风险评估题目-精.ppt

4）.实物控制　　注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。　　5）.职责分离　　注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。　　 注意：　　第一，注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。 　　第二，控制活动主要影响业务流程层面。 （5）、对控制的监督　　对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。　　被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。　　注意： 内部控制的某些要素（如控制环境）更多地对被审计单位整体层面产生影响，而其他要素（如信息系统与沟通、控制活动）则可能更多地与特定业务流程相关。在实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。 3. 了解内部控制的基本方法 　注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：　　（1）询问被审计单位的人员；（有局限性）　　（2）观察特定控制的运用；（有局限性）　　（3）检查文件和报告；（最好的一种方法）　　（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。　　询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。 4、内部控制的局限性　　内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：　　1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。　　2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。　　3.此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。 5.内部控制与审计的关系 1）.内部控制的目标：合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。　　2）.注册会计师审计的目标：对财务报表是否不存在重大错报发表审计意见。　　3）.尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。因此，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 问题三 识别和评估重大错报风险 1、对控制的初步评价 注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。 控制本身的设计就是无效的或缺乏必要的控制。（设计不合理） （3） 注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。 控制本身的设计是合理的，但没有得到执行；（设计合理未执行） （2） 注册会计师通常可以信赖这些控制，应对这些控制在该期间内是否得到一贯运行进行测试。如果控制测试的结果进一步证实内部控制是有效的，注册会计师可以减少拟实施的实质性程序。 所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；（设计合理并执行） （1） 评价决策 评价结论 　　 2、识别和评估重大错报风险的审计程序　　在识别和评估重大错报风险时，注册会计师应当实施下列审计程序。　　（风险）1.在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。　　（错报）2.将识别的风险与认定层次可能发生错报的领域相联系。　　（重大）3.考虑识别的风险是否重大。　　（重大错报风险）4.考虑识别的风险导致财务报表发生重大错报的可能性。 （2008年试题解析） C注册会计师负责对丙公司20×8年度财务报表进行审计。在了解内部控制时，C注册会计师遇到下列事项，请代为做出正确的专业判断。1.C注册会计师没有义务实施的程序是（　）。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序，以了解丙公司内部控制的设计D.实施穿行测试，以确定丙公司相关控制活动是否得到执行 【答案】A 【解析】注册会计师的目的不是查找被审计单位内部控制运行中的所有重大缺陷。财务报表审计业务并不是内部控制审核业务，对于内部控制的了解和评价是为了财务报表审计业务而