审计学 教学课件 作者 顾奋玲 第五章 重大风险评估与审计测试.ppt

第 五 章 重大错报风险评估与审计测试 第一节 了解被审计单位及其环境 一、风险导向审计基本流程 现代风险导向审计引入了“重大错报风险”的概念，从而进一步明确了审计工作以评估财务报表重大错报风险作为新的起点和导向，根据新审计风险模型，可把整个审计业务流程分为四部分，使新风险模型分别在财务报表层次和交易、账户余额及列报认定层次上均得以运用。风险导向审计的基本流程如下: 一、风险导向审计基本流程 1、了解被审计单位及其环境(包括内部控制)。 2、评估财务报表层次和认定层次的重大错报风险。 3、针对财务报表层次的重大错报风险确定“总体应对措施”。 4、针对认定层次的重大错报风险设计和实施“进一步审计程序”，以降低检查风险至可接受的水平。 其中进一步审计程序包括实施控制测试和实质性测试。 二、了解被审计单位及其环境 了解被审计单位及其环境是风险导向审计最基础的环节，为注册会计师在以后的环节中做出职业判断提供重要基础。 注册会计师应当从以下六个方面了解被审计单位及其环境：（1）被审计单位的外部环境；（2）被审计单位性质；（3）被审计单位的会计政策的选择和运用；（4）被审计单位的目标、战略及相关经营风险；（5）被审计单位的财务业绩衡量及评价；（6）被审计单位内部控制。 第二节 了解被审单位的内部控制 一、内部控制的含义 2008年5月我国财政部等五部委联合发布了《企业内部控制基本规范》，其中对内部控制的定义为： 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循，由治理层、管理层和其他人员设计和执行的政策和程序。 二、内部控制的基本要素 1.控制环境 2.风险评估 3.控制活动 4.信息系统与沟通 5.内部监督 三、内部控制的局限性 内部控制存在着一些固有的局限性，不管如何设计和执行，只能对财务报告的可靠性提供合理的保证。因此注册会计师在确定内部控制的可信赖度时，应当保持应有的职业谨慎，充分关注内部控制的固有局限性： 1.在决策时认为判断可能出现错误和由于人为的失误而导致内部控制失效； 2.可能由于两个或者更多的人员进行串通或管理层凌驾于内部控制之上而被规避； 三、内部控制的局限性 3.被审计单位内部行使控制职能的人员素质不适应岗位的要求； 4.被审计单位实施内部控制的成本效益问题也会影响其效能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施； 5.内部控制一般都是针对经常而重复发生的业务设置的，如果出现不经常发生或者未预计到的业务，原有的控制就可能不使用。 第三节 重大错报风险的识别和评估 一、重大错报风险识别与评估的基本程序 重大错报风险包括两个层次：即财务报表层次和认定层次的重大错报风险。因此，注册会计师应该识别和评估财务报表层次以及各类交易、账户余额、列报层次的重大错报的风险。 在识别和评估重大错报风险时，注册会计师应当实施下列审计程序： 一、重大错报风险识别与评估的基本程序 1.在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报； 2.将识别的风险与认定层次可能发生错报的领域相联系； 3.考虑识别的风险是否重大，足以导致财务报表发生重大错报； 4.考虑识别的风险导致财务报表发生重大错报的可能性。 二、重大错报风险识别与评估 （一）关注可能存在重大错报风险的事项和情况 （二）特别风险的识别与评估 1.确定特别风险时应考虑的事项 2.非常规交易和判断事项导致的特别风险 3.考虑与特别风险相关的控制 （三）仅通过实质性程序无法应对的重大错报风险 二、重大错报风险识别与评估 如果认为仅仅通过执行实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师就应当评价被审计单位针对这些风险设计的控制，并确定其执行的情况。 （四）对风险评估的修正 如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相互矛盾时，注册会计师应当修正风险评估的结果，并相应的修改原计划实施的进一步审计程序。 三、与公司治理层的沟通 （一）就内部控制重大缺陷与治理层和管理层沟通 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷，告知适当层次的管理层或治理层。 （二）就重大错报风险的控制与治理层沟通 如果识别出被审计单位未加控制或者控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。 第四节 针对重大错报风险的应对 注册会计师通过对重大错报风险的识别和评估后， 应当针对已经评估的重大错报风险确定总体的应对措施，设计和实施进一步的审计程