审计课件-第七章-风险评估2.pptVIP

1 ．按照审计准则对注册会计师了解被审计单位及其环境的总体要求，注册会计师应当从以下各个方面了解被审计单位及其环境。其中，既与外部因素有关、又与内部因素有关的是（ ）。 A ．行业状况、法律与监管环境及其他外部因素 B ．被审计单位的性质、目标、战略及经营风险 C ．被审计单位财务业绩的衡量与评价 D ．被审计单位的内部控制和对会计政策的选择和运用 ;;3．注册会计师在了解被审计单位及其环境时，应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中，不正确的是（ ）。 A ．被审计单位识别和应对经营风险的过程是其内部控制的组成部分B ．不正确的经营目标或不适当的经营战略都可能导致经营风险 C ．如果经营目标正确、经营战略适当，一般不产生经营风险D ．注册会计师没有责任识别和评估与财务无关的经营风险;四、???解被审计单位的内部控制; 雷能长期私自挪用公司资金，欺骗投资者，原告称，如果厄斯特会计师事务所发现了这些内部控制弱点后，就会进行调查，就会发现虚假的投资计划，从而使欺骗终止。会计师事务所对此进行了抗辩，认为会计师事务所的责任是审核财务报表，而不是设计内部控制制度。美国法庭经过一审、二审、三审，均得出不同的裁判结果，此案至今还存有不同争议。;思考？;（一）内部控制的概念;1、建立内部控制是谁的责任？ 2、应当建立什么样的内部控制？ 3、在了解被审单位及其环境时应对内部控制了解的程度 ;注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。;了解内控的步骤： （1）识别需要降低那些风险以预防财务报表中发生重大错报 （2）记录相关的内部控制 （3）评估控制的执行 （4）评估内部控制的设计;4、内部控制完全能防止和发现错弊的产生吗？ 5、内部控制与审计有何关系？;;执行人员的素质和工作质量 串通舞弊 内部控制的设计和运行受制于成本与效益原则 内部控制一般仅针对常规业务活动而设计 执行人员滥用职权或屈从于外部压力 经营环境和业务性质的变化 ;CPA执行报表审计时，都应当对内控进行充分了解 CPA根据对被审单位的内控的了解，确定是否进行控制测试及控制测试的性质、时间和范围 对被审单位内控的了解和测试，不能代替实质性程序;（三）内部控制的框架;1、控制环境;控制环境;2、被审计单位的风险评估过程;如果被审计单位的风险评估过程符合其具体情况，了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。 在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。 ;3、信息系统与沟通;在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。;4、控制活动;信息处理：被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理系统可以是人工的，自动化的，或是基于自动流程的人工控制 实物控制：包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对 实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。;权责分离：包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 ;5、不相容职责分离;讨论：; 如果你是该公司的会计主管，请问应如何将这8项工作分配给三位职员，既使得工作量相当，又能达到内部控制制度的要求。;6、对控制的监督;（四）了解和评价内部控制;在业务流程层面了解内部控制;控制目标;对业务流程层面的有关控制进行进一步的了解和评价;CPA应进一步判断控制是否有效（控制如何执行