第九章 风险评估与应对,殷丽丽,电话： 13852292864 Email： ,风险导向审计业务流程和程序,1、了解被审计单位及其环境 2、控制测试 3、实质性程序,风险评估程序,进一步审计程序或风险应对,2、内容,（1）行业状况、法律环境与监管环境以及其他外部因素；,2、内容,（2）被审计单位的性质；,2、内容,（3）被审计单位对会计政策的选择和运用；,2、内容,（4）被审计单位的目标、战略以及相关经营风险；,2、内容,（5）被审计单位财务业绩的衡量和评价；,（6）被审计单位的内部控制,1、CPA审计规定：”内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。” 2、 COSO报告指出：内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。,内部控制的演进,内控系统的整体架构（1992）,企业风险管理-整合框架(COSO-ERM)-2004年,基本原则： 企业是为股东提供价值而生存； 每个企业都面临不确定性； 不确定性带来风险（损失）与机遇； 管理层必须承受与管理不确定性。,COSO-ERM风险管理模型包括： 四大目标 八大要素 四个组织层面,对内部控制了解的深度P147,1、评价控制的设计 2、控制是否得到执行 3、获取控制设计和执行的审计证据,第二节 识别与评估重大错报风险,1、了解被审单位及环境的目的：识别和评估两个层次的重大错报风险 （1）财务报表层次 （2）认定层次 2、审计程序P127 3、可能表明被审计单位存在重大错报风险的事项和情况,4、特别风险P129,涵义 确定特别风险时应考虑的事项 非常规交易和判断事项导致的特别风险 考虑与特别风险相关的控制,第三节 针对重大错报风险的应对措施,一、针对报表层次重大错报风险的总体应对措施 二、针对认定层次重大错报风险的进一步审计程序 1、总体要求 2、性质：目的和类型 3、时间：两个层面的考虑 4、范围：抽样的考虑,三、控制测试,控制测试中关注： 1、控制在所审计期间的不同时点是如何运行的； 2、控制是否得到一贯执行； 3、控制由谁执行； 4、控制以何种方式运行（人工、自动化） -控制能否在各个不同时点按照既定设计得以一贯执行,四、实质性程序,1、涵义 2、性质 -细节测试 -实质性分析程序 3、时间 4、范围,妈妈新开了个淘宝店，欢迎前来捧场 妈妈的淘宝点开了快半年了，主要卖的是毛绒玩具、坐垫、抱枕之类的，但生意一直不是很好，感觉妈妈还是很用心的，花了不少功夫，但是就是没有人气，所以我也来出自己的一份力，帮忙宣传一下。 并且妈妈总是去五亭龙挑最好的玩具整理、发货，质量绝对有保证。 另外我家就在扬州五亭龙玩具城旁边，货源丰富，质量可靠，价格便宜。 欢迎大家来逛逛【扬州五亭龙玩具总动员】,个人小广告：,