1、第 1页第一节内部控制第一节内部控制 第二节风险评估第二节风险评估第三节风险应对第三节风险应对第七章第七章 风险评估和风险应对风险评估和风险应对第 2页本章讲解内容本章讲解内容一、风险评估程序一、风险评估程序 二、了解被审计单位的内部控制二、了解被审计单位的内部控制 三、评估重大错报风险三、评估重大错报风险四、总体应对措施四、总体应对措施 五、进一步审计程序五、进一步审计程序第 3页一、风险评估程序一、风险评估程序(一)风险评估程序的(一)风险评估程序的含含义义:为为了解被了解被审计单审计单位及其位及其环环境境而而实实施的程序称施的程序称为为“风险评风险评估程序估程序”。(P173)(二)风险
2、评估程序的(二)风险评估程序的目的目的:为了为了识别和评估识别和评估财务报表重财务报表重大错报风险,注册会计师大错报风险,注册会计师应当应当了解被审计单位及其环境。了解被审计单位及其环境。(P173)(三)风险评估程序的(三)风险评估程序的性质性质(P173):1.询问询问被审计单位管理层和内部其他相关人员;被审计单位管理层和内部其他相关人员;2.分析程序分析程序;3.观察和检查观察和检查4.穿行测试(穿行测试(walk-thoughtest,P174):追踪交易在财务:追踪交易在财务报告信息系统中的处理过程。报告信息系统中的处理过程。风险评估程序的时间、范围?风险评估程序的时间、范围?第 4
3、页1.询问询问管理层和被审计单位内部其他相关人员管理层和被审计单位内部其他相关人员询问管理层和财务负责人(询问管理层和财务负责人(P173):):(1)管理层所关注的主要问题(管理层管理层所关注的主要问题(管理层/主要是经营环境)。如新主要是经营环境)。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。及经营目标或战略的变化等。(2)被审计单位发生的其他重要变化。如所有权结构、组织结构、被审计单位发生的其他重要变化。如所有权结构、组织结构、内部控制的变化等(管理层内部控制的变化等(管理层/主要是经营环境
4、)。主要是经营环境)。(3)被审计单位最近的财务状况、经营成果和现金流量(财务负责被审计单位最近的财务状况、经营成果和现金流量(财务负责人人/主要是财务环境)。主要是财务环境)。(4)可能影响财务报告的交易和事项,或者目前发生的重大会计处可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等理问题。如重大的购并事宜等(财务负责人(财务负责人/主要是财务环境)。主要是财务环境)。第 5页询问其他不同层级的人员(询问其他不同层级的人员(P173):):(1)询问询问治理层治理层,或有助于了解,或有助于了解财务报表编制的环境财务报表编制的环境;(2)询问询问内部审计人员内部
5、审计人员,可能有助于注册会计师了解其针对被审计单,可能有助于注册会计师了解其针对被审计单位位内部控制内部控制设计和运行有效性而实施的内部审计程序,以及管理设计和运行有效性而实施的内部审计程序,以及管理层对内部审计发现的问题是否采取适当的层对内部审计发现的问题是否采取适当的应对措施应对措施;(3)询问询问参与生成、处理或记录复杂或异常交易的员工参与生成、处理或记录复杂或异常交易的员工,可能有助于,可能有助于评估被审计单位选择和运用某项评估被审计单位选择和运用某项会计政策会计政策的适当性;的适当性;(4)询问询问内部法律顾问内部法律顾问,有助于了解有关,有助于了解有关法律法规法律法规的遵循情况、产
6、品的遵循情况、产品保证和售后责任、合同条款的含义以及诉讼情况等;保证和售后责任、合同条款的含义以及诉讼情况等;(5)询问询问营销或销售人员营销或销售人员,有助于了解,有助于了解营销营销策略的变化、销售趋势或策略的变化、销售趋势或与客户的合同安排。与客户的合同安排。第 6页2.实施实施分析程序分析程序(P174)在在实施分析程序时,应当预期可能存在的合理关系,并与被审计单实施分析程序时,应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异位记录的金额、依据记录金额计算的比率或趋势相比较;如发现异常或未预期的关系,应在识别重大错报风险时考虑这些比较结果
7、常或未预期的关系,应在识别重大错报风险时考虑这些比较结果。3.观察和检查观察和检查(P174)观察和检查程序观察和检查程序不仅可以不仅可以提供有关提供有关被审计单位及其环境被审计单位及其环境的信息,并的信息,并可以可以支持支持对管理层和其他相关人员的询问结果。对管理层和其他相关人员的询问结果。(1)观察被审计单位的生产经营活动(经营活动、内部控制)。)观察被审计单位的生产经营活动(经营活动、内部控制)。(2)检查文件、记录和内部控制手册(组织结构、内部控制)。)检查文件、记录和内部控制手册(组织结构、内部控制)。(3)阅读由管理层和治理层编制的报告(重大事项)。)阅读由管理层和治理层编制的报告
8、(重大事项)。(4)实地察看被审计单位的生产经营场所和厂房设备(被审计单)实地察看被审计单位的生产经营场所和厂房设备(被审计单位的性质和经营活动)。位的性质和经营活动)。(5)追踪交易在财务报告信息系统中的处理过程追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)(内部(内部控制)。控制)。第 7页(四)了解被审计单位及其环境的内容(四)了解被审计单位及其环境的内容(P174P174)第 8页【例:单选例:单选】注册会计师了解被审计单位及其环境的目的是(注册会计师了解被审计单位及其环境的目的是()。)。A为了进行风险评估程序为了进行风险评估程序B收集充分适当的审计证据收集充分适当的审计
9、证据C为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风险D控制检查风险控制检查风险【答案答案】C第 9页二、了解被审计单位的内部控制(二、了解被审计单位的内部控制(P164P164)(一)内部控制的含义(一)内部控制的含义 内部控制是内部控制是被审计单位为了合理保证被审计单位为了合理保证/财务报告的可财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,靠性、经营的效率和效果以及对法律法规的遵守,/由治由治理层、管理层和其他人员理层、管理层和其他人员/设计和执行的设计和执行的/政策和程序。政策和程序。1.1.内内部部控控制制的的目目标标:财财务务报报告告的的可可靠靠性性;经
10、经营营的的效效率率和效果;和效果;在所有经营活动中遵守法律法规的要求。在所有经营活动中遵守法律法规的要求。2.2.内内部部控控制制设设计计和和实实施施的的责责任任主主体体是是治治理理层层、管管理理层层和和其其他人员。他人员。3.3.实现内部控制目标的手段是实现内部控制目标的手段是设计和执行控制政策及程序。设计和执行控制政策及程序。第 10页4.内部控制要素内部控制要素包括:包括:控制环境;风险评估过程;与财务控制环境;风险评估过程;与财务报告相关的信息系统和沟通;控制活动;对控制的监督。报告相关的信息系统和沟通;控制活动;对控制的监督。被审计单位可能并不一定采用这种分类方式来设计和被审计单位可
11、能并不一定采用这种分类方式来设计和执行内部控制。对内部控制要素的分类提供了了解内部控执行内部控制。对内部控制要素的分类提供了了解内部控制的框架,但无论如何对内部控制要素进行分类,注册会制的框架,但无论如何对内部控制要素进行分类,注册会计师都应当重点考虑,被审计单位的某项控制计师都应当重点考虑,被审计单位的某项控制是否能够以是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报的重大错报。第 11页5.内部控制内部控制具有具有局限性局限性无论如何设计和执行,只能对财务报告的可靠性提供无论如何设计和执行,只能对财务报告的可靠性提供合
12、合理的保证理的保证。无论评估的控制风险多低,。无论评估的控制风险多低,都不能仅依赖内部都不能仅依赖内部控制而不实施实质性程序控制而不实施实质性程序。导致内部控制固有局限性的主要原因:导致内部控制固有局限性的主要原因:(1)人为判断可能出现错误、人为失误导致内部控制失)人为判断可能出现错误、人为失误导致内部控制失效。效。(2)可能由于人员串通或管理层凌驾于内部控制而被规)可能由于人员串通或管理层凌驾于内部控制而被规避。避。(3)人员素质不适应岗位)人员素质不适应岗位(4)成本效益考虑)成本效益考虑(5)不经常发生或未预计到的业务)不经常发生或未预计到的业务第 12页(二)内部控制的要素(二)内部
13、控制的要素(P164P164)监督监督控制控制活动活动风险风险评估评估控制环境控制环境信息与沟通信息与沟通信息与沟通信息与沟通(COSO,1992COSO,1992)第 13页1.控制环境(控制环境(P165)(1)控制环境的含义)控制环境的含义控控制制环环境境包包括括治治理理职职能能和和管管理理职职能能,以以及及治治理理层层和和管管理理层对层对内部控制及其重要性的内部控制及其重要性的态态度、度、认识认识和措施。和措施。(2)了解控制环境的总体要求)了解控制环境的总体要求在在评评价价控控制制环环境境的的设设计计和和实实施施情情况况时时,注注册册会会计计师师应应当当了了解解管管理理层层在在治治理
14、理层层的的监监督督下下,是是否否营营造造并并保保持持了了诚诚实实守守信信和和合合乎乎道道德德的的文文化化,以以及及是是否否建建立立了了防防止止或或发发现现并并纠纠正正舞弊和错误的舞弊和错误的恰当控制。恰当控制。第 14页(3)控制环境的构成()控制环境的构成(P166)u对对诚诚信和道德价信和道德价值观值观念念的沟通与落的沟通与落实实;u对对胜胜任能力任能力的重的重视视;审计最在乎的还是对财务人员胜任能力的重视审计最在乎的还是对财务人员胜任能力的重视。u治理治理层层的的参与参与程度;程度;控制环境在很大程度上受治理层的影响。控制环境在很大程度上受治理层的影响。u管理管理层层的的理念和理念和经营
15、风经营风格;格;衡衡量量管管理理层层对对内内部部控控制制重重视视程程度度的的重重要要标标准准是是,管管理理层层收收到到有有关内部控制缺陷及违规事件的报告时是否做出适当反应。关内部控制缺陷及违规事件的报告时是否做出适当反应。u组织组织结结构及构及职权与责任职权与责任的分配;的分配;u人力资源人力资源政策与实务。政策与实务。内部控制的有效性取决于人,人表现取决于人事政策与实务。内部控制的有效性取决于人,人表现取决于人事政策与实务。第 15页(4)了解控制环境具体要求了解控制环境具体要求注册会计师应当注册会计师应当对控制环境的构成要素获取足够的了解对控制环境的构成要素获取足够的了解,并,并考虑考虑控
16、制环境的各个要素是否得到执行控制环境的各个要素是否得到执行。在确定构成控制环境的要素是否得到执行时,注册会计师应当考在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑虑将询问与其他风险评估程序(观察和检查)相结合将询问与其他风险评估程序(观察和检查)相结合以获取审计证以获取审计证据。据。控制环境对重大错报风险的评估具有广泛影响控制环境对重大错报风险的评估具有广泛影响,注册会计师应当,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。基础,并且未被控制环境中存在的缺陷
17、所削弱。控制环境本身并不能防止或发现并纠正各类交易、账户余额和披控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,露认定层次的重大错报,注册会计师在评估重大错报风险时,应当应当将控制环境连同其他内部控制要素产生的影响一并考虑将控制环境连同其他内部控制要素产生的影响一并考虑。例如,将。例如,将控制环境与对控制的监督和具体控制活动一并考虑。控制环境与对控制的监督和具体控制活动一并考虑。第 16页2.控制活动(控制活动(P169)控控制制活活动动是是指指有有助助于于确确保保管管理理层层的的指指令令得得以以执执行行的的政政策策和程序。和程序。
18、(1)业务业务授授权权控制控制授权的授权的目的目的在于保证交易在管理层授权范围内进行。在于保证交易在管理层授权范围内进行。一一般般授授权权是是指指管管理理层层制制定定的的要要求求组组织织内内部部遵遵守守的的普普遍遍适适用用于于某某类类交交易易或或活活动动的的政政策策。特特别别授授权权是是指指管管理理层层针针对对特特定定类类别别的的交交易易或或活活动动逐逐一一设设置置的的授授权权,如如重重大大资资本本支支出出和股票发行等。和股票发行等。权权利利一一般般和和特特别别的的衡衡量量标标准准包包括括金金额额和和性性质质,被被授授权权人一般和特别的衡量标准是个人和集体(补充)。人一般和特别的衡量标准是个人
19、和集体(补充)。第 17页(2)业绩评业绩评价价主主要要包包括括被被审审计计单单位位分分析析评评价价实实际际业业绩绩与与预预算算(或或预预测测、前前期期业业绩绩)的的差差异异,综综合合分分析析财财务务数数据据与与经经营营数数据据的的内内在在关关系系,将将内内部部数数据据与与外外部部信信息息来来源源相相比比较较,评评价价职职能能部部门门、分分支支机机构构或或项项目目活活动动的的业业绩绩,以以及及对对发发现现的的异异常常差差异或关系采取必要的异或关系采取必要的调查调查与与纠纠正措施。正措施。第 18页(3)信息)信息处处理理注注册册会会计计师师应应当当了了解解与与信信息息处处理理有有关关的的控控制
20、制活活动动,包包括信息技括信息技术术的一般控制和的一般控制和应应用控制。用控制。信信息息技技术术一一般般控控制制是是指指与与多多个个应应用用系系统统有有关关的的政政策策和和程程序序,有有助助于于保保证证信信息息系系统统持持续续恰恰当当地地运运行行,支支持持应应用用控控制作用的有效制作用的有效发挥发挥。信信息息技技术术应应用用控控制制是是指指主主要要在在业业务务流流程程层层面面运运行行的的人人工工或或自自动动化化程程序序,与与用用于于生生成成、记记录录、处处理理、报报告告交交易易或或其他其他财务财务数据的程序相关。数据的程序相关。第 19页(4)实实物控制物控制注册会注册会计师应计师应当了解当了
21、解实实物控制,主要包括了解:物控制,主要包括了解:对资产对资产和和记录记录采取适当的安全保采取适当的安全保护护措施,措施,对访问计对访问计算机程序和数据文件算机程序和数据文件设设置授置授权权,以及定期以及定期盘盘点并将点并将盘盘点点记录记录与会与会计记录计记录相核相核对对。第 20页(5)职责职责分离分离注注册册会会计计师师应应当当了了解解职职责责分分离离,主主要要包包括括了了解解被被审审计计单单位位如如何何将将交交易易授授权权、交交易易记记录录以以及及资资产产保保管管等等职职责责分分配配给给不不同同员员工工,以以防防范范同同一一员员工工在在履履行行多多项项职职责责时时可可能能发发生生的舞弊或
22、的舞弊或错误错误。企企业业内内部部常常见见的的不不相相容容职职责责包包括括授授权权、执执行行、保保管管、记录记录、核、核查查(补补充)。充)。第 21页(6 6)了解)了解与审计相关的与审计相关的控制活动控制活动的要求的要求在了解控制活动时,注册会计师应当重点考虑一项控制活动单独在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制话动,或连同其他控制话动,是否能够以及如何防止或发现并纠正各类交是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报易、账户余额和披露存在的重大错报。注册会计师的工作重点是识别和了解注册会计师的工作重点是识别和了解针对重大错报可能发
23、生的领针对重大错报可能发生的领域域的控制活动。的控制活动。注册会计师对被审计单位注册会计师对被审计单位整体层面整体层面的控制活动进行的了解和评估,的控制活动进行的了解和评估,主要是针对被审计单位的主要是针对被审计单位的一般控制活动一般控制活动,特别是,特别是信息技术一般控制信息技术一般控制。在了解和评估一般控制活动时考虑的主要因素可能包括在了解和评估一般控制活动时考虑的主要因素可能包括:(:(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;被审计单位的主要经营活动是否都有必要的控制政策和程序;(2)管理层在预算、利润和其他财务及经营业绩方面是否都有清管理层在预算、利润和其他财务及经营
24、业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标都加以清晰的记录晰的目标,在被审计单位内部,是否对这些目标都加以清晰的记录和沟通,并且积极地对其进行监控和沟通,并且积极地对其进行监控(P170)第 22页【例:简答例:简答】内部控制制度评价内部控制制度评价第 23页(三(三)了解内制的深度、定位和程序了解内制的深度、定位和程序1.1.了解内制的深度(程度)了解内制的深度(程度)它包括包括评价它包括包括评价控制的设计,并确定其是否得到执行控制的设计,并确定其是否得到执行,但不包,但不包括对控制是否得到一贯执行的测试。(括对控制是否得到一贯执行的测试。(P165)具体包括:具体包括:(
25、1)评价控制的设计)评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制,评价控制的设计涉及考虑该控制单独或连同其他控制,是否能够是否能够有效防止或发现并纠正重大错报有效防止或发现并纠正重大错报。(2)确定控制是否得到执行)确定控制是否得到执行控制得到执行是指某项控制存在且被审计单位控制得到执行是指某项控制存在且被审计单位正在使用正在使用。第 24页2.2.了解内制的定位了解内制的定位 注注册册会会计计师师需需要要了了解解和和评评价价的的内内部部控控制制只只是是与与财财务务报报表表审审计计相相关关的的内内部部控控制制,并并非非被被审审计计单单位位所所有有的的内内部部控控制制。(补充)(
26、补充)第 25页3.了解内控的程序(性质)了解内控的程序(性质)(P165)询问询问被审计单位的人员;被审计单位的人员;观察观察特定控制的运用;特定控制的运用;检查检查文件和报告;文件和报告;追踪交易在财务报告信息系统中的处理过程(追踪交易在财务报告信息系统中的处理过程(穿行测试穿行测试)第 26页(四)对内部控制了解和评估的两个层面(四)对内部控制了解和评估的两个层面1.内部控制要素与整体层面、与业务流程层面相关(内部控制要素与整体层面、与业务流程层面相关(补充补充了解了解)内部控制的某些要素(如控制环境)更多对内部控制的某些要素(如控制环境)更多对被审计单位整体层面被审计单位整体层面产生影
27、响,而其他要素(如信息系统与沟通、控制活动)则可能更产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与多地与特定业务流程特定业务流程相关。相关。第 27页第 28页2.整体层面控制与业务流程层面控制的关系整体层面控制与业务流程层面控制的关系(补充了解)(补充了解)(1)整体层面的控制(包括对管理层凌驾于内部控制之上的控制)整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制和信息技术一般控制通常在所有业务活动中通常在所有业务活动中普遍存在普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。业务流程层面控制主要是对工薪、销售和采购等交易的控制。(2)
28、整体层面的控制对内部控制在所有业务流程中得到严格的设整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。整体层面的控制较差甚至可能使最好的业务流程层面控制失效。(3)管理层凌驾于内部控制之上(它们经常在企业整体层面出现)管理层凌驾于内部控制之上(它们经常在企业整体层面出现)也是不好的公司行为中的普遍问题。也是不好的公司行为中的普遍问题。第 29页3.从业务流程层面了解和评估内部控制(从业务流程层面了解和评估内部控制(P171-172)在在初步初步计计划划审计审计工作工作时时,注册会,注册会计师计师
29、需要确定在被需要确定在被审计单审计单位位财务财务报报表中可能存在重大表中可能存在重大错报风险错报风险的重大的重大账户账户及其相关及其相关认认定定。(1 1)确定被审计单位的重要业务流程和重要交易类别;确定被审计单位的重要业务流程和重要交易类别;(2 2)了解重要交易流程,并记录获得的了解;了解重要交易流程,并记录获得的了解;(3 3)确定可能发生错报的环节;确定可能发生错报的环节;(4 4)识别和了解相关控制;识别和了解相关控制;(5 5)执行穿行测试,证实对交易流程和相关控制的了解:执行穿行测试,证实对交易流程和相关控制的了解:(6 6)进行初步评价和风险评估进行初步评价和风险评估(7)(7
30、)对财务报告流程的了解对财务报告流程的了解Lets look at each of these steps.第 30页业务流程层面的控制包括预防性控制和检查性控制(按照控制的业务流程层面的控制包括预防性控制和检查性控制(按照控制的功能)功能)。检查性控制是被审计单位的最后一道防火墙。检查性控制是被审计单位的最后一道防火墙。相对来说,被审计相对来说,被审计单位更重视预防性控制,注册会计师更重视检查性控制。单位更重视预防性控制,注册会计师更重视检查性控制。l预防性控制预防性控制:预防性控制属于预防性控制属于事前控制事前控制。目的是。目的是防止错报的发生。防止错报的发生。通常用于正常业务流程的每一项
31、交易。通常用于正常业务流程的每一项交易。例如,赊销须经审批,以例如,赊销须经审批,以防止发生坏账;出纳员不得登记债权、债务、收入、费用明细账,防止发生坏账;出纳员不得登记债权、债务、收入、费用明细账,以防其贪污或挪用款项。以防其贪污或挪用款项。l检查性控制检查性控制:检查性控制属于事后控制,目的是发现已经发生的检查性控制属于事后控制,目的是发现已经发生的错报。如,每月寄送顾客对账单;每天复核发票。错报。如,每月寄送顾客对账单;每天复核发票。第 31页预防性控制示例预防性控制示例:对控制的描述对控制的描述控制用来防止的错报控制用来防止的错报计计算算机机程程序序自自动动生生成成收收货货报报告告,同
32、同时时也也更更新采购档案新采购档案防防止止出出现现购购货货漏漏记记账账的的情况情况在更新采购档案之前必须先有收货报告在更新采购档案之前必须先有收货报告防防止止记记录录了了未未收收到到的的购购货货销销货货发发票票上上的的价价格格根根据据价价格格清清单单上上的的信信息息确定确定防止销货计价错误防止销货计价错误计计算算机机将将各各凭凭证证上上的的账账户户号号码码与与会会计计科科目目表对比,然后进行一系列的逻辑测试表对比,然后进行一系列的逻辑测试防止出现分类错报防止出现分类错报第 32页检查性控制示例:检查性控制示例:对控制的描述对控制的描述控制预期查出的错报控制预期查出的错报定定期期编编制制银银行行
33、存存款款余余额额调调节节表表,跟跟踪踪调查挂账的项目调查挂账的项目发现错报和未达账项发现错报和未达账项计计算算机机每每天天比比较较运运出出货货物物的的数数量量和和开开票票数数量量。如如果果发发现现差差异异,产产生生报报告,由开票主管复核和追查告,由开票主管复核和追查查查找找没没有有开开票票和和记记录录的的出出库库货货物物,以以及及与与真真实实发发货货无无关关的发票的发票第 33页例题例题多选题多选题下列各项控制活动中下列各项控制活动中,属于检查性控制的有属于检查性控制的有()。A.定期编制银行存款余额调节表定期编制银行存款余额调节表,并追查调节项目或异常项目并追查调节项目或异常项目B.对接触计
34、算机程序和数据文档设置访问和修改权限对接触计算机程序和数据文档设置访问和修改权限C.财务人员每季度复核应收账款贷方余额并找出原因财务人员每季度复核应收账款贷方余额并找出原因D.财务总监复核月度毛利率的合理性财务总监复核月度毛利率的合理性 答案答案ACDACD第 34页三、评估重大错报风险三、评估重大错报风险 (一)评估重大错报风险的审计程序(一)评估重大错报风险的审计程序(P178P178,20102010年修订)年修订)1.1.在了解被在了解被审计单审计单位及其位及其环环境境(包括与包括与风险风险相关的控制相关的控制)的的整个整个过过程程中,中,结结合合对财务报对财务报表中各表中各类类交易、
35、交易、账户账户余余额额和披露的考和披露的考虑虑,识别风识别风险险;2.2.结结合合对拟测试对拟测试的相关控制的考的相关控制的考虑虑,将,将识别识别出的出的风险风险与与认认定定层层次次可可能能发发生生错报错报的的领领域相域相联联系;系;3.3.评评估估识别识别出的出的风险风险,并,并评评价其是否更广泛地与价其是否更广泛地与财务报财务报表整体相关,表整体相关,进进而潜在地影响而潜在地影响多多项认项认定定;4.4.考考虑发虑发生生错报错报的的可能性可能性(包括包括发发生多生多项错报项错报的可能性的可能性),以及潜在,以及潜在错报错报的的重大程度重大程度是否足以是否足以导导致重大致重大错报错报。第 3
36、5页(二)识别和评估两个层次的重大错报风险(二)识别和评估两个层次的重大错报风险(P178-179P178-179)注注册册会会计计师师应应当当识识别别和和评评估估财财务务报报表表层层次次以以及及各各类类交交易易、账账户户余余额、列报额、列报认定认定层次的重大错报风险。层次的重大错报风险。某些重大错报风险可能某些重大错报风险可能与特定的各类交易、账户余额、列报的认与特定的各类交易、账户余额、列报的认定相关定相关(认定层重大错报风险认定层重大错报风险)。例如,被审计单位存在)。例如,被审计单位存在复杂的联复杂的联营或合资营或合资,这一事项表明,这一事项表明长期股权投资长期股权投资账户的认定可能存
37、在重大错账户的认定可能存在重大错报风险报风险。某些重大错报风险可能某些重大错报风险可能与财务报表整体广泛相关与财务报表整体广泛相关,进而影响多项,进而影响多项认定(认定(报表层重大错报风险报表层重大错报风险)。例如,在经济不稳定的国家和地区)。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑大疑虑。第 36页【例例:单选单选】下列关于财务报表层次重大错报风险的说法不正确的是下列
38、关于财务报表层次重大错报风险的说法不正确的是()。)。A通常与控制环境有关通常与控制环境有关B与财务报表整体存在广泛联系与财务报表整体存在广泛联系C可能影响多项认定可能影响多项认定D直接界定于某类交易、账户余额、列报的具体认定直接界定于某类交易、账户余额、列报的具体认定【答案答案】D第 37页【例:单选例:单选】下列各项中,与丙公司财务报表层次重大错报风险评下列各项中,与丙公司财务报表层次重大错报风险评估最相关的是估最相关的是()。A丙公司应收账款周转率成明显下降趋势丙公司应收账款周转率成明显下降趋势B丙公司持有大量高价值且易被盗窃的资产丙公司持有大量高价值且易被盗窃的资产C丙公司的生产成本计
39、算过程相当复杂丙公司的生产成本计算过程相当复杂D丙公司控制环境薄弱丙公司控制环境薄弱【答案答案】D第 38页【例:简答例:简答】风险评估风险评估课堂练习:风险评估课堂练习课堂练习:风险评估课堂练习第 39页四、总体应对措施四、总体应对措施注注册册会会计计师师应应当当针针对对评评估估的的财财务务报报表表层层次次的的重重大大错错报报风险风险确定下列总体应对措施确定下列总体应对措施(P179P179):1.向项目组强调保持职业怀疑的必要性;向项目组强调保持职业怀疑的必要性;2.指派更有经验或具有特殊技能的审计人员,或利用专家指派更有经验或具有特殊技能的审计人员,或利用专家的工作;的工作;3.提供更多
40、的督导;提供更多的督导;第 40页4.在选择拟实施的进一步审计程序时融入更多的不可预见在选择拟实施的进一步审计程序时融入更多的不可预见的因素;的因素;(1)对某些以前未测试的低于设定的重要性水平或风险)对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使其超出被审计单位的)调整实施审计程序的时间,使其超出被审计单位的预期;预期;(3)采取不同的审计抽样方法,使当年抽取的测试样本)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知
41、被审)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。计单位所选定的测试地点。第 41页5.对拟实施审计程序的性质、时间安排和范围作出总体修对拟实施审计程序的性质、时间安排和范围作出总体修改。改。财务报表层次的重大错报风险很可能源于薄弱的环境财务报表层次的重大错报风险很可能源于薄弱的环境 如如果果控控制制环环境境存存在在缺缺陷陷,注注册册会会计计师师在在对对拟拟实实施施审审计计程序的性质、时间安排和范围作出总体修改时应当考虑:程序的性质、时间安排和范围作出总体修改时应当考虑:(1 1)在)在期末期末而非期中实施更多的审计程序;而非期中实施更多的审计程序;(2 2)通过实施)
42、通过实施实质性程序实质性程序获取更为广泛的审计证据;获取更为广泛的审计证据;(3 3)增加拟纳入)增加拟纳入审计范围审计范围的经营地点的数量。的经营地点的数量。第 42页五、进一步审计程序五、进一步审计程序(一)进一步审计程序的(一)进一步审计程序的概念概念:进一步审计程序是指注册进一步审计程序是指注册会计师针对会计师针对评估的各类交易、账户余额和披露认定层次重评估的各类交易、账户余额和披露认定层次重大错报风险大错报风险实施的审计程序,包括控制测试和实质性程序实施的审计程序,包括控制测试和实质性程序。(P180)(二)设计和实施进一步审计程(二)设计和实施进一步审计程序的序的要求要求:注册:注
43、册会计师设会计师设计和实施的进一步审计程序的性质、时间安排和范围,应计和实施的进一步审计程序的性质、时间安排和范围,应当与当与评估的认定层次重大错报风险评估的认定层次重大错报风险具备明确的具备明确的对应关系对应关系。(P180)第 43页(三)控制测试(三)控制测试1.1.控制测试含义控制测试含义 控控制制测测试试是是指指用用于于评评价价内内部部控控制制在在防防止止或或发发现现并并纠纠正正认认定定层层次次重重大大错错报报方方面面的的运运行行有有效效性性的的审审计计程程序序。(P182P182)在在测测试试控控制制运运行行的的有有效效性性时时,注注册册会会计计师师应应当当从从下下列列方方面面获获
44、取取关关于于控控制制是是否否有有效效运运行行的的审审计计证证据据:(1 1)控控制制在在所所审审计计期期间间的的相相关关时时点点是是如如何何运运行行的的;(2 2)控控制制是是否否得得到到一一贯贯执执行行;(3 3)控控制制由由谁谁执执行行或或以以何何种种方方式式运运行行。(补充)(补充)第 44页2.2.实施控制测试的两种情形实施控制测试的两种情形(P180)作为进一步审计程序的类型之一,控制测试并非在任作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。何情况下都需要实施。当存在当存在下列情形之一时下列情形之一时,注册会计,注册会计师应当实施控制测试:师应当实施控制测试:(1
45、)(1)在评估认定层次重大错报风险时,在评估认定层次重大错报风险时,预期控制的运行是有效的;预期控制的运行是有效的;(2)(2)仅实仅实施施实质实质性程序不足以提供性程序不足以提供认认定定层层次充分、适当的次充分、适当的审计证审计证据。据。第 45页【例:单选例:单选】下列关于审计程序的说法中,不正确的是(下列关于审计程序的说法中,不正确的是()。)。A在评估认定层次重大错报风险时,预期控制的运行是有效的,在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果注册会计师应当实施控制测试以支持评估结果B仅实施实质性程序不足以提供认定层次充分、适当的审计证据
46、,仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据证据C注册会计师可以通过实施风险评估程序获取充分、适当的审计注册会计师可以通过实施风险评估程序获取充分、适当的审计证据,作为发表审计意见的基础证据,作为发表审计意见的基础D无论评估的重大错报风险结果如何,注册会计师均应当针对所无论评估的重大错报风险结果如何,注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序,以获取充分、有重大的各类交易、账户余额、列报实施实质性程序,以获取充分、适当的审计证据适当的审
47、计证据【答案答案】C第 46页3.3.控制测试的性质、时间、范围控制测试的性质、时间、范围(1 1)控制测试的性质)控制测试的性质虽虽然然控控制制测测试试与与了了解解内内部部控控制制的的目目的的不不同同,但但两两者者采采用用审审计计程程序序的类型通常相同,包括的类型通常相同,包括询问、观察、检查和重新执行询问、观察、检查和重新执行(P182)。第 47页【例:多选题例:多选题】控制测试的程序包括(控制测试的程序包括()。)。A.询问询问B.分析程序分析程序C.检查和观察检查和观察D.重新执行重新执行【答案答案】ACD第 48页(2 2)控制测试的时间:)控制测试的时间:期中的后期期中的后期对对
48、于于控控制制测测试试,注注册册会会计计师师在在期期中中实实施施此此类类程程序序具具有有更更积极的作用。(补充)积极的作用。(补充)但但需需要要说说明明的的是是,即即使使注注册册会会计计师师已已获获取取有有关关控控制制在在期期中中运运行行有有效效性性的的审审计计证证据据,仍仍然然需需要要考考虑虑如如何何能能够够将将控控制制在在期期中中运运行行有有效效性性的的审审计计证证据据合合理理延延伸伸至至期期末末,一一个个基基本本的的考考虑虑是是针针对对期期中中至至期期末末这这段段剩剩余余期期间间获获取取充充分分、适适当当的的审审计计证证据据。因因此此,如如果果已已获获取取有有关关控控制制在在期期中中运运行
49、行有有效效性性的的审审计计证证据据,并并拟拟利利用用该该证证据据,注注册册会会计计师师应应当当实实施施下下列列审审计计程程序序:(1)获获取取这这些些控控制制在在剩剩余余期期间间变变化化情情况况的的审审计计证证据据;(2)确确定定针针对对剩剩余余期期间间还还需需要要获获取取的的补补充充审审计证据。计证据。(补充)(补充)第 49页【例:单选例:单选】注册会计师在期中实施进一步审计程序也存在很大的注册会计师在期中实施进一步审计程序也存在很大的局限性,下列有关局限性的说法不恰当的是(局限性,下列有关局限性的说法不恰当的是()。)。A在期中实施进一步审计程序,可能有助于注册会计师在审计工在期中实施进
50、一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项:或作初期识别重大事项,并在管理层的协助下及时解决这些事项:或针对这些事项制定有效的实质性方案或综合性方案针对这些事项制定有效的实质性方案或综合性方案B如果在期中实施了进一步审计程序,注册会计师不需要针对剩如果在期中实施了进一步审计程序,注册会计师不需要针对剩余期间再获取审计证据余期间再获取审计证据C被审计单位管理层也完全有可能在注册会计师于期中实施了进被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改,一步审计程序之后对期中以前的相关会计