1、第七章 风险评估1 第七章 风险评估风险导向审计风险导向审计当今主流的审计方法,它要求注册会计师识别和评估重大错报风险,设计和实施进一步审计程序以应对评估的错报风险,并根据审计结果出具恰当的审计报告。2风险导向审计程序的核心风险导向审计程序的核心 了解被审计单位及其环境了解被审计单位及其环境识别和评估重大错报风险识别和评估重大错报风险应对重大错报风险应对重大错报风险3 对财务报表不存在由于错误或舞弊导致的重大错报获取合理保证。第七章和第八章介绍如何对重大错报风险进行评估和应对,最终将审计风险降低至可接受的低水平。实施风险导向审计的目标:实施风险导向审计的目标:4 第七章 风险评估第一节 风险识
2、别和评估概述第二节 风险评估程序、信息来源以及项目组内部讨论第三节 了解被审计单位及其环境第四节 了解被审计单位的内部控制第五节 评估重大错报风险5第一节 风险识别和评估概述 一、风险识别和评估的概念 风险识别和评估风险识别和评估,是指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。风险识别风险识别,是指找出财务报表层次和认定层次的重大错报风险;风险评估风险评估,是指对重大错报发生的可能性和后果的严重程度进行评估。6二、风险识别的作用二、风险识别的作用 审计准则规定,注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计
3、程序。了解被审计单位及其环境是必要程序,其作用为:(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;7二、风险识别的作用二、风险识别的作用(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。8 第二节第二节 风险评估程序、信息来风险评估程序、信息来源以及项目组内部讨论源以及项目组内部讨论 一、风险
4、评估程序和信息来源 二、其他审计程序和信息来源 三、项目组内部讨论9 第二节 风险评估程序、信息来源以及项目组内部讨论 10一、风险评估程序和信息来源 为了解被审计单位及其环境而实施的程序称为风险评估程序。注册会计师应当依据这些程序所获取的信息,评估重大错报风险。11一、风险评估程序和信息来源 风险评估程序的类型风险评估程序的类型 1.1.询问被审计单位的管理层和内部其他相询问被审计单位的管理层和内部其他相关人员关人员2.2.分析程序分析程序3.3.观察和检查观察和检查12 1.1.询问被审计单位的管理层和内部其他询问被审计单位的管理层和内部其他相关人员相关人员询问管理层和财务负责人下列事项:
5、(1)管理层所关注的问题。如新的竞争对手新的竞争对手、主要客户或供应商的流失等。(2)被审计单位最近的财务状况、经营成果和现金流量。(3)可能影响财务报告的交易和事项。如重大并购事宜等。(4)被审计单位发生的其他重要变化。如所有权结构等。(宝万之争宝万之争)13 1.1.询问被审计单位的管理层和内部其他询问被审计单位的管理层和内部其他相关人员相关人员注册会计师还应考虑询问治理层、内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。142.2.实施分析程序实施分析程序注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和
6、审计产生影响的金额、比率和趋势。在实施分析程序时,应当预期可能存在的合理关系,并与实际情况相比较。如果发现存在异常或未预期到的关系,应当在识别重大错报风险时考虑这些比较结果。152.2.实施分析程序实施分析程序 如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。例如,被审计单位存在很多产品系列,各个系列的毛利率存在一定差异。如,白酒行业、智能手机行业(苹果公司除外)。163.3.观察与检查观察与检查(1)观察被审计单位的生产经营活动(2)检查文件、记录和内部控制手册(3)阅读由管理层和治理层
7、编制的报告(4)实地察看被审计单位的生产经营场所和设备(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)17二、其他审计程序和信息来源 1.其他审计程序。询问外部人员。例如询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。还有,阅读外部信息。如证券分析师、评级机构出具的报告;各种权威机构发布的统计数据。18二、其他审计程序和信息来源 2.其他信息来源。应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险有关。19三、项目组内部讨论三、项目组内部讨论项目组内部讨论的目的是整合项目组内部资源,保持项目组成员的职业谨慎,在确保审计报告质量的同时提高审计效率。20三、
8、项目组内部讨论三、项目组内部讨论(一)讨论的目标(一)讨论的目标1.了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性;2.了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。21三、项目组内部讨论三、项目组内部讨论(二)讨论的内容 1.被审计单位面临的经营风险;2.财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。详细内容,见详细内容,见127页,表页,表7-122三、项目组内部讨论三、项目组内部讨论(三)参与讨论的人员项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专
9、家,这些专家也应参与讨论。(四)讨论的时间和方式在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。23 第三节第三节 了解被审计单位及其环境了解被审计单位及其环境总体要求二、行业状况、法律环境和监管环境及其他外部因素三、被审计单位的性质四、被审计单位对会计政策的选择和运用五、被审计单位的目标、战略以及相关经营风险六、被审计单位财务业绩的衡量和评价24252627总体要求总体要求 二、二、行业状况、法律环境与监管环境以行业状况、法律环境与监管环境以及其他外部因素及其他外部因素 1.1.了解行业状况的具体内容了解行业状况的具体内容 有助于识别与被审计单位有关的重大错报风险。具体应了解的
10、内容见教科书129页28二、二、行业状况、法律环境与监管环境以行业状况、法律环境与监管环境以及其他外部因素及其他外部因素 2.2.了解法律环境及监管环境了解法律环境及监管环境 了解相关环境的原因有:(1)可能对被审计单位有重大影响;(2)可能规定了被审计单位某些方面的责任和义务;(3)可能规定了被审计单位需要遵守的行业惯例和核算要求。具体应了解的内容见教科书129页29二、二、行业状况、法律环境与监管环境以行业状况、法律环境与监管环境以及其他外部因素及其他外部因素 3.了解其他外部因素的具体内容宏观经济的景气度;利率和资金供求状况;通货膨胀水平及币值变动;国际经济环境和汇率变动。30 三、被审
11、计单位的性质被审计单位的性质 被审计单位的性质被审计单位的性质(从内部了解)从内部了解)所有权结构所有权结构 治理结构治理结构 组织结构组织结构 经营活动 投资活动 筹资活动31 被审计单位的性质决定了其被审计单位的性质决定了其核心竞争力;核心竞争力;了解被审计单位内部的具体情况。每一个企业都有其生存下来的道理:有的技术先进,有的具备管理优势、有的人力资源格外突出。32(一)(一)所有权结构所有权结构 所有权结构就是股权结构,所有权决定经营权、收益权、处分权。因此公司的重大问题需要股东大会决议决议,按票数原则来通过。所有权反映公司的背景资料 识别关联方交易并了解其决策过程决策过程;33(二)(
12、二)治理结构治理结构 注册会计师应当了解被审计单位的治理机构,决策机制决策机制。考虑治理层治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)作出客观判断。一个人说了算还是董监高相互制约,共同一个人说了算还是董监高相互制约,共同决策;决策;民主程序与监督制约机制的重要性;治理结构决定企业未来的发展潜力;独裁的企业风险大,权力不受制约是最大的风险,形不成理性的决策;34(三)(三)组织结构组织结构 组织机构是支撑企业生产、技术、经济及其他活动的运筹体系,是企业的“骨骼”系统。复杂的组织结构可能导致被审单位的重大错报风险;组织结构决定了企业内在的健康状况;组织结构决定了企业内在的健
13、康状况;改变组织结构就是改变企业的权利结构权利结构;35(四)(四)经营活动经营活动发展背景发展背景经营业务经营业务F产品产品 F市场市场F技术技术F人才人才F客户客户市场市场人才人才客户客户技术技术产品产品经营业务经营业务了解企业的发展背景及经营业务了解企业的发展背景及经营业务36 了解经营活动可以识别预期在财务报表中反映的主要交易类别、重要账户余额与列报。具体应当了解:主营业务及其性质;生产设施。业务的开展情况(产品的交付流程);与生产产品或提供劳务有关的市场信息(上下游的大客户,市场份额,毛利润);关键客户;分析应收账款明细账;研发情况;37(五)(五)投资活动投资活动(1 1)了解企业
14、近期内是否准备收购收购其他企业;对所收购的企业、行业是否了解;凡涉足证券投资、衍生金融产品衍生金融产品的企业风险比较大;盲目扩张的风险盲目扩张的风险:资金流断裂,影响正常生产经营;因为投资是成本扩张在前,收益扩张在后;在时间差内,没有足够资金维持,就会陷入财务困境;(例如,乐视集团2016年11月的财务问题)38(2 2)了解资产处置计划资产处置计划;卖掉子公司和分支机构;如,2016年9月,*ST山煤(山煤国际能源集团股份有限公司,600546)以7元价格甩卖下属7家全资子公司100%股权。计提15亿利润,扭亏为盈,实现保壳目标。39(3)了解企业的资本性投资资本性投资活动;如是否购买生产线
15、,购买新的固定资产;固定资产投资蕴含的巨大风险:涉及金额大,一旦决策失误,对企业带来致命影响。如,日本松下电器公司,在2012年度计提固定资产减值损失约6000亿日元。因为长年在等离子面板项目中追加巨额投资,然而等离子面板的技术被市场证明没有液晶面板好,产品被迫长期以低于成本的价格销售,最终决定放弃该项目。40(六)(六)筹资活动筹资活动(1)债务结构和相关条款,包括担保情况及表外融资;了解企业的资金来源,与股权结构股权结构关系密切;不同性质的企业获得资金的渠道方式不同;民营企业获得融资难度大难度大;41(六)(六)筹资活动筹资活动(2)固定资产的租赁;航空公司融资租赁,人民币升值对其有利,借
16、美元买飞机,卖票后还债,飞机配件也得进口。(3)关联方融资;关联方有钱,得到帮助的可能性大;企业并购时找到好的靠山,股价就会上涨;(4)实际受益股东;(5)衍生金融工具的运用。42四、四、被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用 了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:(一)重大和异常交易的会计处理方法;(二)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;(三)会计政策的变更(四)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。43五、被审计单位的目标、战略以及相关经营风险五、被审计单位的目标、战
17、略以及相关经营风险(一)目标、战略与经营风险目标被审计单位的未来发展目标;战略管理层达成目标所采用的操作方法经营风险 源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略战略决策失误,导致经营风险;44五、被审计单位的目标、战略以及相关经营五、被审计单位的目标、战略以及相关经营风险风险 (二)经营风险对重大错报风险的影响:CPA了解经营风险有助于识别报表的重大错报风险。多数经营风险会产生财务后果,最终影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报45五、被审计单位的目标、战略以及相关经营五、被审计单位
18、的目标、战略以及相关经营风险风险 目标-战略-经营风险-重大错报风险(示例):目标:企业在特定时期拟进军海外市场;战略:在当地成立合资公司;经营风险:汇率影响,所在地风俗文化影响、人工成本影响等;重大错报风险:投资核算问题,包括是否存在减值、对当地税收的理解问题、以及外币折算等问题。46(一)了解的主要方面 (1)关键业绩指标、关键比率、趋势和经营统计数据;(2)同期财务业绩比较分析;(3)预测、预算和差异分析;(4)管理层和员工业绩考核与激励性报酬政策 (5)被审计单位与竞争对手的业绩比较六六、被审计单位财务业绩的、被审计单位财务业绩的衡量和评价衡量和评价 47(二)关注内部财务业绩衡量的结
19、果 对财务业绩的衡量和评价可能对管理层产生压力;考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。六六、被审计单位财务业绩的、被审计单位财务业绩的衡量和评价衡量和评价 48(三)考虑财务业绩衡量指标的可靠性 如果准备利用被审计单位内部消息系统生成的财务业绩衡量指标,应当考虑相关信息的可靠性。(四)对小型单位的特殊考虑 小型单位没有正式的财务业绩衡量和评价程序,管理层依据关键指标作为衡量基础。CPA需了解管理层认为重要的指标,判断其是否面临压力;六六、被审计单位财务业绩的、被审计单位财务业绩的衡量和评价衡量和评价 49课堂练习 单项选择题 1.下列关于财务报表层次重大
20、错报风险的说法不正确的是()。A.通常与控制环境有关B.与财务报表整体存在广泛联系C.可能影响多项认定D.直接界定于某类交易、账户余额、列报的具体认定50课堂练习 多项选择题 1.在识别重大错报风险时,注册会计师应当关注下列()事项和情况可能表明甲公司存在重大错报风险。A在经济不稳定的国家或地区开展业务,行业环境发生变化B在高度波动的市场开展业务,供应链发生变化C在严厉、复杂的监管环境中开展业务,融资能力受到限制D持续经营和资产流动性出现问题,包括重要客户流失51课堂练习 多项选择题 2.注册会计师对被审计单位融资方面的压力进行评估时,需要关注被审计单位的()A.资产表外融资和租赁安排 B.处
21、于合并范围内的主要子公司和联营企业 C.实际受益股东 D.衍生金融工具的运用52课堂练习 简答题 注册会计师是被审计单位2015年度财务报表审计业务的项目合伙人。通过对被审计单位及其环境的了解,发现被审计单位2015年度存在以下需要关注的情况:(1)被审计单位于2015年4余额30日向甲公司投资1000万元,取得了甲公司30%的股权。但至年末为止,双方尚未就被审计单位能否参与甲公司的经营决策达成完全一致。(2)被审计单位的1000万元长期借款于2015年11月30日到期后,曾多次提出延长半年还款,但债权银行仍于2016年初强行收回了贷款。53课堂练习 简答题(3)2015年8月,由于开发商流动
22、资金短缺,被审计单位委托某房地产开发公司承建的大型基建项目被迫停工,何时开工,尚难预料。(4)被审计单位的主要原材料产自中东地区。2015年9月,由于利比亚局势紧张,被审计单位的原材料供应时断时续,原材料供应商多次提高原材料价格和运费。要求:单独考虑上述各种情况,指出是否会导致被审计单位2015年度财务报表产生重大错报风险。如认为产生重大错报风险,请指出重大错报风险是属于财务报表层还是认定层54课堂练习 简答题(2)存在重大错报风险。由于未就被审计单位能否参与甲公司的经营决策达成一致,可能导致被审计单位长期股权投资项目的计价和分摊认定产生重大错报。55课堂练习 简答题(3)存在重大错报风险。被
23、审计单位为了能从银行取得借款,可能会隐瞒负债,特别是隐瞒短期借款,导致短期借款的完整性认定存在重大错报风险。【提示】被审计单位提出延长贷款期限,但银行强行收回,表明被审计单位需要钱,迫于压力,被审计单位可能会阴霾负债,以获得银行的贷款(认为负债少,偿债能力较高,容易获得银行贷款),所以才会导致短期借款的完整性认定存在重大错报风险。56课堂练习 简答题(4)存在重大错报风险。由于大型基建项目非正常原因停工,而且难以预料复工时间,可能导致在建工程项目的计价和分摊认定产生重大错报风险。【提示】因为停工需要考虑是否产生减值。如果为此借入款项,关于利息资本化和利息费用化是否计量准确。该问题针对的都是在建
24、工程的计价和分摊。57课堂练习 简答题(5)存在重大错报风险。因为原材料供应不稳定,原材料价格和运费不断上涨,可能导致被审计单位存货的计价和分摊认定存在重大错报风险。58第四节第四节 了解被审计单位的内部了解被审计单位的内部控制控制59第四节 了解被审计单位的内部控制 一、内部控制的含义 二、与审计相关的控制 三、对内部控制了解的深度 四、内部控制的人工与自动化成分 五、内部控制的局限性 六、控制环境 七、被审计单位的风险评估过程 八、信息系统与沟通 九、控制活动 十、对控制的监督 十一、在整体层面和业务层面流程了解内部控制60为为何何控控制制帮助实帮助实现组织现组织目标目标风风险险董事会董事
25、会总裁总裁经理层经理层员工层员工层五项五项要素要素控控制制什什么么谁谁来来控控制制怎怎么么控控制制内部控制的内容内部控制的内容61一、一、内部控制的含义和要素内部控制的含义和要素n定义:定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。62一、一、内部控制的含义和要素内部控制的含义和要素内部控制的目标是合理保证:内部控制的目标是合理保证:1.财务报告的可靠性,该目标与管理层履行财务报告编制责任密切相关2.经营的效率和效果,即经济有效的使用经济资源,以最优方式实现企业的目标;3.遵守适用的法律法规的要求
26、,即在法律法规的框架下从事经营活动。63一、一、内部控制的含义和要素内部控制的含义和要素n 内部控制的五要素内部控制的五要素 1.1.控制环境控制环境(基础基础)2.2.风险评估过程风险评估过程(关键)关键)3.3.与财务报告相关的信息系统与沟通与财务报告相关的信息系统与沟通(保证)保证)4.4.控制活动控制活动(必需)必需)5.5.对控制的监督对控制的监督(手段)手段)内控五要素之间关系如下图:内控五要素之间关系如下图:64 监控控 制 活 动风 险 评 估控 制 环 境信息与沟通65二、与审计相关的控制 内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。注册
27、会计师审计的目标是对财务报表是否不存在重大错报发表审计意见,因此,注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。66二、与审计相关的控制n总之,与财务报告可靠性目标相关的内部控制,一定与审计相关;n与合规目标有关的内部控制,可能与审计相关n与经营效率和效果有关的内部控制,可能与审计关系不大。67三、对内部控制了解的深度n对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。n(一)评价控制的设计 注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行n(二)获取控制设计和执行的审计证据 实施询问、观察、检查和
28、穿行测试等审计程序获取审计证据68三、对内部控制了解的深度n(三)了解内部控制与控制测试运行有效性的关系n对内部控制的了解并不涉及控制的运行有效性n除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试69四、内部控制的人工与自动化成分n(一)考虑内部控制的人工和自动化特征及其影响n在了解内部控制时,注册会计师应当考虑被审计单位是否通过建立有效的控制,以恰当应对由于使用信息术系统或人工系统而产生的风险70四、内部控制的人工与自动化成分n(二)信息技术的优势及其相关内部控制风险(二)信息技术的优势及其相关内部控制风险 信息技术在很多方面可以提高被
29、审计单位内部控制的效率和效果,但也可能对内部控制产生特定风险。信息技术的相关内部控制风险:信息技术的相关内部控制风险:1、系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;2、在未得到授权情况下接触数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;71信息技术的相关内部控制风险信息技术的相关内部控制风险3、信息技术人员可能获得超越其履行职责以外的数据访问权限,从而破坏系统应有的职责分工;4、未经授权改变主文档的数据;5、未经授权改变系统或程序;6、未能对系统或程序做出必要的修改;7、不恰当的人为干预;8、数据丢失的风险或不能
30、访问所要求的数据。72四、内部控制的人工与自动化成分n(三)人工控制的适用范围及相关内部控制风险(三)人工控制的适用范围及相关内部控制风险内部控制的人工成分在处理下列需要内部控制的人工成分在处理下列需要主观判断主观判断或或酌情处理酌情处理的情形时可能更为适当:的情形时可能更为适当:n存在大额、异常或偶发的交易n存在难以定义、防范或预见的错误n为应对情况的变化,需要对现有的自动化控制进行调整n监督自动化控制的有效性73四、内部控制的人工与自动化成分n(三)人工控制的适用范围及相关内部控制风险(三)人工控制的适用范围及相关内部控制风险人工控制的特定风险:人工控制的特定风险:1、人工控制可能更容易被
31、规避、忽视或凌驾;2、人工控制可能不具有一贯性;3、人工控制更容易产生简单错误或失误。74五、内部控制的局限性n内部控制无论如何有效,都只能为被审计单位实现财务目标提供合理保证。这些局限性包括:这些局限性包括:n1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。n2.控制可能由于两个或更多的人员串通、或管理层凌驾于内部控制之上而被规避。75五、内部控制的局限性n3.如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。n4.成本效益问题,控制环节和控制措施越严密,控制效果越好,但是,相应的控制成本就越高,同时也影响企业经营的效率。76n(一)控制
32、环境的含义n控制环境是指被审计单位对内部控制及其重要性的态度、认识和措施。n控制环境的好坏直接决定着企业其他控制要素能否实施或实施的效果。六、控制环境77六、控制环境(二)对诚信和道德价值观念的沟通与落实(三)对胜任能力的重视(四)治理层的参与程度(五)管理层的理念与经营风格(六)组织结构及职权与责任的分配(七)人力资源政策与实务78任何经济组织在经验活动中都会面临各种各样的风险,管理层应当确定可以承受的风险,识别这些风险,并采用一定的应对措施79n(二)对风险评估过程的了解(二)对风险评估过程的了解n在评价被审计单位风险评估过程的设计和执行时在评价被审计单位风险评估过程的设计和执行时,注册会
33、计师应当确定管理层如何,注册会计师应当确定管理层如何识别识别与财务报与财务报告相关的经营风险,如何估计该风险的告相关的经营风险,如何估计该风险的重要性重要性,如何评估风险发生的如何评估风险发生的可能性可能性,以及如何采取措施,以及如何采取措施管理管理这些风险这些风险80与财务报告相关的信息系统,包括用以生成、与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的资产、负债和所有者权益履行经营管理责任的程序和记录程序和记录与财务报告相关的沟通包括使员工了解各自在与财务报告相关的沟通包括使员工
34、了解各自在与财务报告有关的内部控制方面的与财务报告有关的内部控制方面的角色角色和和职责职责,员工之间的,员工之间的工作联系工作联系,以及向适当级别的管,以及向适当级别的管理层报告理层报告例外事项例外事项的方式的方式81九、控制活动n(一)与审计相关的控制活动的含义(一)与审计相关的控制活动的含义n控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动82九、控制活动(一)与审计相关的控制活动的含义(一)与审计相关的控制活动的含义83(一)与审计相关的控制活动的含义(一)与审计相关的控制活动的含义n例如,对某项经济业务进行授权批准的
35、职务和该项经济业务执行的职务应分离。n保管某项财产物资的职务和该项财产物资的记录职务应分离。84九、控制活动n(二)对控制活动的了解(二)对控制活动的了解n在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。85十、对控制的监督十、对控制的监督 (一)对控制的监督的含义 管理层的重要职责之一就是建立和维护控制并保证其持续有效地运行,对控制的监督可以实现这一目标。对控制的监督是指被审计单位评价内部控制有效性的过程。86十、对控制的监督十、对控制的监督 (一)对控制的监督的含义 管理层通过持续的监督活动
36、、单独的评价活动或两者结合实现对控制的监督。87十、对控制的监督十、对控制的监督n(二)了解对控制的监督n在对被审计单位整体层面的监督进行了解和评估时,应考虑被审计单位是否定期评价内部控制、是否存在协助管理层监督内部控制的职能部门(如内部审计部门等)等因素,具体内容见150页。88内部控制及内部审计十一、在整体层面和业务流程层面了解内部控制注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。整体层面的控制,通常在所有业务层面普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。90十一、在整体层面和业务流程层面了解内部控制在初步计划审计工作时,需要确定
37、在在财务报表中可能存在重大错报风险的重大账户和相关认定。通常采取下列步骤:1.确定重要业务流程和重要交易类别2.了解重要交易流程,并进行记录3.确定可能发生错报的环节4.识别和了解相关控制 5.执行穿行测试6.进行初步评价和风险评估91十一、在整体层面和业务流程层面了解内部控制将整个经营活动划分为几个重要的业务循环,如销售与收款循环、采购与付款循环、生产与存货循环等。例如,对于一般制造业,销售与收款循环通常是重大账户,销售与收款都是重要交易类别。92十一、在业务流程层面了解内部控制(二)了解重要交易流程,并进行记录(二)了解重要交易流程,并进行记录了解每一类重要交易在信息技术或人工系统中生成、
38、记录、处理及在财务报表中报告的程序,即交易流程。这是确定在哪个环节或哪些环节可能发生错报的基础。例如:对于销售和收款交易,交易环节有:接受顾客订单批准赊销信用按销售单供货和装运货物向顾客开具账单记录销售办理和记录现金、银行存款收入办理和记录销货退回、折扣和折让注销坏账提取坏帐准备93十一、在业务流程层面了解内部控制(三)确定可能发生错报的环节需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。接上例,销售和收款交易:接受顾客订单、批准赊销信用、办理和记录现金及记录销售(出纳记录应收款)、办理和记录现金及银行存款收入(销售人员经手货款)、办理和记录销货退
39、回、折扣和折让、注销坏账、提取坏帐准备等环节容易发生错报。94 (四)识别和了解相关控制n控制的类型控制的类型 通常将业务流程中的控制划分为预防性控制和检查性控制。n预防性控制。预防性控制。通常用于正常业务流程的每一项交易,以防止错报的发生。n检查性控制。检查性控制。建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。95 预防性控制示例预防性控制示例 96 检查性控制示例检查性控制示例 97 检查性控制示例检查性控制示例 98十一、在业务流程层面了解内部控制(五)执行穿行测试,证实对交易流程和相关控制的了解穿行测试穿行测试,是指在每一类交易循环中选择一项或几项
40、业务进行测试,以了解各类重要交易在业务流程中发生、处理和记录的过程。99穿行测试 例如,为了复查购货循环的内部控制,可以选择一笔业务,对包括请购、订货、验收、保管、核票、付款、记账在内的整个购货业务流程进行检查,以确定购货循环内部控制的实际执行情况是否与审计人员的了解相一致。100十一、在业务流程层面了解内部控制(六)初步评价和风险评估(六)初步评价和风险评估 在识别和了解控制后,根据执行上述程序及获取的审计证据,需要评价控制设计的合理性并确定其是否得到执行。对控制的初步评价可能出现三种评估结果:1.所设计的内部控制单独或连同其他控制能够防止发现并纠正重大错报,并得到执行;2.控制本身的设计是
41、合理的,但没有得到执行;3.控制本身的设计就是无效的或缺乏必要的控制101十一、在业务流程层面了解内部控制(六)初步评价和风险评估(六)初步评价和风险评估2.风险评估需考虑的因素(1)账户特征及已识别的重大错报风险。如果已识别的重大错报风险水平为高,相关的控制应有较高的敏感度。(2)对被审计单位整体层面的评价。应将对整体层面获得的了解和结论,同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。102(七)对财务报告流程的了解 财务报告流程:n1.将业务数据汇总记入总账的程序,即如何将重要业务流程的信息与总账和财务报告相联系。n2.在总账中生成、记录和 处理会计分录的程序n3.记录
42、对财务报表常规和非常规调整的程序,如合并调整、重分类等n4.草拟财务报表和相关披露的程序103资料:华兴玩具公司风险评估案例资料:华兴玩具公司风险评估案例n华兴玩具公司是国内最大的生产厂家之一。多年来,华兴玩具公司是国内最大的生产厂家之一。多年来,这家公司的经营非常成功,利润稳定增长。但在这家公司的经营非常成功,利润稳定增长。但在2010年,随着行业竞争的加剧及生产线的扩张,华兴玩具年,随着行业竞争的加剧及生产线的扩张,华兴玩具公司的盈利能力和变现能力出现了问题。当公司的盈利能力和变现能力出现了问题。当2011年玩年玩具业的销售遭受重大损失时,华兴玩具公司发现遭受具业的销售遭受重大损失时,华兴
43、玩具公司发现遭受到威胁,到威胁,除非可以筹集到额外资金,否则公司将面临除非可以筹集到额外资金,否则公司将面临资金周转的危机,并可能拖欠债务资金周转的危机,并可能拖欠债务。104 华兴玩具公司管理当局认为,如果华兴玩具公司管理当局认为,如果2011年财务报表年财务报表上能够显示公司利润在以前年度的基础上仍有所增长,上能够显示公司利润在以前年度的基础上仍有所增长,就能够有办法筹集到资金。为了达到利润增长的目的,就能够有办法筹集到资金。为了达到利润增长的目的,华兴玩具公司的财务主管伙同主管市场的副总,编制了华兴玩具公司的财务主管伙同主管市场的副总,编制了一组一组12月份的销售数据,月份的销售数据,仅
44、仅12月份的最后一个星期六月份的最后一个星期六公司对外发运了超过公司对外发运了超过1800万元的玩具(是平时的万元的玩具(是平时的10倍倍),),并编制了配套的原始凭证:订货单、发货单、提货并编制了配套的原始凭证:订货单、发货单、提货单和销售发票。客户是真实的,但销售和发运均为子虚单和销售发票。客户是真实的,但销售和发运均为子虚乌有。在华兴公司管理当局乌有。在华兴公司管理当局“创造利润创造利润”的不懈努力下的不懈努力下,华兴玩具公司,华兴玩具公司2011年度的财务报表显示出稳定增长年度的财务报表显示出稳定增长的财务状况。的财务状况。105案例分析:案例分析:1.在本案例的风险评估中,分析审计人
45、员应当发现在本案例的风险评估中,分析审计人员应当发现哪些预警信号?什么程序能够帮助审计人员发现哪些预警信号?什么程序能够帮助审计人员发现这些预警信号?这些预警信号?2.结合本案例,思考能够引发公司财务报表舞弊的结合本案例,思考能够引发公司财务报表舞弊的压力有哪些?压力有哪些?106答案要点:答案要点:1.审计人员应当发现预警信号有:(1)2011年玩具业的销售遭受重大损失,公司将面临资金周转的危机,并可能拖欠债务。(2)仅12月的最后一个星期六,公司就对外发运了超过1800万元的玩具。注册会计师实施下列风险评估程序能够发现这些预警信号:(1)询问;(2)执行分析程序;(3)观察和检查。107答
46、案要点:答案要点:2.引发公司财务报表舞弊的压力有:(1)财务稳定性或盈利能力受到不利经济环境、行业状况或被审计单位运营状况的威胁;(2)管理层为满足外部预期或要求而承受过度的压力;(3)管理层或治理层的个人经济利益受到被审计单位财务业绩或状况的影响;(4)管理层或业务人员受到更高职级管理层或治理层对财务或经营指标过高要求的压力。108第五节第五节 评估重大错报风险评估重大错报风险n一、评估财务报表层次和认定层次的重大错报风险n二、需要特别考虑的重大错报风险n三、仅通过实质性程序无法应对的重大错报风险n四、对风险评估的修正109一、评估财务报表层次和认定层次的重大错报风险 评估重大错报风险是风
47、险评估阶段的最后一个步骤。(一)评估重大错报风险时考虑的因素 具体内容见155页,表7-5110一、评估财务报表层次和认定层次的重大错报风险n(二)评估重大错报风险的审计程序n1.在了解被审计单位及其环境的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。n2.结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系n3.评估识别出的风险。n4.考虑发生错报 的可能性。111一、评估财务报表层次和认定层次的重大错报风险n(三)识别两个层次的重大错报风险n对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和
48、披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。112一、评估财务报表层次和认定层次的重大错报风险n(四)控制环境对评估财务报表层次重大错报风险的影响。薄弱的控制环境带来的风险可能对财务报表产生广泛影响。113一、评估财务报表层次和认定层次的重大错报风险n(五)控制对评估认定层次重大错报风险的影响。n在评估重大错报风险时,应当将所了解的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报n控制可能与某一认定直接相关,也可能与某一认定间接相关。n注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、
49、时间安排和范围。114评估认定层次的重大错报风险汇总表评估认定层次的重大错报风险汇总表重大账户重大账户 认定认定 识别的重大错报风险识别的重大错报风险 风险评估结果风险评估结果 列示重大列示重大账户。账户。例如,应例如,应收账款收账款列示相关的列示相关的认定。例如,认定。例如,存在、完整、存在、完整、计价或分摊计价或分摊等等 汇总实施审计程序识别汇总实施审计程序识别出的与该重大账户的某出的与该重大账户的某项认定相关的重大错报项认定相关的重大错报风险风险 评估该项认定的重大评估该项认定的重大错报风险水平(应考错报风险水平(应考虑控制设计是否合理,虑控制设计是否合理,是否得到执行)是否得到执行)1
50、15(一)含义:特别风险(一)含义:特别风险,是指注册会计师识别和评估的、根据判断属于需要特别考虑的风险。(二)(二)确定特别风险的考虑因素确定特别风险的考虑因素 (1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;(6)风险是否涉及异常或超出正常经营过程的重大交易。116(三)非常规交易和判断事项导致的特别风险 重大错报风险通常与重大非常规交易和判断事项有关 非常规交易是指由于金额和性质异常而不经常发生的交易。例如,企业并购
