欢迎来到天天文库
浏览记录
ID:41358706
大小:311.06 KB
页数:50页
时间:2019-08-22
《《风险评估与应对》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第五章风险评估与应对审计学教学目标:通过本章的学习,掌握如何了解被审计单位及其环境,如何评估重大错报风险、企业内部控制制度的有关理论及控制风险的评估、财务报表层次重大错报风险的总体应对措施,如何设计进一步审计程序的性质、时间和范围。审计学导入案例A会计师事务所是国内一家知名的会计师事务所,在年末业务量较大的情况下,面临承接那些业务的选择。其中甲上市公司曾经委托B会计师事务所进行过审计,不知出于何种原因,甲公司解除了与B会计师事务所的合作关系改为由A会计师事务所进行审计。经调查,甲公司从事高科技产业,并曾多次变更会计师事务所
2、,会计师事务所在与甲上市公司进行沟通时,发现其态度较傲慢,且对审计意见提出种种要求。A会计师事务所在考虑是否承接甲上市公司的业务时,应如何考虑审计风险?如果承接此业务,应如何应对审计风险?审计学第一节风险评估一、风险评估的含义风险评估是指以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。审计学二、风险评估程序和信息来源1.询问被审计单位管理层和内部其他相关人员2.分析程序3.观察和检查4.其他程序和信息来源审计学三、风险评估的内容(步骤)审计学(一)了解被审计
3、单位及其环境1.行业状况、法律环境与监管环境以及其他外部因素2.被审计单位的性质3.了解被审计单位对会计政策的选择和运用4.被审计单位的目标、战略以及相关经营风险5.被审计单位财务业绩的衡量和评价审计学(二)了解被审计单位的内部控制1.内部控制基本理论(1)内部控制的涵义及要素内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制的目标是合理保证:①财务报告的可靠性,这一目标与治理层和管理层履行财务报告编制责任密切相关;②经营的效率
4、和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;③在经营活动中不违反法律法规的要求,即在法律法规的框架下经营。审计学设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。实现内部控制目标的手段是设计和执行控制政策和程序。内部控制的五要素是:控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。审计学第一要素:控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。审计学控制环境的构
5、成要素(1)管理层和治理层对诚信和道德价值观念的沟通与落实;(2)管理层和治理层对胜任能力的重视;(3)治理层的参与程度;(4)管理层的理念和经营风格;(5)组织结构;(6)职权与责任的分配;(7)人力资源政策与程序。审计学第二要素:被审计单位的风险评估过程被审计单位风险评估过程的含义——识别、评估和管理影响被审计单位实现经营目标能力的各种风险的过程。针对财务报告目标的风险评估过程则包括识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取措施管理这些风险。审计学第三要素:信息系统与沟通信息系统与沟通是收集
6、与交换单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息(特别是履行内部控制岗位职责所需的信息)给适当人员,使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。审计学与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的
7、管理层报告例外事项的方式。公开的沟通渠道有助于确保例外情况得到报告和处理。沟通可以采用政策手册、会计和财务报告手册及备忘录等形式进行,也可以通过发送电子邮件、口头沟通和管理层的行动来进行。审计学第四要素:控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。审计学第五要素:对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。通常,被审计单位通过持
8、续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。审计学(2)内部控制的局限性内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括:1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。2.可能由于两个或更多的人员进行串通或
此文档下载收益归作者所有