主要內容總體要求風險評估程序了解被審計單位及其環(huán)境內部控制及其評價重大錯報風險的評估、溝通與記錄第九章風險評估12/16/20221主要內容總體要求第九章風險評估12/14/20221總體要求要點

中國注冊會計師審計準則1211號《了解被審計單位的環(huán)境并評估重大錯報風險》注冊會計師應當了解被審計單位及其環(huán)境，以充分識別和評估財務報表的重大錯報風險，設計和實施進一步的審計程序12/16/20222總體要求要點12/14/20222總體要求要點

了解被審計單位及其環(huán)境是一個連續(xù)和動態(tài)地收集、更新和分析信息的過程，貫穿于整個審計過程的始終注冊會計師應當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度CPA是否需要達到管理層對于被審計單位一樣的了解程度?12/16/20223總體要求要點CPA是否需要達到管理層對于被審計單位一樣的了解風險評估程序風險評估程序的類型

詢問被審計單位的管理層和內部其他相關人員分析程序觀察和檢查12/16/20224風險評估程序風險評估程序的類型12/14/20224風險評估程序詢問注冊會計師除了詢問管理層和對財務報告負有責任的人員外,還應考慮詢問內部審計人員、采購人員、生產人員、銷售人員等其他人員，并考慮詢問不同級別的員工，以獲取對識別重大錯報風險有用的信息12/16/20225風險評估程序詢問12/14/20225風險評估程序分析程序注冊會計師實施分析程序有助于識別異常的交易或事項，以及對財務報表和審計產生影響的金額、比率和趨勢如果使用了高度匯總的數據，實施分析程序的結果僅可能初步顯示財務報表存在重大錯報風險，注冊會計師應當將分析結果連同識別重大錯報風險時獲取的其他信息一并考慮12/16/20226風險評估程序分析程序12/14/20226風險評估程序觀察與檢查觀察被審計單位的生產經營活動檢查文件、記錄和內部控制手冊閱讀由管理層和治理層編制的報告實地察看被審計單位的生產經營場所和設備追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試）12/16/20227風險評估程序觀察與檢查12/14/20227風險評估程序項目組內部討論討論的目標（交流信息與分享見解）討論的內容（經營風險、錯報領域與方式、舞弊風險）討論的人員（關鍵成員、專家）討論的時間和方式（持續(xù)交換信息、職業(yè)懷疑）12/16/20228風險評估程序項目組內部討論12/14/20228了解被審計單位及其環(huán)境為什么重要？不深入了解被審計單位及其環(huán)境，根本就不可能知道被審計單位的財務報表可能在哪里會出錯，也無法界定什么錯報為“重大”，更無法設計有效的審計程序去發(fā)現(xiàn)錯報“戰(zhàn)略系統(tǒng)審計觀”（StrategicSystemAuditApproach）要求審計人員具有更廣闊的視野和更發(fā)散的思維12/16/20229了解被審計單位及其環(huán)境為什么重要？12/14/20229了解被審計單位及其環(huán)境總體要求行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素（Industry,regulatory,andotherexternalfactors,includingtheapplicablefinancialreportingframework）被審計單位的性質（Natureoftheentity）被審計單位對會計政策的選擇和運用（Theentity’sselectionandapplicationofaccountingpolicies）12/16/202210了解被審計單位及其環(huán)境總體要求12/14/202210了解被審計單位及其環(huán)境總體要求被審計單位的目標、戰(zhàn)略以及相關經營風險（Objectivesandstrategiesandtherelatedbusinessrisksthatmayresultinamaterialmisstatementofthefinancialstatements）被審計單位財務業(yè)績的衡量和評價（Measurementandreviewoftheentity’sfinancialperformance）被審計單位的內部控制（Internalcontrol）12/16/202211了解被審計單位及其環(huán)境總體要求12/14/202211了解被審計單位及其環(huán)境外部環(huán)境因素行業(yè)狀況法律及監(jiān)管環(huán)境其他外部因素行業(yè)專門化（industrySpecialization）12/16/202212了解被審計單位及其環(huán)境外部環(huán)境因素行業(yè)專門化12/14/20了解被審計單位及其環(huán)境被審計單位的性質

所有權結構治理結構組織結構經營活動投資活動籌資活動子公司或附屬公司（subsidiary）合營企業(yè)（jointventures）聯(lián)營企業(yè)（affiliatesorassociates）12/16/202213了解被審計單位及其環(huán)境被審計單位的性質子公司或附屬公司（su了解被審計單位及其環(huán)境被審計單位對會計政策的選擇和運用重要項目的會計政策和行業(yè)慣例重大和異常交易的會計處理方法在新領域和缺乏權威性標準或共識的領域，采用重要會計政策產生的影響會計政策的變更被審計單位何時采用以及如何采用新頒布的會計準則和相關會計制度12/16/202214了解被審計單位及其環(huán)境被審計單位對會計政策的選擇和運用12/了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險經營風險源于對被審計單位實現(xiàn)目標和戰(zhàn)略產生不利影響的重大情況、事項、環(huán)境和行動，或源于不恰當的目標和戰(zhàn)略多數經營風險最終都會產生財務后果，從而影響財務報表；注冊會計師應當根據被審計單位的具體情況考慮經營風險是否可能導致財務報表發(fā)生重大錯報12/16/202215了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險審計風險=重大錯報風險×檢查風險經營風險剩余風險財務報表在審計前存在重大錯報的可能性某一認定存在重大錯報而CPA未能發(fā)現(xiàn)的可能性12/16/202216了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險了解被審計單位及其環(huán)境被審計單位財務業(yè)績的衡量和評價被審計單位內部或外部對財務業(yè)績的衡量和評價可能對管理層產生壓力，促使其采取行動改善財務業(yè)績或歪曲財務報表12/16/202217了解被審計單位及其環(huán)境被審計單位財務業(yè)績的衡量和評價12/1內部控制及其評價內部控制的定義與目標（COSO，1992）內部控制（internalcontrol）是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序12/16/202218內部控制及其評價內部控制的定義與目標（COSO，1992）1內部控制及其評價內部控制的要素控制環(huán)境（controlenvironment）風險評估（RiskAssessment）控制活動（ControlActivities）信息系統(tǒng)與溝通（InformationSystemandCommunication）對于控制的監(jiān)督（Monitoring）12/16/202219內部控制及其評價內部控制的要素12/14/202219內部控制及其評價控制環(huán)境控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施控制環(huán)境設定了組織的基調（toneofanorganization），影響著其員工的控制意識（controlconsciousness），它是所有其他要素的基礎12/16/202220內部控制及其評價控制環(huán)境12/14/202220內部控制及其評價控制環(huán)境對誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度管理層的理念和經營風格組織結構職權與責任的分配人力資源政策與實務12/16/202221內部控制及其評價控制環(huán)境12/14/202221內部控制及其評價控制環(huán)境控制環(huán)境與財務報表層次重大錯報風險有關控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認定層次的重大錯報12/16/202222內部控制及其評價控制環(huán)境12/14/202222內部控制及其評價風險評估在評價被審計單位風險評估過程的設計和執(zhí)行時，注冊會計師應當確定管理層如何識別與財務報告相關的經營風險，如何估計該風險的重要性，如何評估風險發(fā)生的可能性，以及如何采取措施管理這些風險內部控制與風險管理已更加緊密的結合在一起，COSO最新內部控制標準的名稱就是“企業(yè)風險管理框架”12/16/202223內部控制及其評價風險評估內部控制與風險管理已更加緊密的結合在內部控制及其評價控制活動控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動控制活動應根據風險評估的結果而設計，經營風險越高的領域，越需要有效的控制活動12/16/202224內部控制及其評價控制活動控制活動應根據風險評估的結果而設計，內部控制及其評價控制活動授權（authorization）（一般授權與特別授權）業(yè)績評價（performancereview）信息處理（informationprocessing）（一般控制與應用控制）實物控制（physicalcontrol）職責分離（separationofduties）12/16/202225內部控制及其評價控制活動12/14/202225內部控制及其評價信息系統(tǒng)與溝通與財務報告相關的信息系統(tǒng)，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產、負債和所有者權益履行經營管理責任的程序和記錄與財務報告相關的溝通包括使員工了解各自在與財務報告有關的內部控制方面的角色和職責，員工之間的工作聯(lián)系，以及向適當級別的管理層報告例外事項的方式12/16/202226內部控制及其評價信息系統(tǒng)與溝通12/14/202226內部控制及其評價對于控制的監(jiān)督對控制的監(jiān)督是指被審計單位評價內部控制在一段時間內運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據情況的變化采取必要的糾正措施注冊會計師應當了解被審計單位對控制的持續(xù)監(jiān)督活動和專門的評價活動12/16/202227內部控制及其評價對于控制的監(jiān)督12/14/202227內部控制及其評價五個要素之間的關系12/16/202228內部控制及其評價五個要素之間的關系12/14/202228內部控制及其評價與審計相關的控制與審計相關的控制，包括被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的控制如果用以保證經營效率、效果的控制以及對法律法規(guī)遵守的控制與實施審計程序時評價或使用的數據相關，注冊會計師應當考慮這些控制可能與審計相關12/16/202229內部控制及其評價與審計相關的控制12/14/202229內部控制及其評價對內部控制了解的深度注冊會計師在了解內部控制時，應當評價控制的設計，并確定其是否得到執(zhí)行注冊會計師在確定是否考慮控制得到執(zhí)行時，應當首先考慮控制的設計對內部控制的了解并不涉及控制的運行有效性除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試12/16/202230內部控制及其評價對內部控制了解的深度12/14/202230內部控制及其評價控制的人工與自動化成分內部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時可能更為適當：存在大額、異常或偶發(fā)的交易存在難以定義、防范或預見的錯誤為應對情況的變化，需要對現(xiàn)有的自動化控制進行調整監(jiān)督自動化控制的有效性12/16/202231內部控制及其評價控制的人工與自動化成分12/14/20223內部控制及其評價控制的人工與自動化成分注冊會計師應當考慮人工控制在下列情形中可能是不適當的：存在大量或重復發(fā)生的交易事先可預見的錯誤能夠通過自動化控制得以防范或發(fā)現(xiàn)控制活動可得到適當設計和自動化處理12/16/202232內部控制及其評價控制的人工與自動化成分12/14/20223內部控制及其評價對內部控制了解的兩個層面整體層面業(yè)務流程層面業(yè)務流程層面內部控制的分為兩種：預防性控制（preventivecontrol）檢查性控制（detectivecontrol）12/16/202233內部控制及其評價對內部控制了解的兩個層面業(yè)務流程層面內部控制內部控制及其評價內部控制的局限性在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內部控制失效可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規(guī)避無論內部控制如何健全，CPA都必須對認定實施實質性程序，不得將實質性程序僅集中于例外事項上，也不能未經評估，直接將重大錯報風險設定為最大值12/16/202234內部控制及其評價內部控制的局限性無論內部控制如何健全，CPA重大錯報風險的評估、溝通與記錄識別和評估重大錯報風險的審計程序在了解被審計單位及其環(huán)境的整個過程中識別風險，并考慮各類交易、賬戶余額、列報將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系考慮識別的風險是否重大考慮識別的風險導致財務報表發(fā)生重大錯報的可能性12/16/202235重大錯報風險的評估、溝通與記錄識別和評估重大錯報風險的審計程重大錯報風險的評估、溝通與記錄特別風險（significantrisk）風險是否屬于舞弊風險風險是否與近期經濟環(huán)境、會計處理方法和其他方面的重大變化有關交易的復雜程度風險是否涉及重大的關聯(lián)方交易財務信息計量的主觀程度，特別是對不確定事項的計量存在較大區(qū)間風險是否涉及異?；虺稣＝洜I過程的重大交易12/16/202236重大錯報風險的評估、溝通與記錄特別風險（significan重大錯報風險的評估、溝通與記錄特別風險（significantrisk）特別風險通常與重大的非常規(guī)交易和判斷事項有關非常規(guī)交易是指由于金額或性質異常而不經常發(fā)生的交易判斷事項通常包括作出的會計估計12/16/202237重大錯報風險的評估、溝通與記錄特別風險（significan重大錯報風險的評估、溝通與記錄財務報表的可審性（auditability）如果通過對內部控制的了解發(fā)現(xiàn)下列情況，并對財務報表局部或整體的可審計性產生疑問，注冊會計師應當考慮出具保留意見或無法表示意見的審計報告被審計單位會計記錄的狀況和可靠性存在重大問題，不能獲取充分、適當的審計證據以發(fā)表無保留意見對管理層的誠信存在嚴重疑慮必要時，注冊會計師應當考慮解除業(yè)務約定12/16/202238重大錯報風險的評估、溝通與記錄財務報表的可審性（audita重大錯報風險的評估、溝通與記錄僅通過實質性程序無法應對的重大錯報風險在被審計單位對日常交易采用高度自動化處理的情況下，審計證據可能僅以電子形式存在，其充分性和適當性通常取決于自動化信息系統(tǒng)相關控制的有效性，注冊會計師應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據的可能性12/16/202239重大錯報風險的評估、溝通與記錄僅通過實質性程序無法應對的重大重大錯報風險的評估、溝通與記錄與治理層和管理層的溝通注冊會計師應當及時將注意到的內部控制設計或執(zhí)行方面的重大缺陷告知適當層次的管理層或治理層如果識別出被審計單位未加控制或控制不當的重大錯報風險，或認為被審計單位的風險評估過程存在重大缺陷，注冊會計師應當就此類內部控制缺陷與治理層溝通12/16/202240重大錯報風險的評估、溝通與記錄與治理層和管理層的溝通12/1重大錯報風險的評估、溝通與記錄記錄的內容項目組對由于舞弊或錯誤導致財務報表發(fā)生重大錯報的可能性進行的討論，以及得出的重要結論對被審計單位及其環(huán)境各個方面的了解要點（包括對內部控制各項要素的了解要點）、信息來源以及實施的風險評估程序；在財務報表層次和認定層次識別、評估出的重大錯報風險識別出的特別風險和僅通過實質性程序無法應對的重大錯報風險，以及對相關控制的評估12/16/202241重大錯報風險的評估、溝通與記錄記錄的內容12/14/2022演講完畢，謝謝觀看！演講完畢，謝謝觀看！主要內容總體要求風險評估程序了解被審計單位及其環(huán)境內部控制及其評價重大錯報風險的評估、溝通與記錄第九章風險評估12/16/202243主要內容總體要求第九章風險評估12/14/20221總體要求要點

中國注冊會計師審計準則1211號《了解被審計單位的環(huán)境并評估重大錯報風險》注冊會計師應當了解被審計單位及其環(huán)境，以充分識別和評估財務報表的重大錯報風險，設計和實施進一步的審計程序12/16/202244總體要求要點12/14/20222總體要求要點

了解被審計單位及其環(huán)境是一個連續(xù)和動態(tài)地收集、更新和分析信息的過程，貫穿于整個審計過程的始終注冊會計師應當運用職業(yè)判斷確定需要了解被審計單位及其環(huán)境的程度CPA是否需要達到管理層對于被審計單位一樣的了解程度?12/16/202245總體要求要點CPA是否需要達到管理層對于被審計單位一樣的了解風險評估程序風險評估程序的類型

詢問被審計單位的管理層和內部其他相關人員分析程序觀察和檢查12/16/202246風險評估程序風險評估程序的類型12/14/20224風險評估程序詢問注冊會計師除了詢問管理層和對財務報告負有責任的人員外,還應考慮詢問內部審計人員、采購人員、生產人員、銷售人員等其他人員，并考慮詢問不同級別的員工，以獲取對識別重大錯報風險有用的信息12/16/202247風險評估程序詢問12/14/20225風險評估程序分析程序注冊會計師實施分析程序有助于識別異常的交易或事項，以及對財務報表和審計產生影響的金額、比率和趨勢如果使用了高度匯總的數據，實施分析程序的結果僅可能初步顯示財務報表存在重大錯報風險，注冊會計師應當將分析結果連同識別重大錯報風險時獲取的其他信息一并考慮12/16/202248風險評估程序分析程序12/14/20226風險評估程序觀察與檢查觀察被審計單位的生產經營活動檢查文件、記錄和內部控制手冊閱讀由管理層和治理層編制的報告實地察看被審計單位的生產經營場所和設備追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試）12/16/202249風險評估程序觀察與檢查12/14/20227風險評估程序項目組內部討論討論的目標（交流信息與分享見解）討論的內容（經營風險、錯報領域與方式、舞弊風險）討論的人員（關鍵成員、專家）討論的時間和方式（持續(xù)交換信息、職業(yè)懷疑）12/16/202250風險評估程序項目組內部討論12/14/20228了解被審計單位及其環(huán)境為什么重要？不深入了解被審計單位及其環(huán)境，根本就不可能知道被審計單位的財務報表可能在哪里會出錯，也無法界定什么錯報為“重大”，更無法設計有效的審計程序去發(fā)現(xiàn)錯報“戰(zhàn)略系統(tǒng)審計觀”（StrategicSystemAuditApproach）要求審計人員具有更廣闊的視野和更發(fā)散的思維12/16/202251了解被審計單位及其環(huán)境為什么重要？12/14/20229了解被審計單位及其環(huán)境總體要求行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素（Industry,regulatory,andotherexternalfactors,includingtheapplicablefinancialreportingframework）被審計單位的性質（Natureoftheentity）被審計單位對會計政策的選擇和運用（Theentity’sselectionandapplicationofaccountingpolicies）12/16/202252了解被審計單位及其環(huán)境總體要求12/14/202210了解被審計單位及其環(huán)境總體要求被審計單位的目標、戰(zhàn)略以及相關經營風險（Objectivesandstrategiesandtherelatedbusinessrisksthatmayresultinamaterialmisstatementofthefinancialstatements）被審計單位財務業(yè)績的衡量和評價（Measurementandreviewoftheentity’sfinancialperformance）被審計單位的內部控制（Internalcontrol）12/16/202253了解被審計單位及其環(huán)境總體要求12/14/202211了解被審計單位及其環(huán)境外部環(huán)境因素行業(yè)狀況法律及監(jiān)管環(huán)境其他外部因素行業(yè)專門化（industrySpecialization）12/16/202254了解被審計單位及其環(huán)境外部環(huán)境因素行業(yè)專門化12/14/20了解被審計單位及其環(huán)境被審計單位的性質

所有權結構治理結構組織結構經營活動投資活動籌資活動子公司或附屬公司（subsidiary）合營企業(yè)（jointventures）聯(lián)營企業(yè)（affiliatesorassociates）12/16/202255了解被審計單位及其環(huán)境被審計單位的性質子公司或附屬公司（su了解被審計單位及其環(huán)境被審計單位對會計政策的選擇和運用重要項目的會計政策和行業(yè)慣例重大和異常交易的會計處理方法在新領域和缺乏權威性標準或共識的領域，采用重要會計政策產生的影響會計政策的變更被審計單位何時采用以及如何采用新頒布的會計準則和相關會計制度12/16/202256了解被審計單位及其環(huán)境被審計單位對會計政策的選擇和運用12/了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險經營風險源于對被審計單位實現(xiàn)目標和戰(zhàn)略產生不利影響的重大情況、事項、環(huán)境和行動，或源于不恰當的目標和戰(zhàn)略多數經營風險最終都會產生財務后果，從而影響財務報表；注冊會計師應當根據被審計單位的具體情況考慮經營風險是否可能導致財務報表發(fā)生重大錯報12/16/202257了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險審計風險=重大錯報風險×檢查風險經營風險剩余風險財務報表在審計前存在重大錯報的可能性某一認定存在重大錯報而CPA未能發(fā)現(xiàn)的可能性12/16/202258了解被審計單位及其環(huán)境被審計單位的目標、戰(zhàn)略以及相關經營風險了解被審計單位及其環(huán)境被審計單位財務業(yè)績的衡量和評價被審計單位內部或外部對財務業(yè)績的衡量和評價可能對管理層產生壓力，促使其采取行動改善財務業(yè)績或歪曲財務報表12/16/202259了解被審計單位及其環(huán)境被審計單位財務業(yè)績的衡量和評價12/1內部控制及其評價內部控制的定義與目標（COSO，1992）內部控制（internalcontrol）是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序12/16/202260內部控制及其評價內部控制的定義與目標（COSO，1992）1內部控制及其評價內部控制的要素控制環(huán)境（controlenvironment）風險評估（RiskAssessment）控制活動（ControlActivities）信息系統(tǒng)與溝通（InformationSystemandCommunication）對于控制的監(jiān)督（Monitoring）12/16/202261內部控制及其評價內部控制的要素12/14/202219內部控制及其評價控制環(huán)境控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施控制環(huán)境設定了組織的基調（toneofanorganization），影響著其員工的控制意識（controlconsciousness），它是所有其他要素的基礎12/16/202262內部控制及其評價控制環(huán)境12/14/202220內部控制及其評價控制環(huán)境對誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度管理層的理念和經營風格組織結構職權與責任的分配人力資源政策與實務12/16/202263內部控制及其評價控制環(huán)境12/14/202221內部控制及其評價控制環(huán)境控制環(huán)境與財務報表層次重大錯報風險有關控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認定層次的重大錯報12/16/202264內部控制及其評價控制環(huán)境12/14/202222內部控制及其評價風險評估在評價被審計單位風險評估過程的設計和執(zhí)行時，注冊會計師應當確定管理層如何識別與財務報告相關的經營風險，如何估計該風險的重要性，如何評估風險發(fā)生的可能性，以及如何采取措施管理這些風險內部控制與風險管理已更加緊密的結合在一起，COSO最新內部控制標準的名稱就是“企業(yè)風險管理框架”12/16/202265內部控制及其評價風險評估內部控制與風險管理已更加緊密的結合在內部控制及其評價控制活動控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動控制活動應根據風險評估的結果而設計，經營風險越高的領域，越需要有效的控制活動12/16/202266內部控制及其評價控制活動控制活動應根據風險評估的結果而設計，內部控制及其評價控制活動授權（authorization）（一般授權與特別授權）業(yè)績評價（performancereview）信息處理（informationprocessing）（一般控制與應用控制）實物控制（physicalcontrol）職責分離（separationofduties）12/16/202267內部控制及其評價控制活動12/14/202225內部控制及其評價信息系統(tǒng)與溝通與財務報告相關的信息系統(tǒng)，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產、負債和所有者權益履行經營管理責任的程序和記錄與財務報告相關的溝通包括使員工了解各自在與財務報告有關的內部控制方面的角色和職責，員工之間的工作聯(lián)系，以及向適當級別的管理層報告例外事項的方式12/16/202268內部控制及其評價信息系統(tǒng)與溝通12/14/202226內部控制及其評價對于控制的監(jiān)督對控制的監(jiān)督是指被審計單位評價內部控制在一段時間內運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據情況的變化采取必要的糾正措施注冊會計師應當了解被審計單位對控制的持續(xù)監(jiān)督活動和專門的評價活動12/16/202269內部控制及其評價對于控制的監(jiān)督12/14/202227內部控制及其評價五個要素之間的關系12/16/202270內部控制及其評價五個要素之間的關系12/14/202228內部控制及其評價與審計相關的控制與審計相關的控制，包括被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的控制如果用以保證經營效率、效果的控制以及對法律法規(guī)遵守的控制與實施審計程序時評價或使用的數據相關，注冊會計師應當考慮這些控制可能與審計相關12/16/202271內部控制及其評價與審計相關的控制12/14/202229內部控制及其評價對內部控制了解的深度注冊會計師在了解內部控制時，應當評價控制的設計，并確定其是否得到執(zhí)行注冊會計師在確定是否考慮控制得到執(zhí)行時，應當首先考慮控制的設計對內部控制的了解并不涉及控制的運行有效性除非存在某些可以使控制得到一貫運行的自動化控制，注冊會計師對控制的了解并不能夠代替對控制運行有效性的測試12/16/202272內部控制及其評價對內部控制了解的深度12/14/202230內部控制及其評價控制的人工與自動化成分內部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時可能更為適當：存在大額、異常或偶發(fā)的交易存在難以定義、防范或預見的錯誤為應對情況的變化，需要對現(xiàn)有的自動化控制進行調整監(jiān)督自動化控制的有效性12/16/202273內部控制及其評價控制的人工與自動化成分12/14/20223內部控制及其評價控制的人工與自動化成分注冊會計師應當考慮人工控制在下列情形中可能是不適當的：存在大量或重復發(fā)生的交易事先可預見的錯誤能夠通過自動化控制得以防范或發(fā)現(xiàn)控制活動可得到適當設計和自動化處理12/16/202274內部控制及其評價控制的人工與自動化成分12/14/20223內部控制及其評價對內部控制了解的兩個層面整體層面業(yè)務流程層面業(yè)務流程層面內部控制的分為兩種：預防性控制（preventivecontrol）檢查性控制（detectivecontrol）12/16/202275內部控制及其評價對內部控制了解的兩個層面業(yè)務流程層面內部控制內部控制及其評價內部控制的局限性在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內部控制失效可能由于兩個或更多的人員進行串通或管理層凌駕于內部控制之上而被規(guī)避無論內部控制如何健全，CPA都必須對認定實施實質性程序，不得將實質性程序僅集中于例外事項上，也不能未經評估，直接將重大錯報風險設定為最大值12/16/202