文档介绍:课程名称:审计学� �课程代码:00160
主讲:华南农业大学马雄华副教授
第六章重大错报风险的评估与应对
第一节了解被审计单位及其环境
一、了解被审计单位及其环境及风险评估程序 
(一)了解被审计单位及其环境的目的
了解被审计单位及其环境是必要程序。
1、确定重要性水平。
2、考虑会计政策的选择和运用是否恰当,财务报表的列报是否恰当
3、识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等。
4、确定在实施分析程序时所使用的预期值。
5、设计和实施进一步审计程序,以将审计风险降至可接受的低水平
6、评价所获取审计证据的充分性和适当性。
(二)风险评估程序
注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。
1、询问被审计单位字处理层和内部其他相关人员
询问被审计单位管理层和内部其他相关人员是注册会计师了解被审计单位及其环境的一个重要信息来源。
2、实施分析程序
分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。
在了解被审计单位及其环境并评估重大错报风险时使用的分析程序,即将分析程序用作风险评估程序。
注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
3、观察和检查
观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序。
(1)观察被审计单位的生产经营活动。
(2)检查文件、记录和内部控制手册。
(3)阅读由管理层和治理层编制的报告。了解自上一审计结束至本期审计期间被审计单位发生的重大事项。
(4)实地察看被审计单位的生产经营场所和设备。
(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
二、了解被审计单位及其环境
注册会计师应当从下列方面了解被审计单位及其环境:
(1)行业状况、法律环境与监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
值得注意的是,被审计单位及其环境的各个方面可能会互相影响。例如,被审计单位的行业状况、法律环境与监管环境以及其他外部因素可能影响到被审计单位的目标、战略以及相关经营风险,而被审计单位的性质、目标、战略以及相关经营风险可能影响到被审计单位对会计政策的选择和运用,以及内部控制的设计和执行。因此,注册会计师在对被审计单位及其环境的各个方面进行了解和评估时,应当考虑各因素之间的相互关系。
三、了解被审计单位的内部控制
(一)内部控制的含义和要素
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
(1)内部控制的目标是合理保证:
第一、财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;
第二、经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;
第三、在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。是合理保证而不是绝对保证。
(2)设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
(3)实现内部控制目标的手段是设计和执行控制政策和程序。
2、内部控制的要素
内部控制包括下列要素:
控制环境
风险评估过程
信息系统与沟通
控制活动
对控制的监督。
(二)对内部控制了解的深度
对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
1、评价控制的设计
评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。如果控制设计不当,不需要再考虑控制是否得到执行。
2、获取控制设计和执行的审计证据
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
(1)询问被审计单位的人员;
(2)观察特定控制的运用;
(3)检查文件和报告;
(4)追踪交易在财务报告信息系统中的处理过程(