审计八内部控制和控制风险评估.pptVIP

2.被审计单位的风险评估过程 风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。注意：　　第一，注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。　　第二，在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。  THANK YOU SUCCESS * * 可编辑 2.被审计单位的风险评估过程 补充：1995年，银广夏公司董事局主席到天津广夏视察，在获知公司当年发生亏损之后，要求财务部门在财务报告中把利润做出来。到1999年以后，已经发展到明确指示把每股利润做到多少。然后据此到推出需要多少产量、多少销量、多少材料采购量，再从供应商开始，到生产记录、销售合同、银行汇款单、销售发票、出口报关单等一一加以虚构伪造。而所有这一切，都是在董事局副主席兼总裁的同意，集董事、财务总监、总会计师兼董事局秘书于一身的高管人员指示，董事长亲自操刀下进行的。事实上，田径广夏这个提供了银广夏1999年和2000年几乎全部报表利润的公司在此期间已经停产一年多了。  3、信息系统与沟通　（1）与财务报告相关的信息系统 　　与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。　（2）与财务报告相关的沟通 　　与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。注意：注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。 4、监控　　监控是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价其他控制要素的设计和运行。　　被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。 三、了解业务层面的内控 1.控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 注：控制活动一般只针对数量大或风险高的交易类别，而其他控制要素通常和企业所有交易都相关。 （1）交易授权 授权的目的在于保证交易在管理层授权范围内进行。（2）业绩评价 注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的调查与纠正。（3）信息处理 注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。 （4）实物控制　　注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。（5）职责分离　　注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。 2.监控 四、记录对内部控制的了解 （一）叙述法 也称书面说明法，指审计人员通过询问被审计单位的有关人员，查阅相关内部控制文件，将被审计单位业务的授权、批准、记录、保管等程序及其实际情况，用叙述性文字记录下来，以形成对内部控制描述的一种方法。 优点：不受条件的限制，自由、充分地表达内部控制的所有内容。 缺点：对控制内容较多的业务或控制系统，该方法显得冗长，且不能直观地突出关键控制点。 适用范围：说明业务较简单的控制系统。 （二）流程图法 指用特定的语言符号和图形，将被审计单位的组织结构、职责分工、权限范围、文件编制及顺序、会计记录、业务处理流程、会计档案的种类及存放地点等内部控制情况，以图解的形式直观、形象地加以描述的方法。 优点：便于表达内部控制的特征，也便于修改； 缺点：编制费时费力，对编制者的技术要求较高，对某些控制弱点有时很难在图上明确表达出来。 （三）调查表法 即采用表格形式，通过问答方式来调查和反映内部控制的实际情况。审计人员根据事先对