第六章风险评估及应对-精.pptVIP

第六章 风险评估及应对 主讲人：刘维 第一节 风险评估的含义 一、风险评估的含义 风险评估是指注册会计师通过连续和动态地收集、更新与分析被审计单位有关信息，在对被审计单位及其环境进行了解的基础上，对被审计单位财务报表的重大错报风险进行识别与评估，以便于设计和实施进一步审计程序的过程。 二、风险评估程序、信息来源以及项目组内部的讨论 （一）风险评估程序和信息来源 1.风险评估程序 （1）询问被审计单位管理层和内部其他相关人员。 （2）分析程序。 （3）观察和检查。 2.信息来源 （1）被审计单位外部猎取的信息。 （2）承接客户或续约获取的信息。 （3）前期获取的信息。 （二）项目组的内部的讨论 1.要求与意义。 2.讨论内容与参与成员。 第二节 了解被审计单位及其环境 一、行业状况、法律环境与监管环境以及其他外部因素 （一）行业状况 （二）法律环境及监管环境 （三）其他外部因素 二、被审计单位的性质 （一）所有权结构 （二）治理结构 （三）组织结构 （四）经营活动 （五）投资活动 （六）筹资活动 三、被审计单位对会计政策的选择和运用 在了解被审计单位对会计政策的选择和运用是适当时，注册会计师应当关注下列重要事项： 1.重要项目的会计政策和行业惯例。 2.重大和异常交易的会计处理方法。 3.在新领域和缺乏权威标准或共识的领域，采用重要会计政策产生的影响。 4.会计政策的变更。 5.被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 四、被审计单位的目标、战略以及相关经营风险 注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险： 1.行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险。 2.开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险； 3.业务扩张，及其可能导致的审计单位对市场需求的估计不准确等风险； 4.新颁布的会计法规，及其可能导致的被审计单位执行不当或不完整或会计处理成本增加等风险； 5.监管要求及其可能导致的被审计单位法律责任增加等风险； 6.本期及未来的融资条件，及其可能导致的由于无法满足融资条件而失去融资机会等风险； 7.信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。 五、被审计单位财务业绩的衡量和评价 在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息： （一）关键业绩指标； （二）业绩趋势； （三）预测、预算和差异分析； （四）管理层和员工业绩考核与激励性报酬政策； （五）分部信息与不同层次部门的业绩报告； （六）与竞争对手的业绩比较； （七）外部机构提出的报告。 六、被审计单位的内部控制 第三节 了解被审计单位的内部控制 一、内部控制的基本理论 （一）内部控制的内涵和要素 内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和控制的监督五项要素。 （二）与审计相关的控制 1.为实现财务报告可能性目标设计和实施的控制 2.其他与审计相关的内部控制 （三）对内部控制了解的深度 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： 1.询问被审计单位的人员。 2.观察特定控制的运用。 3.检查文件和报告。 4.跟踪交易在财务报告信息系统中的处理过程。 （四）内部控制的人工自动化成分 （五）内部控制的局限性 内部控制存在的固有局限性： 1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； 2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 二、控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程： （一）对诚信和道德价值观念的沟通与落实 （二）对胜任能力的重视 （三）治理层的参与程度 （四）管理层的理念和经营风格 （五）组织结构 （六）职权与责任的分配 （七）人力资源政策与实务 三、被审计单位的风险评估过程