专题二 风险评估与计划审计工作 -.ppt

1、主讲人：陈德秋，审计理论与实务，题目2:风险评估与计划审计；一、风险评估概述。风险评估程序是指审计师为了解被审计单位及其环境(包括内部控制)而实施的审计程序，以便在财务报表层面和确认层面识别和评估重大错报的风险(无论该风险是由欺诈还是错误造成的)。风险评估概述，风险评估程序，目的是在财务报表和认定层面识别和评估重大错报风险，从而为设计和实施针对重大错报风险的对策提供依据。风险评估程序本身不能为形成审计意见提供充分和适当的审计证据。4、国际经济贸易大学风险评估的一般过程，了解被审计单位的行业状况、法律环境、监管环境和其他外部因素的性质，衡量和评价会计政策选择和应用目标、策略以及与经营风险相关的财

2、务绩效，并对环境进行控制。被审计单位的信息系统和通信控制活动监督控制。被审计单位面临的操作风险财务报表容易出现错报的领域的错报方式，特别是导致重大错报的可能性、确认水平(各种交易、账户余额、列报和披露)、财务报表水平以及风险评估程序的执行情况。关于分析程序，分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，对财务信息进行的评价。分析程序还包括调查与其他相关信息不一致或严重偏离预期数据的已识别波动和关系。关于分析程序，在实施分析程序时，审计师应预期可能的合理关系，并将其与被审计单位记录的金额以及根据记录金额计算的比率或趋势进行比较。如果发现异常或意外的关系，审计

3、师在识别重大错报风险时应考虑这些比较结果。国际经济贸易大学，7，2，风险类型和审计风险模型，运营风险来自对被审计实体的目标和实施战略的实现产生不利影响的重大情况、事件、环境和行动，或不适当的目标和战略。在审计实践中，审计人员关注操作风险，因为操作风险与财务报表重大错报的风险密切相关。基于企业风险管理框架的审计风险模型是：审计风险=财务报表重大错报的风险；审计风险是指当财务报表存在重大错报时，审计师可能发布不适当的审计意见的可能性。检测风险是指某个账户或交易类别，单独或与其他账户和交易类别一起，会产生重大错报或遗漏的可能性，这种错报或遗漏是实质性测试无法发现的。重大错报风险是指审计前财务报表存在

4、重大错报的可能性。审计人员应从两个层面考虑财务报表的重大错报：财务报表和各种交易、账户余额和列报确认。重大错报的风险主要与控制环境有关。通过特定交易、账户余额和列报的识别，很难定义重大错报的风险。相反，这种风险增加了在一个或多个不同身份中出现重大错报的可能性，这与欺诈造成的风险尤其相关。重大错报风险，在确定的级别上，重大错报风险可以进一步细分为固有风险和控制风险。固有风险本质上是假设没有相关的内部控制，并且有可能某个认定会被严重误报。控制风险是指企业内部控制发生某项重大错报且未及时预防、发现和纠正该错报的可能性。审计风险模型，在给定的审计风险水平下，接受审计各种风险要素之间的关系，重大错报风险

5、(固有风险和控制风险的综合水平)，计划更多证据，需要更少证据，检查风险、高、高、低和特殊风险，并确定风险的幸运态势。审计人员应考虑以下事项：风险是否为欺诈风险。风险是否与近期经济环境、会计处理方法等方面的重大变化有关。交易的复杂性。风险是否涉及重大关联交易。财务信息计量的主观程度，尤其是不确定性事项的计量，范围很大。风险是否涉及异常或超出正常业务流程的重大交易。特殊风险，通常与重大非常规交易和判断事项有关。与重大非常规交易相关的特殊风险可能导致重大错报的风险更大：管理层更多地参与会计处理、数据收集和处理，涉及更多的劳动成分、负责任的计算或会计处理方法，非常规交易的性质可能使被审计单位难以有效控

6、制由此产生的特殊风险。特殊风险，判断项目通常包括做出的会计估计。与重大判断事项相关的特殊风险可能导致重大错报的更大风险：对会计估计和收入确认相关的会计原则存在不同理解。所需的判断可能是主观的和复杂的，或者可能有必要对未来事件做出假设。操作风险与审计风险的关系，企业操作风险大，而财务报告中容易发生的错误(内在风险)也大。如果企业缺乏内部控制或内部控制不能有效识别、发现和防范这些风险，这些风险将成为财务报表中的重大错报风险。如果审计师执行的审计程序不能检查出进入报表的所有重大错报风险，那么操作风险将转化为审计风险。进行风险评估并形成相应的文件。在风险评估过程中，审计师应就以下内容形成审计工作记录：

7、项目组讨论由于舞弊或错误导致财务报表重大错报的可能性，并得出重要结论。被审计单位及其环境的知识点、信息来源和风险评估程序。审计师在财务报表和认知层面识别和评估的重大错报风险。审计员发现的特殊风险和不能仅通过实质性程序处理的重大错报风险，以及对相关控制措施的评估。要了解被审计单位及其环境，审计人员应从以下几个方面了解被审计单位及其环境：行业状况、法律环境和监管环境等外部因素。被审计单位的性质。(所有权结构、治理结构、组织结构、经营结构、投资活动和筹资活动)被审计单位对会计政策的选择和应用。被审计单位的目标、战略和相关操作风险。被审计单位财务业绩的衡量和评价。一、从整体层面理解内部控制，内部控制五

8、要素监督信息和沟通控制活动风险评估控制环境，从整体层面理解内部控制，内部控制在决策中的固有局限性可能使人的判断失误和控制失误导致的控制失败。由于两个或两个以上的人相互勾结或管理层凌驾于内部控制之上，这种情况可能会被规避。对外经济贸易大学，21，从整体层面理解内部控制，理解和评价被审计单位整体层面的内部控制包括：理解被审计单位整体层面的内部控制设计，并记录所获得的理解。根据被审计单位整体层面内部控制的控制目标，记录相关控制活动。执行询问、观察和检查程序，并评估控制的实施情况。记录整体层面内部控制设计和实施中存在的缺陷及应采取的对策。为了从业务流程层面理解内部控制，在实践中，审计师通常采取以下步骤

9、来理解内部控制识别并理解相关控制。进行演练测试，以验证对交易流程和相关控制的理解。进行初步评估和风险评估。关于控制测试的决策，首先是控制是否针对特殊风险，控制是否在最近两年进行过测试，是否测试今年的控制变化是否显示出需要测试的因素。例如，每年对复杂的手动控制进行测试，以满足测试部分控制的要求，今年对控制进行测试。不，是的，重要性级别的确定和应用。如果信息的错报或遗漏会影响用户根据财务报表做出的经济决策，那么信息是重要的。重要性提供了起点或终点，而不是信息有用时必须具备的基本质量特征。如何理解重要性：重要性概念中的误报包括漏报。重要性需要从数量和性质两方面考虑。重要性的概念是针对财务报表使用者的

10、信息需求，并受到审计师对财务报表使用者信息需求的理解的影响。在有计划的审计工作中，确定重要性为以下几个方面提供了依据：确定风险评估的性质、时间和范围。识别和评估重大错报的风险。确定进一步审核程序的性质、时间和范围。对重要性的评估需要运用专业判断。从数量上确定重要性，计划在财务报表层面的重要性水平=判断基础(被审计单位的职能)百分比(审计风险的经验数据)。在选择适当的判断基础时，审计师应考虑的因素包括：财务报表要素、适用会计准则和相关会计制度规定的财务报表指标，以及相关会计准则和相关会计制度提出的其他具体要求。对于被审计单位，是否有财务报表使用者特别关注的报表项目。被审计单位的性质和行业。被审计

11、单位的规模、所有权和融资方式。在实践中，可选固定重要性比例的参考值为：税前净利润的5%，流动资产的5%，流动负债的5%，总资产的0.5%，总收入的2%，总权益的0.5%，总权益的5%。错报对遵守债务合同或其他合同要求的影响。错报掩盖收益变化或其他趋势的程度。错报对用于评估被审计单位财务状况、经营成果或现金流量的比率的影响。错报对增加管理层薪酬的影响。错报对某些账户余额错误分类的影响。相对于审计员已知的先前传达给报告使用者的信息，错报的重要性。错报是否与涉及特定方的项目有关。错报对信息遗漏的影响。错报对与已审计财务报表一起披露的其他信息的影响。调整和应用重要性，在审计实施阶段，随着审计过程的推进

12、，审计师应及时评估所确定的重要性水平是否仍然合理，并根据具体环境的变化或在审计实施过程中获得的进一步信息，修订计划的重要性水平。调整和应用的重要性，审计师应选择以下方法将审计风险降低到可接受的低水平：如果可能，通过扩大控制测试的范围或实施额外的控制测试，降低重大错报的风险，并支持降低重大错报的风险水平；通过修改计划实施的实质性程序的性质、时间和范围，减少检查风险。调整和应用的重要性，审计人员在实施审计程序后发现的未更正错报包括：已确认的具体错报是事实错报。涉及主观决定的误报。推断错误：测试样本估计的总体错报，以及在测试中发现的已识别的具体错报。估计通过实质性分析程序推断的错报。重要性的调整和应

13、用与财务报表层面的重要性水平相比，未更正的错报可能有以下三种情况：未更正的错报汇总数低于重要性水平，对财务报表影响不大，可以发布无保留审计报告。如果容易识别但未更正的错报汇总数接近重要性水平，审计师应考虑汇总数和未发现的错报是否可能超过重要性水平，并考虑实施额外的审计程序或要求管理层调整财务报表以降低审计风险。重要性的调整和应用，未更正的错报汇总数高于重要性水平，可能对财务报表产生重大影响。审计师应考虑通过扩大审计程序的范围或要求管理层调整财务报表来降低审计风险。在任何情况下，审计师都应要求管理层调整财务报表，以反映已发现的错报。如果管理层拒绝调整和扩大审计程序的范围，结果不能是审计师认为未纠

14、正的错报汇总数不重大，审计师应考虑出具无保留意见的审计报告。对外经济贸易大学，34岁，规划审计工作，包括为审计业务制定总体审计战略和具体审计计划，以便将审计风险降低到可接受的水平。规划审计工作是一个持续的过程。通常情况下，审计师在前一个审计工作结束后开始这个时期的审计计划工作，直到这个时期的审计工作结束。在制定总体审计策略时，审计师应考虑：审计范围、报告目标、时间安排和沟通审计方向。制定总体审计战略可以帮助审计师确定审计业务的性质、时间、范围和所需资源。因此，审计人员应在总体审计战略中明确说明以下内容：何时将资源分配到具体的审计领域，如何管理、指导和监督这些资源的利用，37岁的对外经济贸易大学已经形成了具体的审计计划，并制定了总体审计计划。审计人员应针对总体审计战略中确定的不同事项制定具体的审计计划，并考虑有效利用审计资源来实现审计目标。具体审计计划内容：计划风险评估程序的性质、时间和范围。进一步审计程序的性质、时间和范围，用于评估各种重大交易、