風(fēng)險評估概述-課件

第六章風(fēng)險評估武漢科技大學(xué)管理學(xué)院財務(wù)會計系周莉第六章風(fēng)險評估武漢科技大學(xué)管理學(xué)院財務(wù)會計系周莉化學(xué)工程與技術(shù)學(xué)院

第七章風(fēng)險評估了解被審計單位及其環(huán)境7.2風(fēng)險評估的含義與程序風(fēng)險評估的含義與程序7.1風(fēng)險評估概述識別與評估重大錯報風(fēng)險與特別風(fēng)險7.3第七章風(fēng)險評估了解被審計單位及其環(huán)境7.2風(fēng)險評估的含義2風(fēng)險評估與應(yīng)對的基本框架風(fēng)險評估與應(yīng)對的基本框架3第六章風(fēng)險評估（2）（3）（1）了解被審計單位及其環(huán)境對財務(wù)報表層次和認定層次重大錯報風(fēng)險進行識別、評估分析錯報風(fēng)險的發(fā)生領(lǐng)域、發(fā)生的可能性及風(fēng)險是否重大風(fēng)險評估是一個持續(xù)和動態(tài)的過程第六章風(fēng)險評估（2）（3）（1）了解被審計單位及其環(huán)境對4第一節(jié)

風(fēng)險評估概述2風(fēng)險評估的含義1風(fēng)險評估的程序第一節(jié)風(fēng)險評估概述2風(fēng)險評估的含義1風(fēng)險評估的程序5一、風(fēng)險評估的含義風(fēng)險評估是指審計師在了解被審計單位及其環(huán)境的基礎(chǔ)上，對其財務(wù)報表層次以及認定層次重大錯報風(fēng)險的識別、評價和估計過程，以便分析錯報風(fēng)險的發(fā)生領(lǐng)域、發(fā)生的可能性以及風(fēng)險是否重大。財務(wù)報表層次重大錯報風(fēng)險認定層次重大錯報風(fēng)險風(fēng)險導(dǎo)向?qū)徲嫷幕纠砟钍且云髽I(yè)經(jīng)營風(fēng)險為導(dǎo)向，以系統(tǒng)觀和戰(zhàn)略觀為指導(dǎo)思想，運用“自上而下”和“自下而上”相結(jié)合的路線，全面評估重大錯報風(fēng)險，且將風(fēng)險評估貫穿于整個審計過程，并根據(jù)風(fēng)險評估結(jié)果來確定實質(zhì)性程序的性質(zhì)、時間和范圍。一、風(fēng)險評估的含義風(fēng)險評估是指審計師在了解被審計單位及其環(huán)境6一、風(fēng)險評估的含義風(fēng)險導(dǎo)向?qū)徲嬛械娘L(fēng)險評估具有如下特征：風(fēng)險評估工作量大幅增加而實質(zhì)性程序工作量相應(yīng)減少，且風(fēng)險評估是必需的審計程序；風(fēng)險評估重點由分別的固有風(fēng)險評估、控制風(fēng)險評估向聯(lián)合風(fēng)險評估轉(zhuǎn)變，即風(fēng)險評估的重點轉(zhuǎn)向重大錯報風(fēng)險，并由重大錯報風(fēng)險的評估結(jié)果確定剩余風(fēng)險；風(fēng)險評估的切入點由直接重大錯報風(fēng)險評估轉(zhuǎn)變?yōu)殚g接的經(jīng)營風(fēng)險評估，即從經(jīng)營風(fēng)險評估入手，從重大錯報風(fēng)險發(fā)生的源頭進行風(fēng)險評估。一、風(fēng)險評估的含義風(fēng)險導(dǎo)向?qū)徲嬛械娘L(fēng)險評估具有如下特征：7風(fēng)險評估程序的實質(zhì)風(fēng)險評估程序是注冊會計師了解被審計單位及其環(huán)境的手段；風(fēng)險評估程序內(nèi)容是幾種單項審計程序的有效組合；風(fēng)險評估程序目的在于獲取財務(wù)信息和非財務(wù)信息，識別和評估財務(wù)報表層次和認定層次重大錯報風(fēng)險；風(fēng)險評估程序是注冊會計師審計中必須實施的審計程序，如果未實施風(fēng)險評估程序就不能評估重大錯報風(fēng)險。風(fēng)險評估程序的實質(zhì)風(fēng)險評估程序是注冊會計師了解被審計單位及其8二、風(fēng)險評估的程序詢問管理層和內(nèi)部其他相關(guān)人員分析程序?qū)徲嫀煈?yīng)當(dāng)對被審計單位財務(wù)報表、主要業(yè)務(wù)實施分析程序，以便識別異常交易或事項，以及對財務(wù)報表和審計產(chǎn)生影響的金額、比率和趨勢。實施分析程序時，審計師應(yīng)當(dāng)預(yù)期可能存在的合理關(guān)系，并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較。如果發(fā)現(xiàn)異?；蛭搭A(yù)期到的關(guān)系，審計師應(yīng)當(dāng)在識別重大錯報風(fēng)險時考慮這些比較結(jié)果。觀察與檢查考慮其他信息二、風(fēng)險評估的程序詢問管理層和內(nèi)部其他相關(guān)人員9第二節(jié)

了解被審計單位及其環(huán)境了解被審計單位及其環(huán)境的目的了解被審計單位及其環(huán)境了解被審單位及其環(huán)境的主要領(lǐng)域了解被審計單位及其環(huán)境是風(fēng)險評估的基礎(chǔ)和前提，是CPA執(zhí)行財務(wù)報表審計的必要程序。第二節(jié)了解被審計單位及其環(huán)境了解被審計單位及其環(huán)境的目的10了解被審計單位及其環(huán)境的內(nèi)容了解被審計單位及其環(huán)境的內(nèi)容11一、行業(yè)狀況、法律環(huán)境和監(jiān)管環(huán)境及其他外部因素行業(yè)狀況法律環(huán)境與監(jiān)管環(huán)境其他外部因素了解的重點和程度注冊會計師對行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素了解的范圍和程度會因被審計單位所處行業(yè)、規(guī)模以及其他因素的不同而不同。一、行業(yè)狀況、法律環(huán)境和監(jiān)管環(huán)境及其他外部因素行業(yè)狀況12二、被審計單位的性質(zhì)所有權(quán)結(jié)構(gòu)治理結(jié)構(gòu)組織結(jié)構(gòu)經(jīng)營活動投資活動籌資活動二、被審計單位的性質(zhì)所有權(quán)結(jié)構(gòu)13三、被審計單位對會計政策的選擇和運用注冊會計師應(yīng)當(dāng)根據(jù)被審計單位的經(jīng)營活動，評價采用的會計政策是否適當(dāng)，與使用的財務(wù)報告編制基礎(chǔ)、相關(guān)行業(yè)使用的會計政策是否保持一致。三、被審計單位對會計政策的選擇和運用注冊會計師應(yīng)當(dāng)根據(jù)被審計14四、被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險目標、戰(zhàn)略與經(jīng)營風(fēng)險經(jīng)營風(fēng)險對重大錯報風(fēng)險的影響了解被審計單位的經(jīng)營風(fēng)險有助于識別財務(wù)報表重大錯報風(fēng)險。并非所有的經(jīng)營風(fēng)險都與財務(wù)報表相關(guān)，注冊會計師沒有責(zé)任識別或評估對財務(wù)報表沒有影響的經(jīng)營風(fēng)險。經(jīng)營風(fēng)險可能對各類交易、賬戶余額和披露的認定層次或財務(wù)報表層次產(chǎn)生直接影響。四、被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險目標、戰(zhàn)略與經(jīng)營風(fēng)15五、被審計單位財務(wù)業(yè)績的衡量和評價被審計單位管理層可能由于對財務(wù)業(yè)績的衡量和評價，產(chǎn)生改善財務(wù)業(yè)績或歪曲財務(wù)報表的動機。通過了解被審計單位的業(yè)績衡量，注冊會計師可以了解這些壓力是否可能導(dǎo)致管理層采取行動，以致增加財務(wù)報表發(fā)生重大錯報的風(fēng)險。五、被審計單位財務(wù)業(yè)績的衡量和評價被審計單位管理層可能由于對16六、被審計單位的內(nèi)部控制內(nèi)部控制概述對內(nèi)部控制了解的深度和方法了解公司層面的內(nèi)部控制六、被審計單位的內(nèi)部控制內(nèi)部控制概述17（一）內(nèi)部控制概述內(nèi)部控制的含義與演進內(nèi)部控制的構(gòu)成要素內(nèi)部控制的目標及其局限性內(nèi)部控制與審計的關(guān)系對內(nèi)部控制的了解與測試（一）內(nèi)部控制概述內(nèi)部控制的含義與演進181、內(nèi)部控制的含義與演進內(nèi)部控制的含義美國虛假財務(wù)報告全國委員會的贊助者委員會（COSO）對內(nèi)部控制的定義我國獨立審計準則對內(nèi)部控制的定義內(nèi)部控制的發(fā)展歷程“內(nèi)部牽制”階段“內(nèi)部控制制度”階段“內(nèi)部控制結(jié)構(gòu)”階段“內(nèi)部控制整體框架”階段“企業(yè)風(fēng)險管理框架”階段1、內(nèi)部控制的含義與演進內(nèi)部控制的含義19經(jīng)營有效率和效果；財務(wù)報告可靠；遵守相應(yīng)的法律和規(guī)章。美國虛假財務(wù)報告全國委員會的贊助委員會（COSO）對內(nèi)部控制的定義是：內(nèi)部控制是一個受董事會、管理人員和其他人員影響的過程，它的作用是為了合理保證達到以下目標：經(jīng)營有效率和效果；美國虛假財務(wù)報告全國委員會的贊助委員會（C20我國獨立審計準則對內(nèi)部控制的定義是：內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計與執(zhí)行的政策及程序。我國獨立審計準則對內(nèi)部控制的定義是：內(nèi)部控制是指被審計單位為21風(fēng)險評估概述-課件22（1）牽制階段（1）牽制階段23（2）“內(nèi)部控制”階段1949年，美國注冊會計師協(xié)會首次提出內(nèi)部控制的概念，也就是我們所說的內(nèi)部控制制度。沒有考慮控制環(huán)境問題（2）“內(nèi)部控制”階段1949年，美國注冊會計師協(xié)會首次提出24（3）“內(nèi)部控制結(jié)構(gòu)”階段從20世紀80年代以來，內(nèi)部控制的理論研究又有了新的發(fā)展，會計與審計界研究的重點逐步從一般涵義向具體內(nèi)容深化。其標志是美國注冊會計師協(xié)會于1988年5月發(fā)布的《審計準則公告第55號——在財務(wù)報表審計中對內(nèi)部控制結(jié)構(gòu)的考慮》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”一詞。內(nèi)部控制結(jié)構(gòu)控制環(huán)境會計系統(tǒng)控制程序（3）“內(nèi)部控制結(jié)構(gòu)”階段從20世紀80年代以來，內(nèi)部控制的25（3）“內(nèi)部控制結(jié)構(gòu)”階段企業(yè)的內(nèi)部控制結(jié)構(gòu)包括企業(yè)為實現(xiàn)企業(yè)特定目標的提供合理保證而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)這一概念跳出了“制度二分法”的圈子，特別強調(diào)了管理者對內(nèi)部控制的態(tài)度、認識和行為等控制環(huán)境的重要作用，要求審計師在評估控制風(fēng)險時不僅要關(guān)注會計控制制度與控制程序，還應(yīng)對企業(yè)所面臨的內(nèi)外環(huán)境進行評估。（3）“內(nèi)部控制結(jié)構(gòu)”階段企業(yè)的內(nèi)部控制結(jié)構(gòu)包括企業(yè)為實現(xiàn)企26（4）“內(nèi)部控制整體框架”階段1992年2月，美國反虛假財務(wù)報告全國委員會的發(fā)起者組織委員會（COSO）發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱領(lǐng)性文件COSO研究報告——《內(nèi)部控制——整體框架》。該報告對內(nèi)部控制進行了更廣泛的定義，并提出了內(nèi)部控制的五個構(gòu)成要素。（4）“內(nèi)部控制整體框架”階段1992年2月，美國反虛假財務(wù)27定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理層及其他員工實施的，為財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程。定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理層及其他員工實施的，為財務(wù)報28內(nèi)部控制的構(gòu)成要素內(nèi)部控制控制環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)督內(nèi)部控制的構(gòu)成要素內(nèi)部控制控制環(huán)境風(fēng)險評估控制活動信息和溝通29與以往的內(nèi)控理論及研究成果相比，COSO報告強調(diào)：內(nèi)部控制的對象是企業(yè)運行過程中的所有要素；內(nèi)部控制的好壞完全取決于執(zhí)行控制政策和程序的人的素質(zhì)和觀念，同時內(nèi)部控制也影響著人的行動；企業(yè)的內(nèi)部控制并非只是一個機械的規(guī)定或一項制度，而是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的“動態(tài)過程”；管理者必須及時對各種可能的風(fēng)險加以反映和評估，采取適當(dāng)?shù)拇胧?，以保證內(nèi)部控制的效率和效果；不管內(nèi)部控制的設(shè)計、執(zhí)行如何完善，它也只能為管理者實現(xiàn)組織目標提供合理保證；內(nèi)部控制本身不是目的，而是實現(xiàn)組織目標的一種手段和工具。與以往的內(nèi)控理論及研究成果相比，COSO報告強調(diào)：30（5）企業(yè)風(fēng)險管理框架階段2004年9月，COSO發(fā)布了《企業(yè)風(fēng)險管理框架》（EnterpriseRiskManagementFramework）。該框架明確提出企業(yè)風(fēng)險管理是由企業(yè)董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的，用于識別可能對企業(yè)造成影響的事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險，為企業(yè)目標的實現(xiàn)提供合理保證的過程。指出，企業(yè)風(fēng)險管理框架由內(nèi)部環(huán)境、目標制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的要素構(gòu)成。風(fēng)險管理框架突出了內(nèi)部控制的關(guān)鍵在于風(fēng)險管理。（5）企業(yè)風(fēng)險管理框架階段2004年9月，COSO發(fā)布了《企31COSO對內(nèi)部控制認識的演進控制環(huán)境控制活動會計系統(tǒng)控制環(huán)境風(fēng)險評估控制活動監(jiān)控信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定風(fēng)險識別風(fēng)險評估風(fēng)險應(yīng)對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次COSO對內(nèi)部控制認識的演進控制環(huán)境控制活動會計系統(tǒng)控制環(huán)境32我國現(xiàn)代內(nèi)部控制的發(fā)展1996年以前：審計視角的內(nèi)部控制規(guī)范《獨立審計具體準則第9號——內(nèi)部控制與審計風(fēng)險》，認為內(nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策和程序。包括控制環(huán)境、會計系統(tǒng)和控制程序。1997~2005年：會計視角的內(nèi)部控制規(guī)范《內(nèi)部會計控制——基本規(guī)范》；《上市公司內(nèi)部控制指引》等。2006年至今：管理視角的內(nèi)部控制規(guī)范《企業(yè)內(nèi)部控制配套指引》，包括《企業(yè)內(nèi)部控制審計指引》我國現(xiàn)代內(nèi)部控制的發(fā)展1996年以前：審計視角的內(nèi)部控制規(guī)范33

內(nèi)部控制的內(nèi)容有三種提法（我國）：1.內(nèi)部控制包括控制環(huán)境、會計系統(tǒng)和控制程序；2.內(nèi)部控制包括內(nèi)部會計控制和內(nèi)部管理控制；3.COSO報告：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。（√）2、內(nèi)部控制的構(gòu)成要素內(nèi)部控制的內(nèi)容有三種提法（我國）：2、內(nèi)部控制的構(gòu)成34內(nèi)部控制的構(gòu)成要素控制環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)督內(nèi)部控制的構(gòu)成要素控制環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)督35（1）控制環(huán)境控制環(huán)境是對企業(yè)內(nèi)部控制的建立和實施有重大影響的因素的總稱。控制環(huán)境通過影響人們的控制意識而影響一個組織的氣氛，是內(nèi)部控制其他部分的基礎(chǔ)。控制環(huán)境包括：（1）控制環(huán)境控制環(huán)境是對企業(yè)內(nèi)部控制的建立和實施有重大影響36（2）風(fēng)險評估過程被審計單位的風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，以及針對這些風(fēng)險所采取的措施。CPA應(yīng)當(dāng)確定管理層如何識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，如何估計該風(fēng)險的重要性，如何評估風(fēng)險發(fā)生的可能性，以及如何采取措施管理這些風(fēng)險。（2）風(fēng)險評估過程被審計單位的風(fēng)險評估過程包括識別與財務(wù)報告37（3）信息系統(tǒng)與溝通與財務(wù)報告相關(guān)的信息系統(tǒng)，包括可以生成、記錄、處理和報告交易、事項和情況，對相關(guān)資產(chǎn)、負債和所有者權(quán)益履行經(jīng)營管理責(zé)任的程序和記錄。注冊會計師應(yīng)當(dāng)了解與財務(wù)報告相關(guān)的信息系統(tǒng)（包括相關(guān)業(yè)務(wù)流程）。注冊會計師應(yīng)當(dāng)了解被審計單位內(nèi)部如何對財務(wù)報告的崗位職責(zé)以及與財務(wù)報告相關(guān)的重大事項進行溝通。（3）信息系統(tǒng)與溝通與財務(wù)報告相關(guān)的信息系統(tǒng)，包括可以生成、38（4）控制活動授權(quán)審批控制業(yè)績評價控制信息處理控制實物控制職責(zé)分離控制控制活動是指確保管理層指令得以實施的政策和程序?？刂苹顒泳唧w包括以下內(nèi)容：（4）控制活動授權(quán)審批控制控制活動是指確保管理層指令得以實施39實物控制實物控制是指通過對有關(guān)實物資產(chǎn)和記錄實施特定保護措施以保證其安全和完整的一種控制方式，具體又分為接觸控制和盤點控制。接觸控制：是指針對有關(guān)重要的資產(chǎn)和文件記錄，明確其可以接觸和接近的人員以及接觸和接近人員的職責(zé)范圍，限制其他人員接觸或接近以保護資產(chǎn)和記錄的安全完整。盤點控制：是指通過對企業(yè)的資產(chǎn)實施定期盤點清查，并將盤點結(jié)果與會計記錄進行比較以確定其是否賬實相符的一種控制方式。實物控制實物控制是指通過對有關(guān)實物資產(chǎn)和記錄實施特定保護措施40不相容職務(wù)分離的前提兩個人或兩個部門（以上）同時發(fā)生錯誤的可能性小于單獨一個人或部門發(fā)生錯誤的可能性；兩個或兩個以上部門或人員伙同舞弊的可能性小于單獨一個人或部門舞弊的可能性。不相容職務(wù)分離的前提兩個人或兩個部門（以上）同時發(fā)生錯誤的可41

至少兩雙眼睛同時看住一件交易.---四眼原則防止錯誤、監(jiān)督和發(fā)現(xiàn)資產(chǎn)管理中的濫用行為沒有一個人可以同時承擔(dān)如下工作:提議授權(quán)記錄執(zhí)行審核實物控制內(nèi)部牽制至少兩雙眼睛同時看住一件交易.---四眼原則內(nèi)部牽制42分離的主要不相容職務(wù)授權(quán)和執(zhí)行的職務(wù)要分離；執(zhí)行與審核的職務(wù)要分離；執(zhí)行與記錄的職務(wù)要分離；保管與記錄的職務(wù)要分離。保管與財產(chǎn)清查的職務(wù)分離；會計工作中，總賬、明細賬、日記賬相分離。分離的主要不相容職務(wù)授權(quán)和執(zhí)行的職務(wù)要分離；43（5）監(jiān)督日常監(jiān)督專項監(jiān)督監(jiān)督是指由企業(yè)對內(nèi)部控制建立和實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，對于發(fā)現(xiàn)的內(nèi)部控制缺陷，及時加以改進。包括：（5）監(jiān)督日常監(jiān)督監(jiān)督是指由企業(yè)對內(nèi)部控制建立和實施情況進行443、內(nèi)部控制的目標及其局限性《企業(yè)內(nèi)部控制基本規(guī)范》指出：內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。3、內(nèi)部控制的目標及其局限性《企業(yè)內(nèi)部控制基本規(guī)范》指出：內(nèi)453、內(nèi)部控制的目標及其局限性內(nèi)部控制的局限性無論設(shè)計多么完善的內(nèi)部控制都只能為實現(xiàn)既定目標提供合理保證而非絕對保證。內(nèi)部控制的局限性通常表現(xiàn)為以下幾方面：成本效益限制例外事件限制人員素質(zhì)限制濫用職權(quán)限制串通舞弊限制時間效用限制3、內(nèi)部控制的目標及其局限性內(nèi)部控制的局限性464、內(nèi)部控制與審計的關(guān)系當(dāng)內(nèi)部控制設(shè)計合理和執(zhí)行有效時，會計數(shù)據(jù)出現(xiàn)錯、弊的可能性就?。环粗?，錯、弊的可能性就大。正是基于這一點，在審計中引入了內(nèi)部控制的概念。在會計報表審計中，評價內(nèi)部控制的強弱不是CPA的真正目的，而是把內(nèi)部控制作為一種審計的工具，來確定查賬（實質(zhì)性測試）的重點和數(shù)量。4、內(nèi)部控制與審計的關(guān)系當(dāng)內(nèi)部控制設(shè)計合理和執(zhí)行有效時，會計474、內(nèi)部控制與審計的關(guān)系在確定內(nèi)部控制與審計的關(guān)系時，應(yīng)注意以下幾點：注冊會計師在執(zhí)行財務(wù)報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，都應(yīng)當(dāng)對相關(guān)的內(nèi)部控制進行充分的了解。注冊會計師應(yīng)根據(jù)其對被審計單位內(nèi)部控制的了解，確定是否進行符合性控制測試以及準備進行的符合性控制測試的性質(zhì)、時間和范圍。對被審計單位內(nèi)部控制的了解和符合性測試，并非財務(wù)報表審計工作的全部內(nèi)容。也就是說，對于內(nèi)部控制良好額單位，注冊會計師可能評估其控制風(fēng)險較低而減少實質(zhì)性測試程序，但決不能完全取消實質(zhì)性測試程序。4、內(nèi)部控制與審計的關(guān)系在確定內(nèi)部控制與審計的關(guān)系時，應(yīng)注意485、對內(nèi)部控制的了解與測試對被審計單位內(nèi)部控制設(shè)計與執(zhí)行情況的了解與測試，其目的有兩個：確定被審計單位內(nèi)部控制設(shè)計的合理性和健全性、執(zhí)行的有效性，進而幫助被審計單位健全和完善內(nèi)部控制；評估被審計單位重大錯報風(fēng)險的基礎(chǔ)上，確定進一步審計程序的性質(zhì)、時間和范圍。5、對內(nèi)部控制的了解與測試對被審計單位內(nèi)部控制設(shè)計與執(zhí)行情況49內(nèi)部控制評審的基本步驟：內(nèi)部控制的了解與描述評價內(nèi)部控制設(shè)計的合理性和是否得到執(zhí)行測試內(nèi)部控制執(zhí)行的有效性內(nèi)部控制評審的基本步驟：內(nèi)部控制的了解與描述評價內(nèi)部控制設(shè)計50（二）對內(nèi)部控制了解的深度和方法注冊會計師應(yīng)當(dāng)了解與審計相關(guān)的內(nèi)部控制以識別潛在錯報的類型，考慮導(dǎo)致重大錯報風(fēng)險的因素，以及設(shè)計和實施進一步審計程序的性質(zhì)、時間和范圍。對內(nèi)部控制了解的深度，是指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度。包括評價控制的設(shè)計，并確定其是否得到執(zhí)行，但不包括對控制是否得到一貫執(zhí)行的測試。了解內(nèi)部控制的基本步驟（見教材P117）（二）對內(nèi)部控制了解的深度和方法注冊會計師應(yīng)當(dāng)了解與審計相關(guān)51（二）對內(nèi)部控制了解的深度和方法對內(nèi)部控制的了解的方法查閱相關(guān)內(nèi)部控制文件利用以往的審計經(jīng)驗觀察和詢問穿行測試（二）對內(nèi)部控制了解的深度和方法對內(nèi)部控制的了解的方法52穿行測試穿行測試是指審計人員在每一類交易循環(huán)中選擇一筆或若干筆通過了會計系統(tǒng)的業(yè)務(wù)進行追蹤審核，以驗證內(nèi)部控制的實際運行是否與文件所述的內(nèi)部控制相一致。穿行測試的特點：筆數(shù)不多；每一筆都通過了會計系統(tǒng)。穿行測試穿行測試是指審計人員在每一類交易循環(huán)中選擇一筆或若干53穿行測試例如，為了檢查購貨與付款循環(huán)的內(nèi)部控制，CPA可以選取一筆或若干筆材料采購業(yè)務(wù)，從請購→訂貨→驗收入庫→倉庫保管→核準發(fā)票→付款→登帳，對整個采購程序進行檢查。

注意：穿行測試有助于CPA了解整個業(yè)務(wù)系統(tǒng)的實際流程，但由于筆數(shù)不多這樣的特點，決定了穿行測試實際上不是一個深入細致的測試，那么這樣的測試不能足以把CR評估為的水平，不能為其提供充分的證據(jù)。穿行測試例如，為了檢查購貨與付款循環(huán)的內(nèi)部控54（三）了解公司層面的內(nèi)部控制注冊會計師應(yīng)當(dāng)對公司層面的內(nèi)部控制進行了解，包括控制環(huán)境、風(fēng)險評估過程、信息系統(tǒng)與溝通、控制活動以及對控制的監(jiān)督。（三）了解公司層面的內(nèi)部控制注冊會計師應(yīng)當(dāng)對公司層面的內(nèi)部控55需要特別考慮的重大錯報風(fēng)險評估重大錯報風(fēng)險的審計程序第三節(jié)識別和評估重大錯報風(fēng)險與特別風(fēng)險2財務(wù)報表層次和認定層次的重大錯報風(fēng)險13需要特別考慮的重大錯報風(fēng)險評估重大錯報風(fēng)險的審計程序第三節(jié)56一、評估重大錯報風(fēng)險的審計程序?qū)徲嫀煈?yīng)當(dāng)識別和評估財務(wù)報表層次以及各類交易、賬戶余額、列報認定層次的重大錯報風(fēng)險。在評估重大錯報風(fēng)險時，審計師應(yīng)當(dāng)實施下列審計程序：在了解被審計單位及其環(huán)境（包括與風(fēng)險相關(guān)的控制）的整個過程中，結(jié)合對財務(wù)報表中各類交易、賬戶余額和披露的考慮，識別風(fēng)險；結(jié)合對擬測試的相關(guān)控制的考慮，將識別出的風(fēng)險與認定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)系；評估識別出的風(fēng)險，并評價其是否更廣泛地與財務(wù)報表整體相關(guān)，進而潛在地影響多項認定；考慮發(fā)生錯報的可能性（包括發(fā)生多項錯報的可能性），以及潛在錯報的重大程度是否足以導(dǎo)致重大錯報。審計師應(yīng)利用實施風(fēng)險評估程序獲取的信息，包括在評價控制設(shè)計和確定其是否得到執(zhí)行時獲取的審計證據(jù)，作為支持風(fēng)險評估結(jié)果的審計證據(jù)。審計師應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果，確定實施進一步審計程序的性質(zhì)、時間安排和范圍。一、評估重大錯報風(fēng)險的審計程序?qū)徲嫀煈?yīng)當(dāng)識別和評估財務(wù)報表層57考慮內(nèi)部控制對重大錯報風(fēng)險的影響考慮控制環(huán)境對評估財務(wù)報表層次重大錯報風(fēng)險的影響財務(wù)報表層次的重大錯報風(fēng)險很可能源于薄弱的控制環(huán)境；薄弱的控制環(huán)境帶來的風(fēng)險可能對財務(wù)報表產(chǎn)生廣泛影響，難以限于某類交易、賬戶余額和披露，審計師應(yīng)采取總體應(yīng)對措施?？紤]控制活動對評估認定層次重大錯報風(fēng)險的影響在評估重大錯報風(fēng)險時，審計師應(yīng)當(dāng)將所了解的控制與特定認定相聯(lián)系；控制可能與某一認定直接相關(guān)，也可能與某一認定間接相關(guān)，關(guān)系越間接，控制在防止或發(fā)現(xiàn)并糾正認定中錯報的作用越小?？紤]財務(wù)報表的可審計性如果通過對內(nèi)部控制的了解發(fā)現(xiàn)下列情況，并對財務(wù)報表局部或整體的可審計性產(chǎn)生疑問，審計師應(yīng)當(dāng)考慮出具保留意見或無法表示意見的審計報告：被審計單位會計記錄的狀況和可靠性存在重大問題，不能獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)以發(fā)表無保留意見；對管理層的誠信存在嚴重疑慮。必要時，應(yīng)考慮解除業(yè)務(wù)約定。考慮內(nèi)部控制對重大錯報風(fēng)險的影響考慮控制環(huán)境對評估財務(wù)報表層58二、財務(wù)報表層次和認定層次的重大錯報風(fēng)險財務(wù)報表層次的重大錯報風(fēng)險財務(wù)報表層次的重大錯報風(fēng)險是指與財務(wù)報表整體廣泛相關(guān)，并潛在的影響多項認定的風(fēng)險財務(wù)報表層次的重大錯報風(fēng)險很可能源于薄弱的控制環(huán)境。薄弱的控制環(huán)境帶來的風(fēng)險可能對財務(wù)報表產(chǎn)生廣泛影響，難以限于某類交易、賬戶余額和披露，注冊會計師應(yīng)當(dāng)采取總體應(yīng)對措施。認定層次的重大錯報風(fēng)險二、財務(wù)報表層次和認定層次的重大錯報風(fēng)險財務(wù)報表層次的重大錯59二、財務(wù)報表層次和認定層次的重大錯報風(fēng)險財務(wù)報表層次的重大錯報風(fēng)險認定層次的重大錯報風(fēng)險某些重大錯報風(fēng)險可能與特定的某類交易、賬戶余額和披露的認定相關(guān)。注冊會計師應(yīng)當(dāng)考慮對識別的各類交易、賬戶余額和披露認定層次的重大錯報風(fēng)險予以匯總和評估，以確定進一步審計程序的性質(zhì)、時間安排和范圍。二、財務(wù)報表層次和認定層次的重大錯報風(fēng)險財務(wù)報表層次的重大錯60三、需要特別考慮的重大錯報風(fēng)險特別風(fēng)險的含義確定特別風(fēng)險時應(yīng)考慮的事項非常規(guī)交易和判斷事項導(dǎo)致的特別風(fēng)險舞弊導(dǎo)致的特別風(fēng)險考慮與特別風(fēng)險相關(guān)的控制三、需要特別考慮的重大錯報風(fēng)險特別風(fēng)險的含義61（一）特別風(fēng)險的含義難以識別和評估，通常屬于財務(wù)報表層次，影響多個認定特別風(fēng)險需審計師運用職業(yè)判斷，確定識別的風(fēng)險哪些是特別風(fēng)險是指注冊會計師識別和評估的、根據(jù)職業(yè)判斷需要特別考慮的重大錯報風(fēng)險。定義（一）特別風(fēng)險的含義難以識別和評估，通常屬于財務(wù)報表層次，影62（二）確定特別風(fēng)險時應(yīng)考慮的事項在確定哪些風(fēng)險是特別風(fēng)險時，審計師應(yīng)當(dāng)在考慮識別出的控制對相關(guān)風(fēng)險的抵消效果前，根據(jù)以下因素考慮其是否屬于特別風(fēng)險：（1）風(fēng)險的性質(zhì)；（2）潛在錯報的重要程度；（3）發(fā)生的可能性。（二）確定特別風(fēng)險時應(yīng)考慮的事項在確定哪些風(fēng)險是特別風(fēng)險時，63（1）風(fēng)險的性質(zhì)在確定風(fēng)險的性質(zhì)時，注冊會計師應(yīng)當(dāng)考慮下列事項：（1）風(fēng)險是否屬于舞弊風(fēng)險；（2）風(fēng)險是否與近期經(jīng)濟環(huán)境、會計處理方法和其他方面的重大變化有關(guān)，因而需要特別關(guān)注；（3）交易的復(fù)雜程度；（4）風(fēng)險是否涉及重大的關(guān)聯(lián)方交易；（5）財務(wù)信息計量的主觀程度，特別是計量結(jié)果是否具有高度不確定性；（6）風(fēng)險是否涉及異常或超出正常經(jīng)營過程的重大交易。（1）風(fēng)險的性質(zhì)在確定風(fēng)險的性質(zhì)時，注冊會計師應(yīng)當(dāng)考慮下列事64（三）非常規(guī)交易和判斷事項導(dǎo)致的特別風(fēng)險非常規(guī)交易：是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易。特別風(fēng)險判斷事項：通常包括作出的會計估計。特別風(fēng)險通常與重大的非常規(guī)交易和判斷事項有關(guān)（三）非常規(guī)交易和判斷事項導(dǎo)致的特別風(fēng)險非常規(guī)交易：特別風(fēng)險65（四）舞弊導(dǎo)致的特別風(fēng)險舞弊是指被審計單位的管理層、治理層、員工或第三方使用欺騙手段獲取不當(dāng)或非法利益的故意行為。在財務(wù)報表審計中，注冊會計師關(guān)注的是導(dǎo)致財務(wù)報表發(fā)生重大錯報的舞弊，包括編制虛假財務(wù)報告導(dǎo)致的錯報和侵占資產(chǎn)導(dǎo)致的錯報。根據(jù)舞弊存在時通常伴隨著的三種情況，風(fēng)險因素可以分為以下三類：實施舞弊的動機或壓力實施舞弊的機會為舞弊行為尋找借口（四）舞弊導(dǎo)致的特別風(fēng)險舞弊是指被審計單位的管理層、治理層、66（五）考慮與特別風(fēng)險相關(guān)的控制了解與特別風(fēng)險相關(guān)的控制有助于注冊會計師制定有效的審計方案予以應(yīng)對；如果識別的風(fēng)險是特別風(fēng)險時，注冊會計師應(yīng)評價相關(guān)控制的設(shè)計情況，并確定其是否已經(jīng)得到執(zhí)行；由于與重大非常規(guī)交易或判斷事項相關(guān)的風(fēng)險很少受到日常控制的約束，注冊會計師應(yīng)當(dāng)了解被審計單位是否針對該特別風(fēng)險設(shè)計和實施了控制。如果管理層未能實施控制以恰當(dāng)應(yīng)對特別風(fēng)險，注冊會計師應(yīng)當(dāng)認為內(nèi)部控制存在重大缺陷，并考慮其對風(fēng)險評估的影響。（五）考慮與特別風(fēng)險相關(guān)的控制了解與特別風(fēng)險相關(guān)的控制有助于67對風(fēng)險評估的修正注冊會計師對認定層次重大錯報風(fēng)險的評估應(yīng)以獲取的審計證據(jù)為基礎(chǔ)，并可能隨著不斷獲取審計證據(jù)而作出相應(yīng)的變化。評估重大錯報風(fēng)險與了解被審計單位及其環(huán)境一樣，也是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程，貫穿于整個審計過程的始終。1．如果通過實施進一步審計程序獲取的審計證據(jù)與初始評估獲取的審計證據(jù)相矛盾，注冊會計師應(yīng)當(dāng)修正風(fēng)險評估結(jié)果，并相應(yīng)修改原計劃實施的進一步審計程序。2．計劃審計工作并非審計業(yè)務(wù)的一個孤立階段，而是一個持續(xù)的、不斷修正的過程，貫穿于整個審計業(yè)務(wù)的始終。3．由于某些原因，注冊會計師可能需要修改財務(wù)報表整體的重要性和特定類別的交易、賬戶余額或披露的重要性水平。對風(fēng)險評估的修正注冊會計師對認定層次重大錯報風(fēng)險的評估應(yīng)以獲68總結(jié)總結(jié)69延伸閱讀《中國注冊會計師審計準則第1141號——財務(wù)報表審計中與舞弊相關(guān)的責(zé)任》（2010）《中國注冊會計師審計準則第1211號——通過了解被審計單位及其環(huán)境識別和評估重大錯報風(fēng)險》（2010）延伸閱讀《中國注冊會計師審計準則第1141號——財務(wù)報表審計70演講完畢，謝謝觀看！演講完畢，謝謝觀看！71第六章風(fēng)險評估武漢科技大學(xué)管理學(xué)院財務(wù)會計系周莉第六章風(fēng)險評估武漢科技大學(xué)管理學(xué)院財務(wù)會計系周莉化學(xué)工程與技術(shù)學(xué)院

第七章風(fēng)險評估了解被審計單位及其環(huán)境7.2風(fēng)險評估的含義與程序風(fēng)險評估的含義與程序7.1風(fēng)險評估概述識別與評估重大錯報風(fēng)險與特別風(fēng)險7.3第七章風(fēng)險評估了解被審計單位及其環(huán)境7.2風(fēng)險評估的含義73風(fēng)險評估與應(yīng)對的基本框架風(fēng)險評估與應(yīng)對的基本框架74第六章風(fēng)險評估（2）（3）（1）了解被審計單位及其環(huán)境對財務(wù)報表層次和認定層次重大錯報風(fēng)險進行識別、評估分析錯報風(fēng)險的發(fā)生領(lǐng)域、發(fā)生的可能性及風(fēng)險是否重大風(fēng)險評估是一個持續(xù)和動態(tài)的過程第六章風(fēng)險評估（2）（3）（1）了解被審計單位及其環(huán)境對75第一節(jié)

風(fēng)險評估概述2風(fēng)險評估的含義1風(fēng)險評估的程序第一節(jié)風(fēng)險評估概述2風(fēng)險評估的含義1風(fēng)險評估的程序76一、風(fēng)險評估的含義風(fēng)險評估是指審計師在了解被審計單位及其環(huán)境的基礎(chǔ)上，對其財務(wù)報表層次以及認定層次重大錯報風(fēng)險的識別、評價和估計過程，以便分析錯報風(fēng)險的發(fā)生領(lǐng)域、發(fā)生的可能性以及風(fēng)險是否重大。財務(wù)報表層次重大錯報風(fēng)險認定層次重大錯報風(fēng)險風(fēng)險導(dǎo)向?qū)徲嫷幕纠砟钍且云髽I(yè)經(jīng)營風(fēng)險為導(dǎo)向，以系統(tǒng)觀和戰(zhàn)略觀為指導(dǎo)思想，運用“自上而下”和“自下而上”相結(jié)合的路線，全面評估重大錯報風(fēng)險，且將風(fēng)險評估貫穿于整個審計過程，并根據(jù)風(fēng)險評估結(jié)果來確定實質(zhì)性程序的性質(zhì)、時間和范圍。一、風(fēng)險評估的含義風(fēng)險評估是指審計師在了解被審計單位及其環(huán)境77一、風(fēng)險評估的含義風(fēng)險導(dǎo)向?qū)徲嬛械娘L(fēng)險評估具有如下特征：風(fēng)險評估工作量大幅增加而實質(zhì)性程序工作量相應(yīng)減少，且風(fēng)險評估是必需的審計程序；風(fēng)險評估重點由分別的固有風(fēng)險評估、控制風(fēng)險評估向聯(lián)合風(fēng)險評估轉(zhuǎn)變，即風(fēng)險評估的重點轉(zhuǎn)向重大錯報風(fēng)險，并由重大錯報風(fēng)險的評估結(jié)果確定剩余風(fēng)險；風(fēng)險評估的切入點由直接重大錯報風(fēng)險評估轉(zhuǎn)變?yōu)殚g接的經(jīng)營風(fēng)險評估，即從經(jīng)營風(fēng)險評估入手，從重大錯報風(fēng)險發(fā)生的源頭進行風(fēng)險評估。一、風(fēng)險評估的含義風(fēng)險導(dǎo)向?qū)徲嬛械娘L(fēng)險評估具有如下特征：78風(fēng)險評估程序的實質(zhì)風(fēng)險評估程序是注冊會計師了解被審計單位及其環(huán)境的手段；風(fēng)險評估程序內(nèi)容是幾種單項審計程序的有效組合；風(fēng)險評估程序目的在于獲取財務(wù)信息和非財務(wù)信息，識別和評估財務(wù)報表層次和認定層次重大錯報風(fēng)險；風(fēng)險評估程序是注冊會計師審計中必須實施的審計程序，如果未實施風(fēng)險評估程序就不能評估重大錯報風(fēng)險。風(fēng)險評估程序的實質(zhì)風(fēng)險評估程序是注冊會計師了解被審計單位及其79二、風(fēng)險評估的程序詢問管理層和內(nèi)部其他相關(guān)人員分析程序?qū)徲嫀煈?yīng)當(dāng)對被審計單位財務(wù)報表、主要業(yè)務(wù)實施分析程序，以便識別異常交易或事項，以及對財務(wù)報表和審計產(chǎn)生影響的金額、比率和趨勢。實施分析程序時，審計師應(yīng)當(dāng)預(yù)期可能存在的合理關(guān)系，并與被審計單位記錄的金額、依據(jù)記錄金額計算的比率或趨勢相比較。如果發(fā)現(xiàn)異常或未預(yù)期到的關(guān)系，審計師應(yīng)當(dāng)在識別重大錯報風(fēng)險時考慮這些比較結(jié)果。觀察與檢查考慮其他信息二、風(fēng)險評估的程序詢問管理層和內(nèi)部其他相關(guān)人員80第二節(jié)

了解被審計單位及其環(huán)境了解被審計單位及其環(huán)境的目的了解被審計單位及其環(huán)境了解被審單位及其環(huán)境的主要領(lǐng)域了解被審計單位及其環(huán)境是風(fēng)險評估的基礎(chǔ)和前提，是CPA執(zhí)行財務(wù)報表審計的必要程序。第二節(jié)了解被審計單位及其環(huán)境了解被審計單位及其環(huán)境的目的81了解被審計單位及其環(huán)境的內(nèi)容了解被審計單位及其環(huán)境的內(nèi)容82一、行業(yè)狀況、法律環(huán)境和監(jiān)管環(huán)境及其他外部因素行業(yè)狀況法律環(huán)境與監(jiān)管環(huán)境其他外部因素了解的重點和程度注冊會計師對行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素了解的范圍和程度會因被審計單位所處行業(yè)、規(guī)模以及其他因素的不同而不同。一、行業(yè)狀況、法律環(huán)境和監(jiān)管環(huán)境及其他外部因素行業(yè)狀況83二、被審計單位的性質(zhì)所有權(quán)結(jié)構(gòu)治理結(jié)構(gòu)組織結(jié)構(gòu)經(jīng)營活動投資活動籌資活動二、被審計單位的性質(zhì)所有權(quán)結(jié)構(gòu)84三、被審計單位對會計政策的選擇和運用注冊會計師應(yīng)當(dāng)根據(jù)被審計單位的經(jīng)營活動，評價采用的會計政策是否適當(dāng)，與使用的財務(wù)報告編制基礎(chǔ)、相關(guān)行業(yè)使用的會計政策是否保持一致。三、被審計單位對會計政策的選擇和運用注冊會計師應(yīng)當(dāng)根據(jù)被審計85四、被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險目標、戰(zhàn)略與經(jīng)營風(fēng)險經(jīng)營風(fēng)險對重大錯報風(fēng)險的影響了解被審計單位的經(jīng)營風(fēng)險有助于識別財務(wù)報表重大錯報風(fēng)險。并非所有的經(jīng)營風(fēng)險都與財務(wù)報表相關(guān)，注冊會計師沒有責(zé)任識別或評估對財務(wù)報表沒有影響的經(jīng)營風(fēng)險。經(jīng)營風(fēng)險可能對各類交易、賬戶余額和披露的認定層次或財務(wù)報表層次產(chǎn)生直接影響。四、被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險目標、戰(zhàn)略與經(jīng)營風(fēng)86五、被審計單位財務(wù)業(yè)績的衡量和評價被審計單位管理層可能由于對財務(wù)業(yè)績的衡量和評價，產(chǎn)生改善財務(wù)業(yè)績或歪曲財務(wù)報表的動機。通過了解被審計單位的業(yè)績衡量，注冊會計師可以了解這些壓力是否可能導(dǎo)致管理層采取行動，以致增加財務(wù)報表發(fā)生重大錯報的風(fēng)險。五、被審計單位財務(wù)業(yè)績的衡量和評價被審計單位管理層可能由于對87六、被審計單位的內(nèi)部控制內(nèi)部控制概述對內(nèi)部控制了解的深度和方法了解公司層面的內(nèi)部控制六、被審計單位的內(nèi)部控制內(nèi)部控制概述88（一）內(nèi)部控制概述內(nèi)部控制的含義與演進內(nèi)部控制的構(gòu)成要素內(nèi)部控制的目標及其局限性內(nèi)部控制與審計的關(guān)系對內(nèi)部控制的了解與測試（一）內(nèi)部控制概述內(nèi)部控制的含義與演進891、內(nèi)部控制的含義與演進內(nèi)部控制的含義美國虛假財務(wù)報告全國委員會的贊助者委員會（COSO）對內(nèi)部控制的定義我國獨立審計準則對內(nèi)部控制的定義內(nèi)部控制的發(fā)展歷程“內(nèi)部牽制”階段“內(nèi)部控制制度”階段“內(nèi)部控制結(jié)構(gòu)”階段“內(nèi)部控制整體框架”階段“企業(yè)風(fēng)險管理框架”階段1、內(nèi)部控制的含義與演進內(nèi)部控制的含義90經(jīng)營有效率和效果；財務(wù)報告可靠；遵守相應(yīng)的法律和規(guī)章。美國虛假財務(wù)報告全國委員會的贊助委員會（COSO）對內(nèi)部控制的定義是：內(nèi)部控制是一個受董事會、管理人員和其他人員影響的過程，它的作用是為了合理保證達到以下目標：經(jīng)營有效率和效果；美國虛假財務(wù)報告全國委員會的贊助委員會（C91我國獨立審計準則對內(nèi)部控制的定義是：內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計與執(zhí)行的政策及程序。我國獨立審計準則對內(nèi)部控制的定義是：內(nèi)部控制是指被審計單位為92風(fēng)險評估概述-課件93（1）牽制階段（1）牽制階段94（2）“內(nèi)部控制”階段1949年，美國注冊會計師協(xié)會首次提出內(nèi)部控制的概念，也就是我們所說的內(nèi)部控制制度。沒有考慮控制環(huán)境問題（2）“內(nèi)部控制”階段1949年，美國注冊會計師協(xié)會首次提出95（3）“內(nèi)部控制結(jié)構(gòu)”階段從20世紀80年代以來，內(nèi)部控制的理論研究又有了新的發(fā)展，會計與審計界研究的重點逐步從一般涵義向具體內(nèi)容深化。其標志是美國注冊會計師協(xié)會于1988年5月發(fā)布的《審計準則公告第55號——在財務(wù)報表審計中對內(nèi)部控制結(jié)構(gòu)的考慮》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”的概念取代了“內(nèi)部控制制度”一詞。內(nèi)部控制結(jié)構(gòu)控制環(huán)境會計系統(tǒng)控制程序（3）“內(nèi)部控制結(jié)構(gòu)”階段從20世紀80年代以來，內(nèi)部控制的96（3）“內(nèi)部控制結(jié)構(gòu)”階段企業(yè)的內(nèi)部控制結(jié)構(gòu)包括企業(yè)為實現(xiàn)企業(yè)特定目標的提供合理保證而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)這一概念跳出了“制度二分法”的圈子，特別強調(diào)了管理者對內(nèi)部控制的態(tài)度、認識和行為等控制環(huán)境的重要作用，要求審計師在評估控制風(fēng)險時不僅要關(guān)注會計控制制度與控制程序，還應(yīng)對企業(yè)所面臨的內(nèi)外環(huán)境進行評估。（3）“內(nèi)部控制結(jié)構(gòu)”階段企業(yè)的內(nèi)部控制結(jié)構(gòu)包括企業(yè)為實現(xiàn)企97（4）“內(nèi)部控制整體框架”階段1992年2月，美國反虛假財務(wù)報告全國委員會的發(fā)起者組織委員會（COSO）發(fā)布了指導(dǎo)內(nèi)部控制實踐的綱領(lǐng)性文件COSO研究報告——《內(nèi)部控制——整體框架》。該報告對內(nèi)部控制進行了更廣泛的定義，并提出了內(nèi)部控制的五個構(gòu)成要素。（4）“內(nèi)部控制整體框架”階段1992年2月，美國反虛假財務(wù)98定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理層及其他員工實施的，為財務(wù)報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循性等目標的實現(xiàn)提供合理保證的過程。定義內(nèi)部控制是由企業(yè)董事會、經(jīng)理層及其他員工實施的，為財務(wù)報99內(nèi)部控制的構(gòu)成要素內(nèi)部控制控制環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)督內(nèi)部控制的構(gòu)成要素內(nèi)部控制控制環(huán)境風(fēng)險評估控制活動信息和溝通100與以往的內(nèi)控理論及研究成果相比，COSO報告強調(diào)：內(nèi)部控制的對象是企業(yè)運行過程中的所有要素；內(nèi)部控制的好壞完全取決于執(zhí)行控制政策和程序的人的素質(zhì)和觀念，同時內(nèi)部控制也影響著人的行動；企業(yè)的內(nèi)部控制并非只是一個機械的規(guī)定或一項制度，而是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的“動態(tài)過程”；管理者必須及時對各種可能的風(fēng)險加以反映和評估，采取適當(dāng)?shù)拇胧员ＷC內(nèi)部控制的效率和效果；不管內(nèi)部控制的設(shè)計、執(zhí)行如何完善，它也只能為管理者實現(xiàn)組織目標提供合理保證；內(nèi)部控制本身不是目的，而是實現(xiàn)組織目標的一種手段和工具。與以往的內(nèi)控理論及研究成果相比，COSO報告強調(diào)：101（5）企業(yè)風(fēng)險管理框架階段2004年9月，COSO發(fā)布了《企業(yè)風(fēng)險管理框架》（EnterpriseRiskManagementFramework）。該框架明確提出企業(yè)風(fēng)險管理是由企業(yè)董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各層次和部門的，用于識別可能對企業(yè)造成影響的事項，并在其風(fēng)險偏好范圍內(nèi)管理風(fēng)險，為企業(yè)目標的實現(xiàn)提供合理保證的過程。指出，企業(yè)風(fēng)險管理框架由內(nèi)部環(huán)境、目標制定、事項識別、風(fēng)險評估、風(fēng)險反應(yīng)、控制活動、信息和溝通、監(jiān)控八個相互關(guān)聯(lián)的要素構(gòu)成。風(fēng)險管理框架突出了內(nèi)部控制的關(guān)鍵在于風(fēng)險管理。（5）企業(yè)風(fēng)險管理框架階段2004年9月，COSO發(fā)布了《企102COSO對內(nèi)部控制認識的演進控制環(huán)境控制活動會計系統(tǒng)控制環(huán)境風(fēng)險評估控制活動監(jiān)控信息與溝通內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定風(fēng)險識別風(fēng)險評估風(fēng)險應(yīng)對控制活動信息與溝通監(jiān)控經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次COSO對內(nèi)部控制認識的演進控制環(huán)境控制活動會計系統(tǒng)控制環(huán)境103我國現(xiàn)代內(nèi)部控制的發(fā)展1996年以前：審計視角的內(nèi)部控制規(guī)范《獨立審計具體準則第9號——內(nèi)部控制與審計風(fēng)險》，認為內(nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有效進行，保護資產(chǎn)的安全完整，防止、發(fā)現(xiàn)、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策和程序。包括控制環(huán)境、會計系統(tǒng)和控制程序。1997~2005年：會計視角的內(nèi)部控制規(guī)范《內(nèi)部會計控制——基本規(guī)范》；《上市公司內(nèi)部控制指引》等。2006年至今：管理視角的內(nèi)部控制規(guī)范《企業(yè)內(nèi)部控制配套指引》，包括《企業(yè)內(nèi)部控制審計指引》我國現(xiàn)代內(nèi)部控制的發(fā)展1996年以前：審計視角的內(nèi)部控制規(guī)范104

內(nèi)部控制的內(nèi)容有三種提法（我國）：1.內(nèi)部控制包括控制環(huán)境、會計系統(tǒng)和控制程序；2.內(nèi)部控制包括內(nèi)部會計控制和內(nèi)部管理控制；3.COSO報告：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。（√）2、內(nèi)部控制的構(gòu)成要素內(nèi)部控制的內(nèi)容有三種提法（我國）：2、內(nèi)部控制的構(gòu)成105內(nèi)部控制的構(gòu)成要素控制環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)督內(nèi)部控制的構(gòu)成要素控制環(huán)境風(fēng)險評估控制活動信息和溝通監(jiān)督106（1）控制環(huán)境控制環(huán)境是對企業(yè)內(nèi)部控制的建立和實施有重大影響的因素的總稱。控制環(huán)境通過影響人們的控制意識而影響一個組織的氣氛，是內(nèi)部控制其他部分的基礎(chǔ)?？刂骗h(huán)境包括：（1）控制環(huán)境控制環(huán)境是對企業(yè)內(nèi)部控制的建立和實施有重大影響107（2）風(fēng)險評估過程被審計單位的風(fēng)險評估過程包括識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，以及針對這些風(fēng)險所采取的措施。CPA應(yīng)當(dāng)確定管理層如何識別與財務(wù)報告相關(guān)的經(jīng)營風(fēng)險，如何估計該風(fēng)險的重要性，如何評估風(fēng)險發(fā)生的可能性，以及如何采取措施管理這些風(fēng)險。（2）風(fēng)險評估過程被審計單位的風(fēng)險評估過程包括識別與財務(wù)報告108（3）信息系統(tǒng)與溝通與財務(wù)報告相關(guān)的信息系統(tǒng)，包括可以生成、記錄、處理和報告交易、事項和情況，對相關(guān)資產(chǎn)、負債和所有者權(quán)益履行經(jīng)營管理責(zé)任的程序和記錄。注冊會計師應(yīng)當(dāng)了解與財務(wù)報告相關(guān)的信息系統(tǒng)（包括相關(guān)業(yè)務(wù)流程）。注冊會計師應(yīng)當(dāng)了解被審計單位內(nèi)部如何對財務(wù)報告的崗位職責(zé)以及與財務(wù)報告相關(guān)的重大事項進行溝通。（3）信息系統(tǒng)與溝通與財務(wù)報告相關(guān)的信息系統(tǒng)，包括可以生成、109（4）控制活動授權(quán)審批控制業(yè)績評價控制信息處理控制實物控制職責(zé)分離控制控制活動是指確保管理層指令得以實施的政策和程序。控制活動具體包括以下內(nèi)容：（4）控制活動授權(quán)審批控制控制活動是指確保管理層指令得以實施110實物控制實物控制是指通過對有關(guān)實物資產(chǎn)和記錄實施特定保護措施以保證其安全和完整的一種控制方式，具體又分為接觸控制和盤點控制。接觸控制：是指針對有關(guān)重要的資產(chǎn)和文件記錄，明確其可以接觸和接近的人員以及接觸和接近人員的職責(zé)范圍，限制其他人員接觸或接近以保護資產(chǎn)和記錄的安全完整。盤點控制：是指通過對企業(yè)的資產(chǎn)實施定期盤點清查，并將盤點結(jié)果與會計記錄進行比較以確定其是否賬實相符的一種控制方式。實物控制實物控制是指通過對有關(guān)實物資產(chǎn)和記錄實施特定保護措施111不相容職務(wù)分離的前提兩個人或兩個部門（以上）同時發(fā)生錯誤的可能性小于單獨一個人或部門發(fā)生錯誤的可能性；兩個或兩個以上部門或人員伙同舞弊的可能性小于單獨一個人或部門舞弊的可能性。不相容職務(wù)分離的前提兩個人或兩個部門（以上）同時發(fā)生錯誤的可112

至少兩雙眼睛同時看住一件交易.---四眼原則防止錯誤、監(jiān)督和發(fā)現(xiàn)資產(chǎn)管理中的濫用行為沒有一個人可以同時承擔(dān)如下工作:提議授權(quán)記錄執(zhí)行審核實物控制內(nèi)部牽制至少兩雙眼睛同時看住一件交易.---四眼原則內(nèi)部牽制113分離的主要不相容職務(wù)授權(quán)和執(zhí)行的職務(wù)要分離；執(zhí)行與審核的職務(wù)要分離；執(zhí)行與記錄的職務(wù)要分離；保管與記錄的職務(wù)要分離。保管與財產(chǎn)清查的職務(wù)分離；會計工作中，總賬、明細賬、日記賬相分離。分離的主要不相容職務(wù)授權(quán)和執(zhí)行的職務(wù)要分離；114（5）監(jiān)督日常監(jiān)督專項監(jiān)督監(jiān)督是指由企業(yè)對內(nèi)部控制建立和實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，對于發(fā)現(xiàn)的內(nèi)部控制缺陷，及時加以改進。包括：（5）監(jiān)督日常監(jiān)督監(jiān)督是指由企業(yè)對內(nèi)部控制建立和實施情況進行1153、內(nèi)部控制的目標及其局限性《企業(yè)內(nèi)部控制基本規(guī)范》指出：內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。3、內(nèi)部控制的目標及其局限性《企業(yè)內(nèi)部控制基本規(guī)范》指出：內(nèi)1163、內(nèi)部控制的目標及其局限性內(nèi)部控制的局限性無論設(shè)計多么完善的內(nèi)部控制都只能為實現(xiàn)既定目標提供合理保證而非絕對保證。內(nèi)部控制的局限性通常表現(xiàn)為以下幾方面：成本效益限制例外事件限制人員素質(zhì)限制濫用職權(quán)限制串通舞弊限制時間效用限制3、內(nèi)部控制的目標及其局限性內(nèi)部控制的局限性1174、內(nèi)部控制與審計的關(guān)系當(dāng)內(nèi)部控制設(shè)計合理和執(zhí)行有效時，會計數(shù)據(jù)出現(xiàn)錯、弊的可能性就小；反之，錯、弊的可能性就大。正是基于這一點，在審計中引入了內(nèi)部控制的概念。在會計報表審計中，評價內(nèi)部控制的強弱不是CPA的真正目的，而是把內(nèi)部控制作為一種審計的工具，來確定查賬（實質(zhì)性測試）的重點和數(shù)量。4、內(nèi)部控制與審計的關(guān)系當(dāng)內(nèi)部控制設(shè)計合理和執(zhí)行有效時，會計1184、內(nèi)部控制與審計的關(guān)系在確定內(nèi)部控制與審計的關(guān)系時，應(yīng)注意以下幾點：注冊會計師在執(zhí)行財務(wù)報表審計業(yè)務(wù)時，不論被審計單位規(guī)模大小，都應(yīng)當(dāng)對相關(guān)的內(nèi)部控制進行充分的了解。注冊會計師應(yīng)根據(jù)其對被審計單位內(nèi)部控制的了解，確定是否進行符合性控制測試以及準備進行的符合性控制測試的性質(zhì)、時間和范圍。對被審計單位內(nèi)部控制的了解和符合性測試，并非財務(wù)報表審計工作的全部內(nèi)容。也就是說，對于內(nèi)部控制良好額單位，注冊會計師可能評估其控制風(fēng)險較低而減少實質(zhì)性測試程序，但決不能完全取消實質(zhì)性測試程序。4、內(nèi)部控制與審計的關(guān)系在確定內(nèi)部控制與審計的關(guān)系時，應(yīng)注意1195、對內(nèi)部控制的了解與測試對被審計單位內(nèi)部控制設(shè)計與執(zhí)行情況的了解與測試，其目的有兩個：確定被審計單位內(nèi)部控制設(shè)計的合理性和健全性、執(zhí)行的有效性，進而幫助被審計單位健全和完善內(nèi)部控制；評估被審計單位重大錯報風(fēng)險的基礎(chǔ)上，確定進一步審計程序的性質(zhì)、時間和范圍。5、對內(nèi)部控制的了解與測試對被審計單位內(nèi)部控制設(shè)計與執(zhí)行情況120內(nèi)部控制評審的基本步驟：內(nèi)部控制的了解與描述評價內(nèi)部控制設(shè)計的合理性和是否得到執(zhí)行測試內(nèi)部控制執(zhí)行的有效性內(nèi)部控制評審的基本步驟：內(nèi)部控制的了解與描述評價內(nèi)部控制設(shè)計121（二）對內(nèi)部控制了解的深度和方法注冊會計師應(yīng)當(dāng)了解與審計相關(guān)的內(nèi)部控制以識別潛在錯報的類型，考慮導(dǎo)致重大錯報風(fēng)險的因素，以及設(shè)計和實施進一步審計程序的性質(zhì)、時間和范圍。對內(nèi)部控制了解的深度，是指在了解被審計單位及其環(huán)境時對內(nèi)部控制了解的程度。包括評價控制的設(shè)計，并確定其是否得到執(zhí)行，但不包括對控制是否得到一貫執(zhí)行的測試。了解內(nèi)部控制的基本步驟（見教材P117）（二）對內(nèi)部控制了解的深度和方法注冊會計師應(yīng)當(dāng)了解與審計相關(guān)122（二）對內(nèi)部控制了解的深度和方法對內(nèi)部控制的了解的方法查閱相關(guān)內(nèi)部控制文件利用以往的審計經(jīng)驗觀察和詢問穿行測試（二）對內(nèi)部控制了解的深度和方法對內(nèi)部控制的了解的方法123穿行測試穿行測試是指審計人員在每一類交易循環(huán)中選擇一筆或若干筆通過了會計系統(tǒng)的業(yè)務(wù)進行追蹤審核，以驗證內(nèi)部控制的實際運行是否與文件所述的內(nèi)部控制相一致。穿行測試的特點：筆數(shù)不多；每一筆都通過了會計系統(tǒng)。穿行測試穿行測試是指審計人員在每一類交易循環(huán)中選擇一筆或若干124穿行測試例如，為了檢查購貨與付款循環(huán)的內(nèi)部控制，CPA可以選取一筆或若干筆材料采購業(yè)務(wù)，從請購→訂貨→驗收入庫→倉庫保管→核準發(fā)票→付款→登帳，對整個采購程序進行檢查。

注意：穿行測試有助于CPA了解整個業(yè)務(wù)系統(tǒng)的實際流程，但由于筆數(shù)不多這樣的特點，決定了穿行測試實際上不是一個深入細致的測試，那么這樣的測試不能足以把CR評估為的水平，不能為其提供充分的證據(jù)。穿行測試例如，為了檢查購貨與付款循環(huán)的內(nèi)部控125（三）了解公司層面的內(nèi)部控制注冊會計師應(yīng)當(dāng)對公司層面的內(nèi)部控制進行了解，包括控制環(huán)境、風(fēng)險評估過程、信息系統(tǒng)與溝通、控制活動以及對控制的監(jiān)督。（三）了解公司層面的內(nèi)部控制注冊會計師應(yīng)當(dāng)對公司層面的內(nèi)部控126需要特別考慮的重大錯報風(fēng)險評估重大錯報風(fēng)險的審計程序第三節(jié)識別和評估重大錯報風(fēng)險與特別風(fēng)險2財務(wù)報表層次和認定層次的重大錯報風(fēng)險13需要特別考慮的重大錯報風(fēng)險評估重大錯報風(fēng)險的審計程序第三節(jié)127一、評估重大錯報風(fēng)險的審計程序?qū)徲嫀煈?yīng)當(dāng)識別和評估財務(wù)報表層次以及各類交易、賬戶余額、列報認定層次的重大錯報風(fēng)險。在評估重大錯報風(fēng)險時，審計師應(yīng)當(dāng)實施下列審計程序：在了解被審計單位及其環(huán)境（包括與風(fēng)險相關(guān)的控制）的整個過程中，結(jié)合對財務(wù)報表中各類交易、賬戶余額和披露的考慮，識別風(fēng)險；結(jié)合對擬測試的相關(guān)控制的考慮，將識別出的風(fēng)險與認定層次可能發(fā)生錯報的領(lǐng)域相聯(lián)系；評估識別出的風(fēng)險，并評價其是否更廣泛地與財務(wù)報表整體相關(guān)，進而潛在地影響多項認定；考慮發(fā)生錯報的可能性（包括發(fā)生多項錯報的可能性），以及潛在錯報的重大程度是否足以導(dǎo)致重大錯報。審計師應(yīng)利用實施風(fēng)險評估程序獲取的信息，包括在評價控制設(shè)計和確定其是否得到執(zhí)行時獲取的審計證據(jù)，作為支持風(fēng)險評估結(jié)果的審計證據(jù)。審計師應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果，確定實施進一步審計程序的性質(zhì)、時間安排和范圍。一、評估重大錯報風(fēng)險的審計程序?qū)徲嫀煈?yīng)當(dāng)識別和評估財務(wù)報表層128考慮內(nèi)部控制對重大錯報風(fēng)險的影響考慮控制環(huán)境對評估財務(wù)報表層次重大錯報風(fēng)險的影響財務(wù)報表層次的重大錯報風(fēng)險很可能源于薄弱的控制環(huán)境；薄弱的控制環(huán)境帶來的風(fēng)險可能對財務(wù)報表產(chǎn)生廣泛影響，難以限于某類交易、賬戶余額和披露，審計師應(yīng)采取總體應(yīng)對措施?？紤]控制活動對評估認定層次重大錯報風(fēng)險的影響在評估重大錯報風(fēng)險時，審計師應(yīng)當(dāng)將所了解的控制與特定認定相聯(lián)系；控制可能與某一認定直接相關(guān)，也可能與某一認定間接相關(guān)，關(guān)系越間接，控制在防止或發(fā)現(xiàn)并糾正認定中錯報的作用越小?？紤]財務(wù)報表的可審計性如果通過對內(nèi)部控制的了解發(fā)現(xiàn)下列情況，并對財務(wù)報表局部或整體的可審計性產(chǎn)生疑問，審計師應(yīng)當(dāng)考慮出具保留意見或無法表示意見的審計報告：被審計單位會計記錄的