风险评估与风险应对.pptVIP

控制测试控制测试的含义和要求控制测试是指测试控制运行的有效性。控制测试并非在任何情况下都需要实施。当存在下列情形之一时，应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。2、控制测试的性质*是指控制测试所使用的审计程序的类型及其组合。01控制测试采用审计程序的类型包括：询问、观察、检查和重新执行。01观察是指测试不留书面记录的控制的运行情况。检查是针对运行情况留有书面证据的控制。当询问、观察、检查程序结合在一起仍无法获取充分的审计证据时，可以考虑用重新执行来证实控制是否有效。01第八章风险评估与风险应对*树立风险导向审计的观念掌握风险评估与风险应对的程序和方法了解被审计单位的环境及内部控制对风险评估的意义本章计划3学时学习目的*课程内容*审计风险准则的要求了解被审计单位及其环境和内部控制评估重大错报风险针对报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的措施应对舞弊导致的重大错报风险要求CPA加强对被审计单位及其环境的了解目的是为了识别和评估财务报表重大错报风险。01要求CPA在审计的所有阶段都要实施风险评估程序不得未经过风险评估，直接将风险设定为高水平。02审计风险准则体现的要求03要求CPA将识别和评估的风险与审计程序挂钩应当将审计程序的性质、时间和范围与识别、评估的风险相关联。要求CPA针对重大的各类交易、账户余额和列报实施实质性程序对重大错报风险评估是一种判断，无论评估结果如何，都应当针对重大的各类交易、账户余额和列报实施实质性程序，不得将实质性程序只集中在例外事项上。01.要求CPA将识别、评估和应对风险的关键程序形成审计工作记录02.目的是为保证执业质量，明确执业责任。二、了解被审计单位及其环境（一）了解被审计单位及其环境的作用被审计单位的所有制性质、组织形式、管理当局的品质、企业规模、生产经营特点等，直接影响着审计对象的特点、质量和完整性。因而，全面了解被审计单位的内部控制等基本情况及其环境，对CPA透过现象抓本质，做到有的放矢极其重要。其作用体现在以下几方面：（一）了解被审计单位及其环境的作用*确定重要性水平；考虑会计政策的选择和运用及报表的列报是否适当；识别需要特别考虑的领域；确定在实施分析程序时所使用的预期值；设计和实施进一步审计程序；评价所获取审计证据的充分性和适当性。（二）了解被审计单位及其环境的内容*01行业状况、法律环境与监管环境以及其他外部因素；02性质；03对会计政策的选择和运用；04目标、战略以及相关经营风险；05财务业绩的衡量和评价；06内部控制。（一）内部控制的含义是指一个组织为了实现三个目标，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制三个总目标：财务报告的可靠性（真实性）经营的效率和效果（效益性）法律法规的遵守（合法性）三、内部控制1内部控制的具体目标：（五个确保）2确保业务活动按照适当的授权进行；3确保所有交易和事项以正确的金额记录于适当的会计期间和账户；4确保财务报表符合会计准则的要求；5确保对资产和记录的接触、处理均经过适当的授权；6确保账面资产和实存资产定期核对相符。（三）内部控制的要素（五要素）1、控制环境要素控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。包括下列要素：（1）管理当局的宗旨、理念和经营风格；（2）对诚信和道德价值观念的沟通与落实；（3）对胜任能力的重视；（4）组织结构；（5）管理控制方法、职权和责任的分配方法；（6）内部审计；（7）人力资源管理；（8）其他外部环境影响。良好的控制环境是实施有效内部控制的基础。2、风险评估过程注册会计师应当了解被审计单位的风险评估过程和结果。风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。3、信息系统与沟通是指用以生成、记录、处理和报告交易事项和情况对相关资产、负债和所有者权益履行管理责任的程序和记录。此信息系统一般与业务流程相适应。4、控制活动*是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。01职责分离制度：即将交易授权、记录、资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊和错误。