学习情境4风险评估.ppt

,ACCOUNTING PROFESSIONAL TEACHING RESOURCES FOR HIGHER VOCATIONAL EDUCATION,审计实务,学习情境四 风险评估,延时符,高等职业教育会计专业教学资源库,（一）内容提要 属于审计基本理论与基本方法，主要阐述内部控制的目标、内部控制的要素，注册会计师对内部控制工作的三个步骤：了解记录内部控制、对内部控制的符合性测试和对内部控制的评价，注册会计师针对在审计过程中所发现的内部控制重大缺陷而向管理当局提交的管理建议书。,二、知识点精讲内部控制定义与内部控制目标I知识点精讲精读 现代审计的重要特征是：注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度基础上进行抽样审计。,4,（一）内部控制的定义,所谓内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。会计责任,（二）内部控制的目标四个保证（1）保证业务活动按照适当的授权进行。授权（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求。核算（3）保证对资产和记录的接触、处理均经过适当的授权。限制接近（4）保证帐面资产与实存资产定期核对相符。账实相符,（三）有关内部控制的一般考虑注册会计师研究内控时的注意事项（1）管理当局的责任。建立、修正和维护公司的各项控制，并监督控制政策和程序到持续有效地执行，其责任在于管理当局。（2）合理的保证。公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。管理当局在建立内部控制时还须注意，控制程序不应对工作效率或获利能力有不利影响。,（3）固有的限制。天然的局限性注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：内部控制的设计和运行受制于成本与效益原则；合算,内部控制仅针对常规业务活动而设计；非偶然因执行人员因素而失效；人员素质因有关人员相互勾结、内外串通而失效；两个或两个以上不忠实的员工因执行人员滥用职权或屈从于外部压力而失效；执行者 因经营环境、业务性质的改变而削弱或失效。时过境迁,由于公司建立的内部控制只能为会计报表的公允性提供合理（但不是绝对的）保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。,（四）内部控制与注册会计师审计的关系注册会计师在进行审计时，首先要研究与评价被审计单位的内部控制制度。注册会计师在执行审计任务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充分的了解。注册会计师应根据其对被审计单位内部控制制度的了解，确定是否进行符合性测试以及将要执行的符合性测试的性质、时间和范围。,对被审计单位内部控制制度的了解和测试，并非审计工作的全部内容。内控好，评估控制风险低，实测少；但决不能完全取消实测。,II知识点练习练习1、单选题在会计报表审计时，以下哪项内部控制的目标不能满足注册会计师的要求（）。A、保证业务活动按照适当授权进行B、保证业务活动有效进行C、保证对资产和记录的接触、处理经过适当授权D、保证帐面资产与实存资产定期核对相符E、保证会计报表的编制符合会计准则的要求答案B；解析业务活动是否有效进行与会计报表没有直接关系。,练习2、单选题被审计单位建立内部控制的目的，与会计报表无关的是（）。A保证业务活动有效进行B保护资产安全完整C防止、发现、纠正错误与舞弊D保证会计资料真实、合法、完整答案A解析保护资产安全完整，防止、发现、纠正错误与舞弊，保证会计资料真实、合法、完整，都会影响到会计报表，只有保证业务活动有效进行与会计报表没有直接关系。,练习3、多选题为使会计报表的编制符合会计准则的要求，被审计单位应当建立相应的内部控制，以保证所有的交易或事项（）。A处理均经过适当授权B以正确的金额记帐C在恰当的时间记帐D记录于适当的帐户答案ABCD,练习4、判断题由于内部控制能有效地防止或发现错误与舞弊，因此内部控制应当越健全越好。（）答案错解析内部控制设置应当考虑成本效益原则，成本大于效益的，可以不设。练习5、判断题符合性测试不是必要的审计程序，注册会计师应当根据对内部控制的了解，确定是否进行符合性测试，或如何进行符合性测试。答案对,内部控制要素I知识点精讲精读内部控制包括控制环境、会计系统和控制程序三要素：（一）控制环境。所谓控制环境是对企业控制的建立和实施有重大影响的因素的总称。其内容包括：,17,经营管理的观念、方式和风格；与审计证据组织结构；董事会；授权和分配责任的方法；管理控制方法；内部审计；人事政策和实务；外部影响。,(二）会计系统。会计系统是指企业为了汇总、分析、分类、记录、报告公司交易，并保持对相关资产与负债的受托责任，而建立的方法和记录。,（三）控制程序 控制程序是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序包括：,（四）不相容职务分工表。核心是钱、账、物三分管一项业务从开始到结束，不包办1、不相容职务分工对照表：,2、举例：某企业财务科有三位会计人员，他们要完成如下7项会计工作：1记录总账；2记录应付账款明细账；3记录应收账款明细账；4开具支票，以便主管人员签章，并记载现金日记账；5开具退货拒付通知书；6调节银行对账单；7处理并送存所收入的现金。,要求：现已知这三人均具有相当的能力，除了调节银行对账单、签发拒付通知书工作量较小外此条件可不给，其他各项会计工作量基本相等，如何将上述工作分配给三人，使会计工作起到较好的内部控制作用，并使三人的工作量基本相等？答案解析一人：1、5、6；一人：2、3；一人：4、7。,（五）中外比较国际审计准则对内部控制要素的规定与我国独立审计准则规定并无质的区别。国际审计准则将内部控制分为两类：一是会计制度（也译会计系统）；二是内部控制制度（包括控制环境和控制程序）故称内部控制为“会计与内部控制制度”。,以上关于内部控制三要素的描述，是一种比较传统的观点。1994年，美国COSO委员会在其内部控制整体、框架中将内部控制的要素规定为控制环境、风险评估、控制活动、信息沟通和监督五个要素。风险评估是对与经营相关的风险进行预见、识别的过程。,控制活动是管理当局在既定控制环境的基础之上，通过风险评估确定内部控制的关键控制点后，针对这些关键控制点所设计和执行的各种制度、政策和方法。信息沟通是针对内部和外部的事件或活动有关的各种信息所进行的信息识别、搜集、处理、储存以及向决策层的传递。监督是为保证内部控制的合理性、完整性、有效性所建立和执行的监控制度。,29,COSO 内 控 模 型,内 部 控 制 五 要 素：,30,信息与沟通,控制环境,风险评估,控制活动,监 控,构成一个企业的氛围，是其他内部控制要素的基础,内 部 控 制 五 要 素：,COSO 内 控 模 型,31,信息与沟通,控制环境,风险评估,