第十三章审计风险评估

第十三章风险评估第一节风险评估概述第二节风险评估程序、信息来源以及项目组内部的讨论第三节了解被审计单位及其环境第四节了解被审计单位的内部控制审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和评估重大错报风险了解被审计单位及其环境应对重大错报风险风险评估的作用•了解被审计单位及其环境的必要性了解被审计单位及其环境是风险评估的基础和前提，是注册会计师执行财务报表审计的必要程序•为注册会计师在下列关键环节做出职业判断提供了依据–确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当–考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当–识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等–确定在实施分析程序时所使用的预期值–设计和实施进一步审计程序，以将审计风险降至可接受的低水平–评价所获取审计证据的充分性和适当性第二节风险评估程序、信息来源以及项目组内部的讨论风险评估程序和信息来源•风险评估程序是指了解被审计单位及其环境而实施的程序•风险评估程序包括的内容(如下页图）–询问被审计单位管理层和内部其他相关人员–分析程序–观察和检查•风险评估程序目的是为了识别和评估财务报表重大错报风险风险评估程序包括的内容询问管理层和其他人员观察和检查分析程序项目组内部的讨论•项目组讨论的背景及实质项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施和设计并实施进一步审计程序，甚至评价审计证据、形成审计结论、出具审计报告这整个审计工作过程中的一种专业工作要求。其实质是整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率•讨论的目标实施项目组讨论的目的在于使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响•讨论的内容–被审计单位面临的经营风险–财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性•参与讨论的人员–项目组的关键成员–拥有信息技术或其他特殊技能的专家•讨论的时间在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息•讨论的方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象练习•在进行风险评估时C注册会计师通常采用的审计程序是（）A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对练习A注册会计师负责对甲公司2009年度财务报表进行审计。在组织项目组讨论时，A注册会计师遇到下列事项，请代为做出正确的专业判断。•注册会计师组织项目组讨论的目的有（）A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对甲公司及其环境了解所形成的见解D.考虑甲公司由于舞弊导致重大错报的可能性•A注册会计师组织项目组讨论的主要内容有（）A.管理层是否倾向于高估或低估收入B.管理层是否存在严重诚信问题C.会计政策是否发生重大变化D.甲公司是否面临重大的经营风险•A注册会计师应当要求参与项目组讨论的人员有（）A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员第三节了解被审计单位及其环境了解被审计单位及其环境的内容•行业状况、法律环境与监管环境以及其他外部因素•被审计单位的性质•被审计单位对会计政策的选择和运用；•被审计单位的目标、战略以及相关经营风险；•被审计单位财务业绩的衡量和评价；•被审计单位的内部控制了解行业状况、法律环境与监管环境以及其他外部因素•注册会计师了解外部环境外部环境行业状况法律环境和监管环境其他外部因素•了解行业状况的内容行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据•法律环境及监管环境–适用的会计准则、会计制度和行业特定惯例–对经营活动产生重大影响的法律法规及监管活动–对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策–与被审计单位所处行业和所从事经营活动相关的环保要求•其他外部因素–宏观经济的景气度–利率和资金供求状况–通货膨胀水平及币值变动–国际经济环境和汇率变动了解被审计单位的性质•了解被审计单位的性质包括被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动•了解被审计单位的性质的目的–了解所有权结构有助于注册会计师识别关联方关系并了解被审计单位的决策过程–了解治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险–了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题–了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报–了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化–了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力了解被审计单位的目标、战略以及相关经营风险•目标、战略与经营风险–目标是企业经营活动的指针–战略是企业管理层为实现经营目标采用的总体层面的策略和方法–经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略•在与下列方面了解有关的目标和战略，并考虑相应的经营风险–行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险–开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险–业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险–新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险–监管要求，及其可能导致的被审计单位法律责任增加等风险–本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险–信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险•经营风险对重大错报风险的影响–多数经营风险最终都会产生财务后果，从而影响财务报表–并非所有经营风险都会导致重大错报风险–经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响了解被审计单位财务业绩的衡量和评价•在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：–关键业绩指标–业绩趋势–预测、预算和差异分析–管理层和员工业绩考核与激励性报酬政策–分部信息与不同层次部门的业绩报告–与竞争对手的业绩比较–外部机构提出的报告需要强调的是：注册会计师了解被审计单位财务业绩衡量和评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力•关注内部财务业绩衡量的结果–关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势–管理层的调查结果和纠正措施–相关信息是否显示财务报表可能存在重大错报•了解被审计单位财务业绩的衡量与评价的目的–考虑管理层是否面临实现某些关键财务业绩指标的压力–深入了解被审计单位的目标和战略练习•注册会计师了解被审计单位及其环境的目的是（）A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险第四节了解被审计单位的内部控制内部控制的含义、目标和要素•内部控制的含义是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序•内部控制的三目标–财务报告的可靠性–经营的效率和效果–在所有经营活动中遵守法律法规的要求•内部控制的五要素–控制环境；–风险评估过程；–信息系统与沟通；–控制活动；–对控制的监督对内部控制了解的定位•注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制•在运用职业判断时，注册会计师应当考虑下列因素–注册会计师确定的重要性水平；–被审计单位的性质，包括组织结构和所有制性质–被审计单位的规模–被审计单位经营的多样性和复杂性–法律法规和监管要求–作为内部控制组成部分的系统的性质和复杂性对内部控制了解的深度•对内部控制了解的深度的含义指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试要了解内部控制，直至能够评估出重大错报风险了解内部控制的内容：评价内部控制的设计和获取控制设计和执行的审计证据•评价内部控制的设计–了解内部控制包括评价控制的设计并确定其是否得到执行–评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次的重大错报–控制得到执行是指某项控制存在且被审计单位正在使用–设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行•了解内部控制的方法–询问被审计单位的人员–观察特定控制的运用–检查文件和报告–追踪交易在财务报告信息系统中的处理过程（穿行测试）•了解内部控制的四个步骤–第一步，识别需要降低哪些风险以预防财务报表中发生重大错报–第二步，记录相关的内部控制–第三步，评估控制的执行–第四步，评估内部控制的设计•了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。了解要点：–了解内部控制与测试控制运行有效性不同–如果是一贯运行的自动化控制，则对内部控制的了解能够代替对控制运行有效性的测试–如果是不一贯运行的自动化控制，对内部控制的了解则不能够代替对控制运行有效性的测试–如果是人工控制，对控制的了解并不能够代替对控制运行有效性的测试分别了解人工控制和自动化控制内部控制采用人工系统还是自动化系统，不同方式将影响交易生成、记录、处理和报告的方式•人工控制特定风险–人工控制可能更容易被规避、忽视或凌驾–人工控制可能不具有一贯性–人工控制可能更容易产生简单错误或失误•自动化控制特定风险–系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存–在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易–信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工–未经授权改变主文档的数据–未经授权改变系统或程序–未能对系统或程序做出必要的修改–不恰当的人为干预–数据丢失的风险或不能访问所需要的数据内部控制的局限性•在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效•可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避•内部控制可能因为人员素质不适应岗位要求而存在缺陷•内部控制受成本效益影响•内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用了解控制环境•控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。•了解控制环境核心（要求）在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制•了解控制环境的六要素–对诚信和道德价值观念的沟通与落实–对胜任能力的重视–治理层的参与程度–管理层的理念和经营风格–组织结构、职权与责任的分配–人力资源政策与实务•了解控制环境要求注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的