风险评估.doc

风险评估一、风险评估的意义风险评估是指以了解被审计单位及环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的审计程序。风险评估是审计人员必须实施的程序: · 有助于审计人员对重要性水平的确定和判断· 有助于审计人员判断被审计单位会计政策和估计的选择和运用是否正确列报财务报表· 有助于审计人员识别需要特别考虑的领域· 有助于审计人员实施分析程序所使用的期望值· 有助于审计人员设计和实施进一步审计程序· 有助于审计人员判断审计证据的充分性和适当性——都离不开审计人员的职业判断= 二、风险评估程序和信息来源· 询问· 分析程序· 观察与检查· 其他审计程序和信息来源§ 8-2 了解被审计单位及其环境· 行业状况、法律环境和监管环境以及其他外部因素· 被审计单位性质· 被审计单位对会计政策的选择和运用· 被审计单位的目标以及相关经营风险· 被审计单位财务业绩的衡量和评价· 被审计单位的内部控制§ 8-3 了解被审计单位的内部控制· 内部控制基本理论· 了解控制环境· 了解风险评估过程· 了解信息系统和沟通· 了解控制活动· 了解对控制的监管一、内部控制基本理论· 内部控制一般应当实现以下目标· 内部控制含义· 内部控制要素· 内部控制的固有限制· 内部控制与审计的关系⒈内部控制一般应当实现以下目标⑴保证业务活动按照适当的授权进行; ⑵保证所有交易和事项以正确的金额, 在恰当的会计期间及时记录于适当的帐户, 使会计报表的编制符合会计准则的相关要求; ⑶保证对资产和记录的接触、处理均经过适当的授权; ⑷保证账面资产与实存资产定期核对相符。⒉内部控制含义内部控制是指被审计单位为了保证经济活动的有效进行, 保护资产的安全、完整, 保证会计信息的真实、合法而制定和实施的政策与程序。 3. 内部控制要素· 控制环境(Control Environment) 是指对内部控制的建立和实施会产生重大影响的各种因素控制环境是指对被审计单位控制的建立和实施有重大影响的一组因素的统称控制环境包含的因素主要有: 管理哲学和经营方式、组织结构、董事会及审计委员会、授权和分配责任的方法、管理控制方法、内部审计、人事政策和实务、外部影响· 会计系统(Accounting System) 是指公司为了汇总、分析、分类、记录、报告公司交易, 并保持相对资产与负债的受托责任而建立的方法和记录。会计系统是指公司为了汇总、分析、分类、记录、报告公司交易,并保持对相关资产与负债的受托责任而建立的方法和记录会计系统应做到:确定并记录所有真实的交易;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;计量交易的价值,以便在会计报表上记录其适当的货币价值;确定交易发生的期间,以便将交易记录于适当的会计期间;在会计报表中适当地表达交易和披露相关事项· 控制程序(Control Procedures) 为了保证公司各项活动的进行,符合实现公司目标的要求而采取的有关控制政策和措施。 A、交易授权(Transaction authorization) 交易授权程序的主要目标在于保证交易是管理人员在其授权范围内授权才产生的。一般授权是指授权处理一般性的交易;如购买办公用品特别授权则指授权处理非常规性的交易,如重大资本性支出和发行股票。交易授权程序通常对“存在或发生”认定,