大学审计课件第八章内部控制和控制风险评估[企业审计管理推荐].ppt

四、记录对内部控制的了解 （一）叙述法 也称书面说明法，指审计人员通过询问被审计单位的有关人员，查阅相关内部控制文件，将被审计单位业务的授权、批准、记录、保管等程序及其实际情况，用叙述性文字记录下来，以形成对内部控制描述的一种方法。 优点：不受条件的限制，自由、充分地表达内部控制的所有内容。 缺点：对控制内容较多的业务或控制系统，该方法显得冗长，且不能直观地突出关键控制点。 适用范围：说明业务较简单的控制系统。 （二）流程图法 指用特定的语言符号和图形，将被审计单位的组织结构、职责分工、权限范围、文件编制及顺序、会计记录、业务处理流程、会计档案的种类及存放地点等内部控制情况，以图解的形式直观、形象地加以描述的方法。 优点：形象直观，便于表达内部控制的特征，也便于修改； 缺点：编制费时费力，对编制者的技术要求较高，对某些控制弱点有时很难在图上明确表达出来。 （三）调查表法 即采用表格形式，通过问答方式来调查和反映内部控制的实际情况。审计人员根据事先对被审计单位应具备的内部控制的理解，事先设计出一系列有针对性、标准划的调查表，将调查表发给被审计单位有关人员填写。 优点：能对调查对象提供一个概括的说明，省时又 省力。 缺点：受既定项目的制约，比较死板，且容易发生 遗漏。 除了上述三种方法外，注册会计师还可以使用控制矩阵，作为内部控制调查表或其他形式的替代品。 在审计实务中，注册会计师了解和记录内部控制常见的方法是：一方面使用流程图或文字叙述，另一方面让被审计单位填写调查表。 五、初步评估控制风险（控制风险矩阵） 1.识别审计目标 2.识别现有的控制 注意：注册会计师没有必要关注所有的控制措施，应该识别和考虑预期对实现与交易相关的审计目标产生最大影响的控制，即关键控制。 五、初步评估控制风险（控制风险矩阵） 3.联系控制与相关的审计目标 4.确定和评价控制缺陷、重大缺陷和重大弱点 控制缺陷：即控制的设计和运行不能使公司的员工及时防止或发现错报。 重大缺陷：即存在一个或者多个导致没有防止或发现超过不重要程度的错报的可能性超过了极小的可能性。 重大弱点：即单独一个重大缺陷，或连同其他重大缺陷，致使控制不能防止或发现财务报表重大错报的可能性超出了极小的可能性。 五、初步评估控制风险（控制风险矩阵） 重大性 重大弱点 极小可能 可能 可能性 5.评估控制风险 重大错误不能被现有的控制措施防止、发现并纠正的可能性越高，控制风险就越高。 第三节 评估重大错报风险 在识别和评估重大错报风险时，注册会计师应当实施下列审计程序： 1.在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。 2.将识别的风险与认定层次可能发生错报的领域相联系。 3.考虑识别的风险是否重大。 4.考虑识别的风险导致财务报表发生重大错报的可能性。 识别两个层次的重大错报风险　　在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。 注：特别风险 特别风险通常与重大的非常规交易和判断事项有关。 特征： （1）管理层更多介入会计处理 （2）数据收集和处理涉及更多的人工成分 （3）复杂的计算或会计处理方法 （4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效的控制。 非常规交易是指由于金额或性质异常而不经常发生的交易 （1）对涉及会计估计、收入确认方面的会计原则存在不同理解 （2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。 判断事项通常包括作出的会计估计 仅通过实质性程序无法应对的重大错报风险　　如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。注意：在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 第四节 与被审计单位沟通 一.识别控制缺陷、重大缺陷和重大弱点。 二.与管理层和治理层沟通。 三.管理建议书。 思考： （一）昌运锅炉厂有以下一些工作 1批准物资采购的工作 2执行物资采购的工作 3对采购的