了解被审计单位并评估重大错报风险课件

Auditing第七章了解被审计单位并评估重大错报风险Auditing第七章了解被审计单位并评估重大错报风险1本章概要

1.风险评估概述

2.了解被审计单位的内部控制

3.评估重大错报风险

本章概要2第一节风险评估概述一、含义

风险评估，是指以了解被审计单位及其环境为内容，以充分识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。总体要求

1.风险评估是必要程序和规定动作;风险导向审计的基本理念。

2.风险评估是一个连续和动态收集、更新和分析信息的过程。（风险评估贯穿于整个审计过程的始终）第一节风险评估概述一、含义3第一节风险评估概述二、风险评估程序(结合工作底稿）（一）询问（二）分析程序（三）观察（四）检查

第一节风险评估概述二、风险评估程序(结合工作底稿）4第一节风险评估概述（五）穿行测试(结合工作底稿）

1、定义是指追踪交易在财务报告信息系统中的处理过程，它是一项综合程序，包括询问、观察、检查记录或文件等。（指每类交易循环中选择一笔或几笔业务进行流程测试）2、目的证实通过其他审计程序获取的交易流程和相关控制的对设计的了解是否正确，并确定其是否执行。

第一节风险评估概述（五）穿行测试(结合工作底稿）5穿行测试：销售交易例如：甲注册会计师从接受顾客订单（审批控制）——填写销售通知单（审批控制）——填写发货单（审核控制）——发货（实物控制）——开具销售发票（审核控制）——记账(职责分离）等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。

说明：每一关键业务环节的控制活动并不一定是一种，可能是多种控制活动相结合。第一节风险评估概述穿行测试：销售交易第一节风险评估概述6

三、了解被审单位及其环境（结合工作底稿）（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。第一节风险评估概述三、了解被审单位及其环境（结合工作底稿）第一节风险评估7第二节了解被审计单位的内部控制一、内部控制的内涵内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。二、与审计相关的内部控制注册会计师需要了解的内控只是与财务报表审计相关的内控，并非被审计单位的所有内控，而且了解时都要联系到具体的报表的认定。

目标责任主体第二节了解被审计单位的内部控制一、内部控制的内涵目标责8第二节了解被审计单位的内部控制

三、内部控制的局限性

内控的固有局限性是指，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证，而非绝对的保证。主要包括：

1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；

2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避；小型被审计单位由于成本——效益原则的限制，注册会计师应当考虑一些关键领域是否存在有效的内部控制。

第二节了解被审计单位的内部控制三、内部控制的局限性9第二节了解被审计单位的内部控制四、内部控制的要素

三要素论：控制环境、会计系统、控制程序五要素论：控制环境、风险评估过程

、信息系统和沟通、控制活动、对控制的监控

——COSO委员会(美国的内部控制的专门研究机构）1992年内部控制报告关注：COSO委员会有关内控的研究与报告我国的审计准则采用了COSO的内部控制框架对内控要素进行分类。第二节了解被审计单位的内部控制关注：COSO委员会有关10（一）控制环境是对内控的设计、执行有影响的因素的统称，它可以增强或削弱具体控制政策和程序的有效性。对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务好的内控：……第二节了解被审计单位的内部控制（一）控制环境是对内控的设计、执行有影响的因素的统称，它可以11（二）风险评估过程是指被审计单位识别、评估、管理与财务报告目标有关的各种风险的过程。风险的来源识别经营风险好的内控：专门的评估风险的部门和人员第二节了解被审计单位的内部控制（二）风险评估过程是指被审计单位识别、评估、管理与财务报告目12（三）信息系统与沟通主要是指会计系统生成和传递会计信息。好的内控：及时、正确的成、记录、处理和报告交易。第二节了解被审计单位的内部控制（三）信息系统与沟通主要是指会计系统生成和传递会计信息。第二13（四）控制活动（核心）

1、授权（审批）是指保证所有的交易必须在授权的范围内执行。一般授权：常规交易例如：100万以下的销售业务有销售经理授权特别授权：特殊交易或超限额的常规交易(集体决策）例如：出售子公司；100万以上的销售第二节了解被审计单位的内部控制（四）控制活动（核心）1、授权（审批）是指保证所有的14（四）控制活动（核心）

2、职责分离

不相容职责：是指某员工在履行其职责的正常过程中就可能发生错误或舞弊，并且内控又难以发现，这些职责就是不相容的，必须进行职责分离。

职责分离：是指对某交易的涉及的各项职责进行合理划分，使每个人的工作自动检查另一个或更多人的工作。

体现:一项工作由不同的部门，每个部门又由不同的人完成第二节了解被审计单位的内部控制（四）控制活动（核心）2、职责分离第二节了解被审15（四）控制活动（核心）

3、实物控制是指限制接近重要的资产和记录。例如:保险柜

4、业绩评价将实际业绩与预期业绩比较发现差异，并采取必要措施调查、纠正差异。第二节了解被审计单位的内部控制（四）控制活动（核心）3、实物控制第二节了解被审16（四）控制活动（核心）

5、信息处理一般控制：例如:操作系统（进入口令）应用控制：例如：电算化软件（记账凭证的输入借贷平衡控制)第二节了解被审计单位的内部控制（四）控制活动（核心）5、信息处理第二节了解被审计单17（五）对控制的监督是指被审计单位评价其内控本身在一段时间内设计的合理性和运行有效性的过程，以及根据情况的变化采取必要纠正措施。例如：内部审计部门

内控的最后一道屏障内控的自我修复、自我完善机制第二节了解被审计单位的内部控制（五）对控制的监督第二节了解被审计单位的内部控制18五、了解内控

包括确定内控是如何设计以及是否执行两个方面。（了解的内容、了解的方法、了解的步骤)（一）在整体层面了解内控

包括了解控制环境、风险评估过程、信息系统与沟通、对控制的监督四个要素。

(按照复印的工作底稿介绍）

注册会计师在了解内控的各构成要素时，应当对其设计和执行情况做出评价，这一评价过程需要大量的职业判断，并没有固定的公式或指标可供参考。第二节了解被审计单位的内部控制五、了解内控包括确定内控是如何设计以及是否执行两个19五、了解内控（二）在业务流程层面了解内控包括了解按照各个业务流程设计的各项具体控制活动。业务流程（业务循环）（1）销售与收款循环P137页（2）采购与付款循环（3）生产与储存循环（4）筹资与投资循环

业务循环的划分不绝对，可以拆分或合并第二节了解被审计单位的内部控制五、了解内控（二）在业务流程层面了解内控第二节了解被审计20五、了解内控（二）在业务流程层面了解内控步骤：1、确定被审计单位的重要业务流程和重要交易类别；2、了解重要交易流程，并记录获得的了解；(文字表述、流程图）3、确定可能发生错报的环节；4、识别和了解相关控制；5、执行穿行测试，证实对交易流程和相关控制的了解；6、进行初步评价和风险评估。(下节介绍）

第二节了解被审计单位的内部控制五、了解内控（二）在业务流程层面了解内控第二节了解被审计21第三节评估重大错报风险一、评估财务报表层和认定层重大错报风险

评估步骤P81页1.在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑识别风险；2.结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系；3.评估识别出的风险，并评价其是否更广泛地与财务报表转整体相关，进而潜在地影响多项认定；

4.考虑发生错报的可能性。（是否足以导致重大错报）区分各种重大错报风险，是因为有不同的应对措施第三节评估重大错报风险一、评估财务报表层和认定层重大错22可能表明存在重大错报风险的事项宏观方面：包括所在地经济稳定性、市场情况、监管环境、行业环境等。第三节评估重大错报风险可能表明存在重大错报风险的事项第三节评估重大错报风险23第三节评估重大错报风险企业方面：包括进入新的业务领域、采用新技术、发生收购等重大事项、复杂的合营或联营、复杂的融资形式等。该交易附加条件主要包括：收购完成后双方须注册成立新公司，总部设在澳大利亚。新公司名称为兖煤澳大利亚有限公司，2012年底前需在澳大利亚证券交易所上市。届时，中国兖州煤业须将其在兖煤澳大利亚有限公司中的持股比例降至70%以下。新公司须启用澳方人员组成的管理和销售团队，公司多数董事会会议须在澳大利亚召开。新公司首席执行官和首席财政官须多数时间居住在澳大利亚。

澳费利克斯资源有限公司第三节评估重大错报风险企业方面：包括进入新的业务领域、24第三节评估重大错报风险会计方面：重大会计调整、应用新的准则或制度、会计计量过程复杂、经济业务有重大不确定性等。第三节评估重大错报风险会计方面：重大会计调整、应用新的25重大错报风险的层次

某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。某些重大错报风险可能余财务报表整体广泛相关，进而影响多项认定。控制环境对评估财务报表层次重大错报风险的影响。控制活动对评估认定层次重大错报风险的影响。第三节评估重大错报风险重大错报风险的层次某些重大错报风险可能与特定的某类交26在下列两种情况下，应考虑出具保留意见或无法表示意见的审计报告：会计记录的状况和可靠性存在重大问题，不能获取充分适当的审计证据；对管理层的诚信存在严重疑虑。第三节评估重大错报风险内部控制对财务报表可审计性的影响在下列两种情况下，应考虑出具保留意见或无法表示意27应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法等发生重大变化有关、交易的复杂程度、是否涉及重大的关联方交易、需要主观判断的程度、是否涉及异常的重大交易了解被审计单位与特别风险相关的控制，评价其设计和执行情况。特别风险的判定特别风险的处理二、需要特别考虑的重大错报风险

特别风险：需要特别考虑的重大错报风险。非常规交易判断事项第三节评估重大错报风险应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法28例如：在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性。第三节评估重大错报风险三、仅通过实质性程序无法应对的重大错报风险第三节评估重大错报风险三、仅通过实质性程序无法应对的重29三、仅通过实质性程序无法应对的重大错报风险了解客户的内控实质性程序初步评价风险最终评价风险控制测试进一步评价风险如果注册会计师认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。第三节评估重大错报风险三、仅通过实质性程序无法应对的重大错报风险了解客户的内控实质30四、对风险评估的修正注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。第三节评估重大错报风险四、对风险评估的修正注册会计师对认定层次重大错报风险的评估31第四节与治理层和管理层的沟通注册会计师应将注意到的内部控制重大缺陷告知适当层次的管理层或治理层。下列情况通常表明内控存在重大缺陷：审计人员发现了重大错报，而内控没有发现控制环境薄弱存在高层管理人员舞弊迹象如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。第四节与治理层和管理层的沟通注册会计师应将注意到的内部控制32我国内部控制规范体系

2008年5月22日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

我国内部控制规范体系33企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引企业内部控制配套指引我国内部控制规范体系2010年4月26日，财政部、证监会、等联合发布了《企业内部控制配套指引》。自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引34《萨班斯-奥克斯利法案》：出台背景系列证券市场舞弊丑闻引发的信任危机（上市公司、中介机构、监管当局）安然事件（2001）：号称“全球最大的能源企业”，曾经排名美国第七大公司，“世界500强”第16位。2001年12月2日申请破产保护，当时美国历史上最大的破产案。虚报盈余5.88亿美元，掩盖约10亿美元债务。世界通信公司事件（2002）：著名的全球数据通信供应商，列美国第42位，全球500强第90位。2002年7月17日申请破产保护。1999年至2001年，虚构营业收益达90多亿美元。安达信会计师事务所：全球第五大会计师事务所（2001年财政年度其全球营业额为93.4亿美元），美国国内市场老大，最早进入中国市场并保持领先。被SEC勒令在2002年8月底之前停止营业。为挽救投资者信心，2002年7月25日，美国国会通过了《公众公司会计改革和投资者保护法案》，又称为《萨班斯—奥克斯利法案》。《萨班斯-奥克斯利法案》：出台背景系列证券市场舞弊丑闻引发的35《萨班斯-奥克斯利法案》：主要内容共分11章，第1至第6章主要涉及对审计行业及公司行为的监管，第7章要求相关部门在法案正式生效后的指定日期内提交若干份研究报告，第8至第11章主要是提高对公司高管及白领犯罪的刑事责任。最引人注目的变化：设立了一个新的会计行业监管机构——公众公司会计监察委员会(PCAOB)302条款：公众公司对财务报告的义务404条款：管理层对内部控制的评价906条款：公众公司有关财务报告的刑责《萨班斯-奥克斯利法案》：主要内容共分11章，第1至第6章主36美国上市公司首次执行SOX404披露内控缺陷主要原因（样本库：154家年收入在2.5亿美元以上的公司）

一般缺陷显著缺陷实质性漏洞信息技术控制36%22%21%收入确认13%10%6%固定资产10%7%9%财务报告和结账9%16%12%采购付款9%13%12%人力资源（工资和福利费用）8%6%15%公司层面的控制3%4%9%其他12%22%16%美国上市公司首次执行SOX概况美国上市公司首次执行SOX404披露内控缺陷主要原因

一般缺37美国上市公司首次执行SOX概况上市公司遵从SOX404付出昂贵的代价根据国际财务经理协会(FEI)对321家企业的调查结果显示：每家企业第一年实施平均成本460万美元每家企业平均投入3.5万小时的内部人工每家企业平均花费130万美元的外部顾问和软件费用全美“财富”1000强的审计费用猛增了103%美国上市公司首次执行SOX概况上市公司遵从SOX40438执行SOX的好处会转化为公司在市场上的竞争优势、有利于赢得客户的信赖公司CEO和CFO等高管可安心于正常的经营管理和业务扩展，减少对引发财务危机的担心有利于提高公司治理水平。机构投资者进行投资决策时，公司治理水平和财务表现是两项同等重要的考量指标股价表现好。麦肯锡2002年的一项调查显示，有良好公司治理和内控措施的公司股价表现较同行要高出12-14%市场风险低，融资成本低。标准普尔研究显示，透明度和信息披露排名靠前的公司市场风险更低，因此可以获得更低的股权融资成本执行SOX的好处会转化为公司在市场上的竞争优势、有利于赢得客39练习单选1.注册会计师了解被审计单位及其环境的目的是（）。

A.为了进行风险评估程序

B.收集充分适当的审计证据

C.为了识别和评估财务报表的重大错报风险

D.控制检查风险C练习单选40练习单选2.《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则，规定注册会计师应当（），以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

A.了解被审计单位的内部控制

B.了解被审计单位及其环境

C.了解被审计单位公允价值计量和披露的程序

D.了解被审计单位的业务和经营情况B练习单选41练习单选4.注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时，不需要考虑的主要因素包括（）。

A.被审计单位是否有书面的行为规范并向所有员工传达

B.财会人员是否具备理解和运用会计准则所需的技能

C.管理层是否配备足够的财会人员以适应业务发展和有关方面的需要

D.财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理A练习单选42练习单选6.对小型被审计单位的审计，由于其通常没有正式的计划或程序来确定目标、战略并管理经营风险，注册会计师应当（）。

A.直接将其重大错报风险水平评估为高

B.收集同行业信息，参照同行业水平评估重大错报风险

C.询问管理层或观察小型被审计单位如何应对这些事项，以获取了解，并评估重大错报风险

D.询问治理层或观察小型被审计单位如果应对这些事项以获取了解，并评估重大错报风险C练习单选43练习单选7.由于下列（）特征，与重大判断事项相关的特别风险可能导致更高的重大错报风险。

A.复杂的计算或会计处理方法

B.数据收集和处理涉及更多的人工成分

C.风险是否涉及重大的关联方交易

D.所要求的判断是主观和复杂的，或需要对未来事项做出假设D练习单选44练习单选9.下列关于财务报表层次重大错报风险的说法不正确的是（）。

A.通常与控制环境有关

B.与财务报表整体存在广泛联系

C.可能影响多项认定

D.可以界定于某类交易、账户余额、列报的具体认定D练习单选45练习多选1.注册会计师运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，下列识别的风险中与各类交易、账户余额和列报相联系的有（）。

A.被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险

B.被审计单位对于存货跌价准备的计提没有实施比较有效的内部控制，管理层未根据存货的可变现净值，计提相应的跌价准备

C.竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值

D.管理层缺乏诚信或承受异常的压力可能引发舞弊风险ABC练习多选46练习多选2.注册会计师了解被审计单位及其环境时应当实施下列观察和检查程序（

）。

A.追踪交易在财务报告信息系统中的处理过程

B.实地察看被审计单位的生产经营场所和设备

C.阅读由管理层和治理层编制的报告

D.检查文件、记录和内部控制手册ABCD练习多选47练习多选3.在识别和了解业务流程层面的内部控制时，注册会计师会用到询问的方法，下面提法正确的有（）。

A.询问被审计单位各级别的负责人员是识别和了解控制采用的主要方法

B.业务流程越复杂，注册会计师越有必要询问信息系统人员

C.为了辨别重要控制，应先询问级别较高的人员，再询问级别较低的人员

D.了解管理层对控制运行情况的熟悉程度，应先询问级别较低的人员，再询问级别较高的人员ABCD练习多选48练习多选4.注册会计师应当考虑，被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。列报和披露的主要内容包括（）。

A.财务报表及其附注的格式、结构安排、内容

B.财务报表项目使用的术语，披露信息的明细程度

C.项目在财务报表中的分类以及列报信息的来源

D.财会人员在附注中披露事项判断的依据ABC练习多选49练习多选5.注册会计师应当了解被审计单位的外部影响因素，其中需要了解法律环境及监管环境的主要原因在于（）。

A.某些法律法规或监管要求可能对被审计单位经营活动有重大影响，如不遵守将导致停业等严重后果

B.某些法律法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求

C.某些法律法规或监管要求规定了被审计单位可以享受的权利

D.某些法律法规或监管要求规定了被审计单位某些方面的责任和义务ABD练习多选50练习多选6.注册会计师应当了解被审计单位的外部影响因素，对于被审计单位所处的法律环境及监管环境的了解，主要包括（）。

A.对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策

B.与被审计单位所处行业和所从事经营活动相关的环保要求

C.对经营活动产生重大影响的法律法规及监管活动

D.适用的会计准则、会计制度和行业特定惯例ABCD练习多选51练习多选7.在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注（）信息。

A.预测、预算和差异分析

B.与竞争对手的业绩比较

C.外部机构提出的报告

D.管理层和员工业绩考核与激励性报酬政策ABCD练习多选52练习多选9.下列通常与重大的非常规交易有关的可能导致更高的重大错报风险特别风险原因是（）。

A.管理层更多地介入会计处理

B.数据收集和处理涉及更多的人工成分

C.非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效的控制

D.对涉及会计估计、收入确认等方面的会计原则存在不同的理解ABC练习多选53ThankYou!ThankYou!54演讲完毕，谢谢观看！演讲完毕，谢谢观看！55Auditing第七章了解被审计单位并评估重大错报风险Auditing第七章了解被审计单位并评估重大错报风险56本章概要

1.风险评估概述

2.了解被审计单位的内部控制

3.评估重大错报风险

本章概要57第一节风险评估概述一、含义

风险评估，是指以了解被审计单位及其环境为内容，以充分识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。总体要求

1.风险评估是必要程序和规定动作;风险导向审计的基本理念。

2.风险评估是一个连续和动态收集、更新和分析信息的过程。（风险评估贯穿于整个审计过程的始终）第一节风险评估概述一、含义58第一节风险评估概述二、风险评估程序(结合工作底稿）（一）询问（二）分析程序（三）观察（四）检查

第一节风险评估概述二、风险评估程序(结合工作底稿）59第一节风险评估概述（五）穿行测试(结合工作底稿）

1、定义是指追踪交易在财务报告信息系统中的处理过程，它是一项综合程序，包括询问、观察、检查记录或文件等。（指每类交易循环中选择一笔或几笔业务进行流程测试）2、目的证实通过其他审计程序获取的交易流程和相关控制的对设计的了解是否正确，并确定其是否执行。

第一节风险评估概述（五）穿行测试(结合工作底稿）60穿行测试：销售交易例如：甲注册会计师从接受顾客订单（审批控制）——填写销售通知单（审批控制）——填写发货单（审核控制）——发货（实物控制）——开具销售发票（审核控制）——记账(职责分离）等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。

说明：每一关键业务环节的控制活动并不一定是一种，可能是多种控制活动相结合。第一节风险评估概述穿行测试：销售交易第一节风险评估概述61

三、了解被审单位及其环境（结合工作底稿）（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。第一节风险评估概述三、了解被审单位及其环境（结合工作底稿）第一节风险评估62第二节了解被审计单位的内部控制一、内部控制的内涵内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。二、与审计相关的内部控制注册会计师需要了解的内控只是与财务报表审计相关的内控，并非被审计单位的所有内控，而且了解时都要联系到具体的报表的认定。

目标责任主体第二节了解被审计单位的内部控制一、内部控制的内涵目标责63第二节了解被审计单位的内部控制

三、内部控制的局限性

内控的固有局限性是指，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证，而非绝对的保证。主要包括：

1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；

2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避；小型被审计单位由于成本——效益原则的限制，注册会计师应当考虑一些关键领域是否存在有效的内部控制。

第二节了解被审计单位的内部控制三、内部控制的局限性64第二节了解被审计单位的内部控制四、内部控制的要素

三要素论：控制环境、会计系统、控制程序五要素论：控制环境、风险评估过程

、信息系统和沟通、控制活动、对控制的监控

——COSO委员会(美国的内部控制的专门研究机构）1992年内部控制报告关注：COSO委员会有关内控的研究与报告我国的审计准则采用了COSO的内部控制框架对内控要素进行分类。第二节了解被审计单位的内部控制关注：COSO委员会有关65（一）控制环境是对内控的设计、执行有影响的因素的统称，它可以增强或削弱具体控制政策和程序的有效性。对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务好的内控：……第二节了解被审计单位的内部控制（一）控制环境是对内控的设计、执行有影响的因素的统称，它可以66（二）风险评估过程是指被审计单位识别、评估、管理与财务报告目标有关的各种风险的过程。风险的来源识别经营风险好的内控：专门的评估风险的部门和人员第二节了解被审计单位的内部控制（二）风险评估过程是指被审计单位识别、评估、管理与财务报告目67（三）信息系统与沟通主要是指会计系统生成和传递会计信息。好的内控：及时、正确的成、记录、处理和报告交易。第二节了解被审计单位的内部控制（三）信息系统与沟通主要是指会计系统生成和传递会计信息。第二68（四）控制活动（核心）

1、授权（审批）是指保证所有的交易必须在授权的范围内执行。一般授权：常规交易例如：100万以下的销售业务有销售经理授权特别授权：特殊交易或超限额的常规交易(集体决策）例如：出售子公司；100万以上的销售第二节了解被审计单位的内部控制（四）控制活动（核心）1、授权（审批）是指保证所有的69（四）控制活动（核心）

2、职责分离

不相容职责：是指某员工在履行其职责的正常过程中就可能发生错误或舞弊，并且内控又难以发现，这些职责就是不相容的，必须进行职责分离。

职责分离：是指对某交易的涉及的各项职责进行合理划分，使每个人的工作自动检查另一个或更多人的工作。

体现:一项工作由不同的部门，每个部门又由不同的人完成第二节了解被审计单位的内部控制（四）控制活动（核心）2、职责分离第二节了解被审70（四）控制活动（核心）

3、实物控制是指限制接近重要的资产和记录。例如:保险柜

4、业绩评价将实际业绩与预期业绩比较发现差异，并采取必要措施调查、纠正差异。第二节了解被审计单位的内部控制（四）控制活动（核心）3、实物控制第二节了解被审71（四）控制活动（核心）

5、信息处理一般控制：例如:操作系统（进入口令）应用控制：例如：电算化软件（记账凭证的输入借贷平衡控制)第二节了解被审计单位的内部控制（四）控制活动（核心）5、信息处理第二节了解被审计单72（五）对控制的监督是指被审计单位评价其内控本身在一段时间内设计的合理性和运行有效性的过程，以及根据情况的变化采取必要纠正措施。例如：内部审计部门

内控的最后一道屏障内控的自我修复、自我完善机制第二节了解被审计单位的内部控制（五）对控制的监督第二节了解被审计单位的内部控制73五、了解内控

包括确定内控是如何设计以及是否执行两个方面。（了解的内容、了解的方法、了解的步骤)（一）在整体层面了解内控

包括了解控制环境、风险评估过程、信息系统与沟通、对控制的监督四个要素。

(按照复印的工作底稿介绍）

注册会计师在了解内控的各构成要素时，应当对其设计和执行情况做出评价，这一评价过程需要大量的职业判断，并没有固定的公式或指标可供参考。第二节了解被审计单位的内部控制五、了解内控包括确定内控是如何设计以及是否执行两个74五、了解内控（二）在业务流程层面了解内控包括了解按照各个业务流程设计的各项具体控制活动。业务流程（业务循环）（1）销售与收款循环P137页（2）采购与付款循环（3）生产与储存循环（4）筹资与投资循环

业务循环的划分不绝对，可以拆分或合并第二节了解被审计单位的内部控制五、了解内控（二）在业务流程层面了解内控第二节了解被审计75五、了解内控（二）在业务流程层面了解内控步骤：1、确定被审计单位的重要业务流程和重要交易类别；2、了解重要交易流程，并记录获得的了解；(文字表述、流程图）3、确定可能发生错报的环节；4、识别和了解相关控制；5、执行穿行测试，证实对交易流程和相关控制的了解；6、进行初步评价和风险评估。(下节介绍）

第二节了解被审计单位的内部控制五、了解内控（二）在业务流程层面了解内控第二节了解被审计76第三节评估重大错报风险一、评估财务报表层和认定层重大错报风险

评估步骤P81页1.在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑识别风险；2.结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系；3.评估识别出的风险，并评价其是否更广泛地与财务报表转整体相关，进而潜在地影响多项认定；

4.考虑发生错报的可能性。（是否足以导致重大错报）区分各种重大错报风险，是因为有不同的应对措施第三节评估重大错报风险一、评估财务报表层和认定层重大错77可能表明存在重大错报风险的事项宏观方面：包括所在地经济稳定性、市场情况、监管环境、行业环境等。第三节评估重大错报风险可能表明存在重大错报风险的事项第三节评估重大错报风险78第三节评估重大错报风险企业方面：包括进入新的业务领域、采用新技术、发生收购等重大事项、复杂的合营或联营、复杂的融资形式等。该交易附加条件主要包括：收购完成后双方须注册成立新公司，总部设在澳大利亚。新公司名称为兖煤澳大利亚有限公司，2012年底前需在澳大利亚证券交易所上市。届时，中国兖州煤业须将其在兖煤澳大利亚有限公司中的持股比例降至70%以下。新公司须启用澳方人员组成的管理和销售团队，公司多数董事会会议须在澳大利亚召开。新公司首席执行官和首席财政官须多数时间居住在澳大利亚。

澳费利克斯资源有限公司第三节评估重大错报风险企业方面：包括进入新的业务领域、79第三节评估重大错报风险会计方面：重大会计调整、应用新的准则或制度、会计计量过程复杂、经济业务有重大不确定性等。第三节评估重大错报风险会计方面：重大会计调整、应用新的80重大错报风险的层次

某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。某些重大错报风险可能余财务报表整体广泛相关，进而影响多项认定。控制环境对评估财务报表层次重大错报风险的影响。控制活动对评估认定层次重大错报风险的影响。第三节评估重大错报风险重大错报风险的层次某些重大错报风险可能与特定的某类交81在下列两种情况下，应考虑出具保留意见或无法表示意见的审计报告：会计记录的状况和可靠性存在重大问题，不能获取充分适当的审计证据；对管理层的诚信存在严重疑虑。第三节评估重大错报风险内部控制对财务报表可审计性的影响在下列两种情况下，应考虑出具保留意见或无法表示意82应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法等发生重大变化有关、交易的复杂程度、是否涉及重大的关联方交易、需要主观判断的程度、是否涉及异常的重大交易了解被审计单位与特别风险相关的控制，评价其设计和执行情况。特别风险的判定特别风险的处理二、需要特别考虑的重大错报风险

特别风险：需要特别考虑的重大错报风险。非常规交易判断事项第三节评估重大错报风险应考虑风险是否属于舞弊风险、是否与近期经济环境、会计处理方法83例如：在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性。第三节评估重大错报风险三、仅通过实质性程序无法应对的重大错报风险第三节评估重大错报风险三、仅通过实质性程序无法应对的重84三、仅通过实质性程序无法应对的重大错报风险了解客户的内控实质性程序初步评价风险最终评价风险控制测试进一步评价风险如果注册会计师认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。第三节评估重大错报风险三、仅通过实质性程序无法应对的重大错报风险了解客户的内控实质85四、对风险评估的修正注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。第三节评估重大错报风险四、对风险评估的修正注册会计师对认定层次重大错报风险的评估86第四节与治理层和管理层的沟通注册会计师应将注意到的内部控制重大缺陷告知适当层次的管理层或治理层。下列情况通常表明内控存在重大缺陷：审计人员发现了重大错报，而内控没有发现控制环境薄弱存在高层管理人员舞弊迹象如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。第四节与治理层和管理层的沟通注册会计师应将注意到的内部控制87我国内部控制规范体系

2008年5月22日财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

我国内部控制规范体系88企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引企业内部控制配套指引我国内部控制规范体系2010年4月26日，财政部、证监会、等联合发布了《企业内部控制配套指引》。自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。企业内部控制应用指引企业内部控制评价指引企业内部控制审计指引89《萨班斯-奥克斯利法案》：出台背景系列证券市场舞弊丑闻引发的信任危机（上市公司、中介机构、监管当局）安然事件（2001）：号称“全球最大的能源企业”，曾经排名美国第七大公司，“世界500强”第16位。2001年12月2日申请破产保护，当时美国历史上最大的破产案。虚报盈余5.88亿美元，掩盖约10亿美元债务。世界通信公司事件（2002）：著名的全球数据通信供应商，列美国第42位，全球500强第90位。2002年7月17日申请破产保护。1999年至2001年，虚构营业收益达90多亿美元。安达信会计师事务所：全球第五大会计师事务所（2001年财政年度其全球营业额为93.4亿美元），美国国内市场老大，最早进入中国市场并保持领先。被SEC勒令在2002年8月底之前停止营业。为挽救投资者信心，2002年7月25日，美国国会通过了《公众公司会计改革和投资者保护法案》，又称为《萨班斯—奥克斯利法案》。《萨班斯-奥克斯利法案》：出台背景系列证券市场舞弊丑闻引发的90《萨班斯-奥克斯利法案》：主要内容共分11章，第1至第6章主要涉及对审计行业及公司行为的监管，第7章要求相关部门在法案正式生效后的指定日期内提交若干份研究报告，第8至第11章主要是提高对公司高管及白领犯罪的刑事责任。最引人注目的变化：设立了一个新的会计行业监管机构——公众公司会计监察委员会(PCAOB)302条款：公众公司对财务报告的义务404条款：管理层对内部控制的评价906条款：公众公司有关财务报告的刑责《萨班斯-奥克斯利法案》：主要内容共分11章，第1至第6章主91美国上市公司首次执行SOX404披露内控缺陷主要原因（样本库：154家年收入在2.5亿美元以上的公司）

一般缺陷显著缺陷实质性漏洞信息技术控制36%22%21%收入确认13%10%6%固定资产10%7%9%财务报告和结账9%16%12%采购付款9%13%12%人力资源（工资和福利费用）8%6%15%公司层面的控制3%4%9%其他12%22%16%美国上市公司首次执行SOX概况美国上市公司首次执行SOX404披露内控缺陷主要原因

一般缺92美国上市公司首次执行SOX概况上市公司遵从SOX404付出昂贵的代价根据国际财务经理协会(FEI)对321家企业的调查结果显示：每家企业第一年实施平均成本460万美元每家企业平均投入3.5万小时的内部人工每家企业平均花费130万美元的外部顾问和软件费用全美“财富”1000强的审计费用猛增了103%美国上市公司首次执行SOX概况上市公司遵从SOX40493执行SOX的好处会转化为公司在市场上的竞争优势、有利于赢得客户的信赖公司CEO和CFO等高管可安心于正常的经营管理和业务扩展，减少对引发财务危机的担心有利于提高公司治理水平。机构投资者进行投资决策时，公司治理水平和财务表现是两项同等重要的考量指标股价表现好。麦肯锡2002年的一项调查显示，有良好公司治理和内控措施的公司股价表现较同行要高出12-14%市场风险低，融资成本低。标准普尔研究显示，透明度和信息披露排名靠前的公司市场风险更低，因此可以获得更低的股权融资成本执行SOX的好处会转化为公司在市场上的竞争优势、有利于赢得客94练习单选1.注册会计师了解被审计单位及其环境的目的是（）。

A.为了进行风险评估程序

B.收集充分适当的审计证据

C.为了识别和评估财务报表的重大错报风险

D.控制检查风险C练习单选95练习单选2.《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则，规定注册会计师应当（），以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

A.了解被审计单位的内部控制

B.了解被审计单位及其环境

C.了解被审计单位公允价值计量和披露的程序

D.了解被审计单位的业务和经营情况B练习单选96练习单选4.注册会计师在就被审计单位对胜任能力的重视情况进行了解和评估时，不需要考虑的主要因素包括（）。

A.被审计单位是否有书面的行为规范并向所有员工传达

B.财会人员是否具备理解和运用会计准则所需的技能

C.管理层是否配备足够的财会人员以适应业务发展和有关方面的需要

D.财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的足够的胜