《风险评估与风险应对PPT课件》由会员分享,可在线阅读,更多相关《风险评估与风险应对PPT课件(79页珍藏版)》请在金锄头文库上搜索。
1、第六章 风险评估与风险应对主讲 杨昌红Date1第六章 风险评估与风险应对第六章 风险评估与风险应对 学习目的和要求 通过对本章的学习,重点掌握以风险导向审计为主流的审计方法,熟练掌握重大错报风险评估方法和应对措施。了解风险评估的程序、信息来源以及被审计单位的内部控制,了解风险应对的总体措施和进一步审计程序;熟悉重大错报风险的评估程序和应对重大错报风险的方法。 计划学时:6课时Date2第六章 风险评估与风险应对本章适用的审计准则 1、审计准则第1211 号 了解被审计单位及其环境识别和评估重大错报风险 2、审计准则第1231 号 针对评估的重大错报风险采取的应对措施Date3第六章 风险评估
2、与风险应对开始计划阶段风险评估程序总体审计策略具体审计计划实施阶段报告阶段重大错报风险控制测试实质性程序完成外勤审计无保留意见保留意见否定意见无法表示意见结束 进一步 审 计 程 序 风险导向审计下审计流程Date4第六章 风险评估与风险应对第六章 风险评估与风险应对 第一节 了解被审计单位及其环境 第二节 了解内部控制与评估重大错报风险 第三节 风险应对Date5第六章 风险评估与风险应对第一节 风险评估概述根据风险审计理论,对审计结论的正确性产生影响的风险因素包括重大错报风险和检查风险。其中,重大错报风险是不可控的,这就要求注册会计师以重大错报风险的识别、评估和应对作为审计工作的主要内容,
3、以提高审计效率和效果。 风险评估总体要求了解被审计单位及其环境识别和评估重大错报风险确定总体应对措施进一步审计程序 设计和实施Date6第六章 风险评估与风险应对第一节 风险评估概述 一、了解被审计单位及其环境 二、风险评估程序 三、项目组内部讨论Date7第六章 风险评估与风险应对一、了解被审计单位及其环境 (一)必要性 了解被审计单位及其环境是必要程序,且贯穿于整个审计过程的始终 为注册会计师在做出职业判断提供重要基础。如:确定重要性水平;考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;设计和实施进一步审计程序;评价所获取审计证据的充分性和适当性等 Date8第六章 风险评估
4、与风险应对一、了解被审计单位及其环境 (二)了解被审计单位及其环境的具体内容 1、行业状况、法律环境与监管环境以及其他外部因素 2、被审计单位性质 3、被审计单位对会计政策的选择和运用 4、被审计单位的目标、战略以及相关经营风险 5、被审计单位财务业绩的衡量和评价 6、被审计单位的内部控制 以上第1项是外部环境;第2、3、4、6是内部环境;第5项既有外部因素也有内部因素Date9第六章 风险评估与风险应对1.行业状况、法律与监管环境以及其他外部因素了解的行业状况主要包括: 所在行业的供求与竞争(钢铁生产、房地产) 生产经营的季节性和周期性(空调) 产品生产技术的变化(电视机) 能源供应与成本(
5、停电) 行业的关键指标和统计数据(药品毛利率30%和5%)Date10第六章 风险评估与风险应对1.行业状况、法律与监管环境以及其他外部因素了解法律环境及监管环境 适用的会计准则、会计制度和行业特定惯例; 对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的政府政策,包括对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;货币、财政、税收和贸易等政策; 与被审计单位所处行业和所从事经营活动相与被审计单位所处行业和所从事经营活动相关的环保要求。关的环保要求。 Date11第六章 风险评估与风险应对1.行业状况、法律与监管环境以及其他外部因素了解影响被审计单位经营的
6、其他外部因素 宏观经济的景气度(不景气,房子卖不出去) 利率和资金供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动注意: 注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员Date12第六章 风险评估与风险应对2.被审计单位的性质 所有权结构 治理结构 组织结构 经营活动 投资活动 筹资活动注册会计师了解被审计单位的注册会计师了解被审计单位的性质有助于理解预期在财务报性质有助于理解预期在财务报表中反映的各类交易、账户余表中反映的各类交易、账户余额、列报。额、列报。Date13第六章 风险评估与风险应对3.
7、3.被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用 注册会计师应当关注下列重要事项:注册会计师应当关注下列重要事项: 重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响,采用重要会计政策产生的影响 会计政策的变更会计政策的变更 被审计单位何时采用以及如何采用新颁布被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度的会计准则和相关会计制度Date14第六章 风险评估与风险应对4.被审计单位的目标、战略以及
8、相关经营风险经营风险与重大错报风险两者既有区别又有联系 区别:前者范围比后者要广,多数经营风险最终都会产生财务后果,从而影响财务报表,但不是所有的经营风险都会导致重大错报风险 联系:了解经营风险有助于注册会计师识别财务报表重大错报风险Date15第六章 风险评估与风险应对5.被审计单位财务业绩衡量和评价注册会计师应当关注下列信息: 关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告可能对管可能对管理层产生理层产生压力,促压力,促使其采取使其采取行动改善行动改善财务业绩财务业绩或歪曲财或歪
9、曲财务报表。务报表。Date16第六章 风险评估与风险应对二、风险评估程序 (1)询问被审计单位管理层和内部其他相关人员; (2)分析程序; (3)观察和检查。Date17第六章 风险评估与风险应对观察和检查 (1)观察被审计单位的生产经营活动 (2)检查文件、记录和内部控制手册 (3)阅读由管理层和治理层编制的报告 (4)实地察看被审计单位的生产经营场所和设备 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试) Date18第六章 风险评估与风险应对三、项目组内部讨论 项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施和设计并实施进一步审计程序,甚至评价审
10、计证据、形成审计结论、出具审计报告等整个审计工作过程中的一种专业工作要求。 项目组讨论的实质:整合项目组内部资源,保持项目组成员的职业谨慎,在确保审计报告质量的同时提高审计效率。Date19第六章 风险评估与风险应对三、项目组内部讨论 (一)讨论的目标 1.了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性; 2.了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。Date20第六章 风险评估与风险应对三、项目组内部讨论 (二)讨论的内容 1.被审计单位面临的经营风险; 2.财务报表容易发生错报的领域以及发生错报的方式,特别是
11、由于舞弊导致重大错报的可能性。Date21第六章 风险评估与风险应对三、项目组内部讨论 (三)参与项目组讨论的人员 项目组的关键成员 、特殊技能的专家 (四)讨论的时间和方式 讨论的时间:在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。 强调在整个审计过程中保持职业怀疑,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。Date22第六章 风险评估与风险应对 【例题1】注册会计师了解被审计单位及其环境的目的是( )。 A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险 D.控制检查风险 【答案】CDate23第六章 风险评估与风险应对
12、第二节 了解内部控制与评估重大错报风险 一、内部控制概述 二、内部控制要素 三、了解及描述被审计单位的内部控制 四、评估重大错报风险Date24第六章 风险评估与风险应对一、内部控制概述 (一)内部控制的概念及目标 被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制的目标 (1)财务报告的可靠性 (2)经营的效率和效果 ; (3)在所有经营活动中遵守法律法规的要求 Date25第六章 风险评估与风险应对内部控制的目标:三个方面Date26第六章 风险评估与风险应对(二)内部控制的局限性 1、在决策时人为判断
13、可能出现错误而导致内部控制失效 ; 2、如果员工共谋串通舞弊或管理层凌驾于内部控制之上,也会使内部控制失效; 3、从成本效益的原则去考虑设置内部控制制度; 4、非经常发生的事项,不设内部控制; 5、单位人员素质不适应岗位要求,也会影响内部控制功能的正常发挥,产生控制风险。结论:无论如何设计和执行,内部控制只能对财务报告的可靠性提供合理的保证: Date27第六章 风险评估与风险应对(三)与审计相关的控制 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制 1、为实现财务报告可靠性目标设计和实施的控制 2、其他与审计相关的控制Date28第六章 风险
14、评估与风险应对二、内部控制要素 内部控制包括下列要素: (1)控制环境; (2)风险评估过程; (3)信息系统与沟通; (4)控制活动; (5)对控制的监督。Date29第六章 风险评估与风险应对控制环境 包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 (一)对诚信和道德价值观念的沟通与落实; (二)对胜任能力的重视; (三)治理层的参与程度; (四)管理层的理念和经营风格; (五)组织结构; (六)职权与责任的分配; (七)人力资源政策与实务。Date30第六章 风险评估与风险应对风险评估 包括识别与财务报告相关的经营风险,及针对这些风险所采取的措施 。
15、注册会计师应当了解被审计单位的风险评估过程和结果。 风险评估过程的作用: 识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 例如,风险评估可能会涉及被审计单位如何考虑对某些交易未予记录的可能性,或者识别和分析财务报告中的重大会计估计发生错报的可能性。Date31第六章 风险评估与风险应对信息系统与沟通 与财务报告相关的信息系统 (一)识别与记录所有的有效交易; (二)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类; (三)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (四)恰当确定交易生成的会计期间; (五)在财务报表中恰当列报交易。 Date32第六章 风险评
16、估与风险应对信息系统与沟通 与财务报告相关的沟通包括: 使员工了解各自在与财务报告有关的内部控制方面的角色和职责 员工之间的工作联系 向适当级别的管理层报告例外事项的方式 Date33第六章 风险评估与风险应对控制活动 有助于确保管理层的指令得以执行的政策和程序 包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 对控制的监督 被审计单位评价内部控制在一段时间内运行有效性的过程 Date34第六章 风险评估与风险应对控制活动的具体内容1、授权控制 授权分为“一般授权”和“特殊授权”。 一般授权是授予处理一般经济业务的权力,它通常是以企业政策、指令、制度的形式表现。如:岗位责任制 特殊授权授予处理特定的经济业务处理的权力。Date35第六章 风险评估与风险应对2、职责分离控制* 对于组织内部的不相容职务必须进行分工负责,不能由一个人同时兼任。 内容: (1)一项经济业务不能由一个人从头至尾进行处理。授权、执行、记录和审查。如:采购业务:管理部门、采购部门、会计部门、验收部门、仓库部门; (2)资产记录与保管 保管与记录;保管与核对;总账与明细账的记录;日记账与总账的记录。 (
