第五章(2)风险评估.pptVIP

第四节 评估重大错报风险 在确定风险的性质时，注册会计师应当考虑下列事项： （一）风险是否属于舞弊风险； （二）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关； （三）交易的复杂程度； （四）风险是否涉及重大的关联方交易； （五）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间； （六）风险是否涉及异常或超出正常经营过程的重大交易。 第四节 评估重大错报风险 （二）处理 　　对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。 　　　如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。 第四节 评估重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 ★ 如高度自动化处理的情形 　　在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。 第四节 评估重大错报风险 四、对风险评估的修正 　　注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。不一致时：修正风险评估结果，并相应修改原计划实施的进一步审计程序。 第五节 与管理层和治理层的沟通及记录 一、内部控制重大缺陷： 　　注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。 二、审计工作记录： 　　多种形式，包括文字、流程图等。 14．下来各项中，与丙公司财务报表层次重大错报风险评估最相关的是（?2007 ）。? A．丙公司应收账款周转率呈明显下降趋势? B．丙公司持有大量高价值且易被盗窃的资产? C．丙公司的生产成本计算过程相当复杂? D．丙公司控制环境薄弱?  参考答案： D? 答案解析：? 内控的好坏是影响财务报表层次重大错报风险评估的直接因素，A、B、C选项都是相对具体的，有一定关系，但不是主要的。 第三节 了解被审计单位内部控制 　▲信息处理：一般控制与应用控制 　　信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包括数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限控制，应用系统的购置、开发及维护控制。 　　信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。 　　 　　▲实物控制：实物的安全、定期盘点　 　 ▲ 职责分离 第三节 了解被审计单位内部控制 E.对控制的监督 　　指被审计单位评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。主要包括： ◆管理控制方法：预算、标准成本和其他报告等方式 　◆内部审计 第三节 了解被审计单位内部控制 企业内部审计人员的素质属于下列内部控制要素中的： ? 　　A.控制活动 　　B.信息与沟通 　　C.风险评估 　　D.控制环境  戊公司下列控制活动中，属于经营业绩评价方面的有（2007）。 A.?由内部审计部门定期对内部控制的设计和执行效果进行评价 B.?定期与客户对账并发现的差异进行调查 C.?对照预算、预测和前期实际结果，对公司的业绩复核和评价 D.?综合分析财务数据和经营数据之间的内在关系 参考答案：BCD 答案解析：?注册会计师应当了解和业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部证据与外部信息来源相比较，评价职能部门分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。 第三节 了解被审计单位内部控制 二、注意的两对概念 1.内部控制的设计和执行 　　评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 　内部控制的执行是指某项控制存在且被审计单位正在使用。 第三节 了解被审计单位内部控制 2.内部控制的人工和自动化成分 　（1）自动化的优势 　信息技