第七章风险评估

第七章第七章风险评估风险评估第一节第一节 风险评估程序风险评估程序一、出台审计风险准则的背景一、出台审计风险准则的背景v行业面临的风险有日益增大趋势行业面临的风险有日益增大趋势v现行审计实务不能有效应对财务报表重大错现行审计实务不能有效应对财务报表重大错报风险报风险v国际审计准则变化较大国际审计准则变化较大v审计准则国际趋同的要求越发迫切审计准则国际趋同的要求越发迫切二、审计风险准则体现出的重大变化二、审计风险准则体现出的重大变化v要求注册会计师加强对被审计单位及其环境的了解要求注册会计师加强对被审计单位及其环境的了解v要求注册会计师在审计的所有阶段都要实施风险评要求注册会计师在审计的所有阶段都要实施风险评估程序估程序v要求注册会计师将识别和评估的风险与实施的审计要求注册会计师将识别和评估的风险与实施的审计程序挂钩程序挂钩v要求注册会计师针对重大的各类交易、账户余额和要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序列报实施实质性程序v要求注册会计师将识别、评估和应对风险的关键程要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业序形成审计工作记录，以保证执业质量，明确执业责任。责任。三、对风险评估的总体要求三、对风险评估的总体要求v中国注册会计师审计准则第中国注册会计师审计准则第1211号号通通过了解被审计单位及其环境识别和评估重大过了解被审计单位及其环境识别和评估重大错报风险作为专门规范风险评估的准则，错报风险作为专门规范风险评估的准则，规定注册会计师应当了解被审计单位及其环规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。险，设计和实施进一步审计程序。v了解被审计单位及其环境是了解被审计单位及其环境是必要程序必要程序，特别是为注，特别是为注册会计师在下列关键环节作出职业判断提供重要基册会计师在下列关键环节作出职业判断提供重要基础：础：（一）确定重要性水平，并随着审计工作的进（一）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；程评估对重要性水平的判断是否仍然适当；（二）考虑会计政策的选择和运用是否恰当，（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当；以及财务报表的列报（包括披露，下同）是否适当；（三）识别需要特别考虑的领域，包括关联方（三）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；是否具有合理的商业目的等；（四）确定在实施分析程序时所使用的预期值；（四）确定在实施分析程序时所使用的预期值；（五）设计和实施进一步审计程序，以将审计（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；风险降至可接受的低水平；（六）评价所获取审计证据的充分性和适当性。（六）评价所获取审计证据的充分性和适当性。风险评估程序风险评估程序v询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员（注意询问的内容和人员）（注意询问的内容和人员）v 分析程序分析程序v 观察和检查观察和检查分析程序分析程序v在实施分析程序时，注册会计师应当预期可能存在在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。风险时考虑这些比较结果。v 如果使用了高度汇总的数据，实施分析程序的结果如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。取的其他信息一并考虑。v如毛利率分析如毛利率分析 观察和检查观察和检查v 观察被审计单位的生产经营活动；观察被审计单位的生产经营活动；v 检查文件、记录和内部控制手册；检查文件、记录和内部控制手册；v 阅读由管理层和治理层编制的报告；阅读由管理层和治理层编制的报告；v 实地察看被审计单位的生产经营场所和设备；实地察看被审计单位的生产经营场所和设备；v 追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程（穿行测试）。（穿行测试）。其他审计程序和信息来源其他审计程序和信息来源v其他审计程序其他审计程序v其他信息来源其他信息来源项目组内部的讨论项目组内部的讨论v讨论的目标讨论的目标v讨论的内容讨论的内容v参与讨论的人员参与讨论的人员v讨论的时间和方式讨论的时间和方式第二节第二节 了解被审计单位及其环境了解被审计单位及其环境一、总体要求一、总体要求 注册会计师应当从下列方面了解被审计单位注册会计师应当从下列方面了解被审计单位及其环境：及其环境：行业状况、法律环境与监管环境行业状况、法律环境与监管环境以及其他外部因素；以及其他外部因素；被审计单位的性质；被审计单位的性质；被被审计单位对会计政策的选择和运用；审计单位对会计政策的选择和运用；被审计被审计单位的目标、战略以及相关经营风险；单位的目标、战略以及相关经营风险；被审被审计单位财务业绩的衡量和评价；计单位财务业绩的衡量和评价；被审计单位被审计单位的内部控制。的内部控制。了解被审计单位及其环境重要吗？了解被审计单位及其环境重要吗？从帝国大厦的鸟粪说起从帝国大厦的鸟粪说起 财务系统（财务呈报本身）财务系统（财务呈报本身）鸟粪鸟粪 财务呈报内部控制系统财务呈报内部控制系统 鸟或者虫子鸟或者虫子 被审计单位及其环境被审计单位及其环境 强光线强光线二、行业状况、法律环境与监管环境二、行业状况、法律环境与监管环境以及其他外部因素以及其他外部因素 行业状况，主要包括：行业状况，主要包括：所在行业的市场供求与竞争；所在行业的市场供求与竞争；生产经营的季节性和周期性；生产经营的季节性和周期性；产品生产技术的变化；产品生产技术的变化；能源供应与成本；能源供应与成本；行业的关键指标和统计数据。行业的关键指标和统计数据。法律环境与监管环境法律环境与监管环境v适用的会计准则、会计制度和行业特定惯例；适用的会计准则、会计制度和行业特定惯例；v对经营活动产生重大影响的法律法规及监管对经营活动产生重大影响的法律法规及监管活动；活动；v对开展业务产生重大影响的政府政策，包括对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；货币、财政、税收和贸易等政策；v与被审计单位所处行业和所从事经营活动相与被审计单位所处行业和所从事经营活动相关的环保要求。关的环保要求。其他外部环境其他外部环境v宏观经济的景气度；宏观经济的景气度；v利率和资金供求状况；利率和资金供求状况；v通货膨胀水平及币值变动；通货膨胀水平及币值变动；v国际经济环境和汇率变动。国际经济环境和汇率变动。三、被审计单位的性质三、被审计单位的性质 注册会计师应当主要从下列方面了解被审计注册会计师应当主要从下列方面了解被审计单位的性质：单位的性质：所有权结构；所有权结构；治理结构；治理结构；组组织结构；织结构；经营活动；经营活动；投资活动；投资活动；筹资活动。筹资活动。注册会计师应当了解所有权结构以及所有者注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是关系是否已经得到识别，以及关联方交易是否得到恰当核算。否得到恰当核算。注册会计师应当了解被审计单位的治理结构，注册会计师应当了解被审计单位的治理结构，考虑治理层是否能够在独立于管理层的情况考虑治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）做出下对被审计单位事务（包括财务报告）做出客观判断。客观判断。注册会计师应当了解被审计单位的组织结构，注册会计师应当了解被审计单位的组织结构，考虑复杂组织结构可能导致的重大错报风险，考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉摊销和减值、长期包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。股权投资核算以及特殊目的实体核算等问题。v注册会计师应当了解被审计单位的经营活动，注册会计师应当了解被审计单位的经营活动，主要包括：主要包括：主营业务的性质；主营业务的性质；与生产产品或与生产产品或提供劳务相关的市场信息；提供劳务相关的市场信息；业务的开展情况；业务的开展情况；联盟、合营与外包情况；联盟、合营与外包情况；从事电子商务的情从事电子商务的情况；况；地区与行业分布；地区与行业分布；生产设施、仓库的地生产设施、仓库的地理位置及办公地点；理位置及办公地点；关键客户；关键客户；重要供应商；重要供应商；劳动用工情况；劳动用工情况；研究与开发活动及其支出；研究与开发活动及其支出；关联方交易。关联方交易。v注册会计师应当了解被审计单位的投资活动，注册会计师应当了解被审计单位的投资活动，主要包括：主要包括：近期拟实施或已实施的并购活动近期拟实施或已实施的并购活动与资产处置情况；与资产处置情况；证券投资、委托贷款的发证券投资、委托贷款的发生与处置；生与处置；资本性投资活动，包括固定资产资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变和无形资产投资，以及近期或计划发生的变动；动；不纳入合并范围的投资。不纳入合并范围的投资。v注册会计师应当了解被审计单位的筹资活动，注册会计师应当了解被审计单位的筹资活动，主要包括：主要包括：债务结构和相关条款，包括担保债务结构和相关条款，包括担保情况及表外融资；情况及表外融资；固定资产的租赁；固定资产的租赁；关联方关联方融资；融资；实际受益股东；实际受益股东；衍生金融工具的运用。衍生金融工具的运用。被审计单位的性质被审计单位的性质 注册会计师应当主要从下列方面了解被审计注册会计师应当主要从下列方面了解被审计单位的性质：单位的性质：所有权结构；所有权结构；治理结构；治理结构；组组织结构；织结构；经营活动；经营活动；投资活动；投资活动；筹资活动。筹资活动。注册会计师应当了解所有权结构以及所有者注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是关系是否已经得到识别，以及关联方交易是否得到恰当核算。否得到恰当核算。四、被审计单位对会计政策的选择和运用四、被审计单位对会计政策的选择和运用 重要项目的会计政策和行业惯例；重要项目的会计政策和行业惯例；重大和异常交易的会计处理方法；重大和异常交易的会计处理方法；在新领域和缺乏权威性标准或共识的领域，在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；采用重要会计政策产生的影响；会计政策的变更；会计政策的变更；被审计单位何时采用以及如何采用新颁布的被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。会计准则和相关会计制度。五、被审计单位的目标、战略五、被审计单位的目标、战略以及相关经营风险以及相关经营风险 注册会计师应当了解被审计单位是否存在与注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的下列方面有关的目标和战略，并考虑相应的经营风险：经营风险：1.行业发展，及其可能导致的被审计单位不行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专具备足以应对行业变化的人力资源和业务专长等风险；长等风险；2.开发新产品或提供新服务，及其可能导致的开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险；被审计单位产品责任增加等风险；3.业务扩张，及其可能导致的被审计单位对市业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；场需求的估计不准确等风险；4.新颁布的会计法规，及其可能导致的被审计新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成单位执行法规不当或不完整，或会计处理成本增加等风险；本增加等风险；5.监管要求，及其可能导致的被审计单位法律监管要求，及其可能导致的被审计单位法律责任增加等风险；责任增加等风险；6.本期及未来的融资条件，及其可能导致的被本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资审计单位由于无法满足融资条件而失去融资机会等风险；机会等风险；7.信息技术的运用，及其可能导致的被审计单信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。位信息系统与业务流程难以融合等风险。六、被审计单位财务业绩的衡量和评价六、被审计单位财务业绩的衡量和评价 了解的主要方面了解的主要方面关注内部财务业绩衡量的结果关注内部财务业绩衡量的结果考虑财务业绩衡量指标的可靠性考虑财务业绩衡量指标的可靠性对小型被审计单位的考虑对小型被审计单位的考虑v1 审计风险模型要求注册会计师必须依据审计风险模型要求注册会计师必须依据（）评估被审计单位的重大错报风险，并评估被审计单位的重大错报风险，并针对评估的重大错报风险设计和实施控制测针对评估的重大错报风险设计和实施控制测试和实质性程序。试和实质性程序。A 被审计单位及其环境被审计单位及其环境B 被审计单位的性质被审计单位的性质C 被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价vD 被审计单位的内部控制被审计单位的内部控制 v2 在实施风险评估时，注册会计师可以通过向相在实施风险评估时，注册会计师可以通过向相关人员询问来获得对被审计单位及其环境的了解。关人员询问来获得对被审计单位及其环境的了解。询问的人员不同，得到的帮助不同。下列说法中，询问的人员不同，得到的帮助不同。下列说法中，你不认可的是（你不认可的是（）。）。A 询问治理层，有助于注册会计师理解财务报表询问治理层，有助于注册会计师理解财务报表编制的环境编制的环境B 询问内部审计人员，有助于注册会计师了解其询问内部审计人员，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施针对被审计单位内部控制设计和运行有效性而实施的工作的工作C 询问参与生成、处理或记录复杂或异常交易的询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评估管理层对内部审计发员工，有助于注册会计师评估管理层对内部审计发现的问题是否采取适当的措施现的问题是否采取适当的措施D 询问内部法律顾问，有助于注册会计师了解有询问内部法律顾问，有助于注册会计师了解有关法律法规的遵循情况关法律法规的遵循情况 v3 按照审计准则对注册会计师了解被审计单位及按照审计准则对注册会计师了解被审计单位及其环境的总体要求，注册会计师应当从以下各个方其环境的总体要求，注册会计师应当从以下各个方面了解被审计单位及其环境。其中，既与外部因素面了解被审计单位及其环境。其中，既与外部因素有关、又与内部因素有关的是（有关、又与内部因素有关的是（）。）。vA 行业状况、法律与监管环境及其他外部因素行业状况、法律与监管环境及其他外部因素vB 被审计单位的性质、目标、战略及经营风险被审计单位的性质、目标、战略及经营风险vC 被审计单位财务业绩的衡量与评价被审计单位财务业绩的衡量与评价vD 被审计单位的内部控制和对会计政策的选择和被审计单位的内部控制和对会计政策的选择和运用运用 v4 注册会计师对被审计单位及其环境的了注册会计师对被审计单位及其环境的了解，包括了解被审计单位所处的法律与监管解，包括了解被审计单位所处的法律与监管环境。具体来说，注册会计师应当了解下列环境。具体来说，注册会计师应当了解下列（）内容。（）内容。vA 与生产产品或提供劳务相关的市场信息与生产产品或提供劳务相关的市场信息vB 适用的会计准则、制度和行业特定惯例适用的会计准则、制度和行业特定惯例vC 生产设施、仓库的地理位置及办公地点生产设施、仓库的地理位置及办公地点vD 从事电子商务的情况、研究与开发支出从事电子商务的情况、研究与开发支出v5 在了解被审计单位及其环境时，注册会在了解被审计单位及其环境时，注册会计师应当了解被审计单位的性质。其中，对计师应当了解被审计单位的性质。其中，对下列（下列（）方面的了解最有助于注册会计师发）方面的了解最有助于注册会计师发现被审计单位在经营策略和经营方向上的重现被审计单位在经营策略和经营方向上的重大变化。大变化。vA 所有权结构所有权结构 B 组织结构组织结构 C 投资投资活动活动 D 经营活动经营活动v6 在了解被审计单位及其环境时，注册会计师要在了解被审计单位及其环境时，注册会计师要了解被审计单位对会计政策的选择和运用，以下与了解被审计单位对会计政策的选择和运用，以下与此相关的说法中，不正确的是（）。此相关的说法中，不正确的是（）。vA 收人的确认、存货的计价、投资的核算都属于重收人的确认、存货的计价、投资的核算都属于重要的会计政策要的会计政策B 对于被审计单位存在的与所属行业相关的重大对于被审计单位存在的与所属行业相关的重大交易或不常发生的交易，注册会计师应考虑会计处交易或不常发生的交易，注册会计师应考虑会计处理方法是否适当理方法是否适当C 在新领域或缺乏权威性标准或共识的领域，注在新领域或缺乏权威性标准或共识的领域，注册会计师应考虑被审计单位选用了哪些会计政策，册会计师应考虑被审计单位选用了哪些会计政策，选择的原因以及所选该政策的影响选择的原因以及所选该政策的影响vD 当被审计单位采用与行业管理不同的会计处理当被审计单位采用与行业管理不同的会计处理方法时，应要求其按行业管理进行调整方法时，应要求其按行业管理进行调整 v7 注册会计师在了解被审计单位及其环境注册会计师在了解被审计单位及其环境时，应当了解被审计单位的目标、战略及相时，应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中，关经营风险。以下关于经营风险的说法中，不正确的是（不正确的是（）。）。vA 被审计单位识别和应对经营风险的过程被审计单位识别和应对经营风险的过程是其内部控制的组成部分是其内部控制的组成部分B 不正确的经营目标或不适当的经营战略不正确的经营目标或不适当的经营战略都可能导致经营风险都可能导致经营风险vC 如果经营目标正确、经营战略适当，一如果经营目标正确、经营战略适当，一般不产生经营风险般不产生经营风险D 注册会计师没有责任识别和评估与财务注册会计师没有责任识别和评估与财务无关的经营风险无关的经营风险了解被审计单位的内部控制了解被审计单位的内部控制一、内部控制的含义和要素一、内部控制的含义和要素 内部控制是被审计单位为了合理保证财务报内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。设计和执行的政策和程序。内部控制概念及其思想的演变内部控制概念及其思想的演变v从建造金字塔想到的：双记账员制度从建造金字塔想到的：双记账员制度v内部控制最严密的组织：黑社会和银行？内部控制最严密的组织：黑社会和银行？（巴林银行倒闭案）（巴林银行倒闭案）v第一阶段：第一阶段：内部牵制内部牵制（实物牵制、机械牵制、（实物牵制、机械牵制、体制牵制、簿记牵制）体制牵制、簿记牵制）v第二阶段：内部会计与管理控制阶段（二分第二阶段：内部会计与管理控制阶段（二分法）法）AICPA提出提出v银行金库管理银行金库管理1212条建议（任晓峰）条建议（任晓峰）v一、监控方面一、监控方面v1 1、应安排专人负责查看监控录像，并定期抽查以前、应安排专人负责查看监控录像，并定期抽查以前的录像记录，查看是否有违规操作等情况；的录像记录，查看是否有违规操作等情况；v2 2、每日必须检查监控设备的正常使用及备份情况，、每日必须检查监控设备的正常使用及备份情况，监控数据备份保存时间最少在监控数据备份保存时间最少在3 3个月以上；个月以上；v3 3、在非工作时间必须设防、在非工作时间必须设防110110联网报警系统，对非工联网报警系统，对非工作时间，进入设防范围或金库内的人员，要马上向领作时间，进入设防范围或金库内的人员，要马上向领导汇报详细情况；导汇报详细情况；v4 4、金库内必须安装监控设备。、金库内必须安装监控设备。v二、严格执行规章制度二、严格执行规章制度v1 1、应安排现金中心主管或副主任每旬查一次金库，安排现金、应安排现金中心主管或副主任每旬查一次金库，安排现金中心主任每月查一次金库；中心主任每月查一次金库；v2 2、在查库时，应先核对记账情况是否属实，然后根据碰库清、在查库时，应先核对记账情况是否属实，然后根据碰库清单，认真核对现金数额，对装好的整包现金，必须打开包进单，认真核对现金数额，对装好的整包现金，必须打开包进行核对；行核对；v3 3、各级领导在查库时，都不应该在固定时间和日期；、各级领导在查库时，都不应该在固定时间和日期；v4 4、对重要岗位的人员（如记账员、管库员），应实行强制休、对重要岗位的人员（如记账员、管库员），应实行强制休假制度，在不事先通知情况下，由领导监督交接工作；假制度，在不事先通知情况下，由领导监督交接工作；v5 5、应对现金中心的每个岗位，都制定出各自的岗位职责和工、应对现金中心的每个岗位，都制定出各自的岗位职责和工作要求，对现金中心工作人员要定期进行思想教育学习。作要求，对现金中心工作人员要定期进行思想教育学习。v三、现金中心岗位设置三、现金中心岗位设置v1 1、应设立记账员岗位，现金中心金库的往来账目由管库员记、应设立记账员岗位，现金中心金库的往来账目由管库员记账，对现金中心所有往来账目都应该由专人记账，这样可以账，对现金中心所有往来账目都应该由专人记账，这样可以防止管库员在记账方面做假账，从金库挪用资金；防止管库员在记账方面做假账，从金库挪用资金；v2 2、对银行内部资金调拨和安排到人民银行交取款的情况，应、对银行内部资金调拨和安排到人民银行交取款的情况，应由专人负责。由专人负责。v四、农行的信用卡通过电话银行，往彩票中心转彩票款，应四、农行的信用卡通过电话银行，往彩票中心转彩票款，应设置最高转款限额。设置最高转款限额。v第三阶段：内部控制结构（三分法）包括控第三阶段：内部控制结构（三分法）包括控制环境、会计制度和控制程序制环境、会计制度和控制程序v第四阶段：内部控制整体框架（五分法）第四阶段：内部控制整体框架（五分法）COSO提出，包括控制环境、风险评估过程、提出，包括控制环境、风险评估过程、信息系统与沟通、控制程序和监控。信息系统与沟通、控制程序和监控。v第五阶段：萨班斯第五阶段：萨班斯-奥克斯利法案：安然、世奥克斯利法案：安然、世通案后通案后,强调内部控制强调内部控制v第六阶段：企业风险管理综合框架，包括内第六阶段：企业风险管理综合框架，包括内部环境、目标设定、事项识别、风险评估、部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控八风险应对、控制活动、信息与沟通和监控八要素。要素。内部控制的要素（内部控制的要素（COSO）v 控制环境；控制环境；v 风险评估过程；风险评估过程；v 信息系统与沟通；信息系统与沟通；v 控制活动；控制活动；v 对控制的监督。对控制的监督。控制环境控制环境对控制对控制的监督的监督信信息息与与沟沟通通信信息息与与沟沟通通控制活动控制活动风险评估过程风险评估过程控制环境控制环境包括治理职能和管理职能，以及治包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。对诚信和道德价值观念的沟通与落实对诚信和道德价值观念的沟通与落实对胜任能力的重视对胜任能力的重视治理层的参与程度治理层的参与程度管理层的理念和经营风格管理层的理念和经营风格组织结构及职权与责任的分配组织结构及职权与责任的分配人力资源政策与实务人力资源政策与实务风险评估过程风险评估过程风险评估过程包括识别与财务风险评估过程包括识别与财务报告相关的经营风险，以及针报告相关的经营风险，以及针对这些风险所采取的措施。对这些风险所采取的措施。明确：与审计风明确：与审计风险中的风险评估险中的风险评估的区别的区别信息系统与沟通信息系统与沟通明确：与财务报告相关明确：与财务报告相关的信息系统与沟通的信息系统与沟通与财务报告相关的信息系统，包括用以生成、与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责关资产、负债和所有者权益履行经营管理责任的程序和记录。任的程序和记录。与财务报告相关的沟通包括使员工了解各自与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。别的管理层报告例外事项的方式。控制活动控制活动是指有助于确保管理是指有助于确保管理层的指令得以执行的层的指令得以执行的政策和程序政策和程序控制活动控制活动的内容的内容授权授权业绩评价业绩评价信息处理信息处理实物控制实物控制职责分离职责分离对控制的监对控制的监督（监控）督（监控）是指被审计单位评价内部控是指被审计单位评价内部控制在一段时间内运行有效性制在一段时间内运行有效性的过程，该过程包括及时评的过程，该过程包括及时评价控制的设计和运行，以及价控制的设计和运行，以及根据情况的变化采取必要的根据情况的变化采取必要的纠正措施。纠正措施。内部控制的要素（我国）内部控制的要素（我国）v 企业内部控制基本规范企业内部控制基本规范2009.7.1实施实施v 五大目标、五大原则和五大要素五大目标、五大原则和五大要素v 内部环境、风险评估、控制活动、信息与沟内部环境、风险评估、控制活动、信息与沟通、内部监督（作为一个整体来理解）通、内部监督（作为一个整体来理解）2010年年4月月26日，财政部、证监会、审计日，财政部、证监会、审计署、银监会、保监会等五部委联合发布了署、银监会、保监会等五部委联合发布了企业内部控制配套指引。企业内部控制配套指引。该配套指引包括该配套指引包括18项企业内部控制应用项企业内部控制应用指引、企业内部控制评价指引和指引、企业内部控制评价指引和企业内部控制审计指引，连同此前发企业内部控制审计指引，连同此前发布的企业内部控制基本规范，标志着布的企业内部控制基本规范，标志着适应我国企业实际情况、融合国际先进经适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自部等五部门制定了实施时间表：自2011年年1月月1日起首先在境内外同时上市的公司施行，自日起首先在境内外同时上市的公司施行，自2012年年1月月1日起扩大到在上海证券交易所、深日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。时，鼓励非上市大中型企业提前执行。这一套控制规范被称为中国的这一套控制规范被称为中国的“萨班斯法案萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。控制的有效性进行审计，出具审计报告。注意注意对内部控制了解的深度？对内部控制了解的深度？内部控制的人工成分和自动化成分？内部控制的人工成分和自动化成分？内部控制的固有限制？内部控制的固有限制？在整体层面对内部控制了解和评估的在整体层面对内部控制了解和评估的总结总结1、谁去了解、谁去了解2、了解的重点内容、了解的重点内容3、了解的方法、了解的方法4、了解和评估的内容、了解和评估的内容5、记录、记录6、对整体层面内部控制了解的综合考虑、对整体层面内部控制了解的综合考虑在业务流程层面了解内部控制在业务流程层面了解内部控制v确定重要业务流程和重要交易类别确定重要业务流程和重要交易类别v了解重要交易流程，并进行记录了解重要交易流程，并进行记录v确定可能发生错报的环节确定可能发生错报的环节v识别和了解相关控制识别和了解相关控制v执行穿行测试，证实对交易流程和相关控制执行穿行测试，证实对交易流程和相关控制的了解的了解v初步评价和风险评估初步评价和风险评估两个层次重大错报风险的评估两个层次重大错报风险的评估v财务报表层次重大错报风险财务报表层次重大错报风险v认定层次重大错报风险认定层次重大错报风险v注意考虑特别风险注意考虑特别风险v与治理层和管理层的沟通与治理层和管理层的沟通v审计工作记录审计工作记录09新制度新制度v（三）（三）A注册会计师负责审计甲公司注册会计师负责审计甲公司208年年度财务报表。在了解内部控制时，度财务报表。在了解内部控制时，A注册会注册会计师遇到下列事项，请代为做出正确的专业计师遇到下列事项，请代为做出正确的专业判断。判断。7.职责分离要求将不相容的职责分配给职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是不同员工。下列职责分离做法中正确的是（）。（）。A.交易授权、交易执行、交易付款分离交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管分离交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离交易授权、交易付款、交易记录分离 v8.持续监督活动应当贯穿于日常经营活动与持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活常规管理工作。下列活动中属于持续监督活动的是（）。动的是（）。A.审计委员会定期了解财务数据审计委员会定期了解财务数据B.相应级别的员工复核采购业务流程中控制相应级别的员工复核采购业务流程中控制的执行情况的执行情况C.注册会计师对年度财务报表进行审计注册会计师对年度财务报表进行审计D.内部审计人员对控制实施风险评估内部审计人员对控制实施风险评估 v9.在下列各项中，不属于内部控制要素的是在下列各项中，不属于内部控制要素的是（）。（）。A.控制风险控制风险B.控制活动控制活动C.对控制的监督对控制的监督D.控制环境控制环境v10.在确定控制活动是否能够防止或发现并纠在确定控制活动是否能够防止或发现并纠正重大错误时，下列审计程序中可能无法实正重大错误时，下列审计程序中可能无法实现这一目的的是（）。现这一目的的是（）。A.询问员工执行控制活动的情况询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序使用高度汇总的数据实施分析程序C.观察员工执行的控制活动观察员工执行的控制活动D.检查文件和记录检查文件和记录 12年年v注册会计师评估确认的下列重大错报风险中，注册会计师评估确认的下列重大错报风险中，最可能属于认定层次的风险的是（最可能属于认定层次的风险的是（）。）。vA源于薄弱的信息技术一般控制的风险源于薄弱的信息技术一般控制的风险vB与管理层舞弊相关的风险与管理层舞弊相关的风险vC与收入、费用和其他交易相关的风险与收入、费用和其他交易相关的风险vD与管理层凌驾相关的风险与管理层凌驾相关的风险内部控制缺陷分析内部控制缺陷分析v（1）生产计划部门负责签发预先编号的生产）生产计划部门负责签发预先编号的生产通知单。生产部分根据生产通知单填写一式通知单。生产部分根据生产通知单填写一式三联的领料单。仓库发料后，其中一联留存三联的领料单。仓库发料后，其中一联留存作为出库凭证并据以登记材料明细账，一联作为出库凭证并据以登记材料明细账，一联连同材料交还生产部门，另一联送财务部门连同材料交还生产部门，另一联送财务部门进行成本核算；进行成本核算；v（2）公司于）公司于3月设置了投资部门专门从事股月设置了投资部门专门从事股票买卖交易。交易发生当日，投资交易员详票买卖交易。交易发生当日，投资交易员详细记录投资交易，并将原始凭证交财务部门细记录投资交易，并将原始凭证交财务部门投资记账员据以编制记账凭证并登记交易性投资记账员据以编制记账凭证并登记交易性金融资产明细账；金融资产明细账；内部控制缺陷分析内部控制缺陷分析v（3）银行出纳员负责办理与银行存款相关的）银行出纳员负责办理与银行存款相关的业务并登记银行存款日记账。月底，银行出业务并登记银行存款日记账。月底，银行出纳员取得银行对账单并编制银行存款余额调纳员取得银行对账单并编制银行存款余额调节表并将结果向财务经理汇报；节表并将结果向财务经理汇报；v（4）公司各部门员工报销各种管理费用前，）公司各部门员工报销各种管理费用前，需到财务部填制费用报销单，由财务部门主需到财务部填制费用报销单，由财务部门主管审核，现金出纳员见到加盖主管的审核印管审核，现金出纳员见到加盖主管的审核印章后办理支付业务；章后办理支付业务；内部控制缺陷分析内部控制缺陷分析v（5）会计部门职员甲根据收到的生产通知单、）会计部门职员甲根据收到的生产通知单、领料单、工时记录和产成品入库单等资料，领料单、工时记录和产成品入库单等资料，编制材料费用、人工费用和制造费用分配表，编制材料费用、人工费用和制造费用分配表，以及完工产品及在产品成本分配表，经本部以及完工产品及在产品成本分配表，经本部门的复核人员复核后，据以登记成本明细账门的复核人员复核后，据以登记成本明细账和存货明细账；和存货明细账；v（6）仓库职员根据收到的领料单发出原材料，）仓库职员根据收到的领料单发出原材料，将领料单的一联连同材料交生产部门，并在将领料单的一联连同材料交生产部门，并在登记材料明细账后将另外两联传递给会计部登记材料明细账后将另外两联传递给会计部门进行实物流转记录和成本会计核算；门进行实物流转记录和成本会计核算；内部控制缺陷分析内部控制缺陷分析v（7）公司要求每半年进行一次全面的存货盘）公司要求每半年进行一次全面的存货盘点，并编制盘点表。会计部门与仓库部门核点，并编制盘点表。会计部门与仓库部门核对结存数量后，向管理层报告差异情况及形对结存数量后，向管理层报告差异情况及形成原因，经批准后进行处理；成原因，经批准后进行处理；v（8）内部审计人员定期和不定期地对公司日）内部审计人员定期和不定期地对公司日常业务的处理进行检查，内部审计部门直接常业务的处理进行检查，内部审计部门直接向公司分管财务的副总经理报告工作；向公司分管财务的副总经理报告工作；内部控制缺陷分析内部控制缺陷分析v（9）仓库部门职员在发现存货毁损、变质或）仓库部门职员在发现存货毁损、变质或过期的情况后，直接向部门主管报告，由仓过期的情况后，直接向部门主管报告，由仓储经理负责处理处置，并报财务部门进行账储经理负责处理处置，并报财务部门进行账务处理；务处理；v（10）仓库引进先进的远红外监控系统，实）仓库引进先进的远红外监控系统，实行行24小时不间断地全自动无人监控，以避免小时不间断地全自动无人监控，以避免监守自盗。保安人员每天上班后调阅前一天监守自盗。保安人员每天上班后调阅前一天的监控录像，以确定是否发生异常。的监控录像，以确定是否发生异常。演讲完毕，谢谢观看！