06-风险评估ppt课件

1、第六章 风险评价武汉科技大学管理学院财务会计系周莉 第七章 风险评价了解被审计单位及其环境7.2风险评价的含义与程序风险评价的含义与程序7.1 风险评价概述识别与评价艰苦错报风险与特别风险7.3风险评价与应对的根本框架第六章 风险评价231了解被审计单位及其环境对财务报表层次和认定层次艰苦错报风险进展识别、评价分析错报风险的发生领域、发生的能够性及风险能否艰苦风险评价是一个继续和动态的过程第一节 风险评价概述2风险评价的含义1风险评价的程序一、风险评价的含义风险评价是指审计师在了解被审计单位及其环境的根底上，对其财务报表层次以及认定层次艰苦错报风险的识别、评价和估计过程，以便分析错报风险的发生

2、领域、发生的能够性以及风险能否艰苦。财务报表层次艰苦错报风险认定层次艰苦错报风险风险导向审计的根本理念是以企业运营风险为导向，以系统观和战略观为指点思想，运用“自上而下和“自下而上相结合的道路，全面评价艰苦错报风险，且将风险评价贯穿于整个审计过程，并根据风险评价结果来确定本质性程序的性质、时间和范围。一、风险评价的含义风险导向审计中的风险评价具有如下特征：风险评价任务量大幅添加而本质性程序任务量相应减少，且风险评价是必需的审计程序；风险评价重点由分别的固有风险评价、控制风险评价向结合风险评价转变，即风险评价的重点转向艰苦错报风险，并由艰苦错报风险的评价结果确定剩余风险；风险评价的切入点由直接艰

3、苦错报风险评价转变为间接的运营风险评价，即从运营风险评价入手，从艰苦错报风险发生的源头进展风险评价。风险评价程序的本质风险评价程序是注册会计师了解被审计单位及其环境的手段；风险评价程序内容是几种单项审计程序的有效组合；风险评价程序目的在于获取财务信息和非财务信息，识别和评价财务报表层次和认定层次艰苦错报风险；风险评价程序是注册会计师审计中必需实施的审计程序，假设未实施风险评价程序就不能评价艰苦错报风险。二、风险评价的程序讯问管理层和内部其他相关人员分析程序审计师该当对被审计单位财务报表、主要业务虚施分析程序，以便识别异常买卖或事项，以及对财务报表和审计产生影响的金额、比率和趋势。实施分析程序时

4、，审计师该当预期能够存在的合理关系，并与被审计单位记录的金额、根据记录金额计算的比率或趋势相比较。假设发现异常或未预期到的关系，审计师该当在识别艰苦错报风险时思索这些比较结果。察看与检查思索其他信息第二节 了解被审计单位及其环境了解被审计单位及其环境的目的了解被审计单位及其环境了解被审单位及其环境的主要领域了解被审计单位及其环境是风险评价的根底和前提，是CPA执行财务报表审计的必要程序。了解被审计单位及其环境的内容一、行业情况、法律环境和监管环境及其他外部要素行业情况法律环境与监管环境其他外部要素了解的重点和程度注册会计师对行业情况、法律环境与监管环境以及其他外部要素了解的范围和程度会因被审计

5、单位所处行业、规模以及其他要素的不同而不同。二、被审计单位的性质一切权构造治理构造组织构造运营活动投资活动筹资活动三、被审计单位对会计政策的选择和运用注册会计师该当根据被审计单位的运营活动，评价采用的会计政策能否适当，与运用的财务报告编制根底、相关行业运用的会计政策能否坚持一致。四、被审计单位的目的、战略以及相关运营风险目的、战略与运营风险运营风险对艰苦错报风险的影响了解被审计单位的运营风险有助于识别财务报表艰苦错报风险。并非一切的运营风险都与财务报表相关，注册会计师没有责任识别或评价对财务报表没有影响的运营风险。运营风险能够对各类买卖、账户余额和披露的认定层次或财务报表层次产生直接影响。五、

6、被审计单位财务业绩的衡量和评价被审计单位管理层能够由于对财务业绩的衡量和评价，产生改善财务业绩或歪曲财务报表的动机。经过了解被审计单位的业绩衡量，注册会计师可以了解这些压力能否能够导致管理层采取行动，以致添加财务报表发生艰苦错报的风险。六、被审计单位的内部控制内部控制概述对内部控制了解的深度和方法了解公司层面的内部控制一内部控制概述内部控制的含义与演进内部控制的构成要素内部控制的目的及其局限性内部控制与审计的关系对内部控制的了解与测试1、内部控制的含义与演进内部控制的含义美国虚伪财务报告全国委员会的资助者委员会COSO对内部控制的定义我国独立审计准那么对内部控制的定义内部控制的开展历程“内部牵

7、制阶段“内部控制制度阶段“内部控制构造阶段“内部控制整体框架阶段“企业风险管理框架阶段运营有效率和效果；财务报告可靠；遵守相应的法律和规章。美国虚伪财务报告全国委员会的资助委员会COSO对内部控制的定义是：内部控制是一个受董事会、管理人员和其他人员影响的过程，它的作用是为了合理保证到达以下目的：我国独立审计准那么对内部控制的定义是：内部控制是指被审计单位为了合理保证财务报告的可靠性、运营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。1牵制阶段2“内部控制阶段1949年，美国注册会计师协会初次提出内部控制的概念，也就是我们所说的内部控制制度。没有思索控制环境

8、问题3“内部控制构造阶段从20世纪80年代以来，内部控制的实际研讨又有了新的开展，会计与审计界研讨的重点逐渐从普通涵义向详细内容深化。其标志是美国注册会计师协会于1988年5月发布的。该公告初次以“内部控制构造的概念取代了“内部控制制度一词。内部控制构造控制环境会计系统控制程序3“内部控制构造阶段企业的内部控制构造包括企业为实现企业特定目的的提供合理保证而建立的各种政策和程序。内部控制构造这一概念跳出了“制度二分法的圈子，特别强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用，要求审计师在评价控制风险时不仅要关注会计控制制度与控制程序，还应对企业所面临的内外环境进展评价。4“内部控制

9、整体框架阶段1992年2月，美国反虚伪财务报告全国委员会的发起者组织委员会COSO发布了指点内部控制实际的纲领性文件COSO研讨报告。该报告对内部控制进展了更广泛的定义，并提出了内部控制的五个构成要素。定义内部控制是由企业董事会、经理层及其他员工实施的，为财务报告的可靠性、运营活动的效率和效果、相关法律法规的遵照性等目的的实现提供合理保证的过程。内部控制的构成要素内部控制控制环境风险评价控制活动信息和沟通监视与以往的内控实际及研讨成果相比，COSO报告强调：内部控制的对象是企业运转过程中的一切要素；内部控制的好坏完全取决于执行控制政策和程序的人的素质和观念，同时内部控制也影响着人的行动；企业的

10、内部控制并非只是一个机械的规定或一项制度，而是一个发现问题、处理问题、发现新问题、处理新问题的循环往复的“动态过程；管理者必需及时对各种能够的风险加以反映和评价，采取适当的措施，以保证内部控制的效率和效果；不论内部控制的设计、执行如何完善，它也只能为管理者实现组织目的提供合理保证；内部控制本身不是目的，而是实现组织目的的一种手段和工具。5企业风险管理框架阶段2004年9月，COSO发布了 Enterprise Risk Management Framework。该框架明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与的，运用于企业战略制定和企业内部各层次和部门的，用于识别能够对企业呵

11、斥影响的事项，并在其风险偏好范围内管理风险，为企业目的的实现提供合理保证的过程。指出，企业风险管理框架由内部环境、目的制定、事项识别、风险评价、风险反响、控制活动、信息和沟通、监控八个相互关联的要素构成。风险管理框架突出了内部控制的关键在于风险管理。COSO对内部控制认识的演进控制环境控制活动会计系统控制环境风险评价控制活动监控信息与沟通内 部 环 境战 略目 标 设 定风 险 识 别风 险 评 估风 险 应 对控 制 活 动信息与沟通监 控经 营报 告遵 循子公司业务单位分支机构企业整体层次我国现代内部控制的开展1996年以前：审计视角的内部控制规范，以为内部控制是指被审计单位为了保证业务活

12、动的有效进展，维护资产的平安完好，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完好而制定和实施的政策和程序。包括控制环境、会计系统和控制程序。19972005年：会计视角的内部控制规范；等。2006年至今：管理视角的内部控制规范，包括 内部控制的内容有三种提法我国： 1.内部控制包括控制环境、会计系统和控制程序； 2.内部控制包括内部会计控制和内部管理控制； 3.COSO报告：控制环境、风险评价、控制活动、信息与沟通、监视。2、内部控制的构成要素内部控制的构成要素控制环境风险评价控制活动信息和沟通监视1控制环境控制环境是对企业内部控制的建立和实施有艰苦影响的要素的总称。控制环境经过影

13、响人们的控制认识而影响一个组织的气氛，是内部控制其他部分的根底。控制环境包括：2风险评价过程被审计单位的风险评价过程包括识别与财务报告相关的运营风险，以及针对这些风险所采取的措施。CPA该当确定管理层如何识别与财务报告相关的运营风险，如何估计该风险的重要性，如何评价风险发生的能够性，以及如何采取措施管理这些风险。3信息系统与沟通与财务报告相关的信息系统，包括可以生成、记录、处置和报告买卖、事项和情况，对相关资产、负债和一切者权益履行运营管理责任的程序和记录。注册会计师该当了解与财务报告相关的信息系统包括相关业务流程。注册会计师该当了解被审计单位内部如何对财务报告的岗位职责以及与财务报告相关的艰

14、苦事项进展沟通。4控制活动授权审批控制业绩评价控制信息处置控制实物控制职责分别控制控制活动是指确保管理层指令得以实施的政策和程序。控制活动详细包括以下内容：实物控制实物控制是指经过对有关实物资产和记录实施特定维护措施以保证其平安和完好的一种控制方式，详细又分为接触控制和清点控制。接触控制：是指针对有关重要的资产和文件记录，明确其可以接触和接近的人员以及接触和接近人员的职责范围，限制其他人员接触或接近以维护资产和记录的平安完好。清点控制：是指经过对企业的资产实施定期清点清查，并将清点结果与会计记录进展比较以确定其能否账实相符的一种控制方式。不相容职务分别的前提两个人或两个部门以上同时发生错误的能

15、够性小于单独一个人或部门发生错误的能够性；两个或两个以上部门或人员伙同舞弊的能够性小于单独一个人或部门舞弊的能够性。 至少两双眼睛同时看住一件买卖. -四眼原那么防止错误、监视和发现资产管理中的滥用行为没有一个人可以同时承当如下任务: 提议 授权 记录 执行 审核 实物控制内部牵制分别的主要不相容职务授权和执行的职务要分别；执行与审核的职务要分别；执行与记录的职务要分别；保管与记录的职务要分别。保管与财富清查的职务分别；会计任务中，总账、明细账、日记账相分别。5监视日常监视专项监视监视是指由企业对内部控制建立和实施情况进展监视检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改良。包

16、括：3、内部控制的目的及其局限性指出：内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目的的过程。内部控制的目的是合理保证企业运营管理合法合规、资产平安、财务报告及相关信息真实完好，提高运营效率和效果，促进企业实现开展战略。3、内部控制的目的及其局限性内部控制的局限性无论设计多么完善的内部控制都只能为实现既定目的提供合理保证而非绝对保证。内部控制的局限性通常表现为以下几方面：本钱效益限制例外事件限制人员素质限制滥用职权限制串通舞弊限制时间成效限制4、内部控制与审计的关系当内部控制设计合理和执行有效时，会计数据出现错、弊的能够性就小；反之，错、弊的能够性就大。正是基于这一

17、点，在审计中引入了内部控制的概念。在会计报表审计中，评价内部控制的强弱不是CPA的真正目的，而是把内部控制造为一种审计的工具，来确定查账本质性测试的重点和数量。4、内部控制与审计的关系在确定内部控制与审计的关系时，应留意以下几点：注册会计师在执行财务报表审计业务时，不论被审计单位规模大小，都该当对相关的内部控制进展充分的了解。注册会计师应根据其对被审计单位内部控制的了解，确定能否进展符合性控制测试以及预备进展的符合性控制测试的性质、时间和范围。对被审计单位内部控制的了解和符合性测试，并非财务报表审计任务的全部内容。也就是说，对于内部控制良好额单位，注册会计师能够评价其控制风险较低而减少本质性测

18、试程序，但决不能完全取消本质性测试程序。5、对内部控制的了解与测试对被审计单位内部控制设计与执行情况的了解与测试，其目的有两个：确定被审计单位内部控制设计的合理性和健全性、执行的有效性，进而协助被审计单位健全和完善内部控制；评价被审计单位艰苦错报风险的根底上，确定进一步审计程序的性质、时间和范围。内部控制评审的根本步骤：内部控制的了解与描画评价内部控制设计的合理性和能否得到执行测试内部控制执行的有效性二对内部控制了解的深度和方法注册会计师该当了解与审计相关的内部控制以识别潜在错报的类型，思索导致艰苦错报风险的要素，以及设计和实施进一步审计程序的性质、时间和范围。对内部控制了解的深度，是指在了解

19、被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其能否得到执行，但不包括对控制能否得到一向执行的测试。了解内部控制的根本步骤见教材P117二对内部控制了解的深度和方法对内部控制的了解的方法查阅相关内部控制文件利用以往的审计阅历察看和讯问穿行测试穿行测试穿行测试是指审计人员在每一类买卖循环中选择一笔或假设干笔经过了会计系统的业务进展追踪审核，以验证内部控制的实践运转能否与文件所述的内部控制相一致。穿行测试的特点：笔数不多；每一笔都经过了会计系统。穿行测试 例如，为了检查购货与付款循环的内部控制，CPA可以选取一笔或假设干笔资料采购业务，从请购订货验收入库仓库保管核准发票付款登

20、帐，对整个采购程序进展检查。 留意：穿行测试有助于CPA了解整个业务系统的实践流程，但由于笔数不多这样的特点，决议了穿行测试实践上不是一个深化细致的测试，那么这样的测试不能足以把CR评价为的程度，不能为其提供充分的证据。三了解公司层面的内部控制注册会计师该当对公司层面的内部控制进展了解，包括控制环境、风险评价过程、信息系统与沟通、控制活动以及对控制的监视。需求特别思索的艰苦错报风险评价艰苦错报风险的审计程序第三节 识别和评价艰苦错报风险与特别风险2财务报表层次和认定层次的艰苦错报风险13一、评价艰苦错报风险的审计程序审计师该当识别和评价财务报表层次以及各类买卖、账户余额、列报认定层次的艰苦错报

21、风险。在评价艰苦错报风险时，审计师该当实施以下审计程序：在了解被审计单位及其环境包括与风险相关的控制的整个过程中，结合对财务报表中各类买卖、账户余额和披露的思索，识别风险；结合对拟测试的相关控制的思索，将识别出的风险与认定层次能够发生错报的领域相联络；评价识别出的风险，并评价其能否更广泛地与财务报表整体相关，进而潜在地影响多项认定；思索发生错报的能够性包括发生多项错报的能够性，以及潜在错报的艰苦程度能否足以导致艰苦错报。审计师应利用实施风险评价程序获取的信息，包括在评价控制设计和确定其能否得到执行时获取的审计证据，作为支持风险评价结果的审计证据。审计师该当根据风险评价结果，确定实施进一步审计程

22、序的性质、时间安排和范围。思索内部控制对艰苦错报风险的影响思索控制环境对评价财务报表层次艰苦错报风险的影响财务报表层次的艰苦错报风险很能够源于薄弱的控制环境；薄弱的控制环境带来的风险能够对财务报表产生广泛影响，难以限于某类买卖、账户余额和披露，审计师应采取总体应对措施。思索控制活动对评价认定层次艰苦错报风险的影响在评价艰苦错报风险时，审计师该当将所了解的控制与特定认定相联络；控制能够与某一认定直接相关，也能够与某一认定间接相关，关系越间接，控制在防止或发现并纠正认定中错报的作用越小。思索财务报表的可审计性假设经过对内部控制的了解发现以下情况，并对财务报表部分或整体的可审计性产生疑问，审计师该当

23、思索出具保管意见或无法表表示见的审计报告：被审计单位会计记录的情况和可靠性存在艰苦问题，不能获取充分、适当的审计证据以发表无保管意见；对管理层的诚信存在严重疑虑。必要时，应思索解除业务商定。二、财务报表层次和认定层次的艰苦错报风险财务报表层次的艰苦错报风险财务报表层次的艰苦错报风险是指与财务报表整体广泛相关，并潜在的影响多项认定的风险财务报表层次的艰苦错报风险很能够源于薄弱的控制环境。薄弱的控制环境带来的风险能够对财务报表产生广泛影响，难以限于某类买卖、账户余额和披露，注册会计师该当采取总体应对措施。认定层次的艰苦错报风险二、财务报表层次和认定层次的艰苦错报风险财务报表层次的艰苦错报风险认定层

24、次的艰苦错报风险某些艰苦错报风险能够与特定的某类买卖、账户余额和披露的认定相关。注册会计师该当思索对识别的各类买卖、账户余额和披露认定层次的艰苦错报风险予以汇总和评价，以确定进一步审计程序的性质、时间安排和范围。三、需求特别思索的艰苦错报风险特别风险的含义确定特别风险时应思索的事项非常规买卖和判别事项导致的特别风险舞弊导致的特别风险思索与特别风险相关的控制一特别风险的含义难以识别和评价，通常属于财务报表层次，影响多个认定特别风险需审计师运用职业判别，确定识别的风险哪些是特别风险是指注册会计师识别和评价的、根据职业判别需求特别思索的艰苦错报风险。定义二确定特别风险时应思索的事项在确定哪些风险是特别风险时，审计师该当在思索识别出的控制对相关风险的抵消效果前，根据以下要素思索其能否属于特别风险：1风险的性质；2潜在错报的重要程度；3发生的能够性。1风险的性质在确定风险的性质时，注册会计师该当思索以下事项：1风险能否属于舞弊风险；2风险能否与近期经济环境、会计处置方法和其他方面的艰苦变化有关，因此需求特别关注；3买卖的复杂程度；4风险能否涉及艰苦的关联方买卖；5财务信息计量的客观程度，特别