《06第六章、风险评估与应对讲课资料》由会员分享,可在线阅读,更多相关《06第六章、风险评估与应对讲课资料(133页珍藏版)》请在金锄头文库上搜索。
1、1,第十三章风险评估与应对,第一节风险评估第二节风险应对,2,学习要求通过对本章的学习,要求理解风险评估的含义和程序,理解注册会计师针对评估的财务报表层重大错报风险确定的总体应对措施、针对认定层次重大错报风险的进一步审计程序;了解被审计单位的内部控制;掌握对重大错报风险识别和评估的方法,掌握控制测试和实质性程序的相关内容。,3,第一节风险评估,一、风险评估的含义风险评估是指以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。,4,(一)审计风险准则的特点1、要求注册会计师必须了解被审计单位及其环境;2、要求注册会计师在审计的所有阶段
2、都要实施风险评估程序;3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩;4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序;5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录。,6,二、风险评估程序和信息来源(一)询问被审计单位管理层和内部其他相关人员应当向管理层和财务负责人询问下列事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量。(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。(4)被审计单
3、位发生的其他重要变化。如所有权结构、组织结构、内部控制的变化等。,7,其次,还应考虑询问其他人员,并考虑询问不同级别的员工。(1)询问治理层,有助于注册会计师理解财务报表编制的环境;(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;,8,(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况
4、等;(5)询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。,9,(二)实施分析程序在实施分析程序时,应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,应当连同识别重大
5、错报风险时获取的其他信息一并考虑。,10,(三)观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。(1)观察被审计单位的生产经营活动;(2)检查文件、记录和内部控制手册;(3)阅读由管理层和治理层编制的报告;(4)实地察看被审计单位的生产经营场所和设备;(5)追踪交易在财务报告信息系统中的处理过程(穿行测试:由点到线)。,11,【例题1多选题】在了解被审计单位及其环境时,A注册会计师可能实施的风险评估程序有()。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制【答案】
6、ABC,12,(四)其他审计程序和信息来源1、其他审计程序(1)询问外部人员:聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等;(2)阅读外部信息:银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,法规或金融出版物,政府或民间组织发布的行业报告和统计数据等。,13,2、其他信息来源(1)根据审计准则的要求,注册会计师应当从六个方面了解被审计单位及其环境。在了解的过程中获得信息可以为评估重大错报风险提供帮助;(2)在连续审计情况下,可利用以前审计期间获取的信息,但应确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。(
7、3)如果以前提供过其他服务,如执行中期财务报表审阅业务,所获得的经验可也能有助于识别重大错报风险。(4)在首次接受审计时,应当考虑在承接客户或续约过程中获取的信息。,14,(五)项目组内部的讨论1、讨论的目标(1)在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性;(2)各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。2、讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。内容例示,15,3、讨论的人员项目组的关键成员应当参与讨论,不要求所有成员每次都参与
8、项目组的讨论。如果需要专家,专家也应参与讨论。4、讨论的时间和方式应根据具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。讨论时应强调在保持职业怀疑态度,警惕可能发生重大错报的迹象,并迹象进行追踪。,16,三、了解被审计单位的内部控制(一)内部控制的含义和要素可以从以下几方面理解内部控制:第一、内部控制的目标是合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。,17,第二、设计和实施内部控制的
9、责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。第三、实现内部控制目标的手段是设计和执行控制政策及程序。内部控制包括下列要素:1、控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。,18,控制环境薄弱往往意味着被审计单位财务报表层次的重大错报风险。(1)对诚信和道德价值观念的沟通与落实是否有书面的行为规范并向所有员工传达;企业文化是否强调诚信和道德价值观念的重要性;管理层是否身体力行,高级管理人员是否起表率作用;对违反有关政策和行为规范的情况是否采取适当的惩罚措施。,19,(2)对胜任能力的重视包括管理层对特定工作所需的
10、胜任能力水平的设定,以及对达到该水平所必需的知识和能力的要求。财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理;管理层是否配备足够的财会人员以适应业务发展和有关方面的需要;财会人员是否具备理解和运用会计准则所需的技能。,20,(3)治理层的参与程度被审计单位的控制环境在很大程度上受治理层的影响。治理层对控制环境影响的要素有:治理层相对于管理层的独立性、成员的经验和品德、对被审计单位业务活动的参与程度、治理层行为的适当性、治理层所获得的信息、管理层对治理层所提出问题的追踪程度,以及治理层与内部审计人员和注册会
11、计师的联系程度等。,21,(4)管理层的理念和经营风格衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。(5)组织结构及职权与责任的分配组织结构将影响权利、责任和工作任务在组织成员中的分配。(6)人力资源政策与实务政策与程序(包括内部控制)的有效性,通常取决于执行人,很大程度上取决于其人事政策与实务。,22,在对人力资源政策与实务进行了解和评估时,考虑的主要因素可能包括:雇用、培训、考核、晋升、工薪、调动和辞退员工方面是否都有适当的政策和程序;是否有书面的岗位职责手册,或者是否做了适当的沟通和交流;人力资源政策与程序是否清晰,并且定期发布和
12、更新;是否设定适当程序,对分散在各地区和海外的人员建立和沟通人力资源政策与程序。,23,控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。应当将控制环境连同其他内部控制要素产生的影响一并考虑。,24,2、风险评估过程可能产生风险的事项和情形包括:(1)监管及经营环境的变化:(2)新员工的加入:(3)新信息系统的使用或对原系统进行升级:(4)业务快速发展:(5)新技术:(6)新生产型号、产品和业务活动:(7)企业重
13、组:(8)发展海外经营:(9)新的会计准则:,25,被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。在评价被审计单位风险评估过程的设计和执行时,应当了解管理层如何:(1)识别与财务报告相关的经营风险;(2)估计该风险的重要性;(3)评估风险发生的可能性;(4)采取措施管理这些风险。,26,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险;如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。,27,
14、3、信息系统与沟通与财务报告相关的信息系统应当与业务流程相适应。注册会计师应当从下列方面了解与财务报告相关的信息系统:(1)在经营过程中,对财务报表具有重大影响的各类交易。(2)在信息技术和人工系统中,交易生成、记录、处理和报告的程序。(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表的特定项目。,28,(4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息,(5)被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。(6)管理层凌驾于账户记录控制之上的风险。特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被
15、审计单位如何纠正不正确的交易处理。,29,4、控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。(1)授权。授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,如重大资本支出和股票发行等。,30,(2)业绩评价注册会计师应当了解被审计单位与业绩评价有关的控制活动,主要包括:分析评价实际业绩与预算(或预测、前期业绩)的差异;综合分析财务数据与经营数据的内在关系;将内部数据与外部信息来源相比较;评价职能部门、分支机构或项目活动的业绩;对发现的异常差异或关系采取
16、必要的调查与纠正措施。,31,(3)信息处理信息处理控制分为一般控制和应用控制;一般控制是针对计算机的控制,应用控制是针对具体业务控制。一般控制存在缺陷导致财务报表层的重大错报风险;应用控制存在缺陷导致认定层的重大错报风险。,32,(4)实物控制实物控制主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。例如,现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。,33,(5)职责分离了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。,34,5、对控制的监督对控制的监督是指评价内部控制在一段时间内持续运行有效性的过程,包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。控制在个别时点运行良好+对控制的监督控制在一个时期运行良好对控制的监督存在缺陷财务报表层的重大错报风险,35,注册会计师在对整体层面
