审计风险评估与应对课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《审计风险评估与应对课件.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计 风险 评估 应对 课件
- 资源描述:
-
1、涉及准则:1121号准则了解被审计单位及其环境并评估重大错报风险1201号准则计划审计工作1231号准则针对评估的重大错报风险实施的程序风险导向审计的含义风险评估2.1 了解被审计单位及其环境2.2 了解被审计单位的内部控制2.2.1 内部控制的概念2.2.2 内部控制的发展历史2.2.3 内部控制的要素2.3 评估重大错报风险审计风险的应对3.1 报表层次风险的应对3.2 认定层次风险的应对了解被审计单位情况:另一种思路(阅读材料)风险导向审计(risk-oriented auditing):即审计的执行以风险评估为基础,审计师将注意力集中于最可能出现错报和舞弊的领域。风险导向审计的思路可以
2、用下图表示:新客户的接纳和老客户的续聘制定审计计划终结审计出具审计报告评估风险了解被审计单位的情况评价内部控制制度执行初步分析程序收集和评价审计证据收入循环支出循环生产循环筹资投资循环工资循环 了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:(一)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;(二)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当;(三)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;(四)确定在实施分析程序时所使用的预期值
3、;(五)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(六)评价所获取审计证据的充分性和适当性。概括起来,了解被审计单位的环境及其环境,其目的就是为了确定重要性和审计风险水平,进而作出审计决策,以获得充分适当的审计证据,以实现审计目标。审计决策包括:采取什么样的取证方法?选取多大的样本?如何选择样本?何时取证?注册会计师应当实施下列风险评估程序以了解被审计单位及其环境(p.57-59):(一)询问被审计单位管理层和内部其他相关人员;(二)分析程序;(三)观察和检查。从被审计单位外部获取相关信息。(一)行业状况、法律环境与监管环境以及其他外部因素;(二)被审计单位的性质;(三)被审计
4、单位对会计政策的选择和运用;(四)被审计单位的目标、战略以及相关经营风险;(五)被审计单位财务业绩的衡量和评价;(六)被审计单位的内部控制。如何了解被审计单位及其环境,Arens等的第15版审计教材第八章给出了下面的图,具体在p.214-218。雇员雇员A财物的财物的保管保管雇员雇员B独立的独立的记录记录雇员雇员C雇员雇员C定期盘点定期盘点A保管的财物并与保管的财物并与B的记录核对的记录核对图图2 2:职责分离示意图:职责分离示意图【Question】试从该图说明职责分离有何作用?往29页 内部控制是被审计单位为了合理保证财务合理保证财务报告的可靠性报告的可靠性、经营的效率和效果经营的效率和效
5、果以及对对法律法规的遵守法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序政策和程序(1211号准则第46条)。这实际上是COSO定义的内部控制。COSO:Committee of Sponsoring Organiz-ations。上世纪70年代末80年代初,美国很多公司因通货膨胀而倒闭,与此相伴随的是公司做假账,注册会计师未能尽到责任。美国国会试图通过立法来规范会计与审计行为,但未能成功。于是成立了一个National Commission on Fraudulent Financial Reporting(虚假财务报告全国委员会)对虚假财务报告进行研究。该委员 会由美国五个
6、会计职业团体提供赞助,它们是IIA(内部审计协会)、AICPA(美国注册会计师协会、总会计师协会(FEI)、美国会计学会(AAA)以及管理会计师协IMA)。1987年,COSO发布了第一份虚假财务报告研究报告,指出了内部控制对预防财务造假的重要性,并呼吁经理层报告其内部控制系统的有效性。报告还指出良好的内部控制环境、道德行为规范、尽职且有胜任能力的审计委员会和强健的内部审计是良好内部控制的关键构成要素。1992年9月,COSO发布了名为内部控制整体框架的研究报告(通常称为COSO报告),对内部控制进行了定义并提出了对内部控制进行评价的方法和程序。2000年,COSO发布了一份名为企业风险模型的
7、研究报告的初稿,对1992年的研究报告进行了扩展。资料来源:Robert Moeller,2004.Sarbance-Oxley and the New Internal Auditing Rules,pp.123-124。2006年,COSO发布财务报告控制小型公共公司指南;2009年,发布监督内部控制指南;2013年,发布修订版内部控制整体框架;此外,COSO还分别于1987、1999和2010年组织了对虚假财务报告的研究。内部控制包括下列要素:(一)控制环境(二)风险评估过程(三)信息与沟通(四)控制活动(五)监督活动。以下是内部控制要素图。从上图可以看到,内部控制有三个目标,五个要素,
8、并在各个层次存在,即内部控制应该是无处不在的。2013年COSO修订的内部控制整体框架将五个要素进一步细化为十七条原则。控制环境:控制环境是对企业内部控制的建立和实施有重大影响(增强或削弱)的因素的总称。是内部控制的基础。控制环境包括如下方面:(一)对诚信和道德价值观念的沟通与落实:通常决定于“顶层的基调”;员工的行为动机(不切实际的目标,过于严厉的惩罚制度;职责划分;内部审计)(二)对胜任能力的重视:岗位的配备、培训、检查和补救措施。(三)治理层的参与程度:董事会、审计委员会的独立性、胜任能力与工作作风(是否尽职)。(四)管理层的理念和经营风格。(五)组织结构:组织实际上就是人员配置方式,就
9、是如何通过人员的分工与合作达到组织的目标。“三权分立”制度与美国的伊拉克政策。影响企业达到其目标的因素就是风险。风险评估的三个步骤:评估风险的严重程度;估计风险发生的可能性;1.考虑应采取哪些措施管理风险。是指那些确保风险控制措施得到执行的政策和程序。一般包括如下方面:业绩评价:将实际情况与标准进行比较,发现异常情况及时采取纠正措施;授权批准:一般授权与特殊授权;信息处理(充分的记录):保证信息安全;实物控制:实物包括固定资产、存货、现金和有价证券等。实物财产的保管制度、实物盘点;独立稽核:即监督有关措施是否得到执行;职责分离(如图2):不相容职务分离的目的在于降低错误或舞弊行为的发生。沟通就
10、是信息的交换。信息系统与信息沟通是两个不同的要素。COSO为了使内部控制的内容简洁一点,将二者合并在一起。信息系统:信息系统可以是正式的,也可以是非正式的;既有对内部的,也有对外部的。信息的质量:高质量的信息是内部控制有效发挥作用的必备条件。信息的内部沟通:沟通的渠道要畅通,信息沟通是双向的,包括自上而下的沟通和自下而上的沟通;正式的沟通和非正式的沟通;通过正常渠道进行的沟通与秘密的沟通等。对外的沟通(与供应商、客户的沟通):也是双向的。对外的沟通不只是公关性质的(宣传自己),而且信息要是外部利益相关者所需要的真实的信息(否则就无异于做假账了)。沟通的方式:网站、布告、演讲、录像、手册等多种方
11、式。监督:企业采取的用来保证内部控制措施有效运行的程序。内部审计即是一例。要对内部控制的有效性进行持续的评价,及时对内部控制进行调整,使其适应变化了的环境,从而保持其有效性。内部控制的评价步骤:了解内部控制的设计辨认采取的内部控制措施测试内部控制的有效性得出结论。与内部控制的测评是一致的。有效性的定义:合理保证达到组织的目标。具体包括如下方面:内控五要素及其原则存在且发挥作用1.五个要素有机关联,共同发挥作用 从报表审计的角度来看,若内部控制有效,意味着企业能够合理保证达到其报告目标,即按照有关的规则、规定和准则以及企业内部的报告要求编制各种报告,这意味着会计报表按照会计准则的要求进行编制的可
12、能性比较高。反之,报表出现重大错报的可能性比较高。对内部控制的评价提供的是环境证据。审计风险是指会计报表存在重大错报重大错报或漏漏报报,而审计人员审计后发表不恰当审计意见的可能性。从审计目标的角度进行理解:报表审计是为了评价会计报表是否符合会计准则。报表与准则不一致即为错报(和漏报),如果有重大的错报(和漏报),而CPA没发现从而发表了错误的意见,就是审计风险。这说明,审计风险之所以发生,首先要存在错报(和漏报),如果没有错报(和漏报),则不存在审计风险。错报(和漏报)存在的可能称为固有风险(Inherent risk)。审计风险总是与重要性联系在一起的。重要性的概念将在后面介绍,但这里可以举
13、一些例子加以说明。.41重大错报审计风险与检查风险 两个层次的重大错报风险:财务报表层次的重大错报审计风险和认定层次的重大审计风险。认定层次的重大错报风险:固有风险和控制风险。新准则的审计风险模型审计风险=重大错报风险检查风险 其中,重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。审计风险=固有风险控制风险检查风险固有风险(Inherent Risk):假设有关被审计项目的内部控制制度完全不存在的情况下,该项目发生差错的可能性(IR);注册会计师不能控制,但要进行估计。控制风险(Cont
14、rol Risk):某项目发生差错的情况下,未被相关内部控制制度发现的可能性(CR);注册会计师不能控制,但要合理进行估计。检查风险(Detection Risk):发生差错,未被内部控制制度发现,又未被审计人员发现的可能性(DR)。是审计风险模型三要素中唯一能为注册会计师控制的。原风险模型在认定层次仍然适用。审计风险模型示意图审计风险模型示意图 新审计风险模型的提出可能由于以下原因:固有风险和控制风险的评估无法区分。Mark E.Haskins,Mark W.Dirsmith.Control and Inherent Risk Assessment in Client Engagements
15、:An Examination of Their Interdependencies.Journal of Accounting and Public Policy,1993(14):6383 1211号审计准则第九十六条号审计准则第九十六条 注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;(二)将识别的风险与认定层次认定层次可能发生错报的领域相联系;(三)考虑识别的风险是否重大;(四)考虑识别的风险导致财务报表
16、发生重大错报的可能性。1211号审计准则第九十八条号审计准则第九十八条 注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险:(一)在经济不稳定的国家或地区开展业务;(二)在高度波动的市场开展业务;(三)在严厉、复杂的监管环境中开展业务;(四)持续经营和资产流动性出现问题,包括重要客户流失;(五)融资能力受到限制;(六)行业环境发生变化;(七)供应链发生变化;(八)开发新产品或提供新服务,或进入新的业务领域;(九)开辟新的经营场所;(十)发生重大收购、重组或其他非经常性事项;(十一)拟出售分支机构或业务分部;(十二)复杂的联营或合资;(十三)运用表外融资、特殊目的实体以及其他复杂
17、的融资协议;(十四)重大的关联方交易;(十五)缺乏具备胜任能力的会计人员;(十六)关键人员变动;(十七)内部控制薄弱;(十八)信息技术战略与经营战略不协调;(十九)信息技术环境发生变化;(二十)安装新的与财务报告有关的重大信息技术系统;(二十一)经营活动或财务报告受到监管机构的调查;(二十二)以往存在重大错报或本期期末出现重大会计调整;(二十三)发生重大的非常规交易;(二十四)按照管理层特定意图记录的交易;(二十五)应用新颁布的会计准则或相关会计制度;(二十六)会计计量过程复杂;(二十七)事项或交易在计量时存在重大不确定性;(二十八)存在未决诉讼和或有负债。.5555重大错报风险的应对 123
展开阅读全文