第九章-风险评估.ppt

第五节 与治理层和管理层的沟通 下列情况通常表明内部控制存在重大缺陷 注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报 控制环境薄弱 存在高层管理人员舞弊迹象（无论涉及金额大小） 第六节 审计工作记录 一、记录的内容 二、记录的方式 一、记录的内容 注册会计师应当就下列内容形成审计工作记录 项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论 注册会计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序 注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险 注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估 六、了解对控制的监督 了解对控制的持续监督和专门评价活动 注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动 通常情况下，被审计单位会通过持续的监督活动和专门的评价活动或两者相结合，来实现对控制的监督 五、了解控制活动（4/5） （三）了解控制活动的重点 在了解控制活动时，注册会计师应当重点考虑一项控制活动 单独或连同其他控制活动，是否能够以及如何防止或发现并 纠正各类交易、账户余额和披露存在的重大错报。 六、了解对控制的监督（5/5） 六、了解对控制的监督（5/5） （一）对控制的监督的含义 是指评价内部控制在一段时间内运行有效性的过程，包括及时评价 控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 六、了解对控制的监督（5/5） （二）对控制的监督的分类 对控制的监督包含持续的监督活动、专门的评价活动或两者相 结合。 1.持续的监督活动通常贯穿于日常经营活动与常规管理工作中。 2.专门的评价活动可由内部审计人员或具有类似职能的人员对 内部控制的设计和执行进行专门的评价，以找出内部控制的优 点和不足，并提出改进建议。 六、了解对控制的监督（5/5） （三）了解对内部控制的监督（7种情形） 注册会计师在对被审计单位整体层面的监督进行了解和评估时， 考虑的主要因素可能包括： 1.被审计单位是否定期对内部控制进行评价。 2.被审计单位人员在履行正常职责时，会在多大程度上获得内部 控制是否有效运行的证据。 3.与外部的沟通会在多大程度上证实内部产生的信息或者指出问题。 4.管理层是否会采纳内部审计和外部注册会计师有关内部控制的建议。 5.管理层是否及时纠正控制运行中的偏差。 6.管理层根据监管机构的报告及建议是否及时采取纠正措施。 7.是否存在协助管理层监督内部控制的职能部门（内部审计部门）。 【例?2009?单选题】持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（　　）。 A．审计委员会定期了解财务数据 B．相应级别的员工复核采购业务流程中控制的执行情况 C．注册会计师对年度财务报表进行审计 D．内部审计人员对控制实施风险评估 【解析】“对控制的监督”分为持续的监督活动和对内部控制的专门评价活动，其中持续监督活动应当贯穿于日常经营活动与常规管理工作（选项B正确）。 选项A、D均属于专门评价活动，不属于日常性活动； 选项C属于注册会计师审计业务，外部监督范畴，非被审计单位内部控制范畴。 第三节 了解被审计单位的内部控制（6/6） 第四节 识别和评估重大错报风险 一、识别和评估财务报表层次和认定层次的重大错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正 一、识别和评估财务报表层次和认定层次的重大错报风险 一、识别和评估财务报表层次和认定层次的重大错报风险 （一）评估重大错报风险时应考虑的因素 一、识别和评估财务报表层次和认定层次的重大错报风险 （一）评估重大错报风险时应考虑的因素 1.风险内容（是什么？） 财务报表层次 1.源于薄弱的被审计单位整体层面内部控制或信息技术一般控制； 2.与财务报表整体广泛相关的特别风险； 3.与管理层凌驾和舞弊相关的风险因素； 4.管理层愿意接受的风险，例如小企业因缺乏职责分离导致的风险 认定层次 1.与完整性、准确性、存在或计价相关的特定风险： （1）收入、费用和其他交易； （2）账户余额； （3）财务报表披露。 2.可能产生多重错报的风险 相关内部控制程序 1.特别风险； 2.用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序； 3.仅通过执行控制测试应对的风险 一、识别和评估财务报表层次和认定层次的重大错报风险 （一）评估重大错报风险时应考虑的因素 2.可能导致的错报是否重大（错报重大吗？） 财务报表层次 什么事项可能导致财务报表重大错报？考虑管理层凌驾、舞弊、未预期事