风险评估与风险应对.pptxVIP

第八章风险评估与风险应对

树立风险导向审计的观念掌握风险评估与风险应对的程序和方法了解被审计单位的环境及内部控制对风险评估的意义本章计划3学时学习目的

审计风险准则的要求了解被审计单位及其环境和内部控制评估重大错报风险针对报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的措施应对舞弊导致的重大错报风险课程内容

要求CPA加强对被审计单位及其环境的了解目的是为了识别和评估财务报表重大错报风险。要求CPA在审计的所有阶段都要实施风险评估程序不得未经过风险评估，直接将风险设定为高水平。审计风险准则体现的要求

应当将审计程序的性质、时间和范围与识别、评估的风险相关联。（三）要求CPA将识别和评估的风险与审计程序挂钩对重大错报风险评估是一种判断，无论评估结果如何，都应当针对重大的各类交易、账户余额和列报实施实质性程序，不得将实质性程序只集中在例外事项上。（四）要求CPA针对重大的各类交易、账户余额和列报实施实质性程序

要求CPA将识别、评估和应对风险的关键程序形成审计工作记录目的是为保证执业质量，明确执业责任。

STEP4STEP3STEP2STEP1了解被审计单位及其环境的作用被审计单位的所有制性质、组织形式、管理当局的品质、企业规模、生产经营特点等，直接影响着审计对象的特点、质量和完整性。因而，全面了解被审计单位的内部控制等基本情况及其环境，对CPA透过现象抓本质，做到有的放矢极其重要。其作用体现在以下几方面：二、了解被审计单位及其环境

1确定重要性水平；3识别需要特别考虑的领域；2考虑会计政策的选择和运用及报表的列报是否适当；4确定在实施分析程序时所使用的预期值；5设计和实施进一步审计程序；6评价所获取审计证据的充分性和适当性。（一）了解被审计单位及其环境的作用

行业状况、法律环境与监管环境以及其他外部因素；01性质；02对会计政策的选择和运用；03目标、战略以及相关经营风险；04财务业绩的衡量和评价；05内部控制。06（二）了解被审计单位及其环境的内容

（一）内部控制的含义是指一个组织为了实现三个目标，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制三个总目标：财务报告的可靠性（真实性）经营的效率和效果（效益性）法律法规的遵守（合法性）三、内部控制

21内部控制的具体目标：（五个确保）确保所有交易和事项以正确的金额记录于适当的会计期间和账户；确保账面资产和实存资产定期核对相符。确保业务活动按照适当的授权进行；确保财务报表符合会计准则的要求；确保对资产和记录的接触、处理均经过适当的授权；4365

内部控制的要素（五要素）控制环境要素控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。包括下列要素：管理当局的宗旨、理念和经营风格；（2）对诚信和道德价值观念的沟通与落实；（3）对胜任能力的重视；（4）组织结构；（5）管理控制方法、职权和责任的分配方法；（6）内部审计；（7）人力资源管理；（8）其他外部环境影响。良好的控制环境是实施有效内部控制的基础。

2、风险评估过程01注册会计师应当了解被审计单位的风险评估过程和结果。风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。3、信息系统与沟通02是指用以生成、记录、处理和报告交易事项和情况对相关资产、负债和所有者权益履行管理责任的程序和记录。此信息系统一般与业务流程相适应。

是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。01职责分离制度：即将交易授权、记录、资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊和错误。024、控制活动

职责分离，目的在于避免任何员工担任不相容职务。01不相容职务：指业务的授权、批准、执行、记录等职责如完全由一人或一个部门办理，发生错误和舞弊的可能性就会增大的几项职责。02职责分离方式主要有：（1）凭证与记录控制程序（2）资产接触与记录使用（3）独立稽核。等03对控制的监督。04

01此将影响交易生成、记录、处理和报告的方式。（四）内部控制采用人工系统和自动化系统02在决策时人为判断错误而导致控制失效；由于串通或管理层凌驾于内部控制之上。（五）内部控制的固有局限性

（一）识别和评估重大错报风险的程序1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额和列报；2、将识别的风险与认定层次可能发生错报的领域相联系；3、考虑识别的风险是否重大；4、考虑识别的风险导致财务报表发生重大错报的可能性；四、评