《审计学课件第八章审计模式及其风险导向审计》由会员分享,可在线阅读,更多相关《审计学课件第八章审计模式及其风险导向审计(64页珍藏版)》请在金锄头文库上搜索。
1、第八章第八章 审计模式及其风险导向审计审计模式及其风险导向审计第一节第一节 审计模式及其演变的历史进程审计模式及其演变的历史进程第二节第二节 了解被审计单位及其环境了解被审计单位及其环境第三节第三节 识别和评估重大错报风险识别和评估重大错报风险第四节第四节 应对重大错报风险的程序应对重大错报风险的程序2021/6/71第一节第一节 审计模式及其演变的历史进程审计模式及其演变的历史进程 审计模式,是指注册会计师在规划与实施审计时,以什么工作作为切入点,才能高效率、低风险地获取审计证据,完成审计任务,实现审计目标的方法。审计取证模式是伴随着审计环境和审计审计目标的不断变化,自身社会职责的扩展和强化
2、,不断的改进和发展起来的。历史地考察,作为取证工作切入点的有:反映经济业务的记录、内部控制、风险因素。由于切入点的不同,导致了整个审计程序或审计方法的差异,形成了三种不同的取证模式:账项基础审计制度基础审计风险导向审计2021/6/72一、账项基础审计模式一、账项基础审计模式账项基础审计,是将反映经济业务的会计账簿作为取证工作的切入点,在规划和实施审计时,注册会计师将工作重心直接放在会计账簿上,因此也叫“簿记审计”。账项基础审计是审计取证模式发展的第一阶段,是审计开创时期采用的取证入手方法,在审计方法史上占有十分重要的地位,至今仍未消亡,继续发挥着重要作用。账项基础审计的做法随会计账簿体系和核
3、算程序的不同而有所不同,在我国审计实践中该模式的运用有三种做法:顺查 逆查 顺查逆查交叉使用 2021/6/73顺查法顺查法顺查法,是指审计的取证顺序与反映经济业务的会计资料形成过程一致的方法。顺查法是审计领域归纳法的运用,即按形成最终结果从起点到终点来取得证据。基本步骤是:(1)审阅分析原始凭证,看其形成的内容是否真实、合理。(2)审阅记账凭证并与原始凭证相核对,验证证证是否相符。(3)审阅明细账、日记账并与记账凭证(或原始凭证)相核对,验证账证是否相符。(4)审阅总账,并与明细账、日记账相核对,验证账账是否相符。 (5)审阅分析会计报表,并与总账和有关明细账相核对,验证账表是否相符。(6)
4、根据会计记录抽查盘点实物和核对债权任务,以验证债项是否正确、财产是否完整。2021/6/74逆查法逆查法逆查法,亦称例查法或溯源法,是指审计取证的顺序与反映经济业务的会计资料形成过程相反的方法。逆查法是审计领域中演绎法的运用,即按形成最终结果从终点逐步退到起点以取得审计证据。基本步骤是:(1)审阅分析会计报表,找出会计报表中存在的问题及其所反映的经济业务中可能存在的重大问题和薄弱环节,并确定进一步审计的重点。(2)将会计报表与总账、明细账、日记账相核对,验证账表是否相符,找出存在于账簿记录中问题的来龙去脉。(3)审阅总账并与明细账、日记账相核对,验证账账是否相符,找出可能存在于总分类账中的问题
5、,通过明细分类账和日记账进行验证。(4)审阅明细账、日记账并与记账凭证(或原始凭证)相核对,验证账证是否相符,查明可能存在于明细账、日记账中的问题,通过记账凭证(或原始凭证) 进行验证。(5)审阅记账凭证并与原始凭证核对,验证证证是否相符,找出存在问题的根源,取得审计证据。 2021/6/75顺查逆查交叉使用顺查逆查交叉使用即首先取得各个账项的明细表,然后将此表与总账和明细账核对后,再顺向核对会计报表,逆向核对记账凭证和原始凭证。 2021/6/76二、制度基础审计模式二、制度基础审计模式制度基础审计,是以内部控制制度评审为基础所进行的审计,其程序设置的切入点是被审计单位的内部控制制度,通过对
6、内部控制制度的调查、测试和评价,来确定实质性测试的性质、时间和范围,最终实现检查会计账表的目的。制度基础审计是审计取证模式发展的第二阶段,在世界各国的民间审计界已经流行了数十年,积累了丰富的经验,其基本模式是:控制测试实质性测试2021/6/77控制测试控制测试所谓测试是审计中的一个重要概念,它是指抽样检查,如抽查内部控制以确定其功能和效用,抽查某账户确定其正确和公允等。通过抽查进行的审计称测试审计。 控制测试就是对被审计单位的内部控制进行抽样调查、测试和评价,并以此确定实质性测试的性质、时间和范围。实质性测试实质性测试实质性测试就是注册会计师在测试被审计单位内部控制的基础上,对会计账表进行抽
7、样审查,最终实现审计目标。实质性测试可分为交易测试、账户余额测试和分析性复核测试三种。2021/6/78三、风险导向审计模式三、风险导向审计模式风险导向审计,是在分析研究审计风险的基础上进行的审计,这种模式将风险因素的评价与控制作为审计工作的切入点,并引入风险分析方法,统筹使用各种测试手段,综合各种审计证据,以形成合理审计意见,实现审计目标。风险导向审计是审计模式发展的最新形式,在西方已被许多会计师事务所运用。然而,由于它出现较晚,即便是在国外也不成熟,并没有一个统一的程序。 根据审计准则第1211 号了解被审计单位及其环境并评估重大错报风险和审计准则第1231 号针对评估的重大错报风险实施的
8、程序要求,风险导向审计的基本程序包括: 了解被审计单位及其环境 识别和评估重大错报风险 应对重大错报风险的程序 2021/6/79了解被审计单位及其环境了解被审计单位及其环境注册会计师应当从下列六个方面了解被审计单位及其环境:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。注注册册会会计计师师了了解解被被审审计计单单位位及及其其环环境境,是是风风险险导导向向审审计计的的必必要要程序。程序。 2021/6/710识别和评估重大错报风险识别和评估重大错报风
9、险注册会计师在了解被审计单位及其环境之后,应当识别和评估财务报表层次和各类交易、账户余额、列报认定层次的重大错报风险,根据风险评估结果,确定总体审计应对措施和进一步审计程序。识别和评估财务报表层次重大错报风险识别和评估财务报表层次重大错报风险注册会计师应当运用职业判断,识别出了解的被审计单位及其环境,那些因素与财务报表整体广泛相关。注册会计师应当将了解的被审计单位及其环境各方面的情况相结合,对所有识别出的导致财务报表层次的重大错报风险加以汇总和评估。 识识别别和和评评估估各各类类交交易易、账账户户余余额额、列列报报认认定定层层次次的的重重大大错错报风险报风险 注册会计师应当运用职业判断,识别出
10、了解的被审计单位及其环境,那些因素与特定的某类交易、账户余额、列报的认定相关。注册会计师应当将识别出的与特定的某类交易、账户余额、列报的认定相关的重大错报风险加以汇总和评估。2021/6/711应对重大错报风险的程序应对重大错报风险的程序注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。针对财务报表层次重大错报风险的总体应对措施针对财务报表层次重大错报风险的总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列五个方面总体应对措施:向项目组强调在收集和评价审计证据过程中保持职
11、业怀疑态度的必要性; 分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。 2021/6/712 针对各类交易、账户余额、列报认定层次重大错报风险的针对各类交易、账户余额、列报认定层次重大错报风险的进一步审计程序进一步审计程序 进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括总体方案和具体方案。 总体方案,总体方案,包括实质性方案和综合方案。 实质性方案,是指注册会计师实施的进一步审计程序以实质性程序为主;
12、 综合方案,是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。 无论选择何种方案,注册会计师都应当对所有重大的各类交无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序,包括分析程序和易、账户余额、列报设计和实施实质性程序,包括分析程序和细节测试。细节测试。 具体方案,具体方案,包括确定控制测试和实质性程序的性质、时间和范围。2021/6/713 账项基础审计、制度基础审计、风险导向审计比较账项基础审计、制度基础审计、风险导向审计比较基本原理比较基本原理比较 账项基础审计是:账项基础审计是:将反映经济业务的会计账簿作为取证工作的切入点,
13、在规划和实施审计时,注册会计师将工作重心直接放在会计账簿上,实现查错防弊目的。 制度基础审计的理论根据是制度基础审计的理论根据是:如果产生财务信息的各种方法、技术以及为防止和揭示误差或不法行为而采取的各种措施(即内部控制制度)在整个被审计期间是可以信赖的,则由这个制度所产生的结果也必然是正确的。 风险导向审计基本原理是风险导向审计基本原理是:以识别和评估审计风险为切入点,设计和实施审计程序,获取审计证据,把审计风险降低至可接受水平,实现审计目的。 2021/6/714审计程序比较审计程序比较 账项基础审计账项基础审计的审计程序的审计程序是:是:直接审查反映经济业务的会计账册报表。 制度基础审计
14、的制度基础审计的审计程序审计程序是是:控制测试(内控)实质性测试(账册报表)。 风险导向审计的风险导向审计的审计程序审计程序是是:风险评估(被审计单位内外环境)控制测试(内控)实质性测试(账册报表)。2021/6/715第二节第二节 了解被审计单位及其环境了解被审计单位及其环境一、风险评估程序、其他信息来源和项目组内部讨论一、风险评估程序、其他信息来源和项目组内部讨论注册会计师应当综合运用风险评估程序、其他信息来源和项目组内部讨论,了解被审计单位及其环境、识别和评估重大错报风险。风险评估程序风险评估程序询询问问。注册会计师首先要询问管理层和对财务报告负有责任的人员;此外,还应询问内部审计人员、
15、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。分分析析程程序序。注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表产生影响的金额、比率和趋势。注册会计师在实施分析程序时,应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。 观观察察和和检检查查。观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息。注册会计师应当实施下列观察和检查程序:观察被审计单位的生产经营活动;实
16、地察看被审计单位的生产经营场所和设备;检查文件、记录和内部控制手册;阅读由管理层和治理层编制的报告;追踪交易在财务报告信息系统中的处理过程(穿行测试)。2021/6/716其他风险评估程序和信息来源其他风险评估程序和信息来源外部获取的信息。外部获取的信息。注册会计师根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。 承接或续约获取的信息。承接或续约获取的信息。注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。以前获取的信息。以前获取的信息。注册会计师对于连续审计业
17、务,如果拟利用在以前期间获取的信息,应当确定被审计单位及其环境是否已发生变化,以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。项目组内部讨论项目组内部讨论注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论,并运用职业判断确定讨论的目标、内容、人员、时间和方式,分享经验。 2021/6/717二、了解被审计单位及其环境的意义二、了解被审计单位及其环境的意义注册会计师在审计过程中应当首先了解被审计单位及其环境,以足够识别和评估重大错报风险并设计和实施应对程序。为了规范注册会计师了解被审计单位及其环境,识别和评估财务报表重大错报风险,中国注册会计师协会颁布实施了审计准则
18、第1211 号了解被审计单位及其环境并评估重大错报风险,注册会计师应当遵照执行。了解被审计单位及其环境是审计过程的必要程序了解被审计单位及其环境是审计过程的必要程序了解被审计单位及其环境是审计过程的必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:2021/6/718确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;考虑会计政策的选择和运用是否恰当,以及财务报表的列报包括披露是否适当;识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;确定在实施分析程序时所使用的预期值;设计和实施进一步审计程序,以将审
19、计风险降至可接受的低水平;评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境贯穿于审计过程的始终了解被审计单位及其环境贯穿于审计过程的始终了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,要贯穿于整个审计过程的始终。 2021/6/719三、了解被审计单位及其环境的内容三、了解被审计单位及其环境的内容注册会计师应当从以下六个方面了解被审计单位及其环境:行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价;被审计单位的内部控制。2021/6/720行业状
20、况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素行行业业状状况况。主要包括: 所在行业的市场供求与竞争;生产经营的季节性和周期性;产品生产技术的变化;能源供应与成本;行业的关键指标和统计数据。法法律律环环境境及及监监管管环环境境。主要包括:适用的会计准则、会计制度和行业特定惯例;对经营活动产生重大影响的法律法规及监管活动;对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;与被审计单位所处行业和所从事经营活动相关的环保要求。 其他外部因素。其他外部因素。主要包括:宏观经济的景气度;利率和资金供求状况;通货膨胀水平及币值变动;国际经济环境和汇率变
21、动。 2021/6/721被审计单位的性质被审计单位的性质所所有有权权结结构构。应当了解所有权结构以及所有者与其他人员或单位之间的关系,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。治治理理结结构构。应当了解被审计单位的治理结构,考虑治理层是否能够在独立于管理层的情况下对被审计单位事务做出客观判断。组组织织结结构构。应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。经经营营活活动动。主要包括:主营业务的性质;与生产产品或提供劳务相关的市场信息;业务的开展情况;联盟、合营与外包情况
22、;从事电子商务的情况;地区与行业分布;生产设施、仓库的地理位置及办公地点;关键客户;重要供应商;劳动用工情况;研究与开发活动及其支出;关联方交易。 投投资资活活动动。主要包括:近期拟实施或已实施的并购活动与资产处置情况;证券投资、委托贷款的发生与处置;资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动;不纳入合并范围的投资。 筹筹资资活活动动。主要包括:债务结构和相关条款,包括担保情况及表外融资;固定资产的租赁;关联方融资;实际受益股东;衍生金融工具的运用。 2021/6/722被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用注册会计师应当了解被审计单位对会计
23、政策的选择和运用,是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。 注册会计师在了解被审计单位对会计政策的选择和运用是否适当时,应当关注下列重要事项:重要项目的会计政策和行业惯例;重大和异常交易的会计处理方法;在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;会计政策的变更;被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。2021/6/723被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险注册会计师应当了解被审计单位的目标和战略,以及可能导致财务报表重大错报的相关经营风险。 注册会计师应当了解被审计单位是否存在与下列
24、方面有关的目标和战略,并考虑相应的经营风险:行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;业务扩张及其可能导致的被审计单位对市场需求的估计不准确等风险;新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;监管要求,及其可能导致的被审计单位法律责任增加等风险;本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。 2021/6/724被审计单位财务
25、业绩的衡量和评价被审计单位财务业绩的衡量和评价注册会计师应当了解被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,并考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。注册会计师在了解被审计单位财务业绩衡量和评价情况时,应当关注下列信息:关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工业绩考核与激励性报酬政策;分部信息与不同层次部门的业绩报告;与竞争对手的业绩比较;外部机构提出的报告。 2021/6/725被审计单位的内部控制被审计单位的内部控制第一个问题:内部控制及其发展的历史进程第一个问题:内部控制及其发展的历史进程内部牵制(1940年代以
26、前)内部控制制度(1940年代1970年代)内部控制结构(1980年代1990年代)内部控制整体架构(1990年代以后)内部牵制内部牵制20世纪40年代以前的内部控制仅限于“内部牵制”,它是内部控制的萌芽形态,具有悠久的历史。所谓内部牵制(internal check)是指为了保护财产物资的安全性和保证账簿记录的正确性而在组织内部实行相关的职责分离,对经济业务的处理,需要由两个或两个以上的人员或部门分工掌管,以起到相互核对、相互制约和查错防弊作用。内部牵制机能执行可分为以下四类:一是实物牵制,例如保险柜钥匙交给两个以上的人员持有;二是机械牵制,例如保险柜柜门不按正常程序操作就打不开;三是体制牵
27、制,例如采用双重控制预防错误和舞弊发生;四是簿记牵制,例如总账与明细账定期核对相符。 2021/6/726在审计活动中,将内部控制(当时仅限于内部牵制)与审计测试相联系并运用于审计程序,开始于20世纪30年代以后的美国民间审计界。1929年美国注册会计师协会(AICPA)在财务会计报告的验证中指出:“审计人员对财务报表的检查范围可以依据不同情况而定,在某些情况下,可能需要对账簿记录的大部分或全部经济业务进行审核;但在某些情况下,只要内部牵制健全,抽查就足够了。”这是审计界第一次将内部控制与审计程序联系起来。1936年AICPA在其发布的独立公共会计师对财务报表的审查中更明确指出:“审计人员在制
28、定审计程序时,应当考虑的一个重要因素是企业的内部牵制和控制,它们越健全,财务报表审核所需要的测试就越少。” 2021/6/727内部控制制度内部控制制度20世纪40年末至70年代主要标志是提出“内部控制制度”概念,并将内部控制划分为内部会计控制和内部管理控制两部分,这是对内部控制思想发展的一个重要贡献。1949年,AICPA发表了专题报告内部控制:协调制度下诸要素及其对管理部门和注册会计师的重要性,对内部控制首次作出权威性定义:“内部控制制度是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻的组织计划和相互配套的各种方法及措施”。之后,A
29、ICPA又对内部控制定义进行了两次修正。 2021/6/728第一次修正在1953年。AICPA发布的审计程序公告第29号将内部控制定义为会计控制(accounting control)和管理控制(administrative control )两部分。会会计计控控制制。由组织计划和所有保护资产、保护会计记录可靠性或与此有关的方法和程序构成,包括授权与批准制度,记账、编制财务报表、保管财产等职务的分离,财产的实物控制以及内部审计等控制。管理控制。管理控制。由组织计划和所有为提高经营效率、保证管理部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成,包括统计分析、时态研究、经营报告、雇
30、员培训计划和质量控制等。 第二次修正在1972年。AICPA发布的审计程序公告第33号对管理控制和会计控制重新定义为内部会计控制和内部管理控制两部分。内部会计控制。内部会计控制。由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制。内部管理控制。包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。2021/6/729内部控制结构内部控制结构20世纪80年代至90年代,以“内部控制结构”概念取代了“内部控制制度”概念,内部控制结构包括控制环境、会计系统和控制程序三个要素,这是内部控制思想发展史上的又一次重要变革。1988年AICPA发布的审
31、计准则公告第55号取代了1972年发布的审计准则公告第1号,首次以“内部控制结构” (internal control structure)概念替代“会计控制和管理控制”概念,并指出,企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序,具体包括控制环境(control environment)、会计系统(accounting system)和控制程序(control procedures )三个要素。2021/6/730控制环境。控制环境。是对企业控制的建立和实施有重大影响因素的统称。这些因素包括:经营管理的观念、方式和风格;组织结构;董事会;授权和分配责任的方法;管
32、理控制方法;内部审计;人事政策和实务;外部影响。会会计计系系统统。是企业为了汇总、分析、分类、记录、报告企业交易,并保持对相关资产与负债的受托责任而建立的方法和记录。一个有效的会计系统应能做到:确认并记录所有真实的交易;及时且充分详细地描述交易,以便在会计报表上对交易作适当的分类;计量交易的价值,以便在会计报表上记录其适当的货币价值;确定交易发生的期间,以便将交易记录在适当的会计期间;在会计报表中适当地表达交易和披露相关事项。控控制制程程序序。是由为了合理保证企业目标的实现而建立的政策和程序组成的。可分为五类:交易授权;职责划分;凭证与记录控制;资产接触与记录使用;独立稽核。2021/6/73
33、1 内部控制整体架构内部控制整体架构 20世纪90年代以后,以“内部控制整体架构” (Internal Control Integrated Framework)概念取代了“内部控制结构”概念,将内部控制定义为控制环境、风险评估、控制活动、信息与沟通、监控五种成分,这是内部控制思想的最新发展。 1992年,美国 “反对虚假财务报告委员会” (National Commission on Fraudulent Reporting)所属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commiss
34、ion,简称COSO委员会),提出了专题报告内部控制整体架构(Internal ControlIntegrated Framework),也称COSO报告。 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境(control environment)、风险评估(risk assessment)、控制活动(control activities)、信息与沟通(information and communication)、监控(monitoring)五种成分组成。 AICPA全
35、面接受COSO报告内容,1995年据以发布了审计准则公告第78号,并自1997年1月起取代1988年发布的审计准则公告第55号。2021/6/732控制环境。提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的具体因素包括:诚信的原则和道德价值观;评定员工的能力;董事会和审计委员会;管理哲学和经营风格;组织结构;责任的分配与授权;人力资源政策及实务。风险评估。是企业为了实现所确定的目标而对相关风险进行识别和分析。风险识别包括:对技术发展、竞争、经济变化等外部因素,以及员工素质、公司活动的性质、信息系统处理的特点等内部因素进行检查;风险分析包括
36、估计风险的重大程度、评价风险发生的可能性和如何管理风险等。2021/6/733控制活动。是确保企业管理当局的指令得以执行的政策和程序。这些政策和程序包括:核准、授权、验证、调节、复核经营业绩,保障资产安全及职务分工等。信息与沟通。是企业管理当局通过所建立的经济活动数据进行加工处理的信息系统为经营管理提信息,并通过该系统实现信息传送的内部控制措施。良好的信息系统的基本要素包括:信息的确认、获取、处理、报告。监控。是企业管理当局对内部控制质量进行持续监控、独立评价或两者结合的方式,以确定各项控制是否按照意图运行,是否针对情况变化进行修正,确保内部控制持续有效运作。持续监控建立于企业内部的业务循环中
37、,包括持续监控和独立评价。2021/6/734第二个问题:内部控制的了解第二个问题:内部控制的了解我国审计准则第1211号了解被审计单位及其环境并评估重大错报风险对内部控制内涵的表述是:“被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。”内部控制要素引用COSO报告,也认为包括五项,即:控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。 2021/6/735了解被审计单位的的控制环境了解被审计单位的的控制环境注册会计师在了解被审计单位控制环境时,应当考虑下列要素:是否强调诚信和道德价值观念,并采取措施
38、有效沟通与落实;是否重视胜任能力,并在人员配备中充分体现;治理层的参与程度如何;管理层的理念和经营风格如何;组织结构是否科学合理;职权与责任的分配是否明确适当;人力资源政策与实务是否清晰透明。 在小型被审计单位,可能无法获取以文件形式存在的有关控制环境要素的审计证据,注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施。2021/6/736了解被审计单位的风险评估过程了解被审计单位的风险评估过程注册会计师了解风险评估过程应考虑的因素包括:企业是否建立和沟通其整体目标,并辅以具体策略和业务流程计划;企业是否建立风险评估过程,并采取相应措施;企业是否建立某种机构来预计、识别和应对可能发生的
39、重大变化;会计部门是否建立某种流程,识别会计政策和经营环境变化;业务部门操作发生变化影响交易记录时,是否在沟通渠道内通知会计部门。在小型被审计单位,管理层可能没有正式的风险评估过程,注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。2021/6/737了解被审计单位的控制活动了解被审计单位的控制活动注册会计师应从以下方面了解控制活动:与授权有关的控制活动,包括一般授权和特别授权;与业绩评价有关的控制活动,包括实际业绩与预算的差异,财务数据与经营数据的内在关系,内部数据与外部信息比较,以及对发现的异常差异或关系采取必要的调查与纠正措施;与信息处理有关的控制活动,包括信息技术一般控
40、制和应用控制;实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对;职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。小型被审计单位通常难以实施适当的职责分离,注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标。2021/6/738了解被审计单位的信息系统与沟通了解被审计单位的信息系统与沟通注册会计师应从下列方面了解与财务报告相关的信息系统:经营过程中,对财务报表具有重大影响的各类交易;在信息技术和人工系统
41、中,对交易生成、记录、处理和报告的程序;与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况;在编制财务报告过程,作出的重大会计估计和披露。注册会计师应从下列方面审查评价与财务报告相关的沟通:被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通;管理层与治理层之间的沟通,以及被审计单位与外部的沟通。小型被审计单位,与财务报告相关的信息系统和沟通可能不如大型被审计单位正式和复杂,审计人员应考虑这种影响。2021/6/739了解被审计单位对控制的监督了解被审计单位对控制的监督注册会计
42、师了解对控制的监督,考虑的主要因素包括:企业是否对内部控制进行评价;企业人员执行正常职责时,会在多在程度上获取内部控制有效性证据;与外部沟通在多大程度上证实内部产生信息或指出问题;企业在多大程度上证实内部审计产生的信息;企业是否贯彻内部审计和外部审计有关建议;管理层处理监管理机构的报告建议和方法。小型被审计单位通常没有正式的持续监督活动,且持续的监督活动与日常管理工作难以明确区分,注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。2021/6/740第三节第三节 识别和评估重大错报风险识别和评估重大错报风险 一、被审计单位可能存在重大错报风险的事项一、被审计单位可能存在
43、重大错报风险的事项注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险:在经济不稳定的国家或地区开展业务;在高度波动的市场开展业务;在严厉、复杂的监管环境中开展业务;持续经营和资产流动性出现问题,包括重要客户流失;融资能力受到限制;行业环境发生变化;供应链发生变化;开发新产品或提供新服务,或进入新的业务领域;开辟新的经营场所;发生重大收购、重组或其他非经常性事项;拟出售分支机构或业务分部;复杂的联营或合资;2021/6/741运用表外融资、特殊目的实体以及其他复杂的融资协议;重大的关联方交易;缺乏具备胜任能力的会计人员;关键人员变动;内部控制薄弱;信息技术战略与经营战略不协调;信
44、息技术环境发生变化;安装新的与财务报告有关的重大信息技术系统;经营活动或财务报告受到监管机构的调查;以往存在重大错报或本期期末出现重大会计调整;发生重大的非常规交易;按照管理层特定意图记录的交易;应用新颁布的会计准则或相关会计制度;会计计量过程复杂;事项或交易在计量时存在重大不确定性;存在未决诉讼和或有负债。 2021/6/742二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。确定某项风险是否为特别风险应当考虑的事项确定某项风险是否为特别风险应当考虑的事项 注册会计
45、师在确定某项风险是否为特别风险时,应当考虑下列事项:风险是否属于舞弊风险;风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;交易的复杂程度;风险是否涉及重大的关联方交易;财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;风险是否涉及异常或超出正常经营过程的重大交易。 与特别风险有关的非常规交易和判断事项与特别风险有关的非常规交易和判断事项特别风险通常与重大的非常规交易和判断事项有关。非常规交易,是指由于金额或性质异常而不经常发生的交易; 判断事项,通常包括作出的会计估计。 2021/6/743非常规交易风险评估非常规交易风险评估由于非常规交易具有下列特征,与重大非常规交
46、易相关的特别风险可能导致更高的重大错报风险:管理层更多地介入会计处理;数据收集和处理涉及更多的人工成分;复杂的计算或会计处理方法;非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。 重大判断事项风险评估重大判断事项风险评估由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:对涉及会计估计、收入确认等方面的会计原则存在不同的理解;所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。 2021/6/744特别风险的特别考虑特别风险的特别考虑对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。与重大非常规交易或判断事项相关的风险很少
47、受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。2021/6/745三、识别和评估财务报表层次和认定层次的重大错报风险三、识别和评估财务报表层次和认定层次的重大错报风险注册会计师在了解被审计单位及其环境之后,应当识别和评估财务报表层次和各类交易、账户余额、列报认定层次的重大错报风险,根据风险评估结果,确定总体审计应对措施和进一步审计程序。识别和评估财务报表层次重大错报风险识别和评估各类交易、账户余额、列报认定层次的重大错报风险 2021/6/746识别
48、和评估财务报表层次重大错报风险识别和评估财务报表层次重大错报风险注册会计师应当运用职业判断,识别出了解的被审计单位及其环境,那些因素与财务报表整体广泛相关。一般而言,除了宏观经济形势、行业状况、被审计单位的性质、经营风险等影响外,财务报表层次的重大错报风险很可能源于薄弱的控制环境。注册会计师应当将了解的被审计单位及其环境各方面的情况相结合,对所有识别出的导致财务报表层次的重大错报风险加以汇总和评估。 识识别别和和评评估估各各类类交交易易、账账户户余余额额、列列报报认认定定层层次次的的重重大大错错报风险报风险 注册会计师应当运用职业判断,识别出了解的被审计单位及其环境,那些因素与特定的某类交易、
49、账户余额、列报的认定相关。注册会计师应当将识别出的与特定的某类交易、账户余额、列报的认定相关的重大错报风险加以汇总和评估2021/6/747四、对风险评估的修正四、对风险评估的修正注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。 如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。 2021/6/748第四节第四节 应对重大错报风险的程序应对重大错报风险的程序注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重
50、大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。针对财务报表层次重大错报风险针对财务报表层次重大错报风险总体应对措施总体应对措施针对认定层次重大错报风险针对认定层次重大错报风险进一步审计程序进一步审计程序在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。为了规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序,中国注册会计师协会发布实施了中国注册会计师审计准则第1231 号针对评估的重大错报风险实施的程序,注册会计师应当遵照执行。2021/6/749一、针对财务报表层次重大错报风险的总体应对措施一、针
51、对财务报表层次重大错报风险的总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列五个方面总体应对措施:向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性; 分派更有经验或具有特殊技能的审计人员,或利用专家的工作;提供更多的督导;在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解;对拟实施审计程序的性质、时间和范围作出总体修改。【例如】由于被审计单位熟知注册会计师某些常规审计程序,因而可能有意规避其舞弊行为,对此,注册会计师应当注意使某些程序不被管理层预见或事先了解,如可采用改变测试对象、测试时间、选取样本的方法和地点等不可预见性的方式。2021/6/
52、750二、针对各类交易、账户余额、列报认定层次重大二、针对各类交易、账户余额、列报认定层次重大错报风险的进一步审计程序错报风险的进一步审计程序进一步审计程序的内涵进一步审计程序的内涵进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括总体方案和具体方案。总体方案,包括实质性方案和综合方案;具体方案,包括确定控制测试和实质性程序的性质、时间和范围。2021/6/751实质性方案和综合方案及其选用实质性方案和综合方案及其选用实质性方案,是指注册会计师实施的进一步审计程序以实质性程序为主;综合方案,是指注册会计师在实施进一步审计程序时,将控制测试与实
53、质性程序结合使用。当存在下列情况之一时,控制测试是必要的:在评估认定层重大错报风险时,预期控制是有效的,应当实施控制测试以支持评估结果;仅实施实质性测式不足以提供认定层次充分、适当的审计证据,应当实施控制测式获取支持控制有效的证据。【例如】获取自动化生成单据“准确性”认定证据,须实施控制测试获取支持证据。无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序,包括分析程序和细节测试。2021/6/752进一步审计程序的性质进一步审计程序的性质进一步审计程序的性质,是指进一步审计程序的目的和类型。进一步审计程序的目的进一步审计程序的目的包括:通过实施控制测试以
54、确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型进一步审计程序的类型包括:检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。进一步审计程序的性质选择进一步审计程序的性质选择根据认定层次重大错报风险的评估结果选择进一步审计程序;考虑评估的认定层次重大错报风险产生的原因,确定拟实施的进一步审计程序; 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,应当就信息的准确性和完整性获取审计证据。 2021/6/753进一步审计程序的时间进一步审计程序的时间进一步审计程序的时间,是指注册会计师何时实施进一步审计程序,或审计证
55、据适用的期间或时点。进一步审计程序的实施时间进一步审计程序的实施时间注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时,应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。进一步审计程序的时间选择进一步审计程序的时间选择注册会计师在确定何时实施审计程序时,应当考虑下列因素:控制环境;何时能得到相关信
56、息;错报风险的性质;审计证据适用的期间或时点。2021/6/754进一步审计程序的范围进一步审计程序的范围进一步审计程序的范围,是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。注册会计师在确定审计程序的范围时,应当考虑下列因素:确定的重要性水平;评估的重大错报风险;计划获取的保证程度。随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。2021/6/755三、控制测试三、控制测试控制测试的内涵控制测试的内涵控制测试,是指注册会计师对内部控制执行的有效性实施的抽样审查。当存在下列情形之一
57、时,注册会计师应当实施控制测试:在评估认定层次重大错报风险时,预期控制的运行是有效的;仅实施实质性程序不足以提供认定层次充分、适当的审计证据。2021/6/756控制测试的性质控制测试的性质控制测试的目的。控制测试的目的。支持在评估认定层次重大错报风险时,预期控制的运行是有效的评估结果;支持仅实施实质性测式不足以提供认定层次充分、适当的审计证据时控制是有效的证据。控制测试的类型。控制测试的类型。包括:询问、观察、检查、重新执行和穿行测试。控制测试的类型考虑。控制测试的类型考虑。注册会计师应当根据特定控制的性质考虑所需实施控制测试的类型:某些控制可能存在反映控制运行有效性的文件记录,应当考虑检查
58、这些文件记录以获取控制运行有效性的审计证据;某些控制可能不存在文件记录,或文件记录与证实控制运行有效性不相关,应当考虑实施检查以外的其他审计程序,以获取有关控制运行有效性的审计证据。2021/6/757控制测试的时间控制测试的时间控制测试的实施时间控制测试的实施时间注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据,即时点证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据,即期间证据,包括其中证据和剩余期间证据。控制测试的时间考虑控制测试的时间考虑测试时对获取审
59、计证据时间的考虑,包括对时点证据的考虑和期间证据的考虑。时点证据的考虑。如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。期间证据的考虑。如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:一是获取这些控制在剩余期间变化情况的审计证据;二是确定针对剩余期间还需获取的补充审计证据。 2021/6/758控制测试的范围控制测试的范围注册会计师应当设计和实施控制测试,以获取控制在整个
60、拟信赖的期间有效运行的充分、适当的审计证据。在确定某项控制的测试范围时,注册会计师通常考虑下列因素:在整个拟信赖的期间,被审计单位执行控制的频率;在所审计期间,注册会计师拟信赖控制运行有效性的时间长度;为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性;通过测试与认定相关的其他控制获取的审计证据的范围;在风险评估时拟信赖控制运行有效性的程度;控制的预期偏差。2021/6/759四、实质性程序四、实质性程序实质性程序的内涵实质性程序的内涵控制测试,是指注册会计师对对各类交易、账户余额、列报实施的抽样审查。控制测试与实质性程序的关系通过控制测试能够获取重要的审计依赖,
61、从而减少实质性程序范围。通过控制测试只能获取有限的审计依赖,从而需要将细节测试和分析程序相结合。未能通过控制测试获取审计依赖,必须实施实质性程序。 2021/6/760实质性程序的性质实质性程序的性质实质性程序的目的实质性程序的目的针对评估的重大错报风险设计和实施实质性程序,以发现各类交易、账户余额、列报认定层次的重大错报。实质性程序的类型实质性程序的类型实质性程序包括对各类交易、账户余额、列报的细节测试程序以及实质性分析程序。其中:细节测试程序包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算、截止测试、编制调节表等。实质性程序的类型考虑实质性程序的类型考虑在设计细节测试程序时,应
62、当考虑下列因素:针对存在或发生认定,应当选择包含在财务报表金额中的项目,并获取相关审计证据;针对完整性认定,应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内。在设计实质性分析程序时,应当考虑下列因素:对特定认定使用实质性分析程序的适当性;对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;作出预期的准确程度是否足以在计划的保证水平上识别重大错报;已记录金额与预期值之间可接受的差异额。2021/6/761实质性程序的时间实质性程序的时间实质性程序的实施时间实质性程序的实施时间注册会计师可以在期中或期末实施实质性程序。如果在期中实施实质性程序,应当针对剩余
63、期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。实质性程序的时间考虑实质性程序的时间考虑注册会计师在期中实施实质性程序,则会增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加。注册会计师在考虑是否在期中实施实质性程序时,应当考虑下列因素:控制环境和其他相关的控制;实施审计程序所需信息在期中之后的可获得性;实质性程序的目标;评估的重大错报风险;各类交易或账户余额以及相关认定的性质;针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。 注册会计师如果拟将期中测试得出的结论延伸至期末,应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。 2021/6/762实质性程序的范围实质性程序的范围在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。2021/6/763部分资料从网络收集整理而来,供大家参考,感谢您的关注!
