第七章-风险评估.pptVIP

第七章 风险评估 5. 了解被审计单位内部控制的风险评估程序（P.129） (1)询问被审计单位人员 (2)观察特定控制的运用 (3)检查文件和报告 (4)穿行测试 7.了解内部控制与测试控制运行有效性的关系 （1）了解内部控制是评价内部控制的设计并确定其是否运行，控制测试是确定企业内部控制运行的有效性即实施的内部控制能否防止或发现并纠正财务报表重大错报风险。 （2） 除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。 （1）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； （2）控制本身的设计是合理的，但没有得到执行； （3）控制本身的设计就是无效的或缺乏必要的控制。 (三)对财务报告流程的了解(自看) 1.了解财务报告流程的内容 (1)将业务数据汇总记入总账的程序，即如何将重要业务流程的信息与总账和财务报告系统相连接; (2)在总账中生成、记录和处理会计分录的程序; (3)记录对财务报表常规和非常规调整的程序，如合并调整、重分类等; (4)草拟财务报表和相关披露的程序。 2.了解财务报告流程，应当考虑评估的内容 (1)主要的输入信息、执行的程序、主要的输出信息; (2)每一财务报告流程要素中涉及信息技术的程度; (3)管理层的哪些人员参与其中; (4)记账分录的主要类型，如标准分录、非标准分录等; (5)适当人员(包括管理层和治理层)对流程实施监督的性质和范围。 八、在整体层面和业务流程层面了解内部控制（教材P142） (一)整体层面控制和业务流程层面控制的关系 　　1.内部控制要素与整体层面、与业务流程层面相关 　　内部控制的某些要素(如控制环境)更多对被审计单位整体层面产生影响，而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。 　　2.整体层面控制与业务流程层面控制的关系 　　(1)整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。 　　(2)整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。 　　(3)管理层凌驾于内部控制之上(它们经常在企业整体层面出现)也是不好的公司行为中的普遍问题。 (二)计划审计工作时，了解内部控制步骤 在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。了解步骤包括： (1)确定被审计单位的重要业务流程和重要交易类别（9-12章）； (2)了解重要交易流程，并记录获得的了解； (3)确定可能发生错报的环节； (4)识别和了解相关控制； (5)执行穿行测试，证实对交易流程和相关控制的了解（教材P146）； (6)初步评价和风险评估（教材P146） 进行初步评价，注册会计师对控制的评价结论可能是：(P.146) 庞艳红 教授 博士 南京审计学院审计与会计学院 pangyanhong@nau.edu.cn 本章与第八章属于审计测试流程，考点主要围绕在了解被审计单位及其环境（包括内部控制）并评估和应对重大错报风险。本章在考试中一般以主观题为主，经常和各交易循环的内部控制结合进行考核。 本章内容介绍的是注册会计师通过风险评估程序和项目组内部讨论这两个手段（第二节）来了解被审计单位及其环境的内容（第三节、第四节），注册会计师在了解的基础上评估财务报表层次和认定层次的重大错报风险（第五节），注册会计师针对评估的重大错报风险采取总体应对措施（报表层）和进一步审计程序（认定层）（第八章）。简而言之，就是对被审计单位财务报表重大错报风险的“识别、评估与应对”，这正是审计风险准则的精髓所在，也是本章“风险评估”在注册会计师实际职业中的现实意义的体现。 重点及难点 　　1.风险评估程序的目的和内容；　　2.项目组内部讨论的内容；　　3.了解被审计单位及其环境的六个方面，重点理解和掌握对整体层面和具体业务层面的内部控制风险评估的步骤；　　4.评估重大错报风险；　　5.特别风险的评估。