审计学原理（金陵科技学院）第七章 风险评估

第七章风险评估第一节风险评估程序一、出台审计风险准那么的背景行业面临的风险有日益增大趋势现行审计实务不能有效应对财务报表重大错报风险国际审计准那么变化较大审计准那么国际趋同的要求越发迫切二、审计风险准那么表达出的重大变化要求注册会计师加强对被审计单位及其环境的了解要求注册会计师在审计的所有阶段都要实施风险评估程序要求注册会计师将识别和评估的风险与实施的审计程序挂钩要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。三、对风险评估的总体要求?中国注册会计师审计准那么第1211号——通过了解被审计单位及其环境识别和评估重大错报风险?作为专门标准风险评估的准那么，规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解被审计单位及其环境是必要程序，特别是为注册会计师在以下关键环节作出职业判断提供重要根底：

〔一〕确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；

〔二〕考虑会计政策的选择和运用是否恰当，以及财务报表的列报〔包括披露，下同〕是否适当；

〔三〕识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；

〔四〕确定在实施分析程序时所使用的预期值；

〔五〕设计和实施进一步审计程序，以将审计风险降至可接受的低水平；

〔六〕评价所获取审计证据的充分性和适当性。风险评估程序询问被审计单位管理层和内部其他相关人员〔注意询问的内容和人员〕分析程序观察和检查

分析程序在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。如毛利率分析

观察和检查观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制的报告；实地观察被审计单位的生产经营场所和设备；追踪交易在财务报告信息系统中的处理过程〔穿行测试〕。

其他审计程序和信息来源其他审计程序其他信息来源工程组内部的讨论讨论的目标讨论的内容参与讨论的人员讨论的时间和方式第二节了解被审计单位及其环境一、总体要求注册会计师应当从以下方面了解被审计单位及其环境：行业状况、法律环境与监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制。

了解被审计单位及其环境重要吗？从帝国大厦的鸟粪说起财务系统〔财务呈报本身〕鸟粪财务呈报内部控制系统鸟或者虫子被审计单位及其环境强光线二、行业状况、法律环境与监管环境

以及其他外部因素

行业状况，主要包括：所在行业的市场供求与竞争；生产经营的季节性和周期性；产品生产技术的变化；能源供给与本钱；行业的关键指标和统计数据。

法律环境与监管环境适用的会计准那么、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动；对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的环保要求。其他外部环境宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。

三、被审计单位的性质

注册会计师应当主要从以下方面了解被审计单位的性质：所有权结构；治理结构；组织结构；经营活动；投资活动；筹资活动。注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算。

注册会计师应当了解被审计单位的治理结构，考虑治理层是否能够在独立于管理层的情况下对被审计单位事务〔包括财务报告〕做出客观判断。注册会计师应当了解被审计单位的组织结构，考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。注册会计师应当了解被审计单位的经营活动，主要包括：主营业务的性质；与生产产品或提供劳务相关的市场信息；业务的开展情况；联盟、合营与外包情况；从事电子商务的情况；地区与行业分布；生产设施、仓库的地理位置及办公地点；关键客户；重要供给商；劳动用工情况；研究与开发活动及其支出；关联方交易。注册会计师应当了解被审计单位的投资活动，主要包括：近期拟实施或已实施的并购活动与资产处置情况；证券投资、委托贷款的发生与处置；资本性投资活动，包括固定资产和无形资产投资，以及近期或方案发生的变动；不纳入合并范围的投资。

注册会计师应当了解被审计单位的筹资活动，主要包括：债务结构和相关条款，包括担保情况及表外融资；固定资产的租赁；关联方融资；实际受益股东；衍生金融工具的运用。

被审计单位的性质

注册会计师应当主要从以下方面了解被审计单位的性质：所有权结构；治理结构；组织结构；经营活动；投资活动；筹资活动。注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算。

四、被审计单位对会计政策的选择和运用

重要工程的会计政策和行业惯例；重大和异常交易的会计处理方法；在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；会计政策的变更；被审计单位何时采用以及如何采用新公布的会计准那么和相关会计制度。五、被审计单位的目标、战略

以及相关经营风险

注册会计师应当了解被审计单位是否存在与以下方面有关的目标和战略，并考虑相应的经营风险：

1.行业开展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；2.开发新产品或提供新效劳，及其可能导致的被审计单位产品责任增加等风险；

3.业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；4.新公布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理本钱增加等风险；5.监管要求，及其可能导致的被审计单位法律责任增加等风险；6.本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资时机等风险；7.信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。

六、被审计单位财务业绩的衡量和评价

了解的主要方面关注内部财务业绩衡量的结果考虑财务业绩衡量指标的可靠性对小型被审计单位的考虑1．审计风险模型要求注册会计师必须依据〔〕评估被审计单位的重大错报风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。

A．被审计单位及其环境

B．被审计单位的性质

C．被审计单位财务业绩的衡量和评价D．被审计单位的内部控制2．在实施风险评估时，注册会计师可以通过向相关人员询问来获得对被审计单位及其环境的了解。询问的人员不同，得到的帮助不同。以下说法中，你不认可的是〔〕。

A．询问治理层，有助于注册会计师理解财务报表编制的环境

B．询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作

C．询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估管理层对内部审计发现的问题是否采取适当的措施

D．询问内部法律参谋，有助于注册会计师了解有关法律法规的遵循情况3．按照审计准那么对注册会计师了解被审计单位及其环境的总体要求，注册会计师应当从以下各个方面了解被审计单位及其环境。其中，既与外部因素有关、又与内部因素有关的是〔〕。A．行业状况、法律与监管环境及其他外部因素B．被审计单位的性质、目标、战略及经营风险C．被审计单位财务业绩的衡量与评价D．被审计单位的内部控制和对会计政策的选择和运用4．注册会计师对被审计单位及其环境的了解，包括了解被审计单位所处的法律与监管环境。具体来说，注册会计师应当了解以下〔〕内容。A．与生产产品或提供劳务相关的市场信息B．适用的会计准那么、制度和行业特定惯例C．生产设施、仓库的地理位置及办公地点D．从事电子商务的情况、研究与开发支出5．在了解被审计单位及其环境时，注册会计师应当了解被审计单位的性质。其中，对以下〔〕方面的了解最有助于注册会计师发现被审计单位在经营策略和经营方向上的重大变化。A．所有权结构B．组织结构C．投资活动D．经营活动6．在了解被审计单位及其环境时，注册会计师要了解被审计单位对会计政策的选择和运用，以下与此相关的说法中，不正确的选项是〔〕。A收人确实认、存货的计价、投资的核算都属于重要的会计政策

B．对于被审计单位存在的与所属行业相关的重大交易或不常发生的交易，注册会计师应考虑会计处理方法是否适当

C．在新领域或缺乏权威性标准或共识的领域，注册会计师应考虑被审计单位选用了哪些会计政策，选择的原因以及所选该政策的影响D．当被审计单位采用与行业管理不同的会计处理方法时，应要求其按行业管理进行调整7．注册会计师在了解被审计单位及其环境时，应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中，不正确的选项是〔〕。A．被审计单位识别和应对经营风险的过程是其内部控制的组成局部

B．不正确的经营目标或不适当的经营战略都可能导致经营风险C．如果经营目标正确、经营战略适当，一般不产生经营风险

D．注册会计师没有责任识别和评估与财务无关的经营风险了解被审计单位的内部控制一、内部控制的含义和要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

内部控制概念及其思想的演变从建造金字塔想到的：双记账员制度内部控制最严密的组织：黑社会和银行？〔巴林银行倒闭案〕红色通缉令第四号：黄玉荣第一阶段：内部牵制〔实物牵制、机械牵制、体制牵制、簿记牵制〕第二阶段：内部会计与管理控制阶段〔二分法〕AICPA提出银行金库管理12条建议〔任晓峰〕一、监控方面1、应安排专人负责查看监控录像，并定期抽查以前的录像记录，查看是否有违规操作等情况；2、每日必须检查监控设备的正常使用及备份情况，监控数据备份保存时间最少在3个月以上；3、在非工作时间必须设防110联网报警系统，对非工作时间，进入设防范围或金库内的人员，要马上向领导汇报详细情况；4、金库内必须安装监控设备。二、严格执行规章制度1、应安排现金中心主管或副主任每旬查一次金库，安排现金中心主任每月查一次金库；2、在查库时，应先核对记账情况是否属实，然后根据碰库清单，认真核对现金数额，对装好的整包现金，必须翻开包进行核对；3、各级领导在查库时，都不应该在固定时间和日期；4、对重要岗位的人员〔如记账员、管库员〕，应实行强制休假制度，在不事先通知情况下，由领导监督交接工作；5、应对现金中心的每个岗位，都制定出各自的岗位职责和工作要求，对现金中心工作人员要定期进行思想教育学习。三、现金中心岗位设置1、应设立记账员岗位，现金中心金库的往来账目由管库员记账，对现金中心所有往来账目都应该由专人记账，这样可以防止管库员在记账方面做假账，从金库挪用资金；2、对银行内部资金调拨和安排到人民银行交取款的情况，应由专人负责。四、农行的信用卡通过银行，往彩票中心转彩票款，应设置最高转款限额。第三阶段：内部控制结构〔三分法〕包括控制环境、会计制度和控制程序第四阶段：内部控制整体框架〔五分法〕COSO提出，包括控制环境、风险评估过程、信息系统与沟通、控制程序和监控。第五阶段：萨班斯-奥克斯利法案：安然、世通案后,强调内部控制第六阶段：企业风险管理综合框架，包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八要素。内部控制的要素〔COSO〕控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督。控制环境对控制的监督信息与沟通信息与沟通控制活动风险评估过程控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构及职权与责任的分配人力资源政策与实务风险评估过程风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。明确：与审计风险中的风险评估的区别信息系统与沟通明确：与财务报告相关的信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

控制活动是指有助于确保管理层的指令得以执行的政策和程序控制活动的内容授权业绩评价信息处理实物控制职责别离对控制的监督〔监控〕是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。内部控制的要素〔我国〕?企业内部控制根本标准实施五大目标、五大原那么和五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督〔作为一个整体来理解〕2021年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合发布了?企业内部控制配套指引?。该配套指引包括18项?企业内部控制应用指引?、?企业内部控制评价指引?和?企业内部控制审计指引?，连同此前发布的?企业内部控制根本标准?，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制标准体系根本建成。为确保企业内控标准体系平稳顺利实施，财政部等五部门制定了实施时间表：自2021年1月1日起首先在境内外同时上市的公司施行，自2021年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此根底上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。这一套控制标准被称为中国的“萨班斯法案〞，自正式实施之日起，执行企业内控标准体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注意对内部控制了解的深度？内部控制的人工成分和自动化成分？内部控制的固有限制？在整体层面对内部控制了解和评估的总结1、谁去了解2、了解的重点内容3、了解的方法4、了解和评估的内容5、记录6、对整体层面内部控制了解的综合考虑在业务流程层面了解内部控制确定重要业务流程和重要交易类别了解重要交易流程，并进行记录确定可能发生错报的环节识别和了解相关控制执行穿行测试，证实对交易流程和相关控制的了解初步评价和风险评估两个层次重大错报风险的评估财务报表层次重大错报风险认定层次重大错报风险注意考虑特别风险与治理层和管理层的沟通审计工作记录09新制度〔三〕A注册会计师负责审计甲公司20×8年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判断。

7.职责别离要求将不相容的职责分配给不同员工。以下职责别离做法中正确的选项是〔〕。

A.交易授权、交易执行、交易付款别离

B.交易授权、交易记录、资产保管别离

C.资产保管、交易执行、交易报辞别离

D.交易授权、交易付款、交易记录别离8.持续监督活动应当贯穿于日常经营活动与常规管理工作。以下活动中属于持续监督活动的是〔〕。

A.审计委员会定期了解财务数据

B.相应级别的员工复核采购业务流程中控制的执行情况

C.注册会计师对年度财务报表进行审计

D.内部审计人员对控制实施风险评估9.在以下各项中，不属于内部控制要素的是〔〕。

A.控制风险

B.控制活动

C.对控制的监督

D.控制环境

10.在确定控制活动是否能够防止或发现并纠正重大错误时，以下审计程序中可能无法实现这一目的的是〔〕。

A.询问员工执行控制活动的情况

B.使用高度汇总的数据实施分析程序

C.观察员工执行的控制活动

D.检查文件和记录12年注册会计师评估确认的以下重大错报风险中，最可能属于认定层次的风险的是〔〕。A源于薄弱的信息技术一般控制的风险B与管理层舞弊相关的风险C与收入、费用和其他交易相关的风险D与管理层凌驾相关的风险内部控制缺陷分析〔1〕