第七章 风险评估
知识点:整体层面控制与业务流程层面控制
1.整体层面控制:控制环境、风险评估、监督、信息技术一般控制等。(与“报表”层次的重大错报风险相关)
|
整体层面内控要素 |
控制环境、风险评估、监督、信息技术一般控制 |
|
了解的人员 |
项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合 |
|
了解的内容 |
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行 |
|
了解的方法 |
注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告、执行穿行测试等风险评估程序相结合,以获取审计证据 |
|
与“控制环境”的关系 |
财务报表层次的重大错报风险很可能源于薄弱的控制环境 |
|
与“业务流程层面控制有效性”的关系 |
被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间安排和范围 |
2.业务流程层面控制:控制活动、信息系统、信息技术应用控制等。(与“认定”层次的重大错报风险相关)
|
业务层面内控要素 |
信息系统与沟通、控制活动、信息技术的应用控制 |
|
业务层面控制的分类 |
预防性控制(通常用于正常业务流程的每一项交易,以防止错报的发生); |
|
了解的时间 |
在“初步计划审计工作”时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。 |
|
了解的步骤 |
(1)确定被审计单位的重要业务流程和重要交易类别; |
|
了解方法 |
对交易流程的了解程序:(1)检查被审计单位的手册和其他书面指引;(2)询问被审计单位的适当人员;(3)观察所运用的处理方法和程序;(4)穿行测试 |
注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。向负责处理具体业务人员的上级进行询问通常更加有效;业务越复杂,注册会计师就越有必要询问信息系统人员。
注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。
近期热点推荐:2015注会考后总结分析汇总 2016年注册会计师考试全面介绍
讲师辅导课程免费试听:233网校推出2016年注册会计师考试全程护航班!六门考试课程,四大辅导班型,5年无限制自由学习立即抢购>>。报名咨询热线:4000-800-233
交流区:一键加qq群信息跟网友一起来探讨考注会的心得:
(群:259245525)
