6-1第六章风险评估.pptVIP

事项四，在了解乙公司内部控制时，通常采用以下哪些程序？ （1）查阅内部控制手册； （2）追踪交易在财务报告信息系统中的处理过程； (3) 重新执行某项控制； (4) 现场观察某项控制的运行。 【案例分析】 事项一，在了解控制环境时，甲注册会计师应当关注（1）、（2）、（3）方面。(1)治理层对控制环境的影响要素包括治理层相对于管理层的独立性，要考虑治理层的参与程度；(2)管理层负责企业的运作以及经营策略和程序的制定、执行与监督，管理层的理念包括管理层对内部控制的理念；(3)在确定控制环境的要素是否得到执行时，通过询问管理层和员工，注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通；第(4)方面，内部控制的要素包括对控制的监督，但是其并不属于了解内部控制环境需要关注的内容。 事项二，乙公司的控制活动(1)和（3）与所有的产品销售均已入账控制目标相关。乙公司的控制活动（2）与发生认定相关；控制活动（4）与发生和准确性认定相关 事项三，乙公司控制活动(3)和（4）属于经营业绩评价方面的。因为注册会计师了解和业绩评价有关的控制活动主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异、综合分析财务数据与经营数据的内在关系、将内部证据与外部信息来源相比较、评价职能部门分支机构或项目活动的业绩以及对发现的异常差异或关系采取必要的调查与纠正措施。 事项四，在了解乙公司内部控制时，甲注册会计师通常采用的了解程序有(1)、（2）和（4）。因为注册会计师在了解乙公司内部控制时，可以实施的程序包括：了解被审计单位及其环境：询问、分析程序、观察和检查。程序(3)属于控制测试程序。 【案例6-3】 甲会计事务所对乙公司2008年度财务报表进行审计时，在对乙公司内部控制进行测试时，助理人员询问注册会计师张浩下述问题，请代为回答其正确性。 (1)如果控制设计不合理，则不必实施控制测试？ (2)如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试？ (3)如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试？ (4)对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试？ 【案例分析】 问题（1）正确。因为控制设计不合理，不能防止或发现和纠正财务报表重大错报，因此，不必测试内部控制； 问题（2）正确。因为预期控制的运行是有效的,注册会计师为减少审计工作量考虑，拟信赖内部控制，所以应当进行控制测试； 问题（3）正确。因为仅实施实质性程序不足以提供认定层次充分、适当的审计证据；需要借助控制测试； 问题（4）正确。因为对于特别风险，即使拟信赖的相关控制没有发生变化，也需要进行控制测试，以获取控制运行有效性的审计证据。 当出现下列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据： (1)控制环境薄弱。 (2)对控制的监督薄弱； （3）相关控制中人工控制的成分较大。 （4）信息技术一般控制薄弱。 （5）对控制运行产生重大影响的人事变动。 (6)环境的变化表明需要对控制作出相应的变动。 (7)重大错报风险较大或对控制的拟信赖程度较高。 补充:控制测试与了解内部控制有什么区别： 测试控制运行的有效性与内部控制调查（风险评估）阶段确定控制是否得到执行所需获取的审计证据是不同的。在获取控制是否得到执行的审计证据时，注册会计师应确定某项控制是否存在，被审计单位是否正在使用。而在测试控制运行有效性时，注册会计师应当从以下方面获取关于控制是否有效运行的审计证据（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行。 如果某些控制在年度中由被授权人在被审计年度适当且一贯地应用，那么说明控制政策和程序得到了有效执行。由此可见，了解控制是否得到执行，注册会计师只需抽取少量的交易进行检测和观察某几个时点。而在测试控制运行有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 * 第六章 * 在确定何时实施审计程序时，注册会计师应当考虑的因素如下： 1．控制环境 2．何时能得到相关信息（仅在期中发生） 3．错报风险的性质（错误、舞弊） 4．审计证据适用的期间或时点 * 第六章 * （四）进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。 在确定进一步审计程序的范围时，应当考虑下列因素： 1．确定的重要性水平（重要性水平低——审计范围广） 2．评估的重大错报风险（重大错报风险高——审计范围广） 3．计划获取的保证程度（保