第九节 风险评估.pptVIP

第九章 风险评估 学习目标 1. 如何运用审计风险模型 2. 如何在计划审计工作中进行风险评估 3. 如何进行风险评估 本章重点与难点 1. 为什么了解被审计单位及其环境是必要程序？ 2. 了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序？ 3. 了解的程度应当足够实现了解的目的。 4. 如何了解被审计单位的内部控制？ 5. 如何识别和评估财务报表层次和认定层次的重大错报风险？ 第一节 风险评估的含义 一、风险评估的含义及意义 准则学习：《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》 风险评估——是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。 风险评估的审计意义： 通过了解被审计单位及其环境（包括内部控制），识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。 ★★了解被审计单位及其环境不是可有可无的程序，而是必须实施的程序。 二、风险评估程序和信息来源 （一）询问被审计单位管理层和内部其他相关人员 必要程序，以获取对识别重大错报风险有用的信息。 询问的事项——P153 询问的人员： 管理层和财务负责人——可获取大部分信息 内部审计人员——有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的行动。 参与生成、处理或记录复杂或异常交易的员工——有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性。 营销或销售人员——有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势或与其客户的合同安排。 采购和生产人员——有助于注册会计师了解被审计单位的原材料采购和产品生产等情况。 仓库人员——有助于注册会计师了解被审计单位的原材料、产成品等存货的进出、保管和盘点等情况。 内部法律顾问——有助于注册会计师了解被审计单位有关诉讼、法律法规的遵循情况、影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任、与业务合作伙伴的安排（如合营企业），以及合同条款的含义。 （二）分析程序 在了解被审计单位及其环境并评估重大错报风险时使用。具体内容有： 1. 应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较； 2.如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险是考虑这些比较结果； 3. 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。 （三）观察和检查 （四）其他审计程序和信息来源 第二节 了解被审计单位及其环境 本节重点—— ★了解的具体内容及其实施的风险评估程序 ★详见表 9-1 例—— 2000年，中国建设银行湖北某分行机构发生了一起盗用信用卡提取现金的案件。犯罪人是银行的信用卡业务推销员，他将信用卡盗走，先后提取款100多次，共提取现金近200万元。直到一年多以后，在一次银行核对账目时才被发现。 据犯罪人交代，信用卡就放在办公室的抽屉里，没有锁，办理业务是不需要任何审批、登记手续。 该银行的负责人说，如果那些信用卡有专人负责、妥善保管，在领用时办理必要的审批登记手续，犯罪分子就很难盗窃得手；如果银行能经常的对账目进行核对，就能及早发现现金被盗问题。 问题的症结所在：内部控制问题 第三节 了解被审计单位的内部控制 一、内部控制的基本理论 （一）内部控制的内涵及要素 1. 内部控制的内涵 内部控制——是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 治理层 管理层 可以从以下几个方面理解内部控制： 内部控制的目标——合理保证 ① 财务报告的可靠性；② 经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业目标；③ 在经营活动中不违反法律法规的要求，即在法律法规的框架下经营； 实现内部控制目标的手段——是设计与执行控制政策和程序 设计和实施内部控制的责任主体——是治理层和管理层 内部控制是企业风险管理的一部分。 2. 内部控制的要素（五要素） （1）控制环境 （2）风险评估过程 （3）信息与沟通系统 （4）控制活动★★ （5）对控制的监督 ■控制环境 对控制的建立和实施有重大影响的因素的统称。也可以说是企业为员工所创造的工作氛围。 美国反舞弊专家、注册舞弊检查师协会第一任主席斯提夫教授在所著的《舞弊检查》一书中指出：在适当的控制环境中，最重要的因素是管理当局的