第八章风险评估

第八章风险评估主要内容第一节风险评估概述第三节了解被审计单位的内部控制第二节了解被审计单位及其环境第四节评估重大错报风险学习要求一、教学目标通过教学，使学生了解风险评估的含义及程序，了解风险评估信息的来源，掌握如何了解被审计单位及其环境、了解被审计单位的内部控制，掌握对重大错报风险识别和评估和方法。二、教学重点与难点教学重点了解被审计单位及其环境教学难点识别和评估财务报表层次和认定层次的重大错报风险。现代风险导向审计应用流程图了解被审计单位及其环境（包括内部控制）评估财务报表层次重大错报风险评估认定层次重大错报风险确定总体应对措施设计和实施进一步审计程序控制测试实质性测试识别、评估风险过程应对风险过程第一节风险评估概述一、风险评估的意义第一节风险评估概述二、风险评估程序和信息来源注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问（2）分析程序；（3）观察和检查。询问被审计单位管理层和内部其他相关人员第二节了解被审计单位及其环境【例8-1•多选题】在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有()。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制第二节了解被审计单位及其环境【答案】ABC【解析】以了解被审计单位及其环境为目的的风险评估程序包括三类，A是第一类，分析程序是第二类，观察和检查时第三类。第三类由5种具体程序构成，其中包括B和C。行业状况法律环境监管环境外部因素六个方面可能会相互影响，应考虑各因素之间的相互关系被审计单位的性质会计政策的选择和运用目标战略相关经营风险财务业绩的衡量和评价内部控制被审计单位及其环境第二节了解被审计单位及其环境一、总体要求第二节了解被审计单位及其环境二、外部因素1、行业状况行业状况1所处行业的市场供求与竞争；2生产经营的季节性和周期性；3产品生产技术的变化；4能源供应与成本；5行业的关键指标和统计数据。不同的行业风险不同。比如电子行业存货过时风险较大。有助于注册会计师识别行业的重大错报风险第二节了解被审计单位及其环境2、法律及监管环境法律及监管环境1适用的会计准则、会计制度和行业特定惯例；2对经营活动产生重大影响的法律法规及监管活动；3对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；4与被审计单位所处行业和所从事经营活动相关的环保要求。如审计汽车行业时，就要清楚环保的要求，如果企业生产的汽车达不到某些大城市的环保要求，就会影响到收入、利润等第二节了解被审计单位及其环境3、其他外部因素其他外部因素1宏观经济的景气度2利率和资金供求状况3通货膨胀水平及币值变动4国际经济环境和汇率变动第二节了解被审计单位及其环境三、被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动第二节了解被审计单位及其环境四、被审计单位对会计政策的选择和运用会计政策的选择和运用1重要项目的会计政策和行业惯例2重大和异常交易的会计处理方法3在新领域和缺乏权威性标准或共识的领域，采用重要会计政策的影响4会计政策的变更如果被审计单位改变了会计政策，注册会计师应关注变更是否合法？合理？是否存在为了达到企业的某些目的而变更？变更的处理是否正确？五、被审计单位目标、战略及相关经营风险目标：是企业经营活动的指针。战略：是实现经营目标采用的总体层面的策略和方法经营风险：是指没有实现其经营目标的风险多数经营风险最终都会产生财务后果，从而影响财务报表。但并非所有经营风险都会导致重大错报风险。经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。第二节了解被审计单位及其环境经营风险源于：不利影响的重大情况、事项、环境和行动或源于不恰当的目标和战略。六、被审计单位财务业绩的衡量与评价包括：衡量目标实现程度的关键业绩指标；业绩趋势；预测、预算和差异分析；管理层和员工业绩考核与激励性报酬政策；与竞争对手的业绩比较等。第二节了解被审计单位及其环境如果被审计单位设立了不合理的目标，或其业绩评价体系鼓励激进的会计处理，财务报表的错报风险就会增加。第二节了解被审计单位及其环境案例：注册会计师在了解被审计单位W公司时发现下列情况：1.在2006年实现销售收入增长10%的基础上，W公司董事会确定的2007年销售收入增长目标为20%，W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动，W公司所处行业2007年的平均销售增长率是12%第二节了解被审计单位及其环境分析：可能会存在重大错报风险，W公司管理层为了达到董事会确定的高于行业水平的销售增长率，且其薪酬与销售增长目标挂钩，所以可能会虚增收入。影响认定层次中的营业收入/存在应收账款/存在第二节了解被审计单位及其环境2、W公司财务总监已经在W公司工作超过6年，于2007年9月劳动合同到期而被其竞争对手高薪聘请。由于工作压力大，W公司会计部门人员流动频繁。除会计主管服务期超过4年外，其余人员的平均服务期少于2年。分析：上述事项表明可能存在重大错报风险，W公司关键人员的变动，以及由于会计人员频繁变动，缺乏具有胜任能力的会计人员，均可能存在重大错报风险财务报表层次第二节了解被审计单位及其环境3、该公司销售的产品均有经客户认可的外部运输公司实施运输，运输费用油W公司承担，由于受能源价格上涨影响，2007年的运输单价比去年平均上升了15%年份2007年2006年营业收入2650020000运输费用12001150第二节了解被审计单位及其环境分析：2007年比2006年度产品总销量上升，且2007年的运输单价平均上升了15%，但企业的运输费用只上升了4.3%（1200-1150）/1150，可能存在低估2007年销售费用的风险2007年度运输费用没有较大的变化，可能表明销售量变化不大，高估销售收入认定层次销售费用/完整性营业收入/发生应收账款/存在第三节了解被审计单位的内部控制一、内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。内部控制目标合规目标资产目标报告目标营运目标战略目标第三节了解被审计单位的内部控制一、内部控制的含义2、对内部控制的责任——被审计单位治理层、管理层和其他人员。3、内部控制要素第三节了解被审计单位的内部控制控制环境风险评估控制活动信息与沟通监督揭示了这样的一层含义:为了实现其目标，企业应当在培育一种积极的内部控制环境的基础上，识别、衡量和评估经营管理活动中所涉及的各种突出风险点。然后针对这些风险点设置各种控制机制，并不断地对上述整个过程的适当性和有效性进行监督与评审;内部管理信息系统则是整个过程的桥梁。基础环节手段条件保证第三节了解被审计单位的内部控制控制环境风险评估控制活动信息与沟通监督对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务二、内部控制要素控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。第三节了解被审计单位的内部控制控制环境风险评估控制活动信息与沟通监督可能产生风险的事项和情形（1）监管及经营环境的变化；（2）新员工的加入；（3）新信息系统的使用或对原系统进行升级；（4）业务快速发展；（5）新技术；（6）新生产型号、产品和业务活动；（7）企业重组；（8）发展海外经营；（9）新的会计准则。确定管理层的风险评估过程：①如何识别与财务报告相关的经营风险；②如何评估风险发生的可能性；③如何估计该风险的重要性；④如何采取措施管理这些风险。第三节了解被审计单位的内部控制一般包括五种类型（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离。包括一般授权和特别授权。保证交易在管理层授权范围内进行将实际与预算、财务数据与经营数据、内部数据与外部信息来源相比较，对发现的差异进行调查并采取必要的纠正措施。包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。控制环境风险评估控制活动信息与沟通监督第三节了解被审计单位的内部控制一般包括五种类型（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离。包括：资产和记录的实物预防；对访问计算机程序和数据文件设置授权；定期盘点并将盘点记录与会计记录相核对等。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响其核心是：钱账物三分管；一项业务从开始到结束不包办，即交易授权、交易记录、资产保管等职责分离，以防止同一员工在履行多项职责时可能发生的错误和舞弊。控制环境风险评估控制活动信息与沟通监督第三节了解被审计单位的内部控制控制环境风险评估控制活动信息与沟通监督与财务报告相关的信息系统，包括用来确认、记录、处理和报告交易及履行相关资产、负债和所有者权益的经营管理责任的程序和记录。①识别与记录所有的有效交易；②及时详细地描述交易；③恰当计量交易；④恰当确定交易生成的会计期间；⑤在财务报表中恰当列报交易。满足交易审计的五个目标：发生、完整性、准确性、截止、分类。与财务报告相关的沟通，包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。有助于确保例外事项得到报告和处理第三节了解被审计单位的内部控制风险评估控制活动信息与沟通监督管理层对内部控制执行情况的持续监督和定期评价。目的是确定控制设计是否合理，是否按照设计运行，是否在必要时进行了修正。监控之所以必要是因为：除非有人观察并评价他们对控制的执行情况，否则，人们很可能忘记或故意不遵守控制，或者敷衍了事。控制环境第三节了解被审计单位的内部控制三、内部控制的局限性四、与审计相关的控制第三节了解被审计单位的内部控制控制环境风险评估控制活动信息与沟通监督控制活动更多的影响流程层面。业务流程层面的控制。主要针对销售、采购、工薪等交易的控制。控制环境更多的影响整体层面的五、了解及评价内部控制在业务流程层面了解和评价内部控制基本步骤第三节了解被审计单位的内部控制识别和了解相关控制执行穿行测试了解重要的交易流程确定可能发生错报的环节对控制的设计和是否执行进行评价确定重要的业务流程和交易类别第三节了解被审计单位的内部控制（二）对内部控制了解的深度对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括：评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。第三节了解被审计单位的内部控制获取控制设计和执行的审计证据1.询问被审计单位的人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。第三节了解被审计单位的内部控制了解内部控制包括四个重要的步骤：第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。如果某内部控制目标没有实现，风险因素通常被描述为“可能的错误”。第二步，记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素，但没有必要记录和评价与审计无关的内部控制。第三节了解被审计单位的内部控制第三步，评估控制的执行。主要是实施穿行测试，以确信识别的内部控制实际上确实存在。如果存在，注册会计师就可完成对控制设计和执行的评价。第四步，评估内部控制的设计。汇总获得的所有信息，并根据风险因素描绘识别出的(或执行的)控制。完成上述四个步骤之后，注册会计师应当确定内部控制是否存在重大弱点。第三节了解被审计单位的内部控制【例8-4·单选题】A注册会计师负责对甲公司20×9年度财务报表进行审计，在了解内部控制时，A注册会计师遇到下列事项，请代为做出正确的专业判断。（1）在了解甲公司内部控制时，A注册会计师最应当关注的是（）。A.内部控制是否按照管理层的意图，实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素