审计学风险评估课件

,#,Click to edit Master title style,Click to edit Master text styles,Second Level,Third Level,Fourth Level,Fifth Level,第,1,页,NANJING UNIVERSITY OF FINANCE&ECONOMICS,重大错报风险,审计风险 (,评估,实际水平),(,可接受,)检查风险,(,确定,可接受水平),设计,审计程序,重大错报风险,审计风险 (,控制,评估水平),(,实际,)检查风险,(,控制,实际水平),执行,审计程序,风险导向审计模式,1,风险导向审计模式,风险评估,、,风险应对,第,11,章 第1,2,章,风险导向审计模式,2,本章讲解内容,一、风险评估程序,二、了解被审计单位及其环境的内容,三、了解被审计单位的内部控制,四、评估重大错报风险,本章讲解内容,3,一、风险评估程序,（一）风险评估,(,了解被审计单位及其环境,),的,必要性,（,P205,）,了解被审计单位及其环境是,必要程序,，特别是为注册会计师在下列关键环节做出职业判断提供,重要基础,：,(1),确定重要性水平；,(2),考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；,(3),识别需要特别考虑的领域；,(4),确定在实施分析程序时所使用的预期值；,(5),设计和实施进一步审计程序，以将审计风险降至可接受的低水平；,(6),评价所获取审计证据的充分性和适当性。,了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，,贯穿于整个审计过程的始终,。,一、风险评估程序,4,（二）风险评估程序的,含义:,为了解被审计单位及其环境而实施的程序称为,“,风险评估程序,”,。（,P205,）,（三）风险评估程序的,目的:,了解被审计单位及其环境，目的是为了识别和评估财务报表,重大错报风险。,（四）风险评估程序的,性质:,1,.,询问,被审计单位管理层和内部其他相关人员；,2,.,分析程序,；,3,.,观察和检查,4.,穿行测试（,walk-though test,，,P284),（二）风险评估程序的含义:为了解被审计单位及其环境而实施的程,5,【,例,1,：单选,】,注册会计师了解被审计单位及其环境的目的是（）。,A,为了进行风险评估程序,B,收集充分适当的审计证据,C,为了识别和评估财务报表重大错报风险,D,控制检查风险,【,答案,】C,【例1：单选】注册会计师了解被审计单位及其环境的目的是（,6,二、了解被审计单位及其环境的内容,（,P210,）,。,二、了解被审计单位及其环境的内容（P210）。,7,三、了解被审计单位的内部控制（,P218,）,（一）内部控制的含义,内部控制是,被审计单位为了合理保证,/,财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，,/,由治理层、管理层和其他人员,/,设计和执行的,/,政策和程序。,1.内部控制的目标：,财务报告的可靠性；经营的效率和效果；在所有经营活动中遵守法律法规的要求。,2.内部控制设计和实施的责任主体是,治理层、管理层和其他人员。,3.,实现内部控制目标的手段是,设计和执行控制政策及程序。,三、了解被审计单位的内部控制（P218）,8,4.,内部控制包括下列要素：,(1)控制环境；(2)风险评估过程；(3)信息系统与沟通；(4)控制活动；,(5),对控制的监督。,（,COSO,1992,）,监督,控制,活动,风险,评估,控制环境,信息与沟通,信息与沟通,4.内部控制包括下列要素：(1)控制环境；(2)风险评估过,9,（二,）,了解内部控制的定位和深度,1.,了解内部控制的定位,注册会计师需要了解和评价的内部控制只是,与财务报表审计相关的内部控制,，并非被审计单位所有的内部控制。,（,P219,第,3,段）,2.,了解内部控制的深度（程度）,对内部控制了解的深度包括评价,控制的设计，并确定其是否得到执行,，但不包括对控制是否得到一贯执行的测试。（,P220,三）,评价,控制的设计,，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。,控制得到执行,是指某项控制存在且被审计单位正在使用。（,P220,倒数第,3,段）,链接教材,P257,（二）了解内部控制的定位和深度,10,（三）了解内控的程序,（,P220,三（二）,询问,被审计单位的人员；,观察,特定控制的运用；,检查,文件和报告；,追踪交易在财务报告信息系统中的处理过程（,穿行测试,）,（三）了解内控的程序（P220三（二）,11,（四,）,内部控制的人工或自动化成分,内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式,。（,P221,倒数第一段）,链接教材,P287,（四）内部控制的人工或自动化成分,12,（五,）,内部控制的固有局限性（,P223,）,内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供,合理保证,。内部控制实现目标的可能性受其,固有限制,的影响。这些限制包括：,1.,在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；,2.,控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避；,3.,被审计单位,内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥；,4.,被审计单位实施内部控制的成本效益问题也会影响其效能；,5.,内部控制一般都是针对经常而重复发生的业务而设置的。,（五）内部控制的固有局限性（P223）,13,（六）了解控制环境和控制活动（,P223,）,1.,控制环境,控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。,控制环境的要素包括：（,1）对,诚信和道德价值观念,的沟通与落实；（2）对,胜任能力,的重视；（3）治理层的,参与,程度；（4）管理层的,理念和经营风格；,（5）组织,结构,及,职权与责任,的分配（,6,）,人力资源,政策与实务。,（,P223-P226,，六,(,二,),至,(,七,),）,（六）了解控制环境和控制活动（P223）,14,2.,控制活动,控制活动是指有助于确保管理层的指令得以执行的,政策和程序,。包括与,授权、业绩评价、信息处理、实物控制、职责分离等,相关的活动。（,P281P279P277,）,在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何,防止或发现并纠正,各类交易、账户余额、列报存在的重大错报。（,P231,倒数第,2,段）,2.控制活动,15,（七）对内部控制了解和评估的两个层面,1.,整体层面对内部控制了解和评估,财务报表层次的重大错报风险很可能源于薄弱的控制环境,，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。（,P235,第,3,段）,2.,对业务流程层面内部控制的了解,在,初步计划审计工作,时，注册会计师需要确定在被审计单位财务报表中可能存在,重大错报风险的重大账户及其相关认定,。,（,P235,第,6,段）（以销售和收款循环为例）,（七）对内部控制了解和评估的两个层面,16,四、评估重大错报风险,（一）评估重大错报风险的审计程序（,P245,）,1.,在了解被审计单位及其环境,(,包括与风险相关的控制,),的,整个过程,中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；,2.,结合对拟测试的相关控制的考虑，将识别出的风险与,认定层次,可能发生错报的领域相联系；,3.,评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响,多项认定,；,4.,考虑发生错报的,可能性,(,包括发生多项错报的可能性,),，以及潜在错报的,重大程度,是否足以导致重大错报。,四、评估重大错报风险,17,（二）识别两个层次的重大错报风险（,P245(,三,),）,在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的,认定,相关,（,认定层重大错报风险,）,，还是与财务报表整体广泛相关，进而影响,多项认定,（,报表层重大错报风险,）。,（,P245,倒数第,2,段）,某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关（,认定层重大错报风险,）。例如，被审计单位存在,复杂的联营或合资,，这一事项表明,长期股权投资,账户的认定可能存在重大错报风险,。（,P245,倒数第,1,段）,某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定（,报表层重大错报风险,）。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑,。（,P246,第,2,段）,（二）识别两个层次的重大错报风险（P245(三)）,18,财务报表层次的重大错报风险很可能源于薄弱的控制环境。,（,P246,第,4,段）,在评估重大错报风险时，注册会计师应当将,所了解的控制（活动）与特定认定相联系,。,（,P246,第,7,段）,财务报表层次的重大错报风险很可能源于薄弱的控,19,【,例,3:,单选,】,下列关于财务报表层次重大错报风险的说法不正确的是（）。,A,通常与控制环境有关,B,与财务报表整体存在广泛联系,C,可能影响多项认定,D,直接界定于某类交易、账户余额、列报的具体认定,【,答案,】D,【例3:单选】下列关于财务报表层次重大错报风险的说法不正确的,20,【,例,4,：单选,】,下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是,(,),。,A,丙公司应收账款周转率成明显下降趋势,B,丙公司持有大量高价值且易被盗窃的资产,C,丙公司的生产成本计算过程相当复杂,D,丙公司控制环境薄弱,【,答案,】D,【例4：单选】下列各项中，与丙公司财务报表层次重大错报风险评,21,（三）考虑财务报表的可审计性,（,P247(,六,),）,如果通过对内部控制的了解发现下列情况，并,对财务报表局部或整体中可审计性产生疑问,，注册会计师应当考虑出具,保留意见或无法表示意见,的审计报告：,(1)被审计单位会计,记录,的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；,(2)对管理层的,诚信,存在严重疑虑。,必要时，注册会计师应当考虑解除业务约定。,（三）考虑财务报表的可审计性（P247(六)）,22,（四）需要特别考虑的重大错报风险,（,P247,）,作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是,需要特别考虑的重大错报风险,(以下简称,特别风险,)。,特别风险通常与重大的非常规交易和判断事项有关,。,（1）非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险：管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。（2）判断事项通常包括做出的会计估计。判断事项可能会导致的特别风险：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。,（四）需要特别考虑的重大错报风险（P247）,23,（五,),仅通过实质性程序无法应对的重大错报风险（,P248,）；,作为风险评估的一部分，如果认为,仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,，,注册会计师应当评价被审计单位针对这些风险设计的控制，并,确定其执行情况,。,在被审计单位对,日常交易采用高度自动化处理,的情况下，审计证据,可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性,。,链接教材,P258,（五)