審計之風(fēng)險評估培訓(xùn)

審計之風(fēng)險評估培訓(xùn)第八章風(fēng)險評估

12/7/2023引導(dǎo)案例藍(lán)田神話

啟示

注冊會計師在審計過程中應(yīng)時刻保持職業(yè)懷疑態(tài)度，運用恰當(dāng)?shù)娘L(fēng)險評估程序，了解被審計單位及其環(huán)境，如行業(yè)狀況，以識別并評估重大錯報風(fēng)險，并謹(jǐn)慎地應(yīng)對風(fēng)險，收集充分、適當(dāng)?shù)膶徲嬜C據(jù)，得出恰當(dāng)?shù)膶徲嫿Y(jié)論。

12/7/2023第一節(jié)

了解被審計單位及其環(huán)境12/7/2023一、了解被審計單位及其環(huán)境的主要內(nèi)容

（1）行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素

（2）被審計單位的性質(zhì)（3）被審計單位對會計政策的選擇和運用

（4）被審計單位的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險（5）被審計單位財務(wù)業(yè)績的衡量和評價

（6）被審計單位的內(nèi)部控制

12/7/2023二、實施風(fēng)險評估程序（1）詢問（2）分析程序（3）觀察（4）檢查12/7/2023三、識別與評估重大錯報風(fēng)險的思路（一）在了解被審計單位及其環(huán)境的整個過程中識別風(fēng)險，并將已識別風(fēng)險與各類交易、賬戶余額和列報相聯(lián)系。

12/7/2023

（二）識別兩個層次的重大錯報風(fēng)險

(1)識別認(rèn)定層次重大錯報風(fēng)險。(2)識別報表層次重大錯報風(fēng)險。12/7/2023(1)識別認(rèn)定層次重大錯報風(fēng)險。

某些重大錯報風(fēng)險可能與特定的各類交易、賬戶余額、列報的認(rèn)定相關(guān)。例如，被審計單位存在復(fù)雜的聯(lián)營或合資，預(yù)示著長期股權(quán)投資賬戶的有關(guān)認(rèn)定可能存在重大錯報風(fēng)險。12/7/2023(2)識別報表層次重大錯報風(fēng)險。某些重大錯報風(fēng)險可能與財務(wù)報表整體廣泛相關(guān)，進(jìn)而影響多項認(rèn)定。例如，資產(chǎn)的流動性出現(xiàn)問題、重要客戶流失、融資能力受到限制等，可能導(dǎo)致持續(xù)經(jīng)營受到威脅，而持續(xù)經(jīng)營能力與財務(wù)報表整體相關(guān)。12/7/2023（三）將已識別風(fēng)險與認(rèn)定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)系。（四）考慮已識別風(fēng)險后果的嚴(yán)重性。

（五）考慮已識別風(fēng)險導(dǎo)致財務(wù)報表發(fā)生重大錯報的可能性。12/7/2023第二節(jié)了解并評價內(nèi)部控制12/7/2023內(nèi)部控制：為了合理保證企業(yè)財務(wù)報告的可靠性、經(jīng)營的效率和效果、資產(chǎn)的安全以及對法律法規(guī)的遵守，由企業(yè)治理層、管理層和全體員工設(shè)計和執(zhí)行的政策和程序。12/7/2023

一、內(nèi)部控制的要素(五要素)（一）控制環(huán)境（二）風(fēng)險評估過程（三）信息與溝通（四）控制活動(五)對控制的監(jiān)督12/7/2023（一）控制環(huán)境

控制環(huán)境是對企業(yè)內(nèi)部控制的建立與實施產(chǎn)生重大影響的因素的總稱?？刂骗h(huán)境本身并不能防止或發(fā)現(xiàn)并糾正重大錯報，但它設(shè)定了企業(yè)內(nèi)部控制基調(diào)，影響員工對內(nèi)部控制的認(rèn)識和態(tài)度。12/7/2023控制環(huán)境要素：1.企業(yè)文化建設(shè)2.治理結(jié)構(gòu)3.組織機構(gòu)及權(quán)責(zé)分配4.人力資源政策與實務(wù)5.內(nèi)部審計工作12/7/2023（二）風(fēng)險管理

1.識別風(fēng)險2.評估風(fēng)險3.應(yīng)對風(fēng)險

12/7/2023（三） 信息與溝通

1.信息的收集

2.信息的處理3.信息的溝通4.在信息與溝通中運用信息技術(shù)

12/7/2023（四）控制活動1.職責(zé)分離2.授權(quán)控制3.會計系統(tǒng)控制4.財產(chǎn)保護控制5.獨立檢查6.績效考評控制7.預(yù)算控制8.運營分析控制12/7/2023

1.職責(zé)分離不相容職務(wù):由一人或一個部門辦理，發(fā)生錯誤或舞弊的可能性會增大的兩項或兩項以上的職務(wù)。如：交易授權(quán)、執(zhí)行、記錄、稽核、資產(chǎn)保管、資產(chǎn)清查相分離；職責(zé)分離的程度視企業(yè)的規(guī)模而定。小規(guī)模企業(yè)職責(zé)分離的程度要差一些。

12/7/20232.授權(quán)控制（1）常規(guī)授權(quán)（2）特別授權(quán)12/7/2023（1）常規(guī)授權(quán)

在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。比如，營銷部門可以根據(jù)已經(jīng)形成的有關(guān)銷售政策、信用政策與顧客進(jìn)行交易。12/7/2023（2）特別授權(quán)

在特殊情況、特定條件下進(jìn)行的授權(quán)。如重大資本支出和股票發(fā)行的授權(quán)；因某些特別原因，批準(zhǔn)向某個不符合一般信用標(biāo)準(zhǔn)的顧客賒銷商品。12/7/2023

3.會計系統(tǒng)控制

企業(yè)應(yīng)嚴(yán)格執(zhí)行國家統(tǒng)一的會計法律法規(guī)，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。12/7/20234.財產(chǎn)保護控制

采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。12/7/20235.獨立檢查

即定期或不定期地由提供數(shù)據(jù)以外的人員對已記錄的交易與事項的合法性、正確性進(jìn)行檢查。比如，復(fù)核。

12/7/20236.績效考評控制建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。12/7/20237.預(yù)算控制

預(yù)算就是結(jié)合整體目標(biāo)及資源調(diào)配能力，經(jīng)過合理預(yù)測、綜合計算和全面平衡，對生產(chǎn)經(jīng)營和財務(wù)事項的額度、經(jīng)費進(jìn)行合理的計劃和安排。企業(yè)應(yīng)當(dāng)建立預(yù)算管理體系，明確預(yù)算編制、審批、執(zhí)行、分析、考核等各部門、各環(huán)節(jié)的職責(zé)任務(wù)、工作程序和具體要求。12/7/20238.運營分析控制建立運營情況分析制度，管理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。12/7/2023（五）對控制的監(jiān)督1.日常監(jiān)督2.專項監(jiān)督3.與外部溝通4.糾正5.自我評價12/7/2023內(nèi)部控制的局限性

1．執(zhí)行人錯誤2．串通舞弊3．管理層凌駕控制4．成本限制5．例外事項失控6．修訂跟不上變化12/7/2023了解內(nèi)部控制

12/7/2023一、了解內(nèi)部控制的程度一是評價控制的設(shè)計；二是確定控制是否得到執(zhí)行。

12/7/2023評價控制的設(shè)計:考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報；控制得到執(zhí)行:某項控制存在且正在使用。12/7/2023

了解內(nèi)部控制是每次審計都必須實施的，即使是對小型被審計單位，注冊會計師依然要考慮其內(nèi)部控制能否發(fā)揮作用。

注意：12/7/2023（一）詢問被審計單位的有關(guān)人員（二）觀察特定控制的運行（三）檢查文件和報告二、了解內(nèi)部控制的程序12/7/2023

在實務(wù)中，往往從被審計單位整體層面和業(yè)務(wù)流程層面分別了解和評價內(nèi)部控制。

三、了解并評價內(nèi)部控制的過程12/7/20231.了解控制環(huán)境2.了解風(fēng)險管理3.了解信息與溝通4.了解控制活動5.了解對控制的監(jiān)督（一）在整體層面了解內(nèi)部控制12/7/20236.在整體層面評價內(nèi)部控制基于上述了解的要點與執(zhí)行的程序，去評價被審計單位整體層面的內(nèi)部控制設(shè)計是否合理，是否得到執(zhí)行，識別的缺陷是否屬于重大缺陷，得出相應(yīng)的結(jié)論。12/7/2023（二）在業(yè)務(wù)流程層面了解并評價內(nèi)部控制1.確定被審計單位的重要業(yè)務(wù)流程和重要交易類別2.了解重要交易流程并記錄3.確定可能發(fā)生錯報的環(huán)節(jié)4.識別和了解相關(guān)控制并記錄5.執(zhí)行穿行測試6.初步評價內(nèi)部控制12/7/2023執(zhí)行穿行測試穿行測試：通過追蹤交易在財務(wù)報告信息系統(tǒng)中的處理過程，即選擇某筆或某幾筆具有代表性的交易追蹤其從發(fā)生到記賬的整個流程，來證實之前通過其他程序所獲得的關(guān)于被審計單位的交易流程和控制的信息是否準(zhǔn)確、完整。12/7/2023詢問執(zhí)行交易流程各個處理環(huán)節(jié)和控制的相關(guān)人員，以了解其對崗位職責(zé)的理解，并判斷控制是否得到執(zhí)行；檢查有關(guān)記錄和文件；觀察有關(guān)控制的執(zhí)行。穿行測試運用的程序：12/7/2023注意即使不打算在業(yè)務(wù)流程層面對相關(guān)控制進(jìn)行了解，仍應(yīng)執(zhí)行穿行測試，以驗證之前對交易流程及可能發(fā)生錯報的環(huán)節(jié)的了解是否準(zhǔn)確和完整。12/7/20231.控制設(shè)計合理，并得到執(zhí)行。2.控制設(shè)計合理，但沒有得到執(zhí)行。3.控制設(shè)計無效或缺乏必要的控制。初步評價內(nèi)部控制(可能的結(jié)論)12/7/2023

注冊會計師需要了解和評價的內(nèi)部控制只是與審計相關(guān)的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制。

注意12/7/2023四、記錄內(nèi)部控制的方式（一）文字表述（二）調(diào)查表（三）流程圖12/