第10讲 风险评估.ppt

第10章 风险评估 §10－1风险评估程序、信息来源以及项目组内部的讨论 一、风险评估(了解被审计单位及其环境)的作用（P281） 注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 (1)确定重要性水平； (2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当； (3)识别需要特别考虑的领域； (4)确定在实施分析程序时所使用的预期值； (5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平； (6)评价所获取审计证据的充分性和适当性。 §10－1风险评估程序、信息来源以及项目组内部的讨论 二、风险评估程序的含义:为了解被审计单位及其环境而实施的程序称为“风险评估程序”。（P282） 三、风险评估程序的目的:了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。 四、风险评估程序的性质: 1.询问被审计单位管理层和内部其他相关人员； 2.分析程序，有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势； 3.观察和检查，印证对管理层好其他相关人员询问的结果，并可提供有关被审计单位及其环境的信息； 4.穿行测试（walk-though test，P284)，追踪交易在财务报告信息系统中的处理过程，确定相关控制是否得到执行。 §10－2 了解被审计单位及其环境 了解被审计单位及其环境的内容（P287） 注册会计师应当从下列方面了解被审计单位及其环境： （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。 上述第（1）项是被审计单位的外部环境，第（2）、（3）、（4）项以及第（6）项是被审计单位的内部因素，第（5）项则既有外部因素也有内部因素。 被审计单位的性质 被审计单位对会计政策的选择和运用 §10－3 了解被审计单位的内部控制 内部控制的发展阶段（补充） 内部控制概念的演变大致可分为四个阶段： 上世纪40年代前（内部牵制）； 上世纪40年代末至70年代（内部控制二要素）； 上世纪80年代至90年代（内部控制三要素）； 上世纪90年代以后（内部控制五要素） 。 §10－3 了解被审计单位的内部控制 内部控制的发展阶段 （一）上世纪40年代前（内部牵制） 内部牵制（internal check）概念。是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。这在早期被认为是确保所有账目正确无误的一种理想方法。  上世纪40年代前 内部控制的发展阶段 （一）上世纪40年代前（内部牵制） 内部牵制机能的执行大致可分为四类： 1实物牵制。例如把保险柜的钥匙交给二个以上的工作人员持有。非同时使用这二把以上的钥匙，保险柜就打不开。 2机械牵制。例如保险柜的大门若非按正确程序操作就打不开。 3体制牵制。通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员，实行分工负责，以防止错弊的发生。 4簿记牵制。复式记帐、借贷平衡、明细帐与总帐核对。 上世纪40年代前 内部控制的发展阶段 （一）上世纪40年代前（内部牵制） 内部牵制是基于以下两个基本设想： 1、二个或以上的人或部门无意识地犯同样错误的机会是很小的； 2、二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 实践证明这些设想是合理的，内部牵制机制确实有效地减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占有重要的地位，成为有关组织机构控制、职务分离控制的基础。 上世纪40年代前 内部控制的发展阶段 （一）上世纪40年代前（内部牵制） 1936年，美国会计师协会出版的《独立职业会计师对财务报表的检查》中首次提出内部控制的概念：“内部牵制和控制这一术语是指为了保护公司现金和其他资产，检查簿记事务的准确性，而在公司内部采用的手段和方法。”如果说1936年的定义中还有内部牵制的影子的话，后来的定义则完全发展到内部控制的层次上。 §10－3 了解被审计单位的内部控制 内部控制的发展阶段 （二）上世纪40年代末至70年代（内部控制二要素） 1949年，美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性定义：“内部控制（internal control）包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业