导图社区 2020CPA审计第七章:风险评估
- 146
- 14
- 3
- 举报
2020CPA审计第七章:风险评估
2020CPA审计第七章风险评估知识总结,根据金鑫松老师讲义整理。点赞,加关注,送课件。
编辑于2020-12-05 17:20:10
- 相似推荐
- 大纲
第七章 风险评估
风险识别和评估概述
概念
指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险
要求
1.了解被审计单位及其环境是必要程序,注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序
必要程序
以识别和评估
重大错报风险
以设计和实施
进一步审计程序
2.了解被审计单位及其环境贯穿于整个审计过程的始终
贯穿始终
3.注册会计师对被审计单位及其环境的了解程度,低于管理层需要了解的程度
低于管理层的了解程度
点赞,加关注,送课件,详情见签名。
风险评估程序、信息来源以及项目组内部的讨论
风险评估程序和信息来源
风险评估程序
询问
管理层
经营情况、战略目标、竞争对手、客户、供应商、公司结构等
治理层
编制财务报表的环境
财报编制人员
财务状况、经营成果、现金流量、重大会计问题等
内部审计
内部控制的设计、执行和运行有效性
公司法务
诉讼、舞弊、产品质量保证、售后责任
公司销售
营销策略、销售趋势、合同安排
总结:财管治,审法销
分析程序
异常项目
事实与被审计单位财务数据之间存在的矛盾
行业情况
行业情况与被审计单位之前存在的不一致,是否有逆势
变动趋势
对比期内的增长率是否存在波动
关键指标
关键指标是否异常,尤其是否与行业及历史情况不一致
结构变化
内部结构是否异常
总结
结构指标趋势、内部异常、外部行业
观察
经营活动
内部控制
总结:观察经营和内控
检查
文件记录
实物资产
总结:资产和文件记录
穿行测试
含义
追踪交易在财务报告信息系统中的处理过程
操作
追踪交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执
目的
了解相关控制并确定控制是否得到执行
总结:追踪信息生成记录处理报告过程+控制执行
其他审计程序和信息来源(看-收集外部信息、问-外部人员、想-以往经验和承接时的想法)
1.询问外部人员
2.阅读外部信息
3.考虑以往经验
4.考虑承接信息
项目组内部讨论
目标-创造机会、狙击熟悉领域、了解相互影响=>性质、时间安排、范围
(1) 为项目组成员提供交流信息和分享见解的机会
(2) 各自负责的领域内,由于舞弊或者错误导致财务报表重大错报的可能性
(3) 各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序性质、时间安排和范围的影响
内容
(1) 被审计单位面临的经营风险
经营风险
(2) 财务报表容易发生错报的领域以及发生错报的方式
错报领域和方式
(3) 特别是由于舞弊导致重大错报的可能性
重大错报可能性
敲黑板
a)强调保持职业怀疑的重要性;
强调
b)管理层诚信相关的问题(与舞弊密切相关);
诚信
c)与错报相关的讨论可能会具体到某一领域、某一项目或某一认定,如收入的高估、会计估计的不确定性等。
具体
人员
(1)项目组关键成员(并非所有成员)
(2)专家(如需要)
(3)项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项
时间和方式
根据具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息
了解被审计单位及其环境
外部环境
一、行业状况、法律环境和监管环境及其他外部因素
行业状况
所处行业的市场与竞争
a) 市场需求和生产能力:考试中常出现供过于求,行业不景气
的背景,暗示收入下降
b) 竞争:考试中常出现强势竞争对手和新型产品,暗示收入下
降和存货跌价
生产经营的季节性 和周期性
考试中容易出现淡季收入不合理增长的情形,暗示收入高估风险
相关的生产技术
考试中容易出现行业技术变革,暗示新的研发支出、旧的技术和设备减值或技术落后导致的收入下降、存货跌价等
能源供应与成本
考试中容易出现原材料成本的上涨,暗示成本上升、毛利率下降
行业的关键指标和统计数据
考试中容易出现行业整体状况、平均利润率或其他代表性指标,暗示被审计单位是否存在“逆势”
法律环境与监管环境
会计原则和行业特定惯例
受管制行业的法规框架
对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动
税收政策
政府政策
货币政策
财政政策
财政刺激措施
关税或贸易限制政策
影响行业和被审计单位经营活动的环保要求
考试中可能出现相关的赔款、罚金、营业外支出或预计负债等
其他外部因素
注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动等
对注册会计师的要求
注册会计师考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。
敲黑板
复习时,考生需要从以下两个角度掌握上述知识点
能够将具体内容正确对应在“行、法、监”因素下
初步熟悉综合题的解题思路
内部环境
经营环境
二、被审计单位的性质
1.所有权结构
(1) 识别关联方关系和交易
(2) 了解控股公司并评估相关舞弊风险
2.治理结构
(1) 董事会的构成和独立董事的履职
(2) 审计委员会和监事会
3.组织结构
(1) 长期股权投资和财务报表合并
(2) 商誉减值
(3) 对子公司、联营、合营企业的投资
4.经营活动
(1) 主营业务的性质
(2) 市场信息
(3) 业务开展情况、业务模式和电子商务
(4) 地区分布和行业细分
(5) 办公、生产和仓储地点
(6) 关键客户和供应商
(7) 劳动用工安排
(8) 研发活动
(9) 关联方交易
5.投资活动
(1) 并购和重组
(2) 资本性投资活动
6.筹资活动
(1) 评估持续经营能力
(2) 债务结构和相关条款
7.财务报告
(1) 收入确认惯例
(2) 公允价值会计核算
三、被审计单位的目标、战略以及相关经营风险
内容[财务报表层次的重大错报风险]
行业发展
不具备足以应对行业变化的人力资源和业务专长等风险
开发新产品或提供新服务
被审计单位产品责任增加等风险
业务扩张
对市场需求的估计不准确等风险
新的会计要求
执行法规不当,或会计处理成本增加等风险
监管要求
被审计单位法律责任增加等风险
本期及未来的融资条件
无法满足融资条件而失去融资机会等风险
信息技术的运用
信息系统与业务流程难以融合等风险
实施战略的影响
需要运用新的会计要求的影响
经营风险对重大错报风险的影响
(1)多数经营风险最终都会产生财务后果,从而影响财务报表。但并非所有的经营风险都与财务报表相关并导致重大错报风险;
(2)注册会计师没有责任识别或评估不重大影响财务报表的经营风险
被审计单位的风险评估过程
管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程
四、内部控制
财务环境
五、被审计单位对会计政策的选择和运用
1.重大和异常交易的会计处理方法
2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响
3.会计政策的变更
4.新颁布的财务报告准则、法律法规
5.财会人员的胜任能力
6.足够的资源和培训以支持会计政策的运用
六、被审计单位财务业绩的衡量和评价
1.外部机构的报告,如分析师的报告和信用评级机构的报告
2.关键业绩指标、关键比率、趋势和经营统计数据
3.同期财务业绩比较分析
4.预算分析和各部门业绩报告
5.员工业绩考核与激励性报酬政策
6.被审计单位与竞争对手的业绩比较
了解被审计单位的内部控制
基本概念
含义和目标
内部控制是被审计单位为了合理保证财务报告[目标①]的可靠性、经营[目标②]的效率和效果以及对法律法规[目标③]的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
五要素
人工和自动化成分
(1)自动化控制
适用范围
a)存在大量或重复发生的交易
b)事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正
c)用特定方法实施控制的控制活动可得到适当设计和自动化处理
优势
a)处理大量的交易或数据、进行复杂运算
b)提高信息的及时性、可获得性及准确性
c)有助于对信息的深入分析
d)提高监督能力
e)降低控制被规避的风险
f)通过实施安全控制,提高不相容职务分离的有效性
风险
a)处理不正确
b)授权不恰当
c)越权访问
d)未经授权改变数据、系统或程序
e)未能对系统或程序作出必要的修改
f)不恰当的人为干预
g)数据丢失或无法访问
人工控制
适用范围
a)存在大额、异常或偶发的交易
b)存在难以定义、防范或预见的错误
c)为应对情况的变化,需要对现有的自动化控制进行调整
d)监督自动化控制的有效性
风险
a)人工控制可能更容易被规避、忽视或凌驾
b)人工控制可能不具有一贯性
c)人工控制可能更容易产生简单错误或失误
固有局限性
主要原因
(1)在决策时人为判断可能出现错误、人为失误导致内部控制失效
(2)可能由于人员串通或管理层不当凌驾于内部控制之上而被规避
其他原因
(1)人员素质不适应岗位要求
(2)实施内部控制的成本效益
了解被审计单位内部控制的要求
目标
与审计相关的控制
(1)财务报表审计的目标是对是否不存在重大错报发表审计意见,而不是对内部控制有效性发表审计意见
(2)注册会计师应当在所有审计项目中了解内部控制
(3)注册会计师需要了解和评价的只是与审计相关的内部控制,并非被审计单位所有的内部控制
(4)被审计单位通常有一些与目标相关但与审计无关的控制,注册会计师无须对其加以考虑
深度
包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试
程序
(1)询问被审计单位的人员,但询问程序本身并不足以评价控制的设计和执行,应当与其他程序相结合
(2)观察特定控制的运用
(3)检查文件和报告
(4)追踪交易在财务报告信息系统中的处理过程,即穿行测试
了解内部控制与控制测试的区别
除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性
控制五要素
控制环境
含义
包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
对注册会计师的要求
注册会计师应当了解控制环境,在审计业务承接阶段,就需要对控制环境作出初步了解和评价
内容
(1)诚信和道德价值观念的沟通与落实
a)书面行为规范并向所有员工传达
b)企业文化
c)管理人员的表率作用
d)惩罚措施
(2)对胜任能力的重视
a)财务人员以及信息管理人员的胜任能力和培训
b)财务人员配备足够
c)财务人员的技能
(3)治理层的参与程度
a)相对于管理层的独立性
b)经验和品德
c)参与程度,以及采取措施的适当性
d)与内部审计人员和注册会计师的互动等
(4)管理层的理念和经营风格
a)对内部控制的关注
b)是否处于有效的监督下
c)经营风格
d)对内控缺陷和违规事项的反应
(5)组织结构及职权与责任的分配
a)授权
b)职责划分
(6)人力资源政策与实务
招聘、培训、考核、咨询、晋升和薪酬等
影响
(1)广泛性
控制环境对重大错报风险的评估具有广泛影响,如认为控制环境薄弱,可能导致财务报表层次的重大错报风险,很难认定某一流程的控制是有效的
(2)舞弊
不能绝对防止舞弊,但有助于降低舞弊风险
(3)错报
本身并不能防止或发现并纠正认定层次的重大错报。在评估重大错报风险时,应将控制环境连同其他内部控制要素产生的影响一并考虑
风险评估过程
含义
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施
内容
被审计单位是否已建立相关机制,识别和应对会计准则的重大变化、业务操作流程的重大变化以及经营环境的重大变化等
信息系统与沟通
1.信息系统
(1)生成、记录、处理和报告
(2)与财务报告相关的信息系统应当与业务流程相适应
(3)自动化程序和控制降低了发生无意错误的风险,但没有消除个人凌驾于控制之上的风险
2.沟通
应当了解如何对财务报告的岗位职责以及相关重大事项进行沟通
控制活动
1.内容
(1)授权
一般授权与特别授权
(2)业绩评价
1)分析财务数据与经营数据
2)评价实际业绩与预算
3)比较内部数据与外部信息等
(3)信息处理
应当了解信息技术的一般控制与应用控制
(4)实物控制
1)安全保护
2)访问授权
3)定期盘点
(5)职责分离
交易授权、交易记录以及资产保管应当职责分离
对注册会计师的要求
(1)注册会计师应当重点考虑一项控制活动单独或连同其他控制话动,是否能够以及如何防止或发现并纠正
各类交易、账户余额和披露存在的重大错报。
(2)如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。
对控制的监督
1.持续的监督
贯穿于日常经营活动与常规管理工作中
2.单独的评价
由内部审计人员对内部控制的设计和执行进行专门评价
在整体层面和业务流程层面了解内部控制
1. 两个层面
1.1. 整体层面
1.1.1. (1)主要与控制环境相关
1.1.2. (2)与被审计单位整体相关
1.1.3. (3)考虑舞弊和管理层凌驾于内部控制之上的风险
1.1.4. (4)信息系统的一般控制
1.1.5. (5)财务报告流程的控制
1.2. 业务流程层面
1.2.1. (1)与业务流程和认定相关
1.2.2. (2)信息系统的应用控制
1.2.3. (3)控制活动
2. 步骤
2.1. 确定重要业务流程和重要交易类别
2.2. 了解重要交易流程,并进行记录
2.2.1. a)注册会计师通常针对每一年的变化修改记录流程的工作底稿,除非存在重大变化
2.2.2. b)无论业务流程与以前年度相比是否有变化,注册会计师每年都需要重新考虑和了解
2.3. 确定可能发生错报的环节
2.4. 识别和了解相关控制
2.4.1. (1)预防性控制
2.4.1.1. 防止错报发生的控制
2.4.1.2. “事先预防”
2.4.2. (2)检查性控制
2.4.2.1. 及时发现已发生的错报的控制
2.4.2.2. “事后复核”
2.4.3. 敲黑板
2.4.3.1. a)审批、授权、职责分离通常属于预防性控制;
2.4.3.2. b)复核、对账、盘点通常属于检查性控制。
2.5. 执行穿行测试,证实对交易流程和相关控制的了解
2.5.1. 穿行测试的目的
2.5.1.1. a)确认对业务流程的了解
2.5.1.2. b)确认对重要交易的了解是完整的,即所有与认定相关的可能错报环节都已识别
2.5.1.3. c)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性
2.5.1.4. d)评估控制设计的有效性
2.5.1.5. e)确认控制是否得到执行
2.5.1.6. f)确认之前所做的书面记录的准确性
2.6. 初步评价和风险评估
2.7. 对财务报告流程的了解
评估重大错报风险
财务报表层次和认定层次的重大错报风险
评估重大错报风险的考虑因素
(1) 风险的性质;
(2) 错报的规模;
(3) 发生的可能性。
评估重大错报风险的程序
(1) 在了解被审计单位及其环境的整个过程中,结合对各类交易、账户余额和披露的考虑,识别风险。
(2) 将识别的风险与认定层次可能发生错报的领域相联系。
(3) 评估识别出的风险,评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。
(4) 考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报。
识别两个层次的重大错报风险
财务报表层次
(1) 重大经营风险
(2) 薄弱的控制环境
(3) 频繁更换关键岗位人员
(4) 信息技术一般控制缺陷
(5) 管理层凌驾于内部控制之上
(6) 舞弊风险
(7) 持续经营能力的重大疑虑
认定层次
通常对应具体的财务报表项目
考虑财务报表的可审计性
可审计性疑虑的情形
(1) 会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见
审计范围受限
(2) 对管理层的诚信存在严重疑虑
管理层诚信
应对措施
(1) 考虑发表保留或无法表示意见
(2) 必要时,应当考虑解除业务约定
需要特别考虑的重大错报风险
含义
特别风险,指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险
考虑因素
(1) 风险是否属于舞弊风险
舞弊
(2) 风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关
重大变化
(3) 交易的复杂程度
复杂交易
(4) 风险是否涉及重大的关联方交易
重大关联方交易
(5) 财务信息计量的主观程度,特别是计量结果是否具有高度不确定性
主观性
(6) 风险是否涉及异常或超出正常经营过程的重大交易
异常或超重
不考虑因素
在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵消效果
来源
(1) 非常规交易
a) 管理层更多地介入会计处理
b) 数据收集和处理进行更多的人工干预
c) 复杂的计算或会计处理方法
d) 非常规交易的性质可能导致难以实施有效控制
(2) 判断事项
a) 对涉及会计估计、收入确认等方面的会计原则存在不同的理解
b) 所要求的判断可能是主观和复杂的,或需要对未来事项作出假设
考虑与特别风险相关的控制
(1) 对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。
(2) 如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响
仅通过实质性程序无法应对的重大错报风险
情形
当日常交易采用高度自动化处理时,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师仅通过实施实质性程序可能难以获取充分、适当审计证据
对注册会计师的要求
(1) 评价被审计单位针对这些风险设计的控制,并确定其执行情况;
(2) 注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。
对风险评估的修正
评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终