审计第九章风险评估与应对1.pdf

第九章风险评估与应对 殷丽丽 电话： Email ：yinlili@ yinlili122@126.com 风险导向审计业务流程和程序  1、了解被审计单位及其环境 风险评估程序 2、控制测试 进一步审计程序或风险应对 3、实质性程序 第一节了解被审计单位及其环境  1、方法=风险评估程序 询问； 管理层和内部相关人员 分析； 识别异常的交易或事项 检查和观察 实地查看、检查相关文件记录 2、内容  （1）行业状况、法律环境与监管环境以 及其他外部因素； 不同企业了解的侧重点不一样。但是 应重点关注会对企业的经营活动产生重要 影响的关键外部因素。 2、内容  （2 ）被审计单位的性质； 所有权结构；“关联方交易” 治理结构；“独立董事、审计委员会、监 事会” 组织结构； 经营活动； 筹资活动； 投资活动。 2、内容  （3 ）被审计单位对会计政策的选择和运 用； 2、内容  （4 ）被审计单位的目标、战略以及相关 经营风险； 是否会带来财务后果，考虑对重大错 报风险的影响。 2、内容  （5 ）被审计单位财务业绩的衡量和评 价； 考虑企业管理当局面临的压力、激励性 报酬 关键业绩指标、业绩趋势、预算差异分 析、业绩考核和激励性报酬、分部业绩、 外部机构分析报告、竞争对手业绩等 （6 ）被审计单位的内部控制 1、CPA 《审计》规定：” 内部控制是被审计单位为了合理保 证财务报告的可靠性、经营的效率和效果以及对法律法规 的遵守，由治理层、管理层和其他人员设计和执行的政策 和程序。” 2、COSO报告指出：内部控制是一个过程，受企业董事 会、管理当局和其他员工影响，旨在保证财务报告的可靠 性、经营的效果和效率以及现行法规的遵循。它认为内部 控制整体架构主要由控制环境、风险评估、控制活动、信 息与沟通、监督五项要素构成。 内部控制的演进 形成时间 内控理论 主要标志 20世纪以前萌 内部牵制 1. 内部牵制三要素：职责分工、会计记帐、人员轮换。 芽阶段 2. 内部牵制的执行分为四类：实物牵制、机械牵制、体制牵制、簿 记牵制。 至20世纪70年 内部控制 1958年美国注协审计委重新定义：内部控制分为会计控制和管理控 代 制度 制。 发展阶段 20世纪70-80 内部控制 1988年美国注协审计委《审计准则第55号》首次以“ 内部控制结 年代 结构论 构：取代“ 内部控制”，指出内部控制结构包括三要素：（1）控制 形成阶段 环境；（2 ）会计制度；（3 ）控制程序 20世纪90年 内部控制 1996年美国注协发布《审计准则公告第78号》，将内部控制定义 代-21世纪 框架 为： “ 由企业董事长、管理层和其他人员实现的过程，旨在为下列 成熟阶段Ⅰ 目的提供保证：①财务报告的可靠性②经营效果和效率③符合法 规” 内部控制分为：（1）控制环境（2 ）风险评估（3 ）控制活动（四 类形式：业绩评价、信息处理、实物控制、职责分离）（4 ）信息