风险评估培训课程

1、第十三章第十三章 风险评估风险评估第一节第一节 风险评估概述风险评估概述第二节第二节 风险评估程序、信息来源以及项目组内部风险评估程序、信息来源以及项目组内部的讨论的讨论第三节第三节 了解被审计单位及其环境了解被审计单位及其环境第四节第四节 了解被审计单位的内部控制了解被审计单位的内部控制审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和评估重大错报风险了解被审计单位及其环境应对重大错报风险风险评估的作用 了解被审计单位及其环境的必要性必要性了解被审计单位及其环境是风险评估的基础和前提，是注册会计师执行财务报表审计的必要程序 为注册会计师在下列关键环节做出职业判断提供了依据 确定重要

2、性水平重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当 考虑会计政策会计政策的选择和运用是否恰当，以及财务报表的列报是否适当 识别需要特别考虑的领域特别考虑的领域，包括关联方交易关联方交易、管理层运用持持续经营假设续经营假设的合理性，或交易是否具有合理的商业目的商业目的等 确定在实施分析程序时所使用的预期值预期值 设计设计和实施进一步审计程序，以将审计风险降至可接受的低水平 评价评价所获取审计证据的充分性和适当性第二节第二节 风险评估程序、信息来源风险评估程序、信息来源以及项目组内部的讨论以及项目组内部的讨论风险评估程序和信息来源 风险评估程序是指是指了解被审计单位及其环境而

3、实施的程序 风险评估程序包括的内容(如下页图） 询问询问被审计单位管理层和内部其他相关人员 分析程序分析程序 观察和检查观察和检查 风险评估程序目的目的是为了识别和评估财务报表重大错报风险风险评估程序包括的内容询问管理层和其他人员观察和检查分析程序项目组内部的讨论 项目组讨论的背景及实质项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施和设计并实施进一步审计程序，甚至评价审计证据、形成审计结论、出具审计报告这整个审计工作过程中的一种专业工作要求。其实质是整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率 讨论的目标讨论的目标实施项目

4、组讨论的目的在于使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响 讨论的内容 被审计单位面临的经营风险经营风险 财务报表容易发生错报错报的领域以及发生错报的方式，特别是由于舞弊舞弊导致重大错报的可能性 参与讨论的人员 项目组的关键成员关键成员 拥有信息技术或其他特殊技能的专家拥有信息技术或其他特殊技能的专家 讨论的时间在整个审计过程整个审计过程中持续交换持续交换有关财务报表发生重大错报可能性的信息 讨论的方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，

5、警惕可能发生重大错报的迹象练习 在进行风险评估时C注册会计师通常采用的审计程序是（ ）A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对练习A注册会计师负责对甲公司2009年度财务报表进行审计。在组织项目组讨论时，A注册会计师遇到下列事项，请代为做出正确的专业判断。 注册会计师组织项目组讨论的目的有（ ）A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对甲公司及其环境了解所形成的见解D.考虑甲公司由于舞弊

6、导致重大错报的可能性 A注册会计师组织项目组讨论的主要内容有（ ）A.管理层是否倾向于高估或低估收入B.管理层是否存在严重诚信问题C.会计政策是否发生重大变化D.甲公司是否面临重大的经营风险 A注册会计师应当要求参与项目组讨论的人员有（ ）A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员第三节第三节 了解被审计单位及其环境了解被审计单位及其环境了解被审计单位及其环境的内容 行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用； 被审计单位的目标、战略以及相关经营风险； 被审计单位财务业绩的衡量和评价； 被审计单位的内部控制

7、了解行业状况、法律环境与监管环境以及其他外部因素 注册会计师了解外部环境外部环境行业状况法律环境和监管环境其他外部因素了解行业状况的内容行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据 法律环境及监管环境 适用的会计准则、会计制度和行业特定惯例 对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策 与被审计单位所处行业和所从事经营活动相关的环保要求 其他外部因素 宏观经济的景气度 利率和资金供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动了解被审计单位的性质 了解被

8、审计单位的性质包括被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动 了解被审计单位的性质的目的 了解所有权结构有助于注册会计师识别关联方关系关联方关系并了解被审计单位的决策过程 了解治理结构可以对被审计单位的经营和财务运作实施有效的监督监督，从而降低财务报表发生重大错报的风险 了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题 了解经营活动经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报 了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化 了解筹资活动有助于注册会

9、计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力了解被审计单位的目标、战略以及相关经营风险 目标、战略与经营风险 目标是企业经营活动的指针 战略是企业管理层为实现经营目标采用的总体层面的策略和方法 经营风险经营风险源于对被审计单位实现目标和战略产生不利不利影响的重大重大情况、事项、环境和行动，或源于源于不恰当的目标和战略 在与下列方面了解有关的目标和战略，并考虑相应的经营风险 行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源人力资源和业务专长等风险 开发新产品或提供新服务，及其可能导致的被审计单位产品责任产品责任增加等风险 业务扩张，及其可

10、能导致的被审计单位对市场需求的估计不准确等风险 新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险 监管要求，及其可能导致的被审计单位法律责任法律责任增加等风险 本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险 信息技术信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险 经营风险对重大错报风险的影响 多数经营风险最终都会产生财务后果，从而影响财务报表 并非所有经营风险都会导致重大错报风险 经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响了解被审计单位财务业绩的衡量和评价

11、在了解被审计单位财务业绩衡量和评价业绩衡量和评价情况时，注册会计师应当关注下列信息： 关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励性激励性报酬政策 分部分部信息与不同层次部门的业绩报告 与竞争对手竞争对手的业绩比较 外部机构提出的报告需要强调的是：注册会计师了解被审计单位财务业绩衡量和评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力 关注内部财务业绩衡量的结果 关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势 管理层的调查结果和纠正措施 相关信息是否显示财务报表可能存在重大错报 了解被审计单位财务业绩的衡量与评价的目的 考虑管理层是否面临实现某

12、些关键财务业绩指标的压力 深入了解被审计单位的目标和战略练习 注册会计师了解被审计单位及其环境的目的是（ ）A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险第四节第四节 了解被审计单位的内部控制了解被审计单位的内部控制内部控制的含义、目标和要素 内部控制的含义是被审计单位为了合理保证合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理治理层、管理层和其他人员层和其他人员设计和执行的政策和程序 内部控制的三目标 财务报告的可靠性可靠性 经营的效率和效果效率和效果 在所有经营活动中遵守法律法规遵守法律法规的要求 内部

13、控制的五要素 控制环境； 风险评估过程； 信息系统与沟通； 控制活动控制活动； 对控制的监督对内部控制了解的定位 注册会计师需要了解和评价的内部控制只是与财务报表审计相关相关的内部控制，并非被审计单位所有的内部控制 在运用职业判断时，注册会计师应当考虑下列因素 注册会计师确定的重要性水平重要性水平； 被审计单位的性质，包括组织结构和所有制性质组织结构和所有制性质 被审计单位的规模规模 被审计单位经营经营的多样性和复杂性 法律法规和监管法律法规和监管要求 作为内部控制组成部分的系统系统的性质和复杂性对内部控制了解的深度 对内部控制了解的深度的含义指在了解被审计单位及其环境时对内部控制了解的程度。

14、包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试要了解内部控制，直至能够评估出重大错报风险了解内部控制的内容：评价内部控制的设计评价内部控制的设计和获获取控制设计和执行的审计证据取控制设计和执行的审计证据 评价内部控制的设计 了解内部控制包括评价控制的设计设计并确定其是否得到执行执行 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定认定层次层次的重大错报 控制得到执行是指某项控制存在且被审计单位正在使用 设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。如果控制设计不当，不需

15、要再考虑控制是否得到执行 了解内部控制的方法 询问询问被审计单位的人员 观察观察特定控制的运用 检查检查文件和报告 追踪交易在财务报告信息系统中的处理过程（穿行穿行测试测试） 了解内部控制的四个步骤 第一步，识别识别需要降低哪些风险以预防财务报表中发生重大错报 第二步，记录记录相关的内部控制 第三步，评估评估控制的执行执行 第四步，评估评估内部控制的设计设计 了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。了解要点： 了解内部控制与测试控制运行有效性不同 如果是一贯一贯运行的自动化控制，则对内部控制

16、的了解能够代替对控制运行有效性的测试 如果是不一贯不一贯运行的自动化控制，对内部控制的了解则不能够代替对控制运行有效性的测试 如果是人工控制人工控制，对控制的了解并不能够代替对控制运行有效性的测试分别了解人工控制和自动化控制分别了解人工控制和自动化控制内部控制采用人工系统还是自动化系统，不同方式将影响交易生成、记录、处理和报告的方式 人工控制特定风险特定风险 人工控制可能更容易被规避、忽视或凌驾 人工控制可能不具有一贯性 人工控制可能更容易产生简单错误或失误 自动化控制特定风险特定风险 系统或程序未能正确处理未能正确处理数据，或处理了不正确的数据，或两种情况同时并存 在未得到授权未得到授权情况

17、下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易 信息技术人员可能获得超越其履行职责以外的数据数据访问权限访问权限，破坏了系统应有的职责分工 未经授权改变主文档的数据 未经授权改变系统或程序 未能对系统或程序做出必要的修改 不恰当的人为干预 数据丢失的风险或不能访问所需要的数据内部控制的局限性内部控制的局限性 在决策时人为判断可能出现错误和由于人为失在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效误而导致内部控制失效 可能由于两个或更多的人员进行串通或管理层可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避凌驾

18、于内部控制之上而被规避 内部控制可能因为人员素质不适应素质不适应岗位要求而存在缺陷 内部控制受成本效益成本效益影响 内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的不经常发生或未预计到的业务业务，原有控制就可能不适用了解控制环境了解控制环境 控制环境的含义控制环境包括治理职能和管理职能治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 了解控制环境核心（要求）核心（要求）在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德诚实守信和合乎道德的文化文化，以及是否建立了防止或发现并

19、纠正舞弊和错误的恰是否建立了防止或发现并纠正舞弊和错误的恰当控制当控制 了解控制环境的六要素六要素 对诚信和道德价值观念的沟通与落实对诚信和道德价值观念的沟通与落实 对胜任能力的重视对胜任能力的重视 治理层的参与程度治理层的参与程度 管理层的理念和经营风格管理层的理念和经营风格 组织结构、职权与责任的分配组织结构、职权与责任的分配 人力资源政策与实务人力资源政策与实务 了解控制环境要求注册会计师应当对控制环境的构成要素控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施了解控制活动了解控制活动 控制活动的含义指

20、有助于确保管理层的指令得以执行的政策和程序。包括与授权授权、业绩评价、信息处理、实物控制和职职责分离责分离等相关的活动 了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止和发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师了解控制活动的重点是识别和了解针对重大错报可能发生的领域的控制活动 了解控制活动主要内容 被审计单位的主要经营活动是否都有必要的控制政策被审计单位的主要经营活动是否都有必要的控制政策和程序和程序 管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记

21、录和沟通，并且积极地对其进行监控 是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异 是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施 不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险 会计系统中的数据是否与实物资产定期核对 是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产 是否存在信息安全职能部门负责监控信息安全政策和程序在整体层面了解内部控制在整体层面了解内部控制 对整体层面内部控制的了解的人员人员对整体层面内部控制的了解是项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。 对整

22、体层面内部控制了解的重点重点注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 对整体层面内部控制了解的方法方法注册会计师可以考虑将询问询问被审计单位人员、观察观察特定控制的应用、检查检查文件和报告以及执行穿行测试穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行 对整体层面内部控制了解的内容内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。 对整体层面内部控制了解的记录记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。 整体层面的内部控制与控制环境的关系关系