审计学第六章风险评估与风险应对.pptVIP

第五章 风险评估与风险应对 第六章 风险评估与风险应对 学习目的和要求 通过对本章的学习，重点掌握以风险导向审计为主流的审计方法，熟练掌握重大错报风险评估方法和应对措施。了解风险评估的程序、信息来源以及被审计单位的内部控制，了解风险应对的总体措施和进一步审计程序；熟悉重大错报风险的评估程序和应对重大错报风险的方法。 计划学时:6课时 第六章 风险评估与风险应对 第一节 风险评估概述 第二节 了解内部控制与评估重大错报风险 第三节 风险应对 第一节 风险评估概述 一、了解被审计单位及其环境 二、风险评估程序 一、了解被审计单位及其环境 （一）必要性 了解被审计单位及其环境是必要程序，且贯穿于整个审计过程的始终 为注册会计师在做出职业判断提供重要基础。 一、了解被审计单位及其环境 （二）了解被审计单位及其环境的具体内容 1、行业状况、法律环境与监管环境以及其他外部因素 2、被审计单位性质 3、被审计单位对会计政策的选择和运用 4、被审计单位的目标、战略以及相关经营风险 5、被审计单位财务业绩的衡量和评价 6、被审计单位的内部控制 二、风险评估程序 （1）询问被审计单位管理层和内部其他相关人员； （2）分析程序； （3）观察和检查。 第二节 了解内部控制与评估重大错报风险 一、内部控制概述 二、内部控制要素 三、了解及描述被审计单位的内部控制 四、评估重大错报风险 一、内部控制概述 （一）内部控制的概念及目标 被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制的目标 (1)财务报告的可靠性 (2)经营的效率和效果 ； (3)在所有经营活动中遵守法律法规的要求 （二）内部控制的局限性 1、成本效益的原则 2、非经常发生的事项，不设内部控制； 3、人为判断； 4、员工共谋串通舞弊或管理层凌驾于内部控制之上； 5、单位人员素质不适应岗位要求。 　 二、内部控制要素 内部控制包括下列要素： （1）控制环境； （2）风险评估过程； （3）信息系统与沟通； （4）控制活动； （5）对控制的监督。 控制环境 包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 （一）对诚信和道德价值观念的沟通与落实； （二）对胜任能力的重视； （三）治理层的参与程度； （四）管理层的理念和经营风格； （五）组织结构； （六）职权与责任的分配； （七）人力资源政策与实务。 风险评估 包括识别与财务报告相关的经营风险，及针对这些风险所采取的措施 。 注册会计师应当了解被审计单位的风险评估过程和结果。 。 信息系统与沟通 与财务报告相关的信息系统 （一）识别与记录所有的有效交易； （二）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类； （三）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； （四）恰当确定交易生成的会计期间； （五）在财务报表中恰当列报交易。 控制活动 有助于确保管理层的指令得以执行的政策和程序 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 对控制的监督 被审计单位评价内部控制在一段时间内运行有效性的过程 三、 了解和描述內部控制 了解内部控制包括：在整体层面了解内部控制与在业务流程层面了解内部控制。 在整体层面了解内部控制，主要通过了解内部控制的各构成要素来评价被审计单位整体层面的内部控制的设计。 在业务流程层面了解内部控制，主要通过了解几个重要的业务循环来评价被审计单位业务层面的内部控制的设计 （一）了解内部控制 目的：评价内部控制的设计及是否得到执行。 1、了解的具体程序 1.询问询问被审计单位的人员； 2.观察特定控制的运用； 3.检查文件和报告； 查阅规章制度；组织机构图；前一年的审计工作底稿； 4.穿行测试 （二）了解内部控制的内容 1.了解控制环境 在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。 在小型被审计单位，可能无法获取以文件形式存在的有关控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。 2.了解风险评估过程 从以下几方面了解: (1)管理层如何识别与财务报告相关的经营风险， (2)如何估计该风险的重要性， (3)如何评估风险发生的可能性， (4)如何采取措施管理这些风险。 3.了解信息系统与沟通 从下列方面了解与财务报告相关的信息系统： （1）在被审计单位经营过程中，对财务报表具有重大影响的各类交易； （2