审计基础与实务项目4 熟悉财务报表审计的工作过程.pptVIP

任务4.2 评估重大错报风险 4.2.1 认识风险评估的含义、要求和程序 4.2.2 了解被审计单位及其环境 4.2.3 了解被审计单位的内部控制 4.2.4 评估重大错报风险 4.2.1 认识风险评估的含义、要求和程序 4.2.1-1 风险评估的含义 4.2.1-2 风险评估的总体要求 4.2.1-3 风险评估程序 4.2.1-4 其他信息来源及其获取 4.2.1-5 项目组内部的讨论 4.2.1-1 风险评估的含义 风险评估是指注册会计师在对被审计单位及其环境进行了解的基础上，通过连续和动态地收集、更新与分析被审计单位及其环境的有关信息，对被审计单位财务报表的重大错报风险进行识别和评估，以便于设计和实施进一步审计程序的过程。 4.2.1-2 风险评估的总体要求 注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 4.2.1-3 风险评估程序 （1）询问被审计单位管理层和被审计单位内部其他人员 （2）实施分析程序 （3）观察或实地察看被审计单位的经营活动或生产经营场所和设备 （4）检查文件、记录、报告和内部控制手册 4.2.1-4 其他信息来源及其获取 （1）外部信息 （2）业务承接阶段 （3）前期审计的信息 4.2.1-5 项目组内部的讨论 （1）讨论的目标 （2）讨论的内容 （3）参与讨论的人员 （4）讨论的时间 （5）讨论的方式 4.2.2 了解被审计单位及其环境 ① 行业状况、法律环境与监管环境以及其他外部因素； ② 被审计单位的性质； ③ 被审计单位对会计政策的选择和运用； ④ 被审计单位的目标、战略及相关经营风险； ⑤ 被审计单位财务业绩的衡量和评价； ⑥ 被审计单位的内部控制。 4.1.3 了解被审计单位的内部控制 1．内部控制的含义 2．内部控制的要素 3．与审计相关的控制 4．内部控制的局限性 5．了解和评价内部控制 6．在整体层面了解和评价内部控制 7．在业务流程层面了解和评价内部控制 8．在财务报告流程层面了解和评价内部控制 1. 内部控制的含义 2. 内部控制的要素 (五要素 ) （1）控制环境 （2）风险评估过程 （3）信息与沟通 （4）控制活动 （5）对控制的监督 3．与审计相关的控制 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 （1）为实现财务报告可靠性目标而设计和实施的控制 （2）其他与审计相关的控制。 4. 内部控制的局限性 1．执行人错误 2．串通舞弊 3．管理层凌驾控制 4．成本限制 5．例外事项失控 5. 了解内部控制 了解内部控制: 一是评价控制的设计； 二是确定控制是否得到执行。 评价控制的设计: 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报； 控制得到执行: 某项控制存在且正在使用。 了解内部控制是每次审计都必须实施的，即使是对小型被审计单位，注册会计师依然要考虑其内部控制能否发挥作用。 （1）询问被审计单位的有关人员 （2）观察特定控制的运行 （3）检查文件和报告 （4）追踪交易在财务报告信息系统中的处理过程（穿行测试） （1）了解控制环境 （2）了解风险评估过程 （3）了解信息系统与沟通 （4）了解控制活动 （5）了解对控制的监督 （1）控制环境 控制环境是对企业内部控制的建立与实施产生重大影响 的因素的总称。 (增强　削弱) 控制环境本身并不能防止或发现并纠正重大错报，但它设定了企业内部控制基调，影响员工对内部控制的认识和态度。 控制环境要素： ① 对诚信和道德价值观念的沟通与落实 ② 对胜任能力的重视； ③ 治理层的参与程度； ④ 管理层的理念和经营风格； ⑤ 组织结构及职权与责任的分配； ⑥ 人力资源政策与实务。 （2）被审计单位的风险评估过程  ①识别风险 ②评估风险 ③应对（管理）风险 （3）信息系统与沟通 ①了解与财务报告相关的信息系统 ②了解与财务报告相关的沟通 （3）控制活动 ① 授权 ② 业绩评价 ③ 信息处理 ④ 实物控制 ⑤ 职责分离 ① 授权控制 （a）常规授权 （b）特别授权 （a）常规授权 在日常经营管理活动中按照既定的职责和程序进行的授权。 比如，营销部门可以根据已经形成的有关销售政策、信用政策与顾客进行交易。 （b）特别授权 在特殊情况、特定条件下进行的授权。 如重