审计学——风险评估课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第7章 风险评估,安然最初是一家煤气管道公司，它的业务模式是买卖公司以及竞争公司管道内的过量煤气，然后在许多其他领域从事多余能源的贸易。例如电力公用事业就是就是这样的动力工厂，能在一段时间产生数百万千瓦小时的动力。安然通过买下这种动力的权利，然后将它卖给陷入能量困境的动力公司，通过这种模式，安然就能赚取交易佣金。,第7章 风险评估安然最初是一家煤气管道公司，它的业务,1,第7章 风险评估,后来，安然将这种交易思想运用于电话通讯、存储、水净化、油轮等许多其他的市场中。它迅速成长为一家巨型公司，受到投资者的热情关注。直到2001年末，投资者才发现安然公司财务舞弊。不久，这家公司宣布破产。,第7章 风险评估 后来，安然将这种交易思想运用于电话通讯、,2,第7章 风险评估,鉴于安然公司是一家著名的公司，众多媒体和政府机构都不禁要问：“财务舞弊怎么会发生？”“审计师哪里去了？”所有的人都知道，如果有人留意些的话，会注意到灾难的发生的。在传闻美国SEC不久就要调查这起混乱事件时，安达信指示负责安然审计的办公场所清洗掉所有的文件记录。这样，大量的文档成为碎片，审计证据遭到毁灭性破坏。联邦政府迅速采取行动，指控安达信毁灭文件构成了对司法程序的阻碍。2002年6月，得克萨斯州评判委员会宣布安达信凡有重罪，于是安达信踏上了不归路。,第7章 风险评估 鉴于安然公司是一家著名的公司，众多媒体和,3,第7章 风险评估,第1节 风险评估概述,一、审计风险准则的颁布,2003年10月，国际审计与鉴证准则理事会（IAASB）在东京的会议上通过了包括财务报表审计的目标和一般原则、审计证据、了解被审计单位及其环境并评估重大错报风险、针对评估的重大错报风险实施的程序四项准则，统称为审计风险准则，在2004年12月15日正式实施。,与此相对应，我国出台的审计风险准则包括：1101号注册会计师的总体目标和审计工作的基本要求、1301号审计证据、1211号通过了解被审计单位及其环境识别和评估重大错报风险、1231号针对评估的重大错报风险采取的应对措施。,第7章 风险评估第1节 风险评估概述一、审计风险准,4,第1节 风险评估概述,二、我国审计风险准则的特点,要求注册会计师必须了解被审计单位及其环境。,要求注册会计师在审计的所有阶段都要实施风险评估程序。,要求注册会计师将识别和评估的风险与实施的审计程序挂钩。,要求注册会计师针对重大的交易、账户余额和披露实施实质性程序。,要求注册会计师会计师将识别、评估和应对风险的关键程序形成审计工作记录。,第1节 风险评估概述二、我国审计风险准则的特点,5,第1节 风险评估概述,三、风险评估的总体要求,1211号通过了解被审计单位及其环境识别和评估重大错报风险,（一）必要性,（二）连续性,（三）恰当性,第1节 风险评估概述三、风险评估的总体要求,6,第2节 风险评估程序,一、风险评估程序的含义,注册会计师为了解被审单位及其环境而实施的程序称为“,风险评估程序”,二、风险评估程序的类型,询问被审计单位的管理层和内部其他相关人员,分析程序,：,不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。,观察和检查,第2节 风险评估程序一、风险评估程序的含义,7,例：项目 2004年度（未审数） 2003年度（审定数）,一、主营业务收入 104 300 58 900,减：主营业务成本 91 845 53 599,主营业务税金及附加 560,350,二、主营业务利润 11 895 4 951,加：其他业务利润 40 56,减：销售费用 2 800 1 610,管理费用 2 380 3 260,财务费用 180,150,三、营业利润 6 575 （13）,加：投资收益,补贴收入 980,营业外收入 100 150,减：营业外支出,260,300,四、利润总额 7 395 （163）,减：所得税（税率33%）,800,五、净利润 6 595 （163）,例：项目 2004年度（未审数） 2,8,经初步了解，该公司2004年度的经营形势，管理及经营机构与2003年度比较未发生重大变化，也未发生重大重组行为。【,要求,】,注册会计师在进行审计计划时为确定重点审计领域，准备实施分析程序。请对以上利润表资料进行分析，指出利润表中的重点审计领域，并简要说明理由。,经初步了解，该公司2004年度的经营形势，管理及经营机构与2,9,第2节 风险评估程序,三、,其他审计程序和信息来源外部来源,（1）询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。,（2）阅读外部信息。证券分析师、评级机构等出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告。,第2节 风险评估程序三、其他审计程序和信息来源外部来源,10,第3节 了解被审计单位及其环境,一、总体要求（内容6方面）,行业状况、法律环境与监管环境以及其他外部因素（外部因素）,被审计单位的性质（内部因素）,被审计单位对会计政策的选择和运用（内部因素）,被审计单位的目标、战略以及相关经营风险（内部因素）,5被审计单位财务业绩的衡量和评价（内部因素+外部因素）,6被审计单位的内部控制（内部因素）,第3节 了解被审计单位及其环境一、总体要求（内容6方面）,11,第3节 了解被审计单位及其环境,二、行业状况、法律环境与监管环境以及其他外部因素,（一）行业状况,1.所处行业的市场供求与竞争,2.生产经营的季节性和周期性,3.产品生产技术的变化,4.能源供应与成本,5.行业的关键指标和统计数据,第3节 了解被审计单位及其环境二、行业状况、法律环境与监管,12,第3节 了解被审计单位及其环境,第3节 了解被审计单位及其环境,13,第3节 了解被审计单位及其环境,（二）法律环境与监管环境,1.适用的会计准则、会计制度和行业特定惯例,2.对经营活动产生重大影响的法律法规及监管活动,3.对开展业务产生重大影响的政策，包括货币、财政、税收和贸易等政策,4.与被审计单位所处行业和所从事经营活动相关的环保要求,第3节 了解被审计单位及其环境（二）法律环境与监管环境,14,第3节 了解被审计单位及其环境,（三）其他外部因素,第3节 了解被审计单位及其环境（三）其他外部因素,15,第3节 了解被审计单位及其环境,三、被审计单位的性质,（一）所有权结构,上海证券交易所上市公司控股股东、实际控制人行为指引规定，控股股东、实际控制人不得滥用权利，通过关联交易、利润分配、资产重组、对外投资等方式损害上市公司及其他股东的利益。,1323号关联方审计准则规定，了解被审计单位识别关联方的程序，获取被审计单位提供的关联方信息，并考虑关联方关系是否已经充分识别，关联方交易是否得到恰当记录和充分披露。,第3节 了解被审计单位及其环境三、被审计单位的性质,16,大股东掏空上市公司现象严重,由于历史原因，我国大多数上市公司普遍存在“一股独大”的特殊现象，一些大股东把上市公司当成“提款机”和“摇钱树”，滥用和侵占上市公司资金的现象比比皆是。,ST猴王（000535）、济南轻骑（600698）、ST九州（000653）等公司都从业绩优良的企业被“掏空”成负债累累的垃圾股。而大股东惯用的“掏空”手段通常是“先输血后抽血”。在股份公司改制时，大股东常常慷慨解囊，先将大量优质资产“输血”到股份公司；一旦企业上市后，大股东便不择手段，以劣换优，或恶意转移上市公司优质资产，或强制性动用募集资金还债，甚至将上市公司沦为巨额担保者，把经营风险和担保风险统统转嫁给上市公司，最终令上市公司业绩迅速“变脸”，沦为丧失盈利能力的空壳。,大股东掏空上市公司现象严重,17,大股东掏空上市公司现象严重,新兴委托代理问题：大股东（控股股东）和小股东的委托代理问题（即大股东侵害小股东利益问题）。,大股东掏空上市公司现象严重新兴委托代理问题：大股东（控股,18,第3节 了解被审计单位及其环境,三、被审计单位的性质,（二）公司治理,公司治理研究专家 Tricker 认为，21 世纪是公司治理的世纪。,公司治理： 是一种制衡机制。,1992年我国发布有限责任公司规范意见、股份有限公司规范意见，1994年7月颁布实施公司法。,第3节 了解被审计单位及其环境三、被审计单位的性质,19,第3节 了解被审计单位及其环境,三、被审计单位的性质,（三）组织结构,（四）经营活动,（五）投资活动,（六）筹资活动,（七）财务报告,第3节 了解被审计单位及其环境三、被审计单位的性质,20,第3节 了解被审计单位及其环境,四、被审计单位的对会计政策的选择和运用,五、被审计单位的目标、战略以及相关经营风险,六、被审计单位财务业绩的衡量和评价,第3节 了解被审计单位及其环境四、被审计单位的对会计政策的,21,第4节,了解被审计单位的内部控制,一、内部控制的定义,内部控制作为一个专用名词和完整的概念，直到1936年才被正式提出。,1936年，美国注册会计师协会和纽约证券交易所发布了独立公共会计师对会计报表的审查的公告，该公告把内部控制定义为：,为了保护公司现金和其他资产的安全、检查账簿记录的准确性而在公司内部采用的各种手段和方法。,第4节 了解被审计单位的内部控制一、内部控制的定义,22,第4节,了解被审计单位的内部控制,一、内部控制的定义,第一个权威定义：1949年，美国注册会计师协会做出定义,所谓内部控制，是指企业为了保证财产的安全完整，检查会计资料的准确性和可靠性，提高企业的经营效率以及促进企业贯彻既定的经营方针，所涉及的总体规划及所采用的与总体规划相适应的一切方法和措施。,第4节 了解被审计单位的内部控制一、内部控制的定义,23,第4节,了解被审计单位的内部控制,一、内部控制的定义,1988年4月,ASB发布了SAS第55号,对内部控制进行了新的阐述。,内部控制结构是为合理保证达到特定目标而建立的各种政策和程序,包括控制环境、会计系统和控制程序三个要素,形成了内部控制结构理论。,第4节 了解被审计单位的内部控制一、内部控制的定义,24,第4节,了解被审计单位的内部控制,一、内部控制的定义,美国虚假财务报告委员会下属的发起人委员会（英文缩写COSO）在1992年内部控制整体框架专题报告提出：,内部控制是指受企业董事会、管理当局和其他职员的影响，旨在为实现财务报告的可靠性、经营的效率和效果及遵循相应的法规等目标而提供合理保证的一种过程。,第4节 了解被审计单位的内部控制一、内部控制的定义,25,第4节,了解被审计单位的内部控制,一、内部控制的定义,2004年10月，COSO又发布了新报告企业风险管理总体框架它打破了传统内部控制的内容，将风险管理、公司治理与内部控制紧密联系起来。,第4节 了解被审计单位的内部控制一、内部控制的定义,26,第4节,了解被审计单位的内部控制,一、内部控制的定义,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,第4节 了解被审计单位的内部控制一、内部控制的定义,27,第4节,了解被审计单位的内部控制,二、内部控制的目标,第4节 了解被审计单位的内部控制二、内部控制的目标,28,第4节,了解被审计单位的内部控制,（一）财务报告的可靠性,（二）经营的效率和效果,（三）对法律法规的遵循,第4节 了解被审计单位的内部控制（一）财务报告的可靠性,29,第4节,了解被审计单位的内部控制,三、内部控制要素,（一）控制环境：环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。,管理人员的品行与风格、治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。,第4节 了解被审计单位的内部控制三、内部控制要素,30,第4节,了解被审计单位的内部控制,三、内部控制要素,（二）风险评估,风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。,风险评估主要包括目标设定、风险识别、风险分析和风险应对。,第4节 了解被审计单位的内部控制三、内部控制要素,31,第4节,了解被审计单位的内部控制,三、内部控制要素,（三）信息系统与沟通,信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。,信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。,第4节 了解被审计单位的内部控制三、内部控制要素,32,第4节,了解被审计单位的内部控制,三、内部控制要素,（四）控制活动,控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。,第4节 了解被审计单位的内部控制三、内部控制要素,33,第4节,了解被审计单位的内部控制,三、内部控制要素,（五）监督,监督是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。,监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。,第4节 了解被审计单位的内部控制三、内部控制要素,34,我国企业内部控制现行规范体系,2008年7月，财政部会同证监会、审计署、银监会、保监会制定了企业内部控制基本规范，这一规范被称为“中国的萨班斯法案”。,2010年4月，财政部会同证监会、审计署、银监会、保监会制定了企业内部控制应用指引第1号组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引（以下简称企业内部控制配套指引），自2011年1月1日起在境内外同时上市的公司施行，,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。,我国企业内部控制现行规范体系2008年7月，财政部会同证监,35,我国企业内部控制现行规范体系,我国企业内部控制现行规范体系,36,第4节,了解被审计单位的内部控制,四、了解内部控制,（一）对内部控制了解的定位,注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。,（二）对内部控制了解的深度,注册会计师在了解内部控制时，应当评价控制的,设计,，并确定其是否得到,执行,。,1. 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次的重大错报。,2. 控制得到执行是指某项控制存在且被审计单位正在使用。,第4节 了解被审计单位的内部控制四、了解内部控制,37,第4节,了解被审计单位的内部控制,第4节 了解被审计单位的内部控制,38,第4节,了解被审计单位的内部控制,（三）内部控制的局限性,1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。,2.内部控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,3.内部控制可能因为人员素质不适应岗位要求而存在缺陷。,4.内部控制受成本效益原则的影响。,5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。,第4节 了解被审计单位的内部控制（三）内部控制的局限性,39,第4节,了解被审计单位的内部控制,（四）了解内部控制的方法,1. 询问被审计单位的人员；,2. 观察特定控制的运用；,3. 检查文件和报告；,4. 追踪交易在财务报告信息系统中的处理过程（称为“穿行测试”）。,第4节 了解被审计单位的内部控制（四）了解内部控制的方法,40,穿行测试,含义：是指在每一类交易循环中选择一笔货若干笔业务进行测试，以验证内部控制信息的客观性和真实性。,例如：复查原材料进货的内部控制。,穿行测试含义：是指在每一类交易循环中选择一笔货若干笔业务进行,41,穿行测试,1、先将公司规范某项经济业务行为的制度按业务流程的方式描述出来；,这表明公司的该项经济业务应该都是按所描述的业务流程运行的。,“请购-订货-验收入库-库存-核准发表-付款-登帐”,2、抽取某几笔业务样本；,3、要求被审计单位提供所有所抽取业务样本的运行记录；,4、按照流程环节，描述样本业务的实际运行情况；,5、对照流程环节与要求，比较并记录没有做到位的地方。,穿行测试1、先将公司规范某项经济业务行为的制度按业务流程的方,42,第4节,了解被审计单位的内部控制,（五）,从整体层面了解内部控制,第4节 了解被审计单位的内部控制（五）从整体层面了解内部,43,第4节,了解被审计单位的内部控制,（六）从,业务流程层面了解内部控制,1.确定重要业务流程,2.了解重要交易流程，并进行记录,3.确定可能发生错报的环节,4.识别和了解相关内部控制,5.执行穿行测试,6.进行初步评价和风险评估,第4节 了解被审计单位的内部控制（六）从业务流程层面了解,44,第4节,了解被审计单位的内部控制,（七）描述内部控制,1.调查表法：省时省力，不完整。,2.文字叙述法：适用于所有类型的企业，累赘、冗长。,3.流程图法：从整体的角度简明描绘内部控制的情况，比较直观，需要熟练的技术，花费较长的时间，当被审计单位业务量非常大、环节多、机构设置复杂，流程图就会很复杂。,第4节 了解被审计单位的内部控制（七）描述内部控制,45,1.调查表法,问 题,是,否,备注,1固定资产增加、处某务是否在授权下进行？,2固定资产购置是否按计划和程序采购？,3固定资产卡片登记完毕、是否按规定进行复核？,4固定资产总帐、明细帐是否定期进行核对？,5固定资产入库是否存在质检及验收程序？,1.调查表法 问 题,46,2.文字叙述法,企业产成品收发的内部控制,产成品仓库由王老五师傅复杂。产成品入库时，仓库会同质量检验处根据生产车间入库单的数量、等级验收产成品，并由仓库填写产成品验收入库单。验收入库单一式三联：第一联由仓库留存登记产成品卡片，第二联交销售处登记产成品明细账，第三联连同生产车间的入库单交会计处登记总账。产成品发出时，由销售部门填制出库单，凭一式三联的出库单向仓库要求发出产成品。仓库发出产成品后，将第一联出库单留存登记产成品卡片，第二联交销售处登记产成品明细账，第三联交会计处登记总账。,2.文字叙述法企业产成品收发的内部控制,47,3.流程图法,3.流程图法,48,第4节,了解被审计单位的内部控制,6.进行初步评价和风险评估,（1）哪些内部控制制度极不健全，或根本不存在实质性测试,（2）哪些内部控制制度可予信赖符合性测试,（3）哪些内部控制制度虽然存在，看起来也很健全，但进行符合性测试不合算实质性测试,第4节 了解被审计单位的内部控制6.进行初步评价和风险评,49,第5节 评估重大错报风险,一、评估财务报表层次和认定层次的重大错报风险,（一）与报表整体相关的风险,在经济不稳定的地方开展业务,持续经营和资产流动性出现问题,融资能力受到限制,管理层缺乏诚信,第5节 评估重大错报风险一、评估财务报表层次和认定层次,50,第5节 评估重大错报风险,一、评估财务报表层次和认定层次的重大错报风险,（二）与认定相关的风险,存在复杂的联营或合资,重大的关联方交易,。,第5节 评估重大错报风险一、评估财务报表层次和认定层次,51,第5节 评估重大错报风险,二、,需要特别考虑的重大错报风险,特别风险,（一）特别风险含义：注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。,（二）特别风险通常与重大的非常规交易和判断事项有关。,非常规交易包括企业购并、债务重组、重大或有事项,判断事项包括资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量。,第5节 评估重大错报风险二、需要特别考虑的重大错报风险,52,第5节 评估重大错报风险,三、,对风险评估的修正,评估重大错报风险一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。,第5节 评估重大错报风险三、对风险评估的修正,53,