第八章 风险评估与应对

（三）实施分析程序
分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在
关系，对财务信息做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期 数据严重偏离的波动和关系。 分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。分析程序在 计划和报告阶段必须使用，而实施阶段是可选择的。
14
内部控制的目标和固有限制
（三）内部控制的固有限制
第二节 了解被审计单位的内部控制
15
内部控制的目标和固有限制 1. 内部牵制阶段（20世纪40年代前）
只针对一定环节、工作或过程进行，不能满足企业规模扩大控制要求。牵制包括：实物牵制、
机械牵制、体制牵制、簿记牵制 2. 内部控制阶段（20世纪40年代末）
第二节 了解被审计单位的内部控制
19
内部控制各要素的主要内容 （三）控制活动
控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营
业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主 要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩
第一节 了解被审计单位及其环境
10
了解被设计单位及其经营环境的主要内容
注册会计师应当从下列6方面了解被审计单位及其环境： 行业状况、法律环境与监管环境以及其他外部因素； 被审计单位的性质； 被审计单位对会计政策的选择和运用； 被审计单位的目标、战略以及相关经营风险； 被审计单位财务业绩的衡量和评价； 被审计单位的内部控制。
第二节 了解被审计单位的内部控制
20
练习题 【单选题】下列各项中，属于业务授权控制的是（ ）。
A. 客户赊销限额的批准
B. 表账证之间的定期核对 C. 原材料采购和会计记录职责的分离
D. 财产物资的专人保管制度
第二节 了解被审计单位的内部控制
21
练习题 【单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制
第八章 风险评估与风险应对
3
导入案例启示
第八章 风险评估与风险应对
4
经营风险导向审计的主要流程
了解被审计单位及其环境
识别和评估重大错报风险
应对重大错报风险
第八章 风险评估与风险应对
5
第八章 风险评估与风险应对
01 了解被审计单位及其环境 02 了解被审计单位的内部控制 03 评估重大错报风险 04 应对重大错报风险 05 控制测试和实质性程序
次还是认定层次。
第三节 评估重大错报风险
33
评估的审计程序
在评估重大错报风险时，注册会计师应当实施下列审计程序。 在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。 将识别的风险与认定层次可能发生错报的领域相联系。 考虑识别的风险是否重大。 考虑识别的风险导致财务报表发生重大错报的可能性。
3. 管理控制和会计控制阶段（1958年）
4. 内部控制结构阶段（20世纪80年代以后） 5. 内部控制整体框架阶段（20世纪90年代后） 1992年COSO 6. 内部控制整体框架——风险管理阶段（2004年） 新COSO的“风险组合观”
第二节 了解被审计单位的内部控制
16
内部控制要素
一要素论——“内部牵制”（内部牵制阶段）
获取审计证据的方法：
询问被审计单位人员； 观察特定控制的运用； 检查文件和报告； 追踪交易在财务报告信息系统中的处理过程（穿行测试）。 （三）了解内部控制与测试控制运行有效性的关系
第二节 了解被审计单位的内部控制
18
内部控制各要素的主要内容 （一）控制环境
控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部
注册会计师可以考虑向管理层和财务负责人询问下列事项：
管理层所关注的主要问题。如新的竞争对手、新的税收法规的实施以及经营目标或战略的变 化等。 被审计单位最近的财务状况、经营成果和现金流量。 可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。
被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。
审计理论 与实务
教学目的和要求
通 过 本 章 的 学习
要求学生掌握记录内部控制方法及风险评估程序； 如何识别、评估及应对重大错报风险； 控制测试和实质性程序。 理解内部控制各要素的内容与目标。
第八章 风险评估与风险应对
2
教学重点与难点
重点：风险评估程序；控制测试和实质性程序 难点：内部控制各要素的内容与目标
了解的目的及作用
1. 了解目的：识别和评估财务报表层次的重大错报风险。 2. 了解的作用（可以为以下关键环节提供重要的判断基础）：
确定重要性水平；
考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露）是否适当； 识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易
活动属于（
）。
A. 业务授权控制 B. 职责分工控制 C. 凭证与记录控制 D. 实物控制
第二节 了解被审计单位的内部控制
22
不相容职务控制案例 东方贸易公司请你就下列问题提供咨询服务，该公司有三位员工必须分担下列工作：
记录并保管总账；
记录并保管应付账款明细账； 记录并保管应收账款明细账； 记录货币资金日记账； 保管，填写支票； 发出销货退回及折让的贷项通知单； 调节银行存款日记账与银行存款对账单；
是否具有合理的商业目的等；
确定在实施分析程序时所使用的预期值； 设计和实施进一步审计程序，以将审计风险降至可接受的低水平； 评价所获取审计证据的充分性和适当性。
第一节 了解wk.baidu.com审计单位及其环境
7
了解的主要程序 了解被审计单位及其环境的主要程序——风险评估程序及其他程序。 （一）询问被审计单位管理层和内部其他相关人员
遵守，由治理层、管理层和其他人员设计和执行的政策和程序。
（二）内部控制目标： 财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关； 经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标； 在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。
第二节 了解被审计单位的内部控制
第二节 了解被审计单位的内部控制
27
了解与记录内部控制
了解后，注册会计师对控制的评价结论可能是： 所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； 控制本身的设计是合理的，但没有得到执行； 控制本身的设计就是无效的或缺乏必要的控制。
第二节 了解被审计单位的内部控制
控制本身的设计就是无效的或缺乏必要的控制。
（二）评价决策 在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以
下问题：
控制本身的设计是否合理； 控制是否得到执行；
是否更多地信赖控制并拟实施控制测试。
第二节 了解被审计单位的内部控制
30
第八章 风险评估与风险应对
保管并送存现金收入。
上述工作中，除6，7两项工作量较小外，其余各项工作量大体相当。假如这三位职工的能力都 不成问题，而且只需要他们做上面列出的工作。请根据上述资料，说明应如何将这八项工作分 配给三位职工，才能达到内部控制制度的要求。
第二节 了解被审计单位的内部控制
23
分析要点
第二节 了解被审计单位的内部控制
24
讨论案例 大中华剧院的出纳员在剧院专设的售票室负责售票，收款工作，每日各场次所出售的戏票，电
影票均事先连续编号。顾客一手交钱，出纳员一手交票。顾客买票后须将入场券交给收票员才
能进入剧院，收票员将入场券撕成两半，正券交还给顾客，副券则投入加锁的票箱中。 要求:
1. 请问本例中在现金收入方面采取了哪些内部控制措施？
2. 假设售票员与收票员串通窃取现金收入，他们将采取哪些行动？ 3. 对串通舞弊行为，采取何种措施可以揭发？
4. 剧院经理可采取哪些手段使其现金内部控制达到最佳的效果？
第二节 了解被审计单位的内部控制
25
内部控制各要素的主要内容 （四）信息与沟通
企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履
第一节 了解被审计单位及其环境
8
了解的主要程序
（二）观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其 环境的信息，注册会计师应当实施下列观察和检查程序： 观察 检查 阅读 实地察看 追踪交易
第一节 了解被审计单位及其环境
9
了解的主要程序
沟通、监控”（内部控制整体框架——风险管理阶段）
第二节 了解被审计单位的内部控制
17
了解内部控制的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价 控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。 （一）评价控制的设计：适当与否 （二）获取控制设计和执行的审计证据
由持续监控、个别评估所组成，以确保企业内部控制能持续有效的运作。内部控制系统包括 持续的监控活动、个别评估、报告缺陷。
第二节 了解被审计单位的内部控制
26
了解与记录内部控制 （一）了解内部控制
1. 在整体层面对内部控制的了解
2. 在业务层面对内部控制的了解 了解步骤： 确定重要业务流程和重要交易类别。 了解重要交易流程，并进行记录。 确定可能发生错报的环节。 识别和了解相关控制。 执行穿行测试，证实对交易流程和相关控制的了解。 初步评价和风险评估。
28
了解与记录内部控制 （二）记录内部控制 1. 调查表
2. 文字表述
3. 流程图
第二节 了解被审计单位的内部控制
29
对内部控制的初步评价和风险评估 初步评价：重在健全性与合理性 （一）对内部控制的初步评价和风险评估需考虑的因素 所设计的内部控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行； 控制本身的设计是合理的，但没有得到执行；
第一节 了解被审计单位及其环境
11
温馨提示
第一节 了解被审计单位及其环境
12
第八章 风险评估与风险应对
01 了解被审计单位及其环境 02 了解被审计单位的内部控制 03 评估重大错报风险 04 应对重大错报风险 05 控制测试和实质性程序
内部控制的目标和固有限制
（一）定义 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的
控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、 董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及
实务。
（二）风险评估
每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件
是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、 环境变化后的管理等。
行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环 境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且 必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做 有效的沟通。 （五）监控
内部控制系统需要被监控。监控是由相关人员评估控制的设计和运作情况的过程。监控活动
01 了解被审计单位及其环境 02 了解被审计单位的内部控制 03 评估重大错报风险 04 应对重大错报风险 05 控制测试和实质性程序
评估重大错报风险
是风险评估阶段的最后一个步骤
第三节 评估重大错报风险
32
评估重大错报风险的内容
在对重大错报风险进行识别和评估时，注册会计师应当确定，识别的重大错报风险是报表层
效指标的比较、分工。
控制活动的主要方式包括：（1）不相容职务控制：所谓不相容职务，指集中于一人办理时，发生 差错或舞弊的可能性就会增加的两项或几项职务。（2）授权批准控制。（3）业务程序标准化控 制. （4）复查核对控制。（5）人员素质控制。（6）合法合规性控制。（7）其他控制（会计系统 控制；财产安全控制；预算控制；风险控制；内部审计控制；电子信息技术控制等）。
二要素论——“内部管理控制、内部会计控制”（内部控制制度阶段）
三要素论——“控制环境、会计系统、控制程序”（内部控制结构阶段） 五要素论——“控制环境、风险管理、控制活动、信息与沟通、监控”（内部控制整体框架 阶段）本教材观点 八要素论——“内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与