审计风险评估与应对 PPT
合集下载
审计学 第五章_审计风险评估与应对.ppt
1.外部使用者对财务报表的信赖程度 如果外部使用者较大程度地信赖财务报表,
降低审计风险可接受水平就是适当的。影响 外部使用者对财务报表信赖程度的因素有:
(1)客户的规模 (2)所有权分布 (3)负债的性质和数额
第二节 期望审计风险的确定
2.审计报告日以后客户陷入财务困境的可能 性
在审计人员认为财务失利或损失的可能性 较大时,就应降低审计风险的可接受水平。
1.在审计实务中,审计人员很难对各审计风险 要素予以量化,因而可采用非量化或定性的 形式。
2.在每次财务报表审计中,对财务报表和账户 金额两个层次使用的期望审计风险必须是相 同的。
3.不论重大错报风险的评估结果如何,审计人 员均应对各重要账户或交易进行实质性测试。
第一节 审计风险与审计风险模型
三、审计证据、审计风险、重要性水平的关系 审计风险与重要性之间的关系为:重要
人员可能评估审计风险可接受水平为低。 此外,在确定期望的审计风险时,还应考虑
法律环境和审计人员的风险观念。
第二节 期望审计风险的确定
目前,审计职业界还未能对期望审计风险 水平提供具体的指南和依据。英国的实务 界一般采用4%-6%的风险可接受水平。而大 多数会计师事务所把审计风险定为5%。
第三节 重大错报风险的评估
薄弱的控制环境。薄弱的控制环境带来的 风险可能对财务报表产生广泛影响,难以 限于某类交易、账户余额、列报,审计人 员应当采取总体应对措施。
第三节 重大错报风险的评估
2.控制对评估认定层次重大错报风险的影响 控制有助于防止或发现并纠正认定层次的
重大错报。 控制可能与某一认定直接相关,也可能与
某一认定间接相关。关系越间接,控制对 防止或发现并纠正认定错报的效果越小。 在确定控制能否实现上述目标时,应当将 控制活动和其他要素综合考虑。
降低审计风险可接受水平就是适当的。影响 外部使用者对财务报表信赖程度的因素有:
(1)客户的规模 (2)所有权分布 (3)负债的性质和数额
第二节 期望审计风险的确定
2.审计报告日以后客户陷入财务困境的可能 性
在审计人员认为财务失利或损失的可能性 较大时,就应降低审计风险的可接受水平。
1.在审计实务中,审计人员很难对各审计风险 要素予以量化,因而可采用非量化或定性的 形式。
2.在每次财务报表审计中,对财务报表和账户 金额两个层次使用的期望审计风险必须是相 同的。
3.不论重大错报风险的评估结果如何,审计人 员均应对各重要账户或交易进行实质性测试。
第一节 审计风险与审计风险模型
三、审计证据、审计风险、重要性水平的关系 审计风险与重要性之间的关系为:重要
人员可能评估审计风险可接受水平为低。 此外,在确定期望的审计风险时,还应考虑
法律环境和审计人员的风险观念。
第二节 期望审计风险的确定
目前,审计职业界还未能对期望审计风险 水平提供具体的指南和依据。英国的实务 界一般采用4%-6%的风险可接受水平。而大 多数会计师事务所把审计风险定为5%。
第三节 重大错报风险的评估
薄弱的控制环境。薄弱的控制环境带来的 风险可能对财务报表产生广泛影响,难以 限于某类交易、账户余额、列报,审计人 员应当采取总体应对措施。
第三节 重大错报风险的评估
2.控制对评估认定层次重大错报风险的影响 控制有助于防止或发现并纠正认定层次的
重大错报。 控制可能与某一认定直接相关,也可能与
某一认定间接相关。关系越间接,控制对 防止或发现并纠正认定错报的效果越小。 在确定控制能否实现上述目标时,应当将 控制活动和其他要素综合考虑。
【审计学(第四版)PPT】第8章 风险评估与风险应对
18
(二)风险评估的沟通
风险评估 的沟通
通常情况下的沟通
发现被审计单位存在 舞弊情况下的沟通
如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷,或者风险评估过程 存在重大缺陷,审计师应当 与管理层或治理层沟通。
1.需要特别沟通的事项 2.需要获取的书面声明
19
(三)风险评估的记录
(1)审计项目组对财 务报表重大错报风险进 行的讨论,以及得出的 重要结论
在了解被审计单位及其环 境(包括与风险相关的控制) 的整个过程中,识别财务报
表层次和认定层次的风险
评估已识别的风险, 并评价其是否与财务报 表整体广泛相关,进而 潜在地影响多项认定
与拟测试的相 关控制的考虑相 结合,将已识别 风险与认定层次 可能发生错报的
领域相联系
1.一般思路
考虑发生错 报的可能性, 并考虑潜在错 报的重大程度 是否导致重大 错报
思考:什么情 况?为什么?
部或整体的可审计性产生疑问,审计师应当考 虑出具保留意见或无法表示意见的审计报告。
16
(二)识别和评估特别风险
思考:与一 般重大风险 比较?
特别风险的含义
特别风险,即审计师识别和评估的、根 据职业判断需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险, 即为特别风险(下文简称舞弊风险)。
曲财务报表。
了解被审计单位 及其环境的过程就 是识别财务报表重 大错报风险因素的 过程,审计师还应 当进一步考虑这些 风险因素对各类交 易或事项、账户余 额、列报与披露可
能产生的影响。
14
(二)询问管理层和内部其他相关人员
5
(三)实施分析程序
(四)实施观察与检查
对被审计单位财务报
(二)风险评估的沟通
风险评估 的沟通
通常情况下的沟通
发现被审计单位存在 舞弊情况下的沟通
如果注意到被审计单位内部 控制设计或执行方面存在重 大缺陷,或者风险评估过程 存在重大缺陷,审计师应当 与管理层或治理层沟通。
1.需要特别沟通的事项 2.需要获取的书面声明
19
(三)风险评估的记录
(1)审计项目组对财 务报表重大错报风险进 行的讨论,以及得出的 重要结论
在了解被审计单位及其环 境(包括与风险相关的控制) 的整个过程中,识别财务报
表层次和认定层次的风险
评估已识别的风险, 并评价其是否与财务报 表整体广泛相关,进而 潜在地影响多项认定
与拟测试的相 关控制的考虑相 结合,将已识别 风险与认定层次 可能发生错报的
领域相联系
1.一般思路
考虑发生错 报的可能性, 并考虑潜在错 报的重大程度 是否导致重大 错报
思考:什么情 况?为什么?
部或整体的可审计性产生疑问,审计师应当考 虑出具保留意见或无法表示意见的审计报告。
16
(二)识别和评估特别风险
思考:与一 般重大风险 比较?
特别风险的含义
特别风险,即审计师识别和评估的、根 据职业判断需要特别考虑的重大错报风险。 管理层舞弊导致的财务报表重大错报风险, 即为特别风险(下文简称舞弊风险)。
曲财务报表。
了解被审计单位 及其环境的过程就 是识别财务报表重 大错报风险因素的 过程,审计师还应 当进一步考虑这些 风险因素对各类交 易或事项、账户余 额、列报与披露可
能产生的影响。
14
(二)询问管理层和内部其他相关人员
5
(三)实施分析程序
(四)实施观察与检查
对被审计单位财务报
风险评估与应对教材(PPT45页).ppt
4、确定在实施分析程序时所使用的预期值;
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2020/11/7
第六章
3
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119)
1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源
4、了解内部控制实施的审计程序
注册会计师通常实施下列风险评估程序,获取有关控 制设计和是否执行的审计证据: (1)询问被审计单位的人员; (2)观察特定控制的运行; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。
询问本身不足以评价控制的设计以及确定其是否得到 执行,注册会计师应当询问与其他风险评估程序结合使用。
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2020/11/7
第六章
6
被审计单位的内部控制
2.内部控制要素
(1)控制环境; (2)风险评估过程; (3)信息系统与沟通 (4)控制活动; (5)对控制的监督。
注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2020/11/7
第六章
4
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构;
5、设计和实施进一步审计程序,以将审计风险降至可接受 的低水平;
6、评价所获取审计证据的充分性和适当性。
2020/11/7
第六章
3
三、风险评估程序
注册会计师通过实施下列风险评估程序,以了解被审计单 位及其环境(P119)
1.询问管理层和被审计单位内部其他人员; 2.分析程序;(财务数据间;财务与非财务数据间) 3.观察和检查;(穿行测试) 4 .其他审计程序和信息来源
4、了解内部控制实施的审计程序
注册会计师通常实施下列风险评估程序,获取有关控 制设计和是否执行的审计证据: (1)询问被审计单位的人员; (2)观察特定控制的运行; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测 试)。
询问本身不足以评价控制的设计以及确定其是否得到 执行,注册会计师应当询问与其他风险评估程序结合使用。
——内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策及程序。
2020/11/7
第六章
6
被审计单位的内部控制
2.内部控制要素
(1)控制环境; (2)风险评估过程; (3)信息系统与沟通 (4)控制活动; (5)对控制的监督。
注册会计师在了解被审计单位及其环境,识别和评估财务 报表重大错报风险时,主要使用上述程序。但是,在了解被审 单位及环境的每一方面时,无须实施上述所有程序。
2020/11/7
第六章
4
四、了解被审计单位及其环境(P121)
通常注册会计师应当从下列六方面了解被审计单位及其环境:
1.相关行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质,包括:所有权结构;治理结构;组织结构;
审计课件第八章风险评估与风险应对
内部控制的目的
内 部 控 制 的 五 要 素
(1)控制环境
对诚信和道德价值
组织结构及职权
观念的沟通与落实 治理层的参与程度 与责任的分配
①
③
⑤
②
④
⑥
对胜任能力的重视
管理层的理念 人力资源政策与实务 和经营风格
(2)风险评估过程
①被审计单位 风险评估过程
第一,监管及经营环境的变化 第二,新员工的加入 第三,新信息系统的使用或对原系统进行升级 第四,公司业务的快速发展 第五,新技术的引进 第六,新的生产线、产品的出现 第七,公司重组 第八,跨国经营 第九,新的会计准则或会计政策的采用
(四)穿行测试
穿行测试程序是通过追踪某笔或几笔交易在业务流程中 如何生成、记录、处理和报告,以及相关控制如何执行,据 此,审计人员可以确定被审计单位的交易流程和相关控制是 否与之前通过其他程序所获得的信息一致,并确定相关控制 是否得到执行,从而判断重大错报风险。
(五)利用以前期间获取的信息
审计人员以往与被审计单位交往的经验以及以前审计中 实施的审计程序可以为审计人员提供信息。
1.重要项目的会计 政策和行业惯例
2.重大和异常交易 的会计处理方法
3.在新领域和缺乏权威 性标准或共识的领域
4.会计政策的变更
5.被审计单位何时采用以及 如何采用新颁布的会计准 则和相关会计制度
(四)了解被审计单位的目标、战略及相关经营风险
1.目标、战略与经营风险
目标是企业经营活动的指针。企业管理层或治理层一般会根据 企业经营面临的外部环境和内部各种因素,制定合理可行的经营目 标。
战略是企业管理层为实现经营目标采用的总体层面的策略和方 法。
经营风险源于对被审计单位实现目标和战略产生不利影响的重 大情况、事项、环境和行动,或源于不恰当的目标和战略。
审计基础与实务风险评估与风险应对PPT课件
(2) 从工薪单中选取若干个样本(应包括各种不同类型 人员),做如下检查:检查员工工薪卡或人事档案,确 保工薪发放有依据;检查员工工薪率及实发工薪额的计 算;检查实际工时统计记录(或产量统计报告)与员工个 人钟点卡(或产量记录)是否相符;检查员工加班加点记 录与主管人员签证的月度加班费汇总表是否相符;检查 员工扣款依据是否正确;检查员工的工薪签收证明;实 地抽查部分员工,证明其确实在本公司工作,如已离开 本 公 司 , 需 管 理 层 证 实第。15页/共23页
质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险。
第19页/共23页
7.2.3 实质性程序 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序,注册会计
师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测 试结合使用,以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 • 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的 范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性 程序的范围。 • 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进 行分析,第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
第6页/共23页
7.1.3 识别并评估重大错报风险
2. 需要特别考虑的重大错报风险
1) 确定特别风险时应考虑的事项
如:风险是否属于舞弊风险;风险是否与近 期经济环境、会计处理方法和其他方面的重大 变化有关;交易的复杂程度;风险是否涉及重 大的关联方交易;财务信息计量的主观程度, 特别是对不确定事项的计量存在较大区间;风 险是否涉及异常或超出正常经营过程的重大交 易。
第11页/共23页
7.2.2 控制测试
3) 控制测试的范围 注册会计师应当设计控制测试。
质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险。
第19页/共23页
7.2.3 实质性程序 (2) 对期中审计证据的考虑。如果在期中实施了实质性程序,注册会计
师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测 试结合使用,以将期中测试得出的结论合理延伸至期末。 3) 实质性程序的范围 • 注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的 范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性 程序的范围。 • 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进 行分析,第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
第6页/共23页
7.1.3 识别并评估重大错报风险
2. 需要特别考虑的重大错报风险
1) 确定特别风险时应考虑的事项
如:风险是否属于舞弊风险;风险是否与近 期经济环境、会计处理方法和其他方面的重大 变化有关;交易的复杂程度;风险是否涉及重 大的关联方交易;财务信息计量的主观程度, 特别是对不确定事项的计量存在较大区间;风 险是否涉及异常或超出正常经营过程的重大交 易。
第11页/共23页
7.2.2 控制测试
3) 控制测试的范围 注册会计师应当设计控制测试。
风险评估与风险应对教材(PPT-59张)
8.1.3.了解被审计单位内部控制
(1)了解被审计单位的控制环境
控制环境是对企业控制的建立和实施有重大影响的因素的统称。反映了企业管理当局和董事会关于控制对公司重要性的态度。
4.对内部控制要素的了解
对诚信和道德价值观念的沟通和落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配
控制环境; 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督
了解被审计单位及其环境(不包括内部控制)
了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价
评估重大错报 风险
实施风险评估程序
财务报表层次 认定层次(各类交易、账户余额、列报(包括披露
8.1.4评估重大错报风险
1.评估财务报表层次和认定层次的重大错报风险
(2)识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 (3)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披豁,注册会计师应当采取总体应对措施。
8.1.2.了解被审计单位及其环境
被审计单位的目标、战略和相关经营风险
目 标
战 略
相 关 经 营 风 险
8.1.2.了解被审计单位及其环境
被审计单位财务业绩的衡量和评价
①关键业绩指标 ②业绩趋势 ③预测、预算和差异分析 ④管理层和员工业绩考核与激励性报酬政策 ⑤分部信息与不同层次部门的业绩报告 ⑥与竞争对手的业绩比较 ⑦外部机构提出的报告
(1)了解被审计单位的控制环境
控制环境是对企业控制的建立和实施有重大影响的因素的统称。反映了企业管理当局和董事会关于控制对公司重要性的态度。
4.对内部控制要素的了解
对诚信和道德价值观念的沟通和落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配
控制环境; 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督
了解被审计单位及其环境(不包括内部控制)
了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价
评估重大错报 风险
实施风险评估程序
财务报表层次 认定层次(各类交易、账户余额、列报(包括披露
8.1.4评估重大错报风险
1.评估财务报表层次和认定层次的重大错报风险
(2)识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 (3)控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披豁,注册会计师应当采取总体应对措施。
8.1.2.了解被审计单位及其环境
被审计单位的目标、战略和相关经营风险
目 标
战 略
相 关 经 营 风 险
8.1.2.了解被审计单位及其环境
被审计单位财务业绩的衡量和评价
①关键业绩指标 ②业绩趋势 ③预测、预算和差异分析 ④管理层和员工业绩考核与激励性报酬政策 ⑤分部信息与不同层次部门的业绩报告 ⑥与竞争对手的业绩比较 ⑦外部机构提出的报告
审计风险评估与应对
❖ (5)何时应考虑重要性 审计准则规定,在确定审计程序的性质、时间和范围
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
《审计风险评估》课件
提出管理建议
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
审计学风险评估与风险应对ppt课件
(1)观察被审计单位的生产经营活动(经营活动、内部控制)。 (2)检查文件、记录和内部控制手册(组织结构、内部控制)。 (3)阅读由管理层和治理层编制的报告(重大事项)。 (4)实地察看被审计单位的生产经营场所和厂房设备(被审计单 位的性质和经营活动)。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)(内 部控制)。
风险评估程序的时间、范围?
第 3页
1.询问管理层和被审计单位内部其他相关人员 询问管理层和财务负责人(P173): (1)管理层所关注的主要问题(管理层/主要是经营环境)。如新的
竞争对手、主要客户和供应商的流失、新的税收法规的实施以及 经营目标或战有权结构、组织结构、 内部控制的变化等(管理层/主要是经营环境)。 (3)被审计单位最近的财务状况、经营成果和现金流量(财务负责 人/主要是财务环境)。 (4)可能影响财务报告的交易和事项,或者目前发生的重大会计处 理问题。如重大的购并事宜等 (财务负责人/主要是财务环境) 。
第 5页
2.实施分析程序(P174)
在实施分析程序时,应当预期可能存在的合理关系,并与被审计单 位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异 常或未预期的关系,应在识别重大错报风险时考虑这些比较结果。
3.观察和检查(P174)
观察和检查程序不仅可以提供有关被审计单位及其环境的信息,并 可以支持对管理层和其他相关人员的询问结果。
第 13页
(3)控制环境的构成(P166)
对诚信和道德价值观念的沟通与落实; 对胜任能力的重视;
审计最在乎的还是对财务人员胜任能力的重视。 治理层的参与程度;
控制环境在很大程度上受治理层的影响。 管理层的理念和经营风格;
衡量管理层对内部控制重视程度的重要标准是,管理层 收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。 组织结构及职权与责任的分配; 人力资源政策与实务。
风险评估程序的时间、范围?
第 3页
1.询问管理层和被审计单位内部其他相关人员 询问管理层和财务负责人(P173): (1)管理层所关注的主要问题(管理层/主要是经营环境)。如新的
竞争对手、主要客户和供应商的流失、新的税收法规的实施以及 经营目标或战有权结构、组织结构、 内部控制的变化等(管理层/主要是经营环境)。 (3)被审计单位最近的财务状况、经营成果和现金流量(财务负责 人/主要是财务环境)。 (4)可能影响财务报告的交易和事项,或者目前发生的重大会计处 理问题。如重大的购并事宜等 (财务负责人/主要是财务环境) 。
第 5页
2.实施分析程序(P174)
在实施分析程序时,应当预期可能存在的合理关系,并与被审计单 位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异 常或未预期的关系,应在识别重大错报风险时考虑这些比较结果。
3.观察和检查(P174)
观察和检查程序不仅可以提供有关被审计单位及其环境的信息,并 可以支持对管理层和其他相关人员的询问结果。
第 13页
(3)控制环境的构成(P166)
对诚信和道德价值观念的沟通与落实; 对胜任能力的重视;
审计最在乎的还是对财务人员胜任能力的重视。 治理层的参与程度;
控制环境在很大程度上受治理层的影响。 管理层的理念和经营风格;
衡量管理层对内部控制重视程度的重要标准是,管理层 收到有关内部控制缺陷及违规事件的报告时是否做出适当反应。 组织结构及职权与责任的分配; 人力资源政策与实务。
审计风险评估与风险应对ppt
四、了解被审计单位的内部控制 内部控制是被审计单位为了合理保证财务报
告的可靠性、经营的效率和效果以及对法律法规 的遵守,由治理层、管理层和其他人员设计与执 行的政策及程序。内部控制的责任主体是被审计 单位治理层、管理层和其他人员。内部控制由控 制环境、风险评估、控制活动、信息与沟通和对 控制的监督五个要素组成。
表4-1 相关事项及其可能导致的经营风险。
相关事项
可能导致被审计单位存在的相关经营风险
行业发展
开发新产品或提供新服 务
业务扩张
不具备足以应对Байду номын сангаас业变化的人力资源和业务专长 等
产品责任增加等
对市场需求的估计不准确等
新的会计要求 监管要求
执行新要求不当或不完整,或会计处理成本增加 等
法律责任增加等
本期及未来的融资条件
【项目演练4-1 多选题】注册会计师可能实施的 风险评估程序有( )。
A.询问被审计单位管理层和内部其他人员 B.实地查看被审计单位生产经营场所和设备 C.执行分析程序 D.重新执行内部控制 『正确答案』ABC 『答案解析』重新执行专属于控制测试,不用于 风险评估程序。
三、了解被审计单位及其环境 (一)了解被审计单位及其环境的目的 (1)确定重要性水平,并随着审计工作的进程评 估对重要性水平的判断是否仍然适当; (2)评价会计政策的选择和运用是否恰当,评价 财务报表的列报与披露是否充分、适当; (3)识别需要特别考虑的领域,包括关联方交易、 管理层运用持续经营假设的合理性,或交易是否 具有合理的商业目的等; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险 降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。
《审计学》课件8风险评估和应对
2020/4/9
10
3. 2000年8月,公司公告停牌重组。
4. 2001年9月27日,证监会决定对郑百文予 以警告并罚款200万元,对该公司董事长李福 乾、总经理卢一德及乔鸿祥等10名董事分别 作出了罚款30、20、10万元的行政处罚,对 为该公司出具审计报告的注册会计师龚淑敏 、宋大力作出罚款30、20万并暂停证券从业 资格等行政处罚。
(1)负债太高;(2)盲目扩张;(3)信用危机。
(1)负债太高。负债率高达159.14%; (2)盲目扩张。收购国内几十家商业企业; (3)信用出现危机。资不抵债加剧了信用危机。
(1)主观决策;(2)任人唯亲;(3)缺乏监督。
12
案例二:安然公司的舞弊
❖ (一)安然公司的背景情况:
全球最大的能源交易商;
15
❖(三)造假手段:
❖1、通过PSE高估利润,隐瞒负债:
(1)自1997年以来创立了近3000家特殊目的实体(SPE)
其他子公司,其中900家设在“避税天堂”的国家和地区。
(2)滥用SPE不并表规定进行表外融资,提高信用等级;
(3)通过与SPE发生资产买卖、股权转让、对冲交易等业务,
夸大营业规模,编造会计利润。
2020/4/9
1
第八章 风险评估与风险应对
• 第一节 风险评估概述 • 第二节 了解内部控制与评估重大错报风险 • 第三节 风险应对
2020/4/9
2
第一节 风险评估概述
一、风险评估的含义和总体要求 二、风险评估程序 三、了解被审计单位及其环境
2020/4/9
3
一、风险评估的含义及总体要求
(一)含义
2020/4/9
23
❖ 若此时他能当机立断斩仓,损失还是能得到控制,但 过于自负的李森在1995年1月26日以后,又大幅增仓, 导致损失进一步加大。1995年2月23日,李森突然失 踪,其所在的巴林新加坡分行持有的日经225股票指 数期货合约超过6万张,占市场总仓量的30%以上, 预计损失逾10亿美元之巨。
审计评估与应对培训课件49页PPT
1.风险的重要性;
2.重大错报发生的可能性; 3.涉及的各类交易、账户余额、列报的特征; 4.被审计单位采用的特定控制的性质; 5.注册会计师是否拟获取审计证据
进一步程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
目的
确定内控制度的有效性及发现层次的错报
类型
检查、观察、询问、函证、重新计算、重
实质性程序无法应对的重大错报风险
作为风险评估的一部分,如果认为仅通过 实质性程序获取的审计证据无法将认定层 次的重大错报风险降至可接受的低水平, 注册会计师应当评价被审计单位针对这些 风险设计的控制,并确定其执行情况。
对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以获取的 审计证据为基础,并可能随着不断获取审计证据而作出 相应的变化。如果通过实施进一步审计程序获取的审计 证据与初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的进一步 审计程序。
需要特别考虑的重大错报风险
(1)针对日常核算过程中存在的凌驾风险,注册会计师应当测试 日常核算过程中作出的会计分录以及为编制财务报表作出的调整分 录是否适当; (2)针对会计估计存在的凌驾风险,注册会计师应复核会计估计 是否有失公允; (3)对于注意到的、超出正常经营过程或基于对被审计单位及其 环境的了解显得异常的重大交易,注册会计师应了解其商业理由的 合理性。
构成要 素
内部控制的基本理论
与审计相关 的内控?
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部
控制。
包括被审计单位为实现财务报告可靠性目标设计和实施的控制和其他与
审计相关的内部控制。
内部控制的基本理论
明确:
2.重大错报发生的可能性; 3.涉及的各类交易、账户余额、列报的特征; 4.被审计单位采用的特定控制的性质; 5.注册会计师是否拟获取审计证据
进一步程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
目的
确定内控制度的有效性及发现层次的错报
类型
检查、观察、询问、函证、重新计算、重
实质性程序无法应对的重大错报风险
作为风险评估的一部分,如果认为仅通过 实质性程序获取的审计证据无法将认定层 次的重大错报风险降至可接受的低水平, 注册会计师应当评价被审计单位针对这些 风险设计的控制,并确定其执行情况。
对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以获取的 审计证据为基础,并可能随着不断获取审计证据而作出 相应的变化。如果通过实施进一步审计程序获取的审计 证据与初始评估获取的审计证据相矛盾,注册会计师应 当修正风险评估结果,并相应修改原计划实施的进一步 审计程序。
需要特别考虑的重大错报风险
(1)针对日常核算过程中存在的凌驾风险,注册会计师应当测试 日常核算过程中作出的会计分录以及为编制财务报表作出的调整分 录是否适当; (2)针对会计估计存在的凌驾风险,注册会计师应复核会计估计 是否有失公允; (3)对于注意到的、超出正常经营过程或基于对被审计单位及其 环境的了解显得异常的重大交易,注册会计师应了解其商业理由的 合理性。
构成要 素
内部控制的基本理论
与审计相关 的内控?
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部
控制。
包括被审计单位为实现财务报告可靠性目标设计和实施的控制和其他与
审计相关的内部控制。
内部控制的基本理论
明确:
审计实务PPT第三章 审计风险评估与应对
三、了解和评估控制环境
(一)控制环境的含义 (二)控制环境的构成要素 (三)了解控制环境的程序 (四)考虑控制环境的总体优势与缺陷 (五)考虑控制环境与其他控制要素的综合作用
7
四、了解评估被审计单位的风险评估过程
(一)被审计单位面临的风险及风险评估构成 (二)评价风险评估过程的设计与执行 (三)向管理者询问识别出的经营风险
11
一、评估财务报表层次和认定层次的重大错报风险
(一)可能表明被审计单位存爱重大错报风险的事项和情况 (二)识别和评估重大错报风险的审计程序 (三)识别两个层次的重大错报风险 (四)控制环境对聘雇财务报表层次重大错报风险的影响 (五)控制对评估认定层次重大错报风险的影响 (六)考虑财务报表的可审计性
15
二、控制测试
(一)控制测试的含义 (二)控制测试的要求 (三)控制测试的性质 (四)控制测试的时间
16
三、实质性程序
(一)实质性程序的含义 (二)实施实质性程序的总体要求 (三)实质性程序的性质 (四)实施实质性程序的时间 (五)实质性程序的范围
17
第一节 风险评估程序 第二节 了解被审计单位的内部控制 第三节 重大错报风险的识别与评估 第四节 进一步审计程序
1
引导案例
本章,将为你讲解审计风险评估程序,如何进行风险的 识别与评估,理解实施进一步审计程序的时间等问题
2
一、风险评估程序的含义
理解这一含义应当把握以下3点:
第一,了解被审计单位及其环境是必要程序。 第二,了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步
审计程序。 第三,了解的程度应当足够实现了解的目的。
二、风险评估程序的基本方法
询问被审计单位管理层和内部其他相关人员 分析程序 观察和检查 其他审计程序
(一)控制环境的含义 (二)控制环境的构成要素 (三)了解控制环境的程序 (四)考虑控制环境的总体优势与缺陷 (五)考虑控制环境与其他控制要素的综合作用
7
四、了解评估被审计单位的风险评估过程
(一)被审计单位面临的风险及风险评估构成 (二)评价风险评估过程的设计与执行 (三)向管理者询问识别出的经营风险
11
一、评估财务报表层次和认定层次的重大错报风险
(一)可能表明被审计单位存爱重大错报风险的事项和情况 (二)识别和评估重大错报风险的审计程序 (三)识别两个层次的重大错报风险 (四)控制环境对聘雇财务报表层次重大错报风险的影响 (五)控制对评估认定层次重大错报风险的影响 (六)考虑财务报表的可审计性
15
二、控制测试
(一)控制测试的含义 (二)控制测试的要求 (三)控制测试的性质 (四)控制测试的时间
16
三、实质性程序
(一)实质性程序的含义 (二)实施实质性程序的总体要求 (三)实质性程序的性质 (四)实施实质性程序的时间 (五)实质性程序的范围
17
第一节 风险评估程序 第二节 了解被审计单位的内部控制 第三节 重大错报风险的识别与评估 第四节 进一步审计程序
1
引导案例
本章,将为你讲解审计风险评估程序,如何进行风险的 识别与评估,理解实施进一步审计程序的时间等问题
2
一、风险评估程序的含义
理解这一含义应当把握以下3点:
第一,了解被审计单位及其环境是必要程序。 第二,了解的目的是识别和评估财务报表重大错报风险,设计和实施进一步
审计程序。 第三,了解的程度应当足够实现了解的目的。
二、风险评估程序的基本方法
询问被审计单位管理层和内部其他相关人员 分析程序 观察和检查 其他审计程序
风险评估与风险应对PPT课件
成调查表,通过向有关人员询问填表的方式掌握企业内部
控制制度的一种方法。
•
2)评价
•
调查表有以下优点:一是调查的范围明确,省时省
力,可以提高工作效率;二是如果调查表设置的适当,审
计人员很容易发现企业内部控制的弱点和强点;三是方法
简便易行,即使没有较高的专业知识和技能的人员也能操
作。
第24页/共115页
来了重大变革。
•
2.审计人员应根据其对被审计单位内部控制的了
解,确定是否进行控制测试以及将要执行的控制测试的性
质、时间和范围。
•
3.内部控制的日趋健全和有效运转,弥补了抽样审
计方法的不足。
•
4.审计人员通过对内部控制可信赖程度进行检查
和评价,可以发现被审计单位内部控制存在的缺陷和薄弱
环节,在出具审计报告时,可以为被审计单位健全和完善
• (2)文字表述法
•
1)含义: 文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况
用文字描述出来的方法。
•
2)评价:文字表述法的优点是比较灵活;但文字表述的方法也有其缺点,比较
冗赘,另外采用文字表述法还需要比较好的文字表达能力。
第25页/共115页
•
(3)流程图法
• 1)含义:流程图法是指用特定的符号和图形来描述某项业 务的整个处理过程,将各种文件与凭证的编制、处理、传递和 保存及其相互关系等用图解的形式直观地表达出来的一种方法。
第9页/共115页
二、被审计单位的内部控 制 • (一)内部控制的定义与目标
• (二)内部控制的分类 • (三)与财务报表审计相关的内部控制 • (四)内部控制与审计的关系 • (五)内部控制的固有局限性 • (六)内部控制的要素 • (七)了解和记录内部控制
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• (一)确定重要性水平,并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当;
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初,美国很 多公司因通货膨胀而倒闭,与此相伴随的 是公司做假账,注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为,但未能成功。于是成立了一个 National Commission on Fraudulent Financial Reporting(虚假财务报告全国委 员会)对虚假财务报告进行研究。该委员
• 风险导向审计的思路可以用下图表示:
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告 5
• 了解被审计单位及其环境是必要程序,特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础:
第15版审计教材第八章给出了下面的图, 具体在p.214-218。
12
雇员A
【Question】试从该图 说明职责分离有何作用?
雇员B
财物的 保管
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2:职责分离示意图
往 29 页
独立的 记录
14
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序(1211号 准则第46条)。这实际上是COSO定义的 内部控制。
• 控制环境包括如下方面: ✓ (一)对诚信和道德价值观念的沟通与落
实:通常决定于“顶层的基调” ;员工的 行为动机(不切实际的目标,过于严厉的 惩罚制度;职责划分;内部审计)
• 以下是内部控制要素图。
21
22
• 从上图可以看到,内部控制有三个目标, 五个要素,并在各个层次存在,即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
• 控制环境:控制环境是对企业内部控制的 建立和实施有重大影响(增强或削弱)的 因素的总称。是内部控制的基础。
2.3 评估重大错报风险
2
• 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
• 了解被审计单位情况:另一种思路(阅读 材料)
• 风险导向审计(risk-oriented auditing): 即审计的执行以风险评估为基础,审计师 将注意力集中于最可能出现错报和舞弊的 领域。
• 审计决策包括:采取什么样的取证方法? 选取多大的样本?如何选择样本?何时取 证?
8以互相讨论下,但要小声点
9
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境(p.57-59):
• (一)询问被审计单位管理层和内部其他 相关人员;
• (二)分析程序; • (三)观察和检查。 • 从被审计单位外部获取相关信息。
10
• (一)行业状况、法律环境与监管环境以 及其他外部因素;
• (二)被审计单位的性质; • (三)被审计单位对会计政策的选择和运
用; • (四)被审计单位的目标、战略以及相关
经营风险;
11
• (五)被审计单位财务业绩的衡量和评价; • (六)被审计单位的内部控制。 • 如何了解被审计单位及其环境,Arens等的
18
• 2006年,COSO发布《财务报告控制—— 小型公共公司指南》;
• 2009年,发布《监督内部控制指南》; • 2013年,发布修订版《内部控制——整体
框架》; • 此外,COSO还分别于1987、1999和2010
年组织了对虚假财务报告的研究。
19
20
内部控制制度的要素(p.60)
• 内部控制包括下列要素:(一)控制环境 (二)风险评估过程(三)信息与沟通 (四)控制活动(五)监督活动。
16
• 会由美国五个会计职业团体提供赞助,它 们是IIA(内部审计协会)、AICPA(美国 注册会计师协会、总会计师协会(FEI)、 美国会计学会(AAA)以及管理会计师协 IMA)。
• 1987年,COSO发布了第一份虚假财务报 告研究报告,指出了内部控制对预防财务 造假的重要性,并呼吁经理层报告其内部 控制系统的有效性。报告还指出良好的内 部控制环境、道德行为规范、尽职且有胜 任能力的审计委员会和强健的内部审计是 良好内部控制的关键构成要素。
• (二)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报(包括披露,下 同)是否适当;
6
• (三)识别需要特别考虑的领域,包括关 联方交易、管理层运用持续经营假设的合 理性,或交易是否具有合理的商业目的等;
1-2 审计风险评估与应对
涉及准则: 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• (四)确定在实施分析程序时所使用的预 期值;
• (五)设计和实施进一步审计程序,以将 审计风险降至可接受的低水平;
• (六)评价所获取审计证据的充分性和适 当性。
7
• 概括起来,了解被审计单位的环境及其环 境,其目的就是为了确定重要性和审计风 险水平,进而作出审计决策,以获得充分 适当的审计证据,以实现审计目标。
17
• 1992年9月,COSO发布了名为《内部控 制——整体框架》的研究报告(通常称为 COSO报告),对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年,COSO发布了一份名为《企业风 险模型》的研究报告的初稿,对1992年的 研究报告进行了扩展。
• 资料来源:Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初,美国很 多公司因通货膨胀而倒闭,与此相伴随的 是公司做假账,注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为,但未能成功。于是成立了一个 National Commission on Fraudulent Financial Reporting(虚假财务报告全国委 员会)对虚假财务报告进行研究。该委员
• 风险导向审计的思路可以用下图表示:
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告 5
• 了解被审计单位及其环境是必要程序,特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础:
第15版审计教材第八章给出了下面的图, 具体在p.214-218。
12
雇员A
【Question】试从该图 说明职责分离有何作用?
雇员B
财物的 保管
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2:职责分离示意图
往 29 页
独立的 记录
14
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守,由治理层、管理层和其 他人员设计和执行的政策和程序(1211号 准则第46条)。这实际上是COSO定义的 内部控制。
• 控制环境包括如下方面: ✓ (一)对诚信和道德价值观念的沟通与落
实:通常决定于“顶层的基调” ;员工的 行为动机(不切实际的目标,过于严厉的 惩罚制度;职责划分;内部审计)
• 以下是内部控制要素图。
21
22
• 从上图可以看到,内部控制有三个目标, 五个要素,并在各个层次存在,即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
• 控制环境:控制环境是对企业内部控制的 建立和实施有重大影响(增强或削弱)的 因素的总称。是内部控制的基础。
2.3 评估重大错报风险
2
• 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
• 了解被审计单位情况:另一种思路(阅读 材料)
• 风险导向审计(risk-oriented auditing): 即审计的执行以风险评估为基础,审计师 将注意力集中于最可能出现错报和舞弊的 领域。
• 审计决策包括:采取什么样的取证方法? 选取多大的样本?如何选择样本?何时取 证?
8以互相讨论下,但要小声点
9
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境(p.57-59):
• (一)询问被审计单位管理层和内部其他 相关人员;
• (二)分析程序; • (三)观察和检查。 • 从被审计单位外部获取相关信息。
10
• (一)行业状况、法律环境与监管环境以 及其他外部因素;
• (二)被审计单位的性质; • (三)被审计单位对会计政策的选择和运
用; • (四)被审计单位的目标、战略以及相关
经营风险;
11
• (五)被审计单位财务业绩的衡量和评价; • (六)被审计单位的内部控制。 • 如何了解被审计单位及其环境,Arens等的
18
• 2006年,COSO发布《财务报告控制—— 小型公共公司指南》;
• 2009年,发布《监督内部控制指南》; • 2013年,发布修订版《内部控制——整体
框架》; • 此外,COSO还分别于1987、1999和2010
年组织了对虚假财务报告的研究。
19
20
内部控制制度的要素(p.60)
• 内部控制包括下列要素:(一)控制环境 (二)风险评估过程(三)信息与沟通 (四)控制活动(五)监督活动。
16
• 会由美国五个会计职业团体提供赞助,它 们是IIA(内部审计协会)、AICPA(美国 注册会计师协会、总会计师协会(FEI)、 美国会计学会(AAA)以及管理会计师协 IMA)。
• 1987年,COSO发布了第一份虚假财务报 告研究报告,指出了内部控制对预防财务 造假的重要性,并呼吁经理层报告其内部 控制系统的有效性。报告还指出良好的内 部控制环境、道德行为规范、尽职且有胜 任能力的审计委员会和强健的内部审计是 良好内部控制的关键构成要素。