3风险 评估

3风险评估及确定重要性水平审计学：实务与案例目标3-11.了解风险评估总流程学习目标目标3-33.掌握如何了解内部控制目标3-44..熟悉如何了解和评价企业业务循环目标3-55.掌握经营风险、审计风险及其要素目标3-66.掌握如何确定计划的重要性水平以及如何运用目标3-77.熟悉对计划的讨论与修改目标3-88.掌握如何编制风险评估的底稿目标3-22.掌握如何了解被审计单位及其环境1.风险评估总流程2.风险评估程序风险评估概述风险评估总流程对风险评估及审计计划的讨论了解内部控制•被审计单位面临的经营风险；•财务报表容易发生错报的领域；以及•错报的方式，特别是由于舞弊导致重大错报的可能性•控制环境；•被审计单位的风险评估过程•信息系统与沟通•控制活动•对控制的监督了解被审计单位及其环境(不包括内部控制)•了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素•性质•对会计政策的选择和运用•目标、战略以及相关经营风险•财务业绩的衡量和评价评估重大错报风险实施风险评估程序财务报表层次认定层次（各类交易、账户余额、列报（包括披露）•询问被审计单位管理层和内部其他相关人员•分析程序风险评估程序观察和检查观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易通过与财务报告相关的信息系统的过程（穿行测试）了解被审计单位及其环境行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位的内部控制外部环境行业状况法律环境和监管环境其他外部因素行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动被审计单位对会计政策的选择和运用①重要项目的会计政策和行业惯例②重大和异常交易的会计处理方法③在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响④会计政策的变更⑤被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度被审计单位的目标、战略和相关经营风险目标战略相关经营风险被审计单位财务业绩的衡量和评价①关键业绩指标②业绩趋势③预测、预算和差异分析④管理层和员工业绩考核与激励性报酬政策⑤分部信息与不同层次部门的业绩报告⑥与竞争对手的业绩比较⑦外部机构提出的报告•了解被审计单•位及环境的工•作底稿示例实训项目3-1实训内容和要求：1.编制了解被审计单位行业状况的底稿。2.编制了解被审计单位性质的底稿。3.编制了解被审计单位会计政策的选择和运用的底稿。4.编制了解被审计单位目标、战略以及相关经营风险的底稿。5.编制了解被审计单位财务业绩的衡量和评价的底稿。6.训练访谈及其调查的技巧，并形成访谈问卷记录实训目的：通过阅读实训资料以及上机操作，了解企业及其环境，重点掌握如何编制了解企业及其环境相关的审计工作底稿。在被审计单位整体层面对内部控制的了解和评估内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动评价企业整体内部控制:控制环境控制环境对胜任能力的要求诚信和道德价值观组织结构董事会或审计委员会管理层的理念和经营风格权力和责任的分配人力资源政策和实务评价企业整体内部控制:风险评估建立机制目标设定风险识别、分析和评估评价企业整体内部控制:控制活动控制活动主要包括的内容所有经营活动应有适当授权不相容职务应当分离有效控制凭证和记录真实性资产和记录的接近限制独立的业务审核评价企业整体内部控制:信息与沟通信息与沟通主要包括的内容及时、准确、完整地的记录所有信息保证管理信息系统间的有序运行保证管理信息系统的安全可靠评价企业整体内部控制:监督监督主要包括的内容内部审计机构实施的独立的监督管理层对内部控制的自我评估在重要业务流程层面对内部控制了解和评估的一般程序(1)确定被审计单位的重要业务流程和影响重大账户的重要交易类别(2)了解重要交易从发生到记入账目的整个流程(3)与重大账户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标(5)通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行(4)根据确定的审计测试策略，如计划对内部控制进行进一步了解和评估，则对重要交易流程中所设计的防止或发现并纠正可能错报的相关控制加以识别(6)对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序内部控制受制于成本效益原则权利游戏经营环境变化内部、内外的串通舞弊会使内部控制失效•人员素质、信•息传递的影响内部控制的局限•了解被审计单•位内部控制的•工作底稿示例案例讨论3-11.中航油新加坡公司控制环境上出现什么什么问题了？2.为什么中航油的极限管理（任何导致50万美元以上的交易将自动平仓）没有有效执行？这说明什么？3.如何进行风险评估和应对？4.分析缺乏有效沟通和信息的后果5.分析缺乏有效监督的后果以及如何建立有效监督？了解和评价企业业务循环销售销售日记账现金收入现金收入日记帐产品和服务的购买购买日记账现金支付现金支付日记帐工资支付工资日记账分配和调整普通日记帐总分类账和明细记录总分类账试算平衡表财务报表交易日记账分类账、试算平衡表和财务报表用不同循环来分割审计业务循环的关系货币资金筹资与付款循环销售与收款循环存货与储存循环购货与付款循环工资支付循环1.审计风险模型2.经营风险与审计风险关系3.审计风险要素之间关系经营风险、审计风险及其要素审计风险模型审计风险重大错报风险检查风险×固有风险控制风险风险评估程序控制测试实质性分析程序有效性测试细节测试程序+++=审计风险模型审计测试类型可接受的审计风险AR重大错报风险RMM=检查风险DR审计风险模型与测试类型经营风险报表重大错报风险审计风险经营风险与审计风险关系审计师控制审计风险的考虑计划搜集更多证据需要较少的证据高高低检查风险重大错报风险（固有风险与控制风险综合水平）审计风险要素之间关系案例讨论3-21.讨论案例中哪些是经营风险？哪些是重大错报风险？2.经营风险传递为重大错报风险的条件是什么？两者如何关联？3.重大错报风险传递为审计风险的条件是什么？两者如何关联？4.为什么经营风险经常与审计风险向关联？5.如何避免经营风险传递为审计风险？提出相应的防范措施。6.讨论如何正确认识审计风险各要素的关系1.理解重要性水平2.重要性水平与审计风险关系3.如何确定计划的重要性水平4.如何运用重要性水平确定计划的重要性水平重要性水平定义重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的。重要性与审计风险的反向关系重要性审计风险审计证据确定计划的重要性水平判断基础(关于客户的函数)百分比(关于审计风险的函数)=计划的重要性水平影响判断的因素×税前净利润的5%-10%流动资产的5%-10%流动负债的5%-10%资产总额的0.5%-2%收入总额的0.5%-2%权益总额的1%-5%在实务中，每家事务所都有一套自己的指南规定判断基础与百分比（拇指规则）例如运用重要性原则的步骤估计部分的总体错报水平步骤3估计总体错报水平步骤4比较总体的估计水平与预先估计的水平之间的差额步骤5对重要性做处预先判断步骤1将对总体的预先判断分配到财务报告各个部分步骤2计划测试的范围评估测试结果执行测试财务报告项目或循环尚未更正错报的汇总数已经识别的具体错报推断误差：1）通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。2）通过实质性分析程序推断出的估计错报。运用重要性的判断尚未更正错报的汇总数低于重要性水平（并且特定项目的尚未更正错报也低于考虑其性质所设定的更低的重要性水平，下同）。如果尚未更正错报汇总数低于重要性水平，对财务报表的影响不重大，注册会计师可以发表无保留意见的审计报告。运用重要性的判断•如果尚未更正错报汇总数超过了重要性水平，对财务报表的影响可能是重大的，注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。在任何情况下，注册会计师都应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整财务报表，并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大，注册会计师应当考虑出具非无保留意见的审计报告运用重要性的判断如果已识别但尚未更正错报的汇总数接近重要性水平，注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平，并考虑通过实施追加的审计程序，或要求管理层调整财务报表降低审计风险。案例讨论3-31.运用专业判断，以净利润、流动资产、流动负债和资产总额为基础确定计划的重要性水平？2.如果根据案例材料，你认为计划的重要性水平的80%分配到应收款项账户、存货帐户和应付帐款账户，而资产负债表中其他帐户的重大错报风险处于低水平，这种重要性水平的分配对证据收集的影响是什么？3.完成审计后，基于判断的重要性水平，如果收入中错报估计值实际超过计划重要性水平，应当如何处理？1.项目组内部对风险评估的讨论2.对风险评估的修正3.对风险评估的记录对风险评估的讨论与修改讨论时间和方式：在整个审计过程中持续交换讨论内容：经营风险、财务报表错报风险，特别是舞弊风险讨论人员：关键成员和专家项目组内部对风险评估的讨论•风险评估是一个不断进行和修正的过程注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化•如果通过实施进一步审计程序获取的审计证据与初始评估相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序对风险评估的修正1.项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论；2.注册会计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；3.注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险；注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估风险评估形成的审计工作记录•风险评估工作•底稿示例