了解被審計單位并評估重大錯報風險課件_第1頁
了解被審計單位并評估重大錯報風險課件_第2頁
了解被審計單位并評估重大錯報風險課件_第3頁
了解被審計單位并評估重大錯報風險課件_第4頁
了解被審計單位并評估重大錯報風險課件_第5頁
已閱讀5頁,還剩105頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

Auditing第七章了解被審計單位并評估重大錯報風險Auditing第七章了解被審計單位并評估重大錯報風險1本章概要

1.風險評估概述

2.了解被審計單位的內部控制

3.評估重大錯報風險

本章概要2第一節(jié)風險評估概述一、含義

風險評估,是指以了解被審計單位及其環(huán)境為內容,以充分識別和評估財務報表重大錯報風險為目的,在設計和實施進一步審計程序之前實施的程序??傮w要求

1.風險評估是必要程序和規(guī)定動作;風險導向審計的基本理念。

2.風險評估是一個連續(xù)和動態(tài)收集、更新和分析信息的過程。(風險評估貫穿于整個審計過程的始終)第一節(jié)風險評估概述一、含義3第一節(jié)風險評估概述二、風險評估程序(結合工作底稿)(一)詢問(二)分析程序(三)觀察(四)檢查

第一節(jié)風險評估概述二、風險評估程序(結合工作底稿)4第一節(jié)風險評估概述(五)穿行測試(結合工作底稿)

1、定義是指追蹤交易在財務報告信息系統(tǒng)中的處理過程,它是一項綜合程序,包括詢問、觀察、檢查記錄或文件等。(指每類交易循環(huán)中選擇一筆或幾筆業(yè)務進行流程測試)2、目的證實通過其他審計程序獲取的交易流程和相關控制的對設計的了解是否正確,并確定其是否執(zhí)行。

第一節(jié)風險評估概述(五)穿行測試(結合工作底稿)5穿行測試:銷售交易例如:甲注冊會計師從接受顧客訂單(審批控制)——填寫銷售通知單(審批控制)——填寫發(fā)貨單(審核控制)——發(fā)貨(實物控制)——開具銷售發(fā)票(審核控制)——記賬(職責分離)等交易的整個流程,考慮之前對相關控制的了解是否正確和完整,并確定相關控制是否得到執(zhí)行。

說明:每一關鍵業(yè)務環(huán)節(jié)的控制活動并不一定是一種,可能是多種控制活動相結合。第一節(jié)風險評估概述穿行測試:銷售交易第一節(jié)風險評估概述6

三、了解被審單位及其環(huán)境(結合工作底稿)(一)行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素;(二)被審計單位的性質;(三)被審計單位對會計政策的選擇和運用;(四)被審計單位的目標、戰(zhàn)略以及相關經營風險;(五)被審計單位財務業(yè)績的衡量和評價;(六)被審計單位的內部控制。第一節(jié)風險評估概述三、了解被審單位及其環(huán)境(結合工作底稿)第一節(jié)風險評估7第二節(jié)了解被審計單位的內部控制一、內部控制的內涵內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守,由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。二、與審計相關的內部控制注冊會計師需要了解的內控只是與財務報表審計相關的內控,并非被審計單位的所有內控,而且了解時都要聯(lián)系到具體的報表的認定。

目標責任主體第二節(jié)了解被審計單位的內部控制一、內部控制的內涵目標責8第二節(jié)了解被審計單位的內部控制

三、內部控制的局限性

內控的固有局限性是指,無論如何設計和執(zhí)行,只能對財務報告的可靠性提供合理的保證,而非絕對的保證。主要包括:

1、在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內部控制失效;

2、可能兩人或更多的人員串通或管理層凌駕于內部控制之上而被規(guī)避;小型被審計單位由于成本——效益原則的限制,注冊會計師應當考慮一些關鍵領域是否存在有效的內部控制。

第二節(jié)了解被審計單位的內部控制三、內部控制的局限性9第二節(jié)了解被審計單位的內部控制四、內部控制的要素

三要素論:控制環(huán)境、會計系統(tǒng)、控制程序五要素論:控制環(huán)境、風險評估過程

、信息系統(tǒng)和溝通、控制活動、對控制的監(jiān)控

——COSO委員會(美國的內部控制的專門研究機構)1992年內部控制報告關注:COSO委員會有關內控的研究與報告我國的審計準則采用了COSO的內部控制框架對內控要素進行分類。第二節(jié)了解被審計單位的內部控制關注:COSO委員會有關10(一)控制環(huán)境是對內控的設計、執(zhí)行有影響的因素的統(tǒng)稱,它可以增強或削弱具體控制政策和程序的有效性。對誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度管理層的理念和經營風格組織結構與職權和責任的分配人力資源政策與實務好的內控:……第二節(jié)了解被審計單位的內部控制(一)控制環(huán)境是對內控的設計、執(zhí)行有影響的因素的統(tǒng)稱,它可以11(二)風險評估過程是指被審計單位識別、評估、管理與財務報告目標有關的各種風險的過程。風險的來源識別經營風險好的內控:專門的評估風險的部門和人員第二節(jié)了解被審計單位的內部控制(二)風險評估過程是指被審計單位識別、評估、管理與財務報告目12(三)信息系統(tǒng)與溝通主要是指會計系統(tǒng)生成和傳遞會計信息。好的內控:及時、正確的成、記錄、處理和報告交易。第二節(jié)了解被審計單位的內部控制(三)信息系統(tǒng)與溝通主要是指會計系統(tǒng)生成和傳遞會計信息。第二13(四)控制活動(核心)

1、授權(審批)是指保證所有的交易必須在授權的范圍內執(zhí)行。一般授權:常規(guī)交易例如:100萬以下的銷售業(yè)務有銷售經理授權特別授權:特殊交易或超限額的常規(guī)交易(集體決策)例如:出售子公司;100萬以上的銷售第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)1、授權(審批)是指保證所有的14(四)控制活動(核心)

2、職責分離

不相容職責:是指某員工在履行其職責的正常過程中就可能發(fā)生錯誤或舞弊,并且內控又難以發(fā)現(xiàn),這些職責就是不相容的,必須進行職責分離。

職責分離:是指對某交易的涉及的各項職責進行合理劃分,使每個人的工作自動檢查另一個或更多人的工作。

體現(xiàn):一項工作由不同的部門,每個部門又由不同的人完成第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)2、職責分離第二節(jié)了解被審15(四)控制活動(核心)

3、實物控制是指限制接近重要的資產和記錄。例如:保險柜

4、業(yè)績評價將實際業(yè)績與預期業(yè)績比較發(fā)現(xiàn)差異,并采取必要措施調查、糾正差異。第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)3、實物控制第二節(jié)了解被審16(四)控制活動(核心)

5、信息處理一般控制:例如:操作系統(tǒng)(進入口令)應用控制:例如:電算化軟件(記賬憑證的輸入借貸平衡控制)第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)5、信息處理第二節(jié)了解被審計單17(五)對控制的監(jiān)督是指被審計單位評價其內控本身在一段時間內設計的合理性和運行有效性的過程,以及根據(jù)情況的變化采取必要糾正措施。例如:內部審計部門

內控的最后一道屏障內控的自我修復、自我完善機制第二節(jié)了解被審計單位的內部控制(五)對控制的監(jiān)督第二節(jié)了解被審計單位的內部控制18五、了解內控

包括確定內控是如何設計以及是否執(zhí)行兩個方面。(了解的內容、了解的方法、了解的步驟)(一)在整體層面了解內控

包括了解控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、對控制的監(jiān)督四個要素。

(按照復印的工作底稿介紹)

注冊會計師在了解內控的各構成要素時,應當對其設計和執(zhí)行情況做出評價,這一評價過程需要大量的職業(yè)判斷,并沒有固定的公式或指標可供參考。第二節(jié)了解被審計單位的內部控制五、了解內控包括確定內控是如何設計以及是否執(zhí)行兩個19五、了解內控(二)在業(yè)務流程層面了解內控包括了解按照各個業(yè)務流程設計的各項具體控制活動。業(yè)務流程(業(yè)務循環(huán))(1)銷售與收款循環(huán)P137頁(2)采購與付款循環(huán)(3)生產與儲存循環(huán)(4)籌資與投資循環(huán)

業(yè)務循環(huán)的劃分不絕對,可以拆分或合并第二節(jié)了解被審計單位的內部控制五、了解內控(二)在業(yè)務流程層面了解內控第二節(jié)了解被審計20五、了解內控(二)在業(yè)務流程層面了解內控步驟:1、確定被審計單位的重要業(yè)務流程和重要交易類別;2、了解重要交易流程,并記錄獲得的了解;(文字表述、流程圖)3、確定可能發(fā)生錯報的環(huán)節(jié);4、識別和了解相關控制;5、執(zhí)行穿行測試,證實對交易流程和相關控制的了解;6、進行初步評價和風險評估。(下節(jié)介紹)

第二節(jié)了解被審計單位的內部控制五、了解內控(二)在業(yè)務流程層面了解內控第二節(jié)了解被審計21第三節(jié)評估重大錯報風險一、評估財務報表層和認定層重大錯報風險

評估步驟P81頁1.在了解被審計單位及其環(huán)境的整個過程中,結合對財務報表中各類交易、賬戶余額和披露的考慮識別風險;2.結合對擬測試的相關控制的考慮,將識別出的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系;3.評估識別出的風險,并評價其是否更廣泛地與財務報表轉整體相關,進而潛在地影響多項認定;

4.考慮發(fā)生錯報的可能性。(是否足以導致重大錯報)區(qū)分各種重大錯報風險,是因為有不同的應對措施第三節(jié)評估重大錯報風險一、評估財務報表層和認定層重大錯22可能表明存在重大錯報風險的事項宏觀方面:包括所在地經濟穩(wěn)定性、市場情況、監(jiān)管環(huán)境、行業(yè)環(huán)境等。第三節(jié)評估重大錯報風險可能表明存在重大錯報風險的事項第三節(jié)評估重大錯報風險23第三節(jié)評估重大錯報風險企業(yè)方面:包括進入新的業(yè)務領域、采用新技術、發(fā)生收購等重大事項、復雜的合營或聯(lián)營、復雜的融資形式等。該交易附加條件主要包括:收購完成后雙方須注冊成立新公司,總部設在澳大利亞。新公司名稱為兗煤澳大利亞有限公司,2012年底前需在澳大利亞證券交易所上市。屆時,中國兗州煤業(yè)須將其在兗煤澳大利亞有限公司中的持股比例降至70%以下。新公司須啟用澳方人員組成的管理和銷售團隊,公司多數(shù)董事會會議須在澳大利亞召開。新公司首席執(zhí)行官和首席財政官須多數(shù)時間居住在澳大利亞。

澳費利克斯資源有限公司第三節(jié)評估重大錯報風險企業(yè)方面:包括進入新的業(yè)務領域、24第三節(jié)評估重大錯報風險會計方面:重大會計調整、應用新的準則或制度、會計計量過程復雜、經濟業(yè)務有重大不確定性等。第三節(jié)評估重大錯報風險會計方面:重大會計調整、應用新的25重大錯報風險的層次

某些重大錯報風險可能與特定的某類交易、賬戶余額、列報的認定相關。某些重大錯報風險可能余財務報表整體廣泛相關,進而影響多項認定??刂骗h(huán)境對評估財務報表層次重大錯報風險的影響??刂苹顒訉υu估認定層次重大錯報風險的影響。第三節(jié)評估重大錯報風險重大錯報風險的層次某些重大錯報風險可能與特定的某類交26在下列兩種情況下,應考慮出具保留意見或無法表示意見的審計報告:會計記錄的狀況和可靠性存在重大問題,不能獲取充分適當?shù)膶徲嬜C據(jù);對管理層的誠信存在嚴重疑慮。第三節(jié)評估重大錯報風險內部控制對財務報表可審計性的影響在下列兩種情況下,應考慮出具保留意見或無法表示意27應考慮風險是否屬于舞弊風險、是否與近期經濟環(huán)境、會計處理方法等發(fā)生重大變化有關、交易的復雜程度、是否涉及重大的關聯(lián)方交易、需要主觀判斷的程度、是否涉及異常的重大交易了解被審計單位與特別風險相關的控制,評價其設計和執(zhí)行情況。特別風險的判定特別風險的處理二、需要特別考慮的重大錯報風險

特別風險:需要特別考慮的重大錯報風險。非常規(guī)交易判斷事項第三節(jié)評估重大錯報風險應考慮風險是否屬于舞弊風險、是否與近期經濟環(huán)境、會計處理方法28例如:在被審計單位對日常交易采用高度自動化處理的情況下,審計證據(jù)可能僅以電子形式存在,其充分性和適當性通常取決于自動化信息系統(tǒng)相關控制的有效性。第三節(jié)評估重大錯報風險三、僅通過實質性程序無法應對的重大錯報風險第三節(jié)評估重大錯報風險三、僅通過實質性程序無法應對的重29三、僅通過實質性程序無法應對的重大錯報風險了解客戶的內控實質性程序初步評價風險最終評價風險控制測試進一步評價風險如果注冊會計師認為僅通過實質性程序獲取的審計證據(jù)無法將認定層次的重大錯報風險降至可接受的低水平,注冊會計師應當評價被審計單位針對這些風險設計的控制,并確定其執(zhí)行情況。第三節(jié)評估重大錯報風險三、僅通過實質性程序無法應對的重大錯報風險了解客戶的內控實質30四、對風險評估的修正注冊會計師對認定層次重大錯報風險的評估應以獲取的審計證據(jù)為基礎,并可能隨著不斷獲取審計證據(jù)而做出相應的變化。評估重大錯報風險與了解被審計單位及其環(huán)境一樣,也是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。第三節(jié)評估重大錯報風險四、對風險評估的修正注冊會計師對認定層次重大錯報風險的評估31第四節(jié)與治理層和管理層的溝通注冊會計師應將注意到的內部控制重大缺陷告知適當層次的管理層或治理層。下列情況通常表明內控存在重大缺陷:審計人員發(fā)現(xiàn)了重大錯報,而內控沒有發(fā)現(xiàn)控制環(huán)境薄弱存在高層管理人員舞弊跡象如果識別出被審計單位未加控制或控制不當?shù)闹卮箦e報風險,或認為被審計單位的風險評估過程存在重大缺陷,注冊會計師應當就此類內部控制缺陷與治理層溝通。第四節(jié)與治理層和管理層的溝通注冊會計師應將注意到的內部控制32我國內部控制規(guī)范體系

2008年5月22日財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。

我國內部控制規(guī)范體系33企業(yè)內部控制應用指引企業(yè)內部控制評價指引企業(yè)內部控制審計指引企業(yè)內部控制配套指引我國內部控制規(guī)范體系2010年4月26日,財政部、證監(jiān)會、等聯(lián)合發(fā)布了《企業(yè)內部控制配套指引》。自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。企業(yè)內部控制應用指引企業(yè)內部控制評價指引企業(yè)內部控制審計指引34《薩班斯-奧克斯利法案》:出臺背景系列證券市場舞弊丑聞引發(fā)的信任危機(上市公司、中介機構、監(jiān)管當局)安然事件(2001):號稱“全球最大的能源企業(yè)”,曾經排名美國第七大公司,“世界500強”第16位。2001年12月2日申請破產保護,當時美國歷史上最大的破產案。虛報盈余5.88億美元,掩蓋約10億美元債務。世界通信公司事件(2002):著名的全球數(shù)據(jù)通信供應商,列美國第42位,全球500強第90位。2002年7月17日申請破產保護。1999年至2001年,虛構營業(yè)收益達90多億美元。安達信會計師事務所:全球第五大會計師事務所(2001年財政年度其全球營業(yè)額為93.4億美元),美國國內市場老大,最早進入中國市場并保持領先。被SEC勒令在2002年8月底之前停止營業(yè)。為挽救投資者信心,2002年7月25日,美國國會通過了《公眾公司會計改革和投資者保護法案》,又稱為《薩班斯—奧克斯利法案》?!端_班斯-奧克斯利法案》:出臺背景系列證券市場舞弊丑聞引發(fā)的35《薩班斯-奧克斯利法案》:主要內容共分11章,第1至第6章主要涉及對審計行業(yè)及公司行為的監(jiān)管,第7章要求相關部門在法案正式生效后的指定日期內提交若干份研究報告,第8至第11章主要是提高對公司高管及白領犯罪的刑事責任。最引人注目的變化:設立了一個新的會計行業(yè)監(jiān)管機構——公眾公司會計監(jiān)察委員會(PCAOB)302條款:公眾公司對財務報告的義務404條款:管理層對內部控制的評價906條款:公眾公司有關財務報告的刑責《薩班斯-奧克斯利法案》:主要內容共分11章,第1至第6章主36美國上市公司首次執(zhí)行SOX404披露內控缺陷主要原因(樣本庫:154家年收入在2.5億美元以上的公司)

一般缺陷顯著缺陷實質性漏洞信息技術控制36%22%21%收入確認13%10%6%固定資產10%7%9%財務報告和結賬9%16%12%采購付款9%13%12%人力資源(工資和福利費用)8%6%15%公司層面的控制3%4%9%其他12%22%16%美國上市公司首次執(zhí)行SOX概況美國上市公司首次執(zhí)行SOX404披露內控缺陷主要原因

一般缺37美國上市公司首次執(zhí)行SOX概況上市公司遵從SOX404付出昂貴的代價根據(jù)國際財務經理協(xié)會(FEI)對321家企業(yè)的調查結果顯示:每家企業(yè)第一年實施平均成本460萬美元每家企業(yè)平均投入3.5萬小時的內部人工每家企業(yè)平均花費130萬美元的外部顧問和軟件費用全美“財富”1000強的審計費用猛增了103%美國上市公司首次執(zhí)行SOX概況上市公司遵從SOX40438執(zhí)行SOX的好處會轉化為公司在市場上的競爭優(yōu)勢、有利于贏得客戶的信賴公司CEO和CFO等高管可安心于正常的經營管理和業(yè)務擴展,減少對引發(fā)財務危機的擔心有利于提高公司治理水平。機構投資者進行投資決策時,公司治理水平和財務表現(xiàn)是兩項同等重要的考量指標股價表現(xiàn)好。麥肯錫2002年的一項調查顯示,有良好公司治理和內控措施的公司股價表現(xiàn)較同行要高出12-14%市場風險低,融資成本低。標準普爾研究顯示,透明度和信息披露排名靠前的公司市場風險更低,因此可以獲得更低的股權融資成本執(zhí)行SOX的好處會轉化為公司在市場上的競爭優(yōu)勢、有利于贏得客39練習單選1.注冊會計師了解被審計單位及其環(huán)境的目的是()。

A.為了進行風險評估程序

B.收集充分適當?shù)膶徲嬜C據(jù)

C.為了識別和評估財務報表的重大錯報風險

D.控制檢查風險C練習單選40練習單選2.《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》作為專門規(guī)范風險評估的準則,規(guī)定注冊會計師應當(),以充分識別和評估財務報表重大錯報風險,設計和實施進一步審計程序。

A.了解被審計單位的內部控制

B.了解被審計單位及其環(huán)境

C.了解被審計單位公允價值計量和披露的程序

D.了解被審計單位的業(yè)務和經營情況B練習單選41練習單選4.注冊會計師在就被審計單位對勝任能力的重視情況進行了解和評估時,不需要考慮的主要因素包括()。

A.被審計單位是否有書面的行為規(guī)范并向所有員工傳達

B.財會人員是否具備理解和運用會計準則所需的技能

C.管理層是否配備足夠的財會人員以適應業(yè)務發(fā)展和有關方面的需要

D.財會人員以及信息管理人員是否具備與被審計單位業(yè)務性質和復雜程度相稱的足夠的勝任能力和培訓,在發(fā)生錯誤時,是否通過調整人員或系統(tǒng)來加以處理A練習單選42練習單選6.對小型被審計單位的審計,由于其通常沒有正式的計劃或程序來確定目標、戰(zhàn)略并管理經營風險,注冊會計師應當()。

A.直接將其重大錯報風險水平評估為高

B.收集同行業(yè)信息,參照同行業(yè)水平評估重大錯報風險

C.詢問管理層或觀察小型被審計單位如何應對這些事項,以獲取了解,并評估重大錯報風險

D.詢問治理層或觀察小型被審計單位如果應對這些事項以獲取了解,并評估重大錯報風險C練習單選43練習單選7.由于下列()特征,與重大判斷事項相關的特別風險可能導致更高的重大錯報風險。

A.復雜的計算或會計處理方法

B.數(shù)據(jù)收集和處理涉及更多的人工成分

C.風險是否涉及重大的關聯(lián)方交易

D.所要求的判斷是主觀和復雜的,或需要對未來事項做出假設D練習單選44練習單選9.下列關于財務報表層次重大錯報風險的說法不正確的是()。

A.通常與控制環(huán)境有關

B.與財務報表整體存在廣泛聯(lián)系

C.可能影響多項認定

D.可以界定于某類交易、賬戶余額、列報的具體認定D練習單選45練習多選1.注冊會計師運用各項風險評估程序,在了解被審計單位及其環(huán)境的整個過程中識別風險,下列識別的風險中與各類交易、賬戶余額和列報相聯(lián)系的有()。

A.被審計單位因相關環(huán)境法規(guī)的實施需要更新設備,可能面臨原有設備閑置或貶值的風險

B.被審計單位對于存貨跌價準備的計提沒有實施比較有效的內部控制,管理層未根據(jù)存貨的可變現(xiàn)凈值,計提相應的跌價準備

C.競爭者開發(fā)的新產品上市,可能導致被審計單位的主要產品在短期內過時,預示將出現(xiàn)存貨跌價和長期資產的減值

D.管理層缺乏誠信或承受異常的壓力可能引發(fā)舞弊風險ABC練習多選46練習多選2.注冊會計師了解被審計單位及其環(huán)境時應當實施下列觀察和檢查程序(

)。

A.追蹤交易在財務報告信息系統(tǒng)中的處理過程

B.實地察看被審計單位的生產經營場所和設備

C.閱讀由管理層和治理層編制的報告

D.檢查文件、記錄和內部控制手冊ABCD練習多選47練習多選3.在識別和了解業(yè)務流程層面的內部控制時,注冊會計師會用到詢問的方法,下面提法正確的有()。

A.詢問被審計單位各級別的負責人員是識別和了解控制采用的主要方法

B.業(yè)務流程越復雜,注冊會計師越有必要詢問信息系統(tǒng)人員

C.為了辨別重要控制,應先詢問級別較高的人員,再詢問級別較低的人員

D.了解管理層對控制運行情況的熟悉程度,應先詢問級別較低的人員,再詢問級別較高的人員ABCD練習多選48練習多選4.注冊會計師應當考慮,被審計單位是否按照適用的會計準則和相關會計制度的規(guī)定恰當?shù)剡M行了列報,并披露了重要事項。列報和披露的主要內容包括()。

A.財務報表及其附注的格式、結構安排、內容

B.財務報表項目使用的術語,披露信息的明細程度

C.項目在財務報表中的分類以及列報信息的來源

D.財會人員在附注中披露事項判斷的依據(jù)ABC練習多選49練習多選5.注冊會計師應當了解被審計單位的外部影響因素,其中需要了解法律環(huán)境及監(jiān)管環(huán)境的主要原因在于()。

A.某些法律法規(guī)或監(jiān)管要求可能對被審計單位經營活動有重大影響,如不遵守將導致停業(yè)等嚴重后果

B.某些法律法規(guī)或監(jiān)管要求決定了被審計單位需要遵循的行業(yè)慣例和核算要求

C.某些法律法規(guī)或監(jiān)管要求規(guī)定了被審計單位可以享受的權利

D.某些法律法規(guī)或監(jiān)管要求規(guī)定了被審計單位某些方面的責任和義務ABD練習多選50練習多選6.注冊會計師應當了解被審計單位的外部影響因素,對于被審計單位所處的法律環(huán)境及監(jiān)管環(huán)境的了解,主要包括()。

A.對開展業(yè)務產生重大影響的政府政策,包括貨幣、財政、稅收和貿易等政策

B.與被審計單位所處行業(yè)和所從事經營活動相關的環(huán)保要求

C.對經營活動產生重大影響的法律法規(guī)及監(jiān)管活動

D.適用的會計準則、會計制度和行業(yè)特定慣例ABCD練習多選51練習多選7.在了解被審計單位財務業(yè)績衡量和評價情況時,注冊會計師應當關注()信息。

A.預測、預算和差異分析

B.與競爭對手的業(yè)績比較

C.外部機構提出的報告

D.管理層和員工業(yè)績考核與激勵性報酬政策ABCD練習多選52練習多選9.下列通常與重大的非常規(guī)交易有關的可能導致更高的重大錯報風險特別風險原因是()。

A.管理層更多地介入會計處理

B.數(shù)據(jù)收集和處理涉及更多的人工成分

C.非常規(guī)交易的性質可能使被審計單位難以對由此產生的特別風險實施有效的控制

D.對涉及會計估計、收入確認等方面的會計原則存在不同的理解ABC練習多選53ThankYou!ThankYou!54演講完畢,謝謝觀看!演講完畢,謝謝觀看!55Auditing第七章了解被審計單位并評估重大錯報風險Auditing第七章了解被審計單位并評估重大錯報風險56本章概要

1.風險評估概述

2.了解被審計單位的內部控制

3.評估重大錯報風險

本章概要57第一節(jié)風險評估概述一、含義

風險評估,是指以了解被審計單位及其環(huán)境為內容,以充分識別和評估財務報表重大錯報風險為目的,在設計和實施進一步審計程序之前實施的程序。總體要求

1.風險評估是必要程序和規(guī)定動作;風險導向審計的基本理念。

2.風險評估是一個連續(xù)和動態(tài)收集、更新和分析信息的過程。(風險評估貫穿于整個審計過程的始終)第一節(jié)風險評估概述一、含義58第一節(jié)風險評估概述二、風險評估程序(結合工作底稿)(一)詢問(二)分析程序(三)觀察(四)檢查

第一節(jié)風險評估概述二、風險評估程序(結合工作底稿)59第一節(jié)風險評估概述(五)穿行測試(結合工作底稿)

1、定義是指追蹤交易在財務報告信息系統(tǒng)中的處理過程,它是一項綜合程序,包括詢問、觀察、檢查記錄或文件等。(指每類交易循環(huán)中選擇一筆或幾筆業(yè)務進行流程測試)2、目的證實通過其他審計程序獲取的交易流程和相關控制的對設計的了解是否正確,并確定其是否執(zhí)行。

第一節(jié)風險評估概述(五)穿行測試(結合工作底稿)60穿行測試:銷售交易例如:甲注冊會計師從接受顧客訂單(審批控制)——填寫銷售通知單(審批控制)——填寫發(fā)貨單(審核控制)——發(fā)貨(實物控制)——開具銷售發(fā)票(審核控制)——記賬(職責分離)等交易的整個流程,考慮之前對相關控制的了解是否正確和完整,并確定相關控制是否得到執(zhí)行。

說明:每一關鍵業(yè)務環(huán)節(jié)的控制活動并不一定是一種,可能是多種控制活動相結合。第一節(jié)風險評估概述穿行測試:銷售交易第一節(jié)風險評估概述61

三、了解被審單位及其環(huán)境(結合工作底稿)(一)行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素;(二)被審計單位的性質;(三)被審計單位對會計政策的選擇和運用;(四)被審計單位的目標、戰(zhàn)略以及相關經營風險;(五)被審計單位財務業(yè)績的衡量和評價;(六)被審計單位的內部控制。第一節(jié)風險評估概述三、了解被審單位及其環(huán)境(結合工作底稿)第一節(jié)風險評估62第二節(jié)了解被審計單位的內部控制一、內部控制的內涵內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守,由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。二、與審計相關的內部控制注冊會計師需要了解的內控只是與財務報表審計相關的內控,并非被審計單位的所有內控,而且了解時都要聯(lián)系到具體的報表的認定。

目標責任主體第二節(jié)了解被審計單位的內部控制一、內部控制的內涵目標責63第二節(jié)了解被審計單位的內部控制

三、內部控制的局限性

內控的固有局限性是指,無論如何設計和執(zhí)行,只能對財務報告的可靠性提供合理的保證,而非絕對的保證。主要包括:

1、在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內部控制失效;

2、可能兩人或更多的人員串通或管理層凌駕于內部控制之上而被規(guī)避;小型被審計單位由于成本——效益原則的限制,注冊會計師應當考慮一些關鍵領域是否存在有效的內部控制。

第二節(jié)了解被審計單位的內部控制三、內部控制的局限性64第二節(jié)了解被審計單位的內部控制四、內部控制的要素

三要素論:控制環(huán)境、會計系統(tǒng)、控制程序五要素論:控制環(huán)境、風險評估過程

、信息系統(tǒng)和溝通、控制活動、對控制的監(jiān)控

——COSO委員會(美國的內部控制的專門研究機構)1992年內部控制報告關注:COSO委員會有關內控的研究與報告我國的審計準則采用了COSO的內部控制框架對內控要素進行分類。第二節(jié)了解被審計單位的內部控制關注:COSO委員會有關65(一)控制環(huán)境是對內控的設計、執(zhí)行有影響的因素的統(tǒng)稱,它可以增強或削弱具體控制政策和程序的有效性。對誠信和道德價值觀念的溝通與落實對勝任能力的重視治理層的參與程度管理層的理念和經營風格組織結構與職權和責任的分配人力資源政策與實務好的內控:……第二節(jié)了解被審計單位的內部控制(一)控制環(huán)境是對內控的設計、執(zhí)行有影響的因素的統(tǒng)稱,它可以66(二)風險評估過程是指被審計單位識別、評估、管理與財務報告目標有關的各種風險的過程。風險的來源識別經營風險好的內控:專門的評估風險的部門和人員第二節(jié)了解被審計單位的內部控制(二)風險評估過程是指被審計單位識別、評估、管理與財務報告目67(三)信息系統(tǒng)與溝通主要是指會計系統(tǒng)生成和傳遞會計信息。好的內控:及時、正確的成、記錄、處理和報告交易。第二節(jié)了解被審計單位的內部控制(三)信息系統(tǒng)與溝通主要是指會計系統(tǒng)生成和傳遞會計信息。第二68(四)控制活動(核心)

1、授權(審批)是指保證所有的交易必須在授權的范圍內執(zhí)行。一般授權:常規(guī)交易例如:100萬以下的銷售業(yè)務有銷售經理授權特別授權:特殊交易或超限額的常規(guī)交易(集體決策)例如:出售子公司;100萬以上的銷售第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)1、授權(審批)是指保證所有的69(四)控制活動(核心)

2、職責分離

不相容職責:是指某員工在履行其職責的正常過程中就可能發(fā)生錯誤或舞弊,并且內控又難以發(fā)現(xiàn),這些職責就是不相容的,必須進行職責分離。

職責分離:是指對某交易的涉及的各項職責進行合理劃分,使每個人的工作自動檢查另一個或更多人的工作。

體現(xiàn):一項工作由不同的部門,每個部門又由不同的人完成第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)2、職責分離第二節(jié)了解被審70(四)控制活動(核心)

3、實物控制是指限制接近重要的資產和記錄。例如:保險柜

4、業(yè)績評價將實際業(yè)績與預期業(yè)績比較發(fā)現(xiàn)差異,并采取必要措施調查、糾正差異。第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)3、實物控制第二節(jié)了解被審71(四)控制活動(核心)

5、信息處理一般控制:例如:操作系統(tǒng)(進入口令)應用控制:例如:電算化軟件(記賬憑證的輸入借貸平衡控制)第二節(jié)了解被審計單位的內部控制(四)控制活動(核心)5、信息處理第二節(jié)了解被審計單72(五)對控制的監(jiān)督是指被審計單位評價其內控本身在一段時間內設計的合理性和運行有效性的過程,以及根據(jù)情況的變化采取必要糾正措施。例如:內部審計部門

內控的最后一道屏障內控的自我修復、自我完善機制第二節(jié)了解被審計單位的內部控制(五)對控制的監(jiān)督第二節(jié)了解被審計單位的內部控制73五、了解內控

包括確定內控是如何設計以及是否執(zhí)行兩個方面。(了解的內容、了解的方法、了解的步驟)(一)在整體層面了解內控

包括了解控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、對控制的監(jiān)督四個要素。

(按照復印的工作底稿介紹)

注冊會計師在了解內控的各構成要素時,應當對其設計和執(zhí)行情況做出評價,這一評價過程需要大量的職業(yè)判斷,并沒有固定的公式或指標可供參考。第二節(jié)了解被審計單位的內部控制五、了解內控包括確定內控是如何設計以及是否執(zhí)行兩個74五、了解內控(二)在業(yè)務流程層面了解內控包括了解按照各個業(yè)務流程設計的各項具體控制活動。業(yè)務流程(業(yè)務循環(huán))(1)銷售與收款循環(huán)P137頁(2)采購與付款循環(huán)(3)生產與儲存循環(huán)(4)籌資與投資循環(huán)

業(yè)務循環(huán)的劃分不絕對,可以拆分或合并第二節(jié)了解被審計單位的內部控制五、了解內控(二)在業(yè)務流程層面了解內控第二節(jié)了解被審計75五、了解內控(二)在業(yè)務流程層面了解內控步驟:1、確定被審計單位的重要業(yè)務流程和重要交易類別;2、了解重要交易流程,并記錄獲得的了解;(文字表述、流程圖)3、確定可能發(fā)生錯報的環(huán)節(jié);4、識別和了解相關控制;5、執(zhí)行穿行測試,證實對交易流程和相關控制的了解;6、進行初步評價和風險評估。(下節(jié)介紹)

第二節(jié)了解被審計單位的內部控制五、了解內控(二)在業(yè)務流程層面了解內控第二節(jié)了解被審計76第三節(jié)評估重大錯報風險一、評估財務報表層和認定層重大錯報風險

評估步驟P81頁1.在了解被審計單位及其環(huán)境的整個過程中,結合對財務報表中各類交易、賬戶余額和披露的考慮識別風險;2.結合對擬測試的相關控制的考慮,將識別出的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系;3.評估識別出的風險,并評價其是否更廣泛地與財務報表轉整體相關,進而潛在地影響多項認定;

4.考慮發(fā)生錯報的可能性。(是否足以導致重大錯報)區(qū)分各種重大錯報風險,是因為有不同的應對措施第三節(jié)評估重大錯報風險一、評估財務報表層和認定層重大錯77可能表明存在重大錯報風險的事項宏觀方面:包括所在地經濟穩(wěn)定性、市場情況、監(jiān)管環(huán)境、行業(yè)環(huán)境等。第三節(jié)評估重大錯報風險可能表明存在重大錯報風險的事項第三節(jié)評估重大錯報風險78第三節(jié)評估重大錯報風險企業(yè)方面:包括進入新的業(yè)務領域、采用新技術、發(fā)生收購等重大事項、復雜的合營或聯(lián)營、復雜的融資形式等。該交易附加條件主要包括:收購完成后雙方須注冊成立新公司,總部設在澳大利亞。新公司名稱為兗煤澳大利亞有限公司,2012年底前需在澳大利亞證券交易所上市。屆時,中國兗州煤業(yè)須將其在兗煤澳大利亞有限公司中的持股比例降至70%以下。新公司須啟用澳方人員組成的管理和銷售團隊,公司多數(shù)董事會會議須在澳大利亞召開。新公司首席執(zhí)行官和首席財政官須多數(shù)時間居住在澳大利亞。

澳費利克斯資源有限公司第三節(jié)評估重大錯報風險企業(yè)方面:包括進入新的業(yè)務領域、79第三節(jié)評估重大錯報風險會計方面:重大會計調整、應用新的準則或制度、會計計量過程復雜、經濟業(yè)務有重大不確定性等。第三節(jié)評估重大錯報風險會計方面:重大會計調整、應用新的80重大錯報風險的層次

某些重大錯報風險可能與特定的某類交易、賬戶余額、列報的認定相關。某些重大錯報風險可能余財務報表整體廣泛相關,進而影響多項認定??刂骗h(huán)境對評估財務報表層次重大錯報風險的影響??刂苹顒訉υu估認定層次重大錯報風險的影響。第三節(jié)評估重大錯報風險重大錯報風險的層次某些重大錯報風險可能與特定的某類交81在下列兩種情況下,應考慮出具保留意見或無法表示意見的審計報告:會計記錄的狀況和可靠性存在重大問題,不能獲取充分適當?shù)膶徲嬜C據(jù);對管理層的誠信存在嚴重疑慮。第三節(jié)評估重大錯報風險內部控制對財務報表可審計性的影響在下列兩種情況下,應考慮出具保留意見或無法表示意82應考慮風險是否屬于舞弊風險、是否與近期經濟環(huán)境、會計處理方法等發(fā)生重大變化有關、交易的復雜程度、是否涉及重大的關聯(lián)方交易、需要主觀判斷的程度、是否涉及異常的重大交易了解被審計單位與特別風險相關的控制,評價其設計和執(zhí)行情況。特別風險的判定特別風險的處理二、需要特別考慮的重大錯報風險

特別風險:需要特別考慮的重大錯報風險。非常規(guī)交易判斷事項第三節(jié)評估重大錯報風險應考慮風險是否屬于舞弊風險、是否與近期經濟環(huán)境、會計處理方法83例如:在被審計單位對日常交易采用高度自動化處理的情況下,審計證據(jù)可能僅以電子形式存在,其充分性和適當性通常取決于自動化信息系統(tǒng)相關控制的有效性。第三節(jié)評估重大錯報風險三、僅通過實質性程序無法應對的重大錯報風險第三節(jié)評估重大錯報風險三、僅通過實質性程序無法應對的重84三、僅通過實質性程序無法應對的重大錯報風險了解客戶的內控實質性程序初步評價風險最終評價風險控制測試進一步評價風險如果注冊會計師認為僅通過實質性程序獲取的審計證據(jù)無法將認定層次的重大錯報風險降至可接受的低水平,注冊會計師應當評價被審計單位針對這些風險設計的控制,并確定其執(zhí)行情況。第三節(jié)評估重大錯報風險三、僅通過實質性程序無法應對的重大錯報風險了解客戶的內控實質85四、對風險評估的修正注冊會計師對認定層次重大錯報風險的評估應以獲取的審計證據(jù)為基礎,并可能隨著不斷獲取審計證據(jù)而做出相應的變化。評估重大錯報風險與了解被審計單位及其環(huán)境一樣,也是一個連續(xù)和動態(tài)地收集、更新與分析信息的過程,貫穿于整個審計過程的始終。第三節(jié)評估重大錯報風險四、對風險評估的修正注冊會計師對認定層次重大錯報風險的評估86第四節(jié)與治理層和管理層的溝通注冊會計師應將注意到的內部控制重大缺陷告知適當層次的管理層或治理層。下列情況通常表明內控存在重大缺陷:審計人員發(fā)現(xiàn)了重大錯報,而內控沒有發(fā)現(xiàn)控制環(huán)境薄弱存在高層管理人員舞弊跡象如果識別出被審計單位未加控制或控制不當?shù)闹卮箦e報風險,或認為被審計單位的風險評估過程存在重大缺陷,注冊會計師應當就此類內部控制缺陷與治理層溝通。第四節(jié)與治理層和管理層的溝通注冊會計師應將注意到的內部控制87我國內部控制規(guī)范體系

2008年5月22日財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計。

我國內部控制規(guī)范體系88企業(yè)內部控制應用指引企業(yè)內部控制評價指引企業(yè)內部控制審計指引企業(yè)內部控制配套指引我國內部控制規(guī)范體系2010年4月26日,財政部、證監(jiān)會、等聯(lián)合發(fā)布了《企業(yè)內部控制配套指引》。自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行。企業(yè)內部控制應用指引企業(yè)內部控制評價指引企業(yè)內部控制審計指引89《薩班斯-奧克斯利法案》:出臺背景系列證券市場舞弊丑聞引發(fā)的信任危機(上市公司、中介機構、監(jiān)管當局)安然事件(2001):號稱“全球最大的能源企業(yè)”,曾經排名美國第七大公司,“世界500強”第16位。2001年12月2日申請破產保護,當時美國歷史上最大的破產案。虛報盈余5.88億美元,掩蓋約10億美元債務。世界通信公司事件(2002):著名的全球數(shù)據(jù)通信供應商,列美國第42位,全球500強第90位。2002年7月17日申請破產保護。1999年至2001年,虛構營業(yè)收益達90多億美元。安達信會計師事務所:全球第五大會計師事務所(2001年財政年度其全球營業(yè)額為93.4億美元),美國國內市場老大,最早進入中國市場并保持領先。被SEC勒令在2002年8月底之前停止營業(yè)。為挽救投資者信心,2002年7月25日,美國國會通過了《公眾公司會計改革和投資者保護法案》,又稱為《薩班斯—奧克斯利法案》?!端_班斯-奧克斯利法案》:出臺背景系列證券市場舞弊丑聞引發(fā)的90《薩班斯-奧克斯利法案》:主要內容共分11章,第1至第6章主要涉及對審計行業(yè)及公司行為的監(jiān)管,第7章要求相關部門在法案正式生效后的指定日期內提交若干份研究報告,第8至第11章主要是提高對公司高管及白領犯罪的刑事責任。最引人注目的變化:設立了一個新的會計行業(yè)監(jiān)管機構——公眾公司會計監(jiān)察委員會(PCAOB)302條款:公眾公司對財務報告的義務404條款:管理層對內部控制的評價906條款:公眾公司有關財務報告的刑責《薩班斯-奧克斯利法案》:主要內容共分11章,第1至第6章主91美國上市公司首次執(zhí)行SOX404披露內控缺陷主要原因(樣本庫:154家年收入在2.5億美元以上的公司)

一般缺陷顯著缺陷實質性漏洞信息技術控制36%22%21%收入確認13%10%6%固定資產10%7%9%財務報告和結賬9%16%12%采購付款9%13%12%人力資源(工資和福利費用)8%6%15%公司層面的控制3%4%9%其他12%22%16%美國上市公司首次執(zhí)行SOX概況美國上市公司首次執(zhí)行SOX404披露內控缺陷主要原因

一般缺92美國上市公司首次執(zhí)行SOX概況上市公司遵從SOX404付出昂貴的代價根據(jù)國際財務經理協(xié)會(FEI)對321家企業(yè)的調查結果顯示:每家企業(yè)第一年實施平均成本460萬美元每家企業(yè)平均投入3.5萬小時的內部人工每家企業(yè)平均花費130萬美元的外部顧問和軟件費用全美“財富”1000強的審計費用猛增了103%美國上市公司首次執(zhí)行SOX概況上市公司遵從SOX40493執(zhí)行SOX的好處會轉化為公司在市場上的競爭優(yōu)勢、有利于贏得客戶的信賴公司CEO和CFO等高管可安心于正常的經營管理和業(yè)務擴展,減少對引發(fā)財務危機的擔心有利于提高公司治理水平。機構投資者進行投資決策時,公司治理水平和財務表現(xiàn)是兩項同等重要的考量指標股價表現(xiàn)好。麥肯錫2002年的一項調查顯示,有良好公司治理和內控措施的公司股價表現(xiàn)較同行要高出12-14%市場風險低,融資成本低。標準普爾研究顯示,透明度和信息披露排名靠前的公司市場風險更低,因此可以獲得更低的股權融資成本執(zhí)行SOX的好處會轉化為公司在市場上的競爭優(yōu)勢、有利于贏得客94練習單選1.注冊會計師了解被審計單位及其環(huán)境的目的是()。

A.為了進行風險評估程序

B.收集充分適當?shù)膶徲嬜C據(jù)

C.為了識別和評估財務報表的重大錯報風險

D.控制檢查風險C練習單選95練習單選2.《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》作為專門規(guī)范風險評估的準則,規(guī)定注冊會計師應當(),以充分識別和評估財務報表重大錯報風險,設計和實施進一步審計程序。

A.了解被審計單位的內部控制

B.了解被審計單位及其環(huán)境

C.了解被審計單位公允價值計量和披露的程序

D.了解被審計單位的業(yè)務和經營情況B練習單選96練習單選4.注冊會計師在就被審計單位對勝任能力的重視情況進行了解和評估時,不需要考慮的主要因素包括()。

A.被審計單位是否有書面的行為規(guī)范并向所有員工傳達

B.財會人員是否具備理解和運用會計準則所需的技能

C.管理層是否配備足夠的財會人員以適應業(yè)務發(fā)展和有關方面的需要

D.財會人員以及信息管理人員是否具備與被審計單位業(yè)務性質和復雜程度相稱的足夠的勝

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論