2012自考审计学第六章分析.ppt

第六章重大错报风险的评估与应对 本章要点 1.了解被审计单位及其环境的重要性、掌握具体了解的途径 2.掌握内部控制及相关要素的含义 3.熟悉与被审计单位管理层及治理层的沟通的主要内容 4.掌握报表层次和认定层次重大错报风险的含义 5.掌握针对认定层次重大错报风险采取的进一步审计程序的含义、性质、时间和范围 6.掌握控制测试的含义、性质、时间和范围 7.掌握实质性程序的含义、性质、时间和范围 第一节 了解被审计单位及其环境 一、了解被审计单位及其环境的目的及风险评估程序 （一）了解被审计单位及其环境的目的 了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础： （1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； （2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露）是否适当； （3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等； （4）确定在实施分析程序时所使用的预期值； （5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平； （6）评价所获取审计证据的充分性和适当性。 （二）风险评估程序 注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。 注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境： （1）询问被审计单位管理层和内部其他相关人员；是注册会计师了解被审计单位及其环境的一个重要信息来源。 （2）实施分析程序； 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息坐车评价。分析程序还包括调查识别出的、与其他线段信息不一致或与预期数据严重偏离的波动和关系。 分析程序既可用做风险评估程序和实质性程序，也可用于对财务报表的总体复核 （3）观察和检查。 观察和检查程序可以印证对管理曾和其他先关人员的询问结果，并可提供有关被审计单位及其环境的信息。 二、了解被审计单位及其环境 了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。 注册会计师应当从下列方面了解被审计单位及其环境： （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位业绩的衡量和评价； （6）被审计单位的内部控制。 被审计单位及其环境的各个方面可能会互相影响。注册会计师在对被审计单位及其环境的各个方面进行了解和评估时，应当考虑各因素之间的相互关系。 三、了解被审计单位的内部控制 （一）内部控制的含义和要素 1、内部控制的含义 内部控制：是被审计单位为了合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守治理层、管理层和其他人员 设计和执行的政策及程序。 如何理解内部控制？ （1）内部控制的目标是合理保证（具体3点） （2）责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任 （3）实现内部控制的手段是设计和执行控制政策和程序 2、内部控制的要素（5个） （1）控制环境；控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。 注意：防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任 （2）风险评估过程； 风险评估过程的作用是：识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 针对财务报告目标的风险评估过程则包括：识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及采取措施管理这些风险。 被审计单位的风险评估过程包括识别与财务相关的经营风险，以及针对这些风险所采取的措施。 注册会计师应当了解被审计单位的风险评估过程和结果。 （3）信息系统与沟通； 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产，负债和所有者权益履行经营管理责任的程序和记录。 （4）控制活动； 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。 （5）对控制的监督 通常，被审计单位通过持续的监督活动，专门的评价活动或两者相结合，来实现对控制的监督 练习题（单选）：实现内部控制目标的手段是设计和执行控制政策及程序。根据COSO发布的内部控制框架，内部控制包括的要素有（　　）。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信