审计学-第六章-风险评估与风险应对

2020/4/17第五章风险评估与风险应对1第六章风险评估与风险应对•学习目的和要求•通过对本章的学习，重点掌握以风险导向审计为主流的审计方法，熟练掌握重大错报风险评估方法和应对措施。了解风险评估的程序、信息来源以及被审计单位的内部控制，了解风险应对的总体措施和进一步审计程序；熟悉重大错报风险的评估程序和应对重大错报风险的方法。•计划学时:6课时2020/4/17第五章风险评估与风险应对2第六章风险评估与风险应对•第一节风险评估概述•第二节了解内部控制与评估重大错报风险•第三节风险应对2020/4/17第五章风险评估与风险应对3第一节风险评估概述•一、了解被审计单位及其环境•二、风险评估程序2020/4/17第五章风险评估与风险应对4一、了解被审计单位及其环境•（一）必要性•了解被审计单位及其环境是必要程序，且贯穿于整个审计过程的始终•为注册会计师在做出职业判断提供重要基础。2020/4/17第五章风险评估与风险应对5一、了解被审计单位及其环境•（二）了解被审计单位及其环境的具体内容•1、行业状况、法律环境与监管环境以及其他外部因素•2、被审计单位性质•3、被审计单位对会计政策的选择和运用•4、被审计单位的目标、战略以及相关经营风险•5、被审计单位财务业绩的衡量和评价•6、被审计单位的内部控制2020/4/17第五章风险评估与风险应对6二、风险评估程序•（1）询问被审计单位管理层和内部其他相关人员；•（2）分析程序；•（3）观察和检查。2020/4/17第五章风险评估与风险应对7第二节了解内部控制与评估重大错报风险•一、内部控制概述•二、内部控制要素•三、了解及描述被审计单位的内部控制•四、评估重大错报风险2020/4/17第五章风险评估与风险应对8一、内部控制概述•（一）内部控制的概念及目标•被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。•内部控制的目标•(1)财务报告的可靠性•(2)经营的效率和效果；•(3)在所有经营活动中遵守法律法规的要求2020/4/17第五章风险评估与风险应对9（二）内部控制的局限性•1、成本效益的原则•2、非经常发生的事项，不设内部控制；•3、人为判断；•4、员工共谋串通舞弊或管理层凌驾于内部控制之上；•5、单位人员素质不适应岗位要求。2020/4/17第五章风险评估与风险应对10二、内部控制要素•内部控制包括下列要素：•（1）控制环境；•（2）风险评估过程；•（3）信息系统与沟通；•（4）控制活动；•（5）对控制的监督。2020/4/17第五章风险评估与风险应对11控制环境•包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。•（一）对诚信和道德价值观念的沟通与落实；•（二）对胜任能力的重视；•（三）治理层的参与程度；•（四）管理层的理念和经营风格；•（五）组织结构；•（六）职权与责任的分配；•（七）人力资源政策与实务。2020/4/17第五章风险评估与风险应对12风险评估•包括识别与财务报告相关的经营风险，及针对这些风险所采取的措施。•注册会计师应当了解被审计单位的风险评估过程和结果。•。2020/4/17第五章风险评估与风险应对13信息系统与沟通•与财务报告相关的信息系统•（一）识别与记录所有的有效交易；•（二）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；•（三）恰当计量交易，以便在财务报告中对交易的金额作出准确记录；•（四）恰当确定交易生成的会计期间；•（五）在财务报表中恰当列报交易。2020/4/17第五章风险评估与风险应对14控制活动•有助于确保管理层的指令得以执行的政策和程序•包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。••对控制的监督•被审计单位评价内部控制在一段时间内运行有效性的过程2020/4/17第五章风险评估与风险应对15三、了解和描述內部控制•了解内部控制包括：在整体层面了解内部控制与在业务流程层面了解内部控制。•在整体层面了解内部控制，主要通过了解内部控制的各构成要素来评价被审计单位整体层面的内部控制的设计。•在业务流程层面了解内部控制，主要通过了解几个重要的业务循环来评价被审计单位业务层面的内部控制的设计2020/4/17第五章风险评估与风险应对16（一）了解内部控制•目的：评价内部控制的设计及是否得到执行。•1、了解的具体程序•1.询问询问被审计单位的人员；•2.观察特定控制的运用；•3.检查文件和报告；•查阅规章制度；组织机构图；前一年的审计工作底稿；•4.穿行测试2020/4/17第五章风险评估与风险应对17（二）了解内部控制的内容•1.了解控制环境•在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。•在小型被审计单位，可能无法获取以文件形式存在的有关控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。2020/4/17第五章风险评估与风险应对182.了解风险评估过程•从以下几方面了解:•(1)管理层如何识别与财务报告相关的经营风险，•(2)如何估计该风险的重要性，•(3)如何评估风险发生的可能性，•(4)如何采取措施管理这些风险。2020/4/17第五章风险评估与风险应对193.了解信息系统与沟通•从下列方面了解与财务报告相关的信息系统：•（1）在被审计单位经营过程中，对财务报表具有重大影响的各类交易；•（2）在信息技术和人工系统中，对交易生成、记录、处理和报告的程序；•（3）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；•（4）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况；•（5）被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。2020/4/17第五章风险评估与风险应对204.了解控制活动•考虑一项控制活动单独或连同其他控制活动，是否能够防止或发现并纠正各类交易、账户余额、列报存在的重大错报。•重点是识别和了解针对重大错报可能发生的领域的控制活动。2020/4/17第五章风险评估与风险应对215.了解对控制的监督•了解被审计单位使用的监督活动的主要类型，包括内部审计和其他监督手段，以及在需要的时候这些活动怎样对内部控制进行必要的修正和调整。•注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动。2020/4/17第五章风险评估与风险应对22（二）描述内部控制•描述的方法有调查表、文字说明和流程图三种。•1、文字说明法•以文字说明的形式将内部控制的实际情况完全记录下来的方法。在表述时，审计人员应根据各业务循环，围绕各环节由谁负责、经办人应履行的工作、办理业务的基本要求等逐一记录。•举例•优点：灵活性•缺点：文字叙述较为冗长不易理解。2020/4/17第五章风险评估与风险应对232、调查表法•调查表也称调查问卷表，调查表是依据调查对象设计的，以提问的方式列表格，了解和描述内部控制的一种方法。•通常是按某一具体内部控制系统的关键控制点作为调查对象或项目，结果栏分为“是”、“否”、“不适用”。调查表的格式2020/4/17第五章风险评估与风险应对242、调查表法•调查表法的优点是：（1）简便易行，省时省力（2）运用范围广泛（3）“否”栏易引起注意•缺点是：•（1）只能提供内部控制状况的简要说明，无法提供全面的情况（2）调查表的格式较呆板，缺乏灵活性2020/4/17第五章风险评估与风险应对253、流程图法•流程图法是采用特定的符号，将业务流程和凭证的传递程序，用图解的形式直观地反映出来的—种描述方法。•举例•流程图法的优点：（1）形象直观，易评审；（2）突出控制点和关键点。•流程图法的缺点：（1）绘制难度大；（2）无法反映流程图法之外的控制措施。2020/4/17第五章风险评估与风险应对26（三）初步评价控制的设计•如果认为被审计单位控制设计合理并得到执行，能够有效防止或发现并纠正重大错报，则CPA可以信赖控制并拟实施控制测试，以减少拟实施的实质性程序。反之，CPA不需要测试控制运行的有效性，而直接实施的实质性程序。2020/4/17第五章风险评估与风险应对27四、评估重大错报风险•1、实施的审计程序•（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；•（2）将识别的风险与认定层次可能发生错报的领域相联系；•（3）考虑识别的风险是否重大；•（4）考虑识别的风险导致财务报表发生重大错报的可能性。2020/4/17第五章风险评估与风险应对28四、评估重大错报风险•2、识别两个层次的重大错报风险•注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。•3、对风险评估的修正2020/4/17第五章风险评估与风险应对29第三节风险应对•一、设计和实施进一步审计程序•进一步审计程序包括控制测试和实质性程序。2020/4/17第五章风险评估与风险应对30（一）总体应对措施•1．向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；•2．分派更有经验或具有特殊技能的注册会计师，或利用专家的工作；•3．提供更多的督导。•4．在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；•5．对拟实施审计程序的性质、时间和范围做出总体修改。2020/4/17第五章风险评估与风险应对31（二）进一步审计程序•控制测试•确定被审计单位工作人员实际处理程序是否符合制度规定。•实质性测试•确定会计报表账户金额真实性的测试。•指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。2020/4/17第五章风险评估与风险应对32二、控制测试•（一）控制测试的要求•当存在下列情形之一时，注册会计师应当实施控制测试：•（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；•（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。2020/4/17第五章风险评估与风险应对33（二）控制测试的性质•1.询问•2.观察•3.检查•4.穿行测试•5.重新执行2020/4/17第五章风险评估与风险应对34(三)控制测试的时间•控制测试的时间:在本期的期中进行•如已获取有关控制在期中运行有效性的审计证据，还需实施下列审计程序：•（1）获取这些控制在剩余期间变化情况的审计证据；•（2）确定针对剩余期间还需获取的补充审计证据。2020/4/17第五章风险评估与风险应对35(四)控制测试的范围•在确定某项控制的测试范围时，需考虑下列因素：•（1）在整个拟信赖的期间，被审计单位执行控制的频率；•（2）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度；•（3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性；•（4）通过测试与认定相关的其他控制获取的审计证据的范围；•（5）在风险评估时拟信赖控制运行有效性的程度；•（6）控制的预期偏差。2020/4/17第五章风险评估与风险应对36三、实质性程序•(一)实质性程序的要求•实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。•必要性:•注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，CPA都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。2020/4/17第五章风险评估与风险应对37•实质性程序包括:•1.将财务报表与其所依据的会计记录相核对；•2.检查财务报表编制过程中作出的重大会计分录和其他会计调整。2020/4/17第五章风险评估与风险应对38(二)重大错报风险和控制测试对实质性程序的影响•注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。•