《审计风险评估及应对.pptx》由会员分享,可在线阅读,更多相关《审计风险评估及应对.pptx(49页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、审计审计 风险评估及应对风险评估及应对第一节 风险评估的含义 一、风险评估的含义 风险评估是指注册会计师通过连续和动态地收集、更新与分析被审计单位有关信息,在对被审计单位及其环境进行了解的基础上,对被审计单位财务报表的重大错报风险进行识别与评估,以便于设计和实施进一步审计程序的过程。第1页/共48页二、风险评估程序、信息来源以及项目组内部的讨论(一)风险评估程序和信息来源 1.风险评估程序 (1)询问被审计单位管理层和内部其他相关人员。(2)分析程序。(3)观察和检查。第2页/共48页2.信息来源 (1)被审计单位外部猎取的信息。(2)承接客户或续约获取的信息。(3)前期获取的信息。(二)项目
2、组的内部的讨论 1.要求与意义。2.讨论内容与参与成员。第3页/共48页第二节 了解被审计单位及其环境 一、行业状况、法律环境与监管环境以及其他外部因素 (一)行业状况 (二)法律环境及监管环境 (三)其他外部因素第4页/共48页二、被审计单位的性质(一)所有权结构(二)治理结构(三)组织结构(四)经营活动(五)投资活动(六)筹资活动 第5页/共48页三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的选择和运用 在了解被审计单位对会计政策的选择和运用是适当时,注册在了解被审计单位对会计政策的选择和运用是适当时,注册会计师应当关注下列重要事项:会计师应当关注下列重要事项:1.1.重要
3、项目的会计政策和行业惯例。重要项目的会计政策和行业惯例。2.2.重大和异常交易的会计处理方法。重大和异常交易的会计处理方法。3.3.在新领域和缺乏权威标准或共识的领域,采用重要会计政在新领域和缺乏权威标准或共识的领域,采用重要会计政策产生的影响。策产生的影响。4.4.会计政策的变更。会计政策的变更。5.5.被审计单位何时采用以及如何采用新颁布的会计准则和相关被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。会计制度。第6页/共48页四、被审计单位的目标、战略以及相关经营风险 注册会计师应当了解被审计单位是否存在注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相
4、应的经与下列方面有关的目标和战略,并考虑相应的经营风险:营风险:1.1.行业发展,及其可能导致的被审计单位不具备行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险。足以应对行业变化的人力资源和业务专长等风险。2.2.开发新产品或提供新服务,及其可能导致的被开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;审计单位产品责任增加等风险;3.3.业务扩张,及其可能导致的审计单位对市场需业务扩张,及其可能导致的审计单位对市场需求的估计不准确等风险;求的估计不准确等风险;第7页/共48页4.4.新颁布的会计法规,及其可能导致的被审计单位执行不当或不完新颁
5、布的会计法规,及其可能导致的被审计单位执行不当或不完整或会计处理成本增加等风险;整或会计处理成本增加等风险;5.5.监管要求及其可能导致的被审计单位法律责任增加等风险;监管要求及其可能导致的被审计单位法律责任增加等风险;6.6.本期及未来的融资条件,及其可能导致的由于无法满足融资条件本期及未来的融资条件,及其可能导致的由于无法满足融资条件而失去融资机会等风险;而失去融资机会等风险;7.7.信息技术的运用,及其可能导致的被审计单位信息系统与业务流信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。程难以融合等风险。第8页/共48页五、被审计单位财务业绩的衡量和评价 在了解被
6、审计单位财务业绩衡量和评价情况时,注册会计师在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:应当关注下列信息:(一)关键业绩指标;(一)关键业绩指标;(二)业绩趋势;(二)业绩趋势;(三)预测、预算和差异分析;(三)预测、预算和差异分析;(四)管理层和员工业绩考核与激励性报酬政策;(四)管理层和员工业绩考核与激励性报酬政策;(五)分部信息与不同层次部门的业绩报告;(五)分部信息与不同层次部门的业绩报告;(六)与竞争对手的业绩比较;(六)与竞争对手的业绩比较;(七)外部机构提出的报告。(七)外部机构提出的报告。六、被审计单位的内部控制六、被审计单位的内部控制 第9页/共48
7、页第三节 了解被审计单位的内部控制 一、内部控制的基本理论(一)内部控制的内涵和要素 内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和控制的监督五项要素。(二)与审计相关的控制 1.为实现财务报告可能性目标设计和实施的控制 2.其他与审计相关的内部控制 第10页/共48页(三)对内部控制了解的深度 注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:1.询问被审计单位的人员。2.观察特定控制的运用。3.检查文件和报告。4.跟踪交易在财务报告信息系统中的处理过程。第11页/共48页(四)内部控制的人工自动化成分(五)内部控制的局限性 内部控制存在的固有局限性:1
8、.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。第12页/共48页二、控制环境二、控制环境 控制环境包括治理职能和管理职能,以及控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、治理层和管理层对内部控制及其重要性的态度、认识和措施。认识和措施。在评价控制环境的设计时,注册会计师应在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:如何被纳入被审计单位业务流程:(一)对诚信和道德价值观
9、念的沟通与落实(一)对诚信和道德价值观念的沟通与落实(二)对胜任能力的重视(二)对胜任能力的重视(三)治理层的参与程度(三)治理层的参与程度(四)管理层的理念和经营风格(四)管理层的理念和经营风格(五)组织结构(五)组织结构(六)职权与责任的分配(六)职权与责任的分配(七)人力资源政策与实务(七)人力资源政策与实务 第13页/共48页三、被审计单位的风险评估过程 风险评估过程的作用是识别、评估和管理影响其经营目标实现能力的各种风险。风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。第14页/共48页四、信息系统沟通(一)与财务报告相关的信息系统的内容(二)与财务报告相
10、关的信息系统的职能1.识别与记录所有的有效交易;2.及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;3.恰当计量交易,以便在财务报告对交易的金额作出准确记录;4.恰当确定交易生成的会计期间;5.在财务报表中恰当列报交易。第15页/共48页(三)注册会计师应当从下列方面了解与财务报告相关的信息系统:1.1.在被审计单位经营过程中,对财务报表具有重大影响的各类交易;在被审计单位经营过程中,对财务报表具有重大影响的各类交易;2.2.在信息技术和人工系统中,对交易生成、记录、处理和报告的程在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;序;3.3.与交易生成、记录、处理和报告有关
11、的会计记录、支持性信息和与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;财务报表中的特定项目;4 4信息系统如何获取除各类交易之外的对财务报表具有重大影响信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;的事项和情况;5.5.被审计单位编制财务报告的过程,包括作出的重大会计估计和披被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。露。第16页/共48页(四)与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以有向适当级别的管理层报告例外事项的方式。第17页/共48
12、页五、控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括:(一)授权(二)业绩评价(三)信息处理(四)实物控制(五)职责分离等相关的活动 第18页/共48页六、对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。第19页/共48页第四节 评估重大错报风险 一、识别和评估财务报表层次和认定层次的重大错报风险(一)识别和评估重大错报风险的审计程序注册会计师在识别和评估重大错报风险时,应当实施下列审计程序:1.在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余
13、额、列报;第20页/共48页2.将识别的风险与认定层次可能发生错报的领域相联系;3.考虑识别的风险是否重大;4.考虑识别的风险导致财务报表发生重大错报的可能性。(二)可能表明被审计单位存在重大错报风险的事项和情况(三)两个层次的重大错报风险以及控制环境和控制对评估财务报表层次重大错报风险的影响 第21页/共48页二、需要特别考虑的重大错报风险(简称特别风险)(一)确定特别风险时应考虑的因素在确定风险的性质时,注册会计师应当考虑下列事项:(1)风险是否属于舞弊风险。(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关。(3)交易的复杂程度。第22页/共48页(4)风险是否涉及重大的
14、关联方交易。(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间。(6)风险是否涉及异常或超出正常经营过程的重大交易。第23页/共48页(二)非常规交易和判断事项导致的特别风险由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理层更多地介入会计处理;(2)数据收集和处理涉及更多的人工成分;(3)复杂的计算或会计处理方法;(4)非常规交易的性质可能使被审计工作单位难以对由此产生的特别风险实施有效控制。第24页/共48页由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计、收入确认等方面的会计原则存在不
15、同的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。第25页/共48页(三)管理层凌驾于控制之上导致的特别风险(简称凌驾风险)针对这类风险,注册会计师应有针对性地实施审针对这类风险,注册会计师应有针对性地实施审计程序:计程序:1.1.针对日常核算过程中存在的凌驾风险,注册会针对日常核算过程中存在的凌驾风险,注册会计师应当测试日常测试日常核算过程中作出的会计师应当测试日常测试日常核算过程中作出的会计分录以及为编制财务报表做出的调整分录是否计分录以及为编制财务报表做出的调整分录是否适当;适当;2.2.针对会计估计存在的凌驾风险,注册会计师应针对会计估计存在的凌驾风险,注册会计
16、师应复核会计估计是否有失公允;复核会计估计是否有失公允;3.3.对于注意到的、超出正常经营过程或基于对被对于注意到的、超出正常经营过程或基于对被审计单位及其环境的了解显得异常的重大交易,审计单位及其环境的了解显得异常的重大交易,注册会计师应了解其商业理由的合理性。注册会计师应了解其商业理由的合理性。第26页/共48页(四)考虑与特别风险相关的控制三、仅通过实质性程序无法应对的重大错报风险四、对风险评估的修正第27页/共48页第五节 针对财务报表层次重大错报风险的总体应对措施 一、财务报表层次重大错报风险与总体应对措施一、财务报表层次重大错报风险与总体应对措施(一)针对评估的财务报表层次重大错报
17、风险确定的总体应对措(一)针对评估的财务报表层次重大错报风险确定的总体应对措施施1.1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性;必要性;2.2.分派更有经验或具有特殊技能的审计人员或利用专家的工作;分派更有经验或具有特殊技能的审计人员或利用专家的工作;3.3.提供更多的督导;提供更多的督导;4.4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;或事先了解;5.5.对拟实施审计程序的性质、时间和范围作出总体修改。对拟实施审计程序的性质、时间
18、和范围作出总体修改。第28页/共48页(二)针对评估的舞弊导致的财务报表层次重大错报风险确定的总体应对措施1.考虑人员的适当分派和指导2.考虑被审计单位采用的会计政策3.避免某些进一步程序被被审计单位预见或事先了解(三)注册会计师在对财务报表层次重大错报风险进行评估时,需要考虑控制环境的影响。二、对拟实施进一步审计程序的总体方案的影响 第29页/共48页第六节 针对认定层次重大错报风险的进一步程序 一、进一步程序的内涵和要求在设计进一步审计程序时,注册会计师应当考虑下列因素:1.风险的重要性;2.重大错报发生的可能性;3.涉及的各类交易、账户余额、列报的特征;4.被审计单位采用的特定控制的性质
19、;5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。第30页/共48页二、进一步程序的性质(一)进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。(二)进一步审计程序的性质的选择 第31页/共48页三、进一步程序的时间 进一步程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。注册会计师在确定何时实施审计程序时,应当考虑下列因素:(1)控制环境。(2)何时能得到相关信息。(3)错报风险的性质。(4)审计证据适用的期间或时点。第32页/共48页四、进一步程序的范围 进一步审计程序的范围是指实施进一步审计程序
20、的数量,包括抽取的样本量,对某项控制活动的观察次数等。注册会计师在确定审计程序的范围时应当考虑下列因素:(1)确定的重要性水平。(2)评估的重大错报风险。(3)计划获取的保证程度。第33页/共48页第七节 控制测试一、控制测试的内涵和要求 控制测试:是指在测试控制运行的有效。注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式执行。第34页/共48页作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情况之一时,注册会计师应当实施控制测试:(1)在评
21、估认定层次重大错报风险时,预期控制的运行是有效的。(2)仅实施实质程序不足以提供认定层次充分、适当的审计证据。第35页/共48页二、控制测试的性质(一)控制测试采用审计程序的类型(二)确定控制测试性质的要求1.考虑特定控制的性质2.考虑测试与认定直接相关和间接相关的控制3.考虑如何对一项自动化的应用控制实施控制测试4.考虑实施控制测试时实现双重目的5.考虑实施实质性程序的结果对控制测试结果的影响第36页/共48页三、控制测试的时间(一)控制测试的时间的含义控制测试的时间包含两方面的含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。(二)对期中实施控制测试获取的审计证据的考虑1获
22、取这些控制在剩余期间变化情况的审计证据2.确定针对剩余期间还需获取的补充审计证据 第37页/共48页注册会计师在确定针对剩余期间还需获取的补充审计证据时,应当考虑下列因素:(1)评估的认定层次重大错报风险的重大程度。(2)在期中测试的特定控制。(3)在期中对有关控制运行有效性获取的审计证据的程度。(4)剩余期间的长度。(5)在依赖控制的基础上拟减少进一步实质性程序的范围。(6)控制环境。第38页/共48页(三)对以前审计获取的审计证据的考虑 1.基本思路:考虑拟信赖的以前审计测试的控制在本期是否发生变化2.当控制在本期发生变化时注册会计师的做法3.当控制在本期发生变化时注册会计师的做法 第39
23、页/共48页四、控制测试的范围 在确定某项控制的测试范围时,注册会计师通常在确定某项控制的测试范围时,注册会计师通常考虑下列因素:考虑下列因素:(1 1)在整个拟信赖期间,被审计单位执行控制)在整个拟信赖期间,被审计单位执行控制的频率。的频率。(2 2)在所审计期间,注册会计师拟信赖控制运)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。行有效性的时间长度。(3 3)为证实控制能够防止或发现并纠正认定层)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠次重大错报,所需获取审计证据的相关性和可靠性。性。(4 4)通过测试与认定相关的其他控制获取的审)通过测试
24、与认定相关的其他控制获取的审计证据的范围。计证据的范围。(5 5)在风险评估时拟信赖控制运行有效性的程)在风险评估时拟信赖控制运行有效性的程度。度。(6 6)控制的预期偏差。)控制的预期偏差。第40页/共48页第八节 实质性程序 一、实质性程序的内涵和要求实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序,包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。第41页/共48页中国注册会计师审计准则对注册会计师实施实质性程序提出了总体要求,即注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:1.将财务报表与其所依据的会计记
25、录相核对;2.检查财务报表编制过程中作出的重大会计分录和其他会计调整。第42页/共48页二、实质性程序的性质(一)细节测试 细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试。第43页/共48页(二)实质性分析程序 在设计实质性分析程序时,注册会计师应当考虑下列因素:1.对特定认定使用实质性分析程序的适当性;2.对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;3.作出预期的准确程度是否足以在计划的保证水平上识别重大错报;4.已记录金额与预期值之间
26、可接受的差异额。第44页/共48页三、实质性程序的时间(一)对是否在期中实施实质性程序的考虑在考虑期中实施实质性程序时,注册会计师应当考虑下列因素:1.控制环境和其他相关的控制;2.实施审计程序所需信息在期中之后的可获得性;3.实质性程序的目标;第45页/共48页4.评估的重大错报风险;5.各类交易或账户余额以及相关认定的性质;6.针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在的错报而未被发现的风险。(二)对期中实质性程序取得的审计证据的考虑(三)对在以前审计中实施实质性程序获取的审计证据的考虑第46页/共48页四、实质性程序的范围确定实质性程序的范围重点需要考虑两个因素:一是评估的认定层次的重大错报风险;二是实施控制测试的结果。第47页/共48页感谢您的观看。感谢您的观看。第48页/共48页
黑公网安备:91230400333293403D