第六章 风险评估与应对2.pptVIP

第六章 风险评估与应对 【本章内容和学习要求】 本章重点阐述的是风险评估程序以及对风险的应对措施。 本章首先介绍了风险评估程序及其信息来源，包括如何了解被审计单位及其环境、了解被审计单位的内部控制，从而识别和评估重大错报风险； 其次，介绍针对财务报表层次重大错报风险的总体应对措施，以及针对认定层次重大错报风险设计和实施的进一步审计程序，目的是将审计风险降至可接受的低水平。 一、审计风险评估程序 (一)确定期望审计风险 (二)评估重大错报风险 (三)将重大错报风险分配到账户认定层次 (四)确定剩余风险 (五)综合评估审计风险 (一)确定期望审计风险 ??期望审计风险是指审计师所愿承担的一种主观确定的审计风险，又称可接受的审计风险，或终极审计风险。期望审计风险是审计师主观预先确认而又客观存在的准备承受的审计风险。 一般情况下，审计师要根据会计师事务所的审计手册或根据以往的经验进行确定。大多数审计师会将其确定为5％。当然，也有一些风险偏好型的会计师事务所和审计师确定的期望审计风险大于5％。 近几年审计失败案例层出不穷，一个重要的原因在于企业财务舞弊越来越多，舞弊手段越来越隐蔽。在这样的审计环境下，审计师对于期望审计风险的确定应坚持“宁可低估，不可高估”的原则，将期望审计风险确定在5％以下。 (二)评估重大错报风险 ? 1．对客户进行经营分析，包括战略分析和流程分析，以评估战略风险和流程风险所构成了经营风险。 首先了解客户的内外部经营环境，包括所处的行业状况、法律环境与监管环境以及其他外部因素，如宏观经济环境和国际经济环境等。 了解客户的所有权结构、组织结构以及其所从事的经营活动、投资活动和筹资活动的类型和性质。重点了解客户的经营目标、实现这些目标的战略，并分析对实现目标和战略产生不利影响的因素，因为经营风险常常源于对客户实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略，通过以上的了解和分析，初步评估客户的战略风险。 其次，了解和分析客户的经营流程。从流程目标、投入、作业、交易类型、威胁流程目标的风险对客户所依赖的关键经营流程进行了解，通过价值链分析客户创造价值的方式，以此评价流程风险。 (二)评估重大错报风险 2．了解客户财务业绩的衡量和评价标准以及客户对会计政策的选择和运用，初步评估绩效风险。 了解客户财务业绩的衡量和评价情况，考虑这种压力是否可能导致管理层采取行动，以至于增加财务报表发生重大错报的风险。并注意客户对会计政策的选择和运用，是否符合适用的会计准则和相关会计制度，是否符合客户的具体情况。 3．进行控制测试，评估控制风险。经过对客户经营战略、经营流程、经营绩效的分析，审计师已经对客户的内部控制有了初步的了解。若客户的内部控制是值得信赖的，审计师还要执行控制测试，以取得证据评估控制风险。 4．综合考虑客户的经营风险、绩效风险利控制风险，评估财务报告的重大错报风险，并依据重大错报风险水平来制定整体审计策略。 (三)将重大错报风险分配到账户认定层次 审计风险评估的目的是指导账户认定层次的实质性测试，因此，只有将重大错报风险与账户认定层次相联系才有实际意义。 首先，审计师应考虑形成重大错报风险的某一因素是否会对客户某一个或某几个业务循环产生影响，如何影响，影响程度怎样。即将各风险因素分配到业务循环层次： 其次，再深入到该具体业务循环中，分析影响该业务循环的风险因素如何影响循环中的具体账户，即将重大错报风险分配到账户和认定层次； 最后，由于某个特定的账户可能受多个业务循环的影响，在前面的风险分配中可能造成了交叉重叠或遗漏，因此，有必要再以各单独账户为对象，综合该账户可能受到的各方面风险因素的影响，从而最终得到账户认定层次上重大错报风险的评估结果。 (四)确定剩余风险?? 根据风险模型(审计风险：重大错报风险×检查风险)，确定检查风险，并根据检查风险水平来安排实质性测试。 (五)综合评估审计风险??? 在实质性测试完成后，审计师已经掌握了较充分的审计证据。此时，审计师还要综合考虑这些审计证据以及各风险因素，再次评估审计风险，并与期望审计风险比较，以判断审计风险是否控制在期望审计风险之下。 三、重大错报风险评估的几种基本方法 (一)定性分析法 (二)管理工具分析 (三)分析性复核 (四)控制测试 (五)模糊综合评价法??? ??? ??? ? (一)定性分析法??? 定性风险评价是指通过观察、检查、询问、函证、穿行测试等多种取证手段收集审计证据，借助于经验、专业标准、专业判断等对审计证据进行定性分析，特别是针对导致重大错报风险产生的相关因素进行分析，再将各因素进行综合后评估重大错报风险。定性风险评价法由于它不需要统计资料和复杂的数学模型，具有成本低廉、操作简单、易于掌握等优点，但