《(本科)第九章 风险评估教学ppt课件.ppt》由会员分享,可在线阅读,更多相关《(本科)第九章 风险评估教学ppt课件.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、(本科)第九章 风险评估教学ppt课件第九章第九章 风险评估风险评估第一节第一节 风险评估的含义风险评估的含义第二节第二节 了解被审计单位及其环境了解被审计单位及其环境第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制第四节第四节 识别和评估重大错报风险识别和评估重大错报风险第五节第五节 与管理层和治理层的沟通与管理层和治理层的沟通第六节第六节 审计工作记录审计工作记录第一节第一节 风险评估的含义风险评估的含义一、风险评估的意义一、风险评估的意义二、风险评估程序和信息来源二、风险评估程序和信息来源一、风险评估的意义一、风险评估的意义风险评估的含义风险评估的含义指通过了解被审计单位及
2、其环境(包括内部控制),识别和指通过了解被审计单位及其环境(包括内部控制),识别和评估财务报表层次和认定层次的重大错报风险评估财务报表层次和认定层次的重大错报风险(无论该风险(无论该风险由于舞弊或错误导致)由于舞弊或错误导致),从而为设计和实施针对评估的重大,从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础错报风险采取的应对措施提供基础 风险评估的内容风险评估的内容l 被审计单位所在行业状况、法律环境和监管环境以及其他外部因素被审计单位所在行业状况、法律环境和监管环境以及其他外部因素l 被审计单位的性质被审计单位的性质l 被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和
3、运用l 被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险,被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险,对被审计单位财务业绩的衡量和评价、被审计单位的内部控制对被审计单位财务业绩的衡量和评价、被审计单位的内部控制一、风险评估的意义一、风险评估的意义风险评估的意义风险评估的意义l 有助于重要性水平的确定,并可帮助注册会计师随着审计工作的进程有助于重要性水平的确定,并可帮助注册会计师随着审计工作的进程评估其对重要性的判断是否适当或需要调整评估其对重要性的判断是否适当或需要调整l 有助于注册会计师考虑被审计单位会计政策的选择和运用是否恰当及有助于注册会计师考虑被审计单位会
4、计政策的选择和运用是否恰当及财务报表的列报(包括披露)是否适当财务报表的列报(包括披露)是否适当l 有助于注册会计师识别需要特别考虑的领域,包括关联方交易、管理有助于注册会计师识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性、交易是否具有合理的商业目的等层运用持续经营假设的合理性、交易是否具有合理的商业目的等l 有助于注册会计师确定实施分析程序时所使用的预期值有助于注册会计师确定实施分析程序时所使用的预期值l 有助于注册会计师设计和实施进一步审计程序,将审计风险降至可接有助于注册会计师设计和实施进一步审计程序,将审计风险降至可接受的低水平受的低水平l 有助于评价所获取的审
5、计证据的充分性和适当性有助于评价所获取的审计证据的充分性和适当性二、风险评估程序和信息来源二、风险评估程序和信息来源p询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员p运用分析程序运用分析程序p观察和检查观察和检查p其他审计程序和信息来源其他审计程序和信息来源第二节第二节 了解被审计单位及其环境了解被审计单位及其环境一、一、相关相关行业状况、法律环境和监管环境及其他外部因素行业状况、法律环境和监管环境及其他外部因素二、被审计单位的性质二、被审计单位的性质三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的选择和运用四、被审计单位的目标、战略以及可能导致重大
6、错报风险的相四、被审计单位的目标、战略以及可能导致重大错报风险的相 关经营风险关经营风险五、对被审计单位财务业绩的衡量和评价五、对被审计单位财务业绩的衡量和评价六、被审计单位的内部控制六、被审计单位的内部控制一、一、相关相关行业状况、法律环境行业状况、法律环境和监管环境及其他外部因素和监管环境及其他外部因素了解的具体内容了解的具体内容行业状况行业状况 法律环境和监管环境法律环境和监管环境 其他外部因其他外部因素素了解的重了解的重点和程度点和程度 (1)所处行业的市场)所处行业的市场供求与竞争供求与竞争(2)生产经营的季节)生产经营的季节性和周期性性和周期性(3)产品生产技术的)产品生产技术的变
7、化变化(4)能源供应与成本)能源供应与成本(5)行业的关键指标)行业的关键指标和统计数据和统计数据1)适用的会计准则、会)适用的会计准则、会计制度和行业特定惯例计制度和行业特定惯例(2)对经营活动产生重)对经营活动产生重大影响的法律法规及监大影响的法律法规及监管活动管活动(3)对开展业务产生重)对开展业务产生重大影响的政府政策,包大影响的政府政策,包括货币、财政、税收和括货币、财政、税收和贸易等政策贸易等政策(4)与被审计单位所处)与被审计单位所处行业和所从事经营活动行业和所从事经营活动相关的环保要求相关的环保要求 (1)宏观经济)宏观经济的景气度的景气度(2)利率和资)利率和资金供求状况金供
8、求状况(3)通货膨胀)通货膨胀水平及币值变动水平及币值变动(4)国际经济)国际经济环境和汇率变动环境和汇率变动注册会计师注册会计师应当考虑被应当考虑被审计单位所审计单位所处行业业务处行业业务性质或监管性质或监管程度是否可程度是否可能导致特定能导致特定的重大错报的重大错报风险,考虑风险,考虑项目组是否项目组是否配备了具有配备了具有相关知识和相关知识和经验的成员经验的成员 一、行业状况、法律环境一、行业状况、法律环境和监管环境及其他外部因素和监管环境及其他外部因素实施的风险评估程序实施的风险评估程序 查阅以前年度的审计工作底稿查阅以前年度的审计工作底稿询问被审计单位管理层和员工询问被审计单位管理层
9、和员工查阅内部与外部的信息资料查阅内部与外部的信息资料单位所处行业的其他人员讨论单位所处行业的其他人员讨论与项目组成员或熟悉被审计与项目组成员或熟悉被审计分析程序分析程序二、被审计单位的性质二、被审计单位的性质了解的具体内容了解的具体内容所有所有权结权结构构治理结治理结构构组织结构组织结构经营活动经营活动投资类型投资类型筹资方式筹资方式考虑考虑关联关联方关方关系是系是否已否已经得经得到识到识别,别,以及以及关联关联方交方交易是易是否得否得到恰到恰当核当核算算 考虑治考虑治理层是理层是否能够否能够在独立在独立于管理于管理层的情层的情况下对况下对被审计被审计单位事单位事务(包务(包括财务括财务报告
10、)报告)作出客作出客观判断观判断 考虑复杂考虑复杂组织结构组织结构可能导致可能导致的重大错的重大错报风险,报风险,包括财务包括财务报表合并、报表合并、商誉减值商誉减值测试、长测试、长期股权投期股权投资核算以资核算以及特殊目及特殊目的实体核的实体核算等问题算等问题 (1)主营业务的性质)主营业务的性质(2)与生产产品或提供劳务)与生产产品或提供劳务相关的市场信息相关的市场信息(3)业务的开展情况)业务的开展情况(4)联营、合营与外包情况)联营、合营与外包情况(5)从事电子商务的情况)从事电子商务的情况(6)地区与行业分布)地区与行业分布(7)生产设施、仓库的地理)生产设施、仓库的地理位置及办公地
11、点位置及办公地点(8)关键客户)关键客户(9)重要供应商)重要供应商(10)劳动用工情况)劳动用工情况(11)研究与开发活动及其支)研究与开发活动及其支出出(12)关联方交易)关联方交易 1)近期拟实施或已实)近期拟实施或已实施的并购活动与资产施的并购活动与资产处置情况处置情况(2)证券投资、委托)证券投资、委托贷款的发生与处置贷款的发生与处置(3)资本性投资活)资本性投资活动,包括固定资产和动,包括固定资产和无形资产投资,近期无形资产投资,近期发生或计划发生的变发生或计划发生的变动,以及重大的资本动,以及重大的资本承诺等承诺等(4)不纳入合并范围)不纳入合并范围的投资的投资 (1)债务结构)
12、债务结构和相关条款,和相关条款,包括担保情况包括担保情况及表外融资及表外融资(2)固定资产)固定资产的融资租赁的融资租赁(3)关联方融)关联方融资资(4)实际受益)实际受益股东股东(5)衍生金融)衍生金融工具的运用工具的运用 二、被审计单位的性质二、被审计单位的性质实施的风险评估程序实施的风险评估程序 和内部其他相关人员和内部其他相关人员询问被审计单位管理层询问被审计单位管理层查阅文件和报告查阅文件和报告的主要生产经营场所的主要生产经营场所实地察看被审计单位实地察看被审计单位分析程序分析程序三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的选择和运用了解的具体内容了解的具体内容(1
13、 1)重要项目的会计政策和行业惯例)重要项目的会计政策和行业惯例(2 2)重大和异常交易的会计处理方法)重大和异常交易的会计处理方法(3 3)在新领域和缺乏权威性标准或共识的领域,重要会计)在新领域和缺乏权威性标准或共识的领域,重要会计政策的采用产生的影响政策的采用产生的影响(4 4)会计政策的变更)会计政策的变更(5 5)被审计单位何时采用以及如何采用新颁布的会计准则)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度和相关会计制度三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的选择和运用实施的风险评估程序实施的风险评估程序 查阅以前年度的审计工作底稿查阅以前年度的审
14、计工作底稿询问被审计单位管理层和员工询问被审计单位管理层和员工计手册和操作指引)等计手册和操作指引)等资料和内部报告(如会资料和内部报告(如会查阅被审计单位的财务查阅被审计单位的财务四、被审计单位的目标、战略以及可能导四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险致重大错报风险的相关经营风险了解的具体内容了解的具体内容目标、战略与经营风险目标、战略与经营风险 被审计单位的被审计单位的风险评估过程风险评估过程 (1)行业发展,及其可能导致的被审计单位不具备足以应对行业)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险变化的人力资源和业务专长等风
15、险(2)开发新产品或提供新服务,及其可能导致的被审计单位产品)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险责任增加等风险(3)业务扩张,及其可能导致的被审计单位对市场需求的估计不)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险准确等风险(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险当或不完整,或会计处理成本增加等风险(5)监管要求,及其可能导致的被审计单位法律责任增加等风险)监管要求,及其可能导致的被审计单位法律责任增加等风险(6)本期及未来的融资条件,及
16、其可能导致的被审计单位由于无)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险法满足融资条件而失去融资机会等风险(7)信息技术的运用,及其可能导致的被审计单位信息系统与业)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险务流程难以融合等风险管理层通常会管理层通常会制定识别和应制定识别和应对经营风险的对经营风险的策略,注册会策略,注册会计师应当了解计师应当了解被审计单位的被审计单位的风险评估过风险评估过程,这类风险程,这类风险评估过程是被评估过程是被审计单位内部审计单位内部控制的组成部控制的组成部分分 四、被审计单位的目标、战略以及可
17、能导致重四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险大错报风险的相关经营风险实施的风险评估程序实施的风险评估程序p注册会计师可通过与管理层沟通,以及查阅其经营规划和其他文件,注册会计师可通过与管理层沟通,以及查阅其经营规划和其他文件,获取对被审计单位目标和战略的了解获取对被审计单位目标和战略的了解p注册会计师还可以考虑通过询问不同的管理层成员,进一步了解被审注册会计师还可以考虑通过询问不同的管理层成员,进一步了解被审计单位目标和战略、政策和程序,以及管理层的需求、期望和关注的计单位目标和战略、政策和程序,以及管理层的需求、期望和关注的事项事项p注册会计师还可利用对被审计单位
18、所处外部环境、行业状况以及被审注册会计师还可利用对被审计单位所处外部环境、行业状况以及被审计单位性质的了解,考虑被审计单位的战略是否与目标相适应,即考计单位性质的了解,考虑被审计单位的战略是否与目标相适应,即考虑战略是否可以实现该目标以及它们之间的差距或不一致之处虑战略是否可以实现该目标以及它们之间的差距或不一致之处p注册会计师还应当考虑被审计单位的目标和战略是否与其各项内部和注册会计师还应当考虑被审计单位的目标和战略是否与其各项内部和外部因素相适应外部因素相适应 五、对被审计单位财务业绩的衡量和评价五、对被审计单位财务业绩的衡量和评价了解的具体内容了解的具体内容(1 1)关键业绩指标)关键业
19、绩指标(2 2)业绩趋势)业绩趋势(3 3)预测、预算和差异分析)预测、预算和差异分析(4 4)管理层和员工业绩考核与激励性报酬政策)管理层和员工业绩考核与激励性报酬政策(5 5)分部信息与不同层次部门的业绩报告)分部信息与不同层次部门的业绩报告(6 6)与竞争对手的业绩比较)与竞争对手的业绩比较(7 7)外部机构提出的报告)外部机构提出的报告五、对被审计单位财务业绩的衡量和评价五、对被审计单位财务业绩的衡量和评价 实施的风险评估程序实施的风险评估程序p注册会计师通常通过询问被审计单位管理层,查阅被审计单位的内部注册会计师通常通过询问被审计单位管理层,查阅被审计单位的内部报告和外部报告,以及实
20、施分析程序,获得对被审计单位财务业绩的报告和外部报告,以及实施分析程序,获得对被审计单位财务业绩的衡量和评价的了解衡量和评价的了解p注册会计师还可以从管理层那里了解哪些业绩指标是其他关键利益方注册会计师还可以从管理层那里了解哪些业绩指标是其他关键利益方关注的重点,以及管理层的内部业绩衡量标准如何受这些外部因素的关注的重点,以及管理层的内部业绩衡量标准如何受这些外部因素的影响影响p注册会计师应当考虑管理层的业绩指标是否与关键利益方的预期相一注册会计师应当考虑管理层的业绩指标是否与关键利益方的预期相一致,并考虑不一致的情况或管理层应对外部压力的结果,及其对重大致,并考虑不一致的情况或管理层应对外部
21、压力的结果,及其对重大错报风险的影响错报风险的影响第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制一、内部控制的基本理论一、内部控制的基本理论二、了解控制环境二、了解控制环境三、了解风险评估过程三、了解风险评估过程四、了解信息系统与沟通四、了解信息系统与沟通五、了解控制活动五、了解控制活动六、了解对控制的监督六、了解对控制的监督一、内部控制的基本理论一、内部控制的基本理论内部控制的内涵内部控制的内涵被审计单位为了合理保证财务报告的可靠性、经营的效率和被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员效果以及对法律法规的遵守,由
22、治理层、管理层和其他人员设计和执行的政策和程序设计和执行的政策和程序p 内部控制的要素内部控制的要素l 控制环境控制环境l 风险评估过程风险评估过程l 信息系统与沟通信息系统与沟通l 控制活动控制活动l 对控制的监督对控制的监督一、内部控制的基本理论一、内部控制的基本理论p与审计相关的控制与审计相关的控制 包括被审计单位为实现财务报告可靠性目标设计和实包括被审计单位为实现财务报告可靠性目标设计和实施的控制施的控制 p对内部控制了解的深度对内部控制了解的深度 指在了解被审计单位及其环境时对内部控制了解的程指在了解被审计单位及其环境时对内部控制了解的程度,包括评价控制的设计,并确定其是否得到执行度
23、,包括评价控制的设计,并确定其是否得到执行二、了解控制环境二、了解控制环境了解的具体内容了解的具体内容对诚信和对诚信和道德价值道德价值观念的沟观念的沟通与落实通与落实 对胜任对胜任能力的能力的重视重视治理层治理层的参与的参与程度程度管理层的理管理层的理念和经营风念和经营风格格 组织结构组织结构与职权和与职权和责任的分责任的分配配人力资人力资源政策源政策与实务与实务 控制环境的评估控制环境的评估询问与观察并用询问与观察并用考虑控制环境对重大错报风险评估的影响考虑控制环境对重大错报风险评估的影响三、了解风险评估过程三、了解风险评估过程风险的来源风险的来源 外部外部内部内部u技术发展会影响研究与开发
24、的性技术发展会影响研究与开发的性质及时间,或导致采购方式的改变质及时间,或导致采购方式的改变u顾客需求的变化会影响产品的开顾客需求的变化会影响产品的开发、价格、保证及服务发、价格、保证及服务u新的法律法规会强迫经营者改变新的法律法规会强迫经营者改变政策及战略政策及战略u经济环境的改变会影响到财务、经济环境的改变会影响到财务、资本支出及扩张的决策资本支出及扩张的决策 u信息处理程序的崩溃信息处理程序的崩溃u员工的素质及培训员工的素质及培训u管理层职责的改变管理层职责的改变u由于公司活动的性质及员工对资由于公司活动的性质及员工对资产接触而产生的不当机会或无效的产接触而产生的不当机会或无效的审计委员
25、会审计委员会 三、了解风险评估过程三、了解风险评估过程识别经营风险步骤识别经营风险步骤u识别企业必需的资源,并确定哪种风险最大识别企业必需的资源,并确定哪种风险最大u识别可能引起的负债识别可能引起的负债u考虑以前有过的风险考虑以前有过的风险u考虑由于新的目标或新的外部因素引起的额外风险考虑由于新的目标或新的外部因素引起的额外风险u在持续经营的基础上考虑挑战和机会,从而预测变化在持续经营的基础上考虑挑战和机会,从而预测变化三、了解风险评估过程三、了解风险评估过程评价风险评估过程的设计与执行评价风险评估过程的设计与执行注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考注册会计师在对
26、被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:虑的主要因素可能包括:u被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划面的计划u被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重要性被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重要性性、评估风险发生的可能性以及决定应对这些风险的措施性、评估风险发生的可能性以及决定应对这些风险的措施u被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重
27、大且影响广泛的变化,例如,在金融机构中建立资产负债管理委员会,在制造且影响广泛的变化,例如,在金融机构中建立资产负债管理委员会,在制造型企业中建立期货交易风险管理组型企业中建立期货交易风险管理组u会计部门是否建立了某种流程,以识别会计准则的重大变化会计部门是否建立了某种流程,以识别会计准则的重大变化u当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门渠道以通知会计部门u风险管理部门是否建立了某种流程,以识别经营环境(包括监管环境)发风险管理部门是否建立了某种流程,以识别经营环境(包括监管环境)发生的
28、重大变化生的重大变化四、了解信息系统与沟通四、了解信息系统与沟通p与财务报告相关的信息系统及其职能与财务报告相关的信息系统及其职能 与财务报告相关的信息系统,包括用以生成、记录、与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录者权益履行经营管理责任的程序和记录l交易交易可能通过人工或自动化程序生成可能通过人工或自动化程序生成l记录记录包括识别和收集与交易、事项有关的信息包括识别和收集与交易、事项有关的信息l处理处理包括编辑、核对、计量、估价、汇总和调节活包括编辑、
29、核对、计量、估价、汇总和调节活动,可能由人工或自动化程序来执行动,可能由人工或自动化程序来执行l报告报告用电子或书面形式编制财务报告和其他信息,用电子或书面形式编制财务报告和其他信息,供被审计单位和其他信息使用者用于衡量和考核财务及供被审计单位和其他信息使用者用于衡量和考核财务及其他方面的业绩其他方面的业绩四、了解信息系统与沟通四、了解信息系统与沟通了解与财务报告相关的信息系统了解与财务报告相关的信息系统注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务流程):流程): u在被审计单位经营过程中,对财务报表具有重
30、大影响的各类交易在被审计单位经营过程中,对财务报表具有重大影响的各类交易u在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序的更正、结转至总账以及在财务报表中报告的程序u用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)被审计单位交易的会计记录、支持性信息和财务报表中的特定账户至总账)被审计单位交易的会计记录、支持性信息和财务报表中的特定账户u被审计单位的信息系统如何获取除交易以外的对财务
31、报表有重大影响的事被审计单位的信息系统如何获取除交易以外的对财务报表有重大影响的事项和情况项和情况u编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程过程u与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录或调整的非标准会计分录四、了解信息系统与沟通四、了解信息系统与沟通与财务报告相关的沟通与财务报告相关的沟通注册会计师在对沟通进行了解和评估时,考虑的主要问题一般注册会计师在对沟通进行了解和评估时,考虑的主要问题一
32、般包括:包括:u管理层对于员工的职责和控制责任是否进行了有效沟通管理层对于员工的职责和控制责任是否进行了有效沟通u对于可疑的不恰当事项和行为是否建立了沟通渠道对于可疑的不恰当事项和行为是否建立了沟通渠道u组织内部沟通的充分性是否能够使人员有效地履行职责组织内部沟通的充分性是否能够使人员有效地履行职责u对于与客户、供应商、监管者和其他外部人士的沟通,管理对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动层是否及时采取适当的进一步行动u被审计单位是否受到某些监管机构发布的监管要求的约束被审计单位是否受到某些监管机构发布的监管要求的约束u外部人士,如客户和供应商在多大
33、程度上了解被审计单位的外部人士,如客户和供应商在多大程度上了解被审计单位的行为守则行为守则四、了解信息系统与沟通四、了解信息系统与沟通p对小型被审计单位的考虑对小型被审计单位的考虑l小型被审计单位可能比大型被审计单位更容易实现有效小型被审计单位可能比大型被审计单位更容易实现有效的沟通的沟通l注册会计师应当考虑这种特征对评估重大错报风险的影注册会计师应当考虑这种特征对评估重大错报风险的影响响 五、了解控制活动五、了解控制活动p控制活动控制活动 指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责
34、分离等相关的活动评价、信息处理、实物控制和职责分离等相关的活动 p在了解和评估控制活动时考虑的主要问题一般包括:在了解和评估控制活动时考虑的主要问题一般包括:l对主要经营活动是否都有必要的控制政策和程序对主要经营活动是否都有必要的控制政策和程序l管理层对预算、利润与其他财务和经营业绩方面是否都有清晰的目标,管理层对预算、利润与其他财务和经营业绩方面是否都有清晰的目标,被审计单位内部是否对这些目标加以清晰的记录和沟通,并且积极地对被审计单位内部是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控其进行监控l是否存在计划和报告系统以识别与计划业绩的差异,并向适当层次的管是否存在计划和报告系统
35、以识别与计划业绩的差异,并向适当层次的管理层报告产生的差异理层报告产生的差异l是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施l不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为产生的不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为产生的风险风险l会计系统中的数据是否与实物资产定期核对会计系统中的数据是否与实物资产定期核对l是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产l是否控制对数据和程序的接触是否控制对数据和程序的接触l是否存在
36、信息安全职能部门负责建立和实施监控信息安全的政策和程序是否存在信息安全职能部门负责建立和实施监控信息安全的政策和程序六、了解对控制的监督六、了解对控制的监督p了解对控制的持续监督和专门评价活动了解对控制的持续监督和专门评价活动l注册会计师应当了解被审计单位对控制的持续监督活动注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动和专门的评价活动l通常情况下,被审计单位会通过持续的监督活动和专门通常情况下,被审计单位会通过持续的监督活动和专门的评价活动或两者相结合,来实现对控制的监督的评价活动或两者相结合,来实现对控制的监督六、了解对控制的监督六、了解对控制的监督了解对控制的持续监督和
37、专门评价活动应考虑的主要问题了解对控制的持续监督和专门评价活动应考虑的主要问题注册会计师在对被审计单位控制的持续监督和专门评价活动进行了解和评估时,注册会计师在对被审计单位控制的持续监督和专门评价活动进行了解和评估时,主要考虑的问题一般包括:主要考虑的问题一般包括:u被审计单位是否定期评价内部控制被审计单位是否定期评价内部控制u被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据运行的证据u与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题与外部的沟通能够在多大程度上证实内部产生的信息或
38、者指出存在的问题u管理层是否会采纳内部审计人员和注册会计师有关内部控制的建议管理层是否会采纳内部审计人员和注册会计师有关内部控制的建议u管理层及时纠正控制运行偏差情况的方法管理层及时纠正控制运行偏差情况的方法u管理层处理监管机构的报告及建议的方法管理层处理监管机构的报告及建议的方法u是否存在协助管理层监督内部控制的职能部门是否存在协助管理层监督内部控制的职能部门如果被审计单位有内部审计,注册会计师应当了解下列事项,以确定内部审计是如果被审计单位有内部审计,注册会计师应当了解下列事项,以确定内部审计是否可能与审计相关:否可能与审计相关: u内部审计责任的性质以及内部审计如何适合被审计单位的组织结
39、构;内部审计责任的性质以及内部审计如何适合被审计单位的组织结构; u内部审计已实施或拟实施的活动内部审计已实施或拟实施的活动六、了解对控制的监督六、了解对控制的监督p了解与监督活动相关的信息来源了解与监督活动相关的信息来源l注册会计师应当了解与被审计单位监督活动相关的信息注册会计师应当了解与被审计单位监督活动相关的信息来源,以及管理层认为信息具有可靠性的依据来源,以及管理层认为信息具有可靠性的依据l如果拟利用被审计单位监督活动使用的信息(包括内部如果拟利用被审计单位监督活动使用的信息(包括内部审计报告),注册会计师应当考虑该信息是否具有可靠审计报告),注册会计师应当考虑该信息是否具有可靠的基础
40、,是否足以实现审计目标的基础,是否足以实现审计目标 第四节第四节 识别和评估重大错报风险识别和评估重大错报风险一、识别和评估财务报表层次和认定层次的重大错一、识别和评估财务报表层次和认定层次的重大错报风险报风险二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险三、仅通过实质性程序无法应对的重大错报风险三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的四、对风险评估的修正修正一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序u在了解被审计单位及其环境(包括与风险相
41、关的控制)的整个过程中,在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和列报的考虑,识别风险。注册结合对财务报表中各类交易、账户余额和列报的考虑,识别风险。注册会计师应当在了解被审计单位及其环境(包括与风险相关的控制)的整会计师应当在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中识别风险,并将识别的风险与各类交易、账户余额和列报联系个过程中识别风险,并将识别的风险与各类交易、账户余额和列报联系起来被审计单位人员在履行正常职责时,能够在多大程度上获得内部控起来被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证
42、据制是否有效运行的证据u评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定而潜在地影响多项认定u结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系生错报的领域相联系u考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报报的重大程度是否足以导致重大错报一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风
43、险次和认定层次的重大错报风险可能表明被审计单位存在重大错报风险的事项和情况可能表明被审计单位存在重大错报风险的事项和情况注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况u在经济不稳定的国家或地区开展业务在经济不稳定的国家或地区开展业务u在高度波动的市场开展业务在高度波动的市场开展业务u在严厉、复杂的监管环境中开展业务在严厉、复杂的监管环境中开展业务u持续经营和资产流动性出现问题,包括重要客户流失持续经营和资产流动性出现问题,包括重要客户流失u融资能力受到限制融资能力受到限制u行业环境发生变化行业环境发生变化
44、u供应链发生变化供应链发生变化u开发新产品或提供新服务,或进入新的业务领域开发新产品或提供新服务,或进入新的业务领域u开辟新的经营场所开辟新的经营场所u发生重大收购、重组或其他非经常性事项发生重大收购、重组或其他非经常性事项u拟出售分支机构或业务分部拟出售分支机构或业务分部u复杂的联营或合资复杂的联营或合资可能表明被审计单位存在重大错报风险的事项和情况可能表明被审计单位存在重大错报风险的事项和情况(续)(续)注册会计师应当关注下列可能表明被审计单位存注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况在重大错报风险的事项和情况u运用表外融资、特殊目的实体以及其他复运用表外融资、
45、特殊目的实体以及其他复杂的融资协议杂的融资协议u重大的关联方交易重大的关联方交易u缺乏具备胜任能力的会计人员缺乏具备胜任能力的会计人员u关键人员变动关键人员变动u内部控制薄弱内部控制薄弱u信息技术战略与经营战略不协调信息技术战略与经营战略不协调u信息技术环境发生变化信息技术环境发生变化u安装新的与财务报告有关的重大信息技术安装新的与财务报告有关的重大信息技术系统系统u经营活动或财务报告受到监管机构的调查经营活动或财务报告受到监管机构的调查u以往存在重大错报或本期期末出现重大会以往存在重大错报或本期期末出现重大会计调整计调整u发生重大的非常规交易发生重大的非常规交易u按照管理层特定意图记录的交易
46、按照管理层特定意图记录的交易u应用新颁布的会计准则或相关会计制度应用新颁布的会计准则或相关会计制度u会计计量过程复杂会计计量过程复杂u事项或交易在计量时存在重大不确定性事项或交易在计量时存在重大不确定性u存在未决诉讼和或有负债存在未决诉讼和或有负债一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险重大账户重大账户认定认定识别的重大错识别的重大错报风险报风险风险评估结果风险评估结果列示重大账列示重大账户。例如,户。例如,应收账款应收账款列示相关的列
47、示相关的认定。例认定。例如,存在、如,存在、完整、计价完整、计价或分摊等或分摊等结合对拟测试结合对拟测试的相关控制的的相关控制的考虑,将识别考虑,将识别出的风险与认出的风险与认定层次可能发定层次可能发生错报的领域生错报的领域相联系相联系考虑发生错报考虑发生错报的可能性(包的可能性(包括发生多项错括发生多项错报的可能报的可能性),以及潜性),以及潜在错报的重大在错报的重大程度是否足以程度是否足以导致重大错报导致重大错报一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险内部控制对财务报表可审计性的影响内部控制对财务报表可审计性的影响如果通过对内部控
48、制的了解发现下列情况,并对财务报表局如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告留意见或无法表示意见的审计报告u被审计单位会计记录的状况和可靠性存在重大问题,不能被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见获取充分、适当的审计证据以发表无保留意见u对管理层的诚信存在严重疑虑。必要时,注册会计师应当对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定考虑解除业务约定二、需要特别考虑的重大错报风险二
49、、需要特别考虑的重大错报风险应考虑风险是否属于舞弊风险、应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理是否与近期经济环境、会计处理方法等发生重大变化有关、交易方法等发生重大变化有关、交易的复杂程度、是否涉及重大的关的复杂程度、是否涉及重大的关联方交易、需要主观判断的程度、联方交易、需要主观判断的程度、是否涉及异常的重大交易是否涉及异常的重大交易了解和评价被审计单位针对特别了解和评价被审计单位针对特别风险的控制的设计情况,并确定风险的控制的设计情况,并确定其是否已经得到执行其是否已经得到执行特别风险特别风险的判定的判定特别风险特别风险的处理的处理三、仅通过实质性程序无法应对的重大错三、
50、仅通过实质性程序无法应对的重大错报风险报风险如果注册会计师认为仅通过实质性程序获取的审计证据无法将认定层次的如果注册会计师认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况这些风险设计的控制,并确定其执行情况识别的识别的重大错重大错报风险报风险对财务报对财务报表的影响表的影响相关的交相关的交易类别、易类别、账户余额账户余额和列报认和列报认定定是否与财是否与财务报表整务报表整体广泛相体广泛相关关是否属于是否属于特别风险特别风险是否属于