课件：第十三章：风险评估.ppt

三、仅通过实质性程序无法应对的重大错报风险 第五节 评估重大错报风险 【案例】某企业通过高度自动化的系统确定采购品种和数量，生成采购订单，并通过系统中设定的收货确认和付款条件进行付款。除了系统中的相关信息以外，该企业没有其他有关订单和收货的记录。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，CPA应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。 第五节 评估重大错报风险 实务中，CPA可以用下表汇总识别的重大错报风险。 THANK YOU SUCCESS * * 可编辑 * 1 内控的规模受控制目标的影响 内控的控制环接受组织的规模和业务特点的影响 2 3 内控的控制环接受组织的规模和业务特点的影响受控制的成本— 效益关系的影响（消耗人财物、降低工作效率、削弱经营效果） 内控的实施受工作人员素质的影响 4 5 组织领导的态度的影响 二、影响内控的因素 （一）内控的重要基础——控制环境 1控制环境概念。 包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。 2控制环境作用。 设定了被审单位的内控基调，影响员工对内控的认识和态度。良好的控制环境是实施有效内控的基础。CPA应当了解控制环境。 3控制环境的构成要素。 ①对诚信和道德价值观念的沟通与落实； ②对胜任能力的重视； ③治理层的参与程度； ④管理层的理念和经营风格； ⑤组织结构； ⑥职权与责任的分配； ⑦人力资源政策与实务。 （二）内控的重要条件—— 信息系统与沟通 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 1.与财务报告相关的信息系统的含义 2.对与财务报告相关的信息系统的了解 （1）在被审单位经营过程中，对财务报表具有重大影响的各类交易。 （2）在信息技术和人工系统中，交易生成、记录、处理和报告的程序。 （3）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。 （4）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况。 （5）被审单位编制财务报告的过程，包括作出的重大会计估计和披露。 （6）管理层凌驾于账户记录控制之上的风险。 3.与财务报告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内控方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 THANK YOU SUCCESS * * 可编辑 4.对与财务报告相关的沟通的了解 （1）管理层就员工的职责和控制责任是否进行了有效沟通； （2）针对可疑的不恰当事项和行为是否建立了沟通渠道； （3）组织内部沟通的充分性是否能够使人员有效地履行职责； （4）对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动； （5）被审单位是否受到某些监管机构发布的监管要求的约束； （6）外部人士如客户和供应商在多大程度上获知被审单位的行为守则。 （三）内控的重要手段——控制活动 （一）相关的控制活动的含义 1.控制活动内容 2.不相容职责分离 （三）内控的重要手段——控制活动 【案例】某企业财务科有三位会计人员，他们要完成如下7项会计工作： （1）记录总账； （2）记录应付账款明细账； （3）记录应收账款明细账； （4）开具支票，以便主管人员签章，并记载现金日记账； （5）开具退货拒付通知书； （6）调节银行对账单； （7）处理并送存所收入的现金。 要求：现已知这三人均具有相当的能力，[除了调节银行对账单、签发拒付通知书工作量较小外][此条件可不给]，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内控作用，并使三人的工作量基本相等？ （三）内控的重要手段——控制活动 【答案与解析】[第一个人可承担：1、5、6；第二个人可承担：2、3；第三个人可承担：4、7。] （四）内控的重要保证——对控制的监督 1．含义。 监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。 2．对控制的监控方法 （1）通常，被审单位通过持续的监督活动、专门的评价活动或两者相结合，来实现对控制的监督。 （2）被审单位可能使用内部审计人员或具有类似职能的人员对内控的设计和执行进行专门的评价，以找出内控的优点和不足，并提出改进建议。 四、了解被审计单位的内部控制 1、在整体层面上了解：询问、检查、观察 2、在业务流程层面上了解内控 在重要业务流程层面对内部控制了解和评估的一般程序 1. 确定被审计单位的重要业务流程和影响重大帐户的重要交易类别 2. 了解重要交易从发生到记入帐目的整个流程 3.