风险评估与风险应对.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,风险评估与风险应对,1,、理解内部控制得含义及其目标;,2,、理解内部控制得要素;,3、,理解风险评估程序得含义与内容;,4,、熟练掌握重大错报风险得评估过程;,5,、掌握财务报表层次重大错报风险得总体应对措施;,6,、掌握实施进一步审计程序得时间。,本章学习要点,现代风险导向审计得核心内容就就是对被审计单位财务报表重大错报风险得,“,识别、评估与应对,”,。,注册会计师通过实施风险评估程序来了解被审计单位及其环境,从而识别与评估财务报表层次与认定层次得重大错报风险,注册会计师针对评估得重大错报风险采取总体应对措施与进一步审计程序。,导 论,内部控制就是被审计单位为了合理保证财务报告得可靠性、经营得效率与效果以及对法律法规得遵守,由治理层、管理层与其她人员设计与执行得政策及程序。,一、内部控制得含义,建立健全内部控制可以合理保证:,(,1,)财务报告得可靠性,(,2,)经营得效率与效果,(,3,)在所有经营活动中遵守法律法规得要求,二、内部控制得目标,控制环境,风险评估过程,信息系统与沟通,控制活动,对控制得监督,三、内部控制得要素,注册会计师为了了解被审计单位及其环境而实施得程序称为“风险评估程序”,包括下列具体方法:,1、,询问被审计单位管理层与内部其她相关人员,2、,分析程序,3、,观察与检查,4、,其她审计程序,在了解被审计单位及其环境时,注册会计师无须在了解每个方面时都实施以上所有得风险评估程序。,四、风险评估得含义与内容,注册会计师可以考虑向管理层与财务负责人询问:,(,1,)管理层所关注得主要问题;,(,2,)被审计单位最近得财务状况、经营成果与现金流量;,(,3,)可能影响财务报告得交易与事项,或者目前发生得重大会计处理问题;,(,4,)被审计单位发生得其她重要变化。,注册会计师还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其她人员。,1、,询问被审计单位管理层与内部其她相关人员,在实施风险评估程序时,注册会计师应当运用分析程序了解被审计单位及其环境并评估重大错报风险。,注册会计师实施分析程序有助于识别异常得交易或事项,以及对财务报表与审计产生影响得金额、比率与趋势。,2、,分析程序,10,大家应该也有点累了,稍作休息,大家有疑问得,可以询问与交流,(,1,)观察被审计单位得生产经营活动,(,2,)检查文件、记录与内部控制手册,(,3,)阅读由管理层与治理层编制得报告,(,4,)实地察瞧被审计单位得生产经营场所与设备,(,5,)穿行测试,3、,观察与检查,询问被审计单位聘请得外部法律顾问、专业评估师、投资顾问与财务顾问等;,阅读外部信息,如证券分析师、银行、评级机构出具得有关被审计单位及其所处行业得经济或市场环境等状况得报告,以及政府部门或民间组织发布得行业报告与统计数据等。,4、,其她程序,五、了解被审计单位及其环境,1、,行业状况、法律环境与监管环境以及其她外部因素,2、,被审计单位得性质,3、,被审计单位对会计政策得选择与运用,4、,被审计单位得目标、战略以及相关经营风险,5、,被审计单位财务业绩得衡量与评价,6、,被审计单位得内部控制,在识别与评估重大错报风险时,注册会计师应当实施下列程序,:,(,1,)在了解被审计单位及其环境得整个过程中识别风险,并将识别得风险与各类交易、账户余额、列报认定层次可能发生错报得领域相联系。,(,2,)考虑识别得风险就是否重大,即风险造成后果得严重程度。,(,3,)考虑识别得风险导致财务报表发生重大错报得可能性。,六、评估重大错报风险,财务报表层次重大错报风险得总体应对措施:,1,、向项目组强调保持职业怀疑态度得必要性,2,、分派更有经验得审计人员,或利用专家得工作,3,、提供更多得督导,4,、选择不可预见得审计程序,5,、对拟实施审计程序得性质、时间与范围作出总体修改,七、总体应对措施,八、控制测试,控制测试指得就是测试控制运行得有效性。,测试内部控制在防止、发现并纠正认定层次重大错报方面得运行有效性,从而支持或修正重大错报风险得评估结果,据以确定实质性程序得性质、时间与范围。,当存在下列情形之一时,应当控制测试:,(1),在评估认定层次重大错报风险时,预期控制得运行就是有效得;,(2),仅实施实质性程序不足以提供认定层次充分、适当得审计证据。,(一)控制测试得适用情形,(二)控制测试需获取得审计证据,(,1,)控制在不同时点就是如何运行得,(,2,)控制就是否得到一贯执行,(,3,)控制由谁执行,(,4,)控制以何种方式运行,控,制,测,试,询问,检查,观察,穿行测试,重新执行,(三)控制测试性质,(四)控制测试得时间,(,1,)考虑期中审计证据,需要考虑如何能够将控制在期中运行有效性得审计证据合理延伸至期末,一个基本得考虑就是针对期中至期末这段剩余期间获取充分、适当得审计证据。,(,2,)考虑以前审计证据,注册会计师在考虑以前审计获取得有关控制运行有效性得审计证据时,主要考虑拟信赖得以前审计中测试得控制在本期就是否发生变化。,开 始,在本年度测试该控制,该控制在最近两年,就是否被测试过,该控制就是否,针对特别风险,就是,否,就是,否,考虑就是否在本度测试该控制,:,控制就是否有变化,显示需要测试得因素,如复杂得人工控制,为满足每年测试一部分控制得要求而测试,本审计期间测试某项控制得决策图,1、,被审计单位执行控制得频率,2、,注册会计师拟信赖控制运行有效性得时间长度,3、,所需获取审计证据得相关性与可靠性,4、,通过测试与认定相关得其她控制获取得审计证据得范围,5、,在风险评估时拟信赖控制运行有效性得程度,6、,控制得预期偏差,对自动化控制得测试范围得特别考虑,(五)控制测试范围,实质性程序就是指注册会计师针对评估得重大错报风险实施得直接用以发现认定层次重大错报得审计程序。,由于注册会计师对重大错报风险得评估就是一种判断,可能无法充分识别所有得重大错报风险,加之由于内部控制存在固有局限性,无论评估得重大错报风险结果如何,注册会计师都应当针对所有重大得各类交易、账户余额、列报实施实质性程序。,九、实质性程序,实质性程序包括细节测试与实质性分析程序。,当使用分析程序比细节测试能更有效地将认定层次得检查风险降至可接受得水平时,分析程序可以用作实质性程序。,(一)实质性程序得性质,(,1,)如何考虑就是否在期中实施实质性程序,控制环境,所需信息在期中之后得可获得性,实质性程序得目标,评估得重大错报风险,各类交易或账户余额以及相关认定得性质,针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现得风险,(二)实质性程序得时间,(,2,)如何考虑期中审计证据,注册会计师应当针对剩余期间实施进一步得实质性程序,以将期中测试得出得结论合理延伸至期末。,(,3,)如何考虑以前审计获取得审计证据,在以前审计中实施实质性程序获取得审计证据,通常对本期只有很弱得证据效力或没有证据效力,不足以应对本期得重大错报风险。,(二)实质性程序得时间,