第七章 风险评估与风险应对

2、被审计单位的性质
所有权结构——投资人及其关系
治理结构——治理层机构及独立性 组织结构——组织设置及相互关系 经营活动——经营业务领域特点开展等 投资活动——内外投资活动 筹资活动——融资方向及渠道
3、被审计单位对会计政策的选择和运用
重要项目会计政策和行业惯例 重大和异常交易的会计处理方法 新领域政策 会计政策采用及其变更情况
了解被审计单位及其环境，以充分识别和评
估财务报表重大错报风险，并针对评估的重 大错报风险确定总体应对措施，设计和实施 进一步审计程序。
二、了解被审计单位及其环境
（一）了解被审计单位及其环境的内容与意
义 1.了解的主要内容分为6方面： （1）行业状况、法律环境与监管环境以及其 他外部因素；（2）被审计单位的性质；（3） 被审计单位对会计政策的选择和运用；（4） 被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。
第七章 风险评估与风险应对
学习目标
了解风险评估的含义和意义
掌握风险评估时需了解的内容和使用程序
理解内部控制的内涵、目标和局限性，明确
内部控制与审计的关系 重点掌握内部控制要素和了解描述方法 理解评估重大错报风险的领域 掌握风险应对措施
第一节
风险评估概述
一、风险评估的含义

3.参与讨论的人员
项目组的关键成员应当参与讨论，如果 项目组需要拥有信息技术或其他特殊技能的 专家，这些专家也应参与讨论。 参与讨论人员的范围受项目组成员的职位、 经验和信息需要的影响。 4.讨论的时间和方式 根据审计的具体情况，在整个审计过程中 持续交换有关财务报表发生重大错报可能性 的信息。

二、内部控制要素——按照coso框架5要素
（一）控制环境
控制环境包括治理职能和管理职能，以及 治理层和管理层对内部控制及其重要性的 态度、认识和措施。 控制环境是内部控制的基础，它的好坏直 接决定着企业其他控制能否实施及实施的 效果。 财务报表层次的重大错报风险通常 源自于薄弱的控制环境。


（4）直到2006年10月底，东胜公司一直采用手工 记账。为提高财务工作效率和质量，东胜公司投资 500万元于2006年11月份实现了会计电算化。考虑 到这一变化对财务人员的影响，财务部门分期分批 对全体财务人员进行的轮训，同时还聘请了外部专 家进行经常性业务指导。至2006年底，相关的轮训 工作和计算机信息系统调试工作均已进行完毕。 （5）2006年11月起，东胜公司将原存放于Q银行 的2000万元款项全部转入3名高级管理人员及财务 经理人信用卡，与所有客户的往来以及公司职员薪 酬的发放均通过信用卡结算。
答案:
（1） 第（1）种情况表明东胜公司的融资能力受到 限制，很可能导致流动资金不足，增加重大 的错报风险。 第（2）种情况表明东胜公司发生了重大的并 购行为，很可能占用大量资金，增加重大错 报风险。 第（3）种表明东胜公司在经济不稳定的国家 开展业务，很可能难以收回成本，从而增加 重大错报风险。

（2）为扩展业务，东胜公司出资1000万元于2006 年6月30日成功兼并了西部某省的两家公司，此举 增加了东胜公司在西部市场的立足点，降低了在西 部市场的竞争程度。 （3）2006年10月，为开拓国际市场，东胜公司董 事会决定中东地区设立分公司。由于该地区除伊拉 克以外的各国商家云集，均难以获得市场准入，公 司董事会决定投入500万美元在伊拉克设立分公司。 到2006年底，该分公司已正式开始营业，虽然该地 区时常发生绑架等刑事案件，但分公司的经营基本 未受影响；
（四）注册会计师与内部控制 内部控制的目标旨在合理保证财务报告的可
靠性、经营的效率和效果及对法律的遵守。 注册会计师需要了解和评价的内部控制只 是与财务报表审计相关的内部控制，并非被 审计单位所有的内部控制。 主要关注为实现财务报告可靠性目标设计和 实施控制； 如果主要为实现经营效率和效果及法律法规 遵守的内部控制与审计评价或数据有关则应 考虑。
（五）内部控制的局限性 1、在决策时判断失误或人为错误导致内部控制失效； 也可能因执行人员的粗心大意、精力分散、判断失 误以及对指令的误解而失效。 2、内部控制可能因有关人员相互勾结、内外串通、 管理层凌驾于控制之上，以及执行人员滥用职权或 屈从于外部压力等而失效。 3、人员素质不适应岗位要求，会影响控制功能发挥。 4、内部控制的设计和运行受制于成本与效益原则。 成本：运行内部控制耗费的支出。 效益：运行内部控制可避免的损失和浪费。 5、内部控制一般是针对常规业务活动而设计的。 6、内部控制可能因经营环境、业务性质的改变而削 弱或失效。
（3）
情况（5）属于重大的异常情况，最有可能意 味着东胜公司存在特别风险。该情况意味着 东胜公司的资金运作脱离了银行的监管，为 舞弊行为提供了客观条件。对此，注册会计 师应当向Q银行询问，并要求东胜公司提供 全部信用卡结算的清单，以便作进一步调查。
（4）
情况（2）和（3）最可能导致东胜公司的经 营风险上升。前者是在经济不发达的地区开 展业务，后者是在政治不稳定的地区开展业 务，很可能导致难以收回成本的情况发生， 影响公司的经营成果。
三、风险评估程序 风险评估程序主要有三种： 1、询问被审计单位管理层和内部其他相关人员 根据不同人员询问不同内容； 询问人员：管理层、财务负责人、内审人员、供产 销人员等。 2、分析程序 通过各种因素了解对比分析：重要比率、金额、趋 势变化；关注异常波动。 3、观察和检查 观察经营活动、场所和设备； 检查文件、记录、手册、报告等资料。

（二）内部控制的特点 1、范围的广泛性；
2、内部控制与内部管理制度的互存性；内部
控制不是单独的制度，而是融于内部管理制 度之中。 3、内部控制手段和方式的多样性。
（三）内部控制与审计的关系
1、内部控制对于审计： 提高审计效率，节约审计成本；提高审计质 量，减轻法律责任； 2、审计对于内部控制： 改善企业管理，发挥审计的建设性作用； 外部审计－－按约定提交管理建议书； 内部审计－－责任是完善企业管理。
第二节 了解内部控制
一、内部控制概述
（一）内部控制的含义 1.定义： 内部控制是被审计单位为了合理保证财务报 告的可靠性、经营的效率和效果以及对法律 法规的遵守，由治理层、管理层和其他人员 设计与执行的政策及程序。
2.内部控制目标 合理保证财务报告的可靠性、经营的效率和效果以 及对法律法规的遵守。 3.对内部控制的责任： 被审计单位治理层、管理层和其他人员。 4.实现内部控制目标的手段： 设计和执行控制政策及程序。 5.内部控制要素： 控制环境、风险评估过程、信息系统与沟通、控制 活动、对控制的监督。
5）
设计和实施进一步审计程序； 6）评价审计证据的充分和适当性。 了解被审计单位及其环境是一个连续和动态 的收集、更新与分析信息的过程，贯穿于整Leabharlann Baidu个审计过程的始终。
（二）了解被审计单位及其环境的具体内容 1、行业状况、法律环境与监管环境以及其他
外部因素 行业状况主要包括：（1）所处行业的市场供 求与竞争；（2）生产经营的季节性和周期性； （3）产品生产技术的变化；（4）能源供应 与成本；（5）行业的关键指标和统计数据 法律环境与监管环境：会计准则制度；监管 活动；政府政策； 其他：宏观经济状况；利率、资金、通胀率。

根据所了解到的被审计单位的信息分析识 别可能存在重大错报是影响财务报表整体， 还是影响具体交易、账户及相关认定。
案例： 中天恒信会计师事务所的注册会计师陈华在编制东 胜公司2006年度财务报表的审计计划前，按审计准 则的要求对被审计单位东胜公司及其环境进行了全 面了解和记录。相关的工作底稿显示，东胜公司 2006年度存在以下情况： （1）2006年6月30日，东胜公司于2004年6月30日 从P银行借入金额为6000万元，期限为两年期的长 期借款到期。虽然东胜公司高层管理人员多次与P 银行信贷部协商，希望延长还款期半年，但P银行 在委托K会计师事务所对东胜公司进行专项审计后， 于2006年7月份收回了款项；
4、被审计单位的目标、战略以及相关经营风
险 了解内容： 行业发展、新产品开发、业务扩张、新法规、 监管要求、融资变化、信息技术应用等。
5、被审计单位财务业绩的衡量和评价
被审计单位内外部对财务业绩的衡量和评 价可能对管理层产生压力，促使其采取行动 改善财务业绩或歪曲财务报表。 关注内容：关键业绩指标、业绩趋势、预测 预算和差异分析、业绩考核机制、与竞争对 手的比较、外部机构提出的报告等。 6、被审计单位内部控制——第二节
注意：
（1）为外部因素，（2）、（3）、（4）、
（6）为内部因素，（5）既有内部也有外部。 各方面的情况可能会互相影响，注册会 计师在了解各方面情况时，应当考虑各个因 素之间的相互关系。
2.了解环境的意义
1）确定或调整重要性水平； 2）考虑会计政策的选用及列报； 3）识别需要特别考虑的领域； 4）确定实质性分析的预期值；




4.管理层的理念和经营风格 管理层负责企业的运作以及经营策略和程序的制定、执 行与监督。在有效的控制环境中，管理层的理念和经营风格 可以创造一个积极的氛围，促进业务流程和内部控制的有效 运行，同时创造一个减少错报发生可能性的环境。 5.组织结构及职权与责任的分配 被审计单位的组织结构为计划、运作、控制及监督经营 活动提供了一个整体框架。通过集权或分权决策，可在不同 部门间进行适当的职责划分，建立适当层次的报告体系。 组织结构将影响权利、责任和工作任务在组织成员中的分配。 6.人力资源政策与实务 政策与程序的有效性，通常取决于执行人。因此，被审 计单位员工的能力与诚信是控制环境中不可缺少的因素。 人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等 方面。
要求：（1）逐一针对上述各种情况，指出是
否会导致东胜公司产生重大错报风险，简要 说明理由。 （2）上述情况中，哪一种情况很可能会导致 东胜公司的财务报表产生重大错报？对此， 注册会计师应当如何应对？ （3）上述情况中，哪一种情况很可能意味着 东胜公司存在特别风险？注册会计师应当如 何应对？ （4）上述情况中，哪两种情况最可能导致东 胜公司的经营风险增加？
第（4）种情况表明东胜公司的信息技术环境
发生变化，很可能导致相当一段时期内的信 息技术难以与经营活动融合，从而增加重大 的错报风险。 第（5）种情况属于重大的异常情况，很可能 意味着东胜公司与Q银行之间有纠纷，增加 重大的错报风险。
（2）
情况（4）最有可能导致东胜公司财务报表产 生重大错报。对此，注册会计师应当要求会 计师事务所聘请电算化方面的专家参与审计 工作。

四、审计项目组内部的讨论
了解环境和风险评估对整个审计过程非常重要，所 以需要做好项目组内部的讨论。 1.讨论的目标 项目组内部的讨论为项目组成员提供了交流信息和 分享见解的机会。 项目组通过讨论可以使成员更好地了解在各自负责 的领域中，由于舞弊或错误导致财务报表重大错报 的可能性。 2.讨论的内容 项目组应当讨论被审计单位面临的经营风险、 财务报表容易发生错报的领域以及发生错报的方式， 特别是由于舞弊导致重大错报的可能性。
构成因素： 1.诚信和道德价值观念的沟通与落实 其影响到重要业务流程的设计和运行。内部控 制的有效性直接依赖于负责创建、管理和监控内部 控制的人员的诚信和道德价值观念。 2.对胜任能力的重视 包括对于特定工作所需的胜任能力水平的设定， 以及对达到该水平所必需的知识和能力的要求。注 册会计师应当考虑主要管理人员和其他相关人员是 否能够胜任承担的工作和职责。 3.治理层的参与程度 治理层职责，明确在章程和政策中。