审计学风险评估
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险评估、风险应对 第11章 第12章
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 2页
本章讲解内容 一、风险评估程序 二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制 四、评估重大错报风险
NANJING UNIVERSITY OF FINANCE & ECONOMICS
内部控制是被审计单位为了合理保证/财务报告的可 靠性、经营的效率和效果以及对法律法规的遵守,/由治 理层、管理层和其他人员/设计和执行的/政策和程序。
1.内部控制的目标:①财务报告的可靠性;②经营的效率 和效果;③在所有经营活动中遵守法律法规的要求。
2.内部控制设计和实施的责任主体是治理层、管理层和其 他人员。
(四)风险评估程序的性质:
1.询问被审计单位管理层和内部其他相关人员; 2.分析程序; 3.观察和检查 4.穿行测试(walk-though test,P284)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 5页
【例1:单选】注册会计师了解被审计单位及其环境的目 的是( )。 A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险 D.控制检查风险
3.被审计单位内部行使控制职能的人员素质不适应岗位要求也会影 响内部控制功能的正常发挥;
4.被审计单位实施内部控制的成本效益问题也会影响其效能;
5.内部控制一般都是针对经常而重复发生的业务而设置的。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 13页
(六)了解控制环境和控制活动(P223)
审计风险 (可接受)
风险导向审计模式
重大错报风险 (评估实际水平)
检查风险 (确定可接受水平)
设计审计程序
审计风险 (实际)
重大错报风险 (控制评估水平)
检查风险 (控制实际水平)
执行审计程序
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 1页
风险导向审计模式
NANJING UNIVERSITY OF FINANCE & ECONOMICS
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 11页
ቤተ መጻሕፍቲ ባይዱ
(四)内部控制的人工或自动化成分
内部控制采用人工系统还是自动化系统,将影响交易 生成、记录、处理和报告的方式。(P221倒数第一段)
链接教材P287
NANJING UNIVERSITY OF FINANCE & ECONOMICS
3.实现内部控制目标的手段是设计和执行控制政策及程序。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 8页
4.内部控制包括下列要素: (1)控制环境;(2)风险评估 过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的 监督。(COSO,1992)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 3页
一、风险评估程序
(一)风险评估(了解被审计单位及其环境)的必要性 (P205)
了解被审计单位及其环境是必要程序,特别是为注册 会计师在下列关键环节做出职业判断提供重要基础: (1) 确定重要性水平;(2)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报是否适当;(3)识别需要特别考 虑的领域;(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接 受的低水平;(6)评价所获取审计证据的充分性和适当性。
评价控制的设计,涉及考虑该控制单独或连同其他控制是否能 够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制 存在且被审计单位正在使用。(P220倒数第3段)
链接教材P257
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 10页
(三)了解内控的程序(P220三(二)) ①询问被审计单位的人员; ②观察特定控制的运用; ③检查文件和报告; ④追踪交易在财务报告信息系统中的处理过程(穿行测试)
【答案】C
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 6页
二、了解被审计单位及其环境的内容(P210)。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 7页
三、了解被审计单位的内部控制(P218)
(一)内部控制的含义
1.控制环境
控制环境包括治理职能和管理职能,以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
控制环境的要素包括:(1)对诚信和道德价值观念 的沟通与落实;(2)对胜任能力的重视;(3)治理层的 参与程度;(4)管理层的理念和经营风格;(5)组织结 构及职权与责任的分配(6)人力资源政策与实务。 (P223-P226,六(二)至(七))
了解被审计单位及其环境是一个连续和动态地收集、 更新与分析信息的过程,贯穿于整个审计过程的始终。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 4页
(二)风险评估程序的含义:为了解被审计单位及其环境 而实施的程序称为“风险评估程序”。(P205)
(三)风险评估程序的目的:了解被审计单位及其环境, 目的是为了识别和评估财务报表重大错报风险。
第 9页
(二)了解内部控制的定位和深度
1.了解内部控制的定位
注册会计师需要了解和评价的内部控制只是与财务报表审计相 关的内部控制,并非被审计单位所有的内部控制。 (P219第3段)
2.了解内部控制的深度(程度)
对内部控制了解的深度包括评价控制的设计,并确定其是否得 到执行,但不包括对控制是否得到一贯执行的测试。(P220三)
第 12页
(五)内部控制的固有局限性(P223)
内部控制无论如何有效,都只能为被审计单位实现财 务报告目标提供合理保证。内部控制实现目标的可能性受 其固有限制的影响。这些限制包括:
1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失 效;
2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部 控制之上而被规避;
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 2页
本章讲解内容 一、风险评估程序 二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制 四、评估重大错报风险
NANJING UNIVERSITY OF FINANCE & ECONOMICS
内部控制是被审计单位为了合理保证/财务报告的可 靠性、经营的效率和效果以及对法律法规的遵守,/由治 理层、管理层和其他人员/设计和执行的/政策和程序。
1.内部控制的目标:①财务报告的可靠性;②经营的效率 和效果;③在所有经营活动中遵守法律法规的要求。
2.内部控制设计和实施的责任主体是治理层、管理层和其 他人员。
(四)风险评估程序的性质:
1.询问被审计单位管理层和内部其他相关人员; 2.分析程序; 3.观察和检查 4.穿行测试(walk-though test,P284)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 5页
【例1:单选】注册会计师了解被审计单位及其环境的目 的是( )。 A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险 D.控制检查风险
3.被审计单位内部行使控制职能的人员素质不适应岗位要求也会影 响内部控制功能的正常发挥;
4.被审计单位实施内部控制的成本效益问题也会影响其效能;
5.内部控制一般都是针对经常而重复发生的业务而设置的。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 13页
(六)了解控制环境和控制活动(P223)
审计风险 (可接受)
风险导向审计模式
重大错报风险 (评估实际水平)
检查风险 (确定可接受水平)
设计审计程序
审计风险 (实际)
重大错报风险 (控制评估水平)
检查风险 (控制实际水平)
执行审计程序
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 1页
风险导向审计模式
NANJING UNIVERSITY OF FINANCE & ECONOMICS
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 11页
ቤተ መጻሕፍቲ ባይዱ
(四)内部控制的人工或自动化成分
内部控制采用人工系统还是自动化系统,将影响交易 生成、记录、处理和报告的方式。(P221倒数第一段)
链接教材P287
NANJING UNIVERSITY OF FINANCE & ECONOMICS
3.实现内部控制目标的手段是设计和执行控制政策及程序。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 8页
4.内部控制包括下列要素: (1)控制环境;(2)风险评估 过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的 监督。(COSO,1992)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 3页
一、风险评估程序
(一)风险评估(了解被审计单位及其环境)的必要性 (P205)
了解被审计单位及其环境是必要程序,特别是为注册 会计师在下列关键环节做出职业判断提供重要基础: (1) 确定重要性水平;(2)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报是否适当;(3)识别需要特别考 虑的领域;(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接 受的低水平;(6)评价所获取审计证据的充分性和适当性。
评价控制的设计,涉及考虑该控制单独或连同其他控制是否能 够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制 存在且被审计单位正在使用。(P220倒数第3段)
链接教材P257
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 10页
(三)了解内控的程序(P220三(二)) ①询问被审计单位的人员; ②观察特定控制的运用; ③检查文件和报告; ④追踪交易在财务报告信息系统中的处理过程(穿行测试)
【答案】C
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 6页
二、了解被审计单位及其环境的内容(P210)。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 7页
三、了解被审计单位的内部控制(P218)
(一)内部控制的含义
1.控制环境
控制环境包括治理职能和管理职能,以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
控制环境的要素包括:(1)对诚信和道德价值观念 的沟通与落实;(2)对胜任能力的重视;(3)治理层的 参与程度;(4)管理层的理念和经营风格;(5)组织结 构及职权与责任的分配(6)人力资源政策与实务。 (P223-P226,六(二)至(七))
了解被审计单位及其环境是一个连续和动态地收集、 更新与分析信息的过程,贯穿于整个审计过程的始终。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 4页
(二)风险评估程序的含义:为了解被审计单位及其环境 而实施的程序称为“风险评估程序”。(P205)
(三)风险评估程序的目的:了解被审计单位及其环境, 目的是为了识别和评估财务报表重大错报风险。
第 9页
(二)了解内部控制的定位和深度
1.了解内部控制的定位
注册会计师需要了解和评价的内部控制只是与财务报表审计相 关的内部控制,并非被审计单位所有的内部控制。 (P219第3段)
2.了解内部控制的深度(程度)
对内部控制了解的深度包括评价控制的设计,并确定其是否得 到执行,但不包括对控制是否得到一贯执行的测试。(P220三)
第 12页
(五)内部控制的固有局限性(P223)
内部控制无论如何有效,都只能为被审计单位实现财 务报告目标提供合理保证。内部控制实现目标的可能性受 其固有限制的影响。这些限制包括:
1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失 效;
2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部 控制之上而被规避;