审计基础与实务风险评估与风险应对PPT课件

1、 7.1 风险评估程序 7.1.1 了解被审计单位及其环境 7.1.2 了解被审计单位的内部控制 7.1.3 识别并评估重大错报风险 7.2 控制测试与实质性程序 7.2.1 针对财务报表层次重大错报风险的总体应对措施 7.2.2 控制测试 7.2.3 实质性程序第1页/共23页7.1.1 了解被审计单位及其环境 1. 了解被审计单位及其环境的目的 了解被审计单位及其环境是相关审计准则规定的必要程序。了解的目的是识别和评估财务报表重大错报风险，设计和实施进一步审计程序。2. 了解被审计单位及其环境的主要内容 1) 行业状况、法律环境与监管环境以及其他外部因素 2) 被审计单位的性质，如所有权结

2、构、治理结构、组织结构、经营活动、投资活动、筹资活动 3) 被审计单位对会计政策的选择和运用 4) 被审计单位的目标、战略以及相关经营风险 5) 被审计单位财务业绩的衡量和评价第2页/共23页7.1.2 了解被审计单位的内部控制 1. 内部控制的内涵和要素 内涵：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制包括下列要素： 1) 控制环境 2) 风险评估过程 3) 信息系统与沟通 4) 控制活动 5) 对控制的监督第3页/共23页2. 了解内部控制制度的审计程序 1) 询问被审计单位的人员 2

3、) 观察特定控制的运用 3) 检查文件和报告 4) 穿行测试 5) 分析程序3. 内部控制的固有缺陷 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。7.1.2 了解被审计单位的内部控制 第4页/共23页4. 了解内部控制的基本方法 注册会计师在了解内部控制时，要采取一定的形式掌握内部控制制度的状况，并形成书面资料。 通常使用的方法: 1）调查表法 2）记述法 3）流程图法7.1.2 了解被审计单位的内部控制 第5页/共23页7.1.3 识别并评估重大错报风险1. 识别与评估重大错报风险的审计程序 1) 注册会计

4、师应当在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系； 2) 注册会计师应当将识别的风险与认定层次可能发生错报的领域相联系； 3) 考虑识别的风险是否重大(造成后果的严重程度)； 4) 注册会计师还需要考虑识别的风险导致财务报表发生重大错报的可能性。第6页/共23页2. 需要特别考虑的重大错报风险 1) 确定特别风险时应考虑的事项 如：风险是否属于舞弊风险；风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；交易的复杂程度；风险是否涉及重大的关联方交易；财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；风险是否涉及异常或超出正

5、常经营过程的重大交易。 2) 非常规交易和判断事项导致的特别风险 非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。3. 初步评价内部控制和风险评估7.1.3 识别并评估重大错报风险第7页/共23页7.2 控制测试与实质性程序 7.2.1 针对财务报表层次重大错报风险的总体应对措施 1. 总体应对措施的内容 第一，向项目组成员强调在收集和评价审计证据过程中要保持职业怀疑态度。 第二，分派更有经验的或具有特殊技能的注册会计师，或利用专家的工作。 第三，提供更多的督导。 第四，在选择进一步审计程序时，应当注意某些程序不被管理层预见或事先了解。 第五，对拟

6、实施审计程序的性质、时间和范围作出总体修改。 2. 总体应对措施对进一步审计程序的总体方案的影响 第8页/共23页7.2.2 控制测试 1. 控制测试与了解内部控制的区别和联系 1) 控制测试与了解内部控制的区别 控制测试是指对控制运行的有效性进行的测试。这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。 在了解控制是否得以执行时，注册会计师只需抽取少量的交易，进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 第9页/共23页 2) 控制测试与了解内部控制的

7、联系 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。 7.2.2 控制测试 第10页/共23页2. 控制测试的性质、时间和范围 1) 控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 2) 控制测试的时间 (1) 控制测试的时间包含两层含义：一

8、是何时实施控制测试；二是测试所针对的控制适用的时点或期间。 (2) 对期中审计证据的考虑。7.2.2 控制测试 第11页/共23页 3) 控制测试的范围 注册会计师应当设计控制测试。 (1) 确定控制测试范围应考虑的一般因素包括： 第一，在整个拟信赖的期间，被审计单位执行控制的频率。 第二，在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。 第三，为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。 第四，通过测试与认定相关的其他控制获取的审计证据的范围。 第五，在风险评估时拟信赖控制运行有效性的程度。 第六，控制的预期偏差。 (2) 对自动化控制的测试范围

9、的特别考虑7.2.2 控制测试 第12页/共23页4. 交易循环控制测试 1) 销售与付款循环控制测试 对销售与收款循环内部控制的控制测试是在了解内部控制要点后，运用一定的方法，测试其健全、有效程度，从而最终对销售与收款活动的内部控制做出评价。 (1) 抽取一定数量的销售发票，进行检查。 (2) 检查销售货物是否均已开发票 (3) 审核销售收入明细账的记录。 (4) 审查销售退回和折让、折扣业务的处理。 (5) 抽取一定数量的记账凭证、应收账款明细账进行检查。 (6) 对该业务的内部控制进行观察。 (7) 评价内部控制 7.2.2 控制测试 第13页/共23页 2) 采购与付款循环控制测试 (

10、1) 关于职责分离控制的测试。 (2) 关于请购控制的测试 (3) 关于订货控制的测试。 (4) 关于验收控制的测试。 (5) 关于应付账款控制的测试。 (6) 关于付款控制的测试。 (7) 评价采购与付款循环的内部控制。 3) 生产循环控制测试 (1) 直接材料成本测试。 (2) 直接人工成本测试。 (3) 制造费用控制测试。 (4) 对生产循环的内部控制进行评价。7.2.2 控制测试 第14页/共23页 4) 服务循环控制测试 (1) 选择若干月份工薪汇总表，做如下检查：计算复核每一月份工薪汇总表；检查每一月份工薪汇总表是否已经授权批准；检查应付工薪总额与人工费用分配汇总表中合计数是否相符

11、；检查其代扣款项的账务处理是否正确；检查实发工薪总额与银行付款凭单及银行存款对账单是否相符，并正确过入相关账户。 (2) 从工薪单中选取若干个样本(应包括各种不同类型人员)，做如下检查：检查员工工薪卡或人事档案，确保工薪发放有依据；检查员工工薪率及实发工薪额的计算；检查实际工时统计记录(或产量统计报告)与员工个人钟点卡(或产量记录)是否相符；检查员工加班加点记录与主管人员签证的月度加班费汇总表是否相符；检查员工扣款依据是否正确；检查员工的工薪签收证明；实地抽查部分员工，证明其确实在本公司工作，如已离开本公司，需管理层证实。7.2.2 控制测试 第15页/共23页 5) 筹资与投资循环控制测试

12、(1) 筹资活动内部控制的控制测试 (2) 投资活动的控制测试。 (3) 评价筹资与投资循环的内部控制。7.2.2 控制测试 第16页/共23页7.2.3 实质性程序 1. 实施实质性程序的总体要求 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次伯重大错报。第17页/共23页2. 实质性程序的性质、时间和范围 1) 实质性程序的性质 实质性程序的性质，是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。 (1) 细节测试和实质性分析程序的适用性。

13、 (2) 细节测试的方向。 (3) 注册会计师在设计实质性分析程序时应当考虑的以下一系列因素：第一，对特定认定使用实质性分析程序的适当性；第二，对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；第三，作出预期的准确程度是否足以在计划的保证水平上识别重大错报；第四，已记录金额与预期值之间可接受的差异额。 7.2.3 实质性程序 第18页/共23页 2) 实质性程序的时间 (1) 对期中实施实质性程序的考虑。 注册会计师在考虑是否在期中实施实质性程序时应当考虑下面一系列因素： 第一，控制环境和其他相关的控制。 第二，实施审计程序所需信息在期中之后的可获得性。 第三，实质性程序的目标。

14、 第四，评估的重大错报风险。 第五，各类交易或账户余额以及相关认定的性质。 第六，针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。7.2.3 实质性程序 第19页/共23页 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进行分析，第二层含义是需要对什么幅度或性质的偏差展开进一步调查。7.2.3 实质性程序 第20页/共23页3. 交易的实质性程序 1) 销售与收款交易的实质性程序 (1) 销售交易的实质性程序。 (2) 收款交易的实质性程序。 2) 采购与付款交易的实质性程序 (1) 采购交易的实质性程序。 (2) 付款交易的实质性程序。 3) 生产与服务交易的实质性程序 (1) 生产交易的实质性程序。 (2) 服务交易的实质性程序。 4)