第9章风险评估.ppt
《第9章风险评估.ppt》由会员分享,可在线阅读,更多相关《第9章风险评估.ppt(41页珍藏版)》请在冰点文库上搜索。
主要内容主要内容l总体要求总体要求l风险评估程序风险评估程序l了解被审计单位及其环境了解被审计单位及其环境l内部控制及其评价内部控制及其评价l重大错报风险的评估、沟通与记录重大错报风险的评估、沟通与记录第九章风险评估2/7/20241总体要求总体要求l要点要点中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审计单位的了解被审计单位的环境并评估重大错报风险环境并评估重大错报风险注册会计师应当了解被审计单位及其环境,以充分识注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表的重大错报风险,设计和实施进一别和评估财务报表的重大错报风险,设计和实施进一步的审计程序步的审计程序2/7/20242总体要求总体要求l要点要点了解被审计单位及其环境是一个了解被审计单位及其环境是一个连续连续和和动态动态地地收集收集、更新更新和和分析分析信息的过程,贯穿于整个审计过程的始终信息的过程,贯穿于整个审计过程的始终注册会计师应当运用注册会计师应当运用职业判断职业判断确定需要了解被审计单确定需要了解被审计单位及其环境的程度位及其环境的程度CPA是否需要达是否需要达到管理层对于被到管理层对于被审计单位一样的审计单位一样的了解程度了解程度?
2/7/20243风险评估程序风险评估程序l风险评估程序的类型风险评估程序的类型询问被审计单位的管理层和内部其他相关人员询问被审计单位的管理层和内部其他相关人员分析程序分析程序观察和检查观察和检查2/7/20244风险评估程序风险评估程序l询问询问注册会计师除了询问管理层和对财务报告负有责任的注册会计师除了询问管理层和对财务报告负有责任的人员外人员外,还应考虑询问内部审计人员、采购人员、生产还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息员工,以获取对识别重大错报风险有用的信息2/7/20245风险评估程序风险评估程序l分析程序分析程序注册会计师实施分析程序有助于识别注册会计师实施分析程序有助于识别异常异常的交易或事的交易或事项,以及对财务报表和审计产生影响的项,以及对财务报表和审计产生影响的金额金额、比率比率和和趋势趋势如果使用了如果使用了高度汇总高度汇总的数据,实施分析程序的结果仅的数据,实施分析程序的结果仅可能可能初步初步显示财务报表存在重大错报风险,注册会计显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑他信息一并考虑2/7/20246风险评估程序风险评估程序l观察与检查观察与检查观察被审计单位的生产经营活动观察被审计单位的生产经营活动检查文件、记录和内部控制手册检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程(穿行测追踪交易在财务报告信息系统中的处理过程(穿行测试)试)2/7/20247风险评估程序风险评估程序l项目组内部讨论项目组内部讨论讨论的目标(交流信息与分享见解)讨论的目标(交流信息与分享见解)讨论的内容(经营风险、错报领域与方式、舞弊风险)讨论的内容(经营风险、错报领域与方式、舞弊风险)讨论的人员(关键成员、专家)讨论的人员(关键成员、专家)讨论的时间和方式(持续交换信息、职业怀疑)讨论的时间和方式(持续交换信息、职业怀疑)2/7/20248了解被审计单位及其环境了解被审计单位及其环境l为什么重要?
为什么重要?
不深入了解被审计单位及其环境,根本就不可能知道被不深入了解被审计单位及其环境,根本就不可能知道被审计单位的财务报表可能在哪里会出错,也无法界定什审计单位的财务报表可能在哪里会出错,也无法界定什么错报为么错报为“重大重大”,更无法设计有效的审计程序去发现,更无法设计有效的审计程序去发现错报错报“战略系统审计观战略系统审计观”(StrategicSystemAuditApproach)要求审计人员具有更广阔的视野和更发散要求审计人员具有更广阔的视野和更发散的思维的思维2/7/20249了解被审计单位及其环境了解被审计单位及其环境l总体要求总体要求行业状况、法律环境与监管环境以及其他外部因素(行业状况、法律环境与监管环境以及其他外部因素(Industry,regulatory,andotherexternalfactors,includingtheapplicablefinancialreportingframework)被审计单位的性质(被审计单位的性质(Natureoftheentity)被审计单位对会计政策的选择和运用(被审计单位对会计政策的选择和运用(Theentitysselectionandapplicationofaccountingpolicies)2/7/202410了解被审计单位及其环境了解被审计单位及其环境l总体要求总体要求被审计单位的目标、战略以及相关经营风险(被审计单位的目标、战略以及相关经营风险(Objectivesandstrategiesandtherelatedbusinessrisksthatmayresultinamaterialmisstatementofthefinancialstatements)被审计单位财务业绩的衡量和评价(被审计单位财务业绩的衡量和评价(Measurementandreviewoftheentitysfinancialperformance)被审计单位的内部控制(被审计单位的内部控制(Internalcontrol)2/7/202411了解被审计单位及其环境了解被审计单位及其环境l外部环境因素外部环境因素行业状况行业状况法律及监管环境法律及监管环境其他外部因素其他外部因素行业专门化行业专门化(industrySpecialization)2/7/202412了解被审计单位及其环境了解被审计单位及其环境l被审计单位的性质被审计单位的性质所有权结构所有权结构治理结构治理结构组织结构组织结构经营活动经营活动投资活动投资活动筹资活动筹资活动l子公司或附属公司子公司或附属公司(subsidiary)l合营企业(合营企业(jointventures)l联营企业(联营企业(affiliatesorassociates)2/7/202413了解被审计单位及其环境了解被审计单位及其环境l被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例重大和异常交易的会计处理方法重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域,采用重要在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响会计政策产生的影响会计政策的变更会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度和相关会计制度2/7/202414了解被审计单位及其环境了解被审计单位及其环境l被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略的目标和战略多数经营风险最终都会产生财务后果,从而影响财务多数经营风险最终都会产生财务后果,从而影响财务报表;注册会计师应当根据被审计单位的具体情况考报表;注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报虑经营风险是否可能导致财务报表发生重大错报2/7/202415了解被审计单位及其环境了解被审计单位及其环境l被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险审计风险审计风险=重大错报风险重大错报风险检查风险检查风险经营风险经营风险剩余风险剩余风险财务报表在审财务报表在审计前存在重大计前存在重大错报的可能性错报的可能性某一认定存在重大某一认定存在重大错报而错报而CPA未能发未能发现的可能性现的可能性2/7/202416了解被审计单位及其环境了解被审计单位及其环境l被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表歪曲财务报表2/7/202417内部控制及其评价内部控制及其评价l内部控制的定义与目标(内部控制的定义与目标(COSO,1992)内部控制(内部控制(internalcontrol)是被审计单位为了合理)是被审计单位为了合理保证保证财务报告的可靠性财务报告的可靠性、经营的效率和效果经营的效率和效果以及对以及对法法律法规的遵守律法规的遵守,由治理层、管理层和其他人员设计和,由治理层、管理层和其他人员设计和执行的政策和程序执行的政策和程序2/7/202418内部控制及其评价内部控制及其评价l内部控制的要素内部控制的要素控制环境(控制环境(controlenvironment)风险评估(风险评估(RiskAssessment)控制活动(控制活动(ControlActivities)信息系统与沟通(信息系统与沟通(InformationSystemandCommunication)对于控制的监督(对于控制的监督(Monitoring)2/7/202419内部控制及其评价l控制环境控制环境控制环境包括治理职能和管理职能,以及治理层和管控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施理层对内部控制及其重要性的态度、认识和措施控制环境设定了组织的基调(控制环境设定了组织的基调(toneofanorganization),影响着其员工的控制意识(),影响着其员工的控制意识(controlconsciousness),它是所有其他要素的基础),它是所有其他要素的基础2/7/202420内部控制及其评价l控制环境控制环境对诚信和道德价值观念的沟通与落实对诚信和道德价值观念的沟通与落实对胜任能力的重视对胜任能力的重视治理层的参与程度治理层的参与程度管理层的理念和经营风格管理层的理念和经营风格组织结构组织结构职权与责任的分配职权与责任的分配人力资源政策与实务人力资源政策与实务2/7/202421内部控制及其评价l控制环境控制环境控制环境与财务报表层次重大错报风险有关控制环境与财务报表层次重大错报风险有关控制环境控制环境本身本身并不能防止或发现并纠正各类交易、账并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报户余额、列报认定层次的重大错报2/7/202422内部控制及其评价l风险评估风险评估在评价被审计单位风险评估过程的设计和执行时,注在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何册会计师应当确定管理层如何识别识别与财务报告相关的与财务报告相关的经营风险,如何估计该风险的经营风险,如何估计该风险的重要性重要性,如何评估风险,如何评估风险发生的发生的可能性可能性,以及如何采取措施,以及如何采取措施管理管理这些风险这些风险内部控制与风险管内部控制与风险管理已更加紧密的结理已更加紧密的结合在一起,合在一起,COSO最新内部控制标准最新内部控制标准的名称就是的名称就是“企业企业风险管理框架风险管理框架”2/7/202423内部控制及其评价l控制活动控制活动控制活动是指有助于确保管理层的指令得以执行的政控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动控制和职责分离等相关的活动控制活动应根据控制活动应根据风险评估的结果风险评估的结果而设计,经营风而设计,经营风险越高的领域,险越高的领域,越需要有效的控越需要有效的控制活动制活动2/7/202424内部控制及其评价l控制活动控制活动授权(授权(authorization)(一般授权与特别授权)(一般授权与特别授权)业绩评价(业绩评价(performancereview)信息处理(信息处理(informationprocessing)(一般控制与应)(一般控制与应用控制)用控制)实物控制(实物控制(physicalcontrol)职责分离(职责分离(separationofduties)2/7/202425内部控制及其评价l信息系统与沟通信息系统与沟通与财务报告相关的信息系统,包括用以生成、记录、与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录所有者权益履行经营管理责任的程序和记录与财务报告相关的沟通包括使员工了解各自在与财务与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的报告有关的内部控制方面的角色角色和和职责职责,员工之间的,员工之间的工作联系工作联系,以及向适当级别的管理层报告,以及向适当级别的管理层报告例外事项例外事项的的方式方式2/7/202426内部控制及其评价l对于控制的监督对于控制的监督对控制的监督是指被审计单位评价内部控制在一段时对控制的监督是指被审计单位评价内部控制在一段时间内间内运行有效性运行有效性的过程,该过程包括及时评价控制的的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措设计和运行,以及根据情况的变化采取必要的纠正措施施注册会计师应当了解被审计单位对控制的注册会计师应当了解被审计单位对控制的持续持续监督活监督活动和动和专门专门的评价活动的评价活动2/7/202427内部控制及其评价l五个要素之间的关系五个要素之间的关系2/7/202428内部控制及其评价l与审计相关的控制与审计相关的控制与审计相关的控制,与审计相关的控制,包括包括被审计单位为实现财务报告被审计单位为实现财务报告可靠性目标设计和实施的控制可靠性目标设计和实施的控制如果用以保证经营效率、效果的控制以及对法律法规如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的遵守的控制与实施审计程序时评价或使用的数据相关数据相关,注册会计师应当考虑这些控制可能与审计相关注册会计师应当考虑这些控制可能与审计相关2/7/202429内部控制及其评价l对内部控制了解的深度对内部控制了解的深度注册会计师在了解内部控制时,应当评价控制的设计,注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行并确定其是否得到执行注册会计师在确定是否考虑控制得到执行时,应当注册会计师在确定是否考虑控制得到执行时,应当首首先考虑控制的设计先考虑控制的设计对内部控制的了解并不涉及控制的运行有效性对内部控制的了解并不涉及控制的运行有效性除非存在某些可以使控制得到一贯运行的自动化控制,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有注册会计师对控制的了解并不能够代替对控制运行有效性的测试效性的测试2/7/202430内部控制及其评价l控制的人工与自动化成分控制的人工与自动化成分内部控制的人工成分在处理下列需要内部控制的人工成分在处理下列需要主观判断主观判断或或酌情酌情处理处理的情形时可能更为适当:
的情形时可能更为适当:
l存在大额、异常或偶发的交易存在大额、异常或偶发的交易l存在难以定义、防范或预见的错误存在难以定义、防范或预见的错误l为应对情况的变化,需要对现有的自动化控制进行调整为应对情况的变化,需要对现有的自动化控制进行调整l监督自动化控制的有效性监督自动化控制的有效性2/7/202431内部控制及其评价l控制的人工与自动化成分控制的人工与自动化成分注册会计师应当考虑人工控制在下列情形中可能是不注册会计师应当考虑人工控制在下列情形中可能是不适当的:
适当的:
l存在大量或重复发生的交易存在大量或重复发生的交易l事先可预见的错误能够通过自动化控制得以防范或发现事先可预见的错误能够通过自动化控制得以防范或发现l控制活动可得到适当设计和自动化处理控制活动可得到适当设计和自动化处理2/7/202432内部控制及其评价l对内部控制了解的两个层面对内部控制了解的两个层面整体层面整体层面业务流程层面业务流程层面业务流程层面内部控业务流程层面内部控制的分为两种:
制的分为两种:
l预防性控制预防性控制(preventivecontrol)l检查性控制检查性控制(detectivecontrol)2/7/202433内部控制及其评价l内部控制的局限性内部控制的局限性在决策时人为在决策时人为判断判断可能出现错误和由于人为可能出现错误和由于人为失误失误而导而导致内部控制失效致内部控制失效可能由于两个或更多的人员进行可能由于两个或更多的人员进行串通串通或管理层凌驾于或管理层凌驾于内部控制之上而被规避内部控制之上而被规避无论内部控制如何健全,无论内部控制如何健全,CPA都必须对认定实施实都必须对认定实施实质性程序,不得将实质性质性程序,不得将实质性程序仅集中于例外事项上,程序仅集中于例外事项上,也不能未经评估,直接将也不能未经评估,直接将重大错报风险设定为最大重大错报风险设定为最大值值2/7/202434重大错报风险的评估、沟通与记录l识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序在了解被审计单位及其环境的整个过程中识别风险,在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报并考虑各类交易、账户余额、列报将识别的风险与认定层次可能发生错报的领域相联系将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性考虑识别的风险导致财务报表发生重大错报的可能性2/7/202435重大错报风险的评估、沟通与记录l特别风险(特别风险(significantrisk)风险是否属于舞弊风险风险是否属于舞弊风险风险是否与近期经济环境、会计处理方法和其他方面风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关的重大变化有关交易的复杂程度交易的复杂程度风险是否涉及重大的关联方交易风险是否涉及重大的关联方交易财务信息计量的主观程度,特别是对不确定事项的计财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间量存在较大区间风险是否涉及异常或超出正常经营过程的重大交易风险是否涉及异常或超出正常经营过程的重大交易2/7/202436重大错报风险的评估、沟通与记录l特别风险(特别风险(significantrisk)特别风险通常与重大的非常规交易和判断事项有关特别风险通常与重大的非常规交易和判断事项有关l非常规交易是指由于金额或性质异常而不经常发生的交非常规交易是指由于金额或性质异常而不经常发生的交易易l判断事项通常包括作出的会计估计判断事项通常包括作出的会计估计2/7/202437重大错报风险的评估、沟通与记录l财务报表的可审性(财务报表的可审性(auditability)如果通过对内部控制的了解发现下列情况,并对财务如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告当考虑出具保留意见或无法表示意见的审计报告l被审计单位会计记录的状况和可靠性存在重大问题,不被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见能获取充分、适当的审计证据以发表无保留意见l对管理层的诚信存在严重疑虑对管理层的诚信存在严重疑虑l必要时,注册会计师应当考虑解除业务约定必要时,注册会计师应当考虑解除业务约定2/7/202438重大错报风险的评估、沟通与记录l仅通过实质性程序无法应对的重大错报风险仅通过实质性程序无法应对的重大错报风险在被审计单位对日常交易采用在被审计单位对日常交易采用高度自动化高度自动化处理的情况处理的情况下,审计证据可能仅以下,审计证据可能仅以电子形式电子形式存在,其充分性和适存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性充分、适当审计证据的可能性2/7/202439重大错报风险的评估、沟通与记录l与治理层和管理层的沟通与治理层和管理层的沟通注册会计师应当及时将注意到的内部控制设计或执行注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层方面的重大缺陷告知适当层次的管理层或治理层如果识别出被审计单位未加控制或控制不当的重大错如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通沟通2/7/202440重大错报风险的评估、沟通与记录l记录的内容记录的内容项目组对由于舞弊或错误导致财务报表发生重大错报项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论的可能性进行的讨论,以及得出的重要结论对被审计单位及其环境各个方面的了解要点(包括对对被审计单位及其环境各个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源以及实施内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序;的风险评估程序;在财务报表层次和认定层次识别、评估出的重大错报在财务报表层次和认定层次识别、评估出的重大错报风险风险识别出的特别风险和仅通过实质性程序无法应对的重识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估大错报风险,以及对相关控制的评估2/7/202441
升级会员 