审计学第六章风险评估及应对【管理精品资料】.ppt

审计学 第 六 章 风险评估及应对 第 六 章 风险评估及应对 学习目标 第一节 风险评估概述 第二节 了解被审计单位及内部控制 第三节 评估重大错报风险 第四节 控制测试 第五节 实质性程序 本章小结 学习目标 理解对风险评估的总体要求； 掌握风险评估程序； 理解了解被审计单位及其环境； 掌握了解被审计单位的内部控制； 理解评估重大错报风险。 第一节　风险评估概述 一、风险评估程序和信息来源 （一）风险评估程序 （二）其他审计程序和信息来源 1.其他审计程序 除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。 询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。 阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。 　2.其他信息来源　　注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。　　（1）对新的审计业务，注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解，以确定是否承接该业务。　　（2）而对连续审计业务，也应在每年的续约过程中对上年审计作总体评价，并更新对被审计单位的了解和风险评估结果，以确定是否续约。对于连续审计业务，如果拟利用在以前期间获取的信息，注册会计师应当确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。　　（3）注册会计师还应当考虑向被审计单位提供其他服务（如执行中期财务报表审阅业务）所获得的经验是否有助于识别重大错报风险。 二、项目组内部的讨论 （一）讨论的目标　　项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。 （二）讨论的内容　　项目组应当讨论：　　1.被审计单位面临的经营风险；　　2.财务报表容易发生错报的领域以及发生错报的方式；　　3.由于舞弊导致重大错报的可能性 （三）参与讨论的人员 （四）讨论的时间和方式 第二节 了解被审计单位及内部控制 一、了解被审计单位及其环境 注册会计师应当从下列方面了解被审计单位及其环境： （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。 二、内部控制的含义和要素 　1.内部控制的含义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。2.内部控制的目标：是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。 3.责任人：设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 4.内部控制的要素：（1）控制环境；（2）风险评估过程；（3）信息系统与沟通；（4）控制活动；（5）对控制的监督。(教材P.177) 三、注册会计师应了解与审计相关的控制（了解控制的定位） 1.内部控制的目标：合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。 2.注册会计师审计的目标：对财务报表是否不存在重大错报发表审计意见。 3.尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。因此，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 了解控制的定位：1.为实现财务报告可靠性目标设计和实施的控制　 注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。　　在运用职业判断时，注册会计师应当考虑下列因素：（1）注册会计师确定的重要性水平；（2）被审计单位的性质,包括组织结构和所有制性质；（3）被审计单位的规模；（4）被审计单位经营的多样性和复杂性；（5）法律法规和监管要求；（6）作为内部控制组成部分的系统（包括利用服务机构）的性质和复杂性。2.其他与审计相关的控制　　如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。 四、注册会计师对内部控制了解的深度 注