《《风险评估》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《风险评估》PPT课件.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1第九章第九章 风险评估风险评估风险评估程序(风险评估程序(非常重要非常重要)了解被审计单位及其环境的内容了解被审计单位及其环境的内容 识别和评估重大错报风险。识别和评估重大错报风险。中国注册会计师审计准则第中国注册会计师审计准则第1211 号号通过了解被审计单位及其环境通过了解被审计单位及其环境识别和评估重大错报风险识别和评估重大错报风险2审计风险准则要求:要求CPA加强对被审计单位及其环境的了解(必被审计单位及其环境的了解(必须)须)要求CPA在审计的所有阶段所有阶段都要实施风险评估程序要求CPA将识别与评估的风险与实施的审计程序审计程序挂钩要求CPA对重大的重大的各类交易、账户余额和列报
2、实施实质性程序实质性程序要求CPA将识别、评估和应对风险的关键程序形成审计工作记录审计工作记录,以保证执业质量,明确执业责任。第一节、风险评估的含义第一节、风险评估的含义3风险评估:指通过了解被审计单位及其环境,识别和评估财务报表层次财务报表层次和认定层次认定层次的重大错报风险(无论该错报由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。注册会计师应当实施风险评估程序,为识别和评估财务报表层次和认定层次的重大错报风险提供基础。但是,风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。一、风险评估的意义一、风险评估的意义4p风险评估程序应当包括:风险评
3、估程序应当包括:询问询问管理层以及被审计单位内部其他人员;分析程序分析程序;观察观察和检查检查。其他二、风险评估的程序二、风险评估的程序5p询问管理层和财务负责人管理层和财务负责人 管理层所关注的主要问题。如新的新的竞争对手、主要客户和供应商的流失的流失、新的新的税收法规的实施以及经营目标或战略的变化的变化等。被审计单位最近最近的的财务状况、经营成果和现金流量。可能影响影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。被审计单位发生的其他重要变化变化。如所有权结构、组织结构的变化,以及内部控制的变化等。(一)询问(一)询问6p询问治理层治理层,有助于注册会计师理解财
4、务报表编制的环境环境;p询问内部审计人员内部审计人员,有助于注册会计师了解其针对被审计单位内部控制内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;参于重要事项的员工:内部法律顾问:营销人员采购和生产人员仓库人员7(二)分析程序(二)分析程序l应用于风险评估风险评估、实质性测试实质性测试及会计报表的总体复核总体复核l如果通过分析程序发现异常发现异常,注册会计师应当在识别重大错报风险时给予考虑l对于高度汇总的数据,要实施更为详细更为详细的分析程序。8p(1)观察观察被审计单位的生产经营活动生产经营活动;p(2)检查检查文件、记录和内部控制手册;p(3)阅读阅
5、读由管理层和治理层编制的报告;p(4)实地察看实地察看被审计单位的生产经营场所和设备;p(5)追踪追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)。l如:报销费用支出;(三)观察和检查(三)观察和检查9p(1)询问询问被审计单位聘请的外部外部法律顾问、专业评估师、投资顾问和财务顾问等。p(2)阅读外部信息阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊报纸期刊,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。(四)其他程序(四)其他
6、程序(从外部获取信息从外部获取信息)10第二节第二节 了解被审计单位及其环境了解被审计单位及其环境总体要求:(从下列方面了解)p1.行业状况、法律环境与监管环境以及其他外外部因素部因素;p2.被审计单位的性质性质;p3.被审计单位对会计政策会计政策的选择和运用;p4.被审计单位的目标、战略以及相关经营风险经营风险;p5.被审计单位财务业绩财务业绩的衡量和评价;p6.被审计单位的内部控制内部控制。总结:总结:1112一、行业状况、法律环境与监管环境一、行业状况、法律环境与监管环境以及其他外部因素以及其他外部因素1.行业状况行业状况,主要包括:所在行业的市场供求与竞争;(存货与收入存货与收入)生产
7、经营的季节性和周期性;(收入、成本收入、成本的波动性,毛利率的波动性,毛利率)产品生产技术的变化;(存货、固定资产、存货、固定资产、技术等有关,进而引发收入技术等有关,进而引发收入)能源供应与成本;(影响产量、成本、利率影响产量、成本、利率)行业的关键指标和统计数据。(如收入增长如收入增长率、毛利率等,同行业比较率、毛利率等,同行业比较)132.法律环境及监管环境法律环境及监管环境,主要包括:适用的会计准则会计准则、会计制度和行业特定惯例;对经营活动产生重大影响的法律法规法律法规及监管活动;对开展业务产生重大影响的政府政策政府政策,包括货币、财政、税收和贸易等政策;与被审计单位所处行业和所从事
8、经营活动相关的环保环保要求。3.其他外部因素其他外部因素,主要包括:宏观经济的景气景气度;利率和资金供求利率和资金供求状况;通货膨胀通货膨胀水平及币值变动;国际经济环境和汇率汇率变动。144.了解的重点和程度:了解的重点和程度:l(1)注册会计师应当考虑将了解的重点重点放在对被审计单位的经营活动可能产生重要影响的关键外关键外部因素部因素以及与前期相比发生的重大变化重大变化上。l(2)注册会计师应当考虑被审计单位所在行业的业务性质业务性质或监管程度监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验经验的成员。15二、被审计单位的性质二、被审计单位的性质所有权结构所有权
9、结构;考虑关联方关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。治理结构治理结构;考虑治理层治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断客观判断组织结构组织结构;复杂组织结构复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。16经营活动(经营活动(重要,认定层次的重大错报风险重要,认定层次的重大错报风险););主营业务主营业务的性质;与生产产品或提供劳务相关的市场信息市场信息;业务的开展开展情况;联盟、合营与外包情况;从事电子商务电子商务的情况;地区与行业分布地区与行业分布;生产设施
10、、仓库的地理位置及办公地点;关键客户客户;(重要,收入;竞争对手重要,收入;竞争对手)重要供应商供应商;(重要,成本;竞争对手重要,成本;竞争对手)劳动用工用工情况;(用工慌用工慌)研究与开发研究与开发活动及其支出;(后续竞争力后续竞争力)关联方交易关联方交易。17投资类型投资类型;(了解,经营方向有是否转变了解,经营方向有是否转变)近期拟实施或已实施的并购活动并购活动与资产处置资产处置情况;证券投资、委托贷款的发生与处置;资本性投资活动,包括固定资产和无形资产固定资产和无形资产投资,以及近期或计划发生的变动;不纳入合并范围的投资。筹资方式筹资方式(了解,或有事项,未来风险了解,或有事项,未来
11、风险)债务债务结构和相关条款,包括担保情况担保情况及表外融资表外融资;固定资产的租赁租赁;关联方融资;(是否为其担保是否为其担保)实际受益股东;衍生金融工具的运用。18三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的选择和运用 重要项目的会计政策重要项目的会计政策和行业行业惯例;重大和异常交易重大和异常交易的会计处理方法;在新领域和缺乏权威性标准新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;会计政策的变更变更;被审计单位何时采用以及如何采用新颁布采用新颁布的会计准则和相关会计制度。u变更的适当性(合法,合理)适当性(合法,合理)和披露披露19重要项目的会计政策重
12、要项目的会计政策l(1)收入确认方法;l(2)存货的计价方法;l(3)投资的核算;l(4)固定资产的折旧方法;l(5)坏账准备;l(6)存货跌价准备和其他资产减值准备的确定;l(7)借款费用资本化方法;l(8)合并财务报表的编制方法等。20四、被审计单位的目标、战略以及四、被审计单位的目标、战略以及相关经营风险相关经营风险 行业发展行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源人力资源和业务专长业务专长等风险;开发新产品或提供新服务开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;业务扩张业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;新颁
13、布的会计法规新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;21监管要求监管要求,及其可能导致的被审计单位法律责任增加等风险;本期及未来的融资条件融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;信息技术的运用信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。u经营风险对重大错报风险的影响:多数经营风险最终都会产生财务后果财务后果,从而影响财务报表。四、被审计单位的目标、战略以及四、被审计单位的目标、战略以及相关经营风险相关经营风险 22五、被审计单位财务业绩的衡量和评价五、被审计单位财务业绩的衡量和评
14、价关键业绩指标;(市场份额,毛利率等市场份额,毛利率等)业绩趋势业绩趋势;(与同行业比较,周期性与同行业比较,周期性)预测、预算和差异分析差异分析;管理层和员工业绩考核与激励性报酬政策考核与激励性报酬政策;分部分部信息与不同层次部门的业绩报告;与竞争对手的业绩比较业绩比较;外部外部机构提出的报告。u注册会计师了解被审计单位财务业绩衡量和评价,是为了考虑管理层是否面临实现某些关键财务业是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。绩指标的压力。(是否舞弊)(是否舞弊)23第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制 l内部控制是被审计单位为了合理保证合理保证财务报告的
15、财务报告的可靠性可靠性、经营的效率和效果经营的效率和效果以及对法律法规的遵法律法规的遵守守,由治理层、管理层和其他人员治理层、管理层和其他人员设计和执行的政策和程序。(3+5)目标:合理保证?目标:合理保证?设计和实施的设计和实施的责任责任主体?主体?注册会计师需要了解和评价的仅仅是与财务报表与财务报表审计相关审计相关的内部控制,并非被审计单位所有的内部控制。24本节框架结构本节框架结构内部控制五要素五要素与审计相关与审计相关的控制对内部控制了解的深度深度内部控制的人工和自动化成分人工和自动化成分内部控制的局限性局限性了解了解内部控制(五要素五要素)25内容控制的要素:内容控制的要素:本书采用
16、了COSO发布的内部控制框架:控制环境;(整体层面的,基础,关键整体层面的,基础,关键)风险评估过程;信息系统与沟通;控制活动;对控制的监督。26控制活动控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处授权、业绩评价、信息处理、实物控制和职责分离理、实物控制和职责分离等相关的活动。授权授权:包括一般授权和特别授权。一般授权一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。27业绩评价业绩评价:分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据
17、与经营数据的内在关系将内部数据与外部信息来源相比较评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。28信息处理信息处理:信息技术的一般控制和应用控制。:信息技术的一般控制和应用控制。实物控制实物控制:对对资产和记录资产和记录采取适当的安全保护措施,采取适当的安全保护措施,对访问计算机程序和数据文件设置对访问计算机程序和数据文件设置授权授权,定期盘点定期盘点并将盘点记录与会计记录相核对。并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。可靠性及审计产生影响。职
18、责分离职责分离:交易授权交易授权交易记录以及资产保管等职责分配给不同员工交易记录以及资产保管等职责分配给不同员工29注册会计师通常实施下列风险评估程序风险评估程序,以获取有关控制设计和执行的审计证据:询问询问被审计单位的人员;观察观察特定控制的运用;检查检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)。30第四节、识别和评估重大错报风险第四节、识别和评估重大错报风险包括六个问题:包括六个问题:u识别和评估重大错报风险的审计程序(识别和评估重大错报风险的审计程序(怎么做怎么做)u识别和评估两个层次的重大错报风险(识别和评估两个层次的重大错报风险(内容内容)u内部控制对财
19、务报表可审计性的影响内部控制对财务报表可审计性的影响u需要特别考虑的重大错报风险(需要特别考虑的重大错报风险(特别风险特别风险)u仅通过实质性程序无法应对的重大错报风险仅通过实质性程序无法应对的重大错报风险u对风险的修正对风险的修正31一、识别和评估财务报表层次和认定层次一、识别和评估财务报表层次和认定层次的重大错报风险的重大错报风险(一)识别和评估重大错报风险的(一)识别和评估重大错报风险的审计程序(怎么做)审计程序(怎么做)l(1)在了解了解被审计单位及其环境(包括与风险相关的控制)的整个过程整个过程中,结合结合对财务报表中各类交易、账户余额和披露的考虑,识别识别风险风险;l(2)评估评估
20、识别出的风险,并评价其是否更广泛地与财务报表整与财务报表整 体体相关,进而潜在地影响多项认定认定;l(3)结合对拟测试的相关控制的考虑,将识别出的风险与认定层次与认定层次可能发生错报错报的领域相联系;l(4)考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导是否足以导致致重大错报重大错报。32一、识别和评估财务报表层次和认定层次一、识别和评估财务报表层次和认定层次的重大错报风险的重大错报风险(一)识别和评估重大错报风险的(一)识别和评估重大错报风险的审计程序(怎么做)审计程序(怎么做)在了解被审计单位及其环境的整个过程中整个过程中识别风险识别风险将识别的风险与认
21、定层次与认定层次可能发生错报的领域相联系考虑识别的风险是否重大重大考虑识别的风险导致财务报表发生重大错报导致财务报表发生重大错报的可能性(二)可能表明被审计单位存在重大错报风险的事项(二)可能表明被审计单位存在重大错报风险的事项和情况和情况 P17333l1在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的特定的某类交易、账户余额、列报的认定相关认定相关,还是与财务报表整体广泛整体广泛相关,进而影响多项多项认定。l2某些重大错报风险可能与特定的特定的某类交易、账户余额、列报的认定相关。如:复杂的联营或合资经营;重大的关联方l3某些重大错报风险可能与财务报表整体广
22、泛相整体广泛相关关,进而影响多项多项认定。l如:在经济不稳定的地方开展业务;管理层缺乏诚信。(三)重大错报风险的层次(两个层次)(三)重大错报风险的层次(两个层次)34控制环境控制环境影响财务报表层次重大错报风险影响财务报表层次重大错报风险控制活动控制活动对评估认定层次重大错报风险的影响对评估认定层次重大错报风险的影响(四)财务报表的(四)财务报表的可审计性可审计性如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或者无法表示意见的审计报告l1被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
23、l2对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。35l定义:作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险。(一)特别风险的判定(一)特别风险的判定1判断特别风险的因素判断特别风险的因素l(1)根据风险的性质性质;l(2)潜在错报的重要程度重要程度;l(3)错报发生的可能性可能性。二、需要特别考虑的重大风险二、需要特别考虑的重大风险(特别风险)(特别风险)36l(1)风险是否属于舞弊舞弊风险;l(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化重大变化有关;l(3)交易的复杂程度复杂程度;l(4)风险是否涉及
24、重大的关联方交易关联方交易;l(5)财务信息计量的主观程度主观程度,特别是对不确定事项的计量存在较大区间;l(6)风险是否涉及异常或超出正常异常或超出正常经营过程的重大重大交易。2确定风险的确定风险的性质性质应当考虑的事项应当考虑的事项37p特别风险通常与重大的非常规交易和判断事项特别风险通常与重大的非常规交易和判断事项有关,而日常的、简单的、常规处理有关,而日常的、简单的、常规处理 交易不交易不大可能产生特别风险。大可能产生特别风险。p非常规交易是指由于金额或性质而不经常发生非常规交易是指由于金额或性质而不经常发生的交易。的交易。p重大非常规交易重大非常规交易可能导致以下重大错报风险l管理层
25、更多地介入介入会计处理;l数据收集和处理涉及更多的人工成分人工成分;l复杂复杂的计算或会计处理方法;l非常规交易的性质可能使被审计单位难以难以对由此产生的特别风险实施有效控制。38p判断事项通常是指作出判断事项通常是指作出 会计估计会计估计p重大判断事项重大判断事项可能导致以下重大错报风险:l对涉及会计估计、收入确认等方面的会计原则存在不同的理解;l所要求的判断可能是主观和复杂的,或需要对未来事项做出假设。39(1)对特别风险,注册会计师应当评价应当评价相关控制的设计情况,并确定其是否已经得到执行。(2)由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应应当了解当了解
26、被审计单位是否针对该特别风险设计和是否针对该特别风险设计和实施了控制。实施了控制。(3)如果管理层未能未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大内部控制存在重大缺陷缺陷,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与治理层沟通。与治理层沟通。(二)特别风险的处理(二)特别风险的处理40作为风险评估一部分,如果认为仅通过实质性程序获取的审计证据认定层次的认定层次的检查检查风险风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制而确定其执行情况。三、仅通过实质性程序无法应对的重大错三、仅通过实质性程序无法应对的重大错报风险报风险41在
27、被审计单位对日常交易日常交易采用高度自动化处理高度自动化处理的情况下,审计证据可能仅以电子电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控自动化信息系统相关控制的有效性制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。在这种情况下,如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应应当考虑依赖的相关控制的有效性,并对其进行了当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试解、评估和测试。三、仅通过实质性程序无法应对的重大错三、仅通过实质性程序无法应对的重大错报风险报风险42l注册会计师对认定层次重大错报风险的评估应以应
28、以获取的审计证据为基础获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变化变化。l如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾相矛盾,注册会计师应当修正修正风险评估结果,并相应修改修改原计划实施的进一步审计程序。l因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。分析信息的过程,贯穿于整个审计过程的始终。四、对风险评估的修正四、对风险评估的修正43五、与治理层和管理层沟通五、与治理层和管理层沟通就内部控制缺陷内部控制缺陷与治理层和管理层沟通u表明内部控制存在重大缺陷的迹象迹象:注册会计师发现的重大错报,而被审计单位内部控制没有发现;控制环境控制环境薄弱;存在高层管理人员舞弊高层管理人员舞弊(无论金额大小)。就重大错报风险的控制重大错报风险的控制与治理层和管理层沟通六、审计工作记录六、审计工作记录