第9章节 风险评估(修改).pptVIP

1、概念 是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息给适当的人员，使之能够履行职责。 2、了解的必要性 信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。 9.3.3 了解信息系统与沟通 （1）了解与财务报告相关的信息系统 1）财务报告相关的信息系统及其职能 A、定义： 包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 注意：与财务报告相关的信息系统应当与业务流程相适应。 B、职能： 识别与记录所有的有效交易； 及时、详细地描述交易，以便在财务报告中对交易做出恰当分类； 恰当计量交易，以便在财务报告中对交易的金额做出准确记录； 恰当确定交易生成的会计期间； 在财务报表中恰当列报交易。 2）了解与财务报告相关的信息系统 审计师从以下几个方面了解： a.在被审计单位经营过程中，对财务报表具有重大影响的各类交易； b.在信息技术和人工系统中，对交易生成、记录、处理和报告的程序； c.与生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目； d.信息系统如何获取除交易以外的对财务报表具有重大影响的事项和情况的信息； e．被审计单位财务报告过程，包括做出的重大会计估计和披露。 信息系统是否能向管理层提供有关被审计单位业绩的报告，包括相关的外部和内部信息； 向适当的人员提供的信息是否充分、具体和及时，使之能够有效地履行职责； 信息系统开发及变更在多大程度上与被审计单位的战略计划相适应以及如何与被审计单位整体层面和业务流程层面的目标相适应； 其中，审计师在了解过程中主要考虑的问题： 拓展： 1、整体层面控制：控制环境、风险评估、监督、信息技术一般控制等。（与“报表”层次的重大错表风险相关） 整体层面内控要素 控制环境、风险评估、监督、信息技术一般控制 了解的人员 项目组中对被审计单位情况比较了解且较有经验的成员负责，同同时需要项目组其他成员的参与配合 了解的内容 在了解内部控制的各构成要素时，审计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行 了解的方法 审计师可以考了吧将询问被审计人员、观察特定控制的应用、检查文件和报告、执行穿行测试等风险评估程序相结合，以获取审计证据 与“控制环境”的 关系 财务报表层次的重大错报风险很可能源于薄弱的控制环境 与“业务流程层面控制有效性”的关系 被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响审计师拟实施的进一步审计程序的性质、时间安排和范围 2、业务流程层面控制：控制活动、信息系统、信息技术应用控制等。（与“认定”层次的重大错报风险相关） 业务层面内控要 素 信息系统与沟通、控制活动、信息技术的应用控制 了解的时间 在“初步计划审计工作”时，审计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户以及相关认定 了解的步骤 （1）确定被审计单位的重要业务流程和重要交易类别； （2）了解重要交易流程，并记录获得的了解； （3）确定可能发生错报的环节； （4）识别和了解相关控制； （5）执行穿行测试，证实对交易流程和相关控制的了解 （6）进行初步评价和风险评估 了解方法 对交易流程的了解程序 （1）检查被审计单位的手册和其他书面引导； （2）询问被审计单位的适当人员； （3）观察所运用的处理方法和程序； （4）穿行测试 ④管理层是否提供适当的人力和财力以开发必需的信息系统； ⑤管理层是如何监督程序开发、变更和测试工作的； ⑥对于主要的数据中心，是否建立了重大灾难数据恢复计划。 审计师应特别关注： 由于管理层凌驾于账户记录之上而产生的重大错报风险。 （2）与财务报告有关的沟通 1）定义： 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 注意： 审计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。审计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。 a.管理层就员工的职责和控制责任是否进行了有效沟通； b.针对可疑的不恰当事项和行为是否建立了沟通渠道； c.组织内部沟通的充分性是否能够使人员有效地履行职责； d.对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当