1、本章要点本章要点v1.审计风险的构成要素审计风险的构成要素v2.重大错报风险的两个层次重大错报风险的两个层次v3.审计风险模型及其运用审计风险模型及其运用v4.检查风险的确定和审计程序的设计检查风险的确定和审计程序的设计v5.审计风险与审计证据的关系审计风险与审计证据的关系v6.风险评估的总体要求风险评估的总体要求v7.了解被审计单位及其环境的内容和程序了解被审计单位及其环境的内容和程序v8.评估重大错报风险评估重大错报风险v9.内部控制的构成要素及其了解内部控制的构成要素及其了解v10.两个层面了解和评价内部控制两个层面了解和评价内部控制 第一节 审计风险v一、审计风险的含义一、审计风险的含
2、义v二、审计风险的构成要素二、审计风险的构成要素 v三、审计风险模型及其运用三、审计风险模型及其运用一、审计风险的含义v审计风险是指财务报表存在重大错报审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的而注册会计师发表不恰当审计意见的可能性。可能性。v对它的理解,应注意以下两点:对它的理解,应注意以下两点:1现代审计是现代审计是风险基础审计风险基础审计,控制审,控制审计风险是注册会计师首要考虑的问题。计风险是注册会计师首要考虑的问题。2审计风险是相对财务报表中有审计风险是相对财务报表中有无重无重大差错大差错而言的,也就是说,而言的,也就是说,审计风险审计风险是一个与重要性相关联的
3、概念是一个与重要性相关联的概念。审计风险的理解(续)v3审计风险并不包含下面这种情况,审计风险并不包含下面这种情况,即财务即财务报表不含有重大错报,而注册会计师错误地报表不含有重大错报,而注册会计师错误地发表了财务报表含有重大错报的审计意见的发表了财务报表含有重大错报的审计意见的风险。风险。v4合理保证与审计风险互为补数,即合理保合理保证与审计风险互为补数,即合理保证与审计风险之和等于证与审计风险之和等于 100%。如果注册会如果注册会计师将审计风险降至可接受的低水平,则对计师将审计风险降至可接受的低水平,则对财务报表不存在重大错报获取了合理保证。财务报表不存在重大错报获取了合理保证。二、审计
4、风险的构成要素v审计风险包括两大组成要素,即重大错报风审计风险包括两大组成要素,即重大错报风险和检查风险。险和检查风险。(一)重大错报风险(一)重大错报风险v重大错报风险是指财务报表在重大错报风险是指财务报表在审计前审计前存在重存在重大错报的可能性。大错报的可能性。1、两个层次的重大错报风险、两个层次的重大错报风险v财务报表层次和各类交易、账户余额、列报财务报表层次和各类交易、账户余额、列报认定层次。认定层次。(1)财务报表层次的重大错报风险)财务报表层次的重大错报风险v财务报表层次重大错报风险与财务报表整体财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。存在广泛联系,可
5、能影响多项认定。v此类风险通常与控制环境有关,但也可能与此类风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。其他因素有关,如经济萧条。v此类风险难以被界定于某类交易、账户余额、此类风险难以被界定于某类交易、账户余额、列报的具体认定,相反,此类风险增大了一列报的具体认定,相反,此类风险增大了一个或多个不同认定发生重大错报的可能性,个或多个不同认定发生重大错报的可能性,与由与由舞弊引起的风险舞弊引起的风险特别相关。特别相关。(2)认定层次的重大错报风险v注册会计师同时应考虑各类交易、账户余额、注册会计师同时应考虑各类交易、账户余额、列报认定层次的重大错报风险,考虑的结果列报认定层次的重
6、大错报风险,考虑的结果直接有助于注册会计师确定认定层次上实施直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间和范围。的进一步审计程序的性质、时间和范围。2、固有风险和控制风险v 认定层次的重大错报风险又可以进一步细分为固有风险和认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。控制风险。(1)固有风险固有风险v固有风险固有风险是指是指假设不存在相关的内部控制假设不存在相关的内部控制,某一认定发生重,某一认定发生重大错报的可能性,无论该错报单独考虑,还是连同其他错报大错报的可能性,无论该错报单独考虑,还是连同其他错报构成重大错报。构成重大错报。(2)控制风险)控制风险
7、v控制风险控制风险是指某项认定发生了重大错报,无论该错报单独考是指某项认定发生了重大错报,无论该错报单独考虑,还是连同其他错报构成重大错报,而该错报没有被企业虑,还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。的内部控制及时防止、发现和纠正的可能性。v控制风险取决于财务报表编制有关的内部控制的设计和运行控制风险取决于财务报表编制有关的内部控制的设计和运行的有效性。的有效性。v由于控制的固有局限性,由于控制的固有局限性,某种程序的控制风险始终存在。某种程序的控制风险始终存在。注意:v由于固有风险和控制风险不可分割的交织在由于固有风险和控制风险不可分割的交织
8、在一起,有时无法单独进行评估,现行的审计一起,有时无法单独进行评估,现行的审计准则通常不再单独提到固有风险和控制风险,准则通常不再单独提到固有风险和控制风险,而只是将这两者合并称为而只是将这两者合并称为“重大错报风险重大错报风险”。二、审计风险的构成要素(二)检查风险(二)检查风险v检查风险是指某一认定存在错报,该错报单独或检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。这种错报的可能性。v检查风险取决于检查风险取决于审计审计程序设计程序设计的的合理性和执行的合理性和执行的有效性。有效性。v检查风险
9、检查风险不可能降低为零不可能降低为零:其原因:(:其原因:(1)由于)由于注册会计师通常并不对所有的交易、账户余额和注册会计师通常并不对所有的交易、账户余额和列报进行检查;列报进行检查;(2)注册会计师可能选择了不)注册会计师可能选择了不恰当的审计程序、审计过程执行不当,或者错误恰当的审计程序、审计过程执行不当,或者错误解读了审计结论。解读了审计结论。注:v检查风险检查风险是注册会计师唯一可能控制的风险。是注册会计师唯一可能控制的风险。而而重大错报风险重大错报风险是企业的风险,不受注册会是企业的风险,不受注册会计师的控制计师的控制。三、审计风险模型及其运用(一)审计风险模型(一)审计风险模型
10、v审计风险与重大错报风险和检查风险的关系,审计风险与重大错报风险和检查风险的关系,可以用如下审计风险模型表示:可以用如下审计风险模型表示:审计风险审计风险=重大错报风险重大错报风险检查风险检查风险审计风险模型的理解审计风险模型的理解v应把握以下几点:应把握以下几点:(1)审计风险是审计风险要素共同作用的结果,但)审计风险是审计风险要素共同作用的结果,但各个风险要素是相互独立的。各个风险要素是相互独立的。(2)审计风险可用百分数表示,也可描述为高、中、)审计风险可用百分数表示,也可描述为高、中、低等,但在审计风险模型中各种审计风险用百分数低等,但在审计风险模型中各种审计风险用百分数表示。表示。(
11、3)审计风险各个要素都不会等于)审计风险各个要素都不会等于0。即审计风险各。即审计风险各要素都客观存在,任何一个要素等于要素都客观存在,任何一个要素等于0,则审计风,则审计风险就不存在,就根本不需要审计,这在现代审计中险就不存在,就根本不需要审计,这在现代审计中是不可能。是不可能。(二)审计风险模型的运用 检 查 风 险 的 可 接 受 水 平=审 计 风 险 的 可 接 受 水 平 重 大 错 报 风 险 的 估 计 水 平 在既定的审计风险下,运用审计风险模型可以计算可接受的检在既定的审计风险下,运用审计风险模型可以计算可接受的检查风险水平:查风险水平:如注册会计师确定的审计风险可接受水平
12、为如注册会计师确定的审计风险可接受水平为3%,重大错报风险估计水平为重大错报风险估计水平为50%,则检查风险可,则检查风险可接受水平为:接受水平为:检查风险可接受水平检查风险可接受水平=3%/50%100%=6%审计风险矩阵v在审计实务中,将审计风险精确的量化是在审计实务中,将审计风险精确的量化是很难的,通常采用定性认识,用审计风险很难的,通常采用定性认识,用审计风险矩阵的形式反映,如下表所示。矩阵的形式反映,如下表所示。审计风险及其要素的关系审计风险及其要素的关系 审计风险与其构成要素的相互关系可表述为:v在既定的审计风险水平(可接受的审计风险在既定的审计风险水平(可接受的审计风险水平)下,
13、水平)下,可接受的检查风险水平与认定层可接受的检查风险水平与认定层次重大错报风险次重大错报风险的评估结果成的评估结果成反向反向关系。关系。v评估的重大错报风险越高,可接受的检查风评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受险越低;评估的重大错报风险越低,可接受的检查风险越高。的检查风险越高。可接受的检查风险水平对审计程序的影响v可接受的检查风险越低时,可接受的检查风险越低时,注册会计师必须注册会计师必须扩大审计程序的范围扩大审计程序的范围,获取更多的审计证据,获取更多的审计证据,从而降低检查风险的实际水平,将从而降低检查风险的实际水平,将实际审计实际审计风险控制
14、在可接受的水平风险控制在可接受的水平,保证审计效果。,保证审计效果。v评估的重大错报风险水平越低,注册会计师评估的重大错报风险水平越低,注册会计师可接受的检查风险水平越高可接受的检查风险水平越高,此时可,此时可适当缩适当缩小审计程序的范围小审计程序的范围,获取较少的审计证据,获取较少的审计证据,以提高审计效率。以提高审计效率。例:检查风险水平对审计程序的影响v如注册会计师确定的审计风险可接受水平为如注册会计师确定的审计风险可接受水平为5%,重大错报风险估计水平为重大错报风险估计水平为50%,则检查风险可接受,则检查风险可接受水平为:水平为:检查风险可接受水平检查风险可接受水平=5%/50%10
15、0%=10%v上例中,其他条件相同,如重大错报风险估计水平上例中,其他条件相同,如重大错报风险估计水平为为20%,则检查风险可接受水平为:,则检查风险可接受水平为:检查风险可接受水平检查风险可接受水平=5%/20%100%=25%v以上两种情况比较,以上两种情况比较,情况情况1时时(检查风险可接受水平较小(检查风险可接受水平较小时)时),审计时将要实施的审计程序范围较大,获取审计证据审计时将要实施的审计程序范围较大,获取审计证据较多,并需要采用成本较高但更有效的审计程序。较多,并需要采用成本较高但更有效的审计程序。第二节 风险评估v一、风险评估的总体要求一、风险评估的总体要求v二、了解被审计单
16、位及其环境的必要二、了解被审计单位及其环境的必要v三、了解被审计单位及其环境的内容三、了解被审计单位及其环境的内容v四、风险评估程序四、风险评估程序v五、评估重大错报风险五、评估重大错报风险一、风险评估的总体要求v注册会计师应当了解被审计单位及其环境,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。设计和实施进一步审计程序。v注意:注意:(1)了解被审计单位及其环境是了解被审计单位及其环境是必须要实施必须要实施的的程序,而不是可选程序;程序,而不是可选程序;(2)了解的程度了解的程度应当足够实现了解的目
17、的。应当足够实现了解的目的。二、了解被审计单位及其环境的必要性v了解被审计单位及其环境为注册会计师在下列关键环节作出了解被审计单位及其环境为注册会计师在下列关键环节作出职业判断提供重要基础:职业判断提供重要基础:v(1)确定重要性水平,并随着审计工作的进程评估对重要性确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;水平的判断是否仍然适当;v(2)考虑会计政策的选择和运用是否恰当,以及财务报表的考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;列报是否适当;v(3)识别需要特别考虑的领域,包括关联方交易、管理层运识别需要特别考虑的领域,包括关联方交易、管理层运
18、用持续经营假设的合理性,或交易是否具有合理的商业目的用持续经营假设的合理性,或交易是否具有合理的商业目的等;等;v(4)确定在实施分析程序时所使用的预期值;确定在实施分析程序时所使用的预期值;v(5)设计和实施进一步审计程序,以将审计风险降至可接受设计和实施进一步审计程序,以将审计风险降至可接受的低水平;的低水平;v(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。三、了解被审计单位及其环境的内容1行业状况、法律环境与监管环境以及其他外部行业状况、法律环境与监管环境以及其他外部因素因素v行业状况行业状况:(1)所处行业的市场供求与竞争;所处行业的市场供求与竞争;(2
19、)生产经营的生产经营的季节性和周期性;季节性和周期性;(3)产品生产技术的变化;产品生产技术的变化;(4)能源供应能源供应与成本;与成本;(5)行业的关键指标和统计数据。行业的关键指标和统计数据。v法律环境及监管环境:法律环境及监管环境:(1)适用的会计准则、会计制度和适用的会计准则、会计制度和行业特定惯例;行业特定惯例;(2)对经营活动产生重大影响的法律法规对经营活动产生重大影响的法律法规及监管活动;及监管活动;(3)对开展业务产生重大影响的政府政策,对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;包括货币、财政、税收和贸易等政策;(4)与被审计单位与被审计单位所处行业和
20、所从事经营活动相关的环保要求。所处行业和所从事经营活动相关的环保要求。v其他外部因素:其他外部因素:(1)宏观经济的景气度;宏观经济的景气度;(2)利率和资金供利率和资金供求状况;求状况;(3)通货膨胀水平及币值变动;通货膨胀水平及币值变动;(4)国际经济环境国际经济环境和汇率变动。和汇率变动。二、了解被审计单位及其环境的内容2被审计单位的性质被审计单位的性质v包括:包括:(1)所有权结构;所有权结构;(2)治理结构;治理结构;(3)组织结构;组织结构;(4)经营活动;经营活动;(5)投资活动;投资活动;(6)筹资活动。筹资活动。3被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运
21、用v包括:包括:(1)重要项目的会计政策和行业惯例;重要项目的会计政策和行业惯例;(2)重重大和异常交易的会计处理方法;大和异常交易的会计处理方法;(3)在新领域和缺乏在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生权威性标准或共识的领域,采用重要会计政策产生的影响;的影响;(4)会计政策的变更;会计政策的变更;(5)被审计单位何时被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制采用以及如何采用新颁布的会计准则和相关会计制度。度。二、了解被审计单位及其环境的内容4被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险v注册会计师在了解被审计单位的目标、
22、战略与经营风险同时,注册会计师在了解被审计单位的目标、战略与经营风险同时,还应了解被审计单位的经营风险对重大错报风险的影响和被还应了解被审计单位的经营风险对重大错报风险的影响和被审计单位的风险评估过程。审计单位的风险评估过程。5被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价v包括:包括:(1)关键业绩指标;关键业绩指标;(2)业绩趋势;业绩趋势;(3)预测、预算和差预测、预算和差异分析;异分析;(4)管理层和员工业绩考核与激励性报酬政策;管理层和员工业绩考核与激励性报酬政策;(5)分部信息与不同层次部门的业绩报告;分部信息与不同层次部门的业绩报告;(6)与竞争对手的业与竞争对手的
23、业绩比较;绩比较;(7)外部机构提出的报告。同时关注内部财务业绩外部机构提出的报告。同时关注内部财务业绩衡量的结果,考虑财务业绩衡量指标的可靠性。衡量的结果,考虑财务业绩衡量指标的可靠性。6被审计单位的内部控制:被审计单位的内部控制:控制环境、被审计单位的风险评控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动、对估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督。控制的监督。四、风险评估程序v风险评估程序风险评估程序是指为了解被审计单位及其环是指为了解被审计单位及其环境而实施的程序。境而实施的程序。v准则要求准则要求:注册会计师应当依据实施风险评:注册会
24、计师应当依据实施风险评估程序所获取的信息,评估重大错报风险。估程序所获取的信息,评估重大错报风险。1询问被审计单位管理层和内部其他相关人员v是了解被审计单位及其环境的一个重要信息来源。是了解被审计单位及其环境的一个重要信息来源。v询问的事项询问的事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客户)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量。)被审计单位最近的财务状况、经营成果和现金流量。(3)可能影响财务报
25、告的交易和事项,或者目前发生的重大)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如企业重大的资产重组事项。会计处理问题。如企业重大的资产重组事项。(4)被审计单位发生的其他重要变化。如组织结构的变化。)被审计单位发生的其他重要变化。如组织结构的变化。内部控制的变化等。内部控制的变化等。v询问对象询问对象:被审计单位管理层和财务负责人及内部审计人员、:被审计单位管理层和财务负责人及内部审计人员、采购人员、生产人员、销售人员大等其他人员。采购人员、生产人员、销售人员大等其他人员。2实施分析程序v分析程序分析程序是指注册会计师通过研究不同财务是指注册会计师通过研究不同财务数据之间以
26、及财务数据与非财务数据之间的数据之间以及财务数据与非财务数据之间的内在关系,内在关系,对财务信息作出评价对财务信息作出评价。v分析程序可以在分析程序可以在风险评估程序和实质性程序风险评估程序和实质性程序中使用,也可以在总体复核财务报表时使用。中使用,也可以在总体复核财务报表时使用。v注册会计师实施分析程序有助于识别异常的注册会计师实施分析程序有助于识别异常的交易和事项,以及对财务报表和审计产生影交易和事项,以及对财务报表和审计产生影响的金额、比率和趋势。响的金额、比率和趋势。分析程序在了解被审计单位及其环境时运用(1)运用分析程序可以评价被审计单位在行业中的经营状况)运用分析程序可以评价被审计
27、单位在行业中的经营状况和竞争环境。和竞争环境。v如:将被审计单位的关键业绩指标与同行业平均数据或同行如:将被审计单位的关键业绩指标与同行业平均数据或同行业中规模相近的其他单位的数据相比较,可以了解被审计单业中规模相近的其他单位的数据相比较,可以了解被审计单位在市场中的相对表现,并识别存在重大错报风险的迹象。位在市场中的相对表现,并识别存在重大错报风险的迹象。(2)运用分析程序可以评价被审计单位经营活动、投资活动、)运用分析程序可以评价被审计单位经营活动、投资活动、筹资活动。筹资活动。v例如,将被审计单位的财务信息与以前期间的可比数据、被例如,将被审计单位的财务信息与以前期间的可比数据、被审计单
28、位的预算或注册会计师的预期数据进行比较,对重要审计单位的预算或注册会计师的预期数据进行比较,对重要财务比率进行分析,以了解被审计单位在经营活动、财务比率进行分析,以了解被审计单位在经营活动、投资投资活动、筹资活动等各方面的情况及其重大变化。活动、筹资活动等各方面的情况及其重大变化。3观察和检查 v观察和检查可以印证对管理层和其他相关人员的观察和检查可以印证对管理层和其他相关人员的询问结果,并且可以提供有关被审计单位及其环询问结果,并且可以提供有关被审计单位及其环境的信息。境的信息。v注册会计师可以实施的观察和检查程序有:注册会计师可以实施的观察和检查程序有:(1)观察被审计单位的生产经营活动。
29、)观察被审计单位的生产经营活动。(2)检查文件、记录和内部控制手册。)检查文件、记录和内部控制手册。(3)阅读管理层和治理层编制的报告。)阅读管理层和治理层编制的报告。(4)实地察看被审计单位的生产经营场所和设备。)实地察看被审计单位的生产经营场所和设备。(5)追踪交易在财务报告信息系统中的处理过程)追踪交易在财务报告信息系统中的处理过程(穿行测试)。(穿行测试)。穿行测试穿行测试v是注册会计师了解被审计单位业务流程及其相是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。关控制时经常使用的审计程序。v通过追踪某笔或某几笔交易在业务流程中如何通过追踪某笔或某几笔交易在业务流程中
30、如何生成、记录、处理和报告,以及相关控制如何生成、记录、处理和报告,以及相关控制如何执行,注册会计师可以确定被审计单位的交易执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。得的了解一致,并确定相关控制是否得到执行。穿行测试举例穿行测试举例v如审计人员从若干笔购货业务中抽一笔或几笔购货如审计人员从若干笔购货业务中抽一笔或几笔购货业务,按业务,按“请购请购订货订货验收验收入库入库核核票票付款付款登账登账”的顺序,对购货业务流程的的顺序,对购货业务流程的每一个环节进行详查,以证实购货与付
31、款循环的内每一个环节进行详查,以证实购货与付款循环的内部控制在各环节的实际执行情况是否与其了解到的部控制在各环节的实际执行情况是否与其了解到的情况相一致,并确定相关控制是否得到执行。情况相一致,并确定相关控制是否得到执行。v注意:通过穿行测试,既可以了解内部控制设注意:通过穿行测试,既可以了解内部控制设计情况,也可以测试内部控制执行情况。计情况,也可以测试内部控制执行情况。4其他审计程序和信息来源(1)其他审计程序)其他审计程序v如注册会计师如果根据如注册会计师如果根据职业判断职业判断认为从被审计单位认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会外部获取的信息有助于识别重大错报风
32、险,注册会计师还应当实施其他审计程序以获取这些信息。计师还应当实施其他审计程序以获取这些信息。v例如,询问被审计单位聘请的外部法律顾问、投资例如,询问被审计单位聘请的外部法律顾问、投资顾问和财务顾问等;阅读由银行、评级机构出具的顾问和财务顾问等;阅读由银行、评级机构出具的被审计单位及其所处行业的经济或市场环境等状况被审计单位及其所处行业的经济或市场环境等状况的报告等外部信息。的报告等外部信息。4其他审计程序和信息来源(2)其他信息来源)其他信息来源v注册会计师应当考虑在承接客户或续约过程注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他中获取的信息,以及向被审计单位提
33、供其他服务所获得的经验是否有助于识别重大错报服务所获得的经验是否有助于识别重大错报风险。风险。v通常,对于承接审计业务,注册会计师应当通常,对于承接审计业务,注册会计师应当在承接阶段对被审计单位及其环境有个初步在承接阶段对被审计单位及其环境有个初步的了解,以确定是否承接该业务。的了解,以确定是否承接该业务。五、评估重大错报风险(一)识别和评估重大错报风险的审计程序(一)识别和评估重大错报风险的审计程序(二)识别两个层次的重大错报风险(二)识别两个层次的重大错报风险(三)重大错报风险评估的修订(三)重大错报风险评估的修订(一)识别和评估重大错报风险的审计程序(1)在了解被审计单位及其环境的整个过
34、程)在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、中识别风险,并将识别的风险与各类交易、账户余额和列报相联系。账户余额和列报相联系。v如,竞争者开发的新产品上市如,竞争者开发的新产品上市可能导致被可能导致被审计单位的主要产品在短期内过时审计单位的主要产品在短期内过时存货跌存货跌价和长期资产(如固定资产)的减值。价和长期资产(如固定资产)的减值。(一)识别和评估重大错报风险的审计程序(2)将识别的风险与认定层次可能发生错报)将识别的风险与认定层次可能发生错报的领域相联系。的领域相联系。v如,销售困难如,销售困难市场价格下降市场价格下降 可能导致年可能导致年末存货减值末存
35、货减值需要计提存货跌价准备需要计提存货跌价准备存货存货的计价认定可能发生错报的计价认定可能发生错报(一)识别和评估重大错报风险的审计程序(3)考虑识别的风险是否重大)考虑识别的风险是否重大v如:产品市场价格下降且幅度大,加之该产如:产品市场价格下降且幅度大,加之该产品在被审计单位产品中的比重品在被审计单位产品中的比重可能产生的可能产生的风险对财务报表的影响重大?风险对财务报表的影响重大?v如果产品市场价格下降的幅度很大,毛利率如果产品市场价格下降的幅度很大,毛利率为负,则年末存货跌价问题严重,存货计价为负,则年末存货跌价问题严重,存货计价认定发生错报的风险重大。认定发生错报的风险重大。(一)识
36、别和评估重大错报风险的审计程序(4)考虑识别的风险导致财务报表发生重大)考虑识别的风险导致财务报表发生重大错报的可能性。错报的可能性。v如,被审计单位对于存货跌价准备的计提实如,被审计单位对于存货跌价准备的计提实施了比较有效的内部控制,管理层已根据存施了比较有效的内部控制,管理层已根据存货的可变现净值,计提了相应的跌价准备。货的可变现净值,计提了相应的跌价准备。此时,财务报表发生重大错报的可能性将相此时,财务报表发生重大错报的可能性将相应降低。应降低。(二)识别两个层次的重大错报风险 v如果识别的重大错报风险是与特定的某类交如果识别的重大错报风险是与特定的某类交易、账户余额、列报的认定有关,则
37、作为易、账户余额、列报的认定有关,则作为认认定层次的重大错报风险定层次的重大错报风险;v如果识别的重大错报风险是与财务报表整体如果识别的重大错报风险是与财务报表整体广泛相关,进而影响多项认定,则作为广泛相关,进而影响多项认定,则作为报表报表层次的重大错报风险层次的重大错报风险。(三)重大错报风险评估的修订v注册会计师对认定层次重大错报的评估应以注册会计师对认定层次重大错报的评估应以获取的审计证据为基础,并可能随着不断获获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变化。取审计证据而做出相应的变化。v评估重大错报风险是一个连续和动态地收集、评估重大错报风险是一个连续和动态地收集、更
38、新与分析信息的过程,贯穿于整个审计过更新与分析信息的过程,贯穿于整个审计过程的始终。程的始终。v实施风险评估程序后实施风险评估程序后 证据表明:被审计单位证据表明:被审计单位与存货与存货“存在存在”认定的相关认定的相关控制控制设计设计合理,并得合理,并得到执行到执行 存货存货“存在存在”认定的重大错报风险估认定的重大错报风险估计水平为低水平计水平为低水平以此计划审计程序以此计划审计程序实施控实施控制测试(测试执行的有效性)制测试(测试执行的有效性)证据证据表明:存表明:存货货“存在存在”认定的认定的相关控制未有效运行相关控制未有效运行 存货存货“存在存在”认定认定重新估计重新估计的重大错报风险
39、为高水平的重大错报风险为高水平 修改实质性程序计划修改实质性程序计划 实施实质性程序实施实质性程序 重新估计存货重新估计存货“存在存在”认定的重大错报风险认定的重大错报风险水平水平评估实施的审计程序是否充分评估实施的审计程序是否充分 如不如不充分,追加实施额外的审计程序,以降低审计风充分,追加实施额外的审计程序,以降低审计风险至可接受水平。险至可接受水平。第三节 了解被审计单位的内部控制v一、了解内部控制的总体要求一、了解内部控制的总体要求v二、内部控制的含义二、内部控制的含义v三、内部控制的局限性三、内部控制的局限性v四、对内部控制了解的程度四、对内部控制了解的程度v五、内部控制的构成要素五
40、、内部控制的构成要素v六、两个层面了解和评价内部控制六、两个层面了解和评价内部控制一、了解内部控制的总体要求v了解被审计单位的内部控制是识别和评估重了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的大错报风险、设计和实施进一步审计程序的基础基础。v准则要求:准则要求:注册会计师应当了解与审计相关注册会计师应当了解与审计相关的内部控制,的内部控制,以识别以识别潜在错报的类型,考虑潜在错报的类型,考虑导致重大错报风险的因素,导致重大错报风险的因素,设计和实施设计和实施进一进一步审计程序的性质、时间和范围。步审计程序的性质、时间和范围。二、内部控制的含义v内部控制内部控制是
41、被审计单位为了合理保证财务报告的是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的守,由治理层、管理层和其他人员设计和执行的政策和程序。政策和程序。v对内部控制概念的理解,应把握以下几点:对内部控制概念的理解,应把握以下几点:1 1内部控制的目标是合理保证:(内部控制的目标是合理保证:(1 1)财务报告的)财务报告的可靠性;(可靠性;(2 2)经营的效果和效率,()经营的效果和效率,(3 3)在所有)在所有经营活动中遵守法律法规的要求。经营活动中遵守法律法规的要求。2 2实现内部控制目
42、标的手段是设计和执行控制政实现内部控制目标的手段是设计和执行控制政策和程序。策和程序。3 3内部控制贯穿于企业经营管理活动的各个方面,内部控制贯穿于企业经营管理活动的各个方面,只要存在企业经营管理活动,就需要有相应的内只要存在企业经营管理活动,就需要有相应的内部控制部控制。三、内部控制的局限性三、内部控制的局限性v(1)在决策时人为判断可能出现错误和由于人在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。为失误而导致内部控制失效。v(2)可能由于两个或更多的人员进行串通或管可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。理层凌驾于内部控制之上而被规避。v(3)如
43、果被审计单位内部行使控制职能的人员如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功素质不适应岗位要求,也会影响内部控制功能的正常发挥。能的正常发挥。三、内部控制的局限性三、内部控制的局限性v(4)被审计单位实施内部控制的成本效益问被审计单位实施内部控制的成本效益问题也会影响其职能,当实施某项控制成本题也会影响其职能,当实施某项控制成本大于控制效果而发生损失时,就没有必要大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。设置控制环节或控制措施。v(5)内部控制一般都是针对经常而重复发生内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或的业务
44、而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。未预计到的业务,原有控制就可能不适用。四、对内部控制了解的程度四、对内部控制了解的程度v对内部控制了解的深度,是指在了解被审计对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。单位及其环境时对内部控制了解的程度。v包括包括:评价控制的:评价控制的设计设计,并确定其,并确定其是否得到是否得到执行执行,但不包括对控制是否得到一贯执行的,但不包括对控制是否得到一贯执行的测试。测试。五五、内部控制的构成要素(一)控制环境(一)控制环境v控制环境包括治理职能和管理职能,以及治理层和控制环境包括治理职能和管理职能,
45、以及治理层和管理层对内部控制及其重要性的态度、认识和措施。管理层对内部控制及其重要性的态度、认识和措施。v良好的控制环境是实施有效内部控制的基础。良好的控制环境是实施有效内部控制的基础。v要素:(要素:(1)对诚信和道德价值观念的沟通与落实)对诚信和道德价值观念的沟通与落实;(2)对胜任能力的重视;()对胜任能力的重视;(3)治理层的参与程度;)治理层的参与程度;(4)管理层的理念和经营风格;()管理层的理念和经营风格;(5)组织结构及)组织结构及职权与责任的分配;(职权与责任的分配;(6)人力资源政策与实务)人力资源政策与实务(涉及招聘、培训、考核、晋升和薪酬等方面)(涉及招聘、培训、考核、
46、晋升和薪酬等方面)。(二)被审计单位的风险评估过程v任何经济组织在经营活动中都会面临各种各样的任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。风险,风险对其生存和竞争能力产生影响。v很多风险并不为经济组织所控制,但管理层应当很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取确定可以承受的风险水平,识别这些风险并采取一定的应对措施。一定的应对措施。v可能产生风险的事项和情形包括:可能产生风险的事项和情形包括:1.1.监管及经营环境的变化。监管和经营环境的变化监管及经营环境的变化。监管和经营环境的变化会导致竞争压力的变化以及重大的相
47、关风险。会导致竞争压力的变化以及重大的相关风险。2.2.新员工的加入。新员工可能对内部控制有不同的新员工的加入。新员工可能对内部控制有不同的认识和关注点。认识和关注点。3.3.新信息系统的使用或对原系统进行升级。信息系新信息系统的使用或对原系统进行升级。信息系统的重大变化会改变与内部控制相关的风险。统的重大变化会改变与内部控制相关的风险。(二)被审计单位的风险评估过程4.4.业务快速发展。快速的业务扩张可能会使内部控业务快速发展。快速的业务扩张可能会使内部控制难以应对,从而增加内部控制失效的可能性。制难以应对,从而增加内部控制失效的可能性。5.5.新技术。将新技术运用于生产过程和信息系统可新技
48、术。将新技术运用于生产过程和信息系统可能改变与内部控制相关的风险。能改变与内部控制相关的风险。6.6.新生产型号、产品和业务活动。进入新的业务领域和发生新生产型号、产品和业务活动。进入新的业务领域和发生新的交易可能带来新的与内部控制相关的风险。新的交易可能带来新的与内部控制相关的风险。7.7.企业重组。重组可能带来裁员以及管理职责的重新划分,企业重组。重组可能带来裁员以及管理职责的重新划分,将影响与内部控制相关的风险。将影响与内部控制相关的风险。8.8.发展海外经营。海外扩张或收购会带来新的并且往往是特发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险,进而可能影响内部控制,如外币交易
49、的风险。别的风险,进而可能影响内部控制,如外币交易的风险。9.9.新的会计准则。采用新的或变化了的会计准则可能会增大新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发生重大错报的风险。财务报告发生重大错报的风险。(二)被审计单位的风险评估过程v针对财务报告目标的风险评估过程则包括:针对财务报告目标的风险评估过程则包括:(1 1)识别与财务报告相关的经营风险;)识别与财务报告相关的经营风险;(2 2)评估风险的重大性和发生的可能性)评估风险的重大性和发生的可能性(3 3)采取措施管理这些风险(应对措施)。)采取措施管理这些风险(应对措施)。v注册会计师应当对被审计单位的风险评估过程进注
50、册会计师应当对被审计单位的风险评估过程进行了解和评估。行了解和评估。v例如,例如,在了解被审计单位的业务情况时,发现了在了解被审计单位的业务情况时,发现了某些经营风险,注册会计师应当了解管理层是否某些经营风险,注册会计师应当了解管理层是否也意识到这些风险以及如何应对。也意识到这些风险以及如何应对。v例如,例如,在销售循环中,如果发现了销售的截止性在销售循环中,如果发现了销售的截止性错报的风险,注册会计师应当考虑管理层是否也错报的风险,注册会计师应当考虑管理层是否也识别了该错报风险以及如何应对该风险。识别了该错报风险以及如何应对该风险。(三)与财务报告相关的信息系统和沟通v信息系统与沟通信息系统
