第八章 风险评估与风险应对
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其作用体现在以下几方面:
2020/10/9
7
(一)了解被审计单位及其环境的作用
1、确定重要性水平; 2、考虑会计政策的选择和运用及报表的列报是否适当; 3、识别需要特别考虑的领域; 4、确定在实施分析程序时所使用的预期值; 5、设计和实施进一步审计程序; 6、评价所获取审计证据的充分性和适当性。
2020/10/9
2020/10/9
13
4、控制活动
是指有助于确保管理层的指令得以执行的政策和程序, 包括授权、业绩评价、信息处理、实物控制和职责分离等 相关的活动。
职责分离制度:即将交易授权、记录、资产保管等职 责分配给不同员工,以防范同一员工在履行多项职责时可 能发生的舞弊和错误。
2020/10/9
14
职责分离,目的在于避免任何员工担任不相容职务。 不相容职务:指业务的授权、批准、执行、记录等职责如 完全由一人或一个部门办理,发生错误和舞弊的可能性就会增 大的几项职责。 职责分离方式主要有:(1)凭证与记录控制程序(2)资 产接触与记录使用(3)独立稽核。等 5、对控制的监督。
的交易。与重大非常规交易相关的特别风险可能导致更 高的重大错报风险。非常规交易的特征:
第八章 风险评估与风险应对
2020/10/9
1
学习目的
树立风险导向审计的观念 掌握风险评估与风险应对的程序和方法 了解被审计单位的环境及内部控制对风险评估的意义 本章计划3学时
2020/10/9
2
课程内容
审计风险准则的要求 了解被审计单位及其环境和内部控制 评估重大错报风险 针对报表层次重大错报风险的总体应对措施 针对认定层次重大错报风险的措施 ቤተ መጻሕፍቲ ባይዱ对舞弊导致的重大错报风险
2020/10/9
3
一、审计风险准则体现的要求
(一)要求CPA加强对被审计单位及其环境的了解 目的是为了识别和评估财务报表重大错报风险。
(二)要求CPA在审计的所有阶段都要实施风险评估程序 不得未经过风险评估,直接将风险设定为高水平。
2020/10/9
4
(三)要求CPA将识别和评估的风险与审计程序挂钩
应当将审计程序的性质、时间和范围与识别、评估的风 险相关联。
(四)要求CPA针对重大的各类交易、账户余额和列报实 施实质性程序
对重大错报风险评估是一种判断,无论评估结果如何, 都应当针对重大的各类交易、账户余额和列报实施实质性程 序,不得将实质性程序只集中在例外事项上。
2020/10/9
5
(五)要求CPA将识别、评估和应对风险的关键程 序形成审计工作记录
并考虑各类交易、账户余额和列报; 2、将识别的风险与认定层次可能发生错报的领域相联
系; 3、考虑识别的风险是否重大; 4、考虑识别的风险导致财务报表发生重大错报的可能
性;
2020/10/9
17
(二)需要特别考虑的重大错报风险(简称特别风险) CPA应当运用职业判断,确定识别的风险哪些是
需要特别考虑的重大错报风险(特别风险)。在确定 哪些风险是特别风险时,CPA应根据风险的性质、潜 在错报的重要程度和发生的可能性而定。
目的是为保证执业质量,明确执业责任。
2020/10/9
6
二、了解被审计单位及其环境
(一)了解被审计单位及其环境的作用 被审计单位的所有制性质、组织形式、管理当局的品质、
企业规模、生产经营特点等,直接影响着审计对象的特点、质 量和完整性。
因而,全面了解被审计单位的内部控制等基本情况及其环境, 对CPA透过现象抓本质,做到有的放矢极其重要。
良好的控制环境是实施有效内部控制的基础。
2020/10/9
12
2、风险评估过程 注册会计师应当了解被审计单位的风险评估过程和结 果。风险评估过程包括识别与财务报告相关的经营风险, 以及针对这些风险所采取的措施。 3、信息系统与沟通 是指用以生成、记录、处理和报告交易事项和情况对 相关资产、负债和所有者权益履行管理责任的程序和记录。 此信息系统一般与业务流程相适应。
其他人员设计和执行的政策和程序。 内部控制三个总目标: 财务报告的可靠性(真实性) 经营的效率和效果(效益性) 法律法规的遵守(合法性)
2020/10/9
10
(二)内部控制的具体目标:(五个确保)
(1)确保业务活动按照适当的授权进行; (2)确保所有交易和事项以正确的金额记录于适当 的会计期间和账户; (3)确保财务报表符合会计准则的要求; (4)确保对资产和记录的接触、处理均经过适当的 授权; (5)确保账面资产和实存资产定期核对相符。
2020/10/9
18
下列事项容易产生特别风险:
(1)风险是否属于舞弊风险; (2)风险是否与近期经济环境、会计处理方法和其 他方面的重大变化有关; (3)交易的复杂程度; (4)重大的关联交易; (5)财务信息计量的主观程度; (6)超出正常经营的异常重大交易。
2020/10/9
19
(三)非常规交易和判断事项导致的特别风险 非常规交易是指由于金额或性质异常而不经常发生
2020/10/9
15
(四)内部控制采用人工系统和自动化系统 此将影响交易生成、记录、处理和报告的方式。
(五)内部控制的固有局限性 1、在决策时人为判断错误而导致控制失效; 2、由于串通或管理层凌驾于内部控制之上。
2020/10/9
16
四、评估重大错报风险
(一)识别和评估重大错报风险的程序 1、在了解被审计单位及其环境的整个过程中识别风险,
8
(二)了解被审计单位及其环境的内容
1、行业状况、法律环境与监管环境以及其他外部因素; 2、性质; 3、对会计政策的选择和运用; 4、目标、战略以及相关经营风险; 5、财务业绩的衡量和评价; 6、内部控制。
2020/10/9
9
三、内部控制
(一)内部控制的含义 是指一个组织为了实现 三个目标,由治理层、管理层和
2020/10/9
11
(三)内部控制的要素(五要素) 1、控制环境要素 控制环境包括治理职能和管理职能,以及治理层和管理层
对内部控制及其重要性的态度、认识和措施。包括下列要素: (1)管理当局的宗旨、理念和经营风格;(2)对诚信和道
德价值观念的沟通与落实;(3)对胜任能力的重视;(4)组 织结构;(5)管理控制方法、职权和责任的分配方法;(6) 内部审计;(7)人力资源管理;(8)其他外部环境影响。
2020/10/9
7
(一)了解被审计单位及其环境的作用
1、确定重要性水平; 2、考虑会计政策的选择和运用及报表的列报是否适当; 3、识别需要特别考虑的领域; 4、确定在实施分析程序时所使用的预期值; 5、设计和实施进一步审计程序; 6、评价所获取审计证据的充分性和适当性。
2020/10/9
2020/10/9
13
4、控制活动
是指有助于确保管理层的指令得以执行的政策和程序, 包括授权、业绩评价、信息处理、实物控制和职责分离等 相关的活动。
职责分离制度:即将交易授权、记录、资产保管等职 责分配给不同员工,以防范同一员工在履行多项职责时可 能发生的舞弊和错误。
2020/10/9
14
职责分离,目的在于避免任何员工担任不相容职务。 不相容职务:指业务的授权、批准、执行、记录等职责如 完全由一人或一个部门办理,发生错误和舞弊的可能性就会增 大的几项职责。 职责分离方式主要有:(1)凭证与记录控制程序(2)资 产接触与记录使用(3)独立稽核。等 5、对控制的监督。
的交易。与重大非常规交易相关的特别风险可能导致更 高的重大错报风险。非常规交易的特征:
第八章 风险评估与风险应对
2020/10/9
1
学习目的
树立风险导向审计的观念 掌握风险评估与风险应对的程序和方法 了解被审计单位的环境及内部控制对风险评估的意义 本章计划3学时
2020/10/9
2
课程内容
审计风险准则的要求 了解被审计单位及其环境和内部控制 评估重大错报风险 针对报表层次重大错报风险的总体应对措施 针对认定层次重大错报风险的措施 ቤተ መጻሕፍቲ ባይዱ对舞弊导致的重大错报风险
2020/10/9
3
一、审计风险准则体现的要求
(一)要求CPA加强对被审计单位及其环境的了解 目的是为了识别和评估财务报表重大错报风险。
(二)要求CPA在审计的所有阶段都要实施风险评估程序 不得未经过风险评估,直接将风险设定为高水平。
2020/10/9
4
(三)要求CPA将识别和评估的风险与审计程序挂钩
应当将审计程序的性质、时间和范围与识别、评估的风 险相关联。
(四)要求CPA针对重大的各类交易、账户余额和列报实 施实质性程序
对重大错报风险评估是一种判断,无论评估结果如何, 都应当针对重大的各类交易、账户余额和列报实施实质性程 序,不得将实质性程序只集中在例外事项上。
2020/10/9
5
(五)要求CPA将识别、评估和应对风险的关键程 序形成审计工作记录
并考虑各类交易、账户余额和列报; 2、将识别的风险与认定层次可能发生错报的领域相联
系; 3、考虑识别的风险是否重大; 4、考虑识别的风险导致财务报表发生重大错报的可能
性;
2020/10/9
17
(二)需要特别考虑的重大错报风险(简称特别风险) CPA应当运用职业判断,确定识别的风险哪些是
需要特别考虑的重大错报风险(特别风险)。在确定 哪些风险是特别风险时,CPA应根据风险的性质、潜 在错报的重要程度和发生的可能性而定。
目的是为保证执业质量,明确执业责任。
2020/10/9
6
二、了解被审计单位及其环境
(一)了解被审计单位及其环境的作用 被审计单位的所有制性质、组织形式、管理当局的品质、
企业规模、生产经营特点等,直接影响着审计对象的特点、质 量和完整性。
因而,全面了解被审计单位的内部控制等基本情况及其环境, 对CPA透过现象抓本质,做到有的放矢极其重要。
良好的控制环境是实施有效内部控制的基础。
2020/10/9
12
2、风险评估过程 注册会计师应当了解被审计单位的风险评估过程和结 果。风险评估过程包括识别与财务报告相关的经营风险, 以及针对这些风险所采取的措施。 3、信息系统与沟通 是指用以生成、记录、处理和报告交易事项和情况对 相关资产、负债和所有者权益履行管理责任的程序和记录。 此信息系统一般与业务流程相适应。
其他人员设计和执行的政策和程序。 内部控制三个总目标: 财务报告的可靠性(真实性) 经营的效率和效果(效益性) 法律法规的遵守(合法性)
2020/10/9
10
(二)内部控制的具体目标:(五个确保)
(1)确保业务活动按照适当的授权进行; (2)确保所有交易和事项以正确的金额记录于适当 的会计期间和账户; (3)确保财务报表符合会计准则的要求; (4)确保对资产和记录的接触、处理均经过适当的 授权; (5)确保账面资产和实存资产定期核对相符。
2020/10/9
18
下列事项容易产生特别风险:
(1)风险是否属于舞弊风险; (2)风险是否与近期经济环境、会计处理方法和其 他方面的重大变化有关; (3)交易的复杂程度; (4)重大的关联交易; (5)财务信息计量的主观程度; (6)超出正常经营的异常重大交易。
2020/10/9
19
(三)非常规交易和判断事项导致的特别风险 非常规交易是指由于金额或性质异常而不经常发生
2020/10/9
15
(四)内部控制采用人工系统和自动化系统 此将影响交易生成、记录、处理和报告的方式。
(五)内部控制的固有局限性 1、在决策时人为判断错误而导致控制失效; 2、由于串通或管理层凌驾于内部控制之上。
2020/10/9
16
四、评估重大错报风险
(一)识别和评估重大错报风险的程序 1、在了解被审计单位及其环境的整个过程中识别风险,
8
(二)了解被审计单位及其环境的内容
1、行业状况、法律环境与监管环境以及其他外部因素; 2、性质; 3、对会计政策的选择和运用; 4、目标、战略以及相关经营风险; 5、财务业绩的衡量和评价; 6、内部控制。
2020/10/9
9
三、内部控制
(一)内部控制的含义 是指一个组织为了实现 三个目标,由治理层、管理层和
2020/10/9
11
(三)内部控制的要素(五要素) 1、控制环境要素 控制环境包括治理职能和管理职能,以及治理层和管理层
对内部控制及其重要性的态度、认识和措施。包括下列要素: (1)管理当局的宗旨、理念和经营风格;(2)对诚信和道
德价值观念的沟通与落实;(3)对胜任能力的重视;(4)组 织结构;(5)管理控制方法、职权和责任的分配方法;(6) 内部审计;(7)人力资源管理;(8)其他外部环境影响。