内部控制与审计风险(ppt 62页).pptVIP

2.风险评估过程 （1）如何识别与财务报告相关的经营风险； （2）如何估计该风险的重要性； （3）如何评估风险发生的可能性； （4）如何采取措施管理这些风险。 3.信息系统与沟通 相关的信息系统： （1）识别与记录所有的有效交易； (2)及时、详细地描述交易，以便在财务报告中对交易恰当分类； (3)恰当计量交易，以便在财务报告中对交易的金额准确记录； (4)恰当确定交易生成的会计期间； (5)在财务报表中恰当列报交易。 审计关注哪些问题？ （一）在被审计单位经营过程中，对财务报表具有重大影响的各类交易； （二）在信息技术和人工系统中，对交易生成、记录、处理和报告的程序； 审计关注的问题续 （三）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目； （四）信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况； （五）被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。 相关的沟通： （1）使员工了解各自在与财务报告有关的内部控制方面的角色和职责； （2）员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式； 审计关注： （1）如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通； （2）管理层与治理层之间的沟通； （3）被审计单位与外部的沟通。 4.控制活动要素 是指有助于确保管理层的指令得以执行的政策和程序。 授权(一般授权和特别授权) 职责分离（不相容职务） 信息处理 实物控制 业绩评价 控制活动要素案例 MS剧场的出纳人员在距剧场入口处50米的售票室负责售票收款工作。他通过售票机售票，每张票自动连续编号。顾客买票后须将入场券交给入口检票员才能进入剧场。检票员将入场券撕成两半，正券交给顾客，副券则投入加锁的票箱中。请结合内部控制要素的内容分析回答以下问题： 案例思考： （1）本例在现金收入方面采取了哪些控制措施? （2）假设售票员与检票员串通盗取现金收入，他们将采取哪些行动? （3）在（2）中所述售票员与检票员串通舞弊的情况下，哪项控制程序可以揭发这种舞弊行为? （4）剧场经理可采取哪些措施使MS剧场的现金内部控制达到最佳效果? 5.对控制的监督 指被审计单位评价内部控制在一段时间内运行有效性的过程。 对控制的监督的具体内容？ 该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 (1)持续的专业监督活动 ； (2)内部审计等人员的专门评价活动。 三、了解内部控制 如何了解内部控制? （一）描述内部控制方法？ 文字表述法 调查表法 流程图法 （二）实施哪些风险评估程序 ？ 询问被审计单位的人员； 观察特定控制的运用； 检查文件和报告； 追踪交易在财务报告信息系统中的处理过程（穿行测试）。 四、实施控制测试 （一）如何获取相关证据？ 控制在所审计期间的不同时点是如何运行的； 控制是否得到一贯执行； 控制由谁执行； 控制以何种方式运行。 (二)实施控制测试的前提？ 在评估认定层次重大错报风险时，预期控制的运行是有效的； 仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 （三）审计人员实施控制测试的方法： 1、询问被审计单位的人员； 2、观察特定控制的运用； 3、检查文件和报告； 4、追踪交易在财务报告信息系统中的 处理过程（穿行测试）； 5、重新执行特定控制。 （四）如何运用控制测试的评价结果? 1.高信赖程度（低度控制风险） 运用：减少进一步审计程序。 2.中信赖程度（中度控制风险） 运用：适度增加审计程序。 3.低信赖程度（高度控制风险） 运用：扩大进一步审计程序。 五、内部控制的固有局限性 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效； 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 六、实施实质性程序 细节测试 实质性分析程序 控制测试与实质性程序的区别? 测试的目的不同。 相关的风险要素不同。 审计准则的要求不同。 第二节 审计风险  什么是审计风险? 审计风险是指财务报表存在重大错报，而审计人员发表不恰当审计意见的可能性。 一、为什么会产生审计风险? 主体因素：由审计主体的不当行为而带来的审计风险因素； 客体因素：由被审计单位的经营风险、决策失误和造假违规行为等而引发的审计风险因素； 环境因素