风险评估与应对教材_2

《风险评估与应对教材_2》由会员分享，可在线阅读，更多相关《风险评估与应对教材_2（52页珍藏版）》请在金锄头文库上搜索。

1、2012-5-1,1,第六章 风险评估与应对,2,2012-5-1,审计过程与审计目标的实现 基本流程： 接受业务委托 计划审计工作 实施风险评估程序（必做） 实施控制测试（选做）和实质性测试（必做） 完成审计工作和编制审计报告,3,2012-5-1,主要内容 风险评估 总体要求 风险评估程序 了解被审计单位及其环境 内部控制及其评价 重大错报风险的评估、沟通与记录 风险应对 总体应对措施 进一步审计程序 控制测试 实质性程序,4,2012-5-1,风险评估总体要求 风险评估，是指以了解被审计单位及其环境为内容，以识 别和评估财务报表重大错报风险为目的，在设计和实施进 一步审计程序之前实施的程

2、序。 总体要求 注册会计师应当了解被审计单位及其环境，以充分识别和 评估财务报表的重大错报风险，设计和实施进一步的审计 程序。（规定动作） 审计准则1211号了解被审计单位及其环境并评估重大错报风险 了解被审计单位及其环境是一个连续和动态地收集、更 新 和分析信息的过程，贯穿于整个审计过程的始终。 注册会计师应当运用职业判断确定需要了解被审计单位及 其环境的程度。 CPA是否需要达到管理层对于被审,计单位一样的了解程度?,5,2012-5-1,风险评估程序 为了解被审计单位及其环境而实施的程序称为“风险评估 程序”。 风险评估程序的类型 询问被审计单位的管理层和内部其他相关人员（P258） 询

3、问管理层和财务负责人 询问内部其他相关人员 （1）询问治理层 （2）询问内部审计人员 （3）询问参与生成、处理或记录复杂或异常交易的员工 （4）询问内部法律顾问 （5）询问营销或销售人员 （6）询问采购人员和生产人员 （7）询问仓库人员,6,2012-5-1,风险评估程序 为了解被审计单位及其环境而实施的程序称为“风险评估 程序”。 风险评估程序的类型 询问被审计单位的管理层和内部其他相关人员 分析程序 观察和检查（可以印证对管理层和其他相关人员的询问结果） 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪

4、交易在财务报告信息系统中的处理过程（穿行测试）,7,2012-5-1,了解内部控制 控制环境； 被审计单位的风 险评估过程 信息系统与沟通 控制活动 对控制的监督,了解被审计单位及其 环境(不包括内部控制) 了解被审计单位的行业 状况、法律环境与监管 环境以及其他外部因素 被审计单位的性质 对会计政策的选择和运 用 目标、战略以及相关经 营风险 财务业绩的衡量和评价,实施风险评估程序,评估重大错报 风险 财务报表 层次 认定层次（各类 交易、账户余额、 列报）,风险评估思路,对风险评估及审 计计划的讨论 被审计单位面临 的经营风险 财务报表容易发 生错报的领域 错报的方式，特 别是由于舞弊导

5、致重大错报的可 能性,8,2012-5-1,了解被审计单位及其环境 为什么重要？ 不深入了解被审计单位及其环境，根本就不可能知道被审 计单位的财务报表可能在哪里会出错，也无法界定什么错 报为“重大”，更无法设计有效的审计程序去发现错报 为注册会计师在关键环节作出职业判断提供重要基础 确定和评价重要性水平 考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适 当； 识别需要特别考虑的领域：如关联交易、交易是否具有合理的商业 目的 确定在实施分析程序时所使用的预期值 设计和实施进一步审计程序，以将审计风险降至可接受的低水平； 评价所获取审计证据的充分性和适当性。,9,2012-5-1,了解被

6、审计单位及其环境 应当从下列六个方面了解被审计单位及其环境 行业状况、法律环境与监管环境以及其他外部因素（P262） 被审计单位的性质（P264） 被审计单位对会计政策的选择和运用（P266） 被审计单位的目标、战略以及相关经营风险（P267） 被审计单位财务业绩的衡量和评价（P268） 被审计单位的内部控制（P270）,10,2012-5-1,了解被审计单位及其环境 了解外部环境因素 行业状况（P262） 法律环境与监管环境（P263） 其他外部因素 了解外部环境的重点和程度 CPA应当考虑将了解的重点放在对被审计单位的经营活动可 能产生重要影响的关键外部因素以及与前期相比发生的重大变 化上

7、。 CPA应当考虑被审计单位所在行业的业务性质或监管程度是 否可能导致特定的重大错报风险，考虑项目组是否配备了具有 相关知识和经验的成员。,11,2012-5-1,了解被审计单位及其环境 了解被审计单位的性质（P264） 所有权结构：有助于注册会计师识别关联方关系并了解被审计单位的 决策过程 治理结构：可以对被审计单位的经营和财务运作实施有效的监督 组织结构：复杂组织结构可能导致的重大错报风险 经营活动：有助于注册会计师识别预期在财务报表中反映的主要交易 类别、重要账户余额和列报； 投资活动：有助于注册会计师关注被审计单位在经营策略和方向上的 重大变化 筹资活动：有助于注册会计师评估被审计单位

8、在融资方面的压力，并 进一步考虑被审计单位在可预见未来的持续经营能力。,12,2012-5-1,了解被审计单位及其环境 了解被审计单位对会计政策的选择和运用（P266） 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，采用重要会计 政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相 关会计制度,13,2012-5-1,了解被审计单位及其环境 了解被审计单位的目标、战略以及相关经营风险（P267） 经营风险源于对被审计单位实现目标和战略产生不利影响 的重大情况、事项、环境和行动，或源于不恰当的目标和 战略 多数经营风险最终都会产生财务后果，从而

9、影响财务报表； 注册会计师应当根据被审计单位的具体情况考虑经营风险 是否可能导致财务报表发生重大错报,14,2012-5-1,了解被审计单位及其环境 被审计单位财务业绩的衡量和评价（P268） 被审计单位内部或外部对财务业绩的衡量和评价可能对管 理层产生压力，促使其采取行动改善财务业绩或歪曲财务 报表,15,2012-5-1,了解内部控制 控制环境； 被审计单位的风 险评估过程 信息系统与沟通 控制活动 对控制的监督,了解被审计单位及其 环境(不包括内部控制) 了解被审计单位的行业 状况、法律环境与监管 环境以及其他外部因素 被审计单位的性质 对会计政策的选择和运 用 目标、战略以及相关经 营

10、风险 财务业绩的衡量和评价,实施风险评估程序,评估重大错报 风险 财务报表层次 认定层次（各类 交易、账户余额、 列报）,风险评估思路,对风险评估及审 计计划的讨论 被审计单位面临 的经营风险 财务报表容易发 生错报的领域 错报的方式，特 别是由于舞弊导 致重大错报的可 能性,16,2012-5-1,内部控制概述 内部控制的定义与目标 内部控制（internal control）是被审计单位为了合理保证 财务报告的可靠性、经营的效率和效果以及对法律法规的 遵守，由治理层、管理层和其他人员设计和执行的政策及 程序。（P270） 内部控制，是由企业董事会、监事会、经理层和全体员工 实施的、旨在实现

11、控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产 安全、财务报告及相关信息真实完整，提高经营效率和效 果，促进企业实现发展战略。 （企业内部控制规范第 三条）,17,2012-5-1,内部控制概述 内部控制的要素 控制环境（control environment） 风险评估（ Risk Assessment ） 信息系统与沟通（ Information System and Communication ） 控制活动（ Control Activities ） 对于控制的监督（Monitoring）,18,2012-5-1,内部控制要素 五个要素之间的关系 持续监控 信息及沟

12、通 控制活动 风险评估 控制环境,19,2012-5-1,了解被审计单位的内部控制 财务报表审计中对内部控制了解的定位 注册会计师需要了解和评价的内部控制只是与财务报表审 计相关的内部控制，并非被审计单位所有的内部控制。 了解与审计相关的内部控制目的：以识别潜在错报的类型， 考虑导致重大错报风险的因素，以及设计和实施进一步审 计程序的性质、时间和范围。 与审计相关的控制（P271） 与审计相关的控制，包括被审计单位为实现财务报告可靠 性目标设计和实施的控制 如果用以保证经营效率、效果的控制以及对法律法规遵守 的控制与实施审计程序时评价或使用的数据相关，注册会 计师应当考虑这些控制可能与审计相关

13、,20,2012-5-1,了解被审计单位的内部控制 对内部控制了解的程度（深度） 注册会计师在了解内部控制时，应当评价控制的设计，并 确定其是否得到执行 评价内部控制的设计 获取控制设计和执行的审计证据 对内部控制的了解并不涉及控制的运行有效性 除非存在某些可以使控制得到一贯运行的自动化控制，注册会 计师对控制的了解并不能够代替对控制运行有效性的测试,21,2012-5-1,了解被审计单位的内部控制 获取控制设计和执行的审计证据的程序（方法） 询问被审计单位有人员，并查阅相关内部控制文件 检查内部控制生成的凭证和记录 观察被审计单位的业务活动和内部控制的运行情况 选择若干具有代表性的交易和事项

14、进行穿行测试 穿行测试概念 追踪交易在财务报告信息系统中的处理过程（P273） 穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进 行结合运用的方法。 穿行测试目的 通过可以观察到各环节的控制是否达到规定标准要求，并可以发现 那些低效或控制较弱的环节； 可以检查审计人员对内部控制的理解程度和记载所得信息的能力。,22,2012-5-1,了解被审计单位的内部控制 对内部控制了解的两个层面 整体层面（P286） 业务流程层面（P287） 六大步骤： 确定被审计单位的重要业务流程和重要交易类别 了解重要交易流程，并记录获得的了解 确定可能发生错报的环节 识别和了解相关控制 预防性控制（P29

15、0）与检查性控制（P291） 执行穿行测试，证实对交易流程和相关控制的了解 进行初步评价和风险评估,23,2012-5-1,内部控制的初步评价 了解内部控制的目的，意在回答以下问题 控制本身的设计是否合理 控制是否得到执行 是否更多地信赖控制并拟实施控制测试 初步评价可能的结论： （1）所设计的控制单独或连同其他控制能够有效地防止或 发现并纠正重大错报，并得到执行； （2）控制本身的设计是合理的，但没有得到执行； （3）控制本身的设计就是无效的或缺乏必要的控制。 注：由于了解内部控制执行的审计程序有限，上述结论只 是初步结论。,24,2012-5-1,了解内部控制 控制环境； 被审计单位的风

16、险评估过程 信息系统与沟通 控制活动 对控制的监督,了解被审计单位及其 环境(不包括内部控制) 了解被审计单位的行业 状况、法律环境与监管 环境以及其他外部因素 被审计单位的性质 对会计政策的选择和运 用 目标、战略以及相关经 营风险 财务业绩的衡量和评价,实施风险评估程序,评估重大错报 风险 财务报表层次 认定层次（各类 交易、账户余额、 列报）,风险评估思路,对风险评估及审 计计划的讨论 被审计单位面临 的经营风险 财务报表容易发 生错报的领域 错报的方式，特 别是由于舞弊导 致重大错报的可 能性,25,2012-5-1,评估重大错报风险 评估重大错报风险的审计程序 在了解被审计单位及其环境的整个过程中识别风险，并考 虑各类交易、账户