搜索
1第九章风险评估第一节风险评估的含义第二节了解被审计单位及其环境第三节了解被审计单位的内部控制第四节识别和评估重大错报风险第五节与管理层和治理层的沟通第六节审计工作记录2第一节风险评估的含义一、风险评估的意义二、风险评估程序和信息来源3一、风险评估的意义风险评估的含义指通过了解被审计单位及其环境(包括内部控制),识别和评估财务报表层次和认定层次的重大错报风险(无论该风险由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础风险评估的内容被审计单位所在行业状况、法律环境和监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险,对被审计单位财务业绩的衡量和评价、被审计单位的内部控制4一、风险评估的意义风险评估的意义有助于重要性水平的确定,并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或需要调整有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报(包括披露)是否适当有助于注册会计师识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性、交易是否具有合理的商业目的等有助于注册会计师确定实施分析程序时所使用的预期值有助于注册会计师设计和实施进一步审计程序,将审计风险降至可接受的低水平有助于评价所获取的审计证据的充分性和适当性5二、风险评估程序和信息来源询问被审计单位管理层和内部其他相关人员运用分析程序观察和检查其他审计程序和信息来源6第二节了解被审计单位及其环境一、行业状况、法律环境和监管环境及其他外部因素二、被审计单位的性质三、被审计单位对会计政策的选择和运用四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险五、对被审计单位财务业绩的衡量和评价7一、行业状况、法律环境和监管环境及其他外部因素了解的具体内容行业状况法律环境和监管环境其他外部因素了解的重点和程度(1)所处行业的市场供求与竞争(2)生产经营的季节性和周期性(3)产品生产技术的变化(4)能源供应与成本(5)行业的关键指标和统计数据1)适用的会计准则、会计制度和行业特定惯例(2)对经营活动产生重大影响的法律法规及监管活动(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策(4)与被审计单位所处行业和所从事经营活动相关的环保要求(1)宏观经济的景气度(2)利率和资金供求状况(3)通货膨胀水平及币值变动(4)国际经济环境和汇率变动注册会计师应当考虑被审计单位所处行业业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员8一、行业状况、法律环境和监管环境及其他外部因素实施的风险评估程序查阅以前年度的审计工作底稿询问被审计单位管理层和员工查阅内部与外部的信息资料单位所处行业的其他人员讨论与项目组成员或熟悉被审计分析程序9二、被审计单位的性质了解的具体内容所有权结构治理结构组织结构经营活动投资类型筹资方式考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)作出客观判断考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值测试、长期股权投资核算以及特殊目的实体核算等问题(1)主营业务的性质(2)与生产产品或提供劳务相关的市场信息(3)业务的开展情况(4)联营、合营与外包情况(5)从事电子商务的情况(6)地区与行业分布(7)生产设施、仓库的地理位置及办公地点(8)关键客户(9)重要供应商(10)劳动用工情况(11)研究与开发活动及其支出(12)关联方交易1)近期拟实施或已实施的并购活动与资产处置情况(2)证券投资、委托贷款的发生与处置(3)资本性投资活动,包括固定资产和无形资产投资,近期发生或计划发生的变动,以及重大的资本承诺等(4)不纳入合并范围的投资(1)债务结构和相关条款,包括担保情况及表外融资(2)固定资产的融资租赁(3)关联方融资(4)实际受益股东(5)衍生金融工具的运用10二、被审计单位的性质实施的风险评估程序和内部其他相关人员询问被审计单位管理层查阅文件和报告的主要生产经营场所实地察看被审计单位分析程序11三、被审计单位对会计政策的选择和运用了解的具体内容(1)重要项目的会计政策和行业惯例(2)重大和异常交易的会计处理方法(3)在新领域和缺乏权威性标准或共识的领域,重要会计政策的采用产生的影响(4)会计政策的变更(5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度12三、被审计单位对会计政策的选择和运用实施的风险评估程序查阅以前年度的审计工作底稿询问被审计单位管理层和员工计手册和操作指引)等资料和内部报告(如会查阅被审计单位的财务13四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险了解的具体内容目标、战略与经营风险被审计单位的风险评估过程(1)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险(2)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险(3)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险(5)监管要求,及其可能导致的被审计单位法律责任增加等风险(6)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险(7)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险管理层通常会制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程,这类风险评估过程是被审计单位内部控制的组成部分14四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险——实施的风险评估程序注册会计师可通过与管理层沟通,以及查阅其经营规划和其他文件,获取对被审计单位目标和战略的了解注册会计师还可以考虑通过询问不同的管理层成员,进一步了解被审计单位目标和战略、政策和程序,以及管理层的需求、期望和关注的事项注册会计师还可利用对被审计单位所处外部环境、行业状况以及被审计单位性质的了解,考虑被审计单位的战略是否与目标相适应,即考虑战略是否可以实现该目标以及它们之间的差距或不一致之处注册会计师还应当考虑被审计单位的目标和战略是否与其各项内部和外部因素相适应15五、对被审计单位财务业绩的衡量和评价了解的具体内容(1)关键业绩指标(2)业绩趋势(3)预测、预算和差异分析(4)管理层和员工业绩考核与激励性报酬政策(5)分部信息与不同层次部门的业绩报告(6)与竞争对手的业绩比较(7)外部机构提出的报告16五、对被审计单位财务业绩的衡量和评价——实施的风险评估程序注册会计师通常通过询问被审计单位管理层,查阅被审计单位的内部报告和外部报告,以及实施分析程序,获得对被审计单位财务业绩的衡量和评价的了解注册会计师还可以从管理层那里了解哪些业绩指标是其他关键利益方关注的重点,以及管理层的内部业绩衡量标准如何受这些外部因素的影响注册会计师应当考虑管理层的业绩指标是否与关键利益方的预期相一致,并考虑不一致的情况或管理层应对外部压力的结果,及其对重大错报风险的影响17第三节了解被审计单位的内部控制一、内部控制的基本理论二、了解控制环境三、了解风险评估过程四、了解信息系统与沟通五、了解控制活动六、了解对控制的监督18一、内部控制的基本理论内部控制的内涵被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序内部控制的要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督19一、内部控制的基本理论与审计相关的控制——包括被审计单位为实现财务报告可靠性目标设计和实施的控制对内部控制了解的深度——指在了解被审计单位及其环境时对内部控制了解的程度,包括评价控制的设计,并确定其是否得到执行20二、了解控制环境了解的具体内容对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务控制环境的评估询问与观察并用考虑控制环境对重大错报风险评估的影响21三、了解风险评估过程风险的来源外部内部技术发展会影响研究与开发的性质及时间,或导致采购方式的改变顾客需求的变化会影响产品的开发、价格、保证及服务新的法律法规会强迫经营者改变政策及战略经济环境的改变会影响到财务、资本支出及扩张的决策信息处理程序的崩溃员工的素质及培训管理层职责的改变由于公司活动的性质及员工对资产接触而产生的不当机会或无效的审计委员会22三、了解风险评估过程识别经营风险步骤识别企业必需的资源,并确定哪种风险最大识别可能引起的负债考虑以前有过的风险考虑由于新的目标或新的外部因素引起的额外风险在持续经营的基础上考虑挑战和机会,从而预测变化23三、了解风险评估过程评价风险评估过程的设计与执行注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重要性性、评估风险发生的可能性以及决定应对这些风险的措施被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且影响广泛的变化,例如,在金融机构中建立资产负债管理委员会,在制造型企业中建立期货交易风险管理组会计部门是否建立了某种流程,以识别会计准则的重大变化当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门风险管理部门是否建立了某种流程,以识别经营环境(包括监管环境)发生的重大变化24四、了解信息系统与沟通与财务报告相关的信息系统及其职能——与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录交易——可能通过人工或自动化程序生成记录——包括识别和收集与交易、事项有关的信息处理——包括编辑、核对、计量、估价、汇总和调节活动,可能由人工或自动化程序来执行报告——用电子或书面形式编制财务报告和其他信息,供被审计单位和其他信息使用者用于衡量和考核财务及其他方面的业绩25四、了解信息系统与沟通了解与财务报告相关的信息系统注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务流程):在被审计单位经营过程中,对财务报表具有重大影响的各类交易在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)被审计单位交易的会计记录、支持性信息和财务报表中的特定账户被审计单位的信息系统如何获取除交易以外的对财务报表有重大影响的事项和情况编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录26四、了解信息系统与沟通与财务报告相关的沟通注册会计师在对沟通进行了解和评估时,考虑的主要问题一般包括:管理层对于员工的职责和控制责任是否进行了有效沟通对于可疑的不恰当事项和行为是否建立了沟通渠道组织内部沟通的充分性是否能够使人员有效地履行职责对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动被审计单位是否受到某些监管机构发布的监管要求的约束外部人士,如客户和供应商在多大程度上了解被审计单位的行为守则27四、了解信息系统与沟通对小型被审计单位的考虑小型被审计单位可能比大型被审计单位更容易实现有效的沟通注册会计师应当考虑这种特征对评估重大错报风险的影响28五、了解控制活动控制活动——指