《第九章风险评估ppt课件》由会员分享,可在线阅读,更多相关《第九章风险评估ppt课件(43页珍藏版)》请在金锄头文库上搜索。
1、1,第九章 风险评估,风险评估程序(非常重要) 了解被审计单位及其环境的内容 识别和评估重大错报风险。,中国注册会计师审计准则第1211 号通过了解被审计单位及其环境 识别和评估重大错报风险,2,审计风险准则要求: 要求CPA加强对被审计单位及其环境的了解(必须) 要求CPA在审计的所有阶段都要实施风险评估程序 要求CPA将识别与评估的风险与实施的审计程序挂钩 要求CPA对重大的各类交易、账户余额和列报实施实质性程序 要求CPA将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。,第一节、风险评估的含义,3,风险评估:指通过了解被审计单位及其环境, 识别和评估财务报
2、表层次和认定层次的重大错报风险(无论该错报由于舞弊或错误导致),从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。 注册会计师应当实施风险评估程序,为识别和评估财务报表层次和认定层次的重大错报风险提供基础。但是,风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。,一、风险评估的意义,4,风险评估程序应当包括: 询问管理层以及被审计单位内部其他人员; 分析程序; 观察和检查。 其他,二、风险评估的程序,5,询问管理层和财务负责人 管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。 被审计单位最近的财务状况、经营成
3、果和现金流量。 可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。 被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。,(一)询问,6,询问治理层,有助于注册会计师理解财务报表编制的环境; 询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施; 参于重要事项的员工: 内部法律顾问: 营销人员 采购和生产人员 仓库人员,7,(二)分析程序,应用于风险评估、实质性测试及会计报表的总体复核 如果通过分析程序发现异常,注册会计师应当在识别重大错报风险时
4、给予考虑 对于高度汇总的数据,要实施更为详细的分析程序。,8,(1)观察被审计单位的生产经营活动; (2)检查文件、记录和内部控制手册; (3)阅读由管理层和治理层编制的报告; (4)实地察看被审计单位的生产经营场所和设备; (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。 如:报销费用支出;,(三)观察和检查,9,(1)询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。 (2)阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或
5、金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。,(四)其他程序(从外部获取信息),10,第二节 了解被审计单位及其环境,总体要求:(从下列方面了解) 1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价; 6.被审计单位的内部控制。,11,总结:,12,一、行业状况、法律环境与监管环境以及其他外部因素,1.行业状况,主要包括: 所在行业的市场供求与竞争;(存货与收入) 生产经营的季节性和周期性;(收入、成本的波动性,毛利率) 产品生产技
6、术的变化; (存货、固定资产、技术等有关,进而引发收入) 能源供应与成本; (影响产量、成本、利率) 行业的关键指标和统计数据。(如收入增长率、毛利率等,同行业比较),13,2.法律环境及监管环境,主要包括: 适用的会计准则、会计制度和行业特定惯例; 对经营活动产生重大影响的法律法规及监管活动; 对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策; 与被审计单位所处行业和所从事经营活动相关的环保要求。 3.其他外部因素,主要包括: 宏观经济的景气度; 利率和资金供求状况; 通货膨胀水平及币值变动; 国际经济环境和汇率变动。,14,4.了解的重点和程度: (1)注册会计师应当考虑
7、将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。 (2)注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。,15,二、被审计单位的性质,所有权结构; 考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。 治理结构; 考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)做出客观判断 组织结构; 复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。,16,经营活动(重要,
8、认定层次的重大错报风险); 主营业务的性质; 与生产产品或提供劳务相关的市场信息; 业务的开展情况; 联盟、合营与外包情况; 从事电子商务的情况; 地区与行业分布; 生产设施、仓库的地理位置及办公地点; 关键客户; (重要,收入;竞争对手) 重要供应商; (重要,成本;竞争对手) 劳动用工情况; (用工慌) 研究与开发活动及其支出; (后续竞争力) 关联方交易。,17,投资类型; (了解,经营方向有是否转变) 近期拟实施或已实施的并购活动与资产处置情况; 证券投资、委托贷款的发生与处置; 资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动; 不纳入合并范围的投资。 筹资方式(
9、了解,或有事项,未来风险) 债务结构和相关条款,包括担保情况及表外融资; 固定资产的租赁; 关联方融资; (是否为其担保) 实际受益股东; 衍生金融工具的运用。,18,三、被审计单位对会计政策的选择和运用,重要项目的会计政策和行业惯例; 重大和异常交易的会计处理方法; 在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响; 会计政策的变更; 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 变更的适当性(合法,合理)和披露,19,重要项目的会计政策,(1)收入确认方法; (2)存货的计价方法; (3)投资的核算; (4)固定资产的折旧方法; (5)坏账准备; (6)存
10、货跌价准备和其他资产减值准备的确定; (7)借款费用资本化方法; (8)合并财务报表的编制方法等。,20,四、被审计单位的目标、战略以及相关经营风险,行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险; 开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险; 业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险; 新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;,21,监管要求,及其可能导致的被审计单位法律责任增加等风险; 本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融
11、资机会等风险; 信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。 经营风险对重大错报风险的影响:多数经营风险最终都会产生财务后果,从而影响财务报表。,四、被审计单位的目标、战略以及相关经营风险,22,五、被审计单位财务业绩的衡量和评价,关键业绩指标; (市场份额,毛利率等) 业绩趋势; (与同行业比较,周期性) 预测、预算和差异分析; 管理层和员工业绩考核与激励性报酬政策; 分部信息与不同层次部门的业绩报告; 与竞争对手的业绩比较; 外部机构提出的报告。 注册会计师了解被审计单位财务业绩衡量和评价,是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。 (是否舞弊)
12、,23,第三节 了解被审计单位的内部控制,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。(3+5) 目标:合理保证? 设计和实施的责任主体? 注册会计师需要了解和评价的仅仅是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。,24,本节框架结构,内部控制五要素 与审计相关的控制 对内部控制了解的深度 内部控制的人工和自动化成分 内部控制的局限性 了解内部控制(五要素),25,内容控制的要素:,本书采用了COSO发布的内部控制框架: 控制环境;(整体层面的,基础,关键) 风险评估过程; 信息系统
13、与沟通; 控制活动; 对控制的监督。,26,控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 授权:包括一般授权和特别授权。 一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。 特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。,27,业绩评价: 分析评价实际业绩与预算(或预测、前期业绩)的差异, 综合分析财务数据与经营数据的内在关系 将内部数据与外部信息来源相比较 评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。,28,信息处理:信息技
14、术的一般控制和应用控制。 实物控制: 对资产和记录采取适当的安全保护措施, 对访问计算机程序和数据文件设置授权, 定期盘点并将盘点记录与会计记录相核对。 实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。 职责分离: 交易授权 交易记录以及资产保管等职责分配给不同员工,29,注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据: 询问被审计单位的人员; 观察特定控制的运用; 检查文件和报告; 追踪交易在财务报告信息系统中的处理过程(穿行测试)。,30,第四节、识别和评估重大错报风险,包括六个问题: 识别和评估重大错报风险的审计程序(怎么做) 识别和评估两个层
15、次的重大错报风险(内容) 内部控制对财务报表可审计性的影响 需要特别考虑的重大错报风险(特别风险) 仅通过实质性程序无法应对的重大错报风险 对风险的修正,31,一、识别和评估财务报表层次和认定层次的重大错报风险,(一)识别和评估重大错报风险的审计程序(怎么做) (1)在了解被审计单位及其环境(包括与风险相关的控制)的 整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险; (2)评估识别出的风险,并评价其是否更广泛地与财务报表整 体相关,进而潜在地影响多项认定; (3)结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系; (4)考虑发生错报的可能性(
16、包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。,32,一、识别和评估财务报表层次和认定层次的重大错报风险,(一)识别和评估重大错报风险的审计程序(怎么做) 在了解被审计单位及其环境的整个过程中识别风险 将识别的风险与认定层次可能发生错报的领域相联系 考虑识别的风险是否重大 考虑识别的风险导致财务报表发生重大错报的可能性 (二)可能表明被审计单位存在重大错报风险的事项和情况 P173,33,1在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 2某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。 如:复杂的联营或合资经营;重大的关联方 3某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。 如:在经济不稳定的地方开展业务;管理层缺乏诚信。,(三)重大错报风险的层次(两个层次),34,控制环境影响财务报表层次重大错报风险 控制活动对评估认定层次重大错报风险的影响 (四)财务报表的可审计性 如果通过对内部控制
