风险评估

2016-06-21 18:13:09   20  举报





AI智能生成

风险评估是一种系统性的方法，用于识别和评估可能对项目、业务或决策产生负面影响的潜在风险。这个过程包括了确定风险的来源、类型、可能性和影响程度，以及制定相应的风险管理策略。通过风险评估，我们可以更好地理解可能面临的挑战和问题，提前做好准备，降低风险带来的损失。同时，风险评估也是决策过程中的重要环节，有助于我们做出更明智、更合理的选择。

风险评估

作者其他创作

大纲/内容

风险识别和评估

风险识别和评估的概念

风险识别和评估的作用

作用

确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当

考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否恰当

识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的

确定在实施分析程序时所使用的预期值

设计和实施进一步审计程序，以将审计风险降低至可接受的低水平

评价所获取审计证据的充分性和适当性

要求

贯穿于整个审计过程的始终

恰当运用职业判断

评价了解的程度是否恰当

注册会计师与管理层了解的程度不同（低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度）

风险评估程序、信息来源以及项目组内部讨论

风险评估程序和信息来源

含义

目的

内容

询问

观察和检查

分析程序

其他审计程序和信息来源

项目组内部讨论

目标

了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错误的可能性

了解各自实施审计程序的结果如何影响审计的其他方面，包括确定进一步审计程序的性质、时间安排和范围的影响

内容

人员

时间

方式

了解被审计单位及其环境

行业状况、法律环境和监管环境以及其他外部因素

了解行业状况

所处行业的市场与竞争

生产经营季节性和周期性

与被审计单位产品相关的生产技术

能源供应与成本

行业的关键指标和统计数据

了解法律环境和监管环境

了解其他外部因素

总体经济情况

利率

融资的可能性

通货膨胀水平或币值变动

被审计单位的性质

了解所有权结构

了解治理结构

了解组织结构

了解经营结构

了解投资活动

了解筹资活动

了解财务报告

对会计政策的选择和运用

被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险

对被审计单位财务业绩的衡量和评价

被审计单位的内部控制

了解被审计单位的内部控制

与内部控制相关概论

内部控制的含义、目标和要素

含义：指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序

目标：财务报告可靠性、经营的效率和效果、对适用法律法规的遵守

要素

与审计相关的控制

并非需要了解所有的控制

判断事项

与经营目标、合规目标相关的控制（是否与审计相关）

仅限于与财务报告可靠性相关的控制

与审计无关的控制

对内部控制了解的深度

（了解内部控制）的含义

评价控制的设计

确定控制是否得到执行

了解内部控制的流程

了解内部控制的程序

询问

观察

检查

穿行测试

了解内部控制不同与控制测试

了解内控包含评价内部控制的设计并确定控制是否正在运行

控制测试是确认控制运行是否有效性的审计程序

除非存在默写可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性

内部控制的人工和自动化成分

自动化控制的特定风险

未经授权~~

不恰当的人为干预

人工控制的的特定风险

更容易被规避、忽视或凌驾

不具有一贯性

更容易产生简单错误或失误

适合采用人工控制的情形

内部控制的局限性

合理保证：无论内部控制如何有效，都只能为被审单位提供合理保证

固有限制

主要原因

在决策时人为判断可能出现错误和因人为失误而导致内部控制失效

控制可能由于两个或更多的人员串通或管理层不当的凌驾于内部控制之上而被规避

其他原因

内部行使控制职能的人员素质不适应岗位要求

被审计单位实施内部控制的成本效益也会影响其效能

内部控制一般都针对经常而重复发生的业务设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用

内部控制要素

控制环境

设定了内部控制基调

是其他要素的基础

有助于降低发生舞弊的风险

控制环境本身并不能防止或发现并纠正认定层次的重大错报

风险评估过程

信息系统与沟通

控制活动

要素

授权

业绩评价

信息处理

实物控制

职责分离

重点

在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报

对控制的监督

持续的监督活动

专门的评价活动

在整体层面与业务流层层面了解内部控制

在整体层面了解内部控制

在业务流层层面了解内部控制

了解业务流程层面内部控制的步骤

预防性控制和检查性控制

预防性控制（每一项交易）

计算机自动生成收货报告，同时更新采购档案

在更新采购单之前必须有收货报告

···

检查性控制（定期的）

定期编制余额调节表

计算机每天比较运出货物的数量和开票数量，如果发现差异，产生报告

···

初步评价内部控制

所设计的控制单独或者连同其他控制能够防止或发现并纠正重大错报，并得到执行

控制本身的设计是合理的，但没有得到执行

控制本身的设计就是无效的或者缺乏必要的控制

评估重大错报风险

评估两个层次的重大错报风险

评估重大错报风险时应考虑的因素

可能导致的错报是否重大

风险发生的可能性

风险内容

评估重大错报风险的审计程序

评估两个层次的重大错报风险

控制环境对评估财务报表层次重大错报风险的影响

控制对评估认定层次重大错报风险的影响

考虑财务报表的可审计性

被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据已发表无保留意见

对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定

需要特别考虑的重大错报风险

特别风险的含义

发生的可能性高且潜在错报的重要程度

确定特别风险时应考虑的事项

仅通过实质性程序无法应对的重大错报风险

被审单位是否针对这些风险设计了控制