第7章_风险评估与风险应对研讨.ppt

*;第一节 内部控制;第一节 内部控制;从以下几个方面正确理解内部控制 ：;*;;与审计相关的控制;; 对于某些非财务数据（如生产统计数据）的控制，如果注册会计师在实施分析程序时使用这些数据，这些控制就可能与审计相关。 某些法规（如税法）对财务报表存在直接和重大的影响（影响应交税费和所得税费用），为了遵守这些法规，被审计单位可能设计和执行相应的控制，这些控制也与注册会计师的审计相关。 被审计单位通常有一些与非财务报告可靠性目标相关但与审计无关的控制，注册会计师无需对其加以考虑。 例如，被审计单位可能依靠某一复杂的自动化控制提高经营活动的效率和效果（如航空公司用于维护航班时间表的自动化控制系统），但这些控制通常与审计无关 用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。 例如，保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。 ;【例题·单选题】下列关于了解内部控制的说法中，错误的是（ ）。 A. 如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的低水平，应当了解相关的内部控制 B. 针对特别风险，应当了解与该风险相关的控制 C. 当某重要业务流程有显著变化时，应当根据变化的性质及其对相关账户发生重大错报的影响程度，考虑是否需要对变化前后的业务都执行穿行测试 D.仅需要了解与财务报告真实、可靠性相关的控制 【答案】D 【解析】选项D错误。注册会计师需要了解和评价内部控制只是与财务报表审计相关的内部控制，不是仅仅与财务报告相关的控制。;二、对内部控制了解的深度与程序;;了解内部控制与测试内部控制运行有效性的关系;;;【例题·单选题】下列有关内部控制的说法中，错误的是（ ）。 A. 注册会计师应当在所有审计项目中了解内部控制 B. 内部控制无论如何有效，都只能为??审计单位实现财务报告目标提供合理保证 C. 与经营目标和合规目标相关的控制均与审计无关 D. 在某些情况下，控制得到执行，就能为控制运行的有效性提供证据 【答案】C 【解析】选项C错误。如果与经营目标和合规目标相关的控制同注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。;（二）获取控制设计和执行的审计证据 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： 1．询问被审计单位人员； 2．观察特定控制的运用； 3．检查文件和报告； 4．追踪交易在财务报告信息系统中的处理过程（穿行测试）。　;;;;内部控制的局限性;三、了解和评估内部控制; （一）控制环境的定义 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施 ——良好的控制环境是实施有效内部控制的基础： ;;（三）了解控制环境的要素 在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素： 1.对诚信和道德价值观念的沟通与落实； 2.对胜任能力的重视； 3.治理层的参与程度； 4.管理层的理念和经营风格； 5.组织结构及职权与责任的分配； 6.人力资源政策与实务。;（四）控制环境具有广泛影响（基本观点）;;;;（二）风险评估过程;可能产生风险的事项和情形包括：;;;了解和评估被审计单位风险评估过程时考虑的主要因素：;（三）信息系统与沟通;;与财务报告相关的信息系统通常包括下列职能：;（二）从下列方面了解财务报告相关的信息系统：;;（三）与财务报告相关的沟通的含义;（四）对与财务报告相关的沟通的了解;（四）控制活动 ;控制活动的具体内容;2.业绩评价;3.信息处理;信息技术一般控制和应用控制怎么区分：;4.实物控制;5.职责分离;【例?2010?多选题】下列活动中，注册会计师认为属于控制活动的有（　　）。 A.授权 B.业绩评价 C.风险评估 D.职责分离 【答案】ABD 【解析】控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括以下五个要素：（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离等相关的活动。 ;;5对控制的监督;;四、业务流程层面了解内部控制;;;;3.确定可能发生错报的环节　　注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。　　;;1.预防性控制 预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。预防性控制可能是人工的，也可能是自动化的。 2.检查性控