审计电子教案第五章 评估重大错报风险.doc

审计电子教案第五章 评估重大错报风险第五章 风险评估教学目标：风险评估程序是为了解被审计单位及其环境而实施的程序。通过本章学习，旨在对风险评估程序的内容和方法有一个全面的认识。理解被审计单位及其环境的内容，明确内部控制的含义和要素，结合被审计单位的实际情况，掌握对重要交易流程的内部控制了解和记录的方法，要能够运用文字表述法、调查表法和流程图法，对内部控制作出描述和评价。掌握识别和评估重大错报风险的方法，要能够识别财务报表层次和认定层次的重大错报风险。教学思路：先引入本章课堂引导案例，在此基础上进行风险评估程序的内容、被审计单位及其环境的了解、内部控制的要素、重大错报风险的识别和评估方法内容的讲授，同时在课堂上提出相应课堂教学案例让同学进行案例分析讨论，最后，为深化同学们对教学内容的掌握，布置课后案例进行巩固。学习资源：1.2019年度注册会计师全国统一考试辅导教材审计，财政部注册会计师考试委员会办公室编。2.中国注册会计师执业准则,中注协编。课时分配：节次内容课时第一节了解被审计单位及其环境1第二节了解被审计单位的内部控制2第一节 了解被审计单位及其环境教学重点：风险评估的作用、风险评估程序的内容教学难点：风险评估程序的内容教学内容：一、风险评估的作用为了解被审计单位及其环境而实施的程序称为风险评估程序。注册会计师应当依据实施这些程序所获取的信息，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础：（一）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当。（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当。（三）识别需要特别考虑的领域，包括关联方交易的合理性等。（四）确定实施分析程序时所使用的预期值。（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平。（六）评价所获取审计证据的充分性和适当性。了解被审计单位及其环境是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程的始终。判断对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。如果了解被审计单位及其环境获得的信息足以识别和评估财务报表的重大错报风险，并设计和实施进一步审计程序，那么了解的程度就是恰当的。二、风险评估程序注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：询问被审计单位管理层和内部其他相关人员；实施分析程序；观察和检查。（一）询问被审计单位管理层和内部其他相关人员（二）实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。这里主要说明在了解被审计单位及其环境并评估重大错报风险时使用的分析程序，即将分析程序用作风险评估程序。（三）观察和检查观察和检查程序可以支持对管理层和其他相关人员的询问结果，并可以提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序：1.观察被审计单位的经营活动。2.检查文件、记录和内部控制手册。3.阅读由管理层和治理层编制的报告。4.实地察看被审计单位的生产经营场所和厂房设备。5.追踪交易在财务报告信息系统中的处理过程（穿行测试）。三、对被审计单位及其环境的了解了解被审计单位及其环境是必须要实施的程序而不是可选程序，了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序。（一）了解被审计单位及其环境的主要内容注册会计师应当从下列方面了解被审计单位及其环境：1.行业状况、法律环境与监管环境以及其他外部因素；2.被审计单位的性质；3.被审计单位对会计政策的选择和运用；4.被审计单位的目标、战略以及相关经营风险；5.被审计单位财务业绩的衡量和评价；6.被审计单位的内部控制。（二）行业状况、法律环境与监管环境以及其他外部因素注册会计师应当了解被审计单位的行业状况，主要包括：1. 所处行业的市场供求与竞争；2. 生产经营的季节性和周期性；3. 产品生产技术的变化；4. 能源供应与成本；5.行业的关键指标和统计数据。注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：1. 适用的会计准则、会计制度和行业特定惯例；2. 对经营活动产生重大影响的法律法规及监管活动；3. 对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；4.与被审计单位所处行业和所从事经营活动相关的环保要求。注册会计师应当了解被审计单位经营的其他外部因素，主要包括：1. 宏观经济的景气度；2. 利率和资金供求状况；3. 通货膨胀水平及币值变动；4.国际经济环境和汇率变动。（三）被审计单位的性质1.所有权结构。2.治理结构。3.组织结构。（四）被审计单位对会计政策的选择和运用1.重大和异常交易的会计处理方法。2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响。3.会计政策的变更。（五）被审计单位的目标、战略以及相关经营风险（六）被审计单位财务业绩的衡量和评价实训及作业：1配套习题第38页至第43页填空题、判断题、单选题、多选题、简答题、实务题第二节 了解被审计单位的内部控制教学重点：风险评估的作用、风险评估程序的内容教学难点：风险评估程序的内容教学内容：一、内部控制的含义和目标（一）内部控制的含义内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。（二）内部控制的目标1.合理保证财务报告的可靠性。这一目标与管理层履行财务报告编制责任密切相关。2.合理保证经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业目标。3.合理保证在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。二、内部控制的局限性（一）内部控制的固有局限性被审计单位只能设计和实施能为公司财务报表的公允表达提供合理保证的内部控制，而不能提供绝对的保证。注册会计师在对内部控制进行审计时，应当保持应有的职业谨慎，充分关注内部控制的固有局限性：1.在决策时人为判断可能出现错误和由于人为失误而导致的内部控制失效。2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。例如，管理层可能与客户签订“背后协议”，修改标准的销售合同条款和条件，从而导致不适当的收入确认。（二）对小型被审计单位的考虑小型被审计单位拥有的员工通常较少，限制了其职责分离的程度。在小型被审计单位，由于内部控制系统较为简单，业主兼经理更有可能凌驾于控制之上，注册会计师在识别由于舞弊导致的重大错报风险时需要考虑这一问题。三、内部控制的要素内部控制的要素包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督。（一）控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。1.对诚信和道德价值观念的沟通与落实。诚信和道德价值观念的沟通与落实是控制环境的重要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。2.对胜任能力的重视。胜任能力是指具备完成某一职位的工作所应有的知识和能力。管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及达到该水平所必需的知识和能力的要求。3.治理层的参与程度。被审计单位的控制环境在很大程度上受治理层的影响。治理层的职责应在被审计单位的章程和政策中予以规定。治理层（董事会）通常通过其自身的活动，并在审计委员会或类似机构的支持下，监督被审计单位的财务报告政策和程序。4.管理层的理念和经营风格。管理层负责企业的运作以及经营策略和程序的制定、执行和监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，或在某些情况下受管理层不采取某些措施或不作出某种决策的影响。在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。5.组织结构及职权与责任的分配。被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权和分权决策，可在不同部门间进行适当的职责划分、建立适当层次的报告体系。被审计单位的组织结构在一定程度上取决于被审计单位的规模和经营活动的性质。6.人力资源政策与实务。政策与实务（包括内部控制）的有效性，通常取决于执行人。综上所述，注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。（二）风险评估过程风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。任何经济组织在经营活动中都会面临各种各样的风险，对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。可能产生风险的事项和情形包括：监管及经营环境的变化；新员工加入；新信息系统的使用或对原系统进行升级；业务快速发展；新技术；新生产型号、产品和业务活动；企业重组；发展海外经营；新的会计准则。（三）信息系统与沟通信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。（四）控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权。授权包括一般授权和特别授权。2.业绩评价。业绩评价主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。3.信息处理。信息处理控制分为两类，即信息技术的一般控制和应用控制4.实物控制。实物控制主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。5.职责分离。职责分离主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊和错误。注册会计师应当了解被审计单位有关的控制活动。在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。（五）对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。对控制的监督涉及及时评估控制的有效性并采取必要的补救措施。四、在整体层面了解内部控制在整体层面对被审计单位内部控制的了解和评估，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。五、在业务流程层面了解内部控制（一）确定重要业务流程和重要交易类别在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。通常，制造业企业的内部控制，可以划分为下列五个循环：1.销售与收款循环。2.采购与付款循环。3.生产与存货循环。4.人力资源与工薪循环。5.投资与筹资循环。（二）了解重要交易流程，并进行记录在确定重要业务流程和重要交易类别后，注册会计师便可着手了解每一类重要交易的生成、记录、处理及在财务报表中报告的程序，即重要交易流程。注册会计师可以通过下列方法获得对重要交易流程的了解：1.询问被审计单位的适当人员；2.观察所运用的处理方法和程序；3.检查被审计单位的手册和其他书面资料；4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。注册会计师在了解重要交易流程时，可以采用下列方法对业务流程进行记录：1.文字表述法。文字表述法是审计人员用文字叙述的方式描述被审计单位内部控制的方法。文字表述法形式灵活，可以根据实际情况选择内容，能充分表达内部控制的一切特殊情况。但这种方法也有局限性，表现在调查和叙述内部控制的情况比较耗费时间，对业务环节多的企业，用文字说明难免冗长，容易产生误解，记录时也容易发生遗漏，且不能快速地确定内部控制的薄弱点。因此，文字说明法只适用于业务简单的中小型企业。2.调查表法。3.流程图法。（三）初步评价和风险评估1.对控制的初步评价。在识别和了解控制后，根据获取的审计证据，注册会计师需要评价控制设计的合理性并确定其是否得到执行。注册会计师对控制的评价结论可能是以下三种情况之一：（1）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；（2）控制本身的设计是合理的，但没有得到执行；（3）控制本身的设计就是无效的或缺乏必要的控制。2.风险评估需要考虑的因素。3.评价决策。六、评估重大错报风险（一）评估重大错报风险的审计程序1.在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。如被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题。2.结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系。如销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报。3.评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。4.考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间安排和范围。（二）识别两个层次的重大错报风险在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关。例如，被审计单位存在复杂的联营或合资，表明长期股权投资账户的认定可能存在重大错报风险，进而影响多项认定；又如，管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这些风险与财务报表整体相关。实训及作业：1配套习题第38页至第43页填空题、判断题、单选题、多选题、简答题、实务题