《風險評估與風險應對》由會員分享����,可在線閱讀,更多相關《風險評估與風險應對(40頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1、2021/4/5 1 第八章 風險評估與風險應對 2021/4/5 2 樹立風險導向審計的觀念 掌握風險評估與風險應對的程序和方法 了解被審計單位的環(huán)境及內部控制對風險評估的意義 本章計劃 3學時 學習目的 2021/4/5 3 課程內容 審計風險準則的要求 了解被審計單位及其環(huán)境和內部控制 評估重大錯報風險 針對報表層次重大錯報風險的總體應對措施 針對認定層次重大錯報風險的措施 應對舞弊導致的重大錯報風險 2021/4/5 4 (一)要求 CPA加強對被審計單位及其環(huán)境的了解 目的是為了識別和評估財務報表重大錯報風險�����。 (二)要求 CPA在審計的所有階段都要實施風險評估程序 不得未經(jīng)過風險評
2、估����,直接將風險設定為高水平。 一�����、審計風險準則體現(xiàn)的要求 2021/4/5 5 (三)要求 CPA將識別和評估的風險與審計程序掛鉤 應當將審計程序的性質�����、時間和范圍與識別����、評估的風 險相關聯(lián)����。 (四)要求 CPA針對重大的各類交易、賬戶余額和列報實 施實質性程序 對重大錯報風險評估是一種判斷�����,無論評估結果如何, 都應當針對重大的各類交易����、賬戶余額和列報實施實質性程 序,不得將實質性程序只集中在例外事項上�����。 2021/4/5 6 (五)要求 CPA將識別�����、評估和應對風險的關鍵程 序形成審計工作記錄 目的是為保證執(zhí)業(yè)質量����,明確執(zhí)業(yè)責任。 2021/4/5 7 (一)了解被審計單位及其環(huán)境的作用 被
3�����、審計單位的所有制性質�����、組織形式����、管理當局的品質����、 企業(yè)規(guī)模����、生產經(jīng)營特點等,直接影響著審計對象的特點�����、質 量和完整性�����。 因而����,全面了解被審計單位的內部控制等基本情況及其環(huán)境����, 對 CPA透過現(xiàn)象抓本質,做到有的放矢極其重要����。 其作用體現(xiàn)在以下幾方面: 二�����、了解被審計單位及其環(huán)境 2021/4/5 8 (一)了解被審計單位及其環(huán)境的作用 1����、確定重要性水平�����; 2�����、考慮會計政策的選擇和運用及報表的列報是否適當����; 3、識別需要特別考慮的領域����; 4、確定在實施分析程序時所使用的預期值�����; 5、設計和實施進一步審計程序�����; 6�����、評價所獲取審計證據(jù)的充分性和適當性����。 2021/4/5 9 (二)了解被審計單位
4、及其環(huán)境的內容 1�����、行業(yè)狀況����、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素�����; 2、性質����; 3、對會計政策的選擇和運用����; 4、目標����、戰(zhàn)略以及相關經(jīng)營風險; 5�����、財務業(yè)績的衡量和評價�����; 6����、內部控制。 2021/4/5 10 (一)內部控制的含義 是指一個組織為了實現(xiàn) 三個目標,由治理層����、管理層和 其他人員 設計和執(zhí)行的政策和程序 。 內部控制三個總目標: 財務報告的可靠性 (真實性) 經(jīng)營的效率和效果 (效益性) 法律法規(guī)的遵守 (合法性) 三����、內部控制 2021/4/5 11 (二)內部控制的具體目標:(五個確保) ( 1)確保業(yè)務活動按照適當?shù)氖跈噙M行; ( 2)確保所有交易和事項以正確的金額記錄于適
5����、當 的會計期間和賬戶; ( 3)確保財務報表符合會計準則的要求����; ( 4)確保對資產和記錄的接觸、處理均經(jīng)過適當?shù)?授權����; ( 5)確保賬面資產和實存資產定期核對相符 。 2021/4/5 12 (三)內部控制的要素(五要素) 1����、控制環(huán)境要素 控制環(huán)境包括治理職能和管理職能�����,以及治理層和管理層 對內部控制及其重要性的態(tài)度、認識和措施�����。包括下列要素: ( 1)管理當局的宗旨����、理念和經(jīng)營風格;( 2)對誠信和道 德價值觀念的溝通與落實����;( 3)對勝任能力的重視;( 4)組 織結構����;( 5)管理控制方法、職權和責任的分配方法�����;( 6) 內部審計����;( 7)人力資源管理�����;( 8)其他外部環(huán)境影響����。 良
6����、好的控制環(huán)境是實施有效內部控制的基礎。 2021/4/5 13 2����、風險評估過程 注冊會計師應當了解被審計單位的風險評估過程和結 果。風險評估過程包括識別與財務報告相關的經(jīng)營風險�����, 以及針對這些風險所采取的措施����。 3、信息系統(tǒng)與溝通 是指用以生成�����、記錄����、處理和報告交易事項和情況對 相關資產、負債和所有者權益履行管理責任的程序和記錄����。 此信息系統(tǒng)一般與業(yè)務流程相適應。 2021/4/5 14 4�����、控制活動 是指有助于確保管理層的指令得以執(zhí)行的政策和程序����, 包括授權、業(yè)績評價�����、信息處理�����、實物控制和職責分離等 相關的活動�����。 職責分離制度 : 即將交易授權、記錄�����、資產保管等職 責分配給不同員工�����,以防范
7����、同一員工在履行多項職責時可 能發(fā)生的舞弊和錯誤。 2021/4/5 15 職責分離 �����,目的在于避免任何員工擔任不相容職務����。 不相容職務 : 指業(yè)務的授權、批準�����、執(zhí)行、記錄等職責如 完全由一人或一個部門辦理�����,發(fā)生錯誤和舞弊的可能性就會增 大的幾項職責����。 職責分離方式 主要有: ( 1)憑證與記錄控制程序( 2)資 產接觸與記錄使用( 3)獨立稽核����。等 5、對控制的監(jiān)督 ����。 2021/4/5 16 (四)內部控制采用人工系統(tǒng)和自動化系統(tǒng) 此將影響交易生成、記錄����、處理和報告的方式。 (五)內部控制的固有局限性 1����、在決策時人為判斷錯誤而導致控制失效; 2����、由于串通或管理層凌駕于內部控制之上�����。 202
8�����、1/4/5 17 (一)識別和評估重大錯報風險的程序 1�����、在了解被審計單位及其環(huán)境的整個過程中識別風險����, 并考慮各類交易����、賬戶余額和列報; 2����、將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián) 系; 3、考慮識別的風險是否重大����; 4、考慮識別的風險導致財務報表發(fā)生重大錯報的可能 性�����; 四����、評估重大錯報風險 2021/4/5 18 (二)需要特別考慮的重大錯報風險(簡稱特別風險) CPA應當運用職業(yè)判斷����,確定識別的風險哪些是 需要特別考慮的重大錯報風險(特別風險)。在確定 哪些風險是特別風險時�����, CPA應根據(jù)風險的性質�����、潛 在錯報的重要程度和發(fā)生的可能性而定�����。 2021/4/5 19 下列事項容易產
9、生特別風險 : ( 1)風險是否屬于 舞弊風險 �����; ( 2)風險是否 與近期經(jīng)濟環(huán)境�����、會計處理方法和其 他方面的重大變化有關�����; ( 3) 交易的復雜程度 ����; ( 4) 重大的關聯(lián)交易 ; ( 5) 財務信息計量的主觀程度 ; ( 6)超出正常經(jīng)營的異常重大交易����。 2021/4/5 20 (三)非常規(guī)交易和判斷事項導致的特別風險 非常規(guī)交易 是指 由于金額或性質異常而不經(jīng)常發(fā)生 的交易 。與重大非常規(guī)交易相關的特別風險可能導致更 高的重大錯報風險����。 非常規(guī)交易的特征 : ( 1)管理層更多地介入會計處理; ( 2)數(shù)據(jù)收集和處理涉及更多的人工成分; ( 3)復雜的計算或會計處理方法�����; ( 4)非
10����、常規(guī)交易的性質可能使被審計單位難以對由 此產生的特別風險實施有效控制。 2021/4/5 21 (四)對風險評估的修正 如果通過進一步審計程序獲取的審計證據(jù)與初始評 估獲取的審計證據(jù)相矛盾����, CPA應當修正風險評估結果, 并相應修改原計劃實施的審計程序����。 2021/4/5 22 (一)財務報表層次重大錯報風險的總體應對措施 CPA應當針對評估的財務報表層次重大錯報風險確定總體 應對措施����,并針對評估的認定層次重大錯報風險設計和實施進 一步審計程序,以將審計風險降至可接受的低水平����。 五、針對財務報表層次重大錯報風險的審計程序 2021/4/5 23 總體應對措施: 1����、收集和評估審計證據(jù)過程中保持
11����、職業(yè)懷疑態(tài)度����; 2、分派更有經(jīng)驗或具有特殊技能的審計人員�����,或利用專家 的工作�����; 3�����、提供更多的監(jiān)督和指導�����; 4�����、選擇不被管理層預見或事先了解的進一步審計程序; 5�����、如控制環(huán)境存在缺陷�����,應修改擬實施審計程序的性質�����、 時間和范圍����。 (二)增加審計程序不可預見性的方法(略) 2021/4/5 24 (一)進一步審計程序的含義和要求 進一步審計程序 相對風險評估程序而言,是指 CPA針對評 估的各類交易����、賬戶余額列報(包括披露)認定層次重大錯報 風險實施的審計程序�����,包括 控制測試 和 實質性程序 。 六�����、針對認定層次重大錯報風險的進一步審計程序 2021/4/5 25 1�����、 進一步審計程序應考慮下列因
12�����、素 : ( 1)風險的重要性����。是指風險造成的后果的嚴重程度。風 險的后果越嚴重�����,就越需要關注和重視�����。 ( 2)重大錯報發(fā)生的可能性�����。 ( 3)涉及的各類交易、賬戶余額�����、和列報的特征����。 ( 4)被審計單位采用的特定控制的性質。 ( 5) CPA是否擬獲取審計證據(jù)�����,以確定內部控制在防止或 發(fā)現(xiàn)并糾正重大錯報方面的有效性�����。 2021/4/5 26 2�����、進一步審計程序的性質 是指進一步審計程序的目的和類型�����。進一步審計程序目 的包括通過實施控制測試以確定內部控制運行的有效性�����;通 過實施實質性程序以發(fā)現(xiàn)認定層次的重大錯報����。 進一步審計程序的類型包括 檢查、觀察����、詢問、函證����、 重新計算、重新執(zhí)行和分析程序�����。
13�����、 2021/4/5 27 3����、進一步審計程序的時間 是指 CPA何時實施進一步審計程序�����,或審計證據(jù)適用的 期間或時點����。 4�����、進一步審計程序的范圍 是指實施進一步審計程序的數(shù)量�����,包括抽取的樣本量�����、 對某項控制活動的觀察次數(shù)等����。 2021/4/5 28 (二)控制測試 1、控制測試的含義和要求 控制測試 是指測試控制運行的有效性?���?刂茰y試并非 在任何情況下都需要實施�����。當 存在下列情形之一時�����,應當 實施控制測試: ( 1)在評估認定層次重大錯報風險時����,預期控制的運 行是有效的; ( 2)僅實施實質性程序不足以提供認定層次充分�����、適 當?shù)膶徲嬜C據(jù)����。 2021/4/5 29 2、控制測試的性質 是指控制測
14�����、試所使用的審計程序的類型及其組合。 控制測試采用審計程序的類型包括 : 詢問����、觀察、檢 查 和 重新執(zhí)行 ����。 觀察是指測試不留書面記錄的控制的運行情況。檢查是 針對運行情況留有書面證據(jù)的控制����。當詢問、觀察����、檢查 程序結合在一起仍無法獲取充分的審計證據(jù)時,可以考慮 用重新執(zhí)行來證實控制是否有效�����。 2021/4/5 30 3�����、控制測試的時間 二層含義: 一是何時實施控制測試; 二是測試所針對的控制適用的時點或期間�����。 2021/4/5 31 4����、控制測試的范圍 通?����?紤]的因素 : ( 1)被審單位執(zhí)行控制的頻率越高����,控制測試范圍越大 . ( 2)根據(jù)擬信賴控制的時間長度確定控制測試的范圍。擬 信賴期
15����、間越長,控制測試的范圍越大�����。 ( 3)對審計證據(jù)的相關性和可靠性要求越高�����,控制測試的 范圍越大。 ( 4)在風險評估時對控制運行有效性的擬信賴程度越高�����, 需要實施控制測試 的范圍越大����。 ( 5)控制的預期偏差率越高,需實施控制測試的范圍越大 ����。 2021/4/5 32 (三)實質性程序 1、實質性程序的含義和要求 實質性程序 是指 CPA針對評估的重大錯報風險實施的直 接用以發(fā)現(xiàn)認定層次重大錯報的審計程序����。 包括 對各類交 易、賬戶余額�����、列報的 細節(jié)測試 及 實質性分析程序 �����。 對重大錯報風險的評估是一種判斷,可能無法識別所有 的重大錯報風險�����。無論評估的重大錯報風險結果如何�����, CPA 都應當對
16�����、所有重大的各類交易����、賬戶余額和列報實施實質 性程序�����。 2021/4/5 33 實質性 程序 包括 下列與財務報表編制完成階段相 關的審計程序: ( 1)將財務報表與其所依據(jù)的會計記錄相核對����; ( 2)檢查財務報表編制過程中作出的重大會計分 錄和其他會計調整。 2021/4/5 34 2����、實質性程序的性質 是指實質性程序的類型及其組合�����。 包括 細節(jié)測試 和 實 質性分析程序����。 細節(jié)測試 是對各類交易�����、賬戶余額����、列報的具體細節(jié) 進行測試,目的在于直接識別財務報表認定是否存在錯報 �����。 實質性分析程序 技術特征上仍然是分析程序�����,主要是 通過研究數(shù)據(jù)間關系評價信息����,即用以識別各類交易����、帳 戶余額�����、列報及
17����、相關認定是否存在錯報。 2021/4/5 35 3����、實質性程序的時間 如果在期中實施了實質性程序�����,應當針對剩余期間實施進 一步的實質性程序����,或將實質性程序和和控制測試結合使用,以 將期中測試得出的結論合理延伸至期末�����。 如果已識別出由于舞弊導致的重大錯報風險,為將期中得 出的結論延伸至期末而實施的審計程序通常是無效的�����,應當考慮 在期末或者接近期末實施實質性程序�����。 CPA應當將期末信息和期中的可比信息進行比較�����、調節(jié)����, 識別和調查出現(xiàn)的異常金額,并針對剩余期間實施實質性分析程 序或細節(jié)測試�����。 2021/4/5 36 4�����、實質性程序的范圍 應根據(jù)評估的認定層次重大錯報風險和實施控制 測試的結果確定實質
18、性程序的范圍����。 評估的認定層次的重大錯報風險越高,需要實施實 質性程序的范圍就越廣�����。 如果對控制測試結果不滿意�����, CPA應當考慮擴大實 質性程序的范圍����。 在細節(jié)測試時,除了從樣本量的角度考慮測試范圍 外�����,還要考慮其選擇樣本的方法是否有效�����。 2021/4/5 37 (舞弊導致的重大錯報風險屬于特別風險 ) (一)應對舞弊導致的重大錯報風險的總體應對措施 1�����、強調保持職業(yè)懷疑態(tài)度�����; 2�����、分派更有經(jīng)驗或具有特殊技能的審計人員����,或利用專家 的工作; 3����、提供更多的督導; 4�����、注意使某些程序不被管理層預見或事先了解����; 5����、對擬實施審計程序的性質����、時間和范圍做出總體修改。 七����、應對舞弊導致的重大錯報風險
19、2021/4/5 38 (二)針對管理層凌駕于控制之上的風險實施的程序 “ 凌駕風險”屬于特別風險 �����。針對凌駕風險�����,應當實 施的程序包括: 1����、針對日常會計核算過程中存在的凌駕風險 注冊會計師應當測試日常會計核算作出的會計分錄以 及為編制財務報表所作的調整分錄是否適當。 2021/4/5 39 2�����、針對會計估計存在的凌駕風險 應當復核會計估計是否有失公允����。 3、對于超出正常經(jīng)營顯得異常的重大交易 應當了解其商業(yè)理由的合理性����。 2021/4/5 40 1、內部控制要素有哪些�����?控制環(huán)境有哪些內容�����? 2����、什么是不相容職務?舉例說明����。 3����、控制測試與實質性程序的范圍有哪些����? 4,如何評估重大錯報風險����? 5,如何應對報表層次與認定層次的重大錯報風險����? 思考與練習
風險評估與風險應對
