吉林大学 审计学 精品课程 课件 风险评估底稿-了解五个方面

审计学中风险评估的五要素的名词解释风险五要素法是一个用于风险识别和描述的方法，可以细化描述风险发生过程，全面识别风险发生的各个要素，标准化风险描述方法和格式。

通过五个风险要素的分解，可以更为详细和准确地识别和分析风险相关信息，并以结构化的方式对风险加以展现。

五要素包括：1.控制环境,治理层参与度，胜任能力，管理层理念和经营风格，员工的胜任能力，人力资源，组织机构，诚信和道德价值观念。

2.风险评估过程（先看看管理层确定的风险以及怎么应对的）。

3.信息系统与沟通（被审计单位与相关人员的沟通：管理层宣贯，沟通渠道，沟通了后的执行力不能左耳朵进右耳朵出，外部供应商客户沟通并做出行动，监管约束，单位行为守则）。

4.控制活动（授权，职责分离，信息处理，实物控制，业绩评价）。

5.对控制的监督（走偏了谁来掰正）。

目录风险评估工作底稿目录了解被审计单位及其环境从整体层面了解内部控制从业务流程了解内部控制风险评估汇总表控制测试——销售与收款循环实质性程序——应收账款报告阶段的主要底稿风险评估工作底稿目录二、风险评估工作底稿（一）了解被审计单位及其环境（不包括内部控制）（二）了解被审计单位内部控制13></a>．在被审计单位整体层面了解和评价内部控制2．在被审计单位业务流程层面了解和评价内部控制（1）采购与付款循环（2）工薪与人事循环（3）生产与仓储循环（4）销售与收款循环（5）筹资与投资循环（6）固定资产循环（三）项目组讨论纪要——风险评估（四）风险评估结果汇总表（五）总体审计策略(Go Top)（一）了解被审计单位及其环境(不包括内部控制)被审计单位：项目：了解被审计单位及其环境（不包括内部控制）编制：日期：索引号：BA财务报表截止日/期间：复核：日期：一、审计目标从以下方面了解被审计单位及其环境，并评估相应重大错报风险：1．行业状况、法律环境与监管环境以及其他外部因素；2．被审计单位的性质；3．被审计单位对会计政策的选择和运用；4．被审计单位的目标、战略以及相关经营风险；5．被审计单位财务业绩的衡量和评价。

二、行业状况、法律环境与监管环境以及其他外部因素（一）实施的风险评估程序风险评估程序执行人执行时间索引号向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告将被审计单位的关键业绩指标（销售毛利率、市场占有率等）与同行业中规模相近的企业进行比较……（二）了解的内容和评估出的风险1．行业状况（1）所在行业的市场供求与竞争例如：被审计单位的主要产品是什么？所处什么行业？行业的总体发展趋势是什么？行业处于哪一总体发展阶段（例如：起步、快速成长、成熟或衰退阶段）？市场需求、市场容量和价格竞争如何？行业上下游关系如何？谁是被审计单位最重要的竞争者，他们所占的市场份额是多少？被审计单位及其竞争者主要的竞争优势是什么？（2）生产经营的季节性和周期性例如：行业是否受经济周期波动影响，以及采取了什么行动使波动的影响最小化？行业生产经营和销售是否受季节影响？（3）产品生产技术的变化例如：本行业的核心技术是什么？受技术发展影响的程度如何？行业是否开发了新的技术？被审计单位在技术方面是否具有领先地位？（4）能源供应与成本例如：能源消耗在成本中所占比重，能源价格的变化对成本的影响？（5）行业的关键指标和统计数据例如：行业产品平均价格、产量是多少？被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何，存在重大差异的原因是什么？竞争者是否采取了某些行动，如购并活动、降低销售价格、开发新技术等，从而对被审计单位的经营活动产生影响？2．法律环境及监管环境（1）适用的会计准则、会计制度和行业特定惯例例如：被审计单位是属于上市公司、外商投资企业还是其他企业，相应地适用的会计准则或会计制度是什么，例如是企业会计准则还是《企业会计制度》或者《小企业会计制度》？是否仍采用行业核算办法？（2）对经营活动产生重大影响的法律法规及监管活动例如：国家对该行业是否有特殊监管要求？（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策例如：现行货币政策、财政政策、关税和贸易限制或税务法规对被审计单位经营活动产生怎样影响？（4）与被审计单位所处行业和所从事经营活动相关的环保要求例如：是否存在新出台的法律法规（如新出台的有关产品责任、劳动安全或环境保护的法律法规等），对被审计单位有何影响？3．其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动例如：当前的宏观经济状况如何（萧条、景气），以及未来的发展趋势？利率和资金供求状况如何影响被审计单位的经营活动？目前国内或本地区的经济状况（如增长率、通货膨胀、失业率、利率等）如何影响被审计单位的经营活动？被审计单位的经营活动是否受到汇率波动或全球市场力量的影响？三、被审计单位的性质（一）实施的风险评估程序风险评估程序执行人执行时间索引号向董事长等高管人员询问被审计单位所有权结构、治理结构、组织结构、近期主要投资、筹资情况向销售人员询问相关市场信息，如主要客户和合同、付款条件、主要竞争者、定价政策、营销策略等查阅组织结构图、治理结构图、公司章程，主要销售、采购、投资、债务合同等实地察看被审计单位主要生产经营场所……（二）了解的内容和评估出的风险1．所有权结构（1）所有权性质（属于国有企业、外商投资企业、民营企业还是其他类型）：（2）所有者和其他人员或单位的名称，以及与被审计单位之间的关系所有者主要描述（法人/自然人，企业类型，自然人的主要社会职务，企业所属地区、规模等）与被审计单位之间的关系（3）控股母公司例如：控股母公司的所有权性质，管理风格及其对被审计单位经营活动及财务报表可能产生的影响控股母公司与被审计单位在资产、业务、人员、机构、财务等方面是否分开，是否存在占用资金等情况控股母公司是否施加压力，要求被审计单位达到其设定的财务业绩目标2．治理结构（1）获取或编制被审计单位治理结构图（2）对图示内容作出详细解释说明例如：董事会的构成和运作情况董事会内部是否有独立董事，独立董事的人员构成治理结构中是否设有审计委员会或监事会及其运作情况等3．组织结构（1）获取或编制被审计单位组织结构图（2）对图示内容作出详细解释说明例如：组织结构是否复杂，是否可能导致重大错报风险，包括财务报表合并、商誉减值、长期股权投资核算以及特殊目的实体核算等问题？4．经营活动（1）主营业务的性质：（2）主要产品及描述（3）与生产产品或提供劳务相关的市场信息例如：主要客户和合同、付款条件、利润率、市场份额、竞争者、出口、定价政策、产品声誉、质量保证、营销策略和目标等（4）业务的开展情况例如：业务分部的设立情况产品和服务的交付情况衰退或扩展的经营活动情况（5）联盟、合营与外包情况（6）从事电子商务的情况例如：是否通过互联网销售产品，提供服务或从事营销活动（7）地区与行业分布例如：是否涉及跨地区经营和多种经营，各个地区和各行业分布的相对规模以及相互之间是否存在依赖关系（8）生产设施、仓库的地理位置及办公地点（9）关键客户例如：销售对象是少量的大客户还是众多的小客户是否有被审计单位高度依赖的特定客户（如超过销售总额10%的顾客）是否有造成高回收性风险的若干客户或客户类别（如正处在一个衰退市场中的客户）是否与某些客户订立了不寻常的销售条款或条件（10）重要供应商例如：主要供应商名单是否签订长期供应合同原材料供应的可靠性和稳定性付款条件原材料是否受重大价格变动的影响（11）劳动用工情况例如：分地区用工情况劳动力供应情况工资水平、退休金和其他福利、股权激励或其他奖金安排适用的劳动用工事项相关法规（12）研究与开发活动及其支出例如：从事的研究与开发活动研发支出占收入比重与同行业相比情况（13）关联方交易例如：哪些客户或供应商是关联方对关联方和非关联方是否采用不同的销售和采购条款关联方交易以及定价政策5．投资活动（1）近期拟实施或已实施的并购活动与资产处置情况例如：被审计单位的并购活动或某些业务的终止，如何与目前的经营业务相协调，并考虑其是否会引发进一步的经营风险（2）证券投资、委托贷款的发生与处置（3）资本性投资活动例如：固定资产和无形资产投资近期发生的或计划发生的投资变动重大的资本承诺（4）不纳入合并范围的投资例如：联营、合营或其他投资，包括近期计划的投资项目6．筹资活动（1）债务结构和相关条款，包括担保情况及表外融资例如：获得的信贷额度是否可以满足营运需要得到的融资条件及利率是否与竞争对手相似，如不相似，原因何在是否存在违反借款合同中限制性条款的情况是否承受重大的汇率与利率风险（2）固定资产的租赁例如：通过融资租赁方式进行的筹资活动（3）关联方融资例如：关联方融资的特殊条款关联方融资占融资总额的比重（4）实际受益股东例如：被审计单位实际受益股东的名称，国籍，商业声誉和经验，以及可能对被审计单位产生的影响（5）衍生金融工具的运用例如：衍生金融工具是用于交易目的还是套期目的衍生金融工具的种类使用衍生金融工具的范围交易对手四、被审计单位对会计政策的选择和运用（一）实施的风险评估程序风险评估程序执行人执行时间索引号向财务总监询问被审计单位采用的主要会计政策、会计政策变更的情况、财务人员配备和构成情况等查阅被审计单位会计工作手册、操作指引等财务资料和内部报告……（二）了解的内容和评估出的风险1．被审计单位选择和运用的会计政策重要的会计政策被审计单位选择和运用的会计政策对会计政策选择和运用的评价发出存货成本的计量长期股权投资的后续计量固定资产的初始计量无形资产的确定非货币性资产交换的计量收入的确认借款费用的处理合并政策……2．会计政策变更的情况原会计政策变更后会计政策变更日期变更原因对变更的处理（调整、列报等）对变更的评价3．披露例如：被审计单位是否按照适用的会计准则和会计制度对会计政策的选择和运用进行了恰当的披五、被审计单位的目标、战略以及相关经营风险（一）实施的风险评估程序风险评估程序执行人执行时间索引号向董事长等高级管理人员询问被审计单位实施的或准备实施的目标和战略查阅被审计单位经营规划和其他文件……（二）了解的内容和评估出的风险1．目标、战略2．相关经营风险3．被审计单位的风险评估过程六、被审计单位财务业绩的衡量和评价（一）实施的风险评估程序风险评估程序执行人执行时间索引号查阅被审计单位管理层和员工业绩考核与激励性报酬政策、分布信息与不同层次部门的业绩报告等实施分析程序，将内部财务业绩指标与被审计单位设定的目标值进行比较，与竞争对手的业绩进行比较，分析业绩趋势等……（二）了解的内容和评估出的风险1．关键业绩指标2．业绩趋势3．预测、预算和差异分析4．管理层和员工业绩考核与激励性报酬政策5．分部信息与不同层次部门的业绩报告6．与竞争对手的业绩比较7．外部机构提出的报告(Go Top)（二）了解被审计单位内部控制在被审计单位整体层面了解内部控制被审计单位：项目：在整体层面了解和评价内部控制编制：日期：索引号：BB财务报表截止日/期间：复核：日期：在被审计单位整体层面了解和评价内部控制的工作包括：1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。