风险管理风险评估及应对计划讲座.doc

第二讲：风险评估及应对计划涉及三个风险评估准则：审计风险准则有三个：财务报表审计的目标和一般原则（第1101号）、了解被审计单位及其环境并评估重大错报风险（第1211号）、针对评估的重大错报风险实施的程序（第1231号）一、 审计风险准则体现的重大变化1 新审计准则的几个关注点（1）重塑审计流程新审计准则对审计技术进行了重大创新，主要表现在对重大错报风险的识别、评估和应对进行了系统阐述，要求注册会计师在审计中要更深入、更广泛地了解被审计单位及其环境，合理配置审计资源，识别和评估重大错报风险领域和环节，执行更有效的审计程序。 主线:风险识别风险评估风险应对认定理论：认定程序证据2对内部控制的了解和测试仍应当给予足够的重视鉴于内部控制在防范包括导致财务报表产生重大错报的经营风险方面的重要作用，新审计准则中对现代审计中内部控制作用进行了重新定位，并利用了内部控制理论和实践的最新成果。准则引入了新的内部控制理论框架，要求注册会计师从整体层面和业务循环层面全面了解内部控制，并专门考虑和应对内部控制被凌驾的风险； 3对注册会计师发现舞弊方面的强制要求新审计准则明确了注册会计师在发现舞弊方面的责任，明确规定，注册会计师应当合理保证经审计的财务报表不存在重大错报，包括由舞弊导致的错报。同时，针对新形势下舞弊的特点和发生的条件，准则也为注册会计师发现舞弊提供全面指导，增加了注册会计师发现舞弊方面的诸多专业指引，提高注册会计师识别舞弊方面的能力。4注册会计师与公司治理层互相沟通方面的变化新审计准则要求，要建立注册会计师与公司治理层信息互通机制，并专门就注册会计师与治理层之间沟通的内容、时间、方式作出了规定，要求注册会计师应当就自身独立性、审计过程遇到的障碍、发现的舞弊行业、违反法规行为以及内部控制和风险管理方面存在的重大缺陷等与治理层沟通，以强化了治理层对管理层实施监督的能力，增强了注册会计师的独立性。5 扩大审计证据的内涵，加大审计证据对审计意见的支撑力度修改后审计证据准则要求，注册会计师不仅要重视财务报表依据的会计记录中包含的信息证据的收集，而且要重视对其他信息证据的收集工作，注册会计师不应以获取审计证据的困难和成本为由减少不可替代的审计程序。针对过分依赖分析程序、忽视对重大交易、账户余额实施实质性程序的情况，准则明确规定，无论评估的重大错报风险结果如何，注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序，以获取充分、适当的审计证据。此外，为提高审计程序的实施效果，准则还要求注册会计师根据情况实施不易为被审计单位管理层预见的审计程序，强调从不同来源获取审计证据，获取不同性质的审计证据，以增强审计证据的证明力和可靠性。6体现新审计准则对审计工作记录的要求，重视执业过程原始信息的记录新审计准则对工作底稿的记录要求、保存时间、修改规定等作出了更为严格的要求。准则要求，工作底稿必须记载重大事项，包括引起特别风险的事项、导致出具非标准报告的事项、导致注册会计师难以实施必要审计程序的情形等。2 审计风险准则体现的重大变化体现了以下重大变化：(1)要求注册会计师加强对被审计单位及其环境的了解。“更广”、“更深”地了解“各个方面”（2）在审计的所有阶段都要实施风险评估程序，“更为严格”的风险评估程序，不得未经风险评估，直接将风险设定为高水平。了解被审计单位及其环境是必要程序。（3）要求注册会计师将识别和评估的风险与实施的审计程序挂钩。应当将审计程序的性质、时间和范围与识别、评估的风险相联系，以防止机械利用程序表从形式上迎合审计准则对程序的要求。审计程序的方向性和与审计目标的相关性列表如下（供参考）：认定（目标）常规审计程序列举存在或发生（真实性）1从报表到账簿，再追查至会计凭证2函证3监盘或观察：从盘点表（明细账）查至实物4截止日后事项检查：该账户（项目）的反方向业务（如贷方的发生业务可以为截止日前借方余额收集证据）4截止测试：提前入账5分析程序：超过预算或计划、无计划或预算的、业务指标与财务指标的异常关系、异常事项完整性（完整性）1以原始资料（如合同、业务单据等）为起点追查至账簿和会计报表2监盘：从实物追查至盘点表或明细账3截止日后事项检查：日后该账户（项目）同方向业务，检查入账时间是否正确4截止测试：有无推迟入账5分析程序：业务量与财务指标关系不合理、比预算或计划大幅减少等异常情形计价或分摊、准确性1验算（重新计算）：如折旧、资产减值、税金、借款利息、公允价值计量、重大会计估计2检查核对：核算方法正确性的检查（如股权投资核算）；原始凭证金额加总与记账凭证核对；发票数量与业务单据数量的加总核对3机械准确性检查：凭证、账簿、报表的金额核对4分析程序权利与义务1法律文件、权利证书的检查、发票的检查2资产抵押、质押或借款担保等检查3行业法规规定的义务：如环境义务、社会责任义务、截止截止测试：如：存货截止、收入截止、成本费用截止测试列报认定会计科目分类、会计报表项目、会计报表附注检查（4）对重大的各类交易、账户余额和列报，无论评估的重大错报风险结果如何，都应当实施实质性程序，不得将实质性程序只集中在例外事项上。（5）要求注册会计师将识别、评估和应对风险的关键程序形成工作记录，以保证执业质量、明确执业责任。二、 审计风险模型审计风险重大错报风险检查风险1 重大错报风险：注册会计师只能评估但不能控制重大错报风险（现）：固有风险（原）检查风险（原）由于无法分清，统一为重大错报风险(1) 报表层次的重大错报风险：特点：与报表整体广泛联系，影响报表多种认定影响：增大了任何数目的不同认定发生重大错报的可能性；与舞弊风险特别相关原因：通常与控制环境有关，可能与其他因素有关关健：什么情况下报表整体的风险较高？如何识别出这些情况？应对措施？见以下评估内容(2) 认定层次的重大错报风险特点：与特定的某类交易、账户余额、列报认定有关 原因：项目性质等产生的固有风险；内控措施缺乏产生较高的控制风险；其他2 检查风险：某认定存在重大错报，注册会计师未能发现这种错报的可能性原因：审计程序设计合理性；审计程序执行的有效性特点：可以降低，但不可能降低为零3 降低审计风险的组合（1）降低评估的重大错报风险：通过扩大控制测试范围或实施追加的控制测试，来收集支持降低后的重大错报风险水平（如有可能）（2）降低检查风险：通过修改计划实施的实质性程序的性质、时间和范围三、 重大错报风险评估与应对（一）报表层次重大错报风险评估与应对： 1导致财务报表层次重大错报风险的情形（举例，供参考）导致财务报表层次重大错报风险的情形应付措施1被审计单位治理层、管理层对内部控制的重要性缺乏认识，没有建立必要的制度和程序1职业怀疑态度的保持2更有经验或具有特殊技能的审计人员3利用专家的工作4提供更多的督导5提高审计程序的不可预见性如：对小额账户余额的检查、不同地点审计程序的实施、突击检查6审计程序性质、时间和范围总体修改如：更多的在期末、更多的依赖实质性程序、更重视实物检查而非只是账面记录或文件、分析程序执行时更详细中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序第五条2管理层经营理念偏于激进，又缺乏实现激进目标的人力资源3管理层缺乏诚信或承受异常压力4行业环境发生变化（如房地产、旅游业）5关键人员变动6缺乏具备胜任能力的会计人员7应用新颁布的会计准则或相关会计制度8安装新的与财务报告有关的重大信息技术系统9以往存在重大错报或本期期末出现重大会计调整（了解到具体项目时，可能为认定层次的重大错报风险）10经济活动或财务报告受到监管机构的调查11在严格复杂的监管环境中开展业务12资产流动性出现问题，融资能力受到限制13发生重大收购、重组或其他非经常性项目2如何识别？ 取决于对被审计单位及其环境的了解，了解程序包括：询问、检查、观察、分析程序（1）对被审计单位及其环境的了解：五个方面A行业状况、法律环境及监管环境的了解：尤其是特殊行业或特殊类型业务的法律环境如：信用担保公司、资金结算中心、租赁公司、旅游行业、建筑施工对策：重视行业统计数据的收集、相关法律资料的收集 专业人员分工，以往审计经验的总结和人个的日常跟踪B被审计单位所有权结构、组织结构、主营业务类型、关键客户与重要供应商、重大投资或融资活动分析：与关联方关系及交易；管理风格；会计政策价值取向；经营风险和财务风险；持续经营能力等均有关C会计政策的选择和应用主要包括：重要会计政策、会计估计的内容：收入确认、股权核算、折旧或摊销政策、行业惯例;会计政策的变更：关注：第一：采用的会计政策、方法、估计和判断是否激进第二：采用的会计政策是否符合准则或制度的规定第三：财会人员是否有足够运用会计准则的知识、经验和能力，是否有相应的基础第四：是否存在新领域或缺乏权威性标准或共识的领域，D经营目标、战略及相关经营风险分析：管理层会产生相应的经营压力；特殊领域的经营目标会产生确认、计量等方面的问题；经营风险可能与财务报表相联系；E业绩的衡量与评价收集：关键业绩指标、预算数据、业绩考核与激励性报酬政策文件、内部各部门考核办法或业绩指标作用：评价管理是否存在歪曲财务报表的动机和压力，分析异常差异关注：第一：业绩指标的过快增长：与前期、与同行业第二：财务业绩指标的可靠性（2）被审计单位内部控制的整体层面尤其是“控制环境”的了解与财务报表层次重大错报最相关的是“控制环境”控制环境：“人”与“组织”的因素报表是“人”编制的，报表出问题就是因为人出了问题内容：诚信与价值观胜任能力理念与经营风格人力资源政策与实务治理层参与程度组织结构及职权和责任分配内控的其他要素可能更多的与认定层次的重大错报风险有关，以下再分析（二）认定层次重大错报风险的评估与应对1认定层重大错报风险的评估内容：评估内容类 型举 例1确定重要交易类别、账户余额及列报（确定审计的重要报表项目）问题：哪些报表项目重要？哪些固有风险大？1 变动较大的如：报表项目的趋势分析2 异常项目，尤其是临近会计期末如：收入或成本会计年度即将结束时异常3 容易产生错报的报表项目如：其他应收款、其他应付款等4需要运用大量估计和专业判断的项目如：资产减值、完工率确定5容易损失或挪用的资产如：现金、有价证券6会计处理复杂的项目如：长期股权投资、金融资产7牵扯性大（对其他项目的影响大）如：存货2确定可能存在重大错报的认定关注：1 高估或低估的判断2 各项目认定之间逻辑关系3 披露认定见下举例1 如何评估评估认定层次重大错报风险分析判断的过程:第九十六条注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：（一）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；（二）将识别的风险与认定层次可能发生错报的领域相联系；（三）考虑识别的风险是否重大；（四）考虑识别的风险导致财务报表发生重大错报的可能性。 举例：导致认定层次重大错报风险的情形（举例）对应报表项目可能存在重大错报的认定备注1放宽信用政策以扩大销售额应收账款 计价坏账准备的计提2存在复杂的联营或合资长期股权投资 存在、计价股权投资的核算方法3存在复杂的关联方或重大关联方交易收入或成本项目披露认定关联方或其交易的充分披露4当期购置大量新设备固定资产存在、计价新设备的初始计量及折旧、旧设备可能的减值5涉及多项建造合同主营业务收入、主营业务成本准确性完工百分比确定及总成本的预计6多项固定资产出租固定资产（投资性房地产）、其他业务收入存在、计价、完整性出租固定资产的折旧处理；租金收入的完整性7本期修改了薪酬考核办法应付职工薪酬计价薪酬的计算8存在大量的现金销售款现金、主营业务收入完整性现金或收入的截留与隐瞒9业务涉及大量的跨期事项主营业务收入、主营业务成本截止、存在、完整性有意提前或推后10存在复杂的成本归集与分配存货、主营业务成本准确性工业企业审计的复杂性 在评估时要考虑内部控制设计及执行情况3、关于内部控制（1）内部控制的抵消作用原因：内部控制有助于防止或发现并纠正认定层次的重大错报，控制不当时，错报就会变成现实（2）内部控制与特定认定问题一:针对特定认定的关键内部控制的哪些?如何这些关键内部控制缺失,则特定认定的错报风险便会加大问题二:了解的被审计单位的内部控制能否防止或抵减特定认定的错报风险?要将识别的内部控制缺陷或薄弱环节与项目认定相结合举例：内部控制缺陷（举例）可能发生错报的认定（主要）分 析1缺少必要的授权审批环节存在或发生、计价授权时有金额上的控制2会计处理时附件不全存在或发生虚构交易3采购无独立的部门或人员验收存在或发生、计价虚构交易或金额、数量错识4保管部门与财务部门凭证传递不及时，实物账与财务账经常不符存货截止、存在、完整性货物已发出或已收到但未及时进行账务处理5开具销售发票时无相应的发货证明销售收入的发生、准确性虚构交易或开具的数量不符6商业信用未经独立信用部门审批应收账款的计价、发生增大坏账损失的可能性7销售折扣、折让未经授权人审批销售收入准确性、发生折扣、折让对销售收入的影响8每期的实际销售收入未与上期或本月预算数对比，对重大异常未进行跟进分析销售收入的发生、准确性、完整性；应收账款的存在、准确性9未定期向客户寄送对账单（未及时与客户核对账目）应收（付）账款的计价、存在、完整性10复核岗位缺失，无专人复核几乎所有认定有关11合同、收（发）货单等无编号或编号不连续完整性、存在或发生有可能遗漏，也有可能重复12购置固定资产无计划或预算固定资产的存在、计价13费用分配表无人复核准确性14仓库的发货日志中记录的发货数量与销售日记账中登记的数量未定期进行核对发生、完整性、截止15存货未定期盘点存货的存在、完整性、计价14银行存款未及时编制余额调节表进行核对银行存款的准确性、存在、完整性所以：第一：对内部控制不进行了解或对其有效性不作必要的测试，是很难准确判断认定层次的重大错报风险，导致“信赖不足风险”或“依赖过度风险”；第二：在评估认定层次重大错报风险时，如果认为相应的内部控制是有效的，能产生抵消作用，并进而降低了该认定重大错报风险的评估水平，则就必须对相应的内部控制作控制测试，这是必须进行控制测试的情形之一；第三：内控与认定的关系越直接，效果就越好，关系越间接，控制对防止或发现并纠正认定错报的效果越小。过程回顾（举例）：如：了解某洗车场到存在大量现金方式的服务收入其他情况了解：所有者结构为自然人投资、毛利率较行业正常偏低，并无业绩指标的压力风险评估：服务收入、应交税金等完整性、准确性（计价）认定的重大错报，但风险程序如何？（可能性大小）内控的考量：是否存在有效性的内部控制对风险抵减效应？内控环节之一：职责分工完整性认定观察内控环节之二：关健凭证是否存在、是否有连续编号完整性认定检查是否具有可审性？ 风险评估结果：重大错报的风险较高执行更多的实质性测试：?分析程序：如服务收入与用水量的对比变化等?细节测试：检查（从原始单位记账凭证明细账） 截止测试与计价测试关于“认定”的相关说明：核心概念o 风险评估要与认定层次相结合o 内控环节与控制测试与认定相联系o 实质性程序与认定目标相一致o分清三个层面：交易类别（利润表发生额）、账户余额（资产负债表项目余额）与列报的不同认定o注意各项目认定之间的对应关系：如销售收入的“发生”认定重大错报风险与应收账款的“存在”认定相对应相同o同一项目各认定之间的逻辑关系：如“权利”认定的风险评估结果与账户余额“存在”认定的评估结果相同“义务”认定的风险评估结果与账户余额“完整性”认定的评估结果相同o 账户余额风险与交易风险密切相关 一般来说，先评估交易类别的认定风险，再推出账户余额的风险 如：如果赊销认定中的“发生”认定的风险评为“中”级，则对于应收账款的存在认定的风险也应评为“中”级（假设不考虑坏账准备等其他因素）（3）关于了解控制风险评估内容之重要部分从整体层面对内部控制的了解是必须的，是风险评估内容的一部分整体层次的了解分五个要素：底稿中设计了五个要素要了解各个方面控制环境风险评估过程信息系统与沟通控制活动对控制的监督从业务流程层面了解内部控制：先要了解有哪些重要的业务流程和重要的交易类别，然后再确定是否有必要进一步了解在业务流程层面的控制，如果之前的了解已表明被审单位对某些重要交易流程所设计的控制是无效的，或者不打算依赖，就没有必要进一步了解在业务流程层面的控制（具体的控制活动）。了解并记录的方式：流程图、调查问卷、文字表述所以：第一：对内控了解的情况还是要形成相应工作底稿，但对内控的了解其目的还是为了风险的评估，包括报表层次和认定层次的重大错报风险第二：了解要务实，尤其是对一些频繁交易业务关键内控的了解关于穿行测试第一：能实现多种目标，通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可以作为了解程序，也可以作为测试程序，但更多是在了解内控时采用。第二：是多种程序按特定审计需要进行结合，包括询问、检查、观察等程序举例：对多经某宾馆审计，对客房收入及收款业务循环作为重要业务类型，了解了内部控制，可通过执行穿行测试进行进一步证实整个过程全部了解：房客入住登记开始房客结算离店结束重点关注：A：有哪些关键原始单据，这些单据如何传递B：营业款的缴款时间、程序C：营业发票的开具时间，营业收入确认的时点（原则），及确认的原始依据D：前台台账与发票、缴款单据如何核对，是否定期专人稽核程序可能包括询前前台及财务人员、检查业务单据，甚至实地再次观察。再如：对某水电段年报审计，水费或电费的购进、供应、结算、记录等作为重要业务类型进行了解，如果不了解，可能就无法评估认定层次的重大错报风险第三：为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。既使不打算依赖控制，注册会计师仍需要执行穿行测试，目的是为了确认以前对业务流程及可能发生错报环节的了解的准确性和完整性第四：对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都要对整个流程执行穿行测试，涵盖从发生到记账的整个过程。（4）关于控制测试必须进行测试的两种情形：中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序第二十六条当存在下列情形之一时，注册会计师应当实施控制测试：（一）在评估认定层次重大错报风险时，预期控制的运行是有效的；（二）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。测试目标：对内控有效性获取证据，评估控制风险，并进而评估重大错报风险 也可以弥补实质性程序的不足，进一步收集审计证据测试时间：关于期中预审时获取期中审计证据：如何将控制在期中运行有效性的审计证据合理延伸至期末？可能应实施的审计程序：A.获取这些控制在剩余期间变化情况的审计证据B确定针对剩余期间还需获取的补充审计证据关于以前审计获取的审计证据：应考虑的因素A本期是否发生变动：如发生变动，考虑以前证据是否与本期有关如未发生变动：考虑是否在本期进行测试（针对特别风险的内控除外），可以不进行测试的时间间隔不得起过两年C既使本期未变动，不拟进行测试，注册会计师也应当在每次审计时从中选取足够数量的控制，测试其运行有效性（与上是否矛盾？为什么？）D针对特别风险的控制，不论该控制是否在本期是否发生变化，都不应依赖以前审计获取的证据控制测试的范围：应考虑的因素拟依赖程度执行控制的效率运行有效性的时间长度预期偏差其他控制获取的证据1 认定层次重大错报风险的应对计划执行的实质性程序（1）实质性程序目标：直接用以发现认定层次重大错报（2）实质性程序性质：细节测试实质性分析程序第一：注意适用性，在存在或发生、计价计定的测试时，常适用细节测试；对在一段时期内存在可预期关系的大量交易，可以考虑实施实质性分析程序第二：注意方向性，针对存在或发生认定与针对完整性认定的抽查程序方向是相反的，针对完整性认定，要从原始或业务单位开始，或从其他单位核对（3）实质性程序的时间：第一：在期中执行更要考虑其成本效益，可能不会执行更多，因为期中实质性程序的证据一般不能直接作为期末财务报表认定的审计证据第二：对有些认定或账户，因其特殊性质决定了只能在期末实施实质性程序：如收入截止、未决诉讼第三：以前审计中实施的实质性程序所获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力（4）关于分析程序的有关规定在审计不同阶段运用的目的：A、计划阶段：用作风险评估程序，以了解被审计单位及其环境；（必须）B、实施阶段：当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时，分析程序可以用作实质性程序。（选择执行）C、报告阶段：在审计结束或临近结束时对财务报表进行总体复核。（必须）以确定财务报表整体是否与其对被审计单位的了解一致。 如果识别出以前未识别的重大错报风险，注册会计师应当重新考虑对全部或部分各类交易、账户余额、列报评估的风险，并在此基础上重新评价之前计划的