审计学风险评估PPT课件

1、风险导向审计(shn j)模式风险评估、风险应对 第11章 第12章第1页/共24页第一页，共24页。本章讲解(jingji)内容一、风险评估程序 二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制 四、评估重大错报风险 第2页/共24页第二页，共24页。一、风险评估程序（一）风险评估(了解被审计单位及其环境)的必要性（P205） 了解被审计单位及其环境是必要程序，特别是为注册(zhc)会计师在下列关键环节做出职业判断提供重要基础： (1)确定重要性水平；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；(3)识别需要特别考虑的领域；(4)确定在实施分析程序时所使

2、用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。 第3页/共24页第三页，共24页。（二）风险评估程序的含义:为了解被审计单位及其环境而实施的程序称为“风险评估程序”。（P205）（三）风险评估程序的目的:了解被审计单位及其环境，目的是为了识别(shbi)和评估财务报表重大错报风险。（四）风险评估程序的性质:1.询问被审计单位管理层和内部其他相关人员；2.分析程序；3.观察和检查4.穿行测试（walk-though test，P2

3、84)第4页/共24页第四页，共24页。【例1：单选】注册会计师了解被审计单位及其环境的目的是（ ）。A为了进行风险(fngxin)评估程序B收集充分适当的审计证据C为了识别和评估财务报表重大错报风险(fngxin)D控制检查风险(fngxin)【答案(d n)】C第5页/共24页第五页，共24页。二、了解被审计单位(dnwi)及其环境的内容（P210）。第6页/共24页第六页，共24页。三、了解被审计单位的内部控制（P218） （一）内部控制的含义 内部控制是被审计单位为了合理保证/财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，/由治理层、管理层和其他人员(rnyun)/设计和执行

4、的/政策和程序。1.内部控制的目标：财务报告的可靠性；经营的效率和效果；在所有经营活动中遵守法律法规的要求。2.内部控制设计和实施的责任主体是治理层、管理层和其他人员(rnyun)。3.实现内部控制目标的手段是设计和执行控制政策及程序。第7页/共24页第七页，共24页。4.内部控制包括下列要素： (1)控制环境(hunjng)；(2)风险评估过程；(3)信息系统与沟通；(4)控制活动；(5)对控制的监督。（COSO,1992）监督控制活动风险评估控制环境信息与沟通信息与沟通第8页/共24页第八页，共24页。（二）了解内部控制的定位和深度1.了解内部控制的定位 注册会计师需要了解和评价的内部控制

5、只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 （P219第3段）2.了解内部控制的深度（程度） 对内部控制了解的深度包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（P220三） 评价控制的设计，涉及考虑该控制单独或连同其他控制是否能够(nnggu)有效防止或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。（P220倒数第3段）链接教材P257第9页/共24页第九页，共24页。（三）了解内控的程序（P220三（二）询问被审计单位的人员；观察特定控制的运用；检查文件(wnjin)和报告；追踪交易在财务报告信息系统中的处理

6、过程（穿行测试）第10页/共24页第十页，共24页。（四）内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统，将影响(yngxing)交易生成、记录、处理和报告的方式。（P221倒数第一段）链接教材P287第11页/共24页第十一页，共24页。（五）内部控制的固有局限性（P223） 内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括：1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避(gub)；3.被审计单位内部行使控

7、制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥；4.被审计单位实施内部控制的成本效益问题也会影响其效能；5.内部控制一般都是针对经常而重复发生的业务而设置的。第12页/共24页第十二页，共24页。（六）了解(lioji)控制环境和控制活动（P223） 1.控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 控制环境的要素包括：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4）管理层的理念和经营风格；（5）组织结构及职权与责任的分配（6）人力资源政策与实务。（P223-P226，六(二)至

8、(七)）第13页/共24页第十三页，共24页。2.控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制、职责分离(fnl)等相关的活动。（P281P279P277） 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。（P231倒数第2段）第14页/共24页第十四页，共24页。（七）对内部控制了解和评估的两个层面1.整体层面对内部控制了解和评估 财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时

9、，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。 。（P235第3段）2.对业务流程层面内部控制的了解 在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定(rndng)。 （P235第6段）（以销售和收款循环为例）第15页/共24页第十五页，共24页。四、评估重大错报风险(fngxin) （一）评估重大错报风险(fngxin)的审计程序（P245）1.在了解被审计单位及其环境(包括与风险(fngxin)相关的控制)的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险(fngx

10、in)；2.结合对拟测试的相关控制的考虑，将识别出的风险(fngxin)与认定层次可能发生错报的领域相联系；3.评估识别出的风险(fngxin)，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；4.考虑发生错报的可能性(包括发生多项错报的可能性)，以及潜在错报的重大程度是否足以导致重大错报。第16页/共24页第十六页，共24页。（二）识别两个层次的重大错报风险（P245(三)） 在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关（认定层重大错报风险），还是与财务报表整体广泛相关，进而(jn r)影响多项认定（报表

11、层重大错报风险）。 （P245倒数第2段） 某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关（认定层重大错报风险）。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。（P245倒数第1段） 某些重大错报风险可能与财务报表整体广泛相关，进而(jn r)影响多项认定（报表层重大错报风险）。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。 （P246第2段） 第17页/共24页第十七页，共24页。 财务报表层次的重大错报风险很可能源于薄弱

12、的控制环境。 （P246第4段） 在评估重大错报风险时，注册会计师应当(yngdng)将所了解的控制（活动）与特定认定相联系。 （P246第7段）第18页/共24页第十八页，共24页。【例3:单选】下列关于财务报表层次重大(zhngd)错报风险的说法不正确的是（ ）。A通常与控制环境有关B与财务报表整体存在广泛联系C可能影响多项认定D直接界定于某类交易、账户余额、列报的具体认定【答案(d n)】D第19页/共24页第十九页，共24页。【例4：单选】下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是()。A丙公司应收账款周转率成明显下降趋势B丙公司持有大量高价值且易被盗窃的资产C丙公司的

13、生产(shngchn)成本计算过程相当复杂D丙公司控制环境薄弱【答案(d n)】D第20页/共24页第二十页，共24页。（三）考虑财务报表的可审计性（P247(六)） 如果通过对内部控制的了解发现下列情况，并对财务报表局部(jb)或整体中可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：(1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；(2)对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。 第21页/共24页第二十一页，共24页。（四）需要特别考虑的重大错报风险（P247） 作为风险评估的一部分，注册会

14、计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。 特别风险通常与重大的非常规交易和判断事项有关。（1）非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险：管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生(chnshng)的特别风险实施有效控制。（2）判断事项通常包括做出的会计估计。判断事项可能会导致的特别风险：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。第22页/共24页第二十二页，共24页。（五)仅通过实质性程序无法应对的重大错报风险（P248）； 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次(cn