返回
风险评估程序的运用

风险评估程序的运用

ID:44671366

大小:62.55 KB

页数:10页

时间:2019-10-24

风险评估程序的运用_第1页
风险评估程序的运用_第2页
风险评估程序的运用_第3页
风险评估程序的运用_第4页
风险评估程序的运用_第5页
资源描述:

《风险评估程序的运用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、风险评估程序的运用新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始,考试的出题方式发生了一些变化形成了三分天下的局面:审计的基础理论、方法(642章)占30%的分值、风险导向的审计理论(9・11章)占30%的分值,审计实务(13-17章)占30%的分值。其他的占10%左右的分值。当然审计报告是必考的,会结合审计实务一起考。学习审计,要先有一个正确的思路。这非常关键,就是假设你是一个CPA,il:你去审计,要知道先干啥,再干啥。如果没有一个整体的思路,可能不知道审计在讲啥。像盖楼,你要先有一个图纸,

2、比如要盖30层,然后再计算一下每一层要用多少砖、多少水泥,最后算一下整栋楼要用多少砖、水泥等,工程造价是多少钱,也就是要有一个计划。审计的过程大体上是:1、先了解一下被审计单位的环境(看看能不能审,对方是否诚信,自己是不是具备专业胜任能力,知彼知已)2、签订业务约定书(正式接手审计业务)3、了解被审计单位及其环境(也就是运用风险评估程序,看看哪里可能出错)4、实施进一步的审计程序,包括控制测试和实施性程序。也就是针对第3步评估岀来的重大错报风险,有针对性的采取最恰当的审计程序,找出具体的错报。这实际上也就是风险应对5、汇总错报,判断意见类型,出具报

3、告。大体上的过程是这样的,写得不够细。第九章内容挺多,考试估计太多不会考死记硬背的东西,看一下07年的考题就知道了,会结合第13-17章的内控等考实务方面的题,这种机率比较高。风险评估的思路也就是:先从总体上估计一下哪里可能出错(评估),根据评估结果采取针对性的程序(风险应对)。风险评估理念的好处是避免了审计的盲冃性,提高了效率,降低了成本。一、必须记记的内容(书上都有,指出来的是第9章的重点)(一)风险评估需运用的三大程序1、询问(被审计单位管理层和内部其他相关人员)2、实施分析程序(考实务可能要大量地用到分析)3、观察和检查(二)了解被审计单位

4、及其环境的6个方面(注意简答题)i行业状况、法律环境与监管环境以及其他外部因素;(外部环境)ii被审计单位的性质;(内部环境)iii被审计单位对会计政策的选择与运用;(内部环境)iv被审计单位的冃标、战略以及相关经营风险(内部环境)v被审计单位财务业绩的衡量和评价;(内、外部环境)vi被审计单位的的内部控制(内部环境)识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”,对于充分了解被审计单位及其环境、识别和评佔重大错报风险尤为重要。对于每一个方面的具休解释应当了解。(三)可能产生风险的情况:教材P1841、监管环境及经营环境的变化2

5、、新员工的加入3、新信息系统的使用或对原系统进行升级4、业务快速发展5、新技术6、新生产型号、产品和业务活动7、企业重组8、发展海外经营9、新会计准则这里没有必要去背,但是考试时遇到以上几种情况时要知道,可能会出现重大错报。另外建议大家要好好研究一下教材P244页的表,07年的考题的素材就来自这里!!!(四)内部控制的五个要素控制环境:环境不好,影响的是报表层次的错报风险评估过程:信息系统与沟通:控制活动:影响的是认定层次的错报对控制的监督:(五)了解内部控制的程序:4大程序CPA通过实施下列风险评估程序。获取证据:i询问被审计单位的人员;ii观察

6、特定控制的运用;iii检查文件与报告;iv追踪交易在财务报告信息系统中的处理过程(穿行测试)(六)自动化的优缺点:以后可能考自动化的控制的内容越来越多,才人工控制的成分可能少一点。教材P178原则:大量、重复发生的:由计算机控制比较合适;偶而发生的、不规范的由人控制比较合适。考虑内部控制的人丁和自动化特征及其影响※信息技术的优势及相关内控风险1、优势A、处理大量交易或数据时,运用事先确定的业务规则,进行复杂运算;B、提高信息的及吋性。可获得性及准确性;C、有助于对住息进行深入分析D、加强对被审计单位政策和程序执行情况的监督;E、降低控制被规避的风险

7、;F、通过对操作系统、应用程序、数据库系统的安全控制,提高不相容职务分离的有效性。2、信息技术对内控产生特定风险的方面:A、系统或程序未能正确处理数据,或处理了不正确的数据或两种情况同时存在;B、在未得到授权的情况下访问数据,可能导致数据的毁损或对数据不恰当的修改C、信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工D、未经授权改变主文档的数据E、未经授权改变系统和程序F、未能对系统和程序做出必要的修改G、不恰当的人为干预H、数据丢失的风险或不能访问所需要的数据※人工控制的适用范围及相关内部控制风险I、适用范围4方面存在

8、大额、异常或偶发的交易;存在难以定义、防范或预见的错误;为应对情况的变化,需要对现仃的自动化控制进行调整;监督自动化控制的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。