导图社区 2025年CPA《审计》第七章 风险评估
《审计》知识体系庞杂,建立框架体系并善于深入思考是克服困难的核心方法。本图根据金鑫松老师最新网课整理,感谢您的支持,下一站:上岸!
编辑于2024-09-14 07:37:08风险评估
设计程序
目的
找出风险
评估风险发生的可能性和后果的严重程度
两个层次:报表层次和认定层次
要求
了解方方面面
连续动态的,贯穿始终
低于管理层的了解
程序和信息来源
细节测试
检查
观察
询问
穿行测试
实质性分析
分析
其他程序和来源
初步业务活动获得
审阅等其他业务活动获得
项目组内部讨论
目的
分享见解
讨论风险
评估工作的影响
提供平台
内容
被审单位面临的经营风险
财报易发生错报的领域及发生的方式
舞弊的可能性
可能存在与披露相关的重大错报风险领域
人员
项目组关键成员
专家(如适用)
项目合伙人就当确定向未参与讨论的成员通报哪些内容
不讨论收费、道德等与风险评估无关的
收集信息
了解被审单位及其环境
业务
三个结构
组织结构
长投、合并、商誉等
所有权结构
关联方关系
治理结构
对经营和财务的内控的监督
一个模式
业务模式
目标、战略
业务模式
经营活动
有助于识别认定层次的风险
投资活动
有助于关注被审单位经营策略和方向上的重大变化
筹资活动
有助于评价其持续经营能力
经营风险
概念
对实现战略的能力产生不利影响的情况所导致的风险
来源
目标、战略不当
未能认识的变革的必要性
管理层偏向
如何影响
经营风险范围比重大错报风险大,会计师无责任了解识别所有经营风险
多数经营风险会产生财务后果,但并非所有经营风险都导致重大错报风险
重大错报风险
考虑因素
行业发展
开发新产品或新服务
业务扩张
新的会计政策要求
监管要求
本期有未来的融资条件
信息技术的运用
实施战略的影响
法务
了解重点:经营活动可能产生生要影响的关键因素;与前期相比发生的重大变化
行业形势
法律、监管环境
其他外部因素
如何影响风险?——进一步如何影响何种认定?
财务
财务业绩的衡量标准
关键业绩指标(财务、非财务的)、关键比率、趋势和经营统计数据
同期财务业绩比较分析分析
预算、预测、差异分析和各层次业绩报告
员工业绩考勤与激励性报酬政策
与竞争对手的业绩比较
了解财务报告编制基础
了解被审单位与适用的财报编制基础相关的财务报告实务
了解被审单位对会计政策的选择和运用(包括变化及变化的原因)
了解固有风险如何影响认定发生错报的可能性
了解内部控制体系
什么是内控
概念
政策——为实施控制而作出的应当或不应当采取某种措施的规定
程序——为执行政策而采取的行动(可能明确规定,可能约定俗成)
作用
实现财务报告的可靠性
提高经营效率和效果
遵守适用的法律法规
分类
对防止、发现或纠正认定层次错报发挥作用的方式
直接控制
间接控制
影响整体层面还是特定业务
整体层面控制
业务流程层面控制
应当分别了解和评价
人工和自动化
人工控制
适用范围
存在大量或重复发生的交易
事先可预计或预测的错误能够通过自动化得以防止或发现纠正
用特定方法实施的控制可得到适当设计和自动化处理
优势
风险
处理数据不正确
授权不当,人为干预不当
跟不上变化
数据丢失或无法访问
自动化控制
适用范围
存在大额、异常或偶发的交易
存在难以界定、预计或预测的错误情况
为应对情况的变化,需要对自动化进行人工干预
监督自动化控制的有效性
风险
容易被忽视、规避或凌驾
不具 有一贯性
容易产生简单错误或失误
事前还是事后
预防性控制
检查性控制
如何了解
五要素 COSO内控框架
内部环境
了解
如何管
如何治
如何分权如何用人
如何使内控生效
评价
管理层是否诚信
内部环境是否为其他要素奠定基础
识别出内部环境方面的缺陷
与信息技术相关的内部环境
好的内部环境不能绝对防止舞弊,但有助于降低舞弊风险 内部环境本身不能防止和纠正重大错报
风险评估工作(被审单位)
了解
识别经营风险
评估经营风险的重要程度和发生的可能性
如何应对
评价
其风险评估工作是否适合本身具体情况
识别出管理层未能识别出的重大错报风险
信息系统与沟通
了解
与财报编制相关的信息系统应当与业务流程相适应
如何沟通与财报编制相关的重大事项
评价
信息系统与沟通能否为按编制基础提供支持
控制活动
要素
授权和批准
调节
验证
实物或逻辑控制
职责分离
了解
一项控制活动单独或连同其他控制活动对重大错报的防止、发现及纠正
多项控制活动能实现同一目标,不必了解每项
评价
控制的设计是否有效
控制是否得到执行
对内控体系的监督
内审:持续的监督活动
外审:单独的评价活动
了解到何种程度
设计是否合理
是否得到执行
同时满足才有效
不包括一贯执行的测试
穿行测试
预期有效
拟信赖
实施控制测试
包括一贯执行的测试
内控有效
实施实质性程序并减少样本量
内控无效
仅实施实质性程序
预期无效
不信赖
仅实施实质性程序
识别评估 重大错报风险
两层次
财务报表层次重大错报风险
与财报整体存在广泛联系,影响多项认定
固有风险
控制风险
准则没要求
认定层次重大错报风险
特征
不存在广泛联系,可能导致某项认定发生重大错报
固有风险
发生可能性
后果严重性
双高或单高则为特别风险
控制风险
要求
应当分别评估固有风险和控制风险
找认定时只考虑固有风险
评估风险的可有性和后果时考虑固有和控制风险
确定是否为特别风险
两个层次相互影响
一特别:特别风险
概念
固有风险评估为达到或接近最高级
准则规定
符合其一
来源
非常规交易
判断事项
控制的影响
是否是特别风险时不考虑
评估时要考虑影响
一特殊
仅实施实质性程序无法应对的重大错报风险
高度自动化处理
审计证据仅以电子形式存在
应当对相关控制的设计和执行进行了解和测试
对重大交易、账户余额和披露的考虑
如果影响预期使用者的经济决策,则应当认为是重大的