审计学(第07章风险评估及风险应对).ppt
《审计学(第07章风险评估及风险应对).ppt》由会员分享,可在线阅读,更多相关《审计学(第07章风险评估及风险应对).ppt(65页珍藏版)》请在咨信网上搜索。
1、第 1页第一节内部控制第一节内部控制 第二节风险评估第二节风险评估第三节风险应对第三节风险应对第七章第七章 风险评估和风险应对风险评估和风险应对第 2页本章讲解内容本章讲解内容一、风险评估程序一、风险评估程序 二、了解被审计单位的内部控制二、了解被审计单位的内部控制 三、评估重大错报风险三、评估重大错报风险四、总体应对措施四、总体应对措施 五、进一步审计程序五、进一步审计程序第 3页一、风险评估程序一、风险评估程序(一)风险评估程序的(一)风险评估程序的含含义义:为为了解被了解被审计单审计单位及其位及其环环境境而而实实施的程序称施的程序称为为“风险评风险评估程序估程序”。(P173)(二)风险
2、评估程序的(二)风险评估程序的目的目的:为了为了识别和评估识别和评估财务报表重财务报表重大错报风险,注册会计师大错报风险,注册会计师应当应当了解被审计单位及其环境。了解被审计单位及其环境。(P173)(三)风险评估程序的(三)风险评估程序的性质性质(P173):1.询问询问被审计单位管理层和内部其他相关人员;被审计单位管理层和内部其他相关人员;2.分析程序分析程序;3.观察和检查观察和检查4.穿行测试(穿行测试(walk-thoughtest,P174):追踪交易在财务:追踪交易在财务报告信息系统中的处理过程。报告信息系统中的处理过程。风险评估程序的时间、范围?风险评估程序的时间、范围?第 4
3、页1.询问询问管理层和被审计单位内部其他相关人员管理层和被审计单位内部其他相关人员询问管理层和财务负责人(询问管理层和财务负责人(P173):):(1)管理层所关注的主要问题(管理层管理层所关注的主要问题(管理层/主要是经营环境)。如新主要是经营环境)。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。及经营目标或战略的变化等。(2)被审计单位发生的其他重要变化。如所有权结构、组织结构、被审计单位发生的其他重要变化。如所有权结构、组织结构、内部控制的变化等(管理层内部控制的变化等(管理层/主要是经营环境
4、)。主要是经营环境)。(3)被审计单位最近的财务状况、经营成果和现金流量(财务负责被审计单位最近的财务状况、经营成果和现金流量(财务负责人人/主要是财务环境)。主要是财务环境)。(4)可能影响财务报告的交易和事项,或者目前发生的重大会计处可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等理问题。如重大的购并事宜等(财务负责人(财务负责人/主要是财务环境)。主要是财务环境)。第 5页询问其他不同层级的人员(询问其他不同层级的人员(P173):):(1)询问询问治理层治理层,或有助于了解,或有助于了解财务报表编制的环境财务报表编制的环境;(2)询问询问内部审计人员内部
5、审计人员,可能有助于注册会计师了解其针对被审计单,可能有助于注册会计师了解其针对被审计单位位内部控制内部控制设计和运行有效性而实施的内部审计程序,以及管理设计和运行有效性而实施的内部审计程序,以及管理层对内部审计发现的问题是否采取适当的层对内部审计发现的问题是否采取适当的应对措施应对措施;(3)询问询问参与生成、处理或记录复杂或异常交易的员工参与生成、处理或记录复杂或异常交易的员工,可能有助于,可能有助于评估被审计单位选择和运用某项评估被审计单位选择和运用某项会计政策会计政策的适当性;的适当性;(4)询问询问内部法律顾问内部法律顾问,有助于了解有关,有助于了解有关法律法规法律法规的遵循情况、产
6、品的遵循情况、产品保证和售后责任、合同条款的含义以及诉讼情况等;保证和售后责任、合同条款的含义以及诉讼情况等;(5)询问询问营销或销售人员营销或销售人员,有助于了解,有助于了解营销营销策略的变化、销售趋势或策略的变化、销售趋势或与客户的合同安排。与客户的合同安排。第 6页2.实施实施分析程序分析程序(P174)在在实施分析程序时,应当预期可能存在的合理关系,并与被审计单实施分析程序时,应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异常或未预期的关系,应在识别重大错报风险时考虑这些比较结果
7、常或未预期的关系,应在识别重大错报风险时考虑这些比较结果。3.观察和检查观察和检查(P174)观察和检查程序观察和检查程序不仅可以不仅可以提供有关提供有关被审计单位及其环境被审计单位及其环境的信息,并的信息,并可以可以支持支持对管理层和其他相关人员的询问结果。对管理层和其他相关人员的询问结果。(1)观察被审计单位的生产经营活动(经营活动、内部控制)。)观察被审计单位的生产经营活动(经营活动、内部控制)。(2)检查文件、记录和内部控制手册(组织结构、内部控制)。)检查文件、记录和内部控制手册(组织结构、内部控制)。(3)阅读由管理层和治理层编制的报告(重大事项)。)阅读由管理层和治理层编制的报告
8、(重大事项)。(4)实地察看被审计单位的生产经营场所和厂房设备(被审计单)实地察看被审计单位的生产经营场所和厂房设备(被审计单位的性质和经营活动)。位的性质和经营活动)。(5)追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)(内部(内部控制)。控制)。第 7页(四)了解被审计单位及其环境的内容(四)了解被审计单位及其环境的内容(P174P174)第 8页【例:单选例:单选】注册会计师了解被审计单位及其环境的目的是(注册会计师了解被审计单位及其环境的目的是()。)。A为了进行风险评估程序为了进行风险评估程序B收集充分适当的审计证据收集充分适当的审计
9、证据C为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风险D控制检查风险控制检查风险【答案答案】C第 9页二、了解被审计单位的内部控制(二、了解被审计单位的内部控制(P164P164)(一)内部控制的含义(一)内部控制的含义 内部控制是内部控制是被审计单位为了合理保证被审计单位为了合理保证/财务报告的可财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,靠性、经营的效率和效果以及对法律法规的遵守,/由治由治理层、管理层和其他人员理层、管理层和其他人员/设计和执行的设计和执行的/政策和程序。政策和程序。1.1.内内部部控控制制的的目目标标:财财务务报报告告的的可可靠靠性性;经
10、经营营的的效效率率和效果;和效果;在所有经营活动中遵守法律法规的要求。在所有经营活动中遵守法律法规的要求。2.2.内内部部控控制制设设计计和和实实施施的的责责任任主主体体是是治治理理层层、管管理理层层和和其其他人员。他人员。3.3.实现内部控制目标的手段是实现内部控制目标的手段是设计和执行控制政策及程序。设计和执行控制政策及程序。第 10页4.内部控制要素内部控制要素包括:包括:控制环境;风险评估过程;与财务控制环境;风险评估过程;与财务报告相关的信息系统和沟通;控制活动;对控制的监督。报告相关的信息系统和沟通;控制活动;对控制的监督。被审计单位可能并不一定采用这种分类方式来设计和被审计单位可
11、能并不一定采用这种分类方式来设计和执行内部控制。对内部控制要素的分类提供了了解内部控执行内部控制。对内部控制要素的分类提供了了解内部控制的框架,但无论如何对内部控制要素进行分类,注册会制的框架,但无论如何对内部控制要素进行分类,注册会计师都应当重点考虑,被审计单位的某项控制计师都应当重点考虑,被审计单位的某项控制是否能够以是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报的重大错报。第 11页5.内部控制内部控制具有具有局限性局限性无论如何设计和执行,只能对财务报告的可靠性提供无论如何设计和执行,只能对财务报告的可靠性提供合
12、合理的保证理的保证。无论评估的控制风险多低,。无论评估的控制风险多低,都不能仅依赖内部都不能仅依赖内部控制而不实施实质性程序控制而不实施实质性程序。导致内部控制固有局限性的主要原因:导致内部控制固有局限性的主要原因:(1)人为判断可能出现错误、人为失误导致内部控制失)人为判断可能出现错误、人为失误导致内部控制失效。效。(2)可能由于人员串通或管理层凌驾于内部控制而被规)可能由于人员串通或管理层凌驾于内部控制而被规避。避。(3)人员素质不适应岗位)人员素质不适应岗位(4)成本效益考虑)成本效益考虑(5)不经常发生或未预计到的业务)不经常发生或未预计到的业务第 12页(二)内部控制的要素(二)内部
13、控制的要素(P164P164)监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通(COSO,1992COSO,1992)第 13页1.控制环境(控制环境(P165)(1)控制环境的含义)控制环境的含义控控制制环环境境包包括括治治理理职职能能和和管管理理职职能能,以以及及治治理理层层和和管管理理层对层对内部控制及其重要性的内部控制及其重要性的态态度、度、认识认识和措施。和措施。(2)了解控制环境的总体要求)了解控制环境的总体要求在在评评价价控控制制环环境境的的设设计计和和实实施施情情况况时时,注注册册会会计计师师应应当当了了解解管管理理层层在在治治理
14、理层层的的监监督督下下,是是否否营营造造并并保保持持了了诚诚实实守守信信和和合合乎乎道道德德的的文文化化,以以及及是是否否建建立立了了防防止止或或发发现现并并纠纠正正舞弊和错误的舞弊和错误的恰当控制。恰当控制。第 14页(3)控制环境的构成()控制环境的构成(P166)u对对诚诚信和道德价信和道德价值观值观念念的沟通与落的沟通与落实实;u对对胜胜任能力任能力的重的重视视;审计最在乎的还是对财务人员胜任能力的重视审计最在乎的还是对财务人员胜任能力的重视。u治理治理层层的的参与参与程度;程度;控制环境在很大程度上受治理层的影响。控制环境在很大程度上受治理层的影响。u管理管理层层的的理念和理念和经营
15、风经营风格;格;衡衡量量管管理理层层对对内内部部控控制制重重视视程程度度的的重重要要标标准准是是,管管理理层层收收到到有有关内部控制缺陷及违规事件的报告时是否做出适当反应。关内部控制缺陷及违规事件的报告时是否做出适当反应。u组织组织结结构及构及职权与责任职权与责任的分配;的分配;u人力资源人力资源政策与实务。政策与实务。内部控制的有效性取决于人,人表现取决于人事政策与实务。内部控制的有效性取决于人,人表现取决于人事政策与实务。第 15页(4)了解控制环境具体要求了解控制环境具体要求注册会计师应当注册会计师应当对控制环境的构成要素获取足够的了解对控制环境的构成要素获取足够的了解,并,并考虑考虑控
16、制环境的各个要素是否得到执行控制环境的各个要素是否得到执行。在确定构成控制环境的要素是否得到执行时,注册会计师应当考在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑虑将询问与其他风险评估程序(观察和检查)相结合将询问与其他风险评估程序(观察和检查)相结合以获取审计证以获取审计证据。据。控制环境对重大错报风险的评估具有广泛影响控制环境对重大错报风险的评估具有广泛影响,注册会计师应当,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。基础,并且未被控制环境中存在的缺陷
17、所削弱。控制环境本身并不能防止或发现并纠正各类交易、账户余额和披控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,露认定层次的重大错报,注册会计师在评估重大错报风险时,应当应当将控制环境连同其他内部控制要素产生的影响一并考虑将控制环境连同其他内部控制要素产生的影响一并考虑。例如,将。例如,将控制环境与对控制的监督和具体控制活动一并考虑。控制环境与对控制的监督和具体控制活动一并考虑。第 16页2.控制活动(控制活动(P169)控控制制活活动动是是指指有有助助于于确确保保管管理理层层的的指指令令得得以以执执行行的的政政策策和程序。和程序。
18、(1)业务业务授授权权控制控制授权的授权的目的目的在于保证交易在管理层授权范围内进行。在于保证交易在管理层授权范围内进行。一一般般授授权权是是指指管管理理层层制制定定的的要要求求组组织织内内部部遵遵守守的的普普遍遍适适用用于于某某类类交交易易或或活活动动的的政政策策。特特别别授授权权是是指指管管理理层层针针对对特特定定类类别别的的交交易易或或活活动动逐逐一一设设置置的的授授权权,如如重重大大资资本本支支出出和股票发行等。和股票发行等。权权利利一一般般和和特特别别的的衡衡量量标标准准包包括括金金额额和和性性质质,被被授授权权人一般和特别的衡量标准是个人和集体(补充)。人一般和特别的衡量标准是个人
19、和集体(补充)。第 17页(2)业绩评业绩评价价主主要要包包括括被被审审计计单单位位分分析析评评价价实实际际业业绩绩与与预预算算(或或预预测测、前前期期业业绩绩)的的差差异异,综综合合分分析析财财务务数数据据与与经经营营数数据据的的内内在在关关系系,将将内内部部数数据据与与外外部部信信息息来来源源相相比比较较,评评价价职职能能部部门门、分分支支机机构构或或项项目目活活动动的的业业绩绩,以以及及对对发发现现的的异异常常差差异或关系采取必要的异或关系采取必要的调查调查与与纠纠正措施。正措施。第 18页(3)信息)信息处处理理注注册册会会计计师师应应当当了了解解与与信信息息处处理理有有关关的的控控制
20、制活活动动,包包括信息技括信息技术术的一般控制和的一般控制和应应用控制。用控制。信信息息技技术术一一般般控控制制是是指指与与多多个个应应用用系系统统有有关关的的政政策策和和程程序序,有有助助于于保保证证信信息息系系统统持持续续恰恰当当地地运运行行,支支持持应应用用控控制作用的有效制作用的有效发挥发挥。信信息息技技术术应应用用控控制制是是指指主主要要在在业业务务流流程程层层面面运运行行的的人人工工或或自自动动化化程程序序,与与用用于于生生成成、记记录录、处处理理、报报告告交交易易或或其他其他财务财务数据的程序相关。数据的程序相关。第 19页(4)实实物控制物控制注册会注册会计师应计师应当了解当了
21、解实实物控制,主要包括了解:物控制,主要包括了解:对资产对资产和和记录记录采取适当的安全保采取适当的安全保护护措施,措施,对访问计对访问计算机程序和数据文件算机程序和数据文件设设置授置授权权,以及定期以及定期盘盘点并将点并将盘盘点点记录记录与会与会计记录计记录相核相核对对。第 20页(5)职责职责分离分离注注册册会会计计师师应应当当了了解解职职责责分分离离,主主要要包包括括了了解解被被审审计计单单位位如如何何将将交交易易授授权权、交交易易记记录录以以及及资资产产保保管管等等职职责责分分配配给给不不同同员员工工,以以防防范范同同一一员员工工在在履履行行多多项项职职责责时时可可能能发发生生的舞弊或
22、的舞弊或错误错误。企企业业内内部部常常见见的的不不相相容容职职责责包包括括授授权权、执执行行、保保管管、记录记录、核、核查查(补补充)。充)。第 21页(6 6)了解)了解与审计相关的与审计相关的控制活动控制活动的要求的要求在了解控制活动时,注册会计师应当重点考虑一项控制活动单独在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制话动,或连同其他控制话动,是否能够以及如何防止或发现并纠正各类交是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报易、账户余额和披露存在的重大错报。注册会计师的工作重点是识别和了解注册会计师的工作重点是识别和了解针对重大错报可能发
23、生的领针对重大错报可能发生的领域域的控制活动。的控制活动。注册会计师对被审计单位注册会计师对被审计单位整体层面整体层面的控制活动进行的了解和评估,的控制活动进行的了解和评估,主要是针对被审计单位的主要是针对被审计单位的一般控制活动一般控制活动,特别是,特别是信息技术一般控制信息技术一般控制。在了解和评估一般控制活动时考虑的主要因素可能包括在了解和评估一般控制活动时考虑的主要因素可能包括:(:(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;被审计单位的主要经营活动是否都有必要的控制政策和程序;(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清管理层在预算、利润和其他财务及经营
24、业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标都加以清晰的记录晰的目标,在被审计单位内部,是否对这些目标都加以清晰的记录和沟通,并且积极地对其进行监控和沟通,并且积极地对其进行监控(P170)第 22页【例:简答例:简答】内部控制制度评价内部控制制度评价第 23页(三(三)了解内制的深度、定位和程序了解内制的深度、定位和程序1.1.了解内制的深度(程度)了解内制的深度(程度)它包括包括评价它包括包括评价控制的设计,并确定其是否得到执行控制的设计,并确定其是否得到执行,但不包,但不包括对控制是否得到一贯执行的测试。(括对控制是否得到一贯执行的测试。(P165)具体包括:具体包括:(
25、1)评价控制的设计)评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制,评价控制的设计涉及考虑该控制单独或连同其他控制,是否能够是否能够有效防止或发现并纠正重大错报有效防止或发现并纠正重大错报。(2)确定控制是否得到执行)确定控制是否得到执行控制得到执行是指某项控制存在且被审计单位控制得到执行是指某项控制存在且被审计单位正在使用正在使用。第 24页2.2.了解内制的定位了解内制的定位 注注册册会会计计师师需需要要了了解解和和评评价价的的内内部部控控制制只只是是与与财财务务报报表表审审计计相相关关的的内内部部控控制制,并并非非被被审审计计单单位位所所有有的的内内部部控控制制。(补充)(
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计学 07 风险 评估 应对
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。