第9章风险导向战略系统审计的实施风险评估概要.ppt

* * * * 9.5与管理层和治理层的沟通 审计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。 内部控制的重大缺陷是指内部控制在设计或执行方面存在的严重不足，使被审计单位管理层或员工无法在正常行使职能的过程中，及时发现和纠正错误或舞弊引起的财务报表重大错报。 9.6审计工作记录 1）记录的内容 （1）项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论； （2）审计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序； 9.6审计工作记录 （3）审计师在财务报表层次和认定层次识别、评估出的重大错报风险； （4）审计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。 9.6审计工作记录 2）记录的方式 审计师需要运用职业判断，确定对上述事项进行记录的方式。 常见的记录方式包括文字叙述、问卷、核对表和流程图等。 记录的形式和范围受被审计单位性质、规模、复杂程度、内部控制、被审计单位信息的可获得性以及审计过程中使用的具体审计方法和技术的影响。 * * * * * * * * * * * * * * * * * * * * * * * * * * * 新世纪研究生教学用书 会计系列 东北财经大学出版社 第9章 风险导向战略系统审计的实施：风险评估 9.1风险评估程序 9.2了解被审计单位及其环境 9.3了解被审计单位的内部控制 9.4评估重大错报风险 9.5与管理层和治理层的沟通 9.6审计工作记录 ［学习目标］ 1. 掌握了解被审计单位及其环境的风险评估程序； 2. 掌握了解被审计单位及其环境的内容； 3. 掌握重大错报风险的评估以及重大错报风险的类别； 4. 了解与管理层和治理层的沟通。 9.1风险评估程序 9.1.1询问被审计单位管理层和内部其他相关人员 （1）管理层所关注的主要问题。 （2）被审计单位的财务状况和最近的经营成果、现金流量。 （3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。 （4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。 9.1风险评估程序 9.1.2分析程序 分析程序是指审计师对重要的比率和趋势进行分析，包括调查异常变动以及这些重要比率或趋势与预期数和相关信息的差异。 分析程序可用作风险评估程序和实质性程序，也可用来对财务报表进行总体复核。 运用分析程序的一个基本前提是数据之间存在某种关系，并且有理由预计这些关系将继续存在。 分析程序也包括将公司财务报表的本期数与上期数、预算数以及同行业标准之间进行的比较。 9.1风险评估程序 9.1.3观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息，审计师应当实施下列观察和检查程序： （1）观察被审计单位的生产经营活动。 （2）检查文件、记录和内部控制手册。 （3）阅读由管理层和治理层编制的报告。 （4）实地察看被审计单位的生产经营场所和设备。 （5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 9.1风险评估程序 9.1.4其他审计程序和信息来源 （1）其他审计程序 （2）其他信息来源 9.2了解被审计单位及其环境 9.2.1了解被审计单位及其环境的目的和性质 如前所述，审计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 了解被审计单位及其环境是必要程序，特别是为审计师在下列关键环节作出职业判断提供重要基础 9.2了解被审计单位及其环境 从了解的内容来看，审计师应当从下列方面了解被审计单位及其环境： （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。 9.2了解被审计单位及其环境 9.2.2了解行业状况、法律环境与监管环境以及其他外部因素 1）了解的具体内容 （1）行业状况 （2）法律环境及监管环境 （3）其他外部因素 （4）了解的重点和程度 9.2了解被审计单位及其环境 2）实施的风险评估程序 （1）查阅以前年度的审计工作底稿 （2）询问被审计单位管理层和员工 （3）查阅内部与外部的信息资料 （4）与项目组成员或熟悉被审计单位所处行业的其他人员讨论 （5）分析程序 9.2了解被审计单位及其环境 9.2.3了解被审计单位的性质 1）了解的具体内容 （1）所有权结构 （2）治理结构 （3）组织结构 （4）经营活动 （5）投资活动 （6）筹资