第八章、内部控制与重大错报风险评估
2022年注册会计师《审计》章节训练营(第八章 风险应对)
2022年注册会计师《审计》章节训练营第八章风险应对财务报表层次重大错报风险与总体应对措施正确答案:A答案解析:选项C属于增加不可预见性的方法,选项BD属于对拟实施审计程序的性质、时间安排或范围作出总体修改,可以应对财务报表层次的重大错报风险。
扩大控制测试的范围不能应对,比如财务报表层次的重大错报风险可能是来源于薄弱的控制环境,那么此时如果不打算信赖内部控制,不会实施控制测试,也不存在扩大控制测试的范围,所以选项A无法应对财务报表层次的重大错报风险。
正确答案:C答案解析:针对注册会计师评估的由于舞弊导致的财务报表层次重大错报风险确定的总体应对措施包括:(1)在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;(2)评价被审计单位对会计政策的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;(3)在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性。
先有重要性,后有重大错报风险,所以C错误。
多项选择题正确答案:ACD答案解析:选项A,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案;选项C,应对特别风险,也可以采用综合性方案;选项D,应当对所有“重大”类别的交易、账户余额和披露设计和实施实质性程序。
增加审计程序不可预见性的方法单项选择题正确答案:A选项A属于常规审计程序。
正确答案:D答案解析:选项ABC,属于常规审计程序,无助于提高审计程序的不可预见性。
正确答案:ABD答案解析:审计不可预见性实施的思路是:(1)对某些未测试过的低于重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使其超出被审计单位的预期;(3)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
第八章 风险应对-进一步审计程序的性质
2015年注册会计师资格考试内部资料审计第八章 风险应对知识点:进一步审计程序的性质● 详细描述:(一)进一步审计程序性质的含义 1.目的 (1)控制测试→确定内部控制运行的有效性; (2)实质性程序→发现认定层次的重大错报。
2.类型 进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
不同的审计程序应对特定认定错报风险的效力不同: (1)对于与收入完整性认定相关的重大错报风险,控制测试通常更能有效应对; (2)对于与收入发生认定相关的重大错报风险,实质性程序通常更能有效应对。
(二)进一步审计程序的性质的选择 评估认定层次重大错报风险→进一步审计程序的方案 (1)首先需要考虑的是认定层次重大错报风险的评估结果; (2)其次应当考虑评估的认定层次重大错报风险产生的原因。
评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
例题:1.下列关于函证决策与评估认定层次重大错报风险水平两者之间关系的表述中,恰当的是()。
A.评估的认定层次重大错报风险水平越高,越不需要实施函证B.评估的认定层次重大错报风险水平越低,越应当实施函证C.对特别风险的事项实施函证并不能降低检查风险至可接受的水平D.对特别风险的事项应当有针对性地向交易对方函证交易的真实性和详细条款正确答案:D解析:选项A不恰当,评估认定层次的重大错报风险越高,越需要实施函证程序获取审计证据;选项B不恰当,评估认定层次的重大错报风险越低,注册会计师要求函证程度越低;选项C不恰当,函证是从第二方取证,获取的审计证据可靠性高,可以有效降低检查风险。
2.注册会计师运用风险评估程序的下列顺序安排中,恰当的是()。
A.观察、分析程序、检查、询问B.询问、观察、分析程序、检査C.询问、分析程序、观察、检查D.检查、观察、分析程序、询问正确答案:C解析:风险评估程序之间存在层层递进关系,注册会计师对被审计单位及其环境进行了解的初期只能采取询问程序,以大范围地、全面地了解情况,同时辅之以分析程序对各类相关数据进行计算、比较和分析,在锁定有可能存在重大错报领域的基础上再有针对性地执行观察和检查程序以确定和评估重大错报风险。
内部控制与重大错报风险评估
内部控制与重大错报风险评估
内部控制是指公司为了达到预期目标所实施的一系列制度、政策、流程、操 作和监控体系,以保障业务的稳健运行和合规性。
什么是内部控制
内部控制框架由五大要素构成:控制环境、风险评 估、控制活动、信息和沟通以及监督。
内部控制流程需要设计到许多细节,保证有条不紊 操作,涵盖人力资本、文化、制度、流程等各个方 面。
重大错报风险是指在企业财务报表中,虚增或虚少期末利润等重要财务指标 的风险。错报的实质是信息不准确或是虚假,会误导投资者做出错误的决策。
内部控制与重大错报风险的关系
相互依赖
内部控制以规范企业行为,防范风险;而重大错报 风险评估体系也依赖于和弥补内部控制机制的缺失。
公平透明
只有实现自我监管、公开透明的企业才具备了减少 重大错报风险的前提。
内部控制的重要性
防范风险
强有力的内部控制机制可以 减小业务运营和管理风险的 发生和影响范围。
提高效率
内部控制规范企业内部流程 和人员操作行为,使得资源 和能力能够得到更有效率的 利用。
促进合规
内控令企业谨守法律法规和 内部规章制度,提高经济效 益、增强企业形象,确保公 司运营的合法合规。
重大错报风险的定义
有针对性地采取风险控制措施及配套授控机制,落实公司内部控制的配套管理。
内部控制与重大错报风险评估的实践
2013年5月,英美烟草公司就因 内部控制制度不力被罚款55万美 元。
阿里巴巴集团采取了坚实的内部 控制机制,保证了财务报告的准 确性,赢得了投资者的信任。
上市公司应设立审计委员会,审 计委员会的成员应为独立董事, 为企业的内部控制提供监管和审 核。
重要的内部控制要素
• 保留会计凭证 • 资产管理 • 信息系统 • 业务流程控制 • 内部审计
第 八 章 内部控制及其测试与评价(答案解析)
第八章内部控制及其测试与评价(答案解析)一、单项选择题。
1.注册会计师了解控制程序的总要求是通过对其的充分了解,能够()。
A.合理评价控制风险水平B.合理制定审计计划C.合理评价内容控制的可信赖程度D.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是,通过对其充分了解,应能够合理地制订出审计计划。
2.控制风险评价太低,将使审计人员可能没有执行足够的实质性测试,进而导致审计()。
A.无效率B.无效果C.既无效率,又无效果D.有效果,无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低,从而可接受的检查风险过高,没有执行足够的实质性测试,获取足够的审计证据,导致审计无效果。
3.注册会计师编制对审计计划时,应当研究与评价被审计单位的内部控制。
注册会计师应当(),据以确定对实质性测试的性质,时间和范围的影响。
A.对拟信赖的内部控制进行控制测试B.对拟信赖的内部控制进行实质性测试C.评价控制风险D.评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。
()A.控制环境B.会计系统C.控制程序D.内部审计【您的答案】【正确答案】 C5.按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无论缺陷的性质强弱、程度高低,均应当()。
A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时,应向管理当局报告,必要时,可出具管理建议书。
A不确切;注意到内部控制的一般问题时可向有关人员提出。
6.注册会计师进行额外的或计划的符合性测试的时间,通常安排在()。
A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。
注册会计师-审计-基础练习题-第八章风险应对-第二节针对认定层次重大错报风险的进一步审计程序
注册会计师-审计-基础练习题-第八章风险应对-第二节针对认定层次重大错报风险的进一步审计程序[单选题]1.下列各项中,不属于应对重大错报风险的进一步审计程序的是()。
A.控制测试B.细节(江南博哥)测试C.穿行测试D.实质性分析程序正确答案:C参考解析:穿行测试在风险评估中进行,在进一步审计程序中并不适用。
[单选题]2.确定进一步审计程序的性质时,注册会计师首先需要考虑的是()。
A.报表层次重大错报风险的评估结果B.被审计单位内部控制的有效性C.认定层次重大错报风险的评估结果D.对被审计单位及其环境的了解正确答案:C参考解析:进一步审计程序是注册会计师为应对认定层次的重大错报风险而实施的程序。
[单选题]3.下列有关注册会计师实施进一步审计程序的范围的说法中,错误的是()。
A.确定的重要性水平越低,注册会计师实施进一步审计程序的范围越广B.评估的重大错报风险越高,实施的进一步审计程序的范围越广C.扩大进一步审计程序的范围可以弥补审计程序本身与特定风险相关性的不足D.在既定的可容忍误差下,预计总体误差越大,所需的样本规模越大正确答案:C参考解析:随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围,但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。
[单选题]4.针对特别风险的进一步审计程序,下列做法中,不恰当的是()。
A.实施控制测试和实质性程序B.实施实质性分析程序C.实施细节测试和实质性分析程序D.实施控制测试、细节测试和实质性分析程序正确答案:B参考解析:为应对特别风险需要获取具有高度相关性和可靠性的审计证据,仅实施实质性分析程序不足以获取充分、适当的审计证据,故选项B不恰当。
[单选题]5.下列有关总体应对措施和进一步审计程序的说法中,错误的是()。
A.注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施B.当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序C.如果预期控制有效性的保证程度越高,则需要实施的控制测试的范围越广D.如果评估的重大错报风险是高水平,则应当针对所有重大的各类交易、账户余额或披露实施控制测试和实质性程序正确答案:D参考解析:无论评估的重大错报风险是高水平还是低水平,对于重大的各类交易、账户余额和披露,注册会计师都应当实施实质性程序,故选项D错误。
第八章风险评估(PPT)
第一页,共五十五页。
主要 内容 (zhǔyào)
第一节 风险评估(pínɡ ɡū)概述 第二节 了解被审计单位及其环境
第三节 了解被审计单位(dānwèi)的内部控制 第四节 评估重大错报风险
第二页,共五十五页。
学习 要求 (xuéxí)
一、教学目标
通过教学,使学生了解风险评估的含义及程序,了解风险评估 信息的来源,掌握如何了解被审计单位及其环境、了解被审计 单位的内部控制,掌握对重大错报风险识别(shíbié)和评估和方 法。 二、教学重点与难点
其核心是:钱账物三分管;一项业务从开始到 结束不包办,即交易授权、交易记录、资产保 管等职责分离,以防止同一员工在履行多项职 责时可能发生的错误和舞弊。
第二十七页,共五十五页。
第三节 了解被审计单位的内部(nèibù)控 制
控制环境
风险评估
控制活动 信息与沟通
监督
与财务报告相关的信息系统,包括用来确认 (quèrèn)、记录、处理和报告交易及履 行相关资产、负债和所有者权益的经营 管理责任的程序和记录。
包括一般授权和特别授权。 保证交易在管理层授权范围内进行
将实际与预算、财务数据与经营数据、内部数 据与外部信息来源相比较,对发现的差异进行 调查并采取必要的纠正措施。
包括信息技术的一般控制和应用控制。被审 计单位通常执行各种措施,检查各种类型信 息处理环境下的交易的准确性、完整性和授 权。
第二十六页,共五十五页。
第九页,共五十五页。
第二节 了解被审计单位(dānwèi)及其环境
2、法律及监管(jiānguǎn)环境
法律及监管环境 1 适用的会计准则、会计制度和行
业特定惯例; 2 对经营活动产生重大影响的法律
审计学课件 第八章 内部控制及其测试与评价
第八章内部控制及其测试与评价主要内容:1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l(一)内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
l 2.有关内部控制制度的合理的保证l(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;l(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l(3)小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大(二)内部控制要素l控制环境;l风险评估;l信息与沟通;l控制活动;l对控制的监督。
1、控制环境l控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度;(4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。
2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
3、信息系统与沟通l与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
l与财务报告相关的信息系统通常包括下列职能: (1)识别与记录所有的有效交易;(完整性) (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(分类) (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。
(披露)l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。
8.风险评估
与审计相关的控制,包括被审计单位为实现财务报告可靠
性目标设计和实施的控制。
用以保证经营的效率和效果以及对法律法规遵守的控制、
用以保护资产的内部控制可能与审计相关。
产保管等)分离。
2. 重点考虑:
一项控制活动单独或连同其他控制活动,是否能够以及如 何防止或发现并纠正存在的重大错报。
(五)了解对控制的监督
1.了解的内容
对控制的持续监督 对控制的专门评价活动
2.了解和评价对控制的监督时的考虑
主要考虑的问题
对小型被审计单位的特殊考虑
第四节 重大错报风险的识别和评估
一、识别和评估两个层次的重大错报风险 (一)两个层次的重大错报风险
财务报表层次的重大错报风险
各类交易、账户余额、列报认定层次的重大
错报风险
(二)识别和评估重大错报风险的审计程序
程序 1.识别风险源:在了解被审计 单位及其环境的整个过程中识 别风险,并考虑各类交易、账 户余额、列报 2.识别错报风险领域:将识别 的风险与认定层次可能发生错 报的领域相联系; 3.评估风险的重大性:考虑识 别的风险是否重大; 例 市场竞争加剧,市场价格下降
(三)考虑内部控制的人工和自动化成分
1.内部控制的自动化成分
优势
风险因素
2.内部控制的人工成分
优势
风险因素P4
(四)考虑内部控制的局限性
内部控制固有的局限性:
(1)在决策时人为判断可能出现错误和由于人为
失误而导致内部控制失效;
注册会计师-审计-高频考点题-第八章风险应对
注册会计师-审计-高频考点题-第八章风险应对[单选题]1.针对评估的财务报表层次的重大错报风险,注册会计师应当恰当选择拟实施的进一步审计程序的总体应对方案。
在下列情况中,注册会计师选择综合性方案(江南博哥)最恰当的是O。
A.注册会计师认为实施控制测试不符合成本效益原则B.被审计单位采用高度自动化系统处理和记录重要交易C.被审计单位存在广泛的管理层凌驾于主要内部控制之上的情况D.注册会计师发现被审计单位不存在与特定认定相关的内部控制正确答案:B参考解析:总体应对方案包括综合性方案和实质性方案两种。
选项B选择综合性方案是最恰当的,其余三项要么财务报表层次的重大错报风险属于高水平,要么不适宜实施控制测试,因此选择实质性方案较为恰当。
掌握“总体应对措施对拟实施进一步审计程序的总体审计方案的影响”知识点。
[单选题]2.在获取应收账款是否真实存在的审计证据时,正确的测试方向是OoA.从资产负债表列报的应收账款项目追查至原始凭证B.从原始凭证追查至资产负债表列报的应收账款项目C.从应收账款明细账追查至相应的原始凭证D.从原始凭证追查至应收账款明细账正确答案:C参考解析:注册会计师为了获取资产存在的审计证据,实施细节测试的方向是“逆查”。
掌握“实质性程序的性质”知识点。
[单选题]3.注册会计师执行的下列审计程序中,属于细节测试的是()。
A.分析各个月份销售费用总额及主要项目金额占主营业务收入的比率,并与上一年度进行比较,判断变动的合理性B.观察被审计单位验收入库流程,重点观察验收程序是否规范,验收标准是否明确C.检查被审计单位的大额费用支出是否经过具有恰当权限的人员审批D.检查以非记账本位币结算的主营业务收入使用的折算汇率及折算是否正确正确答案:D参考解析:选项A,属于实质性分析程序,不属于细节测试;选项BC,属于控制测试。
掌握“实质性程序的性质”知识点。
[单选题]4.下列关于控制测试性质的理解,错误的是()。
第八章 内部控制与重大错报风险评估1
第八章内部控制与重大错报风险评估一、单项选择题1.通过转嫁或与其他人共担一部分风险来降低风险发生的可能性或影响的是( C )。
A.规避风险 B.减少风险 C.共担风险 D.接受风险2.内部控制存在固有缺陷的原因不包括( D )。
A.内部控制的设计和运行受到成本效益原则的制约B.内部控制的设计一般只是针对常规活动C.存在执行人员的疏忽或有意串通舞弊导致内控失效D.内部控制不能随着环境的变化而改变3.解决小企业因人员有限而难以建立健全内部控制的最好方法是( A )。
A.业主或经理积极参与内部控制B.投入更多的资源支持建立健全内部控制C.引入计算机系统管理D.聘请专家有针对性地设计内部控制程序4.当代审计的主线是( D )。
A.内部控制测试 B.实质性测试C.内部控制评价 D.重大错报风险识别、评估和应对5.下述不属于必须执行的审计程序是( B )。
A.了解被审计单位及其环境 B.控制测试C.实质性测试 D.重大错漏报风险评估6.重大错报风险初步评估在哪个阶段进行?( A )。
A.审计计划阶段 B.审计执行阶段C.审计报告阶段 D.审计的全过程7.通过对内部控制的了解发现被审计单位会计记录状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见,审计人员应该(A )。
A.考虑出具非无保留意见的审计报告,必要时解除业务约定B.扩大实质性测试的范围C.解除业务约定D.将重大错报风险评估为最高水平8.控制测试的关注点不包括( D )。
A.该项内部控制是否有切实应用B.该项内部控制是否在审计期间得到一贯运行C. 该项内部控制由谁来应用D.该项内部控制是怎样设计的9.控制测试是否执行取决于( A )。
A.审计人员对内部控制有效性的判断和控制测试的成本效益权衡B.效益最大化,成本最小化C.内部控制设计和执行的有效程度 D.审计人员的专业判断10.控制测试的主要目的是( B )。
A.测试内部控制的有效性 B.确定实质性测试的范围C.测试内部控制设计的合理性 D.降低控制风险11.控制测试的程序不包括( A )。
第八章 内部控制与风险评估
内 部 控 制 五 要 素 :
COSO 内 控 模 型
监控
信息与沟通
控制活动
风险是一种潜在的 问题或损失。(依据) 。(依据 问题或损失。(依据) 风险评估: 风险评估: 确定什么地方可能 出错,会有什么影响? 出错,会有什么影响?
风险评估
控制环境
风险来自: 风险来自: – 经营环境的变化 – 聘用新的员工 – 采用新的或改良的信息系统 – 迅猛的发展速度 – 新技术的应用 – 新的行业、产品或经营活动的开发 新的行业、 – 企业改组 – 海外经营 – 新会计方法的采用
COSO《企业风险管理》(2004) 《企业风险管理》 )
ERM框架有三个维度; 第一维是企业的目标,企业的目标有四个,即战略目标、经营目 标、报告目标和合规目标。 第二维全面风险管理要素有8个,即内部环境;目标设定;事件 识别;风险评估;风险对策;控制活动;信息和交流;监控。 第三个维度是企业的层级,包括整个企业、各职能部门、各条业 务线及下属各子公司。 ERM三个维度的关系是,企业风险管理的8个要素都是为企业的 四个目标服务的;企业各个层级都要坚持同样的四个目标;每个 层次都必须从以上8个方面进行风险管理。 该框架适合各种类型的企业或机构的风险管理。
(三)成熟期——内部控制结构和内部控制整 体框架
1.内部控制结构 (Internal Control Structure) 1988年4月美国注册会计师协会发布的 《审计准则公告第55号(SAS N0.55),规定从 1990年1月起以该文告取代1972年发布的《审 计准则公告第1号》。该文告首次以内部控制 结构(Internal Control Structure)一词取代原有 的“内部控制”
从“内部控制”到“企业风险管 内部控制” 理”
审计学原理-第八章 风险评估
• 注册会计师实施风险评估程序获取的信息是审计证据的一个组成部分, 应当依据实施这些审计程序所获取的信息,评估重大错报风险。
• 注册会计师应当实施询问、分析程序、观察与检查以及其他程序进行 风险评估。
本章提要
• 注册会计师应当实施下列风险评估程序以了解被审计单位 及其环境:
• 1、行业状况、法律环境与监管环境以及其他外部因素; • 2、被审计单位的性质; • 3、被审计单位对会计政策的选择和运用; • 4、被审计单位的目标、战略以及相关经营风险; • 5、被审计单位财务业绩的衡量和评价; • 6、被审计单位的内部控制。
• 7. 风险评估过程 8.信息系统与沟通
• 9.控制活动
10. 对控制的监督
• 11.重大错报风险 12.特别风险
• 13. 与治理层和管理层沟通
重难点提示
• 1.风险评估程序的目的和内容; • 2.信息来源及项目组内部的讨论内容; • 3.了解被审计单位及其环境的六个方面; • 4.了解被审计单位的内部控制; • 5.评估重大错报风险; • 6.特别风险; • 7.仅通过实质性程序无法应对的重大错报风险。
• 注册会计师应当识别和评估财务报表层次以及各类交易、 账户余额、列报认定层次的重大错报风险。并就内部控制 的重大缺陷以及重大错报风险与管理层和治理层进行沟通。
• 注册会计师应将风险评估的内容加以记录。
主要术语
• 1.风险评估
2.风险评估程序
• 3. 分析程序
4.经营风险
• 5. 内部控制
6.控制环境
复习思考题
• 1、风险评估的总体要求有哪些? • 2、为了解被审计单位及其环境,注册会计师应当
实施哪些风险评估程序?
第八章、内部控制与重大错报风险评估
对审计人员来说,要特别关注企业内部控制 在以下几个方面的局限性:
(1)共谋而避开控制。 (2)管理当局超越控制。 (3)系统暂时失效。
内部控制的暂时性失效也可能发生于环境发 生变化,而控制没有相应及时变化的情况下。
23
(二)小企业的内部控制
业主或经理的积极参与通常是最好的补偿控制, 这些补偿控制主要有-10:
(3)控制活动(control activities)。
(4)信息与沟通(information and communication)。
(5)监控(monitoring)。
这五个要素间有着严密的逻辑关系,1 内部控制五要素之间的逻辑关系
6
(五)企业风险管理——综合框架
从而对企业的控制环境产生深刻的影响。
11
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的 风险数量和水平,反映了企业的风险管理哲学, 反过来也影响企业的文化和经营方式。
3.董事会
企业的董事会是内部环境的重要组成部分,它会 影响其他内部环境的构成要素。
4.诚信原则和道德价值观
企业的风险管理框架包括四类目标和八 个要素。
四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
第八章 重大错报风险的识别、评估与应对
行业状况、法律环境与监管环境以及其他外部因素
三、 风 险 评 估 的 对 象 及 范 围
被审计位的性质
被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险
被审计单位财务业绩的衡量和评价
被审计单位的内部控制
(一)行业状况、法律环境与监管环境 以及其他外部因素(1)
• 了解的具体内容
(一)行业状况、法律环境与监管环境 以及其他外部因素(4)
其他外部因素主要包括:
宏观经济的景气度 利率和资金供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动
(二)被审计单位性质(1)
了解的具体内容:
所有权结构
被 审 计 单 位 的 性 质
治理结构 组织结构
经营活动
投资活动 筹资活动
③“湘缆”的组织机构。企业组织机构是指 企业内部各职能部门及其有管理与职责之间 的关系。各职能部门之间必须要有明确的职 责划分,相关的权利、义务也要分清、这样 才可能形成有效的内部控制环境。当陈海燕 如愿以偿地登上了“湘缆”总经理宝座的同 时,私营公司老板的担子还挑在肩上,陈利 用双边兼职这一便利条件,肆无忌惮地谋取 私利,以采用“高进低出”手段从私营企业 购进高价原材料,而后将“湘缆”产品低价 售给其私营企业,如此一进一出,让利给其 私营企业,非法牟利,慷国家之慨。陈海燕 一伙利用双边兼职的便利条件,以贸易为名, 依靠湘缆的人才、资金、产品、市场,培育 壮大私人企业,一旦私营公司遇到资金困难, 便到国企“请款”。湘缆的组织机构成为陈 的用以谋利的工具。
行业状况
外 部 环 境
法律环境和监管环境
其他外部因素
(一)行业状况、法律环境与监管环境 以及其他外部因素(2)
所在行业的市场供求与竞争 生产经营的季节性和周期性
第八章 重大错报风险的评估与应对
第八章重大错报风险的评估与应对风险评估一、单项选择题1.甲注册会计师针对销售交易,从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行,这是(D )。
A.重新执行B.抽样测试C.实质性程序D.穿行测试【答案解析】追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行是穿行测试。
2.注册会计师了解被审计单位及其环境的目的是( C)。
A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表层次的重大错报风险D.控制检查风险3.《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则,规定注册会计师应当(B ),以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
A.了解被审计单位的内部控制B.了解被审计单位及其环境C.了解被审计单位公允价值计量和披露的程序D.了解被审计单位的业务和经营情况4.注册会计师执行穿行测试的目的不是为了确认(D )。
A.是否正确了解了内部控制并且书面记录准确B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别C.所获取的有关流程中的预防性控制和检查性控制信息的准确性D.评估控制设计的有效性并确认控制执行的有效性【答案解析】执行穿行测试主要用来证实注册会计师对交易流程和相关控制的了解是否正确,同时通过执行穿行测试,注册会计师可了解控制是否能够识别能发生错报的环节和控制信息的准确性。
控制执行的有效性是控制测试后评价的,了解内部控制只能做到确认控制是否得到执行。
5.了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化,下列情况中,不属于注册会计师应当了解的被审计单位投资活动的是(B )。
风险评估程序PPT课件
风险评估程序和信息来源
分析性程序
审计人员实施分析程序有助于识 别异常的交易或事项,以及对财 务报表和审计产生影响的金额、 比率和趋势。
风险评估程序和信息来源
了解被审计单位及其环境过程中运用分析性程序
应当预期可 能存在的合 理关系
趋势分析执行计算,并和第二步骤所估计的 期望值进行比较。
4.分析数据确认重大差异
5.调查重大差异
如果无法解释重大差异的原因,审计人 员要充分考虑对审计计划的影响。
6.考虑对审计风险和审计计划的影响
风险评估程序和信息 来源
项目组内部的 讨论
风险评估程序和信息来源
1.观察被审计单位的生产经营活动。
观察和 检查
风险评估程序和信息来源
询问被审计单位 管理层和内部其 他相关人员
询问管理层
了解管理当局的计划、管理当局对 新面临的风险所持有的态度、新的 投资项目及其资金来源;新颁发的 会影响到公司的法律、法规以及一 些对审计有重要影响的事项。
询问内部审计人员
得知某特定部门内部控制 的强弱、最近取得的子公 司、新配置的计算机信息 系统等信息。
第八章 风险评估程序
目录
篇首语 和引例
风险评估程序
本章 小结
1.风险 评估程 序概述
2.了解被 审计单位 及其环境
4.评估 重大错报
风险
3.了解被 审计单位 的内部控
制
引导案例
安然事件引发的思考
背
2001年,美国爆发了历史上最大的公司破产案
景
件——安然公司的破产。审计安然的安达信会 计师事务所也因此遭到了法律诉讼,并最终退
第八章内部控制与重大错报风险评估
(5)企业面临的经营环境或业务性质的改变会 让现有的内部控制不再适合,从而削弱内部控制 的作用,甚至引起内控失效。
第八章内部控制与重大错报风险评估
n 对审计人员来说,要特别关注企业内部控制 在以下几个方面的局限性:
n 管理者通常只趋于关注中短期的风险,但风险 应在企业战略和目标的前提下进行评估。
n 管理当局应在固有风险和剩余风险两个层次的 基础上对风险进行评估。
n (五)风险应对
n 风险应对可分为规避风险、减少风险、共担风 险和接受风险四类。
n 选定某一个风险应对方案后,管理当局应在剩 余风险的基础上重新评估风险,即从企业总体 风险组合的、预测的角度重新计量风险。
n 四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
n 八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
(1)共谋而避开控制。 (2)管理当局超越控制。 (3)系统暂时失效。
n 内部控制的暂时性失效也可能发生于环境发 生变化,而控制没有相应及时变化的情况下。
第八章内部控制与重大错报风险评估
(二)小企业的内部控制
n 业主或经理的积极参与通常是最好的补偿控制, 这些补偿控制主要有-10:
(1)在签发支票之前检查所有凭证,并直接邮寄支 票。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
级和单位的过程; (2)受组织内所有层次人的影响; (3)应用于战略制定; (4)旨在识别影响组织的事件并在组织的
风险偏好范围内管理风险; (5)能够为企业实体的管理层和董事会提
供合理保证; (6)为了实现各类目标。
24
(5)控制现金收款并与每日银行存款回单相比 较。
(6)由出纳员和记账员之外的人员核对银行存 款账户。
(7)所有客户账户的冲销均需要经过批准。 (8)定期对存货进行测试性盘点并与永续记录
相比较。 (9)在签发工资支票之前进行复核,并偶尔进
行意外的工资支票分发。 (10)聘请注册会计师定期对会计系统和相关的
该八要素是企业目标实现的保证,渗透于企业管理
过程之中。它们相互之间存在直接的关系,可以用
一个三维矩阵图来表示(如图8-2所示)。
9
图8-2 企业风险管理框架八要素及四目标关系
图
10
(一)内部环境-8
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度, 它以企业如何考虑它所做的每一件事为特征,范 围涉及从战略的制定、修订到企业的日常经营活 动。
重大错报风险的评估是一种判断工作,审计人员 应当运用职业判断,确定识别的风险哪些是需要 特别考虑的重大风险(以下简称特别风险)。
特别风险常与重大的非常规交易和判断事项有关。 对于特别风险,审计人员应当评价相关控制的设
计情况,并确定其是否已经得到执行。
3.仅通过实质性程序无法应对的重大错报 风险
内部控制的固有局限性之所以存在,是基于以 下原因-5:
(1)内部控制的设计和运行受制于成本效益原则, 因此在实务中,管理当局采用的内部控制往往不是 最理想的;
(2)内部控制的设计一般仅针对常规交易与业务进 行,对于非常规交易或业务,现有的内部控制往往 无法起到约束控制作用;
21
(3)即使企业管理当局设计出一个理想的内部 控制制度,这一制度也可能因为执行制度的人员 粗心大意、判断失误或对管理当局指令的误解而 失效;
(1)营运之效果及效率; (2)财务报告之可靠性; (3)相关法令之遵循。 上述过程受企业的董事会、管理当局及其他
人员的影响。”
4
COSO报告还将内部控制结构中的三要素扩 展为内部控制整体框架中的五个组成要素:
(1)控制环境(control environment)。
(2)风险评估(risk assessment)。
(4)内部控制可能因为执行人员滥用职权,超 越内控,或因两个不同岗位职责的人员相互勾结、 串通而失效;
(5)企业面临的经营环境或业务性质的改变会 让现有的内部控制不再适合,从而削弱内部控制 的作用,甚至引起内控失效。
22
对审计人员来说,要特别关注企业内部控制 在以下几个方面的局限性:
(1)共谋而避开控制。 (2)管理当局超越控制。 (3)系统暂时失效。
企业内部各个管理层都需要信息来帮助识别、 评估风险和应对风险,以及进行经营并实现企 业的目标。
良好的信息系统必须包含以下基本要素:
(1)信息的确认。
(2)信息的获取。
(3)信息的处理。
(4)信息的报告。
18
信息是沟通的基础,沟通则必须满足各部门和 个人的要求,以使他们能够有效地履行其职责。
7
新的COSO报告在以下几个方面得到了发展:
(1)增加了一个观念——风险组合观;
(2)发展了内部控制的报告目标,该目标 涵盖了企业所有的报告;
(3)增加了一类新目标——战略目标,
(4)提出了两个新概念——风险偏好(risk appetite)和风险容忍度(risk tolerance);
企业可以通过两种方式对风险管理进行监控: 持续监控和个别评估。
持续监控是对企业日常的、重复的经营活动的监控, 是在实时的基础上进行的,是对不断变化的环境的 动态反应,应在企业内部彻底地贯彻和执行。
个别评估的频率依企业管理者的主观判断而定。
20
三、内部控制的固有局限性与 小企业的内部控制
(一)内部控制的固有局限性
财务报表进行复核。
25
第二节 重大错报风险评估
26
重大错报风险的评估过程
重大错报风险的评估过程是识别和评估财务报表层次以及 各类交易、账户余额、列报与披露认定层次的重大错报风 险的过程。
重大错报风险的评估是以了解被审计单位及其环境(包括 内部控制)为基础的,具体评估过程分为三步:
首先,通过风险评估程序,了解被审计单位及其环境,目的是初 步评估财务报表总体层次和认定层次的重大错报风险;
在对待风险管理的态度上,已经成功接受重大风 险的公司与由于冒险进入危险区域而已经面临经 济困难和被迫调整政策的企业有显著的不同。
让企业所有员工了解企业的风险管理理念有利于 提高员工确认和有效管理风险的能力。
管理当局在经营中表现的管理哲学理念及行动能
清楚地把内部控制是否重要的信号传递给员工,
从而对企业的控制环境产生深刻的影响。
❖21世纪会计学系列教材
第八章 内部控制与重大错 报风险评估
1
主要内容
第一节 内部控制 第二节 重大错报风险评估
2
一、内部控制概念及其思想的 历史演进
(一)内部牵制阶段 (二)内部会计与管理控制阶段 (三)内部控制结构阶段 (四)内部控制整体框架阶段
3
COSO报告对内部控制提出的新定义是: “内部控制是一个为达成下列各类目标而提 供合理保证的过程:
审计人员在了解被审计单位内部控制的过程中, 可以对内部控制的某些方面进行评价,包括:
(1)管理当局对内部控制的重视程度; (2)内部审计人员的胜任能力及其客观性; (3)不相容职责的分离; (4)执行会计职能和控制程序人员的胜任能力; (5)资产和权力的限制性接触。
四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
(5)新增了三个风险管理要素,即“目标
制定(objective setting)”、“事项识别
(event identification)”和“风险应对(risk
response)”
ICIF 的五要素演变为八
个要素,并对原有五个要素进行了深化和扩
展(具体见下文的讨论)。
8
二、内部控制的构成要素
企业的风险管理框架包括四类目标和八 个要素。
事项是指影响目标实现的、来自内外部的潜在 事件。
事项既可能带来负面的影响,也可能带来正面 的影响。
14
(四)风险评估
管理者应从两个方面对风险进行评估——风险
风险发生的可能性是指某一特定事项发生的可能性, 影响则是指事项的发生将会带来的影响。
一个企业风险评估的方法通常是定量方法和定 性分析技术的组合。
招聘、评估、激励员工的政策、程序和方法是控 制环境的重要组成部分。
13
(二)目标制定
每个企业都面临着因利用内部或外部资源而带 来的风险,目标制定是有效的事项识别、风险 评估和风险应对的前提。
企业的目标
(1)战略目标。 (2)经营目标。 (3)报告目标。 (4)遵循性目标。
(三)事项识别
11
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的 风险数量和水平,反映了企业的风险管理哲学, 反过来也影响企业的文化和经营方式。
3.董事会
企业的董事会是内部环境的重要组成部分,它会 影响其他内部环境的构成要素。
4.诚信原则和道德价值观
诚信原则和道德价值观这一因素是指企业道德和 行为标准的确立及其传递给企业中各层次的人员 的过程。
管理者应提供特定的或直接的沟通渠道以说明 对员工的行为预期和各自的职责,并且应包括 对企业风险管理原理和方法以及员工权责分配 的清晰的说明。
沟通渠道应该保证企业员工能够在各业务部门、 业务流程或职能部门间进行风险信息的沟通。
19
(八)监控
对企业风险管理的监控是一个评估风险管理要 素的内容、风险管理的运行,以及一段时期的 执行质量的过程。
在衡量目标的实现程度时,管理者经常使用业 绩计量指标。当考虑某一风险对实现某一特定 目标的潜在影响时,使用这些计量指标同样有 效。
通常一个潜在事项结果是一个可能的范围值, 管理者应将其作为制定风险反应方案的基础。
15
管理者通常只趋于关注中短期的风险,但风险 应在企业战略和目标的前提下进行评估。
(3)控制活动(control activities)。
(4)信息与沟通(information and communication)。
(5)监控(monitoring)。
这五个要素间有着严密的逻辑关系,如图8-
1所示。
5
ห้องสมุดไป่ตู้
图8-1 内部控制五要素之间的逻辑关系
6
(五)企业风险管理——综合框架
32
(二)执行控制测试——进一步评估 认定层次的重大错报风险
只有存在下列情形时,审计人员才应当实施 控制测试,再次评估认定层次的重大错报风 险:
(1)在评估认定层次重大错报风险时,预期控 制的运行是有效的;
(2)仅实施实质性程序不足以提供认定层次充 分、适当的审计证据。
33
1.了解内部控制
由于企业的控制活动与企业的信息系统广泛相 关,因此,应对企业所有的重要系统进行控制。