项目八风险评估与风险应对ppt课件

1、工程八 风险评价与风险应对树立风险导向审计的观念掌握风险评价与风险应对的程序和方法了解被审计单位的环境及内部控制对风险评价的意义本章方案3学时学习目的课程内容 义务一 审计风险准那么的要求义务二 了解被审计单位及其环境和内部控制义务三 评价艰苦错报风险义务四 针对报表层次艰苦错报风险的总体应对措施义务五 针对认定层次艰苦错报风险的措施义务六 应对舞弊导致的艰苦错报风险 一要求CPA加强对被审计单位及其环境的了解 目的是为了识别和评价财务报表艰苦错报风险。 二要求CPA在审计的一切阶段都要实施风险评价程序 不得未经过风险评价，直接将风险设定为高程度。义务一、审计风险准那么表达的要求 三要求CPA

2、将识别和评价的风险与审计程序挂钩 该当将审计程序的性质、时间和范围与识别、评价的风险相关联。 四要求CPA针对艰苦的各类买卖、账户余额和列报实施本质性程序 对艰苦错报风险评价是一种判别，无论评价结果如何，都该当针对艰苦的各类买卖、账户余额和列报实施本质性程序，不得将本质性程序只集中在例外事项上。 五要求CPA将识别、评价和应对风险的关键程序构成审计任务记录 目的是为保证执业质量，明确执业责任。 一了解被审计单位及其环境的作用 被审计单位的一切制性质、组织方式、管理当局的质量、企业规模、消费运营特点等，直接影响着审计对象的特点、质量和完好性。 因此，全面了解被审计单位的内部控制等根本情况及其环境

3、，对CPA透过景象抓本质，做到有的放矢极其重要。 其作用表达在以下几方面：义务二、了解被审计单位及其环境 一了解被审计单位及其环境的作用 1、确定重要性程度； 2、思索会计政策的选择和运用及报表的列报能否适当； 3、识别需求特别思索的领域； 4、确定在实施分析程序时所运用的预期值； 5、设计和实施进一步审计程序； 6、评价所获取审计证据的充分性和适当性。 二了解被审计单位及其环境的内容 1、行业情况、法律环境与监管环境以及其他外部要素； 2、性质； 3、对会计政策的选择和运用； 4、目的、战略以及相关运营风险； 5、财务业绩的衡量和评价； 6、内部控制。 一内部控制的含义 是指一个组织为了实现

4、 三个目的，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制三个总目的： 财务报告的可靠性真实性 运营的效率和效果效益性 法律法规的遵守合法性义务三、内部控制 二内部控制的详细目的：五个确保 1确保业务活动按照适当的授权进展； 2确保一切买卖和事项以正确的金额记录于适当的会计期间和账户； 3确保财务报表符合会计准那么的要求； 4确保对资产和记录的接触、处置均经过适当的授权； 5确保账面资产和实存资产定期核对相符。 三内部控制的要素五要素 1、控制环境要素 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。包括以下要素： 1管理当局的目的、理念

5、和运营风格；2对诚信和品德价值观念的沟通与落实；3对胜任才干的注重；4组织构造；5管理控制方法、职权和责任的分配方法；6内部审计；7人力资源管理；8其他外部环境影响。 良好的控制环境是实施有效内部控制的根底。 2、风险评价过程 注册会计师该当了解被审计单位的风险评价过程和结果。风险评价过程包括识别与财务报告相关的运营风险，以及针对这些风险所采取的措施。 3、信息系统与沟通 是指用以生成、记录、处置和报告买卖事项和情况对相关资产、负债和一切者权益履行管理责任的程序和记录。此信息系统普通与业务流程相顺应。 4、控制活动 是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处置、

6、实物控制和职责分别等相关的活动。 职责分别制度：即将买卖授权、记录、资产保管等职责分配给不同员工，以防备同一员工在履行多项职责时能够发生的舞弊和错误。 职责分别，目的在于防止任何员工担任不相容职务。 不相容职务：指业务的授权、同意、执行、记录等职责如完全由一人或一个部门办理，发生错误和舞弊的能够性就会增大的几项职责。 职责分别方式主要有：1凭证与记录控制程序2资产接触与记录运用3独立稽核。等 5、对控制的监视。 四内部控制采用人工系统和自动化系统 此将影响买卖生成、记录、处置和报告的方式。五内部控制的固有局限性1、在决策时人为判别错误而导致控制失效；2、由于串通或管理层凌驾于内部控制之上。 一

7、识别和评价艰苦错报风险的程序 1、在了解被审计单位及其环境的整个过程中识别风险，并思索各类买卖、账户余额和列报； 2、将识别的风险与认定层次能够发生错报的领域相联络； 3、思索识别的风险能否艰苦； 4、思索识别的风险导致财务报表发生艰苦错报的能够性；义务四、评价艰苦错报风险 二需求特别思索的艰苦错报风险简称特别风险 CPA该当运用职业判别，确定识别的风险哪些是需求特别思索的艰苦错报风险特别风险。在确定哪些风险是特别风险时，CPA应根据风险的性质、潜在错报的重要程度和发生的能够性而定。 以下事项容易产生特别风险： 1风险能否属于舞弊风险； 2风险能否与近期经济环境、会计处置方法和其他方面的艰苦变

8、化有关； 3买卖的复杂程度； 4艰苦的关联买卖； 5财务信息计量的客观程度; 6超出正常运营的异常艰苦买卖。 三非常规买卖和判别事项导致的特别风险 非常规买卖是指由于金额或性质异常而不经常发生的买卖。与艰苦非常规买卖相关的特别风险能够导致更高的艰苦错报风险。非常规买卖的特征： 1管理层更多地介入会计处置； 2数据搜集和处置涉及更多的人工成分； 3复杂的计算或会计处置方法； 4非常规买卖的性质能够使被审计单位难以对由此产生的特别风险实施有效控制。 四对风险评价的修正 假设经过进一步审计程序获取的审计证据与初始评价获取的审计证据相矛盾，CPA该当修正风险评价结果，并相应修正原方案实施的审计程序。

9、一财务报表层次艰苦错报风险的总体应对措施 CPA该当针对评价的财务报表层次艰苦错报风险确定总体应对措施，并针对评价的认定层次艰苦错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低程度。 义务五、针对财务报表层次艰苦错报风险的审计程序 总体应对措施： 1、搜集和评价审计证据过程中坚持职业疑心态度； 2、分派更有阅历或具有特殊技艺的审计人员，或利用专家的任务； 3、提供更多的监视和指点； 4、选择不被管理层预见或事先了解的进一步审计程序； 5、如控制环境存在缺陷，应修正拟实施审计程序的性质、时间和范围。 二添加审计程序不可预见性的方法略 一进一步审计程序的含义和要求 进一步审计程序相对风

10、险评价程序而言，是指CPA针对评价的各类买卖、账户余额列报包括披露认定层次艰苦错报风险实施的审计程序，包括控制测试和本质性程序。义务六、针对认定层次艰苦错报风险的进一步审计程序 1、 进一步审计程序应思索以下要素： 1风险的重要性。是指风险呵斥的后果的严重程度。风险的后果越严重，就越需求关注和注重。 2艰苦错报发生的能够性。 3涉及的各类买卖、账户余额、和列报的特征。 4被审计单位采用的特定控制的性质。 5CPA能否拟获取审计证据，以确定内部控制在防止或发现并纠正艰苦错报方面的有效性。 2、进一步审计程序的性质 是指进一步审计程序的目的和类型。进一步审计程序目的包括经过实施控制测试以确定内部控

11、制运转的有效性；经过实施本质性程序以发现认定层次的艰苦错报。 进一步审计程序的类型包括检查、察看、讯问、函证、重新计算、重新执行和分析程序。 3、进一步审计程序的时间 是指CPA何时实施进一步审计程序，或审计证据适用的期间或时点。 4、进一步审计程序的范围 是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的察看次数等。 二控制测试 1、控制测试的含义和要求 控制测试是指测试控制运转的有效性。控制测试并非在任何情况下都需求实施。当存在以下情形之一时，该当实施控制测试：1在评价认定层次艰苦错报风险时，预期控制的运转是有效的；2仅实施本质性程序缺乏以提招认定层次充分、适当的审计证据。

12、2、控制测试的性质 是指控制测试所运用的审计程序的类型及其组合。 控制测试采用审计程序的类型包括：讯问、察看、检查和重新执行。察看是指测试不留书面记录的控制的运转情况。检查是针对运转情况留有书面证据的控制。当讯问、察看、检查程序结合在一同仍无法获取充分的审计证据时，可以思索用重新执行来证明控制能否有效。3、控制测试的时间 二层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。 4、控制测试的范围 通常思索的要素：1被审单位执行控制的频率越高，控制测试范围越大.2根据拟信任控制的时间长度确定控制测试的范围。拟信任期间越长，控制测试的范围越大。3对审计证据的相关性和可靠性要求越高，

13、控制测试的范围越大。4在风险评价时对控制运转有效性的拟信任程度越高，需求实施控制测试 的范围越大。5控制的预期偏向率越高，需实施控制测试的范围越大。 三本质性程序1、本质性程序的含义和要求 本质性程序是指CPA针对评价的艰苦错报风险实施的直接用以发现认定层次艰苦错报的审计程序。包括对各类买卖、账户余额、列报的细节测试及本质性分析程序。 对艰苦错报风险的评价是一种判别，能够无法识别一切的艰苦错报风险。无论评价的艰苦错报风险结果如何，CPA都该当对一切艰苦的各类买卖、账户余额和列报实施本质性程序。本质性程序包括以下与财务报表编制完成阶段相关的审计程序：1将财务报表与其所根据的会计记录相核对；2检查

14、财务报表编制过程中作出的艰苦会计分录和其他会计调整。2、本质性程序的性质是指本质性程序的类型及其组合。包括细节测试和本质性分析程序。细节测试是对各类买卖、账户余额、列报的详细细节进展测试，目的在于直接识别财务报表认定能否存在错报。本质性分析程序 技术特征上依然是分析程序，主要是经过研讨数据间关系评价信息，即用以识别各类买卖、帐户余额、列报及相关认定能否存在错报。 3、本质性程序的时间 假设在期中实施了本质性程序，该当针对剩余期间实施进一步的本质性程序，或将本质性程序和和控制测试结合运用，以将期中测试得出的结论合理延伸至期末。 假设已识别出由于舞弊导致的艰苦错报风险，为将期中得出的结论延伸至期末

15、而实施的审计程序通常是无效的，该当思索在期末或者接近期末实施本质性程序。 CPA该当将期末信息和期中的可比信息进展比较、调理，识别和调查出现的异常金额，并针对剩余期间实施本质性分析程序或细节测试。 4、本质性程序的范围 应根据评价的认定层次艰苦错报风险和实施控制测试的结果确定本质性程序的范围。 评价的认定层次的艰苦错报风险越高，需求实施本质性程序的范围就越广。 假设对控制测试结果不称心，CPA该当思索扩展本质性程序的范围。 在细节测试时，除了从样本量的角度思索测试范围外，还要思索其选择样本的方法能否有效。 (舞弊导致的艰苦错报风险属于特别风险)一应对舞弊导致的艰苦错报风险的总体应对措施 1、强调坚持职业疑心态度； 2、分派更有阅历或具有特殊技艺的审计人员，或利用专家的任务； 3、提供更多的督导； 4、留意使某些程序不被管理层预见或事先了解； 5、对拟实施审计程序的性质、时间和范围做出总体修正。 义务七、应对舞弊导致的艰苦错报风险 二针对管理层凌驾于控制之上的风险实施的程序 “凌驾风险属于特别风险。针对