审计学—七风险评估程序.pptVIP

（四）控制活动 1、控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 2、对控制活动的了解 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。 注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。 （五）对控制的监督 1、对控制的监督的含义 管理层的重要职责之一就是建立和维护控制并保证其持续有效运行，对控制的监督可以实现这一目标。 监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 2、了解对内部控制的监督 THANK YOU SUCCESS * * 可编辑 二、内部控制的局限性 内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。 1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 3、行使控制职能的人员素质不适应岗位要求，会影响内部控制功能的正常发挥。 4、被审计单位实施内部控制的成本效益问题也会影响其职能。 5、内部控制一般都是针对经常而重复发生的业务而设置的。 三、对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括： （一）评价控制的设计和执行 （二）获取控制设计和执行的审计证据 （一）评价控制的设计和执行 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。 设计不当的控制可能表明内部控制存在重大缺陷。 如果控制设计不当，不需要再考虑控制是否得到执行。 （二）获取控制设计和执行的审计证据 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。 四、内部控制的评审 评价内部控制包括下列要素： （一）控制环境； （二）被审计单位风险评估过程； （三）信息系统与沟通； （四）控制活动； （五）对控制的监督。 P148 五、内部控制的记录方法 （一）文字表述法 （二）调查表法 （三）流程图法 P140 思考题： 1简述内部控制的定义及内容。 2简述风险评估程序有那些？ 3如何对内部控制进行评审？ 4三种记录内部控制方法的区别。 （一）控制环境 1、含义 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。 良好的控制环境是实施有效内部控制的基础。 防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。 THANK YOU SUCCESS * * 可编辑 2、控制环境的组成要素 （1）对诚信和道德价值观念的沟通与落实 内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。 注册会计师在了解和评估被审计单位诚信和道德价值观念的沟通与落实时，考虑的主要因素可能包括：①被审计单位是否有书面的行为规范并向所有员工传达；②被审计单位的企业文化是否强调诚信和道德价值观念的重要性； ③管理层是否身体力行，高级管理人员是否起表率作用；④对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施。 （2）对胜任能力的重视 胜任能力是指具备完成某一职位的工作所应有的知识和能力。 管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。 注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时，考虑的主要因素可能包括： ①财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理； ②管理层是否配备足够的财会人员以适应业务发展和有关方面的需要； ③财会人员是否具备理解和运用会计准则所需的技能。 （3）治理层的参与程度 被审计单位的控制环境在很大程度上受治理层的影响。 治理层的职责应在被审计单位的章程和政策中