风险评估与风险应对课件

《风险评估与风险应对课件》由会员分享，可在线阅读，更多相关《风险评估与风险应对课件（97页珍藏版）》请在金锄头文库上搜索。

1、第七章 风险评估与风险应对,学习目标,了解风险评估的含义和意义 掌握风险评估时需了解的内容和使用程序 理解内部控制的内涵、目标和局限性，明确内部控制与审计的关系 重点掌握内部控制要素和了解描述方法 理解评估重大错报风险的领域 掌握风险应对措施,第一节 风险评估概述,一、风险评估的含义 了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，并针对评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。,二、了解被审计单位及其环境,（一）了解被审计单位及其环境的内容与意义 1.了解的主要内容分为6方面： （1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3

2、）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。,注意： （1）为外部因素，（2）、（3）、（4）、（6）为内部因素，（5）既有内部也有外部。 各方面的情况可能会互相影响，注册会计师在了解各方面情况时，应当考虑各个因素之间的相互关系。,2.了解环境的意义 1）确定或调整重要性水平； 2）考虑会计政策的选用及列报； 3）识别需要特别考虑的领域； 4）确定实质性分析的预期值； 5） 设计和实施进一步审计程序； 6）评价审计证据的充分和适当性。 了解被审计单位及其环境是一个连续和动态的收集、更新与分析

3、信息的过程，贯穿于整个审计过程的始终。,（二）了解被审计单位及其环境的具体内容 1、行业状况、法律环境与监管环境以及其他外部因素 行业状况主要包括：（1）所处行业的市场供求与竞争；（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据 法律环境与监管环境：会计准则制度；监管活动；政府政策； 其他：宏观经济状况；利率、资金、通胀率。,2、被审计单位的性质 所有权结构投资人及其关系 治理结构治理层机构及独立性 组织结构组织设置及相互关系 经营活动经营业务领域特点开展等 投资活动内外投资活动 筹资活动融资方向及渠道,3、被审计单位对会计政策的选

4、择和运用 重要项目会计政策和行业惯例 重大和异常交易的会计处理方法 新领域政策 会计政策采用及其变更情况,4、被审计单位的目标、战略以及相关经营风险 了解内容： 行业发展、新产品开发、业务扩张、新法规、监管要求、融资变化、信息技术应用等。,5、被审计单位财务业绩的衡量和评价 被审计单位内外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。 关注内容：关键业绩指标、业绩趋势、预测预算和差异分析、业绩考核机制、与竞争对手的比较、外部机构提出的报告等。 6、被审计单位内部控制第二节,根据所了解到的被审计单位的信息分析识别可能存在重大错报是影响财务报表整体，还是影

5、响具体交易、账户及相关认定。,案例： 中天恒信会计师事务所的注册会计师陈华在编制东胜公司2006年度财务报表的审计计划前，按审计准则的要求对被审计单位东胜公司及其环境进行了全面了解和记录。相关的工作底稿显示，东胜公司2006年度存在以下情况： （1）2006年6月30日，东胜公司于2004年6月30日从P银行借入金额为6000万元，期限为两年期的长期借款到期。虽然东胜公司高层管理人员多次与P银行信贷部协商，希望延长还款期半年，但P银行在委托K会计师事务所对东胜公司进行专项审计后，于2006年7月份收回了款项；,（2）为扩展业务，东胜公司出资1000万元于2006年6月30日成功兼并了西部某省的

6、两家公司，此举增加了东胜公司在西部市场的立足点，降低了在西部市场的竞争程度。 （3）2006年10月，为开拓国际市场，东胜公司董事会决定中东地区设立分公司。由于该地区除伊拉克以外的各国商家云集，均难以获得市场准入，公司董事会决定投入500万美元在伊拉克设立分公司。到2006年底，该分公司已正式开始营业，虽然该地区时常发生绑架等刑事案件，但分公司的经营基本未受影响；,（4）直到2006年10月底，东胜公司一直采用手工记账。为提高财务工作效率和质量，东胜公司投资500万元于2006年11月份实现了会计电算化。考虑到这一变化对财务人员的影响，财务部门分期分批对全体财务人员进行的轮训，同时还聘请了外部

7、专家进行经常性业务指导。至2006年底，相关的轮训工作和计算机信息系统调试工作均已进行完毕。（5）2006年11月起，东胜公司将原存放于Q银行的2000万元款项全部转入3名高级管理人员及财务经理人信用卡，与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算。,要求：（1）逐一针对上述各种情况，指出是否会导致东胜公司产生重大错报风险，简要说明理由。 （2）上述情况中，哪一种情况很可能会导致东胜公司的财务报表产生重大错报？对此，注册会计师应当如何应对？ （3）上述情况中，哪一种情况很可能意味着东胜公司存在特别风险？注册会计师应当如何应对？ （4）上述情况中，哪两种情况最可能导致东胜公司的经营风险

8、增加？,答案: （1） 第（1）种情况表明东胜公司的融资能力受到限制，很可能导致流动资金不足，增加重大的错报风险。 第（2）种情况表明东胜公司发生了重大的并购行为，很可能占用大量资金，增加重大错报风险。 第（3）种表明东胜公司在经济不稳定的国家开展业务，很可能难以收回成本，从而增加重大错报风险。,第（4）种情况表明东胜公司的信息技术环境发生变化，很可能导致相当一段时期内的信息技术难以与经营活动融合，从而增加重大的错报风险。 第（5）种情况属于重大的异常情况，很可能意味着东胜公司与Q银行之间有纠纷，增加重大的错报风险。,（2） 情况（4）最有可能导致东胜公司财务报表产生重大错报。对此，注册会计师

9、应当要求会计师事务所聘请电算化方面的专家参与审计工作。,（3） 情况（5）属于重大的异常情况，最有可能意味着东胜公司存在特别风险。该情况意味着东胜公司的资金运作脱离了银行的监管，为舞弊行为提供了客观条件。对此，注册会计师应当向Q银行询问，并要求东胜公司提供全部信用卡结算的清单，以便作进一步调查。,（4） 情况（2）和（3）最可能导致东胜公司的经营风险上升。前者是在经济不发达的地区开展业务，后者是在政治不稳定的地区开展业务，很可能导致难以收回成本的情况发生，影响公司的经营成果。,三、风险评估程序 风险评估程序主要有三种： 1、询问被审计单位管理层和内部其他相关人员 根据不同人员询问不同内容； 询

10、问人员：管理层、财务负责人、内审人员、供产销人员等。 2、分析程序 通过各种因素了解对比分析：重要比率、金额、趋势变化；关注异常波动。 3、观察和检查 观察经营活动、场所和设备； 检查文件、记录、手册、报告等资料。,四、审计项目组内部的讨论,了解环境和风险评估对整个审计过程非常重要，所以需要做好项目组内部的讨论。 1.讨论的目标 项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。 项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性。 2.讨论的内容 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别

11、是由于舞弊导致重大错报的可能性。,3.参与讨论的人员 项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应参与讨论。 参与讨论人员的范围受项目组成员的职位、经验和信息需要的影响。 4.讨论的时间和方式 根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。,第二节 了解内部控制,一、内部控制概述 （一）内部控制的含义 1.定义： 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。,2.内部控制目标 合理保证财务报告的可靠性、经营的效率和效果以

12、及对法律法规的遵守。 3.对内部控制的责任： 被审计单位治理层、管理层和其他人员。 4.实现内部控制目标的手段： 设计和执行控制政策及程序。 5.内部控制要素： 控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。,（二）内部控制的特点 1、范围的广泛性； 2、内部控制与内部管理制度的互存性；内部控制不是单独的制度，而是融于内部管理制度之中。 3、内部控制手段和方式的多样性。,（三）内部控制与审计的关系 1、内部控制对于审计： 提高审计效率，节约审计成本；提高审计质量，减轻法律责任； 2、审计对于内部控制： 改善企业管理，发挥审计的建设性作用； 外部审计按约定提交管理建议书； 内部

13、审计责任是完善企业管理。,（四）注册会计师与内部控制 内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 主要关注为实现财务报告可靠性目标设计和实施控制； 如果主要为实现经营效率和效果及法律法规遵守的内部控制与审计评价或数据有关则应考虑。,（五）内部控制的局限性 1、在决策时判断失误或人为错误导致内部控制失效；也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。 2、内部控制可能因有关人员相互勾结、内外串通、管理层凌驾于控制之上，以及执行人员滥用职权或

14、屈从于外部压力等而失效。 3、人员素质不适应岗位要求，会影响控制功能发挥。 4、内部控制的设计和运行受制于成本与效益原则。 成本：运行内部控制耗费的支出。 效益：运行内部控制可避免的损失和浪费。 5、内部控制一般是针对常规业务活动而设计的。 6、内部控制可能因经营环境、业务性质的改变而削弱或失效。,二、内部控制要素按照coso框架5要素 （一）控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 控制环境是内部控制的基础，它的好坏直接决定着企业其他控制能否实施及实施的效果。 财务报表层次的重大错报风险通常源自于薄弱的控制环境。,构成因素： 1.诚

15、信和道德价值观念的沟通与落实 其影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。 2.对胜任能力的重视 包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责。 3.治理层的参与程度 治理层职责，明确在章程和政策中。,4.管理层的理念和经营风格 管理层负责企业的运作以及经营策略和程序的制定、执行与监督。在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能

16、性的环境。 5.组织结构及职权与责任的分配 被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权或分权决策，可在不同部门间进行适当的职责划分，建立适当层次的报告体系。 组织结构将影响权利、责任和工作任务在组织成员中的分配。 6.人力资源政策与实务 政策与程序的有效性，通常取决于执行人。因此，被审计单位员工的能力与诚信是控制环境中不可缺少的因素。 人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。,（二）被审计单位的风险评估过程 风险评估过程是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 1）注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。 2）在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。 在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。,（三）信