《审计学课件8风险评估和应对.ppt

第五章 风险评估与风险应对 第八章 风险评估与风险应对 学习目的和要求 通过对本章的学习，重点掌握以风险导向审计为主流的审计方法，熟练掌握重大错报风险评估方法和应对措施。了解风险评估的程序、信息来源以及被审计单位的内部控制，了解风险应对的总体措施和进一步审计程序；熟悉重大错报风险的评估程序和应对重大错报风险的方法。 第八章 风险评估与风险应对 第一节 风险评估概述 第二节 了解内部控制与评估重大错报风险 第三节 风险应对 第一节 风险评估概述 一、风险评估的含义和总体要求 二、风险评估程序 三、了解被审计单位及其环境 一、风险评估的含义及总体要求 （一）含义 注册会计师在对被审计单位及其环境进行了解的基础上，通过连续和动态地收集、更新与分析被审计单位及其环境的有关信息，对被审计单位财务报表的重大错报风险进行识别和评估，以便于设计和实施进一步审计程序。 （二）总体要求 《中国注册会计师审计准则1121号----了解被审计单位及其环境并评估重大错报风险》对注册会计师审计的总体要求 二、风险评估程序 （1）询问被审计单位管理层和内部其他相关人员； （2）分析程序； （3）观察和检查。 三、了解被审计单位及其环境 （一）必要性 了解被审计单位及其环境是必要程序，且贯穿于整个审计过程的始终 。为注册会计师在做出职业判断提供重要基础。 (1)确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； (2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当； (3)识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等； (4)确定在实施分析程序时所使用的预期值； (5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平； (6)评价所获取审计证据的充分性和适当性。 （二）了解被审计单位及其环境的具体内容 1、行业状况、法律环境与监管环境以及其他外部因素 2、被审计单位性质 3、被审计单位对会计政策的选择和运用 4、被审计单位的目标、战略以及相关经营风险 5、被审计单位财务业绩的衡量和评价 6、被审计单位的内部控制 第二节 了解被审计单位的内部控制 一、内部控制概述 二、内部控制要素 三、了解及描述被审计单位的内部控制 四、评估重大错报风险 内部控制如何降低风险？ 一、内部控制概述 （一）内部控制的概念及目标 被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制的目标 (1)财务报告的可靠性 (2)经营的效率和效果 ； (3)在所有经营活动中遵守法律法规的要求 （二）内部控制的局限性 1、成本效益的原则 2、非经常发生的事项，不设内部控制； 3、人为判断； 4、员工共谋串通舞弊或管理层凌驾于内部控制之上； 5、单位人员素质不适应岗位要求。 　 控制环境 包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 （一）对诚信和道德价值观念的沟通与落实； （二）对胜任能力的重视； （三）治理层的参与程度； （四）管理层的理念和经营风格； （五）组织结构； （六）职权与责任的分配； （七）人力资源政策与实务。 风险评估 风险评估是指与提供符合公认会计原则的财务报告有关的风险的确认、分析和管理。 包括识别与财务报告相关的经营风险，及针对这些风险所采取的措施 。 引起风险的环境因素主要包括： 1．经营环境的改变 2．新职员的介入 3．新技术的引进 4．会计政策的变更 5．信息系统的更新 6．公司的快速成长 7．新生产线或新经营活动的出现 。 信息系统与沟通 与财务报告相关的信息系统 （一）识别与记录所有的有效交易； （二）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类； （三）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； （四）恰当确定交易生成的会计期间； （五）在财务报表中恰当列报交易。 控制活动 有助于确保管理层的指令得以执行的政策和程序 1、授权 2．职务分离 3．实物控制 4．信息处理控制 5．业绩独立检查 对控制的监督 是指被审计单位评价内部控制在一段时间内运行有效性的过程。 1、持续监督 2、独立评价 案例1 某公司财会科有三名会计人员，他们要完成以下十项工作:(1) 登记总账，处理账务管理日常工作；(2) 登记应收账款明细账;(3) 登记现金日记账;(4) 登记银行存款日记账；(5) 开具退货支付通知书；(6) 调节银行对账单；(7) 处理并送存所收入的现金;(8) 登记应付账款明细账；