1、项目项目4 4 进行风险评估进行风险评估与风险应对与风险应对理解风险识别和评估的作用、了解被审计单位及其理解风险识别和评估的作用、了解被审计单位及其环境;环境;掌握风险评估程序和被审计单位的内部控制;掌握风险评估程序和被审计单位的内部控制;掌握对被审计单位内部控制的测评;掌握对被审计单位内部控制的测评;理解针对财务报表层次重大错报风险的总体应对措理解针对财务报表层次重大错报风险的总体应对措施;施;理解针对认定层次重大错报风险的进一步审计程序;理解针对认定层次重大错报风险的进一步审计程序;掌握控制测试的性质、时间安排和范围;掌握控制测试的性质、时间安排和范围;掌握实质性程序的性质、时间安排和范围
2、。掌握实质性程序的性质、时间安排和范围。项目项目4.1 4.1 风险评估风险评估一、风险识别和评估概述一、风险识别和评估概述风险识别和评估,是指注册会计师通过实施风险识别和评估,是指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。其中,风险识别是指找出层次的重大错报风险。其中,风险识别是指找出财务报表层次和认定层次的重大错报风险;风险财务报表层次和认定层次的重大错报风险;风险评估是指对重大错报发生的可能性和后果严重程评估是指对重大错报发生的可能性和后果严重程度进行评估。度进行评估。注册会计师应当了解被审计单位及其环境,注
3、册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。而了解被审计单位及其和实施进一步审计程序。而了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终,评价对被的过程,贯穿于整个审计过程的始终,评价对被审计单位及其环境了解的程度是否恰当,关键是审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。足以识别和评估财务报表
4、的重大错报风险。二、风险评估程序二、风险评估程序注册会计师应当实施下列风险评估程序,以注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(了解被审计单位及其环境:(1 1)询问管理层和被)询问管理层和被审计单位内部其他相关人员;(审计单位内部其他相关人员;(2 2)分析程序;)分析程序;(3 3)观察和检查。需要注意的是:注册会计师在)观察和检查。需要注意的是:注册会计师在了解被审计单位及其环境过程中,往往将上述程了解被审计单位及其环境过程中,往往将上述程序结合在一起;注册会计师并非在了解被审计单序结合在一起;注册会计师并非在了解被审计单位及其环境的每个方面均实施上述所有风险评估位
5、及其环境的每个方面均实施上述所有风险评估程序;注册会计师通过询问获取的大部分信息来程序;注册会计师通过询问获取的大部分信息来自于管理层和负责财务报告的人员。自于管理层和负责财务报告的人员。注册会计师也可以通过询问被审计单位内部注册会计师也可以通过询问被审计单位内部的其他不同层级的人员获取信息,或为识别重大的其他不同层级的人员获取信息,或为识别重大错报风险提供不同的视角。错报风险提供不同的视角。询问管理层和财务负责人:询问管理层和财务负责人:1 1)管理层所关注)管理层所关注的主要问题。如新的竞争对手、主要客户和供应的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目
6、标或商的流失、新的税收法规的实施以及经营目标或战略的变化等;战略的变化等;2 2)被审计单位最近的财务状况、)被审计单位最近的财务状况、经营成果和现金流量;经营成果和现金流量;3 3)可能影响财务报告的交)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等;如重大的购并事宜等;4 4)被审计单位发生的其他)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。及内部控制的变化等。询问被审计单位内部不同层级的人员:询问被审计单位内部不同层级的人员:1 1)
7、直)直接询问治理层,可能有助于注册会计师了解编制接询问治理层,可能有助于注册会计师了解编制财务报表的环境;财务报表的环境;2 2)直接询问内部审计人员,可)直接询问内部审计人员,可能有助于注册会计师了解本年度针对被审计单位能有助于注册会计师了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程内部控制设计和运行有效性而实施的内部审计程序,以及管理层是否根据实施这些程序的结果采序,以及管理层是否根据实施这些程序的结果采取了适当的应对措施。取了适当的应对措施。3 3)询问参与生成、处理或记录复杂交易或异常交)询问参与生成、处理或记录复杂交易或异常交易的员工,可能有助于注册会计师评价被审
8、计单易的员工,可能有助于注册会计师评价被审计单位选择和运用某项会计政策的恰当性;位选择和运用某项会计政策的恰当性;4 4)直接询)直接询问内部法律顾问,可能有助于注册会计师了解有问内部法律顾问,可能有助于注册会计师了解有关信息,如诉讼、遵守法律法规的情况,影响被关信息,如诉讼、遵守法律法规的情况,影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排(如合营企业)和合任、与业务合作伙伴的安排(如合营企业)和合同条款的含义等;同条款的含义等;5 5)直接询问营销或销售人员,)直接询问营销或销售人员,可能有助于注册会计师了解被审计单位营销
9、策略可能有助于注册会计师了解被审计单位营销策略的变化、销售趋势或与客户的合同安排。的变化、销售趋势或与客户的合同安排。运用分析程序,是指注册会计师通过研究不运用分析程序,是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。预期数据严重偏离的波动和关系。进行观察和检查包括:进行观察和检查包括:1 1)观察被审计单位的)观察被审计单位的经营活动;经
10、营活动;2 2)检查文件、记录和内部控制手册;)检查文件、记录和内部控制手册;3 3)阅读由管理层和治理层编制的报告;)阅读由管理层和治理层编制的报告;4 4)实地)实地察看被审计单位的生产经营场所和厂房设备;察看被审计单位的生产经营场所和厂房设备;5 5)追踪交易在财务报告信息系统中的处理过程(穿追踪交易在财务报告信息系统中的处理过程(穿行测试)。行测试)。注册会计师除了采用上述程序从被审计单位内注册会计师除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,计单位外部获取的信息有助于识别
11、重大错报风险,注册会计师应当实施其他审计程序以获取这些信注册会计师应当实施其他审计程序以获取这些信息。例如,询问被审计单位聘请的外部法律顾问、息。例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。专业评估师、投资顾问和财务顾问等。阅读外部信息。如:证券分析师、银行、评级阅读外部信息。如:证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或金融出版物,以及政府部门或民纸期刊,法规或金融出版物,以及政府部门或民间组织发布的行
12、业报告和统计数据等。间组织发布的行业报告和统计数据等。【项目演练【项目演练4-1 4-1 多选题】注册会计师可能实施的多选题】注册会计师可能实施的风险评估程序有()。风险评估程序有()。A.A.询问被审计单位管理层和内部其他人员询问被审计单位管理层和内部其他人员B.B.实地查看被审计单位生产经营场所和设备实地查看被审计单位生产经营场所和设备C.C.执行分析程序执行分析程序 D.D.重新执行内部控制重新执行内部控制正确答案正确答案ABC ABC 答案解析重新执行专属于控制测试,不用于答案解析重新执行专属于控制测试,不用于风险评估程序。风险评估程序。三、了解被审计单位及其环境三、了解被审计单位及其
13、环境(一)了解被审计单位及其环境的目的(一)了解被审计单位及其环境的目的(1 1)确定重要性水平,并随着审计工作的进程评)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;估对重要性水平的判断是否仍然适当;(2 2)评价会计政策的选择和运用是否恰当,评价)评价会计政策的选择和运用是否恰当,评价财务报表的列报与披露是否充分、适当;财务报表的列报与披露是否充分、适当;(3 3)识别需要特别考虑的领域,包括关联方交易、)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;具有合理的商业
14、目的等;(4 4)确定在实施分析程序时所使用的预期值;)确定在实施分析程序时所使用的预期值;(5 5)设计和实施进一步审计程序,以将审计风险)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;降至可接受的低水平;(6 6)评价所获取审计证据的充分性和适当性。)评价所获取审计证据的充分性和适当性。(二)了解被审计单位及其环境的主要领域(二)了解被审计单位及其环境的主要领域1 1了解被审计单位的行业状况了解被审计单位的行业状况主要包括:(主要包括:(1 1)所在行业的市场供求与竞争情况,)所在行业的市场供求与竞争情况,包括生产能力与价格竞争情况;(包括生产能力与价格竞争情况;(2 2)生产
15、经营的)生产经营的季节性和周期性;(季节性和周期性;(3 3)产品生产技术的变化;)产品生产技术的变化;(4 4)能源供应与成本;()能源供应与成本;(5 5)行业的关键指标和)行业的关键指标和统计数据。统计数据。2.2.了解被审计单位所处的法律环境与监管环境了解被审计单位所处的法律环境与监管环境主要包括:(主要包括:(1 1)适用的财务报告编制基础和行业)适用的财务报告编制基础和行业特定惯例;(特定惯例;(2 2)对经营活动产生重大影响的法律)对经营活动产生重大影响的法律法规及监管活动;(法规及监管活动;(3 3)对经营业务产生重大影响)对经营业务产生重大影响的国家各种相关政策,如货币(包括
16、外汇管制)、的国家各种相关政策,如货币(包括外汇管制)、财政(包括财政激励政策,如政府援助等)、税财政(包括财政激励政策,如政府援助等)、税收(包括关税)和贸易限制等政策;(收(包括关税)和贸易限制等政策;(4 4)影响行)影响行业和被审计单位经营活动的环保要求。业和被审计单位经营活动的环保要求。3.3.了解其他外部因素了解其他外部因素主要包括:(主要包括:(1 1)宏观经济的景气度;()宏观经济的景气度;(2 2)利率)利率和资金供求状况;(和资金供求状况;(3 3)通货膨胀水平及币值变动;)通货膨胀水平及币值变动;(4 4)国际经济环境和汇率变动。)国际经济环境和汇率变动。4.4.了解被审
17、计单位的性质了解被审计单位的性质主要包括:所有权结构、治理结构、组织结构、主要包括:所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动等方面。经营活动、投资活动、筹资活动等方面。(1 1)了解被审计单位的所有权结构。包括所有权)了解被审计单位的所有权结构。包括所有权结构以及所有者与其他人员或单位之间的关系。结构以及所有者与其他人员或单位之间的关系。这有助于识别被审计单位的关联方,评价关联方这有助于识别被审计单位的关联方,评价关联方交易是否得到恰当核算,以及关联方关系及其交交易是否得到恰当核算,以及关联方关系及其交易是否已在财务报表附注中得到充分披露。易是否已在财务报表附注中得到充分披
18、露。(2 2)了解被审计单位的治理结构。包括董事会、)了解被审计单位的治理结构。包括董事会、监事会、经理层的构成及其制衡关系:董事会、监事会、经理层的构成及其制衡关系:董事会、监事会、经理层的构成人员;董事会、监事会监事会、经理层的构成人员;董事会、监事会的运作情况以及对经理层的监督情况与效果;的运作情况以及对经理层的监督情况与效果;董事会下设战略、审计、提名、薪酬与考核委员董事会下设战略、审计、提名、薪酬与考核委员会的构成及其运作情况;治理层是否能够在独会的构成及其运作情况;治理层是否能够在独立于管理层的情况下对被审计单位事务,以及财立于管理层的情况下对被审计单位事务,以及财务报告作出客观判
19、断。务报告作出客观判断。(3 3)了解被审计单位的组织结构。注册会计师应)了解被审计单位的组织结构。注册会计师应当以组织结构图的方式了解被审计单位的组织结当以组织结构图的方式了解被审计单位的组织结构,考虑各部门之间的协调与制约关系;考虑复构,考虑各部门之间的协调与制约关系;考虑复杂组织结构可能导致的重大错报风险,包括财务杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值、长期股权投资核算以及特报表合并、商誉减值、长期股权投资核算以及特殊目的实体核算等问题。特别关注其组织结构是殊目的实体核算等问题。特别关注其组织结构是否复杂,是否在多个地区拥有子公司或其他组成否复杂,是否在多个地区拥有
20、子公司或其他组成部分,这通常可能导致重大错报风险。部分,这通常可能导致重大错报风险。(4 4)了解被审计单位的经营活动。主要包括:)了解被审计单位的经营活动。主要包括:主营业务的性质;与生产产品或提供劳务相关主营业务的性质;与生产产品或提供劳务相关的市场信息;业务的开展情况;联盟、合营的市场信息;业务的开展情况;联盟、合营与外包情况;从事电子商务的情况,如网上销与外包情况;从事电子商务的情况,如网上销售与营销活动;地区与行业分布;生产设施、售与营销活动;地区与行业分布;生产设施、仓库的地理位置及办公地点;关键客户;货仓库的地理位置及办公地点;关键客户;货物与服务的重要供应商;劳动用工情况;物与
21、服务的重要供应商;劳动用工情况;(5 5)了解被审计单位的投资活动。主要包括:)了解被审计单位的投资活动。主要包括:近期拟实施或已实施的并购活动与资产处置情况;近期拟实施或已实施的并购活动与资产处置情况;证券投资、委托贷款的发生与处置;资本性证券投资、委托贷款的发生与处置;资本性投资活动,包括固定资产和无形资产投资,以及投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动;不纳入合并范围的投近期或计划发生的变动;不纳入合并范围的投资。资。(6 6)了解被审计单位的筹资活动。主要包括:)了解被审计单位的筹资活动。主要包括:主要子公司及其联营企业;债务结构和相关条主要子公司及其联营企业;
22、债务结构和相关条款,包括担保情况及表外融资、租赁安排等;款,包括担保情况及表外融资、租赁安排等;固定资产的租赁;关联方融资;实际受益股固定资产的租赁;关联方融资;实际受益股东及其关联方;衍生金融工具的运用。东及其关联方;衍生金融工具的运用。5.5.了解被审计单位对会计政策的选择和运用了解被审计单位对会计政策的选择和运用应当关注的重要事项包括:(应当关注的重要事项包括:(1 1)重要项目的会计)重要项目的会计政策和行业惯例;(政策和行业惯例;(2 2)重大和异常交易的会计处)重大和异常交易的会计处理方法;(理方法;(3 3)在新领域和缺乏权威性标准或共识)在新领域和缺乏权威性标准或共识的领域,采
23、用重要会计政策产生的影响;(的领域,采用重要会计政策产生的影响;(4 4)会)会计政策的变更;(计政策的变更;(5 5)新颁布的财务报告准则、法)新颁布的财务报告准则、法律法规,以及被审计单位何时采用以及如何采用律法规,以及被审计单位何时采用以及如何采用这些规定。这些规定。6.6.了解被审计单位的目标、战略以及相关经营风了解被审计单位的目标、战略以及相关经营风险险注册会计师应当了解被审计单位的目标和战略,注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。以及可能导致财务报表重大错报的相关经营风险。经营风险源于对被审计单位实现目标和战略产生经营风险源于对被审计
24、单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。经营风险通常会产生财于不恰当的目标和战略。经营风险通常会产生财务后果,从而影响财务报表。注册会计师在了解务后果,从而影响财务报表。注册会计师在了解可能导致财务报表存在重大错报风险的目标、战可能导致财务报表存在重大错报风险的目标、战略及相关经营风险时,应当考虑的事项见下表略及相关经营风险时,应当考虑的事项见下表4-14-1。表表4-1 4-1 相关事项及其可能导致的经营风险。相关事项及其可能导致的经营风险。相关事项相关事项可能导致被审计单位存在的相关经营风险可能导致被审
25、计单位存在的相关经营风险行业发展行业发展不具备足以应对行业变化的人力资源和业务专长不具备足以应对行业变化的人力资源和业务专长等等开发新产品或提供新服开发新产品或提供新服务务产品责任增加等产品责任增加等业务扩张业务扩张对市场需求的估计不准确等对市场需求的估计不准确等新的会计要求新的会计要求执行新要求不当或不完整,或会计处理成本增加执行新要求不当或不完整,或会计处理成本增加等等监管要求监管要求法律责任增加等法律责任增加等本期及未来的融资条件本期及未来的融资条件由于无法满足融资条件而失去融资机会等由于无法满足融资条件而失去融资机会等信息技术的运用信息技术的运用信息系统与业务流程难以融合等信息系统与业
26、务流程难以融合等7.7.了解被审计单位财务业绩的衡量和评价了解被审计单位财务业绩的衡量和评价应当关注下列信息:(应当关注下列信息:(1 1)关键业绩指标(包括财)关键业绩指标(包括财务的与非财务的)、关键比率、趋势和经营统计务的与非财务的)、关键比率、趋势和经营统计数据;(数据;(2 2)同期财务业绩比较分析;()同期财务业绩比较分析;(3 3)预测、)预测、预算和差异分析;(预算和差异分析;(4 4)管理层和员工业绩考核与)管理层和员工业绩考核与激励性报酬政策;(激励性报酬政策;(5 5)分部信息与不同层次部门)分部信息与不同层次部门的业绩报告;(的业绩报告;(6 6)与竞争对手的业绩比较;
27、()与竞争对手的业绩比较;(7 7)外部机构提出的报告。外部机构提出的报告。【项目演练【项目演练4-2 4-2 多选题】在了解被审计单位财务多选题】在了解被审计单位财务业绩的衡量和评价时,下列各项中,注册会计师业绩的衡量和评价时,下列各项中,注册会计师可以考虑的信息有()。可以考虑的信息有()。A.A.经营统计数据经营统计数据B.B.信用评级机构报告信用评级机构报告C.C.证券研究机构的分析报告证券研究机构的分析报告D.D.员工业绩考核与激励性报酬政策员工业绩考核与激励性报酬政策 正确答案正确答案ABCD ABCD 答案解析选项答案解析选项ADAD属于内部因素,选项属于内部因素,选项BCBC属
28、于属于外部因素,均是注册会计师在了解被审计单位财外部因素,均是注册会计师在了解被审计单位财务业绩的衡量和评价时需要考虑的信息。务业绩的衡量和评价时需要考虑的信息。四、了解被审计单位的内部控制四、了解被审计单位的内部控制内部控制是被审计单位为了合理保证财务报内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。内部控制的责任主体是被审计行的政策及程序。内部控制的责任主体是被审计单位治理层、管理层和其他人员。内部控制由控单位治理层、
29、管理层和其他人员。内部控制由控制环境、风险评估、控制活动、信息与沟通和对制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。控制的监督五个要素组成。(一)控制环境(一)控制环境控制环境是指对企业设置和实施内部控制有控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。包括:重大影响的因素的统称。包括:1.1.管理当局的观管理当局的观念和经营风格;念和经营风格;2.2.组织结构;组织结构;3.3.董事会及其所属董事会及其所属审计委员会;审计委员会;4.4.责权配置;责权配置;5.5.员工的素质;员工的素质;6.6.人人力资源制度;力资源制度;7.7.外部影响。外部影响。(二)
30、风险评估。风险评估是指企业及时识别、(二)风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的系统分析经营活动中与实现内部控制目标相关的风险,合理确定应对策略。风险,合理确定应对策略。(三)控制活动。控制活动是企业根据风险评估(三)控制活动。控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可的结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动贯穿于企业的所有层次和承受度之内。控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。就各个职能部门,是内部控制的主要组成部分。就一个企业来说,控制活动一般包括业务授权控制、一个企业来
31、说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独职责分工控制、凭证与记录控制、实物控制和独立检查等内容。立检查等内容。1.1.业务授权控制业务授权控制授权可以是一般授权,也可以是特别授权。授权可以是一般授权,也可以是特别授权。一般授权是指经办常规业务的授权,如制定产品一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。特别授权是指超售价、顾客赊销限额的批准等。特别授权是指超出常规范围的例外或特殊业务的授权,它意味着出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的该项业务必须经过特别准许方可执行,如重大的资产购置、
32、股票的发行等。资产购置、股票的发行等。2.2.职责分工控制职责分工控制职责分工控制要求互不相容的职责不应由一职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。主要的职个人兼任,以减少发生错弊的可能性。主要的职责分工包括:责分工包括:(1 1)业务的批准与执行相分工。例如,批准)业务的批准与执行相分工。例如,批准付款应与签发付款支票的职责相分离。付款应与签发付款支票的职责相分离。(2 2)业务的执行与记录相分工。如采购员、)业务的执行与记录相分工。如采购员、售货员不能同时兼任记账、出纳工作。售货员不能同时兼任记账、出纳工作。(3 3)各种会计责任之间相分工。例如,记录)各种
33、会计责任之间相分工。例如,记录现金日记账的职责应与记录销售日记账的职责相现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账分离,记录明细账、日记账的职责应与记录总账的职责相分离等。的职责相分离等。(4 4)资产的保管与会计相分工。例如,出纳)资产的保管与会计相分工。例如,出纳员不得既负责保管现金,又负责登记现金总账和员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创应收账款账,否则就会为出纳员发生舞弊行为创造条件。造条件。(5 5)资产的保管与账实核对相分工。负责账)资产的保管与账实核对相分工。负责账实核对的人员应由保管资产以
34、外的人员来担任。实核对的人员应由保管资产以外的人员来担任。(6 6)计算机信息系统部门内部,以及信息部)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。信息部门内部应门与使用部门之间的职责分工。信息部门内部应分离的职责包括:系统分析、程序设计、电脑操分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独作和数据控制等,此外,信息部门在组织上应独立于使用部门。立于使用部门。3.3.凭证与记录控制凭证与记录控制凭证是证明业务发生的证据,也是执行业务凭证是证明业务发生的证据,也是执行业务和记录业务的依据。企业应设计和使用适当的凭和记录业务的依据。企业应设计
35、和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和制,以及所有的经济业务均能得以全面、完整和准确的记录。准确的记录。凭证与记录控制一般要求:(凭证与记录控制一般要求:(1 1)建立严格的)建立严格的凭证制度;(凭证制度;(2 2)建立严格的簿记制度;()建立严格的簿记制度;(3 3)建)建立严格的定期核对、复核与盘点制度。立严格的定期核对、复核与盘点制度。4.4.实物控制实物控制实物控制是指对接触、使用资产和各种记录,实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接均应当
36、有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录近资产或接近重要的记录,从而保护资产和记录的安全。的安全。5.5.独立检查独立检查独立检查是指对已记录的经济交易和事项由独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况及对与该项业务相关的内部控制程序的履行情况进行检查。(例如应收账款中与客户对账,编制进行检查。(例如应收账款中与客户对账,编制银行存款余额调节表)银行存款余额调节表)(五)信息与沟通(五)信息与沟通信息与沟通是企业及时、准确地收集、传递信
37、息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。企业与外部之间进行有效沟通。企业必须建立一个良好的信息沟通系统。所企业必须建立一个良好的信息沟通系统。所谓良好的信息沟通系统,是指该系统不仅能确保谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在履行企业中的各级管理层和员工及时取得他们在履行生产经营活动时所需的信息,而且能确保企业中生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特的每个员工都清楚地知道其在企业中所承担的特定职务或所扮
38、演的控制角色和所担负的责任。就定职务或所扮演的控制角色和所担负的责任。就信息沟通系统的构成而言,它应包括会计系统、信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。信息系统和传导机制等内容。(六)对控制的监督(与控制活动中独立检查区(六)对控制的监督(与控制活动中独立检查区别)别)对控制的监督是指由被审计单位内部特定人员对对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检各项内部控制设计、职责及其履行情况的监督检查。它包括适当及时地评估内部控制的设置和执查。它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。行情况,以及采取
39、必要的纠正措施。【项目演练【项目演练4-3 4-3 单选题】下列有关控制环境的说单选题】下列有关控制环境的说法中,错误的是()。法中,错误的是()。A.A.控制环境对重大错报风险的评估具有广泛控制环境对重大错报风险的评估具有广泛影响影响B.B.有效的控制环境本身可以防止、发现并纠有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错正各类交易、账户余额和披露认定层次的重大错报报C.C.有效的控制环境可以降低舞弊发生的风险有效的控制环境可以降低舞弊发生的风险D.D.财务报表层次重大错报风险很可能源于控财务报表层次重大错报风险很可能源于控制环境存在缺陷制环境存在缺陷正确答案
40、正确答案B B五、被审计单位内部控制的测评五、被审计单位内部控制的测评内部控制测评,是指审计人员通过调查了解内部控制测评,是指审计人员通过调查了解被审计单位内部控制的设置和运行情况,并进行被审计单位内部控制的设置和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效相关测试,对内部控制的健全性、合理性和有效性做出评价,以确定是否依赖内部控制和实质性性做出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。审查的性质、范围、时间和重点的活动。建立健全内部控制并保证其有效实施是被审建立健全内部控制并保证其有效实施是被审计单位的责任。审计人员的责任是对内部控制的计单位的责任
41、。审计人员的责任是对内部控制的健全性和有效性进行评价。健全性和有效性进行评价。(一)内部控制测评的作用(一)内部控制测评的作用1.1.评价被审计单位内部控制的健全性和有效评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性性,据以确定会计和其他经济信息的可依赖性2.2.评估控制风险水平,据以确定对实质性审评估控制风险水平,据以确定对实质性审查的性质、范围、时间和重点的影响,为制定和查的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据修改审计方案提供科学依据3.3.减少审计工作量,节约审计成本,保证审减少审计工作量,节约审计成本,保证审计质量计质量4.4.向
42、被审计单位提出健全和加强内部控制的向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益建议,帮助其提高经济效益(二)内部控制测评的步骤和方法(二)内部控制测评的步骤和方法审计人员进行内部控制测评分为下列四个步审计人员进行内部控制测评分为下列四个步骤:骤:1.1.调查了解内部控制,并做出相应记录调查了解内部控制,并做出相应记录2.2.对内部控制进行初步评价,评估控制风险对内部控制进行初步评价,评估控制风险3.3.如果决定依赖内部控制,实施内部控制测如果决定依赖内部控制,实施内部控制测试试4.4.对内部控制进行再评价对内部控制进行再评价其中第其中第1 1和和2 2点是评价健全、合理性;第点
43、是评价健全、合理性;第3 3和和4 4点是评价有效性。点是评价有效性。1.1.调查了解内部控制,并做出相应记录调查了解内部控制,并做出相应记录审计人员可以通过追踪一笔或者多笔交易的审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否了解,或印证已经取得的对内部控制的了解是否正确。此外,这种方法还可能获取部分内部控制正确。此外,这种方法还可能获取部分内部控制运行有效性的审计证据。运行有效性的审计证据。审计人员对于被审计单位内部控制的调查结审计人员对于被审计单位内部控制的调查结果,应该以
44、书面形式记录或描述出来。常用的方果,应该以书面形式记录或描述出来。常用的方法有文字说明法、调查表法和流程图法。法有文字说明法、调查表法和流程图法。2.2.对内部控制进行初步评价,评估控制风险对内部控制进行初步评价,评估控制风险初步评价,以确定相应的审计应对措施。初初步评价,以确定相应的审计应对措施。初步评价的内容包括健全性和合理性两个方面:步评价的内容包括健全性和合理性两个方面:(1 1)健全性评价。主要是评价应有的控制环)健全性评价。主要是评价应有的控制环节是否设置齐全。节是否设置齐全。(2 2)合理性评价。主要是分析内部控制的布)合理性评价。主要是分析内部控制的布局是否合理,有无多余的和不
45、必要的控制;局是否合理,有无多余的和不必要的控制;经过初步评价,审计人员认为存在下列情形经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(之一的,应当测试相关内部控制的有效性:(1 1)某项内部控制设计合理且预期运行有效,能够防某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;(止重要问题的发生;(2 2)仅实施实质性审查不足)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。以为发现重要问题提供适当、充分的审计证据。审计人员决定不依赖某项内部控制的,可以审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性审查。被审计单位规对审计事项
46、直接进行实质性审查。被审计单位规模较小、业务比较简单的,审计人员可以对审计模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性审查。事项直接进行实质性审查。3.3.如果决定依赖内部控制,实施内部控制测如果决定依赖内部控制,实施内部控制测试试内部控制测试是为了确定内部控制的设计和内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。它是在调查了执行是否有效而实施的审计程序。它是在调查了解内部控制设置状况的基础上,对其执行的有效解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。性所进行的测试,因此也常被称为遵循性测试。(1 1)内部控制测试的
47、方式。)内部控制测试的方式。两种方式:一是业务程序测试(简称业务测两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否理过程检查业务处理程序中的各项内部控制是否得到执行。这种测试常被看成是一种纵向的内部得到执行。这种测试常被看成是一种纵向的内部控制测试。二是功能测试,即针对某项控制的某控制测试。二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按查明该控制环节的处理程序在被审
48、计期内是否按规定发挥了作用。这种测试常被看成是一种横向规定发挥了作用。这种测试常被看成是一种横向的内部控制测试。的内部控制测试。(2 2)内部控制测试的范围。理论上讲,范围)内部控制测试的范围。理论上讲,范围越大,提供的证据就越充分。但在审计实务中,越大,提供的证据就越充分。但在审计实务中,内部控制测试的范围并不是越大越好,它要受到内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。审计效率和审计成本的制约。(3 3)内部控制测试的方法。审计人员可以通)内部控制测试的方法。审计人员可以通过检查、询问、观察、重新操作等方法来测试内过检查、询问、观察、重新操作等方法来测试内部控制是
49、否得到有效执行。部控制是否得到有效执行。4.4.对内部控制进行再评价对内部控制进行再评价进一步评价,以确定完成审计工作所需执行进一步评价,以确定完成审计工作所需执行的实质性审查的范围和重点。控制风险的水平,的实质性审查的范围和重点。控制风险的水平,可以用高、中、低的概念来表示,也可以将控制可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。风险量化为百分比来表示。(1 1)低控制风险。此种情况表明内部控制健)低控制风险。此种情况表明内部控制健全且执行情况良好。对策:审计人员可以较多地全且执行情况良好。对策:审计人员可以较多地依赖、利用内部控制,并相应减少实质性审查的依赖、利用内部
50、控制,并相应减少实质性审查的数量和范围。数量和范围。(2 2)中等控制风险。此种情况表明内部控制)中等控制风险。此种情况表明内部控制比较健全,尚存在一定的薄弱环节或缺陷。对策:比较健全,尚存在一定的薄弱环节或缺陷。对策:审计人员应有保留地信赖该企业的内部控制。为审计人员应有保留地信赖该企业的内部控制。为减少审计风险,应扩大实质性审查的深度和广度,减少审计风险,应扩大实质性审查的深度和广度,适当增加财务报表项目检查的数量和范围。适当增加财务报表项目检查的数量和范围。(3 3)高控制风险。此种情况表明内部控制设)高控制风险。此种情况表明内部控制设置极不健全,或虽设计了良好的内部控制,但却置极不健全
