审计基础与实务项目4熟悉财务报表审计的工作过程(下).pptxVIP

任务4.2 评估重大错报风险4.2.1 认识风险评估的含义、要求和程序4.2.2 了解被审计单位及其环境4.2.3 了解被审计单位的内部控制4.2.4 评估重大错报风险4.2.1 认识风险评估的含义、要求和程序4.2.1-1 风险评估的含义4.2.1-2 风险评估的总体要求4.2.1-3 风险评估程序4.2.1-4 其他信息来源及其获取4.2.1-5 项目组内部的讨论4.2.1-1 风险评估的含义风险评估是指注册会计师在对被审计单位及其环境进行了解的基础上，通过连续和动态地收集、更新与分析被审计单位及其环境的有关信息，对被审计单位财务报表的重大错报风险进行识别和评估，以便于设计和实施进一步审计程序的过程。4.2.1-2 风险评估的总体要求注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。4.2.1-3 风险评估程序（1）询问被审计单位管理层和被审计单位内部其他人员（2）实施分析程序（3）观察或实地察看被审计单位的经营活动或生产经营场所和设备 （4）检查文件、记录、报告和内部控制手册 4.2.1-4 其他信息来源及其获取（1）外部信息（2）业务承接阶段（3）前期审计的信息4.2.1-5 项目组内部的讨论（1）讨论的目标（2）讨论的内容（3）参与讨论的人员（4）讨论的时间（5）讨论的方式4.2.2 了解被审计单位及其环境① 行业状况、法律环境与监管环境以及其他外部因素；② 被审计单位的性质；③ 被审计单位对会计政策的选择和运用；④ 被审计单位的目标、战略及相关经营风险；⑤ 被审计单位财务业绩的衡量和评价；⑥ 被审计单位的内部控制。4.1.3 了解被审计单位的内部控制1．内部控制的含义 2．内部控制的要素3．与审计相关的控制4．内部控制的局限性5．了解和评价内部控制 6．在整体层面了解和评价内部控制7．在业务流程层面了解和评价内部控制8．在财务报告流程层面了解和评价内部控制1. 内部控制的含义 为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守，由企业治理层、管理层和全体员工设计和执行的政策和程序。2. 内部控制的要素 (五要素 )（1）控制环境（2）风险评估过程（3）信息与沟通（4）控制活动（5）对控制的监督 ??3．与审计相关的控制注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。（1）为实现财务报告可靠性目标而设计和实施的控制（2）其他与审计相关的控制。4. 内部控制的局限性 1．执行人错误2．串通舞弊3．管理层凌驾控制4．成本限制5．例外事项失控5. 了解内部控制了解内部控制: 一是评价控制的设计； 二是确定控制是否得到执行。 评价控制的设计: 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报；控制得到执行: 某项控制存在且正在使用。注意： 了解内部控制是每次审计都必须实施的，即使是对小型被审计单位，注册会计师依然要考虑其内部控制能否发挥作用。 5-2 了解内部控制的程序（1）询问被审计单位的有关人员（2）观察特定控制的运行（3）检查文件和报告（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）6. 在整体层面了解和评价内部控制（1）了解控制环境（2）了解风险评估过程（3）了解信息系统与沟通（4）了解控制活动（5）了解对控制的监督（1）控制环境 控制环境是对企业内部控制的建立与实施产生重大影响 的因素的总称。 (增强　削弱) 控制环境本身并不能防止或发现并纠正重大错报，但它设定了企业内部控制基调，影响员工对内部控制的认识和态度。控制环境要素：① 对诚信和道德价值观念的沟通与落实② 对胜任能力的重视；③ 治理层的参与程度；④ 管理层的理念和经营风格；⑤ 组织结构及职权与责任的分配；⑥ 人力资源政策与实务。（2）被审计单位的风险评估过程 ①识别风险②评估风险③应对（管理）风险 （3）信息系统与沟通①了解与财务报告相关的信息系统 ②了解与财务报告相关的沟通 （3）控制活动 ① 授权 ② 业绩评价 ③ 信息处理 ④ 实物控制 ⑤ 职责分离① 授权控制（a）常规授权（b）特别授权（a）常规授权 在日常经营管理活动中按照既定的职责和程序进行的授权。 比如，营销部门可以根据已经形成的有关销售政策、信用政策与顾客进行交易。（b）特别授权 在特殊情况、特定条件下进行的授权。 如重大资本支出和股票发行的授权； 因某些特别原因，批准向某个不符合一般信用标准的顾客赊销商品。② 业绩评价被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异