风险评估概述及审计单位内部控制第九讲风险评估风险评估概述风险评估程序(重点)信息来源工程组内部讨论评估重大错报风险(重点)与治理层和管理层的沟通第一页,编辑于星期六:十七点十一分 1第一节风险评估概述一、对风险评估的总体要求了解被审计单位及其环境 (1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;(3)识别需要特别考虑的领域;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性 识别和评估重大错报风险 设计和实施进一步程序 第二页,编辑于星期六:十七点十一分 2二、审计风险准则表达出的重大变化要求注册会计师加强以被审计单位及其环境的了解 要求注册会计师在所有阶段都要实施风险评估程序 要求注册会计师将识别和评估的风险与实施的审计程序挂钩 、要求注册会计师对重大各类交易、账户余额和列报实施实质性程序 、要求注册会计师对识别、评估、应对风险的关键程序形成形成工作记录。
第三页,编辑于星期六:十七点十一分 3第二节风险评估程序、信息来源以及工程组内部的讨论一、风险评估程序和信息来源(一)风险评估程序询问被审计单位管理层治理层和内部其他相关人员 注册会计师可以考虑向管理层和财务负责人询问以下事项:(1)管理层所关注的主要问题 (2)被审计单位最近的财务状况、经营成果和现金流量 (3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题 (4)被审计单位发生的其他重要变化 ()询问治理层,有助于注册会计师理解财务报表编制的环境;第四页,编辑于星期六:十七点十一分 4()询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;()询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;()询问内部法律参谋,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;()询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;()询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;()询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。
第五页,编辑于星期六:十七点十一分 分析程序;如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑 观察和检查()观察被审计单位的生产经营活动()检查文件、记录和内部控制手册()阅读由管理层和治理层编制的报告()实地查看被审计单位的生产经营场所和设备()追踪交易在财务报告信息系统中的处理过程(穿行测试)第六页,编辑于星期六:十七点十一分 6(二)其他审计程序和信息来源询问被审计单位聘请的外部法律参谋、专业评估师、投资参谋和财务参谋等 第七页,编辑于星期六:十七点十一分 7二、工程组内部的讨论(一)讨论的目标:了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响;(二)讨论的内容:工程组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式 特别是由于舞弊导致重大错报的可能性;(三)参与讨论的人员:工程组的关键成员应当参与讨论,如果工程组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论;(四)讨论的时间和方式:在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息;工程组在讨论时应当强调在整个审计过程中保持职业疑心态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪第八页,编辑于星期六:十七点十一分。
8第三节了解被审单位及其环境一、总体要求注册会计师应当从以下方面了解被审计单位及其环境:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制 第九页,编辑于星期六:十七点十一分 9二、行业状况、法律环境与监管环境以及其他外部因素(一)行业状况注册会计师应当了解被审计单位的行业状况,主要包括:(1)所处行业的市场供求与竞争;(2)生产经营的季节性和周期性;(3)产品生产技术的变化;(4)能源供给与本钱;(5)行业的关键指标和统计数据 第十页,编辑于星期六:十七点十一分 10(二)法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:(1)适用的会计准则、会计制度和行业特定惯例;(2)对经营活动产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保要求。
第十一页,编辑于星期六:十七点十一分 11(三)其他外部因素(1)宏观经济的景气度;(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动 第十二页,编辑于星期六:十七点十一分 12(四)了解的重点和程度CPA对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因为被审计单位所处行业、规模以及其他因素的不同而不同 CPA应当考虑了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上 CPA应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑工程组是否配备了具有相关知识和经验的成员 第十三页,编辑于星期六:十七点十一分 13三、被审计单位的性质(一)所有权结构:对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程 (二)治理结构:良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督,从而降低财务报表发生重大错报风险(三)组织结构:CPA应当了解被审计单位的组织结构,考虑复杂的组织结构导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题第十四页,编辑于星期六:十七点十一分。
14(四)经营活动了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报 主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟、合营与外包情况从事电子商务的情况地区与行业分布生产设施、仓库的地理位置及办公地点关键客户重要供给商劳动用工情况研究与开发活动及其支出关联方交易第十五页,编辑于星期六:十七点十一分 15(五)投资活动:近期拟实施或已实施的并购活动与资产处置情况证券投资、委托贷款的发生与处置资本性投资活动,包括固定资产和无形资产投资,以及近期或方案发生的变动不纳入合并范围的投资第十六页,编辑于星期六:十七点十一分 16(六)筹资活动:了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力 并进一步考虑被审计单位在可预见未来的持续经营能力 债务结构和相关条款,包括担保情况及表外融资固定资产的租赁关联方融资实际受益股东衍生金融工具的运用第十七页,编辑于星期六:十七点十一分 17四、被审计单位对会计政策的选择和运用(一)重要工程的会计政策和行业惯例重要工程的会计政策包括收入确认方法,存货的计价方法,投资的核算,固定资产的折旧方法,坏账准备、存货跌价准备和其他资产减值准备确实定,借款费用资本化方法,合并财务报表的编制方法等(二)重大的异常交易的会计处理方法(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响(四)会计政策的变更(五)被审计单位何时采用以及如何采用新公布的会计准则和相关会计制度第十八页,编辑于星期六:十七点十一分。
18五、被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略 不能随环境变化而做出相应的调整固然可能产生经营风险 但是调整的过程也可能导致经营风险 (一)CPA应当了解被审计单位是否存在与以下方面有关的目标和战略,并考虑相应的经营风险:行业开展开发新产品或提供新效劳业务扩张新公布的会计法规监管要求本期及未来的融资条件信息技术的运用第十九页,编辑于星期六:十七点十一分 19(二)经营风险对重大错报风险的影响经营风险与重大错报风险多数经营风险最终都会产生财务后果,从而影响财务报表 但并非所有经营风险都会导致重大错报风险 经营风险可能对各类交易、账产余额以及列报认定层次或财务报表层次产生直接影响 第二十页,编辑于星期六:十七点十一分 20六、被审计单位财务业绩的衡量和评价(一)了解的主要方面(1)关键业绩指标;(2)业绩趋势(3)预测、预算和差异分析;(4)管理层和员工业绩考核与鼓励性报酬政策;(5)分部信息与不同层次部门的业绩报告;(6)与竞争对手的业绩比较;(7)外部机构提出的报告。
第二十一页,编辑于星期六:十七点十一分 21(二)关注内部财务业绩衡量的结果(三)考虑财务业绩指标的可靠性(四)对小型被审单位的考虑第二十二页,编辑于星期六:十七点十一分 22第四节了解被审计单位的内部控制一、内部控制的含义和要素含义:指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序内部控制的目标是合理保证:(1)财务报告的可靠性,(2)经营的效率和效果(3)在所有经营活动中遵守法律法规的要求;第二十三页,编辑于星期六:十七点十一分 2设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任;实现内部控制目标的手段是设计和执行控制政策和程序 内部控制的要素:(1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督 第二十四页,编辑于星期六:十七点十一分 24二、与审计相关的控制为实现财务报告可靠性目标设计和实施的控制 其他与审计相关的控制 三、对内部控制了解的深度评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
(一)评价控制的设计了解的程度比较浅,再深入就是控制测试 (二)获取控制设计和执行的审计证据(1)询问被审计单位的人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试) 第二十五页,编辑于星期六:十七点十一分 25四、内部。