风险评估与应对相关的工作底稿+Ver+1[1][1]
目录
风险评估工作底稿目录
了解被审计单位及其环境
从整体层面了解内部控制
从业务流程了解内部控制
风险评估汇总表
控制测试——销售与收款循环
实质性程序——应收账款
报告阶段的主要底稿
二、风险评估工作底稿
目录
二、风险评估工作底稿
(一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制
1.在被审计单位整体层面了解和评价内部控制
2.在被审计单位业务流程层面了解和评价内部控制
(1)采购与付款循环
(2)工薪与人事循环
(3)生产与仓储循环
(4)销售与收款循环
(5)筹资与投资循环
(6)固定资产循环
(三)项目组讨论纪要——风险评估
(四)风险评估结果汇总表
(五)总体审计策略
(Go Top)
(一)了解被审计单位及其环境(不包括内部控制)
一、审计目标
从以下方面了解被审计单位及其环境,并评估相应重大错报风险:
1.行业状况、法律环境与监管环境以及其他外部因素;
2.被审计单位的性质;
3.被审计单位对会计政策的选择和运用;
4.被审计单位的目标、战略以及相关经营风险;
5.被审计单位财务业绩的衡量和评价。
二、行业状况、法律环境与监管环境以及其他外部因素(一)实施的风险评估程序
(二)了解的内容和评估出的风险2
1.行业状况
1此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检查和分析程序。记录的内容应包括实施审计程序的性质、时间和范围。
2此处评估出的风险,最终应汇总至风险评估结果汇总表。
(1)所在行业的市场供求与竞争
2.法律环境及监管环境
策
3.其他外部因素
(1)宏观经济的景气度
(2)利率和资金供求状况
(3)通货膨胀水平及币值变动
(4)国际经济环境和汇率变动
三、被审计单位的性质
(一)实施的风险评估程序
(二)了解的内容和评估出的风险
1.所有权结构
(1)所有权性质(属于国有企业、外商投资企业、民营企业还是其他类型):
2.治理结构
(1)获取或编制被审计单位治理结构图(2)对图示内容作出详细解释说明
3.组织结构
(1)获取或编制被审计单位组织结构图(2)对图示内容作出详细解释说明
4.经营活动
(1)主营业务的性质:
(2)主要产品及描述
(5)联盟、合营与外包情况
5.投资活动
(1)近期拟实施或已实施的并购活动与资产处置情况
6.筹资活动
(1)债务结构和相关条款,包括担保情况及表外融资
四、被审计单位对会计政策的选择和运用(一)实施的风险评估程序
(二)了解的内容和评估出的风险
3.披露
五、被审计单位的目标、战略以及相关经营风险(一)实施的风险评估程序
(二)了解的内容和评估出的风险
1.目标、战略
2.相关经营风险
3.被审计单位的风险评估过程
六、被审计单位财务业绩的衡量和评价(一)实施的风险评估程序
(二)了解的内容和评估出的风险1.关键业绩指标
(Go Top)
(二)了解被审计单位内部控制
在被审计单位整体层面了解内部控制
在被审计单位整体层面了解和评价内部控制的工作包括:
1. 了解被审计单位整体层面内部控制的设计,并记录所获得的了解。
2. 针对被审计单位\整体层面内部控制的控制目标,记录相关的控制活动。
3. 执行询问、观察和检查程序,评价控制的执行情况。
4. 记录在了解和评价整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。
了解被审计单位整体层面内部控制形成下列审计工作底稿:
1. (BB-1) 了解整体层面内部控制汇总表
2. (BB-2-1) 了解和评价控制环境
3. (BB-2-2) 了解和评价被审计单位的风险评估过程
4. (BB-2-3) 了解和评价信息系统与沟通
5. (BB-2-4) 了解和评价被审计单位对控制的监督
了解和评价整体层面内部控制汇总表
1.整体层面内部控制要素
2.了解整体层面内部控制
根据对整体层面内部控制的了解,记录如下:(
(1)是否委托其他服务机构执行主要业务活动?如果被审计单位使用其他服务机
3.信息技术一般控制采用的系统
[注:表明内部控制存在重大缺陷的情形可能包括:注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现;控制环境薄弱、存在高层管理人员舞弊迹象(无论涉及金额大小)等]
了解和评价控制环境