1、邵丽邵丽秦皇岛职业技术学院秦皇岛职业技术学院1 1项目一项目一 风险评估风险评估 制作:邵丽制作:邵丽审计实务审计实务2 教学要点:教学要点:1.1.风险评估概述风险评估概述 2.2.风险评估程序风险评估程序、信息来源及项目组、信息来源及项目组内部的讨论内部的讨论;3.3.了解被审计单位及其环境了解被审计单位及其环境;4.4.评估重大错报风险评估重大错报风险;5.5.与治理层和管理层的沟通。与治理层和管理层的沟通。教学指引教学指引:3n本章内容介绍本章内容介绍:n-注册会计师通过风险评估程序、信息来源和项注册会计师通过风险评估程序、信息来源和项目组内部讨论这三个目组内部讨论这三个手段手段(即第
2、二节内容)来了解(即第二节内容)来了解被审计单位及其环境(即第三、四节的被审计单位及其环境(即第三、四节的内容内容),注),注册会计师在了解的基础上评估财务册会计师在了解的基础上评估财务报表层次报表层次和和认定认定层次层次的重大错报风险(即第五节的内容),注册会的重大错报风险(即第五节的内容),注册会计师针对评估的重大错报风险采取计师针对评估的重大错报风险采取总体应对措施和总体应对措施和进一步审计程序进一步审计程序(即第(即第14章的内容)。简而言之,章的内容)。简而言之,就是对被审计单位财务报表重大错报风险的就是对被审计单位财务报表重大错报风险的“识别、识别、评估与应对评估与应对”,这正是审
3、计风险准则的精髓所在,这正是审计风险准则的精髓所在,也是本章也是本章“风险评估风险评估”在注册会计师实际执业中的在注册会计师实际执业中的现实意义的体现。现实意义的体现。4审计测试流程的核心环节审计测试流程的核心环节:了解了解被审计单位及其环境被审计单位及其环境识别和评估识别和评估重大错报风险重大错报风险应对应对重大错报风险重大错报风险5任务一任务一 财务报表重大错报风险的识别与评估财务报表重大错报风险的识别与评估 (1)行业状况、法律环境与监管环境以及其他外部因行业状况、法律环境与监管环境以及其他外部因素;素;(2)被审计单位的被审计单位的性质;性质;(3)被审计单位对被审计单位对会计政策会计
4、政策的选择和运用:的选择和运用:(4)被审计单位的被审计单位的目标、战略目标、战略以及相关以及相关经营风险经营风险;(5)被审计单位被审计单位财务业绩财务业绩的衡量和评价;的衡量和评价;(6)被审计单位的被审计单位的内部控制内部控制。6(一一)了了解解行行业业状状况况、法法律律环环境境与与监监管管环环境境以以及及其他外部因素其他外部因素 1 1了解了解行业状况行业状况有助于注册会计师识别与被审计单位所处行业有助于注册会计师识别与被审计单位所处行业有关的重大错报风险,主要包括:有关的重大错报风险,主要包括:(1)(1)所处行业的市场供求与竟争;所处行业的市场供求与竟争;(2)(2)生产经营季节性
5、和周期性生产经营季节性和周期性(3)(3)产品生产技术的变化;产品生产技术的变化;(4)4)能源供应与成本;能源供应与成本;(5)(5)行业的关键指标和统计数据行业的关键指标和统计数据。2 2了解被审计单位所处的了解被审计单位所处的法律环境及监管环境法律环境及监管环境,主要包括:,主要包括:(1)(1)适用的适用的会计准则、会计制度会计准则、会计制度和行业特定惯例;和行业特定惯例;(2)(2)对经营活动产生重大影响的对经营活动产生重大影响的法律法规及监管活动法律法规及监管活动;(3)(3)对开展业务产生重大影响的对开展业务产生重大影响的政府政策政府政策:财政、货币、税收等:财政、货币、税收等(
6、4)(4)与被审计单位所处行业和所从事经营活动相关的与被审计单位所处行业和所从事经营活动相关的环保要求环保要求。78(二)被审计单位的目标、战略以及相关经营风险(二)被审计单位的目标、战略以及相关经营风险9多多多多数数数数经经经经营营营营风风风风险险险险最最最最终终终终都都都都会会会会产产产产生生生生财财财财务务务务后后后后果果果果,从从从从而而而而影影影影响响响响财财财财务务务务报报报报表表表表。但但但但并并并并非非非非所所所所有有有有经经经经营营营营风风风风险险险险都都都都会会会会导导导导致致致致重重重重大大大大错错错错报报报报风风风风险险险险。经经经经营营营营风风风风险险险险可可可可能能
7、能能对对对对各各各各类类类类交交交交易易易易、账账账账户户户户余余余余额额额额以以以以及及及及列列列列报报报报认认认认定定定定层次或财务报表层次产生直接影响。层次或财务报表层次产生直接影响。层次或财务报表层次产生直接影响。层次或财务报表层次产生直接影响。10(五)财务业绩的衡量与评价(五)财务业绩的衡量与评价A.动机和压力动机和压力C.借口(掩盖舞弊)借口(掩盖舞弊)B.机会机会11第四节第四节 了解被审计单位内部控制了解被审计单位内部控制P296P296(一)含义(一)含义内部控制内部控制是被审计单位是被审计单位为了为了合理保证合理保证财务报告的财务报告的可靠性可靠性、经、经营的营的效率和效
8、果效率和效果以及对法律法规的以及对法律法规的遵遵守,守,由治理层、管理层和其他人员设由治理层、管理层和其他人员设计和执行计和执行的的政策和程序政策和程序一、一、内部控制含义、目标和要素内部控制含义、目标和要素要点:要点:1 1、内部控制的本质?、内部控制的本质?2 2、谁设计和执行、谁设计和执行 3 3、3 3个目标个目标、5 5个要素个要素12二、对内部控制了解的定位二、对内部控制了解的定位(P297P297)提问:提问:1 1、内部控制的目标?、内部控制的目标?2 2、审计的目标?、审计的目标?定位:定位:CPACPA需要了解和评价只与需要了解和评价只与财务报表财务报表审计相关的审计相关的
9、内部控制。内部控制。(P297P297)(一)为实现财务报表可靠性目标(一)为实现财务报表可靠性目标设计和实施的控制设计和实施的控制 考虑考虑一项控制一项控制单独或连同其他单独或连同其他控制控制 是否与评估的重大错是否与评估的重大错报风险以及针对评估的风险设计和实施进一步审计程序有关报风险以及针对评估的风险设计和实施进一步审计程序有关(能否防止、发现和纠正重大错报)(能否防止、发现和纠正重大错报)内部控制设计和实施好:内部控制设计和实施好:控制测试和实质性程序控制测试和实质性程序(二)其他和审计相关的控制(二)其他和审计相关的控制 (P297P297)13三、对内部控制了解的深度三、对内部控制
10、了解的深度是指在了解内部控制时要是指在了解内部控制时要评价控制的设计,并确评价控制的设计,并确定其是否得到定其是否得到执行执行。(一)了解的内容(一)了解的内容(1 1)评价控制设计:)评价控制设计:是指一项控制单独或连同其他控制是否能够有效是指一项控制单独或连同其他控制是否能够有效防止或发现并纠正防止或发现并纠正认定层认定层重大错报重大错报(2)2)确定是否得到执行:确定是否得到执行:某项控制存在且被审计单位正在某项控制存在且被审计单位正在使用使用(二)获取控制设计和执行的审计证据(二)获取控制设计和执行的审计证据(P299P299)询问、观察、检查、穿行测试询问、观察、检查、穿行测试14评
11、价控制的评价控制的设计设计控制能否有效地防控制能否有效地防止或发现并纠正重大错报?止或发现并纠正重大错报?控制是否得到控制是否得到执行执行?控控制制是是否否存存在在以以及及是是否否得到被审计单位得到被审计单位使用使用?记录发现和结论记录发现和结论控制中存在重大弱点控制中存在重大弱点向管理层和治理层报告向管理层和治理层报告评评估估风风险险并并针针对对评评估估的的风风险设计适当的审计方法险设计适当的审计方法是是否否否否是是(三)了解内部控制的步骤(三)了解内部控制的步骤15四、内部控制存在固有的局限性四、内部控制存在固有的局限性 无论如何设计和执行,只能对财务报告的可靠性提无论如何设计和执行,只能
12、对财务报告的可靠性提供供合理的保证。合理的保证。局限性包括:局限性包括:1 1、在决策时人为判断可能出现错误和由于人为失误而导致内、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。部控制失效。2 2、可能由于两个或更多的人员进行、可能由于两个或更多的人员进行串通串通或管理层凌驾于内部或管理层凌驾于内部控制之上而使内部控制失效。控制之上而使内部控制失效。3 3内部控制可能因为内部控制可能因为人员素质人员素质不适应岗位要求而存在缺陷;不适应岗位要求而存在缺陷;4 4内部控制受内部控制受成本效益成本效益影响;影响;5 5内部控制一般都是针对经常而重复发生的业务而设置的,内部控制一般都是
13、针对经常而重复发生的业务而设置的,如果出现如果出现不经常发生或未预计到的业务,原有控制就可能不经常发生或未预计到的业务,原有控制就可能不适用。不适用。16【例例8 8多选多选】内部控制存在固有局限性,无论如何内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性主要有(的保证。内部控制存在的固有局限性主要有()。)。A.A.在决策时人为判断可能出现错误和由于人为失误而导致内在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效部控制失效B.B.可能由于两个或更多的人员进行串通或管理层凌驾于内部可
14、能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避控制之上而被规避C.C.内部控制一般都是针对大额、异常或偶发的业务而设置的内部控制一般都是针对大额、异常或偶发的业务而设置的D.D.小型被审计单位拥有的员工通常较少,注册会计师不用考小型被审计单位拥有的员工通常较少,注册会计师不用考虑是否存在有效的内部控制虑是否存在有效的内部控制【答案答案】ABAB17【例例1 1单选单选】内部控制无论如何设计和执行只能对内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证,其原因是财务报告的可靠性提供合理保证,其原因是()。(。(20082008年)年)A.A.建立和维护内部控制是丙公司
15、管理层的职责建立和维护内部控制是丙公司管理层的职责B.B.内部控制的成本不应超过预期带来的收益内部控制的成本不应超过预期带来的收益C.C.在决策时人为判断可能出现错误在决策时人为判断可能出现错误D.D.对资产和记录采取适当的安全保护措施是丙公司管理层应对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任当履行的经管责任【答案答案】C C18【例例2 2单选单选】在了解控制环境时,在了解控制环境时,C C注册会计师通注册会计师通常考虑的因素是常考虑的因素是()()。(。(20082008年)年)A.A.内部控制的人工成分内部控制的人工成分 B.B.内部控制的自动化成分内部控制的自动
16、化成分C.C.丙公司董事会对内部控制重要性的态度和认识丙公司董事会对内部控制重要性的态度和认识D.D.会计信息系统会计信息系统【答案答案】C C19五、控制环境(五、控制环境(P302P302,重点掌握),重点掌握)(一)含义:控制环境包括治理职能和管理职(一)含义:控制环境包括治理职能和管理职能,以及能,以及治理层和管理层对内部控制及其重治理层和管理层对内部控制及其重要性的要性的态度、认识和措施。态度、认识和措施。1 1、控制环境设定了被审计单位内部控制的、控制环境设定了被审计单位内部控制的基调基调 2 2、良好的控制环境是实施有效控制的、良好的控制环境是实施有效控制的基础基础 3 3、防止
17、或发现并纠正舞弊和错误、防止或发现并纠正舞弊和错误是治理层和管理是治理层和管理层的责任层的责任20(二)了解控制环境的核心:(二)了解控制环境的核心:核心:核心:在评价控制环境的设计和实施情况时,在评价控制环境的设计和实施情况时,注册会计师应当了解注册会计师应当了解管理层在治理层的监督下,管理层在治理层的监督下,是否是否营造营造并保持了诚实守信和合乎道德的并保持了诚实守信和合乎道德的文化,文化,以及是否以及是否建立建立了防止或发现并纠正舞弊和错误的了防止或发现并纠正舞弊和错误的恰当恰当控制控制。1 1、设计内部控制的基本原则?是管理层营造、设计内部控制的基本原则?是管理层营造并保持诚实守信和合
18、乎道德的文化并保持诚实守信和合乎道德的文化 习惯习惯 制度制度 文化文化21【例例5 5单选题单选题】关于控制环境的说法不正确的是关于控制环境的说法不正确的是A.A.控制环境包括治理职能和管理职能,以及治理层和管理层控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施对内部控制及其重要性的态度、认识和措施B.B.控制环境设定了被审计单位的内部控制基调,影响员工对控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度内部控制的认识和态度 C.C.了解管理层在治理层的监督下,是否营造并保持了诚实守了解管理层在治理层的监督下,是否营造并保持了诚实守
19、信和合乎道德的文化,以及是否建立了防止或发现并纠正信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制舞弊和错误的恰当控制D.D.在审计业务承接阶段,注册会计师就需要对控制环境作出在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价最终评价【答案答案】D D22(三)了解控制环境的六要素(三)了解控制环境的六要素 在评价控制环境的设计时,注册会计师应当在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:考虑构成控制环境的下列要素:1 1、对诚信和道德价值观念的、对诚信和道德价值观念的沟通与落实;沟通与落实;2 2、对胜任能力的重视;、对胜任能力的重视;3
20、3、治理层的参与程度;、治理层的参与程度;4 4、管理层的理念和经营风格;、管理层的理念和经营风格;5 5、组织结构及职权与责任的分配;、组织结构及职权与责任的分配;6 6、人力资源政策与实务。、人力资源政策与实务。231 1、对诚信和道德价值观念的沟通与落实;、对诚信和道德价值观念的沟通与落实;n诚信和道德价值观念影响到重要业诚信和道德价值观念影响到重要业务流程的务流程的设计和运行;设计和运行;n内部控制的有效性直接依赖于内部控制的有效性直接依赖于负责负责创建、管理和监控内部控制的人员创建、管理和监控内部控制的人员的诚信和道德的诚信和道德价值观价值观n了解的内容了解的内容p302p302(1
21、 1)书面的行为规范、)书面的行为规范、(2 2)是否强调诚信和道德)是否强调诚信和道德(3 3)身体力行和表率()身体力行和表率(4 4)惩罚措施)惩罚措施242 2、对胜任能力的重视;、对胜任能力的重视;胜任能力胜任能力是指具备完成某一职位的工作所应有的知识和能力。是指具备完成某一职位的工作所应有的知识和能力。财会人员及信息管理人员财会人员及信息管理人员是否具备足够的是否具备足够的胜任能力和培训胜任能力和培训;管理层是否配备管理层是否配备足够的财会人员;足够的财会人员;财会人员财会人员是否具备理解和运用会计准则所需的是否具备理解和运用会计准则所需的技能技能。3 3、治理层的参与程度、治理层
22、的参与程度 治理层监督管理层,如果治理层不参与管理?治理层监督管理层,如果治理层不参与管理?4 4、管理层的理念和经营风格;、管理层的理念和经营风格;管理层太激进冒险?太保守?独断专行?管理层太激进冒险?太保守?独断专行?5 5、组织结构及职权与责任的分配;(、组织结构及职权与责任的分配;(P305P305)业务授权、记录、保管和维护、执行分离业务授权、记录、保管和维护、执行分离 6 6、人力资源政策与实务。怎么用人?、人力资源政策与实务。怎么用人?25【例例3 3多选多选】在了解控制环境时,注册会计师应当在了解控制环境时,注册会计师应当关注的内容有关注的内容有()()。(。(20072007
23、年)年)A.A.戊公司治理层相对于管理层的独立性戊公司治理层相对于管理层的独立性 B.B.戊公司管理层的理念和经营风格戊公司管理层的理念和经营风格 C.C.戊公司员工整体的道德价值观戊公司员工整体的道德价值观 D.D.戊公司对控制的监督戊公司对控制的监督【答案答案】ABCABC【例例4 4多题多题】在了解戊公司内部控制时,在了解戊公司内部控制时,E E注册会注册会计师通常采用的程序有(计师通常采用的程序有()。()。(20072007年)年)A.A.查阅内部控制手册查阅内部控制手册 B.B.追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程 C.C.重新执行某项控制重
24、新执行某项控制 D.D.现场观察某项控制的运行现场观察某项控制的运行【答案答案】ABD 26 (四)了解控制环境要求(四)了解控制环境要求 CPACPA应当对控制环境的应当对控制环境的构成要素获取足够的了解。构成要素获取足够的了解。德、才、治理层、管理层、组织结构、员工德、才、治理层、管理层、组织结构、员工(五)对六个要素的了解要求(五)对六个要素的了解要求 了解在评价控制环境各个要素时,注册会计师了解在评价控制环境各个要素时,注册会计师应当考虑控制环境的各个要素应当考虑控制环境的各个要素是否得到执行。是否得到执行。(六)了解控制环境方法(六)了解控制环境方法 1 1、询问询问管理层和员工;管
25、理层和员工;2 2、通过、通过观察和检查,观察和检查,。(七)了解控制环境时评估财务报表层次(七)了解控制环境时评估财务报表层次(八)了解控制环境时评估舞弊风险(八)了解控制环境时评估舞弊风险27 综上所述,综上所述,注册会计师应当对控制环注册会计师应当对控制环境的构成要素获取境的构成要素获取足够足够的了解,良好的控制的了解,良好的控制环境是实施有效内部控制的环境是实施有效内部控制的基础基础.控制环境控制环境对重大错报风险的对重大错报风险的评估具有广泛影响,注册评估具有广泛影响,注册会计师应当考虑会计师应当考虑控制环境控制环境的总体优势是否为的总体优势是否为内部控制内部控制的其他要素提供了适当
26、的的其他要素提供了适当的基础基础 (局限性)(局限性)控制环境本身控制环境本身并不能并不能防止或发现防止或发现并纠正并纠正认定层次认定层次的重大错报,的重大错报,CPACPA在评估重在评估重大错报风险时,应当将控制环境连同其他内大错报风险时,应当将控制环境连同其他内部部控制控制要素产生的影响一并考虑。要素产生的影响一并考虑。28六、了解控制活动(六、了解控制活动(P310P310重点)重点)(一)含义(一)含义 控制活动是指有助于确保管理层的控制活动是指有助于确保管理层的指令指令得以得以执行的执行的政策和程序。政策和程序。包括与包括与授权、业绩评价、信授权、业绩评价、信息处理、实物控制和职责分
27、离息处理、实物控制和职责分离等相关的活动。等相关的活动。(二)重点(二)重点 在了解控制活动时,在了解控制活动时,CPACPA应当重点考虑一项应当重点考虑一项控制活动控制活动单独或连同其他单独或连同其他控制活动控制活动,是否能够以,是否能够以及如何及如何防止防止或或发现发现并并纠正纠正各类交易、账户余额、各类交易、账户余额、列报存在的重大错报。列报存在的重大错报。29(三)了解和评估一般控制活动时应考虑的主要因素(三)了解和评估一般控制活动时应考虑的主要因素1 1、授权。、授权。注册会计师应当了解与授权有关的注册会计师应当了解与授权有关的控制活动,控制活动,包括包括一一般授权和特别授权般授权和
28、特别授权。2 2、业绩评价、业绩评价。注册会计师应当了解与业绩评价有关的。注册会计师应当了解与业绩评价有关的控制活动控制活动,主要包括(主要包括(P310P310)。)。3 3、信息处理。、信息处理。注册会计师应当了解与信息处理有关的控制活动,注册会计师应当了解与信息处理有关的控制活动,包括信息技术的包括信息技术的一般控制和应用控制。一般控制和应用控制。30(4 4)实物控制。)实物控制。CPA CPA应当了解实物控制,主要包括了解对应当了解实物控制,主要包括了解对资产资产和记录和记录采取适当的安全保护措施,对采取适当的安全保护措施,对访问访问计算机程计算机程序和序和数据文件数据文件设置设置授
29、权授权,以及,以及定期盘点定期盘点并将盘点记并将盘点记录与会计记录相核对。录与会计记录相核对。(5 5)职责分离。)职责分离。CPACPA应当了解职责分离,主要包括了解被审计应当了解职责分离,主要包括了解被审计单位如何将交易单位如何将交易授权、授权、交易交易记录记录以及资产以及资产保管保管等职等职责分配给不同员工,以防范同一员工在履行多项职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的责时可能发生的舞弊或错误。舞弊或错误。31例:新华责任有限公司财务科有例:新华责任有限公司财务科有A A、B B、C C三个三个会计人员完成以下几项工作:会计人员完成以下几项工作:1 1、记录总账,、
30、记录总账,2 2、记录应付款明细账,、记录应付款明细账,3 3、记录应收款明细账,、记录应收款明细账,4 4、开具支票、并记载现金日记账、开具支票、并记载现金日记账5 5、开具退货拒付通知书,、开具退货拒付通知书,6 6、调节银行对帐单、调节银行对帐单7 7、处理并送存所收入的现金、处理并送存所收入的现金要求:要求:已知三个会计人员均具有相当的能力,除已知三个会计人员均具有相当的能力,除5 5、6 6工作量较小,其他几项工作量基本相等,如何将工作量较小,其他几项工作量基本相等,如何将上述几项工作分配给上述几项工作分配给A A、B B、C C三个会计人员,并起三个会计人员,并起到较好的内部控制,
31、作用,使三个会计人员的工作到较好的内部控制,作用,使三个会计人员的工作量基本相等。量基本相等。32练习:某企业有以下工作,分析哪些是不相容职练习:某企业有以下工作,分析哪些是不相容职务?并说明理由务?并说明理由n1、批准物资采购的工作n2、执行物资采购的工作n3、验收物资的工作n4、物资保管和发放的工作n5、物资保管帐的记录工作n6、物资明细账的记录工作n7、物资总分类账的记录工作n8、物资的定期清查的工作33第五节第五节 评估重大错报风险评估重大错报风险一、评估重大错报风险的审计程序(或者要一、评估重大错报风险的审计程序(或者要求)(教材求)(教材P326P326)1 1在了解被审计单位及其
32、环境的在了解被审计单位及其环境的整个过程中整个过程中识识别风险,并考虑各类交易、账户余额、列报。别风险,并考虑各类交易、账户余额、列报。2 2将识别的风险与将识别的风险与认定层次认定层次可能发生错报的领可能发生错报的领域相联系。域相联系。3 3考虑识别的风险是否考虑识别的风险是否重大重大。4 4考虑识别的风险导致财务报表发生重大错报考虑识别的风险导致财务报表发生重大错报的的可能性可能性。343536风险评估时考虑的部分风险因素风险评估时考虑的部分风险因素1 1已识别的风险是什么?已识别的风险是什么?财财务务报报表表层层次次1 1源于源于薄弱薄弱的被审计单位层次内部控制或信息技的被审计单位层次内
33、部控制或信息技术一般控制;术一般控制;2 2特别风险;特别风险;3 3与管理层与管理层凌驾凌驾和和舞弊舞弊相关的风险因素相关的风险因素4 4管理层愿意接受的风险,例如小企业因缺乏职管理层愿意接受的风险,例如小企业因缺乏职责分工导致的风险。责分工导致的风险。37认定认定层次层次1 1与与完整性、准确性、存在或计价完整性、准确性、存在或计价相关的特定风相关的特定风险:险:(1 1)收入、费用和其他交易;)收入、费用和其他交易;(2 2)账户余额;)账户余额;(3 3)财务报表披露。)财务报表披露。2 2可能产生多重错报的风险。可能产生多重错报的风险。相关相关内部内部控制控制程序程序1 1特别风险;
34、特别风险;2 2用于用于预防、发现或减轻预防、发现或减轻已识别风险的恰当设计已识别风险的恰当设计并执行的内部控制程序;并执行的内部控制程序;3 3仅通过执行控制测试应对的风险。仅通过执行控制测试应对的风险。382 2错报(金额影响)可能发生的规模有多大?错报(金额影响)可能发生的规模有多大?财务财务报表报表层次层次什么事项什么事项可能导致财务报表重大错报?可能导致财务报表重大错报?考虑管理层考虑管理层凌驾凌驾、舞弊舞弊、未预期事件未预期事件和以往经验。和以往经验。认定认定层次层次考虑:考虑:(1 1)交易、账户余额或披露的固有性质)交易、账户余额或披露的固有性质(2 2)日常和例外事件;)日常
35、和例外事件;(3 3)以往经验。)以往经验。393 3事件(事件(风险风险)发生的可能性有多大?)发生的可能性有多大?财务财务报表报表层次层次考虑:考虑:(1 1)来自高层的基调来自高层的基调;(2 2)管理层)管理层风险管理风险管理的方法;的方法;(3 3)采用的政策和程序;)采用的政策和程序;(4 4)以往经验。)以往经验。认定认定层次层次考虑:考虑:(1 1)相关的内部控制活动;)相关的内部控制活动;(2 2)以往经验。)以往经验。相关相关内部内部控制控制程序程序识别对于降低事件发生可能性非常关键的识别对于降低事件发生可能性非常关键的管管理层风险应对要素。理层风险应对要素。401 1、控
36、制环境、控制环境对评估财务报表层次对评估财务报表层次x x的影响的影响 财财务务报报表表层层次次的的重重大大错错报报风风险险很很可可能能源源于于薄薄弱弱的的控控制制环环境境。薄薄弱弱的的控控制制环环境境带带来来的的风风险险可可能能对对财财务务报报表表产产生生广广泛泛影影响响,难难以以限限于于某某类类交交易易、账账户户余余额额、列列报报,注注册册会会计计师师应应当当采采取取总体应对措施总体应对措施。P332P3322 2控制活动控制活动对评估认定层次对评估认定层次x x的影响(的影响(P328P328)(1 1)在评估)在评估x x时,时,CPACPA应当将所了解的控制与应当将所了解的控制与特定
37、认定特定认定相联系相联系(2 2)在评估)在评估x x发生的发生的可能性可能性时,除了考虑可能的风险外,还要时,除了考虑可能的风险外,还要考虑控制对风险的抵消和遏制考虑控制对风险的抵消和遏制作用。作用。有效的控制有效的控制会减少错报会减少错报发生的可能性,而发生的可能性,而控制不当控制不当或缺乏控制,错报就会由可能变或缺乏控制,错报就会由可能变成现实。成现实。三、控制环境和控制活动对重大错报风三、控制环境和控制活动对重大错报风险的影响险的影响(P327)411 1被审计单位会计记录的状况和可靠性存在被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证重大问题,不能获取充分、
38、适当的审计证据以发表无保留意见;据以发表无保留意见;2 2对管理层的诚信存在严重疑虑。必要时,对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。注册会计师应当考虑解除业务约定。四、考虑财务报表的可审计性(四、考虑财务报表的可审计性(P329P329)42五、需要特别考虑的重大错报风险五、需要特别考虑的重大错报风险(P329P329)1 1特别风险的含义特别风险的含义 作为风险评估的一部分,作为风险评估的一部分,CPACPA应当运用职业判断,确定识别应当运用职业判断,确定识别的风险哪些是需要特别考虑的的风险哪些是需要特别考虑的x x(以下简称特别风险)。(以下简称特别风险)。2
39、 2判断判断特别风险的特别风险的因素因素(P329P329)3 3确定风险的性质应当考虑的事项确定风险的性质应当考虑的事项(1 1)风险是否属于)风险是否属于舞弊风险;舞弊风险;(2 2)风险是否与近期经济环境、会计处理方法和其他方面的)风险是否与近期经济环境、会计处理方法和其他方面的重重大变化大变化有关;有关;(3 3)交易的)交易的复杂程度复杂程度;(;(4 4)风险是否涉及重大的)风险是否涉及重大的关联方交易关联方交易;(5 5)财务信息计量的)财务信息计量的主观程度主观程度,特别是对不确定事项的计量存,特别是对不确定事项的计量存在较大区间;在较大区间;(6 6)风险是否涉及)风险是否涉
40、及异常或超出正常异常或超出正常经营过程的重大交易。经营过程的重大交易。4 4非常规交易和判断事项导致的非常规交易和判断事项导致的特别风险特别风险43(1)非常规交易)非常规交易:是指由于是指由于金额或性质金额或性质异常而不经常异常而不经常发生的交易。非常规交易会导致特别风险,因为:发生的交易。非常规交易会导致特别风险,因为:管理层更多地管理层更多地介入介入会计处理;会计处理;数据收集和处理涉及更多的数据收集和处理涉及更多的人工成分人工成分;复杂复杂的计算或会计处理方法;的计算或会计处理方法;非常规交易非常规交易的性质可能使被审计单位难以对由此的性质可能使被审计单位难以对由此产生的特别风险实施有
41、效控制。产生的特别风险实施有效控制。(2)(2)重大判断事项可能导致以下重大错报风险重大判断事项可能导致以下重大错报风险:对涉及对涉及会计估计、收入确认会计估计、收入确认等方面的会计原则等方面的会计原则存在不同的理解;存在不同的理解;所要求的判断可能是所要求的判断可能是主观和复杂的主观和复杂的,或需要对,或需要对未来事项做出假设。未来事项做出假设。44本本章章小小结结本章审计风险评估的掌握本章审计风险评估的掌握1.风险评估程序风险评估程序、信息来源及项目组、信息来源及项目组内部的讨论内部的讨论;2.了解被审计单位及其环境了解被审计单位及其环境;3.评估重大错报风险评估重大错报风险;习题册:习题册:综合题(综合题(1 1)()(2 2)制作:邵丽制作:邵丽作业作业45