《2018注会押题整理 第08讲_风险评估》由会员分享,可在线阅读,更多相关《2018注会押题整理 第08讲_风险评估(11页珍藏版)》请在金锄头文库上搜索。
1、第七章第七章 风险评估风险评估考点目录考点目录考点涉及题型跨章节1.了解被审计单位的行业状况、法律环境和监管环境 及其他外部因素综合9.3、13.12.了解被审计单位的目标、战略以及相关经营风险综合3.了解被审计单位财务业绩的衡量和评价单选、综合9.3、13.14.与审计相关的控制单选5.对内部控制了解的深度单选8.36.内部控制的人工和自动化成分单选7.内部控制的局限性单选20.18.了解控制环境单选9.了解控制活动单选、多选10.预防性控制与检查性控制单选20.611.特别风险单选12.仅通过实质性程序无法应对的重大错报风险一、了解被审计单位的行业状况、法律环境和监管环境及其他外部因素(一
2、、了解被审计单位的行业状况、法律环境和监管环境及其他外部因素(1/61/6)(一)了解被审计单位的行业状况,如下图所示:图 7-1 了解被审计单位的行业状况(二)了解被审计单位所处的法律环境和监管环境1.会计原则和行业特定惯例;2.受管制行业的法规框架;3.对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;4.税收政策;5.目前对被审计单位开展经营活动产生影响的政府政策,如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等;6.影响行业和被审计单位经营活动的环保要求。(三)了解其他外部因素1.总体经济情况;2.利率;3.融资的可获得性;4.通货膨胀水平或币值变动等。二、了解被
3、审计单位的目标、战略以及相关经营风险(二、了解被审计单位的目标、战略以及相关经营风险(4/64/6)(一)目标、战略与经营风险的含义1.目标是企业经营活动的指针。2.战略是管理层为实现经营目标采用的方法。3.经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为(或不作为)而导致的风险,或由于制定不恰当的目标和战略而导致的风险。(二)考虑经营风险表 7-1 导致经营风险因素及举例导致风险因素潜在的相关经营风险举例行业发展被审计单位不具备足以应对行业变化的人力资源 和业务专长开发新产品或提供新服务被审计单位产品责任增加业务扩张被审计单位对市场需求的估计不准确
4、新的会计要求被审计单位不当执行相关会计要求,或会计处理 成本增加监管要求被审计单位法律责任增加本期及未来的融资条件被审计单位由于无法满足融资条件而失去融资机 会信息技术的运用被审计单位信息系统与业务流程难以融合实施战略的影响,特别是由此产 生的需要运用新的会计要求的影 响被审计单位执行新的会计要求不当或不完整(三)经营风险对重大错报风险的影响1.多数经营风险最终都会产生财务后果,从而影响财务报表;2.并非所有经营风险都会导致重大错报风险;3.经营风险可能对某类交易、账户余额和披露的认定层次或财务报表层次重大错报风险产生直接影响。三、了解被审计单位财务业绩的衡量和评价(三、了解被审计单位财务业绩
5、的衡量和评价(5/65/6)(一)在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息1.关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据;2.同期财务业绩比较分析;3.预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;4.员工业绩考核与激励性报酬政策;5.被审计单位与竞争对手的业绩比较。(二)关注内部财务业绩衡量的结果1.关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势;2.管理层的调查结果和纠正措施;3.相关信息是否显示财务报表可能存在重大错报。(三)了解被审计单位对财务业绩的衡量与评价的目的1.考虑管理层是否面临实现某些关键财务业绩
6、指标的压力(P291 表 13-1 中“治理层为管理层设定了过高的销售业绩或盈利能力等激励指标”);2.深入了解被审计单位的目标和战略。四、与审计相关的控制(四、与审计相关的控制(6/66/6)(一)并非需要了解所有的内部控制注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,尽管要求注册会计师在财务报表审计中考虑与审计相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。因此,注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。(二)与经营目标、合规目标相关的控制(是否与审计相关)1.如果在设计和实施进一步审计程序时拟利用被
7、审计单位内部生成的信息,针对该信息完整性和准确性的控制可能与审计相关。2.如果与经营目标和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关,则这些控制也可能与审计相关。(三)仅限于与财务报告可靠性相关的控制用以防止未经授权购买、使用或处置资产的内部控制,可能包括与财务报告目标和经营目标相关的控制。注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。(四)与审计无关的控制被审计单位通常有一些与目标相关但与审计无关的控制,注册会计师无须对其加以考虑。例如,被审计单位可能依靠某一复杂的自动化控制提高经营活动的效率和效果(如航空公司用于维护航班时间表的自动化控制系统),但这
8、些控制通常与审计无关。例如,内部控制应用于整个被审计单位或所有经营部门或业务流程,但是了解与每个经营部门和业务流程相关的内部控制,可能与审计无关。五、对内部控制了解的深度五、对内部控制了解的深度(一)了解内部控制的含义了解内部控制,是指评价控制的设计,并确定其是否得到执行。具体包括:1.评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制,是否能够有效防止或发现并纠正重大错报。2.确定控制是否得到执行控制是否得到执行是指某项控制是否存在且被审计单位正在使用。(二)了解内部控制的流程了解内部控制的流程,如下图所示:图 7-3 了解内部控制的流程(三)了解内部控制不同于控制测试1.了解内部
9、控制包含评价内部控制的设计并确定控制是否正在运行。2.控制测试是确认控制运行是否有效性的审计程序,即被审计单位所实施的内部控制能否防止或发现并纠正财务报表重大错报。3.除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。六、内部控制的人工和自动化成分六、内部控制的人工和自动化成分(一)适合采用人工控制的情形内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:1.存在大额、异常或偶发的交易;2.存在难以界定、预计或预测的错误的情况;3.针对变化的情况,需要对现有的自动化控制进行人工干预;4.监督自动化控制的有效性。(二)不适
10、合采用人工控制的情形注册会计师应当考虑人工控制在下列情形中可能是不适当的:1.存在大量或重复发生的交易;2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正;3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。七、内部控制的局限性七、内部控制的局限性(一)内部控制的固有限制与合理保证内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证。(二)内部控制的固有限制内部控制实现目标的可能性受其固有限制的影响。这些限制包括:1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效(主要原因);2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制
11、之上而被规避(主要原因);3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥(其他原因);4.被审计单位实施内部控制的成本效益问题也会影响其效能(其他原因);5.内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用(其他原因)。八、了解控制环境八、了解控制环境(一)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。(二)了解控制环境的要求在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立
12、了防止或发现并纠正舞弊和错误的恰当控制。(三)控制环境的影响要素在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:1.对诚信和道德价值观念的沟通与落实;2.对胜任能力的重视;3.治理层的参与程度;4.管理层的理念和经营风格;5.组织结构及职权与责任的分配;6.人力资源政策与实务。(四)控制环境的广泛性影响1.设定了内部控制基调控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。2.是其他要素的基础控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部
13、控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。3.有助于降低发生舞弊的风险注册会计师在评估重大错报风险时,存在令人满意的控制环境是一个积极的因素。虽然令人满意的控制环境并不能绝对防止舞弊,但却有助于降低发生舞弊的风险。有效地控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反,控制环境中存在的弱点可能削弱控制的有效性。4.控制环境本身并不能防止或发现并纠正认定层次的重大错报控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。九
14、、了解控制活动九、了解控制活动(一)控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。(二)控制活动的要素1.授权与授权有关的控制活动包括一般授权和特别授权,其中:(1)一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策;(2)特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,如重大资本支出和股票发行等。2.业绩评价与业绩评价有关的控制活动主要包括:(1)被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异;(2)综合分析财务数据与经营数据的内在关系;(3)将内部数据与外部信
15、息来源相比较;(4)评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回);(5)对发现的异常差异或关系采取必要的调查与纠正措施。3.信息处理(1)了解信息技术的一般控制;(2)了解信息技术的应用控制。4.实物控制(1)了解对资产和记录采取适当的安全保护措施;(2)了解对访问计算机程序和数据文件设置授权;(3)了解定期盘点并将盘点记录与会计记录相核对。5.职责分离注册会计师应当了解职责分离,主要包括:(1)了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误;(2)当信息技术运
16、用于信息系统时,职责分离可以通过设置安全控制来实现。(三)了解控制活动的重点在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。十、预防性控制与检查性控制十、预防性控制与检查性控制(一)预防性控制预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。预防性控制可能是人工的,也可能是自动化的。表 7-2 预防性控制及用来防止的错报对控制的描述控制用来防止的错报(1)计算机程序自动生成收货报告,同时也更新采购档案防止出现购货漏记账 的情况(2)在更新采购档案之前必须先有收货报告防止记录了未收到购 货的情况(3)销货发票上的价格根据价格清单上的信息确定防止销货计价错误(4)计算机将各凭证上的账户号码与会计科目表对比,然 后进行一系列的逻辑测试防止出现分类错报(二)检查性控制建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。检查性控制通常是管理层用来监督实现流程目标的控制,检查性控制可以由人工执行,也可以由信息系统自
