第06章风险评估剖析.ppt

二、风险评估—风险识别 风险评估是指审计师了解被审单位及其环境，以识别和评估其财务报表的重大错报风险。 风险评估有助于（P257）：确定重要性水平；考虑会计政策的选用以及财务报表的列报是否恰当；识别特别需要考虑的领域；确定使用分析程序时的预期值；设计和实施进一步审计程序；评价获取的审计证据的充分性与适当性。 风险评估：①可以通过实施风险评估程序获取信息， ②也可以通过其他审计程序获取信息， ③项目组内部的讨论也有助于风险评估。 风险评估程序是指审计师为了解被审单位及其环境而实施的审计程序。其具体程序包括询问、观察与检查、分析程序。目的在于识别和评估重大错报风险。 （P258-262） 主要内容包括： （一）了解被审单位及其环境 注意从以下方面了解被审计单位及其环境： A、行业状况、法律环境与监管环境以及其他外部因素； B、被审计单位的性质； C、被审计单位对会计政策的选择和运用； D、被审计单位的目标、战略以及相关经营风险； E、被审计单位财务业绩的衡量和评价。 （二）了解被审单位的内部控制 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 （三）内部控制的构成要素 内部控制的历史演变 “内部牵制”阶段（20世纪40年代以前） “内部控制”阶段（20世纪40年代——70年代，两分法） “内部控制结构”阶段（80年代以后，三要素） “内部控制整体框架”阶段（ 90年代后，COSO，五要素） “企业风险管理框架”阶段（财务丑闻增多，2004，八要素） 控制环境包含的因素主要有：对诚信和道德价值观念的沟通与落实；对人员胜任能力的重视；治理层的参与程度；管理层的理念和经营风格（管理哲学和经营方式等）；组织结构及职权与责任的分配； 人力资源管理（政策与实务）。 （四）从整体层面和业务流程层面了解内部控制 1、在整体层面了解内部控制 应当对整体层面的内部控制的设计进行评价，并确定其是否得到执行。 2、在业务流程层面了解内部控制 （1）确定被审单位的重要业务流程和重要交易类别； （2）了解并记录重要交易流程； （3）确定可能发生错报的环节； （4）识别和了解相关控制； （5）执行穿行测试，证实对交易流程和相关内部控制的了解； （6）进行初步评价和风险评估。 此外，还应专门了解财务报告流程。方法同上（1）-（6）。 了解内部控制针对的是内部控制是否存在、是否合理、是否得到执行。至于执行是否有效则是控制测试要解决的问题。 （五）对内部控制的描述 1、列表调查法 2、文字叙述法 3、流程图法 三、评估重大错报风险 （一）评估财务报表层次和认定层次的重大错报风险P297 1、评估重大错报风险时应考虑的因素 2、评估重大错报风险的审计程序（步骤）： （1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、帐户余额、列报； （2）将识别的风险与认定层次可能发生错报的领域相联系； （3）考虑识别的风险是否重大； （4）考虑识别的风险导致财务报表发生重大错报的可能性 3、识别财务报表层次和各类交易、账户余额、列报与披露认定层次的重大错报风险 4、特别考虑： （1）控制环境影响对报表层次的重大错报风险的评估； （2）控制还影响对认定层次的重大错报风险的评估； （3）财务报表的可审性。 （二）特别考虑： 1、特别风险：审计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。 在确定风险的性质时应考虑： （1）风险是否属于舞弊风险；（2）是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）是否涉及重大的关联方交易；（5）财务信息计量的主观程度；（6）是否涉及异常或超出正常经营过程的重大交易。 另外，特别风险通常与非常规交易和判断事项有关。P300 2、仅通过实质性程序无法应对的重大错报风险。 此种情况下，应当评价被审单位针对这些风险涉及的控制，并确定其执行情况。 案例： 1、案例介绍 1964年初，耶鲁捷运公司公布了经过审计的1963年12月31日的财务报表。同时按照1934年证券交易法的要求：将报表提交给了证券交易委员会。 同一时期，毕马威会计师事务所为耶鲁捷运提供了一系列管理咨询服务。在服务时期，注册会计师们发现财务报表的资产被高估，财务报表是令人误解的。 不幸的是，当时美国注册会计师协会对此并未作任何规定。直到1965年管理咨询服务结束，注册会计师才将发现问题向证券交易委员会汇报。但对耶鲁捷运的债权人和股东们来说，实在是太迟了。注册会计师遭到了起诉。事后，毕马威会计师事务所以