审计学-风险评估课件

第7章 风险评估安然最初是一家煤气管道公司，它的业务模式是买卖公司以及竞争公司管道内的过量煤气，然后在许多其他领域从事多余能源的贸易。例如电力公用事业就是就是这样的动力工厂，能在一段时间产生数百万千瓦小时的动力。安然通过买下这种动力的权利，然后将它卖给陷入能量困境的动力公司，通过这种模式，安然就能赚取交易佣金。12第7章风险评估

后来，安然将这种交易思想运用于电话通讯、存储、水净化、油轮等许多其他的市场中。它迅速成长为一家巨型公司，受到投资者的热情关注。直到2001年末，投资者才发现安然公司财务舞弊。不久，这家公司宣布破产。3第7章风险评估

鉴于安然公司是一家著名的公司，众多媒体和政府机构都不禁要问：“财务舞弊怎么会发生？”“审计师哪里去了？”所有的人都知道，如果有人留意些的话，会注意到灾难的发生的。在传闻美国SEC不久就要调查这起混乱事件时，安达信指示负责安然审计的办公场所清洗掉所有的文件记录。这样，大量的文档成为碎片，审计证据遭到毁灭性破坏。联邦政府迅速采取行动，指控安达信毁灭文件构成了对司法程序的阻碍。2002年6月，得克萨斯州评判委员会宣布安达信凡有重罪于是安达信踏上了不归路。第7章 风险评估第1节 风险评估概述一、审计风险准则的颁布2003年10月，国际审计与鉴证准则理事会（IAASB）在东京的会议上通过了包括《财务报表审计的目标和一般原则》、《审计证据》、《了解被审计单位及其环境并评估重大错报风险》、《针对评估的重大错报风险实施的程序》四项准则，统称为审计风险准则，在2004年12月15日正式实施。与此相对应，我国出台的审计风险准则包括：《1101号—注册会计师的总体目标和审计工作的基本要求》、《

1301号—审计证据》、《1211号—通过了解被审计单位及其环境识别和评估重大错报风险》、《1231号—针对评估的重大错报风险采取的应对措施》。45第1节 风险评估概述二、我国审计风险准则的特点★要求注册会计师必须了解被审计单位及其环境。★要求注册会计师在审计的所有阶段都要实施风险评估程序。★要求注册会计师将识别和评估的风险与实施的审计程序挂钩。★要求注册会计师针对重大的交易、账户余额和披露实施实质性程序。★要求注册会计师会计师将识别、评估和应对风险的关键程序形成审计工作记录。6第1节 风险评估概述三、风险评估的总体要求——《1211号——通过了解被审计单位及其环境识别和评估重大错报风险》（一）必要性（二）连续性（三）恰当性第2节风险评估程序一、风险评估程序的含义注册会计师为了解被审单位及其环境而实施的程序称为“风险评估程序”二、风险评估程序的类型

询问被审计单位的管理层和内部其他相关人员

分析程序：不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。观察和检查7例：项目2004年度（未审数）2003年度（审定数）一、主营业务收入104

30058900减：主营业务成本91

84553599主营业务税金及附加560350二、主营业务利润11

8954951加：其他业务利润4056减：销售费用2

8001610管理费用2

3803260财务费用180150三、营业利润6575（13）加：投资收益补贴收入980营业外收入100150减：营业外支出260300四、利润总额7

395（163）减：所得税（税率33%）800五、净利润6

595（163）8经初步了解，该公司2004年度的经营形势，管理及经营机构与2003年度比较未发生重大变化，也未发生重大重组行为。【要求】注册会计师在进行审计计划时为确定重点审计领域，准备实施分析程序。请对以上利润表资料进行分析，指出利润表中的重点审计领域，并简要说明理由。910第2节风险评估程序三、其他审计程序和信息来源[外部来源]（1）询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。（2）阅读外部信息。证券分析师、评级机构等出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告。11第3节了解被审计单位及其环境一、总体要求（内容6方面）行业状况、法律环境与监管环境以及其他外部因素（外部因素）被审计单位的性质（内部因素）被审计单位对会计政策的选择和运用（内部因素）被审计单位的目标、战略以及相关经营风险（内部因素）5．被审计单位财务业绩的衡量和评价（内部因素+外部因素）6．被审计单位的内部控制（内部因素）12第3节了解被审计单位及其环境二、行业状况、法律环境与监管环境以及其他外部因素（一）行业状况1.所处行业的市场供求与竞争2.生产经营的季节性和周期性3.产品生产技术的变化4.能源供应与成本5.行业的关键指标和统计数据第3节了解被审计单位及其环境1314第3节了解被审计单位及其环境（二）法律环境与监管环境1.适用的会计准则、会计制度和行业特定惯例2.对经营活动产生重大影响的法律法规及监管活动3.对开展业务产生重大影响的政策，包括货币、财政、税收和贸易等政策4.与被审计单位所处行业和所从事经营活动相关的环保要求15第3节了解被审计单位及其环境（三）其他外部因素16第3节了解被审计单位及其环境三、被审计单位的性质（一）所有权结构《上海证券交易所上市公司控股股东、实际控制

人行为指引》规定，控股股东、实际控制人不得

滥用权利，通过关联交易、利润分配、资产重组、对外投资等方式损害上市公司及其他股东的利益。

《1323

号——关联方》审计准则规定，了解被审计单位识别关联方的程序，获取被审计单位提供的关联方信息，并考虑关联方关系是否已经充分

识别，关联方交易是否得到恰当记录和充分披露。17大股东掏空上市公司现象严重由于历史原因，我国大多数上市公司普遍存在“一股独大”的特殊现象，一些大股东把上市公司当成“提款机”和“摇钱树”，滥用和侵占上市公司资金的现象比比皆是。ST猴王（000535）、济南轻骑（600698）、ST九州（000653）等公司都从业绩优良的企业被“掏空”成负债累累的垃圾股。而大股东惯用的“掏空”手段通常是“先输血后抽血”。在股份公司改制时，大股东常常慷慨解囊，先将大量优质资产“输血”到股份公司；一旦企业上市后，大股东便不择手段，以劣换优，或恶意转移上市公司优质

资产，或强制性动用募集资金还债，甚至将上市公司沦为

巨额担保者，把经营风险和担保风险统统转嫁给上市公司，最终令上市公司业绩迅速“变脸”，沦为丧失盈利能力的空

壳。18大股东掏空上市公司现象严重新兴委托代理问题：——大股东（控股股东）和小股东的委托代理问题（即大股东侵害小股东利益问题）。19第3节了解被审计单位及其环境三、被审计单位的性质（二）公司治理公司治理研究专家Tricker

认为，21

世纪是公司治理的世纪。公司治理：是一种制衡机制。1992年我国发布《有限责任公司规范意见》、《股份有限公司规范意见》，1994年7月颁布实施《公司法》。20第3节了解被审计单位及其环境三、被审计单位的性质（三）组织结构（四）经营活动（五）投资活动（六）筹资活动（七）财务报告21第3节了解被审计单位及其环境四、被审计单位的对会计政策的选择和运用五、被审计单位的目标、战略以及相关经营风险六、被审计单位财务业绩的衡量和评价22第4节

了解被审计单位的内部控制一、内部控制的定义内部控制作为一个专用名词和完整的概念，直到1936年才被正式提出。1936年，美国注册会计师协会和纽约证券交易所发布了《独立公共会计师对会计报表的审查》的公告，该公告把内部控制定义为：为了保护公司现金和其他资产的安全、检查账簿记录的准确性而在公司内部采用的各种手段和方法。23第4节

了解被审计单位的内部控制一、内部控制的定义第一个权威定义：1949年，美国注册会计师协会做出定义所谓内部控制，是指企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所涉及的总体规划及所采用的与总体规划相适应的一切方法和措施。24第4节

了解被审计单位的内部控制一、内部控制的定义1988年4月,ASB发布了SAS第55号,对内部控制进行了新的阐述。内部控制结构是为合理保证达到特定目标而建立的各种政策和程序,包括控制环境、会计系统和控制程序三个要素,形成了内部控制结构理论。25第4节

了解被审计单位的内部控制一、内部控制的定义美国虚假财务报告委员会下属的发起人委员会（英文缩写COSO）在1992年《内部控制——整体框架》专题报告提出：内部控制是指受企业董事会、管理当局和其他职员的影响，旨在为实现财务报告的可靠性、经营的效率和效果及遵循相应的法规等目标而提供合理保证的一种过程。26第4节

了解被审计单位的内部控制一、内部控制的定义2004年10月，COSO又发布了新报告《企业风险管理——总体框架》它打破了传统内部控制的内容，将风险管理、公司治理与内部控制紧密联系起来。27第4节

了解被审计单位的内部控制一、内部控制的定义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。第4节

了解被审计单位的内部控制二、内部控制的目标2829第4节

了解被审计单位的内部控制（一）财务报告的可靠性（二）经营的效率和效果（三）对法律法规的遵循30第4节

了解被审计单位的内部控制三、内部控制要素（一）控制环境：环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。管理人员的品行与风格、治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。31第4节

了解被审计单位的内部控制三、内部控制要素（二）风险评估风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。32第4节

了解被审计单位的内部控制三、内部控制要素（三）信息系统与沟通信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。33第4节

了解被审计单位的内部控制三、内部控制要素（四）控制活动控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。34第4节

了解被审计单位的内部控制三、内部控制要素（五）监督监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。35我国企业内部控制现行规范体系2008年7月，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，这一规范被称为“中国的萨班斯法案”。2010年4月，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。我国企业内部控制现行规范体系3637第4节

了解被审计单位的内部控制四、了解内部控制（一）对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。（二）对内部控制了解的深度

注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。1.评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次的重大错报。2.控制得到执行是指某项控制存在且被审计单位正在使用。第4节

了解被审计单位的内部控制38第4节

了解被审计单位的内部控制（三）内部控制的局限性1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。2.内部控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。3.内部控制可能因为人员素质不适应岗位要求而存在缺陷。4.内部控制受成本效益原则的影响。5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。3940第4节

了解被审计单位的内部控制（四）了解内部控制的方法1.询问被审计单位的人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程（称为“穿行测试”）。41穿行测试含义：是指在每一类交易循环中选择一笔货若干笔业务进行测试，以验证内部控制信息的客观性和真实性。例如：复查原材料进货的内部控制。42穿行测试1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来；这表明公司的该项经济业务应该都是按所描述的业务流程运行的。“请购-订货-验收入库-库存-核准发表-付款-登帐”2、抽取某几笔业务样本；3、要求被审计单位提供所有所抽取业务样本的运行记录；4、按照流程环节，描述样本业务的实际运行情况；

5、对照流程环节与要求，比较并记录没有做到位的地方。43第4节

了解被审计单位的内部控制（五）从整体层面了解内部控制44第4节

了解被审计单位的内部控制（六）从业务流程层面了解内部控制1.确定重要业务流程2.了解重要交易流程，并进行记录3.确定可能发生错报的环节4.识别和了解相关内部控制5.执行穿行测试6.进行初步评价和风险评估45第4节

了解被审计单位的内部控制（七）描述内部控制1.调查表法：省时省力，不完整。2.文字叙述法：适用于所有类型的企业，累赘、冗长。3.流程图法：从整体的角度简明描绘内部控制的情

况，比较直观，需要熟练的技术，花费较长的时间，当被审计单位业务量非常大、环节多、机构设置复

杂，流程图就会很复杂。1.调查表法问

题是 否

备注固定资产增加、处某务是否在授权下进行？固定资产购置是否按计划和程序采购？固定资产卡片登记完毕、是否按规定进行复核？

4．固定资产总帐、明细帐是否定期进行核对？5．固定资产入库是否存在质检及验收程序？462.文字叙述法企业产成品收发的内部控制产成品仓库由王老五师傅复杂。产成品入库时，仓库会同质量检验处根据生产车间入库单的数量等级验收产成品，并由仓库填