审计学原理课件第九章 风险评估与应对_1880
合集下载
审计第九章风险应对
关注企业的经营风险,如市场环境变化、政策法规调整、供应链不 稳定等,这些风险可能对财务报表产生影响。
环境风险
考虑企业所处的外部环境,如经济环境、行业趋势、竞争状况等, 这些因素可能对企业的经营和财务报表产生影响。
审计风险的评估
风险发生的可能性
01
评估风险发生的可能性,包括历史数据分析和专家意见的参考。
THANKS
错报的风险。
03
检查风险ቤተ መጻሕፍቲ ባይዱ
指注册会计师通过预定的审计程序未能发现被审计单位财务报表上存在
的某项重大错报或漏报的可能性。
审计风险的特征
客观性 潜在性 普遍性 偶然性
审计风险的存在不以人们的主观意志为转移,审计人员只能通 过科学、合理的手段和方法来降低风险,而不能完全消除风险
。
审计风险是一种可能性,只有当审计意见被实际应用并产生不 良后果时,才转化为现实的风险。
素质提升
通过专业进修、经验交流等方式,提升审计人员在风险识别、评 估和控制方面的专业素质。
05 案例分析
案例一:某企业审计风险应对策略的成功经验
总结词
该企业通过制定全面的审计风险应对策略,成功地降低了审计风险,提高了企业的运营 效率和财务报告质量。
详细描述
该企业首先对审计风险进行了全面评估,明确了关键风险领域和潜在风险点。在此基础 上,该企业制定了针对性的风险应对措施,包括加强内部控制、优化审计程序、提高审 计人员素质等。通过实施这些措施,该企业有效地降低了审计风险,确保了财务报表的
审计风险存在于整个审计过程中,任何一个环节的失误都可能 导致整个审计工作的失败。
审计风险是由于某些客观原因所导致的,不是审计人员故意所 为。
02 审计风险的识别与评估
环境风险
考虑企业所处的外部环境,如经济环境、行业趋势、竞争状况等, 这些因素可能对企业的经营和财务报表产生影响。
审计风险的评估
风险发生的可能性
01
评估风险发生的可能性,包括历史数据分析和专家意见的参考。
THANKS
错报的风险。
03
检查风险ቤተ መጻሕፍቲ ባይዱ
指注册会计师通过预定的审计程序未能发现被审计单位财务报表上存在
的某项重大错报或漏报的可能性。
审计风险的特征
客观性 潜在性 普遍性 偶然性
审计风险的存在不以人们的主观意志为转移,审计人员只能通 过科学、合理的手段和方法来降低风险,而不能完全消除风险
。
审计风险是一种可能性,只有当审计意见被实际应用并产生不 良后果时,才转化为现实的风险。
素质提升
通过专业进修、经验交流等方式,提升审计人员在风险识别、评 估和控制方面的专业素质。
05 案例分析
案例一:某企业审计风险应对策略的成功经验
总结词
该企业通过制定全面的审计风险应对策略,成功地降低了审计风险,提高了企业的运营 效率和财务报告质量。
详细描述
该企业首先对审计风险进行了全面评估,明确了关键风险领域和潜在风险点。在此基础 上,该企业制定了针对性的风险应对措施,包括加强内部控制、优化审计程序、提高审 计人员素质等。通过实施这些措施,该企业有效地降低了审计风险,确保了财务报表的
审计风险存在于整个审计过程中,任何一个环节的失误都可能 导致整个审计工作的失败。
审计风险是由于某些客观原因所导致的,不是审计人员故意所 为。
02 审计风险的识别与评估
风险评估与风险应对PPT课件
导论
现代风险导向审计的核心内容就是对被审计单位财 务报表重大错报风险的“识别、评估与应对”。
注册会计师通过实施风险评估程序来了解被审计单位及其 环境,从而识别和评估财务报表层次和认定层次的重大错报 风险,注册会计师针对评估的重大错报风险采取总体应对措 施和进一步审计程序。
一、内部控制的含义
内部控制是被审计单位为了合理保证财务报告的 可靠性、经营的效率和效果以及对法律法规的 遵守,由治理层、管理层和其他人员设计与执 行的政策及程序。
1.询问被审计单位管理层和内部其他相关人员 2.分析程序 3.观察和检查 4.其他审计程序
在了解被审计单位及其环境时,注册会计师无须在了解 每个方面时都实施以上所有的风险评估程序。
1.询问被审计单位管理层和内部其他相关人员
注册会计师可以考虑向管理层和财务负责人询问:
(1)管理层所关注的主要问题; (2)被审计单位最近的财务状况、经营成果和现金流量; (3)可能影响财务报告的交易和事项,或者目前发生的重大会计
七、总体应对措施
财务报表层次重大错报风险的总体应对措施:
1.向项目组强调保持职业怀疑态度的必要性 2.分派更有经验的审计人员,或利用专家的工作 3.提供更多的督导 4.选择不可预见的审计程序 5.对拟实施审计程序的性质、时间和范围作出总体修改
八、控制测试
控制测试指的是测试控制运行的有效性。
测试内部控制在防止、发现并纠正认定层次重 大错报方面的运行有效性,从而支持或修正重大错 报风险的评估结果,据以确定实质性程序的性质、 时间和范围。
四、风险评估的含义和内容
是有效的; (2)被审计单位最近的财务状况、经营成果和现金流量;
2.分派更有经验的审计人员,或利用专家的工作
审计基础与实务风险评估与风险应对PPT课件
(2) 从工薪单中选取若干个样本(应包括各种不同类型 人员),做如下检查:检查员工工薪卡或人事档案,确 保工薪发放有依据;检查员工工薪率及实发工薪额的计 算;检查实际工时统计记录(或产量统计报告)与员工个 人钟点卡(或产量记录)是否相符;检查员工加班加点记 录与主管人员签证的月度加班费汇总表是否相符;检查 员工扣款依据是否正确;检查员工的工薪签收证明;实 地抽查部分员工,证明其确实在本公司工作,如已离开 本 公 司 , 需 管 理 层 证 实第。15页/共23页
质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险。
第19页/共23页
7.2.3 实质性程序 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序,注册会计
师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测 试结合使用,以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 • 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的 范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性 程序的范围。 • 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进 行分析,第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
第6页/共23页
7.1.3 识别并评估重大错报风险
2. 需要特别考虑的重大错报风险
1) 确定特别风险时应考虑的事项
如:风险是否属于舞弊风险;风险是否与近 期经济环境、会计处理方法和其他方面的重大 变化有关;交易的复杂程度;风险是否涉及重 大的关联方交易;财务信息计量的主观程度, 特别是对不确定事项的计量存在较大区间;风 险是否涉及异常或超出正常经营过程的重大交 易。
第11页/共23页
7.2.2 控制测试
3) 控制测试的范围 注册会计师应当设计控制测试。
质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险。
第19页/共23页
7.2.3 实质性程序 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序,注册会计
师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测 试结合使用,以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 • 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的 范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性 程序的范围。 • 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进 行分析,第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
第6页/共23页
7.1.3 识别并评估重大错报风险
2. 需要特别考虑的重大错报风险
1) 确定特别风险时应考虑的事项
如:风险是否属于舞弊风险;风险是否与近 期经济环境、会计处理方法和其他方面的重大 变化有关;交易的复杂程度;风险是否涉及重 大的关联方交易;财务信息计量的主观程度, 特别是对不确定事项的计量存在较大区间;风 险是否涉及异常或超出正常经营过程的重大交 易。
第11页/共23页
7.2.2 控制测试
3) 控制测试的范围 注册会计师应当设计控制测试。
风险评估与应对教材(PPT 50页)
风险评估与应对教材 (PPT 50页)
2021年7月21日星期三
风险评估与应对
了解风险评估的含义及程序; 了解内部控制在审计中的应用; 掌握评估重大错报风险的方法; 了解风险应对的含义及内容; 熟悉控制测试与实质性程序要求、性质、时间及范围。
风险评估与应对
能够在审计实务 中正确进行风险 评估; 熟练掌握控制测 试与实质性程序 的应用。
模块一 风险评估
(2) 管理控制
管理控制与企业 经理层和中级管理层 相联系,其目的是将 战略目标进一步分析 和落实为部门目标和 日常任务,确保企业 内部经营方针、政策 的贯彻执行。
战略控制是指由 企业治理层(董事会 、监事会等)实施的 ,为了确保组织目标 实现而设置战略目标 、形成战略规则并监 督战略实施的过程。
5 进一步审计程序的范围
模块二 风险应对
1. 进一步审计程序的设计 注册会计师应根据评估的认定层次重大错报风险设计和实施
进一步审计程序的性质、时间和范围,以便合理有效地配置审计 资源,提高审计绩效。在设计和实施进一步审计程序的性质、时 间和范围时,保证审计程序的性质对风险具有高度针对性是非常 重要的。在设计进一步审计程序时,注册会计师应当考虑风险的 重要性,重大错报发生的可能性,涉及的各类交易、账户余额和 列报的特征,被审计单位采用的特定控制的性质等因素。
模块一 风险评估
1.
询问被审计管理层和 内部其他相关人员
2.
实施分析过程
4.
其他审计程序
3.
观察和检查
模块一 风险评估
(一 )内部控制的含义及要素
内部控制由一系列政策和程序组成,这些政策和程序 为管理层实现企业目标提供了合理保证。2008年6月,财 政部、审计署、证监会、中国银行业监督管理委员会( 以下简称银监会)和中国保险监督管理委员会(以下简 称保监会)五部委联合发布了我国第一部《企业内部控 制基本规范》,指出:“本规范所称内部控制,是由企业 董事会、监事会、经理层和全体员工实施的、旨在实现 控制目标的过程。
2021年7月21日星期三
风险评估与应对
了解风险评估的含义及程序; 了解内部控制在审计中的应用; 掌握评估重大错报风险的方法; 了解风险应对的含义及内容; 熟悉控制测试与实质性程序要求、性质、时间及范围。
风险评估与应对
能够在审计实务 中正确进行风险 评估; 熟练掌握控制测 试与实质性程序 的应用。
模块一 风险评估
(2) 管理控制
管理控制与企业 经理层和中级管理层 相联系,其目的是将 战略目标进一步分析 和落实为部门目标和 日常任务,确保企业 内部经营方针、政策 的贯彻执行。
战略控制是指由 企业治理层(董事会 、监事会等)实施的 ,为了确保组织目标 实现而设置战略目标 、形成战略规则并监 督战略实施的过程。
5 进一步审计程序的范围
模块二 风险应对
1. 进一步审计程序的设计 注册会计师应根据评估的认定层次重大错报风险设计和实施
进一步审计程序的性质、时间和范围,以便合理有效地配置审计 资源,提高审计绩效。在设计和实施进一步审计程序的性质、时 间和范围时,保证审计程序的性质对风险具有高度针对性是非常 重要的。在设计进一步审计程序时,注册会计师应当考虑风险的 重要性,重大错报发生的可能性,涉及的各类交易、账户余额和 列报的特征,被审计单位采用的特定控制的性质等因素。
模块一 风险评估
1.
询问被审计管理层和 内部其他相关人员
2.
实施分析过程
4.
其他审计程序
3.
观察和检查
模块一 风险评估
(一 )内部控制的含义及要素
内部控制由一系列政策和程序组成,这些政策和程序 为管理层实现企业目标提供了合理保证。2008年6月,财 政部、审计署、证监会、中国银行业监督管理委员会( 以下简称银监会)和中国保险监督管理委员会(以下简 称保监会)五部委联合发布了我国第一部《企业内部控 制基本规范》,指出:“本规范所称内部控制,是由企业 董事会、监事会、经理层和全体员工实施的、旨在实现 控制目标的过程。
审计风险评估与应对
❖ (5)何时应考虑重要性 审计准则规定,在确定审计程序的性质、时间和范围
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
审计风险评估与应对 PPT
• (一)确定重要性水平,并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当;
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
《风险评估与应对》幻灯片
• 其次,再深入到该具体业务循环中,分析影响该业务循环的 风险因素如何影响循环中的具体账户,即将重大错报风险分 配到账户和认定层次;
• 最后,由于某个特定的账户可能受多个业务循环的影响,在 前面的风险分配中可能造成了穿插重叠或遗漏,因此,有必 要再以各单独账户为对象,综合该账户可能受到的各方面风 险因素的影响,从而最终得到账户认定层次上重大错报风险 的评估结果。
(三)将重大错报风险分配到账户认定层次
• 审计风险评估的目的是指导账户认定层次的实质性测试,因 此,只有将重大错报风险与账户认定层次相联系才有实际意 义。
• 首先,审计师应考虑形成重大错报风险的某一因素是否会对 客户某一个或某几个业务循环产生影响,如何影响,影响程 度怎样。即将各风险因素分配到业务循环层次:
• 通常,可以采用四种方法估计合理预期值:
• 一是进展同业分析,找到行业平均数和竞争者数据;
• 二是进展纵向分析,将被审计会计期间前后假设干 年度的;财务数据进展比较;
• 其次,了解和分析客户的经营流程。从流程目标、投入、作业、 交易类型、威胁流程目标的风险对客户所依赖的关键经营流程 进展了解,通过价值链分析客户创造价值的方式,以此评价流 程风险。
(二)评估重大错报风险
• 2.了解客户财务业绩的衡量和评价标准以及客户 对会计政策的选择和运用,初步评估绩效风险。
• 了解客户财务业绩的衡量和评价情况,考虑这种压 力是否可能导致管理层采取行动,以至于增加财务 报表发生重大错报的风险。并注意客户对会计政策 的选择和运用,是否符适宜用的会计准那么和相关 会计制度,是否符合客户的具体情况。
• (四)确定剩余风险 根据风险模型(审计风险:重大错报风险
×检查风险),确定检查风险,并根据检查 风险水平来安排实质性测试。
• 最后,由于某个特定的账户可能受多个业务循环的影响,在 前面的风险分配中可能造成了穿插重叠或遗漏,因此,有必 要再以各单独账户为对象,综合该账户可能受到的各方面风 险因素的影响,从而最终得到账户认定层次上重大错报风险 的评估结果。
(三)将重大错报风险分配到账户认定层次
• 审计风险评估的目的是指导账户认定层次的实质性测试,因 此,只有将重大错报风险与账户认定层次相联系才有实际意 义。
• 首先,审计师应考虑形成重大错报风险的某一因素是否会对 客户某一个或某几个业务循环产生影响,如何影响,影响程 度怎样。即将各风险因素分配到业务循环层次:
• 通常,可以采用四种方法估计合理预期值:
• 一是进展同业分析,找到行业平均数和竞争者数据;
• 二是进展纵向分析,将被审计会计期间前后假设干 年度的;财务数据进展比较;
• 其次,了解和分析客户的经营流程。从流程目标、投入、作业、 交易类型、威胁流程目标的风险对客户所依赖的关键经营流程 进展了解,通过价值链分析客户创造价值的方式,以此评价流 程风险。
(二)评估重大错报风险
• 2.了解客户财务业绩的衡量和评价标准以及客户 对会计政策的选择和运用,初步评估绩效风险。
• 了解客户财务业绩的衡量和评价情况,考虑这种压 力是否可能导致管理层采取行动,以至于增加财务 报表发生重大错报的风险。并注意客户对会计政策 的选择和运用,是否符适宜用的会计准那么和相关 会计制度,是否符合客户的具体情况。
• (四)确定剩余风险 根据风险模型(审计风险:重大错报风险
×检查风险),确定检查风险,并根据检查 风险水平来安排实质性测试。
XX大学审计学课件-第九章风险评估
(2)管理层是否配备足够的财会人员以适应业 务发展和有关方面的需要;
(3)财会人员是否具备理解和运用会计准则所 需的技能。
2021/3/18
35
二、了解控制环境
• 了解的内容 : 3.治理层的参与程度
(1)董事会是否建立了审计委员会或类似机构;
(2)董事会、审计委员会或类似机构是否与内部审计人员以及注册
• 对财务报表审计来说,主要关注的风险评估过程 包括识别与财务报告相关的经营风险以及针对这 些风险财务的措施。
2021/3/18
29
内部控制的构成要素——信息系统与沟通
• 信息与沟通系统围绕在控制活动的周围, 这些系统使企业内部的员工能取得他们在 执行、管理和控制企业经营过程中所需的 信息,并交换这些信息。
1.查阅以前年度的审计工作底稿 2.询问被审计单位管理层和员工 3.查阅内部与外部的信息资料 4.与项目组成员或熟悉被审计单位所处行业的 其他人员讨论 5.分析程序
2021/3/18
11
三、了解被审计单位的性质
• 了解的具体内容:
所有权结构 治理结构 组织结构 经营结构 投资活动 筹资活动
2021/3/18
2021/3/18
8
二、了解行业状况、法律环境与 监管环境以及其他外部因素
• 法律环境及监管环境:
1. 适用的会计准则﹑会计制度和行业特定惯例 2. 对经营活动产生重大影响的法律法规及监管活动 3. 对开展业务产生重大影响的政府政策,包括货币﹑
财政﹑税收和贸易等政策 4. 与被审计单位所处行业和所从事经营活动相关的环
2021/3/18
18
内部控制的发展
• 一、内部牵制制度 • 二、内部控制制度 • 三、内部控制结构 • 四、内部控制——整体框架
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第九章
风险评估 与应对
1.2 了解被审计单位及其环境
12
第一节 风险评估
3.被审计单位的性质
第九章
风险评估 与应对
(1)所有权结构:有助于注册会计师识别关联方关系并了解被审计单位的决策过程。 (2)治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。 (3)组织结构:复杂的组织结构可能导致某些特定的重大错报风险,比如合并报表。 (4)经营活动:有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。 (5)投资活动:了解被审计单位在经营策略和方向上的重大变化。 (6)筹资活动:有助于注册会计师评估被审计单位在融资方面的压力
观察和检查
第一节 风险评估
2.其他计程序和信息来源
第九章
风险评估 与应对
(1)其他审计程序
例如,询问被审单位聘请的外部法律顾问、专业评估师、投资顾问、财务顾问等。
(2)其他信息来源
注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务 所获得的经验是否有助于识别重大错报风险。
第九章
风险评估 与应对
询问被审计单位管理层和内部其他相关人员。
①管理层所关注的主要问题。 ②被审计单位最近的财务状况、经营成果和现金流量。 ③可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。 ④被审计单位发生的其他重要变化,如所有权结构、组织结构的变化等。
1.1 风险评估程序、信息来源以及项目组内部的讨论
1.1 风险评估程序、信息来源以及项目组内部的讨论
8
第一节 风险评估
3.项目组内部的讨论
第九章
风险评估 与应对
项目组内部的讨论在所有业务阶段都非常必要,可以保证所有事项得到恰当的考虑。 审计准则要求项目组成员对财务报表存在重大错报的可能性进行讨论。
(1)讨论的目标。 (2)讨论的内容。 (3)参与讨论的人员。 (4)讨论的时间和方式。
6
第一节 风险评估
1.风险评估程序和信息来源 3
①观察被审计单位的生产经营活动 ②检查文件、记录和内部控制手册 ③阅读由管理层和治理层编制的报告 ④实地察看被审单位的生产经营场所和设备 ⑤追踪交易在财务报告信息系统中的处理过程(穿行测试)
1.1 风险评估程序、信息来源以及项目组内部的讨论
7
第九章
风险评估 与应对
1.2 了解被审计单位及其环境
14
第一节 风险评估
5.被审计单位的目标、战略以及相关经营风险
第九章
风险评估 与应对
目标、战
略与经营
管理层通常制定识别和应对经营风险的策略, 注册会计师应当了解被审计单位的风险评估
风险
过程。此类风险评估过程是被审计单位内部
控制的组成部分。
被审计单位 的风险评估
过程
1.2 了解被审计单位及其环境
1.2 了解被审计单位及其环境
11
第一节 风险评估
3.被审计单位的性质
(1)所有权结构:有助于注册会计师识别关联方关系并了解被审计单位的决策过程。 (2)治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。 (3)组织结构:复杂的组织结构可能导致某些特定的重大错报风险,比如合并报表。
10
第九章
风险评估 与应对
第一节 风险评估
2.行业状况、法律环境与监管环境以及其他外部因素
第九章
风险评估 与应对
(1)行业状况。了解行业状况有助于识别与被审计单位所处行业有关的重大错报风险。 (2)法律环境与监管环境。比如适用的会计准则、会计制度。 (3)其他外部因素。比如宏观经济的景气度。 (4)了解的重点和程度。会因被审单位所处行业、规模以及其他因素的不同而不同。
3
第九章
风险评估 与应对
第一节 风险评估
1.风险评估程序和信息来源
为了了解被审计单位及其环境而实施的程序称为“风险评估程序”
1 询问被审计单位管理层和内部其他相关人员。
2
实施分析程序。
3
观察和检查。
第九章
风险评估 与应对
1.1 风险评估程序、信息来源以及项目组内部的讨论
4
第一节 风险评估
1.风险评估程序和信息来源 1
审计学原理课件第九章 风险评估与应对 1
过渡页
第九章 风险评估与应对
• 第一节 风险评估 • 第二节 风险应对
*
2
第一节 风险评估
注册会计师应当了解被审计单位及其环境,以充分识别 和评估财务报表重大错报风险,设计和实施进一步审计 程序。 评价对被审计单位及其环境了解的程度是否恰当,关键 是看注册会计师对被审计单位及其环境的了解是否足以 识别和评估财务报表的重大错报风险。
5
第一节 风险评估
1.风险评估程序和信息来源 2
第九章
风险评估 与应对
实施分析程序
是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对
财务信息作出评价。
分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
1.1 风险评估程序、信息来源以及项目组内部的讨论
1.2 了解被审计单位及其环境
13
第一节 风险评估
4.被审计单位对会计政策的选择和运用
第九章
风险评估 与应对
(1)重要项目的会计政策和行业惯例。 (2)重大和异常交易的会计处理方法。 (3)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响。 (4)会计政策的变更。 (5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
目标是企业经营活动的指针。企业管理层根据企业经营面临的各种因
素,制定合理可行的经营目标。
战略是企业管理层为实现经营目标采用的总体层面的策略和方法。 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、
事项、环境和行动,或源于不恰当的目标和战略。
经营风险对 重大错报风 险的影响
15
经营风险与财务报表重大错报风险是既有联系又相互区别的 两个概念,前者比后者范围更广。 多数经营风险最终都会产生财务后果,从而影响财务报表, 但并非所有经营风险都会导致重大错报风险。 经营风险可能对各类交易、账户余额以及列报认定层次或财 务报表层次产生直接影响。
1.1 风险评估程序、信息来源以及项目组内部的讨论
9
第一节 风险评估
1.总体要求
应从下列几方面了解被审计单位及其环境:
①行业状况、法律环境与监管环境以及其他外部因素; ②性质; ③对会计政策的选择和运用; ④目标、战略以及相关经营风险; ⑤财务业绩的衡量和评价; ⑥内部控制。
1.2 了解被审计单位及其环境