審計風險評估與應對

1、涉及準則：1121號準則了解被審計單位及其環(huán)境并評估重大錯報風險1201號準則計劃審計工作1231號準則針對評估的重大錯報風險實施的程序風險導向?qū)徲嫷暮x風險評估2.1 了解被審計單位及其環(huán)境2.2 了解被審計單位的內(nèi)部控制2.2.1 內(nèi)部控制的概念2.2.2 內(nèi)部控制的發(fā)展歷史2.2.3 內(nèi)部控制的要素2.3 評估重大錯報風險審計風險的應對3.1 報表層次風險的應對3.2 認定層次風險的應對了解被審計單位情況：另一種思路（閱讀材料） 風險導向?qū)徲嫞╮isk-oriented auditing）：即審計的執(zhí)行以風險評估為基礎，審計師將注意力集中于最可能出現(xiàn)錯報和舞弊的領(lǐng)域。 風險導向?qū)徲嫷乃悸?/p>

2、可以用下圖表示：新客戶的接納和老客戶的續(xù)聘制定審計計劃終結(jié)審計出具審計報告評估風險了解被審計單位的情況評價內(nèi)部控制制度執(zhí)行初步分析程序收集和評價審計證據(jù)收入循環(huán)支出循環(huán)生產(chǎn)循環(huán)籌資投資循環(huán)工資循環(huán) 了解被審計單位及其環(huán)境是必要程序，特別是為注冊會計師在下列關(guān)鍵環(huán)節(jié)作出職業(yè)判斷提供重要基礎： （一）確定重要性水平，并隨著審計工作的進程評估對重要性水平的判斷是否仍然適當； （二）考慮會計政策的選擇和運用是否恰當，以及財務報表的列報（包括披露，下同）是否適當； （三）識別需要特別考慮的領(lǐng)域，包括關(guān)聯(lián)方交易、管理層運用持續(xù)經(jīng)營假設的合理性，或交易是否具有合理的商業(yè)目的等； （四）確定在實施分析程序時所

3、使用的預期值； （五）設計和實施進一步審計程序，以將審計風險降至可接受的低水平； （六）評價所獲取審計證據(jù)的充分性和適當性。 概括起來，了解被審計單位的環(huán)境及其環(huán)境，其目的就是為了確定重要性和審計風險水平，進而作出審計決策，以獲得充分適當?shù)膶徲嬜C據(jù)，以實現(xiàn)審計目標。 審計決策包括：采取什么樣的取證方法？選取多大的樣本？如何選擇樣本？何時取證？ 注冊會計師應當實施下列風險評估程序以了解被審計單位及其環(huán)境（p.57-59）： （一）詢問被審計單位管理層和內(nèi)部其他相關(guān)人員； （二）分析程序； （三）觀察和檢查。 從被審計單位外部獲取相關(guān)信息。 （一）行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素； （

4、二）被審計單位的性質(zhì)； （三）被審計單位對會計政策的選擇和運用； （四）被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險； （五）被審計單位財務業(yè)績的衡量和評價； （六）被審計單位的內(nèi)部控制。 如何了解被審計單位及其環(huán)境，Arens等的第15版審計教材第八章給出了下面的圖，具體在p.214-218。雇員雇員A財物的財物的保管保管雇員雇員B獨立的獨立的記錄記錄雇員雇員C雇員雇員C定期盤點定期盤點A保管的財物并與保管的財物并與B的記錄核對的記錄核對圖圖2 2：職責分離示意圖：職責分離示意圖【Question】試從該圖說明職責分離有何作用？往29頁 內(nèi)部控制是被審計單位為了合理保證財務合理保證財務報告的可靠性

5、報告的可靠性、經(jīng)營的效率和效果經(jīng)營的效率和效果以及對對法律法規(guī)的遵守法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序政策和程序（1211號準則第46條）。這實際上是COSO定義的內(nèi)部控制。 COSO: Committee of Sponsoring Organiz-ations。上世紀70年代末80年代初，美國很多公司因通貨膨脹而倒閉，與此相伴隨的是公司做假賬，注冊會計師未能盡到責任。美國國會試圖通過立法來規(guī)范會計與審計行為，但未能成功。于是成立了一個National Commission on Fraudulent Financial Reporting（虛假財務報告全國委員

6、會）對虛假財務報告進行研究。該委員 會由美國五個會計職業(yè)團體提供贊助，它們是IIA（內(nèi)部審計協(xié)會）、AICPA（美國注冊會計師協(xié)會、總會計師協(xié)會（FEI）、美國會計學會（AAA）以及管理會計師協(xié)IMA）。 1987年，COSO發(fā)布了第一份虛假財務報告研究報告，指出了內(nèi)部控制對預防財務造假的重要性，并呼吁經(jīng)理層報告其內(nèi)部控制系統(tǒng)的有效性。報告還指出良好的內(nèi)部控制環(huán)境、道德行為規(guī)范、盡職且有勝任能力的審計委員會和強健的內(nèi)部審計是良好內(nèi)部控制的關(guān)鍵構(gòu)成要素。 1992年9月，COSO發(fā)布了名為內(nèi)部控制整體框架的研究報告（通常稱為COSO報告），對內(nèi)部控制進行了定義并提出了對內(nèi)部控制進行評價的方法和程

7、序。 2000年，COSO發(fā)布了一份名為企業(yè)風險模型的研究報告的初稿，對1992年的研究報告進行了擴展。 資料來源：Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。 2006年，COSO發(fā)布財務報告控制小型公共公司指南； 2009年，發(fā)布監(jiān)督內(nèi)部控制指南； 2013年，發(fā)布修訂版內(nèi)部控制整體框架； 此外，COSO還分別于1987、1999和2010年組織了對虛假財務報告的研究。 內(nèi)部控制包括下列要素：（一）控制環(huán)境（二）風險評估過程（三）信息與溝通（四）控制活動（五）監(jiān)督活

8、動。 以下是內(nèi)部控制要素圖。 從上圖可以看到，內(nèi)部控制有三個目標，五個要素，并在各個層次存在，即內(nèi)部控制應該是無處不在的。 2013年COSO修訂的內(nèi)部控制整體框架將五個要素進一步細化為十七條原則?？刂骗h(huán)境：控制環(huán)境是對企業(yè)內(nèi)部控制的建立和實施有重大影響（增強或削弱）的因素的總稱。是內(nèi)部控制的基礎?？刂骗h(huán)境包括如下方面： （一）對誠信和道德價值觀念的溝通與落實：通常決定于“頂層的基調(diào)” ；員工的行為動機（不切實際的目標，過于嚴厲的懲罰制度；職責劃分；內(nèi)部審計）（二）對勝任能力的重視：崗位的配備、培訓、檢查和補救措施。（三）治理層的參與程度：董事會、審計委員會的獨立性、勝任能力與工作作風（是否盡

9、職）。（四）管理層的理念和經(jīng)營風格。（五）組織結(jié)構(gòu)：組織實際上就是人員配置方式，就是如何通過人員的分工與合作達到組織的目標?！叭龣?quán)分立”制度與美國的伊拉克政策。影響企業(yè)達到其目標的因素就是風險。風險評估的三個步驟：評估風險的嚴重程度；估計風險發(fā)生的可能性；1. 考慮應采取哪些措施管理風險。是指那些確保風險控制措施得到執(zhí)行的政策和程序。一般包括如下方面： 業(yè)績評價：將實際情況與標準進行比較，發(fā)現(xiàn)異常情況及時采取糾正措施； 授權(quán)批準：一般授權(quán)與特殊授權(quán)； 信息處理（充分的記錄）：保證信息安全；實物控制：實物包括固定資產(chǎn)、存貨、現(xiàn)金和有價證券等。實物財產(chǎn)的保管制度、實物盤點；獨立稽核：即監(jiān)督有關(guān)措施

10、是否得到執(zhí)行；職責分離（如圖2）：不相容職務分離的目的在于降低錯誤或舞弊行為的發(fā)生。溝通就是信息的交換。信息系統(tǒng)與信息溝通是兩個不同的要素。COSO為了使內(nèi)部控制的內(nèi)容簡潔一點，將二者合并在一起。信息系統(tǒng)：信息系統(tǒng)可以是正式的，也可以是非正式的；既有對內(nèi)部的，也有對外部的。信息的質(zhì)量：高質(zhì)量的信息是內(nèi)部控制有效發(fā)揮作用的必備條件。 信息的內(nèi)部溝通：溝通的渠道要暢通，信息溝通是雙向的，包括自上而下的溝通和自下而上的溝通；正式的溝通和非正式的溝通；通過正常渠道進行的溝通與秘密的溝通等。 對外的溝通（與供應商、客戶的溝通）：也是雙向的。對外的溝通不只是公關(guān)性質(zhì)的（宣傳自己），而且信息要是外部利益相關(guān)

11、者所需要的真實的信息（否則就無異于做假賬了）。 溝通的方式：網(wǎng)站、布告、演講、錄像、手冊等多種方式。 監(jiān)督：企業(yè)采取的用來保證內(nèi)部控制措施有效運行的程序。內(nèi)部審計即是一例。 要對內(nèi)部控制的有效性進行持續(xù)的評價，及時對內(nèi)部控制進行調(diào)整，使其適應變化了的環(huán)境，從而保持其有效性。 內(nèi)部控制的評價步驟：了解內(nèi)部控制的設計辨認采取的內(nèi)部控制措施測試內(nèi)部控制的有效性得出結(jié)論。與內(nèi)部控制的測評是一致的。有效性的定義：合理保證達到組織的目標。具體包括如下方面：內(nèi)控五要素及其原則存在且發(fā)揮作用1. 五個要素有機關(guān)聯(lián)，共同發(fā)揮作用 從報表審計的角度來看，若內(nèi)部控制有效，意味著企業(yè)能夠合理保證達到其報告目標，即按照

12、有關(guān)的規(guī)則、規(guī)定和準則以及企業(yè)內(nèi)部的報告要求編制各種報告，這意味著會計報表按照會計準則的要求進行編制的可能性比較高。反之，報表出現(xiàn)重大錯報的可能性比較高。 對內(nèi)部控制的評價提供的是環(huán)境證據(jù)。 審計風險是指會計報表存在重大錯報重大錯報或漏漏報報，而審計人員審計后發(fā)表不恰當審計意見的可能性。 從審計目標的角度進行理解：報表審計是為了評價會計報表是否符合會計準則。報表與準則不一致即為錯報（和漏報），如果有重大的錯報（和漏報），而CPA沒發(fā)現(xiàn)從而發(fā)表了錯誤的意見，就是審計風險。 這說明，審計風險之所以發(fā)生，首先要存在錯報（和漏報），如果沒有錯報（和漏報），則不存在審計風險。 錯報（和漏報）存在的可能稱

13、為固有風險（Inherent risk）。 審計風險總是與重要性聯(lián)系在一起的。重要性的概念將在后面介紹，但這里可以舉一些例子加以說明。編輯ppt41重大錯報審計風險與檢查風險 兩個層次的重大錯報風險：財務報表層次的重大錯報審計風險和認定層次的重大審計風險。 認定層次的重大錯報風險：固有風險和控制風險。 新準則的審計風險模型審計風險=重大錯報風險檢查風險 其中，重大錯報風險是指財務報表在審計前存在重大錯報的可能性。 檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發(fā)現(xiàn)這種錯報的可能性。審計風險=固有風險控制風險檢查風險固有風險（Inherent Risk)：假設有

14、關(guān)被審計項目的內(nèi)部控制制度完全不存在的情況下，該項目發(fā)生差錯的可能性(IR)；注冊會計師不能控制，但要進行估計。控制風險(Control Risk)：某項目發(fā)生差錯的情況下，未被相關(guān)內(nèi)部控制制度發(fā)現(xiàn)的可能性(CR)；注冊會計師不能控制，但要合理進行估計。檢查風險(Detection Risk)：發(fā)生差錯，未被內(nèi)部控制制度發(fā)現(xiàn)，又未被審計人員發(fā)現(xiàn)的可能性(DR)。是審計風險模型三要素中唯一能為注冊會計師控制的。原風險模型在認定層次仍然適用。審計風險模型示意圖審計風險模型示意圖 新審計風險模型的提出可能由于以下原因：固有風險和控制風險的評估無法區(qū)分。 Mark E. Haskins， Mark W

15、. Dirsmith. Control and Inherent Risk Assessment in Client Engagements: An Examination of Their Interdependencies. Journal of Accounting and Public Policy，1993（14）：6383 1211號審計準則第九十六條號審計準則第九十六條 注冊會計師應當識別和評估財務報表層次以及各類交易、賬戶余額、列報認定層次的重大錯報風險。在識別和評估重大錯報風險時，注冊會計師應當實施下列審計程序： （一）在了解被審計單位及其環(huán)境的整個過程中識別風險，并考慮各類

16、交易、賬戶余額、列報； （二）將識別的風險與認定層次認定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)系； （三）考慮識別的風險是否重大； （四）考慮識別的風險導致財務報表發(fā)生重大錯報的可能性。 1211號審計準則第九十八條號審計準則第九十八條 注冊會計師應當關(guān)注下列事項和情況可能表明被審計單位存在重大錯報風險：（一）在經(jīng)濟不穩(wěn)定的國家或地區(qū)開展業(yè)務；（二）在高度波動的市場開展業(yè)務；（三）在嚴厲、復雜的監(jiān)管環(huán)境中開展業(yè)務；（四）持續(xù)經(jīng)營和資產(chǎn)流動性出現(xiàn)問題，包括重要客戶流失；（五）融資能力受到限制；（六）行業(yè)環(huán)境發(fā)生變化； （七）供應鏈發(fā)生變化；（八）開發(fā)新產(chǎn)品或提供新服務，或進入新的業(yè)務領(lǐng)域；（九）開辟新的經(jīng)營

17、場所；（十）發(fā)生重大收購、重組或其他非經(jīng)常性事項；（十一）擬出售分支機構(gòu)或業(yè)務分部；（十二）復雜的聯(lián)營或合資； （十三）運用表外融資、特殊目的實體以及其他復雜的融資協(xié)議；（十四）重大的關(guān)聯(lián)方交易；（十五）缺乏具備勝任能力的會計人員； （十六）關(guān)鍵人員變動；（十七）內(nèi)部控制薄弱；（十八）信息技術(shù)戰(zhàn)略與經(jīng)營戰(zhàn)略不協(xié)調(diào)；（十九）信息技術(shù)環(huán)境發(fā)生變化；（二十）安裝新的與財務報告有關(guān)的重大信息技術(shù)系統(tǒng)；（二十一）經(jīng)營活動或財務報告受到監(jiān)管機構(gòu)的調(diào)查；（二十二）以往存在重大錯報或本期期末出現(xiàn)重大會計調(diào)整；（二十三）發(fā)生重大的非常規(guī)交易；（二十四）按照管理層特定意圖記錄的交易；（二十五）應用新頒布的會計準則

18、或相關(guān)會計制度；（二十六）會計計量過程復雜；（二十七）事項或交易在計量時存在重大不確定性；（二十八）存在未決訴訟和或有負債。編輯ppt5555重大錯報風險的應對 1231號準則第三條規(guī)定：“注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施，并針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平?！?注冊會計師應當針對評估的財務報表層次重大錯報風險確定下列總體應對措施： （一）向項目組強調(diào)在收集和評價審計證據(jù)過程中保持職業(yè)懷疑態(tài)度的必要性； （二）分派更有經(jīng)驗或具有特殊技能的審計人員，或利用專家的工作； （三）提供更多的督導； （四）在選擇進一步

19、審計程序時，應當注意使某些程序不被管理層預見或事先了解； （五）對擬實施審計程序的性質(zhì)性質(zhì)、時間時間和范圍范圍（范圍就是樣本大小和具體的樣本項目的選擇）作出總體修改（審計證據(jù)決策的四個問題）。 1231號審計準則第八條號審計準則第八條 注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序，包括審計程序的性質(zhì)、時間和范圍性質(zhì)、時間和范圍。 進一步審計程序進一步審計程序是指注冊會計師針對評估的各類交易、賬戶余額、列報（包括披露，下同）認定層次重大錯報風險實施的審計程序，包括控制測控制測試試和實質(zhì)性程序?qū)嵸|(zhì)性程序。 注冊會計師設計和實施的進一步審計程序的性質(zhì)、時間和范圍，應當與評估的

20、認定層次重大錯報風險具備明確的對應關(guān)系。 進一步審計程序的性質(zhì)性質(zhì)是指進一步審計程序的目的和類型。 進一步審計程序的目的包括通過實施控制測試以確定內(nèi)部控制運行的有效性，通過實施實質(zhì)性程序以發(fā)現(xiàn)認定層次的重大錯報。進一步審計程序的類型包括檢查、觀察、詢問、函證、重新計算、重新執(zhí)行和分析程序。不同的審計程序應對特定認定錯報風險的效力不同。 注冊會計師應當根據(jù)認定層次重大錯報風險的評估結(jié)果選擇審計程序。評估的認定層次重大錯報風險越高，對通過實質(zhì)性程序獲取的審計證據(jù)的相關(guān)性和可靠性審計證據(jù)的相關(guān)性和可靠性（即審計證據(jù)的質(zhì)量）的要求越高。 注冊會計師可以在期中或期末實施控制測試或?qū)嵸|(zhì)性程序。 當重大錯報

21、風險較高時，注冊會計師應當考慮在期末或接近期末實施實質(zhì)性程序；或采用不通知的方式，或在管理層不能預見的時間實施審計程序。 在期中實施進一步審計程序，可能有助于注冊會計師在審計工作初期識別重大事項，并在管理層的協(xié)助下及時解決這些事項；或針對這些事項制定有效的實質(zhì)性方案或綜合性方案。 如果在期中實施了進一步審計程序，注冊會計師還應當針對剩余期間獲取審計證據(jù)。 在確定何時實施審計程序時，注冊會計師應當考慮下列因素：（一）控制環(huán)境；（二）何時能得到相關(guān)信息；（三）錯報風險的性質(zhì)；（四）審計證據(jù)適用的期間或時點。 一步審計程序的范圍是指實施進一步審計程序的數(shù)量數(shù)量，包括抽取的樣本量，對某項控制活動的觀察

22、次數(shù)等。在確定審計程序的范圍時，注冊會計師應當考慮下列因素：（一）確定的重要性水平；（二）評估的重大錯報風險；（三）計劃獲取的保證程度。隨著重大錯報風險的增加，注冊會計師應當考慮擴大審計程序的范圍。但是，只有當審計程序本身與特定風險相關(guān)相關(guān)時，擴大審計程序的范圍才是有效的。 總結(jié)一下：總結(jié)一下：歸根結(jié)底，進一步審計程序的性質(zhì)、時間和范圍影響的是審計證據(jù)的數(shù)量和質(zhì)量，即審計證據(jù)的說服力。正如前面所強調(diào)的，審計的基本問題之一是如何做審計，而如何做審計不過是定標準、找證據(jù)和下結(jié)論的三步驟。但進一步的，找證據(jù)又涉及到找多少審計證據(jù)（審計證據(jù)的數(shù)量）和找什么樣的審計證據(jù)（審計證據(jù)的質(zhì)量）這樣的問題，這又

23、取決于審計程序的性質(zhì)、時間和范圍。它們是一連串它們是一連串糾結(jié)在一起無法分開的問題糾結(jié)在一起無法分開的問題。+= PDR：planned detection risk（計劃的檢查風險）分析程序：Analytical procedures實質(zhì)性余額測試： 上圖中審計風險與審計測試的關(guān)系說明，通過了解被審計單位的內(nèi)部控制和控制測試，可以評估控制風險。 通過分析程序和實質(zhì)性余額測試，可以將檢查風險控制在可接受的水平。 實質(zhì)性交易測試既可以用于評估控制風險，也可以用于控制檢查風險。 教材p.64表1-3，了解內(nèi)部控制與控制測試的比較； p.66表1-4控制測試與實質(zhì)性測試（程序）的比較。 任務實踐：p

24、.67-72，閱讀時將其與1211號審計準則進行對照，就是將比較抽象的審計準則具體化的過程。供應商1供應商2供應商3供應商競爭對手1被審計單位競爭對手2買家1買家2買家3買家4競爭對手客戶圖7-3：被審計單位的行業(yè)關(guān)系示意圖 價值系統(tǒng)分析的作用：可以將被審計單位所處經(jīng)營環(huán)境中的關(guān)鍵參與者描述出來，便于在審計中考慮這些因素。 被審計單位的會計都與價值系統(tǒng)中要素相聯(lián)系。例如：銷售收入、應收賬款、產(chǎn)品銷售成本（和相應的存貨的減少）、貨款的收回、壞賬均與和客戶（買家）發(fā)生的業(yè)務相聯(lián)系；而固定資產(chǎn)（購入）、應付賬款、應急負債均與和供應商發(fā)生的業(yè)務相關(guān)。 這也意味著當與供應商或客戶的關(guān)系發(fā)生問題的時候，相

25、關(guān)的賬戶（科目）也會受到影響。 主要業(yè)務（Primary activities）：直接與產(chǎn)品的生產(chǎn)或服務的提供相關(guān)的活動，這些業(yè)務直接創(chuàng)造價值。 輔助業(yè)務（Support activities）：組織的正常運轉(zhuǎn)少不了，但又不直接創(chuàng)造價值的業(yè)務活動。例如，會計工作?；A設施（融資活動、租賃業(yè)務、套期保值業(yè)務等）采購（采購承諾、存貨腐爛等對其計量的影響等）人力資源開發(fā)（人工費用的分攤、或有債務、期權(quán)等）研究與開發(fā)（軟件開發(fā)成本的資本化與攤銷）供應業(yè)務(存貨計量、費用的截止)生產(chǎn)(成本配比與分配)營銷與銷售(收入的確認、應收款的計量）配送(收入確認、銷售退回)售后服務(保修成本、收入確認)主要業(yè)務主

26、要業(yè)務輔助業(yè)務輔助業(yè)務MARGIN 供應：獲取生產(chǎn)所需的投入物資并對其進行儲存和管理。例如，原材料的采購、儲存和退貨等。 與供應相關(guān)的審計問題包括存貨的完整性和計量（valuation），費用和負債的確認。 生產(chǎn)：將投入轉(zhuǎn)化成產(chǎn)出（產(chǎn)成品或勞務）的過程。 與生產(chǎn)相關(guān)的審計問題包括產(chǎn)成品或勞務成本的核算。 與營銷相關(guān)的審計問題：收入的確認和應收賬款的回收。 與配送相關(guān)的審計問題：銷售的截止，收入的確認時間，銷售退回。 基礎設施：如行政管理、會計核算、公司治理、融資和戰(zhàn)略的制定，均屬于基礎設施，是公司順利運行的基礎條件。這些活動影響大，因此要特別關(guān)注。例如，融資、長期租賃合同、并購、投資和套期保值

27、等均有長期而重要的影響，審計時自然不能等閑視之。 采購：獲取供整個企業(yè)（而不只是生產(chǎn)部門）使用的材料和其他有形資產(chǎn)。例如，辦公用品之類的。與采購相關(guān)的審計問題包括采購承諾、采購退回、存貨的計量等。 人力資源開發(fā)：企業(yè)的人力資源管理方式可以透露很多信息，例如，對誠實的商業(yè)行為、會計信息的可靠性、產(chǎn)品或服務的質(zhì)量等都息息相關(guān)。與人力資源相關(guān)的審計問題包括人工費用的分配等。 技術(shù)開發(fā)：包括新產(chǎn)品的研發(fā)、應用于主要業(yè)務的研發(fā)（如自動化生產(chǎn)線）、應用于輔助業(yè)務的研發(fā)（如決策數(shù)據(jù)庫的研發(fā)）。 威脅通?？梢詮奈鍌€方面考慮：供應商、客戶、競爭者、替代品和市場新進入者。 競爭者：競爭直接影響到被審計單位的市場，

28、在會計上面影響到收入和成本。 潛在的進入者：高利潤高成長的行業(yè)通常會有新手的加入。這將影響被審計單位的營銷和銷售行為。從審計的角度看，這可能影響到存貨的計價、生產(chǎn)用固定資產(chǎn)的計價等。 替代品：例如，電話的興起導致電報的衰落。影響企業(yè)的銷售、營銷和技術(shù)開發(fā)等。對審計而言，資產(chǎn)和存貨的價值計量問題值得關(guān)注。 供應商：例如，咖啡生產(chǎn)商的生產(chǎn)受到咖啡豆生產(chǎn)者的影響。影響供應和采購活動。 客戶：影響營銷、銷售和配送服務。 從更寬廣一點的角度看，以上來自各方面的威脅都影響到人力資源開發(fā)。 在分析了被審計單位面臨的風險后，審計師應當了解被審計單位采取了哪些技術(shù)、程序和控制措施來管理和減輕這些風險的影響。管理

29、層通常清楚其所面臨的風險，并會采取各種應對措施。對審計師而言，這種應對措施可能會降低相應的審計風險。因此，審計師有必要弄清楚管理層所采取的風險應對措施，以制定合理的審計計劃。 以上所說的風險應對措施實際上就是內(nèi)部控制。內(nèi)部控制有三個方面的目標，包括五個要素。 其中，控制措施可以劃分為管理層控制（management controls）和程序性控制（process controls）。管理層控制是指由管理層采取的用以減輕戰(zhàn)略風險、改進決策效果并提升經(jīng)營效率的措施。 程序性控制主要以保證會計信息的可靠性和遵守有關(guān)的法律法規(guī)為目標。 管理層控制的目標通常不是針對具體的業(yè)務，而在于為確保整個內(nèi)部控制系

30、統(tǒng)和經(jīng)營活動順利運行提供一定的保證，并為企業(yè)能及時對各種風險采取應對措施提供一個基礎。對于上市公司而言，最常見的管理層控制就是董事會定期舉行的會議，或者其下屬的審計委員會的活動。 對審計師而言，以下管理層控制需要引起注意：高層管理者對經(jīng)營成果進行審閱；基層管理者；將業(yè)績指標與業(yè)績標桿進行比較；獨立的評估程序。 高層管理者的審閱：高管定期瀏覽經(jīng)營成果，并與預測或預算進行比較，發(fā)現(xiàn)有問題迅速采取跟進措施。這種審閱的頻率越高、在洞察力方面越有深度，則面臨巨大風險的可能性就越低。因為風險得到了及時的解決。 基層管理者：基層管理者通常處于發(fā)現(xiàn)潛在風險的最佳位置，如果應對得當，可以將問題消滅在萌芽狀態(tài)。例

31、如，一個負責信貸的主管可能最先識別出威脅到貸款的可收回性的因素。 將業(yè)績指標與標桿指標進行比較：通過這種比較也能及時發(fā)現(xiàn)問題； 獨立的評估程序：執(zhí)行評估的人員獨立于被評估者。 當然，管理層控制的有效進行必須以信息的及時提供為前提，并且，這種信息必須相關(guān)、可靠。這就是內(nèi)部控制的另一個要素信息與溝通。 接下來的步驟是分析對審計的影響。整個邏輯如下圖所示：見下表審計分析風險風險來源 可能的影響相關(guān)的管理層控制對審計的可能影響識別風險的性質(zhì)識別風險的來源識別風險可能影響的環(huán)節(jié)識別能減輕風險的管理層控制考慮內(nèi)部控制的作用后，判斷風險對審計的影響風險風險來源可能的影響相關(guān)的管理層控制對審計的可能影響(1)競爭者延長產(chǎn)品保修期競爭者售后服務高管對可能的應對措施進行審閱；市場研究部門發(fā)出早期預警；準確及時的保修成本數(shù)據(jù)保修服務相關(guān)的或有負債應高于歷史水平風險風險來源可能的影響相關(guān)的管理層控制對審計的可能影響(2)競爭者大幅提高了關(guān)鍵會計人員和管理者的報酬競爭者人力資源開發(fā)高管對人力資源政策進行審閱；公平的招聘、晉升和報酬系統(tǒng)，并能根據(jù)市場情況進行調(diào)整；準確及時的薪酬成本數(shù)據(jù)決策的有效性和信息的可靠性可能下降；（若工資發(fā)生變動）人工成本的分配可能需要進行調(diào)整；風險風險來源可能的影響相關(guān)的管理層控制