审计风险 评估讲义教材.ppt

第十章 风险评估;风险评估程序;风险导向审计：审计的实施要以评估风险为切入点，将对审计风险的识别、评估和应对贯穿于整个审计过程，将审计风险降低至可接受的水平，为经审计的财务报表不存在重大错报提供合理保证。 风险评估是风险导向审计中的重要程序。;;《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》作为专门规范风险评估的准则规定，注册会计师在了解被审计单位及其环境时，实施的风险评估程序包括： 1. 询问管理层和被审计单位内部其他人员 2. 分析程序 3. 观察和检查 风险评估程序的作用： ＞可以为审计师暗示可能出现舞弊的报表项目 ＞为进一步的检查提供线索 ;（一）了解被审计单位及其环境的内容 （二）了解被审计单位的内部控制 ;了解被审计单位及其环境与审计风险;;（一）了解被审计单位及其环境的内容;1.行业状况、法律环境与监管环境以及其他外部因素;法律环境及监管环境了解的内容： （1）会计原则和行业特定惯例； （2）受管制行业的法规框架； （3）对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动； （4）税收政策（关于企业所得税和其他税种的政策）；例：营改增 （5）目前对被审计单位开展经营活动产生影响的政府政策，如货币政策（包括外汇管制）； （6）影响行业和被审计单位经营活动的环保要求。;其他外部因素了解的内容： 宏观经济的景气度： 利率和资金供求状况； 通货膨胀水平及币值变动； 国际经济环境和汇率变动。;;2.被审计单位的性质;经营活动 —主营业务的性质 —与生产产品或提供劳务相关的市场信息 —业务的开展情况 —联盟、合营与外包情况 —从事电子商务的情况 —地区与行业分布 —生产设施、仓库的地理位置及办公地点 —关键客户 —重要供应商 —劳动用工情况 —研究与开发活动及其支出 —关联方交易 ;2.被审计单位性质;2.被审计单位性质; 3.被审计单位对会计政策的选择和运用;4.被审计单位的目标、战略以及相关经营风险;5.被审计单位财务业绩的衡量和评价;（二）了解被审计单位的内部控??;COSO;1.内部控制的含义;2.内部控制的要素;控制环境： ＞管理层诚信； ＞治理职能和管理职能； ＞治理层和管理层对内部控制及其重要性的态度、认识和措施。 控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度, 良好的控制环境是实施有效内部控制的基础。 ;控制环境： （1）对诚信和道德价值观念的沟通与落实 （2）对胜任能力的重视 （3）治理层的参与程度 （4）管理层的理念和经营风格 （5）组织结构 （6）职权与责任的分配 （7）人力资源政策与实 ;风险评估过程： 针对财务报告目标的风险评估过程则包括： ＞识别与财务报告相关的经营风险 ＞评估风险的重大性和发生的可能性 ＞采取哪些措施管理这些风险 ;信息与沟通 ： ---信息 与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 ---沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 ;控制活动 ： 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括：与授权、业绩评价、信息处理、实物控制、职责分离、对控制的监督等相关的活动。 ;控制活动包括： （1）不相容职责的分离 （2）交易的适当授权 （3）业绩评价 （4）信息处理 （5）资产保护控制（实物控制）。 ;监控： 监控是管理当局对内部控制质量进行持续或定期的评价，以确定各项控制是否按照意图运行，是否针对情况变化进行修正。 监控可以有多种渠道，例如，对现有内部控制的专门调查、内部审计人员的报告、控制活动的例外报告、操作人员的反馈、顾客的投诉等。;2.对内部控制了解的内容（与审计相关的控制）;与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。 注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。 注册会计师在运用职业判断时，应当考虑下列因素：(1)注册会计师确定的重要性水平；(2)被审计单位的性质；(3)被审计单位的规模；(4)被审计单位经营的多样性和复杂性；(5)法律法规和监管要求；(6)作为内部控制组成部分的系统的性质和复杂性。;3.对内部控制了解的深度;4.内部控制的固有局限性 ;一、识别和评估重大错报风险的程序