审计风险评估解析.pptVIP

Roland Berger Strategy Consultants 审计学 总体要求 风险评估程序 了解被审计单位及其环境 内部控制及其评价 重大错报风险的评估 要点 中国注册会计师审计准则1211号《了解被审计单位的环境并评估重大错报风险》 注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表的重大错报风险，设计和实施进一步的审计程序 要点 了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程，贯穿于整个审计过程的始终 注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度 风险评估程序的类型 询问被审计单位的管理层和内部其他相关人员 分析程序 观察和检查 询问 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息 分析程序 注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑 观察与检查 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程（穿行测试） 项目组内部讨论 讨论的目标（交流信息与分享见解） 讨论的内容（经营风险、错报领域与方式、舞弊风险） 讨论的人员（关键成员、专家） 讨论的时间和方式（持续交换信息、职业怀疑） 为什么重要？ 不深入了解被审计单位及其环境，根本就不可能知道被审计单位的财务报表可能在哪里会出错，也无法界定什么错报为“重大”，更无法设计有效的审计程序去发现错报 “战略系统审计观” 要求审计人员具有更广阔的视野和更发散的思维 总体要求 行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 总体要求 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位的内部控制 外部环境因素 行业状况 法律及监管环境 其他外部因素 被审计单位的性质 所有权结构 治理结构 组织结构 经营活动 投资活动 筹资活动 被审计单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略 多数经营风险最终都会产生财务后果，从而影响财务报表；注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表 内部控制的定义与目标（COSO，1992） 内部控制（internal control）是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序 内部控制的要素 控制环境（control environment） 风险评估（ Risk Assessment ） 控制活动（ Control Activities ） 信息系统与沟通（ Information System and Communication ） 对于控制的监督（Monitoring） 控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施 控制环境设定了组织的基调，影响着其员工的控制意识 ，它是所有其他要素的基础 控制环境 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务 控制环境 控制环境与财务报表层次重大错报风险有关 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报 风险评估 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险 控制活动 控制活动是指有助于