经营风险导向审计

第六章向【教学目的】n掌握向

的基本流程，了解被位

及

其境的内容与方法，估

重

大

程序，n重大体措施和一步程序，内部控制的要素，内部控制了解与的基本要求；

熟悉向的重大化，确定与特，内部控制的了解与制度基，内部控制方与描述内部控制的方法。【教学点与重点】n教学点与重点是向流程，内部控制的了解与n第一方法的准体了向新要求nnnnnn我国出台的，包括：《中国CPA第

1101号》《中国CPA第

1301号》《中国CPA第

121l号》《中国CPA第

1231号》一、方法的一、审计方法的演变nn（一）账项基础审计（AccountingNumber-BasedAuditApproach）（二）制度基础审计(System-BasedAuditApproach)。n（三）传统风险导向审计nn风险导向审计方法（Risk-OrientedAuditApproach）一

、方法的模型n缺陷：忽固有估忽

内部控制

nnn（四）“经营风险导向审计”1.《中国注册会第

1101号——表的目和一原》确立了新的模型，即取决于重大n2、《中国CPA第

1211号――了解被位及其境并估重大》范了

CPA通估程序，估表次以及各交易、、列次的重大。n3、《中国CPA第

1231号一一估的重大施的程序》范CPA估的重大确定措施，施

一

步n程序。二

、

向

的基本要求1

加位及其境的了解nn2

在的所有段都要施估程序3

将估的施的序挂nnn4重大的各交

易

、和

列施

性程序5

将估和的关程序形成工作第二一

、

向

的基本流程n二、了解被位及其境1、目的和估表重大施一步程序:(1)确定重要性水平；••(2)考

会

政

策

的

和运用是否恰当，以及表

的列（包括披)是否适当；•(3)需要特考的域，包括关方交易、管理运用持假的合理性，或交易是否具有合理的目的等；•(4)确定在施分析程序所使用的期••(5)施

一

步

程序，以将至可接受的低水平；(6)价所取据的充分性和适当性。•二、了解被位及其境n

2、内容（1）行状况、法律境与管境以及其他部因素；nn

（2）被位的性；（3）被位会政策的和运用；n（4）被位的目、略以及相关n（5）被位量和价；n（6）被位的内部控制。n二、了解被位及其境3、方法（1）取重大有用的信息。•（2）分析程序：异常的交易或事，以及表和生

影

响的金、比率和•（3）

察和：印管理和其他相关人的果，并可提供有关被位及其境的信息

。•二、了解被位及其境察和A察被位的生B文件、和内部控制册C由管理和

治

理

制的告D地察看被位的生所和E

追踪交易在告信息系中的理程（穿行三、估重大1、两个次的重大（1）表次nn（2）各交易、、列定次n注册会当确定，的重大是与特定的某交

易

、

、

列

的定相关，是

与

表

整

体

泛相关，而影响多定。n三、估重大2、

程序：（1）在了解被位及其境的整个程中，并考各交易、、列nn（2）将定次可能生的域相系；n（3）

考

的

是否重大；（4）考的致表生重大的可能性。nn三、估重大3、确

定

的性，考

下列事：（1）

是否属于舞；（2）

是否与近期境

、

会

理方法nnn和其他方面的重大化有关；（3）交易的复程度；（4）

是否涉及重大的关方

交

易

；（5）信息量的主程度，特是不确定事的量存在大nnn（6）

是否涉及异常或超出正常程

的

重

大交易。n三、估重大4、需要特考的重大（特）nn

（1）非常交易：由于金或性异常而不常生的交易n

A、管理更多地介入会理；B、数据收集和理涉及更多的人工成分；nC、复的算或会理方法；D、非常交易的性可能使被位以由nn生

的

特

施有效控制n

（2）判断事：通常包括作出的会估n

A、涉及会估、收入确等方面的会原存在不同的理解；B、所要求的判断可能是主和复的，或需要未来事作出假。n三、识别和评估重大错报风险5、通性程序法n如

果

通

性程序不能取充分、适当的据，注册会当考依的相关控制的有效性

。n四、应对重大错报风险1、内容nn（1）针对评估的财务报表层次重大错报风险：确定总体应对措施（2）针对评估的认定层次重大错报风险：设计和实施进一步审计程序，以将审计风险降至可接受的低水平。n2、总体应对措施nn

（1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；n（3）提供更多的督导；n（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；n（5）对拟实施审计程序的性质、时间和范围作出总体修改。n3、进一步审计程序nn

指注册会计师针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。n

（1）控制测试：针对内部控制的运行进行的测试--确定内部控制运行的有效性（2）实质性程序：对各类交易、账户余额、列报的细节测试以及实质性分析程序--发现认定层次的重大错报。nn

无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行n和分析程序。第三节

内部控制的了解与测试一、内部控制概述n（一）内部控制的理解nnn1、相关定COSO委会(1994)：“由企董事会、理其他工施的运的效率和效果、告的可靠性、相关法律法的遵循性等目的达成而提供合理保的程

”。（一）对内部控制的理解2内部控制的目标（作用）——是实现组织目标的一种保证:法律法规和规章制度的遵循；n信息的真实、可靠；n资产的安全与完整；n经济、效率与效果。n（一）对内部控制的理解3、内部控制的局限性：n只是一种“合理保证”，而组织目标的达成受制于制度本身的固有限制和执行中的人为限制。1、制度设计的固有局限2、制度执行的人为限制（二）内部控制要素一要素论——“内部牵制”（内部牵制阶段）n二要素论——“内部管理控制、内部会计控制”（内部控制制度阶段）n三要素论——“控制环境、会计系统、控制程序”（内部控制结构阶段）nn五要素论——“控制环境、风险管理、控制活动、信息与沟通、监控”（内部控制整体框架阶段）内部控制五要素1、控制环境n2、风险管理3、控制活动4、信息与沟通5、监督nnnn（三）主要控制方式不相容职务分离控制nn

授权批准控制会计系统控制n财产安全控制n预算控制n风险控制n内部审计控制n电子信息技术控制n二、了解内部控制1、目的：了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。2、与审计相关的控制：被审计单位为实现财务报告可靠性目标设计和实施的控制。3、了解的程序：nnnnn询问被审计单位的人员；观察特定控制的运用；检查文件和报告；追踪交易在财务报告信息系统中的处理过程（穿行测试）。n

4、了解内部控制的基本步骤：从整体层面了解内部控制n从业务流程层面了解内部控制n从业务层面了解内部控制，通常包括了下列步骤：（1）n确定被审计单位的重要业务流程和重要交易类别；（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制（预防性控制和检查性控制）；（5）执行穿行测试，证实对交易流程和相关控制的了解；（6）进行初步评价和风险评估。n

5、描述内部控制文字表述法n文字表述法是用文字形式简要说明被审计单位的现行内部控制状况n调查表法调查表法是指利用预先设计好的标准化调查表格来反映被审计单位内部控制状况的一种方法。nnn

流程图法流程图法是指用特定的符号和图形来描述某项业务的整n个处理过程，将各种文件与凭证的编制、处理、传递和保存及其相互关系等用图解的形式直观地表达出来的一种方法。三、初步评价1、初步评价：评价控制的设计，并确定其是否得到执行。n2、评价结论：nn（1）所设计的控制单独或连同其他控制能防止或发现并纠正重大错报，并得到执行；n

（2）控制本身的设计师合理的，但没有得到执行；（3）控制本身的设计就是无效的活缺乏必要的控制。n3、评价决策：是否更多的信赖，并实施控制测试n四、测试内部控制1.控制测试的要求nn当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的。nn（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。2.控