当前位置:文档之家 › 风险评估与应对教材4

风险评估与应对教材4

  • 格式:ppt
  • 大小:136.00 KB
  • 文档页数:44

下载文档原格式

  / 44

合集下载

风险评估与风险应对PPT课件

风险评估与风险应对PPT课件

第六章 风险评估与风险应对
14
4.被审计单位的目标、战略以及相关经 营风险
经营风险与重大错报风险
两者既有区别又有联系
– 区别:前者范围比后者要广,多数经营风险 最终都会产生财务后果,从而影响财务报表, 但不是所有的经营风险都会导致重大错报风 险
– 联系:了解经营风险有助于注册会计师识别 财务报表重大错报风险
第5项既有外部因素也有内部因素
13.04.2020
第六章 风险评估与风险应对
9
1.行业状况、法律与监管环境以及其他外 部因素
了解的行业状况主要包括:
– 所在行业的供求与竞争(钢铁生产、房地产) – 生产经营的季节性和周期性(空调) – 产品生产技术的变化(电视机) – 能源供应与成本(停电) – 行业的关键指标和统计数据(药品毛利率30%和5%)
计划阶段
实施阶段
报告阶段
风险评估 程序
总体审计 策略
重大错报 风险
控制测试 实质性程序
具体审计 计划
完成外勤 审计

无保留意见



保留意见
计 程
否定意见

无法表示意见
结束
风险导向审计下审计流程
13.04.2020
第六章 风险评估与风险应对
4
第六章 风险评估与风险应对
• 第一节 了解被审计单位及其环境 • 第二节 了解内部控制与评估重大错报风险 • 第三节 风险应对
• (一)必要性
• 了解被审计单位及其环境是必要程序,且贯穿于整个审 计过程的始终
• 为注册会计师在做出职业判断提供重要基础。如:确定 重要性水平;考虑会计政策的选择和运用是否恰当,以 及财务报表的列报是否适当;设计和实施进一步审计程 序;评价所获取审计证据的充分性和适当性等

风险应对培训教材

风险应对培训教材

风险应对培训教材第一章:风险管理概述1.1 什么是风险1.2 为什么需要风险管理1.3 风险管理的基本原则第二章:风险识别与评估2.1 风险识别方法2.2 风险评估方法2.3 风险评估的工具与技术第三章:风险分析与分类3.1 风险分析步骤3.2 风险分类方法3.3 风险优先级排序第四章:风险应对策略4.1 风险应对的基本原则4.2 风险应对策略的选择4.3 风险应对计划的制定第五章:风险控制与监控5.1 风险控制措施的实施5.2 风险监控方法5.3 风险控制与监控的关键指标第六章:风险应对案例分析6.1 实际案例分析16.2 实际案例分析26.3 实际案例分析3第七章:风险应对培训总结7.1 回顾与总结7.2 风险管理实施的建议7.3 学员心得分享附录:- 风险管理常用工具与模板- 风险管理术语解释在风险应对培训教材中,通过多个章节的内容对风险管理进行详细介绍和解析。

第一章首先介绍了风险的概念和风险管理的必要性,帮助学员建立起对风险管理的基本认识。

接着,第二章和第三章分别介绍了风险识别、评估和分析的方法与步骤,帮助学员学会如何识别和分析不同类型的风险。

第四章则重点介绍了风险应对策略的选择和应对计划的制定,帮助学员学会制定合理的应对策略,以及如何在实际执行中建立有效的应对计划。

在第五章中,介绍了风险控制与监控的方法与指标,帮助学员了解如何实施控制措施并监控风险的变化。

为了帮助学员更好地理解和运用所学知识,第六章提供了实际案例的分析,学员可以通过实例了解风险应对的实际操作和解决方案。

最后,在第七章中进行了培训总结,并提供了风险管理实施的建议和学员心得分享,以帮助学员巩固所学知识并提升应对风险的能力。

在教材的附录部分,提供了一些风险管理常用工具与模板,以及一些风险管理术语的解释,方便学员在实际操作中使用和理解相关工具和术语。

通过这样一份风险应对培训教材,学员可以全面了解风险管理的基本概念、方法和实施步骤,掌握风险识别、评估、分析、应对和控制的技能,提升在工作和生活中应对风险的能力。

审计实务第六版教学课件项目四 评估与应对审计风险PPT文档

审计实务第六版教学课件项目四 评估与应对审计风险PPT文档

者确定与风险评估过程相关的内部控制是否存在值得关注
的内部控制缺陷。
3 内部控制内容
信息与沟通
主要包括内部、外部信息与沟通。内部信息与沟通主要涉及财 务报告信息系统、管理报告与决策系统、信息系统、反舞弊机 制、举报投诉机制等;外部信息与沟通主要涉及对外报告、公 关、投资者关系等。
注册会计师应重点突出对与财报相关的信息系统(包括相关业务 流程)的了解,并关注被审计单位如何沟通与财务报告相关人员 的角色和职责以及与财务报告相关的重大事项。
三 应对审计风险
1.财务报表层次
重大错报风险的 总体应对措施
针对重大错报风险
认定 3.认定层次 的应对措施 方法 重大错报风险的
企业
2.总体应对措施
对拟实施进一步 审计程序的
总体审计方案的影响
进一步审计程序
其他
1 财务报表层次重大错报风险的总体应对措施
总体应对措施:
向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 分派更有经验或具有特殊技能的审计人员,或利用专家的工作 提供更多的督导 在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解 对拟实施审计程序的性质、时间和范围作出总体修改
效果越小。
如果通过对内部控制的了解发现以下情形,并对财务报表局部或整体的可审计性产 生疑问,审计人员应当考虑发表保留意见或无法表示意见,必要时解除业务约定: (1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的 审计证据以发表意见;(2)审计人员对管理层的诚实和正直存在严重疑虑。
2 识别和评估重大错报风险
审计人员应当确定识别的重大错报风险是与特定的某类交易、账户余额、列报 与披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 在评估重大错报风险时,审计人员应当将所了解的控制与特定认定相联系。控 制与认定直接或间接相关;关系越间接,控制对防止或发现并纠正认定错报的

【精编】风险评估与风险应对教材

【精编】风险评估与风险应对教材
第8章风险评估与风险应对
8.1 风险评估 8.2 风险应对
8.1风险评估
8.1.1风险评估程序和相关活动 8.1.2了解被审计单位及其环境 8.1.3了解被审计单位内部控制 8.1.4评估重大错报风险
风险评估总流程
了解被审计单位及
其环境(不包括内部 控制)
•了解被审计单位的 行业状况、法律环 境与监管环境以及 其他外部因素 •性质 •对会计政策的选择 和运用 •目标、战略以及相 关经营风险 •财务业绩的衡量和 评价
了解内部控制
• 控制环境; • 被审计单位的
风险评估过程 • 信息系统与沟
通 • 控制活动 • 对控制的监督
对风险评估及审 计计划的讨论
评估重大错报 风险
•被审计单位面 临的经营风险;
•财务报表容易 发生错报的领
域;以及错报 的方式
•特别是由于舞 弊导致重大错 报的可能性
• 财务报表层次
• 认定层次(各 类交易、账户 余额、列报 (包括披露
(3)行使控制职能的人员素质不适应岗位要求,也会影响内部 控制功能的正常发挥。
(4)实施内部控制的成本效益问题也会影响其效能; (5)内部控制一般都是针对常规业务设置的,如果出现不经常
(2)项目组内部讨论
《中国注册会计师审计准则第1211号——通过了解被审计单位及其 环境识别和评估重大错报风险》要求项目合伙人和项目组其他关键 成员对被审计单位财务报表存在重大错报的可能性进行讨论,并运 用职业判断确定讨论的目标、内容、人员、时间和方式。
8.1.2.了解被审计单位及其环境
行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价

第8章 风险评估与风险应对

第8章 风险评估与风险应对

第8章风险评估与风险应对第8章风险评估与风险应对1. 风险评估的概述风险评估是指对某个特定环境、项目或活动中的潜在风险进行系统性的识别、分析和评估的过程。

通过风险评估,可以对可能发生的风险进行预测和评估,为制定风险管理策略和采取风险应对措施提供依据。

2. 风险评估的步骤2.1 风险识别风险识别是风险评估的第一步,通过收集相关信息、开展调查研究和专家访谈等方式,识别出可能存在的风险。

在识别过程中,可以采用SWOT分析、头脑风暴和故事板等方法,以全面了解潜在风险。

2.2 风险分析风险分析是对已识别出的风险进行详细分析和评估的过程。

可以采用定性分析和定量分析相结合的方式,评估风险的概率和影响程度,并对其进行优先级排序。

常用的分析工具包括故障模式与影响分析(FMEA)、事件树分析和贝叶斯网络等。

2.3 风险评估风险评估是根据风险分析的结果,对风险进行综合评估和判断的过程。

可以采用定性评估和定量评估相结合的方式,综合考虑风险的概率、影响程度和风险容忍度等因素,得出风险的评估结果。

评估结果通常以风险矩阵或风险等级进行表示。

3. 风险应对的概述风险应对是指在风险发生或可能发生时,采取相应措施来降低风险的概率或影响程度的过程。

风险应对策略的制定应基于风险评估的结果和组织的风险容忍度,以保障组织的利益和目标的实现。

4. 风险应对的措施4.1 风险避免风险避免是指通过采取措施来消除或减少风险的发生概率。

例如,在设计产品时,可以采用安全性能较高的材料和工艺,以减少产品故障的可能性。

4.2 风险转移风险转移是指将风险转嫁给他方或通过购买保险等方式进行分散。

例如,企业可以购买财产保险、责任保险等,将潜在的经济损失转嫁给保险公司。

4.3 风险减轻风险减轻是指通过采取措施来降低风险的影响程度。

例如,在建设工程中,可以采用防护措施和紧急预案,以减轻事故发生时的人员伤亡和财产损失。

4.4 风险应对计划风险应对计划是指制定详细的应对措施和行动计划,以应对可能发生的风险。

风险评估与应对教材

风险评估与应对教材

风险评估与应对教材一、引言风险评估与应对是现代社会管理和决策中非常重要的一环。

无论是在商业领域、金融行业、工程项目还是在国家安全等方面,都需要对各种风险进行评估,并提出相应的应对措施。

本教材将介绍风险评估的基本概念、方法和工具,以及如何制定有效的风险应对策略。

二、风险评估的基本概念和原理2.1 风险评估的定义风险评估指的是对潜在风险进行系统性的分析和评估,以确定其概率和影响程度。

通过风险评估,可以帮助决策者更好地了解潜在风险,并制定相应的对策。

2.2 风险评估的原理风险评估的原理主要包括以下几个方面:•辨识风险:通过调研、专家访谈和经验总结等方法,辨识出可能存在的风险。

•评估风险概率:根据历史数据、统计方法和专家意见等,对风险事件发生的概率进行评估。

•评估风险影响程度:通过对风险事件可能引发的损失、影响范围和持续时间等进行评估。

•风险优先级排序:根据风险的概率和影响程度,对风险进行优先级排序,确定需要重点关注的风险。

三、风险评估的方法和工具3.1 定性风险评估定性风险评估是一种主观评估方法,通过专家讨论、经验总结和判断等,对潜在风险进行评估。

定性风险评估的结果通常是以描述性语言的形式表达,不涉及具体的量化指标。

3.2 定量风险评估定量风险评估是一种客观评估方法,基于具体的数据和数学模型进行评估。

定量风险评估可以量化风险的概率、影响程度和风险值等指标,为决策者提供科学的依据。

3.3 风险评估工具•事件树分析(ETA):通过构建事件树模型,分析风险事件发生的条件和后果,评估风险的概率和影响程度。

•故障模式和影响分析(FMEA):分析系统、产品或过程中可能发生的故障模式和对应的影响,评估风险的概率和影响程度。

•风险评估工具:利用技术,对大量的数据进行分析和挖掘,评估风险的概率和影响程度。

四、风险应对策略的制定4.1 风险避免风险避免是指采取措施避免风险事件的发生。

例如,通过改变工艺流程、加强设备维护等,减少系统故障的概率。

风险评估与应对教材(共 50张PPT)

(一 )内部控制的含义及要素
风险评估
内部控制由一系列政策和程序组成,这些政策和程序 为管理层实现企业目标提供了合理保证。2008年6月,财 政部、审计署、证监会、中国银行业监督管理委员会 (以下简称银监会)和中国保险监督管理委员会(以下 简称保监会)五部委联合发布了我国第一部《企业内部 控制基本规范》,指出:“本规范所称内部控制,是由 企业董事会、监事会、经理层和全体员工实施的、旨在 实现控制目标的过程。
(2) 侦查型控制
模块一
(四)内部控制的描述
风险评估
1.文字表述法
文字表述法又称文字说明法,是 指注册会计师对被审计单位内部控制 健全程度和执行情况以文字叙述的方 式加以记录和说明的描述方法。
模块一
2.调查表法
风险评估
调查表法是指注册会计师根据被审计单位的业务 类型、业务循环、内部控制等审计领域,针对内部 控制事项作为调查项目,事先拟订一系列的问题并 列于表上,而后向被审计单位的有关人员提出一系 列问题,并系统地以表格形式加以罗列,借以检查 某项控制事项是否存在及适用,并以此作为识别内 部控制制度是否健全有效的一种方法。
模块一
2. 需要特别考虑的重大错报风险
风险评估
非常规交易是指由于金额或性质异常而不经常发生的交易,如企业购并、
债务重组、重大或有事项等。由于非常规交易具有以下特征:管理层更多地 介入会计处理,数据收集和处理涉及更多的人工成分,复杂的计算或会计处
理方法,非常规交易的性质可能使被审计单位难以对由此产生的特别风险实
评估; 熟练掌握控制测 试与实质性程序
的应用。
能 力 目 标
风险评估与应对
随着经济的飞速发展及企业经营环境的巨大变化,审计行业面临 着许多挑战,尤其是其所面临的审计风险有日益增大的趋势。近 几年发生了一些知名公司财务舞弊丑闻,严重损害了社会公众对 审计的信心。因此,如何提高审计工作效率与质量,已是审计界 亟待解决的问题。为了防止审计失败再次出现,要求注册会计师 在审计过程中调整审计思路,合理、科学地评估财务报

风险评估与风险应对课件

风险评估与风险应对课件1. 引言本课件旨在介绍风险评估与风险应对的基本概念、方法和流程,帮助学习者全面了解如何进行风险评估和有效应对风险。

通过本课件的学习,学员将掌握风险评估的主要步骤和常用工具,了解风险应对的战略和方法,并能够在实际项目中应用所学内容。

2. 风险评估2.1 风险评估概述风险评估是指对项目、产品或组织面临的不确定性进行评估和估计,以确定可能产生的风险和其潜在影响的过程。

风险评估旨在为决策制定者提供有关风险的详细信息,从而帮助他们做出明智的决策并制定风险管理和应对策略。

2.2 风险评估的流程风险评估一般包括以下几个主要步骤:2.2.1 确定评估目的在进行风险评估前,需要明确评估的目的和范围。

评估目的可能包括确定项目的整体风险水平、识别特定风险事件的可能性和潜在影响、了解关键风险因素等。

2.2.2 识别风险源风险源是指可能引发风险事件的根本原因或因素。

通过对项目、产品或组织的分析,可以识别出各种潜在的风险源,如技术问题、人力资源不足、供应链中断等。

2.2.3 评估风险的可能性评估风险的可能性是指对潜在风险事件发生的可能性进行估计和量化。

常用的方法包括专家判断、统计数据分析和历史案例比较等。

2.2.4 评估风险的影响评估风险的影响是指对潜在风险事件发生后可能产生的影响进行估计和量化。

影响可以包括财务损失、时间延误、声誉损害等方面。

2.2.5 确定风险级别基于风险的可能性和影响,可以将风险分为不同的级别,如高、中、低。

这有助于决策制定者确定哪些风险需要重点关注和应对。

2.2.6 编制风险评估报告根据评估的结果,编制风险评估报告,详细说明风险的识别、评估和分级情况,提供决策制定者参考和借鉴。

2.3 风险评估的工具和技术在风险评估过程中,常用的工具和技术包括:•SWOT分析:用于识别项目的优势、劣势、机会和威胁,帮助确定关键风险因素。

•PESTLE分析:用于分析政治、经济、社会、技术、法律和环境等因素对项目的潜在风险的影响。

第8章 风险评估与风险应对

第8章风险评估与风险应对第8章风险评估与风险应对风险评估与风险应对是现代管理中非常重要的一部分,它们能够帮助组织识别可能对其目标和运营产生负面影响的风险,并采取相应的措施来应对这些风险。

本章将介绍风险评估和风险应对的基本概念、方法和步骤,并提供一些实际案例来帮助读者更好地理解和应用这些概念。

一、风险评估风险评估是指对组织面临的各种风险进行系统的分析和评估,以确定其对组织目标的潜在影响和概率。

风险评估的目的是帮助组织了解和认识可能发生的风险,并为制定相应的风险管理策略和措施提供依据。

1. 风险识别风险识别是风险评估的第一步,它涉及对组织内外部环境进行全面的调研和分析,以确定可能对组织目标产生负面影响的各种风险。

在风险识别过程中,可以采用各种方法和工具,如SWOT分析、PESTEL分析、头脑风暴等。

2. 风险分析风险分析是对已识别的风险进行进一步的分析和评估,以确定其对组织目标的潜在影响和概率。

在风险分析过程中,可以采用定性和定量的方法,如故事板、事件树、贝叶斯网络等。

通过风险分析,可以确定哪些风险是高风险、中风险或低风险,以便组织能够有针对性地制定相应的风险管理策略和措施。

3. 风险评估风险评估是对已分析的风险进行综合评估和排序,以确定其对组织目标的重要性和优先级。

在风险评估过程中,可以采用风险矩阵、风险指数等方法,将风险按照其潜在影响和概率进行分类和排序。

通过风险评估,可以帮助组织确定哪些风险是最重要和最紧急需要应对的。

二、风险应对风险应对是指针对已识别和评估的风险采取相应的管理策略和措施,以减少或消除风险对组织目标的潜在影响。

风险应对的目的是帮助组织降低风险,并提高组织的抗风险能力。

1. 风险避免风险避免是指通过采取一系列措施来避免风险的发生。

这些措施可以包括改变组织的战略、调整业务流程、增加监管和控制等。

通过风险避免,组织可以尽量减少可能对其目标产生负面影响的风险。

2. 风险转移风险转移是指将风险转移给其他方,如保险公司、供应商等。

风险评估与风险应对教学课件

详细描述
风险转移是一种常见的风险应对策略,旨在通过将风险转移到其他实体来减轻自身的风险负担。例如 ,企业可以通过购买保险将风险转移给保险公司。
风险减轻
总结词
采取措施降低风险发生的可能性或减轻 风险发生后的影响。
VS
详细描述
风险减轻是一种积极的风险应对策略,旨 在通过采取措施降低风险发生的可能性或 减轻风险发生后的影响。例如,企业可以 制定应急计划来减轻潜在的生产中断风险 。
风险会议
定期召开风险会议,讨论风险状况,制定应 对措施和改进计划。
风险报告
定期生成风险报告,汇总分析风险信息,提 供给决策层和管理层参考。
风险审计
通过内部审计或第三方审计,对风险管理过 程和效果进行评估和监督。
风险的更新与改进
风险识别与评估
定期进行风险识别和评估,发现新的 风险和现有风险的变动情况。
流程
风险评估通常包括风险识别、风险分析、风险评价和风险应 对四个步骤,每个步骤都有相应的操作流程和技术要求。
02
风险识别
风险识别方法
历史数据分析
通过分析历史数据,识 别可能的风险因素和模
式。
专家评估
请教行业专家,了解可 能的风险领域和应对策
略。
现场调查
深入现场,了解实际情 况,发现潜在的风险源

风险评估与风险应 对教学课件
目 录
• 风险评估概述 • 风险识别 • 风险分析 • 风险评价 • 风险应对策略 • 风险监控与更新
01
风险评估概述
风险定义与特性
风险定义
风险通常指潜在的损失或不利事 件,具有不确定性,可能对组织 或个人造成影响。
风险特性
风险具有客观性、不确定性、可 预测性、可度量性等特点,这些 特性决定了风险评估的必要性和 难度。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
经营活动;投资活动;筹资活动; 3.被审计单位对会计政策的选择和运用;(政策变更) 4.被审计单位的目标、战略以及可能导致重大错报风险的相关经
营风险; 5.对被审计单位财务业绩的衡量和评价;(内部,外部,产生压力)
6.被审计单位的内部控制。
2020/5/2
第六章
4
被审计单位的内部控制
1.内部控制的含义
2020/5/2
第六章
13
被审计单位的内部控制
2、在业务流程层面了解内部控制(P129-131)
对业务流程层面内部控制了解的六大步骤 :
(1)确定重要业务流程和重要交易类别;(交易循环)
(2)了解重要交易流程,并记录获得的了解;(询问、观察、检查、穿行
测试)
(3)确定可能发生错报的环节;
(4)识别和了解相关控制;(控制无效或不打算信任)
4、确定在实施分析程序时所使用的预期值;
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2020/5/2
第六章
2
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119)
1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源
2、了解控制环境的要求 在评价控制环境的设计和实施情况时,注册会计师应当了解
管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德 的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
2020/5/2
第六章
7
控制环境
3、了解控制环境的要素(P123)
在评价控制环境的设计时,注册会计师应当考虑构成控制 环境的下列要素,以及这些要素如何被纳入被审计单位业务流 程:
(4)实施内部控制的成本效益问题影响控制环节或控制措施的 设置。
(5)内部控制一般都是针对常规业务而设置的,如果出现非常 规业务,原有控制就可能不适用。
(6)内部控制的设计和实施是在特定环境下进行的,一旦环境 发生变化,控制政策和程序可能无法正常发挥作用。
2020/5/2
第六章
12
被审计单位的内部控制
注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2020/5/2
第六章
3
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构;
3.评估识别出的风险,并评价其是否更广泛地与财务报表整体相 关,进而潜在地影响多项认定;
4.考虑发生错报的可能性(包括发生多项错报的可能性),以及潜 在错报的重大程度是否足以导致重大错报。
第六章
10
被审计单位的内部控制
2020/5/2
第六章
11
5、内部控制的局限性(对财务报告可靠性提供合理保证)
(1)在决策时人为判断可能出现错误和由于人为失误而导致内 部控制失效。
(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部
控制之上而被规避。
(3)可能因行使控制职能的人员素质不适应岗位要求而影响内 部控制功能的正常发挥。
第一节 风险评估
一、审计风险准则
1、要求注册会计师必须了解被审计单位及其环境; 2、要求注册会计师在审计的所有阶段都要实施风险评估程序; 3、要求注册会计师将识别和评估的风险与实施的审计程序挂钩; 4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质 性程序; 5、要求注册会计师将识别、评估和应对风险的关键程序形成审计工 作记录。
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2020/5/2
第六章
5
被审计单位的内部控制
2020/5/2
第六章
6
控制环境
1、控制环境的含义
控制环境包括治理职能和管理职能,以及治理层和管理层对内 部控制及其重要性的态度、认识和措施。
2020/5/2
第六章
15
2020/5/2
第六章
16
(三)评估重大错报风险的审计程序
1.在了解被审计单位及其环境(包括与风险相关的控制)的整个过 程中,结合对财务报表中各类交易、账户余额和披露的考虑,识 别风险;
2.结合对拟测试的相关控制的考虑,将识别出的风险与认定层次 可能发生错报的领域相联系;
(5)执行穿行测试,证实对交易流程和相关控制的了解;
(6)对控制的初步评价和风险评估(合理?执行?)
(7)对财务报表流程的了解。
2020/5/2
第六章
14
五、评估重大错报风险
(一)识别重大错报风险的类型
1.识别经营风险 被审计单位可能存在经营风险的领域主要有:①行业
发展;②开发新产品;③业务扩张;④执行新颁布的会计 法规;⑤监管出现新要求;⑥业务特征;⑦非常规业务; ⑧管理层的判断。 2.识别舞弊风险(动机、机会、合理性) (1)对财务信息做出虚假报告导致的错报。 (2)侵占资产导致的错报。
(1)对诚信和道德价值观念的沟通与落实;
(2)对胜任能力的重视;
(3)治理层的参与程度;
(4)管理层的理念和经营风格;
(5)组织结构及职权与责任的分配;
(6)人力资源政策与实务。
2020/5/2
第六章
8
控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程 序。包括与授权、业绩评价、信息处理、实物控制和职责分离等 相关的活动:
2020/5/2
第六章
1
二、风险评估的意义
1、确定重要性水平,并随着审计工作的进程评估对重要性 水平的判断是否仍然适当;
2、考虑会计政策的选择和运用是否恰当,以及财务报表的 列报是否适当;
3、识别需要特别考虑的领域,包括关联方交易、管理层运 用持续经营假设的合理性,或交易是否具有合理的商业目的等;
(1)授权。授权的目的在于保证交易在管理层授权范围内进行
(2)业绩评价(实际业绩与预算、财务与经营数据) (3)信息处理(一般控制和应用控制) (4)实物控制(资产和记录安全保护措施,访问授权,盘点与 记录核对等) (5)职责分离(防范错误和舞弊)
2020/5/2