第8章 风险评估与风险应对.pptx

1、第第8 8章章 风险评估与风险应对风险评估与风险应对 第一节第一节 风险评估风险评估 第二节第二节 风险应对风险应对 本章学习目标 1.理解风险评估的含义和基本理念，以及风险评估的主要程序； 2.理解了解被审计单位及其环境的主要内容、方法和目的； 3.识别和评估重大错报风险与特别风险，并能说明识别和评估的 程序及其对审计程序的影响； 4.了解可能表明存在重大错报风险的事项和情况，并理解其对审 计程序的影响； 5.理解财务报表层次重大错报风险的总体应对措施； 6.理解进一步审计程序的内涵与要求、目的及分类、范围、时间 安排及应该考虑的因素等，并领会其与管理层认定、一般审计目 标的关系； 7.理解

2、应对认定层次舞弊风险、管理层凌驾于控制之上的舞弊风 险的应对审计程序； 8.理解风险评估与风险应对的审计记录、沟通要求。 2 第一节 风险评估 一、风险评估的含义 二、风险评估的程序 三、识别和评估重大错报风险与特别风险 四、风险评估的修正、沟通与记录风险评估的修正、沟通与记录 3 第一节第一节 风险评估的含义与程序风险评估的含义与程序 现代审计基本模式是风险导向审计，即在重大在重大 错报风险评估的基础上分配审计资源，对高风险审错报风险评估的基础上分配审计资源，对高风险审 计领域实施重点审计，计领域实施重点审计，以便在将审计风险降至可接 受的低水平的前提下提高审计效率。 1 一、风险评估的含义

3、 一、风险评估的含义一、风险评估的含义 风险评估就是审计师在了解被审计单位及其环境的基 础上，对其财务报表层次以及认定层次重大错报风险的 识别、评价和估计过程，以便分析错报风险的发生领域 、发生的可能性以及风险是否重大。 财务报表层次重大 错报风险是指与财 务报表整体广泛相整体广泛相 关关，并潜在影响多 项认定的风险。 认定层次重大错报风 险是指与某类交易、 账户余额、列报与披 露层次相关层次相关的特定风 险，它通常限于特定 的某类交易、账户余 额或列报与披露。 2 现代审计基本模式是风险导向审计，即在重大错报风险评估的在重大错报风险评估的 基础上分配审计资源，对高风险审计领域实施重点审计，基

4、础上分配审计资源，对高风险审计领域实施重点审计，以便 在将审计风险降至可接受的低水平的前提下提高审计效率。 风险评估的基本理念 以企业经营风险为导向，以系统观和战略观为指导思想，结合“自 上而下”和“自下而上”，全面评估重大错报风险，且将风险评估贯 穿于整个审计过程，并根据评估结果来确定实质性程序的性质、时间 和范围。 风险评估工作量大幅增加而实质性程序 工作量相应减少，并且是必需的审计程序 其重点转向重大错报风险，并由重大错 报风险的评估结果确定剩余风险 从经营风险评估入手，从重大错报风险发 生的源头进行风险评估 3 二、风险评估的程序二、风险评估的程序 风险风险 评估评估 程序程序 （二）

5、询（二）询 问管理层问管理层 和内部其和内部其 他相关人他相关人 员员 （三）（三） 实施分实施分 析程序析程序 （六）（六） 项目组项目组 讨论讨论 （五）（五） 考虑考虑其其 他他信息信息 （四）（四） 实施观实施观 察与检察与检 查查 4 审计第七章 风险评估 （一）了解（一）了解 被审计单位被审计单位 及其环境及其环境 （一）了解被审计单位及其环境：主要目的（一）了解被审计单位及其环境：主要目的 为审计师在下列关键环节作出职业判断提供重要基础： 确定重要性水平，并评估对重要性水平的判断是否仍然 适当； 评价会计政策的选择和运用是否恰当，评价财务报表的 列报与披露是否充分、适当； 识别需

6、要特别考虑的领域，包括关联方交易、管理层运 用持续经营假设的合理性，或交易是否具有合理的商业目 的等； 确定在实施分析程序时所使用的预期值； 设计和实施进一步审计程序，以将审计风险降至可接受 的低水平； 评价所获取审计证据审计证据的充分性和适当性。 8 （一）了解被审计单位及其环境：主要内容（一）了解被审计单位及其环境：主要内容 1.所在行业相关状况 、法律环境与监管环 境以及其他外部因素 2.被审计单位的性质 3.被审计单位对会计 政策的选择和运用 4.被审计单位的目标 、战略以及相关经营 风险 5.被审计单位财务业 绩的衡量和评价 6.被审计单位的内部 控制（详见第（详见第9章章） 主要主

7、要 领域领域 9 1.了解所在行业相关情况、法律环境与监管 环境以及其他外部因素 所处的法律环境所处的法律环境 与监管环境与监管环境 相关行业状况相关行业状况 其他外部因素其他外部因素 10 审计第七章 风险评估 被审计单 位性质 经营 活动 所有权 结构 治理 结构 组织 结构 投资 活动 2.了解被审计单位的性质 筹资 活动 11 111 3.了解被审计单位对会计政策的选择和运用了解被审计单位对会计政策的选择和运用 1 2 3 5 4 6 重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，采 用重要会计政策产生的影响 会计政策的变更 新颁布的

8、财务报告准则、法律法规，以及被审 计单位何时采用以及如何采用这些规定 12 审计第七章 风险评估 4.了解被审计单位的目标、战略以及相关经营风险了解被审计单位的目标、战略以及相关经营风险 相关事项相关事项 可能导致被审计单位存在的相关经营风险可能导致被审计单位存在的相关经营风险 行业发展 不具备足以应对行业变化的人力资源和业务专长等 开发新产品或 提供新服务 产品责任增加等 业务扩张 对市场需求的估计不准确等 新的会计要求 执行新要求不当或不完整，或会计处理成本增加等 监管要求 法律责任增加等 本期及未来 的融资条件 由于无法满足融资条件而失去融资机会等 信息技术的运用 信息系统与业务流程难以

9、融合等 13 5.了解被审计单位财务业绩的衡量和评价了解被审计单位财务业绩的衡量和评价 14 被审计单 位内部或外 部对财务业 绩的衡量和 评价可能对对 管理层产生管理层产生 压力压力，促使 其采取行动 改善财务业 绩或歪曲财 务报表。 了解被审计 单位及其环境 的过程就是识 别财务报表重 大错报风险因 素的过程，审 计师还应当进 一步考虑这些 风险因素对各 类交易或事项 、账户余额、 列报与披露可 能产生的影响 。 （二（二）询问管理层和内部其他相关人员）询问管理层和内部其他相关人员 5 （三（三）实施）实施分析程序分析程序 （四（四）实施）实施观察与检查观察与检查 对被审计单位财务 报表、

10、主要业务实施分 析程序，以便识别异常异常 交易或事项交易或事项，以及对财 务报表和审计产生影响 的金额、比率和趋势金额、比率和趋势。 可以印证对管理层 和其他相关人员的 询问询问结果，并可提 供有关被审计单位 及其环境的信息。 6 （四）考虑其他信息（四）考虑其他信息 （五）开展项目组讨论（五）开展项目组讨论 其他信息可能来源于项目 组内部的讨论、客户承接或 续约过程以及向被审计单位 提供其他服务所获得的经验 、询问被审计单位外部法律 顾问、证券分析师或信用评 价机构的报告、财经报纸或 杂志的相关文章等。 审计项目负责人应当组织项 目组成员对被审计单位财务报表 存在重大错报的可能性进行讨论重大

11、错报的可能性进行讨论 。并根据审计的具体情况，在整 个审计过程中持续交换有关财务 报表发生重大错报可能性的信息 。 7 三、识别和评估重大错报风险与特别风险 （一）识别与评估重大错报风险 （二）识别与评估特别风险 18 （一）识别和评估重大错报风险 1.1.一般思路一般思路 与拟测试的 相关控制的考虑 相结合，将已识 别风险与认定层 次可能发生错报 的领域相联系 在了解被审计单位及其 环境（包括与风险相关的控 制）的整个过程中，识别财 务报表层次和认定层次的风 险 评估已识别的风 险，并评价其是否与财 务报表整体广泛相关， 进而潜在地影响多项认 定 考虑发生 错报的可能性 ，并考虑潜在 错报的

12、重大程 度是否导致重 大错报 15 （一）识别和评估重大错报风险（续）（一）识别和评估重大错报风险（续） 2.可能表面存在重大错报 风险的事项和情况 3.考虑内部控制对重大 错报风险的影响 当出现某些情况时，被审 计单位管理层为实现其特定目的 ，可能为蓄意误导使用者而编制 欺诈性财务报表，导致财务报表 存在重大错报。（共有27项事 项或情况表明被审计单位财务报 表重大错报风险较高） 特定目的：如迎合市场预期或 特定监管要求、牟取以财务业 绩为基础的私人报酬最大化、 偷逃或骗取税款、骗取外部资 金、掩盖侵占资产的事实等 财务报表层次的重大错报风险很可能源于薄 弱的控制环境，并且可能对财务报表产生

13、广泛 影响。 在评估重大错报风险时，审计师应当将所 了解的控制与特定认定相联系。 若通过对内部控制的了解而对财务报表局 部或整体的可审计性产生疑问，审计师应当考 虑出具保留意见或无法表示意见的审计报告。 思考：什么情思考：什么情 况？为什么？况？为什么？ 16 （二）识别和评估特别风险（二）识别和评估特别风险 特别风险的含义 识别和评估特别风险应 考虑的事项 存在特别风险时对内部 控制的补充考虑 特别风险，即审计师识别和评估的、根 据职业判断需要特别考虑的需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险， 即为特别风险（下文简称舞弊风险）。 思考：与一 般重大风险 比较？ 根

14、据风险的性质、潜在错报的重要程度和 发生的可能性，判断风险是否属于特别风险。 审计师应当了解被审计单位是否针对该 特别风险设计和实施了特别的控制。如果管 理层未能实施控制以恰当应对特别风险，审 计师应当认为内部控制存在重大缺陷，并考 虑其对风险评估的影响。 17 审计中需要考虑的特别风险 重大非常规交易； 涉及重大判断的事项； 涉及重大会计估计的事项； 营业收入的确认与计量。 22 四、风险评估的修正、沟通与记录 （一）风险评估的修正 （二）风险评估的沟通 （三）风险评估的记录 23 （一）（一）风险评估的修正风险评估的修正 重大错报风险评估贯穿于整个审计过 程。 随着审计进程和不断获取的审计

15、证据 ，风险评估结果会有相应的变化。 审计师应当根据需要根据需要修正风险评估结 果，并相应修改原计划实施的进一步 审计程序。 18 （二）风险评估的沟通 风险评估 的沟通 发现被审计单位存在 舞弊情况下的沟通 通常情况下的沟通 如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷，或者风险评估过程 存在重大缺陷，审计师应当 与管理层或治理层沟通。 1需要特别沟通的事项 2需要获取的书面声明 19 （三）风险评估的记录（三）风险评估的记录 （1）审计项目组对财 务报表重大错报风险进 行的讨论，以及得出的 重要结论 （2）根据审计准则的规定， 对被审计单位及其环境各个方 面的了解要点（包括内

16、部控制 各项要素的了解要点）和结果 、信息来源以及实施的风险评 估程序 （3）根据审计准 则的规定，在财务 报表层次和认定层 次识别、评估出的 重大错报风险 （4）根据审计准则的规定， 识别出的特别风险和仅通过实 质性程序无法应对的重大错报 风险，以及对相关控制的评估 20 第二节第二节 风险应对风险应对 一、针对财务报表层次重大错报风险的总 体应对措施 二、针对认定层次重大错报风险的进一步 审计程序 三、针对认定层次舞弊风险的审计程序 四、审计证据评价和审计工作底稿 一、针对财务报表层次重大错报风险的一、针对财务报表层次重大错报风险的 总体应对措施总体应对措施 1 在识别和评估被审 计单位重

17、大错报风险 的基础上，审计师应 当运用职业判断，针 对评估的重大错报风 险确定应对措施，以 将审计风险降至可接 受的低水平。 应对措施包括总体 应对措施和进一步审 计程序。前者主要针 对评估的财务报表层 次重大错报风险；后 者主要针对评估的认 定层次重大错报风险 。 （一）强调保持职业怀疑 职业怀疑是指审计师以质疑的思维方式和谨慎的态度 实施审计工作，包括对可能导致错报的迹象保持警觉， 审慎评价所获取证据的有效性，并对相互矛盾的证据、 对文件记录或其他信息的可靠性产生怀疑的证据保持 警觉。 思考：保持职业怀疑态度的重 要性？为何？ 2 （五）实施未被预期的审计程序 （1）对通常由于风险程度较低

18、而不会作出测试的账户余 额实施实质性程序； （2）调整审计程序的实施时间，使之有别于预期的时间 安排； （3）运用不同的抽样方法，以便考察审计结果的稳定性； （4）对处于不同地理位臵的多个组成部分实施审计程序； （5）以突击方式（即预先不通知方式）实施审计程序。 审计第八章 风险应对 6 （六）修订审计计划 根据风险评估结果，项目负责人应对拟实施审计程序的性质、 时间安排和范围作出总体修改。如果控制环境存在缺陷，审计师在 对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考 虑 审计第八章 风险应对 （1）在 期末而非 期中实施 更多的审 计程序 （2）主要 通过实施实 质性程序获 取更

19、广泛的 审计证据 （3）修改 审计程序的 性质，获取 更具说服力 的审计证据 （4）扩大 审计程序的 实施范围 思考：若要应对舞弊风险，审计师应 当综合运用哪些综合措施？ 7 二、针对认定层次重大错报风险的二、针对认定层次重大错报风险的 进一步审计程序进一步审计程序 （一）进一步审计程序的内涵和要求 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 内涵 要求：考虑 是指审计师针对评估的各类交易、 账户余额、列报与披露认定层次重大错 报风险实施的审计程序，包括控制测试 和实质性程序 （1）风险的重要性 （2）重大错报发生的可能性 （3）涉及的各类交易、账户余额、列报 与披露的

20、特征 （4）被审计单位采用的特定控制的性质 （5）审计师拟依赖内部控制的有效性 审计第八章 风险应对 8 （二）进一步审计程序的性质性质 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 1.目的 指进一步审计程序的目的和类型。进一步审计程序包括控制控制 测试和实质性测试和实质性程序。程序。 进一步审计程序进一步审计程序 目的目的 控制测试 确定内部控制运行的有效性 实质性程序 发现认定层次的重大错报认定层次的重大错报 9 进一步审计程序的进一步审计程序的类型类型 审计师应当根据认定层次重大错报风险的评估结果选择审计 程序。 在确定拟实施的审计程序时，审计师应当考虑评估的认定

21、层评估的认定层 次重大错报风险产生的原因次重大错报风险产生的原因，包括考虑各类交易、账户余额 、列报与披露的具体特征以及内部控制。 进一步审计程序的类型包括检查、观察、询问、函证、检查、观察、询问、函证、 重新计算、重新执行和分析程序重新计算、重新执行和分析程序。 思考：控制测试和实质性程 序是否均适用？有何差异？ 10 （三）进一步审计程序的时间安排 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 进一步审计程序的时间 安排是指审计师何时实 施进一步审计程序，或 审计证据适用的期间或 时点。 审计师可以在期中或期期中或期 末末实施控制测试或实质 性程序。 控制环境 何时能

22、得到 相关 信息 错报 风险 的性质 审计 证据 适用的期 间或时点 审计第八章 风险应对 11 （四）进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数 量，包括抽取的样本量，对某项控制活动的观察次数观察次数等。 1.含义 2.应当考虑的因素 确定的重要性水平 评估的重大错报风险 计划获取的保证程度 12 进一步审计程序的范围确定不恰当的情形 1 2 3 从总体中选择的样本量过小 选择的抽样方法对 实现特定目标不适当 未对发现的例外事项 进行恰当的追查 13 （五）实质性程序（五）实质性程序 1.实质性程序的内涵和要求 审计师应当针对评估的 重大错报风险设计和实施 实质性程

23、序，以发现认定 层次的重大错报。实质性 程序包括对各类交易、账 户余额、列报和披露的细 节测试以及实质性分析程 序。 至少应当包括: （1）将财务报表与其所 依据的会计记录相核对； （2）检查财务报表编制 过程中作出的重大会计分 录和其他会计调整。 思考：如果认为评 估的认定层次重大 错报风险是特别风 险呢？应当如何做 ？ 审计第八章 风险应对 14 （五）实质性程序（五）实质性程序 2.实质性程序的性质 审计师应当根据各类交易、账户余额、列报与披露的 性质选择实质性程序的类型。实质性程序包括细节测试和 实质性分析程序。 细节测试细节测试是对各类交易、账户余额和披露的具体细节进行 测试，目的在

24、于直接识别财务报表认定是否存在错报。细节测 试被用于获取与某些认定相关的审计证据，如存在、准确性、 计价等。 实质性分析程序实质性分析程序仍然是分析程序，主要是通过研究数据间 关系评价信息，以识别各类交易、账户余额和披露及相关认 定是否存在错报。实质性分析程序通常更适用于在一段时间 内存在可预期关系的大量交易。 15 （五）实质性程序（五）实质性程序 3.实质性程序的时间 （1）是否在期中实施实质性程序应当考虑的因素 1 4 3 2 5 6 16 （五）实质性程序（五）实质性程序 3.实质性程序的时间 （2）将期中实质性程序的结论延伸至期末的考虑 如果拟将期中测试得出的结论延伸至期末，审计师应

25、 当考虑针对剩余期间仅实施实质性程序是否足够。如果认 为实施实质性程序本身不充分，审计师还应测试剩余期间 相关控制运行的有效性或针对期末实施实质性程序。 如果已在期中实施了实质性程序，或将控制测试与 实质性程序相结合，并拟信赖期中测试得出的结论，那 么，审计师应当将期末信息和期中的可比信息进行比较 、调节，识别和调查出现的异常金额，并针对剩余期间 实施实质性分析程序或细节测试。 17 （五）实质性程序（五）实质性程序 4.实质性程序的范围 评估的认定层次 重大错报风险。风 险越高，需要实施 实质性程序的范围 越大。 实施控制测试 的结果。如果对 控制测试结果不 满意，审计师应 当考虑扩大实质

26、性程序的范围。 思考：针对细节测试与 实质性分析程序要需要 考虑哪些方面？ 审计第八章 风险应对 18 三、针对认定层次舞弊风险的审计程序三、针对认定层次舞弊风险的审计程序 （一）应对舞弊导致的认定层次重大错报风险的通常考虑 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 充分考虑舞弊 风险因素 改变拟实施审计 程序的性质 改变实质性程序 的时间安排 改变审计程序 的范围 19 VS 三、针对认定层次舞弊风险的审计程序三、针对认定层次舞弊风险的审计程序 （二）管理层凌驾于控制之上的舞弊手段 及其应对审计程序 管理层舞弊 审计师应对程序 （1）编制虚假的会计分录，特别 是在临

27、近会计期末时； （2）滥用或随意变更会计政策； （3）不恰当地调整会计估计所依 据的假设及改变原先作出的判断； （4）故意漏计、提前确认或推迟 确认报告期内发生的交易或事项； （5）隐瞒可能影响财务报表金额 的事实； （6）构造复杂的交易以歪曲财务 状况或经营成果； （7）篡改与重大或异常交易相关 的会计记录和交易条款。 （1）测试日常会计核算过程 中作出的会计分录以及为编 制财务报表作出的调整分录 是否适当； （2）复核会计估计是否有失 公允，从而可能导致重大错 报。管理层通常通过故意作 出不当的会计估计对财务信 息作出虚假报告； （3）对于注意到的、超出正 常经营过程或基于对被审计 单位及

28、其环境的了解显得异 常的重大交易，了解其商业 理由的合理性。 20 四、审计证据评价和审计工作底稿四、审计证据评价和审计工作底稿 （一）审计证据的评价 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 审计师应当根据实施的审计程序和获取的审计证据，评价重大 错报风险评估结果是否仍然适当，是否应当考虑修正风险评估结果， 并据以修改原计划的其他审计程序的性质、时间安排和范围。 审计师应当相互联系地考虑问题，不应将审计中发现的舞弊或 错误视为孤立的事项，而应当考虑其对重大错报风险评估的影响， 包括： （1）重新评估重大错报风险，并考虑重新评估结果对审计程序的性质、 时间安排和范围的

29、影响； （2）重新考虑审计证据的可靠性，包括管理层声明的完整性和可信性， 以及作为审计证据的文件和会计记录的真实性，以及考虑管理层与员工 或第三方串通舞弊的可能性。 1.修正风险评估结果，并实施应对措施 21 四、审计证据评价和审计工作底稿四、审计证据评价和审计工作底稿 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 （1）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他 潜在错报对财务报表产生重大影响的可能性； （2）管理层应对和控制风险的有效性； （3）在以前审计中获取的关于类似潜在错报的经验； （4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的 具体情

30、形； （5）可获得信息的来源和可靠性； （6）审计证据的说服力； （7）对被审计单位及其环境的了解。 2.评价审计证据时应考虑的因素 四、审计证据评价和审计工作底稿四、审计证据评价和审计工作底稿 （二）审计工作底稿 （一）进一步审计（一）进一步审计 程序的范围的含义程序的范围的含义 针对评估的财务报表层次重大错报风险采取的总体 应对措施 实施进一步审计程序的性质、时间安排和范围 实施的进一步审计程序与评估的认定层次重大错报风 险（无论是错误导致的，还是舞弊导致的）的联系 实施进一步审计程序的结果，包括应对管理层凌驾于 控制之上的风险而实施的审计程序的结果 如果认为被审计单位在收入确认方面不存在

31、舞弊导 致的重大错报，审计师得出该结论的理由 如果拟利用在以前审计中获取的有关控制运行有效性的审 计证据，审计师应当记录信赖这些控制的理由和结论 【延伸阅读】 1.CSA1141财务报表审计中与舞弊相关的 责任（2010）。 2. CSA1211通过了解被审计单位及其环境 识别和评估重大错报风险（2010）。 3.CSA1231针对评估的重大错报风险采取 的应对措施（2010）。 4.中华人民共和国国家审计准则（2010）第 四章“审计实施”。 5.第2204号内部审计具体准则对舞弊行为进 行检查和报告。 21 48 【本章小结】 风险评估的含义、基本理念和程序 被审计单位及其环境 重大错报风

32、险与特别风险的识别和评估 对风险评估的修正 风险评估的沟通与记录 财务报表层次重大错报风险的总体应对措施； 进一步了解审计程序的内涵、要求及性质、时间安 排及应该考虑的因素； 实质性程序的内涵、要求及性质，实质性程序的时 间和范围； 应对认定层次舞弊风险的通常考虑； 掌握管理层凌驾于控制之上的舞弊手段及其应对审 计程序； 了解审计证据评价和审计工作底稿。 【复习思考题】 23 1.简述风险评估的基本程序与信息来源。 2.如何了解被审计单位及其环境，这对识别与评估被审计单位财 务报表重大错报风险有什么作用? 3.从哪些方面来识别和评估被审计单位财务报表的重大错报风险? 4.在风险评估过程中，应当

33、如何与被审计单位管理层或治理层进 行沟通? 5.简述审计组织应对财务报表层次重大错报风险的总体措施。 6.什么是进一步审计程序?并简要说明进一步审计程序的性质、时 间、范围。 7.在设计进一步审计程序时，应当考虑哪些因素? 8.在决策进一步审计程序的时间安排时，审计师应当考虑哪些因 素? 9.实质性程序包括哪些类型?各自适用于什么情况? 10.如何应对管理层凌驾于控制之上的舞弊导致的重大错报风险? 11.在风险应对过程中，如何评价审计证据的充分性和恰当性? 12.在风险评估和风险应对过程中，应当对哪些事项和内容形成审 计工作记录? 案例分析 昆明机床财务舞弊案例（教材P153） 预计第九章 51