第八章 风险评估.ppt

第八章第八章 风险评估风险评估第一节第一节 风险评估定义风险评估定义第二节第二节 了解被审计单位及其环境了解被审计单位及其环境 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制 第四节第四节 评估重大错报风险评估重大错报风险 第五节第五节 与管理层和治理层的沟通与管理层和治理层的沟通 第六节第六节 审计工作纪录审计工作纪录 1第一节 风险评估的定义一、风险评估的意义（目的、对被审单位及其环境了解的程度）二、风险评估程序和信息来源（1）询问、分析程序、观察和检查、其他审计程序三、项目组内部讨论2第二节 了解被审计单位及其环境一、了解被审计单位及其环境的目的和性质二、了解行业状况、法律环境与监管环境以及 其他外部因素三、了解被审计单位的性质四、了解被审计单位对会计政策的选择和运用五、了解被审计单位的目标、战略以及相关经 营风险六、了解被审计单位财务业绩的衡量和评价3一、了解被审计单位及其环境的目的和性质了解被审计单位及其环境是必要的程序，为注册会计师在某些关键环节作出职业判断提供重要基础在某些关键环节作出职业判断提供重要基础:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当 3.识别需要特别考虑的领域 4.确定在实施分析程序时所应用的预期值 5.设计和实施进一步审计程序,以将审计风险降低至可接受的低水平 6.评价所获取审计证据的充分性和适当性4二、了解行业状况、法律环境与监管环境以及其他外部因素行业状况：1.所在行业的需求与竞争 2.生产经营的季节性和周期性 3.产品生产技术的变化 4.能源供应与成本 5.行业的关键指标和统计数据5二、了解行业状况、法律环境与监管环境以及其他外部因素法律环境及监管环境：1.适用的会计准则会计制度和行业特定惯例 2.对经营活动产生重大影响的法律法规及监管活动 3.对开展业务产生重大影响的政府政策，包括货币财 政税收和贸易等政策 4.与被审计单位所处行业和所从事经营活动相关的环保要求 6二、了解行业状况、法律环境与监管环境以及其他外部因素其他外部因素：1.宏观经济的景气度;2.利率和资金供求状况;3.通货膨胀水平及币值变动 4.国际经济环境和汇率变动7二、了解行业状况、法律环境与监管环境以及其他外部因素实施的风险评估程序：1.查阅以前年度的审计工作底稿 2.询问被审计单位管理层和员工 3.查阅内部与外部的信息资料 4.与项目组成员或熟悉被审计单位所处行业的其他人员讨论 5.分析程序8三、了解被审计单位的性质 了解的具体内容：所有权结构 治理结构 组织结构 经营结构 投资活动 筹资活动9三、了解被审计单位的性质实施的风险评估程序 1.询问被审计单位管理层和内部其他相关人员 2.查阅文件和报告 3.实地察看被审计单位的主要生产经营场所 4.分析程序10四、了解被审计单位对会计政策的选择和运用 了解的具体内容：1.重要项目的会计政策和行业惯例；2.重大和异常交易的会计处理方法；3.在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；4.会计政策的变更；5.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。11五、了解被审计单位的目标、战略以及相关经营风险 了解的具体内容：目标 -被审计单位的整体计划战略 -管理层想要达成目标所采用的操作方法经营风险 -源于对被审计单位实现目标和战略产生不利影 响的重大情况、事项、环境和行动，或源于不 恰当的目标和战略 -多数经营风险最终都会产生财务后果，从而影 响财务报表12六、了解被审计单位财务业绩的衡量和评价 了解的具体内容：1.关键业绩指标 2.业绩趋势 3.预测预算和差异分析 4.管理层和员工业绩考核与激励性报酬政策 5.分部信息与不同层次部门的业绩报告 6.与竞争对手的业绩比较 7.外部机构提出的报告13第三节 了解被审计单位的内部控制 一、内部控制的基本理论 二、了解控制环境 三、了解被审计单位的风险评估过程 四、了解信息系统与沟通 五、了解控制活动 六、了解对控制的监督 14一、内部控制的基本理论内部控制的内涵（3目标）内部控制的构成要素（5要素）与审计相关的控制（只与报表相关的内控）对内部控制了解的深度（包括评价控制的设计，并确定是否得到执行，但不包括对控制是否得到一贯执行的测试）内部控制的人工和自动化成分 内部控制的局限性 P18415内部控制的构成5要素 1.控制环境 2风险评估过程 3信息系统与沟通 4控制活动 5对控制的监督16 与审计相关的内部控制17内部控制的构成要素控制环境 一、1.对诚信和道德价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.组织结构、职权与责任的分配 6.人力资源政策与实务二、控制环境的评估18内部控制的构成要素风险评估过程风险评估过程的作用是识别、评估和管理影响其经营目标实现能力的各种风险。被审单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险采取的措施。风险来源、识别经营风险、评价风险评估过程的设计与执行。19内部控制的构成要素信息系统与沟通信息与沟通系统围绕在控制活动的周围，这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠财务报表的能力。1、了解与财务报表相关的信息系统2、与财务报告相关的沟通3、对小型被审单位的考虑 20内部控制的构成要素控制活动控制活动：指有助于确保管理层的指令得以执行的政策和程序。CPA应了解控制活动，以足够评估认定层次的重大错报风险和针对评估的风险设计进一步的审计程序。控制活动的分类:1.授权 一般授权 特别授权 2.业绩评价 3.信息处理 信息技术一般控制 应用控制 4.实物控制 5.职责分离21内部控制的构成要素对控制的监督对控制的监督是指被审单位评价内控在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施：1、了解对控制的持续监督和专门评价活动2、了解对控制的持续监督和专门评价活动应考虑的主要问题3、了解与监督活动相关的信息来源 22第四节第四节 评估重大错报风险评估重大错报风险一、识别和评估财务报表层次和认定层次的重大错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正 23一、识别和评估财务报表层次和认定层次的重大错报风险（一）识别和评估重大错报风险的审计程序 1在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。2将识别的风险与认定层次可能发生错报的领域相联系 3考虑识别的风险是否重大 4考虑识别的风险导致财务报表发生重大错报的可能性24一、识别和评估财务报表层次和认定层次的重大错报风险（二）可能表明被审计单位存在重大错报风险的事项和情况（1）在经济不稳定的国家或地区开展业务；（2）在高度波动的市场开展业务；（3）在严厉、复杂的监管环境中开展业务；（4）持续经营和资产流动性出现问题，包括重要客户流失；（5）融资能力受到限制；（6）行业环境发生变化；（7）供应链发生变化；（8）开发新产品或提供新服务，或进入新的业务领域；（9）开辟新的经营场所；（10）发生重大收购、重组或其他非经常性事项；25一、识别和评估财务报表层次和认定层次的重大错报风险（二）可能表明被审计单位存在重大错报风险的事项和情况（11）拟出售分支机构或业务分部；（12）复杂的联营或合资；（13）运用表外融资、特殊目的实体以及其他复杂的融资协议；（14）重大的关联方交易；（15）缺乏具备胜任能力的会计人员；（16）关键人员变动；（17）内部控制薄弱；（18）信息技术战略与经营战略不协调；（19）信息技术环境发生变化；（20）安装新的与财务报告有关的重大信息技术系统；26一、识别和评估财务报表层次和认定层次的重大错报风险（二）可能表明被审计单位存在重大错报风险的事项和情况（21）经营活动或财务报告受到监管机构的调查；（22）以往存在重大错报或本期期末出现重大会计调整；（23）发生重大的非常规交易；（24）按照管理层特定意图记录的交易；（25）应用新颁布的会计准则或相关会计制度；（26）会计计量过程复杂；（27）事项或交易在计量时存在重大不确定性；（28）存在未决诉讼和或有负债。27一、识别和评估财务报表层次和认定层次的重大错报风险（三）两个层次的重大错报风险 某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。注册会计师应当考虑对识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总和评估，以确定进一步审计程序的性质、时间和范围。这可以通过评估认定层次的重大错报风险汇总表来完成。28一、识别和评估财务报表层次和认定层次的重大错报风险（三）两个层次的重大错报风险 表91 评估认定层次的重大错报风险汇总表 重大账户重大账户 认定认定 识别的重大错报风险识别的重大错报风险 风险评估结果风险评估结果 列示重大账户。例如，应收账款列示相关的认定。例如，存在、完整、计价或分摊等 汇总实施审计程序识别出的与该重大账户的某项认定相关的重大错报风险 评估该项认定的重大错报风险水平（应考虑控制设计是否合理，是否得到执行）29一、识别和评估财务报表层次和认定层次的重大错报风险（四）对内部控制的了解对财务报表可审计性的影响 如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。30二、需要特别考虑的重大错报风险（一）特别风险的判定（1）风险是否属于舞弊风险；（2）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）风险是否涉及重大的关联方交易；（5）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；（6）风险是否涉及异常或超出正常经营过程的重大交易。31二、需要特别考虑的重大错报风险（二）特别风险的处理 对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，所以，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当考虑就此类事项与治理层沟通。32三、仅通过实质性程序无法应对的重大错报风险 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。注册会计师可以编制表格来汇总识别的重大错报风险，判定它们的性质，如下表所示。33三、仅通过实质性程序无法应对的重大错报风险 表92 识别的重大错报风险汇总表 识别的重大错报风险对财务报表的影响相关的交易类别、账户余额和列报认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额、列报及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险34四、对风险评估的修正 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估重大错报风险时获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。35第五节 与管理层和治理层的沟通 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层，以有助于管理层和治理层履行其在内部控制方面的职责。下列情况通常表明内部控制存在重大缺陷：（1）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；（2）控制环境薄弱；（3）存在高层管理人员舞弊迹象（无论涉及金额大小）。36第六节 审计工作记录 一、记录的内容 二、记录的方式 37 一、记录的内容（1）项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论；（2）注册会计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；（3）注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险；（4）注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。38二、记录的方式 注册会计师需要运用职业判断，确定对上述事项进行记录的方式。常见的记录方式包括文字叙述、问卷、核对表和流程图等。记录的形式和范围受被审计单位性质、规模、复杂程度、内部控制、被审计单位信息的可获得性以及审计过程中使用的具体审计方法和技术的影响。39