审计风险评估

第十章风险评估风险评估程序1了解被审计单位及其环境2评估重大错报风险5风险导向审计：审计的实施要以评估风险为切入点，将对审计风险的识别、评估和应对贯穿于整个审计过程，将审计风险降低至可接受的水平，为经审计的财务报表不存在重大错报提供合理保证。风险评估是风险导向审计中的重要程序。第一节风险评估程序现代风险导向审计方法具有以下特征：注重对被审计单位生存能力和经营计划进行分析，从宏观上把握审计面临的风险。注重运用分析程序，以识别可能存在的重大错报风险。在评价内部控制有效的情况下，减少对接近预期值的账户余额进行测试，注重对例外项目进行详细审计。扩大审计证据的内涵。审计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据，还包括了解企业及其环境所获取的证据。第一节风险评估程序通过了解被审计单位及其环境进行风险评估,为了解被审计单位及其环境而实施的程序称为“风险评估程序”步骤目的必要性类别了解被审计单位及其环境评估报表层次和认定层次的重大错报风险必要风险评估程序控制测试为了测试内控在防止、发现和纠正认定层次重大错报方面的有效性，并据此重新评估认定层次的重大错报风险非必要（选择）进一步审计程序实质性程序发现认定层重大错报，降低检查风险必要进一步审计程序《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》作为专门规范风险评估的准则规定，注册会计师在了解被审计单位及其环境时，实施的风险评估程序包括：1.询问管理层和被审计单位内部其他人员2.分析程序3.观察和检查风险评估程序的作用：＞可以为审计师暗示可能出现舞弊的报表项目＞为进一步的检查提供线索第一节风险评估程序（一）了解被审计单位及其环境的内容（二）了解被审计单位的内部控制第二节了解被审计单位及其环境了解被审计单位及其环境与审计风险DRRMMAR实质性程序控制测试了解内部控制了解被审计单位及其环境风险评估程序了解被审计单位及其环境是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程的始终！确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；评价所获取审计证据的充分性和适当识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；设计和实施进一步审计程序，以将审计风险降至可接受的低水平；确定在实施分析程序时所使用的预期值；了解被审计单位及其环境是必要程序，特别是为审计师在下列关键环节做出职业判断提供重要基础（一）了解被审计单位及其环境的内容一般从以下六个方面来进行：1．行业状况、法律环境与监管环境以及其他外部因素；2．被审计单位的性质，包括：所有权结构；治理结构；组织结构；经营活动；投资活动；筹资活动；3．被审计单位对会计政策的选择和运用；4．被审计单位的目标、战略以及相关经营风险；5．被审计单位财务业绩的衡量和评价；6．被审计单位的内部控制。外部环境内部因素内、外部因素1.行业状况、法律环境与监管环境以及其他外部因素行业状况了解的具体内容：①被审计单位所处行业的总体发展趋势是什么？②处于哪一发展阶段，如起步、快速成长、成熟、衰退阶段？③所处市场的需求、市场容量和价格竞争如何？④该行业是否受经济周期波动的影响，以及采取了什么行动使波动产生的影响最小化？⑤该行业受技术发展影响的程度如何？⑥是否开发了新的技术？例：石油行业页岩气和页岩油技术的研发⑦谁是被审计单位最重要的竞争者，他们各自所占的市场份额是多少？法律环境及监管环境了解的内容：（1）会计原则和行业特定惯例；（2）受管制行业的法规框架；（3）对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动；（4）税收政策（关于企业所得税和其他税种的政策）；例：营改增（5）目前对被审计单位开展经营活动产生影响的政府政策，如货币政策（包括外汇管制）；（6）影响行业和被审计单位经营活动的环保要求。1.行业状况、法律环境与监管环境以及其他外部因素其他外部因素了解的内容：宏观经济的景气度：利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。1.行业状况、法律环境与监管环境以及其他外部因素了解的重点和程度注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度，会因被审计单位所处行业、规模以及其他因素（如在市场中的地位）的不同而不同。2.被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动组织结构经营活动—主营业务的性质—与生产产品或提供劳务相关的市场信息—业务的开展情况—联盟、合营与外包情况—从事电子商务的情况—地区与行业分布—生产设施、仓库的地理位置及办公地点—关键客户—重要供应商—劳动用工情况—研究与开发活动及其支出—关联方交易2.被审计单位的性质2.被审计单位性质投资活动—近期拟实施或已实施的并购活动与资产处置情况；—证券投资、委托贷款的发生与处置；—资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动；—不纳入合并范围的投资。2.被审计单位性质筹资活动—债务结构和相关条款—固定资产的租赁—关联方融资—实际受益股东—衍生金融工具的运用3.被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。列报和披露4.被审计单位的目标、战略以及相关经营风险目标—被审计单位的整体计划战略—管理层想要达成目标所采用的操作方法经营风险—源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略—多数经营风险最终都会产生财务后果，从而影响财务报表。5.被审计单位财务业绩的衡量和评价管理层是否在压力下报告财务业绩，主要关注的信息：—关键业绩指标—业绩趋势—预测、预算和差异分析—管理层和员工业绩考核与激励性报酬政策—分部信息与不同层次部门的业绩报告—与竞争对手的业绩比较—外部机构提出的报告还应关注：—财务业绩衡量所显示的未预期到的结果或趋势—管理层的调查结果和纠正措施（二）了解被审计单位的内部控制内部控制的含义和要素内部控制的固有局限性对内部控制了解的内容对内部控制了解的深度COSO本教材采用了COSO1992年发布的《内部控制——整体框架》COSO（TheCommitteeofSponsoringOrganizaiionsoftheTreadwayCommlssion）是美国五个职业团体(美国会计学会、美国注册会计师协会、财务总监协会、内部审计师协会和管理会计师协会)在1985年联合发起设立的一个民间组织，当时成立的主要动机是资助“财务报告舞弊研究全国委员会”。“财务报告舞弊研究全国委员会”负责研究导致财务报告舞弊的因素，并对公众公司、会计师事务所、证监会及其他监督机构提出建议。该委员会的首任主席由JamesS．Treadway担任，因此，又被称为“Treadway委员会”。根据音译，也被称为“科索委员会”。现在COSO致力于通过倡导良好的企业道德和有效的内部控制与公司治理，改进财务报告的质量。1.内部控制的含义含义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率性和效果性以及对法律法规的遵守性，由治理层、管理层和其他人员设计和执行的政策和程序。理解含义：＞内部控制的目标是合理保证；＞设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一成员都对内部控制负有责任；＞实现内部控制目标的手段是设计和执行控制政策和程序。2.内部控制的要素＞控制环境；＞风险评估过程；＞信息系统与沟通；＞控制活动；＞对控制的监督。基础依据载体手段保证第四节了解被审计单位及其环境控制环境：＞管理层诚信；＞治理职能和管理职能；＞治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度,良好的控制环境是实施有效内部控制的基础。第四节了解被审计单位及其环境控制环境：（1）对诚信和道德价值观念的沟通与落实（2）对胜任能力的重视（3）治理层的参与程度（4）管理层的理念和经营风格（5）组织结构（6）职权与责任的分配（7）人力资源政策与实第四节了解被审计单位及其环境风险评估过程：针对财务报告目标的风险评估过程则包括：＞识别与财务报告相关的经营风险＞评估风险的重大性和发生的可能性＞采取哪些措施管理这些风险第四节了解被审计单位及其环境信息与沟通：---信息与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。---沟通与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。第四节了解被审计单位及其环境控制活动：控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括：与授权、业绩评价、信息处理、实物控制、职责分离、对控制的监督等相关的活动。第四节了解被审计单位及其环境控制活动包括：（1）不相容职责的分离（2）交易的适当授权（3）业绩评价（4）信息处理（5）资产保护控制（实物控制）。第四节了解被审计单位及其环境监控：监控是管理当局对内部控制质量进行持续或定期的评价，以确定各项控制是否按照意图运行，是否针对情况变化进行修正。监控可以有多种渠道，例如，对现有内部控制的专门调查、内部审计人员的报告、控制活动的例外报告、操作人员的反馈、顾客的投诉等。第四节了解被审计单位及其环境2.对内部控制了解的内容（与审计相关的控制）第四节了解被审计单位及其环境注册会计师审计的目标是对财务报表是否存在重大错报发表审计意见内部控制的目标既包括财务报告的可靠性，也包括经营的效率和效果以及对法律法规的遵守所以注册会计师考虑的并非是被审计单位整体的内部控制，而只是与财务报表审计相关的内部控制与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。注册会计师在运用职业判断时，应当考虑下列因素：(1)注册会计师确定的重要性水平；(2)被审计单位的性质；(3)被审计单位的规模；(4)被审计单位经营的多样性和复杂性；(5)法律法规和监管要求；(6)作为内部控制组成部分的系统的性质和复杂性。第四节了解被审计单位及其环境3.对内部控制了解的深度（1）评价控制的设计：设计不当的控制可能表明存在值得关注的内部控制缺陷。（2）获取控制设计和执行的审计证据（3）了解内部控制的四个步骤：第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。如果某内部控制目标没有实现，风险因素通常被描述为“可能的错误”。第二步，记录相关的内部控制。第三步，评估控制的执行。第四步，评估内部控制的设计。第四节了解被审计单位及其环境4.内部控制的固有局限性无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。固有局限性包括：1．在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；2．可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而导致控制失效；3．可能因行使控制职能的人员素质不适应岗位要求而影响内部控制功能的正常发挥；4．实施内部控制的成本效益问题影响控制环节或控制措施的设置；5．内部控制一般都是针对常规业务而设置的，如果出现非常规业务，原有控制就可能不适用；6．内部控制的设计和实施是在特定环境下进行的，一旦环境发生变化，控制政策和程序可能无法正常发挥作用。第四节了解被审计单位及其环境一、识别和评估重大错报风险的程序：1.在了解被审计单位及其环境（包括与风险相关