《第10章 风险评估课件》由会员分享,可在线阅读,更多相关《第10章 风险评估课件(50页珍藏版)》请在金锄头文库上搜索。
1、第10章 风险评估,风险导向审计模式,风险导向审计模式 风险评估、风险应对 第10章 第11章,学习内容 风险评估程序 了解被审计单位及其环境的内容 了解被审计单位的内部控制 了解控制环境 了解控制活动 整体层面对内部控制了解和评估 对业务流程层面内部控制的了解 识别和评估财务报表层次和认定层次的重大错报风险 需要特别考虑的重大错报风险 仅通过实质性程序无法应对的重大错报风险,审计风险准则 中国注册会计师审计准则第1101号财务报表审计的目标和一般原则 中国注册会计师审计准则第1301号审计证据 中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险 中国注册会计师审计准则
2、第1231号针对评估的重大错报风险实施的程序,101风险评估程序、信息来源以及项目组内部的讨论,一、风险评估(了解被审计单位及其环境)的作用(P281) 注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。 (1)确定重要性水平; (2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当; (3)识别需要特别考虑的领域; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。,101风险评估程序、信息来源以及项目组内部的讨论,二、风险评估
3、程序的含义:为了解被审计单位及其环境而实施的程序称为“风险评估程序”。(P282) 三、风险评估程序的目的:了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。 四、风险评估程序的性质: 1.询问被审计单位管理层和内部其他相关人员; 2.分析程序,有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势; 3.观察和检查,印证对管理层好其他相关人员询问的结果,并可提供有关被审计单位及其环境的信息; 4.穿行测试(walk-though test,P284),追踪交易在财务报告信息系统中的处理过程,确定相关控制是否得到执行。,【例题1:单选】在进行风险评估时,注册
4、会计师通常采用的审计程序是( )。 A.将财务报表与其所依据的会计记录相核对 B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 C.对应收账款进行函证 D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对,【答案】B,102 了解被审计单位及其环境,了解被审计单位及其环境的内容(P287) 注册会计师应当从下列方面了解被审计单位及其环境: (1)行业状况、法律环境与监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩
5、的衡量和评价; (6)被审计单位的内部控制。 上述第(1)项是被审计单位的外部环境,第(2)、(3)、(4)项以及第(6)项是被审计单位的内部因素,第(5)项则既有外部因素也有内部因素。,被审计单位的性质,所有权结构,组织结构,投资活动,筹资活动,治理结构,经营活动,被审计单位对会计政策的选择和运用,重大和异常交易的会计处理方法,在新领域和缺乏权威性标准或共识的领域, 采用重要会计政策产生的影响,会计政策的变更,被审计单位何时采用以及如何采用 新颁布的会计准则和相关会计制度,重要项目的会计政策和行业惯例,【例2:单选】注册会计师了解被审计单位及其环境的目的是( )。 A为了进行风险评估程序 B
6、收集充分适当的审计证据 C为了识别和评估财务报表重大错报风险 D控制检查风险,【答案】C,103 了解被审计单位的内部控制,内部控制的发展阶段(补充) 内部控制概念的演变大致可分为四个阶段: 上世纪40年代前(内部牵制); 上世纪40年代末至70年代(内部控制二要素); 上世纪80年代至90年代(内部控制三要素); 上世纪90年代以后(内部控制五要素) 。,内部控制的发展阶段 (一)上世纪40年代前(内部牵制) 内部牵制(internal check)概念。是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。这在早期被认为是确保所有账目正确无误的一种理想方法。
7、,103 了解被审计单位的内部控制,上世纪40年代前,内部控制的发展阶段 (一)上世纪40年代前(内部牵制) 内部牵制机能的执行大致可分为四类: 1实物牵制。例如把保险柜的钥匙交给二个以上的工作人员持有。非同时使用这二把以上的钥匙,保险柜就打不开。 2机械牵制。例如保险柜的大门若非按正确程序操作就打不开。 3体制牵制。通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。 4簿记牵制。复式记帐、借贷平衡、明细帐与总帐核对。,103 了解被审计单位的内部控制,上世纪40年代前,内部控制的发展阶段 (一)上世纪40年代前(内部牵制) 内部牵制是
8、基于以下两个基本设想: 1、二个或以上的人或部门无意识地犯同样错误的机会是很小的; 2、二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。 实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。,103 了解被审计单位的内部控制,上世纪40年代前,内部控制的发展阶段 (一)上世纪40年代前(内部牵制) 1936年,美国会计师协会出版的独立职业会计师对财务报表的检查中首次提出内部控制的概念:“内部牵制和控制这一术语是指为了保护公司现金和其他资产,检查簿记事
9、务的准确性,而在公司内部采用的手段和方法。”如果说1936年的定义中还有内部牵制的影子的话,后来的定义则完全发展到内部控制的层次上。,103 了解被审计单位的内部控制,内部控制的发展阶段 (二)上世纪40年代末至70年代(内部控制二要素) 1949年,美国会计师协会的审计程序委员会在内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要性的报告中,对内部控制首次作了权威性定义:“内部控制(internal control)包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
10、,103 了解被审计单位的内部控制,40年代末至70年代,内部控制的发展阶段 (二)40年代末至70年代(内部控制二要素) 1958年10月该委员会发布的审计程序公告第29号对内部控制定义重新进行表述,将内部控制划分为会计控制和管理控制。 内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系。这个控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审计。 管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标
11、有关,是对经济业务进行会计控制的起点 。,103 了解被审计单位的内部控制,内部控制的发展阶段 (三)上世纪80年代至90年代(内部控制三要素) 80年代以后,西方会计审计界研究的重点逐步从一般涵义向具体内容深化。1988年美国注册会计师协会发布审计准则公告第55号(SAS55),从1990年1月起取代1972年发布的审计准则公告第1号。该公告首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。,103 了解被审计单位的内部控制,80年代至90年代,内部控制的发展阶段 (三)上世纪80年代至90年代(内部控制三要素) 内
12、部控制结构(internal control structure)具体包括三个要素,它们是:控制环境、会计制度、控制程序。 (1)控制环境 (2)会计系统,规定各项经济业务的确认、归集、分类、分析、登记和编报方法。 (3)控制程序,指管理当局制定的政策和程序,以保证达到一定的目的。,103 了解被审计单位的内部控制,(四)上世纪90年代之后(内部控制五要素) 进入90年代后,对于内部控制的研究进入了一个新阶段。 1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计协会、财务经理协会和管理会计学会等组织参与的“发起组织委员会(COSO)发布报告“内部控制整
13、体框架”,即“COSO报告”,该报告具有广泛的适用性。1994年进行了增补。COSO委员会提出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式,并与管理的过程相结合。,103 了解被审计单位的内部控制,COSO 委员会,“COSO”,是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。 COSO由美国注册会计师协会(AICPA)、内部审
14、计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。,103 了解被审计单位的内部控制,一、内部控制的含义和要素P296 内部控制是被审计单位为了合理保证/财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,/由治理层、管理层和其他人员/设计和执行的/政策和程序。 1.内部控制的目标:财务报告的可靠性;经营的效率和效果;在所有经营活动中遵守法律法规的要求。 2.内部控制设计和实施的责任主体是治理层、管理层和其他人员。 3.实现内部控制目标的手段是设计和执行控制政策及程序。,103 了解被审计单位的内部控制,内部控制,是由企业董事会、监
15、事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。,4.内部控制的五要素: (1)控制环境;(2)风险评估过程;(3)信息系统与沟通;(4)控制活动;(5)对控制的监督。(COSO,1992),103 了解被审计单位的内部控制,103 了解被审计单位的内部控制,二、了解内部控制的定位 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。 (P297第3段),103 了解被审计单位的内部控制,三、了解内部控制的深度 包括
16、评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。(P298三) 评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制存在且被审计单位正在使用。,103 了解被审计单位的内部控制,四、了解内部控制的程序(P299三(二) 询问被审计单位的人员; 观察特定控制的运用; 检查文件和报告; 追踪交易在财务报告信息系统中的处理过程(穿行测试) 五、内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统,将影响交易生成、记录、处理和报告的方式。(P300),103 了解被审计单位的内部控制,六、内部控制的固有局限性(P301) 内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括: (1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 (2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 (3)被审计单位内部行使控制职能的人员素质不适应岗位要求。 (4)被审计单位
