审计基础与实务_07风险评估讲解.ppt

第七章 风险评估;第一节 风险评估概述; 注册会计师了解被审计单位及其环境时应从下列方面着手：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。 ;注册会计师了解被审计单位及其环境时应具体运用下列风险评估程序： 1．询问被审计单位管理层和内部其他相关人员； 2．实施分析程序； 3．观察和检查； （1）观察被审计单位的生产经营活动； （2）检查文件、记录和内部控制手册； （3）阅读由管理层和治理层编制的报告； ;（4）实地察看被审计单位的生成经营场所和设备； （5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 穿行测试是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。 ;二、对风险评估的总体要求 了解被审计单位及其环境是必要的程序，主要是为审计人员在下列关键环节做出职业判断提供重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；（3）识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等； ;（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程。这也要求注册会计师将职业判断贯穿于审计的全过程,职业判断只有建立在对被审计单位及其环境了解的基础上,才是恰当的和符合实际的。 ;第二节 了解内部控制;2、内部控制的目标 内部控制的目标应该是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告的编制责任有密切的关系；（2）经营的效率和效果，即经济有效的使用企业资源，以最优的方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的范畴内从事经营活动。 ;3、内部控制的特点 （1）范围的广泛性。 （2）内部控制手段和方式的多样性。 （3）内部控制制度与内部管理制度的互存性。 （4）内部控制存在固有的局限性。 ①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； ②可能由于两个或更多的人员相互进行串通或管理层凌驾于内部控制之上而被规避；;③如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥； ④被审计单位实施内部控制的成本效益问题也会影响其效能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施等； ⑤内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。;4、内部控制与审计的关系 内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。但注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。;二、内部 控制的要素 1、控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 对于控制环境，注册会计师应从以下方面进行了解： （1）管理层和治理层对诚信和道德价值观念的沟通与落实； ;（2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格； （5）组织结构； （6）职权与责任的分配； （7）人力资源政策与实务。 控制环境对重大错报风险评估具有广泛影响，存在一个令人满意的控制环境是一个积极的因素。 ;2、风险评估过程 风险评估过程是指管理层识别、评估和管理影响被审计单位实现经营目标能力的各种风险,并采取一定的措施。 可能产生风险的事项和情形包括：（1）监管及经营环境的变化；（2）新员工的加入；（3）新信息系统或对原系统进行升级；（4）业务快速发展； （5）新技术； （6）新生产型号、产品和业务活动；（7）企业重组；（8）发展海外经营； （9）新的会计准则。 ;3、信息系统与沟通 （1）信息系统。与财务报告相关的信息系统包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 （2）信息沟通。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式