重大错报风险的评估过程.pptVIP

第八章 重大错报风险的评估过程 审计过程的三个阶段 审计计划阶段 审计测试阶段 期末审计阶段 第一节 签订审计业务约定书 审计业务约定书是指会计师事务所与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。 审计业务约定书的主要内容 必备条款 补充条款 审计业务变更对签约会计师事务所的影响 考虑变更业务的适当性 考虑变更业务对法律责任和业务约定条款的影响 不同意变更业务的处理 第二节 计划审计工作 计划审计工作包括针对审计业务制定总体审计策略和具体审计计划，以将审计风险降至可接受的低水平。 总体审计策略 核心：资源的分配与管理 具体审计计划 风险评估程序 计划实施的进一步审计程序 计划的其他审计程序 核心：制定审计程序 第三节 了解被审计单位及其环境 了解被审计单位及其环境是相关审计准则规定的必要程序。 了解的目的：是识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 了解的必要性 了解被审计单位及其环境的方法 风险评估程序 1）询问被审计单位管理层和内部其他相关人员 2）分析程序 3）观察和检查 其他审计程序 其他信息来源 了解被审计单位及其环境的主要内容 行业状况、法律环境与监管环境以及其他外部因素； 被审计单位的性质； 被审计单位对会计政策的选择和运用； 被审计单位的目标、战略以及相关经营风险； 被审计单位财务业绩的衡量和评价； 被审计单位的内部控制。 第四节 了解被审计单位的内部控制 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 按照内部控制涉及的范围分类 1）整体控制 整体控制体现了被审计单位管理层的控制哲学和思想。它涉及到内部控制要素的所有方面，如控制环境、风险评估、信息系统与沟通、控制活动及对控制的监督等。 整体控制风险会对组成财务报表整体的多项认定相关，进而使财务报表整体产生重大错报风险。 2）业务流程控制 一般而言，被审计单位会将整个经营活动划分为几个重要的业务流程，并建立相应的控制措施。 注册会计师有效地了解和评估重要业务流程及相关控制，有助于发现与账户、交易的认定相关的重大错报风险。 按照内部控制发挥的作用分类 1）预防性控制 预防性控制被用于正常业务流程中的每一项交易中，以防止错报的发生。 2）检查性控制 检查性控制被用来监督流程目标的实现，即发现流程中可能发生的错报。 检查性控制可被看做是对预防性控制效果的监督。 了解内部控制的目的 了解内部控制的目的：是评价被审计单位内部控制的设计合理性和是否被执行。 设计合理的内部控制是指一项控制单独或连同其他控制能够有效防止或发现并纠正重大错报。 内部控制的执行是指某项控制存在，且被审计单位正在使用。 首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行。 与了解内部控制相关的审计程序 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： 1 ）询问被审计单位的人员； 2 ）观察特定控制的运用； 3 ）检查文件和报告； 4 ）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。 自动化控制及相关控制风险 系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存； 在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易； 信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工； 未经授权改变主文档的数据； 未经授权改变系统或程序； 未能对系统或程序作出必要的修改； 不恰当的人为干预； 数据丢失的风险或不能访问所需要的数据。 人工控制及相关控制风险 人工控制可能更容易被规避、忽视或凌驾 人工控制可能不具有一贯性； 人工控制可能更容易产生简单错误或失误； 人工控制的可靠性较差。 内部控制的局限性 内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。 内部控制存在的固有局限性包括： 1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 内部控制的要素 控制环境； 风险评估过程； 信息系统与沟通； 控制活动。 对控制的监督。 第五节 重大错报风险的评估 财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定，此类风险通常与内部控制的五项要素有关 认定层次