重大错报风险的评估过程.pptVIP

01了解被审计单位及其环境是相关审计准则规定的必要程序。了解的目的：是识别和评估财务报表重大错报风险，设计和实施进一步审计程序。了解的必要性0203第三节了解被审计单位及其环境风险评估程序询问被审计单位管理层和内部其他相关人员分析程序观察和检查其他审计程序其他信息来源了解被审计单位及其环境的方法行业状况、法律环境与监管环境以及其他外部因素；01被审计单位的性质；02被审计单位对会计政策的选择和运用；03被审计单位的目标、战略以及相关经营风险；04被审计单位财务业绩的衡量和评价；05被审计单位的内部控制。06了解被审计单位及其环境的主要内容第四节了解被审计单位的内部控制内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。业务流程控制整体控制整体控制风险会对组成财务报表整体的多项认定相关，进而使财务报表整体产生重大错报风险。整体控制体现了被审计单位管理层的控制哲学和思想。它涉及到内部控制要素的所有方面，如控制环境、风险评估、信息系统与沟通、控制活动及对控制的监督等。注册会计师有效地了解和评估重要业务流程及相关控制，有助于发现与账户、交易的认定相关的重大错报风险。一般而言，被审计单位会将整个经营活动划分为几个重要的业务流程，并建立相应的控制措施。按照内部控制涉及的范围分类预防性控制被用于正常业务流程中的每一项交易中，以防止错报的发生。检查性控制检查性控制被用来监督流程目标的实现，即发现流程中可能发生的错报。检查性控制可被看做是对预防性控制效果的监督。预防性控制按照内部控制发挥的作用分类1了解内部控制的目的：是评价被审计单位内部控制的设计合理性和是否被执行。2设计合理的内部控制是指一项控制单独或连同其他控制能够有效防止或发现并纠正重大错报。3内部控制的执行是指某项控制存在，且被审计单位正在使用。4首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行。了解内部控制的目的注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：）观察特定控制的运用；）询问被审计单位的人员；）检查文件和报告；）追踪交易在财务报告信息系统中的处理过程（穿行测试）。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。与了解内部控制相关的审计程序自动化控制及相关控制风险系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；未经授权改变主文档的数据；未经授权改变系统或程序；未能对系统或程序作出必要的修改；不恰当的人为干预；数据丢失的风险或不能访问所需要的数据。标题01人工控制可能更容易被规避、忽视或凌驾02人工控制可能不具有一贯性；04人工控制的可靠性较差。03人工控制可能更容易产生简单错误或失误；人工控制及相关控制风险内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避内部控制的局限性01控制环境；02风险评估过程；03信息系统与沟通；04控制活动。05对控制的监督。内部控制的要素21财务报表层次重大错报风险与财务报表整体存在广泛联系，它可能影响多项认定，此类风险通常与内部控制的五项要素有关认定层次的重大错报风险只与交易、账户余额、列报中具体项目相关第五节重大错报风险的评估02010304在了解被审计单位及其环境的整个过程中识别风险；考虑识别的风险是否重大；将识别的风险与认定层次可能发生错报的领域相联系；考虑识别的风险导致财务报表发生重大错报的可能性；识别和评估重大错报风险的审计程序。注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。因此，对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告；必要时，注册会计师应当考虑解除业务约定。财务报表的可审计性及其处理特别风险：一般控制无法防范的风险引起特别风险的主要原因01非常规交易02判断事项考虑与特别风险相关的控制03特别风险非常规交易非常规交易具有下列特征，如管理