内部审计之风险评估概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(二)讨论的内容:项目组应当讨论被审计单位面临 的经营风险、财务报表容易发生错报的领域以及发生 错报的方式。特别是由于舞弊导致重大错报的可能性; (三)参与讨论的人员:项目组的关键成员应当参与 讨论,如果项目组需要拥有信息技术或其他特殊技能 的专家,这些专家也应参与讨论; (四)讨论的时间和方式:在整个审计过程中持续交 换有关财务报表发生重大错报可能性的信息;项目组 在讨论时应当强调在整个审计过程中保持职业怀疑态 度,警惕可能发生重大错报的迹象,并对这些迹象进 行严格追踪
3、CPA应当考虑被审计单位所在行业的业务性质 或监管程度是否可能导致特定的重大错报风险,考 虑项目组是否配备了具有相关知识和经验的成员。
三、被审计单位的性质
(一)所有权结构:对被审计单位所有权结 构的了解有助于CPA识别关联方关系并了解 被审计单位的决策过程。
(二)治理结构:良好的智力结构可以对被 审计单位的经营和财务运做实施有效的监督, 从而降低财务报表发生重大错报风险 (三)组织结构:CPA应当了解被审计单位 的组织结构,考虑复杂的组织结构导致的重 大错报风险,包括财务报表合并、商誉减值 以及长期股权投资核算等问题
注册会计师应当了解被审计单位所处的法律 环境及监管环境,主要包括:
(1)适用的会计准则、会计制度和行业特 定惯例;
(2)对经营活动产生重大影响的法律法规 及监管活动;
(3)对开展业务产生重大影响的政府政策, 包括货币、财政、税收和贸易等政策;
(4)与被审计单位所处行业和所从事经营 活动相关的环保要求。
(5) 询问治理层,有助于注册会计师理解财 务报表编制的环境;
(6)询问内部审计人员,有助于注册会计师了解其针对被 审计单位内部控制设计和运行有效性而实施的工作,以及管 理层对内部审计发现的问题是否采取适当的措施;
(7)询问参与生成、处理或记录复杂或异常交易的员工, 有助于注册会计师评估被审计单位选择和运用某项会计政策 的适当性;
六、控制环境
2、设计和实施内部控制的责任主体是治理层、 管理层和其他人员,组织中的每一个人都对内 部控制负有责任; 3、实现内部控制目标的手段是设计和执行控 制政策和程序。
内部控制的要素: (1)控制环境; (2)风险评估过程; (3)信息系统与沟通; (4)控制活动; (5)对控制的监督。
二、与审计相关的控制
(三)人工控制的适用范围及相关内部控 制风险
(1)人工控制可能更容易被规避、忽视或凌驾; (2)人工控制可能不具有一贯性; (3)人工控制可能更容易产生简单错误或失误。 人工控制在下列情形中可能是不适当的: (1)存在大量或重复发生的交易; (2)事先可预见的错误能够通过自动化控制得 以防范或发现; (3)控制活动可得到适当设计和自动化处理。
第九讲 风险评估
风险评估概述 风险评估程序(重点)
信息来源 项目组内部讨论 了解被审单位及其环境 了解被审单位内部控制 评估重大错报风险(重点) 与治理层和管理层的沟通
第一节 风险评估概述 一、对风险评估的总体要求
1、了解被审计单位及其环境。 (1)确定重要性水平,并随着审计工作的进程评估 对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财 务报表的列报是否适当; (3)识别需要特别考虑的领域; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,将审计风险降至 可接受的低水平; (6)评价所获取审计证据的充分性和适当性。 2、识别和评估重大错报风险。 3、设计和实施进一步程序。
1、为实现财务报告可靠性目标设计和实施的控制。 2、其他与审计相关的控制。
三、对内部控制了解的深度
评价控制的设计,并确定其是否得到执行,但不包 括对控制是否得到一贯执行的测试。 (一)评价控制的设计 了解的程度比较浅,再深入就是控制测试。 (二)获取控制设计和执行的审计证据 (1)询问被审计单位的人员; (2)观察特定控制的运用; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程 (穿行测试)。
行业发展 开发新产品或提供新服务 业务扩张 新颁布的会计法规 监管要求 本期及未来的融资条件 信息技术的运用
(二)经营风险对重大错报风险的影响
经营风险与重大错报风险多数经营风险 最终都会产生财务后果,从而影响财务报表。 但并非所有经营风险都会导致重大错报风险。 经营风险可能对各类交易、账产余额以及列 报认定层次或财务报表层次产生直接影响。
六、被审计单位财务业绩的衡量和评价
(一)了解的主要方面
(1)关键业绩指标; (2)业绩趋势 (3)预测、预算和差异分析; (4)管理层和员工业绩考核与激励性报酬政 策;
(5)分部信息与不同层次部门的业绩报告; (6)与竞争对手的业绩比较; (7)外部机构提出的报告。
(二)关注内部财务业绩衡量的结果 (三)考虑财务业绩指标的可靠性 (四)对小型被审单位的考虑
第三节 了解被审单位及其环境
一、总体要求
注册会计师应当从下列方面了解被审计单位 及其环境: (1)行业状况、法律环境与监管环境以及其 他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营 风险;
(5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
1、 债务结构和相关条款,包括担保 情况及表外融资
2、 固定资产的租赁 3、 关联方融资 4、 实际受益股东 5、衍生金融工具的运用
四、被审计单位对会计政策的选择和运用 (一)重要项目的会计政策和行业惯例
重要项目的会计政策包括收入确认方法,存货 的计价方法,投资的核算,固定资产的折旧方 法,坏账准备、存货跌价准备和其他资产减值 准备的确定,借款费用资本化方法,合并财务 报表的编制方法等 (二)重大的异常交易的会计处理方法
(五)投资活动:
1、近期拟实施或已实施的并购活动与 资产处置情况
2、证券投资、委托贷款的发生与处置 3、资本性投资活动,包括固定资产和 无形资产投资,以及近期或计划发生的变动 4、不纳入合并范围的投资
(六)筹资活动:了解被审计单位筹资活动有 助于CPA评估被审计单位在融资方面的压力。 并进一步考虑被审计单位在可预见未来的持 续经营能力。
(三)其他外部因素
(1)宏观经济的景气度; (2)利率和资金供求状况; (3)通货膨胀水平及币值变动; (4)国际经济环境和汇率变动。
(四)了解的重点和程度 1、CPA对行业状况、法律环境与监管环境以及其 他外部因素了解的范围和程度会因为被审计单位所 处行业、规模以及其他因素的不同而不同。
2、CPA应当考虑了解的重点放在对被审计单位的 经营活动可能产生重要影响的关键外部因素百度文库及与 前期相比发生的重大变化上。
第四节 了解被审计单位的内部控制
一、内部控制的含义和要素
含义:指被审计单位为了合理保证财务报告
的可靠性、经营的效率和效果以及对法律法
规的遵守,由治理层、管理层和其他人员设 计和执行的政策和程序
1、内部控制的目标是合理保证: (1)财务报告的可靠性, (2)经营的效率和效果 (3)在所有经营活动中遵守法律法规的要求;
(11)询问仓库人员,有助于注册会计师了解原材料、产 成品等存货的进出、保管和盘点等情况。
2 、分析程序;
如果使用了高度汇总的数据,实施分析程序的结 果仅可能初步显示财务报表存在重大错报风险,注册 会计师应当将分析结果连同识别重大错报风险时获取 的其他信息一并考虑。
3 、观察和检查
(1)观察被审计单位的生产经营活动
二、行业状况、法律环境与监管环境以及其 他外部因素
(一)行业状况
注册会计师应当了解被审计单位的行业状况, 主要包括: (1)所处行业的市场供求与竞争; (2)生产经营的季节性和周期性; (3)产品生产技术的变化; (4)能源供应与成本; (5)行业的关键指标和统计数据。
(二)法律环境及监管环境
二、审计风险准则体现出的重大变化
1 、要求注册会计师加强以被审计单位及其环境 的了解。
2 、要求注册会计师在所有阶段都要实施风险评 估程序。
3 、要求注册会计师将识别和评估的风险与实施 的审计程序挂钩。
4 、要求注册会计师对重大各类交易、账户余额 和列报实施实质性程序。
5 、要求注册会计师对识别、评估、应对风险的 关键程序形成形成工作记录。
五、内部控制的局限性
内部控制的固有局限性: 1、在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效; 2、可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被规避; 3、行使控制职能的人员素质不适应岗位要求; 4、被审计单位实施内部控制的成本效益问题; 5、内部控制一般都是针对经常而重复发生的业务 而设置的,如果出现不经常发生或未预计到的业务, 原有控制就可能不适用。
四、内部控制的人工和自动化成分
(一)考虑内部控制的人工和自动化特征及其影响 (二)信息技术的优势及相关内部控制风险 信息技术可能对内部控制产生特定风险: (1)系统或程序未能正确处理数据,或处理了不正确 的数据,或两种情况同时并存; (2)在未得到授权情况下访问数据,可能导致数据的 毁损或对数据不恰当的修改,包括记录未经授权或不 存在的交易,或不正确地记录了交易; (3)信息技术人员可能获得超越其履行职责以外的数 据访问权限,破坏了系统应有的职责分工; (4)未经授权改变主文档的数据; (5)未经授权改变系统或程序; (6)未能对系统或程序作出必要的修改; (7)不恰当的人为干预; (8)数据丢失的风险或不能访问所需要的数据。
(8)询问内部法律顾问,有助于注册会计师了解有关法律 法规的遵循情况、产品保证和售后责任、与业务合作伙伴 (如合营企业)的安排、合同条款的含义以及诉讼情况等;
(9)询问营销或销售人员,有助于注册会计师了解被审计 单位的营销策略及其变化、销售趋势以及与客户的合同安排;
(10)询问采购人员和生产人员,有助于注册会计师了解 被审计单位的原材料采购和产品生产等情况;
(四)经营活动
了解被审计单位经营活动有助于CPA识别预期在财务报 表中反映的主要交易类别、重要帐户余额和列报。
主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟、合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施、仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易
第二节 风险评估程序、信息来源以及项目组内 部的讨论
一、风险评估程序和信息来源 (一)风险评估程序 1 、询问被审计单位管理层治理层和内部其他相关人 员。
注册会计师可以考虑向管理层和财务负责人询问 下列事项: (1)管理层所关注的主要问题。 (2)被审计单位最近的财务状况、经营成果和现金 流量。 (3)可能影响财务报告的交易和事项,或者目前发 生的重大会计处理问题。 (4)被审计单位发生的其他重要变化。
(2)检查文件、记录和内部控制手册
(3)阅读由管理层和治理层编制的报告
(4)实地查看被审计单位的生产经营场所和设备
(5)追踪交易在财务报告信息系统中的处理过程(穿 行测试)
(二)其他审计程序和信息来源 询问被审计单位聘请的外部法律顾问、
专业评估师、投资顾问和财务顾问等。
二、项目组内部的讨论
(一)讨论的目标:了解在各自分工负责的领域中, 由于舞弊或错误导致财务报表重大错报的可能性,并 了解各自实施审计程序的结果如何影响审计的其他方 面,包括对确定进一步审计程序的性质、时间和范围 的影响;
(三)在新领域和缺乏权威性标准或共识的领 域,采用重要会计政策产生的影响 (四)会计政策的变更
(五)被审计单位何时采用以及如何采用新颁 布的会计准则和相关会计制度
五、被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生
不利影响的重大情况、事项、环境和行动,或源于不 恰当的目标和战略。 不能随环境变化而做出相应的调整固然可能产生经营 风险。但是调整的过程也可能导致经营风险。 (一)CPA应当了解被审计单位是否存在与下列方 面有关的目标和战略,并考虑相应的经营风险:
3、CPA应当考虑被审计单位所在行业的业务性质 或监管程度是否可能导致特定的重大错报风险,考 虑项目组是否配备了具有相关知识和经验的成员。
三、被审计单位的性质
(一)所有权结构:对被审计单位所有权结 构的了解有助于CPA识别关联方关系并了解 被审计单位的决策过程。
(二)治理结构:良好的智力结构可以对被 审计单位的经营和财务运做实施有效的监督, 从而降低财务报表发生重大错报风险 (三)组织结构:CPA应当了解被审计单位 的组织结构,考虑复杂的组织结构导致的重 大错报风险,包括财务报表合并、商誉减值 以及长期股权投资核算等问题
注册会计师应当了解被审计单位所处的法律 环境及监管环境,主要包括:
(1)适用的会计准则、会计制度和行业特 定惯例;
(2)对经营活动产生重大影响的法律法规 及监管活动;
(3)对开展业务产生重大影响的政府政策, 包括货币、财政、税收和贸易等政策;
(4)与被审计单位所处行业和所从事经营 活动相关的环保要求。
(5) 询问治理层,有助于注册会计师理解财 务报表编制的环境;
(6)询问内部审计人员,有助于注册会计师了解其针对被 审计单位内部控制设计和运行有效性而实施的工作,以及管 理层对内部审计发现的问题是否采取适当的措施;
(7)询问参与生成、处理或记录复杂或异常交易的员工, 有助于注册会计师评估被审计单位选择和运用某项会计政策 的适当性;
六、控制环境
2、设计和实施内部控制的责任主体是治理层、 管理层和其他人员,组织中的每一个人都对内 部控制负有责任; 3、实现内部控制目标的手段是设计和执行控 制政策和程序。
内部控制的要素: (1)控制环境; (2)风险评估过程; (3)信息系统与沟通; (4)控制活动; (5)对控制的监督。
二、与审计相关的控制
(三)人工控制的适用范围及相关内部控 制风险
(1)人工控制可能更容易被规避、忽视或凌驾; (2)人工控制可能不具有一贯性; (3)人工控制可能更容易产生简单错误或失误。 人工控制在下列情形中可能是不适当的: (1)存在大量或重复发生的交易; (2)事先可预见的错误能够通过自动化控制得 以防范或发现; (3)控制活动可得到适当设计和自动化处理。
第九讲 风险评估
风险评估概述 风险评估程序(重点)
信息来源 项目组内部讨论 了解被审单位及其环境 了解被审单位内部控制 评估重大错报风险(重点) 与治理层和管理层的沟通
第一节 风险评估概述 一、对风险评估的总体要求
1、了解被审计单位及其环境。 (1)确定重要性水平,并随着审计工作的进程评估 对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财 务报表的列报是否适当; (3)识别需要特别考虑的领域; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,将审计风险降至 可接受的低水平; (6)评价所获取审计证据的充分性和适当性。 2、识别和评估重大错报风险。 3、设计和实施进一步程序。
1、为实现财务报告可靠性目标设计和实施的控制。 2、其他与审计相关的控制。
三、对内部控制了解的深度
评价控制的设计,并确定其是否得到执行,但不包 括对控制是否得到一贯执行的测试。 (一)评价控制的设计 了解的程度比较浅,再深入就是控制测试。 (二)获取控制设计和执行的审计证据 (1)询问被审计单位的人员; (2)观察特定控制的运用; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程 (穿行测试)。
行业发展 开发新产品或提供新服务 业务扩张 新颁布的会计法规 监管要求 本期及未来的融资条件 信息技术的运用
(二)经营风险对重大错报风险的影响
经营风险与重大错报风险多数经营风险 最终都会产生财务后果,从而影响财务报表。 但并非所有经营风险都会导致重大错报风险。 经营风险可能对各类交易、账产余额以及列 报认定层次或财务报表层次产生直接影响。
六、被审计单位财务业绩的衡量和评价
(一)了解的主要方面
(1)关键业绩指标; (2)业绩趋势 (3)预测、预算和差异分析; (4)管理层和员工业绩考核与激励性报酬政 策;
(5)分部信息与不同层次部门的业绩报告; (6)与竞争对手的业绩比较; (7)外部机构提出的报告。
(二)关注内部财务业绩衡量的结果 (三)考虑财务业绩指标的可靠性 (四)对小型被审单位的考虑
第三节 了解被审单位及其环境
一、总体要求
注册会计师应当从下列方面了解被审计单位 及其环境: (1)行业状况、法律环境与监管环境以及其 他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营 风险;
(5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
1、 债务结构和相关条款,包括担保 情况及表外融资
2、 固定资产的租赁 3、 关联方融资 4、 实际受益股东 5、衍生金融工具的运用
四、被审计单位对会计政策的选择和运用 (一)重要项目的会计政策和行业惯例
重要项目的会计政策包括收入确认方法,存货 的计价方法,投资的核算,固定资产的折旧方 法,坏账准备、存货跌价准备和其他资产减值 准备的确定,借款费用资本化方法,合并财务 报表的编制方法等 (二)重大的异常交易的会计处理方法
(五)投资活动:
1、近期拟实施或已实施的并购活动与 资产处置情况
2、证券投资、委托贷款的发生与处置 3、资本性投资活动,包括固定资产和 无形资产投资,以及近期或计划发生的变动 4、不纳入合并范围的投资
(六)筹资活动:了解被审计单位筹资活动有 助于CPA评估被审计单位在融资方面的压力。 并进一步考虑被审计单位在可预见未来的持 续经营能力。
(三)其他外部因素
(1)宏观经济的景气度; (2)利率和资金供求状况; (3)通货膨胀水平及币值变动; (4)国际经济环境和汇率变动。
(四)了解的重点和程度 1、CPA对行业状况、法律环境与监管环境以及其 他外部因素了解的范围和程度会因为被审计单位所 处行业、规模以及其他因素的不同而不同。
2、CPA应当考虑了解的重点放在对被审计单位的 经营活动可能产生重要影响的关键外部因素百度文库及与 前期相比发生的重大变化上。
第四节 了解被审计单位的内部控制
一、内部控制的含义和要素
含义:指被审计单位为了合理保证财务报告
的可靠性、经营的效率和效果以及对法律法
规的遵守,由治理层、管理层和其他人员设 计和执行的政策和程序
1、内部控制的目标是合理保证: (1)财务报告的可靠性, (2)经营的效率和效果 (3)在所有经营活动中遵守法律法规的要求;
(11)询问仓库人员,有助于注册会计师了解原材料、产 成品等存货的进出、保管和盘点等情况。
2 、分析程序;
如果使用了高度汇总的数据,实施分析程序的结 果仅可能初步显示财务报表存在重大错报风险,注册 会计师应当将分析结果连同识别重大错报风险时获取 的其他信息一并考虑。
3 、观察和检查
(1)观察被审计单位的生产经营活动
二、行业状况、法律环境与监管环境以及其 他外部因素
(一)行业状况
注册会计师应当了解被审计单位的行业状况, 主要包括: (1)所处行业的市场供求与竞争; (2)生产经营的季节性和周期性; (3)产品生产技术的变化; (4)能源供应与成本; (5)行业的关键指标和统计数据。
(二)法律环境及监管环境
二、审计风险准则体现出的重大变化
1 、要求注册会计师加强以被审计单位及其环境 的了解。
2 、要求注册会计师在所有阶段都要实施风险评 估程序。
3 、要求注册会计师将识别和评估的风险与实施 的审计程序挂钩。
4 、要求注册会计师对重大各类交易、账户余额 和列报实施实质性程序。
5 、要求注册会计师对识别、评估、应对风险的 关键程序形成形成工作记录。
五、内部控制的局限性
内部控制的固有局限性: 1、在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效; 2、可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被规避; 3、行使控制职能的人员素质不适应岗位要求; 4、被审计单位实施内部控制的成本效益问题; 5、内部控制一般都是针对经常而重复发生的业务 而设置的,如果出现不经常发生或未预计到的业务, 原有控制就可能不适用。
四、内部控制的人工和自动化成分
(一)考虑内部控制的人工和自动化特征及其影响 (二)信息技术的优势及相关内部控制风险 信息技术可能对内部控制产生特定风险: (1)系统或程序未能正确处理数据,或处理了不正确 的数据,或两种情况同时并存; (2)在未得到授权情况下访问数据,可能导致数据的 毁损或对数据不恰当的修改,包括记录未经授权或不 存在的交易,或不正确地记录了交易; (3)信息技术人员可能获得超越其履行职责以外的数 据访问权限,破坏了系统应有的职责分工; (4)未经授权改变主文档的数据; (5)未经授权改变系统或程序; (6)未能对系统或程序作出必要的修改; (7)不恰当的人为干预; (8)数据丢失的风险或不能访问所需要的数据。
(8)询问内部法律顾问,有助于注册会计师了解有关法律 法规的遵循情况、产品保证和售后责任、与业务合作伙伴 (如合营企业)的安排、合同条款的含义以及诉讼情况等;
(9)询问营销或销售人员,有助于注册会计师了解被审计 单位的营销策略及其变化、销售趋势以及与客户的合同安排;
(10)询问采购人员和生产人员,有助于注册会计师了解 被审计单位的原材料采购和产品生产等情况;
(四)经营活动
了解被审计单位经营活动有助于CPA识别预期在财务报 表中反映的主要交易类别、重要帐户余额和列报。
主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟、合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施、仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易
第二节 风险评估程序、信息来源以及项目组内 部的讨论
一、风险评估程序和信息来源 (一)风险评估程序 1 、询问被审计单位管理层治理层和内部其他相关人 员。
注册会计师可以考虑向管理层和财务负责人询问 下列事项: (1)管理层所关注的主要问题。 (2)被审计单位最近的财务状况、经营成果和现金 流量。 (3)可能影响财务报告的交易和事项,或者目前发 生的重大会计处理问题。 (4)被审计单位发生的其他重要变化。
(2)检查文件、记录和内部控制手册
(3)阅读由管理层和治理层编制的报告
(4)实地查看被审计单位的生产经营场所和设备
(5)追踪交易在财务报告信息系统中的处理过程(穿 行测试)
(二)其他审计程序和信息来源 询问被审计单位聘请的外部法律顾问、
专业评估师、投资顾问和财务顾问等。
二、项目组内部的讨论
(一)讨论的目标:了解在各自分工负责的领域中, 由于舞弊或错误导致财务报表重大错报的可能性,并 了解各自实施审计程序的结果如何影响审计的其他方 面,包括对确定进一步审计程序的性质、时间和范围 的影响;
(三)在新领域和缺乏权威性标准或共识的领 域,采用重要会计政策产生的影响 (四)会计政策的变更
(五)被审计单位何时采用以及如何采用新颁 布的会计准则和相关会计制度
五、被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生
不利影响的重大情况、事项、环境和行动,或源于不 恰当的目标和战略。 不能随环境变化而做出相应的调整固然可能产生经营 风险。但是调整的过程也可能导致经营风险。 (一)CPA应当了解被审计单位是否存在与下列方 面有关的目标和战略,并考虑相应的经营风险: