8.风险评估.ppt

第 8
重大错报风险
的识别和评估
1
第一节 了解的目的与风险评估程序
一、风险识别与评估的基本程序
通过了解被审计单位及其环境识别和评估重大错报风险。
二、了解被审计单位及其环境的目的和性质：P1
三、了解理整合框架
（ 21世纪）
风险管理要素：内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督

10
某公司财会科有三名会计人员，他们要完成以下工作:(1)登记总账，处理账务管理日常工作；(2)登记应收账款明细账;(3)登记现金日记账；(4)登记银行存款日记账；(5)调节银行对账单；(6)处理并送存所收入的现金;(7)登记应付账款明细账；(8)登记库存商品明细账；(9)编制会计报表。
要求：现已知三人均有相当的会计工作能力，请问如何将以上几项工作分配给三名会计人员，使会计工作起到较好的内控作用，并使三人的工作量基本相等。
参考答案:
会计A:(1)(5)(9) ；
会计B:(3)(4)(6) ；
会计C:(2)(7)(8)。
11

①20世纪以前，未意识到内部控制与审计测试的关系。
②开始认识内部控制与审计的关系（20世纪初——30年代）
③制度基础审计（20世纪40年代后）——从分析评价被审计单位的内部控制入手，确定内部控制的可信赖程度，以此为基础确定实质性程序的性质、时间和范围。
④风险基础审计（20世纪80年代）——以财务报表的重大错报风险评估结果为导向计划与实施审计。而了解和评价内部控制是重大错报风险评估的重要内容。
12
（三）内部控制整体框架与内部控制要素
控 制 环 境
风险评估过程
信息系统与沟通
对
控
制
的
监
督
控 制 活 动
控
制
活
动
控
制
活
动
控 制 环 境
控 制 环 境
13
二、了解内部控制的目的与要求
（一）了解内部控制的目的
：注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。

与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。
用以保证经营的效率和效果以及对法律法规遵守的控制、用以保护资产的内部控制可能与审计相关。
14
（二）对内部控制了解的深度
：注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。

（1）询问被审计单位的人员；
（2）观察特定控制的运用；
（3）检查文件和报告；
（4）穿行测试。

了解：了解和评价内部控制的设计是否合理，是否得到执行。属于风险评估程序。
控制测试：为了确定内部控制在防止、发现并纠正错误与舞弊方面的有效性而实施的审计程序。
15
（三）考虑内部控制的人工和自动化成分

优势
风险因素

优势
风险因素P4
16
（四）考虑内部控制的局限性
内部控制固有的局限性：
（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；
（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
因此，无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证：
17
三、了解内部控制
（一）了解控制环境
了解内容
控制环境的评估
对诚信和道德价值观念的沟通与落实；
对胜任能力的重视；
治理层的参与程度；
管理层的理念和经营风格；
组织结构；
职权与责任的分配；
人力资源政策与实务。
控制环境对重大错报风险的评估具有广泛影响。
控制环境本身并不能防止或发现并纠正重大错报，在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。
小型被审计单位的考虑。
18
（二）了解被审计单位的风险评估过程


如何识别与财务报告相关的经营风险；
如何评估风险（重要性、发生的可能性）；
如何应对风险。

考虑的主要因素
小型被审计单位的考虑
19
（三）了解信息系统与沟通

（1）与财务报告相关的信息系统：包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
（2）与财务报告相关的沟通
包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。
沟通形式