最新《审计学》课件8风险评估和应对
合集下载
审计学-风险评估与风险应对
1 09风险评估与风险应对引言:22006年我国新发布的审计准则共有41个新审计准则,核心审计准则4个,倡导“新风险导向审计模式”。
《财务报表审计的目标和一般原则》《审计证据》《了解被审计单位及其环境并评估重大错报风险》《针对评估的重大错报风险实施的程序》“新风险导向审计”要求注册会计师评估财务报表重大错报风险,设计和实施进一步审计程序以应对评估的错报风险,根据审计结果出具恰当的审计报告,并最终将审计风险降至可接受的低水平。
3“新风险导向”审计流程实施风险评估程序:了解被审计单位及其环境(包括内控)评估重大错报风险:-会计报表层次 -报表认定层次针对重大错报风险实施的程序报表层次认定层次总体应对措施,如审计资源的分配确定实施的进一步审计程序评估获取的审计证据将审计程序的性质、时间和范围与识别和评估的风险相联系实施进一步的程序:-控制测试-实质性程序4 Types of Audit ProceduresRisk Assessment Procedures Used to obtain an understanding of the entity and its environment,including internal controls.Tests of Controls Directed toward the evaluation of the effectiveness of the design and implementation of internal controls.Substantive Procedures Detect material misstatements in a transaction class, account balance, and disclosure component of the financial statements.5审计风险AR=重大错报风险MMR×检查风险DR总体应对措施:影响对进一步审计程序的总体考虑(控制测试+实质性测试)1、向项目组强调保持职业怀疑态度;2、分派更有经验或具有特殊技能的 审计人员,或利用专家的工作;3、提供更多的督导;4、注意进一步审计程序不可预见性;5、对拟实施审计程序的性质、时间 和范围作出总体修改。
审计学 第五章_审计风险评估与应对.ppt
第一节 审计风险与审计风险模型
根据计划中运用的审计风险模型,为了 降低审计风险,需要从以下步骤进行:
(1)确定期望的审计风险; (2)评估重大错报风险,决定计划检查 风险; (3)设计审计程序应对重大错报风险。
第一节 审计风险与审计风险模型
【例4】下列表述正确的是( )。 A.评估的错报风险越高,则计划的检查风险越低,
需要的审计证据可能越多 B.评估的错报风险越高,则计划的检查风险越高,
需要的审计证据可能越少 C.评估的错报风险越低,则计划的检查风险越低,
需要的审计证据可能越少 D.评估的错报风险越低,则计划的检查风险越高,
需要的审计证据可能越多
第一节 审计风险与审计风险模型
(二)运用审计风险模型需注意的问题:
第一节 审计风险与审计风险模型
重要性与审计证据间存在反向关系。 因为重要性水平越低,即可容忍的错误金 额越小,这就需审计人员在审计工作中获 取大量的证据以揭示出所有超过可容忍错 误金额的错报。
第一节 审计风险与审计风险模型
• 极端的例子A:
重要性水平
审计证据
审计风险 (估计)
对审计程序的影响 (实际审计风险)
∞(无穷大) 0
0
后怕(效果)
0(无差错) ∞
∞
后悔(效率)
第一节 审计风险与审计风险模型
• 极端的例子B:
重要性水平
实际执行的 审计程序
过高(应为0.1 审计程序少, 万-实定1万) 审计范围小
过低(应为1 审计程序多, 万-实定0.1万) 审计范围大
证据 对审计程序的影响
过少
后怕 (得出错误的审计结论)
1.外部使用者对财务报表的信赖程度 如果外部使用者较大程度地信赖财务报表,
审计学(第07章风险评估与风险应对)
第 11页
(二)内部控制的要素(P164)
(COSO,1992)
第 12页
1.控制环境(P165) (1)控制环境的含义
控制环境包括治理职能和管理职能,以及治理层和管理 层对内部控制及其重要性的态度、认识和措施。
(2)了解控制环境的总体要求 在评价控制环境的设计和实施情况时,注册会计师应当 了解管理层在治理层的监督下,是否营造并保持了诚实守 信和合乎道德的文化,以及是否建立了防止或发现并纠正 舞弊和错误的恰当控制。
(1)观察被审计单位的生产经营活动(经营活动、内部控制)。 (2)检查文件、记录和内部控制手册(组织结构、内部控制)。 (3)阅读由管理层和治理层编制的报告(重大事项)。 (4)实地察看被审计单位的生产经营场所和厂房设备(被审计单 位的性质和经营活动)。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)(内部 控制)。
③检查文件和报告;
④追踪交易在财务报告信息系统中的处理过程(穿行测试)
第 25页
(四)对内部控制了解和评估的两个层面 1.内部控制要素与整体层面、与业务流程层面相关(补充 了解)
内部控制的某些要素(如控制环境)更多对被审计单位整体层面 产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更 多地与特定业务流程相关。
第 16页
(2)业绩评价 主要包括被审计单位分析评价实际业绩与预算(或预 测、前期业绩)的差异,综合分析财务数据与经营数据的 内在关系,将内部数据与外部信息来源相比较,评价职能 部门、分支机构或项目活动的业绩,以及对发现的异常差 异或关系采取必要的调查与纠正措施。
第 17页
(3)信息处理 注册会计师应当了解与信息处理有关的控制活动,包 括信息技术的一般控制和应用控制。 信息技术一般控制是指与多个应用系统有关的政策和 程序,有助于保证信息系统持续恰当地运行,支持应用控 制作用的有效发挥。 信息技术应用控制是指主要在业务流程层面运行的人 工或自动化程序,与用于生成、记录、处理、报告交易或 其他财务数据的程序相关。
(二)内部控制的要素(P164)
(COSO,1992)
第 12页
1.控制环境(P165) (1)控制环境的含义
控制环境包括治理职能和管理职能,以及治理层和管理 层对内部控制及其重要性的态度、认识和措施。
(2)了解控制环境的总体要求 在评价控制环境的设计和实施情况时,注册会计师应当 了解管理层在治理层的监督下,是否营造并保持了诚实守 信和合乎道德的文化,以及是否建立了防止或发现并纠正 舞弊和错误的恰当控制。
(1)观察被审计单位的生产经营活动(经营活动、内部控制)。 (2)检查文件、记录和内部控制手册(组织结构、内部控制)。 (3)阅读由管理层和治理层编制的报告(重大事项)。 (4)实地察看被审计单位的生产经营场所和厂房设备(被审计单 位的性质和经营活动)。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)(内部 控制)。
③检查文件和报告;
④追踪交易在财务报告信息系统中的处理过程(穿行测试)
第 25页
(四)对内部控制了解和评估的两个层面 1.内部控制要素与整体层面、与业务流程层面相关(补充 了解)
内部控制的某些要素(如控制环境)更多对被审计单位整体层面 产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更 多地与特定业务流程相关。
第 16页
(2)业绩评价 主要包括被审计单位分析评价实际业绩与预算(或预 测、前期业绩)的差异,综合分析财务数据与经营数据的 内在关系,将内部数据与外部信息来源相比较,评价职能 部门、分支机构或项目活动的业绩,以及对发现的异常差 异或关系采取必要的调查与纠正措施。
第 17页
(3)信息处理 注册会计师应当了解与信息处理有关的控制活动,包 括信息技术的一般控制和应用控制。 信息技术一般控制是指与多个应用系统有关的政策和 程序,有助于保证信息系统持续恰当地运行,支持应用控 制作用的有效发挥。 信息技术应用控制是指主要在业务流程层面运行的人 工或自动化程序,与用于生成、记录、处理、报告交易或 其他财务数据的程序相关。
【审计学(第四版)PPT】第8章 风险评估与风险应对
18
(二)风险评估的沟通
风险评估 的沟通
通常情况下的沟通
发现被审计单位存在 舞弊情况下的沟通
如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷,或者风险评估过程 存在重大缺陷,审计师应当 与管理层或治理层沟通。
1.需要特别沟通的事项 2.需要获取的书面声明
19
(三)风险评估的记录
(1)审计项目组对财 务报表重大错报风险进 行的讨论,以及得出的 重要结论
在了解被审计单位及其环 境(包括与风险相关的控制) 的整个过程中,识别财务报
表层次和认定层次的风险
评估已识别的风险, 并评价其是否与财务报 表整体广泛相关,进而 潜在地影响多项认定
与拟测试的相 关控制的考虑相 结合,将已识别 风险与认定层次 可能发生错报的
领域相联系
1.一般思路
考虑发生错 报的可能性, 并考虑潜在错 报的重大程度 是否导致重大 错报
思考:什么情 况?为什么?
部或整体的可审计性产生疑问,审计师应当考 虑出具保留意见或无法表示意见的审计报告。
16
(二)识别和评估特别风险
思考:与一 般重大风险 比较?
特别风险的含义
特别风险,即审计师识别和评估的、根 据职业判断需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险, 即为特别风险(下文简称舞弊风险)。
曲财务报表。
了解被审计单位 及其环境的过程就 是识别财务报表重 大错报风险因素的 过程,审计师还应 当进一步考虑这些 风险因素对各类交 易或事项、账户余 额、列报与披露可
能产生的影响。
14
(二)询问管理层和内部其他相关人员
5
(三)实施分析程序
(四)实施观察与检查
对被审计单位财务报
(二)风险评估的沟通
风险评估 的沟通
通常情况下的沟通
发现被审计单位存在 舞弊情况下的沟通
如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷,或者风险评估过程 存在重大缺陷,审计师应当 与管理层或治理层沟通。
1.需要特别沟通的事项 2.需要获取的书面声明
19
(三)风险评估的记录
(1)审计项目组对财 务报表重大错报风险进 行的讨论,以及得出的 重要结论
在了解被审计单位及其环 境(包括与风险相关的控制) 的整个过程中,识别财务报
表层次和认定层次的风险
评估已识别的风险, 并评价其是否与财务报 表整体广泛相关,进而 潜在地影响多项认定
与拟测试的相 关控制的考虑相 结合,将已识别 风险与认定层次 可能发生错报的
领域相联系
1.一般思路
考虑发生错 报的可能性, 并考虑潜在错 报的重大程度 是否导致重大 错报
思考:什么情 况?为什么?
部或整体的可审计性产生疑问,审计师应当考 虑出具保留意见或无法表示意见的审计报告。
16
(二)识别和评估特别风险
思考:与一 般重大风险 比较?
特别风险的含义
特别风险,即审计师识别和评估的、根 据职业判断需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险, 即为特别风险(下文简称舞弊风险)。
曲财务报表。
了解被审计单位 及其环境的过程就 是识别财务报表重 大错报风险因素的 过程,审计师还应 当进一步考虑这些 风险因素对各类交 易或事项、账户余 额、列报与披露可
能产生的影响。
14
(二)询问管理层和内部其他相关人员
5
(三)实施分析程序
(四)实施观察与检查
对被审计单位财务报
审计学风险评估和风险应对
2)确定控制测试范围的总体要求
注册会计师应当设计控制测试,以获取控制在 整个拟信赖的期间有效运行的充分、适当的审 计证据。
3)注册会计师在确定某项控制的 测试范围时通常考虑下列因素:
(1)在整个拟信赖的期间控制执行 的频率越高,控制测试的范围越大。 (2)拟信赖期间越长,控制测试的 范围越大。 (3)对审计证据的相关性和可靠性 要求越高,控制测试的范围越大。
在实务中,注册会计师可以通过以下方式 提高审计程序的不可预见性(214页):
(1)对某些未测试过的低于重要性水平 或风险较小的账户余额和认定实施实质性 程序; (2)调整实施审计程序的时间,使被审 计单位不可预期; (3)采取不同的审计抽样方法,使当期 抽取的测试样本与以前有所不同; (4)选取不同的地点实施审计程序,或 预先不告知被审计单位所选定的测试地点。
拟实施进一步审计程序 的总体方案
综合性方案 实质性方案
控制测试+ 实质性程序 实质性程序 为主
影响:(215页)
当评估的财务报表层次重大错报风 险属于高风险水平,并相应采取更强调审 计程序的不可预见性以及重视调整审计程 序的性质、时间安排和范围等总体应对措 施时,拟实施进一步审计程序的总体方案 往往更倾向于实质性方案。
答案:AC,教材215页
(三) 针对认定层次重大错报风 险的进一步审计程序 (215页)
1.进一步审计程序的含义和要求 1)含义:
是相对风险评估程序而言,是指注册会 计师针对评估的各类交易、账户余额、 列报(包括披露)认定层次重大错报风 险实施的审计程序。进一步审计程序是 指控制测试和实质性程序。
当存在下列情形之一时,应当实 施控制测试: (1)在评估认定层次重大错报 风险时,预期控制的运行是有效 的; (2)仅实施实质性程序不足以 提供认定层次充分、适当的审计 证据。
注册会计师应当设计控制测试,以获取控制在 整个拟信赖的期间有效运行的充分、适当的审 计证据。
3)注册会计师在确定某项控制的 测试范围时通常考虑下列因素:
(1)在整个拟信赖的期间控制执行 的频率越高,控制测试的范围越大。 (2)拟信赖期间越长,控制测试的 范围越大。 (3)对审计证据的相关性和可靠性 要求越高,控制测试的范围越大。
在实务中,注册会计师可以通过以下方式 提高审计程序的不可预见性(214页):
(1)对某些未测试过的低于重要性水平 或风险较小的账户余额和认定实施实质性 程序; (2)调整实施审计程序的时间,使被审 计单位不可预期; (3)采取不同的审计抽样方法,使当期 抽取的测试样本与以前有所不同; (4)选取不同的地点实施审计程序,或 预先不告知被审计单位所选定的测试地点。
拟实施进一步审计程序 的总体方案
综合性方案 实质性方案
控制测试+ 实质性程序 实质性程序 为主
影响:(215页)
当评估的财务报表层次重大错报风 险属于高风险水平,并相应采取更强调审 计程序的不可预见性以及重视调整审计程 序的性质、时间安排和范围等总体应对措 施时,拟实施进一步审计程序的总体方案 往往更倾向于实质性方案。
答案:AC,教材215页
(三) 针对认定层次重大错报风 险的进一步审计程序 (215页)
1.进一步审计程序的含义和要求 1)含义:
是相对风险评估程序而言,是指注册会 计师针对评估的各类交易、账户余额、 列报(包括披露)认定层次重大错报风 险实施的审计程序。进一步审计程序是 指控制测试和实质性程序。
当存在下列情形之一时,应当实 施控制测试: (1)在评估认定层次重大错报 风险时,预期控制的运行是有效 的; (2)仅实施实质性程序不足以 提供认定层次充分、适当的审计 证据。
审计课件第八章风险评估与风险应对
内部控制的目的
内 部 控 制 的 五 要 素
(1)控制环境
对诚信和道德价值
组织结构及职权
观念的沟通与落实 治理层的参与程度 与责任的分配
①
③
⑤
②
④
⑥
对胜任能力的重视
管理层的理念 人力资源政策与实务 和经营风格
(2)风险评估过程
①被审计单位 风险评估过程
第一,监管及经营环境的变化 第二,新员工的加入 第三,新信息系统的使用或对原系统进行升级 第四,公司业务的快速发展 第五,新技术的引进 第六,新的生产线、产品的出现 第七,公司重组 第八,跨国经营 第九,新的会计准则或会计政策的采用
(四)穿行测试
穿行测试程序是通过追踪某笔或几笔交易在业务流程中 如何生成、记录、处理和报告,以及相关控制如何执行,据 此,审计人员可以确定被审计单位的交易流程和相关控制是 否与之前通过其他程序所获得的信息一致,并确定相关控制 是否得到执行,从而判断重大错报风险。
(五)利用以前期间获取的信息
审计人员以往与被审计单位交往的经验以及以前审计中 实施的审计程序可以为审计人员提供信息。
1.重要项目的会计 政策和行业惯例
2.重大和异常交易 的会计处理方法
3.在新领域和缺乏权威 性标准或共识的领域
4.会计政策的变更
5.被审计单位何时采用以及 如何采用新颁布的会计准 则和相关会计制度
(四)了解被审计单位的目标、战略及相关经营风险
1.目标、战略与经营风险
目标是企业经营活动的指针。企业管理层或治理层一般会根据 企业经营面临的外部环境和内部各种因素,制定合理可行的经营目 标。
战略是企业管理层为实现经营目标采用的总体层面的策略和方 法。
经营风险源于对被审计单位实现目标和战略产生不利影响的重 大情况、事项、环境和行动,或源于不恰当的目标和战略。
风险评估与风险应对PPT课件
导论
现代风险导向审计的核心内容就是对被审计单位财 务报表重大错报风险的“识别、评估与应对”。
注册会计师通过实施风险评估程序来了解被审计单位及其 环境,从而识别和评估财务报表层次和认定层次的重大错报 风险,注册会计师针对评估的重大错报风险采取总体应对措 施和进一步审计程序。
一、内部控制的含义
内部控制是被审计单位为了合理保证财务报告的 可靠性、经营的效率和效果以及对法律法规的 遵守,由治理层、管理层和其他人员设计与执 行的政策及程序。
1.询问被审计单位管理层和内部其他相关人员 2.分析程序 3.观察和检查 4.其他审计程序
在了解被审计单位及其环境时,注册会计师无须在了解 每个方面时都实施以上所有的风险评估程序。
1.询问被审计单位管理层和内部其他相关人员
注册会计师可以考虑向管理层和财务负责人询问:
(1)管理层所关注的主要问题; (2)被审计单位最近的财务状况、经营成果和现金流量; (3)可能影响财务报告的交易和事项,或者目前发生的重大会计
七、总体应对措施
财务报表层次重大错报风险的总体应对措施:
1.向项目组强调保持职业怀疑态度的必要性 2.分派更有经验的审计人员,或利用专家的工作 3.提供更多的督导 4.选择不可预见的审计程序 5.对拟实施审计程序的性质、时间和范围作出总体修改
八、控制测试
控制测试指的是测试控制运行的有效性。
测试内部控制在防止、发现并纠正认定层次重 大错报方面的运行有效性,从而支持或修正重大错 报风险的评估结果,据以确定实质性程序的性质、 时间和范围。
四、风险评估的含义和内容
是有效的; (2)被审计单位最近的财务状况、经营成果和现金流量;
2.分派更有经验的审计人员,或利用专家的工作
《审计学》风险评估和风险应对
《审计学》FAQ(七)第七章风险评估与风险应对一、如何理解内部控制的目标?1、提高经营效率,取得良好的经营效果。
2、提供准确、可靠的信息。
3、保护各项资产和记录的安全。
4、保证企业计划和战略决策的有效实施。
5、规范企业的有关活动,遵守有关的法律规章制度。
二、如何理解内部控制与独立审计的关系?1、审计人员在进行会计报表审计时,不论被审计单位规模大小如何,都应当对相关的内部控制进行充分的了解。
2、审计人员应根据对被审计单位内部控制的了解,确定将要执行的控制测试的性质、时间和范围。
3、对被审计单位内部控制的了解和控制测试,并非审计工作的全部内容。
内部控制良好的单位,审计人员可能因其控制风险较低而决定减少实质性测试程序,但决不能完全取消实质性测试程序。
三、如何内部控制的固有局限?大体都有:1、内部控制通常仅针对常规业务活动而设计,因此它不可能是百分之百的健全。
2、内部控制可能因工作人员串通舞弊、管理当局有目的的强行干预而失效。
3、内部控制也可能因为经营环境和业务性质的改变而受到削弱或失效。
四、了解内部控制的基本程序有哪些?1、询问被审计单位有关人员,查阅相关内部控制文件。
2、检查内部控制生成的文件和记录。
3、观察被审计单位的业务活动和内部控制的运行情况。
4、选择若干具有代表性的交易和事项进行“穿行测试”5、通过内部审计人员了解内部控制五、对控制风险的初步评价内容是什么?了解内部控制之后,审计人员应对控制风险做初步评价。
在存在下列情况之一时,审计人员应当将重要账户或交易类别的部分或全部认定的控制风险评估为高水平:1、没有设置内部控制2、内控系统存在严重的缺陷3、虽有内部控制,但没有得到有效的运行4、主要子系统的控制点失控。
六、将控制风险评价为高水平的情况有哪些?1、控制政策和程序与认定不相关2、控制政策和程序无效3、收集证据来评价控制政策和程序得不偿失七、将控制风险评价为低水平的情况有哪些?1、控制政策和程序与认定相关2、通过符合性测试已获得证据证明控制有效。
审计风险评估与应对 PPT
• (一)确定重要性水平,并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当;
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
审计风险评估和风险应对
项目六风险评估与风险应对一,风险评估(一)风险评估地概念与作用风险识别与评估,是指注册会计师通过实施风险评估程序,识别与评估财务报表层次与认定层次地重大错报风险。
审计风险准则规定注册会计师应当了解被审计单位与其环境,以足够识别与评估财务报表重大错报风险,设计与实施进一步审计程序。
了解被审计单位与其环境是必要程序。
(二)风险评估程序注册会计师了解被审计单位与其环境,目地是为了识别与评估财务报表重大错报风险。
为了解被审计单位与其环境而实施地程序称为"风险评估程序"。
注册会计师应当依据实施这些程序所获取地信息,评估重大错报风险。
1.风险评估程序注册会计师应当实施下列风险评估程序,以了解被审计单位与其环境:(1)询问被审计单位管理层与内部其它有关员;(2)分析程序;(3)观察与检查。
o2.其它审计程序o例如,询问被审计单位聘请地外部法律顾问,专业评估师,投资顾问与财务顾问等。
o3.项目组内部地讨论(三)了解被审计单位与其环境注册会计师应当从下列方面了解被审计单位与其环境:(1)行业状况,法律环境与监管环境以与其它外部因素;(2)被审计单位地性质;(3)被审计单位对会计政策地选择与运用;(4)被审计单位地目地,战略以与有关经营风险;(5)被审计单位财务业绩地衡量与评价;(6)被审计单位地内部控制。
(四)了解被审计单位内部控制o内部控制是被审计单位为了合理保证财务报告地可靠性,经营地效率与效果以与对法律法规地遵守(目地),由治理层,管理层与其它员设计与执行地政策与程序。
可以从以下几方面理解内部控制:o1.内部控制地目地是合理保证:(1)财务报告地可靠性,这一目地与管理层履行财务报告编制责任密切有关;(2)经营地效率与效果,即经济有效地使用企业资源,以最优方式实现企业地目地;(3)在所有经营活动遵守法律法规地要求,即在法律法规地框架下从事经营活动。
o2.设计与实施内部控制地责任主体是治理层,管理层与其它员,组织地每一个都对内部控制负有责任。
审计学风险评估与风险应对ppt课件
(1)观察被审计单位的生产经营活动(经营活动、内部控制)。 (2)检查文件、记录和内部控制手册(组织结构、内部控制)。 (3)阅读由管理层和治理层编制的报告(重大事项)。 (4)实地察看被审计单位的生产经营场所和厂房设备(被审计单 位的性质和经营活动)。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)(内 部控制)。
风险评估程序的时间、范围?
第 3页
1.询问管理层和被审计单位内部其他相关人员 询问管理层和财务负责人(P173): (1)管理层所关注的主要问题(管理层/主要是经营环境)。如新的
竞争对手、主要客户和供应商的流失、新的税收法规的实施以及 经营目标或战有权结构、组织结构、 内部控制的变化等(管理层/主要是经营环境)。 (3)被审计单位最近的财务状况、经营成果和现金流量(财务负责 人/主要是财务环境)。 (4)可能影响财务报告的交易和事项,或者目前发生的重大会计处 理问题。如重大的购并事宜等 (财务负责人/主要是财务环境) 。
第 5页
2.实施分析程序(P174)
在实施分析程序时,应当预期可能存在的合理关系,并与被审计单 位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异 常或未预期的关系,应在识别重大错报风险时考虑这些比较结果。
3.观察和检查(P174)
观察和检查程序不仅可以提供有关被审计单位及其环境的信息,并 可以支持对管理层和其他相关人员的询问结果。
第 13页
(3)控制环境的构成(P166)
对诚信和道德价值观念的沟通与落实; 对胜任能力的重视;
审计最在乎的还是对财务人员胜任能力的重视。 治理层的参与程度;
控制环境在很大程度上受治理层的影响。 管理层的理念和经营风格;
衡量管理层对内部控制重视程度的重要标准是,管理层 收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。 组织结构及职权与责任的分配; 人力资源政策与实务。
风险评估程序的时间、范围?
第 3页
1.询问管理层和被审计单位内部其他相关人员 询问管理层和财务负责人(P173): (1)管理层所关注的主要问题(管理层/主要是经营环境)。如新的
竞争对手、主要客户和供应商的流失、新的税收法规的实施以及 经营目标或战有权结构、组织结构、 内部控制的变化等(管理层/主要是经营环境)。 (3)被审计单位最近的财务状况、经营成果和现金流量(财务负责 人/主要是财务环境)。 (4)可能影响财务报告的交易和事项,或者目前发生的重大会计处 理问题。如重大的购并事宜等 (财务负责人/主要是财务环境) 。
第 5页
2.实施分析程序(P174)
在实施分析程序时,应当预期可能存在的合理关系,并与被审计单 位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异 常或未预期的关系,应在识别重大错报风险时考虑这些比较结果。
3.观察和检查(P174)
观察和检查程序不仅可以提供有关被审计单位及其环境的信息,并 可以支持对管理层和其他相关人员的询问结果。
第 13页
(3)控制环境的构成(P166)
对诚信和道德价值观念的沟通与落实; 对胜任能力的重视;
审计最在乎的还是对财务人员胜任能力的重视。 治理层的参与程度;
控制环境在很大程度上受治理层的影响。 管理层的理念和经营风格;
衡量管理层对内部控制重视程度的重要标准是,管理层 收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。 组织结构及职权与责任的分配; 人力资源政策与实务。
《审计学》课件8风险评估和应对
全球最大的能源交易商;
经营业务覆盖40多个国家和地区;
雇员2万余人;
年营业收入突破1000亿美元;净利润10亿美
元;股价最达90美元;
《财富》杂志排行榜,位居第七;
连续4年获“美国最具创新精神”称号。
13
2024/10/16
❖ (二)安然公司的背景
项目
2000年
1999 年
1998年
1997 年
❖巴林银行破产的直接原因是:新加坡巴黎公司期货经
理尼克·里森错误地判断了日本股市的走向,期货交易
的损失高达10亿美元,资不抵债而破产!
21
2024/10/16
❖ 二、直接责任人:尼克·里森的情况介绍
❖年轻的里森在巴林银行被视为期货和期权方面的专家,
1992年,巴林总部派他到新加坡分公司成立期货与期权 交易部门并出任总经理。在期货交易中,出错在所难免,
17
2024/10/16
❖4、利用能源合同及其他衍生工具操纵利润
2000年
1999年
非衍生金融工 具收入
非衍生金融工 具成本
非衍生金融工 具毛利
非衍生金融工具 利得(或损失)
其他费用
93557 (94517) (960) 7232 (4319)
34774 (34761) 13 5338 (4549)
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经 营假设的合理性,或交易是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平
; (6)评价所获取审计证据的充分性和适当性。
7
2024/10/16
(二)了解被审计单位及其环境的具体内 容
审计评估与应对培训课件49页PPT
1.风险的重要性;
2.重大错报发生的可能性; 3.涉及的各类交易、账户余额、列报的特征; 4.被审计单位采用的特定控制的性质; 5.注册会计师是否拟获取审计证据
进一步程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
目的
确定内控制度的有效性及发现层次的错报
类型
检查、观察、询问、函证、重新计算、重
实质性程序无法应对的重大错报风险
作为风险评估的一部分,如果认为仅通过 实质性程序获取的审计证据无法将认定层 次的重大错报风险降至可接受的低水平, 注册会计师应当评价被审计单位针对这些 风险设计的控制,并确定其执行情况。
对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以获取的 审计证据为基础,并可能随着不断获取审计证据而作出 相应的变化。如果通过实施进一步审计程序获取的审计 证据与初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的进一步 审计程序。
需要特别考虑的重大错报风险
(1)针对日常核算过程中存在的凌驾风险,注册会计师应当测试 日常核算过程中作出的会计分录以及为编制财务报表作出的调整分 录是否适当; (2)针对会计估计存在的凌驾风险,注册会计师应复核会计估计 是否有失公允; (3)对于注意到的、超出正常经营过程或基于对被审计单位及其 环境的了解显得异常的重大交易,注册会计师应了解其商业理由的 合理性。
构成要 素
内部控制的基本理论
与审计相关 的内控?
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部
控制。
包括被审计单位为实现财务报告可靠性目标设计和实施的控制和其他与
审计相关的内部控制。
内部控制的基本理论
明确:
2.重大错报发生的可能性; 3.涉及的各类交易、账户余额、列报的特征; 4.被审计单位采用的特定控制的性质; 5.注册会计师是否拟获取审计证据
进一步程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
目的
确定内控制度的有效性及发现层次的错报
类型
检查、观察、询问、函证、重新计算、重
实质性程序无法应对的重大错报风险
作为风险评估的一部分,如果认为仅通过 实质性程序获取的审计证据无法将认定层 次的重大错报风险降至可接受的低水平, 注册会计师应当评价被审计单位针对这些 风险设计的控制,并确定其执行情况。
对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以获取的 审计证据为基础,并可能随着不断获取审计证据而作出 相应的变化。如果通过实施进一步审计程序获取的审计 证据与初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的进一步 审计程序。
需要特别考虑的重大错报风险
(1)针对日常核算过程中存在的凌驾风险,注册会计师应当测试 日常核算过程中作出的会计分录以及为编制财务报表作出的调整分 录是否适当; (2)针对会计估计存在的凌驾风险,注册会计师应复核会计估计 是否有失公允; (3)对于注意到的、超出正常经营过程或基于对被审计单位及其 环境的了解显得异常的重大交易,注册会计师应了解其商业理由的 合理性。
构成要 素
内部控制的基本理论
与审计相关 的内控?
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部
控制。
包括被审计单位为实现财务报告可靠性目标设计和实施的控制和其他与
审计相关的内部控制。
内部控制的基本理论
明确:
任务二审计风险评估与应对PPT文档共23页
33、如果惧怕前面跌宕的山岩,生命 就永远 只能是 死水一 潭。 34、当你眼泪忍不住要流出来的时候 ,睁大 眼睛, 千万别 眨眼!你会看到 世界由 清晰变 模糊的 全过程 ,心会 在你泪 水落下 的那一 刻变得 清澈明 晰。盐 。注定 要融化 的,也 许是用 眼泪的 方式。
35、不要以为自己成功一次就可以了 ,也不 要以为 过去的 光荣可 以被永 远肯定 。
66、节制使快乐增加并使享受加强。 ——德 谟克利 特 67、今天应做的事没有做,明天再早也 是耽误 了。——裴斯 泰洛齐 68、决定一个人的一生,以及整个命运 的,只 是一瞬 之间。 ——歌 德 69、懒人无法享受休息之乐。——拉布 克 70、浪费时间是一桩大罪过。——卢梭
任务二审计风险评估与应对
31、别人笑我太疯癫,我笑他人看不 穿。(名 言网) 32、我不想听失意者的哭泣,抱怨者 的牢骚 ,这是 羊群中 的瘟疫 ,我不 能被它 传染。 我要尽 量避免 绝望, 辛勤耕 耘,忍 受苦楚 。我一 试再试 ,争取 每天的 成功, 避免以 失败收 常在别 人停滞 不前时 ,我继 续拼搏 。
35、不要以为自己成功一次就可以了 ,也不 要以为 过去的 光荣可 以被永 远肯定 。
66、节制使快乐增加并使享受加强。 ——德 谟克利 特 67、今天应做的事没有做,明天再早也 是耽误 了。——裴斯 泰洛齐 68、决定一个人的一生,以及整个命运 的,只 是一瞬 之间。 ——歌 德 69、懒人无法享受休息之乐。——拉布 克 70、浪费时间是一桩大罪过。——卢梭
任务二审计风险评估与应对
31、别人笑我太疯癫,我笑他人看不 穿。(名 言网) 32、我不想听失意者的哭泣,抱怨者 的牢骚 ,这是 羊群中 的瘟疫 ,我不 能被它 传染。 我要尽 量避免 绝望, 辛勤耕 耘,忍 受苦楚 。我一 试再试 ,争取 每天的 成功, 避免以 失败收 常在别 人停滞 不前时 ,我继 续拼搏 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
经营业务覆盖40多个国家和地区;
雇员2万余人;
年营业收入突破1000亿美元;净利润10亿美
元;股价最达90美元;
《财富》杂志排行榜,位居第七;
连续4年获“美国最具创新精神”称号。
16.02.2021
13
❖ (二)安然公司的背景
项目
2000 199 1998 199 年 9年 年 7年
资产总额 655 334 293 226
16.02.2021
11
❖ 内部控制分析
1、控制环境失败
2、风险意识薄弱 3、信息系统失真
4、控制活动失 效,监督1制6.0度2.虚202设1
(1)法人治理结构极不完善,董事会关注与指导 缺失。“控股股东当家”,“内部人控制”。 (2)管理理念混乱。 (3)经营方针失误,管理模式不科学。工贸银的 结合模式,“一石三鸟”的“信用大转盘”理论。 (4)决策随意,损失较大。 (5)激励失误,授权不当。
SPE与风险管理有关的利润4.7亿美元。
❖3、策划不具实质的对冲交易,掩盖投资损失:
(1)2000年末安然公司持有高风险投资90亿美元 (2)为避免利润大起大落,安然与LJM2合作设立了4家猛
兽类SPE,作为对安然公司交易类证券的避险工具。在短短5 个季度16中.02隐.202瞒1 了10亿美元的损失(占当期利润的72%)。17
《审计学》课件8风险 评估和应对
第八章 风险评估与风险应对
• 第一节 风险评估概述 • 第二节 了解内部控制与评估重大错报风险 • 第三节 风险应对
16.02.2021
2
第二节 了解被审计单位的内部控制
• 一、内部控制概述 • 二、内部控制要素 • 三、了解及描述被审计单位的内部控制 • 四、评估重大错报风险
负债总额 516 214 202 158
少数股东 权益
24
24
21
11
股东权益 115 96 70 56
❖ 1、营安业然收公入司20011年00108月164日0突1 然发3布13公告称20,3公司前三个季度亏损
6.净18亿利美润元。 10
9
7
1
❖ 2、2001年11月,安然公司在和安达信协商之后,向美国SEC提交了
(4)利用SPE不并表的惯例,将本应纳入合并报表的3个
SPE排除在合并报表之外,导致1997年至2000年期间高估利
润4.99亿美元、低估负债数十亿美元;
(5)以不符合“重要性”原则为由,未采纳安达信的审计调
整建议,导致1997年至2000年期间高估利润0.92亿美元。
16.02.2021
16
❖2、利用出售回购和股票转让,操纵利润:
16.02.2021
9
❖ 神话的破灭---------郑百文
1. 1998 年,郑百文在中国股市创下每股 净亏 2.54元的最高纪录,净资产收益率-1148.46%,股 票交易实行特别处理。郑州会计师事务所出具了无 法表示意见的审计报告。
2. 2000年4月公司公告称“本公司1999年底总资产14 亿元,总负债22.28亿元,每股收益-4.84元,每股净资 产-6.58元,资产负债率高达159.14%,天健会计师事务 所出具了拒绝表示意见的审计报告。
16.02.2021
10
3. 2000年8月,公司公告停牌重组。
4. 2001年9月27日,证监会决定对郑百文予 以警告并罚款200万元,对该公司董事长李福 乾、总经理卢一德及乔鸿祥等10名董事分别 作出了罚款30、20、10万元的行政处罚,对 为该公司出具审计报告的注册会计师龚淑敏 、宋大力作出罚款30、20万并暂停证券从业 资格等行政处罚。
979
893
16.02.2021
1998年 27215
(26381)
834
4045
(3501) 1378 703
18
❖ 5、利用衍生金融工具操纵利润:
➢ (1)2000年非衍生金融工具的成本大于收入。
➢ (2)安然公司的非衍生金融工具的毛利处于逐年递减的趋势。
➢ (3)安然公司正的营业利润主要来自金融衍生工具的利得。剔除
报告,对1997年至2001年第二季度的财务报表重新编制,承认高估
利润5.9161.0亿2.2美02元1 ,隐瞒负债25.85亿美元。
14
❖3、2001年12月2日申请破产:
(1)股票价格由最高时的90.75美元跌至约50美分;
(2)流通股市值由600亿美元跌至不足2亿美元;
(3)安然公司高层受到调查;安达信被起诉。
(1)负债太高;(2)盲目扩张;(3)信用危机。
(1)负债太高。负债率高达159.14%; (2)盲目扩张。收购国内几十家商业企业; (3)信用出现危机。资不抵债加剧了信用危机。
(1)主观决策;(2)任人唯亲;(3)缺乏监督。
12
案例二:安然公司的舞弊
❖ (一)安然公司的背景情况:
全球最大的能源交易商;
(1)1999年6月至2001年9月,安然公司与LJM公司发生 了24笔交易,交易价格严重偏离公允市价。
(2)通过与LJM公司的关联交易,以偏离公允价值的方式虚 构利润5.57亿美元;
(3)通过出售资产给LJM公司,确认利润8730万美元; (4)通过受让LJM公司控制的五个SPE的股权,确认这些
❖4、安然案件涉及一大批政府要员和国会议员,还使退
休基金损失10亿美元以上,还涉及分布在84个国家和
地区的安达信的8.5万员工。
❖5、美国著名的经济学家保罗·克鲁格曼说:“安然公司
的崩溃不只是一个公司的垮台问题,它是一个制度的瓦
解。而这个制度的失败不是因为疏忽大意或机能不健全,
而是因为腐朽。
16.02.2021
❖4、利用能源合同及其他衍生工具操纵利润
2000年
1999年
非衍生金融工 具收入
非衍生金融工 具成本
非衍生金融工 具毛利
非衍生金融工具 利得(或损失)
其他费用
93557 (94517) (960)
7232 (4319)
34774 (34761)
13 5338 (4549)
营业利润
1953
802
净利润
15
❖(三)造假手段:
❖1、通过PSE高估利润,隐瞒负债:
(1)自1997年以来创立了近3000家特殊目的实体(SPE)
其他子公司,其中900家设在“避税天堂”的国家和地区。
(2)滥用SPE不并表规定进行表外融资,提高信用等级;
(3)通过与SPE发生资产买卖、股权转让、对冲交易等业务,
夸大营业规模,编造会计利润。