审计学原理ppt课件第九章-风险评估与应对.pptx
《审计学原理ppt课件第九章-风险评估与应对.pptx》由会员分享,可在线阅读,更多相关《审计学原理ppt课件第九章-风险评估与应对.pptx(71页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 审计学原理课件第九章 风险评估与应对2*过渡页第一节 风险评估第二节 风险应对第九章 风险评估与应对3 第九章 风险评估与应对注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。第一节 风险评估4 第九章 风险评估与应对为了了解被审计单位及其环境而实施的程序称为“风险评估程序”第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源询问被审计单位管理层和内部其他相关人员。实施分析
2、程序。观察和检查。1235 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源询问被审计单位管理层和内部其他相关人员。1管理层所关注的主要问题。被审计单位最近的财务状况、经营成果和现金流量。可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。被审计单位发生的其他重要变化,如所有权结构、组织结构的变化等。6 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源实施分析程序2是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评
3、价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。7 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论1风险评估程序和信息来源观察和检查3 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程(穿行测试)8 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论2 2其他审计程序和信息来源其他审计程序和信息来源(1)其他审计程序 例如,询问被审单位聘请的外部法律顾问、专业
4、评估师、投资顾问、财务顾问等。(2)其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。9 第九章 风险评估与应对第一节 风险评估1.1 风险评估程序、信息来源以及项目组内部的讨论3 3项目组内部的讨论项目组内部的讨论 项目组内部的讨论在所有业务阶段都非常必要,可以保证所有事项得到恰当的考虑。审计准则要求项目组成员对财务报表存在重大错报的可能性进行讨论。(1)讨论的目标。(2)讨论的内容。(3)参与讨论的人员。(4)讨论的时间和方式。10 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境1.1
5、.总体要求总体要求应从下列几方面了解被审计单位及其环境:行业状况、法律环境与监管环境以及其他外部因素;性质;对会计政策的选择和运用;目标、战略以及相关经营风险;财务业绩的衡量和评价;内部控制。11 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境2 2.行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素(1)行业状况。了解行业状况有助于识别与被审计单位所处行业有关的重大错报风险。(2)法律环境与监管环境。比如适用的会计准则、会计制度。(3)其他外部因素。比如宏观经济的景气度。(4)了解的重点和程度。会因被审单位所处行业、规模以及其他因素
6、的不同而不同。12 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境(1)所有权结构:有助于注册会计师识别关联方关系并了解被审计单位的决策过程。(2)治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。(3)组织结构:复杂的组织结构可能导致某些特定的重大错报风险,比如合并报表。3 3被审计单位的性质被审计单位的性质13 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境(1)所有权结构:有助于注册会计师识别关联方关系并了解被审计单位的决策过程。(2)治理结构。良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。(3)组织结构:
7、复杂的组织结构可能导致某些特定的重大错报风险,比如合并报表。(4)经营活动:有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。(5)投资活动:了解被审计单位在经营策略和方向上的重大变化。(6)筹资活动:有助于注册会计师评估被审计单位在融资方面的压力 3 3被审计单位的性质被审计单位的性质14 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境(1)重要项目的会计政策和行业惯例。(2)重大和异常交易的会计处理方法。(3)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响。(4)会计政策的变更。(5)被审计单位何时采用以及如何采用新颁布的会
8、计准则和相关会计制度。4 4被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用15 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境5 5被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险目标、战目标、战略与经营略与经营风险风险 经营风险经营风险对重大错对重大错报风险的报风险的影响影响 被审计单被审计单位的风险位的风险评估过程评估过程经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念,前者比后者范围更广。多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有经营风险都会导致重大错报风险。经营风险可能对各类交易、账户余
9、额以及列报认定层次或财务报表层次产生直接影响。目标是企业经营活动的指针。企业管理层根据企业经营面临的各种因素,制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的总体层面的策略和方法。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。16 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境(1)了解的主要方面:关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工业绩考核与激励性
10、报酬政策;分部信息与不同层次部门的业绩报告;与竞争对手的业绩比较;外部机构提出的报告。6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价17 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境(2)关注内部财务业绩衡量的结果内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下,管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险。6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价18 第九章 风险评估与应对第一节 风险评估1.2 了解被审计单位及其环境(3)考虑财务业绩衡量指标的可靠性如果拟利用被审
11、计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价19 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。1 1内部控制的含义和要素内部控制的含义和要素内部控制包括下列要素:控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。内部控制包括上述5项要素;控制包括上述一项或多项要素,或要素表现出的各个
12、方面。20 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制(1)为实现财务报告可靠性目标设计和实施的控制 在运用职业判断时,应当考虑下列因素:重要性水平;被审计单位的性质;被审计单位的规模;被审计单位经营的多样性和复杂性;法律法规和监管要求;作为内部控制组成部分的系统的性质和复杂性。2 2与审计相关的控制与审计相关的控制 21 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制(2)其他与审计相关的控制 如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。2 2与审计相关
13、的控制与审计相关的控制 22 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制3 3内部控制的局限性内部控制的局限性(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避;此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。23 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制4 4控制环境控制环境(1)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实
14、施有效内部控制的基础,防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。(2)控制环境的要素 诚信和道德价值观念 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配 人力资源政策与实务24 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制5.5.被审计单位的风险评估过程被审计单位的风险评估过程(1)被审计单位风险评估过程的含义 任何经济组织在经营活动中都会面临各种各样的风险,风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制,但管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。(2)对风险评估过程的
15、了解 主要因素可能包括如下几点:被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划。被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。被审单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化。会计部门是否建立了某种流程,以识别会计准则的重大变化。当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门。风险管理部门是否建立了某种流程,以识别经营环境包括监管环境发生的重大变化。25 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系
16、统与沟通信息系统与沟通 (1)与财务报告相关的信息系统的含义包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。26 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 (2)对与财务报告相关的信息系统的了解 在被审计单位经营过程中,对财务报表具有重大影响的各类交易;在信息技术和人工系统中,交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息;被审计单位编制
17、财务报告的过程,包括作出的重大会计估计和披露;管理层凌驾于账户记录控制之上的风险。27 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 (3)与财务报告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。28 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制6 6信息系统与沟通信息系统与沟通 (4)对与财务报告相关的沟通的了解 管理层就员工的职责和控制责任是否进行了有效沟通;针对可疑的不恰当事项和行为是否建
18、立了沟通渠道;组织内部沟通的充分性是否能够使员工有效地履行职责;对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动;被审计单位是否受到某些监管机构发布的监管要求的约束;外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。29 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制7 7控制活动控制活动(1)相关的控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括:授权 业绩评价 信息处理 实物控制 职责分离(2)对控制活动的了解 应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类
19、交易、账户余额、列报存在的重大错报。注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。30 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制8 8对控制的监督对控制的监督(1)含义是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。31 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制8 8对控制的监督对控制的监督(2)了解对内部控制的监督 被审计单位是否定期评价内部控制;被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;与
20、外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题;管理层是否采纳内部审计人员和注册会计师有关内部控制的建议;管理层是否及时纠正控制运行中的偏差;管理层根据监管机构的报告及建议是否及时采取纠正措施;是否存在协助管理层监督内部控制的职能部门。32 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制9 9在整体层面了解内部控制在整体层面了解内部控制 通常由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与。应当将了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录
21、。33 第九章 风险评估与应对第一节 风险评估1.3 了解被审计单位的内部控制1010在业务流程层面了解内部控制在业务流程层面了解内部控制(1)确定被审单位的重要业务流程和交易类别;(2)了解重要交易流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对交易流程和相关控制的了解;(6)进行初步评价和风险评估。34 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险评估重大错报风险的审计程序(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。将识别的风险与认定
22、层次可能发生错报的领域相联系。考虑识别的风险是否重大。考虑识别的风险导致财务报表发生重大错报的可能性。35 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险识别两个层次的重大错报风险(2)某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资。某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题等。36 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险控制环境对评估财务
23、报表层次重大错报风险的影响(3)薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。37 第九章 风险评估与应对1评估财务报表层次和认定层次的重大错报风险第一节 风险评估1.4 评估重大错报风险控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响(4)在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时,除了考虑可能的风险外,还要考虑控制对风险的抵消和遏制作用。有效的控制会减少错报发生的可能性,而控制不当或缺乏控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计学 原理 ppt 课件 第九 风险 评估 应对
限制150内