最新风险评估教学课件PPT.ppt

（3）为加强在建工程项目的管理，要求审批人根据工程项目相关业务授权批准制度的规定，在授权范围内进行审批，不得超过审批权限。经办人在职责范围内，按照审批人的批准意见办理工程项目业务。对于审批人超越授权范围审批的工程项目业务，经办人虽无权拒绝办理，但在办理后，应及时向审批人的上级授权部门报告。 要求：请指出X公司上述内部控制在设计与运行方面的缺陷，并简要说明理由。 【解答】 （1）“内部审计部与财务部一并由财务总监分管”不恰当。内部审计是一项自我独立评价的活动，为使内部审计独立，必须做到机构独立、工作独立、人员独立，财会部门的工作是内部审计的主要工作对象，财务总监分管内部审计部将影响内部审计部工作的独立性。 （2）“销售发票的其中一联交财务部丁职员据以登记与销售业务相关的总账和明细账”不恰当。登记总账和明细账属于不相容职务，应当予以分离。 （3）“经办人虽无权拒绝办理，但在办理后，应及时向审批人的上级授权部门报告”不恰当。按照财政部内部控制规范的规定，经办人应在职责范围内，按照审批人的批准意见办理工程项目业务。对于审批人超越授权范围审批的工程项目业务，经办人有权拒绝办理，并及时向审批人的上级授权部门报告。工程项目是公司重大事项，不得先办后报。 二、特别风险的判定 （1）风险是否属于舞弊风险； （2）风险是否与近期经济环境、会计处理方法和其他方 面的重大变化有关； （3）交易的复杂程度； （4）风险是否涉及重大的关联方交易； （5）财务信息计量的主观程度，如对不确定性的计量存 在较大的区间，涉及到大量的主观判断。如资产减 值，衍生金融工具的估值； （6）风险是否涉及异常或超出正常经营过程的重大交易 （非常规交易） 非常规交易和判断事项导致的特别风险 非常规交易是指由于金额或性质异常而不经常发生的交易，具有四个特征：①管理层更多地介入会计处理；②数据收集和处理涉及更多的人工成分；③复杂的计算或会计处理方法；④非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。 判断事项通常包括作出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。 （1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。 特别风险的处理 对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。 由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。 如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响（在此情况下，注册会计师应当就此类事项与治理层沟通）。 三、仅通过实质性程序无法应对的重大错报风险 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。 在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 例如：某企业通过高度自动化的系统确定采购品种和数量，生成采购订购单，并通过系统中设定的收货确认和付款条件进行付款。除了系统中的相关信息以外，该企业没有其他有关订购单和收货的记录。在这种况下，如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。 风险评估是一个不断进行和修正的过程 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化 如果通过实施进一步审计程序获取的审计证据与初始评估相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序 四、对风险评估的修正 第四节 风险评估的沟通与记录 审计师在了解和测试内部控制的过程中可能会注意到内部控制存在的重大缺陷，此时审计师将此情况告知适当层次的管理层或治理层，将有助于管理层和治理层履行其在内部控制方面的职责。 如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，审计师还应当就此类内部控制缺陷与治