实施风险评估程序.ppt
- 文档编号:9750344
- 上传时间:2023-05-21
- 格式:PPT
- 页数:196
- 大小:747.50KB
实施风险评估程序.ppt
《实施风险评估程序.ppt》由会员分享,可在线阅读,更多相关《实施风险评估程序.ppt(196页珍藏版)》请在冰点文库上搜索。
第七章风险评估,第一节风险评估概述,风险导向审计的基本理念,就是审计的实施要以评估风险为切入点,将对审计风险的识别、评估和应对贯穿于整个审计过程,将审计风险降低至可接受的水平,为经审计的财务报表不存在重大错报提供合理保证。
因此,风险评估是现代审计的一项重要程序。
一、风险评估的总体要求,风险评估是指以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。
中国注册会汁师审计准则第1211号了解被审计单位及其环境并评估重大错报风险作为专门规范风险评估的准则,规定注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
风险评估的总体要求:
1、要求审计人员必须了解被审计单位及其环境。
CPA通过了解被审计单位及其环境,包括了解内部控制,为识别财务报表层次以及各类交易、账户余额和列报认定层次重大错报风险提供更好的基础。
风险评估的总体要求:
2、要求审计人员在审计的所有阶段都要实施风险评估程序。
审计人员应当将识别的风险与认定层次可能发生的错报的领域相联系,实施更为严格的风险评估程序,不得未经过风险评估,直接将风险设定为高水平。
风险评估的总体要求:
3、要求审计人员将识别和评估的风险与实施的审计程序挂钩。
在设计和实施进一步审计程序时,审计人员应当将审计程序的性质、时间和范围与识别、评估的风险相联系,以防止机械利用程序表从形式上迎合审计准则对程序的要求。
4、要求审计人员针对重大的各类交易、账户余额和列报实施实质性程序。
审计人员对重大错报风险的评估是一种判断,被审计单位内部控制存在固有限制,无论评估的重大错报风险结果如何,审计人员都应当针对重大的各类交易、账户余额和列报实施实质性程序。
不得将实质性程序只集中在例外事项上。
5、要求审计人员将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任。
二、风险评估的作用了解被审计单位及其环境是必要程序,特别是为审计人员在下列关键环节做出职业判断提供重要基础:
(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。
了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
审计人员应当运用职业判断确定需要了解被审计单位及其环境的程度,只有这样,才有可能作出恰当的职业判断。
第二节风险评估程序和信息来源,审计人员了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险,为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
审计人员应当依据实施这些程序所获取的信息,评估重大错报风险。
审计人员应当实施下列风险评估程序,以了解被审计单位及其环境:
(1)询问被审计单位管理层和内部其他相关人员;
(2)分析程序;(3)观察和检查。
(一)询问被审计单位管理层和内部其他相关人员,询问被审计单位管理层和内部其他相关人员是审计人员了解被审计单位及其环境的一个重要的程序和重要信息来源。
审计人员可以考虑向管理层和财务负责人询问下列事项:
(1)管理层所关注的主要问题。
如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。
(2)被审计单位的财务状况和最近的经营成果及现金流量。
(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题,如重大的购并事宜等。
(4)被审计单位发生的其他重要变化,如所有权结构、组织结构的变化,以及内部控制的变化等。
为了更好地识别和评估风险,审计人员还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同层次的员工,以便从不同的视角获取对识别重大错报风险有用的信息。
询问治理层有助于审计人员了解财务报表编制的环境;询问内部审计人员有助于审计人员了解被审计单位内部审计针对内部控制设计和运行的有效性所实施的工作,也可以了解管理层对内部审计发现的问题是否采取了适当的行动;,询问参与生成、处理或记录复杂或异常交易的员工有助于审计人员评估被审计单位选择和运用某项会计政策的适当性;询问内部法律顾问有助于审计人员了解有关诉讼、法律法规的遵循情况,影响被审计单位的舞弊或涉嫌舞弊、产品保证和售后责任,与业务合作伙伴的安排(如合营企业)以及合同条款的含义;,询问营销或销售人员有助于审计人员了解被审计单位的营销策略及其变化、销售趋势或与其客户的合同安排;询问采购人员和生产人员有助于审计人员了解被审计单位的原材料采购和产品生产等情况;询问仓库管理人员有助于审计人员了解原材料、产成品等存货的进出、保管和盘点等情况。
(二)实施分析程序,分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。
分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。
分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。
审计人员实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
在实施分析程序时,审计人员应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,审计人员应当在识别重大错报风险时考虑这些比较结果。
例如:
毛利率是销售毛利对销售收入的比率,它体现了销售收入与销售成本之间的内在联系。
如果本期的生产及销售情况没有重要变化,那么本期的毛利率与上期的毛利率也应大体相等。
如果由于原材料价格上升导致产品成本大幅提高而毛利率却没有变化。
说明销售成本的列报可能存在重大错报风险,应实施进一步程序加以核实。
另外,如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,审计人员应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
(三)观察和检查,观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。
审计人员可实施的观察和检查程序包括五个方面:
(1)观察被审计单位的生产经营活动
(2)检查有关书面文件和记录(3)阅读由管理层和治理层编制的报告(4)实地察看被审计单位的生产经营场所和设备(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
穿行测试:
这是审计人员了解被审计单位业务流程及其相关控制时经常使用的审计程序。
通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执行,审计人员可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
(四)其他审计程序和信息来源,例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等;阅读外部的信息,如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的期刊杂志、法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。
审计人员一般从行业状况、法律环境等外部因素、被审计单位的性质等六个方面了解被审计单位及其环境,审计人员无需在了解每个方面时都实施以上所有的风险评估程序。
例如,在了解内部控制时通常不用分析程序。
但在对被审计单位及其环境获取了解的整个过程中,审计人员通常会综合实施上述所有的风险评估程序。
三、项目组内部的讨论,项目组内部的讨论在所有业务阶段都非常必要,可以保证所有事项得到恰当的考虑。
为了有效地实施风险评估程序,准确识别和评估重大错报风险,审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论。
项目负责人应当考虑需要将哪些事项向未参与讨论的项目组成员传达。
(一)讨论的目标项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性。
并了解各自实施审计程序的结果如何影响审计的其他方面。
(二)讨论的内容讨论的内容包括被审计单位面临的经营风险、财务报表易发生错报的领域和发生错报的方式,尤其要关注由于舞弊导致重大错报风险的可能性。
讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响。
(三)参与讨论的人员包括项目组的关键成员。
如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参加讨论。
(四)讨论的时间和方式讨论的方式可视具体情况而定,在整个审计过程中项目组成员要持续交换有关财务报表发生重大错报可能性的信息。
第二节了解被审计单位及其环境,总体要求从六个方面了解:
(1)行业状况、法律环境与监管环境以及其他外部因素;
(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。
值得注意的是,被审计单位及其环境的各个方面可能会互相影响。
在对被审计单位及其环境的各个方面进行了解和评估时,应当考虑各因素之间的相互关系。
一、行业状况、法律环境与监管环境以及其他外部因素,
(一)行业状况,了解行业状况有助于审计人员识别与被审计单位所处行业有关的重大错报风险。
审计人员应当了解的行业状况主要包括:
(1)所处行业的市场供求与竞争;
(2)生产经营的季节性和周期性;(3)产品生产技术的变化:
(4)能源供应与成本;(5)行业的关键指标和统计数据。
(二)法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:
(1)适用的会计准则、会计制度和行业特定惯例;
(2)对经营活动产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保要求。
(三)其他外部因素
(1)宏观经济的景气度;
(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动。
(四)了解的重点和程度1、CPA对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因为被审计单位所处行业、规模以及其他因素的不同而不同。
2、CPA应当考虑了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。
3、CPA应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。
三、被审计单位的性质
(一)所有权结构:
对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程。
(二)治理结构:
良好的治理结构可以对被审计单位的经营和财务运做实施有效的监督,从而降低财务报表发生重大错报的风险(三)组织结构:
CPA应当了解被审计单位的组织结构,考虑复杂的组织结构导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题,(四)经营活动了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报。
1.主营业务的性质2.与生产产品或提供劳务相关的市场信息3.业务的开展情况4.联盟、合营与外包情况5.从事电子商务的情况6.地区与行业分布7.生产设施、仓库的地理位置及办公地点8.关键客户9.重要供应商10.劳动用工情况11.研究与开发活动及其支出12.关联方交易,(五)投资活动:
1、近期拟实施或已实施的并购活动与资产处置情况2、证券投资、委托贷款的发生与处置3、资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动4、不纳入合并范围的投资,(六)筹资活动:
了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力。
并进一步考虑被审计单位在可预见未来的持续经营能力。
1、债务结构和相关条款,包括担保情况及表外融资2、固定资产的租赁3、关联方融资4、实际受益股东5、衍生金融工具的运用,四、被审计单位对会计政策的选择和运用
(一)重要项目的会计政策和行业惯例重要项目的会计政策包括收入确认方法,存货的计价方法,投资的核算,固定资产的折旧方法,坏账准备、存货跌价准备和其他资产减值准备的确定,借款费用资本化方法,合并财务报表的编制方法等
(二)重大的异常交易的会计处理方法例如,本期发生的企业合并的会计处理方法。
(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响(四)会计政策的变更CPA应当考虑变更的原因及其适当性。
(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度,五、被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。
不能随环境变化而做出相应的调整固然可能产生经营风险。
但是调整的过程也可能导致经营风险。
(一)CPA应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:
1.行业发展2.开发新产品或提供新服务3.业务扩张4.新颁布的会计法规5.监管要求6.本期及未来的融资条件7.信息技术的运用,
(二)经营风险对重大错报风险的影响经营风险与重大错报风险多数经营风险最终都会产生财务后果,从而影响财务报表。
但并非所有经营风险都会导致重大错报风险。
经营风险可能对各类交易、账产余额以及列报认定层次或财务报表层次产生直接影响。
(三)被审计单位的风险评估过程管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程,此类风险评估过程是被审计单位内部控制的组成部分。
(四)对小型被审计单位的考虑CPA应当询问管理层或观察小型被审计单位如何应对风险,以获取了解,并评估重大错报风险。
六、被审计单位财务业绩的衡量和评价
(一)了解的主要方面
(1)关键业绩指标;
(2)业绩趋势(3)预测、预算和差异分析;(4)管理层和员工业绩考核与激励性报酬政策;(5)分部信息与不同层次部门的业绩报告;(6)与竞争对手的业绩比较;(7)外部机构提出的报告。
(二)关注内部财务业绩衡量的结果(三)考虑财务业绩指标的可靠性(四)对小型被审单位的考虑,第四节了解被审计单位的内部控制一、内部控制的含义和要素含义:
指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序1、内部控制的目标是合理保证:
(1)财务报告的可靠性,
(2)经营的效率和效果,(3)在所有经营活动中遵守法律法规的要求;,2、设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任;3、实现内部控制目标的手段是设计和执行控制政策和程序。
内部控制的要素:
(1)控制环境;
(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督。
二、与审计相关的控制CPA需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制
(一)为实现财务报告可靠性目标设计和实施的控制1.CAP确定的重要性水平2.被审计单位的性质,包括组织结构和所有制性质3.被审计单位的规模4.被审计单位经营的多样性和复杂性5.法律法规和监管要求6.作为内部控制组成部分的系统的性质和复杂性。
(二)其他与审计相关的控制如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,CPA应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。
三、对内部控制了解的深度包括评价控制的设计,并确定其是否得到执行,但不包括对内部控制是否得到一贯执行的测试。
(一)评价控制的设计了解的程度比较浅,再深入就是控制测试。
(二)获取控制设计和执行的审计证据
(1)询问被审计单位的人员;
(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
(三)了解内部控制的步骤第一步,识别需要降低哪些风险以预防财务报表中发生重大错报;第二步,记录相关的内部控制第三步,评估控制的执行;第四步;评估内部控制的设计。
(四)了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制,CPA对控制的了解并不能够代替对控制运行有效性的测试。
四、内部控制的人工和自动化成分
(一)考虑内部控制的人工和自动化特征及其影响
(二)信息技术的优势及相关内部控制风险信息技术可能对内部控制产生特定风险:
(1)系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;
(2)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;(3)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;(4)未经授权改变主文档的数据;(5)未经授权改变系统或程序;(6)未能对系统或程序作出必要的修改;(7)不恰当的人为干预;(8)数据丢失的风险或不能访问所需要的数据。
(三)人工控制的适用范围及相关内部控制风险
(1)人工控制可能更容易被规避、忽视或凌驾;
(2)人工控制可能不具有一贯性;(3)人工控制可能更容易产生简单错误或失误。
人工控制在下列情形中可能是不适当的:
(1)存在大量或重复发生的交易;
(2)事先可预见的错误能够通过自动化控制得以防范或发现;(3)控制活动可得到适当设计和自动化处理。
五、内部控制的局限性
(一)内部控制的固有局限性:
1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避;3、行使控制职能的人员素质不适应岗位要求;4、被审计单位实施内部控制的成本效益问题;5、内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
(二)对小型被审计单位的考虑小型被审计单位拥有的员工通常较少,限制了其职责分离的程度。
业主凌驾于内部控制之上的可能性较大。
注册会计师应当考虑一些关键领域是否存在有效的内部控制。
六、控制环境
(一)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
(二)对诚信和道德价值观念的沟通与落实(三)对胜任能力的重视(四)治理层的参与程度(五)管理层的理念和经营风格,注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:
1、被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程和层面的计划2、被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性,以及确定需要采取的措施3、被审计单位是否已建立某种机制,来预计、识别和应对可能会被审计单位产生重大的普遍影响的变化4、会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化5、当被审计单位业务操作发生变化影响交易记录的流程时,是否存在沟通渠道来通知会计部门6、风险管理部门是否建立了某种流程来识别经营环境发生的重大变化,(六)组织结构及职权与责任的分配(七)人力资源政策与实务控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。
七、被审计单位的风险评估过程
(一)可能产生风险的事项和情形
(1)监管及经营环境的变化;
(2)新员工的加入;(3)新信息系统的使用或对原系统进行升级;(4)业务快速发展;(5)新技术;(6)新生产型号、产品和业务活动;(7)企业重组;(8)发展海外经营;(9)新的会计准则。
风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
而针对财务报告目标的风险评估过程包括识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取措施管理这些风险。
被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
CPA应当了解被审计单位的风险评估过程和结果。
(二)对风险评估过程的了解在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。
注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:
1、被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程和层面的计划。
2、被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性,以及确定需要采取的措施。
3、被审计单位是否已建立某种机制,来预计、识别和应对可能会对被审计单位产生重大的普遍影响的变化。
4、会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化。
5、当被审计单位业务操作发生变化影响交易记录的流程时,是否存在沟通渠道来通知会计部门。
6、风险管理部门是否建立了某种流程来识别经营环境发生的重大变化。
八、信息系统与沟通
(一)与财务报告相关的信息系统的含义理想的信息系统的特征:
(1)识别与记录所有的有效交易;
(2)及时、详细地描述交易,以便在财务报告中对交易做出恰当分类;(3)恰当计量交易,以便在财务报告中对交易的金额做出准确记录;(4)恰当确定交易生成的会计期间;(5)在财务报表中恰当列报交易。
(二)对与财务报告相关的信息系统的了解1、在被审计单位经营过程中,对财务报表具有重大影响的各类交易。
2、在信息技术和人工系统中,交易生成、记录、处理和报告的程序。
3、与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。
4、信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息。
5、被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。
6、管理层凌驾于账户记录控制之上的风险。
九、控制活动
(一)相关的控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。
包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1、授权2、业绩评价3、信息处理4、实物控制5、职责分离,
(二)对控制活动的了解
(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;
(2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;(5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险;(6)会计系统中的数据是否与实物资产定期核对;(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;(8)是否存在信息安全职能部门负责监控信息安全政策和程序。
十、对控制的监督指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。
CPA在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素包括:
1、被审计单位是否定期评价内部控制2、审计单位人员在履行正常职责时能够在多大程度上获得内部控制是否有效运行的证据3、与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题4、管理层是否采纳内部审计人员和CPA有关内部控制的建议,5、管理层根据监管机构的报告及建议是否即使采取纠正措施6、管理层是否及时纠正控制运行中的偏差7、是否存在协助管理层监督内部控制的职能部门。
十一、在整体层面对内部控制了解和评估的总结通常由项目组中对被审计单位情况比较了解且较有经验的成员负责
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实施 风险 评估 程序