第八章 风险评估

1、主要内容主要内容第一节风险评估概述第一节风险评估概述第三节了解被审计单位的内部控制第三节了解被审计单位的内部控制第二节了解被审计单位及其环境第二节了解被审计单位及其环境第四节评估重大错报风险第四节评估重大错报风险学习要求学习要求一、教学目标一、教学目标通过教学，使学生了解风险评估的含义及程序，了解风险评估信息的来源，掌握如何了解被审计单位及其环境、了解被审计单位的内部控制，掌握对重大错报风险识别和评估和方法。二、教学重点与难点二、教学重点与难点教学重点教学重点了解被审计单位及其环境教学难点教学难点识别和评估财务报表层次和认定层次的重大错报风险。现代风险导向审计应用流程图 了 解 被审 计 单位

2、 及 其环境（ 包 括内 部 控制）评估财务报表层次重大错报风险评估认定层次重大错报风险确定总体应对措施设计和实施进一步审计程序控制测试实质性测试识别、评估风险过程 应对风险过程 第一节风险评估概述第一节风险评估概述一、风险评估的意义第一节风险评估概述第一节风险评估概述二、风险评估程序和信息来源二、风险评估程序和信息来源注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问（2）分析程序；（3）观察和检查。询问被审计单位管理层和内部其他相关人员第二节了解被审计单位及其环境第二节了解被审计单位及其环境【例8-1多选题】在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程

3、序有( )。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制第二节了解被审计单位及其环境第二节了解被审计单位及其环境【答案】ABC【解析】以了解被审计单位及其环境为目的的风险评估程序包括三类，A是第一类，分析程序是第二类，观察和检查时第三类。第三类由5种具体程序构成，其中包括B和C。 行业状况法律环境监管环境外部因素六个方面可能会相互影响，应考虑各因素之间的相互关系被审计单位的性质会计政策的选择和运用目标战略相关经营风险财务业绩的衡量和评价内部控制被审计单位及其环境第二节第二节 了解被审计单位及其环境了解被审计单位及其环

4、境一、总体要求第二节第二节 了解被审计单位及其环境了解被审计单位及其环境二、外部因素1、行业状况行业状况1所处行业的市场供求与竞争；2生产经营的季节性和周期性；3产品生产技术的变化；4能源供应与成本；5行业的关键指标和统计数据。不同的行业风险不同。比如电子行业存货过时风险较大。有助于注册会计师识别行业的重大错报风险第二节第二节 了解被审计单位及其环境了解被审计单位及其环境2、法律及监管环境法律及监管环境1适用的会计准则、会计制度和行业特定惯例；2对经营活动产生重大影响的法律法规及监管活动；3对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；4与被审计单位所处行业和所从事经营活

5、动相关的环保要求。如审计汽车行业时，就要清楚环保的要求，如果企业生产的汽车达不到某些大城市的环保要求，就会影响到收入、利润等第二节第二节 了解被审计单位及其环境了解被审计单位及其环境3、其他外部因素其他外部因素1宏观经济的景气度2利率和资金供求状况3通货膨胀水平及币值变动4国际经济环境和汇率变动第二节第二节 了解被审计单位及其环境了解被审计单位及其环境三、被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动第二节第二节 了解被审计单位及其环境了解被审计单位及其环境四、被审计单位对会计政策的选择和运用四、被审计单位对会计政策的选择和运用会计政策的选择和运用1重要项目的会计政策和行业

6、惯例2重大和异常交易的会计处理方法3在新领域和缺乏权威性标准或共识的领域，采用重要会计政策的影响4会计政策的变更五、被审计单位目标、战略及相关经营风险目标：是企业经营活动的指针。战略：是实现经营目标采用的总体层面的策略和方法经营风险：是指没有实现其经营目标的风险多数经营风险最终都会产生财务后果，从而影响财务报表。但并非所有经营风险都会导致重大错报风险。经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。 第二节第二节 了解被审计单位及其环境了解被审计单位及其环境经营风险源于：不利影响的重大情况、事项、环境和行动或源于不恰当的目标和战略。六、被审计单位财务业绩的衡量与评价

7、包括：衡量目标实现程度的关键业绩指标；业绩趋势；预测、预算和差异分析；管理层和员工业绩考核与激励性报酬政策；与竞争对手的业绩比较等。第二节第二节 了解被审计单位及其环境了解被审计单位及其环境如果被审计单位设立了不合理的目标，或其业绩评价体系鼓励激进的会计处理，财务报表的错报风险就会增加。第二节第二节 了解被审计单位及其环境了解被审计单位及其环境案例：注册会计师在了解被审计单位W公司时发现下列情况：1.在2006年实现销售收入增长10%的基础上， W公司董事会确定的2007年销售收入增长目标为20%， W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动， W公司所处行业2007年

8、的平均销售增长率是12%第二节第二节 了解被审计单位及其环境了解被审计单位及其环境分析： 可能会存在重大错报风险，W公司管理层为了达到董事会确定的高于行业水平的销售增长率，且其薪酬与销售增长目标挂钩，所以可能会虚增收入。 影响认定层次中的营业收入/存在 应收账款/存在第二节第二节 了解被审计单位及其环境了解被审计单位及其环境2 2、 WW公司财务总监已经在公司财务总监已经在WW公司工作超过公司工作超过6 6年，于年，于20072007年年9 9月劳动合同到期而被其竞争对手高薪聘请。由于工作压力月劳动合同到期而被其竞争对手高薪聘请。由于工作压力大，大， WW公司会计部门人员流动频繁。除会计主管服

9、务期公司会计部门人员流动频繁。除会计主管服务期超过超过4 4年外，其余人员的平均服务期少于年外，其余人员的平均服务期少于2 2年。年。分析：上述事项表明可能存在重大错报风险，W公司关键人员的变动，以及由于会计人员频繁变动，缺乏具有胜任能力的会计人员，均可能存在重大错报风险 财务报表层次第二节第二节 了解被审计单位及其环境了解被审计单位及其环境3、该公司销售的产品均有经客户认可的外部运输公司实施运输，运输费用油W公司承担，由于受能源价格上涨影响，2007年的运输单价比去年平均上升了15%年份年份20072007年年20062006年年营业收入营业收入 26500265002000020000运输

10、费用运输费用 1200120011501150第二节第二节 了解被审计单位及其环境了解被审计单位及其环境分析：2007年比2006年度产品总销量上升，且2007年的运输单价平均上升了15%，但企业的运输费用只上升了4.3%（1200-1150）/1150，可能存在低估2007年销售费用的风险 2007年度运输费用没有较大的变化，可能表明销售量变化不大，高估销售收入 认定层次 销售费用/完整性 营业收入/发生 应收账款/存在第三节了解被审计单位的内部控制第三节了解被审计单位的内部控制一、内部控制的含义 内部控制内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守

11、，由治理层、管理层和其他人员设计与执行的政策及程序。 内部控制目标内部控制目标合规目标合规目标资产目标资产目标报告目标报告目标营运目标营运目标战略目标战略目标第三节了解被审计单位的内部控制第三节了解被审计单位的内部控制一、内部控制的含义 2、对内部控制的责任被审计单位治理层、管理层和其他人员。 3、内部控制要素 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制风险评估控制活动信息与沟通 监督揭示了这样的一层含义:为了实现其目标，企业应当在培育一种积极的内部控制环境的基础上，识别、衡量和评估经营管理活动中所涉及的各种突出风险点。然后针对这些风险点设置各种控制机制，并不断地对上述整个

12、过程的适当性和有效性进行监督与评审;内部管理信息系统则是整个过程的桥梁。基础环节手段条件保证 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制风险评估控制活动信息与沟通 监督对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务二、内部控制要素控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制风险评估控制活动信息与沟通 监督可能产生风险的事项和情形（1）监管及经营环境的变化；（2）新员工的加入；（3）新信

13、息系统的使用或对原系统进行升级；（4）业务快速发展；（5）新技术；（6）新生产型号、产品和业务活动；（7）企业重组；（8）发展海外经营；（9）新的会计准则。确定管理层的风险评估过程：如何识别与财务报告相关的经营风险；如何评估风险发生的可能性；如何估计该风险的重要性；如何采取措施管理这些风险。 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制一般包括五种类型（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离。包括一般授权和特别授权。保证交易在管理层授权范围内进行将实际与预算、财务数据与经营数据、内部数据与外部信息来源相比较，对发现的差异进行调查并采取必要的纠

14、正措施。包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。风险评估控制活动信息与沟通 监督 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制一般包括五种类型（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离。包括：资产和记录的实物预防；对访问计算机程序和数据文件设置授权；定期盘点并将盘点记录与会计记录相核对等。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响 其核心是：钱账物三分管；一项业务从开始到结束不包办，即交易授权、交易记录、资产保管等职责分离，以防止同一员工在履行

15、多项职责时可能发生的错误和舞弊。 风险评估控制活动信息与沟通 监督第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制控制环境 风险评估控制活动信息与沟通 监督与财务报告相关的信息系统，包括用来确认、记录、处理和报告交易及履行相关资产、负债和所有者权益的经营管理责任的程序和记录。识别与记录所有的有效交易；及时详细地描述交易；恰当计量交易；恰当确定交易生成的会计期间；在财务报表中恰当列报交易。满足交易审计的五个目标：发生、完整性、准确性、截止、分类。 与财务报告相关的沟通，包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事

16、项的方式。有助于确保例外事项得到报告和处理 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制风险评估控制活动信息与沟通 监督管理层对内部控制执行情况的持续监督和定期评价。目的是确定控制设计是否合理，是否按照设计运行，是否在必要时进行了修正。监控之所以必要是因为：除非有人观察并评价他们对控制的执行情况，否则，人们很可能忘记或故意不遵守控制，或者敷衍了事。控制环境 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制三、内部控制的局限性四、与审计相关的控制 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制控制环境 风险评估控制活动信息与沟通 监督控制活动更多的

17、影响流程层面。业务流程层面的控制。主要针对销售、采购、工薪等交易的控制。控制环境更多的影响整体层面的五、了解及评价内部控制五、了解及评价内部控制在业务流程层面了解和评价内部控制 基本步骤 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制识别和了解相关控制执行穿行测试了解重要的交易流程确定可能发生错报的环节对控制的设计和是否执行进行评价确定重要的业务流程和交易类别第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制（二）对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括： 评价控制的设计，并确定其是否得到执行，但不包括对控

18、制是否得到一贯执行的测试。第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制 获取控制设计和执行的审计证据1.询问被审计单位的人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制 了解内部控制包括四个重要的步骤：第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。如果某内部控制目标没有实现，风险因素通常被描述为“可能的错误”。第二步，记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素，但没有必要记录和评价与审计无关的内部控制。第三节第三节

19、了解被审计单位的内部控制了解被审计单位的内部控制第三步，评估控制的执行。 主要是实施穿行测试，以确信识别的内部控制实际上确实存在。如果存在，注册会计师就可完成对控制设计和执行的评价。第四步，评估内部控制的设计。 汇总获得的所有信息，并根据风险因素描绘识别出的(或执行的)控制。 完成上述四个步骤之后，注册会计师应当确定内部控制是否存在重大弱点。第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制【例8-4单选题】A注册会计师负责对甲公司209年度财务报表进行审计，在了解内部控制时，A注册会计师遇到下列事项，请代为做出正确的专业判断。（1）在了解甲公司内部控制时，A注册会计师最应当关注的

20、是（）。A.内部控制是否按照管理层的意图，实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失效第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制 正确答案B答案解析注册会计师应当重点考虑被审计单位某项控制，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制（2）在了解内部控制时，A注册会计师通常不实施的审计程序是（）。A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷正确答案D

21、答案解析选项D属于控制测试中测试控制执行有效性需要考虑的。案例案例 恒信会计师事务所在了解甲公司内部控制时，注意到以下情况。请指出甲公司内部控制在的缺陷，并提出改进建议。（1）甲公司材料采购需要经授权批准后方可进行。采购部根据经批准的请购单发出订购单。货物运达后，验收部门根据订购单的要求验收货物，并编制一式多联的未连续编号的验收单。仓库凭验收单验收货物，在验收单上签字后，将货物移入仓库加以保管。验收单上有数量、品名、单价等要素。验收单一联交采购部登记采购明细账和编制付款凭单，付款凭单经批准后，月末交会计部；一联交会计部登记材料明细账；一联由仓库保留并登记材料明细账。会计部根据只附验收单的付款凭

22、单登记有关账簿。案例案例 恒信会计师事务所在了解甲公司内部控制时，注意到以下情况。请指出甲公司内部控制在的缺陷，并提出改进建议。答案:验收单未连续编号，不能保证所有的采购都已记录或不被重复记录。应建议XYZ公司对验收单进行连续编号。付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时在金额或数量可能就会出现差错。应建议XYZ公司将订购单和发票等与付款凭单一起交会计部。会计部月末审核付款凭单后才付款，未能及时将材料采购和债务登账按约定时间付款。应建议XYZ公司采购部及时将付款单交会计部，按约定时间付款。案例案例 恒信会计师事务所在了解甲公司内部控制时，注意到以下情况

23、。请指出甲公司内部控制在的缺陷，并提出改进建议。（2）甲公司设立库存现金出纳员和银行出纳员。银行出纳员负责到银行取送支票等票据，并登记银行存款日记账。月底银行出纳员取得银行对账单并编制银行存款余额调节表。答案:银行出纳编制银行存款余额调节表，不相容职务未分离，凭证和记录未得到控制。应建议XYZ公司银行存款余额调节表由会计人员编制。案例案例 恒信会计师事务所在了解甲公司内部控制时，注意到以下情况。请指出甲公司内部控制在的缺陷，并提出改进建议。（3）会计部审核付款凭单后，支付采购款项。甲公司授权会计部的经理签署支票，经理将其授权给会计人员丁负责，但保留了支票印章。丁根据已适当批准的凭单，在确定支票

24、收款人名称与凭单内容一致后签署支票，并在凭单上加盖“已支付”的印章。对付款控制程序的测试表明，注册会计师未发现与公司规定有不一致之处。 答案:内部控制不存在缺陷。第四节第四节 评估重大错报风险评估重大错报风险一、评估财务报表层次和认定层次的重大错报风险一、评估财务报表层次和认定层次的重大错报风险 解被审计单位及其环境的目的之一就是评估重大错报风险，注册会计师应当识别和评估财务报表层次和认定层次的重大错报风险。第四节第四节 评估重大错报风险评估重大错报风险一、评估财务报表层次和认定层次的重大错报风险一、评估财务报表层次和认定层次的重大错报风险1、在了解被审计单位及其环境的整个过程中识别风险，并考

25、虑各类交易、账户余额、列报；2、将识别的风险与认定层次可能发生错报的领域相联系；3、考虑识别的风险是否重大；4、考虑识别的风险导致财务报表发生重大错报的可能性 （一）评估重大错报风险的审计程序（二）识别两个层次的重大错报风险 是与财务报表整体广泛相关，进而影响多项认定是与特定的某类交易、账户余额、列报的认定相关报表层重大错报风险认定层重大错报风险内部控制薄弱复杂的联营长期股权投资第四节第四节 评估重大错报风险评估重大错报风险（三)需要特别考虑的重大错报风险 特别风险的判定 1、风险是否属于舞弊风险； 2、风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关； 3、交易的复杂程度； 4、风险是否涉及重大的关联方交易； 5、财务信息计量的主观程度； 6、风险是否涉及异常或超出正常经营过程的重大交易。 第四节第四节 评估重大错报风险评估重大错报风险二、仅通过实质性程序无法应对的重大错报风险 第四节第四节 评估重大错报风险评估重大错报风险 比如： 在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相