审计学第九章风险评估.pptx

《审计学第九章风险评估.pptx》由会员分享，可在线阅读，更多相关《审计学第九章风险评估.pptx（45页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第九章 风险评估第一节 风险评估的含义第二节 了解被审计单位及其环境第三节 了解被审计单位的内部控制第四节 识别和评估重大错报风险第五节 与管理层和治理层的沟通第六节 审计工作记录1第一节 风险评估的含义一、风险评估的意义二、风险评估程序和信息来源2一、风险评估的意义风险评估的含义指通过了解被审计单位及其环境（包括内部控制），识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础 风险评估的内容l 被审计单位所在行业状况、法律环境和监管环境以及其他外部因素l 被审计单位的性质l 被审计单位对会计政策的选择和运

2、用l 被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险，对被审计单位财务业绩的衡量和评价、被审计单位的内部控制3一、风险评估的意义风险评估的意义l 有助于重要性水平的确定，并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或需要调整l 有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报（包括披露）是否适当l 有助于注册会计师识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性、交易是否具有合理的商业目的等l 有助于注册会计师确定实施分析程序时所使用的预期值l 有助于注册会计师设计和实施进一步审计程序，将审计风险降至可接受的低水

3、平l 有助于评价所获取的审计证据的充分性和适当性4二、风险评估程序和信息来源p 询问被审计单位管理层和内部其他相关人员p 运用分析程序p 观察和检查p 其他审计程序和信息来源5第二节 了解被审计单位及其环境一、行业状况、法律环境和监管环境及其他外部因素二、被审计单位的性质三、被审计单位对会计政策的选择和运用四、被 审 计 单 位 的 目 标、战 略 以 及 可 能 导 致 重 大 错 报 风 险 的 相关经营风险五、对被审计单位财务业绩的衡量和评价6一、行业状况、法律环境和监管环境及其他外部因素了解的具体内容行业状况 法律环境和监管环境 其他外部因素了解的重点和程度（1）所处行业的市场供求与竞

4、争（2）生产经营的季节性和周期性（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据1）适用的会计准则、会计制度和行业特定惯例（2）对经营活动产生重大影响的法律法规及监管活动（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策（4）与被审计单位所处行业和所从事经营活动相关的环保要求（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动注册会计师应当考虑被审计单位所处行业业务性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员 7一、行业状况、法律环境和监管环境及其他外

5、部因素实施的风险评估程序 查阅以前年度的审计工作底稿询问被审计单位管理层和员工查阅内部与外部的信息资料单位所处行业的其他人员讨论与项目组成员或熟悉被审计分析程序8二、被审计单位的性质了解的具体内容所有权结构治理结构组织结构 经营活动 投资类型 筹资方式考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算 考虑治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）作出客观判断 考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值测试、长期股权投资核算以及特殊目的实体核算等问题（1）主营业务的性质（2）与生产产品或提供劳务相关的市场信息（3）业务的开展情况（4

6、）联营、合营与外包情况（5）从事电子商务的情况（6）地区与行业分布（7）生产设施、仓库的地理位置及办公地点（8）关键客户（9）重要供应商（10）劳动用工情况（11）研究与开发活动及其支出（12）关联方交易 1）近期拟实施或已实施的并购活动与资产处置情况（2）证券投资、委托贷款的发生与处置（3）资本性投资活动，包括固定资产和无形资产投资，近期发生或计划发生的变动，以及重大的资本承诺等（4）不纳入合并范围的投资（1）债务结构和相关条款，包括担保情况及表外融资（2）固定资产的融资租赁（3）关联方融资（4）实际受益股东（5）衍生金融工具的运用 9二、被审计单位的性质实施的风险评估程序 和内部其他相关人

7、员询问被审计单位管理层查阅文件和报告的主要生产经营场所实地察看被审计单位分析程序10三、被审计单位对会计政策的选择和运用了解的具体内容（1）重要项目的会计政策和行业惯例（2）重大和异常交易的会计处理方法（3）在新领域和缺乏权威性标准或共识的领域，重要会计政策的采用产生的影响（4）会计政策的变更（5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度1 1三、被审计单位对会计政策的选择和运用实施的风险评估程序 查阅以前年度的审计工作底稿询问被审计单位管理层和员工计手册和操作指引）等资料和内部报告（如会查阅被审计单位的财务12四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风

8、险了解的具体内容目标、战略与经营风险 被审计单位的风险评估过程（1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险（2）开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险（3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险（4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险（5）监管要求，及其可能导致的被审计单位法律责任增加等风险（6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险（7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难

9、以融合等风险管理层通常会制定识别和应对经营风险的策略，注册会计师应当了解被审计单位的风险评估过程，这类风险评估过程是被审计单位内部控制的组成部分 13四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险实施的风险评估程序p 注册会计师可通过与管理层沟通，以及查阅其经营规划和其他文件，获取对被审计单位目标和战略的了解p 注册会计师还可以考虑通过询问不同的管理层成员，进一步了解被审计单位目标和战略、政策和程序，以及管理层的需求、期望和关注的事项p 注册会计师还可利用对被审计单位所处外部环境、行业状况以及被审计单位性质的了解，考虑被审计单位的战略是否与目标相适应，即考虑战略是否可以实现该

10、目标以及它们之间的差距或不一致之处p 注册会计师还应当考虑被审计单位的目标和战略是否与其各项内部和外部因素相适应 14五、对被审计单位财务业绩的衡量和评价了解的具体内容（1）关键业绩指标（2）业绩趋势（3）预测、预算和差异分析（4）管理层和员工业绩考核与激励性报酬政策（5）分部信息与不同层次部门的业绩报告（6）与竞争对手的业绩比较（7）外部机构提出的报告15五、对被审计单位财务业绩的衡量和评价 实施的风险评估程序p 注册会计师通常通过询问被审计单位管理层，查阅被审计单位的内部报告和外部报告，以及实施分析程序，获得对被审计单位财务业绩的衡量和评价的了解p 注册会计师还可以从管理层那里了解哪些业绩

11、指标是其他关键利益方关注的重点，以及管理层的内部业绩衡量标准如何受这些外部因素的影响p 注册会计师应当考虑管理层的业绩指标是否与关键利益方的预期相一致，并考虑不一致的情况或管理层应对外部压力的结果，及其对重大错报风险的影响16第三节 了解被审计单位的内部控制一、内部控制的基本理论二、了解控制环境三、了解风险评估过程四、了解信息系统与沟通五、了解控制活动六、了解对控制的监督17一、内部控制的基本理论内部控制的内涵被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序p 内部控制的要素l 控制环境l 风险评估过程l 信息系统与

12、沟通l 控制活动l 对控制的监督18一、内部控制的基本理论p 与审计相关的控制 包括被审计单位为实现财务报告可靠性目标设计和实施的控制 p 对内部控制了解的深度 指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计，并确定其是否得到执行19二、了解控制环境了解的具体内容对诚信和道德价值观念的沟通与落实 对胜任能力的重视治理层的参与程度管理层的理念和经营风格 组织结构与职权和责任的分配人力资源政策与实务 控制环境的评估询问与观察并用考虑控制环境对重大错报风险评估的影响20三、了解风险评估过程风险的来源 外部 内部u 技术发展会影响研究与开发的性质及时间，或导致采购方式的改变u 顾

13、客需求的变化会影响产品的开发、价格、保证及服务u 新的法律法规会强迫经营者改变政策及战略u 经济环境的改变会影响到财务、资本支出及扩张的决策 u 信息处理程序的崩溃u 员工的素质及培训u 管理层职责的改变u 由于公司活动的性质及员工对资产接触而产生的不当机会或无效的审计委员会 21三、了解风险评估过程识别经营风险步骤u 识别企业必需的资源，并确定哪种风险最大u 识别可能引起的负债u 考虑以前有过的风险u 考虑由于新的目标或新的外部因素引起的额外风险u 在持续经营的基础上考虑挑战和机会，从而预测变化22三、了解风险评估过程评价风险评估过程的设计与执行注册会计师在对被审计单位整体层面的风险评估过程

14、进行了解和评估时，考虑的主要因素可能包括：u 被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划u 被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重要性性、评估风险发生的可能性以及决定应对这些风险的措施u 被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且影响广泛的变化，例如，在金融机构中建立资产负债管理委员会，在制造型企业中建立期货交易风险管理组u 会计部门是否建立了某种流程，以识别会计准则的重大变化u 当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门u 风险管理部门是否建立了某种流程，以识别经营环境（包括监

15、管环境）发生的重大变化23四、了解信息系统与沟通p 与财务报告相关的信息系统及其职能 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录l 交易可能通过人工或自动化程序生成l 记录包括识别和收集与交易、事项有关的信息l 处理包括编辑、核对、计量、估价、汇总和调节活动，可能由人工或自动化程序来执行l 报告用电子或书面形式编制财务报告和其他信息，供被审计单位和其他信息使用者用于衡量和考核财务及其他方面的业绩24四、了解信息系统与沟通了解与财务报告相关的信息系统注册会计师应当从下列方面了解与财务报告相关的信息系统（包括相

16、关业务流程）：u 在被审计单位经营过程中，对财务报表具有重大影响的各类交易u 在信息技术和人工系统中，对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序u 用以生成、记录、处理和报告（包括纠正不正确的信息以及信息如何结转至总账）被审计单位交易的会计记录、支持性信息和财务报表中的特定账户u 被审计单位的信息系统如何获取除交易以外的对财务报表有重大影响的事项和情况u 编制被审计单位财务报表（包括作出的重大会计估计和披露）的财务报告过程u 与会计分录相关的控制，这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录25四、了解信息系统与沟通与财务报告相关的

17、沟通注册会计师在对沟通进行了解和评估时，考虑的主要问题一般包括：u 管理层对于员工的职责和控制责任是否进行了有效沟通u 对于可疑的不恰当事项和行为是否建立了沟通渠道u 组织内部沟通的充分性是否能够使人员有效地履行职责u 对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动u 被审计单位是否受到某些监管机构发布的监管要求的约束u 外部人士，如客户和供应商在多大程度上了解被审计单位的行为守则26四、了解信息系统与沟通p 对小型被审计单位的考虑l 小型被审计单位可能比大型被审计单位更容易实现有效的沟通l 注册会计师应当考虑这种特征对评估重大错报风险的影响 27五、了解控

18、制活动p 控制活动 指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 p 在了解和评估控制活动时考虑的主要问题一般包括：l 对主要经营活动是否都有必要的控制政策和程序l 管理层对预算、利润与其他财务和经营业绩方面是否都有清晰的目标，被审计单位内部是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控l 是否存在计划和报告系统以识别与计划业绩的差异，并向适当层次的管理层报告产生的差异l 是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施l 不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为产生的风险l 会计系统中的

19、数据是否与实物资产定期核对l 是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产l 是否控制对数据和程序的接触l 是否存在信息安全职能部门负责建立和实施监控信息安全的政策和程序28六、了解对控制的监督p 了解对控制的持续监督和专门评价活动l 注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动l 通常情况下，被审计单位会通过持续的监督活动和专门的评价活动或两者相结合，来实现对控制的监督29六、了解对控制的监督了解对控制的持续监督和专门评价活动应考虑的主要问题注册会计师在对被审计单位控制的持续监督和专门评价活动进行了解和评估时，主要考虑的问题一般包括：u 被审计单位是否定期

20、评价内部控制u 被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据u 与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题u 管理层是否会采纳内部审计人员和注册会计师有关内部控制的建议u 管理层及时纠正控制运行偏差情况的方法u 管理层处理监管机构的报告及建议的方法u 是否存在协助管理层监督内部控制的职能部门如果被审计单位有内部审计，注册会计师应当了解下列事项，以确定内部审计是否可能与审计相关：u 内部审计责任的性质以及内部审计如何适合被审计单位的组织结构；u 内部审计已实施或拟实施的活动30六、了解对控制的监督p 了解与监督活动相关的信息来源l 注册会计

21、师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据l 如果拟利用被审计单位监督活动使用的信息（包括内部审计报告），注册会计师应当考虑该信息是否具有可靠的基础，是否足以实现审计目标 31第四节 识别和评估重大错报风险一、识 别 和 评 估 财 务 报 表 层 次 和 认 定 层 次 的 重 大 错报风险二、需要特别考虑的重大错报风险三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正32一、识别和评估财务报表层次和认定层次的重大错报风险识别和评估重大错报风险的审计程序u 在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交

22、易、账户余额和列报的考虑，识别风险。注册会计师应当在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报联系起来被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据u 评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定u 结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系u 考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报33一、识别和评估财务报表层次和认定层次的重大错报风险可能表明被审计单位存在重大错报风险的事

23、项和情况注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况u 在经济不稳定的国家或地区开展业务u 在高度波动的市场开展业务u 在严厉、复杂的监管环境中开展业务u 持续经营和资产流动性出现问题，包括重要客户流失u 融资能力受到限制u 行业环境发生变化u 供应链发生变化u 开发新产品或提供新服务，或进入新的业务领域u 开辟新的经营场所u 发生重大收购、重组或其他非经常性事项u 拟出售分支机构或业务分部u 复杂的联营或合资34可能表明被审计单位存在重大错报风险的事项和情况（续）注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况u 运用表外融资、特殊目的实体以及其他

24、复杂的融资协议u 重大的关联方交易u 缺乏具备胜任能力的会计人员u 关键人员变动u 内部控制薄弱u 信息技术战略与经营战略不协调u 信息技术环境发生变化u 安装新的与财务报告有关的重大信息技术系统u 经营活动或财务报告受到监管机构的调查u 以往存在重大错报或本期期末出现重大会计调整u 发生重大的非常规交易u 按照管理层特定意图记录的交易u 应用新颁布的会计准则或相关会计制度u 会计计量过程复杂u 事项或交易在计量时存在重大不确定性u 存在未决诉讼和或有负债一、识别和评估财务报表层次和认定层次的重大错报风险35一、识别和评估财务报表层次和认定层次的重大错报风险重大账户 认定识别的重大错报风险风险

25、评估结果列示重大账户。例如，应收账款列示相关的认定。例如，存在、完整、计价或分摊等结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报36一、识别和评估财务报表层次和认定层次的重大错报风险内部控制对财务报表可审计性的影响如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告u 被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见u 对管理层的诚信存在严重疑虑。必

26、要时，注册会计师应当考虑解除业务约定37二、需要特别考虑的重大错报风险应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法等发生重大变化有关、交易的复杂程度、是否涉及重大的关联方交易、需要主观判断的程度、是否涉及异常的重大交易了解被审计单位与特别风险相关的控制，评价其设计和执行情况特别风险的判定特别风险的处理38三、仅通过实质性程序无法应对的重大错报风险如果注册会计师认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况识别的重大错报风险对财务报表的影响相关的交易类别、账户余额和列报认定是否

27、与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额、列报及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险39四、对风险评估的修正p 如果通过实施进一步审计程序获取的审计证据与初始评估重大错报风险时获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序p 评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个

28、审计过程的始终40第五节 与治理层和管理层的沟通在了解和测试内部控制的过程中发现的偏差是否构成重大缺陷，取决于偏差的性质、频率和后果在作出内部控制缺陷是否重大的职业判断时，注册会计师通常应考虑以下问题u 偏差的性质和原因是什么？u 偏差数量和控制执行频率的比例是多少?u 涉及的账户、披露和认定的性质是怎样的？u 缺陷可能影响到哪些财务报表项目的金额或交易事项？u 相关资产或负债是否容易遭受损失或产生舞弊？u 控制的目的是什么?u 该控制对数据可靠性的影响程度如何？u 控制的影响是否具有广泛性（例如，该控制属于内部控制五个要素中的哪一项，影响力如何）?u 所测试的信息处理目标的重要程度？41第五

29、节 与治理层和管理层的沟通在了解和测试内部控制的过程中发现的偏差是否构成重大缺陷，取决于偏差的性质、频率和后果（续）在作出内部控制缺陷是否重大的职业判断时，注册会计师通常应考虑以下问题u 控制是预防性的还是检查性的?u 控制设计或控制运行的文件记录是否足够？u 是否存在行业性或法规所要求的控制实施标准?u 是否存在针对同一风险或认定的补偿性的控制或程序?u 谁来完成控制程序?u 偏差是否导致财务报表的重大错报?u 如果存在因错误或舞弊导致的重大错报，是否可能尚未得到更正？42第五节 与治理层和管理层的沟通下列情况通常表明内部控制存在重大缺陷u 注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报u 控制环境薄弱u 存在高层管理人员舞弊迹象（无论涉及金额大小）43第六节 审计工作记录一、记录的内容二、记录的方式44一、记录的内容注册会计师应当就下列内容形成审计工作记录u 项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论u 注册会计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序u 注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险u 注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估45