《[高等教育]06第六章、风险评估与应对》由会员分享,可在线阅读,更多相关《[高等教育]06第六章、风险评估与应对(133页珍藏版)》请在金锄头文库上搜索。
1、第十三章 风险评估与应对 l 第一节 风险评估l 第二节 风险应对Date1第六章学习要求通过对本章的学习,要求理解风险评估的含义和程序,理解注册会计师针对评估的财务报表层重大错报风险确定的总体应对措施、针对认定层次重大错报风险的进一步审计程序;了解被审计单位的内部控制;掌握对重大错报风险识别和评估的方法,掌握控制测试和实质性程序的相关内容。Date2第六章第一节 风险评估 l一、风险评估的含义l 风险评估是指以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。Date3第六章(一)审计风险准则的特点1、要求注册会计师必须了解被审计
2、单位及其环境;2、要求注册会计师在审计的所有阶段都要实施风险评估程序;3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩;4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序;5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录。Date4第六章(二)风险评估的意义(作用)1、确定重要性水平,并随着审计工作的进程评估对重要性 水平的判断是否仍然适当;2、考虑会计政策的选择和运用是否恰当,以及财务报表的 列报是否适当;3、识别需要特别考虑的领域,包括关联方交易、管理层运 用持续经营假设的合理性,或交易是否具有合理的商业目的等 ;4、确定在实施分析程序时所使用的预
3、期值;5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;6、评价所获取审计证据的充分性和适当性。 Date5第六章二、风险评估程序和信息来源(一)询问被审计单位管理层和内部其他相关人员应当向管理层和财务负责人询问下列事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客 户和供应商的流失、新的税收法规的实施以及经营目标或战略 的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量。(3)可能影响财务报告的交易和事项,或者目前发生的重 大会计处理问题。如重大的购并事宜等。(4)被审计单位发生的其他重要变化。如所有权结构、组 织结构、内部控制的变化等。Date6第六章其次,
4、还应考虑询问其他人员,并考虑询问不同级别 的员工。(1)询问治理层,有助于注册会计师理解财务报表编 制的环境;(2)询问内部审计人员,有助于注册会计师了解其针 对被审计单位内部控制设计和运行有效性而实施的工作 ,以及管理层对内部审计发现的问题是否采取适当的措 施;(3)询问参与生成、处理或记录复杂或异常交易的员 工,有助于注册会计师评估被审计单位选择和运用某项 会计政策的适当性;Date7第六章(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;(5)询问营销或销售人员,有助于注册会计师了解被
5、审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。Date8第六章(二)实施分析程序在实施分析程序时,应当预期可能存在的合 理关系,并与被审计单位记录的金额、依据记录 金额计算的比率或趋势相比较;如果发现异常或 未预期到的关系,注册会计师应当在识别重大错 报风险时考虑这些比较结果。如果使用了高度汇总的数据,实施分析程序 的结果仅可能初步显示财务报表存在重大错报风 险,应当连同识别重大错报风险时获取的其他信 息一并
6、考虑。Date9第六章(三)观察和检查观察和检查程序可以印证对管理层和其他相关人员的 询问结果,并可提供有关被审计单位及其环境的信息。(1)观察被审计单位的生产经营活动;(2)检查文件、记录和内部控制手册;(3)阅读由管理层和治理层编制的报告;(4)实地察看被审计单位的生产经营场所和设备;(5)追踪交易在财务报告信息系统中的处理过程(穿行 测试:由点到线)。Date10第六章【例题1多选题】在了解被审计单位及其环境时,A注册会计师可能实施的风险评估程序有( )。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制【答案】AB
7、CDate11第六章(四)其他审计程序和信息来源1、其他审计程序(1)询问外部人员:聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等;(2)阅读外部信息:银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,法规或金融出版物,政府或民间组织发布的行业报告和统计数据等。Date12第六章2、其他信息来源(1)根据审计准则的要求,注册会计师应当从六个方面 了解被审计单位及其环境。在了解的过程中获得信息可以 为评估重大错报风险提供帮助;(2)在连续审计情况下,可利用以前审计期间获取的信 息,但应确定被审计单位及其环境是否已发生变化,以及 该变化是否可能影响以前期间获取的信息
8、在本期审计中的 相关性。(3)如果以前提供过其他服务,如执行中期财务报表审 阅业务,所获得的经验可也能有助于识别重大错报风险。(4)在首次接受审计时,应当考虑在承接客户或续约过 程中获取的信息。Date13第六章(五)项目组内部的讨论1、讨论的目标(1)在各自负责的领域中,由于舞弊或错误导致财务报 表重大错报的可能性;(2)各自实施审计程序的结果如何影响审计的其他方面 ,包括对确定进一步审计程序的性质、时间和范围的影响 。2、讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表 容易发生错报的领域以及发生错报的方式,特别是由于舞 弊导致重大错报的可能性。 内容例示Date14第六章3、讨
9、论的人员项目组的关键成员应当参与讨论,不要求所有成员每次都参与项目组的讨论。如果需要专家, 专家也应参与讨论。4、讨论的时间和方式应根据具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。讨论 时应强调在保持职业怀疑态度,警惕可能发生重 大错报的迹象,并迹象进行追踪。Date15第六章三、了解被审计单位的内部控制(一)内部控制的含义和要素可以从以下几方面理解内部控制:第一、内部控制的目标是合理保证:(1)财务报告的可靠性,这一目标与管理层履行财务报告 编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以 最优方式实现企业的目标;(3)在所有经营活动中遵守法
10、律法规的要求,即在法律法 规的框架下从事经营活动。Date16第六章第二、设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。第三、实现内部控制目标的手段是设计和执行控制政策及程序。内部控制包括下列要素:1、控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。Date17第六章控制环境薄弱往往意味着被审计单位财务报表层次的 重大错报风险。(1)对诚信和道德价值观念的沟通与落实是否有书面的行为规范并向所有员工传达;企业文化是否强调诚信和道德价值观念的重要性;管理层是否身体力行,高级管理人员是否起表率作用;对违
11、反有关政策和行为规范的情况是否采取适当的惩罚措施。Date18第六章(2)对胜任能力的重视包括管理层对特定工作所需的胜任能力水平的设定,以及对达到该水平所必需的知识和能力的要求。财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理;管理层是否配备足够的财会人员以适应业务发展和有关方面的需要;财会人员是否具备理解和运用会计准则所需的技能。Date19第六章(3)治理层的参与程度被审计单位的控制环境在很大程度上受治理层的影响。治理层对控制环境影响的要素有:治理层相对于管理层的独立性、成员的经验和品德、对被审计单位业
12、务活动的参与程度、治理层行为的适当性、治理层所获得的信息、管理层对治理层所提出问题的追踪程度,以及治理层与内部审计人员和注册会计师的联系程度等。 Date20第六章(4)管理层的理念和经营风格衡量管理层对内部控制重视程度的重要标准,是管理层收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。(5)组织结构及职权与责任的分配组织结构将影响权利、责任和工作任务在组织成员中的分配。(6)人力资源政策与实务政策与程序(包括内部控制)的有效性,通常取决于执行人,很大程度上取决于其人事政策与实务。Date21第六章在对人力资源政策与实务进行了解和评估时,考虑 的主要因素可能包括:雇用、培训、考核、晋升
13、、工薪、调动和辞退员工 方面是否都有适当的政策和程序;是否有书面的岗位职责手册,或者是否做了适当的 沟通和交流;人力资源政策与程序是否清晰,并且定期发布和更 新;是否设定适当程序,对分散在各地区和海外的人员 建立和沟通人力资源政策与程序。Date22第六章控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。应当将控制环境连同其他内部控制要素产生的影响一并考虑。Date23第六章2、风险评估过程可能产生风险的事项和情
14、形包括:(1)监管及经营环境的变化:(2)新员工的加入:(3)新信息系统的使用或对原系统进行升级:(4)业务快速发展:(5)新技术:(6)新生产型号、产品和业务活动:(7)企业重组:(8)发展海外经营:(9)新的会计准则: Date24第六章被审计单位的风险评估过程包括识别与财务报告 相关的经营风险,以及针对这些风险所采取的措施。在评价被审计单位风险评估过程的设计和执行时, 应当了解管理层如何:(1)识别与财务报告相关的经营风险;(2)估计该风险的重要性;(3)评估风险发生的可能性;(4)采取措施管理这些风险。Date25第六章如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检
15、查有关文件确定被审计单位的风险评估过程是否也发现了该风险;如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。Date26第六章3、信息系统与沟通与财务报告相关的信息系统应当与业务流程相适应。注册会计师应当从下列方面了解与财务报告相关的信息系 统:(1)在经营过程中,对财务报表具有重大影响的各类交易 。(2)在信息技术和人工系统中,交易生成、记录、处理和 报告的程序。(3)与交易生成、记录、处理和报告有关的会计记录、支 持性信息和财务报表的特定项目。 Date27第六章(4)信息系统如何获取除各类交易之外的对
16、财务报表具有重大影响的事项和情况的信息,(5)被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。(6)管理层凌驾于账户记录控制之上的风险。特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。Date28第六章4、控制活动控制活动是指有助于确保管理层的指令得以执行 的政策和程序。(1)授权。授权的目的在于保证交易在管理层授 权范围内进行。一般授权是指管理层制定的要求组织内部遵守 的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活 动逐一设置的授权,如重大资本支出和股票发行等。 Date29第六章(2)业绩评价注册会计师应当了解被审计单位与业绩评价有关的控制 活动,主要包括:分析评价实际业绩与预算(或预测、前期业绩)的差异 ;综合分析财务数据与经营数据的内在关系;将内部数据与外部信息来源相比较;评价职能部门、分支机构或项目活动的业绩;对发现的异常差异或关系采取必要的调查与纠正措施。 Date30第六章(3)信息处理信息处理控制分为一般控制和应用控制
