第八章風險評估

1、1第八章 風險評估一、教學計劃本章內(nèi)容的教學需要2個學時 二、教學大綱（一）風險評估概述；（二）風險評估程序、信息來源以及項目組內(nèi)部的討論審計的法律責任（三）了解被審計單位及其環(huán)境（四）了解被審計單位的內(nèi)部控制；（五）評估重大錯報風險；（六）與治、管層的溝通；審計工作記錄23第一節(jié) 風險評估概述一出臺審計風險準則的出臺審計風險準則的背景1、最早 ：國際審計與鑒證準則理事會(IAASB)起草 2、98年 ：成立聯(lián)合工作組，00發(fā)布了研究報告 3、財務舞弊丑聞4、03年國際審計風險準則正式施行 5、我國面臨的挑戰(zhàn) 4二、審計風險準則體現(xiàn)出的重大變化二、審計風險準則體現(xiàn)出的重大變化 要求CPA具體要

2、求1加強對被審計單位及其環(huán)境的了解CPA應當實施程序，更廣和更深地了解被審計單位及其環(huán)境的各個方面，包括了解內(nèi)部控制，為識別財務報表層次，以及各類交易、賬戶余額和列報認定層次重大錯報風險提供更好的基礎。2在審計的所有階段都要實施風險評估程序應當將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系，實施更為嚴格的風險評估程序，不得未經(jīng)過風險評估，直接將風險設定為高水平3將識別和評估的風險與實施的審計程序掛鉤在設計和實施進一步審計程序(控制測試和實質(zhì)性程序)時，CPA應當將審計程序的性質(zhì)、時間和范圍與識別、評估的風險相聯(lián)系，以防止機械利用程序表從形式上迎合審計準則對程序的要求4針對重大的各類交易、賬戶余

3、額和列報實施實質(zhì)性程序?qū)χ卮箦e報風險評估是一種判斷，被審計單位內(nèi)部控制存在固有限制，無論評估的重大錯報風險結果如何，CPA應當針對重大的各類交易、賬戶余額和列報實施實質(zhì)性程序，不得將實質(zhì)性程序只集中在例外事項上5將識別、評估和應對風險的關鍵程序形成審計工作記錄以保證執(zhí)業(yè)質(zhì)量，明確執(zhí)業(yè)責任5三對風險評估的總體要求對風險評估的總體要求 1必要必要程序：了解被審計單位及其環(huán)境是必要必要程序2過程始終 ：了解被審計單位及其環(huán)境是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程，貫穿于整個審計過程的始終 3程度關鍵 ：評價對被審計單位及其環(huán)境了解的程度是否恰當，關鍵是看CPA對被審計單位及其環(huán)境的了解是否足以

4、識別和評估財務報表重大錯報風險 6第二節(jié)風險評估程序、信息來源以及項目組內(nèi)部的討論一風險評估程序和信息來源風險評估程序和信息來源 （一）風險評估程序1目的：CPA了解被審計單位及其環(huán)境，目的是為了識別和評估財務報表重大錯報風險 2種類 ：（1）詢問；（2）分析程序；（3）觀察和檢查7風險評估程序具體內(nèi)容要求（1）詢問被審計單位管理層和內(nèi)部其他相關人員對象作用必要程序，以獲取對識別重大錯報風險有用的信息治理層有助于CPA理解財務報表編制的環(huán)境內(nèi)部審計人員有助于CPA了解其針對被審計單位內(nèi)部控制設計和運行有效性而實施的工作、以及管理層對內(nèi)部審計發(fā)現(xiàn)的問題是否采取適當?shù)男袆訁⑴c生成、處理或記錄復雜或

5、異常交易的員工有助于CPA評估被審計單位選擇和運用某項會計政策的適當性內(nèi)部法律顧問有助于CPA了解有關訴訟、法律法規(guī)的遵循情況、影響被審計單位的舞弊或涉嫌舞弊、產(chǎn)品保證和售后責任、與業(yè)務合作伙伴的安排（如合營企業(yè)），以及合同條款的含義營銷或銷售人員有助于CPA了解被審計單位的營銷策略及其變化、銷售趨勢或與其客戶的合同安排采購人員和生產(chǎn)人員有助于CPA了解被審計單位的原材料采購和產(chǎn)品生產(chǎn)等情況倉庫人員有助于CPA了解原材料、產(chǎn)成品等存貨的進出、保管和盤點等情況8（2）分析程序（1）應當預期可能存在的合理關系，并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較；（2）如果發(fā)現(xiàn)異?；蛭搭A期

6、到的關系，CPA應當在識別重大錯報風險時 考慮這些比較結果。（3）如果使用了高度匯總的數(shù)據(jù)，實施分析程序的結果僅可能初步顯示財務報表存在重大錯報風險，CPA應當將分析結果連同識別重大 錯報風險時獲取的其他信息一并考慮。在了解被審計單位及其環(huán)境并評估重大 錯報風險時使用9（3）觀察和檢查觀察被審計單位的生產(chǎn)經(jīng)營活動可以增加CPA對被審計單位人員如何進行生產(chǎn)經(jīng)營活動及實施內(nèi)部控制的了解可以印證對管理層和其他相關 人員的詢問結果，并可提供有關被審計單位及其環(huán)境的信息檢查文件、記錄和內(nèi)部控制手冊 閱讀由管理層和治理層編制的報告 實地察看被審計單位的生產(chǎn)經(jīng)營場所和設備 可以幫助CPA了解被審計單位的性質(zhì)

7、及其經(jīng)營活動 追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試） 通過追蹤某筆或某幾筆交易在業(yè)務流程中如何生成、記錄、處理和報告，以及相關內(nèi)部控制如何執(zhí)行，CPA可以確定被審計單位的交易流程和內(nèi)部控制是否與之前通過其他程序所獲得的了解一致，并確定內(nèi)部控制是否得到執(zhí)行 10（二）其他審計程序和信息來源（二）其他審計程序和信息來源1其他審計程序2其他信息來源 （1）新業(yè)務（2）連續(xù)業(yè)務11二、項目組內(nèi)部的討論項目組內(nèi)部的討論 討論目的1討論的目標通過討論可以使成員更好地了解在各自分工負責的領域中，由于舞弊或錯誤導致財務報表重大錯報的可能性，并了解各自實施審計程序的結果如何影響審計的其他方面，包括對

8、確定進一步審計程序的性質(zhì)、時間和范圍的影響2討論的內(nèi)容項目組應當討論被審計單位面臨的經(jīng)營風險、財務報表容易發(fā)生錯報的領域以及發(fā)生錯報的方式。特別是由于舞弊導致重大錯報的可能性3參與討論的人員應當運用職業(yè)判斷確定項目組內(nèi)部參與討論的成員。項目組的關鍵成員應當參與討論，如果項目組需要擁有信息技術或其他特殊技能的專家，這些專家也應參與討論。項目組的討論不要求所有成員每次都參與討論，參與討論人員的范圍受項目組成員的職責、經(jīng)驗和信息需求的影響。4討論的時間和方式項目組應當根據(jù)審計的具體情況，在整個審計過程中，持續(xù)交換有關財務報表發(fā)生重大錯報可能性的信息12第三節(jié) 了解被審計單位及其環(huán)境一總體要求一總體要

9、求 內(nèi)外因素 1行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外外部因素； 2被審計單位的性質(zhì)；內(nèi)內(nèi) 3被審計單位對會計政策的選擇和運用；內(nèi)內(nèi) 4被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險 ；內(nèi)內(nèi) 5被審計單位財務業(yè)績的衡量和評價；內(nèi)+外 6被審計單位的內(nèi)內(nèi)部控制（核心內(nèi)容：第四節(jié)中闡述）。13 二行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素 因素主要內(nèi)容（一）行業(yè)狀況（1）所處行業(yè)的市場供求與競爭；（2）生產(chǎn)經(jīng)營的季節(jié)性和周期性；（3）產(chǎn)品生產(chǎn)技術的變化；（4）能源供應與成本；（5）行業(yè)的關鍵指標和統(tǒng)計數(shù)據(jù)（二）法律環(huán)境及監(jiān)管環(huán)境（1）適用的會計準則、會計制度和

10、行業(yè)特定慣例；（2）對經(jīng)營活動產(chǎn)生重大影響的法律法規(guī)及監(jiān)管活動；（3）對開展業(yè)務產(chǎn)生重大影響的政府政策，包括貨幣、財政、稅收和貿(mào)易等政策；（4）與被審計單位所處行業(yè)和所從事經(jīng)營活動相關的環(huán)保要求。（二）法律環(huán)境及監(jiān)管環(huán)境（1）適用的會計準則、會計制度和行業(yè)特定慣例；（2）對經(jīng)營活動產(chǎn)生重大影響的法律法規(guī)及監(jiān)管活動；（3）對開展業(yè)務產(chǎn)生重大影響的政府政策，包括貨幣、財政、稅收和貿(mào)易等政策；（4）與被審計單位所處行業(yè)和所從事經(jīng)營活動相關的環(huán)保要求。14 三、被審計單位的性質(zhì)三、被審計單位的性質(zhì) 被審計單位的性質(zhì)風險評估程序（一）所有權結構查閱詢問分析程序?qū)嵉夭榭矗ǘ┲卫斫Y構（三）組織結構（四）經(jīng)

11、營活動（五）投資活動（六）籌資活動15四被審計單位對會計政策的選擇和運用四被審計單位對會計政策的選擇和運用 會計政策的選擇和運用風險評估程序（一）重要項目的會計政策和行業(yè)慣例查閱詢問（二）重大和異常交易的會計處理方法（三）在新領域和缺乏權威性標準或共識的領域，采用重要會計政策產(chǎn)生的影響（四）會計政策的變更（五）被審計單位何時采用以及如何采用新頒布的會計準則和相關 會計制度16五五、被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險 （一）目標、戰(zhàn)略與經(jīng)營風險（二）經(jīng)營風險對重大錯報風險的影響經(jīng)營風險重大錯報風險范圍大小原因、結果原因結果影響顯性延遲 長期17（三）被審

12、計單位的風險評估過程 8.4（四）對小型被審計單位的特殊考慮18六被審計單位財務業(yè)績的衡量和評價被審計單位財務業(yè)績的衡量和評價 （一）了解的主要方面 在了解被審計單位財務業(yè)績衡量和評價情況時，CPA應當關注下列信息：（1）關鍵業(yè)績指標；（2）業(yè)績趨勢；（3）預測、預算和差異分析；（4）管理層和員工業(yè)績考核與激勵性報酬政策；（5）分部信息與不同層次部門的業(yè)績報告；（6）與競爭對手的業(yè)績比較；（7）外部機構提出的報告。19（二）關注內(nèi)部財務業(yè)績衡量的結果（三）考慮財務業(yè)績衡量指標的可靠性 可靠性 標志：利用這些信息是否足以發(fā)現(xiàn)重大錯報（四）對小型被審計單位的考慮 關鍵指標 20第四節(jié) 了解被審計單

13、位的內(nèi)部控制一內(nèi)部控制的含義和要素一內(nèi)部控制的含義和要素1定義 內(nèi)部控制是被審計單位為了合理保證財務 報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序2目標合理保證：（1）財務報告的可靠性，這一目標 與治理層和管理層履行財務報告編制責任密切相關；（2）經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；（3） 在經(jīng)營活動中不違反法律法規(guī)的要求，即在法律法規(guī)的框架下經(jīng)營。213責任主體 ：治理層、管理層和其他人員，組織中的每一個人都對內(nèi)部控制負有責任。 4手段 ：是設計和執(zhí)行控制政策和程序。 5要素： （1）控制環(huán)境；（2）風

14、險評估過程；（3）信息系統(tǒng)與溝通；（4）控制活動。（5）對控制的監(jiān)督 22三、對內(nèi)部控制了解的對內(nèi)部控制了解的深度深度 1含義 （1）設計 防止 合理性 發(fā)現(xiàn) 糾正 （2）執(zhí)行 存在&使用232獲取控制設計和執(zhí)行的審計證據(jù) 對內(nèi)控了解的程序（1）詢問被審計單位的 人員；（2）觀察特定控制的運用；（3）檢查文件和報告；（4）追蹤交易 在財務報告信息系統(tǒng)中的處理過程（穿行測試）。243了解內(nèi)部控制與測試控制運行有效性的關系 除非存在某些可以使控制得到一貫運行的自動化控制，CPA對控制的了解并不能夠代替對控制運行有效性的測試。對控制運行有效性的測試稱為控制測試25五內(nèi)部控制的局限性內(nèi)部控制的

15、局限性 CR0固有局限性案例1在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內(nèi)部控制失效（1）被審計單位信息技術工作人員沒有完全理解系統(tǒng)如何處理 銷售交易，為使系統(tǒng)能夠處理新型產(chǎn)品的銷售，可能錯誤地對系統(tǒng)進行更改；（2）或者對系統(tǒng)的更改是正確的，但是程序員沒能把更改轉化為正確的程序代碼2可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避（1）管理層可能與客戶簽訂背后協(xié)議，對標準的銷售合同作出變動，從而導致確認收入發(fā)生錯誤；（2）軟件中的編輯控制旨在發(fā)現(xiàn)和報告超過賒銷信用額度的交易，但這一控制可能被逾越或規(guī)避3.人員素質(zhì)不適應崗位4.成本效益5對小型被審計單位的考慮（1）小型被

16、審計單位擁有的員工通常較少，限制了其職責分離的程度；（2）業(yè)主凌駕于內(nèi)部控制之上的可能性較大,CPA應 當考慮一些關鍵領域是否存在有效的內(nèi)部控制。包括考慮小型被審計單位總體的控制環(huán)境，特別是業(yè)主對于內(nèi)部控制及其重要性的態(tài)度、認識和措施。26第五節(jié) 評估重大錯報風險一一識別和評估財務報表層次和認定層次的重大錯報風險識別和評估財務報表層次和認定層次的重大錯報風險 （一）識別和評估重大錯報風險的審計程序 審計程序?qū)徲嫵绦?在了解被審計單位及其環(huán)境的整個過程中識別風險，并考慮 各類交易、賬戶余額、列報CPA應當在了解被審計單位及其環(huán)境的整個過程中識別風險，并將識別的風險與各類交易、賬戶余額和列報相聯(lián)系

17、3考慮識別的風險是否重大2將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系4考慮識別的風險導致財務報表發(fā)生重大錯報的可能性27（二）可能表明被審計單位存在重大錯報風險的事項和情況 CPA應當關注下列事項和情況可能表明被審計單位存在重大錯報風險：（1）在經(jīng)濟不穩(wěn)定的國家或地區(qū)開展業(yè)務；（2）在高度波動的市場開展業(yè)務；（3）在嚴厲、復雜的監(jiān)管環(huán)境中開展業(yè)務；（4）持續(xù)經(jīng)營和資產(chǎn)流動性出現(xiàn)問題，包括重要客戶流失；（5）融資能力受到限制；（6）行業(yè)環(huán)境發(fā)生變化；（7）供應鏈發(fā)生變化；（8）開發(fā)新產(chǎn)品或提供新服務，或進入新的業(yè)務領域；（9）開辟新的經(jīng)營場所；（10）發(fā)生重大收購、重組或其他非經(jīng)常性事項；（

18、11） 擬出售分支機構或業(yè)務分部；（12）復雜的聯(lián)營或合資；（13）運用表外融資、特殊目的實體以及其他復雜的融資協(xié)議；（14）重大的關聯(lián)方交易；（15）缺乏具備勝任能力的會計人員；（16）關鍵人員變動；（17）內(nèi)部控制薄弱；（18）信息技術戰(zhàn)略與經(jīng)營戰(zhàn)略不協(xié)調(diào)；（19）信息技術環(huán)境發(fā)生變化；（20）安裝新的與財務報告有關的重大信息技術系統(tǒng)；（21） 經(jīng)營活動或財務報告受到監(jiān)管機構的調(diào)查；（22）以往存在重大錯報或本期期末出現(xiàn)重大會計調(diào)整；（23）發(fā)生重大的非常規(guī)交易；（24）按照管理層特定意圖記錄的交易；（25）應用新頒布的會計準則或相關會計制度；（26）會計計量過程復雜；（27）事項或交易在

19、計量時存在重大不確定性；（28）存在未決訴訟和或有負債。28（三）兩個層次的重大錯報風險兩個層次的重大錯報風險1交易、余額、列報認定認定的重大錯報風險特定相關，特定認定，定量2財務報表層次的重大錯報風險整體相關，多項認定，定性29（四）控制環(huán)境對評估財務報表層次重大（四）控制環(huán)境對評估財務報表層次重大錯報風險的影響錯報風險的影響 薄弱的控制環(huán)境帶來的風險可能對財務報表產(chǎn)生廣泛影響，難以限于某類交易、賬戶余額、列報，CPA應當采取總體應對措施。30（五）控制對評估認定層次重大錯報風險（五）控制對評估認定層次重大錯報風險的影響的影響1控制的負面影響抵消、遏止作用2控制與認定的間接相關性衰減性3控制

20、活動和其他要素綜合考慮31 評估認定層次的重大錯報風險匯總表評估認定層次的重大錯報風險匯總表重大賬戶 認定 識別的重大錯報風險 風險評估結果 列示重大賬戶。例如，應收賬款列示相關的認定。例如，存在、完整性、計價或分攤等匯總實施審計程序識別 出的與該重大賬戶的某 項認定相關的重大錯報 風險評估該項認定的重大錯報風險水平（應考慮控制設計是否合理，是否得到執(zhí)行）32（六）考慮財務報表的可審計性（六）考慮財務報表的可審計性 如果通過對內(nèi)部控制的了解發(fā)現(xiàn)下列情況，并對財務報表局部或整體的可審計性產(chǎn)生疑問，CPA應當考慮出具保留意見或無法表示意見的審計報告 （1）被審計單位會計記錄的狀況和可靠性存在重大問

21、題，不能獲取充分、適當不能獲取充分、適當?shù)膶徲嬜C據(jù)以發(fā)表無保留意見；（2）對管理層的誠信誠信存在嚴重疑慮嚴重疑慮。必要時，CPA應當考慮解除解除業(yè)務約定。33二、需要特別考慮的重大錯報風險二、需要特別考慮的重大錯報風險 重大錯報風險（大）重大錯報風險（大） 特別風險（中）特別風險（中） 舞弊（?。┪璞祝ㄐ。ㄒ唬┨貏e風險的含義 作為風險評估的一部分，CPA應當運用職業(yè)判斷，確定識別的風險哪些是需要特別特別考慮的重大錯報風險風險（以下簡稱特別風險）。34（二）確定特別風險時應考慮的事項起因 在確定哪些風險是特別風險時，CPA應當在考慮識別出的控制對相關風險的抵消效果前，根據(jù)風險的性質(zhì)、潛在錯報的

22、重要程度（包括該風險是否可能導致多項錯報）和發(fā)生的可能性，判斷風險是否屬于特別風險。35 在確定風險的性質(zhì)時，CPA應當考慮下列事項：（1）風險是否屬于舞弊風險；（2）風險是否與近期經(jīng)濟環(huán)境、會計處理方法和其他方面的重大變化有關；（3）交易的復雜程度；（4）風險是否涉及重大的關聯(lián)方交易；（5）財務信息計量的主觀程度，特別是對不確定事項的計量存在較大區(qū)間；（6）風險是否涉及異常或超出正常經(jīng)營過程的重大交易 36（三）非常規(guī)交易和判斷事項導致的特別風險1非常規(guī)交易 是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易 。2判斷事項 通常包括作出的會計估計 37（四）考慮與特別風險相關的控制1了解與特別風險相關

23、的控制 2如果管理層未未能實施控制控制以恰當應對特別風險，CPA應當認為內(nèi)部控制存在重大缺陷缺陷，并考慮其對風險評估的影響，就此類事項與治理層溝通溝通。38三三僅僅通過實質(zhì)性程序通過實質(zhì)性程序無無法應對的重大錯報法應對的重大錯報風風險險 CPA應當評價評價被審計單位針對這些風風險設計險設計的控制控制，并確定確定其執(zhí)行執(zhí)行情況。 39第五節(jié)/第九章 小結 識別的重大錯報風險匯總表識別的重大錯報風險匯總表 識別的重大錯報風險一（一）1對財務報表的影響 一（一）4相關的交易類別、賬戶余額和列報認定 一（三）1是否與財務報表整體廣泛相關 一（三）2是否屬于特別風險二是否屬于僅通過實質(zhì)性程序無法應對的重

24、大錯報風險三記錄識別的重大錯報 風險描述對財務報表的影響和導致財務報表發(fā)生重大錯報的可能性列示相關的各類交易、賬戶余額、列報及其認定考慮是否屬于財務報表層次的重大錯報風險考慮是否屬于特別風險考慮是否屬于僅通過實質(zhì)性程序無法應對的重大錯報風險40對風險評估的修正 修改進一步的審計程序 41第六節(jié) 與治理層和管理層的溝通一就內(nèi)部控制重大缺陷與治理層和管理層就內(nèi)部控制重大缺陷與治理層和管理層溝通溝通 1在了解和測試內(nèi)部控制的過程中可能會發(fā)現(xiàn)偏差偏差，偏差是否構成重大缺陷，取決于偏差的性質(zhì)、頻率和后果。在作出職業(yè)判斷時，CPA通?？紤]以下因素因素 42偏差的性質(zhì)和原因是什么？偏差數(shù)量和控制執(zhí)行頻率的比例是多少?偏差涉及的賬戶、披露和認定的性質(zhì)是怎樣的？缺陷可能影響到哪些