第七章-风险评估与风险应对课件.ppt

第七章第七章风险评估风险评估与风险应对与风险应对学习目标学习目标v了解风险评估的含义和意义了解风险评估的含义和意义v掌握风险评估时需了解的内容和使用程序掌握风险评估时需了解的内容和使用程序v理解内部控制的内涵、目标和局限性，明确理解内部控制的内涵、目标和局限性，明确内部控制与审计的关系内部控制与审计的关系v重点掌握内部控制要素和了解描述方法重点掌握内部控制要素和了解描述方法v理解评估重大错报风险的领域理解评估重大错报风险的领域v掌握风险应对措施掌握风险应对措施第一节风险评估第一节风险评估概述概述v一、风险评估的含义一、风险评估的含义v了解被审计单位及其环境，以充分了解被审计单位及其环境，以充分识别和评识别和评估估财务报表重大错报风险，财务报表重大错报风险，并并针对评估的重针对评估的重大错报风险确定大错报风险确定总体应对措施总体应对措施，设计和实施设计和实施进一步审计程序进一步审计程序。二、二、了解被审计单位及其环境了解被审计单位及其环境v（一）了（一）了解被审计单位及其环解被审计单位及其环境的内容与意境的内容与意义义v1.了解的主要内容分为了解的主要内容分为6方面：方面：v（1）行业状况、法律环境与监管环境以及其）行业状况、法律环境与监管环境以及其他外部因素；（他外部因素；（2）被审计单位的性质；）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营）被审计单位的目标、战略以及相关经营风险；（风险；（5）被审计单位财务业绩的衡量和评）被审计单位财务业绩的衡量和评价；价；（6）被审计单位的内部控）被审计单位的内部控制。制。v注意：注意：v（1）为外部因素，（）为外部因素，（2）、（）、（3）、（）、（4）、）、（6）为内部因素，（）为内部因素，（5）既有内部也有外部。）既有内部也有外部。各方面的情况可能会互相影响，注册会各方面的情况可能会互相影响，注册会计师在了解各方面情况时，应当考虑各个因计师在了解各方面情况时，应当考虑各个因素之间的相互关系。素之间的相互关系。v2.了解环境的意义了解环境的意义v1）确定或调整重要性水平；）确定或调整重要性水平；v2）考虑会计政策的选用及列报；）考虑会计政策的选用及列报；v3）识别需要特别考虑的领域；）识别需要特别考虑的领域；v4）确定实质性分析的预期值；）确定实质性分析的预期值；v5）设计和实施进一步审计程序设计和实施进一步审计程序；v6）评价审计证据的充分和适当性。）评价审计证据的充分和适当性。v了解被审计单位及其环境是一个了解被审计单位及其环境是一个连续和动态连续和动态的收集、更新与分析信息的过程，贯穿于整的收集、更新与分析信息的过程，贯穿于整个审计过程的始终。个审计过程的始终。v（二）了解被审计单位及其环境的具体内容（二）了解被审计单位及其环境的具体内容v1、行业状况、法律环境与监管环境以及其他、行业状况、法律环境与监管环境以及其他外部因素外部因素v行业状况主要包括：（行业状况主要包括：（1）所处行业的市场供）所处行业的市场供求与竞争；（求与竞争；（2）生产经营的季节性和周期性；）生产经营的季节性和周期性；（3）产品生产技术的变化；（）产品生产技术的变化；（4）能源供应）能源供应与成本与成本；（5）行业的关键指标和统计数据）行业的关键指标和统计数据v法律环境与监管环境法律环境与监管环境：会计准则制度；监管会计准则制度；监管活动；政府政策；活动；政府政策；v其他：宏观经济状况；利率、资金、通胀率。其他：宏观经济状况；利率、资金、通胀率。v2、被审计单位的性质、被审计单位的性质v所有权结构所有权结构投资人及其关系投资人及其关系v治理结构治理结构治理层机构及独立性治理层机构及独立性v组织结构组织结构组织设置及相互关系组织设置及相互关系v经营活动经营活动经营业务领域特点开展等经营业务领域特点开展等v投资活动投资活动内外投资活动内外投资活动v筹资活动筹资活动融资方向及渠道融资方向及渠道v3、被审计单位对会计政策的选择和运用、被审计单位对会计政策的选择和运用重要项目会计政策和行业惯例重要项目会计政策和行业惯例v重大和异常交易的会计处理方法重大和异常交易的会计处理方法v新领域政策新领域政策v会计政策采用及其变更情况会计政策采用及其变更情况v4、被审计单位的目标、战略以及相关经营风、被审计单位的目标、战略以及相关经营风险险了解内容：了解内容：v行业发展、新产品开发、业务扩张、新法规、行业发展、新产品开发、业务扩张、新法规、监管要求、融资变化、信息技术应用等。监管要求、融资变化、信息技术应用等。v5、被审计单位财务业绩的衡量和评价、被审计单位财务业绩的衡量和评价被审计被审计单位内外部对财务业绩的衡量和评单位内外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。改善财务业绩或歪曲财务报表。v关注内容：关键业绩指标、业绩趋势、预测关注内容：关键业绩指标、业绩趋势、预测预算和差异分析、业绩考核机制、与竞争对预算和差异分析、业绩考核机制、与竞争对手的比较、外部机构提出的报告等。手的比较、外部机构提出的报告等。v6、被审计单位内部控制、被审计单位内部控制第二节第二节v根据所了解到的被审计单位的信息分析识根据所了解到的被审计单位的信息分析识别可能存在重大错报是影响财务报表整体，别可能存在重大错报是影响财务报表整体，还是影响具体交易、账户及相关认定。还是影响具体交易、账户及相关认定。v案例：案例：v中中天恒信会计师事务所的注册会计师陈华在编制东天恒信会计师事务所的注册会计师陈华在编制东胜公司胜公司2006年度财务报表的审计计划前，按审计准年度财务报表的审计计划前，按审计准则的要求对被审计单位东胜公司及其环境进行了全则的要求对被审计单位东胜公司及其环境进行了全面了解和记录。相关的工作底稿显示，东胜公司面了解和记录。相关的工作底稿显示，东胜公司2006年度存在以下情况：年度存在以下情况：v（1）2006年年6月月30日，东胜公司于日，东胜公司于2004年年6月月30日日从从P银行借入金额为银行借入金额为6000万元，期限为两年期的长万元，期限为两年期的长期借款到期。虽然东胜公司高层管理人员多次与期借款到期。虽然东胜公司高层管理人员多次与P银行信贷部协商，希望延长还款期半年，但银行信贷部协商，希望延长还款期半年，但P银行银行在委托在委托K会计师事务所对东胜公司进行专项审计后，会计师事务所对东胜公司进行专项审计后，于于2006年年7月份收回了款项；月份收回了款项；v（2）为扩展业务，东胜公司出资）为扩展业务，东胜公司出资1000万元于万元于2006年年6月月30日成功兼并了西部某省的两家公司，此举日成功兼并了西部某省的两家公司，此举增加了东胜公司在西部市场的立足点，降低了在西增加了东胜公司在西部市场的立足点，降低了在西部市场的竞争程度。部市场的竞争程度。v（3）2006年年10月，为开拓国际市场，东胜公司董月，为开拓国际市场，东胜公司董事会决定中东地区设立分公司。由于该地区除伊拉事会决定中东地区设立分公司。由于该地区除伊拉克以外的各国商家云集，均难以获得市场准入，公克以外的各国商家云集，均难以获得市场准入，公司董事会决定投入司董事会决定投入500万美元在伊拉克设立分公司。万美元在伊拉克设立分公司。到到2006年底，该分公司已正式开始营业，虽然该地年底，该分公司已正式开始营业，虽然该地区时常发生绑架等刑事案件，但分公司的经营基本区时常发生绑架等刑事案件，但分公司的经营基本未受影响；未受影响；v（4）直到）直到2006年年10月底，东胜公司一直采用手工月底，东胜公司一直采用手工记账。为提高财务工作效率和质量，东胜公司投资记账。为提高财务工作效率和质量，东胜公司投资500万元于万元于2006年年11月份实现了会计电算化。考虑月份实现了会计电算化。考虑到这一变化对财务人员的影响，财务部门分期分批到这一变化对财务人员的影响，财务部门分期分批对全体财务人员进行的轮训，同时还聘请了外部专对全体财务人员进行的轮训，同时还聘请了外部专家进行经常性业务指导。至家进行经常性业务指导。至2006年底，相关的轮训年底，相关的轮训工作和计算机信息系统调试工作均已进行完毕。工作和计算机信息系统调试工作均已进行完毕。（5）2006年年11月起，东胜公司将原存放于月起，东胜公司将原存放于Q银行银行的的2000万元款项全部转入万元款项全部转入3名高级管理人员及财务名高级管理人员及财务经理人信用卡，与所有客户的往来以及公司职员薪经理人信用卡，与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算。酬的发放均通过信用卡结算。v要求：（要求：（1）逐一针对上述各种情况，指出是）逐一针对上述各种情况，指出是否会导致东胜公司产生重大错报风险，简要否会导致东胜公司产生重大错报风险，简要说明理由。说明理由。v（2）上述情况中，哪一种情况很可能会导致）上述情况中，哪一种情况很可能会导致东胜公司的财务报表产生重大错报？对此，东胜公司的财务报表产生重大错报？对此，注册会计师应当如何应对？注册会计师应当如何应对？v（3）上述情况中，哪一种情况很可能意味着）上述情况中，哪一种情况很可能意味着东胜公司存在特别风险？注册会计师应当如东胜公司存在特别风险？注册会计师应当如何应对？何应对？v（4）上述情况中，哪两种情况最可能导致东）上述情况中，哪两种情况最可能导致东胜公司的经营风险增加？胜公司的经营风险增加？v答案答案:（1）第（第（1）种情况表明东胜公司的融资能力受到）种情况表明东胜公司的融资能力受到限制，很可能导致流动资金不足，增加重大限制，很可能导致流动资金不足，增加重大的错报风险。的错报风险。第（第（2）种情况表明东胜公司发生了重大的并）种情况表明东胜公司发生了重大的并购行为，很可能占用大量资金，增加重大错购行为，很可能占用大量资金，增加重大错报风险。报风险。第（第（3）种表明东胜公司在经济不稳定的国家）种表明东胜公司在经济不稳定的国家开展业务，很可能难以收回成本，从而增加开展业务，很可能难以收回成本，从而增加重大错报风险。重大错报风险。v第（第（4）种情况表明东胜公司的信息技术环境）种情况表明东胜公司的信息技术环境发生变化，很可能导致相当一段时期内的信发生变化，很可能导致相当一段时期内的信息技术难以与经营活动融合，从而增加重大息技术难以与经营活动融合，从而增加重大的错报风险。的错报风险。第（第（5）种情况属于重大的异常情况，很可能）种情况属于重大的异常情况，很可能意味着东胜公司与意味着东胜公司与Q银行之间有纠纷，增加银行之间有纠纷，增加重大的错报风险。重大的错报风险。v（2）情况（情况（4）最有可能导致东胜公司财务报表产）最有可能导致东胜公司财务报表产生重大错报。对此，注册会计师应当要求会生重大错报。对此，注册会计师应当要求会计师事务所聘请电算化方面的专家参与审计计师事务所聘请电算化方面的专家参与审计工作。工作。v（3）情况（情况（5）属于重大的异常情况，最有可能意）属于重大的异常情况，最有可能意味着东胜公司存在特别风险。该情况意味着味着东胜公司存在特别风险。该情况意味着东胜公司的资金运作脱离了银行的监管，为东胜公司的资金运作脱离了银行的监管，为舞弊行为提供了客观条件。对此，注册会计舞弊行为提供了客观条件。对此，注册会计师应当向师应当向Q银行询问，并要求东胜公司提供银行询问，并要求东胜公司提供全部信用卡结算的清单，以便作进一步调查。全部信用卡结算的清单，以便作进一步调查。v（4）情况（情况（2）和（）和（3）最可能导致东胜公司的经）最可能导致东胜公司的经营风险上升。前者是在经济不发达的地区开营风险上升。前者是在经济不发达的地区开展业务，后者是在政治不稳定的地区开展业展业务，后者是在政治不稳定的地区开展业务，很可能导致难以收回成本的情况发生，务，很可能导致难以收回成本的情况发生，影响公司的经营成果。影响公司的经营成果。v三三、风险评估程序、风险评估程序风险评估程序主要有三种风险评估程序主要有三种：v1、询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员v根据不同人员询问不同内容；根据不同人员询问不同内容；v询问人员：管理层、财务负责人、内审人员、供产询问人员：管理层、财务负责人、内审人员、供产销人员等。销人员等。v2、分析程序分析程序v通过各种因素了解对比分析：重要比率、金额、趋通过各种因素了解对比分析：重要比率、金额、趋势变化；关注异常波动。势变化；关注异常波动。v3、观察和检查观察和检查v观察经营活动、场所和设备；观察经营活动、场所和设备；v检查文件、记录、手册、报告等资料。检查文件、记录、手册、报告等资料。四四、审计审计项目组内部的讨论项目组内部的讨论v了解环境和风险评估对整个审计过程非常重要，所了解环境和风险评估对整个审计过程非常重要，所以需要做好项目组内部的讨论。以需要做好项目组内部的讨论。v1.讨讨论的目标论的目标项项目组内部的讨论为项目组成员提供了目组内部的讨论为项目组成员提供了交流信息和交流信息和分享见解分享见解的机的机会。会。v项项目组通过讨论可以使成员更好地了解在各自负责目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的领域中，由于舞弊或错误导致财务报表重大错报的可能性。的可能性。2.讨讨论的内容论的内容项目组应当讨论被审计单位面临的项目组应当讨论被审计单位面临的经营风险经营风险、财务报表财务报表容易发生错报的领域以及发生错报的方式，容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。特别是由于舞弊导致重大错报的可能性。v3.参参与讨论的人员与讨论的人员项目组的项目组的关键成员关键成员应当参与讨论，如果应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的项目组需要拥有信息技术或其他特殊技能的专家，这些专家，这些专家专家也应参与讨也应参与讨论。论。v参参与讨论人员的范围受项目组成员与讨论人员的范围受项目组成员的职位、的职位、经经验和信息需要的影响。验和信息需要的影响。4.讨讨论的时间和方式论的时间和方式根根据审计的具体情况，在据审计的具体情况，在整个审计过程中整个审计过程中持续交换持续交换有关财务报表发生重大错报可能性有关财务报表发生重大错报可能性的信息。的信息。第二节第二节了解内了解内部部控制控制v一一、内部控、内部控制概述制概述（一）内部控制的含义（一）内部控制的含义v1.定义：定义：v内内部控制是被审计单位为了合理保证财务报部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。设计与执行的政策及程序。v2.内部控制目标内部控制目标v合理保证财务报告的可靠性、经营的效率和效果以合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。及对法律法规的遵守。v3.对内部控制的责任：对内部控制的责任：v被审计单位治理层、管理层和其他人员。被审计单位治理层、管理层和其他人员。4.实现内部控制目标的手段：实现内部控制目标的手段：v设计和执行控制政策及程序。设计和执行控制政策及程序。v5.内部控制要素：内部控制要素：v控制环境、风险评估过程、信息系统与沟通、控制控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。活动、对控制的监督。v（二）（二）内部控制的特点内部控制的特点v1、范围的广泛性；、范围的广泛性；v2、内部控制与内部管理制度的互存性、内部控制与内部管理制度的互存性；内部；内部控制不是单独的制度，而是融于内部管理制控制不是单独的制度，而是融于内部管理制度之中。度之中。v3、内部控制手段和方式的多样性。、内部控制手段和方式的多样性。v（三）内部控制与审计的关系（三）内部控制与审计的关系1 1、内部控制对于审计：、内部控制对于审计：提高审计效率，节约审计成本；提高审计质提高审计效率，节约审计成本；提高审计质量，减轻法律责任；量，减轻法律责任；2 2、审计对于内部控制：、审计对于内部控制：改善企业管理，发挥审计的建设性作用；改善企业管理，发挥审计的建设性作用；外部审计按约定提交管理建议书；外部审计按约定提交管理建议书；内部审计责任是完善企业管理。内部审计责任是完善企业管理。v（四）注（四）注册会计师与内部册会计师与内部控制控制v内部控制的目标内部控制的目标旨在合理保证财务报告的可旨在合理保证财务报告的可靠性靠性、经营的效率和效果及对法律的遵守。、经营的效率和效果及对法律的遵守。v注册会计师需要了解和评价的内部控制只注册会计师需要了解和评价的内部控制只是是与财务报表审计相关的内部控制与财务报表审计相关的内部控制，并非被，并非被审计单位所有的内部控制。审计单位所有的内部控制。v主要关注为实现财务报告可靠性目标设计和主要关注为实现财务报告可靠性目标设计和实施控制；实施控制；v如果主要为实现经营效率和效果及法律法规如果主要为实现经营效率和效果及法律法规遵守的内部控制与审计评价或数据有关则应遵守的内部控制与审计评价或数据有关则应考虑。考虑。v（五）内（五）内部控制的局限性部控制的局限性1、在决策时判断失误或人为错误导致在决策时判断失误或人为错误导致内部控制失效；内部控制失效；也可能因执行人员的粗心大意、精力分散、判断失也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。误以及对指令的误解而失效。2 2、内部控制可能因有关人员相互勾结、内外串通、内部控制可能因有关人员相互勾结、内外串通、管理层凌驾于控制之上，以及执行人员滥用职权或管理层凌驾于控制之上，以及执行人员滥用职权或屈从于外部压力等而失效。屈从于外部压力等而失效。3 3、人员素质不适应岗位要求，会影响控制功能发挥。、人员素质不适应岗位要求，会影响控制功能发挥。v4 4、内部控制的设计和运行受制于成本与效益原则。、内部控制的设计和运行受制于成本与效益原则。成本：运行内部控制耗费的支出。成本：运行内部控制耗费的支出。效益：运行内部控制可避免的损失和浪费。效益：运行内部控制可避免的损失和浪费。5 5、内部控制一般是针对常规业务活动而设计的。、内部控制一般是针对常规业务活动而设计的。6 6、内部控制可能因经营环境、业务性质的改变而削、内部控制可能因经营环境、业务性质的改变而削弱或失效。弱或失效。v二、内部控制要素二、内部控制要素按照按照coso框架框架5要素要素v（一）控（一）控制环境制环境控控制环境包括治理职能和管理职能，以及制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的治理层和管理层对内部控制及其重要性的态度、认识和措施。态度、认识和措施。v控制环境是内部控制的基础，它的好坏直控制环境是内部控制的基础，它的好坏直接决定着企业其他控制能否实施及实施的接决定着企业其他控制能否实施及实施的效果。效果。财财务报表层次的重大错报风险通常务报表层次的重大错报风险通常源自于薄弱的控制环源自于薄弱的控制环境。境。v构成因构成因素：素：v1.诚信和道德价值观念的沟通与落实诚信和道德价值观念的沟通与落实其影其影响到重要业务流程的设计和运行。内部控响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。控制的人员的诚信和道德价值观念。2.对胜任能力的重视对胜任能力的重视包包括对于特定工作所需的胜任能力水平的设定，括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。注以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责。否能够胜任承担的工作和职责。3.治理层的参与治理层的参与程度程度v治理层职责，明确在章程和政策中。治理层职责，明确在章程和政策中。v4.管理层的理念和经营风格管理层的理念和经营风格管理层负责企业的运作以及经营策略和程序的制定、执管理层负责企业的运作以及经营策略和程序的制定、执行与监督。在有效的控制环境中，管理层的理念和经营风格行与监督。在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和内部控制的有效可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。运行，同时创造一个减少错报发生可能性的环境。5.组织结构及职权与责任的分配组织结构及职权与责任的分配被审计单位的组织结构为被审计单位的组织结构为计划、运作、控制及监督计划、运作、控制及监督经营经营活动提供了一个整体框架。通过集权或分权决策，可在不同活动提供了一个整体框架。通过集权或分权决策，可在不同部门间进行适当的职责划分，建立适当层次的报告体系。部门间进行适当的职责划分，建立适当层次的报告体系。v组织结构将影响权利、责任和工作任务在组织成员中的分配。组织结构将影响权利、责任和工作任务在组织成员中的分配。6.人力资源政策与实务人力资源政策与实务政策与程序的有效性，通常取决于执行人。因此，被审政策与程序的有效性，通常取决于执行人。因此，被审计单位员工的能力与诚信是控制环境中不可缺少的因素。计单位员工的能力与诚信是控制环境中不可缺少的因素。v人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。方面。v（二）被（二）被审计单位的风险评估过程审计单位的风险评估过程风风险评估过程是识别、评估和管理影响被审计单位险评估过程是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。实现经营目标能力的各种风险。1 1）注）注册会计师应当册会计师应当询问管理层询问管理层识别出的经营风识别出的经营风险，并考虑这些风险是否可能导致重大错报。险，并考虑这些风险是否可能导致重大错报。2 2）在）在审计过程中，如果发现与财务报表有关审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层的风险因素，注册会计师可通过向管理层询问和检询问和检查有关文件查有关文件确定被审计单位的风险评估过程是否也确定被审计单位的风险评估过程是否也发现了该风险。发现了该风险。v在审计过程中，如果识别出管理层未能识别的重大在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。是否适合于具体环境。v（三）信（三）信息系统与沟通息系统与沟通（1 1）与）与财务报告相关的信息系统财务报告相关的信息系统 包包括用以生成、记录、处理和报告交易、事项括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。管理责任的程序和记录。1 1）与）与财务报告相关的信息系统应当与业务流程财务报告相关的信息系统应当与业务流程相适应。相适应。2 2）应）应当特别关注由于管理层凌驾于账户记录当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。之上而产生的重大错报风险。自动化程序和控制可能降低了发生无意错误的自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险。风险，但是并没有消除个人凌驾于控制之上的风险。v（2 2）与）与财务报告相关的沟通财务报告相关的沟通 包包括使员工了解各自在与财务报告有关括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例工作联系，以及向适当级别的管理层报告例外事项的方式。外事项的方式。注注册会计师应当了解被审计单位内部如何册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟关的重大事项进行沟通。通。v注注册会计师还应当了解管理层与治理层（特册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟单位与外部（包括与监管部门）的沟通。通。v（四）控（四）控制活动制活动控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。理、实物控制和职责分离等相关的活动。1 1）授）授权权授权的目的在于保证交易在管理层授权范围内授权的目的在于保证交易在管理层授权范围内进行。进行。一般授权一般授权是指处理常规性交易的授权。比如：会计人是指处理常规性交易的授权。比如：会计人员对符合企业一般开支标准的费用予以报销制度。员对符合企业一般开支标准的费用予以报销制度。特别授权特别授权是指处理非常规性交易的授权。比如：超过是指处理非常规性交易的授权。比如：超过开支标准的费用签字报销制度；重大资本支出、债开支标准的费用签字报销制度；重大资本支出、债券和股票发行等必须经过相应手续制度。券和股票发行等必须经过相应手续制度。v2 2）业）业绩评价绩评价注册会计师应当了解与业绩评价有关的控制活注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算动，主要包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的的差异，以及对发现的异常差异或关系采取必要的调查与纠正。调查与纠正。v3 3）信）信息处理息处理注册会计师应当了解与信息处理有关的控制活注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。境下的交易的准确性、完整性和授权。v4 4）实）实物控制物控制注册会计师应当了解实物控制，主要包注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。对财务报表的可靠性及审计产生影响。v5 5）职）职责分离责分离主要了主要了解被审计单位如何将交易授权、交易记录以及资产解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。职责分离可以通过设置安全控制来实现。不相容职务（由一人执行错弊会增加的职务）必须分离。不相容职务（由一人执行错弊会增加的职务）必须分离。企业不相容的必须分离的职务主要有：企业不相容的必须分离的职务主要有：交易的执行、记录、审查、保管等职务应当分离。交易的执行、记录、审查、保管等职务应当分离。交易执行中各个步骤的工作：合同签订与执行、询价与签订交易执行中各个步骤的工作：合同签订与执行、询价与签订合同等；合同等；会计工作的某些责任应分工。会计工作的某些责任应分工。制证与稽核；出纳与记账；明细账与总帐；支票与印鉴保管制证与稽核；出纳与记账；明细账与总帐；支票与印鉴保管v（五）对（五）对控制的监督控制的监督 对对控制的监督是指被审计单位评价内部控控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。情况的变化采取必要的纠正措施。v被审计单位通过被审计单位通过持续的监督活动持续的监督活动、专门的评专门的评价活动价活动或两者相结合，实现对控制的监督。或两者相结合，实现对控制的监督。v1.在了解控制环境时，注册会计师通常考虑在了解控制环境时，注册会计师通常考虑的因素是（的因素是（）。）。vA内控的人工成分内控的人工成分B内控的自动化成分内控的自动化成分vC董事会对内部控制的态度董事会对内部控制的态度D会计信息系统会计信息系统vCv2.下列属于内部控制要素的是（下列属于内部控制要素的是（）vA控制环境控制环境vB实物控制实物控制vC被审计单位的风险评估过程被审计单位的风险评估过程vD信息系统与沟通信息系统与沟通vACDv3.下列属于控制活动的是（下列属于控制活动的是（）。）。vA授权授权B业绩评价业绩评价vC信息处理信息处理D职责分工职责分工vABCDv三、了解及描述内部控制三、了解及描述内部控制v（一）对（一）对内部控制内部控制了解了解v对内部控制了解包括在对内部控制了解包括在整体层面了解和在业整体层面了解和在业务流程层面务流程层面了解。了解。v整体层面主要是了解内部控制构成要素的设整体层面主要是了解内部控制构成要素的设计。业务流程层面的了解通过划分业务循环计。业务流程层面的了解通过划分业务循环进行。进行。v了解程序：通过了解程序：通过询询问、观察、检查和穿行问、观察、检查和穿行测测试试，以评价内部控制设计的是否合理以及是以评价内部控制设计的是否合理以及是否得到执行。否得到执行。v注意几种情形：注意几种情形：v1.了解内控设计合理，得到执行，但不等于得到了解内控设计合理，得到执行，但不等于得到有有效效的运行，如果没有得到有效运行，重大错报风险的运行，如果没有得到有效运行，重大错报风险依然会比较高。依然会比较高。v2、如果控制设计不当，不需要再考虑控制是否得到、如果控制设计不当，不需要再考虑控制是否得到执行；执行；v3、询问本身并不足以评价控制的设计以及确定其是、询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评否得到执行，注册会计师应当将询问与其他风险评估程序结合使用；估程序结合使用；v4、除非存在某些可以使控制得到一贯运行的自动化、除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。制运行有效性的测试。v5、内部控制的人工和自动化成分内部控制的人工和自动化成分控制分类：人工和自动化；预防性和觉察性控制分类：人工和自动化；预防性和觉察性；各各有优缺点和适用方面。有优缺点和适用方面。v自动化控制的优势：可以大幅自动化控制的优势：可以大幅度减少出度减少出现的现的人人为偏为偏差和失差和失误。误。v自自动化控制只适用于处理比较标准的业务，动化控制只适用于处理比较标准的业务，出现异常的、特殊的业务时无法适用。出现异常的、特殊的业务时无法适用。v（二）描述内部控制（二）描述内部控制v对了解的对了解的内部控制内部控制进行进行记录即描述，主要方记录即描述，主要方法：法：1 1 文字叙述法文字叙述法 文字叙述法，也称为文字说明法，是指用文字文字叙述法，也称为文字说明法，是指用文字叙述的方式描述被审计单位内部控制的方法。叙述的方式描述被审计单位内部控制的方法。描述时应注意把握的关键内容：描述时应注意把握的关键内容：优点：优点：可对被调查事项作较为深入、具体的表述；可对被调查事项作较为深入、具体的表述；表述方便灵活。表述方便灵活。缺点：缺点：难以用简练语言描述内部控制细节；难以用简练语言描述内部控制细节；描述篇幅长、效率低。描述篇幅长、效率低。适用：适用：适适用用于于任任何何类类型型、任任何何规规模模的的企企业业，特特别别适适用用于于内内部部控控制制不不很很健健全全且且内内部部控控制制程程序序简简单、比较容易描述的中小企业。单、比较容易描述的中小企业。2 2 调查表法调查表法 调查表法，是指注册会计师通过预先设计好调查表法，是指注册会计师通过预先设计好的有关内部控制的问题式调查表，利用其的有关内部控制的问题式调查表，利用其向被审计单位有关人员调查了解内部控制，向被审计单位有关人员调查了解内部控制，从而对内部控制加以描述的一种方法。从而对内部控制加以描述的一种方法。编制调查表应注意：编制调查表应注意：根据企业特点设计；根据企业特点设计；提出问题易于明确回答。提出问题易于明确回答。优点：优点：(1)(1)简便易行，即使没有较高的专业知识和专简便易行，即使没有较高的专业知识和专业技能的人员也能操作；业技能的人员也能操作；(2)(2)能对所调查的对象提供一个概括的说明，能对所调查的对象提供一个概括的说明，有利于注册会计师利用对内部控制进行分析有利于注册会计师利用对内部控制进行分析和评价；和评价；(3)(3)编制调查表省时省力，有利于审计成本的节编制调查表省时省力，有利于审计成本的节约；约；(4)(4)注册会计师能从调查表中注册会计师能从调查表中“否否”栏的信息很栏的信息很容易找出内部控制存在的问题，有利于抓住容易找出内部控制存在的问题，有利于抓住审计重点，减少注册会计师忽略重要控制的审计重点，减少注册会计师忽略重要控制的可能性。可能性。缺点：缺点：(1)(1)因其调查内容、格式的固定性，缺乏弹性，没有充因其调查内容、格式的固定性，缺乏弹性，没有充分考虑不同被审计单位的特殊情况，使分考虑不同被审计单位的特殊情况，使“不适用不适用”栏目填的太多，导致该方法本身不适用；栏目填的太多，导致该方法本身不适用；(2)(2)调查表一般是按项目考查被审计单位的内部控制情调查表一般是按项目考查被审计单位的内部控制情况的，调查内容只限于明确的调查事项，而不易了况的，调查内容只限于明确的调查事项，而不易了解其他方面的有关信息，往往不能提供一个完整的、解其他方面的有关信息，往往不能提供一个完整的、系统的、全面的分析评价。系统的、全面的分析评价。适适用：用：了了解内部控制系统中各项具体的控制点和控制措施。解内部控制系统中各项具体的控制点和控制措施。3 3 流程图法流程图法 流程图法是指用特定的符号、线条和图形来表流程图法是指用特定的符号、线条和图形来表示被审计单位内部控制的方法。示被审计单位内部控制的方法。绘制流程图的基本要求：绘制流程图的基本要求：1 1）运用特定符号和线条；）运用特定符号和线条；2 2）充分了解业务处理程序；）充分了解业务处理程序；3 3）列示职责分工及相关控制措施；）列示职责分工及相关控制措施；4 4）注明每种账证单表的来源与去向；）注明每种账证单表的来源与去向；5 5）附加必要的图解注释；）附加必要的图解注释；6 6）仔细复核。）仔细复核。v流程图的基本格式流程图的基本格式v1）纵）纵式流程图：按照业务处理顺序垂直地式流程图：按照业务处理顺序垂直地揭示和反映有关文件、资料的流转过程以揭示和反映有关文件、资料的流转过程以及相关的控制、处理手续，同时附之以必及相关的控制、处理手续，同时附之以必要的文字说明。要的文字说明。v简单直观，信息量小；简单直观，信息量小；v2）横）横式流程图：以各部门和人员之间的相式流程图：以各部门和人员之间的相互联系为基础，横向表示业务处理流程及互联系为基础，横向表示业务处理流程及其之间的联系。其之间的联系。v描述全面、系统；较复杂描述全面、系统；较复杂流程图的优缺点：流程图的优缺点：1 1）优点）优点：形象直观，便于表达内部控制特征；形象直观，便于表达内部控制特征；便于修改；便于修改；2 2）缺点：）缺点：需一定技术和花费较多时间；需一定技术和花费较多时间；对某些内部