审计实务 (3)实施风险评估.pptx

实施风险评估程序项目三

风险评估概述1了解被审计单位的内部控制2评估重大错报风险3风险应对4

风险评估概述01

一、风险评估的含义及特征风险评估是指注册会计师在了解被审计单位及其环境的基础上，对其财务报表层次重大错报风险以及各类交易、账户余额、列报和披露认定层次重大错报风险的识别、评价和估计过程，以分析错报可能发生的领域以及是否重大。1．风险评估的首要工作是广泛而深入地了解被审计单位及其环境2．风险评估的目的是识别和评估重大错报风险3．风险评估是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程4．风险评估应该形成审计工作记录定义特征定义特征

二、风险评估程序（一）询问被审计单位管理层和内部其他相关人员01管理层所关注的主要问题。02被审计单位最近的财务状况、经营成果和现金流量。04被审计单位发生的其他重要变化。03可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。

二、风险评估程序（二）实施分析程序注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。

二、风险评估程序（三）观察和检查01观察被审计单位的生产经营活动；02检查文件、记录和内部控制手册；03阅读由管理层和治理层编制的报告；04实地察看被审计单位的生产经营场所和设备；05追踪交易在财务报告信息系统中的处理过程。

了解被审计单位的内部控制02

一、内部控制的含义和要素（一）内部控制的含义1．内部控制的目标是合理保证2．设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任3．实现内部控制目标的手段是设计和执行控制政策和程序内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。

一、内部控制的含义和要素（二）内部控制的要素0305010204是对企业内部控制的建立与实施产生重大影响的因素的总称。控制环境包括识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及针对这些风险所采取的措施。风险管理包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。信息系统与沟通（1）授权控制（2）业绩评价（3）实物控制（4）职责分离控制活动指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。对控制的监督

二、内部控制的局限性可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避02在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效01

三、对内部控制的了解（一）对内部控制了解的深度是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。对内部控制了解的深度

三、对内部控制的了解（二）了解内部控制的程序询问被审计单位的有关人员；01观察特定控制的运用；02检查文件和报告；03追踪交易在财务报告信息系统中的处理过程。04

三、对内部控制的了解（三）从两个层面上了解内部控制注册会计师可以综合运用询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序，以获取关于被审计单位整体层面内部控制有效性的审计证据。1．在整体层面上了解和评价被审计单位的内部控制（1）确定被审计单位的重要业务流程和重要交易类别（2）了解重要交易流程，并记录获得的了解（3）确定可能发生错报的环节（4）识别和了解相关控制（5）执行穿行测试（6）进行初步评价和风险评估2．在业务流程层面上了解和评价被审计单位的内部控制

四、与治理层和管理层的沟通（一）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报（二）控制环境薄弱（三）存在高层管理人员舞弊迹象（无论所涉及的金额大小）

五、记录内部控制的方式（一）文字描述法文字描述是审计人员对被审计单位交易流程和内部控制的书面叙述。优点是可以对调查对象作出比较深入和具体的描述，可以描述调查对象的任何特殊情况。缺点在于文字叙述可能较为冗长，描述不够直观，特别是对于比较复杂的业务。优缺点

五、记录内部控制的方式（二）调查表法调查表就是由审计人员将那些与保证会计记录的正