第七章风险评估

第七章风险评估第一节风险评估程序一、出台审计风险准则的背景行业面临的风险有日益增大趋势现行审计实务不能有效应对财务报表重大错报风险国际审计准则变化较大审计准则国际趋同的要求越发迫切二、审计风险准则体现出的重大变化要求注册会计师加强对被审计单位及其环境的了解要求注册会计师在审计的所有阶段都要实施风险评估程序要求注册会计师将识别和评估的风险与实施的审计程序挂钩要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。三、对风险评估的总体要求《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》作为专门规范风险评估的准则，规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础：（一）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当；（三）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（四）确定在实施分析程序时所使用的预期值；（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（六）评价所获取审计证据的充分性和适当性。风险评估程序询问被审计单位管理层和内部其他相关人员（注意询问的内容和人员）分析程序观察和检查分析程序在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。如毛利率分析观察和检查观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制的报告；实地察看被审计单位的生产经营场所和设备；追踪交易在财务报告信息系统中的处理过程（穿行测试）。其他审计程序和信息来源其他审计程序其他信息来源项目组内部的讨论讨论的目标讨论的内容参与讨论的人员讨论的时间和方式第二节了解被审计单位及其环境一、总体要求注册会计师应当从下列方面了解被审计单位及其环境：行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制。了解被审计单位及其环境重要吗？从帝国大厦的鸟粪说起财务系统（财务呈报本身）鸟粪财务呈报内部控制系统鸟或者虫子被审计单位及其环境强光线二、行业状况、法律环境与监管环境以及其他外部因素行业状况，主要包括：所在行业的市场供求与竞争；生产经营的季节性和周期性；产品生产技术的变化；能源供应与成本；行业的关键指标和统计数据。法律环境与监管环境适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动；对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的环保要求。其他外部环境宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。三、被审计单位的性质注册会计师应当主要从下列方面了解被审计单位的性质：所有权结构；治理结构；组织结构；经营活动；投资活动；筹资活动。注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算。注册会计师应当了解被审计单位的治理结构，考虑治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）做出客观判断。注册会计师应当了解被审计单位的组织结构，考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。注册会计师应当了解被审计单位的经营活动，主要包括：主营业务的性质；与生产产品或提供劳务相关的市场信息；业务的开展情况；联盟、合营与外包情况；从事电子商务的情况；地区与行业分布；生产设施、仓库的地理位置及办公地点；关键客户；重要供应商；劳动用工情况；研究与开发活动及其支出；关联方交易。注册会计师应当了解被审计单位的投资活动，主要包括：近期拟实施或已实施的并购活动与资产处置情况；证券投资、委托贷款的发生与处置；资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动；不纳入合并范围的投资。注册会计师应当了解被审计单位的筹资活动，主要包括：债务结构和相关条款，包括担保情况及表外融资；固定资产的租赁；关联方融资；实际受益股东；衍生金融工具的运用。被审计单位的性质注册会计师应当主要从下列方面了解被审计单位的性质：所有权结构；治理结构；组织结构；经营活动；投资活动；筹资活动。注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算。四、被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例；重大和异常交易的会计处理方法；在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；会计政策的变更；被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。五、被审计单位的目标、战略以及相关经营风险注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：1.行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；2.开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险；3.业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；4.新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；5.监管要求，及其可能导致的被审计单位法律责任增加等风险；6.本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；7.信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。六、被审计单位财务业绩的衡量和评价了解的主要方面关注内部财务业绩衡量的结果考虑财务业绩衡量指标的可靠性对小型被审计单位的考虑1．审计风险模型要求注册会计师必须依据（）评估被审计单位的重大错报风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。A．被审计单位及其环境B．被审计单位的性质C．被审计单位财务业绩的衡量和评价D．被审计单位的内部控制2．在实施风险评估时，注册会计师可以通过向相关人员询问来获得对被审计单位及其环境的了解。询问的人员不同，得到的帮助不同。下列说法中，你不认可的是（）。A．询问治理层，有助于注册会计师理解财务报表编制的环境B．询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作C．询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估管理层对内部审计发现的问题是否采取适当的措施D．询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况3．按照审计准则对注册会计师了解被审计单位及其环境的总体要求，注册会计师应当从以下各个方面了解被审计单位及其环境。其中，既与外部因素有关、又与内部因素有关的是（）。A．行业状况、法律与监管环境及其他外部因素B．被审计单位的性质、目标、战略及经营风险C．被审计单位财务业绩的衡量与评价D．被审计单位的内部控制和对会计政策的选择和运用4．注册会计师对被审计单位及其环境的了解，包括了解被审计单位所处的法律与监管环境。具体来说，注册会计师应当了解下列（）内容。A．与生产产品或提供劳务相关的市场信息B．适用的会计准则、制度和行业特定惯例C．生产设施、仓库的地理位置及办公地点D．从事电子商务的情况、研究与开发支出5．在了解被审计单位及其环境时，注册会计师应当了解被审计单位的性质。其中，对下列（）方面的了解最有助于注册会计师发现被审计单位在经营策略和经营方向上的重大变化。A．所有权结构B．组织结构C．投资活动D．经营活动6．在了解被审计单位及其环境时，注册会计师要了解被审计单位对会计政策的选择和运用，以下与此相关的说法中，不正确的是（）。A收人的确认、存货的计价、投资的核算都属于重要的会计政策B．对于被审计单位存在的与所属行业相关的重大交易或不常发生的交易，注册会计师应考虑会计处理方法是否适当C．在新领域或缺乏权威性标准或共识的领域，注册会计师应考虑被审计单位选用了哪些会计政策，选择的原因以及所选该政策的影响D．当被审计单位采用与行业管理不同的会计处理方法时，应要求其按行业管理进行调整7．注册会计师在了解被审计单位及其环境时，应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中，不正确的是（）。A．被审计单位识别和应对经营风险的过程是其内部控制的组成部分B．不正确的经营目标或不适当的经营战略都可能导致经营风险C．如果经营目标正确、经营战略适当，一般不产生经营风险D．注册会计师没有责任识别和评估与财务无关的经营风险了解被审计单位的内部控制一、内部控制的含义和要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制概念及其思想的演变从建造金字塔想到的：双记账员制度内部控制最严密的组织：黑社会和银行？（巴林银行倒闭案）第一阶段：内部牵制（实物牵制、机械牵制、体制牵制、簿记牵制）第二阶段：内部会计与管理控制阶段（二分法）AICPA提出银行金库管理12条建议（任晓峰）一、监控方面1、应安排专人负责查看监控录像，并定期抽查以前的录像记录，查看是否有违规操作等情况；2、每日必须检查监控设备的正常使用及备份情况，监控数据备份保存时间最少在3个月以上；3、在非工作时间必须设防110联网报警系统，对非工作时间，进入设防范围或金库内的人员，要马上向领导汇报详细情况；4、金库内必须安装监控设备。二、严格执行规章制度1、应安排现金中心主管或副主任每旬查一次金库，安排现金中心主任每月查一次金库；2、在查库时，应先核对记账情况是否属实，然后根据碰库清单，认真核对现金数额，对装好的整包现金，必须打开包进行核对；3、各级领导在查库时，都不应该在固定时间和日期；4、对重要岗位的人员（如记账员、管库员），应实行强制休假制度，在不事先通知情况下，由领导监督交接工作；5、应对现金中心的每个岗位，都制定出各自的岗位职责和工作要求，对现金中心工作人员要定期进行思想教育学习。三、现金中心岗位设置1、应设立记账员岗位，现金中心金库的往来账目由管库员记账，对现金中心所有往来账目都应该由专人记账，这样可以防止管库员在记账方面做假账，从金库挪用资金；2、对银行内部资金调拨和安排到人民银行交取款的情况，应由专人负责。四、农行的信用卡通过电话银行，往彩票中心转彩票款，应设置最高转款限额。第三阶段：内部控制结构（三分法）包括控制环境、会计制度和控制程序第四阶段：内部控制整体框架（五分法）COSO提出，包括控制环境、风险评估过程、信息系统与沟通、控制程序和监控。第五阶段：萨班斯-奥克斯利法案：安然、世通案后,强调内部控制第六阶段：企业风险管理综合框架，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八要素。内部控制的要素（COSO）控制环境；风险评估过程；信息系统与沟通；控制活动；