审计之风险评估概述.pptx

1、第一节 风险评估的含义第二节 了解被审计单位及其环境第三节 了解被审计单位内部控制第四节 评估重大错报风险第五节 与管理层和治理层的沟通第六节 审计工作纪录,在财务报表审计中，审计测试流程的核心内容是对财务报表重大错报风险的识别、评估和应对,了解被审计单位及其环境,识别并评估重大错报风险,应对重大错报风险,本节主要内容风险评估的意义风险评估程序和信息来源,风险评估的含义风险评估的内容风险评估的重要性,询问被审计单位管理层和内部其他相关人员运用分析程序观察和检查其他审计程序和信息来源,1.询问管理层和被审计单位内部其他人员注册会计师可以考虑向管理层和财务负责人询问下列事项：（1）管理层所关注的主

2、要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。（2）被审计单位最近的财务状况、经营成果和现金流量。（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。,询问被审计单位内部的其他不同层级的人员获取信息，或为识别重大错报风险提供不同的视角。例如：（1）直接询问治理层（了解编制财务报表的环境）。（2）直接询问内部审计人员（了解内部控制设计和运行有效性而实施的内部审计程序，以及管理层是否根据实施这些程序的结果采取了适当的应对措施）。

3、（3）询问参与生成、处理或记录复杂或异常交易的员工（评价被审计单位选择和运用某项会计政策的恰当性）。（4）直接询问内部法律顾问（了解比如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排和合同条款的含义等）。（5）直接询问营销或销售人员（了解被审计单位营销策略的变化、销售趋势或与客户的合同安排）。,2.分析程序在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额，依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。,3.观察和检查（1）观察被审计单位的经

4、营活动（对被审计单位人员如何进行生产经营活动及实施内部控制的了解）（2）检查文件、记录和内部控制手册（了解被审计单位组织结构和内部控制制度建立健全情况）（3）阅读由管理层和治理层编制的报告（了解自上一期审计结束至本期审计期间被审计单位发生的重大事项）（4）实地察看被审计单位的生产经营场所和厂房设备（了解被审计单位的性质及其经营活动及其重大影响因素）（5）追踪交易在财务报告信息系统中处理过程（穿行测试）,对风险评估程序理解的归纳总结1.风险评估程序的本质是注册会计师了解被审计单位及其环境的手段；2.风险评估程序内容是几种单项审计程序的有效组合；3.风险评估程序目的在于获取财务信息和非财务信息，识

5、别和评估财务报表层次和认定层次重大错报风险；4.实施风险评估程序是注册会计师审计中必须程序，注册会计师如果未实施风险评估程序就不能评估重大错报风险（收入确认舞弊假设除外）。,例：X公司系生产、加工、销售冷饮的上市公司。A注册会计师继担任X公司2009年度财务报表审计的项目合伙人并对该年度财务报表出具了标准审计报告之后，再度担任X公司2010年度财务报表审计业务的项目合伙人。2010年9月，作为X公司大型供应商的Z公司被曝在原料中添加了严重危害人体健康的塑化剂，导致冷饮行业销售量严重下降。虽然行业主管机关声称偶尔少量使用含有塑化剂的饮料无损于健康，但仍未消除绝大多数消费者的顾虑。,例：X公司系生

6、产、加工、销售冷饮的上市公司。A注册会计师继担任X公司2009年度财务报表审计的项目合伙人并对该年度财务报表出具了标准审计报告之后，再度担任X公司2010年度财务报表审计业务的项目合伙人。2010年9月，作为X公司大型供应商的Z公司被曝在原料中添加了严重危害人体健康的塑化剂，导致冷饮行业销售量严重下降。虽然行业主管机关声称偶尔少量使用含有塑化剂的饮料无损于健康，但仍未消除绝大多数消费者的顾虑。,有关2010年末存货的附注资料(金额单位：万元),本节主要内容 即了解被审计单位及其环境的内容，包括：行业状况、法律环境与监管环境以及其他 外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计

7、单位的目标、战略以及相关经营风险对被审计单位财务业绩的衡量和评价,了解的具体内容行业状况法律环境及监管环境其他外部因素了解的重点和程度,实施的风险评估程序查阅以前年度的审计工作底稿询问被审计单位管理层和职工查阅内部与外部的信息资料与项目组成员讨论分析程序,了解的具体内容所有权结构治理结构组织结构经营活动投资活动筹资活动,实施的风险评估程序询问被审计单位管理层和其他相关人员查阅文件和报告实地察看分析程序,了解的具体内容重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域采用重要会计政策的影响会计政策变更客户何时、如何采用新的会计政策,实施的风险评估程序查阅以前工作底稿询问查阅财务资料

8、和内部报告,了解的具体内容目标、战略和经营风险被审计单位的风险评估过程,实施的风险评估程序询问查阅文件了解被审计单位所处的外部环境和行业状况，判断与企业的目标有何差异,了解的具体内容关键业绩指标业绩 趋势预测预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告,实施的风险评估程序询问查阅文件分析程序,本节主要内容内部控制的基本理论了解控制环境了解风险评估过程了解信息系统与沟通了解控制活动了解对控制的监督,内部控制的内涵及要素与审计相关的控制对内部控制了解的程度内部控制的人工和自动化成分内部控制的局限性,一、内部控制的含义、目标

9、和要素,1.内部控制的含义（理解掌握）内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。2.内部控制的目标（理解掌握）（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。,3.内部控制的要素（理解掌握）（1）控制环境；（2）风险评估过程；（3）与财务报告相关的信息系统与沟通；（4）控制活动；（5）对控制的监督。,二、了解内部控制的定位注册会计师需要了

10、解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。,三、了解内部控制的深度（P125)（一）了解内部控制深度的含义（二）评价控制的设计（三）了解内部控制的方法（四）了解内部控制不同于控制测试,（一）了解内部控制深度的含义对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（二）评价控制的设计注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。1.评价控制的设计评价控制的设计，涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报

11、。2.确定控制得到执行控制得到执行是指某项控制存在且被审计单位正在使用。,（三）了解内部控制的方法注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。,（四）了解内部控制不同于控制测试1.了解内部控制是评价内部控制的设计并确定其是否运行，控制测试是确定企业内部控制运行的有效性即实施的内部控制能否防止或发现并纠正财务报表重大错报风险。2.对于一项自动化控制，除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有

12、效性。,四、了解内部控制的方式（P126）（一）自动化控制的特别风险（二）人工控制的特别风险,五、了解内部控制固有局限性（P166）内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括：1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥。4.被审计单位实施内部控制的成本效益问题也会影响其效能。5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经

13、常发生或未预计到的业务，原有控制就可能不适用。,六、了解控制环境（P127）1.控制环境的定义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。2.了解控制环境的要求在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。,3.了解控制环境的要素在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4

14、）管理层的理念和经营风格；（5）组织结构及职权与责任的分配；（6）人力资源政策与实务。,七、了解控制活动 控制活动的含义及要素控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权（1）一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策；（2）特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。,2.业绩评价（1）被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异；（2）综合分析财务数据与经营数据的内在关系；（3）将内部数据与外部信息来源相比较；（4）评价职

15、能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)；（5）对发现的异常差异或关系采取必要的调查与纠正措施。,3.信息处理（1）了解信息技术的一般控制；（2）了解信息技术的应用控制。4.实物控制（1）了解对资产和记录采取适当的安全保护措施；（2）对访问计算机程序和数据文件设置授权；（3）定期盘点并将盘点记录与会计记录相核对。,5.职责分离注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制

16、来实现。,案例：新华有限责任公司财务科有A、B、C三个会计人员，他们要完成如下几项工作：1)记录总账；2)记录应付款明细账；3)记录应收款明细账；4)开具支票，以便主管人员签章，并记载现金日记账；5)开具退货拒付通知书；6)调节银行对账单；7)处理并送存所收入的现金。现已知这三个会计人员均具有相当的能力，除了调节银行对账单、签发拒付通知书工作量较小外，其他几项会计工作量基本相等，如何将上述几项工作分配给A、B、C三个会计人员，使会计工作起到较好的内部控制作用，并使这三个会计人员的工作量基本相等。,本节主要内容识别和评估财务报表层次和认定层次的重大错报风险需要特别考虑的重大错报风险仅通过实质性程

17、序无法应对的重大错报风险对风险评估的修正,（一）识别和评估重大错报风险的审计程序在了解被审计单位及环境的过程中识别风险将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致重大财务报表错报的可能性,（二）可能表明存在重大错报风险的事项和情况宏观方面：包括所在地经济稳定性、市场情况、监管环境、行业环境等。企业方面：包括进入新的业务领域、采用新技术、发生收购等重大事项、复杂的合营或联营、复杂的融资形式等。会计方面：重大会计调整、应用新的准则或制度、会计计量过程复杂、经济业务有重大不确定性等。,（三）重大错报风险的层次某些重大错报风险可能与特定的某类交易、账户余额、列

18、报的认定相关。某些重大错报风险可能余财务报表整体广泛相关，进而影响多项认定。,（四）内部控制对财务报表可审计性的影响在下列两种情况下，应考虑出具保留意见或无法表示意见的审计报告：会计纪录的状况和可靠性存在重大问题，不能获取充分适当的审计证据对管理层的诚信存在严重疑虑,应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法等发生重大变化有关、交易的复杂程度、是否涉及重大的关联方交易、需要主观判断的程度、是否涉及异常的重大交易,了解被审计单位与特别风险相关的控制，评价其设计和执行情况。,特别风险的判定,特别风险的处理,如果注册会计师认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风

19、险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。,对风险的评估水平应随着审计证据的获取而进行适当的修正，并相应修改原计划实施的审计程序。,注册会计师应将注意到的内部控制重大缺陷告知适当层次的管理层或治理层。确定注意到内控偏差是否属于重大缺陷需要运用专业判断。下列情况通常表明内控存在重大缺陷：审计人员发现了重大错报，而内控没有发现控制环境薄弱存在高层管理人员舞弊迹象,记录的内容记录的方式,讨论题,W公司主要从事小型电子消费品的生产和销售，产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自2

20、06年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司207年度财务报表。资料一：A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况，部分内容摘录如下：,(1)在206年度实现销售收入增长10的基础上，W公司董事会确定的207年销售收入增长目标为20。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业207年的平均销售增长率是12(2)W公司财务总监已为W公司工作超过6年，于207年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大，W公司会计部门人员流动频繁，除会计主管服务期超过4

21、年外，其余人员的平均服务期少于2年。(3)W公司的产品面临快速更新换代的压力，市场竞争激烈。为巩固市场占有率，W公司于207年4月将主要产品(C产品)的销售下调了810。另外，W公司在207年8月推出了D产品(C产品的改良型号)，市场表现良好，计划在208年全面扩大产量，并在208年1月停止C产品的生产。为了加快资金流转，W公司于208年1月针对C产品开始实施新一轮的降价促销，平均降价幅度达到10。,（4)W公司销售的产品均由经客户认可的外部运输公司实施运输，运费由W公司承担，但运输途中风险仍由客户自行承担。由于受能源价格上涨影响，207年的运输单价比上年平均上升了15，但运输商同意将运费结算

22、周期从原来的30天延长至60天。(5)207年度W公司主要原料的价格与上年基本持平，供应商也没有大的变化，但由于技术要求发生变化，D产品所耗高档金属材料比C产品略有上升，使得D产品的原材料成本比C产品上升了3。(6)除了于206年12月借入的2年期、年利率6的银行借款5000万元外，W公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线，以满足D产品的生产需要。该生产线总投资6500万元，206年12月开工，207年7月完工投入使用。(假设不考虑利息收入),思考题,1记录总账2记录应付款明细账3记录应收款明细账4开具支票，以便主管人员签章，并记载现金日记账5开具退货拒付通知书6调节银行对账单7处理并送存所收入的现金将上述工作以内部会计控制的原则分派给三名工作人员，要工作量相等，其中56两项工作量较小其他各项基本相同,