注册会计师风险评估.pptx
《注册会计师风险评估.pptx》由会员分享,可在线阅读,更多相关《注册会计师风险评估.pptx(195页珍藏版)》请在冰豆网上搜索。
注册会计师审计精讲班主讲老师:
姜葵,第十一章风险评估(重点、难点,掌握),第一部分本章考情分析1.本编是风险导向审计的核心内容,而且难度较大,需要理解和记忆的内容也较多,需要考生特别关注本编对应章节的重点、难点介绍,将两者结合学习,达到融会贯通的目标。
本编在最近3年考试中本章内容平均考试分值18分,预计2012年本章内容涉及的考试分值15分左右。
是考试中的绝对重点内容,无论是考核客观题,还是与其他章节结合出主观题,概率均非常大,应该引起足够的重视。
而且连续近几年来在综合题中均有对本编知识点的考查,考生应该着重对历年考题进行研究,把握命题人的思路。
第十一章风险评估,本编两章阐述了重大错报风险的识别、评估和应对,学习时考生要掌握风险导向审计思路:
首先,注册会计师通过“风险评估程序”和“项目组内部讨论”这两种手段(本章第二节)来了解被审计单位及其环境(本章第三、四节);第二,注册会计师在“了解”的基础上“评估”财务报表层次和认定层次的重大错报风险包括舞弊风险(本章第五节);第三,注册会计师针对评估的财务报表层次重大错报风险制定总体应对措施(第十二章第一节),同时针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序)(第十二章第二、三、四节)。
第十一章风险评估,2.,第十一章风险评估,2.本章内容基本框架,风险评估,风险评估程序,项目组内部的讨论,了解被审计单位及其环境,了解被审计单位的内部控制,评估重大错报风险,2.,第十一章风险评估,相关行业状况、法律环境和监管环境及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位的内部控制,了解被审计单位及其环境,2.,第十一章风险评估,了解被审计单位的内部控制,内部控制的含义和要素,与审计相关的控制,对内部控制了解的深度,内部控制的人工和自动化成分,控制环境,内部控制的局限性,对整体层面了解内部控制,对控制的监督,控制活动,被审计单位的风险评估过程,信息系统与沟通,在业务流程层面了解内部控制,第十一章风险评估,评估重大错报风险,评估财务报表层次和认定层次的重大错报风险,需要特别考虑的重大错报风险,仅通过实质性程序无法应对的重大错报风险,对风险评估的修正,第二部分本章精讲第一节风险评估概述一、出台审计风险准则的背景二、审计风险准则的特点三、风险评估的作用(理解),第十一章风险评估,了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节做出职业判断提供重要基础:
1确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;3识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;,第一节风险评估概述,4确定在实施分析程序时所使用的预期值;5设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6评价所获取审计证据的充分性和适当性。
评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。
第一节风险评估概述,第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),一、风险评估程序(内部信息)
(一)风险导向审计的基本步骤与特点1风险导向审计的基本步骤,第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),2风险导向审计的特点
(1)了解被审计单位及其环境是“必须”实施的审计程序。
(2)在审计的“所有阶段”(不仅在计划阶段)都要实施风险评估程序。
不得未经过风险评估,直接将风险设定为高水平。
(3)实施的审计程序应当与识别和评估的风险相“挂钩”。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),(4)实质性程序是“必须”实施的程序。
无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。
(5)注册会计师应当将识别、评估和应对风险的关键程序“形成审计工作记录”,以保证执业质量,明确执业责任。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),
(二)定义:
为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
(三)目的:
注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),(四)风险评估程序:
注册会计师应当依据实施这些程序所获取的信息,评估重大错报风险。
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:
1询问被审计单位管理层和内部其他相关人员。
询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),
(1)注册会计师可以考虑向管理层和财务负责人询问下列事项:
管理层所关注的主要问题。
如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。
被审计单位最近的财务状况、经营成果和现金流量。
可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。
如重大的购并事宜等。
被审计单位发生的其他重要变化。
如所有权结构、组织结构的变化,以及内部控制的变化等。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),
(2)注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他相关人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
询问治理层,有助于注册会计师理解财务报表编制的环境;询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;,第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;询问营销或销售人员,有助于注册会计师了解被审计单位的营销策有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),2.实施分析程序。
如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
3观察和检查。
观察和检查程序可以印证对管理层和其他相关人员询问的结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),
(1)观察被审计单位的生产经营活动。
(2)检查文件、记录和内部控制手册。
(3)阅读由管理层和治理层编制的报告。
(4)实地察看被审计单位的生产经营场所和设备。
(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),【例题1多选题】下列有关风险导向审计的表述中,正确的有()A风险导向审计要求注册会计师在了解被审计单位情况的基础上,对财务报表重大错报风险进行严谨的评估B风险导向审计要求注册会计师根据重大错报风险的评估结果,确定有针对性的应对措施C风险导向审计允许注册会计师直接将重大错报风险水平假设为最高D根据风险导向审计,注册会计师实施风险评估程序收集的信息同样构成审计证据,第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),【答案】ABD【解析】注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系,实施更为严格的风险评估程序,而不能直接将风险设定为高水平。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),二、其他审计程序和信息来源(外部信息)1其他审计程序。
除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。
外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),2其他信息来源。
注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),三、项目组内部的讨论(掌握)项目组内部的讨论在所有业务阶段都非常必要,可以保证所有事项得到恰当的考虑。
具有较多经验的成员,例如项目负责人,其他成员可以分享其见解和以往获取的被审计单位的经验。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),
(一)讨论的目标why项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),
(二)讨论的内容what项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),表11-1列示了讨论的三个主要领域和所需要的信息的影响。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),(三)参与讨论的人员who注册会计师应当运用职业判断确定项目组内部参与讨论的成员。
项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),(四)讨论的时间when和方式howwhen项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
how项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。
通过讨论,项目组成员可以交流和分享在整个审计过程中获得的信息,包括可能对重大错报风险评估产生影响的信息或针对这些风险实施审计程序的信息。
第二节风险评估程序、信息来源以及项目组内部的讨论(风险评估手段HOW),一、总体要求(背)注册会计师应当从下列方面了解被审计单位及其环境:
p210
(1)行业状况、法律环境与监管环境以及其他外部因素;p212
(2)被审计单位的性质;P214(3)被审计单位对会计政策的选择和运用;P215(4)被审计单位的目标、战略以及相关经营风险;P216(5)被审计单位财务业绩的衡量和评价;p218第四节(6)被审计单位的内部控制。
第三节了解被审计单位及其环境(风险评估内容what),上述第
(1)项是被审计单位的外部环境,第
(2)、(3)、(4)项以及第(6)项是被审计单位的内部因素,第(5)项则既有外部因素也有内部因素。
第三节了解被审计单位及其环境(风险评估内容what),二、行业状况、法律环境与监管环境以及其他外部因素
(一)行业状况注册会计师应当了解被审计单位的行业状况,主要包括:
(1)所处行业的市场供求与竞争;
(2)生产经营的季节性和周期性;(3)产品生产技术的变化;(4)能源供应与成本;(5)行业的关键指标和统计数据。
第三节了解被审计单位及其环境(风险评估内容what),
(二)法律环境与监管环境注册会计师应当了解被审计单位所处的法律环境与监管环境,主要包括:
(1)适用的会计准则、会计制度和行业特定惯例;
(2)受管制行业的法规框架;(3)对经营活动产生重大影响的法律法规及监管活动;(4)税收政策(关于企业所得税和其他税种的政策);,第三节了解被审计单位及其环境(风险评估内容what),(5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇管制)、财政政策、财政刺激措施(如政府援助项目)、关税或贸易限制政策等;(6)与被审计单位所处行业和所从事经营活动相关的环保要求。
第三节了解被审计单位及其环境(风险评估内容what),(三)其他外部因素注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括:
总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动等。
第三节了解被审计单位及其环境(风险评估内容what),(四)了解的重点和程度注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度,会因被审计单位所处行业、规模以及其他因素(如在市场中的地位)的不同而不同。
例如,对从事计算机硬件制造的被审计单位,注册会计师可能更关心市场和竞争以及技术进步的情况;对金融机构,注册会计师可能更关心宏观经济走势以及货币、财政等方面的宏观经济政策;对化工等产生污染的行业,注册会计师可能更关心相关环保法规。
第三节了解被审计单位及其环境(风险评估内容what),建筑行业长期合同涉及收入和成本的重大估计,可能导致重大错报风险;银行监管机构对商业银行的资本充足率有专门规定,不能满足这一监管要求的商业银行可能有操纵财务报表的动机和压力。
注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。
第三节了解被审计单位及其环境(风险评估内容what),三、被审计单位的性质结构:
所有权、治理、组织活动:
三大活动
(一)所有权结构对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。
第三节了解被审计单位及其环境(风险评估内容what),
(二)治理结构良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。
注册会计师应当了解被审计单位的治理结构。
例如,董事会的构成情况、董事会内部是否有独立董事;治理结构中是否设有审计委员会或监事会及其运作情况。
注册会计师应当考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断。
第三节了解被审计单位及其环境(风险评估内容what),(三)组织结构复杂的组织结构可能导致某些特定的重大错报风险。
注册会计师应当了解被审计单位的组织结构,考虑复杂的组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题。
(四)经营活动了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。
第三节了解被审计单位及其环境(风险评估内容what),(五)投资活动了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。
(六)筹资活动了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进_步考虑被审计单位在可预见未来的持续经营能力。
第三节了解被审计单位及其环境(风险评估内容what),四、被审计单位对会计政策的选择和运用
(一)重要项目的会计政策和行业惯例
(二)重大和异常交易的会计处理方法(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响(四)会计政策的变更(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度,第三节了解被审计单位及其环境(风险评估内容what),五、被审计单位的目标、战略以及相关经营风险
(一)目标、战略与经营风险1.含义
(1)目标是企业经营活动的指针。
企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经营目标。
(2)战略是企业管理层为实现经营目标采用的总体层面的策略和方法。
第三节了解被审计单位及其环境(风险评估内容what),(3)经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
2.注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:
(与p228风险评估过程中可能的事项对照),第三节了解被审计单位及其环境(风险评估内容what),行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;新的会计要求,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;,第三节了解被审计单位及其环境(风险评估内容what),监管要求,及其可能导致的被审计单位法律责任增加等风险;本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
(证券公司)(8)实施战略的影响,特别是由此产生的需要运用新的会计要求的影响。
第三节了解被审计单位及其环境(风险评估内容what),
(二)经营风险对重大错报风险的影响1.注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。
2.多数经营风险最终都会产生财务后果,从而影响财务报表。
经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。
3.并非所有经营风险都会导致重大错报风险。
第三节了解被审计单位及其环境(风险评估内容what),(三)被审计单位的风险评估过程管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。
(四)对小型被审计单位的考虑小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。
注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项,以获取了解,并评估重大错报风险。
第三节了解被审计单位及其环境(风险评估内容what),六、被审计单位财务业绩的衡量和评价
(一)了解的主要方面
(二)关注内部财务业绩衡量的结果内部财务业绩衡量可能显示未预期到的结果或趋势。
在这种情况下,管理层通常会进行调查并采取纠正措施。
(三)考虑财务业绩衡量指标的可靠性如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。
第三节了解被审计单位及其环境(风险评估内容what),一、内部控制的含义和要素1.内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
可以从以下几方面理解内部控制。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),2内部控制的目标是合理保证:
(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),3设计和实施内部控制的责任主体是治理层、管理层和其他人员。
4实现内部控制目标的手段是设计和执行控制政策及程序。
5.内部控制包括下列要素:
(1)控制环境;
(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),二、与审计相关的控制(定位)注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
(一)为实现财务报告可靠性目标设计和实施的控制注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),在运用职业判断时,注册会计师应当考虑下列因素:
1注册会计师确定的重要性水平;2被审计单位的性质,包括组织结构和所有制性质;3被审计单位的规模;4被审计单位经营的多样性和复杂性;5法律法规和监管要求;6作为内部控制组成部分的系统(包括利用服务机构)的性质和复杂性。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),
(二)其他与审计相关的控制1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。
(如电信、移动的计费系统),第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),2.被审计单位通常有一些与审计无关的控制,注册会计师无须对其加以考虑。
例如,被审计单位可能依靠某一复杂的自动控制系统提高经营活动的效率和效果(如航空公司用于维护航班时间表的自动控制系统),但这些控制通常与审计无关。
(证券公司行情版),第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),3.用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。
注册会计师在了解保护资产的内部控制各项要素时,可仅考虑其中与财务报告可靠性目标相关的控制。
例如,保护存货安全的控制可能与审计相关,但在生产中防止材料浪费的控制通常就与审计不相关,只有所用材料的成本没有在财务报表中如实反映,才会影响财务报表的可靠性。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),三、对内部控制了解的深度对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。
包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试(属于控制测试)。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),
(一)评价控制的设计注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。
1.评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
如果控制设计不当,不需要再考虑控制是否得到执行。
2.控制是否得到执行是指某项控制是否存在且被审计单位是否正在使用。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),
(二)获取控制设计和执行的审计证据注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
1询问被审计单位的人员;(询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
)2观察特定控制的运用;,第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),3检查文件和报告;4追踪交易在财务报告信息系统中的处理过程(穿行测试)。
这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。
第四节了解被审计单位的内部控制(重点掌握、属于风险评估内容what),(三)了解内部控制的步骤了解内部控制包括五个重要的步骤:
第一步,识别需要降低哪些风险以预防财务报表中发生重大错报第二步,记录相关的内部控制,目的是识别是否存在
升级会员 