第八章风险评估-精.pptVIP

第八章 风险评估 风险评估的含义 了解被审计单位及其环境 了解被审计单位的内部控制 评估重大错报风险 与管理层和治理层的沟通 审计工作记录 教学目标： 1、理解风险评估在审计过程中的作用 2、掌握风险评估及其程序 3、掌握内部控制要素 4、熟悉审计人员需要从哪些方面了解被审计单位及其环境 5、掌握评估重大错报风险的审计程序 6、了解与治理层和管理层的沟通内容和方式 §8-1 风险评估的含义 风险评估的意义 风险评估程序和信息来源 一、风险评估的意义 风险评估是指以了解被审计单位及环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的审计程序。 风险评估是审计人员必须实施的程序（P168） 有助于审计人员对重要性水平的确定和判断 有助于审计人员判断被审计单位会计政策和估计的选择和运用是否正确列报财务报表 有助于审计人员识别需要特别考虑的领域 有助于审计人员实施分析程序所使用的期望值 有助于审计人员设计和实施进一步审计程序 有助于审计人员判断审计证据的充分性和适当性 ——都离不开审计人员的职业判断 二、风险评估程序和信息来源 询问 分析程序 观察与检查 其他审计程序和信息来源 §8-2 了解被审计单位及其环境 行业状况、法律环境和监管环境以及其他外部因素 被审计单位性质 被审计单位对会计政策的选择和运用 被审计单位的目标以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位的内部控制 §8-3 了解被审计单位的内部控制 (Test of Internal Control)) 内部控制基本理论 了解控制环境 了解风险评估过程 了解信息系统和沟通 了解控制活动 了解对控制的监管 一、内部控制基本理论 内部控制一般应当实现以下目标 内部控制含义 内部控制要素 内部控制的固有限制 内部控制与审计的关系 ⒈内部控制一般应当实现以下目标 ⑴保证业务活动按照适当的授权进行； ⑵保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求； ⑶保证对资产和记录的接触、处理均经过适当的授权； ⑷保证账面资产与实存资产定期核对相符。 　 ⒉内部控制含义（或P177） 　 内部控制是指被审计单位为了保证经济活动的有效进行，保护资产的安全、完整，保证会计信息的真实、合法而制定和实施的政策与程序 。 3.内部控制要素1　 控制环境(Control Environment) 是指对内部控制的建立和实施会产生重大影响的各种因素 会计系统(Accounting System) 是指公司为了汇总、分析、分类、记录、报告公司交易，并保持相对资产与负债的受托责任而建立的方法和记录 控制程序(Control Procedures) 为了保证公司各项活动的进行，符合实现公司目标的要求而采取的有关控制政策和措施 控制环境 控制环境是指对被审计单位控制的建立和实施有重大影响的一组因素的统称 控制环境包含的因素主要有：管理哲学和经营方式、组织结构、董事会及审计委员会、授权和分配责任的方法、管理控制方法、内部审计、人事政策和实务、外部影响 会计系统 会计系统是指公司为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任而建立的方法和记录 会计系统应做到：确定并记录所有真实的交易；及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；计量交易的价值，以便在会计报表上记录其适当的货币价值；确定交易发生的期间，以便将交易记录于适当的会计期间；在会计报表中适当地表达交易和披露相关事项 控制程序 A、交易授权(Transaction authorization) 交易授权程序的主要目标在于保证交易是管理人员在其授权范围内授权才产生的。 一般授权是指授权处理一般性的交易；如购买办公用品 特别授权则指授权处理非常规性的交易，如重大资本性支出和发行股票。 交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响 B、职责划分(Segregation of duties) 职责划分程序是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作，职责划分的主要目标是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。 不相容的职责包括：授权的职务与执行的职务分离；执行的职务与记录的职务分离；保管的职务与记录的职务分离；执行职务、保管职务、记录职务与检查该经营活动的职务分离；记录总账与记录明细账、日记账职务分离