审记学：第九章 风险评估

1、 n了解被审计单位及其环境是必要程序， 特别是为注册会计师在下列关键环节作 出职业判断提供重要基础： n（一）确定重要性水平，并随着审计工 作的进程评估对重要性水平的判断是否 仍然适当； n（二）考虑会计政策的选择和运用是否 恰当，以及财务报表的列报（包括披露， 下同）是否适当； n（三）识别需要特别考虑的领域，包括 关联方交易、管理层运用持续经营假设 的合理性，或交易是否具有合理的商业 目的等； n（四）确定在实施分析程序时所使用的 预期值； n（五）设计和实施进一步审计程序，以 将审计风险降至可接受的低水平； n（六）评价所获取审计证据的充分性和 适当性。 n了解被审计单位及其环境是一个连

2、续 和动态地收集、更新与分析信息的过 程，贯穿于整个审计过程的始终。注 册会计师应当运用职业判断确定需要 了解被审计单位及其环境的程度。 年份年份 20208 8 年未审数年未审数 20207 7 年已审数年已审数 产品产品 S S 产品产品 T T 产品产品 其他产品其他产品 S S 产品产品 T T 产品产品 其他产品其他产品 营业收入营业收入 3234032340 3 0003 000 2044020440 0 0 2850028500 1800018000 营业成本营业成本 2750027500 2 9202 920 1980019800 0 0 2 272007200 1530015

3、300 存货账面余额存货账面余额 23402340 180180 44404440 0 0 20302030 41304130 减：存货跌价准备减：存货跌价准备 0 0 0 0 0 0 0 0 0 0 0 0 账面价值账面价值 23402340 180180 44404440 0 0 20302030 41304130 长期股权投资长期股权投资 联营公司联营公司丙公丙公 司司 年初余额年初余额 0 0 0 0 加：增加投资加：增加投资 18001800 0 0 加： 按权益法调整数加： 按权益法调整数 2020 0 0 年末余额年末余额 18201820 0 0 无形资产无形资产 非专利技术非

4、专利技术 500500 0 0 预计负债预计负债 居民环境污染补偿居民环境污染补偿 100100 0 0 询问管理 层和内部 其他人员 观察和 检查分析程序 穿行测穿行测 试试 n1、所有权结构； n2、治理结构 n3、组织结构； n4、经营活动； n5、投资活动； n6、筹资活动。 股东大会股东大会 股东 董事会董事会 战略战略 审计审计 提名提名 薪酬与薪酬与 考核考核 监事会监事会 经理人员经理人员 证证 监监 会会 报告报告产生产生监督监督 评价公司持续发评价公司持续发 展的财务可行性展的财务可行性 评价公司的 核心竞争能 力 为附加指标为附加指标, ,评价公司所处行评价公司所处行 业

5、环境对其持续发展的影响业环境对其持续发展的影响 基本财务状况基本财务状况 3030分分 核心业务核心业务 30 30 分分 经营能力经营能力 20 20 分分 企业制度企业制度 10 10 分分 管理层素质管理层素质 10 10 分分 行业环境行业环境 评选专家委员会名单：于华、王国刚、汤云为、芮明杰、杜跃 进、陈琦伟、胡汝根、尉文渊、曹凤岐、曹远征 内部控制历程表内部控制历程表 阶段 时间 标志 概念 内容 内 部 牵 制 前 3600 至 1936 柯 氏 会 计 辞 典 以任何个人或部门不能单独控制任何一 项或一部分业务权利的方式， 进行组织上 的职责分工， 使每项业务通过正常发挥其 他

6、个人或部门的职能进行交叉检查或交 叉控制。 职责分工； 交互检查。 内 部 控 制 雏形 1936 至 1953 专题 报告 内部控制是企业所制定的旨在保护资产、 保证会计资料可靠性和准确性、 提高经营 效率、 推动管理部门所制定的各项政策得 以贯彻执行的组织结构和相互配套的各 种方法及措施。 直接同会计和财务部门相关 的控制；预算控制；标准成 本；期间经营报告；统计分 析及其报告；培训计划；内 部审计等。 会计控制由为保护资产完整、 保证会计记 录可靠或与此有关的所有组织结构、 方法 和程序构成。 授权与批准制度；记帐、编 制报表；保管、记账职务分 离；实物控制；内部审计等。 会 计 控 制

7、 与 管理 控制 1953 至 1990 SAP No.19 SAS No.1 管理控制由为提高经营效率、 保证管理部 门所制定的各项政策得到贯彻执行或与 此直接有关的所有组织结构、 方法和程序 构成。 统计分析；时动研究；经营 报告；雇员培训计划；质量 控制等。 内部控制历程表内部控制历程表 内 部 控 制 结 构 1990 至 1996 1988， SAS No.55 企业内部控制结构包括为合理 保证企业特定目标的实现而建 立的各种政策和程序。 控制环境； 会计系统； 控制程序。 内 部 控 制 整 体 架 构 1996 2004年 1994， COSO； 1995， SAS No.78。

8、 内部控制是为经营活动的效率 性和效果性，财务报告的可靠 性及相关法规的遵循性目标， 提供合理保证的过程，并受企 业董事会、管理层和其他员工 影响。 控制环境； 风险评估； 控制活动； 信息与沟通； 监督。 E R M 2004 年 至今 见下文 风险最小化风险最小化 加强加强系统的系统的 内部控制内部控制 对可能的损失投保对可能的损失投保 当可能的风险较大时，当可能的风险较大时， 寻求较大的回报寻求较大的回报 可能可能 损失的金额损失的金额 发生的发生的 可能性可能性 风险的大小风险的大小 内部控制内部控制 降降 低低 什么是内部控制？什么是内部控制？ 47 经理层经理层 董事会董事会 实现

9、战略 信息与沟通信息与沟通 控控 制制 环环 境境 风风 险险 评评 估估 控控 制制 活活 动动 监监 督督 内内 控控 模模 型型 诚信与诚信与 道德道德 价值观价值观 胜任能力胜任能力 治理层的治理层的 参与程度参与程度 管理理念管理理念 与与 经营风格经营风格 组织结构组织结构人力资源人力资源 政策与实务政策与实务 责任责任 与权力分配与权力分配 EG:EG:安然安然。 人力资源政策人力资源政策 对如何授权对如何授权 而不被架空的而不被架空的2个法宝之二：个法宝之二： 良好的信息系统，随时可以良好的信息系统，随时可以 知道业务和财务状况。知道业务和财务状况。 相关及可信的交流信息相关及

10、可信的交流信息 工作责任工作责任 工作目标工作目标 评估风险的信息评估风险的信息 公司政策与工作流程公司政策与工作流程 法律、法规法律、法规 绩效表征绩效表征 客户反馈客户反馈 执行（绩效）评估执行（绩效）评估 工作起到较好的内部控制作用，并使三人的工作量基本相工作起到较好的内部控制作用，并使三人的工作量基本相 等？等？ 出纳人员不得兼任稽核、会计档案保管和收出纳人员不得兼任稽核、会计档案保管和收 入、支出、费用、债权债务帐目的登记工作。入、支出、费用、债权债务帐目的登记工作。 实物控制实物控制信息处理信息处理 业绩评价业绩评价职责分离职责分离授权批准授权批准 案例分析：230多年历史的多年历

11、史的巴林银行的倒闭巴林银行的倒闭 监督行为包括三个层次、三条路径：监督行为包括三个层次、三条路径： 部门日常监督部门日常监督 主管日常监督主管日常监督 部门自我评估部门自我评估 内部审计内部审计 评价控制的设计 控制能否有效地 防止或发现并纠 正重大错报？ 控制是否得到执行？ 控制能否有效地 防止或发现并纠 正重大错报？ 记录发现和结论？ 控制中存在重大弱点 向管理层和治理层报告 评估风险并针对评估的风 险设计适当的审计方法 内部控制各要素内部控制各要素 的了解要点和的了解要点和 实施的风险评估程序实施的风险评估程序 及其结果等及其结果等 影响注册会计师对影响注册会计师对 整体层面内部控制整体

12、层面内部控制 有效性进行判断的因素有效性进行判断的因素 案例：销售循环图案例：销售循环图 应收账款处理应收账款处理会计记录会计记录 发发 货货 授信额定授信额定订单处理订单处理 销售计划销售计划 收收 款款 开开 票票 流程图流程图 凭凭 证证 报表报表 保存保存 作作 业业 决决 策策 流流 程程 核对核对 Y N “错报在什么环节发生错报在什么环节发生”的问题示例的问题示例有关重大账户的认有关重大账户的认 定定 账户：销售收入账户：销售收入/ /应应 收账款收账款 怎样确保所有的销售均已入账怎样确保所有的销售均已入账? ?完整性完整性 怎样避免记录虚假或重复的销售怎样避免记录虚假或重复的销

13、售? ?存在存在/ /发生发生 怎样确保将货物发运给正确的客户怎样确保将货物发运给正确的客户? ?存在存在/ /发生发生 怎样确保发货单据只在发货时开具怎样确保发货单据只在发货时开具? ?存在存在/ /发生发生 怎样确保发票正确反映发货数量怎样确保发票正确反映发货数量? ?准确性准确性/ /计价计价 怎样确保发票反映正确的价格、折扣和税款？怎样确保发票反映正确的价格、折扣和税款？准确性准确性/ /计价计价 怎样确保在销售货物或提供服务时及时开具怎样确保在销售货物或提供服务时及时开具 发票？发票？ 完整性完整性/ /截止截止 怎样确保将客户往来账的累计发生数正确过怎样确保将客户往来账的累计发生数

14、正确过 入总账？入总账？ 完整性完整性 收入循环穿行测试收入循环穿行测试-销售管理销售管理 收入循环穿行测试收入循环穿行测试-收款管理收款管理 表13-6 风险评估时考虑的部分风险因素 1已识别的风险是什么？ 财务报表层 次 1源于薄弱的被审计单位层次内部控制或信息技术 一般控制； 2特别风险； 3与管理层凌驾和舞弊相关的风险因素； 4管理层愿意接受的风险，例如小企业因缺乏职责 分享导致的风险。 认定层次 1与完整性、准确性、存在或计价相关的特定风险： （1）收入、费用和其他交易； （2）账户余额； （3）财务报表披露。 2可能产生多重错报的风险。 相关内容控 制程序 1特别风险； 2用于预防

15、、发现或减轻已识别风险的恰当设计并 执行的内部控制程序； 3仅通过执行控制测试应对的风险。 2错报（金额影响）可能发生的规模有多大 ？ 财务报表层 次 什么事项可能导致财务报表重大错报？考虑管理层 凌驾、舞弊、未预期事件和以往经验。 认定层次 考虑： （1）交易、账户余额或披露的固有性质； （2）日常和例外事件； （3）以往经验。 3事件（风险）发生的可能性多大？ 财务报表层 次 考虑： （1）来自高层的基调； （2）管理层风险管理的方法； （3）采用的政策和程序设计； （4）以往经验。 认定层次 考虑： （1）相关的内部控制活动； （2）以往经验。 相关内容控 制程序 识别对于降低事件发生可

16、能性非常关键的管理层风 险应对要素。 重大账户重大账户认定认定识别的重大错识别的重大错 报风险报风险 风险评估结果风险评估结果 列示重大列示重大 账户。例账户。例 如，应收如，应收 账款账款 列示相关列示相关 的认定。的认定。 例如，存例如，存 在、完整在、完整 性、计价性、计价 或分摊等或分摊等 汇总实施审计汇总实施审计 程序识别出的程序识别出的 与该重大账户与该重大账户 的某项认定相的某项认定相 关的重大错报关的重大错报 风险风险 评估该项认定评估该项认定 的重大错报风的重大错报风 险水平（应考险水平（应考 虑控制设计是虑控制设计是 否合理，是否否合理，是否 得到执行）得到执行） 识别的识

17、别的 重大错重大错 报风险报风险 对财务对财务 报表的报表的 影响影响 相关的相关的 交易类交易类 别、账别、账 户余额户余额 和列报和列报 认定认定 是否与财务是否与财务 报表整体广报表整体广 泛相关泛相关 是否属是否属 于于 特别风特别风 险险 是否属于仅是否属于仅 通过实质性通过实质性 程序无法应程序无法应 对的重大错对的重大错 报风险报风险 记录识记录识 别的重别的重 大错报大错报 风险风险 描述对描述对 财务报财务报 表的影表的影 响和导响和导 致财务致财务 报表发报表发 生重大生重大 错报的错报的 可能性可能性 列示相列示相 关的各关的各 类交易、类交易、 账户余账户余 额、列额、列 报及其报及其 认定认定 考虑是否属考虑是否属 于财务报表于财务报表 层次的重大层次的重大 错报风险错报风险 考虑是考虑是 否属于否属于 特别风特别风 险险 考虑是否属考虑是否属 于仅通过实于仅通过实 质性程序无质性程序无 法应对的重法应对的重 大错报风险大错报风险 行业状况、法律行业状况、法律 与监管环境与监管环境 及其他外部因素及其他外部因素 被审计单位被审计单位 的性质的性质 被审计单位被审计单位 对会计政策对会计政策 的选择和运用的选择和运用 目标、战略与目标、战略与 相关经营风险相关经营风险 财务