《风险评估与内部控制评审》由会员分享,可在线阅读,更多相关《风险评估与内部控制评审(166页珍藏版)》请在金锄头文库上搜索。
1、2018/9/19,1,第九章 风险评估与内部控制评审,2018/9/19,2,第一节 风险评估的含义第二节 了解被审计单位及其环境第三节 内部控制评审第四节 识别评估重大错报风险第五节 与管理层和治理层沟通,主要内容,2018/9/19,3,要点中国注册会计师审计准则1211号了解被审计单位的环境并评估重大错报风险注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表的重大错报风险,设计和实施进一步的审计程序,审计准则对风险评估的总体要求,2018/9/19,4,要点了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程,贯穿于整个审计过程的始终注册会计师应当运用职业判断
2、确定需要了解被审计单位及其环境的程度,CPA是否需要达到管理层对于被审计单位一样的了解程度?,审计准则对风险评估的总体要求,2018/9/19,5,第一节 风险评估的含义,一、风险评估的含义和意义,风险评估程序是注册会计师了解被审计单位及其环境的手段,其内容是几种单项审计程序的有效组合,其目的在于获取财务信息和非财务信息来识别和评估财务报表层次和认定层次重大错报风险,风险评估程序是注册会计师审计中必须实施的审计程序。,2018/9/19,6,1、询问被审计单位的管理层和内部其他相关人员 2、分析程序 3、观察和检查 4. 其他审计程序和信息来源,二、风险评估程序的内容,第一节 风险评估的含义,
3、2018/9/19,7,1、询问 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息,第一节 风险评估的含义,2018/9/19,8,2、分析程序 注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑,第一节 风险评估的含义,2018/9/19,9,3、观察与检查观察被审
4、计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程(穿行测试),第一节 风险评估的含义,2018/9/19,10,【例题多选题】A注册会计师负责审计甲公司2012年度财务报表。在了解内部控制时,A注册会计师遇到下列事项,请代为做出正确的专业判断。 A注册会计师执行穿行测试可以实现的目的有( )。 A.确认对业务流程的了解 B.识别可能发生错报的环节 C.评价控制设计的有效性 D.确定控制是否得到执行,【答案】ABCD,2018/9/19,11,4、其他审计程序和信息来源,其他审计程序 (1)
5、询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。 (2)阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。,第一节 风险评估的含义,2018/9/19,12,其他信息来源 (1)对新的审计业务,注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解,以确定是否承接该业务。而对连续审计业务,也应在每年的续约过程中对上年审计做总体评价,并更新对被审计单位的了解和风险评估结
6、果,以确定是否续约。注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否有助于识别重大错报风险。(2)对于连续审计业务,如果拟利用在以前期间获取的信息,注册会计师应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。,第一节 风险评估的含义,2018/9/19,13,第一节 风险评估的含义,问:在获取审计证据的八种审计程序中,有哪些审计程序在风险评估中没有用到?,2018/9/19,14,为什么重要?不深入了解被审计单位及其环境,根本就不可能知道被审计单位的财务报表可能在哪里会出错,也无法界定什么错报为“重
7、大”,更无法设计有效的审计程序去发现错报“战略系统审计观” 要求审计人员具有更广阔的视野和更发散的思维,第二节 了解被审计单位及环境,2018/9/19,15,了解被审计单位及其环境为注册会计师在下列关键环节做出职业判断提供了依据:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;3.识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;4.确定在实施分析程序时所使用的预期值;5.设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6.评价所获取审
8、计证据的充分性和适当性。,了解被审计单位及其环境的作用,2018/9/19,16,【例题单选题】根据风险导向审计方法对财务报表审计的要求,以下你对注册会计师了解被审计单位及其环境的作用的观点中不能认同的是( )。 A.只有通过了解被审计单位及其环境才能确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 B.只有通过了解被审计单位及其环境才能确定在实施分析程序时所使用的预期值 C.只有通过了解被审计单位及其环境才能设计和实施进一步审计程序,以将重大错报风险降至可接受的低水平 D.只有通过了解被审计单位及其环境才能识别需要特别考虑的领域,【答案】C 【解析】选项C不恰当。注册会
9、计师通过了解被审计单位及其环境评估的是财务报表重大错报风险,通过设计和实施审计程序降低的是审计风险。,2018/9/19,17,总体要求 行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位的内部控制,第二节 了解被审计单位及环境,2018/9/19,18,1.外部环境因素行业状况法律及监管环境其他外部因素,第二节 了解被审计单位及环境,2018/9/19,19,2.被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动,子公司或附属公司(subsidia
10、ry) 合营企业(joint ventures) 联营企业(affiliates or associates),第二节 了解被审计单位及环境,2018/9/19,20,3.被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度,第二节 了解被审计单位及环境,2018/9/19,21,4.被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目
11、标和战略 多数经营风险最终都会产生财务后果,从而影响财务报表;注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报,第二节 了解被审计单位及环境,2018/9/19,22,被审计单位的目标、战略以及相关经营风险,第二节 了解被审计单位及环境,2018/9/19,23,5.被审计单位财务业绩的衡量和评价 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表,第二节 了解被审计单位及环境,2018/9/19,24,6.被审计单位内部控制(见第三节),第二节 了解被审计单位及环境,2018/9/19,25,第三节 内部
12、控制评审,一、内部控制的概念及其思想的历史演进 二、内部控制的目标与要素 三、财务报告内部控制(与审计相关) 四、内部控制的描述 五、内部控制的评审,2018/9/19,26,一、内部控制的概念及其思想的历史演进,(一)内部牵制阶段(Internal Check) (二)内部控制制度阶段 (Internal Control System) (三)内部控制结构阶段(Internal Control Structure) (四)内部控制整体框架结构(Internal Control Integrated Framework) (五)企业风险管理综合框架:演变为内部控制的八个要素(Enterpris
13、e Management Integrated Framework),第三节 内部控制评审,2018/9/19,27,内部控制的发展,2018/9/19,28,(一)萌芽期一一内部牵制( 20世纪40年代前) “Controls”一词最初从拉丁语“contra rotulus”派生而来,意为“对比卷宗”。 它起源于古罗马时代对会计账簿实施的“双人记账制”,即某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记,然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的。,2018/9/19,29,对比卷宗和双人记账制体现的是内部牵制思想,其基本原理就是:两个或两
14、个以上的人或部门,无意识地犯同样错误的可能性,低于单独一个人或一个部门错误的可能性;有意识地合伙舞弊的可能性,低于单独一个人或一个部门舞弊的可能性(联合概率降低)。 柯氏会计词典将内部牵制定义为:“用以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是:以任何个人或部门不能单独控制任何一项或一部分业务权力的方式,进行组织上的责任分工;每项业务通过正常发挥其他个人或部门的功能,进行交叉检查或交叉控制。”,2018/9/19,30,内部牵制以不相容职务分离和授权批准控制为标志,至今仍然是控制活动的思想精髓。所谓不相容职务,是指那些如果由一个人担任,既可能发生错误和舞弊行
15、为,又可能掩盖其错误和舞弊行为,因而必须予以分离的职务,如授权批准、业务经办、会计记录、财产保管和稽核检查。 主要特点: 以查错防弊为目的。 以职务分离和账务核对为方法。 以钱、账、物等会计事项为主要控制对象,2018/9/19,31,内部牵制的表现形式 实物牵制:由两个以上人员共同掌管必要的实物工具,共同完成一定程序的牵制。 机械牵制:只有按照正确的程序操作机械,才能完成一定过程的操作。要求按牵制的原则进行程序设置,而且要求所有的业务活动都要建立切实可行的办理程序。 制度牵制:不相容职务相分离。对于每一项经济业务的处理,都要求有二人或二人以上共同分工负责,以相互牵制,互相制约。通过组织分工来
16、实现。 簿记牵制:原始凭证与记账凭证、会计凭证与账簿、账簿与账簿、账簿与会计报表之间核对。,2018/9/19,32,(二)发展期一内部控制制度( 20世纪40年代至70年代初) 1936年AICPA发布的注册会计师对财务报表的审查文告中,内部控制一词作为审计术语最早出现。 美国审计程序委员会下属的内部控制专门委员会于1949年对内部控制首次做出了如下权威定义: “内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。,2018/9/19,33,1958年10月,美国审计程序委员会对内部控制作了如下划分(制度二分法): (1)会计控制 由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成,包括授权与批准制度;记账、编制财务报表、保管财务资产等职务的分离;财产的实物控制以及内部审计等控制。 (2)管理控制 由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成,包括统计分析、时动研究、经营报告、雇员培训计划和质量控制等。,
