风险评估与风险应对.doc

第十三章 风险评估教师手写：教师手写：教师手写：教师手写：教师手写：考情分析本章内容近来三年考试平均分值12分，估计本章内容波及的考试分值不会少于10分本章重要关注如下八个方面的问题：1．风险评估程序（教材P257）；2．理解被审计单位及其环境的内容（教材P262）；3．理解内部控制的深度（教材P272）；4．理解控制环境（教材P275）；5．理解控制活动（教材P283）；6．评估两个层次重大错报风险（教材P296）；7．特别风险（教材P299）；8．仅通过实质性程序无法应对的重大错报风险（教材P300） 近来3年题型题量分析年度题型原制度新制度单选题3题3分4题4分4题4分多选题1题1分6题6分4题4分判断题1题1分简答题0.3题4.5分综合题0.8题16分0.25题5分合计20分11分8.5分9分教材变化1.第一节，仅对个别文字进行了完善，不必关注；2.第二节，修订了询问被审计单位内部的其她不同层级的人员的有关内容，请关注修订后的表述；3.第三节，修订了理解被审计单位及其环境的有关内容，请关注修订后的表述；4.第四节，修订了与审计有关的控制，重点关注；5.第五节，修订了理解小型被审计单位内部控制的有关内容，对考试没有影响；6.第五节，修订了评估重大错报风险的审计程序，对考试影响重大，重点掌握。

第一节 风险评估概述一、审计风险准则对注册会计师财务报表审计测试流程的规定（教材P256，掌握基本观点）1.规定注册会计师必须理解被审计单位及其环境；2.规定注册会计师在审计的所有阶段都要实行风险评估程序；3.规定注册会计师将辨认和评估的风险与实行的审计程序挂钩；4.规定注册会计师针对重大的各类交易、账户余额和披露实行实质性程序；5.规定注册会计师将辨认、评估和应对风险的核心程序形成审计工作记录，以保证执业质量，明确执业责任二、理解被审计单位及其环境是必要审计程序（教材P257，掌握基本观点）（一）理解被审计单位及其环境的必要性理解被审计单位及其环境是风险评估的基本和前提，是注册会计师执行财务报表审计的必要程序二）理解被审计单位及其环境的作用为注册会计师在下列核心环节作出职业判断提供了根据：1.拟定重要性水平，并随着审计工作的进程评估对重要性水平的判断与否仍然合适；2.考虑会计政策的选择和运用与否恰当，以及财务报表的列报与否合适；3.辨认需要特别考虑的领域，涉及关联方交易、管理层运用持续经营假设的合理性，或交易与否具有合理的商业目的等；4.拟定在实行分析程序时所使用的预期值；5.设计和实行进一步审计程序，以将审计风险降至可接受的低水平；6.评价所获取审计证据的充足性和合适性。

第二节 风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序（一）风险评估程序的含义（教材P257）注册会计师为理解被审计单位及其环境而实行的程序称为“风险评估程序”二）风险评估程序的目的注册会计师实行风险评估程序的目的是为了辨认和评估财务报表重大错报风险，涉及：1.财务报表层次的重大错报风险（请链接教材P302，第十四章第一节的总体应对措施）；2.各类交易、账户余额和披露认定层次的重大错报风险（请链接教材P305，第十四章第二节的进一步审计程序）三）风险评估程序的内容（教材P257，修订内容）注册会计师通过实行下列风险评估程序，以理解被审计单位及其环境：1.询问管理层和被审计单位内部其她人员；2.分析程序；3.观测和检查教材图13-1 风险评估程序（四）风险评估程序实质（教材P257，理解基本观点）1.风险评估程序是注册会计师理解被审计单位及其环境的手段；2.风险评估程序内容是几种单项审计程序（请链接教材P175-176，第九章第二节的七种审计程序）的有效组合；3.风险评估程序目的在于获取财务信息和非财务信息，辨认和评估财务报表层次和认定层次重大错报风险；4.风险评估程序是注册会计师审计中必须实行的审计程序，如果未实行风险评估程序就不能评估重大错报风险。

例题1·单选题】注册会计师理解被审计单位及其环境的目的是（ ）A.为了进行风险评估程序B.收集充足合适的审计证据C.为了辨认和评估财务报表重大错报风险D.控制检查风险【答案】C【解析】注册会计师为了辨认财务报表重大错报才去理解被审计单位及其环境，在理解被审计单位及其环境的过程中采用“风险评估程序”和“项目组讨论”这两种手段二、项目组内部讨论（教材P260-262）（一）项目组讨论的实质（理解基本观点）1.项目组讨论是注册会计师理解被审计单位及其环境、评估重大错报风险、制定总体应对措施和设计并实行进一步审计程序，甚至评价审计证据、形成审计结论、出具审计报告等整个审计工作过程中的一种专业工作规定2.项目组讨论的实质是整合项目组内部资源，保持项目构成员的职业谨慎，在保证审计报告质量的同步提高审计效率二）项目组讨论的目的实行项目组讨论的目的在于明确如下方面：1.理解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的也许性；2.理解各自实行审计程序的成果如何影响审计的其她方面，涉及对拟定进一步审计程序的性质、时间安排和范畴的影响三）项目组讨论的内容项目组讨论的内容涉及：1.被审计单位面临的经营风险；2.财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的也许性。

四）参与项目组讨论的人员项目组的核心成员应当参与讨论，如果项目组需要拥有信息技术或其她特殊技能的专家，这些专家也应参与讨论五）项目组讨论的时间在整个审计过程中持续互换有关财务报表发生重大错报也许性的信息六）项目组讨论的方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑，警惕也许发生重大错报的迹象，并对这些迹象进行严格追踪第三节 理解被审计单位及其环境一、理解被审计单位及其环境的内容（教材P262，修订内容）注册会计师应当从下列六个方面理解被审计单位及其环境，如图13-2：图13-2 理解被审计单位及其环境的内容二、理解行业状况、法律环境和监管环境及其她外部因素（教材P262，修订内容）（一）理解行业状况的内容图13-3 理解行业状况的内容（二）理解被审计单位所处的法律环境和监管环境（教材P263，修订内容）1.会计原则和行业特定惯例；2.受管制行业的法规框架；3.对被审计单位经营活动产生重大影响的法律法规，涉及直接的监管活动；4.税收政策；5.目前对被审计单位开展经营活动产生影响的政府政策，如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.影响行业和被审计单位经营活动的环保规定。

三）理解其她外部因素的内容（教材P263，修订内容）1.总体经济状况；2.利率；3.融资的可获得性；4.通货膨胀水平或币值变动三、理解被审计单位的性质（教材P264，修订内容）（一）理解被审计单位性质涉及如下方面：图13-4 理解被审计单位性质的内容（二）理解被审计单位性质的目的（教材P264-266）1. 理解所有权构造有助于注册会计师辨认关联方关系并理解被审计单位的决策过程；2.理解治理构造可以对被审计单位的经营和财务运作实行有效的监督，从而减少财务报表发生重大错报的风险；3.理解组织构造是为了考虑复杂组织构造也许导致的重大错报风险，涉及财务报表合并、商誉减值以及长期股权投资核算等问题；4.理解经营活动有助于注册会计师辨认预期在财务报表中反映的重要交易类别、重要账户余额和列报；5.理解投资活动有助于注册会计师关注被审计单位在经营方略和方向上的重大变化；6.理解筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见将来的持续经营能力四、理解被审计单位对会计政策的选择和运用（教材P266）1.重大和异常交易的会计解决措施；2.在缺少权威性原则或共识、有争议的或新兴领域采用重要的会计政策产生的影响；3.会计政策的变更；4.新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定等。

五、理解被审计单位的目的、战略以及有关经营风险（一）目的、战略与经营风险的含义（教材P267）1.目的是公司经营活动的指针；2.战略是管理层为实现经营目的采用的措施；3.经营风险是指也许对被审计单位实现目的和实行战略的能力产生不利影响的重要状况、事项、状况、作为（或不作为）而导致的风险，或由于制定不恰当的目的和战略而导致的风险二）在下列方面理解有关目的和战略并考虑相应的经营风险（教材P267-268，修订内容）1.行业发展；2.开发新产品或提供新服务；3.业务扩张；4.新的会计规定；5.监管规定；6.本期及将来的融资条件；7.信息技术的运用；8.实行战略的影响，特别是由此产生的需要运用新的会计规定的影响三）经营风险对重大错报风险的影响（教材P268）1.多数经营风险最后都会产生财务后果，从而影响财务报表；2.并非所有经营风险都会导致重大错报风险；3.经营风险也许对各类交易、账户余额和披露的认定层次或财务报表层次产生直接影响六、理解被审计单位对财务业绩的衡量和评价（教材P268，修订内容）（一）在理解被审计单位财务业绩衡量和评价状况时，注册会计师应当关注下列信息：1.核心业绩指标、核心比率、趋势和经营记录数据；2.同期财务业绩比较分析；3.预算、预测、差别分析，分部信息与分部、部门或其她不同层次的业绩报告；4.员工业绩考核与鼓励性报酬政策；5.被审计单位与竞争对手的业绩比较。

二）关注内部财务业绩衡量的成果1.关注被审计单位内部财务业绩衡量所显示的未预期到的成果或趋势；2.管理层的调查成果和纠正措施；3.有关信息与否显示财务报表也许存在重大错报三）理解被审计单位对财务业绩衡量与评价的目的1.考虑管理层与否面临实现某些核心财务业绩指标的压力；2.进一步理解被审计单位的目的和战略第四节 理解被审计单位的内部控制一、内部控制的含义、目的和要素（教材P270，修订内容）图13-5 内部控制目的与要素1.内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其她人员设计和执行的政策及程序2.内部控制的目的（1）财务报告的可靠性，这一目的与管理层履行财务报告编制责任密切有关；（2）经营的效率和效果，即经济有效地使用公司资源，以最优方式实现公司的目的；（3）遵守合用的法律法规的规定，即在法律法规的框架下从事经营活动3.内部控制要素（1）控制环境；（2）风险评估过程；（3）与财务报告有关的信息系统与沟通（修订后的表述）；（4）控制活动；（5）对控制的监督二、财务报表审计中对内部控制理解的定位（教材P271）注册会计师需要理解和评价的内部控制只是与财务报表审计有关的内部控制，并非被审计单位所有的内部控制。

三、对内部控制理解的深度对内部控制理解的深度，是指在理解被审计单位及其环境时对内部控制理。