《8第八章风险评估与应对》由会员分享,可在线阅读,更多相关《8第八章风险评估与应对(110页珍藏版)》请在金锄头文库上搜索。
1、第八章风险评估与应对第八章风险评估与应对教学内容:教学内容:n 第一节第一节 风险评估风险评估n 第二节第二节 风险应对风险应对n审计方法的演进经历三个阶段:审计方法的演进经历三个阶段:n 账项审计账项审计n 制度基础审计制度基础审计n 风险导向审计风险导向审计n教学目的与要求:教学目的与要求:n 要求学生掌握风险评估程序;风险评估内容;要求学生掌握风险评估程序;风险评估内容;如何进行如何进行重大错报风险评估重大错报风险评估。n 要求正确理解风险应对的思想;要求正确理解风险应对的思想;n 掌握控制测试;实质性程序。掌握控制测试;实质性程序。n教学重点与难点:教学重点与难点:n 评估重大错报风险
2、评估重大错报风险n 控制测试;控制测试;n 实质性程序实质性程序涉及:涉及:第第1211 号号了解被审计单位及其了解被审计单位及其环境并评估重大错报风险环境并评估重大错报风险第第1231 号号针对评估的重大错报针对评估的重大错报风险实施的程序风险实施的程序审计风险准则线索:审计风险准则线索:n1101号号财务报表审计的目标和一般原则财务报表审计的目标和一般原则n1201号号计划审计工作计划审计工作n1211号号了解被审计单位及其环境并评估重大错了解被审计单位及其环境并评估重大错报风险报风险n1231号号针对评估的重大错报风险实施的程序针对评估的重大错报风险实施的程序n1301号号审计证据审计证
3、据n1314号号审计抽样和其他选取测试项目的方法审计抽样和其他选取测试项目的方法n1313号号分析程序分析程序n1131号号审计工作底稿审计工作底稿审计风险准则变化:审计风险准则变化:n1、加强对、加强对被审计单位及其环境的了解被审计单位及其环境的了解。为识别报表。为识别报表层、认定层次重大错报风险提供更好基础。层、认定层次重大错报风险提供更好基础。n2、所有阶段都要实施、所有阶段都要实施风险评估程序风险评估程序。不得未经评估,。不得未经评估,直接将风险设定为高水平。直接将风险设定为高水平。n3、将识别的风险与实施的审计程序、将识别的风险与实施的审计程序挂钩挂钩。n4、针对重大的各类交易、余额
4、、列报实施、针对重大的各类交易、余额、列报实施实质性程实质性程序序,无论评估的重大错报风险结果如何。,无论评估的重大错报风险结果如何。n5、形成审计记录,保证执业质量,明确责任。、形成审计记录,保证执业质量,明确责任。重大错报风险重大错报风险风险评估程序风险评估程序报表层次报表层次认定层次认定层次总体应对措施总体应对措施控控制制测测试试实实质质性性程程序序实质性分析程序实质性分析程序细节测试细节测试风风险险应应对对进一步审计程序第第1211 号号了解被审计单位及其环境并评估了解被审计单位及其环境并评估重大错报风险重大错报风险n第一章总则第一章总则n第二章风险评估程序、信息来源以及项目组第二章风
5、险评估程序、信息来源以及项目组内部的讨论内部的讨论n第三章了解被审计单位及其环境第三章了解被审计单位及其环境n第四章了解被审计单位的内部控制第四章了解被审计单位的内部控制n第五章评估重大错报风险第五章评估重大错报风险n第六章与治理层和管理层的沟通第六章与治理层和管理层的沟通n第七章第七章审计工作记录审计工作记录n第八章附则第八章附则第一章总则第一章总则n第三条第三条CPA应当了解被审计单位及其环境,应当了解被审计单位及其环境,以足够以足够识别和评估财务报表重大错报风险识别和评估财务报表重大错报风险,设计和实施进一步审计程序。设计和实施进一步审计程序。n第四条第四条了解被审计单位及其环境是了解被
6、审计单位及其环境是必要程序必要程序,作用:,作用:n(一)(一)确定重要性水平确定重要性水平,并随着审计工作的进程评估对重要,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;性水平的判断是否仍然适当;n(二)考虑(二)考虑会计政策的选择和运用会计政策的选择和运用是否恰当,以及财务报表是否恰当,以及财务报表的列报(包括披露,下同)是否适当;的列报(包括披露,下同)是否适当;n(三)识别需要(三)识别需要特别考虑的领域特别考虑的领域,包括关联方交易、管理层,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目运用持续经营假设的合理性,或交易是否具有合理的商业目的等;的
7、等;n(四)确定在实施分析程序时所使用的(四)确定在实施分析程序时所使用的预期值预期值;n(五)设计和(五)设计和实施进一步审计程序实施进一步审计程序,以将审计风险降至可接,以将审计风险降至可接受的低水平;受的低水平;n(六)(六)评价评价所获取所获取审计证据审计证据的充分性和适当性。的充分性和适当性。第二章第二章 风险评估程序、信息来源以及项风险评估程序、信息来源以及项目组内部的讨论目组内部的讨论n第六条第六条CPA应当实施下列应当实施下列风险评估程序,风险评估程序,初初步了解步了解被审计单位及其环境被审计单位及其环境:n(一)询问被审计单位管理层和内部其他相(一)询问被审计单位管理层和内部
8、其他相关人员;关人员;n(二)分析程序;(二)分析程序;n(三)观察和检查。(三)观察和检查。内容:内容:所有权结构、内部控制变化、所有权结构、内部控制变化、财务状况、经营成果、重大并购、竞财务状况、经营成果、重大并购、竞争对手、主要客户争对手、主要客户人员:人员:治理层、内部审计人员、员工、治理层、内部审计人员、员工、内部法律顾问、营销人员、仓库人员内部法律顾问、营销人员、仓库人员n信息来源:信息来源:n第十条如果根据职业判断认为从被审计单位第十条如果根据职业判断认为从被审计单位外部外部获获取的信息取的信息。(。(证券、评估、投资、财务等机构或相关证券、评估、投资、财务等机构或相关数据信息等
9、)数据信息等)n第十一条第十一条CPA应当考虑在应当考虑在承接客户或续约承接客户或续约过程中获过程中获取的信息,以及向被审计单位提供其他服务所获得取的信息,以及向被审计单位提供其他服务所获得的经验的经验。n第十二条对于第十二条对于连续审计业务连续审计业务,如果拟利用在以前期,如果拟利用在以前期间获取的信息,间获取的信息,CPA应当确定被审计单位及其环境应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。间获取的信息在本期审计中的相关性。n项目组内部的讨论:项目组内部的讨论:n第十三条第十三条对财务报
10、表存在重大错报的可能性进行对财务报表存在重大错报的可能性进行讨论,并运用讨论,并运用职业判断职业判断确定讨论的目标、内容、人确定讨论的目标、内容、人员、时间和方式。员、时间和方式。n第十四条第十四条通过讨论通过讨论了解了解,由于舞弊或错误,由于舞弊或错误导致财务报表重大错报的可能性,并了解导致财务报表重大错报的可能性,并了解各自实施各自实施审计程序的结果如何影响审计审计程序的结果如何影响审计的其他方面,包括对的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。确定进一步审计程序的性质、时间和范围的影响。n第十五条第十五条讨论讨论面临的经营风险、财务报表容易面临的经营风险、财务报表容易
11、发生错报的领域以及发生错报的方式,特别是由于发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。舞弊导致重大错报的可能性。n第十六条项目组的第十六条项目组的关键成员关键成员应当参与讨论。应当参与讨论。专专家也应参与讨论。家也应参与讨论。n第十七条第十七条在整个审计过程中在整个审计过程中持续交换持续交换有关财务有关财务报表发生重大错报可能性的信息。报表发生重大错报可能性的信息。n第十八条项目组在讨论时应当强调在整个审计过第十八条项目组在讨论时应当强调在整个审计过程中保持程中保持职业怀疑态度职业怀疑态度,警惕可能发生重大错报,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。
12、的迹象,并对这些迹象进行严格追踪。第三章第三章 了解被审计单位及其环境了解被审计单位及其环境n第十九条第十九条CPA应当从下列方面了解被审计单位及其应当从下列方面了解被审计单位及其环境:环境:n(一)行业状况、法律环境与监管环境以及其他外(一)行业状况、法律环境与监管环境以及其他外部因素;部因素;n(二)被审计单位的(二)被审计单位的性质性质;n(三)被审计单位对会计政策的选择和运用;(三)被审计单位对会计政策的选择和运用;n(四)被审计单位的目标、(四)被审计单位的目标、战略以及相关经营风战略以及相关经营风险;险;n(五)被审计单位财务业绩的衡量和评价;(五)被审计单位财务业绩的衡量和评价;
13、n(六)被审计单位的(六)被审计单位的内部控制内部控制。第四章第四章 了解被审计单位的了解被审计单位的内部控制内部控制n第一节内部控制的内涵和要素第一节内部控制的内涵和要素n第四十六条第四十六条内部控制内部控制是被审计单位为了合理是被审计单位为了合理保证财务报告的可靠性、保证财务报告的可靠性、n经营的效率和效果以及经营的效率和效果以及n对法律法规的遵守,对法律法规的遵守,n由治理层、管理层和其他人员设计和执行的由治理层、管理层和其他人员设计和执行的政策和程序。政策和程序。内控是管理制度,管理为企业目标服务,内控是管理制度,管理为企业目标服务,企业目标是管理的目标也是内控的目标。企业目标是管理的
14、目标也是内控的目标。业务正常进行资产安全信息记录完整真实合法合规合战略经营效率挣钱,挣更多的钱专家系统主管系统决策系统内部信息使用者外部信息使用者管理会计 财务 会计交易资料非交易资料财务系统营销系统生产系统人力系统AIS不同审计程序的对比表不同审计程序的对比表程程序序目的目的具体审计程序具体审计程序对其他程序的对其他程序的影响影响执行执行成成本本风风险险评评估估估计重大估计重大错报风险错报风险询问、观察、询问、观察、检查检查评估报表层次评估报表层次与认定层次重与认定层次重大错报风险的大错报风险的基础基础每次财务报表每次财务报表审计都必须执审计都必须执行行小小控控制制测测试试内部控制内部控制是
15、否合理、是否合理、有效有效询问、观察、询问、观察、检查和重新执检查和重新执行行确定实质性测确定实质性测试的性质、时试的性质、时间和范围间和范围具有选择性具有选择性大大实实质质性性测测试试评价各项评价各项认定是否认定是否公允公允检查、监盘、检查、监盘、观察、查询和观察、查询和函证、重新计函证、重新计算和分析性复算和分析性复核核每次财务报表每次财务报表审计都必须执审计都必须执行行更更大大内部控制要素内部控制要素第四十七条第四十七条:(一)控制环境;(一)控制环境;(二)风险评估过程;(二)风险评估过程;(三)信息系统与沟通;(三)信息系统与沟通;(四)控制活动;(四)控制活动;(五)对控制的监督。
16、(五)对控制的监督。两个层面的了解:两个层面的了解:内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督信息系统沟通信息系统沟通控制活动控制活动n第二节与审计相关的控制第二节与审计相关的控制n第四十五条第四十五条CPA应当了解应当了解与审计相关的与审计相关的内部控制内部控制以识别潜在错报的类型,考虑导致重大错报风险以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、的因素,以及设计和实施进一步审计程序的性质、时间和范围。时间和范围。n第五十条与审计相关的控制,包括被审计单位为第五十条与审计相关的控制,包括被审计单位为实现实现财务报告可靠性目标财务报告可靠性目标设计和实施的控制。设计和实施的控制。nCPA应当运用职业判断,考虑一项控制单独或连应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。估的风险设计和实施进一步审计程序有关。n第五十三条用以保护资产的内部控制可能包第五十三条用以保护资产的内部控制
