审计学PPT课件 第九章 风险评估

《审计学PPT课件 第九章 风险评估》由会员分享，可在线阅读，更多相关《审计学PPT课件 第九章 风险评估（53页珍藏版）》请在金锄头文库上搜索。

1、风险导向审计 风险导向审计的基本理念，就是审计要以评估风险为切入点，将对审计风险的识别、评估和应对贯穿于整个审计过程，将审计风险降低至可接受的水平，为经审计的财务报表不存在重大错报提供合理保证。风险导向审计的基本流程审计风险=重大错报风险检查风险了解被审计单位及其环境 进一步测试程序 控制测试 实质性测试评估重大错报风险将检查风险降低至可接受的水平第九章 风险评估第一节 风险评估的含义第二节 了解被审计单位及其环境第三节 了解被审计单位内部控制第四节 评估重大错报风险第五节 与管理层和治理层的沟通第六节 审计工作记录第一节 风险评估的含义本节主要内容v风险评估的意义v风险评估程序和信息来源 一

2、、风险评估的意义v含义风险评估是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序 一、风险评估的意义v风险评估的内容 被审计单位的行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质、选用的会计政策、目标、战略以及相关经营风险、财务业绩的衡量和评价以及内部控制外部内部 一、风险评估的意义v风险评估的重要性 了解被审计单位及其环境不是可有可无的程序，而是必须实施的程序，它对于注册会计师合理运用职业判断，有效实施审计程序，实现审计目标有着重要的意义。 一、风险评估的意义v风险评估的总体要求 中国注册会计师审计准则第1211

3、号了解被审计单位及其环境并评估重大错报风险作为专门规范风险评估的准则，规定注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序 二、风险评估程序和信息来源风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表层次重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序” 二、风险评估程序和信息来源 询问被审计单位管理层和内部 其他相关人员 运用分析程序 观察和检查 其他审计程序和信息来源1234（一）询问被审计单位管理层和内部其他相关人员 管理层所关注的主要问题 被审计单位的财务状况和最近的经营成果和 现金流量 可

4、能影响财务报告的交易和事项，或者目前 发生的重大会计处理问题 被审计单位发生的其他重要变化（二）分析程序 分析程序是指CPA通过研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对发现的其他相关信息不一致或与预期数据严重偏离、较大波动和异常数据关系进行调查和分析，对财务信息作出评价的程序（三）观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位极其环境的信息观察被审计单位的生产经营活动检查有关书面文件和记录阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备穿行测试（四）其他审计程序和信息来源1. 其他审计程序询问被审计单位外部

5、相关人员查阅外部相关信息（四）其他审计程序和信息来源2. 其他信息来源承接新审计业务或保持既有审计业务考虑在了解过程中获取的信息连续审计业务过程中考虑被审计单位的重大变化三、项目组内部的讨论讨论的目标为项目组成员提供了交流信息和分享见解的机会讨论的内容被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性三、项目组内部的讨论参与讨论的人员项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，则这些专家也应参与讨论讨论的时间项目组应当根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息第二节

6、了解被审计单位及其环境本节主要内容v总体要求v行业状况、法律环境与监管环境以及其他 外部因素v被审计单位的性质v被审计单位对会计政策的选择和运用v被审计单位的目标、战略以及相关经营风险v被审计单位财务业绩的衡量和评价总体要求CPA应该从以下方面了解被审计单位及其环境：行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位的内部控制一、行业状况、法律环境与监管环境 以及其他外部因素了解的具体内容 行业状况 法律环境及监管环境 其他外部因素 了解的重点和程度一、行业状况、法律环境与监

7、管环境以及其他外部因素 查阅以前年度的审计工作底稿 询问被审计单位管理层和职工 查阅内部与外部的信息资料 与项目组成员讨论 分析程序实施的风险评估程序 二、被审计单位的性质v了解的具体内容 所有权结构 治理结构 组织结构 经营活动 投资活动 筹资活动v实施的风险评估程序 询问被审计单位管理层和其他相关人员 查阅文件和报告 实地察看 运用分析程序三、被审计单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域采用重要会计政策的影响 会计政策变更 客户何时、如何采用新的会计政策 查阅以前工作底稿 询问 查阅财务资料和内部报告了解的具体内容 实施的风险评估程

8、序 四、被审计单位的目标、战略及相关经营风险 目标、战略和经营风险 被审计单位的风险评估过程 询问 查阅文件 了解被审计单位所处的外部环境和行业状况，判断与企业的目标有何差异了解的具体内容 实施的风险评估程序 五、被审计单位财务业绩的衡量和评价v了解的具体内容 关键业绩指标 业绩 趋势 预测、预算和差异分析 管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告v实施的风险评估程序 询问 查阅文件 分析程序第三节 了解被审计单位的内部控制本节主要内容v内部控制的基本理论v了解控制环境v了解风险评估过程v了解信息系统与沟通v了解控制活动v

9、了解对控制的监督 一、内部控制的基本理论v内部控制的内涵及要素 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序 一、内部控制的基本理论v内部控制的内涵及要素 控制环境 风险评估过程 信息系统与沟通 对控制的监督 控制活动 一、内部控制的基本理论v与审计相关的控制 注册会计师对财务报表审计时，考虑的并非是被审计单位所有的内部控制，仅仅是与审计相关的内部控制CPA确定的重要性水平被审计单位的性质被审计单位的规模法律法规和监管要求经营的多样性和复杂性作为内部控制组成的系统的性质和复杂性 一、内部控制的基本理论v对内部

10、控制了解的深度 评价控制的设计 评价控制设计的风险评估程序 询问被审计单位的人员观察特定控制的运用检查文件和报告穿行测试 一、内部控制的基本理论v内部控制的人工和自动化成分 内部控制的自动化成分的优势和风险因素 内部控制的人工成分的优势和风险因素 一、内部控制的基本理论v内部控制的局限性 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 二、了解控制环境v了解的具体内容 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构与职权和责任的分配 人力资源政策与实务 二、

11、了解控制环境v控制环境的评估 询问、观察和检查并用 考虑控制环境对重大错报风险评估的影响 三、了解风险评估过程v风险的来源v识别经营风险v评价风险评估过程的设计与执行 四、了解信息系统与沟通v了解与财务报告相关的信息系统v与财务报告相关的沟通v对小型被审计单位的考虑 五、了解控制活动v了解与授权有关的控制活动v了解与业绩评价有关的控制活动v了解与信息处理有关的控制活动v了解实物控制v了解职责分离v了解和评估控制活动应考虑的主要问题 六、了解对控制的监督v了解对控制的持续监督和专门评价活动v了解对控制的持续监督和专门评价活动应考虑的问题v了解与监督活动相关的信息来源第四节 评估重大错报风险本节主

12、要内容v识别和评估财务报表层次和认定层次的重大错报风险v需要特别考虑的重大错报风险v仅通过实质性程序无法应对的重大错报风险v对风险评估的修正一、识别和评估财务报表层次和认定层次的重大错报风险v在了解被审计单位及环境的过程中识别风险，并考虑各类交易、账户余额、列报v将识别的风险与认定层次可能发生错报的领域相联系v考虑识别的风险是否重大v考虑识别的风险导致重大财务报表错报的可能性(一)识别和评估重大错报风险的审计程序v宏观方面：包括所在地经济稳定性、市场情况、监管环境、行业环境等。v企业方面：包括进入新的业务领域、采用新技术、发生收购等重大事项、复杂的合营或联营、复杂的融资形式等。v会计方面：重大

13、会计调整、应用新的准则或制度、会计计量过程复杂、经济业务有重大不确定性等。（二）可能表明存在重大错报风险的事项和情况v某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。v某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。v财务报表层次的重大错报风险很可能源于薄弱的控制环境v在评估重大错报风险时，CPA应当将所了解的控制与特定认定联系起来（三）重大错报风险的层次 注册会计师应当采用适当方式对识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总评估，这样便于确定进一步审计程序的性质、时间和范围重大账账户户认认定识别识别 的重大错报风险错报风险风险评风险评 估结结果

14、应应收账账款存在原材料准确性应应付账账款完整性 在下列两种情况下，应考虑出具保留意见或无法表示意见的审计报告：v会计记录的状况和可靠性存在重大问题，不能获取充分适当的审计证据v对管理层的诚信存在严重疑虑一、识别和评估财务报表层次和认定层次的重大错报风险（四）内部控制对财务报表可审计性的影响 二、需要特别考虑的重大错报风险风险是否属于舞弊风险是否与近期经济环境、会计处理方法等发生重大变化有关交易的复杂程度是否涉及重大的关联方交易需要主观判断的程度是否涉及异常的重大交易特别风险的判定 二、需要特别考虑的重大错报风险了解被审计单位与特别风险相关的控制，评价其设计和执行情况如果管理层没有实施控制以恰当

15、应对特别风险CPA应当考虑认为内部控制存在重大缺陷，并考虑其对风险评估的影响特别风险的处理三、仅通过实质性程序无法应对的重大错报风险。 如果注册会计师认为仅通过实质性程序获取 的审计证据无法将认定层次的重大错报风险 降至可接受的低水平，注册会计师应当评价 被审计单位针对这些风险设计的控制，并确 定其执行情况三、仅通过实质性程序无法应对的重大错报风险。 在被审计单位对日常交易采用高度自动化 处理的情况下，审计证据可能仅以电子形 式存在，其充分性和适当性通常取决于自 动化信息系统相关控制的有效性，CPA 应 当考虑仅通过实施实质性程序不能获取充 分、适当审计证据的可能性 四、对风险评估的修正 对风

16、险的评估水平应随着审计 证据的获取而进行适当的修正，并 相应修改原计划实施的审计程序第五节 与管理层和治理层的沟通v注册会计师应将注意到的内部控制重大缺陷告知适当层次的管理层或治理层。v确定注意到内控偏差是否属于重大缺陷需要运用专业判断。下列情况通常表明内控存在重大缺陷： 审计人员发现了重大错报，而内控没有发现 控制环境薄弱 存在高层管理人员舞弊迹象第六节 审计工作记录v记录的内容v记录的方式v项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论vCPA对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序vCPA在财务报表层次和认定层次识别、评估出的重大错报风险vCPA识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估记录的内容记录的方式文字叙述法问卷法核对表法流程图法