《审计学 教学课件 ppt 作者 李小娟 孙合珍第六章 风险评估与风险应对》由会员分享,可在线阅读,更多相关《审计学 教学课件 ppt 作者 李小娟 孙合珍第六章 风险评估与风险应对(115页珍藏版)》请在金锄头文库上搜索。
1、第六章 风险评估与风险应对,第一节 风险评估 第二节 风险应对,1.内部控制概念及控制要素; 2.内部控制测试及实质性程序; 3.财务报表层次和认定层次 重大错报风险的评估方法; 4.财务报表层次重大错报风险 的整体应对措施及认定层次重 大错报风险的进一步审计程序。,重 点,1.控制测试及实质性程序; 2.财务报表层次重大错报风险 的总体应对措施; 3.认定层次重大错报风险的 进一步审计程序。,难 点,一、被审计单位及环境 二、被审计单位的内部控制 三、整体层面及业务流程层面对内部控制的了解 四、识别和评估财务报表 层次和认定层次的重大错 报风险 五、与管理层和治理层的 沟通,第一节,风险评估
2、,一、被审计单位及环境,(一)了解被审计单位及其环境的作用P128 (二)了解被审计单位及其环境的方法P129 (三)了解被审计单位及其环境的主要内容,(一)了解被审计单位及其环境的作用,了解被审计单位及其环境是审计风险准则规范的注册会计师对财务报表审计的必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础: (1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当; (3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等; (4)确定在
3、实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。,1、风险评估程序 2、项目组内部讨论,(二)了解被审计单位及其环境的方法P129,方 法,1、风险评估程序,(1)风险评估程序的含义 注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。 (2)实施风险评估程序的目的 注册会计师实施风险评估程序目的是为了识别和评估财务报表重大错报风险。 (3)风险评估程序的内容 注册会计师通过实施下列风险评估程序以了解被审计单位及其环境: 1)询问被审计单位管理层和内部其他相关人员; 2)分析程序; 3)
4、观察和检查。 注:此部分内容可参考第三章第二节、第三节。,2、项目组内部讨论,(1)讨论的目标 了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响; (2)讨论的内容 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性;,(3)参加讨论的人员 项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论; (4)讨论的时间 在整个审计过程中持续交换有关财务报表发生重大
5、错报可能性的信息; (5)讨论的方式 项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。,(三)了解被审计单位及其环境的主要内容P133,注册会计师应当从下列方面了解被审计单位及其环境: (1)行业状况、法律环境与监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用: (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。,二、被审计单位的内部控制,(一)内部控制的定义与目标 (二)内部控制的分类 (三)与财务报表审计相关的内部控制
6、(四)内部控制与审计的关系 (五)内部控制的固有局限性 (六)内部控制的要素 (七)了解和记录内部控制,(一)内部控制的定义与目标,1、内部控制的定义 我国新审计准则中对内部控制做出了如下的解释:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 2、内部控制的目标合理保证3个方面 (1)财务报告的可靠性,这一目标与治理层和管理层履行财务报告编制责任密切相关; (2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标; (3)在经营活动中不违反法律法规的要求,即在法律法规的框架下经营。,(
7、二)内部控制分类,涉及的范围不同,发生的作用不同,整体控制,预防性控制,业务流程控制,检查性控制,(三)与财务报表审计相关的内部控制,1、为实现财务报告可靠性目标设计和实施的控制 注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。 2、其他与审计相关的控制 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关,注册会计师应该考虑这些控制可能与审计相关。例如,法规(如税法)对财务报表存在直接或重大的影响(影响应交税金和所得税费用)。为了遵守这些法规,被审计单位可能设计和执行相应的
8、控制,这些控制也与注册会计师的审计相关。,(四)内部控制与审计的关系,1.内部控制的形成和发展,为审计工作方法和程序带来了重大变革。 2.审计人员应根据其对被审计单位内部控制的了解,确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。 3.内部控制的日趋健全和有效运转,弥补了抽样审计方法的不足。 4.审计人员通过对内部控制可信赖程度进行检查和评价,可以发现被审计单位内部控制存在的缺陷和薄弱环节,在出具审计报告时,可以为被审计单位健全和完善内部控制制度提出建议,帮助企业进一步加强内部控制,完善经营管理提高经济效益。,(五)内部控制的固有局限性,无论如何设计和执行,只能对财务报告的可靠性
9、提供合理的保证。内部控制存在的固有局限性包括: (一)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 (二)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,(六)内部控制的要素P138,内控 要素,控制 活动,控制 环境,对控制的监督,信息系统与沟通,风险评估过程,控制环境 1控制环境的含义 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 2了解控制环境的要求 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和
10、错误的恰当控制。,3了解控制环境的要素 在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程: (1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度; (4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。,控制活动 1控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 2了解控制活动的重点 在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否
11、能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。,3了解一般控制活动时考虑的主要因素 注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。在了解和评估一般控制活动时考虑的主要因素可能包括: (1)被审计单位的主要经营活动是否都有必要的控制政策和程序; (2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;,(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异; (4)是否由适当层次的管
12、理层对差异进行调查,并及时采取适当的纠正措施; (5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险; (6)会计系统中的数据是否与实物资产定期核对; (7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产; (8)是否存在信息安全职能部门负责监控信息安全政策和程序。,1、了解内部控制 (1)了解内部控制的目的评价控制的设计,确定控制是否得到执行 (2)了解内部控制的基本方法 1)阅读上年度的审计工作底稿 2)阅读有关内部控制的文件 3)现场询问 4)观察被审计单位的经营管理活动。,(七)了解和记录内部控制,2、记录内部控制的方法 (1)调查表 1)含义:调查表
13、的方法就是事先将要调查的问题制成调查表,通过向有关人员询问填表的方式掌握企业内部控制制度的一种方法。 2)评价 调查表有以下优点:一是调查的范围明确,省时省力,可以提高工作效率;二是如果调查表设置的适当,审计人员很容易发现企业内部控制的弱点和强点;三是方法简便易行,即使没有较高的专业知识和技能的人员也能操作。 当然调查表也存在着局限性,这种方法缺乏灵活性,格式固定,缺乏弹性。,(2)文字表述法 1)含义: 文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况用文字描述出来的方法。 2)评价:文字表述法的优点是比较灵活;但文字表述的方法也有其缺点,比较冗赘,另外采用文字表述法还需要比较好
14、的文字表达能力。,(3)流程图法 1)含义:流程图法是指用特定的符号和图形来描述某项业务的整个处理过程,将各种文件与凭证的编制、处理、传递和保存及其相互关系等用图解的形式直观地表达出来的一种方法。 2)评价:流程图的主要优点是形象直观,应用灵活,一目了然,清晰完整;其缺点是:流程图的编制有一定的难度,需要有一定的绘图技巧,另外还需要对企业的每个企业环节和业务流程相当熟悉,否则也无法准确画出流程图。,三、整体层面及业务流程层面对内部控制的了解,(一)整体层面对内部控制的了解和评估 1了解人员:项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。 2了解重点:
15、注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 3了解方法:注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合,以获取审计证据。在了解上述内部控制的构成要素时,注册会计师需要特别注意这些要素在实际中是否得到执行。,4了解内容:在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。 5对了解的记录:注册会计师应当将对被审计单位整体层面内部控制各
16、要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。 6整体层面的内部控制与控制环境的关系:财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。,(二)对业务流程层面内部控制的了解 1了解时间:在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。 2了解步骤:(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要交易流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对交易流程和相关控制的了解:(6)进行初步评价和风险评估。,1识别两个层次的重大错报风险 2识别和评估重大错报风险的审计程序 3考虑财务报表的可审计性 4控制环境对评估财务报表层次重大错报风险的影响 5控制对评估认定层次重大
