CPA审计-第七章风险评估

BYVH,第二编审计测试流程,1,控制测试,了解企业内部控制,实质性程序,制度基础审计,本编导学,风险导向审计,2,评估,应对,风,险,导,向,审,计,3,BYVH,第七章风险评估,4,目录,1,2,3,4,5,风险识别和评估概述,风险评估程序、信息来源及项目组内部讨论,了解被审计单位及其环境,了解被审计单位内部控制,评估重大错报风险,5,第一节风险识别和评估概述,风险识别和评估的概念风险识别和评估的作用,6,1.风险识别和评估的概念,评估,识别,风险,重大错报发生的：可能性后果严重程度,重大错报风险财务报表层次认定层次,风险评估程序,了解被审计单位及其环境了解内部控制,7,2.1风险识别和评估的作用,0,1,0,2,0,3,0,4,0,5,确定重要性水平,考虑会计政策的选择和运用，以及财务报表的列报是否适当,识别需要特别考虑的领域,确定在实施分析程序时所使用的预期值,设计和实施进一步审计程序,0,6,评价所获取审计证据的充分性和适当性,8,2.2风险识别和评估的要求,0,1,0,2,0,3,0,4,贯穿于整个审计过程的始终,恰当运用职业判断,评价了解的程度是否恰当,CPA与管理层了解的程度不同,是否足以识别和评估财务报表的重大错报风险,CPA管理层,9,【例单选题】,注册会计师了解被审计单位及其环境的目的是（）。A.为了进行风险评估程序B.收集充分适当的审计证据C.识别和评估财务报表重大错报风险D.控制检查风险【答案】C,10,第二节风险评估程序信息来源以及项目组内部的讨论,风险评估程序和信息来源其他审计程序和信息来源项目组内部的讨论,11,识别评估财务报表重大错报风险,概述,内部信息（主要）,外部信息,风险评估程序,其他程序,1.1风险评估程序的含义、目的和内容,询问,1,观察和检查,2,分析程序,3,为了解被审计单位及其环境，识别和评估财务报表重大错报风险而实施的审计程序,财务报表层次,认定层次,七大武器？,强调从被审计单位内部获取信息,13,1.1风险评估程序的含义、目的和内容,14,询问,1,管理层和财务负责人（如：CEO和CFO）治理层（如独立董事）内部审计人员参与生成、处理或记录复杂或异常交易的员工内部法律顾问营销或销售人员,1.1风险评估程序的含义、目的和内容,15,观察和检查,2,观察被审计单位的经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看生产经营场所和厂房设备穿行测试（Walk-through）,追踪交易在财务报告信息系统中处理过程,【例2009多选题】,在了解被审计单位及其环境时，注册会计师可能实施的风险评估程序有（）。A.检查文件、记录和内部控制手册B.重新执行内部控制C.询问被审计单位管理层和内部其他人员D.实地察看被审计单位生产经营场所和设备【答案】ACD,属于控制测试,16,2.其他审计程序的含义和内容,17,询问,1,阅读外部信息,2,如果从被审计单位外部获取的信息有助于识别重大错报风险，CPA应当实施其他审计程序,财务报表层次,认定层次,外部人员,强调从被审计单位外部获取信息,行业报告统计数据相关报纸期刊法规等,3.项目组内部讨论,18,目标,使项目组成员明确：1.了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性；2.了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。,3.项目组内部讨论,19,内容,1.被审计单位面临的经营风险；2.财务报表容易发生错报的领域以及发生错报的方式特别是由于舞弊导致重大错报的可能性。,人员,项目组的关键成员专家（如需要）,时间,整个审计过程,方式,保持职业怀疑，警惕可能发生重大错报的迹象并对这些迹象进行严格追踪。,【例2009多选题】,注册会计师应当要求参与审计项目组内部讨论的人员有（）。A.项目合伙人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员【答案】ABC,20,第三节了解被审计单位及其环境,行业状况、法律环境和监管环境及其他外部因素被审计单位的性质对会计政策的选择和运用目标、战略以及相关经营风险财务业绩的衡量和评价,21,1.1行业状况,22,所处行业的市场与竞争,生产经营的季节性/周期性,产品相关的生产技术,能源供应与成本,行业关键指标和统计数据,01,02,03,04,05,外部信息，非财务信息，非常重要,1.2法律环境及监管环境,23,会计原则和行业特定惯例,受管制行业的法规框架,重大影响的法律法规,税收政策,影响生产经营的政府政策,01,02,03,04,05,环保要求,06,外部信息，非财务信息,1.3其他外部因素,24,总体经济情况,利率,融资的可获得性,通货膨胀水平或币值变动,01,02,04,05,不同企业，了解的重点不一样,2.被审计单位的性质,25,所有权结构,治理结构,组织结构,经营活动,投资活动,01,02,03,04,05,筹资活动,06,财务报告,07,关联方决策过程,财务报表合并商誉减值长期股权投资,主要交易类别重要账户余列报,经营策略和方向上的重大变化,融资压力持续经营能力,会计政策和行业特定惯例收入确认惯例公允价值会计核算外币资产、负债与交易；异常或复杂交易,经营活动,26,01,02,03,04,05,06,主营业务的性质,相关的市场信息,主要客户和合同利润率市场份额竞争者产品声誉等,业务的开展情况,业务分部？衰退或扩展详情,联盟、合营与外包情况,从事电子商务的情况,地区分布与行业细分,07,08,09,10,11,12,生产设施/仓库/办公室地理位置，存货存放地点和数量,关键客户,重要供应商,劳动用工安排,研究与开发活动及其支出,关联方交易,高度依赖？高回收性风险？,关联方定价,投资活动,27,并购活动与资产处置情况,证券投资、委托贷款的发生与处置,资本性投资活动,不纳入合并范围的投资,并购业务VS现有业务的协调新的经营风险？,资产减值风险,固定资产投资无形资产投资重大的资本承诺,联营合营,筹资活动,28,债务结构和相关条款,主要子公司和联营企业的重要融资安排,实际受益方及关联方,衍生金融工具的使用,包括资产负债表外融资和租赁安排,3.对会计政策的选择和运用,29,重大和异常交易的会计处理方法,在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响,会计政策的变更,新颁布的财务报告准则、法律法规以及被审计单位何时采用、如何采用这些规定等,4.被审计单位的目标、战略以及相关经营风险,30,目标,战略,战略,战略,经营风险,经营风险,对实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）而导致的风险或由于制定不恰当的目标和战略而导致,常见的经营风险？影响？,导致风险因素和潜在的经营风险举例,31,01,02,03,04,行业发展,开发新产品或提供新服务,业务扩张,新的会计要求,05,06,07,08,监管要求,本期及未来的融资条件,信息技术的运用,实施战略的影响,不具备足以应对行业变化的人力资源和业务专长,产品责任增加,对市场需求的估计不准确,不当执行相关会计要求/会计处理成本增加,法律责任增加,无法满足融资条件而失去融资机会,信息系统与业务流程难以融合,执行新要求不当或不完整,经营风险对重大错报风险的影响,32,财务后果,多数,经营风险,财务报表,影响,重大错报风险,可能,认定层次财务报表层次,5.被审计单位财务业绩的衡量和评价,33,目的：考虑管理层是否面临实现某些关键财务业绩指标的压力深入了解被审计单位的目标和战略,关注,关键业绩指标（财务/非财务）、关键比率、趋势和经营统计数据,01,同期财务业绩比较分析,02,预算、预测、差异分析，分部信息与业绩报告,03,员工业绩考核与激励性报酬政策,04,与竞争对手的业绩比较,05,【例2013多选题】,在了解被审计单位对财务业绩的衡量和评价时，下列各项中，注册会计师可以考虑的信息有（）。A.信用评级机构报告B.证券研究机构的分析报告C.经营统计数据D.员工业绩考核与激励性报酬政策【答案】ABCD,34,【小结】,35,了解被审计单位及其环境,行业状况、法律环境和监管环境及其他外部因素,被审计单位的性质,对会计政策的选择和运用,目标、战略以及相关经营风险,财务业绩的衡量和评价,被审计单位的内部控制,第四节了解被审计单位的内部控制,与内部控制相关的概念内部控制要素了解内部控制整体层面业务层面,36,1.1内部控制的含义,37,政策/程序,对法律法规的遵守,财务报告的可靠性,经营的效率和效果,治理层管理层其他人员,制定/执行,1.2内部控制矩阵,38,控制环境,风险评估过程,控制活动,信息系统与沟通,对控制的监督,内部控制目标,报告,经营,合规,内部控制五要素,职能部门,业务单元,内部控制贯穿于所有的部门,COSO,【例2009单选题】,在下列各项中，不属于内部控制要素的是（）。A.控制环境B.对控制的监督C.控制风险D.控制活动【答案】C,39,1.3与审计相关的控制,40,内部控制目标,报告,经营,合规,内部控制,CPA需要了解所有的内控吗？,注册会计师需要了解和评价的：只是与财务报表审计相关的内部控制并非被审计单位所有的内部控制,1.3与审计相关的控制,41,01,内部生成的信息,完整性和准确性的控制可能与审计相关,02,经营、合规相关的内控,可能与审计相关,03,同时涉及经营和财务报告的控制,只考虑与财务报告可靠性相关的控制,04,与目标相关但与审计无关的控制,不用考虑,【例2014单选题】,下列有关与审计相关的内部控制的说法中，正确的是（）。A.与财务报告相关的内部控制均与审计相关B.与审计相关的内部控制并非均与财务报告相关C.与经营目标相关的内部控制与审计无关D.与合规目标相关的内部控制与审计无关【答案】B,42,【例2012单选题】,下列有关内部控制的说法中，错误的是（）。A.注册会计师应当在所有审计项目中了解内部控制B.内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证C.与经营目标和合规目标相关的控制均与审计无关D.在某些情况下，控制得到执行，就能为控制运行的有效性提供证据【答案】C,43,1.4对内部控制了解的深度,44,1.评价控制的设计,2.确定是否得到执行,了解内部控制,考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报,指某项控制是否存在且被审计单位正在使用,1.5了解内部控制的流程,45,控制中存在重大缺陷,向管理层和治理层报告,评估风险并针对性设计适当的审计方法,评价控制的设计（控制能否有效防止或发现并纠正重大错报),Y,控制是否得到有效执行？(控制是否存在且被使用？),Y,记录发现和结论,N,N,1.6了解内部控制的程序,46,01,02,03,04,穿行测试,检查文件和报告,观察特定控制的运用,询问被审计单位人员,【例2012单选题】,下列审计程序中，注册会计师在了解被审计单位内部控制时通常不采用的是（）。A.询问B.观察C.分析程序D.检查【答案】C,47,【小结】风险评估程序,48,询问观察检查分析程序,询问观察检查穿行测试,了解被审计单位及其环境,了解内部控制,不包括了解内控,不使用分析程序,实质性程序,1.7了解内部控制不同于控制测试,49,风险评估程序,评估,控制测试,应对,了解内部控制（必须）,设计的合理性是否得到执行,目的,评估重大错报风险,（可以）,确认控制运行是否有效,支持,1.7了解内部控制不同于控制测试,50,人工控制,某一时点得到执行其他时点也有效运行,自动化控制,确定是否得到执行可能=对控制运行有效性测试,取决于CPA的评估和测试（如针对程序变更的控制）,除非存在某些可以使控制得到一贯运行的自动化控制，否则CPA对控制的了解并不足以测试控制运行的有效性。,【例2009单选题】,在了解内部控制时，注册会计师通常不实施的审计程序是（）。A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷【答案】D,51,属于控制测试,【例2012单选题】,下列关于了解内部控制的说法中，错误的是（）。A.如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的低水平，应当了解相关的内部控制B.针对特别风险，应当了解与该风险相关的控制C.当某重要业务流程有显著变化时，应当根据变化的性质及其对相关账户发生重大错报的影响程度，考虑是否需要对变化前后的业务都执行穿行测试D.应当了解所有与财务报告相关的控制【答案】D,52,与财务报表审计相关的,1.8内部控制的人工和自动化成分,53,人工,自动化,内部控制,批准复核编制调节表并对调节项目进行跟踪,记录形式：电子文档,小公司人工为主,不同控制类型的风险及适用情况？,1.8自动化VS人工控制的特定风险,不能正确处理数据/处理了不正确的数据未经授权访问数据信息技术人员可能获得超越其职责范围的数据访问权限未经授权改变主文档的数据；未经授权改变系统或程序；未能对系统或程序作出必要的修改；不恰当的人为干预；可能丢失数据或不能访问所需要的数据,54,自动化控制的特定风险,01,人工控制的特定风险,02,可能更容易被规避、忽视或凌驾可能不具有一贯性可能更容易产生简单错误或失误,1.8人工控制的适用情形,存在大额、异常或偶发的交易；存在难以界定、预计或预测的错误的情况；针对变化的情况，需要对现有的自动化控制进行人工干预；监督自动化控制的有效性,55,适合采用人工控制,01,不适合采用人工控制,02,存在大量或重复发生的交易；事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；用特定方法实施控制的控制活动可得到适当设计和自动化处理,需要主观判断或酌情处理的情形人工控制更为适当,【例2010多选题】,下列情形中，注册会计师认为通常适合采用信息技术控制的有（）。A.存在大量、重复发生的交易B.存在大额、异常的交易C.存在难以定义、防范的错误D.存在事先确定并一贯运用的业务规则【答案】AD,56,1.9内部控制的局限性,57,01,02,03,04,05,内控的固有限制,在决策时人为判断可能出现错误/因人为失误而导致内部控制失效,可能由于人员串通或管理层不当地凌驾于内部控制之上而被规避,人员素质不适应岗位要求,实施的成本效益问题,对不经常发生或未预计到的业务，原有控制可能不适用,内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证,【例2008单选题】,内部控制无论如何设计和执行，只能对财务报告的可靠性提供合理保证，其主要原因是（）。A.建立和维护内部控制是被审计单位管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是被审计单位管理层应当履行的经营责任【答案】C,58,2.内部控制要素,59,控制环境,风险评估过程,控制活动,信息系统与沟通,对控制的监督,内部控制五要素,2.1控制环境的影响要素,60,对诚信和道德价值观念的沟通与落实,1,对胜任能力的重视,2,治理层的参与程度,3,管理层的理念和经营风格,4,组织结构及职权与责任的分配,5,人力资源政策与实务,6,【例2013单选题】,下列各项中，不属于控制环境要素的是（）。A.被审计单位的人力资源政策与实务B.被审计单位的组织结构C.被审计单位管理层的理念D.被审计单位的信息系统【答案】D,61,控制环境的广泛性影响,62,控制环境,控制环境本身并不能防止或发现并纠正认定层次的重大错报,2.2风险评估过程,63,识别与财务报告相关的经营风险,风险评估过程,针对经营风险所采取的应对措施,主体：被审计单位,代表了被审计单位的风险意识影响着管理层对风险的识别和防范,如果被审计单位风险评估过程存在缺陷，CPA就难以将重大错报风险评估为低水平。,可能产生风险的事项和情形,64,01,02,03,04,05,06,07,08,09,监管及经营环境的变化,执行新的会计准则,发展海外经营,企业重组,新员工的加入,新信息系统的使用或对原系统进行升级,业务快速发展,新技术的采用,新的生产型号、产品和业务活动,对风险评估过程的了解与评价,65,发现了与财务报表有关的风险因素,CPA,有无发现？,管理层,YES!,NO!,向管理层询问检查有关文件,被审计单位的风险评估过程为何没有识别出这些风险以及评估过程是否适合于具体环境,【例2013多选题】,下列各项中，可能表明被审计单位存在值得关注的内部控制缺陷的有（）。A被审计单位内部缺乏通常应当建立的风险评估过程B注册会计师识别出被审计单位内部控制未能防止的管理层舞弊C被审计单位重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报D管理层未对注册会计师以前已沟通的值得关注的内部控制缺陷采取适当的纠正措施【答案】ABCD,66,2.3信息系统与沟通,67,用以生成、记录、处理和报告交易、事项和情况对相关资产、负债和所有者权益履行经营管理责任的程序和记录,识别与记录所有的有效交易,A,B,C,恰当计量交易（金额）,E,在财务报表中恰当列报交易及相关披露,与财务报告相关的信息系统的职能,D,及时、详细地描述交易（分类）,恰当确定交易生成的会计期间,2.3信息系统与沟通,68,与财务报告相关的信息系统,应当与业务流程相适应,所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响,与财务报告相关的沟通,69,使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,向适当级别的管理层报告例外事项的方式,与财务报告相关的沟通,70,注册会计师应当了解：,被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通,管理层与治理层之间的沟通,被审计单位与外部的沟通,2.4控制活动,71,授权,1,业绩评价,2,信息处理,3,实物控制,4,职责分离,5,控制活动要素,指有助于确保管理层的指令得以执行的政策和程序,授权,72,一般授权,A,特别授权,B,普遍适用于某类交易或活动的政策,针对特定类别的交易或活动逐一设置的授权如：重大资本支出、股票发行,业绩评价,73,分析评价实际业绩与预算（或预测、前期业绩）的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,对发现的异常差异或关系采取必要的调查与纠正措施,与业绩评价有关的控制活动,信息处理,74,了解信息技术的一般控制,01,了解信息技术的应用控制,02,实物控制,75,1,2,3,了解对资产和记录采取适当的安全保护措施,了解对访问计算机程序和数据文件设置授权,了解定期盘点并将盘点记录与会计记录相核对,职责分离,76,了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工以防范同一员工在履行多项职责时可能发生的舞弊或错误,1,当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。,2,了解控制活动的重点,77,在了解控制活动时，注册会计师应当重点考虑：一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。,【例2010多选题】,下列活动中，注册会计师认为属于控制活动的有（）。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD,78,2.5对控制的监督,79,指评价内部控制在一段时间内运行有效性的过程，包括：及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。,持续的监督活动,专门的评价活动,两者结合,贯穿于日常经营活动与常规管理工作中,可由内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议,了解对内部控制的监督,80,01,02,03,04,05,06,07,被审计单位是否定期对内部控制进行评价,是否存在协助管理层监督内部控制的职能部门（内部审计部门）,被审计单位人员在履行正常职责时，会在多大程度上获得内部控制是否有效运行的证据,与外部的沟通会在多大程度上证实内部产生的信息或者指出问题,管理层是否会采纳内部审计和外部注册会计师有关内部控制的建议,管理层是否及时纠正控制运行中的偏差,管理层根据监管机构的报告及建议是否及时采取纠正措施,【例2009单选题】,持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（）。A审计委员会定期了解财务数据B相应级别的员工复核采购业务流程中控制的执行情况C注册会计师对年度财务报表进行审计D内部审计人员对控制实施风险评估【答案】B,81,专门评价活动,专门评价活动,外部监督，不属于被审计单位内部控制,【小结】内部控制要素,82,控制环境,风险评估过程,控制活动,信息系统与沟通,对控制的监督,内部控制五要素,学习要点：各要素含义各要素的内容（被审计单位）了解时需要关注的方面（CPA）,3.了解内部控制,83,了解内部控制,整体层面,业务流程层面,通常在所有业务活动中普遍存在,销售、采购、工薪等交易的控制,内部控制要素VS整体层面、业务流程层面控制,84,控制环境,风险评估,监督,控制活动,信息与沟通,信息技术一般控制,信息技术应用控制,整体层面,业务流程层面,包括管理层凌驾于内部控制之上,影响,【例2014单选题】,下列各项中，通常属于业务流程层面控制的是（）。A.信息技术一般控制B.应对管理层凌驾于控制之上的控制C.信息技术应用控制D.对期末财务报告流程的控制【答案】C,85,3.1在整体层面了解内部控制,86,由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合,人员,重点,连续审计：重点关注整体层面内部控制的变化情况包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。还需要特别考虑因舞弊而导致重大错报的可能性及其影响,3.2在业务流程层面了解内部控制,87,01,02,03,06,05,04,确定：重要业务流程重要交易类别,了解：重要交易流程，并记录,确定可能发生错报的环节,了解业务流程层面内部控制的步骤,识别和了解相关控制,执行穿行测试,进行初步评价和风险评估,确定被审计单位的重要业务流程和重要交易类别,88,销售与收款,制造业企业,采购与付款,生产与存货,人力资源与工薪,投资与筹资,通常将被审计单位的经营活动划分为几个重要的业务循环,了解重要交易流程，并记录获得的了解,89,穿行测试底稿,确定可能发生错报的环节,90,记账,02,交易发生,01,报表,03,防止/发现并纠正重大错报内部控制,控制目标：完整性存在/发生计量截止分类,控制目标：正确汇总和过账,识别和了解相关控制,91,预防性控制,检查性控制,相关控制,通常用于正常业务流程的每一项交易，以防止错报的发生。人工/自动化,发现流程中可能发生的错报（尽管有预防性控制还是会发生的错报）人工/自动化,预防性控制举例,92,检查性控制举例,93,检查性控制举例,94,【例2014多选题】,下列各项中，属于预防性控制的有（）。A.负责业务收入和应收账款记账的财务人员不得经手货币资金B.采购固定资产需要经适当级别的人员批准C.会计主管每月末将银行账户余额与银行对账单进行核对，并编制银行存款余额调节表D.管理层定期执行存货盘点，以确定永续盘存制的可靠性【答案】AB,95,检查性控制,检查性控制,【例2014单选题】,下列各项中，属于检查性控制的有（）。A.仓库管理员根据经批准的发货单办理出库B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限C.采购部对新增供应商执行背景调查D.财务人员每月月末与客户对账，并调查差异【答案】D,96,【例2013多选题】,下列各项中，属于检查性控制的有（）。A.定期编制银行存款余额调节表，并追查调节项目或异常项目B.对接触计算机程序和数据文档设置访问和修改权限C.财务人员每季度复核应收账款贷方余额并找出原因D.财务总监复核月度毛利率的合理性【答案】ACD,97,执行穿行测试，证实对交易流程和相关控制的了解,98,穿行测试目的：确认对业务流程的了解确认已识别所有可能发生错报的环节确认对控制的了解评价控制设计的有效性确定控制是否得到执行确认书面记录的准确性,穿行测试底稿,内容：测试中查阅的文献穿行测试的程序发现和结论,【例2010多选题】,注册会计师执行穿行测试可以实现的目的有（）。A.确认对业务流程的了解B.识别可能发生错报的环节C.评价控制设计的有效性D.确定控制是否得到执行【答案】ABCD,99,进行初步评价和风险评估,100,评估结论,设计无效/缺乏必要的控制,设计合理，但没有得到执行,设计合理，并得到执行,1,2,3,从两方面评价控制设计是否合理是否得到执行,所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,只是初步结论,第五节评估重大错报风险,评估重大错报风险（重点）特别风险（重点）仅通过实质性程序无法应对的重大错报风险对风险评估的不断修正,101,1.评估重大错报风险,102,了解被审计单位及其环境,1,了解内部控制,2,评估重大错报风险,3,风险评估,财务报表层次认定层次,1.1评估重大错报风险时应考虑的因素,103,评估风险应考虑因素,已识别的风险是什么？,错报可能发生的规模有多大？,风险发生的可能性有多大？,（风险内容）,（是否重大）,（可能性）,风险内容（风险是什么）,104,财务报表层次,1.源于薄弱的被审计单位整体层面内部控制或信息技术一般控制；2.与财务报表整体广泛相关的特别风险；3.与管理层凌驾和舞弊相关的风险因素；4.管理层愿意接受的风险，例如小企业因缺乏职责分离导致的风险,认定层次,1.与完整性、准确性、存在或计价相关的特定风险：收入、费用和其他交易/账户余额/财务报表披露。2.可能产生多重错报的风险,可能导致的错报是否重大（错报重大吗？）,105,财务报表层次,考虑:管理层凌驾、舞弊、未预期事件和以往经验,认定层次,考虑：（1）交易、账户余额或披露的固有性质；（2）日常和例外事件；（3）以往经验,风险发生的可能性,106,财务报表层次,考虑:（1）来自高层的基调；（2）管理层风险管理的方法；（3）采用的政策和程序；（4）以往经验,认定层次,考虑：（1）相关的内部控制活动；（2）以往经验,1.2评估重大错报风险的审计程序,107,识别风险,1,识别可能发生错报的领域（认定层次）,2,评估风险,3,考虑错报的可能性,4,识别风险,在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。,事项,风险,因相关环境法规的实施需要更新设备,可能面临原有设备闲置被贬值的风险,宏观经济低迷,应收账款的回收存在问题,竞争者开发的新产品上市,可能导致被审计单位的主要产品在短期内过时（存货跌价和长期资产的减值）,识别可能发生的错报领域,109,错报,风险,销售困难产品的市场价格下降,可能将计提存货跌价准备存货的计价认定可能发生错报,认定层次,评价识别的风险,110,评价风险,认定层次,财务报表层次,与财务报表整体存在广泛联系可能影响多项认定通常与控制环境有关也可能与其他因素有关,如：管理层缺乏诚信或承受异常压力,如：经济萧条,具体到各类交易、账户余额和披露,如：存在复杂的联营存在重大关联方交易,考虑错报的可能性,111,可能性,发生错报的可能性大不大？,后果,潜在错报的重大程度是否足以导致重大错报,【例2009多选题】,在识别和评估重大错报风险时，注册会计师可能实施的审计程序有（）。A.识别被审计单位的所有经营风险B.考虑识别的错报风险导致财务报表发生重大错报的可能性C.考虑识别的错报风险是否重大D.将识别的错报风险与认定层次可能发生错报的领域相联系【答案】BCD,112,【例2012单选题】,下列各项中，属于认定层次重大错报风险的是（）。A.被审计单位治理层和管理层不重视内部控制B.被审计单位管理层凌驾于内部控制之上C.被审计单位大额应收账款可收回性具有高度不确定性D.被审计单位所处行业陷入严重衰退【答案】C,113,1.3控制环境对评估财务报表层次重大错报风险的影响,114,控制环境,薄弱的控制环境,财务报表层次重大错报风险,对财务报表产生广泛影响,1.4控制对评估认定层次重大错报风险的影响,115,特定认定,控制,授权业绩评价信息处理实物控制职责分离,防止或发现并纠正认定层次的重大错报,目的,间接相关,直接相关,关系越间接，控制在防止或发现并纠正认定中错报的作用越小,1.5考虑财务报表的可审计性,116,1.被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；2.对管理层的诚信存在严重疑虑,可审计性,考虑出具保留意见或无法表示意见的审计报告,必要时，应当考虑解除业务约定。,【例2009单选题】,被审计单位存在的下列事项中，最可能导致注册会计师解除业务约定的是（）。A.被审计单位没有书面的内部控制B.管理层诚信存在严重问题C.管理层凌驾于内部控制之上D.管理层没有及时完善内部控制存在的缺陷【答案】B,117,2.需要特别考虑的重大错报风险,118,04,01,02,03,特别风险的含义,确定特别风险时应考虑的事项,考虑与特别风险相关的控制,非常规交易和判断事项导致的特别风险,2.1特别风险的含义,119,特别风险,CPA识别和评估的、根据判断认为需要特别考虑的重大错报风险。,风险,潜在风险的重要程度,发生的可能性,特别风险,较高风险,较低风险,2.2确定特别风险时应考虑的事项,120,01,02,03,04,05,06,风险是否属于舞弊风险,风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,风险是否涉及重大的关联方交易,财务信息计量的主观程度，特别是计量结果是否具有高度不确定性,风险是否涉及异常或超出正常经营过程的重大交易,交易的复杂程度,【例2008多选题】,在确定特别风险时，注册会计师的下列做法正确的有（）。A.直接假定收入确认存在特别风险B.将管理层舞弊导致的重大错报风险确定为特别风险C.直接假定存货存在特别风险D.将管理层凌驾于控制之上的风险确定为特别风险【答案】ABD,121,应当了解被审计单位存货流程事项后评估存货是否存在特别风险,【例2014单选题】,下列各项中，注册会计师在确定特别风险时不需要考虑的是（）。A.潜在错报的重大程度B.控制对相关风险的抵消效果C.错报发生的可能性D.风险的性质【答案】B,122,2.3非常规交易和判断事项导致的特别风险,123,A,非常规交易,指由于金额或性质异常而不经常发生的交易,导致特别风险的特征：管理层更多地干预会计处理；数据收集和处理进行更多的人工干预；复杂的计算或会计处理方法；可能使被审计单位难以对由此产生的特别风险实施有效控制,2.3非常规交易和判断事项导致的特别风险,124,B,判断事项,通常包括作出的会计估计,判断事项导致特别风险的原因：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设,【例2014多选题】,下列各项中，注册会计师应当评估为存在特别风险的有（）。A.管理层可能凌驾于控制之上B.收入确认C.超出正常经营过程的重大关联方交易D.具有高度估计不确定性的重大会计估计【答案】ABD,125,非常规交易,非常规交易,判断事项,2.4考虑与特别风险相关的控制,126,评估为特别风险,1,CPA应当评价相关控制的设计情况并确定其是否已经得到执行,重大非常规交易或判断事项相关的风险,2,很少受到日常控制的约束CPA应当了解被审计单位是否针对该特别风险设计和实施了控制,【例2015单选题】,下列有关特别风险的说法中，正确的是（）。A.注册会计师应当将管理层凌驾于控制之上的风险评估为特别风险B.注册会计师应当了解并测试与特别风险相关的控制C.注册会计师应当对特别风险实施细节测试D.注册会计师在判断重大错报风险是否为特别风险时，应当考虑识别出的控制对于相关风险的抵销效果【答案】A,127,3.仅通过实质性程序无法应对的重大错报风险,128,重大错报风险,如何应对？,实质性程序,控制测试,如果仅通过实质性程序不能获取充分适当的审计证据,考虑依赖的相关控制的有效性对其进行了解、评估和测试,例如：被审计单位对日常交易采用高度自动化处理，审计证据可能仅以电子形式存在其充分性和适当性通常取决于自动化