第六章风险评估2016.5要点.ppt

（一）内部环境 1．治理结构 2．组织结构和权责的分配 3．控制系统 （二）风险评估 （三）控制活动 1．不相容职务分离控制 2．授权审批控制（一般授权与特别授权） 3．会计系统控制：应严格执行国家统一的会计准则制度，加强会计基础工作。 4．财产保护控制：应建立财产日常管理制度和定期清查制度。 5．预算控制：应实施全面预算管理制度。 6．运营分析控制：应建立运营情况分析制度。 7．绩效考评控制 （四）信息与沟通 （五）内部监督 五要素之间的关系： 内部控制的五个构成要素之间是相互关联、相互影响的。内部环境是其他控制的基础，控制活动的规划必须建立在风险评估的基础之上，控制活动必须在组织内部有效地沟通，并且内部控制的设计和执行必须受到有效的内部监督。 三、内部控制与现代审计的关系 良好的内部控制制度成为现代抽样审计的基础。 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 四、内部控制的局限性 1．内部控制受成本效益原则的约束。 2．内部控制措施一般都是针对那些有可能经常发生的事项而设置的，而不适用于那些偶发事项和异常事项。 3．内部控制的执行依赖于每个工作人员的素质。 4．负有不同职责的职员共谋串通舞弊会使内部控制失效。 5．如果高层管理人员滥用职权、蓄意舞弊会使内部控制失效。 五、了解内部控制的程序及其步骤（见教材第106-107页，主要内容课后学习） （一）了解内部控制的程序 （二）了解内部控制的步骤 第一步，识别需要降低哪些风险以预防财务报表中发生重大错报。 第二步，记录相关的内部控制。 第三步，评估控制的执行。 第四步，评估内部控制的设计。 (三)从整体层面和业务流程层面了解内部控制 六、需要调查了解内部控制的内容 （一）了解被审计单位的控制环境 　　包括治理职能和管理职能，以及其对内部控制及其重要性的态度、认识和措施。 控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。 控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。 注册会计师需要了解 包括： 　▲对诚信和道德价值观念的沟通与落实 　　 　▲对胜任能力的重视：人员素质的强调 ▲治理层的参与程度 ▲管理层的理念和经营风格 ▲组织结构：机构设置与职责划分；集权或分权？ ▲职权与责任的分配：职责的分配 ▲人力资源政策与实务 第三节 了解被审计单位内部控制 （二）了解风险评估过程 　企业确认和分析其目标实现相关的风险的过程。 （三）了解信息系统与沟通（方式） 　一个组织的信息系统是为了确认、汇总、分析、分类、记录以及报告公司交易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。 第三节 了解被审计单位内部控制 注意的概念 内部控制的设计和执行 　　评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 　内部控制的执行是指某项控制存在且被审计单位正在使用。 了解被审计单位内部控制 （四）了解控制活动 　　注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。 　　小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。 （五）了解被审计单位的内部控制监督 见教材P109-110. 七、对内部控制进行初步评价和风险评估 包括内部控制的设计和执行(p110) 三种结果： 结果一：所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行 ； 结果二：控制本身的设计是合理的，但没有得到执行； 结果三：控制本身的设计是无效的，或缺乏必要控制。 应对措施 结果一：通常可以信赖这些内部控制，减少拟实施的实质性程序；但如果拟更多的信赖这些控制，需要确信所信赖的控制在整个信赖期间都有效的发挥了作用，则需要进行控制测试，以确定其运行的有效性 结果二、三：不需要进行控制测试以确定其运行的有效性，而直接实施实质性程序。 第四节 评估重大错报风险 一、评估重大错报风险的程序 　1.识别相应的风险，将其和各类交易、余额、列报联系起来； 　2.将风险与认定层次可能的错报联系； 　3.识别的风险是否重大； 　4.风险导致重大错报