审计学-第7章风险评估

章风险评估本章主要内容1.2.4.3.风险评估概述了解被审计单位及其环境了解被审计单位的内部控制评估重大错报风险第一节风险评估概述一、风险评估的含义为了了解被审计单位及其环境而实施的程序。目的是为了识别和评估财务报表的重大错报风险。包括：1、财务报表层次的重大错报风险2、各类交易、账户余额和披露认定层次重大错报风险风险评估程序是审计过程的必须程序，不可省略。第一节风险评估概述二、风险评估的程序询问分析程序观察检查管理层关注的问题

最近的财务状况、经营成果和现金流量状况可能影响财务报告的交易和事项注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价印证询问结果，提供被审单位及其环境信息观察经营活动、场所和厂房设备检查文件记录、报告和内控手册穿行测试练习一：资料一：20×8年初，甲公司董事会决定将每月薪酬发放日由当月最后1日推迟到次月5日，同时将员工薪酬水平平均上调10%。甲公司20×8年员工队伍基本稳定。资料二：要求：针对资料一，结合资料二，填列下表。年份20×8年未审数20×7年已审数应付职工薪酬6W5W是否可能表明存在重大错报风险理由财务报表项目名称认定是由于每月薪酬发放日推迟到次月5日，20x8年末应付职工薪酬余额应达到约一个月的全部职工薪酬水平，但甲公司20x8年末应付职工薪酬余额仅6万元(与上年末余额基本接近)，明显偏低，可能存在20x8年末少计应付职工薪酬的风险。应付职工薪酬（管理费用等）完整性第一节风险评估概述三、其他审计程序和信息来源

四、项目组内部讨论项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。（一）其他审计程序从被审计单位外部获取的信息。询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。（二）其他信息来源

信息来源应从多方面获取（被审计单位外部、承接业务时、以前期间获取的信息等）。练习二：（多项选择题）在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有()。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制答案：ABC本章主要内容1.2.4.3.风险评估概述了解被审计单位及其环境了解被审计单位的内部控制评估重大错报风险第二节了解被审计单位及其环境一、了解被审计单位及其环境的内容（一）行业状况、法律环境与监管环境以及其他外部因素（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位的内部控制（六）被审计单位财务业绩的衡量和评价（一）为外部环境，（二）至（五）为内部环境，（六）为内外兼有行业状况1.行业的市场供求与竞争；2.生产经营的季节性和周期性；3.产品生产技术的变化；4.能源供应与成本；5.行业的关键指标和统计数据。法律与监管环境1.会计原则和行业特定惯例；2.受管制行业的法规框架；3.产生重大影响的法律法规，包括监管活动；4.对开展经营活动产生重大影响的政府政策，如税收政策、货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.环保要求。（一）行业状况、法律环境与监管环境以及其他外部因素一、了解被审计单位及其环境的内容一、了解被审计单位及其环境的内容其他外部因素1.总体经济情况；2.利率；3.融资的可获得性；4.通货膨胀水平或币值变动等。（二）被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动财务报告一、了解被审计单位及其环境的内容（三）被审计单位对会计政策的选择和运用1.重大和异常交易的会计处理方法2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响3.会计政策的变更4.新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定一、了解被审计单位及其环境的内容（四）被审计单位的目标、战略以及相关经营风险1.行业发展：可能导致不具备足以应对行业变化的人力资源和业务专长等风险；2.开发新产品或提供新服务：可能导致被审计单位产品责任增加等风险；3.业务扩张：可能导致对市场需求的估计不准确等风险；4.新的会计要求：可能导致执行法规不当，或会计处理成本增加等风险；5.监管要求：可能导致被审计单位法律责任增加等风险；6.本期及未来的融资条件：可能导致因无法满足融资条件而失去融资机会等风险；7.信息技术的运用：可能导致信息系统与业务流程难以融合等风险。8.实施战略的影响：特别是由此产生的需要运用新的会计要求的影响。经营风险对重大错报风险的影响：多数经营风险最终都会产生财务后果，从而影响财务报表。并非所有的经营风险都与财务报表相关并导致重大错报风险。注册会计师没有责任识别或评估不影响财务报表的经营风险。一、了解被审计单位及其环境的内容（五）被审计单位财务业绩的衡量和评价注册会计师了解被审计单位财务业绩的衡量与评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。受压力影响的人员可能是可以操纵财务报表的其他经理人员。1．关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据；2．同期财务业绩比较分析；3．预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告；4．员工业绩考核与激励性报酬政策；5．被审计单位与竞争对手的业绩比较。练习三：资料：A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况，根据以下内容填表：(1)在2013年实现销售收入增长10%的基础上，W公司董事会确定的2014年销售收入增长目标为20%[经营目标、关键业绩指标]。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动[激励性报酬(容易诱发舞弊)]。W公司所处行业2014年的平均销售增长率是12%[与同行业其他单位相比]。是否可能表明存在重大错报风险理由影响的财务报表项目名称与认定是销售增长目标与同行业其他公司相比偏高，且管理层薪酬与销售增长目标挂钩可能导致管理层多计销售收入营业收入/发生应收账款/存在本章主要内容1.2.4.3.风险评估概述了解被审计单位及其环境了解被审计单位的内部控制评估重大错报风险被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。财务报告可靠经营效率效果遵守法律法规目标治理层管理层其他人员AddYourTitle设计实施主体设计和执行控制政策和程序实现目标手段一、内部控制的定义第三节了解被审计单位的内部控制控制环境风险评估控制活动

信息系统与沟通对控制的监督control

environmentRisk

AssessmentControlActivitiesInformationSystemandCommunicationMonitoring内部控制的要素二、内部控制的要素三、与审计相关的内部控制LOGO为实现财务报告的可靠性目标而设计和实施的控制其他与审计相关的考虑是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关如果用以保证经营效率、效果的控制及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，应当考虑这些控制可能与审计相关注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。（需要注册会计师的职业判断）练习四：答案：A（单选）F注册会计师没有义务实施的程序是（）。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施审计程序，以确定丙公司相关控制活动是否得到执行四、对内部控制了解的深度是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行。设计上是否能有效防止或发现并纠正重大错报是否存在并且正在被使用了解内部控制与测试控制运行有效性的关系（目的不同）评价控制设计和执行获取证据内控与内控测试询问相关人员观察特定控制的运用检查文件和报告穿行测试练习五：（多选）在对内部控制进行初步评价并进行风险评估后，A注册会计师通常需要在审计工作底稿中形成结论的有()。A.控制本身的设计是否有效B.控制是否得到执行C.是否信赖控制并实施控制测试D.是否实施实质性程序答案：ABC五、内部控制的固有局限性内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内控的局限性在决策时人为判断可出现错误和由于人为失误而导致内部控制失效可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避练习六：(单项选择题，1分)内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证，其原因是()。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任答案：C六、了解控制环境控制环境本身并不能防止或发现并纠正认定层次的重大错报。在评估重大错报风险时，应将控制环境连同其他内部控制要素产生的影响一并考虑。七、了解控制活动注册会计师了解控制活动的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。如果多项控制活动能够实现同一目标，不必了解与该目标相关的每项控制活动。练习七：（单选）下列有关控制环境的说法中，错误的是（）。A.有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错误B.控制环境对重大错报风险的评估具有广泛影响C.有效的控制环境可以降低舞弊发生的风险D.财务报表层次重大错报风险很可能源于控制环境存在缺陷答案：A八、对被审计单位内部控制的了解1.ONE2.TWO总体层面上对内部控制的了解业务流程层面上对内部控制的了解（一）总体层面上对内部控制的了解程序：询问被审计单位人员观察特定控制的应用检查文件和报告执行穿行测试内容：针对控制环境、道德价值观念、被审计单位的风险评估过程、对控制的监督等宏观要素特点：这一评价过程需要大量的职业判断，并没有固定的公式或指标可供参考（二）业务流程层面上对内部控制的了解了解步骤(1)确定被审计单位的重要业务流程和重要交易类别(2)了解重要交易流程，并记录获得的了解(3)确定可能发生错报的环节(4)识别和了解相关控制(5)执行穿行测试，证实对交易流程和相关控制的了解(6)进行初步评价和风险评估评估结论有三种：（1）内部控制设计的合理，并得到执行；（2）内部控制设计的合理，但是并未得到执行；（3）内部控制本身的设计就是无效的或缺乏必要的控制。（二）业务流程层面上对内部控制的了解(3)确定可能发生错报的环节控制目标1.完整性：所有的有效交易都已记录2.存在和发生：每项已记录的交易均真实3.适当计量交易4.恰当确定交易生成的会计期间（截止）5.恰当分类6.正确汇总和过账注册会计师需要根据管理层认定（控制目标）和重要业务流程的环节，确认被审计单位是否针对重要认定设置了控制。缺乏控制的环节通常属于可能发生错报的环节。对于设置了控制的环节，则需要进一步识别和了解相关的控制。（二）业务流程层面上对内部控制的了解(4)识别和了解相关控制(1)预防性控制。例如赊销前须经审批，出纳员不得登记债权债务。(2)检查性控制。例如复核销售发票，核对已开出的发票等。被审计单位更重视预防性控制，注册会计师更重视检查性控制，因为检查性控制是最后一道防火墙。但在识别检查性控制的同时，也记录重要的预防性控制。案例分析：B股份有限公司（以下简称B公司）主要经营中小型机电类产品的生产和销售，产品销售以B公司仓库为交货地点。B公司目前主要采用手工会计系统。ABC会计师事务所接受委托审计B公司2014年度会计报表，C和D注册会计师负责于2014年10月25日至11月10日对B公司的购货与付款循环、生产循环、销售与收款循环的内部控制进行了解、测试与评价。要求：针对以下资料第（1）至第（3）项，假定不考虑其他条件，请逐项判断B公司下述已经存在的内部控制程序在设计上是否存在缺陷。如果存在缺陷，请分别予以指出，并简要说明理由，提出改进建议。资料：通过对B公司内部控制的了解，C和D注册会计师在审计工作底稿中记录了所了解的和购货与付款循环、生产循环、销售与收款循环相关的内部控制程序，部分内容摘录如下：案例分析（续一）：（1）对需要购买的已经列入存货清单的项目由仓库负责填写请购单，对未列入存货清单的基础上由相关需求部门填写请购单。每张请购单须由对该类采购支出预算负责的主管人员签字批准。第（1）项没有缺陷。理由：仓库负责对列入存货清单的货物填写请购单，同时如果没有列入存货清单的话则可以由其他部门根据需要填写。但是每张请购单要由经过该类支付负责预算责任的主管人员签字批准。案例分析（续二）：（2）采购部收到经批准的请购单后，由其职员E进行询价并确定供应商，再由其职员F负责编制和发出预先连续编号的订购单。订购单一式四联，经被授权的采购人员签字后，分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门。第（2）项有缺陷：由采购部的职员E进行询价并确定供应商。理由：询价与确定供应商是不相容的岗位。案例分析（续三）：（3）验收部门根据订购单上的要求对所采购的材料进行验收，完成验收后，将原材料交由仓库人员存入库房，并编制预先连续编号的验收单交仓库人员签字确认。验收单一式三联，其中两联分送应付凭单部门和仓库，一联留存验收部门。第（3）项没有缺陷。理由：对于验收单应当是一式多联，而该单位根据实际情况制订三联是正确的。本章主要内容1.2.4.3.风险评估概述了解被审计单位及其环境了解被审计单位的内部控制评估重大错报风险第四节评估重大错报风险一、识别和评估重大错报风险确认导致“重大错报风险的原因”。结果取决于所了解的被审计单位及其环境。估计可能的“错报是否重大”。估计的结果有赖于导致[报表层/认定层]错报的原因。评估“风险是否重大”。评估的结论取决于管理层风险管理的方法，相关的内部控制活动等。第四节评估重大错报风险1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报2、将识别的风险与认定层次可能发生错报的领域相联系3、评估识别出的风险，并评价其是否更广泛的与财务报表整体相关，进而潜在地影响多项认定4、考虑识别的风险导致财务报表发生重大错报的可能性二、识别和评估重大错报风险的审计程序第四节评估重大错报风险三、重大错报风险的两个层次两个层次特征举例财务报表层与财务报表整体广泛相关，影响多项认定控制环境薄弱、管理层面临较大的业绩压力、信息系统重新更换、关键管理人员流动频繁等认定层与特定的某类交易、账户余额和披露的认定相关确认了不该确认的营业收入、存货未计提跌价准备、应收账款赊销不严、固定资产处置后会计处理不正确等控制环境控制活动练习八（单选）下列有关识别、评估和应对重大错报风险的说法中，错误的是（）。A.在识别和评估重大错报风险时，注册会计师应当考虑发生错报的可能性以及潜在错报的重大程度B.注册会计师应当将识别的重大错报风险与特定的某类交易、账户余额和披露的认定相联系C.对于某些重大错报风险，注册会计师可能认为仅通过实质性程序无法获取充分、适当的审计证据D.在实施进一步审计程序的过程中，注册会计师可能需要修正对认定层次重大错报风险的评估结果答案：B资料一：A和B注册会计师在审计工作底稿中记录所获取的W公司财务数据，部分内容摘录如下：项目 2014年 2013年 C产品D产品C产品D产品营业收入 185008000 200000营业成本 170005600 168000销售费用——运输费 12001150A和B注册会计师负责审计W公司2014年度财务报表。要求：指出所列事项是否可能表明存在重大错报风险。如果认为存在，请简要说明理由，并分别说明