导图社区 审计第7章风险评估(2)
风险评估(Risk Assessment)是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
社区模板帮助中心,点此进入>>
第七章风险评估
1、风险识别与评估概述 没有可考点,大致了解
1. 风险识别定义:大致了解
2. 风险评估定义:指对重大错报发生的可能性和后果严重程度进行评估
2、风险评估程序、信息来源 项目组内部讨论 从3各方面来学习
风险评估程序 和信息来源
询问
询问对象:管理层、治理层、财务负责人、内部审计人员、内部法律顾问、营销或销售人员、参与生成处理或记录复杂或异常交易的员工
分析程序
在风险识别和评估程序中必须采用,但是 无须在了解被审单位的每一方面都实施分析程序
检查和观察
其他审计程序 和其他来源 大致了解
其他审计程序
其他信息来源
项目组内部讨论
讨论的目的:大致了解
讨论的内容:大致了解
参与讨论的人员:3句话
讨论的时间和方式:大致了解
3、了解被审计单位及其环境 从7个方面进行了解
1、总体要求
必要性
了解被审计单位及其环境是必要程序,贯穿于整个审计过程的始终
注会对被审计单位及其环境的了解程度低于管理层对被审计单位及其环境的了解程度
了解的内容: 6个方面,背诵
2、相关行业状况、法律环境和 监管环境及其他外部因素:大致了解
3、被审计单位性质:大致了解
4、被审计单位对会计政策的选择和运用:4句话
5、被审计单位的经营风险:3句话
6、被审计单位财务业绩的衡量和评价:3句话
7、了解被审计单位的内部控制
1.内部控制的含义:大致了解
2.与审计相关的控制:2句话
3.对内部控制了解的深度
(1)含义:对内部控制了解的程度,包括评价控制的设计、确定其是否得到执行,不包括对控制是否得到一贯执行的测试
(2)审计程序:检查、观察、询问、穿行测试
(3)了解内部控制与测试控制运行有效性的关系
4.内部控制的人工和自动化成分:大致了解
5.内部控制的局限性:记住5个
6.内部控制五要素
(1)控制环境:与控制环境相关的6个因素
(2)被审计单位的风险评估过程
(3)信息系统与沟通
(4)控制活动
授权:一般授权、特别授权
业绩评价:4个
信息处理:一般控制、应用控制
实物控制:3个
职责分离
(5)对控制的监督
7.在整体层面和业务流 程层面了解内部控制
内容
整体层面:5个
业务流程层面:3个
业务流程层面的内部控制:7步骤
预防性控制(事前预防)
高频考点
检查性控制(事后检查)
4、评估重大错报风险 从4个方面学习
综合题:某事项是否可能表明存在重大错报风险?如果认为可能表明存在重大错报风险,说明理由,并说明该风险主要与哪些财务报表项目的哪些认定相关?
评估财务报表层次和认定 层次的重大错报风险
评估重大错报风险的审计程序:4步
识别两个层次的重大错报风险
财务报表层次重大错报风险
认定层次重大错报风险
评估重大错报风险时考虑的因素:3方面考虑
考虑财务报表的可审计性:2种情形
需要特别考虑的重大错报风险
特别风险
确定特别风险时考虑的因素:6个 不需要考虑的:1个 100%应当评估为特别风险:3个
特别风险来源
考虑与特别风险相关的控制
仅通过实质性程序无法应对的重大错报风险:
如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险,注会应当评价被审计单位针对这些风险设计的控制,并确认执行情况(必须执行控制测试)。 主要是考虑被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在
对风险评估的修正