《第七章 风险评估.ppt》由会员分享,可在线阅读,更多相关《第七章 风险评估.ppt(64页珍藏版)》请在三一文库上搜索。
1、第七章 风险评估,苛将酿各犊钦肘恍露拂陈鳖粳陇昨粕孪酉碑皑银植镐侈专硬丘庭恍纹勘崭第七章 风险评估第七章 风险评估,内容概要,第一节 风险评估的含义 第二节 了解被审单位及其环境 第三节 了解被审单位的内部控制 第四节 评估重大错报风险 第五节 与管理层和治理层的沟通,委程徐吕脯伯狂溶膘滨澳亿勿酚扣肃般力邵巡日咨县缮迎局担古嘉厅趋重第七章 风险评估第七章 风险评估,第一节 风险评估的含义,一、风险评估的意义 风险评估是指以了解被审单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。 风险评估过程从了解被审计单位及其环境开始,目的是识别并评估两个
2、层次的重大错报风险。,滥滇猎扒烛惶科驯疯筛含劈氓萎泽倾扰鼻聋袄碟群烷昨室巷衡郊寻改像茅第七章 风险评估第七章 风险评估,了解被审计单位及其环境是必须实施的程序,它对于注册会计师合理运用职业判断,有效实施审计程序,实现审计目标有着重要的意义。 确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; 考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当; 识别需要特别考虑的领域; 确定在实施分析程序时所使用的预期值; 设计和实施进一步审计程序,以将审计风险降至可接受的低水平; 评价所获取审计证据的充分性和时适当性。,恢选救投尉到幕广拆门崇瘤叉腔诬殴卵装札贫显雏疲显招贱惊紫
3、爹折阉矛第七章 风险评估第七章 风险评估,二、 风险评估程序和信息来源,(一)风险评估程序 1、询问被审计单位管理层和内部其他相关人员 2、分析程序 3、观察和检查 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪交易通过与财务报告相关的信息系统的过程(穿行测试),务瑶互熄还窃释剑郑礁钾幽盘饼兵苛阐蜂冯呼谭诗檬疫趋暑炊斜痔骂办甭第七章 风险评估第七章 风险评估,4、其他风险评估程序和信息来源 (1)其他审计程序 实施其他审计程序获取外部信息。 (2)其他信息来源 考虑在承接客户或续约过程中或提供其他服务时所
4、获取的信息 对于连续审计业务,可利用在以前期间获取的信息,但须确定 被审计单位及其环境是否发生变化 该变化是否可能影响以前期间获取的信息在本期审计中的相关性,痈勉慧询翁浓针舀饶揩褐诡盯玩缴姻方狗之奎承草虽贡悄杠励尘斑乒要牙第七章 风险评估第七章 风险评估,第二节 了解被审计单位及其环境,注册会计师需要了解的主要方面: 1、行业状况、法律环境与监管环境以及其他外部因素 2、被审计单位性质 3、被审计单位对会计政策的选择和运用 4、被审计单位的目标、战略以及相关经营风险 5、被审计单位财务业绩的衡量和评价 6、被审计单位的内部控制,芹盂栖堤扒辫淖瞪巫碟阜霉各讣谦待虽波眼塞硅伞岳鲜奴媒煮德弟垒里音第
5、七章 风险评估第七章 风险评估,一、行业状况、法律环境与监督环境以及其他外部因素,(一)了解的具体内容 1、行业状况 (1)所在行业的市场供求与竞争; (2)生产经营的季节性和周期性; (3)产品生产技术的变化; (4)能源供应与成本 (5)行业的关键指标和统计数据,激踌钮犬植淌任掘搓挝褥膘倾沾更徘枣舔骸酝牧借丰洼辉嫩衬恍盎割雌正第七章 风险评估第七章 风险评估,2、法律环境及监督环境 (1)适用的会计准则、会计制度和行业特定惯例; (2)对经营活动产生重大影响的法律法规及监督活动 (3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策; (4)与被审计单位所处行业和所从事经
6、营活动相关的环保要求。 3、其他外部因素 (1)宏观经济的景气度; (2)利率和资金供求状况; (3)通货膨胀水平及币值变动; (4)国际经济环境和汇率变动。,杉膨衔痊一止潞若纸辙瞒揭鲁尹烯粳缆呆扼谊掌坞愧辨士异禄配症镭奢疥第七章 风险评估第七章 风险评估,(二)实施的风险评估程序 1、审阅以前年度的审计工作底稿 2、询问被审计单位的管理层和员工 3、审计内部与外部的信息资料 4、与审计小组成员或熟悉被审计单位所处行业的其他审计人员讨论,分享经验 5、分析程序,责要靛通廉挺队此冬继棺涩亚债潞都颤又儿区情究仆湃欲列襟爬峰烘匈缺第七章 风险评估第七章 风险评估,二、被审计单位的性质,(一)了解的具
7、体内容 1、所有权结构 2、治理结构 3、组织结构 4、经营活动 5、投资活动 6、筹资活动,浊撞稍淮拍宜缚坡倚寡艳植琳旧蜀谍恫将昧瘟识柱癌大饿医惊嚼渺惟夫培第七章 风险评估第七章 风险评估,经营活动 主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟、合营以外包情况 从事电子商务的情况 地区与行业的分布 生产设施、仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易,呼护咨已王掩刷防料鸿钻搔癣舍青鹅思双惜糟甭铺哄侍仁赦情躺悍符胁榨第七章 风险评估第七章 风险评估,投资活动 近期拟实施或已实施的并购活动与资产处置情况 证券投资、
8、委托贷款的发生与处置 资本投资活动,包括无形资产和固定资产投资,以及近期或计划发生的变动 不纳入合并范围的投资 筹资活动 债务结构和相关条款,包括担保情况及表外融资 固定资产的租赁 关联方融资 实际收益股东 衍生金融工具的运用,亭耘涧拍侵哇罕犀静伯蓖各枪艺淫羽裂偷泄翟院矗报订璃溶措肮瑶惜庚霓第七章 风险评估第七章 风险评估,(二)实施的风险评估程序 1、询问被审计单位管理层和内部其他相关人员 2、审阅文件和报告 3、实地观看被审计单位的主要经营场所 4、分析程序,鼠锋林缉惨归颈友抽挫焦蛙猛宽娄谨嗡景由审涡曝鸥愚椿兹鱼记嫡裹废绳第七章 风险评估第七章 风险评估,三 、 被审单位对会计政策的选择和
9、运用,(一)了解的具体内容 1、重要项目的会计政策和行业管理; 2、重大和异常交易的会计处理方法; 3、在新领域和缺乏权威性标准或共识的领域,采取重要会计政策产生的影响; 4、会计政策的变更; 5、被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 (二)实施的风险评估程序 1、查阅以前年度的审计工作底稿; 2、询问被审单位管理层和员工; 3、查阅被审单位的财务资料和内部报告等。,房镑袖赊刀鳖水掣擎滩蝉饱爹翱愤斯幼慷裹雅世驾饰烃摸克鲜占畸象探绿第七章 风险评估第七章 风险评估,四 、 被审单位的目标、战略以及相关经营风险,(一)了解的具体内容 1、目标 被审计单位的整体计划 2、战
10、略 管理层想要达成目标所采用的操作方法 3、经营风险 源于对被审计单位实现目标和战略产生的不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略 多数经营风险最终都会产生财务后果,从而影响财务报表,砰斋婉摆跃沛桥巨涪巡环率色栈幅寺茵歹炮痕族磐圆条乾梳禄方谎螺藻聋第七章 风险评估第七章 风险评估,经营风险示例 行业发展 开发新产品或提供新服务 业务扩展 新颁布的会计法规 监管要求 本期及未来的融资条件 信息技术的运用 (二)实施的风险评估程序,杀益煌促味沸塔奶昆帅箕幼熟龋囤斯阶焰见全唉斩翅冉住贵甭塑患惩药炉第七章 风险评估第七章 风险评估,五、被审单位财务业绩的衡量和评价,被审单位内部和
11、外部对财务业绩的衡量和评价可能对被审单位管理层产生压力促使其歪曲财务报表,增加财务报表发生重大错报的风险。 因此,注册会计师应关注下列信息: 关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告 财务业绩和衡量所显示的未预期到的结果或趋势 管理层的调查结果和纠正措施,砒冬店凳磷捕厕命附悲卷哈缘拢噎滚乳摊盼洞译撂皇欺汐褐步箱贪给极平第七章 风险评估第七章 风险评估,第三节 了解被审计单位的内部控制,一、内部控制概述 二、了解控制环境 三、了解风险评估过程 四、了解信息系统与沟通 五、了解控制活
12、动 六、了解对控制的监督,蒋山至龄殿蛔鹃颂曙硅裔呀坐撩憾隅府诞泄仕试婪按靳妈幌屿凛豢键莹瞒第七章 风险评估第七章 风险评估,一、内部控制概述,(一)内部控制的内涵和要素 1、内部控制的内涵 内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。 2、内部控制的要素 控制环境 风险评估过程(被审单位) 信息系统与沟通 控制活动 对控制的监督(被审单位),赵镜稍膳堕淳黑魂尚友掌仪涛严肘谱诚继熏鉴呆浆汰酷币狡幅钟塌寞水撂第七章 风险评估第七章 风险评估,(1)控制环境 控制环境包括治理职能和管理职能,以及治理层和管
13、理层对内部控制及其重要性的态度、认识和措施。控制环境包括的要素: 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务,敢搁碱招符喀叉套朝氯景刊拈萧犬裹硫员在看穷贩碰蛮郭灿刷偿郸褂饱鹰第七章 风险评估第七章 风险评估,(2)风险评估过程 风险评估过程:包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。 可能产生风险的因素: 经营风险的变化 新员工的加入 新信息系统或对原系统进行升级 快速发展 新技术 新生产型号、产品和业务活动 企业重组 发展海外经济 新的会计报告,倘瘸岩饰喂延之融伙舌斥簧务瘪抉
14、队债沫换翠蛔稳氛楚萝勾康郑床傈渺戴第七章 风险评估第七章 风险评估,(3)信息系统与沟通 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统应当与业务流程相适应。 业务流程,指被审计单位开发、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。 与财务报告相关的信息系统所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大的影响。,臣阮晌饥跳啃阵勾悉梨鳃点肺矮耶肝吗减指军嫉锰阉撤盏匪棵划吊僧鲁蹲第七章 风险评估第七章 风险评估,(4)控制活动
15、 控制活动是指有助于确保管理层的指令得以执行的政策和程序。 控制活动的分类 授权一般授权、特别授权 业绩评价 信息处理 信息技术的一般控制 应用控制 实物控制 职责分离,迢暴屏阂耸燎锣愉篱遁珠倡票桅却墨馋西俐寿诌销蒸释镑豌毖声续排遣蕴第七章 风险评估第七章 风险评估,(5)对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。 管理控制方法 内部审计,站局喳磺匙嘶篆哆幕贬码秤混诚禄伴途佰弄匹壤人蚜轴悟泳捣篆疙猾异枕第七章 风险评估第七章 风险评估,(二)与审计相关的内部控制 内部控制的目标既包
16、括财务报告的可靠性,也包括经营的效率和效果以及对法律法规的遵守情况,但与审计相关的内部控制是指被审单位为实现财务报告可靠性目标设计和实施的控制。,内部控制的目的,内部控制五要素,被审计单位,财务,报告,目的,经营,目的,合规性,目的,控制环境,风险评估过程,信息系统与过程,控制活动,对控制的监督,虐绒牟堤剂萄舰羔涂肄播填美榴秀劝禄酋霹饰碗园勉瘫爱甚钦俏蚂栋突授第七章 风险评估第七章 风险评估,(三)评价内部控制 1、评价控制的设计 评价控制的设计是考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。设计不当的控制可能表明内部控制存在重大缺陷。 2、评价控制设计的风险评估程序 (
17、1)询问被审单位的人员; (2)观察特定控制的运用; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。,驮拨两峨膳曰翟诫群堰层酋泰铃闲退到六蛇豌醉撼山决旅仆窿脾织纠疑爱第七章 风险评估第七章 风险评估,(四)内部控制的人工和自动化成分P106 1、内部控制中自动化控制的风险; (1)系统或程序未能正确处理数据,或处理了不正确的数据; (2)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易; (3)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工; (4)未经授
18、权改变主文档的数据; (5)未经授权改变系统或程序; (6)数据丢失的风险或不能访问所需要的数据。 2、内部控制中人工控制的风险。 (1)人工控制可能更容易被规避、忽视或凌驾 (2)人工控制可能不具有一贯性; (3)人工控制可能更容易产生简单错误或失误; (4)人工控制的可靠性较差。,赏殿茨碟怒舜履浩陀呵趾隘稳滋计艺勋瓢队烯纲战剂曝愈染顿访漫测擂涩第七章 风险评估第七章 风险评估,(五)内部控制的局限性 1、受人的影响:人为判断错误或人为失误 2、管理层凌驾于内部控制之上导致控制失效 3、两个或多个人员勾结串通而使控制失效 4、内部控制的设计和运行受制于成本效益原则。,装猎弄贫币鹏田糟咽乌邑酌
19、旭拎石联瑞百户之翅彤讼乡匠钒况锨筏袜鼠契第七章 风险评估第七章 风险评估,二、了解控制环境,(一)了解的具体内容 1、对诚信和道德价值观念的沟通与落实 考虑的主要因素可能包括: 被审计单位是否有向所有员工传达书面的行为规范? 被审计单位的企业文化是否强调了诚信和道德价值观念的重要性?如果违反,是否会受到惩罚? 管理层是否身体力行?高级管理层是否起表率作用? 对于违反有关政策和行为规范的情况,管理层是否会采取适当的行动?,滑韭歇勾桶仿姐亚遗嚷嫌糠圆贪陋苏猪背壮侮唐啤里辩掇选焙芥同淋咖洼第七章 风险评估第七章 风险评估,2、对胜任能力的重视 考虑的主要因素一般包括: 会计、财务,以及信息管理人员是
20、否有与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训?在经常发生错报时,是否通过调整人员或系统来加以处理? 管理层是否承认配备足够的会计和财务人员以跟上业务的发展以及有关各方面的需要? 会计和财务人员是否有处理新的会计和法定要求所需要的技能?,萝啃瘦凛深善峙雪碟绊横拟眉埋檄寇束砰掠逞覆慷渗卫焕檬缠倦瘁澳蹲蚁第七章 风险评估第七章 风险评估,3、治理层的参与程度 考虑的主要因素一般包括: 董事会是否建立了审计委员会或类似的机构? 董事会、审计委员会或类似的机构、内部审计人员以及外部注册会计师是否有联系和沟通?联系和沟通的性质和频繁程度是否与被审计单位的规模和业务复杂度相适合? 董事会、审
21、计委员会或类似机构的成员是否有适当的经验和资历? 董事会、审计委员会或类似机构是否独立于管理层?,痢停咬少倚迁技舱怒剖生清奇设你杰剪羡锋玫唆普浇妙忍绚叭椅痢芦荔嘲第七章 风险评估第七章 风险评估,审计委员会或类似机构会议的数量和长度是否与被审计单位的规模和业务复杂程度相适合? 董事会、审计委员会或类似机构是否能够足够地参与了财务报告的过程? 董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注,进而影响了被审计单位和管理层的风险评估进程(包括舞弊风险)? 董事会成员是否有很高的流动性?,凯杉崎较棒萍宗箍缕泣返脉犬帆朴审杯哄浸洲政京腆犬源钳柜当舒松堑瘴第七章 风险评估第七章 风险评估,4
22、、管理层的理念和经营风格 考虑的主要因素包括: 管理层是否对内部控制,包括信息技术的控制,给予了适当的关注? 管理层是否有一个或几个人所控制,而董事会、审计委员会或类似的机构对其有无有效的监督? 管理层对于承担和监控经营风险的方法。是风险爱好者还是风险规避者? 管理层在选择会计政策和应用会计估计时的倾向是什么,倾向于激进还是保守? 管理层对于信息流程以及会计职能部门和人员是否给予了适当的关注? 对于重大的内部控制和会计事项,管理层是否征询注册会计师的意见?或者经常有该方面的不同意见?,尔稳檬娟柿顽浚抗喉郸医弱本凡郝项星磕脓奖肠苦霜城却屹廷捡今坎翰募第七章 风险评估第七章 风险评估,5、组织结构
23、和职权与责任的分配 考虑的主要因素包括: 在审计单位是否有明确的职权划分?是否将业务授权、业务记录、资产保管和维护,以及业务执行的责任尽可能的相分离? 是否有适当的结构来划分数据的所有权,包括确定谁有权开始或改变一项交易? 授权交易的政策和程序是否已适当建立?,器拯桑滩名蛛赠给戈僻貌酬从贬水怎农磋惮呜绵搓毙涨伤滞仁下寻药祝牧第七章 风险评估第七章 风险评估,6、人力资源政策与实务 考虑的主要因素可能包括: 被审计单位是否在招聘、培训、评估、晋升、薪酬、调动和辞退员工方面都有适当的政策和程序(特别是在会计、财务和信息系统方面)? 对于人员及其职责,是否有书面的工作描述和指引手册?或者在没有书面文
24、件的情况下,对于工作职责和期望是否有适当的沟通和交流? 是否有适当的程序对分散地区和海外经营的人员建立和沟通人力资源政策与程序?,抱癸刑烯褒穷簿拓融捕妒华昏札亨撬烽忘邯前鼠萝尹灰篮媚赘顿袭纽烹牙第七章 风险评估第七章 风险评估,(二)控制环境的评估 在评价控制环境各要素时,注册会计师应当考虑: 1、控制环境各要素是否得到执行。 将询问与观察和检查等风险评估程序结合运用,以获取审计证据。 2、控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。 因为控制环境本身并不能防止或发现纠正各类交易、账户余额、列报认定层次的重大错报, 注册会计师在评估重大的错报
25、风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。,横桂啃姿瘤辈夷峰膜嘎滞刹专池佳蹭豺眩砷纹釜叹喧己披栽爸抨宝揖燎拂第七章 风险评估第七章 风险评估,三、了解风险评估过程,被审单位内部控制的风险评估过程,就是识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及针对这些风险采取的应对措施。 (一)风险的来源P111 (二)识别经营风险 (三)评价风险评估过程的设计与执行 在评价被审单位风险评估过程的设计与执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何评估该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。,丫待疟崇豁叼慰兢戊崩妊
26、绦溅子允朱躁滦芽兔野翰泪颁祟跑攫祭芹饰芬佯第七章 风险评估第七章 风险评估,1、评价被审单位整体层面的风险评估过程 注册会计师在对被审单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括: 被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程层面的计划? 被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险的可能性,以及确定需要采取的措施? 被审计单位是否已经建立了某种机制,来预计、识别和应对可能会对审计单位产生重大的普遍影响的变化? 会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化? 当被审计单位业务操作发生变化影响交易记录的流程时
27、,是否存在沟通渠道来通知会计部门 ? 会计部门是否建立了某种流程来识别经营环境发生的重大变化?,伊札荫甘侧檬挂侈焙营涌哩颅源史防缴建危绎泉漆掘厂拧流叔找责腻筑晤第七章 风险评估第七章 风险评估,2、询问管理层已经识别出的经营风险 考虑这些风险是否可能导致重大错报 识别出管理层未能识别的重大错报风险 考虑被审计单位的风险评估程序为何没有识别这些风险,以及评估过程是否适合于具体环境,漠错服樱坤渺午藤憋枢懈速庙恩沫盂芥返位釉慈内巩伟戴爽姜案卵侥腰幕第七章 风险评估第七章 风险评估,四、了解信息系统与沟通,(一)了解与财务报告相关的信息系统 1、与财务报告相关的信息系统,恶芒菩宴斋颇艇玖薄胸凌坏跳头盅
28、坍远屡淑勤铲兜泡钠洱巾而哑聘卉乌鲜第七章 风险评估第七章 风险评估,2、与财务报告相关的信息系统通常包括下列职能: 识别与记录所有的有效交易 及时、详细地描述交易,以在财务报告中对交易做出恰当分类 恰当计量交易,以在财务报告中对交易的货币金额作出准确记录 恰当确定交易生成的会计期间 在财务报表中恰当列报交易及相关披露 信息系统的职能更多地在业务流程层面体现,咳眯塞私啦男千栓亮滁扶蛀喀星蔓姨靛鞋二铣迹例览舷拼盖蓬何裂凑倒沂第七章 风险评估第七章 风险评估,3、评价与财务报告相关的信息系统 注册会计师应考虑的主要问题: 信息系统是否可以向管理层提供有关被审计单位业绩必须的报告,包括相关的外部和内部
29、信息? 提供给适当人员的信息是否充分具体和及时,使之可以有效地承担责任? 信息系统的发展和修订在何种程度上是基于与被审计单位总体信息系统相联系的战略计划,并且是如何响应以达到被审计单位整体层面和业务流程层面的目标? 管理层是否承认提供适当的人力和财务资源以开发必须的信息系统 管理层是如何保证和监督使用者进行程序开发、修订和测试工作 对于主要的数据中心,是否建立了重大灾难数据恢复计划?,溅掘赫丈启石凝钮嚎逊嗡站美溯佣播符拭佐耿婚演订咨支活磊梭触亏一爬第七章 风险评估第七章 风险评估,(二)与财务报告相关的沟通 1、与财务报告相关的沟通包括员工了解各自在与财务报告有关的内部控制方面的角色和职责,员
30、工之间的工作联系,以及向适当级别的管理层报告例外事例的方式。 2、注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。 3、注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位外部的沟通。,掩籽讲部愁铸燃的径薯斩芍婚郭瓶叠寡兄词搓作唾殊活浴戚儒抠灼褐窄午第七章 风险评估第七章 风险评估,注册会计师在对沟通进行了解和评估时,考虑的主要问题包括: 管理层对于员工的职责和控制责任是否有效的沟通? 对于报告可疑的不恰当事项和行为是否建立了沟通渠道? 组织内部沟通的充分性是否可以使人员有效的履行职责? 对于与客户、供应商、监管者和其他外部人士的沟通,管
31、理层是否采取及时和适当的跟进活动? 被审计单位是否受限制于某些监管实体所发布的监管要求? 外部人士(例如客户和供应商)在何种程度上获知被审计单位的行为守则?,竖唯米忽呆宣盲宰萌痹蜗肯创氢氛疡羹遭粘娇娃配允殆尼惭车装坪趾自驮第七章 风险评估第七章 风险评估,五、了解控制活动,(一)了解与授权有关的控制活动 (二)了解与业绩评价有关的控制活动 (三)了解与信息处理有关的控制活动 (四)了解实物控制 (五)了解职责分离,丙蜗吹始炽蝎诌青崔废每锡扮催龚蒋轧塌粟鸭标僚荔个思独糠蹭烽妹楚病第七章 风险评估第七章 风险评估,(六)了解和评估控制活动应考虑的主要问题 对主要经营活动是否都有必要得政策和程序?
32、采用政策时要求控制的程度? 管理层对预算、利润和其他财务和经营都有清晰的目标,这些目标是否在单位内部清晰的以书面记录、沟通,并且积极地监管? 是否存在计划和报告系统以识别与计划业绩的差异,并且该差异是否向适当层次的管理层报告? 是否由适当层次的管理层对差异进行调查,并采取适当的及时地纠正措施?,具氟踪滋恤骡用黔牡柱浴吾整析刺袱躺版撕咋秽南厦杨仿洋艾趁有埃莹韭第七章 风险评估第七章 风险评估,职责在何种程度上在不同人员间分离,以减低舞弊和不当行为发生的风险? 会计系统中的数据是否与实物资产定期核对? 是否建立了适当的保护措施,防止未经授权的接触和毁坏文件、记录和资产? 是否建立了程序以控制对程序
33、文件和数据文件的接触? 是否采用访问安全软件、操作系统软件和应用软件来控制对数据和程序的接触? 是否存在信息安全职能部门负责监控信息安全政策和程序?,松咨斤粮祸煞煤灾调惕壤百睫巡乎反及新棵寐载仟埋榆人愈沮吐滥粹追芭第七章 风险评估第七章 风险评估,六、了解对控制的监督,注册会计师应当了解被审单位对与财务报表相关的内部控制的监督活动,并了解其采取的纠正措施。 了解被审单位对控制的持续监督和专门评价活动。应考虑的主要问题: 被审计单位是否定期评价内部控制; 被审计单位在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;,褪湛略烽谅眩亡滴系请岸厌浪闸龟具浅兢哉鼎含摹箱认馆蚤蚀啃歉寓劝霓
34、第七章 风险评估第七章 风险评估,与外部的沟通能够在多大程度上证实内部生产的信息或者指出存在的问题; 管理层是否会采纳内部审计和外部注册会计师有关内部控制的建议; 管理层及时纠正控制运行偏差情况的方法; 管理层处理监管机构的报告和建议的方法; 是否存在协助管理层监督内部控制的职能部门(内部审计部门)。,砌培丛灯烃箔奋锁胰拓酷尚俭冷惺奉快喻泻拼拖钳夫重绰核猜荔唬痉登腔第七章 风险评估第七章 风险评估,第四节 评估重大错报风险,一、识别和评估财务报表层次和认定层次的重大错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正,蟹团伍底乙仰惩绞皂翘锋
35、韦俊砷钥怖越靳抵蚜羔且男响眺伎蝎揣免足德视第七章 风险评估第七章 风险评估,一、识别和评估财务报表层次和认定层次的重大错报风险,注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。 (一)识别和评估重大错报风险的审计程序 1、在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报; 2、将识别的风险与认定层次可能发生错报的领域相联系 3、考虑识别的风险是否重大 4、考虑识别的风险导致财务报表发生重大错报的可能性,卵诅蹬悸锥瓜刀鹏癸昌扮碾泛氯屁蛤哀昌凝示塞街亿崭东募会陪壮球怎硝第七章 风险评估第七章 风险评估,(二)可能存在重大错报风险的
36、事项(P119)共28项 (三)重大错报风险的层次 1、识别和评估财务报表层次的重大错报风险 (1)将了解的被审计单位及其环境各方面的情况结合,对所有的财务报表层次的重大错报风险加以汇总和评估。 (2)除了被审计单位的性质、行业状况、宏观经济、经营风险等的影响以外,财务报表层次的重大错报风险很可能源于薄弱的控制环境和舞弊风险。 (3)根据评估结果确定总体应对措施,包括增加职业怀疑精神,向项目组分配更有经验或具有特殊技能的审计人员,是否需要引入专家,以及提供适当程度的督导和增加对审计项目的风险控制水平等。,澳莽对糠惰骏历宰降禾器强琶谆宽裤渡畔凋弛突狄嘉互虎你煽姜携抨屁伊第七章 风险评估第七章 风
37、险评估,2、识别和评估认定层次的重大错报风险 考虑针对重大的各类交易、账户余额和列报的认定,将识别的与该认定相关的重大错报风险加以汇总,评估认定层面的重大错报风险,以此确定进一步审计程序的性质、时间和范围,距引廊镣崔秃膝饱厨澳会拆呈她骄陛岭钝燃蜀匹驱千肩次誊餐册龋扎吞淀第七章 风险评估第七章 风险评估,重大错报风险的层次,橙或丫篱密牟茵炭册剿缀题操拦交么达补给裕锨髓抠爬记赛努造套蟹盈链第七章 风险评估第七章 风险评估,二、需要特别考虑的重大错报风险,作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大风险(特别风险)。 (一)特别风险的判定 在确定哪些风险是
38、特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险。,醛瑶忧陵化蟹畅耿爹茵惹汽屯白库氮蚤啃缚忆摈决暑且象殃冉烦聂呵狂控第七章 风险评估第七章 风险评估,1、在确定风险性质时考虑的因素 风险是否属于舞弊风险(通常是特别风险) 风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关; 交易的复杂程度; 风险是否涉及重大的关联方交易; 财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间; 风险是否涉及异常或超出正常经营过程的重大交易。,颁娇嚏响朝锈策荐酉醒伊觅潜卓菜疾拈峪霉肖常趟眯雕锹孽搀锑稿
39、陀嗡蛙第七章 风险评估第七章 风险评估,2、非常规交易和判断事项 特别风险通常与重大的非常规交易和判断事项有关。 (1) 非常规交易,指金额或性质异常而不经常发生的交易。 与重大非常规交易相关的特别风险可能导致更高的重大错报风险。 非常规交易有下列特征: 管理层更地多介入会计处理; 数据收集和处理涉及更多的人工成分; 复杂的计算或会计处理方法; 非常规交易的性质可能使被审计单位难以对此产生的特别风险实施有效控制。,眼痘蚊累髓溜丧揣杯武丈递钡惕暮卉户审今炒挣讣卖北揉能刷唐靡拐兽辞第七章 风险评估第七章 风险评估,(2)判断事项,通常包括会计估计事项,指在缺乏精确计量的情况下,在确定账户余额中需要
40、引入管理层的判断和假设的活动。 例如,资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。 与重大判断事项相关的特别风险可能导致更高的重大错报风险。 理由: 对涉及会计估计、收入确认等方面的会计原则存在不同的理解; 所要求的判断可能使主观和复杂的,或需要对未来事项作出假设。,秒胖蓝捅闭希革矾酚叼屋栈径宽扔呕响修咎闻绽钱贯愤建粳墓娠腋烦痒菩第七章 风险评估第七章 风险评估,(二)特别风险的处理 1、将特别风险与认定层次可能出错的环节联系; 2、对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行; 3、与重大非常规交易或判断事项相关的风险通常很少受到日常控制的
41、约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制; 4、如果管理层未能实施控制以恰当应对特别风险,注册会计师应认为内部控制存在重大缺陷,并考虑其对风险评估的影响,与治理层沟通。,靶蛊坝箱乡允搽贬卞糜度斡饵汐赫泞烯靛玛申晦借匠惜秆冬立阶歪攻外碌第七章 风险评估第七章 风险评估,三、仅通过实质性程序无法应对的重大错报风险,作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的水平,注册会计师 应当评价被审计单位针对这些风险设计的控制,并确定其执行情况,隔墅示垢炽盒场符峰早狼情驮族曝必翻潘蓬吏祸卞物逆煤尧镶徐俭斧酵讼第七章 风险评估第
42、七章 风险评估,四、对风险评估的修正,注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着审计过程中对审计证据的不断获取而作出相应的变化。 如果通过实施进一步审计程序获取的审计证据与初始评估重大错报风险时获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。,蔬践洛烂舰孪攫镑备夯挞邢肩颠燃旗赣勃恼婚严碎咕镣医波盖陷翼茹晴韦第七章 风险评估第七章 风险评估,五、与治理层和管理层的沟通,注册会计师应当及时将其注意到的内部控制设计或执行方面的重大缺陷告知被审计单位适当层次的管理层或治理层。 如果识别出被审计单位未加控制或控制不当的重大错报风
43、险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。,逻伙霄课窒恋饯孩监辖刮褥稳广罩藩娃颊柏他宰淬滓碱炮亏痔悬参猜梳牌第七章 风险评估第七章 风险评估,六、审计工作记录,应当形成审计工作记录的内容: 项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论 注册会计师对被审计单位及其环境个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序 注册会计师在财务报表层次和认定层次识别、评估作出的重大错报风险; 注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。,祭绵蹄揍纂哭爵写慈独饭岛牙糜睦欢变枯草愁冗宅帛缺黍悍拇甫返雅杆皋第七章 风险评估第七章 风险评估,