第五章(2)风险评估

第五章风险评估山东经济学院接受客户委托计划实施报告初步业务活动了解被审计单位及其环境并评估重大错报风险总体应对措施评价审计证据，形成审计报告制订总体审计策略和具体审计计划无法表示意见否定意见保留意见无保留意见进行实质性测试图表1-6审计的流程进行控制测试客户提出委托，初步了解客户基本情况，签定业务约定书进一步审计程序检查或有事项评估客户持续经营能力检查期后事项第五章风险评估第一节风险评估的定义第二节了解被审计单位及其环境第三节了解被审计单位内部控制第四节评估重大错报风险第五节与管理层和治理层的沟通及记录第一节风险评估的定义一、风险评估的含义以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。二、意义1.有助于确定重要性水平2.了解被审单位的会计政策和披露是否恰当3.有助于会计师识别特别需要考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；4.有助于确定实施分析性程序所使用的预期值5.有助于控制审计风险6.有助于评价审计证据第一节风险评估的定义三、风险评估的信息来源1.询问内容包括：管理层担心的问题，竞争对手，法律诉讼，重大变化等。除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。2.分析程序利用数据之间的关系.实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。第一节风险评估的定义3.观察和检查观察其生产经营检查书面文件和记录阅读管理层和治理层编制的报告实地察看生产经营场所和设备穿行测试第一节风险评估的定义4.其他信息来源外部信息利用在考虑接受审计业务时获取的信息提供其他服务时获取的信息★注意环境的变化！在进行风险评估时，C注册会计师通常采用的审计程序是（2007）。A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对参考答案：B答案解析：分析程序即可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。G注册会计师负责对庚公司20×7年度财务报表进行审计。在对因舞弊导致的财务报表重大错报风险进行识别、评估和应对时，G注册会计师遇到下列事项，请代为做出正确的专业判断。9.在识别和评估庚公司因舞弊导致的财务报表重大错报风险时，下列做法正确的有（）。A.考虑是否存在舞弊风险因素B.考虑在实施分析程序时发现的异常关系或偏离预期的关系C.考虑客户承接或续约过程中获取的信息D.询问管理层针对舞弊风险设计的内部控制参考答案：ABCD答案解析：注册会计师询问了解治理层如何监督管理层对舞弊风险的识别和应对过程，以及管理层为降低舞弊风险设计的内部控制；在了解被审计单位及其环境时，注册会计师应当考虑所获取的信息是否表明存在舞弊风险因素；在实施分析程序以了解被审计单位及其环境时，注册会计师应当考虑可能表明存在舞弊导致的重大错报风险的异常关系或偏离预期的关系；注册会计师还应当考虑在了解被审计单位及其环境时所获取的其他信息，是否表明被审计单位存在舞弊的重大错报风险。第一节风险评估的定义四、风险评估的程序了解被审计单位及其环境了解被审计单位内部控制评估重大错报风险注意事项：与管理层和治理层的沟通记录工作第二节了解被审计单位及其环境中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险◆需要了解的六个方面：一、行业状况、法律环境及其他外部因素二、被审计单位性质三、会计政策的选择和运用四、被审计单位的目标、战略和相关经营风险五、被审计单位财务业绩的衡量和评价六、被审单位的内部控制第二节了解被审计单位及其环境一、行业状况、法律环境及其他外部因素1.行业状况包括:（一）所在行业的市场供求与竞争；（二）生产经营的季节性和周期性；（三）产品生产技术的变化；（四）能源供应与成本；（五）行业的关键指标和统计数据。第二节了解被审计单位及其环境2.法律环境包括：（一）适用的会计准则、会计制度和行业特定惯例；（二）对经营活动产生重大影响的法律法规及监管活动；（三）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；（四）与被审计单位所处行业和所从事经营活动相关的环保要求。第二节了解被审计单位及其环境3.影响被审计单位经营的其他外部因素，主要包括(案例)：（一）宏观经济的景气度；（二）利率和资金供求状况；（三）通货膨胀水平及币值变动；（四）国际经济环境和汇率变动。第二节了解被审计单位及其环境二、被审计单位性质▼所有权结构▼治理结构▼组织结构：考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。第二节了解被审计单位及其环境▼经营活动：主要包括：（一）主营业务的性质；（二）与生产产品或提供劳务相关的市场信息；（三）业务的开展情况；（四）联盟、合营与外包情况；（五）从事电子商务的情况；（六）地区与行业分布；（七）生产设施、仓库的地理位置及办公地点；（八）关键客户；（九）重要供应商；（十）劳动用工情况；（十一）研究与开发活动及其支出；（十二）关联方交易。第二节了解被审计单位及其环境▼投资活动主要包括：（一）近期拟实施或已实施的并购活动与资产处置情况；（二）证券投资、委托贷款的发生与处置；（三）资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动；（四）不纳入合并范围的投资。第二节了解被审计单位及其环境▼筹资活动（一）债务结构和相关条款，包括担保情况及表外融资(Off-Balance-SheetFinancing)；概念：（狭义）为未满足资本（融资）租赁全部条件，从而其承诺付款的金额的现值没有被确认为负债（也没有确认资产），而且未在资产负债表或附注中得以反映的租赁进行筹资的财务行为。主要在财务和会计领域由专业人员使用的一个术语（见“经营租赁”）。（广义）表外融资泛指对企业经营成果、财务状况和现金流量产生重大影响的一切不纳入资产负债表的融资行为。第二节了解被审计单位及其环境（1）表外直接融资。以不转移资产所有权的特殊借款形式融资。如经营租赁、代销商品、来料加工等经营活动不涉及到资产所有权的转移与流动，会计上无需在财务报表中反映，但资产的使用权的确已转移到融资企业，可以满足企业扩大经营规模、缓解资金不足的需要。（2）表外间接融资是由另一企业代替本企业的负债的融资方式。最常见的是建立附属公司或子公司，并投资于附属公司或子公司，或由附属公司、子公司的负债代替母公司负债。（3）表外转移负债是融资企业将负债从表内转移到表外。这种转移可以通过应收票据贴现、出售有追索权应收账款和签订产品筹资协议实现。第二节了解被审计单位及其环境（二）固定资产的租赁；（三）关联方融资；（四）实际受益股东；（五）衍生金融工具的运用。第二节了解被审计单位及其环境三、会计政策的选择和运用应当关注下列重要事项：（一）重要项目的会计政策和行业惯例；（二）重大和异常交易的会计处理方法；（三）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；（四）会计政策的变更；（五）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。第二节了解被审计单位及其环境四、被审计单位的目标、战略和相关经营风险1.目标和战略2.经营风险对企业目标和战略的影响经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。注册会计师应当了解被审计单位的目标和战略，并考虑相应的经营风险。第二节了解被审计单位及其环境五、被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。应当关注下列信息：（一）关键业绩指标；（二）业绩趋势；（三）预测、预算和差异分析；（四）管理层和员工业绩考核与激励性报酬政策；（五）分部信息与不同层次部门的业绩报告；（六）与竞争对手的业绩比较；（七）外部机构提出的报告。第三节了解被审计单位内部控制一、内部控制基本理论1.定义为了保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。2.要素a.控制环境指对建立、加强、或削弱特定政策、程序及其效率产生影响的各种因素。包括治理职能和管理职能，以及其对内部控制及其重要性的态度、认识和措施。第三节了解被审计单位内部控制包括：▲对诚信和道德价值观念的沟通与落实：“四大”▲对胜任能力的重视：人员素质的强调▲治理层的参与程度▲管理层的理念和经营风格▲组织结构：机构设置与职责划分；集权或分权？▲职权与责任的分配：职责的分配▲人力资源政策与实务第三节了解被审计单位内部控制b.风险评估过程指企业确认和分析其目标实现相关的风险的过程。C.信息系统与沟通一个组织的信息系统是为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。第三节了解被审计单位内部控制D.控制活动：指为了保证管理指令得到实施而制定并执行的控制政策和程序。一般包括：▲授权：一般授权和特别授权一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。▲业绩评价:主要包括：★被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异★综合分析财务数据与经营数据的内在关系★将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩★对发现的异常差异或关系采取必要的调查与纠正措施。第三节了解被审计单位内部控制▲信息处理：一般控制与应用控制信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。▲实物控制：实物的安全、定期盘点▲职责分离第三节了解被审计单位内部控制E.对控制的监督指被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。主要包括：◆管理控制方法：预算、标准成本和其他报告等方式◆内部审计第三节了解被审计单位内部控制企业内部审计人员的素质属于下列内部控制要素中的：A.控制活动B.信息与沟通C.风险评估D.控制环境戊公司下列控制活动中，属于经营业绩评价方面的有（2007）。A.由内部审计部门定期对内部控制的设计和执行效果进行评价B.定期与客户对账并发现的差异进行调查C.对照预算、预测和前期实际结果，对公司的业绩复核和评价D.综合