当前位置:文档之家 › 审计第六章 风险评估及应对

审计第六章 风险评估及应对

  • 格式:ppt
  • 大小:72.50 KB
  • 文档页数:48

下载文档原格式

  / 48

合集下载

审计风险的构成、评估以及审计风险的应对

审计风险的构成、评估以及审计风险的应对

审计风险的构成、评估以及审计风险的应对引言概述:审计风险是指在进行审计过程中可能发生的各种风险,包括信息不许确、欺诈行为、内部控制缺陷等。

审计风险的构成、评估以及应对是保证审计质量和有效性的重要环节。

本文将从四个方面详细阐述审计风险的构成、评估以及应对策略。

一、审计风险的构成1.1 信息不许确:信息不许确是审计风险的主要构成因素之一。

当企业的财务报表存在错误、遗漏或者误导性陈述时,审计师很难准确评估企业的财务状况和经营绩效。

1.2 欺诈行为:欺诈行为也是审计风险的重要构成因素。

企业内部可能存在的欺诈行为,如财务数据控制、虚假报表等,会导致审计师对企业的财务状况和经营绩效产生误判。

1.3 内部控制缺陷:内部控制缺陷是审计风险的另一重要构成因素。

当企业的内部控制制度存在缺陷,无法有效防范和发现错误和欺诈行为时,审计师难以获得足够的审计证据,增加了审计风险。

二、审计风险的评估2.1 风险识别:审计风险的评估首先需要进行风险识别。

审计师需要了解企业的经营环境、行业特点、内部控制制度等,识别可能存在的风险因素,并评估其对财务报表的影响程度。

2.2 风险分析:在风险识别的基础上,审计师需要进行风险分析。

通过对风险的概率、影响程度、可能性等进行综合评估,确定各个风险因素的重要性和优先级,为后续的应对策略提供依据。

2.3 风险评估:最后,审计师需要对审计风险进行综合评估。

通过对各个风险因素的权衡和综合考虑,确定整体的审计风险水平,并为制定应对策略提供指导。

三、审计风险的应对策略3.1 强化审计程序:对于已识别的审计风险,审计师应加强相关审计程序的设计和执行,以提高审计的覆盖面和准确性。

例如,加大对关键账户和重要交易的审计程度,增加取证程序的严谨性等。

3.2 加强内部控制审计:审计师应重点关注企业的内部控制制度,对其进行审计,发现并修复潜在的缺陷。

通过加强内部控制审计,可以减少内部控制缺陷对审计风险的影响。

3.3 提高审计师的专业素质:审计师应不断提升自身的专业素质,加强对财务报表准则、审计准则和相关法律法规的理解和掌握。

《审计学》考纲6第六章-重大错报风险的评估与应对

《审计学》考纲6第六章-重大错报风险的评估与应对

第六章重大错报风险的评估与应对㈠了解被审计单位及其环境⒈识记:⑴内部控制答:内部控制是指由被审计单位治理层、管理层和其他人员设计与执行的政策及程序,其目的是为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

⑵控制环境答:控制环境是治理层和管理层对内部控制及其重要性的态度、认识和措施,包括治理职能和管理职能。

良好的控制环境是实施有效内部控制的基础。

⑶控制活动答:控制活动是指有利于保证管理层的指令得以执行的政策和程序。

包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

⑷风险评估答:风险评估是指在设计和实施进一步审计程序之前实施的程序,其目的是了解被审计单位及其环境,识别和评估财务报表重大错报风险。

⒉领会:⑴了解被审计单位及其环境的目的和程序答:了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险(包括财务报表层次重大错报风险和认定层次重大错报风险)。

其程序通常包括八大审计程序中的询问、分析程序、观察和检查。

⑵实施风险评估程序的作用答:实施风险评估程序的作用是了解被审计单位及其环境,评估财务报表重大错报风险。

⑶内部控制的要素答:内部控制的要素包括:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。

⑷内部控制的目标答:内部控制的目标是合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。

⑸内部控制的固有局限性答:内部控制的固有局限性包括:⑴由于人为失误和在决策时人为判断可能出现错误而导致内部控制失效。

例如对系统的更改是正确的,但是程序员没能把对程序的更改转化为正确的程序代码。

⑵可能由于管理层凌驾于内部控制之上或两个甚至更多的人员进行串通而被规避的错误。

例如,管理层可能与客户签订背后协议,对标准的销售合同作出变动,从而导致确认收入发生错误。

此外,如果被审计单位实施内部控制职能的人员素质不高,也会影响内部控制功能的正常发挥。

被审计单位实施内部控制通常也会考虑成本效益问题,当实施某项控制的成本大于实施控制效果而发生损失时,就没有必要设置控制环节或控制措施。

会计师事务所在审计业务中的风险评估及其应对措施

会计师事务所在审计业务中的风险评估及其应对措施
争 伙伴 , 那 表 明 其很 可 能 存 在 销 售 利 润 造 假 。 关 注 被 审 计 单 位行 业 特 定 规 则 及 监 管 环境 、 法 规框 架 , 有 利 于 判 断 被 审 计 单 位 是 否 有 违 法 行 为对 财 务 报 表 造 成 潜 在影 响 。 对 于 公 司 内部 需 要 密切 关 注被 审 计 单 位 的性 质 , 如股权结构 、 治 理 结构 、 所有制结构等。 这 有 助 于 识 别 关 联方 和 注册 会 - b f  ̄ r  ̄ 了解 被 审 计 单 位 的业 务 活 动 , 交 易 决 策 的 主要 范 围 。其 中 最 为重 要 的一 点 就 是 了 解 被 审 计 单位 的 内部 控 制 。 公 司 建 立 内部 控 制 是 为 了 合 理保 证 财 务 报 表 的 可靠 性 、 经 营 的 效 率 效 果 及对 法 律法 规 的 遵 守 。内 部控 制 从 其 目的 上 可 分 为财 务 报 告 目的 、 经 营 目的 、 合 规性 目的 。 从 内 部 控 制 要 素 上 看 可 分 为控制环境 、 风 险评 估 过 程 、 信 息 与沟 通 、 控制 活 动 及 瞪督 。 其 中 的各 个 要 素 贯 穿 企业 所 有 的业 务活 动 中 ,也 就 是 说 只要 是 企 业 发 生 的 活 动都 会 在 内控 系统 中 留下 痕 迹 。 注 册 会 计 师在 这 一 环 常的 工 作 是 对 被 审 汁单 位 的 内部 控 制 进 行 深 入 了 解 被 审 计单 位 内部 控 制 并 评 价 其 设计 的是 否 合 理 ,管 理 层 对 其理 解是否深入 . 是否 的大 切 实 有 效 的 执 行 性 , 但 此 环 节不 包 括 对 内控 是 否
为 了 了解 被 审 计 单位 及 其 环 境 ,易 识 别 和 评 估 报 表 层 及 、 务 流 程 层的爨大错报风险 ( 无论是由于错误或是舞弊导致 )i f 玎 实 施 的 审 计 程

审计知识点总结:舞弊风险的评估和应对

审计知识点总结:舞弊风险的评估和应对

⼀、治理层、管理层和注册会计师对舞弊的责任1.防⽌或发现舞弊是被审计单位治理层和管理层的责任;2.注册会计师对发现舞弊⽅⾯的责任(1)注册会计师有责任按照审计准则的规定实施审计⼯作,获取财务报表在整体上不存在重⼤错报的合理保证;(2)由于审计的固有限制,即使按照审计准则的规定恰当地计划和实施审计⼯作,注册会计师也不能对财务报表整体不存在重⼤错报获取绝对保证。

⼆、注册会计师难以发现舞弊的原因1.舞弊者的狡诈程度;2.串通舞弊的程度;3.舞弊者在被审计单位的职位级别;4.舞弊者操纵会计记录的频率和范围;5.舞弊者操纵的每笔⾦额的⼤⼩。

三、识别和评估舞弊风险1.评估舞弊风险的程序(风险评估程序)(1)询问;(2)考虑舞弊三因素;(3)分析程序;(4)考虑其他信息。

2.评估舞弊风险考虑的因素(1)实施风险评估程序获取的信息,并考虑各类交易、账户余额、列报,以识别舞弊风险;(2)将识别的风险与认定层次可能发⽣错报的领域相联系; (3)识别的风险是否重⼤; (4)识别的风险导致财务报表发⽣重⼤错报的可能性。

3.收⼊舞弊假设注册会计师应当假定被审计单位在收⼊确认⽅⾯存在舞弊风险,并应当考虑哪些收⼊类别以及与收⼊有关的交易或认定可能导致舞弊风险,并应当考虑哪些收⼊类别以及与收⼊有关的交易或认定可能导致舞弊风险。

4.了解内部控制识别舞弊风险注册会计师应当了解管理层为防⽌或发现舞弊⽽设计、实施的内部控制,以进⼀步了解舞弊风险因素及管理层对舞弊风险的态度。

四、应对舞弊风险1.应对舞弊三个环节(1)总体应对措施;(2)针对舞弊导致的认定层次的重⼤错报风险实施的审计程序;(3)针对管理层凌驾于控制之上的风险实施的程序。

2.总体应对措施的内容(1)考虑⼈员的适当分派和督导;(2)考虑被审计单位采⽤的会计政策;(3)在选择进⼀步审计程序的性质、时间和范围时,应当注意使某些程序不为被审计单位预见或事先了解。

3.针对认定层次舞弊风险审计程序的内容(1)改变拟实施审计程序的性质,以获取更为可靠、相关的审计证据,或获取其他佐证性信息,包括更加重视实地观察或检查,在实施函证程序时改变常规函证内容,询问被审计单位的⾮财务⼈员等;(2)改变实质性程序的时间,包括在期末或接近期末实施实质性程序,或针对本期较早时间发⽣的交易事项或贯穿于整个本期的交易事项实施测试;(3)改变审计程序的范围,包括扩⼤样本规模,采⽤更详细的数据实施分析程序等。

注会《审计》重点:舞弊审计的风险评估及应对

注会《审计》重点:舞弊审计的风险评估及应对

2012年注会《审计》重点:舞弊审计的风险评估及应对一、风险评估程序和相关活动注册会计师在财务报表审计中考虑舞弊时,同样需要采用风险导向审计的总体思路,即首先识别和评估舞弊风险,然后采取恰当的措施有针对性地予以应对。

注册会计师通常采用下列程序评估舞弊风险:(一)询问1.询问对象注册会计师通过询问管理层可以获取有关员工舞弊导致的财务报表重大错报风险的有用信息。

注册会计师还应当询问被审计单位内部的其他相关人员。

注册会计师应当考虑向被审计单位内部的下列人员询问:(1)不直接参与财务报告过程的业务人员;(2)拥有不同级别权限的人员;(3)参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员;(4)内部法律顾问;(5)负责道德事务的主管人员或承担类似职责的人员;(6)负责处理舞弊指控的人员。

2.询问内容在了解被审计单位及其环境时,注册会计师应当向管理层询问下列事项:(1)管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估,包括评估的性质、范围和频率等:(2)管理层对舞弊风险的识别和应对过程,包括管理层识别出的或注意到的特定舞弊风险,或可能存在舞弊风险的各类交易、账户余额或披露;(3)管理层就其对舞弊风险的识别和应对过程向治理层的通报;(4)管理层就其经营理念和道德观念向员工的通报。

除非治理层全部成员参与管理被审计单位,注册会计师应当了解治理层如何监督管理层对舞弊风险的识别和应对过程,以及为降低舞弊风险而建立的内部控制;应当询问治理层,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。

注册会计师可通过参加相关会议、阅读会议纪要或询问治理层等审计程序了解有关情况。

如果被审计单位设有内部审计,注册会计师应当询问内部审计人员,以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控,并获取这些人员对舞弊风险的看法。

3.获取管理层和治理层声明注册会计师应当就下列事项向管理层和治理层(如适用)获取书面声明:(1)管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任;(2)管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果;(3)管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其他人员(在舞弊行为导致财务报表出现重大错报的情况下)的舞弊或舞弊嫌疑;(4)管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、影响财务报表的舞弊指控或舞弊嫌疑。

内部控制及其风险评估

内部控制及其风险评估
下一页 返回
第一节案件分析概述
• 首先要提示案件中的法律理由,包括事实根据和法律依据。而只有一 定法律根据和具体案件事实在法律上的逻辑结合,才可构成分析案件 的法律理由。
• 其次,在案件分析的推理过程中,应该通过对法律规范的解释和客观 事实的认定,经过一系列的设问、回溯,不断地说明理由,进而获得 最终依据,并作出判断选择。
上一页 下一页 返回
第一节 内部控制制度概述
• 3 会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性,就必须对会计 记录进行恰当控制。 • 4 实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物 的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时,必须注意法律的规定,做到依法分析,
依法立论。依法分析是案件分析结论得以生存的基石,也是“以事实 为根据,以法律为准绳”精神在案件分析上的反映。依法分析原则在 案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实 体法的规定,也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时,对案件有一个通盘的考虑,从案 件的全局出发、分析、立论。
下一页 返回
第一节 内部控制制度概述
• 2 对审计人员的作用 • (1)借助有效的内部控制制度,审计人员可以合理地选择审计目标,
有效缩小审计范围,减少不必要的审计程序,从而有利于提高审计效 率,降低审计成本。 • (2)借助有效的内部控制制度,审计人员可以设计出更为恰当的审 计程序,运用包括抽样技术在内的各种方法收集和验证审计证据,既 提高了审计工作质量,又能有效地减轻审计人员所面临的法律责任。 • (3)通过对内部控制制度的调查、分析和评价,审计人员可以针对 其薄弱环节提出有效的管理改进意见,从而有助于企业管理当局进一 步健全和完善企业内部控制制度。

审计特别风险评估及应对措施


管理层应对或控制信用审查的客 户的信用情况,估计比执行正常的信用审批而多 注册会计师的审计措 批准的赊销金额;根据销售明细账计算未发货情 施 况下确认的营业收入;向未进行信用审查的客户 函证销售条款
向被审计单位报告的 治理层;总经理凌驾于销售有关的内部控制之 部门及事项 上,营业收入很可能存在舞弊
特别风险评估及应对措施
项目
内容
经营目标
力争销售收入比上年增长20%
经营风险
信用管理部门不进行信用审查将增加坏账风险
特别风险
不审查客户信用很可能导致坏账风险、不向客户 发货就入账均导致虚假收入
影响的财务报表项目 营业收入的发生认定、应收账款的存在认定、应 及认定 交税费的存在认定、营业成本的完整性认定

审计学 第六章 重大错报风险的评估与应对

第六章重大错报风险的评估与应对1.注册会计师了解被审计单位及其环境的目的是( ) 11单A.控制检查风险B.为了识别和评估财务报表重大错报风险C.收集充分适当的审计证据D.为了进行风险评估程序【答案】B2.注册会计师采用风险评估程序了解被审计单位及其环境的时间是( ) 11单A.在承接审计业务和续约时B.在进行审计计划时C.在进行期中审计时D.贯穿于整个审计过程的始终【答案】D3.在风险导向审计模型下,注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。

请简要回答注册会计师除了了解被审计单位内部控制之外,还应当了解哪些具体内容?14简【答案】书P1414.内部控制的目标不包括...( ) 14单A.审计风险处在低水平B.经营的效率和效果C.财务报告的可靠性D.在所有经营活动中遵守法律法规的要求【答案】A5.控制环境12名【答案】书P1426.可口可乐公司规定只有正副董事长持有的两把钥匙才能打开内置神秘配方的保险柜,此项措施属于内部会计控制中的( ) 14单A.授权控制B.职责分工控制C.资产接触与记录使用控制D.会计记录控制【答案】A7.论述在识别和评估重大错报风险时,注册会计师应当实施的审计程序。

12论【答案】书P1448.下列关于财务报表层次重大错报风险的说法,不正确...的是( )11单A.与财务报表整体广泛相关B.与特定的各类交易、账户余额、列报的认定相关C.可能影响多项认定D.很可能源于薄弱的控制环境【答案】B9. 下列关于财务报表的层次重大错报风险的表述,不正确...的是( ) 15单A、直接界定于某类交易、账户月、列报的具体认定B、通常与控制环境有关C、可能影响多项认定D、与财务报表整体存在广泛联系【答案】A10.在下列选项中,与被审计单位财务报表层次重大错报风险评估最相关的是( ) 11单A.被审计单位控制环境薄弱B.被审计单位的生产成本计算过程相当复杂C.被审计单位持有大量高价值且易被盗窃的资产D.被审计单位应收账款周转率呈明显下降趋势【答案】A11.注册会计师发现被审计单位内部控制存在重大缺陷,应当( ) 14单A.拒绝发表审计意见B.发表无保留意见C.发表保留意见D.告知管理当局【答案】D12. 注册会计师在下列情况下应当进行控制测试的有( ) 15多A、在评估认定层次重大错报风险时,预期控制的运行是有效的B、仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据C、在评估认定层次重大错报风险时,预期控制的运行是无效的D、实质性程序足以提供有关认定层次的充分、适当的审计证据E、在以往的财务报表审计中,管理层出现了舞弊现象【答案】AB13. 下列关于控制测试范围表述,正确的有( ) 15多A、控制执行的频率越高,控制测试的范围越大B、拟信赖期间越长,控制测试的范围越大C、对审计证据质量的要求越高,控制测试的范围越大D、当针对其他控制获取的审计证据的质量较高时,控制测试的范围越大E、控制的预期偏差率越高,控制测试的范围越大【答案】ABCE14. 只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要进行( ) 15单A、控制测试B、细节测试C、实质性程序D、了解内部控制【答案】A15.【2010分析】W公司主要从事小型电子商品的生产和销售。

审计风险的构成、评估以及审计风险的应对

审计风险的构成、评估以及审计风险的应对引言概述:审计风险是指在进行审计过程中可能遇到的各种不确定因素,可能导致审计目标无法实现或者审计结论不许确。

审计风险的构成、评估以及应对是保证审计质量的重要环节。

本文将从五个方面详细阐述审计风险的构成、评估以及审计风险的应对。

一、内部控制风险的构成1.1 系统和流程风险:包括系统设计不合理、内部流程不畅、信息系统漏洞等。

1.2 人员风险:包括员工不诚信、员工技能不足、人员流动性大等。

1.3 资源风险:包括资金不足、设备老化、供应链中断等。

二、外部环境风险的构成2.1 法律法规风险:包括法律法规变化、合规要求不符合等。

2.2 经济环境风险:包括经济不景气、市场竞争激烈等。

2.3 政治环境风险:包括政策变化、政治动荡等。

三、评估审计风险的方法3.1 风险识别:通过对企业内外部环境进行全面了解,识别可能存在的风险因素。

3.2 风险分析:对已识别的风险因素进行分析,评估其对审计目标的潜在影响程度。

3.3 风险评估:综合考虑风险的概率和影响程度,对各项风险进行评估,确定重要性和优先级。

四、应对审计风险的措施4.1 内部控制加强:加强内部控制体系建设,完善制度和流程,减少内部控制风险。

4.2 风险管理策略:制定风险管理策略,明确应对措施,及时应对外部环境风险。

4.3 审计程序调整:根据评估结果,调整审计程序和方法,提高审计效率和准确性。

五、审计风险应对的挑战与前景5.1 挑战:审计风险的构成和评估是一个复杂而动态的过程,需要审计人员具备丰富的经验和专业知识。

5.2 前景:随着科技的不断发展,审计风险评估方法和应对措施将更加科学化和精准化,提高审计质量和效率。

结论:审计风险的构成、评估以及应对是保证审计质量的重要环节。

通过加强内部控制、制定风险管理策略以及调整审计程序,可以有效降低审计风险的发生概率,提高审计的准确性和有效性。

同时,审计人员需要不断学习和更新知识,适应不断变化的审计环境,提高自身的专业水平和应对能力。

审计风险评估与风险应对ppt


四、了解被审计单位的内部控制 内部控制是被审计单位为了合理保证财务报
告的可靠性、经营的效率和效果以及对法律法规 的遵守,由治理层、管理层和其他人员设计与执 行的政策及程序。内部控制的责任主体是被审计 单位治理层、管理层和其他人员。内部控制由控 制环境、风险评估、控制活动、信息与沟通和对 控制的监督五个要素组成。
表4-1 相关事项及其可能导致的经营风险。
相关事项
可能导致被审计单位存在的相关经营风险
行业发展
开发新产品或提供新服 务
业务扩张
不具备足以应对Байду номын сангаас业变化的人力资源和业务专长 等
产品责任增加等
对市场需求的估计不准确等
新的会计要求 监管要求
执行新要求不当或不完整,或会计处理成本增加 等
法律责任增加等
本期及未来的融资条件
【项目演练4-1 多选题】注册会计师可能实施的 风险评估程序有( )。
A.询问被审计单位管理层和内部其他人员 B.实地查看被审计单位生产经营场所和设备 C.执行分析程序 D.重新执行内部控制 『正确答案』ABC 『答案解析』重新执行专属于控制测试,不用于 风险评估程序。
三、了解被审计单位及其环境 (一)了解被审计单位及其环境的目的 (1)确定重要性水平,并随着审计工作的进程评 估对重要性水平的判断是否仍然适当; (2)评价会计政策的选择和运用是否恰当,评价 财务报表的列报与披露是否充分、适当; (3)识别需要特别考虑的领域,包括关联方交易、 管理层运用持续经营假设的合理性,或交易是否 具有合理的商业目的等; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险 降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

二,需要特别考虑的重大错报风险 简称特别风险) (简称特别风险)
(一)确定特别风险时应考虑的因素 在确定风险的性质时, 在确定风险的性质时,注册会计师应当考虑 下列事项: 下列事项: (1)风险是否属于舞弊风险. )风险是否属于舞弊风险. (2)风险是否与近期经济环境,会计处理方 )风险是否与近期经济环境, 法和其他方面的重大变化有关. 法和其他方面的重大变化有关. (3)交易的复杂程度. )交易的复杂程度.
风险评估程序, 二,风险评估程序,信息来源以及项目组内 部的讨论 (一)风险评估程序和信息来源 1.风险评估程序 风险评估程序 (1)询问被审计单位管理层和内部其 ) 他相关人员. 他相关人员. (2)分析程序. )分析程序. (3)观察和检查. )观察和检查.
2.信息来源 信息来源 (1)被审计单位外部猎取的信息. )被审计单位外部猎取的信息. (2)承接客户或续约获取的信息. )承接客户或续约获取的信息. (3)前期获取的信息. )前期获取的信息. (二)项目组的内部的讨论 1.要求与意义. 要求与意义. 要求与意义 2.讨论内容与参与成员. 讨论内容与参与成员. 讨论内容与参与成员
(四)与财务报告相关的沟通
与财务报告相关的沟通包括使员工了 解各自在与财务报告有关的内部控制方面 的角色和职责,员工之间的工作联系, 的角色和职责,员工之间的工作联系,以 有向适当级别的管理层报告例外事项的方 式.
五,控制活动
控制活动是指有助于确保管理层的指 令得以执行的政策和程序,包括: 令得以执行的政策和程序,包括: (一)授权 (二)业绩评价 (三)信息处理 (四)实物控制 (五)职责分离等相关的活动
第三节 了解被审计单位的内部控制
一,内部控制的基本理论 (一)内部控制的内涵和要素 内部控制包括控制环境,风险评估过程, 内部控制包括控制环境,风险评估过程, 信息系统与沟通, 信息系统与沟通,控制活动和控制的监督 五项要素. 五项要素. (二)与审计相关的控制 1.为实现财务报告可能性目标设计和实 为实现财务报告可能性目标设计和实 施的控制 2.其他与审计相关的内部控制 其他与审计相关的内部控制
在了解被审计单位对会计政策的选择和运用是 适当时,注册会计师应当关注下列重要事项: 适当时,注册会计师应当关注下列重要事项: 1.重要项目的会计政策和行业惯例. 重要项目的会计政策和行业惯例. 重要项目的会计政策和行业惯例 2.重大和异常交易的会计处理方法. 重大和异常交易的会计处理方法. 重大和异常交易的会计处理方法 3.在新领域和缺乏权威标准或共识的领域,采 在新领域和缺乏权威标准或共识的领域, 在新领域和缺乏权威标准或共识的领域 用重要会计政策产生的影响. 用重要会计政策产生的影响. 4.会计政策的变更. 会计政策的变更. 会计政策的变更 5.被审计单位何时采用以及如何采用新颁布的 被审计单位何时采用以及如何采用新颁布的 会计准则和相关会计制度. 会计准则和相关会计制度.
三,被审计单位的风险评估过程
风险评估过程的作用是识别, 风险评估过程的作用是识别,评估和管 理影响其经营目标实现能力的各种风险. 理影响其经营目标实现能力的各种风险. 风险评估过程包括识别与财务报告相关 的经营风险, 的经营风险,以及针对这些风险所采取的 措施. 措施.
四,信息系统沟通
(一)与财务报告相关的信息系统的内容 (二)与财务报告相关的信息系统的职能 1.识别与记录所有的有效交易; 识别与记录所有的有效交易; 识别与记录所有的有效交易 2.及时,详细地描述交易,以便在财务报告 及时, 及时 详细地描述交易, 中对交易作出恰当分类; 中对交易作出恰当分类; 3.恰当计量交易,以便在财务报告对交易的 恰当计量交易, 恰当计量交易 金额作出准确记录; 金额作出准确记录; 4.恰当确定交易生成的会计期间; 恰当确定交易生成的会计期间; 恰当确定交易生成的会计期间 5.在财务报表中恰当列报交易. 在财务报表中恰当列报交易. 在财务报表中恰当列报交易
六,对控制的监督
对控制的监督是指被审计单位评价内 部控制在一段时间内运行有效性的过程, 部控制在一段时间内运行有效性的过程, 该过程包括及时评价控制的设计和运行, 该过程包括及时评价控制的设计和运行, 以及根据情况的变化采取必要的纠正措施. 以及根据情况的变化采取要的纠正措施.
第四节 评估重大错报风险
第六章 风险评估及应对
第一节 风险评估的含义
一,风险评估的含义 风险评估是指注册会计师通过连续和 动态地收集, 动态地收集,更新与分析被审计单位有关 信息, 信息,在对被审计单位及其环境进行了解 的基础上, 的基础上,对被审计单位财务报表的重大 错报风险进行识别与评估, 错报风险进行识别与评估,以便于设计和 实施进一步审计程序的过程. 实施进一步审计程序的过程.
2.将识别的风险与认定层次可能发生错报的 将识别的风险与认定层次可能发生错报的 领域相联系; 领域相联系; 3.考虑识别的风险是否重大; 考虑识别的风险是否重大; 考虑识别的风险是否重大 4.考虑识别的风险导致财务报表发生重大错 考虑识别的风险导致财务报表发生重大错 报的可能性. 报的可能性. (二)可能表明被审计单位存在重大错报风 险的事项和情况 (三)两个层次的重大错报风险以及控制环 境和控制对评估财务报表层次重大错报风 险的影响
由于非常规交易具有下列特征, 由于非常规交易具有下列特征,与重大非常 规交易相关的特别风险可能导致更高的重 大错报风险: 大错报风险: (1)管理层更多地介入会计处理; )管理层更多地介入会计处理; (2)数据收集和处理涉及更多的人工成分; )数据收集和处理涉及更多的人工成分; (3)复杂的计算或会计处理方法; )复杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计工作单 ) 位难以对由此产生的特别风险实施有效控 制.
(四)内部控制的人工自动化成分 (五)内部控制的局限性 内部控制存在的固有局限性: 内部控制存在的固有局限性: 1.在决策时人为判断可能出现错误和由 在决策时人为判断可能出现错误和由 于人为失误而导致内部控制失效; 于人为失误而导致内部控制失效; 2.可能由于两个或更多的人员进行串通 可能由于两个或更多的人员进行串通 或管理层凌驾于内部控制之上而被规避. 或管理层凌驾于内部控制之上而被规避.
第二节 了解被审计单位及其环境
行业状况, 一,行业状况,法律环境与监管环境以及其 他外部因素 (一)行业状况 (二)法律环境及监管环境 (三)其他外部因素
二,被审计单位的性质 (一)所有权结构 (二)治理结构 (三)组织结构 (四)经营活动 (五)投资活动 (六)筹资活动
三,被审计单位对会计政策的选择和运用
(三)注册会计师应当从下列方面 了解与财务报告相关的信息系统: 了解与财务报告相关的信息系统:
1.在被审计单位经营过程中,对财务报表具有重大 在被审计单位经营过程中, 在被审计单位经营过程中 影响的各类交易; 影响的各类交易; 2.在信息技术和人工系统中,对交易生成,记录, 在信息技术和人工系统中, 在信息技术和人工系统中 对交易生成,记录, 处理和报告的程序; 处理和报告的程序; 3.与交易生成,记录,处理和报告有关的会计记录, 与交易生成, 与交易生成 记录,处理和报告有关的会计记录, 支持性信息和财务报表中的特定项目; 支持性信息和财务报表中的特定项目; 4.信息系统如何获取除各类交易之外的对财务报 . 表具有重大影响的事项和情况; 表具有重大影响的事项和情况; 5.被审计单位编制财务报告的过程,包括作出的重 被审计单位编制财务报告的过程, 被审计单位编制财务报告的过程 大会计估计和披露. 大会计估计和披露.
一,识别和评估财务报表层次和认定层次的 重大错报风险 (一)识别和评估重大错报风险的审计程序 注册会计师在识别和评估重大错报风险时, 注册会计师在识别和评估重大错报风险时, 应当实施下列审计程序: 应当实施下列审计程序: 1.在了解被审计单位及其环境的整个过程中 在了解被审计单位及其环境的整个过程中 识别风险,并考虑各类交易,账户余额, 识别风险,并考虑各类交易,账户余额, 列报; 列报;
(4)风险是否涉及重大的关联方交易. )风险是否涉及重大的关联方交易. (5)财务信息计量的主观程度,特别是对不 )财务信息计量的主观程度, 确定事项的计量存在较大区间. 确定事项的计量存在较大区间. (6)风险是否涉及异常或超出正常经营过程 ) 的重大交易. 的重大交易.
(二)非常规交易和判断事项导致 的特别风险
(三)对内部控制了解的深度
注册会计师通常实施下列风险评估程序, 注册会计师通常实施下列风险评估程序, 以获取有关控制设计和执行的审计证据: 以获取有关控制设计和执行的审计证据: 1.询问被审计单位的人员. 询问被审计单位的人员. 询问被审计单位的人员 2.观察特定控制的运用. 观察特定控制的运用. 观察特定控制的运用 3.检查文件和报告. 检查文件和报告. 检查文件和报告 4.跟踪交易在财务报告信息系统中的处 跟踪交易在财务报告信息系统中的处 理过程. 理过程.
二,控制环境 控制环境包括治理职能和管理职能, 控制环境包括治理职能和管理职能,以及治理 层和管理层对内部控制及其重要性的态度,认识 层和管理层对内部控制及其重要性的态度, 和措施. 和措施. 在评价控制环境的设计时, 在评价控制环境的设计时,注册会计师应当考 虑构成控制环境的下列要素, 虑构成控制环境的下列要素,以及这些要素如何 被纳入被审计单位业务流程: 被纳入被审计单位业务流程: (一)对诚信和道德价值观念的沟通与落实 (二)对胜任能力的重视 (三)治理层的参与程度 (四)管理层的理念和经营风格 (五)组织结构 (六)职权与责任的分配 (七)人力资源政策与实务
4.新颁布的会计法规,及其可能导致的被审计单位 新颁布的会计法规, 新颁布的会计法规 执行不当或不完整或会计处理成本增加等风险; 执行不当或不完整或会计处理成本增加等风险; 5.监管要求及其可能导致的被审计单位法律责任增 监管要求及其可能导致的被审计单位法律责任增 加等风险; 加等风险; 6.本期及未来的融资条件,及其可能导致的由于无 本期及未来的融资条件, 本期及未来的融资条件 法满足融资条件而失去融资机会等风险; 法满足融资条件而失去融资机会等风险; 7.信息技术的运用,及其可能导致的被审计单位信 信息技术的运用, 信息技术的运用 息系统与业务流程难以融合等风险. 息系统与业务流程难以融合等风险.