《风险评估ppt课件.ppt》由会员分享,可在线阅读,更多相关《风险评估ppt课件.ppt(39页珍藏版)》请在三一办公上搜索。
1、1,风险评估,2,第一节 了解被审计单位及其环境,3,一、了解被审计单位及其环境的作用 了解被审计单位,可以为注册会计师的职业判断提供重要基础:(1)确定重要性水平(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等(4)确定在实施分析程度时所使用的预期值(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平(6)评价所获取的审计证据的充分性和适当性。,4,二、风险评估程序1、定义:注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。2、风险评估程序
2、的目的:注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险。,5,3、风险评估程序的内容:注册会计师通过实施以下风险评估程序以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析程序;(3)观察和检查。,6,三、项目组内部讨论1、讨论的目标了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响。2、讨论的内容 被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。,7,3、参加讨论的
3、人员项目组的关键成员应当参考讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。4、讨论的时间在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。5、讨论的方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。,8,四、了解被审计单位及其环境的主要内容(1)行业状况、法律环境与监管环境以及其他外部因素(2)被审计单位的性质(3)被审计单位对会计政策的选择和运用(4)被审计单位的目标、战略以及相关经营风险(5)被审计单位财务业绩的衡量与评价(6)被审计单位的内部控制,9,五、了解行业状况、法律环境与监管
4、环境以及其他外部因素(一)注册会计师了解外部环境,外部环境,行业状况,法律环境和监管环境,其他外部因素,10,(二)、了解行业状况的内容,行业状况,所在行业的市场供求与竞争,生产经营的季节性和周期性,产品生产技术的变化,能源供应与成本,行业的关键指标和统计数据,11,(三)了解被审计单位所处的法律环境及监管环境1、适用的会计准则、会计制度和行业特定惯例;2、对经营活动产生重大影响的法律法规及监管活动;3、对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;4、与被审计单位所处的行业和所从事经营活动相关的环保要求。,12,(四)了解其他外部因素的内容1、宏观经济的景气度2、利率和
5、资金供求状况3、通货膨胀水平及币值变动4、国际经济环境和汇率变动。,13,六、了解被审计单位的性质,被审计单位的性质,所有权结构,治理结构,组织结构,经营活动,投资活动,筹资活动,14,七、了解被审计单位的目标、战略及相关经营风险,被审计单位的目标、战略和相关经营风险,目标,战略,相关经营风险,15,1、目标、战略与经营风险的含义(1)目标是企业经营活动的指针;(2)战略是企业管理层为实现经营目标采用的总体层面的策略和方法;(3)经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。,16,2、在下列方面了解有关目标和战略,并考虑相应的经营风
6、险:(1)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;(2)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;(3)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增中等风险;(5)监管要求,及其可能导致的被审计单位法律责任增加等风险;(6)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;(7)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。,17,3、了解被审计单位经营风
7、险的内容(1)多数经营风险最终都会产生财务后果,从而影响财务报表;(2)并非所有经营风险都有会导致重大错报风险;(3)经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。,18,八、了解被审计单位财务业绩的衡量和评价1、关注的信息(1)关键业务指标(2)业绩趋势(3)预测、预算和差异分析(4)管理层和员工业绩考核与激励性报酬政策(5)分部信息与不同层次部门的业绩报告(6)与竞争对手的业绩比较(7)外部机构提出的报告,19,2、关注内部财务业绩衡量的结果(1)关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势(2)管理层的调查结果和纠正措施(3)相关信息是否显示财
8、务报表可能存在重大错报3、了解被审计单位财务业绩的衡量与评价的目的(1)考虑管理层是否面临实现某些关键财务业绩指标的压力(2)深入了解被审计单位的目标和战略,20,九、了解内部控制1、内部控制的含义、目标和要素(1)含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序。(2)三目标(3)五要素控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督,21,2、对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。3、对内部控制了解的深度指
9、在了解被审计单位及其环境时对内部控制了解的程度,包括评价控制的设计,并确定其是否得到执行。4、了解人工或自动化内部控制内部控制采用人工系统还是自动化系统,将影响交易生成、记录、处理和报告的方式。,22,5、了解内部控制存在的固有局限性(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上是被规避错误。,23,十、了解控制环境1、控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。2、了解控制环境的要求在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层
10、的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。,24,3、了解控制环境的要素(1)对诚信和道德价值观的沟通与落实;(2)对胜任能力的重视;(3)治理层的参与程度;(4)管理层的理念和经营风险;(5)组织结构、职权与责任的分配;(6)人力资源政策与实务。,25,十一、了解控制活动1、控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。2、了解控制活动的重点在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并
11、纠正各类交易、账户余额、列报存在的重大错误。,26,3、了解控制活动应考虑的主要因素(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;(2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;(4)是否由适当层次的管理层对其差异进行调查,并及时采取适当的纠正措施;(5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险;(6)会计系统中的数据是否与实物资产不定期核对;(7)是否建立了适当的保护措施
12、,以防止未经授权接触文件、记录和资产;(8)是否存在信息安全职能部门负责监控信息安全政策和程序。,27,十二、在整体层面了解内部控制1、对整体层面内部控制了解的人员对整体层面内部控制的了解是项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。2、对整体层面内部控制了解的重点注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。,28,3、对整体层面内部控制了解的方法注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查
13、文件和报告以及执行穿行测试等风险评估程序相结合,以获取审计证据。4、对整体层面内部控制了解的内容在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定是否得到执行。,29,5、对整体层面内部控制了解的记录注册会计师应当将被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录,并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。6、整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状
14、况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。,30,十三、在业务流程层面了解内部控制1、对业务流程层面内部控制了解的时间在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。2、对业务流程层面内部控制了解的六大步骤(1)确定被审计单位的重要业务流程和重要交易类别(2)了解重要交易流程,并记录获得的了解(3)确定可能发生错报的环节(4)识别和了解相关控制(5)执行穿行测试,证实对交易流程和相关控制的了解(6)进行初步评价和风险评估,31,十四、识别重大错报风险1、评估两个层次的重大错报风险(1)评估财务报表层次的重大错报风险水平与
15、总体审计策略有关(2)评估和认定层次的重大错报风险决定注册会计师设计和实施的进一步审计程序,32,2、评估重大错报风险的四个审计程序:(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报。(2)将识别的风险与认定层次可能发生错报的领域相联系(3)考虑识别的风险是否重大(4)考虑识别的风险导致财务报表发生重大错报的可能性,33,3、考虑控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。4、考虑控制活动对评
16、估认定层次重大错报风险的影响在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。,34,5、评估重大错报时考虑财务报表的可审计性出现以下两种情况注册会计师应当出具保留意见或无法表示意见的审计报告:(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分的、适当的审计证据以发表无保留意见。(2)对管理层的诚信存在严重疑虑。必要时,应当考虑解除业务约定。,35,十五、识别和评估特别风险1、特别风险的含义作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险
17、哪些是需要特别考虑的重大错报风险。2、确定特别风险时的考虑在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险。,36,3、非常规交易会导致特别风险及其原因(1)非常规交易是指由于金额或性质异常而不经常发生的交易。(2)非常规交易导致特别风险的原因管理层更多介入会计处理数据收集和处理涉及更多的人工成分复杂的计算或会计处理方法非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制,37,4、判断事项会导致特别风险及其原因(1)判断事项可能会导致的特别风险(2)判断事项导致特别风
18、险的原因对涉及会计估计、收入确认等方面的会计原则存在不同的理解;所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。,38,5、考虑与特别风险相关的控制(1)了解与特别风险相关的控制有助于注册会计师制定有效的审计方案予以应对(2)如果识别的风险是特别风险时,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行(3)由于重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。,39,十六、仅通过实质性程序无法应对的重大错报风险1、作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。2、在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,
