风险评估和应对.pptVIP

第七章 风险评估与应对 第一节 风险评估程序 第二节 了解被审计单位及其环境 第三节 了解被审计单位的内部控制 第四节 评估重大错报风险 第五节 风险应对措施 第六节 控制测试 第七节 实质性测试程序 第一节 风险评估程序 一、风险评估程序的含义及总体要求 二、风险评估程序的内容 三、其他审计程序和信息来源 第二节了解被审计单位及其环境 一、了解的基本内容 二、了解的具体内容 第三节 了解被审计单位的内部控制　 一、内部控制含义、目标及要素 二、五要素的具体含义 三、内部控制的局限性 四、了解内部控制的具体流程 五、了解内部控制的审计程序 六、对内部控制的初步评价 第四节 评估重大错报风险 一、评估财务报表层次和认定层次的重大 错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正 第五节 风险应对 4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部控制五要素的具体含义 2 案例分析：东方公司请注册会计师就下列问题提供咨询服务，该公司有三位员工必须分担以下工作： （1）记录并保管总账；（2）记录并保管应付账款明细账； （3）记录并保管应收账款明细账;（4）记录货币资金日记账；（5）记录、填写支票； （6）发出销货退回及折让的贷项通知单；（7）调节银行存款日记账与银行存款对账单； （8）保管并送存现金收入。 ABC会计师事务所注册会计师A和B接受事务所的委派对XYZ股份有限公司（以下简称XYZ公司）2003年度会计报表进行审计。在预备调查阶段，通过调查问卷等形式了解到XYZ公司销售与收款循环的内部控制，描述如下： （1）销售部门收到顾客的订单后，由经理甲对品种、规格、数量、价格、付款条件、结算方式等详细审核后签章，交仓库办理发货手续。 （2）仓库在发运商品出库时，均必须有管理员乙根据经批准的订单，填制一式四联的销售单。在各联上签章后，第一联作为发运单，由工作人员配货并随货交顾客；第二联送会计部；第三联送应收账款专管员丙；第四联则由乙按编号顺序连同订单一并归档保存，作为盘存的依据。 （3）会计部收到销货单后，根据单中所列资料，开具统一的销售发票，将顾客联寄送顾客，将销售联交应收账款专管员丙，作为记账和收款的凭证。 （4）应收账款专管员丙收到发票后，将发票与销货单核对，如无错误，据以登记应收账款明细账，并将发票和销货单按顾客顺序归档保存。 要求：指出XYZ公司在销售收款循环内部控制中存在的缺陷。 答案：XYZ公司销售收款循环的内部控制存在以下缺陷： 没有根据批准的订单编制销售通知单； 销售单不应由仓库部门编制，也不能代替装运凭证； 货物的发货与装运的职责不应由同一部门承担； 会计部门开具销售发票时没有核对装运凭证、销售单和商品价目表； 负责销售账和收款两项不相容职务不应由一人办理； 第六，没有对销售收款循环进行独立稽核。 1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 3.如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。 　 内部控制的局限性 3 4.被审计单位实施内部控制的成本效益问题也会影响其效能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。 5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。 内部控制的局限性 3 了解内部控制的流程 4 了解内部控制的流程：包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： 1、询问被审计单位的人员； 2、观察特定控制的运用； 3、检查文件和报告； 4、追踪交易在财务报告信息系统中的处理过程(穿行测试)。 了解内部控制的具体程序 5 在识别和了解控制后，根据执行的程序及获取的审计证据，注册会计师需要评价控制设计的合理性并确定其是否得到执行。 注册会计师对控制的评价结论可能是： 1、所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； 2、控制本身的设计是合理的，但没有得到执行； 3、控制本身的设计就是无效的或缺乏必要的控制。 对内部控制的初步评价 6 评估财务报表层次和认定层次的重大错报风险 1 一、评估重大错报风险的审计程序（思路） 1.在了解被审计单位及其