7审计学概论第七章企业风险评估与内部控制教学课件.ppt
-
资源ID:12299325
资源大小:1.29MB
全文页数:61页
- 资源格式: PPT
下载积分:30金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
7审计学概论第七章企业风险评估与内部控制教学课件.ppt
第七章第七章 企业风险评估与内部控制企业风险评估与内部控制主讲:叶陈刚 教授本章学习目标本章学习目标n1理解风险评估的要求与程序;理解风险评估的要求与程序;n2了解被审计单位及其环境;了解被审计单位及其环境; n3了解被审计单位的内部控制的内容与要素了解被审计单位的内部控制的内容与要素n4熟悉识别和评估重大错报风险的方法与步骤熟悉识别和评估重大错报风险的方法与步骤 n5了解针对财务报表层次的重大错报风险实施了解针对财务报表层次的重大错报风险实施的总体应对措施;的总体应对措施;n6掌握针对认定层次的重大错报风险实施的进掌握针对认定层次的重大错报风险实施的进一步审计程序;一步审计程序;n7理解控制测试和实质性程序的内涵。理解控制测试和实质性程序的内涵。 本章提要本章提要n第一节第一节 风险评估的要求与程序风险评估的要求与程序n第二节第二节 了解被审计单位内部控制了解被审计单位内部控制n第三节第三节 重大错报风险评估重大错报风险评估n第四节第四节 审计风险应对措施与程序审计风险应对措施与程序风险评估及其意义风险评估及其意义1 1风险评估的总体要求风险评估的总体要求2 2风险评估的程序风险评估的程序3 3第一节第一节 风险评估的要求与程序风险评估的要求与程序一、风险评估及其意义一、风险评估及其意义n1.风险评估(风险评估(risk evaluation)n目的:降低审计风险、提高审计质量和效率目的:降低审计风险、提高审计质量和效率、得出公允的审计结论、得出公允的审计结论n内容:在审计实施阶段通过了解被审计单位内容:在审计实施阶段通过了解被审计单位及相关环境与评价内部控制状况等内容,从及相关环境与评价内部控制状况等内容,从而准确地评估审计工作所面临风险水平或程而准确地评估审计工作所面临风险水平或程度,以便于采取针对性的风险应对措施所设度,以便于采取针对性的风险应对措施所设计的一系列必经程序和活动。计的一系列必经程序和活动。一、风险评估及其意义一、风险评估及其意义n2.实施新风险审计准则的意义实施新风险审计准则的意义n挑战挑战 新审计风险准则新审计风险准则n降低我国民间审计活动中审计失败发生的概降低我国民间审计活动中审计失败发生的概率,增强社会公众对注会行业的信心;率,增强社会公众对注会行业的信心;n严格审计程序,等为准确地识别、评估和应严格审计程序,等为准确地识别、评估和应对重大错报风险;对重大错报风险;n明确审计责任,实施有效的质量控制;明确审计责任,实施有效的质量控制;n促使注册会计师掌握新知识和新技能,提高促使注册会计师掌握新知识和新技能,提高整个行业的专业水平。整个行业的专业水平。二、风险评估的总体要求二、风险评估的总体要求确定重要性水平,并随着审计工作的进程确定重要性水平,并随着审计工作的进程1 1评估对重要性水平的判断是否仍然适当;评估对重要性水平的判断是否仍然适当;考虑会计政策的选择和运用是否恰当,以考虑会计政策的选择和运用是否恰当,以2 2及财务报表的列报及财务报表的列报(包括披露包括披露)是否适当;是否适当;易、管理层运用持续经营假设的合理性,或交易、管理层运用持续经营假设的合理性,或交识别需要特别考虑的领域,包括关联方交识别需要特别考虑的领域,包括关联方交3 3易是否具有合理的商业目的等;易是否具有合理的商业目的等;二、风险评估的总体要求二、风险评估的总体要求确定在实施分析程序时所使用的预期值确定在实施分析程序时所使用的预期值; 4 4设计和实施进一步审计程序,以将审计风险设计和实施进一步审计程序,以将审计风险5 5降至可接受的低水平;降至可接受的低水平;评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。6 6审计策划的内容审计策划的内容总 体 审 计总 体 审 计策略策略具 体 审 计具 体 审 计计划计划审审计计策策划划审计范围审计范围审计目标审计目标审计方向审计方向风险评估程序风险评估程序计划实施计划实施的进一步的进一步审计程序审计程序其他审计程序其他审计程序总体方案总体方案具体审计程序具体审计程序三、风险评估的程序了解被审了解被审计单位及计单位及其环境其环境风风险险评评估估程程序序风险评估风险评估基本程序基本程序风险评估风险评估其他程序其他程序法律和财务咨询法律和财务咨询询问被审计单位管理层询问被审计单位管理层和内部其他相关人员和内部其他相关人员实施分析程序实施分析程序观察和检查观察和检查(一)风险评估基本审计程序(一)风险评估基本审计程序1询问被审计询问被审计单位管理层单位管理层和内部其他和内部其他相关人员相关人员2实施分析程实施分析程序序3观察和检查观察和检查基本程序之一:询问被审计单位管理层和内部其基本程序之一:询问被审计单位管理层和内部其他相关人员他相关人员管理层所管理层所关注的主关注的主要问题要问题被审计单位被审计单位最近的财务最近的财务状况、经营状况、经营成果和现金成果和现金流量流量可能影响财务可能影响财务报告的交易和报告的交易和事项或目前发事项或目前发生的重大会计生的重大会计处理问题处理问题被审计单位发被审计单位发生的其他重要生的其他重要变化变化管理层和财管理层和财务负责人务负责人基本程序之二:实施分析程序基本程序之二:实施分析程序分析程序(分析程序(analysis procedures)是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价过程。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。基本程序之三:观察和检查基本程序之三:观察和检查(1)观察观察被审计单位的生产经营活动(2)检查检查文件、记录和内部控制手册 (3)阅读阅读由管理层和治理层编制的报告(4)察看察看被审计单位的生产经营场所和设备(现场访问和实地察看)(5)追踪追踪交易在财务报告信息系统中的处理过程(穿行测试)(二)风险评估的其他审计程序(二)风险评估的其他审计程序1.其他审计程序除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息2.其他信息来源新的审计业务连续审计业务n一、内部控制的基础理论一、内部控制的基础理论n二、内部控制与审计的关系二、内部控制与审计的关系n三、对内部控制了解的深度三、对内部控制了解的深度n四、内部控制的要素四、内部控制的要素n五、对内部控制了解和评估角度五、对内部控制了解和评估角度第二节第二节 了解被审计单位内部控制了解被审计单位内部控制 一、内部控制的基础理论一、内部控制的基础理论n(一)内部控制的概念(一)内部控制的概念 内部控制的概念很多内部控制的概念很多 ,但都大同小异。,但都大同小异。 国际审计准则定义:国际审计准则定义: 管理当局为了确保以有序和有效的方式实现管理当局为了确保以有序和有效的方式实现其管理目标,其管理目标,包括遵循管理制度、保护资产的安包括遵循管理制度、保护资产的安全、防范和发现错误与舞弊、确保会计记录的准全、防范和发现错误与舞弊、确保会计记录的准确和完整、及时编制可信的财务信息而制定和实确和完整、及时编制可信的财务信息而制定和实施的管理政策和控制程序。施的管理政策和控制程序。一、内部控制的基础理论一、内部控制的基础理论n(二)内部控制的目标(二)内部控制的目标 管理目标:管理目标: (1)保证业务活动的有效进行;)保证业务活动的有效进行; (2)保护资产的安全与完整;)保护资产的安全与完整; (3)防止、发现、纠正错误与舞弊;)防止、发现、纠正错误与舞弊; (4)保证会计资料的真实、合法、完整。)保证会计资料的真实、合法、完整。n(二)内部控制的目标(二)内部控制的目标 但当具体到与会计系统有关的内部控制时,其但当具体到与会计系统有关的内部控制时,其设计和运行一般应当能够实现以下目标:设计和运行一般应当能够实现以下目标: 1保证业务活动按照适当的授权进行。保证业务活动按照适当的授权进行。 2保证所有交易和事项被恰当记录。保证所有交易和事项被恰当记录。 3保证对资产和记录的接触、处理均经过适当保证对资产和记录的接触、处理均经过适当 的授权。的授权。 4保证账面资产与实存资产定期核对相符。保证账面资产与实存资产定期核对相符。一、内部控制的基础理论一、内部控制的基础理论n(三)内部控制的责任主体(三)内部控制的责任主体 治理层、管理层和其他关键人员,因为他们是治理层、管理层和其他关键人员,因为他们是企业内部控制的关键职责的承担者。企业内部控制的关键职责的承担者。n(四)内部控制的分类(四)内部控制的分类 按要素,工作内容,控制目标,控制方式不同而分按要素,工作内容,控制目标,控制方式不同而分类。类。一、内部控制的基础理论一、内部控制的基础理论n(五)内部控制的的作用和局限性(五)内部控制的的作用和局限性 作用:作用: (1)保护财产物资的安全完整和有效使用)保护财产物资的安全完整和有效使用 (2)保证会计资料的真实可靠及财务活动的合法)保证会计资料的真实可靠及财务活动的合法 有效有效 (3)保证国家的各项政策和财经法规的贯彻执行)保证国家的各项政策和财经法规的贯彻执行 (4)保证企业经营决策和规章制度的正确落实)保证企业经营决策和规章制度的正确落实 (5)保证企业经营目标的实现)保证企业经营目标的实现 一、内部控制的基础理论一、内部控制的基础理论n(五)内部控制的的作用和局限性(五)内部控制的的作用和局限性 局限性:局限性: (1)内部控制的设计和运行受制于成本与效益原)内部控制的设计和运行受制于成本与效益原 则。则。 (2)内部控制一般仅针对常规业务活动而设计。)内部控制一般仅针对常规业务活动而设计。 (3)内部控制可能因有关人员相互勾结、内外串)内部控制可能因有关人员相互勾结、内外串通而失效,等等。通而失效,等等。 一、内部控制的基础理论一、内部控制的基础理论二、内部控制与审计的关系二、内部控制与审计的关系1审计人员在执行会计报表审计业务时,不论被审审计人员在执行会计报表审计业务时,不论被审计单位规模大小,都应当对于财务报表审计相关计单位规模大小,都应当对于财务报表审计相关的内部控制进行充分的了解,一些与审计无关的的内部控制进行充分的了解,一些与审计无关的控制,则无需对其加以考虑。控制,则无需对其加以考虑。2了解与评价内部控制,有利于审计人员编制合理了解与评价内部控制,有利于审计人员编制合理的审计计划,设计恰当的审计程序,以提高审计的审计计划,设计恰当的审计程序,以提高审计工作效率。工作效率。3对被审计单位内部控制的了解和测试,并非会计对被审计单位内部控制的了解和测试,并非会计报表审计工作的全部内容。报表审计工作的全部内容。 n(一一)应该评价控制的设计应该评价控制的设计n(二二)应该获取控制设计和执行的审计证据应该获取控制设计和执行的审计证据n(三三)应该了解内部控制与测试控制运行有效性的关应该了解内部控制与测试控制运行有效性的关系系n(四四)应该考虑内部控制的人工和自动化特征及其影应该考虑内部控制的人工和自动化特征及其影响响 二、内部控制与审计的关系二、内部控制与审计的关系三、对内部控制了解的深度三、对内部控制了解的深度(一)评价控制的设计,确认是否得到执行;完善的一)评价控制的设计,确认是否得到执行;完善的控制设计是控制措施得以执行的前提。控制设计是控制措施得以执行的前提。(二)运用风险评估程序获取控制设计和执行的审计(二)运用风险评估程序获取控制设计和执行的审计证据证据(三)了解内部控制和测试控制运行有效性的关系:(三)了解内部控制和测试控制运行有效性的关系:一般不可相互替代一般不可相互替代(四)考察内部控制的人工和自动化特征及其影响(四)考察内部控制的人工和自动化特征及其影响由信息系统的使用,即自动化成分和人工控制的比例由信息系统的使用,即自动化成分和人工控制的比例所形成的不同内控方式,和被审计单位的性质及经营所形成的不同内控方式,和被审计单位的性质及经营的复杂程度很难完全匹配,可能会产生特定风险。的复杂程度很难完全匹配,可能会产生特定风险。 进步一审计程序的必要性进步一审计程序的必要性四、内部控制的要素四、内部控制的要素内部控制的要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督四、内部控制的要素四、内部控制的要素n(一一)控制环境:控制环境: 1.控制环境的含义与作用控制环境的含义与作用 含义:控制环境是对企业控制的建立和实施有重含义:控制环境是对企业控制的建立和实施有重大影响的大影响的 多种因素的统称。多种因素的统称。 作用:控制环境是企业内部控制系统中的前提要作用:控制环境是企业内部控制系统中的前提要素,它设定了被审计单位的内部控制基调,影响素,它设定了被审计单位的内部控制基调,影响着员工对内部控制的认识和态度。着员工对内部控制的认识和态度。 四、内部控制的要素四、内部控制的要素n(一一)控制环境:控制环境: 2.控制环境的软要素控制环境的软要素核心价值观念的沟通与核心价值观念的沟通与落实落实 3.控制环境的约束强度控制环境的约束强度治理层的参与度治理层的参与度 4.控制环境的导向因素控制环境的导向因素管理层的理念和经营管理层的理念和经营风格风格 5.控制环境的核心要素控制环境的核心要素组织结构及职权与责组织结构及职权与责任的分任的分 配配 6.控制环境的运行因素控制环境的运行因素控制系统控制系统 四、内部控制的要素四、内部控制的要素n(二二)被审计单位的风险评估过程被审计单位的风险评估过程 1.风险评估的含义与作用风险评估的含义与作用 注:此处的风险评估与第一节中提到的风险评估注:此处的风险评估与第一节中提到的风险评估不同,它强调的是企业内部管理层在生产经营过不同,它强调的是企业内部管理层在生产经营过程中对风险的评估。程中对风险的评估。 2.对风险评估过程的了解对风险评估过程的了解 四、内部控制的要素四、内部控制的要素n(三三)信息系统与沟通信息系统与沟通 1.与财务报告相关的信息系统的含义与功能与财务报告相关的信息系统的含义与功能 含义,作用和职能含义,作用和职能 2. 2.对与财务报告相关的信息系统的了解对与财务报告相关的信息系统的了解 3. 3.与财务报告相关的沟通的含义与功能与财务报告相关的沟通的含义与功能 4. 4.对与财务报告相关的沟通的了解对与财务报告相关的沟通的了解 四、内部控制的要素四、内部控制的要素n(四四)控制活动控制活动 1.相关的控制活动的含义相关的控制活动的含义 : 控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。处理、实物控制和职责分离等相关的活动。 2. 2.对控制活动的了解对控制活动的了解 四、内部控制的要素四、内部控制的要素n(五五)对控制的监督对控制的监督 1.对控制的监督的含义与功能对控制的监督的含义与功能 : 监督是由适当的人员,在监督是由适当的人员,在适当适当、及时及时的基础上的基础上,评估控制的设计和运行情况的过程。,评估控制的设计和运行情况的过程。 2. 2.对内部控制监督的了解对内部控制监督的了解 五、对内部控制了解和评估角度五、对内部控制了解和评估角度n(一)整体层面(一)整体层面 1.责任主体责任主体 这与内部控制的责任主体不同,是注册会计师从这与内部控制的责任主体不同,是注册会计师从整体层面对被审计单位内部控制了解评估的主体整体层面对被审计单位内部控制了解评估的主体。通常由项目组中对被审计单位状况比较了解且。通常由项目组中对被审计单位状况比较了解且有经验的成员负责,同时需要其他成员的参与和有经验的成员负责,同时需要其他成员的参与和配合。配合。 2.了解方式与要求了解方式与要求 五、对内部控制了解和评估角度五、对内部控制了解和评估角度o (二)业务流程层面五、对内部控制了解和评估角度五、对内部控制了解和评估角度n1.确定重要业务流程和重要交易类别确定重要业务流程和重要交易类别 2.了解重要交易流程,并进行记录了解重要交易流程,并进行记录 (1)了解交易流程的内容)了解交易流程的内容 (2)了解交易流程的方式。)了解交易流程的方式。 (3)交易流程信息的记录。)交易流程信息的记录。 3.确定可能发生错报的环节确定可能发生错报的环节 五、对内部控制了解和评估角度五、对内部控制了解和评估角度n4.识别和了解相关控制识别和了解相关控制 (1)控制的类型。)控制的类型。 包括预防性控制和检查性控制包括预防性控制和检查性控制 (2)识别和了解相关控制。)识别和了解相关控制。 (3)记录相关控制)记录相关控制 五、对内部控制了解和评估角度五、对内部控制了解和评估角度n5.执行穿行测试,证实对交易流程和相关控执行穿行测试,证实对交易流程和相关控制的了解制的了解 (1)穿行测试的含义)穿行测试的含义 在每一类业务循环中选择一笔或若干笔在每一类业务循环中选择一笔或若干笔交易或事项进行测试,以验证内部控制的实交易或事项进行测试,以验证内部控制的实际运行是否与审计工作底稿上所描述的内部际运行是否与审计工作底稿上所描述的内部控制相一致。控制相一致。 五、对内部控制了解和评估角度五、对内部控制了解和评估角度n5.执行穿行测试,证实对交易流程和相关控制的了执行穿行测试,证实对交易流程和相关控制的了解解 (2)穿行测试的作用。)穿行测试的作用。 穿行测试可以确认业务流程及可能发生错报环穿行测试可以确认业务流程及可能发生错报环节的节的准确性准确性和和完整性完整性。 (3)穿行测试中应注意的问题。)穿行测试中应注意的问题。 五、对内部控制了解和评估角度五、对内部控制了解和评估角度n6.初步评价和风险评估初步评价和风险评估 (1)对控制的初步评价。)对控制的初步评价。 (2)风险评估需考虑的因素。)风险评估需考虑的因素。 (3)评价决策。)评价决策。 7.对财务报告流程的了解对财务报告流程的了解 即了解财务报告流程的作用,内容和要即了解财务报告流程的作用,内容和要求。求。 第三节第三节 重大错报风险评估重大错报风险评估n一、财务报表层次和认定层次重大错报风险的识别和一、财务报表层次和认定层次重大错报风险的识别和评估评估n (一一)重大错报风险识别和评估的审计程序重大错报风险识别和评估的审计程序n(二二)重大错报风险的可能成因重大错报风险的可能成因n (三三)识别重大错报风险的性质识别重大错报风险的性质n (四四)控制环境对评估财务报表层次重大错报风险的控制环境对评估财务报表层次重大错报风险的影响影响 n(五五)控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响n(六六)财务报表缺乏可审计性时的对策财务报表缺乏可审计性时的对策二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险 n (一一)特别风险的含义特别风险的含义 n特别风险特别风险(special risk),即特别考虑的重,即特别考虑的重大错报风险的简称,作为风险评估的一部分大错报风险的简称,作为风险评估的一部分,注册会计师应当运用职业判断,确定识别,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险的风险哪些是需要特别考虑的重大错报风险n(二二)特别风险识别应考虑的因素特别风险识别应考虑的因素 n 1. 如何判断特别风险。如何判断特别风险。异常或超常重大交易?不确定事项计量区间大?涉及重大关联方交易?交易的复杂程度?与近期环境变化有关? 舞弊风险?特别风险性质在确定风险的性质时,注册会计师应当考虑下列事项在确定风险的性质时,注册会计师应当考虑下列事项 二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险 n(三)非常规交易和判断事项导致的特(三)非常规交易和判断事项导致的特别风险别风险n1. 非常规交易的定义。非常规交易(unusual transaction)是指由于金额或性质异常而不经常发生的交易。n2. 判断事项导致的特别风险。n(四四)考虑与特别风险相关的控制考虑与特别风险相关的控制三、只通过实质性程序无法应对的重大错报风险三、只通过实质性程序无法应对的重大错报风险n作为风险评估的一部分,如果认为仅通过实质性程作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,审计入员应当评价被审计单降至可接受的低水平,审计入员应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。位针对这些风险设计的控制,并确定其执行情况。n 在被审计单位对日常交易采用高度自动化处理的在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的性和适当性通常取决于自动化信息系统相关控制的有效性,审计人员应当考虑仅通过实施实质性程序有效性,审计人员应当考虑仅通过实施实质性程序不能获取充分、适当审汁证据的可能性。不能获取充分、适当审汁证据的可能性。 四、对风险评估的修正n审计人员对认定层次重大错报风险的评审计人员对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能估应以获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变随着不断获取审计证据而做出相应的变化化 。风险评估报表层次重大错报风险认定层次重大错报风险风险应对程序总体应对措施进一步审计措施设计与执行中国注册会计师审计准则1101号-财务报表审计的目标和一般原则中国注册会计师审计准则第1231号-针对评估的重大错报风险实施的程序等具体准则的要求一、财务报表层次重大错报一、财务报表层次重大错报风险的总体应对措施风险的总体应对措施在收集和评价审计证据过程中保持职业怀疑在收集和评价审计证据过程中保持职业怀疑 态度态度职业态度职业态度分派更有经验或具有特殊技能的审计人员,分派更有经验或具有特殊技能的审计人员,或利用专家工作,专业分工细化;或利用专家工作,专业分工细化;专业特长专业特长对于风险较高的审计项目,由项目组的高级别成员对对于风险较高的审计项目,由项目组的高级别成员对其他成员提供更详细、更经常、更及时的指导和监督其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核;并加强项目质量复核;在设计拟实施审计程序时,为了避免既定思维对审计方在设计拟实施审计程序时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,而采用某些不案的限制,避免对审计效果的人为干涉,而采用某些不被审计单位管理层遇见或事先了解的更有效的审计程序被审计单位管理层遇见或事先了解的更有效的审计程序;对拟实施审计程序的性质、时间和范围作出对拟实施审计程序的性质、时间和范围作出总体修改。总体修改。指导监督指导监督程序非预程序非预见性见性程序的弹程序的弹性性程序的弹性程序的弹性1、时间时间:在期末而非期中实施更多的审计程序3、性质性质:修改审计程序的性质,获取更具说服力的审计证据4、范围范围:扩到审计程序范围2、证据证据:主要依赖实质性程序获得的审计证据控制环境缺陷削弱期中审计证据的可信赖度1、时间时间:在期末期末而非期中实施更多的审计程序2、证据证据:主要依赖实实质性程序质性程序获得的审计证据当内部控制存在缺陷时3、性质性质:修改审计程序的性质,获取更具说服力的审计证据调整拟实施审计程序的类别及组合。由账面记录到实地检查资产4、范围范围:扩到审计程序范围扩大样本规模、采用更详细的数据分析程序。二、认定层次重大错报风险的进一步审计程序二、认定层次重大错报风险的进一步审计程序控制测试控制测试VSVS了解内部控制了解内部控制: : 控制测试:是指控制测试运行的有效性。控制测试:是指控制测试运行的有效性。了解内部控制:一是评价控制的设计;二是确定控制是否得了解内部控制:一是评价控制的设计;二是确定控制是否得到执行到执行在测试控制运行的有效性,应从下面获取关于控制是否有效在测试控制运行的有效性,应从下面获取关于控制是否有效运行的审计证据运行的审计证据 (1)控制在所审计期间的不同时点是如何运行的)控制在所审计期间的不同时点是如何运行的 (2)控制是得到一贯执行)控制是得到一贯执行 (3)控制是由谁执行)控制是由谁执行 (4)控制以何种方式运行(如人工控制或自动化控制)控制以何种方式运行(如人工控制或自动化控制(一)控制测试的含义(一)控制测试的含义1.控制测试的适用条件控制测试的适用条件 (1)在评估认定层次重大错报风险时,预期控制)在评估认定层次重大错报风险时,预期控制的运行是有效的;的运行是有效的; (2)仅实施实质性程序不足以获取认定层次充分)仅实施实质性程序不足以获取认定层次充分、适当的审计证据。、适当的审计证据。2.出现不同测试情况时,注册会计师的应对策略出现不同测试情况时,注册会计师的应对策略 (1)如果在评估认定层次重大错报风险时预期控)如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性进行充分,就控制在相关期间或时点的运行有效性进行充分、适当的审计证据有效性。、适当的审计证据有效性。(二)控制测试的要求(二)控制测试的要求(2)如果认为仅实施实质性程序所获取的审)如果认为仅实施实质性程序所获取的审计证据无法将认定层次重大错报风险降至可接计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制受的低水平,注册会计师应当实施相关的控制测试,以获取控制有效性的审计证据。测试,以获取控制有效性的审计证据。 此外,被审计单位在所审计期间内可能更此外,被审计单位在所审计期间内可能更换了信息系统从而导致不同时期使用了不同的换了信息系统从而导致不同时期使用了不同的控制。若被审计单位使用了不同的控制,注册控制。若被审计单位使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。会计师应当考虑不同时期控制运行的有效性。(二)控制测试的要求(二)控制测试的要求二、控制测试的性质二、控制测试的性质 控制测试的性质是指控制测试所使用的审计程控制测试的性质是指控制测试所使用的审计程序的类型及其组合。序的类型及其组合。 计划获取的保证水平越高,对有关控制运行有计划获取的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高效性的审计证据的可靠性要求越高1.询问询问 注册会计师可以向被审计单位适当员工询问,注册会计师可以向被审计单位适当员工询问,获取与内部控制运行相关的信息。获取与内部控制运行相关的信息。(一)控制测试的性质的含义(一)控制测试的性质的含义二、控制测试的性质二、控制测试的性质2.观察观察 观察是测试不留下书面记录的控制(如权责观察是测试不留下书面记录的控制(如权责分离)的运行情况的有效方法。分离)的运行情况的有效方法。3.检查检查 对于运行情况留有书面证据的控制,检查非对于运行情况留有书面证据的控制,检查非常适用。常适用。(一)控制测试的性质的含义(一)控制测试的性质的含义4.重新执行重新执行 只有当询问、观察和检查程序结合在一起只有当询问、观察和检查程序结合在一起仍无法获得充分仍无法获得充分 证据时,才会考虑通过重新证据时,才会考虑通过重新执行来证实控制是否有效执行来证实控制是否有效 运行;运行; 若需进行大量的重新执行,就要考虑通过若需进行大量的重新执行,就要考虑通过控制测试以缩小实质性程序的范围是否有效率控制测试以缩小实质性程序的范围是否有效率5.穿行测试穿行测试 穿行测试是将多种程序按特定审计需要进穿行测试是将多种程序按特定审计需要进行结合运用的方法。行结合运用的方法。二、控制测试的性质二、控制测试的性质开始在本年度测试该控制考虑是否在本年度测试该控制:1、控制是否有变化;2、显示需要测试的因素,如复杂的人工测试3、为满足每年测试一部分控制的要求而测试该控制是否针对特别风险该控制在最近两年是否被测试过否是否是 56XXXXXXXXXXXXXXXXXX一、实质性程序的内涵和要求 (二)实质性程序 实质性程序是指注册会计师针对评估的重大错实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的报风险实施的直接用以发现认定层次重大错报的审计程序。审计程序。实质性程序细节测试各类交易账户余额列报实质性分析程序 57XXXXXXXXXXXXXXXXXX一、实质性程序的内涵和要求 包括的审计程序:包括的审计程序: 将财务报表与其所依据的会计记将财务报表与其所依据的会计记录相核对录相核对 检查财务报表编制过程中做出的检查财务报表编制过程中做出的重大会计分录和其他会计调整重大会计分录和其他会计调整 注册会计师对重大错报分析的评估是一种判断,可能注册会计师对重大错报分析的评估是一种判断,可能无法充分识别所有的重大错报风险。并且由于内部控制存无法充分识别所有的重大错报风险。并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应该针对所有重大的各类交易、账户余额、列报会计师都应该针对所有重大的各类交易、账户余额、列报实施实质性程序。实施实质性程序。 58XXXXXXXXXXXXXXXXXX一、实质性程序的内涵和要求针对特别风险实施的实质性程序针对特别风险需获取具有高度相关性和可靠性的审计证据注册会计师应使用细节测试或细节测试和实质性分析程序相结合的方式 59 XXXXXXXXXXXXXXXXX一、实质性程序内涵和要求: 高层次战略目标或低层次战略目标 为从高层次经营目标中识别出经营风险和审计风险经营目标 所有可能导致其不能实现经营目标的风险 当期或需报告的潜在经营风险经营风险 需特别考虑的重大错报风险特别风险 CPA需了解和评价管理层的应对措施并注明是否已测试或准备测试这些控制管理层应对或控制措施 将特别风险与财务报表项目及认定相联系财务报表项目及认定 应对特别风险的进一步审计程序的方案即综合性方案或实质性方案审计措施 向被审计单位报告的事项向被审计单位报告的事项 特别风险应对措施及结果汇总习题习题n本章关键术语:本章关键术语:n1风险评估(风险评估(Risk Evaluation)n2内部控制(内部控制(Internal Controls)n3穿行测试(穿行测试(Walk-Through Test)n4控制环境(控制环境(Control Environment) n5风险应对(风险应对(Risk Response)n 思考题思考题n1注册会计师应当从哪些方面了解被审计单位及其环注册会计师应当从哪些方面了解被审计单位及其环境?境?n2一个单位内部控制系统的建立会受哪些因素的影响一个单位内部控制系统的建立会受哪些因素的影响n3审计人员应当如何进行重大错报风险的评估工作审计人员应当如何进行重大错报风险的评估工作?谢谢大家