《审计与鉴证服务刘明辉第八章节风险评估》由会员分享,可在线阅读,更多相关《审计与鉴证服务刘明辉第八章节风险评估(54页珍藏版)》请在金锄头文库上搜索。
1、第八章 风险评估,第一节 风险评估程序 第二节 了解被审计单位及其环境 第三节 了解被审计单位的内部控制 第四节 评估重大错报风险 第五节 与管理层和治理层的沟通 第六节 审计工作纪录,第一节 风险评估程序,一、询问被审计单位管理层和其他相关人员 二、分析程序 三、观察和检查 四、其他审计程序和信息来源,第二节 了解被审计单位及其环境,一、了解被审计单位及其环境的目的和性质 二、了解行业状况、法律环境与监管环境以及 其他外部因素 三、了解被审计单位的性质 四、了解被审计单位对会计政策的选择和运用 五、了解被审计单位的目标、战略以及相关经 营风险 六、了解被审计单位财务业绩的衡量和评价,一、了解
2、被审计单位及其环境的目的和性质,了解被审计单位及其环境是必要的程序,为注册会计师在某些关键环节作出职业判断提供重要基础: 1. 确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 2. 考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当 3. 识别需要特别考虑的领域 4. 确定在实施分析程序时所应用的预期值 5. 设计和实施进一步审计程序,以将审计风险降低至可接受的低水平 6. 评价所获取审计证据的充分性和适当性,二、了解行业状况、法律环境与 监管环境以及其他外部因素,行业状况: 1. 所在行业的需求与竞争 2. 生产经营的季节性和周期性 3. 产品生产技术的变化
3、 4. 能源供应与成本 5. 行业的关键指标和统计数据,二、了解行业状况、法律环境与 监管环境以及其他外部因素,法律环境及监管环境: 1. 适用的会计准则会计制度和行业特定惯例 2. 对经营活动产生重大影响的法律法规及监管活动 3. 对开展业务产生重大影响的政府政策,包括货币财 政税收和贸易等政策 4. 与被审计单位所处行业和所从事经营活动相关的环保要求,二、了解行业状况、法律环境与监管环境以及其他外部因素,其他外部因素: 1. 宏观经济的景气度; 2. 利率和资金供求状况; 3. 通货膨胀水平及币值变动 4. 国际经济环境和汇率变动,二、了解行业状况、法律环境与 监管环境以及其他外部因素,实
4、施的风险评估程序: 1.查阅以前年度的审计工作底稿 2.询问被审计单位管理层和员工 3.查阅内部与外部的信息资料 4.与项目组成员或熟悉被审计单位所处行业的其他人员讨论 5.分析程序,三、了解被审计单位的性质,了解的具体内容: 所有权结构 治理结构 组织结构 经营结构 投资活动 筹资活动,三、了解被审计单位的性质,实施的风险评估程序 1. 询问被审计单位管理层和内部其他相关人员 2. 查阅文件和报告 3. 实地察看被审计单位的主要生产经营场所 4.分析程序,四、了解被审计单位对 会计政策的选择和运用,了解的具体内容: 1.重要项目的会计政策和行业惯例; 2.重大和异常交易的会计处理方法; 3.
5、在新领域和缺乏权威性标准或共识的领域, 采用重要会计政策产生的影响; 4.会计政策的变更; 5.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,五、了解被审计单位的目标、 战略以及相关经营风险,了解的具体内容 : 目标 -被审计单位的整体计划 战略 -管理层想要达成目标所采用的操作方法 经营风险 -源于对被审计单位实现目标和战略产生不利影 响的重大情况、事项、环境和行动,或源于不 恰当的目标和战略 -多数经营风险最终都会产生财务后果,从而影 响财务报表,六、了解被审计单位财务业绩 的衡量和评价,了解的具体内容 : 1. 关键业绩指标 2. 业绩趋势 3. 预测预算和差异分析 4
6、. 管理层和员工业绩考核与激励性报酬政策 5. 分部信息与不同层次部门的业绩报告 6. 与竞争对手的业绩比较 7. 外部机构提出的报告,第三节 了解被审计单位的内部控制,一、内部控制的基本理论 二、了解控制环境 三、了解被审计单位的风险评估过程 四、了解信息系统与沟通 五、了解控制活动 六、了解对控制的监督,一、内部控制的基本理论,内部控制的内涵 内部控制的构成要素 与审计相关的控制 对内部控制了解的深度 内部控制的人工和自动化成分 内部控制的局限性,内部控制的构成要素,1. 控制环境 2风险评估过程 3信息系统与沟通 4控制活动 5对控制的监督,与审计相关的内部控制,内部控制的构成要素控制环
7、境,1. 对诚信和道德价值观念的沟通与落实 2. 对胜任能力的重视 3. 治理层的参与程度 4. 管理层的理念和经营风格 5. 组织结构 6. 职权与责任的分配 7. 人力资源政策与实务,内部控制的构成要素风险评估过程,风险评估是企业确认和分析与其目标实现相关风险的过程,它形成了如何管理风险的基础。风险评估要对与按照公认会计原则编制的财务报表有关的风险进行确认、分析和管理,要考虑可能发生的外部和内部事件及对管理当局在财务报表中的认定有影响的记录处理、汇总、报告的环境。 对财务报表审计来说,主要关注的风险评估过程包括识别与财务报告相关的经营风险以及针对这些风险财务的措施。,内部控制的构成要素信息
8、系统与沟通,信息与沟通系统围绕在控制活动的周围,这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。,内部控制的构成要素控制活动,控制活动:指有助于确保管理层的指令得以执行的政策和程序 控制活动的分类: 1. 授权 一般授权 特别授权 2. 业绩评价 3. 信息处理 信息技术一般控制 应用控制 4. 实物控制 5. 职责分离,内部控制的构成要素对控制的监督,对控制的监督主要包括两个方面: (1)管理控制方法 (2)内部审计,二、了解控制环境,了解的内容 控制环境的评估,二、了解控制环境,了解的内容 : 1.对诚信和道德价值观念的沟通与落实 (1)被审计
9、单位是否有书面的行为规范并向所有员工传达; (2)被审计单位的企业文化是否强调诚信和道德价值观念的 重要性,如果违反,是否会受到惩罚; (3)管理层是否身体力行,高级管理人员是否起表率作用; (4)对违反有关政策和行为规范的情况,管理层是否采取适 当的行动。,二、了解控制环境,了解的内容 : 2对胜任能力的重视 (1)财会人员以及信息管理人员是否具备与被审计单位业务性 质和复杂程度相称的足够的胜任能力和培训,在发生错误 时,是否通过调整人员或系统来加以处理; (2)管理层是否配备足够的财会人员以适应业务发展和有关方 面的需要; (3)财会人员是否具备理解和运用会计准则所需的技能。,二、了解控制
10、环境,了解的内容 : 3治理层的参与程度 (1)董事会是否建立了审计委员会或类似机构; (2)董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通,联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配; (3)董事会、审计委员会或类似机构的成员是否具备适当的经验和资历; (4)董事会、审计委员会或类似机构是否独立于管理层; (5)审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配; (6)董事会、审计委员会或类似机构是否充分地参与了财务报告的过程; (7)董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注,进而影响被审计单
11、位和管理层的风险评估进程(包括舞弊风险); (8)董事会成员是否有很高的流动性。,二、了解控制环境,了解的内容 : 4管理层的理念和经营风格 (1)管理层是否对内部控制,包括信息技术的控制,给予了适当的关注; (2)管理层是否由一个或几个人所控制,而董事会、审计委员会或类似 机构对其是否实施有效监督; (3)管理层在承担和监控经营风险方面是风险偏好者还是风险规避者; (4)管理层在选择会计政策和作出会计估计时是倾向于激进还是保守; (5)管理层对于信息流程以及会计职能部门和人员是否给予了适当关注; (6)对于重大的内部控制和会计事项,管理层是否征询注册会计师的意 见,或者经常在这些方面与注册会
12、计师存在不同意见。,二、了解控制环境,了解的内容 : 5组织结构与职权和责任的分配 (1)在被审计单位内部是否有明确的职责划分,是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能地分离; (2)是否有适当的结构来划分数据的所有权; (3)是否已针对授权交易建立适当的政策和程序。,二、了解控制环境,了解的内容 : 6人力资源政策与实务 (1)被审计单位是否在招聘、培训、考核、晋升、薪酬、调动和 辞退员工方面都有适当的政策和程序(特别是在会计、财务 和信息系统方面); (2)是否有书面的员工岗位职责手册,或者在没有书面文件的情 况下,对于工作职责和期望是否作了适当的沟通和交流; (
13、3)人力资源政策与程序是否清晰,并且定期发布和更新; (4)是否设定适当的程序对分散在各地区和海外的经营人员建立 和沟通人力资源政策与程序。,二、了解控制环境,控制环境的评估 在评价控制环境各个要素时,注册会计师应当考虑控制环境各个要素是否得到执行。 控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。而且,控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。,三、了解被审计单位的风
14、险评估过程,(一)风险的来源 (二)识别经营风险 (三)评价风险评估过程的设计与执行,四、了解信息系统与沟通,(一)了解与财务报告相关的信息系统 1与财务报告相关的信息系统及其职能 (1)识别与记录所有的有效交易; (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类; (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。,四、了解信息系统与沟通,(一)了解与财务报告相关的信息系统 2了解与财务报告相关的信息系统 (1)在被审计单位经营过程中,对财务报表具有重大影响的各类交易。 (2)在信息技术和人工系统
15、中,对交易生成、记录、处理和报告的程序。 (3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。 (4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息。 (5)被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。,四、了解信息系统与沟通,(二)与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。 注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。,四、了解信
16、息系统与沟通,(三)对小型被审计单位的考虑 由于小型被审计单位的规模较小、报告层次较少,因此,小型被审计单位可能比大型被审计单位更容易实现有效的沟通。注册会计师应当考虑这种特征对评估重大错报风险的影响。,五、了解控制活动,(一)了解与授权有关的控制活动 (二)了解与业绩评价有关的控制活动 (三)了解与信息处理有关的控制活动 (四)了解实物控制 (五)了解职责分离 (六)了解和评估控制活动考虑的主要问题,六、了解对控制的监督,(一)了解对控制的持续监督和专门评价活动 (二)了解对控制的持续监督和专门评价活动主要考虑问题 (三)了解与监督活动相关的信息来源,第四节 评估重大错报风险,一、识别和评估财务报表层次和认定层次的重大错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正,一、识别和评估财务报表层次和认定层次的重大错报风险,(一)识别和评估重大错报风险的审计程序 1在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。
