收藏
下载资源

风险评估与应对1

上传人:san****019 文档编号:83799357 上传时间:2019-03-01 格式:PPT 页数:104 大小:246.50KB
返回 下载 相关 举报
风险评估与应对1_第1页
第1页 / 共104页
风险评估与应对1_第2页
第2页 / 共104页
风险评估与应对1_第3页
第3页 / 共104页
风险评估与应对1_第4页
第4页 / 共104页
风险评估与应对1_第5页
第5页 / 共104页
点击查看更多>>
资源描述

《风险评估与应对1》由会员分享,可在线阅读,更多相关《风险评估与应对1(104页珍藏版)》请在金锄头文库上搜索。

1、1,审计学,第九章 风险评估与应对,2,第九章 风险评估与应对,9.1 风险评估 9.2 风险应对,3,9.1 风险评估,注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。 评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。,4,9.1.1 风险评估程序、信息来源以及项目组内部的讨论,1风险评估程序和信息来源 为了了解被审计单位及其环境而实施的程序称为“风险评估程序”。 (1)询问被审计单位管理层和内部其他相关人员。 (2)实施分析程序。 (3)观察和检查。,5,

2、1风险评估程序和信息来源,(1)询问被审计单位管理层和内部其他相关人员 管理层所关注的主要问题。 被审计单位最近的财务状况、经营成果和现金流量。,6,1风险评估程序和信息来源,(1)询问被审计单位管理层和内部其他相关人员 可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。 被审计单位发生的其他重要变化,如所有权结构、组织结构的变化等。,7,1风险评估程序和信息来源,(2)实施分析程序 是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。 分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。,8,1风险评估程

3、序和信息来源,(3)观察和检查 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程(穿行测试),9,9.1.1 风险评估程序、信息来源以及项目组内部的讨论,2其他审计程序和信息来源 (1)其他审计程序 例如,询问被审单位聘请的外部法律顾问、专业评估师、投资顾问、财务顾问等。,10,9.1.1 风险评估程序、信息来源以及项目组内部的讨论,2其他审计程序和信息来源 (2)其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有

4、助于识别重大错报风险。,11,9.1.1 风险评估程序、信息来源以及项目组内部的讨论,3项目组内部的讨论 项目组内部的讨论在所有业务阶段都非常必要,可以保证所有事项得到恰当的考虑。 审计准则要求项目组成员对财务报表存在重大错报的可能性进行讨论。,12,3项目组内部的讨论,(1)讨论的目标。 (2)讨论的内容。 (3)参与讨论的人员。 (4)讨论的时间和方式。,13,9.1.2 了解被审计单位及其环境,1总体要求 应从下列几方面了解被审计单位及其环境: 行业状况、法律环境与监管环境以及其他外部因素;性质;对会计政策的选择和运用;目标、战略以及相关经营风险;财务业绩的衡量和评价;内部控制。,14,

5、9.1.2 了解被审计单位及其环境,2.行业状况、法律环境与监管环境以及其他外部因素 (1)行业状况。了解行业状况有助于识别与被审计单位所处行业有关的重大错报风险。 (2)法律环境与监管环境。比如适用的会计准则、会计制度。 (3)其他外部因素,比如宏观经济的景气度。 (4)了解的重点和程度。会因被审单位所处行业、规模以及其他因素的不同而不同。,15,9.1.2 了解被审计单位及其环境,3被审计单位的性质 (1)所有权结构:有助于注册会计师识别关联方关系并了解被审计单位的决策过程。 (2)治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。 (3)组织结构:复杂的组织结构可能

6、导致某些特定的重大错报风险,比如合并报表。,16,9.1.2 了解被审计单位及其环境,3被审计单位的性质 (4)经营活动:有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。 (5)投资活动:了解被审计单位在经营策略和方向上的重大变化。 (6)筹资活动:有助于注册会计师评估被审计单位在融资方面的压力,17,9.1.2 了解被审计单位及其环境,4被审计单位对会计政策的选择和运用 (1)重要项目的会计政策和行业惯例。 (2)重大和异常交易的会计处理方法。 (3)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响。 (4)会计政策的变更。 (5)被审计单位何时采

7、用以及如何采用新颁布的会计准则和相关会计制度。,18,9.1.2 了解被审计单位及其环境,5被审计单位的目标、战略以及相关经营风险 (1)目标、战略与经营风险 目标是企业经营活动的指针。企业管理层根据企业经营面临的各种因素,制定合理可行的经营目标。 战略是企业管理层为实现经营目标采用的总体层面的策略和方法。 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。,19,9.1.2 了解被审计单位及其环境,(2)经营风险对重大错报风险的影响 经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念,前者比后者范围更广。 多数经营风险最终都会

8、产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。 经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。,20,9.1.2 了解被审计单位及其环境,(3)被审计单位的风险评估过程 管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。,21,9.1.2 了解被审计单位及其环境,6被审计单位财务业绩的衡量和评价 (1)了解的主要方面: 关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工业绩考核与激励性报酬政策;分部信息与不同层次部门的业绩报告;与竞争对手的业绩比较;

9、外部机构提出的报告。,22,9.1.2 了解被审计单位及其环境,(2)关注内部财务业绩衡量的结果 内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下,管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险。,23,9.1.2 了解被审计单位及其环境,(3)考虑财务业绩衡量指标的可靠性 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。,24,9.1.3 了解被审计单位的内部控制,1内部控制的含义和要素 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以

10、及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。,25,9.1.3 了解被审计单位的内部控制,1内部控制的含义和要素 内部控制包括下列要素:控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。 内部控制包括上述5项要素;控制包括上述一项或多项要素,或要素表现出的各个方面。,26,9.1.3 了解被审计单位的内部控制,2与审计相关的控制 (1)为实现财务报告可靠性目标设计和实施的控制 在运用职业判断时,应当考虑下列因素: 重要性水平;被审计单位的性质;被审计单位的规模;被审计单位经营的多样性和复杂性;法律法规和监管要求;作为内部控制组成部分的系统的性质和复杂性。

11、,27,9.1.3 了解被审计单位的内部控制,2与审计相关的控制 (2)其他与审计相关的控制 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。,28,9.1.3 了解被审计单位的内部控制,3内部控制的局限性 (1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效; (2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避; 此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。,29,9.1.3 了解被审计单位的内部控制,4控制环境 (1)控制

12、环境的含义 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础,防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。,30,9.1.3 了解被审计单位的内部控制,4控制环境 (2)控制环境的要素 诚信和道德价值观念 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配 人力资源政策与实务,31,9.1.3 了解被审计单位的内部控制,5被审计单位的风险评估过程 (1)被审计单位风险评估过程的含义 任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很

13、多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。,32,9.1.3 了解被审计单位的内部控制,(2)对风险评估过程的了解 主要因素可能包括如下几点: 被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划。 被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。,33,9.1.3 了解被审计单位的内部控制, 被审单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化。 会计部门是否建立了某种流程,以识别会计准则的重大变化。 当被审计单位业务操作发生

14、变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门。 风险管理部门是否建立了某种流程,以识别经营环境包括监管环境发生的重大变化。,34,9.1.3 了解被审计单位的内部控制,6信息系统与沟通 (1)与财务报告相关的信息系统的含义 包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。,35,9.1.3 了解被审计单位的内部控制,6信息系统与沟通 (2)对与财务报告相关的信息系统的了解 在被审计单位经营过程中,对财务报表具有重大影响的各类交易; 在信息技术和人工系统中,交易生成、记录、处理和报告的程序; 与交易生成、记录、处理和报告有关

15、的会计记录、支持性信息和财务报表中的特定项目;,36,9.1.3 了解被审计单位的内部控制,6信息系统与沟通 (2)对与财务报告相关的信息系统的了解 信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息; 被审计单位编制财务报告的过程,包括作出的重大会计估计和披露; 管理层凌驾于账户记录控制之上的风险。,37,9.1.3 了解被审计单位的内部控制,6信息系统与沟通 (3)与财务报告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。,38,9.1.3 了解被审计单位

16、的内部控制,6信息系统与沟通 (4)对与财务报告相关的沟通的了解 管理层就员工的职责和控制责任是否进行了有效沟通; 针对可疑的不恰当事项和行为是否建立了沟通渠道; 组织内部沟通的充分性是否能够使员工有效地履行职责;,39,9.1.3 了解被审计单位的内部控制,6信息系统与沟通 (4)对与财务报告相关的沟通的了解 对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动; 被审计单位是否受到某些监管机构发布的监管要求的约束; 外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。,40,9.1.3 了解被审计单位的内部控制,7控制活动 (1)相关的控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括: 授权 业绩评价 信息处理 实物控制 职责分离,41,9.1.3 了解被审计单位的内部控制,7控制活动 (2)对控制活动的了解 应当重点

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号