审计基础实训教程 课件 项目六 风险评估.ppt

OBJECTIVE实训目的掌握控制活动掌握内部监督掌握了解内部控制的程序1、回顾本实训涉及的被审计单位的内部控制的相关知识要点；2、阅读实训资料；3、要求学生独立分析并完成实训要求。实训内容CompanyName–KeynotePresentation教学分析根据相关实际资料，正确运用内部控制的程序。”重点”1、掌握控制活动；2、掌握内部监督；3、掌握了解内部控制的程序。难点（一）内部控制的内涵与目标1.内部控制的内涵内部控制是指被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策与程序。2.内部控制的目标（1）合理保证财务报表的可靠性，这一目标与管理层履行财务报告编制责任密切相关。（2）合理保证经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业目标。（3）合理保证在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。（二）内部控制的要素内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督、内部控制中各方的职责六方面。1、内部环境（1）治理结构、（2）机构设置及权责分配、（3）内部审计、（4）人力资源政策、（5）企业文化、（6）法律环境知识链接2、风险评估是组织辨认和分析与目标实现有关的风险的过程，它提供了控制风险的基础。包括：设置目标、风险识别（包括内、外部风险因素）、风险分析、风险应对3、控制措施包括：（1）不相容职务分离控制所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。■对不相容职务，应实施分离控制，形成各司其职、各负其责、相互制约的工作机制。■一般包括：授权与执行；执行与审查；执行与记录；记录与审核分离；保管与记录；保管与核对；记录总账与记录明细账（日记账）分离（2）授权审批控制；（3）会计系统控制；（4）财产保护控制；（5）预算控制（6）运营分析控制；（7）绩效考评控制4、信息与沟通5、内部监督是内部控制体系中不可或缺的一部分，是内部控制得到有效实施的有力保障，可以发现内控缺陷，改善内控体系，促进企业内部控制的健全性、合理性；提高企业内部控制施行的有效性；是外部监管的有力支撑；可以减少代理成本，保障股东的利益。6、内部控制中各方职责（1）董事会负责单位内部控制的建立健全和有效实施，（2）管理层直接对一个单位的经营管理活动负责，（3）内部审计部门及其人员主要评价内部控制的有效性，（4）所有员工都在实现内部控制中承担相应职责并发挥积极作用；（5）审计委员会的主要职责（6）风险管理部门的职责（三）内部控制的局限性（1）人为错误；（2）串通舞弊或管理层凌驾；（3）不胜任工作；（4）成本效益；（5）例外事项（四）了解内部控制的程序?了解内部控制：一是评价控制的设计；二是确定控制是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报；控制得到执行是指某项控制存在且正在使用。注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问。2.观察。3.检查。（五）了解并评价内部控制1、在整体层面了解并评价内部控制在整体层面对被审计单位内部控制的了解和评价，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。2、在业务流程层面了解和评价内部控制（1）确定重要业务流程和重要交易类别；（2）了解重要交易流程并记录；（3）确定可能发生错报的环节；（4）识别和了解相关控制（5）执行穿行测试；（6）初步评价和风险评估。（六）记录内部控制的方式内部控制调查描述的方法通常有三种：（一）文字表述法（二）调查表法（三）流程图法下列编制的审计工作底稿中，反映的是内部控制的哪一个要素？原始单据：控制环境调查明细表A风险评估过程B控制环境C控制活动D与财务报告相关的信息系统和沟通实训案例一根据下列审计工作底稿，分析被审计单位的风险评估过程是否有助于注册会计师识别财务报表层次重大错报风险？A是B否（详见教材）实训案例二下列审计工作底稿中，哪些属于信息系统与沟通对应的工作底稿？?（详见教材）实训案例三下列审计工作底稿中，哪些属于了解被审计单位内部控制所产生的底稿?（详见教材）实训案例四项目六风险评估析

财务预算与分析项目一风险评估程序OBJECTIVE