收入舞弊假与审计内部控制(共69页).ppt

收入舞弊假说 及了解与审计相关的企业内部控制活动二、对1211和1231号准则关系的理解新的审计风险模型对1211号准则和1231号准则的关系的理解对编制工作底稿总体思路的理解2007年10月（一）新的审计风险模型2007年10月1、新的审计风险模型重大错报风险检查风险审计风险固有风险控制风险检查风险审计风险新旧v在原来的审计风险模型中，分别评估固有风险和控制风险，实务中，许多CPA越过固有风险而实际上，对“固有风险”作出有效评估是不可或缺的，也就是了解被审计单位及其环境（识别风险源），并通过了解内部控制（识别风险防御机制），才能够有效评估重大错报风险v为了彻底避免潜在误解，也为了增强“将固有风险和控制风险综合评估”的可操作性，直接将两者合而为一，称作“财务报表重大错报风险”2007年10月2、新的审计风险模型-实务从大型会计师事务所的审计手册中找出48项与控制环境有关的企业特征，由有经验的注册会计师分别对其在固有风险评估和控制风险评估中按重要程度排序，表明vv在审计实务中，固有风险的评估和控制风险的评估之在审计实务中，固有风险的评估和控制风险的评估之间是相互关联的间是相互关联的，注册会计师在评估控制风险中的大部分控制环境特征亦位列固有风险评估的重要因素v注册会计师在审计实务中到底是不是真的在评估固有风险；该研究的证据显示，注册会计师评估的好像不是固有风险本身，他们评估的好像是自己比较熟悉的内部会计控制，并把这种做法冠之以“固有风险评估”的名号，从而在心理上和审计记录的形式上得到安慰2007年10月3、新的审计风险模型-效果和效率效果v内部控制是管理层用以应对固有风险的重要手段。

控制风险的产生介于两个极端之间：一个极端是管理层制定的内部控制完全不能应对固有风险，另一个极端是管理层制定的内部控制完全能够应对固有风险v不可能脱离风险源头（固有风险）对控制风险进行评估；如果脱离，也就不可能得到合理的控制风险评估结果，最终往往造成低估企业重大错报风险不去了解被审计单位而直接填写控制问卷有用吗？效率v如果不分青红皂白而简单地把一个企业的固有风险评估为最高，从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分，并增加计划获取的审计证据的数量或要求，可能是不恰当的，特别是在一个讲究审计效率的环境2007年10月（二）对1211和1231号准则关系的理解1、对1211和1231号准则关系的理解审计流程（审计程序）No1211No1211No1231No12312007年10月2、对1211和1231号准则关系的理解行业状况、法律与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用目标、战略与相关经营风险财务业绩的衡量与评价财务报表重大错报风险评估财务报表重大错报风险风险评估需要不断修正实施进一步审计程序控制测试与实质性程序（处理好性质、时间和范围）不断接近真实水平相互影响实施总体应对措施了解被审计单位及其环境（实施风险评估程序）CPA内部控制本图参考：吴溪，新旧准则比较课件No1211No1211No1231No12312007年10月（三）对审计工作底稿结构的理解1、对审计工作底稿结构的理解总体审计策略具体审计计划审计底稿风险评估程序表了解被审计单位及其环境（不含内部控制）了解内部控制*对风险评估及审计计划讨论评估的重大错报风险汇总表评估的重大错报风险汇总表财务报表层次（样例1）认定层次* （样例2）计划的进一步审计程序计划矩阵计划矩阵（样例3）计算机辅助审计技术风险程序底稿（含询问、分析程序、观察和检查形成的底稿）项目组讨论重大错报风险和审计计划底稿控制测试底稿*实质程序底稿*分析性程序*细节测试*v审计工作范围v重要性v报告目标、时间安排及所需沟通v人员安排v对专家或有关人士工作的利用*表示本课件涉及部分内容2007年10月2、对审计工作底稿结构的理解通过“评估重大错报风险汇总表”及“计划矩阵表”把重大错报风险评估程序与进一步的审计程序紧密结合起来，增强风险评估程序的指导性和进一步审计程序的针对性，提高审计底稿之间的内在联系。

强化风险评估、控制测试、分析程序、细节测试的关系；明确“认定 - 审计目标 - 审计程序”的关系 2007年10月3-1对审计工作底稿结构的理解（案例1评估重大错报风险汇总表-报表层次报表层次）评估的财务报表层次的重大错报风险，记录以下内容:v评估的财务报表层次的重大错报风险并索引至具体审计计划中的相关内容；v针对评估的财务报表层次的重大错报风险确定的总体应对措施；v评估的财务报表层次的重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案的影响 案例：了解中发现v被审计单审计单 位的某些高层层管理人员拥员拥 有直接在会计计系统统中更改会计记录计记录 的权权限 ？2007年10月3-2对审计工作底稿结构的理解（案例1评估重大错报风险汇总表-报表层次报表层次）具体审计计划中对应部分索引号风险描述 被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限财务报表层次的重大错报风险对审计工作的影响确定的总体应对措施项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币万元以上的会计分录对计划的进一步审计程序总体方案的影响审计经理将负责审阅所有金额人民币万元以上的会计分录2007年10月4-1对审计工作底稿结构的理解（案例2评估重大错报风险汇总表-认定层次认定层次）将识别出的风险与某类交易、账户余额及列报相联系,并评估是否为特别风险及重大错报风险水平。

本表的结果将影响以下进一步审计程序的计划总体方案表格记录以下内容:v将识别的风险连续编号,以达到与以下计划矩阵相互索引的目的；v记录识别的风险及相关控制,必要时可索引至具体审计计划中的相关内容；v识别的重大错报风险与特定的某类交易、账户余额及列报相联系；v评估风险是否为特别风险及确定为特别风险的原因；v评估重大错报风险水平 案例2：了解中发现：尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加2007年10月4-2对审计工作底稿结构的理解（案例2评估重大错报风险汇总表-认定层次认定层次）风险编号具体审计计划书中对应部分索引号风险的性质（不考虑相关控制）相关控制识别的重大错报风险是否为特别风险及原因重大错报风险水平交易相关账户列报a(与以下进一步审计程序计划矩阵索引号对应)*尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加管理层可能会为了满足股东和银行的预测而虚增收入可索引至本计划第3部分相关控制描述销售交易销售收入是,属于舞弊风险高应收帐款是,属于舞弊风险高2007年10月5-1对审计工作底稿结构的理解（案例3计划矩阵）重要账户或列报的计划总体方案（计划矩阵）重要账户或列报的计划总体方案（计划矩阵）目的v列示如何针对评估的认定层次的重大错报风险，设计进一步审计程序的总体方案。

本表的结果将影响进一步审计程序的内容和结构记录以下内容：v确定重要账户及列报；v将评估的认定层次的重大错报风险与重要账户或列报相联系；v对重要账户或列报确定相关认定；v确定审计目标，并与进一步审计程序表中的相关审计目标相互索引；v评估是否利用专家及其他人士的工作；v确定拟实施的总体方案及是否实施控制测试和实质性程序；v与进一步审计程序表的具体审计程序相互索引 2007年10月5-2对审计工作底稿结构的理解（案例3计划矩阵1/2）重要账户或列报余额识别的重大错报风险本年度上年度相关认定是否涉及舞弊风险完整性存在/发生准确性截止计价/分摊权利/义务分类/可理解性无资产负债表应收账款余额是aa是应收帐款-坏账准备是利润表销售收入是aaa是坏账损失列报2007年10月5-3对审计工作底稿结构的理解（案例3计划矩阵2/2）重要账户或列报拟实施的总体方案具体审计程序编号审计目标编号工作底稿索引号专家或其他人士工作的利用总体方案控制测试实质性程序分析程序细节测试资产负债表应收账款余额1否综合性方案是是是应收帐款-坏账准备2否实质性方案否是是利润表销售收入1否综合性方案是是是坏账损失2否实质性方案否是是列报2007年10月三、与审计相关的企业内部控制（一）内部控制内涵1 、内部控制的内涵和要素准则采用了COSO内部控制框架v内部控制的定义 指被审计单位为了合理保证财务报告的可靠性经营的效率和效果以及对法律的遵守,由治理层管理层和其他人员设计和执行的政策和程序v内部控制五要素-控制环境-风险评估过程-信息系统与沟通-控制活动-对控制的监督2007年10月2、内部控制-控制环境控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4传达管理理念传达管理理念- - 责任责任 - - 义务义务 - - 职权职权 - - 人力资源人力资源 - - 员工发展员工发展设定管理基调设定管理基调- - 诚信诚信 - - 道德观念道德观念- - 能力能力控制要素控制目标2007年10月3、内部控制-风险评估控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理管理/ /控制变化控制变化确定并分析对实现企业并分析对实现企业目标有影响的风险目标有影响的风险控制要素控制目标2007年10月4、内部控制-控制活动控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理层发展方针贯彻的程序管理层发展方针贯彻的程序- -直接的职能或直接的职能或活动活动管理管理- - 物质的控制物质的控制 - - 职权的分离职权的分离控制要素控制目标实现目标的管理机制实现目标的管理机制2007年10月5、内部控制-信息和沟通控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制目标经营和财务信息的准确经营和财务信息的准确性和及时性性和及时性获取内部和外部的信息获取内部和外部的信息组织的沟通组织的沟通2007年10月6、内部控制-监控控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制目标连续性的行动和连续性的行动和一次性的活动一次性的活动反映严重问题的系统反映严重问题的系统监控系统的评价监控系统的评价2007年10月（二）与审计相关的内部控制1-1、审计准则对于CPA如何考虑企业内部控制的相关规定v了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。

vNo1211-45条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围 2007年10月1-2、与审计相关的内部控制被审计单位v了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础vNo1211-45条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围 控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3控制要素控制目标2007年10月1-3、与审计相关的内部控制内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动2007年10月 对五大要素实施的程序 主要测试：控制活动和对控制的监督 防止、发现并纠正财务报表重大错报 对认定的直接作用 控制环境，风险评估程序、信息系统和沟通 了解和评估：确定是否得到执行 对认定的间接作用 较难确定运行的有效性1-4、与审计相关的内部控制2007年10月2-1了解和评价内部控制了解和评价内部控制被审计单位整体层面了解和评价内部控制业务流程层面了解和评价内部控制评估财务报表层次的重大错报风险评估认定层次的重大错报风险对被审计单位其他方面的了。