审计学基础 课件 项目6 实施风险评估程序 .ppt

*第六章*（二）了解被审计单位的性质（三）被审计单位对会计政策的选择和运用

1.重大和异常交易的会计处理方法；

2.在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；

在新领域和缺乏权威性标准或共识的领域，注册会计师应当关注被审计单位选用了哪些会计政策，为什么选用这些会计政策以及选用这些会计政策产生的影响。

3.会计政策的变更4.新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定等。

（四）被审计单位的目标、战略以及相关经营风险

经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。管理层有责任识别和应对这些风险。经营风险对重大错报风险的影响：1.多数经营风险最终都会产生财务后果，从而影响财务报表；2.并非所有的经营风险都会导致重大错报风险；3.经营风险可能对某类交易、账户余额和披露的认定层次或财务报表层次重大错报风险产生直接影响。（五）被审计单位财务业绩的衡量和评价

注册会计师应当关注下列信息：

（1）关键业绩指标（财务或非财务的）、关键比率、趋势和经营统计数据；（2）同期财务业绩比较分析；（3）预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告；（4）员工业绩考核与激励性报酬政策；（5）被审计单位与竞争对手的业绩比较任务6.2了解被审计单位的内部控制一、内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。五要素框架图6-2所示*第六章*可以从以下几方面理解内部控制：第一、内部控制的目标是合理保证：(1)财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；(2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；(3)在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。第二、设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。第三、实现内部控制目标的手段是设计和执行控制政策及程序。第四、对内部控制了解的定位－与审计相关的控制

注册会计师在了解内部控制时只是了解与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。被审计单位通常有一些与审计无关的控制，注册会计师无需对其加以考虑。例如，被审计单位可能依靠某一复杂的自动控制系统提高经营活动的效率和效果（如航空公司用于维护航班时间表的自动控制系统），但这些控制通常与审计无关。第五、了解内部控制的深度，包括评价控制的是否正确、确定内部控制是否得到执行。第六、内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。包括：人为判断可能出现错误和由于人为失误而导致内部控制失效，可能由于人员串通或管理层凌驾于内部控制之上而被规避。*第六章*二、内部控制包括下列要素：1、控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境薄弱往往意味着被审计单位财务报表层次的重大错报风险。（1）对诚信和道德价值观念的沟通与落实（2）对胜任能力的重视（3）治理层的参与程度（4）管理层的理念和经营风格（5）组织结构及职权与责任的分配（6）人力资源政策与实务*第六章*控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报。应当将控制环境连同其他内部控制要素产生的影响一并考虑。*第六章*2、风险评估过程被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。在评价被审计单位风险评估过程的设计和执行时，应当了解管理层如何：（1）识别与财务报告相关的经营风险；（2）估计该风险的重要性；（3）评估风险发生的可能性；（4）采取措施管理这些风险。*第六章*3、信息系统与沟通与财务报告相关的信息系统应当与业务流程相适应。注册会计师应当从下列方面了解与财务报告相关的信息系统：（1）在经营过程中，对财务报表具有重大影响的各类交易。（2）在信息技术和人工系统中，交易生成、记录、处理和报告的程序。（3）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表的特定项目。*第六章*4、控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程