《第十一章--风险评估(完整版)(共26页).doc》由会员分享,可在线阅读,更多相关《第十一章--风险评估(完整版)(共26页).doc(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上第十一章 风险评估第四编 第十二章 风险应对在财务报表审计中,审计测试流程的核心内容是对财务报表重大错报风险的识别、评估和应对。如下图 了解被审计单位及其环境 识别和评估重大错报风险 应对重大错报风险章 次节次内容重点第十三章风险评估第一节风险评估概述第二节风险评估程序、信息来源以及项目组内部的讨论重要第三节了解被审计单位及其环境重要第四节了解被审计单位的内部控制重要第五节评估重大错报风险重要第十四章风险应对第一节针对财务报表层次重大错报风险的总体应对措施第二节针对认定层次重大错报风险的进一步审计程序第三节控制测试重要第四节实质性程序重要本编考试题型主要是选择题和综合
2、题;综合题的出题思路是结合第五编财务报表审计实务;考查注册会计师如何识别财务报表“重要项目”的“重要认定”是否存在重大错报风险,以及针对识别的重大错报风险如何设计特定的实质性程序。第十一章 风险评估通过了解被审计单位及其环境识别并评估重大错报风险本章考情分析2012年教材主要变化本章重难点精讲跨章节知识点提示讲义提纲本章考情分析 年份题型2009年2010年2011年单项选择题1题1分多项选择题4题4分4题4分简答题综合题0.3题4.5分0.25题5分0.4题6分合计8.5分9分7分本章内容的学习需要重点理解并掌握以下十个问题:1.风险评估程序(教材P206图11-1);2.项目组内部讨论(目
3、标、内容、人员、时间和方式);3.了解被审计单位及其环境的内容(教材P210);4.了解内部控制的深度(教材P220);5.了解内部控制的局限性(教材P223);6.了解控制环境内容(教材P223);7.了解控制活动内容(教材P230);8.评估财务报表层次重大错报风险(教材P244表11-6);9.评估“特别风险”(包括舞弊风险,教材P247);10.评估“仅通过实质性程序无法应对的重大错报风险”(教材P249表11-8)。2012年教材主要变化 本章教材内容在2011年基础上基本未变。本章重难点精讲第一节 风险评估概述一、对财务报表审计测试流程的要求二、了解被审计单位及其环境是必要审计程序
4、一、对财务报表审计测试流程的要求(教材P204)1.必须了解被审计单位及其环境2.在审计的所有阶段都要实施风险评估程序3.将识别和评估的风险与实施的审计程序挂钩4.针对重大的各类交易、账户余额和披露实施实质性程序5.将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确执业责任【相关说明】审计测试流程的核心就是对财务报表重大错报风险的识别、评估与应对三大环节,以上第1、2项属于“识别”要求,第3项属于“评估”要求,第4、5项属于“应对”要求。二、了解被审计单位及其环境是必要审计程序(教材P205)(一)了解被审计单位及其环境的必要性(二)了解被审计单位及其环境的作用(三)了解时
5、对职业判断的要求(四)评价了解程度的恰当性(一)了解被审计单位及其环境的必要性(教材P205)了解被审计单位及其环境是“风险评估”的基础和前提,是注册会计师执行财务报表审计的必要程序。(二)了解被审计单位及其环境的作用(教材P205)了解被审计单位及其环境为注册会计师在下列关键环节做出职业判断提供了依据:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;3.识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;4.确定在实施分析程序时所使用的预期值;5.
6、设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6.评价所获取审计证据的充分性和适当性。【例题1单选题】根据风险导向审计方法对财务报表审计的要求,以下你对注册会计师了解被审计单位及其环境的作用的观点中不能认同的是( )。A.只有通过了解被审计单位及其环境才能确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当B.只有通过了解被审计单位及其环境才能确定在实施分析程序时所使用的预期值C.只有通过了解被审计单位及其环境才能设计和实施进一步审计程序,以将重大错报风险降至可接受的低水平D.只有通过了解被审计单位及其环境才能识别需要特别考虑的领域【答案】C【解析】选项C不恰当。
7、注册会计师通过了解被审计单位及其环境评估的是财务报表重大错报风险,通过设计和实施审计程序降低的是审计风险。(三)了解时对职业判断的要求(教材P205)1.了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终;2.注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。(四)评价了解程度的恰当性(教材P205)1.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。2如果了解被审计单位及其环境获得的信息足以识别和评估财务报表的重大错报风险,设计和实施进一步审计程序,那么,
8、了解的程度就是恰当的。第十一章 风险评估第二节 风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序和信息来源二、其他审计程序和信息来源三、项目组内部的讨论一、风险评估程序和信息来源(教材P205-P207)(一)风险评估程序的定义(二)风险评估程序的目的(三)风险评估程序的内容(四)对风险评估程序理解的归纳总结(一)风险评估程序的定义(教材P205)风险评估程序是指注册会计师为了解被审计单位及其环境,以识别和评估财务报表层次和认定层次的重大错报风险(无论错报由于舞弊或错误导致)而实施的审计程序。(二)风险评估程序的目的(教材P205)注册会计师实施风险评估程序的目的是为了识别和评估财务
9、报表重大错报风险,包括:1.财务报表层次的重大错报风险2.各类交易、账户余额和披露认定层次的重大错报风险【相关链接】针对评估的“财务报表层次重大错报风险”应当如何制定总体应对措施?(12.1,教材P250)针对评估的“认定层次重大错报风险”应当如何设计进一步审计程序? (12.2,教材P253)(三)风险评估程序的内容(教材P205)注册会计师通过实施下列风险评估程序,以了解被审计单位及其环境:1.询问管理层和被审计单位内部其他人员;2.分析程序;3.观察和检查(三)风险评估程序的内容(教材P206)检查 询问管理层和内部其他人员 观察和 分析程序 图11-1 风险评估程序【例题2多选题】A注
10、册会计师负责审计甲公司2012年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。在了解被审计单位及其环境时,A注册会计师可能实施的风险评估程序有( )。A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制【答案】ABC【解析】本题考查风险评估程序的内容。“风险评估程序”是注册会计师为了解被审计单位及其环境而实施的程序的总称,包括询问、分析程序、观察和检查,故选项A、B、C正确;而选项D重新执行则是控制测试程序。1.询问管理层和被审计单位内部其他人员(教材P206)注册会计师可以考虑向管理层和
11、财务负责人询问下列事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量。(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。(4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。询问被审计单位内部的其他不同层级的人员获取信息,或为识别重大错报风险提供不同的视角。例如:(1)直接询问治理层(了解编制财务报表的环境)。(2)直接询问内部审计人员(了解内部控制设计和运行有效性而实施的内部审计程序,以及管理层是否根
12、据实施这些程序的结果采取了适当的应对措施)。(3)询问参与生成、处理或记录复杂或异常交易的员工(评价被审计单位选择和运用某项会计政策的恰当性)。(4)直接询问内部法律顾问(了解比如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排和合同条款的含义等)。(5)直接询问营销或销售人员(了解被审计单位营销策略的变化、销售趋势或与客户的合同安排)。2.分析程序(教材P206)在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额,依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时
13、考虑这些比较结果。3.观察和检查(教材P207)(1)观察被审计单位的经营活动(对被审计单位人员如何进行生产经营活动及实施内部控制的了解)(2)检查文件、记录和内部控制手册(了解被审计单位组织结构和内部控制制度建立健全情况)(3)阅读由管理层和治理层编制的报告(了解自上一期审计结束至本期审计期间被审计单位发生的重大事项)(4)实地察看被审计单位的生产经营场所和厂房设备(了解被审计单位的性质及其经营活动及其重大影响因素)(5)追踪交易在财务报告信息系统中处理过程(穿行测试)(四)对风险评估程序理解的归纳总结(教材P205)1.风险评估程序的本质是注册会计师了解被审计单位及其环境的手段;2.风险评
14、估程序内容是几种单项审计程序的有效组合;3.风险评估程序目的在于获取财务信息和非财务信息,识别和评估财务报表层次和认定层次重大错报风险;4.实施风险评估程序是注册会计师审计中必须程序,注册会计师如果未实施风险评估程序就不能评估重大错报风险(收入确认舞弊假设除外)。二、其他审计程序和信息来源(教材P207-208)(一)其他审计程序(二)其他信息来源(一)其他审计程序(教材P207)从被审计单位外部获取信息实施其他审计程序识别重大错报风险,例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银
15、行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。(二)其他信息来源(教材P208)注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。1.对新的审计业务,注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解,以确定是否承接该业务。2.对连续审计业务,也应在每年的续约过程中对上年审计作总体评价,并更新对被审计单位的了解和风险评估结果,以确定是否续约。3.注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否
16、有助于识别重大错报风险。三、项目组内部讨论(教材P208)(一)项目组讨论的实质(掌握基本观点)(二)项目组讨论的目标(重点掌握)(三)项目组讨论的内容(重点掌握)(四)参与讨论的人员(重点掌握)(五)项目组讨论的时间(六)项目组讨论的方式(一)项目组讨论的实质(掌握基本观点,教材P208)1.项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施、设计并实施进一步审计程序,甚至评价审计证据、形成审计结论、出具审计报告等整个审计工作过程中的一种专业工作要求。2.项目组讨论的实质是整合项目组内部资源,保持项目组成员的职业谨慎,在确保审计报告质量的同时提高审计效率。(二)
17、项目组讨论的目标(重点掌握,教材P208)实施项目组讨论的目的在于明确以下方面:1.了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性;2.了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。【例题3多选题】A注册会计师负责审计甲公司2012年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。A注册会计师组织项目组讨论的主要目的有( )。A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对甲公司及其环境了解所形成的见解D.考虑甲公司由于舞弊导致重大错报的可能性【答案】BCD【解析】
18、本题考查项目组内部讨论的主要目的。项目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面。选项B、C、D是项目组讨论的主要目的。(三)项目组讨论的内容(重点掌握,教材P208)1.被审计单位面临的经营风险;2.财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。【例题4多选题】A注册会计师负责审计甲公司2012年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。A注册会计师组织项目组讨论的主要内容有( )。A.管理层是否倾向于高估或低估收入
19、B.管理层是否存在严重诚信问题C.会计政策是否发生重大变化D.甲公司是否面临重大的经营风险【答案】ABCD【解析】本题考查项目组内部讨论的主要内容。项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。选项A是舞弊导致重大错报的领域;选项B的事项会导致财务报表舞弊;选项C属于导致财务报表容易发生错报的领域与方式;选项D是被审计单位面临的经营风险。(四)参与讨论的人员(重点掌握,教材P209)项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论。(五)项目组讨论的时间(教材P209)
20、在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。(六)项目组讨论的方式(教材P209)项目组在讨论时应当强调在整个审计过程中保持职业怀疑,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪。第十一章 风险评估第三节 了解被审计单位及其环境一、了解被审计单位及其环境的内容二、了解行业状况、法律环境和监管环境其他外部因素(重点掌握)三、了解被审计单位的性质(理解掌握)四、了解被审计单位对会计政策的选择和运用(理解掌握)五、了解被审计单位的目标、战略以及相关经营风险(理解掌握)六、了解被审计单位对财务业绩的衡量和评价(重点掌握)一、了解被审计单位及其环境的内容(教材P210)图11-
21、2 了解被审计单位及其环境的内容二、了解行业状况、法律环境和监管环境及其他外部因素(重点掌握,教材P210-212)(一)了解行业状况的内容(二)了解被审计单位所处的法律环境和监管环境(三)了解其他外部因素的内容(四)了解的重点和程度(一)了解行业状况的内容(重点掌握,教材P210)图11-3 了解行业状况的内容【相关说明】图11-3的内容属于注册会计师了解的被审计单位所在行业的“非财务信息”,也是被审计单位的外部信息。在实际审计工作中注册会计师必须了解这些“非财务信息”,在“风险评估”的综合题中每年都会以不同的表述形式出现这些“非财务信息”,不论是在实际审计工作中还在考试中,我们了解这些“非
22、财务信息”都是为了“识别”财务报表的重大错报风险,而且属于必不可少的内容。(二)了解被审计单位所处的法律环境和监管环境(重点掌握,教材P211)1.会计原则和行业特定惯例;2.受管制行业的法规框架;3.对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;4.税收政策;5.目前对被审计单位开展经营活动产生影响的政府政策,如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等;6.影响行业和被审计单位经营活动的环保要求。【相关说明】了解“法律环境和监管环境要求”便于我们识别财务报表中需要披露的事项,比如需要披露或有事项是否没有披露。可能出现在“风险评估”的综合题中。(三)了解其他外部
23、因素的内容(重点掌握,教材P211)1.总体经济情况;2.利率;3.融资的可获得性; 4.通货膨胀水平或币值变动。【相关说明】了解“其他外部因素的内容”便于我们从被审计单位的行业外部识别财务信息的重大错报风险,会出现在“风险评估”的综合题中。(四)了解的重点和程度(重点掌握,教材P211)1.注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上(1)对从事计算机硬件制造的被审计单位,注册会计师可能更关心市场和竞争以及技术进步的情况;(2)对金融机构,注册会计师可能更关心宏观经济走势以及货币、财政等方面的宏观经济政策;(3)对化工等
24、产生污染的行业,注册会计师可能更关心相关环保法规。2.注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员(1)建筑行业长期合同涉及收入和成本的重大估计,可能导致重大错报风险;(2)银行监管机构对商业银行的资本充足率有专门规定,不能满足这一监管要求的商业银行可能有操纵财务报表的动机和压力。三、了解被审计单位的性质(理解掌握,教材P212)(一)了解被审计单位性质的内容(二)了解被审计单位性质的目的(理解掌握)(一)了解被审计单位性质的内容(教材P212)图11-4 了解被审计单位性质的内容(二)了解被审计单位性质的
25、目的(理解掌握,教材P212)1.了解所有权结构有助于注册会计师识别关联方关系并了解被审计单位的决策过程;2.良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险;3.了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题;4.了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报;5.了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化;6.了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营
26、能力。四、了解被审计单位对会计政策的选择和运用(教材P214)1.重大和异常交易的会计处理方法;2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响;3.会计政策的变更;4.新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定等。【相关说明】如果被审计单位会计政策的选择和运用不符合企业会计准则的规定,则属于“错报”。注册会计师对已经识别的“错报”应当提请被审计单位调整。 “错报”调整事项是财务报表审计实务的内容,会出现在“审计报告”的综合题中。五、了解被审计单位的目标、战略以及相关经营风险(理解掌握,教材P215)(一)目标、战略与经营风险的含义(二)在
27、下列方面了解有关目标和战略并考虑相应的经营风险(三)经营风险对重大错报风险的影响(掌握基本观点)(一)目标、战略与经营风险的含义(理解掌握,教材P215)1.目标是企业经营活动的指针。2.战略是管理层为实现经营目标采用的方法。3.经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为(或不作为)而导致的风险,或由于制定不恰当的目标和战略而导致的风险。(二)在下列方面了解有关目标和战略并考虑相应的经营风险(重点掌握,教材P215-216)1.行业发展(例如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长);2.开发新产品或提供新
28、服务(例如,潜在的相关经营风险可能是被审计单位产品责任增加);3.业务扩张(例如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准确);4.新的会计要求(例如,潜在的相关经营风险可能是被审计单位执行不当或不完整,或会计处理成本增加);5.监管要求(例如,潜在的相关经营风险可能是被审计单位法律责任增加);6.本期及未来的融资条件(例如,潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会);7.信息技术的运用(例如,潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合);8.实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(例如,潜在的相关经营风险可能是被
29、审计单位执行新要求不当或不完整)。【相关说明】在2010年综合阶段试题中,结合财务报表审计实务重点考查过注册会计师识别被审计单位经营风险的知识点。(三)经营风险对重大错报风险的影响(掌握基本观点,教材P216)1.多数经营风险最终都会产生财务后果,从而影响财务报表;2.并非所有经营风险都会导致重大错报风险;3.经营风险可能对某类交易、账户余额和披露的认定层次或财务报表层次重大错报风险产生直接影响。六、了解被审计单位对财务业绩的衡量和评价(重点掌握,教材P217)(一)在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注的信息(二)关注被审计单位内部财务业绩衡量的结果(三)了解被审计单位
30、对财务业绩衡量与评价的目的(一)在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注的信息(理解掌握,教材P217)1.关键业绩指标、关键比率、趋势和经营统计数据;2.同期财务业绩比较分析;3.预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;4.员工业绩考核与激励性报酬政策;5.被审计单位与竞争对手的业绩比较。【相关说明】注册会计师识别舞弊风险的重要手段之一是实施分析程序,以上内容属于分析程序时需要考虑的“预期关系”,常常结合第十七章第一节的内容在“风险评估”综合题中考查。(二)关注被审计单位内部财务业绩衡量的结果(理解掌握,教材P217)1.关注被审计单位内部财务
31、业绩衡量所显示的未预期到的结果或趋势;2.管理层的调查结果和纠正措施;3.相关信息是否显示财务报表可能存在重大错报。(三)了解被审计单位对财务业绩衡量与评价的目的(理解掌握,教材P217)1.考虑管理层是否面临实现某些关键财务业绩指标的压力;2.深入了解被审计单位的目标和战略。压力(动机)借口机会第四节 了解被审计单位的内部控制一、内部控制的含义、目标和要素二、了解内部控制的定位(教材P219)三、了解内部控制的深度(教材P220)四、了解内部控制的方式(教材P221)五、了解内部控制固有局限性(教材P223)六、了解控制环境(教材P223)七、了解控制活动(教材P230)八、在整体层面了解内
32、部控制(教材P234)九、在业务流程层面了解内部控制(教材P235)第十一章 风险评估 一、内部控制的含义、目标和要素(教材P218)图11-5 内部控制目标与要素1.内部控制的含义(理解掌握)内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策及程序。2.内部控制的目标(理解掌握)(1)财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;(2)经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;(3)遵守适用的法律法规的要求,即在法律法规的框架下从事经营活动。3.内部控制的要素(理解掌
33、握)(1)控制环境;(2)风险评估过程;(3)与财务报告相关的信息系统与沟通(注意理解);(4)控制活动;(5)对控制的监督。二、了解内部控制的定位(重点掌握,教材P219)注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。三、了解内部控制的深度(重点掌握,教材P220)(一)了解内部控制深度的含义(二)内部控制了解流程(三)评价控制的设计(四)了解内部控制的方法(五)了解内部控制不同于控制测试(一)了解内部控制深度的含义(重点掌握,教材P220)对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定
34、其是否得到执行,但不包括对控制是否得到一贯执行的测试。(二)内部控制了解流程(教材P220)图11-6 内部控制了解流程(三)评价控制的设计(重点掌握,教材P220)注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。1.评价控制的设计评价控制的设计,涉及考虑该控制单独或连同其他控制,是否能够有效防止或发现并纠正重大错报。2.确定控制得到执行控制得到执行是指某项控制存在且被审计单位正在使用。(四)了解内部控制的方法(重点掌握,教材P220)注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:1.询问被审计单位人员;2.观察特定控制的运用;3.检查文件和报告
35、;4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。【例题5单选题】A注册会计师负责审计甲公司208年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。(2009年新制度))在确定控制活动是否能够防止或发现并纠正重大错报时,下列审计程序中可能无法实现这一目的的是( )。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录【答案】B【解析】本题考查了解内部控制的程序。了解内部控制的目的是评价控制的设计并确定其是否得到执行,了解内部控制的程序包括询问被审计单位的人员、观察特定控制的运用、检查文件报告以及穿
36、行测试,故选项中A、C、D正确。而选项B的分析程序无法用来评价控制的设计并确定其是否得到执行,因为分析程序是注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系来评价财务信息,而内部控制的设计与运行不是财务信息。【穿行测试】1.穿行测试即追踪交易在财务报告信息系统中的处理过程(教材P221)。2.执行穿行测试可以获取的审计证据(教材P241/6)。【例题6多选题】A注册会计师负责审计甲公司2012年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。A注册会计师执行穿行测试可以实现的目的有( )。A.确认对业务流程的了解B.识别可能发生错报的环
37、节C.评价控制设计的有效性D.确定控制是否得到执行【答案】ABCD【解析】本题考查穿行测试的作用。注册会计师执行穿行测试可获得以下有关业务流程中发生、处理和记录等证据:(1)确认对业务流程的了解;(2)确认对重要交易的了解是完整的;(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;(4)评估控制设计的有效性;(5)确认控制是否得到执行;(6)确认之前所做的书面记录的准确性。(五)了解内部控制不同于控制测试(重点掌握,教材P221)1.了解内部控制是评价内部控制的设计并确定其是否运行,控制测试是确定企业内部控制运行的有效性即实施的内部控制能否防止或发现并纠正财务报表重大错报风险。
38、2.对于一项自动化控制,除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。【例题7单选题】A注册会计师负责审计甲公司208年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。(2009年原制度))在了解甲公司内部控制时,A注册会计师最应当关注的是( )。A.内部控制是否按照管理层的意图,实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失效【答案】B【解析】本题考查了解内部控制与测试内部控制的区别。了解内部控制包括评价控制的设计并确定其是否
39、得到执行这两层含义。其中,“评价控制的设计”是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报;“控制得到执行”是指某项控制存在且被审计单位正在使用。选项B是“评价控制的设计”,属于了解内部控制的内容。四、了解内部控制的方式(重点掌握,教材P222、P265)(一)自动化控制的特别风险(二)人工控制的特别风险(一) 自动化控制的特别风险(重点掌握,教材P222)注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险:1.所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存;2.未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授
40、权或不存在的交易,或不正确地记录了交易,多个同户同时访问同一数据库可能造成特定风险;3.信息技术人员可能获得超越其职责范围的数据访问权限,因此破坏了系统应有的职责分工;4.未经授权改变主文档的数据;5.未经授权改变系统或程序;6.未能对系统或程序作出必要的修改;7.不恰当的人为干预;8.可能丢失数据或不能访问所需要的数据。(二)人工控制的特别风险(重点掌握,教材P222)注册会计师应当从下列方面了解人工控制产生的特定风险:1.人工控制可能更容易被规避、忽视或凌驾;2.人工控制可能不具有一贯性;3.人工控制可能更容易产生简单错误或失误。五、了解内部控制固有局限性(重点掌握,教材P223)内部控制
41、无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证(教材P218)。内部控制实现目标的可能性受其固有限制的影响。这些限制包括:1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥。4.被审计单位实施内部控制的成本效益问题也会影响其效能。5.内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。六、了解控制环境(重点掌握,教材P223)1.控制环境的定义控制环境包括治理职
42、能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。2.了解控制环境的要求在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。3.了解控制环境的要素(教材P223-226)在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:(1)对诚信和道德价值观念的沟通与落实;(2)对胜任能力的重视;(3)治理层的参与程度;(4)管理层的理念和经营风格;(5)组织结构及职权与责任的分配;(6)人力资源政策与实务。【例
43、题8单选题】A注册会计师负责审计甲公司2012年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。在了解甲公司控制环境时, A注册会计师通常考虑的因素是( )。A.内部控制的人工成分B.内部控制的自动化成分C.甲公司董事会对内部控制重要性的态度和认识D.会计信息系统【答案】C【解析】本题考查了解控制环境的内容。选项A和B是内部控制的方式,选项D是内部控制的信息系统与沟通要素,三者都不属于控制环境的内容;选项C属于控制环境的内容。注册会计师了解控制环境的内容包括:(1)对诚信和道德价值观念的沟通与落实;(2)对胜任能力的重视;(3)治理层的参与程度;(4)管理层的
44、理念和经营风格;(5)组织结构及职权与责任的分配; (6)人力资源政策与实务。七、了解控制活动(重点掌握,教材P230)(一)控制活动的含义及要素(二)了解控制活动的重点(三)了解整体层面控制活动应考虑的主要因素(一)控制活动的含义及要素(重点掌握,教材P230)控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权(教材231)(1)一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策;(2)特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,如重大资本支出和股票发行等。2.业绩评价(教材P2
45、31)(1)被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异;(2)综合分析财务数据与经营数据的内在关系;(3)将内部数据与外部信息来源相比较;(4)评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回);(5)对发现的异常差异或关系采取必要的调查与纠正措施。3.信息处理(教材P231)(1)了解信息技术的一般控制;(2)了解信息技术的应用控制。【相关链接】 信息技术内部控制审计(9.3,教材P183)4.实物控制(教材P231)(1)了解对资产和记录采取适当的安全保护措施;(2)对访问计算机程序和数据文件设置授权;(3)定期盘点并将盘点记录与会计记录相核对。5.职责分离(教材P231)注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实