第五章(2)风险评估ppt课件

1、第五章 风险评价山东经济学院.接受客户委托计 划实 施报 告初步业务活动了解被审计单位及其环境并评价艰苦错报风险总体应对措施评价审计证据，构成审计报告制定总体审计战略和详细审计方案无法表表示见否认意见保管意见无保管意见进展本质性测试图表1-6 审计的流程进展控制测试客户提出委托，初步了解客户根本情况，签定业务商定书进一步审计程序检查或有事项评价客户继续运营才干检查期后事项.第五章 风险评价第一节 风险评价的定义第二节 了解被审计单位及其环境第三节 了解被审计单位内部控制第四节 评价艰苦错报风险第五节 与管理层和治理层的沟通及记录.第一节 风险评价的定义一、风险评价的含义 以了解被审计单位及其环

2、境为内容，以识别和评价财务报表艰苦错报风险为目的，在设计和实施进一步审计程序之前实施的程序。二、意义 1.有助于确定重要性程度 2.了解被审单位的会计政策和披露能否恰当 3.有助于会计师识别特别需求思索的领域,包括关联方买卖、管理层运用继续运营假设的合理性，或买卖能否具有合理的商业目的等； 4.有助于确定实施分析性程序所运用的预期值 5.有助于控制审计风险 6.有助于评价审计证据.第一节 风险评价的定义三、风险评价的信息来源 1.讯问 内容包括：管理层担忧的问题，竞争对手，法律诉讼，艰苦变化等。除了讯问管理层和对财务报告负有责任的人员外，还该当思索讯问内部审计人员、采购人员、消费人员、销售人员

3、等其他人员，并思索讯问不同级别的员工，以获取对识别艰苦错报风险有用的信息。 2.分析程序 利用数据之间的关系.实施分析程序有助于识别异常的买卖或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师该当预期能够存在的合理关系，并与被审计单位记录的金额、根据记录金额计算的比率或趋势相比较；假设发现异常或未预期到的关系，注册会计师该当在识别艰苦错报风险时思索这些比较结果。 .第一节 风险评价的定义3.察看和检查 察看其消费运营 检查书面文件和记录 阅读管理层和治理层编制的报告 实地察看消费运营场所和设备 穿行测试.第一节 风险评价的定义4.其他信息来源外部信息利用在思索

4、接受审计业务时获取的信息提供其他效力时获取的信息留意环境的变化！.在进展风险评价时，C注册会计师通常采用的审计程序是2007。A.将财务报表与其所根据的会计记录相核对B.实施分析程序以识别异常的买卖或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进展函证D.以人工方式或运用计算机辅助审计技术，对记录或文件中的数据计算准确性进展核对.参考答案：B答案解析：分析程序即可用作风险评价程序和本质性程序，也可用于对财务报表的总体复核。注册会计师实施分析程序有助于识别异常的买卖或事项，以及对财务报表和审计产生影响的金额、比率和趋势。.G注册会计师担任对庚公司207年度财务报表进展审计。

5、在对因舞弊导致的财务报表艰苦错报风险进展识别、评价和应对时，G注册会计师遇到以下事项，请代为做出正确的专业判别。 9.在识别和评价庚公司因舞弊导致的财务报表艰苦错报风险时，以下做法正确的有。 A.思索能否存在舞弊风险要素 B.思索在实施分析程序时发现的异常关系或偏离预期的关系 C.思索客户承接或续约过程中获取的信息 D.讯问管理层针对舞弊风险设计的内部控制 .参考答案：ABCD 答案解析：注册会计师讯问了解治理层如何监视管理层对舞弊风险的识别和应对过程，以及管理层为降低舞弊风险设计的内部控制；在了解被审计单位及其环境时，注册会计师该当思索所获取的信息能否阐明存在舞弊风险要素；在实施分析程序以了

6、解被审计单位及其环境时，注册会计师该当思索能够阐明存在舞弊导致的艰苦错报风险的异常关系或偏离预期的关系；注册会计师还该当思索在了解被审计单位及其环境时所获取的其他信息，能否阐明被审计单位存在舞弊的艰苦错报风险。.第一节 风险评价的定义四、风险评价的程序了解被审计单位及其环境 了解被审计单位内部控制 评价艰苦错报风险 本卷须知：与管理层和治理层的沟通 记录任务.第二节 了解被审计单位及其环境中国注册会计师审计准那么第1211号了解被审计单位及其环境并评价艰苦错报风险需求了解的六个方面：一、行业情况、法律环境及其他外部要素二、被审计单位性质三、会计政策的选择和运用四、被审计单位的目的、战略和相关运

7、营风险五、被审计单位财务业绩的衡量和评价 六、被审单位的内部控制 .第二节 了解被审计单位及其环境一、行业情况、法律环境及其他外部要素 1.行业情况包括:一所在行业的市场供求与竞争；二消费运营的季节性和周期性；三产品消费技术的变化；四能源供应与本钱；五行业的关键目的和统计数据。.第二节 了解被审计单位及其环境2.法律环境包括：一适用的会计准那么、会计制度和行业特定惯例；二对运营活动产生艰苦影响的法律法规及监管活动；三对开展业务产生艰苦影响的政府政策，包括货币、财政、税收和贸易等政策；四与被审计单位所处行业和所从事运营活动相关的环保要求。.第二节 了解被审计单位及其环境3.影响被审计单位运营的其

8、他外部要素，主要包括(案例)：一宏观经济的景气度；二利率和资金供求情况；三通货膨胀程度及币值变动；四国际经济环境和汇率变动。.第二节 了解被审计单位及其环境二、被审计单位性质 一切权构造 治理构造 组织构造：思索复杂组织构造能够导致的艰苦错报风险，包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。.第二节 了解被审计单位及其环境运营活动：主要包括：一主营业务的性质；二与消费产品或提供劳务相关的市场信息；三业务的开展情况；四联盟、合营与外包情况；五从事电子商务的情况；六地域与行业分布；七消费设备、仓库的地理位置及办公地点；八关键客户；九重要供应商；十劳动用工情况；十一

9、研讨与开发活动及其支出；十二关联方买卖。.第二节 了解被审计单位及其环境投资活动主要包括：一近期拟实施或已实施的并购活动与资产处置情况；二证券投资、委托贷款的发生与处置；三资本性投资活动，包括固定资产和无形资产投资，以及近期或方案发生的变动；四不纳入合并范围的投资。.第二节 了解被审计单位及其环境筹资活动一债务构造和相关条款，包括担保情况及表外融资(Off-Balance-Sheet Financing) ；概念：狭义为未满足资本融资租赁全部条件，从而其承诺付款的金额的现值没有被确以为负债也没有确认资产，而且未在资产负债表或附注中得以反映的租赁进展筹资的财务行为。主要在财务和会计领域由专业人员

10、运用的一个术语见“运营租赁。 广义表外融资泛指对企业运营成果、财务情况和现金流量产生艰苦影响的一切不纳入资产负债表的融资行为。.第二节 了解被审计单位及其环境1表外直接融资。以不转移资产一切权的特殊借款方式融资。如运营租赁、代销商品、来料加工等运营活动不涉及到资产一切权的转移与流动，会计上无需在财务报表中反映，但资产的运用权确实已转移到融资企业，可以满足企业扩展运营规模、缓解资金缺乏的需求。 2表外间接融资是由另一企业替代本企业的负债的融资方式。最常见的是建立附属公司或子公司，并投资于附属公司或子公司，或由附属公司、子公司的负债替代母公司负债。 3表外转移负债是融资企业将负债从表内转移到表外。

11、这种转移可以经过应收票据贴现、出卖有追索权应收账款和签署产品筹资协议实现。.第二节 了解被审计单位及其环境二固定资产的租赁；三关联方融资；四实践受害股东；五衍生金融工具的运用。.第二节 了解被审计单位及其环境三、会计政策的选择和运用该当关注以下重要事项：一重要工程的会计政策和行业惯例；二艰苦和异常买卖的会计处置方法；三在新领域和缺乏权威性规范或共识的领域，采用重要会计政策产生的影响；四会计政策的变卦；五被审计单位何时采用以及如何采用新公布的会计准那么和相关会计制度。.第二节 了解被审计单位及其环境四、被审计单位的目的、战略和相关运营风险1.目的和战略 2.运营风险对企业目的和战略的影响 运营风

12、险源于对被审计单位实现目的和战略产生不利影响的艰苦情况、事项、环境和行动，或源于不恰当的目的和战略。注册会计师该当了解被审计单位的目的和战略，并思索相应的运营风险 。.第二节 了解被审计单位及其环境五、被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价能够对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。该当关注以下信息：一关键业绩目的；二业绩趋势；三预测、预算和差别分析；四管理层和员工业绩考核与鼓励性报酬政策；五分部信息与不同层次部门的业绩报告；六与竞争对手的业绩比较；七外部机构提出的报告。.第三节 了解被审计单位内部控制一、内部控制根本实际1.定义为了保证财

13、务报告的可靠性、运营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。2.要素 a.控制环境指对建立、加强、或减弱特定政策、程序及其效率产生影响的各种要素。包括治理职能和管理职能，以及其对内部控制及其重要性的态度、认识和措施。 .第三节 了解被审计单位内部控制包括：对诚信和品德价值观念的沟通与落实：“四大 对胜任才干的注重：人员素质的强调 治理层的参与程度 管理层的理念和运营风格 组织构造：机构设置与职责划分；集权或分权？ 职权与责任的分配：职责的分配 人力资源政策与实务.第三节 了解被审计单位内部控制b.风险评价过程指企业确认和分析其目的实现相关的风险的过程

14、。C.信息系统与沟通一个组织的信息系统是为了确认、汇总、分析、分类、记录以及报告公司买卖和相关事件与情况，并坚持对相关资产和负债的受托责任而建立的方法和记录。 .第三节 了解被审计单位内部控制D.控制活动：指为了保证管理指令得到实施而制定并执行的控制政策和程序。普通包括： 授权：普通授权和特别授权普通授权是指管理层制定的要求组织内部遵守的普遍适用于某类买卖或活动的政策。特别授权是指管理层针对特定类别的买卖或活动逐一设置的授权。 .业绩评价:主要包括：被审计单位分析评价实践业绩与预算或预测、前期业绩的差别综合分析财务数据与运营数据的内在关系将内部数据与外部信息来源相比较，评价职能部门、分支机构或

15、工程活动的业绩对发现的异常差别或关系采取必要的调查与纠正措施。 .第三节 了解被审计单位内部控制信息处置：普通控制与运用控制信息技术普通控制是指与多个运用系统有关的政策和程序，有助于保证信息系统继续恰当地运转(包括信息的完好性和数据的平安性)，支持运用控制造用的有效发扬，通常包括数据中心和网络运转控制，系统软件的购置、修正及维护控制，接触或访问权限控制，运用系统的购置、开发及维护控制。信息技术运用控制是指主要在业务流程层次运转的人工或自动化程序，与用于生成、记录、处置、报告买卖或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对

16、例外报告进展人工干涉。 .实物控制：实物的平安、定期清点 职责分别.第三节 了解被审计单位内部控制E.对控制的监视指被审计单位评价内部控制在一段时间内运转有效性的过程，包括及时评价控制的设计和运转，以及根据情况的变化采取必要的纠正措施。主要包括： 管理控制方法：预算、规范本钱和其他报告等方式 内部审计.第三节 了解被审计单位内部控制企业内部审计人员的素质属于以下内部控制要素中的： A.控制活动 B.信息与沟通 C.风险评价 D.控制环境 .戊公司以下控制活动中，属于运营业绩评价方面的有2007。 A.由内部审计部门定期对内部控制的设计和执行效果进展评价 B.定期与客户对账并发现的差别进展调查

17、C.对照预算、预测和前期实践结果，对公司的业绩复核和评价 D.综合分析财务数据和运营数据之间的内在关系 .参考答案：BCD 答案解析：注册会计师该当了解和业绩评价有关的控制活动，主要包括被审计单位分析评价实践业绩与预算或预测、前期业绩的差别，综合分析财务数据与运营数据的内在关系，将内部证据与外部信息来源相比较，评价职能部门分支机构或工程活动的业绩，以及对发现的异常差别或关系采取必要的调查与纠正措施。.第三节 了解被审计单位内部控制二、留意的两对概念1.内部控制的设计和执行评价控制的设计是指思索一项控制单独或连同其他控制能否可以有效防止或发现并纠正艰苦错报。 内部控制的执行是指某项控制存在且被审

18、计单位正在运用。 .第三节 了解被审计单位内部控制2.内部控制的人工和自动化成分1自动化的优势信息技术通常在以下方面提高内部控制的效率和效果：一在处置大量的买卖或数据时，一向运用事先确定的业务规那么，并进展复杂运算；二提高信息的及时性、可获得性及准确性；三有助于对信息的深化分析；四加强对被审计单位政策和程序执行情况的监视；五降低控制被躲避的风险；六经过对操作系统、运用程序系统和数据库系统实施平安控制，提高不相容职务分别的有效性。.2自动化的缺陷：一系统或程序未能正确处置数据，或处置了不正确的数据，或两种情况同时并存；二在未得到授权情况下访问数据，能够导致数据的毁损或对数据不恰当的修正，包括记录

19、未经授权或不存在的买卖，或不正确地记录了买卖；三信息技术人员能够获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；四未经授权改动主文档的数据；五未经授权改动系统或程序；六未能对系统或程序作出必要的修正；七不恰当的人为干涉；八数据丧失的风险或不能访问所需求的数据。.第三节 了解被审计单位内部控制3人工成分的优势人工成分在处置以下需求客观判别或酌情处置的情形时能够更为适当：一存在大额、异常或偶发的买卖；二存在难以定义、防备或预见的错误；三为应对情况的变化，需求对现有的自动化控制进展调整；四监视自动化控制的有效性。.第三节 了解被审计单位内部控制4人工成分的优势：一人工控制能够更容易被

20、躲避、忽视或凌驾；二人工控制能够不具有一向性；三人工控制能够更容易产生简单错误或失误。人工控制在以下情形中能够是不适当的：一存在大量或反复发生的买卖；二事先可预见的错误可以经过自动化控制得以防备或发现；三控制活动可得到适当设计和自动化处置。.第三节 了解被审计单位内部控制三、内部控制的局限性内部控制存在以下固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证：一在决策时人为判别能够出现错误和由于人为失误而导致内部控制失效；二能够由于两个或更多的人员进展串通或管理层凌驾于内部控制之上而被躲避。.第三节 了解被审计单位内部控制四、审计人员应该了解内控的范围： 内部控制的目的有三项。

21、CPA应该思索与审计有关的内部控制。注册会计师在了解维护资产的内部控制各项要素时，可仅思索其中与财务报告可靠性目的相关的控制。.了解被审计单位内部控制五、了解被审计单位内部控制1.了解控制环境注册会计师该当思索构成控制环境的以下要素，以及这些要素如何被纳入被审计单位业务流程：一对诚信和品德价值观念的沟通与落实；二对胜任才干的注重；三治理层的参与程度；四管理层的理念和运营风格；五组织构造；六职权与责任的分配；七人力资源政策与实务。.了解被审计单位内部控制经过讯问管理层和员工，注册会计师能够了解管理层如何就业务规程和品德价值观念与员工进展沟通。经过察看和检查，注册会计师能够了解管理层能否建立了正式

22、的行为守那么，在日常任务中行为守那么能否得到遵守，以及管理层如何处置违反行为守那么的情形。.了解被审计单位内部控制2.了解被审计单位风险评价过程 风险评价过程包括识别与财务报告相关的运营风险，以及针对这些风险所采取的措施。注册会计师该当确定管理层如何识别与财务报告相关的运营风险，如何估计该风险的重要性，如何评价风险发生的能够性，以及如何采取措施管理这些风险。 注册会计师该当讯问管理层识别出的运营风险，并思索这些风险能否能够导致艰苦错报。 .了解被审计单位内部控制3.了解信息系统与沟通 会计师应从以下方面了解与财务报告相关的信息系统：一在被审计单位运营过程中，对财务报表具有艰苦影响的各类买卖；二

23、在信息技术和人工系统中，对买卖生成、记录、处置和报告的程序；三与买卖生成、记录、处置和报告有关的会计记录、支持性信息和财务报表中的特定工程；四信息系统如何获取除各类买卖之外的对财务报表具有艰苦影响的事项和情况；五被审计单位编制财务报告的过程，包括作出的艰苦会计估计和披露。.了解被审计单位内部控制4.了解控制活动围绕控制活动的五个方面在了解控制活动时，注册会计师该当重点思索一项控制活动单独或连同其他控制活动，能否可以以及如何防止或发现并纠正各类买卖、账户余额、列报存在的艰苦错报。假设多项控制活动可以实现同一目的，注册会计师不用了解与该目的相关的每项控制活动。小型被审计单位通常难以实施适当的职责分

24、别，注册会计师该当思索小型被审计单位采取的控制活动能否有效实现控制目的。.了解被审计单位内部控制5.了解对控制的监视注册会计师该当了解被审计单位对与财务报告相关的内部控制的监视活动，并了解如何采取纠正措施。小型被审计单位通常没有正式的继续监视活动，且继续的监视活动与日常管理任务难以明确区分，注册会计师该当思索业主对运营活动的亲密参与能否有效实现其对控制的监视目的。.第三节 了解被审计单位内部控制六、了解内部控制的程序和方法：注册会计师通常实施以下风险评价程序，以获取有关控制设计和执行的审计证据：一讯问被审计单位的人员；二察看特定控制的运用；三检查文件和报告；四追踪买卖在财务报告信息系统中的处置

25、过程穿行测试。讯问本身并缺乏以评价控制的设计以及确定其能否得到执行，注册会计师该当将讯问与其他风险评价程序结合运用。.在了解戊公司内部控制时，E注册会计师通常采用的程序有2007。 A.查阅内部控制手册 B.追踪买卖在财务报告信息系统中的处置过程 C.重新执行某项控制 D.现场察看某项控制的运转 .参考答案：ABD 答案解析：注册会计师应实施以下风险评价程序，以了解被审计单位及其环境：讯问、分析程序、察看和检查。 .为保证一切的产品销售均已入账，戊公司以下控制活动中与这一控制目的直接相关的有。 A.对销售发票进展顺序编号并复核当月开具的销售发票能否均已登记入账 B.检查销售发票能否经适当的授权

26、同意 C.将每月产品发运数量与销售入账数量相核对 D.定期与客户核对应收账款余额 .参考答案：AC 答案解析：B与发生相关；D与发生和准确性相关。 .E注册会计师担任对戊公司207年度财务报表进展审计。在了解戊公司内部控制时，E注册会计师遇到以下事项，请代为做出正确的专业判别。 1.在了解控制环境时，E注册会计师该当关注的内容有。 A.戊公司治理层相对于管理层的独立性 B.戊公司管理层的理念和运营风格 C.戊公司员工整体的品德价值观 D.戊公司对控制的监视 .参考答案：ABC 答案解析：A、要思索治理层的参与程度，治理层对控制环境的影响要素包括有治理层相对于管理层的独立性；B、管理层担任企业的

27、运作以及运营战略和程序的制定、执行与监视，管理层的理念包括管理层对内部控制的理念；C、在确定控制环境的要素能否得到执行时，经过讯问管理层和员工，注册会计师能够了解管理层如何就业务规程和品德价值观念与员工进展沟通；D、内部控制的要素包括对控制的监视，但是其并不属于是了解内部控制环境时需求关注的内容。 .第四节 评价艰苦错报风险一、识别和评价会计报表层次和认定层次的艰苦错报风险一识别和评价艰苦错报风险的审计程序1.识别相应的风险，将其和各类买卖、余额、列报联络起来；2.将风险与认定层次能够的错报联络；3.识别的风险能否艰苦；4.风险导致艰苦错报的能够性。.第四节 评价艰苦错报风险能够阐明艰苦错报风

28、险的事项和情况一在经济不稳定的国家或地域开展业务；二在高度动摇的市场开展业务；三在严峻、复杂的监管环境中开展业务；四继续运营和资产流动性出现问题，包括重要客户流失；五融资才干遭到限制；六行业环境发生变化；七供应链发生变化；八开发新产品或提供新效力，或进入新的业务领域；九开辟新的运营场所；十发生艰苦收买、重组或其他非经常性事项；.十一拟出卖分支机构或业务分部；十二复杂的联营或合资；十三运用表外融资、特殊目的实体以及其他复杂的融资协议；十四艰苦的关联方买卖；十五缺乏具备胜任才干的会计人员；十六关键人员变动；十七内部控制薄弱；十八信息技术战略与运营战略不协调；十九信息技术环境发生变化；二十安装新的与

29、财务报告有关的艰苦信息技术系统；二十一运营活动或财务报告遭到监管机构的调查；二十二以往存在艰苦错报或本期期末出现艰苦会计调整；.二十三发生艰苦的非常规买卖；二十四按看管理层特定意图记录的买卖；二十五运用新公布的会计准那么或相关会计制度；二十六会计计量过程复杂；二十七事项或买卖在计量时存在艰苦不确定性；二十八存在未决诉讼和或有负债。 二艰苦错报风险的层次 1.有些艰苦错报风险只与某些特定的买卖、余额、列报的认定相关 2.能够与财务报表整体广泛相关，进而影响多项认定 评价风险时与特定的内部控制相联络.第四节 评价艰苦错报风险三假设经过对内部控制的了解发现以下情况，并对财务报表部分或整体的可审计性产生疑问，注册会计师该当思索出具保管意见或无法表表示见的审计报告：1.被审计单位会计记录的情况和可靠性存在艰苦问题，不能获取充分、适当的审计证据以发表无保管意见；2.对管理层的诚信存在严重疑虑。必要时，注册会计师该当思索解除业务商定。.第四节 评价艰苦错报风险二、需求特别思索的艰苦错报风险特别风险一特别风险的