《《风险评估 》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《风险评估 》PPT课件.ppt(77页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十二章第十二章风风 险险 评评 估估1本章内容本章内容一、风险评估概述一、风险评估概述二、风险评估程序二、风险评估程序三、了解被审计单位及其环境三、了解被审计单位及其环境四、了解被审计单位内部控制四、了解被审计单位内部控制五、评估重大错报风险五、评估重大错报风险2一、风险评估概述一、风险评估概述风险评估风险评估是指以了解被审计单位及其环境为内是指以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的的,在设计和实施进一步审计程序之前实施的程序。程序。是现代审计的一项重要程序。是现代审计的一项重要程序
2、。作用作用了解被审计单位及其环境是必要程序,特别是了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提为注册会计师在下列关键环节作出职业判断提供重要基础:供重要基础:(一)确定重要性水平,并随着审计工作的进(一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;程评估对重要性水平的判断是否仍然适当;3(二)考虑会计政策的选择和运用是否恰当,(二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否以及财务报表的列报(包括披露,下同)是否适当;适当;(三)识别需要特别考虑的领域,包括关联方(三)识别需要特别考虑的领域,包括关
3、联方交易、管理层运用、持续经营假设的合理性,交易、管理层运用、持续经营假设的合理性,或交易是否具有合理的商业目的等;或交易是否具有合理的商业目的等;(四)确定在实施分析程序时所使用的预期值;(四)确定在实施分析程序时所使用的预期值;(五)设计和实施进一步审计程序,以将审计(五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;风险降至可接受的低水平;(六)评价所获取审计证据的充分性和适当性。(六)评价所获取审计证据的充分性和适当性。4进一步理解进一步理解了解被审计单位及其环境是必须要实施的了解被审计单位及其环境是必须要实施的程序而不是可选程序程序而不是可选程序了解的目的是识别和评估财务
4、报表重大错了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步审计程序报风险,设计和实施进一步审计程序了解的程度应当足够实现了解的目的了解的程度应当足够实现了解的目的了解是一个连续和动态的收集、更新与分了解是一个连续和动态的收集、更新与分析信息的过程,贯穿于整个审计过程析信息的过程,贯穿于整个审计过程5二、风险评估程序二、风险评估程序为了解被审计单位及其环境而实施的程序为了解被审计单位及其环境而实施的程序称为称为“风险评估程序风险评估程序”,主要有:,主要有:询问被审计单位管理层和内部其他相关人询问被审计单位管理层和内部其他相关人员;员;分析程序;分析程序;观察和检查观察和检查其他审计
5、程序和信息来源其他审计程序和信息来源 外部外部6询问询问内部法律内部法律顾问顾问治理层治理层仓库人员仓库人员营销或销售营销或销售人员人员管理层和财务管理层和财务负责人负责人参与生成、处理或记参与生成、处理或记录复杂交易的员工录复杂交易的员工采购和生采购和生产人员产人员内部审内部审计人员计人员7分析程序分析程序分析程序是指注册会计师通过研究不同分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评据之间的内在关系,对财务信息作出评价。价。注册会计师实施分析程序有助于识别异注册会计师实施分析程序有助于识别异常的交易或
6、事项,以及对财务报表和审常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。计产生影响的金额、比率和趋势。8执行分析程序执行分析程序 分析程序的用途分析程序的用途风险评估程序风险评估程序进一步审计进一步审计程序程序总体复核总体复核 帮助确定其帮助确定其他审计程序的他审计程序的性质、时间及性质、时间及范围范围 直接作为实质性直接作为实质性测试程序,以收集测试程序,以收集与帐户余额和各类与帐户余额和各类交易相关的特殊认交易相关的特殊认定的证据定的证据 用于对被审用于对被审会计报表的整会计报表的整体合理性做最体合理性做最后的复核后的复核9风险评估程序执行分析程序的步骤风险评估程序执行分析
7、程序的步骤执行计算执行计算/比较比较分析数据及确认重大差异分析数据及确认重大差异确定对审计计划的影响确定对审计计划的影响调查重大的非预期差异调查重大的非预期差异确定将要执行的计算及比较确定将要执行的计算及比较估计期望值估计期望值10以毛利率分析法为例以毛利率分析法为例确定采用毛利率分析法确定采用毛利率分析法估计期望值估计期望值20%20%上下上下执行当期执行当期(收入收入-成本成本)/)/收入收入100%=30%100%=30%分析数据差异为重大分析数据差异为重大询问调查差异修订毛利率为询问调查差异修订毛利率为24%24%确定为审计重点确定为审计重点11王明如何确定审计重点?王明如何确定审计重
8、点?红星公司系公开发行红星公司系公开发行A A股的上市公司,主要经营计股的上市公司,主要经营计算机硬件的开发、集成与销售,其主要业务流程通常算机硬件的开发、集成与销售,其主要业务流程通常为:向客户提供技术建议书为:向客户提供技术建议书-签署销售合同签署销售合同-结合库存结合库存情况备货情况备货-委托货运公司送货委托货运公司送货-安装验收安装验收-根据安装验收根据安装验收报告开具发票并确认收入。报告开具发票并确认收入。公司公司20022002年度的经营形势、管理及经营机构与年度的经营形势、管理及经营机构与20012001年度比较未发生重大变化,且未发生重大重组行为。年度比较未发生重大变化,且未发
9、生重大重组行为。资料资料:一、公司一、公司20022002年度未审利润表及年度未审利润表及20012001年度已审利润表年度已审利润表 二:公司二:公司20022002年度年度1-121-12月份未审主营业务收入、主营月份未审主营业务收入、主营业务成本业务成本 12常用的计算及比较常用的计算及比较 绝对数比较:如将本期金额和预期金额比较绝对数比较:如将本期金额和预期金额比较共同比会计报表,也称垂直分析:先计算某报共同比会计报表,也称垂直分析:先计算某报表组成部分占有关总额的百分比,再与预期数表组成部分占有关总额的百分比,再与预期数比较比较比率分析:计算出各种比率,与预期比率比较比率分析:计算出
10、各种比率,与预期比率比较趋势分析:比较两个或两个以上会计期间的特趋势分析:比较两个或两个以上会计期间的特定数据,以确定难以由本期和前期比较看出的定数据,以确定难以由本期和前期比较看出的重大变动重大变动13估计期望值估计期望值 在没有反证的情况下,数据之间预计继续在没有反证的情况下,数据之间预计继续存在一定的关系。根据这个假定,注册会计师存在一定的关系。根据这个假定,注册会计师可以根据各种不同来源的数据估计期望值:可以根据各种不同来源的数据估计期望值:根据被审计单位的可比会计信息,并考虑根据被审计单位的可比会计信息,并考虑已知的变化估计期望值。已知的变化估计期望值。根据正式的预算或预测估计期望值
11、。根据正式的预算或预测估计期望值。根据本期间内会计要素之间的关系估计期根据本期间内会计要素之间的关系估计期望值。望值。根据同行业资料估计期望值。根据同行业资料估计期望值。根据会计信息同相关的非会计信息之间的根据会计信息同相关的非会计信息之间的关系估计期望值。关系估计期望值。141516审计重点领域审计重点领域w主营业务收入:在主营业务收入:在20012001年度的基础上增长了年度的基础上增长了77.0877.08,而而20022002年度经营形势与年度经营形势与20012001年度相比并未发生重大年度相比并未发生重大变化。变化。应将以下月份主营业务收入和主营业务成本作为应将以下月份主营业务收入
12、和主营业务成本作为重点审计领域:重点审计领域:-l-l月份。该月份毛利率(为月份。该月份毛利率(为3 3,)远远低于,)远远低于全年平均毛利率和其他各月毛利率。全年平均毛利率和其他各月毛利率。-12-12月份。该月份主营业务收入占全年主营业月份。该月份主营业务收入占全年主营业务收入比例较高(达务收入比例较高(达18.218.2);毛利率相对较高);毛利率相对较高(达(达19.919.9)。)。w主营业务成本:在主营业务成本:在20012001年度的基础上增长了年度的基础上增长了71.3671.3617管理费用:在机构、人员亦未发生重大变化,且在管理费用:在机构、人员亦未发生重大变化,且在销售收
13、入大幅增长的情况下,管理费用由销售收入大幅增长的情况下,管理费用由32603260万元万元下降到下降到23802380万元,下降了万元,下降了 26.99 26.99。补贴收入。补贴收入。20012001年度公司并未取得补贴收入,年度公司并未取得补贴收入,20022002年度取得大额补贴收入。年度取得大额补贴收入。所得税:占利润总额比例(为所得税:占利润总额比例(为10.8210.82,)与,)与3333的的所得税税率存在较大差异。所得税税率存在较大差异。18观察和检查观察和检查(一)观察被审计单位的生产经营活动;(一)观察被审计单位的生产经营活动;(二)检查文件、记录和内部控制手册;(二)检
14、查文件、记录和内部控制手册;(三)阅读由管理层和治理层编制的报告;(三)阅读由管理层和治理层编制的报告;(四)实地察看被审计单位的生产经营场所和(四)实地察看被审计单位的生产经营场所和设备;设备;(五)追踪交易在财务报告信息系统中的处理(五)追踪交易在财务报告信息系统中的处理过程(过程(穿行测试穿行测试)。)。可以印证对管理层和其他相关人员的询问结果可以印证对管理层和其他相关人员的询问结果19穿行测试穿行测试指在每一类交易循环中选择一笔或若干笔业务指在每一类交易循环中选择一笔或若干笔业务进行测试,以验证内部控制的实际运行是否与进行测试,以验证内部控制的实际运行是否与了解的一致。了解的一致。如为
15、复查购货循环的内部控制,审计人员可选如为复查购货循环的内部控制,审计人员可选择一笔或若干笔购货业务,把包括请购、订货、择一笔或若干笔购货业务,把包括请购、订货、验收、保管、付款、记账在内的整个购货业务验收、保管、付款、记账在内的整个购货业务流程进行详细检查,以确定购货循环内部控制流程进行详细检查,以确定购货循环内部控制中各环节的实际执行情况是否与其了解的一致。中各环节的实际执行情况是否与其了解的一致。穿行测试一般只需选择若干重要环节进行验证穿行测试一般只需选择若干重要环节进行验证20其他审计程序和信息来源实施其他审计程序从被审计单位外部获实施其他审计程序从被审计单位外部获取的相关信息:询问外部
16、专家;阅读外取的相关信息:询问外部专家;阅读外部信息部信息其他信息来源:在承接客户或续约过程其他信息来源:在承接客户或续约过程中获取的信息,向被审计单位提供其他中获取的信息,向被审计单位提供其他服务获得的经验等服务获得的经验等21三、了解被审计单位及其环境三、了解被审计单位及其环境 注册会计师应当从下列方面了解被审计单位及注册会计师应当从下列方面了解被审计单位及其环境:其环境:(一)行业状况、法律环境与监管环境以及其(一)行业状况、法律环境与监管环境以及其他外部因素;他外部因素;(二)被审计单位的性质;(二)被审计单位的性质;(三)被审计单位对会计政策的选择和运用;(三)被审计单位对会计政策的
17、选择和运用;(四)被审计单位的目标、战略以及相关经营(四)被审计单位的目标、战略以及相关经营风险;风险;(五)被审计单位财务业绩的衡量和评价;(五)被审计单位财务业绩的衡量和评价;(六)被审计单位的内部控制。(六)被审计单位的内部控制。22了解行业状况、法律环境与监管环境了解行业状况、法律环境与监管环境了解了解行业状况行业状况有助于注册会计师识别与有助于注册会计师识别与被审计单位所处行业有关的重大错报风被审计单位所处行业有关的重大错报风险:(险:(1 1)所在行业的市场供求与竞争;)所在行业的市场供求与竞争;(2 2)生产经营的季节性和周期性;)生产经营的季节性和周期性;(3 3)产品生产技术
18、的变化;)产品生产技术的变化;(4 4)能源供应与成本;)能源供应与成本;(5 5)行业的关键指标和统计数据。)行业的关键指标和统计数据。23了解被审计单位所处的法律环境及监管环境,主了解被审计单位所处的法律环境及监管环境,主要包括:要包括:(一)适用的会计准则、会计制度和行业特定(一)适用的会计准则、会计制度和行业特定惯例;惯例;(二)对经营活动产生重大影响的法律法规及(二)对经营活动产生重大影响的法律法规及监管活动;监管活动;(三)对开展业务产生重大影响的政府政策,(三)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;包括货币、财政、税收和贸易等政策;(四)与被审计单位
19、所处行业和所从事经营活(四)与被审计单位所处行业和所从事经营活动相关的环保要求。动相关的环保要求。24注册会计师应当主要从下列方面了解被审注册会计师应当主要从下列方面了解被审计单位的性质:计单位的性质:(一)所有权结构;(一)所有权结构;(二)治理结构;(二)治理结构;(三)组织结构;(三)组织结构;(四)经营活动;(四)经营活动;(五)投资活动;(五)投资活动;(六)筹资活动。(六)筹资活动。了解被审计单位的性质有助于注册会计师了解被审计单位的性质有助于注册会计师理解预期在财务报表中反映的各类交易、账户理解预期在财务报表中反映的各类交易、账户余额、列报。余额、列报。25在了解被审计单位对会计
20、政策的选择和运用是否在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:适当时,注册会计师应当关注下列重要事项:(一)重要项目的会计政策和行业惯例;(一)重要项目的会计政策和行业惯例;(二)重大和异常交易的会计处理方法;(二)重大和异常交易的会计处理方法;(三)在新领域和缺乏权威性标准或共识的领(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;域,采用重要会计政策产生的影响;(四)会计政策的变更;(四)会计政策的变更;(五)被审计单位何时采用以及如何采用新颁(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。布的会计准则和相关
21、会计制度。26注册会计师应当了解被审计单位是否存在与下列注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:方面有关的目标和战略,并考虑相应的经营风险:(一)行业发展,及其可能导致的被审计单位不(一)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等具备足以应对行业变化的人力资源和业务专长等风险;风险;(二)开发新产品或提供新服务,及其可能导致(二)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;的被审计单位产品责任增加等风险;(三)业务扩张,及其可能导致的被审计单位对(三)业务扩张,及其可能导致的被审计单位对市
22、场需求的估计不准确等风险;市场需求的估计不准确等风险;(四)新颁布的会计法规,及其可能导致的被审(四)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本计单位执行法规不当或不完整,或会计处理成本增加等风险;增加等风险;(五)监管要求,及其可能导致的被审计单位法(五)监管要求,及其可能导致的被审计单位法律责任增加等风险;律责任增加等风险;27(六)本期及未来的融资条件,及其可能导致的(六)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机被审计单位由于无法满足融资条件而失去融资机会等风险;会等风险;(七)信息技术的运用,及其可能导致的被审计
23、(七)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。单位信息系统与业务流程难以融合等风险。多数经营风险最终都会产生财务后果,从而影多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报的具体情况考虑经营风险是否可能导致财务报表发生重大错报。表发生重大错报。管理层通常制定识别和应对经营风险的策略,管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过注册会计师应当了解被审计单位的风险评估过程。程。28被审计单位内部或外部对财务业绩的衡量和
24、评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。务业绩或歪曲财务报表。在了解被审计单位财务业绩衡量和评价情况时,在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:注册会计师应当关注下列信息:(一)关键业绩指标;(一)关键业绩指标;(二)业绩趋势;(二)业绩趋势;(三)预测、预算和差异分析;(三)预测、预算和差异分析;(四)管理层和员工业绩考核与激励性报酬政策;(四)管理层和员工业绩考核与激励性报酬政策;(五)分部信息与不同层次部门的业绩报告;(五)分部信息与不同层次部门的
25、业绩报告;(六)与竞争对手的业绩比较;(六)与竞争对手的业绩比较;(七)外部机构提出的报告。(七)外部机构提出的报告。29四、了解被审计单位的内部控制四、了解被审计单位的内部控制导入案例:导入案例:19451945年,雷创办了美国芝加哥第一证券公年,雷创办了美国芝加哥第一证券公司。在经过数十年苦心经营之后,雷确突然于司。在经过数十年苦心经营之后,雷确突然于19681968年年6 6月月4 4日的早上自杀。在遗书中雷承认,日的早上自杀。在遗书中雷承认,2020多年他一直窃取客户们的资金进行证券投机多年他一直窃取客户们的资金进行证券投机炒作。现因资金周转不灵,使许多客户蒙受巨炒作。现因资金周转不灵
26、,使许多客户蒙受巨大损失,因无法交待而不得不自杀。受到损失大损失,因无法交待而不得不自杀。受到损失的投资者们起诉了厄斯特会计师事务所,的投资者们起诉了厄斯特会计师事务所,2020多多年来,芝加哥第一证券公司一直由他们审计。年来,芝加哥第一证券公司一直由他们审计。原告的诉讼理由是:厄斯特会计师事务所帮助原告的诉讼理由是:厄斯特会计师事务所帮助和纵容了雷的欺诈,因为他们没有发现和揭露和纵容了雷的欺诈,因为他们没有发现和揭露芝加哥第一证券公司的内部控制弱点,以至于芝加哥第一证券公司的内部控制弱点,以至于30 雷能长期私自挪用公司资金,欺骗投资雷能长期私自挪用公司资金,欺骗投资者,原告称,如果厄斯特会
27、计师事务所者,原告称,如果厄斯特会计师事务所发现了这些内部控制弱点后,就会进行发现了这些内部控制弱点后,就会进行调查,就会发现虚假的投资计划,从而调查,就会发现虚假的投资计划,从而使欺骗终止。会计师事务所对此进行了使欺骗终止。会计师事务所对此进行了抗辩,认为会计师事务所的责任是审核抗辩,认为会计师事务所的责任是审核财务报表,而不是设计内部控制制度。财务报表,而不是设计内部控制制度。美国法庭经过一审、二审、三审,均得美国法庭经过一审、二审、三审,均得出不同的裁判结果,此案至今还存有不出不同的裁判结果,此案至今还存有不同争议。同争议。31思考?思考?1 1、你认为在这个案件中,企业应该负有、你认为
28、在这个案件中,企业应该负有什么责任?什么责任?2 2、什么是内部控制制度?注册会计师审、什么是内部控制制度?注册会计师审计时需不需要考虑被审单位的内部控制计时需不需要考虑被审单位的内部控制?3 3、你从这个案件中得到的启示是什么?、你从这个案件中得到的启示是什么?32(一)内部控制的概念(一)内部控制的概念v内部控制的由来内部控制的由来内部牵制内部牵制v内部控制的含义内部控制的含义 内部控制是被审计单位为了合理保证内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由及对法律法规的遵守,由治理层、管理层治理层、管理层和其他
29、人员设计和执行的政策和程序和其他人员设计和执行的政策和程序。v内部控制的目标内部控制的目标具体来说有助于管理层保证业务活动的有效进行;保护具体来说有助于管理层保证业务活动的有效进行;保护资产的安全和完整;防止、发现、纠正错误和舞弊;保资产的安全和完整;防止、发现、纠正错误和舞弊;保证会计资料的真实、合法、完整。证会计资料的真实、合法、完整。331 1、建立内部控制是谁的责任?建立内部控制是谁的责任?2 2、应当建立什么样的内部控制?、应当建立什么样的内部控制?3 3、在了解被审单位及其环境时应对内部控、在了解被审单位及其环境时应对内部控制了解的程度制了解的程度 (二)有关内部控制的考虑(二)有
30、关内部控制的考虑管理当局的责任管理当局的责任 能为会计报表公允表达提供合理保证的能为会计报表公允表达提供合理保证的内部控制制度;内部控制制度;评价控制的设计,并确定其是否得到执行,但不评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试包括对控制是否得到一贯执行的测试34注册会计师通常实施下列风险评估程序,以获注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:取有关控制设计和执行的审计证据:(1)询问被审计单位的人员;)询问被审计单位的人员;(2)观察特定控制的运用;)观察特定控制的运用;(3)检查文件和报告;)检查文件和报告;(4)追踪交易在财务报
31、告信息系统中的处理过)追踪交易在财务报告信息系统中的处理过程(穿行测试)。程(穿行测试)。除非存在某些可以使控制得到一贯运行的自动除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。替对控制运行有效性的测试。35了解内控的步骤:了解内控的步骤:(1 1)识别需要降低那些风险以预防财务报)识别需要降低那些风险以预防财务报表中发生重大错报表中发生重大错报(2 2)记录相关的内部控制)记录相关的内部控制(3 3)评估控制的执行)评估控制的执行(4 4)评估内部控制的设计)评估内部控制的设计364 4、内部控
32、制完全能防止和发现错弊的产生内部控制完全能防止和发现错弊的产生吗?吗?5 5、内部控制与审计有何关系?内部控制与审计有何关系?与审计相关的控制,包括被审计单位为与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控实现财务报告可靠性目标设计和实施的控制。即注册会计师需要了解和评价的内部制。即注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。并非被审计单位所有的内部控制。37执行人员的素质和工作质量执行人员的素质和工作质量串通舞弊串通舞弊内部控制的设计和运行受制于成本与效益内部控制的设计和运行受
33、制于成本与效益原则原则内部控制一般仅针对常规业务活动而设计内部控制一般仅针对常规业务活动而设计执行人员滥用职权或屈从于外部压力执行人员滥用职权或屈从于外部压力经营环境和业务性质的变化经营环境和业务性质的变化 内部控制对会计报表的公允性内部控制对会计报表的公允性只能提供合理保证,重大错报风险只能提供合理保证,重大错报风险始终大于零始终大于零38CPACPA执行报表审计时,都应当对内控进行执行报表审计时,都应当对内控进行充分了解充分了解CPACPA根据对被审单位的内控的了解,确定根据对被审单位的内控的了解,确定是否进行控制测试及控制测试的性质、时是否进行控制测试及控制测试的性质、时间和范围间和范围
34、对被审单位内控的了解和测试,不能代替对被审单位内控的了解和测试,不能代替实质性程序实质性程序(必须执行)(必须执行)(选择执行)(选择执行)(必须执行)(必须执行)39(三)内部控制的框架(三)内部控制的框架 内部控制内部控制控制控制环境环境 信息信息系统与系统与沟通沟通对控制对控制的监督的监督风险评风险评估过程估过程控制控制活动活动40控制环境控制环境控制环境包括治理职能和管理职能,以控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要及治理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。良好的控制环境是实施有效内部控制的良好的控制环境是实施有效内部控
35、制的基础基础在业务承接阶段,注册会计师就需要对在业务承接阶段,注册会计师就需要对控制环境做出初步了解和评价控制环境做出初步了解和评价41控制环境控制环境人力资源人力资源政策和实务政策和实务组织结构组织结构 对胜任能对胜任能力的重视力的重视管理层的理念管理层的理念和经营风格和经营风格控制环境的要素控制环境的要素对诚信和道德价值对诚信和道德价值观念的沟通与落实观念的沟通与落实;治理层的治理层的参与程度参与程度职权和责职权和责任的分配任的分配 控制环境反映了管理当局和董事会关于控制对公控制环境反映了管理当局和董事会关于控制对公司的重要性的态度司的重要性的态度42被审计单位的风险评估过程被审计单位的风
36、险评估过程风险评估过程包括识别与财务报告相关风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的经营风险,以及针对这些风险所采取的措施。的措施。注册会计师应当了解被审计单位的风险注册会计师应当了解被审计单位的风险评估过程和结果。评估过程和结果。注册会计师应当确定管理层如何识别与财务报注册会计师应当确定管理层如何识别与财务报告相关的经营风险、如何估计该风险的重要性、告相关的经营风险、如何估计该风险的重要性、如何评估风险发生的可能性,以及如何采取措如何评估风险发生的可能性,以及如何采取措施管理这些风险施管理这些风险43如果被审计单位的风险评估过程符合其如果被审计单位的风险评估过程
37、符合其具体情况,具体情况,了解被审计单位的风险评估了解被审计单位的风险评估过程和结果有助于注册会计师识别财务过程和结果有助于注册会计师识别财务报表的重大错报风险。报表的重大错报风险。在审计过程中,如果识别出管理层未能在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否有识别出这些风险,以及评估过程是否适合于具体环境。适合于具体环境。44信息系统与沟通信息系统与沟通与财务报告相关的信息系统,包括用以与财务报告相关的信息系统,包括用以生成、记录、处
38、理和报告交易、事项和生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务与财务报告相关的信息系统应当与业务流程相适应。流程相适应。45在了解与财务报告相关的信息系统时,在了解与财务报告相关的信息系统时,注册会注册会计师应当特别关注由于管理层凌驾于账户记录计师应当特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交风险,并考虑被审计单位如何纠正不正确的交易
39、处理。易处理。与财务报告相关的沟通与财务报告相关的沟通包括使员工了解各自在包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。层报告例外事项的方式。注册会计师应当了解被审计单位内部如何对财注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重务报告的岗位职责,以及与财务报告相关的重大事项进行沟通大事项进行沟通。46控制活动控制活动控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执行的政策
40、和程序,行的政策和程序,包括与授权、业绩评价、信包括与授权、业绩评价、信息处理、实物控制和职责分离息处理、实物控制和职责分离等相关的活动等相关的活动授权授权:目的是保证交易在管理层授权范围内进:目的是保证交易在管理层授权范围内进行。行。业绩评价:业绩评价:包括被审计单位分析评价实际业绩包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常支机
41、构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。差异或关系采取必要的调查与纠正措施。47信息处理:信息处理:被审计单位通常执行各种措被审计单位通常执行各种措施,检查各种类型信息处理环境下的交施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理易的准确性、完整性和授权。信息处理系统可以是人工的,自动化的,或是基系统可以是人工的,自动化的,或是基于自动流程的人工控制于自动流程的人工控制实物控制:实物控制:包括了解对资产和记录采取包括了解对资产和记录采取适当的安全保护措施,对访问计算机程适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点序和数
42、据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对并将盘点记录与会计记录相核对 实物控制的效果影响资产的安全,从而实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。对财务报表的可靠性及审计产生影响。48权责分离:权责分离:包括了解被审计单位如何将包括了解被审计单位如何将交易授权、交易记录以及资产保管等职交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误履行多项职责时可能发生的舞弊或错误 在了解控制活动时,注册会计师应当在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他重
43、点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存现并纠正各类交易、账户余额、列报存在的重大错报。在的重大错报。49不相容职责分离不相容职责分离交易的授权、执行、记录、保管职责由不同部交易的授权、执行、记录、保管职责由不同部门或人员完成门或人员完成会计的应收账款的总账与明细账、记录现金账会计的应收账款的总账与明细账、记录现金账与调节银行账户、现金支出与调节银行账户、与调节银行账户、现金支出与调节银行账户、付款凭单的批准与支票签发等应分离付款凭单的批准与支票签发等应分离计算机信息系统内的程序设计、电脑操作、数计算
44、机信息系统内的程序设计、电脑操作、数据控制、系统分析应分开据控制、系统分析应分开50讨论:讨论:远大公司有三位员工必须分担以下工作:远大公司有三位员工必须分担以下工作:(1)(1)记录并保管总账;记录并保管总账;(2)(2)记录并保管应付账款明细账;记录并保管应付账款明细账;(3)(3)记录并保管应收账款明细账;记录并保管应收账款明细账;(4)(4)记录货币资金日记账;记录货币资金日记账;(5)(5)记录、填写支票;记录、填写支票;(6)(6)发出销货退回及折让的贷项通知单;发出销货退回及折让的贷项通知单;(7)(7)调节银行存款日记账与银行存款对账单;调节银行存款日记账与银行存款对账单;(8
45、)(8)保管并送存现金收入。保管并送存现金收入。51 如如果果你你是是该该公公司司的的会会计计主主管管,请请问问应应如如何何将将这这8 8项项工工作作分分配配给给三三位位职职员员,既既使使得得工工作作量量相相当,又能达到内部控制制度的要求。当,又能达到内部控制制度的要求。你分对了吗?你分对了吗?2 2、3 31 1、6 6、7 74 4、5 5、8 852对控制的监督对控制的监督对控制的监督是指被审计单位评价内部控制在对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变时评价控制的设计和
46、运行,以及根据情况的变化采取必要的纠正措施。化采取必要的纠正措施。被审计单位可能使用内部审计人员或具有类似被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门职能的人员对内部控制的设计和执行进行专门的评价。的评价。被审计单位也可能利用与外部有关各方沟通或被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。交流所获取的信息监督相关的控制活动。注册会计师应当了解与被审计单位监督活动相注册会计师应当了解与被审计单位监督活动相关的信息来源,以及管理层认为信息具有可靠关的信息来源,以及管理层认为信息具有可靠性的依据。性的依据。53(四)了解和评价内部控
47、制(四)了解和评价内部控制实务中,注册会计师应当从被审计单位整体层实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位面和业务流程层面分别了解和评价被审计单位的内部控制。的内部控制。整体层面:整体层面:拟采用的审计程序:拟采用的审计程序:询问、观察、检查和穿行测询问、观察、检查和穿行测 试试重点关注:重点关注:内控各组成要素是否得到执行(运用内控各组成要素是否得到执行(运用 职业判断),考虑控制环境职业判断),考虑控制环境加以记录:加以记录:形成审计工作记录形成审计工作记录 整体层面的内控是否有效将直接影响重要整体层面的内控是否有效将直接影响重要业务流程层面控制的有
48、效性业务流程层面控制的有效性54在在业务流程层面业务流程层面了解内部控制了解内部控制确定重要业确定重要业务流程和重务流程和重要交易类别要交易类别了解重要交了解重要交易流程并进易流程并进行记录行记录确定可能发确定可能发生错报的环生错报的环节节识别和了解识别和了解相关控制相关控制执行穿行测执行穿行测试,证实对试,证实对控制的了解控制的了解进行初步评进行初步评价和风险评价和风险评估估交易生成、记交易生成、记录、处理及报录、处理及报告的程序告的程序检查、观察、询检查、观察、询问、穿行测试问、穿行测试控制的目标就是为了防控制的目标就是为了防止错报的发生,或发现止错报的发生,或发现并纠正错报并纠正错报进一
49、步了解进一步了解和评价和评价询问询问55控制目标控制目标解释解释完整性:所有的交易完整性:所有的交易已记录已记录必须有程序确保没有漏记实必须有程序确保没有漏记实际发生的交易际发生的交易存在和发生:每项已存在和发生:每项已记录的交易均真实记录的交易均真实必须有程序确保没有虚构的必须有程序确保没有虚构的或重复入账的项目或重复入账的项目适当计量交易适当计量交易必须有程序确保交易以适当必须有程序确保交易以适当的金额入账的金额入账恰当确定交易生成的恰当确定交易生成的会计期间(截止性)会计期间(截止性)必须有程序确保交易在适当必须有程序确保交易在适当的会计期间内入账的会计期间内入账恰当分类恰当分类必须有程
50、序确保将交易计入正确必须有程序确保将交易计入正确的总分类帐和明细帐的总分类帐和明细帐正确汇总和过账正确汇总和过账必须有程序确保所有作为帐簿记必须有程序确保所有作为帐簿记录中的借贷方余额都正确的加以录中的借贷方余额都正确的加以归集,并过账归集,并过账56对业务流程层面的有关控制进行进一步的对业务流程层面的有关控制进行进一步的了解和评价了解和评价针对易发生错报的环节,针对易发生错报的环节,CPACPA应确定:应确定:被审单位是否建立了有效的控制,以防止或发被审单位是否建立了有效的控制,以防止或发现并纠正这些错报;被审单位是否遗漏了必要现并纠正这些错报;被审单位是否遗漏了必要的控制;是否识别了可以最