风险评估与风险应对

《风险评估与风险应对》由会员分享，可在线阅读，更多相关《风险评估与风险应对（40页珍藏版）》请在金锄头文库上搜索。

1、第八章第八章 风险评估与风险应对风险评估与风险应对u树立风险导向审计的观念树立风险导向审计的观念u掌握风险评估与风险应对的程序和方法掌握风险评估与风险应对的程序和方法u了解被审计单位的环境及内部控制对风险评估的意义了解被审计单位的环境及内部控制对风险评估的意义u本章计划本章计划3 3学时学时学习目的学习目的课程内容课程内容 u审计风险准则的要求审计风险准则的要求u了解被审计单位及其环境和内部控制了解被审计单位及其环境和内部控制u评估重大错报风险评估重大错报风险u针对报表层次重大错报风险的总体应对措施针对报表层次重大错报风险的总体应对措施u针对认定层次重大错报风险的措施针对认定层次重大错报风险的

2、措施u应对舞弊导致的重大错报风险应对舞弊导致的重大错报风险 （一）要求（一）要求CPACPA加强对被审计单位及其环境的了解加强对被审计单位及其环境的了解 目的是为了识别和评估财务报表重大错报风险。目的是为了识别和评估财务报表重大错报风险。 （二）要求（二）要求CPACPA在审计的所有阶段都要实施风险评估程序在审计的所有阶段都要实施风险评估程序 不得未经过风险评估，直接将风险设定为高水平。不得未经过风险评估，直接将风险设定为高水平。一、审计风险准则体现的要求一、审计风险准则体现的要求 （三）要求（三）要求CPACPA将识别和评估的风险与审计程序挂钩将识别和评估的风险与审计程序挂钩 应当将审计程序

3、的性质、时间和范围与识别、评估的风应当将审计程序的性质、时间和范围与识别、评估的风险相关联。险相关联。 （四）要求（四）要求CPACPA针对重大的各类交易、账户余额和列报实针对重大的各类交易、账户余额和列报实施实质性程序施实质性程序 对重大错报风险评估是一种判断，无论评估结果如何，对重大错报风险评估是一种判断，无论评估结果如何，都应当针对重大的各类交易、账户余额和列报实施实质性程都应当针对重大的各类交易、账户余额和列报实施实质性程序，不得将实质性程序只集中在例外事项上。序，不得将实质性程序只集中在例外事项上。 （五）要求（五）要求CPACPA将识别、评估和应对风险的关键程序形成审将识别、评估和

4、应对风险的关键程序形成审计工作记录计工作记录 目的是为保证执业质量，明确执业责任。目的是为保证执业质量，明确执业责任。 （一）了解被审计单位及其环境的作用（一）了解被审计单位及其环境的作用 被审计单位的所有制性质、组织形式、管理当局的品质、被审计单位的所有制性质、组织形式、管理当局的品质、企业规模、生产经营特点等，直接影响着审计对象的特点、质企业规模、生产经营特点等，直接影响着审计对象的特点、质量和完整性。量和完整性。 因而，全面了解被审计单位的内部控制等基本情况及其环境，因而，全面了解被审计单位的内部控制等基本情况及其环境，对对CPA透过现象抓本质，做到有的放矢极其重要。透过现象抓本质，做到

5、有的放矢极其重要。 其作用体现在以下几方面：其作用体现在以下几方面：二、了解被审计单位及其环境二、了解被审计单位及其环境 （一）了解被审计单位及其环境的作用（一）了解被审计单位及其环境的作用 1 1、确定重要性水平；、确定重要性水平； 2 2、考虑会计政策的选择和运用及报表的列报是否适当；、考虑会计政策的选择和运用及报表的列报是否适当； 3 3、识别需要特别考虑的领域；、识别需要特别考虑的领域； 4 4、确定在实施分析程序时所使用的预期值；、确定在实施分析程序时所使用的预期值； 5 5、设计和实施进一步审计程序；、设计和实施进一步审计程序； 6 6、评价所获取审计证据的充分性和适当性。、评价所

6、获取审计证据的充分性和适当性。 （二）了解被审计单位及其环境的内容（二）了解被审计单位及其环境的内容 1 1、行业状况、法律环境与监管环境以及其他外部因素；、行业状况、法律环境与监管环境以及其他外部因素； 2 2、性质；、性质； 3 3、对会计政策的选择和运用；、对会计政策的选择和运用； 4 4、目标、战略以及相关经营风险；、目标、战略以及相关经营风险； 5 5、财务业绩的衡量和评价；、财务业绩的衡量和评价； 6 6、内部控制。、内部控制。 （一）内部控制的含义（一）内部控制的含义 是指一个组织为了实现是指一个组织为了实现 三个目标，由治理层、管理层和三个目标，由治理层、管理层和其他人员其他人

7、员设计和执行的政策和程序设计和执行的政策和程序。 内部控制三个总目标：内部控制三个总目标： 财务报告的可靠性财务报告的可靠性（真实性）（真实性） 经营的效率和效果经营的效率和效果（效益性）（效益性） 法律法规的遵守法律法规的遵守（合法性）（合法性） 三、内部控制三、内部控制 （二）内部控制的具体目标：（五个确保）（二）内部控制的具体目标：（五个确保） （1 1）确保业务活动按照适当的授权进行；）确保业务活动按照适当的授权进行； （2 2）确保所有交易和事项以正确的金额记录于适当）确保所有交易和事项以正确的金额记录于适当的会计期间和账户；的会计期间和账户； （3 3）确保财务报表符合会计准则的要

8、求；）确保财务报表符合会计准则的要求； （4 4）确保对资产和记录的接触、处理均经过适当的）确保对资产和记录的接触、处理均经过适当的授权；授权； （5 5）确保账面资产和实存资产定期核对相符）确保账面资产和实存资产定期核对相符。 （三）内部控制的要素（五要素）（三）内部控制的要素（五要素） 1 1、控制环境要素、控制环境要素 控制环境包括治理职能和管理职能，以及治理层和管理层对控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。包括下列要素：内部控制及其重要性的态度、认识和措施。包括下列要素： （1 1）管理当局的宗旨、理念和经营风格；（）管理当局的宗旨、

9、理念和经营风格；（2 2）对诚信和道德）对诚信和道德价值观念的沟通与落实；（价值观念的沟通与落实；（3 3）对胜任能力的重视；（）对胜任能力的重视；（4 4）组织结）组织结构；（构；（5 5）管理控制方法、职权和责任的分配方法；（）管理控制方法、职权和责任的分配方法；（6 6）内部审）内部审计；（计；（7 7）人力资源管理；（）人力资源管理；（8 8）其他外部环境影响。）其他外部环境影响。 良好的控制环境是实施有效内部控制的基础。良好的控制环境是实施有效内部控制的基础。 2 2、风险评估过程、风险评估过程 注册会计师应当了解被审计单位的风险评估过程和结注册会计师应当了解被审计单位的风险评估过程

10、和结果。风险评估过程包括识别与财务报告相关的经营风险，果。风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。以及针对这些风险所采取的措施。 3 3、信息系统与沟通、信息系统与沟通 是指用以生成、记录、处理和报告交易事项和情况对是指用以生成、记录、处理和报告交易事项和情况对相关资产、负债和所有者权益履行管理责任的程序和记录。相关资产、负债和所有者权益履行管理责任的程序和记录。此信息系统一般与业务流程相适应。此信息系统一般与业务流程相适应。 4 4、控制活动、控制活动 是指有助于确保管理层的指令得以执行的政策和程序，包是指有助于确保管理层的指令得以执行的政策和程序，包括授

11、权、业绩评价、信息处理、实物控制和职责分离等相关的括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。活动。 职责分离制度职责分离制度：即将交易授权、记录、资产保管等职责分即将交易授权、记录、资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊和错误。舞弊和错误。 职责分离职责分离，目的在于避免任何员工担任不相容职务。，目的在于避免任何员工担任不相容职务。 不相容职务不相容职务：指业务的授权、批准、执行、记录等职责如完指业务的授权、批准、执行、记录等职责如完全由一人或一个部门办理，发生错误和舞弊的可能性就会增大

12、的全由一人或一个部门办理，发生错误和舞弊的可能性就会增大的几项职责。几项职责。 职责分离方式职责分离方式主要有：主要有：（1 1）凭证与记录控制程序（）凭证与记录控制程序（2 2）资产）资产接触与记录使用（接触与记录使用（3 3）独立稽核。等）独立稽核。等 5 5、对控制的监督、对控制的监督。 （四）内部控制采用人工系统和自动化系统（四）内部控制采用人工系统和自动化系统 此将影响交易生成、记录、处理和报告的方式。此将影响交易生成、记录、处理和报告的方式。（五）内部控制的固有局限性（五）内部控制的固有局限性1 1、在决策时人为判断错误而导致控制失效；、在决策时人为判断错误而导致控制失效；2 2、

13、由于串通或管理层凌驾于内部控制之上。、由于串通或管理层凌驾于内部控制之上。 （一）识别和评估重大错报风险的程序（一）识别和评估重大错报风险的程序 1 1、在了解被审计单位及其环境的整个过程中识别风险，并、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额和列报；考虑各类交易、账户余额和列报； 2 2、将识别的风险与认定层次可能发生错报的领域相联系；、将识别的风险与认定层次可能发生错报的领域相联系； 3 3、考虑识别的风险是否重大；、考虑识别的风险是否重大； 4 4、考虑识别的风险导致财务报表发生重大错报的可能性；、考虑识别的风险导致财务报表发生重大错报的可能性；四、评估重大

14、错报风险四、评估重大错报风险 （二）需要特别考虑的重大错报风险（简称特别风险）（二）需要特别考虑的重大错报风险（简称特别风险） CPA应当运用职业判断，确定识别的风险哪些是需要特别应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（特别风险）。在确定哪些风险是特别风考虑的重大错报风险（特别风险）。在确定哪些风险是特别风险时，险时，CPA应根据风险的性质、潜在错报的重要程度和发生的应根据风险的性质、潜在错报的重要程度和发生的可能性而定。可能性而定。 下列事项容易产生特别风险下列事项容易产生特别风险： （1 1）风险是否属于）风险是否属于舞弊风险舞弊风险； （2 2）风险是否）风险是

15、否与近期经济环境、会计处理方法和其他方面与近期经济环境、会计处理方法和其他方面的重大变化有关；的重大变化有关； （3 3）交易的复杂程度交易的复杂程度； （4 4）重大的关联交易重大的关联交易； （5 5）财务信息计量的主观程度财务信息计量的主观程度; ; （6 6）超出正常经营的异常重大交易。）超出正常经营的异常重大交易。 （三）非常规交易和判断事项导致的特别风险（三）非常规交易和判断事项导致的特别风险 非常规交易非常规交易是指是指由于金额或性质异常而不经常发生的交易由于金额或性质异常而不经常发生的交易。与重大非常规交易相关的特别风险可能导致更高的重大错报风与重大非常规交易相关的特别风险可能

16、导致更高的重大错报风险。险。非常规交易的特征非常规交易的特征： （1 1）管理层更多地介入会计处理；）管理层更多地介入会计处理； （2 2）数据收集和处理涉及更多的人工成分；）数据收集和处理涉及更多的人工成分； （3 3）复杂的计算或会计处理方法；）复杂的计算或会计处理方法； （4 4）非常规交易的性质可能使被审计单位难以对由此产生）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。的特别风险实施有效控制。 （四）对风险评估的修正（四）对风险评估的修正 如果通过进一步审计程序获取的审计证据与初始评估获取如果通过进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，的审

17、计证据相矛盾，CPACPA应当修正风险评估结果，并相应修改原应当修正风险评估结果，并相应修改原计划实施的审计程序。计划实施的审计程序。 （一）财务报表层次重大错报风险的总体应对措施（一）财务报表层次重大错报风险的总体应对措施 CPACPA应当针对评估的财务报表层次重大错报风险确定总体应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。一步审计程序，以将审计风险降至可接受的低水平。五、针对财务报表层次重大错报风险的审计程序五、针对财务报表层次重大错报

18、风险的审计程序 总体应对措施：总体应对措施： 1 1、收集和评估审计证据过程中保持职业怀疑态度；、收集和评估审计证据过程中保持职业怀疑态度； 2 2、分派更有经验或具有特殊技能的审计人员，或利用专家、分派更有经验或具有特殊技能的审计人员，或利用专家的工作；的工作； 3 3、提供更多的监督和指导；、提供更多的监督和指导； 4 4、选择不被管理层预见或事先了解的进一步审计程序；、选择不被管理层预见或事先了解的进一步审计程序； 5 5、如控制环境存在缺陷，应修改拟实施审计程序的性质、如控制环境存在缺陷，应修改拟实施审计程序的性质、时间和范围。时间和范围。 （二）增加审计程序不可预见性的方法（略）（二

19、）增加审计程序不可预见性的方法（略） （一）进一步审计程序的含义和要求（一）进一步审计程序的含义和要求 进一步审计程序进一步审计程序相对风险评估程序而言，是指相对风险评估程序而言，是指CPA针对评针对评估的各类交易、账户余额列报（包括披露）认定层次重大错报风估的各类交易、账户余额列报（包括披露）认定层次重大错报风险实施的审计程序，包括险实施的审计程序，包括控制测试控制测试和和实质性程序实质性程序。六、针对认定层次重大错报风险的进一步审计程序六、针对认定层次重大错报风险的进一步审计程序 1 1、 进一步审计程序应考虑下列因素进一步审计程序应考虑下列因素： （1 1）风险的重要性。是指风险造成的后

20、果的严重程度。风）风险的重要性。是指风险造成的后果的严重程度。风险的后果越严重，就越需要关注和重视。险的后果越严重，就越需要关注和重视。 （2 2）重大错报发生的可能性。）重大错报发生的可能性。 （3 3）涉及的各类交易、账户余额、和列报的特征。）涉及的各类交易、账户余额、和列报的特征。 （4 4）被审计单位采用的特定控制的性质。）被审计单位采用的特定控制的性质。 （5 5）CPACPA是否拟获取审计证据，以确定内部控制在防止或是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。发现并纠正重大错报方面的有效性。 2 2、进一步审计程序的性质、进一步审计程序的性质 是指进一

21、步审计程序的目的和类型。进一步审计程序目是指进一步审计程序的目的和类型。进一步审计程序目的包括通过实施控制测试以确定内部控制运行的有效性；通的包括通过实施控制测试以确定内部控制运行的有效性；通过实施实质性程序以发现认定层次的重大错报。过实施实质性程序以发现认定层次的重大错报。 进一步审计程序的类型包括进一步审计程序的类型包括检查、观察、询问、函证、检查、观察、询问、函证、重新计算、重新执行和分析程序。重新计算、重新执行和分析程序。 3 3、进一步审计程序的时间、进一步审计程序的时间 是指是指CPACPA何时实施进一步审计程序，或审计证据适用的何时实施进一步审计程序，或审计证据适用的期间或时点。

22、期间或时点。 4 4、进一步审计程序的范围、进一步审计程序的范围 是指实施进一步审计程序的数量，包括抽取的样本量、是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。对某项控制活动的观察次数等。 （二）控制测试（二）控制测试 1 1、控制测试的含义和要求、控制测试的含义和要求 控制测试控制测试是指测试控制运行的有效性。控制测试并非在任是指测试控制运行的有效性。控制测试并非在任何情况下都需要实施。当何情况下都需要实施。当存在下列情形之一时，应当实施控制存在下列情形之一时，应当实施控制测试：测试：（1 1）在评估认定层次重大错报风险时，预期控制的运行是）在评估认定层次重大错

23、报风险时，预期控制的运行是有效的；有效的；（2 2）仅实施实质性程序不足以提供认定层次充分、适当的）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。审计证据。 2、控制测试的性质、控制测试的性质 是指控制测试所使用的审计程序的类型及其组合。是指控制测试所使用的审计程序的类型及其组合。 控制测试采用审计程序的类型包括控制测试采用审计程序的类型包括：询问、观察、检询问、观察、检查查和和重新执行重新执行。观察是指测试不留书面记录的控制的运行情况。检查是观察是指测试不留书面记录的控制的运行情况。检查是针对运行情况留有书面证据的控制。当询问、观察、检查针对运行情况留有书面证据的控制。当询问、观察

24、、检查程序结合在一起仍无法获取充分的审计证据时，可以考虑程序结合在一起仍无法获取充分的审计证据时，可以考虑用重新执行来证实控制是否有效。用重新执行来证实控制是否有效。3 3、控制测试的时间、控制测试的时间 二层含义：二层含义：一是何时实施控制测试；一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。二是测试所针对的控制适用的时点或期间。 4 4、控制测试的范围、控制测试的范围 通常考虑的因素通常考虑的因素：（1 1）被审单位执行控制的频率越高，控制测试范围越大）被审单位执行控制的频率越高，控制测试范围越大. .（2 2）根据拟信赖控制的时间长度确定控制测试的范围。拟）根据拟信赖控制的时

25、间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。信赖期间越长，控制测试的范围越大。（3 3）对审计证据的相关性和可靠性要求越高，控制测试的）对审计证据的相关性和可靠性要求越高，控制测试的范围越大。范围越大。（4 4）在风险评估时对控制运行有效性的拟信赖程度越高，）在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试需要实施控制测试 的范围越大。的范围越大。（5 5）控制的预期偏差率越高，需实施控制测试的范围越大。）控制的预期偏差率越高，需实施控制测试的范围越大。 （三）实质性程序（三）实质性程序1 1、实质性程序的含义和要求、实质性程序的含义和要求 实质性程序实质性程序

26、是指是指CPACPA针对评估的重大错报风险实施的直接用针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。以发现认定层次重大错报的审计程序。包括包括对各类交易、账户对各类交易、账户余额、列报的余额、列报的细节测试细节测试及及实质性分析程序实质性分析程序。 对重大错报风险的评估是一种判断，可能无法识别所有的重对重大错报风险的评估是一种判断，可能无法识别所有的重大错报风险。无论评估的重大错报风险结果如何，大错报风险。无论评估的重大错报风险结果如何，CPACPA都应当对都应当对所有重大的各类交易、账户余额和列报实施实质性程序。所有重大的各类交易、账户余额和列报实施实质性程序。实质性实

27、质性程序程序包括包括下列与财务报表编制完成阶段相关的审下列与财务报表编制完成阶段相关的审计程序：计程序：（1 1）将财务报表与其所依据的会计记录相核对；）将财务报表与其所依据的会计记录相核对；（2 2）检查财务报表编制过程中作出的重大会计分录和其）检查财务报表编制过程中作出的重大会计分录和其他会计调整。他会计调整。2、实质性程序的性质、实质性程序的性质是指实质性程序的类型及其组合。是指实质性程序的类型及其组合。包括包括细节测试细节测试和和实实质性分析程序。质性分析程序。细节测试细节测试是对各类交易、账户余额、列报的具体细节是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表

28、认定是否存在错报。进行测试，目的在于直接识别财务报表认定是否存在错报。实质性分析程序实质性分析程序 技术特征上仍然是分析程序，主要是技术特征上仍然是分析程序，主要是通过研究数据间关系评价信息，即用以识别各类交易、帐户通过研究数据间关系评价信息，即用以识别各类交易、帐户余额、列报及相关认定是否存在错报。余额、列报及相关认定是否存在错报。 3、实质性程序的时间、实质性程序的时间 如果在期中实施了实质性程序，应当针对剩余期间实施进如果在期中实施了实质性程序，应当针对剩余期间实施进一步的实质性程序，或将实质性程序和和控制测试结合使用，以一步的实质性程序，或将实质性程序和和控制测试结合使用，以将期中测试

29、得出的结论合理延伸至期末。将期中测试得出的结论合理延伸至期末。 如果已识别出由于舞弊导致的重大错报风险，为将期中得如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，应当考虑出的结论延伸至期末而实施的审计程序通常是无效的，应当考虑在期末或者接近期末实施实质性程序。在期末或者接近期末实施实质性程序。 CPA应当将期末信息和期中的可比信息进行比较、调节，应当将期末信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。序或细节测试。 4、实质性程序

30、的范围、实质性程序的范围 应根据评估的认定层次重大错报风险和实施控制测试的应根据评估的认定层次重大错报风险和实施控制测试的结果确定实质性程序的范围。结果确定实质性程序的范围。 评估的认定层次的重大错报风险越高，需要实施实质性评估的认定层次的重大错报风险越高，需要实施实质性程序的范围就越广。程序的范围就越广。 如果对控制测试结果不满意，如果对控制测试结果不满意，CPA应当考虑扩大实质性应当考虑扩大实质性程序的范围。程序的范围。 在细节测试时，除了从样本量的角度考虑测试范围外，在细节测试时，除了从样本量的角度考虑测试范围外，还要考虑其选择样本的方法是否有效。还要考虑其选择样本的方法是否有效。 (

31、(舞弊导致的重大错报风险属于特别风险舞弊导致的重大错报风险属于特别风险) )（一）应对舞弊导致的重大错报风险的总体应对措施（一）应对舞弊导致的重大错报风险的总体应对措施 1 1、强调保持职业怀疑态度；、强调保持职业怀疑态度； 2 2、分派更有经验或具有特殊技能的审计人员，或利用专家的、分派更有经验或具有特殊技能的审计人员，或利用专家的工作；工作； 3 3、提供更多的督导；、提供更多的督导； 4 4、注意使某些程序不被管理层预见或事先了解；、注意使某些程序不被管理层预见或事先了解； 5 5、对拟实施审计程序的性质、时间和范围做出总体修改。、对拟实施审计程序的性质、时间和范围做出总体修改。 七、应

32、对舞弊导致的重大错报风险七、应对舞弊导致的重大错报风险 （二）针对管理层凌驾于控制之上的风险实施的程序（二）针对管理层凌驾于控制之上的风险实施的程序 “凌驾风险凌驾风险”属于特别风险属于特别风险。针对凌驾风险，应当实施的。针对凌驾风险，应当实施的程序包括：程序包括： 1、针对日常会计核算过程中存在的凌驾风险、针对日常会计核算过程中存在的凌驾风险 注册会计师应当测试日常会计核算作出的会计分录以及注册会计师应当测试日常会计核算作出的会计分录以及为编制财务报表所作的调整分录是否适当。为编制财务报表所作的调整分录是否适当。 2、针对会计估计存在的凌驾风险、针对会计估计存在的凌驾风险 应当复核会计估计是否有失公允。应当复核会计估计是否有失公允。3、对于超出正常经营显得异常的重大交易、对于超出正常经营显得异常的重大交易 应当了解其商业理由的合理性。应当了解其商业理由的合理性。 1 1、内部控制要素有哪些？控制环境有哪些内容？、内部控制要素有哪些？控制环境有哪些内容？2 2、什么是不相容职务？举例说明。、什么是不相容职务？举例说明。3 3、控制测试与实质性程序的范围有哪些？、控制测试与实质性程序的范围有哪些？4 4，如何评估重大错报风险？，如何评估重大错报风险？5 5，如何应对报表层次与认定层次的重大错报风险？，如何应对报表层次与认定层次的重大错报风险？思考与练习思考与练习