风险评估20-20发给学生的.ppt

《风险评估20-20发给学生的.ppt》由会员分享，可在线阅读，更多相关《风险评估20-20发给学生的.ppt（50页珍藏版）》请在三一办公上搜索。

1、第七章 风险评估,本章内容主要有四个方面：1、风险评估程序2、了解被审计单位及其环境3、了解被审计单位的内部控制4、识别和评估重大错报风险,审 计 过 程,实施控制测试和实质性程序,实施风险评估程序,计划审计工作,接受业务委托,完成审计工作和编制审计报告,CPA在审计过程中，以重大错报风险的识别、评估和应对作为工作主线,中国注册会计师审计准则第1211号通过了解被审计单位及其环境 识别和评估重大错报风险规定：注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。,第一节 风险评估程序,了解被审计单位及其环境是风险评估的必要程序了解被审计单位及其环

2、境为下列关键环节做出职业判断提供重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。,一、风险评估的程序,风险评估程序是指：了解被审计单位及其环境而实施的程序 风险评估程序包括：（1）询问被审计单位管理层和内部其他相关人员；（2）观察和检

3、查；（3）分析程序。,1、询问被审计单位管理层和内部其他相关人员（1）询问管理层和财务负责人 管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。被审计单位最近的财务状况、经营成果和现金流量。可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等,（2）询问治理层，有助于注册会计师理解财务报表编制的环境；（3）询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题

4、是否采取适当的措施；（4）询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性；（5）询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴（如合营企业）的安排、合同条款的含义以及诉讼情况等；（6）询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排；（7）询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况；（8）询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。,案例：询问中发现的重大错报洛

5、基公司电器公司是一家电器产品批发商，他有两个分店，一个总店在北京一个分店在武汉。审计师做的第一件工作是查看上期工作底稿，CPA注意到一笔大于10万元的收入调整事项。经询问，武汉分店的会计人员告诉CPA因为武汉分店安装的会计系统有些问题。CPA认为这笔调整是对的，因为经调整后，收入总账余额与分类账核对相符。接着CPA开始检查分析性程序，注意到分店的毛利率比总店低很多。工作底稿中解释：据分店经历介绍，分店因为新开张为了吸引顾客，采取了降价促销。次日，CPA找财务总监谈话，财务总监谈到，公司是批发商，不可能像零售店那样采取降价促销，而且分店经理也从未报告说分店财务系统出现了问题。在与事务所经理、该公

6、司财务总监和公司管理层讨论过后，CPA扩大了测试范围，反复从分类账到总账追踪分店的顾客付款情况。扩大测试范围后，发现分店经理窃取了顾客的赊销款。为了掩盖事实，分店经理借记了销售账户。,2、观察和检查,（1）观察被审计单位的生产经营活动；（2）检查文件、记录和内部控制手册；（3）阅读由管理层和治理层编制的报告；（4）实地察看被审计单位的生产经营场所和设备；（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）,举例：观察被审计单位业务活动，有利于发现潜在风险,CPA观察到被审计单位的客户投诉突然增加，可能表明产品质量已恶化，但生产流程没有发生改变，并且没有表明内部已经发生问题的迹象。这样的信号

7、表明存在审计人员应当关注的风险。为什么？因为它可能表明存货计价有问题，或者销售退回备抵可能没有采用以往的模式如发生这两种问题，都可能对财务报表错报产生影响,穿行测试：通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关内部控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。它涵盖交易从发生到记账的整个过程举例：甲注册会计师针对销售交易，检查一笔交易从订单处理核准信用状况及赊销条款填写订单并准备发货编制货运单据订单运送递送追踪至客

8、户或由客户提货开具销售发票复核发票的准确性并邮寄送至客户生成销售明细账汇总销售明细账过账至总账和应收账款明细账等交易的整个流程考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行，这就是穿行测试。,注意：在执行穿行测试的过程中，注册会计师应当在每一个要执行处理程序或控制的环节上，询问被审计单位的员工，以了解他们对岗位职责的理解，并设法判断处理程序和控制是否得到执行例如，如果某项控制要求某一员工（复核人）在文件上签名以证明他复核过该份文件，注册会计师应当向其询问复核的性质，即对什么进行复核，复核的要点是什么，并确认注册会计师执行穿行测试时查阅的文件是否签过字，以及签字人是否为被询问

9、的员工。更重要的是，注册会计师应当询问该员工，如果复核过程中发现了文件中的错误或其他差异，按规定他应该怎么做。如果可能，注册会计师可以检查发现过错误或其他差异的文件。注册会计师应将对业务流程和相关控制的穿行测试情况，记录于工作底稿。记录的内容包括穿行测试中查阅的文件，穿行测试的程序以及注册会计师的发现和结论。,3、实施分析程序分析程序：注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序属于必要的审计程序，是发现潜在重大错报风险的有效工具分析程序适用于：风险评估、实质性程序、财务报表总体符合,举例：分析主营业务收入时，常用分析程序（1）将本期与

10、上期的主营业务收入进行比较，分析产品销售结构和价格的变动是否正常，并分析异常变动的原因；（2）比较本期各月主营业务收入的波动情况，分析其变动趋势是否正常，是否符合被审计单位季节性、周期性的经营规律，并查明异常现象和重大波动的原因；（3）计算本期重要产品的毛利率，分析比较本期与上期各类产品毛利率的变化情况，注意收入与成本是否配比，并查清重大波动和异常情况的原因；（4）计算重要客户的销售额及其产品毛利率，分析比较本期与上期有无异常变化。常用比率：如销售毛利率、应收账款周转率、存货周转率、流动比率、速动比率等,第二节 了解被审计单位及其环境,了解被审计单位及其环境的内容：侧重外部因素的战略分析侧重内

11、部因素的流程分析1行业状况、法律环境与监管环境以及其他外部因素；2被审计单位的性质；3被审计单位对会计政策的选择和运用；4被审计单位的目标、战略以及相关经营风险；5被审计单位财务业绩的衡量和评价；6被审计单位的内部控制。,（一）CPA要了解行业状况、法律环境与监管环境以及其他外部因素1注册会计师了解外部环境,案例：,行业因素导致的风险：2005年底，美国航空业经历了史无前例的5家最大的航空公司中4家申请破产并通过改组尝试恢复经营的情况。这位航空公司带来了巨大的经营风险，使得审计航空公司的事务所面临巨大的审计风险。法律监管环境带来的风险：2005年初，宝洁收购了吉列公司，成为世界上最大的快消品牌

12、公司。此次收购被大多数分析师认为是不错的举动。但此次交易在受到审批前收到了严格的反托拉斯调查，并且也可能受到进一步的政治审查。使宝洁的此次收购面临巨大的监管风险。,2了解行业状况的内容（波特五力模型）,具体而言，注册会计师可能需要了解以下情况：（1）被审计单位所处行业的总体发展趋势是什么？（2）处于哪一发展阶段，如起步、快速成长、成熟或衰退阶段？（3）所处市场的需求、市场容量和价格竞争如何？（4）该行业是否受经济周期波动的影响，以及采取了什么行动使波动产生的影响最小化？（5）该行业受技术发展影响的程度如何？（6）是否开发了新的技术？（7）能源消耗在成本中所占比重，能源价格的变化对成本的影响？（

13、8）谁是被审计单位最重要的竞争者，他们各自所占的市场份额是多少？（9）被审计单位与其竞争者相比主要的竞争优势是什么？（10）被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何？存在重大差异的原因是什么？（11）竞争者是否采取了某些行动，如购并活动、降低销售价格、开发新技术等，从而对被审计单位的经营活动产生影响？,分析以下环境变化为被审计单位带来的审计风险1、企业主要客户所在行业不景气审计风险：应收账款可能不能全额收回，坏账备抵上存在潜在风险2、外汇波动挤压了企业国际销售利润审计风险：恰当处理汇兑损益、金融衍生产品的会计处理3、由于产地气候恶劣，优质原材料严重缺货审计风险：被审

14、计单位面临为满足客户需求而走捷径的压力，可能存在与采购承诺相关的计价压力4、新进入市场的产品，在技术上优于企业现有产品审计风险：存货库存过多，存货过时，计价上存在潜在风险,3法律环境及监管环境（1）适用的会计准则、会计制度和行业特定惯例；（2）对经营活动产生重大影响的法律法规及监管活动；（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；（4）与被审计单位所处行业和所从事经营活动相关的环保要求。4了解的重点和程度（1）注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。（2）注册会计师应当考虑被审计单位所在

15、行业的业务性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员。,（二）CPA要了解被审计单位的性质,1了解所有权结构有助于注册会计师识别关联方关系并了解被审计单位的决策过程；2了解治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险；3了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题；4了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报；5了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化；6了解筹资

16、活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。,（三）CPA要了解被审计单位对会计政策的选择和运用,1重要项目的会计政策和行业惯例（1）收入确认方法；（2）存货的计价方法；（3）投资的核算；（4）固定资产的折旧方法；（5）坏账准备；（6）存货跌价准备和其他资产减值准备的确定；（7）借款费用资本化方法；（8）合并财务报表的编制方法等。,2重大和异常交易的会计处理方法3在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响4会计政策的变更（1）会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更；（2）会计政策

17、变更是否能够提供更可靠、更相关的会计信息。除此之外，注册会计师还应当关注会计政策的变更是否得到充分披露。5被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度（1）是否采用激进的会计政策、方法、估计和判断；（2）财会人员是否拥有足够的运用会计准则的知识、经验和能力；（3）是否拥有足够的资源支持会计政策的运用，如人力资源及培训、信息技术的采用、数据和信息的采集等。,（四）CPA要了解被审计单位财务业绩的衡量和评价（识别舞弊动机）,在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：1关键业绩指标；2业绩趋势；3预测、预算和差异分析；4管理层和员工业绩考核与激励性报酬政策

18、；5分部信息与不同层次部门的业绩报告；6与竞争对手的业绩比较；7外部机构提出的报告。需要强调的是：注册会计师了解被审计单位财务业绩衡量和评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力，从而发现管理层舞弊的动机。,第三节 了解被审计单位的内部控制,（一）内部控制含义、目标和要素 1内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。2内部控制的目标：（1）财务报告的可靠性；（2）经营的效率和效果；（3）在所有经营活动中遵守法律法规的要求。内部控制的核心功效：利用内部控制缓解风险够帮助企业达成其目标

19、，同时在运营过程中避免各种错误和意外引发的风险。,3内部控制要素,（1）控制环境；（2）风险评估过程；（3）信息系统与沟通；（4）控制活动；（5）对控制的监督。,（1）控制环境：控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。被认为是组织的“高层基调”控制环境是其他内部控制构成要素的基础一项针对美国10年内会计舞弊的研究表明，84%的舞弊案涉及企业高层了解控制环境关键：管理层的态度与激励对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度；管理层的理念和经营风格；组织结构、职权与责任的分配；人力资源政策与实务。,组织内部一

20、些因素可表明控制环境的效果：明确的授权、责任和业绩考评、对管理层使用有效的监督方法业务能力强且独立的内部审计部门明确阐述和以文件形式记录的人事政策按时召开董事会和审计委员会会议,（2）风险评估过程,风险评估：管理层应实施的一套确认、分析和管理风险的程序企业内部应建立一套：确定目标确认事项评估风险应对风险的良好风险评估机制，有利于企业规避风险例如：经营海外业务的公司，是否采取了有效措施规避汇率波动风险CPA通过考核被审计单位风险评估流程，更好了解企业内部是否具有足够的风险防范措施，有利于CPA发现可能发生重大错报,（3）信息系统与沟通,与财务报表相关的信息系统应当与业务流程相适应举例：在美国，大

21、多数汽油都是自助出售；即客户不仅自己动手加油，还可以将信用卡插入汽油泵内置的读卡器来付费。这种全自动的方法对加油站而言，会产生多种财务结果：加油站将该项交易确认为销售，自动记入计算机控制的销售日记账汽油库存根据客户的加油量自动更新加油站确认应收信用卡公司的账款,（4）了解控制活动,控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。主要是对企业业务流程的控制了解控制活动的重点 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止和发现并纠正各类交易、账户余额、列报存在

22、的重大错报。注册会计师了解控制活动的重点是识别和了解针对重大错报可能发生的领域的控制活动。例如：分配重大决策由相关人员共同作出、重要流程由相关人员共同授权方可执行等,举例对企业内部货币资金的职责分离控制：内部控制环节是现金收入和支付由出纳掌管，记账由会计人员负责，这些职责应由相互独立的职务负责，由内部审计人员定期复核账务和银行账户是否相符银行存款日记账与银行对账单。货币资金内部控制授权：某企业规定：为对货币资金开支实行严格的控制，在年度预算内的资金预算，5万元以下的开支由财务处长审批；5万元至20万元的开支由总会计师审批；20万元至50万元的开支由总会计师签署意见，总经理审批；50万元以上的开

23、支由董事会商讨决定。,了解控制活动主要内容（1）被审计单位的主要经营活动是否都有必要的控制政策和程序；（2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控；（3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；（4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；（5）不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险；（6）会计系统中的数据是否与实物资产定期核对；（7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；（8）

24、是否存在信息安全职能部门负责监控信息安全政策和程序。,（5）对控制的监督：被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。例如：管理层是否定期复核账务和银行账户是否相符银行存款日记账与银行对账单。,了解对内部控制的监督：（1）被审计单位是否定期评价内部控制（2）管理层是否采纳内部审计人员和注册会计师有关内部控制的建议（3）管理层是否及时纠正控制运行中的偏差（4）是否存在协助管理层监督内部控制的职能部门（如内部审计部门）,（二）对内部控制了解的深度,对内部控制了解的深度：在了解被审计单位及其环境时对内部控制了解的程度。了解内

25、部控制的内容：评价内部控制的设计和获取控制设计和执行的审计证据。,评价控制的设计控制能否有效地防止或发现并纠正重大错报？,控制是否得到执行？控制是否存在以及是否得到被审计单位使用？,是,否,控制中存在重大弱点,向管理层和治理层报告,评估风险并针对评估的风险设计适当的审计方法,记录发现和结论,是,否,了解内部控制流程,（三）了解内部控制的步骤,CPA考虑的并非是被审计单位所有的内部控制，只是会影响到财务报表的相关内部控制：CPA运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关了解内部控制的步骤：第一步，识别重要业务流程和重要交易类别

26、；第二步，识别和了解相关控制；第三步，执行穿行测试，证实对交易流程和相关控制的了解；第四步，进行初步评价和风险评估。,1识别重要业务流程和重要交易类别（1）将被审计单位经营活动划分为几个重要的业务循环（2）了解被审计单位及其环境基础上，确定重要交易类别、相关账户与相关认定（3）了解重要交易流程：交易在信息系统或人工系统中生成、记录、处理以及在财务报表中报告的程序。并进行记录可通过：检查被审计单位手册询问被审计单位适当人员观察所运用的处理方法和程序,举例：对于一般制造业企业，销售收入和应收账款通常是中大账户，销售与收款都是重要交易类别。CPA了解销售交易从交易从订单处理到形成销售明细账中信息生成

27、、记录、处理以及在财务报表中报告的程序。由于销售交易涉及多个部门，CPA需询问销售部门、会计部门、仓库及物流部门相关人员,2识别和了解相关控制主要方法（1）询问被审计单位各级别负责人员“从高到低”询问方法（2）设置控制调查问卷：快速确认组织的关键流程中实施的控制程序（3）与被审计单位讨论：了解确保信息系统生成数据的完整性与准确性的控制。,举例：对于零售业客户，CPA可以实施一些测试，确定商店是否对负责收银的收银员现金抽屉里的现金进行了适当控制。（1）CPA可以审核控制使用现金抽屉的软件（2）CPA可以观察收银员如何管理现金抽屉（3）CPA可以复核与收银员在交、接班时接手和退还现金抽屉有关的文件

28、证据（4）审核库存现金和自动生成的交易总额的调节表，审核其是否准确并恰当予以处理,3、执行穿行测试，证实对交易流程和相关控制的了解,对于重要业务流程，CPA要对整个流程执行穿行测试（walkthrough），涵盖交易从发生到记账整个过程执行过程中，CPA应当在每一个要执行控制的环节上，询问被审计单位员工对岗位职责的理解，并判断处理程序与控制是否得到执行。,举例：在考核被审计单位对银行存款余额调节表的内部控制上，CPA执行穿行测试可以（1）复核一份或几份调节表，以确保所有相关的数据已准确及时地包括在调节表中（2）关注对异常事项的处理（3）询问当调节表揭示确实存在或可能存在错误时，应采取什么行动（

29、4）询问错误是怎么发生的（5）获取在调节表过程中发现的错误得到改正的证据,4、对控制的初步评价,注册会计师对控制的评价结论可能是：（1）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；（2）控制本身的设计是合理的，但没有得到执行；（3）控制本身的设计就是无效的或缺乏必要的控制。由于对控制的了解和评价是在穿行测试完成后，但又在测试控制运行有效性之前进行的，因此，上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。,总结：,在了解和评价内部控制时，重要的是控制是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报，能否实现控制目标,案

30、例分析,笑傲香府为一大型饮食企业，因人员流动性强，公司每周核发上周的员工工资，员工工资按计时工资制，并通过工时卡登记工作时间。计时员小王每周末将员工的工时卡和工资卡收集起来，交给财务中心计算机录入人员小刘。因采用先进的计算机处理系统，小刘录入的数据无法更改。小刘录入数据后，由财务中心会计员老张根据所输入数据核算应付工资，填制工资支票。同时由会计员青峰按统一标准编制人工成本分配表和登记工资日记账。财务主管老周核对工资支票与工资日记账并确定无误后，签发工资支票和人工费用分配表，并直接交由小刘输入计算机以及到银行提取现金办理员工工资结算手续。办理完毕后，将支票存根和人工成本分配表返还老周，同时将员工

31、的工资卡和工时卡一并还给计时员小王，最后由小王将工资分发给每位员工。分析：以下内控是否存在缺陷，若存在缺陷，请提出整改意见,（1）财务部门录入员小刘身兼录入、银行结算、工资发放三职，严重违反了不相容职务分离的原则（2）该企业对内部控制的监管上存在严重不足：对小刘的录入工作缺乏有效的监督具体来说，如果小刘在录入工时时，虚增工时，老周仅通过核对支票与工资日记账，无法发现。同时，由于无人监管及核对，小刘可以在办理银行结算时，将与虚增工时相应的工资截留，且并不影响员工工时与工资卡的一致性。且这一舞弊无法通过财务部门与银行的对账加以揭示,2、将识别的风险与认定层次可能发生错报的领域相联系,3、考虑识别的风险是否重大,4、考虑识别的风险导致财务报表发生重大错报的可能性,1、识别财务报表整体层次风险,（四）评估重大错报风险,可能源自企业行业风险、经营风险可能源自薄弱的控制环境,判断重大与否标准：是否影响会计信息使用者的决策行为,考虑内部控制对风险的抵消和抑制作用,