审计风险评估与应对
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 1987年,COSO发布了第一份虚假财务报告 研究报告,指出了内部控制对预防财务造
假的重要性,并呼吁经理层报告其内部控
制系统的有效性。报告还指出良好的内部
控制环境、道德行为规范、尽职且有胜任
能力的审计委员会和强健的内部审计是良 好内部控制的关键构成要素。
16
16
• 1992年9月,COSO发布了名为《内部控制— —整体框架》的研究报告(通常称为COSO 报告),对内部控制进行了定义并提出了 对内部控制进行评价的方法和程序。
• 审计决策包括:采取什么样的取证方法? 选取多大的样本?如何选择样本?何时取 证?
8
8
如何获得所需的信息?
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境(p.57-59):
• (一)询问被审计单位管理层和内部其他 相关人员;
• (二)分析程序; • (三)观察和检查。 • 从被审计单位外部获取相关信息。
National Commission on Fraudulent Financial Reporting(虚假财务报告全国委员会)对 虚假财务报告进行研究。该委员
15
15
• 会由美国五个会计职业团体提供赞助,它 们是IIA(内部审计协会)、AICPA(美国注 册会计师协会、总会计师协会(FEI)、美 国会计学会(AAA)以及管理会计师协 IMA)。
• 风险导向审计的思路可以用下图表示:
4
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告
5
5
了解被审计单位及其环境的重要性
• 了解被审计单位及其环境是必要程序,特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础:
1-2 审计风险评估与应对
涉及准则:
1121号准则——了解被审计单位及其环境并 评估重大错报风险
1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险实 施的程序
刘爱松
1
1
目录 1/2
1. 风险导向审计的含义 2. 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
• 内部控制包括下列要素:(一)控制环境 (二)风险评估过程(三)信息与沟通 (四)控制活动(五)监督活动。
• 以下是内部控制要素图。
20
20
新框架中的内控要素图
21
21
• 从上图可以看到,内部控制有三个目标, 五个要素,并在各个层次存在,即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
2.3 评估重大错报风险
2
2
目录 2/2
3. 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
4. 了解被审计单位情况:另一种思路(阅读 材料)
3
风险导向审计
• 风险导向审计(risk-oriented auditing):即 审计的执行以风险评估为基础,审计师将 注意力集中于最可能出现错报和舞弊的领 域。
14
14
COSO与内部控制研究
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初,美国很 多公司因通货膨胀而倒闭,与此相伴随的 是公司做假账,注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为,但未能成功。于是成立了一个
11
11
了解被审计单位及其环境
12
内部控制举例
雇员A
【Question】试从该图 说明职责分离有何作用?
雇员B
财物的 保管
13
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2:职责分离示意图
往 29 页
独立的 记录
13
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序(1211号 准则第46条)。这实际上是COSO定义的内 部控制。
• 2000年,COSO发布了一份名为《企业风险 模型》的研究报告的初稿,对1992年的研 究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. SarbanceOxley and the New Internal Auditing Rules, pp.123-124。
17
17
9
9
应了解的内容(p.59)
• (一)行业状况、法律环境与监管环境以 及其他外部因素;
• (二)被审计单位的性质; • (三)被审计单位对会计政策的选择和运
用;
• (四)被审计单位的目标、战略以及相关 经营风险;
10
10
• (五)被审计单位财务业绩的衡量和评价;
• (六)被审计单位的内部控制。
• 如何了解被审计单位及其环境,Arens等的 第15版审计教材第八章给出了下面的图, 具体在p.214-218。
• (一)确定重要性水平,并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当;
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
• 2006年,COSO发布《财务报告控制——小 型公共公司指南》;
• 2009年,发布《监督内部控制指南》;
• 2013年,发布修订版《内部控制——整体框 架》;
• 此外,COSO还分别于1987、1999和2010年 组织了对虚假财务报告的研究。
18
18
COSO系列研究报告
19
19
内部控制制度的要素(p.60)
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 Hale Waihona Puke Baidu性。
7
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
假的重要性,并呼吁经理层报告其内部控
制系统的有效性。报告还指出良好的内部
控制环境、道德行为规范、尽职且有胜任
能力的审计委员会和强健的内部审计是良 好内部控制的关键构成要素。
16
16
• 1992年9月,COSO发布了名为《内部控制— —整体框架》的研究报告(通常称为COSO 报告),对内部控制进行了定义并提出了 对内部控制进行评价的方法和程序。
• 审计决策包括:采取什么样的取证方法? 选取多大的样本?如何选择样本?何时取 证?
8
8
如何获得所需的信息?
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境(p.57-59):
• (一)询问被审计单位管理层和内部其他 相关人员;
• (二)分析程序; • (三)观察和检查。 • 从被审计单位外部获取相关信息。
National Commission on Fraudulent Financial Reporting(虚假财务报告全国委员会)对 虚假财务报告进行研究。该委员
15
15
• 会由美国五个会计职业团体提供赞助,它 们是IIA(内部审计协会)、AICPA(美国注 册会计师协会、总会计师协会(FEI)、美 国会计学会(AAA)以及管理会计师协 IMA)。
• 风险导向审计的思路可以用下图表示:
4
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告
5
5
了解被审计单位及其环境的重要性
• 了解被审计单位及其环境是必要程序,特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础:
1-2 审计风险评估与应对
涉及准则:
1121号准则——了解被审计单位及其环境并 评估重大错报风险
1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险实 施的程序
刘爱松
1
1
目录 1/2
1. 风险导向审计的含义 2. 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
• 内部控制包括下列要素:(一)控制环境 (二)风险评估过程(三)信息与沟通 (四)控制活动(五)监督活动。
• 以下是内部控制要素图。
20
20
新框架中的内控要素图
21
21
• 从上图可以看到,内部控制有三个目标, 五个要素,并在各个层次存在,即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
2.3 评估重大错报风险
2
2
目录 2/2
3. 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
4. 了解被审计单位情况:另一种思路(阅读 材料)
3
风险导向审计
• 风险导向审计(risk-oriented auditing):即 审计的执行以风险评估为基础,审计师将 注意力集中于最可能出现错报和舞弊的领 域。
14
14
COSO与内部控制研究
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初,美国很 多公司因通货膨胀而倒闭,与此相伴随的 是公司做假账,注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为,但未能成功。于是成立了一个
11
11
了解被审计单位及其环境
12
内部控制举例
雇员A
【Question】试从该图 说明职责分离有何作用?
雇员B
财物的 保管
13
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2:职责分离示意图
往 29 页
独立的 记录
13
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序(1211号 准则第46条)。这实际上是COSO定义的内 部控制。
• 2000年,COSO发布了一份名为《企业风险 模型》的研究报告的初稿,对1992年的研 究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. SarbanceOxley and the New Internal Auditing Rules, pp.123-124。
17
17
9
9
应了解的内容(p.59)
• (一)行业状况、法律环境与监管环境以 及其他外部因素;
• (二)被审计单位的性质; • (三)被审计单位对会计政策的选择和运
用;
• (四)被审计单位的目标、战略以及相关 经营风险;
10
10
• (五)被审计单位财务业绩的衡量和评价;
• (六)被审计单位的内部控制。
• 如何了解被审计单位及其环境,Arens等的 第15版审计教材第八章给出了下面的图, 具体在p.214-218。
• (一)确定重要性水平,并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当;
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
• 2006年,COSO发布《财务报告控制——小 型公共公司指南》;
• 2009年,发布《监督内部控制指南》;
• 2013年,发布修订版《内部控制——整体框 架》;
• 此外,COSO还分别于1987、1999和2010年 组织了对虚假财务报告的研究。
18
18
COSO系列研究报告
19
19
内部控制制度的要素(p.60)
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 Hale Waihona Puke Baidu性。
7
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。