第七章-审计风险及其评估PPT课件.ppt

1、审计学教材:“十一五”国家级规划教材审计学，罗杰主编，重庆大学出版社，2008.31.第七章 审计风险及其评估本章要点第一节 审计风险第二节 风险评估第三节 了解内部控制2.本章要点本章要点1.审计风险的构成要素2.重大错报风险的两个层次3.审计风险模型及其运用4.检查风险的确定和审计程序的设计5.审计风险与审计证据的关系6.风险评估的总体要求7.了解被审计单位及其环境的内容和程序8.评估重大错报风险9.内部控制的构成要素及其了解10.两个层面了解和评价内部控制3.第一节 审计风险一、审计风险的含义二、审计风险的构成要素 三、审计风险模型及其运用4.一、审计风险的含义审计风险是指财务报表存在重

2、大错报而注册会计师发表不恰当审计意见的可能性。对审计风险的理解，应注意以下两点：1现代审计是风险基础审计，控制审计风险是注册会计师首要考虑的问题。2审计风险是相对财务报表中有无重大差错而言的，也就是说，审计风险是一个与重要性相关联的概念。5.审计风险的理解（续）3审计风险并不包含下面这种情况，即财务报表不含有重大错报，而注册会计师错误地发表了财务报表含有重大错报的审计意见的风险。4合理保证与审计风险互为补数，即合理保证与审计风险之和等于 100%。如果注册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理保证。6.二、审计风险的构成要素审计风险包括两大组成要素，即重大错报

3、风险和检查风险。（一）重大错报风险重大错报风险是指财务报表在审计前存在重大错报的可能性。1、两个层次的重大错报风险财务报表层次和各类交易、账户余额、列报认定层次。7.（1）财务报表层次的重大错报风险财务报表层次重大错报风险与财务报表整体存在广泛联系，可能影响多项认定。此类风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的可能性，与由舞弊引起的风险特别相关。8.（2）认定层次的重大错报风险注册会计师同时应考虑各类交易、账户余额、列报认定层次的重大错报风险，考虑的结果直接有助于注册

4、会计师确定认定层次上实施的进一步审计程序的性质、时间和范围。9.2、固有风险和控制风险 认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。（1）固有风险固有风险是指假设不存在相关的内部控制，某一认定发生重大错报的可能性，无论该错报单独考虑，还是连同其他错报构成重大错报。（2）控制风险控制风险是指某项认定发生了重大错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于财务报表编制有关的内部控制的设计和运行的有效性。由于控制的固有局限性，某种程序的控制风险始终存在。10.注意：由于固有风险和控制风险不可分割的交织在

5、一起，有时无法单独进行评估，现行的审计准则通常不再单独提到固有风险和控制风险，而只是将这两者合并称为“重大错报风险”。11.二、审计风险的构成要素（二）检查风险检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。检查风险不可能降低为零：其原因：（1）由于注册会计师通常并不对所有的交易、账户余额和列报进行检查；（2）注册会计师可能选择了不恰当的审计程序、审计过程执行不当，或者错误解读了审计结论。检查风险是注册会计师唯一可能控制的风险。而重大错报风险是企业的风险，不受注册会计师的控制。12.三、审计

6、风险模型及其运用（一）审计风险模型 审计风险与重大错报风险和检查风险的关系，可以用如下审计风险模型表示：审计风险=重大错报风险检查风险理解审计风险模型应把握以下几点：（1）审计风险是审计风险要素共同作用的结果，但各个风险要素是相互独立的。（2）审计风险可用百分数表示，也可描述为高、中、低等，但在审计风险模型中各种审计风险用百分数表示。（3）审计风险各个要素都不会等于0。即审计风险各要素都客观存在，任何一个要素等于0，则审计风险就不存在，就根本不需要审计，这在现代审计中是不可能。13.（二）审计风险模型的运用在既定的在既定的审计风险审计风险下，运用下，运用审计风险审计风险模型可以模型可以计计算可

7、接受的算可接受的检检查风险查风险水平：水平：如注册会如注册会计师计师确定的确定的审计风险审计风险可接受水平可接受水平为为3%，重大，重大错报风险错报风险估估计计水平水平为为50%，则检查风险则检查风险可接受水平可接受水平为为：检查风险检查风险可接受水平可接受水平=3%/50%100%=6%14.审计风险矩阵在审计实务中，将审计风险精确的量化是很难的，通常采用定性认识，用审计风险矩阵的形式反映，如下表所示。审计风险可接受水平重大错报风险的估计水平检查风险的可接受水平一定高低中中低高审计风险审计风险及其要素的关系及其要素的关系 15.审计风险与其构成要素的相互关系可表述为：在既定的审计风险水平（可

8、接受的审计风险水平）下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可接受的检查风险越高。16.可接受的检查风险水平对审计程序的影响可接受的检查风险越低时，注册会计师必须扩大审计程序的范围，获取更多的审计证据，从而降低检查风险的实际水平，将实际审计风险控制在可接受的水平，保证审计效果。评估的重大错报风险水平越低，注册会计师可接受的检查风险水平越高，此时可适当缩小审计程序的范围，获取较少的审计证据，以提高审计效率。17.例：检查风险水平对审计程序的影响如注册会计师确定的审计风险可接受水平为5%，重大错报风险

9、估计水平为50%，则检查风险可接受水平为：检查风险可接受水平=5%/50%100%=10%上例中，其他条件相同，如重大错报风险估计水平为20%，则检查风险可接受水平为：检查风险可接受水平=5%/20%100%=25%以上两种情况比较，情况1时（检查风险可接受水平较小时）,审计时将要实施的审计程序范围较大，获取审计证据较多，并需要采用成本较高但更有效的审计程序。18.第二节 风险评估一、风险评估的总体要求二、了解被审计单位及其环境的必要三、了解被审计单位及其环境的内容四、风险评估程序五、评估重大错报风险19.一、风险评估的总体要求注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大

10、错报风险，设计和实施进一步审计程序。注意：(1)了解被审计单位及其环境是必须要实施的程序，而不是可选程序；(2)了解的程度应当足够实现了解的目的。20.二、了解被审计单位及其环境的必要性了解被审计单位及其环境为注册会计师在下列关键环节作出职业判断提供重要基础：(1)确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；(3)识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风

11、险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性。21.三、了解被审计单位及其环境的内容1行业状况、法律环境与监管环境以及其他外部因素行业状况:(1)所处行业的市场供求与竞争；(2)生产经营的季节性和周期性；(3)产品生产技术的变化；(4)能源供应与成本；(5)行业的关键指标和统计数据。法律环境及监管环境：(1)适用的会计准则、会计制度和行业特定惯例；(2)对经营活动产生重大影响的法律法规及监管活动；(3)对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；(4)与被审计单位所处行业和所从事经营活动相关的环保要求。其他外部因素：(1)宏观经济的景气度；(2)利率和

12、资金供求状况；(3)通货膨胀水平及币值变动；(4)国际经济环境和汇率变动。22.二、了解被审计单位及其环境的内容2被审计单位的性质包括：(1)所有权结构；(2)治理结构；(3)组织结构；(4)经营活动；(5)投资活动；(6)筹资活动。3被审计单位对会计政策的选择和运用包括：(1)重要项目的会计政策和行业惯例；(2)重大和异常交易的会计处理方法；(3)在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；(4)会计政策的变更；(5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。23.二、了解被审计单位及其环境的内容4被审计单位的目标、战略以及相关经营风险注册会计师在了

13、解被审计单位的目标、战略与经营风险同时，还应了解被审计单位的经营风险对重大错报风险的影响和被审计单位的风险评估过程。5被审计单位财务业绩的衡量和评价包括：(1)关键业绩指标；(2)业绩趋势；(3)预测、预算和差异分析；(4)管理层和员工业绩考核与激励性报酬政策；(5)分部信息与不同层次部门的业绩报告；(6)与竞争对手的业绩比较；(7)外部机构提出的报告。同时关注内部财务业绩衡量的结果，考虑财务业绩衡量指标的可靠性。6被审计单位的内部控制：控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督。24.四、风险评估程序风险评估程序是指为了解被审计单位及其环境而实

14、施的程序。准则要求：注册会计师应当依据实施风险评估程序所获取的信息，评估重大错报风险。25.1询问被审计单位管理层和内部其他相关人员是了解被审计单位及其环境的一个重要信息来源。询问的事项：（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。（2）被审计单位最近的财务状况、经营成果和现金流量。（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如企业重大的资产重组事项。（4）被审计单位发生的其他重要变化。如组织结构的变化。内部控制的变化等。询问对象：被审计单位管理层和财务负责人及内部审计人员、采购人员、生产人员、销售

15、人员大等其他人员。26.2实施分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序可以在风险评估程序和实质性程序中使用，也可以在总体复核财务报表时使用。注册会计师实施分析程序有助于识别异常的交易和事项，以及对财务报表和审计产生影响的金额、比率和趋势。27.分析程序在了解被审计单位及其环境时运用（1）运用分析程序可以评价被审计单位在行业中的经营状况和竞争环境。如：将被审计单位的关键业绩指标与同行业平均数据或同行业中规模相近的其他单位的数据相比较，可以了解被审计单位在市场中的相对表现，并识别存在重大错报风险的迹象。（2）运用分析

16、程序可以评价被审计单位经营活动、投资活动、筹资活动。例如，将被审计单位的财务信息与以前期间的可比数据、被审计单位的预算或注册会计师的预期数据进行比较，对重要财务比率进行分析，以了解被审计单位在经营活动、投资活动、筹资活动等各方面的情况及其重大变化。28.3观察和检查 观察和检查可以印证对管理层和其他相关人员的询问结果，并且可以提供有关被审计单位及其环境的信息。注册会计师可以实施的观察和检查程序有：（1）观察被审计单位的生产经营活动。（2）检查文件、记录和内部控制手册。（3）阅读管理层和治理层编制的报告。（4）实地察看被审计单位的生产经营场所和设备。（5）追踪交易在财务报告信息系统中的处理过程（

17、穿行测试）。29.穿行穿行测试测试是注册会是注册会计师计师了解被了解被审计单审计单位位业务业务流程及其流程及其相关控制相关控制时经时经常使用的常使用的审计审计程序。程序。通通过过追踪某笔或某几笔交易在追踪某笔或某几笔交易在业务业务流程中如流程中如何生成、何生成、记录记录、处处理和理和报报告，以及相关控制告，以及相关控制如何如何执执行，注册会行，注册会计师计师可以确定被可以确定被审计单审计单位位的交易流程和相关控制是否与之前通的交易流程和相关控制是否与之前通过过其他其他程序所程序所获获得的了解一致，并确定相关控制是得的了解一致，并确定相关控制是否得到否得到执执行。行。30.穿行穿行测试举测试举例

18、例如如审计审计人人员员从若干笔从若干笔购货业务购货业务中抽一笔或几笔中抽一笔或几笔购购货业务货业务，按，按“请购请购订货订货验验收收入入库库核票核票付款付款登登账账”的的顺顺序，序，对购货业务对购货业务流程的每一个流程的每一个环节进环节进行行详查详查，以，以证实购货证实购货与付款与付款循循环环的内部控制在各的内部控制在各环节环节的的实际执实际执行情况是否与行情况是否与其了解到的情况相一致，并确定相关控制是否得其了解到的情况相一致，并确定相关控制是否得到到执执行。行。注意：注意：通通过过穿行穿行测试测试，既可以了解内部控制，既可以了解内部控制设计设计情况，也可以情况，也可以测试测试内部控制内部控

19、制执执行情况。行情况。31.4其他审计程序和信息来源（1）其他审计程序如注册会计师如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师还应当实施其他审计程序以获取这些信息。例如，询问被审计单位聘请的外部法律顾问、投资顾问和财务顾问等；阅读由银行、评级机构出具的被审计单位及其所处行业的经济或市场环境等状况的报告等外部信息。32.4其他审计程序和信息来源（2）其他信息来源注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。通常，对于承接审计业务，注册会计师应当在承接阶段对被审计单位及其环境有个初步的了解

20、，以确定是否承接该业务。33.五、评估重大错报风险（一）识别和评估重大错报风险的审计程序（二）识别两个层次的重大错报风险（三）重大错报风险评估的修订34.（一）识别和评估重大错报风险的审计程序（1）在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。如，竞争者开发的新产品上市可能导致被审计单位的主要产品在短期内过时存货跌价和长期资产（如固定资产）的减值。35.（一）识别和评估重大错报风险的审计程序（2）将识别的风险与认定层次可能发生错报的领域相联系。如，销售困难市场价格下降 可能导致年末存货减值需要计提存货跌价准备存货的计价认定可能发生错报36.（一）

21、识别和评估重大错报风险的审计程序（3）考虑识别的风险是否重大如：产品市场价格下降且幅度大，加之该产品在被审计单位产品中的比重可能产生的风险对财务报表的影响重大？如果产品市场价格下降的幅度很大，毛利率为负，则年末存货跌价问题严重，存货计价认定发生错报的风险重大。37.（一）识别和评估重大错报风险的审计程序（4）考虑识别的风险导致财务报表发生重大错报的可能性。如，被审计单位对于存货跌价准备的计提实施了比较有效的内部控制，管理层已根据存货的可变现净值，计提了相应的跌价准备。此时，财务报表发生重大错报的可能性将相应降低。38.（二）识别两个层次的重大错报风险 如果识别的重大错报风险是与特定的某类交易、

22、账户余额、列报的认定有关，则作为认定层次的重大错报风险；如果识别的重大错报风险是与财务报表整体广泛相关，进而影响多项认定，则作为报表层次的重大错报风险。39.（三）重大错报风险评估的修订注册会计师对认定层次重大错报的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。40.实施风险评估程序后 证据表明：被审计单位与存货“存在”认定的相关控制设计合理，并得到执行 存货“存在”认定的重大错报风险估计水平为低水平以此计划审计程序实施控制测试（测试执行的有效性）证据表明：存货“存在”认定的相关

23、控制未有效运行 存货“存在”认定重新估计的重大错报风险为高水平 修改实质性程序计划 实施实质性程序 重新估计存货“存在”认定的重大错报风险水平评估实施的审计程序是否充分 如不充分，追加实施额外的审计程序，以降低审计风险至可接受水平。41.第三节 了解被审计单位的内部控制一、了解内部控制的总体要求二、内部控制的含义三、内部控制的局限性四、对内部控制了解的程度五、内部控制的构成要素六、两个层面了解和评价内部控制42.一、了解内部控制的总体要求了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。准则要求：注册会计师应当了解与审计相关的内部控制，以识别潜在错报的类型，考虑

24、导致重大错报风险的因素，设计和实施进一步审计程序的性质、时间和范围。43.二、内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。对内部控制概念的理解，应把握以下几点：1内部控制的目标是合理保证：（1）财务报告的可靠性；（2）经营的效果和效率，（3）在所有经营活动中遵守法律法规的要求。2实现内部控制目标的手段是设计和执行控制政策和程序。3内部控制贯穿于企业经营管理活动的各个方面，只要存在企业经营管理活动，就需要有相应的内部控制。44.三、内部控制的局限性三、内部控制的局限性(1)在决策在决策时时

25、人人为为判断可能出判断可能出现错误现错误和由于人和由于人为为失失误误而而导导致内部控制失效。致内部控制失效。(2)可能由于两个或更多的人可能由于两个或更多的人员进员进行串通或管行串通或管理理层层凌凌驾驾于内部控制之上而被于内部控制之上而被规规避。避。(3)如果被如果被审计单审计单位内部行使控制位内部行使控制职职能的人能的人员员素素质质不适不适应岗应岗位要求，也会影响内部控制功位要求，也会影响内部控制功能的正常能的正常发挥发挥。45.三、内部控制的局限性三、内部控制的局限性(4)被被审计单审计单位位实实施内部控制的成本效益施内部控制的成本效益问问题题也会影响其也会影响其职职能，当能，当实实施某施

26、某项项控制成本控制成本大于控制效果而大于控制效果而发发生生损损失失时时，就没有必要，就没有必要设设置控制置控制环节环节或控制措施。或控制措施。(5)内部控制一般都是内部控制一般都是针对经针对经常而重复常而重复发发生生的的业务业务而而设设置的，如果出置的，如果出现现不不经经常常发发生或生或未未预计预计到的到的业务业务，原有控制就可能不适用。，原有控制就可能不适用。46.四、四、对对内部控制了解的程度内部控制了解的程度对对内部控制了解的深度，是指在了解被内部控制了解的深度，是指在了解被审审计单计单位及其位及其环环境境时对时对内部控制了解的程度。内部控制了解的程度。包括包括：评评价控制的价控制的设计

27、设计，并确定其，并确定其是否得是否得到到执执行行，但不包括，但不包括对对控制是否得到一控制是否得到一贯执贯执行的行的测试测试。47.五五、内部控制的构成要素（一）控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。要素：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4）管理层的理念和经营风格；（5）组织结构及职权与责任的分配；（6）人力资源政策与实务（涉及招聘、培训、考核、晋升和薪酬等方面）。48.（二）被审计单位的风险评估过程任何任何经济组织经济组织在在经营经营活

28、活动动中都会面中都会面临临各种各各种各样样的的风险风险，风险对风险对其生存和其生存和竞竞争能力争能力产产生影响。生影响。很多很多风险风险并不并不为经济组织为经济组织所控制，但管理所控制，但管理层应层应当当确定可以承受的确定可以承受的风险风险水平，水平，识别这识别这些些风险风险并采取并采取一定的一定的应对应对措施。措施。可能可能产产生生风险风险的事的事项项和情形包括：和情形包括：1.1.监监管及管及经营环经营环境的境的变变化。化。监监管和管和经营环经营环境的境的变变化化会会导导致致竞竞争争压压力的力的变变化以及重大的相关化以及重大的相关风险风险。2.2.新新员员工的加入。新工的加入。新员员工可能

29、工可能对对内部控制有不同的内部控制有不同的认识认识和关注点。和关注点。3.3.新信息系新信息系统统的使用或的使用或对对原系原系统进统进行升行升级级。信息系。信息系统统的重大的重大变变化会改化会改变变与内部控制相关的与内部控制相关的风险风险。49.（二）被审计单位的风险评估过程4.4.业务业务快速快速发发展。快速的展。快速的业务扩张业务扩张可能会使内部控可能会使内部控制制难难以以应对应对，从而增加内部控制失效的可能性。，从而增加内部控制失效的可能性。5.5.新技新技术术。将新技。将新技术术运用于生运用于生产过产过程和信息系程和信息系统统可可能改能改变变与内部控制相关的与内部控制相关的风险风险。6

30、.6.新生新生产产型号、型号、产产品和品和业务业务活活动动。进进入新的入新的业务领业务领域和域和发发生生新的交易可能新的交易可能带带来新的与内部控制相关的来新的与内部控制相关的风险风险。7.7.企企业业重重组组。重。重组组可能可能带带来裁来裁员员以及管理以及管理职责职责的重新划分，的重新划分，将影响与内部控制相关的将影响与内部控制相关的风险风险。8.8.发发展海外展海外经营经营。海外。海外扩张扩张或收或收购购会会带带来新的并且往往是特来新的并且往往是特别别的的风险风险，进进而可能影响内部控制，如外而可能影响内部控制，如外币币交易的交易的风险风险。9.9.新的会新的会计计准准则则。采用新的或。采

31、用新的或变变化了的会化了的会计计准准则则可能会增大可能会增大财务报财务报告告发发生重大生重大错报错报的的风险风险。50.（二）被审计单位的风险评估过程针对财务报针对财务报告目告目标标的的风险评风险评估估过过程程则则包括：包括：（1 1）识别识别与与财务报财务报告相关的告相关的经营风险经营风险；（2 2）评评估估风险风险的重大性和的重大性和发发生的可能性生的可能性（3 3）采取措施管理）采取措施管理这这些些风险风险（应对应对措施）。措施）。注册会注册会计师应计师应当当对对被被审计单审计单位的位的风险评风险评估估过过程程进进行了解和行了解和评评估。估。例如，例如，在了解被在了解被审计单审计单位的位

32、的业务业务情况情况时时，发现发现了了某些某些经营风险经营风险，注册会，注册会计师应计师应当了解管理当了解管理层层是否是否也意也意识识到到这这些些风险风险以及如何以及如何应对应对。例如，例如，在在销销售循售循环环中，如果中，如果发现发现了了销销售的截止性售的截止性错报错报的的风险风险，注册会，注册会计师应计师应当考当考虑虑管理管理层层是否也是否也识别识别了了该错报风险该错报风险以及如何以及如何应对该风险应对该风险。51.（三）与财务报告相关的信息系统和沟通信息系信息系统统与沟通与沟通是指收集与交是指收集与交换换被被审计单审计单位位执执行、管行、管理和控制理和控制业务业务活活动动所需信息的所需信息

33、的过过程，包括收集和提供信息程，包括收集和提供信息(特特别别是是为为履行内部控制履行内部控制岗岗位位职责职责所需的信息所需的信息)给给适当人适当人员员，使之能使之能够够履行履行职责职责。与与财务报财务报告相关的信息系告相关的信息系统统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与与财务报财务报告相关的沟通，告相关的沟通，包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。沟通可以采用政策手册、会计和财务报告手册和备忘录等形式进行，也可以通过发送电子邮件、口头沟

34、通和管理层的行动来进行。52.（四）控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。53.（四）控制活动1.授权主要目的主要目的：保：保证证交易是管理人交易是管理人员员在其授在其授权权范范围围内内授授权产权产生的。生的。授授权权有一般授有一般授权权和特和特别别授授权权两种：两种：一般授一般授权权是指是指处处理常理常规规性交易的授性交易的授权权，如，如销销售人售人员对员对符合企符合企业业一般信用一般信用标标准的准的顾顾客客赊销赊销商品。商品。特特别别授授权权是指是指处处理非常理非常规规性交易的授性交易的授权权，如重大

35、，如重大资资本支出、本支出、债债券和股票券和股票发发行等。行等。特特别别授授权权也可能也可能用于用于超超过过一般授一般授权权限制的常限制的常规规交易，如授交易，如授权处权处理理特殊情况下特殊情况下对对某个不符合企某个不符合企业业一般信用一般信用标标准的准的顾顾客客赊购赊购商品等商品等。54.（四）控制活动2、业绩评价控制内容：（1）被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异；（2）综合分析财务数据与经营数据的内在关系；（3）将内部数据与外部信息来源相比较；（4）评价职能部门、分支机构或项目活动的业绩，（5）对发现的异常差异或关系采取必要的调查与纠正措施。55.（四）控制活动3.

36、信息处理控制被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。注册会计师应了解与信息处理有关的控制活动。信息处理控制分为两类：信息技术一般控制；信息技术应用控制。56.（四）控制活动（1）信息技术一般控制含义：是指与多个应用系统有关的政策和程序。目的：保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥。通常包括：数据中心和网络运行控制；系统软件的购置、修改及维护控制；接触或访问权限控制；应用系统的购置、开发及维护控制。（2）信息技术应用控制含义：是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易

37、或其他财务数据的程序相关。通常包括：检查数据计算的准确性；审核账户和试算平衡表；设置对输入数据和数字序号的自动检查；以及对例外报告进行人工干预。57.（四）控制活动4、实物控制主要目的主要目的是限制接近是限制接近资产资产和重要的和重要的记录记录，以保，以保证证资产资产与与记录记录的完全和完整。的完全和完整。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。实物控制包括：（1）对资产和记录采取适当的安全保护措施，如如将存将存货货存入存入仓库仓库、现现金放入保金放入保险险柜等都是柜等都是实实物保物保护护措施。措施。（2）对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录

38、与会计记录相核对。（3）对现金、有价证券和存货的定期盘点控制。58.（四）控制活动5.职责分离主要目的主要目的是避免任何是避免任何职员职员担任不相容的担任不相容的职务职务。不相容的不相容的职务职务是指是指经营业务经营业务的授的授权权、批准、批准、执执行和行和记录记录等等完全由一个部完全由一个部门门或一个人或一个人办办理理时时，发发生生错错弊的可能性就会弊的可能性就会增大的两增大的两项项或两或两项项以上的以上的职务职务。不相容的不相容的职务职务必必须须分离，分离，这这是建立内部控制最基本的要求。是建立内部控制最基本的要求。不相容不相容职务应职务应当分离控制有以下几当分离控制有以下几项项内容：内容

39、：*授授权权批准批准职务职务与与执执行行业务职务业务职务相分离；相分离；*执执行行业务职务业务职务与与监监督督审审核核职务职务相分离；相分离；*执执行行业务职务业务职务与会与会计计记录记录职务职务相分离；相分离；*财产财产保管保管职务职务与会与会计计记录记录职务职务相分离；相分离；*执执行行业务职务业务职务与与财产财产保管保管职务职务相分离。相分离。59.案例案例 1 1某公司某公司财财会科有三名会会科有三名会计计人人员员，他，他们们要完成以下十要完成以下十项项工作工作:(1):(1)登登记总账记总账，处处理理账务账务管理日常工作；管理日常工作；(2)(2)登登记应记应收收账账款明款明细账细账

40、;(3);(3)登登记现记现金日金日记账记账;(4);(4)登登记记银银行存款日行存款日记账记账；(5)(5)开具退开具退货货支付通知支付通知书书；(6)(6)调调节银节银行行对账单对账单；(7)(7)处处理并送存所收入的理并送存所收入的现现金金;(8);(8)登登记应记应付付账账款明款明细账细账；(9)(9)登登记库记库存商品明存商品明细账细账；(10)(10)编编制会制会计报计报表。表。要求要求:现现已知三人均有相当的会已知三人均有相当的会计计工作能力，工作能力，请问请问如何将以上几如何将以上几项项工作分配工作分配给给三名会三名会计计人人员员，使会，使会计计工作起到工作起到较较好的内控作用

41、，并使三人的工作量基本好的内控作用，并使三人的工作量基本相等。相等。参考答案参考答案:会会计计A:(1)(10)(6)A:(1)(10)(6)；会；会计计B:(3)(4)(7)B:(3)(4)(7)会会计计；C:(2)(5)(8)(9)C:(2)(5)(8)(9)。60.案例案例 2 22006年4月，审计人员对某单位进行审计，他们从账户审计入手，通过对单位经费支出和银行对账单逐笔核对，一举查出该单位会计何某200年利用职务之便通过虚列支出、偷开支票方式贪污公款120万元违法事实，将一个原本风华正茂的“小会计”送进了大牢。按照我国会计法规定，会计一人是开不出支票的，何某何以得手呢？61.案例案

42、例 2 2（续续）从从审计审计的情况看，的情况看，该单该单位内控制度不位内控制度不严严，支票管理混乱，支票管理混乱，是何某得手的重要原因。是何某得手的重要原因。审计审计人人员员在在审计审计中中发现发现，空白支票有，空白支票有时时在何某手上，有在何某手上，有时时在在财务财务科科长长手上，而出手上，而出纳纳不管存款，只管不管存款，只管现现金。所以，金。所以，单单位在位在银银行的存款游离了出行的存款游离了出纳纳，实际实际上由何某掌管。按上由何某掌管。按规规定要开出支票，需要定要开出支票，需要单单位位财务财务章、章、财务财务科科长长章、法人代表章、法人代表章。章。这这些印章些印章虽虽然大多然大多时时在

43、在财务财务科科长长手上，但有手上，但有时时也放在也放在何某手里。所以，何某要何某手里。所以，何某要偷偷开开单单位支票，易如反掌。位支票，易如反掌。120120万元巨款已被万元巨款已被贪污贪污，为为何在近何在近3 3年的年的时间时间内没有被内没有被单单位内任何人位内任何人发现发现呢？呢？审计审计人人员发现员发现，该单该单位内部没有位内部没有实实行行钱账钱账分开，何某既管分开，何某既管账账，又管，又管银银行存款；行存款；财务财务科科长长、会、会计计、出、出纳纳互相互相监监督失灵；督失灵；单单位内部位内部审计审计工作又是何某工作又是何某负责负责，自己，自己审计审计自己当然自己当然审计审计不出不出问题

44、问题。62.（五）对控制的监督 管理层的重要职责之一就是建立和维护控制并保证其持续有效运行，对控制的监督可以实现这一目标。例如，管理层对银行存款余额调节表是否得到及时和准确的编制进行监督，可以保证该项控制得到持续的执行。监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。例如，管理层对是否定期编制银行存款余额调节表进行复核，内部审计人员评价销售人员是否遵守公司关于销售合同条款的政策。63.六、两个层面了解和评价内部控制(一)整体层面了解和评价内部控制注册会计师应当了解和评价对被审计单位有普遍影响的内部控制，即在被审计单位整体层面了解内部控制，并评估财务报表重大错报风险。在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。财务报表层次的重大错报风险很可能源于薄弱的控制环境。64.六、两个层面了解和评价内部控制(二)业务层面了解和评价内部控制由于内部控制的各个要素，尤其是信息系统和控制活动更多地体现在业务流程层面，因此，注册会计师应当从被审计单位重要业务流程层面了解内部控制，并据此评估认定层次的重大错报风险，进而针对评估的风险设计和实施进一步审计程序。65.本章练习题及参加答案见教材。66.完谢谢大家67.