2012审计学(第11章 风险评估).ppt

《2012审计学(第11章 风险评估).ppt》由会员分享，可在线阅读，更多相关《2012审计学(第11章 风险评估).ppt（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第 1页NANJING UNIVERSITY OF FINANCE&ECONOMICS第十一章第十一章 风险评估风险评估第一节风险评估概述第一节风险评估概述第二节风险评估程序、信息来源以及项目组内部的讨论第二节风险评估程序、信息来源以及项目组内部的讨论第三节了解被审计单位及其环境第三节了解被审计单位及其环境第四节了解被审计单位的内部控制第四节了解被审计单位的内部控制第五节评估重大错报风险第五节评估重大错报风险第 2页NANJING UNIVERSITY OF FINANCE&ECONOMICS 重大错报风险重大错报风险审计风险审计风险 (评估评估实际水平实际水平)(可接受可接受)检查风险检查风

2、险 (确定确定可接受水平可接受水平)设计设计审计程序审计程序 重大错报风险重大错报风险审计风险审计风险 (控制控制评估水平评估水平)(实际实际)检查风险检查风险 (控制控制实际水平实际水平)执行执行审计程序审计程序风险导向审计模式风险导向审计模式第 3页NANJING UNIVERSITY OF FINANCE&ECONOMICS风险导向审计模式风险导向审计模式风险评估风险评估、风险应对风险应对 第第1111章章 第第1 12 2章章第 4页NANJING UNIVERSITY OF FINANCE&ECONOMICS本章讲解内容本章讲解内容一、风险评估程序一、风险评估程序 二、了解被审计单位

3、及其环境的内容二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制三、了解被审计单位的内部控制 四、评估重大错报风险四、评估重大错报风险 第 5页NANJING UNIVERSITY OF FINANCE&ECONOMICS一、风险评估程序一、风险评估程序（一）风险评估（一）风险评估(了解被审计单位及其环境了解被审计单位及其环境)的的必要性必要性（P205P205）了解被审计单位及其环境是了解被审计单位及其环境是必要程序必要程序，特别是为注册，特别是为注册会计师在下列关键环节做出职业判断提供会计师在下列关键环节做出职业判断提供重要基础重要基础：(1)(1)确定重要性水平；确定重要性水

4、平；(2)(2)考虑会计政策的选择和运用是否恰考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；当，以及财务报表的列报是否适当；(3)(3)识别需要特别考识别需要特别考虑的领域；虑的领域；(4)(4)确定在实施分析程序时所使用的预期值；确定在实施分析程序时所使用的预期值；(5)(5)设计和实施进一步审计程序，以将审计风险降至可接设计和实施进一步审计程序，以将审计风险降至可接受的低水平；受的低水平；(6)(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。了解被审计单位及其环境是一个连续和动态地收集、了解被审计单位及其环境是一个连续和动态地收集、更新与分析信

5、息的过程，更新与分析信息的过程，贯穿于整个审计过程的始终贯穿于整个审计过程的始终。第 6页NANJING UNIVERSITY OF FINANCE&ECONOMICS（二）风险评估程序的（二）风险评估程序的含义含义:为了解被审计单位及其环境为了解被审计单位及其环境而实施的程序称为而实施的程序称为“风险评估程序风险评估程序”。（。（P205P205）（三）风险评估程序的（三）风险评估程序的目的目的:了解被审计单位及其环境，了解被审计单位及其环境，目的是为了识别和评估财务报表目的是为了识别和评估财务报表重大错报风险重大错报风险。（四）风险评估程序的（四）风险评估程序的性质性质:1 1.询问询问被

6、审计单位管理层和内部其他相关人员；被审计单位管理层和内部其他相关人员；2 2.分析程序分析程序；3 3.观察和检查观察和检查4.4.穿行测试（穿行测试（walk-though testwalk-though test，P284)P284)第 7页NANJING UNIVERSITY OF FINANCE&ECONOMICS【例例1：单选：单选】注册会计师了解被审计单位及其环境的目注册会计师了解被审计单位及其环境的目的是（的是（）。）。A为了进行风险评估程序为了进行风险评估程序B收集充分适当的审计证据收集充分适当的审计证据C为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风险D控

7、制检查风险控制检查风险【答案答案】C第 8页NANJING UNIVERSITY OF FINANCE&ECONOMICS二、了解被审计单位及其环境的内容二、了解被审计单位及其环境的内容（P210P210）。第 9页NANJING UNIVERSITY OF FINANCE&ECONOMICS三、了解被审计单位的内部控制（三、了解被审计单位的内部控制（P218P218）（一）内部控制的含义（一）内部控制的含义 内部控制是内部控制是被审计单位为了合理保证被审计单位为了合理保证/财务报告的可财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，靠性、经营的效率和效果以及对法律法规的遵守，/由治由

8、治理层、管理层和其他人员理层、管理层和其他人员/设计和执行的设计和执行的/政策和程序。政策和程序。1.1.内内部部控控制制的的目目标标：财财务务报报告告的的可可靠靠性性；经经营营的的效效率率和效果；和效果；在所有经营活动中遵守法律法规的要求。在所有经营活动中遵守法律法规的要求。2.2.内内部部控控制制设设计计和和实实施施的的责责任任主主体体是是治治理理层层、管管理理层层和和其其他人员。他人员。3.3.实现内部控制目标的手段是实现内部控制目标的手段是设计和执行控制政策及程序。设计和执行控制政策及程序。第 10页NANJING UNIVERSITY OF FINANCE&ECONOMICS4.4.

9、内内部部控控制制包包括括下下列列要要素素：(1)(1)控控制制环环境境；(2)(2)风风险险评评估估过过程程；(3)(3)信信息息系系统统与与沟沟通通；(4)(4)控控制制活活动动；(5)对对控控制制的的监督。监督。（COSO,1992COSO,1992）监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息信息与沟通与沟通信息信息与沟通与沟通第 11页NANJING UNIVERSITY OF FINANCE&ECONOMICS（二（二）了解内部控制的定位和深度了解内部控制的定位和深度1.了解内部控制的定位了解内部控制的定位 注注册册会会计计师师需需要要了了解解和和评评价价的的内内部部

10、控控制制只只是是与与财财务务报报表表审审计计相相关的内部控制关的内部控制，并非被审计单位所有的内部控制。，并非被审计单位所有的内部控制。（P219P219第第3 3段）段）2.了解内部控制的深度（程度）了解内部控制的深度（程度）对内部控制了解的深度包括评价对内部控制了解的深度包括评价控制的设计，并确定其是否得控制的设计，并确定其是否得到执行到执行，但不包括对控制是否得到一贯执行的测试。（，但不包括对控制是否得到一贯执行的测试。（P220三）三）评价评价控制的设计控制的设计，涉及考虑该控制单独或连同其他控制是否能，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。够有效防止或

11、发现并纠正重大错报。控制得到执行控制得到执行是指某项控制存是指某项控制存在且被审计单位正在使用。（在且被审计单位正在使用。（P220倒数第倒数第3段）段）链接教材链接教材P257P257第 12页NANJING UNIVERSITY OF FINANCE&ECONOMICS（三）了解内控的程序（三）了解内控的程序（P220三（二）三（二）询问询问被审计单位的人员；被审计单位的人员；观察观察特定控制的运用；特定控制的运用；检查检查文件和报告；文件和报告；追踪交易在财务报告信息系统中的处理过程（追踪交易在财务报告信息系统中的处理过程（穿行测试穿行测试）第 13页NANJING UNIVERSITY

12、 OF FINANCE&ECONOMICS（四（四）内部控制的人工或自动化成分内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统，将影响交易内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式生成、记录、处理和报告的方式。（。（P221倒数第一段）倒数第一段）链接教材链接教材P287P287第 14页NANJING UNIVERSITY OF FINANCE&ECONOMICS（五（五）内部控制的固有局限性（内部控制的固有局限性（P223P223）内内部部控控制制无无论论如如何何有有效效，都都只只能能为为被被审审计计单单位位实实现现财财务务报报告告目目标标提提

13、供供合合理理保保证证。内内部部控控制制实实现现目目标标的的可可能能性性受受其其固有限制固有限制的影响。这些限制包括：的影响。这些限制包括：1.1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；效；2.2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避；控制之上而被规避；3.3.被审计单位被审计单位内部行使控制职能的人员素质不适应岗位要求也会影内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥；响内部控制功能的正常发挥；4.4

14、.被审计单位实施内部控制的成本效益问题也会影响其效能；被审计单位实施内部控制的成本效益问题也会影响其效能；5.5.内部控制一般都是针对经常而重复发生的业务而设置的。内部控制一般都是针对经常而重复发生的业务而设置的。第 15页NANJING UNIVERSITY OF FINANCE&ECONOMICS（六）了解控制环境和控制活动（六）了解控制环境和控制活动（P223P223）1.1.控制环境控制环境 控控制制环环境境包包括括治治理理职职能能和和管管理理职职能能，以以及及治治理理层层和和管管理层对内部控制及其重要性的态度、认识和措施。理层对内部控制及其重要性的态度、认识和措施。控控制制环环境境的

15、的要要素素包包括括：（1）对对诚诚信信和和道道德德价价值值观观念念的的沟沟通通与与落落实实；（2）对对胜胜任任能能力力的的重重视视；（3）治治理理层层的的参参与与程程度度；（4）管管理理层层的的理理念念和和经经营营风风格格；（5）组组织织结结构构及及职职权权与与责责任任的的分分配配（6）人人力力资资源源政政策策与与实实务务。（P223-P226，六，六(二二)至至(七七)）第 16页NANJING UNIVERSITY OF FINANCE&ECONOMICS2.2.控制活动控制活动 控控制制活活动动是是指指有有助助于于确确保保管管理理层层的的指指令令得得以以执执行行的的政政策策和和程程序序。

16、包包括括与与授授权权、业业绩绩评评价价、信信息息处处理理、实实物物控控制制、职责分离等职责分离等相关的活动。（相关的活动。（P281P279P277）在了解控制活动时，注册会计师应当重点考虑一项在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何控制活动单独或连同其他控制活动，是否能够以及如何防防止或发现并纠正止或发现并纠正各类交易、账户余额、列报存在的重大错各类交易、账户余额、列报存在的重大错报。（报。（P231倒数第倒数第2段）段）第 17页NANJING UNIVERSITY OF FINANCE&ECONOMICS（七）对内部控制了解和评估的两个

17、层面（七）对内部控制了解和评估的两个层面1.整体层面对内部控制了解和评估整体层面对内部控制了解和评估 财务报表层次的重大错报风险很可能源于薄弱的控财务报表层次的重大错报风险很可能源于薄弱的控制环境制环境，因此，注册会计师在评估财务报表层次的重大错，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考了解到的被审计单位及其环境其他方面的情况结合起来考虑。虑。（。（P235第第3段）段）2.对业务流程层面内部控制的了解对业务流程层面内部控制的了解 在在初步计划

18、审计工作初步计划审计工作时，注册会计师需要确定在被审时，注册会计师需要确定在被审计单位财务报表中可能存在计单位财务报表中可能存在重大错报风险的重大账户及其重大错报风险的重大账户及其相关认定相关认定。（P235第第6段）（以销售和收款循环为例）段）（以销售和收款循环为例）第 18页NANJING UNIVERSITY OF FINANCE&ECONOMICS四、评估重大错报风险四、评估重大错报风险 （一）评估重大错报风险的审计程序（一）评估重大错报风险的审计程序（P245P245）1.1.在了解被审计单位及其环境在了解被审计单位及其环境(包括与风险相关的控制包括与风险相关的控制)的的整个过程整个

19、过程中，结合对财务报表中各类交易、账户余额和披中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；露的考虑，识别风险；2.2.结合对拟测试的相关控制的考虑，将识别出的风险与结合对拟测试的相关控制的考虑，将识别出的风险与认认定层次定层次可能发生错报的领域相联系；可能发生错报的领域相联系；3.3.评估识别出的风险，并评价其是否更广泛地与财务报表评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响整体相关，进而潜在地影响多项认定多项认定；4.4.考虑发生错报的考虑发生错报的可能性可能性(包括发生多项错报的可能性包括发生多项错报的可能性)，以及潜在错报的以及潜在错报的重大

20、程度重大程度是否足以导致重大错报。是否足以导致重大错报。第 19页NANJING UNIVERSITY OF FINANCE&ECONOMICS（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险（P245(P245(三三)）在在对对重重大大错错报报风风险险进进行行识识别别和和评评估估后后，注注册册会会计计师师应应当当确确定定，识识别别的的重重大大错错报报风风险险是是与与特特定定的的某某类类交交易易、账账户户余余额额、列列报报的的认认定定相相关关（认认定定层层重重大大错错报报风风险险），还还是是与与财财务务报报表表整整体体广广泛泛相相关关，进进而影响而影响多项认定多项认定（报表层重

21、大错报风险报表层重大错报风险）。）。（P245倒数第倒数第2段）段）某些重大错报风险可能与特定的各类交易、账户余额、列报的认某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关（定相关（认定层重大错报风险认定层重大错报风险）。例如，被审计单位存在）。例如，被审计单位存在复杂的联复杂的联营或合资营或合资，这一事项表明，这一事项表明长期股权投资长期股权投资账户的认定可能存在重大错账户的认定可能存在重大错报风险报风险。（。（P245倒数第倒数第1段）段）某些重大错报风险可能与财务报表整体广泛相关，进而影响多项某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定（认定（报表层重大错报

22、风险报表层重大错报风险）。例如，在经济不稳定的国家和地区）。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑大疑虑。（P246第第2段）段）第 20页NANJING UNIVERSITY OF FINANCE&ECONOMICS 财财务务报报表表层层次次的的重重大大错错报报风风险险很很可可能能源源于于薄薄弱弱的的控控制制环境。环境。（P246第第4段）段）在评估重大错报风险时，

23、注册会计师应当将在评估重大错报风险时，注册会计师应当将所了解的所了解的控制（活动）与特定认定相联系控制（活动）与特定认定相联系。（P246第第7段）段）第 21页NANJING UNIVERSITY OF FINANCE&ECONOMICS【例例3:单选单选】下列关于财务报表层次重大错报风险的说法下列关于财务报表层次重大错报风险的说法不正确的是（不正确的是（）。）。A通常与控制环境有关通常与控制环境有关B与财务报表整体存在广泛联系与财务报表整体存在广泛联系C可能影响多项认定可能影响多项认定D直接界定于某类交易、账户余额、列报的具体认定直接界定于某类交易、账户余额、列报的具体认定【答案答案】D第

24、 22页NANJING UNIVERSITY OF FINANCE&ECONOMICS【例例4：单选：单选】下列各项中，与丙公司财务报表层次重大下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是错报风险评估最相关的是()。A丙公司应收账款周转率成明显下降趋势丙公司应收账款周转率成明显下降趋势B丙公司持有大量高价值且易被盗窃的资产丙公司持有大量高价值且易被盗窃的资产C丙公司的生产成本计算过程相当复杂丙公司的生产成本计算过程相当复杂D丙公司控制环境薄弱丙公司控制环境薄弱【答案答案】D第 23页NANJING UNIVERSITY OF FINANCE&ECONOMICS（三）考虑财务报表的

25、可审计性（三）考虑财务报表的可审计性（P247(六六)）如如果果通通过过对对内内部部控控制制的的了了解解发发现现下下列列情情况况，并并对对财财务务报报表表局局部部或或整整体体中中可可审审计计性性产产生生疑疑问问，注注册册会会计计师师应应当当考考虑出具虑出具保留意见或无法表示意见保留意见或无法表示意见的审计报告：的审计报告：(1)(1)被被审审计计单单位位会会计计记记录录的的状状况况和和可可靠靠性性存存在在重重大大问问题题，不能获取充分、适当的审计证据以发表无保留意见；不能获取充分、适当的审计证据以发表无保留意见；(2)(2)对对管管理理层层的的诚诚信信存存在在严严重重疑疑虑虑。必必要要时时，注

26、注册册会会计计师师应当考虑解除业务约定。应当考虑解除业务约定。第 24页NANJING UNIVERSITY OF FINANCE&ECONOMICS（四）需要特别考虑的重大错报风险（四）需要特别考虑的重大错报风险（P247）作作为为风风险险评评估估的的一一部部分分，注注册册会会计计师师应应当当运运用用职职业业判判断断，确确定定识识别别的的风风险险哪哪些些是是需需要要特特别别考考虑虑的的重重大大错错报报风风险险(以下简称以下简称特别风险特别风险)。特别风险通常与重大的非常规交易和判断事项有关特别风险通常与重大的非常规交易和判断事项有关。（1）非常规交易是指由于金额或性质异常而不经常发生的交易。

27、）非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险：非常规交易会导致特别风险：管理层更多地介入会计处理；管理层更多地介入会计处理；数数据收集和处理涉及更多的人工成分；据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。（实施有效控制。（2）判断事项通常包括做出的会计估计。判断事）判断事项通常包括做出的会计估计。判断事项可能会导致的特别风险：项可能会导致的特别风险：对涉及会计估计、收入确认等方面的对涉及会计估计、

28、收入确认等方面的会计原则存在不同的理解；会计原则存在不同的理解；所要求的判断可能是主观和复杂的，所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。或需要对未来事项作出假设。第 25页NANJING UNIVERSITY OF FINANCE&ECONOMICS（五五)仅仅通通过过实实质质性性程程序序无无法法应应对对的的重重大大错错报报风风险险（P248P248）；）；作作为为风风险险评评估估的的一一部部分分，如如果果认认为为仅仅通通过过实实质质性性程程序序获获取取的的审审计计证证据据无无法法将将认认定定层层次次的的重重大大错错报报风风险险降降至至可可接接受受的的低低水水平平，注注册册会会计计师师应应当当评评价价被被审审计计单单位位针针对对这这些些风风险设计的控制，并险设计的控制，并确定其执行情况确定其执行情况。在在被被审审计计单单位位对对日日常常交交易易采采用用高高度度自自动动化化处处理理的的情情况况下下，审审计计证证据据可可能能仅仅以以电电子子形形式式存存在在，其其充充分分性性和和适适当当性性通通常常取取决决于于自自动动化化信信息息系系统统相相关关控控制制的的有有效效性性，注注册册会会计计师师应应当当考考虑虑仅仅通通过过实实施施实实质质性性程程序序不不能能获获取取充充分分、适适当当审审计计证证据的可能性据的可能性。链接教材链接教材P258P258