第五章 风险评估与风险应对（测试流程）

第五章第五章 风险评估与风险应对（测试流程）风险评估与风险应对（测试流程）本章概要本章概要 风险评估风险评估 风险应对风险应对第一节风险评估第一节风险评估 一、风险评估概述一、风险评估概述二、风险评估程序和信息来源二、风险评估程序和信息来源三、了解被审单位及其环境三、了解被审单位及其环境四、了解被审单位内部控制四、了解被审单位内部控制五、评估重大错报风险五、评估重大错报风险 一、一、风险评估概述风险评估概述1.风险评估的含义与总体要求风险评估的含义与总体要求含义含义风险评估，是指以了解被审计单位及其环境为内容，以充分风险评估，是指以了解被审计单位及其环境为内容，以充分识别和评估财务报表重大错报风险为目的，在设计和实施进识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。一步审计程序之前实施的程序。总体要求总体要求 风险评估是必要程序和规定动作风险评估是必要程序和规定动作;风险导向审计的基本风险导向审计的基本理念理念 要求要求CPACPA了解被审计单位及其环境，目的是为了识别和了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险评估财务报表重大错报风险 风险评估是一个连续和动态收集、更新和分析信息的过风险评估是一个连续和动态收集、更新和分析信息的过程程.风险评估贯穿于整个审计过程的始终。风险评估贯穿于整个审计过程的始终。一、风险评估概述2.了解被审计单位及其环境的重要性了解被审计单位及其环境的重要性：确定重要性水平，并随着审计工作的进程确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当，以考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；及财务报表的列报是否适当；识别需要特别考虑的领域；识别需要特别考虑的领域；确定在实施分析程序时所使用的预期值；确定在实施分析程序时所使用的预期值；设计和实施进一步审计程序，将审计风险设计和实施进一步审计程序，将审计风险降至可接受的低水平；降至可接受的低水平；评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。实施实施进一进一步审步审计程计程序序二、风险评估程序、信息来源二、风险评估程序、信息来源 1.1.风险评估程序和信息来源风险评估程序和信息来源 风险评估程序风险评估程序涵义：涵义：CPA为了了解被审计单位及其环境为了了解被审计单位及其环境应而实施的程序称为风险评估程序。应而实施的程序称为风险评估程序。基本程序主要包括基本程序主要包括：询问询问 分析程序分析程序观察和检查观察和检查询问询问（询问询问被审计单位管理层治理层和内部其他相关人员被审计单位管理层治理层和内部其他相关人员）注册会计师可以考虑向管理层和财务负责人询注册会计师可以考虑向管理层和财务负责人询问下列事项：问下列事项：管理层所关注的主要问题。管理层所关注的主要问题。被审计单位最近的财务状况、经营成果和现金被审计单位最近的财务状况、经营成果和现金流量。流量。可能影响财务报告的交易和事项，或者目前发可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。生的重大会计处理问题。被审计单位发生的其他重要变化。被审计单位发生的其他重要变化。询问对象询问对象询问事项及其作用询问事项及其作用内部法律顾问内部法律顾问 询问与被审计单位相关的法律事项，了解有询问与被审计单位相关的法律事项，了解有关诉讼、遵守法律法规的情况，影响被审计关诉讼、遵守法律法规的情况，影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。和合同条款的含义等。询问销售政策、销售状况等，了解被审计单询问销售政策、销售状况等，了解被审计单位营销策略的变化、销售趋势或与客户的合位营销策略的变化、销售趋势或与客户的合同安排。同安排。询问采购和生产情况，了解原材料采购和生询问采购和生产情况，了解原材料采购和生产数量及管理相关情况。产数量及管理相关情况。营销或销售人员营销或销售人员 采购和生产人员采购和生产人员 库管人员库管人员 询问仓库管理及库存情况，了解存货的收发、询问仓库管理及库存情况，了解存货的收发、保管及盘点保管及盘点 询问询问分析程序分析程序是指注册会计师通过研究不同财务数据之间以是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息及财务数据与非财务数据之间的内在关系，对财务信息做出评价。分析程序还包括调查识别出的、与其他相关做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用于风险评估程序也可用于实质性程。分析程序既可用于风险评估程序也可用于实质性程。（2 2）分析程序）分析程序3.其他审计程序和信息来源其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。阅读外部的信息，如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期刊杂志、法规或金融出版物，以及政府部门或民间组织发布的行业报告和统计数据等。2.项目组内部的讨论项目组内部的讨论为了有效地实施风险评估程序，准确识别和评估重大错报风险，审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论。三、了解被审计单位及其环境 了解的内容了解的内容（一）行业状况、法律环境与监管环境以及其他外部因（一）行业状况、法律环境与监管环境以及其他外部因（二）被审计单位的性质（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位财务业绩的衡量和评价（五）被审计单位财务业绩的衡量和评价（六）被审计单位的内部控制。（六）被审计单位的内部控制。行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素。法律环境及监管环境法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例；适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的与被审计单位所处行业和所从事经营活动相关的环保要求。环保要求。其他外部因素其他外部因素 宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。被审计单位的性质被审计单位的性质 了解被审计单位的性质有助于审计人员理解预期在财务报表中反映的各类交易、账户余额和列报。了解的具体内容：所有权结构所有权结构：对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程。治理结构治理结构：良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督，从而降低财务报表发生重大错报风险组织结构组织结构：CPA应当了解被审计单位的组织结构，考虑复杂的组织结构导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题经营活动经营活动了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报投资活动：有助于投资活动：有助于CPA关注被审计单位在关注被审计单位在经营策略和方向上的重大变化。经营策略和方向上的重大变化。筹资活动筹资活动：了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力。并进一步考虑被审计单位在可预见未来的持续经营能力。注册会计师应当关注下列重要事项：注册会计师应当关注下列重要事项：重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法。重大和异常交易的会计处理方法。在新领域和缺乏权威性标准或共识的领域，在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响采用重要会计政策产生的影响会计政策的变更。会计政策的变更。被审计单位何时采用以及如何采用新颁布被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。的会计准则和相关会计制度。被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险了解与以下有关的目标和战略并考虑经营风险了解与以下有关的目标和战略并考虑经营风险行业发展行业发展 风险风险 开发新产品或提供新服务开发新产品或提供新服务风险风险业务扩张业务扩张风险风险新颁布的会计法规新颁布的会计法规风险风险监管要求监管要求风险风险本期及未来的融资条件本期及未来的融资条件风险风险信息技术的运用信息技术的运用风险风险 注册会计师应当了解的信息 关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较 被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价 四、了解被审计单位的内部控制四、了解被审计单位的内部控制1.内部控制的内涵、局限、构成内部控制的内涵、局限、构成内涵：内涵：内部控制是指被审计单位为了内部控制是指被审计单位为了合理保证合理保证财务报告财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由的可靠性、经营的效率和效果以及对法律法规的遵守，由治治理层、管理层理层、管理层和其他人员和其他人员设计和执行设计和执行的政策和程序。的政策和程序。理解：理解：内部控制的目标是合理保证：内部控制的目标是合理保证：财务报告的可靠性，财务报告的可靠性，经营的效率和效果经营的效率和效果在所有经营活动中遵守法律法规的要求；在所有经营活动中遵守法律法规的要求；设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任实现内部控制目标的手段是设计和执行控制政策和程序构成：构成：内部控制主要包括五个要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督2.内部控制了解的范围内部控制了解的范围内部控制的目标既包括财务报告的可靠性，也包括经营的效率和效果以及对法律法规的遵守，但审计人员审计的目标是对财务但审计人员审计的目标是对财务报表是否存在重大错报发表审计意见报表是否存在重大错报发表审计意见，所以，审计人员考虑的并非是被审计单位整体的内部控制，而只是与财务报表审计相关的只是与财务报表审计相关的内部控制，即与审计相关的控制内部控制，即与审计相关的控制3.对内部控制了解的深度对内部控制了解的深度内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计评价控制的设计 评价控制的设计是指考虑一项控制单独或连同其他评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制是否能够有效防止或发现并纠正重大错报。并确定其是否得到执行并确定其是否得到执行 控制得到执行是指某项控制存在且被审计单位正在使控制得到执行是指某项控制存在且被审计单位正在使用。用。内部控制了解流程内部控制了解流程评价内部控制的设计：评价内部控制的设计：控制能否有效防止或发现并纠正重大错报控制能否有效防止或发现并纠正重大错报控制中存在重大弱点控制中存在重大弱点向管理层治理层报告向管理层治理层报告控制是否得到执行控制是否得到执行评估风险并设计适当的审计方法评估风险并设计适当的审计方法否否是是否否是是记录发现和结论记录发