《十三章风险评估修改pt课件》由会员分享,可在线阅读,更多相关《十三章风险评估修改pt课件(144页珍藏版)》请在金锄头文库上搜索。
1、第十三章 风险评估淮海工学院商学院会计系 商思争2010-2011-2第1211号了解被审计单位及其环境并评估重大错报风险(2006)第1211号 通过了解被审计单位及其环境识别和评估重大错报风险(2010) 淮海工学院商学院会计系 商思争主要内容(风险评估程序)第一节第一节 风险评估概述风险评估概述第二节第二节 风险评估程序、信息来源以及项目风险评估程序、信息来源以及项目 组内部的讨论组内部的讨论第三节第三节 了解被审计单位及其环境了解被审计单位及其环境第四节第四节 了解被审计单位的内部控制(重点)了解被审计单位的内部控制(重点)第五节第五节 评估重大错报风险评估重大错报风险 评估应对报告淮
2、海工学院商学院会计系 商思争第二节第二节 风险评估程序、信息来源以风险评估程序、信息来源以及项目组内部的讨论及项目组内部的讨论 (手段)一、风险评估程序和信息来源(内部)一、风险评估程序和信息来源(内部) 注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。 为了解被审计单位及其环境而实施的程序称为了解被审计单位及其环境而实施的程序称为为“风险评估程序风险评估程序”。(。(不是风险评估不是风险评估) 包括以下程序: (1)询问询问询问询问; (2)分析分析分析分析; (3)观察和检查观察和检查观察和检查观察和检查。淮海工学院商学院会计系 商思争1、询问程序向向管理层管理
3、层和和财务负责人财务负责人询问:询问:(1 1)管理层所关注的主要问题。如新的竞争对手、主要)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。(非财务信息)或战略的变化等。(非财务信息)(2 2)被审计单位最近的财务状况、经营成果和现金流量)被审计单位最近的财务状况、经营成果和现金流量(3 3)可能影响财务报告的交易和事项,或者目前发生的)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。重大会计处理问题。如重大的购并事宜等。(4 4)被审计单位发生的
4、其他重要变化。如所有权结构、)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。组织结构的变化,以及内部控制的变化等。淮海工学院商学院会计系 商思争询问其他如:(1)治理层治理层(2)内部审计人员内部审计人员(3)参与生成、处理或记录复杂或异常交参与生成、处理或记录复杂或异常交易的员工易的员工.(银广夏询问销售人员的实际销售额)(4)内部法律顾问内部法律顾问(5)营销或销售人员营销或销售人员(6)采购人员和生产人员采购人员和生产人员(7)仓库人员仓库人员。 淮海工学院商学院会计系 商思争2实施分析程序 分析程序是指注册会计师通过研究不同分析程序是指注册会计师通过
5、研究不同财务数据之间以及财务数据与非财务数据财务数据之间以及财务数据与非财务数据之间的内在关系,之间的内在关系,对财务信息作出评价。对财务信息作出评价。 分析程序还包括调查识别出的、与其他分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据相关信息不一致或与预期数据严重偏离的严重偏离的波动和关系。波动和关系。淮海工学院商学院会计系 商思争3观察和检查印证印证询问结果;提供被审计单位及其环境的信息。包括:(1)观察观察被审计单位的生产经营活动。被审计单位的生产经营活动。(2)检查检查文件、记录和内部控制手册。文件、记录和内部控制手册。(3)阅读阅读由管理层和治理层编制的报告。由管理层和治
6、理层编制的报告。(4)实地察看实地察看被审计单位的生产经营场所和设备。被审计单位的生产经营场所和设备。(5)追踪追踪交易在财务报告信息系统中的处理过程交易在财务报告信息系统中的处理过程(穿行测试)。(穿行测试)。淮海工学院商学院会计系 商思争二、其他审计程序(非风险评估程二、其他审计程序(非风险评估程序)和信息来源(外部)序)和信息来源(外部)1其他审计程序 询问询问询问询问被审计单位聘请的外部外部法律顾问、专业法律顾问、专业评估师、投资顾问和财务顾问评估师、投资顾问和财务顾问等。 还包括阅读阅读: 证券分析师、银行、评级机构; 期刊杂志期刊杂志,法规或金融出版物;法规或金融出版物; 政府部门
7、或民间组织发布的行业报告和统计数行业报告和统计数据据。2其他信息来源 承接客户或续约过程中获取的信息承接客户或续约过程中获取的信息 向被审计单位提供其他服务所获得的经验向被审计单位提供其他服务所获得的经验淮海工学院商学院会计系 商思争三、项目组内部的讨论(一般了解)三、项目组内部的讨论(一般了解) (一)讨论的目标:P285倒数第三段(二)讨论的内容 经营风险经营风险 发生错报的领域、方式发生错报的领域、方式 舞弊舞弊导致重大错报的可能性(三)参与讨论的人员(运用职业判断) 关键成员、专家关键成员、专家(四)讨论的时间和方式 持续交换持续交换发生重大错报可能性的信息信息。淮海工学院商学院会计系
8、 商思争第三节第三节 了解被审计单位及其环境了解被审计单位及其环境(了解(了解6个方面)个方面)一、总体要求一、总体要求(一)了解被审计单位及其环境的主要内容(1)行业状况、法律环境与监管环境以及其他外部因素;外部因素;(2)被审计单位的性质性质;(何谓性质?)(3)被审计单位对会计政策会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险经营风险;(5)被审计单位财务业绩的衡量和评价衡量和评价;(6)被审计单位的内部控制内部控制。淮海工学院商学院会计系 商思争了解被审计单位和环境“三环”:行业、行业、法律、法律、监管、监管、其他外其他外部因素部因素单位性质单位性质(6个方面)个方
9、面)会计政策会计政策淮海工学院商学院会计系 商思争了解重大错报风险“三个关键因素”目标、战略目标、战略及相关经营风险及相关经营风险财务业绩的衡量与评价财务业绩的衡量与评价完不成目标战略:经营风险完不成目标战略:经营风险 固有风险固有风险内部控制(内部控制(5个要素)个要素)防止发现纠正错报:控制风险防止发现纠正错报:控制风险 重重 大大 错错 报报 风风 险险淮海工学院商学院会计系 商思争淮海工学院商学院会计系 商思争二、行业状况、法律环境与监管环二、行业状况、法律环境与监管环境以及其他外部因素境以及其他外部因素 淮海工学院商学院会计系 商思争(二)了解行业状况的内容 淮海工学院商学院会计系
10、商思争(三)法律环境及监管环境(三)法律环境及监管环境(1)会计准则、会计制度和行业特定惯例会计准则、会计制度和行业特定惯例;(2)法律法规及监管活动;法律法规及监管活动;(3)政府政策政府政策,包括货币、财政、税收和贸易等政策;(4)相关的环保要求环保要求。淮海工学院商学院会计系 商思争(四)其他外部因素(四)其他外部因素(1)宏观经济的景气度;(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动。淮海工学院商学院会计系 商思争【例1】从外部资料得知,被审计客户所属的行业情况不好,销售降低,那么,这种行业的低迷会导致存货变现风险的存在。那么,这个风险是否重大呢
11、?可能会有多个方面考虑。另外,如果评价出风险较大,那么,审计程序就“可能”会多一些。如果这种风险很大,但存货在企业中金额很小,对整体影响是很小的,那么,就算出现了错误,对报表整体影响也很小,那么,我们需要执行的审计程序也可能是很有限的。淮海工学院商学院会计系 商思争【例2】比如,房地产开发企业,在上扬周期时候,由于企业的拿地都是以前年度,成本不高,其毛利率一般都比较高一些;但如果到了衰退期,其土地成本都是高位拿到的,其毛利率很可能会下降,如果进一步,其变现能力存在问题,很可能是会发生跌价。淮海工学院商学院会计系 商思争三、被审计单位的性质三、被审计单位的性质淮海工学院商学院会计系 商思争(1)
12、(1)所有权结构;所有权结构;(2)(2)治理结构;治理结构;(3)(3)组织结构;组织结构;(4)(4)经营活动;经营活动;(5)(5)投资活动;投资活动;(6)(6)筹资活动。筹资活动。淮海工学院商学院会计系 商思争识别关联方关系识别关联方关系并了解被审计单位的决策决策过程。对控股母公司(股东)控股母公司(股东)的情况作进一步的了解:所有权性质,管理风格及其对被审计单位经营活动及财务报表可能产生的影响;与被审计单位是否分开,是否存在占用资金等情况;控股母公司是否施加压力,要求被审计单位达到其设定的财务业绩目标。(一)所有权结构淮海工学院商学院会计系 商思争(二)治理结构 治理层的独立性(三
13、)组织结构 财务报表合并 商誉摊销和减值 长期股权投资核算 特殊目的实体核算淮海工学院商学院会计系 商思争 (1) 主营业务的性质; (2) 与生产产品或提供劳务相关的市场信息; (3) 业务的开展情况; (4) 联盟、合营与外包情况; (5) 从事电子商务的情况; (6) 地区与行业分布; (7) 生产设施、仓库的地理位置及办公地点; (8) 关键客户; (9) 重要供应商; (10) 劳动用工情况; (11) 研究与开发活动及其支出; (12) 关联方交易。(四)经营活动(四)经营活动(12个方面)个方面)淮海工学院商学院会计系 商思争(五)投资活动 (1)并购活动与资产处置情况并购活动与
14、资产处置情况。 (2)证券投资、委托贷款证券投资、委托贷款。 (3)资本性投资活动资本性投资活动。 (4)不纳入合并范围的投资不纳入合并范围的投资。淮海工学院商学院会计系 商思争(六)筹资活动(六)筹资活动(融资压力,持续经营能力) (1 1)担保情况及表外融资。)担保情况及表外融资。 (2 2)固定资产的租赁。)固定资产的租赁。 (3 3)关联方融资。)关联方融资。 (4 4)实际受益股东。)实际受益股东。 (5 5)衍生金融工具的运用。)衍生金融工具的运用。淮海工学院商学院会计系 商思争四、被审计单位对会计政策的选择四、被审计单位对会计政策的选择和运用和运用(一)重要项目的会计政策和行业惯
15、例(一)重要项目的会计政策和行业惯例 收入确认、存货的计价方法、投资的核算、固定资产的折旧方法、坏账准备、存货跌价准备和其他资产减值准备的确定、借款费用资本化方法、合并财务报表的编制方法等。(二)重大和异常交易的会计处理方法(二)重大和异常交易的会计处理方法 例如,本期发生的企业合并的会计处理方法。淮海工学院商学院会计系 商思争(三)在新领域和缺乏权威性标准或共识(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响的领域,采用重要会计政策产生的影响 (四)会计政策的变更(四)会计政策的变更 1变更是否是法律、行政法规或者适用的会计准则和相关会计制度所要求; 2变更是否更可靠、
16、更相关; 3. 变更是否充分披露。淮海工学院商学院会计系 商思争(五)被审计单位何时采用以及如何采用(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度新颁布的会计准则和相关会计制度 1是否采用激进的会计政策、方法、估计和判断; 2财会人员是否拥有足够的运用会计准则的知识、经验和能力; 3是否拥有足够的资源支持会计政策的运用。淮海工学院商学院会计系 商思争五、被审计单位的目标、战略以及五、被审计单位的目标、战略以及相关经营风险相关经营风险(一)目标、战略与经营风险概念(一)目标、战略与经营风险概念 目标目标是企业经营活动的指针。 战略战略是企业管理层为实现经营目标采用的总体层面的
17、策略和方法。 经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。淮海工学院商学院会计系 商思争淮海工学院商学院会计系 商思争(二)了解的内容(二)了解的内容 (1)行业变化行业变化 (2)开发新产品或提供新服务开发新产品或提供新服务 (3)业务扩张业务扩张 (4)新颁布的会计法规新颁布的会计法规 (5)监管要求监管要求 (6)本期及未来的融资条件本期及未来的融资条件 (7)信息技术的运用信息技术的运用淮海工学院商学院会计系 商思争(三)经营风险对重大错报风险的影响 经营风险可能导致重大错报风险经营风险可能导致重大错报风险 并非所有
18、经营风险都会导致重大错报风险并非所有经营风险都会导致重大错报风险 淮海工学院商学院会计系 商思争(四)被审计单位的风险评估过程 管理层通常制定识别和应对经营风险的策略; 注册会计师应当了解被审计单位的风险评估过程; 此类风险评估过程是被审计单位内部控制的组成部分。 淮海工学院商学院会计系 商思争六、被审计单位财务业绩的衡量和六、被审计单位财务业绩的衡量和评价评价 管理层经常会衡量和评价管理层经常会衡量和评价关键业绩指标(包括财务和非财务的)、预算及差异分析、分部信息和分支机构、部门或其他层次的业绩报告以及与竞争对手的业绩比较。 外部机构也会衡量和评价外部机构也会衡量和评价被审计单位的财务业绩,
19、如分析师的报告和信用评级机构的报告。淮海工学院商学院会计系 商思争(一)了解的主要方面 1关键业绩指标;2业绩趋势;3预测、预算和差异分析;4管理层和员工业绩考核与激励性报酬政策;5分部信息与不同层次部门的业绩报告;6与竞争对手的业绩比较;7外部机构提出的报告。淮海工学院商学院会计系 商思争(二)关注内部财务业绩衡量的结果 内部财务业绩衡量可能显示未预期到的内部财务业绩衡量可能显示未预期到的结果或趋势。结果或趋势。 与内部财务业绩衡量相关的信息可能与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险。显示财务报表存在错报风险。淮海工学院商学院会计系 商思争(三)考虑财务业绩衡量指标的可靠性
20、 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠。 如果注册会计师计划在审计中(如在实施分析程序时)利用财务业绩指标,应当考虑相关信息是否可靠。 淮海工学院商学院会计系 商思争(四)了解的目的 注册会计师了解被审计单位财务业绩的注册会计师了解被审计单位财务业绩的衡量与评价,是为了考虑管理层是否面临衡量与评价,是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。实现某些关键财务业绩指标的压力。 这些压力既可能源于需要达到市场分析这些压力既可能源于需要达到市场分析师或股东的预期,师或股东的预期, 也可能产生于达到获得股票期权或管理也可能产生于达到获得
21、股票期权或管理层和员工奖金的目标。层和员工奖金的目标。淮海工学院商学院会计系 商思争第四节第四节 了解被审计单位的内部控制了解被审计单位的内部控制一、内部控制的含义和要素一、内部控制的含义和要素 内部控制是被审计单位为了合理保证内部控制是被审计单位为了合理保证: 财务报告的可靠性、财务报告的可靠性、 经营的效率和效果经营的效率和效果以及以及 对法律法规的遵守对法律法规的遵守,由,由 治理层、管理层和其他人员治理层、管理层和其他人员设计与执设计与执行的行的 政策及程序。政策及程序。淮海工学院商学院会计系 商思争内部控制要素内部控制要素: (1)控制环境;)控制环境; (2)风险评估过程;)风险评
22、估过程; (3)信息系统与沟通;)信息系统与沟通; (4)控制活动;)控制活动; (5)对控制的监督。)对控制的监督。淮海工学院商学院会计系 商思争信息信息与沟通信息信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 督督COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争二、与审计相关的控制二、与审计相关的控制(一)为实现财务报告可靠性目标设计和实施的控制(一)为实现财务报告可靠性目标设计和实施的控制 职业判断,控制是否与评估重大错报风险以及进一步审计程序有关。(控制活动、认定层) 在运用职业判断时,注册会计师应当考虑下列因素: 1注册会计师确定的重要性水平;
23、 2被审计单位的性质,包括组织结构和所有制性质; 3被审计单位的规模; 4被审计单位经营的多样性和复杂性; 5法律法规和监管要求; 6作为内部控制组成部分的系统(包括利用服务机构)的性质和复杂性。 淮海工学院商学院会计系 商思争(二)其他与审计相关的控制(二)其他与审计相关的控制 拟利用的内部生成的信息拟利用的内部生成的信息完整性和准确性的控制可能与审计相关。 用以保证经营效率、效果的控制以及对用以保证经营效率、效果的控制以及对法律法规遵守的控制可能与审计相关。法律法规遵守的控制可能与审计相关。 用以保护资产的内部控制用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的
24、控制。淮海工学院商学院会计系 商思争三、对内部控制了解的深度三、对内部控制了解的深度 控制的设计设计控制是否得到执行执行不包括:一贯执行不包括:一贯执行(能够评估出重大错报风险)淮海工学院商学院会计系 商思争(一)评价控制的设计与执行(一)评价控制的设计与执行 评价控制的设计设计是指考虑一项控制单独或连同其他控制是否能够有效能够有效防止或发现并纠正重大错报。(猫、监考) 控制得到执行执行是指某项控制存在且被审计单位正在使用。 如果控制设计不当,不需要再考虑控制如果控制设计不当,不需要再考虑控制是否得到执行。(判断)是否得到执行。(判断)淮海工学院商学院会计系 商思争(二)获取控制设计和执行的审
25、计证据(二)获取控制设计和执行的审计证据 (1)询问:询问:被审计单位的人员; (2)观察:观察:特定控制的运用(精神面貌、氛围。有的需要体味); (3)检查:检查:文件和报告; (4)穿行测试穿行测试:追踪交易在财务报告信息系统中的处理过程(询问、观察、检查的综合运用)。 没有分析程序 淮海工学院商学院会计系 商思争历年试题:历年试题:2007年多选题年多选题3在了解戊公司内部控制时,E注册会计师通常采用的程序有()。A查阅内部控制手册B追踪交易在财务报告信息系统中的处理过程C重新执行某项控制D现场观察某项控制的运行【参考答案】ABD【解析】重新执行用于控制测试,并不是用于了解内部控制,所以
26、选项C是错误的。淮海工学院商学院会计系 商思争(三)了解内部控制的步骤(三)了解内部控制的步骤 第一步,识别识别需要降低哪些风险以预防财务报表中发生重大错报。(标准) 第二步,记录记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素。 第三步,评估评估控制的执行执行。主要是实施穿行穿行测试测试,以确信识别的内部控制实际上确实存在。 第四步,评估评估内部控制的设计设计。汇总获得的所有信息,并根据风险因素描绘描绘识别出的(或执行的)控制。淮海工学院商学院会计系 商思争(四)了解内部控制与测试控制运(四)了解内部控制与测试控制运行有效性的关系行有效性的关系 自动控制:了解内部控制
27、自动控制:了解内部控制= =测试内部控制测试内部控制手工控制:了解内部控制手工控制:了解内部控制测试内部控制测试内部控制淮海工学院商学院会计系 商思争 接受业务委托 计划审计工作 风险评估程序:6方面,第6即了解内部控制了解内部控制 控制测试程序:测试内部控制测试内部控制的有效性 实质性分析程序 实质性审计程序 细节测试程序 完成审计工作和编制审计报告 进一步审计程序;风险应对;降低Y 综合性方案、实质性方案 三三大大程程序序 八八小小程程序序阶段第三阶段第四段阶一第段阶二第段阶五第五五五五大大大大步步步步骤骤骤骤淮海工学院商学院会计系 商思争四、内部控制的人工和自动化成分四、内部控制的人工和
28、自动化成分(一)考虑内部控制的人工和自动化特征及其影响(一)考虑内部控制的人工和自动化特征及其影响 在以人工为主的系统中,内部控制一般包括批准和复核业务活动,编制调节表并对调节项目进行跟踪。 当采用信息技术系统生成、记录、处理和报告交易时,可能既有自动控制又有人工控制。既有自动控制又有人工控制。 人工控制可能独立于信息技术系统,利用信息技术系统生成的信息; 也可能限于监督信息技术系统和自动控制的有效运行或者处理例外事项。金融、电信淮海工学院商学院会计系 商思争(二)信息技术的适用范围及相关内部(二)信息技术的适用范围及相关内部控制风险控制风险1、适用范围: (1)在处理大量大量的交易或数据时,
29、一贯运用事先确定的业务规则,并进行复杂复杂运算; (2)提高信息的及时性、可获得性及准确性及时性、可获得性及准确性; (3)有助于对信息的深入分析;)有助于对信息的深入分析; (4)加强对被审计单位政策和程序执行情况的监督; (5)降低控制被规避的风险; (6)通过对操作系统、应用程序系统和数据库系统实施安全控制,提高不相容职务分离的有效性。(不会串通)淮海工学院商学院会计系 商思争2、信息技术也可能对内部控制产生特定风险特定风险(1)系统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存;(控制不住)(2)在未得到授权情况下访问数据)在未得到授权情况下访问数据,可能导致数据的毁
30、损可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;易,或不正确地记录了交易;(3)信息技术人员可能获得超越其履行职责以外的数据)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工;访问权限,破坏了系统应有的职责分工;(4)未经授权改变主文档的数据;)未经授权改变主文档的数据;(5)未经授权改变系统或程序;)未经授权改变系统或程序;(6)未能对系统或程序作出必要的修改;)未能对系统或程序作出必要的修改;(7)不恰当的人为干预;)不恰当的人为干预;(8)数据丢失的风险或不能访
31、问所需要的数据。)数据丢失的风险或不能访问所需要的数据。淮海工学院商学院会计系 商思争(三)人工控制的适用范围及相关内部(三)人工控制的适用范围及相关内部控制风险控制风险1、范围:(1)存在大额、异常或偶发大额、异常或偶发的交易;(2)存在难以定义、防范或预见的错误(没想到);(3)为应对情况的变化,需要对现有的自动化控制进行调整调整;(4)监督监督自动化控制的有效性。淮海工学院商学院会计系 商思争2、人工控制的特别风险(1)人工控制可能更容易被规避、忽视或凌驾;(2)人工控制可能不具有一贯性;(3)人工控制可能更容易产生简单错误或失误。 可靠性较差。淮海工学院商学院会计系 商思争人工控制在下
32、列情形中可能是不适当的:(1)存在大量或重复发生的交易;(2)事先可预见的错误能够通过自动化控制得以防范或发现;(3)控制活动可得到适当设计和自动化处理。淮海工学院商学院会计系 商思争五、内部控制的局限性五、内部控制的局限性 (控制风险从而重大错报风险不可能为(控制风险从而重大错报风险不可能为0) 只能对财务报告的可靠性提供合理的保证合理的保证合理的保证合理的保证。 1在决策时人为判断可能出现错误错误和由于人为失误失误而导致内部控制失效。(人工) 2可能由于两个或更多的人员进行串通串通或管理层凌驾管理层凌驾于内部控制之上而被规避。(人工) 3. 如果被审计单位内部行使控制职能的人员素质人员素质
33、不适应岗位要求,也会影响内部控制功能的正常发挥。 4. 被审计单位实施内部控制的成本效益问题成本效益问题也会影响其职能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。(安装水表,卖水票)(设计) 5. 内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计不经常发生或未预计到的业务,原有控制就可能不适用。(设计)淮海工学院商学院会计系 商思争历年试题:历年试题:2008年单选题年单选题C注册会计师负责对丙公司208年度财务报表进行审计。在了解内部控制时,C注册会计师遇到下列事项,请代为做出正确的专业判断。5.内部控制无论如何设计和执行只能对
34、财务报告的可信性提供合理保证,其原因是()。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任【参考答案】C【解析】内部控制存在固有局限性,无论如何设计和执行,只能对账务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括:(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 淮海工学院商学院会计系 商思争六、控制环境六、控制环境 (影响报表层)(一)控制环境的含义(一
35、)控制环境的含义 控制环境包括治理治理职能和管理管理职能,以及治理层和管理层治理层和管理层对内部控制及其重要性的态度、认识和措施态度、认识和措施。 在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制控制。 内容:6个要素。见下淮海工学院商学院会计系 商思争历年试题:历年试题:20082008年单选题年单选题7.在了解控制环境时,C注册会计师通常考虑的因素是()。A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统【参考答
36、案】C【解析】控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 督督 构成一个企业的氛围,构成一个企业的氛围,是其他内部控制要素的基础是其他内部控制要素的基础 内内 部部 控控 制制 五五 要要 素素 :COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争了解的具体内容1 1、对诚信和道德价值观念的沟通与落实对诚信和道德价值观念的沟通与落实2 2、对胜任能力的重视对胜任能力的重视3 3、治理层的参与程度治理层的参与程度 4 4、管理
37、层的理念和经营风格管理层的理念和经营风格5 5、组织结构与职权和责任的分配组织结构与职权和责任的分配6 6、人力资源政策与实务人力资源政策与实务淮海工学院商学院会计系 商思争(二)对(二)对诚信和道德价值观诚信和道德价值观念的沟通与念的沟通与落实(立身之本。德)落实(立身之本。德)(1)被审计单位是否有书面的行为规范有书面的行为规范并向所有员工传达传达;(2)被审计单位的企业文化是否强调诚信企业文化是否强调诚信和道德价值观念和道德价值观念的重要性;(3)管理层是否身体力行身体力行,高级管理人员是否起表率作用;(4)对违反有关政策和行为规范的情况,管理层是否采取适当的惩罚措施惩罚措施。淮海工学院
38、商学院会计系 商思争(三)对胜任能力的重视(才)(三)对胜任能力的重视(才) (1)财会人员以及信息管理人员是否具财会人员以及信息管理人员是否具备备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训,在发生错误时,是否通过调整人员或系统来加以处理; (2)管理层是否配备足够的财会人员管理层是否配备足够的财会人员以适应业务发展和有关方面的需要; (3)财会人员是否具备理解和运用会计财会人员是否具备理解和运用会计准则所需的技能。准则所需的技能。淮海工学院商学院会计系 商思争(四)治理层的参与程度(治理层监督(四)治理层的参与程度(治理层监督的参与程度)的参与程度) 被审计单位的控制环境在很大
39、程度上受治理层的影响。 董事会、审计委员会或类似机构董事会、审计委员会或类似机构应关注被审计单位的财务报告,并监督被审计单位的会计政策以及内部、外部的审计工作和结果。 治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理,政策和程序设计是否合理,执行是否有效执行是否有效。淮海工学院商学院会计系 商思争上市公司法人治理现状上市公司法人治理现状经理经理淮海工学院商学院会计系 商思争(五)管理层的理念和经营风格(五)管理层的理念和经营风格(管理层(管理层设计实施维护内部控制)设计实施维护内部控制) 1、有关概念 在管理层以一个或少数几个人为一个或少数几个人为主时,管理层的理念和经营风
40、格对内部控制的影响尤为 突 出 。 控制理念控制理念反映在管理层制定的政策、程序及所采取的政策、程序及所采取的措施中措施中,而不是反映在形式上。因此,要使控制理念成为控制环境的一个重要特质,管理层必须告知员工内部控制的重要性。同时,只有建立适当的管理层控制机制,控制理念才能产生预期的效果。 了解管理层的经营风格经营风格也很有必要,管理层的经营风格可以表明管理层所能接受的业务风险的性质。 注册会计师对管理层的能力和诚信能力和诚信越有信心,就越有理由依赖管理层提供的信息和作出的解释及声明。相反,如果对管理层经营风格的了解加重了注册会计师的怀疑,注册会计师就会加大职业怀疑的程度,从而对管理层各种声明
41、产生怀疑。 淮海工学院商学院会计系 商思争2、了解的内容(1)管理层是否对内部控制,包括信息技术的控制,给予了适当的关注;(2)管理层是否由一个或几个人所控制,而董事会、审)管理层是否由一个或几个人所控制,而董事会、审计委员会或类似机构对其是否实施有效监督;计委员会或类似机构对其是否实施有效监督;(3)管理层在承担和监控经营风险方面是风险偏好者还)管理层在承担和监控经营风险方面是风险偏好者还是风险规避者;是风险规避者;(4)管理层在选择会计政策和作出会计估计时是倾向于)管理层在选择会计政策和作出会计估计时是倾向于激进还是保守;激进还是保守;(5)管理层对于信息管理人员以及财会人员是否给予了适当
42、关注;(6)对于重大的内部控制和会计事项,管理层是否征询注册会计师的意见,或者经常在这些方面与注册会计师存在不同意见。淮海工学院商学院会计系 商思争(六)组织结构及职权与责任的分配(六)组织结构及职权与责任的分配(组织、分权制约)(组织、分权制约) 1、组织结构与职权分配的目的: 通过集权或分权集权或分权决策,可在不同部门间进行适当的职责划分、建立适当层次的报告体系。组织结构将影响权利、责任和工作任务在组织成员中的分配。 注册会计师应当考虑被审计单位组织结构中是否采用向个人或小组分配控制职责分配控制职责的方法,是否建立了执行特定职能(包括交易授权)的授权机制,是否确保每个人都清楚地了解报告关系
43、和责任。注册会计师还需审查对分散经营活动的监督是否充分。 有效的权责分配制度权责分配制度有助于形成整体的控制意识。淮海工学院商学院会计系 商思争2、应了解的内容 (1)在被审计单位内部是否有明确的职责划分,是否将业务授权、业务记录、资业务授权、业务记录、资产保管和维护产保管和维护,以及业务执行业务执行的责任尽可能地分离; (2)数据的所有权划分是否合理; (3)是否已针对授权交易建立适当的政策和程序。淮海工学院商学院会计系 商思争(七)人力资源政策与实务(人)(七)人力资源政策与实务(人) 1、目的政策与程序(包括内部控制)的有效性,通常取决于执行人。2、内容、内容用人公平性;用人公平性;特有
44、岗位的监督;特有岗位的监督;能力;能力;激励。激励。淮海工学院商学院会计系 商思争 虽然令人满意的控制环境并不能绝对防止舞弊,但却虽然令人满意的控制环境并不能绝对防止舞弊,但却有助于降低发生舞弊的风险。有助于降低发生舞弊的风险。有效的控制环境还为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反,控制环境中存在的弱点可能削弱控制的有效性。 控制环境本身并不能防止或发现并纠正各类交易、账控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控
45、制要素产大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如,将控制环境与对控制的监督和生的影响一并考虑。例如,将控制环境与对控制的监督和具体控制活动一并考虑。具体控制活动一并考虑。淮海工学院商学院会计系 商思争历年试题:历年试题:2007年多选题年多选题1在了解控制环境时,E注册会计师应当关注的内容有()。A戊公司治理层相对于管理层的独立性B戊公司管理层的理念和经营风格C戊公司员工整体的道德价值观D戊公司对控制的监督【参考答案】ABC【解析】选项A,要考虑治理层的参与程度,治理层对控制环境的影响要素包括有治理层相对于管理层的独立性;选项B,管理层负责企业的运作以及经营策略
46、和程序的制定、执行与监督,管理层的理念包括管理层对内部控制的理念;选项C,在确定控制环境的要素是否得到执行时,通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通;选项D,对控制的监督和控制环境都属于内部控制所包括的要素,所以对控制的监督并不是了解控制环境时应该关注的内容。淮海工学院商学院会计系 商思争七、被审计单位的风险评估过程七、被审计单位的风险评估过程(一)被审计单位面临的风险及风险评估过程(一)被审计单位面临的风险及风险评估过程 管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。 可能产生风险的事项和情形包括:参见教材306307页
47、(9条)(体现的核心是(体现的核心是“变化变化”) 被审计单位的风险评估过程包括识别与财务报告相关的经营风险经营风险,以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 风险是一种潜在的问题风险是一种潜在的问题或损失。或损失。风险评估:风险评估: 确定什么地方可能出错,确定什么地方可能出错,会有什么影响?会有什么影响? 内内 部部 控控 制制 五五 要要 素素 :COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争(二)对风险评估过程的了
48、解(二)对风险评估过程的了解 注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。 注册会计师在对被审计单位整体层面整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:(有所掌握)(有所掌握)淮海工学院商学院会计系 商思争 (1)被审计单位是否已建立并沟通其整体目标整体目标,并辅以具体策略和业务流程层面的计划计划; (2)被审计单位是否已建立风险评估过程被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性以及确定需要采取的应对措施; (3 3)被审计单位是否已建立
49、某种机制,识别和应对可能对被审)被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且普遍影响的变化;计单位产生重大且普遍影响的变化; (4 4)会计部门是否建立了某种流程,以识别会计准则的重大变)会计部门是否建立了某种流程,以识别会计准则的重大变化;化; (5)当被审计单位业务操作发生变化业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门; (6 6)风险管理部门是否建立了某种流程,以识别经营环境包括经营环境包括监管环境发生的重大变化。监管环境发生的重大变化。 注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。 在审计过程中,如果识
50、别出管理层未能识别的重大错报风险,注在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。险,以及评估过程是否适合于具体环境。淮海工学院商学院会计系 商思争八、信息系统与沟通八、信息系统与沟通 (一)与(一)与财务报告财务报告相关的信息系统的含义相关的信息系统的含义 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。 业务流程是指被审计单位开发、采购、生产、
51、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为了实现控制目标,保证为了实现控制目标,保证内部控制各个要素的可靠性,内部控制各个要素的可靠性,有关信息必须及时沟通。有关信息必须及时沟通。信息沟通贯穿于整个控制信息沟通贯穿于整个控制 内部控制的内部控制的神经系统神经系统 内内 部部 控控 制制 五五 要要 素素 :COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争(二)对与财务报告相关的信息系统的(二)对与财务报告相关的信息系统的了解的内容了解的
52、内容1在被审计单位经营过程中,对财务报表具有重大影响的各类交易各类交易。2在信息技术和人工系统中,交易生成、记录、处理和报告的程序程序。3与交易生成、记录、处理和报告有关的会计记录、支与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。持性信息和财务报表中的特定项目。企业信息系统通常包括使用标准的会计分录标准的会计分录,以记录销售、购货和现金付款等重复发生的交易,或记录管理层定期作出的会计估计,如应收账款可回收金额的变化。信息系统还包括使用非标准非标准的分录的分录,以记录不重复发生的、异常的交易或调整事项,如企业合并、资产减值等。 非标准的分录,是指不需要预先设定好程
53、序来处理交易的分录。因为其是偶然发生的。 淮海工学院商学院会计系 商思争4信息系统如何获取除各类交易之外的对财务报表具有信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况,如对固定资产和长期资产计提折重大影响的事项和情况,如对固定资产和长期资产计提折旧或摊销、对应收账款计提坏账准备等。旧或摊销、对应收账款计提坏账准备等。5被审计单位编制财务报告的过程,包括作出的重大会被审计单位编制财务报告的过程,包括作出的重大会计估计和披露。计估计和披露。6管理层凌驾于账户记录控制之上的风险管理层凌驾于账户记录控制之上的风险 在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌
54、驾于账户记录控制特别关注由于管理层凌驾于账户记录控制之上,或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理。 自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险, 淮海工学院商学院会计系 商思争(三)与财务报告相关的沟通的含义(三)与财务报告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。 公开的沟通渠道有助于确保例外情况得到报告和处理。沟通可以采用政策手册、会计和财务报告手册和备忘录等形式进行,也可以通过发送电子邮件、
55、口头沟通和管理层的行动来进行。淮海工学院商学院会计系 商思争九、控制活动(影响认定层的九、控制活动(影响认定层的X) (一)相关的控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 1、授权 2、业绩评价 3、信息处理 4、实物控制 5、职责分离 淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为防范风险所采取的措施为防范风险所采取的措施和行动。和行动。控制活动包括:组织机构、控制活动包括:组织机构、政策、标准、流程的建立,政策、标准、流程的建立,
56、授权、批准,复核经营业绩,授权、批准,复核经营业绩,资产保护措施,职责分离资产保护措施,职责分离控制活动能够抵偿风险控制活动能够抵偿风险 内内 部部 控控 制制 五五 要要 素素 :COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争 1.授权。注册会计师应当了解与授权有关的控授权。注册会计师应当了解与授权有关的控制活动,包括制活动,包括一般授权一般授权和和特别授权特别授权。 授权的目的在于保证交易在管理层授权范围授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内内进行。一般授权是指管理层制定的要求组织内部遵守的部遵守的普遍适用普遍适用于某类交
57、易或活动的政策。特于某类交易或活动的政策。特别授权是指管理层针对别授权是指管理层针对特定特定类别的交易或活动类别的交易或活动逐逐一设置一设置的授权,的授权,如重大资本支出和股票发行等如重大资本支出和股票发行等。特别授权也可能用于超过一般授权限制的常规交特别授权也可能用于超过一般授权限制的常规交易。例如,易。例如,同意因某些特别原因,对某个不符合同意因某些特别原因,对某个不符合一般信用条件的客户赊销商品一般信用条件的客户赊销商品。 淮海工学院商学院会计系 商思争审批权限一览表审批权限一览表2.业绩评价(经营控制)业绩评价(经营控制) 注册会计师应当了解与业绩评价有关的控制活动,主注册会计师应当了
58、解与业绩评价有关的控制活动,主要包括被审计单位分析评价要包括被审计单位分析评价实际业绩与预算实际业绩与预算(或预测、前(或预测、前期业绩)的差异,综合分析期业绩)的差异,综合分析财务数据与经营数据财务数据与经营数据的内在关的内在关系,将系,将内部数据与外部信息内部数据与外部信息来源相比较,来源相比较,评价评价职能部门、职能部门、分支机构或项目活动的分支机构或项目活动的业绩业绩(如银行客户信贷经理复核各(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回),以及对发现分行、地区和各种贷款类型的审批和收回),以及对发现的的异常差异异常差异或关系采取必要的或关系采取必要的调查与纠正措施调查
59、与纠正措施。 通过调查非预期的结果和非正常的趋势,管理层可以通过调查非预期的结果和非正常的趋势,管理层可以识别可能影响经营目标实现的情形。管理层对业绩信息的识别可能影响经营目标实现的情形。管理层对业绩信息的使用(如将这些信息用于经营决策,还是同时用于对财务使用(如将这些信息用于经营决策,还是同时用于对财务报告系统报告的非预期结果进行追踪),决定了业绩指标报告系统报告的非预期结果进行追踪),决定了业绩指标的分析是只用于经营目的,还是同时用于财务报告目的。的分析是只用于经营目的,还是同时用于财务报告目的。 淮海工学院商学院会计系 商思争3、信息处理、信息处理注册会计师应当了解与信息处理有关的控制活
60、动,注册会计师应当了解与信息处理有关的控制活动,包括信息技术的包括信息技术的一般控制一般控制和和应用控制应用控制。 1)信息技术)信息技术一般控制一般控制一般控制一般控制是指与多个应用系统有是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中支持应用控制作用的有效发挥,通常包括数据中心和网络心和网络运行控制运行控制,系统软件的,系统软件的购置购置、修改及、修改及维维护护控制,接触或访问控制,接触或访问权限权限控制,应用
61、系统的购置、控制,应用系统的购置、开发及维护控制。开发及维护控制。 淮海工学院商学院会计系 商思争电算化系统控制电算化系统控制一般控制一般控制系统组织和管理控制系统组织和管理控制系统开发和维护控制系统开发和维护控制文件资料控制文件资料控制系统设备、数据、程序、网络安全控制系统设备、数据、程序、网络安全控制2)信息技术)信息技术应用控制应用控制是指主要在是指主要在业务流业务流程层次程层次运行的人工或自动化程序,与用运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数财务数据的程序相关,通常包括检查数据计算的准确性,审核
62、账户和试算平衡据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。检查,以及对例外报告进行人工干预。电算化系统控制电算化系统控制应用控制应用控制输入控制输入控制处理控制处理控制输出控制输出控制 流程图流程图 -符号(符号(3)凭凭 证证帐本帐本报表报表保存保存作作 业业转记转记暂存暂存汇总汇总决决 策策去向去向来源来源连接连接流流 程程核对核对YN单位或人单位或人单位或人单位或人原始凭证报销单日记帐费用帐外单位审核审核付款业务部门业务部门会计部门会计部门财务部门财务部门审核审核审核审核记帐记帐出纳出纳流程图绘制
63、举例流程图绘制举例 原始凭证报销单日记帐费用帐外单位审核审核付款业务部门业务部门会计部门会计部门财务部门财务部门审核审核审核审核记帐记帐出纳出纳(例)费用报销(例)费用报销业务处理流程业务处理流程 4.实物控制实物控制注册会计师应当了解实物控制,主要包括注册会计师应当了解实物控制,主要包括了解:了解:对资产和记录采取适当的对资产和记录采取适当的安全保护措施;安全保护措施;对访问计算机程序和数据文件设置授权对访问计算机程序和数据文件设置授权;定期盘点定期盘点并将盘点记录与会计记录相核对。并将盘点记录与会计记录相核对。淮海工学院商学院会计系 商思争4 4、实物保护控制、实物保护控制一、限制接近一、
64、限制接近 1 1、限制接近现金、限制接近现金 2 2、限制接近其他易变现资产、限制接近其他易变现资产 3 3、限制接近存货、限制接近存货实物保护控制实物保护控制 二、定期盘点二、定期盘点 三、财产保险三、财产保险 四、财产记录四、财产记录5、职责分离、职责分离注册会计师应当了解职责分离,主要包注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术时可能发生的舞弊或错误。当信息技术
65、运用于信息系统时,职责分离可以通过运用于信息系统时,职责分离可以通过设置安全控制设置安全控制来实现。来实现。不相容职务分离不相容职务分离授权批准授权批准淮海工学院商学院会计系 商思争(1)销售的授权、订货单的归档、货物的发运和开账单给顾客;(2)请购与审批、询价与确定供应商、采购合同的订立与审批、采购与验收、采购、验收与相关会计记录、付款审批与付款执行;(3)工程项目的建议、可行性研究与项目决策,项目概算编制与审核,项目实施与价款支付,工程竣工决算与竣工审计;(4)对外投资预算的编制与审批、对外投资项目的分析论证与评估、对外投资决策与执行、对外投资处置的审批与执行、对外投资业务的执行与相关会计
66、记录。淮海工学院商学院会计系 商思争制定销售计划接受顾客订单编制销售单批准赊销按销售单发货按销售单位装运开具账单记录销售收款退回折扣折让注销坏账生产、信用管理部门销售部门信用部门仓储部门运输部门会计部门出纳销售销售发票发票装运凭证装运凭证/提货单提货单会计部门淮海工学院商学院会计系 商思争采购与付款循环中的主要业务活动请购商品和劳务编制订购单验收商品储存商品编制付款凭单记录负债付款记录支出仓储、使用部门/请购单采购部门/订购单验收部门/请购单仓储部门采购部门会计部门财务部门采购部门淮海工学院商学院会计系 商思争采购与付款循环中的主要业务活动计划和安计划和安排生产排生产编制领料单发出原材料发出原
67、材料生产产品生产产品核算生核算生产成本产成本存储产成品存储产成品发出产成品发出产成品记录产品收发生产计划部生产计划部门门/生产通知生产通知单单生产部门/领料单仓库部门/请购单生产部门会计部门仓库部门发运部门/发运通知单会计部门订购单或生产计划淮海工学院商学院会计系 商思争筹资与投资循环中的主要业务活动授权授权执行记录记录资产保管资产保管利润分配利润分配利润分利润分配记录配记录偿付和归还偿付和归还归还和偿付记录董事会或高董事会或高管管/资金计资金计划划财务部门/授权的资金计划会计部门/合同或协议财务部门董事会和财务部门会计部门董事会和财务部门会计部门财务部门/资金需求计划淮海工学院商学院会计系
68、商思争(二)对控制活动的了解(二)对控制活动的了解 注册会计师的工作重点是识别和了解针对重针对重大错报可能发生的领域的控制活动大错报可能发生的领域的控制活动。 如果多项控制活动能够实现同一目标,注册如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。会计师不必了解与该目标相关的每项控制活动。 注册会计师对被审计单位整体层面整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制一般控制活动,特别是信息技术的一般控制信息技术的一般控制。淮海工学院商学院会计系 商思争十、对控制的监督十、对控制的监督(一)对控制的监督的含义(一)对控制的监督的含义 对控制的监督
69、是指被审计单位评价内部控制在一段时在一段时间内间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。 通常,被审计单位通过持续的持续的监督活动、专门的专门的评价活动或两者相结合两者相结合,来实现对控制的监督。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。 被审计单位可能使用内部审计人员内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价,以找出内部控制的优点和不足,并提出改进建议。关于内部审计人员在内部控制方面的职责,被审计单位也可能利用与外部外部有关各方沟通有关各方沟通或交流所获取的信息监督相关的控制活动。淮海工学
70、院商学院会计系 商思争内部审计组织模型内部审计组织模型总经理总经理授权授权报告报告监督监督淮海工学院商学院会计系 商思争法人治理结构与内部审计关系法人治理结构与内部审计关系总经理总经理内部审计内部审计职能部门职能部门信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 监督和评估内部控制系统监督和评估内部控制系统设计合理性和运行有效性。设计合理性和运行有效性。 内内 部部 控控 制制 五五 要要 素素 :COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争(二)了解对内部控制的监督(二)了解对内部控制的监督 注册会计师在对被审计单位整体层面的监督进
71、行了解和评估时,考虑的主要因素可能包括(1)被审计单位是否定期评价内部控制;(2)被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据;(3)与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题;(4)管理层是否采纳内部审计人员和注册会计师有关内)管理层是否采纳内部审计人员和注册会计师有关内部控制的建议;部控制的建议;(5)管理层是否及时纠正控制运行中偏差;)管理层是否及时纠正控制运行中偏差;(6)管理层根据监管机构的报告及建议是否及时采取纠)管理层根据监管机构的报告及建议是否及时采取纠正措施;正措施;(7)是否存在协助管理层监督内部控制的职能部门(如内部
72、审计部门)。 淮海工学院商学院会计系 商思争风险评估内容淮海工学院商学院会计系 商思争了解被审计单位及其环境的程序:询问、观察、检查、分析了解被审计单位及其环境的程序:询问、观察、检查、分析了解被审计单位内部控制的程序:询问、观察、检查、穿行测试了解被审计单位内部控制的程序:询问、观察、检查、穿行测试淮海工学院商学院会计系 商思争图13-3 整体层面和业务流程层面控制的关系淮海工学院商学院会计系 商思争十一、十一、在整体层面整体层面对内部控制了解和评估的总结 在整体层面对被审计单位内部控制的了解和评估,通常由项目组中对被审计单位情况比较了解且较有经验的成员负责。对于连续审计,注册会计师可以重点
73、关注整体层对于连续审计,注册会计师可以重点关注整体层面的内部控制的变化情况,包括由于被审计单位及其环境面的内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。其影响。 注册会计师可以考虑将询问询问被审计单位人员、观察观察特定控制的应用、检查检查文件和报告以及执行穿行测试执行穿行测试等风险评估程序相结合,以获取审计证据。在了解上述内部控制的构成要素时,注册会计师需要特别注意这些要素在实际中是否得到
74、执行是否得到执行。 财务报表层次财务报表层次的重大错报风险很可能源于薄弱的控制薄弱的控制环境环境,因此,注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。淮海工学院商学院会计系 商思争十二、十二、在业务流程业务流程层面了解和评价内部控制(第15、16、17、18章)(1)确定被审计单位的重要业务流程和重要交易类别重要业务流程和重要交易类别;(2)了解重要交易流程了解重要交易流程,并记录获得的了解;(3)确定可能发生错报的环节可能发生错报的环节;(4)识别和了解相关控制相关控制;(5)执行穿行测试,证实对交
75、易流程和相关控制的了解;证实对交易流程和相关控制的了解;(6)进行初步评价和风险评估进行初步评价和风险评估。 在实务中,上述步骤可能同时进行,例如,在询问相关人员的过程中,同时了解重要交易的流程和相关控制。淮海工学院商学院会计系 商思争表表13-2 控制目标表控制目标表淮海工学院商学院会计系 商思争表表13-3 销售交易中的控制目标示例表销售交易中的控制目标示例表淮海工学院商学院会计系 商思争业务流程中的控制业务流程中的控制类型类型(1)预防性控制。)预防性控制。 预防性控制通常用于预防性控制通常用于正常业务流程正常业务流程的每的每一项交易中,以防止错报的发生。(常规一项交易中,以防止错报的发
76、生。(常规业务,经常发生,因此可以事先预计)业务,经常发生,因此可以事先预计) 对于处理大量业务的复杂业务流程,被对于处理大量业务的复杂业务流程,被审计单位通常使用针对审计单位通常使用针对程序修改程序修改的控制和的控制和访问控制访问控制,来确保自动控制的持续有效。,来确保自动控制的持续有效。 程序修改的控制和访问控制通常程序修改的控制和访问控制通常不直接不直接防止错报防止错报,但对于确保自动控制在整个拟,但对于确保自动控制在整个拟信赖期间内的有效性有着十分重要的作用。信赖期间内的有效性有着十分重要的作用。淮海工学院商学院会计系 商思争(2)检查性控制。建立检查性控制的目的是发现流程中可能发生的
77、错报(尽管有预防性控制还是会发生的错报)。被审计单位通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用。检查性控制通常是管理层用来监督实现流程目标的控制。检查性控制可以由人工执行,也可以由信息系统自动执行。 检查性控制通常并不适用并不适用于业务流程中的所所有交易有交易,而适用于一般业务流程以外的已经处理或部分处理的某类交易,可能一年只运行几次,如每月将应收账款明细账与总账比较;也可能每周运行,甚至一天运行几次。 业务流程中重要交易类别的有效控制应同时包括预防性控制和检查性控制,因为没有相应的预防性控制,检查性控制也不能充分发挥作用。淮海工学院商学院会计系 商思争表表13-4 预防性
78、控制示例预防性控制示例 对控制的描述生成收货报告的计算机程序,同时也更新采购情况档案在更新采购情况档案之前必须先有收货报告销货发票上的价格根据价格信息档案上的信息确定计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 控制用来防止的错报防止出现购货漏记账的情况防止记录了未收到的购货的情况防止对销货不正确的计价防止出现分类错报 淮海工学院商学院会计系 商思争 表表13-5 检查性控制示例检查性控制示例 对控制的描述对控制的描述定期编制银行调节表,跟踪调查挂账的项目将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施对控制的描述
79、计算机每天比较运出货物的数量和开票数量,如果发现差异,产生报告,由开票主管复核和遍查每季度复核应收账款货方余额并找出原因 设计控制预计查出的错报设计控制预计查出的错报在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的现金支付或虚构入账的不真实的现金收入或支付,未及时入账或未正确汇总分类现金收入或支付在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目设计控制预计查也的错报查找没有开票和记录的出库货物,以及与真实发货无关的发票查找没有记录的发票和销售与现金收入中的分类错误 淮海工学院商学院会计系 商思争n
80、n预防性控制预防性控制预防性控制预防性控制 检查性控制检查性控制检查性控制检查性控制n n所有的大额支票必须要所有的大额支票必须要所有的大额支票必须要所有的大额支票必须要 编制银行存款调节表。编制银行存款调节表。编制银行存款调节表。编制银行存款调节表。 有两名审计人员的签名。有两名审计人员的签名。有两名审计人员的签名。有两名审计人员的签名。n n选择供应商时,要示从核选择供应商时,要示从核选择供应商时,要示从核选择供应商时,要示从核 将供应商的对帐单与将供应商的对帐单与将供应商的对帐单与将供应商的对帐单与 准的供应商目录中选择。准的供应商目录中选择。准的供应商目录中选择。准的供应商目录中选择。
81、 应付帐款记录核对。应付帐款记录核对。应付帐款记录核对。应付帐款记录核对。 n n批准付款前将发票与验批准付款前将发票与验批准付款前将发票与验批准付款前将发票与验 实物盘点过程中密切存实物盘点过程中密切存实物盘点过程中密切存实物盘点过程中密切存 收报告相核对。收报告相核对。收报告相核对。收报告相核对。 货的积压、变质等情况。货的积压、变质等情况。货的积压、变质等情况。货的积压、变质等情况。n n在付款前,审查发票数字在付款前,审查发票数字在付款前,审查发票数字在付款前,审查发票数字 实地观察工资发放。实地观察工资发放。实地观察工资发放。实地观察工资发放。 计算是否正确。计算是否正确。计算是否正
82、确。计算是否正确。淮海工学院商学院会计系 商思争历年试题:历年试题:2008年单选题年单选题9.C注册会计师没有义务实施的程序是()。A.查找丙公司内部控制运行中的所有重大缺陷B.了解丙公司情况及其环境C.实施审计程序,以了解丙公司内部控制的设计D.实施穿行测试,以确定丙公司相关控制活动是否等到执行【参考答案】A【解析】注册会计师的目的不是查找被审计单位内部控制运行中的所有重大缺陷。财务报表审计业务并不是内部控制审核业务,对于内部控制的了解和评价是为了财务报表审计业务而进行的,所以在财务报表审计业务中,对于内部控制运行中的所有重大缺陷发现和检查,并不属于注册会计师的义务。淮海工学院商学院会计系
83、 商思争第五节第五节 评估重大错报风险评估重大错报风险(评估(评估2个层次个层次5个方面)个方面)(一)财务报表层次的重大错报风险(二)认定层次的重大错报风险 (三)特别风险(四)仅通过实质性程序无法应对的重大错报风险(五)可审计性淮海工学院商学院会计系 商思争一、评估财务报表层次和认定层次一、评估财务报表层次和认定层次的重大错报风险的重大错报风险(一)评估重大错报风险时考虑的部分风险因素(一)评估重大错报风险时考虑的部分风险因素表136:风险评估时考虑的部分风险因素(二)评估重大错报风险的审计程序(二)评估重大错报风险的审计程序1.在了解被审计单位及其环境的在了解被审计单位及其环境的整个过程
84、整个过程整个过程整个过程中识别中识别风险,并考虑各类交易、账户余额、列报。风险,并考虑各类交易、账户余额、列报。2.将识别的风险与将识别的风险与认定层次认定层次认定层次认定层次可能发生错报的领域可能发生错报的领域相联系。相联系。3.考虑识别的风险考虑识别的风险是否重大是否重大是否重大是否重大。4.考虑识别的风险导致考虑识别的风险导致财务报表发生重大错报的财务报表发生重大错报的财务报表发生重大错报的财务报表发生重大错报的可能性。可能性。可能性。可能性。 淮海工学院商学院会计系 商思争了解被审计单位及其环境、评估重大错报风险了解被审计单位及其环境的程序:询问、观察、检查、分析了解被审计单位及其环境
85、的程序:询问、观察、检查、分析了解被审计单位内部控制的程序:询问、观察、检查、穿行测试了解被审计单位内部控制的程序:询问、观察、检查、穿行测试了解内部控制的步骤:识别、记录、评估运行、评估设计了解内部控制的步骤:识别、记录、评估运行、评估设计评估重大错报风险的步骤:识别、联系、评估重大程度、评估可能性评估重大错报风险的步骤:识别、联系、评估重大程度、评估可能性淮海工学院商学院会计系 商思争淮海工学院商学院会计系 商思争(三)识别两个层次的重大错报风险(三)识别两个层次的重大错报风险 某些重大错报风险可能与特定的各类交易、账户余额、交易、账户余额、交易、账户余额、交易、账户余额、列报的认定列报的
86、认定列报的认定列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。 某些重大错报风险可能与财务报表整体财务报表整体财务报表整体财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。 淮海工学院商学院会计系 商思争可能表明被
87、审计单位存在重大错报风险的事项可能表明被审计单位存在重大错报风险的事项和情况和情况下列事项和情况可能表明被审计单位存在重大错报风险:(1)在经济不稳定的国家或地区开展业务;(2)在高度波动的市场开展业务;(3)在严厉、复杂的监管环境中开展业务;(4)持续经营和资产流动性出现问题,包括重要客户流失;(5)融资能力受到限制;(6)行业环境发生变化;(7)供应链发生变化;淮海工学院商学院会计系 商思争(8)开发新产品或提供新服务,或进入新的业务领域;(9)开辟新的经营场所;(10)发生重大收购、重组或其他非经常性事项;(11)拟出售分支机构或业务分部;(12)复杂的联营或合资;(13)运用表外融资、
88、特殊目的实体以及其他复杂的融资协议;(14)重大的关联方交易;(15)缺乏具备胜任能力的会计人员;淮海工学院商学院会计系 商思争(16)关键人员变动;(17)内部控制薄弱;(18)信息技术战略与经营战略不协调;(19)信息技术环境发生变化;(20)安装新的与财务报告有关的重大信息技术系统;(21)经营活动或财务报告受到监管机构的调查;(22)以往存在重大错报或本期期末出现重大会计调整; 淮海工学院商学院会计系 商思争(23)发生重大的非常规交易;(24)按照管理层特定意图记录的交易;(25)应用新颁布的会计准则或相关会计制度;(26)会计计量过程复杂;(27)事项或交易在计量时存在重大不确定性
89、;(28)存在未决诉讼和或有负债。淮海工学院商学院会计系 商思争(四)(四)控制环境控制环境控制环境控制环境对评估对评估财务报表层次财务报表层次重大错报风重大错报风险的影响险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对总体应对措施。措施。(五)(五)控制(活动)控制(活动)控制(活动)控制(活动)对评估对评估认定层次认定层次重大错报风重大错报风险的影响险的影响 控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小
90、。淮海工学院商学院会计系 商思争二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险在确定风险的性质时,注册会计师应当考虑下列事项:(必须掌握,要记忆)(必须掌握,要记忆)(1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间较大区间;(6)风险是否涉及异常或超出正常经营过程的重大交易。淮海工学院商学院会计系 商思争(三)非常规交易和判断事项导致的特别风(三)非常规交易和判断事项导致的特别风险险 日常的、不复杂的、经正规处
91、理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易重大的非常规交易和判断事项判断事项有关。 非常规交易非常规交易是指由于金额或性质异常而不经常发生不经常发生的交易。例如,企业购并、债务重组、重大或有事项企业购并、债务重组、重大或有事项等。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险: (1)管理层更多地介入会计处理; (2)数据收集和处理涉及更多的人工成分; (3)复杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。淮海工学院商学院会计系 商思争 判断事项判断事项通常包括作出的会计估计会计估计
92、。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险: (1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解; (2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。淮海工学院商学院会计系 商思争三、仅通过实质性程序无法应对的三、仅通过实质性程序无法应对的重大错报风险(非常重要)重大错报风险(非常重要) 作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。 在被审计单
93、位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 淮海工学院商学院会计系 商思争表13-8 识别的重大错报风险汇总表识别的重大错报风险对财务报表的影响相关的交易类别、账户余额和列报认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额、列报及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风
94、险考虑是否属于仅通过实质性程序无法应对的重大错报风险四、对风险评估的修正四、对风险评估的修正注册会计师对认定层次重大错报风险的评注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。着不断获取审计证据而作出相应的变化。因此,因此,评估重大错报风险与了解被审计单评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整收集、更新与分析信息的过程,贯穿于整个审计过程的始终。个审计过程的始终。 淮海工学院商学院会计系 商思争第六节第
95、六节 与治理层和管理层的沟通与治理层和管理层的沟通 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层。下列情况通常表明内部控制存在重大缺陷:1、CPA在审计工作中发现了重大错报,而被审计单位的内部控制没有发现这些重大错报2、控制环境薄弱3、存在高层管理层人员舞弊迹象如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通。淮海工学院商学院会计系 商思争本章小结:本章小结:1 风险评估的总体要求;2 风险评估程序;3 了解被审单位及其环境;4 了解被审单位内部控制内部控制;5 评估重大错报风险;6 与治理层和管理层的沟通。淮海工学院商学院会计系 商思争本章重点本章重点了解被审计单位的内容和程序;了解内部控制的程序;内部控制的概念、要素;控制活动的概念、要素;内部控制的分类;特别风险的概念和内容;评估重大错报风险的审计程序;重大错报风险的分类。淮海工学院商学院会计系 商思争本章作业课后习题 888888淮海工学院商学院会计系 商思争
