审计--风险评估课件
合集下载
审计风险评估与审计测试教学课件PPT
❖ (2)重大和异常交易的会计处理方法;
❖ (3)在新领域或缺乏权威性标准的领域,采用重 要会计政策产生的影响;
❖ (4)会计政策的变更;
❖ (5)被审计单位何时采用以及如何采用新颁布的
会计准则和相关会计制度h 。
10
❖ 4.被审计单位的目标、战略以及相关经营风 险
❖ (1)目标、战略与经营风险
❖ (2)经营风险对重大错报风险的影响
❖ (3)其他外部因素:①宏观经济的景气程度;②利率
和资金供求状况;③通货膨胀水平及币值变动;④国际
经济环境和汇率变动。
h
9
❖ 2.被审计单位的性质
❖ (1)所有权结构;(2)治理结构;(3)组织结 构;(4)经营活动;(5)投资活动;(6)筹资 活动
❖ 3.被审计单位对会计政策的选择和运用
❖ (1)重要项目的会计政策和行业惯例;
❖ 分析程序可用做风险评估程序,也可用来对财务报 表进行总体复核。注册会计师实施分析程序有助于 识别异常的交易或事项,以及对财务报表和审计产 生影响的金额、比率和趋势。
h
4
❖ (三)观察和检查
❖ 观察和检查程序可以印证对管理层和其他相关人员 的询问结果,并可提供有关被审计单位及其环境的 信息。
❖ 1.观察被审计单位的生产经营活动。 ❖ 2.检查文件、记录和内部控制手册。 ❖ 3.阅读由管理层和治理层编制的报告。 ❖ 4.实地查看被审计单位的生产经营场所和设备。 ❖ 5.追踪交易在财务报告信息系统中的处理程序(穿
❖ 6.管理层凌驾于账户记录控制之上的风险。
❖ (三)与财务报告相关的h 沟通
24
❖ 六、了解控制活动
❖ (一)控制活动的含义
❖ 控制活动是指有助于确保管理层的指令得以执行的 政策和程序。
审计7风险评估课件
审查和监督。
经济责任审计风险的防范与控制
审计人员应提高自身专业素质,加强 审计方法和程序的学习和培训,提高 审计能力和水平。
审计人员应采用多种审计方法和程序 ,如审阅、核对、分析等,以降低检 查风险。
审计人员应了解被审计单位的内部控 制制度,并评估其有效性和合规性。
审计人员应保持职业谨慎态度,对被 审计单位重大事项和异常情况进行关 注和询问,以降低固有风险和控制风 险。
审计7风险评估课件
目录
• 审计风险概述 • 离任审计风险 • 审计职业风险 • 经济责任审计风险 • 经营风险审计
目录
• 审计道德风险 • 计算机审计风险 • 特别风险 • 审计风险检查 • 国家审计风险
01
审计风险概述
审计风险的定义
01
审计风险是指财务报表存在重大 错报,而审计师未能在合理程度 上发现并发表意见的风险。
03
计算机审计风险是客观存在的,不以人的意志为转移。
计算机审计风险的来源与分类
01
02
03
04
05
计算机审计风险的来源 可以归纳为以下几类
1. 技术风险:由于信息 系统、数据结构、算法 等技术因素导致的信息 不对称,使得审计人员 难以全面、准确地掌握 被审计单位的信息。
2. 操作风险:由于审计 人员的技能水平、工作 经验、责任心等因素导 致的误操作或漏操作, 以及在数据采集、处理 、分析等过程中的错误 或不规范行为。
。
采用稳健的审计策略,如增加样 本量、扩大审计范围等,以降低 特别风险对审计结果的影响。
03
加强与被审计单位的沟通与合作 ,提高审计效果和效率。
04
09
审计风险检查
审计风险检查的概念
经济责任审计风险的防范与控制
审计人员应提高自身专业素质,加强 审计方法和程序的学习和培训,提高 审计能力和水平。
审计人员应采用多种审计方法和程序 ,如审阅、核对、分析等,以降低检 查风险。
审计人员应了解被审计单位的内部控 制制度,并评估其有效性和合规性。
审计人员应保持职业谨慎态度,对被 审计单位重大事项和异常情况进行关 注和询问,以降低固有风险和控制风 险。
审计7风险评估课件
目录
• 审计风险概述 • 离任审计风险 • 审计职业风险 • 经济责任审计风险 • 经营风险审计
目录
• 审计道德风险 • 计算机审计风险 • 特别风险 • 审计风险检查 • 国家审计风险
01
审计风险概述
审计风险的定义
01
审计风险是指财务报表存在重大 错报,而审计师未能在合理程度 上发现并发表意见的风险。
03
计算机审计风险是客观存在的,不以人的意志为转移。
计算机审计风险的来源与分类
01
02
03
04
05
计算机审计风险的来源 可以归纳为以下几类
1. 技术风险:由于信息 系统、数据结构、算法 等技术因素导致的信息 不对称,使得审计人员 难以全面、准确地掌握 被审计单位的信息。
2. 操作风险:由于审计 人员的技能水平、工作 经验、责任心等因素导 致的误操作或漏操作, 以及在数据采集、处理 、分析等过程中的错误 或不规范行为。
。
采用稳健的审计策略,如增加样 本量、扩大审计范围等,以降低 特别风险对审计结果的影响。
03
加强与被审计单位的沟通与合作 ,提高审计效果和效率。
04
09
审计风险检查
审计风险检查的概念
审计风险评估PPT课件
17
评估判断的步骤(14条):四 步
❖1.确定风险水平: 考虑的因素 表2-9
❖审计保证系数3,保证程度 95%,风险水平5%
18
评估判断的步骤(14条):四 步
❖2.评估固有风险: 11项 ❖ 评估判断固有风险考虑
的因素(15条) 11项
19
评估判断的步骤(14条):四 步
❖3.评估控制风险: 表2-11
第二讲 审计风险评估
《准则》第12-26 条,共15条。
1
一、审计风险的概念和评估判断 的原则和目的
❖ 1.审计风险(12条): ❖ 重大错弊未被发现的可能性。
❖ 根据国际惯例,一般分为1、3、5 %,低、中、高三档。
❖ 审计风险由三部分要素构成。 2
2.固有风险(15条):
❖ 在没有内部控制的情况下,发生 差错的可能性。因此,固有风险 与被审计单位的管理及其环境、 以及该类会计事项或业务的性质 有关。
❖ 公式 ❖ 审计保证系数=固有保证系数+ ❖ 控制保证系数+检查保证系数
12
表2-9 审计风险评估表
13表2-10 固有风Fra bibliotek评估参考 表14
表2-11 控制风险评估参考表
15
表2-12检查风险水平 与实质性测试的关系表
16
二、审计风险评估判断的 步骤和方法
❖ 评估判断的步骤(14条):四步
22
四、审计风险评估实例
❖――海关审计
23
个人观点供参考,欢迎讨论!
6
5. 关系(2)
❖在总风险一定的情况下,检查 风险与固有、控制风险水平成 反比关系。
❖ 关系:固有、控制风险(高) ❖ --检查风险(低) ❖ --审计工作量(大)
评估判断的步骤(14条):四 步
❖1.确定风险水平: 考虑的因素 表2-9
❖审计保证系数3,保证程度 95%,风险水平5%
18
评估判断的步骤(14条):四 步
❖2.评估固有风险: 11项 ❖ 评估判断固有风险考虑
的因素(15条) 11项
19
评估判断的步骤(14条):四 步
❖3.评估控制风险: 表2-11
第二讲 审计风险评估
《准则》第12-26 条,共15条。
1
一、审计风险的概念和评估判断 的原则和目的
❖ 1.审计风险(12条): ❖ 重大错弊未被发现的可能性。
❖ 根据国际惯例,一般分为1、3、5 %,低、中、高三档。
❖ 审计风险由三部分要素构成。 2
2.固有风险(15条):
❖ 在没有内部控制的情况下,发生 差错的可能性。因此,固有风险 与被审计单位的管理及其环境、 以及该类会计事项或业务的性质 有关。
❖ 公式 ❖ 审计保证系数=固有保证系数+ ❖ 控制保证系数+检查保证系数
12
表2-9 审计风险评估表
13表2-10 固有风Fra bibliotek评估参考 表14
表2-11 控制风险评估参考表
15
表2-12检查风险水平 与实质性测试的关系表
16
二、审计风险评估判断的 步骤和方法
❖ 评估判断的步骤(14条):四步
22
四、审计风险评估实例
❖――海关审计
23
个人观点供参考,欢迎讨论!
6
5. 关系(2)
❖在总风险一定的情况下,检查 风险与固有、控制风险水平成 反比关系。
❖ 关系:固有、控制风险(高) ❖ --检查风险(低) ❖ --审计工作量(大)
风险评估课件
18
2.了解被审计单位对会计政策的选择和运用
① 重要项目的会计政策和行业惯例 ② 重大和异常交易的会计处理方法 ③ 在新领域和缺乏权威性标准或共识的领域, 采用
重要会计政策产生的影响 ④ 会计政策的变更
19
3.CPA要了解被审计单位财务业绩的衡量和评价(识别舞 弊动机)
需要强调的是:注册会计师了解被审计单位财务业绩衡量 和评价,是为了考虑管理层是否面临实现某些关键财务业 绩指标的压力,从而发现管理层舞弊的动机。
(4)信息与沟通
有关信息以某种形式在某个时段被识别、获得和沟通,促 使员工采取一定的措施或行动来履行自己的职责。
有效实施内控的保障。
例如: 股东、董事、监事履行职责时,必须适当得到充分 的相关信息;
股东分散、不参与企业的经营管理,董事会按规定适时披 露相关信息,保障所有股东的合法权益。
31
账户余额和列报; ⑤ 投资活动: 关注被审计单位在经营策略和方向上的重大变
化; ⑥ 筹资活动: 评估被审计单位在融资方面的压力,并进一步
考虑被审计单位在可预见未来的持续经营能力。
16
案例: 科龙复杂所有权结构背后隐藏的巨大风险
17
从2001年10月1日至2005年7月31日间, 科龙及其29家主 要附属公司, 与格林柯尔系公司或疑似格林柯尔系公司进 行的不正常重大现金流出和流入达75亿元, 科龙电器与格 林柯尔系公司或怀疑与该有关联公司之间进行的不正常现 金流出总额约为人民币40.71亿元。其中, 与前者的不正常 现金流出为21.69亿元, 与后者的不正常现金流入为19.02 亿元。此外, 还有总额约为34.79亿元的不正常现金流入, 包括与格林柯尔系公司有关的24.62亿元以及与怀疑和格 林柯尔系公司有关的10.17亿元。2006年11与7日, 顾雏军 等9名原科龙高管案首次在广东佛山市中级人民法院开庭 审理, 其涉嫌虚假出资、提供虚假财会报告、挪用资产、 职务侵占等4项罪名
2.了解被审计单位对会计政策的选择和运用
① 重要项目的会计政策和行业惯例 ② 重大和异常交易的会计处理方法 ③ 在新领域和缺乏权威性标准或共识的领域, 采用
重要会计政策产生的影响 ④ 会计政策的变更
19
3.CPA要了解被审计单位财务业绩的衡量和评价(识别舞 弊动机)
需要强调的是:注册会计师了解被审计单位财务业绩衡量 和评价,是为了考虑管理层是否面临实现某些关键财务业 绩指标的压力,从而发现管理层舞弊的动机。
(4)信息与沟通
有关信息以某种形式在某个时段被识别、获得和沟通,促 使员工采取一定的措施或行动来履行自己的职责。
有效实施内控的保障。
例如: 股东、董事、监事履行职责时,必须适当得到充分 的相关信息;
股东分散、不参与企业的经营管理,董事会按规定适时披 露相关信息,保障所有股东的合法权益。
31
账户余额和列报; ⑤ 投资活动: 关注被审计单位在经营策略和方向上的重大变
化; ⑥ 筹资活动: 评估被审计单位在融资方面的压力,并进一步
考虑被审计单位在可预见未来的持续经营能力。
16
案例: 科龙复杂所有权结构背后隐藏的巨大风险
17
从2001年10月1日至2005年7月31日间, 科龙及其29家主 要附属公司, 与格林柯尔系公司或疑似格林柯尔系公司进 行的不正常重大现金流出和流入达75亿元, 科龙电器与格 林柯尔系公司或怀疑与该有关联公司之间进行的不正常现 金流出总额约为人民币40.71亿元。其中, 与前者的不正常 现金流出为21.69亿元, 与后者的不正常现金流入为19.02 亿元。此外, 还有总额约为34.79亿元的不正常现金流入, 包括与格林柯尔系公司有关的24.62亿元以及与怀疑和格 林柯尔系公司有关的10.17亿元。2006年11与7日, 顾雏军 等9名原科龙高管案首次在广东佛山市中级人民法院开庭 审理, 其涉嫌虚假出资、提供虚假财会报告、挪用资产、 职务侵占等4项罪名
审计学课件第七章风险评估程序
对收集的数据进行整理、分类、比较、 分析,找出可能存在的风险点。
编制风险清单
将确定的风险点编制成风险清单,以 便进行风险评估。
风险识别的工具和技术
PEST分析
通过对被审计单位所处的政治、经济、社 会、技术环境进行分析,找出可能存在的
风险点。
A SWOT分析
通过对被审计单位的优势、劣势、 机会和威胁进行分析,找出可能存
在的风险点。
B
C
D
风险问卷调查
通过设计问卷,对被审计单位的相关人员 进行调查,收集可能存在的风险信息。
关键成功因素分析
通过对被审计单位的关键成功因素进行分 析,找出可能影响企业目标实现的风险点。
03 风险评估
风险评估的定义
风险评估的定义
风险评估是审计师对财务报表重大错报风险的识别和评估过程,包括了解被审计单位及其环境,识别和评估财务报表 层次和认定层次的重大错报风险。
观察和检查
观察被审计单位的实际经营情况,检查相关的文件、记录和报告等 资料,了解被审计单位的内部控制和经营风险等情况。
04 风险应对
风险应对的定义
风险应对:是指审计人员根据风 险评估的结果,选择并实施适当 的审计程序,以控制和降低审计
风险至可接受的水平。
风险应对是审计工作的重要环节, 旨在确保审计质量和审计效率。
报告与总结
撰写审计报告,总结审计结果, 提出改进建议,并跟踪整改情况。
05 案例分析
案例一:企业财务风险评估
总结词
企业财务风险评估是审计学中一个重要的案例,它涉及到企业的财务状况、经营成果和 现金流量等方面。
详细描述
企业财务风险评估的目的是识别、评估和应对企业在财务管理方面存在的风险,以确保 企业的财务状况健康、稳定。在进行企业财务风险评估时,审计人员需要对企业财务报 表进行详细分析,检查是否存在重大错报、舞弊或欺诈行为,并评估企业的偿债能力、
编制风险清单
将确定的风险点编制成风险清单,以 便进行风险评估。
风险识别的工具和技术
PEST分析
通过对被审计单位所处的政治、经济、社 会、技术环境进行分析,找出可能存在的
风险点。
A SWOT分析
通过对被审计单位的优势、劣势、 机会和威胁进行分析,找出可能存
在的风险点。
B
C
D
风险问卷调查
通过设计问卷,对被审计单位的相关人员 进行调查,收集可能存在的风险信息。
关键成功因素分析
通过对被审计单位的关键成功因素进行分 析,找出可能影响企业目标实现的风险点。
03 风险评估
风险评估的定义
风险评估的定义
风险评估是审计师对财务报表重大错报风险的识别和评估过程,包括了解被审计单位及其环境,识别和评估财务报表 层次和认定层次的重大错报风险。
观察和检查
观察被审计单位的实际经营情况,检查相关的文件、记录和报告等 资料,了解被审计单位的内部控制和经营风险等情况。
04 风险应对
风险应对的定义
风险应对:是指审计人员根据风 险评估的结果,选择并实施适当 的审计程序,以控制和降低审计
风险至可接受的水平。
风险应对是审计工作的重要环节, 旨在确保审计质量和审计效率。
报告与总结
撰写审计报告,总结审计结果, 提出改进建议,并跟踪整改情况。
05 案例分析
案例一:企业财务风险评估
总结词
企业财务风险评估是审计学中一个重要的案例,它涉及到企业的财务状况、经营成果和 现金流量等方面。
详细描述
企业财务风险评估的目的是识别、评估和应对企业在财务管理方面存在的风险,以确保 企业的财务状况健康、稳定。在进行企业财务风险评估时,审计人员需要对企业财务报 表进行详细分析,检查是否存在重大错报、舞弊或欺诈行为,并评估企业的偿债能力、
财务审计课件:风险评估
引导案例——中国证监会行政处罚决定书
• A会计师事务所为成都华泽钴镍材料股份有限公司(以下简称 华泽钴镍)2013年、2014年年度报告的审计机构,对上述两年年 度报告均出具了标准无保留审计意见,并收取华泽钴镍年度报 告审计服务费用130万元。
引导案例——中国证监会行政处罚决定书
• 一、华泽钴镍2013年、2014年年报存在虚假记载 • 为掩盖关联方长期占用资金的事实,华泽钴镍收集票据复印件,
第三节 了解被审计单位相关内部控制
• 一、财务审计相关内部控制 • 二、对内部控制了解的深度 • 三、在整体层面了解内部控制 • 四、在业务流程层面了解内部控制
一、财务审计相关内部控制
• (一)内部控制的含义 • (二)内部控制要素
– 1.控制环境 – 2.风险评估 – 3.信息与沟通 – 4.控制活动 – 5.对控制的监督
• (三)内部控制的局限性 • (四)财务审计相关内部控制
二、对内部控制了解的深度
• (一)评价控制的设计 • (二)获取控制设计和执行的审计证据 • (三)了解内部控制与测试控制运行有效性的关系
四、在业务流程层面了解内部控制
• (一)确定重要业务流程和重要交易类别 • (二)了解重要交易流程,并进行记录 • (三)确定可能发生错弊的环节 • (四)识别和了解相关控制
• 第三,认定A会计师事务所未勤勉尽责不符合事实,缺乏准 则依据。(1)应收票据余额先“激增”后“剧减”有合理 解释,并非重大异常。(2)审计时执行的“函证、盘点、检 查其后支付以及检查当期发生情况”等程序已经达到“恰 当”标准,足以获取充分适当的审计证据。(3)在已经决定 对应收票据实施全面的实质性测试程序的前提下,再去做 穿行测试和控制测试已经没有必要。
《审计风险评估》课件
提出管理建议
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
第6章 风险评估 《审计》PPT课件
第6章 风险评估
6.1 风险评估程序
• 风险评估程序 • 是指以了解被审计单位及其环境为内容,以 识别和评估财务报表重大错报风险为目的, 而实施的程序。
• 具体包括: • 询问被审计单位管理层和内部其他相关人员 • 分析程序 • 观察 • 检查
6.1.1 询问被审计第三位管理层和内 部其他相关人员
➢如果在设计和实施进一步审计程序时拟利用被审 计单位内部生成的信息,注册会计师应当考虑用以 保证该信息完整性和准确性的控制是否与审计相关 。
例如,对于某些非财务数据(如生产统计数据)的 控制,如果注册会计师在实施分析程序时使用这些 数据,这些控制就可能与审计相关。
➢ 用以保护资产的内部控制可能包括与实现财务报告可 靠性和经营效率、效果目标相关的控制。
其他主板上市公司,应在披露2014年公司年报的同时,
披露董事会对公司内部控制的自我评价报告以及注册会计师出具
的财务报告内部控制审计报告。
6.3.2 与审计相关的内部控制
➢注册会计师需要了解和评价的内部控制并非被审 计单位所有的内部控制,只是与财务报表审计相关 的内部控制,包括为实现财务报告可靠性目标设计 和实施的控制 。
6.2.6 被审计单位的目标、战略以及相关经营风险
1)了解是否存在以下七方面的目标和战略,以及相应的经 营风险:
(1)行业发展,可能导致的被审计单位不具备足以应对行业变化 的人力资源和业务专长等风险;
(2)开发新产品或提供新服务,可能导致被审计单位产品责任增 加等风险;
(3)业务扩张,可能导致的被审计单位对市场需求的估计不准确 等风险;
1)审计师应当关注下列信息: ①关键业绩指标; ②业绩趋势 ; ③预测、预算和差异分析; ④管理层和员工业绩考核与激励性报酬政策; ⑤分部信息与不同层次部门的业绩报告; ⑥与竞争对手的业绩比较; ⑦外部机构提出的报告。 2)应当关注被审计单位内部财务业绩衡量所显示的未预 期到的结果或趋势、管理层的调查结果和纠正措施,以 及相关信息是否显示财务报表可能存在重大错报。
6.1 风险评估程序
• 风险评估程序 • 是指以了解被审计单位及其环境为内容,以 识别和评估财务报表重大错报风险为目的, 而实施的程序。
• 具体包括: • 询问被审计单位管理层和内部其他相关人员 • 分析程序 • 观察 • 检查
6.1.1 询问被审计第三位管理层和内 部其他相关人员
➢如果在设计和实施进一步审计程序时拟利用被审 计单位内部生成的信息,注册会计师应当考虑用以 保证该信息完整性和准确性的控制是否与审计相关 。
例如,对于某些非财务数据(如生产统计数据)的 控制,如果注册会计师在实施分析程序时使用这些 数据,这些控制就可能与审计相关。
➢ 用以保护资产的内部控制可能包括与实现财务报告可 靠性和经营效率、效果目标相关的控制。
其他主板上市公司,应在披露2014年公司年报的同时,
披露董事会对公司内部控制的自我评价报告以及注册会计师出具
的财务报告内部控制审计报告。
6.3.2 与审计相关的内部控制
➢注册会计师需要了解和评价的内部控制并非被审 计单位所有的内部控制,只是与财务报表审计相关 的内部控制,包括为实现财务报告可靠性目标设计 和实施的控制 。
6.2.6 被审计单位的目标、战略以及相关经营风险
1)了解是否存在以下七方面的目标和战略,以及相应的经 营风险:
(1)行业发展,可能导致的被审计单位不具备足以应对行业变化 的人力资源和业务专长等风险;
(2)开发新产品或提供新服务,可能导致被审计单位产品责任增 加等风险;
(3)业务扩张,可能导致的被审计单位对市场需求的估计不准确 等风险;
1)审计师应当关注下列信息: ①关键业绩指标; ②业绩趋势 ; ③预测、预算和差异分析; ④管理层和员工业绩考核与激励性报酬政策; ⑤分部信息与不同层次部门的业绩报告; ⑥与竞争对手的业绩比较; ⑦外部机构提出的报告。 2)应当关注被审计单位内部财务业绩衡量所显示的未预 期到的结果或趋势、管理层的调查结果和纠正措施,以 及相关信息是否显示财务报表可能存在重大错报。
第十章 风险评估 《审计学:原理与案例》PPT课件
(1)无论是承接新的业务还是保持既有审计受托 关系,风险评估程序都是审计中不可获取的;
(2)风险评估程序的信息来源不仅仅是被审计单 位内部,也包括外部信息;
(3)风险评估程序一般不适用审计抽样;
(4)重大错报风险的识别与评估是一个动态的过
程,随着审计的不断深入,获取的审计证据越来越 充分,审计人员对被审计单位重大错报风险应该随 之进行动态的调整,在这个过程中,审计人员应当 运用职业判断;
行业状况说明:每年9-12月份为棉花的收购季节。9 月份棉花有零星的收购,10月份棉花开始大量上市,1012月为每年棉花的收购高峰。
【例10-3】从宏观经济的景气度看了解外部因素的必要 性
2008年,ABC会计师事务所接受委托审计位于广州 东莞的玩具制造企业——泰梅玩具制造有限公司。该企业
主要产品面向出口,出口国家为美国。审计人员注意到其 销售增长率为6%,且坏账相较于去年减少17%。
思考1 管理层建立了一个合理的内部控制,但却 未有效执行,会产生怎样的影响?
思考2 如何确定构成控制环境的要素是否得到执 行?
思考3 规模不同的企业,审计人员在了解内部控 制环境时有何不同?
二、了解被审计单位的风险评估过程
1.风险的来源 (1)外部: 技术发展会影响研究与开发的性质及时间,或导致采
降至可接受的低水平;
(6)评价所获得的审计证据的充分性和适当性。
二、风险评估程序常用的审计程序
询问内容原则
与具体审计目标相关
回顾
如何评价询问所获取 的审计证据质量
询问
确定对象原则
询问对象了解、熟悉 所询问的内容。
思考
报表审计中询问财务 人员的核心内容有哪 些?
常用方法
审计风险评估课件
数据分析、行业对标等。
风险应对策略
03
内部审计部门需要制定相应的风险应对策略,如改进内部控制
、提高风险管理能力等。
会计师事务所审计风险评估实践
审计师在风险评估中的角色
审计师应全面了解客户的潜在风险,并在审计计划中予以考虑。
风险识别与评估方法
审计师应采用专业判断和询问相关人员等方法识别和评估风险。
风险应对策略
05
审计风险评估的未来发展与 挑战
信息技术在审计风险评估中的应用
数据分析技术
利用大数据和人工智能 技术,对海量数据进行 处理和分析,挖掘潜在 的风险点和趋势,提高 审计的精准度和效率。
云计算技术
通过云计算平台,实现 审计数据的共享和存储 ,提高审计的协同性和 效率,降低数据丢失或 泄露的风险。
区块链技术
4. 制定并执行应对措施
根据风险的严重程度和影响范围,审计师需要制定相应的 应对措施,如调整审计计划、追加审计程序等。
对未来审计风险评估发展的展望
技术进步带来的影响
随着大数据、人工智能等技术的发展,未来的审计风险评估将更加依赖于这些技术。这些技术可以帮助审计师更快速 、准确地识别和评估风险。
法规和准则的变化
通过对审计风险进行评估,可 以确定审计的重点和优先级, 提高审计效率。
通过对财务报表和内部控制进 行全面、客观的评估,可以发 现财务报表中可能存在的问题 ,避免因发表不恰当审计意见 而导致的法律诉讼等风险。
通过对财务报表和内部控制进 行评估,可以发现内部控制的 薄弱环节和财务报表中可能存 在的问题,为管理层提供改进 建议,帮助企业提高治理水平 和经营效益。
审计风险评估就是对财务报表可能存在的重大错报或漏报以 及审计人员可能发表不恰当审计意见的风险进行评估的过程 。
审计风险评估与审计测试教学课件PPT
复合测试方法
复合测试通常采用综合运用控制测 试和实质性测试的方法,以获取有 关内部控制和财务报表的全面证据。
05
审计风险评估与审计测试 的关系
05
审计风险评估与审计测试 的关系
风险评估对审计测试的影响
确定审计重点
通过风险评估,确定财务 报表中可能存在重大错报 风险的领域,从而有针对 性地进行审计测试。
利益。
02
审计风险评估流程
02
审计风险评估流程
风险识别
总结词
识别潜在风险
详细描述
审计风险识别是评估流程的第一步,它涉及到确定可能对 财务报表产生影响的潜在风险。这需要审计人员对客户的 业务、行业趋势和相关法规有深入的了解。
总结词
分析内外环境
详细描述
审计人员应分析企业的内部环境和外部环境,以确定可能 影响财务报表的风险因素。内部环境因素包括内部控制的 有效性、管理层诚信和员工素质等;外部环境因素包括市 场竞争、法律法规和宏观经济状况等。
总结词
确定风险性质
详细描述
在评估风险时,审计人员还需要确定风险的性质。这涉 及到了解风险的来源、持续时间和可能导致的后果,以 便更好地制定应对策略。
总结词
比较风险与风险容忍度
详细描述
审计人员应将评估出的风险与组织的风险容忍度进行比 较。这有助于确定哪些风险需要采取进一步行动,以及 如何优先处理这些风险。
指某一账户或交易类别单独或连同其 他账户、交易类别产生重大错报或漏 报,而未能被实质性测试发现的可能 性。
控制风险
指某一账户或交易类别单独或连同其 他账户、交易类别产生错报或漏报, 而未能被内部控制防止、发现或纠正 的可能性。
审计风险评估的重要性
复合测试通常采用综合运用控制测 试和实质性测试的方法,以获取有 关内部控制和财务报表的全面证据。
05
审计风险评估与审计测试 的关系
05
审计风险评估与审计测试 的关系
风险评估对审计测试的影响
确定审计重点
通过风险评估,确定财务 报表中可能存在重大错报 风险的领域,从而有针对 性地进行审计测试。
利益。
02
审计风险评估流程
02
审计风险评估流程
风险识别
总结词
识别潜在风险
详细描述
审计风险识别是评估流程的第一步,它涉及到确定可能对 财务报表产生影响的潜在风险。这需要审计人员对客户的 业务、行业趋势和相关法规有深入的了解。
总结词
分析内外环境
详细描述
审计人员应分析企业的内部环境和外部环境,以确定可能 影响财务报表的风险因素。内部环境因素包括内部控制的 有效性、管理层诚信和员工素质等;外部环境因素包括市 场竞争、法律法规和宏观经济状况等。
总结词
确定风险性质
详细描述
在评估风险时,审计人员还需要确定风险的性质。这涉 及到了解风险的来源、持续时间和可能导致的后果,以 便更好地制定应对策略。
总结词
比较风险与风险容忍度
详细描述
审计人员应将评估出的风险与组织的风险容忍度进行比 较。这有助于确定哪些风险需要采取进一步行动,以及 如何优先处理这些风险。
指某一账户或交易类别单独或连同其 他账户、交易类别产生重大错报或漏 报,而未能被实质性测试发现的可能 性。
控制风险
指某一账户或交易类别单独或连同其 他账户、交易类别产生错报或漏报, 而未能被内部控制防止、发现或纠正 的可能性。
审计风险评估的重要性
审计学第七章 风险评估
二、风险评估的程序
❖ 〔一〕询问被审计单位管理层和内部相关 人员
❖ 〔二〕实施分析程序 ❖ 〔三〕实施观察和检查程序 ❖ 〔四〕考虑其它信息
第二节 了解被审计单位及环境
❖一、了解被审计单位及环境的目 的与主要领域
❖二、了解被审计单位的行业状况、 法律环境与监管环境以及其他外 部因素
❖三、了解被审计单位的性质 返回
第三节 评估重大错报风险
❖ 一、识别和评估财务报表层次和认定层 次的重大错报风险
❖ 二、识别和评估特别风险 ❖ 三、仅通过实质性程序无法应对的重大
错报风险 ❖ 四、对风险评估的修正
第四节 风险评估的沟通与记录
❖一、风险评估的沟通 ❖〔一〕通常情况下的沟通 ❖〔二〕发现被审计单位存在舞弊情
况下的沟通 ❖二、风险评估的记录
第七章 风险评估
本章主要内容
❖第一节 序
❖第二节 境
❖第三节
❖第四节
风险评估的含义与程
了解被审计单位及环
评估重大错报风险 风险评估的沟通与记
第一节 风险评估就是审计人员在了解被审 计单位及其环境的根底上,对其财 务报表层次以及各类交易、帐户余 额、列报与披露认定层次重大错报 风险的识别、评价和估计过程,以 便分析错报风险的发生领域、发生 的可能性以及风险是否重大。
问题、讨论和解答
❖ 问题? ❖ 讨论! ❖ 解答:
复习思考题
❖ 试述风险评估的根本程序与信息来源 ❖ 如何了解被审计单位及其环境?这对识别与
评估被审计单位财务报表重大错报风险有什 么作用 ❖ 从哪些方面来识别和评估被审计单位财务报 表的重大错报风险 ❖ 在风险评估过程中,应当如何与被审计单位 管理层或治理层进行沟通 ❖ 在风险评估过程中,应当对哪些事项和内容
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020/11/22
审计--风险评估
4
二、风险评估程序
• 风险评估程序的类型
• 询问被审计单位的管理层和内部其他相关人员
• 分析程序 • 观察和检查
2020/11/22
审计--风险评估
5
二、风险评估程序
• 询问
• 注册会计师除了询问管理层和对财务报告负有责任的人员外,还 应考虑询问内部审计人员、采购人员、生产人员、销售人员等 其他人员,并考虑询问不同级别的员工,以获取对识别重大错 报风险有用的信息
估财务报表的重大错报风险,设计和实施进一步的审计程序
2020/11/22
审计--风险评估
3
一、总体要求
• 要点
• 了解被审计单位及其环境是一个连续和动态地收集、更新和分
析信息的过程,贯穿于整个审计过程的始终 • 注册会计师应当运用职业判断确定需要了解被审计单位及其环
境的程度
CPA是否需要达到管理层对于被 审计单位一样的了解程度?
• 被审计单位的性质
• 所有权结构 • 治理结构 • 组织结构 • 经营活动 • 投资活动 • 筹资活动
子公司或附属公司 (subsidiary)
合营企业(joint ventures)
联营企业(affiliates or associates)
2020/11/22
审计--风险评估
14
三、了解被审计单位及其环境
2020/11/22
审计--风险评估
6
二、风险评估程序
• 分析程序
• 注册会计师实施分析程序有助于识别异常的交易或事项,以及 对财务报表和审计产生影响的金额、比率和趋势
• 如果使用了高度汇总的数据,实施分析程序的结果仅可能初步 显示财务报表存在重大错报风险,注册会计师应当将分析结果 连同识别重大错报风险时获取的其他信息一并考虑
• 被审计单位的目标、战略以及相关经营风险
• 经营风险源于对被审计单位实现目标和战略产生不利影响的重 大情况、事项、环境和行动,或源于不恰当的目标和战略
• 多数经营风险最终都会产生财务后果,从而影响财务报表;注 册会计师应当根据被审计单位的具体情况考虑经营风险是否可 能导致财务报表发生重大错报
2020/11/22
2020/11/22
审计--风险评估
7
二、风险评估程序
• 观察与ห้องสมุดไป่ตู้查
• 观察被审计单位的生产经营活动 • 检查文件、记录和内部控制手册 • 阅读由管理层和治理层编制的报告 • 实地察看被审计单位的生产经营场所和设备 • 追踪交易在财务报告信息系统中的处理过程(穿行测试)
2020/11/22
审计--风险评估
• 被审计单位对会计政策的选择和运用
• 重要项目的会计政策和行业惯例 • 重大和异常交易的会计处理方法 • 在新领域和缺乏权威性标准或共识的领域,采用重要会计政策
产生的影响 • 会计政策的变更 • 被审计单位何时采用以及如何采用新颁布的会计准则和相关会
计制度
2020/11/22
审计--风险评估
15
三、了解被审计单位及其环境
• 总体要求
• 被审计单位的目标、战略以及相关经营风险 • 被审计单位财务业绩的衡量和评价 • 被审计单位的内部控制
2020/11/22
审计--风险评估
12
三、了解被审计单位及其环境
• 外部环境因素
• 行业状况 • 法律及监管环境 • 其他外部因素
2020/11/22
审计--风险评估
13
三、了解被审计单位及其环境
• “战略系统审计观” 要求审计人员具有更广阔的视野和更发散 的思维
2020/11/22
审计--风险评估
10
三、了解被审计单位及其环境
• 总体要求
• 行业状况、法律环境与监管环境以及其他外部因素 • 被审计单位的性质 • 被审计单位对会计政策的选择和运用
2020/11/22
审计--风险评估
11
三、了解被审计单位及其环境
2020/11/22
审计--风险评估
19
四、内部控制及其评价
• 内部控制的要素
• 控制环境(control environment) • 风险评估( Risk Assessment ) • 控制活动( Control Activities ) • 信息系统与沟通( Information System and
Communication ) • 对于控制的监督(Monitoring)
2020/11/22
审计--风险评估
20
四、内部控制及其评价
• 控制环境
• 控制环境包括治理职能和管理职能,以及治理层和管理层对内 部控制及其重要性的态度、认识和措施
第八章 风险评估
2020/11/22
审计--风险评估
1
主要内容
• 总体要求 • 风险评估程序 • 了解被审计单位及其环境 • 内部控制及其评价 • 重大错报风险的评估
2020/11/22
审计--风险评估
2
一、总体要求
• 要点 • 中国注册会计师审计准则1211号《了解被审计单位的环境并
评估重大错报风险》 • 注册会计师应当了解被审计单位及其环境,以充分识别和评
• 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层 产生压力,促使其采取行动改善财务业绩或歪曲财务报表
2020/11/22
审计--风险评估
18
四、内部控制及其评价
• 内部控制的定义与目标(COSO,1992)
• 内部控制(internal control)是被审计单位为了合理保证 财务报告的可靠性、经营的效率和效果以及对法律法规的遵守, 由治理层、管理层和其他人员设计和执行的政策和程序
审计--风险评估
16
三、了解被审计单位及其环境
• 被审计单位的目标、战略以及相关经营风险
经营风险
剩余风险
2020/11/22
审计风险= 重大错报风险×检查风险
财务报表在审计 前存在重大错报
的可能性
审计--风险评估
某一认定存在重大错 报而CPA未能发现的
可能性
17
三、了解被审计单位及其环境
• 被审计单位财务业绩的衡量和评价
8
二、风险评估程序
• 项目组内部讨论
• 讨论的目标(交流信息与分享见解) • 讨论的内容(经营风险、错报领域与方式、舞弊风险) • 讨论的人员(关键成员、专家) • 讨论的时间和方式(持续交换信息、职业怀疑)
2020/11/22
审计--风险评估
9
三、了解被审计单位及其环境
• 为什么重要?
• 不深入了解被审计单位及其环境,根本就不可能知道被审计 单位的财务报表可能在哪里会出错,也无法界定什么错报为 “重大”,更无法设计有效的审计程序去发现错报