,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/1/23,#,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2021/1/23,#,项目八,风险评估与风险应对,1,项目八1,树立风险导向审计的观念,掌握风险评估与风险应对的程序和方法,了解被审计单位的环境及内部控制对风险评估的意义,本章计划,3,学时,学习目的,2,树立风险导向审计的观念学习目的2,课程内容,任务一,审计风险准则的要求,任务,二,了解被审计单位及其环境和内部控制,任务,三,评估重大错报风险,任务,四,针对报表层次重大错报风险的总体应对措施,任务,五,针对认定层次重大错报风险的措施,任务六,应对舞弊导致的重大错报风险,3,课程内容 任务一 审计风险准则的要求3,（一）要求,CPA,加强对被审计单位及其环境的了解,目的是为了识别和评估财务报表重大错报风险。,（二）要求,CPA,在审计的所有阶段都要实施风险评估程序,不得未经过风险评估，直接将风险设定为高水平。,任务,一、审计风险准则体现的要求,4,（一）要求CPA加强对被审计单位及其环境的了解任务一、,（三）要求,CPA,将识别和评估的风险与审计程序挂钩,应当将审计程序的性质、时间和范围与识别、评估的风险相关联。,（四）要求,CPA,针对重大的各类交易、账户余额和列报实施实质性程序,对重大错报风险评估是一种判断，无论评估结果如何，都应当针对重大的各类交易、账户余额和列报实施实质性程序，不得将实质性程序只集中在例外事项上。,5,（三）要求CPA将识别和评估的风险与审计程序挂钩5,（五）要求,CPA,将识别、评估和应对风险的关键程序形成审计工作记录,目的是为保证执业质量，明确执业责任。,6,（五）要求CPA将识别、评估和应对风险的关键程序形成审,（一）了解被审计单位及其环境的作用,被审计单位的所有制性质、组织形式、管理当局的品质、企业规模、生产经营特点等，直接影响着审计对象的特点、质量和完整性。,因而，全面了解被审计单位的内部控制等基本情况及其环境，对,CPA,透过现象抓本质，做到有的放矢极其重要。,其作用体现在以下几方面：,任务,二、了解被审计单位及其环境,7,（一）了解被审计单位及其环境的作用任务二、了解被,（一）了解被审计单位及其环境的作用,1,、确定重要性水平；,2,、考虑会计政策的选择和运用及报表的列报是否适当；,3,、识别需要特别考虑的领域；,4,、确定在实施分析程序时所使用的预期值；,5,、设计和实施进一步审计程序；,6,、评价所获取审计证据的充分性和适当性。,8,（一）了解被审计单位及其环境的作用8,（二）了解被审计单位及其环境的内容,1,、行业状况、法律环境与监管环境以及其他外部因素；,2,、性质；,3,、对会计政策的选择和运用；,4,、目标、战略以及相关经营风险；,5,、财务业绩的衡量和评价；,6,、内部控制。,9,（二）了解被审计单位及其环境的内容9,（一）内部控制的含义,是指一个组织为了实现 三个目标，由治理层、管理层和其他人员,设计和执行的政策和程序,。,内部控制三个总目标：,财务报告的可靠性,（真实性）,经营的效率和效果,（效益性）,法律法规的遵守,（合法性）,任务,三、内部控制,10,（一）内部控制的含义任务三、内部控制10,（二）内部控制的具体目标：（五个确保）,（,1,）确保业务活动按照适当的授权进行；,（,2,）确保所有交易和事项以正确的金额记录于适当的会计期间和账户；,（,3,）确保财务报表符合会计准则的要求；,（,4,）确保对资产和记录的接触、处理均经过适当的授权；,（,5,）确保账面资产和实存资产定期核对相符,。,11,（二）内部控制的具体目标：（五个确保）11,（三）内部控制的要素（五要素）,1,、控制环境要素,控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。包括下列要素：,（,1,）管理当局的宗旨、理念和经营风格；（,2,）对诚信和道德价值观念的沟通与落实；（,3,）对胜任能力的重视；（,4,）组织结构；（,5,）管理控制方法、职权和责任的分配方法；（,6,）内部审计；（,7,）人力资源管理；（,8,）其他外部环境影响。,良好的控制环境是实施有效内部控制的基础。,12,（三）内部控制的要素（五要素）12,2,、风险评估过程,注册会计师应当了解被审计单位的风险评估过程和结果。风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。,3,、信息系统与沟通,是指用以生成、记录、处理和报告交易事项和情况对相关资产、负债和所有者权益履行管理责任的程序和记录。此信息系统一般与业务流程相适应。,13,2、风险评估过程13,4,、控制活动,是指有助于确保管理层的指令得以执行的政策和程序，包括授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。,职责分离制度,：,即将交易授权、记录、资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊和错误。,14,4、控制活动14,职责分离,，目的在于避免任何员工担任不相容职务。,不相容职务,：,指业务的授权、批准、执行、记录等职责如完全由一人或一个部门办理，发生错误和舞弊的可能性就会增大的几项职责。,职责分离方式,主要有：,（,1,）凭证与记录控制程序（,2,）资产接触与记录使用（,3,）独立稽核。等,5,、对控制的监督,。,15,职责分离，目的在于避免任何员工担任不相容职务。15,（四）内部控制采用人工系统和自动化系统,此将影响交易生成、记录、处理和报告的方式。,（五）内部控制的固有局限性,1,、在决策时人为判断错误而导致控制失效；,2,、由于串通或管理层凌驾于内部控制之上。,16,（四）内部控制采用人工系统和自动化系统（五）内部控制的固有,（一）识别和评估重大错报风险的程序,1,、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额和列报；,2,、将识别的风险与认定层次可能发生错报的领域相联系；,3,、考虑识别的风险是否重大；,4,、考虑识别的风险导致财务报表发生重大错报的可能性；,任务,四,、评估重大错报风险,17,（一）识别和评估重大错报风险的程序任务四、评估重大错报,（二）需要特别考虑的重大错报风险（简称特别风险）,CPA,应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（特别风险）。在确定哪些风险是特别风险时，,CPA,应根据风险的性质、潜在错报的重要程度和发生的可能性而定。,18,（二）需要特别考虑的重大错报风险（简称特别风险）18,下列事项容易产生特别风险,：,（,1,）风险是否属于,舞弊风险,；,（,2,）风险是否,与近期经济环境、会计处理方法和其他方面的重大变化有关；,（,3,）,交易的复杂程度,；,（,4,）,重大的关联交易,；,（,5,）,财务信息计量的主观程度,;,（,6,）超出正常经营的异常重大交易。,19,下列事项容易产生特别风险：19,（三）非常规交易和判断事项导致的特别风险,非常规交易,是指,由于金额或性质异常而不经常发生的交易,。与重大非常规交易相关的特别风险可能导致更高的重大错报风险。,非常规交易的特征,：,（,1,）管理层更多地介入会计处理；,（,2,）数据收集和处理涉及更多的人工成分；,（,3,）复杂的计算或会计处理方法；,（,4,）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,20,（三）非常规交易和判断事项导致的特别风险20,（四）对风险评估的修正,如果通过进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，,CPA,应当修正风险评估结果，并相应修改原计划实施的审计程序。,21,（四）对风险评估的修正21,（一）财务报表层次重大错报风险的总体应对措施,CPA,应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。,任务,五、针对财务报表层次重大错报风险的审计程序,22,（一）财务报表层次重大错报风险的总体应对措施,总体应对措施：,1,、收集和评估审计证据过程中保持职业怀疑态度；,2,、分派更有经验或具有特殊技能的审计人员，或利用专家的工作；,3,、提供更多的监督和指导；,4,、选择不被管理层预见或事先了解的进一步审计程序；,5,、如控制环境存在缺陷，应修改拟实施审计程序的性质、时间和范围。,（二）增加审计程序不可预见性的方法（略）,23,总体应对措施：23,（一）进一步审计程序的含义和要求,进一步审计程序,相对风险评估程序而言，是指,CPA,针对评估的各类交易、账户余额列报（包括披露）认定层次重大错报风险实施的审计程序，包括,控制测试,和,实质性程序,。,任务六、针对认定层次重大错报风险的进一步审计程序,24,（一）进一步审计程序的含义和要求任务六、针对认定层,1,、进一步审计程序应考虑下列因素,：,（,1,）风险的重要性。是指风险造成的后果的严重程度。风险的后果越严重，就越需要关注和重视。,（,2,）重大错报发生的可能性。,（,3,）涉及的各类交易、账户余额、和列报的特征。,（,4,）被审计单位采用的特定控制的性质。,（,5,）,CPA,是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。,25,1、进一步审计程序应考虑下列因素：25,2,、进一步审计程序的性质,是指进一步审计程序的目的和类型。进一步审计程序目的包括通过实施控制测试以确定内部控制运行的有效性；通过实施实质性程序以发现认定层次的重大错报。,进一步审计程序的类型包括,检查、观察、询问、函证、重新计算、重新执行和分析程序。,26,2、进一步审计程序的性质26,3,、进一步审计程序的时间,是指,CPA,何时实施进一步审计程序，或审计证据适用的期间或时点。,4,、进一步审计程序的范围,是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。,27,3、进一步审计程序的时间27,（二）控制测试,1,、控制测试的含义和要求,控制测试,是指测试控制运行的有效性。控制测试并非在任何情况下都需要实施。当,存在下列情形之一时，应当实施控制测试：,（,1,）在评估认定层次重大错报风险时，预期控制的运行是有效的；,（,2,）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,28,（二）控制测试28,2,、控制测试的性质,是指控制测试所使用的审计程序的类型及其组合。,控制测试采用审计程序的类型包括,：,询问、观察、检查,和,重新执行,。,观察是指测试不留书面记录的控制的运行情况。检查是针对运行情况留有书面证据的控制。当询问、观察、检查程序结合在一起仍无法获取充分的审计证据时，可以考虑用重新执行来证实控制是否有效。,29,2、控制测试的性质29,3,、控制测试的时间,二层含义：,一是何时实施控制测试；,二是测试所针对的控制适用的时点或期间。,30,3、控制测试的时间30,4,、控制测试的范围,通常考虑的因素,：,（,1,）被审单位执行控制的频率越高，控制测试范围越大,.,（,2,）根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。,（,3,）对审计证据的相关性和可靠性要求越高，控制测试的范围越大。,（,4,）在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试 的范围越大。,（,5,）控制的预期偏差率越高，需实施控制测试的范围越大。,31,4、控制测试的范围 通常考虑的因素：31,（三）实质性程序,1,、实质性程序的含义和要求,实质性程序,是指,CPA,针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。,包括,对各类交易、账户余额、列报的,细节测试,及,实质性分析程序,。,对重大错报风险的评估是一种判断，可能无法识别所有的重大错报风险。无论评估的重大错报风险结果如何，,CPA,都应当对所有重大的各类交易、账户余额和列报