1、审计实务石家庄铁路职业技术学院 经济管理系 21世纪高职高专会计专业主干课程教材 第第5 5章章 评估重大错报风险评估重大错报风险 (风险评估程序)(风险评估程序)导读案例概要银广夏公司于1994年上市,该公司曾因骄人的业绩和诱人的前景而被称为“中国第一蓝筹股”。2001年8月,财经杂志发表了题为“银广夏陷阱”的文章,银广夏虚构财务报表事件被曝光。2002年5月中国证监会认定:“银广夏公司共虚增利润77 15670万元,公司伪造了从原料购进到生产、销售、出口等环节的全部单据,包括销售合同和发票、银行票据、海关出口报关单和所得税免税文件。”之后,负责对银广夏财务报表进行审计的深圳中天勤会计师事务
2、所及相关注册会计师,因涉及银广夏利润造假案被追究法律责任。课堂讨论:为什么要进行风险评估?不进行风险评估行不行?本章主要内容了解被审单位及其环境了解被审单位的内部控制何为“了解”?了解:understand笼统得讲,风险评估做什么调查宏观经济调查公司的行业调查公司经营战略调查公司的管理制度调查公司的业绩考核等 风险评估的目的在于分析公司有无必要刻意财务造假。5.1 5.1 了解被审计单位及其环境了解被审计单位及其环境 相当于调查被审单位及其环境 5.1.1 风险评估的作用(1)确定重要性水平,修改重要性水平。(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当。(3)识别需要特别
3、考虑的领域,包括关联方交易的合理性等。(4)确定实施分析程序时所使用的预期值。(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平。(6)评价所获取审计证据的充分性和适当性。概括:风险评估工作有助于降低审计风险提高审计效果。风险评估之后的审计工作就是进一步审计程序。5.1.2 风险评估程序怎么做?为了解被审计单位及其环境而实施的程序称为风险评估程序。询问被审计单管理层和内部其他相关人员实施分析程序观察和检查1)询问被审计单位管理层和内部其他相关人员 问哪些方面?竞争对手 主要客户 主要供应商 经营目标 经营战略 财务状况经营成果现金流量 重大事件的会计处理公司购并 比如控制权的变化
4、领导人的变化2)分析程序分析程序是指分析数字。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。3)观察和检查注册会计师应当实施下列观察和检查程序:(1)观察被审计单位的生产经营活动。(2)检查文件、记录和内部控制手册。(3)阅读由管理层和治理层编制的报告。(4)实地察看被审计单位的生产经营场所和设备。(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。5.1.3 了解被审计单位及其环境了解被审计单位及其环境的哪些方面?1)行业状况、法律环境与监管环境以及其他外部因素;2)被审计单位的
5、性质;3)被审计单位对会计政策的选择和运用;4)被审计单位的目标、战略以及相关经营风险;5)被审计单位财务业绩的衡量和评价;6)被审计单位的内部控制。国际经济环境和汇率变动利率和资金供求状况物价水平宏观经济的景气度被审计单位经营被审计单位经营的其他外部因素的其他外部因素 1)行业状况、法律环境与监管环境以及其他外部因素 2)被审计单位的性质(1)所有权结构(2)治理结构(3)组织结构 组织结构复杂业务复杂决定重大错报风险高 3 3)被审计单位对会计政策的选择和运用)被审计单位对会计政策的选择和运用(1)重大和异常交易的会计处理方法。(2)在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政
6、策产生的影响。(3)会计政策的变更p如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性。4)被审计单位的目标、战略以及相关经营风险注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:行业发展行业发展;环保行业环保行业 生物医药生物医药 基因基因 人工智能人工智能 等等开发新产品或提供新服务开发新产品或提供新服务;业务扩张业务扩张;新的会计要求新的会计要求;监管要求监管要求;本期及未来的融资条件本期及未来的融资条件;信息技术的应用等。信息技术的应用等。5)被审计单位财务业绩的衡量和评价注册会计师应当关注下列财务业绩信息:关键业绩指标;同期
7、财务业绩比较分析;预测、预算、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;员工业绩考核与激励性报酬政策;被审计单位与竞争对手的业绩比较。了解被审计单位案例了解被审计单位案例奥特会计师事务所接受委托,对希尔有限公司进行审计。在审计过程中了解到希尔有限公司的以下情况:希尔有限公司是经中国人民银行批准设立的非银行金融机构。为了积极应对国际金融危机带来的严峻挑战,该公司以全面业务调整为主线,开始了由“投资理财”业务模式向“金融服务”模式的战略调整。公司董事会增设了风险管理委员会和审计委员会;同时授权管理层设立审贷委员会和投资委员会,负责审核财务贷款和投资领域重大事项,并定期向董事会提交有关
8、报告,确保董事会对管理层的有效监督。公司为了适应战略调整和业务发展的需要,对内部机构进行优化调整,原有的6个部门进行重新组合,按照“135”三层次的格局进行重新设计,总经理部为经营决策层,计划财务部、研发信息部、稽核风险管理部为管理服务层,结算部、信贷部、经营部、投资部、咨询部为业务执行层。要求:指出希尔有限公司为实现发展战略而进行的组织架构调整是否合理。【解答】【解答】奥特会计师事务所通过了解希尔有限公司的具体情况认为,优化调整后的组织架构体现了该公司的战略定位,完善了企业的内部控制,符合向“金融服务”转型的战略调整方向,为企业顺利实现经营目标提供了组织保障。因此,注册会计师认为希尔有限公司
9、进行的组织架构调整是合理的。风险评估程序有哪些?了解被审计单位及其环境的内容包括哪些方面?课后思考5.2.1 什么是内部控制?内部控制是指被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策与程序。什么是“了解”?如何了解内部控制?企业有没有内部控制,企业的内部控制是否在执行。5.2 5.2 了解被审计单位的内部控制了解被审计单位的内部控制u内部控制的目标(1)合理保证财务报告的可靠性。促进报表的真实性 防止错报 发现错报 纠正错报 内部控制应该能防错、查错、改错(2)合理保证经营的效率和效果。促进经营的效率和效果(3)合理保
10、证在所有经营活动中遵守法律法规的要求遵纪守法。5.2.2 内部控制的局限性内部控制有时失效u内部控制有时会失效。(1)人为失误或疏忽大意等导致内部控制失效。(2)多人串通舞弊导致内部控制无效。串通舞弊导致内部控制无效。(3 3)管理层凌驾于内部控制之上,无视制度。u(4)内部控制需要足够的人手。u特殊情况:小型单位可能由于人手紧缺没法实现内部控制。信息系统与沟通信息系统与沟通风险评估过程风险评估过程控制环境控制环境5.2.3 5.2.3 内内部部控控制制的的要要素素控制活动控制活动对控制的监督对控制的监督u1)控制环境控制环境包括治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设
11、定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是内部控制的基础。财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境可能影响所有账户。(1)对诚信和道德价值观念的 沟通与落实 倡导 宣扬表率 带头作用了解和评价诚信和道德价值观念的沟通与落实时,考虑的主要因素可能包括:被审计单位是否有书面的行为规范并向所有员工传达;被审计单位的企业文化是否强调诚信和道德价值观念的重要性;管理层是否身体力行,高级管理人员是否起表率作用;对违反有关政策和行为规范的情况,管理层是否采取适当的惩罚措施。(2)对胜任能力的重视 考核考试追责培训胜任能力是指具备完成某一职位的工作
12、所应有的知识和能力。对胜任能力的重视情况进行了解和评估时,考虑的主要因素可能包括:财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理;管理层是否配备足够的财会人员以适应业务发展和有关方面的需要;财会人员是否具备理解和运用会计准则所需的技能。(3)治理层的参与程度 是否积极参与 被审单位的控制环境在很大程度上受治理层的影响。治理层的职责应在被审计单位的章程和政策中予以规定。治理层(董事会)通常通过其自身的活动,并在审计委员会或类似机构的支持下,监督被审计单位的财务报告政策和程序。(4)管理层的理念和经营风格管理层负责
13、企业的运作以及经营策略和程序的制定、执行和监督。控制环境的每个方面在很大程度上都受管理层是否采取措施以及什么措施的影响。在有效的控制环境中,管理层的理念和经营风格可以创造一个积极的氛围,促进业务流程和内部控制的有效运行,同时创造一个减少错报发生可能性的环境。带头作用 示范作用(5)组织结构与职权与责任的分配被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权和分权决策、可在不同部门间进行适当的职责划分、建立适当层次的报告体系。被审计单位的组织结构在一定程度上取决于被审计单位的规模和经营活动的性质。被审计单位组织结构中应采用向个人或小组分配控制职责的方法,应建立执行特
14、定职能(包括交易授权)的授权机制,确保每个人都清楚地了解报告关系和责任。(6)人力资源政策与实务政策与程序(包括内部控制)的有效性,通常取决于执行人。因此,被审计单位员工的能力与诚信是控制环境中不可缺少的因素。人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。有制度 有人本精神u2)风险评估过程风险评估过程被审单位领导对自己单位的风险评估被审单位领导对自己单位的风险评估风险评估过程包括识别与财务报告相关的经营风险经营风险,以及针对这些风险所采取的措施。任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的
15、风险水平,识别这些风险并采取一定的应对措施。董事会 管理层 各部门u3 3)信息系统与沟通)信息系统与沟通 信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息(特别是履行内部控制岗位职责所需的信息)给适当人员,使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。金碟 用友 其他自己研发的类似系统 能否篡改财务数据u4 4)控制活动)控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括:授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。控制活动控制活动u5 5)对控制的监督)对
16、控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。例如,管理层是否定期编制银行存款余额调节表进行复核,内部审计人员评价销售人员是否遵守公司关于销售合同条款的政策等。对控制的监督对控制的监督5.2.4 在整体层面了解内部控制在整体层面对被审计单位内部控制的了解和评估,通常由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。在了解内部控制的各要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,最终确定内部控制是否得到执行。5.2.5 在业务流
17、程层面了解内部控制u1)确定重要业务流程和重要交易类别通常,制造业企业的内部控制,可以划分为下列五个循环:(1)销售与收款循环。(2)采购与付款循环。(3)生产与存货循环。(4)人力资源与工薪循环。(5)筹资与投资循环。u2)了解重要交易流程,并进行记录注册会计师可以通过下列方法获得对重要交易流程的了解:(1)询问被审计单位的适当人员;(2)观察所运用的处理方法和程序;(3)检查被审计单位的手册和其他书面资料;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。u文字表述法举例某公司现金收支内部控制某公司现金收支内部控制 某公司收入现金,先由出纳审核有关凭证,并填写收款收据,收妥现金后,
18、编制记账凭证,并登记库存现金日记账,而后将此凭证交给会计用以登记相关的账目。每日收到的现金于第二天由出纳送存银行。支出现金,先由出纳审核支出款项的原始凭证(一般为发票),然后填制付款记账凭证,并于款项付出后在原始凭证上加盖“付讫”的戳记。出纳根据付款记账凭证登记库存现金日记账,而后将记账凭证交会计登记相关的账目。凭证上的复核印章一般先盖好,因此就不再复核。出纳每隔9天进行一次核对,如有差异,须报领导审批后处理。月终,由财务负责人进行盘点。评价:该公司的内部控制较差,尤其是由出纳填制收付款凭证又不经复核的做法,容易出现错弊。u3 3)初步评价和风险评估)初步评价和风险评估(1)对控制的初步评价评
19、价结论可能是以下三种情况之一:所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;控制本身的设计是合理的,但没有得到执行;控制本身的设计就是无效的或缺乏必要的控制。(3)评价决策在对控制进行初步评价及风险评估后,注册会计师需要回答以下问题:控制本身的设计是否合理。控制是否得到执行。是否更多地信赖控制并拟实施控制测试。评价内部控制作业内部控制的含义风险评估工作总结了解内控的结果 有没有内控?内控设计是否合理?是否在执行?根据以上结论,评估重大错报风险,制定合理审计计划,决定后边审计工作。案例窗52 风险评估审计案例希尔有限公司主要从事小型电子消费品的生产和销售,产品的销售以希
20、尔有限公司仓库为交货地点。希尔有限公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式。B注册会计师负责审计希尔有限公司2013年度财务报表。B注册会计师在审计工作底稿中记录了所了解的希尔有限公司情况及其环境,部分内容摘录如下:(1)由于2012年销售业绩未达到董事会制定的目标,希尔有限公司于2013年2月更换了公司负责销售的副总经理。(2)希尔有限公司主要竞争对手于2013年末纷纷推出降价促销活动。为了巩固市场份额,希尔有限公司于2014年元旦开始全面下调了主要产品的建议零售价,不同规格的主要产品降价幅度从6%到20%不等。(3)希尔有限公司于2013年7月完工投入使用的一个
21、仓库被有关部门认定为违章建筑,被要求在2014年6月底前拆除。(4)2013年初,希尔有限公司启用新财务信息系统,并计划同时使用原系统6个月。由于同时运行两个系统对希尔有限公司相关部门人员的工作量影响很大,2个月后,希尔有限公司决定提前停用原系统。要求:针对上述资料,请逐项指出资料所列事项是否可能表明存在重大错报风险。如果认为存在,请简要说明理由,并分别说明该风险是属于财务报表层次还是认定层次。【解答】事项(1):表明存在重大错报风险。由于2012年销售业绩未达到董事会制定的目标,希尔有限公司于2013年2月更换了公司负责销售的副总经理,很可能存在高估收入的风险。属于认定层次的风险。事项(2):表明存在重大错报风险。希尔有限公司于2014年元旦开始全面下调了主要产品的建议零售价,说明企业存货在2013年底存在减值迹象,有可能少提存货跌价准备。属于认定层次的风险。事项(3):表明存在重大错报风险。希尔有限公司新建成的仓库被有关部门认定为违章建筑,要求限期拆除,应该计提固定资产减值准备,存在少计资产减值损失的风险。属于认定层次的风险。事项(4):表明存在重大错报风险。财务信息系统的提前更换,存在运行不稳定的风险。属于财务报表层次的风险。
