风险评估程序概论.ppt

（一）对整体层面内部控制了解的人员 　　对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。 （二）对整体层面内部控制了解的重点 　　1.对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。 　　2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 （三）对整体层面内部控制了解的方法 　　1.询问被审计单位人员； 　　2.观察特定控制的应用； 　　3.检查文件和报告； 　　4.执行穿行测试。 （四）对整体层面内部控制了解的内容 　在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。 。 （五）对整体层面内部控制了解的记录 　注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。 （六）整体层面的内部控制与控制环境的关系 　　财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。 九、在业务流程层面了解内部控制 　　（一）对业务流程层面内部控制了解的时间 　　在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。 　　 　　（二）对业务流程层面内部控制了解的六大步骤 　　1.确定被审计单位的重要业务流程和重要交易类别； 　　2.了解重要交易流程，并记录获得的了解； 　　3.确定可能发生错报的环节； 　　4.识别和了解相关控制； 　　 5.执行穿行测试，证实对交易流程和相关控制的了解； 6.进行初步评价和风险评估，注册会计师对控制的评价结论可能是： （1）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； （2）控制本身的设计是合理的，但没有得到执行； （3）控制本身的设计就是无效的或缺乏必要的控制。 　　 第五节 评估重大错报风险 　　一、评估重大错报风险 　　二、需要特别考虑的重大错报风险 　　三、仅通过实质性程序无法应对的重大错报风险 　　四、对风险评估的修正 　　　一、评估重大错报风险 识别的重大错报风险 对财务报表的影响 相关的各类交易类别、账户余额和披露认定 是否与财务报表整体广泛相关 是否属于特别风险 是否属于仅通过实质性程序无法应对的重大错报风险 记录识别的重大错报风险 描述对财务报表的影响和导致财务报表发生重大错报的可能性 列示相关的各类交易、账户余额和披露及其认定 考虑是否属于财务报表层次的重大错报风险 考虑是否属于特别风险 考虑是否属于仅通过实质性程序无法应对的重大错报风险 　一、评估重大错报风险 （一）评估两个层次的重大错报风险 （二）评估重大错报风险的审计程序 （三）考虑控制环境对评估财务报表层次重大错报风险的影响 （四）考虑控制活动对评估认定层次重大错报风险的影响 （五）考虑财务报表的可审计性 （一）评估两个层次的重大错报风险（重点掌握） 　　1.评估的财务报表层次重大错报风险与总体应对措施有关； 　　2.评估的认定层次重大错报风险决定注册会计师设计和实施的进一步审计程序。 （二）评估重大错报风险的审计程序 　　在评估重大错报风险时，注册会计师应当实施下列审计程序： 1.在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险； 2.结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系； 3.评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定； 4.考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报。 教材表11-6 风险评估时考虑的部分风险因素 1．已识别的风险是什么？ 财务报表层次 1．源于薄弱的被审计单位层次内部控制或信息技术一般控制； 2．特别风险； 3．与管理层凌驾和舞弊相关的风险因素； 4．管理层愿意接受的风险，例如小企业因缺乏职责分享导致的风险。 认定层次 1．与完整性、准确性、存在或计价相关的特定风险： （1）收入、费用和其他交易； （2）账户余额； （3）财务报表披露。 2．可能产生多重错报的风险。 相关内容控制程序 1．特别风险； 2．用于预防、发现或减轻已识别风险的恰当设计并执行的