风险评估与应对课件

直接发现认定层次中错报程序不是风险评估程序，也不是控制 测试，而是实质性程序
5、要求注册会计师将识别、评估和应对风险的关键程序形成审
计工作记录。（也是审计工作底稿的要求）
10.01.2021
第六章
3
二、风险评估的意义（作用）
1、确定重要性水平，并随着审计工作的进程评估对重要性水 平的判断是否仍然适当；
10.01.2021
第六章
11
是否 存在 重大 错报 风险
理由
财务报表 项目名称
财务报表 项目认定
S产品的平均售价比T产品高约10％，
原材料平均价格相比上年上涨了 约2％，S产品的20×8年毛利率 却比T产品20×7年毛利率高10个 百分点，可能存在多记收入或者
营业收入(应收账 款)
营业成本(存货)
发生(／存 在)
完整(／存 在)
是
少计主营业务成本的风险
T产品已经不再销售，但20×8年末
还有库存，可能存在少计存货跌 存货
10.01.2021 价准备的风险
第六章
计价和分摊
12
风险评估程序
这种组合不是一成不变的，只是一般的组合。如
了解内控不用分析程序，识别舞弊不用观察。
10.01.2021
第六章
10.01.2021
第六章
30
【单项选择题】职责分离要求将不相容的职责分 配给不同员工。下列职责分离做法中正确的是 （ ）。
A.交易授权、交易执行、交易付款分离 B.交易授权、交易记录、资产保管分离 C.资产保管、交易执行、交易报告分离 D.交易授权、交易付款、交易记录分离
10.01.2021
第六章
10.01.2021
第六章
7
其次，还应考虑询问其他人员，并考虑询问不同级别 的员工。
（1）询问治理层，有助于注册会计师理解财务报表编 制的环境；
（2）询问内部审计人员，有助于注册会计师了解其针 对被审计单位内部控制设计和运行有效性而实施的工作， 以及管理层对内部审计发现的问题是否采取适当的措施；
（3）询问参与生成、处理或记录复杂或异常交易的员 工，有助于注册会计师评估被审计单位选择和运用某项 会计政策的适当性；
第六章
14
2、其他信息来源
（1）根据审计准则的要求，注册会计师应当从六个方面 了解被审计单位及其环境。在了解的过程中获得信息可以 为评估重大错报风险提供帮助；
（2）在连续审计情况下，可利用以前审计期间获取的信 息，但应确定被审计单位及其环境是否已发生变化，以及 该变化是否可能影响以前期间获取的信息在本期审计中的 相关性。
10.01.2021
第六章
17
【例题·单选题】注册会计师了解被审计单位及 其环境的目的是（ ）。
A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险 D.控制检查风险
【答案】C 【解析】注册会计师为了识别财务报表重大错报才去了 解被审计单位及其环境。
10.01.2021
31
【答案】B
【解析】注册会计师了解控制活动的职责分 离主要是了解被审计单位如何将交易授权、 交易记录以及资产保管等职责分配给不同 员工，目的是为了防范同一员工在履行多 项职责时可能发生的舞弊或错误，选项B正 确。
10.01.2021
第六章
32
内部控制目标与要素
10.01.2021
第六章
33
【例题·单选题】在下列各项中，不属于内部 控制要素的是( )。
2.各类交易、账户余额和披露认定层次的重大错报风险 （对应进一步审计程序）。
10.01.2021
第六章百度文库
5
（三）风险评估程序的内容（包括哪些具体程序） 注册会计师通过实施下列风险评估程序，
以了解被审计单位及其环境： 1.询问管理层和被审计单位内部其他人员； 2.分析程序；（财务数据与财务数据，财务数据
610、.01评.202价1 所获取审计证据的充第分六性章 和适当性。
4
三、风险评估程序
（一）风险评估程序的含义
——注册会计师为了解被审计单位及其环境而实施的 程序称为“风险评估程序”。
（二）风险评估程序的目的
注册会计师实施风险评估程序的目的是为了识别和评估财 务报表重大错报风险，包括：
1.财务报表层次的重大错报风险（对应总体应对措施）；
13
（四）其他审计程序和信息来源
1、其他审计程序
（1）询问外部人员：聘请的外部法律顾问、 专业评估师、投资顾问和财务顾问等；
（2）阅读外部信息：银行、评级机构出具 的有关被审计单位及其所处行业的经济或市场环 境等状况的报告，法规或金融出版物，政府或民 间组织发布的行业报告和统计数据等。
10.01.2021
第六章
18
【例题·多选题】在了解被审计单位及其环境时，A 注册会计师可能实施的风险评估程序有( )。
A.询问甲公司管理层和内部其他人员 B.实地查看甲公司生产经营场所和设备 C.检查文件、记录和内部控制手册 D.分析近几年财务数据的波动
【答案】ABCD
10.01.2021
第六章
19
四、了解被审计单位及其环境
10.01.2021
第六章
26
控制环境
控制环境包括治理职能和管理职能，以及治理层和管理层对内 部控制及其重要性的态度、认识和措施。
控制环境设定了被审计单位的内部控制基调，影响员工对内 部控制的意识。
控制环境薄弱往往意味着被审计单位财务报表层次的 重大错报风险。
10.01.2021
第六章
27
控制活动
（2）经营的效率和效果，即经济有效地使用企业资源， 以最优方式实现企业的目标；
（3）遵守适用的法律法规的要求，即在法律法规的框架 下从事经营活动。
（每天运营遵守法律法规，月末年末的报告要真实
可10.靠01.20，21 全年的经营要有效第果六章。）
25
2.内部控制要素 （1）控制环境； （2）风险评估过程； （3）信息系统与沟通 （4）控制活动； （5）对控制的监督。
A.控制风险 C.对控制的监督
B.控制活动 D.控制环境
【答案】 A
10.01.2021
第六章
34
【多项选择题】下列活动中，注册会计师认
为属于控制活动的有( )。
A.授权
B.业绩评价
C.风险评估
D.职责分离
【答案】ABD
10.01.2021
第六章
35
3、对内部控制了解的深度（CPA对控制的三部曲：先了解， 再测试，再依赖）
（3）如果以前提供过其他服务，如执行中期财务报表审 阅业务，所获得的经验可也能有助于识别重大错报风险。
（4）在首次接受审计时，应当考虑在承接客户或续约过
程中获取的信息。
10.01.2021
第六章
15
3、项目组内部讨论
项目组讨论的实质是整合项目组内部资源， 保持项目组成员的职业谨慎，在确保审计报告 质量的同时提高审计效率。
与非财务数据） 3.观察（状态、过程）和检查（文字记录）。
10.01.2021
第六章
6
询问被审计单位管理层和内部其他相关人员
应当向管理层和财务负责人询问下列事项： （1）管理层所关注的主要问题。如新的竞争对手、主要客 户和供应商的流失、新的税收法规的实施以及经营目标或战略 的变化等。 （2）被审计单位最近的财务状况、经营成果和现金流量。 （3）可能影响财务报告的交易和事项，或者目前发生的重 大会计处理问题。如重大的购并事宜等。 （4）被审计单位发生的其他重要变化。如所有权结构、组 织结构、内部控制的变化等。
10.01.2021
第六章
28
（2）业绩评价 （3）信息处理（信息技术的一般控制与应用控制） （4）实物控制
例如，现金、有价证券和存货的定期盘点控制。实物控 制的效果影响资产的安全，从而对财务报表的可靠性及审 计产生影响。
10.01.2021
第六章
29
（5）职责分离
了解职责分离主要是了解被审计单位如何将 交易授权、交易记录以及资产保管等职责分配 给不同员工，以防范同一员工在履行多项职责 时可能发生的舞弊或错误。
10.01.2021
第六章
24
（六）了解被审计单位的内部控制
1、内部控制的含义 ——内部控制是被审计单位为了合理保证财务报告的可靠
性、经营的效率和效果以及对法律法规的遵守，由治理 层、管理层和其他人员设计和执行的政策及程序。
内部控制的目标可以对以下事项提供合理保证：
（1）财务报告的可靠性，这一目标与管理层履行财务报 告编制责任密切相关；
控制活动是指有助于确保管理层的指令得以执行的 政策和程序。包括与授权、业绩评价、信息处理、实物 控制和职责分离等相关的活动：
（1）授权。授权的目的在于保证交易在管理层授权范 围内进行。
一般授权是指管理层制定的要求组织内部遵守的普 遍适用于某类交易或活动的政策。
特别授权是指管理层针对特定类别的交易或活动逐 一设置的授权。
（6）询问采购人员和生产人员，有助于注册会计师了 解被审计单位的原材料采购和产品生产等情况；
（7）询问仓库人员，有助于注册会计师了解原材料、
产成品等存货的进出、保管和盘点等情况。
10.01.2021
第六章
9
观察和检查程序可以印证对管理层和其他相关人
员的询问结果，并可提供有关被审计单位及其环境的信 息。
10.01.2021
第六章
8
（4）询问内部法律顾问，有助于注册会计师了解有关 法律法规的遵循情况、产品保证和售后责任、与业务合作 伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况 等；
（5）询问营销或销售人员，有助于注册会计师了解被 审计单位的营销策略及其变化、销售趋势以及与客户的合 同安排；
第六章 风险评估与应对
第一节 风险评估 第二节 风险应对
1
10.01.2021
第六章
第一节 风险评估
一、风险评估的含义
风险评估是指以了解被审计单位及其环境 为内容，以识别和评估财务报表重大错报风险 为目的，在设计和实施进一步审计程序之前实 施的程序。
2
10.01.2021
第六章
一、审计风险准则
10.01.2021
第六章
20
（一）了解行业状况、法律环境和监管环境及其他外部因素
1.行业状况
10.01.2021
第六章
21
2、了解被审计单位所处的法律环境和监管环境 3、了解其他外部因素的内容
如：总体经济情况 或通货膨胀水平或币值变动。
10.01.2021
第六章
22
（二）了解被审计单位的性质
识别关联方
被审计单位的监督情况
复杂的组织结构可能导致 重大错报（财务报表合并， 长期股权投资的核算）
识别主要主要交易与账户、 披露 了解经营策略和方向
了解融资压力、持续经 营能力
10.01.2021
第六章
23
（三）了解被审计单位对会计政策的选择和运用 （四）了解被审计单位的目标、战略以及相关经营风险 （五）了解被审计单位对财务业绩的衡量和评价
（1）观察被审计单位的生产经营活动；
（2）检查文件、记录和内部控制手册；
（3）阅读由管理层和治理层编制的报告；
（4）实地察看被审计单位的生产经营场所和设备；
（5）追踪交易在财务报告信息系统中的处理过程(穿行 测试)。
10.01.2021
第六章
10
实施分析程序的结果仅可能初步显示[不能作为 直接证据]财务报表存在重大错报风险，应当连同识 别重大错报风险时获取的其他信息一并考虑。 教材P154习题3
1、要求注册会计师必须了解被审计单位及其环境；（先查再治）
2、要求注册会计师在审计的所有阶段都要实施风险评估程序；
3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩； （对症下药）
4、要求注册会计师针对重大的各类交易、账户余额和列报实施 实质性程序；（必须）（获取某一认定是否存在重大错报的证据）
1.风险评估程序是注册会计师了解被审计单位及其环境的 手段；
2.风险评估程序内容是几种单项审计程序的组合
3.风险评估程序目的在于获取财务信息和非财务信息，识 别和评估财务报表层次和认定层次重大错报风险；
4.风险评估程序是注册会计师审计中必须实施的审计程序， 如果未实施风险评估程序就不能评估重大错报风险。
项目组的关键成员应当参与讨论，不要求 所有成员每次都参与项目组的讨论。如果需要 专家也应参与讨论。
应根据具体情况，在整个审计过程中持续 交换有关财务报表发生重大错报可能性的信息。 讨论时应强调在保持职业怀疑态度，警惕可能 发生重大错报的迹象，并进行追踪。
10.01.2021
第六章
16
（六）风险评估程序实质
2、考虑会计政策的选择和运用是否恰当，以及财务报表的列 报是否适当；
3、识别需要特别考虑的领域，包括关联方交易、管理层运用 持续经营假设的合理性，或交易是否具有合理的商业目的等； （担心操纵报表的地方）
4、确定在实施分析程序时所使用的预期值；（被审计单位外 部信息就是分析程序的预期值）
5、设计和实施进一步审计程序，以将审计风险降至可接受的 低水平；（直接决定程序多少，证据多少）