经营风险导向审计课件

1、经营风险导向审计课件 第六章第六章 经营风险导向审计经营风险导向审计 n【教学目的】【教学目的】 n掌握掌握经营风险导向审计的基本流程，了解被审计经营风险导向审计的基本流程，了解被审计 单位及其环境的内容与方法，评估重大错报风险单位及其环境的内容与方法，评估重大错报风险 的审计程序，应对重大错报风险的总体措施和进的审计程序，应对重大错报风险的总体措施和进 一步程序，内部控制的五要素，内部控制了解与一步程序，内部控制的五要素，内部控制了解与 测试的基本要求；测试的基本要求；熟悉熟悉风险导向审计的重大变化，风险导向审计的重大变化， 确定风险性质与特别风险，内部控制的涵义；确定风险性质与特别风险，内

2、部控制的涵义；了了 解解账项基础与制度基础审计，内部控制方式与描账项基础与制度基础审计，内部控制方式与描 述内部控制的方法。述内部控制的方法。 n【教学难点与重点】【教学难点与重点】 n教学难点与重点是经营风险导向审计流程，内部教学难点与重点是经营风险导向审计流程，内部 控制的了解与测试。控制的了解与测试。 经营风险导向审计课件 第一节第一节 审计方法的演变审计方法的演变 n审计准则体现了风险导向审计新要求审计准则体现了风险导向审计新要求 n我国出台的审计风险准则，包括：我国出台的审计风险准则，包括： n中国中国CPACPA审计准则第审计准则第11011101号号 n中国中国CPACPA审计准

3、则第审计准则第13011301号号 n中国中国CPACPA审计准则第审计准则第121l121l号号 n中国中国CPACPA审计准则第审计准则第12311231号号 经营风险导向审计课件 一、审计方法的演变一、审计方法的演变 n一、审计方法的演变一、审计方法的演变 n（一）账项基础审计（一）账项基础审计（Accounting Number-Based Audit Approach） n（二）制度基础审计（二）制度基础审计 (System-Based Audit Approach)。 n（三）传统风险导向审计（三）传统风险导向审计 n风险导向审计方法（风险导向审计方法（Risk-Oriented

4、Audit Approach） 经营风险导向审计课件 一、审计方法的演变一、审计方法的演变 n传统审计风险模型传统审计风险模型 n缺陷：忽视固有风险的评估缺陷：忽视固有风险的评估 n 忽视对内部控制测试忽视对内部控制测试 n 经营风险导向审计课件 （四）（四） “经营风险导向审计经营风险导向审计” n1.1.中国注册会计师审计准则第中国注册会计师审计准则第11011101 号号财务报表审计的目标和一般原则财务报表审计的目标和一般原则 确立了新的审计模型，即审计风险取决确立了新的审计模型，即审计风险取决 于重大错报风险和检查风险。于重大错报风险和检查风险。 经营风险导向审计课件 n2 2、中国中

5、国CPACPA审计准则第审计准则第12111211号号了了 解被审计单位及其环境并评估重大错报解被审计单位及其环境并评估重大错报 风险风险规范了规范了CPACPA通过实施风险评估程序，通过实施风险评估程序， 识别和评估财务报表层次以及各类交易、识别和评估财务报表层次以及各类交易、 账户余额、列报认定层次的重大错报风账户余额、列报认定层次的重大错报风 险。险。 n3 3、中国中国CPACPA审计准则第审计准则第12311231号一一针号一一针 对评估的重大错报风险实施的程序对评估的重大错报风险实施的程序规规 范范CPACPA针对已评估的重大错报风险确定总针对已评估的重大错报风险确定总 体应对措施

6、，设计和实施进一步审计程体应对措施，设计和实施进一步审计程 序。序。 经营风险导向审计课件 二、经营风险导向审计的基本要求二、经营风险导向审计的基本要求 n1 1 加强对被审计单位及其环境的了解加强对被审计单位及其环境的了解 n2 2 在审计的所有阶段都要实施风险评估在审计的所有阶段都要实施风险评估 程序程序 n3 3 将识别和评估的风险与实施的审计程将识别和评估的风险与实施的审计程 序挂钩序挂钩 n4 4 针对重大的各类交易、账户余额和列针对重大的各类交易、账户余额和列 报实施实质性程序报实施实质性程序 n5 5 将识别、评估和应对风险的关键程序将识别、评估和应对风险的关键程序 形成审计工作

7、记录形成审计工作记录 经营风险导向审计课件 第二节第二节 经营风险导向审计经营风险导向审计 n一、经营风险导向审计的基本流程一、经营风险导向审计的基本流程 经营风险导向审计课件 二、了解被审计单位及其环境二、了解被审计单位及其环境 1 1、目的、目的 n识别和评估财务报表重大错报风险，设计和实施进一识别和评估财务报表重大错报风险，设计和实施进一 步审计程序步审计程序: : n(1) (1) 确定重要性水平；确定重要性水平； n(2)(2)考虑会计政策的选择和运用是否恰当，以及财务报考虑会计政策的选择和运用是否恰当，以及财务报 表的列报（包括披露表的列报（包括披露) )是否适当；是否适当； n(

8、3)(3)识别需要特别考虑的领域，包括关联方交易、管理识别需要特别考虑的领域，包括关联方交易、管理 层运用持续经营假设的合理性，或交易是否具有合理层运用持续经营假设的合理性，或交易是否具有合理 的商业目的等；的商业目的等； n(4)(4)确定在实施分析程序时所使用的预期值确定在实施分析程序时所使用的预期值 n(5)(5)设计和实施进一步审计程序，以将审计风险降至可设计和实施进一步审计程序，以将审计风险降至可 接受的低水平；接受的低水平； n(6)(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。 经营风险导向审计课件 二、了解被审计单位及其环境二、了解被审计单位及其

9、环境 n2 2、内容、内容 n（1 1）行业状况、法律环境与监管环境以及其他外）行业状况、法律环境与监管环境以及其他外 部因素；部因素； n（2 2）被审计单位的性质；）被审计单位的性质； n（3 3）被审计单位对会计政策的选择和运用；）被审计单位对会计政策的选择和运用； n（4 4）被审计单位的目标、战略以及相关经营风险；）被审计单位的目标、战略以及相关经营风险； n（5 5）被审计单位财务业绩的衡量和评价；）被审计单位财务业绩的衡量和评价； n（6 6）被审计单位的内部控制。）被审计单位的内部控制。 经营风险导向审计课件 二、了解被审计单位及其环境二、了解被审计单位及其环境 3 3、方法、

10、方法 n（1 1）询问：获取对识别重大错报风险有）询问：获取对识别重大错报风险有 用的信息。用的信息。 n（2 2）分析程序：识别异常的交易或事项，）分析程序：识别异常的交易或事项， 以及对财务报表和审计产生影响的金额、以及对财务报表和审计产生影响的金额、 比率和趋势。比率和趋势。 n（3 3）观察和检查：印证对管理层和其他）观察和检查：印证对管理层和其他 相关人员的询问结果，并可提供有关被相关人员的询问结果，并可提供有关被 审计单位及其环境的信息审计单位及其环境的信息 。 经营风险导向审计课件 二、了解被审计单位及其环境二、了解被审计单位及其环境 观察和检查：观察和检查： A A 观察被审计

11、单位的生产经营活动观察被审计单位的生产经营活动 B B 检查文件、记录和内部控制手册检查文件、记录和内部控制手册 C C 阅读由管理层和治理层编制的报告阅读由管理层和治理层编制的报告 D D 实地察看被审计单位的生产经营场所实地察看被审计单位的生产经营场所 和设备和设备 E E 追踪交易在财务报告信息系统中的处追踪交易在财务报告信息系统中的处 理过程（穿行测试）理过程（穿行测试） 经营风险导向审计课件 三、三、识别和评估重大错报风险识别和评估重大错报风险 n1 1、两个层次的重大错报风险、两个层次的重大错报风险 n（1 1）财务报表层次）财务报表层次 n（2 2）各类交易、账户余额、列报认定层

12、）各类交易、账户余额、列报认定层 次次 n注册会计师应当确定，识别的重大错报注册会计师应当确定，识别的重大错报 风险是与特定的某类交易、账户余额、风险是与特定的某类交易、账户余额、 列报的认定相关，还是与财务报表整体列报的认定相关，还是与财务报表整体 广泛相关，进而影响多项认定。广泛相关，进而影响多项认定。 经营风险导向审计课件 n2 2、审计程序：、审计程序： n（1 1）在了解被审计单位及其环境的整个）在了解被审计单位及其环境的整个 过程中识别风险，并考虑各类交易、账过程中识别风险，并考虑各类交易、账 户余额、列报；户余额、列报； n（2 2）将识别的风险与认定层次可能发生）将识别的风险与

13、认定层次可能发生 错报的领域相联系；错报的领域相联系； n（3 3）考虑识别的风险是否重大；）考虑识别的风险是否重大； n（4 4）考虑识别的风险导致财务报表发生）考虑识别的风险导致财务报表发生 重大错报的可能性。重大错报的可能性。 三、三、识别和评估重大错报风险识别和评估重大错报风险 经营风险导向审计课件 三、三、识别和评估重大错报风险识别和评估重大错报风险 n3 3、确定风险的性质，考虑下列事项：、确定风险的性质，考虑下列事项： n（1 1）风险是否属于舞弊风险；）风险是否属于舞弊风险； n（2 2）风险是否与近期经济环境、会计处理方）风险是否与近期经济环境、会计处理方 法和其他方面的重大

14、变化有关；法和其他方面的重大变化有关； n（3 3）交易的复杂程度；）交易的复杂程度； n（4 4）风险是否涉及重大的关联方交易；）风险是否涉及重大的关联方交易； n（5 5）财务信息计量的主观程度，特别是对不）财务信息计量的主观程度，特别是对不 确定事项的计量存在较大区间；确定事项的计量存在较大区间； n（6 6）风险是否涉及异常或超出正常经营过程）风险是否涉及异常或超出正常经营过程 的重大交易。的重大交易。 经营风险导向审计课件 n4 4、需要特别考虑的重大错报风险（特别风险）、需要特别考虑的重大错报风险（特别风险） n（1 1）非常规交易：）非常规交易：由于金额或性质异常而不经常由于金额

15、或性质异常而不经常 发生的交易发生的交易 nA A、管理层更多地介入会计处理；、管理层更多地介入会计处理； nB B、数据收集和处理涉及更多的人工成分；、数据收集和处理涉及更多的人工成分； nC C、复杂的计算或会计处理方法；、复杂的计算或会计处理方法； nD D、非常规交易的性质可能使被审计单位难以对由、非常规交易的性质可能使被审计单位难以对由 此产生的特别风险实施有效控制此产生的特别风险实施有效控制 n（2 2）判断事项：）判断事项：通常包括作出的会计估计通常包括作出的会计估计 nA A、对涉及会计估计、收入确认等方面的会计原则、对涉及会计估计、收入确认等方面的会计原则 存在不同的理解；存

16、在不同的理解； nB B、所要求的判断可能是主观和复杂的，或需要对、所要求的判断可能是主观和复杂的，或需要对 未来事项作出假设。未来事项作出假设。 三、三、识别和评估重大错报风险识别和评估重大错报风险 经营风险导向审计课件 三、三、识别和评估重大错报风险识别和评估重大错报风险 n5 5、仅通过实质性程序无法应对的错报风、仅通过实质性程序无法应对的错报风 险险 n如果认为仅通过实施实质性程序不能获如果认为仅通过实施实质性程序不能获 取充分、适当的审计证据，注册会计师取充分、适当的审计证据，注册会计师 应当考虑依赖的相关控制的有效性应当考虑依赖的相关控制的有效性。 经营风险导向审计课件 n1、内容

17、、内容 n（1）针对评估的财务报表层次重大错报）针对评估的财务报表层次重大错报 风险：风险：确定总体应对措施确定总体应对措施 n（2）针对评估的认定层次重大错报风险：）针对评估的认定层次重大错报风险： 设计和实施设计和实施进一步审计程序，进一步审计程序，以将审计以将审计 风险降至可接受的低水平。风险降至可接受的低水平。 四、应对重大错报风险四、应对重大错报风险 经营风险导向审计课件 n2、总体应对措施、总体应对措施 n（1）向项目组强调在收集和评价审计证据过程中）向项目组强调在收集和评价审计证据过程中 保持职业怀疑态度的必要性；保持职业怀疑态度的必要性； n（2）分派更有经验或具有特殊技能的审

18、计人员，）分派更有经验或具有特殊技能的审计人员， 或利用专家的工作；或利用专家的工作； n（3）提供更多的督导；）提供更多的督导； n（4）在选择进一步审计程序时，应当注意使某些）在选择进一步审计程序时，应当注意使某些 程序不被管理层预见或事先了解；程序不被管理层预见或事先了解； n（5）对拟实施审计程序的性质、时间和范围作出）对拟实施审计程序的性质、时间和范围作出 总体修改。总体修改。 经营风险导向审计课件 n3、进一步审计程序、进一步审计程序 n指注册会计师针对评估的各类交易、账户余额、列报（包括披指注册会计师针对评估的各类交易、账户余额、列报（包括披 露）认定层次重大错报风险实施的审计程

19、序，包括控制测试和露）认定层次重大错报风险实施的审计程序，包括控制测试和 实质性程序。实质性程序。 n（1）控制测试：）控制测试：针对内部控制的运行进行的测试针对内部控制的运行进行的测试-确定内部控确定内部控 制运行的有效性制运行的有效性 n（2）实质性程序：）实质性程序：对各类交易、账户余额、列报的对各类交易、账户余额、列报的细节测试细节测试以以 及及实质性分析程序实质性分析程序-发现认定层次的重大错报。发现认定层次的重大错报。 n无论评估的重大错报风险结果如何，注册会计师都应当针对所无论评估的重大错报风险结果如何，注册会计师都应当针对所 有重大的各类交易、账户余额、列报实施实质性程序。有重

20、大的各类交易、账户余额、列报实施实质性程序。 n进一步审计程序的类型包括检查、观察、询问、函证、重新计进一步审计程序的类型包括检查、观察、询问、函证、重新计 算、重新执行和分析程序。算、重新执行和分析程序。 经营风险导向审计课件 第三节第三节 内部控制的了解与测试内部控制的了解与测试 n一、内部控制概述一、内部控制概述 n（一）对内部控制的理解（一）对内部控制的理解 n1 1、相关定义、相关定义 nCOSOCOSO委员会委员会(1994)(1994)：“由企业董事会、经理阶由企业董事会、经理阶 层和其他员工实施的为运营的效率和效果、财层和其他员工实施的为运营的效率和效果、财 务报告的可靠性、相

21、关法律法规的遵循性等目务报告的可靠性、相关法律法规的遵循性等目 标的达成而提供合理保证的过程标的达成而提供合理保证的过程”。 经营风险导向审计课件 （一）对内部控制的理解（一）对内部控制的理解 2 内部控制的目标（作用）内部控制的目标（作用） 是实现组织目标的一种保证是实现组织目标的一种保证: n法律法规和规章制度的遵循；法律法规和规章制度的遵循； n信息的真实、可靠；信息的真实、可靠； n资产的安全与完整；资产的安全与完整； n经济、效率与效果。经济、效率与效果。 经营风险导向审计课件 （一）对内部控制的理解（一）对内部控制的理解 n3、内部控制的局限性：、内部控制的局限性： 只是一种只是一

22、种 “合理保证合理保证”，而组织目，而组织目 标的达成受制于制度本身的固有限制标的达成受制于制度本身的固有限制 和执行中的人为限制。和执行中的人为限制。 1 、制度设计的固有局限、制度设计的固有局限 2 、制度执行的人为限制、制度执行的人为限制 经营风险导向审计课件 （二）内部控制要素（二）内部控制要素 n一要素论一要素论“内部牵制内部牵制”（内部牵（内部牵 制阶段）制阶段） n二要素论二要素论“内部管理控制、内部内部管理控制、内部 会计控制会计控制”（内部控制制度阶段）（内部控制制度阶段） 经营风险导向审计课件 n三要素论三要素论“控制环境、会计系统、控控制环境、会计系统、控 制程序制程序”

23、（内部控制结构阶段）（内部控制结构阶段） n五要素论五要素论“控制环境、风险管理、控制控制环境、风险管理、控制 活动、信息与沟通、监控活动、信息与沟通、监控”（内部控制整体（内部控制整体 框架阶段）框架阶段） 经营风险导向审计课件 内部控制五要素内部控制五要素 n1、控制环境、控制环境 n2、风险管理、风险管理 n3、控制活动、控制活动 n4、信息与沟通、信息与沟通 n5、监督、监督 经营风险导向审计课件 （三）主要控制方式（三）主要控制方式 n不相容职务分离控制不相容职务分离控制 n授权批准控制授权批准控制 n会计系统控制会计系统控制 n财产安全控制财产安全控制 n预算控制预算控制 n风险控

24、制风险控制 n内部审计控制内部审计控制 n电子信息技术控制电子信息技术控制 经营风险导向审计课件 二、了解内部控制二、了解内部控制 1、目的：了解与审计相关的内部控制以识、目的：了解与审计相关的内部控制以识 别潜在错报的类型，考虑导致重大错报别潜在错报的类型，考虑导致重大错报 风险的因素，以及设计和实施进一步审风险的因素，以及设计和实施进一步审 计程序的性质、时间和范围。计程序的性质、时间和范围。 2、与审计相关的控制：被审计单位为实现、与审计相关的控制：被审计单位为实现 财务报告可靠性目标设计和实施的控制。财务报告可靠性目标设计和实施的控制。 经营风险导向审计课件 n3、了解的程序：、了解的

25、程序： n询问被审计单位的人员；询问被审计单位的人员； n观察特定控制的运用；观察特定控制的运用； n检查文件和报告；检查文件和报告； n追踪交易在财务报告信息系统中的处理追踪交易在财务报告信息系统中的处理 过程（穿行测试）。过程（穿行测试）。 经营风险导向审计课件 n4、了解内部控制的基本步骤： n从整体层面了解内部控制 n从业务流程层面了解内部控制 n从业务层面了解内部控制，通常包括了下列步骤： （1）确定被审计单位的重要业务流程和重要交易 类别；（2）了解重要交易流程，并记录获得的了 解；（3）确定可能发生错报的环节；（4）识别 和了解相关控制（预防性控制和检查性控制）； （5）执行穿行

26、测试，证实对交易流程和相关控制 的了解；（6）进行初步评价和风险评估。 经营风险导向审计课件 n5、描述内部控制、描述内部控制 n文字表述法文字表述法 n 文字表述法是用文字形式简要说明被审计单位的文字表述法是用文字形式简要说明被审计单位的 现行内部控制状况现行内部控制状况 n调查表法调查表法 n 调查表法是指利用预先设计好的标准化调查表调查表法是指利用预先设计好的标准化调查表 格来反映被审计单位内部控制状况的一种方法。格来反映被审计单位内部控制状况的一种方法。 n流程图法流程图法 n 流程图法是指用特定的符号和图形来描述某项流程图法是指用特定的符号和图形来描述某项 业务的整个处理过程，将各种文件与凭证的编制、业务的整个处理过程，将各种文件与凭证的编制、 处理、传递和保存及其相互关系等用图解的形式处理、传递和保存及其相互关系等用图解的形式 直观地表达出来的一种方法。直观地表达出来的一种方法。 经营风险导向审计课件 三、初步评价三、初步评价 n1、初