《审计基础与实务课件项目八策划重大错报风险评估》由会员分享,可在线阅读,更多相关《审计基础与实务课件项目八策划重大错报风险评估(44页珍藏版)》请在金锄头文库上搜索。
1、项目八项目八策划重大错报风险评估策划重大错报风险评估项目八项目八 策划重大错报风险评估策划重大错报风险评估 了解风险评估程序了解风险评估程序1 了解风险应对程序了解风险应对程序2任务一任务一 了解风险评估程序了解风险评估程序了解被审计单位及其环境了解被审计单位及其环境12了解被审计单位的内部控制了解被审计单位的内部控制3透视重大错报风险评估透视重大错报风险评估4与治理层和管理层的沟通与治理层和管理层的沟通5审计工作记录审计工作记录 8.1.1 8.1.1 了解被审计单位及其环境了解被审计单位及其环境2 23 34 45 5被审计单位的行业状况、法律环境、监管环境及其他外部因素被审计单位对会计政
2、策的选择和运用被审计单位的性质被审计单位财务业绩的衡量和评价1 1被审计单位的目标、战略及相关经营风险8.1.28.1.2 了解被审计单位的内部控制了解被审计单位的内部控制内部控制的概念内部控制的概念1.内部控制要素内部控制要素2.3.了解内部控制的基本方法了解内部控制的基本方法把握与审计相关的控制把握与审计相关的控制4.识别内部控制的局限性识别内部控制的局限性5.1.1.内部控制的概念内部控制的概念内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。其包含三层含义:(1)内部控制的目标是合理保证财务报告的可靠
3、性、经营的效率和效果及在所有经营活动中遵守法律法规。(2)设计和实施内部控制的责任主体是治理层、管理层和其他人员。(3)实现内部控制目标的手段是设计和执行控制政策和程序。2.2.内部控制要素内部控制要素0102030405控制控制环境环境风险评风险评估过程估过程信息系统信息系统与沟通与沟通控制控制活动活动 对控对控制监督制监督3.3.了解了解内部控制的基本方法内部控制的基本方法(1)文字表述法)文字表述法(2)调查表法)调查表法(3)流程图法)流程图法 为了评价被审计单位的内部控制,必须对其内部控制进行了解和描述。内部控制描述的方法通常有三种。(1 1)文字表述法)文字表述法优缺点?优缺点?(
4、2 2)调查表法)调查表法优缺点?优缺点?(3 3)流程图法)流程图法材料收发业务流程图材料收发业务流程图优缺点?优缺点?3.3.了解了解内部控制的基本方法内部控制的基本方法描述内部控制的三种方法并不相互排斥描述内部控制的三种方法并不相互排斥,而是而是相互依相互依赖和相互和相互补充的。在描述某一充的。在描述某一单位内部位内部控制控制时,可可对不同不同业务环节使用不同的方法使用不同的方法,也也可同可同时使用两种或三种方法使用两种或三种方法,三者三者结合使用合使用,往往往比采用某一种方法效果更好。往比采用某一种方法效果更好。总结反思总结反思4.4.把握与审计相关的控制把握与审计相关的控制注册会计师
5、审计的目标是对财务报表是否存在重大错报发表审计意见,尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制,但目的并非对被审计单位内部控制的有效性发表意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。5.5.识别内部控制的局限性识别内部控制的局限性其局限性主要表现在:(1)在决策时人为判断可能出现错误,人为失误可能导致内部控制失效。(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。(3)内部控制的设计与运行受制于成本效益原则。(4)内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预
6、计到的业务,原有控制就可能不适用。(5)内部控制可能因经营环境、业务性质的改变或人员的不适应而削弱或失效。 8.1.3 8.1.3 透视重大错报风险评估透视重大错报风险评估识别和评估重大错报风险识别和评估重大错报风险1.需要特别考虑的重大错报风险需要特别考虑的重大错报风险2.3.仅通过实质性程序无法应对的仅通过实质性程序无法应对的重大错报风险重大错报风险对风险评估的修正对风险评估的修正4.1.1.识别和评估重大错报风险识别和评估重大错报风险了解被审计单位及其环境的目的之一就是评估重大错报风险。注册会计师应当识别和评估财务报表层次和认定层次的重大错报风险。 (1)对控制的初步评价。(2)识别和评
7、估重大错报风险的审计程序。(3)可能表明被审计单位存在重大错报风险的事项和情况。(4)考虑财务报表的可审计性。2.2.需要特别考虑的重大错报风险需要特别考虑的重大错报风险作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称“特别风险”)。(1)确定特别风险时应考虑的事项。(2)考虑与特别风险相关的控制。特别风险通常与重大的非常规交易和判断事项有关,而日常的、简单的、常规处理的交易不大可能产生特别风险。非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括作出的会计估计。3.3.仅通过实质性程序无法应对的重大错报风险仅通过实质性
8、程序无法应对的重大错报风险 作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。 在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。4.4.对风险评估的修正对风险评估的修正注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。评估重大错报风险与了解被审计单位
9、及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿整个审计过程的始终。8.1.4 8.1.4 与治理层和管理层的沟通与治理层和管理层的沟通 注册会计师应当及时将在了解和测试内部控制的过程中注意到的内部控制设计或执行方面存在的重大缺陷告知适当层次的管理层或治理层,这将有助于管理层和治理层履行其在内部控制方面的职责。 内部控制的重大缺陷是指内部控制设计或执行存在的严重不足,使被审计单位管理层或员工无法在正常行使职能的过程中,及时发现和纠正错误或舞弊引起的财务报表重大错报。8.1.58.1.5 审计工作记录审计工作记录记录的内容记录的内容1.记录的方式记录的方式2.1.1.记录的内容
10、记录的内容注册会计师应就风险评估过程中的下列内容形成审计工作记录:(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论。(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源及实施的风险评估程序。(3)注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险。(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估。2 2. .记录的方式记录的方式注册会计师需要运用职业判断,确定对记录的方式。常见的记录方式包括文字叙述、问卷、核对表和流程图等。记录的方式和范围受被审计单
11、位性质、规模、复杂程度、内部控制、被审计单位信息的可获得性,以及审计过程中使用的具体审计方法和技术的影响。对于很少使用或不使用信息技术的信息系统,或者只处理少量交易(如长期借款)的信息系统,注册会计师仅以备忘录的形式对其进行记录就已足够。通常,被审计单位经营活动越复杂,注册会计师实施审计程序的范围越广,审计工作记录也就越复杂。任务二任务二 了解风险应对程序了解风险应对程序把握总体应对措施把握总体应对措施12进一步审计程序认知进一步审计程序认知3策划控制测试策划控制测试4把握实质性程序把握实质性程序8.2.1 8.2.1 把握总体应对措施把握总体应对措施财务报表层次重大错报风险与总财务报表层次重
12、大错报风险与总体应对措施体应对措施1.进一步审计程序对总体方案的影响进一步审计程序对总体方案的影响2.1.1.财务报表层次重大错报风险与总体应对措施财务报表层次重大错报风险与总体应对措施一般说来,注册会计师针对已评估的财务报表层次重大错报风险确定的总体应对措施包括以下方面:(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作。(3)提供更多的督导。(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。(5)对拟实施审计程序的性质、时间和范围作出总体修改。2.2.进一步审计程序对总体方案的影响进一步
13、审计程序对总体方案的影响注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。 8.2.2 8.2.2 进一步审计程序认知进一步审计程序认知认识进一步审计程序认识进一步审计程序1.进一步审计程序的性质进一步审计程序的性质2.进一步审计程序的时间进一步审计程序的时间进一步审计程序的范围进一步审计程序的范围3.4.1.1.认识进一步审计程序认识进一步审计程序进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测
14、试和实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试和实质性分析程序。2.2.进一步审计程序的性质进一步审计程序的性质进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序等。2.2.进一步审计程序的时间进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。进一步审计程序的时间,在某些情况下指的是审计程序的实施时间,在另一些情况下是指需要获取的
15、审计证据适用的期间或时点。从理论上讲,注册会计师可以在期中或期末实施控制测试或实质性程序。 当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序或采用不通知的方式,或在管理层不能预见的时间实施审计程序。2.2.进一步审计程序的范围进一步审计程序的范围进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等。通常情况下,注册会计师使用恰当的抽样方法可以得出有效结论,但如果存在注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险,因此,注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审
16、计目标。 8.2.3 8.2.3 策划控制测试策划控制测试认识控制测试认识控制测试1.控制测试的要求控制测试的要求2.控制测试的性质控制测试的性质3.控制测试的时间控制测试的时间4.控制测试的范围控制测试的范围5.1.1.认识控制测试认识控制测试控制测试指的是测试控制运行的有效性,测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的。(2)控制是否得到一贯执行。(3)控制由谁执行。(4)控制以何种方式运行(如人工控制或自动化控制)。如果被审计单位在
17、所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。2.2.控制测试的要求控制测试的要求控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。3.3.控制测试的性质控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。 虽然控制测试与了解内部控制的目的不同,但
18、两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。4.4.控制测试的时间控制测试的时间(1)测试的时间的含义。控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。所以,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点和期间。(2)对期中审计证据的考虑。注册会计师可能在期中实施进一步审计程序。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。5.5.控制测试的范围控制测试的范围控制测试的范围主要是指某项控制活动的测试次数。注册会计师在确定某项控制的测试范围时通常考虑下列
19、因素:(1)执行控制的频率。(2)在所审计期间。(3)审计证据的相关性和可靠性。(4)通过测试与认定相关的其他控制获取的审计证据的范围。(5)在风险评估时拟信赖控制运行有效性的程度。(6)控制的预期偏差。 8.2.4 8.2.4 把握实质性程序把握实质性程序认识实质性程序认识实质性程序1.实质性程序的性质实质性程序的性质2.实质性程序的时间实质性程序的时间3.实质性程序的范围实质性程序的范围 4.1.1.认识实质性程序认识实质性程序实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试及实质性分析程序。如果
20、认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。2.2.实质性程序的性质实质性程序的性质实质性程序的性质,是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。实质性分析程序从技术特征上看仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额、列报及
21、相关认定是否存在错报。3.3.实质性程序的时间实质性程序的时间如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将其中测试得出的结论合理延伸至期末。如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。4.4.实质性程序的范围实质性程序的范围 在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。谢谢!
