第六章第节风险评估.ppt

第六章 第六章 风险评估与应对 第一节 风险评估 第二节 风险应对 第一节 风险评估 一、风险评估的含义 风险评估是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。 三、风险评估程序 （一）风险评估程序的含义 ——注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。 （二）风险评估程序的目的 注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险，包括： 1.财务报表层次的重大错报风险（对应总体应对措施）； 2.各类交易、账户余额和披露认定层次的重大错报风险（对应进一步审计程序）。 （三）风险评估程序的内容（包括哪些具体程序） 注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境： 1.询问管理层和被审计单位内部其他人员； 2.分析程序；（财务数据与财务数据，财务数据与非财务数据） 3.观察（状态、过程）和检查（文字记录）。 实施分析程序的结果仅可能初步显示[不能作为直接证据]财务报表存在重大错报风险，应当连同识别重大错报风险时获取的其他信息一并考虑。教材P154习题3 3、项目组内部讨论 项目组讨论的实质是整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率。 项目组的关键成员应当参与讨论，不要求所有成员每次都参与项目组的讨论。如果需要专家也应参与讨论。 应根据具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。讨论时应强调在保持职业怀疑态度，警惕可能发生重大错报的迹象，并进行追踪。 （六）风险评估程序实质 1.风险评估程序是注册会计师了解被审计单位及其环境的手段； 2.风险评估程序内容是几种单项审计程序的组合 3.风险评估程序目的在于获取财务信息和非财务信息，识别和评估财务报表层次和认定层次重大错报风险； 4.风险评估程序是注册会计师审计中必须实施的审计程序，如果未实施风险评估程序就不能评估重大错报风险。 【例题·单选题】注册会计师了解被审计单位及其环境的目的是（ ）。 A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险 D.控制检查风险 四、了解被审计单位及其环境 （一）了解行业状况、法律环境和监管环境及其他外部因素 1.行业状况 2、了解被审计单位所处的法律环境和监管环境 3、了解其他外部因素的内容 如：总体经济情况 或通货膨胀水平或币值变动。 （三）了解被审计单位对会计政策的选择和运用 （四）了解被审计单位的目标、战略以及相关经营风险 （五）了解被审计单位对财务业绩的衡量和评价 （六）了解被审计单位的内部控制 1、内部控制的含义 ——内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。 内部控制的目标可以对以下事项提供合理保证： （1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关； （2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标； （3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。 （每天运营遵守法律法规，月末年末的报告要真实可靠，全年的经营要有效果。） 2.内部控制要素 （1）控制环境； （2）风险评估过程； （3）信息系统与沟通 （4）控制活动； （5）对控制的监督。 【单项选择题】职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（ ）。 A.交易授权、交易执行、交易付款分离 B.交易授权、交易记录、资产保管分离 C.资产保管、交易执行、交易报告分离 D.交易授权、交易付款、交易记录分离 【答案】B 【解析】注册会计师了解控制活动的职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，目的是为了防范同一员工在履行多项职责时可能发生的舞弊或错误，选项B正确。 【多项选择题】下列活动中，注册会计师认为属于控制活动的有( )。 A.授权 B.业绩评价 C.风险评估 D.职责分离 评价控制的设计 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 除非存在某些可以使控制得到一贯执行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。 例如：获取某一人工在某一时点得到执行的审计证据，并不能证明该