第8章风险评估与风险应对.pptx_163文库

资源描述

1、第第8 8章章风险评估与风险应对风险评估与风险应对第一节第一节风险评估风险评估第二节第二节风险应对风险应对本章学习目标 1.理解风险评估的含义和基本理念，以及风险评估的主要程序； 2.理解了解被审计单位及其环境的主要内容、方法和目的； 3.识别和评估重大错报风险与特别风险，并能说明识别和评估的程序及其对审计程序的影响； 4.了解可能表明存在重大错报风险的事项和情况，并理解其对审计程序的影响； 5.理解财务报表层次重大错报风险的总体应对措施； 6.理解进一步审计程序的内涵与要求、目的及分类、范围、时间安排及应该考虑的因素等，并领会其与管理层认定、一般审计目标的关系； 7.理解

2、应对认定层次舞弊风险、管理层凌驾于控制之上的舞弊风险的应对审计程序； 8.理解风险评估与风险应对的审计记录、沟通要求。 2 第一节风险评估一、风险评估的含义二、风险评估的程序三、识别和评估重大错报风险与特别风险四、风险评估的修正、沟通与记录风险评估的修正、沟通与记录 3 第一节第一节风险评估的含义与程序风险评估的含义与程序现代审计基本模式是风险导向审计，即在重大在重大错报风险评估的基础上分配审计资源，对高风险审错报风险评估的基础上分配审计资源，对高风险审计领域实施重点审计，计领域实施重点审计，以便在将审计风险降至可接受的低水平的前提下提高审计效率。 1 一、风险评估的含义

3、一、风险评估的含义一、风险评估的含义风险评估就是审计师在了解被审计单位及其环境的基础上，对其财务报表层次以及认定层次重大错报风险的识别、评价和估计过程，以便分析错报风险的发生领域、发生的可能性以及风险是否重大。财务报表层次重大错报风险是指与财务报表整体广泛相整体广泛相关关，并潜在影响多项认定的风险。认定层次重大错报风险是指与某类交易、账户余额、列报与披露层次相关层次相关的特定风险，它通常限于特定的某类交易、账户余额或列报与披露。 2 现代审计基本模式是风险导向审计，即在重大错报风险评估的在重大错报风险评估的基础上分配审计资源，对高风险审计领域实施重点审计，基

4、础上分配审计资源，对高风险审计领域实施重点审计，以便在将审计风险降至可接受的低水平的前提下提高审计效率。风险评估的基本理念以企业经营风险为导向，以系统观和战略观为指导思想，结合“自上而下”和“自下而上”，全面评估重大错报风险，且将风险评估贯穿于整个审计过程，并根据评估结果来确定实质性程序的性质、时间和范围。风险评估工作量大幅增加而实质性程序工作量相应减少，并且是必需的审计程序其重点转向重大错报风险，并由重大错报风险的评估结果确定剩余风险从经营风险评估入手，从重大错报风险发生的源头进行风险评估 3 二、风险评估的程序二、风险评估的程序风险风险评估评估程序程序（二）

5、询（二）询问管理层问管理层和内部其和内部其他相关人他相关人员员（三）（三）实施分实施分析程序析程序（六）（六）项目组项目组讨论讨论（五）（五）考虑考虑其其他他信息信息（四）（四）实施观实施观察与检察与检查查 4 审计第七章风险评估（一）了解（一）了解被审计单位被审计单位及其环境及其环境（一）了解被审计单位及其环境：主要目的（一）了解被审计单位及其环境：主要目的为审计师在下列关键环节作出职业判断提供重要基础：确定重要性水平，并评估对重要性水平的判断是否仍然适当；评价会计政策的选择和运用是否恰当，评价财务报表的列报与披露是否充分、适当；识别需

6、要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；确定在实施分析程序时所使用的预期值；设计和实施进一步审计程序，以将审计风险降至可接受的低水平；评价所获取审计证据审计证据的充分性和适当性。 8 （一）了解被审计单位及其环境：主要内容（一）了解被审计单位及其环境：主要内容 1.所在行业相关状况、法律环境与监管环境以及其他外部因素 2.被审计单位的性质 3.被审计单位对会计政策的选择和运用 4.被审计单位的目标、战略以及相关经营风险 5.被审计单位财务业绩的衡量和评价 6.被审计单位的内部控制（详见第（详见第9章章）主要主

7、要领域领域 9 1.了解所在行业相关情况、法律环境与监管环境以及其他外部因素所处的法律环境所处的法律环境与监管环境与监管环境相关行业状况相关行业状况其他外部因素其他外部因素 10 审计第七章风险评估被审计单位性质经营活动所有权结构治理结构组织结构投资活动 2.了解被审计单位的性质筹资活动 11 111 3.了解被审计单位对会计政策的选择和运用了解被审计单位对会计政策的选择和运用 1 2 3 5 4 6 重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更新颁布的

8、财务报告准则、法律法规，以及被审计单位何时采用以及如何采用这些规定 12 审计第七章风险评估 4.了解被审计单位的目标、战略以及相关经营风险了解被审计单位的目标、战略以及相关经营风险相关事项相关事项可能导致被审计单位存在的相关经营风险可能导致被审计单位存在的相关经营风险行业发展不具备足以应对行业变化的人力资源和业务专长等开发新产品或提供新服务产品责任增加等业务扩张对市场需求的估计不准确等新的会计要求执行新要求不当或不完整，或会计处理成本增加等监管要求法律责任增加等本期及未来的融资条件由于无法满足融资条件而失去融资机会等信息技术的运用信息系统与业务流程难以

9、融合等 13 5.了解被审计单位财务业绩的衡量和评价了解被审计单位财务业绩的衡量和评价 14 被审计单位内部或外部对财务业绩的衡量和评价可能对对管理层产生管理层产生压力压力，促使其采取行动改善财务业绩或歪曲财务报表。了解被审计单位及其环境的过程就是识别财务报表重大错报风险因素的过程，审计师还应当进一步考虑这些风险因素对各类交易或事项、账户余额、列报与披露可能产生的影响。（二（二）询问管理层和内部其他相关人员）询问管理层和内部其他相关人员 5 （三（三）实施）实施分析程序分析程序（四（四）实施）实施观察与检查观察与检查对被审计单位财务报表、

10、主要业务实施分析程序，以便识别异常异常交易或事项交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势金额、比率和趋势。可以印证对管理层和其他相关人员的询问询问结果，并可提供有关被审计单位及其环境的信息。 6 （四）考虑其他信息（四）考虑其他信息（五）开展项目组讨论（五）开展项目组讨论其他信息可能来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验、询问被审计单位外部法律顾问、证券分析师或信用评价机构的报告、财经报纸或杂志的相关文章等。审计项目负责人应当组织项目组成员对被审计单位财务报表存在重大错报的可能性进行讨论重大

11、错报的可能性进行讨论。并根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。 7 三、识别和评估重大错报风险与特别风险（一）识别与评估重大错报风险（二）识别与评估特别风险 18 （一）识别和评估重大错报风险 1.1.一般思路一般思路与拟测试的相关控制的考虑相结合，将已识别风险与认定层次可能发生错报的领域相联系在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，识别财务报表层次和认定层次的风险评估已识别的风险，并评价其是否与财务报表整体广泛相关，进而潜在地影响多项认定考虑发生错报的可能性，并考虑潜在错报的

12、重大程度是否导致重大错报 15 （一）识别和评估重大错报风险（续）（一）识别和评估重大错报风险（续） 2.可能表面存在重大错报风险的事项和情况 3.考虑内部控制对重大错报风险的影响当出现某些情况时，被审计单位管理层为实现其特定目的，可能为蓄意误导使用者而编制欺诈性财务报表，导致财务报表存在重大错报。（共有27项事项或情况表明被审计单位财务报表重大错报风险较高）特定目的：如迎合市场预期或特定监管要求、牟取以财务业绩为基础的私人报酬最大化、偷逃或骗取税款、骗取外部资金、掩盖侵占资产的事实等财务报表层次的重大错报风险很可能源于薄弱的控制环境，并且可能对财务报表产生

13、广泛影响。在评估重大错报风险时，审计师应当将所了解的控制与特定认定相联系。若通过对内部控制的了解而对财务报表局部或整体的可审计性产生疑问，审计师应当考虑出具保留意见或无法表示意见的审计报告。思考：什么情思考：什么情况？为什么？况？为什么？ 16 （二）识别和评估特别风险（二）识别和评估特别风险特别风险的含义识别和评估特别风险应考虑的事项存在特别风险时对内部控制的补充考虑特别风险，即审计师识别和评估的、根据职业判断需要特别考虑的需要特别考虑的重大错报风险。管理层舞弊导致的财务报表重大错报风险，即为特别风险（下文简称舞弊风险）。思考：与一般重大风险比较？根

14、据风险的性质、潜在错报的重要程度和发生的可能性，判断风险是否属于特别风险。审计师应当了解被审计单位是否针对该特别风险设计和实施了特别的控制。如果管理层未能实施控制以恰当应对特别风险，审计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。 17 审计中需要考虑的特别风险重大非常规交易；涉及重大判断的事项；涉及重大会计估计的事项；营业收入的确认与计量。 22 四、风险评估的修正、沟通与记录（一）风险评估的修正（二）风险评估的沟通（三）风险评估的记录 23 （一）（一）风险评估的修正风险评估的修正重大错报风险评估贯穿于整个审计过程。随着审计进程和不断获取的审计

15、证据，风险评估结果会有相应的变化。审计师应当根据需要根据需要修正风险评估结果，并相应修改原计划实施的进一步审计程序。 18 （二）风险评估的沟通风险评估的沟通发现被审计单位存在舞弊情况下的沟通通常情况下的沟通如果注意到被审计单位内部控制设计或执行方面存在重大缺陷，或者风险评估过程存在重大缺陷，审计师应当与管理层或治理层沟通。 1需要特别沟通的事项 2需要获取的书面声明 19 （三）风险评估的记录（三）风险评估的记录（1）审计项目组对财务报表重大错报风险进行的讨论，以及得出的重要结论（2）根据审计准则的规定，对被审计单位及其环境各个方面的了解要点（包括内

16、部控制各项要素的了解要点）和结果、信息来源以及实施的风险评估程序（3）根据审计准则的规定，在财务报表层次和认定层次识别、评估出的重大错报风险（4）根据审计准则的规定，识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估 20 第二节第二节风险应对风险应对一、针对财务报表层次重大错报风险的总体应对措施二、针对认定层次重大错报风险的进一步审计程序三、针对认定层次舞弊风险的审计程序四、审计证据评价和审计工作底稿一、针对财务报表层次重大错报风险的一、针对财务报表层次重大错报风险的总体应对措施总体应对措施 1 在识别和评估被审计单位重

17、大错报风险的基础上，审计师应当运用职业判断，针对评估的重大错报风险确定应对措施，以将审计风险降至可接受的低水平。应对措施包括总体应对措施和进一步审计程序。前者主要针对评估的财务报表层次重大错报风险；后者主要针对评估的认定层次重大错报风险。（一）强调保持职业怀疑职业怀疑是指审计师以质疑的思维方式和谨慎的态度实施审计工作，包括对可能导致错报的迹象保持警觉，审慎评价所获取证据的有效性，并对相互矛盾的证据、对文件记录或其他信息的可靠性产生怀疑的证据保持警觉。思考：保持职业怀疑态度的重要性？为何？ 2 （五）实施未被预期的审计程序（1）对通常由于风险程度较低

18、而不会作出测试的账户余额实施实质性程序；（2）调整审计程序的实施时间，使之有别于预期的时间安排；（3）运用不同的抽样方法，以便考察审计结果的稳定性；（4）对处于不同地理位臵的多个组成部分实施审计程序；（5）以突击方式（即预先不通知方式）实施审计程序。审计第八章风险应对 6 （六）修订审计计划根据风险评估结果，项目负责人应对拟实施审计程序的性质、时间安排和范围作出总体修改。如果控制环境存在缺陷，审计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑审计第八章风险应对（1）在期末而非期中实施更多的审计程序（2）主要通过实施实质性程序获取更

19、广泛的审计证据（3）修改审计程序的性质，获取更具说服力的审计证据（4）扩大审计程序的实施范围思考：若要应对舞弊风险，审计师应当综合运用哪些综合措施？ 7 二、针对认定层次重大错报风险的二、针对认定层次重大错报风险的进一步审计程序进一步审计程序（一）进一步审计程序的内涵和要求（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义内涵要求：考虑是指审计师针对评估的各类交易、账户余额、列报与披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序（1）风险的重要性（2）重大错报发生的可能性（3）涉及的各类交易、账户余额、列报与披露的

20、特征（4）被审计单位采用的特定控制的性质（5）审计师拟依赖内部控制的有效性审计第八章风险应对 8 （二）进一步审计程序的性质性质（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义 1.目的指进一步审计程序的目的和类型。进一步审计程序包括控制控制测试和实质性测试和实质性程序。程序。进一步审计程序进一步审计程序目的目的控制测试确定内部控制运行的有效性实质性程序发现认定层次的重大错报认定层次的重大错报 9 进一步审计程序的进一步审计程序的类型类型审计师应当根据认定层次重大错报风险的评估结果选择审计程序。在确定拟实施的审计程序时，审计师应当考虑评估的认定

21、层评估的认定层次重大错报风险产生的原因次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报与披露的具体特征以及内部控制。进一步审计程序的类型包括检查、观察、询问、函证、检查、观察、询问、函证、重新计算、重新执行和分析程序重新计算、重新执行和分析程序。思考：控制测试和实质性程序是否均适用？有何差异？ 10 （三）进一步审计程序的时间安排（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义进一步审计程序的时间安排是指审计师何时实施进一步审计程序，或审计证据适用的期间或时点。审计师可以在期中或期期中或期末末实施控制测试或实质性程序。控制环境何时能

22、得到相关信息错报风险的性质审计证据适用的期间或时点审计第八章风险应对 11 （四）进一步审计程序的范围进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数观察次数等。 1.含义 2.应当考虑的因素确定的重要性水平评估的重大错报风险计划获取的保证程度 12 进一步审计程序的范围确定不恰当的情形 1 2 3 从总体中选择的样本量过小选择的抽样方法对实现特定目标不适当未对发现的例外事项进行恰当的追查 13 （五）实质性程序（五）实质性程序 1.实质性程序的内涵和要求审计师应当针对评估的重大错报风险设计和实施实质性程

23、序，以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报和披露的细节测试以及实质性分析程序。至少应当包括: （1）将财务报表与其所依据的会计记录相核对；（2）检查财务报表编制过程中作出的重大会计分录和其他会计调整。思考：如果认为评估的认定层次重大错报风险是特别风险呢？应当如何做？审计第八章风险应对 14 （五）实质性程序（五）实质性程序 2.实质性程序的性质审计师应当根据各类交易、账户余额、列报与披露的性质选择实质性程序的类型。实质性程序包括细节测试和实质性分析程序。细节测试细节测试是对各类交易、账户余额和披露的具体细节进行测试，目的在

24、于直接识别财务报表认定是否存在错报。细节测试被用于获取与某些认定相关的审计证据，如存在、准确性、计价等。实质性分析程序实质性分析程序仍然是分析程序，主要是通过研究数据间关系评价信息，以识别各类交易、账户余额和披露及相关认定是否存在错报。实质性分析程序通常更适用于在一段时间内存在可预期关系的大量交易。 15 （五）实质性程序（五）实质性程序 3.实质性程序的时间（1）是否在期中实施实质性程序应当考虑的因素 1 4 3 2 5 6 16 （五）实质性程序（五）实质性程序 3.实质性程序的时间（2）将期中实质性程序的结论延伸至期末的考虑如果拟将期中测试得出的结论延伸至期末，审计师应

25、当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，审计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测试得出的结论，那么，审计师应当将期末信息和期中的可比信息进行比较、调节，识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。 17 （五）实质性程序（五）实质性程序 4.实质性程序的范围评估的认定层次重大错报风险。风险越高，需要实施实质性程序的范围越大。实施控制测试的结果。如果对控制测试结果不满意，审计师应当考虑扩大实质

26、性程序的范围。思考：针对细节测试与实质性分析程序要需要考虑哪些方面？审计第八章风险应对 18 三、针对认定层次舞弊风险的审计程序三、针对认定层次舞弊风险的审计程序（一）应对舞弊导致的认定层次重大错报风险的通常考虑（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义充分考虑舞弊风险因素改变拟实施审计程序的性质改变实质性程序的时间安排改变审计程序的范围 19 VS 三、针对认定层次舞弊风险的审计程序三、针对认定层次舞弊风险的审计程序（二）管理层凌驾于控制之上的舞弊手段及其应对审计程序管理层舞弊审计师应对程序（1）编制虚假的会计分录，特别是在临

27、近会计期末时；（2）滥用或随意变更会计政策；（3）不恰当地调整会计估计所依据的假设及改变原先作出的判断；（4）故意漏计、提前确认或推迟确认报告期内发生的交易或事项；（5）隐瞒可能影响财务报表金额的事实；（6）构造复杂的交易以歪曲财务状况或经营成果；（7）篡改与重大或异常交易相关的会计记录和交易条款。（1）测试日常会计核算过程中作出的会计分录以及为编制财务报表作出的调整分录是否适当；（2）复核会计估计是否有失公允，从而可能导致重大错报。管理层通常通过故意作出不当的会计估计对财务信息作出虚假报告；（3）对于注意到的、超出正常经营过程或基于对被审计单位及

28、其环境的了解显得异常的重大交易，了解其商业理由的合理性。 20 四、审计证据评价和审计工作底稿四、审计证据评价和审计工作底稿（一）审计证据的评价（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义审计师应当根据实施的审计程序和获取的审计证据，评价重大错报风险评估结果是否仍然适当，是否应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间安排和范围。审计师应当相互联系地考虑问题，不应将审计中发现的舞弊或错误视为孤立的事项，而应当考虑其对重大错报风险评估的影响，包括：（1）重新评估重大错报风险，并考虑重新评估结果对审计程序的性质、时间安排和范围的

29、影响；（2）重新考虑审计证据的可靠性，包括管理层声明的完整性和可信性，以及作为审计证据的文件和会计记录的真实性，以及考虑管理层与员工或第三方串通舞弊的可能性。 1.修正风险评估结果，并实施应对措施 21 四、审计证据评价和审计工作底稿四、审计证据评价和审计工作底稿（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义（1）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；（2）管理层应对和控制风险的有效性；（3）在以前审计中获取的关于类似潜在错报的经验；（4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情

30、形；（5）可获得信息的来源和可靠性；（6）审计证据的说服力；（7）对被审计单位及其环境的了解。 2.评价审计证据时应考虑的因素四、审计证据评价和审计工作底稿四、审计证据评价和审计工作底稿（二）审计工作底稿（一）进一步审计（一）进一步审计程序的范围的含义程序的范围的含义针对评估的财务报表层次重大错报风险采取的总体应对措施实施进一步审计程序的性质、时间安排和范围实施的进一步审计程序与评估的认定层次重大错报风险（无论是错误导致的，还是舞弊导致的）的联系实施进一步审计程序的结果，包括应对管理层凌驾于控制之上的风险而实施的审计程序的结果如果认为被审计单位在收入确认方面不存在

31、舞弊导致的重大错报，审计师得出该结论的理由如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，审计师应当记录信赖这些控制的理由和结论【延伸阅读】 1.CSA1141财务报表审计中与舞弊相关的责任（2010）。 2. CSA1211通过了解被审计单位及其环境识别和评估重大错报风险（2010）。 3.CSA1231针对评估的重大错报风险采取的应对措施（2010）。 4.中华人民共和国国家审计准则（2010）第四章“审计实施”。 5.第2204号内部审计具体准则对舞弊行为进行检查和报告。 21 48 【本章小结】风险评估的含义、基本理念和程序被审计单位及其环境重大错报风

32、险与特别风险的识别和评估对风险评估的修正风险评估的沟通与记录财务报表层次重大错报风险的总体应对措施；进一步了解审计程序的内涵、要求及性质、时间安排及应该考虑的因素；实质性程序的内涵、要求及性质，实质性程序的时间和范围；应对认定层次舞弊风险的通常考虑；掌握管理层凌驾于控制之上的舞弊手段及其应对审计程序；了解审计证据评价和审计工作底稿。【复习思考题】 23 1.简述风险评估的基本程序与信息来源。 2.如何了解被审计单位及其环境，这对识别与评估被审计单位财务报表重大错报风险有什么作用? 3.从哪些方面来识别和评估被审计单位财务报表的重大错报风险? 4.在风险评估过程中，应当

33、如何与被审计单位管理层或治理层进行沟通? 5.简述审计组织应对财务报表层次重大错报风险的总体措施。 6.什么是进一步审计程序?并简要说明进一步审计程序的性质、时间、范围。 7.在设计进一步审计程序时，应当考虑哪些因素? 8.在决策进一步审计程序的时间安排时，审计师应当考虑哪些因素? 9.实质性程序包括哪些类型?各自适用于什么情况? 10.如何应对管理层凌驾于控制之上的舞弊导致的重大错报风险? 11.在风险应对过程中，如何评价审计证据的充分性和恰当性? 12.在风险评估和风险应对过程中，应当对哪些事项和内容形成审计工作记录? 案例分析昆明机床财务舞弊案例（教材P153）预计第九章 51

展开阅读全文

第8章 风险评估与风险应对.pptx

第8章风险评估与风险应对.pptx