第七章-风险评估与风险应对课件.ppt
97页
第七章第七章 风险评估风险评估与风险应对与风险应对 学习目标学习目标v了解风险评估的含义和意义了解风险评估的含义和意义v掌握风险评估时需了解的内容和使用程序掌握风险评估时需了解的内容和使用程序v理解内部控制的内涵、目标和局限性,明确理解内部控制的内涵、目标和局限性,明确内部控制与审计的关系内部控制与审计的关系v重点掌握内部控制要素和了解描述方法重点掌握内部控制要素和了解描述方法v理解评估重大错报风险的领域理解评估重大错报风险的领域v掌握风险应对措施掌握风险应对措施 第一节 风险评估第一节 风险评估概述概述v一、风险评估的含义一、风险评估的含义v了解被审计单位及其环境,以充分了解被审计单位及其环境,以充分识别和评识别和评估估财务报表重大错报风险,财务报表重大错报风险,并并针对评估的重针对评估的重大错报风险确定大错报风险确定总体应对措施总体应对措施,,设计和实施设计和实施进一步审计程序进一步审计程序 二、二、了解被审计单位及其环境了解被审计单位及其环境v(一)了(一)了解被审计单位及其环解被审计单位及其环境的内容与意境的内容与意义义v1.了解的主要内容分为了解的主要内容分为6方面:方面:v((1)行业状况、法律环境与监管环境以及其)行业状况、法律环境与监管环境以及其他外部因素;(他外部因素;(2)被审计单位的性质;)被审计单位的性质;((3)被审计单位对会计政策的选择和运用;)被审计单位对会计政策的选择和运用;((4)被审计单位的目标、战略以及相关经营)被审计单位的目标、战略以及相关经营风险;(风险;(5)被审计单位财务业绩的衡量和评)被审计单位财务业绩的衡量和评价;价;((6)被审计单位的内部控)被审计单位的内部控制。
制 v注意:注意:v((1)为外部因素,()为外部因素,(2)、()、(3)、()、(4)、)、((6)为内部因素,()为内部因素,(5)既有内部也有外部既有内部也有外部 各方面的情况可能会互相影响,注册会 各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因计师在了解各方面情况时,应当考虑各个因素之间的相互关系素之间的相互关系 v2.了解环境的意义了解环境的意义v1)确定或调整重要性水平;)确定或调整重要性水平;v2)考虑会计政策的选用及列报;)考虑会计政策的选用及列报;v3)识别需要特别考虑的领域;)识别需要特别考虑的领域;v4)确定实质性分析的预期值;)确定实质性分析的预期值;v5)) 设计和实施进一步审计程序设计和实施进一步审计程序;;v6)评价审计证据的充分和适当性评价审计证据的充分和适当性v了解被审计单位及其环境是一个了解被审计单位及其环境是一个连续和动态连续和动态的收集、更新与分析信息的过程,贯穿于整的收集、更新与分析信息的过程,贯穿于整个审计过程的始终个审计过程的始终 v(二)了解被审计单位及其环境的具体内容(二)了解被审计单位及其环境的具体内容v1、行业状况、法律环境与监管环境以及其他、行业状况、法律环境与监管环境以及其他外部因素外部因素v行业状况主要包括:(行业状况主要包括:(1)所处行业的市场供)所处行业的市场供求与竞争;(求与竞争;(2)生产经营的季节性和周期性;)生产经营的季节性和周期性;((3)产品生产技术的变化;()产品生产技术的变化;(4)能源供应)能源供应与成本与成本;;((5)行业的关键指标和统计数据)行业的关键指标和统计数据v法律环境与监管环境法律环境与监管环境::会计准则制度;监管会计准则制度;监管活动;政府政策;活动;政府政策;v其他:宏观经济状况;利率、资金、通胀率。
其他:宏观经济状况;利率、资金、通胀率 v2、被审计单位的性质、被审计单位的性质v所有权结构所有权结构——投资人及其关系投资人及其关系v治理结构治理结构——治理层机构及独立性治理层机构及独立性v组织结构组织结构——组织设置及相互关系组织设置及相互关系v经营活动经营活动——经营业务领域特点开展等经营业务领域特点开展等v投资活动投资活动——内外投资活动内外投资活动v筹资活动筹资活动——融资方向及渠道融资方向及渠道 v3、被审计单位对会计政策的选择和运用、被审计单位对会计政策的选择和运用重要项目会计政策和行业惯例重要项目会计政策和行业惯例v重大和异常交易的会计处理方法重大和异常交易的会计处理方法v新领域政策新领域政策v会计政策采用及其变更情况会计政策采用及其变更情况 v4、被审计单位的目标、战略以及相关经营风、被审计单位的目标、战略以及相关经营风险险了解内容:了解内容:v行业发展、新产品开发、业务扩张、新法规、行业发展、新产品开发、业务扩张、新法规、监管要求、融资变化、信息技术应用等监管要求、融资变化、信息技术应用等 v5、被审计单位财务业绩的衡量和评价、被审计单位财务业绩的衡量和评价 被审计被审计单位内外部对财务业绩的衡量和评单位内外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。
改善财务业绩或歪曲财务报表 v关注内容:关键业绩指标、业绩趋势、预测关注内容:关键业绩指标、业绩趋势、预测预算和差异分析、业绩考核机制、与竞争对预算和差异分析、业绩考核机制、与竞争对手的比较、外部机构提出的报告等手的比较、外部机构提出的报告等v6、被审计单位内部控制、被审计单位内部控制——第二节第二节 v 根据所了解到的被审计单位的信息分析识根据所了解到的被审计单位的信息分析识别可能存在重大错报是影响财务报表整体,别可能存在重大错报是影响财务报表整体,还是影响具体交易、账户及相关认定还是影响具体交易、账户及相关认定 v案例:案例:v中中天恒信会计师事务所的注册会计师陈华在编制东天恒信会计师事务所的注册会计师陈华在编制东胜公司胜公司2006年度财务报表的审计计划前,按审计准年度财务报表的审计计划前,按审计准则的要求对被审计单位东胜公司及其环境进行了全则的要求对被审计单位东胜公司及其环境进行了全面了解和记录相关的工作底稿显示,东胜公司面了解和记录相关的工作底稿显示,东胜公司2006年度存在以下情况:年度存在以下情况:v((1))2006年年6月月30日,东胜公司于日,东胜公司于2004年年6月月30日日从从P银行借入金额为银行借入金额为6000万元,期限为两年期的长万元,期限为两年期的长期借款到期。
虽然东胜公司高层管理人员多次与期借款到期虽然东胜公司高层管理人员多次与P银行信贷部协商,希望延长还款期半年,但银行信贷部协商,希望延长还款期半年,但P银行银行在委托在委托K会计师事务所对东胜公司进行专项审计后,会计师事务所对东胜公司进行专项审计后,于于2006年年7月份收回了款项;月份收回了款项; v((2)为扩展业务,东胜公司出资)为扩展业务,东胜公司出资1000万元于万元于2006年年6月月30日成功兼并了西部某省的两家公司,此举日成功兼并了西部某省的两家公司,此举增加了东胜公司在西部市场的立足点,降低了在西增加了东胜公司在西部市场的立足点,降低了在西部市场的竞争程度部市场的竞争程度v((3))2006年年10月,为开拓国际市场,东胜公司董月,为开拓国际市场,东胜公司董事会决定中东地区设立分公司由于该地区除伊拉事会决定中东地区设立分公司由于该地区除伊拉克以外的各国商家云集,均难以获得市场准入,公克以外的各国商家云集,均难以获得市场准入,公司董事会决定投入司董事会决定投入500万美元在伊拉克设立分公司万美元在伊拉克设立分公司到到2006年底,该分公司已正式开始营业,虽然该地年底,该分公司已正式开始营业,虽然该地区时常发生绑架等刑事案件,但分公司的经营基本区时常发生绑架等刑事案件,但分公司的经营基本未受影响;未受影响; v((4)直到)直到2006年年10月底,东胜公司一直采用手工月底,东胜公司一直采用手工记账。
为提高财务工作效率和质量,东胜公司投资记账为提高财务工作效率和质量,东胜公司投资500万元于万元于2006年年11月份实现了会计电算化考虑月份实现了会计电算化考虑到这一变化对财务人员的影响,财务部门分期分批到这一变化对财务人员的影响,财务部门分期分批对全体财务人员进行的轮训,同时还聘请了外部专对全体财务人员进行的轮训,同时还聘请了外部专家进行经常性业务指导至家进行经常性业务指导至2006年底,相关的轮训年底,相关的轮训工作和计算机信息系统调试工作均已进行完毕工作和计算机信息系统调试工作均已进行完毕5))2006年年11月起,东胜公司将原存放于月起,东胜公司将原存放于Q银行银行的的2000万元款项全部转入万元款项全部转入3名高级管理人员及财务名高级管理人员及财务经理人信用卡,与所有客户的往来以及公司职员薪经理人信用卡,与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算酬的发放均通过信用卡结算 v要求:(要求:(1)逐一针对上述各种情况,指出是)逐一针对上述各种情况,指出是否会导致东胜公司产生重大错报风险,简要否会导致东胜公司产生重大错报风险,简要说明理由说明理由v((2)上述情况中,哪一种情况很可能会导致)上述情况中,哪一种情况很可能会导致东胜公司的财务报表产生重大错报?对此,东胜公司的财务报表产生重大错报?对此,注册会计师应当如何应对?注册会计师应当如何应对?v((3)上述情况中,哪一种情况很可能意味着)上述情况中,哪一种情况很可能意味着东胜公司存在特别风险?注册会计师应当如东胜公司存在特别风险?注册会计师应当如何应对?何应对?v((4)上述情况中,哪两种情况最可能导致东)上述情况中,哪两种情况最可能导致东胜公司的经营风险增加?胜公司的经营风险增加? v答案答案:((1))第(第(1)种情况表明东胜公司的融资能力受到)种情况表明东胜公司的融资能力受到限制,很可能导致流动资金不足,增加重大限制,很可能导致流动资金不足,增加重大的错报风险。
的错报风险第(第(2)种情况表明东胜公司发生了重大的并)种情况表明东胜公司发生了重大的并购行为,很可能占用大量资金,增加重大错购行为,很可能占用大量资金,增加重大错报风险第(第(3)种表明东胜公司在经济不稳定的国家)种表明东胜公司在经济不稳定的国家开展业务,很可能难以收回成本,从而增加开展业务,很可能难以收回成本,从而增加重大错报风险重大错报风险 v第(第(4)种情况表明东胜公司的信息技术环境)种情况表明东胜公司的信息技术环境发生变化,很可能导致相当一段时期内的信发生变化,很可能导致相当一段时期内的信息技术难以与经营活动融合,从而增加重大息技术难以与经营活动融合,从而增加重大的错报风险的错报风险第(第(5)种情况属于重大的异常情况,很可能)种情况属于重大的异常情况,很可能意味着东胜公司与意味着东胜公司与Q银行之间有纠纷,增加银行之间有纠纷,增加重大的错报风险重大的错报风险 v((2))情况(情况(4)最有可能导致东胜公司财务报表产)最有可能导致东胜公司财务报表产生重大错报对此,注册会计师应当要求会生重大错报对此,注册会计师应当要求会计师事务所聘请电算化方面的专家参与审计计师事务所聘请电算化方面的专家参与审计工作。
工作 v((3))情况(情况(5)属于重大的异常情况,最有可能意)属于重大的异常情况,最有可能意味着东胜公司存在特别风险该情况意味着味着东胜公司存在特别风险该情况意味着东胜公司的资金运作脱离了银行的监管,为东胜公司的资金运作脱离了银行的监管,为舞弊行为提供了客观条件对此,注册会计舞弊行为提供了客观条件对此,注册会计师应当向师应当向Q银行询问,并要求东胜公司提供银行询问,并要求东胜公司提供全部信用卡结算的清单,以便作进一步调查全部信用卡结算的清单,以便作进一步调查 v((4))情况(情况(2)和()和(3)最可能导致东胜公司的经)最可能导致东胜公司的经营风险上升前者是在经济不发达的地区开营风险上升前者是在经济不发达的地区开展业务,后者是在政治不稳定的地区开展业展业务,后者是在政治不稳定的地区开展业务,很可能导致难以收回成本的情况发生,务,很可能导致难以收回成本的情况发生,影响公司的经营成果影响公司的经营成果 v三三、风险评估程序、风险评估程序风险评估程序主要有三种风险评估程序主要有三种::v1、、询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员v根据不同人员询问不同内容;根据不同人员询问不同内容;v询问人员:管理层、财务负责人、内审人员、供产询问人员:管理层、财务负责人、内审人员、供产销人员等。
销人员等v2、、分析程序分析程序v通过各种因素了解对比分析:重要比率、金额、趋通过各种因素了解对比分析:重要比率、金额、趋势变化;关注异常波动势变化;关注异常波动v3、、观察和检查观察和检查v观察经营活动、场所和设备;观察经营活动、场所和设备;v检查文件、记录、手册、报告等资料检查文件、记录、手册、报告等资料 四四、、审计审计项目组内部的讨论项目组内部的讨论v了解环境和风险评估对整个审计过程非常重要,所了解环境和风险评估对整个审计过程非常重要,所以需要做好项目组内部的讨论以需要做好项目组内部的讨论v1.讨讨论的目标论的目标 项项目组内部的讨论为项目组成员提供了目组内部的讨论为项目组成员提供了交流信息和交流信息和分享见解分享见解的机的机会v项项目组通过讨论可以使成员更好地了解在各自负责目组通过讨论可以使成员更好地了解在各自负责的领域中,由于舞弊或错误导致财务报表重大错报的领域中,由于舞弊或错误导致财务报表重大错报的可能性的可能性 2.讨讨论的内容论的内容 项目组应当讨论被审计单位面临的 项目组应当讨论被审计单位面临的经营风险经营风险、、财务报表财务报表容易发生错报的领域以及发生错报的方式,容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
特别是由于舞弊导致重大错报的可能性 v3.参参与讨论的人员与讨论的人员 项目组的 项目组的关键成员关键成员应当参与讨论,如果应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的项目组需要拥有信息技术或其他特殊技能的专家,这些专家,这些专家专家也应参与讨也应参与讨论v参参与讨论人员的范围受项目组成员与讨论人员的范围受项目组成员的职位、的职位、经经验和信息需要的影响验和信息需要的影响4.讨讨论的时间和方式论的时间和方式 根根据审计的具体情况,在据审计的具体情况,在整个审计过程中整个审计过程中持续交换持续交换有关财务报表发生重大错报可能性有关财务报表发生重大错报可能性的信息 第二节第二节 了解内了解内部部控制控制v一一、内部控、内部控制概述制概述(一)内部控制的含义(一)内部控制的含义v1.定义:定义:v内内部控制是被审计单位为了合理保证财务报部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序设计与执行的政策及程序。
v2.内部控制目标内部控制目标v合理保证财务报告的可靠性、经营的效率和效果以合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守及对法律法规的遵守v3.对内部控制的责任:对内部控制的责任:v被审计单位治理层、管理层和其他人员被审计单位治理层、管理层和其他人员4.实现内部控制目标的手段:实现内部控制目标的手段:v设计和执行控制政策及程序设计和执行控制政策及程序v5.内部控制要素:内部控制要素:v控制环境、风险评估过程、信息系统与沟通、控制控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督活动、对控制的监督 v(二)(二)内部控制的特点内部控制的特点v1、范围的广泛性;、范围的广泛性;v2、内部控制与内部管理制度的互存性、内部控制与内部管理制度的互存性;内部;内部控制不是单独的制度,而是融于内部管理制控制不是单独的制度,而是融于内部管理制度之中v3、内部控制手段和方式的多样性内部控制手段和方式的多样性 v(三)内部控制与审计的关系(三)内部控制与审计的关系1 1、内部控制对于审计:、内部控制对于审计: 提高审计效率,节约审计成本;提高审计质提高审计效率,节约审计成本;提高审计质量,减轻法律责任;量,减轻法律责任;2 2、审计对于内部控制:、审计对于内部控制: 改善企业管理,发挥审计的建设性作用;改善企业管理,发挥审计的建设性作用;外部审计--按约定提交管理建议书;外部审计--按约定提交管理建议书;内部审计--责任是完善企业管理。
内部审计--责任是完善企业管理 v(四)注(四)注册会计师与内部册会计师与内部控制控制v内部控制的目标内部控制的目标旨在合理保证财务报告的可旨在合理保证财务报告的可靠性靠性、经营的效率和效果及对法律的遵守经营的效率和效果及对法律的遵守v 注册会计师需要了解和评价的内部控制只 注册会计师需要了解和评价的内部控制只是是与财务报表审计相关的内部控制与财务报表审计相关的内部控制,并非被,并非被审计单位所有的内部控制审计单位所有的内部控制v主要关注为实现财务报告可靠性目标设计和主要关注为实现财务报告可靠性目标设计和实施控制;实施控制;v如果主要为实现经营效率和效果及法律法规如果主要为实现经营效率和效果及法律法规遵守的内部控制与审计评价或数据有关则应遵守的内部控制与审计评价或数据有关则应考虑 v(五)内(五)内部控制的局限性部控制的局限性1、在决策时判断失误或人为错误导致在决策时判断失误或人为错误导致内部控制失效;内部控制失效;也可能因执行人员的粗心大意、精力分散、判断失也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效误以及对指令的误解而失效 2 2、内部控制可能因有关人员相互勾结、内外串通、、内部控制可能因有关人员相互勾结、内外串通、管理层凌驾于控制之上,以及执行人员滥用职权或管理层凌驾于控制之上,以及执行人员滥用职权或屈从于外部压力等而失效。
屈从于外部压力等而失效 3 3、人员素质不适应岗位要求,会影响控制功能发挥人员素质不适应岗位要求,会影响控制功能发挥v4 4、内部控制的设计和运行受制于成本与效益原则内部控制的设计和运行受制于成本与效益原则 成本:运行内部控制耗费的支出成本:运行内部控制耗费的支出 效益:运行内部控制可避免的损失和浪费效益:运行内部控制可避免的损失和浪费 5 5、内部控制一般是针对常规业务活动而设计的内部控制一般是针对常规业务活动而设计的 6 6、内部控制可能因经营环境、业务性质的改变而削、内部控制可能因经营环境、业务性质的改变而削弱或失效弱或失效 v二、内部控制要素二、内部控制要素——按照按照coso框架框架5要素要素v(一)控(一)控制环境制环境控控制环境包括治理职能和管理职能,以及制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的治理层和管理层对内部控制及其重要性的态度、认识和措施态度、认识和措施v控制环境是内部控制的基础,它的好坏直控制环境是内部控制的基础,它的好坏直接决定着企业其他控制能否实施及实施的接决定着企业其他控制能否实施及实施的效果。
效果 财财务报表层次的重大错报风险通常务报表层次的重大错报风险通常源自于薄弱的控制环源自于薄弱的控制环境 v构成因构成因素:素:v1.诚信和道德价值观念的沟通与落实诚信和道德价值观念的沟通与落实 其影其影响到重要业务流程的设计和运行内部控响到重要业务流程的设计和运行内部控制的有效性直接依赖于负责创建、管理和监控内部制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念控制的人员的诚信和道德价值观念2.对胜任能力的重视对胜任能力的重视 包包括对于特定工作所需的胜任能力水平的设定,括对于特定工作所需的胜任能力水平的设定,以及对达到该水平所必需的知识和能力的要求注以及对达到该水平所必需的知识和能力的要求注册会计师应当考虑主要管理人员和其他相关人员是册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责否能够胜任承担的工作和职责3.治理层的参与治理层的参与程度程度v治理层职责,明确在章程和政策中治理层职责,明确在章程和政策中 v4.管理层的理念和经营风格管理层的理念和经营风格 管理层负责企业的运作以及经营策略和程序的制定、执 管理层负责企业的运作以及经营策略和程序的制定、执行与监督。
在有效的控制环境中,管理层的理念和经营风格行与监督在有效的控制环境中,管理层的理念和经营风格可以创造一个积极的氛围,促进业务流程和内部控制的有效可以创造一个积极的氛围,促进业务流程和内部控制的有效运行,同时创造一个减少错报发生可能性的环境运行,同时创造一个减少错报发生可能性的环境5.组织结构及职权与责任的分配组织结构及职权与责任的分配 被审计单位的组织结构为 被审计单位的组织结构为计划、运作、控制及监督计划、运作、控制及监督经营经营活动提供了一个整体框架通过集权或分权决策,可在不同活动提供了一个整体框架通过集权或分权决策,可在不同部门间进行适当的职责划分,建立适当层次的报告体系部门间进行适当的职责划分,建立适当层次的报告体系v组织结构将影响权利、责任和工作任务在组织成员中的分配组织结构将影响权利、责任和工作任务在组织成员中的分配6.人力资源政策与实务人力资源政策与实务 政策与程序的有效性,通常取决于执行人因此,被审 政策与程序的有效性,通常取决于执行人因此,被审计单位员工的能力与诚信是控制环境中不可缺少的因素计单位员工的能力与诚信是控制环境中不可缺少的因素v人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。
方面 v(二)被(二)被审计单位的风险评估过程审计单位的风险评估过程风风险评估过程是识别、评估和管理影响被审计单位险评估过程是识别、评估和管理影响被审计单位实现经营目标能力的各种风险实现经营目标能力的各种风险 1 1)注)注册会计师应当册会计师应当询问管理层询问管理层识别出的经营风识别出的经营风险,并考虑这些风险是否可能导致重大错报险,并考虑这些风险是否可能导致重大错报 2 2)在)在审计过程中,如果发现与财务报表有关的审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层风险因素,注册会计师可通过向管理层询问和检查询问和检查有关文件有关文件确定被审计单位的风险评估过程是否也发确定被审计单位的风险评估过程是否也发现了该风险现了该风险v在审计过程中,如果识别出管理层未能识别的重大在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境是否适合于具体环境 v(三)信(三)信息系统与沟通息系统与沟通 (1 1)与)与财务报告相关的信息系统财务报告相关的信息系统 包包括用以生成、记录、处理和报告交易、事项括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
管理责任的程序和记录 1 1)与)与财务报告相关的信息系统应当与业务流程财务报告相关的信息系统应当与业务流程相适应 2 2)应)应当特别关注由于管理层凌驾于账户记录之当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险上而产生的重大错报风险 自动化程序和控制可能降低了发生无意错误的 自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险风险,但是并没有消除个人凌驾于控制之上的风险 v((2 2)与)与财务报告相关的沟通财务报告相关的沟通 包包括使员工了解各自在与财务报告有关括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例工作联系,以及向适当级别的管理层报告例外事项的方式外事项的方式 注注册会计师应当了解被审计单位内部如何册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟关的重大事项进行沟通v注注册会计师还应当了解管理层与治理层(特册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟单位与外部(包括与监管部门)的沟通。
通 v(四)控(四)控制活动制活动 控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执行的政策和程序包括与授权、业绩评价、信息处行的政策和程序包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动理、实物控制和职责分离等相关的活动 1 1)授)授权权 授权的目的在于保证交易在管理层授权范围内 授权的目的在于保证交易在管理层授权范围内进行一般授权一般授权是指处理常规性交易的授权比如:会计人是指处理常规性交易的授权比如:会计人员对符合企业一般开支标准的费用予以报销制度员对符合企业一般开支标准的费用予以报销制度 特别授权特别授权是指处理非常规性交易的授权比如:超是指处理非常规性交易的授权比如:超过开支标准的费用签字报销制度;重大资本支出、过开支标准的费用签字报销制度;重大资本支出、债券和股票发行等必须经过相应手续制度债券和股票发行等必须经过相应手续制度 v2 2)业)业绩评价绩评价 注册会计师应当了解与业绩评价有关的控制活 注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算动,主要包括被审计单位分析评价实际业绩与预算的差异,以及对发现的异常差异或关系采取必要的的差异,以及对发现的异常差异或关系采取必要的调查与纠正。
调查与纠正v3 3)信)信息处理息处理 注册会计师应当了解与信息处理有关的控制活 注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制被审计动,包括信息技术的一般控制和应用控制被审计单位通常执行各种措施,检查各种类型信息处理环单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权境下的交易的准确性、完整性和授权 v 4 4)实)实物控制物控制 注册会计师应当了解实物控制,主要包 注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核以及定期盘点并将盘点记录与会计记录相核对实物控制的效果影响资产的安全,从而对实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响对财务报表的可靠性及审计产生影响 v5 5)职)职责分离责分离 主要了主要了解被审计单位如何将交易授权、交易记录以及资产解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。
当信息技术运用于信息系统时,责时可能发生的舞弊或错误当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现职责分离可以通过设置安全控制来实现不相容职务(由一人执行错弊会增加的职务)必须分离不相容职务(由一人执行错弊会增加的职务)必须分离企业不相容的必须分离的职务主要有:企业不相容的必须分离的职务主要有:①①交易的执行、记录、审查、保管等职务应当分离交易的执行、记录、审查、保管等职务应当分离②②交易执行中各个步骤的工作:合同签订与执行、询价与签订交易执行中各个步骤的工作:合同签订与执行、询价与签订合同等;合同等;③③会计工作的某些责任应分工会计工作的某些责任应分工制证与稽核;出纳与记账;明细账与总帐;支票与印鉴保管制证与稽核;出纳与记账;明细账与总帐;支票与印鉴保管 v(五)对(五)对控制的监督控制的监督 对对控制的监督是指被审计单位评价内部控控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施情况的变化采取必要的纠正措施。
v被审计单位通过被审计单位通过持续的监督活动持续的监督活动、、专门的评专门的评价活动价活动或两者相结合,实现对控制的监督或两者相结合,实现对控制的监督 v1.在了解控制环境时,注册会计师通常考虑在了解控制环境时,注册会计师通常考虑的因素是(的因素是( )vA 内控的人工成分内控的人工成分 B 内控的自动化成分内控的自动化成分 vC董事会对内部控制的态度董事会对内部控制的态度 D 会计信息系统会计信息系统 vC v2.下列属于内部控制要素的是(下列属于内部控制要素的是( ))vA 控制环境控制环境 vB实物控制实物控制 vC被审计单位的风险评估过程被审计单位的风险评估过程 vD 信息系统与沟通信息系统与沟通 vACDv3.下列属于控制活动的是(下列属于控制活动的是( )vA 授权授权 B业绩评价业绩评价 vC信息处理信息处理 D 职责分工职责分工 vABCD v三、了解及描述内部控制三、了解及描述内部控制v(一)对(一)对内部控制内部控制了解了解v对内部控制了解包括在对内部控制了解包括在整体层面了解和在业整体层面了解和在业务流程层面务流程层面了解。
了解v整体层面主要是了解内部控制构成要素的设整体层面主要是了解内部控制构成要素的设计业务流程层面的了解通过划分业务循环计业务流程层面的了解通过划分业务循环进行v了解程序:通过了解程序:通过询询问、观察、检查和穿行问、观察、检查和穿行测测试试,,以评价内部控制设计的是否合理以及是以评价内部控制设计的是否合理以及是否得到执行否得到执行 v注意几种情形:注意几种情形:v1.了解内控设计合理,得到执行,但不等于得到了解内控设计合理,得到执行,但不等于得到有有效效的运行,如果没有得到有效运行,重大错报风险的运行,如果没有得到有效运行,重大错报风险依然会比较高依然会比较高v2、如果控制设计不当,不需要再考虑控制是否得到、如果控制设计不当,不需要再考虑控制是否得到执行;执行;v3、询问本身并不足以评价控制的设计以及确定其是、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;估程序结合使用;v4、除非存在某些可以使控制得到一贯运行的自动化、除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
制运行有效性的测试 v5、、内部控制的人工和自动化成分内部控制的人工和自动化成分控制分类:人工和自动化;预防性和觉察性控制分类:人工和自动化;预防性和觉察性;;各各有优缺点和适用方面有优缺点和适用方面v自动化控制的优势:可以大幅自动化控制的优势:可以大幅度减少出度减少出现的现的人人为偏为偏差和失差和失误v自自动化控制只适用于处理比较标准的业务,动化控制只适用于处理比较标准的业务,出现异常的、特殊的业务时无法适用出现异常的、特殊的业务时无法适用 v(二)描述内部控制(二)描述内部控制v对了解的对了解的内部控制内部控制进行进行记录即描述,主要方记录即描述,主要方法:法: 1 1 文字叙述法文字叙述法 文字叙述法,也称为文字说明法,是指用文文字叙述法,也称为文字说明法,是指用文字叙述的方式描述被审计单位内部控制的方字叙述的方式描述被审计单位内部控制的方法描述时应注意把握的关键内容:描述时应注意把握的关键内容: 优点:优点:①①可对被调查事项作较为深入、具体的表述;可对被调查事项作较为深入、具体的表述;②②表述方便灵活表述方便灵活缺点:缺点:①①难以用简练语言描述内部控制细节;难以用简练语言描述内部控制细节;②②描述篇幅长、效率低。
描述篇幅长、效率低适用:适用: 适适用用于于任任何何类类型型、、任任何何规规模模的的企企业业,,特特别别适适用用于于内内部部控控制制不不很很健健全全且且内内部部控控制制程程序序简单、比较容易描述的中小企业简单、比较容易描述的中小企业 2 2 调查表法调查表法 调查表法,是指注册会计师通过预先设计调查表法,是指注册会计师通过预先设计好的有关内部控制的问题式调查表,利用好的有关内部控制的问题式调查表,利用其向被审计单位有关人员调查了解内部控其向被审计单位有关人员调查了解内部控制,从而对内部控制加以描述的一种方法制,从而对内部控制加以描述的一种方法编制调查表应注意:编制调查表应注意: 根据企业特点设计;根据企业特点设计; 提出问题易于明确回答提出问题易于明确回答 优点:优点:(1) (1) 简便易行,即使没有较高的专业知识和专简便易行,即使没有较高的专业知识和专业技能的人员也能操作;业技能的人员也能操作;(2) (2) 能对所调查的对象提供一个概括的说明,能对所调查的对象提供一个概括的说明,有利于注册会计师利用对内部控制进行分析有利于注册会计师利用对内部控制进行分析和评价;和评价;(3)(3)编制调查表省时省力,有利于审计成本的编制调查表省时省力,有利于审计成本的节约;节约;(4)(4)注册会计师能从调查表中注册会计师能从调查表中““否否””栏的信息栏的信息很容易找出内部控制存在的问题,有利于抓很容易找出内部控制存在的问题,有利于抓住审计重点,减少注册会计师忽略重要控制住审计重点,减少注册会计师忽略重要控制的可能性。
的可能性 缺点:缺点:(1)(1)因其调查内容、格式的固定性,缺乏弹性,没有充因其调查内容、格式的固定性,缺乏弹性,没有充分考虑不同被审计单位的特殊情况,使分考虑不同被审计单位的特殊情况,使““不适用不适用””栏目填的太多,导致该方法本身不适用;栏目填的太多,导致该方法本身不适用;(2)(2)调查表一般是按项目考查被审计单位的内部控制情调查表一般是按项目考查被审计单位的内部控制情况的,调查内容只限于明确的调查事项,而不易了况的,调查内容只限于明确的调查事项,而不易了解其他方面的有关信息,往往不能提供一个完整的、解其他方面的有关信息,往往不能提供一个完整的、系统的、全面的分析评价系统的、全面的分析评价适适用:用: 了了解内部控制系统中各项具体的控制点和控制措施解内部控制系统中各项具体的控制点和控制措施 3 3 流程图法流程图法 流程图法是指用特定的符号、线条和图形来表流程图法是指用特定的符号、线条和图形来表示被审计单位内部控制的方法示被审计单位内部控制的方法绘制流程图的基本要求:绘制流程图的基本要求:1 1)运用特定符号和线条;)运用特定符号和线条;2 2)充分了解业务处理程序;)充分了解业务处理程序;3 3)列示职责分工及相关控制措施;)列示职责分工及相关控制措施;4 4)注明每种账证单表的来源与去向;)注明每种账证单表的来源与去向;5 5)附加必要的图解注释;)附加必要的图解注释;6 6)仔细复核。
仔细复核 v流程图的基本格式流程图的基本格式v1)纵)纵式流程图:按照业务处理顺序垂直地式流程图:按照业务处理顺序垂直地揭示和反映有关文件、资料的流转过程以揭示和反映有关文件、资料的流转过程以及相关的控制、处理手续,同时附之以必及相关的控制、处理手续,同时附之以必要的文字说明要的文字说明v简单直观,信息量小;简单直观,信息量小;v2)横)横式流程图:以各部门和人员之间的相式流程图:以各部门和人员之间的相互联系为基础,横向表示业务处理流程及互联系为基础,横向表示业务处理流程及其之间的联系其之间的联系v描述全面、系统;较复杂描述全面、系统;较复杂 流程图的优缺点:流程图的优缺点:1 1)优点)优点::①①形象直观,便于表达内部控制特征;形象直观,便于表达内部控制特征;②②便于修改;便于修改;2 2)缺点:)缺点:①①需一定技术和花费较多时间;需一定技术和花费较多时间;②②对某些内部控制弱点很难在图中表达出来对某些内部控制弱点很难在图中表达出来 v【【例题例题·判断题判断题】】((1)如果不拟信赖内部控制,注册会计师就)如果不拟信赖内部控制,注册会计师就无需对内部控制进行了解 )无需对内部控制进行了解。
) v【【答案答案】】× ((2)无论内部控制设计多么合理、运行多么)无论内部控制设计多么合理、运行多么有效,注册会计师都应对财务报表的重要账有效,注册会计师都应对财务报表的重要账户余额和交易类别实施实质性程序 )户余额和交易类别实施实质性程序 ) v【【答案答案】】√ v判断题:判断题:v通通过了解被审计单位的内部控制,发现过了解被审计单位的内部控制,发现其设计的不合理,则注册会计师无需再其设计的不合理,则注册会计师无需再实施控制测试 )实施控制测试 ) v【【答案答案】】√ 第三节 评估重大错报风险第三节 评估重大错报风险v一、评估重大错报风险的审计程序一、评估重大错报风险的审计程序v1.1.在了解被审计单位及其环境的整个过程中识别风在了解被审计单位及其环境的整个过程中识别风险,并考虑相关认定;险,并考虑相关认定;2.2.将识别的风险与认定层次可能发生错报的领域相将识别的风险与认定层次可能发生错报的领域相联系;联系;3.3.考虑识别的风险是否重大;考虑识别的风险是否重大;v风险是否重大是指风险造成后果的严重程度:风险是否重大是指风险造成后果的严重程度:v 结合重要性:性质、金额结合重要性:性质、金额v4.4.考虑识别的风险导致财务报表发生重大错报的可考虑识别的风险导致财务报表发生重大错报的可能性能性————即出错的概率情况;即出错的概率情况; v例题例题——单选单选v在在进行风险评估时进行风险评估时,注,注册会计师通常采用的审计程册会计师通常采用的审计程序是( )。
序是( ) v A. 将财务报表与其所依据的会计记录相核对将财务报表与其所依据的会计记录相核对 B. 实施分析程序以识别异常的交易或事项,以实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势及对财务报表和审计产生影响的金额、比率和趋势 C. 对应收账款进行函证对应收账款进行函证 D. 以人工方式或使用计算机辅助审计技术,对以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对记录或文件中的数据计算准确性进行核对 v参考答案:参考答案:B v二、重大错报风险的两个层次二、重大错报风险的两个层次v1.1.认定层次:与特定的交易、账户余额、列认定层次:与特定的交易、账户余额、列报的认定相关;报的认定相关;v事项:销售复杂、投资较多、关联方交易事项:销售复杂、投资较多、关联方交易v2 2、报表层次:与财务报表整体广泛相关,进、报表层次:与财务报表整体广泛相关,进而影响多项认定而影响多项认定v事项:控制环境较差、经营环境恶劣、资金事项:控制环境较差、经营环境恶劣、资金紧张、管理层异常压力等紧张、管理层异常压力等。
v例题:例题:v下下列各项中,与丙公司财务报表层次重大错列各项中,与丙公司财务报表层次重大错报风险评估最相关的是(报风险评估最相关的是( ) v A.丙公司应收账款周转率呈明显下降趋丙公司应收账款周转率呈明显下降趋势势 B.丙公司持有大量高价值且易被盗窃的丙公司持有大量高价值且易被盗窃的资产资产 C.丙公司的生产成本计算过程相当复杂丙公司的生产成本计算过程相当复杂 D.丙公司控制环境薄弱丙公司控制环境薄弱 v参考答案:参考答案: D v v三、考虑财务报表的可审性三、考虑财务报表的可审性v如果对财务报表局部或整体的可审计性产生如果对财务报表局部或整体的可审计性产生疑问,可采取措施疑问,可采取措施v((1 1)被审计单位会计记录的状况和可靠性存)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证在重大问题,不能获取充分、适当的审计证据,发表保留意见或无法表示意见;据,发表保留意见或无法表示意见;v((2 2)对管理层的诚信存在严重疑虑必要时,)对管理层的诚信存在严重疑虑必要时,注册会计师应当考虑解除业务约定注册会计师应当考虑解除业务约定。
v四、需要特别考虑的重大错报风险四、需要特别考虑的重大错报风险v1.1.考虑事项或情形:考虑事项或情形:6 6种种v如舞弊风险、环境变化、交易复杂、关联方如舞弊风险、环境变化、交易复杂、关联方交易等;交易等;v2.2.非常规交易非常规交易 v五、五、仅通过实质性程序无法应对的重大错报仅通过实质性程序无法应对的重大错报风险风险 注注册会计师应册会计师应当考虑评当考虑评价被审计单位针价被审计单位针对这些风险设计的控制,并确定其执行情对这些风险设计的控制,并确定其执行情况况即进行控制测试即进行控制测试v六、对风险评估的修正六、对风险评估的修正v风险评估是动态的过程,进一步审计中随着风险评估是动态的过程,进一步审计中随着了解情况的变化,会进行修正了解情况的变化,会进行修正 第四节第四节 风险应对风险应对 v一、风险应对概述一、风险应对概述v注册会计师应当针对评估的财务报表层次重注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施大错报风险确定总体应对措施;v针对评估的认定层次重大错报风险设计和实针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接施进一步审计程序,以将审计风险降至可接受的低水平。
受的低水平v需要运用职业判断需要运用职业判断 二财务报表层次重大错报风险的总体应对措施二财务报表层次重大错报风险的总体应对措施v1.1.向项目组强调在收集和评价审计证据过程向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性中保持职业怀疑态度的必要性2.2.分派更有经验或具有特殊技能的审计人员,分派更有经验或具有特殊技能的审计人员,或利用专家的工作或利用专家的工作3.3.提供更多的督导提供更多的督导v项目负责人、项目经理等经验较丰富的人员,项目负责人、项目经理等经验较丰富的人员,要对其他成员提供更详细、更经常、更及时要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核的指导和监督并加强项目质量复核 v4.4.对拟实施审计程序的性质、时间和范围做出总体对拟实施审计程序的性质、时间和范围做出总体修改v比如使某些程序不被管理层预见或事先了解:比如使某些程序不被管理层预见或事先了解:v((1 1)对某些未测试过的低于设定的重要性水平或风)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;险较小的账户余额和认定实施实质性程序;v((2 2)调整实施审计程序的时间,使被审计单位不可)调整实施审计程序的时间,使被审计单位不可预期;预期;v((3 3)采取不同的审计抽样方法,使当期抽取的测试)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;样本与以前有所不同;v((4 4)选取不同的地点实施审计程序,或预先不告知)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
被审计单位所选定的测试地点 v5、对拟实施进一步审计程序的总体修改、对拟实施进一步审计程序的总体修改v((1 1)在期末而非期中实施更多的审计程序在期末而非期中实施更多的审计程序 ( (2 2)主要依赖实质性程序获取审计证据主要依赖实质性程序获取审计证据v ( (3 3)修改审计程序的性质,获取更具说服)修改审计程序的性质,获取更具说服力的审计证据力的审计证据v((4 4)扩大审计程序的范围扩大审计程序的范围 三、认定层次重大错报风险的进一步审计程序三、认定层次重大错报风险的进一步审计程序v (一)进一步审计程序的含义(一)进一步审计程序的含义 进一步审计程序相对于风险评估程序而 进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序的审计程序,包括控制测试和实质性程序v(二)设计进一步审计程序时考虑因素(二)设计进一步审计程序时考虑因素v风险重要性、重大错报可能性、涉及的认定、风险重要性、重大错报可能性、涉及的认定、内控情况、策略内控情况、策略 v(三)进一步审计程序的性质、时间、范围(三)进一步审计程序的性质、时间、范围 v1.进一步审计程序的性质进一步审计程序的性质 指进一步审计程序的指进一步审计程序的目的和类型目的和类型。
v目的:目的:13项认定及具体目标;项认定及具体目标;v类型:类型:8种收集证据的方法种收集证据的方法v2. 进一步审计程序的时间进一步审计程序的时间 进一步审计程序的时间是指注册会计师进一步审计程序的时间是指注册会计师何时实施何时实施进一步审计程序,或审计进一步审计程序,或审计证据适用证据适用的的期间或时点期间或时点 v3 进一步审计程序的范围进一步审计程序的范围 进一步审计程序的范围是指实施进一步进一步审计程序的范围是指实施进一步审计程序的审计程序的数量数量,包括抽取的样本量,对某,包括抽取的样本量,对某项控制活动的观察次数等项控制活动的观察次数等 四 控制测试四 控制测试 v(一)控制测试的含义(一)控制测试的含义控制测试指的是测试控制运行的有效性控制测试指的是测试控制运行的有效性v包括四个方面的审计证据:包括四个方面的审计证据:v((1 1)控制在所审计期间的不同时点是如何运)控制在所审计期间的不同时点是如何运行的;行的;v((2 2)控制是否得到一贯执行;)控制是否得到一贯执行;v((3 3)控制由谁执行;)控制由谁执行;v((4 4)控制以何种方式运行:人工或自动化控)控制以何种方式运行:人工或自动化控制。
制 v(二)控制测试的要求(二)控制测试的要求 当存在下列情形之一时,注册会计师应 当存在下列情形之一时,注册会计师应当实施控制测试:当实施控制测试:v((1)在评估认定层次重大错报风险时,预期)在评估认定层次重大错报风险时,预期控制的运行是有效的;控制的运行是有效的;v((2)仅实施实质性程序不足以提供认定层次)仅实施实质性程序不足以提供认定层次充分、适当的审计证据充分、适当的审计证据 v (三)控制测试的性质(三)控制测试的性质 1.询问注册会计师可以向被审计单位适当员询问注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息工询问,获取与内部控制运行情况相关的信息 2.观察观察是测试不留下书面记录的控制观察观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法如职责分离)的运行情况的有效方法 3.检查对运行情况留有书面证据的控制,检检查对运行情况留有书面证据的控制,检查非常适用查非常适用 4.重新执行通常只有当询问、观察和检查程重新执行通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。
师才考虑通过重新执行来证实控制是否有效运行 v(四)控制测试的时间(四)控制测试的时间 期中还是期末进行;期中还是期末进行; 如果需要获取控制在某一期间有效运行 如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督测试,包括测试被审计单位对控制的监督 v (五)控制测试的范围(五)控制测试的范围 某项控制活动的测试次数某项控制活动的测试次数v注册会计师应当设计控制测试,以获取控制注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当在整个拟信赖的期间有效运行的充分、适当的审计证据的审计证据 v1、甲公司下列情况中,注册会计师应当实施、甲公司下列情况中,注册会计师应当实施控制测试的有( )控制测试的有( ) A.注册会计师预期甲公司内部控制的运注册会计师预期甲公司内部控制的运行是有效的行是有效的 B.注册会计师预期甲公司内部控制未能注册会计师预期甲公司内部控制未能有效运行有效运行 C.甲公司属于小规模企业甲公司属于小规模企业 D.注册会计师仅实施实质性程序不足以注册会计师仅实施实质性程序不足以提供认定层次充分、适当的审计证据提供认定层次充分、适当的审计证据 v【【答案答案】】AD v2、注册会计师在确定控制测试的时间时,下列提法、注册会计师在确定控制测试的时间时,下列提法中正确的有( )。
中正确的有( ) A.注册会计师如果测试特定时点的控制,则可注册会计师如果测试特定时点的控制,则可获得控制在该期间有效运行的审计证据获得控制在该期间有效运行的审计证据 B.如果要获取控制在某一期间有效运行的审计如果要获取控制在某一期间有效运行的审计证据,注册会计师仅获得与时点相关的审计证据是证据,注册会计师仅获得与时点相关的审计证据是不够的不够的 C.注册会计师即使已经获取控制在期中运行有注册会计师即使已经获取控制在期中运行有效性的审计证据,仍需将控制运行有效性的审计证效性的审计证据,仍需将控制运行有效性的审计证据合理延伸至期末据合理延伸至期末 D.对于旨在减轻特别风险的控制,即使在本期对于旨在减轻特别风险的控制,即使在本期未发生变化,注册会计师也不应依赖以前审计获取未发生变化,注册会计师也不应依赖以前审计获取的证据的证据 v【【答案答案】】BCD 五、实质性程序五、实质性程序 v (一)实质性程序的含义(一)实质性程序的含义 实质性程序是指注册会计师针对评估的 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报风险实施的直接用以发现认定层次重大错报的审计程序。
重大错报的审计程序v实质性程序包括对各类交易、账户余额、列实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序报的细节测试以及实质性分析程序 v(二)实质性程序的性质(二)实质性程序的性质 细节测试和实质性分析程序细节测试和实质性分析程序 细节测试 细节测试:适用于对各类交易、账户余额、适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计列报认定的测试,尤其是对存在或发生、计价认定的测试;价认定的测试;v 实质性分析程序实质性分析程序:对在一段时期内存在可对在一段时期内存在可预期关系的大量交易可以考虑实施预期关系的大量交易可以考虑实施 v判断题:判断题:v实质性程序包括细节测试和实质性分析两类实质性程序包括细节测试和实质性分析两类注册会计师在对各类交易、账户余额、列报注册会计师在对各类交易、账户余额、列报的存在或发生、计价认定进行测试时,选用的存在或发生、计价认定进行测试时,选用实质性分析程序更为适当 )实质性分析程序更为适当 ) v【【答案答案】】× 【【解析解析】】此时,应选用细节测试此时,应选用细节测试。
v(三)实质性程序的时间(三)实质性程序的时间v期中审计期中审计——期末审计;期末审计;v如果风险高:应考虑在期末进行如果风险高:应考虑在期末进行v期中证据:需要考虑其成本效益的权衡;期中证据:需要考虑其成本效益的权衡;v以前审计证据应用:采取了更加慎重的态度以前审计证据应用:采取了更加慎重的态度和更严格的限制和更严格的限制 v(四)实质性程序的范围(四)实质性程序的范围v注册会计师评估的认定层次的重大错报风险注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广越高,需要实施实质性程序的范围越广v如果对控制测试结果不满意,注册会计师应如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围当考虑扩大实质性程序的范围 本章小结本章小结v本章介绍了风险评估的含义和意义;本章介绍了风险评估的含义和意义;v在风险评估时需了解被审计单位内外部的六个方面在风险评估时需了解被审计单位内外部的六个方面的环境,被审计单位内部控制是其中之一;的环境,被审计单位内部控制是其中之一;v内部控制构成的五大要素及了解与描述方法;内部控制构成的五大要素及了解与描述方法;v评估重大错报风险发生的领域评估重大错报风险发生的领域————两个层次;两个层次;v报表层次错报风险应对措施报表层次错报风险应对措施————五项;五项;v认定层次错报风险应对措施认定层次错报风险应对措施——两项。
两项 v客观题:客观题:50分分v名词解释:名词解释:5个,个,15分分v审计、审计准则、审计抽样、属性抽样、变审计、审计准则、审计抽样、属性抽样、变量抽样、抽样风险、审计风险、重大错报风量抽样、抽样风险、审计风险、重大错报风险、检查风险、重要性、内部控制、控制测险、检查风险、重要性、内部控制、控制测试、实质性程序、细节测试、实质性分析试、实质性程序、细节测试、实质性分析 v简答与业务题:简答与业务题:35分分v审计关系人、审计本质、审计具体目标审计关系人、审计本质、审计具体目标——方法方法——证据、审计证据特征、审计工作底证据、审计证据特征、审计工作底稿要素、审计基本技术方法、审计抽样工作稿要素、审计基本技术方法、审计抽样工作步骤、签约前应做工作、审计策略与审计具步骤、签约前应做工作、审计策略与审计具体计划的内容、风险评估需了解环境、内部体计划的内容、风险评估需了解环境、内部控制要素、内部控制局限性、控制要素、内部控制局限性、报表层次错报报表层次错报风险应对措施风险应对措施 。
