審計第九章風(fēng)險評估與應(yīng)對

第九章風(fēng)險評估與應(yīng)對殷麗麗審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第1頁!電話mail：yinlili@yinlili122@126.審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第2頁!風(fēng)險導(dǎo)向?qū)徲嫎I(yè)務(wù)流程和程序1、了解被審計單位及其環(huán)境2、控制測試3、實質(zhì)性程序風(fēng)險評估程序進一步審計程序或風(fēng)險應(yīng)對審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第3頁!節(jié)了解被審計單位及其環(huán)境1、方法=風(fēng)險評估程序詢問；---管理層和內(nèi)部相關(guān)人員分析；---識別異常的交易或事項檢查和觀察---實地查看、檢查相關(guān)文件記錄審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第4頁!2、內(nèi)容（2）被審計單位的性質(zhì)；所有權(quán)結(jié)構(gòu)；“關(guān)聯(lián)方交易”治理結(jié)構(gòu)；“獨立董事、審計委員會、監(jiān)事會”組織結(jié)構(gòu)；經(jīng)營活動；籌資活動；投資活動。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第5頁!2、內(nèi)容（4）被審計單位的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險；----是否會帶來財務(wù)后果，考慮對重大錯報風(fēng)險的影響。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第6頁!（6）被審計單位的內(nèi)部控制1、CPA《審計》規(guī)定：”內(nèi)部控制是被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序?！?、COSO報告指出：內(nèi)部控制是一個過程，受企業(yè)董事會、管理當(dāng)局和其他員工影響，旨在保證財務(wù)報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認(rèn)為內(nèi)部控制整體架構(gòu)主要由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五項要素構(gòu)成。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第7頁!內(nèi)控系統(tǒng)的整體架構(gòu)（1992）審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第8頁!1．控制環(huán)境

控制環(huán)境對勝任能力的要求誠信和道德價值觀組織結(jié)構(gòu)董事會或?qū)徲嬑瘑T會管理層的理念和經(jīng)營風(fēng)格權(quán)力和責(zé)任的分配人力資源政策和實務(wù)審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第9頁!風(fēng)險評估指管理層分析、評價和估計對戰(zhàn)略、經(jīng)營、報告、合規(guī)目標(biāo)有影響的內(nèi)部或外部風(fēng)險的過程。風(fēng)險評估涉及估計風(fēng)險的重大程度、評價風(fēng)險發(fā)生的可能性、考慮如何管理風(fēng)險等。

審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第10頁!4．信息與溝通企業(yè)定期獲取及交流內(nèi)、外部的信息，幫助員工履行職責(zé)，包括：信息的識別和獲取信息加工和報告內(nèi)部溝通和外部溝通相關(guān)信息必須采用恰當(dāng)?shù)男问讲⒃谇‘?dāng)?shù)臅r間內(nèi)溝通，以便相關(guān)人員能有效履行職責(zé)，采取適當(dāng)行動審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第11頁!對內(nèi)部控制了解的深度P1471、評價控制的設(shè)計2、控制是否得到執(zhí)行3、獲取控制設(shè)計和執(zhí)行的審計證據(jù)審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第12頁!控制風(fēng)險及其來源

控制風(fēng)險風(fēng)險來源內(nèi)控設(shè)計失效風(fēng)險應(yīng)有的控制不存在或不完善不相容職務(wù)未分離已有控制沒有要求必要的實施證據(jù)已有控制缺乏必要的制度和執(zhí)行程序或制度文件和執(zhí)行程序不完善有控制未執(zhí)行風(fēng)險已有控制在實際中沒有執(zhí)行未按授權(quán)規(guī)定的授權(quán)執(zhí)行控制作業(yè)步驟不完整錯誤執(zhí)行風(fēng)險由于不了解如何實施控制造成控制僅僅是例行手續(xù)未按授權(quán)規(guī)定的授權(quán)執(zhí)行控制其他原因造成的控制失敗審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第13頁!4、特別風(fēng)險P129涵義確定特別風(fēng)險時應(yīng)考慮的事項非常規(guī)交易和判斷事項導(dǎo)致的特別風(fēng)險考慮與特別風(fēng)險相關(guān)的控制審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第14頁!二、針對認(rèn)定層次重大錯報風(fēng)險的進一步審計程序1、考慮因素：風(fēng)險的重要性、重大錯報風(fēng)險發(fā)生的可能性、認(rèn)定的特征、控制的性質(zhì)、審計證據(jù)的獲取2、性質(zhì)：目的和類型（方法）控制測試：內(nèi)控有效性實質(zhì)性程序：發(fā)現(xiàn)認(rèn)定層次的重大錯報審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第15頁!三、控制測試控制測試的涵義：控制運行的有效性與“了解內(nèi)部控制”的區(qū)別：設(shè)計和執(zhí)行控制測試的非必要性：P152審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第16頁!控制測試中關(guān)注以下方面來獲取有效性的審計證據(jù)：1、控制在所審計期間的不同時點是如何運行的；2、控制是否得到一貫執(zhí)行；3、控制由誰執(zhí)行；4、控制以何種方式運行（人工、自動化）-----控制能否在各個不同時點按照既定設(shè)計得以一貫執(zhí)行審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第17頁!舉例---重新執(zhí)行某項控制為：復(fù)核人員核對銷售發(fā)票上的價格與統(tǒng)一價格單上的價格是否一致。---檢查復(fù)核人員有沒有認(rèn)真執(zhí)行核對1、檢查復(fù)核人員是否在相關(guān)文件上簽字2、需要選取部分銷售發(fā)票進行核對審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第18頁!十分鐘的悲劇光有流程沒有控制點是危險的！每個責(zé)任人都應(yīng)認(rèn)真履行自己的職責(zé),但每個責(zé)任人又不能機械地履行自己的職責(zé)!如何考慮授予責(zé)任人特別風(fēng)險處置權(quán)！如何建立應(yīng)對突發(fā)風(fēng)險的內(nèi)控應(yīng)急機制!——“德國最愚蠢銀行”的啟示審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第19頁!2、內(nèi)容（1）行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素；-----不同企業(yè)了解的側(cè)重點不一樣。但是應(yīng)重點關(guān)注會對企業(yè)的經(jīng)營活動產(chǎn)生重要影響的關(guān)鍵外部因素。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第20頁!2、內(nèi)容（3）被審計單位對會計政策的選擇和運用；審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第21頁!2、內(nèi)容（5）被審計單位財務(wù)業(yè)績的衡量和評價；---考慮企業(yè)管理當(dāng)局面臨的壓力、激勵性報酬---關(guān)鍵業(yè)績指標(biāo)、業(yè)績趨勢、預(yù)算差異分析、業(yè)績考核和激勵性報酬、分部業(yè)績、外部機構(gòu)分析報告、競爭對手業(yè)績等審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第22頁!內(nèi)部控制的演進形成時間內(nèi)控理論主要標(biāo)志20世紀(jì)以前萌芽階段內(nèi)部牽制1.內(nèi)部牽制三要素：職責(zé)分工、會計記帳、人員輪換。2.內(nèi)部牽制的執(zhí)行分為四類：實物牽制、機械牽制、體制牽制、簿記牽制。至20世紀(jì)70年代發(fā)展階段內(nèi)部控制制度1958年美國注協(xié)審計委重新定義：內(nèi)部控制分為會計控制和管理控制。20世紀(jì)70-80年代形成階段內(nèi)部控制結(jié)構(gòu)論1988年美國注協(xié)審計委《審計準(zhǔn)則第55號》首次以“內(nèi)部控制結(jié)構(gòu)：取代“內(nèi)部控制”，指出內(nèi)部控制結(jié)構(gòu)包括三要素：（1）控制環(huán)境；（2）會計制度；（3）控制程序20世紀(jì)90年代-21世紀(jì)成熟階段Ⅰ內(nèi)部控制框架1996年美國注協(xié)發(fā)布《審計準(zhǔn)則公告第78號》，將內(nèi)部控制定義為：“由企業(yè)董事長、管理層和其他人員實現(xiàn)的過程，旨在為下列目的提供保證：①財務(wù)報告的可靠性②經(jīng)營效果和效率③符合法規(guī)”內(nèi)部控制分為：（1）控制環(huán)境（2）風(fēng)險評估（3）控制活動（四類形式：業(yè)績評價、信息處理、實物控制、職責(zé)分離）（4）信息與溝通（5）監(jiān)控。21世紀(jì)初至今成熟階段Ⅱ風(fēng)險管理框架在《內(nèi)部控制整體框架》基礎(chǔ)上增加了：（1）風(fēng)險組合觀；（2）戰(zhàn)略目標(biāo)；（3）兩個概念——風(fēng)險偏好和風(fēng)險容忍度；（4）三個要素——目標(biāo)制定、事項識別和風(fēng)險反應(yīng)審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第23頁!企業(yè)風(fēng)險管理-整合框架(COSO-ERM)----2004年基本原則：企業(yè)是為股東提供價值而生存；每個企業(yè)都面臨不確定性；不確定性帶來風(fēng)險（損失）與機遇；管理層必須承受與管理不確定性。COSO-ERM風(fēng)險管理模型包括：四大目標(biāo)八大要素四個組織層面審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第24頁!2．風(fēng)險評估

目標(biāo)設(shè)定識別、評估風(fēng)險應(yīng)對風(fēng)險審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第25頁!3、控制活動項目內(nèi)容授權(quán)控制為了保證重要經(jīng)濟業(yè)務(wù)的有效處理，對于關(guān)鍵的控制點需執(zhí)行授權(quán)與批準(zhǔn)控制程序。對經(jīng)濟業(yè)務(wù)的授權(quán)分一般授權(quán)和特殊授權(quán)。職務(wù)分離控制是指對處理某種經(jīng)濟業(yè)務(wù)所涉及的職責(zé)分派給不同的人員，使每個人的工作都是對其他有關(guān)人員的一種自動檢查。對于不相容職務(wù)應(yīng)該進行適當(dāng)分離，并進行檢查，不相容職務(wù)的分離包括在部門間分離和部門內(nèi)部的分離。業(yè)績評價包括被審計單位分析評價實際業(yè)績與預(yù)算（或預(yù)期、前期業(yè)績）的差異，職能部門、分支機構(gòu)或項目活動的業(yè)績分析，對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。資產(chǎn)接觸、使用與記錄控制為了限制非授權(quán)人隨意接近資產(chǎn)和記錄，以保證資產(chǎn)和記錄的安全完整。其主要內(nèi)容包括：（1）限制非授權(quán)人接觸某項資產(chǎn)及有關(guān)記錄；（2）建立必要的防護措施，確保資產(chǎn)的安全完整。如簽批手續(xù)、密碼、防火墻等設(shè)置。信息處理信息技術(shù)的一般控制：與多個應(yīng)用系統(tǒng)相關(guān)的政策與程序，包括系統(tǒng)軟件的購置、修改及維護控制，接觸或訪問權(quán)限控制，應(yīng)用系統(tǒng)的購置、開發(fā)與維護等。應(yīng)用控制：主要是在業(yè)務(wù)流程層面運行的人工或自動化程序，包括檢查數(shù)據(jù)計算的正確性，審核賬表，設(shè)置自動檢查。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第26頁!5．監(jiān)督

監(jiān)督內(nèi)部審計機構(gòu)實施的獨立的監(jiān)督內(nèi)部控制的自我評估、持續(xù)監(jiān)督審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第27頁!審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第28頁!第二節(jié)識別與評估重大錯報風(fēng)險1、了解被審單位及環(huán)境的目的：識別和評估兩個層次的重大錯報風(fēng)險（1）財務(wù)報表層次（2）認(rèn)定層次2、審計程序P1273、可能表明被審計單位存在重大錯報風(fēng)險的事項和情況審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第29頁!第三節(jié)針對重大錯報風(fēng)險的應(yīng)對措施一、針對報表層次重大錯報風(fēng)險的總體應(yīng)對措施1、項目組應(yīng)在收集和評價審計證據(jù)中保持職業(yè)懷疑2、分派更有經(jīng)驗或有特殊技能的審計人員，或利用專家的工作3、提供更多的督導(dǎo)4、進一步審計程序應(yīng)使管理層不可預(yù)見或事先了解5、對擬實施審計程序的性質(zhì)、時間和范圍作出整體修改---薄弱的控制環(huán)境下審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第30頁!二、針對認(rèn)定層次重大錯報風(fēng)險的進一步審計程序3、時間：兩個層面的考慮（重大錯報風(fēng)險）選擇何時實施進一步審計程序：期中或期末選擇獲取什么期間或時點的審計證據(jù)4、范圍：實施進一步審計程序的數(shù)量，抽樣的考慮---重要性水平（可容忍錯報）、評估的重大錯報風(fēng)險（預(yù)計的總體錯誤率）、計劃獲取的保證程度（可接受的抽樣風(fēng)險）審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第31頁!知識點辨析：控制的執(zhí)行與執(zhí)行的有效性某單位針對銷售收入和費用的業(yè)績評價控制如下：財務(wù)經(jīng)理每月審核實際銷售收入和費用，并與預(yù)算數(shù)和上年同期數(shù)比較，對于差異金額超過5%的項目進行分析并編制分析報告，銷售經(jīng)理審閱該報告并采取適當(dāng)跟進措施。CPA抽查最近三個月的分析報告，并看到上述管理人員在報告上簽字確認(rèn)，證明該控制已經(jīng)得到執(zhí)行。然而，CPA在與銷售經(jīng)理的討論中，發(fā)現(xiàn)他對分析報告中明顯異常的數(shù)據(jù)并不了解其原因，也無法作出合理解釋，從而顯示該控制并未得到有效地運行。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第32頁!控制測試的性質(zhì)：可選用的測試方法 詢問：是指通過對控制負(fù)責(zé)人的訪談了解控制點實施的過程，從而決定控制的有效性。 觀察：是指通過對被測試單位的有關(guān)業(yè)務(wù)活動及其內(nèi)部控制的執(zhí)行情況等進行實地察看，從而評價控制的有效性。 審閱與檢查：是指通過審閱和檢查控制文檔確認(rèn)管理層或?qū)嵤┍O(jiān)督人員對重要報告或差異分析的審閱和批準(zhǔn)

穿行測試：追蹤交易在財務(wù)報告系統(tǒng)中的處理過程。

重新執(zhí)行：是指根據(jù)控制文檔記錄，通過重新執(zhí)行相關(guān)的控制或是重要步驟來評價其是否運行并能夠發(fā)現(xiàn)問題。重新執(zhí)行的重點是關(guān)注數(shù)據(jù)來源的準(zhǔn)確性、數(shù)據(jù)范圍的完整性、重要計算公式的正確性及關(guān)鍵數(shù)據(jù)計算的準(zhǔn)確性。審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第33頁!四、實質(zhì)性程序1、涵義：直接用以發(fā)現(xiàn)認(rèn)定層次的重大錯報的審計程序。2、性質(zhì)細(xì)節(jié)測試：對各類交易、帳戶余額、列報的具體細(xì)節(jié)進行測試，目的在于直接識別財務(wù)報表認(rèn)定（主要是存在或發(fā)生、計價）是否存在錯報。實質(zhì)性分析程序：研究數(shù)據(jù)間關(guān)系評價信息，識別各類賬戶余額、列報及相關(guān)認(rèn)定是否存在錯報。---對一段時期內(nèi)存在可預(yù)期關(guān)系的大量交易審計第九章風(fēng)險評估與應(yīng)對共35頁，您現(xiàn)在瀏覽的是第34頁!