《第九章风险评估D讲义资料》由会员分享,可在线阅读,更多相关《第九章风险评估D讲义资料(67页珍藏版)》请在金锄头文库上搜索。
1、1,第九章 风险评估,第一节 风险评估的含义 第二节 了解被审计单位及其环境 第三节 了解被审计单位的内部控制 第四节 评估重大错报风险 第五节 与管理层和治理层的沟通 第六节 审计工作纪录,2,第一节 风险评估的含义,一、风险评估的意义 二、风险评估程序和信息来源,3,风险评估的意义,一、有助于重要性水平的确定 二、有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及财务报表的列报是否适当 三、有助于注册会计师识别需要特别考虑的领域 四、有助于注册会计师确定实施分析程序时所使用的预期值 五、有助于注册会计师设计和实施进一步审计程序,将风险降至可接受的低水平 六、有助于评价所获取的审计
2、证据的充分性和适当性,5,第二节 了解被审计单位及其环境,一、了解被审计单位及其环境的目的和性质 二、了解行业状况、法律环境与监管环境以及 其他外部因素 三、了解被审计单位的性质 四、了解被审计单位对会计政策的选择和运用 五、了解被审计单位的目标、战略以及相关经 营风险 六、了解被审计单位财务业绩的衡量和评价,6,一、了解被审计单位及其环境的目的和性质,了解被审计单位及其环境是必要的程序,为注册会计师在某些关键环节作出职业判断提供重要基础: 1. 确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 2. 考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当 3. 识
3、别需要特别考虑的领域 4. 确定在实施分析程序时所应用的预期值 5. 设计和实施进一步审计程序,以将审计风险降低至可接受的低水平 6. 评价所获取审计证据的充分性和适当性,7,二、了解行业状况、法律环境与监管环境以及其他外部因素,行业状况: 1. 所在行业的需求与竞争 2. 生产经营的季节性和周期性 3. 产品生产技术的变化 4. 能源供应与成本 5. 行业的关键指标和统计数据,8,二、了解行业状况、法律环境与监管环境以及其他外部因素,法律环境及监管环境: 1. 适用的会计准则会计制度和行业特定惯例 2. 对经营活动产生重大影响的法律法规及监管活动 3. 对开展业务产生重大影响的政府政策,包括
4、货币财政税收和贸易等政策 4. 与被审计单位所处行业和所从事经营活动相关的环保要求,9,二、了解行业状况、法律环境与监管环境以及其他外部因素,其他外部因素: 1. 宏观经济的景气度 2. 利率和资金供求状况 3. 通货膨胀水平及币值变动 4. 国际经济环境和汇率变动,10,二、了解行业状况、法律环境与监管环境以及其他外部因素,实施的风险评估程序: 1.查阅以前年度的审计工作底稿 2.询问被审计单位管理层和员工 3.查阅内部与外部的信息资料 4.与项目组成员或熟悉被审计单位所处行业的其他人员讨论 5.分析程序,11,三、了解被审计单位的性质,了解的具体内容: 所有权结构 治理结构 组织结构 经营
5、结构 投资活动 筹资活动,12,三、了解被审计单位的性质,实施的风险评估程序 1. 询问被审计单位管理层和内部其他相关人员 2. 查阅文件和报告 3. 实地察看被审计单位的主要生产经营场所 4.分析程序,13,四、了解被审计单位对会计政策的选择和运用,了解的具体内容: 1.重要项目的会计政策和行业惯例; 2.重大和异常交易的会计处理方法; 3.在新领域和缺乏权威性标准或共识的领域, 采用重要会计政策产生的影响; 4.会计政策的变更; 5.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,14,五、了解被审计单位的目标、战略以及相关经营风险,了解的具体内容 : 目标 -被审计单位的
6、整体计划 战略 -管理层想要达成目标所采用的操作方法 经营风险 -源于对被审计单位实现目标和战略产生不利影 响的重大情况、事项、环境和行动,或源于不 恰当的目标和战略 -多数经营风险最终都会产生财务后果,从而影 响财务报表,15,六、了解被审计单位财务业绩的衡量和评价,了解的具体内容 : 1. 关键业绩指标 2. 业绩趋势 3. 预测预算和差异分析 4. 管理层和员工业绩考核与激励性报酬政策 5. 分部信息与不同层次部门的业绩报告 6. 与竞争对手的业绩比较 7. 外部机构提出的报告,16,第三节 了解被审计单位的内部控制,一、内部控制的基本理论 二、了解控制环境 三、了解被审计单位的风险评估
7、过程 四、了解信息系统与沟通 五、了解控制活动 六、了解对控制的监督,17,一、内部控制的基本理论,内部控制的内涵 内部控制的构成要素 与审计相关的控制 对内部控制了解的深度 内部控制的人工和自动化成分 内部控制的局限性,18,内部控制的发展,一、内部牵制制度 二、内部控制制度 三、内部控制结构 四、内部控制整体框架,19,内部牵制制度,20世纪40年代以前是内部控制的最初形式,主要是出于保护财产安全的目的而设计的。 所谓的内部牵制,是指一个人不能完全支配财产,另一个人也不能独立的加以控制的制度。也就是一名员工与另一名员工必须是相互控制,相互稽核的。,20,内部牵制制度的产生是建立在两个假设的
8、基础之上的: 1两个或两个以上的个人或部门无意识犯同样错误的可能性小; 2两个或两个以上的个人或部门有意识串通舞弊的可能性大大低于个人行为。,21,内部控制制度,20世纪40年代以后,美国首次阐述了内部控制的含义:内部控制包括组织机构的设计和企业内部采取的所有协调方法和措施,旨在保护资产、检查会计信息的准确性和可靠性,提高经济效率,促进既定管理政策的贯彻执行。该定义强调“内部控制制度”不局限于会计和财务部门直接有关的控制方面,还包括预算控制、成本控制、定期报告、统计分析、培训计划和内部审计等,以及属于其他领域的经营活动。,22,内部控制按其特点可以分为会计控制和管理控制两种: 会计控制:由组织
9、计划和所有保护资产、保护会计记录可靠性或与此直接有关方法和程序构成。如授权与批准制度、记账、编制报告、财产的控制及内部审计等。 管理控制:由组织计划和所有提高经济效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接相关方法和程序构成。如统计分析、经营报告、雇员培训和质量控制等。,23,内部控制结构,1988年美国注册会计师协会发布了第55号审计准则说明书(SAS55)。该说明书提出了内部控制结构的概念,并将内部控制定义为:“为合理保证公司实现具体目标而设立的一系列政策和程序”。该说明书认为内部控制结构由下列三个要素组成:控制环境、会计系统、控制程序。,24,内部控制整体框架,1992年9月
10、,美国注册会计师协会(AICPA)、国际内部注册会计师协会(IIA)、财务经理协会(FEI)、美国会计协会(AAA)、管理会计协会(IMA)共同组成的专门委员会COSO委员会(即美国反对虚假财务报告委员会的赞助组织委员会,Committee of Sponsoring Organization)发布了内部控制整体框架的研究报告,堪称迄今为止对内部控制最为全面的论述。这是内部控制发展史上的又一里程碑。根据COSO报告,内部控制的基本构成包括:控制环境、监督、风险评估、信息与沟通和控制活动。,25,内部控制的构成要素,1. 控制环境 2风险评估过程 3信息系统与沟通 4控制活动 5对控制的监督,2
11、6,与审计相关的内部控制,27,内部控制的构成要素控制环境,1. 对诚信和道德价值观念的沟通与落实 2. 对胜任能力的重视 3. 治理层的参与程度 4. 管理层的理念和经营风格 5. 组织结构 6. 职权与责任的分配 7. 人力资源政策与实务,28,内部控制的构成要素风险评估过程,风险评估是企业确认和分析与其目标实现相关风险的过程,它形成了如何管理风险的基础。风险评估要对与按照公认会计原则编制的财务报表有关的风险进行确认、分析和管理,要考虑可能发生的外部和内部事件及对管理当局在财务报表中的认定有影响的记录处理、汇总、报告的环境。 对财务报表审计来说,主要关注的风险评估过程包括识别与财务报告相关
12、的经营风险以及针对这些风险财务的措施。,29,内部控制的构成要素信息系统与沟通,信息与沟通系统围绕在控制活动的周围,这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。,30,内部控制的构成要素控制活动,控制活动:指有助于确保管理层的指令得以执行的政策和程序 控制活动的分类: 1. 授权 一般授权 特别授权 2. 业绩评价 3. 信息处理 信息技术一般控制 应用控制 4. 实物控制 5. 职责分离,31,内部控制的构成要素对控制的监督,对控制的监督主要包括两个方面: (1)管理控制方法 (2)内部审计,32,二、了解控制环境,了解的内容 控制环境的评估
13、,33,二、了解控制环境,了解的内容 : 1.对诚信和道德价值观念的沟通与落实 (1)被审计单位是否有书面的行为规范并向所有员工传达; (2)被审计单位的企业文化是否强调诚信和道德价值观念的重要性,如果违反,是否会受到惩罚; (3)管理层是否身体力行,高级管理人员是否起表率作用; (4)对违反有关政策和行为规范的情况,管理层是否采取适当的行动。,34,二、了解控制环境,了解的内容 : 2对胜任能力的重视 (1)财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理; (2)管理层是否配备足够的财会人员以适应业务发
14、展和有关方面的需要; (3)财会人员是否具备理解和运用会计准则所需的技能。,35,二、了解控制环境,了解的内容 : 3治理层的参与程度 (1)董事会是否建立了审计委员会或类似机构; (2)董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通,联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配; (3)董事会、审计委员会或类似机构的成员是否具备适当的经验和资历; (4)董事会、审计委员会或类似机构是否独立于管理层; (5)审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配; (6)董事会、审计委员会或类似机构是否充分地参与了财务报告
15、的过程; (7)董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注,进而影响被审计单位和管理层的风险评估进程(包括舞弊风险); (8)董事会成员是否有很高的流动性。,36,二、了解控制环境,了解的内容 : 4管理层的理念和经营风格 (1)管理层是否对内部控制,包括信息技术的控制,给予了适当的关注; (2)管理层是否由一个或几个人所控制,而董事会、审计委员会或类似 机构对其是否实施有效监督; (3)管理层在承担和监控经营风险方面是风险偏好者还是风险规避者; (4)管理层在选择会计政策和作出会计估计时是倾向于激进还是保守; (5)管理层对于信息流程以及会计职能部门和人员是否给予了适当关注
16、; (6)对于重大的内部控制和会计事项,管理层是否征询注册会计师的意 见,或者经常在这些方面与注册会计师存在不同意见。,37,二、了解控制环境,了解的内容 : 5组织结构与职权和责任的分配 (1)在被审计单位内部是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离; (2)是否有适当的结构来划分数据的所有权; (3)是否已针对授权交易建立适当的政策和程序。,38,二、了解控制环境,了解的内容 : 6人力资源政策与实务 (1)被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和 辞退员工方面都有适当的政策和程序(特别是在会计、财务 和信息系统方面); (2)是否有书面的员工岗位职责手册,或者在没有书面文件的情 况下,对于工作职责和期望是否作了适
