审计基础与实务第7章_风险评估与风险应对.pptVIP

第七章 风险评估与风险应对 【学习目标】 掌握风险评估程序的内容及步骤；理解内部控制的涵义及要素；掌握针对财务报表层次重大错报风险的总体应对措施及其对进一步审计程序的总体方案的影响；理解控制测试与了解内部控制的区别与联系；掌握控制测试的性质、时间及范围的确定；掌握实质性的性质、时间及范围的确定。 7.1 风险评估程序 7.1.1 了解被审计单位及其环境 7.1.2 了解被审计单位的内部控制 7.1.3 识别并评估重大错报风险 7.2 控制测试与实质性程序 7.2.1 针对财务报表层次重大错报风险的总体应对措施 7.2.2 控制测试 7.2.3 实质性程序 7.1.1 了解被审计单位及其环境 1. 了解被审计单位及其环境的目的 了解被审计单位及其环境是相关审计准则规定的必要程序。了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 2. 了解被审计单位及其环境的主要内容 1) 行业状况、法律环境与监管环境以及其他外部因素 2) 被审计单位的性质，如所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动 3) 被审计单位对会计政策的选择和运用 4) 被审计单位的目标、战略以及相关经营风险 5) 被审计单位财务业绩的衡量和评价 7.1.2 了解被审计单位的内部控制 1. 内部控制的内涵和要素 内涵：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制包括下列要素： 1) 控制环境 2) 风险评估过程 3) 信息系统与沟通 4) 控制活动 5) 对控制的监督 2. 了解内部控制制度的审计程序 1) 询问被审计单位的人员 2) 观察特定控制的运用 3) 检查文件和报告 4) 穿行测试 5) 分析程序 3. 内部控制的固有缺陷 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 7.1.2 了解被审计单位的内部控制 4. 了解内部控制的基本方法 注册会计师在了解内部控制时，要采取一定的形式掌握内部控制制度的状况，并形成书面资料。 通常使用的方法: 1）调查表法 2）记述法 3）流程图法 7.1.2 了解被审计单位的内部控制 7.1.3 识别并评估重大错报风险 1. 识别与评估重大错报风险的审计程序 1) 注册会计师应当在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系； 2) 注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系； 3) 考虑识别的风险是否重大(造成后果的严重程度)； 4) 注册会计师还需要考虑识别的风险导致财务报表发生重大错报的可能性。 2. 需要特别考虑的重大错报风险 1) 确定特别风险时应考虑的事项 如：风险是否属于舞弊风险；风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；交易的复杂程度；风险是否涉及重大的关联方交易；财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；风险是否涉及异常或超出正常经营过程的重大交易。 2) 非常规交易和判断事项导致的特别风险 非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。 3. 初步评价内部控制和风险评估 7.1.3 识别并评估重大错报风险 7.2 控制测试与实质性程序 7.2.1 针对财务报表层次重大错报风险的总体应对措施 1. 总体应对措施的内容 第一，向项目组成员强调在收集和评价审计证据过程中要保持职业怀疑态度。 第二，分派更有经验的或具有特殊技能的注册会计师，或利用专家的工作。 第三，提供更多的督导。 第四，在选择进一步审计程序时，应当注意某些程序不被管理层预见或事先了解。 第五，对拟实施审计程序的性质、时间和范围作出总体修改。 2. 总体应对措施对进一步审计程序的总体方案的影响 7.2.2 控制测试 1. 控制测试与了解内部控制的区别和联系 1) 控制测试与了解内部控制的区别 控制测试是指对控制运行的有效性进行的测试。这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制