第十三章審計風險評估

1、第十三章審計風險評估審計測試流程的核心環(huán)節(jié)是重大錯報風險的識別、評估與應(yīng)對識別和評估重大錯報風險應(yīng)對重大錯報風險風險評估的作用了解被審計單位及其環(huán)境的必要性必要性了解被審計單位及其環(huán)境是風險評估的基礎(chǔ)和前提，是注冊會計師執(zhí)行財務(wù)報表審計的必要程序 為注冊會計師在下列關(guān)鍵環(huán)節(jié)做出職業(yè)判斷提供了依據(jù) 確定重要性水平重要性水平，并隨著審計工作的進程評估對重要性水平的判斷是否仍然適當 考慮會計政策會計政策的選擇和運用是否恰當，以及財務(wù)報表的列報是否適當 識別需要特別考慮的領(lǐng)域特別考慮的領(lǐng)域，包括關(guān)聯(lián)方交易關(guān)聯(lián)方交易、管理層運用持續(xù)經(jīng)持續(xù)經(jīng)營假設(shè)營假設(shè)的合理性，或交易是否具有合理的商業(yè)目的商業(yè)目的等 確

2、定在實施分析程序時所使用的預(yù)期值預(yù)期值 設(shè)計設(shè)計和實施進一步審計程序，以將審計風險降至可接受的低水平 評價評價所獲取審計證據(jù)的充分性和適當性第二節(jié)第二節(jié) 風險評估程序、信息來源以及風險評估程序、信息來源以及項目組內(nèi)部的討論項目組內(nèi)部的討論風險評估程序和信息來源 風險評估程序是指是指了解被審計單位及其環(huán)境而實施的程序 風險評估程序包括的內(nèi)容(如下頁圖） 詢問詢問被審計單位管理層和內(nèi)部其他相關(guān)人員 分析程序分析程序 觀察和檢查觀察和檢查 風險評估程序目的目的是為了識別和評估財務(wù)報表重大錯報風險風險評估程序包括的內(nèi)容詢問管理層和其他人員觀察和檢查分析程序項目組內(nèi)部的討論 項目組討論的背景及實質(zhì)項目組

3、討論是注冊會計師了解被審計單位及其環(huán)境、評估重大錯報風險、制定總體應(yīng)對措施和設(shè)計并實施進一步審計程序，甚至評價審計證據(jù)、形成審計結(jié)論、出具審計報告這整個審計工作過程中的一種專業(yè)工作要求。其實質(zhì)是整合項目組內(nèi)部資源，保持項目組成員的職業(yè)謹慎，在確保審計報告質(zhì)量的同時提高審計效率 討論的目標討論的目標實施項目組討論的目的在于使成員更好地了解在各自負責的領(lǐng)域中，由于舞弊或錯誤導(dǎo)致財務(wù)報表重大錯報的可能性，并了解各自實施審計程序的結(jié)果如何影響審計的其他方面，包括對確定進一步審計程序的性質(zhì)、時間和范圍的影響 討論的內(nèi)容 被審計單位面臨的經(jīng)營風險經(jīng)營風險 財務(wù)報表容易發(fā)生錯報錯報的領(lǐng)域以及發(fā)生錯報的方式，

4、特別是由于舞弊舞弊導(dǎo)致重大錯報的可能性 參與討論的人員 項目組的關(guān)鍵成員關(guān)鍵成員 擁有信息技術(shù)或其他特殊技能的專家擁有信息技術(shù)或其他特殊技能的專家 討論的時間在整個審計過程整個審計過程中持續(xù)交換持續(xù)交換有關(guān)財務(wù)報表發(fā)生重大錯報可能性的信息 討論的方式項目組在討論時應(yīng)當強調(diào)在整個審計過程中保持職業(yè)懷疑態(tài)度，警惕可能發(fā)生重大錯報的跡象練習 在進行風險評估時C注冊會計師通常采用的審計程序是（ ）A.將財務(wù)報表與其所依據(jù)的會計記錄相核對B.實施分析程序以識別異常的交易或事項，以及對財務(wù)報表和審計產(chǎn)生影響的金額、比率和趨勢C.對應(yīng)收賬款進行函證D.以人工方式或使用計算機輔助審計技術(shù)，對記錄或文件中的數(shù)據(jù)

5、計算準確性進行核對練習A注冊會計師負責對甲公司2009年度財務(wù)報表進行審計。在組織項目組討論時，A注冊會計師遇到下列事項，請代為做出正確的專業(yè)判斷。 注冊會計師組織項目組討論的目的有（ ）A.強調(diào)遵守職業(yè)道德的必要性B.按照時間預(yù)算完成審計工作C.分享對甲公司及其環(huán)境了解所形成的見解D.考慮甲公司由于舞弊導(dǎo)致重大錯報的可能性 A注冊會計師組織項目組討論的主要內(nèi)容有（ ）A.管理層是否傾向于高估或低估收入B.管理層是否存在嚴重誠信問題C.會計政策是否發(fā)生重大變化D.甲公司是否面臨重大的經(jīng)營風險 A注冊會計師應(yīng)當要求參與項目組討論的人員有（ ）A.項目負責人B.關(guān)鍵審計人員C.聘請的特定領(lǐng)域?qū)＜褼

6、.項目質(zhì)量控制復(fù)核人員第三節(jié)第三節(jié) 了解被審計單位及其環(huán)境了解被審計單位及其環(huán)境了解被審計單位及其環(huán)境的內(nèi)容 行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素 被審計單位的性質(zhì) 被審計單位對會計政策的選擇和運用； 被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險； 被審計單位財務(wù)業(yè)績的衡量和評價； 被審計單位的內(nèi)部控制了解行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素 注冊會計師了解外部環(huán)境外部環(huán)境行業(yè)狀況法律環(huán)境和監(jiān)管環(huán)境其他外部因素了解行業(yè)狀況的內(nèi)容行業(yè)狀況所在行業(yè)的市場供求與競爭生產(chǎn)經(jīng)營的季節(jié)性和周期性產(chǎn)品生產(chǎn)技術(shù)的變化能源供應(yīng)與成本行業(yè)的關(guān)鍵指標和統(tǒng)計數(shù)據(jù) 法律環(huán)境及監(jiān)管環(huán)境 適用的會計準則、會計制度

7、和行業(yè)特定慣例 對經(jīng)營活動產(chǎn)生重大影響的法律法規(guī)及監(jiān)管活動 對開展業(yè)務(wù)產(chǎn)生重大影響的政府政策，包括貨幣、財政、稅收和貿(mào)易等政策 與被審計單位所處行業(yè)和所從事經(jīng)營活動相關(guān)的環(huán)保要求 其他外部因素 宏觀經(jīng)濟的景氣度 利率和資金供求狀況 通貨膨脹水平及幣值變動 國際經(jīng)濟環(huán)境和匯率變動了解被審計單位的性質(zhì) 了解被審計單位的性質(zhì)包括被審計單位的性質(zhì)所有權(quán)結(jié)構(gòu)治理結(jié)構(gòu)組織結(jié)構(gòu)經(jīng)營活動投資活動籌資活動 了解被審計單位的性質(zhì)的目的 了解所有權(quán)結(jié)構(gòu)有助于注冊會計師識別關(guān)聯(lián)方關(guān)系關(guān)聯(lián)方關(guān)系并了解被審計單位的決策過程 了解治理結(jié)構(gòu)可以對被審計單位的經(jīng)營和財務(wù)運作實施有效的監(jiān)督監(jiān)督，從而降低財務(wù)報表發(fā)生重大錯報的風險

8、 了解組織結(jié)構(gòu)是為了考慮復(fù)雜組織結(jié)構(gòu)可能導(dǎo)致的重大錯報風險，包括財務(wù)報表合并、商譽減值以及長期股權(quán)投資核算等問題 了解經(jīng)營活動經(jīng)營活動有助于注冊會計師識別預(yù)期在財務(wù)報表中反映的主要交易類別、重要賬戶余額和列報 了解投資活動有助于注冊會計師關(guān)注被審計單位在經(jīng)營策略和方向上的重大變化 了解籌資活動有助于注冊會計師評估被審計單位在融資方面的壓力，并進一步考慮被審計單位在可預(yù)見未來的持續(xù)經(jīng)營能力了解被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險 目標、戰(zhàn)略與經(jīng)營風險 目標是企業(yè)經(jīng)營活動的指針 戰(zhàn)略是企業(yè)管理層為實現(xiàn)經(jīng)營目標采用的總體層面的策略和方法 經(jīng)營風險經(jīng)營風險源于對被審計單位實現(xiàn)目標和戰(zhàn)略產(chǎn)生不不利利影

9、響的重大重大情況、事項、環(huán)境和行動，或源于源于不恰當?shù)哪繕撕蛻?zhàn)略在與下列方面了解有關(guān)的目標和戰(zhàn)略，并考慮相應(yīng)的經(jīng)營風險 行業(yè)發(fā)展，及其可能導(dǎo)致的被審計單位不具備足以應(yīng)對行業(yè)變化的人力資源人力資源和業(yè)務(wù)專長等風險 開發(fā)新產(chǎn)品或提供新服務(wù)，及其可能導(dǎo)致的被審計單位產(chǎn)產(chǎn)品責任品責任增加等風險 業(yè)務(wù)擴張，及其可能導(dǎo)致的被審計單位對市場需求的估計不準確等風險 新頒布的會計法規(guī)，及其可能導(dǎo)致的被審計單位執(zhí)行法規(guī)不當或不完整，或會計處理成本增加等風險 監(jiān)管要求，及其可能導(dǎo)致的被審計單位法律責任法律責任增加等風險 本期及未來的融資條件，及其可能導(dǎo)致的被審計單位由于無法滿足融資條件而失去融資機會等風險 信息技術(shù)

10、信息技術(shù)的運用，及其可能導(dǎo)致的被審計單位信息系統(tǒng)與業(yè)務(wù)流程難以融合等風險 經(jīng)營風險對重大錯報風險的影響 多數(shù)經(jīng)營風險最終都會產(chǎn)生財務(wù)后果，從而影響財務(wù)報表 并非所有經(jīng)營風險都會導(dǎo)致重大錯報風險 經(jīng)營風險可能對各類交易、賬戶余額以及列報認定層次或財務(wù)報表層次產(chǎn)生直接影響了解被審計單位財務(wù)業(yè)績的衡量和評價 在了解被審計單位財務(wù)業(yè)績衡量和評價業(yè)績衡量和評價情況時，注冊會計師應(yīng)當關(guān)注下列信息： 關(guān)鍵業(yè)績指標 業(yè)績趨勢 預(yù)測、預(yù)算和差異分析 管理層和員工業(yè)績考核與激勵性激勵性報酬政策 分部分部信息與不同層次部門的業(yè)績報告 與競爭對手競爭對手的業(yè)績比較 外部機構(gòu)提出的報告需要強調(diào)的是：注冊會計師了解被審計

11、單位財務(wù)業(yè)績衡量和評價，是為了考慮管理層是否面臨實現(xiàn)某些關(guān)鍵財務(wù)業(yè)績指標的壓力 關(guān)注內(nèi)部財務(wù)業(yè)績衡量的結(jié)果 關(guān)注被審計單位內(nèi)部財務(wù)業(yè)績衡量所顯示的未預(yù)期到的結(jié)果或趨勢 管理層的調(diào)查結(jié)果和糾正措施 相關(guān)信息是否顯示財務(wù)報表可能存在重大錯報 了解被審計單位財務(wù)業(yè)績的衡量與評價的目的 考慮管理層是否面臨實現(xiàn)某些關(guān)鍵財務(wù)業(yè)績指標的壓力 深入了解被審計單位的目標和戰(zhàn)略練習 注冊會計師了解被審計單位及其環(huán)境的目的是（ ）A.為了進行風險評估程序B.收集充分適當?shù)膶徲嬜C據(jù)C.為了識別和評估財務(wù)報表重大錯報風險D.控制檢查風險第四節(jié)第四節(jié) 了解被審計單位的內(nèi)部控制了解被審計單位的內(nèi)部控制內(nèi)部控制的含義、目標和

12、要素內(nèi)部控制的含義是被審計單位為了合理保證合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他治理層、管理層和其他人員人員設(shè)計和執(zhí)行的政策和程序 內(nèi)部控制的三目標 財務(wù)報告的可靠性可靠性 經(jīng)營的效率和效果效率和效果 在所有經(jīng)營活動中遵守法律法規(guī)遵守法律法規(guī)的要求 內(nèi)部控制的五要素 控制環(huán)境； 風險評估過程； 信息系統(tǒng)與溝通； 控制活動控制活動； 對控制的監(jiān)督對內(nèi)部控制了解的定位 注冊會計師需要了解和評價的內(nèi)部控制只是與財務(wù)報表審計相關(guān)相關(guān)的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制 在運用職業(yè)判斷時，注冊會計師應(yīng)當考慮下列因素 注冊會計師確定的重要性水平重要性水平

13、； 被審計單位的性質(zhì)，包括組織結(jié)構(gòu)和所有制性質(zhì)組織結(jié)構(gòu)和所有制性質(zhì) 被審計單位的規(guī)模規(guī)模 被審計單位經(jīng)營經(jīng)營的多樣性和復(fù)雜性 法律法規(guī)和監(jiān)管法律法規(guī)和監(jiān)管要求 作為內(nèi)部控制組成部分的系統(tǒng)系統(tǒng)的性質(zhì)和復(fù)雜性對內(nèi)部控制了解的深度 對內(nèi)部控制了解的深度的含義指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度。包括評價控制的設(shè)計，并確定其是否得到執(zhí)行，但不包括對控制是否得到一貫執(zhí)行的測試要了解內(nèi)部控制，直至能夠評估出重大錯報風險了解內(nèi)部控制的內(nèi)容：評價內(nèi)部控制的設(shè)計評價內(nèi)部控制的設(shè)計和獲取控制獲取控制設(shè)計和執(zhí)行的審計證據(jù)設(shè)計和執(zhí)行的審計證據(jù) 評價內(nèi)部控制的設(shè)計 了解內(nèi)部控制包括評價控制的設(shè)計設(shè)計并確定其

14、是否得到執(zhí)行執(zhí)行 評價控制的設(shè)計是指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正認定層次認定層次的重大錯報 控制得到執(zhí)行是指某項控制存在且被審計單位正在使用 設(shè)計不當?shù)目刂瓶赡鼙砻鲀?nèi)部控制存在重大缺陷，注冊會計師在確定是否考慮控制得到執(zhí)行時，應(yīng)當首先考慮控制的設(shè)計。如果控制設(shè)計不當，不需要再考慮控制是否得到執(zhí)行 了解內(nèi)部控制的方法 詢問詢問被審計單位的人員 觀察觀察特定控制的運用 檢查檢查文件和報告 追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程（穿行測試穿行測試） 了解內(nèi)部控制的四個步驟 第一步，識別識別需要降低哪些風險以預(yù)防財務(wù)報表中發(fā)生重大錯報 第二步，記錄記錄相關(guān)的內(nèi)部控制 第三

15、步，評估評估控制的執(zhí)行執(zhí)行 第四步，評估評估內(nèi)部控制的設(shè)計設(shè)計 了解內(nèi)部控制與測試控制運行有效性的關(guān)系除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試。了解要點： 了解內(nèi)部控制與測試控制運行有效性不同 如果是一貫一貫運行的自動化控制，則對內(nèi)部控制的了解能夠代替對控制運行有效性的測試 如果是不一貫不一貫運行的自動化控制，對內(nèi)部控制的了解則不能夠代替對控制運行有效性的測試 如果是人工控制人工控制，對控制的了解并不能夠代替對控制運行有效性的測試分別了解人工控制和自動化控制分別了解人工控制和自動化控制內(nèi)部控制采用人工系統(tǒng)還是自動化系統(tǒng)，不同方式將

16、影響交易生成、記錄、處理和報告的方式 人工控制特定風險特定風險 人工控制可能更容易被規(guī)避、忽視或凌駕 人工控制可能不具有一貫性 人工控制可能更容易產(chǎn)生簡單錯誤或失誤 自動化控制特定風險特定風險 系統(tǒng)或程序未能正確處理未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時并存 在未得到授權(quán)未得到授權(quán)情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當?shù)男薷?，包括記錄未?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易 信息技術(shù)人員可能獲得超越其履行職責以外的數(shù)據(jù)訪問數(shù)據(jù)訪問權(quán)限權(quán)限，破壞了系統(tǒng)應(yīng)有的職責分工 未經(jīng)授權(quán)改變主文檔的數(shù)據(jù) 未經(jīng)授權(quán)改變系統(tǒng)或程序 未能對系統(tǒng)或程序做出必要的修改 不恰當?shù)娜藶楦深A(yù)

17、數(shù)據(jù)丟失的風險或不能訪問所需要的數(shù)據(jù)內(nèi)部控制的局限性內(nèi)部控制的局限性 在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導(dǎo)致內(nèi)部控制失效導(dǎo)致內(nèi)部控制失效 可能由于兩個或更多的人員進行串通或管理層凌駕于可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避內(nèi)部控制之上而被規(guī)避 內(nèi)部控制可能因為人員素質(zhì)不適應(yīng)素質(zhì)不適應(yīng)崗位要求而存在缺陷 內(nèi)部控制受成本效益成本效益影響 內(nèi)部控制一般都是針對經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計到的業(yè)務(wù)不經(jīng)常發(fā)生或未預(yù)計到的業(yè)務(wù)，原有控制就可能不適用了解控制環(huán)境了解控制環(huán)境 控制環(huán)境的含義控制環(huán)境包

18、括治理職能和管理職能治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。 了解控制環(huán)境核心（要求）核心（要求）在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)當了解管理層在治理層的監(jiān)督下，是否營造并保持了誠實守誠實守信和合乎道德信和合乎道德的文化文化，以及是否建立了防止或發(fā)現(xiàn)是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當控制并糾正舞弊和錯誤的恰當控制 了解控制環(huán)境的六要素六要素 對誠信和道德價值觀念的溝通與落實對誠信和道德價值觀念的溝通與落實 對勝任能力的重視對勝任能力的重視 治理層的參與程度治理層的參與程度 管理層的理念和經(jīng)營風格管理層的理念和經(jīng)營風格 組織結(jié)構(gòu)、職權(quán)與責

19、任的分配組織結(jié)構(gòu)、職權(quán)與責任的分配 人力資源政策與實務(wù)人力資源政策與實務(wù) 了解控制環(huán)境要求注冊會計師應(yīng)當對控制環(huán)境的構(gòu)成要素控制環(huán)境的構(gòu)成要素獲取足夠的了解，并考慮內(nèi)部控制的實質(zhì)及其綜合效果，以了解管理層和治理層對內(nèi)部控制及其重要性的態(tài)度、認識以及所采取的措施了解控制活動了解控制活動 控制活動的含義指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權(quán)授權(quán)、業(yè)績評價、信息處理、實物控制和職責分離職責分離等相關(guān)的活動 了解控制活動的重點在了解控制活動時，注冊會計師應(yīng)當重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止和發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。注冊會計師了

20、解控制活動的重點是識別和了解針對重大錯報可能發(fā)生的領(lǐng)域的控制活動 了解控制活動主要內(nèi)容 被審計單位的主要經(jīng)營活動是否都有必要的控制政策和程序被審計單位的主要經(jīng)營活動是否都有必要的控制政策和程序 管理層在預(yù)算、利潤和其他財務(wù)及經(jīng)營業(yè)績方面是否都有清晰的目標，在被審計單位內(nèi)部，是否對這些目標都加以清晰的記錄和溝通，并且積極地對其進行監(jiān)控 是否存在計劃和報告系統(tǒng)，以識別與目標業(yè)績的差異，并向適當層次的管理層報告該差異 是否由適當層次的管理層對差異進行調(diào)查，并及時采取適當?shù)募m正措施 不同人員的職責應(yīng)在何種程度上相分離，以降低舞弊和不當行為發(fā)生的風險 會計系統(tǒng)中的數(shù)據(jù)是否與實物資產(chǎn)定期核對 是否建立了適

21、當?shù)谋Ｗo措施，以防止未經(jīng)授權(quán)接觸文件、記錄和資產(chǎn) 是否存在信息安全職能部門負責監(jiān)控信息安全政策和程序在整體層面了解內(nèi)部控制在整體層面了解內(nèi)部控制對整體層面內(nèi)部控制的了解的人員人員對整體層面內(nèi)部控制的了解是項目組中對被審計單位情況比較了解且較有經(jīng)驗的成員負責，同時需要項目組其他成員的參與和配合。 對整體層面內(nèi)部控制了解的重點重點注冊會計師可以重點關(guān)注整體層面內(nèi)部控制的變化情況，包括由于被審計單位及其環(huán)境的變化而導(dǎo)致內(nèi)部控制發(fā)生的變化以及采取的對策。注冊會計師還需要特別考慮因舞弊而導(dǎo)致重大錯報的可能性及其影響。 對整體層面內(nèi)部控制了解的方法方法注冊會計師可以考慮將詢問詢問被審計單位人員、觀察觀察特定控制的應(yīng)用、檢查檢查文件和報告以及執(zhí)行穿行測試穿行測試等風險評估程序相結(jié)合，以獲取審計證據(jù)。在了解上述內(nèi)部控制的構(gòu)成要素時，注冊會計師需要特別注意這些要素在實際中是否得到執(zhí)行 對整體層面內(nèi)部控制了解的內(nèi)容內(nèi)容在了解內(nèi)部控制的各構(gòu)成要素時，注冊會計師應(yīng)當對被審計單位整體層面的內(nèi)部控制的設(shè)計進行評價，并確定其是否得到執(zhí)行。 對整體層面內(nèi)部控制了解的記錄記錄注冊會計