审计 第九章 风进险评估与应对.pptVIP

第九章 风险评估与应对 殷丽丽 电话： Email：yinlili@ yinlili122@126.com 风险导向审计业务流程和程序 1、了解被审计单位及其环境 2、控制测试 3、实质性程序 第一节 了解被审计单位及其环境 1、方法=风险评估程序 询问； ---管理层和内部相关人员 分析； ---识别异常的交易或事项 检查和观察 ---实地查看、检查相关文件记录 2、内容 （1）行业状况、法律环境与监管环境以及其他外部因素； 2、内容 （2）被审计单位的性质； 2、内容 （3）被审计单位对会计政策的选择和运用； 2、内容 （4）被审计单位的目标、战略以及相关经营风险； 2、内容 （5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制 1、CPA《审计》规定：”内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。” 2、 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。 内部控制的演进 内控系统的整体架构（1992） 企业风险管理-整合框架(COSO-ERM)----2004年 基本原则： 企业是为股东提供价值而生存； 每个企业都面临不确定性； 不确定性带来风险（损失）与机遇； 管理层必须承受与管理不确定性。 对内部控制了解的深度P147 1、评价控制的设计 2、控制是否得到执行 3、获取控制设计和执行的审计证据 第二节 识别与评估重大错报风险 1、了解被审单位及环境的目的：识别和评估两个层次的重大错报风险 （1）财务报表层次 （2）认定层次 2、审计程序P127 3、可能表明被审计单位存在重大错报风险的事项和情况 4、特别风险P129 涵义 确定特别风险时应考虑的事项 非常规交易和判断事项导致的特别风险 考虑与特别风险相关的控制 第三节 针对重大错报风险的应对措施 一、针对报表层次重大错报风险的总体应对措施 二、针对认定层次重大错报风险的进一步审计程序 1、总体要求 2、性质：目的和类型 3、时间：两个层面的考虑 4、范围：抽样的考虑 三、控制测试 控制测试中关注： 1、控制在所审计期间的不同时点是如何运行的； 2、控制是否得到一贯执行； 3、控制由谁执行； 4、控制以何种方式运行（人工、自动化） -----控制能否在各个不同时点按照既定设计得以一贯执行 四、实质性程序 1、涵义 2、性质 ----细节测试 ----实质性分析程序 3、时间 4、范围 * * 风险评估程序 进一步审计程序或风险应对 在《内部控制整体框架》基础上增加了：（1）风险组合观；（2）战略目标；（3）两个概念——风险偏好和风险容忍度；（4）三个要素——目标制定、事项识别和风险反应 风险管理框架 21世纪初至今 成熟阶段Ⅱ 1996年美国注协发布《审计准则公告第78号》，将内部控制定义为： “由企业董事长、管理层和其他人员实现的过程，旨在为下列目的提供保证：①财务报告的可靠性②经营效果和效率③符合法规” 内部控制分为：（1）控制环境（2）风险评估 （3）控制活动（四类形式：业绩评价、信息处理、实物控制、职责分离） （4）信息与沟通 （5）监控。 内部控制框架 20世纪90年代-21世纪 成熟阶段Ⅰ 1988年美国注协审计委《审计准则第55号》首次以“内部控制结构：取代“内部控制”，指出内部控制结构包括三要素：（1）控制环境；（2）会计制度；（3）控制程序 内部控制结构论 20世纪70-80年代 形成阶段 1958年美国注协审计委重新定义：内部控制分为会计控制和管理控制。 内部控制制度 至20世纪70年代 发展阶段 1. 内部牵制三要素： 职责分工、会计记帐、人员轮换。 2. 内部牵制的执行分为四类：实物牵制、机械牵制、体制牵制、簿记牵制。 内部牵制 20世纪以前萌芽阶段 主要标志 内控理论 形成时间 COSO-ERM风险管理模型包括： 四大目标 八大要素 四个组织层面