审计学-第六章 风险评估与风险应对

2015/8/2
第五章 风险评估与风险应对
34
(四)控制测试的范围
• 在确定某项控制的测试范围时，需考虑下列因素： • （1）在整个拟信赖的期间，被审计单位执行控制 的频率； • （2）在所审计期间，注册会计师拟信赖控制运行 有效性的时间长度； • （3）为证实控制能够防止或发现并纠正认定层次 重大错报，所需获取审计证据的相关性和可靠性； • （4）通过测试与认定相关的其他控制获取的审计 证据的范围； • （5）在风险评估时拟信赖控制运行有效性的程度； • （6）控制的预期偏差。
2015/8/2 第五章 风险评估与风险应对 16
（二）了解内部控制的内容
• 1.了解控制环境
• 在评价控制环境的设计和实施情况时，注册会计师应 当了解管理层在治理层的监督下，是否营造并保持了 诚实守信和合乎道德的文化，以及是否建立了防止或 发现并纠正舞弊和错误的恰当控制。 • 在小型被审计单位，可能无法获取以文件形式存在的 有关控制环境要素的审计证据，注册会计师应当重点 了解管理层对内部控制设计的态度、认识和措施。
2015/8/2 第五章 风险评估与风险应对 22
2、调查表法
• 调查表也称调查问卷表，调查表是依据调 查对象设计的，以提问的方式列表格，了 解和描述内部控制的一种方法。 • 通常是按某一具体内部控制系统的关键控 制点作为调查对象或项目，结果栏分为 “是”、 “否”、“不适用”。 调查表的格式
2015/8/2
• 了解被审计单位使用的监督活动的主要类型， 包括内部审计和其他监督手段，以及在需要的 时候这些活动怎样对内部控制进行必要的修正 和调整。 • 注册会计师应当了解被审计单位对控制的持续 监督活动和专门的评价活动。
2015/8/2
第五章 风险评估与风险应对
21
（二）描述内部控制
• 描述的方法有调查表、文字说明和流程图三种。 • 1、文字说明法 • 以文字说明的形式将内部控制的实际情况完全记 录下来的方法。在表述时，审计人员应根据各业 务循环，围绕各环节由谁负责、经办人应履行的 工作、办理业务的基本要求等逐一记录。 • 举例 • 优点：灵活性 • 缺点：文字叙述较为冗长不易理解。
四、评估重大错报风险
• 2、识别两个层次的重大错报风险
• 注册会计师应当确定，识别的重大错报风险是 与特定的某类交易、账户余额、列报的认定相 关，还是与财务报表整体广泛相关，进而影响 多项认定。
• 3、对风险评估的修正
2015/8/2
第五章 风险评估与风险应对
28
第三节
风险应对
• 一、设计和实施进一步审计程序
2015/8/2 第五章 风险评估与风险应对 8
（二）内部控制的局限性
• • • • 1、成本效益的原则 2、非经常发生的事项，不设内部控制； 3、人为判断； 4 、员工共谋串通舞弊或管理层凌驾于内 部控制之上； • 5、单位人员素质不适应岗位要求。
2015/8/2
第五章 风险评估与风险应对
9Biblioteka Baidu
二、内部控制要素
• • • • • 1.询问 2.观察 3.检查 4.穿行测试 5.重新执行
2015/8/2
第五章 风险评估与风险应对
33
(三)控制测试的时间
• 控制测试的时间:在本期的期中进行 • 如已获取有关控制在期中运行有效性的审计证据， 还需实施下列审计程序： • （1）获取这些控制在剩余期间变化情况的审计 证据； • （2）确定针对剩余期间还需获取的补充审计证 据。
（三）初步评价控制的设计
• 如果认为被审计单位控制设计合理并得 到执行，能够有效防止或发现并纠正重大
错报，则CPA可以信赖控制并拟实施控制测 试，以减少拟实施的实质性程序。反之， CPA不需要测试控制运行的有效性，而直接 实施的实质性程序。
2015/8/2
第五章 风险评估与风险应对
26
四、评估重大错报风险
2015/8/2 第五章 风险评估与风险应对 13
控制活动
• 有助于确保管理层的指令得以执行的政 策和程序 • 包括与授权、业绩评价、信息处理、实 物控制和职责分离等相关的活动。
•
• 对控制的监督 • 被审计单位评价内部控制在一段时间内 运行有效性的过程
2015/8/2 第五章 风险评估与风险应对 14
• 1、实施的审计程序
• （1）在了解被审计单位及其环境的整 个过程中识别风险，并考虑各类交易、 账户余额、列报； • （2）将识别的风险与认定层次可能发 生错报的领域相联系； • （3）考虑识别的风险是否重大； • （4）考虑识别的风险导致财务报表发 生重大错报的可能性。
2015/8/2 第五章 风险评估与风险应对 27
2015/8/2
第五章 风险评估与风险应对
5
二、风险评估程序
• （1）询问被审计单位管理层和内部其 他相关人员； • （2）分析程序； • （3）观察和检查。
2015/8/2
第五章 风险评估与风险应对
6
第二节
了解内部控制与评估重大错报 风险
• • • •
一、内部控制概述 二、内部控制要素 三、了解及描述被审计单位的内部控制 四、评估重大错报风险
2015/8/2
第五章 风险评估与风险应对
15
（一）了解内部控制
• 目的：评价内部控制的设计及是否得到执 行。 • 1、了解的具体程序 • 1.询问询问被审计单位的人员； • 2.观察特定控制的运用； • 3.检查文件和报告； • 查阅规章制度；组织机构图；前一年的审 计工作底稿； • 4.穿行测试
3、流程图法
• 流程图法是采用特定的符号，将业务流程和凭 证的传递程序，用图解的形式直观地反映出来 的—种描述方法。 • 举例 • 流程图法的优点： （1）形象直观，易评审； （2）突出控制点和关键点。 • 流程图法的缺点： （1）绘制难度大； （2）无法反映流程图法之外的控制措施。
2015/8/2 第五章 风险评估与风险应对 25
三、 了解和描述內部控制
• 了解内部控制包括：在整体层面了解内部控制与 在业务流程层面了解内部控制。 • 在整体层面了解内部控制，主要通过了解内部控 制的各构成要素来评价被审计单位整体层面的内 部控制的设计。 • 在业务流程层面了解内部控制，主要通过了解几 个重要的业务循环来评价被审计单位业务层面的 内部控制的设计
2015/8/2 第五章 风险评估与风险应对 30
（二）进一步审计程序
• 控制测试 • 确定被审计单位工作人员实际处理程序 是否符合制度规定。 • 实质性测试 • 确定会计报表账户金额真实性的测试。 • 指注册会计师针对评估的重大错报风险 实施的直接用以发现认定层次重大错报 的审计程序。
2015/8/2 第五章 风险评估与风险应对 31
第五章 风险评估与风险应对
23
2、调查表法
• 调查表法的优点是： （1）简便易行，省时省力 （2）运用范围广泛 （3）“否”栏易引起注意 • 缺点是： • （1）只能提供内部控制状况的简要说明，无法 提供全面的情况 （2）调查表的格式较呆板，缺乏灵活性
2015/8/2
第五章 风险评估与风险应对
24
• 进一步审计程序包括控制测试和实质性程序。
2015/8/2
第五章 风险评估与风险应对
29
（一）总体应对措施
• 1．向项目组强调在收集和评价审计证据过 程中保持职业怀疑态度的必要性； • 2．分派更有经验或具有特殊技能的注册会 计师，或利用专家的工作； • 3．提供更多的督导。 • 4．在选择进一步审计程序时，应当注意使 某些程序不被管理层预见或事先了解； • 5．对拟实施审计程序的性质、时间和范围 做出总体修改。
• • • • • • 内部控制包括下列要素： （1）控制环境； （2）风险评估过程； （3）信息系统与沟通； （4）控制活动； （5）对控制的监督。
2015/8/2
第五章 风险评估与风险应对
10
控制环境
•
• • • • • • •
包括治理职能和管理职能，以及治理层和管理层对 内部控制及其重要性的态度、认识和措施。 （一）对诚信和道德价值观念的沟通与落实； （二）对胜任能力的重视； （三）治理层的参与程度； （四）管理层的理念和经营风格； （五）组织结构； （六）职权与责任的分配； （七）人力资源政策与实务。
第六章
风险评估与风险应对
• 学习目的和要求
• 通过对本章的学习，重点掌握以风险导向审 计为主流的审计方法，熟练掌握重大错报风 险评估方法和应对措施。了解风险评估的程 序、信息来源以及被审计单位的内部控制， 了解风险应对的总体措施和进一步审计程序； 熟悉重大错报风险的评估程序和应对重大错 报风险的方法。
2015/8/2
第五章 风险评估与风险应对
3
一、了解被审计单位及其环境
• （一）必要性
• 了解被审计单位及其环境是必要程序，且贯穿于整个 审计过程的始终 • 为注册会计师在做出职业判断提供重要基础。
2015/8/2
第五章 风险评估与风险应对
4
一、了解被审计单位及其环境
• （二）了解被审计单位及其环境的具体内容 • 1、行业状况、法律环境与监管环境以及其他外部 因素 • 2、被审计单位性质 • 3、被审计单位对会计政策的选择和运用 • 4、被审计单位的目标、战略以及相关经营风险 • 5、被审计单位财务业绩的衡量和评价 • 6、被审计单位的内部控制
2015/8/2 第五章 风险评估与风险应对 19
4.了解控制活动
• 考虑一项控制活动单独或连同其他控制活动， 是否能够防止或发现并纠正各类交易、账户余 额、列报存在的重大错报。 • 重点是识别和了解针对重大错报可能发生的领 域的控制活动。
2015/8/2
第五章 风险评估与风险应对
20
5.了解对控制的监督
• 计划学时:6课时
2015/8/2 第五章 风险评估与风险应对 1
第六章
• 第一节 • 第二节 • 第三节
风险评估与风险应对
风险评估概述 了解内部控制与评估重大错报风险 风险应对
2015/8/2
第五章 风险评估与风险应对
2
第一节 风险评估概述
• 一、了解被审计单位及其环境 • 二、风险评估程序
二、控制测试
• （一）控制测试的要求 • 当存在下列情形之一时，注册会计师应当 实施控制测试： • （1）在评估认定层次重大错报风险时，预 期控制的运行是有效的； • （2）仅实施实质性程序不足以提供认定层 次充分、适当的审计证据。
2015/8/2
第五章 风险评估与风险应对
32
（二）控制测试的性质
2015/8/2
第五章 风险评估与风险应对
7
一、内部控制概述
• （一）内部控制的概念及目标 • 被审计单位为了合理保证财务报告的可靠 性、经营的效率和效果以及对法律法规的 遵守，由治理层、管理层和其他人员设计 和执行的政策和程序。
• 内部控制的目标
• (1)财务报告的可靠性 • (2)经营的效率和效果 ； • (3)在所有经营活动中遵守法律法规的要求
3.了解信息系统与沟通
• 从下列方面了解与财务报告相关的信息系统： • （1）在被审计单位经营过程中，对财务报表具有重大影 响的各类交易； • （2）在信息技术和人工系统中，对交易生成、记录、处 理和报告的程序； • （3）与交易生成、记录、处理和报告有关的会计记录、 支持性信息和财务报表中的特定项目； • （4）信息系统如何获取除各类交易之外的对财务报表具 有重大影响的事项和情况； • （5）被审计单位编制财务报告的过程，包括作出的重大 会计估计和披露。
2015/8/2
第五章 风险评估与风险应对
11
风险评估 • 包括识别与财务报告相关的经营风险， 及针对这些风险所采取的措施 。 • 注册会计师应当了解被审计单位的风险 评估过程和结果。 •。
2015/8/2
第五章 风险评估与风险应对
12
信息系统与沟通
• 与财务报告相关的信息系统 • （一）识别与记录所有的有效交易； • （二）及时、详细地描述交易，以便在 财务报告中对交易作出恰当分类； • （三）恰当计量交易，以便在财务报告 中对交易的金额作出准确记录； • （四）恰当确定交易生成的会计期间； • （五）在财务报表中恰当列报交易。
2015/8/2
第五章 风险评估与风险应对
17
2.了解风险评估过程 • 从以下几方面了解: • (1)管理层如何识别与财务报告相关的经营风 险， • (2)如何估计该风险的重要性， • (3)如何评估风险发生的可能性，
• (4)如何采取措施管理这些风险。
2015/8/2
第五章 风险评估与风险应对
18