第十三章-风险评估.pptVIP

治理层的参与程度；（审计委员会、内部审计、独立性监督报表编制等） 管理层的理念和经营风格；（衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。） 组织结构职权与责任的分配；（是否将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离） 人力资源政策与实务。 （一）控制环境 4、对控制环境了解的其他考虑要点: 确定构成控制环境的要素是否得到执行——将询问与其他风险评估程序相结合。 控制环境对重大错报风险的评估具有广泛影响，但控制环境本身并不能防止或发现并纠正各类交易﹑帐户余额﹑列报认定层次的重大错报。 注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。 （二）被审计单位的风险评估过程 1、被审计单位的风险评估过程: 被审计单位的风险评估过程包括识别与财务报表相关的经营风险，以及针对这些风险所采取的控制措施。 （二）被审计单位的风险评估过程 2、可能产生风险的事项和情形包括： 1.监管及经营环境的变化。监管和经营环境的变化会导致竞争压力的变化以及重大的相关风险。 2.新员工的加入。新员工可能对内部控制有不同的认识和关注点。 3.新信息系统的使用或对原系统进行升级。信息系统的重大变化会改变与内部控制相关的风险。 4.业务快速发展。快速的业务扩张可能会使内部控制难以应对，从而增加内部控制失效的可能性。 5.新技术。将新技术运用于生产过程和信息系统可能改变与内部控制相关的风险。 6.新生产型号、产品和业务活动。进入新的业务领域和发生新的交易可能带来新的与内部控制相关的风险。 7.企业重组。重组可能带来裁员以及管理职责的重新划分，将影响与内部控制相关的风险。 8.发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险，进而可能影响内部控制，如外币交易的风险。 9.新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发生重大错报的风险。 （二）被审计单位的风险评估过程 3、对风险评估过程的了解: 在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。 注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。 在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。 （三）信息系统与沟通 1、与财务报告相关的信息系统的含义： 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统应当与业务流程相适应。业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。 （三）信息系统与沟通 2、对与财务报告相关的信息系统的了解： 1．在被审计单位经营过程中，对财务报表具有重大影响的各类交易。 2．在信息技术和人工系统中，交易生成、记录、处理和报告的程序。 3．与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。 4．信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况。 5．被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。 6．管理层凌驾于账户记录控制之上的风险。 （三）信息系统与沟通 3、与财务报告相关的沟通的含义： 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 公开的沟通渠道有助于确保例外情况得到报告和处理。 （三）信息系统与沟通 4、对与财务报告相关的沟通的了解： （1）管理层就员工的职责和控制责任是否进行了有效沟通； （2）针对可疑的不恰当事项和行为是否建立了沟通渠道； （3）组织内部沟通的充分性是否能够使人员有效地履行职责； （4）对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动； （5）被审计单位是否受到某些监管机构发布的监管要求的约束； （6）外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。 （四）控制活动 1、控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 控制活动：（表现形式） 授权 业绩评价 信息处理 实物控制 职责分离 授权（存在与发生认定） 注册会计师应当了解与