第七章风险评估
第七章 风险评估-被审计单位的性质
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:被审计单位的性质● 详细描述:(一)所有权结构 对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。
了解所有权结构,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算;了解其控股母公司(股东)与被审计单位在资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况等。
(二)治理结构 注册会计师应当了解被审计单位的治理结构。
例如,董事会的构成情况、董事会内部是否有独立董事;治理结构中是否设有审计委员会或监事会及其运作情况。
(三)组织结构 复杂的组织结构可能导致某些特定的重大错报风险。
(四)经营活动 了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。
注册会计师应当了解被审计单位的经营活动。
(五)投资活动 了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。
(六)筹资活动 了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营能力。
(七)财务报告 1.会计政策和行业特定惯例; 2.收入确认惯例; 3.公允价值会计核算; 4.外币资产、负债与交易; 5.异常或复杂交易的会计处理。
被审计单位对会计政策的选择和运用1.重大和异常交易的会计处理方法; 2.在缺乏权威性标准或共识、有争议或的或新兴领域,采用重要会计政策产生的影响;3.会计政策的变更; 4.新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定。
例题:1.在了解了被审计单位的外部环境之后,注册会计师准备了解被审计单位的性质,了解被审计单位性质的主要目的在于()。
A.了解被审计单位在所处行业中的地位B.理解预期在被审计单位财务报表中反映的各类交易、账户余额和列报C.获知被审计单位所采用的会计准则D.知悉被审计单位管理层存在的动机或压力正确答案:B解析:了解被审计单位的性质有助于注册会计师理解预期在财务报表中反映的各类交易、账户余额和列报。
第七章-内部控制及重大错报风险评估
编辑版pppt
9
❖ 我国内部控制的要素
❖ (1)内部环境。内部环境是企业实施内部控制的基础,一 般包括治理结构、机构设置及权责分配、内部审计、人力资 源政策、企业文化等。
1.识别和评估重大错报风险考虑的因素(了解)
2.识别和评估重大错报风险的审计程序
(1)在了解被审计单位及其环境的整个过程中识别风险, 并考虑各类交易、账户余额、列报;
(2)将识别的风险与认定层次可能发生错报的领域相联 系;
(3)考虑识别的风险是否重大;
(4)考虑识别的风险导致财务报表发生重大错报的可能 性。
❖ (5)内部监督。内部监督是企业对内部控制建立与实施情 况进行监督检查,评价内部控制的有效性,发现内部控制缺 陷,应当及时加以改进。
编辑版pppt
10
四、内部控制理论的演变
1、内部牵制阶段(Internal Check)(20世纪40年代以前) 2、内部控制制度阶段(Accounting Controls and
编辑版pppt
24
(3)了解方法 注册会计师可以考虑将询问被审计单位人员、观察
特定控制的应用、检查文件和报告以及执行穿行测试等 风险评估程序相结合,以获取审计证据。在了解上述内 部控制的构成要素时,注册会计师需要特别注意这些要 素在实际中是否得到执行。
(4)了解内容 在了解内部控制的各构成要素时,注册会计师应当
编辑版pppt
3
❖ COSO在“内部控制-整体框架”的定义(p.102)
❖ 内部控制是由董事会、管理当局和其他员工实施的, 目的在于取得经营的效率和效果、财务报告的可靠 性、遵循适当的法规等目标而提供合理保证的一种 过程。
第七章 风险评估-了解被审计单位及其环境
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:了解被审计单位及其环境● 详细描述:一、总体要求 注册会计师应当从下列方面了解被审计单位及其环境: (1)行业状况、法律环境与监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
二、行业状况、法律环境与监管环境以及其他外部因素 (一)行业状况 了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。
注册会计师应当了解被审计单位的行业状况,主要包括: (1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争; (2)生产经营的季节性和周期性; (3)与被审计单位产品相关的生产技术; (4)能源供应与成本; (5)行业的关键指标和统计数据。
【举例1】DF电子历年主营业务收入和主营业务利润率如下:DF电子的主营业务收入中,电力自动化系统销售是其主要来源,DF电子低价接单在业界几乎是众所周知。
根据《2001年中国电力年鉴》,1998年以来我国农网电力系统自动化改造的投资有50亿元左右;农村电网自动化改造领域发展的企业已多达200多家。
【举例2】(2012年)乙公司委托第三方加工生产A产品。
自2011年1月起,新增丁公司为委托加工方。
乙公司支付给丁公司的单位产品委托加工费较其他加工方高20%。
管理层解释,由于丁公司加工的产品质量较高,因此委托丁公司加工A产品并向其支付较高的委托加工费。
注册会计师发现,2011年A产品的退货大部分由丁公司加工。
(二)法律环境及监管环境 注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括: (1)会计原则和行业特定惯例; (2)受管制行业的法规框架; (3)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动; (4)税收政策(关于企业所得税和其他税种的政策); (5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇管制)、财政政策、财政刺激措施(如政府援助项目)、关税或贸易限制政策等; (6)影响行业和被审计单位经营活动的环保要求。
第七章 风险评估-评估财务报表层次和认定层次的重大错报风险
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:评估财务报表层次和认定层次的重大错报风险● 详细描述:(一)评估重大错报风险时考虑的因素(二)识别和评估重大错报风险的审计程序(三)识别两个层次的重大错报风险 财务报表层次重大错报风险:某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。
认定层次重大错报风险:某些重大错报风险可能与特定的某类交易、账户余额、披露的认定相关。
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
(四)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。
薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施。
(五)控制(活动)对评估认定层次重大错报风险的影响 在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间和范围。
例题:1.以下关于重大错报风险的说法中,不恰当的是()。
A.财务报表层次重大错报风险可能影响多项认定B.财务报表层次重大错报风险通常与控制环境有关C.财务报表层次重大错报风险可以界定某类具体认定D.重大错报风险是财务报表在审计前存在重大错报的可能性,与审计项因组成员的经验无关正确答案:C解析:选项C不恰与,财务报表层次重大错报风险是审计前财务报表总体上存在重大错报的可能性,难以界定于某类交易、账户余额和披露的具体认定。
2.在审计风险模型中,控制风险和检查风险是针对下列()的重大错报风险而言的。
A.审计计划层次B.重要性C.财务报表层次D.认定层次正确答案:D解析:控制风险和检查风险是针对认定层次的重大错报风险而言的。
风险评估练习试题和答案解析
第七章风险评估一、单项选择题1、下列有关内部控制的相关表述中,注册会计师不认可的是()。
A、内部控制中人工成分和自动化成分的组合,因被审计单位使用信息技术的性质和复杂程度而异B、人工系统的控制可能包括对交易的批准和复核,编制调节表并对调节项目进行跟进C、被审计单位可能采用自动化程序生成、记录、处理和报告交易,在这种情况下以电子文档取代纸质文件D、信息系统中的控制全部是自动化控制2、下列有关了解内部控制的相关表述中,注册会计师不认可的是()。
A、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用B、除非存在某些可以使得控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性C、获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行D、任何情况下,对内部控制的了解均不能替代控制测试3、注册会计师在了解的以下事项中,属于行业状况的是()。
A、生产经营的季节性和周期性B、国家的特殊监管要求C、与被审计单位相关的税务法规是否发生变化D、是否存在新出台的法律法规4、下列有关了解内部控制的相关说法中,注册会计师认可的是()。
A、注册会计师应该了解被审计单位所有的内部控制B、注册会计师应当了解被审计单位是否已建立风险评估过程,如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果C、内部控制包括下列要素:控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督D、在了解被审计单位控制活动时,注册会计师无须了解被审计单位如何应对信息技术导致的风险5、财务报表层次的重大错报风险很可能源于()。
A、薄弱的控制环境B、控制活动执行不力C、对控制的监督无效D、风险评估过程有缺陷6、以下有关了解被审计单位内部控制的各项中,不正确的是()。
A、在评估财务报表层次重大错报风险时,应当将整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑B、注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否执行有效C、对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况D、注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响7、内部控制的目标不包括()。
第七章--风险评估(学生)
《第七章风险评估》课后作业班级:学号:姓名:(请用蓝色水笔答题,不然作业无效)一、单项选择题1.A注册会计师正在对甲公司2014年的财务报表实行风险评估程序,在咨询时,以下咨询的对象和事项不适合的是()。
A.向甲公司管理层咨询经营目标或战略的变化状况B.向甲公司财务经理咨询被审计单位近来的财务状况、经营成就和现金流量C.向甲公司参加生成、办理或记录复杂或异样交易的职工咨询被审计单位近来的财务状况、经营成就和现金流量D.向甲公司律师咨询能否存在未决诉讼2.以下选项中,不属于风险评估程序的是()。
A.穿行测试B.观察C.检查D.函证3.以下选项中,既属于被审计单位外面环境,又属于被审计单位内部环境的因素是()。
A.对被审计单位财务业绩的权衡和评论B.被审计单位的性质C.被审计单位的目标、战略以及可能致使重要错报风险的有关经营风险D.被审计单位的内部控制4.被审计单位的信息系统与交流是注册会计师认识公司内部控制的一个重要方面,以下有关公司信息系统与交流的说法中,不正确的选项是()。
A.所谓的信息系统是与财务报告有关的信息系统B.与财务报告有关的信息系统应当与业务流程相适应C.被审计单位的信息系统是指由自动化程序履行的信息系统D.自动化程序和控制可能降低了发生无心错误的风险,可是并无除去个人超出于控制之上的风险5.以下对于被审计单位内部控制的表述中,错误的选项是()。
A.实现内部控制目标的手段是设计控制政策及程序B.内部控制的目标的保证程度是合理保证C.设计和实行内部控制的责任主体是治理层、管理层和其余人员,组织中的每个人都对内部控制负有责任D.被审计单位设计、履行和保护内部控制的方式会因被审计单位的规模和复杂程度的不一样而不一样6.以下对于被审计单位控制环境的说法中,不正确的选项是()。
A.控制环境设定了被审计单位的内部控制基调,对公司拥有宽泛影响B.防备或发现并纠正作弊和错误是注册会计师的责任C.优秀的控制环境是实行有效内部控制的基础D.在审计业务承接阶段,注册会计师就需要对控制环境做出初步认识和评论7.以下对于特别风险的说法中,不正确的选项是()。
第七章 风险评估-项目组内部的讨论
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:项目组内部的讨论● 详细描述:(一)讨论的目标 项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
项目组内部讨论的主要领域包括:分享了解的信息、分享审计思路和方法(交换意见)、指明方向。
(二)讨论的内容 项目组应当讨论: 1.被审计单位面临的经营风险; 2.财务报表容易发生错报的领域以及发生错报的方式; 3.由于舞弊导致重大错报的可能性。
讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响。
(三)参与讨论的人员 1.项目组的关键成员 2.信息技术或其他特殊技能的专家 3.重要区域项目组的关键成员应该参加讨论 (四)讨论的时间和方式 项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
例题:1.注册会计师组织项目组讨论的主要目的有()。
A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对被审计单位及其环境了解所形成的见解D.考虑被审计单位由于舞弊导致重大错报的可能性正确答案:B,C,D解析:项目组内部的讨论发生在审计业务执行过程中,主要是希望通过讨论为项目组成员提供交流信息和分享见解的机会,所以选项BCD是正确的。
2.注册会计师提出的下列目标中,不能通过加强项目组内部讨论实现的是()。
A.提供项目组成员之间交流信息和分享见解的机会B.使项目组成员更好地了解在各自分工负责的领域中由于舞弊或错误导致财务报表重大错报的可能性C.使项目组成员了解各自实施审计程序的结果如何影响审计的其他方面D.提供项目组成员与被审计单位治理层进行有效沟通的平台正确答案:D解析:项目组内部讨论不能提供与被审计单位治理层沟通的平台。
3.注册会计师组织项目组成员进行讨论的下列内容中,以分享审计思路和方法为目标的是()。
A.管理层可能如何编报和隐瞒虚假财务报告B.已了解的影响被审计单位的外部和内部舞弊因素C.强调在审计过程中保持职业怀疑态度的重要性D.列示表明可能存在舞弊可能性的迹象正确答案:A解析:管理层可能如何编报和隐瞒虚假财务报告的讨论内容是为了分享审计思路和方法。
2023年注会审计 第七章 风险评估(思维导图)
第七章 风险评估风险识别和评估概述
风险识别和评估的概念
风险识别和评估的要求(★)
风险评估程序、信息来源以及项目组内部的讨论
风险评估程序和信息来源(★)
其他审计程序和信息来源
项目组内部讨论(★)
了解被审计单位及其环境等方面
总体要求
组织结构、所有权和治理结构、业务模式(★)
三个“结构”
一个“模式”
行业形势、法律环境和监管环境及其他外部因素(★)
被审计单位财务业绩的衡量标准
适用的财务报告编制基础、会计政策及变更会计政策的原因(★)
了解被审计单位内部控制体系各要素
内部控制的概念和要素(★★)
内部控制、政策和程序的概念
内部控制体系及其要素
内部控制的固有局限性
内部控制的分类(★★)
直接控制和间接控制
整体层面和业务流程层面控制
人工和自动化控制
预防性和检查性控制
内部控制体系要素
与财务报表编制相关的内部环境(★★)
与财务报表编制相关的风险评估工作
与财务报表编制相关的信息系统与沟通
与财务报表编制相关的控制活动(★)
对与财务报表编制相关的内部控制体系的监督(★★)
了解内部控制的性质和程度(★★★)
识别和评估重大错报风险
识别和评估两个层次的重大错报风险(★★)
总体要求
两个层次的重大错报风险的特征、识别和评估要求
评估固有风险等级
确定特别风险(★★)
两种特殊情形的处理(★)
修正风险识别或评估结果。
第七章 风险评估-仅通过实质性程序无法应对的重大错报风险
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:仅通过实质性程序无法应对的重大错报风险● 详细描述:作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
解释:如果认为仅通过实质性程无法获取充分、适当的审计证据时,注册会计师应当重新了解被审计单位的内部控制。
重大错报风险(↓)×检查风险=审计风险(↓) 例如:在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
例题:1.下列实质性程序获取的审计证据之中,与证明当期所有销售业务均已记录最相关的是()。
A.以抽查销售明细账为起点B.以抽查应收账款明细账为起点C.以抽查出库单为起点D.以抽查银行对账单为起点正确答案:C解析:检査销售交易中当期所有销售业务均已记录实质上属于测试营业收入“完整性”认定,从细节测试方向上分析,显然是从原始凭证查到明细账,即“顺查”。
2.注册会计师核对被审计单位销货发票的日期与登记入账的日期、发货日期三者是否属于同一会计期间,其主要目的是为了获取营业收入()认定的实质性程序。
A.发生B.截止C.准确性D.完整性正确答案:B解析:截止测试是为了确认收入入账时间是否正确,所以该程序属于截止认定的审计程序。
3.针对应付账款完整性认定错报风险,以下实质性程序获取的审计证据中,证明力最强的是()。
A.供应商发票B.供应商提供的月末对账单C.甲公司编制的连续编号的验收单D.甲公司编制的连续编号的订购单正确答案:B解析:首先,选项A和B的审计证据都是外部证据,选项C和D的审计证据都是内部证据,答案在选项A和B中产生。
选项B中,供应商提供的“月末对账单”是一种定期寄送给购货付款单位的用于购销双方定期核对账目的凭证,月末对账单对月初余额、本月发生额、本月已收到的货款、可能存在的退货金额以及月末余额均有详细记录,能有效证明是否存在漏记应付账款的行为,与应付账款完整性认定相关。
第七章 风险评估-被审计单位的目标、战略以及相关经营风险
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:被审计单位的目标、战略以及相关经营风险● 详细描述:(一)目标、战略与经营风险 注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:(熟悉) (1)行业发展(例如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长); (2)开发新产品或提供新服务(例如,潜在的相关经营风险可能是被审计单位产品责任增加); (3)业务扩张(例如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准确); (4)新的会计要求(例如,潜在的相关经营风险可能是被审计单位执行不当或不完整,或会计处理成本增加); (5)监管要求(例如,潜在的相关经营风险可能被审计单位法律责任增加); (6)本期及未来的融资条件(例如,潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会); (7)信息技术的运用(例如,潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合); (8)实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(例如,潜在的相关经营风险可能是被审计单位执行新要求不当或不完整)。
(二)经营风险对重大错报风险的影响 注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。
并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有影响的经营风险例题:1.注册会计师在考虑被审计单位信息系统生成的交易数量、信息和复杂计算的数量时,应当考虑的内容有()A.被审计单位的信息系统是由谁设计的B.系统生成的数据是否通过网络传输C.是否采用BtoB或者CtoC的系统D.企业是否存在大量交易数据,以至于用户无法识别并更正数据处理错误正确答案:B,C,D解析:在考虑系统生成的交易数量、信息和复杂计算的数量时,信息系统的设计者不是必须考虑的内容,对整个审计过程通常没有影响。
第七章自然灾害风险评估1_自然灾害风险评估(1)
03
模型更新与改进
随着对自然灾害认识的深入和数据的 不断积累,需要不断更新和改进评估 模型以适应新的情况和需求。
未来发展趋势与展望
多源数据融合
人工智能技术应用
跨学科合作
全球化与本地化结合
随着遥感、物联网等技术的发 展,未来将实现多源数据的融 合应用,提高数据质量和评估 准确性。
人工智能技术将在自然灾害风 险评估中发挥越来越重要的作 用,如利用深度学习技术进行 灾害特征提取和模式识别等。
包括地形、地貌、地质构造、气候、水文等 。
数据处理
对收集的数据进行清洗、整理、分类和归纳 ,以便后续分析使用。
灾害危险性评估
灾害类型分析
灾害危险性地图制作
根据历史灾害数据和地理信息数据, 分析灾害类型及其特点。
利用地理信息数据,制作灾害危险性 地图,直观展示不同地区的灾害危险 性。
灾害危险性等级划分
提高公众意识
通过宣传和教育,提高公众对 自然灾害的认识和防范意识。
02
自然灾害风险评估方法
基于历史数据的评估方法
历史灾害数据收集
01
收集过去一段时间内发生的自然灾害数据,包括灾害类型、时
间、地点、损失等信息。
统计分析
02
对历史灾害数据进行统计分析,提取灾害发生的频率、强度、
影响范围等特征。
风险等级划分
加强社区自救互救能力
推动社区建立自救互救机制,提高社区居民在自然灾害发生时的自救互救能力,减轻政府 救援压力。 Nhomakorabea06
自然灾害风险评估的挑战与展望
数据获取与处理挑战
数据来源多样性
自然灾害风险评估涉及气象、地质、水文等多领域数据,数据来源 广泛且格式不一,整合处理难度大。
审计学(第07章风险评估与风险应对)
精选ppt
20
第 20页
(6)了解与审计相关的控制活动的要求
①在了解控制活动时,注册会计师应当重点考虑一项控制活动单独 或连同其他控制话动,是否能够以及如何防止或发现并纠正各类交 易、账户余额和披露存在的重大错报。
②注册会计师的工作重点是识别和了解针对重大错报可能发生的领 域的控制活动。
(P173) (三)风险评估程序的性质(P173) : 1.询问被审计单位管理层和内部其他相关人员; 2.分析程序; 3.观察和检查 4.穿行测试(walk-though test,P174):追踪交易在财务 报告信息系统中的处理过程。
风险评估程序的时间、范围?
精选ppt
3
第 3页
1.询问管理层和被审计单位内部其他相关人员
(3)信息处理
注册会计师应当了解与信息处理有关的控制活动,包 括信息技术的一般控制和应用控制。
信息技术一般控制是指与多个应用系统有关的政策和 程序,有助于保证信息系统持续恰当地运行,支持应用控 制作用的有效发挥。
信息技术应用控制是指主要在业务流程层面运行的人 工或自动化程序,与用于生成、记录、处理、报告交易或 其他财务数据的程序相关。
询问管理层和财务负责人(P173):
(1)管理层所关注的主要问题(管理层/主要是经营环境)。如新的 竞争对手、主要客户和供应商的流失、新的税收法规的实施以及 经营目标或战略的变化等。
(2)被审计单位发生的其他重要变化。如所有权结构、组织结构、内 部控制的变化等(管理层/主要是经营环境)。
(3)被审计单位最近的财务状况、经营成果和现金流量(财务负责人 /主要是财务环境)。
27
审计知识点第七章风险评估
第七章 风险评估
PART1 考点框架速览
PART2 风险评估程序
风险评估程序
询问 分析程序 观察
检查 穿行测试
项目组内部讨论
实施
评估
风险评估程序
了解被审计单位及其环境
行业状况、法律环境和监管环境及其他外部因素
内部控制 重大错报风险
性质
会计政策的选择和运用 目标、战略和经营风
财务业绩的衡量与评价
PART3 了解被审计单位及其环境(三层六点)
行业状况、法律环境和监管环境及其他外部因素
性质 目标、战略 和经营风险
内部控制
会计政策的 选择和运用
财务业绩的 衡量与评价
外部环境
经营环境
财务环境
3
PART4 了解被审计单位内部控制
1.了解什么?
(1)内部控制是由治理层、
管理层和其他人员设计与执行的政策及程序,用以合理保证财务报告[目标①]的可靠性、经营[目标②]的效率和效果以及对法律法规[目标③]的遵守。
(2)内部控制五要素
了解什么
相关要求
怎么了解(方法)
内部控制五要素
对控制的监督
风险评估过程
控制活动 与财务报表相关的信息系统和沟通
控制环境
2.相关要求
3.怎么了解?
(1)询问、观察、检查、穿行测试。
【小斯批注】
需要了解和评价
与审计相关的内部控制(并非所有)
与目标相关但与审计无关的控制
注册会计师应当
在所有审计项目中了解内部控制
无需考虑
(2)从整体层面和业务流程层面了解内部控制
PART5 评估重大错报风险
评估重大错报风险
财务报表层次和认定层次特别风险。
第七章 风险评估-风险评估程序和信息来源
2015年注册会计师资格考试内部资料审计第七章 风险评估知识点:风险评估程序和信息来源● 详细描述:(一)风险评估程序 风险评估的目的 注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表的重大错报风险。
风险评估的程序 注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析程序;(3)观察和检查。
1.询问被审计单位管理层和内部其他相关人员 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2.实施分析程序 作用:分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。
运用:如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
3.观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。
观察和检查程序: (1)观察被审计单位的生产经营活动; (2)检查文件、记录和内部控制手册; (3)阅读由管理层和治理层编制的报告; (4)实地察看被审计单位的生产经营场所和设备; (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
(二)其他审计程序和信息来源 1.其他审计程序 除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
2.其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
例题:1.以下关于分析程序的各种表达中,恰当的是()。
第7章风险评估课后作业
第七章风险评估一、单项选择题1.下列有关风险评估的理解中,不正确的是( )。
A. 了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础,但并非必要程序B.风险评估为确定重要性水平提供了重要的基础,并随着审计工作的进程评估对重要性水平的判断是否仍然适当C.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险D.注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度2.在进行风险评估时,注册会计师通常采用的审计程序是( )。
A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或者事项,以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D. 以人工方式或者使用计算机辅助审计技术,对记录或者文件中的数据计算准确性进行核对3.注册会计师可以向相关人员问询获得对被审计单位及其环境的了解。
下列与问询相关的说法中,错误的是( )。
A.问询管理层,有助于注册会计师理解财务报表的编制环境B.问询内部审计人员,有助于了解内部控制运行的有效性C.问询普通员工,有助于评估管理层对内部审计发现的问题是否采取适当的措施D.问询法律顾问,有助于了解被审计单位对有关法律、法规的遵循情况4.下列各项中,不属于项目组内部讨论的内容的是( )。
A.项目组成员是否保持了独立性B.被审计单位面临的经营风险C.财务报表容易发生错报的领域以及发生错报的方式D. 由于舞弊导致重大错报的可能性5.注册会计师了解的被审计单位及其环境的各项因素中,既涉及内部因素也涉及外部因素的是( )。
A.对被审计单位财务业绩的衡量和评价B.被审计单位的内部控制C.被审计单位的性质D.相关行业状况、法律环境和监管环境及其他外部因素6.下列关于了解被审计单位性质的说法中,正确的是( )。
A.对被审计单位的组织结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程B. 了解被审计单位组织结构的目的是考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题C. 了解被审计单位投资活动,有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报D. 了解被审计单位经营活动,有助于注册会计师关注被审计单位在经营策略和方向上的重大变化7.在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注的信息不包括( )。
审计第七章
第七章第一部分风险评估01.风险评估程序概述(一)风险评估的总体要求:风险评估具体理解根据《指南》,注册会计师应当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
不得未经过风险评估,直接将风险设定为高水平。
这是风险评估的总体要求。
(二)风险评估具体理解:风险评估的总体要求可以从以下三个方面进行理解:了解被审计单位及其环境是必要程序;了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序;了解的程度应当足够实现了解的目的(三)风险识别和评估的概述:风险识别和评估,是指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。
其中,风险识别是指找出财务报表层次和认定层次的重大错报风险;风险评估是指对重大错报发生的可能性和后果严重程度进行评估风险评估程序(五)风险评估的作用:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;3.识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等4.确定在实施分析程序时所使用的预期值;5.设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6.评价所获取审计证据的充分性和适当性.(六)风险评估的目的:注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表的重大错报风险。
为了解被审计单位及其环境而实施的程序称为“风险评估程序”(七)风险评估程序:A询问被审计单位管理层和内部其他相关人员;B分析程序C观察和检查A询问:询问管理层:①管理层所关注的主要问题。
②被审计单位的财务状况和最近的经营成果、现金流量。
③可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。
④被审计单位发生的其他重要变化。
如所有权结构、组织结构的变化等。
询问治理层:有助于注册会计师理解财务报表编制的环境询问内部审计人员:了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序,以及管理层是否根据实施这些程序的结果采取了适当的应对措施。
审计学—第七章风险评估程序
(二)识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册 会计师应当确定: 识别的重大错报风险是与特定的某类交易、 账户余额、列报的认定相关,还是与财务报 表整体广泛相关,进而影响多项认定。 报表层 认定层
(三)重大错报风险评估的修正 注册会计师对认定层次重大错报风险的评估应以 获取的审计证据为基础,并可能随着不断获取审 计证据而作出相应的变化。 如果通过实施进一步审计程序获取的审计证据与 初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的 进一步审计程序。 因此,评估重大错报风险与了解被审计单位及其 环境一样,也是一个连续和动态地收集、更新与 分析信息的过程,贯穿于整个审计过程的始终。
(3)识别需要特别考虑的领域,包括关联方交易、 管理层运用持续经营假设的合理性,或交易是 否具有合理的商业目的等; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险 降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。
评价对被审计单位及其环境了解的程度是 否恰当,关键是看注册会计师对被审计单 位及其环境的了解是否足以识别和评估财 务报表重大错报风险。 如果了解被审计单位及其环境获得的信息 足以识别和评估财务报表重大错报风险, 设计和实施进一步审计程序,那么了解的 程度就是恰当的。
风险是否重大是指风险造成后果的严重 程度。
4.考虑识别的风险导致财务报表发生重大 错报的可能性。
注意:
注册会计师应当利用实施风险评估程序 获取的信息,包括在评价控制设计和确 定其是否得到执行时获取的审计证据, 作为支持风险评估结果的审计证据。 注册会计师应当根据风险评估结果,确 定实施进一步审计程序的性质、时间和 范围。 检查风险=审计风险/重大错报风险
审计学第七章 风险评估
二、风险评估的程序
❖ 〔一〕询问被审计单位管理层和内部相关 人员
❖ 〔二〕实施分析程序 ❖ 〔三〕实施观察和检查程序 ❖ 〔四〕考虑其它信息
第二节 了解被审计单位及环境
❖一、了解被审计单位及环境的目 的与主要领域
❖二、了解被审计单位的行业状况、 法律环境与监管环境以及其他外 部因素
❖三、了解被审计单位的性质 返回
第三节 评估重大错报风险
❖ 一、识别和评估财务报表层次和认定层 次的重大错报风险
❖ 二、识别和评估特别风险 ❖ 三、仅通过实质性程序无法应对的重大
错报风险 ❖ 四、对风险评估的修正
第四节 风险评估的沟通与记录
❖一、风险评估的沟通 ❖〔一〕通常情况下的沟通 ❖〔二〕发现被审计单位存在舞弊情
况下的沟通 ❖二、风险评估的记录
第七章 风险评估
本章主要内容
❖第一节 序
❖第二节 境
❖第三节
❖第四节
风险评估的含义与程
了解被审计单位及环
评估重大错报风险 风险评估的沟通与记
第一节 风险评估就是审计人员在了解被审 计单位及其环境的根底上,对其财 务报表层次以及各类交易、帐户余 额、列报与披露认定层次重大错报 风险的识别、评价和估计过程,以 便分析错报风险的发生领域、发生 的可能性以及风险是否重大。
问题、讨论和解答
❖ 问题? ❖ 讨论! ❖ 解答:
复习思考题
❖ 试述风险评估的根本程序与信息来源 ❖ 如何了解被审计单位及其环境?这对识别与
评估被审计单位财务报表重大错报风险有什 么作用 ❖ 从哪些方面来识别和评估被审计单位财务报 表的重大错报风险 ❖ 在风险评估过程中,应当如何与被审计单位 管理层或治理层进行沟通 ❖ 在风险评估过程中,应当对哪些事项和内容
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一节风险评估程序及项目组内部讨论一、风险评估程序CPA 了解被审单位及其环境,目的是为了识别和评估财务报表重大错报风险。
为了解被审单位及其环境而实施的程序称为“风险评估程序”。
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析程序(必须执行);(3)观察和检查。
第一,注册会计师在了解被审计单位及其环境过程中,往往将上述程序结合在一起;第二,注册会计师并非在了解被审计单位及其环境的每个方面都实施上述风险评估程序。
例如,在了解内部控制时通常不用分析程序。
二、其他审计程序三、项目组内部的讨论(一)讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。
(二)讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
(三)参与讨论的人员注册会计师应当运用职业判断确定项目组内部参与讨论的成员。
项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。
参与讨论人员的范围受项目组成员的职责经验和信息需要的影响。
(四)讨论的时间和方式项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。
【例题2•多选题】应当参与项目组讨论的人员有()。
A.项目负责人B.关键审计人员C.聘请的特定领域专家D .项目质量控制复核人员『正确答案』ABC第二节了解被审计单位及其环境一、总体要求注册会计师应当从下列方面了解被审计单位及其环境:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。
注意:第一,( 1 )为外部因素,( 2 )、(3)、( 4 )、(6)为内部因素,(5)既有内部因素也有外部因素。
第二,各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系、行业状况、法律环境与监管环境以及其他外部因素影响被审计单位经营活动的外部因素因素了解的主要内容了解的具体情况(一)行业状况(1)所处行业的市场供求与竞争:如果钢铁行业供求发生很大变化,随之,价格也会发生很大变化,进而判断该钢铁企业的报表是否合理(收入、存货、利润等);(2)生产经营的季节性和周期性:(3)产品生产技术的变化:机械制造业生产技术发生了变化,产品的加工能力和加工精度大幅度提高,营业成本就会有所下降。
(4)能源供应与成本能源供应:如果企业所处城市供电能力不足,不能保证每周开工七天,生产量和销售量就要引起关注;但是企业表示有自备的发电机,注册会计师应调查发电机是否属实,是否正常运转。
能源成本:钢铁行业的矿石和焦炭供应情况对成本、利润的影响,毛利率是否合理。
(5)行业的关键指标和统计数据:企业与整个行业的净资产收益率、成本费用利润率、存货周转率、销售增长率等的变化;主要产品毛利率与行业相比是否合理。
(1)被审计单位所处行业的总体发展趋势是什么⑵处于哪一发展阶段,如起步、快速成长、成熟或衰退阶段(3)所处市场的需求、市场容量和价格竞争如何(4)该行业是否受经济周期波动的影响,以及米取了什么行动使波动产生的影响最小化(5)该行业受技术发展影响的程度如何(6)是否开发了新的技术(7)谁是被审计单位最重要的竞争者,他们所占的市场份额是多少(8)被审计单位及其竞争者主要的竞争优势是什么(9)被审计单位业务的增长率和总体的财务业绩与行业的平均水平及主要竞争者相比如何,存在重大差异的原因是什么(10)竞争者是否米取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响(二)法律环境及监管环境(1)适用的会计准则、会计制度和行业特定惯例:如审计商业银行的财务报表,注册会计师是否了解银行业的特定惯例和特定要求,银监会的监管要求,新出台的规定、文件等。
(2)对经营活动产生重大影响的法律法规及监管活动(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策(1)国家对于某些行业的企业是否有特殊的监管要求(如对银行、保险等行业的特殊监管要求)(2)疋否存在新出台的法律法规(如新出台的有关产品责任、劳动安全或环境保护的法律法规等),对被审计单位有何影响(3)国家货币、财政、税收三、被审计单位的性质四、被审计单位对会计政策的选择和运用五、被审计单位的目标、战略以及相关经营风险目标是企业经营活动的指针。
企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经营目标。
战略是企业管理层为实现经营目标采用的总体层面的策略和方法。
为了实现某一既定的经营目标,企业可能有多个可行战略。
例如,如果目标是在某一特定期间内进入一个新的市场,那么可行的战略可能包括收购该市场内的现有企业、与该市场内的其他企业合资经营或自行开发进入该市场。
随着外部环境的变化,企业应对目标和战略做出相应的调整。
目标、战略、经营风险和重大错报风险之间的相互联系可举一例予以说明。
例如,企业当前的目标是在某一特定期间内进入某一新的海外市场,企业选择的战略是在当地成立合资公司。
从该战略本身来看,是可以实现这一目标的。
但是,成立合资公司可能会带来很多的经营风险,例如,企业如何与当地合资方在经营活动、企业文化等各方面协调,如何在合资公司中获得控制权或共同控制权,当地市场情况是否会发生变化,当地对合资公司的税收和外汇管理方面的政策是否稳定等。
这些经营风险反映到财务报表中,可能会因对合资公司是属于子公司、合营企业或联营企业的判断问题,投资核算问题,包括是否存在减值问题、对当地税收规定的理解等问题而导致财务报表出现重大错报风险。
多数经营风险最终都会产生财务后果,从而影响财务报表。
但并非所有经营风险都会导致重大错报风险。
六、被审计单位财务业绩的衡量和评价CPA 了解被审计单位财务业绩衡量和评价,是为了考虑管理层是否面临实现某些关键财务业绩指标的压力,此外,了解管理层认为重要的关键业绩指标,有助于CPA 深入了解被审计单位的目标和战略。
注意:应根据所了解到的被审计单位的信息分析识别可能存在重大错报是影响财务报表整体,还是影响具体交易、账户及相关认定。
【例题3 •综合题】W公司主要从事小型电子消费品的生产和销售,产品销售以W公司仓库为交货地点。
W公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。
系统自20X6年以来没有发生变化。
W公司产品主要销售给国内各主要城市的电子消费品经销商。
A 和 B 注册会计师负责审计W 公司20 x 7年度财务报表。
资料一:A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况,部分内容摘录如下:资料二:A和B注册会计师在审计工作底稿中记录了所获取的W公司财务数据,部分内容摘录如下:金额单位:万元要求:针对资料一(1)至(6)项,结合资料二,假定不考虑其他条件,请逐项指出资料一所列事项是否可能表明存在重大错报风险。
如果认为存在,请简要说明理由,并分别说明该风险是属于财务报表层次还是认定层次。
如果认为属于认定层次,请指出相关事项与何种交易或账户的何种认定相关。
请将答案直接填入相应表格内。
(1)在20X 6年度实现销售收入增长10%的基础上,W公司董事会确定的20X 7年销售收入增长目标为20%。
W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。
W公司所处行业20 x 7年的平均销售增长率是12%。
『正确答案』(2) W 公司财务总监已为 W公司工作超过6年,于20X 7年9月劳 动合同到期后被W 公司的竞争对手高薪聘请。
由于工作压力大,W 公 司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员 的平均服务期少于2年。
『正确答案』(3)W 公司的产品面临快速更新换代的压力,市场竞争激烈。
为巩固市场占有率,W 公司于20X 7年4月将主要产品(C 产品)的销售 下调了 8%至 10%另外,W 公司在20X 7年8月推出了 D 产品(C 产 品的改良型号),市场表现良好,计划在 20X 8年全面扩大产量,并在20X 8年1月停止C产品的生产。
为了加快资金流转,W公司于20X 8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%『正确答案』(4)W公司销售的产品均由经客户认可的外部运输公司实施运输,运输费由W公司承担,但运输途中风险仍由客户自行承担。
由于受能源价格上涨影响,20X 7年的运输单价比上年平均上升了15%但运输商同意将运输费用结算周期从原来的30天延长至60天。
(5)20X 7年度W公司主要原料的价格与上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%『正确答案』(6)W公司除了于20X 6年12月借入的2年期、年利率6%勺银行借款5000万元外,W公司没有其他借款。
上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。
该生产线总投资6500万元,20 X 6年12月开工,20 X 7年7月完工投入使用。
(假设不考虑利息收入)【答案】第三节了解被审计单位的内部控制一、内部控制的含义和要素1.含义和目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
内部控制的目标是合理保证:(1)财务报表的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。
2•对内部控制的责任一一被审计单位治理层、管理层和其他人员。
3•内部控制要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。
二、与审计相关的控制内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制三、对内部控制了解的深度注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。