第十三章风险评估

第十三章风险评估内容提要本章介绍风险评估概述，风险评估程序以及内部控制方面知识。第一节风险评估概述一、出台审计风险准则的背景审计风险准则项目最早由国际审计与鉴证准则理事会（IAASB）起草，并受到联合工作组（JointWorkingGroup）和美国公共监督理事会（PublicOversightBoard）的审计效率研究工作组（原美国注册会计师协会下设组织）的影响。联合风险评估工作组于2002年10月发布了审计风险准则征求意见稿审计风险准则在2004年12月15日之后正式施行。二、审计风险准则体现出的重大变化通过修订审计风险模型，要求注册会计师必须了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报的风险，针对评估的重大错报风险设计和实施控制测试和实质性程序与现行审计准则相比，审计风险准则的重大变化体现在以下方面要求注册会计师加强对被审计单位及其环境的了解要求注册会计师在审计的所有阶段都要实施风险评估程序要求注册会计师将识别和评估的风险与实施的审计程序挂钩要求注册会计师针对重大的各类交易、账户余额、列报和披露实施实质性测试要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任三、对风险评估的总体要求规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序了解被审计单位及其环境为下列职业判断提供重要基础确定重要性水平考虑会计政策的选择和运用是否恰当识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等确定在实施分析程序时所使用的预期值设计和实施进一步审计程序，以将审计风险降至可接受的低水平评价所获取审计证据的充分性和适当性评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险第二节风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序和信息来源为了解被审计单位及其环境而实施的程序称为“风险评估程序”注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境询问被审计单位管理层和内部其他相关人员分析程序观察和检查询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。注册会计师可以考虑向管理层和财务负责人询问下列事项管理层所关注的主要问题被审计单位最近的财务状况、经营成果和现金流量可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题被审计单位发生的其他重要变化注册会计师除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。询问治理层，有助于注册会计师理解财务报表编制的环境询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排（如合营企业）、合同条款的含义以及诉讼情况等询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况实施分析程序观察和检查观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程（穿行测试）其他审计程序和信息来源询问外部人员阅读外部信息也可能有助于注册会计师了解被审计单位及其环境二、项目组内部的讨论讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性参与讨论的人员讨论的时间和方式第三节了解被审计单位及其环境一、总体要求行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位的内部控制二、行业状况、法律环境与监管环境以及其他外部因素行业状况识别与被审单位所处行业有关的重大错报风险注册会计师应当了解被审计单位的行业状况，主要包括：所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据法律环境及监管环境适用的会计准则、会计制度和行业特定惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求其他外部因素宏观经济的景气度利率和资金供求状况通货膨胀水平及币值变动国际经济环境和汇率变动三、被审计单位的性质识别关联方关系并了解被审计单位的决策过程注册会计师应当主要从下列方面了解被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动注册会计师应当了解被审计单位的经营活动，主要包括主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟、合营与外包情况从事电子商务的情况地区与行业分布生产设施、仓库的地理位置及办公地点关键客户重要供应商劳动用工情况研究与开发活动及其支出关联方交易注册会计师应当了解被审计单位的投资活动，主要包括近期拟实施或已实施的并购活动与资产处置情况证券投资、委托贷款的发生与处置资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动不纳入合并范围的投资。注册会计师应当了解被审计单位的筹资活动，主要包括债务结构和相关条款，包括担保情况及表外融资固定资产的租赁关联方融资实际受益股东衍生金融工具的运用被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度五、被审计单位的目标、战略以及相关经营风险目标、战略与经营风险注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险监管要求，及其可能导致的被审计单位法律责任增加等风险本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险六、被审计单位财务业绩的衡量和评价在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告知识点练习[单项选择题]在进行风险评估时，C注册会计师通常采用的审计程序是（）。A、将财务报表与其所依据的会计记录相核对B、实施分析程序以识别异常的交易记录或事项，以及对财务报表和审计产生影响的金额、比率和趋势C、对应收账款进行函证D、以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对。[答案]B[多项选择题]按照《中国注册会计师审计准则第1121号—了解被审计单位及其环境并评估重大错报风险》的规定，注册会计师对重大错报风险进行评估的主要工作包括（）。A、了解被审计单位及其环境B、了解被审计单位的内部控制C、充分识别和评估财务报表重大错报风险D、设计和实施进一步审计程序[答案]ACD[多项选择题]了解被审计单位及其环境时，注册会计师应当了解被审计单位重要项目的会计政策。一般而言，这些重要性项目的会计政策包括（）。A、收入确认方法，存货计价方法、借款费用资本化方法B、投资的核算，固定资产的折旧方法、合并财务报表的编制方法C、坏账准备、存货跌价准备和其他资产减值准备D、无形资产的摊销政策和摊销方法[答案]ABCD第四节了解被审计单位的内部控制一、内部控制的内涵和要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序内部控制的目标设计和实施内部控制的责任主体是治理层、管理层和其他人员实现内部控制目标的手段是设计和执行控制政策及程序+=内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。为什么控制控制什么谁来控制+帮助达成组织目标风险:人，财物，信息董事会、经理层、员工层29内控的作用：舞弊三角理论职业道德法律法规内部控制不愿不敢不能机会借口压力内部控制包括下列要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督31内控框架五要素的关系侧重企业层面侧重业务层面证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行)2001~04中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9国资委中央企业全面风险管理指引2006-6五部委企业内部控制基本规范2008-5-22五部委企业内部控制配套指引2010-4-2632中国的内控发展：主要规范二、与审计相关的控制仅考虑与财务报表编制相关的内部控制包括为实现财务报告可靠性目标设计和实施的控制其他与审计相关的控制被审计单位有一些与审计无关的控制，注册会计师无须对其加以考虑三、对内部控制了解的深度评价控制的设计评价标准先考虑控制的设计获取控制设计和执行的审计证据询问、观察、检查和穿行测试了解内部控制与测试控制运行有效性的关系除非自动化控制，对控制的了解不能代替对控制有效性的测试四、内部控制的人工和自动化成分考虑内部控制的人工和自动化特征及其影响内部控制采用人工系统还是自动化系统，将影响交易生产、记录、处理和报告的方式人工为主系统，内部控制一般包括批准和复核业务活动，编制调节表并对调节项目进行跟踪。信息技术的优势及相关内部控制风险人工控制的适用范围及相关内部控制风险相对自动控制，人工控制的可靠性较差不适合人工控制的方面五、内部控制的局限性内部控制的固有局限性决策时人为判断可能出现错误和由于人为失误而导致内部控制无效串通或凌驾于内部控制之上内部行使控制职能的人员素质不适应岗位要求内部控制一般针对经常而重复发生的业务六、控制环境控制环境的含义包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审