第八章内部控制与重大错报风险评估详解.pptVIP

* 思考题 1．内部控制的概念与思想发展经历了哪几个阶段？它与审计技术的发展有何联系？ 2．内部控制制度二分法、内部控制结构、内部控制整体架构、企业风险管理框架之间的联系和区别是什么？ 3．COSO提出的企业风险管理框架包含哪几个要素？阐述各要素的含义及其相互的关系。 4．内部控制的固有局限性是什么？为什么小企业的内部控制需要补偿控制？ 5．审计人员对重大错报风险进行评估时，应执行哪些步骤？ * 思考题 6．描述内部控制主要采用哪些方法？每种方法的优点和缺点是什么？ 7．控制测试的定义是什么？应主要关注哪些内容？控制测试的范围和程度取决于哪些因素？ 8．内部控制测试包括哪几个步骤？在每一项审计工作中，哪些步骤是必需的？ 9．审计人员如何在重大错报风险分析的基础上调整重要性水平，并将其融入审计之中？ 10．什么是可报告事项？管理建议书的含义是什么？管理建议书通常包括哪些内容？ 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 谢谢！ * * * 内部控制的构成要素 信息是沟通的基础，沟通则必须满足各部门和个人的要求，以使他们能够有效地履行其职责。 管理者应提供特定的或直接的沟通渠道以说明对员工的行为预期和各自的职责，并且应包括对企业风险管理原理和方法以及员工权责分配的清晰的说明。 沟通渠道应该保证企业员工能够在各业务部门、业务流程或职能部门间进行风险信息的沟通。 * 内部控制的构成要素 （八）监控 对企业风险管理的监控是一个评估风险管理要素的内容、风险管理的运行，以及一段时期的执行质量的过程。 企业可以通过两种方式对风险管理进行监控：持续监控和个别评估。 持续监控是对企业日常的、重复的经营活动的监控，是在实时的基础上进行的，是对不断变化的环境的动态反应，应在企业内部彻底地贯彻和执行。 个别评估的频率依企业管理者的主观判断而定。 * 内部控制的固有局限性与小企业的内部控制 （一）内部控制的固有局限性 内部控制的固有局限性之所以存在，是基于以下原因： （1）内部控制的设计和运行受制于成本效益原则，因此在实务中，管理当局采用的内部控制往往不是最理想的； （2）内部控制的设计一般仅针对常规交易与业务进行，对于非常规交易或业务，现有的内部控制往往无法起到约束控制作用； （3）即使企业管理当局设计出一个理想的内部控制制度，这一制度也可能因为执行制度的人员粗心大意、判断失误或对管理当局指令的误解而失效； （4）内部控制可能因为执行人员滥用职权，超越内控，或因两个不同岗位职责的人员相互勾结、串通而失效； （5）企业面临的经营环境或业务性质的改变会让现有的内部控制不再适合，从而削弱内部控制的作用，甚至引起内控失效。 * 内部控制的固有局限性与小企业的内部控制 对审计人员来说，要特别关注企业内部控制在以下几个方面的局限性： （1）共谋而避开控制。 （2）管理当局超越控制。 （3）系统暂时失效。 内部控制的暂时性失效也可能发生于环境发生变化，而控制没有相应及时变化的情况下。 * 内部控制的固有局限性与小企业的内部控制 （二）小企业的内部控制 业主或经理的积极参与通常是最好的补偿控制，这些补偿控制主要有： （1）在签发支票之前检查所有凭证，并直接邮寄支票。 （2）仔细复核客户对账单后直接邮寄。 （3）在发送购货指令给供应商之前进行检查。 （4）运用分析程序并调查异常的关系。 （5）控制现金收款并与每日银行存款回单相比较。 （6）由出纳员和记账员之外的人员核对银行存款账户。 （7）所有客户账户的冲销均需要经过批准。 （8）定期对存货进行测试性盘点并与永续记录相比较。 （9）在签发工资支票之前进行复核，并偶尔进行意外的工资支票分发。 （10）聘请注册会计师定期对会计系统和相关的财务报表进行复核。 * 第二节 重大错报风险评估 * 重大错报风险的评估过程 重大错报风险的评估过程是识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险的过程。 重大错报风险的评估是以了解被审计单位及其环境（包括内部控制）为基础的，具体评估过程分为三步： 首先，通过风险评估程序，了解被审计单位及其环境，目的是初步评估财务报表总体层次和认定层次的重大错报风险； 其次，如果审计人员通过对认定层次重大错报风险的评估认为预期控制的运行是有效的，则必须执行控制测试，目的是测试内部控制在防止