第六章--风险评估与应对.ppt

风险评估与应对;一、审计风险评估程序;(一)确定期望审计风险;(二)评估重大错报风险;(二)评估重大错报风险;(三)将重大错报风险分配到账户认定层次;(四)确定剩余风险?? 根据风险模型(审计风险：重大错报风险×检查风险)，确定检查风险，并根据检查风险水平来安排实质性测试。 (五)综合评估审计风险??? 在实质性测试完成后，审计师已经掌握了较充分的审计证据。此时，审计师还要综合考虑这些审计证据以及各风险因素，再次评估审计风险，并与期望审计风险比较，以判断审计风险是否控制在期望审计风险之下。;三、重大错报风险评估的几种基本方法;? (一)定性分析法??? 定性风险评价是指通过观察、检查、询问、函证、穿行测试等多种取证手段收集审计证据，借助于经验、专业标准、专业判断等对审计证据进行定性分析，特别是针对导致重大错报风险产生???相关因素进行分析，再将各因素进行综合后评估重大错报风险。定性风险评价法由于它不需要统计资料和复杂的数学模型，具有成本低廉、操作简单、易于掌握等优点，但是它容易受审计师经验和判断能力的影响。??? ?? (二)管理工具分析??? 审计师可以利用一些管理工具对经营风险进行评估。例如用PEST方法进行宏观分析，用POPTER进行行业分析，客户如果涉及多元化经营，还要运用PEST和POTER方法进行分业分析：通过价值链分析(VCA)，将客户的资源及流程融合在一起，分析客户的竞争优势及劣势，并运用波士顿矩阵(BCG)分析客户的主业盈利能力；运用SWOT、KSF方法综合分客户的核心竞争力：运用管理信息系统(MIS)、平衡记分卡方法和最佳实践的标杆比较等工具进行绩效分析，从而对客户的经营风险进行全方位的评估。??;? (三)分析性复核??? 分析性复核是以财务资料及非财务资料之间的表面关系或可预测关系，评估财务信息，分析财务信息中包含的审计风险。 分析性复核程序通常经历几个步骤：确定要执行的计算及比较——估计合理预期值——执行计算及比较实际数据与合理预期——分析数据及确认异常——评估重大错报风险。其中，关键的一步是估计合理预期值。 通常，可以采用四种方法估计合理预期值： 一是进行同业分析，找到行业平均数和竞争者数据；;二是进行纵向分析，将被审计会计期间前后若干年度的；财务数据进行比较； 三是财务数据与非财务数据进行比较分析； 四是财务数据之间的比较分析。 在估计预期值方面，国外采．用一些了更加先进的方法以提高预期值的合理性。如进行纵向分析时，采用简单移动平均法、指数平滑法、差分自回归移动平均模型(ARIMA模型)；在进行财务数据与非财务数据的比较分析时，采用结构化分析性程序，在利用非财务数据进行分析性；测试方面，国外还采用了Benford定律分析法。;(四)控制测试??? 控制测试是指对客户内部控制的设计与运行的有效性进行测试。控制测试是在审计师通过了解，打算信赖客户的内部控制时进行的。测试的方法包括询问、审阅证据、实地观察、重复执行等。通过控制测试，审计师据以评估因内部控制产生的相关风险。;内部控制的涵义（几个阶段） ·以内部牵制原则作为主要内容，强调职务分工 和账户核对； ·发展到内部控制系统，组织结构、职务分离、业务程序、处理手续；强调会计控制和管理控制 ·保证实现企业目标的各种政策和程序； ·“内部控制是一个控制系统，包括控制环境、会计系统和控制程序”； 内部控制的几个要素：控制环境、风险评估、控制活动、信息和传递、监督;1958年，美国审计程序委员会在内部控制的定义上指出，内部控制在广义上包括会计控制和管理控制。会计控制包括组织计划和一切有关并且直接目的在于保护财产和会计资料的可靠性的程序和方法。管理控制包括组织控制和一切有关营运效率、管理政策的遵循和那些间接影响会计资料的方法和程序。;内部会计控制：会计凭证、会计帐簿、会计报表、会计分析。 内部管理控制：组织机构控制，劳动工资控制，员工教育控制，计划预算控制，合同执行控制，生产经营控制，质量检验控制，环境监测控制。 ;内部控制是指被审计单位为了保证业务活动有效进行，保护资产的安全完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策和程序。包括控制环境、会计系统、控制程序。 ;内部牵制的含义在于职责分离，通过职责分离，任何一个人很难进行舞弊或类似行为而不被发现，这有助于减少舞弊行为。同时，手工进行的会计操作，不可避免会发生一些错误，通过内部牵制，可以有效地防止错误的发生。因此，内部牵制基本是以查错防弊为目的，以职务分离和账目核对为方法，以钱、账、物等会计事项为主要控制对象。;内部牵制按其功能、执行的对象及其方式，可分为 实物牵制 机械牵制 体制牵制 簿记牵制四类。 即使是在现代内部控制理论中，内部牵制仍然占有