搜索
第8章风险评估与风险应对8.1风险评估8.2风险应对8.1.1风险评估程序和相关活动8.1.2了解被审计单位及其环境8.1.3了解被审计单位内部控制8.1.4评估重大错报风险8.1风险评估对风险评估及审计计划的讨论了解内部控制•被审计单位面临的经营风险;•财务报表容易发生错报的领域;以及错报的方式•特别是由于舞弊导致重大错报的可能性•控制环境;•被审计单位的风险评估过程•信息系统与沟通•控制活动•对控制的监督了解被审计单位及其环境(不包括内部控制)•了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素•性质•对会计政策的选择和运用•目标、战略以及相关经营风险•财务业绩的衡量和评价评估重大错报风险实施风险评估程序•财务报表层次•认定层次(各类交易、账户余额、列报(包括披露风险评估总流程1.风险评估程序•风险评估程序注册会计师为了解被审计单位及其环境(包括内部控制)而实施的程序。•风险评估程序获取信息(审计证据)的方法:询问被审计单位管理层和内部其他相关人员;(并不足以评价控制的设计以及确定是否执行,应与其它程序结合使用)分析程序;观察;(观察、察看)检查。(检查文件、记录、手册;阅读报告、追踪交易在财务报告信息系统中的处理过程(穿行测试))依据上述程序获取的信息评估重大错报风险。8.1.1风险评估程序和相关活动2.相关活动(1)利用承接业务或续约过程中获取的信息注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。通常,对新的审计业务,注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解,以确定是否承接该业务。而对连续审计业务,也应在每年的续约过程中对上年审计作总体评价,并更新对被审计单位的了解和风险评估结果,以确定是否续约。(2)项目组内部讨论《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》要求项目合伙人和项目组其他关键成员对被审计单位财务报表存在重大错报的可能性进行讨论,并运用职业判断确定讨论的目标、内容、人员、时间和方式。8.1.1风险评估程序和相关活动被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位的性质被审计单位财务业绩的衡量和评价行业状况、法律环境与监管环境以及其他外部因素8.1.2.了解被审计单位及其环境•行业状况与被审计单位产品相关的生产技术能源供应与成本生产经营的季节性和周期性行业关键指标和统计数据市场需求、生产能力、价格竞争等8.1.2.了解被审计单位及其环境•法律环境与监管环境对被审计单位产生重大影响的法规税收政策受监管行业的法规框架相关政府政策,如外汇、政府援助、关税等会计原则和行业特定惯例影响行业和被审计单位经营活动的环保要求被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动财务报告8.1.2.了解被审计单位及其环境被审计单位对会计政策的选择和运用重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度8.1.2.了解被审计单位及其环境被审计单位的目标、战略和相关经营风险目标战略相关经营风险8.1.2.了解被审计单位及其环境被审计单位财务业绩的衡量和评价①关键业绩指标②业绩趋势③预测、预算和差异分析④管理层和员工业绩考核与激励性报酬政策⑤分部信息与不同层次部门的业绩报告⑥与竞争对手的业绩比较⑦外部机构提出的报告8.1.2.了解被审计单位及其环境8.1.3.了解被审计单位内部控制1.内部控制的基本概念•内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。8.1.3.了解被审计单位内部控制1.内部控制的基本概念(1)内部控制的目标:①财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;②经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;③遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。1.内部控制的基本概念(2)内部控制的责任:设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。(3)实现内部控制目标的手段:设计和执行控制政策及程序。(4)内部控制要素:①控制环境;②风险评估过程;③与财务报告相关的信息系统和沟通;④控制活动;⑤对控制的监督。8.1.3.了解被审计单位内部控制2.了解内部控制的目的(1)评价控制的设计•注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计,涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。(2)获取控制设计和执行的审计证据•获取有关控制设计和执行的审计证据的程序:①询问被审计单位人员;②观察特定控制的运用;③检查文件和报告;④追踪交易在财务报告信息系统中的处理过程(穿行测试)(3)了解内部控制与测试控制运行有效性的关系8.1.3.了解被审计单位内部控制3.内部控制的局限性•内部控制实现目标的可能性受其固有限制的影响。了解内部控制的固有局限性有助于注册会计师识别相关领域的控制风险。内部控制的固有限制包括:(1)在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。(2)控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。(3)行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。(4)实施内部控制的成本效益问题也会影响其效能;(5)内部控制一般都是针对常规业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。8.1.3.了解被审计单位内部控制二、要素(1)了解被审计单位的控制环境控制环境是对企业控制的建立和实施有重大影响的因素的统称。反映了企业管理当局和董事会关于控制对公司重要性的态度。4.对内部控制要素的了解•对诚信和道德价值观念的沟通和落实•对胜任能力的重视•治理层的参与程度•管理层的理念和经营风格•组织结构及职权与责任的分配二、要素(2)了解被审计单位的风险评估过程风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。•被审计单位面临的风险及风险评估过程•评价风险评估过程的设计与执行•向管理层询问识别出的经营风险二、要素(3)了解被审计单位的信息系统与沟通①被审计单位与财务报告相关的信息系统与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。②注册会计师对财务报告相关的信息系统的了解③对与财务报告相关的沟通的了解二、要素(4)了解被审计单位的控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。交易授权职责划分凭证与记录控制实物控制业绩评价信息处理二、要素(5)了解被审计单位对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。•评估内部控制系统•及时整合独立评估•管理层和监督机构的工作•内部审计二、要素(1)在整体层面了解内部控制整体层面的控制主要是控制环境,包括对管理层凌驾于内部控制之上的控制和信息技术一般控制中的控制,通常在所有业务活动中普遍存在。整体层面的内部控制对业务流程层面内部控制的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。5.在整体层面和流程层面了解内部控制二、要素(2)在业务流程层面了解内部控制业务流程层面控制主要是对工薪、销售和采购等交易的控制。在实务中,注册会计师应该了解重要交易的流程和相关控制。①确定重要业务流程和重要交易类别②了解重要交易流程,并进行记录③确定可能发生错报的环节④识别和了解相关控制⑤执行穿行测试,证实对交易流程和相关控制的了解⑥初步评价和风险评估5.在整体层面和流程层面了解内部控制8.1.4评估重大错报风险1.评估财务报表层次和认定层次的重大错报风险(1)评估重大错报风险的审计程序①在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。②结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系。③评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。④考虑发生错报的可能性。包括发生多项错报的可能性、以及潜在错报的重大程度是否足以导致重大错报。8.1.4评估重大错报风险1.评估财务报表层次和认定层次的重大错报风险(2)识别两个层次的重大错报风险•在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。(3)控制环境对评估财务报表层次重大错报风险的影响•财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披豁,注册会计师应当采取总体应对措施。8.1.4评估重大错报风险1.评估财务报表层次和认定层次的重大错报风险(4)控制对评估认定层次重大错报风险的影响•在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。控制有助于防止或发现并纠正认定层次的重大错报。•控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。•注册会计师应当将控制活动和其他要素综合考虑。因为单个的控制活动本身并不足以控制重大错报风险,只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。•注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间安排和范围。8.1.4评估重大错报风险1.评估财务报表层次和认定层次的重大错报风险(5)考虑财务报表的可审计性•注册会计师在了解被审计单位内部控制后,可能以被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:①被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;②对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。8.1.4评估重大错报风险2.需要特别考虑的重大错报风险特别风险——会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。(1)确定重大错报风险时注册会计师应当考虑的事项:①风险是否属于舞弊风险②风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,因而需要特别关注③交易的复杂程度④风险是否涉及重大的关联方交易⑤财务信息计量的主观程度,特别是计量结果是否具有高度不确定性⑥风险是否涉及异常或超出正常经营过程中的重大交易(2)非常规交易和判断事项导致的特别风险•非常规交易导致的特别风险非常规交易——由于金额或者性质异常而不经常发生的交易。例如,企业并购、债务重组、重大或有事项等。•非常规交易特征:1.管理层更多的干预会计处理2.数据收集和处理进行更多的人工干预3.复杂的计算或会计处理方法4.非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制LOGO8.1.4评估重大错报风险2.需要特别考虑的重大错报风险(2)非常规交易和判断事项导致的特别风险•判断事项导致的特别风险判断事项通常包括作出的(具有计量的重大不确定性)会计估计,例如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。•判断事项特征:1.对涉及会计估计、收入确认等方面的会计原则存在不同的理解2.所要求的判断可能是主