第六章 风险评估与风险应对.ppt

《第六章 风险评估与风险应对.ppt》由会员分享，可在线阅读，更多相关《第六章 风险评估与风险应对.ppt（78页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第六章第六章 风险评估与风险应对风险评估与风险应对主讲主讲 杨昌红杨昌红2/15/20231第六章 风险评估与风险应对第六章第六章 风险评估与风险应对风险评估与风险应对学习目的和要求学习目的和要求通通过过对对本本章章的的学学习习，重重点点掌掌握握以以风风险险导导向向审审计计为为主主流流的的审审计计方方法法，熟熟练练掌掌握握重重大大错错报报风风险险评评估估方方法法和和应应对对措措施施。了了解解风风险险评评估估的的程程序序、信信息息来来源源以以及及被被审审计计单单位位的的内内部部控控制制，了了解解风风险险应应对对的的总总体体措措施施和和进进一一步步审审计计程程序序；熟熟悉悉重重大大错错报报风风险险

2、的的评评估估程程序序和和应应对对重重大大错错报风险的方法。报风险的方法。计划学时计划学时:6课时课时2/15/20232第六章 风险评估与风险应对本章适用的审计准则本章适用的审计准则1 1、审计准则第、审计准则第1211 1211 号号 了解被审计了解被审计单位及其环境识别和评估重大错报风险单位及其环境识别和评估重大错报风险2 2、审计准则第、审计准则第1231 1231 号号 针对评估的针对评估的重大错报风险采取的应对措施重大错报风险采取的应对措施2/15/20233第六章 风险评估与风险应对开始计划阶段风险评估程序总体审计策略具体审计计划实施阶段报告阶段重大错报风险控制测试实质性程序完成外

3、勤审计无保留意见保留意见否定意见无法表示意见结束 进一步 审 计 程 序 风险导向审计下审计流程风险导向审计下审计流程2/15/20234第六章 风险评估与风险应对第六章第六章 风险评估与风险应对风险评估与风险应对第一节第一节 了解被审计单位及其环境了解被审计单位及其环境第二节第二节 了解内部控制与评估重大错报风险了解内部控制与评估重大错报风险第三节第三节 风险应对风险应对2/15/20235第六章 风险评估与风险应对第一节第一节 风险评估概述风险评估概述根据风险审计理论，对审计结论的正确性产生影响的风险因根据风险审计理论，对审计结论的正确性产生影响的风险因素包括重大错报风险和检查风险。其中，

4、重大错报风险是不素包括重大错报风险和检查风险。其中，重大错报风险是不可控的，这就要求注册会计师以重大错报风险的识别、评估可控的，这就要求注册会计师以重大错报风险的识别、评估和应对作为审计工作的主要内容，以提高审计效率和效果。和应对作为审计工作的主要内容，以提高审计效率和效果。风险评估总体要求了解被审计单了解被审计单位及其环境位及其环境识别和评估识别和评估重大错报风险重大错报风险确定确定总体应对措施总体应对措施进一步审计程序进一步审计程序 设设计计和和实实施施2/15/20236第六章 风险评估与风险应对第一节第一节 风险评估概述风险评估概述一、了解被审计单位及其环境一、了解被审计单位及其环境二

5、、风险评估程序二、风险评估程序三、项目组内部讨论三、项目组内部讨论2/15/20237第六章 风险评估与风险应对一、了解被审计单位及其环境一、了解被审计单位及其环境（一）必要性（一）必要性了解被审计单位及其环境是了解被审计单位及其环境是必要程序必要程序，且贯穿于整个审，且贯穿于整个审计过程的始终计过程的始终 为注册会计师在为注册会计师在做出职业判断做出职业判断提供重要基础。提供重要基础。如：确定如：确定重要性水平；考虑会计政策的选择和运用是否恰当，以重要性水平；考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；设计和实施进一步审计程及财务报表的列报是否适当；设计和实施进一步审计程序

6、；评价所获取审计证据的充分性和适当性等序；评价所获取审计证据的充分性和适当性等 2/15/20238第六章 风险评估与风险应对一、了解被审计单位及其环境一、了解被审计单位及其环境（二）了解被审计单位及其环境的具体内容（二）了解被审计单位及其环境的具体内容1 1、行业状况、法律环境与监管环境以及其他外部、行业状况、法律环境与监管环境以及其他外部因素因素2 2、被审计单位性质、被审计单位性质3 3、被审计单位对会计政策的选择和运用、被审计单位对会计政策的选择和运用4 4、被审计单位的目标、战略以及相关经营风险、被审计单位的目标、战略以及相关经营风险5 5、被审计单位财务业绩的衡量和评价、被审计单位

7、财务业绩的衡量和评价6 6、被审计单位的内部控制被审计单位的内部控制 以上第以上第1项是外部环境；第项是外部环境；第2、3、4、6是内部环境；是内部环境；第第5项既有外部因素也有内部因素项既有外部因素也有内部因素2/15/20239第六章 风险评估与风险应对1.行业状况、法律与监管环境以及其他外行业状况、法律与监管环境以及其他外部因素部因素了解的行业状况了解的行业状况主要包括主要包括:所在行业的所在行业的供供求与竞争（钢铁生产、房地产求与竞争（钢铁生产、房地产）生产经营的季节性和周期性（空调）生产经营的季节性和周期性（空调）产品生产技术的变化（电视机）产品生产技术的变化（电视机）能源供应与成本

8、（停电）能源供应与成本（停电）行业的关键指标和统计数据（药品毛利率行业的关键指标和统计数据（药品毛利率30%和和5%）2/15/202310第六章 风险评估与风险应对1.行业状况、法律与监管环境以及行业状况、法律与监管环境以及其他外部因素其他外部因素了解法律环境及监管环境了解法律环境及监管环境适用的会计准则、会计制度和行业特定惯例；适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的政府政策，包括对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；货币、财政、税收和贸易等政策；与被

9、审计单位所处行业和所从事经营活动相与被审计单位所处行业和所从事经营活动相关的环保要求。关的环保要求。2/15/202311第六章 风险评估与风险应对1.行业状况、法律与监管环境以及行业状况、法律与监管环境以及其他外部因素其他外部因素了解影响被审计单位经营的其他外部因素了解影响被审计单位经营的其他外部因素宏观经济的景气度（不景气，房子卖不出去）宏观经济的景气度（不景气，房子卖不出去）利率和资金供求状况利率和资金供求状况通货膨胀水平及币值变动通货膨胀水平及币值变动国际经济环境和汇率变动国际经济环境和汇率变动注意注意：注册会计师应当考虑被审计单位所在行业的业务性质或监注册会计师应当考虑被审计单位所在

10、行业的业务性质或监管程度是否可能导致特定的重大错报风险，考虑项目组是管程度是否可能导致特定的重大错报风险，考虑项目组是否配备了具有相关知识和经验的成员否配备了具有相关知识和经验的成员2/15/202312第六章 风险评估与风险应对2.被审计单位的性质被审计单位的性质所有权结构所有权结构治理结构治理结构组织结构组织结构经营活动经营活动投资活动投资活动筹资活动筹资活动注册会计师了解被审计单位的注册会计师了解被审计单位的性质有助于理解预期在财务报性质有助于理解预期在财务报表中反映的各类交易、账户余表中反映的各类交易、账户余额、列报。额、列报。2/15/202313第六章 风险评估与风险应对3.被审计

11、单位对会计政策的选择和运用被审计单位对会计政策的选择和运用注册会计师应当关注下列重要事项：注册会计师应当关注下列重要事项：重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响采用重要会计政策产生的影响 会计政策的变更会计政策的变更 被审计单位何时采用以及如何采用新颁布被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度的会计准则和相关会计制度2/15/202314第六章 风险评估与风险应对4.被审计单位的目标、战略以及相关

12、经被审计单位的目标、战略以及相关经营风险营风险经营风险与重大错报风险经营风险与重大错报风险两者既有区别又有联系两者既有区别又有联系区别区别：前者范围比后者要广，多数经营风险：前者范围比后者要广，多数经营风险最终都会产生财务后果，从而影响财务报表，最终都会产生财务后果，从而影响财务报表，但不是所有的经营风险都会导致重大错报风但不是所有的经营风险都会导致重大错报风险险联系联系：了解经营风险有助于注册会计师识别：了解经营风险有助于注册会计师识别财务报表重大错报风险财务报表重大错报风险2/15/202315第六章 风险评估与风险应对5.5.被审计单位财务业绩衡量和评价被审计单位财务业绩衡量和评价注册会

13、计师应当关注下列信息：注册会计师应当关注下列信息：关键业绩指标关键业绩指标 业绩趋势业绩趋势 预测、预算和差异分析预测、预算和差异分析 管理层和员工业绩考核与激励性报酬政策管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较与竞争对手的业绩比较 外部机构提出的报告外部机构提出的报告可能对管可能对管可能对管可能对管理层产生理层产生理层产生理层产生压力，促压力，促压力，促压力，促使其采取使其采取使其采取使其采取行动改善行动改善行动改善行动改善财务业绩财务业绩财务业绩财务业绩或歪曲财或歪曲财或歪曲财或歪曲财务报表。务报表。务报表

14、。务报表。2/15/202316第六章 风险评估与风险应对二、风险评估程序二、风险评估程序（1）询问被审计单位管理层和内部其他相）询问被审计单位管理层和内部其他相关人员；关人员；（2）分析程序；）分析程序；（3）观察和检查。）观察和检查。2/15/202317第六章 风险评估与风险应对观察和检查观察和检查（1）观察被审计单位的生产经营活动）观察被审计单位的生产经营活动（2）检查文件、记录和内部控制手册）检查文件、记录和内部控制手册（3）阅读由管理层和治理层编制的报告）阅读由管理层和治理层编制的报告（4）实地察看被审计单位的生产经营场所）实地察看被审计单位的生产经营场所和设备和设备（5）追踪交易

15、在财务报告信息系统中的处）追踪交易在财务报告信息系统中的处理过程（穿行测试）理过程（穿行测试）2/15/202318第六章 风险评估与风险应对三、项目组内部讨论项目组讨论是注册会计师项目组讨论是注册会计师了解了解被审计单位及其被审计单位及其环境、环境、评估评估重大错报风险、重大错报风险、制定制定总体应对措施总体应对措施和和设计设计并并实施实施进一步审计程序，甚至进一步审计程序，甚至评价评价审计审计证据、证据、形成形成审计结论、审计结论、出具出具审计报告等整个审审计报告等整个审计工作过程中的一种计工作过程中的一种专业工作要求。专业工作要求。项目组讨论的项目组讨论的实质实质：整合整合项目组内部资源

16、，项目组内部资源，保保持持项目组成员的职业谨慎，在项目组成员的职业谨慎，在确保确保审计报告质审计报告质量的同时量的同时提高提高审计效率。审计效率。2/15/202319第六章 风险评估与风险应对三、项目组内部讨论（一）讨论的目标（一）讨论的目标1.1.了解在各自负责的领域中，由于了解在各自负责的领域中，由于舞弊或错舞弊或错误误导致财务报表重大错报的可能性；导致财务报表重大错报的可能性；2.2.了解各自实施审计程序的结果了解各自实施审计程序的结果如何影响如何影响审审计的其他方面，包括对确定进一步审计程序计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。的性质、时间安排和范围的影

17、响。2/15/202320第六章 风险评估与风险应对三、项目组内部讨论（二）讨论的内容（二）讨论的内容1.1.被审计单位面临的经营风险；被审计单位面临的经营风险；2.2.财务报表容易发生错报的领域以及发财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重生错报的方式，特别是由于舞弊导致重大错报的可能性。大错报的可能性。2/15/202321第六章 风险评估与风险应对三、项目组内部讨论（三）参与项目组讨论的人员（三）参与项目组讨论的人员项目组的关键成员项目组的关键成员 、特殊技能的专家、特殊技能的专家（四）讨论的时间和方式（四）讨论的时间和方式讨论的时间：在讨论的时间：在整个整个审

18、计过程中审计过程中持续持续交换有交换有关财务报表发生重大错报可能性的信息。关财务报表发生重大错报可能性的信息。强调强调在整个审计过程中保持在整个审计过程中保持职业怀疑职业怀疑，警惕，警惕可能发生重大错报的可能发生重大错报的迹象迹象，并对这些迹象进，并对这些迹象进行严格行严格追踪追踪。2/15/202322第六章 风险评估与风险应对【例题例题1】注册会计师了解被审计单位及其注册会计师了解被审计单位及其环境的目的是（环境的目的是（）。）。A.为了进行风险评估程序为了进行风险评估程序B.收集充分适当的审计证据收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风

19、险D.控制检查风险控制检查风险【答案答案】C2/15/202323第六章 风险评估与风险应对第二节第二节 了解内部控制与评估重大错报了解内部控制与评估重大错报风险风险一、一、内部控制概述内部控制概述二、二、内部控制要素内部控制要素三、三、了解及描述被审计单位的内部控制了解及描述被审计单位的内部控制四、四、评估重大错报风险评估重大错报风险2/15/202324第六章 风险评估与风险应对一、内部控制概述一、内部控制概述（一）内部控制的概念及目标（一）内部控制的概念及目标被审计单位为了合理保证财务报告的可靠被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的性、经营的效率和效果以

20、及对法律法规的遵守，由治理层、管理层和其他人员设计遵守，由治理层、管理层和其他人员设计和执行的政策和程序和执行的政策和程序。内部控制的目标内部控制的目标(1)(1)财务报告的可靠性财务报告的可靠性(2)(2)经营的效率和效果经营的效率和效果；(3)(3)在所有经营活动中遵守法律法规的要求在所有经营活动中遵守法律法规的要求 2/15/202325第六章 风险评估与风险应对内部控制的目标：内部控制的目标：三个方面三个方面2/15/202326第六章 风险评估与风险应对（二）内部控制的局限性（二）内部控制的局限性1 1、在在决决策策时时人人为为判判断断可可能能出出现现错错误误而而导导致致内内部控制失

21、效部控制失效 ；2 2、如如果果员员工工共共谋谋串串通通舞舞弊弊或或管管理理层层凌凌驾驾于于内内部控制之上，也会使内部控制失效；部控制之上，也会使内部控制失效；3 3、从从成成本本效效益益的的原原则则去去考考虑虑设设置置内内部部控控制制制制度；度；4 4、非经常发生的事项，不设内部控制；、非经常发生的事项，不设内部控制；5 5、单单位位人人员员素素质质不不适适应应岗岗位位要要求求，也也会会影影响响内部控制功能的正常发挥，产生控制风险。内部控制功能的正常发挥，产生控制风险。结论：无论如何设计和执行，内部控制只结论：无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证：能对财务报告的可

22、靠性提供合理的保证：2/15/202327第六章 风险评估与风险应对（三）与审计相关的控制（三）与审计相关的控制注册会计师需要了解和评价的内部控制只注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制被审计单位所有的内部控制 1 1、为实现财务报告可靠性目标设计和实、为实现财务报告可靠性目标设计和实施的控制施的控制 2 2、其他与审计相关的控制、其他与审计相关的控制2/15/202328第六章 风险评估与风险应对二、内部控制要素二、内部控制要素内部控制包括下列要素：内部控制包括下列要素：（1 1）控制环境；）控制环

23、境；（2 2）风险评估过程；）风险评估过程；（3 3）信息系统与沟通；）信息系统与沟通；（4 4）控制活动；）控制活动；（5 5）对控制的监督。）对控制的监督。2/15/202329第六章 风险评估与风险应对控制环境控制环境 包括治理职能和管理职能，以及治理层和管理层对包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。内部控制及其重要性的态度、认识和措施。（一）对诚信和道德价值观念的沟通与落实；（一）对诚信和道德价值观念的沟通与落实；（二）对胜任能力的重视；（二）对胜任能力的重视；（三）治理层的参与程度；（三）治理层的参与程度；（四）管理层的理念和经营风格；（四

24、）管理层的理念和经营风格；（五）组织结构；（五）组织结构；（六）职权与责任的分配；（六）职权与责任的分配；（七）人力资源政策与实务。（七）人力资源政策与实务。2/15/202330第六章 风险评估与风险应对风险评估风险评估 包括识别与财务报告相关的经营风险，及针包括识别与财务报告相关的经营风险，及针对这些风险所采取的措施对这些风险所采取的措施 。注册会计师应当了解被审计单位的风险评估注册会计师应当了解被审计单位的风险评估过程和结果。过程和结果。风险评估过程的作用风险评估过程的作用:识别、评估和管理影响被审计单位实现经营识别、评估和管理影响被审计单位实现经营目标能力的各种风险。目标能力的各种风险

25、。例如，风险评估可能会涉及被审计单位如何例如，风险评估可能会涉及被审计单位如何考虑对某些交易未予记录的可能性，或者识考虑对某些交易未予记录的可能性，或者识别和分析财务报告中的重大会计估计发生错别和分析财务报告中的重大会计估计发生错报的可能性。报的可能性。2/15/202331第六章 风险评估与风险应对信息系统与沟通信息系统与沟通 与财务报告相关的信息系统与财务报告相关的信息系统 （一）识别与记录所有的有效交易；（一）识别与记录所有的有效交易；（二二）及及时时、详详细细地地描描述述交交易易，以以便便在在财务报告中对交易作出恰当分类；财务报告中对交易作出恰当分类；（三三）恰恰当当计计量量交交易易，

26、以以便便在在财财务务报报告告中对交易的金额作出准确记录；中对交易的金额作出准确记录；（四）恰当确定交易生成的会计期间；（四）恰当确定交易生成的会计期间；（五）在财务报表中恰当列报交易。（五）在财务报表中恰当列报交易。2/15/202332第六章 风险评估与风险应对信息系统与沟通信息系统与沟通与财务报告相关的沟通包括与财务报告相关的沟通包括:使员工了解各自在与财务报告有关的内部使员工了解各自在与财务报告有关的内部控制方面的角色和职责控制方面的角色和职责 员工之间的工作联系员工之间的工作联系 向适当级别的管理层报告例外事项的方式向适当级别的管理层报告例外事项的方式 2/15/202333第六章 风

27、险评估与风险应对控制活动控制活动 有助于确保管理层的指令得以执行的政策有助于确保管理层的指令得以执行的政策和程序和程序 包包括括授授权权、业业绩绩评评价价、信信息息处处理理、实实物物控控制和制和职责分离职责分离等相关的活动。等相关的活动。对控制的监督对控制的监督 被审计单位评价内部控制在一段时间内运被审计单位评价内部控制在一段时间内运行有效性的过程行有效性的过程 2/15/202334第六章 风险评估与风险应对控制活动的具体内容1 1、授权控制、授权控制 授权分为授权分为“一般授权一般授权”和和“特殊授权特殊授权”。一一般般授授权权是是授授予予处处理理一一般般经经济济业业务务的的权权力力，它它

28、通通常常是是以以企企业业政政策策、指指令令、制制度度的的形式表现。形式表现。如：岗位责任制如：岗位责任制 特特殊殊授授权权授授予予处处理理特特定定的的经经济济业业务务处处理的权理的权力。力。2/15/202335第六章 风险评估与风险应对2 2、职责分离控制、职责分离控制*对对于于组组织织内内部部的的不不相相容容职职务务必必须须进进行行分分工工负责，不能由一个人同时兼任。负责，不能由一个人同时兼任。内容内容：（1 1）一一项项经经济济业业务务不不能能由由一一个个人人从从头头至至尾尾进进行行处处理理。授授权权、执执行行、记记录录和和审审查查。如如：采采购购业业务务：管管理理部部门门、采采购购部部

29、门门、会会计计部部门门、验收部门、仓库部门；验收部门、仓库部门；（2 2）资产记录与保管）资产记录与保管 保保管管与与记记录录；保保管管与与核核对对；总总账账与与明明细细账账的记录；日记账与总账的记录。的记录；日记账与总账的记录。（3 3）各职能部门具有相对独立性）各职能部门具有相对独立性2/15/202336第六章 风险评估与风险应对【例题例题2】职责分离要求将不相容的职责分配给不职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（同员工。下列职责分离做法中正确的是（）。）。A.交易授权、交易执行、交易付款分离交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管

30、分离交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离交易授权、交易付款、交易记录分离【答案】B2/15/202337第六章 风险评估与风险应对内部控制内部控制五要素之五要素之间的逻辑间的逻辑关系关系2/15/202338第六章 风险评估与风险应对三、三、了解和描述內部控制了解和描述內部控制了解内部控制包括：在了解内部控制包括：在整体层面整体层面了解内部控制与了解内部控制与在在业务流程层面业务流程层面了解内部控制。了解内部控制。在整体层面了解内部控制，主要通过了解内部控在整体层面了解内部控制，主要通过了解内部

31、控制的各制的各构成要素来构成要素来评价被审计单位整体层面的内评价被审计单位整体层面的内部控制的设计。部控制的设计。在在业务流程层面业务流程层面了解内部控制，主要通过了解几了解内部控制，主要通过了解几个重要的业务循环来评价被审计单位业务层面的个重要的业务循环来评价被审计单位业务层面的内部控制的设计内部控制的设计 2/15/202339第六章 风险评估与风险应对（一）了解内部控制（一）了解内部控制1 1、了解内部控制目的、了解内部控制目的评价内部控制的设计及是否得到执行。评价内部控制的设计及是否得到执行。评价控制的设计的合理性并确定其是否得评价控制的设计的合理性并确定其是否得到执行。最终确定到执行

32、。最终确定是否更多信赖控制并拟是否更多信赖控制并拟实施控制测试实施控制测试 评价控制的设计评价控制的设计是指考虑一项控制单独或是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并连同其他控制是否能够有效防止或发现并纠正重大错报纠正重大错报 控制得到执行控制得到执行是指某项控制存在且被审计是指某项控制存在且被审计单位正在使用。单位正在使用。2/15/202340第六章 风险评估与风险应对（一）了解内部控制（一）了解内部控制2 2、了解的具体程序、了解的具体程序 注册会计师通常实施下列风险评估程序，以获取注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：有关控制设计和执

33、行的审计证据：1.1.询问询问询问被审计单位的人员；询问被审计单位的人员；2.2.观察观察特定控制的运用；特定控制的运用；3.3.检查检查文件和报告；文件和报告；查阅规章制度；组织机构图；前一年的审计工作查阅规章制度；组织机构图；前一年的审计工作底稿；底稿；4.4.穿行测试穿行测试(追踪交易在财务报告信息系统中的追踪交易在财务报告信息系统中的处理过程处理过程 )2/15/202341第六章 风险评估与风险应对穿行测试穿行测试穿行测试是注册会计师为确定其穿行测试是注册会计师为确定其对内部控制的描述（流程图）是对内部控制的描述（流程图）是否准确，而否准确，而选择若干（一般只有选择若干（一般只有几笔

34、）具有代表性的交易和事项几笔）具有代表性的交易和事项进行追查，进行追查，虽然穿行测试的结果虽然穿行测试的结果可作为控制测试的结果，但从测可作为控制测试的结果，但从测试的性质和范围上讲，穿行测试试的性质和范围上讲，穿行测试不能够为评价控制风险处于低水不能够为评价控制风险处于低水平提供适当、充分的审计证据。平提供适当、充分的审计证据。2/15/202342第六章 风险评估与风险应对（二）了解内部控制的内容（二）了解内部控制的内容（整体层面）（整体层面）1.1.了解控制环境了解控制环境 在评价控制环境的设计和实施情况时，注在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督册会计

35、师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。纠正舞弊和错误的恰当控制。2/15/202343第六章 风险评估与风险应对2.2.了解风险评估过程了解风险评估过程 风险评估过程包括识别与财务报告相关的经营风风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。险，以及针对这些风险所采取的措施。从以下几方面了解从以下几方面了解:(1)(1)管理层如何识别与财务报告相关的经营风险，管理层如何识别与财务报告相关的经营风险，(2)

36、(2)如何估计该风险的重要性，如何估计该风险的重要性，(3)(3)如何评估风险发生的可能性，如何评估风险发生的可能性，(4)(4)如何采取措施管理这些风险。如何采取措施管理这些风险。2/15/202344第六章 风险评估与风险应对3.3.了解信息系统与沟通了解信息系统与沟通 从下列方面了解与财务报告相关的信息系统：从下列方面了解与财务报告相关的信息系统：（1 1）在被审计单位经营过程中，对财务报表具有重大影）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；响的各类交易；（2 2）在信息技术和人工系统中，对交易生成、记录、处）在信息技术和人工系统中，对交易生成、记录、处理和报告的程序；

37、理和报告的程序；（3 3）与交易生成、记录、处理和报告有关的会计记录、）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；支持性信息和财务报表中的特定项目；（4 4）信息系统如何获取除各类交易之外的对财务报表具）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；有重大影响的事项和情况；（5 5）被审计单位编制财务报告的过程，包括作出的重大）被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。会计估计和披露。（6）管理层凌驾于账户记录控制之上的风险。管理层凌驾于账户记录控制之上的风险。2/15/202345第六章 风险评估与风险应对3.3.了

38、解信息系统与沟通了解信息系统与沟通注册会计师应当了解被审计单位内部如何注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。相关的重大事项进行沟通。了解管理层与治理层之间的沟通，以及被了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。审计单位与外部的沟通。2/15/202346第六章 风险评估与风险应对4.4.了解控制活动了解控制活动 考虑一项控制活动单独或连同其他控制活动，考虑一项控制活动单独或连同其他控制活动，是否能够防止或发现并纠正各类交易、账户余是否能够防止或发现并纠正各类交易、账户余额、列报存在的重

39、大错报。额、列报存在的重大错报。重点是识别和了解针对重大错报可能发生的领重点是识别和了解针对重大错报可能发生的领域的控制活动。域的控制活动。2/15/202347第六章 风险评估与风险应对5.5.了解对控制的监督了解对控制的监督 了解被审计单位使用的监督活动的主要类型，了解被审计单位使用的监督活动的主要类型，包括内部审计和其他监督手段，以及在需要的包括内部审计和其他监督手段，以及在需要的时候这些活动怎样对内部控制进行必要的修正时候这些活动怎样对内部控制进行必要的修正和调整。和调整。注册会计师应当了解被审计单位对控制的持续注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。监督活动

40、和专门的评价活动。2/15/202348第六章 风险评估与风险应对（三）（三）描述内部控制描述内部控制描述的方法有调查表、文字说明和流程图三种。描述的方法有调查表、文字说明和流程图三种。1 1、文字说明法、文字说明法以文字说明的形式将内部控制的实际情况完全记以文字说明的形式将内部控制的实际情况完全记录下来的方法。在表述时，审计人员应根据各业录下来的方法。在表述时，审计人员应根据各业务循环，围绕各环节由谁负责、经办人应履行的务循环，围绕各环节由谁负责、经办人应履行的工作、办理业务的基本要求等逐一记录。工作、办理业务的基本要求等逐一记录。举例举例优点：灵活性优点：灵活性缺点：文字叙述较为冗长不易理

41、解。缺点：文字叙述较为冗长不易理解。2/15/202349第六章 风险评估与风险应对2 2、调查表法、调查表法调查表也称调查问卷表，调查表是依据调调查表也称调查问卷表，调查表是依据调查对象设计的，以提问的方式列表格，了查对象设计的，以提问的方式列表格，了解和描述内部控制的一种方法。解和描述内部控制的一种方法。通常是按某一具体内部控制系统的关键控通常是按某一具体内部控制系统的关键控制点作为调查对象或项目，结果栏分为制点作为调查对象或项目，结果栏分为“是是”、“否否”、“不适用不适用”。调查表的格式调查表的格式2/15/202350第六章 风险评估与风险应对2 2、调查表法、调查表法调查表法的优点

42、是：调查表法的优点是：（1 1）简便易行，省时省力）简便易行，省时省力（2 2）运用范围广泛）运用范围广泛（3 3）“否否”栏易引起注意栏易引起注意缺点是：缺点是：（1 1）只能提供内部控制状况的简要说明，无法）只能提供内部控制状况的简要说明，无法提供全面的情况提供全面的情况 （2 2）调查表的格式较呆板，缺乏灵活性）调查表的格式较呆板，缺乏灵活性2/15/202351第六章 风险评估与风险应对3 3、流程图法、流程图法流程图法是采用特定的符号，将业务流程和凭流程图法是采用特定的符号，将业务流程和凭证的传递程序，用图解的形式直观地反映出来证的传递程序，用图解的形式直观地反映出来的的种描述方法。

43、种描述方法。流程图法的优点：流程图法的优点：（1 1）形象直观，易评审；）形象直观，易评审；（2 2）突出控制点和关键点。）突出控制点和关键点。流程图法的缺点：流程图法的缺点：（1 1）绘制难度大；绘制难度大；（2 2）无法反映流程图法之外的控制措施。）无法反映流程图法之外的控制措施。上述三种记录调查结果的方法可以结合使用上述三种记录调查结果的方法可以结合使用2/15/202352第六章 风险评估与风险应对四、业务流程层面了解内部控制四、业务流程层面了解内部控制步骤：步骤：（1 1）确定被审计单位的重要业务流程和重要交）确定被审计单位的重要业务流程和重要交易类别；易类别；（2 2）了解重要交易

44、类别，并记录；）了解重要交易类别，并记录；（3 3）确定可能发生错报的环节；）确定可能发生错报的环节；（4 4）识别和了解相关控制；）识别和了解相关控制；（5 5）执行穿行测试；）执行穿行测试；（6 6）进行初步评价和风险评估。）进行初步评价和风险评估。2/15/202353第六章 风险评估与风险应对初步评价和风险评估初步评价和风险评估评价结论评价结论：（1 1）所设计的控制单独或连同其他控制能够防止或所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；发现并纠正重大错报，并得到执行；（2 2）控制本身的设计是合理的，但没有得到执行；控制本身的设计是合理的，但没有得到执行；

45、（3 3）控制本身设计是无效的或缺乏必要的控制。控制本身设计是无效的或缺乏必要的控制。如果认为被审计单位控制设计合理并得到执行，如果认为被审计单位控制设计合理并得到执行，能够能够有效防止或发现并纠正重大错报，则有效防止或发现并纠正重大错报，则CPACPA可以信赖控可以信赖控制并拟实施控制测试，以减少拟实施的实质性程序。制并拟实施控制测试，以减少拟实施的实质性程序。反之，反之，CPACPA不需要测试控制运行的有效性，而直接实不需要测试控制运行的有效性，而直接实施的实质性程序。施的实质性程序。2/15/202354第六章 风险评估与风险应对五、五、评估重大错报风险评估重大错报风险 识别和评估财务报

46、表层次和认定层次的重大错报风识别和评估财务报表层次和认定层次的重大错报风险险 目的目的:根据风险评估结果，确定实施进一步审计程根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。序的性质、时间和范围。（一）实施的审计程序（一）实施的审计程序（1 1）在了解被审计单位及其环境的整个过程中识）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；别风险，并考虑各类交易、账户余额、列报；（2 2）将识别的风险与认定层次可能发生错报的领）将识别的风险与认定层次可能发生错报的领域相联系；域相联系；（3 3）考虑识别的风险是否重大；）考虑识别的风险是否重大；（4 4）考虑识

47、别的风险导致财务报表发生重大错报）考虑识别的风险导致财务报表发生重大错报的可能性。的可能性。2/15/202355第六章 风险评估与风险应对五、五、评估重大错报风险评估重大错报风险（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，注册会在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与计师应当确定，识别的重大错报风险是与特定特定的某类交易、账户余额、列报的认定相关，还的某类交易、账户余额、列报的认定相关，还是与财务报表是与财务报表整体广泛整体广泛相关，进而影响相关，进而影响多项认多项认定。定。CPACPA应关注可能表明

48、被审计单位存在重大错报应关注可能表明被审计单位存在重大错报风险的事项和情况。风险的事项和情况。2/15/202356第六章 风险评估与风险应对五、五、评估重大错报风险评估重大错报风险（三）考虑财务报表的可审计性（三）考虑财务报表的可审计性 如果通过对内部控制的了解发现下列情况，并如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的对财务报表局部或整体的可审计性可审计性产生疑问，产生疑问，CPA应当考虑出具应当考虑出具保留意见或无法表示意见保留意见或无法表示意见的审的审计报告：计报告：1.1.被审计单位被审计单位会计记录会计记录的状况和可靠性存在的状况和可靠性存在重大问题，不能获取充分

49、、适当的审计证据重大问题，不能获取充分、适当的审计证据以发表无保留意见；以发表无保留意见；2.2.对管理层的对管理层的诚信诚信存在严重疑虑。必要时，存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。注册会计师应当考虑解除业务约定。2/15/202357第六章 风险评估与风险应对（四）需要特别考虑的重大错报风险（四）需要特别考虑的重大错报风险（1 1）确定特别风险时应考虑的事项）确定特别风险时应考虑的事项（2 2）特别风险通常与非常规交易和判断事项有）特别风险通常与非常规交易和判断事项有关关（五）仅通过实质性程序无法应对的重大错（五）仅通过实质性程序无法应对的重大错报风险报风险如果认为仅通过

50、实施实质性程序不能获取充分、如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。关控制的有效性。2/15/202358第六章 风险评估与风险应对五、五、评估重大错报风险评估重大错报风险（六）对风险评估的修正（六）对风险评估的修正 如果通过实施进一步审计程序获取的审计如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。应修改原计划实施的进一步审计程