了解被审计单位及其环境并评估重大错报风险

了解被审计单位及其环境并评估重大错报风险

注册会计师审计是一个连续的过程，就象是摸着石头过河，需要根据最新的资料不断的修正某些判断，所以做完每一项工作都需要考虑有两个方面的考虑：
1． 如果以前所做的判断仍然正确，继续按照计划进行；
2． 如果以前所做的判断出现错误，考虑对以后实施的程序进行修改，从而将风险降至可接受的低水平。

了解------评估风险-------设计程序-------实施程序-------评价获得的证据-----------随时看最初的评估是否依然正确------实施更多的程序或者得出结论。

本准则是审计的第一步程序，即如何了解被审计单位。

一、注册会计师实施审计的关键环节
 1．确定重要性；
2．考虑会计政策的选择和运用是否适当；
3． 识别需要特别考虑的领域；
4． 确定实施分析程序所用的预期值；
5． 设计和实施进一步审计程序；
6． 评价审计证据的充分性和适当性。

二、了解阶段使用的程序，包括询问、分析程序、观察和检查。
1． 询问，即询问各个循环所涉及到的工作人员，以及各个级别的人员。应注意的是，询问本身并不能提供充分、适当的审计证据，但能够为注册会计师提供线索，已发觉可能存在错报的地方。
2． 分析性程序：意在发现异常的交易或事项，主要是通过金额、比率和趋势的异常变化。此处包括但不限于财务管理涉及的各种财务指标。
3． 观察和检查，包括场所、文件、记录、设备、活动、报告。可以使用穿行测试，即追踪交易在财务信息系统的处理过程，即检查各种凭证上的签字、记录等。

注意：注册会计师并不是只能用这几种方法，例如：如果觉得外部文件有用，也可以通过其它方法获得，如函证等。

三、项目组的讨论
 既然是讨论，目的当然是交流信息，明确责任，相互沟通，参与的人应该是牵扯到的人员，包括专家，所以可以是成员更好的了解在各自负责的领域中，由于错误或舞弊导致财务报表重大错报的可能性，并了解各自实施的审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。

四、如何了解被审计单位及其环境。

       几乎是从内到外所有的都要了解具体来说，包括：
1． 行业状况、监管环境与法律环境以及其他外部因素；
2． 性质；
3． 对会计政策的选用；
4． 目标、战略以及相关经营风险；
5． 财务业绩的衡量和评价；
6． 内部控制。
其中，内部控制仍然是重点，因为利用内部控制符合成本效益原则，也是现代审计的特点。

本准则后续内容即针对这几方面进行了详细介绍。

五、行业状况、法律环境和监管环境
包括行业供求和竞争，生产经营季节性和周期性、技术、能源供求和成本、行业关键指标和统计数据。也就是财务分析的内容。
法律包括会计法规和监管法规、政府政策和环保要求。（此处新加入，但没什么可考的）如果法规严，那么就需要考虑被审计单位由是否于某些原因试图规避法规。

六、被审计单位性质
所有权结构----识别关联方；
治理结构------看治理层是否能起到监督作用；
组织结构------如果太复杂则固有风险加大，注意会计知识，包括合并会计报表、商誉的摊销和减值、以及长期股权投资的核算（都是今年会计变化之处）
经营活动
投资活动
筹资活动------注意衍生金融工具的运用（一般风险较大）
七、被审计单位会计政策的选择和运用

首先要看是否符合规定，其次还要看是否符合被审计单位的具体情况。
要点主要是重大的、异常的、新的、没有标准的，自己进行变更的，总而言之，容易出错的，容易捣鬼的，要保持职业怀疑态度。

八、被审计单位的目标、战略和相关经营风险
   经营风险来源于对被审计单位实现目标和战略产生不利影响的情况、十项、环境和行动，或源于不恰当的目标和战略，包括：
1． 行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；
       影响是全方位的，可能导致被审计单位业绩下滑，从而使管理层采取手段在收入，成本，应收账款等方面作假。

2． 业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；
业务扩充一般都需要大量的资金，这部分资金可能是通过借款得来的，固定资产的扩大，存货增加、应收账款增加、营业费用增加。如果估计不准确，对负债，以及收入，成本，应收账款，包括坏帐计提都会产生影响。

3． 新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；
可能会受到处罚，引起相应的法律责任。主要看内控是否有相应的变化，影响法规相应的部分。

4． 监管要求，及其可能导致的被审计单位法律责任增加等风险；
       特别关注法律责任的具体情况，如证监会舰队上市公司有很多要求，如果不能满足，要受到处罚，还可能影响到上市公司再融资。

5． 本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；
       是否符合融资条件，一般银行等部门对企业在负债率，收益率上有要求，要注意企业是否在这方面为满足要求作假，是否虚增利润，提高流动比率，降低资产负债率。

6． 信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
       应该是内控的一部分，被审计单位信息系统与业务流程难以融合，影响也是全方位的，这种情况应该比较少，不融合依靠计算机信息系统产生的数据是否都有问题？可能会增加处理成本，出现数据错误等。

此处感谢  Passnow   提出见解。

九、被审计单位财务业绩的衡量和评价
         被审计单位内部或外部对财务业绩的衡量和评价可能会对管理层产生压力，促使其采取行动改善业绩或歪曲财务报表。  
         例如：现行的股权激励制度，就可能使管理层夸大业绩，以求自己利益最大化。
         注册会计师要关注：
1． 关键业绩指标；
2． 业绩趋势
3． 预测预算核查以分析；
4． 管理层和员工业绩考核与激励性报酬政策；
5． 分布信息与不同层次部门的业绩报告；
6． 与竞争对手比较；
7． 外部机构提出的报告。