审计之风险评估培训(共48页).ppt

1、2022-1-2第八章风险评估第八章风险评估 2022-1-2引导案例引导案例蓝田神话蓝田神话 启示启示 注册会计师在审计过程中应时刻保注册会计师在审计过程中应时刻保持持职业怀疑态度职业怀疑态度，运用恰当的，运用恰当的风险评估风险评估程序，程序，了解被审计单位及其环境，如行业状况，以了解被审计单位及其环境，如行业状况，以识别并评估识别并评估重大错报风险，并谨慎地重大错报风险，并谨慎地应对应对风风险，收集充分、适当的审计证据，得出恰当险，收集充分、适当的审计证据，得出恰当的审计结论。的审计结论。 2022-1-2第一节第一节 了解被审计单位及其环境了解被审计单位及其环境2022-1-2一、一、了

2、解被审计单位及其环境的主要内容了解被审计单位及其环境的主要内容 （1）行业状况、法律环境与监管环境以及）行业状况、法律环境与监管环境以及其他外部因素其他外部因素 （2）被审计单位的性质）被审计单位的性质（3）被审计单位对会计政策的选择和运用）被审计单位对会计政策的选择和运用 （4）被审计单位的目标、战略以及相关经）被审计单位的目标、战略以及相关经营风险营风险 （5）被审计单位财务业绩的衡量和评价）被审计单位财务业绩的衡量和评价 （6）被审计单位的内部控制）被审计单位的内部控制 2022-1-2（1）询问）询问（2）分析程序）分析程序（3）观察）观察 （4）检查）检查2022-1-2（一）在了解

3、被审计单位及其环境的整个过程（一）在了解被审计单位及其环境的整个过程中识别风险，并将已识别风险与各类交易、中识别风险，并将已识别风险与各类交易、账户余额和列报相联系。账户余额和列报相联系。 2022-1-2 (1)识别认定层次重大错报风险。识别认定层次重大错报风险。 (2) 识别报表层次重大错报风险。识别报表层次重大错报风险。 2022-1-2 某些重大错报风险可能与特定某些重大错报风险可能与特定的各类交易、账户余额、列报的认的各类交易、账户余额、列报的认定相关。定相关。 例如，被审计单位存在复杂的例如，被审计单位存在复杂的联营或合资，预示着长期股权投资联营或合资，预示着长期股权投资账户的有关

4、认定可能存在重大错报账户的有关认定可能存在重大错报风险。风险。2022-1-2 某些重大错报风险可能与财务某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认报表整体广泛相关，进而影响多项认定。定。 例如，资产的流动性出现问题、例如，资产的流动性出现问题、重要客户流失、融资能力受到限制等，重要客户流失、融资能力受到限制等，可能导致持续经营受到威胁，而持续可能导致持续经营受到威胁，而持续经营能力与财务报表整体相关。经营能力与财务报表整体相关。2022-1-2（三）将已识别风险与认定层次可能发生错报（三）将已识别风险与认定层次可能发生错报的领域相联系。的领域相联系。（四）考虑已识别风险后果的

5、严重性。（四）考虑已识别风险后果的严重性。 （五）考虑已识别风险导致财务报表发生重大（五）考虑已识别风险导致财务报表发生重大错报的可能性。错报的可能性。 2022-1-2第二节第二节 了解并评价内部控制了解并评价内部控制2022-1-2 为了合理保证企业为了合理保证企业财务报告财务报告的可的可靠性、靠性、经营经营的效率和效果、的效率和效果、资产资产的的安全以及对安全以及对法律法规法律法规的遵守，由企的遵守，由企业治理层、管理层和全体员工设计业治理层、管理层和全体员工设计和执行的政策和程序。和执行的政策和程序。2022-1-2（一）控制环境（一）控制环境（二）风险评估过程（二）风险评估过程（三）

6、（三） 信息与沟通信息与沟通（四）（四） 控制活动控制活动 ( (五五) )对控制的监督对控制的监督 2022-1-2（一）（一）控制环境控制环境 控制环境是对企业内部控制的控制环境是对企业内部控制的建立与实施产生重大建立与实施产生重大影响影响 的因素的的因素的总称。总称。控制环境本身并不能防止或发现并纠控制环境本身并不能防止或发现并纠正重大错报，但它设定了企业内部正重大错报，但它设定了企业内部控制基调，影响员工对内部控制的控制基调，影响员工对内部控制的认识和态度。认识和态度。2022-1-2控制环境要素：控制环境要素：1.企业文化建设企业文化建设2.治理结构治理结构3.组织机构及权责分配组织

7、机构及权责分配4.人力资源政策与实务人力资源政策与实务5.内部审计工作内部审计工作2022-1-2（二）风险管理（二）风险管理 1.识别风险识别风险2.评估风险评估风险3.应对风险应对风险 2022-1-2（三）（三） 信息与沟通信息与沟通 1.信息的收集信息的收集 2.信息的处理信息的处理 3.信息的沟通信息的沟通 4.在信息与沟通中运用信息技术在信息与沟通中运用信息技术 2022-1-2（四）控制活动（四）控制活动1.职责分离职责分离2.授权控制授权控制3.会计系统控制会计系统控制 4. 财产保护控制财产保护控制5.独立检查独立检查 6.绩效考评控制绩效考评控制7.预算控制预算控制8.运营

8、分析控制运营分析控制2022-1-2 1.职责分离职责分离 由一人或一个部门办理，发生错由一人或一个部门办理，发生错误或舞弊的可能性会增大的两项或两误或舞弊的可能性会增大的两项或两项以上的职务。项以上的职务。 如：如：交易授权、执行、记录、稽交易授权、执行、记录、稽核、资产保管、资产清查相分离；核、资产保管、资产清查相分离； 职责分离的程度视企业的规模而职责分离的程度视企业的规模而定。定。小规模企业职责分离的程度要差小规模企业职责分离的程度要差一些一些。 2022-1-22.授权控制授权控制（1）常规授权）常规授权（2）特别授权）特别授权2022-1-2（1）常规授权）常规授权 在在日常日常经

9、营管理活动中按照既经营管理活动中按照既定的职责和程序进行的授权。定的职责和程序进行的授权。 比如，营销部门可以根据已经比如，营销部门可以根据已经形成的有关销售政策、信用政策与形成的有关销售政策、信用政策与顾客进行交易。顾客进行交易。2022-1-2（2）特别授权）特别授权 在在特殊特殊情况、特定条件下进行的情况、特定条件下进行的授权。授权。 如如重大资本支出和股票发行的重大资本支出和股票发行的授权；授权； 因某些特别原因，批准向某个因某些特别原因，批准向某个不符合一般信用标准的顾客赊销商品。不符合一般信用标准的顾客赊销商品。2022-1-23.会计系统控制会计系统控制 企业应严格执行国家统一的

10、会计企业应严格执行国家统一的会计法律法规，加强会计基础工作，明确法律法规，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。的处理程序，保证会计资料真实完整。2022-1-24. 财产保护控制财产保护控制 采取财产记录、实物保管、定采取财产记录、实物保管、定期盘点、账实核对等措施，确保财期盘点、账实核对等措施，确保财产安全。产安全。 严格限制未经授权的人员接严格限制未经授权的人员接触和处置财产。触和处置财产。2022-1-25.独立检查独立检查 即定期或不定期地由提供数据即定期或不定期地由提供数据以外的人员对已记录的交易与事

11、项以外的人员对已记录的交易与事项的合法性、正确性进行检查。的合法性、正确性进行检查。 比如，复核。比如，复核。 2022-1-26.绩效考评控制绩效考评控制 建立和实施绩效考评制度，科建立和实施绩效考评制度，科学设置考核指标体系，对企业内部学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。评优、降级、调岗、辞退等的依据。2022-1-27.预算控制预算控制 预算就是结合整体目标及资源调预算就是结合整体目标

12、及资源调配能力，经过合理预测、综合计算和配能力，经过合理预测、综合计算和全面平衡，对生产经营和财务事项的全面平衡，对生产经营和财务事项的额度、经费进行合理的计划和安排。额度、经费进行合理的计划和安排。 企业应当建立预算管理体系，企业应当建立预算管理体系，明确预算编制、审批、执行、分析、明确预算编制、审批、执行、分析、考核等各部门、各环节的职责任务、考核等各部门、各环节的职责任务、工作程序和具体要求。工作程序和具体要求。2022-1-2 8.运营分析控制运营分析控制 建立运营情况分析制度，管理建立运营情况分析制度，管理层应当综合运用生产、购销、投资、层应当综合运用生产、购销、投资、筹资、财务等方

13、面的信息，通过因筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方素分析、对比分析、趋势分析等方法，定期开展法，定期开展运营情况分析运营情况分析，发现发现存在的存在的问题问题，及时查明原因并加以，及时查明原因并加以改进改进。2022-1-2（五）对控制的监督（五）对控制的监督1. 日常监督日常监督2. 专项监督专项监督3. 与外部沟通与外部沟通4. 纠正纠正5. 自我评价自我评价2022-1-2内部控制的局限性内部控制的局限性 1执行人错误执行人错误2串通舞弊串通舞弊3管理层凌驾控制管理层凌驾控制4成本限制成本限制5例外事项失控例外事项失控6修订跟不上变化修订跟不上变化2022-1-

14、2了解内部控制了解内部控制 2022-1-2一、了解一、了解内部控制的程度内部控制的程度 一是评价控制的一是评价控制的设计设计； 二是确定控制是否二是确定控制是否得到执行得到执行。 2022-1-2评价控制的设计评价控制的设计: 考虑一项控制单独或连同其他考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠控制是否能够有效防止或发现并纠正重大错报；正重大错报；控制得到执行控制得到执行: 某项控制存在且正在使用。某项控制存在且正在使用。2022-1-2 了解内部控制是了解内部控制是每次审计每次审计都必须实施都必须实施的，即使是对小型的，即使是对小型被审计单位，注册会计师依然被审计单位，注册会

15、计师依然要考虑其内部控制能否发挥作要考虑其内部控制能否发挥作用。用。 注意：注意：2022-1-2（一）询问被审计单位的有关人员（一）询问被审计单位的有关人员（二）观察特定控制的运行（二）观察特定控制的运行（三）检查文件和报告（三）检查文件和报告二、了解内部控制的程序二、了解内部控制的程序2022-1-2 在实务中，往往从被审计单在实务中，往往从被审计单位位整体层面整体层面和和业务流程层面业务流程层面分别分别了解和评价内部控制。了解和评价内部控制。 三、了解并评价内部控制的过程三、了解并评价内部控制的过程2022-1-21.了解控制环境了解控制环境2.了解风险管理了解风险管理3.了解信息与沟通

16、了解信息与沟通4.了解控制活动了解控制活动5.了解对控制的监督了解对控制的监督（一）在（一）在整体层面整体层面了解内部控制了解内部控制2022-1-26.在整体层面评价内部控制在整体层面评价内部控制 基于上述了解的要点与执行的基于上述了解的要点与执行的程序，去评价被审计单位整体层面程序，去评价被审计单位整体层面的内部控制设计是否合理，是否得的内部控制设计是否合理，是否得到执行，识别的缺陷是否属于重大到执行，识别的缺陷是否属于重大缺陷，得出相应的结论。缺陷，得出相应的结论。2022-1-2（二）在（二）在业务流程层面业务流程层面了解并评价内部控制了解并评价内部控制1.确定被审计单位的重要业务流程

17、和重要交确定被审计单位的重要业务流程和重要交易类别易类别2.了解重要交易流程并记录了解重要交易流程并记录3.确定可能发生错报的环节确定可能发生错报的环节4.识别和了解相关控制并记录识别和了解相关控制并记录5.执行穿行测试执行穿行测试6.初步评价内部控制初步评价内部控制2022-1-2执行穿行测试执行穿行测试穿行测试：穿行测试： 通过通过追踪交易追踪交易在财务报告信息在财务报告信息系统中的处理过程，即选择某笔或系统中的处理过程，即选择某笔或某几笔具有代表性的交易追踪其从某几笔具有代表性的交易追踪其从发生到记账的整个流程，来发生到记账的整个流程，来证实证实之之前通过其他程序所获得的关于被审前通过其

18、他程序所获得的关于被审计单位的交易流程和控制的信息是计单位的交易流程和控制的信息是否准确、完整。否准确、完整。2022-1-2 询问询问执行交易流程各个处理环节和执行交易流程各个处理环节和控制的相关人员，以了解其对岗位职责控制的相关人员，以了解其对岗位职责的理解，并判断控制是否得到执行；的理解，并判断控制是否得到执行； 检查检查有关记录和文件；有关记录和文件； 观察观察有关控制的执行。有关控制的执行。穿行测试穿行测试 运用的运用的程序程序：2022-1-2注意注意 即使不打算在业务流程层面对相即使不打算在业务流程层面对相关控制进行了解，关控制进行了解，仍应执行穿行测试仍应执行穿行测试，以验证之前对交易流程及可能发生错以验证之前对交易流程及可能发生错报的环节的了解是否准确和完整。报的环节的了解是否准确和完整。2022-1-21.控制设计合理，控制设计合理，并并得到执行。得到执行。2.控制设计合理，控制设计合理，但但没有得到执行。没有得到执行。3.控制设计控制设计无效无效或缺乏必要的控制。或缺乏必要的控制。初步评价内部控制初步评价内部控制(可能的可能的结论结论 )2022-1-2 注册会计师需要了解和评价的注册会计师需要了解和评价的内部控制只是内部控制只是与审计相关的与审计相关的内部控内部控制，制，并非并非被审计单位被审计单位所有的所有的内部控内部控制。制。 注