第8章 风险评估程序ppt课件.pptx

《第8章 风险评估程序ppt课件.pptx》由会员分享，可在线阅读，更多相关《第8章 风险评估程序ppt课件.pptx（83页珍藏版）》请在三一办公上搜索。

1、,第八章 风险评估程序,篇首语和引例,1.风险评估程序概述,2.了解被审计单位及其环境,3.了解被审计单位的内部控制,目录,风险评估程序,4.评估重大错报风险,本章小结,引导案例,安然事件引发的思考,背景,2001年，美国爆发了历史上最大的公司破产案件安然公司的破产。审计安然的安达信会计师事务所也因此遭到了法律诉讼，并最终退出了公司从事89年之久的上市公司审计业务。,问题,安然经营方面存在的主要问题是利用“特殊目的实体”进行关联交易，虚报盈余，掩盖巨额债务。,启示,审计人员要了解被审计单位及其环境，包括内部控制，如果不了解，那么就很难识别影响财务报表的重大经营风险，就不能合理评估被审计单位的重

2、大错报风险。,风险评估程序概述,1,风险评估程序是审计工作的起点，因为风险审计准则规定审计风险取决于重大错报风险和检查风险，审计人员必须了解被审计单位及其环境，包括内部控制，以评估重大错报风险，不得未经过风险评估，直接将风险设定为高水平。,因此，审计风险模型要求的审计起点为风险评估程序，其次才是针对重大错报风险实施进一步审计程序（870包括控制测试和实质性测试）。,审计人员在计划阶段，应当实施风险评估程序，以了解被审计单位及其环境，初步评估重大错报风险，为编制审计计划提供基础。,风险评估程序和信息来源,风险评估程序和信息来源,询问被审计单位管理层和内部其他相关人员,询问管理层,询问其有关重要经

3、营活动的变化了解管理当局的计划管理当局对新面临的风险所持有的态度新的投资项目及其资金来源了解影响到公司的新颁发的法律法规以及一些对审计有重要影响的事项审计人员还可以就管理当局感兴趣的特定事项共同讨论新的部门或新的子公司,询问内部审计人员,审计范围,公司内部控制的强点与弱点,新近采纳的电子数据处理系统的运行情况,公司组织结构的重要变化,询问被审计单位管理层和内部其他相关人员,询问被审计单位管理层和内部其他相关人员,询问其他人员,询问负责治理的人员可能有助于审计人员了解编制财务报表的环境；,询问法律顾问，可以了解被审计单位的诉讼、法律法规的遵守情况，或影响被审计单位舞弊的事项及担保、售后义务及合同

4、条款等事项；,询问营销人员或销售人员可以了解被审计单位营销策略的变化、销售趋势或与顾客的合同安排；,分析性程序,风险评估程序和信息来源,审计人员实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。,了解被审计单位及其环境过程中运用分析性程序,风险评估程序和信息来源,应当预期可能存在的合理关系,与计算的比率或趋势相比较,是否存在异常的关系、意外的波动,风险评估程序和信息来源,1.确定将要执行的计算及比较,分析性程序,2.估计期望值,3.执行计算和比较,4.分析数据确认重大差异,6.考虑对审计风险和审计计划的影响,5.调查重大差异,(1) 根据被审计单位以前若干

5、期间的可比会计信息，并考虑已知的变化估计期望值。(2) 根据正式的预算或预测估计期望值。(3) 根据本期内会计要素之间的关系估计期望值。(4) 根据同行业数据估计。(5) 根据会计信息与非会计信息之间关系估计。,根据第一步骤确定的数据比较、比率计算或趋势分析执行计算，并和第二步骤所估计的期望值进行比较。,如果无法解释重大差异的原因，审计人员要充分考虑对审计计划的影响。,风险评估程序和信息来源,观察和检查,1.观察被审计单位的生产经营活动。,2.检查文件、记录和内部控制手册。,3.阅读由管理层和治理层编制的报告,4.实地察看被审计单位的生产经营场所和设备,5.追踪交易在财务报告信息系统中的处理过

6、程（穿行测试）,使审计人员了解被审计单位的重要业务、成本，并有机会接触重要岗位的职员，为风险评估提供环境证据。,了解被审计单位的重要经营信息和生产流程等。通常需要检查的文件包括公司章程及细节、董事会或股东大会的会议纪要、商业计划和战略等。,有助于审计人员评估被审计单位的经营风险,确认交易的处理结果同调查的实际情况相符,观察和检查,观察被审计单位的生产经营活动,例如,观察和检查,检查文件、记录和内部控制手册,阅读由管理层和治理层编制的报告,观察和检查,阅读分析管理层和治理层编制的中期财务报表、季度管理报告、纳税申报表以及提交给行业或政府主管部门的报告和董事会会议记录等，有助于审计人员评估被审计单

7、位的经营风险。,04,内部控制存在薄弱环节的地方,03,电子数据处理系统的设施.,实地察看被审计单位的生产经营场所和设备,观察和检查,穿行测试,穿行测试是指在每一类交易中选择一笔或若干笔交易进行测试，目的时为了验证企业财务报告信息系统的实际运行是否与经过其他方法调查后在审计工作底稿中所描述的结果保持一致，以判断控制点是否存在重大错报风险。.,为了复核对对销售交易的内控调查情况，审计人员可以选取一笔或若干笔产品销售交易，从订单、销售单、赊销批准、发货、开票、收款、记账的业务全过程进行检查，以确定销售交易的各个环节得到有效的执行。如果发现存在差异，即说明该过程可能存在错报风险。,追踪交易在财务报告

8、信息系统中的处理过程,观察和检查,项目组内部的讨论,在了解被审计单位及其环境的过程中，审计人员应当组织项目组成员对财务报表存在重大错报的可能性进行讨论，并运用职业判断以确定讨论的目标、内容、人员、时间和方式。,项目组内部的讨论,风险评估程序和信息来源,项目组内部的讨论,注意问题：,项目组内部的讨论,了解被审计单位及其环境,2,了解被审计单位及其环境的重要性,了解被审计单位及其环境的内容,1.,2.,了解被审计单位及其环境,了解被审计单位及其环境是风险评估的必要程序，特别是为审计人员在下列关键环节作出职业判断提供重要基础。,了解被审计单位及其环境的重要性,了解被审计单位及其环境的重要性,了解被审

9、计单位及其环境的内容,了解被审计单位及其环境对实施充分的审计非常关键，调查这些情况可以使审计人员了解被审计单位经营背景、特点、特殊会计实务，还可以帮助审计人员有效评价重大错报风险，为编制审计计划奠定基础。,内容,了解被审计单位及其环境的内容,了解被审计单位及其环境的内容,（一）行业状况、法律与监管环境以及其他外部因素 被审计单位的行业状况可以从竞争环境、供应商与客户关系及技术开放等方面进行了解。 法律和监管环境主要指适用于被审计单位的财务报告框架、法律和政治环境以及影响该行业或主体的管制环境。 其他外部因素主要指宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等。,了解被审计单位及

10、其环境的内容,行业状况,法律和监管环境主要包括：,使用的会计准则、会计制度和行业特定惯例,对经营活动产生重大影响的法律法规及监管活动,对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策,与被审计单位所处行业和所从事经营活动相关的环保要求,了解被审计单位及其环境的内容,（二）被审计单位的性质,所有权结构,应当了解所有权结构以及所有者与其他人员或主体之间的关系，考虑关联防关系是否已经得到识别，以及关联方交易是否得到恰当核算 。,了解被审计单位及其环境的内容,（二）被审计单位的性质,了解被审计单位及其环境的内容,（三）被审计单位对会计政策的选择和运用 在了解被审计单位对会计政策的选择

11、和运用是否适当时，审计人员需要关注下列重要事项： (1)重要项目的会计政策和行业惯例； (2)重大和异常交易的会计核算方法； (3)在缺乏权威性标准或共识的领域或新领域，采用重要会计政策产生的影响； (4)被审计单位会计政策的变更； (5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,了解被审计单位及其环境的内容,（三）被审计单位对会计政策的选择和运用,了解被审计单位及其环境的内容,如果被审计单位变更了重要的会计政策，审计人员应当考虑变更的原因及其适当性，并考虑是否符合适用的会计准则和相关会计制度。除此之外，审计人员还应当考虑被审计单位是否按照适用的会计准则和相关会计制度的要

12、求恰当地进行了列报，并披露了重要事项。,了解被审计单位及其环境的内容,（四）被审计单位的目标、战略及相关经营风险,审计人员应当了解被审计单位的目标和战略，以及可能导致财务报表重大错报的相关经营风险。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。由于多数经营风险最终都有财务后果，从而影响财务报表。审计人员应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。,了解被审计单位及其环境的内容,(1)行业发展，及其导致的被审计单位不具备足以应对行业变化的人力资源和业务专长的风险,(2)开发新产品或提供新服务，及其导致的被审

13、计单位产品责任增加的风险；,(3)业务扩张，及其导致的被审计单位对市场需求的估计不准确的风险；,(4)新颁布的会计法规及处理要求，及其导致的被审计单位执行法规不当或不完整，或会计处理成本增加的风险；,(5)监管要求，及其导致的被审计单位法律责任增加的风险,了解被审计单位及其环境的内容,(6)本期及未来的融资条件，及其导致的被审计单位由于无法满足融资条件而失去融资机会的风险,(7)信息技术的运用，及其导致的被审计单位信息系统与业务流程难以融合的风险,了解被审计单位及其环境的内容,下列事项和情况可能表明被审计单位存在重大错报风险：,(1)在经济不稳定的国家或地区开展业务,(2)在高度波动的市场开展

14、业务,(3)在严厉、复杂的监管环境中开展业务,(4)持续经营和资产流动性出现问题，包括重要客户流失,了解被审计单位及其环境的内容,(5)融资能力受到限制,(6)行业环境发生变化,(7)供应链发生变化,(8)开发新产品或提供新服务，或进入新的业务领域,(9)开辟新的经营场所,了解被审计单位及其环境的内容,(10)发生重大收购、重组或其他非经常性事项,(11)拟出售分支机构或业务分部,(12)复杂的联营或合资,(13)运用表外融资、特殊目的实体以及其他复杂的融资协议,(14)重大的关联方交易,了解被审计单位及其环境的内容,(15)缺乏具备适当会计核算与财务报告技能的人员,(16)关键人员变动,(1

15、7)内部控制薄弱,(18)信息技术战略与经营战略不协调,(19)信息技术环境发生变化,了解被审计单位及其环境的内容,(20)安装新的与财务报告有关的重大信息技术系统,(21)经营活动或财务报告受到监管机构的调查,(22)以往存在重大错报或本期期末出现重大会计调整,(23)发生重大的非常规交易,(24)按照管理层特定意图记录的交易,了解被审计单位及其环境的内容,(25)应用新颁布的会计准则或相关会计制度,(26)会计计量过程复杂,(27)事项或交易在计量时存在重大不确定性,(28)存在未决诉讼和或有负债,了解被审计单位及其环境的内容,（五）被审计单位财务业绩的衡量和评价,了解被审计单位及其环境的

16、内容,了解被审计单位的内部控制,3,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,1.,2.,了解被审计单位及其环境,内部控制概念及其思想的历史演进,1.,了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,内部牵制阶段,内部会计与管理控制阶段,内部控制结构阶段,内部控制整体框架阶段,企业风险管理整合框架,了解被审计单位的内部控制,AICPA在其1936年发布的独立公共会计师对财务报表的审查中更明确地指出：“审计人员在制定审计程序时，应考虑的一个重要因素是企业的内部牵制和控制，它们越健全，财务报表审核所需的测试就越少。”在该公告中，首次定义了内部控制

17、制度。,1973年，AICPA在对前述定义总结、修改的基础上，在审计程序公告54号中，对内部控制制度的定义作了更加完善的解释,了解被审计单位的内部控制,1992年，美国的COSO委员会经过多年对实务的研究，发表了一个有关内部控制的报告，对内部控制提出了新的定义。,了解被审计单位的内部控制,COSO报告对内部控制提出的新定义是：内部控制是一个为达成下列各类目标而提供合理保证的过程：（1）营运之效果及效率；（2）财务报告之可靠性；（3）相关法令之遵循。上述过程受企业的董事会、管理当局及其他人员的影响。,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,COSO报告将内部控制结构中的三要素扩

18、展为内部控制整体框架中的五个组成要素：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监控。,了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,了解被审计单位的内部控制,2008年6月28日，财政部会同证监会、审计署、银监会及保监会制定并印发企业内部控制基本规范；2010年4月26日，财政部、证监会、审计署、银监会及保监会联合发布了企业内部控制配套指引，其中包括企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引。基本规范、应用指引、评价指引和审计指引共同构成了一个相辅相成的整体，标志着适应我国企业实际情况、融合国际先进经验

19、的中国企业内部控制规范体系基本建成。,了解被审计单位的内部控制,COSO委员会于2004年9月29日正式发布了企业风险管理整体框架，其中对企业风险管理的定义是：“企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可能影响企业的潜在事项，并在其风险偏好范围内管理风险，对企业目标的实现提供合理保证。”,了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,2006年6月，我国国务院国有资产监督管理委员会以通知的形

20、式，印发了中央企业全面风险管理指引。,风险管理基本流程,收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理的监督与改进,了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,1.,2.,了解被审计单位及其环境,了解被审计单位的内部控制,了解被审计单位的财务信息,了解被审计单位的控制活动,了解被审计单位的内部控制,了解控制环境,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,2.,了解被审计单位的风险评估过程,如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。 如果识别出管理层未能识别出的重大

21、错报风险，注册会计师应当评价是否存在这类风险。若存在则应当了解未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。,了解被审计单位的内部控制,了解被审计单位的内部控制,了解被审计单位的财务信息,用以生成、记录、处理和报告交易的会计记录等信息,如何获取除交易以外的对财务报表重大的事项和情况,用于编制被审计单位财务报表的财务报告过程,与会计分录相关的控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,4.,了解被审计单位的控制活动,如果被审计单位设有内部审计，注册会计师应当了解下列事项，以确定内部审计是否可能与审计相

22、关：（1）内部审计的职能范围以及内部审计在被审计单位组织结构中的地位和作用；（2）内部审计已实施或拟实施的活动。,了解被审计单位的内部控制,了解被审计单位的内部控制,了解被审计单位的内部控制,评估重大错报风险,4,评估重大错报风险概述,重大错报风险的评估过程是识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险的过程。 执行风险评估程序的目的是了解被审计单位及其环境，并初步评估财务报表层次和认定层次重大错报风险。审计人员应当识别和评估财务报表层次以及交易、账户余额、列报与披露认定层次的重大错报风险。,评估重大错报风险,评估重大错报风险概述,重大错报风险的评估是以了解被

23、审计单位及其环境（包括内部控制）为基础的，具体评估过程分为三步：,评估重大错报风险,了解被审计单位及其环境并初步评估重大错报风险,评估过程中需要特别考虑的重大风险,1.,2.,评估重大错报风险,3.,仅通过实质性程序无法应对的重大错报风险,了解被审计单位及其环境并初步评估重大错报风险,1.,评估重大错报风险,实施风险评估程序获取信息,得到风险评估结果,实施进一步审计程序的性质、时间和范围,评估重大错报风险,了解被审计单位及其环境并初步评估重大错报风险,1.,审计人员应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。,评估

24、重大错报风险,了解被审计单位及其环境并初步评估重大错报风险,1.,在评估重大错报风险时，审计人员应当将所了解的控制与特定认定相联系。控制与认定直接或间接相关；关系越间接，控制对防止或发现并纠正认定错报的效果越小。,评估过程中需要特别考虑的重大风险,2.,评估重大错报风险,重大错报风险的评估是一种判断工作，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。特别风险通常与重大的非常规交易和判断事项有关。对特别风险，审计人员应当评价相关控制的设计情况，并确定其是否已经得到执行。,评估重大错报风险,在确定风险的性质时，审计人员应当考虑下列事项：,评估过程中需要特

25、别考虑的重大风险,2.,评估重大错报风险,评估重大错报风险,评估重大错报风险,3.,仅通过实质性程序无法应对的重大错报风险,作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,审计人员应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。,评估重大错报风险,3.,仅通过实质性程序无法应对的重大错报风险,如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，审计人员应当考虑依赖的相关控制的有效性。,本章小结,复习思考题,复习思考题,1.了解被审计单位及其环境的内容包括哪几部分？其作用何在？可以采取什么方法了解被审计单位及其环境？2.内部控制的概念与思想发展经历了哪几个阶段？它与审计技术的发展有何联系？3.内部控制制度二分法、内部控制结构、内部控制整体架构、企业风险管理框架之间的联系和区别是什么？4.审计人员对重大错报风险进行评估时，应执行哪些步骤？,