审计风险及其评估.ppt

1、第七章审计风险及其评估，本章要点第一节审计风险第二节风险评估第三节了解内部控制，质量信息网络，本章要点，1。审计风险的要素。两个级别的重大错报风险3。审计风险模型及其应用。检验风险的确定和审核程序的设计。审计风险与审计证据的关系。风险评估的一般要求。了解被审计单位及其环境的内容和程序。评估重大错报风险。内部控制的要素和理解。从两个层面理解和评价内部控制。一是审计风险，一是审计风险的含义，二是审计风险的构成要素，三是审计风险模型及其应用，一是审计风险的含义，审计风险是指注册会计师在财务报表存在重大错报时可能出具不适当审计意见的可能性。要理解它，我们应该注意以下两点：1。现代审计是基于风险的审计，

2、控制审计风险是注册会计师首要考虑的问题。审计风险与财务报表是否存在重大错误相关，也就是说，审计风险是一个与重要性相关的概念。优秀的信息网络，对审计风险的认识(续)，3审计风险不包括以下情况，即财务报表不包含重大错报，且注册会计师错误发表审计意见认为财务报表包含重大错报的风险。4合理保证与审计风险相辅相成，即合理保证与审计风险之和等于100%。如果注册会计师将审计风险降低到可接受的低水平，他们就可以获得财务报表中不存在重大错报的合理保证。第二，审计风险的构成，它包括两个主要组成部分，即重大错报风险和检查风险。(一)重大错报风险重大错报风险是指审计前财务报表存在重大错报的可能性。1.两个层面：财务

3、报表层面的重大错报风险和各种交易的识别水平、账户余额和列报。精品信息网，(1)财务报表层面的重大错报风险，它与整体财务报表有着广泛的关联，并可能影响许多判断。这种风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。这种风险很难在对某些交易、账户余额和列报的具体确认中加以界定。相反，这种风险增加了在一个或多个不同确认中出现重大错报的可能性，这与欺诈造成的风险尤其相关。(2)重大错报风险在认定层面，注册会计师还应考虑各类交易、账户余额和列报在认定层面的重大错报风险，考虑结果将直接帮助注册会计师确定在认定层面实施的进一步审计程序的性质、时间和范围。优秀的信息网络。固有风险和控制风险，以及在认

4、定层面的重大错报风险可以进一步细分为固有风险和控制风险。(1)固有风险固有风险是指对重大错报的某种认定的可能性，无论该错报被认为是单独的还是与其他错报一起构成重大错报。(2)控制风险控制风险是指已确认的某项重大错报发生的可能性，无论该错报是单独考虑还是与其他错报一起构成重大错报，且该错报未被企业内部控制及时预防、发现和纠正。控制风险取决于与财务报表编制相关的内部控制的设计和运作的有效性。由于控制的内在局限性，某个程序的控制风险总是存在的。注意：因为固有风险和控制风险是不可分割地交织在一起的，有时它们不能分开评估。现行审计准则通常不再单独提及固有风险和控制风险，而只是将其称为“重大错报风险”。质

5、量信息网络，2检查风险不能降低到零：(1)因为注册会计师通常不检查所有交易、账户余额和报表；(2)注册会计师可能选择了不适当的审计程序，执行了不适当的审计程序，或误解了审计结论。检查风险是注册会计师能够控制的唯一风险。但是，重大错报的风险是企业的风险，不受注册会计师的控制。审计风险、重大错报风险和检查风险之间的关系可以用以下审计风险模型来表达：审计风险=重大错报风险、检查风险，在理解审计风险模型时应把握以下几点：(1)审计风险是审计风险要素共同作用的结果，但每个风险要素是相互独立的。(2)审计风险可以表示为百分比，也可以表示为高、中、低，但各种审计风险在审计风险模型中都表示为百分比。(3)审计

6、风险的所有要素都不等于0。也就是说，审计风险的所有要素都是客观存在的，如果有一个要素等于0，那么审计风险就不存在，也就根本不需要审计，这在现代审计中是不可能的。(2)应用审计风险模型，在已建立的审计风险下，可接受的检查风险水平可以用审计风险模型来计算：如果注册会计师确定的审计风险可接受水平为3%，重大错报风险估计水平为50%，则检查风险可接受水平为：检查风险可接受水平=3%/500%=6%，优秀信息网络，审计风险矩阵， 审计风险及其要素之间的关系，以及审计风险及其构成要素之间的关系可以表述如下：在既定的审计风险水平(可接受的审计风险水平)下，可接受的检查风险水平与已识别的重大错报风险水平的评估

7、结果成反比。 重大错报的评估风险越高，可接受的检查风险就越低。重大错报的评估风险越低，可接受的检查风险就越高。质量信息网络，可接受检查风险水平对审计程序的影响，可接受检查风险越低，注册会计师必须扩大审计程序的范围，获取更多的审计证据，从而降低实际检查风险水平，将实际审计风险控制在可接受水平，保证审计效果。重大错报的评估风险水平越低，注册会计师可接受的检查风险水平越高。此时，可以适当缩小审计程序的范围，并且可以获得更少的审计证据，以提高审计效率。优秀的信息网络，例如：检查风险水平对审计程序的影响。如果注册会计师确定的审计风险可接受水平为5%，重大错报风险估计水平为50%，则检查风险可接受水平为：

8、检查风险可接受水平=5%/500%=10%。在上述示例中，其他条件是相同的，例如重大错报风险的估计水平为20%。检验风险的可接受水平如下：检验风险的可接受水平=5%/200%=25%或更高。在第一种情况下(当检查风险的可接受水平较低时)，审计过程中实施的审计程序范围较大，获得的审计证据较多，有必要采用成本较高但更有效的审计程序。质量信息网络，第2节风险评估，1。风险评估的一般要求2。了解被审计单位及其环境的必要性。被审计单位及其环境的内容。风险评估程序5。评估重大错报风险，质量信息网络1。风险评估的一般要求注册会计师应充分了解被审计单位及其环境，以识别和评估财务报表重大错报的风险，并设计和实施

9、进一步的审计程序。注：(1)了解被审计单位及其环境是一个必要的程序，而不是一个可选的程序；(2)理解的程度应足以达到理解的目的。第二，了解被审计单位及其环境的必要性，为注册会计师在以下关键环节做出专业判断提供了重要依据：(1)确定重要性水平，并评价重要性水平的判断是否仍然与审计工作的进展相适应；(2)考虑会计政策的选择和应用是否恰当，财务报表的列报是否恰当；(3)确定需要特别考虑的领域，包括关联方交易、管理层使用持续经营假设的合理性，或交易是否具有合理的商业目的；(4)确定分析程序实施中使用的期望值；(5)设计和实施进一步的审计程序，将审计风险降低到可接受的低水平；(6)评价获得的审计证据的充

10、分性和适当性。精品信息网。了解被审计单位及其环境的内容，1行业现状、法律环境和监管环境等外部因素行业现状：(1)市场供求和行业竞争情况；(2)生产经营的季节性和周期性；(3)生产技术的变化；(4)能源供应和成本；(五)行业关键指标和统计数据。法律环境和监管环境：(1)适用的会计准则、会计制度和行业特定做法；(二)对经营活动有重大影响的法律、法规和监管活动；(3)对商业发展有重大影响的政府政策，包括货币、财政、税收和贸易政策；(4)与被审计单位的行业和经营活动有关的环境保护要求。其他外部因素：(1)宏观经济繁荣；(2)利率与资本供求；(3)通货膨胀水平和货币变化；(4)国际经济环境和汇率变化。优

11、秀的信息网络。了解被审计单位的内容及其环境，2被审计单位的性质包括：(1)所有权结构；(2)治理结构；(3)组织结构；(四)经营活动；(5)投资活动；(6)筹资活动。3.被审计单位对会计政策的选择和运用包括：(1)重要项目的会计政策和行业惯例；(二)重大异常交易的会计处理方法；(3)在新领域和缺乏权威标准或共识的领域采用重要会计政策的影响；(4)会计政策的变化；(5)何时以及如何采用新颁布的会计准则和相关会计制度。质量信息网络，2。了解被审计单位的内容及其环境。被审计单位的目标、战略和相关经营风险。注册会计师还应了解被审计单位的经营风险对重大错报风险的影响以及被审计单位的风险评估流程。5被审计

12、单位财务绩效的衡量和评价包括：(1)关键绩效指标；(2)绩效趋势；(3)预测、预算和差异分析；(4)管理层和员工的绩效评估和激励性薪酬政策；(5)各级部门的分部信息和绩效报告；(6)与竞争对手的绩效比较；(7)外部机构提交的报告。同时，关注内部财务绩效衡量的结果，考虑财务绩效衡量指标的可靠性。6被审计单位的内部控制：控制环境、被审计单位的风险评估过程、与财务报告有关的信息系统和沟通、控制活动和控制监督。质量信息网络，4。风险评估程序，指为了解被审计实体及其环境而实施的程序。该准则要求注册会计师应根据通过实施风险评估程序获得的信息评估重大错报的风险。询问被审计单位的管理层和其他内部相关人员是了解

13、被审计单位及其环境的重要信息来源。拟询问的事项：(1)管理层关注的重大问题。如新竞争对手、主要客户和供应商的流失、新税法和法规的实施以及业务目标或战略的变化。(二)被审计单位最近的财务状况、经营成果和现金流量内部控制的变化等。受访者：被审计单位的管理和财务负责人、内部审计师、采购人员、生产人员、销售人员及其他人员。实施分析程序，即注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系来评价财务信息。分析程序可用于风险评估程序和实质性程序，也可用于财务报表的全面审查。注册会计师执行的分析程序有助于识别异常交易和事件，以及影响财务报表和审计的金额、比率和趋势。优秀的信息网络，分析

14、程序在了解被审计单位及其环境时，(1)利用分析程序可以评价被审计单位在行业内的经营状况和竞争环境。例如，通过将被审计单位的关键业绩指标与同行业平均数据或同行业其他规模相近单位的数据进行比较，可以了解被审计单位在市场中的相对表现，识别重大错报风险的迹象。(2)分析程序可用于评估被审计单位的业务活动、投资活动和筹资活动。例如，将被审计单位的财务信息与以前期间的可比数据、被审计单位的预算或注册会计师的预期数据进行比较，分析重要财务比率，以了解被审计单位在业务活动、投资活动和筹资活动等各方面的情况和重大变化。观察和检查，可以确认管理层和其他相关人员的查询结果，并提供被审计单位及其环境的信息。注册会计师

15、可以进行下列观察和检查程序：(1)观察被审计单位的生产经营活动。(2)检查文件、记录和内部控制手册。(3)阅读管理层和治理部门准备的报告。(四)对被审计单位的生产经营场所和设备进行现场检查。(5)跟踪财务报告信息系统中的交易处理(预演测试)。优秀的数据网络、演练测试是注册会计师在了解被审计单位的业务流程和相关控制措施时经常使用的审计程序。通过跟踪一项或多项交易是如何在业务流程中生成、记录、处理和报告的，以及相关控制是如何实施的，注册会计师可以确定交易流程和被审计单位的相关控制是否与之前通过其他程序获得的理解一致，以及相关控制是否得到实施。优秀的数据网络，走查测试示例，例如，审计人员从几个采购业

16、务中选择一个或几个采购业务，按照“请购、验收、入库、核销、付款、过账”的顺序对采购业务流程的各个环节进行详细的调查，以确认采购和付款周期内部控制在各个环节的实际执行情况是否与其所了解的情况一致，并确定相关控制是否得到执行。注意：通过演练测试，你不仅可以了解内部控制的设计，还可以测试内部控制的实施。(1)其他审计程序，如注册会计师如果根据专业判断，从被审计单位以外获得的信息有助于识别重大错报的风险，注册会计师还应实施其他审计程序来获取这些信息。例如，询问被审计单位聘用的外部法律顾问、投资顾问和财务顾问；阅读外部信息，如银行和评级机构发布的关于被审计单位及其行业的经济或市场环境的报告。(2)其他信息来源注册会计师应考虑在聘用客户或续签合同过程中获得的信息，以及从向被审计单位提供其他服务中获得的经验，是否有助于识别重大错报的风险。一般来说，注册会计师在从事审计业务时，应该对被审计单位及其环境有初步的了解，质量信息网络，5。评估重大错报风险，(1)识别和评估重大错报风险的审计程序，(2)识别两个级别的重大错报风险，(3)修订重大错报风险评估、质量信息网络，(1)识别和评估重大错报风险的审计程序，(1)识别了解被审计实体及其环境的整个过程中的风险，并将识别的风险与各种交易进行比较，例如： 竞争对手开发的新产品上市可能导致被审计