风险评估.ppt_三一文库31doc.com

资源描述

《风险评估.ppt》由会员分享，可在线阅读，更多相关《风险评估.ppt（103页珍藏版）》请在三一文库上搜索。

1、第七章,风险评估,本章主要内容,风险评估概述风险评估程序、信息来源以及项目组内部的讨论了解被审计单位及其环境了解被审计单位的内部控制评估重大错报风险,风险评估,引例：了解被审计单位及其环境重要吗？,从围绕G天威的争议说起,风险评估,一、公司概况天威保变秉承并发展了原保定变压器厂主要优良资产和大型变压器科研成果及产品品牌，已实现国有股份制改革并成为沪市A股上市公司（股票代码600550）。公司立足于河北“打造沿海经济强省”和保定市“打造保定中国电谷”的战略规划，大力发展变压器、太阳能光伏发电、风力发电设备以及其他输变电产业，建设中国新能源生产基地。目前，公司已成为1000kV级及以下各

2、类变压器、互感器、电抗器、太阳能电池、风力发电设备、高压套管、变压器专用设备以及IT技术等多产业的综合经济实体,风险评估,二、申草的分析程序与推论 2006年7月12日，上海国家会计学院财务舞弊研究中心某工作人员申草在某网站财经频道发表了文章收益与现金流悖离，天威太阳能真的盈利吗？，炮轰新能源行业的龙头企业G天威(600550)。就在文章登出时间的当日下午，G天威股价突然跳水，一个下午下跌2.61%，7月13日，G天威开盘跌停，在稍有反弹后，被牢牢封在跌停板之上，两个交易日G天威的市值当日蒸发3.7亿。,风险评估,申草的推论之一：现金流与利润流相背离 G天威(600550)，主业是变压器及大阳

3、能电池组件，公认的新能源概念龙头股；一直是利好不断，业绩也强劲增长，2005年报预增，2006年半年报也预增，股价也翻了好几倍。但是G天威三年又一期财报收益与现金流悖离现象非常严重。 G天威三年又一期累计实现净利2.19亿元，但经营活动现金净流入是 -2.11亿元，也就是说G天威净利呈现增长趋势，但经营活动现金净流入呈下降趋势。,风险评估,申草的推论之二：关键财务指标勾稽关系异常分析认为 G天威03年实现净利8.09亿元，06年是19.63亿元，取得了142%增长，但是预付账款06年第一季报未与03年初相比增加了701%，存货也增加了265%，预付账款与存货明显呈现非正常增长，申草认为没有在

4、年报中找到预付账款及存货非正常增长的合理解释，尽管以产量及铜价上涨解释存货增长，但显然这个解释是不够的。,风险评估,申草的推论之三：可能存在巨额关联交易分析认为： G天威的主业变压器的主要零部件砂钢片、变压器组件全部从控股股东天威集团采购；右表的数据使得申草对G天威变压器产品关联交易发生额的真实性及公允性深表怀疑。实际上，除了砂钢片、变压器组件采购外，历年年报显示G天威与关联方还有巨额的变压器油箱供应、加工及销售交易，05年度这些交易额仍高达2.71亿元，巨额的关联交易使G天威盈利质量大打折扣。,风险评估,申草的推论之四：可能存在虚构利润行为分析认为：申草认为G天威财务报表确实存在很大

5、疑点，所谓的新能源产品实际盈利能力令人怀疑：G天威短期借款从03年初1.68亿元增加到06年第一季报的16.87亿元，资产负债率也从年初的40.5%增加至06年第一季报的68%。,风险评估,申草的推论之五：大股东可能存在隧道挖掘行为 2006年6月6日，G天威发表公告称获准定向增发3500万股 ,其中公司控股股东保定天威集团占本次发行总量的28% ,天威集团需支付G天威1.72亿元，不知道是巧合还是其他原因，2006年第一季度G天威预付账款从年初4.07亿元增加到7.69亿元，导致G天威第一季报出现3.71亿元经营性现金净流出。是否这巨额的预付账款流入了大股东口袋中？,风险评估,三、质疑者的声

6、音：申草的分析存在不足分析程序都是建立在外部环境、行业分析及公司分析的基础上，一般都是寻找同行业的龙头企业的财务资料和分析对象进行对比。而申草的分析仅仅是在看了G天威的三年又一期的定期报告后，仅仅从财务报表角度进行的分析程序，支撑性材料缺乏，故存在较大不足，分析结论的可靠性不高。,风险评估,质疑一：对外部环境、法规制度背景分析不足 2005年5月中国证监会公布了有关股份分置的解决方法，为了实现股权分置的顺利解决，中国证监会在2005年停止了有关上市公司的再融资和企业首次公开发行工作。而在当年，正是太阳能行业的爆发性增长阶段，太阳能电池片的生产又是资本密集型行业，每实现100兆瓦的生产能力需

7、要投入约7亿人民币。单纯靠当时的盈利水平，天威英利根本无法实现大规模的扩张。而上市公司G天威在当时的融资渠道，除了银行贷款也别无他选，通过提高资产负债率来实现大量的资本投入也是上市公司的无奈之举。在中国的制度背景之下，银行更愿意提供短期借款。,风险评估,质疑二：对行业资料收集不足行业面临最重要问题就是原料供应。里昂证券分析师Michael 在2005年认为，未来两年，硅料供应紧张是太阳能行业最主要的风险。 Michael 认为，紧张的硅料市场使得许多公司原料库存降至极低。例如，2005年中期，国际一家大型电池和组件公司原料库存从2004年初期的50天下降到不足5天。种种事实表明，G天威“一

8、路狂奔”在抢夺硅料的路上。对于备受质疑的预付账款增加问题，G天威常务副总经理郭爱华表示，“有很多预付账款都用在了对硅料的抢夺上。”预付账款增长与变压器原材料涨价、供应紧张有关。供应商甚至要求提高预付金比例。,风险评估,质疑三：对公司和行业发展分析了解不足在新的行业领域高速发展的企业，通常在进入高速发展阶段都需要大笔的资本投入以增加产量来获得更大的盈利；整个变电设备制造行业也都处于行业的复苏期。2005年正是太阳能行业的爆炸性增长阶段,加之大量原材料的抢购，故现金及现金等价物净增加额为负也不足为奇。,审计模式的演变,为探讨现代风险导向审计作一历史铺垫审计从产生至今，始终在为满足社会公众的需求

9、而努力审计模式不断变化以缩小审计期望差距。（决定）（影响）社会经济环境社会公众的需求（作用）审计目标的确立审计模式的演变,审计模式的演变,审计目标演变经营风险对会计报表的影响揭露管理层舞弊风险导向审计会计报表的真实公允性揭露中低层人员舞弊制度基础审计揭露簿记的错弊账项基础审计,审计模式的演变,审计模式是审计导向性的目标、范围和方法等要素的组合，它规定了审计应从何处着手、如何着手、何时着手等问题。按照这一观点，账项基础审计模式以会计账簿为导向，制度基础审计模式以内部控制为导向，风险导向审计模式是以风险为导向，以风险评估为出发点，通过对被审计单位非抽样风险的评估来决

10、定细节测试的性质、时间和范围。,审计模式的演变,一、账项基础审计（20世纪40年代以前）账项基础审计以会计账簿为导向，以验证簿记并发现员工的偷窃行为为审计的目标。在这种审计模式下，审计人员往往只关注被审计单位的会计报表及相关的会计资料，力图通过大量的凭证审核及其在会计系统内的周转来发现问题。这一时期主要是详细审计。后来，为了适应审计环境的变化和审计工作的需求，职业界逐渐淡化了详细审计，代之以抽样审计。但当时的抽样审计带有很强的随意性。,审计模式的演变,一、账项基础审计（20世纪40年代以前）这个时期审计期间的会计事项相对来说不是很多，总体审计的规模不大；同时，经济业务的性质不复杂，被审

11、计单位的融资方式也简单（业主投入资本辅之以银行贷款），很少对外投资业务，即使企业管理层有粉饰报表和会计造假的驱动，其制造虚假经济业务的空间不大，更多的是在账务处理上下功夫；业主在很多场合事必躬亲，担心的是雇员、特别是中低层业务和管理人员的舞弊行为；同时，业务管理、特别是财务人员的素质较低，在业务和会计处理上很可能发生差错。所有者雇请审计师来发现并防止簿记员的舞弊和差错。从方法论的角度，这个时期的审计方法就是账表导向审计。,审计模式的演变,二、制度基础审计（20世纪40年代80年代）为了进一步提高审计效率，改变抽样审计的随意性，审计师将审计的视角转向企业的管理制度，特别的会计信息赖以生成的内部

12、控制，而不去花费过多的时间与精力在会计记录的机械结果上。在这一思想的指导下，审计人员将内部控制与抽样审计结合起来。从20世纪50年代起，以内部控制测试为导向的抽样审计在西方国家得到广泛运用，从方法论的角度，这种方法被称作制度基础审计方法。,审计模式的演变,二、制度基础审计制度基础审计模式是建立在被审计单位管理层与审计师之间的“无利害关系假设”基础之上的，即假设被审计单位管理层和审计师都希望建立能防止和揭露差错和舞弊的内部控制制度，这无异于将防止和揭露差错舞弊的主要责任由审计师转移给了被审计单位。这种把“查错防弊”的手段主要寄托在诚信的公司管理层所设计和执行的内部控制制度上的“愿望”，可以说

13、是制度基础审计模式的最大弱点并且导致了严重的后果，并为风险导向审计思想在产生上创造了契机。,审计模式的演变,二、制度基础审计制度基础审计方法由于其固有的内向型特点，以分析评价企业的内部控制制度作为审计的基础，较少考虑内外部环境风险对企业及其会计报表的影响，因而当企业规模愈来愈大、经营愈来愈负责、世界经济发展愈来愈快时，其局限性和不足之处就日渐明显。信息社会和知识经济的发展要求审计师寻找一种新的、更符合环境需要的审计方法。内部控制在防止无意的错报以及雇员舞弊（不包括串通舞弊）方面有着积极意义。但在防止管理层舞弊方面，内部控制往往是无能为力的。这一点可以从我国所发生的上市公司舞弊案件中找到很多

14、例证。由于上市公司治理存在缺陷，在董事会设计明显缺乏利益制衡的情况下，股东大会上董事会说了算，董事会又由大股东说了算。大股东实际上是董事长一人决定的情况下，发生财务舞弊的可能性大大增加。（如，科龙事件中的顾雏军、中航油事件中的陈久霖、伊利集团的郑俊怀、创维集团的黄宏生、长虹集团的倪润峰等）,审计模式的演变,三、风险导向审计（20世纪80年代开始）（一）传统风险导向审计时期为了从理论和实践上解决制度导向审计存在的缺陷，20世纪80年代，会计职业界提出了风险导向审计模式，并很快开发出了审计风险模型：审计风险固有风险控制风险检查风险其中：固有风险是指假设没有相关内部控制，某项认定易于发生重

15、大错报的概率。控制风险是指内部控制未及时发现或阻止并更正某项认定发生错报的风险。检查风险是指错报单独或连同其他错报是重大的，但审计师未能发现这一错报的风险。,审计模式的演变,三、风险导向审计（一）传统风险导向审计时期审计风险模型的出现，既从理论上解决了审计师以制度为基础采用抽样审计的随意性，又解决了审计资源的分配问题，要求审计师将审计资源分配到最容易导致会计报表出现重大错报的领域。审计风险模型的产生使审计技术又向前迈进了一大步。审计工作从此围绕着风险评估为中心，整个审计过程就是要把审计风险控制在可接受水平。这种基于审计风险模型，通过对会计报表固有风险和控制风险的定量评估来确定实质性程

16、序性质、时间、范围的审计方法，被职业界称着风险导向审计。,审计模式的演变,三、风险导向审计（一）传统风险导向审计时期但在审计实务中，审计师所采用的依然是制度基础审计的基本方法，只是在原有方法的基础上增加了风险定量评估的内容，并将风险定量评估视做审计风险控制的一种重要手段。可见，这时人们对风险导向的理解还十分狭隘，对风险评估相当不到位，整个审计程序没有脱离制度导向审计模式的思考方式。制度导向审计模式是建立在被审计单位管理层与审计师之间的“无利害关系假设”基础上。而这种假设是不存在的，由此导致固有风险评估不到位，从而使风险评估以控制风险评估为中心。审计程序中的“了解内部控制和控制测试”都是用

17、来评估控制风险的，造成风险评估以控制风险为中心。而审计师最大的敌人是管理层舞弊，管理层舞弊的特点是绕过或逾越内部控制，所以导致控制风险很低而实际审计风险却很高的问题。进入20世纪后半期，这种审计方法的缺陷就逐渐暴露出来。,审计模式的演变,三、风险导向审计（二）现代风险导向审计时期传统的风险导向审计只是在观念上对制度导向审计做出了一定的发展，还没有发展成为一种基本的审计方法以主导整个审计过程。随着信息社会、知识经济的到来，全球经济发展速度的加快和社会经济组织之间相互依赖性的增强，西方战略管理思想的深入人心，世界范围内重大管理欺诈及审计失败案例的频繁发生，传统风险导向审计不重视非抽样风险的评估

18、而基于内部控制的审计思路已越来越不适应迅速变化的社会经济环境。理论界与实务界需要重新审视风险导向审计的内涵，对其核心风险进行重新定位。在本世纪初，国际及美国会计师职业界对审计风险模型作了修订：审计风险重大错报风险检查风险（重大错报风险是指财务报表审计前发生重大错报的可能性）,审计模式的演变,三、风险导向审计（二）现代风险导向审计时期 1、现代风险导向审计的内涵现代风险导向审计模式在审计系统中大胆引用战略理论与系统观念，是一种全新的审计模式。它试图从企业的战略分析着手，通过战略系统分析环节分析剩余风险分析具体审计目标的分解实质性程序的性质、时间、范围的确定的思路，将被审计单位会计报表错

19、报风险与企业经营风险分析紧密地结合起来。所以，现代风险导向审计就是指审计师通过对被审计单位进行风险职业判断，评价被审计单位风险控制，确定剩余风险，执行追加审计程序，从而将剩余风险降低到可接受水平的一种审计方法和技术。,审计模式的演变,三、风险导向审计（二）现代风险导向审计时期 2、现代风险导向审计中的风险现代审计风险模型在传统审计风险模型的基础上，对其形式有所简化，但审计风险的内涵和外延却扩大了，其中重大错报风险（RMM）包括两个层次：认定层次风险和会计报表整体层次风险。认定层次风险是指交易类别、账户余额、披露和其他相关具体认定层次的风险。传统的固有风险和控制风险即属于这一层次。认定层

20、次的错报主要指经济交易的事项本身的性质和复杂程度发生的错报、企业管理层由于本身的认识及技术水平所限造成的错报以及企业管理层局部和个别人员舞弊和造假造成的错报。会计报表整体层次风险主要指战略经营风险，从战略经营风险的定义来看，它是审计风险的一个高层次的构成要素，是会计报表整体不能反映企业实际经营情况的风险。这种风险源自于企业客观的经营风险或企业高层通同舞弊、虚构交易。把战略经营风险融入现代审计模型，可建立一个更为全面的审计风险分析框架。,第一节风险评估概述,一、知识回顾审计风险模型：审计风险重大错报风险检查风险（可接受的）检查风险审计风险（可接受的低水平）/重大错报风险风险导向审计是

21、当今主流的审计方法，它要求注册会计师以重大错报风险的识别、评估和应对审计工作的主线，以提高审计效率和效果。,第一节风险评估概述,二、审计风险准则的特点我国出台的审计风险准则，包括中国注册会计师审计准则第1101号财务报表审计的目标和一般原则、中国注册会计师审计准则第1301号审计证据、中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险和中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序。风险准则要求：注册会计师必须了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报的风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。,

22、第一节风险评估概述,二、审计风险准则的特点,第一节风险评估概述,二、审计风险准则的特点重点理解下面的内容： 1、要求注册会计师加强对被审计单位及其环境的了解是必须的程序。 2、要求注册会计师在审计的所有阶段（不是仅仅只在计划阶段而是全过程）都要实施风险评估程序。不得未经过风险评估，直接将风险设定为高水平。 3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩。 4、实质性程序是必须的程序。无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和列报实施实质性程序。 5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。

23、,第一节风险评估概述,三、风险评估的作用（一般了解）了解被审计单位及其环境是必要的程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础： 1、确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； 2、考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当； 3、识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等； 4、确定在实施分析程序时所使用的预期值； 5、设计和实施进一步审计程序，以将审计风险降至可接受的低水平； 6、评价所获取审计证据的充分性和适当性。评价对被审计单位及其环境了解的程度是否恰当，

24、关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。,第二节风险评估程序、信息来源以及项目组内部的讨论,一、风险评估程序和信息来源（一）风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险。注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序；（3）观察和检查。三种风险评估程序如图所示。,第二节风险评估程序、信息来源以及项目组内部的讨论,一、风险评估程序和信息来源 1、询问被审计单位管理层和内部其他相关人员注册会计师除了询问管理层和对财务报告负有

25、责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。,第二节风险评估程序、信息来源以及项目组内部的讨论,一、风险评估程序和信息来源 2、实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师

26、应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。,第二节风险评估程序、信息来源以及项目组内部的讨论,一、风险评估程序和信息来源 3、观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序：（1）观察被审计单位的生产经营活动；（2）检查文件、记录和内部控制手册；（3）阅读由管理层和治理层编制的报告；（4）实地察看被审计单位的生产经营场所和设备；（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。,第二节风险评估程序、信息来源以及项目组内部的讨论,二、其他审计程序和信息来源 1、

27、其他审计程序除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。 2、其他信息来源注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。（注意连续审计业务）,第二节风险评估程序、信息来源以及项目组内部的讨论,三、项目组内部的讨论（一）讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会（二）讨论的内容项目组应当讨论： 1、被审计单位面临的经营风险； 2、财务报表容易发生错报的领域以及发生错报

28、的方式； 3、由于舞弊导致重大错报的可能性。讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响。（三）参与讨论的人员 1、项目组的关键成员 2、信息技术或其他特殊技能的专家 3、重要区域项目组的关键成员应该参加讨论（四）讨论的时间和方式项目组应当根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。,第三节了解被审计单位及其环境,一、总体要求注册会计师应当从下列方面了解被审计单位及其环境（熟记）： 1、行业状况、法律环境与监管环境以及其他外部因素； 2、被审计单位的性质； 3、被审计单位对会计政策的选择和运用； 4、被审计单位的目标、战略以及相

29、关经营风险； 5、被审计单位财务业绩的衡量和评价； 6、被审计单位的内部控制。,第三节了解被审计单位及其环境,二、了解行业状况、法律环境与监管环境以及其他外部因素（一）行业状况了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。注册会计师应当了解被审计单位的行业状况，主要包括: （1）所处行业的市场供求与竞争；【举例】为加快新产品研发进度以应对激烈的市场竞争，甲公司于208年6月支付500万元购入一项非专利技术的永久使用权，并将其确认为使用寿命不确定的无形资产。最新行业分析报告显示，甲公司竞争对手乙公司已于208年初推出类似新产品，市场销售良好。同时，乙公司宣布将

30、于209年12月推出更新一代的换代产品。（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据。【举例】W公司董事会确定的207年销售收入增长目标为20%。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业207年的平均销售增长率是12%。,第三节了解被审计单位及其环境,二、了解行业状况、法律环境与监管环境以及其他外部因素（二）法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：（1）适用的会计准则、会计制度和行业特定惯例；（2）对经营活动产生重大影响的法律

31、法规及监管活动；（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；（4）与被审计单位所处行业和所从事经营活动相关的环保要求。（三）其他外部因素注册会计师应当了解影响被审计单位经营的其他外部因素，主要包括：（1）宏观经济的景气度；（2）利率和资金供求状况；（3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。【举例】甲公司产品以美元定价，人民币对美元汇率由208年初的7.3：1升值到208年6月的6.8：1，之后基本保持稳定。208年主要产品平均销售下降了约7% 但甲公司208年未审计财务报表其依然完成了65 000万元收入和7 300万元毛利的经

32、营目标。,第三节了解被审计单位及其环境,二、了解行业状况、法律环境与监管环境以及其他外部因素（四）了解的重点和程度因被审计单位所处行业、规模以及其他因素的不同而不同。注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。（五）具体程序（1）查阅以前年度的工作底稿；（2）询问被审计单位的管理层和员工；（3）查阅内外部信息资料；（4）与项目组成员或熟悉被审计单位所处行业的其他人员讨论；（5）分析程序。,第三节了解被审计单位及其环境,例： 1、审计记录：（1）被审计单位的经营范围主要是研究开发、生产和销售某类型家居

33、生活用品，主要包括A、B、C三个系列产品。（2）随着中国经济的高速发展和居民生活水平的提高，在未来3年，国内市场对该类型产品的需求会持续增长。（3）2007年，被审计单位在国内的市场份额已经达到26%，是该市场的主要供应商。与国内其他竞争对手相比，被审计单位在研发能力、生产线和市场推广等方面具有竞争优势，但总体市场竞争非常激烈。（4）随着本年市场需求量的增加，被审计单位的产销量增加较大，同时也造成期末存货结存量较大。,第三节了解被审计单位及其环境,2、审计结论：（1）由于国内市场需求量的提高和国外新兴市场提供的商机，被审计单位所在行业总体上处于上升趋势，有着良好的市场前景和发展潜力。

34、（2）被审计单位所在行业竞争比较激烈，势必会对被审计单位的产品价格、销售毛利产生一定的影响，继而给被审计单位的经营业绩形成压力。（3）在激烈的市场环境下，竞争对手不断通过并购扩大市场份额和经济规模，这对被审计单位目前的市场地位及未来的发展形成了一定的威胁。,第三节了解被审计单位及其环境,三、了解被审计单位的性质（一）所有权结构对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。（二）治理结构注册会计师应当了解被审计单位的治理结构。例如，董事会的构成情况、董事会内部是否有独立董事；治理结构中是否设有审计委员会或监事会及其运作情况。注册会计师应当考虑

35、治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）作出客观判断。（三）组织结构复杂的组织结构可能导致某些特定的重大错报风险。（四）经营活动了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。注册会计师应当了解被审计单位的经营活动。（五）投资活动了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。【举例】经董事会批准，甲公司于208年12月1日与丙公司股东达成协议，以1800万元受让丙公司20%股权，并付讫股权受让款。209年1月25日，甲公司向丙公司派出1名董事（丙公司共有5名董事）参与

36、其生产经营决策。（六）筹资活动,第三节了解被审计单位及其环境,三、了解被审计单位的性质（七）具体程序 1、询问管理层和内部其他相关人员； 2、查阅文件和报告； 3、实地查看被审计单位的主要生产经营场所； 4、分析程序。,第三节了解被审计单位及其环境,四、了解被审计单位对会计政策的选择和运用（一）重要项目的会计政策和行业惯例（二）重大和异常交易的会计处理方法（三）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响（四）会计政策的变更（五）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度（六）具体程序 1、查阅以前年度工作底稿； 2、询问管理层和员工；

37、 3、查阅财务资料和内部报告。,第三节了解被审计单位及其环境,五、了解被审计单位的目标、战略以及相关经营风险（一）目标、战略与经营风险注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：（熟悉）（1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；（人力资源）（2）开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险；（3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；（4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；（5）监管要求

38、，及其可能导致的被审计单位法律责任增加等风险；（6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；（7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。,第三节了解被审计单位及其环境,五、了解被审计单位的目标、战略以及相关经营风险（二）经营风险对重大错报风险的影响注册会计师了解被审计单位的经营风险有助于其识别财务报表的重大错报风险。（三）被审计单位的风险评估过程（四）对小型被审计单位的考虑（五）具体程序 1、与管理层沟通； 2、查阅经营规划和其他文件。,第三节了解被审计单位及其环境,六、了解被审计单位财务业绩

39、的衡量和评价（一）了解的主要方面（一般了解）在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：（1）关键业绩指标；（2）业绩趋势；（3）预测、预算和差异分析；（4）管理层和员工业绩考核与激励性报酬政策；（5）分部信息与不同层次部门的业绩报告；（6）与竞争对手的业绩比较；（7）外部机构提出的报告。,第三节了解被审计单位及其环境,六、了解被审计单位财务业绩的衡量和评价（二）关注内部财务业绩衡量的结果 1、内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下，管理层通常会进行调查并采取纠正措施。 2、注册会计师应当关注被审计单位内部财务业绩衡量所显示的

40、未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。（三）考虑财务业绩衡量指标的可靠性如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。（四）对小型被审计单位的考虑（五）具体程序 1、询问管理层； 2、查阅内外部报告； 3、实施分析程序。,第三节了解被审计单位及其环境,分析程序举例下表是根据银广夏1999年和2000年年报数据整理的资料，如果审计师充分考虑执行分析程序，就会发现许多疑点。银广夏主要财务数据分析单位：万元,第四节了解被审计单位的内部控制,一

41、、内部控制的含义和要素 1、概念：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 2、目标：合理保证（1）财务报告的可靠性；（2）经营的效率和效果；（3）在所有经营活动中遵守法律法规的要求。 3、责任：设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 4、手段：实现内部控制目标的手段是设计和执行控制政策及程序。 5、要素：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督。,第四节了解被审计单位的内部控制,二、注册会计师应了解与审计相关

42、的控制 1.内部控制的目标：合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。 2.注册会计师审计的目标：对财务报表是否不存在重大错报发表审计意见。 3.尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。因此，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。,第四节了解被审计单位的内部控制,三、注册会计师对内部控制了解的深度注册会计师对内部控制了解，包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（一）评价控制的设计注册会计师

43、在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。（二）获取控制设计和执行的审计证据注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：（1）询问被审计单位的人员；（2）观察特定控制的运用；（3）检查文件和报告；（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。,第四节了解被审计单位的内部控制,三、注册会计师对内部控制了解的深度（三）了解内部控制的步骤第一步识别需要降低哪些风险以预防财务报表中发生重大错报第二步记录相关的内部控制第三步评估控制的执行。主要是实施穿行测试，以确信识别的内部控制实际上确实存在第四步评估内部控制的设

44、计第五步确定内部控制是否存在重大弱点,第四节了解被审计单位的内部控制,三、注册会计师对内部控制了解的深度（四）了解内部控制与测试控制运行有效性的关系了解内部控制与控制测试是不同的，了解内部控制在于确定内部控制设计是否合理和是否得到执行，从而确定是否依赖内部控制及控制测试。控制测试是确定内部控制运行是否有效，从而确定实质性程序的性质时间范围。一般情况下了解内部控制并不能取代控制测试，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。,第四节了解被审计单位的内部控制,四、内部控制的人工和自动化成分（一）考虑内部控制的人工和自动化

45、特征及其影响内部控制可能既包括人工成分又包括自动化成分，在风险评估以及设计和实施进一步审计程序时，注册会计师应当考虑内部控制的人工和自动化特征及其影响。（二）信息技术的优势及相关内部控制风险信息技术可能对内部控制产生特定风险：（1）系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；（2）在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；（3）信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；（4）未经授权改变主文档的数据；（5）未经授权改变系统或程序；（6

46、）未能对系统或程序做出必要的修改；（7）不恰当的人为干预；（8）数据丢失的风险或不能访问所需要的数据。,第四节了解被审计单位的内部控制,四、考虑内部控制的人工和自动化成分（三）人工控制的适用范围及相关内部控制风险由于人工控制由人执行，受人为因素的影响，也产生了特定风险: （1）人工控制可能更容易被规避、忽视或凌驾；（2）人工控制可能不具有一贯性；（3）人工控制可能更容易产生简单错误或失误。注册会计师应当考虑人工控制在下列情形中可能是不适当的：（1）存在大量或重复发生的交易；（2）事先可预见的错误能够通过自动化控制得以防范或发现；（3）控制活动可得到适当设计和自动化处理。,

47、第四节了解被审计单位的内部控制,五、内部控制的局限性内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括： 1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 3.此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。,第四节了解被审计单位的内部控制,六、控制环境控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在审计业务承接阶段，注册会计师就

48、需要对控制环境做出初步了解和评价： 1、对诚信和道德价值观念的沟通与落实 2、对胜任能力的重视 3、治理层的参与程度,第四节了解被审计单位的内部控制,六、控制环境 4、管理层的理念和经营风格（1）衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。（2）了解管理层的经营风格有助于注册会计师判断哪些因素影响管理层对待内部控制的态度，哪些因素影响在编制财务报表时所作的判断。 5、组织结构及职权与责任的分配 6、人力资源政策与实务,第四节了解被审计单位的内部控制,七、风险评估过程风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目

49、标能力的各种风险。被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。,第四节了解被审计单位的内部控制,八、信息系统与沟通与财务报告相关的信息系统与财务报表重大错报风险有直接关系，注册会计师应当从下列方面了解与财务报告相关的信息系统：（1）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；（2）在信息技术和人工系统中，交易生成、记录、处理和报告的程序；（3）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；（4）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息，如对固定资产和

展开阅读全文