第9章节风险评估[修正].pptVIP

1、概念 是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息给适当的人员，使之能够履行职责。 2、了解的必要性 信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。 9.3.3 了解信息系统与沟通 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. （1）了解与财务报告相关的信息系统 1）财务报告相关的信息系统及其职能 A、定义： 包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 注意：与财务报告相关的信息系统应当与业务流程相适应。 B、职能： 识别与记录所有的有效交易； 及时、详细地描述交易，以便在财务报告中对交易做出恰当分类； 恰当计量交易，以便在财务报告中对交易的金额做出准确记录； 恰当确定交易生成的会计期间； 在财务报表中恰当列报交易。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2）了解与财务报告相关的信息系统 审计师从以下几个方面了解： a.在被审计单位经营过程中，对财务报表具有重大影响的各类交易； b.在信息技术和人工系统中，对交易生成、记录、处理和报告的程序； c.与生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目； d.信息系统如何获取除交易以外的对财务报表具有重大影响的事项和情况的信息； e．被审计单位财务报告过程，包括做出的重大会计估计和披露。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 信息系统是否能向管理层提供有关被审计单位业绩的报告，包括相关的外部和内部信息； 向适当的人员提供的信息是否充分、具体和及时，使之能够有效地履行职责； 信息系统开发及变更在多大程度上与被审计单位的战略计划相适应以及如何与被审计单位整体层面和业务流程层面的目标相适应； 其中，审计师在了解过程中主要考虑的问题： Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 拓展： 1、整体层面控制：控制环境、风险评估、监督、信息技术一般控制等。（与“报表”层次的重大错表风险相关） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 整体层面内控要素 控制环境、风险评估、监督、信息技术一般控制 了解的人员 项目组中对被审计单位情况比较了解且较有经验的成员负责，同同时需要项目组其他成员的参与配合 了解的内容 在了解内部控制的各构成要素时，审计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行 了解的方法 审计师可以考了吧将询问被审计人员、观察特定控制的应用、检查文件和报告、执行穿行测试等风险评估程序相结合，以获取审计证据 与“控制环境”的 关系 财务报表层次的重大错报风险很可能源于薄弱的控制环境 与“业务流程层面控制有效性”的关系 被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响审计师拟实施的进一步审计程序的性质、时间安排和范围 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 2、业务流程层面控制：控制活动、信息系统、信息技术应用控制等。（与“认定”层次的重大错报风险相关） Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright