第8章-风险评估程序课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2016/5/11,#,第八章,风险评估程序,第八章,篇首语和引例,1.,风险评估程序概述,2.,了解被审计单位及其环境,3.,了解被审计单位的内部控制,目录,风险评估程序,4.,评估,重大错报,风险,本章小结,篇首语和引例1.风险评估程序概述2.了解被审计单位及其环境3,引导案例,安然事件引发的思考,背景,2001,年，美国爆发了历史上最大的公司破产案件,安然公司的破产。审计安然的安达信会计师事务所也因此遭到了法律诉讼，并最终退出了公司从事,89,年之久的上市公司审计业务。,问题,安然经营方面存在的主要问题是利用“特殊目的实体,”,进行关联交易，虚报盈余，掩盖巨额债务。,启示,审计人员要了解被审计单位及其环境，包括内部控制，如果不了解，那么就很难识别影响财务报表的重大经营风险，就不能合理评估被审计单位的重大错报风险。,引导案例安然事件引发的思考背景2001年，美国爆发了历史上最,风险评估程序概述,1,风险评估程序概述1,风险评估程序是审计工作的起点，因为风险审计准则规定审计风险取决于重大错报风险和检查风险，审计人员必须了解被审计单位及其环境，包括内部控制，以评估重大错报风险，不得未经过风险评估，直接将风险设定为高水平。,因此，审计风险模型要求的审计起点为风险评估程序，其次才是针对重大错报风险实施进一步审计程序（,870,包括控制测试和实质性测试）。,风险评估程序是审计工作的起点，因为风险审计准则规定审计风险取,审计人员在计划阶段，应当实施风险评估程序，以了解被审计单位及其环境，初步评估重大错报风险，为编制审计计划提供基础。,审计人员在计划阶段，应当实施风险评估程序，以了解被审计单位,风险评估程序和信息来源,风险评估程序和信息来源,项目组内部的讨论,风险评估程序,询问管理层,询问被审计单位管理层和内部其他相关人员,分析性程序,观察和检查,询问内部审计人员,询问其他人员,1.,确定将要执行的计算及比较,2.,估计期望值,3.,执行计算和比较,4.,分析数据确认重大差异,5.,调查重大差异,6.,考虑对审计风险和审计计划的影响,1.观察被审计单位的生产经营活动。,2.检查文件、记录和内部控制手册。,3.阅读由管理层和治理层编制的报告。,4.实地察看被审计单位的生产经营场所和设备。,5.,追踪交易在财务报告信息系统中的处理过程（穿行测试）。,风险评估程序和信息来源风险评估程序和信息来源项目组内部,风险评估程序和信息来源,风险评估程序和信息来源,项目组内部的讨论,询问管理层,询问被审计单位管理层和内部其他相关人员,询问内部审计人员,询问其他人员,得知某特定部门内部控制的强弱、最近取得的子公司、新配置的计算机信息系统等信息。,了解管理当局的计划、管理当局对新面临的风险所持有的态度、新的投资项目及其资金来源；新颁发的会影响到公司的法律、法规以及一些对审计有重要影响的事项。,询问诸如生产人员或有不同层次权威的其他员工，可为审计人员提供识别重大错报风险的不同视角。,风险评估程序和信息来源风险评估程序和信息来源项目组内部,询问被审计单位管理层和内部其他相关人员,询问管理层,询问其有关重要经营活动的变化,了解管理当局的计划,管理当局对新面临的风险所持有的态度,新的投资项目及其资金来源,了解影响到公司的新颁发的法律,法规以及一些对审计有重要影响的事项,审计人员还可以就管理当局感兴趣的特定事项共同讨论,新的部门或新的子公司,询问被审计单位管理层和内部其他相关人员询问管理层询问其有关重,询问内部审计人员,审计范围,公司内部控制的强点与弱点,新近采纳的电子数据处理系统的运行情况,公司组织结构的重要变化,询问被审计单位管理层和内部其他相关人员,询问内部审计人员审计范围公司内部控制的强点与弱点新近采纳的电,询问被审计单位管理层和内部其他相关人员,询问其他人员,询问负责治理的人员可能有助于审计人员了解编制财务报表的环境；,询问法律顾问，可以了解被审计单位的诉讼、法律法规的遵守情况，或影响被审计单位舞弊的事项及担保、售后义务及合同条款等事项；,询问营销人员或销售人员可以了解被审计单位营销策略的变化、销售趋势或与顾客的合同安排；,询问被审计单位管理层和内部其他相关人员询问其他人员询问负责治,分析性程序,风险评估程序和信息来源,审计人员实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。,分析性程序风险评估程序和信息来源审计人员实施分析程序有助于识,了解被审计单位及其环境过程中运用分析性程序,风险评估程序和信息来源,应当预期可能存在的合理关系,与计算的比率或趋势相比较,是否存在异常的关系、意外的波动,了解被审计单位及其环境过程中运用分析性程序风险评估程序和信息,风险评估程序和信息来源,风险评估程序和信息来源,项目组内部的讨论,1.,确定将要执行的计算及比较,分析性程序,2.,估计期望值,3.,执行计算和比较,4.,分析数据确认重大差异,6.,考虑对审计风险和审计计划的影响,5.,调查重大差异,(1),根据被审计单位以前若干期间的可比会计信息，并考虑已知的变化估计期望值。,(2),根据正式的预算或预测估计期望值。,(3),根据本期内会计要素之间的关系估计期望值。,(4),根据同行业数据估计。,(5),根据会计信息与非会计信息之间关系估计。,根据第一步骤确定的数据比较、比率计算或趋势分析执行计算，并和第二步骤所估计的期望值进行比较。,如果无法解释重大差异的原因，审计人员要充分考虑对审计计划的影响。,风险评估程序和信息来源风险评估程序和信息来源项目组内部,风险评估程序和信息来源,风险评估程序和信息来源,项目组内部的讨论,观察和检查,1.观察被审计单位的生产经营活动。,2.检查文件、记录和内部控制手册。,3.阅读由管理层和治理层编制的报告,4.实地察看被审计单位的生产经营场所和设备,5.,追踪交易在财务报告信息系统中的处理过程（穿行测试）,使审计人员了解被审计单位的重要业务、成本，并有机会接触重要岗位的职员，为风险评估提供环境证据。,了解被审计单位的重要经营信息和生产流程等。通常需要检查的文件包括公司章程及细节、董事会或股东大会的会议纪要、商业计划和战略等。,有助于审计人员评估被审计单位的经营风险,确认交易的处理结果同调查的实际情况相符,风险评估程序和信息来源风险评估程序和信息来源项目组内部,企业采购的内部控制规定产品入库前要经过验收程序，而审计人员在实际观察过程中发现验收的程序并未有效履行，而是由仓库管理员随意在验收单上签名确认验收，则说明企业在该环节可能存在重大错报风险。,观察和检查,观察被审计单位的生产经营活动,例如,企业采购的内部控制规定产品入库前要经过验收程序，而审计人员在,审计人员通过检查企业的行为规则、制度手册、组织结构图等，可以获得关于内部控制设计方面的信息，再同询问员工得到的结果比较，就可以判断企业内部控制设计是否切实得到正确理解并严格执行，判断该环节是否存在重大错报风险。,观察和检查,检查文件、记录和内部控制手册,审计人员通过检查企业的行为规则、制度手册、组织结构图等，可以,阅读由管理层和治理层编制的报告,观察和检查,阅读分析管理层和治理层编制的中期财务报表、季度管理报告、纳税申报表以及提交给行业或政府主管部门的报告和董事会会议记录等，有助于审计人员评估被审计单位的经营风险。,阅读由管理层和治理层编制的报告观察和检查阅读分析管理层和治理,04,内部控制存在薄弱环节的地方,03,电子数据处理系统的设施,.,02,核心业务流程,01,厂房及办公场所的位置,.,实地察看被审计单位的生产经营场所和设备,观察和检查,04内部控制存在薄弱环节的地方03电子数据处理系统的设施.,穿行测试,穿行测试是指在每一类交易中选择一笔或若干笔交易进行测试，目的时为了验证企业财务报告信息系统的实际运行是否与经过其他方法调查后在审计工作底稿中所描述的结果保持一致，以判断控制点是否存在重大错报风险。,.,为了复核对对销售交易的内控调查情况，审计人员可以选取一笔或若干笔产品销售交易，从订单、销售单、赊销批准、发货、开票、收款、记账的业务全过程进行检查，以确定销售交易的各个环节得到有效的执行。如果发现存在差异，即说明该过程可能存在错报风险。,追踪交易在财务报告信息系统中的处理过程,观察和检查,穿行测试穿行测试是指在每一类交易中选择一笔或若干笔交易进行测,项目组内部的讨论,在了解被审计单位及其环境的过程中，审计人员应当组织项目组成员对财务报表存在重大错报的可能性进行讨论，并运用职业判断以确定讨论的目标、内容、人员、时间和方式。,项目组内部的讨论在了解被审计单位及其环境的过程中，审计人员应,项目组内部的讨论,风险评估程序和信息来源,项目组内部的讨论,时间,在了解被审计单位及其环境的过程中,内容,被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性,人员参与,项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应该参与讨论,作用,使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间、范围的影响,项目组内部的讨论风险评估程序和信息来源,注意问题：,项目组应当根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报的可能性信息。,同时，项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。,项目组内部的讨论,注意问题： 项目组应当根据审计的具体情况，在整个审计过程中持,了解被审计单位及其环境,2,了解被审计单位及其环境2,了解被审计单位及其环境的重要性,了解被审计单位及其环境的内容,1.,2.,了解被审计单位及其环境,了解被审计单位及其环境的重要性了解被审计单位及其环境的内容1,了解被审计单位及其环境是风险评估的必要程序，特别是为审计人员在下列关键环节作出职业判断提供重要基础。,了解被审计单位及其环境的重要性,了解被审计单位及其环境是风险评估的必要程序，特别是为审计人员,内容,确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当,考虑会计政策的选择和运用是否恰当，以及财务报表的列报与披露是否适当,识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等,确定在实施分析程序时所使用的预期值,设计和实施进一步审计程序，以将审计风险降至可接受的低水平,评价所获取审计证据的充分性和适当性,了解被审计单位及其环境的重要性,内容确定重要性水平，并随着审计工作的进程评估对重要性水平的判,了解被审计单位及其环境的内容,了解被审计单位及其环境对实施充分的审计非常关键，调查这些情况可以使审计人员了解被审计单位经营背景、特点、特殊会计实务，还可以帮助审计人员有效评价重大错报风险，为编制审计计划奠定基础。,了解被审计单位及其环境的内容了解被审计单位及其环境对实施充分,内容,行业状况、法律与监管环境以及其他外部因素,被审计单位的性质,被审计单位对会计政策的选择和运用,被审计单位的目标、战略及相关经营风险,05,04,02,03,01,被审计单位财务业绩的衡量和评价和被审计单位的内部控制,了解被审计单位及其环境的内容,内容行业状况、法律与监管环境以及其他外部因素被审计单位的性质,了解被审计单位,及其环境的内容,（一）行业状况、法律与监管环境以及其他外部因素,被审计单位的行业状况可以从竞争环境、供应商与客户关系及技术开放等方面进行了解。,法律和监管环境主要指适用于被审计单位的财务报告框架、法律和政治环境以及影响该行业或主体的管制环境。,其他外部因素主要指宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等。,了解被审计单位 （一）行业状况、法律与监管环境,所在行业的市场供求与竞争,1,生产经营的季节性和周期性,2,产品生产技术的变化,3,4,能源供求与成本以及行业的关键指标和统计数据等,了解被审计单位及其环境的内容,行业状况,所在行业的市场供求与竞争1生产经营的季节性和周期性2产品生产,法律和监管环境主要包括：,使用的会计准则、会计制度和行业特定惯例,对经营活动产生重大影响的法律法规及监管活动,对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策,与被审计单位所处行业和所从事经营活动相关的环保要求,了解被审计单位及其环境的内容,法律和监管环境主要包括：使用的会计准则、会计制度和行业特定惯,（二）被审计单位的性质,所有权结构,应当了解所有权结构以及所有者与其他人员或主体之间的关系，考虑关联防关系是否已经得到识别，以及关联方交易是否得到恰当核算 。,治理结构,审计人员应当了解被审计单位的治理结构，考虑治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）做出客观判断。,组织结构,审计人员应当了解被审计单位的组织结构，考虑可能产生的财务报表合并、商誉摊销和减值、权益法运用以及特殊目的实体核算等问题。,了解被审计单位及其环境的内容,（二）被审计单位的性质所有权结构应当了解所有权结构以及所有者,（二）被审计单位的性质,审计人员应当了解被审计单位近期拟实施或已实施的并购活动与资产处置情况；证券投资、委托贷款的发生与处置；资本性投资活动等。,投资活动,经营活动,审计人员应当了解被审计单位主营业务的性质；与生产产品或提供劳务相关的市场信息；业务的开展情况；联合经营与业务外包等。,筹资活动,审计人员应当了解被审计单位的债务结构，包括债务协议、与债务相关的限制性条款、担保情况及表外融资；固定资产的租赁；关联方融资；出资人的情况和衍生金融工具的运用。,了解被审计单位及其环境的内容,（二）被审计单位的性质审计人员应当了解被审计单位近期拟实施或,（三）被审计单位对会计政策的选择和运用,在了解被审计单位对会计政策的选择和运用是否适当时，审计人员需要关注下列重要事项：,(1),重要项目的会计政策和行业惯例；,(2),重大和异常交易的会计核算方法；,(3),在缺乏权威性标准或共识的领域或新领域，采用重要会计政策产生的影响；,(4),被审计单位会计政策的变更；,(5),被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,了解被审计单位及其环境的内容,（三）被审计单位对会计政策的选择和运用了解被审计单位及其环境,（三）被审计单位对会计政策的选择和运用,了解被审计单位及其环境的内容,如果被审计单位变更了重要的会计政策，审计人员应当考虑变更的原因及其适当性，并考虑是否符合适用的会计准则和相关会计制度。除此之外，审计人员还应当考虑被审计单位是否按照适用的会计准则和相关会计制度的要求恰当地进行了列报，并披露了重要事项。,（三）被审计单位对会计政策的选择和运用了解被审计单位及其环境,了解被审计单位及其环境的内容,（四）被审计单位的目标、战略及相关经营风险,审计人员应当了解被审计单位的目标和战略，以及可能导致财务报表重大错报的相关经营风险。,经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。,由于多数经营风险最终都有财务后果，从而影响财务报表。审计人员应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。,了解被审计单位及其环境的内容（四）被审计单位的目标、战略及相,了解被审计单位及其环境的内容,(1),行业发展，及其导致的被审计单位不具备足以应对行业变化的人力资源和业务专长的风险,(2),开发新产品或提供新服务，及其导致的被审计单位产品责任增加的风险；,(3),业务扩张，及其导致的被审计单位对市场需求的估计不准确的风险；,(4),新颁布的会计法规及处理要求，及其导致的被审计单位执行法规不当或不完整，或会计处理成本增加的风险；,(5),监管要求，及其导致的被审计单位法律责任增加的风险,了解被审计单位及其环境的内容(1)行业发展，及其导致的被审计,了解被审计单位及其环境的内容,(6),本期及未来的融资条件，及其导致的被审计单位由于无法满足融资条件而失去融资机会的风险,(7),信息技术的运用，及其导致的被审计单位信息系统与业务流程难以融合的风险,了解被审计单位及其环境的内容(6)本期及未来的融资条件，及其,了解被审计单位及其环境的内容,下列事项和情况可能表明被审计单位存在重大错报风险：,(1),在经济不稳定的国家或地区开展业务,(2),在高度波动的市场开展业务,(3),在严厉、复杂的监管环境中开展业务,(4),持续经营和资产流动性出现问题，包括重要客户流失,了解被审计单位及其环境的内容下列事项和情况可能表明被审计单位,了解被审计单位及其环境的内容,(5),融资能力受到限制,(6),行业环境发生变化,(7),供应链发生变化,(8),开发新产品或提供新服务，或进入新的业务领域,(9),开辟新的经营场所,了解被审计单位及其环境的内容(5)融资能力受到限制(6)行业,了解被审计单位及其环境的内容,(10),发生重大收购、重组或其他非经常性事项,(11),拟出售分支机构或业务分部,(12),复杂的联营或合资,(13),运用表外融资、特殊目的实体以及其他复杂的融资协议,(14),重大的关联方交易,了解被审计单位及其环境的内容(10)发生重大收购、重组或其他,了解被审计单位及其环境的内容,(15),缺乏具备适当会计核算与财务报告技能的人员,(16),关键人员变动,(17),内部控制薄弱,(18),信息技术战略与经营战略不协调,(19),信息技术环境发生变化,了解被审计单位及其环境的内容(15)缺乏具备适当会计核算与财,了解被审计单位及其环境的内容,(20),安装新的与财务报告有关的重大信息技术系统,(21),经营活动或财务报告受到监管机构的调查,(22),以往存在重大错报或本期期末出现重大会计调整,(23),发生重大的非常规交易,(24),按照管理层特定意图记录的交易,了解被审计单位及其环境的内容(20)安装新的与财务报告有关的,了解被审计单位及其环境的内容,(25),应用新颁布的会计准则或相关会计制度,(26),会计计量过程复杂,(27),事项或交易在计量时存在重大不确定性,(28),存在未决诉讼和或有负债,了解被审计单位及其环境的内容(25)应用新颁布的会计准则或相,1,关键业绩指标，包括财务的和非财务的,2,业绩趋势,3,预测、预算和差异分析,4,管理层和员工业绩衡量与激励性报酬政策,5,分部信息与不同层次部门的业绩报告,6,与竞争对手的业绩比较,7,外部机构提出的报告,了解被审计单位及其环境的内容,（五）被审计单位财务业绩的衡量和评价,1关键业绩指标，包括财务的和非财务的2业绩趋势3预测、预算和,在评价过程中，审计人员应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。,了解被审计单位及其环境的内容,在评价过程中，审计人员应当关注被审计单位内部财务业绩衡量所,了解被审计单位的,内部控制,3,了解被审计单位的3,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,1.,2.,了解被审计单位及其环境,内部控制概念及其思想的历史演进了解被审计单位的内部控制1.2,内部控制概念及其思想的历史演进,1.,了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,内部牵制阶段,内部会计与管理控制阶段,内部控制结构阶段,内部控制整体框架阶段,企业风险管理,整合框架,内部控制概念及其思想的历史演进1.了解被审计单位的内部控制,内部牵制阶段（内部控制的萌芽时期,）,内部会计与管理控制阶段,1929,年，美国,AICPA,在,财务会计报告的验证,中指出：审计人员对财务报表检查的范围可以依据不同情况而定，在某些情况下，审计可能需要对账簿上记录的大部分或全部经济业务进行审核，而在另一些情况下，只要内部牵制健全，抽查就足够了。这是审计职业界第一次将内部控制（当然还仅限于内部牵制）与审计程序联系起来。,了解被审计单位的内部控制,AICPA,在其,1936,年发布的,独立公共会计师对财务报表的审查,中更明确地指出：“审计人员在制定审计程序时，应考虑的一个重要因素是企业的内部牵制和控制，它们越健全，财务报表审核所需的测试就越少。”在该公告中，首次定义了内部控制制度。,1973年，AICPA在对前述定义总结、修改的基础上，在审计程序公告54号中，对内部控制制度的定义作了更加完善的解释,内部牵制阶段（内部控制的萌芽时期）内部会计与管理控制阶段1,了解被审计单位的内部控制,内部控制结构阶段,内部控制整体框架阶段,1988,年，美国审计准则委员会发布第,55,号审计准则公告,财务报表审计中内部控制结构的考虑,，较大幅度地改变了内部控制的定义，以“内部控制结构”的概念取代了“内部会计与管理控制”的概念，从“制度二分法”走向了“结构分析法”，这是内部控制发展史上的又一次重要变革。,1992,年，美国的,COSO,委员会经过多年对实务的研究，发表了一个有关内部控制的报告，对内部控制提出了新的定义。,了解被审计单位的内部控制内部控制结构阶段内部控制整体框架阶段,了解被审计单位的内部控制,COSO,报告对内部控制提出的新定义是：内部控制是一个为达成下列各类目标而提供合理保证的过程：,（,1,）营运之效果及效率；,（,2,）财务报告之可靠性；,（,3,）相关法令之遵循。,上述过程受企业的董事会、管理当局及其他人员的影响。,了解被审计单位的内部控制 COSO报告对内部控制提出的新定义,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,COSO,报告将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素,：,（,1,）控制环境,；,（,2,）风险评估,；,（,3,）控制活动,；,（,4,）信息与沟通,；,（,5,）监控,。,了解被审计单位的内部控制,内部控制概念及其思想的历史演进了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,监控（保证）,风险评估（依据）,控制活动（手段）,信息与沟通（载体）,控制环境（基础）,内部控制五要素之间的逻辑关系,了解被审计单位的内部控制,内部控制概念及其思想的历史演进了解被审计单位的内部控制,2008,年,6,月,28,日，财政部会同证监会、审计署、银监会及保监会制定并印发,企业内部控制基本规范,；,2010,年,4,月,26,日，财政部、证监会、审计署、银监会及保监会联合发布了,企业内部控制配套指引,，其中包括,企业内部控制应用指引,、,企业内部控制评价指引,和,企业内部控制审计指引,。基本规范、应用指引、评价指引和审计指引共同构成了一个相辅相成的整体，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。,了解被审计单位的内部控制,2008年6月28日，财政部会同证监会、审计署、银监会及,COSO委员会于2004年9月29日正式发布了企业风险管理整体框架,，其中对企业风险管理的定义是：“企业风险管理是企业的董事会、管理层和其他员工共同参与的一个过程，应用于企业的战略制定和企业的各个部门和各项经营活动，用于确认可能影响企业的潜在事项，并在其风险偏好范围内管理风险，对企业目标的实现提供合理保证。”,了解被审计单位的内部控制,COSO委员会于2004年9月29日正式发布了企业风险,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,新的,COSO,报告的变化方面,变化内容,观念上,增加了一个观念,风险组合观,内控的报告目标,将报告扩展到“内部的和外部的”、“财务的和非财务的报告”,增加的新目标,战略目标,提出的新概念,风险偏好和风险容忍度,新增的风险管理要素,目标制订、事项识别和风险应对,了解被审计单位的内部控制,内部控制概念及其思想的历史演进了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,2006,年,6,月，我国国务院国有资产监督管理委员会以通知的形式，印发了,中央企业全面风险管理指引,。,风险管理基本流程,收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理的监督与改进,了解被审计单位的内部控制,内部控制概念及其思想的历史演进了解被审计单位的内部控制,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,1.,2.,了解被审计单位及其环境,内部控制概念及其思想的历史演进了解被审计单位的内部控制1.2,了解被审计单位的内部控制,了解控制环境,了解被审计单位的风险评估过程,了解被审计单位的内部控制,了解被审计单位的财务信息,了解被审计单位的控制活动,了解被审计单位的内部控制了解控制环境了解被审计单位的风险评估,（,1,）管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化,（,2,）控制环境总体上的优势是否为内部控制的其他要素奠定了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削弱。,了解被审计单位的内部控制,了解控制环境,（1）管理层在治理层的监督下，是否营造并保持了诚实守信和合乎,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,2.,了解被审计单位的风险评估过程,如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果。,如果识别出管理层未能识别出的重大错报风险，注册会计师应当评价是否存在这类风险。若存在则应当了解未能识别出的原因，并评价风险评估过程是否适合具体情况，或者确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。,了解被审计单位的内部控制,内部控制概念及其思想的历史演进了解被审计单位的内部控制,了解被审计单位的内部控制,在信息技术和人工系统中，被审计单位的在财务报表中报告的程序,在被审计单位经营过程中，对财务报表具有重大影响的各类交易,了解被审计单位的财务信息,用以生成、记录、处理和报告交易的会计记录等信息,如何获取除交易以外的对财务报表重大的事项和情况,用于编制被审计单位财务报表的财务报告过程,与会计分录相关的控制,了解被审计单位的内部控制在信息技术和人工系统中，被审计单位的,内部控制概念及其思想的历史演进,了解被审计单位的内部控制,4.,了解被审计单位的控制活动,如果被审计单位设有内部审计，注册会计师应当了解下列事项，以确定内部审计是否可能与审计相关,：,（,1,）内部审计的职能范围以及内部审计在被审计单位组织结构中的地位和作用,；,（,2,）内部审计已实施或拟实施的活动。,了解被审计单位的内部控制,内部控制概念及其思想的历史演进了解被审计单位的内部控制,被审计单位的内部控制,需要了解的内容,控制环境,管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化；控制环境总体上的优势是否为内部控制的其他要素奠定了适当的基础，以及这些其他要素是否未被控制环境中存在的缺陷所削弱。,被审计单位的风险评估过程,识别与财务报告目标相关的经营风险估计风险的重要性；评估风险发生的可能性；决定应对这些风险的措施。,了解被审计单位的内部控制,被审计单位的内部控制 需要了解的内容管理层在治理层的监督下，,被审计单位的内部控制,需要了解的内容,被审计单位的财务信息,在被审计单位经营过程中，对财务报表具有重大影响的各类交易；被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况；用于编制被审计单位财务报表,(,包括作出的重大会计估计和披露,),的财务报告过程等。,被审计单位的控制活动,被审计单位如何应对信息技术导致的风险 ；被审计单位用于监督与财务报告相关的内部控制的主要活动等注册会计师为评估认定层次重大错报风险并设计进一步审计程序应对评估的风险而认为有必要了解的控制活动。,了解被审计单位的内部控制,被审计单位的内部控制 需要了解的内容在被审计单位经营过程中，,评估重大错报风险,4,评估重大错报风险4,评估重大错报风险概述,重大错报风险的评估过程是识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险的过程。,执行风险评估程序的目的是了解被审计单位及其环境，并初步评估财务报表层次和认定层次重大错报风险。审计人员应当识别和评估财务报表层次以及交易、账户余额、列报与披露认定层次的重大错报风险。,评估重大错报风险,评估重大错报风险概述 重大错报风险的评估过程是,评估重大错报风险概述,评估重大错报风险,具体评估过程,目的,第一步,通过风险评估程序，了解被审计单位及其环境,初步评估财务报表总体层次和认定层次的重大错报风险,第二步,如果审计人员对认定层次重大错报风险的评估包含了预期控制运行是有效的，则必须执行控制测试,测试内部控制在防止、发现和纠正认定层次重大错报方面的有效性，并据此进一步评估认定层次的重大错报风险，以支持初步评估结果,第三步,实施实质性测试,检查认定层次的重大错报风险,重大错报风险的评估是以了解被审计单位及其环境（包括内部控制）为基础的，具体评估过程分为三步,：,评估重大错报风险,评估重大错报风险概述评估重大错报风险具体评估过程目的第一步通,了解被审计单位及其环境并初步评估,重大错报风险,评估过程中需要特别考虑的重大风险,1.,2.,评估重大错报风险,3.,仅通过实质性程序无法应对的重大错报风险,了解被审计单位及其环境并初步评估评估过程中需要特别考虑的重大,了解被审计单位及其环境并初步评估,重大错报风险,1.,评估重大错报风险,实施风险评估程序获取信息,得到风险评估结果,实施进一步审计程序的性质、时间和范围,了解被审计单位及其环境并初步评估1.评估重大错报风险实施风险,评估重大错报风险,了解被审计单位及其环境并初步评估,重大错报风险,1.,审计人员应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报与披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。,评估重大错报风险了解被审计单位及其环境并初步评估1.审计人员,评估重大错报风险,了解被审计单位及其环境并初步评估,重大错报风险,1.,在评估重大错报风险时，审计人员应当将所了解的控制与特定认定相联系。控制与认定直接或间接相关；关系越间接，控制对防止或发现并纠正认定错报的效果越小。,评估重大错报风险了解被审计单位及其环境并初步评估1.在评估重,评估过程中需要特别考虑的重大风险,2.,评估重大错报风险,重大错报风险的评估是一种判断工作，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。,特别风险通常与重大的非常规交易和判断事项有关。,对特别风险，审计人员应当评价相关控制的设计情况，并确定其是否已经得到执行,。,评估过程中需要特别考虑的重大风险2.评估重大错报风险重大错报,评估重大错报风险,在确定风险的性质时，审计人员应当考虑下列事项：,事项,风险是否属于舞弊风险,风险是否与近期经济环境、会计核算和其他方面的重大变化有关,交易的复杂程度,风险是否涉及重大的关联方交易,财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间,风险是否涉及异常或超出正常经营过程的重大交易,评估重大错报风险在确定风险的性质时，审计人员应当考虑下列事项,评估过程中需要特别考虑的重大风险,2.,评估重大错报风险,特别风险,重大的非常规交易,判断事项,评估过程中需要特别考虑的重大风险2.评估重大错报风险特别风险,评估重大错报风险,非常规交易,管理层过多地介入会计处理,数据收集和处理涉及过多的人工成分,复杂的计算或会计核算方法,对产生的特别风险实施有效控制,评估重大错报风险非常规交易管理层过多地介入会计处理数据收集和,评估重大错报风险,3.,仅通过实质性程序无法应对的重大错报风险,作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,审计人员应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。,评估重大错报风险3.仅通过实质性程序无法应对的重大错报风险作,评估重大错报风险,3.,仅通过实质性程序无法应对的重大错报风险,如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，审计人员应当考虑依赖的相关控制的有效性。,评估重大错报风险3.仅通过实质性程序无法应对的重大错报风险如,本章小结,复习思考题,本章小结复习思考题,复习思考题,1.,了解被审计单位及其环境的内容包括哪几部分？其作用何在？可以采取什么方法了解被审计单位及其环境？,2.,内部控制的概念与思想发展经历了哪几个阶段？它与审计技术的发展有何联系？,3.,内部控制制度二分法、内部控制结构、内部控制整体架构、企业风险管理框架之间的联系和区别是什么？,4.,审计人员对重大错报风险进行评估时，应执行哪些步骤？,复习思考题1.了解被审计单位及其环境的内容包括哪几部分？其作,第8章-风险评估程序课件,