审计风险评估与应对 PPT
合集下载
审计学 第五章_审计风险评估与应对.ppt
1.外部使用者对财务报表的信赖程度 如果外部使用者较大程度地信赖财务报表,
降低审计风险可接受水平就是适当的。影响 外部使用者对财务报表信赖程度的因素有:
(1)客户的规模 (2)所有权分布 (3)负债的性质和数额
第二节 期望审计风险的确定
2.审计报告日以后客户陷入财务困境的可能 性
在审计人员认为财务失利或损失的可能性 较大时,就应降低审计风险的可接受水平。
1.在审计实务中,审计人员很难对各审计风险 要素予以量化,因而可采用非量化或定性的 形式。
2.在每次财务报表审计中,对财务报表和账户 金额两个层次使用的期望审计风险必须是相 同的。
3.不论重大错报风险的评估结果如何,审计人 员均应对各重要账户或交易进行实质性测试。
第一节 审计风险与审计风险模型
三、审计证据、审计风险、重要性水平的关系 审计风险与重要性之间的关系为:重要
人员可能评估审计风险可接受水平为低。 此外,在确定期望的审计风险时,还应考虑
法律环境和审计人员的风险观念。
第二节 期望审计风险的确定
目前,审计职业界还未能对期望审计风险 水平提供具体的指南和依据。英国的实务 界一般采用4%-6%的风险可接受水平。而大 多数会计师事务所把审计风险定为5%。
第三节 重大错报风险的评估
薄弱的控制环境。薄弱的控制环境带来的 风险可能对财务报表产生广泛影响,难以 限于某类交易、账户余额、列报,审计人 员应当采取总体应对措施。
第三节 重大错报风险的评估
2.控制对评估认定层次重大错报风险的影响 控制有助于防止或发现并纠正认定层次的
重大错报。 控制可能与某一认定直接相关,也可能与
某一认定间接相关。关系越间接,控制对 防止或发现并纠正认定错报的效果越小。 在确定控制能否实现上述目标时,应当将 控制活动和其他要素综合考虑。
降低审计风险可接受水平就是适当的。影响 外部使用者对财务报表信赖程度的因素有:
(1)客户的规模 (2)所有权分布 (3)负债的性质和数额
第二节 期望审计风险的确定
2.审计报告日以后客户陷入财务困境的可能 性
在审计人员认为财务失利或损失的可能性 较大时,就应降低审计风险的可接受水平。
1.在审计实务中,审计人员很难对各审计风险 要素予以量化,因而可采用非量化或定性的 形式。
2.在每次财务报表审计中,对财务报表和账户 金额两个层次使用的期望审计风险必须是相 同的。
3.不论重大错报风险的评估结果如何,审计人 员均应对各重要账户或交易进行实质性测试。
第一节 审计风险与审计风险模型
三、审计证据、审计风险、重要性水平的关系 审计风险与重要性之间的关系为:重要
人员可能评估审计风险可接受水平为低。 此外,在确定期望的审计风险时,还应考虑
法律环境和审计人员的风险观念。
第二节 期望审计风险的确定
目前,审计职业界还未能对期望审计风险 水平提供具体的指南和依据。英国的实务 界一般采用4%-6%的风险可接受水平。而大 多数会计师事务所把审计风险定为5%。
第三节 重大错报风险的评估
薄弱的控制环境。薄弱的控制环境带来的 风险可能对财务报表产生广泛影响,难以 限于某类交易、账户余额、列报,审计人 员应当采取总体应对措施。
第三节 重大错报风险的评估
2.控制对评估认定层次重大错报风险的影响 控制有助于防止或发现并纠正认定层次的
重大错报。 控制可能与某一认定直接相关,也可能与
某一认定间接相关。关系越间接,控制对 防止或发现并纠正认定错报的效果越小。 在确定控制能否实现上述目标时,应当将 控制活动和其他要素综合考虑。
【审计学(第四版)PPT】第8章 风险评估与风险应对
18
(二)风险评估的沟通
风险评估 的沟通
通常情况下的沟通
发现被审计单位存在 舞弊情况下的沟通
如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷,或者风险评估过程 存在重大缺陷,审计师应当 与管理层或治理层沟通。
1.需要特别沟通的事项 2.需要获取的书面声明
19
(三)风险评估的记录
(1)审计项目组对财 务报表重大错报风险进 行的讨论,以及得出的 重要结论
在了解被审计单位及其环 境(包括与风险相关的控制) 的整个过程中,识别财务报
表层次和认定层次的风险
评估已识别的风险, 并评价其是否与财务报 表整体广泛相关,进而 潜在地影响多项认定
与拟测试的相 关控制的考虑相 结合,将已识别 风险与认定层次 可能发生错报的
领域相联系
1.一般思路
考虑发生错 报的可能性, 并考虑潜在错 报的重大程度 是否导致重大 错报
思考:什么情 况?为什么?
部或整体的可审计性产生疑问,审计师应当考 虑出具保留意见或无法表示意见的审计报告。
16
(二)识别和评估特别风险
思考:与一 般重大风险 比较?
特别风险的含义
特别风险,即审计师识别和评估的、根 据职业判断需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险, 即为特别风险(下文简称舞弊风险)。
曲财务报表。
了解被审计单位 及其环境的过程就 是识别财务报表重 大错报风险因素的 过程,审计师还应 当进一步考虑这些 风险因素对各类交 易或事项、账户余 额、列报与披露可
能产生的影响。
14
(二)询问管理层和内部其他相关人员
5
(三)实施分析程序
(四)实施观察与检查
对被审计单位财务报
(二)风险评估的沟通
风险评估 的沟通
通常情况下的沟通
发现被审计单位存在 舞弊情况下的沟通
如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷,或者风险评估过程 存在重大缺陷,审计师应当 与管理层或治理层沟通。
1.需要特别沟通的事项 2.需要获取的书面声明
19
(三)风险评估的记录
(1)审计项目组对财 务报表重大错报风险进 行的讨论,以及得出的 重要结论
在了解被审计单位及其环 境(包括与风险相关的控制) 的整个过程中,识别财务报
表层次和认定层次的风险
评估已识别的风险, 并评价其是否与财务报 表整体广泛相关,进而 潜在地影响多项认定
与拟测试的相 关控制的考虑相 结合,将已识别 风险与认定层次 可能发生错报的
领域相联系
1.一般思路
考虑发生错 报的可能性, 并考虑潜在错 报的重大程度 是否导致重大 错报
思考:什么情 况?为什么?
部或整体的可审计性产生疑问,审计师应当考 虑出具保留意见或无法表示意见的审计报告。
16
(二)识别和评估特别风险
思考:与一 般重大风险 比较?
特别风险的含义
特别风险,即审计师识别和评估的、根 据职业判断需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险, 即为特别风险(下文简称舞弊风险)。
曲财务报表。
了解被审计单位 及其环境的过程就 是识别财务报表重 大错报风险因素的 过程,审计师还应 当进一步考虑这些 风险因素对各类交 易或事项、账户余 额、列报与披露可
能产生的影响。
14
(二)询问管理层和内部其他相关人员
5
(三)实施分析程序
(四)实施观察与检查
对被审计单位财务报
风险评估与应对教材(PPT45页).ppt
4、确定在实施分析程序时所使用的预期值;
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2020/11/7
第六章
3
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119)
1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源
4、了解内部控制实施的审计程序
注册会计师通常实施下列风险评估程序,获取有关控 制设计和是否执行的审计证据: (1)询问被审计单位的人员; (2)观察特定控制的运行; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。
询问本身不足以评价控制的设计以及确定其是否得到 执行,注册会计师应当询问与其他风险评估程序结合使用。
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2020/11/7
第六章
6
被审计单位的内部控制
2.内部控制要素
(1)控制环境; (2)风险评估过程; (3)信息系统与沟通 (4)控制活动; (5)对控制的监督。
注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2020/11/7
第六章
4
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构;
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2020/11/7
第六章
3
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119)
1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源
4、了解内部控制实施的审计程序
注册会计师通常实施下列风险评估程序,获取有关控 制设计和是否执行的审计证据: (1)询问被审计单位的人员; (2)观察特定控制的运行; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。
询问本身不足以评价控制的设计以及确定其是否得到 执行,注册会计师应当询问与其他风险评估程序结合使用。
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2020/11/7
第六章
6
被审计单位的内部控制
2.内部控制要素
(1)控制环境; (2)风险评估过程; (3)信息系统与沟通 (4)控制活动; (5)对控制的监督。
注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2020/11/7
第六章
4
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构;
审计课件第八章风险评估与风险应对
内部控制的目的
内 部 控 制 的 五 要 素
(1)控制环境
对诚信和道德价值
组织结构及职权
观念的沟通与落实 治理层的参与程度 与责任的分配
①
③
⑤
②
④
⑥
对胜任能力的重视
管理层的理念 人力资源政策与实务 和经营风格
(2)风险评估过程
①被审计单位 风险评估过程
第一,监管及经营环境的变化 第二,新员工的加入 第三,新信息系统的使用或对原系统进行升级 第四,公司业务的快速发展 第五,新技术的引进 第六,新的生产线、产品的出现 第七,公司重组 第八,跨国经营 第九,新的会计准则或会计政策的采用
(四)穿行测试
穿行测试程序是通过追踪某笔或几笔交易在业务流程中 如何生成、记录、处理和报告,以及相关控制如何执行,据 此,审计人员可以确定被审计单位的交易流程和相关控制是 否与之前通过其他程序所获得的信息一致,并确定相关控制 是否得到执行,从而判断重大错报风险。
(五)利用以前期间获取的信息
审计人员以往与被审计单位交往的经验以及以前审计中 实施的审计程序可以为审计人员提供信息。
1.重要项目的会计 政策和行业惯例
2.重大和异常交易 的会计处理方法
3.在新领域和缺乏权威 性标准或共识的领域
4.会计政策的变更
5.被审计单位何时采用以及 如何采用新颁布的会计准 则和相关会计制度
(四)了解被审计单位的目标、战略及相关经营风险
1.目标、战略与经营风险
目标是企业经营活动的指针。企业管理层或治理层一般会根据 企业经营面临的外部环境和内部各种因素,制定合理可行的经营目 标。
战略是企业管理层为实现经营目标采用的总体层面的策略和方 法。
经营风险源于对被审计单位实现目标和战略产生不利影响的重 大情况、事项、环境和行动,或源于不恰当的目标和战略。
审计基础与实务风险评估与风险应对PPT课件
(2) 从工薪单中选取若干个样本(应包括各种不同类型 人员),做如下检查:检查员工工薪卡或人事档案,确 保工薪发放有依据;检查员工工薪率及实发工薪额的计 算;检查实际工时统计记录(或产量统计报告)与员工个 人钟点卡(或产量记录)是否相符;检查员工加班加点记 录与主管人员签证的月度加班费汇总表是否相符;检查 员工扣款依据是否正确;检查员工的工薪签收证明;实 地抽查部分员工,证明其确实在本公司工作,如已离开 本 公 司 , 需 管 理 层 证 实第。15页/共23页
质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险。
第19页/共23页
7.2.3 实质性程序 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序,注册会计
师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测 试结合使用,以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 • 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的 范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性 程序的范围。 • 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进 行分析,第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
第6页/共23页
7.1.3 识别并评估重大错报风险
2. 需要特别考虑的重大错报风险
1) 确定特别风险时应考虑的事项
如:风险是否属于舞弊风险;风险是否与近 期经济环境、会计处理方法和其他方面的重大 变化有关;交易的复杂程度;风险是否涉及重 大的关联方交易;财务信息计量的主观程度, 特别是对不确定事项的计量存在较大区间;风 险是否涉及异常或超出正常经营过程的重大交 易。
第11页/共23页
7.2.2 控制测试
3) 控制测试的范围 注册会计师应当设计控制测试。
质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险。
第19页/共23页
7.2.3 实质性程序 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序,注册会计
师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测 试结合使用,以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 • 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的 范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性 程序的范围。 • 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进 行分析,第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
第6页/共23页
7.1.3 识别并评估重大错报风险
2. 需要特别考虑的重大错报风险
1) 确定特别风险时应考虑的事项
如:风险是否属于舞弊风险;风险是否与近 期经济环境、会计处理方法和其他方面的重大 变化有关;交易的复杂程度;风险是否涉及重 大的关联方交易;财务信息计量的主观程度, 特别是对不确定事项的计量存在较大区间;风 险是否涉及异常或超出正常经营过程的重大交 易。
第11页/共23页
7.2.2 控制测试
3) 控制测试的范围 注册会计师应当设计控制测试。
风险评估与风险应对教材(PPT-59张)
8.1.3.了解被审计单位内部控制
(1)了解被审计单位的控制环境
控制环境是对企业控制的建立和实施有重大影响的因素的统称。反映了企业管理当局和董事会关于控制对公司重要性的态度。
4.对内部控制要素的了解
对诚信和道德价值观念的沟通和落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配
控制环境; 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督
了解被审计单位及其环境(不包括内部控制)
了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价
评估重大错报 风险
实施风险评估程序
财务报表层次 认定层次(各类交易、账户余额、列报(包括披露
8.1.4评估重大错报风险
1.评估财务报表层次和认定层次的重大错报风险
(2)识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 (3)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披豁,注册会计师应当采取总体应对措施。
8.1.2.了解被审计单位及其环境
被审计单位的目标、战略和相关经营风险
目 标
战 略
相 关 经 营 风 险
8.1.2.了解被审计单位及其环境
被审计单位财务业绩的衡量和评价
①关键业绩指标 ②业绩趋势 ③预测、预算和差异分析 ④管理层和员工业绩考核与激励性报酬政策 ⑤分部信息与不同层次部门的业绩报告 ⑥与竞争对手的业绩比较 ⑦外部机构提出的报告
(1)了解被审计单位的控制环境
控制环境是对企业控制的建立和实施有重大影响的因素的统称。反映了企业管理当局和董事会关于控制对公司重要性的态度。
4.对内部控制要素的了解
对诚信和道德价值观念的沟通和落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配
控制环境; 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督
了解被审计单位及其环境(不包括内部控制)
了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价
评估重大错报 风险
实施风险评估程序
财务报表层次 认定层次(各类交易、账户余额、列报(包括披露
8.1.4评估重大错报风险
1.评估财务报表层次和认定层次的重大错报风险
(2)识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 (3)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披豁,注册会计师应当采取总体应对措施。
8.1.2.了解被审计单位及其环境
被审计单位的目标、战略和相关经营风险
目 标
战 略
相 关 经 营 风 险
8.1.2.了解被审计单位及其环境
被审计单位财务业绩的衡量和评价
①关键业绩指标 ②业绩趋势 ③预测、预算和差异分析 ④管理层和员工业绩考核与激励性报酬政策 ⑤分部信息与不同层次部门的业绩报告 ⑥与竞争对手的业绩比较 ⑦外部机构提出的报告
审计风险评估与应对
❖ (5)何时应考虑重要性 审计准则规定,在确定审计程序的性质、时间和范围
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
《审计风险评估》课件
提出管理建议
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (一)确定重要性水平,并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当;
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初,美国很 多公司因通货膨胀而倒闭,与此相伴随的 是公司做假账,注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为,但未能成功。于是成立了一个 National Commission on Fraudulent Financial Reporting(虚假财务报告全国委 员会)对虚假财务报告进行研究。该委员
• 风险导向审计的思路可以用下图表示:
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告 5
• 了解被审计单位及其环境是必要程序,特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础:
第15版审计教材第八章给出了下面的图, 具体在p.214-218。
12
雇员A
【Question】试从该图 说明职责分离有何作用?
雇员B
财物的 保管
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2:职责分离示意图
往 29 页
独立的 记录
14
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序(1211号 准则第46条)。这实际上是COSO定义的 内部控制。
• 控制环境包括如下方面: ✓ (一)对诚信和道德价值观念的沟通与落
实:通常决定于“顶层的基调” ;员工的 行为动机(不切实际的目标,过于严厉的 惩罚制度;职责划分;内部审计)
• 以下是内部控制要素图。
21
22
• 从上图可以看到,内部控制有三个目标, 五个要素,并在各个层次存在,即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
• 控制环境:控制环境是对企业内部控制的 建立和实施有重大影响(增强或削弱)的 因素的总称。是内部控制的基础。
2.3 评估重大错报风险
2
• 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
• 了解被审计单位情况:另一种思路(阅读 材料)
• 风险导向审计(risk-oriented auditing): 即审计的执行以风险评估为基础,审计师 将注意力集中于最可能出现错报和舞弊的 领域。
• 审计决策包括:采取什么样的取证方法? 选取多大的样本?如何选择样本?何时取 证?
8以互相讨论下,但要小声点
9
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境(p.57-59):
• (一)询问被审计单位管理层和内部其他 相关人员;
• (二)分析程序; • (三)观察和检查。 • 从被审计单位外部获取相关信息。
10
• (一)行业状况、法律环境与监管环境以 及其他外部因素;
• (二)被审计单位的性质; • (三)被审计单位对会计政策的选择和运
用; • (四)被审计单位的目标、战略以及相关
经营风险;
11
• (五)被审计单位财务业绩的衡量和评价; • (六)被审计单位的内部控制。 • 如何了解被审计单位及其环境,Arens等的
18
• 2006年,COSO发布《财务报告控制—— 小型公共公司指南》;
• 2009年,发布《监督内部控制指南》; • 2013年,发布修订版《内部控制——整体
框架》; • 此外,COSO还分别于1987、1999和2010
年组织了对虚假财务报告的研究。
19
20
内部控制制度的要素(p.60)
• 内部控制包括下列要素:(一)控制环境 (二)风险评估过程(三)信息与沟通 (四)控制活动(五)监督活动。
16
• 会由美国五个会计职业团体提供赞助,它 们是IIA(内部审计协会)、AICPA(美国 注册会计师协会、总会计师协会(FEI)、 美国会计学会(AAA)以及管理会计师协 IMA)。
• 1987年,COSO发布了第一份虚假财务报 告研究报告,指出了内部控制对预防财务 造假的重要性,并呼吁经理层报告其内部 控制系统的有效性。报告还指出良好的内 部控制环境、道德行为规范、尽职且有胜 任能力的审计委员会和强健的内部审计是 良好内部控制的关键构成要素。
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初,美国很 多公司因通货膨胀而倒闭,与此相伴随的 是公司做假账,注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为,但未能成功。于是成立了一个 National Commission on Fraudulent Financial Reporting(虚假财务报告全国委 员会)对虚假财务报告进行研究。该委员
• 风险导向审计的思路可以用下图表示:
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告 5
• 了解被审计单位及其环境是必要程序,特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础:
第15版审计教材第八章给出了下面的图, 具体在p.214-218。
12
雇员A
【Question】试从该图 说明职责分离有何作用?
雇员B
财物的 保管
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2:职责分离示意图
往 29 页
独立的 记录
14
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序(1211号 准则第46条)。这实际上是COSO定义的 内部控制。
• 控制环境包括如下方面: ✓ (一)对诚信和道德价值观念的沟通与落
实:通常决定于“顶层的基调” ;员工的 行为动机(不切实际的目标,过于严厉的 惩罚制度;职责划分;内部审计)
• 以下是内部控制要素图。
21
22
• 从上图可以看到,内部控制有三个目标, 五个要素,并在各个层次存在,即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
• 控制环境:控制环境是对企业内部控制的 建立和实施有重大影响(增强或削弱)的 因素的总称。是内部控制的基础。
2.3 评估重大错报风险
2
• 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
• 了解被审计单位情况:另一种思路(阅读 材料)
• 风险导向审计(risk-oriented auditing): 即审计的执行以风险评估为基础,审计师 将注意力集中于最可能出现错报和舞弊的 领域。
• 审计决策包括:采取什么样的取证方法? 选取多大的样本?如何选择样本?何时取 证?
8以互相讨论下,但要小声点
9
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境(p.57-59):
• (一)询问被审计单位管理层和内部其他 相关人员;
• (二)分析程序; • (三)观察和检查。 • 从被审计单位外部获取相关信息。
10
• (一)行业状况、法律环境与监管环境以 及其他外部因素;
• (二)被审计单位的性质; • (三)被审计单位对会计政策的选择和运
用; • (四)被审计单位的目标、战略以及相关
经营风险;
11
• (五)被审计单位财务业绩的衡量和评价; • (六)被审计单位的内部控制。 • 如何了解被审计单位及其环境,Arens等的
18
• 2006年,COSO发布《财务报告控制—— 小型公共公司指南》;
• 2009年,发布《监督内部控制指南》; • 2013年,发布修订版《内部控制——整体
框架》; • 此外,COSO还分别于1987、1999和2010
年组织了对虚假财务报告的研究。
19
20
内部控制制度的要素(p.60)
• 内部控制包括下列要素:(一)控制环境 (二)风险评估过程(三)信息与沟通 (四)控制活动(五)监督活动。
16
• 会由美国五个会计职业团体提供赞助,它 们是IIA(内部审计协会)、AICPA(美国 注册会计师协会、总会计师协会(FEI)、 美国会计学会(AAA)以及管理会计师协 IMA)。
• 1987年,COSO发布了第一份虚假财务报 告研究报告,指出了内部控制对预防财务 造假的重要性,并呼吁经理层报告其内部 控制系统的有效性。报告还指出良好的内 部控制环境、道德行为规范、尽职且有胜 任能力的审计委员会和强健的内部审计是 良好内部控制的关键构成要素。