任务二审计风险评估与应对.pptVIP

FINANCIAL MANAGEMENT 审计实务 任务二 审计风险评估与应对 1.账项基础审计 目的：防止和发现错误与舞弊； 方法：对会计凭证和账簿进行详细检查。 2.制度基础审计 目的：鉴证会计报表的合法性、公允性； 方法：在评价内部控制基础上的抽样。 3.风险导向审计 目的：鉴证财务报表的合法性、公允性； 方法：在评估会计报表重大错报风险的基础上，设计并执行有针对性的测试程序，以合理发现重大错报。 知识点一 了解被审计单位及其环境 一、风险评估程序 （一）询问被审计单位管理层和内部其他相关人员 （二）分析程序 是指注册会计师通过研究不同财务数据之间以及财务数据与非 财务数据之间的内在关系，对财务信息作出评价。 计划阶段运用分析程序的目的：识别重大错报风险 （三）观察和检查 二、了解被审计单位及其环境的内容 （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价； 参见“第二部分 任务实践页”工作底稿 知识点二 了解内部控制 一、内部控制的内涵 （一）内部控制的定义 内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守，由治理层、管理层 和其他人员设计和执行的政策和程序。 （二）内部控制的目标 合理保证财务报告的可靠性； 合理保证经营的效率和效果； 合理保证所有经营活动中遵守法律法规的要求; （三）对内部控制的基本认识 内部控制与会计的关系 管理当局责任 实施内部控制是企业内部管理的需要； 建立健全内部控制是管理当局的责任。 内部控制对会计数据的影响 建立和执行有效的内部控制对保证财务报表信息的可靠性提供了可能； 实施内部控制的目的不是消除会计报表中一切错报； 合理保证 内部控制的局限性 成本的限制 业务性质和环境（时间）变化的限制 人为因素的限制 内部控制与审计的关系 审计准则的规定 了解内部控制是必须 决定控制测试和实质性程序 审计人员应充分考虑内部控制的局限性 利用内部控制的目的在于减少实质性程序的范围 控制测试的结果绝不能取代实质性程序程序 二、内部控制的要素 控制环境 风险评估 控制活动 信息与沟通 监督 （一）了解内部控制的程序 1.询问被审计单位，并查阅相关内部控制文件； 2.检查内部控制生成的文件和记录； 3.观察被审计单位的业务活动和内部控制的运行情况； 4.选择若干有代表性的交易和事项进行穿行测试(追踪交易在财务报告信息系统中的处理过程）。 （二）描述内部控制 1.文字表述法 内部控制问卷－现金 材料收发业务流程图 （三）对内部控制初步评价 对内部控制进行初步评价的结论 所设计的控制单独或连同其他控制能够防止或发现并 纠正重大错报，且得到执行； 控制本身的设计是合理的，但没有得到执行； 控制本身的设计就是无效的或没有必要的控制。 初步评价后： 如果认为控制系统正常，相关的内部控制能够防止或 发现纠正重大错报且得到执行，则审计人员就应适当减 低控制风险的评估水平，并根据所确定的内部控制测试 范围，转入内部控制测试阶段； 如果认为内部控制的设计是合理的但没有得到执行或 者内部控制本身的设计就是无效的，则审计人员不再对 内部控制进行测试，而直接转入实质性测试阶段。 知识点四 审计风险应对 一、控制测试的含义 控制测试（符合性测试）：是为了确定内部控制是否有效执行。 了解内部控制：一是评价控制的设计；二是确定控制是否得到执行； 控制测试举例：销售交易的完整性认定 二、控制测试的要求 控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试： （1）在评估认定层次重大错报风险时，预期控制的运行是有效的； （2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。 三、控制测试的性质、时间和范围 控制测试性质是指控制测试所使用的审计程序类型及其组合。 检查交易和事项的凭证 询问有关人员 观察内控的运行 重新执行内控的程序 穿行测试 控制测试的时间 一般安排在期中 期中至期末的考虑 期中测试的结果 期中至期末时间的长短 期中至期末交易和事项的特殊性 期中至期末内部控制的变化 控制测试的范围 考虑控制测试的成本 计划的控制风险水平决定控制测试的范围 以前年度控制测试的结果 内部控制所涉及认定的重要性 了解内部控制设计及执行的结果 控制测试范围的特殊性：放弃测试 相关内部控制不存在 相关内部控制存在但并