《第10章风险评估》由会员分享,可在线阅读,更多相关《第10章风险评估(50页珍藏版)》请在金锄头文库上搜索。
1、第第10章章风险评估风险评估6-2重大错报风险重大错报风险审计风险审计风险(评估评估实际水平实际水平)(可接受可接受)检查风险检查风险(确定确定可接受水平可接受水平)设计设计审计程序审计程序重大错报风险重大错报风险审计风险审计风险(控制控制评估水平评估水平)(实际实际)检查风险检查风险(控制控制实际水平实际水平)执行执行审计程序审计程序风险导向审计模式风险导向审计模式6-3风险导向审计模式风险导向审计模式风险评估风险评估、风险应对风险应对 第第1010章章 第第1111章章6-4学习内容学习内容 风险评估程序风险评估程序 了解被审计单位及其环境的内容了解被审计单位及其环境的内容 了解被审计单位
2、的内部控制了解被审计单位的内部控制 了解控制环境了解控制环境 了解控制活动了解控制活动 整体层面对内部控制了解和评估整体层面对内部控制了解和评估 对业务流程层面内部控制的了解对业务流程层面内部控制的了解 识别和评估财务报表层次和认定层次的重大错报风险识别和评估财务报表层次和认定层次的重大错报风险 需要特别考虑的重大错报风险需要特别考虑的重大错报风险 仅通过实质性程序无法应对的重大错报风险仅通过实质性程序无法应对的重大错报风险6-5审计风险准则审计风险准则中国注册会计师审计准则第中国注册会计师审计准则第1101号号财务报表审计的财务报表审计的目标和一般原则目标和一般原则中国注册会计师审计准则第中
3、国注册会计师审计准则第1301号号审计证据审计证据中国注册会计师审计准则第中国注册会计师审计准则第1211号号了解被审计单位了解被审计单位及其环境并评估重大错报风险及其环境并评估重大错报风险中国注册会计师审计准则第中国注册会计师审计准则第1231号号针对评估的重大针对评估的重大错报风险实施的程序错报风险实施的程序6-610101 1风险评估程序、信息来源以及项目风险评估程序、信息来源以及项目组内部的讨论组内部的讨论一、风险评估一、风险评估( (了解被审计单位及其环境了解被审计单位及其环境) )的作用的作用(P281P281)注册会计师应当了解被审计单位及其环境,以充分识别注册会计师应当了解被审
4、计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程和评估财务报表重大错报风险,设计和实施进一步审计程序。序。 (1) (1)确定确定重要性重要性水平;水平;(2)(2)考虑考虑会计政策会计政策的选择和运用是否恰当,以及财务报的选择和运用是否恰当,以及财务报表的列报是否适当;表的列报是否适当; (3) (3)识别需要识别需要特别考虑的领域特别考虑的领域;(4)(4)确定在实施确定在实施分析程序分析程序时所使用的预期值;时所使用的预期值; (5) (5)设计和实施设计和实施进一步审计程序进一步审计程序,以将审计风险降至可,以将审计风险降至可接受的低水平;接受的低水平;(6
5、)(6)评价所获取评价所获取审计证据审计证据的充分性和适当性。的充分性和适当性。6-710101 1风险评估程序、信息来源以及项目风险评估程序、信息来源以及项目组内部的讨论组内部的讨论二、风险评估程序的二、风险评估程序的含义含义: :为了解被审计单位及其环境而实施为了解被审计单位及其环境而实施的程序称为的程序称为“风险评估程序风险评估程序”。(。(P282P282)三、风险评估程序的三、风险评估程序的目的目的: :了解被审计单位及其环境,目的是了解被审计单位及其环境,目的是为了识别和评估财务报表为了识别和评估财务报表重大错报风险重大错报风险。四、风险评估程序的四、风险评估程序的性质性质: :1
6、 1. .询问询问被审计单位管理层和内部其他相关人员;被审计单位管理层和内部其他相关人员;2 2. .分分析析程程序序,有有助助于于识识别别异异常常的的交交易易或或事事项项,以以及及对对财财务务报报表和审计产生影响的金额、比率和趋势;表和审计产生影响的金额、比率和趋势;3 3. .观察和检查,观察和检查,印证对管理层好其他相关人员询问的结果,印证对管理层好其他相关人员询问的结果,并可提供有关被审计单位及其环境的信息;并可提供有关被审计单位及其环境的信息;4.4.穿行测试(穿行测试(walk-though testwalk-though test,P284)P284),追踪交易在财务报追踪交易在
7、财务报告信息系统中的处理过程,确定相关控制是否得到执行。告信息系统中的处理过程,确定相关控制是否得到执行。6-8【例题例题1:单选:单选】在进行风险评估时,注册会计师通常采在进行风险评估时,注册会计师通常采用的审计程序是(用的审计程序是()。)。A.将财务报表与其所依据的会计记录相核对将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项,以及对财务报实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势表和审计产生影响的金额、比率和趋势C.对应收账款进行函证对应收账款进行函证D.以人工方式或使用计算机辅助审计技术,对记录或文以人工方式或使用计算
8、机辅助审计技术,对记录或文件中的数据计算准确性进行核对件中的数据计算准确性进行核对【答案答案】B6-910102 2 了解被审计单位及其环境了解被审计单位及其环境了解被审计单位及其环境的内容了解被审计单位及其环境的内容(P287P287)注册会计师应当从下列方面了解被审计单位及其环境:注册会计师应当从下列方面了解被审计单位及其环境:(1 1)行业状况、法律环境与监管环境以及其他外部因素;)行业状况、法律环境与监管环境以及其他外部因素;(2 2)被审计单位的性质被审计单位的性质;(3 3)被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用;(4 4)被审计单位的目标、战略以及相关经
9、营风险;)被审计单位的目标、战略以及相关经营风险;(5 5)被审计单位财务业绩的衡量和评价;)被审计单位财务业绩的衡量和评价;(6 6)被审计单位的内部控制。)被审计单位的内部控制。上述第(上述第(1 1)项是被审计单位的外部环境,第()项是被审计单位的外部环境,第(2 2)、()、(3 3)、)、(4 4)项以及第()项以及第(6 6)项是被审计单位的内部因素,第)项是被审计单位的内部因素,第(5 5)项则既有外部因素也有内部因素。)项则既有外部因素也有内部因素。6-10被审计单位的性质被审计单位的性质所有权结构所有权结构组织结构组织结构投资活动投资活动筹资活动筹资活动治理结构治理结构经营活
10、动经营活动6-11被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用重大和异常交易的会计处理方法重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域,在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响采用重要会计政策产生的影响会计政策的变更会计政策的变更被审计单位何时采用以及如何采用被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度新颁布的会计准则和相关会计制度重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例6-12【例例2:单选:单选】注册会计师了解被审计单位及其环境的目注册会计师了解被审计单位及其环境的目的是(的是()。)。A为了进
11、行风险评估程序为了进行风险评估程序B收集充分适当的审计证据收集充分适当的审计证据C为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风险D控制检查风险控制检查风险【答案答案】C6-1310103 3 了解被审计单位的内部控制了解被审计单位的内部控制l内部控制的发展阶段(补充)内部控制的发展阶段(补充)l内部控制概念的演变大致可分为四个阶段:内部控制概念的演变大致可分为四个阶段:l上世纪上世纪40年代前(内部牵制)年代前(内部牵制);l上世纪上世纪40年代末至年代末至70年代(内部控制二要素);年代(内部控制二要素);l上世纪上世纪80年代至年代至90年代(内部控制三要素);年代(
12、内部控制三要素);l上世纪上世纪90年代以后(内部控制五要素)年代以后(内部控制五要素)。6-14l内部控制的发展阶段内部控制的发展阶段l(一)上世纪(一)上世纪40年代前(内部牵制)年代前(内部牵制)l内部牵制内部牵制(internalcheck)概念。是以查)概念。是以查错防弊为目的,以职务分离和账目核对为错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控手法,以钱、账、物等会计事项为主要控制对象。这在早期被认为是确保所有账目制对象。这在早期被认为是确保所有账目正确无误的一种理想方法。正确无误的一种理想方法。10103 3 了解被审计单位的内部控制了解被审计单位的内部
13、控制6-15上世纪上世纪40年代前年代前l内部控制的发展阶段内部控制的发展阶段l(一)上世纪(一)上世纪40年代前(内部牵制)年代前(内部牵制)l内部牵制机能的执行大致可分为四类:内部牵制机能的执行大致可分为四类:l1实物牵制。例如把保险柜的钥匙交给二个以上的实物牵制。例如把保险柜的钥匙交给二个以上的工作人员持有。非同时使用这二把以上的钥匙,工作人员持有。非同时使用这二把以上的钥匙,保险柜就打不开。保险柜就打不开。l2机械牵制。例如保险柜的大门若非按正确程序操机械牵制。例如保险柜的大门若非按正确程序操作就打不开。作就打不开。l3体制牵制。通过组织规划与结构设计把各项业务体制牵制。通过组织规划与
14、结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员,活动按其作业环节划分后交由不同的部门或人员,实行分工负责,以防止错弊的发生。实行分工负责,以防止错弊的发生。l4簿记牵制。复式记帐、借贷平衡、明细帐与总帐簿记牵制。复式记帐、借贷平衡、明细帐与总帐核对。核对。10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-16上世纪上世纪40年代前年代前l内部控制的发展阶段内部控制的发展阶段l(一)上世纪(一)上世纪40年代前(内部牵制)年代前(内部牵制)l内部牵制是基于以下两个基本设想:内部牵制是基于以下两个基本设想:l1、二个或以上的人或部门无意识地犯同样错误的、二个或以上的
15、人或部门无意识地犯同样错误的机会是很小的;机会是很小的;l2、二个或以上的人或部门有意识地合伙舞弊的可、二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。能性大大低于单独一个人或部门舞弊的可能性。l实践证明这些设想是合理的,内部牵制机制确实实践证明这些设想是合理的,内部牵制机制确实有效地减少了错误和舞弊行为,因此在现代内部有效地减少了错误和舞弊行为,因此在现代内部控制理论中,内部牵制仍占有重要的地位,成为控制理论中,内部牵制仍占有重要的地位,成为有关组织机构控制、职务分离控制的基础。有关组织机构控制、职务分离控制的基础。10103 3 了解被审计单位的内部控制了
16、解被审计单位的内部控制6-17上世纪上世纪40年代前年代前l内部控制的发展阶段内部控制的发展阶段l(一)上世纪(一)上世纪40年代前(内部牵制)年代前(内部牵制)l1936年,美国会计师协会出版的年,美国会计师协会出版的独立职业会计独立职业会计师对财务报表的检查师对财务报表的检查中首次提出中首次提出内部控制的概内部控制的概念念:“内部牵制和控制这一术语是指为了保护公内部牵制和控制这一术语是指为了保护公司现金和其他资产,检查簿记事务的准确性,而司现金和其他资产,检查簿记事务的准确性,而在公司内部采用的手段和方法。在公司内部采用的手段和方法。”如果说如果说1936年年的定义中还有内部牵制的影子的话
17、,后来的定义的定义中还有内部牵制的影子的话,后来的定义则完全发展到内部控制的层次上。则完全发展到内部控制的层次上。10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-18l内部控制的发展阶段内部控制的发展阶段l(二)上世纪二)上世纪40年代末至年代末至70年代年代(内部控制二要素)(内部控制二要素)l1949年,美国会计师协会的审计程序委员会在年,美国会计师协会的审计程序委员会在内部控制,内部控制,一种协调制度要素及其对管理当局和独立注册会计师的重要一种协调制度要素及其对管理当局和独立注册会计师的重要性性的报告中,对内部控制首次作了权威性定义:的报告中,对内部控制首次作了权威性
18、定义:“内部控内部控制制(internalcontrol)包括组织机构的设计和企业内部采取)包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。企业坚持执行既定的管理政策。”10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-1940年代末至年代末至70年代年代l内部控制的发展阶段内部控制的发展阶段l(二)二)40年代末至年代末至70年代年代(内部控制二要素)(内部
19、控制二要素)l1958年年10月该委员会发布的月该委员会发布的审计程序公告第审计程序公告第29号号对对内部控制定义重新进行表述,内部控制定义重新进行表述,将内部控制划分为会计控制将内部控制划分为会计控制和管理控制。和管理控制。l内部会计控制包括组织规划的所有方法和程序,这些方法内部会计控制包括组织规划的所有方法和程序,这些方法和程序与财产安全和财物记录可靠性有直接的联系。这个和程序与财产安全和财物记录可靠性有直接的联系。这个控制包括授权与批准制度、从事财务记录和审核与从事经控制包括授权与批准制度、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制和内部审营或财产保管职务分离的
20、控制、财产的实物控制和内部审计。计。l管理控制包括但不限于组织计划以及与管理部门授权办理管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点目标有关,是对经济业务进行会计控制的起点。10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-20l内部控制的发展阶段内部控制的发展阶段l(三)上世纪三)上世纪80年代至年代至90年代年代(内部控制三要素)
21、(内部控制三要素)l80年代以后,西方会计审计界研究的重点逐步从一般涵义年代以后,西方会计审计界研究的重点逐步从一般涵义向具体内容深化。向具体内容深化。1988年美国注册会计师协会发布年美国注册会计师协会发布审计审计准则公告第准则公告第55号号(SAS55),从,从1990年年1月起取代月起取代1972年年发布的发布的审计准则公告第审计准则公告第1号号。该公告首次以。该公告首次以“内部控内部控制结构制结构”代替代替“内部控制内部控制”,指出指出“企业的内部控制结构企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政包括为提供取得企业特定目标的合理保证而建立的各种政策和程序策和程
22、序”。10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-2180年代至年代至90年代年代l内部控制的发展阶段内部控制的发展阶段l(三)上世纪三)上世纪80年代至年代至90年代(内部控制三要素)年代(内部控制三要素)l内部控制结构(内部控制结构(internalcontrolstructure)具)具体包括三个要素,它们是:控制环境、会计制度、体包括三个要素,它们是:控制环境、会计制度、控制程序。控制程序。l(1)控制环境控制环境l(2)会计系统,规定各项经济业务的确认、归集、会计系统,规定各项经济业务的确认、归集、分类、分析、登记和编报方法。分类、分析、登记和编报方法。l(3
23、)控制程序,指管理当局制定的政策和程序,以控制程序,指管理当局制定的政策和程序,以保证达到一定的目的。保证达到一定的目的。10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-22l(四)上世纪四)上世纪90年代之后年代之后(内部控制五要素)(内部控制五要素)l进入进入90年代后,对于内部控制的研究进入了一个新阶年代后,对于内部控制的研究进入了一个新阶段。段。l1992年,美国年,美国“反对虚假财务报告委员会反对虚假财务报告委员会”下属的下属的由美国会计学会、注册会计师协会、国际内部审计协由美国会计学会、注册会计师协会、国际内部审计协会、财务经理协会和管理会计学会等组织参与的会、
24、财务经理协会和管理会计学会等组织参与的“发发起组织委员会起组织委员会(COSO)发布报告发布报告“内部控制内部控制整体整体框架框架”,即,即“COSO报告报告”,该报告具有广泛的适用性。该报告具有广泛的适用性。1994年进行了增补。年进行了增补。COSO委员会提出,委员会提出,内部控制内部控制是是由企业董事会、经理阶层和其他员工实施的,为营运由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的
25、方式,并与管理的过程该来源于管理阶层经营企业的方式,并与管理的过程相结合。相结合。 10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-23COSO委员会委员会l“COSOCOSO”,是自愿是自愿性性的私人组织,的私人组织,致力于通过强化商业道德、建立致力于通过强化商业道德、建立完善有效的内部控制和法人治理完善有效的内部控制和法人治理结构以提高财务报告的质量。它结构以提高财务报告的质量。它从属于从属于19851985年成立的年成立的反虚假财务反虚假财务报告委员会报告委员会( (也被称为也被称为TreadwayTreadway委员会委员会) )。 COSOCOSO由由美国注册会计
26、美国注册会计师协会师协会( (AICPA)AICPA)、内部审计协会内部审计协会( (IIA)IIA)、财务经理协会财务经理协会( (FEI)FEI)、美美国会计学会国会计学会( (AAA)AAA)、管理会计学管理会计学会会( (IMA)IMA)等多个专业团体组成。等多个专业团体组成。6-2410103 3 了解被审计单位的内部控制了解被审计单位的内部控制一、内部控制的含义和要素一、内部控制的含义和要素P296P296 内部控制是内部控制是被审计单位为了被审计单位为了合理合理保证保证/ /财务报告的可靠财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,性、经营的效率和效果以及对法律法规的
27、遵守,/ /由治理由治理层、管理层和其他人员层、管理层和其他人员/ /设计和执行的设计和执行的/ /政策和程序。政策和程序。1.1.内内部部控控制制的的目目标标:财财务务报报告告的的可可靠靠性性;经经营营的的效效率率和和效果;效果;在所有经营活动中遵守法律法规的要求。在所有经营活动中遵守法律法规的要求。2.2.内内部部控控制制设设计计和和实实施施的的责责任任主主体体是是治治理理层层、管管理理层层和和其其他他人员。人员。3.3.实现内部控制目标的手段是实现内部控制目标的手段是设计和执行控制政策及程序。设计和执行控制政策及程序。6-2510103 3 了解被审计单位的内部控制了解被审计单位的内部控
28、制l内部控制,内部控制,是由企业董事会、监事会、经理层和是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。全体员工实施的、旨在实现控制目标的过程。l内部控制的目标内部控制的目标是是合理合理保证企业经营管理合法保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。提高经营效率和效果,促进企业实现发展战略。 6-26监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息信息与沟通与沟通信息信息与沟通与沟通4.4.内内部部控控制制的的五五要要素素: (1)(1)控控制制环环境境
29、;(2)(2)风风险险评评估估过过程程;(3)(3)信信息息系系统统与与沟沟通通;(4)(4)控控制制活活动动;(5)对对控控制制的的监监督督。(COSO,1992COSO,1992)10103 3 了解被审计单位的内部控制了解被审计单位的内部控制6-2710103 3 了解被审计单位的内部控制了解被审计单位的内部控制二、了解内部控制的定位二、了解内部控制的定位 注注册册会会计计师师需需要要了了解解和和评评价价的的内内部部控控制制只只是是与与财财务务报报表表审审计计相相关关的的内内部部控控制制,并并非非被被审审计计单单位位所有的内部控制。所有的内部控制。 (P297P297第第3 3段)段)6
30、-2810103 3 了解被审计单位的内部控制了解被审计单位的内部控制三、了解内部控制的深度三、了解内部控制的深度包包括括评评价价控控制制的的设设计计,并并确确定定其其是是否否得得到到执执行行,但但不不包包括括对对控控制制是是否否得得到到一一贯贯执执行行的的测测试试。(P298P298三)三) 评评价价控控制制的的设设计计是是指指考考虑虑一一项项控控制制单单独独或或连连同同其其他他控控制制是是否否能能够够有有效效防防止止或或发发现现并并纠纠正正重重大大错错报。报。 控控制制得得到到执执行行是是指指某某项项控控制制存存在在且且被被审审计计单单位位正在使用。正在使用。6-2910103 3 了解被
31、审计单位的内部控制了解被审计单位的内部控制四、了解内部控制的程序四、了解内部控制的程序(P299三(二)三(二)询问被审计单位的人员;询问被审计单位的人员;观察特定控制的运用;观察特定控制的运用;检查文件和报告;检查文件和报告;追踪交易在财务报告信息系统中的处理过程(穿追踪交易在财务报告信息系统中的处理过程(穿行测试)行测试)五、内部控制的人工或自动化成分五、内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统,将影内部控制采用人工系统还是自动化系统,将影响交易生成、记录、处理和报告的方式。响交易生成、记录、处理和报告的方式。(P300)(P300)6-3010103 3 了解被审计
32、单位的内部控制了解被审计单位的内部控制 六、内部控制的固有局限性(六、内部控制的固有局限性(P301P301) 内内部部控控制制存存在在固固有有局局限限性性,无无论论如如何何设设计计和和执执行行,只只能能对对财财务务报报告告的的可可靠靠性性提提供供合合理理的的保保证证。内内部部控控制制存存在在的的固固有有局限性包括:局限性包括:(1 1)在在决决策策时时人人为为判判断断可可能能出出现现错错误误和和由由于于人人为为失失误误而而导导致内部控制失效。致内部控制失效。(2)可可能能由由于于两两个个或或更更多多的的人人员员进进行行串串通通或或管管理理层层凌凌驾驾于于内部控制之上而被规避。内部控制之上而被
33、规避。(3 3)被被审审计计单单位位内内部部行行使使控控制制职职能能的的人人员员素素质质不不适适应应岗岗位位要求。要求。(4 4)被审计单位实施内部控制的成本效益。)被审计单位实施内部控制的成本效益。6-3110103 3 了解被审计单位的内部控制了解被审计单位的内部控制七、了解控制环境(七、了解控制环境(P302P302) (一)控制环境的含义(一)控制环境的含义 控控制制环环境境包包括括治治理理职职能能和和管管理理职职能能,以以及及治治理理层层和和管管理理层对内部控制及其重要性的态度、认识和措施。层对内部控制及其重要性的态度、认识和措施。(二)了解控制环境的要求(二)了解控制环境的要求 在
34、在评评价价控控制制环环境境的的设设计计和和实实施施情情况况时时,注注册册会会计计师师应应当当了了解解管管理理层层在在治治理理层层的的监监督督下下,是是否否营营造造并并保保持持了了诚诚实实守守信信和和合合乎乎道道德德的的文文化化,以以及及是是否否建建立立了了防防止止或或发发现现并并纠纠正正舞弊和错误的舞弊和错误的恰当控制。(恰当控制。(P302P302)6-3210103 3 了解被审计单位的内部控制了解被审计单位的内部控制(三)了解控制环境的要素(三)了解控制环境的要素P302-P306P302-P306(六(六( (二二) )至至( (七七) ))1.1.对对诚信和道德价值观念诚信和道德价值
35、观念的沟通与落实;的沟通与落实;2.2.对对胜任能力胜任能力的重视;的重视; 3.3.治理层的治理层的参与参与程度;程度;4.4.管理层的管理层的理念和经营风格;理念和经营风格;5.5.组织组织结构结构6.6.职权与责任职权与责任的分配;的分配;7.7.人力资源人力资源政策与实务。政策与实务。6-3310103 3 了解被审计单位的内部控制了解被审计单位的内部控制八、了解控制活动(八、了解控制活动(P310P310)(一)控制活动的含义(一)控制活动的含义 控控制制活活动动是是指指有有助助于于确确保保管管理理层层的的指指令令得得以以执执行行的的政政策策和程序和程序。1.1.授权授权2.2.业绩
36、评价业绩评价3.3.信息处理信息处理4.4.实物控制实物控制5.5.职责分离职责分离P367P4856-3410103 3 了解被审计单位的内部控制了解被审计单位的内部控制(二)了解控制活动的重点(二)了解控制活动的重点 在了解控制活动时,注册会计师应当重点考虑在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能一项控制活动单独或连同其他控制活动,是否能够以及如何够以及如何防止或发现并纠正防止或发现并纠正各类交易、账户余各类交易、账户余额、列报存在的重大错报。额、列报存在的重大错报。6-35【例例3:简答:简答】内部控制制度评价内部控制制度评价6-3610103
37、3 了解被审计单位的内部控制了解被审计单位的内部控制九、整体层面对内部控制了解和评估九、整体层面对内部控制了解和评估(P314P314)1 1了了解解人人员员:项项目目组组中中对对被被审审计计单单位位情情况况比比较较了了解解且且较较有有经验的成员经验的成员负责,同时需要项目组其他成员的参与和配合。负责,同时需要项目组其他成员的参与和配合。2 2了了解解重重点点:注注册册会会计计师师可可以以重重点点关关注注整整体体层层面面内内部部控控制制的的变变化化情情况况,包包括括由由于于被被审审计计单单位位及及其其环环境境的的变变化化而而导导致致内部控制发生的变化以及采取的对策。内部控制发生的变化以及采取的
38、对策。3 3了了解解方方法法:注注册册会会计计师师可可以以考考虑虑将将询询问问被被审审计计单单位位人人员员、观观察察特特定定控控制制的的应应用用、检检查查文文件件和和报报告告以以及及执执行行穿穿行行测测试试等风险评估程序相结合,以获取审计证据。等风险评估程序相结合,以获取审计证据。6-3710103 3 了解被审计单位的内部控制了解被审计单位的内部控制九、整体层面对内部控制了解和评估九、整体层面对内部控制了解和评估(P314P314)4 4了了解解内内容容:在在了了解解内内部部控控制制的的各各构构成成要要素素时时,注注册册会会计计师师应应当当对对被被审审计计单单位位整整体体层层面面的的内内部部
39、控控制制的的设设计计进进行行评评价价,并确定其是否得到并确定其是否得到执行执行。5 5对对了了解解的的记记录录:注注册册会会计计师师应应当当将将对对被被审审计计单单位位整整体体层层面面内内部部控控制制各各要要素素的的了了解解要要点点和和实实施施的的风风险险评评估估程程序序及及其其结结果果等等形形成成审审计计工工作作记记录录,并并对对影影响响注注册册会会计计师师对对整整体体层层面内部控制有效性进行判断的因素加以详细记录。面内部控制有效性进行判断的因素加以详细记录。 6整体层面的内部控制与控制环境的关系整体层面的内部控制与控制环境的关系 财财务务报报表表层层次次的的重重大大错错报报风风险险很很可可
40、能能源源于于薄薄弱弱的的控控制制环环境境,因因此此,注注册册会会计计师师在在评评估估财财务务报报表表层层次次的的重重大大错错报报风风险险时时,应应当当将将被被审审计计单单位位整整体体层层面面的的内内部部控控制制状状况况和和了了解解到到的的被被审计单位及其环境其他方面的情况结合起来考虑。审计单位及其环境其他方面的情况结合起来考虑。6-3810103 3 了解被审计单位的内部控制了解被审计单位的内部控制十、对业务流程层面内部控制的了解(十、对业务流程层面内部控制的了解(P315P315)1.1.了了解解时时间间:在在初初步步计计划划审审计计工工作作时时,注注册册会会计计师师需需要要确确定定在在被被
41、审审计计单单位位财财务务报报表表中中可可能能存存在在重重大大错错报报风风险险的的重重大大账账户户及其相关及其相关认定认定。2.2.了解步骤:了解步骤:(1)(1)确定被审计单位的重要业务流程和重要交易类别;确定被审计单位的重要业务流程和重要交易类别;(2)(2)了解重要交易流程,并记录获得的了解;了解重要交易流程,并记录获得的了解;(3)(3)确定可能发生错报的环节;确定可能发生错报的环节;(4)(4)识别和了解相关控制;识别和了解相关控制;(5)(5)执行穿行测试,证实对交易流程和相关控制的了解:执行穿行测试,证实对交易流程和相关控制的了解:(6)(6)进行初步评价和风险评估。进行初步评价和
42、风险评估。6-3910104 4 评估重大错报风险评估重大错报风险一一、识识别别和和评评估估财财务务报报表表层层次次和和认认定定层层次次的的重重大大错错报风险(报风险(P325P325););(一)评估重大错报风险的审计程序(一)评估重大错报风险的审计程序(P326P326)(1 1)在在了了解解被被审审计计单单位位及及其其环环境境的的整整个个过过程程中中识识别别风险,并考虑各类交易、账户余额、列报;风险,并考虑各类交易、账户余额、列报;(2 2)将将识识别别的的风风险险与与认认定定层层次次可可能能发发生生错错报报的的领领域域相联系;相联系;(3 3)考虑识别的风险是否)考虑识别的风险是否重大
43、重大;(4 4)考考虑虑识识别别的的风风险险导导致致财财务务报报表表发发生生重重大大错错报报的的可能性可能性。6-4010104 4 评估重大错报风险评估重大错报风险(二)识别两个层次的重大错报风险(二)识别两个层次的重大错报风险(P327(P327(三三) )) 在在对对重重大大错错报报风风险险进进行行识识别别和和评评估估后后,注注册册会会计计师师应应当当确确定定,识识别别的的重重大大错错报报风风险险是是与与特特定定的的某某类类交交易易、账账户户余余额额、列列报报的的认认定定相相关关(认认定定层层重重大大错错报报风风险险),还还是是与与财财务务报报表表整整体体广广泛泛相相关关,进而影响进而影
44、响多项多项认定(认定(报表层重大错报风险报表层重大错报风险)。)。Letslookateachofthesesteps.6-41【例例4:单选单选】下列关于财务报表层次重大错报风险的说法下列关于财务报表层次重大错报风险的说法不正确的是(不正确的是()。)。A通常与控制环境有关通常与控制环境有关B与财务报表整体存在广泛联系与财务报表整体存在广泛联系C可能影响多项认定可能影响多项认定D直接界定于某类交易、账户余额、列报的具体认定直接界定于某类交易、账户余额、列报的具体认定【答案答案】D6-4210104 4 评估重大错报风险评估重大错报风险(三三)控控制制环环境境对对评评估估财财务务报报表表层层次
45、次重重大大错错报报风风险险的的影影响响(P327(P327(四四) )) 财财务务报报表表层层次次的的重重大大错错报报风风险险很很可可能能源源于于薄薄弱弱的的控控制制环环境。境。 薄薄弱弱的的控控制制环环境境带带来来的的风风险险可可能能对对财财务务报报表表产产生生广广泛泛影影响响,难难以以限限于于某某类类交交易易、账账户户余余额额、列列报报,注注册册会会计计师师应应当采取总体应对措施。当采取总体应对措施。(四四)控控制制(活活动动)对对评评估估认认定定层层次次重重大大错错报报风风险险的的影影响响(P328(P328(五五) ) ) 在在评评估估重重大大错错报报风风险险时时,注注册册会会计计师师
46、应应当当将将所所了了解解的的控控制(活动)与特定认定相联系制(活动)与特定认定相联系。 控控制制(活活动动)可可能能与与某某一一认认定定直直接接相相关关,也也可可能能与与某某一一认认定定间间接接相相关关。关关系系越越间间接接,控控制制(活活动动)在在防防止止或或发发现现并纠正认定中错报的作用越小。并纠正认定中错报的作用越小。6-43【例例5:单选:单选】下列各项中,与丙公司财务报表层次重大下列各项中,与丙公司财务报表层次重大错报风险评估最相关的是错报风险评估最相关的是()。A丙公司应收账款周转率成明显下降趋势丙公司应收账款周转率成明显下降趋势B丙公司持有大量高价值且易被盗窃的资产丙公司持有大量
47、高价值且易被盗窃的资产C丙公司的生产成本计算过程相当复杂丙公司的生产成本计算过程相当复杂D丙公司控制环境薄弱丙公司控制环境薄弱【答案答案】D6-44【例例6:多选:多选】在了解控制环境时,在了解控制环境时,E注册会计师应当关注注册会计师应当关注的内容有(的内容有()。)。A.戊公司治理层相对于管理层的独立性戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观戊公司员工整体的道德价值观D.戊公司对控制的监督戊公司对控制的监督【答案答案】ABC6-4510104 4 评估重大错报风险评估重大错报风险(五)考虑财务报表的可审计性(
48、五)考虑财务报表的可审计性(P329(六六)) 如如果果通通过过对对内内部部控控制制的的了了解解发发现现下下列列情情况况,并并对对财财务务报报表表局局部部或或整整体体中中可可审审计计性性产产生生疑疑问问,注注册册会会计计师师应应当当考考虑虑出出具具保保留留意意见见或或无无法法表表示示意意见见的审计报告:的审计报告:(1)(1)被被审审计计单单位位会会计计记记录录的的状状况况和和可可靠靠性性存存在在重重大大问问题题,不不能能获获取取充充分分、适适当当的的审审计计证证据据以以发发表表无无保保留意见;留意见;(2)(2)对对管管理理层层的的诚诚信信存存在在严严重重疑疑虑虑。必必要要时时,注注册册会会
49、计师应当考虑解除业务约定。计师应当考虑解除业务约定。6-4610104 4 评估重大错报风险评估重大错报风险二、需要特别考虑的重大错报风险(二、需要特别考虑的重大错报风险(P329P329););(一)特别风险的含义(一)特别风险的含义 作作为为风风险险评评估估的的一一部部分分,注注册册会会计计师师应应当当运运用用职职业业判判断断,确确定定识识别别的的风风险险哪哪些些是是需需要要特特别别考考虑虑的的重重大大错错报报风风险险( (以以下简称下简称特别风险特别风险) )。(二)确定特别风险时需考虑的事项(二)确定特别风险时需考虑的事项 在在确确定定哪哪些些风风险险是是特特别别风风险险时时,注注册册
50、会会计计师师应应当当在在考考虑虑识识别别出出的的控控制制对对相相关关风风险险的的抵抵消消效效果果前前,根根据据风风险险的的性性质质、潜潜在在错错报报的的重重要要程程度度( (包包括括该该风风险险是是否否可可能能导导致致多多项项错错报报) )和发生的和发生的可能性可能性,判断风险,判断风险是否属于特别风险。是否属于特别风险。6-4710104 4 评估重大错报风险评估重大错报风险(三)非常规交易和判断事项导致的特别风险(三)非常规交易和判断事项导致的特别风险特别风险通常与重大的非常规交易和判断事项有关。特别风险通常与重大的非常规交易和判断事项有关。(1 1)非非常常规规交交易易是是指指由由于于金
51、金额额或或性性质质异异常常而而不不经经常常发发生生的的交易。交易。非非常常规规交交易易会会导导致致特特别别风风险险:管管理理层层更更多多地地介介入入会会计计处处理理;数数据据收收集集和和处处理理涉涉及及更更多多的的人人工工成成分分;复复杂杂的的计计算算或或会会计计处处理理方方法法;非非常常规规交交易易的的性性质质可可能能使使被被审审计计单单位位难难以对由此产生的特别风险实施有效控制。以对由此产生的特别风险实施有效控制。(2 2)判断事项通常包括做出的会计估计。)判断事项通常包括做出的会计估计。判判断断事事项项可可能能会会导导致致的的特特别别风风险险:对对涉涉及及会会计计估估计计、收收入入确确认
52、认等等方方面面的的会会计计原原则则存存在在不不同同的的理理解解;所所要要求求的的判判断断可能是主观和复杂的,或需要对未来事项作出假设。可能是主观和复杂的,或需要对未来事项作出假设。6-4810104 4 评估重大错报风险评估重大错报风险(四)考虑与特别风险相关的控制(四)考虑与特别风险相关的控制 对对特特别别风风险险,注注册册会会计计师师应应当当评评价价相相关关控控制制的的设计情况,并确定其是否已经得到执行。设计情况,并确定其是否已经得到执行。 由由于于与与重重大大非非常常规规交交易易或或判判断断事事项项相相关关的的风风险险很很少少受受到到日日常常控控制制的的约约束束,注注册册会会计计师师应应
53、当当了了解解被被审审计计单单位位是是否否针针对对该该特特别别风风险险设设计计和和实实施施了了控控制。制。6-4910104 4 评估重大错报风险评估重大错报风险三、仅通过实质性程序无法应对的重大错报风险(三、仅通过实质性程序无法应对的重大错报风险(P330P330););1 1作作为为风风险险评评估估的的一一部部分分,如如果果认认为为仅仅通通过过实实质质性性程程序序获获取取的的审审计计证证据据无无法法将将认认定定层层次次的的重重大大错错报报风风险险降降至至可可接接受受的的低低水水平平,注注册册会会计计师师应应当当评评价价被被审审计计单单位位针针对对这这些些风风险险设计的控制,并确定其执行情况设计的控制,并确定其执行情况。2在在被被审审计计单单位位对对日日常常交交易易采采用用高高度度自自动动化化处处理理的的情情况况下下,审审计计证证据据可可能能仅仅以以电电子子形形式式存存在在,其其充充分分性性和和适适当当性性通通常常取取决决于于自自动动化化信信息息系系统统相相关关控控制制的的有有效效性性,注注册册会会计计师师应应当当考考虑虑仅仅通通过过实实施施实实质质性性程程序序不不能能获获取取充充分分、适适当当审审计计证证据的可能性据的可能性。6-50【例例7:简答:简答】风险评估风险评估
