2012审计学(第11章 风险评估).pptx

第十一章 风险评估 第一节　风险评估概述 第二节　风险评估程序、信息来源以及项目组内部的讨论 第三节　了解被审计单位及其环境 第四节　了解被审计单位的内部控制 第五节　评估重大错报风险; 重大错报风险 审计风险 (评估实际水平) (可接受) 检查风险 (确定可接受水平);风险导向审计模式 风险评估、风险应对 第11章 第12章;本章讲解内容 一、风险评估程序 二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制 四、评估重大错报风险 ;一、风险评估程序 （一）风险评估(了解被审计单位及其环境)的必要性（P205） 了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节做出职业判断提供重要基础： (1)确定重要性水平；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；(3)识别需要特别考虑的领域；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。 ;（二）风险评估程序的含义:为了解被审计单位及其环境而实施的程序称为“风险评估程序”。（P205） （三）风险评估程序的目的:了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。 （四）风险评估程序的性质: 1.询问被审计单位管理层和内部其他相关人员； 2.分析程序； 3.观察和检查 4.穿行测试（walk-though test，P284);【例1：单选】注册会计师了解被审计单位及其环境的目的是（ ）。 A．为了进行风险评估程序 B．收集充分适当的审计证据 C．为了识别和评估财务报表重大错报风险 D．控制检查风险;二、了解被审计单位及其环境的内容（P210）。;三、了解被审计单位的内部控制（P218） 　　 （一）内部控制的含义 内部控制是被审计单位为了合理保证/财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，/由治理层、管理层和其他人员/设计和执行的/政策和程序。 1.内部控制的目标：①财务报告的可靠性；②经营的效率和效果；③在所有经营活动中遵守法律法规的要求。 2.内部控制设计和实施的责任主体是治理层、管理层和其他人员。 3.实现内部控制目标的手段是设计和执行控制政策及程序。;4.内部控制包括下列要素： (1)控制环境；(2)风险评估过程；(3)信息系统与沟通；(4)控制活动；(5)对控制的监督。（COSO,1992）;档案柜厂家铁皮档案柜 枔痋爿 ;（二）了解内部控制的定位和深度 1.了解内部控制的定位 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 （P219第3段） 2.了解内部控制的深度（程度） 对内部控制了解的深度包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（P220三） 评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。（P220倒数第3段） 链接教材P257;（三）了解内控的程序（P220三（二）） ①询问被审计单位的人员； ②观察特定控制的运用； ③检查文件和报告； ④追踪交易在财务报告信息系统中的处理过程（穿行测试）;（四）内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式。（P221倒数第一段） 链接教材P287;（五）内部控制的固有局限性（P223） 内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括： 1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效； 2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避； 3.被审计单位内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥； 4.被审计单位实施内部控制的成本效益问题也会影响其效能； 5.内部控制一般都是针对经常而重复发生的业务而设置的。;（六）了解控制环境和控制活动（P223） 1.控制环境