第七章风险评估

第七章风险评估

第一节了解被审计单位及其环境

注册会计师为了解被审单位及其环境而实施的程序称为风险评估程序

注师了解被审单位及其环境目的、方法、内容

第二节了解被审计单位内部控制

「、内部控制的含义

是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

理解本概念包括：

1、内部控制：一系列政策和程序（制度）

2、责任主体：被审计单位治理层、管理层和其他人员（被审计单位）

3、实现手段：设计和执行

4、内部控制的目标：（合理不是绝对保证）

①财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；

②经营的效率和效果；

③在所有经营活动中遵守法律法规。

二、内部控制的一般考虑

（一）注册会计师需要关注的内部控制只是与财务报表审计相关的内部控制：并非被审计单位所有的内部控制。

（二）内部控制存在的固有局限性（只是合理保证，不是绝对）

1、设计

受制于成本效益原则，针对常规业务设计（成本〉效益时可能会放弃）

2、执行

由于执行人员素质不咼、人为失误而导致内部控制失效。（无意）

可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

（有意）

内部控制只能对财务报告的可靠性提供合理的保证，而不是绝对保证。（不管内部控制设计和执行的多完善，控制风险永远〉0,内部控制不能防止发现所有的错误）

三、内部控制要素的分述

内部控制五要素（内部控制框架，COS报告）

内部牵制（1要素）T

内部会计控制系统（会计、管理2要素）-内部控制结构（控制环境、会计系统和控制程序3要素）-

内部控制框架，2003, COSOK告，5要素）

1 、控制环境；

2、风险评估过程；

3、信息系统与沟通；

4、控制活动；

5、对控制的监督。

（一）控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

控制环境设定了被审内部控制的基调。

薄弱控制环境-报表层次重大错报风险

（二）被审计单位的风险评估过程

1、含义：管理层对经营过程中面临的各项风险识别评估，并针对这些风险所采用的一定的应对措施。（管理层对风险的识别评估和应对措施）

2、可能产生风险的事项（环境、人员、业务技术、经营、准则等各类变化）

（三）信息系统与沟通

1、与财务报告相关的信息系统的含义

包括用以生成、记录、处理和报告交易、事项和情况，对相关资产负债所有者权益履行经济管理责任的程序和记录。

2、与财务报告相关的沟通

包括使员工了解各自在与财务报表有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

是否存在沟通渠道，是否进行有效沟通

（四）控制活动

1、含义：控制活动是指有助于确保管理层的指令得以执行的政策和程序。

2、包括的内容

与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

（1）授权：保证交易在管理层授权范围内进行。包括一般授权和特别授权。

（2）业绩评价：业绩差异的原因及其采取的措施。

（3）信息处理：一般控制和应用控制。

（4）实物控制：对资产和记录米取适当的安全保护措施。包括定期盘点，账实核对等

（5）职责分离：将授权执行、交易记录和资产保管等职责分配给不同员工。

（五）对控制的监督

1、含义：是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

控制环境、风险评估、对控制的监督与整体层面控制相关。整体层面控制与报表层次重大错报风险有联系。

控制活动和信息系统与沟通与业务流程层面控制相关。业务流程层面控制与认定层次重大错报风险有联系。

2008单选5.内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。

A.建立和维护内部控制是丙公司管理层的职责

B.内部控制的成本不应超过预期带来的收益

C.在决策时人为判断可能出现错误

D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任

答案：C

7.在了解控制环境时，C注册会计师通常考虑的因素是（）。

A.内部控制的人工成分

B.内部控制的自动化成分

C.丙公司董事会对内部控制重要性的态度和认识

D.会计信息系统

答案：C

9.注册会计师没有义务实施的程序是（）。

A.查找丙公司内部控制运行中的所有重大缺陷

B.了解丙公司情况及其环境

C.实施审计程序，以了解丙公司内部控制的设计

D.实施穿行测试，以确定丙公司相关控制活动是否得到执行

答案：A

2009单选8.持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（）。

A审计委员会定期了解财务数据

B相应级别的员工复核采购业务流程中控制的执行情况

C注册会计师对年度财务报表进行审计

D内部审计人员对控制实施风险评估

答案：B （见监督含义P141）

【答案】B

9.在下列各项中不属于内部控制要素的是（）

A控制风险B 控制活动

C对控制的监督D控制环境

【答案】A

10.在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程序中可能无法实现这一目的的是（）。

A询问员工执行控制活动的情况

B使用高度汇总的数据实施分析程序

C观察员工执行的控制活动

D检查文件和记录

【答案】B

四、对内部控制的了解、评估

（一）整体层面对内部控制了解和评估

人员项目组中有经验的成员负责

重点连续审计，重点关注变化情况。

方法询问、观察、检查、穿行测试

内容内部控制的设计和执行

记录对了解的形成审计工作记录

（一）在业务流程层面了解内部控制

米取步骤：

1、确定重要业务流程和重要交易类别并记录

将经营活动划分为几个重要的业务循环，了解每个业务循环中重要交易流程，并进行记录

2、确定可能发生错报环节，是否设置控制控制目标表（P144,）

控制目标控制目标解释

1.每项已记录的交易均真实（发生）必须有程序确保会计记录中没有虚构的或重复入账的项目。

2.所有的有效交易都已记录

（完整性）

必须有程序确保没有漏记实际发生的交易。