审计- 风险评估[企业审计管理推荐].pptVIP

* * 控制活动 授权（authorization）（一般授权与特别授权） 业绩评价（performance review） 信息处理（information processing）（一般控制与应用控制） 实物控制（physical control） 职责分离（separation of duties） 四、内部控制及其评价 * * 信息系统与沟通 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式 四、内部控制及其评价 * * 对于控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施 注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动 四、内部控制及其评价 * * 五个要素之间的关系 四、内部控制及其评价 * * 与审计相关的控制 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制 如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关 四、内部控制及其评价 * * 对内部控制了解的深度 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行 注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计 对内部控制的了解并不涉及控制的运行有效性 除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试 四、内部控制及其评价 * * 控制的人工与自动化成分 内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当： 存在大额、异常或偶发的交易 存在难以定义、防范或预见的错误 为应对情况的变化，需要对现有的自动化控制进行调整 监督自动化控制的有效性 四、内部控制及其评价 * * 控制的人工与自动化成分 注册会计师应当考虑人工控制在下列情形中可能是不适当的： 存在大量或重复发生的交易 事先可预见的错误能够通过自动化控制得以防范或发现 控制活动可得到适当设计和自动化处理 四、内部控制及其评价 * * 对内部控制了解的两个层面 整体层面 业务流程层面 业务流程层面内部控制的分为两种： 预防性控制（preventive control） 检查性控制（detective control） 四、内部控制及其评价 * * 内部控制的局限性 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 无论内部控制如何健全，CPA都必须对认定实施实质性程序，不得将实质性程序仅集中于例外事项上，也不能未经评估，直接将重大错报风险设定为最大值 四、内部控制及其评价 * * 识别和评估重大错报风险的审计程序 在了解被审计单位及其环境的整个过程中识别风险，并考虑与交易、账户余额、列报的关系 将识别的风险与认定层次可能发生错报的领域相联系 考虑识别的风险是否重大 考虑识别风险导致报表发生重大错报的可能性 五、重大错报风险的评估、沟通 * * 可能存在重大错报风险的情况 在经济不稳定的地方开展业务 持续经营和资产流动性出现问题 融资能力受到限制 发生重大收购、重组事项 重大关联方交易 关键人员变动 发生重大非常规交易 五、重大错报风险的评估、沟通 * * 识别两个层次的重大错报风险 与报表整体相关的风险(广泛) 与认定相关的风险 五、重大错报风险的评估、沟通 * * 控制环境对评估报表层次重大错报风险的影响 对报表整体产生广泛影响 采取总体应对措施 五、重大错报风险的评估、沟通 * * 控制对评估认定层次重大错报风险的影响 控制有助于防止或发现、纠正认定层次重大错报 控制与认定的关系(直接、间接) 控制的整体影响作用 五、重大错报风险的评估、沟通 * * 考虑财务报表的可审性（auditability） 内部控制恶化致使会计信息存在重大问题 对管理层诚信产生重大疑虑 处理：保留意见或无法表示意见或解除约定 五、重大错报风险的评估、沟通 * * 特别风险（significant risk） 风险是否属于舞弊风险 风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关 交易的复杂程度 风险是否涉及重大的关联方交易 五、重大错报风险的评估、沟通 * * 特别风险（significant risk） 财务信息计量的主观程度，特别是对不确定事项的计