风险评估与风险应对
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)财务报告的可靠性,这一目标与治理层和管理层履行 财务报告编制责任密切相关;
(2)经营的效率和效果,即经济有效地使用企业资源,以 最优方式实现企业的目标;
(3)在经营活动中不违反法律法规的要求,即在法律法规 的框架下经营。
《企业内部控制基本规范》(2008):
内部控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进 企业实现发展战略。
第九章 风险评估与风险应对
(三)了解被审计单位及其环境的主要内容P133
注册会计师应当从下列方面了解被审计单位及其环 境:
(1)行业状况、法律环境与监管环境以及其他外部因 素;
(2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用: (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
方 1、风险评估程序 法 2、项目组内部讨论
第九章 风险评估与风险应对
1、风险评估程序▲
(1)风险评估程序的含义 注册会计师为了解被审计单位及其环境而实施的程序称为“风 险评估程序”。 (2)实施风险评估程序的目的
注册会计师实施风险评估程序目的是为了识别和评估财务报表 重大错报风险。
(3)风险评估程序的内容 注册会计师通过实施下列风险评估程序以了解被审计单位及其 环境:
第九章 风险评Hale Waihona Puke Baidu与风险应对
第 一 节 风 险 评 估
一、被审计单位及环境 二、被审计单位的内部控制 三、整体层面及业务流程层面 对内部控制的了解
四、识别和评估财务报表 层次和认定层次的重大错 报风险 五、与管理层和治理层的 沟通
一、被审计单位及环境
(一)了解被审计单位及其环境的作用 (二)了解被审计单位及其环境的方法 (三)了解被审计单位及其环境的主要内容
第九章 风险评估与风险应对
(四)内部控制与审计的关系
1.内部控制的形成和发展,为审计工作方法和程序带来 了重大变革。
2.审计人员应根据其对被审计单位内部控制的了解,确 定是否进行控制测试以及将要执行的控制测试的性质、时间 和范围。
内部控制是被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法律法规 的遵守,由治理层、管理层和其他人员设计和 执行的政策和程序。
《企业内部控制基本规范》(2008): 内部控制是由企业董事会、监事会、经 理层和全体员工实施的、旨在实现控制目 标的过程。
第九章 风险评估与风险应对
2、内部控制的目标: 《中国注册会计师执业准则》(2006):
重点
1.内部控制概念及控制要素;
2.内部控制测试及实质性程序; 3.财务报表层次和认定层次 重大错报风险的评估方法; 4.财务报表层次重大错报风险 的整体应对措施及认定层次重 大错报风险的进一步审计程序。
难点
1.控制测试及实质性程序; 2.财务报表层次重大错报风险 的总体应对措施; 3.认定层次重大错报风险的 进一步审计程序。
第九章 风险评估与风险应对
(3)参加讨论的人员 项目组的关键成员应当参与讨论,如果项目组需 要拥有信息技术或其他特殊技能的专家,这些专家 也应参与讨论; (4)讨论的时间 在整个审计过程中持续交换有关财务报表发生重 大错报可能性的信息; (5)讨论的方式 项目组在讨论时应当强调在整个审计过程中保持 职业怀疑态度,警惕可能发生重大错报的迹象,并 对这些迹象进行严格追踪。
第九章 风险评估与风险应对
二、被审计单位的内部控制
(一)内部控制的定义与目标 (二)内部控制的分类 (三)与财务报表审计相关的内部控制 (四)内部控制与审计的关系 (五)内部控制的固有局限性 (六)内部控制的要素 (七)了解和记录内部控制
第九章 风险评估与风险应对
(一)内部控制的定义与目标
1、内部控制的定义 《中国注册会计师执业准则》(2006):
第九章 风险评估与风险应对
(
涉及的范 整体控制
二
围不同
)
业务流程控制
内
部
控
制 分
发生的作 预防性控制
类
用不同
检查性控制
(三)与财务报表审计相关的内部控制
1、为实现财务报告可靠性目标设计和实施的控制 注册会计师应当运用职业判断,考虑一项控制单独或连同其
他控制是否与评估重大错报风险以及针对评估的风险设计和实 施进一步审计程序有关。 2、其他与审计相关的控制
第九章 风险评估与风险应对
(一)了解被审计单位及其环境的作用
了解被审计单位及其环境是审计风险准则规范的注册会计师 对财务报表审计的必要程序,特别是为注册会计师在下列关键 环节作出职业判断提供重要基础:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水 平的判断是否仍然适当;
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列 报是否适当;
如果用以保证经营效率、效果的控制以及对法律法规遵守的 控制与实施审计程序时评价或使用的数据相关,注册会计师应 该考虑这些控制可能与审计相关。例如,法规(如税法)对财 务报表存在直接或重大的影响(影响应交税金和所得税费用)。 为了遵守这些法规,被审计单位可能设计和执行相应的控制, 这些控制也与注册会计师的审计相关。
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用 持续经营假设的合理性,或交易是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的 低水平; (6)评价所获取审计证据的充分性和适当性。
第九章 风险评估与风险应对
(二)了解被审计单位及其环境的方法▲P129
1)询问被审计单位管理层和内部其他相关人员; 2)分析程序; 3)观察和检查。
注:此部分内容可参考第三章第二节、第三节。
第九章 风险评估与风险应对
2、项目组内部讨论
(1)讨论的目标 了解在各自分工负责的领域中,由于舞弊或错误 导致财务报表重大错报的可能性,并了解各自实施 审计程序的结果如何影响审计的其他方面,包括对 确定进一步审计程序的性质、时间和范围的影响; (2)讨论的内容 项目组应当讨论被审计单位面临的经营风险、财 务报表容易发生错报的领域以及发生错报的方式。 特别是由于舞弊导致重大错报的可能性;
(2)经营的效率和效果,即经济有效地使用企业资源,以 最优方式实现企业的目标;
(3)在经营活动中不违反法律法规的要求,即在法律法规 的框架下经营。
《企业内部控制基本规范》(2008):
内部控制的目标是合理保证企业经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进 企业实现发展战略。
第九章 风险评估与风险应对
(三)了解被审计单位及其环境的主要内容P133
注册会计师应当从下列方面了解被审计单位及其环 境:
(1)行业状况、法律环境与监管环境以及其他外部因 素;
(2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用: (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
方 1、风险评估程序 法 2、项目组内部讨论
第九章 风险评估与风险应对
1、风险评估程序▲
(1)风险评估程序的含义 注册会计师为了解被审计单位及其环境而实施的程序称为“风 险评估程序”。 (2)实施风险评估程序的目的
注册会计师实施风险评估程序目的是为了识别和评估财务报表 重大错报风险。
(3)风险评估程序的内容 注册会计师通过实施下列风险评估程序以了解被审计单位及其 环境:
第九章 风险评Hale Waihona Puke Baidu与风险应对
第 一 节 风 险 评 估
一、被审计单位及环境 二、被审计单位的内部控制 三、整体层面及业务流程层面 对内部控制的了解
四、识别和评估财务报表 层次和认定层次的重大错 报风险 五、与管理层和治理层的 沟通
一、被审计单位及环境
(一)了解被审计单位及其环境的作用 (二)了解被审计单位及其环境的方法 (三)了解被审计单位及其环境的主要内容
第九章 风险评估与风险应对
(四)内部控制与审计的关系
1.内部控制的形成和发展,为审计工作方法和程序带来 了重大变革。
2.审计人员应根据其对被审计单位内部控制的了解,确 定是否进行控制测试以及将要执行的控制测试的性质、时间 和范围。
内部控制是被审计单位为了合理保证财务报告 的可靠性、经营的效率和效果以及对法律法规 的遵守,由治理层、管理层和其他人员设计和 执行的政策和程序。
《企业内部控制基本规范》(2008): 内部控制是由企业董事会、监事会、经 理层和全体员工实施的、旨在实现控制目 标的过程。
第九章 风险评估与风险应对
2、内部控制的目标: 《中国注册会计师执业准则》(2006):
重点
1.内部控制概念及控制要素;
2.内部控制测试及实质性程序; 3.财务报表层次和认定层次 重大错报风险的评估方法; 4.财务报表层次重大错报风险 的整体应对措施及认定层次重 大错报风险的进一步审计程序。
难点
1.控制测试及实质性程序; 2.财务报表层次重大错报风险 的总体应对措施; 3.认定层次重大错报风险的 进一步审计程序。
第九章 风险评估与风险应对
(3)参加讨论的人员 项目组的关键成员应当参与讨论,如果项目组需 要拥有信息技术或其他特殊技能的专家,这些专家 也应参与讨论; (4)讨论的时间 在整个审计过程中持续交换有关财务报表发生重 大错报可能性的信息; (5)讨论的方式 项目组在讨论时应当强调在整个审计过程中保持 职业怀疑态度,警惕可能发生重大错报的迹象,并 对这些迹象进行严格追踪。
第九章 风险评估与风险应对
二、被审计单位的内部控制
(一)内部控制的定义与目标 (二)内部控制的分类 (三)与财务报表审计相关的内部控制 (四)内部控制与审计的关系 (五)内部控制的固有局限性 (六)内部控制的要素 (七)了解和记录内部控制
第九章 风险评估与风险应对
(一)内部控制的定义与目标
1、内部控制的定义 《中国注册会计师执业准则》(2006):
第九章 风险评估与风险应对
(
涉及的范 整体控制
二
围不同
)
业务流程控制
内
部
控
制 分
发生的作 预防性控制
类
用不同
检查性控制
(三)与财务报表审计相关的内部控制
1、为实现财务报告可靠性目标设计和实施的控制 注册会计师应当运用职业判断,考虑一项控制单独或连同其
他控制是否与评估重大错报风险以及针对评估的风险设计和实 施进一步审计程序有关。 2、其他与审计相关的控制
第九章 风险评估与风险应对
(一)了解被审计单位及其环境的作用
了解被审计单位及其环境是审计风险准则规范的注册会计师 对财务报表审计的必要程序,特别是为注册会计师在下列关键 环节作出职业判断提供重要基础:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水 平的判断是否仍然适当;
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列 报是否适当;
如果用以保证经营效率、效果的控制以及对法律法规遵守的 控制与实施审计程序时评价或使用的数据相关,注册会计师应 该考虑这些控制可能与审计相关。例如,法规(如税法)对财 务报表存在直接或重大的影响(影响应交税金和所得税费用)。 为了遵守这些法规,被审计单位可能设计和执行相应的控制, 这些控制也与注册会计师的审计相关。
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用 持续经营假设的合理性,或交易是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的 低水平; (6)评价所获取审计证据的充分性和适当性。
第九章 风险评估与风险应对
(二)了解被审计单位及其环境的方法▲P129
1)询问被审计单位管理层和内部其他相关人员; 2)分析程序; 3)观察和检查。
注:此部分内容可参考第三章第二节、第三节。
第九章 风险评估与风险应对
2、项目组内部讨论
(1)讨论的目标 了解在各自分工负责的领域中,由于舞弊或错误 导致财务报表重大错报的可能性,并了解各自实施 审计程序的结果如何影响审计的其他方面,包括对 确定进一步审计程序的性质、时间和范围的影响; (2)讨论的内容 项目组应当讨论被审计单位面临的经营风险、财 务报表容易发生错报的领域以及发生错报的方式。 特别是由于舞弊导致重大错报的可能性;