风险评估与风险应对

1、风险评估与风险应对第1页，共98页，2022年，5月20日，5点20分，星期四2第五章 风险评估与风险应对风险评估程序1了解被审计单位的内部控制2重大错报风险的识别和评估3风险应对及进一步审计程序4第2页，共98页，2022年，5月20日，5点20分，星期四3学习目标1.理解风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计划和实施审计工作。2.理解了解被审计单位及其环境的意义与主要内容。3.理解内部控制要素及其对审计的影响。4.掌握识别和评估重大错报风险的基本思想。5.理解进一步审计程序的含义。6.了解针对评估的财务报表层次重大错报风险应采取的总体应对措施。初步掌握针对评估的认定层次

2、重大错报风险涉及和实施进一步审计程序。7.理解与掌握控制测试与实质性程序。 第3页，共98页，2022年，5月20日，5点20分，星期四4引入案例ABC公司曾是美国全球领先的塑料制品生产商，产品包括储藏罐和垃圾箱等。在90年代中期，该公司连续数年的平均增长率超过14%，且连续三年被“财富”杂志评选为“美国最受欢迎的企业”。对ABC公司进行战略分析后发现，该公司对原油价格的波动非常敏感，因为塑料制品的一个重要原料是树脂，而树脂是通过原油炼制的。但ABC公司没有采取任何控制原材料风险的措施既没有集中采购，也没有与供应商签订长期购买合同。而实际上，该公司是世界上最大的树脂消费商之一，以其采购规模，完

3、全可以通过谈判获得优惠的价格。但该公司没有利用集中采购所能赋予它的定价能力，而是在全球12个地方分别采购。当原油价格上涨时，它只能把增加的成本转嫁给客户。第4页，共98页，2022年，5月20日，5点20分，星期四5该公司也未能有效管理与最大客户沃尔玛的关系。沃尔玛拒绝接受价格上涨，并把ABC公司的产品放在靠里的货架上，而将ABC公司的低价竞争对手DEF公司的产品置于位置最好的货架上。该公司另一个战略方面的问题是制定的增长目标太高试图维持14%的年增长率。实现目标的困难给管理层形成巨大压力，而这一点对于内控环境十分不利。同时，它在欧洲的扩张也遭遇挫折。基于这些情况，审计师可合理的财务业绩预期：

4、销售增长放缓、销售毛利收窄、利润降低、研发费用需要增加等。假如出现与预期不一致的情形，如这一年的销售毛利反而比去年增加等，审计师就要打个问号。第5页，共98页，2022年，5月20日，5点20分，星期四6同时，审计师可能估计它会通过降低产品质量来降低成本，以达到业绩的目标，这就需要对成本结构进行分析，看它有没有改变产品配方来压缩成本；如果它产量过大而销售又不力，它的库存应该会增加；还有资本结构方面，它在欧洲投资失败，这些资本是否作为坏账冲销；等等。通过这样一步步的分析评估，审计师可以判断出该公司风险较高的领域。第6页，共98页，2022年，5月20日，5点20分，星期四7引言：审计取证导入方式

5、的演变账项导向审计制度导向审计风险导向审计19世纪以后，审计重心转向财务状况和经营成果，判断是否真实公允，由于企业规模日益扩大，详细审计难以实施，审计费用过高，审计以内部控制导入，采用抽样审计方法。产生于19世纪以前，审计重心在资产使用情况，旨在发现和防止错误和舞弊，审计精力集中于凭证和账簿的检查，采用详细审计方法。原因：当时企业组织结构简单，业务性质单一。以风险评估为基础，将针对各个认定的重大错报风险和检查风险连接一个模型之中，在审计中始终围绕降低审计风险的主线开展工作，它既能保持审计效率又能提高效果。第7页，共98页，2022年，5月20日，5点20分，星期四8风险导向审计流程第8页，共9

6、8页，2022年，5月20日，5点20分，星期四9一、 风险评估程序主要内容了解被审计单位及其环境 实施风险评估程序 风险评估程序的基本方法 对风险评估的总体要求 第9页，共98页，2022年，5月20日，5点20分，星期四10对风险评估的总体要求识别财务报表重大错报风险实施总体应对措施实施进一步审计程序控制测试与实质性程序（处理好性质、时间和范围）风险评估是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。风险评估的含义对风险评估的重要性第10页，共98页，2022年，5月20日，5点20分，星期四11风险评估程序的基本方法询

7、问被审计单位管理层和内部其他相关人员运用分析程序观察和检查其他审计程序和信息来源第11页，共98页，2022年，5月20日，5点20分，星期四12了解被审计单位及其环境 即了解被审计单位及其环境的内容，包括：行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位的内部控制 了解被审计单位及其环境重要吗？(链接)第12页，共98页，2022年，5月20日，5点20分，星期四13了解被审计单位及其环境行业状况、法律环境与监管环境以及其他外部因素(1)行业状况 (2)法律环境及监管环境

8、(3)其他外部因素查阅以前年度的审计工作底稿询问被审计单位管理层和职工查阅内部与外部的信息资料与项目组成员讨论分析程序实施的风险评估程序第13页，共98页，2022年，5月20日，5点20分，星期四14了解被审计单位及其环境行业状况、法律环境与监管环境以及其他外部因素了解的具体内容所有权结构治理结构组织结构经营活动投资活动筹资活动实施的风险评估程序询问被审计单位管理层和其他相关人员查阅文件和报告实地察看运用分析程序第14页，共98页，2022年，5月20日，5点20分，星期四15了解被审计单位及其环境被审计单位的目标、战略及相关经营风险了解的具体内容重要项目的会计政策和行业惯例重大和异常交易的

9、会计处理方法在新领域采用重要会计政策的影响会计政策变更客户何时、如何采用新的会计政策实施的风险评估程序查阅以前工作底稿询问查阅财务资料和内部报告第15页，共98页，2022年，5月20日，5点20分，星期四16了解被审计单位及其环境被审计单位的目标、战略及相关经营风险了解的具体内容目标、战略和经营风险被审计单位的风险评估过程实施的风险评估程序询问查阅文件了解被审计单位所处的外部环境和行业状况，判断与企业的目标有何差异第16页，共98页，2022年，5月20日，5点20分，星期四17了解被审计单位及其环境 被审计单位财务业绩的衡量和评价了解的具体内容关键业绩指标业绩 趋势预测预算和差异分析管理层

10、和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告实施的风险评估程序询问查阅文件分析程序第17页，共98页，2022年，5月20日，5点20分，星期四18二、了解被审计单位的内部控制主要内容了解风险评估过程了解信息系统与沟通了解控制环境内部控制的基本理论了解控制活动了解对控制的监督第18页，共98页，2022年，5月20日，5点20分，星期四19了解被审计单位的内部控制 内部控制的基本理论内部控制的内涵及要素与审计相关的控制对内部控制了解的程度内部控制的人工和自动化成分内部控制的局限性第19页，共98页，2022年，5月20日，5点20分，星期

11、四20内部控制内部控制思想的演进内部牵制制度：内部牵制是内部控制的最初形式20世纪40年代以前内部控制制度：与内部牵制相比，内部控制制度已经不在局限于组织内部的分工，其涵盖的范围几乎涉及了单位内部所有的控制程序与方法，但内部会计控制是内部控制的核心20世纪40年代后第20页，共98页，2022年，5月20日，5点20分，星期四21由三个要素构成：2、会计系统1、控制环境3、控制程序内部控制结构20世纪80年代后第21页，共98页，2022年，5月20日，5点20分，星期四22内部控制框架内部控制：根据中国注册会计师审计准则第1211 号了解被审计单位及其环境并评估重大错报风险，内部控制是被审计

12、单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括下列要素：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督。1992年9月第22页，共98页，2022年，5月20日，5点20分，星期四23企业风险管理框架2004年9月，美国国家虚假财务报告委员会赞助机构研究小组 （COSO）发布了企业风险管理框架。COSO的定义：企业风险管理是由企业的董事会、管理层和其他人员实施的，从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了识别可能影响企业的潜在事件并按企业接受风险的态度管理风险，为实现企业目

13、标提供合理的保证。内部控制是企业风险管理的一个组成部分，内部控制：整合性架构的全部内容都在企业风险管理框架中。COSO确定的企业风险管理七个基本要素是：控制环境，事件识别，风险评估，风险反应，控制活动，信息和沟通，监控。2004年9月第23页，共98页，2022年，5月20日，5点20分，星期四24内部控制框架理解（一）控制环境（二）风险评估 (三)控制活动第24页，共98页，2022年，5月20日，5点20分，星期四25（一）控制环境 控制环境是指构成一个单位的氛围，提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础 。主要包括：1、董事会和审计委员

14、会2、组织结构 3、诚信原则和道德价值观4、管理哲学和经营风格 5、人力资源政策 6、责任的分配与授权第25页，共98页，2022年，5月20日，5点20分，星期四26（二）风险评估 风险评估指管理层识别和分析对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。1、明确目标2、识别风险3、环境变化后的风险管理第26页，共98页，2022年，5月20日，5点20分，星期四27(三)控制活动1、对企业绩效评价 2、对信息处理的控制 （1）一般控制 组织控制 系统开发和维护控制 文件资料控制 硬件和系统软件控制 接触控制 数据、程序及网络安全控制 应用控制 输入控制 处理控制

15、 输出控制 第27页，共98页，2022年，5月20日，5点20分，星期四28限制接近 限制接近现金 限制接近其他易变现资产限制接近存货定期盘点 定期与记录核对 差异调查记录保护 财产保险 财产记录监控3、实物控制第28页，共98页，2022年，5月20日，5点20分，星期四294、职责分离 企业内部的主要不相容职务间应实行如下分离：授权批准职务与执行业务职务相分离执行业务职务与监督审计职务相分离执行业务职务与会计记录职务相分离财产保管职务与会计记录职务相分离执行业务职务与财产保管职务相分离第29页，共98页，2022年，5月20日，5点20分，星期四30(四)信息与沟通1、信息 企业建立良好

16、的信息系统，必须做到；建立良好的信息系统支持策略，信息系统与企业营运应有效的结合；选择更新信息系统的最佳时间；有很好的信息品质 2、沟通（）管理文件a.组织图b .工作岗位说明c .程序手册（流程图） 第30页，共98页，2022年，5月20日，5点20分，星期四31以下是一集团公司财务管理部门组织图： 总裁财务总监财务部子公司子公司办事处资金处会计处预算处出纳资本财务报表预算财务分析第31页，共98页，2022年，5月20日，5点20分，星期四32监控内部控制系统需被监控1、持续的监控活动 2、个别评估信 息 与 沟 通监 督风 险 评 估控 制 活 动控 制 环 境结构基础内部框架结构图示

17、第32页，共98页，2022年，5月20日，5点20分，星期四33 主要业务的内部控制要点（一）账务处理控制系统 （二）材料采购控制系统（三）材料领存控制系统（四）产品销售控制系统 第33页，共98页，2022年，5月20日，5点20分，星期四34报表业务部门会 计稽 核总账会计会计主管出 纳账务处理控制系统流程图原始凭证审批原始凭证编审审核转账凭证收款凭证付款凭证结算收款凭证付款凭证复核记账汇总记账凭证明细账复核记账总账核对报表记账现金日记账银行日记账核对审签收款凭证付款凭证转账凭证第34页，共98页，2022年，5月20日，5点20分，星期四35控制点控制目标控制措施1、审批保证经济业务真

18、实正确，符合授权要求。经办人员写明用途，并签章；部门负责人审计，签章批准。2、编审保证经济业务合法，有据可查。检查原始凭证内容、金额、手续的正确性、合法性；记账凭证连续编号；会计人员在记账凭证上签章。3、审计保证经济业务及会计核算合法、正确。会计主管检查原始凭证及记账凭证；会计主管签章批准传递。4、结算保证资金收付正确、及时、安全。出纳根据记账凭证收付资金；出纳在发票及记账凭证上加盖戳记，并签章。5、复核保证经济业务和会计核算正确。稽核人员检查凭证内容；稽核人员检查手续的完整性，并签章。6、记账保证经济业务有据可查，会计记录正确、安全。明细账会计人员登记明细账并签章；出纳登记现金、银行日记账并

19、签章；总账会计登记总账并签章。7、核对保证账账相符，记录正确。非记账人员定期核对总账和明细账；根据审批，处理差错，各方签章。8、审签保证财务报表真实、正确。会计主管或总会计师全面分析检查财务报表，并签字盖章。财务处理内部控制系流程图说明第35页，共98页，2022年，5月20日，5点20分，星期四36采购部门检验部门仓储部门财会部门材料采购内部控制系统流程图采购计划1审批采购计划22采购计划32签约采购合同12采购合同22采购合同32发票副本验收单1验收验收单2验收单3入库单2验收单1入库入库单1台账实物账核对入库单4验收单3记账凭证记账材料明细账有关明细账总账核对清理承付意见书2承付意见书1

20、2审核 运单发票正本托收单运单发票正本托收单第36页，共98页，2022年，5月20日，5点20分，星期四37控制点控制目标控制措施1、审批保证经济业务在授权下进行。供应部门提出采购计划，主管计划的负责人批准采购计划，并签章。2、签约保证供货按约定的条件执行。采购人员根据授权按计划签订合同，大额、大综材料的重要合同经内部审计部门审计。3、验收保证材料的品种、数量、质量符合合同要求。采购部门检验收到材料的品种、数量，填制入库单；质检部门检查材料质量，签转验收单。4、入库保证材料的安全。仓储部门根据验收单点收材料；仓储部门填制入库单，登记材料台账。5、审计保证付款正确。采购部门审计托收付款通知单，

21、签转承付通知单及全部托收凭证。6、承付保证货款支付适当。财会部门核对托收凭证与有关合同、承付书等，办理承付或拒付手续。7、记账保证会计资料正确，保护材料安全。会计人员根据入库单、验收单及托收凭证与承付单登记材料账及有关账簿。8、核对保证会计资料正确，账实相符，账账相符。会计核对材料明细账与仓储部门材料账和销售台账；根据审批，处理差错。9、清理保证货款完整，保护材料安全。财会和采购部门根据托收承付登记簿，定期清查处理在途材料。材料采购内部控制系统流程图说明第37页，共98页，2022年，5月20日，5点20分，星期四38审批计划定额领料单项 2稽核价格表领料单项 3核发发料汇总表记账凭证记账记账

22、实物账材料总账核对核对记账记账凭证盘点盘点表达 2盈亏处理表达 1批准盈亏处理表达式 232领料単1业务部门仓储部门财会部门材料领存内部控制系统流程图第38页，共98页，2022年，5月20日，5点20分，星期四39控制点控制目标控制措施1、审批保证材料领用在授权下进行，符合要求。领用材料须经领用部门负责人审计，并签章。2、核发保证材料领发正确，手续完备。仓储人员审计领料单，点发材料；领发材料双方查验材料，签字盖章。3、稽核保证材料安全，记录正确。材料账卡，检查收发记录和结存余额；察看材料领存情况和核算手续。4、记账保证材料安全，记录真实。仓储部门人员发料后登记材料台账；材料会计汇总领料单，分

23、类制证，登记材料明细账和总账。5、核对保证会计资料正确，账账相符。会计核对明细账与仓储部门的材料台账；核对总账和明细账。6、盘点保证账实相符。仓储人员不定期地盘点库存材料；盘点小组年末盘点库存材料，核对账实，提出盈亏处理意见。7、批准保证材料盘点盈亏处理得当。盘点盈亏表处理表报经主管领导审批，根据审批调整财务和仓库材料账。材料领存内部控制系统流程图说明BACK第39页，共98页，2022年，5月20日，5点20分，星期四40销售计划签约销售合同1销售合同2销售合同3子 5子 4子 3子 2销售发票 1审签销售发票（1-5）（发票业务联发票报账联发票记账联运单 发票 运单托收凭证托收发票记账联

24、托收凭证记账凭证记账销售有关账销售提货联签发记账实物账核对核对记账清理验证发票出门联登记簿台账销售部门财会部门仓储部门门卫产品销售内部控制系统流程图第40页，共98页，2022年，5月20日，5点20分，星期四41控制点控制目标控制措施1、签约保证发出商品安全；货款回收及时、完整。销售人员根据授权签订合同；合同经有关部门审计批准。2、审签保证销售正确，产品安全。开票人员根据授权按销售合同开具发票；发票经主管部门领导签字批准；财务部门审计盖章。3、签发保证发货正确，手续完备。仓库人员审阅销售发票提货联，确认手续完备后发货；交接货物；应查验产品，签字盖章。4、验证保证产品安全。门卫检查发票出门联及

25、货物后放行；登记出门记录簿。5、托收保证销售有效，货款回收。出纳人员查对发票运单及合同，签送托收凭证；根据托收凭证回执联，登记商品发出托收记录。6、记账保证会计记录正确，保护产品安全。销售部门、仓储部门及时登记台账；会计人员及时登记产成品、发出商品、销售、银行存款等账簿。7、核对保证账账相符，记录正确。财会部门定期将发出商品账、产品销售账与销售仓储部门台账核对；财会部门定期将总账与明细账进行核对。8、清理保证产品安全、货款回收。查明过期未到货款以及拒付、退货原因，根据审批予以处理。产品销售内部控制系统流程图说明第41页，共98页，2022年，5月20日，5点20分，星期四42内部控制的固有限制

26、内部控制的设计和运行受制于成本与效益原则 内部控制一般仅针对常规业务活动而设计 执行人员的素质和工作质量 串通舞弊 5执行人员滥用职权或屈从于外部压力 经营环境和业务性质的变化 第42页，共98页，2022年，5月20日，5点20分，星期四43了解被审计单位的内部控制 了解控制环境了解的具体内容对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务控制环境的评估询问与观察并用考虑控制环境对重大错报风险评估的影响第43页，共98页，2022年，5月20日，5点20分，星期四44了解被审计单位的内部控制 了解风险评估过程风

27、险的来源识别经营风险评价风险评估过程的设计与执行第44页，共98页，2022年，5月20日，5点20分，星期四45了解被审计单位的内部控制 了解信息系统与沟通了解与财务报告相关的信息系统与财务报告相关的沟通对小型被审计单位的考虑第45页，共98页，2022年，5月20日，5点20分，星期四46了解被审计单位的内部控制 了解控制活动了解与授权有关的控制活动了解与业绩评价有关的控制活动了解与信息处理有关的控制活动了解实物控制了解职责分离了解和评估控制活动应考虑的主要问题第46页，共98页，2022年，5月20日，5点20分，星期四47控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授

28、权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 1.授权。注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。 授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。 相关的控制活动的含义 第47页，共98页，2022年，5月20日，5点20分，星期四48控制内容销售收款采购付款授权审批（注册会计师通过检查相关凭证上是否经过审批，来测试授权审批的有效性）一、总体要求：单位应当对销售与收款业务建立严格的授权批准制度，明确审批

29、人员对销售与收款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。1.审批人应当根据销售与收款授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。2.经办人应当在职责范围内，按照审批人的批准意见办理销售与收款业务。对于审批人超越授权范围审批的销售与收款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。3.对于超过单位既定销售政策和信用政策规定范围的特殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损失。4.严禁未经授权的机构和人员经办销售与收款业务。二、具体1.销售前，赊销的审批；2.发货的审批；3.销售价格、销售条件、运费、折扣等

30、的审批。一、总体要求：单位应当对采购与付款业务建立严格的授权批准制度，明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理采购与付款业务的职责范围和工作要求。1.审批人应当根据采购与付款业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。2.经办人应当在职责范围内，按照审批人的批准意见办理采购与付款业务。对于审批人超越授权范围审批的采购与付款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。3.单位对于重要和技术性较强的采购业务，应当组织专家进行论证，实行集体决策和审批，防止出现决策失误而造成严重损失。4.严禁未经授权的机构或人员办理

31、采购与付款业务。二、具体1.请购的审批；2.采购合同的审批；3.付款的审批（预付、定金、还款）第48页，共98页，2022年，5月20日，5点20分，星期四492.业绩评价。3.信息处理。4.实物控制。5.职责分离。第49页，共98页，2022年，5月20日，5点20分，星期四50控制内容销售收款采购付款业务活动一、销售和发货销售谈判；订立合同；合同审批；组织销售；组织发货；销货退回。二、收款一、请购与审批二、采购与验收三、付款凭证记录（检查原始凭证编号是否连续）单位应当在销售与发货各环节设置相关的记录、填制相应的凭证，建立完整的销售登记制度，并加强销售合同、销售计划、销售通知单、发货凭证、运

32、货凭证、销售发票等文件和凭证的相互核对工作。销售部门应设置销售台账，及时反映各种商品、劳务等销售的开单、发货、收款情况。销售台账应当附有客户订单、销售合同、客户签收回执等相关购货单据。（清点发票或发运凭证）单位应当按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务，并在采购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、采购订单（或采购合同）、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。（发票、付款凭单和验收单）第50页，共98页，2022年，5月20日，5点20分，星期四51控制内容销售收款采购付款岗位及职责分离（注册会计师通过观察有

33、关人员的活动及与其讨论来证实职责是否确实分离）一、岗位：单位应当建立销售与收款业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。单位应当将办理销售、发货、收款三项业务的部门（或岗位）分别设立。（有条件的单位应当建立专门的信用管理部门或岗位，负责制定单位信用政策，监督各部门信用政策执行情况。信用管理岗位与销售业务岗位应分设。）单位不得由同一部门或个人办理销售与收款业务的全过程。二、职责分离：1.销售谈判与订立合同。单位在销售合同订立前，应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。谈判人员至少应有两人以上，并

34、与订立合同的人员相分离。2.组织销售。编制销售发票通知单的人员与开具销售发票的人员应相互分离。3.销售与收款。销售人员应当避免接触销售现款；单位应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。一、单位应当建立采购与付款业务的岗位责任制、明确相关部门和岗位的职责、权限，确保办理采购与付款业务的不相容岗位相互分离，制约和监督。单位不得由同一部门或个人办理采购与付款业务的全过程。二、职责分离：采购与付款业务不相容岗位至少包括：1.请购与审批；2.询价与确定供应商；3.采购合同的订立与审计；4.采购与验收；5.采购、验收与相关会计记录；6.付款审批与付款执行。第51页，共98页，2022

35、年，5月20日，5点20分，星期四52常见的不相容职务（1）某项经济业务的授权职务和执行职务。如销售商品的审批人员不能兼任发货业务。（2）某项经济业务的执行职务和记录职务。如材料采购人员不能兼任材料记账工作。（3）财产的保管职务与记录职务。如材料保管人员不能兼记材料明细账。（4）记录总账职务与记录明细账职务。 如记录现金日记账的人员不能兼任记录现金总账工作，应收账款总账和明细账应有不同的人来记录等。（5）财产的保管职务与财产的核对职务。如财产清查核实工作不能单独由材料保管员负责。 除了对不相容职务要进行分离外，对一项经济业务处理的全过程的各个步骤也要分配给不同的部门和人员，如销售业务，就应该将

36、销售业务的授权、发货、开发票、记账、收款、开出贷项通知单等单项工作落实给不同的部门和人员。 第52页，共98页，2022年，5月20日，5点20分，星期四53资料东方贸易公司请你就下列问题提供咨询服务，该公司有三位员工必须分担下列工作：1.记录并保管总账；2.记录并保管应付账款明细账；3.记录并保管应收账款明细账；4.记录货币资金日记账；5.保管、填写支票；6.发出销货退回及折让的贷项通知单；7.调节银行存款日记账与银行存款对账单；8.保管并送存现金收入。 上述工作中，除6、7两项工作量较小外，其余各项工作量大体相当。要求假如这三位职工的能力都不成问题，而且只需要他们上面列出的工作。请根据上述

37、资料，说明应如何将这八项工作分配给三位职工，才能达到内部控制制度的要求。案例分析第53页，共98页，2022年，5月20日，5点20分，星期四54参考答案： 出纳工作： 会计1工作：2.3 会计2工作：第54页，共98页，2022年，5月20日，5点20分，星期四55案例分析资料大中华剧院的出纳员在剧院专设的售票室负责售票、收款工作，每日各场次所出售的戏票、电影票均事先连续编号。顾客一手交钱，出纳员一手交票。顾客买票后须将入场券交给收票员才能进入剧院，收票员将入场券撕成两半，正券交还顾客，副券则投入加锁的票箱中。要求1.请问本例中在现金收入方面采取了哪些内部控制措施？2.假设售票员与收票员串通

38、窃取现金收入，他们将采取哪些行动？3.对串通舞弊行为，采取何种措施可以揭发？4.剧院经理可采取哪些手段使其现金内部控制达到最佳效果？第55页，共98页，2022年，5月20日，5点20分，星期四561.入场卷连续编号；售票与收票分两人负责；入场时售票员将票一撕两半，各执一半；票据加锁。2.收票员收票时不撕票而将全票交与售票员重新出售；售票员直接收银，而让交钱者进场。3.观察售票员手中有无散票、旧票；突击抽查观众是否无票或持旧票入场。4.严格控制未用入场卷，记录每日每班第一和最后一张的卷号；抽点库存现金；入场卷加盖剧场的章和日期章；不定期观察是否利用售票机售票以及检视收票时有无持废票、旧票或无票

39、入场等情况发生。参考答案第56页，共98页，2022年，5月20日，5点20分，星期四57了解被审计单位的内部控制 了解对控制的监督了解对控制的持续监督和专门评价活动了解对控制的持续监督和专门评价活动应考虑的问题了解与监督活动相关的信息来源第57页，共98页，2022年，5月20日，5点20分，星期四58三、 重大错报风险的评估和识别主要内容仅通过实质性程序无法应对的重大错报风险对风险评估的修正需要特别考虑的重大错报风险识别和评估财务报表层次和认定层次的重大错报风险第58页，共98页，2022年，5月20日，5点20分，星期四59-识别和评估财务报表层次和认定层次的重大错报风险（一）识别和评估

40、重大错报风险的审计程序（二）可能表明存在重大错报风险的事项和情况（三）重大错报风险的层次（四）内部控制对财务报表可审计性的影响第59页，共98页，2022年，5月20日，5点20分，星期四60需要特别考虑的重大错报风险应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法等发生重大变化有关、交易的复杂程度、是否涉及重大的关联方交易、需要主观判断的程度、是否涉及异常的重大交易了解被审计单位与特别风险相关的控制，评价其设计和执行情况。特别风险的判定特别风险的处理第60页，共98页，2022年，5月20日，5点20分，星期四61仅通过实质性程序如法应对的重大错报风险 如果注册会计师认为仅通过实

41、质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。第61页，共98页，2022年，5月20日，5点20分，星期四62对风险评估的修正 对风险的评估水平应随着审计证据的获取而进行适当的修正，并相应修改原计划实施的审计程序。第62页，共98页，2022年，5月20日，5点20分，星期四63四、风险应对及进一步审计程序主要内容控制测试实质性程序针对认定层次重大错报风险的进一步审计程序针对报表层次重大错报风险的总体应对措施评价审计证据的充分性和适当性评价列报的适当性第63页，共98页，2022年，5月20日，5点

42、20分，星期四64针对报表层次重大错报风险的总体应对措施主要内容报表层次重大错报风险的总体应对措施对源于控制环境的报表层次重大错报风险的考虑报表层次重大错报风险及其总体应对措施对总体方案的影响第64页，共98页，2022年，5月20日，5点20分，星期四65总体应对措施对拟实施的审计程序的性质、时间和范围做出总体修改向项目组强调在收集和评价审计证据的过程中保持职业怀疑态度的重要性分派更有经验的审计人员，或利用专家的工作提供更多的督导在选择进一步审计程序时应注意不被管理层预先或事先了解第65页，共98页，2022年，5月20日，5点20分，星期四66对源于控制环境的报表层次重大错报风险的考虑在期

43、末而不是期中实施更多的审计程序主要依赖实质性程序获取审计证据修改审计程序的性质，获取更有力的审计证据扩大审计程序的范围针对报表层次重大错报风险的总体应对措施第66页，共98页，2022年，5月20日，5点20分，星期四67报表层次重大错报风险及其总体应对措施对总体方案的影响实质性方案：进一步审计程序以实质性程序为主综合性方案：将控制测试和实质性程序结合使用针对报表层次重大错报风险的总体应对措施第67页，共98页，2022年，5月20日，5点20分，星期四68例题：ABC会计师事务所的D注册会计师作为甲股份有限公司（以下简称甲公司）2006年度财务报表审计的项目负责人，通过对甲公司实施的风险评估

44、程序，已对甲公司2006年度财务报表层次的重大错报风险做出评估。请根据针对评估的重大错报风险设计和实施的程序准则，对下列问题做出正确的判断。1.D注册会计师对甲公司2006年度财务报表的重大错报风险评估为较高水平，则下列措施中，恰当的总体应对措施是（）。A.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性B.分派更有经验的审计人员，或利用专家的工作C.在选择进一步程序时，更多地使用常规程序D.通过更多的督导 【答案】ABD 第68页，共98页，2022年，5月20日，5点20分，星期四692.D注册会计师认为甲公司的控制环境存在严重缺陷，在对拟实施审计程序的性质、时间和范围做出总

45、体修改时，下列做法中不恰当的是（）。A.在期中实施更多的审计程序B.主要依赖实质性程序获取审计证据C.主要依赖控制测试程序获取审计证据D.增加实质性测试的样本量 【答案】AC 第69页，共98页，2022年，5月20日，5点20分，星期四70针对认定层次重大错报风险的进一步审计程序主要内容进一步审计程序的时间进一步审计程序的范围进一步审计程序的性质进一步审计程序的内涵和要求第70页，共98页，2022年，5月20日，5点20分，星期四71针对认定层次重大错报风险的进一步审计程序进一步审计程序的内涵和要求进一步审计程序的内涵进一步审计程序是针对风险评估程序而言，是针对评估的各类交易、账户余额、列

46、报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。进一步审计程序控制测试实质性程序细节测试分析程序第71页，共98页，2022年，5月20日，5点20分，星期四72针对认定层次重大错报风险的进一步审计程序进一步审计程序的设计要考虑的因素风险的重要性重大错报发生的可能性涉及的交易、账户余额和列报的特征客户采用的特定控制的性质注册会计师是否打算获取关于内控有效性的证据进一步审计程序总体方案的选择选择实质性方案选择综合性方案两种方案下实质性程序都是必要的第72页，共98页，2022年，5月20日，5点20分，星期四73针对认定层次重大错报风险的进一步审计程序性质进一步审计程序性质含义进

47、一步审计程序性质选择目的以测试内控为目的以发现错报为目的类型观察、检查、询问、函证、重新计算、重新执行、分析程序风险越高，审计证据的相关性要求越高考虑风险产生的愿意如果拟利用被审计单位信息系统生成的信息，应考虑其完整性和准确性第73页，共98页，2022年，5月20日，5点20分，星期四74针对认定层次重大错报风险的进一步审计程序时间进一步审计程序时间含义进一步审计程序时间选择对期间的考虑对时点的考虑考虑控制环境考虑能得到相关信息的时间考虑错报风险的性质考虑审计证据适用的期间或时点第74页，共98页，2022年，5月20日，5点20分，星期四75针对认定层次重大错报风险的进一步审计程序范围进一

48、步审计程序范围含义进一步审计程序范围确定指实施进一步审计程序的数量如：抽取的样本量、观察次数等。重大错报风险评估的重要性水平计划获取的保证程度第75页，共98页，2022年，5月20日，5点20分，星期四76 请根据针对评估的重大错报风险实施的程序准则，对下列问题做出正确的判断。1.注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系，但其中进一步审计程序的时间是最重要的（）。 【答案】 【解析】在进一步审计程序的性质、时间和范围中，性质是最重要的。 例题第76页，共98页，2022年，5月20日，5点20分，星期四772.注册会计师应当根

49、据评估的认定层次的重大错报风险，确定具体设计并实施实质性程序的重大交易、账户余额和列报（）。 【答案】 【解析】注册会计师应当对所有重大的交易、账户余额和列报设计和实施实质性程序。 第77页，共98页，2022年，5月20日，5点20分，星期四78三、控制测试主要内容控制测试的时间控制测试的范围控制测试的性质控制测试的内涵和要求第78页，共98页，2022年，5月20日，5点20分，星期四79控制测试含义控制测试选择控制测试控制测试的内涵和要求是测试控制运行的有效性（与“了解内部控制” 含义不同 ）获取证据的方面： 在不同时点如何运行 是否一贯执行 由谁执行 以何种方式运行在评估认定层次重大错

50、报风险时预期控制的运行是有效时，需要实施控制测试仅实施实质性程序不足以提供认定层次充分、适当的审计证据时要实施控制测试第79页，共98页，2022年，5月20日，5点20分，星期四80控制测试控制测试的性质控制性质含义控制性质选择 是指控制测试所使用的审计程序的类型及其组合。考虑特定控制的性质考虑与认定直接相关和间接相关的控制考虑应用控制的自动化考虑控制测试的目的考虑实施实质性程序的结果对控制测试结果的影响第80页，共98页，2022年，5月20日，5点20分，星期四81控制测试控制测试的时间控制测试的时间是与通过控制测试获取的审计证据的时间相关对期中审计证据的考虑获取控制在剩余期间变化的证据

51、确定针对剩余期间还需获取的补充审计证据对以前获取的审计证据的考虑 在以前审计中获取的证据是可以利用的，但要确定本期是否发生变化。如果发生变化，需要测试控制的有效性。第81页，共98页，2022年，5月20日，5点20分，星期四82控制测试控制测试的范围确定控制测试范围要考虑的因素包括：执行控制的频率在所审期间拟信赖控制运行有效性的时间长度 证据的相关性和可靠性测试其他控制获取的审计证据在风险评估时拟信赖控制运行有效性的程度控制的预期偏差第82页，共98页，2022年，5月20日，5点20分，星期四83例题：ABC会计师事务所正在对甲公司2006年度财务报表进行审计，在确定控制测试性质、时间和范

52、围时，遇到下列问题，请根据针对评估的重大错报风险实施的审计程序准则，作出正确的判断。（1）甲公司下列情况中，注册会计师应当实施控制测试的是（）。A.注册会计师预期甲公司内部控制的运行是有效的B.注册会计师预期甲公司内部控制未能有效运行C.甲公司属于小规模企业D.注册会计师仅实施实质性程序不足以提供认定层次充分、适当的审计证据 【答案】AD 第83页，共98页，2022年，5月20日，5点20分，星期四84（2）注册会计师在测试控制运行的有效性时，下列各项中，属于注册会计师应当获取关于控制是否有效运行的审计证据的是（）。A.控制是否合理B.控制在审计期间是如何运行的C.控制由谁执行D.是人工控制

53、还是自动化控制 答案】BCD 【解析】控制是否合理是了解内部控制时应确定的。 第84页，共98页，2022年，5月20日，5点20分，星期四85（3）注册会计师在确定控制测试的时间时，下列提法中正确的有（）。A.注册会计师如果测试特定时点的控制，则可获取控制在该期间有效运行的审计证据B.如果要获取控制在某一期间有效运行的审计证据，注册会计师仅获取与时点相关的审计证据是不够的C.注册会计师即使已获取控制在期中运行有效性的审计证据，仍需将控制运行有效性的审计证据合理延伸至期末D.对于旨在减轻特别风险的控制，即使在本期未发生变化，注册会计师也不应依赖以前审计获取的证据 答案】BCD 第85页，共98页，2022年，5月20日，5点20分，星期四86四、实质性程序主要内容实质性程序的时间实质性程序的范围实质性程序的性质实质性程序的内涵和要求第86页，共98页，2022年，5月20日，5点20分，星期四87实质性程序实质性程序的含义和要求实质性程序的含义实施实质性程序的总体要求是针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括细节测试和分析程序。细节测试:各类交易、账户余额、列报进行测试，如存在或发生、计价认定等。分析程序：针对一段时期内存在可预期关系的大量交易较适用。实施实质性程序的总体要求将财务报表与其