风险评估.教程分析.ppt

* * 业绩评价：评价预算与实际效果的差异 * 中航油从事石油期权交易，一直 没像中航油集团报告。 * * * （4）信息与沟通 有关信息以某种形式在某个时段被识别、获得和沟通，促使员工采取一定的措施或行动来履行自己的职责。 有效实施内控的保障。 例如：股东、董事、监事履行职责时，必须适当得到充分的相关信息； 股东分散、不参与企业的经营管理，董事会按规定适时披露相关信息，保障所有股东的合法权益。 与财务报表相关的信息系统： 用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。包括人工和自动化程序。 审计人员了解： 被审计单位交易的主要类别 这些交易是如何发生的 现有会计记录及其性质 交易从发生到完成是如何处理的，包括运用计算机的程度和性质 财务报告编制的细节和性质，包括进入交易及其调整的总账的程序 与财务报表相关的信息系统应当与业务流程相适应 举例：在美国，大多数汽油都是自助出售，这种全自动的方法对加油站而言，会产生多种财务结果： 加油站将该项交易确认为销售，自动记入计算机控制的销售日记账 汽油库存根据客户的加油量自动更新 加油站确认应收信用卡公司的账款 （5）监督 管理层评估内部控制系统在一定时期内运行质量的过程。 包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 包括： 管理控制方法：被审计单位是否定期评价内部控制；管理层是否及时纠正控制运行中的偏差 管理层是否定期编制银行存款余额调节表进行复核 内部审计：是否存在协助管理层监督内部控制的职能部门；管理层是否采纳内部审计人员和注册会计师有关内部控制的建议 内部控制总结： 内控目标：3个 内控要素：5个 有效的内部控制必须具备全部5个要素 在设计、执行内部控制和评价其有效性的过程中，判断仍然起重要作用 * * * * 三、了解被审计单位的内部控制 1、内部控制概念 2、内部控制目标 3、内部控制要素 4、对内部控制了解的程度 5、了解内部控制的步骤 4、对内部控制了解的程度 审计准则要求：注册会计师仅需要了解与评价与财务报表审计相关的内部控制，并非被审计单位所有内部控制 了解内部控制的内容： 评价内部控制的设计 获取控制设计、执行的审计证据 评价控制的设计 控制能否有效地防止或发现并纠正重大错报？ 控制是否得到执行？ 控制是否存在以及是否得到被审计单位使用 是 否 控制中存在重大缺陷/弱点 向管理层和治理层报告 评估风险并针对评估 的风险设计适当的 审计方法 记录发现和结论 是 否 内部控制和评价控制风险的过程 第一阶段： 获得和记录对内部控制的了解：设计和运行 第二阶段： 评价控制风险 第三阶段： 设计、执行和评价控制测试 第四阶段： 确定计划检查风险和实质性测试 5、了解内部控制的步骤 了解内部控制的步骤： 第一步，识别重要业务流程和重要交易类别； 第二步，识别和了解相关控制； 第三步，执行穿行测试，证实对交易流程和相关控制的了解； 第四步，进行初步评价和风险评估。 第一步 识别重要业务流程和重要交易类别 （1）将被审计单位经营活动划分为几个重要的业务循环 （2）了解被审计单位及其环境基础上，确定重要交易类别、相关账户与相关认定 （3）了解重要交易流程：交易在信息系统或人工系统中生成、记录、处理以及在财务报表中报告的程序。并进行记录 举例： 对于一般制造业企业，销售收入和应收账款通常都是重要交易类别。 CPA了解销售交易从交易从订单处理到形成销售明细账中信息生成、记录、处理以及在财务报表中报告的程序。由于销售交易涉及多个部门，CPA需询问销售部门、会计部门、仓库及物流部门相关人员 三种记录方式： 文字说明法：用文字说明表达顾客订单的来源以及销售发票产生的方式 流程图法： 内部控制调查 表法： 第二步 识别和了解相关控制 主要方法 （1）询问被审计单位各级别负责人员 “从高到低”询问方法 （2）设置控制调查问卷：快速确认组织的关键流程中实施的控制程序 （3）与被审计单位讨论：了解确保信息系统生成数据的完整性与准确性的控制。 第三步 执行穿行测试，证实对交易流程和相关控制的了解 穿行测试：全程测试，了解性测试。在对企业内部控制进行了解、复核时，在每一类交易循环中选择一笔或者若干比具有典型代表性业务进行测试，以验证企业内部控制的有效性的审计方法。 审计师选取一张或几张反映交易类型的原始凭证，然后沿着整个会计处理过程对它们进行跟踪。在会计处理过程中的每一个阶段，审计师要询问、观察活动并检查已完成的凭证和记录。 　　 举例： 甲注册会计师针对销售交易，检查一笔交易从 订单处理— 核准信用状况及赊销条款— 填写订单并准备发货— 编制货运单据— 订单