2010年注册会计师(审计)串讲内部讲义第十三和十四章.docVIP

2010年注册会计师《审计》串讲内部讲义 第十三章风险评估 考题预测主要以客观题的形式考核了解被审计单位及其环境的具体内容(包括内部控制的要素)；以主观题的形式考核风险识别、内部控制与认定的关系等内容，分值在20分左右。风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险。注册会计师加强对被审计单位及其环境的了解是“必须”的程序。注册会计师在审计的“所有阶段”(不仅在计划阶段)都要实施风险评估程序。不得未经过风险评估，直接将风险设定为高水平。评估重大错报风险与了解被审计单位及其环境，贯穿于整个审计过程的始终风险评估程序(1)询问被审计单位管理层和内部其他相关人员；(2)分析程序；(3)观察和检查对被审计单位及其环境了解的内容(1)行业状况、法律环境与监管环境以及其他外部因素；(2)被审计单位的性质；(3)被审计单位对会计政策的选择和运用；(4)被审计单位的目标、战略以及相关经营风险；(5)被审计单位财务业绩的衡量和评价；(6)被审计单位的内部控制。风险评估的作用了解被审计单位及其环境可为下列关键环节作出职业判断提供重要基础：确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；确定在实施分析程序时所使用的预期值；设计和实施进一步审计程序，以将审计风险降至可接受的低水平；评价所获取审计证据的充分性和适当性。项目组内部的讨论讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。讨论的内容【】被审计单位面临的经营风险财务报表容易发生错报的领域以及发生错报的方式由于舞弊导致重大错报的可能性了解内部控制深度但不包括对控制是否得到一贯执行的测试。注册会计师需要了解和评价的内部控制只是“与财务报表审计相关”的内部控制，并非被审计单位所有的内部控制。了解内部控制的询问被审计单位的人员；观察特定控制的运用；检查文件和报告；穿行测试。了解内部控制与测试控制运行有效性的关系一般情况下了解内部控制并不能取代控制测试，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。控制环境风险评估过程信息系统与沟通控制活动对控制的监督了解控制环境在审计业务承接阶段，注册会计师就需要对控制环境作出初步了解和评价。财务报表层次的重大错报风险很可能源于薄弱的控制环境。控制环境与报表层次重大错报风险相关。在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列因素：(1)对诚信和道德价值观念的沟通与落实(2)对胜任能力的重视(3)治理层的参与程度(4)管理层的理念和经营风格(5)组织结构及职权与责任的分配(6)人力资源政策与实务对控制活动的了解控制活动一般与各类交易、账户余额、列报认定层次的重大错报风险相关。在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 授权 包括一般授权和特别授权，授权的目的在于保证交易在管理层授权范围内进行。 业绩评价 包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的调查与纠正。 信息处理 包括信息技术的一般控制和应用控制。 实物控制 包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。 职责分离 包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。 控制的类型预防性控制防止错报的发生 检查性控制示例表发现发生的错报 生成收货报告的计算机程序，同时也更新采购档案 定期编制银行存款余额调节表，跟踪调查挂账的项目 在更新采购档案之前必须先有收货报告 将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 销货发票上的价格根据价格清单上的信息确定 计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查 计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试 每季度复核应收账款贷方余额并找出原因 穿行测试．执行穿行测试的如果