第6章-重大错报风险的评估与应对课件.pdf

1、内部控制的概念第6章-重大错报风险的评估与应对关于内部控制要素美国证监会认可的COSO内部控制框架，内部控制主要由控制环境、风险管 理、控制活动、信息与沟通、监督等五个要素构成。财政部2006年发布注册会计师审计准则第1211号了解被审计单位及 其环境并评估重大错报风险，内部控制的要素：控制环境、风险评估过 程、信息系统与沟通、控制活动、对控制的监督等五项。第6章-重大错报风险的评估与应对1控制环境管理层的经营理念经济性质和经营类型控制环境主 要包括的内 容管理层倡导的组织文化法人治理结构各项职责的分工及相应人员的 胜任能力其人力资源政策及其执行第6章-重大错报风险的评估与应对1、控制环境n

2、控制 环境包括治理职能和 管理职能，以及治理层和管理层对内部控制及其重要 性的态度、认识和措施。n 控制环境对重大错报风险的评估具有广泛影响On 控制环境本身并不能防止或发现并纠正各各层次的重大错报。第6章-重大错报风险的评估与应对1、控制环境包括:n 管理层是否正直与管理当局的价值观n 工作委派（如采购员能否辨别货物质量）n审计委员会n管理哲学与经营方式（如是否冒险）n组织结构（如是否独裁）n 人力资源政策与程序（如绩效考评）n 授权与分配责任的方法（如重要部门对总裁直 接负责）第6章-重大错报风险的评估与应对2.风险评估过程风险管理主要措施包 括的内容建立风险管理机制,分析各类风险7识别影

3、响组织目标 实现的各类风险)第6章-重大错报风险的评估与应对2风险评估过程n注册会计师应当了解被审计单位的风险 评估过程和结果。n 注册会计师应当确定管理层：如何识另一估计该风险的宜要忸一评估风险发生的可能性一管理措施。n询问管理层识别出的经营风险，可能导致 的重大错报？n识别出管理层未能识别的重大错报风险,为何没识别？凭进没门研。！们觉，专调员钱 我感货有的人花第6章-重大错报”3.信息与沟通第6章-重大错报风险的评估与应对3 信息系统与沟通-信息（一）识别与记录所有的有效交易；一完整、发生（权利和义务）（二）及时、详细地描述交易，以便在财务 报告中对交易作出恰当分类；（三）恰当计量交易，以

4、便在财务报告中对 交易的金额作出准确（四）恰当确定交易生成的会计期间；（五）在财务报表中恰当列报交易。第6章-重大错报风险的评估与应对3信息系统与沟通-沟通n管理层是否使员工了 解各自在内控中的职责一员 工之间的工作联系一例外 n注册会计师应当了解被审计单位内部如何对财务 报告的岗位职责，以及与财务报告相关的重大事 项进行沟通。比如：退货、坏账注销 n注册会计师还应当了解管理层与治理层之间的沟 通，以及被审计单位与外部的沟通。师傅，我昨天卖的鞋 子，回家才发现开胶 了，找谁退货？第6章-重大错报风险的评估与应对3信息系统与沟通-沟通第6章-重大错报风险的评估与|采购员3信息系统与沟通一沟通：恰

5、当的沟通：n 正确的时间、正确的频率、向正确的人 传递适当的信息。n 实际与结果或预算和预测 出现差异时，能够及时地做出反应。n 比如分部每周向总部报告销售情况/退货 情况。第6章-重大错报风险的评估与应对4.控制活动第6章-重大错报风险的评估与应对职责分离第6章-重大错报风险的评估与应对不相容职务的分离关键控制点n 昌运锅炉厂物资管理工作的关键控制点:1、批准物资采购；2、执行物资采购；3、对采购的物资进行验收的工作；4、物资保管和发放；5、物资保管帐的记录工作；6、物资明细账的记录工作；7、物资总分类账的记录工作；8、物资的定期清查工作；9、物资的帐实核对；10、物资明细账和总帐的核对工作

6、。第6章-重大错报风险的评估与应对职责分离第6章-重大错报风险的评估与应对第一节了解被审计单位及其环境一、目的,:、风险评估程序,.(1)询问(2)分析程序(3)观察和检查二内容第6章-重大错报风险的评估与应对19一、了解被审计单位及环境的目的n 了解被审计单位及其环境是必要程序，特别是为 注册会计师在下列关键环节作出职业判断提供重 要基础：n（一）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是 否仍然适当；n（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披 露，下同）是否适当；n（三）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假 设的合理性，或

7、交易是否具有合理的商业目的等；n（四）确定在实施分析程序时所使用的预期值；n（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；n（六）评价所获取审计证据的充分性和适当性。第6章-重大错报风险的评估与应对20二、风险评估程序1、询问被审计单位管理层和内部其他相关人员询问内容：（1）管理层关注的主要问题；（2）被审计单位的财务状况；（3）可能影响财务报告的重大事项；（4）企业的重要变化。2、分析程序研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对 发现的异常情况进行调查和分析,对财务信息作出评价。3、观察和检查观察和检查的内容：（1）观察被审计单位的生产经营活动；（2

8、）检查有关书面文件和记录；（3）阅读由管理层和治理层编制的报告；（4）察看设备及生产经营场地等；（5）追踪交易在财务报告信息系统中的处理过程等观察和检查程序。第6章-重大错报风险的评估与应对21三、了解被审计单位及其环境的内容了解的六大内容、（一）行业状况、法律环境与监管环境以及其他外部因素;（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。第6章-重大错报风险的评估与应对22关于行业状况、法律环境与监管环（一）行业状况 境以及其他外部因素主要包括：（1）所在行业的市场

9、供求与竞争；（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据。（二）法律环境与监管环境主要包括：（1）适用的会计准则、会计制度和行业特定惯例；（2）对经营活动产生重大影响的法律法规及监管活动；（3）对开展业务产生重大影响的政府政策；（4）与被审计单位所处行业和所从事经营活动相关的环保要求。（三）其他外部因素主要包括：（1）宏观经济的景气度；2）利率和资金供求状况；（3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。第6章-重大错报风险的评估与应对23关于被审计单位的性质和关于被审 计单位对会计政策的选择和运用注册会计师应当主

10、要从所有权结构、治理结构、组织 结构、经营活动、投资活动和筹资活动等六个方面了解 被审计单位的性质。被审计单位对会计政策的选择和运用注册会计师应当关注下列重要事项：(1)重要项目的会计政策和行业惯例 r(2)重大和异常交易的会计处理方法。(3)在新领域和缺乏权威性标准或共识的领域，采用重 要会计政策产生的影响(4)会计政策的变更。第6章-重大错报风险的评估与应对24关于被审计单位的目标、战略以及相关经营风险了解是否存在与下列七个方面有关的目标和战略，并考虑相应的经营风险：（1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资 源和业务专长等风险；（2）开发新产品或提供新服务，及

11、可能导致被审计单位产品责任增加等风险；（3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；（4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；（5）监管要求，及其可能导致的被审计单位法律责任增加等风险；（6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资 条件而失去融资机会等风险；（7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融 合等风险。第6章-重大错报风险的评估与应对25关于被审计单位财务业绩的衡量和 评价1、注册会计师应当关注下列信息：关键业绩指标；业绩趋势；预测、预算和差异分析；管理层和

12、员工业绩考核与激励性报酬政策；分部信息与不同层次部门的业绩报告；与竞争对手的业绩比较；外部机构提出的报告。2、应当关注被审计单位内部财务业绩衡量所显示的未预 期到的结果或趋势、管理层的调意精服滕嘛措施，以 乃相生信 自是否品示耐冬田走用能在在重大错将C26四、了解被审计单位的内部控制n定义：内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对法律法 规的遵循,由治理层、管理层和其他人员设计与 执行的政策及程序。u手段U责任主体U三目标U五要素U局限性第6章-重大错报风险的评估与应对27n”了解内部控制”的深度u评价控制的设计u并确定其是否得到执行 n程序：询问、观察、检查

13、追踪交易建大错报风险的评估与应对28如何了解被审计单位的内部控制一、内部控制的内涵内部控制是指被审计单位为了合理保证财务报告的 可靠性、经营的效率和效果以及对法律法规的遵守，由 治理层、管理层和其他人员设计和执行的政策和程序。注意：1、责任主体：治理层、管理层和相关人员（组织内的每一个人）2、保证程度：合理保证；3、目标：三类（可靠性、效益性、合法性）一 家控制的要素素论：控制环境、会计系统、控制程序,素论：控制环境、风险端体报风/面息舔统和沟通、如何了 解被审计单位的 内 部控制1、控制环境2、风险评估.*企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险，并适时加以处理。

14、3、信息系统与沟通自上而下的传递；自下而上的反馈；相互间的沟通。4、控制活动：似于前面的“控制程序”5、监督。整个内控的过程必须以恰当的监督，通过 监督活动在必要时对其加以修正。企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。第6章-重大错报风险的评估与应对30如何了解被审计单位的内部控制三、对内部控制了解的深度，对内部控制了解的深度，是指在了解被审计单位及其 环境时对内部控制了解的程度，包括评价控制的设计，并确定其是否得到执行。（一）评价控制的设计注册会计师在了解内部控制时，应当评价控制的设 计，并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他 控制是否能

15、够有效防止或发现并纠正重大错报。（二）评价控制设计的风险评估程序（三）了解内部控制与测试控制属猫嘉蕊慷的关系31如何了解被审计单位的内部控制四、内部控制的局限性-内控的固有局限性是指，无论如何设计和执行，只 能对财务报告的可靠性提供合理的保证，而非绝对的保 证。主要包括：1、在决策时人为判断可能出现错误和由于人为失误 而导致内部控制失效；2可能两人或更多的人员串通或管理层凌驾于内部 控制之上而被规避；小型被审计单位由于成本一效益原则的限制，注 册会计师应当考虑一些关键领域是否存在有效的内部控 制。评估与应对 32第二节评估重大错报风险（一）识别和评估重大错报风险n（-）审计程序：1、在了解被审

16、计单位及其环境的过程中识别 风险，并考虑各项列报；2、将识别的风险与可能发生的错报领域相联系；3、考虑识别的风险是否重大；4、考虑识别的风 险导致财务报表存在重大错报的可能性。n（二）可能表明被审计单位存在重大错报风险的事项或情况P144 页共28项n（三）识别重大错报风险的层次1、财务报表层次；2、特定的交易、账户、列报层次n（四）控制环境对评估财务报表层次重大错报风险的影响P145n（五）制度对评估认定层次重大错报的影响P145n（六）财务报表可审计性的影响P14633第6章-重大错报风险的评估与应对 33（二）特别风险n定义：特别风险是指CPA识别的需要特别 考虑的重大错报风险。n原因：

17、u非常规事项 一u判断事项第6章-重大错报风险的评估与应对3434n非常规事项:金额或性质异常而不经常发生的交 易。特征：u管理层会更多地干预会计处理；u数据收集和处理过程的人工干预成分多；U计算和会计处理复杂；U无内部控制。n判断事项:判断事项通常包括做出的会计估计事 项。特征：u对有关会计准则存在不同的理解；U需要主观和复杂的判断，或对未来做出假设。第6章-重大错报风险的评估与应对3535考虑与特别风险相关的控制了解与特别风险相关的控制，有助于注册会 计师制定有效的审计方案予以应对。对特别风险,注册会计师应当评价相关控制的设计情况，并 确定其是否已经得到执行。由于与重大非常规交 易或判断事

18、项相关的风险很少受到日常控制的约 束，注册会计师应当了解被审计单位是否针对该 特别风险设计和实施了控制。如果管理层未能实施控制以恰当应对特别 风险，注册会计师应当认为内部控制存在重大缺 陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与洽叫翻通应对（三）仅通过实质性程序无法应对的重大错 报风险，n如果认为仅通过实质性程序获取的审计证 据无法将认定层次的MMR降至可接受的低 水平，CPA应当评价被审计单位针对这些 风险设计的控制，并确定其执行情况。第6章-重大错报风险的评估与应对37n注意：在被审计单位对日常交易采用高度自动化处理的情 况下，审计证据可能仅以电子形式存在，其充分

19、性和适当 性通常取决于自动化信息系统相关控制的有效性，注册会 计师应当考虑仅通过实施实质性程序不能获取充分、适当 审计证据的可能性。第6章-重大错报风险的评估与应对38n（四）与治理层和管理层的沟通n 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层 或治理层。n A.识别出被审计单位没有发现的重大错报风险B.控制环境薄弱C.高层人员舞弊迹象如果识别出被审计单位未加控制或控制不当的 重大错报风险，或认为被审计单位的风险评估过 程存在重大缺陷，注册会计师应当就此类内部控 制缺陷与治理层沟通。第6章-重大错报风险的评估与应对39第三节针对重大错报风险的应对措施一、针

20、对报表层次重大错报风险的应对措施1、态度上：向项目组强调在收集和评价审计证据过程 中保持职业怀疑态度的必要性。2、技能上：分派更有经验或具有特殊技能的审计人员,或利用专家的工作。3、管理上：提供更多的督导；.4、技术上：A、在选择拟实施的进一步西程在时，注意使某些程序不被管理层预见或事先了解；B、对拟实施审计程序的性质、时间和范围作出总体 修改。第6章-重大错报风险的评估与应对40、针对认定层次重大错报风险的进一步审计程序进一步审计程序的内涵和要求一）内涵相对于风险评估程序而言，指控制性测试和实质性 测试；评估的重大错报风险越高，实施进一步审计程 序的范围也就越大。二）在设计进一步审计程序时，

21、注册会计师应当考虑 下列因素：、风险的重要性；2、重大错报发生的可 能性；3、涉及的各类交易、账户余额和列报的特征;4、被审计单位采用的特定控制的性质；5、注册会 计师是否拟犹取审计证据，以确内邰搐匍I在防止或 福钢北如H帝士蛙用卡而的右描枇三）审计方案的选择实质性方案：以实质性程序为主；综合性方案：控制测试与实质性测试结合当评估的重大错报风险属于高水平时，更倾向于采 用实质性方案。对于小型审计单位，若其缺乏控制，CPA应考虑采用 实质性方案。第6章-重大错报风险的评估与应对42.、进一步审计程序的性质、时间和范围一）进一步审计程序性质 目的：实施控制测试确定内控运行的有效性；实质性程序以发现

22、认定层次的重大错报。型：检 查、观察、询问、函证、重新计算、分析程序等O注册会计师应当根据认定层次重大错报风险 的评估结果选择审计程序。第6章-重大错报风险的评估与应对43（二）进一步审计程序时间注册会计师可以在期中或期末实施控制测试或实质 性程序。当重大错报风险较高时，注册会计师应当 考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预 见的时间实施审计程序。若程序在期中已实施，注册会计师应当针对剩余期 间获取审计证据。第6章-重大错报风险的评估与应对44注册会计师在确定何时实施审计程序时应 当考虑的几项重要因素：1.控制环境2.何时能得到相关信息3.错报风险的性 质4.

23、审计证据适用的期间或时点（三）进一步审计程序范围，在确定审计程序的范围时，注册会计师应 当考虑下列三个因素：1.确定的重要性水 平：反向变化。2.评估的重大错报风险：同向变化。3.计划获取的保证程度：同向变化。第6章-重大错报风险的评估与应对45三、控制测试控制测试的涵义和要求(-)涵义 控制测试指的是测试内部控制运行的有效性。与“了解内部控制”是两个不同的概念。注册会计师应当以下方面获取关于控制是否有效运行的审计证据：(1)控制在所审计期间的不同时点是如何运行的；(2)控制是否得到一贯执行；(3)控制由谁执行；(4)控制以何种方式运行。(二)要求 并非任何情况下均需要实施控制测试，当存在以下

24、情况时，应实施:1、预期控制的运行是有效时；2、仅实施实质性程序不足以提供认定层次充成加苗罂锵混凝符46控制测试的时间 控制测试的时间包括两层含义：一是什么时间实施控制测试；二是测试所针对的控制适用的时点或期间。对期中审计证据的考虑：如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计 师应当实施下列审计程序：(1)获取这些控制在剩余期间变化情况的审计证据；(2)确定针对剩余期间还需获取的补充审计证据。对以前审计证据的考虑：注册会计师如果拟信赖以前审计获取的有关控制运行有效性的审计证据，应当通 过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。第6章-重

25、大错报风险的评估与应对47控制测试的范围主要是指某项控制活动的测试次数确定控制测试范围的考虑因素在确定某项控制的测试范围时，注册会计师通常考虑下列六个因素：1.在整个拟信赖的期间，被审计单位执行控制的频率。2.在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。3.为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证 据的相关性和可靠性。4.通过测试与认定相关的其他控制获取的审计证据的范围。.5.在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施 控制测试的范围越大。6.控制的预期偏差。第6章-重大错报风险的评估与应对 48四

26、、实质性程序实质性程序的内涵和要求P155（一）内涵针对评估的重大错报风险实施的直接用以发现认定层 次重大错报的审计程序。（二）要求无论评估出的重大错报风险处于何种水平，注册会计 师必须实施实质性程序。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。第6章-重大错报风险的评估与应对49实质性程序的性质指实质性程序的类型及其组合，包括细节测试和 实质性分析程序。在设计实质性分析程序时，注册会计师应当考虑 下列四个因素：L对特定认定使用实质性分析程 序的适当性；2.对已记录的金额或比率作出预 期时，所依据的内部或外部数据的可靠性；3.作 出预期的准确程度是

27、否足以在计划的保证水平上 识别重大错报；4.已记录金额与预期值之间可接 受的差异额。第6章-重大错报风险的评估与应对50实质性程序的时间 一般丕宜在期中实施实质性程序。如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性 程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期 末。考虑期中审计证据 考虑以前的审计证据在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。一如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。第

28、6章-重大错报风险的评估与应对51实质性程序的范围n实质性程序的范围取决于：u评估的重大错报风险。*u控制测试的结果。U在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大 错报风险和实施控制测试的结果。一评估的认定层次的重大错报风险越 高，需要实施实质性程序的范围越广；如果对控制测试结果不满意，注 册会计师应当考虑扩大实质性程序的范围。n范围：u细节测试：样本量和选样方法的有效性U实质性分析程序：数据层次和偏差调查。第6章-重大错报风险的评估与应对5252审计证据的评价与记录n评价列报的适当性P157，n完成审计工作前对进一步审计程序所获取 审计证据的评价n形成审计意见时对审计证据的综合评价P158n审计工作记录P159第6章-重大错报风险的评估与应对5353