8.风险评估..pptVIP

第 8 章 重大错报风险 的识别和评估 第一节 了解的目的与风险评估程序 一、风险识别与评估的基本程序 通过了解被审计单位及其环境识别和评估重大错报风险。 二、了解被审计单位及其环境的目的和性质：P179-180 三、了解的主要内容 环境：行业状况、法律环境与监管环境及其他外部因素。 被审计单位：性质；会计政策的选择和运用；目标、战略以及相关经营风险；财务业绩的衡量和评价；内部控制。 四、风险评估程序——了解被审计单位及其环境的程序 （一）询问被审计单位管理层和内部其他相关人员 （二）分析程序 （三）观察和检查 （四）其他审计程序和信息来源  第二节 了解被审计单位及其环境 一、了解行业状况、法律环境与监管环境以及其他外部因素 二、了解被审计单位的性质 三、了解会计政策的选择和运用 四、了解被审计单位的目标、战略以及经营风险 五、了解财务业绩衡量和评价 第三节 了解被审计单位的内部控制 一、内部控制的基本理论 （一）内部控制的内涵 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 对内部控制的正确理解 内部控制的目标和内容 内部控制的责任主体 合理的保证——固有的限制 实现内部控制目标的手段 （二）内部控制的演变 某公司财会科有三名会计人员，他们要完成以下工作:(1)登记总账，处理账务管理日常工作；(2)登记应收账款明细账;(3)登记现金日记账；(4)登记银行存款日记账；(5)调节银行对账单；(6)处理并送存所收入的现金;(7)登记应付账款明细账；(8)登记库存商品明细账；(9)编制会计报表。 要求：现已知三人均有相当的会计工作能力，请问如何将以上几项工作分配给三名会计人员，使会计工作起到较好的内控作用，并使三人的工作量基本相等。 参考答案: 会计A:(1)(5)(9) ； 会计B:(3)(4)(6) ； 会计C:(2)(7)(8)。 2.内部控制在审计中的应用 ①20世纪以前，未意识到内部控制与审计测试的关系。 ②开始认识内部控制与审计的关系（20世纪初——30年代） ③制度基础审计（20世纪40年代后）——从分析评价被审计单位的内部控制入手，确定内部控制的可信赖程度，以此为基础确定实质性程序的性质、时间和范围。 ④风险基础审计（20世纪80年代）——以财务报表的重大错报风险评估结果为导向计划与实施审计。而了解和评价内部控制是重大错报风险评估的重要内容。 （三）内部控制整体框架与内部控制要素 二、了解内部控制的目的与要求 （一）了解内部控制的目的 1.了解内部控制的目的：注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。 2.与审计相关的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。 用以保证经营的效率和效果以及对法律法规遵守的控制、用以保护资产的内部控制可能与审计相关。 （二）对内部控制了解的深度 1.总体要求：注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 2.评价控制设计的风险评估程序 （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）穿行测试。 3.了解内部控制与控制测试的区别 了解：了解和评价内部控制的设计是否合理，是否得到执行。属于风险评估程序。 控制测试：为了确定内部控制在防止、发现并纠正错误与舞弊方面的有效性而实施的审计程序。 （三）考虑内部控制的人工和自动化成分 1.内部控制的自动化成分 优势 风险因素 2.内部控制的人工成分 优势 风险因素 （四）考虑内部控制的局限性 内部控制固有的局限性： （1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 因此，无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证： 三、了解内部控制 （一）了解控制环境 （二）了解被审计单位的风险评估过程 1.经营风险及其来源 2.了解内容 如何识别与财务报告相关的经营风险； 如何评估风险（重要性、发生的可能性）； 如何应对风险。 3.了解和评价被审计单位风险评估过程时的考虑 考虑的主要因素 小型被审计单位的考虑 （三）了解信息系统与沟通 1.了解的内容 （1）与财务报告相关的信息系统：包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 （2）与财务报告相关的沟通 包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告