风险评估
一、 总体要求
财务报表风险导向审计目标:对财务报表不存在由于错误或舞弊导致的重大错报获取合理保证。
《审计准则1211号——了解被审计单位及其环境并评估重大错报风险》规定注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。(贯穿于整个审计过程的始终)
作用:
1、 确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(什么是重大?)
2、 考虑会计政策的选择和运用是否恰当,财务报表列报是否恰当;(错报中的错误) 3、 识别需要特别考虑的领域,包括:关联方交易、持续经营假设的合理性、交易是否
具有合理的商业目的等;(错报中的舞弊) 4、 确定在实施分析程序时所使用的预期值;(经验数据)
5、 设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(风险X) 6、 评价所获取审计证据的充分性和适当性。(证据)
评价对被审计单位及其环境了解的程度是否恰当,关键是注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。
二、 了解被审计单位及其环境的内容
外部(1个):行业状况、法律环境、监管环境、其他 被审计单位(3个):性质;目标、战略和经营风险;会计政策 财务(2个):财务业绩 的衡量和评价;内部控制
三、 行业状况、法律环境与监管环境以及其他外部因素
1、行业状况:了解这些“非财务信息”是为了“识别”财务报表的重大错报风险
所处行业的市场供求与竞争
生产经营的季节性和周期性 行行业增长率、毛利率 业市场份额和竞争优势 状产品生产技术的变化 况技术更新与存货 并购重组 能源供应与成本
行业关键指标与统计数据
2、法律环境和监管环境:便于们识别财务报表中需要披露的事项,比如需要披露或有事项是否没有披露。货币、财政、税收、贸易、环保、劳动安全、产品责任、特殊监管要求
? ? ? ? ? ?
会计原则和行业特定惯例; 受管制行业的法规框架;
对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动; 税收政策;
目前对被审计单位开展经营活动产生影响的政府政策,如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等;
影响行业和被审计单位经营活动的环保要求。
3、其他外部因素:从被审计单位的行业外部识别财务信息的重大错报风险
? ? ? ?
总体经济情况; 利率;
融资的可获得性; 通货膨胀水平或币值变动
4、总结
1注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上;2项目组是否配备了具有相关知识和经验的成员
? ? ? ? ?
对从事计算机硬件制造的被审计单位,注册会计师可能更关心市场和竞争以及技术进步的情况; 对金融机构,注册会计师可能更关心宏观经济走势以及货币、财政等方面的宏观经济政策; 对化工等产生污染的行业,注册会计师可能更关心相关环保法规。 建筑行业长期合同涉及收入和成本的重大估计,可能导致重大错报风险;2
银行监管机构对商业银行的资本充足率有专门规定,不能满足这一监管要求的商业银行可能有操纵财务报表的动机和压力。2
良好的治理结构可以对被审计单位的经营和财务运作实 治理结构 控制环境 施有效的监督,从而降低财务报表发生重大错报的风险 被 审考虑复杂组织结构可能导致的重大错报风险,包括财务 组织结构 计报表合并、商誉减值以及长期股权投资核算等问题 单 位识别预期在财务报表中反映的主要交易类别、重要账户 经营活动 的余额和列报 性 质 关注被审计单位在经营策略和方向上的重大变化 投资活动
评估被审计单位在融资方面的压力,并进一步考虑被审
筹资活动 计单位在可预见未来的持续经营能力
五、 被审计单位的目标、战略与经营风险
目标是企业经营活动的指针;战略是企业管理层为实现经营目标采用的总体层面的策略和方法。经营风险源于对实现目标和战略产生不利影响的重大情况、事项、环境和行动;或源于不恰当的目标和战略。
管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的经营风险评估过程。
多数经营风险最终都会产生财务后果,从而影响财务报表。但并非所有的经营风险都会导致重大错报风险。然而经营风险可能直接影响各类交易、账户余额和披露的认定层次或财务报表层次重大错报风险。
举例:
? ? ? ? ? ? ? ?
行业发展(潜在的经营风险是被审计单位不具备足以应对行业变化的人力资源和业务专长); 开发新产品或提供新服务(潜在的经营风险是被审计单位产品责任增加); 业务扩张(潜在的经营风险是被审计单位对市场需求的估计不准确);
新的会计要求(潜在的经营风险是被审计单位执行不当或不完整,或会计处理成本增加); 监管要求(潜在的经营风险是被审计单位法律责任增加);
本期及未来的融资条件(潜在的经营风险是被审计单位由于无法满足融资条件而失去融资机会); 信息技术的运用(潜在的经营风险是被审计单位信息系统与业务流程难以融合);
实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(潜在的经营风险是被审计单位执行新要求不当或不完整)。
四、 被审计单位的性质
所有权结构
识别关联方关系;关联方交易是否恰当记录和充分披露
3
六、 被审计单位对会计政策的选择和运用
如果被审计单位会计政策的选择和运用不符合企业会计准则的规定,则属于“错报”。注册会计师对已经识别的“错报”应当提请被审计单位调整。
角度:
? ? ? ? ?
重要项目的会计政策和行业惯例:如收入确认方法、存货计价方法、投资核算方法、折旧方法、借款费用资本化方法、合并报表编制方法等;
重大和异常交易的会计处理:如研发活动、企业合并等;
在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响; 会计政策变更:如是否合规、变更后结果、变更披露等;
新颁布的财务报告准则、法律法规,被审计单位何时采用、如何采用这些规定等。
七、 被审计单位财务业绩的衡量和评价:与舞弊相关
目的:了解被审计单位管理层是否面临实现某些关键财务业绩指标的压力。
延伸阅读:
以下情形显示管理层面临重大压力可能发生舞弊:企业或企业的主要组成部分被出售;管理层为维持或增加企业的股价或盈利走势而采取过度激进的会计方法;基于纳税的考虑,股东或管理层有意采取不适当的方法使盈利最小化;企业增长接近财务资源的最大限度;企业业绩急剧下降,面临终止上市的风险;企业不具备足够的可分配利润或现金流量维持目前的利润分配水平;如果公布欠佳的财务业绩,对重大未决交易(如企业合并或新合同签订)产生不利影响;企业过度依赖银行借款,但财务业绩可能达不到借款合同的要求。
思路:
注册会计应当了解被审计单位的关键业绩指标和趋势,预算、预测和差异分析,分部信息与不同层次部门的业绩报告,员工业绩考核与激励性报酬政策,竞争对手的业绩;关注被审计单位财务业绩衡量显示出来的未预期到的结果或趋势、管理层的调查结果和纠正措施、相关信息是否显示财务报表可能存在重大错报。 八、 被审计单位的内部控制
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果、对法律法规的遵守,由治理层、管理层和其他员工设计与执行的政策和程序。
构成要素(5个):控制的环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
1、 要求
目的:注册会计师应当重点考虑被审计单位某项控制是否能够防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
广度:注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
深度:注册会计师应当评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
流程:
方法:
? ? ?
询问被审计单位人员; 观察特定控制的运用; 检查文件和报告;
? 追踪交易在财务报告信息系统中的处理过程(穿行测试)。
区别:了解内部控制是评价内部控制的设计并确定其是否运行,控制测试是确定企业内部控制运行的有效性(得到一贯执行)。除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。
2、 内部控制的方式:自动化控制、人工控制
自动化控制的特别风险
? ? ? ? ? ? ?
所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存; 未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易,多个同户同时访问同一数据库可能造成特定风险; 信息技术人员可能获得超越其职责范围的数据访问权限,因此破坏了系统应有的职责分工; 未经授权改变主文档的数据; 未经授权改变系统或程序; 未能对系统或程序作出必要的修改; 不恰当的人为干预;
? 可能丢失数据或不能访问所需要的数据。
5
综合阶段审计笔记001风险评估.docx
