ch5-风险评估和风险应对ppt课件

1、第第5章章 风险评估与风险应对风险评估与风险应对学习目标学习目标 本章学习目标：本章学习目标：1.1.了解风险评估程序。了解风险评估程序。2.2.了解被审计单位及其环境和内部控制制度。了解被审计单位及其环境和内部控制制度。3.3.理解被审计单位内部控制的要素和审计方法。理解被审计单位内部控制的要素和审计方法。4.4.掌握控制测试的内涵、要求、性质、时间和范围。掌握控制测试的内涵、要求、性质、时间和范围。5.5.掌握控制测试的内涵、要求、性质、时间和范围。掌握控制测试的内涵、要求、性质、时间和范围。第第5章章 风险评估与风险应对风险评估与风险应对重点与难点重点与难点 本章重点：本章重点：1.1.

2、内部控制的要素和审计方法内部控制的要素和审计方法2.2.控制测试的内涵、要求、性质、时间和范围控制测试的内涵、要求、性质、时间和范围3.3.实质性测试的内涵、要求、性质、时间和范围实质性测试的内涵、要求、性质、时间和范围本章难点：本章难点：1.1.控制测试的内涵、要求、性质、时间和范围控制测试的内涵、要求、性质、时间和范围 2.2.实质性测试的内涵、要求、性质、时间和实质性测试的内涵、要求、性质、时间和范围范围 5.1 风险评估程序风险评估程序 5.1.1 了解被审计单位及其环境了解被审计单位及其环境 5.1.2 了解被审计单位内部控制了解被审计单位内部控制 5.1.3 识别和评估重大错报风险

3、识别和评估重大错报风险 5.1.1 了解被审计单位及其环境了解被审计单位及其环境1被审计单位的行业状况、法律环境与监管环被审计单位的行业状况、法律环境与监管环境以及其他外部因素境以及其他外部因素2.被审计单位的性质被审计单位的性质 所有权结构所有权结构治理结构治理结构组织结构组织结构经营活动经营活动投资活动投资活动筹资活动筹资活动 5.1.1 了解被审计单位及其环境了解被审计单位及其环境3.被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用注册会计师应当了解被审计单位对会计政策的选择注册会计师应当了解被审计单位对会计政策的选择和运用，是否符合适用的会计准则和相关会计制和运用，是否

4、符合适用的会计准则和相关会计制度，是否符合被审计单位的具体情况。度，是否符合被审计单位的具体情况。4.被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险 5.被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价 5.1.2 了解被审计单位内部控制了解被审计单位内部控制 1内部控制的含义内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。包含三管理层和其他人员设计和执

5、行的政策和程序。包含三层含义：层含义：其一，内部控制的目标是合理保证财务报告的可靠性、其一，内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及在所有经营活动中遵守法律法经营的效率和效果以及在所有经营活动中遵守法律法规；规；其二，设计和实施内部控制的责任主体是治理层、管理其二，设计和实施内部控制的责任主体是治理层、管理层和其他人员。层和其他人员。其三，实现内部控制目标的手段是设计和执行控制政策其三，实现内部控制目标的手段是设计和执行控制政策及程序。及程序。 5.1.2 了解被审计单位内部控制了解被审计单位内部控制2内部控制的要素内部控制的要素 （1控制环境。控制环境。控制环境包括治理

6、职能和管理职能，以及治理层和控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措管理层对内部控制及其重要性的态度、认识和措施。施。（2风险评估过程。风险评估过程。风险评估过程包括识别与财务报告相关的经营风险，风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。以及针对这些风险所采取的措施。（3信息系统与沟通。信息系统与沟通。（4控制活动。控制活动。控制活动是指有助于确保管理层的指令得以执行的控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分

7、离等相关的活动。实物控制和职责分离等相关的活动。（5对控制的监督。对控制的监督。 5.1.2 了解被审计单位内部控制了解被审计单位内部控制3了解内部控制的基本方法了解内部控制的基本方法1文字表述法文字表述法2调查表法调查表法3流程图法流程图法 5.1.2 了解被审计单位内部控制了解被审计单位内部控制4内部控制的局限性内部控制的局限性1在决策时人为判断可能出现错误和由于人为失在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。误而导致内部控制失效。2可能由于两个或更多的人员进行串通或管理层可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。凌驾于内部控制之上而被规避。

8、5.1.2 了解被审计单位内部控制了解被审计单位内部控制4内部控制与审计的关系内部控制与审计的关系内部控制既是被审计单位进行组织、制约、考核和内部控制既是被审计单位进行组织、制约、考核和调节的重要工具，也是注册会计师用以确定审计调节的重要工具，也是注册会计师用以确定审计程序的重要依据。建立健全内部控制是企业管理程序的重要依据。建立健全内部控制是企业管理层的会计责任，注册会计师应当了解被审计单位层的会计责任，注册会计师应当了解被审计单位的内部控制，以识别和评估重大错报风险，确定的内部控制，以识别和评估重大错报风险，确定进一步实施的实质性程序。进一步实施的实质性程序。 （1了解被审计单位的内部控制

9、。了解被审计单位的内部控制。 （2确定进一步审计的程序确定进一步审计的程序 （3对被审计单位内部控制的了解和控制测试，对被审计单位内部控制的了解和控制测试，并非财务报表审计业务的全部内容。并非财务报表审计业务的全部内容。 5.1.3 识别和评估重大错报风险识别和评估重大错报风险1.对控制的初步评价对控制的初步评价2.识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序 3.可能表明被审计单位存在重大错报风险的事项和情况可能表明被审计单位存在重大错报风险的事项和情况 注册会计师应当关注可能表明被审计单位存在重大错报注册会计师应当关注可能表明被审计单位存在重大错报风险事项和情况。风险事

10、项和情况。4.考虑财务报表的可审计性考虑财务报表的可审计性 5.2 控制测试控制测试 5.2.1 控制测试的内涵和要求控制测试的内涵和要求 5.2.2 控制测试的性质控制测试的性质 5.2.3 控制测试的时间控制测试的时间 5.2.4 控制测试的范围控制测试的范围 5.2.5 进一步评估控制测试进一步评估控制测试 5.2.1 控制测试的内涵和要求控制测试的内涵和要求1. 控制测试的含义 控制测试指的是测试控制运行的有效性。控制测试与 “了解内部控制的区别 “了解内部控制包含评价控制的设计和确定控制是否得到执行；而控制测试是测试控制运行的有效性。 5.2.1 控制测试的内涵和要求控制测试的内涵和

11、要求2.控制测试的要求控制测试的要求当存在下列情形之一时，注册会计师应当实施控制当存在下列情形之一时，注册会计师应当实施控制测试：测试：（l在评估认定层次重大错报风险时，预期控制在评估认定层次重大错报风险时，预期控制的运行是有效的。的运行是有效的。（2仅实施实质性程序不足以提供认定层次充分、仅实施实质性程序不足以提供认定层次充分、适当的审计证据。适当的审计证据。 5.2.2 控制测试的性质控制测试的性质1.控制测试的性质的含义控制测试的性质的含义 控制测试的性质是指控制测试所使用的审计程序的控制测试的性质是指控制测试所使用的审计程序的类型及其组合。类型及其组合。2.控制测试的审计程序控制测试的

12、审计程序 控制测试采用审计程序的类型通常包括询问、察看、控制测试采用审计程序的类型通常包括询问、察看、检查、重新执行和穿行测试。检查、重新执行和穿行测试。 5.2.2 控制测试的性质控制测试的性质3.确定控制测试的性质时的要求确定控制测试的性质时的要求（1考虑特定控制的性质。考虑特定控制的性质。 （2考虑测试与认定直接相关和间接相关的控制。考虑测试与认定直接相关和间接相关的控制。 （3如何对一项自动化的应用控制实施控制测试。如何对一项自动化的应用控制实施控制测试。 4.实施控制测试时对双重目的的实现实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行；细节测控制测试的目的是评价

13、控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。同时实施控制测试和细节测试，以实现双重目的。5.实施实质性程序的结果对控制测试结果的影响实施实质性程序的结果对控制测试结果的影响 5.2.3 控制测试的时间控制测试的时间1.测试的时间含义测试的时间含义 控制测试的时间包含两层含义：一是何时实施控控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或制测试；二是测试所针对的控制适用的时

14、点或期间。期间。2.期中审计证据的考虑期中审计证据的考虑3.以前审计获取的审计证据的考虑以前审计获取的审计证据的考虑 5.2.4 控制测试的范围控制测试的范围1.控制测试的范围的含义控制测试的范围的含义控制测试的范围主要是指某项控制活动的测试次数。控制测试的范围主要是指某项控制活动的测试次数。2.确定控制测试范围的一般考虑因素确定控制测试范围的一般考虑因素 1在整个拟信赖的期间，被审计单位执行控制的频率。在整个拟信赖的期间，被审计单位执行控制的频率。 2在所审计期间，注册会计师拟信赖控制运行有效性的时在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。间长度。 3为证实控制能够防止或发现并

15、纠正认定层次重大错报，为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。所需获取审计证据的相关性和可靠性。 4通过测试与认定相关的其他控制获取的审计证据的范围。通过测试与认定相关的其他控制获取的审计证据的范围。5在风险评估时拟信赖控制运行有效性的程度。在风险评估时拟信赖控制运行有效性的程度。 6控制的预期偏差。控制的预期偏差。 5.2.5 进一步评估控制测试进一步评估控制测试l注册会计师完成控制测试后，应对内部控制进注册会计师完成控制测试后，应对内部控制进行再评估，据以确定将要执行的实质性程序的行再评估，据以确定将要执行的实质性程序的性质、时间和范围。性质、时间

16、和范围。l评估控制测试，是评估内部控制在防止或发现评估控制测试，是评估内部控制在防止或发现和纠正财务报表中的重要错报和漏报的有效程和纠正财务报表中的重要错报和漏报的有效程度的过程，是为了财务报表的认定而评估的。度的过程，是为了财务报表的认定而评估的。 5.3 实质性程序实质性程序 5.3.1 实质性程序的内涵和要求实质性程序的内涵和要求 5.3.2 实质性程序的性质实质性程序的性质 5.3.3 实质性程序的时间和范围实质性程序的时间和范围 5.3.1 实质性程序的内涵和要求实质性程序的内涵和要求1.实质性程序的内涵实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报

17、的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。 5.3.1 实质性程序的内涵和要求实质性程序的内涵和要求2.针对特别风险实施的实质性程序针对特别风险实施的实质性程序如果认为评估的认定层次重大错报风险是特别风险，如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险仅实施实质性程序，注册会计师如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。程序结

18、合使用，以获取充分、适当的审计证据。 5.3.2 实质性程序的性质实质性程序的性质1.实质性程序的性质的含义实质性程序的性质的含义 实质性程序的性质是指实质性程序的类型及其组合。实质性程序的性质是指实质性程序的类型及其组合。实质性程序的类型包括细节测试和实质性分析程序。实质性程序的类型包括细节测试和实质性分析程序。细节测试是对各类交易、账户余额、列报的具体细细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是节进行测试，目的在于直接识别财务报表认定是否存在错报。否存在错报。实质性分析程序从技术特征上仍然是分析程序，主实质性分析程序从技术特征上仍然是分析程序，主

19、要是通过研究数据间关系评价信息，只是将该技要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报。账户余额、列报及相关认定是否存在错报。 5.3.2 实质性程序的性质实质性程序的性质2.细节测试和实质性分析程序的适用性细节测试和实质性分析程序的适用性细节测试适用于对各类交易、账户余额、列报认定细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；的测试，尤其是对存在或发生、计价认定的测试；实质性分析程序适用于注册会计师对在一段时期内实质性分析程序适用于注

20、册会计师对在一段时期内存在可预期关系的大量交易。存在可预期关系的大量交易。 5.3.2 实质性程序的性质实质性程序的性质3.细节测试的方向细节测试的方向 注册会计师需要根据不同的认定层次的重大错报注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。风险设计有针对性的细节测试。例如，在针对存在或发生认定设计细节测试时，例如，在针对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据。项目，并获取相关审计证据。 5.3.2 实质性程序的性质实质性程序的性质4.设计实质性分析程序时考虑的因素设计实质性

21、分析程序时考虑的因素 （1对特定认定使用实质性分析程序的适当性。对特定认定使用实质性分析程序的适当性。（2对已记录的金额或比率作出预期时，所依据对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性。的内部或外部数据的可靠性。（3作出预期的准确程度是否足以在计划的保证作出预期的准确程度是否足以在计划的保证水平上识别重大错报。水平上识别重大错报。（4已记录金额与预期值之间可接受的差异额。已记录金额与预期值之间可接受的差异额。 5.3.3 实质性程序的时间和范围实质性程序的时间和范围1.实质性程序的时间实质性程序的时间 实质性程序的时间选择与控制测试的时间选择有共同点：实质性程序的时间选择

22、与控制测试的时间选择有共同点：两类程序都面临着对期中审计证据和对以前审计获取的审计两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。证据的考虑。实质性程序的时间选择与控制测试的时间选择的差异：实质性程序的时间选择与控制测试的时间选择的差异：在控制测试中，期中实施控制测试并获取期中关于控制运行在控制测试中，期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种有效性审计证据的做法更具有一种“常态常态”；而由于实质；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实性程序的目的在于更直接地发现重大错报，在期中实施实质性程序时更需要考虑其成本效益的权衡；质性程序时更需要考虑其成本效益的权衡；其二，在本期控制测试中拟信赖以前审计获取的有关控制运其二，在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制，而对于以行有效性的审计证据，已经受到了很