风险评估20-20发给学生的.ppt

第七章 风险评估 l本章内容主要有四个方面： l1、风险评估程序 l2、了解被审计单位及其环境 l3、了解被审计单位的内部控制 l4、识别和评估重大错报风险 审 计 过 程 l 实实施控制 测试测试和实实 质质性程序 实实施风风 险评险评估 程序 计计划审计审计 工作 接受业务业务 委托 完成审计审计 工作和编编 制审计报审计报 告 CPA在审计过程中，以重大错报风险 的识别、评估和应对作为工作主线 l中国注册会计师审计准则第1211号通 过了解被审计单位及其环境 识别和评估重 大错报风险规定：注册会计师应当了解 被审计单位及其环境，以充分识别和评估 财务报表重大错报风险，设计和实施进一 步审计程序。 第一节 风险评估程序 l了解被审计单位及其环境是风险评估的必要程序 l了解被审计单位及其环境为下列关键环节做出职业判断提供重要基础： l（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否 仍然适当； l（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当； l（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设 的合理性，或交易是否具有合理的商业目的等； l（4）确定在实施分析程序时所使用的预期值； l（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平； l（6）评价所获取审计证据的充分性和适当性。 一、风险评估的程序 l风险评估程序是指：了解被审计单位及其环境而 实施的程序 l风险评估程序包括： l（1）询问被审计单位管理层和内部其他相关人员 ； l（2）观察和检查； l（3）分析程序。 l 询问管理层 和其他人员 观 察 和 检 查 分 析 程 序 l1、询问被审计单位管理层和内部其他相关人员 l（1）询问管理层和财务负责人 l 管理层所关注的主要问题。如新的竞争对手、 主要客户和供应商的流失、新的税收法规的实施 以及经营目标或战略的变化等。 l 被审计单位最近的财务状况、经营成果和现金 流量。 l 可能影响财务报告的交易和事项，或者目前发 生的重大会计处理问题。如重大的购并事宜等。 l 被审计单位发生的其他重要变化。如所有权结 构、组织结构的变化，以及内部控制的变化等 l（2）询问治理层，有助于注册会计师理解财务报表编制的环境； l（3）询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制 设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采 取适当的措施； l（4）询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师 评估被审计单位选择和运用某项会计政策的适当性； l（5）询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况、 产品保证和售后责任、与业务合作伙伴（如合营企业）的安排、合同条款的 含义以及诉讼情况等； l（6）询问营销或销售人员，有助于注册会计师了解被审计单位的营销策略及 其变化、销售趋势以及与客户的合同安排； l（7）询问采购人员和生产人员，有助于注册会计师了解被审计单位的原材料 采购和产品生产等情况； l（8）询问仓库人员，有助于注册会计师了解原材料、产成品等存货的进出、 保管和盘点等情况。 l案例：询问中发现的重大错报 l洛基公司电器公司是一家电器产品批发商，他有两个分店，一个总店在北京 一个分店在武汉。审计师做的第一件工作是查看上期工作底稿，CPA注意到 一笔大于10万元的收入调整事项。经询问，武汉分店的会计人员告诉CPA因 为武汉分店安装的会计系统有些问题。CPA认为这笔调整是对的，因为经调 整后，收入总账余额与分类账核对相符。接着CPA开始检查分析性程序，注 意到分店的毛利率比总店低很多。工作底稿中解释：据分店经历介绍，分店 因为新开张为了吸引顾客，采取了降价促销。 l次日，CPA找财务总监谈话，财务总监谈到，公司是批发商，不可能像零售 店那样采取降价促销，而且分店经理也从未报告说分店财务系统出现了问题 。在与事务所经理、该公司财务总监和公司管理层讨论过后，CPA扩大了测 试范围，反复从分类账到总账追踪分店的顾客付款情况。 l扩大测试范围后，发现分店经理窃取了顾客的赊销款。为了掩盖事实，分店 经理借记了销售账户。 2、观察和检查 l（1）观察被审计单位的生产经营活动； l（2）检查文件、记录和内部控制手册； l（3）阅读由管理层和治理层编制的报告； l（4）实地察看被审计单位的生产经营场所 和设备； l（5）追踪交易在财务报告信息系统中的处 理过程（穿行测试） 举例：观察被审计单位业务活动，有利于 发现潜在风险 lCPA观察到被审计单位的客户投诉突然增加，可 能表明产品质量已恶化，但生产流程没有发生改 变，并且没有表明内部已经发生问题的迹象。这 样的信号表明存在审计人员应当关注的风险。为 什么？ l因为它可能表明存货计价有问题，或者销售退回 备抵可能没有采用以往的模式如发生这两种问 题，都可能对财务报表错报产生影响 l 穿行测试：通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处 理和报告，以及相关内部控制如何执行，注册会计师可以确定被审计单位的 交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相 关控制是否得到执行。这是注册会计师了解被审计单位业务流程及其相关控 制时经常使用的审计程序。 它涵盖交易从发生到记账的整个过程 l l举例： l甲注册会计师针对销售交易，检查一笔交易从 l订单处理 l核准信用状况及赊销条款 l填写订单并准备发货 l编制货运单据 l订单运送递送追踪至客户或由客户提货 l开具销售发票 l复核发票的准确性并邮寄送至客户 l生成销售明细账 l汇总销售明细账 l过账至总账和应收账款明细账等交易的整个流程 l考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行，这就是 穿行测试。 l注意：在执行穿行测试的过程中，注册会计师应当在每一个要执行 处理程序或控制的环节上，询问被审计单位的员工，以了解他们对岗 位职责的理解，并设法判断处理程序和控制是否得到执行 l例如，如果某项控制要求某一员工（复核人）在文件上签名以证明他复核过 该份文件，注册会计师应当向其询问复核的性质，即对什么进行复核，复核 的要点是什么，并确认注册会计师执行穿行测试时查阅的文件是否签过字， 以及签字人是否为被询问的员工。更重要的是，注册会计师应当询问该员工 ，如果复核过程中发现了文件中的错误或其他差异，按规定他应该怎么做。 如果可能，注册会计师可以检查发现过错误或其他差异的文件。 l注册会计师应将对业务流程和相关控制的穿行测试情况，记录于工作底稿。 记录的内容包括穿行测试中查阅的文件，穿行测试的程序以及注册会计师的 发现和结论。 l3、实施分析程序 l分析程序：注册会计师通过研究不同财务数据之间以及财 务数据与非财务数据之间的内在关系，对财务信息作出评 价。 l分析程序属于必要的审计程序，是发现潜在重大错报风险 的有效工具 l分析程序适用于：风险评估、实质性程序、财务报表总体 符合 l举例：分析主营业务收入时，常用分析程序 l（1）将本期与上期的主营业务收入进行比较，分析产品销售结构和价格的变 动是否正常，并分析异常变动的原因； （2）比较本期各月主营业务收入的波动情况，分析其变动趋势是否正常，是 否符合被审计单位季节性、周期性的经营规律，并查明异常现象和重大波动 的原因； （3）计算本期重要产品的毛利率，分析比较本期与上期各类产品毛利率的变 化情况，注意收入与成本是否配比，并查清重大波动和异常情况的原因； （4）计算重要客户的销售额及其产品毛利率，分析比较本期与上期有无异常 变化。 l常用比率：如销售毛利率、应收账款周转率、存货周转率、流动比率、速动 比率等 第二节 了解被审计单位及其环境 l了解被审计单位及其环境的内容： l侧重外部因素的战略分析 l侧重内部因素的流程分析 l1行业状况、法律环境与监管环境以及其他外部因素； l2被审计单位的性质； l3被审计单位对会计政策的选择和运用； l4被审计单位的目标、战略以及相关经营风险； l5被审计单位财务业绩的衡量和评价； l6被审计单位的内部控制。 l（一）CPA要了解行业状况、法律环境与 监管环境以及其他外部因素 l1注册会计师了解外部环境 外 部 环 境 行业状况 法律环境和监管环境 其他外部因素 案例： l行业因素导致的风险：2005年底，美国航空业经历了史无 前例的5家最大的航空公司中4家申请破产并通过改组尝试 恢复经营的情况。这位航空公司带来了巨大的经营风险， 使得审计航空公司的事务所面临巨大的审计风险。 l法律监管环境带来的风险：2005年初，宝洁收购了吉列公 司，成为世界上最大的快消品牌公司。此次收购被大多数 分析师认为是不错的举动。但此次交易在受到审批前收到 了严格的反托拉斯调查，并且也可能受到进一步的政治审 查。使宝洁的此次收购面临巨大的监管风险。 l2了解行业状况的内容（波特五力模型） 行 业 状 况 所在行业的市场供求与竞争 生产经营的季节性和周期性 产品生产技术的变化 能源供应与成本 行业的关键指标和统计数据 l具体而言，注册会计师可能需要了解以下情况： l（1）被审计单位所处行业的总体发展趋势是什么？ l（2）处于哪一发展阶段，如起步、快速成长、成熟或衰退阶段？ l（3）所处市场的需求、市场容量和价格竞争如何？ l（4）该行业是否受经济周期波动的影响，以及采取了什么行动使波动产生的影响最小 化？ l（5）该行业受技术发展影响的程度如何？ l（6）是否开发了新的技术？ l（7）能源消耗在成本中所占比重，能源价格的变化对成本的影响？ l（8）谁是被审计单位最重要的竞争者，他们各自所占的市场份额是多少？ l（9）被审计单位与其竞争者相比主要的竞争优势是什么？ l（10）被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何 ？存在重大差异的原因是什么？ l（11）竞争者是否采取了某些行动，如购并活动、降低销售价格、开发新技术等，从 而对被审计单位的经营活动产生影响？ l分析以下环境变化为被审计单位带来的审计风险 l1、企业主要客户所在行业不景气 l审计风险：应收账款可能不能全额收回，坏账备抵上存在潜在风险 l2、外汇波动挤压了企业国际销售利润 l审计风险：恰当处理汇兑损益、金融衍生产品的会计处理 l3、由于产地气候恶劣，优质原材料严重缺货 l审计风险：被审计单位面临为满足客户需求而走捷径的压力，可能存 在与采购承诺相关的计价压力 l4、新进入市场的产品，在技术上优于企业现有产品 l审计风险：存货库存过多，存货过时，计价上存在潜在风险 l3法律环境及监管环境 l（1）适用的会计准则、会计制度和行业特定惯例； l（2）对经营活动产生重大影响的法律法规及监管活动； l（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等 政策； l（4）与被审计单位所处行业和所从事经营活动相关的环保要求。 l4了解的重点和程度 l（1）注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产 生重要影响的关键外部因素以及与前期相比发生的重大变化上。 l（2）注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可 能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的 成员。 （二）CPA要了解被审计单位的性质 l 被审计单位的性质 所 有 权 结 构 治 理 结 构 组 织 结 构 经 营 活 动 投 资 活 动 筹 资 活 动 1了解所有权结构有助于注册会计师识别关联方关系并了解被审计单 位的决策过程； 2了解治理结构可以对被审计单位的经营和财务运作实施有效的监督 ，从而降低财务报表发生重大错报的风险； 3了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险， 包括财务报表合并、商誉减值以及长期股权投资核算等问题； 4了解经营活动有助于注册会计师识别预期在财务报表中反映的主要 交易类别、重要账户余额和列报； 5了解投资活动有助于注册会计师关注被审计单位在经营策略和方向 上的重大变化； 6了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力 ，并进一步考虑被审计单位在可预见未来的持续经营能力。 （三）CPA要了解被审计单位对会计政策 的选择和运用 l1重要项目的会计政策和行业惯例 l（1）收入确认方法； l（2）存货的计价方法； l（3）投资的核算； l（4）固定资产的折旧方法； l（5）坏账准备； l（6）存货跌价准备和其他资产减值准备的确定； l（7）借款费用资本化方法； l（8）合并财务报表的编制方法等。 l2重大和异常交易的会计处理方法 l3在新领域和缺乏权威性标准或共识的领域，采用重要 会计政策产生的影响 l4会计政策的变更 l（1）会计政策变更是否是法律、行政法规或者适用的会 计准则和相关会计制度要求的变更； l（2）会计政策变更是否能够提供更可靠、更相关的会计 信息。除此之外，注册会计师还应当关注会计政策的变更 是否得到充分披露。 l5被审计单位何时采用以及如何采用新颁布的会计准则 和相关会计制度 l（1）是否采用激进的会计政策、方法、估计和判断； l（2）财会人员是否拥有足够的运用会计准则的知识、经 验和能力； l（3）是否拥有足够的资源支持会计政策的运用，如人力 资源及培训、信息技术的采用、数据和信息的采集等。 （四）CPA要了解被审计单位财务业绩的 衡量和评价（识别舞弊动机） l在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信 息： l1关键业绩指标； l2业绩趋势； l3预测、预算和差异分析； l4管理层和员工业绩考核与激励性报酬政策； l5分部信息与不同层次部门的业绩报告； l6与竞争对手的业绩比较； l7外部机构提出的报告。 l需要强调的是：注册会计师了解被审计单位财务业绩衡量和评价，是为了考 虑管理层是否面临实现某些关键财务业绩指标的压力，从而发现管理层舞弊 的动机。 第三节 了解被审计单位的内部控制 l（一）内部控制含义、目标和要素 l1内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对 法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 l2内部控制的目标： l（1）财务报告的可靠性； l（2）经营的效率和效果； l（3）在所有经营活动中遵守法律法规的要求。 l内部控制的核心功效：利用内部控制缓解风险 l够帮助企业达成其目标，同时在运营过程中避免各种错误和意外引发的风险 。 3内部控制要素 l（1）控制环境； l（2）风险评估过程； l（3）信息系统与沟通； l（4）控制活动； l（5）对控制的监督。 l（1）控制环境： l控制环境的含义 l控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重 要性的态度、认识和措施。被认为是组织的“高层基调” l控制环境是其他内部控制构成要素的基础 l一项针对美国10年内会计舞弊的研究表明，84%的舞弊案涉及企业高层 l了解控制环境关键：管理层的态度与激励 l对诚信和道德价值观念的沟通与落实； l对胜任能力的重视； l治理层的参与程度； l管理层的理念和经营风格； l组织结构、职权与责任的分配； l人力资源政策与实务。 l组织内部一些因素可表明控制环境的效果 ： l明确的授权、责任和业绩考评、 l对管理层使用有效的监督方法 l业务能力强且独立的内部审计部门 l明确阐述和以文件形式记录的人事政策 l按时召开董事会和审计委员会会议 （2）风险评估过程 l风险评估：管理层应实施的一套确认、分析和管理风险的 程序 l企业内部应建立一套：确定目标确认事项评估风险 应对风险的良好风险评估机制，有利于企业规避风险 l例如：经营海外业务的公司，是否采取了有效措施规避汇 率波动风险 lCPA通过考核被审计单位风险评估流程，更好了解企业内 部是否具有足够的风险防范措施，有利于CPA发现可能发 生重大错报 （3）信息系统与沟通 l与财务报表相关的信息系统应当与业务流程相适应 l举例：在美国，大多数汽油都是自助出售；即客户不仅自 己动手加油，还可以将信用卡插入汽油泵内置的读卡器来 付费。这种全自动的方法对加油站而言，会产生多种财务 结果： l加油站将该项交易确认为销售，自动记入计算机控制的销 售日记账 l汽油库存根据客户的加油量自动更新 l加油站确认应收信用卡公司的账款 （4）了解控制活动 l控制活动的含义 l 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包 括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 。 l主要是对企业业务流程的控制 l了解控制活动的重点 l 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或 连同其他控制活动，是否能够以及如何防止和发现并纠正各类交易、 账户余额、列报存在的重大错报。注册会计师了解控制活动的重点是 识别和了解针对重大错报可能发生的领域的控制活动。 l例如：分配重大决策由相关人员共同作出、重要流程由相关人员共同 授权方可执行等 l举例 l对企业内部货币资金的职责分离控制： l内部控制环节是现金收入和支付由出纳掌管，记账由会计人员负责， 这些职责应由相互独立的职务负责，由内部审计人员定期复核账务和 银行账户是否相符银行存款日记账与银行对账单。 l货币资金内部控制授权： l某企业规定：为对货币资金开支实行严格的控制，在年度预算内的资 金预算，5万元以下的开支由财务处长审批；5万元至20万元的开支由 总会计师审批；20万元至50万元的开支由总会计师签署意见，总经理 审批；50万元以上的开支由董事会商讨决定。 l l l了解控制活动主要内容 l （1）被审计单位的主要经营活动是否都有必要的控制政策和程序； l （2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标 ，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极 地对其进行监控； l （3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次 的管理层报告该差异； l （4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措 施； l （5）不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生 的风险； l （6）会计系统中的数据是否与实物资产定期核对； l （7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产 ； l （8）是否存在信息安全职能部门负责监控信息安全政策和程序。 l（5）对控制的监督：被审计单位评价内部 控制在一段时间内运行有效性的过程，包 括及时评价控制的设计和运行，以及根据 情况的变化采取必要的纠正措施。 l例如：管理层是否定期复核账务和银行账 户是否相符银行存款日记账与银行对账单 。 l了解对内部控制的监督： l（1）被审计单位是否定期评价内部控制 l（2）管理层是否采纳内部审计人员和注册会计师 有关内部控制的建议 l（3）管理层是否及时纠正控制运行中的偏差 l（4）是否存在协助管理层监督内部控制的职能部 门（如内部审计部门） （二）对内部控制了解的深度 l对内部控制了解的深度：在了解被审计单 位及其环境时对内部控制了解的程度。 l了解内部控制的内容： l评价内部控制的设计和获取控制设计和执 行的审计证据。 l 评价控制的设计 控制能否有效地防止或发现并纠正重大错报？ 控制是否得到执行？ 控制是否存在以及是否得到被审计单位使用？ 是 否 控制中存在重大弱点 向管理层和治理层报告 评估风险并针对评估 的风险设计适当的 审计方法 记录发现和结论 是 否 了解内部控制流程 （三）了解内部控制的步骤 lCPA考虑的并非是被审计单位所有的内部控制，只是会影响到财务报表的相 关内部控制： lCPA运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报 风险以及针对评估的风险设计和实施进一步审计程序有关 l了解内部控制的步骤： l第一步，识别重要业务流程和重要交易类别； l第二步，识别和了解相关控制； l第三步，执行穿行测试，证实对交易流程和相关控制的了解； l第四步，进行初步评价和风险评估。 l1识别重要业务流程和重要交易类别 l（1）将被审计单位经营活动划分为几个重要的业务循环 l（2）了解被审计单位及其环境基础上，确定重要交易类别、相关账 户与相关认定 l（3）了解重要交易流程：交易在信息系统或人工系统中生成、记录 、处理以及在财务报表中报告的程序。并进行记录 l可通过： l检查被审计单位手册 l询问被审计单位适当人员 l观察所运用的处理方法和程序 l举例： l对于一般制造业企业，销售收入和应收账款通常 是中大账户，销售与收款都是重要交易类别。 CPA了解销售交易从交易从订单处理到形成销售 明细账中信息生成、记录、处理以及在财务报表 中报告的程序。由于销售交易涉及多个部门， CPA需询问销售部门、会计部门、仓库及物流部 门相关人员 l2识别和了解相关控制 l主要方法 l（1）询问被审计单位各级别负责人员 l“从高到低”询问方法 l（2）设置控制调查问卷：快速确认组织的关键流 程中实施的控制程序 l（3）与被审计单位讨论：了解确保信息系统生成 数据的完整性与准确性的控制。 l举例： l对于零售业客户，CPA可以实施一些测试，确定商店是否 对负责收银的收银员现金抽屉里的现金进行了适当控制。 l（1）CPA可以审核控制使用现金抽屉的软件 l（2）CPA可以观察收银员如何管理现金抽屉 l（3）CPA可以复核与收银员在交、接班时接手和退还现 金抽屉有关的文件证据 l（4）审核库存现金和自动生成的交易总额的调节表，审 核其是否准确并恰当予以处理 3、执行穿行测试，证实对交易流程和相关控制的了 解 l对于重要业务流程，CPA要对整个流程执行穿行 测试（walkthrough），涵盖交易从发生到记账 整个过程 l执行过程中，CPA应当在每一个要执行控制的环 节上，询问被审计单位员工对岗位职责的理解， 并判断处理程序与控制是否得到执行。 l举例： l在考核被审计单位对银行存款余额调节表的内部控制上， CPA执行穿行测试可以 l（1）复核一份或几份调节表，以确保所有相关的数据已 准确及时地包括在调节表中 l（2）关注对异常事项的处理 l（3）询问当调节表揭示确实存在或可能存在错误时，应 采取什么行动 l（4）询问错误是怎么发生的 l（5）获取在调节表过程中发现的错误得到改正的证据 4、对控制的初步评价