第十讲 风险评估.pptVIP

Roland Berger Strategy Consultants 审计学 审计方式 账项基础审计 制度基础审计 风险导向审计 风险审计准则的制定 财务报表审计的目标和一般原则 审计证据 了解被审计单位及其环境并评估重大错报风险 针对评估的重大错报风险实施的程序 风险审计准则的特点 要求注师必须了解被审计单位及其环境 要求注师在审计的所有阶段都要实施风险评估程序 要求注师将识别和评估的风险与实施的审计程序挂钩 要求注师针对重大的各类交易、账户余额和列报实施实质性程序 要求注师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任 审计风险模型 审计程序的种类 风险评估程序 进一步审计程序 控制测试 实质性程序 一、总体要求 二、风险评估程序 三、了解被审计单位及其环境 四、内部控制及其评价 五、重大错报风险的评估 要点 中国注册会计师审计准则1211号《了解被审计单位的环境并评估重大错报风险》 注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表的重大错报风险，设计和实施进一步的审计程序 注师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序” 要点 了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程，贯穿于整个审计过程的始终 注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度 风险评估程序的类型 询问 分析程序 观察和检查 询问被审计单位管理层和内部其他相关人员 注师除了询问管理层和对财务报告负有责任的人员外,还应考虑询问内部审计人员、法律顾问、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工 询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。以获取对识别重大错报风险有用的信息 实施分析程序 实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑 观察与检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪交易在财务信息系统中的处理过程（穿行测试） 穿行测试:通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告以及相关控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行 为什么重要？ 不深入了解被审计单位及其环境，根本就不可能知道被审计单位的财务报表可能在哪里会出错，也无法界定什么错报为“重大”，更无法设计有效的审计程序去发现错报 “战略系统审计观” 要求审计人员具有更广阔的视野和更发散的思维 总体要求 行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位的内部控制 外部环境因素 行业状况 法律及监管环境 其他外部因素 被审计单位的性质 所有权结构 治理结构 组织结构 经营活动 投资活动 筹资活动 被审计单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略 多数经营风险最终都会产生财务后果，从而影响财务报表,但并非所有经营风险都会导致重大错报风险 注师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报 注师没有责任识别或评估对财表没有影响的经营风险 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表 内部控制的定义与目标（COSO，1992） 内部控制（Internal Control）是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序 财务报告的可靠性 经营的效率和效果