第十三章节审计风险评估资料教材.pptVIP

内部控制的局限性 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 内部控制可能因为人员素质不适应岗位要求而存在缺陷 内部控制受成本效益影响 内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用 了解控制环境 控制环境的含义 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 了解控制环境核心（要求） 在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 了解控制环境的六要素 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构、职权与责任的分配 人力资源政策与实务 了解控制环境要求 注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施 了解控制活动 控制活动的含义 指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 了解控制活动的重点 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止和发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师了解控制活动的重点是识别和了解针对重大错报可能发生的领域的控制活动 了解控制活动主要内容 被审计单位的主要经营活动是否都有必要的控制政策和程序 管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控 是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异 是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施 不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险 会计系统中的数据是否与实物资产定期核对 是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产 是否存在信息安全职能部门负责监控信息安全政策和程序 在整体层面了解内部控制 对整体层面内部控制的了解的人员 对整体层面内部控制的了解是项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。 对整体层面内部控制了解的重点 注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 对整体层面内部控制了解的方法 注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行 对整体层面内部控制了解的内容 在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。 对整体层面内部控制了解的记录 注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。 整体层面的内部控制与控制环境的关系 财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑 在业务流程层面了解内部控制 对业务流程层面了解内部控制的时间 在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定 对业务流程层面内部控制了解的六大步骤 第一步：确定重要业务流程和重要交易类别 第二步：了解重要交易流程，并进行记录 第三步：确定可能发生错报的环节 第四步：识别和了解相关控制 第五步：执行穿行测试，证实对交易流程和相关控制的了解 第六步：初步评价和风险评估 练习 注册会计师在了解被审计单位内部控制时最应当关注的是（ ） A.内部控制是否按照管理层的意图，实现了经营效率 B.内部控制是否能够防止或发现并纠正错误或舞弊 C.内部控制是否明确区分控制要素 D.内部控制是否没有因串通而失败 练习 在下列因素中，最不影响注册会计师考虑内部控制范围的是（ ） A.完成审计业务的时间预算 B.被审计单位的业务规模和复杂性 C.特定内部控