风险导向审计理解要点

  • 格式:doc
  • 大小:23.00 KB
  • 文档页数:2

一、风险导向审计理解要点
1 了解被审计单位及其环境是必须的
2 风险评估程序在每一个阶段必须运用,不得未经风险评估程序直接将风险设定为高水平
3 选择的审计程序应该和识别和评估出的风险相挂钩
4 实质性程序也是必须的 无论评估出的重大错报风险水平高还是低,都必须实施实质性程

5 整个过程需要记录审计工作底稿,明确审计责任。

二、风险评估程序 目的:识别和评估财务报表层次和认定层次的重大错报风险 必须执行

控制测试 目的:测试内部控制在防止发现纠正认定层次重大错报有效性 并重新评估认
定层次的重大错报风险水平
如果预期控制是有效的 或者仅实施实质性程序不足以将认定层次重大错报
风险降至可接受水平 才实施(不是必须的)
实质性测试 目的:发现认定层次错报 降低检查风险 必须实施的
控制测试和实质性测试都属于进一步审计程序

三、项目组内部讨论
讨论人员:项目组内部关键人员 专家
讨论内容:经营风险 导致财务报表错报的风险,特别是舞弊风险以及可能发生错报的领域
讨论时间:在整个过程中持续进行讨论
讨论目的:使各个项目组成员了解自己的工作对审计工作的影响。因为审计工作是分给项目
组完成的,每个项目组承担不同的工作,并对可能由于错误或者舞弊导致的重
大错报风险进行讨论

四、风险评估程序
1、必要性 必须的
2、目的:评估财务报表层次和认定层次的重大错报风险,以此来设计进一步审计程序的性
质时间和范围
3、实施的程序:询问被审计单位管理层和其他知情人员
分析程序(异常变动 财务数据和非财务数据)
观察和检查(观察被审计单位经营活动 实地检查生产设施经营设备 检
查管理层和治理层签署的报告 检查内控 文件 会议纪要 穿行测试)
4、了解的方面:行业法律和监管环境 被审计单位性质 被审计单位会计政策选择和应用
业绩评价和考核 战略目标和经营风险 了解被审计单位内部控制

五、了解被审计单位内部控制
1、必要性:必须的
2、实施的程序:询问 观察 检查 穿行测试
3、了解的内容:控制设计是否合理,是否得到执行 但是并不能得出运行有效性的审计结

4、如果拟信赖内部控制,就是实施控制测试;即使不信赖,也要进行穿行测试,证实对内
部控制的了解准确性和完整性
5、概念区分:了解内部控制和控制测试是有区别的。了解内部控制是在风险评估程序中进
行的,而控制测试是进一步审计程序中进行的。重新执行运用于控制测试,评价控制运
行的有效性

六、评估重大错报风险
1、两个层次:财务报表层次和认定层次
2、财务报表层次的重大错报风险与薄弱的控制环境相关,尽而潜在的影响多项认定
认定层次的重大错报风险与控制活动相关,比如说授权 实物控制 业绩评价 职责分
离等
3、在风险评估程序中,在了解整个被审计单位及其环境中,就应当评估重大错报风险,并
根据识别出的重大错报风险,设计实施进一步审计程序
4、特别风险:假定收入存在重大错报风险 管理层凌驾于控制之上的风险 舞弊风险 关
联方交易风险 特别风险需要特别应对 如果被审计单位没有针对特别风险设计内部
控制,则被审计单位内部控制存在重大缺陷,注册会计师需要与治理层进行沟通
注意针对特别风险的内部控制每次都需要重新评价控制运行的有效性