审计学 课件 第7章风险评估与应对

郑州亚细亚集团的兴亡启示

郑州亚细亚商场1993年开业，仅用7个月时间就实现销售额9000万元，第二年销售额就已达1.86亿元，实现税利1315万元，跨入全国50家大型商场行列。随后，其以参股的形式投资10多亿元，先后在河南省内建立了四家亚细亚连锁店，在全国各地建立了很多参股公司，还有遍布全国各地的“千村百货”。亚细亚商场在全国商场中第一个设立迎宾小姐、电梯小姐，第一个设立琴台，第一个创立自己的仪仗队，第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新，创造了一个平凡而奇特的现象—亚细亚现象。

一时间，亚细亚现象、亚细亚冲击波、包括“中原之行哪里去，郑州开封亚细亚”的广告词和亚细亚小姐甜美的微笑，像阳光一样辐射全国各地，来自全国30多个省市的近200个大中城市的党政领导、商界要员来亚细亚参观学习。多位国家领导人都曾来商场视察，给予了很高评价。然而，1998年8月15日，郑州亚细亚集团却悄然关门!公司产权关系、股本结构和管理机构不合理，运作模式畸形，运作过程不稳定、不健康。控制环境失效。郑亚集团不仅人事管理混乱，董事会也形同虚设。风险意识淡泊。原郑亚集团总经理，对以往的经营失误总结了六大教训，其中有四条涉及对风险的认识和把握的失误。生产、销售等业务和成本管理失控。郑亚集团运作中几乎不存在控制活动或即使存在所谓的控制政策和程序，也是名存实亡。信息沟通不顺畅。在郑亚集团内部，管理信息系统，尤其是会计信息系统信息失灵、失真。内部监督不起作用。任何事情都是总经理说了算，属下包括内部审计人员在内，全无发言权，内部监督失效。第6-7章

风险评估与风险应对主要内容：本章主要介绍风险评估程序、内部控制制度以及风险应对措施。重点掌握：重点掌握内部控制的构成要素和风险应对措施，注意和实务联系在一起。学习目标风险评估风险应对第八章风险评估和风险应对框架结构一、风险评估程序（riskassessmentprocess)适用准则：《中国注册会计师审计准则第1211号－了解被审计单位及其环境并评估重大错报风险》准则中规定，注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。风险评估第一节观察和检查观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程了解被审计单位及其环境是必要程序，是一个连续和动态地收集、更新与分析信息的过程，且贯穿于整个审计过程的始终为注册会计师在做出职业判断提供重要基础。二、了解被审计单位及其环境内部控制（internalcontrol)，是指被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守，而由治理层、管理层和其他人员设计和执行的政策和程序。［P109］

三、了解被审计单位的内部控制（二）内部控制的目标1．合理保证财务报告的可靠性。2．合理保证经营的效率和效果。3．合理保证在所有经营活动中遵守法律法规的要求。（三）局限性：执行人错误串通舞弊凌驾控制职能人员素质不高成本限制

偶然事项失控5.对控制的监督4.控制活动3.信息系统与沟通2.风险评估过程※1.控制环境（四）内部控制的构成要素控制环境

控制环境(controlenvironment)是对企业内部控制的建立和实施有重大影响（增强或削弱）的因素的总称。它包括治理职能和管理职能。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。2.风险评估过程(riskassessmentprocess)109］监管及经营环境的变化新员工的加入新信息系统的使用或对原系统进行升级业务快速发展新技术新生产型号、产品和业务活动企业重组发展海外经营新的会计准则3、信息系统和信息沟通(informationsystemandcommunication)［P110］（1）信息系统（2）信息沟通与财务报告相关的信息系统，包括用于生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。TEXTTEXTTEXTTEXT授权一般授权特殊授权业绩评价信息处理一般控制应用控制实物控制4、控制活动(controlactivities)12345职责分离在整体和业务流程层面了解内控［P111］在整体层面了解内控在业务层面了解内控了解控制环境了解风险评估过程了解信息系统和沟通了解控制活动了解对控制的监督确定重要业务流程和重要交易类别了解并记录结果确定可能发生错报的环节识别和了解相关控制执行穿行测试进行初步评价和风险评估对财务报告流程的了解19

3.初步评价和风险评估对控制的初步评价所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行。控制本身的设计是合理的，但没有得到执行。控制本身的设计就是无效的或缺乏必要的控制。四、评估重大错报风险（一）识别和评估重大错报风险的审计程序

1在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。

2将识别的风险与认定层次可能发生错报的领域相联系。

3考虑识别的风险是否重大。

4考虑识别的风险导致财务报表发生重大错报的可能性。（二）可能表明被审计单位存在重大错报风险的事项和情况（1）开发新产品或提供新服务，或进入新的业务领域，或行业环境发生变化和供应链发生变化；（2）缺乏具备胜任能力的会计人员和关键人员变动；（3）在严厉、复杂的监管环境中开展业务；（4）持续经营和资产流动性出现问题，包括重要客户流失；（5）事项或交易在计量时存在重大不确定性；（6）经营活动或财务报告受到监管机构的调查及内部控制薄弱；（7）融资能力受到限制和发生重大收购、重组或其他非经常性事项及拟出售分支机构或业务分部；（8）发生重大的非常规交易或会计计量过程复杂；（9）开辟新的经营场所和复杂的联营或合资及重大的关联方交易；（10）信息技术战略与经营战略不协调或信息技术环境发生变化；（11）以往存在重大错报或本期期末出现重大会计调整；（12）应用新颁布的会计准则或相关会计制度及安装新的与财务报告有关的重大信息技术系统；（13）存在未决诉讼和或有负债。（三）识别两个层次的重大错报风险与特定的某类交易、账户余额、列报的认定相关与财务报表整体广泛相关，进而影响多项认定。认定层次重大错报风险财务报表层次重大错报风险（四）控制环境对评估财务报表层次重大错报风险的影响［P84］财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。（五）控制对评估认定层次重大错报风险的影响有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就会由可能变成现实。（六）考虑财务报表的可审计性［P113］如果通过对内部控制的了解对财务报表局部或整体的可审性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告。

1．被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见。

2．对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。一、财务报表层次重大错报风险与总体应对措施］1．向项目组强调保持职业怀疑态度的必要性。2．分派更有经验或具有特殊技能的注册会计师，或利用专家的工作。3．提供更多的督导。风险应对第二节

4．注意增加进一步审计程序的不可预见性可以通过以下方式：（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。审计程序的不可预见性示例审计领域具有不可预见性的审计程序存货向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等。在不事先通知被审计单位的情况下，选择一些以前未曾到过的盘点地点进行存货监盘。销售和收款改变实施实质性分析程序的对象实施以前未曾考虑过的审计程序，如函证采购和付款对应付账款函证对以前由于低于重要性水平而未普测试过的项目，进行细节测试现金和银行存款多选几个月的银行存款余额调节表进行测试对有大量银行账户的，考虑改变抽样方法固定资产考虑实地盘查一些价值较低的固定资产5．对拟实施审计程序的性质、时间和范围做出总体修改。（1）在期末而非期中实施更多的审计程序。（2）主要依赖实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。（4）扩大审计程序的范围。进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序。含义和要求（二）在设计进一步审计程序时，注册会计师应当考虑下列因素：风险的重要性重大错报发生的可能性涉及的各类交易、账户余额和列报的特征被审计单位采用的特定控制的性质注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报的有效性。通过实施控制测试以确定内部控制运行的有效性通过实施实质性程序以发现认定层次的重大错报性质目的类型检查、观察、询问、函证、重新计算、重新执行和分析程序注册会计师何时实施进一步审计程序审计证据适用的期间或时点时间指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。确定的重要性水平评估的重大错报风险计划获取的保证程度范围重大错报风险性质时间范围高实质性程序（1）期末或接近期末；（2）采用不通知的方式；（3）在管理层不能预见的时间。较大样本、较多证据中实质性方案或综合性方案期中适中样本、适量证据：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。低综合性方案期中或期末较小样本、较少证据针对剩余期间获取证据时间范围性质怎么做什么时间做三、控制测试(testofcontrol)什么范围做

控制测试是为了确定内部控制运行有效性而实施的审计测试。控制测试并非在任何情况下都需要实施。（一）控制测试的要求（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。控制测试程序类型询问（二）控制测试的性质 * 资料来源： 重新执行检查观察（三）控制测试的时间［P117］

何时实施控制测试

测试所针对的控制适用的时点或期间时间范