第七章 风险评估

第七章风险评估

第一节了解被审计单位及其环境

注册会计师为了解被审单位及其环境而实施的程序称为风险评估程序。

注师了解被审单位及其环境目的、方法、内容

目的识别和评估重大错报风险。（必要程序）

方法1、询问；

2、分析程序；（比较）

3、观察（活动或程序）和检查（文件记录，实物），（看）；穿行测试

项目组内部讨论。

内容1、行业状况、法律环境与监管环境及其它；

2、被审性质（内）包括所有权结构、治理结构、组织结构、经营活动、

投资活动和筹资活动。

3、被审对会计政策选择和运用。

4、被审目标、战略及相关经营风险

5、被审财务业绩的衡量和评价

6、被审内部控制。（内）

第二节了解被审计单位内部控制

一、内部控制的含义

是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法

律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

理解本概念包括：

1、内部控制：一系列政策和程序（制度）

2、责任主体：被审计单位治理层、管理层和其他人员（被审计单位）

3、实现手段：设计和执行

4、内部控制的目标：（合理不是绝对保证）

①财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；

②经营的效率和效果；

③在所有经营活动中遵守法律法规。

二、内部控制的一般考虑

（一）注册会计师需要关注的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

（二）内部控制存在的固有局限性 (只是合理保证，不是绝对)

1、设计

受制于成本效益原则，针对常规业务设计（成本﹥效益时可能会放弃）

2、执行

由于执行人员素质不高、人为失误而导致内部控制失效。（无意）

可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

（有意）

内部控制只能对财务报告的可靠性提供合理的保证，而不是绝对保证。（不管内部控制设计和执行的多完善，控制风险永远﹥0，内部控制不能防止发现所有的错误）

三、内部控制要素的分述

内部控制五要素（内部控制框架，COSO报告）

内部牵制（1要素）→

内部会计控制系统（会计、管理2要素）→内部控制结构（控制环境、会计系统和控制程序3要素）→

内部控制框架，2003，COSO报告，5要素）

1、控制环境；

2、风险评估过程；

3、信息系统与沟通；

4、控制活动；

5、对控制的监督。

（一）控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

控制环境设定了被审内部控制的基调。

薄弱控制环境→报表层次重大错报风险

（二）被审计单位的风险评估过程

1、含义：管理层对经营过程中面临的各项风险识别评估，并针对这些风险所采用的一定的应对措施。（管理层对风险的识别评估和应对措施）

2、可能产生风险的事项

（环境、人员、业务技术、经营、准则等各类变化）

(三)信息系统与沟通

1、与财务报告相关的信息系统的含义

包括用以生成、记录、处理和报告交易、事项和情况，对相关资产负债所有者权益履行经济管理责任的程序和记录。

2、与财务报告相关的沟通

包括使员工了解各自在与财务报表有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

是否存在沟通渠道，是否进行有效沟通

（四）控制活动

1、含义：控制活动是指有助于确保管理层的指令得以执行的政策和程序。

2、包括的内容

与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

（1）授权：保证交易在管理层授权范围内进行。包括一般授权和特别授权。（2）业绩评价：业绩差异的原因及其采取的措施。

（3）信息处理：一般控制和应用控制。

（4）实物控制：对资产和记录采取适当的安全保护措施。包括定期盘点，账实核对等

（5）职责分离：将授权执行、交易记录和资产保管等职责分配给不同员工。

（五）对控制的监督

1、含义：是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

控制环境、风险评估、对控制的监督与整体层面控制相关。整体层面控制与报表层次重大错报风险有联系。

控制活动和信息系统与沟通与业务流程层面控制相关。业务流程层面控制与认定层次重大错报风险有联系。

2008单选5.内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。

A.建立和维护内部控制是丙公司管理层的职责

B.内部控制的成本不应超过预期带来的收益

C.在决策时人为判断可能出现错误

D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管

责任

答案：C

7.在了解控制环境时，C注册会计师通常考虑的因素是（）。

A.内部控制的人工成分

B.内部控制的自动化成分

C.丙公司董事会对内部控制重要性的态度和认识

D.会计信息系统

答案：C

9.注册会计师没有义务实施的程序是（）。

A.查找丙公司内部控制运行中的所有重大缺陷

B.了解丙公司情况及其环境

C.实施审计程序，以了解丙公司内部控制的设计

D.实施穿行测试，以确定丙公司相关控制活动是否得到执行

答案：A

2009单选8.持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是( )。

A审计委员会定期了解财务数据

B相应级别的员工复核采购业务流程中控制的执行情况

C注册会计师对年度财务报表进行审计

D内部审计人员对控制实施风险评估

答案：B（见监督含义P141）