第6章重大错报风险的评估与应对祥解.pptVIP

* 如何了解被审计单位的内部控制 1、控制环境 2、风险评估 ☆ 企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。 3、信息系统与沟通 自上而下的传递；自下而上的反馈；相互间的沟通。 4、控制活动：似于前面的“控制程序” 5、监督。☆ 整个内控的过程必须以恰当的监督，通过监督活动在必要时对其加以修正。 ☆ 企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。 * 如何了解被审计单位的内部控制 三、对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计，并确定其是否得到执行。 （一）评价控制的设计 ☆ 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 ☆ 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 （二）评价控制设计的风险评估程序 （三）了解内部控制与测试控制运行有效性的关系 * 如何了解被审计单位的内部控制 四、内部控制的局限性 内控的固有局限性是指，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证，而非绝对的保证。主要包括： 1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； 2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避； 小型被审计单位由于成本——效益原则的限制，注册会计师应当考虑一些关键领域是否存在有效的内部控制。 * * 第二节 评估重大错报风险 （一）识别和评估重大错报风险 （一）审计程序： 1、在了解被审计单位及其环境的过程中识别风险，并考虑各项列报； 2、将识别的风险与可能发生的错报领域相联系； 3、考虑识别的风险是否重大； 4、考虑识别的风险导致财务报表存在重大错报的可能性。 （二）可能表明被审计单位存在重大错报风险的事项或情况P144页共28项 （三）识别重大错报风险的层次 1、财务报表层次； 2、特定的交易、账户、列报层次 （四）控制环境对评估财务报表层次重大错报风险的影响P145 （五）制度对评估认定层次重大错报的影响P145 (六）财务报表可审计性的影响P146 * * （二）特别风险 定义：特别风险是指CPA识别的需要特别考虑的重大错报风险。 原因： 非常规事项 判断事项 * * 非常规事项：金额或性质异常而不经常发生的交易。特征： 管理层会更多地干预会计处理； 数据收集和处理过程的人工干预成分多； 计算和会计处理复杂； 无内部控制。 判断事项：判断事项通常包括做出的会计估计事项。特征： 对有关会计准则存在不同的理解； 需要主观和复杂的判断，或对未来做出假设。 * 考虑与特别风险相关的控制 了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。 如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与治理层沟通。 * （三）仅通过实质性程序无法应对的重大错报风险 如果认为仅通过实质性程序获取的审计证据无法将认定层次的MMR降至可接受的低水平，CPA应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。  注意： 在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 * * （四）与治理层和管理层的沟通 ☆ 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。 A.识别出被审计单位没有发现的重大错报风险B.控制环境薄弱C.高层人员舞弊迹象☆如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。 * 第三节 针对重大错报风险的应对措施 一、针对报表层次重大错报风险的应对措施 1、态度上： 向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 2、技能上： 分派更有经验或具有特殊技能的审计人员，或利用专家的工作。 3、管理上：提供更多的督导； 4、技术上： A、