第9章风险导向战略系统审计的实施风险评估课件.ppt

第9章 风险导向战略系统审计的实施：风险评估,9.1风险评估程序9.2了解被审计单位及其环境9.3了解被审计单位的内部控制9.4评估重大错报风险9.5与管理层和治理层的沟通9.6审计工作记录,学习目标,1.掌握了解被审计单位及其环境的风险评估程序；2.掌握了解被审计单位及其环境的内容；3.掌握重大错报风险的评估以及重大错报风险的类别；4.了解与管理层和治理层的沟通。,9.1风险评估程序,9.1.1询问被审计单位管理层和内部其他相关人员（1）管理层所关注的主要问题。（2）被审计单位的财务状况和最近的经营成果、现金流量。（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。,9.1风险评估程序,9.1.2分析程序分析程序是指审计师对重要的比率和趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数和相关信息的差异。分析程序可用作风险评估程序和实质性程序，也可用来对财务报表进行总体复核。运用分析程序的一个基本前提是数据之间存在某种关系，并且有理由预计这些关系将继续存在。分析程序也包括将公司财务报表的本期数与上期数、预算数以及同行业标准之间进行的比较。,9.1风险评估程序,9.1.3观察和检查观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，审计师应当实施下列观察和检查程序：（1）观察被审计单位的生产经营活动。（2）检查文件、记录和内部控制手册。（3）阅读由管理层和治理层编制的报告。（4）实地察看被审计单位的生产经营场所和设备。（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。,9.1风险评估程序,9.1.4其他审计程序和信息来源（1）其他审计程序（2）其他信息来源,9.2了解被审计单位及其环境,9.2.1了解被审计单位及其环境的目的和性质如前所述，审计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解被审计单位及其环境是必要程序，特别是为审计师在下列关键环节作出职业判断提供重要基础,9.2了解被审计单位及其环境,从了解的内容来看，审计师应当从下列方面了解被审计单位及其环境：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。,9.2了解被审计单位及其环境,9.2.2了解行业状况、法律环境与监管环境以及其他外部因素1）了解的具体内容（1）行业状况（2）法律环境及监管环境（3）其他外部因素（4）了解的重点和程度,9.2了解被审计单位及其环境,2）实施的风险评估程序（1）查阅以前年度的审计工作底稿（2）询问被审计单位管理层和员工（3）查阅内部与外部的信息资料（4）与项目组成员或熟悉被审计单位所处行业的其他人员讨论（5）分析程序,9.2了解被审计单位及其环境,9.2.3了解被审计单位的性质1）了解的具体内容（1）所有权结构（2）治理结构（3）组织结构（4）经营活动（5）投资活动（6）筹资活动,9.2了解被审计单位及其环境,2）实施的风险评估程序（1）询问被审计单位管理层和内部其他相关人员（2）查阅文件和报告（3）实地察看被审计单位的主要生产经营场所,9.2了解被审计单位及其环境,9.2.4了解被审计单位对会计政策的选择和运用1）了解的具体内容（1）重要项目的会计政策和行业惯例；（2）重大和异常交易的会计处理方法；（3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；（4）会计政策的变更；（5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。2）实施的风险评估程序,9.2了解被审计单位及其环境,9.2.5了解被审计单位的目标、战略以及相关经营风险1）了解的具体内容（1）目标、战略与经营风险审计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：（2）被审计单位的风险评估过程2）实施的风险评估程序,9.2了解被审计单位及其环境,9.2.6了解被审计单位财务业绩的衡量和评价1）了解的具体内容（1）关键业绩指标；（2）业绩趋势；（3）预测、预算和差异分析；（4）管理层和员工业绩考核与激励性报酬政策；（5）分部信息与不同层次部门的业绩报告；（6）与竞争对手的业绩比较；（7）外部机构提出的报告。2）实施的风险评估程序,9.3了解被审计单位的内部控制,9.3.1了解控制环境1）了解的内容（1）对诚信和道德价值观念的沟通与落实（2）对胜任能力的重视（3）治理层的参与程度（4）管理层的理念和经营风格（5）组织结构与职权和责任的分配（6）人力资源政策与实务2）控制环境的评估,9.3了解被审计单位的内部控制,9.3.2了解被审计单位的风险评估过程1）风险的来源公司的风险可能来自内部因素，也可能来自外部因素。此外，某些情况会增加风险2）识别经营风险（1）识别企业必要的资源，并确定哪种风险最大；（2）识别可能产生的负债；（3）查看以前有过的风险；（4）考虑由于新的目标或外部因素引起的额外风险；（5）在持续经营的基础上考虑挑战和机会，从而预测变化。3）评价风险评估过程的设计与执行,9.3了解被审计单位的内部控制,9.3.3了解信息系统与沟通1）了解与财务报告相关的信息系统（1）与财务报告相关的信息系统及其职能（2）了解与财务报告相关的信息系统2）与财务报告相关的沟通3）对小型被审计单位的考虑,9.3了解被审计单位的内部控制,9.3.4了解控制活动1）了解与授权有关的控制活动2）了解与业绩评价有关的控制活动3）了解与信息处理有关的控制活动4）了解实物控制5）了解职责分离6）了解和评估控制活动时应考虑的主要问题,9.3了解被审计单位的内部控制,9.3.5了解对控制的监督1）了解对控制的持续监督和专门评价活动2）了解对控制的持续监督和专门评价活动主要考虑的问题3）了解与监督活动相关的信息来源,9.4评估重大错报风险,9.4.1识别和评估财务报表层次和认定层次的重大错报风险1）识别和评估重大错报风险的审计程序（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报（2）将识别的风险与认定层次可能发生错报的领域相联系（3）考虑识别的风险是否重大（4）考虑识别的风险导致财务报表发生重大错报的可能性,9.4评估重大错报风险,2）可能表明被审计单位存在重大错报风险的事项和情况3）两个层次的重大错报风险4）对内部控制的了解对财务报表可审计性的影响,9.4评估重大错报风险,9.4.2需要特别考虑的重大错报风险1）特别风险的判定在确定哪些风险是特别风险时，审计师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度（该风险是否可能导致多项错报）和发生的可能性，判断风险是否属于特别风险。,9.4评估重大错报风险,2）特别风险的处理了解与特别风险相关的控制，有助于审计师制定有效的审计方案予以应对。对特别风险，审计师应当评价相关控制的设计情况，并确定其是否已经得到执行。,9.4评估重大错报风险,9.4.3仅通过实质性程序无法应对的重大错报风险9.4.4对风险评估的修正审计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。,9.5与管理层和治理层的沟通,审计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。内部控制的重大缺陷是指内部控制在设计或执行方面存在的严重不足，使被审计单位管理层或员工无法在正常行使职能的过程中，及时发现和纠正错误或舞弊引起的财务报表重大错报。,9.6审计工作记录,1）记录的内容（1）项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论；（2）审计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；,9.6审计工作记录,（3）审计师在财务报表层次和认定层次识别、评估出的重大错报风险；（4）审计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。,9.6审计工作记录,2）记录的方式审计师需要运用职业判断，确定对上述事项进行记录的方式。常见的记录方式包括文字叙述、问卷、核对表和流程图等。记录的形式和范围受被审计单位性质、规模、复杂程度、内部控制、被审计单位信息的可获得性以及审计过程中使用的具体审计方法和技术的影响。,