审计学风险评估程序
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计人员,请为其进行岗位分工。
二、内部控制的局限性
内部控制存在固有局限性,无论如何设计和执行, 只能对财务报告的可靠性提供合理的保证。
1、在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效。
2、可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被规避。
3、行使控制职能的人员素质不适应岗位要求,会 影响内部控制功能的正常发挥。
二、了解被审计单位及其环境的内容
注册会计师应当从下列方面了解被审计单位及其环 境:
(1)行业状况、法律环境、监管环境及其他外部因素 (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用: (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
三、风险评估程序
1.风险评估程序的含义 注册会计师为了解被审计单位及其环
境而实施的程序称为“风险评估程序”。 2.实施风险评估程序的目的 注册会计师实施风险评估程序目的是为了
识别和评估财务报表重大错报风险。
3.风险评估程序的内容 注册会计师通过实施下列风险评估程序以
了解被审计单位及其环境:
(1)确定重要性水平,并随着审计工作的进 程评估对重要性水平的判断是否仍然适 当;
(2)考虑会计政策的选择和运用是否恰当, 以及财务报表的列报是否适当;
(3)识别需要特别考虑的领域,包括关联方交易、 管理层运用持续经营假设的合理性,或交易是 否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值;
内部控制的练习
(1)记录并保管总账。 (2)记录并保管应付账款明细账。 (3)记录并保管应收账款明细账。 (4)记录并保管货币资金日记账。 (5)保管、填写支票。 (6)发出销货退回及折让贷项通知单。 (7)调节银行存款日记账与银行对账单。 (8)保管、送存现金 。 6、7略小,其余工作量相当,咨询单位仅有三名会
(5)设计和实施进一步审计程序,以将审计风险 降至可接受的低水平;
(6)评价所获取审计证据的充分性和适当性。
评价对被审计单位及其环境了解的程度是 否恰当,关键是看注册会计师对被审计单 位及其环境的了解是否足以识别和评估财 务报表重大错报风险。
如果了解被审计单位及其环境获得的信息 足以识别和评估财务报表重大错报风险, 设计和实施进一步审计程序,那么了解的 程度就是恰当的。
(三)重大错报风险评估的修正
注册会计师对认定层次重大错报风险的评估应以 获取的审计证据为基础,并可能随着不断获取审 计证据而作出相应的变化。
如果通过实施进一步审计程序获取的审计证据与 初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的 进一步审计程序。
因此,评估重大错报风险与了解被审计单位及其 环境一样,也是一个连续和动态地收集、更新与 分析信息的过程,贯穿于整个审计过程的始终。
4、被审计单位实施内部控制的成本效益问题也会 影响其职能。
5、内部控制一般都是针对经常而重复发生的业务 而设置的。
三、对内部控制了解的深度
对内部控制了解的深度,是指在了解被审计 单位及其环境时对内部控制了解的程度。包 括:
(一)评价控制的设计和执行 (二)获取控制设计和执行的审计证据
(一)评价控制的设计和执行
可以从以下几方面理解内部控制:
(1)内部控制的目标是合理保证: (2)设计和实施内部控制的责任主体是治理
层、管理层和其他人员,组织中的每一个人 都对内部控制负有责任。 (3)实现内部控制目标的手段是38
(1)合规、合法性控制。 (2)授权、分权控制。 (3)不相容职务控制。 (4)业务程序标准化控制。 (5)复查核对控制。 (6)人员素质控制。
注册会计师在了解内部控制时,应当评价控制的设计, 并确定其是否得到执行。
评价控制的设计是指考虑一项控制单独或连同其他控 制是否能够有效防止或发现并纠正重大错报。
2.将识别的风险与认定层次可能发生错报的领 域相联系。
3.考虑识别的风险是否重大。
风险是否重大是指风险造成后果的严重 程度。
4.考虑识别的风险导致财务报表发生重大 错报的可能性。
注意:
注册会计师应当利用实施风险评估程序 获取的信息,包括在评价控制设计和确 定其是否得到执行时获取的审计证据, 作为支持风险评估结果的审计证据。
(1)询问被审计单位管理层和内部其他相关 人员;
(2)分析程序; (3)观察和检查; (4) 其他审计程序和信息来源
四、评估重大错报风险
(一)识别和评估重大错报风险的审计程序 在识别和评估重大错报风险时,注册会计师 应当实施下列审计程序。
1.在了解被审计单位及其环境的整个过程中 识别风险,并考虑各类交易、账户余额、列 报。
注册会计师应当根据风险评估结果,确 定实施进一步审计程序的性质、时间和 范围。
检查风险=审计风险/重大错报风险
(二)识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册 会计师应当确定:
识别的重大错报风险是与特定的某类交易、 账户余额、列报的认定相关,还是与财务报 表整体广泛相关,进而影响多项认定。 报表层 认定层
第二节 对被审计单位内部控制的评审
一、内部控制的含义及内容 二、内部控制的局限性 三、对内部控制了解的深度 四、内部控制的评审 五、对内部控制的记录方法
一、内部控制的含义及内容
内部控制:是被审计单位为了合理保证财 务报告的可靠性、经营的效率和效果以及 对法律法规的遵守,由治理层、管理层和 其他人员设计和执行的政策和程序。
第七章 风险评估(内部控制)
第一节 第二节
了解被审计单位 及其环境 对被审计单位 内部控制的评审
第一节 了解被审计单位 及其环境
一、了解被审计单位及其环境的目的 二、了解被审计单位及其环境的内容 三、风险评估程序 四、评估重大错报风险
一、了解被审计单位及其环境的目的
了解被审计单位及其环境是审计风险准 则规范的注册会计师对财务报表审计的 必要程序,特别是为注册会计师在下列 关键环节作出职业判断提供的重要基础:
二、内部控制的局限性
内部控制存在固有局限性,无论如何设计和执行, 只能对财务报告的可靠性提供合理的保证。
1、在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效。
2、可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被规避。
3、行使控制职能的人员素质不适应岗位要求,会 影响内部控制功能的正常发挥。
二、了解被审计单位及其环境的内容
注册会计师应当从下列方面了解被审计单位及其环 境:
(1)行业状况、法律环境、监管环境及其他外部因素 (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用: (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
三、风险评估程序
1.风险评估程序的含义 注册会计师为了解被审计单位及其环
境而实施的程序称为“风险评估程序”。 2.实施风险评估程序的目的 注册会计师实施风险评估程序目的是为了
识别和评估财务报表重大错报风险。
3.风险评估程序的内容 注册会计师通过实施下列风险评估程序以
了解被审计单位及其环境:
(1)确定重要性水平,并随着审计工作的进 程评估对重要性水平的判断是否仍然适 当;
(2)考虑会计政策的选择和运用是否恰当, 以及财务报表的列报是否适当;
(3)识别需要特别考虑的领域,包括关联方交易、 管理层运用持续经营假设的合理性,或交易是 否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值;
内部控制的练习
(1)记录并保管总账。 (2)记录并保管应付账款明细账。 (3)记录并保管应收账款明细账。 (4)记录并保管货币资金日记账。 (5)保管、填写支票。 (6)发出销货退回及折让贷项通知单。 (7)调节银行存款日记账与银行对账单。 (8)保管、送存现金 。 6、7略小,其余工作量相当,咨询单位仅有三名会
(5)设计和实施进一步审计程序,以将审计风险 降至可接受的低水平;
(6)评价所获取审计证据的充分性和适当性。
评价对被审计单位及其环境了解的程度是 否恰当,关键是看注册会计师对被审计单 位及其环境的了解是否足以识别和评估财 务报表重大错报风险。
如果了解被审计单位及其环境获得的信息 足以识别和评估财务报表重大错报风险, 设计和实施进一步审计程序,那么了解的 程度就是恰当的。
(三)重大错报风险评估的修正
注册会计师对认定层次重大错报风险的评估应以 获取的审计证据为基础,并可能随着不断获取审 计证据而作出相应的变化。
如果通过实施进一步审计程序获取的审计证据与 初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的 进一步审计程序。
因此,评估重大错报风险与了解被审计单位及其 环境一样,也是一个连续和动态地收集、更新与 分析信息的过程,贯穿于整个审计过程的始终。
4、被审计单位实施内部控制的成本效益问题也会 影响其职能。
5、内部控制一般都是针对经常而重复发生的业务 而设置的。
三、对内部控制了解的深度
对内部控制了解的深度,是指在了解被审计 单位及其环境时对内部控制了解的程度。包 括:
(一)评价控制的设计和执行 (二)获取控制设计和执行的审计证据
(一)评价控制的设计和执行
可以从以下几方面理解内部控制:
(1)内部控制的目标是合理保证: (2)设计和实施内部控制的责任主体是治理
层、管理层和其他人员,组织中的每一个人 都对内部控制负有责任。 (3)实现内部控制目标的手段是38
(1)合规、合法性控制。 (2)授权、分权控制。 (3)不相容职务控制。 (4)业务程序标准化控制。 (5)复查核对控制。 (6)人员素质控制。
注册会计师在了解内部控制时,应当评价控制的设计, 并确定其是否得到执行。
评价控制的设计是指考虑一项控制单独或连同其他控 制是否能够有效防止或发现并纠正重大错报。
2.将识别的风险与认定层次可能发生错报的领 域相联系。
3.考虑识别的风险是否重大。
风险是否重大是指风险造成后果的严重 程度。
4.考虑识别的风险导致财务报表发生重大 错报的可能性。
注意:
注册会计师应当利用实施风险评估程序 获取的信息,包括在评价控制设计和确 定其是否得到执行时获取的审计证据, 作为支持风险评估结果的审计证据。
(1)询问被审计单位管理层和内部其他相关 人员;
(2)分析程序; (3)观察和检查; (4) 其他审计程序和信息来源
四、评估重大错报风险
(一)识别和评估重大错报风险的审计程序 在识别和评估重大错报风险时,注册会计师 应当实施下列审计程序。
1.在了解被审计单位及其环境的整个过程中 识别风险,并考虑各类交易、账户余额、列 报。
注册会计师应当根据风险评估结果,确 定实施进一步审计程序的性质、时间和 范围。
检查风险=审计风险/重大错报风险
(二)识别两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册 会计师应当确定:
识别的重大错报风险是与特定的某类交易、 账户余额、列报的认定相关,还是与财务报 表整体广泛相关,进而影响多项认定。 报表层 认定层
第二节 对被审计单位内部控制的评审
一、内部控制的含义及内容 二、内部控制的局限性 三、对内部控制了解的深度 四、内部控制的评审 五、对内部控制的记录方法
一、内部控制的含义及内容
内部控制:是被审计单位为了合理保证财 务报告的可靠性、经营的效率和效果以及 对法律法规的遵守,由治理层、管理层和 其他人员设计和执行的政策和程序。
第七章 风险评估(内部控制)
第一节 第二节
了解被审计单位 及其环境 对被审计单位 内部控制的评审
第一节 了解被审计单位 及其环境
一、了解被审计单位及其环境的目的 二、了解被审计单位及其环境的内容 三、风险评估程序 四、评估重大错报风险
一、了解被审计单位及其环境的目的
了解被审计单位及其环境是审计风险准 则规范的注册会计师对财务报表审计的 必要程序,特别是为注册会计师在下列 关键环节作出职业判断提供的重要基础: