风险评估与应对
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
6.被审计单位的内部控制。
2018/8/3
第六章
5
被审计单位的内部控制
1.内部控制的含义
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2018/8/3
第六章
6
被审计单位的内部控制
2.内部控制要素
(1)控制环境; (2)风险评估过程; (3)信息系统与沟通 (4)控制活动; (5)对控制的监督。
2018/8/3
第六章
8
控制环境
3、了解控制环境的要素(P123) 在评价控制环境的设计时,注册会计师应当考虑构成控制 环境的下列要素,以及这些要素如何被纳入被审计单位业务流 程: (1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度; (4)管理层的理念和经营风格; (5)组织结构及职权与责任的分配; (6)人力资源政策与实务。
5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工
作记录。
2018/8/3 第六章 2
二、风险评估的意义
1、确定重要性水平,并随着审计工作的进程评估对重要性 水平的判断是否仍然适当;
2、考虑会计政策的选择和运用是否恰当,以及财务报表的 列报是否适当;
3、识别需要特别考虑的领域,包括关联方交易、管理层运 用持续经营假设的合理性,或交易是否具有合理的商业目的等; 4、确定在实施分析程序时所使用的预期值;
第六章 风险评估与应对
第一节 风险评估 第二节 风险应对
2018/8/3
第六章
1
第一节
一、审计风险准则
风险评估
1、要求注册会计师必须了解被审计单位及其环境;
2、要求注册会计师在审计的所有阶段都要实施风险评估程序; 3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩; 4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质 性程序;
2018/8/3 第六章 13
被审计单位的内部控制
6、了解与评价内部控制
了解和评价被审单位的内控,是设计和实施进一步审计程 序、评估和应对重大错报风险、提高审计的效率和效果的基础。
(1)在整体层面了解和评估内部控制
第一,对于连续审计,注册会计师可以重点关注整体层面内部控 制的变化情况,包括由于被审计单位及其环境的变化而导致内 部控制发生的变化以及采取的对策。注册会计师还需要特别考 虑因舞弊而导致重大错报的可能性及其影响。 第二,财务报表层次的重大错报风险很可能源于薄弱的控制环境。 第三,被审计单位整体层面的内部控制是否有效将直接影响重要 业务流程层面控制的有效性,进而影响注册会计师拟实施的进 一步审计程序的性质、时间和范围。
2018/8/3
第六章
10
被审计单位的内部控制
3、对内部控制了解的深度 内控设计合理?是否执行? 对内部控制了解的深度,是指在了解被审计单位及其 环境时对内部控制了解的程度,包括评价控制的设计,并 确定其是否得到执行,但不包括对控制是否得到一贯执行 的测试。
2018/8/3
第六章
11
被审计单位的内部控制
2018/8/3 第六章 12
5、内部控制的局限性(对财务报告可靠性提供合理保证)
(1)在决策时人为判断可能出现错误和由于人为失误而导致内
部控制失效。 (2)可能由于两个或更多的人员进行串通或管理层凌驾于内部 控制之上而被规避。 (3)可能因行使控制职能的人员素质不适应岗位要求而影响内 部控制功能的正常发挥。 (4)实施内部控制的成本效益问题影响控制环节或控制措施的 设置。 (5)内部控制一般都是针对常规业务而设置的,如果出现非常 规业务,原有控制就可能不适用。 (6)内部控制的设计和实施是在特定环境下进行的,一旦环境 发生变化,控制政策和程序可能无法正常发挥作用。
2018/8/3
第六章
7
控制环境
1、控制环境的含义 控制环境包括治理职能和管理职能,以及治理层和管理层对内 部控制及其重要性的态度、认识和措施。 2、了解控制环境的要求
在评价控制环境的设计和实施情况时,注册会计师应当了解 管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德 的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
4、了解内部控制实施的审计程序 注册会计师通常实施下列风险评估程序,获取有关控 制设计和是否执行的审计证据: (1)询问被审计单位的人员; (2)观察特定控制的运行; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。 询问本身不足以评价控制的设计以及确定其是否得到 执行,注册会计师应当询问与其他风险评估程序结合使用。
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2018/8/3 第六章 3
Байду номын сангаас
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119) 1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源 注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2018/8/3
第六章
4
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构; 经营活动;投资活动;筹资活动; 3.被审计单位对会计政策的选择和运用;(政策变更) 4.被审计单位的目标、战略以及可能导致重大错报风险的相关经 营风险; 5.对被审计单位财务业绩的衡量和评价;(内部,外部,产生压力)
2018/8/3 第六章 9
控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程
序。包括与授权、业绩评价、信息处理、实物控制和职责分离等 相关的活动:
(1)授权。授权的目的在于保证交易在管理层授权范围内进行 (2)业绩评价(实际业绩与预算、财务与经营数据) (3)信息处理(一般控制和应用控制) (4)实物控制(资产和记录安全保护措施,访问授权,盘点与 记录核对等) (5)职责分离(防范错误和舞弊)
2018/8/3
第六章
5
被审计单位的内部控制
1.内部控制的含义
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2018/8/3
第六章
6
被审计单位的内部控制
2.内部控制要素
(1)控制环境; (2)风险评估过程; (3)信息系统与沟通 (4)控制活动; (5)对控制的监督。
2018/8/3
第六章
8
控制环境
3、了解控制环境的要素(P123) 在评价控制环境的设计时,注册会计师应当考虑构成控制 环境的下列要素,以及这些要素如何被纳入被审计单位业务流 程: (1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度; (4)管理层的理念和经营风格; (5)组织结构及职权与责任的分配; (6)人力资源政策与实务。
5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工
作记录。
2018/8/3 第六章 2
二、风险评估的意义
1、确定重要性水平,并随着审计工作的进程评估对重要性 水平的判断是否仍然适当;
2、考虑会计政策的选择和运用是否恰当,以及财务报表的 列报是否适当;
3、识别需要特别考虑的领域,包括关联方交易、管理层运 用持续经营假设的合理性,或交易是否具有合理的商业目的等; 4、确定在实施分析程序时所使用的预期值;
第六章 风险评估与应对
第一节 风险评估 第二节 风险应对
2018/8/3
第六章
1
第一节
一、审计风险准则
风险评估
1、要求注册会计师必须了解被审计单位及其环境;
2、要求注册会计师在审计的所有阶段都要实施风险评估程序; 3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩; 4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质 性程序;
2018/8/3 第六章 13
被审计单位的内部控制
6、了解与评价内部控制
了解和评价被审单位的内控,是设计和实施进一步审计程 序、评估和应对重大错报风险、提高审计的效率和效果的基础。
(1)在整体层面了解和评估内部控制
第一,对于连续审计,注册会计师可以重点关注整体层面内部控 制的变化情况,包括由于被审计单位及其环境的变化而导致内 部控制发生的变化以及采取的对策。注册会计师还需要特别考 虑因舞弊而导致重大错报的可能性及其影响。 第二,财务报表层次的重大错报风险很可能源于薄弱的控制环境。 第三,被审计单位整体层面的内部控制是否有效将直接影响重要 业务流程层面控制的有效性,进而影响注册会计师拟实施的进 一步审计程序的性质、时间和范围。
2018/8/3
第六章
10
被审计单位的内部控制
3、对内部控制了解的深度 内控设计合理?是否执行? 对内部控制了解的深度,是指在了解被审计单位及其 环境时对内部控制了解的程度,包括评价控制的设计,并 确定其是否得到执行,但不包括对控制是否得到一贯执行 的测试。
2018/8/3
第六章
11
被审计单位的内部控制
2018/8/3 第六章 12
5、内部控制的局限性(对财务报告可靠性提供合理保证)
(1)在决策时人为判断可能出现错误和由于人为失误而导致内
部控制失效。 (2)可能由于两个或更多的人员进行串通或管理层凌驾于内部 控制之上而被规避。 (3)可能因行使控制职能的人员素质不适应岗位要求而影响内 部控制功能的正常发挥。 (4)实施内部控制的成本效益问题影响控制环节或控制措施的 设置。 (5)内部控制一般都是针对常规业务而设置的,如果出现非常 规业务,原有控制就可能不适用。 (6)内部控制的设计和实施是在特定环境下进行的,一旦环境 发生变化,控制政策和程序可能无法正常发挥作用。
2018/8/3
第六章
7
控制环境
1、控制环境的含义 控制环境包括治理职能和管理职能,以及治理层和管理层对内 部控制及其重要性的态度、认识和措施。 2、了解控制环境的要求
在评价控制环境的设计和实施情况时,注册会计师应当了解 管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德 的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
4、了解内部控制实施的审计程序 注册会计师通常实施下列风险评估程序,获取有关控 制设计和是否执行的审计证据: (1)询问被审计单位的人员; (2)观察特定控制的运行; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。 询问本身不足以评价控制的设计以及确定其是否得到 执行,注册会计师应当询问与其他风险评估程序结合使用。
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2018/8/3 第六章 3
Байду номын сангаас
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119) 1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源 注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2018/8/3
第六章
4
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构; 经营活动;投资活动;筹资活动; 3.被审计单位对会计政策的选择和运用;(政策变更) 4.被审计单位的目标、战略以及可能导致重大错报风险的相关经 营风险; 5.对被审计单位财务业绩的衡量和评价;(内部,外部,产生压力)
2018/8/3 第六章 9
控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程
序。包括与授权、业绩评价、信息处理、实物控制和职责分离等 相关的活动:
(1)授权。授权的目的在于保证交易在管理层授权范围内进行 (2)业绩评价(实际业绩与预算、财务与经营数据) (3)信息处理(一般控制和应用控制) (4)实物控制(资产和记录安全保护措施,访问授权,盘点与 记录核对等) (5)职责分离(防范错误和舞弊)