《第六章 风险评估》由会员分享,可在线阅读,更多相关《第六章 风险评估(107页珍藏版)》请在金锄头文库上搜索。
1、第六章 风险评估,理解风险评估的作用; 掌握风险评估程序; 理解了解被审计单位及其环境; 掌握了解被审计单位的内部控制; 掌握评估重大错报风险。,风险导向审计 通过实施风险评估程序,识别和评估财务报表的重大错报风险,进而有针对性地设计和实施进一步审计程序以应对评估的重大错报风险。 相应的准则: 中国注册会计师审计准则第1211号通过了解被审计单位及其环境识别和评估重大错报风险 中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序,风险准则要求:注册会计师必须了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报的风险,并针对评估的重大错报风险设计和实施控制测试和实
2、质性程序。 风险评估:了解识别评估 注意: (1)了解被审计单位及其环境是一个连续和动态的过程,贯穿于整个审计过程的始终。(与审计计划和重要性水平等相似,需要不断修改),(2)注册会计师识别和评估的风险要与实施的审计程序挂钩。 (3)无论识别和评估的重大错报风险结果如何,都应当针对重大的各类交易、账户余额和披露实施实质性程序。 (4)注册会计师要将识别、评估和应对风险的关键程序形成审计工作底稿。,第一节 风险评估程序、信息来源以及项目组内部的讨论 一、风险评估程序和信息来源 (一)风险评估程序 1.询问被审计单位管理层和内部其他相关人员 管理层、财务人员、内部审计人员、采购人员、生产人员、销售
3、人员等,2.实施分析程序 研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。 还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系 3.观察和检查 (1)观察被审计单位的生产经营活动; (2)检查文件、记录和内部控制手册; (3)阅读由管理层和治理层编制的报告;,(4)实地察看被审计单位的生产经营场所和设备; (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。 其他审计程序:询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等 其他信息来源:被审计单位外部、承接业务时、以前期间获取的信息等,二、项目组内部的讨论 (一)讨论
4、的目标 为项目组成员提供交流信息和分享见解的机会 (二)讨论的内容 分享了解的信息、分享审计思路和方法(交换意见)、指明方向(P127)。 讨论的重点:被审计单位面临的经营风险;财务报表容易发生错报的领域以及发生错报的方式;由于舞弊导致重大错报的可能性。,(三)参与讨论的人员 1.项目组的关键成员 2.信息技术或其他特殊技能的专家 (四)讨论的时间和方式 根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。 讨论方式:开会、qq群、论坛、内部交流平台等,单选:在进行风险评估时,注册会计师通常采用的审计程序是( )。 A.将财务报表与其所依据的会计记录相核对 B.实
5、施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 C.对应收账款进行函证 D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对 B,多选:注册会计师组织项目组讨论的主要目的有( )。 A.强调遵守职业道德的必要性 B.按照时间预算完成审计工作 C.分享对被审计单位及其环境了解所形成的见解 D.考虑被审计单位由于舞弊导致重大错报的可能性还 BCD,项目组内部的讨论发生在审计业务执行过程中,主要是希望通过讨论为项目组成员提供交流信息和分享见解的机会。,第二节 了解被审计单位及其环境 一、总体要求 (1)相关行业状况、法律环境与监管环境及其他
6、外部因素:(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;(5)对被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。 (1)为外部因素,(2)、(3)、(4)、(6)为内部因素,(5)既有内部因素也有外部因素。,二、行业状况、法律环境和监管环境以及其他外部因素 (一)行业状况 有助于识别与被审计单位所处行业有关的重大错报风险。主要包括: (1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争; 比如:房地产行业整体价格上涨时,存货跌价准备的风险不大,相反就应引起注意。,(2)生产经营的季节性和周
7、期性; 生产冰淇淋的行业其生产经营状况有明显的季节性,夏季和冬季生产经营状况会具有明显的差异 (3)与被审计单位产品相关的生产技术; 生产技术发生了变化,产品的加工能力和加工精度大幅度提高,营业成本就会有所下降。 (4)能源供应与成本; 如果企业所处城市供电能力不足,不能保证每周开工七天,生产量和销售量就要引起关注。,钢铁行业的矿石和焦炭供应情况对成本、利润的影响,毛利率是否合理。 (5)行业的关键指标和统计数据。 企业与整个行业的净资产收益率、成本费用利润率、存货周转率、销售增长率等的变化;主要产品毛利率与行业相比是否合理。,举例:乙公司委托第三方加工生产A产品。自2011年1月起,新增丁公
8、司为委托加工方。乙公司支付给丁公司的单位产品委托加工费较其他加工方高20%。管理层解释,由于丁公司加工的产品质量较高,因此委托丁公司加工A产品并向其支付较高的委托加工费。注册会计师发现,2011年A产品的退货大部分由丁公司加工。 反映了什么问题?,(二)法律环境及监管环境 会计政策、税收政策、出口政策、环保政策、外汇管制、行业管制等 如审计商业银行的财务报表,注册会计师是否了解银行业的特定惯例和特定要求,银监会的监管要求,新出台的规定、文件等。 如审计汽车行业时,就要清楚环保的要求,如果企业生产的汽车达不到某些大城市的环保要求,就会影响到收入、利润等。,贝因美亏损问题 贝因美2016年度半年报
9、显示严重亏损,贝因美方面表示主要原因是受市场假冒奶粉事件及奶粉新政“配方注册实施方案”的影响,引发行业秩序混乱,引起销量下降、价格下跌,并计提了巨额的存货跌价准备。,(三)其他外部因素 如金融危机、通货膨胀、失业率、利率、汇率等 比如:甲公司产品以美元定价,人民币对美元汇率由2013年初的7.3:1升值到2013年6月的6.8:1,之后基本保持稳定。2013年主要产品平均销售下降了约7%,但甲公司2013年未审计财务报表其依然完成了65 000万元收入和7 300万元毛利的经营目标。,三、被审计单位的性质(了解) (一)所有权结构 国企还是民企? 如果是大型上市公司,大股东是谁,是否一股独大,
10、识别关联方,看关联方交易价格是否合理。 (二)治理结构 董事会的构成;是否设有审计委员会或监事会及其运作情况;是否有内部审计。 (三)组织结构 复杂的组织结构可能导致某些特定的重大错报风险,分公司、子公司、合营企业、联营企业的分布 (四)经营活动 主营业务、市场信息、关键客户和供应商、人力资源、研发活动、关联交易等 (五)投资活动 内部投资:新业务的开拓、新生产线的构建等 外部投资:并购活动、证券投资等 (六)筹资活动 资本结构、债务结构和相关条款、增发配股计划和条款等,四、被审计单位对会计政策的选择和运用 重大和异常交易的会计处理方法;会计政策的变更是否合法合理。 五、被审计单位的目标、战略
11、以及相关经营风险 (一)目标、战略与经营风险 比如:目标是进入一个新的行业,战略可以是收购、合营或自行开发。 经营风险包括: (1)行业发展(如被审计单位不具备足以应对行业变化的人力资源和业务专长),(2)开发新产品或提供新服务(如被审计单位产品责任增加); (3)业务扩张(如被审计单位对市场需求的估计不准确); (4)新的会计要求(如被审计单位执行不当或不完整,或会计处理成本增加); (5)监管要求(如被审计单位法律责任增加) (6)本期及未来的融资条件(如被审计单位由于无法满足融资条件而失去融资机会);,(7)信息技术的运用(如被审计单位信息系统与业务流程难以融合); (8)实施战略的影响
12、,特别是由此产生的需要运用新的会计要求的影响(如被审计单位执行新要求不当或不完整)。 (二)经营风险对重大错报风险的影响 注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。,六、被审计单位财务业绩的衡量和评价 (1)关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据; (2)同期财务业绩比较分析; (3)预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告; (4)员工业绩考核与激励性报酬政策; (5)被审计单位与竞争对手的业绩比较。 会不会给管理层带来压力?会不会有舞弊的动机?,举例:W公司董事会确定的2015年销售收入增长目标为20%。W公司管理层
13、实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业2015年的平均销售增长率是12%。 分析:W公司董事会确定的2015年销售收入增长目标为20%,远远高于行业平均销售增长率12%,再加上“总体薪酬水平根据上述目标的完成情况上下浮动”,管理层有强烈的舞弊动机,经过对上述资料的分析,认定销售收入的发生认定方面很可能存在重大错报风险。,多选:在了解被审计单位财务业绩的衡量和评价时,下列各项中,注册会计师可以考虑的信息有( ) A.经营统计数据 B.员工业绩考核与激励性报酬政策 C.证券研究机构的分析报告 D.信用评级机构报告 ABCD,第三节 了解被审计单位的内部控制 一、内部
14、控制的含义和要素 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。 内部控制的要素包括(coso报告):控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督,二、与审计相关的控制 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。 为保证经营的效率和效果以及对法律法规的遵守方面的内控通常与审计无关。 三、对内部控制了解的深度 评价控制的设计,并确定其是否得到执行,但不对其执行的有效性进行测试(属于控制测试的内容),了解内部控制的程序:询问、观察、检
15、查和穿行测试 穿行测试:把一个业务流程从头到尾看一遍,看内控是否得到执行。比如针对销售交易,从订单处理-核准信用状况及赊销条款-填写订单并准备发货-编制货运单据-订单运送/递送追踪至客户或由客户提货-开具销售发票-复核发票的准确性并邮寄/送至客户-生成销售明细账-汇总销售明细账等整个流程看一遍。 相关概念:重新执行,重新执行是对某个业务流程重新做一遍 即按照被审计单位的内部控制独立的执行一遍,再和被审计单位执行的相比较,以确定被审计单位内部控制是否得到有效的运行。如注册会计师独立编制银行存款余额调节表,再与被审计单位编制的余额调节表相核对,看被审计单位这项内部控制是否得到有效执行。,注意: (
16、1)如果控制设计不当,不需要再考虑控制是否得到执行; (2)询问本身并不足以评价控制的设计以及确定其是否得到执行,需要与其他程序结合使用; (3)对于自动化控制,如果其应用控制设计并得到运行就会一贯有效运行; (4)某些情况下穿行测试的结果可为控制测试提供证据,但了解内部控制一般并不能取代控制测试。,四、内部控制的人工和自动化成分 (一)信息技术的优势及相关内部控制风险 1.信息技术的优势 (1)可处理大量交易或数据,并进行复杂运算; (2)提高信息的及时性、可获得性及准确性; (3)促进信息的深入分析; (4)提高对被审计单位的经营业绩及其政策和程序执行情况进行监督的能力; (5)降低控制被规避的风险;,(6)提高不兼容职务分离的有效性 2.信息技术的特定风险 (1)系统崩溃; (2)未经授权访问数据; (3)未经授权改变主文档的数据; (4)未经授权改变系统或程序; (5)信息技术人员道德风险; (6)未能对系统或程序作出必要的修改; (7)不恰当的人为干预; (8)可能丢失数据不能访问所需要的数据。,(二)人工控制的适用范围及相关内部控制风险 1.人工控制的适
