8.风险评估.ppt

第 8 章 重大错报风险的评估 主要问题 为何识别和评估重大错报风险？ 如何识别和评估重大错报风险？通过了解被审计单位及其环境识别和评估风险 了解内容 了解程序 识别和评估风险的步骤 第一节 风险评估程序 一、风险识别与评估的基本程序 通过了解被审计单位及其环境识别和评估重大错报风险。 二、了解内容 环境：行业状况、法律环境与监管环境及其他外部因素。 被审计单位：性质；对会计政策的选择和运用；目标、战略以及相关经营风险；财务业绩的衡量和评价；内部控制。 三、风险评估程序——了解被审计单位及其环境的程序 （一）询问被审计单位管理层和内部其他相关人员 （二）分析程序 （三）观察和检查 （四）其他审计程序和信息来源  第二节 了解被审计单位及其环境 一、了解环境及其他外部因素 二、了解被审计单位的性质 三、了解会计政策的选择和运用 四、了解被审计单位的目标、战略以及经营风险 五、了解财务业绩衡量和评价 第三节 了解被审计单位的内部控制 一、内部控制的基本理论 （一）内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 对内部控制的正确理解 内部控制的目标和内容 内部控制的责任主体 合理的保证——固有的限制 实现内部控制目标的手段 （二）内部控制的演变 2.内部控制在审计中的应用 ①20世纪以前，未意识到内部控制与审计测试的关系。 ②开始认识内部控制与审计的关系（ 20世纪初——30年代） ③制度基础审计（20世纪40年代后）——从分析评价被审计单位的内部控制入手，确定内部控制的可信赖程度，以此为基础确定实质性程序的性质、时间和范围。 ④风险基础审计（20世纪80年代）——以财务报表的重大错报风险评估结果为导向计划与实施审计。而了解和评价内部控制是重大错报风险评估的重要内容。 （三）内部控制要素与内部控制整体框架 （四）与审计相关的控制 1.了解内部控制的目的：注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。 2.与审计相关的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。 用以保证经营的效率和效果以及对法律法规遵守的控制、用以保护资产的内部控制可能与审计相关。 （五）对内部控制了解的深度 1.总体要求：注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 2.评价控制设计的风险评估程序 （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）穿行测试。 3.了解内部控制与控制测试的区别 了解：了解和评价内部控制的设计是否合理，是否得到执行。属于风险评估程序。 控制测试：为了确定内部控制在防止、发现并纠正错误与舞弊方面的有效性而实施的审计程序。 （六）内部控制的人工和自动化成分 1.内部控制的自动化成分 优势 风险因素 2.内部控制的人工成分 优势 风险因素 （七）内部控制的局限性 内部控制固有的局限性： （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 因此，无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证： 二、了解内部控制 （一）了解控制环境 （二）了解被审计单位的风险评估过程 1.经营风险及其来源 2.了解内容 如何识别与财务报告相关的经营风险； 如何评估风险（重要性、发生的可能性）； 如何应对风险。 3.了解和评价被审计单位风险评估过程时的考虑 考虑的主要因素 小型被审计单位的考虑 （三）了解信息系统与沟通 1.与财务报告相关的信息系统 与财务报告相关的信息系统及其职能 了解内容 了解和评估时，考虑的主要问题 2.与财务报告相关的沟通 与财务报告相关的沟通 了解内容 了解和评估时，考虑的主要问题 3.对小型被审计单位的考虑 （四）了解控制活动 1.了解内容 与授权有关的控制活动 与业绩评价有关的控制活动 与信息处理有关的控制活动 实物控制 职责分离 2.了解和评估控制活动时的考虑 应当考虑的主要问题： 重点考虑：一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正存在的重大错报。 （五）了解对控制的监督 1.了解的内容 对控制的持续监督 对控制专门评价活动 2.了解和评价对控制的监督时的考虑 主要考虑的问题 对小型被审计单位的特殊考虑 第四节 重大错报风险的评估 一、识别和评估两个层次的重大错报风险 （一）两个层次的重大错报风险 财务报表层次的重大错报风险 各类交