第7篇风险评估.ppt

第七章 风险评估 风险评估程序 了解被审计单位的内部控制 知识目标 1.明确风险评估程序的作用和内容 2.明确了解被审计单位及其环境的内容 3.明确内部控制的要素 4.在整体层面和业务流程层面了解内部控制 能力目标 1.能使用风险评估程序，了解被审计单位及其环境 2.能根据了解的内部控制，评估重大错报风险 银广夏公司审计案例 风险评估的作用 风险评估程序 了解被审计单位及其环境 确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当。 考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当。 识别需要特别考虑的领域，包括关联方交易的合理性等。 确定实施分析程序时所使用的预期值。 设计和实施进一步审计程序，以将审计风险降至可接受的低水平。 评价所获取审计证据的充分性和适当性。 询问被审计单位管理层和内部其他相关人员 分析程序 观察和检查 (1)行业状况、法律环境与监管环境以及其他外部因素； (2)被审计单位的性质； (3)被审计单位对会计政策的选择和运用； (4)被审计单位的目标、战略以及相关经营风险； (5)被审计单位财务业绩的衡量和评价； (6)被审计单位的内部控制。 值得注意的是，被审计单位及其环境的各个方面可能会互相影响。 行业状况 所处行业的市场供求与竞争 生产经营的季节性和周期性 产品生产技术的变化 能源供应与成本 行业的关键指标和统计数据 法律环境及监管环境 适用的会计准则、会计制度和行业特定惯例 对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策 与被审计单位所处行业和所从事经营活动相关的环保要求 所有权结构 治理结构 组织结构 ` 重要项目的会计政策和行业惯例 重要项目的会计政策包括收入确认方法、存货的计价方法、投资的核算方法等。 会计政策的变更 如果被审计单位变更了重要的会计政策，注册会计师应当考虑变更的原因及其适当性。 被审计单位的目标、战略以及相关经营风险 行业发展及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险 开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险 业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险 新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险 被审计单位财务业绩的衡量和评价 关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告 第二节 了解内部控制 内部控制的含义 内部控制的局限性 内部控制的要素 在整体层面了解内部控制 在业务流程层面了解内部控制 评估重大错报风险 内部控制是指被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策与程序。 合理保证财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关。 合理保证经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业目标。 合理保证在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 控制环境 风险评估过程 信息系统与沟通 控制活动 对控制的监督 控制环境的内容 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务 风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。 例如，在了解被审计单位的业务情况时，发现了某些经营风险，注册会计师应当了解管理层是否也意识到这些风险以及如何应对。在审计过程中，注册会计师如果识别出管理层未能识别的重大错报风险，应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。 ` 信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。 控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 授权 业绩评价 信息处理 实物控制