的评估、审计策略。然后,我们相应更新记录(如:预审结束后会议或者审计项目总结阶段)Р。Р下面的表格描述了我们通常预期的内部控制的五大组成部分分别属于企业整体内部控制和与交易/过程层面相关的内部控制的程度。(如表3)Р企业整体内部控制程度表(表3) Р要素Р企业整体Р交易/过程层面Р控制环境Р Р Р风险环境Р监督Р信息系统和沟通Р控制活动Р到达企业后,我们立即与企业各部门负责人进行座谈,了解企业的内部控制情况。我们分别从公司的组织结构、发展战略、人力资源、社会责任、企业文化、以及填写风险评估与应对问卷、和内部监督问卷等形式来了解和评价被审计单位整体层面内控。经过初步调查,我们了解到A公司的组织结构是完善的,建立了沟通企业整体目标,包括战略目标,短期目标,财务目标等。Р但在风险评估流程,包括估计风险的重大性、评估发生的可能性和确定适当的应对措施等方面并不完善。所以我们在审计过程中,我们严格按照销售与收款循环,采购与付款循环,生产与存货循环对企业进行全面审计。Р4.3.3初步识别风险Р企业,无论其规模、结构、性质或者所处行业如何,均会遇到来自企业外部或内部的风险。企业风险评估过程旨在识别、分析并解决会影响企业经营目标实现的风险。我们应考虑企业所识别的那些风险,如果这些风险可能导致财务报表发生重大错报,无论是在财务报表整体层面还是在重大账户或披露和认定层面,我们都要考虑在工作底稿中记录这些风险。如果我们在审计计划过程中识别出一项重大错报风险,而我们认为企业的风险评估过程应识别出该风险而管理层却未能识别出该风险,则我们应当:1)了解企业的风险评估过程为何没有识别出该重大错报风险的原因2)根据企业存在的情况和所处的环境,评估企业风险评估程序是否适当3)判断这是否表明内部控制存在重大缺陷。Р舞弊风险评估与应对审计程序表(如表4)Р舞弊风险评估与应对审计程序表(表4)Р审计程序Р是否执行
全文预览
