经营风险导向审计课件.pptx

1、第一节 审计方法的演变n审计准则体现了风险导向审计新要求审计准则体现了风险导向审计新要求 n我国出台的审计风险准则，包括：我国出台的审计风险准则，包括：n中国中国CPACPA审计准则第审计准则第11011101号号n中国中国CPACPA审计准则第审计准则第13011301号号n中国中国CPACPA审计准则第审计准则第121l121l号号n中国中国CPACPA审计准则第审计准则第12311231号号一、审计方法的演变 n一、审计方法的演变一、审计方法的演变 n（一）账项基础审计（一）账项基础审计（Accounting Number-Based Audit Approach）n（二）制度基础审计（

2、二）制度基础审计(System-Based Audit Approach)。n（三）传统风险导向审计（三）传统风险导向审计n风险导向审计方法（风险导向审计方法（Risk-Oriented Audit Approach）一、审计方法的演变n传统审计风险模型传统审计风险模型n缺陷：忽视固有风险的评估缺陷：忽视固有风险的评估 n 忽视对内部控制测试忽视对内部控制测试 n （四）“经营风险导向审计”n1.1.中国注册会计师审计准则第中国注册会计师审计准则第11011101号号财务报表审计的目标和一般原则财务报表审计的目标和一般原则确立了新的审计模型，即审计风险取决确立了新的审计模型，即审计风险取决于重

3、大错报风险和检查风险。于重大错报风险和检查风险。n2 2、中国中国CPACPA审计准则第审计准则第12111211号号了了解被审计单位及其环境并评估重大错报解被审计单位及其环境并评估重大错报风险风险规范了规范了CPACPA通过实施风险评估程序，通过实施风险评估程序，识别和评估财务报表层次以及各类交易、识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风账户余额、列报认定层次的重大错报风险。险。n3 3、中国中国CPACPA审计准则第审计准则第12311231号一一针号一一针对评估的重大错报风险实施的程序对评估的重大错报风险实施的程序规规范范CPACPA针对已评估的重大错报风险

4、确定总针对已评估的重大错报风险确定总体应对措施，设计和实施进一步审计程体应对措施，设计和实施进一步审计程序。序。二、经营风险导向审计的基本要求n1 1 加强对被审计单位及其环境的了解加强对被审计单位及其环境的了解n2 2 在审计的所有阶段都要实施风险评估在审计的所有阶段都要实施风险评估程序程序n3 3 将识别和评估的风险与实施的审计程将识别和评估的风险与实施的审计程序挂钩序挂钩n4 4 针对重大的各类交易、账户余额和列针对重大的各类交易、账户余额和列报实施实质性程序报实施实质性程序n5 5 将识别、评估和应对风险的关键程序将识别、评估和应对风险的关键程序形成审计工作记录形成审计工作记录第二节

5、经营风险导向审计n一、经营风险导向审计的基本流程一、经营风险导向审计的基本流程二、了解被审计单位及其环境 1 1、目的、目的n识别和评估财务报表重大错报风险，设计和实施进一识别和评估财务报表重大错报风险，设计和实施进一步审计程序步审计程序:n(1)(1)确定重要性水平；确定重要性水平；n(2)(2)考虑会计政策的选择和运用是否恰当，以及财务报考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露表的列报（包括披露)是否适当；是否适当；n(3)(3)识别需要特别考虑的领域，包括关联方交易、管理识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理层运用

6、持续经营假设的合理性，或交易是否具有合理的商业目的等；的商业目的等；n(4)(4)确定在实施分析程序时所使用的预期值确定在实施分析程序时所使用的预期值n(5)(5)设计和实施进一步审计程序，以将审计风险降至可设计和实施进一步审计程序，以将审计风险降至可接受的低水平；接受的低水平；n(6)(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。二、了解被审计单位及其环境n2 2、内容、内容n（1 1）行业状况、法律环境与监管环境以及其他外）行业状况、法律环境与监管环境以及其他外部因素；部因素；n（2 2）被审计单位的性质；）被审计单位的性质；n（3 3）被审计单位对会计政策

7、的选择和运用；）被审计单位对会计政策的选择和运用；n（4 4）被审计单位的目标、战略以及相关经营风险；）被审计单位的目标、战略以及相关经营风险；n（5 5）被审计单位财务业绩的衡量和评价；）被审计单位财务业绩的衡量和评价；n（6 6）被审计单位的内部控制。）被审计单位的内部控制。二、了解被审计单位及其环境3 3、方法、方法n（1 1）询问：获取对识别重大错报风险有）询问：获取对识别重大错报风险有用的信息。用的信息。n（2 2）分析程序：识别异常的交易或事项，）分析程序：识别异常的交易或事项，以及对财务报表和审计产生影响的金额、以及对财务报表和审计产生影响的金额、比率和趋势。比率和趋势。n（3

8、3）观察和检查：印证对管理层和其他）观察和检查：印证对管理层和其他相关人员的询问结果，并可提供有关被相关人员的询问结果，并可提供有关被审计单位及其环境的信息审计单位及其环境的信息 。二、了解被审计单位及其环境观察和检查：观察和检查：A A 观察被审计单位的生产经营活动观察被审计单位的生产经营活动B B 检查文件、记录和内部控制手册检查文件、记录和内部控制手册C C 阅读由管理层和治理层编制的报告阅读由管理层和治理层编制的报告D D 实地察看被审计单位的生产经营场所实地察看被审计单位的生产经营场所和设备和设备E E 追踪交易在财务报告信息系统中的处追踪交易在财务报告信息系统中的处理过程（穿行测试

9、）理过程（穿行测试）三、识别和评估重大错报风险 n1 1、两个层次的重大错报风险、两个层次的重大错报风险 n（1 1）财务报表层次）财务报表层次n（2 2）各类交易、账户余额、列报认定层）各类交易、账户余额、列报认定层次次n注册会计师应当确定，识别的重大错报注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。广泛相关，进而影响多项认定。n2 2、审计程序：、审计程序：n（1 1）在了解被审计单位及其环境的整个）在了解被审计单位及其环境的整个过程中识别

10、风险，并考虑各类交易、账过程中识别风险，并考虑各类交易、账户余额、列报；户余额、列报；n（2 2）将识别的风险与认定层次可能发生）将识别的风险与认定层次可能发生错报的领域相联系；错报的领域相联系；n（3 3）考虑识别的风险是否重大；）考虑识别的风险是否重大；n（4 4）考虑识别的风险导致财务报表发生）考虑识别的风险导致财务报表发生重大错报的可能性。重大错报的可能性。三、三、识别和评估重大错报风险识别和评估重大错报风险三、识别和评估重大错报风险n3 3、确定风险的性质，考虑下列事项：、确定风险的性质，考虑下列事项：n（1 1）风险是否属于舞弊风险；）风险是否属于舞弊风险；n（2 2）风险是否与近

11、期经济环境、会计处理方）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；法和其他方面的重大变化有关；n（3 3）交易的复杂程度；）交易的复杂程度；n（4 4）风险是否涉及重大的关联方交易；）风险是否涉及重大的关联方交易；n（5 5）财务信息计量的主观程度，特别是对不）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；确定事项的计量存在较大区间；n（6 6）风险是否涉及异常或超出正常经营过程）风险是否涉及异常或超出正常经营过程的重大交易。的重大交易。n4 4、需要特别考虑的重大错报风险（特别风险）、需要特别考虑的重大错报风险（特别风险）n（1 1）非常规交易：）非常规交

12、易：由于金额或性质异常而不经常由于金额或性质异常而不经常发生的交易发生的交易nA A、管理层更多地介入会计处理；、管理层更多地介入会计处理；nB B、数据收集和处理涉及更多的人工成分；、数据收集和处理涉及更多的人工成分；nC C、复杂的计算或会计处理方法；、复杂的计算或会计处理方法；nD D、非常规交易的性质可能使被审计单位难以对由、非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制此产生的特别风险实施有效控制 n（2 2）判断事项：）判断事项：通常包括作出的会计估计通常包括作出的会计估计nA A、对涉及会计估计、收入确认等方面的会计原则、对涉及会计估计、收入确认等方面的会计

13、原则存在不同的理解；存在不同的理解；nB B、所要求的判断可能是主观和复杂的，或需要对、所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。未来事项作出假设。三、三、识别和评估重大错报风险识别和评估重大错报风险三、识别和评估重大错报风险n5 5、仅通过实质性程序无法应对的错报风、仅通过实质性程序无法应对的错报风险险n如果认为仅通过实施实质性程序不能获如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性应当考虑依赖的相关控制的有效性。n1、内容、内容n（1）针对评估的财务报表层次重大错报）针对评估的财务报表层次

14、重大错报风险：风险：确定总体应对措施确定总体应对措施n（2）针对评估的认定层次重大错报风险：）针对评估的认定层次重大错报风险：设计和实施设计和实施进一步审计程序，进一步审计程序，以将审计以将审计风险降至可接受的低水平。风险降至可接受的低水平。四、应对重大错报风险四、应对重大错报风险n2、总体应对措施、总体应对措施n（1）向项目组强调在收集和评价审计证据过程中）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；保持职业怀疑态度的必要性；n（2）分派更有经验或具有特殊技能的审计人员，）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；或利用专家的工作；n（3）提供更多的督导；）

15、提供更多的督导；n（4）在选择进一步审计程序时，应当注意使某些）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；程序不被管理层预见或事先了解；n（5）对拟实施审计程序的性质、时间和范围作出）对拟实施审计程序的性质、时间和范围作出总体修改。总体修改。n3、进一步审计程序、进一步审计程序n指注册会计师针对评估的各类交易、账户余额、列报（包括披指注册会计师针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。实质性程序。n（1）控制测试：）控制测试：针对内部控制的运行进行的

16、测试针对内部控制的运行进行的测试-确定内部控确定内部控制运行的有效性制运行的有效性 n（2）实质性程序：）实质性程序：对各类交易、账户余额、列报的对各类交易、账户余额、列报的细节测试细节测试以以及及实质性分析程序实质性分析程序-发现认定层次的重大错报。发现认定层次的重大错报。n无论评估的重大错报风险结果如何，注册会计师都应当针对所无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。有重大的各类交易、账户余额、列报实施实质性程序。n进一步审计程序的类型包括检查、观察、询问、函证、重新计进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新

17、执行和分析程序。算、重新执行和分析程序。第三节第三节 内部控制的了解与测试内部控制的了解与测试n一、内部控制概述一、内部控制概述n（一）对内部控制的理解（一）对内部控制的理解n1 1、相关定义、相关定义nCOSOCOSO委员会委员会(1994)(1994)：“由企业董事会、经理阶由企业董事会、经理阶层和其他员工实施的为运营的效率和效果、财层和其他员工实施的为运营的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目务报告的可靠性、相关法律法规的遵循性等目标的达成而提供合理保证的过程标的达成而提供合理保证的过程”。（一）对内部控制的理解（一）对内部控制的理解2 内部控制的目标（作用）内部控制的

18、目标（作用）是实现组织目标的一种保证是实现组织目标的一种保证:n法律法规和规章制度的遵循；法律法规和规章制度的遵循；n信息的真实、可靠；信息的真实、可靠；n资产的安全与完整；资产的安全与完整；n经济、效率与效果。经济、效率与效果。（一）对内部控制的理解（一）对内部控制的理解n3、内部控制的局限性：、内部控制的局限性：只是一种只是一种“合理保证合理保证”，而组织目，而组织目标的达成受制于制度本身的固有限制标的达成受制于制度本身的固有限制和执行中的人为限制。和执行中的人为限制。1、制度设计的固有局限、制度设计的固有局限 2、制度执行的人为限制、制度执行的人为限制（二）内部控制要素n一要素论一要素论

19、“内部牵制内部牵制”（内部牵（内部牵制阶段）制阶段）n二要素论二要素论“内部管理控制、内部内部管理控制、内部会计控制会计控制”（内部控制制度阶段）（内部控制制度阶段）n三要素论三要素论“控制环境、会计系统、控控制环境、会计系统、控制程序制程序”（内部控制结构阶段）（内部控制结构阶段）n五要素论五要素论“控制环境、风险管理、控制控制环境、风险管理、控制活动、信息与沟通、监控活动、信息与沟通、监控”（内部控制整体（内部控制整体框架阶段）框架阶段）内部控制五要素n1、控制环境、控制环境n2、风险管理、风险管理n3、控制活动、控制活动n4、信息与沟通、信息与沟通n5、监督、监督（三）主要控制方式n不相

20、容职务分离控制不相容职务分离控制n授权批准控制授权批准控制n会计系统控制会计系统控制n财产安全控制财产安全控制n预算控制预算控制n风险控制风险控制n内部审计控制内部审计控制n电子信息技术控制电子信息技术控制二、了解内部控制1、目的：了解与审计相关的内部控制以识、目的：了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。计程序的性质、时间和范围。2、与审计相关的控制：被审计单位为实现、与审计相关的控制：被审计单位为实现财务报告可靠性目标设计和实施的控制。财务报

21、告可靠性目标设计和实施的控制。n3、了解的程序：、了解的程序：n询问被审计单位的人员；询问被审计单位的人员；n观察特定控制的运用；观察特定控制的运用；n检查文件和报告；检查文件和报告；n追踪交易在财务报告信息系统中的处理追踪交易在财务报告信息系统中的处理过程（穿行测试）。过程（穿行测试）。n4、了解内部控制的基本步骤：n从整体层面了解内部控制n从业务流程层面了解内部控制n从业务层面了解内部控制，通常包括了下列步骤：（1）确定被审计单位的重要业务流程和重要交易类别；（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制（预防性控制和检查性控制）；（5）执

22、行穿行测试，证实对交易流程和相关控制的了解；（6）进行初步评价和风险评估。n5、描述内部控制、描述内部控制n文字表述法文字表述法n 文字表述法是用文字形式简要说明被审计单位的文字表述法是用文字形式简要说明被审计单位的现行内部控制状况现行内部控制状况n调查表法调查表法n 调查表法是指利用预先设计好的标准化调查表调查表法是指利用预先设计好的标准化调查表格来反映被审计单位内部控制状况的一种方法。格来反映被审计单位内部控制状况的一种方法。n流程图法流程图法n 流程图法是指用特定的符号和图形来描述某项流程图法是指用特定的符号和图形来描述某项业务的整个处理过程，将各种文件与凭证的编制、业务的整个处理过程，

23、将各种文件与凭证的编制、处理、传递和保存及其相互关系等用图解的形式处理、传递和保存及其相互关系等用图解的形式直观地表达出来的一种方法。直观地表达出来的一种方法。三、初步评价n1、初步评价：评价控制的设计，并确定其是否得、初步评价：评价控制的设计，并确定其是否得到执行。到执行。n2、评价结论：、评价结论：n（1）所设计的控制单独或连同其他控制能防止或）所设计的控制单独或连同其他控制能防止或发现并纠正重大错报，并得到执行；发现并纠正重大错报，并得到执行；n（2）控制本身的设计师合理的，但没有得到执行；）控制本身的设计师合理的，但没有得到执行；n（3）控制本身的设计就是无效的活缺乏必要的控）控制本身

24、的设计就是无效的活缺乏必要的控制。制。n3、评价决策：是否更多的信赖，并实施控制测试、评价决策：是否更多的信赖，并实施控制测试四、测试内部控制n1.控制测试的要求控制测试的要求n当存在下列情形之一时，注册会计师应当当存在下列情形之一时，注册会计师应当实施控制测试：实施控制测试：n（1）在评估认定层次重大错报风险时，预）在评估认定层次重大错报风险时，预期控制的运行是有效的。期控制的运行是有效的。n（2）仅实施实质性程序不足以提供认定层）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。次充分、适当的审计证据。n2.控制测试的性质控制测试的性质n控制测试的性质是指控制测试所使用的审计程序控制

25、测试的性质是指控制测试所使用的审计程序的类型及其组合。虽然控制测试与了解内部控制的类型及其组合。虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型基本相的目的不同，但两者采用审计程序的类型基本相同，包括：询问、观察、检查。此外，控制测试同，包括：询问、观察、检查。此外，控制测试的程序还包括重新执行。的程序还包括重新执行。n3、控制测试证据、控制测试证据n控制在所审计期间的不同时点是如何运行的；控制在所审计期间的不同时点是如何运行的；n控制是否得到一贯执行；控制是否得到一贯执行；n控制由谁执行；控制由谁执行；n控制以何种方式运行。控制以何种方式运行。n4、控制测试对实质性程序的影响、控制测试对实质性程序的影响