风险评估程序讲义

项目二风险评估与风险应对任务1风险评估风险评估程序被审计单位及其环境被审计单位的内控评估重大错报风险任务2风险应对报表层次重大错报总体应对措施认定层次重大错报进一步审计程序控制测试实质性程序1风险评估要点主要目的：评估重大错报风险，为设计和实施进一步审计程序提供依据风险评估内容：被审计单位及其环境风险评估程序：询问、分析程序、观察、检查2任务1风险评估对风险评估的总体要求注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。判断：A、了解被审计单位及其环境是必要程序。B、了解被审计单位及其环境贯穿于整个审计过程的始终。是一个连续和动态地收集、更新和分析信息的过程。注册会计师应当运用职业判断确定需要了解被审单位及其环境的程度。3注册会计师为了解被审计单位及其环境而实施的程序。（一）询问管理层和内部其他相关人员（二）实施分析程序（实训2）（三）观察和检查实训1一、风险评估程序45了解被审计单位及环境情况，有助于识别重大错报风险。示例：二、了解被审计单位及其环境如果被审计单位下列情况，重大错报风险如何？1、企业所处行业发展动力衰竭。2、企业治理结构设计不符合有关要求；3、存在不符合会计准则要求的会计政策变更；4、企业老产品停产，多种新产品上线；5、全年收入同比增幅大大高于行业平均水平。6（一）行业状况、法律环境与监督环境以及其他外部因素（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位财务业绩的衡量和评价从以下几方面了解被审计单位及其环境：7（一）行业状况、法律环境与监督环境以及其他外部因素对被审计单位经营活动可能产生重要影响的关键外部因素所在行业的业务性质或监管程度是否可能导致特定的重大错报风险项目组是否配备具有相关知识和经验成员宏观经济、利率和资金供求、通胀、币值、汇率和国际经济环境8所有权结构：有助于CPA识别关联方关系并了解被审计单位的决策过程。治理结构：公司权力机关的设置、运行及权力机关之间的法权关系。施行有效监督。组织结构：复杂的组织结构可能导致某些特定的重大错报风险。经营活动：有助于CPA识别财务报表中的各类交易类别、重要账户余额和列报投资活动：有助于CPA关注被审计单位在经营策略和方向上的重大变化筹资活动：有助于CPA评估被审计单位融资方面的压力，并预见未来的持续经营能力。（二）被审计单位的性质9（三）被审计单位对会计政策的选择和运用重大和异常交易的会计处理方法在缺乏权威标准或共识或新兴领域采用重要会计政策产生的影响会计政策的变更新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定10（四）被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略多数经营风险最终都会产生财务后果，从而影响财务报表CPA应当根据具体情况考虑经营风险是否可能导致财务报表发生重大错报11（五）被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表注册会计师关注哪些业绩评价信息？如：关键业绩指标（KPI）、预测预算差异分析、分部信息、激励性薪酬12【多选】在了解被审计单位及其环境时，注册会计师可能实施的风险评估程序有()。A.询问被审计单位管理层和内部其他人员B.实地查看被审计单位生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制【答案】ABC询问、观察和检查、分析程序实训2解析营业收入和营业成本分析如下：2014年营业收入8500万元，比2013年增加了1100万元，增幅14.86%；在经营形势、管理和经营结构均未发生重大变化的情况下，营业收入增幅14.86%可能存在不合理。营业收入存在虚增的重大错报风险。14实训答案产品1在2014年毛利率=(6000-3500)÷6000=41.67%，相比2013年(5000-4000)÷5000=20%上升了21.67%，2013与2014年产销形势相当，销售毛利率变化幅度不应发生巨大变化；产品2在2014年的销售毛利率26%比2013年的25%只略有上升，较合理。产品1存在虚增营业收入、低估营业成本的重大错报风险。15实训答案第4季度营业收入大幅上升。可能由于季节性销售的原因，也可能是X公司存在年末虚构交易的行为。可根据以前年度季度数据进一步对比分析，4季度的营业收入是否存在提前确认的重大错报风险。16甲公司主要从事建材的生产、销售以及建筑安装工程。甲公司是ABC会计师事务所常年审计客户；A注册会计师负责审计甲公司2012年度财务报表,拟于2013年4月1日出具审计报告。财务报表整体的重要性为25万元。A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境，内容摘录如下：分析程序应用案例：A产品于2012年11月停产。2012年末,某经销商购买最后一批。甲公司开具发票和发运凭单并发货，已收到货款200万元；经销商验收时发现该批产品质量不符合合同要求,双方尚未就解决方案达成一致意见。甲公司的财务数据,部分摘录如下(单位：万元)项目2012年未审数据2011年未审数A产品B产品C产品A产品B产品C产品存货-产成品01000738040000存货跌价准备000000要求：针对资料结合审计工作底稿，假定不考虑其他条件，指出该事项是否可能表明存在重大错报风险。如果认为存在重大错报风险，简要说明理由，并说明该风险主要与哪些财务报表项目(仅限于营业收入、营业成本、资产减值损失、财务费用、存货、长期应收款、长期股权投资和在建工程)的哪些认定相关。【解析】A产品于2012年11月停产。2012年末,某经销商采用交款提货方式购买最后一批A产品。甲公司已收到货款200万元,并已开具发票[貌似实现销售]经销商在验收时发现该批产品质量不符合合同要求，双方尚未就解决方案达成一致意见[预期可能不能确认收入]。甲公司财务数据中A产品栏下的“0”表明已经确认销售并结转成本。【答案】存在重大错报风险经销商在验收时发现该批产品质量不符合合同要求，很可能发生退货；甲公司财务数据中A产品栏下的“0”表明可能已经确认销售，结转了营业成本。预期可能不能确认收入，也不能结转成本。即：与营业收入和营业成本发生认定相关，与存货的完整性认定相关。要求注册会计师通过风险评估程序识别和评估财务报表的重大错报风险，进而设计和实施进一步审计程序以应对评估的重大错报风险，最终出具恰当的审计报告。风险导向路线图接受业务→初步确定重要性→风险评估→评估认定层次重大错报风险→可接受的检查风险→风险应对→将审计风险降低到可接受风险水平风险导向审计23（一）内部控制的含义和要素由治理层、管理层和其他人员设计和执行的政策与程序。被审计单位为了合理保证：财务报表的可靠性经营的效率和效果法律法规的遵守三、了解被审计单位的内部控制24合理保证财务报表的可靠性；（报表）合理保证经营的效率和效果；（经营）合理保证在所有经营活动中遵守法律法规的要求。（法纪）提示：你将来所在单位的财务、经营、法纪如有问题，要从内部控制中查找问题，要从加强内部控制角度思考对策。25内部控制的目标请体会：“内控再好的企业也可能出问题，再好的规矩也可能失灵”思考：什么原因呢？原因解析：人为错误；人员素质；人员串通或凌驾于内控之上；控制成本制约等。26内部控制的局限性【多选】内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，原因是（）A.建立和维护内部控制是公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是公司管理层应当履行的经营责任【答案】BC【解析】A、D答非所问。任务引例【单选】在下列各项中，不属于内部控制要素的是()。A.控制风险B.控制活动C.对控制的监督D.控制环境E.风险评估过程F.信息系统与沟通【答案】A内部控制五要素控制环境风险评估过程信息系统与沟通对控制的监督锅、火、油注意油温、火候、糊味闻味、观色“你”的监督炒菜操作规程控制活动控制目标：报表、经营、法纪（人好用）控制目标：菜好看、好吃29302015年4月20日上午10时许，财务主管XU接到公司QQ群里的署名老总的HUANG的请求，之后加QQH问X公司账户里有多少款？X让出纳查数后如实告知H，H指示X要汇出150万元的项目款之后X就填单去找财务总监D签名，CFO-D只问了句怎么这样就汇款，X说是CEO-H交代办的！然后CFO-D就签了“拟同意”X凭着CFO签的拟同意的单就去让出纳付款，出纳是个比较老到的人，不同意办理，因为款项是付到私人的账户上去的?【案例】31但是，X发火，要出纳想尽一切办法把这事给办了，附近的银行都不办理对私付款的，后来出纳打听到平安银行可以支付，于是从开户行调款去支付；从早上10点到款项付出去是下午的4点的5个多小时里，没人去找过CEO-H,而CEO-H一天都在公司办公室里没离开过公司。款项付出去半个小时左右后，X与QQ里CEO-H说，款已办好了，要去找CEO-H签名的时候，QQ离线了。这时X才想可能不对，去找CEO，真的CEO-H就赶紧报警，可惜为时已晚！150万元就这么飘走了！【案例】321、内控——授权（1）财务人员可以直接接受QQ付款指令吗？（2）该项付款凭据是应哪些说明等文件？（3）大额款项支付的授权层级及签名？（4）电子汇款的授权以及额度限制？2、银行允许公司账户金额转入个人账户吗？3、阅读P43案例，分析中航油的内控问题？【案例思考】控制环境———立足之根对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度；管理层的理念和经营风格；组织结构；职权与责任的分配；人力资源政策与实务。33对企业控制的建立和实施有重大影响的因素：治理职能、管理职能、对内控的态度、认识和措施。中航油分析——股权机构：一股独大法制观念：未披露损失管理者素质：好赌自大企业文化：国企外部监管差风险评估——应变之基必须注意可能导致风险的事项：监管及经营环境的变化；新信息系统的使用或对原系统进行升级；业务快速发展；新员工的加入；新技术；新生产型号、产品和业务活动；企业重组；发展海外经营；新的会计准则。34识别与财务报表相关的经营风险，以及针对风险采取的措施。中航油分析——集团：未阻止、不评估控股股东：未实质控制信息系统与沟通——同心桥信息系统的有效性沟通渠道畅通性信息质量反舞弊机制信息系统与沟通不灵，则企业离心力加大，内部控制形同虚设。35中航油分析——不披露、不上报通过假账欺骗上级控制活动——镇山之石是指有助于确保管理层的指令得以执行的政策和程序。授权：一般授权、特别授权业绩评价信息处理实物控制职责分离36中航油分析——事实超越规则总裁身兼数职薪酬机制短视化练习银行存款记账与对账分开（）采购固定资产需经董事长批准（）仓库定期进行盘点（）定期考查经营收入完成计划情况（）交易软件设置交易流水记录，便于查对（）参考53页2-4完成实训3A、授权B、业绩评价C、信息处理D、职责分离E、实物控制37请购询价采购合同的订立材料采购采购、验收付款审批采购交易的职责分离控制确定供应商材料验收相关会计记录采购合同审批付款执行审批P56做中学2-7对控制的监督——巡逻队主要是对控制活动是否发挥作用的监督对控制的监督不存在，容易导致失控，容易出问题如：各项复核、内审39中航油分析——风险控制员严重失职财务总监未审阅年报监事无专业素质内审敷衍了事注册会计师应用怎样的方式了解被审计单位内部控制呢？整体层面