风险评估课件.pptx

1、第一节第一节 风险评估概述风险评估概述一、出台审计风险准则的背景一、出台审计风险准则的背景二、审计风险准则的重大变化二、审计风险准则的重大变化变化：变化：第二节第二节 风险评估程序风险评估程序一、风险评估的基本流程图（一）风险评估程序与信息来源的关系财务报表信息的形成与审计时间的变化 审审计计时时间间战略、战略、决策制决策制定与执定与执行行管理管理层作层作出决出决策的策的信息信息财务财务报表报表图图 传统审计审计时间分配传统审计审计时间分配第二节第二节 风险评估程序风险评估程序审审计计时时间间战略、战略、决策制决策制定与执定与执行行管理层管理层作出决作出决策的信策的信息息财务财务报表报表图图

2、现代审计审计时间分配现代审计审计时间分配第二节第二节 风险评估程序风险评估程序2.信息分类图图 内部信息与外部信息和财务信息与非财务信息的关系内部信息与外部信息和财务信息与非财务信息的关系第二节第二节 风险评估程序风险评估程序第二节第二节 风险评估程序风险评估程序二、风险评估程序的种类二、风险评估程序的种类第三节第三节 了解被审计单位及其环境了解被审计单位及其环境需了解的六个方面：需了解的六个方面：行业状况、法律环境、监管环境行业状况、法律环境、监管环境行业状况、法律环境、监管环境行业状况、法律环境、监管环境被审计单位的性质被审计单位的性质考虑因素：考虑因素：被审计单位对会计政策的选择和运用被

3、审计单位对会计政策的选择和运用（一）重要项目的会计政策和行业惯例（二）重大和异常交易的会计处理方法（三）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响（四）会计政策的变更（五）被审单位何时采用以及如何采用新颁布的会计准则和相关会计制度 被审单位的目标、战略以及相关经营风险被审单位的目标、战略以及相关经营风险（一）目标、战略与经营风险（二）经营风险对重大错报风险的影响（三）被审单位的风险评估过程被审单位财务业绩的衡量和评价被审单位财务业绩的衡量和评价1.了解的主要方面2.关注内部财务业绩衡量的结果3.考虑财务业绩衡量指标的可靠性4.对小型被审单位的考虑第四节第四节 了解被审计单

4、位的内部控制了解被审计单位的内部控制一、内部控制的含义和要素一、内部控制的含义和要素 被审计单位为合理保证财务报表的可靠性、经营的效率和效被审计单位为合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。计和执行的政策和程序。内控整体框架（内控整体框架（COSOCOSO）：内控是由企业董事会、经理阶层和其他）：内控是由企业董事会、经理阶层和其他员工实施的，为营运的效率性、财务报告的可靠性、相关法律的员工实施的，为营运的效率性、财务报告的可靠性、相关法律的遵循性等目标的实现而提供合理保

5、证的过程。遵循性等目标的实现而提供合理保证的过程。内部控制整体框架内部控制整体框架图图 内控的五要素内控的五要素1 1内控的规模受控制目标的影响内控的规模受控制目标的影响内控的控制环接受组织的规模和业务特点的影响内控的控制环接受组织的规模和业务特点的影响2 23 3内控的控制环接受组织的规模和业务特点的影响受控制的成本内控的控制环接受组织的规模和业务特点的影响受控制的成本效益关系的影响（消耗人财物、降低工作效率、削弱经营效果）效益关系的影响（消耗人财物、降低工作效率、削弱经营效果）内控的实施受工作人员素质的影响内控的实施受工作人员素质的影响4 45 5组织领导的态度的影响组织领导的态度的影响内

6、内控控的的局局限限性性 固有局限性 案例 1 在决策时人为判断可能出现错误和由于人为失误而导致内控失效（1）被审单位信息技术工作人员没有完全理解系统如何处理销售交易，为使系统能够处理新型产品的销售，可能错误地对系统进行更改；（2）或者对系统的更改是正确的，但是程序员没能把更改转化为正确的程序代码 2 可能由于两个或更多的人员进行串通或管理层凌驾于内控之上而被规避（1）管理层可能与客户签订背后协议，对标准的销售合同作出变动，从而导致确认收入发生错误；（2）软件中的编辑控制旨在发现和报告超过赊销信用额度的交易，但这一控制可能被逾越或规避 内内控控的的局局限限性性 续续表表 固有局限性 案例 3 行

7、使控制职能的人员素质 如果被审单位内部行使控制职能的人员素质不适应岗位要求，也会影响内控功能的正常发挥。4 实施内控的成本效益 被审单位实施内控的成本效益问题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。5 出现不经常发生或未预计到的业务 内控一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。（一）内控的重要基础控制环境1控制环境概念。包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。2控制环境作用。设定了被审单位的内控基调，影响员工对内控的认识和态度。良好的控制环境是

8、实施有效内控的基础。CPA应当了解控制环境。3控制环境的构成要素。对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度；管理层的理念和经营风格；组织结构；职权与责任的分配；人力资源政策与实务。（二）内控的重要条件信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。1.与财务报告相关的信息系统的含义2.对与财务报告相关的信息系统的了解（1）在被审单位经营过程中，对财务报表具有重大影响的各类交易。（2）在信息技术和人工系统中，交易生成、记录、处理和报告的程序。（3）与交易生成、记录、处理和

9、报告有关的会计记录、支持性信息和财务报表中的特定项目。（4）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况。（5）被审单位编制财务报告的过程，包括作出的重大会计估计和披露。（6）管理层凌驾于账户记录控制之上的风险。3.与财务报告相关的沟通的含义与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内控方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。THANK YOUSUCCESS2023-8-1927可编辑4.对与财务报告相关的沟通的了解对与财务报告相关的沟通的了解（1）管理层就员工的职责和控制责任是否进行了有效沟通；（2）针对可疑的不恰当

10、事项和行为是否建立了沟通渠道；（3）组织内部沟通的充分性是否能够使人员有效地履行职责；（4）对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动；（5）被审单位是否受到某些监管机构发布的监管要求的约束；（6）外部人士如客户和供应商在多大程度上获知被审单位的行为守则。（三）内控的重要手段控制活动（一）相关的控制活动的含义1.控制活动内容控制活动内容 控制活动 内容 授权 保证交易在管理层授权范围内进行。一般授权一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权特别授权是指管理层针对特定类别的交易或活动逐一设置的授权如重大资本支出和股票

11、发行等。特别授权也可能用于超过一般授权限制的常规交易。业 绩评价 包括被审单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回），以及对发现的异常差异或关系采取必要的调查与纠正措施。通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情形。控制活动内容 续表 控制活动 内容 信息处理 信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行（包括信息的完整性和数据的安全性），支

12、持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。实物控制 资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。职责分离 了解被审单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。2.不相容职责分离不

13、相容不相容职责分离职责分离 不相容职责 不相容职责 授权 执行 授权 记录 授权 保管 执行 记录 执行 保管 记录 保管 总账 明细账 总账 日记账 开支票 编制银行存款调节表 授权 核对 执行 核对 记录 核对 保管 核对 （三）内控的重要手段控制活动【案例】某企业财务科有三位会计人员，他们要完成如下7项会计工作：（1）记录总账；（2）记录应付账款明细账；（3）记录应收账款明细账；（4）开具支票，以便主管人员签章，并记载现金日记账；（5）开具退货拒付通知书；（6）调节银行对账单；（7）处理并送存所收入的现金。要求：现已知这三人均具有相当的能力，除了调节银行对账单、签发拒付通知书工作量较小外

14、此条件可不给，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内控作用，并使三人的工作量基本相等？（三）内控的重要手段控制活动【答案与解析】第一个人可承担：1、5、6；第二个人可承担：2、3；第三个人可承担：4、7。（四）内控的重要保证对控制的监督1含义。监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。2对控制的监控方法（1）通常，被审单位通过持续的监督活动、专门的评价活动或两者相结合，来实现对控制的监督。（2）被审单位可能使用内部审计人员或具有类似职能的人员对内控的设计和执行进行专门的评价，以找出内控的优点和不足，并提出改进建议。四、了解被

15、审计单位的内部控制四、了解被审计单位的内部控制1 1、在整体层面上了解：询问、检查、观察、在整体层面上了解：询问、检查、观察2 2、在业务流程层面上了解内控、在业务流程层面上了解内控在重要业务流程层面对内部控制了解和评估的一般程序1.确定被审计单位的重要业务流程和影响重大帐户的重要交易类别2.了解重要交易从发生到记入帐目的整个流程3.与重大帐户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标4.根据确定的审计测试策略,根据计划对内部控制进行进一步了解和评估,则对重要交易流程中所设计的防止或发现并纠正可能错报的相关控制加以识别5.通过执行穿行测试,来证实

16、对重要交易流程和相关控制的了解,并确定相关控制是否得到执行6.对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序 案例案例1997年以来，凭借对国内进口航油市场的实质性垄断，净资产由16.8万美元增加至2003年的1.48亿美元，6年增长762倍，成为股市上的明星，总裁陈久霖也被评为“亚洲经济新领袖”。中国航油集团向中航油董事会派驻了4名成员，包括陈久霖本人，以集团副总经理的身份兼任中航油董事和执行总裁。但事实上，集团公司出于对其信任，使他实质上成为集团公司派驻中航油的全权代表和实际监管者。同时，在其任职期间，曾两度调离集团公司派驻的财务经理，从当地另聘财务经理，只听命于他一人。中

17、航油总裁陈久霖在获悉公司在2004年第一季度出现580万美元的账面亏损后，决定不按照内部风险控制的规则进行斩仓止损，也不对市场做任何信息的披露，而是继续扩大仓位，为了避免实际亏损，他将交割日延后至2005和2006年，并不断加大仓位，对风险没有做必要的对冲处理，也没有对交易设立上限，孤注一掷，赌石油回落。到2004年10月，公司累计亏损18000万美元，公司流动资产耗尽。于是，陈久霖向集团公司汇报亏损并请求救助。而中航油集团竟没有阻止中航油的违规行为，也不对风险进行评估，而以私募方式卖出部分中航油股份来“挽救”中航油。中航油曾聘请安永会计师事务所为其编制风险管理手册，设有专门的7人风险管理委员

18、会及软件监控系统。其中，风险控制的基本结构是：实施交易员、风险控制委员会、审计部、总裁、董事会层层上报，交叉控制，每名交易员损失20万美元时要向风险控制委员会报告，以征求他们的意见，当损失达到35万美元以上时要向总裁报告，征求他的意见，而任何导致50万案例案例美元以上的交易将自动平仓。而中航油总共有10位交易员，如果严格按照风险管理手册执行，损失的最大限额应是500万美元。但是，中航油最终亏损额高达5.5亿美元。从中可以看出，中航油在制定政策方面不惜花血本，但在执行方面却不尽人意。国家于2001年颁布实施了国有企业境外期货套期保值业务管理办法，其中规定任何企业不得从事以营利为目的的投机交易，不

19、能在风险极大的海外市场进行交易，交易总量不得大大超过现货交易总量。中航油从2003年下半年起在海外市场进行石油衍生品的交易，并且交易总量大大超过现货交易限量，在这三个方面明显违背了国家的规定，而母公司在子公司进行了此项违规活动一年多以后才得知实情。由此可看出中航油集团公司和中航油之间的信息沟通不顺畅和会计信息的失真。要求 假如你是会计师事务所的注册会计师，接受委托，审核了中航油董事会对2004年12月31年与财务报表相关的公司内控有效性的认定，并于2005年3月29日完成审核工作。请根据以上资料对中航油进行内控分析评价。案例案例分析：分析：中航油内控设计或执行存在的严重不足，使被审单位管理层或

20、员工无法在正常行使职能的过程中，及时发现和纠正错误或舞弊引起的财务报表重大错报。内控五个要素中都存在控制缺陷。（1）控制环境。中航油集团向中航油董事会派驻了4名成员，包括陈久霖本人，以集团副总经理的身份兼任中航油董事和执行总裁。但事实上，集团公司出于对其信任，使他实质上成为集团公司派驻中航油的全权代表和实际监管者。同时，在其任职期间，曾两度调离集团公司派驻的财务经理，从当地另聘财务经理，只听命于他一人。由此可见，不论是在决策、监管层还是在经理层，都没有很好地形成实质上的权力制衡。（2）风险评估。在风险控制机制中，中航油总裁陈久霖应处于一个中枢地位，对风险的控制和传导起着决定性的作用。但他在20

21、04年账面亏损后，为了避免损失，不断加大仓位孤注一掷，赌油价回落。（3）控制活动。中航油曾聘请国际五大之一的安永会计师事务所为其编制风险管理手册，从案例中可以看出，中航油在制定政策方面不惜花血本，但在执行方面却不尽人意。中航油总裁陈久霖在获悉公司在2004年第一季度出现580万美元的账面亏损后，决定不按照内部风险控制的规则进行斩仓止损，也不对市场做任何信息的披露，而是继续扩大仓位。不然，中航油不会在衍生品交易市场不断失利，并导致最终的破产。（4）信息与沟通。国有企业境外期货套期保值业务管理办法规定任何企业不得从事以营利为目的的投机交易，不能在风险极大的海外市场进行交易，交易总量不得大大超过现货

22、交易总量。中航油从2003年下半年起在海外市场进行石油衍生品的交易，并且交易总量大大超过现货交易限量，在这三个方面明显违背了国家的规定，而母公司在子公司进行了此项违规活动一年多以后才得知实情。由此可看出中航油集团公司和中航油之间的信息沟通不顺畅和会计信息的失真，可见母公司对子公司监管的松散程度。（5）监控。中国航油集团是中航油的大股东，作为一家中央级企业，本应严格执行国家有关制度规定，严格规范子公司行为，对其进行监控，以确保国有资产保值和增值。中国航油集团公司作为连接政府于海外子公司的桥梁，起着政策的传递和对子公司的监督执行的作用，但由上面的事实中可以看出，中航油存在自我评估的缺陷和“自己监管

23、自己”的局面。评估重大错报风险流程图评估重大错报风险流程图第五节第五节 评估重大错报风险评估重大错报风险图图 确定总体应对措施确定总体应对措施第五节第五节 评估重大错报风险评估重大错报风险图图 计划进一步审计程序的总体方案计划进一步审计程序的总体方案第五节第五节 评估重大错报风险评估重大错报风险第五节第五节 评估重大错报风险评估重大错报风险一、识别和评估财务报表层次和认定层次的重大错报风险一、识别和评估财务报表层次和认定层次的重大错报风险 审计程序审计程序考虑识别的风险导致财务报表发生重大错报的可能性考虑识别的风险导致财务报表发生重大错报的可能性4在了解被审计单位及其环境的整个过程中识别风险，

24、并考在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、帐户余额、列报虑各类交易、帐户余额、列报1将识别的风险与认定层次可能发生错报的领域相联系将识别的风险与认定层次可能发生错报的领域相联系2考虑识别的风险是否重大考虑识别的风险是否重大3识别和评估重大错报风险的审计程序 审计程序 案例 在了解被审单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报 被审单位因相关环境法规的实施需要更新设备，将导致对原有设备提取减值准备；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审单位的主要产品在短期内过时，预示将出现存货跌价和长期资产（如固定资产等）

25、的减值 将识别的风险与认定层次可能发生错报的领域相联系 销售困难使产品的市场价格下降，可能导致年末存货减值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报 第五节第五节 评估重大错报风险评估重大错报风险识 别 和 评 估 重 大错 报 风 险 的 审 计 程 序 续 表 审计 程序 案例 考虑 识 别的 风 险是否 重大 上 例 中，除 考 虑 产 品市 场价 格 下 降 因素 外，CPA 还 应 当 考 虑 产 品市 场 价格 下 降 的 幅 度、该产 品 在 被 审 单 位 产 品中 的 比 重 等，以 确定 识 别的 风 险 对 财 务 报 表 的影 响 是 否 重 大。考虑 识

26、 别的 风 险导致财 务 报表 发 生重大 错报 的可 能 性 考 虑 存货 的 账 面 余 额 是 否 重大，是否 已 适 当 计 提 存 货 跌价 准 备 等。在 某 些情 况 下，尽 管识 别的 风 险 重 大，但 仍 不 至 于导 致 财 务 报 表发 生 重大 错 报 风 险。如 期末 财 务 报 表 中存 货 的 余 额较 低，尽 管 识别 的 风险 重 大，但不 至 于 导 致 存 货的 计 价 认 定 发 生 重 大错 报 风 险。第五节第五节 评估重大错报风险评估重大错报风险二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险考虑事项：考虑事项：重大关联方交易重大关联

27、方交易4 4是否属于舞弊风险是否属于舞弊风险1 1是否与近期经济环境、会计处理方法等变化有关是否与近期经济环境、会计处理方法等变化有关2 2交易的复杂程度交易的复杂程度3 3财务信息计量的主观程度财务信息计量的主观程度5 5第五节第五节 评估重大错报风险评估重大错报风险异常的重大交易异常的重大交易6第五节第五节 评估重大错报风险评估重大错报风险三、仅通过实质性程序无法应对的重大错报风险三、仅通过实质性程序无法应对的重大错报风险第五节第五节 评估重大错报风险评估重大错报风险【案例案例】某企业通过高度自动化的系统确定采购品种和数量，生成采购订单，并通过系统中设定的收货确认和付款条件进行付款。除了系

28、统中的相关信息以外，该企业没有其他有关订单和收货的记录。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，CPA应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。识识别别的的重重大大错错报报风风险险汇汇总总表表 识 别 的重 大 错报风险 对财务报表的影响 相关的交易类别、账户余额和列报认定 是 否 与 财 务报 表 整 体 广泛相关 是否属于 特别风险 是否属于仅通过实质性程序无法应对的重大错报风险 记 录 识别 的 重大 错 报 风险 描述对财务报表的影响和导致财务报表发生重大错报的可能性 列示相关的各类交易、账户余额、列报及其认定 考 虑 是 否 属于 财 务 报 表层

29、 次 的 重 大错报风险 考虑是否属于特别风险 考虑是否属于仅通过实质性程序无法应对的重大错报风险 第五节第五节 评估重大错报风险评估重大错报风险实务中，实务中，CPA可以用下表汇总识别的重大错报风险。可以用下表汇总识别的重大错报风险。结束语当你尽了自己的最大努力时，失败也是伟大的，所以不要放弃，坚持就是正确的。When You Do Your Best,Failure Is Great,So DonT Give Up,Stick To The End感谢聆听不足之处请大家批评指导Please Criticize And Guide The Shortcomings演讲人：XXXXXX 时 间：XX年XX月XX日