第9章风险评估.ppt
《第9章风险评估.ppt》由会员分享,可在线阅读,更多相关《第9章风险评估.ppt(41页珍藏版)》请在冰豆网上搜索。
主要内容主要内容l总体要求总体要求l风险评估程序风险评估程序l了解被审计单位及其环境了解被审计单位及其环境l内部控制及其评价内部控制及其评价l重大错报风险的评估、沟通与记录重大错报风险的评估、沟通与记录第九章风险评估11/8/20221总体要求总体要求l要点要点中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审计单位的了解被审计单位的环境并评估重大错报风险环境并评估重大错报风险注册会计师应当了解被审计单位及其环境,以充分识注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表的重大错报风险,设计和实施进一别和评估财务报表的重大错报风险,设计和实施进一步的审计程序步的审计程序11/8/20222总体要求总体要求l要点要点了解被审计单位及其环境是一个了解被审计单位及其环境是一个连续连续和和动态动态地地收集收集、更新更新和和分析分析信息的过程,贯穿于整个审计过程的始终信息的过程,贯穿于整个审计过程的始终注册会计师应当运用注册会计师应当运用职业判断职业判断确定需要了解被审计单确定需要了解被审计单位及其环境的程度位及其环境的程度CPA是否需要达是否需要达到管理层对于被到管理层对于被审计单位一样的审计单位一样的了解程度了解程度?
11/8/20223风险评估程序风险评估程序l风险评估程序的类型风险评估程序的类型询问被审计单位的管理层和内部其他相关人员询问被审计单位的管理层和内部其他相关人员分析程序分析程序观察和检查观察和检查11/8/20224风险评估程序风险评估程序l询问询问注册会计师除了询问管理层和对财务报告负有责任的注册会计师除了询问管理层和对财务报告负有责任的人员外人员外,还应考虑询问内部审计人员、采购人员、生产还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息员工,以获取对识别重大错报风险有用的信息11/8/20225风险评估程序风险评估程序l分析程序分析程序注册会计师实施分析程序有助于识别注册会计师实施分析程序有助于识别异常异常的交易或事的交易或事项,以及对财务报表和审计产生影响的项,以及对财务报表和审计产生影响的金额金额、比率比率和和趋势趋势如果使用了如果使用了高度汇总高度汇总的数据,实施分析程序的结果仅的数据,实施分析程序的结果仅可能可能初步初步显示财务报表存在重大错报风险,注册会计显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑他信息一并考虑11/8/20226风险评估程序风险评估程序l观察与检查观察与检查观察被审计单位的生产经营活动观察被审计单位的生产经营活动检查文件、记录和内部控制手册检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程(穿行测追踪交易在财务报告信息系统中的处理过程(穿行测试)试)11/8/20227风险评估程序风险评估程序l项目组内部讨论项目组内部讨论讨论的目标(交流信息与分享见解)讨论的目标(交流信息与分享见解)讨论的内容(经营风险、错报领域与方式、舞弊风险)讨论的内容(经营风险、错报领域与方式、舞弊风险)讨论的人员(关键成员、专家)讨论的人员(关键成员、专家)讨论的时间和方式(持续交换信息、职业怀疑)讨论的时间和方式(持续交换信息、职业怀疑)11/8/20228了解被审计单位及其环境了解被审计单位及其环境l为什么重要?
为什么重要?
不深入了解被审计单位及其环境,根本就不可能知道被不深入了解被审计单位及其环境,根本就不可能知道被审计单位的财务报表可能在哪里会出错,也无法界定什审计单位的财务报表可能在哪里会出错,也无法界定什么错报为么错报为“重大重大”,更无法设计有效的审计程序去发现,更无法设计有效的审计程序去发现错报错报“战略系统审计观战略系统审计观”(StrategicSystemAuditApproach)要求审计人员具有更广阔的视野和更发散要求审计人员具有更广阔的视野和更发散的思维的思维11/8/20229了解被审计单位及其环境了解被审计单位及其环境l总体要求总体要求行业状况、法律环境与监管环境以及其他外部因素(行业状况、法律环境与监管环境以及其他外部因素(Industry,regulatory,andotherexternalfactors,includingtheapplicablefinancialreportingframework)被审计单位的性质(被审计单位的性质(Natureoftheentity)被审计单位对会计政策的选择和运用(被审计单位对会计政策的选择和运用(Theentitysselectionandapplicationofaccountingpolicies)11/8/202210了解被审计单位及其环境了解被审计单位及其环境l总体要求总体要求被审计单位的目标、战略以及相关经营风险(被审计单位的目标、战略以及相关经营风险(Objectivesandstrategiesandtherelatedbusinessrisksthatmayresultinamaterialmisstatementofthefinancialstatements)被审计单位财务业绩的衡量和评价(被审计单位财务业绩的衡量和评价(Measurementandreviewoftheentitysfinancialperformance)被审计单位的内部控制(被审计单位的内部控制(Internalcontrol)11/8/202211了解被审计单位及其环境了解被审计单位及其环境l外部环境因素外部环境因素行业状况行业状况法律及监管环境法律及监管环境其他外部因素其他外部因素行业专门化行业专门化(industrySpecialization)11/8/202212了解被审计单位及其环境了解被审计单位及其环境l被审计单位的性质被审计单位的性质所有权结构所有权结构治理结构治理结构组织结构组织结构经营活动经营活动投资活动投资活动筹资活动筹资活动l子公司或附属公司子公司或附属公司(subsidiary)l合营企业(合营企业(jointventures)l联营企业(联营企业(affiliatesorassociates)11/8/202213了解被审计单位及其环境了解被审计单位及其环境l被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例重大和异常交易的会计处理方法重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域,采用重要在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响会计政策产生的影响会计政策的变更会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度和相关会计制度11/8/202214了解被审计单位及其环境了解被审计单位及其环境l被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略的目标和战略多数经营风险最终都会产生财务后果,从而影响财务多数经营风险最终都会产生财务后果,从而影响财务报表;注册会计师应当根据被审计单位的具体情况考报表;注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报虑经营风险是否可能导致财务报表发生重大错报11/8/202215了解被审计单位及其环境了解被审计单位及其环境l被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险审计风险审计风险=重大错报风险重大错报风险检查风险检查风险经营风险经营风险剩余风险剩余风险财务报表在审财务报表在审计前存在重大计前存在重大错报的可能性错报的可能性某一认定存在重大某一认定存在重大错报而错报而CPA未能发未能发现的可能性现的可能性11/8/202216了解被审计单位及其环境了解被审计单位及其环境l被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表歪曲财务报表11/8/202217内部控制及其评价内部控制及其评价l内部控制的定义与目标(内部控制的定义与目标(COSO,1992)内部控制(内部控制(internalcontrol)是被审计单位为了合理)是被审计单位为了合理保证保证财务报告的可靠性财务报告的可靠性、经营的效率和效果经营的效率和效果以及对以及对法法律法规的遵守律法规的遵守,由治理层、管理层和其他人员设计和,由治理层、管理层和其他人员设计和执行的政策和程序执行的政策和程序11/8/202218内部控制及其评价内部控制及其评价l内部控制的要素内部控制的要素控制环境(控制环境(controlenvironment)风险评估(风险评估(RiskAssessment)控制活动(控制活动(ControlActivities)信息系统与沟通(信息系统与沟通(InformationSystemandCommunication)对于控制的监督(对于控制的监督(Monitoring)11/8/202219内部控制及其评价l控制环境控制环境控制环境包括治理职能和管理职能,以及治理层和管控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施理层对内部控制及其重要性的态度、认识和措施控制环境设定了组织的基调(控制环境设定了组织的基调(toneofanorganization),影响着其员工的控制意识(),影响着其员工的控制意识(controlconsciousness),它是所有其他要素的基础),它是所有其他要素的基础11/8/202220内部控制及其评价l控制环境控制环境对诚信和道德价值观念的沟通与落实对诚信和道德价值观念的沟通与落实对胜任能力的重视对胜任能力的重视治理层的参与程度治理层的参与程度管理层的理念和经营风格管理层的理念和经营风格组织结构组织结构职权与责任的分配职权与责任的分配人力资源政策与实务人力资源政策与实务11/8/202221内部控制及其评价l控制环境控制环境控制环境与财务报表层次重大错报风险有关控制环境与财务报表层次重大错报风险有关控制环境控制环境本身本身并不能防止或发现并纠正各类交易、账并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报户余额、列报认定层次的重大错报11/8/202222内部控制及其评价l风险评估风险评估在评价被审计单位风险评估过程的设计和执行时,注在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何册会计师应当确定管理层如何识别识别与财务报告相关的与财务报告相关的经营风险,如何估计该风险的经营风险,如何估计该风险的重要性重要性,如何评估风险,如何评估风险发生的发生的可能性可能性,以及如何采取措施,以及如何采取措施管理管理这些风险这些风险内部控制与风险管内部控制与风险管理已更加紧密的结理已更加紧密的结合在一起,合在一起,COSO最新内部控制标准最新内部控制标准的名称就是的名称就是“企业企业风险管理框架风险管理框架”11/8/202223内部控
升级会员 