第六章审计风险及评估。有内部控制的

第七章审计风险及其评估本章要点第一节审计风险第二节风险评估第三节了解内部控制本章要点1.审计风险的构成要素2.重大错报风险的两个层次3.审计风险模型及其运用4.检查风险的确定和审计程序的设计5.审计风险与审计证据的关系6.风险评估的总体要求7.了解被审计单位及其环境的内容和程序8.评估重大错报风险9.内部控制的构成要素及其了解10.两个层面了解和评价内部控制第一节审计风险一、审计风险的含义二、审计风险的构成要素三、审计风险模型及其运用一、审计风险的含义审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。对它的理解，应注意以下两点：1．现代审计是风险基础审计，控制审计风险是注册会计师首要考虑的问题。2．审计风险是相对财务报表中有无重大差错而言的，也就是说，审计风险是一个与重要性相关联的概念。审计风险的理解（续）3．审计风险并不包含下面这种情况，即财务报表不含有重大错报，而注册会计师错误地发表了财务报表含有重大错报的审计意见的风险。4．合理保证与审计风险互为补数，即合理保证与审计风险之和等于100%。如果注册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理保证。二、审计风险的构成要素审计风险包括两大组成要素，即重大错报风险和检查风险。（一）重大错报风险重大错报风险是指财务报表在审计前存在重大错报的可能性。1、两个层次的重大错报风险财务报表层次和各类交易、账户余额、列报认定层次。（1）财务报表层次的重大错报风险财务报表层次重大错报风险与财务报表整体存在广泛联系，可能影响多项认定。此类风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的可能性，与由舞弊引起的风险特别相关。（2）认定层次的重大错报风险注册会计师同时应考虑各类交易、账户余额、列报认定层次的重大错报风险，考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间和范围。2、固有风险和控制风险认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。（1）固有风险固有风险是指假设不存在相关的内部控制，某一认定发生重大错报的可能性，无论该错报单独考虑，还是连同其他错报构成重大错报。（2）控制风险控制风险是指某项认定发生了重大错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性，某种程序的控制风险始终存在。注意：由于固有风险和控制风险不可分割的交织在一起，有时无法单独进行评估，现行的审计准则通常不再单独提到固有风险和控制风险，而只是将这两者合并称为“重大错报风险”。二、审计风险的构成要素（二）检查风险检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。检查风险不可能降低为零：其原因：（1）由于注册会计师通常并不对所有的交易、账户余额和列报进行检查；（2）注册会计师可能选择了不恰当的审计程序、审计过程执行不当，或者错误解读了审计结论。注：检查风险是注册会计师唯一可能控制的风险。而重大错报风险是企业的风险，不受注册会计师的控制。三、审计风险模型及其运用（一）审计风险模型审计风险与重大错报风险和检查风险的关系，可以用如下审计风险模型表示：审计风险=重大错报风险×检查风险审计风险模型的理解应把握以下几点：（1）审计风险是审计风险要素共同作用的结果，但各个风险要素是相互独立的。（2）审计风险可用百分数表示，也可描述为高、中、低等，但在审计风险模型中各种审计风险用百分数表示。（3）审计风险各个要素都不会等于0。即审计风险各要素都客观存在，任何一个要素等于0，则审计风险就不存在，就根本不需要审计，这在现代审计中是不可能。（二）审计风险模型的运用检查风险的可接受水平=审计风险的可接受水平重大错报风险的估计水平在既定的审计风险下，运用审计风险模型可以计算可接受的检查风险水平：如注册会计师确定的审计风险可接受水平为3%，重大错报风险估计水平为50%，则检查风险可接受水平为：检查风险可接受水平=3%/50%×100%=6%审计风险矩阵在审计实务中，将审计风险精确的量化是很难的，通常采用定性认识，用审计风险矩阵的形式反映，如下表所示。审计风险可接受水平重大错报风险的估计水平检查风险的可接受水平一定高低中中低高审计风险及其要素的关系审计风险与其构成要素的相互关系可表述为：在既定的审计风险水平（可接受的审计风险水平）下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。可接受的检查风险水平对审计程序的影响可接受的检查风险越低时，注册会计师必须扩大审计程序的范围，获取更多的审计证据，从而降低检查风险的实际水平，将实际审计风险控制在可接受的水平，保证审计效果。评估的重大错报风险水平越低，注册会计师可接受的检查风险水平越高，此时可适当缩小审计程序的范围，获取较少的审计证据，以提高审计效率。例：检查风险水平对审计程序的影响如注册会计师确定的审计风险可接受水平为5%，重大错报风险估计水平为50%，则检查风险可接受水平为：检查风险可接受水平=5%/50%×100%=10%上例中，其他条件相同，如重大错报风险估计水平为20%，则检查风险可接受水平为：检查风险可接受水平=5%/20%×100%=25%以上两种情况比较，情况1时（检查风险可接受水平较小时）,审计时将要实施的审计程序范围较大，获取审计证据较多，并需要采用成本较高但更有效的审计程序。第二节风险评估一、风险评估的总体要求二、了解被审计单位及其环境的必要三、了解被审计单位及其环境的内容四、风险评估程序五、评估重大错报风险一、风险评估的总体要求注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。注意：(1)了解被审计单位及其环境是必须要实施的程序，而不是可选程序；(2)了解的程度应当足够实现了解的目的。二、了解被审计单位及其环境的必要性了解被审计单位及其环境为注册会计师在下列关键环节作出职业判断提供重要基础：(1)确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；(3)识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性。三、了解被审计单位及其环境的内容1．行业状况、法律环境与监管环境以及其他外部因素行业状况:(1)所处行业的市场供求与竞争；(2)生产经营的季节性和周期性；(3)产品生产技术的变化；(4)能源供应与成本；(5)行业的关键指标和统计数据。法律环境及监管环境：(1)适用的会计准则、会计制度和行业特定惯例；(2)对经营活动产生重大影响的法律法规及监管活动；(3)对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；(4)与被审计单位所处行业和所从事经营活动相关的环保要求。其他外部因素：(1)宏观经济的景气度；(2)利率和资金供求状况；(3)通货膨胀水平及币值变动；(4)国际经济环境和汇率变动。二、了解被审计单位及其环境的内容2．被审计单位的性质包括：(1)所有权结构；(2)治理结构；(3)组织结构；(4)经营活动；(5)投资活动；(6)筹资活动。3．被审计单位对会计政策的选择和运用包括：(1)重要项目的会计政策和行业惯例；(2)重大和异常交易的会计处理方法；(3)在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；(4)会计政策的变更；(5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。二、了解被审计单位及其环境的内容4．被审计单位的目标、战略以及相关经营风险注册会计师在了解被审计单位的目标、战略与经营风险同时，还应了解被审计单位的经营风险对重大错报风险的影响和被审计单位的风险评估过程。5．被审计单位财务业绩的衡量和评价包括：(1)关键业绩指标；(2)业绩趋势；(3)预测、预算和差异分析；(4)管理层和员工业绩考核与激励性报酬政策；(5)分部信息与不同层次部门的业绩报告；(6)与竞争对手的业绩比较；(7)外部机构提出的报告。同时关注内部财务业绩衡量的结果，考虑财务业绩衡量指标的可靠性。6．被审计单位的内部控制：控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督。四、风险评估程序风险评估程序是指为了解被审计单位及其环境而实施的程序。准则要求：注册会计师应当依据实施风险评估程序所获取的信息，评估重大错报风险。1．询问被审计单位管理层和内部其他相关人员是了解被审计单位及其环境的一个重要信息来源。询问的事项：（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。（2）被审计单位最近的财务状况、经营成果和现金流量。（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如企业重大的资产重组事项。（4）被审计单位发生的其他重要变化。如组织结构的变化。内部控制的变化等。询问对象：被审计单位管理层和财务负责人及内部审计人员、采购人员、生产人员、销售人员大等其他人员。2．实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序可以在风险评估程序和实质性程序中使用，也可以在总体复核财务报表时使用。注册会计师实施分析程序有助于识别异常的交易和事项，以及对财务报表和审计产生影响的金额、比率和趋势。分析程序在了解被审计单位及其环境时运用（1）运用分析程序可以评价被审计单位在行业中的经营状况和竞争环境。如：将被审计单位的关键业绩指标与同行业平均数据或同行业中规模相近的其他单位的数据相比较，可以了解被审计单位在市场中的相对表现，并识别存在重大错报风险的迹象。（2）运用分析程序可以评价被审计单位经营活动、投资活动、筹资活动。例如，将被审计单位的财务信息与以前期间的可比数据、被审计单位的预算或注册会计师的预期数据进行比较，对重要财务比率进行分析，以了解被审计单位在经营活动、投资活动、筹资活动等各方面的情况及其重大变化。3．观察和检查观察和检查可以印证对管理层和其他相关人员的询问结果，并且可以提供有关被审计单位及其环境的信息。注册会计师可以实施的观察和检查程序有：（1）观察被审计单位的生产经营活动。（2）检查文件、记录和内部控制手册。（3）阅读管理层和治理层编制的报告。（4）实地察看被审计单位的生产经营场所和设备。（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。穿行测试是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。穿行测试举例如审计人员从若干笔购货业务中抽一笔或几笔购货业务，按“请购——订货——验收——入库——核票——付款——登账”的顺序，对购货业务流程的每一个环节进行详查，以证实购货与付款循环的内部控制在各环节的实际执行情况是否与其了解到的情况相一致，并确定相关控制是否得到执行。注意：通过穿行测试，既可以了解内