注册会计师如何识别风险

一、以教材为主，掌握基础知识
对于注会考试，各科目的特点不一样，同学们要结合各科的特点进行备考。注会《审计》科目的特点就是晦涩难懂，满篇中国字，背后却都是洋人的思维，拿到教材感觉给人一种云山雾罩的感觉。初次接触审计知识，我建议同学们不要好高骛远，踏踏实实的研读教材，最好找到适合自己的老师带着自己学习，先把审计的基础知识弄明白了，明白审计的基础理论、基本逻辑。不要着急去做大量的习题，更不可脱离教材简单看辅导资料。
由于2022年注会《审计》教材还没有发行，所以建议各位考生在此期间可以根据2022年注会考试大纲以及注会教材进行备考
二、注意知识点的内在逻辑，把握教材逻辑框架
审计难，主要难在了很多同学不能理清楚知识点的逻辑关系，审计说白了是一套查找问题的方法和程序。层已经编制好了报表，审计师的责任就是用最合理、最有效的方法去证明报表是否没有重大错报，整个教材都是围绕这个基本点展开的。因此，在审计学习中，同学们要注意围绕“一个中心，二个阶段、三个角”来学习。
“一个中心”，审计是围绕“风险”这个中心展开工作的。现代审计属于风险导向审计，也就是审计是以风险为导向的。《审计》教材第一章就介绍了审计风险模型，审计风险来源于层编制的报表有重大错报风险以及审计师在审计过程中的检查风险。整个《审计》教材就是紧紧围绕这个风险模型展开的。审计的过程就是如何来识别重大错报风险，如何来降低检查风险，从而最终达到审计师可以接受的低水平的审计风险。
“二个阶段”就是风险的识别和评估阶段，以及在风险识别和评估基础上的风险应对。教材第七章是风险评估，详细介绍了如何来识别财务报表的风险以及如何评估这种风险的大小，目的是找到影响报表的重大错报风险。紧接着在教材在第八章就介绍了风险应对，介绍了审计师面对识别出来的重大错报风险如何去应对，也就是去证实重大错报风险是否在财务报表中形成了重大错报。然后，教材为了方便同学们理解风险的识别、评估和应对的过程，在第九章到第十二章的四大业务流程审计以及十三章和十七章的六个特殊项目审计中，具体介绍了如何来识别和评估风险，如何应对识别出来的重大错报风险。
“三个角”指的是在审计过程中涉及到的主要人员。如果我们把审计比喻成一幕话剧，那么在这幕话剧中有三个角登场，报表使用人、层、审计审。报表使用人我们简单理解为投资人，老板投资后当然关心企业的经营和财务状况，因此他们是报表的使用人。层就是负责企业日常的人员，比如CEO、CFO等，他们的工作就是企业并编制报表。第三个角就是审计师，审计师我们可以理解为注册会计师，他们是取得审计的专业资格从事审计的人员。那么他们三个角是如何分工的那?首先登场的层，层拿着编制完成的报表要送给投资人，投资人考虑到报表可能包含重大错报，因此并不会直接接受层编制的报表，投资人就会委托注册会计师对这些报表进行审计，检查一下层编制的报表是否不包含有重大错报，这时候注册会计师就会隆重登场了，拿人钱财，替人消。注册会计师需要按照审计准则和职业道德的要求的开展审计，审计之后出具一个审计意见，说明报表是否公允反映，是否有重大错报。因此，审计的过程可以简单总结为：审计师按照审计准则来审计层编制报表，查找错报的过程。
三、在学习过程中要及时做笔记和总结
无论老师讲的有多好，无论你看的有多明白，无论别人总结的体系有多好，都不如自己亲自动手总结的效果好。因此，我提议同学们在第一轮的基础学习中，准备一个笔记本，在跟着老师学习的过程中，及时总结老师讲解的知识点和框架体系。在历年的教学中，凡是亲手自己认认真真做笔记和总结的同学，对审计的理解都相当到位。审计教材是翻译的教材，一定要抽丝剥茧，把自己对审计的理解和总结提炼出来，把前后的知识和体系罗列出来，及时对已混点和易错点做对比分析。第一阶段的基础工作做得越好，到最后的复习越轻松。教材越晦涩，需要自己动手丰衣足食。总结的东西都会深深的记在脑海中，因为这是真正属于你的知识产权。
四、在学习过程中留意考试细节，避免犯简单错误
审计报表的目的是查找错报，同学们特别需要在学习的时候既要有逻辑、有框架，也不要忽略细节。希望同学们在第一阶段的学习过程中，主要是打基础，要仔细的研读教材，特别是注意一些容易出错的点，比如审计程序是“应当”做还是“可以”做，执行审计的时间到底是“日前”还是“日后”等等。

审计师应当从以下方面了解被审计单位整体层面内部控制:

应当通过将询问被审计单位内部人员和其他程序结合使用，评价这些控制的设计，并确定其是否得到执行。

应当了解控制环境。作为了解控制环境的一部分，注册会计师应当评价：
（一）层在治理层的下，是否营造并保持了诚实守信和合乎道德的文化；
（二）控制环境总体上的优势是否为内部控制的其他要素提供了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削弱。

应当了解被审计单位是否已建立风险评估过程，包括：
（一）识别与财务报告目标相关的经营风险；
（二）估计风险的重要；
（三）评估风险发生的可能；
（四）决定应对这些风险的措施。

如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。

如果识别出层未能识别的重大错报风险，注册会计师应当评价是否存在潜在风险，即注册会计师预期被审计单位风险评估过程应当识别出的风险。如果存在这种潜在风险，注册会计师应当了解风险评估过程未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在重要缺陷。

如果被审计单位未建立风险评估过程，或具有非正式的风险评估过程，应当与层讨论是否识别出与财务报告目标相关的经营风险以及如何应对这些风险。注册会计师应当评价缺少记录的风险评估过程是否适合具体情况，或确定是否表明存在内部控制重要缺陷。

应当从下列方面了解与财务报告相关的信息（包括相关业务流程）：
（一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；
（二）在信息技术和人工中，对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；
（三）用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）被审计单位交易的会计记录、支持信息和财务报表中的特定账户；
（四）被审计单位的信息如何获取除交易以外的对财务报表重大的事项和情况；
（五）用于编制被审计单位财务报表（包括作出的重大会计估计和披露）的财务报告流程；
（六）与会计分录相关的控制，这些分录包括用以记录非经常的、异常的交易或调整的非标准会计分录。

应当了解被审计单位如何沟通与财务报告相关的人员的角和职责以及与财务报告相关的重大事项。这种沟通包括：
（一）层与治理层之间的沟通；
（二）外部沟通，如与机构的沟通。

应当了解与审计相关的控制活动。与审计相关的控制活动，是注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。审计并不要求了解与财务报表中每类重大交易、账户余额和披露或与其每项认定相关的所有控制活动。
在了解被审计单位控制活动时，应当了解被审计单位如何应对信息技术导致的风险。

应当了解被审计单位用于与财务报告相关的内部控制的主要活动，包括了解针对与审计相关的控制活动的，以及被审计单位如何对控制缺陷采取补救措施。

如果被审计单位具有内部审计职能，应当了解下列事项，以确定内部审计职能是否可能与审计相关：
（一）内部审计职能责任的质以及内部审计职能如何适合被审计单位的组织结构；
（二）内部审计职能已实施或拟实施的活动。

应当了解被审计单位活动所使用信息的来源，以及层认为信息对于实现目的足够可靠的依据。

指的是《中国注册会计师审计准则第1141 号—财务报表审计中对舞弊的考虑》吧？
第三十条 注册会计师应当实施下列审计程序，以获取用于识别舞弊导致的财务报表重大错报风险所需的信息：
（一）询问被审计单位的层、治理层以及内部的其他相关人员，以了解层针对舞弊风险设计的内部控制，以及治理层如何层对舞弊风险的识别和应对过程；
（二）考虑是否存在舞弊风险因素；
（三）考虑在实施分析程序时发现的异常关系或偏离预期的关系；
（四）考虑有助于识别舞弊导致的重大错报风险的其他信息。

进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质程序。注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的质、时间和范围。注册会计师设计和实施的进一步审计程序的质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。注册会计师实施的审计程序具有目的和针对，有的放矢地配置审计资源，有利于提高审计效率和效果。
在应对评估的认定层次重大错报风险时，拟实施的进一步审计程序的质、时间和范围都应当确保其具有针对，但其中进一步审计程序的质是最重要的。例如，注册会计师评估的重大错报风险越高，实施次
进一步审计程序会议
重大错报风险的评估结果，恰当选用实质方案或综合方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合方案设计进一步审计程序，即将测试控制运行的有效与实质程序结合使用。但在某些情况下如仅通过实质程序无法应对重大错报风险注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，注册会计师可能认为仅实施实质程序就是适当的。
小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质程序。但是，注册会计师始终应当考虑在缺乏控制的情况下，仅通过实施实质程序是否能够获取充分、适当的审计证据。
还需要特别说明的是，注册会计师对重大错报风险的评估毕竟是一种主观判断，可能无法充分识别所有的重大错报风险，同时内部控制存在固有局限特别是存在层凌驾于内部控制之上的可能，因此，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质程序。

增强社会公众对行业的信心、评估和应对重大错报风险要求注册会计师将识别，有利于降低审计失败发生的概率；有利于严格审计程序，提高整个行业的专业水平、评估和应对风险的关键程序形成审计工作记录；有利于明确审计责任；有利于促使注册会计师掌握新知识和新技能，以保证执业质量，因此，明确执业责任，以及依据风险评估结果实施进一步审计程序的影响很大，审计风险准则对注册会计师风险评估程序。

审计风险准则的出台，识别，也影响到审计工作的各个方面，实施有效的质量控制。同时
　　1、识别风险的关键程序：是指注册会计师采取了哪些关键的审计程序用以识别、发现可能的风险项目，主要包括向被审计单位相关行业资深人士访谈、根据所在行业特点分析、行业期刊里批露的与该行业相关或不分行业普遍存在的、常见的主要风险项目，这些风险可以归纳为固有风险和控制风险两大类；
　　2、评估风险的关键程序：识别的作用主要在于发现具体的风险项目，而评估的目的是了解此风险的大小或严重程度。主要通过分析金额与质来评估风险。通常，与舞弊相关的风险属于高风险，与错误相关的则属于低风险，涉及金额较大的为高风险，较低的则为低风险。注册会计师需要采取一定的审计程序来判断风险的大小。这里提到的风险，也是指固有风险和控制风险。
　　3、应对风险的关键程序：应对，是指已经了解风险项目及其大小，注册会计师应当如何将审计风险控制在可以接受的水平。由于审计风险＝固有风险*控制风险*检查风险，现在已经清楚前两项风险的情况，需要根据这个情况来确定检查风险可以接受的范围。简单的说，就是如果被审计单位的固有风险及控制风险综合水平是高的，那么可以接受的检查风险只能是低，意味着注册会计师需要设计范围更广、更深、更多的审计程序，以防止重大错报或漏报。不过，由于审计程序越复杂、抽查量越大，审计成本（也包括时间成本）也就越大，注册会计师在审计成本高到不可接受时，应当重新考虑审计业务是否可以接受。
　　4、形成审计工作记录。即要求将注册会计师实施的以上关键审计程序记录于审计工作底稿。