《审计学风险评估概述课件ceot》由会员分享,可在线阅读,更多相关《审计学风险评估概述课件ceot(46页珍藏版)》请在金锄头文库上搜索。
1、第九章第九章 风险评估风险评估第一第一节 风险评估的含估的含义第二第二节 了解被了解被审计单位及其位及其环境境第三第三节 了解被了解被审计单位的内部控制位的内部控制第四第四节 识别和和评估重大估重大错报风险第五第五节 与管理与管理层和治理和治理层的沟通的沟通第六第六节 审计工作工作记录1第一节第一节 风险评估的含义风险评估的含义一、一、风险评估的意估的意义二、二、风险评估程序和信息来源估程序和信息来源2一、风险评估的意义一、风险评估的意义风险评估的含义风险评估的含义指通指通过了解被了解被审计单位及其位及其环境(包括内部控制),境(包括内部控制),识别和和评估估财务报表表层次和次和认定定层次的重
2、大次的重大错报风险(无(无论该风险由于舞弊或由于舞弊或错误导致)致),从而,从而为设计和和实施施针对评估的重大估的重大错报风险采取的采取的应对措施提供基措施提供基础 风险评估的内容风险评估的内容l被被审计单位所在行位所在行业状况、法律状况、法律环境和境和监管管环境以及其他外部因素境以及其他外部因素l被被审计单位的性位的性质l被被审计单位位对会会计政策的政策的选择和运用和运用l被被审计单位的目位的目标、战略以及可能略以及可能导致重大致重大错报风险的相关的相关经营风险,对被被审计单位位财务业绩的衡量和的衡量和评价、被价、被审计单位的内部控制位的内部控制3一、风险评估的意义一、风险评估的意义风险评估
3、的意义风险评估的意义l有助于重要性水平的确定,并可帮助注册会有助于重要性水平的确定,并可帮助注册会计师随着随着审计工作的工作的进程程评估其估其对重要性的判断是否适当或需要重要性的判断是否适当或需要调整整l有助于注册会有助于注册会计师考考虑被被审计单位会位会计政策的政策的选择和运用是否恰当及和运用是否恰当及财务报表的列表的列报(包括披露)是否适当(包括披露)是否适当l有助于注册会有助于注册会计师识别需要特需要特别考考虑的的领域,包括关域,包括关联方交易、管理方交易、管理层运用持运用持续经营假假设的合理性、交易是否具有合理的商的合理性、交易是否具有合理的商业目的等目的等l有助于注册会有助于注册会计
4、师确定确定实施分析程序施分析程序时所使用的所使用的预期期值l有助于注册会有助于注册会计师设计和和实施施进一步一步审计程序,将程序,将审计风险降至可接降至可接受的低水平受的低水平l有助于有助于评价所价所获取的取的审计证据的充分性和适当性据的充分性和适当性4二、风险评估程序和信息来源二、风险评估程序和信息来源p询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员p运用分析程序运用分析程序p观察和检查观察和检查p其他审计程序和信息来源其他审计程序和信息来源5第二节第二节 了解被审计单位及其环境了解被审计单位及其环境一、行一、行业状况、法律状况、法律环境和境和监管管环境及其他外
5、部因素境及其他外部因素二、被二、被审计单位的性位的性质三、被三、被审计单位位对会会计政策的政策的选择和运用和运用四四、被被审计单位位的的目目标、战略略以以及及可可能能导致致重重大大错报风险的的相相关关经营风险五、五、对被被审计单位位财务业绩的衡量和的衡量和评价价6一、行业状况、法律环境一、行业状况、法律环境和监管环境及其他外部因素和监管环境及其他外部因素了解的具体内容了解的具体内容行业状况行业状况 法律环境和监管环境法律环境和监管环境 其他外部因其他外部因素素了解的重了解的重点和程度点和程度 (1)所处行业的市场)所处行业的市场供求与竞争供求与竞争(2)生产经营的季节)生产经营的季节性和周期性
6、性和周期性(3)产品生产技术的)产品生产技术的变化变化(4)能源供应与成本)能源供应与成本(5)行业的关键指标)行业的关键指标和统计数据和统计数据1)适用的会计准则、会)适用的会计准则、会计制度和行业特定惯例计制度和行业特定惯例(2)对经营活动产生重)对经营活动产生重大影响的法律法规及监大影响的法律法规及监管活动管活动(3)对开展业务产生重)对开展业务产生重大影响的政府政策,包大影响的政府政策,包括货币、财政、税收和括货币、财政、税收和贸易等政策贸易等政策(4)与被审计单位所处)与被审计单位所处行业和所从事经营活动行业和所从事经营活动相关的环保要求相关的环保要求 (1)宏观经济)宏观经济的景气
7、度的景气度(2)利率和资)利率和资金供求状况金供求状况(3)通货膨胀)通货膨胀水平及币值变动水平及币值变动(4)国际经济)国际经济环境和汇率变动环境和汇率变动注册会计师注册会计师应当考虑被应当考虑被审计单位所审计单位所处行业业务处行业业务性质或监管性质或监管程度是否可程度是否可能导致特定能导致特定的重大错报的重大错报风险,考虑风险,考虑项目组是否项目组是否配备了具有配备了具有相关知识和相关知识和经验的成员经验的成员 7一、行业状况、法律环境一、行业状况、法律环境和监管环境及其他外部因素和监管环境及其他外部因素实施的施的风险评估程序估程序 查查阅阅以以前前年年度度的的审审计计工工作作底底稿稿询询
8、问问被被审审计计单单位位管管理理层层和和员员工工查查阅阅内内部部与与外外部部的的信信息息资资料料单单位位所所处处行行业业的的其其他他人人员员讨讨论论与与项项目目组组成成员员或或熟熟悉悉被被审审计计分分析析程程序序8二、被审计单位的性质二、被审计单位的性质了解的具体内容了解的具体内容所有所有权结权结构构治理结治理结构构组织结构组织结构经营活动经营活动投资类型投资类型筹资方式筹资方式考虑考虑关联关联方关方关系是系是否已否已经得经得到识到识别,别,以及以及关联关联方交方交易是易是否得否得到恰到恰当核当核算算 考虑治考虑治理层是理层是否能够否能够在独立在独立于管理于管理层的情层的情况下对况下对被审计被
9、审计单位事单位事务(包务(包括财务括财务报告)报告)作出客作出客观判断观判断 考虑复杂考虑复杂组织结构组织结构可能导致可能导致的重大错的重大错报风险,报风险,包括财务包括财务报表合并、报表合并、商誉减值商誉减值测试、长测试、长期股权投期股权投资核算以资核算以及特殊目及特殊目的实体核的实体核算等问题算等问题 (1)主营业务的性质)主营业务的性质(2)与生产产品或提供劳务)与生产产品或提供劳务相关的市场信息相关的市场信息(3)业务的开展情况)业务的开展情况(4)联营、合营与外包情况)联营、合营与外包情况(5)从事电子商务的情况)从事电子商务的情况(6)地区与行业分布)地区与行业分布(7)生产设施、
10、仓库的地理)生产设施、仓库的地理位置及办公地点位置及办公地点(8)关键客户)关键客户(9)重要供应商)重要供应商(10)劳动用工情况)劳动用工情况(11)研究与开发活动及其支)研究与开发活动及其支出出(12)关联方交易)关联方交易 1)近期拟实施或已实)近期拟实施或已实施的并购活动与资产施的并购活动与资产处置情况处置情况(2)证券投资、委托)证券投资、委托贷款的发生与处置贷款的发生与处置(3)资本性投资活)资本性投资活动,包括固定资产和动,包括固定资产和无形资产投资,近期无形资产投资,近期发生或计划发生的变发生或计划发生的变动,以及重大的资本动,以及重大的资本承诺等承诺等(4)不纳入合并范围)
11、不纳入合并范围的投资的投资 (1)债务结构)债务结构和相关条款,和相关条款,包括担保情况包括担保情况及表外融资及表外融资(2)固定资产)固定资产的融资租赁的融资租赁(3)关联方融)关联方融资资(4)实际受益)实际受益股东股东(5)衍生金融)衍生金融工具的运用工具的运用 9二、被审计单位的性质二、被审计单位的性质实施的施的风险评估程序估程序 和和内内部部其其他他相相关关人人员员询询问问被被审审计计单单位位管管理理层层查查阅阅文文件件和和报报告告的的主主要要生生产产经经营营场场所所实实地地察察看看被被审审计计单单位位分分析析程程序序10三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的
12、选择和运用了解的具体内容了解的具体内容(1 1)重要项目的会计政策和行业惯例)重要项目的会计政策和行业惯例(2 2)重大和异常交易的会计处理方法)重大和异常交易的会计处理方法(3 3)在在新新领领域域和和缺缺乏乏权权威威性性标标准准或或共共识识的的领领域域,重重要要会会计计政策的采用产生的影响政策的采用产生的影响(4 4)会计政策的变更)会计政策的变更(5 5)被被审审计计单单位位何何时时采采用用以以及及如如何何采采用用新新颁颁布布的的会会计计准准则则和相关会计制度和相关会计制度11三、被审计单位对会计政策的选择和运用三、被审计单位对会计政策的选择和运用实施的施的风险评估程序估程序 查查阅阅以
13、以前前年年度度的的审审计计工工作作底底稿稿询询问问被被审审计计单单位位管管理理层层和和员员工工计计手手册册和和操操作作指指引引)等等资资料料和和内内部部报报告告(如如会会查查阅阅被被审审计计单单位位的的财财务务12四、被审计单位的目标、战略以及可能导四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险致重大错报风险的相关经营风险了解的具体内容了解的具体内容目标、战略与经营风险目标、战略与经营风险 被审计单位的被审计单位的风险评估过程风险评估过程 (1)行业发展,及其可能导致的被审计单位不具备足以应对行业)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等
14、风险变化的人力资源和业务专长等风险(2)开发新产品或提供新服务,及其可能导致的被审计单位产品)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险责任增加等风险(3)业务扩张,及其可能导致的被审计单位对市场需求的估计不)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险准确等风险(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险当或不完整,或会计处理成本增加等风险(5)监管要求,及其可能导致的被审计单位法律责任增加等风险)监管要求,及其可能导致的被审计单位法律责任增加等风
15、险(6)本期及未来的融资条件,及其可能导致的被审计单位由于无)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险法满足融资条件而失去融资机会等风险(7)信息技术的运用,及其可能导致的被审计单位信息系统与业)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险务流程难以融合等风险管理层通常会管理层通常会制定识别和应制定识别和应对经营风险的对经营风险的策略,注册会策略,注册会计师应当了解计师应当了解被审计单位的被审计单位的风险评估过风险评估过程,这类风险程,这类风险评估过程是被评估过程是被审计单位内部审计单位内部控制的组成部控制的组成部分分
16、13四、被审计单位的目标、战略以及可能导致重四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险大错报风险的相关经营风险实施的风险评估程序实施的风险评估程序p注册会注册会计师可通可通过与管理与管理层沟通,以及沟通,以及查阅其其经营规划和其他文件,划和其他文件,获取取对被被审计单位目位目标和和战略的了解略的了解p注册会注册会计师还可以考可以考虑通通过询问不同的管理不同的管理层成成员,进一步了解被一步了解被审计单位目位目标和和战略、政策和程序,以及管理略、政策和程序,以及管理层的需求、期望和关注的的需求、期望和关注的事事项p注册会注册会计师还可利用可利用对被被审计单位所位所处外部外部环
17、境、行境、行业状况以及被状况以及被审计单位性位性质的了解,考的了解,考虑被被审计单位的位的战略是否与目略是否与目标相适相适应,即考,即考虑战略是否可以略是否可以实现该目目标以及它以及它们之之间的差距或不一致之的差距或不一致之处p注册会注册会计师还应当考当考虑被被审计单位的目位的目标和和战略是否与其各略是否与其各项内部和内部和外部因素相适外部因素相适应 14五、对被审计单位财务业绩的衡量和评价五、对被审计单位财务业绩的衡量和评价了解的具体内容了解的具体内容(1 1)关键业绩指标)关键业绩指标(2 2)业绩趋势)业绩趋势(3 3)预测、预算和差异分析)预测、预算和差异分析(4 4)管理层和员工业绩
18、考核与激励性报酬政策)管理层和员工业绩考核与激励性报酬政策(5 5)分部信息与不同层次部门的业绩报告)分部信息与不同层次部门的业绩报告(6 6)与竞争对手的业绩比较)与竞争对手的业绩比较(7 7)外部机构提出的报告)外部机构提出的报告15五、对被审计单位财务业绩的衡量和评价五、对被审计单位财务业绩的衡量和评价 实施的风险评估程序实施的风险评估程序p注册会注册会计师通常通通常通过询问被被审计单位管理位管理层,查阅被被审计单位的内部位的内部报告和外部告和外部报告,以及告,以及实施分析程序,施分析程序,获得得对被被审计单位位财务业绩的的衡量和衡量和评价的了解价的了解p注册会注册会计师还可以从管理可以
19、从管理层那里了解哪些那里了解哪些业绩指指标是其他关是其他关键利益方利益方关注的重点,以及管理关注的重点,以及管理层的内部的内部业绩衡量衡量标准如何受准如何受这些外部因素的些外部因素的影响影响p注册会注册会计师应当考当考虑管理管理层的的业绩指指标是否与关是否与关键利益方的利益方的预期相一期相一致,并考致,并考虑不一致的情况或管理不一致的情况或管理层应对外部外部压力的力的结果,及其果,及其对重大重大错报风险的影响的影响16第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制一、内部控制的基本理一、内部控制的基本理论二、了解控制二、了解控制环境境三、了解三、了解风险评估估过程程四、了解信息
20、系四、了解信息系统与沟通与沟通五、了解控制活五、了解控制活动六、了解六、了解对控制的控制的监督督17一、内部控制的基本理论一、内部控制的基本理论内部控制的内涵内部控制的内涵被被审计单位位为了合理保了合理保证财务报告的可靠性、告的可靠性、经营的效率和的效率和效果以及效果以及对法律法法律法规的遵守,由治理的遵守,由治理层、管理、管理层和其他人和其他人员设计和和执行的政策和程序行的政策和程序p内部控制的要素内部控制的要素l控制控制环境境l风险评估估过程程l信息系信息系统与沟通与沟通l控制活控制活动l对控制的控制的监督督18一、内部控制的基本理论一、内部控制的基本理论p与与审计相关的控制相关的控制 包
21、括被包括被审计单位位为实现财务报告可靠性目告可靠性目标设计和和实施的控制施的控制 p对内部控制了解的深度内部控制了解的深度 指在了解被指在了解被审计单位及其位及其环境境时对内部控制了解的程内部控制了解的程度,包括度,包括评价控制的价控制的设计,并确定其是否得到,并确定其是否得到执行行19二、了解控制环境二、了解控制环境了解的具体内容了解的具体内容对诚信和对诚信和道德价值道德价值观念的沟观念的沟通与落实通与落实 对胜任对胜任能力的能力的重视重视治理层治理层的参与的参与程度程度管理层的理管理层的理念和经营风念和经营风格格 组织结构组织结构与职权和与职权和责任的分责任的分配配人力资人力资源政策源政策
22、与实务与实务 控制环境的评估控制环境的评估询问与观察并用询问与观察并用考虑控制环境对重大错报风险评估的影响考虑控制环境对重大错报风险评估的影响20三、了解风险评估过程三、了解风险评估过程风险的来源风险的来源 外部外部内部内部u技术发展会影响研究与开发的性技术发展会影响研究与开发的性质及时间,或导致采购方式的改变质及时间,或导致采购方式的改变u顾客需求的变化会影响产品的开顾客需求的变化会影响产品的开发、价格、保证及服务发、价格、保证及服务u新的法律法规会强迫经营者改变新的法律法规会强迫经营者改变政策及战略政策及战略u经济环境的改变会影响到财务、经济环境的改变会影响到财务、资本支出及扩张的决策资本
23、支出及扩张的决策 u信息处理程序的崩溃信息处理程序的崩溃u员工的素质及培训员工的素质及培训u管理层职责的改变管理层职责的改变u由于公司活动的性质及员工对资由于公司活动的性质及员工对资产接触而产生的不当机会或无效的产接触而产生的不当机会或无效的审计委员会审计委员会 21三、了解风险评估过程三、了解风险评估过程识别经营风险步骤识别经营风险步骤u识别企业必需的资源,并确定哪种风险最大识别企业必需的资源,并确定哪种风险最大u识别可能引起的负债识别可能引起的负债u考虑以前有过的风险考虑以前有过的风险u考虑由于新的目标或新的外部因素引起的额外风险考虑由于新的目标或新的外部因素引起的额外风险u在持续经营的基
24、础上考虑挑战和机会,从而预测变化在持续经营的基础上考虑挑战和机会,从而预测变化22三、了解风险评估过程三、了解风险评估过程评价风险评估过程的设计与执行评价风险评估过程的设计与执行注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素可能包括:虑的主要因素可能包括:u被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层被审计单位是否已建立并沟通其整体目标,并辅以具体策略和业务流程层面的计划面的计划u被审计单位是否已建立风险评估过程,包括识别风险、估计风险的重要性被审计单位是否已建立风险评估过程,
25、包括识别风险、估计风险的重要性性、评估风险发生的可能性以及决定应对这些风险的措施性、评估风险发生的可能性以及决定应对这些风险的措施u被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大被审计单位是否已建立某种机制,识别和应对可能对被审计单位产生重大且影响广泛的变化,例如,在金融机构中建立资产负债管理委员会,在制造且影响广泛的变化,例如,在金融机构中建立资产负债管理委员会,在制造型企业中建立期货交易风险管理组型企业中建立期货交易风险管理组u会计部门是否建立了某种流程,以识别会计准则的重大变化会计部门是否建立了某种流程,以识别会计准则的重大变化u当被审计单位业务操作发生变化并影响交易记
26、录的流程时,是否存在沟通当被审计单位业务操作发生变化并影响交易记录的流程时,是否存在沟通渠道以通知会计部门渠道以通知会计部门u风险管理部门是否建立了某种流程,以识别经营环境(包括监管环境)发风险管理部门是否建立了某种流程,以识别经营环境(包括监管环境)发生的重大变化生的重大变化23四、了解信息系统与沟通四、了解信息系统与沟通p与与财务报告相关的信息系告相关的信息系统及其及其职能能 与与财务报告相关的信息系告相关的信息系统,包括用以生成、,包括用以生成、记录、处理和理和报告交易、事告交易、事项和情况,和情况,对相关相关资产、负债和所有和所有者者权益履行益履行经营管理管理责任的程序和任的程序和记录
27、l交易交易可能通可能通过人工或自人工或自动化程序生成化程序生成l记录包括包括识别和收集与交易、事和收集与交易、事项有关的信息有关的信息l处理理包括包括编辑、核、核对、计量、估价、量、估价、汇总和和调节活活动,可能由人工或自,可能由人工或自动化程序来化程序来执行行l报告告用用电子或子或书面形式面形式编制制财务报告和其他信息,告和其他信息,供被供被审计单位和其他信息使用者用于衡量和考核位和其他信息使用者用于衡量和考核财务及及其他方面的其他方面的业绩24四、了解信息系统与沟通四、了解信息系统与沟通了解与财务报告相关的信息系统了解与财务报告相关的信息系统注册会计师应当从下列方面了解与财务报告相关的信息
28、系统(包括相关业务注册会计师应当从下列方面了解与财务报告相关的信息系统(包括相关业务流程):流程): u在被审计单位经营过程中,对财务报表具有重大影响的各类交易在被审计单位经营过程中,对财务报表具有重大影响的各类交易u在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要在信息技术和人工系统中,对被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序的更正、结转至总账以及在财务报表中报告的程序u用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转用以生成、记录、处理和报告(包括纠正不正确的信息以及信息如何结转至总账)被审计单位交易的会计记录、支
29、持性信息和财务报表中的特定账户至总账)被审计单位交易的会计记录、支持性信息和财务报表中的特定账户u被审计单位的信息系统如何获取除交易以外的对财务报表有重大影响的事被审计单位的信息系统如何获取除交易以外的对财务报表有重大影响的事项和情况项和情况u编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告编制被审计单位财务报表(包括作出的重大会计估计和披露)的财务报告过程过程u与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录或调整的非标准会计分录25四、了解信息系统与沟通四、了解信息系统与沟
30、通与财务报告相关的沟通与财务报告相关的沟通注册会计师在对沟通进行了解和评估时,考虑的主要问题一般注册会计师在对沟通进行了解和评估时,考虑的主要问题一般包括:包括:u管理层对于员工的职责和控制责任是否进行了有效沟通管理层对于员工的职责和控制责任是否进行了有效沟通u对于可疑的不恰当事项和行为是否建立了沟通渠道对于可疑的不恰当事项和行为是否建立了沟通渠道u组织内部沟通的充分性是否能够使人员有效地履行职责组织内部沟通的充分性是否能够使人员有效地履行职责u对于与客户、供应商、监管者和其他外部人士的沟通,管理对于与客户、供应商、监管者和其他外部人士的沟通,管理层是否及时采取适当的进一步行动层是否及时采取适
31、当的进一步行动u被审计单位是否受到某些监管机构发布的监管要求的约束被审计单位是否受到某些监管机构发布的监管要求的约束u外部人士,如客户和供应商在多大程度上了解被审计单位的外部人士,如客户和供应商在多大程度上了解被审计单位的行为守则行为守则26四、了解信息系统与沟通四、了解信息系统与沟通p对小型被小型被审计单位的考位的考虑l小型被小型被审计单位可能比大型被位可能比大型被审计单位更容易位更容易实现有效有效的沟通的沟通l注册会注册会计师应当考当考虑这种特征种特征对评估重大估重大错报风险的影的影响响 27五、了解控制活动五、了解控制活动p控制活控制活动 指有助于确保管理指有助于确保管理层的指令得以的指
32、令得以执行的政策和程序,包括与授行的政策和程序,包括与授权、业绩评价、信息价、信息处理、理、实物控制和物控制和职责分离等相关的活分离等相关的活动 p在了解和在了解和评估控制活估控制活动时考考虑的主要的主要问题一般包括:一般包括:l对主要主要经营活活动是否都有必要的控制政策和程序是否都有必要的控制政策和程序l管理管理层对预算、利算、利润与其他与其他财务和和经营业绩方面是否都有清晰的目方面是否都有清晰的目标,被,被审计单位内部是否位内部是否对这些目些目标加以清晰的加以清晰的记录和沟通,并且和沟通,并且积极地极地对其其进行行监控控l是否存在是否存在计划和划和报告系告系统以以识别与与计划划业绩的差异,
33、并向适当的差异,并向适当层次的管理次的管理层报告告产生的差异生的差异l是否由适当是否由适当层次的管理次的管理层对差异差异进行行调查,并及,并及时采取适当的采取适当的纠正措施正措施l不同人不同人员的的职责应在何种程度上相分离,以降低舞弊和不当行在何种程度上相分离,以降低舞弊和不当行为产生的生的风险l会会计系系统中的数据是否与中的数据是否与实物物资产定期核定期核对l是否建立了适当的保是否建立了适当的保护措施,以防止未措施,以防止未经授授权接触文件、接触文件、记录和和资产l是否控制是否控制对数据和程序的接触数据和程序的接触l是否存在信息安全是否存在信息安全职能部能部门负责建立和建立和实施施监控信息安
34、全的政策和程序控信息安全的政策和程序28六、了解对控制的监督六、了解对控制的监督p了解了解对控制的持控制的持续监督和督和专门评价活价活动l注册会注册会计师应当了解被当了解被审计单位位对控制的持控制的持续监督活督活动和和专门的的评价活价活动l通常情况下,被通常情况下,被审计单位会通位会通过持持续的的监督活督活动和和专门的的评价活价活动或两者相或两者相结合,来合,来实现对控制的控制的监督督29六、了解对控制的监督六、了解对控制的监督了解对控制的持续监督和专门评价活动应考虑的主要问题了解对控制的持续监督和专门评价活动应考虑的主要问题注册会计师在对被审计单位控制的持续监督和专门评价活动进行了解和评估时
35、,注册会计师在对被审计单位控制的持续监督和专门评价活动进行了解和评估时,主要考虑的问题一般包括:主要考虑的问题一般包括:u被审计单位是否定期评价内部控制被审计单位是否定期评价内部控制u被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据运行的证据u与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题u管理层是否会采纳内部审计人员和注册会计师有关内部控制的建议管理层是否会采纳内部审计人员和注册会计师有关内部控制的建议u管理层及时
36、纠正控制运行偏差情况的方法管理层及时纠正控制运行偏差情况的方法u管理层处理监管机构的报告及建议的方法管理层处理监管机构的报告及建议的方法u是否存在协助管理层监督内部控制的职能部门是否存在协助管理层监督内部控制的职能部门如果被审计单位有内部审计,注册会计师应当了解下列事项,以确定内部审计是如果被审计单位有内部审计,注册会计师应当了解下列事项,以确定内部审计是否可能与审计相关:否可能与审计相关: u内部审计责任的性质以及内部审计如何适合被审计单位的组织结构;内部审计责任的性质以及内部审计如何适合被审计单位的组织结构; u内部审计已实施或拟实施的活动内部审计已实施或拟实施的活动30六、了解对控制的监
37、督六、了解对控制的监督p了解与了解与监督活督活动相关的信息来源相关的信息来源l注册会注册会计师应当了解与被当了解与被审计单位位监督活督活动相关的信息相关的信息来源,以及管理来源,以及管理层认为信息具有可靠性的依据信息具有可靠性的依据l如果如果拟利用被利用被审计单位位监督活督活动使用的信息(包括内部使用的信息(包括内部审计报告),注册会告),注册会计师应当考当考虑该信息是否具有可靠信息是否具有可靠的基的基础,是否足以,是否足以实现审计目目标 31第四节第四节 识别和评估重大错报风险识别和评估重大错报风险一一、识别和和评估估财务报表表层次次和和认定定层次次的的重重大大错报风险二、需要特二、需要特别
38、考考虑的重大的重大错报风险三、三、仅通通过实质性程序无法性程序无法应对的重大的重大错报风险 四、四、对风险评估的估的修正修正32一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序u在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和列报的考虑,识别风险。注册结合对财务报表中各类交易、账户余额和列报的考虑,识别风险。注册会计师应当在了解被审计单位及其环境(包括与风险相关的控制)
39、的整会计师应当在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中识别风险,并将识别的风险与各类交易、账户余额和列报联系个过程中识别风险,并将识别的风险与各类交易、账户余额和列报联系起来被审计单位人员在履行正常职责时,能够在多大程度上获得内部控起来被审计单位人员在履行正常职责时,能够在多大程度上获得内部控制是否有效运行的证据制是否有效运行的证据u评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定而潜在地影响多项认定u结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发结合对拟测试的相关控制
40、的考虑,将识别出的风险与认定层次可能发生错报的领域相联系生错报的领域相联系u考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报报的重大程度是否足以导致重大错报33一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险可能表明被审计单位存在重大错报风险的事项和情况可能表明被审计单位存在重大错报风险的事项和情况注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况注册会计师应当关注下列可能表明被审计单位存在重大错报风险的事项和情况u在经济
41、不稳定的国家或地区开展业务在经济不稳定的国家或地区开展业务u在高度波动的市场开展业务在高度波动的市场开展业务u在严厉、复杂的监管环境中开展业务在严厉、复杂的监管环境中开展业务u持续经营和资产流动性出现问题,包括重要客户流失持续经营和资产流动性出现问题,包括重要客户流失u融资能力受到限制融资能力受到限制u行业环境发生变化行业环境发生变化u供应链发生变化供应链发生变化u开发新产品或提供新服务,或进入新的业务领域开发新产品或提供新服务,或进入新的业务领域u开辟新的经营场所开辟新的经营场所u发生重大收购、重组或其他非经常性事项发生重大收购、重组或其他非经常性事项u拟出售分支机构或业务分部拟出售分支机构
42、或业务分部u复杂的联营或合资复杂的联营或合资34可能表明被审计单位存在重大错报风险的事项和情况可能表明被审计单位存在重大错报风险的事项和情况(续)(续)注注册册会会计计师师应应当当关关注注下下列列可可能能表表明明被被审审计计单单位位存存在在重重大大错错报报风风险险的的事事项项和和情情况况u运运用用表表外外融融资资、特特殊殊目目的的实实体体以以及及其其他他复复杂杂的的融融资资协协议议u重重大大的的关关联联方方交交易易u缺缺乏乏具具备备胜胜任任能能力力的的会会计计人人员员u关关键键人人员员变变动动u内内部部控控制制薄薄弱弱u信信息息技技术术战战略略与与经经营营战战略略不不协协调调u信信息息技技术术
43、环环境境发发生生变变化化u安安装装新新的的与与财财务务报报告告有有关关的的重重大大信信息息技技术术系系统统u经经营营活活动动或或财财务务报报告告受受到到监监管管机机构构的的调调查查u以以往往存存在在重重大大错错报报或或本本期期期期末末出出现现重重大大会会计计调调整整u发发生生重重大大的的非非常常规规交交易易u按按照照管管理理层层特特定定意意图图记记录录的的交交易易u应应用用新新颁颁布布的的会会计计准准则则或或相相关关会会计计制制度度u会会计计计计量量过过程程复复杂杂u事事项项或或交交易易在在计计量量时时存存在在重重大大不不确确定定性性u存存在在未未决决诉诉讼讼和和或或有有负负债债一、识别和评估
44、财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险35一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险重大账户重大账户认定认定识别的重大错识别的重大错报风险报风险风险评估结果风险评估结果列示重大列示重大账户。例如,。例如,应收收账款款列示相关的列示相关的认定。例定。例如,存在、如,存在、完整、完整、计价价或分或分摊等等结合合对拟测试的相关控制的的相关控制的考考虑,将,将识别出的出的风险与与认定定层次可能次可能发生生错报的的领域域相相联系系考考虑发生生错报的可能性(包的可能性(包括括发生多生多项错报的可能的可
45、能性),以及潜性),以及潜在在错报的重大的重大程度是否足以程度是否足以导致重大致重大错报36一、识别和评估财务报表层一、识别和评估财务报表层次和认定层次的重大错报风险次和认定层次的重大错报风险内部控制对财务报表可审计性的影响内部控制对财务报表可审计性的影响如果通过对内部控制的了解发现下列情况,并对财务报表局如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告留意见或无法表示意见的审计报告u被审计单位会计记录的状况和可靠性存在重大问题,不能被审计单位会计记录的状况
46、和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见获取充分、适当的审计证据以发表无保留意见u对管理层的诚信存在严重疑虑。必要时,注册会计师应当对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定考虑解除业务约定37二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险应考考虑风险是否属于舞弊是否属于舞弊风险、是否与近期是否与近期经济环境、会境、会计处理理方法等方法等发生重大生重大变化有关、交易化有关、交易的复的复杂程度、是否涉及重大的关程度、是否涉及重大的关联方交易、需要主方交易、需要主观判断的程度、判断的程度、是否涉及异常的重大交易是否涉及异常的重大交易了
47、解被了解被审计单位与特位与特别风险相关的相关的控制,控制,评价其价其设计和和执行情况行情况特别风险特别风险的判定的判定特别风险特别风险的处理的处理38三、仅通过实质性程序无法应对的重大错三、仅通过实质性程序无法应对的重大错报风险报风险如果注册会如果注册会计师认为仅通通过实质性程序性程序获取的取的审计证据无法将据无法将认定定层次的次的重大重大错报风险降至可接受的低水平,注册会降至可接受的低水平,注册会计师应当当评价被价被审计单位位针对这些些风险设计的控制,并确定其的控制,并确定其执行情况行情况识别的识别的重大错重大错报风险报风险对财务报对财务报表的影响表的影响相关的交相关的交易类别、易类别、账户
48、余额账户余额和列报认和列报认定定是否与财是否与财务报表整务报表整体广泛相体广泛相关关是否属于是否属于特别风险特别风险是否属于是否属于仅通过实仅通过实质性程序质性程序无法应对无法应对的重大错的重大错报风险报风险记录识别的重的重大大错报风险描述描述对财务报表的表的影响和影响和导致致财务报表表发生重生重大大错报的的可能性可能性列示相关列示相关的各的各类交交易、易、账户余余额、列、列报及其及其认定定考考虑是否是否属于属于财务报表表层次次的重大的重大错报风险考考虑是否是否属于特属于特别风险考考虑是否是否属于属于仅通通过实质性性程序无法程序无法应对的重的重大大错报风险39四、对风险评估的四、对风险评估的修
49、正修正p如果通如果通过实施施进一步一步审计程序程序获取的取的审计证据与据与初始初始评估重大估重大错报风险时获取的取的审计证据相矛盾,据相矛盾,注册会注册会计师应当修正当修正风险评估估结果,并相果,并相应修改修改原原计划划实施的施的进一步一步审计程序程序p评估重大估重大错报风险与了解被与了解被审计单位及其位及其环境一境一样,也是一个,也是一个连续和和动态地收集、更新与分析信地收集、更新与分析信息的息的过程,程,贯穿于整个穿于整个审计过程的始程的始终40第五节第五节 与治理层和管理层的沟通与治理层和管理层的沟通在了解和测试内部控制的过程中发现的偏差是否构成重大缺在了解和测试内部控制的过程中发现的偏
50、差是否构成重大缺陷,取决于偏差的性质、频率和后果陷,取决于偏差的性质、频率和后果在作出内部控制缺陷是否重大的职业判断时,注册会计师通在作出内部控制缺陷是否重大的职业判断时,注册会计师通常应考虑以下问题常应考虑以下问题u偏差的性质和原因是什么?偏差的性质和原因是什么?u偏差数量和控制执行频率的比例是多少偏差数量和控制执行频率的比例是多少?u涉及的账户、披露和认定的性质是怎样的?涉及的账户、披露和认定的性质是怎样的?u缺陷可能影响到哪些财务报表项目的金额或交易事项?缺陷可能影响到哪些财务报表项目的金额或交易事项?u相关资产或负债是否容易遭受损失或产生舞弊?相关资产或负债是否容易遭受损失或产生舞弊?
51、u控制的目的是什么控制的目的是什么?u该控制对数据可靠性的影响程度如何?该控制对数据可靠性的影响程度如何?u控制的影响是否具有广泛性控制的影响是否具有广泛性 (例如,该控制属于内部控制五个要素中的哪一(例如,该控制属于内部控制五个要素中的哪一项,影响力如何)项,影响力如何)?u所测试的信息处理目标的重要程度?所测试的信息处理目标的重要程度?41第五节第五节 与治理层和管理层的沟通与治理层和管理层的沟通在了解和测试内部控制的过程中发现的偏差是否构成重大缺在了解和测试内部控制的过程中发现的偏差是否构成重大缺陷,取决于偏差的性质、频率和后果陷,取决于偏差的性质、频率和后果(续)(续)在作出内部控制缺
52、陷是否重大的职业判断时,注册会计师通在作出内部控制缺陷是否重大的职业判断时,注册会计师通常应考虑以下问题常应考虑以下问题u控制是预防性的还是检查性的控制是预防性的还是检查性的?u控制设计或控制运行的文件记录是否足够?控制设计或控制运行的文件记录是否足够?u是否存在行业性或法规所要求的控制实施标准是否存在行业性或法规所要求的控制实施标准?u是否存在针对同一风险或认定的补偿性的控制或程序是否存在针对同一风险或认定的补偿性的控制或程序?u谁来完成控制程序谁来完成控制程序?u偏差是否导致财务报表的重大错报偏差是否导致财务报表的重大错报?u如果存在因错误或舞弊导致的重大错报,是否可能尚未得到更正?如果存
53、在因错误或舞弊导致的重大错报,是否可能尚未得到更正?42第五节第五节 与治理层和管理层的沟通与治理层和管理层的沟通下列情况通常表明内部控制存在重大缺陷下列情况通常表明内部控制存在重大缺陷u注册会计师在审计工作中发现了重大错报,而被审计单位注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现这些重大错报的内部控制没有发现这些重大错报u控制环境薄弱控制环境薄弱u存在高层管理人员舞弊迹象(无论涉及金额大小)存在高层管理人员舞弊迹象(无论涉及金额大小)43第六节第六节 审计工作记录审计工作记录一、一、记录的内容的内容二、二、记录的方式的方式44一、记录的内容一、记录的内容注册会计师应当
54、就下列内容形成审计工作记录注册会计师应当就下列内容形成审计工作记录u项目组对由于舞弊或错误导致财务报表发生重大错报的可项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重要结论能性进行的讨论,以及得出的重要结论u注册会计师对被审计单位及其环境各个方面的了解要点注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各项要素的了解要点)、信息来源以及实(包括对内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序施的风险评估程序u注册会计师在财务报表层次和认定层次识别、评估出的重注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险大错报风险u注册会计师识别出的特别风险和仅通过实质性程序无法应注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险,以及对相关控制的评估对的重大错报风险,以及对相关控制的评估45演讲完毕,谢谢观看!
