导图社区 第七章 风险评估
根据2021年注会审计斯尔教育打好基础精心整理,所有考点、难点一目了然,背诵的部分红色标记,是您通关考试的理想思维导图!
编辑于2021-07-06 15:49:22第七章 风险评估
1.风险识别和评估概述
1.概念
识别和评估财报层次和认定层次的重大错报风险
2.要求
了解被审计单位及其环境是必要程序
了解被审计单位及其环境贯穿审计始终
注会对被审计单位及其环境的了解,低于管理层需要了解的程度
2.风险评估程序、信息来源以及项目组内部的讨论
1.风险评估程序和信息来源
1.询问
主要来源:管理层、负责财务报告的人员
2.分析
应当用
3.观察
4.检查
5.穿行测试
了解相关控制并确定控制是否得到执行
2.其他审计程序和信息来源
3.项目组内部讨论
1.讨论的目标
提供交流信息和分享见解的机会
由于舞弊或错误导致重大错报的可能性
审计的结果如何影响其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响
2.讨论的内容
经营风险、错报发生的领域及方式、舞弊
风险评估和应对
强调保持职业怀疑的重要性
讨论管理层诚信相关的问题
讨论具体的交易或事项
强调遵守职业道德的必要性
3.讨论的人员
1.项目组关键成员(并非所有)
2.专家
3.项目合伙人应当向未参与讨论的项目组成员通报哪些事项
4.讨论的时间和方式
持续交换
3.了解被审计单位及其环境
1.行业状况、法律环境和监管环境及其他外部因素
行业状况
所处行业的市场与竞争
供过于求,行业不景气
收入高估风险
强势竞争对手、新型产品
收入高估和存货减值风险
生产经营的季节性和周期性
淡季收入不合理增长
收入高估风险
相关的生产技术
行业技术变革
旧技术和旧设备的减值风险
技术落后导致收入下降和存货跌价风险
能源供应与成本
原材料成本上涨,暗示成本上升、毛利率下降
被审计单位毛利率不降反增,提示收入高估和成本低估风险
行业的关键指标和统计数据
常给出行业整体状况、平均利润率或其他代表性指标,通过与被审计单位情况的对比,分析是否存在“逆势”而导致的风险
法律环境与监管环境
会计原则和行业特定惯例
设计会计准则的修订、更新和发布
被审计单位可能存在运用不当风险
受管制行业的法规框架
违章建筑的界定与责令拆除
固定资产要全额计提减值准备
对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动
税收政策
可能未正确执行税务政策,未能进行正确的会计处理
未确认递延所得税资产或负债
政府政策
货币政策(汇率变动的影响)、财政政策、财政刺激政策(政府补助)、关税或贸易限制政策的影响
影响行业和被审计单位经营活动的环保要求
赔款、罚金、因诉讼产生的营业外支出或预计负债
2.被审计单位的性质
所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动、财务报告
3.被审计单位对会计政策的选择和运用
重大和异常交易的会计处理方法
在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响
会计政策的变更
新颁布的财务报告准则、法律法规
财会人员的胜任能力
足够的资源和培训以支持会计证衡策的运用
4.被审计单位的目标、战略以及相关经营风险
1.内容
行业发展
开发新产品或提供新服务
业务扩张
新的会计要求
监管要求
本期及未来的融资条件
信息技术的运用
实施战略的影响
2.经营风险对重大错报风险的影响
多数经营风险都会导致财务后果,并非所有的经营风险都导致重大错报风险
经营风险可能对认定层次和财报层次错报风险产生直接影响
注会没有责任识别或评估财务报表没有重大影响的经营风险
5.被审计单位财务业绩的衡量和评价
外部机构的报告、如分析师的报告和信用评级机构的报告
关键业绩指标、关键比率、趋势和经营统计数据
同期财务业绩比较分析
预算分析和各层次业绩报告
员工业绩考核与激励性报酬政策
财报层次错报风险
被审计单位与竞争对手的业绩比较
4.了解被审计单位的内部控制
1.内部控制的基本概念
1.含义和目标
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序
2.内控五要素
1.控制环境
2.风险评估过程
3.与财务报告相关的信息系统和沟通
4.控制活动
5.对控制的监督
3.人工和自动化成分
自动化控制
存在大量、重复发生的交易
存在事先确定并一贯运用的业务规则
人工控制
存在大额、异常的交易
存在难以定义、防范的错误
4.固有局限性
2.了解被审计单位内部控制的要求
1.概述
1.财报审计的目标是对是否不存在重大错报发表审计意见,而不是对内部控制有效性发表审计意见
2.注会应当在所有的审计项目中了解内部控制
3.注会需要了解和评价的只是与审计相关的内部控制,并非被审计单位所有的内部控制
2.深度
评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试
3.程序
询问被审计单位人员,询问程序本身不足以评价控制的设计和确定其是否得到执行,应当将询问和其他程序结合
观察特定控制的运用
检查文件和报告
穿行测试,追踪交易在财务报告信息系统中的处理过程
3.控制五要素
1.控制环境
1.含义
2.对注会的要求
应当了解控制环节,在审计业务承接阶段(初步业务活动)
3.内容
1.诚信和道德价值观念的沟通与落实
2.对胜任能力的重视
3.治理层的参与程度
4.管理层的理念和经营风格
5.组织结构及职权与责任的分配
6.人力资源政策与实务
4.影响
广泛性影响
不能决定防止舞弊,但有助于降低舞弊风险
本身不能防止或发现并纠正认定层次的重大错报
2.风险评估过程
3.信息系统与沟通
财报相关的信息系统应当与业务流程相适应
4.控制活动
1.授权
2.业绩评价
3.信息处理
4.实物控制
5.职责分离
5.对控制的监督
1.持续的监督
2.单独的评价
内部审计人员
4.在整体层面和业务流程层面了解内部控制
1.两个层面
整体层面
主要与控制环境相关
与被审计单位整体相关
考虑舞弊和管理层凌驾于内控之上
信息技术的一般控制
财务报告流程的一般控制
业务流程层面
与业务流程和认定相关
信息系统的应用控制
控制活动
2.步骤
1.确定重要业务流程和重要交易类别
2.了解重要交易,并进行记录
3.确定可能发生错报的环节
4.识别和了解相关控制
预防性控制
事先预防:审批、授权、职责分离
检查性控制
事后复核:复核、对账、盘点
5.执行穿行测试以证实对交易流程和相关控制的了解
评估控制设计的有效性
确认控制是否得到执行
6.初步评价和风险评估
7.对财务报告流程的了解
5.评估重大错报风险
1.财务报表层次和认定层次的重大错报风险
1.评估重大错报风险的考虑因素
风险的性质
错报的规模
发生的可能性
2.评估重大错报风险的审计程序
3.识别两个层次的重大错报风险
财务报表层次
与财报整体广泛相关,影响多项认定
重大经营风险
薄弱的控制环境
频繁更换关键岗位人员
信息技术一般控制缺陷
管理层凌驾于内控之上
舞弊风险
持续经营能力的重大疑虑
认定层次
与特定的交易、账户余额和披露相关
4.考虑财务报表的可审性
可审计性疑虑的情形
会计记录存在重大问题
对管理层的诚信存在严重疑虑
应对措施
考虑出具保留或无法表示意见的审计报告
必要时,应当考虑解除业务约定
2.特别需要考虑的重大错报风险
1.含义
特别风险,指注会识别和评估的、根据判断认为需要特别考虑的重大错报风险
报表层和认定层都有
2.考虑因素
需考虑因素
风险是否属于舞弊风险
风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关
风险是否涉及重大的关联方交易
风险是否涉及异常或超出正常经营过程的重大交易
交易的复杂程度
财务信息计量的主管程度,特别是计量结果是否具有高度不确定性
不考虑因素
在判断哪些风险是特别风险时,注会不应考虑识别出的控制对相关风险的抵消效果
3.来源
非常规交易
判断事项
4.与特别风险相关的控制
对特别风险,注会应当评价相关控制的设计情况,并确定其是否已经得到执行(应当了解相关的内部控制)
如果管理层未能实施控制以恰当应对特别风险,注会应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响
3.仅通过实质性程序无法应对的重大错报风险
1.情形
当日常交易采用高度自动化处理时,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注会仅通过实施实质性程序可能难以获取充分、适当审计证据
2.对注会的要求
评价被审计单位针对这些风险设计的控制,并确定其执行情况
注会应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试
4.对风险评估的修正
评估重大错报风险贯穿于审计过程的始终