审计学风险评估程序.pptx

《审计学风险评估程序.pptx》由会员分享，可在线阅读，更多相关《审计学风险评估程序.pptx（52页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、审计学风险评估程序审计学风险评估程序第一节第一节 了解被审计单位了解被审计单位 及其环境及其环境一、了解被审计单位及其环境的目的一、了解被审计单位及其环境的目的一、了解被审计单位及其环境的目的一、了解被审计单位及其环境的目的二、了解被审计单位及其环境的内容二、了解被审计单位及其环境的内容二、了解被审计单位及其环境的内容二、了解被审计单位及其环境的内容 三、风险评估程序三、风险评估程序三、风险评估程序三、风险评估程序 四、评估重大错报风险四、评估重大错报风险四、评估重大错报风险四、评估重大错报风险 第1页/共51页一、了解被审计单位及其环境的目的了解被审计单位及其环境了解被审计单位及其环境是审计

2、风险准则规范的注是审计风险准则规范的注册会计师对财务报表审计册会计师对财务报表审计的的必要程序必要程序，特别是为注，特别是为注册会计师在下列关键环节册会计师在下列关键环节作出职业判断提供的作出职业判断提供的重要重要基础基础：(1)确定确定重要性水平重要性水平，并随着，并随着审计工作的进程评估对重审计工作的进程评估对重要性水平的判断是否仍然要性水平的判断是否仍然适当；适当；(2)考虑考虑会计政策的选择和运会计政策的选择和运用用是否恰当，以及财务报是否恰当，以及财务报表的表的列报列报是否适当；是否适当；第2页/共51页(3)识别需要识别需要特别特别考虑的考虑的领域领域，包，包括关联方交易、管理层运

3、用持括关联方交易、管理层运用持续经营假设的合理性，或交易续经营假设的合理性，或交易是否具有合理的商业目的等；是否具有合理的商业目的等；(4)确定在实施分析程序时所使用确定在实施分析程序时所使用的的预期值预期值；(5)设计和实施设计和实施进一步审计程序进一步审计程序，以将审计风险降至可接受的低以将审计风险降至可接受的低水平；水平；(6)评价评价所获取审计证据的充分性所获取审计证据的充分性和适当性。和适当性。第3页/共51页评价对被审计单位及其环境了解的程度是评价对被审计单位及其环境了解的程度是否恰当，否恰当，关键是关键是看注册会计师对被审计单看注册会计师对被审计单位及其环境的了解位及其环境的了解

4、是否足以识别和评估财是否足以识别和评估财务报表重大错报风险务报表重大错报风险。如果了解被审计单位及其环境获得的信息如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重大错报风险，足以识别和评估财务报表重大错报风险，设计和实施进一步审计程序，那么了解的设计和实施进一步审计程序，那么了解的程度就是恰当的。程度就是恰当的。第4页/共51页二、了解被审计单位及其环境的内容注册会计师应当从下列方面了解被注册会计师应当从下列方面了解被审计单位及其环境：审计单位及其环境：(1)行业状况、法律环境、监管环境行业状况、法律环境、监管环境及其他外部因素及其他外部因素(2)被审计单位的性质；被审计单位的性质

5、；(3)被审计单位对会计政策的选择和被审计单位对会计政策的选择和运用：运用：(4)被审计单位的目标、战略以及相被审计单位的目标、战略以及相关经营风险；关经营风险；(5)被审计单位财务业绩的衡量和评被审计单位财务业绩的衡量和评价；价；(6)被审计单位的内部控制。被审计单位的内部控制。第5页/共51页三、风险评估程序1风险评估程序的含义风险评估程序的含义 注册会计师为了解被审计单位及其环境注册会计师为了解被审计单位及其环境而实施的程序称为而实施的程序称为“风险评估程序风险评估程序”。2实施风险评估程序的目的实施风险评估程序的目的注册会计师实施风险评估程序目的是为了注册会计师实施风险评估程序目的是为

6、了识别和评估财务报表重大错报风险识别和评估财务报表重大错报风险。第6页/共51页3风险评估程序的内容风险评估程序的内容注册会计师通过实施下列风注册会计师通过实施下列风险评估程序以了解被审计单险评估程序以了解被审计单位及其环境：位及其环境：(1)询问询问被审计单位管理层和被审计单位管理层和内部其他相关人员；内部其他相关人员；(2)分析程序分析程序；(3)观察和检查观察和检查；(4)其他审计程序和信息来源其他审计程序和信息来源 第7页/共51页四、评估重大错报风险（一）识别和评估重大错报风（一）识别和评估重大错报风险的审计程序险的审计程序 在识别和评估重大错报风险在识别和评估重大错报风险时，注册会

7、计师应当实施下时，注册会计师应当实施下列审计程序。列审计程序。1.在了解被审计单位及其环境在了解被审计单位及其环境的整个过程中识别风险，并的整个过程中识别风险，并考虑各类交易、账户余额、考虑各类交易、账户余额、列报列报。2.2.将识别的风险与认定层次可能发生错报的领将识别的风险与认定层次可能发生错报的领将识别的风险与认定层次可能发生错报的领将识别的风险与认定层次可能发生错报的领域相联系。域相联系。域相联系。域相联系。第8页/共51页3.3.考虑识别的风险是否重大。考虑识别的风险是否重大。考虑识别的风险是否重大。考虑识别的风险是否重大。风险是否重大是指风险造成后果的严风险是否重大是指风险造成后果

8、的严风险是否重大是指风险造成后果的严风险是否重大是指风险造成后果的严重程度。重程度。重程度。重程度。4.4.考虑识别的风险导致财务报表发生重大考虑识别的风险导致财务报表发生重大考虑识别的风险导致财务报表发生重大考虑识别的风险导致财务报表发生重大错报的可能性。错报的可能性。错报的可能性。错报的可能性。第9页/共51页注意：注册会计师应当利用实施风险评估程注册会计师应当利用实施风险评估程注册会计师应当利用实施风险评估程注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计序获取的信息，包括在评价控制设计序获取的信息，包括在评价控制设计序获取的信息，包括在评价控制设计和确定其是否得到执行时

9、获取的审计和确定其是否得到执行时获取的审计和确定其是否得到执行时获取的审计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据，作为支持风险评估结果的审计证据，作为支持风险评估结果的审计证据，作为支持风险评估结果的审计证据。证据。证据。证据。注册会计师应当根据风险评估结果，注册会计师应当根据风险评估结果，注册会计师应当根据风险评估结果，注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时确定实施进一步审计程序的性质、时确定实施进一步审计程序的性质、时确定实施进一步审计程序的性质、时间和范围。间和范围。间和范围。间和范围。检查风险检查风险检查风险检查风险=审计风险审计

10、风险审计风险审计风险/重大错报风险重大错报风险重大错报风险重大错报风险 第10页/共51页（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，注册在对重大错报风险进行识别和评估后，注册在对重大错报风险进行识别和评估后，注册在对重大错报风险进行识别和评估后，注册会计师应当确定：会计师应当确定：会计师应当确定：会计师应当确定：识别的重大错报风险是与特定的某类交易、识别的重大错报风险是与特定的某类交易、识别的重大错报风险是与特定的某类交易、识别的重大错报风险是与特定的某类交易、账户余额、列

11、报的认定相关，还是与财务账户余额、列报的认定相关，还是与财务账户余额、列报的认定相关，还是与财务账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。报表整体广泛相关，进而影响多项认定。报表整体广泛相关，进而影响多项认定。报表整体广泛相关，进而影响多项认定。报表层报表层报表层报表层认定层认定层认定层认定层第11页/共51页（三）重大错报风险评估的修正（三）重大错报风险评估的修正注册会计师对认定层次重大错报注册会计师对认定层次重大错报风险的评估应以获取的风险的评估应以获取的审计证据审计证据为基础为基础，并可能随着不断获取审，并可能随着不断获取审计证据而作出相应的变化。计证据而作

12、出相应的变化。如果通过实施进一步审计程序获如果通过实施进一步审计程序获取的审计证据与初始评估获取的取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修当修正风险评估结果，并相应修改原计划实施的进一步审计程序。改原计划实施的进一步审计程序。因此，评估重大错报风险与了解因此，评估重大错报风险与了解被审计单位及其环境一样，也是被审计单位及其环境一样，也是一个一个连续和动态连续和动态地收集、更新与地收集、更新与分析信息的过程，贯穿于整个审分析信息的过程，贯穿于整个审计过程的始终。计过程的始终。第12页/共51页第二节第二节第二节第二节 对被审

13、计单位内部控制的评审对被审计单位内部控制的评审对被审计单位内部控制的评审对被审计单位内部控制的评审一、内部控制的含义及内容一、内部控制的含义及内容一、内部控制的含义及内容一、内部控制的含义及内容 二、内部控制的局限性二、内部控制的局限性二、内部控制的局限性二、内部控制的局限性三、对内部控制了解的深度三、对内部控制了解的深度三、对内部控制了解的深度三、对内部控制了解的深度四、内部控制的评审四、内部控制的评审四、内部控制的评审四、内部控制的评审五、对内部控制的记录方法五、对内部控制的记录方法五、对内部控制的记录方法五、对内部控制的记录方法第13页/共51页一、内部控制的含义及内容一、内部控制的含义

14、及内容 内部控制：内部控制：是被审计单位为是被审计单位为了合理保证财务报告的可靠了合理保证财务报告的可靠性、经营的效率和效果以及性、经营的效率和效果以及对法律法规的遵守，由治理对法律法规的遵守，由治理层、管理层和其他人员设计层、管理层和其他人员设计和执行的和执行的政策和程序政策和程序。第14页/共51页可以从以下几方面理解内部控制：可以从以下几方面理解内部控制：可以从以下几方面理解内部控制：可以从以下几方面理解内部控制：（1 1）内部控制的）内部控制的）内部控制的）内部控制的目标是目标是目标是目标是合理保证：合理保证：合理保证：合理保证：（2 2）设计和实施内部控制的）设计和实施内部控制的）设

15、计和实施内部控制的）设计和实施内部控制的责任主体是责任主体是责任主体是责任主体是治理治理治理治理层、管理层和其他人员，组织中的每一个层、管理层和其他人员，组织中的每一个层、管理层和其他人员，组织中的每一个层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。人都对内部控制负有责任。人都对内部控制负有责任。人都对内部控制负有责任。（3 3）实现内部控制目标的）实现内部控制目标的）实现内部控制目标的）实现内部控制目标的手段是手段是手段是手段是设计和执行设计和执行设计和执行设计和执行控制政策和程序。控制政策和程序。控制政策和程序。控制政策和程序。第15页/共51页内部控制的内容内部控制的内容内

16、部控制的内容内部控制的内容 P138P138P138P138（1）合规、合法性控制。）合规、合法性控制。（2）授权、分权控制。）授权、分权控制。（3）不相容职务控制。）不相容职务控制。（4）业务程序标准化控制。）业务程序标准化控制。（5）复查核对控制。）复查核对控制。（6）人员素质控制。）人员素质控制。第16页/共51页内部控制的练习内部控制的练习内部控制的练习内部控制的练习（1 1）记录并保管总账。）记录并保管总账。）记录并保管总账。）记录并保管总账。（2 2）记录并保管应付账款明细账。）记录并保管应付账款明细账。）记录并保管应付账款明细账。）记录并保管应付账款明细账。（3 3）记录并保管应

17、收账款明细账。）记录并保管应收账款明细账。）记录并保管应收账款明细账。）记录并保管应收账款明细账。（4 4）记录并保管货币资金日记账。）记录并保管货币资金日记账。）记录并保管货币资金日记账。）记录并保管货币资金日记账。（5 5）保管、填写支票。）保管、填写支票。）保管、填写支票。）保管、填写支票。（6 6）发出销货退回及折让贷项通知单。）发出销货退回及折让贷项通知单。）发出销货退回及折让贷项通知单。）发出销货退回及折让贷项通知单。（7 7）调节银行存款日记账与银行对账单。）调节银行存款日记账与银行对账单。）调节银行存款日记账与银行对账单。）调节银行存款日记账与银行对账单。（8 8）保管、送存现

18、金）保管、送存现金）保管、送存现金）保管、送存现金 。6 6、7 7略小，其余工作量相当，咨询单位仅有三名会略小，其余工作量相当，咨询单位仅有三名会略小，其余工作量相当，咨询单位仅有三名会略小，其余工作量相当，咨询单位仅有三名会计人员，请为其进行岗位分工。计人员，请为其进行岗位分工。计人员，请为其进行岗位分工。计人员，请为其进行岗位分工。第17页/共51页二、内部控制的局限性二、内部控制的局限性 内部控制存在内部控制存在固有局限性固有局限性，无论，无论如何设计和执行，只能对财务报如何设计和执行，只能对财务报告的可靠性提供告的可靠性提供合理的保证合理的保证。1、在决策时人为判断可能出现错、在决策

19、时人为判断可能出现错误和由于人为失误而导致内部控误和由于人为失误而导致内部控制失效。制失效。2、可能由于两个或更多的人员进、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制行串通或管理层凌驾于内部控制之上而被规避。之上而被规避。3、行使控制职能的人员素质不适、行使控制职能的人员素质不适应岗位要求，会影响内部控制功应岗位要求，会影响内部控制功能的正常发挥。能的正常发挥。4、被审计单位实施内部控制的成、被审计单位实施内部控制的成本效益问题也会影响其职能。本效益问题也会影响其职能。5、内部控制一般都是针对经常而、内部控制一般都是针对经常而重复发生的业务而设置的。重复发生的业务而设置的。第18页

20、/共51页三、对内部控制了解的深度三、对内部控制了解的深度对内部控制了解的深度，是对内部控制了解的深度，是指在了解被审计单位及其环指在了解被审计单位及其环境时对内部控制境时对内部控制了解的程度了解的程度。包括：包括：（一）评价控制的设计和执行（一）评价控制的设计和执行（二）获取控制设计和执行的（二）获取控制设计和执行的审计证据审计证据第19页/共51页（一）评价控制的设计和执行（一）评价控制的设计和执行注册会计师在了解内部控制时，应当评价控制的设注册会计师在了解内部控制时，应当评价控制的设注册会计师在了解内部控制时，应当评价控制的设注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得

21、到执行。计，并确定其是否得到执行。计，并确定其是否得到执行。计，并确定其是否得到执行。评价控制的设计评价控制的设计评价控制的设计评价控制的设计是指考虑一项控制单独或连同其他是指考虑一项控制单独或连同其他是指考虑一项控制单独或连同其他是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制是否能够有效防止或发现并纠正重大错报。控制是否能够有效防止或发现并纠正重大错报。控制是否能够有效防止或发现并纠正重大错报。控制得到执行控制得到执行控制得到执行控制得到执行是指某项控制存在且被审计单位正在是指某项控制存在且被审计单位正在是指某项控制存在且被审计单位正在是指某项控制存在且被审计单

22、位正在使用。使用。使用。使用。设计不当的控制可能表明内部控制存在重大缺陷设计不当的控制可能表明内部控制存在重大缺陷设计不当的控制可能表明内部控制存在重大缺陷设计不当的控制可能表明内部控制存在重大缺陷。如果控制设计不当，不需要再考虑控制是否得到执如果控制设计不当，不需要再考虑控制是否得到执如果控制设计不当，不需要再考虑控制是否得到执如果控制设计不当，不需要再考虑控制是否得到执行行行行。第20页/共51页（二）获取控制设计和（二）获取控制设计和执行的审计证据执行的审计证据注册会计师通常实施下列风险评注册会计师通常实施下列风险评估程序，以获取有关控制设计和估程序，以获取有关控制设计和执行的审计证据：

23、执行的审计证据：（1）询问）询问被审计单位的人员；被审计单位的人员；（2）观察）观察特定控制的运用；特定控制的运用；（3）检查）检查文件和报告；文件和报告；（4）追踪交易）追踪交易在财务报告信息系在财务报告信息系统中的处理过程（穿行测试）。统中的处理过程（穿行测试）。这些程序是风险评估程序在了解这些程序是风险评估程序在了解被审计单位内部控制方面的具体被审计单位内部控制方面的具体运用。运用。第21页/共51页四、内部控制的评审四、内部控制的评审评价内部控制包括下列要素：评价内部控制包括下列要素：（一）控制环境；（一）控制环境；（二）被审计单位风险评估过程；（二）被审计单位风险评估过程；（三）信息

24、系统与沟通；（三）信息系统与沟通；（四）控制活动；（四）控制活动；（五）对控制的监督。（五）对控制的监督。P148 第22页/共51页五、内部控制的记录方法五、内部控制的记录方法（一）文字表述法（一）文字表述法（二）调查表法（二）调查表法（三）流程图法（三）流程图法P140 第23页/共51页思考题：思考题：1简述内部控制的定义及内容。简述内部控制的定义及内容。2简述风险评估程序有那些？简述风险评估程序有那些？3如何对内部控制进行评审？如何对内部控制进行评审？4三种记录内部控制方法的区三种记录内部控制方法的区别。别。第24页/共51页（一）控制环境（一）控制环境1、含义、含义控制环境控制环境包

25、括包括治理职能和管理治理职能和管理职能，以及治理层和管理层对职能，以及治理层和管理层对内部控制及其重要性的态度、内部控制及其重要性的态度、认识和措施。认识和措施。控制环境设定了被审计单位的控制环境设定了被审计单位的内部控制基调，影响员工对内内部控制基调，影响员工对内部控制的认识和态度。部控制的认识和态度。良好的控制环境是实施有效内良好的控制环境是实施有效内部控制的基础。部控制的基础。防止或发现并纠正舞弊和错误防止或发现并纠正舞弊和错误是被审计单位治理层和管理层是被审计单位治理层和管理层的责任。的责任。第25页/共51页2、控制环境的组成要素（1）对诚信和道德价值观念的）对诚信和道德价值观念的沟

26、通与落实沟通与落实内部控制的有效性直接依赖于负内部控制的有效性直接依赖于负责创建、管理和监控内部控制的责创建、管理和监控内部控制的人员的诚信和道德价值观念。人员的诚信和道德价值观念。注册会计师在了解和评估被审计注册会计师在了解和评估被审计单位诚信和道德价值观念的沟通单位诚信和道德价值观念的沟通与落实时，考虑的主要因素可能与落实时，考虑的主要因素可能包括：包括：被审计单位是否有书面被审计单位是否有书面的行为规范并向所有员工传达；的行为规范并向所有员工传达；被审计单位的企业文化是否强被审计单位的企业文化是否强调诚信和道德价值观念的重要性调诚信和道德价值观念的重要性；管理层是否身体力行，管理层是否身

27、体力行，高级管理人员是否起表率作用；高级管理人员是否起表率作用；对违反有关政策和行为规范的对违反有关政策和行为规范的情况，管理层是否采取适当的惩情况，管理层是否采取适当的惩罚措施。罚措施。第26页/共51页（2 2）对胜任能力的重视）对胜任能力的重视）对胜任能力的重视）对胜任能力的重视胜任能力胜任能力胜任能力胜任能力是指具备完成某一职位的工作所应有的知识是指具备完成某一职位的工作所应有的知识是指具备完成某一职位的工作所应有的知识是指具备完成某一职位的工作所应有的知识和能力。和能力。和能力。和能力。管理层对胜任能力的重视包括对于特定工作所需的胜管理层对胜任能力的重视包括对于特定工作所需的胜管理层

28、对胜任能力的重视包括对于特定工作所需的胜管理层对胜任能力的重视包括对于特定工作所需的胜任能力水平的设定，以及对达到该水平所必需的知识任能力水平的设定，以及对达到该水平所必需的知识任能力水平的设定，以及对达到该水平所必需的知识任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。和能力的要求。和能力的要求。和能力的要求。注册会计师在就被审计单位对胜任能力的重视情况进注册会计师在就被审计单位对胜任能力的重视情况进注册会计师在就被审计单位对胜任能力的重视情况进注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时，考虑的主要因素可能包括：行了解和评估时，考虑的主要因素可能包括：行了解和评

29、估时，考虑的主要因素可能包括：行了解和评估时，考虑的主要因素可能包括：财会人员以及信息管理人员是否具备与被审计单位财会人员以及信息管理人员是否具备与被审计单位财会人员以及信息管理人员是否具备与被审计单位财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，业务性质和复杂程度相称的足够的胜任能力和培训，业务性质和复杂程度相称的足够的胜任能力和培训，业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；在发生错误时，是否通过调整人员或系统来加以处理；在发生错误时，是否通过调整人员或系统来加以处理；在发生错误时，是否通过调整

30、人员或系统来加以处理；管理层是否配备足够的财会人员以适应业务发展和管理层是否配备足够的财会人员以适应业务发展和管理层是否配备足够的财会人员以适应业务发展和管理层是否配备足够的财会人员以适应业务发展和有关方面的需要；有关方面的需要；有关方面的需要；有关方面的需要；财会人员是否具备理解和运用会计准则所需的技能。财会人员是否具备理解和运用会计准则所需的技能。财会人员是否具备理解和运用会计准则所需的技能。财会人员是否具备理解和运用会计准则所需的技能。第27页/共51页（3 3）治理层的参与程度）治理层的参与程度）治理层的参与程度）治理层的参与程度被审计单位的控制环境在很大程度上受治理层的影响。被审计单

31、位的控制环境在很大程度上受治理层的影响。被审计单位的控制环境在很大程度上受治理层的影响。被审计单位的控制环境在很大程度上受治理层的影响。治理层的职责应在被审计单位的章程和政策中予以规治理层的职责应在被审计单位的章程和政策中予以规治理层的职责应在被审计单位的章程和政策中予以规治理层的职责应在被审计单位的章程和政策中予以规定。定。定。定。治理层（董事会）通常通过其自身的活动，并在审计治理层（董事会）通常通过其自身的活动，并在审计治理层（董事会）通常通过其自身的活动，并在审计治理层（董事会）通常通过其自身的活动，并在审计委员会或类似机构的支持下，监督被审计单位的财务委员会或类似机构的支持下，监督被审

32、计单位的财务委员会或类似机构的支持下，监督被审计单位的财务委员会或类似机构的支持下，监督被审计单位的财务报告政策和程序。报告政策和程序。报告政策和程序。报告政策和程序。治理层的职责还包括监督用于复核内部控制有效性的治理层的职责还包括监督用于复核内部控制有效性的治理层的职责还包括监督用于复核内部控制有效性的治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理，执行是否有效。政策和程序设计是否合理，执行是否有效。政策和程序设计是否合理，执行是否有效。政策和程序设计是否合理，执行是否有效。治理层对控制环境影响的要素有：治理层对控制环境影响的要素有：治理层对控制环境影响的要素有：治理层

33、对控制环境影响的要素有：治理层相对于管理治理层相对于管理治理层相对于管理治理层相对于管理层的独立性、成员的经验和品德、对被审计单位业务层的独立性、成员的经验和品德、对被审计单位业务层的独立性、成员的经验和品德、对被审计单位业务层的独立性、成员的经验和品德、对被审计单位业务活动的参与程度、治理层行为的适当性、治理层所获活动的参与程度、治理层行为的适当性、治理层所获活动的参与程度、治理层行为的适当性、治理层所获活动的参与程度、治理层行为的适当性、治理层所获得的信息、管理层对治理层所提出问题的追踪程度，得的信息、管理层对治理层所提出问题的追踪程度，得的信息、管理层对治理层所提出问题的追踪程度，得的信

34、息、管理层对治理层所提出问题的追踪程度，以及治理层与内部审计人员和注册会计师的联系程度以及治理层与内部审计人员和注册会计师的联系程度以及治理层与内部审计人员和注册会计师的联系程度以及治理层与内部审计人员和注册会计师的联系程度等。等。等。等。第28页/共51页注册会计师在对被审计单位治理层的参与程度进行了解和注册会计师在对被审计单位治理层的参与程度进行了解和注册会计师在对被审计单位治理层的参与程度进行了解和注册会计师在对被审计单位治理层的参与程度进行了解和评估时，考虑的主要因素可能包括：评估时，考虑的主要因素可能包括：评估时，考虑的主要因素可能包括：评估时，考虑的主要因素可能包括：董事会是否建立

35、了审计委员会或类似机构；董事会是否建立了审计委员会或类似机构；董事会是否建立了审计委员会或类似机构；董事会是否建立了审计委员会或类似机构；董事会、审计委员会或类似机构是否与内部审计人员以董事会、审计委员会或类似机构是否与内部审计人员以董事会、审计委员会或类似机构是否与内部审计人员以董事会、审计委员会或类似机构是否与内部审计人员以及注册会计师有联系和沟通，联系和沟通的性质以及频率及注册会计师有联系和沟通，联系和沟通的性质以及频率及注册会计师有联系和沟通，联系和沟通的性质以及频率及注册会计师有联系和沟通，联系和沟通的性质以及频率是否与被审计单位的规模和业务复杂程度相匹配；是否与被审计单位的规模和业

36、务复杂程度相匹配；是否与被审计单位的规模和业务复杂程度相匹配；是否与被审计单位的规模和业务复杂程度相匹配；董事会、审计委员会或类似机构的成员是否具备适当的董事会、审计委员会或类似机构的成员是否具备适当的董事会、审计委员会或类似机构的成员是否具备适当的董事会、审计委员会或类似机构的成员是否具备适当的经验和资历经验和资历经验和资历经验和资历董事会、审计委员会或类似机构是否独立于管理层；董事会、审计委员会或类似机构是否独立于管理层；董事会、审计委员会或类似机构是否独立于管理层；董事会、审计委员会或类似机构是否独立于管理层；审计委员会或类似机构会议的数量和时间是否与被审计审计委员会或类似机构会议的数量

37、和时间是否与被审计审计委员会或类似机构会议的数量和时间是否与被审计审计委员会或类似机构会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配；单位的规模和业务复杂程度相匹配；单位的规模和业务复杂程度相匹配；单位的规模和业务复杂程度相匹配；董事会、审计委员会或类似机构是否充分地参与了财务董事会、审计委员会或类似机构是否充分地参与了财务董事会、审计委员会或类似机构是否充分地参与了财务董事会、审计委员会或类似机构是否充分地参与了财务报告的过程；报告的过程；报告的过程；报告的过程；董事会、审计委员会或类似机构是否对经营风险的监控董事会、审计委员会或类似机构是否对经营风险的监控董事会、审计委员会或类

38、似机构是否对经营风险的监控董事会、审计委员会或类似机构是否对经营风险的监控有足够的关注，进而影响被审计单位和管理层的风险评估有足够的关注，进而影响被审计单位和管理层的风险评估有足够的关注，进而影响被审计单位和管理层的风险评估有足够的关注，进而影响被审计单位和管理层的风险评估进程（包括舞弊风险）；进程（包括舞弊风险）；进程（包括舞弊风险）；进程（包括舞弊风险）；董事会成员是否保持相对的稳定性。董事会成员是否保持相对的稳定性。董事会成员是否保持相对的稳定性。董事会成员是否保持相对的稳定性。第29页/共51页（4）管理层的理念和经营风格）管理层的理念和经营风格管理层负责企业的运作以及经营策略和程序的

39、管理层负责企业的运作以及经营策略和程序的管理层负责企业的运作以及经营策略和程序的管理层负责企业的运作以及经营策略和程序的制定、执行与监督。制定、执行与监督。制定、执行与监督。制定、执行与监督。控制环境的每个方面在很大程度上都受管理层控制环境的每个方面在很大程度上都受管理层控制环境的每个方面在很大程度上都受管理层控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，或在某些情况采取的措施和作出决策的影响，或在某些情况采取的措施和作出决策的影响，或在某些情况采取的措施和作出决策的影响，或在某些情况下受管理层不采取某些措施或不作出某种决策下受管理层不采取某些措施或不作出某种决策下受管理

40、层不采取某些措施或不作出某种决策下受管理层不采取某些措施或不作出某种决策的影响。的影响。的影响。的影响。在有效的控制环境中，管理层的理念和经营风在有效的控制环境中，管理层的理念和经营风在有效的控制环境中，管理层的理念和经营风在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和格可以创造一个积极的氛围，促进业务流程和格可以创造一个积极的氛围，促进业务流程和格可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报内部控制的有效运行，同时创造一个减少错报内部控制的有效运行，同时创造一个减少错报内部控制的有效运行，同时创造一个减少错报发生可能性的环境

41、。发生可能性的环境。发生可能性的环境。发生可能性的环境。在管理层以一个或少数几个人为主时，管理层在管理层以一个或少数几个人为主时，管理层在管理层以一个或少数几个人为主时，管理层在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出的理念和经营风格对内部控制的影响尤为突出的理念和经营风格对内部控制的影响尤为突出的理念和经营风格对内部控制的影响尤为突出 。第30页/共51页注册会计师在了解和评估被审计单位管理层的理念和经营注册会计师在了解和评估被审计单位管理层的理念和经营注册会计师在了解和评估被审计单位管理层的理念和经营注册会计师在了解和评估被审计单位管理层的理念和经营风

42、格时，考虑的主要因素可能包括：风格时，考虑的主要因素可能包括：风格时，考虑的主要因素可能包括：风格时，考虑的主要因素可能包括：管理层是否对内部控制，包括信息技术的控制，给予了管理层是否对内部控制，包括信息技术的控制，给予了管理层是否对内部控制，包括信息技术的控制，给予了管理层是否对内部控制，包括信息技术的控制，给予了适当的关注；适当的关注；适当的关注；适当的关注；管理层是否由一个或几个人所控制，而董事会、审计委管理层是否由一个或几个人所控制，而董事会、审计委管理层是否由一个或几个人所控制，而董事会、审计委管理层是否由一个或几个人所控制，而董事会、审计委员会或类似机构对其是否实施有效监督；员会或

43、类似机构对其是否实施有效监督；员会或类似机构对其是否实施有效监督；员会或类似机构对其是否实施有效监督；管理层在承担和监控经营风险方面是风险偏好者还是风管理层在承担和监控经营风险方面是风险偏好者还是风管理层在承担和监控经营风险方面是风险偏好者还是风管理层在承担和监控经营风险方面是风险偏好者还是风险规避者；险规避者；险规避者；险规避者；管理层在选择会计政策和作出会计估计时是倾向于激进管理层在选择会计政策和作出会计估计时是倾向于激进管理层在选择会计政策和作出会计估计时是倾向于激进管理层在选择会计政策和作出会计估计时是倾向于激进还是保守；还是保守；还是保守；还是保守；管理层对于信息管理人员以及财会人员

44、是否给予了适当管理层对于信息管理人员以及财会人员是否给予了适当管理层对于信息管理人员以及财会人员是否给予了适当管理层对于信息管理人员以及财会人员是否给予了适当关注；关注；关注；关注；对于重大的内部控制和会计事项，管理层是否征询注册对于重大的内部控制和会计事项，管理层是否征询注册对于重大的内部控制和会计事项，管理层是否征询注册对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不会计师的意见，或者经常在这些方面与注册会计师存在不会计师的意见，或者经常在这些方面与注册会计师存在不会计师的意见，或者经常在这些方面与注册会计师存在不同意见。同意见。同意见。同

45、意见。第31页/共51页（5 5）组织结构及职权与责任的分配）组织结构及职权与责任的分配）组织结构及职权与责任的分配）组织结构及职权与责任的分配被审计单位的组织结构为计划、运作、控制及监督经营被审计单位的组织结构为计划、运作、控制及监督经营被审计单位的组织结构为计划、运作、控制及监督经营被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。活动提供了一个整体框架。活动提供了一个整体框架。活动提供了一个整体框架。通过集权或分权决策，可在不同部门间进行适当的职责通过集权或分权决策，可在不同部门间进行适当的职责通过集权或分权决策，可在不同部门间进行适当的职责通过集权或分权决策，可在

46、不同部门间进行适当的职责划分、建立适当层次的报告体系。组织结构将影响权利、划分、建立适当层次的报告体系。组织结构将影响权利、划分、建立适当层次的报告体系。组织结构将影响权利、划分、建立适当层次的报告体系。组织结构将影响权利、责任和工作任务在组织成员中的分配。责任和工作任务在组织成员中的分配。责任和工作任务在组织成员中的分配。责任和工作任务在组织成员中的分配。注册会计师应当考虑被审计单位组织结构中是否采用向注册会计师应当考虑被审计单位组织结构中是否采用向注册会计师应当考虑被审计单位组织结构中是否采用向注册会计师应当考虑被审计单位组织结构中是否采用向个人或小组分配控制职责的方法，是否建立了执行特定

47、个人或小组分配控制职责的方法，是否建立了执行特定个人或小组分配控制职责的方法，是否建立了执行特定个人或小组分配控制职责的方法，是否建立了执行特定职能（包括交易授权）的授权机制，是否确保每个人都职能（包括交易授权）的授权机制，是否确保每个人都职能（包括交易授权）的授权机制，是否确保每个人都职能（包括交易授权）的授权机制，是否确保每个人都清楚地了解报告关系和责任。清楚地了解报告关系和责任。清楚地了解报告关系和责任。清楚地了解报告关系和责任。注册会计师还需审查对分散经营活动的监督是否充分。注册会计师还需审查对分散经营活动的监督是否充分。注册会计师还需审查对分散经营活动的监督是否充分。注册会计师还需审

48、查对分散经营活动的监督是否充分。有效的权责分配制度有助于形成整体的控制意识。有效的权责分配制度有助于形成整体的控制意识。有效的权责分配制度有助于形成整体的控制意识。有效的权责分配制度有助于形成整体的控制意识。第32页/共51页注册会计师在对被审计单位组注册会计师在对被审计单位组织结构和职权与责任的分配进织结构和职权与责任的分配进行了解和评估时，考虑的主要行了解和评估时，考虑的主要因素可能包括：因素可能包括：在被审计单位内部是否有明在被审计单位内部是否有明确的职责划分，是否将业务授确的职责划分，是否将业务授权、业务记录、资产保管和维权、业务记录、资产保管和维护，以及业务执行的责任尽可护，以及业务

49、执行的责任尽可能地分离；能地分离；数据的所有权划分是否合理；数据的所有权划分是否合理；是否已针对授权交易建立适是否已针对授权交易建立适当的政策和程序。当的政策和程序。第33页/共51页（6）人力资源政策与实务）人力资源政策与实务政策与程序（包括内部控制）政策与程序（包括内部控制）的有效性，通常取决于执行的有效性，通常取决于执行人。人。因此，被审计单位员工的能因此，被审计单位员工的能力与诚信是控制环境中不可力与诚信是控制环境中不可缺少的因素。缺少的因素。人力资源政策与实务涉及招人力资源政策与实务涉及招聘、培训、考核、晋升和薪聘、培训、考核、晋升和薪酬等方面。酬等方面。被审计单位是否有能力招聘被审

50、计单位是否有能力招聘并保留一定数量既有能力又并保留一定数量既有能力又有责任心的员工在很大程度有责任心的员工在很大程度上取决于其人事政策与实务。上取决于其人事政策与实务。第34页/共51页注册会计师在对被审计单位人力资源政策与实务进行注册会计师在对被审计单位人力资源政策与实务进行注册会计师在对被审计单位人力资源政策与实务进行注册会计师在对被审计单位人力资源政策与实务进行了解和评估时，考虑的主要因素可能包括：了解和评估时，考虑的主要因素可能包括：了解和评估时，考虑的主要因素可能包括：了解和评估时，考虑的主要因素可能包括：被审计单位是否在招聘、培训、考核、晋升、薪酬、被审计单位是否在招聘、培训、考核