注册会计师运营风险包括哪些

在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能，判断风险是否属于特别风险。
在确定风险的质时，注册会计师应当考虑下列事项：（1）风险是否属于舞弊风险；（2）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）风险是否涉及重大的关联方交易；（5）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；（6）风险是否涉及异常或超出正常经营过程的重大交易。

特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。在判断哪些风险是特别风险时，注册会计师应当至少考虑下列方面：风险是否属于舞弊风险；风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因此需要特别关注；

交易的复杂程度；风险是否涉及重大的关联方交易；财务信息计量的主观程度，特别是计量结果是否具有高度不确定；风险是否涉及异常或超出正常经营过程的重大交易。

扩展资料

判断事项通常包括作出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：

对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。日常的、不复杂的、经正规处理的交易不太可能产生特别风险。

参考资料来源：百度百科——特别风险

被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。
列报和披露的主要内容包括：
1、财务报表及其附注的格式、结构安排、内容。
2、财务报表项目使用的术语，披露信息的明细程度。
3、项目在财务报表中的分类以及列报信息的来源。
注册会计师在审计中对会计政策的选择和运用：
1、重大和异常交易的会计处理方法
注册会计师应当考虑对重大的和不经常发生的交易的会计处理方法是否适当。
2、在缺乏权威标准或共识、有争议的或新兴领域采用重要会计政策产生的影响
在缺乏权威标准或共识的领域，注册会计师应当关注被审计单位选用了哪些会计政策，为什么选用这些会计政策以及选用这些会计政策产生的影响。
3、会计政策的变更。
如果被审计单位变更了重要的会计政策，注册会计师应当考虑变更的原因及其适用。
4、新颁布的财务报告准则、法律法规、以及被审计单位何时采用、如何采用这些规定。
①是否采用了激进的会计政策、方法、估计和判断。
②财会人员是否拥有足够的运营会计准则的知识、经验和能力。
③是否拥有足够的资源支持会计政策的运用，如人力资源及培训、信息技术的采用、数据和信息的采集等。
注册会计师应当考虑，被审计单位是否按照适用的跨级准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。
5、目标、战略以及相关经营风险。
【经营风险】是指对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为或不作为所导致的风险，或由于制定不恰当的目标和战略而导致的风险。
不能随环境变化而做出相应的调整固然可能产生经营风险。但是在调整的过程中也可能导致经营风险。
例如：为应对消费者需求的变化，企业开发了新产品，但是，开发的新产品可能会产生开发失败的风险。即使开发成功，市场需求可能没有充分开发，从而产生产品营销风险。产品的缺陷还可能导致企业遭受声誉风险和承担产品赔偿责任的风险。

需要特别考虑的重大错报风险

需要特别考虑的重大错报风险
（一）特别风险的含义
作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。
（二）确定特别风险时应考虑的事项
在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的质、潜在错报的重要程度（包括诙风险是否可能导致多项错报）和发生的可能，判断风险是否属于特别风险。
在确定风险的质时，注册会计师应当考虑下列事项：1风险是否属于舞弊风险；2风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；3交易的复杂程度；4风险是否涉及重大的关联方交易；5财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；6风险是否涉及异常或超出正常经营过程的重大交易。
（三）非常规交易和判断事项导致的特别风险
日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。
非常规交易是指由于金额或质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：1层更多地介入会计处理；2数据收集和处理涉及更多的人工成分；3复杂的计算或会计处理方法；4非常规交易的质可能使被审计单位难以对由此产生的特别风险实施有效控制。
判断事项通常包括做出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下到原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：1对涉及会计估计、收入确认等方面的会计原则存在不同的理解；2所要求的判断可能是主观和复杂的，或需要对未来事项做出假设。
（四）考虑与特别风险相关的控制
了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
例如，做出会计估计所依据的假设是否由层或专家进行复核，是否建立了做出会计估计的正规程序，重大会计估计结果是否由治理层批准等。再如，层在收到重大诉讼事项的时采取的措施，包括这类事项是否提交适当的专家（如内部或外部的法律顾问）处理、是否对该事项的潜在影响做出评估、是否确定该事项在财务报表中的披露问题以及如何确定等。
如果层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与治理层沟通。
此外，如果计划测试旨在减轻特别风险的控制运行的有效，注册会计师不应依赖以前审计获取的关于内部控制运行有效的审计证据。注册会计师应当专门针对识别的风险实施实质程序，由于实质分析程序单独并不足以应对特剔风险，注册会计师应当实施细节测试，或将实质分析程序与细节测试结合运用。

审计是一项具有的经济活动，是审计区别于其他经济的特征；审计的基本职能不仅是，而且是经济，是以第三者身份所实施的。审计的主体是从事审计工作的专职机构或专职的人员，是的第三者，如国家审计机关、会计师事务所及其人员。审计的对象是被审计单位的财政、财务收支及其他经济活动，这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动，还包括其他经济信息及其所反映的其他经济活动。审计的基本工作方式是和评价，也即是搜集证据，查明事实，对照标准，做出好坏优劣的判断。审计的主要目标，不仅要评价会计资料及其反映的财政、财务收支的真实和合法，而且还要评价有关经济活动的效益。
审计准则要求了解被审计单位及其基本情况的内容能够获得上述各因素的相关信息，这些内容包括：
⑴行业状况、法律环境与环境以及其他外部因素；
⑵被审计单位的质；
⑶被审计单位对会计政策的选择和运用：
⑷被审计单位的目标、战略以及相关经营风险；
⑸被审计单位财务业绩的衡量和评价；
⑹被审计单位的内部控制。
其中，获得战略风险的信息可以通过了解第⑴项和第⑷项中对被审计单位目标和战略的了解；了解第⑵项和第⑷项可以确定被审计单位的经营流程及经营风险：第⑹项反映的是被审计单位应对经营风险的效果，这些衡量和评价指标中的财务指标作为财务报表的一部分形成会计风险：第⑶项影响的是会计风险。
在上述构成因素中。战略风险通常只影响报表层次，而经营流程由于可以区分各经营环节。因此经营流程风险影响业务循环中各交易和账户的认定层次的重大错报风险，控制风险和会计风险也影响具体交易或账户的认定层次的重大错报风险。这样就明确了分别根据什么因素来确定会计报表层次和认定层次的重大错报风险。
识别和评估[1]
流程审计准则将为了解被审计单位及其环境而实施的程序作为“风险评估程序”，而对重大错报风险的具体构成因素以及采用什么方法量化重大错报风险没有规定，因此为了达到审计准则的要求，在审计实务中可以进一步明晰重大错报风险的识别和评估程序。在模糊综合评价法下，对重大错报风险的构成因素可以按照影响审计风险的重要设计权重再与对各因素的评价一起得出各因素的重大错报风险数值，通常要经过以下识别和评估过程：
⑴构造重大错报风险因素集及其子集；
⑵构造重大错报风险因素权重集；
⑶构造评语集；
⑷确定单因素评价矩阵；
⑸确定综合模糊评价模型。
会计报表层次的重大错报风险影响认定层次的重大错报风险二者的确定方法相同，都可以采用模糊综合评价法。
预防对策[1]
中国的会计职业组织和会计师事务所应该通过加强培训和有效的指导提高缺乏经验者在一般任务中判断的共识和有经验者在高级判断任务中的自我洞察力，以从整体上提升审计判断质量。据此，针对重大错报风险的识别、评估和应对程序中的审计判断，首先应明确哪些工作环节含有审计判断，然后区分一般任务和特殊任务，再根据不同的任务质采取上述提高审计判断质量的措施。
（一）构造重大错报风险评价构成因素需要审计判断。
审计人员重点关注的是财务报表的风险因素，而且由于不同被审计单位的行业以及该企业的具体情况不同，这些风险因素的程度也不同，这需要用审计判断把在了解被审计单位及其环境中获得的与财务报表不相关或相关度较弱的因素、与被审计单位不相关的因素剔除。
（二）构造重大错报风险因素的权重需要审计判断。
例如在采用模糊综合评价等数学和运筹学方法时，确定重大错报风险指标的重要程度需要审计判断。程度分几个等级每个等级的数值是多少，每个等级的可能是多少都需要审计判断。
（三）构造预防重大错报风险的总体审计策略和具体审计计划也需要审计判断。
总体审计策略包括审计的各个范围、确定的重要水平、可能存在的较高重大错报风险领域以及可接受的检查风险水平，重要审计人员和审计时间。具体审计计划包括实质测试的时间、范围和质。在审计实施阶段和审计报告阶段，由于对重大错报风险的评估程序和对具体审计计划的修改在循环往复。所以其中的审计判断也在反复进行。在此，可以将执行总体审计策略和具体审计计划作为一般任务，将在执行过程中遇到的新情况的处理和对审计计划的修改作为特殊任务。或视这些情况的抽象程度、是否具备明确的规范而作为一般任务。
审计应对措施[2]
一、识别重要战略风险
（一）初步了解企业重要战略风险
“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调：注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险并列举了注册会计师应从哪些方面了解被审计单位及其环境。其中，被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。
注册会计师在取得一个新客户的背景资料并评估相关的风险因素后，需要决定是否接受委托。如果注册会计师决定接受这一客户，那么就需要签订业务约定书并组织审计程序。在审计开始后的第一阶段，注册会计师需要了解企业的战略目标。
由于企业的战略经营风险和流程经营风险大部分会产生财务后果，从而影响到财务报表，注册会计师只有通过考察识别客户的战略风险，才能够有效地实施其它的审计程序，从而恰当有效地得出审计结论。注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的，主要的分析工具有：企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。
注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险，客户如果想获得成功并达到目标，必须有效地这些风险。层对风险得越有效，注册会计师在业务中期望发现的问题就越少。为了更有效地了解战略风险的质，形成在战略分析阶段对重要战略风险的结论，注册会计师需要了解客户当局如何进行战略以及战略的效果如何。
（二）合理评估企业重要战略风险
注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后，需要关注企业采取了哪些方法避免或减少这些风险的威胁，结果又是如何?企业的层有很多方法来降低外部风险的威胁，从而使外部风险不会对企业造成重大影响。
注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。具体而言，企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部作手册、企业对外、人事调整、组织机构调整、层所使用的定期报告等渠道获得。在了解企业对战略风险采取的控制措施后，注册会计师要评估这种反应（措施）是不是最佳的反应方式，是否得到执行，执行的效果如何。
对企业采取的战略风险控制措施进行评估后，注册会计师就可以进一步对战略风险进行判断。注册会计师可以根据有效的战略风险控制，将战略风险的严重程度下调，但这种下调必须有足够的证据支持控制是有效的。对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制，注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。
二、确定关键流程风险
（一）关键经营流程的识别
⒈通过重要战略风险识别出关键经营流程
在战略分析的最后阶段，注册会计师需要汇总已经识别出的战略风险，对战略风险是否重要作出最终判断。如果这一战略风险比较重要，而且对会计报表的影响也比较重要，那么这一战略风险所指向的经营流程是哪一个，这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。注册会计师一般是通过编制战略风险汇总表的形式完成的。注册会计师在审计工作中所收集的证据都必须记录于工作底稿，作为审计证据。战略风险汇总表也是审计工作底稿的一部分，它是联系战略分析与流程分析的纽带。
⒉通过重要交易类别识别出关键经营流程
在战略分析的最后阶段，注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识，并汇总每一重要交易类别对相关会计报表认定的影响，以及这一影响对会计报表整体是否重要。如果这一影响对会计报表整体重要，那么准备在哪一个经营流程对之进行具体的分析，这一经营流程就是重要交易类别所指向的关键经营流程。
注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响，从而推导出关键经营流程，以便在流程分析中对其进行详细分析。
（二）流程层次经营风险的确定
流程层次的经营风险可能来源于战略风险，也可能从流程内部产生，很多战略风险可能在流程中表现为特定的风险。比如，外部环境中的技术风险将对关键流程中的技术产生直接的影响。流程内部产生的风险只与特定的流程相关，但它们也影响企业经营目标的实现。在流程分析阶段，注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其成流程经营风险即可。因此，在流程分析阶段，最需要关注的是产生于经营环节的特定风险。
三、合理评估企业重大错报风险
（一）企业环境中重大错报风险的评估
重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。审计人员在分析、评估风险时应先从审计环境入手，全面分析、评估审计环境中引起重大错报风险的因素后，再深入到报表层次，最后重点评估认定层次的重大错报风险。
审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险，包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层人员的意图、对审计人员的期望及要求等，然后作出详细调查分析表。根据审计人员的经验初步评估审计风险，利用风险矩阵等方法决定是否接受委托。
（二）财务报表层次重大错报风险的评估
⒈资产负债表
通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，进行分析复核。将上述指标与同行业平均指标、企业近三年的同类指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。（将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力
⒉利润及利润分配表
通过测算毛利率，各项费用与主营业务收入的比例，其他业务收入、营业外收入、投资收益与主营业务收入的比例，近三年同类指标变动率,进行分析复核。将上述指标与同行业平均指标相比较，掌握其变动趋势，分析变动原因。一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释，则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。
⒊流量表
流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。资产负债表和损益表中的重大错报一般会在流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计流量表的风险水平。
四、制定具体审计程序
（一）一般审计程序
注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施，对拟实施进一步审计程序的整体审计策略具有重大影响。注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序，整体策略对多个认定的审计策略都有直接影响。拟实施进一步审计程序的整体审计策略包括实质策略和综合策略。实质策略是指注册会计师实施的进一步审计程序以实质程序为主；综合策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质程序。
与认定层次相比，注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险，更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。由于财务报表整体层次的重大错报风险会影响多个认定，只有将风险模型运用于这两个层次，使二者很好地配合，才可能最终将审计风险降至可接受的低水平。注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当，将对认定层次重大错报风险的评估和检查产生广泛的决定的不利后果。因此，不能轻视新风险模型在财务报表整体层次的运用问题。
（二）进一步审计程序
基于重大错报风险的审计风险模型，要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的质、时间和范围，并应当以对认定层次的重大错报风险的相关评估结果为基础，同时考虑既定的审计风险水平。
进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序，包括控制测试和实质测试。注册会计师设计和实施进一步审计程序，既包括审计程序的目的（控制测试或实质程序）、类型（检查、观察、询问、函证、重新计算、重新执行或分析程序），也包括进一步审计的时间（指审计对象的发生时点或期间）和范围（指实施某项审计程序的数量及样本）。如果注册会计师对重大错报风险的评估认为预期控制运行是有效的，就必须执行控制测试以支持该评估结果。另外，注册会计师还应当以认定层次重大错报风险的评估结果为基础，考虑既定的审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质测试程序。
注册会计师决定信赖被审计单位的内部控制时，需要执行控制测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效,并据此再评估认定层次的重大错报风险。当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险，或是仅通过实质程序不能提供认定层次充分、适当的审计证据时，注册会计师就应当针对此类风险设计实施控制测试。同时，新准则又强调注册会计师应保持职业怀疑态度，即使评估的认定层次的重大错报风险较低，说明预期内部控制较好，也必须执行控制测试，以支持该评估结果。因此，大多数情况册会计师都要进行控制测试。
无论内部控制是否有效，都要对各类重大交易、账户余额及列表与披露实施实质测试。注册会计师通过实质测试检查认定层次的重大错报风险，发现认定层次的重大错报，降低检查风险至可接受水平。按照基于重大错报风险的审计风险模型的要求，注册会计师应当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质程序。在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。检查风险取决于实质测试设计和执行的有效，注册会计师应当合理设计实质测试的质、时间和范围并有效执行，将检查风险降至可接受的水平。