审计学2008年暑期双专班第七讲风险评估及应对谢少敏第十章财务报表审计的过程Beginningoftheyear(1)EngagementandPlanning(2)ExamineinternalcontrolsystemInterimPeriodBalanceSheetdateLastdayoffieldwork(3)Performingsubstantivetests(sampling)(4)Auditreport第十章目录1.接受业务委托;2.计划审计工作;3.实施风险评估程序;4.实施控制测试和实质性程序;5.完成审计工作和编制审计报告。风险评估程序注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师实施风险评估程序是为了识别和评估财务报表重大错报风险。风险评估程序是必要程序第三条注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。第四条了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:中国注册会计师审计准则第1211号了解被审计单位及其环境的作用(一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露)是否适当;(三)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(四)确定在实施分析程序时所使用的预期值;(五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(六)评价所获取审计证据的充分性和适当性。风险评估的方法注册会计师通过实施下列风险评估程序以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;p.345(2)分析程序;pp.347-348(3)观察和检查。P.344,pp.342-344分析程序在分析资产负债表项目之间的关系时,最常用的分析程序是()。A.趋势分析法B.回归分析法C.比率分析法D.绝对额比较法检查在对资产存在性认定获取审计证据时,正确的测试方向是()。A.从财务报表到尚未记录的项目B.从尚未记录的项目到财务报表C.从会计记录到支持性证据D.从支持性证据到会计记录观察和检查下列各项中,为获取适当审计证据所实施的审计程序与审计目标最相关的是()。A.从甲公司销售发票中选取样本,追查至对应的发货单,以确定销售的完整性B.实地观察甲公司固定资产,以确定固定资产的所有权C.对已盘点的甲公司存货进行检查,将检查结果与盘点记录相核对,以确定存货的计价正确性D.复核甲公司编制的银行存款余额调节表,以确定银行存款余额的正确性StepsinRiskAssessments了解被审计单位及其环境pp.241-246识别和评估重大错报风险(资料1:可能表明存在重大错报风险的事项和情况)识别和评估财务报表层次的重大错报风险识别和评估认定层次的重大错报风险总体要求识别和评估重大错报风险在了解被审计单位及其环境过程中识别风险,并考虑各类交易、帐户余额、列报将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性图十六:联系与应对的步骤(1)风险评估:针对具体事项和情况,确定是否可能导致重大错报风险;(2)确定层次:确定重大错报风险是财务报表层的风险,还是认定层次的风险;(3)确定账户:针对认定层次的重大错报风险,进一步确定相关的账户;(4)确定认定:对存在重大错报风险的账户,确定重大错报风险影响的认定;(5)风险应对:针对存在重大错报风险的账户与认定,设计进一步审计程序。识别和评估在审计工作底稿中,A和B注册会计师记录了所了解的W公司及其环境的情况,部分内容摘录如下:要求:指出所列事项是否可能表明存在重大错报风险。如果认为存在,说明该风险是属于财务报表层次还是认定层次。如认为属于认定层次,请指出相关事项与何种交易或账户的何种认定相关。识别和评估(1)在20×6年度实现销售收入增长10%的基础上,W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年年的平均销售增长率是12%。识别和评估(2)W公司财务总监已为W公司工作超过6年,于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大,W公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。识别和评估(3)W公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,W公司于20×7年4月将主要产品(C产品)的销售下调了8%至10%。另外,W公司在20×7年8月推出了D产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C产品的生产。为了加快资金流转,W公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。识别和评估(4)W公司销售的产品均由经客户认可的外部运输公司实施运输,运输由W公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。识别和评估(5)20×7年度W公司主要原料的价格与上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%。识别和评估(6)除了于20×6年12月借入的2年期、年利率6%的银行借款5000万元外,W公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20×6年12月开工,20×7年7月完工投入使用。(假设不考虑利息收入)RiskAssessmentatF/SLevel财务报表层次的风险评估是为了识别总体性的财务报告风险(PervasiveFinancialReportingRisks),比如持续经营风险、引起财务报表重大错报的舞弊或者错误。财务报表层次的风险评估识别风险考虑风险对报表的影响考虑是否重大错报考虑是否特别风险记录识别的风险会计部门人员流动频繁描述对F/S的影响和导致重大错报的可能性关键人员变动频繁引起胜任能力不足考虑是否属于F/S层次的重大错报是考虑是否属于特别风险否特别风险特别风险是指需要特别考虑的重大错报风险。舞弊导致的重大错报风险非常规交易和判断事项导致的重大错报风险非常规交易非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险,因为:①管理层更多地介入会计处理;②数据收集和处理涉及更多的人工成分;③复杂的计算或会计处理方法;④非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。判断事项判断事项可能会导致特别风险,因为:①对涉及会计估计、收入确认等方面的会计原则存在不同的理解;②所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。特别风险评估在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度(包括该风险是否可能导致多项错报)和发生的可能性,判断风险是否属于特别风险。RiskAssessmentatCABLevel账户余额以及交易循环层次的风险评估是为了识别账户交易层次存在的舞弊或者错误。审计人应该针对个别认定考虑账户交易层次的风险。CAB:ClassesofTransactionsandAccountBalances识别和评估认定层次的错报风险识别风险考虑风险对认定的影响确定相关的认定确定控制与认定直接相关或间接相关考虑是否特别风险记录识别的风险董事会确定的销售收入增长目标为20%描述导致重大错报的可能性管理层在达到财务目标方面承受不恰当的压力列示相关的交易、账户余额、列报营业收入的发生、应收账款的存在考虑是否与控制环境和有关业务处理控制相关治理层为管理层设定了过高的销售业绩考虑是否属于特别风险是控制与认定在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。pp.307-309,表9-7SufficientlyWell-justifiedBeliefs审计人的风险评估必须建立在具有充分正当理由的信念(sufficientlywell-justifiedbeliefs)之上,审计人必须有理由和依据能够对他人解释这种信念是正当的。第1231号应对重大错报风险针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序图十七:针对财务报表层次重大错报风险的总体应对措施保持职业怀疑态度分派更有经验或具有特殊技能的审计人员,或利用专家的工作提供更多的督导增加审计程序的不可预见性对拟实施的审计程序的性质、时间和范围作出总体修改图十八:不可预见性注册会计师可以通过增加审计程序提高审计程序的不可预见性:(1)对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使其超出被审计单位的预期;(3)采用不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序或预先不告知被审计单位所选定的测试地点。增加审计程序的不可预见性在对与虚假销售有关的舞弊风险进行评估后,G注册会计师决定增加审计程序的不可预见性。下列审计程序中,通常能够达到这一目的的有()。A.对账面金额较小的存货实施监盘程序B.不预先通知存货监盘地点C.对销货交易的具体条款进行函证D.对大额应收账款进行函证进一步审计程序进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报(包括披露)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。进一步审计程序的类型综合性方案(控制测试+实质性程序)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。实质性方案(实质性程序为主)内部控制与审计注册会计师在审计过程进行的与内部控制相关的工作主要包括以下三个方面:(1)了解内部控制风险评估(2)测试内部控制风险应对(3)利用内部控制了解内部控制注册会计师了解内部控制,意在识别内部控制设计方面的缺陷,确定控制是否得到执行。这些缺陷一般会导致被审计单位重大错报风险的增加。识别和了解控制在识别和了解控制后注册会计师对控制的评价结论可能是()。A.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行B.控制本身的设计是合理的,但没有得到执行C.控制本身的设计就是无效的或缺乏必要的控制D.内部控制运行有效初步评价控制在对控制进行初步评价及风险评估后,注册会计师需要回答以下问题()。A.控制本身的设计是否合理B.控制是否得到执行C.是否更多地信赖控制并拟实施控制测试D.内部控制能否防止、发现并纠正财务报表的重大错报测试内部控制注册会计师实施控制测试程序,目的是评价内部控制的运行有效性。如果效果不佳,甚至根本没有执行,那就产生了漏洞,导致了重大错报风险。控制测试并非在任何情况下都需要实施.当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。控制测试的条件下列与控制测试有关的表述中,正确的有()A.如果控制设计不合理,则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的,则应当实施控