院系:会计学院8第八章风险评估与风险应对•1.理解内部控制的含义及其目标;•2.理解内部控制的要素;•3.理解风险评估程序的含义和内容;•4.熟练掌握重大错报风险的评估过程;•5.掌握财务报表层次重大错报风险的总体应对措施;•6.掌握实施进一步审计程序的时间。STRUCTUREOFCPAFIRMS本章学习要点•现代风险导向审计的核心内容就是对被审计单位财务报表重大错报风险的“识别、评估与应对”。注册会计师通过实施风险评估程序来了解被审计单位及其环境,从而识别和评估财务报表层次和认定层次的重大错报风险,注册会计师针对评估的重大错报风险采取总体应对措施和进一步审计程序。导论•内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。一、内部控制的含义•建立健全内部控制可以合理保证:(1)财务报告的可靠性(2)经营的效率和效果(3)在所有经营活动中遵守法律法规的要求二、内部控制的目标控制环境风险评估过程信息系统与沟通控制活动对控制的监督三、内部控制的要素•注册会计师为了了解被审计单位及其环境而实施的程序称为“风险评估程序”,包括下列具体方法:1.询问被审计单位管理层和内部其他相关人员2.分析程序3.观察和检查4.其他审计程序•在了解被审计单位及其环境时,注册会计师无须在了解每个方面时都实施以上所有的风险评估程序。四、风险评估的含义和内容•注册会计师可以考虑向管理层和财务负责人询问:•(1)管理层所关注的主要问题;•(2)被审计单位最近的财务状况、经营成果和现金流量;•(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题;•(4)被审计单位发生的其他重要变化。•注册会计师还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员。1.询问被审计单位管理层和内部其他相关人员•在实施风险评估程序时,注册会计师应当运用分析程序了解被审计单位及其环境并评估重大错报风险。•注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。2.分析程序(1)观察被审计单位的生产经营活动(2)检查文件、记录和内部控制手册(3)阅读由管理层和治理层编制的报告(4)实地察看被审计单位的生产经营场所和设备(5)穿行测试3.观察和检查询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等;阅读外部信息,如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,以及政府部门或民间组织发布的行业报告和统计数据等。4.其他程序五、了解被审计单位及其环境1.行业状况、法律环境与监管环境以及其他外部因素2.被审计单位的性质3.被审计单位对会计政策的选择和运用4.被审计单位的目标、战略以及相关经营风险5.被审计单位财务业绩的衡量和评价6.被审计单位的内部控制•在识别和评估重大错报风险时,注册会计师应当实施下列程序:(1)在了解被审计单位及其环境的整个过程中识别风险,并将识别的风险与各类交易、账户余额、列报认定层次可能发生错报的领域相联系。(2)考虑识别的风险是否重大,即风险造成后果的严重程度。(3)考虑识别的风险导致财务报表发生重大错报的可能性。六、评估重大错报风险•财务报表层次重大错报风险的总体应对措施:1.向项目组强调保持职业怀疑态度的必要性2.分派更有经验的审计人员,或利用专家的工作3.提供更多的督导4.选择不可预见的审计程序5.对拟实施审计程序的性质、时间和范围作出总体修改七、总体应对措施八、控制测试•控制测试指的是测试控制运行的有效性。•测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性,从而支持或修正重大错报风险的评估结果,据以确定实质性程序的性质、时间和范围。•当存在下列情形之一时,应当控制测试:•(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;•(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。(一)控制测试的适用情形(二)控制测试需获取的审计证据(1)控制在不同时点是如何运行的(2)控制是否得到一贯执行(3)控制由谁执行(4)控制以何种方式运行控制测试询问检查观察穿行测试重新执行(三)控制测试性质(四)控制测试的时间•(1)考虑期中审计证据•需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。•(2)考虑以前审计证据•注册会计师在考虑以前审计获取的有关控制运行有效性的审计证据时,主要考虑拟信赖的以前审计中测试的控制在本期是否发生变化。开始在本年度测试该控制该控制在最近两年是否被测试过该控制是否针对特别风险是否是否考虑是否在本度测试该控制:控制是否有变化显示需要测试的因素,如复杂的人工控制为满足每年测试一部分控制的要求而测试本审计期间测试某项控制的决策图1.被审计单位执行控制的频率2.注册会计师拟信赖控制运行有效性的时间长度3.所需获取审计证据的相关性和可靠性4.通过测试与认定相关的其他控制获取的审计证据的范围5.在风险评估时拟信赖控制运行有效性的程度6.控制的预期偏差•对自动化控制的测试范围的特别考虑(五)控制测试范围•实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。•由于注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,加之由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。九、实质性程序•实质性程序包括细节测试和实质性分析程序。•当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序。(一)实质性程序的性质•(1)如何考虑是否在期中实施实质性程序①控制环境②所需信息在期中之后的可获得性③实质性程序的目标④评估的重大错报风险⑤各类交易或账户余额以及相关认定的性质⑥针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险(二)实质性程序的时间•(2)如何考虑期中审计证据•注册会计师应当针对剩余期间实施进一步的实质性程序,以将期中测试得出的结论合理延伸至期末。•(3)如何考虑以前审计获取的审计证据•在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。(二)实质性程序的时间•1.评估的认定层次的重大错报风险•注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。•2.实施控制测试的结果•如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。(三)实质性程序的范围