审计课件-第七章-风险评估2

《审计课件-第七章-风险评估2》由会员分享，可在线阅读，更多相关《审计课件-第七章-风险评估2（36页珍藏版）》请在金锄头文库上搜索。

1、1 按照审计准则对注册会计师了解被审计单位及其环境的总体要求，注册会计师应当从以下各个方面了解被审计单位及其环境。其中，既与外部因素有关、又与内部因素有关的是（ ）。 A 行业状况、法律与监管环境及其他外部因素 B 被审计单位的性质、目标、战略及经营风险 C 被审计单位财务业绩的衡量与评价 D 被审计单位的内部控制和对会计政策的选择和运用,2注册会计师对被审计单位及其环境的了解，包括了解被审计单位所处的法律与监管环境。具体来说，注册会计师应当了解下列（）内容。 A 与生产产品或提供劳务相关的市场信息 B 适用的会计准则、制度和行业特定惯例 C 生产设施、仓库的地理位置及办公地点 D 从事电子商

2、务的情况、研究与开发支出,3注册会计师在了解被审计单位及其环境时，应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中，不正确的是（ ）。 A 被审计单位识别和应对经营风险的过程是其内部控制的组成部分 B 不正确的经营目标或不适当的经营战略都可能导致经营风险 C 如果经营目标正确、经营战略适当，一般不产生经营风险 D 注册会计师没有责任识别和评估与财务无关的经营风险,4,四、了解被审计单位的内部控制,导入案例： 1945年，雷创办了美国芝加哥第一证券公司。在经过数十年苦心经营之后，雷确突然于1968年6月4日的早上自杀。在遗书中雷承认，20多年他一直窃取客户们的资金进行证券投

3、机炒作。现因资金周转不灵，使许多客户蒙受巨大损失，因无法交待而不得不自杀。受到损失的投资者们起诉了厄斯特会计师事务所，20多年来，芝加哥第一证券公司一直由他们审计。原告的诉讼理由是：厄斯特会计师事务所帮助和纵容了雷的欺诈，因为他们没有发现和揭露芝加哥第一证券公司的内部控制弱点，以至于,5,雷能长期私自挪用公司资金，欺骗投资者，原告称，如果厄斯特会计师事务所发现了这些内部控制弱点后，就会进行调查，就会发现虚假的投资计划，从而使欺骗终止。会计师事务所对此进行了抗辩，认为会计师事务所的责任是审核财务报表，而不是设计内部控制制度。美国法庭经过一审、二审、三审，均得出不同的裁判结果，此案至今还存有不同争

4、议。,6,思考？,1、你认为在这个案件中，被审计单位应该负有什么责任？ 2、什么是内部控制制度？注册会计师审计时需不需要考虑被审单位的内部控制？ 3、你从这个案件中得到的启示是什么？,7,（一）内部控制的概念,1、内部控制的含义 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 2、内部控制的目标,具体来说有助于管理层保证业务活动的有效进行；保护资产的安全和完整；防止、发现、纠正错误和舞弊；保证会计资料的真实、合法、完整。,8,1、建立内部控制是谁的责任？ 2、应当建立什么样的内部控制？ 3、在了解被审单

5、位及其环境时应对内部控制了解的程度,（二）有关内部控制的考虑,管理当局的责任,能为会计报表公允表达提供合理保证的内部控制制度；,评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试,9,注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据： （1）询问被审计单位的人员； （2）观察特定控制的运用； （3）检查文件和报告； （4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。,10,了解内控的步骤： （1）识别需要降低那些风险以预防财务报表中发

6、生重大错报 （2）记录相关的内部控制 （3）评估控制的执行 （4）评估内部控制的设计,11,4、内部控制完全能防止和发现错弊的产生吗？ 5、内部控制与审计有何关系？,12,注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 例如，保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。,13,执行人员的素质和工作质量 串通舞弊 内部控制的设计和运行受制于成本与效益原则 内部控制一般仅针对常规业务活动而设计 执行人员滥用职权或屈从于外部压力 经营环境和业

7、务性质的变化,内部控制对会计报表的公允性只能提供合理保证，重大错报风险始终大于零,14,CPA执行报表审计时，都应当对内控进行充分了解 CPA根据对被审单位的内控的了解，确定是否进行控制测试及控制测试的性质、时间和范围 对被审单位内控的了解和测试，不能代替实质性程序,（必须执行）,（选择执行）,（必须执行）,15,（三）内部控制的框架,16,1、控制环境,（1）含义 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 良好的控制环境是实施有效内部控制的基础 在业务承接阶段，注册会计师就需要对控制环境做出初步了解和评价,17,控制环境反映了管理当局和董事会

8、关于控制对公司的重要性的态度,18,2、被审计单位的风险评估过程,风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。 注册会计师应当了解被审计单位的风险评估过程和结果。 注册会计师应当确定管理层如何识别与财务报告相关的经营风险、如何估计该风险的重要性、如何评估风险发生的可能性，以及如何采取措施管理这些风险,19,如果被审计单位的风险评估过程符合其具体情况，了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。 在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否

9、适合于具体环境。,20,3、信息系统与沟通,与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 与财务报告相关的信息系统应当与业务流程相适应。,21,在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 注册会计师应当了解被审计单位内部如何对财务报告的岗位

10、职责，以及与财务报告相关的重大事项进行沟通。,22,4、控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 授权：目的是保证交易在管理层授权范围内进行。 业绩评价：包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。,23,信息处理：被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理系统可以是人工的，自动

11、化的，或是基于自动流程的人工控制 实物控制：包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对 实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。,24,权责分离：包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。,25,5、不相容职责分离,交易的授权、执行、记录、保管职责由不同部门或

12、人员完成 会计的应收账款的总账与明细账、记录现金账与调节银行账户、现金支出与调节银行账户、付款凭单的批准与支票签发等应分离 计算机信息系统内的程序设计、电脑操作、数据控制、系统分析应分开,26,讨论：,远大公司有三位员工必须分担以下工作： (1)记录并保管总账； (2)记录并保管应付账款明细账； (3)记录并保管应收账款明细账； (4)记录货币资金日记账； (5)记录、填写支票； (6)发出销货退回及折让的贷项通知单； (7)调节银行存款日记账与银行存款对账单； (8)保管并送存现金收入。,27,如果你是该公司的会计主管，请问应如何将这8项工作分配给三位职员，既使得工作量相当，又能达到内部控制

13、制度的要求。,你分对了吗？,2、3,1、6、7,4、5、8,28,6、对控制的监督,对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。 被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。 被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。 注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。,29,（四）了解和评价内部控制,实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位

14、的内部控制。 整体层面： 拟采用的审计程序：询问、观察、检查和穿行测 试 重点关注：内控各组成要素是否得到执行（运用 职业判断），考虑控制环境 加以记录：形成审计工作记录,整体层面的内控是否有效将直接影响重要业务流程层面控制的有效性,30,在业务流程层面了解内部控制,确定重要业务流程和重要交易类别,了解重要交易流程并进行记录,确定可能发生错报的环节,识别和了解相关控制,执行穿行测试，证实对控制的了解,进行初步评价和风险评估,交易生成、记录、处理及报告的程序,检查、观察、询问、穿行测试,控制的目标就是为了防止错报的发生，或发现并纠正错报,进一步了解和评价,询问,31,32,对业务流程层面的有关控

15、制进行进一步的了解和评价,针对易发生错报的环节，CPA应确定： 被审单位是否建立了有效的控制，以防止或发现并纠正这些错报；被审单位是否遗漏了必要的控制；是否识别了可以最有效测试的控制,预防性控制,检查性控制,用于正常业务流程的每一项交易，以防止错报的发生,管理层用来监督实现流程目标的控制，以发现可能发生的错报,33,CPA应进一步判断控制是否有效（控制如何执行、由谁执行、怎样运行？） 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、帐户余额、列报存在的重大错报,34,对控制进行初步评价,评价结论： 所设计的控制单独或连同其他

16、控制能够防止或发现并纠正重大错报，并得到执行 控制本身的设计是合理的,但没有得到执行 控制本身的设计是无效的或缺乏必要控制,上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。,35,控制设计是否合理,控制是否得到执行,是否依赖控制，并实施控制测试,控制测试,评估的重大错报风险低，实质性程序的范围减少,实质性程序,考虑重大错报风险对财务报表的影响,否,否,否,对控制的了解和评价不能代替对控制运行有效性的测试,36,对财务流程的了解,注册会计师还需要进一步了解有关信息从具体交易的业务流程过如总账、财务报表以及相关列报的流程，即财务报告流程及其控制 这一流程及其控制与财务报表的列报认定直接相关 步骤与重要业务流程类似,