第六章经营风险导向审计.pptVIP

了解内部控制和控制测试 1、联系： （1）控制测试需要根据了解内部控制的评估结果考虑是否实施。 （2）当一项控制是自动化运行时，对内部控制的了解可以代替对控制运行有效性的测试。 2、区别 （1）目的不同。前者是评价控制的设计以及确定是否得到执行；后者是针对内部控制运行的有效性进行测试（是否一贯执行）。 （2）方法不同。后者多了个“重新执行”。 （3）证据不同。后者需要的证据远远多于前者。 （4）实施的时间不同。前者在风险评估阶段实施，后者在风险应对阶段实施。 第六章 经营风险导向审计 【教学目的】 掌握经营风险导向审计的基本流程，了解被审计单位及其环境的内容与方法，评估重大错报风险的审计程序，应对重大错报风险的总体措施和进一步程序，内部控制的五要素，内部控制了解与测试的基本要求；熟悉风险导向审计的重大变化，确定风险性质与特别风险，内部控制的涵义；了解账项基础与制度基础审计，内部控制方式与描述内部控制的方法。 【教学难点与重点】 教学难点与重点是经营风险导向审计流程，内部控制的了解与测试。 　一、审计方法的演变 一、审计方法的演变 （一）账项基础审计（Accounting Number-Based Audit Approach）（详细审计） （二）制度基础审计 (System-Based Audit Approach)（以内部控制为基础的抽样审计） （三）传统风险导向审计 风险导向审计方法（Risk-Oriented Audit Approach） 一、审计方法的演变 传统审计风险模型 缺陷：忽视固有风险的评估，直接确定为高水平 只注重对内部控制的评估 　 （四） “经营风险导向审计” 1.《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》确立了新的审计模型，即审计风险取决于重大错报风险和检查风险。 2、《中国CPA审计准则第1211号――了解被审计单位及其环境并评估重大错报风险》规范了CPA通过实施风险评估程序，识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。 3、《中国CPA审计准则第1231号一一针对评估的重大错报风险实施的程序》规范CPA针对已评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。 第二节 经营风险导向审计 一、经营风险导向审计的基本流程 二、了解被审计单位及其环境 1、行业状况、法律环境与监管环境以及其他外部因素； 2、被审计单位的性质； 3、被审计单位对会计政策的选择和运用； 4、被审计单位的目标、战略以及相关经营风险； 5、被审计单位财务业绩的衡量和评价； 6、被审计单位的内部控制。 被审计单位的性质：三个结构三个活动 （1）所有权结构：识别出关联方及控股母公司 （2）治理结构：治理层是否发挥监督作用 （3）组织结构：影响投资核素、商誉核算、报表合并 （4）筹资活动：是否影响持续经营能力 （5）投资活动：判断经营战略是否发生变化 （6）经营活动：影响认定层次重大错报风险 被审计单位对会计政策的选择和运用 （1）重要项目：收入、存货、固定资产等 （2）发生变更的项目 ①哪些项目会计政策发生了变更②变更的理由是否合理③变更的会计处理是否正确④变更的披露是否充分 （3）异常的会计处理方法 （4）新领域及缺乏权威性标准的项目 被审计单位的目标、战略以及相关经营风险 （1）目标是否合理 （2）战略是否可行 （3）可能存在的经营风险 （4）可能存在的重大错报风险 目标：进入某一新的海外市场 战略：在当地成立合资公司 可能的经营风险：企业如何与当地合资方在经营活动、企业文化等各方面协调，如何在合资公司中获得控制权或共同控制权，当地市场情况是否会发生变化，当地对合资公司的税收和外汇管理方面的政策是否稳定，合资公司的利润是否可以汇回，是否存在汇率风险等 可能的重大错报风险：对合资公司是属于子公司、合营企业或联营企业的判断问题，投资核算问题，包括是否存在减值问题、对当地税收规定的理解，以及外币折算等问题 内部控制的了解与测试 一、内部控制概述 （一）对内部控制的理解 1、相关定义（COSO报告） （1）一系列政策和程序 （2）主体：治理层、管理层和其他人员 （3）目标：合理保证可靠性、效益性、合规性 2、内部控制的局限性： 只是一种 “合理保证”，而组织目标的达成受制于制度本身的固有限制和执行中的人为限制。 （1） 制度设计的固有局限 （2） 制度执行的人为限制 3、了解与审计相关的内部控制 如财务报表审计，则主要关注为实现可靠性目标的内部控制，若效益性、合规性目标会影响到财务报表，则也可了解相应的内部控制。 （二）内部控制五要素 1、控制环境（氛围、基础） 2、风险