第六章风险评估20165

第六章风险评估山东财经大学接受客户委托计划实施报告初步业务活动了解被审计单位及其环境并评估重大错报风险总体应对措施评价审计证据，形成审计报告制订总体审计策略和具体审计计划无法表示意见否定意见保留意见无保留意见进行实质性测试图表6-1审计的流程进行控制测试客户提出委托，初步了解客户基本情况，签定业务约定书进一步审计程序检查或有事项评估客户持续经营能力检查期后事项企业内部控制的重要性-----郑州亚西亚集团[案例]

1945年，雷创办了美国芝加哥第一证券公司。在经过数十年苦心经营之后，雷突然于1968年6月4日的早上自杀。在遗书中雷承认，20多年来他一直窃取客户们的资金进行证券投机炒作，现因资金周转不灵，使许多客户蒙受巨大损失，因无法交待而不得不自杀。受到损失的投资者们起诉了厄斯特会计师事务所，20多年来，芝加哥第一证券公司一直由他们审计。原告的诉讼理由是:厄斯特会计师事务所帮助和纵容了雷的欺诈，因为他们没有发现和揭露芝加哥第一证券公司中的内部控制弱点，以至于雷能长期私自挪用公司资金，欺骗投资者。原告称，如果厄斯特会计师事务所发现了这些内部控制弱点后，就会进行调查，那么调查就会导致虚假投资计划的发现，从而使欺骗终止。会计师事务所对此进行了抗辩，认为会计师事务所的责任是审核财务报表，而不是设计内部控制制度。美国法庭经过一审、二审、三审，均得出不同的判决结果，此案至今还存在不同争议。本章学习目的1.掌握风险评估的含义、目的和程序。2.掌握内部控制的构成要素。3.了解内部控制与现代审计的关系和内部控制的固有局限。4.掌握了解客户及其环境的内容。5.掌握如何评估重大错报风险。第一节风险评估概述一、审计模式的演变（教材p92--93）1.账表导向审计2.系统导向审计3.传统风险导向审计：固有风险、控制风险、检查风险三要素。（20世纪八十年代）4.现代风险导向审计：重大错报风险、检查风险二要素。（20世纪末）审计人员越来越关注管理层舞弊的查找。二、审计风险准则特点1.要求注册会计师必须了解被审计单位及其环境。2.要求注册会计师在审计的所有阶段都要实施风险评估程序。3.要求注册会计师将识别和评估的风险与实施的审计程序挂钩。4.要求注册会计师针对重大的各类交易、账户余额和披露实施实质性程序。5.要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。三、风险评估的含义以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。四、风险评估的作用1．确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；2．考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；3．识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；4．确定在实施分析程序时所使用的预期值；5．设计和实施进一步审计程序，以将审计风险降至可接受的低水平；6．评价所获取审计证据的充分性和适当性。五、风险评估的程序

1.询问管理层和被审计单位内部其他人员内容包括：管理层担心的问题，竞争对手，法律诉讼，重大变化等。除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员。

2.实施分析程序利用数据之间的关系，实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。五、风险评估的程序3.观察和检查观察其生产经营活动；检查文件、记录和内部控制手册；阅读管理层和治理层编制的报告；实地察看生产经营场所和设备；追踪交易在财务报告信息系统中处理过程（穿行测试）。五、风险评估的程序4.其他信息来源外部信息利用在考虑接受审计业务时获取的信息提供其他服务时获取的信息风险评估过程：了解被审计单位及其环境---了解被审计单位内部控制----评估重大错报风险注意事项：与管理层和治理层的沟通记录工作第二节了解被审计单位及其环境中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险◆需要了解的六个方面：一、行业状况、法律环境及其他外部因素二、被审计单位性质三、会计政策的选择和运用四、被审计单位的目标、战略和相关经营风险五、被审计单位财务业绩的衡量和评价

六、被审单位的内部控制第二节了解被审计单位及其环境一、行业状况、法律环境及其他外部因素

1.行业状况包括:（一）所在行业的市场供求与竞争；（二）生产经营的季节性和周期性；（三）产品生产技术的变化；（四）能源供应与成本；（五）行业的关键指标和统计数据。第二节了解被审计单位及其环境

2.法律环境与监管环境包括：（一）适用的会计准则、会计制度和行业特定惯例；（二）受管制行业的法规框架；（三）对经营活动产生重大影响的法律法规及监管活动；（四）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；（五）与被审计单位所处行业和所从事经营活动相关的环保要求。第二节了解被审计单位及其环境3.影响被审计单位经营的其他外部因素，主要包括：（一）宏观经济的景气度；（二）利率和资金供求状况；（三）通货膨胀水平及币值变动；（四）国际经济环境和汇率变动。第二节了解被审计单位及其环境二、被审计单位性质▼所有权结构（有助于识别关联方交易）▼治理结构（是否良好）▼组织结构：考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。第二节了解被审计单位及其环境▼经营活动：主要包括：（一）主营业务的性质；（二）与生产产品或提供劳务相关的市场信息；（三）业务的开展情况；（四）联盟、合营与外包情况；（五）从事电子商务的情况；（六）地区与行业分布；（七）生产设施、仓库的地理位置及办公地点；（八）关键客户；（九）重要供应商；（十）劳动用工情况；（十一）研究与开发活动及其支出；（十二）关联方交易。

了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。第二节了解被审计单位及其环境▼投资活动主要包括：（一）近期拟实施或已实施的并购活动与资产处置情况；（二）证券投资、委托贷款的发生与处置；（三）资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动；（四）不纳入合并范围的投资。了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。

第二节了解被审计单位及其环境

▼筹资活动（一）债务结构和相关条款，包括担保情况及表外融资（二）固定资产的租赁；（三）关联方融资；（四）实际受益股东；（五）衍生金融工具的运用。

了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。第二节了解被审计单位及其环境三、了解被审计单位对会计政策的选择和运用应当关注下列重要事项：（一）重大和异常交易的会计处理方法；（二）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；（三）会计政策的变更；（四）被审计单位对新颁布的财务报告准则等法律法规采用情况。第二节了解被审计单位及其环境四、了解被审计单位的目标、战略和相关经营风险

1.目标和战略与经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。注册会计师应当了解被审计单位的目标和战略，并考虑相应的经营风险。存在与以下方面相关的目标与战略，所考虑的经营风险：（1）行业发展（例如，潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长）；

（2）开发新产品或提供新服务（例如，潜在的相关经营风险可能是被审计单位产品责任增加）；（3）业务扩张（例如，潜在的相关经营风险可能是被审计单位对市场需求的估计不准确）；（4）新的会计要求（例如，潜在的相关经营风险可能是被审计单位执行不当或不完整，或会计处理成本增加）；（5）监管要求（例如，潜在的相关经营风险可能是被审计单位法律责任增加）；

（6）本期及未来的融资条件（例如，潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会）；（7）信息技术的运用（例如潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合）；（8）实施战略的影响，特别是由此产生的需要运用新的会计要求的影响（例如，潜在的相关经营风险可能是被审计单位执行新要求不当或不完整）。第二节了解被审计单位及其环境五、被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。应当关注下列信息：（一）关键业绩指标；（二）业绩趋势；（三）预测、预算和差异分析；（四）管理层和员工业绩考核与激励性报酬政策；（五）分部信息与不同层次部门的业绩报告；（六）与竞争对手的业绩比较；（七）外部机构提出的报告。关注：内部财务业绩衡量的结果考虑：财务业绩衡量指标的可靠性第三节了解被审计单位内部控制一、内部控制的含义及其作用内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的具体作用：1．保证企业经营管理合法合规。2．保证资产的安全、完整和有效运用。3．保证会计信息的可靠性。4．提高企业经营管理的效率和效果。5．促使企业实现发展战略。二、内部控制的构成要素企业的内部控制包括五个基本构成要素，分别是内部环境、风险评估、控制活动、信息与沟通以及内部监督。（一）内部环境内部环境是企业内对内部控制的建立和实施有重大影响的各种因素的统称。内部环境的好坏直接决定企业其它控制能否实施或实施的效果。

（一）内部环境1．治理结构2．组织结构和权责的分配3．控制系统（二）风险评估

（三）控制活动1．不相容职务分离控制2．授权审批控制（一般授权与特别授权）3．会计系统控制：应严格执行国家统一的会计准则制度，加强会计基础工作。

4．财产保护控制：应建立财产日常管理制度和定期清查制度。

5．预算控制：应实施全面预算管理制度。6．运营分析控制：应建立运营情况分析制度。7．绩效考评控制（四）信息与沟通（五）内部监督五要素之间的关系：内部控制的五个构成要素之间是相互关联、相互影响的。内部环境是其他控制的基础，控制活动的规划必须建立在风险评估的基础之上，控制活动必须在组织内部有效地沟通，并且内部控制的设计和执行必须受到有效的内部监督。

三、内部控制与现代审计的关系良好的内部控制制度成为现代抽样审计的基础。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。四、内部控制的局限性1．内部控制受成本效益原则的约束。2．内部控制措施一般都是针对那些有可能经常发生的事项而设置的，而不适用于那些偶发事项和异常事项。3．内部控制的执行依赖于每个工作人员的素质。4．负有不同职责的职员共谋串通舞弊会使内部控制失效。5．如果高层管理人员滥用职权、蓄意舞弊会使内部控制失效。五、了解内部控制的程序及其步骤（见教材第106-107页，主要内容课后学习）（一）了解内部控制的程序（二）了解内部控制的步骤第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。

第二步，记录相关的内部控制。第三步，评估控制的执行。第四步，评估内部控制的设计。

(三)从整体层面和业务流程层面了解内部控制六、需要调查了解内部控制的内容（一）了解被审计单位的控制环境包括治理职能和管理职能，以及其对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。注册会计师需要了解包括：▲对诚信和道德价值观念的沟通与落实▲对胜任能力的重视：人员素质的强调▲治理层的参与程度▲管理层的理念和经营风格▲组织结构：机构设置与职责划分；集权或分权？▲职权与责任的分配：职责的分配▲人力资源政策与实务第三节了解被审计单位内部控制（二）了解风险评估过程企业确认和分析其目标实现相关的风险的过程。（三）了解信息系统与沟通（方式）一个组织的信息系统是为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。

第三节了解被审计单位内部控制注意的概念内部控制的设计和执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。内部控制的执行是指某项控制存在且被审计单位正在使用。

了解被审计单位内部控制（四）了解控制活动注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。（五）了解被审计单位的内部控制监督见教材P109-110.七、对内部控制进行初步评价和风险评估包括内部控制的设计和执行(p110)三种结果：结果一：所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；结果二：控制本身的设计是合理的，但没有得到执行；

结果三：控制本身的设计是无效的，或缺乏必要控制。

应对措施结果一：通常可以信赖这些内部控制，减少拟实施的实质性程序；但如果拟更多的信赖这些控制，需要确信所信赖的控制在整个信赖期间都有效的发挥了作用，则需要进行控制测试，以确定其运行的有效性结果二、三：不需要进行控制测试以确定其运行的有效性，而直接实施实质性程序。第四节评估重大错报风险一、评估重大错报风险的程序

1.识别相应的风险，将其和各类交易、余额、列报联系起来；

2.将风险与认定层次可能的错报联系；

3.识别的风险是否重大；

4.风险导致重大错报的可能性。二、识别重大错报风险◆可能表明重大错报风险的事项和情况：（一）在经济不稳定的国家或地区开展业务；（二）在高度波动的市场开展业务；（三）在严厉、复杂的监管环境中开展业务；（四）持续经营和资产流动性出现问题，包括重要客户流失；（五）融资能力受到限制；（六）行业环境发生变化；（七）供应链发生变化；（八）开发新产品或提供新服务，或进入新的业务领域；（九）开辟新的经营场所；（十）发生重大收购、重组或其他非经常性事项；（十一）拟出售分支机构或业务分部；（十二）复杂的联营或合资；（十三）运用表外融资、特殊目的实体以及其他复杂的融资协议；（十四）重大的关联方交易；（十五）缺乏具备胜任能力的会计人员；（十六）关键人员变动；（十七）内部控制薄弱；（十八）信息技术战略与经营战略不协调；（十九）信息技术环境发生变化；（二十）安装新的与财务报告有关的重大信息技术系统；（二十一）经营活动或财务报告受到监管机构的调查；（二十二）以往存在重大错报或本期期末出现重大会计调整；（二十三）发生重大的非常规交易；（二十四）按照管理层特定意图记录的交易；（二十五）应用新颁布的会计准则或相关会计制度；（二十六）会计计量过程复杂；（二十七）事项或交易在计量时存在重大不确定性；（二十八）存在未决诉讼和或有负债。

重大错报风险的层次(p111)

1.有些重大错报风险只与某些特定的交易、余额、列报的认定相关

2.可能与财务报表整体广泛相关，进而影响多项认定考虑财务报表的可审计性如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：

1.被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；

2.对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。三、需要特别考虑的重大错报风险（特别风险）(p112)（一）特别风险的判定根据风险的性质、潜在错报的重要程度和发生的可能性，判断风险是否属于特别风险。通常与重大的非常规交易和判断事项相关。(二)考虑非常规交易和判断事项导致的特别风险非常规交易是指由于金额或性质异常而不经常发生的交易，判断事项通常包括作出的会计估计。这些非常规交易和判断事项通常具有下列特征：（1）管理层更多地介入会计处理；（2）数据收集和处理涉及更多的人工成分；（3）复杂的计算或会计处理方法；（4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。由于下列原因，与重大判断事项相关的特别风险可能导