被审计单位基本情况及其环境的了解和把握课件.ppt

1,第三章 被审计单位基本情况及其环境 的了解和把握,2,学习目标:重大错报风险,识别和评估,报表层和认定层,3,2006年以来，我国推行了现代审计风险模型，引入“重大错报风险”概念开展风险导向审计。风险导向审计要求：运用“风险评估程序”评估重大错报风险是首要的审计程序。关注审计风险、经营风险。平行地位。,4,附注：风险导向审计体现更宽泛的“风险意识”：洞悉各种外部因素变化，它们是否会对客户带来现实或潜在的经营风险开展对各行业相关信息的收集和分析 了解企业内部经营风险通过大量的比较、研究，揭示各种经济现象与客户经营风险乃至审计风险之间的关系。(实现评估),宏观视角,中观视角,微观视角,5,引例,郑州亚细亚商场1993年开业，生意兴隆，第二年即跨入全国50家大型商场行列。在全国商场中第一个在中央电视台做广告，并有党政领导、商界要员来商场视察，给予很高的评价。1998年，亚细亚却悄然关门！,6,CPA对亚细亚了解到的诸多账外“活”情：1、公司产权关系、股本结构和管理机构不合理；2、控制环境薄弱：董事会形同虚设，任何事情都是总经理说了算；3、生产、销售成本管理失控；4、信息沟通不顺畅；5、经营风险意识淡泊；会计师事务所:需要了解这些基本情况及其环境，从而识别和评估重大错报风险水平，把检查风险降低到注册会计师可接受的水平。,微观,7,1、识别风险的存在：实施风险评估程序了解被审计单位 及其环境（第三章第一节的一、二）；2.评估风险的水平：报表层次和认定层次的重大错报风险水平（第三章第二节的二、三）；3、应对风险的措施：（1）针对财务报表层次的重大错报风险采取总体应对措施（第四章）；（2）针对认定层次的重大错报风险设计和实施控制测试和实质性测试程序。（第四章）,风险导向审计经历“风险的识别、评估和应对”程序,识别是为了评估，评估是为了采取针对性的应对措施，最终将审计风险降到可接受水平。,第三章第四章,8,足以识别和评估财务报表重大错报风险。编制审计计划（总体审计策略、具体审计计划）（1）初步判断重要性水平(是评估和应对之间的桥梁)。制定“总体审计策略”；（2）为实施“进一步审计程序”，制定“具体审计计划”（审计程序表）。,第一节 被审计单位基本情况及其环境的了解和把握风险的识别,了解和把握的程度,意义,9,（一）风险识别的总体内容（P52-54）,1、被审计单位所处的行业状况、法律环境与监管环境以及其他 外部因素（外部因素）2、被审计单位的性质（内部因素）3、被审计单位对会计政策的选择和运用（内部因素）4、被审计单位的目标、战略以及相关经营风险（内部因素）5、被审计单位财务业绩的衡量和评价（外部和内部因素）6、被审计单位的内部控制（内部因素）,归类为六个风险因子。,一、了解被审计单位基本情况及其环境的内容,10,CPA统考专业知识，会计、审计、财务成本管理、经济法、税法、公司战略与风险管理。,风险因子环 境 风 险 战略经营风险财 务 风 险 治理结构风险 内部控制风险 会计错弊风险,11,会计舞弊动机理论：理论：会计舞弊冰山理论（二因素论）、会计舞弊三角形理论（三因素论）、会计舞弊GONE理论 和会计舞弊风险因子理论等四个代表性的理论观点。理论框架均从组织（制度）、个体（行为）两个维度建构。动机：在西方，倾向提高公司整体的市场价值。在我国，利益驱动、政绩及荣誉追逐，更多是前者，如，募集资金（IPO和配股）、操纵股价、避免摘牌、业绩考核等经济利益的舞弊动机。会计舞弊GONE理论 四因素论：G（Greed贪婪）、O（Opportunity机会）、N（Need需要）、E（Exposure暴露）,12,中注协的审计技术提示第1号财务欺诈风险基本借鉴了美国注协2002年发布的财务报表审计中对舞弊的考虑。基于以上的提炼：将舞弊风险因素划分为压力（动机）、机会、信号（态度）。举例见后。大部分审计资源分配于高风险审计领域。高风险审计领域的判断是个动态过程，其高低要根据专业判断对审计计划作适时调整。,13,以A股份公司xxx3年报审计为例：公司业务范围:主要业务是石材，收入增长主要原因是房地产包销，公司业绩呈现多元化，除了石材、房地产，还有制造业、批发和零售贸易。分析程序及其重点:审计师对该公司主业分地区、分产品、分业务进行横向和纵向分析，并对各自所处的产业和地区进行调查，以判断各种业务预期的收入和利润，并重点分析客户的管理舞弊风险因素：,14,压力1、再融资：公司已提出再融资计划；2、与同行相比，获利能力过高：石材采掘业的毛利率超过50%，塑钢门窗的毛利率也有35%，石材高毛利也许有那么一点理由“新疆天山优质的大理石材资源可供不限量开采”，那么塑钢门窗呢？4、管理当局对外提供的信息过于乐观而导致外界对其产生不合理期望，xxx1、xxx2年高速增长，xxx3年管理层可能为了保持高增长形象而虚增收入。,15,机会（舞弊）1、一股独大，董事长具有绝对的控制权;2、主要收入源于关联交易，这种关联交易实质与形式不符，非正常商业交易；3、房地产销售收入确认有较大的弹性；4、内部控制设计存在重大缺陷；5、独立董事不能发挥作用，没有独立的审计委员会；6、有疑点的交易条款：公司房产在与各建筑施工单位签署商品房建造合同中,明确规定各建筑施工单位用其工程总造价的10%-15%的金额,按现行市场价格从xx房网购买公司商品房。,16,信号（态度）1、年报提前确认收入xx万元，隐瞒关联交易xx万元；2、频繁变更会计师事务所；3、存货中受托代销商品，以及预收账款增长迅速；4、在建工程迅速增加，介入陌生的液化天然气业务；5、支付咨询费244万元；6、年报“其它应付款”不分项列示，只显示余额 xx万元，增加主要原因是因为客户已退房而本 公司尚未退还的房款。,17,通过以上关于财务舞弊的分析，审计决策如下：初步判断高风险领域：“应收账款”、“预收账款”、“主营业务收入”、“存货”、“预付账款”和“主营业务成本”、“固定资产”及“其它应付款”；索取的审计证据：对于关联交易的真实性要取得非常充分的审计证据实务中，必须不断与管理层沟通以排除或发现重大审计线索。,18,对于关联交易的真实性要取得非常充分的审计证据 房产销售必须取得房地产交易中心的证明；存货和固定资产必须由CPA聘请专业的估价师作重新估价，并对产权证作真实性验证；主要债权人和债务人及银行必须由CPA亲自实地察访和询证；。,19,财政部、证监会等联合发布企业内部控制基本规范2009年7月1日起首先在上市公司范围内实行。,内部控制五要素对公司治理以及上市公司监管产生积极影响,一、了解被审计单位基本情况及其环境的内容,（二）对内部控制的了解和把握,20,1、内部控制 是企业为了合理保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的的政策和程序。说明：1）内部控制属于管理范畴，贯穿于企业经济活动的各个方面。2）建立健全内控是被审计单位管理层的会计责任。,筹资投资供产销。,（二）对内部控制的了解和把握,21,审计对内控评价应掌握的要点：A、在多大程度上确保会计记录的正确性和可靠性;B、在多大程度上保护资产的安全完整。,22,2、内部控制的固有限制,（1）即使是设计完善的内部控制也可能因执行人员的粗心大意、精力分散、判断失误及对指令的误解而失效；（2）内部控制可能因有关人员相互勾结、内外串通而失效；（3）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；（4）内部控制可能因经营环境、业务性质的改变而削弱或失效。内部控制的固有限制决定了财务报表审计（重要账户或交易类别的实质性测试）是必须的。,（二）对内部控制的了解和把握,23,3、内部控制的五要素P56-59,CPA了解和评价的内部控制范围：只与财务报表审 计相关的内部控制。,控制环境(内部环境)风险评估过程(风险评估)信息系统与沟通(信息与沟通)控制活动 对控制的监督(内部监督),（二）对内部控制的了解和把握,24,包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。构成控制环境的要素：1、对诚信和道德价值观念的沟通与落实；2、对胜任能力的重视；3、治理层的参与程度；4、管理层的理念和经营风格；。控制环境很重要的一点：企业的各类资源必须沉淀在企业里（你不在了，企业还能运转），而不是个人。如，存货仓库的保管方式。,控制环境1(内部环境)P56,实施内部控制的基础,3、内部控制的五要素P56-59,25,说明：CPA要对“控制环境”作初步了解和评价,识别它对报表（层）的影响（具有广泛影响报表层）。CPA在评估 重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。,26,企业管理层：需要有一定的机制和程序来识别和应对与财务报告相关的经营风险。CPA应当确定和考虑：1、管理层如何识别、评估和应对与财务报告相关的经营风险(如果市场风险很大,项目就不做,如果必须做,就要计划如何分担风险:保险、找人合资等等)；2、管理层为何没有识别出风险。(最大的风险就是不知道风险在哪里;风险发生的几率;风险带来的损失多大)很多问题就是没有一套适当的风险评估体系。,风险评估过程2 P57,系统分析企业的经营活动，包括：目标设定、风险识别、风险分析和风险应对,3、内部控制的五要素P56-59,27,与财务报告相关的信息系统包括：用以生成、记录、处理和报告交易、事项和情况。该系统的职能包括：1、识别与记录所有的有效交易；2、及时、详细地描述交易，以便作出恰当分类；3、恰当计量交易，以便作出准确的记录；4、恰当确定交易生成的会计期间；5、在财务报表中恰当列报交易。CPA应了解：A、对财务报表具有重大影响的各类交易及其会计系统的处理程序；B、编制财务报表的过程，包括作出的重大会计估计和披露。,信息与沟通3 P57,确保信息在企业内部、企业与外部之间进行有效沟通,企业的所有活动都是以某种信息传递或反映的，如有一个信息传达不到位，或信息不对称就容易诱发风险,3、内部控制的五要素P56-59,28,控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。保证内控目标落实的控制手段:见P58（自阅）CPA应当考虑：被审计单位采取的控制活动（特别是职责分离，不相容职务的分离，首先找不同的控制点，每个控制点有不同的职员，相互牵制。如，担保控制点）能否有效实现控制目标。,控制活动4 P58,在风险评估的基础上采用相应的控制措施将风险控制在可承受度之内,审批,评估,保管,记录,3、内部控制的五要素P56-59,29,对控制的监督是指被审计单位及时评价控制的设计和运行的有效性，以及根据情况的变化采取必要的纠正措施。CPA应当了解：与被审计单位监督活动相关的信息来源及其可靠性。（最后一关，后面没有再审核的人）,对控制的监督5(内部监督)P59,发现内控缺陷及时改进,3、内部控制的五要素P56-59,30,4、CPA对内部控制的了解和评价(计划阶段),：,计划阶段,1、评价控制的设计（健全性）能否有效防止或发现并纠正重大错报；2、确定其是否得到执行（存在性）通过“穿行测试”了解控制存在并正在使用。,实施阶段,内部控制运行有效性的测试(第四章),（二）对内部控制的了解和把握,31,“穿行测试”p60 选取并追踪某笔或几笔交易在业务流程中是如何生成、记录、处理和报告，以及相关控制如何执行。穿行测试一般用于：对业务流程及相关控制的了解（见后）,而不用于对于“控制环境”要素的了解。,32,针对销售交易执行“穿行测试”,追踪“订单处理 核准信用状况及赊销条款填写订单并准备发货编制货运单据 按订单运货到客户或由客户提货 开具销售发票 复核发票的准确性并邮寄 生成销售日记账，并过账至总账和应收账款明细账等”交易的整个流程。,“穿行测试”举例 1,33,存货购入业务的“穿行测试”：检验部门（检验报告）仓库管理人员（入库单）采购部门（购货发票）CPA通过了解各单据上有没有执行签字，来推断被审计单位的存货相关内部控制政策和程序存在的并得到执行。,“穿行测试”举例 2,34,注册会计师没有义务实施的程序是（）。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施风险评估程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否等到执行,思考题,35,参考答案：A有没有义务，考虑的是范围（审计需要）、目的（只和财务报告有关）问题。答案解析：审计业务对于内部控制的了解和评价是为了审计业务而进行的，CPA关注与财务报表审计相关的内部控制。,36,5、CPA对内部控制记录的方法,文字说明法（P61）流程图法（P62）问题式调查表法（P63）自阅,（二）对内部控制的了解和把握,37,二、风险评估程序(询问、分析程序、观察和检查),了解内部控制的方法,风险评估程序,“被审计单位及其环境”包括”内部控制”,获取内部控制设计和执行(或存在)的审计证据,了解和把握被审计单位及其环境的方法,38,1、询问2、分析程序3、观察和检查（两者同时使用，实施”穿行测试”）注：“分析程序”不用于对内部控制制度的了解,了解内部控制的方法,了解和把握被审计单位及其环境的方法,39,了解内部控制的方法询问、观察和检查(穿行测试）,风险评估程序：询问、分析程序、观察和检查,40,询问询问的对象：一般为被审计者的管理层，如总经理、财务负责人等，以及被审计者的其他内部人员，如出纳、仓库管理员等。询问的内容：经济环境、财务状况、内部控制制度的执行等。,41,分析程序用于识别异常的交易或事项，确定审计重点。通过识别风险领域，提高审计效率。风险导向审计：充分运用分析程序（特别强调对被审计单位的战略系统分析、经营环节分析和剩余风险分析）在风险评估程序中运用分析程序主要在于识别那些可能表明财务报表存在重大错报风险的异常变化。在实质性程序中运用分析程序主要是更有效的将认定层次的检查风险降至可接受的水平。,42,（一）定义：指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。（二）在报表审计中，分析程序被用于整个审计过程。,分析程序,43,执行分析程序的参照标准（1）以前期间的可比信息；（2）同行业中规模相近的其他单位的可比信息；（3）被审计单位的预期数据结果；（4）注册会计师的估计数据。如，2001年蓝田股份饮料的毛利率达46%，从产品特性分析，这些产品本身都是低附加值商品，而且同行业承得露露的毛利率为30%，蓝田毛利率奇高让人难以置信，后经查实该公司确实存在虚报行为。,分析程序,44,*分析程序常用的方法（1）简易比较（2）比率分析（3）结构百分比分析（4）趋势分析 对连续若干期会计报表某一项目的金额及其变动情况进行比较与分析 如，利润的相关资料和分析情况：季 度 1 2 3 4 1、利 润 30000 36000 40000 42000 2、定基速度 100 120 133 140 3、环比速度 120 111 105,分析程序,45,“分析程序”讨论题从某商业企业的会计报表和计划中摘录下列资料：,据调查了解，该商品的市场进销价格比较稳定，历年毛利率均在15%上下。,46,提示：,“以存挤销”,47,观察：生产经营活动和内部控制制度的执行、经营场所、生产设备。检查：是文件、会计记录和内部控制制度规定，以及由被审计者管理层和治理层编制的报告。,48,第二节 对重大错报风险的初步评估,49,第一种途径：注册会计师通过了解被审计单位及其环境，识别风险。如，通过询问销售人员，得知被审计单位迫于竞争的压力，延长了产品质量保证期。从中注册会计师可能识别出产品保证负债可能低估的风险。借：预计负债产品质量保证 贷：销售费用,1211准则要求CPA通过两种途径识别风险,50,参考资料：,预计负债本科目核算企业根据或有事项等相关准则确认的各项预计负债，包括对外提供担保、未决诉讼、产品质量保证、重组义务以及固定资产和矿区权益弃置义务等产生的预计负债。根据或有事项准则确认的由产品质量保证产生的预计负债，应按确定的金额，借记“销售费用”科目，贷记本科目（预计产品质量保证损失）。,51,第二种途径：有些类别的交易、账户余额和披露本身的特点就可能识别出重大错报风险。如，具有较强流动性的货币资金等高价值、易被侵占的资产，其存在性可能出现错报；一些涉及复杂计算过程的会计估计（固有风险），其计价与分摊认定可能出现错报。,1211准则要求CPA通过两种途径识别风险,52,1、错报发生的可能性2、错报的重大程度,1211准则要求CPA在“评估风险”时考虑两个方面,53,1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报(即，认定层风险)见后“28种等”如：“竞争者开发的新产品上市”类型 可能导致存货跌价贬值。,一、对重大错报风险初步评估的审计程序,54,2、将识别的风险与认定层可能发生错报的领域相联系(运用“五类认定”判断)影响会计账户：“存货跌价准备”的计提 暗示错报领域发生于存货的“计价”认定。,一、对重大错报风险初步评估的审计程序,55,3、考虑识别的风险是否重大（考虑认定层的重大错报风险金额的大小）CPA进一步考虑该产品市场价格下降的幅度，该产品在企业中所占比重和牵扯面等，以识别存货计价错报的风险是否重大。,一、对重大错报风险初步评估的审计程序,56,4、考虑识别的风险导致财务报表发生重大错报的可能性。(最终评估:报表层次重大错报风险水平)进一步判断个别项目的重大错报风险是否导致报表层产生重大错报风险。如，存货的账面余额（认定层）错报风险属于重大的水平下，考虑其是否对整个报表产生影响。（如果被审计单位针对存货跌价准备的计提实施了有效的内部控制，即已经设计和执行了计提资产准备金的内控制度，并有效运行。在这种情况下，财务报表发生重大错报的可能性降低，它的剩余风险极低）,一、对重大错报风险初步评估的审计程序,57,二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）,58,（1）在经济不稳定的国家或地区开展业务；（2）在高度波动的市场开展业务；（3）在严厉、复杂的监管环境中开展业务；（4）持续经营和资产流动性出现问题，包括重要客户流失；（5）融资能力受到限制；（6）行业环境发生变化；（7）供应链发生变化；（8）开发新产品或提供新服务，或进入新的业务领域；（9）开辟新的经营场所；,二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）,59,（10）发生重大收购、重组或其他非经常性事项；（11）拟出售分支机构或业务分部；（12）复杂的联营或合资；（13）运用表外融资、特殊目的实体以及其他复杂的融资协议；（14）重大的关联方交易；（15）缺乏具备胜任能力的会计人员；（16）关键人员变动；（17）内部控制薄弱；（18）信息技术战略与经营战略不协调；（19）信息技术环境发生变化；（20）安装新的与财务报告有关的重大信息技术系统；（21）经营活动或财务报告受到监管机构的调查；,二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）,60,（22）以往存在重大错报或本期期末出现重大会计调整；（23）发生重大的非常规交易；（24）按照管理层特定意图记录的交易；（25）应用新颁布的会计准则或相关会计制度；（26）会计计量过程复杂（固有风险很高）；（27）事项或交易在计量时存在重大不确定性；（28）存在未决诉讼和或有负债。,二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）,61,CPA应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。,62,附注：,我们不需要记忆每一部分具体需要了解哪些内容，而是需要通过阅读这些内容，理解对于被审计单位及其环境的了解是多方面的、非常复杂的，需要CPA具有综合的知识和能力，从这些资料和信息中识别出重大错报风险。我们还可以配合阅读一些财经报刊及网上的资料，尤其是与上市公司有关的案例，提高分析能力，增强实践经验。,63,（一）确定特别风险性质时应考虑的事项：1、风险是否属于舞弊风险；2、风险是否与近期经济环境、会计处理方法和其他 方面的重大变化有关；3、交易的复杂程度；4、风险是否涉及重大的关联方交易；5、财务信息计量的主观程度，特别是对不确定事项的 计量存在较大区间；6、风险是否涉及异常或超出正常经营过程的重大交易。,三、需要特别考虑的重大错报风险（“特别风险”）,64,（二）现实进一步表明：特别风险往往与重大的非常规交易和判断事项有关,非常规交易：由于金额或性质异常而不经常发生的交易。期间，管理层更多的介入、数据收集涉及更多的人工成分、复杂的计算和会计处理等等。如，企业并购、债务重组、重大或有事项 判断事项：包括作出的会计估计。如，资产减值准备金的估计 运用复杂估值技术确定的公允价值,65,讨论题(重大错报风险初步评估中的识别练习),CPA在编制大华公司2010年度财务报表的审计计划前，按审计准则的要求对大华公司及其环境进行了全面了解和记录。相关的工作底稿显示，公司2010年度存在下列四种具体情况：1、2010年6月30 日，公司于2008年6月30 日从银行借入6000万，期限2年。虽然公司和银行多次协商，希望延期半年，但银行在委托会计师事务所对其进行专项审计后，于2010年7月收回了款项。问：该情况是否会导致公司产生重大错报风险？理由？,66,2、2010年10月，为开拓国际市场，公司董事会决定投入500万美元在中东地区（伊拉克）设立分公司，到2010年底，公司正式开始营运。虽然该地区时常发生绑架等刑事案件，但分公司的经营基本未受影响。问：该情况是否会导致公司产生重大错报风险？理由？,67,3、为提高财务工作效率和质量，公司投资500万于2010年12月份实现了会计电算化，公司对全体财务人员进行培训，同时还请专家进行经常性业务指导。到2010年底，相关的培训工作和计算机信息系统测试工作均已进行完毕。问：该情况是否会导致公司产生重大错报风险？理由？,68,4、2010年11月起，公司将原存放于银行的2000万元款项全部转入3名高级管理人员及财务经理的信用卡，与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算。问：该情况是否会导致公司产生重大错报风险？理由？,69,结合前述四种情况，请回答：1、上述情况中，哪一种情况很可能会导致公司的财务报表产生重大错报？CPA应当如何应对？2、上述情况中，哪一种情况很可能意味着公司存在特别风险？CPA应当如何应对？3、上述情况中，哪一种情况最可能导致公司的经营风险增加？,70,解析1：贷款 公司的融资能力受到限制（28种情况中的第5种情况），很可能导致流动资金不足，增加重大错报风险。解析2：伊拉克该情况最有可能导致公司的经营风险上升。在经济不稳定地区开展业务很可能导致难以收回成本的情况发生，影响公司的经营成果（导致公司的经营风险），增加重大错报风险。（28种情况中的第 1种情况）解析3：会计电算化最有可能导致财务报表发生重大错报。该情况表明，公司的信息技术环境发生了变化，很可能导致相当一段时间内的信息技术难以与经营活动融合，从而很有可能导致重大错报风险。（28种的第18种情况）应对：聘请电算化方面的专家参与审计。解析4：信用卡 特别风险属于重大的非常规交易或重大的异常情况，很可能是公司和银行发生了纠纷，增加重大错报风险。最有可能意味着公司存在特别风险，该情况意味着公司资金运作脱离了银行的监管，为舞弊行为提供了客观条件。应对：CPA应向银行询问，并要求公司提供全部信用卡结算的清单，以便作进一步调查。（28种的第23种情况及特别风险）,71,监管层警示风险银监会下发的2013年大型银行监管工作要点要求，大型银行严密关注信用风险变化趋势，特别关注房地产、工程机械等与经济周期变化密切相关的行业，以及钢铁、有色金属、水泥、煤化工、船舶制造、风电设备、光伏等产能过剩行业。接近监管层的人士表示，监管机构要求大型银行密切监测贷款的行业机构、期限结构和集中度，做实贷款五级分类，真实反映资产质量。各行要守住不发生系统性、区域性风险的底线作为首要任务，加大防控力度，对各类风险做到早排查、早发现、早预警、早报告和早处置。给审计也提供了技术性指导。,72,小结：识别和评估风险的思路：针对所处的或发生的环境和情况（1）识别它们是否会导致重大错报风险；（2）要考虑识别的重大错报影响哪个层次(报表层次、认定层次);（3）错报与哪个认定相关（认定层是否符合五项认定）。*下一步进入评估,73,（一）区分财务报表层次和认定层次重大错报风险1、报表层次的重大错报风险对报表产生的影响广泛,对多项认定产生影响，是与会计报表整体相关的风险。（不能直接列出某个或几个账户的名称和相关认定）2、认定层次的重大错报风险只对某一个别认定产生影响，是与具体会计报表项目在认定上相关的风险。,四、从报表层和认定层评估重大错报风险,74,引例区分财务报表层次和认定层次重大错报风险1、下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是（D）。A丙公司应收账款周转率呈明显下降趋势 B丙公司持有大量高价值且易被盗窃的资产 C丙公司的生产成本计算过程相当复杂 D丙公司控制环境薄弱,75,28种情况中属于报表层的重大错报风险举例：被审计单位整体的持续经营能力（第1、4、5情况）：如，在经济不稳定的国家和地区开展业务、资产流动性出现问题、融资能力受到限制，可能导致CPA对被审计单位整体的持续经营能力产生重大疑虑，；“控制环境”因素风险：如，管理层缺乏诚信或承受异常压力可能引发舞弊风险（属于需要特别考虑的重大风险）。缺乏具有胜任能力的会计人员。,针对报表层的重大错报风险，需要CPA采取“总体应对措施”。,76,属于认定层的重大错报风险举例：比如，第12种情况被审计单位存在复杂的联营或合资，这个事项表明长期股权投资账户的认定可能存在重大错报风险。第14种情况被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。,77,四、从报表层和认定层评估重大错报风险,（二）财务报表层重大错报风险评估方法,1、“财务报表层的重大错报风险风险评估表”,78,来自本章第一节“风险评估的总体内容”包括6类风险因子：环境风险、战略经营风险、财务风险、治理结构风险、内部控制风险和会计错弊风险。“财务报表层的重大错报风险风险评估表”（下页），对各种导致重大错报风险的因素进行了权重分配，以此评估企业财务报表重大错报风险水平。增强了现代审计风险模型的实用性和可操作性。,79,由 报各 表风 层险 的因 重子 大观 错测 报值 风加 险权 水平 平均 值求得,权重分配,80,2、风险评估时考虑的部分风险因素（1）已识别的风险是什么？源于薄弱的被审计单位内部控制；特别风险；与管理层凌驾和舞弊相关的风险因素。,（二）财务报表层重大错报风险评估方法,81,（2）什么事项可能导致财务报表重大错报？考虑：管理层凌驾、舞弊、未预期事件；以往经验。,82,（3）事件（风险）发生的可能性多大？考虑：（1）来自高层的管理意识；（2）管理层风险管理的方法；（3）采用的政策和程序设计；（4）以往经验。,83,1、认定层次评估风险的作用：设计和实施“进一步审计程序”,（三）认定层次 重大错报风险的评估,84,2、风险评估时考虑的部分风险因素（1）识别的风险是什么？与完整性、准确性、存在或计价相关的特定风险：（1）收入、费用和其他交易；（2）账户余额；（3）财务报表披露。相关内容控制程序：1.用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序；2.通过执行控制测试应对的风险。,（三）认定层次 重大错报风险的评估,85,（2）错报（金额影响）可能发生的规模有多大？考虑：（1）交易、账户余额或披露的固有性质；（2）日常和例外事件；（3）以往经验。,（三）认定层次 重大错报风险的评估,86,（3）事件（风险）发生的可能性多大？考虑：（1）相关的内部控制活动；（2）以往经验（28种情况、特别风险等、各类交易、账户余额和列报的具体特征等）相关内容控制程序：识别对于降低事件发生可能性非常关键的管理层风险应对要素,（三）认定层次 重大错报风险的评估,87,辅助理解:认定层评估重大错报风险水平的思路：对于重大错报风险评估，认同“基于业务循环的审计风险评估方法”，即通过在以内部控制为导向的审计中，运用内部控制测试下业务循环的理念将“宏观”风险因素与“微观”认定层次的重大错报风险之间建立对应关系，通过“中观”环节使新准则的精神在实务操作中得以实现。首先，考虑所了解的“宏观”风险因素是否会对企业的某一个或几个业务循环产生影响，怎样影响及程度如何。（即先将各种风险因素分配到业务循环中，在业务循环层次上筛选和分析风险因素，由此将风险具体化进行初步风险评估。）然后，要进一步深入到具体业务循环的各个相关、对应的账户（即账户群）中，进一步分析该循环所受到的风险因素的影响会如何具体作用在循环中的各相关账户和认定上，是否造成各相关账户的重大错报风险将风险通过上述两步具体化到账户和认定层面上。最后，由于每个业务循环包含的账户可能交叉重叠，因此在穷尽了每个可能对业务循环造成影响的风险因素，并分析各循环中的具体账户和认定所受到的影响之后，需要再以各单独账户为对象，综合该账户可能受到的来自各业务循环的相关风险因素的所有影响，从而最终得到认定层次上重大错报风险的评估结果。宏观中观业务账户群、认定单个账户认定（风险）,88,辅助资料：控制风险是指某项认定发生了重大错报，该错报没有被单位的内部控制及时防止、发现和纠正的可能性。固有风险是指假设不存在相关的内部控制，某一认定发生重大错报风险的可能性。固有风险列举：管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险。例如，复杂的计算比简单的计算更可能出错；受重大计量不确定性影响的会计估计发生错报的可能性较大。产生经营风险的外部因素也可能影响固有风险，比如，技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报（计价认定）。,89,认定层重大错报风险予以汇总和评估（以确定“进一步审计程序”方案）,评估认定层次的重大错报风险汇总表 重大账户 认定 识别的重大错报风险 风险评估的结果 审计方案说明：重大账户列示重大账户；如，应收账款等 认定列示相关的认定。如，存在、完整性、计价等5类认定；识别的重大错报风险列举情况的性质（汇总所有之前程序所识别的与该重大账户的该认定相关的重大错报风险）；重大错报风险风险评估的结果评估该认定的重大错报风险水平（考虑控制设计是否合理，是否得到执行，初步确定重大错报风险的水平）审计方案设计“进一步审计程序”的性质、时间和范围。,90,附注：作为评估的一部分：如果认为仅通过实质性程序无法应对的重大错报风险需要评估相关控制的有效性（报表层和账户层）,CPA通过评价被审计单位针对这些风险设计的控制，并确定其执行情况来支持风险的评估结果。如：日常交易采用高度自动化处理的情况下，如，某企业通过高度自动化的系统确定采购品种数量，生成采购订单，并通过系统设定的收货确认和付款条件进行付款。除了系统中的相关信息外，该企业没有其他相关的订单和收货的记录。在这种情况下，审计证据仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，CPA就需要依赖相关控制的有效性，并对其进行了解、评估和测试。,91,辅助：关于重大错报风险水平的修正 如果通过实施“进一步审计程序”（控制测试和实质性程序）获取的审计证据与初始评估获取的审计证据相矛盾（比如，控制制度未能有效运行、错报的金额和频率比在初步评估的风险要高），注册会计师应当修正计划阶段风险评估结果，并相应修改原计划实施的进一步审计程序。,92,讨论题1,下列与重大错报风险相关的表述中，正确的是（C）。A重大错报风险是因错误使用审计程序产生的B重大错报风险是假定不存在相关内部控制，某一认定发生重大错报的可能性C重大错报风险独立于财务报表审计而存在D重大错报风险可以通过合理实施审计程序予以控制,93,答案C解析:注册会计师通过风险评估程序了解被审计单位及其环境评估重大错报风险，检查风险是由重大错报风险确定的，因此选项A和D均不正确；选项B 说明的是固有风险,不完整；选项C正确，它是指CPA审计前被审计单位财务报表已存在的风险，CPA只有通过风险评估程序了解被审计单位及其环境后来评估重大错报风险水平。,94,讨论题2CPA审计A公司2010年度财务报表。在审计工作底稿中记录了所了解A公司及其环境的情况：在2009年度实现销售收入增长10%的基础上，公司董事会确定的2010年销售收入增长目标为20%（同行业2010年的平均销售增长率是12%）。A公司管理层实行年薪制，总体年薪水平根据上述目标的完成情况上下浮动。,95,要求：针对以上情况，假定不考虑其他条件，请分别回答以下问题：（1）是否可能表明存在重大错报风险？存在重大错报的理由是什么？（2）说明属于报表层次还是认定层次。如果属于认定层次，请指出相关事项与何种交易或账户的何种认定相关。,96,答案：理由是，销售增长目标于同行业相比偏高，并且管理层的薪酬与销售增长目标挂钩，可能导致多计销售收入的风险；风险属于认定层次；涉及到的账户是“营业收入发生认定”、“应收账款存在认定”。,97,对识别评估的认定层次的重大错报风险予以汇总和评估（以确定“进一步审计程序”方案）,评估认定层次的重大错报风险汇总表 重大账户 认定 识别的重大错报风险 风险评估的结果 审计方案 说明：重大账户列示重大账户；如，应收账款等 认定列示相关认定。如，存在、完整性、计价等5类认定；识别的重大错报风险列举情况的性质；风险评估的结果考虑被审计单位控制设计是否合理，是否得到执行，初步确定重大错报风险的水平。审计方案设计营业收入和应收账款“进一步审计程序”的性质、时间和范围。,销售增长目标与同行业相比偏高，且与管理层的薪酬挂钩，可能导致多计销售收入的风险.,营业收入应收账款,“发生”“存在”,对应评估的高中低,98,第三章要点,1、基本概念：风险评估程序 穿行测试 内部控制 控制环境 风险评估过程 信息系统与沟通 控制活动 对控制的监督2、了解被审计单位及其环境（风险评估程序）是必须要实施的程序而不是可选择程序。3、了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步的审计程序。了解被审计单位及其环境的六大内容（具体信号：28项，特别风险提示等）。,99,4、特别需要关注的是内部控制：内部控制是了解被审计单位及其环境中尤其重要的部分。评估认定层重大错报风险时，应考虑评价控制的设计是否合理，并确定其是否得到执行。CPA对控制的了解并不能够代替对控制运行有效性的测试。（除非存在某些可以使控制得到一贯运行的自动化控制）5、评估报表层次和认定层次的重大错报风险。,100,作业题A公司的财务总监小李已为公司工作超过6年，2010年9月被公司竞争对手高薪聘请。由于工作压力大，A公司会计部门人员流动频繁，除会计主管服务期超过4年外，其余人员的平均服务期少于2年。要求：针对以上情况，假定不考虑其他条件，请分别回答以下问题（参考教材P66表）（1）是否可能表明存在重大错报风险？存在重大错报的理由是什么（如教材P66表中的“识别的重大错报风险”）（2）说明属于报表层次还是认定层次。如果属于认定层次，请指出相关事项与何种交易或账户的何种认定相关。,101,（1）在206年度实现销售收入增长10%的基础上，W公司董事会确定的207年销售收入增长目标为20%。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业207年的平均销售增长率是12%。（2）W公司财务总监已为W公司工作超过6年，于207年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大，W公司会计部门人员流动频繁，除会计主管服务期超过4年外，其余人员