第06章 风险评估课件.pptVIP

第六章 风险评估;（一）基本概念 审计风险有广义和狭义之分。广义的审计风险是指审计的职业风险或行业风险。这里讨论的是狭义的审计风险（项目审计风险）。 1、（项目）审计风险：指会计报表存在重大错报，而审计人员审计后发表不恰当审计意见的可能性。;;2、审计风险模型 审计人员审计后发表不恰当审计意见的可能性由两方面风险构成：一是财务报表本身存在重大错报的风险，这是一种客观风险；二是审计人员所实施的审计程序没有发现重大错报的风险，这是一种主观风险。而总体审计风险就是客观风险和主观风险共同作用的结果。 ;用模型表示即为： 审计风险=重大错报风险×检查风险 （1）重大错报风险 指财务报表在审计前存在重大错报的可能性。它只与被审计对象直接相关，是客观存在的，审计人员不可能改变它，只能通过对被审计单位的充分了解，合理评估其高低，作为确定测试范围的依据。;包括两个层次： 1）报表层次的重大错报风险 这常与控制环境有关，并与报表整体存在广泛联系，可能影响多项认定，且难以界定与某类交易、帐户余额、列报有关的具体认定。审计师应评估它，并确定总体应对措施。 2）认定层次的重大错报风险。审计师应评估认定层次的重大错报风险，并根据风险模型确定可接受的检查风险DR的水平。认定层次的重大错报风险包括固有风险（IR）和控制风险（CR）。;;（2）检查风险（ detection risk ） 指某一帐户或交易类别单独或连同其他帐户、交易类别产生重大错报，而未能被审计师发现的可能性。它是与审计人员的检查直接相关的风险，与审计人员的经验、判断能力、审计抽样方法的使用等有关。 审计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。;二、风险评估—风险识别;;;案例一：;;;.;.;;1、了解与审计相关的内部控制（P271） 与审计相关的控制——指被审计单位为实现财务报告可靠性目标设计和实施的控制。审计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险及针对评估的风险设??和实施进一步审计程序有关。 2、了解的深度（P272-273）：（包括评价控制的设计、以及确定是否得到执行，不包括针对是否得到一贯执行的测试） 3、人工与自动化条件下的内部控制（P273）; 4、内部控制的目标：一般应当实现以下目标： （1）保证业务活动按照适当的授权进行； （2）保证所有交易和事项以正确的金额,在恰当的会计期间及时记录于适当的帐户,使会计报表的编制符合会计准则的相关要求； （3）保证对资产和记录的接触、处理均经过适当的授权； （4）保证账面资产与实存资产定期核对相符。 ; 5、内部控制有其固有的局限性 原因在于： （1）内部控制的设计和运行受制于成本与效益原则； （2）内部控制一般仅针对常规业务活动而设计； （3）执行人员的素质和工作质量； （4）串通舞弊； （5）执行人员滥用职权或屈从于外部压力； （6）经营环境和业务性质的变化 。 故内部控制对会计报表的公允性只能提供合保证，即控制风险始终大于零。;（三）内部控制的构成要素;按要素划分，包括：控制环境(Control Environment)、风险评估过程、控制活动、信息系统和沟通、对控制的监督。 A、控制环境 控制环境是指对被审计单位控制的建立和实施有重大影响的一组因素的统称。控制环境包括治理职能与管理职能，以及管理层和治理层对内部控制及其重要性的态度、认识和措施。 ;;B、风险评估;（3）新技术的引进； （4）新生产线或新经营活动的出现（新经营领域）； （5）信息系统的更新； （6）公司的快速成长； （7）会计准则、会计政策的变更。 ;C、控制活动指确保管理层指令得以实施的政策和程序。;; 职责划分：是指对某交易涉及的各项职责进行合理划分，使每一个人的工作能自动地相互检查另一个人或更多人的工作。 职责划分的主要目标：是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。 职责划分通常对“存在或发生”认定、“完整性”认定以及某些“评价与分摊”认定的控制风险有直接影响。;案例：巴林银行倒闭案; 巴林银行缺乏有效的职责划分和内部稽核机制， Lesson身兼巴林新加坡分行的交易员和结算员，这使他有机会伪造存款和其他凭证，把期货交易带来的损失瞒天过海。而巴林银行的高层对Lesson在新加坡的业务并不了解，在事发3年内居然无人真正看出Lesson的问题。最终造成了不可收拾的局面。 思考题：从内部控制的角度来看