第十三章风险评估.ppt
《第十三章风险评估.ppt》由会员分享,可在线阅读,更多相关《第十三章风险评估.ppt(73页珍藏版)》请在冰豆网上搜索。
第十三章风险评估内容提要本章介绍风险评估概述,风险评估程序以及内部控制方面知识。
第一节风险评估概述n一、出台审计风险准则的背景n审计风险准则项目最早由国际审计与鉴证准则理事会(IAASB)起草,并受到联合工作组(JointWorkingGroup)和美国公共监督理事会(PublicOversightBoard)的审计效率研究工作组(原美国注册会计师协会下设组织)的影响。
n联合风险评估工作组于2002年10月发布了审计风险准则征求意见稿n审计风险准则在2004年12月15日之后正式施行。
n二、审计风险准则体现出的重大变化n通过修订审计风险模型,要求注册会计师必须了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序n与现行审计准则相比,审计风险准则的重大变化体现在以下方面n要求注册会计师加强对被审计单位及其环境的了解n要求注册会计师在审计的所有阶段都要实施风险评估程序n要求注册会计师将识别和评估的风险与实施的审计程序挂钩n要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试n要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任n三、对风险评估的总体要求n规定注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序n了解被审计单位及其环境为下列职业判断提供重要基础n确定重要性水平n考虑会计政策的选择和运用是否恰当n识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等n确定在实施分析程序时所使用的预期值n设计和实施进一步审计程序,以将审计风险降至可接受的低水平n评价所获取审计证据的充分性和适当性n评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险第二节第二节风险评估程序、信息来源以及项风险评估程序、信息来源以及项目组内部的讨论目组内部的讨论n一、风险评估程序和信息来源n为了解被审计单位及其环境而实施的程序称为“风险评估程序”n注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境n询问被审计单位管理层和内部其他相关人员n分析程序n观察和检查n询问被审计单位管理层和内部其他相关人员n询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。
注册会计师可以考虑向管理层和财务负责人询问下列事项n管理层所关注的主要问题n被审计单位最近的财务状况、经营成果和现金流量n可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题n被审计单位发生的其他重要变化n注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
n询问治理层,有助于注册会计师理解财务报表编制的环境n询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施n询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性n询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排(如合营企业)、合同条款的含义以及诉讼情况等n询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排n询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况n询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况n实施分析程序n观察和检查n观察被审计单位的生产经营活动n检查文件、记录和内部控制手册n阅读由管理层和治理层编制的报告n实地察看被审计单位的生产经营场所和设备n追踪交易在财务报告信息系统中的处理过程(穿行测试)n其他审计程序和信息来源n询问外部人员n阅读外部信息也可能有助于注册会计师了解被审计单位及其环境n二、项目组内部的讨论n讨论的目标n项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会n讨论的内容n项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。
特别是由于舞弊导致重大错报的可能性n参与讨论的人员n讨论的时间和方式第三节了解被审计单位及其环境n一、总体要求n行业状况、法律环境与监管环境以及其他外部因素n被审计单位的性质n被审计单位对会计政策的选择和运用n被审计单位的目标、战略以及相关经营风险n被审计单位财务业绩的衡量和评价n被审计单位的内部控制n二、行业状况、法律环境与监管环境以及其他外部因素n行业状况n识别与被审单位所处行业有关的重大错报风险n注册会计师应当了解被审计单位的行业状况,主要包括:
n所在行业的市场供求与竞争n生产经营的季节性和周期性n产品生产技术的变化n能源供应与成本n行业的关键指标和统计数据n法律环境及监管环境n适用的会计准则、会计制度和行业特定惯例n对经营活动产生重大影响的法律法规及监管活动n对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策n与被审计单位所处行业和所从事经营活动相关的环保要求n其他外部因素n宏观经济的景气度n利率和资金供求状况n通货膨胀水平及币值变动n国际经济环境和汇率变动n三、被审计单位的性质n识别关联方关系并了解被审计单位的决策过程n注册会计师应当主要从下列方面了解被审计单位的性质n所有权结构n治理结构n组织结构n经营活动n投资活动n筹资活动n注册会计师应当了解被审计单位的经营活动,主要包括n主营业务的性质n与生产产品或提供劳务相关的市场信息n业务的开展情况n联盟、合营与外包情况n从事电子商务的情况n地区与行业分布n生产设施、仓库的地理位置及办公地点n关键客户n重要供应商n劳动用工情况n研究与开发活动及其支出n关联方交易n注册会计师应当了解被审计单位的投资活动,主要包括n近期拟实施或已实施的并购活动与资产处置情况n证券投资、委托贷款的发生与处置n资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动n不纳入合并范围的投资。
n注册会计师应当了解被审计单位的筹资活动,主要包括n债务结构和相关条款,包括担保情况及表外融资n固定资产的租赁n关联方融资n实际受益股东n衍生金融工具的运用n被审计单位对会计政策的选择和运用n重要项目的会计政策和行业惯例n重大和异常交易的会计处理方法n在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响n会计政策的变更n被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度n五、被审计单位的目标、战略以及相关经营风险n目标、战略与经营风险n注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险n行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险n开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险n业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险n新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险n监管要求,及其可能导致的被审计单位法律责任增加等风险n本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险n信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险n六、被审计单位财务业绩的衡量和评价n在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息n关键业绩指标n业绩趋势n预测、预算和差异分析n管理层和员工业绩考核与激励性报酬政策n分部信息与不同层次部门的业绩报告n与竞争对手的业绩比较n外部机构提出的报告知识点练习单项选择题在进行风险评估时,C注册会计师通常采用的审计程序是()。
A、将财务报表与其所依据的会计记录相核对B、实施分析程序以识别异常的交易记录或事项,以及对财务报表和审计产生影响的金额、比率和趋势C、对应收账款进行函证D、以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。
答案B多项选择题按照中国注册会计师审计准则第1121号了解被审计单位及其环境并评估重大错报风险的规定,注册会计师对重大错报风险进行评估的主要工作包括()。
A、了解被审计单位及其环境B、了解被审计单位的内部控制C、充分识别和评估财务报表重大错报风险D、设计和实施进一步审计程序答案ACD多项选择题了解被审计单位及其环境时,注册会计师应当了解被审计单位重要项目的会计政策。
一般而言,这些重要性项目的会计政策包括()。
A、收入确认方法,存货计价方法、借款费用资本化方法B、投资的核算,固定资产的折旧方法、合并财务报表的编制方法C、坏账准备、存货跌价准备和其他资产减值准备D、无形资产的摊销政策和摊销方法答案ABCD第四节了解被审计单位的内部控制n一、内部控制的内涵和要素n内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序n内部控制的目标n设计和实施内部控制的责任主体是治理层、管理层和其他人员n实现内部控制目标的手段是设计和执行控制政策及程序+=内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
为什么控制控制什么谁来控制+帮助达成组织目标风险:
人,财物,信息董事会、经理层、员工层29内控的作用:
舞弊三角理论职业道德法律法规内部控制不愿不敢不能机会借口压力n内部控制包括下列要素n控制环境n风险评估过程n信息系统与沟通n控制活动n对控制的监督31内控框架五要素的关系控制环境风险评估控制活动信息沟通监督侧重企业层面侧重业务层面证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行)200104中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9国资委中央企业全面风险管理指引2006-6五部委企业内部控制基本规范2008-5-22五部委企业内部控制配套指引2010-4-2632中国的内控发展:
主要规范n二、与审计相关的控制n仅考虑与财务报表编制相关的内部控制n包括为实现财务报告可靠性目标设计和实施的控制n其他与审计相关的控制n被审计单位有一些与审计无关的控制,注册会计师无须对其加以考虑n三、对内部控制了解的深度n评价控制的设计n评价标准n先考虑控制的设计n获取控制设计和执行的审计证据n询问、观察、检查和穿行测试n了解内部控制与测试控制运行有效性的关系n除非自动化控制,对控制的了解不能代替对控制有效性的测试n四、内部控制的人工和自动化成分n考虑内部控制的人工和自动化特征及其影响n内部控制采用人工系统还是自动化系统,将影响交易生产、记录、处理和报告的方式n人工为主系统,内部控制一般包括批准和复核业务活动,编制调节表并对调节项目进行跟踪。
n信息技术的优势及相关内部控制风险n人工控制的适用范围及相关内部控制风险n相对自动控制,人工控制的可靠性较差n不适合人工控制的方面n五、内部控制的局限性n内部控制的固有局限性n决策时人为判断可能出现错误和由于人为失误而导致内部控制无效n串通或凌驾于内部控制之上n内部行使控制职能的人员素质不适应岗位要求n内部控制一般针对经常而重复发生的业务n六、控制环境n控制环境的含义n包括治理职能和管理职能,
升级会员 