审计学第7章.ppt
《审计学第7章.ppt》由会员分享,可在线阅读,更多相关《审计学第7章.ppt(55页珍藏版)》请在冰点文库上搜索。
风险评估要点,主要目的:
评估重大错报风险,为设计和实施进一步审计程序提供依据风险评估内容:
被审计单位及其环境风险评估程序:
询问、分析程序、观察、检查思考:
与大学期间“寻朋友”的第一次见面类比,第七章风险评估与风险应对,第一节风险评估第二节风险应对,第一节风险评估,对风险评估的总体要求注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。
判断:
A、了解被审计单位及其环境是必要程序。
B、了解被审计单位及其环境贯穿于整个审计过程的始终。
一、风险评估程序
(一)询问
(二)分析程序(三)观察和检查注意:
这里的检查对象属特定,一般数量也较少问题:
风险评估程序是否涉及审计抽样,
(一)询问,
(1)管理层所关注的主要问题。
如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。
(2)被审计单位最近的财务状况、经营成果和现金流量。
(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。
如重大的购并事宜等。
(4)被审计单位发生的其他重要变化。
如所有权结构、组织结构的变化,以及内部控制的变化等。
因此,注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
(二)分析程序,注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势。
在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
(三)观察和检查,注册会计师应当实施下列观察和检查程序:
(一)观察被审计单位的生产经营活动;
(二)检查文件、记录和内部控制手册;(三)阅读由管理层和治理层编制的报告;(四)实地察看被审计单位的生产经营场所和设备;(五)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
二、了解被审计单位及其环境
(一)行业状况、法律环境与监督环境以及其他外部因素
(二)被审计单位的性质(三)被审计单位对会计政策的选择和运用(四)被审计单位的目标、战略以及相关经营风险(五)被审计单位财务业绩的衡量和评价(六)被审计单位的内部控制。
从,了解被审计单位及环境情况,有助于识别重大错报风险示例:
如果被审计单位下列情况,重大错报风险如何?
1、企业所处行业发展动力衰竭。
2、企业治理结构设计不符合有关要求;3、存在不符合会计准则要求的会计政策变更;4、企业老产品停产,多种新产品上线;5、全年收入同比增幅大大高于行业平均水平。
(一)行业状况、法律环境与监督环境以及其他外部因素,注册会计师应当了解被审计单位的行业状况,主要包括:
(1)所在行业的市场供求与竞争;
(2)生产经营的季节性和周期性;(3)产品生产技术的变化;(4)能源供应与成本;(5)行业的关键指标和统计数据。
注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:
(1)适用的会计准则、会计制度和行业特定惯例;
(2)对经营活动产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保要求,注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括:
(1)宏观经济的景气度;
(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动。
(二)被审计单位的性质,注册会计师应当主要从下列方面了解被审计单位的性质:
(1)所有权结构;
(2)治理结构;(3)组织结构;(4)经营活动;(5)投资活动;(6)筹资活动。
(三)被审计单位对会计政策的选择和运用,在了解被审计单位对会计政策的选择和运用是否适当时,注册会计师应当关注下列重要事项:
(一)重要项目的会计政策和行业惯例;
(二)重大和异常交易的会计处理方法;(三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;(四)会计政策的变更;(五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
(四)被审计单位的目标、战略以及相关经营风险,
(1)行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;
(2)开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;(3)业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;(4)新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;(5)监管要求,及其可能导致的被审计单位法律责任增加等风险;(6)本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;(7)信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。
(五)被审计单位财务业绩衡量和评价,在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:
(1)关键业绩指标;
(2)业绩趋势;(3)预测、预算和差异分析;(4)管理层和员工业绩考核与激励性报酬政策;(5)分部信息与不同层次部门的业绩报告;(6)与竞争对手的业绩比较;(7)外部机构提出的报告。
三、了解被审计单位的内部控制
(一)内部控制的含义和要素是指被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策与程序。
思考:
“无规矩不成方圆”的含义,内部控制的目标合理保证财务报表的可靠性;(报表)合理保证经营的效率和效果;(经营)合理保证在所有经营活动中遵守法律法规的要求。
(法纪)提示:
你将来所在单位的报表、经营、法纪如有问题,要从内部控制中查找问题,要从加强内部控制角度思考对策。
内部控制的局限性请体会:
“再好的企业也可能出问题,再好的规矩也可能失灵”思考:
什么原因呢?
原因解析:
人为错误;人员串通或凌驾内控之上;人员素质;控制成本制约等。
内部控制包括下列要素:
控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督,
(二)控制环境,对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格;组织结构;职权与责任的分配;人力资源政策与实务。
对诚信和道德价值观念的沟通与落实;,1、被审计单位是否有向所有员工传达的书面的行为规范?
2、被审计单位的文化是否强调对诚信和道德价值观念的重要性?
如果违反是否受到处罚?
3、管理层是否身体力行?
4、对于违反有关政策和行为规范的情况,管理层是否采取适当的行动?
1、是否配备了足够的会计人员2、会计以及信息管理人员是否有与被审计单位业务性质和复杂程度相对称的足够的胜任能力。
对胜任能力的重视,治理层的参与程度,1、董事会是否建立了审计委员会或类似机构?
2、董事会、审计委员会或者类似结构是否有适当的经验和资历。
3、董事会、审计委员会或者类似结构是否独立于管理层?
4、董事会成员是否有很高的流动性?
管理层的理念和经营风格,1、管理层是否对内部控制适当的关注?
2、会计估计和会计政策倾向于激进还是保守?
3、管理层对会计职能部门和会计人员的态度?
企业领导人格、性格、风格十分重要,海尔的张瑞敏:
质量意识、真诚到永远海信的周厚健:
技术创新、管理扎实、财务透明阿里巴巴的马云:
只占很小股份,造富翁群娃哈哈:
宗庆厚,精于渠道管理联想:
柳传志:
四十岁创业;建班子,定战略,带队伍;走国际化道路,(三)风险评估过程应变之基,必须注意可能导致风险的事项:
监管及经营环境的变化;新信息系统的使用或对原系统进行升级;业务快速发展;企业重组;发展海外经营;新的会计准则。
(四)信息系统与沟通,与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式,(四)信息系统与沟通,会计信息系统的有效性、沟通渠道畅通性信息系统与沟通不灵,则企业离心力加大,内部控制形同虚设。
(五)控制活动,是指有助于确保管理层的指令得以执行的政策和程序。
包括:
授权、业绩评价、信息处理、实物控制、职责分离等方面的具体措施,
(1)授权包括:
一般授权和特别授权试列举企业内部需要授权的事项:
(2)业绩评价试说明业绩评价的好处。
(3)信息处理信息生成信息记录信息处理信息报告的全过程信息技术的一般控制和应用控制。
(4)实物控制对实物资产的保管、记录的控制措施,(5)职责分离试举出企业哪些机构需要分设,同一部门的哪些岗位需要分设。
(六)对控制的监督巡逻队,主要是对控制活动是否发挥作用的监督对控制的监督不存在,容易导致失控,容易出问题,四、评估重大错报风险,
(一)识别和评估重大错报风险的审计程序
(1)了解被审计单位及其环境中识别风险,并考虑各类交易和账户余额、列报。
(2)将识别的风险与认定层次可能发生的错报的领域相联系(3)考虑识别重大错报风险是否重大(4)考虑识别的风险导致财务报表发生重大错报的可能性。
(二)识别两个层次的重大错报风险与财务报表整体广泛相关,进而影响多个认定报表层次;与特定的某类交易、账户余额、列报的认定相关认定层次;,对于报表层次错报风险,需要制定总体应对措施;对于认定层次错报风险,需要进一步审计程序;进一步审计程序包括控制测试和实质性程序,一、针对财务报表层次重大错报风险的总体应对措施针对存在的报表层次的错报风险(形势危急呀),应该采取总体应对措施,包括:
(一)向项目组强调保持职业怀疑态度的必要性
(二)分派更有经验或具有特殊技能的审计人员,或利用专家的工作(三)提供更多的督导,第二节风险应对,(四)增加审计程序不可预见性,1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;2.调整实施审计程序的时间,使其超出被审计单位的预期;3.采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
(五)对拟实施审计程序的性质、时间和范围作出总体修改,1.在期末而非期中实施更多的审计程序;2.主要依赖实质性程序获取审计证据;3.修改审计程序的性质,获取更具说服力的审计证据;4.扩大审计程序的范围。
二、针对认定层次重大错报风险的进一步审计程序
(一)进一步审计程序的含义和要求含义:
进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
(二)设计进一步审计程序时的考虑因素在设计进一步审计程序时,注册会计师应当考虑下列因素:
1.风险的重要性。
2.重大错报发生的可能性。
3.涉及的各类交易、账户余额和列报的特征。
4.被审计单位采用的特定控制的性质。
5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。
(三)进一步审计程序的性质1、目的:
实施控制测试以确定内部控制运行的有效性;实施实质性程序以发现认定层次的重大错报。
2、类型:
检查(检查有形资产、检查记录和文件)、观察、询问、函证、重新计算、重新执行和分析程序,(四)进一步审计程序的时间二个层面:
(一)选择在何时实施进一步审计程序;
(二)选择获取什么期间或时点的审计证据。
应考虑的因素(参照以下情况得出):
(1)控制环境越良好,时间的选择可以、不可以灵活;
(2)某些控制活动仅在期中发生,则时间应选择期中、期末;(3)为揭示虚造合同增加收入的错报,应考虑在期中、期末获取所有销售合同等资料;(4)存货监盘程序的时点适宜、不宜在与报表日间隔过长的期中时点或期末以后时点实施,(五)进一步审计程序的范围进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等应考虑因素:
(1)确定的重要性水平越低,范围越大、越小
(2)评估的重大错报风险越高,范围越大、越小(3)计划获取的保证程度越高,范围越大、越小,三、控制测试,
(一)控制测试的含义和要求含义:
控制测试是指测试控制运行的有效性。
目的:
对拟信赖内控测试其有效性,据以确定实质性程序的性质、时间和范围实施控制测试的条件:
(1)预期控制运行是有效的;
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,在测试控制运行的有效性时,应当从下列方面获取关于控制是否有效运行的审计证据:
1.控制在所审计期间的不同时点是如何运行的;2.控制是否得到一贯执行;3.控制由谁执行;4.控制以何种方式运行(如人工控制或自动化控制)。
控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。
因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。
但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
(二)控制测试的性质是指控制测试所使用的审计程序的类型及其组合1、询问2、观察3、检查4、重新执行5、穿行测试,(三)控制测试的时间两层含义:
一是何时实施控制测试;二是测试所针对的控制适用的时点或期间(四)控制测试的范围是指某项控制活动的测试次数(五)对内部控制的再次评价高信赖程度、中信赖程度、低信赖程度,四、实质性程序,
(一)实质性程序的含义和要求是指注会针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。
目的:
发现认定层次的重大错报包括:
对各类交易、账户余额、列报的细节测试以及实质性分析程序,
(二)实质性程序的性质1、细节测试。
包括检查记录或文件、检查有形资产、观察、询问、函证、重新计算;2、实质性分析程序,(三)实质性程序的时间可选择期中或期末,大量倾向于期末(四)实质性程序的范围问题:
如果对控制测试结果不满意,注会应当考虑扩大、缩小实质性程序的范围。