审计评估与应对培训课件

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第五章审计评估与应对,俞校明 浙江经贸职业技术学院,第一节 风险评估的含义,本节主要内容,：,一、风险评估的涵义及作用,二、风险评估程序、信息来源以及项目组内部的讨论,风险评估的含义与程序,风险评估,是指注册会计师通过连续和动态地收集、更新与分析被审计单位有关信息，在对被审计单位及其环境进行了解的基础上，对被审计单位财务报表的重大错报风险进行识别与评估，以便于设计和实施进一步审计程序的过程。,评估程序,询问,分析程序,观察,信息来源：内部与外部,第二节 了解审计单位及其环境,本节主要内容,：,一、影响审计单位的因素构成,二、被审计单位对会计政策的选择和运用,三、被审计单位的目标、战略以及相关经营风险,四、被审计单位财务业绩的衡量和评价,影响审计单位的因素构成,被审计单位,行业状况,法律环境,监管环境,其他外部因素,被审计单位对会计政策的选择和运用,1.,重要项目的会计政策和行业惯例；,2.,重大和异常交易的会计处理方法；,3.,在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；,4.,会计政策的变更；,5.,被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,被审计单位的目标、战略以及相关经营风险,1,2,3,4,5,7,6,行业发展,开发新产品或提供新服务,业务扩张,新颁布的会计法规,监管要求,本期及未来的融资条件,信息技术的运用,被审计单位的目标、战略以及相关经营风险,1,2,3,4,5,7,6,关键业绩指标,业绩趋势,预测、预算与差异分析,分部信息与不同层次部门的业绩报告,管理层与关公业绩考核与激励性业绩考核,与竞争对手的业绩比较,外部机构出具的报告,第三节 了解被审计单位的内部控制,本节主要内容,：,一、,内部控制的基本理论,二、,控制环境,三、,被审计单位的风险评估过程,四、,信息系统与沟通,五、,控制活动,六、,对控制的监督,内部控制的基本理论,内部控制是,被审计单位为了合理保证财务报告的,可靠性、经营的效率和效果,以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,内涵,构成要素,内部控制的基本理论,与审计相关的内控？,注册会计师需要了解和评价的内部控制,只是与财务报表审计相关的内部控制。,包括被审计单位为实现财务报告可靠性目标设计和实施的控制和其他与审计相关的内部控制,。,内部控制的基本理论,明确：,内部控制只能对财务报表的可靠性提供,“合理”,的保证。,在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；,可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,控制环境,内控环境的构成因素,对诚信和道德价值观念的沟通与落实,对胜任能力的重视,治理层的参与程度,管理层的理念和经营风格,组织结构,职权与责任的分配,人力资源政策与实务,被审计单位的风险评估过程,了解其的重要性何在？,风险评估过程的作用是识别、评估和管理影响其经营目标实现能力的各种风险。,风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。,信息系统与沟通,目的,控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序。,主要活动：,授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。,对控制的监督,对控制的监督,是指被审计单位评价内部控制在一段时间内运行,有效性,的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。,第四节 评估重大错报风险,主要内容：,一、识别和评估财务报表层次和认定层次的重大错报风险,二、需要特别考虑的重大错报风险,三、仅通过实质性程序无法应对的重大错报风险,四、对风险评估的修正,识别和评估财务报表层次和认定层次的重大错报风险,审计程序,识别和评估财务报表层次和认定层次的重大错报风险,哪些因素需要考虑存在错报？,（,1,）在经济不稳定的国家或地区开展业务；（,2,）在高度波动的市场开展业务；,（,3,）在严厉、复杂的监管环境中开展业务；（,4,）持续经营和资产流动性出现问题，包括重要客户流失；,（,5,）融资能力受到限制；,（,6,）行业环境发生变化；,（,7,）供应链发生变化； 等等,需要特别考虑的重大错报风险,因素分析,1,2,3,4,5,6,风险是否属于舞弊风险,风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关,；,交易的复杂程度；,风险是否涉及重大的关联方交易；,财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；,风险是否涉及异常或超出正常经营过程的重大交易。,需要特别考虑的重大错报风险,非常规交易,判断事项,导致特别风险,管理层凌驾于控制之上,需要特别考虑的重大错报风险,（,1,）管理层更多地介入会计处理；,（,2,）数据收集和处理涉及更多的人工成分；,（,3,）复杂的计算或会计处理方法；,（,4,）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,非常规交易,需要特别考虑的重大错报风险,（,1,）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；,（,2,）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。,判断事项,需要特别考虑的重大错报风险,管理层凌驾于控制之上,（,1,）针对日常核算过程中存在的凌驾风险，注册会计师应当测试日常核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当；,（,2,）针对会计估计存在的凌驾风险，注册会计师应复核会计估计是否有失公允；,（,3,）对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易，注册会计师应了解其商业理由的合理性。,实质性程序无法应对的重大错报风险,作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。,对风险评估的修正,注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。,第五节 与管理层与治理层的沟通,主要内容：,与管理层与治理层沟通的一般规定,就内部控制的缺陷与管理层和治理层的沟通,与管理层与治理层沟通的一般规定,治理层，是指对被审计单位战略方向以及管理层履行经营管理职责负有监督责任的人员或组织。,职责：监督管理层财务报告的编制,管理层，是指对被审计单位经营活动的执行负有管理责任的人员或组织。,就内部控制的缺陷与管理层和治理层的沟通,哪些情况表明内控存在缺陷？,注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；,控制环境薄弱；,存在高层管理人员舞弊迹象（无论涉及金额大小）。,第六节 针对财务报表层次重大错报风险的总体应对措施,主要内容：,一、财务报表层次重大错报风险与总体应对措施,二、对拟实施进一步审计程序的总体方案的影响,财务报表层次重大错报风险与总体应对措施,针对评估的财务报表层次重大错报风险,向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；,分派更有经验或具有特殊技能的审计人员，或利用专家的工作；,提供更多的督导；,在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；,对拟实施审计程序的性质、时间和范围作出总体修改。,针对评估的舞弊导致的财务报表层次重大错报风险,考虑人员的适当分派和指导,考虑被审计单位采用的会计政策,避免某些进一步程序被被审计单位预见或事先了解,对拟实施进一步审计程序的总体方案的影响,拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平，并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。,第七节 针对认定层次重大错报风险的进一步程序,主要内容：,一、进一步程序的内涵和要求,二、进一步程序的性质,三、进一步程序的时间,四、进一步程序的范围,进一步程序的内涵和要求,进一步审计程序是相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。,内涵,考虑因素,1.,风险的重要性；,2.,重大错报发生的可能性；,3.,涉及的各类交易、账户余额、列报的特征；,4.,被审计单位采用的特定控制的性质；,5.,注册会计师是否拟获取审计证据,进一步程序的性质,进一步审计程序的性质是指进一步审计程序的目的和类型。,目的,确定内控制度的有效性及发现层次的错报,类型,检查、观察、询问、函证、重新计算、重新执行和分析程序。,进一步程序的时间,进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。,确定时间需要考虑哪些因素？,进一步程序的范围,确定范围需要考虑的因素？,第八节 控制测试,主要内容：,一、控制测试的内涵和要求,二、控制测试的性质,三、控制测试的时间,四、控制测试的范围,控制测试的内涵与要求,控制测试指的是测试内部控制运行的有效性。,测试有效性的要素？,控制在所审计期间的不同时点是如何运行的；,控制是否得到一贯执行；,控制由谁执行；,控制以何种方式运行。,在评估认定层次重大错报风险时，预期控制的运行是有效的。,仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,控制测试的性质,控制测试的性质是指控制测试所使用的审计程序的类型及其组合。,要求,考虑特定控制的性质,考虑测试与认定直接相关和间接相关的控制,考虑如何对一项自动化的应用控制实施控制测试,考虑实施控制测试时实现双重目的,考虑实施实质性程序的结果对控制测试结果的影响,控制测试的时间,两方面的含义,需要考虑的因素,对期中实施控制测试获取的审计证据的考虑,对以前审计获取的审计证据的考虑,控制测试的范围,考虑的因素,在整个拟信赖期间，被审计单位执行控制的频率。,在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；,为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。,通过测试与认定相关的其他控制获取的审计证据的范围。,在风险评估时拟信赖控制运行有效性的程度。,控制的预期偏差。,第九节 实质性程序,主要内容：,一、实质性程序的内涵和要求,二、实质性程序的性质,三、实质性程序的时间,实质性程序的内涵,实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序，包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。,总体要求,将财务报表与其所依据的会计记录相核对；,检查财务报表编制过程中作出的重大会计分录和其他会计调整。,如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。,实质性程序的性质,实质性程序的性质，是指实质性程序的类型及其组合。,细节测试,实质性分析程序,实质性程序的时间,实质性程序的时间是指何时实施实质性程序。换言之就是注册会计师需要考虑实质性程序是在期中实施，还是到期末实施，还是二者兼而有之。,对是否在期中实施实质性程序的考虑,对期中实质性程序取得的审计证据的考虑,对在以前审计中实施实质性程序获取的审计证据的考虑,考虑因素,实质性程序的范围,确定范围需要考虑的因素：,演讲完毕，谢谢观看！,内容总结,第五章审计评估与应对。二、风险评估程序、信息来源以及项目组内部的讨论。风险评估是指注册会计师通过连续和动态地收集、更新与分析被审计单位有关信息，在对被审计单位及其环境进行了解的基础上，对被审计单位财务报表的重大错报风险进行识别与评估，以便于设计和实施进一步审计程序的过程。三、被审计单位的目标、战略以及相关经营风险。管理层与关公业绩考核与激励性业绩考核。可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。风险评估过程的作用是识别、评估和管理影响其经营目标实现能力的各种风险。主要活动：授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。一、识别和评估财务报表层次和认定层次的重大错报风险。识别和评估财务报表层次和认定层次的重大错报风险。风险是否属于舞弊风险。第五节 与管理层与治理层的沟通。与管理层与治理层沟通的一般规定。在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解,