欢迎来到天天文库
浏览记录
ID:52261171
大小:1.19 MB
页数:57页
时间:2020-03-26
《风险为导向的内部控制审计服务-德勤.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、以风险为导向的内部控制审计方法德勤华永会计师事务所企业风险管理服务目录一引言和概述二确定重要性水平和了解主体三确定重大交易类型、账户余额和披露事项四识别和评估重大错报风险五信息技术专家的参与六计划针对重大错报风险的应对措施七与信息技术专家的跟进会议2一引言和概述3一引言和概述以风险为导向的方法一个基于国际审计准则的以风险为导向的方法。集中关注存在较高风险从而更可能产生重大错报的领域将使审计工作更高效和有效。据此,该审计方法要求我们识别和应对财务报表的重大错报风险。我们通过深入了解主体及其环境的过程来识别重大错报风险
2、,设计和执行进一步审计程序来应对此类已评估的重大错报风险。对于未识别出重大错报风险的领域,无需执行进一步审计程序。**请注意,重大错报风险与重大风险并不相同。4一引言和概述以风险为导向的内部控制审计主要步骤:就审计项目约定条款达成协议了解主体及环境,确定重大交易类确定重要性水识别和评估重包括主体的内部型、账户余额和平大错报风险控制披露事项计划针对重大错报风险的应对措施5一引言和概述以风险为导向的内部控制审计方法主要变更包括:采用以风险为导向的方法不再使用数学方法确定审计抽样的样本规模和范围对内部控制测试的修改增加职
3、业判断和合伙人参与不再对主体计算机的使用进行分类而是聘请信息技术专家6一引言和概述以风险为导向的内部控制审计方法的优点:更多地运用合理的职业提高审计效率判断根据客户自身独特的事实和情况,集中针对风优化风险评估程序险,更好地设计控制测试7二确定重要性水平和了解主体8二确定重要性水平和了解主体(一)确定重要性水平Ø较少关注计算方法,以强调职业判断Ø提供综合指引,而非既定的规则Ø对于上市公司,税前利润仍是推荐采用的基准。Ø对于某些一般风险约定项目允许提高重要性水平的百分比:-全资子公司且我们对母公司实施审计-所有的融资均
4、由母公司提供或担保-母公司确认没有处置子公司的意图9二确定重要性水平和了解主体(二)了解主体Ø了解主体及其环境的关键因素:外部因素内部因素•影响主体的外部因素,包括行业问题、•影响主体的内部因素,包括主体的性一般业务环境及适用的法律法规(包质(即,所有权结构、关联方、经营、括适用的财务报告框架)投资和融资活动、财务报告)、主体的业务目标和策略及可能导致财务报表产生重大错报的经营风险。主体对会计政策的选择和运用对主体财务业绩的衡量和复核•了解主体对会计政策的选择和运用,•在大多数业务中,管理层使用某些比包括考虑会计政
5、策是否适合主体的经率、财务指标或分析来监督业务的有营活动,以及会计政策是否与适用的效运作及整体控制。业绩衡量会对主财务报告框架和相关行业采用的会计体造成压力而这些压力可能促使管理政策相符。层采取措施改善经营业绩或编制错误的财务报表。10二确定重要性水平和了解主体(二)了解主体Ø为了解主体应该执行的审计程序:o我们应当实施风险评估程序,为识别和评估财务报表层次和认定层次的重大错报风险提供基础。然而,风险评估程序本身并不能为形成审计意见提供充分、恰当的审计证据。o风险评估程序应当包括:•询问管理层以及主体内部其他相关人
6、员•初步分析程序•观察和检查11二确定重要性水平和了解主体(二)了解主体Ø需要了解的程度:o我们运用职业判断确定需要了解的程度。我们的主要考虑是已获取的了解是否足以识别和评估重大错报风险从而为对已评估的重大错报风险设计和实施应对措施提供基础。Ø对审计项目的影响:o由于需要作出更多职业判断,所以在约定项目的初始计划阶段需要合伙人和经理的积极参与,以便就考虑“可能出错的地方”识别风险以及制定应对措施向项目组提供指引。o这种以风险为导向的方法增强了对各交易类型、账户余额、或披露事项的了解,它与分层方法中阐述的概念类似(例
7、如,各账户的概况和组成部分、货币和非货币特征——各账户的规模、类型、特定事项的数量)。12二确定重要性水平和了解主体(三)了解内部控制Ø内部控制的五项要素与财务报告相关的信息系统主体的风险控制活动评估程序对活动的监控制环境督内部控制五项要素13二确定重要性水平和了解主体与财务报告相关的信息系统主体的风险控制活动评估程序对活动的监控制环境督控制环境内部控制五项要素描述作为获取上述了解的一部分,我们应当评价:q管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化。q控制环境要素的总体优势是否为内部控制的其他
8、要素提供了适当的基础,并且,这些其他要素是否未被控制环境中存在的缺陷所削弱。在了解与审计相关的控制时,我们应当评价相关控制的设计并确定其是否得到执行。因此,对于构成控制环境要素的控制,且我们认为其与审计相关,我们必须评价这些控制的设计并确定其是否得到执行。14二确定重要性水平和了解主体与财务报告相关的信息系统主体的风险控制活动评估程序对活动的监主体的风险评估
此文档下载收益归作者所有