风险评估概论

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,*,第九章风风险评估,第一节风风险评估的含含义,第二节了了解被审计单单位及其环境境,第三节了了解被审计单单位的内部控控制,第四节识识别和评估重重大错报风险险,第五节与与管理层和治治理层的沟通通,第六节审审计工作记录录,第一节风风险评估的含含义,一、风险评估估的意义,二、风险评估估程序和信息息来源,一、风险评估估的意义,风险评估的含含义,指通过了解被被审计单位及及其环境（包包括内部控制制），识别和和,评估财务报表表层次和认定定层次的重大大错报风险,（无论该风险险,由于舞弊或错错误导致）,，从而为设计计和实施针对对评估的重大大,错报风险采取取的应对措施施提供基础,风险评估的内内容,被审计单位,所,所在行业状,况,况、法律环,境,境和监管环,境,境以及其他,外,外部因素,被审计单位,的,的性质,被审计单位,对,对会计政策,的,的选择和运,用,用,被审计单位,的,的目标、战,略,略以及可能,导,导致重大错,报,报风险的相,关,关经营风险,，,，对被审计,单,单位财务业,绩,绩的衡量和,评,评价、被审,计,计单位的内,部,部控制,一、风险评估估的意义,风险评估的意意义,有助于重要,性,性水平的确,定,定，并可帮,助,助注册会计,师,师随着审计,工,工作的进程,评,评估其对重,要,要性的判断,是,是否适当或,需,需要调整,有助于注册,会,会计师考虑,被,被审计单位,会,会计政策的,选,选择和运用,是,是否恰当及,财,财务报表的,列,列报（包括,披,披露）是否,适,适当,有助于注册,会,会计师识别,需,需要特别考,虑,虑的领域，,包,包括关联方,交,交易、管理,层,层运用持续,经,经营假设的,合,合理性、交,易,易是否具有,合,合理的商业,目,目的等,有助于注册,会,会计师确定,实,实施分析程,序,序时所使用,的,的预期值,有助于注册,会,会计师设计,和,和实施进一,步,步审计程序,，,，将审计风,险,险降至可接,受,受的低水平,有助于评价,所,所获取的审,计,计证据的充,分,分性和适当,性,性,二、风险评估估程序和信息息来源,询问被审计,单,单位管理层,和,和内部其他,相,相关人员,运用分析程,序,序,观察和检查,其他审计程,序,序和信息来,源,源,第二节了了解被审计单单位及其环境境,一、,相关,行业状况、法法律环境和监监管环境及其其他外部因素素,二、被审计单单位的性质,三、被审计单单位对会计政政策的选择和和运用,四、被审计单单位的目标、战略以及可可能导致重大大错报风险的的相关关经营风险险,五、对被审计计单位财务业业绩的衡量和和评价,六、被审计单单位的内部控控制,一、,相关,行业状况、法法律环境和和监管环境及及其他外部因因素,了解的具体内容,行业状况,法律环境和监管环境,其他外部因素,了解的重点和程度,（,1,）所处行业的市场,供求与竞争,（,2,）生产经营的季节,性和周期性,（,3,）产品生产技术的,变化,（,4,）能源供应与成本,（,5,）行业的关键指标,和统计数据,1,）适用的会计准则、会,计制度和行业特定惯例,（,2,）对经营活动产生重,大影响的法律法规及监,管活动,（,3,）对开展业务产生重,大影响的政府政策，包,括货币、财政、税收和,贸易等政策,（,4,）与被审计单位所处,行业和所从事经营活动,相关的环保要求,（,1,）宏观经济,的景气度,（,2,）利率和资,金供求状况,（,3,）通货膨胀,水平及币值变动,（,4,）国际经济,环境和汇率变动,注册会计师应当考虑被审计单位所处行业业务性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员,一、行业状况况、法律环境境和监管环环境及其他外外部因素,实施的风险评评估程序,查阅以前年度度的审计工作作底稿,询问被审计单单位管理层和和员工,查阅内部与外外部的信息资资料,单位所处行业业的其他人员员讨论,与项目组成员员或熟悉被审审计,分析程序,二、被审计单单位的性质,了解的具体内容,所有权结构,治理结构,组织结构,经营活动,投资类型,筹资方式,考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算,考虑治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）作出客观判断,考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值测试、长期股权投资核算以及特殊目的实体核算等问题,（,1,）主营业务的性质,（,2,）与生产产品或提供劳务,相关的市场信息,（,3,）业务的开展情况,（,4,）联营、合营与外包情况,（,5,）从事电子商务的情况,（,6,）地区与行业分布,（,7,）生产设施、仓库的地理,位置及办公地点,（,8,）关键客户,（,9,）重要供应商,（,10,）劳动用工情况,（,11,）研究与开发活动及其支,出,（,12,）关联方交易,1,）近期拟实施或已实,施的并购活动与资产,处置情况,（,2,）证券投资、委托,贷款的发生与处置,（,3,）资本性投资活,动，包括固定资产和,无形资产投资，近期,发生或计划发生的变,动，以及重大的资本,承诺等,（,4,）不纳入合并范围,的投资,（,1,）债务结构,和相关条款，,包括担保情况,及表外融资,（,2,）固定资产,的融资租赁,（,3,）关联方融,资,（,4,）实际受益,股东,（,5,）衍生金融,工具的运用,二、被审计单单位的性质,实施的风险评评估程序,和内部其他相相关人员,询问被审计单单位管理层,查阅文件和报报告,的主要生产经经营场所,实地察看被审审计单位,分析程序,三、被审计单单位对会计政政策的选择和和运用,了解的具体内容,（,1,）重要项目的会计政策和行业惯例,（,2,）重大和异常交易的会计处理方法,（,3,）在新领域和缺乏权威性标准或共识的领域，重要会计政策的采用产生的影响,（,4,）会计政策的变更,（,5,）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度,三、被审计单单位对会计政政策的选择和和运用,实施的风险评评估程序,查阅以前年度度的审计工作作底稿,询问被审计单单位管理层和和员工,计手册和操作作指引）等,资料和内部报报告（如会,查阅被审计单单位的财务,四、被审计单单位的目标、战略以及可可能导致重大大错报风险的的相关经营风风险,了解的具体内容,目标、战略与经营风险,被审计单位的风险评估过程,（,1,）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险,（,2,）开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险,（,3,）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险,（,4,）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险,（,5,）监管要求，及其可能导致的被审计单位法律责任增加等风险,（,6,）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险,（,7,）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险,管理层通常会,制定识别和应,对经营风险的,策略，注册会,计师应当了解,被审计单位的,风险评估过,程，这类风险,评估过程是被,审计单位内部,控制的组成部,分,四、被审计单单位的目标、战略以及可可能导致重大大错报风险的的相关经营风风险,实施的风险评评估程序,注册会计师,可,可通过与管,理,理层沟通，,以,以及查阅其,经,经营规划和,其,其他文件，,获,获取对被审,计,计单位目标,和,和战略的了,解,解,注册会计师,还,还可以考虑,通,通过询问不,同,同的管理层,成,成员，进一,步,步了解被审,计,计单位目标,和,和战略、政,策,策和程序，,以,以及管理层,的,的需求、期,望,望和关注的,事,事项,注册会计师,还,还可利用对,被,被审计单位,所,所处外部环,境,境、行业状,况,况以及被审,计,计单位性质,的,的了解，考,虑,虑被审计单,位,位的战略是,否,否与目标相,适,适应，即考,虑,虑战略是否,可,可以实现该,目,目标以及它,们,们之间的差,距,距或不一致,之,之处,注册会计师,还,还应当考虑,被,被审计单位,的,的目标和战,略,略是否与其,各,各项内部和,外,外部因素相,适,适应,五、对被审计计单位财务业业绩的衡量和和评价,了解的具体内容,（,1,）关键业绩指标,（,2,）业绩趋势,（,3,）预测、预算和差异分析,（,4,）管理层和员工业绩考核与激励性报酬政策,（,5,）分部信息与不同层次部门的业绩报告,（,6,）与竞争对手的业绩比较,（,7,）外部机构提出的报告,五、对被审计计单位财务业业绩的衡量和和评价,实施的风险评评估程序,注册会计师,通,通常通过询,问,问被审计单,位,位管理层，,查,查阅被审计,单,单位的内部,报,报告和外部,报,报告，以及,实,实施分析程,序,序，获得对,被,被审计单位,财,财务业绩的,衡,衡量和评价,的,的了解,注册会计师,还,还可以从管,理,理层那里了,解,解哪些业绩,指,指标是其他,关,关键利益方,关,关注的重点,，,，以及管理,层,层的内部业,绩,绩衡量标准,如,如何受这些,外,外部因素的,影,影响,注册会计师,应,应当考虑管,理,理层的业绩,指,指标是否与,关,关键利益方,的,的预期相一,致,致，并考虑,不,不一致的情,况,况或管理层,应,应对外部压,力,力的结果，,及,及其对重大,错,错报风险的,影,影响,第三节了了解被审计单单位的内部控控制,一、内部控制制的基本理论论,二、了解控制制环境,三、了解风险险评估过程,四、了解信息息系统与沟通通,五、了解控制制活动,六、了解对控控制的监督,一、内部控制制的基本理论论,内部控制的内内涵,被审计单位为为了合理保证证财务报告的的可靠性、经经营的效率和和,效果以及对法法律法规的遵遵守，由治理理层、管理层层和其他人员员,设计和执行的的政策和程序序,内部控制的,要,要素,控制环境,风险评估过,程,程,信息系统与,沟,沟通,控制活动,对控制的监,督,督,一、内部控制制的基本理论论,与审计相关,的,的控制,包括被审计,单,单位为实现,财,财务报告可,靠,靠性目标设,计,计和实施的,控,控制,对内部控制,了,了解的深度,指在了解被,审,审计单位及,其,其环境时对,内,内部控制了,解,解的程度，,包,包括评价控,制,制的设计，,并,并确定其是,否,否得到执行,二、了解控制制环境,了解的具体内容,对诚信和道德价值观念的沟通与落实,对胜任能力的重视,治理层的参与程度,管理层的理念和经营风格,组织结构与职权和责任的分配,人力资源政策与实务,控制环境的评估,询问与观察并用,考虑控制环境对重大错报风险评估的影响,三、了解风险险评估过程,风险的来源,外部,内部,技术发展会影响研究与开发的性质及时间，或导致采购方式的改变,顾客需求的变化会影响产品的开发、价格、保证及服务,新的法律法规会强迫经营者改变政策及战略,经济环境的改变会影响到财务、资本支出及扩张的决策,信息处理程序的崩溃,员工的素质及培训,管理层职责的改变,由于公司活动的性质及员工对资产接触而产生的不当机会或无效的审计委员会,三、了解风险险评估过程,识别经营风险步骤,识别企业必需的资源，并确定哪种风险最大,识别可能引起的负债,考虑以前有过的风险,考虑由于新的目标或新的外部因素引起的额外风险,在持续经营的基础上考虑挑战和机会，从而预测变化,三、了解风险险评估过程,评价风险评估过程的设计与执行,注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：,被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划,被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重要性性、评估风险发生的可能性以及决定应对这些风险的措施,被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且影响广泛的变