第七章 风险评估与风险应对.pdf

第七章 风险评估与风险应对 第七章 风险评估与风险应对 【学习目标】 【学习目标】 掌握风险评估程序的内容及步骤；理解内部控制 掌握风险评估程序的内容及步骤；理解内部控制 的涵义及要素；掌握针对财务报表层次重大错报风险 的涵义及要素；掌握针对财务报表层次重大错报风险 的总体应对措施及其对进一步审计程序的总体方案的 的总体应对措施及其对进一步审计程序的总体方案的 影响；理解控制测试与了解内部控制的区别与联系； 影响；理解控制测试与了解内部控制的区别与联系； 掌握控制测试的性质、时间及范围的确定；掌握实质 掌握控制测试的性质、时间及范围的确定；掌握实质 性的性质、时间及范围的确定。 性的性质、时间及范围的确定。 7.1 风险评估程序 7.1 风险评估程序 7.1.1 了解被审计单位及其环境 7.1.1 了解被审计单位及其环境 7.1.2 了解被审计单位的内部控制 7.1.2 了解被审计单位的内部控制 7.1.3 识别并评估重大错报风险 7.1.3 识别并评估重大错报风险 7.2 控制测试与实质性程序 7.2 控制测试与实质性程序 7.2.1 针对财务报表层次重大错报风险的 7.2.1 针对财务报表层次重大错报风险的 总体应对措施 总体应对措施 7.2.2 控制测试 7.2.2 控制测试 7.2.3 实质性程序 7.2.3 实质性程序 7.1.1 了解被审计单位及其环境 7.1.1 了解被审计单位及其环境 1. 了解被审计单位及其环境的目的 1. 了解被审计单位及其环境的目的 了解被审计单位及其环境是相关审计准则规定 了解被审计单位及其环境是相关审计准则规定 的必要程序。了解的目的是识别和评估财务报表 的必要程序。了解的目的是识别和评估财务报表 重大错报风险，设计和实施进一步审计程序。 重大错报风险，设计和实施进一步审计程序。 2. 了解被审计单位及其环境的主要内容 2. 了解被审计单位及其环境的主要内容 1) 行业状况、法律环境与监管环境以及其他外部 1) 行业状况、法律环境与监管环境以及其他外部 因素 因素 2) 被审计单位的性质，如所有权结构、治理结 2) 被审计单位的性质，如所有权结构、治理结 构、组织结构、经营活动、投资活动、筹资活动 构、组织结构、经营活动、投资活动、筹资活动 3) 被审计单位对会计政策的选择和运用 3) 被审计单位对会计政策的选择和运用 4) 被审计单位的目标、战略以及相关经营风险 4) 被审计单位的目标、战略以及相关经营风险 5) 被审计单位财务业绩的衡量和评价 5) 被审计单位财务业绩的衡量和评价 7.1.2 了解被审计单位的内部控制 7.1.2 了解被审计单位的内部控制 1. 内部控制的内涵和要素 1. 内部控制的内涵和要素 内涵：内部控制是被审计单位为了合理保 内涵：内部控制是被审计单位为了合理保 证财务报告的可靠性、经营的效率和效果 证财务报告的可靠性、经营的效率和效果 以及对法律法规的遵守，由治理层、管理 以及对法律法规的遵守，由治理层、管理 层和其他人员设计和执行的政策和程序。 层和其他人员设计和执行的政策和程序。 内部控制包括下列要素： 内部控制包括下列要素： 1) 控制环境 2) 风险评估过程 1) 控制环境 2) 风险评估过程 3) 信息系统与沟通 4) 控制活动 3) 信息系统与沟通 4) 控制活动 5) 对控制的监督 5) 对控制的监督 7.1.2 了解被审计单位的内部控制 7.1.2 了解被审计单位的内部控制 2. 了解内部控