第八章风险评估分析.ppt

第三节 了解被审计单位的内部控制 控制环境 风险评估 控制活动 信息与沟通 监督 控制活动更多的影响流程层面。 业务流程层面的控制。 主要针对销售、采购、 工薪等交易的控制。 控制环境更多的影响整体层面的 五、了解及评价内部控制 在业务流程层面了解和评价内部控制 基本步骤 第三节 了解被审计单位的内部控制 识别和了解相关控制 执行穿行测试 了解重要的交易流程 确定可能发生错报的环节 对控制的设计和是否执行进行评价 确定重要的业务流程和交易类别 第三节 了解被审计单位的内部控制 （二）对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括： 评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。 第三节 了解被审计单位的内部控制 获取控制设计和执行的审计证据 1.询问被审计单位的人员； 2.观察特定控制的运用； 3.检查文件和报告； 4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。 第三节 了解被审计单位的内部控制 了解内部控制包括四个重要的步骤： 第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。 如果某内部控制目标没有实现，风险因素通常被描述为“可能的错误”。 第二步，记录相关的内部控制。 目的是识别是否存在内部控制