风险评估与风险应对.pptVIP

风险评估与风险应对 风险导向审计 1．理解内部控制的含义及其目标； 2．理解内部控制的要素； 3. 理解风险评估程序的含义和内容； 4．熟练掌握重大错报风险的评估过程； 5．掌握财务报表层次重大错报风险的总体应对措施； 6．掌握实施进一步审计程序的时间。 本章学习要点 现代风险导向审计的核心内容就是对被审计单位财务报表重大错报风险的“识别、评估与应对”。 注册会计师通过实施风险评估程序来了解被审计单位及其环境，从而识别和评估财务报表层次和认定层次的重大错报风险，注册会计师针对评估的重大错报风险采取总体应对措施和进一步审计程序。 导 论 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。 一、内部控制的含义 建立健全内部控制可以合理保证： （1）财务报告的可靠性 （2）经营的效率和效果 （3）在所有经营活动中遵守法律法规的要求 二、内部控制的目标 控制环境 风险评估过程 信息系统与沟通 控制活动 对控制的监督 三、内部控制的要素 注册会计师为了了解被审计单位及其环境而实施的程序称为“风险评估程序”，包括下列具体方法： 1.询问被审计单位管理层和内部其他相关人员 2.分析程序 3.观察和检查 4.其他审计程序 在了解被审计单位及其环境时，注册会计师无须在了解每个方面时都实施以上所有的风险评估程序。 四、风险评估的含义和内容 注册会计师可以考虑向管理层和财务负责人询问： （1）管理层所关注的主要问题； （2）被审计单位最近的财务状况、经营成果和现金流量； （3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题； （4）被审计单位发生的其他重要变化。 注册会计师还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员。 1.询问被审计单位管理层和内部其他相关人员 在实施风险评估程序时，注册会计师应当运用分析程序了解被审计单位及其环境并评估重大错报风险。　　 注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。 2.分析程序 （1）观察被审计单位的生产经营活动 （2）检查文件、记录和内部控制手册 （3）阅读由管理层和治理层编制的报告 （4）实地察看被审计单位的生产经营场所和设备 （5）穿行测试 3.观察和检查 询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等； 阅读外部信息，如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，以及政府部门或民间组织发布的行业报告和统计数据等。 4.其他程序  五、了解被审计单位及其环境 1.行业状况、法律环境与监管环境以及其他外部因素 2.被审计单位的性质 3.被审计单位对会计政策的选择和运用 4.被审计单位的目标、战略以及相关经营风险 5.被审计单位财务业绩的衡量和评价 6.被审计单位的内部控制 在识别和评估重大错报风险时，注册会计师应当实施下列程序: （1）在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额、列报认定层次可能发生错报的领域相联系。 （2）考虑识别的风险是否重大，即风险造成后果的严重程度。 （3）考虑识别的风险导致财务报表发生重大错报的可能性。 六、评估重大错报风险 财务报表层次重大错报风险的总体应对措施： 1．向项目组强调保持职业怀疑态度的必要性 2．分派更有经验的审计人员，或利用专家的工作 3．提供更多的督导 4．选择不可预见的审计程序 5．对拟实施审计程序的性质、时间和范围作出总体修改 七、总体应对措施 八、控制测试 控制测试指的是测试控制运行的有效性。 测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性，从而支持或修正重大错报风险的评估结果，据以确定实质性程序的性质、时间和范围。 当存在下列情形之一时，应当控制测试： (1)在评估认定层次重大错报风险时，预期控制的运行是有效的； (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 （一）控制测试的适用情形 （二）控制测试需获取的审计证据 （1）控制在不同时点是如何运行的 （2）控制是否得到一贯执行 （3）控制由谁执行 （4）控制以何种方式运行 控 制 测 试 询问 检查 观察 穿行测试 重新执行 （三）控制测试性质 （四）控制测试的时间 （1）考虑期中审计证据 需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适