审计学—风险评估程序课件.pptVIP

第七章风险评估(内部控制）第一节了解被审计单位及其环境第二节对被审计单位内部控制的评审

第一节了解被审计单位及其环境一、了解被审计单位及其环境的目的二、了解被审计单位及其环境的内容三、风险评估程序四、评估重大错报风险

一、了解被审计单位及其环境的目的?了解被审计单位及其环境是审计风险准则规范的注册会计师对财务报表审计的必要程序，特别是为注册会计师在下列关键环节作出职业判断提供的重要基础：(1)确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；

(3)识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性。

?评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。?如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重大错报风险，设计和实施进一步审计程序，那么了解的程度就是恰当的。

二、了解被审计单位及其环境的内容?注册会计师应当从下列方面了解被审计单位及其环境：(1)行业状况、法律环境、监管环境及其他外部因素(2)被审计单位的性质；(3)被审计单位对会计政策的选择和运用：(4)被审计单位的目标、战略以及相关经营风险；(5)被审计单位财务业绩的衡量和评价；(6)被审计单位的内部控制。

三、风险评估程序1．风险评估程序的含义?注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。2．实施风险评估程序的目的?注册会计师实施风险评估程序目的是为了识别和评估财务报表重大错报风险。

3．风险评估程序的内容?注册会计师通过实施下列风险评估程序以了解被审计单位及其环境：(1)询问被审计单位管理层和内部其他相关人员；(2)分析程序；(3)观察和检查；(4)其他审计程序和信息来源

四、评估重大错报风险（一）识别和评估重大错报风险的审计程序在识别和评估重大错报风险时，注册会计师应当实施下列审计程序。1.在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。2.将识别的风险与认定层次可能发生错报的领域相联系。

3.考虑识别的风险是否重大。?风险是否重大是指风险造成后果的严重程度。4.考虑识别的风险导致财务报表发生重大错报的可能性。

注意：?注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。?注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。?检查风险=审计风险/重大错报风险

（二）识别两个层次的重大错报风险在对重大错报风险进行识别和评估后，注册会计师应当确定：识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。?报表层?认定层

（三）重大错报风险评估的修正?注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。?如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。?因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

第二节对被审计单位内部控制的评审一、内部控制的含义及内容二、内部控制的局限性三、对内部控制了解的深度四、内部控制的评审五、对内部控制的记录方法

一、内部控制的含义及内容内部控制：是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

可以从以下几方面理解内部控制：（1）内部控制的目标是合理保证：（2）设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。（3）实现内部控制目标的手段是设计和执行控制政策和程序。

内部控制的内容P138（1）合规、合法性控制。（2）授权、分权控制。（3）不相容职务控制。（4）业务程序标准化控制。（5）复查核对控制。（6）人员素质控制。

内部控制的练习（1）记录并保管总账。（2）记录并保管应付账款明细账。（3）记录并保管应收账款明细账。（4）记录并保管货币资金日记账。（5）保管、填写支票。（6）发出销货退回及折让贷项通知单。（7）调节银行存款日记账与银行对账单。（8）保管、送存