第七章-风险评估

第七章☆风险评估☆重点章节•共五节，除第一节审计风险准则概述外，其余四节都是重点：•1．风险评估程序的目的和内容•2．了解被审计单位及其环境的六个方面•3．☆特别是对内部控制的了解！☆•4.评估重大错报风险主要思路：•①注册会计师通过风险评估程序手段（第二节内容）来了解被审计单位及其环境（第三、四节的内容），•②在了解的基础上，评估财务报表层次和认定层次的重大错报风险（第五节的内容），•③针对评估的重大错报风险采取总体应对措施和进一步审计程序（第8章的内容）。第一节审计风险准则概述•一、审计风险准则的5大特点:①必须了解被审计单位及其环境②在评估重大错报风险前要实施风险评估程序③将识别和评估的风险与实施的审计程序挂钩④对重大各类交易、账户余额和披露实施实质性程序⑤将识别、评估和应对风险的关键程序形成记录，保证执业质量，明确执业责任•二、风险评估的作用•1、了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供的重要基础：•确定重要性水平、会计政策、特别领域、预期值、审计程序、评价证据•2、了解被审计单位及其环境贯穿于整个审计过程的始终！(同计划、编制工作底稿、风险评价)•3、评估是否恰当的标准：对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。•管理层经营管理的了解程度≥了解被审计单位及其环境的程度≥识别和评估财务报表的重大错报风险所需要的程度第二节风险评估程序、信息来源以及项目组内部的讨论•一、风险评估程序和信息来源•（一）含义：注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。•（二）目的：为了识别和评估财务报表重大错报风险。•（三）程序•1、询问被审计单位管理层和内部其他相关人员；•2、分析程序；（了解内部控制时通常不适用）•3、观察和检查。(P125)追踪交易在财务报告信息系统中的处理过程，即穿行测试。二、其他审计程序和信息来源（了解）•1、其他审计程序：外部法律顾问、专业评估师、投资与财务顾问，以及外部信息•2、信息来源：审阅报告、考虑信息是否变化（例）C注册会计师向丙公司生产负责人询问的以下事项中，最有可能获取审计证据的是（）。•A．固定资产的抵押情况•B．固定资产的报废或毁损情况•C．固定资产的投保及其变动情况•D．固定资产折旧的计提情况•（例）在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有（）。•A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制•B•ABC•（例）在进行风险评估时，C注册会计师通常采用的审计程序是（）。•A.将财务报表与其所依据的会计记录相核对•B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势•C.对应收账款进行函证•D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对•B.二、项目组内部讨论(P126)•注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间（审计全程）和方式。•A注册会计师组织项目组讨论的主要目的有（）。•A．强调遵守职业道德的必要性B．按照时间预算完成审计工作C．分享对甲公司及其环境了解所形成的见解D．考虑甲公司由于舞弊导致重大错报的可能性•A注册会计师组织项目组讨论的主要内容有（）。•A．管理层是否倾向于高估或低估收入B．管理层是否存在严重诚信问题C．会计政策是否发生重大变化D．甲公司是否面临重大的经营风险•A注册会计师应当要求参与项目组讨论的人员（）。•A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员•CD•ABCD•ABC第三节了解被审计单位及其环境•一、了解被审计单位及其环境的6大方面•（1）行业状况、法律环境与监管环境以及其他外部因素；•（2）被审计单位的性质；•（3）被审计单位的目标、战略以及相关经营风险；•（4）被审计单位的内部控制。•（5）被审计单位对会计政策的选择和运用；•（6）被审计单位财务业绩的衡量和评价（）；•这6个方面非常灵活，历年多次出综合题•特点：一外四内一内外二、了解行业状况、法律环境与监管环境及其他外部因素•它们对被审计单位的经营活动乃至财务报表产生影响。•1、了解行业状况的原因及主要内容：产业特征、竞争地位、发展阶段等•2、了解被审计单位所处的法律环境及监管环境的原因及主要内容：营改增、经济开发区、关税、环保、质量法规等•3、了解影响被审计单位经营的其他外部因素，主要包括：•宏观经济政策、利率、汇率•4、了解的重点和程度•受到行业、规模和其他因素的影响。化工行业、奶粉、药品、水泥、房地产三、了解被审计单位的性质•有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额和列报。•1.了解所有权结构：有助于注册会计师识别关联方关系并了解被审计单位的决策过程。国企、控股母公司的影响；•2.了解治理结构：良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险。董事会、审计委员会、监事会、独立董事的作用•3.了解组织结构：复杂的组织结构可能导致某些特定的重大错报风险。如多家子公司、分公司、多地区和行业分部等合并财务报表的编制、商誉及其减值的计算、长期股权投资的核算方法及其变更等。国外子公司•4.了解经营活动：识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。•主营业务、联盟、合营、电子商务、市场产销信息、关键客户与供货商、生产设施、研发、人员安排与关联交易•5.了解投资活动：关注被审计单位在经营策略和方向上的重大变化。•合并、重组、证券投资、资本性投资、非合并投资与计划•6.了解筹资活动：评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。•特别关注：表外融资与租赁、子公司与联营公司的融资、关联方、衍生金融工具。•7、财务报告。•会计政策和行业特殊惯例。保险业、网络金融•收入确认、公允价值会计核算、外币资产负债与交易•异常或复杂交易•小结：性质包括三个结构三个活动一个报告四、了解被审计单位对会计政策的选择和运用•看是否符合适用的会计准则和相关会计制度，是否符合被审计单位的具体情况。•1.了解重要项目的会计政策和行业惯例（对应三中的第七）•2.了解重大和异常交易的会计处理方法。如跨国合并、研发•3.了解在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响，如碳交易、排放•4.了解会计政策的变更：自愿还是强制，合法否？•5.了解被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度，是否及时培训与再教育•6.了解是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。五、了解被审计单位的目标、战略及相关经营风险（一）了解目标战略经营风险•是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：8个方面P133（二）经营风险重大错报风险•可能对认定层次或财务报表层次产生直接影响。•行业发展（寻呼机）、新产品与业务扩展、新会计要求、新监管要求、未来融资条件、信息技术应用、战略实施•国外子公司（三）了解被审计单位的风险评估过程是内控的一部分（四）小单位的考虑六、了解被审计单位财务业绩的衡量和评价•可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。•1了解的主要方面•关键指标、比率、趋势和经营数据净利润、ROA、分红•2关注内部财务业绩衡量的结果•与同行业比异常，与业绩奖金或激励性报酬有关。•3考虑财务业绩衡量指标的可靠性：与第五章联系•需要强调的是，了解被审计单位财务业绩的衡量与评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的动机和压力(从而粉饰报表——舞弊风险！三因素理论）。第四节了解被审计单位的内部控制•一、内部控制的含义及要素•1、含义：政策和程序•2、目标：合理保证：合法、经营效率、效果、信息可靠•3、局限：•4、五要素：控制环境、风险评估、控制活动、信息系统与沟通、监督评价•内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任•ABD二、与审计相关的内部控制•应考虑的三类9个因素：•1、被审计单位：性质、规模、经营、适用法律•2、内部控制的重要性、情况、和要素、组成部分的性质和复杂性、•3、相关风险的重要程度需考虑两类控制的处理：信息与资产三、对内部控制了解的深度•1、评价内控的设计•2、获取设计和执行有效的证据•采取询问、观察、检查和追踪•3、了解内部控制的步骤：识别、记录、评估•在了解戊公司内部控制时，E注册会计师通常采用的程序有（）。A.查阅内部控制手册B.追踪交易在财务报告信息系统中的处理过程C.重新执行某项控制D.现场观察某项控制的运行•在了解内部控制时，A注册会计师通常不实施的审计程序是（）。•A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷•ABD•D•C注册会计师没有义务实施的程序是（）。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否得到执行•在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程序中可能无法实现这一目的的是()。•A．询问员工执行控制活动的情况B．使用高度汇总的数据实施分析程序•C．观察员工执行的控制活动D．检查文件和记录•在了解甲公司内部控制时,A注册会计师最应当关注的是()。•A.内部控制是否按照管理层的意图，实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失效•A•B•B二、了解内部控制各要素（整体层面）•（一）了解控制环境•在评价控制环境的设计时，应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：•（1）对诚信和道德价值观念的沟通与落实；•（2）对胜任能力的重视；•（3）治理层的参与程度；•（4）管理层的理念和经营风格；•（5）组织结构；•（6）职权与责任的分配；•（7）人力资源政策与实务。•总结：P143-144•下来各项中，与丙公司财务报表层次重大错报风险评估最相关的是（）。A．丙公司应收账款周转率呈明显下降趋势B．丙公司持有大量高价值且易被盗窃的资产C．丙公司的生产成本计算过程相当复杂D．丙公司控制环境薄弱•在了解控制环境时，E注册会计师应当关注的内容有（）。•A.戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观D.戊公司对控制的监督•D•ABC•在了解控制环境时，C注册会计师通常考虑的因素是（）。A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统•C（二）了解被审计单位风险评估过程•1被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。•2在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。•3注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。•4在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。（三）了解信息系统与沟通•1与财务报告相关的信息系统的职能通常包括：正确记账•2注册会计师应当从下列方面了解与财务报告相关的信息系统：交易、程序、账户、非常规项、报告、控制•3特别关注