内部控制与重大错报风险评估.pptVIP

重大错报风险的评估过程*（一）执行风险评估程序——评估财务报表层次和认定层次重大错报风险1．了解被审计单位及其环境并初步评估重大错报风险审计人员应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据，再根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。在评估重大错报风险时，审计人员应当将所了解的控制与特定认定相联系。2．评估过程中需要特别考虑的重大风险重大错报风险的评估是一种判断工作，审计人员应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（以下简称特别风险）。特别风险常与重大的非常规交易和判断事项有关。对于特别风险，审计人员应当评价相关控制的设计情况，并确定其是否已经得到执行。重大错报风险的评估过程*仅通过实质性程序无法应对的重大错报风险执行控制测试——进一步评估认定层次的重大错报风险只有存在下列情形时，审计人员才应当实施控制测试，再次评估认定层次的重大错报风险：在评估认定层次重大错报风险时，预期控制的运行是有效的；仅实施实质性程序不足以提供认定层次充分、适当的审计证据。了解内部控制重大错报风险的评估过程*审计人员在了解被审计单位内部控制的过程中，可以对内部控制的某些方面进行评价，包括：（1）管理当局对内部控制的重视程度；（2）内部审计人员的胜任能力及其客观性；（3）不相容职责的分离；（4）执行会计职能和控制程序人员的胜任能力；（5）资产和权力的限制性接触。审计人员在了解内部控制时，应当合理地利用以往的审计经验，通常可实施以下程序：（1）询问被审计单位有关人员。审计人员通过复核以前与被审计单位交往的情况，可以了解以前审计时发现的错报或漏报种类及其原因。（2）检查内部控制生成的文件和记录。重大错报风险的评估过程*（3）观察被审计单位的业务活动。（4）选择若干具有代表性的交易或事项进行“穿行测试”。2．记录所了解的情况（1）内部控制备忘录。（2）内部控制问卷调查表和核对表。（3）内部控制流程图。内部控制流程图是审计人员用符号和图形来表示被审计单位经济业务和文件凭证在组织内部有序流动的图表，它为审计人员掌握交易或事项处理的本质特征以及确定各交易循环的控制强弱点提供了一种快速而简便的方法。图8-7中分别以S-n和W-n表示内部控制的强点和弱点。图8-8对图8-7中指出的内部控制的强点和弱点进行了描述。重大错报风险的评估过程*陈汉文/主编厦门大学出版社审计*第八章内部控制与重大错报风险评估第一节内部控制第二节重大错报风险评估21世纪会计学系列教材第一节内部控制*内部控制概念及其思想的历史演进*（一）内部牵制阶段（二）内部会计与管理控制阶段（三）内部控制结构阶段（四）内部控制整体框架阶段COSO报告对内部控制提出的新定义是：“内部控制是一个为达成下列各类目标而提供合理保证的过程：（1）营运之效果及效率；（2）财务报告之可靠性；（3）相关法令之遵循。上述过程受企业的董事会、管理当局及其他人员的影响。”内部控制概念及其思想的历史演进*COSO报告还将内部控制结构中的三要素扩展为内部控制整体框架中的五个组成要素：控制环境（controlenvironment）。风险评估（riskassessment）。控制活动（controlactivities）。信息与沟通（informationandcommunication）。监控（monitoring）。这五个要素间有着严密的逻辑关系，如图8-1所示。内部控制概念及其思想的历史演进*logo图8-1内部控制五要素之间的逻辑关系企业风险管理——综合框架内部控制概念及其思想的历史演进*能够为企业实体的管理层和董事会提供合理保证；应用于战略制定；是一个动态的、贯穿企业实体各个层级和单位的过程；为了实现各类目标。旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；该框架对内部控制的定义明确了以下内容：受组织内所有层次人的影响；内部控制概念及其思想的历史演进*新的COSO报告在以下几个方面得到了发展：发展了内部控制的报告目标，该目标涵盖了企业所有的报告；提出了两个新概念——风险偏好（riskappetite）和风险容忍度（risktolerance）;增加了一个观念——风险组合观；增加了一类新目标——战略目标，新增了三个风险管理要素，即“目标制定（objectivesetting）”、“事项识别(eventidentification)”和“风险应对(riskrespo