风险评估与应对ppt课件

1、2021-5-11第六章 风险评价与应对.22021-5-1审计过程与审计目的的实现根本流程：接受业务委托方案审计任务实施风险评价程序必做实施控制测试选做和本质性测试必做完成审计任务和编制审计报告.32021-5-1主要内容风险评价总体要求风险评价程序了解被审计单位及其环境内部控制及其评价艰苦错报风险的评价、沟通与记录风险应对总体应对措施进一步审计程序控制测试本质性程序.42021-5-1风险评价总体要求风险评价，是指以了解被审计单位及其环境为内容，以识别和评价财务报表艰苦错报风险为目的，在设计和实施进一步审计程序之前实施的程序。总体要求注册会计师该当了解被审计单位及其环境，以充分识别和评价财

2、务报表的艰苦错报风险，设计和实施进一步的审计程序。规定动作审计准那么1211号了解被审计单位及其环境是一个延续和动态地搜集、更 新和分析信息的过程，贯穿于整个审计过程的一直。注册会计师该当运用职业判别确定需求了解被审计单位及其环境的程度。CPA能否需求到达管理层对于被审计单位一样的了解程度?.52021-5-1风险评价程序为了解被审计单位及其环境而实施的程序称为“风险评价程序。风险评价程序的类型讯问被审计单位的管理层和内部其他相关人员P258讯问管理层和财务担任人讯问内部其他相关人员1讯问治理层2讯问内部审计人员3讯问参与生成、处置或记录复杂或异常买卖的员工4讯问内部法律顾问5讯问营销或销售人

3、员6讯问采购人员和消费人员7讯问仓库人员.62021-5-1风险评价程序为了解被审计单位及其环境而实施的程序称为“风险评价程序。风险评价程序的类型讯问被审计单位的管理层和内部其他相关人员分析程序察看和检查可以印证对管理层和其他相关人员的讯问结果察看被审计单位的消费运营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的消费运营场所和设备追踪买卖在财务报告信息系统中的处置过程穿行测试.72021-5-1了解内部控制 控制环境； 被审计单位的风险评价过程 信息系统与沟通 控制活动 对控制的监视了解被审计单位及其环境(不包括内部控制) 了解被审计单位的行业情况、法律环境

4、与监管环境以及其他外部要素 被审计单位的性质 对会计政策的选择和运用 目的、战略以及相关经营风险 财务业绩的衡量和评价实施风险评价程序评价艰苦错报风险财务报表层次认定层次各类买卖、账户余额、列报风险评价思绪对风险评价及审计方案的讨论 被审计单位面临的运营风险 财务报表容易发生错报的领域 错报的方式，特别是由于舞弊导致艰苦错报的可能性.82021-5-1了解被审计单位及其环境为什么重要？不深化了解被审计单位及其环境，根本就不能够知道被审计单位的财务报表能够在哪里会出错，也无法界定什么错报为“艰苦，更无法设计有效的审计程序去发现错报为注册会计师在关键环节作出职业判别提供重要根底确定和评价重要性程度

5、思索会计政策的选择和运用能否恰当，以及财务报表的列报能否适当；识别需求特别思索的领域：如关联买卖、买卖能否具有合理的商业目的确定在实施分析程序时所运用的预期值设计和实施进一步审计程序，以将审计风险降至可接受的低程度；评价所获取审计证据的充分性和适当性。.92021-5-1了解被审计单位及其环境该当从以下六个方面了解被审计单位及其环境行业情况、法律环境与监管环境以及其他外部要素P262被审计单位的性质P264被审计单位对会计政策的选择和运用P266被审计单位的目的、战略以及相关运营风险P267被审计单位财务业绩的衡量和评价P268被审计单位的内部控制P270.102021-5-1了解被审计单位及

6、其环境了解外部环境要素行业情况P262法律环境与监管环境P263其他外部要素了解外部环境的重点和程度CPA该当思索将了解的重点放在对被审计单位的运营活动可能产生重要影响的关键外部要素以及与前期相比发生的艰苦变化上。CPA该当思索被审计单位所在行业的业务性质或监管程度是否能够导致特定的艰苦错报风险，思索工程组能否配备了具有相关知识和阅历的成员。.112021-5-1了解被审计单位及其环境了解被审计单位的性质P264一切权构造：有助于注册会计师识别关联方关系并了解被审计单位的决策过程治理构造：可以对被审计单位的运营和财务运作实施有效的监视组织构造：复杂组织构造能够导致的艰苦错报风险运营活动：有助于

7、注册会计师识别预期在财务报表中反映的主要买卖类别、重要账户余额和列报；投资活动：有助于注册会计师关注被审计单位在运营战略和方向上的艰苦变化筹资活动：有助于注册会计师评价被审计单位在融资方面的压力，并进一步思索被审计单位在可预见未来的继续运营才干。.122021-5-1了解被审计单位及其环境了解被审计单位对会计政策的选择和运用P266艰苦和异常买卖的会计处置方法在新领域和缺乏权威性规范或共识的领域，采用重要会计政策产生的影响会计政策的变卦被审计单位何时采用以及如何采用新公布的会计准那么和相关会计制度.132021-5-1了解被审计单位及其环境了解被审计单位的目的、战略以及相关运营风险P267运营

8、风险源于对被审计单位实现目的和战略产生不利影响的艰苦情况、事项、环境和行动，或源于不恰当的目的和战略多数运营风险最终都会产生财务后果，从而影响财务报表；注册会计师该当根据被审计单位的详细情况思索运营风险能否能够导致财务报表发生艰苦错报.142021-5-1了解被审计单位及其环境被审计单位财务业绩的衡量和评价P268被审计单位内部或外部对财务业绩的衡量和评价能够对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表.152021-5-1了解内部控制 控制环境； 被审计单位的风险评价过程 信息系统与沟通 控制活动 对控制的监视了解被审计单位及其环境(不包括内部控制) 了解被审计单位的行业情况、

9、法律环境与监管环境以及其他外部要素 被审计单位的性质 对会计政策的选择和运用 目的、战略以及相关经营风险 财务业绩的衡量和评价实施风险评价程序评价艰苦错报风险财务报表层次认定层次各类买卖、账户余额、列报风险评价思绪对风险评价及审计方案的讨论 被审计单位面临的运营风险 财务报表容易发生错报的领域 错报的方式，特别是由于舞弊导致艰苦错报的可能性.162021-5-1内部控制概述内部控制的定义与目的内部控制internal control是被审计单位为了合理保证财务报告的可靠性、运营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。P270内部控制，是由企业董事会、

10、监事会、经理层和全体员工实施的、旨在实现控制目的的过程。内部控制的目的是合理保证企业运营管理合法合规、资产平安、财务报告及相关信息真实完好，提高运营效率和效果，促进企业实现开展战略。 第三条.172021-5-1内部控制概述内部控制的要素控制环境control environment风险评价 Risk Assessment 信息系统与沟通 Information System andCommunication 控制活动 Control Activities 对于控制的监视Monitoring.182021-5-1内部控制要素五个要素之间的关系继续监控信息及沟通控制活动风险评价控制环境.1920

11、21-5-1了解被审计单位的内部控制财务报表审计中对内部控制了解的定位注册会计师需求了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位一切的内部控制。了解与审计相关的内部控制目的：以识别潜在错报的类型，思索导致艰苦错报风险的要素，以及设计和实施进一步审计程序的性质、时间和范围。与审计相关的控制P271与审计相关的控制，包括被审计单位为实现财务报告可靠性目的设计和实施的控制假设用以保证运营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或运用的数据相关，注册会计师该当思索这些控制能够与审计相关.202021-5-1了解被审计单位的内部控制对内部控制了解的程度深度注册

12、会计师在了解内部控制时，该当评价控制的设计，并确定其能否得到执行评价内部控制的设计获取控制设计和执行的审计证据对内部控制的了解并不涉及控制的运转有效性除非存在某些可以使控制得到一向运转的自动化控制，注册会计师对控制的了解并不可以替代对控制运转有效性的测试.212021-5-1了解被审计单位的内部控制获取控制设计和执行的审计证据的程序方法讯问被审计单位有人员，并查阅相关内部控制文件检查内部控制生成的凭证和记录察看被审计单位的业务活动和内部控制的运转情况选择假设干具有代表性的买卖和事项进展穿行测试穿行测试概念追踪买卖在财务报告信息系统中的处置过程P273穿行测试不是单独的一种程序，而是将多种程序按

13、特定审计需求进行结合运用的方法。穿行测试目的经过可以察看到各环节的控制能否到达规定规范要求，并可以发现那些低效或控制较弱的环节；可以检查审计人员对内部控制的了解程度和记载所得信息的才干。.222021-5-1了解被审计单位的内部控制对内部控制了解的两个层面整体层面P286业务流程层面P287六大步骤：确定被审计单位的重要业务流程和重要买卖类别了解重要买卖流程，并记录获得的了解确定能够发生错报的环节识别和了解相关控制预防性控制P290与检查性控制P291执行穿行测试，证明对买卖流程和相关控制的了解进展初步评价和风险评价.232021-5-1内部控制的初步评价了解内部控制的目的，意在回答以下问题控

14、制本身的设计能否合理控制能否得到执行能否更多地信任控制并拟实施控制测试初步评价能够的结论：1所设计的控制单独或连同其他控制可以有效地防止或发现并纠正艰苦错报，并得到执行；2控制本身的设计是合理的，但没有得到执行；3控制本身的设计就是无效的或缺乏必要的控制。注：由于了解内部控制执行的审计程序有限，上述结论只是初步结论。.242021-5-1了解内部控制 控制环境； 被审计单位的风险评价过程 信息系统与沟通 控制活动 对控制的监视了解被审计单位及其环境(不包括内部控制) 了解被审计单位的行业情况、法律环境与监管环境以及其他外部要素 被审计单位的性质 对会计政策的选择和运用 目的、战略以及相关经营风

15、险 财务业绩的衡量和评价实施风险评价程序评价艰苦错报风险财务报表层次认定层次各类买卖、账户余额、列报风险评价思绪对风险评价及审计方案的讨论 被审计单位面临的运营风险 财务报表容易发生错报的领域 错报的方式，特别是由于舞弊导致艰苦错报的可能性.252021-5-1评价艰苦错报风险评价艰苦错报风险的审计程序在了解被审计单位及其环境的整个过程中识别风险，并考虑各类买卖、账户余额、列报将识别的风险与认定层次能够发生错报的领域相联络思索识别的风险能否艰苦思索识别的风险导致财务报表发生艰苦错报的能够性.262021-5-1评价艰苦错报风险特别风险significant risk特别风险是指需求特别思索的艰

16、苦错报风险。判别特别风险的要素根据风险的性质；潜在错报的重要程度；错报发生的能够性。特别风险通常与艰苦的非常规买卖和判别事项有关非常规买卖是指由于金额或性质异常而不经常发生的买卖，如企业购并，债务重组等判别事项通常包括作出的会计估计，如资产减值预备金额的估计等.272021-5-1评价艰苦错报风险特别风险significant risk思索与特别风险相关的控制对特别风险，注册会计师该当评价相关控制的设计情况，并确定其能否曾经得到执行。假设管理层未能实施控制以恰当应对特别风险，注册会计师应当以为内部控制存在艰苦缺陷，并思索其对风险评价的影响。在此情况下，注册会计师该当就此类事项与治理层沟通。.识

17、别的重大错报风险对财务报表的影响相关的交易类别、账户余额和列报认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额、列报及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险282021-5-1评价艰苦错报风险识别的艰苦错报风险汇总P331.29风险应对应对重大错报风险2021-5-1针对财务报表层次艰苦错报风险的总 体 应 对 措 施针对认定层次艰苦错报风险的进 一 步 审 计 程 序.3

18、02021-5-1总体应对措施针对财务报表层次艰苦错报风险的总体应对措施搜集和评价审计证据过程中坚持职业疑心态度分派更有阅历或具有特殊技艺的审计人员，或利用专家的任务提供更多的督导添加审 计 程 序 的 不 可 预 见 性对拟实施的审计程序的性质、时间和范围作出总体修正.312021-5-1总体应对措施添加审计程序不可预见性的方法对某些未测试过的低于设定的重要性程度或风险较小的账户余额和认定实施本质性程序调整实施审计程序的时间,使被审计单位不可预期采取不同的抽样方法,使当期抽取的测试样本与以前有所不同选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点.322021-5-1进一步

19、审计程序进一步审计程序是指注册会计师针对评价的各类买卖、账户余额、列报包括披露，下同认定层次艰苦错报风险实施的审计程序，包括控制测试和本质性程序注册会计师该当根据对认定层次艰苦错报风险的评价结果，恰中选用进一步审计程序的总体方案综合性方案控制测试+本质性程序本质性方案本质性程序为主无论选择何种方案，注册会计师都该当对一切艰苦的各类买卖、账户余额、列报设计和实施本质性程序.332021-5-1控制测试内部控制与审计注册会计师在审计过程进展的与内部控制相关的任务主要包括以下三个方面：(1)了解内部控制(2)测试内部控制控制测试(3)利用内部控制风险评价风险应对.342021-5-1控制测试控制测试

20、的含义控制测试是指测试控制运转的有效性。即为了确定内部控制运转能否有效而实施的审计程序。控制测试并不是审计的一个必经程序，当存在以下情形之一时，CPA该当实施控制测试：在评价认定层次艰苦错报风险时，预期控制的运转是有效的CPA以为控制设计合理、可以防止或发现和纠正认定层次的艰苦错报。符合本钱效益原那么，即经过控制测试而减少本质性程序的任务量大于控制测试的任务量。仅实施本质性程序缺乏以提招认定层次充分、适当的审计证据。.352021-5-1控制测试控制测试与了解内部控制“了解内部控制的两层含义：一是评价控制的设计；二是确定控制能否行到执行；控制运转的有效性 vs. 控制能否得到执行控制运转有效性

21、强调的是控制可以在各个不同时点按照既定设计得以一向执行。为此，CPA应抽取足够数量的买卖进展检查或察看多个不同时点。获取以下四方面的审计证据：控制在所审计期间的不同时点是如何运转的；控制能否得到一向执行；控制由谁执行；控制以何种方式运转(如人工控制或自动化控制) ；了解控制能否行到执行时，注册会计师只需抽取少量的买卖进行检查或察看某几个时点。.362021-5-1控制测试控制测试的程序：讯问讯问本身并缺乏以测试控制运转的有效性，该当将讯问与其他审计程序结合运用。察看察看提供的证据仅限于察看发生的时点，本身也缺乏以测试控制运转的有效性； 。检查重新执行了解内部控制的程序？讯问、察看、检查和穿行测

22、试.372021-5-1控制测试控制测试的时间控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。注册会计师该当根据控制测试的目确实定控制测试的时间，并确定拟信任的相关控制的时点或期间。假设已获取有关控制在期中运转有效性的审计证据，并拟利用该证据，注册会计师该当实施以下审计程序：获取这些控制在剩余期间变化情况的审计证据；确定针对剩余期间还需获取的补充审计证据。.382021-5-1控制测试对以前审计获取的审计证据的思索开场为满足每年测试一部分控制的要求而测试是思索能否在本年度测试该控制：控制能否有变化显示需求测试的要素，如复杂的人工控制该控制能否针对特别风险

23、否该控制在近二年能否被测试过是在本年度测试该控制否.392021-5-1控制测试控制测试的范围主要是指某些控制活动的测试次数。在确定某项控制的测试范围时，注册会计师通常思索以下要素：在整个拟信任的期间，被审计单位执行控制的频率；在所审计期间，注册会计师拟信任控制运转有效性的时间长度；为证明控制可以防止或发现并纠正认定层次艰苦错报，所需获取审计证据的相关性和可靠性；经过测试与认定相关的其他控制获取的审计证据的范围；在风险评价时拟信任控制运转有效性的程度；控制的预期偏向.402021-5-1控制测试控制测试的根本思绪第一步： 针对了解的被审计单位某循环以采购付款为例的控制活动，确定拟进展测试的控制

24、活动。第二步：从以下几个方面测试采购付款循环控制运转的有效性，记录测试过程和结论：资料采购的控制记录应付帐款的控制付款的控制供应商档案维护的控制就上述几方面抽取会计凭证进展测试，并编制相应的测试表.412021-5-1控制测试控制测试的根本思绪第一步： 针对了解的被审计单位某循环以采购付款为例的控制活动，确定拟进展测试的控制活动。第二步：从以下几个方面测试采购付款循环控制运转的有效性，记录测试过程和结论第三步：对测试控制构成结论注册会计师对控制的评价结论能够是：1控制设计合理，并得到执行；2控制设计合理，未得到执行；3控制设计无效或缺乏必要的控制.422021-5-1控制测试控制测试的根本思绪

25、第一步： 针对了解的被审计单位某循环以采购付款为例的控制活动，确定拟进展测试的控制活动。第二步：从以下几个方面测试采购付款循环控制运转的有效性，记录测试过程和结论第三步：对测试控制构成结论第四步：就控制测试的结论制定相关帐户和买卖余额的审计方案第五步：确定需沟通事项包括需求与管理层沟通的事项和需求与治理层沟通的事项.432021-5-1利用内部控制控制测试结果对本质性程序的影响假设经过执行控制测试程序，注册会计师评价被审计单位内部控制为高信任程度内部控制设计合理，执行有效，注册会计师就可以适当减少本质性程序执行越有限的实质性程序。假设评价被审计单位内部控制为低信任程度，注册会计师只需依托执行更

26、多的本质性程序，才干控制检查风险处于低程度，以降低审计风险。由此可见：内部控制目的与审计目的相关联，无效的内部控制必然导致注册会计师添加本质性程序的任务量。但不论控制风险的评价结果如何，注册会计师均应对各重要账户或买卖类别实施本质性程序。.442021-5-1本质性程序本质性程序的内涵和要求是指注册会计师针对评价的艰苦错报风险实施的直接用以发现认定层次艰苦错报的审计程序注册会计师对艰苦错报风险的评价是一种判别，能够无法充分识别一切的艰苦错报风险，并且由于内部控制存在固有局限性，无论评价的艰苦错报风险结果如何，注册会计师都该当针对一切艰苦的各类买卖、账户余额、列报实施本质性程序.452021-5

27、-1本质性程序本质性程序的性质按照本质性程序的目的和方法细节测试test of details本质性分析程序substantive analytical procedure按照本质性程序运用的对象针对账户余额的本质性程序针对买卖类别的本质性程序针对买卖类别的细节测试经常和控制测试一同进展，构成双重目的测试针对列报的本质性程序.462021-5-1本质性程序本质性程序的性质细节测试适用于对各类买卖、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试对在一段时期内存在可预期关系的大量买卖，注册会计师可以思索实施本质性分析程序.472021-5-1本质性程序本质性程序的时间假设在期中实施了本