收藏
下载资源

风险评估与应对教材2

上传人:F****n 文档编号:95464825 上传时间:2019-08-19 格式:PPT 页数:50 大小:2.98MB
返回 下载 相关 举报
风险评估与应对教材2_第1页
第1页 / 共50页
风险评估与应对教材2_第2页
第2页 / 共50页
风险评估与应对教材2_第3页
第3页 / 共50页
风险评估与应对教材2_第4页
第4页 / 共50页
风险评估与应对教材2_第5页
第5页 / 共50页
点击查看更多>>
资源描述

《风险评估与应对教材2》由会员分享,可在线阅读,更多相关《风险评估与应对教材2(50页珍藏版)》请在金锄头文库上搜索。

1、风险评估与应对,2,1,任务一 表示商品的品名和品质,任务三 设计商品的包装,知识目标:,了解风险评估的含义及程序; 了解内部控制在审计中的应用; 掌握评估重大错报风险的方法; 了解风险应对的含义及内容; 熟悉控制测试与实质性程序要求、性质、时间及范围。,风险评估与应对,能力目标,能够在审计实务中正确进行风险评估; 熟练掌握控制测试与实质性程序的应用。,风险评估与应对,任务分析:,随着经济的飞速发展及企业经营环境的巨大变化,审计行业面临着许多挑战,尤其是其所面临的审计风险有日益增大的趋势。近几年发生了一些知名公司财务舞弊丑闻,严重损害了社会公众对审计的信心。因此,如何提高审计工作效率与质量,已

2、是审计界亟待解决的问题。为了防止审计失败再次出现,要求注册会计师在审计过程中调整审计思路,合理、科学地评估财务报 表中的重大错报风险,并采取积极应对措施,将审计风 险降低至可以接受的水平,达到提高审计效率与质量的 目的。,风险评估与应对,风险评估是指在设计和实施进一步审计程序前所进行的、通过了解被审计单位及其环境而识别和评估财务报表重大错报风险的程序。,模块一 风险评估,一、风险评估的含义,(一 )风险评估的含义及目的,风险评估是开展审计工作的必要程序,其目的在于充分识别和评价财务会计报表的重大错报风险,为注册会计师在下列关键环节作出职业判断提供重要基础。 (1) 确定重要性水平,并即时评估对

3、重要性水平的判断是否仍然适当。 (2) 考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当。 (3) 识别需要特别考虑的领域,包括关联交易、管理层运用持续经营假设的合理性。 (4) 确定在实施分析程序时所使用的预期值。 (5) 设计和实施进一步审计程序,以将审计风险降至可接受的低水平。 (6) 评价所获取审计证据的充分性和适当性。,模块一 风险评估,其他审计程序,1.,2.,3.,4.,实施分析过程,观察和检查,询问被审计管理层和内部其他相关人员,(二)风险评估程序,模块一 风险评估,二、内部控制,(一 )内部控制的含义及要素,模块一 风险评估,内部控制的要素,模块一 风险评估,(二

4、)内部控制的分类,模块一 风险评估,主导性控制是指在一项业务流程中有多种控制措施,为实现某项控制目标而首先实施的控制措施。正常情况下,主导性控制能够防止错弊的发生。,补偿性控制是相对于主导性控制而言的,是当主导性控制失效时采取的补救措施,也可以称为“第二道防线”。例如,如果凭证没有连续编号,有些业务活动可能得不到记录。,2.按控制层次分类,模块一 风险评估,战略控制是指由企业治理层(董事会、监事会等)实施的,为了确保组织目标实现而设置战略目标、形成战略规则并监督战略实施的过程。,管理控制与企业经理层和中级管理层相联系,其目的是将战略目标进一步分析和落实为部门目标和日常任务,确保企业内部经营方针

5、、政策的贯彻执行。,作业控制与操作管理层和员工相联系,其目的是确保作业和业务可靠执行,它是针对具体业务和事项而实施的程序和措施。,3.按控制功能分类,预防性控制是指为防止错误和舞弊、经营和财务风险的发生或尽量减少其发生机会而实施的控制。,侦察性控制是指为了及时查明并纠正已经发生的错误和舞弊而实施的控制措施。这类控制属于事后控制,但在缺乏完善可行的预防性控制措施的情况下,其对发现或纠正错误和舞弊具有重要作用。,模块一 风险评估,(四)内部控制的描述,模块一 风险评估,文字表述法又称文字说明法,是指注册会计师对被审计单位内部控制健全程度和执行情况以文字叙述的方式加以记录和说明的描述方法。,模块一

6、风险评估,模块一 风险评估,(四)与审计相关的内部控制,与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。,模块一 风险评估,(五)对内部控制了解的深度,2. 获取有关控制设计和执行 审计证据,3. 了解内部控制与测试控制运行有效性的关系,1. 评价控制的设计,模块一 风险评估,(五)对内部控制了解的深度,模块一 风险评估,注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,

7、注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果被审计单位控制设计不当,则注册会计师不需要再考虑控制是否得到执行。,1. 评价控制的设计,(五)对内部控制了解的深度,模块一 风险评估,为了获取有关控制设计和执行的审计证据,注册会计师通常实施以下风险评估程序。 (1) 询问被审计单位的人员。 (2) 观察特定控制的运用。 (3) 检查文件和报告。 (4) 追踪交易在财务报告信息系统中的处理过程(穿行测试)。,2. 获取有关控制设计和执行的审计证据,(五)对内部控制了解的深度,模块一 风险评估,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对

8、控制运行有效性的测试。例如,获取某人工控制在某时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也能够有效运行。,3. 了解内部控制与测试控制运行有效性的关系,(六)内部控制的局限性,在审计中,注册会计师应当充分认识到被审计单位的内部控制存在固有局限性,无论如何设计和执行,内部控制只能对财务报告的可靠性提供合理的保证。,通常,内部控制存在的固有局限性包括两点。一是在决策时,人为判断可能出现错误和由于人为失误而导致内部控制失效。二是可能由于两个或更多的人员进行串通,以及管理层凌驾于内部控制之上而被规避。,模块一 风险评估,三、评估重大错报风险,模块一 风险评估,非常规交易是指由于金

9、额或性质异常而不经常发生的交易,如企业购并、债务重组、重大或有事项等。由于非常规交易具有以下特征:管理层更多地介入会计处理,数据收集和处理涉及更多的人工成分,复杂的计算或会计处理方法,非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。因此,与重大非常规交易相关的特别风险可能导致更高的重大错报风险。 判断事项通常包括作出的会计估计,如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于在实务中存在对涉及会计估计、收入确认等方面的会计原则不同的理解,所要求的判断可能是主观和复杂的或需要对未来事项作出假设等。因此,与重大判断事项相关的特别风险可能导致更高的重大错

10、报风险。,模块一 风险评估,作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,模块一 风险评估,注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。,模块一 风险评估,模块二 风险应对,一、风险应对概述

11、,根据审计准则的相关规定,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。,(一)针对财务报表层次重大错报风险的总体应对措施,1. 加强执业过程中的职业怀疑态度,2. 分派专业胜任能更强的注册会计师或利用专家辅助工作,3. 加大对整个审计过程的监督、指导与复核,4. 注意进一步审计程序的保密性,模块二 风险应对,(一)针对财务报表层次重大错报风险的总体应对措施,模块二 风险应对,(1) 加强执业过程中的职业怀疑态度。注册会计师应以质疑的思维方式评价所获取证据的有效性,并对相互矛盾的证据,

12、以及引起对文件记录或责任方提供的信息的可靠性产生怀疑的证据保持警觉。,(一)针对财务报表层次重大错报风险的总体应对措施,模块二 风险应对,(2) 分派专业胜任能力更强的注册会计师,或利用专家辅助工作。在审计中,由于各行业在经营业务、经营风险、财务报告、法规要求等方面具有特殊性,注册会计师的专业分工细化成为一种趋势。,(一)针对财务报表层次重大错报风险的总体应对措施,模块二 风险应对,(3) 加大对整个审计过程的监督、指导与复核。在审计过程中,对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员,如项目负责人、项目经理等经验较丰富的人员,要对其他成员提供更详细、更经常、更及时的指导和监

13、督并加强项目质量复核。,(一)针对财务报表层次重大错报风险的总体应对措施,模块二 风险应对,(4) 注意进一步审计程序的保密性。在审计时,被审计单位人员,尤其是管理层,如果熟悉注册会计师的审计套路,就可能采取种种规避手段,掩盖财务报告中的舞弊行为。,(二)针对认定层次重大错报风险的进一步审计程序,模块二 风险应对,模块二 风险应对,注册会计师应根据评估的认定层次重大错报风险设计和实施进一步审计程序的性质、时间和范围,以便合理有效地配置审计资源,提高审计绩效。在设计和实施进一步审计程序的性质、时间和范围时,保证审计程序的性质对风险具有高度针对性是非常重要的。在设计进一步审计程序时,注册会计师应当

14、考虑风险的重要性,重大错报发生的可能性,涉及的各类交易、账户余额和列报的特征,被审计单位采用的特定控制的性质等因素。,(二)针对认定层次重大错报风险的进一步审计程序,1. 进一步审计程序的设计,模块二 风险应对,注册会计师应根据评估的认定层次重大错报风险设计和实施进一步审计程序的性质、时间和范围,以便合理有效地配置审计资源,提高审计绩效。在设计和实施进一步审计程序的性质、时间和范围时,保证审计程序的性质对风险具有高度针对性是非常重要的。在设计进一步审计程序时,注册会计师应当考虑风险的重要性,重大错报发生的可能性,涉及的各类交易、账户余额和列报的特征,被审计单位采用的特定控制的性质等因素。,(二

15、)针对认定层次重大错报风险的进一步审计程序,2. 进一步审计程序总体方案的选择,模块二 风险应对,进一步审计程序的性质是指进一步审计程序的目的和类型。其目的是通过实施控制测试,以确定内部控制运行的有效性;通过实施实质性程序,以发现认定层次的重大错报。其类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。,(二)针对认定层次重大错报风险的进一步审计程序,3. 进一步审计程序的性质,模块二 风险应对,进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或者审计证据适用的期间或时点。一般而言,注册会计师可以在期中或期末实施控制测试或实质性程序。但当重大错报风险较高时,注册会计师应当考

16、虑在期末或接近期末实施实质性程序;也可以采用不通知的方式或在管理层不能预见的时间实施审计程序。,(二)针对认定层次重大错报风险的进一步审计程序,4. 进一步审计程序的时间,模块二 风险应对,进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。注册会计师在确定进一步审计程序的范围时应当考虑下列因素。 (1) 确定的重要性水平。 (2) 评估的重大错报风险。 (3) 计划获取的保证程度。,(二)针对认定层次重大错报风险的进一步审计程序,5. 进一步审计程序的范围,二、控制测试,模块二 风险应对,模块二 风险应对,模块二 风险应对,三、实质性程序,模块二 风险应对,模块二 风险应对,模块二 风险应对,模块二 风险应对,模块二 风险应对,对期中实施实质性程序的考虑, 控制环境和其他相关的控制。 实施审计程序所需信息在期中之后的可获得性。 实质性程序的目标。 评估的重大错报风险。 各类交易或账户余额以及相关认定的性质。 针对剩余期间,能否通过实施实质性程序或将实质性程序

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号