十、风险评估 Flashcards
风险评估程序
为了了解被审单位及其环境而设置的程序。
内部控制
是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
特别风险
是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。
简述了解被审计单位及其环境的目的、基本内容和基本方法。
目的:评估重大错报风险
基本内容(了解被审单位及其环境——六个方面):行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。
基本方法:询问、分析程序、观察和检查
简述内部控制概念的演变历程
①内部牵制阶段(20世纪40年代以前): 是以账目间相互核对为主要内容并实施岗位分离,这在早期被认为是确保所有账目正确无误的一种理想控制方法。②内部控制制度阶段(20世纪40年代末——70年代末): 会计控制由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成,包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计等。管理控制由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序的构成,通常只与财务记录有间接关系,一般包括统计分析、时动研究(即工作节奏研究)、业绩报告、员工培训计划和质量控制等。③内部控制结构阶段(20世纪80年代——90年代): 内部控制结构是为提供取得企业既定目标的合理保证而建立的各种政策和程序,包括控制环境、会计系统、控制程序。④内部控制整合框架阶段(20世纪90年代至21世纪初): 内部控制是由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:①财务报告的可靠性;②经营的效果和效率;③相关法令之遵循。包括控制环境、风险评估、控制活动、信息与沟通、监控。⑤内部控制整合框架(2013版):内部控制是一个由主体的董事会、管理层和其他员工实施的,旨在为实现运营、报告和合规性提供合理保证的过程。
简述内部控制要素及其主要内容
①控制环境:控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
②风险评估过程:风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的应对措施。
③信息系统与沟通:信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程,包括收集和提供信息给适当人员,使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。
④控制活动:主要包括不相容职务应当分离、所有经营活动应有适当授权、信息处理、资产和记录的接近限制、业绩评价。
⑤对控制的监督:对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。(分为持续的监督活动、专门的评价活动、利用外部的信息)
注册会计师对内部控制实施风险评估程序后可获得哪些方面的初步评价结论?
设计合理并得到执行:所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;(进行控制测试,减少实质性程序)
设计合理但并未执行:控制本身的设计是合理的,但没有得到执行;(不进行控制测试,直接实施实质性程序)
设计不合理:控制本身的设计就是无效的或缺乏必要的控制。(不进行控制测试,直接实施实质性程序)
如何在业务流程层面了解内部控制
了解的内容:控制活动、信息技术应用控制、信息系统
了解一般步骤:(1)确定重要业务流程和重要交易类别;(2)了解重要交易流程,并进行记录;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对交易流程和相关控制的了解;(6)初步评价和风险评估
简述评估重大错报风险的审计程序
①注册会计师应当在了解被审计单位及其环境的整个过程中识别风险;
②将识别的风险与认定层次可能发生错报的领域相联系;
③评价识别的风险是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。
④考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。