审计学风险评估课件.pptx

1、第 1页NANJING UNIVERSITY OF FINANCE & ECONOMICS 重大错报风险重大错报风险审计风险审计风险 (评估评估实际水平实际水平)(可接受可接受) 检查风险检查风险 (确定确定可接受水平可接受水平) 设计设计审计程序审计程序 重大错报风险重大错报风险审计风险审计风险 (控制控制评估水平评估水平)(实际实际) 检查风险检查风险 (控制控制实际水平实际水平) 执行执行审计程序审计程序风险导向审计模式风险导向审计模式第 2页NANJING UNIVERSITY OF FINANCE & ECONOMICS风险导向审计模式风险导向审计模式风险评估风险评估、风险应对风险应

2、对 第第1111章章 第第1 12 2章章第 3页NANJING UNIVERSITY OF FINANCE & ECONOMICS本章讲解内容本章讲解内容一、风险评估程序一、风险评估程序 二、了解被审计单位及其环境的内容二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制三、了解被审计单位的内部控制 四、评估重大错报风险四、评估重大错报风险 第 4页NANJING UNIVERSITY OF FINANCE & ECONOMICS一、风险评估程序一、风险评估程序（一）风险评估（一）风险评估( (了解被审计单位及其环境了解被审计单位及其环境) )的的必要性必要性（P205P205）

3、了解被审计单位及其环境是了解被审计单位及其环境是必要程序必要程序，特别是为注册，特别是为注册会计师在下列关键环节做出职业判断提供会计师在下列关键环节做出职业判断提供重要基础重要基础： (1) (1)确定重要性水平；确定重要性水平；(2)(2)考虑会计政策的选择和运用是否恰考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；当，以及财务报表的列报是否适当；(3)(3)识别需要特别考识别需要特别考虑的领域；虑的领域；(4)(4)确定在实施分析程序时所使用的预期值；确定在实施分析程序时所使用的预期值；(5)(5)设计和实施进一步审计程序，以将审计风险降至可接设计和实施进一步审计程序，以将审

4、计风险降至可接受的低水平；受的低水平；(6)(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态地收集、了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，更新与分析信息的过程，贯穿于整个审计过程的始终贯穿于整个审计过程的始终。 第 5页NANJING UNIVERSITY OF FINANCE & ECONOMICS（二）风险评估程序的（二）风险评估程序的含义含义: :为了解被审计单位及其环境为了解被审计单位及其环境而实施的程序称为而实施的程序称为“风险评估程序风险评估程序”。（。（P205P205）（三）风险

5、评估程序的（三）风险评估程序的目的目的: :了解被审计单位及其环境，了解被审计单位及其环境，目的是为了识别和评估财务报表目的是为了识别和评估财务报表重大错报风险。重大错报风险。（四）风险评估程序的（四）风险评估程序的性质性质: :1 1. .询问询问被审计单位管理层和内部其他相关人员；被审计单位管理层和内部其他相关人员；2 2. .分析程序分析程序；3 3. .观察和检查观察和检查4.4.穿行测试（穿行测试（walk-though testwalk-though test，P284)P284)第 6页NANJING UNIVERSITY OF FINANCE & ECONOMICS【例例1：单

6、选：单选】注册会计师了解被审计单位及其环境的目注册会计师了解被审计单位及其环境的目的是（的是（ ）。）。A为了进行风险评估程序为了进行风险评估程序B收集充分适当的审计证据收集充分适当的审计证据C为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风险D控制检查风险控制检查风险【答案答案】C第 7页NANJING UNIVERSITY OF FINANCE & ECONOMICS二、了解被审计单位及其环境的内容二、了解被审计单位及其环境的内容（P210P210）。第 8页NANJING UNIVERSITY OF FINANCE & ECONOMICS三、了解被审计单位的内部控制（三

7、、了解被审计单位的内部控制（P218P218） （一）内部控制的含义（一）内部控制的含义 内部控制是内部控制是被审计单位为了合理保证被审计单位为了合理保证/ /财务报告的可财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，靠性、经营的效率和效果以及对法律法规的遵守，/ /由治由治理层、管理层和其他人员理层、管理层和其他人员/ /设计和执行的设计和执行的/ /政策和程序。政策和程序。1.1.内部控制的目标：内部控制的目标：财务报告的可靠性；经营的效率财务报告的可靠性；经营的效率和效果；在所有经营活动中遵守法律法规的要求。和效果；在所有经营活动中遵守法律法规的要求。2.2.内部控制设计和实施

8、的责任主体是内部控制设计和实施的责任主体是治理层、管理层和其治理层、管理层和其他人员。他人员。3.3.实现内部控制目标的手段是实现内部控制目标的手段是设计和执行控制政策及程序。设计和执行控制政策及程序。第 9页NANJING UNIVERSITY OF FINANCE & ECONOMICS4.4.内部控制包括下列要素：内部控制包括下列要素： (1)(1)控制环境；控制环境；(2)(2)风险评估风险评估过程；过程；(3)(3)信息系统与沟通；信息系统与沟通；(4)(4)控制活动；控制活动；(5)对控制的对控制的监督。监督。（COSO,1992COSO,1992）监督监督控制控制活动活动风险风险

9、评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通第 10页NANJING UNIVERSITY OF FINANCE & ECONOMICS（二（二）了解内部控制的定位和深度了解内部控制的定位和深度1.了解内部控制的定位了解内部控制的定位 注册会计师需要了解和评价的内部控制只是注册会计师需要了解和评价的内部控制只是与财务报表审计相与财务报表审计相关的内部控制关的内部控制，并非被审计单位所有的内部控制。，并非被审计单位所有的内部控制。 （P219P219第第3 3段）段）2.了解内部控制的深度（程度）了解内部控制的深度（程度） 对内部控制了解的深度包括评价对内部控制了解的深度包括

10、评价控制的设计，并确定其是否得控制的设计，并确定其是否得到执行到执行，但不包括对控制是否得到一贯执行的测试。（，但不包括对控制是否得到一贯执行的测试。（P220三）三） 评价评价控制的设计控制的设计，涉及考虑该控制单独或连同其他控制是否能，涉及考虑该控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。够有效防止或发现并纠正重大错报。 控制得到执行控制得到执行是指某项控制存是指某项控制存在且被审计单位正在使用。（在且被审计单位正在使用。（P220倒数第倒数第3段）段）链接教材链接教材P257P257第 11页NANJING UNIVERSITY OF FINANCE & ECONOMIC

11、S（三）了解内控的程序（三）了解内控的程序（P220三（二）三（二）询问询问被审计单位的人员；被审计单位的人员；观察观察特定控制的运用；特定控制的运用；检查检查文件和报告；文件和报告；追踪交易在财务报告信息系统中的处理过程（追踪交易在财务报告信息系统中的处理过程（穿行测试穿行测试）第 12页NANJING UNIVERSITY OF FINANCE & ECONOMICS（四（四）内部控制的人工或自动化成分内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统，将影响交易内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式生成、记录、处理和报告的方式。（。（P22

12、1倒数第一段）倒数第一段）链接教材链接教材P287P287第 13页NANJING UNIVERSITY OF FINANCE & ECONOMICS（五（五）内部控制的固有局限性（内部控制的固有局限性（P223P223） 内部控制无论如何有效，都只能为被审计单位实现财内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供务报告目标提供合理保证合理保证。内部控制实现目标的可能性受。内部控制实现目标的可能性受其其固有限制固有限制的影响。这些限制包括：的影响。这些限制包括：1.1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失在决策时人为判断可能出现错误和因人为失误而导致内部控制失

13、效；效；2.2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避；控制之上而被规避；3.3.被审计单位被审计单位内部行使控制职能的人员素质不适应岗位要求也会影内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥；响内部控制功能的正常发挥；4.4.被审计单位实施内部控制的成本效益问题也会影响其效能；被审计单位实施内部控制的成本效益问题也会影响其效能；5.5.内部控制一般都是针对经常而重复发生的业务而设置的。内部控制一般都是针对经常而重复发生的业务而设置的。第 14页NANJING UNIVERSIT

14、Y OF FINANCE & ECONOMICS（六）了解控制环境和控制活动（六）了解控制环境和控制活动（P223P223） 1.1.控制环境控制环境 控制环境包括治理职能和管理职能，以及治理层和管控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。理层对内部控制及其重要性的态度、认识和措施。 控制环境的要素包括：（控制环境的要素包括：（1）对）对诚信和道德价值观念诚信和道德价值观念的沟通与落实；（的沟通与落实；（2）对）对胜任能力胜任能力的重视；（的重视；（3）治理层的）治理层的参与参与程度；（程度；（4）管理层的）管理层的理念和经营风格；理念和经营风格

15、；（5）组织）组织结结构构及及职权与责任职权与责任的分配（的分配（6）人力资源人力资源政策与实务。政策与实务。（P223-P226，六，六(二二)至至(七七)）第 15页NANJING UNIVERSITY OF FINANCE & ECONOMICS2.2.控制活动控制活动 控制活动是指有助于确保管理层的指令得以执行的控制活动是指有助于确保管理层的指令得以执行的政政策和程序策和程序。包括与。包括与授权、业绩评价、信息处理、实物控制、授权、业绩评价、信息处理、实物控制、职责分离等职责分离等相关的活动。（相关的活动。（P281P279P277） 在了解控制活动时，注册会计师应当重点考虑一项在了解

16、控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何控制活动单独或连同其他控制活动，是否能够以及如何防防止或发现并纠正止或发现并纠正各类交易、账户余额、列报存在的重大错各类交易、账户余额、列报存在的重大错报。（报。（P231倒数第倒数第2段）段）第 16页NANJING UNIVERSITY OF FINANCE & ECONOMICS（七）对内部控制了解和评估的两个层面（七）对内部控制了解和评估的两个层面1.整体层面对内部控制了解和评估整体层面对内部控制了解和评估 财务报表层次的重大错报风险很可能源于薄弱的控财务报表层次的重大错报风险很可能源于薄弱的控制环境

17、制环境，因此，注册会计师在评估财务报表层次的重大错，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考了解到的被审计单位及其环境其他方面的情况结合起来考虑。虑。 。（。（P235第第3段）段）2.对业务流程层面内部控制的了解对业务流程层面内部控制的了解 在在初步计划审计工作初步计划审计工作时，注册会计师需要确定在被审时，注册会计师需要确定在被审计单位财务报表中可能存在计单位财务报表中可能存在重大错报风险的重大账户及其重大错报风险的重大账户及其相关认定相关

18、认定。 （P235第第6段）（以销售和收款循环为例）段）（以销售和收款循环为例）第 17页NANJING UNIVERSITY OF FINANCE & ECONOMICS四、评估重大错报风险四、评估重大错报风险 （一）评估重大错报风险的审计程序（一）评估重大错报风险的审计程序（P245P245）1.1.在了解被审计单位及其环境在了解被审计单位及其环境( (包括与风险相关的控制包括与风险相关的控制) )的的整个过程整个过程中，结合对财务报表中各类交易、账户余额和披中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；露的考虑，识别风险；2.2.结合对拟测试的相关控制的考虑，将识别出的风

19、险与结合对拟测试的相关控制的考虑，将识别出的风险与认认定层次定层次可能发生错报的领域相联系；可能发生错报的领域相联系；3.3.评估识别出的风险，并评价其是否更广泛地与财务报表评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响整体相关，进而潜在地影响多项认定多项认定；4.4.考虑发生错报的考虑发生错报的可能性可能性( (包括发生多项错报的可能性包括发生多项错报的可能性) )，以及潜在错报的以及潜在错报的重大程度重大程度是否足以导致重大错报。是否足以导致重大错报。第 18页NANJING UNIVERSITY OF FINANCE & ECONOMICS（二）识别两个层次的重

20、大错报风险（二）识别两个层次的重大错报风险（P245(P245(三三) )） 在对重大错报风险进行识别和评估后，注册会计师应当确定，在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的识别的重大错报风险是与特定的某类交易、账户余额、列报的认定认定相关相关（认定层重大错报风险认定层重大错报风险），还是与财务报表整体广泛相关，进，还是与财务报表整体广泛相关，进而影响而影响多项认定多项认定（报表层重大错报风险报表层重大错报风险）。）。 （P245倒数第倒数第2段）段） 某些重大错报风险可能与特定的各类交易、账户余额、列报的认某些重大错报风险可能

21、与特定的各类交易、账户余额、列报的认定相关（定相关（认定层重大错报风险认定层重大错报风险）。例如，被审计单位存在）。例如，被审计单位存在复杂的联复杂的联营或合资营或合资，这一事项表明，这一事项表明长期股权投资长期股权投资账户的认定可能存在重大错账户的认定可能存在重大错报风险报风险。（。（P245倒数第倒数第1段）段） 某些重大错报风险可能与财务报表整体广泛相关，进而影响多项某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定（认定（报表层重大错报风险报表层重大错报风险）。例如，在经济不稳定的国家和地区）。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能

22、力受到开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑大疑虑。 （P246第第2段）段） 第 19页NANJING UNIVERSITY OF FINANCE & ECONOMICS 财务报表层次的重大错报风险很可能源于薄弱的控制财务报表层次的重大错报风险很可能源于薄弱的控制环境。环境。 （P246第第4段）段） 在评估重大错报风险时，注册会计师应当将在评估重大错报风险时，注册会计师应当将所了解的所了解的控制（活动）与特定认定相联系控制（活动）与特定认定相联系。

23、（P246第第7段）段）第 20页NANJING UNIVERSITY OF FINANCE & ECONOMICS【例例3:单选单选】下列关于财务报表层次重大错报风险的说法下列关于财务报表层次重大错报风险的说法不正确的是（不正确的是（ ）。）。A通常与控制环境有关通常与控制环境有关B与财务报表整体存在广泛联系与财务报表整体存在广泛联系C可能影响多项认定可能影响多项认定D直接界定于某类交易、账户余额、列报的具体认定直接界定于某类交易、账户余额、列报的具体认定【答案答案】D第 21页NANJING UNIVERSITY OF FINANCE & ECONOMICS【例例4：单选：单选】下列各项中

24、，与丙公司财务报表层次重大下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是错报风险评估最相关的是()。A丙公司应收账款周转率成明显下降趋势丙公司应收账款周转率成明显下降趋势B丙公司持有大量高价值且易被盗窃的资产丙公司持有大量高价值且易被盗窃的资产C丙公司的生产成本计算过程相当复杂丙公司的生产成本计算过程相当复杂D丙公司控制环境薄弱丙公司控制环境薄弱【答案答案】D第 22页NANJING UNIVERSITY OF FINANCE & ECONOMICS（三）考虑财务报表的可审计性（三）考虑财务报表的可审计性（P247(六六)） 如果通过对内部控制的了解发现下列情况，并如果通过对内部控

25、制的了解发现下列情况，并对财务对财务报表局部或整体中可审计性产生疑问报表局部或整体中可审计性产生疑问，注册会计师应当考，注册会计师应当考虑出具虑出具保留意见或无法表示意见保留意见或无法表示意见的审计报告：的审计报告：(1)(1)被审计单位会计被审计单位会计记录记录的状况和可靠性存在重大问题，的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；不能获取充分、适当的审计证据以发表无保留意见；(2)(2)对管理层的对管理层的诚信诚信存在严重疑虑。存在严重疑虑。必要时，注册会计师必要时，注册会计师应当考虑解除业务约定。应当考虑解除业务约定。 第 23页NANJING UNIVER

26、SITY OF FINANCE & ECONOMICS（四）需要特别考虑的重大错报风险（四）需要特别考虑的重大错报风险（P247） 作为风险评估的一部分，注册会计师应当运用职业判作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是断，确定识别的风险哪些是需要特别考虑的重大错报风险需要特别考虑的重大错报风险( (以下简称以下简称特别风险特别风险) )。 特别风险通常与重大的非常规交易和判断事项有关特别风险通常与重大的非常规交易和判断事项有关。（1）非常规交易是指由于金额或性质异常而不经常发生的交易。）非常规交易是指由于金额或性质异常而不经常发生的交易。非常规交易会导致特别风险：

27、管理层更多地介入会计处理；数非常规交易会导致特别风险：管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。（实施有效控制。（2）判断事项通常包括做出的会计估计。判断事）判断事项通常包括做出的会计估计。判断事项可能会导致的特别风险：对涉及会计估计、收入确认等方面的项可能会导致的特别风险：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，会计原则

28、存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。或需要对未来事项作出假设。第 24页NANJING UNIVERSITY OF FINANCE & ECONOMICS（五（五) )仅通过实质性程序无法应对的重大错报风险仅通过实质性程序无法应对的重大错报风险（P248P248）；）； 作为风险评估的一部分，如果认为作为风险评估的一部分，如果认为仅通过实质性程序仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平受的低水平，注册会计师应当评价被审计单位针对这些风注册会计师应当评价被审计单位针对这些风险设计的控制，并险设计的控制，并确定其执行情况确定其执行情况。 在被审计单位对在被审计单位对日常交易采用高度自动化处理日常交易采用高度自动化处理的情况下，的情况下，审计证据审计证据可能仅以电子形式存在，其充分性和适当性通常可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性据的可能性。 链接教材链接教材P258P258