项目4熟悉财务报表审计的工作过程(下)资料.pptVIP

任务4.2 评估重大错报风险;4.2.1 认识风险评估的含义、要求和程序;4.2.1-1 风险评估的含义;4.2.1-2 风险评估的总体要求;4.2.1-3 风险评估程序;4.2.1-4 其他信息来源及其获取;4.2.1-5 项目组内部的讨论;4.2.2 了解被审计单位及其环境;4.1.3 了解被审计单位的内部控制;1. 内部控制的含义;? ;3．与审计相关的控制;4. 内部控制的局限性 ;5. 了解内部控制;评价控制的设计: 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报； 控制得到执行: 某项控制存在且正在使用。; 了解内部控制是每次审计都必须实施的，即使是对小型被审计单位，注册会计师依然要考虑其内部控制能否发挥作用。 ;（1）询问被审计单位的有关人员 （2）观察特定控制的运行 （3）检查文件和报告 （4）追踪交易在财务报告信息系统中的处理过程（穿行测试）;（1）了解控制环境 （2）了解风险评估过程 （3）了解信息系统与沟通 （4）了解控制活动 （5）了解对控制的监督;（1）控制环境;控制环境要素：;（2）被审计单位的风险评估过程 ;（3）信息系统与沟通; （3）控制活动;① 授权控制;（a）常规授权;（b）特别授权;② 业绩评价;③ 信息处理 ;④ 实物控制; ⑤ 职责分离;（5）对控制的监督;注意:; 内部控制存在重大缺陷的情形： 如：注册会计师在审计中发现了重大错报，而被审计单位内部控制没有发现； 控制环境薄弱； 存在舞弊迹象等。;7．在业务流程层面了解和评价内部控制;（5）执行穿行测试; 询问执行交易流程各个处理环节和控制的相关人员，以了解其对岗位职责的理解，并判断控制是否得到执行； 检查有关记录和文件； 观察有关控制的执行。;注意; (可能的结论 )： 1.控制设计合理，并得到执行。 2.控制设计合理，但没有得到执行。 3.控制设计无效或缺乏必要的控制。;8．在财务报告流程层面了解和评价内部控制; 注册会计师需要了解和评价的内部控制只是与审计相关的内部控制，并非被审计单位所有的内部控制。 ;4.2.5 评估重大错报风险;2．需要特别考虑的重大错报风?? 作为风险评估的一部分，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。 特别风险通常与重大的非常规交易和判断事项有关。在确定哪些风险是特别风险时，审计人员应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度和发生的可能性，判断风险是否属于特别风险。;3．仅通过实质性程序无法应对的重大错报风险 在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，审计人员应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。;4．对风险评估的修正 审计人员对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，审计人员应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。;5．与治理层和管理层的沟通 审计人员应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。 如果识别出被审???单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，审计人员应当就此类内部控制缺陷与治理层沟通。;任务4.3 重大错报风险的应对;4.3.1 针对财务报表层次重大错报风险的总体应对措施;4.3.2 针对认定层次重大错报风险的进一步审计程序; 4.3.3 控制测试;控制测试 :;1. 控制测试的要求 ;2. 控制测试的性质; （1）测试所针对的控制适用的时点或期间 ①时点测试 ②期间测试 （2）何时实施控制测试 ①期中测试 ②利用以前审计获取的审计证据;(3)利用以前审计获取的审计证据;4. 控制测试的范围 ;5.控制测试的结论; 注册会计师应根据控制测试的结果，确定其对实质性程序的性质、时间与范围的影响。; 4.3.4 实质性程序; 无论评估的重大错报风险结果如何，都应当针对所有重大交易、账户余额、列报实施实质性程序，以应对识别的认定层次重大错报风险。 ;1. 实质性程序的性质;（1）细节测试 ;（2