8第八章内部控制与重大错报风险评估
内部控制与重大错报风险评估
内部控制与重大错报风险评估
内部控制是指公司为了达到预期目标所实施的一系列制度、政策、流程、操 作和监控体系,以保障业务的稳健运行和合规性。
什么是内部控制
内部控制框架由五大要素构成:控制环境、风险评 估、控制活动、信息和沟通以及监督。
内部控制流程需要设计到许多细节,保证有条不紊 操作,涵盖人力资本、文化、制度、流程等各个方 面。
重大错报风险是指在企业财务报表中,虚增或虚少期末利润等重要财务指标 的风险。错报的实质是信息不准确或是虚假,会误导投资者做出错误的决策。
内部控制与重大错报风险的关系
相互依赖
内部控制以规范企业行为,防范风险;而重大错报 风险评估体系也依赖于和弥补内部控制机制的缺失。
公平透明
只有实现自我监管、公开透明的企业才具备了减少 重大错报风险的前提。
内部控制的重要性
防范风险
强有力的内部控制机制可以 减小业务运营和管理风险的 发生和影响范围。
提高效率
内部控制规范企业内部流程 和人员操作行为,使得资源 和能力能够得到更有效率的 利用。
促进合规
内控令企业谨守法律法规和 内部规章制度,提高经济效 益、增强企业形象,确保公 司运营的合法合规。
重大错报风险的定义
有针对性地采取风险控制措施及配套授控机制,落实公司内部控制的配套管理。
内部控制与重大错报风险评估的实践
2013年5月,英美烟草公司就因 内部控制制度不力被罚款55万美 元。
阿里巴巴集团采取了坚实的内部 控制机制,保证了财务报告的准 确性,赢得了投资者的信任。
上市公司应设立审计委员会,审 计委员会的成员应为独立董事, 为企业的内部控制提供监管和审 核。
重要的内部控制要素
• 保留会计凭证 • 资产管理 • 信息系统 • 业务流程控制 • 内部审计
第八章 内部控制与重大错报风险评估1
第八章 内部控制与重大错报风险评估一、单项选择题1.通过转嫁或与其他人共担一部分风险来降低风险发生的可能性或影响的是( C )。
A.规避风险 B.减少风险 C.共担风险 D.接受风险2.内部控制存在固有缺陷的原因不包括( D )。
A.内部控制的设计和运行受到成本效益原则的制约B.内部控制的设计一般只是针对常规活动C.存在执行人员的疏忽或有意串通舞弊导致内控失效D.内部控制不能随着环境的变化而改变3.解决小企业因人员有限而难以建立健全内部控制的最好方法是( A )。
A.业主或经理积极参与内部控制B.投入更多的资源支持建立健全内部控制C.引入计算机系统管理D.聘请专家有针对性地设计内部控制程序4.当代审计的主线是( D )。
A.内部控制测试 B.实质性测试C.内部控制评价 D.重大错报风险识别、评估和应对5.下述不属于必须执行的审计程序是( B )。
A.了解被审计单位及其环境 B.控制测试C.实质性测试 D.重大错漏报风险评估6.重大错报风险初步评估在哪个阶段进行?( A )。
A.审计计划阶段 B.审计执行阶段C.审计报告阶段 D.审计的全过程7.通过对内部控制的了解发现被审计单位会计记录状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见,审计人员应该(AA.考虑出具非无保留意见的审计报告,必要时解除业务约定B.扩大实质性测试的范围C.解除业务约定D.将重大错报风险评估为最高水平8.控制测试的关注点不包括( D )。
A.该项内部控制是否有切实应用B.该项内部控制是否在审计期间得到一贯运行C. 该项内部控制由谁来应用D.该项内部控制是怎样设计的9.控制测试是否执行取决于( A )。
A.审计人员对内部控制有效性的判断和控制测试的成本效益权衡B.效益最大化,成本最小化C.内部控制设计和执行的有效程度 D.审计人员的专业判断10.控制测试的主要目的是( B )。
A.测试内部控制的有效性 B.确定实质性测试的范围C.测试内部控制设计的合理性 D.降低控制风险11.控制测试的程序不包括( A )。
审计学原理 第8章
第8章一单选题8.1&8.21.下列有关总体应对措施和进一步审计程序的说法中,错误的是( )。
A.注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施B.当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序C.如果预期控制有效性的保证程度越高,则需要实施的控制测试的范围越广D.如果评估的重大错报风险是高水平,则应当针对所有重大的各类交易、账户余额或披露实施控制测试和实质性程序【答案】D【解析】无论评估的重大错报风险是高水平还是低水平,对于重大的各类交易、账户余额和披露,注册会计师都应当实施实质性程序,故选项D错误。
参考教材P182。
2.在注册会计师为提高函证程序的不可预见性而采取的下列措施中,正确的是( )。
A.以跟函方式向境外客户实施函证 B.以积极的函证方式向小余额客户函证C.将函证的截止日定为12月31日 D.要求客户直接向被审计单位回函【答案】B【解析】A、D不符合准则要求;C属于常规程序,不具备不可预见性。
参考教材P16 -169。
3.确定进一步审计程序的性质时,注册会计师首先需要考虑的是( )。
A.报表层次重大错报风险的评估结果B.被审计单位内部控制的有效性C.认定层次重大错报风险的评估结果D.对被审计单位及其环境的了解【答案】C【解析】进一步审计程序是注册会计师为应对认定层次的重大错报风险而实施的程序。
参考教材P172。
4.下列各项中,与进一步审计程序的范围反向变动的是( )。
A.认定层次重要性水平 B.评估的重大错报风险C.计划的保证程度 D.所需审计证据的数量【答案】A重要性水平越低,所需审计证据的数量越多,进一步审计程序的范围应当越大,属于同向变动。
参考教材P173。
8.31.在应对仅通过实质性程序无法应对的重大错报风险时,注册会计师考虑的措施中最恰当的是( )。
A.测试更多的自动化应用控制B.用系统选样方法实施货币单元抽样C.考虑依赖的相关控制的有效性,并对其进行了解、评估和测试D.将实质性分析程序与细节测试结合【答案】C【解析】在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试,选项C正确。
第 八 章 内部控制及其测试与评价(答案解析)
第八章内部控制及其测试与评价(答案解析)一、单项选择题。
1.注册会计师了解控制程序的总要求是通过对其的充分了解,能够()。
A.合理评价控制风险水平B.合理制定审计计划C.合理评价内容控制的可信赖程度D.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是,通过对其充分了解,应能够合理地制订出审计计划。
2.控制风险评价太低,将使审计人员可能没有执行足够的实质性测试,进而导致审计()。
A.无效率B.无效果C.既无效率,又无效果D.有效果,无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低,从而可接受的检查风险过高,没有执行足够的实质性测试,获取足够的审计证据,导致审计无效果。
3.注册会计师编制对审计计划时,应当研究与评价被审计单位的内部控制。
注册会计师应当(),据以确定对实质性测试的性质,时间和范围的影响。
A.对拟信赖的内部控制进行控制测试B.对拟信赖的内部控制进行实质性测试C.评价控制风险D.评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。
()A.控制环境B.会计系统C.控制程序D.内部审计【您的答案】【正确答案】 C5.按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无论缺陷的性质强弱、程度高低,均应当()。
A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时,应向管理当局报告,必要时,可出具管理建议书。
A不确切;注意到内部控制的一般问题时可向有关人员提出。
6.注册会计师进行额外的或计划的符合性测试的时间,通常安排在()。
A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
第八章风险评估(PPT)
第一页,共五十五页。
主要 内容 (zhǔyào)
第一节 风险评估(pínɡ ɡū)概述 第二节 了解被审计单位及其环境
第三节 了解被审计单位(dānwèi)的内部控制 第四节 评估重大错报风险
第二页,共五十五页。
学习 要求 (xuéxí)
一、教学目标
通过教学,使学生了解风险评估的含义及程序,了解风险评估 信息的来源,掌握如何了解被审计单位及其环境、了解被审计 单位的内部控制,掌握对重大错报风险识别(shíbié)和评估和方 法。 二、教学重点与难点
其核心是:钱账物三分管;一项业务从开始到 结束不包办,即交易授权、交易记录、资产保 管等职责分离,以防止同一员工在履行多项职 责时可能发生的错误和舞弊。
第二十七页,共五十五页。
第三节 了解被审计单位的内部(nèibù)控 制
控制环境
风险评估
控制活动 信息与沟通
监督
与财务报告相关的信息系统,包括用来确认 (quèrèn)、记录、处理和报告交易及履 行相关资产、负债和所有者权益的经营 管理责任的程序和记录。
包括一般授权和特别授权。 保证交易在管理层授权范围内进行
将实际与预算、财务数据与经营数据、内部数 据与外部信息来源相比较,对发现的差异进行 调查并采取必要的纠正措施。
包括信息技术的一般控制和应用控制。被审 计单位通常执行各种措施,检查各种类型信 息处理环境下的交易的准确性、完整性和授 权。
第二十六页,共五十五页。
第九页,共五十五页。
第二节 了解被审计单位(dānwèi)及其环境
2、法律及监管(jiānguǎn)环境
法律及监管环境 1 适用的会计准则、会计制度和行
业特定惯例; 2 对经营活动产生重大影响的法律
8.风险评估
与审计相关的控制,包括被审计单位为实现财务报告可靠
性目标设计和实施的控制。
用以保证经营的效率和效果以及对法律法规遵守的控制、
用以保护资产的内部控制可能与审计相关。
产保管等)分离。
2. 重点考虑:
一项控制活动单独或连同其他控制活动,是否能够以及如 何防止或发现并纠正存在的重大错报。
(五)了解对控制的监督
1.了解的内容
对控制的持续监督 对控制的专门评价活动
2.了解和评价对控制的监督时的考虑
主要考虑的问题
对小型被审计单位的特殊考虑
第四节 重大错报风险的识别和评估
一、识别和评估两个层次的重大错报风险 (一)两个层次的重大错报风险
财务报表层次的重大错报风险
各类交易、账户余额、列报认定层次的重大
错报风险
(二)识别和评估重大错报风险的审计程序
程序 1.识别风险源:在了解被审计 单位及其环境的整个过程中识 别风险,并考虑各类交易、账 户余额、列报 2.识别错报风险领域:将识别 的风险与认定层次可能发生错 报的领域相联系; 3.评估风险的重大性:考虑识 别的风险是否重大; 例 市场竞争加剧,市场价格下降
(三)考虑内部控制的人工和自动化成分
1.内部控制的自动化成分
优势
风险因素
2.内部控制的人工成分
优势
风险因素P4
(四)考虑内部控制的局限性
内部控制固有的局限性:
(1)在决策时人为判断可能出现错误和由于人为
失误而导致内部控制失效;
注册会计师-审计-高频考点题-第八章风险应对
注册会计师-审计-高频考点题-第八章风险应对[单选题]1.针对评估的财务报表层次的重大错报风险,注册会计师应当恰当选择拟实施的进一步审计程序的总体应对方案。
在下列情况中,注册会计师选择综合性方案(江南博哥)最恰当的是O。
A.注册会计师认为实施控制测试不符合成本效益原则B.被审计单位采用高度自动化系统处理和记录重要交易C.被审计单位存在广泛的管理层凌驾于主要内部控制之上的情况D.注册会计师发现被审计单位不存在与特定认定相关的内部控制正确答案:B参考解析:总体应对方案包括综合性方案和实质性方案两种。
选项B选择综合性方案是最恰当的,其余三项要么财务报表层次的重大错报风险属于高水平,要么不适宜实施控制测试,因此选择实质性方案较为恰当。
掌握“总体应对措施对拟实施进一步审计程序的总体审计方案的影响”知识点。
[单选题]2.在获取应收账款是否真实存在的审计证据时,正确的测试方向是OoA.从资产负债表列报的应收账款项目追查至原始凭证B.从原始凭证追查至资产负债表列报的应收账款项目C.从应收账款明细账追查至相应的原始凭证D.从原始凭证追查至应收账款明细账正确答案:C参考解析:注册会计师为了获取资产存在的审计证据,实施细节测试的方向是“逆查”。
掌握“实质性程序的性质”知识点。
[单选题]3.注册会计师执行的下列审计程序中,属于细节测试的是()。
A.分析各个月份销售费用总额及主要项目金额占主营业务收入的比率,并与上一年度进行比较,判断变动的合理性B.观察被审计单位验收入库流程,重点观察验收程序是否规范,验收标准是否明确C.检查被审计单位的大额费用支出是否经过具有恰当权限的人员审批D.检查以非记账本位币结算的主营业务收入使用的折算汇率及折算是否正确正确答案:D参考解析:选项A,属于实质性分析程序,不属于细节测试;选项BC,属于控制测试。
掌握“实质性程序的性质”知识点。
[单选题]4.下列关于控制测试性质的理解,错误的是()。
第八章 内部控制与风险评估
内 部 控 制 五 要 素 :
COSO 内 控 模 型
监控
信息与沟通
控制活动
风险是一种潜在的 问题或损失。(依据) 。(依据 问题或损失。(依据) 风险评估: 风险评估: 确定什么地方可能 出错,会有什么影响? 出错,会有什么影响?
风险评估
控制环境
风险来自: 风险来自: – 经营环境的变化 – 聘用新的员工 – 采用新的或改良的信息系统 – 迅猛的发展速度 – 新技术的应用 – 新的行业、产品或经营活动的开发 新的行业、 – 企业改组 – 海外经营 – 新会计方法的采用
COSO《企业风险管理》(2004) 《企业风险管理》 )
ERM框架有三个维度; 第一维是企业的目标,企业的目标有四个,即战略目标、经营目 标、报告目标和合规目标。 第二维全面风险管理要素有8个,即内部环境;目标设定;事件 识别;风险评估;风险对策;控制活动;信息和交流;监控。 第三个维度是企业的层级,包括整个企业、各职能部门、各条业 务线及下属各子公司。 ERM三个维度的关系是,企业风险管理的8个要素都是为企业的 四个目标服务的;企业各个层级都要坚持同样的四个目标;每个 层次都必须从以上8个方面进行风险管理。 该框架适合各种类型的企业或机构的风险管理。
(三)成熟期——内部控制结构和内部控制整 体框架
1.内部控制结构 (Internal Control Structure) 1988年4月美国注册会计师协会发布的 《审计准则公告第55号(SAS N0.55),规定从 1990年1月起以该文告取代1972年发布的《审 计准则公告第1号》。该文告首次以内部控制 结构(Internal Control Structure)一词取代原有 的“内部控制”
从“内部控制”到“企业风险管 内部控制” 理”
审计学原理-第八章 风险评估
• 注册会计师实施风险评估程序获取的信息是审计证据的一个组成部分, 应当依据实施这些审计程序所获取的信息,评估重大错报风险。
• 注册会计师应当实施询问、分析程序、观察与检查以及其他程序进行 风险评估。
本章提要
• 注册会计师应当实施下列风险评估程序以了解被审计单位 及其环境:
• 1、行业状况、法律环境与监管环境以及其他外部因素; • 2、被审计单位的性质; • 3、被审计单位对会计政策的选择和运用; • 4、被审计单位的目标、战略以及相关经营风险; • 5、被审计单位财务业绩的衡量和评价; • 6、被审计单位的内部控制。
• 7. 风险评估过程 8.信息系统与沟通
• 9.控制活动
10. 对控制的监督
• 11.重大错报风险 12.特别风险
• 13. 与治理层和管理层沟通
重难点提示
• 1.风险评估程序的目的和内容; • 2.信息来源及项目组内部的讨论内容; • 3.了解被审计单位及其环境的六个方面; • 4.了解被审计单位的内部控制; • 5.评估重大错报风险; • 6.特别风险; • 7.仅通过实质性程序无法应对的重大错报风险。
• 注册会计师应当识别和评估财务报表层次以及各类交易、 账户余额、列报认定层次的重大错报风险。并就内部控制 的重大缺陷以及重大错报风险与管理层和治理层进行沟通。
• 注册会计师应将风险评估的内容加以记录。
主要术语
• 1.风险评估
2.风险评估程序
• 3. 分析程序
4.经营风险
• 5. 内部控制
6.控制环境
复习思考题
• 1、风险评估的总体要求有哪些? • 2、为了解被审计单位及其环境,注册会计师应当
实施哪些风险评估程序?
第八章、内部控制与重大错报风险评估
对审计人员来说,要特别关注企业内部控制 在以下几个方面的局限性:
(1)共谋而避开控制。 (2)管理当局超越控制。 (3)系统暂时失效。
内部控制的暂时性失效也可能发生于环境发 生变化,而控制没有相应及时变化的情况下。
23
(二)小企业的内部控制
业主或经理的积极参与通常是最好的补偿控制, 这些补偿控制主要有-10:
(3)控制活动(control activities)。
(4)信息与沟通(information and communication)。
(5)监控(monitoring)。
这五个要素间有着严密的逻辑关系,1 内部控制五要素之间的逻辑关系
6
(五)企业风险管理——综合框架
从而对企业的控制环境产生深刻的影响。
11
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的 风险数量和水平,反映了企业的风险管理哲学, 反过来也影响企业的文化和经营方式。
3.董事会
企业的董事会是内部环境的重要组成部分,它会 影响其他内部环境的构成要素。
4.诚信原则和道德价值观
企业的风险管理框架包括四类目标和八 个要素。
四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
第八章 重大错报风险的识别、评估与应对
行业状况、法律环境与监管环境以及其他外部因素
三、 风 险 评 估 的 对 象 及 范 围
被审计位的性质
被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险
被审计单位财务业绩的衡量和评价
被审计单位的内部控制
(一)行业状况、法律环境与监管环境 以及其他外部因素(1)
• 了解的具体内容
(一)行业状况、法律环境与监管环境 以及其他外部因素(4)
其他外部因素主要包括:
宏观经济的景气度 利率和资金供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动
(二)被审计单位性质(1)
了解的具体内容:
所有权结构
被 审 计 单 位 的 性 质
治理结构 组织结构
经营活动
投资活动 筹资活动
③“湘缆”的组织机构。企业组织机构是指 企业内部各职能部门及其有管理与职责之间 的关系。各职能部门之间必须要有明确的职 责划分,相关的权利、义务也要分清、这样 才可能形成有效的内部控制环境。当陈海燕 如愿以偿地登上了“湘缆”总经理宝座的同 时,私营公司老板的担子还挑在肩上,陈利 用双边兼职这一便利条件,肆无忌惮地谋取 私利,以采用“高进低出”手段从私营企业 购进高价原材料,而后将“湘缆”产品低价 售给其私营企业,如此一进一出,让利给其 私营企业,非法牟利,慷国家之慨。陈海燕 一伙利用双边兼职的便利条件,以贸易为名, 依靠湘缆的人才、资金、产品、市场,培育 壮大私人企业,一旦私营公司遇到资金困难, 便到国企“请款”。湘缆的组织机构成为陈 的用以谋利的工具。
行业状况
外 部 环 境
法律环境和监管环境
其他外部因素
(一)行业状况、法律环境与监管环境 以及其他外部因素(2)
所在行业的市场供求与竞争 生产经营的季节性和周期性
大学审计课件第八章内部控制和控制风险评估
• 3、信息系统与沟通
(1)与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、 记录、处理和报告交易、事项和情况,对相关资产、 负债和所有者权益履行经营管理责任的程序和记录。 (2)与财务报告相关的沟通 与财务报告相关的沟通包括使员工了解各自在 与财务报告有关的内部控制方面的角色和职责,员 工之间的工作联系,以及向适当级别的管理层报告 例外事项的方式。 注意:注册会计师应当了解被审计单位内部如何对 财务报告的岗位职责,以及与财务报告相关的重大 事项进行沟通。注册会计师还应当了解管理层与治 理层(特别是审计委员会)之间的沟通,以及被审 计单位与外部(包括与监管部门)的沟通。
(二)流程图法 • 指用特定的语言符号和图形,将被审计单位的组织 结构、职责分工、权限范围、文件编制及顺序、会 计记录、业务处理流程、会计档案的种类及存放地 点等内部控制情况,以图解的形式直观、形象地加 以描述的方法。 • 优点:形象直观,便于表达内部控制的特征,也便 于修改; • 缺点:编制费时费力,对编制者的技术要求较高, 对某些控制弱点有时很难在图上明确表达出来。
• 2.被审计单位的风险评估过程
• 案例补充:1995年,银广夏公司董事局主席到天津 广夏视察,在获知公司当年发生亏损之后,要求财 务部门在财务报告中把利润做出来。到1999年以后, 已经发展到明确指示把每股利润做到多少。然后据 此到推出需要多少产量、多少销量、多少材料采购 量,再从供应商开始,到生产记录、销售合同、银 行汇款单、销售发票、出口报关单等一一加以虚构 伪造。而所有这一切,都是在董事局副主席兼总裁 的同意,集董事、财务总监、总会计师兼董事局秘 书于一身的高管人员指示,董事长亲自操刀下进行 的。事实上,田径广夏这个提供了银广夏1999年和 2000年几乎全部报表利润的公司在此期间已经停产 一年多了。
第八章 重大错报风险的评估与应对
第八章重大错报风险的评估与应对风险评估一、单项选择题1.甲注册会计师针对销售交易,从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行,这是(D )。
A.重新执行B.抽样测试C.实质性程序D.穿行测试【答案解析】追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行是穿行测试。
2.注册会计师了解被审计单位及其环境的目的是( C)。
A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表层次的重大错报风险D.控制检查风险3.《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则,规定注册会计师应当(B ),以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
A.了解被审计单位的内部控制B.了解被审计单位及其环境C.了解被审计单位公允价值计量和披露的程序D.了解被审计单位的业务和经营情况4.注册会计师执行穿行测试的目的不是为了确认(D )。
A.是否正确了解了内部控制并且书面记录准确B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别C.所获取的有关流程中的预防性控制和检查性控制信息的准确性D.评估控制设计的有效性并确认控制执行的有效性【答案解析】执行穿行测试主要用来证实注册会计师对交易流程和相关控制的了解是否正确,同时通过执行穿行测试,注册会计师可了解控制是否能够识别能发生错报的环节和控制信息的准确性。
控制执行的有效性是控制测试后评价的,了解内部控制只能做到确认控制是否得到执行。
5.了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化,下列情况中,不属于注册会计师应当了解的被审计单位投资活动的是(B )。
审计学原理 第8章
第8章一单选题8.1&8.21.下列有关总体应对措施和进一步审计程序的说法中,错误的是( )。
A.注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施B.当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序C.如果预期控制有效性的保证程度越高,则需要实施的控制测试的范围越广D.如果评估的重大错报风险是高水平,则应当针对所有重大的各类交易、账户余额或披露实施控制测试和实质性程序【答案】D【解析】无论评估的重大错报风险是高水平还是低水平,对于重大的各类交易、账户余额和披露,注册会计师都应当实施实质性程序,故选项D错误。
参考教材P182。
2.在注册会计师为提高函证程序的不可预见性而采取的下列措施中,正确的是( )。
A.以跟函方式向境外客户实施函证 B.以积极的函证方式向小余额客户函证C.将函证的截止日定为12月31日 D.要求客户直接向被审计单位回函【答案】B【解析】A、D不符合准则要求;C属于常规程序,不具备不可预见性。
参考教材P16 -169。
3.确定进一步审计程序的性质时,注册会计师首先需要考虑的是( )。
A.报表层次重大错报风险的评估结果B.被审计单位内部控制的有效性C.认定层次重大错报风险的评估结果D.对被审计单位及其环境的了解【答案】C【解析】进一步审计程序是注册会计师为应对认定层次的重大错报风险而实施的程序。
参考教材P172。
4.下列各项中,与进一步审计程序的范围反向变动的是( )。
A.认定层次重要性水平 B.评估的重大错报风险C.计划的保证程度 D.所需审计证据的数量【答案】A重要性水平越低,所需审计证据的数量越多,进一步审计程序的范围应当越大,属于同向变动。
参考教材P173。
8.31.在应对仅通过实质性程序无法应对的重大错报风险时,注册会计师考虑的措施中最恰当的是( )。
A.测试更多的自动化应用控制B.用系统选样方法实施货币单元抽样C.考虑依赖的相关控制的有效性,并对其进行了解、评估和测试D.将实质性分析程序与细节测试结合【答案】C【解析】在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试,选项C正确。
《审计学》课件8风险评估和应对
全球最大的能源交易商;
经营业务覆盖40多个国家和地区;
雇员2万余人;
年营业收入突破1000亿美元;净利润10亿美
元;股价最达90美元;
《财富》杂志排行榜,位居第七;
连续4年获“美国最具创新精神”称号。
13
2024/10/16
❖ (二)安然公司的背景
项目
2000年
1999 年
1998年
1997 年
❖巴林银行破产的直接原因是:新加坡巴黎公司期货经
理尼克·里森错误地判断了日本股市的走向,期货交易
的损失高达10亿美元,资不抵债而破产!
21
2024/10/16
❖ 二、直接责任人:尼克·里森的情况介绍
❖年轻的里森在巴林银行被视为期货和期权方面的专家,
1992年,巴林总部派他到新加坡分公司成立期货与期权 交易部门并出任总经理。在期货交易中,出错在所难免,
17
2024/10/16
❖4、利用能源合同及其他衍生工具操纵利润
2000年
1999年
非衍生金融工 具收入
非衍生金融工 具成本
非衍生金融工 具毛利
非衍生金融工具 利得(或损失)
其他费用
93557 (94517) (960) 7232 (4319)
34774 (34761) 13 5338 (4549)
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经 营假设的合理性,或交易是否具有合理的商业目的等;
(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平
; (6)评价所获取审计证据的充分性和适当性。
7
2024/10/16
(二)了解被审计单位及其环境的具体内 容
风险评估程序PPT课件
风险评估程序和信息来源
分析性程序
审计人员实施分析程序有助于识 别异常的交易或事项,以及对财 务报表和审计产生影响的金额、 比率和趋势。
风险评估程序和信息来源
了解被审计单位及其环境过程中运用分析性程序
应当预期可 能存在的合 理关系
趋势分析执行计算,并和第二步骤所估计的 期望值进行比较。
4.分析数据确认重大差异
5.调查重大差异
如果无法解释重大差异的原因,审计人 员要充分考虑对审计计划的影响。
6.考虑对审计风险和审计计划的影响
风险评估程序和信息 来源
项目组内部的 讨论
风险评估程序和信息来源
1.观察被审计单位的生产经营活动。
观察和 检查
风险评估程序和信息来源
询问被审计单位 管理层和内部其 他相关人员
询问管理层
了解管理当局的计划、管理当局对 新面临的风险所持有的态度、新的 投资项目及其资金来源;新颁发的 会影响到公司的法律、法规以及一 些对审计有重要影响的事项。
询问内部审计人员
得知某特定部门内部控制 的强弱、最近取得的子公 司、新配置的计算机信息 系统等信息。
第八章 风险评估程序
目录
篇首语 和引例
风险评估程序
本章 小结
1.风险 评估程 序概述
2.了解被 审计单位 及其环境
4.评估 重大错报
风险
3.了解被 审计单位 的内部控
制
引导案例
安然事件引发的思考
背
2001年,美国爆发了历史上最大的公司破产案
景
件——安然公司的破产。审计安然的安达信会 计师事务所也因此遭到了法律诉讼,并最终退
第八章内部控制与重大错报风险评估
(5)企业面临的经营环境或业务性质的改变会 让现有的内部控制不再适合,从而削弱内部控制 的作用,甚至引起内控失效。
第八章内部控制与重大错报风险评估
n 对审计人员来说,要特别关注企业内部控制 在以下几个方面的局限性:
n 管理者通常只趋于关注中短期的风险,但风险 应在企业战略和目标的前提下进行评估。
n 管理当局应在固有风险和剩余风险两个层次的 基础上对风险进行评估。
n (五)风险应对
n 风险应对可分为规避风险、减少风险、共担风 险和接受风险四类。
n 选定某一个风险应对方案后,管理当局应在剩 余风险的基础上重新评估风险,即从企业总体 风险组合的、预测的角度重新计量风险。
n 四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
n 八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
(1)共谋而避开控制。 (2)管理当局超越控制。 (3)系统暂时失效。
n 内部控制的暂时性失效也可能发生于环境发 生变化,而控制没有相应及时变化的情况下。
第八章内部控制与重大错报风险评估
(二)小企业的内部控制
n 业主或经理的积极参与通常是最好的补偿控制, 这些补偿控制主要有-10:
(1)在签发支票之前检查所有凭证,并直接邮寄支 票。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一般控制包括对信息技术管理、信息技术基础 设施、保密管理和软件的购买、开发和维护的 控制。
应用控制的目的是保证数据获得和业务处理过 程的完整性、精确性、授权和有效性。
(四)信息与沟通
来自企业内部和外部的相关信息必须以一定的格式 和时间间隔进行确认、获取和传递,以保证企业的 员工能够执行各自的职责。
企业内部各个管理层都需要信息来帮助识别、评估 风险和应对风险,以及进行经营并实现企业的目标。
良好的信息系统必须包含以下基本要素:
(1)信息的确认。 (2)信息的获取。 (3)信息的处理。 (4)信息的报告。
信息是沟通的基础,沟通则必须满足各部门和 个人的要求,以使他们能够有效地履行其职责。
务报告的编制满足公认会计原则的要求;
公司所有的收支活动经过管理层和董事会的合 理授权。
3.为防止或及时发现公司资产未经授权的取得、 使用和处置提供合理保证,否则对财务报告产 生重要影响。
二、内部控制要素与财务报告认定的 关系
1.管理当局的认定: 存在或发生 完整性 权利和义务 估价和分摊 表达与披露
❖21世纪会计学系列教材
▪ 第7章 内部控制系统及其评审
– 第一节 内部控制
内部控制:是由企业董事 会、监事会、经理层和全 体员工实施的为了实现控 制目标的过程。”
1.确保企业战略的实现 2.运营的效果和效率 3.财务报告的可靠性 4.资产的安全、完整 5.符合相关的法律和法规
1.控制环境 2.风险评估 3.控制活动 4.信息与沟通 5.监控
通常一个潜在事项结果是一个可能的范围值,管理 者应将其作为制定风险反应方案的基础。
管理者通常只趋于关注中短期的风险,但风险 应在企业战略和目标的前提下进行评估。
管理当局应在固有风险和剩余风险两个层次的 基础上对风险进行评估。
(三)控制活动
控制活动是指为确保风险应对方案得到正确执 行的相关政策和程序。
让企业所有员工了解企业的风险管理理念有利于提 高员工确认和有效管理风险的能力。
管理当局在经营中表现的管理哲学理念及行动能清 楚地把内部控制是否重要的信号传递给员工,从而 对企业的控制环境产生深刻的影响。
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的风险数 量和水平,反映了企业的风险管理哲学,反过来也影响 企业的文化和经营方式。
管理者应从两个方面对风险进行评估——风险发生
风险发生的可能性是指某一特定事项发生的可能性,影 响则是指事项的发生将会带来的影响。
一个企业风险评估的方法通常是定量方法和定性分 析技术的组合。
在衡量目标的实现程度时,管理者经常使用业绩计 量指标。当考虑某一风险对实现某一特定目标的潜 在影响时,使用这些计量指标同样有效。
(一)内部环境
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度,它 以企业如何考虑它所做的每一件事为特征,范围涉 及从战略的制定、修订到企业的日常经营活动。
在对待风险管理的态度上,已经成功接受重大风险 的公司与由于冒险进入危险区域而已经面临经济困 难和被迫调整政策的企业有显著的不同。
内部监督与财务报告认定的关系:影响到各个认 定的实现
2.控制要素与财务报告认定的关系 内部控制环境与财务报告认定的关系:管理层的
品格和道德
风险评估与财务报告认定的关系:客观地评估面 临的风险
控制活动与财务报告认定的关系 信息与沟通与财务报告认定的关系 完整性 分类和记录 估价认定的实现、表达与披露、权利
和义务认定的实现。 加强财务报告各个认定的可靠性
管理者应提供特定的或直接的沟通渠道以说明 对员工的行为预期和各自的职责,并且应包括 对企业风险管理原理和方法以及员工权责分配 的清晰的说明。
沟通渠道应该保证企业员工能够在各业务部门、 业务流程或职能部门间进行风险信息的沟通。
ቤተ መጻሕፍቲ ባይዱ
(五)监控
对企业风险管理的监控是一个评估风险管理要 素的内容、风险管理的运行,以及一段时期的 执行质量的过程。
3.董事会
企业的董事会是内部环境的重要组成部分,它会影响其 他内部环境的构成要素。
4.诚信原则和道德价值观
诚信原则和道德价值观这一因素是指企业道德和行为标 准的确立及其传递给企业中各层次的人员的过程。
5.培养和评定员工的胜任能力
能力是完成工作范围内的任务所需要的知识和技能。
6.组织结构
企业的组织结构确定了现有的责任和权力的等级及 划分,为计划、执行、控制和监督其活动提供了框 架。
7.权力和责任的分配方法
管理当局要考虑如何以适当的方式将对责权的分配 传达给各层次员工。
8.人力资源政策及实务
招聘、评估、激励员工的政策、程序和方法是控制 环境的重要组成部分。
(二)风险评估
1.按要素分: 内部环境 风险评估 控制活动 信息与沟通 内部监督
2.按工作范围分: 内部管理控制系统 内部会计控制系统
3.按建立的目的分: 保护财产物资的内部控制系统
保证会计资料可靠性和正确性 的内部控制系统
保证经济活动合法性和效益性 的内部控制系统
4.按控制方式分: 预防性内部控制系统 察觉性内部控制系统
企业可以通过两种方式对风险管理进行监控: 持续监控和个别评估。
持续监控是对企业日常的、重复的经营活动的监控, 是在实时的基础上进行的,是对不断变化的环境的 动态反应,应在企业内部彻底地贯彻和执行。
个别评估的频率依企业管理者的主观判断而定。
1.合规、合法性控制 2.授权、分权控制 3.不相容职务控制 4.业务程序标准化控制 5.复查核对控制 6.人员素质控制
一、含义
由公司的首席执行官、首席财务官或 者公司行驶类似职权的人员设计或监 督的,受到公司的董事会、管理层和 其他人员影响的,为财务报告的可靠 性和满足外部使用的财务报告编制的 符合公认会计原则提供合理保证的控 制程序。
1.保持详细程度合理的会计记录,准确公允地 反映资产的交易和处置情况
2.为下列事项提供合理的保证: 公司对发生的交易进行必要的记录,从而使财