第十二章+风险评估.ppt

四、了解被审计单位的内部控制 导入案例： 1945年，雷创办了美国芝加哥第一证券公司。在经过数十年苦心经营之后，雷确突然于1968年6月4日的早上自杀。在遗书中雷承认，20多年他一直窃取客户们的资金进行证券投机炒作。现因资金周转不灵，使许多客户蒙受巨大损失，因无法交待而不得不自杀。受到损失的投资者们起诉了厄斯特会计师事务所，20多年来，芝加哥第一证券公司一直由他们审计。原告的诉讼理由是：厄斯特会计师事务所帮助和纵容了雷的欺诈，因为他们没有发现和揭露芝加哥第一证券公司的内部控制弱点，以至于 * 雷能长期私自挪用公司资金，欺骗投资者，原告称，如果厄斯特会计师事务所发现了这些内部控制弱点后，就会进行调查，就会发现虚假的投资计划，从而使欺骗终止。会计师事务所对此进行了抗辩，认为会计师事务所的责任是审核财务报表，而不是设计内部控制制度。美国法庭经过一审、二审、三审，均得出不同的裁判结果，此案至今还存有不同争议。 * 思考？ 1、你认为在这个案件中，企业应该负有什么责任？ 2、什么是内部控制制度？注册会计师审计时需不需要考虑被审单位的内部控制？ 3、你从这个案件中得到的启示是什么？ * （一）内部控制的概念 内部控制的由来——内部牵制 内部控制的含义 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制的目标 具体来说有助于管理层保证业务活动的有效进行；保护资产的安全和完整；防止、发现、纠正错误和舞弊；保证会计资料的真实、合法、完整。 * 1、建立内部控制是谁的责任？ 2、应当建立什么样的内部控制？ 3、在了解被审单位及其环境时应对内部控制了解的程度 （二）有关内部控制的考虑 管理当局的责任 能为会计报表公允表达提供合理保证的内部控制制度； 评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试 * 注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。 * 了解内控的步骤： （1）识别需要降低那些风险以预防财务报表中发生重大错报 （2）记录相关的内部控制 （3）评估控制的执行 （4）评估内部控制的设计 * 4、内部控制完全能防止和发现错弊的产生吗？ 5、内部控制与审计有何关系？ 与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制。即注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 * 执行人员的素质和工作质量 串通舞弊 内部控制的设计和运行受制于成本与效益原则 内部控制一般仅针对常规业务活动而设计 执行人员滥用职权或屈从于外部压力 经营环境和业务性质的变化 内部控制对会计报表的公允性只能提供合理保证，重大错报风险始终大于零 * CPA执行报表审计时，都应当对内控进行充分了解 CPA根据对被审单位的内控的了解，确定是否进行控制测试及控制测试的性质、时间和范围 对被审单位内控的了解和测试，不能代替实质性程序 （必须执行） （选择执行） （必须执行） * （三）内部控制的框架 内部控制 控制 环境 信息 系统与 沟通 对控制 的监督 风险评 估过程 控制 活动 * 控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 良好的控制环境是实施有效内部控制的基础 在业务承接阶段，注册会计师就需要对控制环境做出初步了解和评价 * 控制环境 人力资源 政策和实务 组织结构 对胜任能 力的重视 管理层的理念 和经营风格 控制环境的要素 对诚信和道德价值 观念的沟通与落实； 治理层的 参与程度 职权和责 任的分配 控制环境反映了管理当局和董事会关于控制对公司的重要性的态度 * 被审计单位的风险评估过程 风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 注册会计师应当了解被审计单位的风险评估过程和结果。 注册会计师应当确定管理层如何识别与财务报告相关的经营风险、如何估计该风险的重要性、如何评估风险发生的可能性，以及如何采取措施管理这些风险 * 如果被审计单位的风险评估过程符合其具体情况，了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。 在审计过