第六章风险评估和风险应对课件.pptVIP

一、风险评估程序和相关活动(cont.) 风险评估程序，是指注册会计师为了解被审计单位及其环境，以识别和评估财务报表层次和认定层次的重大错报风险（无论错报由于舞弊或错误导致）而实施的审计程序。 风险评估程序应当包括： （一）询问管理层以及被审计单位内部其他人员； （二）分析程序； （三）观察和检查。 一、风险评估程序和相关活动(cont.) 第八条 注册会计师应当实施风险评估程序，为识别和评估财务报表层次和认定层次的重大错报风险提供基础。但是，风险评估程序本身并不能为形成审计意见提供充分、适当的审计证据。 （四）以前期间获取的信息 第十二条 如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息，注册会计师应当确定被审计单位及其环境自以前审计后是否已发生变化，进而可能影响这些信息对本期审计的相关性。 （五）项目组内部的讨论(cont.) 第十三条 项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性，以及如何根据被审计单位的具体情况运用使用的财务报告编制基础。项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项。 讨论的内容：被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊或错误导致重大错报的可能性。 二、被审计单位及其环境(cont.) 第十四条 注册会计师应当从下列方面了解被审计单位及其环境： （一）相关行业状况、法律环境和监管环境及其他外部因素，包括适用的财务报告编制基础； （二）被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资（包括对特殊目的实体的投资）的类型、组织结构和筹资方式。了解被审计单位的性质，可以使注册会计师了解预期在财务报表中反映的各类交易、账户余额和披露； 二、被审计单位及其环境(cont.) （三）被审计单位对会计政策的选择和运用，包括变更会计政策的原因。注册会计师应当根据被审计单位的经营活动，评价会计政策是否适当，并与适用的财务报告编制基础、相关行业使用的会计政策保持一致； （四）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险； （五）对被审计单位财务业绩的衡量和评价； （六）被审计单位的内部控制。 （一）内部控制的一般性质与特征（cont.） 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。 了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素，以及设计进一步审计程序的性质、时间安排和范围。 （一）内部控制的一般性质与特征（cont.） 1.内部控制的目标 2.内部控制的固有限制 3.对小型被审计单位的特殊考虑 4.对内部控制要素的划分 5.与注册会计师风险评估相关的内部控制的人工和自动化成分的特征 1.内部控制的目标 设计、执行和维护内部控制，目的是应对识别出的对被审计单位实现下列目标产生不利影响的经营风险： （1）财务报告的可靠性； （2）经营的效率和效果； （3）遵守适用的法律法规。 2.内部控制的固有限制 （1）在决策时人为判断可能出现错误和因人为失误而导致内部控制失效； （2）控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避； （3）在设计和执行控制时，管理层可能会对选择执行的性质和范围以及选择承担的风险的性质和程度作出判断。 （另外，被审计单位内部行使控制职能的人员素质不适应岗位要求、实施内部控制的成本效益问题、内部控制一般针对经常而重复发生的业务而设计，这些都会影响内部控制。） 3.对小型被审计单位的特殊考虑 由于内部控制系统较为简单，业主兼经理更有可能凌驾于控制之上。 4.对内部控制要素的划分 （1）控制环境 （2）风险评估过程 （3）与财务报告相关的信息系统（包括相关业务流程）与沟通 （4）控制活动 （5）对控制的监督 5.与注册会计师风险评估相关的内部控制的人工和自动化成分的特征（cont.） （1）考虑内部控制的人工和自动化特征及其影响： 内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式。 在以人工为主的系统中，内部控制一般包括批准和复核业务活动，编制调节表并对调节项目进行跟踪。 5.与注册会计师风险评估相关的内部控制的人工和自动化成分的特征（cont.） （2）信息技术的适用范围及相关内部控制风险 信息技术通常在下列方面提高被审计单位内部控制的效率和效果： 在处理大量的交易或数据时，一贯运用事先确定的业务规则，并进行复杂运算； 提高信息的及时性、可获得性及准确性； 促进对信息的深入分析； 提高对被审计单位的经营业绩及其政策和程序执行情况进行监督的能力； 降低控制被规避的风险； 通过对应用