任务二审计风险评估与应对

《任务二审计风险评估与应对》由会员分享，可在线阅读，更多相关《任务二审计风险评估与应对（21页珍藏版）》请在金锄头文库上搜索。

1、审计实务授课教师：郑新源 E-mail: 1任务二 审计风险评估与应对账项基础审计制度基础审计风险导向审计审计模式的演进2l1.账项基础审计l目的：防止和发现错误与舞弊；l方法：对会计凭证和账簿进行详细检查。l2.制度基础审计l目的：鉴证会计报表的合法性、公允性；l方法：在评价内部控制基础上的抽样。l3.风险导向审计l目的：鉴证财务报表的合法性、公允性；l方法：在评估会计报表重大错报风险的基础上，设计并执行 有针对性的测试程序，以合理发现重大错报。3知识点一 了解被审计单位及其环境l一、风险评估程序（一）询问被审计单位管理层和内部其他相关人员（二）分析程序是指注册会计师通过研究不同财务数据之间

2、以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。计划阶段运用分析程序的目的：识别重大错报风险（三）观察和检查4二、了解被审计单位及其环境的内容（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；参见“第二部分 任务实践页”工作底稿5知识点二 了解内部控制一、内部控制的内涵 （一）内部控制的定义 内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守，由治理层、管理层 和其他人员设计和执行的政策和程序。

3、（二）内部控制的目标 合理保证财务报告的可靠性； 合理保证经营的效率和效果； 合理保证所有经营活动中遵守法律法规的要求;6（三）对内部控制的基本认识 n内部控制与会计的关系 管理当局责任 u 实施内部控制是企业内部管理的需要；u 建立健全内部控制是管理当局的责任。 内部控制对会计数据的影响u建立和执行有效的内部控制对保证财务报表信 息的可靠性提供了可能；u实施内部控制的目的不是消除会计报表中一切 错报； 合理保证 内部控制的局限性u成本的限制u业务性质和环境（时间）变化的限制u人为因素的限制 7n内部控制与审计的关系审计准则的规定u了解内部控制是必须u决定控制测试和实质性程序审计人员应充分考虑

4、内部控制的局限性u利用内部控制的目的在于减少实质性程序的 范围u控制测试的结果绝不能取代实质性程序程序8二、内部控制的要素 控制环境 风险评估控制活动信息与沟通监督9（一）了解内部控制的程序1.询问被审计单位，并查阅相关内部控制文件；2.检查内部控制生成的文件和记录；3.观察被审计单位的业务活动和内部控制的运行情况；4.选择若干有代表性的交易和事项进行穿行测试(追踪交易在财务报告信息系统中的处理过程）。三、了解内部控制10了解到的情况潜在错报有关认定潜在错报 1.控制环境 （1）管理当局施加很大压 力，以改善销售业绩存在或 发生可能记录了虚构的销 售2.控制程序 销售发票未与运单相配合运单没有

5、与销售发票配合对新客户没有进行信用调 查存在或 发生完整性估价或 分摊销售发票可能是虚构 的；实际的销售可能没开 单，没作记录应收账款可能无法收 回。11（二）描述内部控制1.文字表述法l汇德实业有限公司现金收支内部控制收入现金：先由出纳审核有关凭证，并填写收款收据 ，收妥现金后，编制记账凭证，并登记库存现金日记账， 而后将此凭证交给会计用以登记相关的账目。每日收到的 现金于第二天由出纳送存银行。支出现金：先由出纳审核支出款项的原始凭证（一般 为发票），然后填制付款记账凭证，并于款项付出后在原 始凭证上加盖“付讫”的戳记。出纳根据付款记账凭证登 记库存现金日记账，而后将记账凭证交会计登记相关的

6、账 目。12内部控制问卷现金是 否 不适用1.是否所有银行账户均迅速予以调节2.银行存款余额调节表是否由与现金收支以及支 票签发无关的会计部门或内部稽核部门人员负责 编制3.下列资料是否行银行取得 （1）银行对账单 （2）已付款支票4.以上资料是否由编制银行存款余额调节表的人 员直接从银行取得 2.调查表法13材料收发业务流程图供应科 仓 库 车间财务科供货单 位送来发票发票1收料通知单2N盘存表 2领料单汇总 表 领料单2发票收料通知单N1收料单 2N 材料 明细账盘存表2 1 1 领料单N N定期核对 32i 1 收料单 领料单汇总 表NN材料 总帐凭以付 款和登 记总帐符号说明： 业务起

7、点 凭证单据表 总帐 明细帐 盖章 N 存档 合并文件 业务终点 3.流程图法14对内部控制进行初步评价的结论u所设计的控制单独或连同其他控制能够防止或 发现并 纠正重大错报，且得到执行；u控制本身的设计是合理的，但没有得到执行；u控制本身的设计就是无效的或没有必要的控制 。 初步评价后：u如果认为控制系统正常，相关的内部控制能够 防止或 发现纠正重大错报且得到执行，则审计人员就 应适当减 低控制风险的评估水平，并根据所确定的内部 控制测试 范围，转入内部控制测试阶段；u如果认为内部控制的设计是合理的但没有得到 执行或 者内部控制本身的设计就是无效的，则审计人 员不再对 内部控制进行测试，而直

8、接转入实质性测试阶 段。（三）对内部控制初步评价15知识点四 审计风险应对一、控制测试的含义n 控制测试（符合性测试）：是为了确定内部控制是否有效执行。n 了解内部控制：一是评价控制的设计；二是确定控制是否得到执行；16控制测试举例：销售交易的完整性认定认定可能的错报必要的控制可能的控制测试 完整 性已装运的 货物未开票 已开发票 可能未入账装运凭证、销售 发票均经事先编号 装运凭证都必须 有与之配合的销售 发票 内部稽核发票的 总额与销售账及顾 客账的一致性检查装运凭证、 销售发票编号的连 续性 追查装运凭证至 销售发票 检查内部稽核的 的标记17二、控制测试的要求控制测试并非在任何情况下都

9、需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施 测试。18n控制测试性质是指控制测试所使用的审计程序类型及其组合 。检查交易和事项的凭证询问有关人员观察内控的运行重新执行内控的程序穿行测试 n控制测试的时间一般安排在期中期中至期末的考虑 u期中测试的结果 u期中至期末时间的长短 u期中至期末交易和事项的特殊性 u期中至期末内部控制的变化三、控制测试的性质、时间

10、和范围19n控制测试的范围 考虑控制测试的成本计划的控制风险水平决定控制测试 的范围以前年度控制测试的结果内部控制所涉及认定的重要性了解内部控制设计及执行的结果控制测试范围的特殊性：放弃测试u 相关内部控制不存在u 相关内部控制存在但并未执 行u 控制测试不经济20不同点控制测试实质性测试测试对象针对控制制度针对财务报表 测试必要性不一定（控制测试发现例外情况 ，意味财务报表可能存在重大错 报）必不可少（实质性程序 发现例外情况，说明确 实存在重大错报）取证过程只取得间接证据，其目的是为进 一步的实质性性程序服务是一个取得直接证据的 过程联系控制测试是实质性测试的基础，控制测试的结果会对实质 性测试测试产生直接影响。如果执行控制测试，被审计单 位内部控制高度信赖，就可以适当减少实质性程序；如果 内部控制低度信赖，就应扩大实质性程序的范围，以降低 审计风险。l四、实质性程序l（一）实质性程序的含义l（二）实质性程序的性质21