第六章第一节风险评估

2019/8/25第六章1第六章风险评估与应对第一节风险评估第二节风险应对2019/8/25第六章2第一节风险评估一、风险评估的含义风险评估是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。2019/8/25第六章3一、审计风险准则1、要求注册会计师必须了解被审计单位及其环境；（先查再治）2、要求注册会计师在审计的所有阶段都要实施风险评估程序；3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩；（对症下药）4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序；（必须）（获取某一认定是否存在重大错报的证据）直接发现认定层次中错报程序不是风险评估程序，也不是控制测试，而是实质性程序5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录。（也是审计工作底稿的要求）2019/8/25第六章4二、风险评估的意义（作用）1、确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；2、考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；3、识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（担心操纵报表的地方）4、确定在实施分析程序时所使用的预期值；（被审计单位外部信息就是分析程序的预期值）5、设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（直接决定程序多少，证据多少）6、评价所获取审计证据的充分性和适当性。2019/8/25第六章5三、风险评估程序（一）风险评估程序的含义——注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。（二）风险评估程序的目的注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险，包括：1.财务报表层次的重大错报风险（对应总体应对措施）；2.各类交易、账户余额和披露认定层次的重大错报风险（对应进一步审计程序）。2019/8/25第六章6（三）风险评估程序的内容（包括哪些具体程序）注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：1.询问管理层和被审计单位内部其他人员；2.分析程序；（财务数据与财务数据，财务数据与非财务数据）3.观察（状态、过程）和检查（文字记录）。2019/8/25第六章7询问被审计单位管理层和内部其他相关人员应当向管理层和财务负责人询问下列事项：（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。（2）被审计单位最近的财务状况、经营成果和现金流量。（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。（4）被审计单位发生的其他重要变化。如所有权结构、组织结构、内部控制的变化等。2019/8/25第六章8其次，还应考虑询问其他人员，并考虑询问不同级别的员工。（1）询问治理层，有助于注册会计师理解财务报表编制的环境；（2）询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施；（3）询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性；2019/8/25第六章9（4）询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等；（5）询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排；（6）询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况；（7）询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。2019/8/25第六章10观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。（1）观察被审计单位的生产经营活动；（2）检查文件、记录和内部控制手册；（3）阅读由管理层和治理层编制的报告；（4）实地察看被审计单位的生产经营场所和设备；（5）追踪交易在财务报告信息系统中的处理过程(穿行测试)。2019/8/25第六章11实施分析程序的结果仅可能初步显示[不能作为直接证据]财务报表存在重大错报风险，应当连同识别重大错报风险时获取的其他信息一并考虑。教材P154习题32019/8/25第六章12是否存在重大错报风险理由财务报表项目名称财务报表项目认定是S产品的平均售价比T产品高约10％，原材料平均价格相比上年上涨了约2％，S产品的20×8年毛利率却比T产品20×7年毛利率高10个百分点，可能存在多记收入或者少计主营业务成本的风险营业收入(应收账款)营业成本(存货)发生(／存在)完整(／存在)T产品已经不再销售，但20×8年末还有库存，可能存在少计存货跌价准备的风险存货计价和分摊2019/8/25第六章13风险评估程序这种组合不是一成不变的，只是一般的组合。如了解内控不用分析程序，识别舞弊不用观察。2019/8/25第六章14（四）其他审计程序和信息来源1、其他审计程序（1）询问外部人员：聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等；（2）阅读外部信息：银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，法规或金融出版物，政府或民间组织发布的行业报告和统计数据等。2019/8/25第六章152、其他信息来源（1）根据审计准则的要求，注册会计师应当从六个方面了解被审计单位及其环境。在了解的过程中获得信息可以为评估重大错报风险提供帮助；（2）在连续审计情况下，可利用以前审计期间获取的信息，但应确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。（3）如果以前提供过其他服务，如执行中期财务报表审阅业务，所获得的经验可也能有助于识别重大错报风险。（4）在首次接受审计时，应当考虑在承接客户或续约过程中获取的信息。2019/8/25第六章163、项目组内部讨论项目组讨论的实质是整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率。项目组的关键成员应当参与讨论，不要求所有成员每次都参与项目组的讨论。如果需要专家也应参与讨论。应根据具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。讨论时应强调在保持职业怀疑态度，警惕可能发生重大错报的迹象，并进行追踪。2019/8/25第六章17（六）风险评估程序实质1.风险评估程序是注册会计师了解被审计单位及其环境的手段；2.风险评估程序内容是几种单项审计程序的组合3.风险评估程序目的在于获取财务信息和非财务信息，识别和评估财务报表层次和认定层次重大错报风险；4.风险评估程序是注册会计师审计中必须实施的审计程序，如果未实施风险评估程序就不能评估重大错报风险。2019/8/25第六章18【例题·单选题】注册会计师了解被审计单位及其环境的目的是（）。A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险【答案】C【解析】注册会计师为了识别财务报表重大错报才去了解被审计单位及其环境。2019/8/25第六章19【例题·多选题】在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有()。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.分析近几年财务数据的波动【答案】ABCD2019/8/25第六章20四、了解被审计单位及其环境2019/8/25第六章21（一）了解行业状况、法律环境和监管环境及其他外部因素1.行业状况2019/8/25第六章222、了解被审计单位所处的法律环境和监管环境3、了解其他外部因素的内容如：总体经济情况或通货膨胀水平或币值变动。2019/8/25第六章23识别关联方复杂的组织结构可能导致重大错报（财务报表合并，长期股权投资的核算）识别主要主要交易与账户、披露了解经营策略和方向了解融资压力、持续经营能力被审计单位的监督情况（二）了解被审计单位的性质2019/8/25第六章24（三）了解被审计单位对会计政策的选择和运用（四）了解被审计单位的目标、战略以及相关经营风险（五）了解被审计单位对财务业绩的衡量和评价2019/8/25第六章25（六）了解被审计单位的内部控制1、内部控制的含义——内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。内部控制的目标可以对以下事项提供合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。（每天运营遵守法律法规，月末年末的报告要真实可靠，全年的经营要有效果。）2019/8/25第六章262.内部控制要素（1）控制环境；（2）风险评估过程；（3）信息系统与沟通（4）控制活动；（5）对控制的监督。2019/8/25第六章27控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的意识。控制环境薄弱往往意味着被审计单位财务报表层次的重大错报风险。控制环境2019/8/25第六章28控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动：（1）授权。授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。控制活动2019/8/25第六章29（2）业绩评价（3）信息处理（信息技术的一般控制与应用控制）（4）实物控制例如，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。2019/8/25第六章30（5）职责分离了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。2019/8/25第六章31【单项选择题】职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（）。A.交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离2019/8/25第六章32【答案】B【解析】注册会计师了解控制活动的职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，目的是为了防范同一员工在履行多项职责时可能发生的舞弊或错误，选项B正确。2019/8/25第六章33内部控制目标与要素2019/8/25第六章34【例题·单选题】在下列各项中，不属于内部控制要素的是()。A.控制风险B.控制活动C.对控制的监督D.控制环境【答案】A2019/8/25第六章35【多项选择题】下列活动中，注册会计师认为属于控制活动的有()。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD2019/8/25第六章363、对内部控制了解的深度（CPA对控制的三部曲：先了解，再测试，再依赖）对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。2019/8/25第六章37评价控制的设计评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。2019/8/25第六章38除非存在某些可以使控制得到一贯执行的自动化控制，否则