审计课件-第七章-风险评估2培训课件.ppt

《审计课件-第七章-风险评估2培训课件.ppt》由会员分享，可在线阅读，更多相关《审计课件-第七章-风险评估2培训课件.ppt（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、审计课件-第七章-风险评估23注册会计师在了解被审计单位及其环境时，注册会计师在了解被审计单位及其环境时，应当了解被审计单位的目标、战略及相关经应当了解被审计单位的目标、战略及相关经营风险。以下关于经营风险的说法中，不正营风险。以下关于经营风险的说法中，不正确的是（确的是（）。）。A 被审计单位识别和应对经营风险的过程被审计单位识别和应对经营风险的过程是其内部控制的组成部分是其内部控制的组成部分B 不正确的经营目标或不适当的经营战略不正确的经营目标或不适当的经营战略都可能导致经营风险都可能导致经营风险C 如果经营目标正确、经营战略适当，一如果经营目标正确、经营战略适当，一般不产生经营风险般不产

2、生经营风险D 注册会计师没有责任识别和评估与财务注册会计师没有责任识别和评估与财务无关的经营风险无关的经营风险四、了解被审计单位的内部控制四、了解被审计单位的内部控制导入案例：导入案例：19451945年，雷创办了美国芝加哥第一证券公年，雷创办了美国芝加哥第一证券公司。在经过数十年苦心经营之后，雷确突然于司。在经过数十年苦心经营之后，雷确突然于19681968年年6 6月月4 4日的早上自杀。在遗书中雷承认，日的早上自杀。在遗书中雷承认，2020多年他一直窃取客户们的资金进行证券投机多年他一直窃取客户们的资金进行证券投机炒作。现因资金周转不灵，使许多客户蒙受巨炒作。现因资金周转不灵，使许多客户

3、蒙受巨大损失，因无法交待而不得不自杀。受到损失大损失，因无法交待而不得不自杀。受到损失的投资者们起诉了厄斯特会计师事务所，的投资者们起诉了厄斯特会计师事务所，2020多多年来，芝加哥第一证券公司一直由他们审计。年来，芝加哥第一证券公司一直由他们审计。原告的诉讼理由是：厄斯特会计师事务所帮助原告的诉讼理由是：厄斯特会计师事务所帮助和纵容了雷的欺诈，因为他们没有发现和揭露和纵容了雷的欺诈，因为他们没有发现和揭露芝加哥第一证券公司的内部控制弱点，以至于芝加哥第一证券公司的内部控制弱点，以至于3 雷能长期私自挪用公司资金，欺骗投资雷能长期私自挪用公司资金，欺骗投资者，原告称，如果厄斯特会计师事务所者，

4、原告称，如果厄斯特会计师事务所发现了这些内部控制弱点后，就会进行发现了这些内部控制弱点后，就会进行调查，就会发现虚假的投资计划，从而调查，就会发现虚假的投资计划，从而使欺骗终止。会计师事务所对此进行了使欺骗终止。会计师事务所对此进行了抗辩，认为会计师事务所的责任是审核抗辩，认为会计师事务所的责任是审核财务报表，而不是设计内部控制制度。财务报表，而不是设计内部控制制度。美国法庭经过一审、二审、三审，均得美国法庭经过一审、二审、三审，均得出不同的裁判结果，此案至今还存有不出不同的裁判结果，此案至今还存有不同争议。同争议。4思考？思考？1 1、你认为在这个案件中，被审计单位应、你认为在这个案件中，被

5、审计单位应该负有什么责任？该负有什么责任？2 2、什么是内部控制制度？注册会计师审、什么是内部控制制度？注册会计师审计时需不需要考虑被审单位的内部控制计时需不需要考虑被审单位的内部控制？3 3、你从这个案件中得到的启示是什么？、你从这个案件中得到的启示是什么？5（一）内部控制的概念（一）内部控制的概念1 1、内部控制的含义、内部控制的含义 内部控制是被审计单位为了内部控制是被审计单位为了合理保证合理保证财务报告的可靠性财务报告的可靠性、经营的效率和效果经营的效率和效果以以及及对法律法规的遵守对法律法规的遵守，由，由治理层、管理层治理层、管理层和其他人员设计和执行的政策和程序和其他人员设计和执行

6、的政策和程序。2 2、内部控制的目标、内部控制的目标具体来说有助于管理层保证业务活动的有效具体来说有助于管理层保证业务活动的有效进行；保护资产的安全和完整；防止、发现、进行；保护资产的安全和完整；防止、发现、纠正错误和舞弊；保证会计资料的真实、合纠正错误和舞弊；保证会计资料的真实、合法、完整。法、完整。61 1、建立内部控制是谁的责任？建立内部控制是谁的责任？2 2、应当建立什么样的内部控制？、应当建立什么样的内部控制？3 3、在了解被审单位及其环境时应对内部控、在了解被审单位及其环境时应对内部控制了解的程度制了解的程度 （二）有关内部控制的考虑（二）有关内部控制的考虑管理当局的责任管理当局的

7、责任 能为会计报表公允表达提供合理保证的能为会计报表公允表达提供合理保证的内部控制制度；内部控制制度；评价控制的设计，并确定其是否得到执行，但不评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试包括对控制是否得到一贯执行的测试7注册会计师通常实施下列风险评估程序，以获注册会计师通常实施下列风险评估程序，以获取有关取有关控制设计控制设计和和执行执行的的审计证据审计证据：（1）询问被审计单位的人员；）询问被审计单位的人员；（2）观察特定控制的运用；）观察特定控制的运用；（3）检查文件和报告；）检查文件和报告；（4）追踪交易在财务报告信息系统中的处理过）追踪交易在财务报告信息

8、系统中的处理过程（穿行测试）。程（穿行测试）。除非存在某些可以使控制得到一贯运行的自动除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。替对控制运行有效性的测试。8了解内控的步骤：了解内控的步骤：（1 1）识别需要降低那些风险以预防财务报）识别需要降低那些风险以预防财务报表中发生重大错报表中发生重大错报（2 2）记录相关的内部控制）记录相关的内部控制（3 3）评估控制的执行）评估控制的执行（4 4）评估内部控制的设计）评估内部控制的设计94 4、内部控制完全能防止和发现错弊的产生内部控制完全能防止和

9、发现错弊的产生吗？吗？5 5、内部控制与审计有何关系？内部控制与审计有何关系？10注册会计师需要了解和评价的内部控制注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。并非被审计单位所有的内部控制。例如例如，保护存货安全的控制可能与审计，保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制相关，但在生产中防止材料浪费的控制通常就与审计不相关，只有所用材料的通常就与审计不相关，只有所用材料的成本没有在财务报表中如实反映，才会成本没有在财务报表中如实反映，才会影响财务报表的可靠性。影响财务报表的可靠性。11执

10、行人员的素质和工作质量执行人员的素质和工作质量串通舞弊串通舞弊内部控制的设计和运行受制于成本与效益内部控制的设计和运行受制于成本与效益原则原则内部控制一般仅针对常规业务活动而设计内部控制一般仅针对常规业务活动而设计执行人员滥用职权或屈从于外部压力执行人员滥用职权或屈从于外部压力经营环境和业务性质的变化经营环境和业务性质的变化 内部控制对会计报表的公允性内部控制对会计报表的公允性只能提供合理保证，重大错报风险只能提供合理保证，重大错报风险始终大于零始终大于零12CPACPA执行报表审计时，都应当对内控进行执行报表审计时，都应当对内控进行充分了解充分了解CPACPA根据对被审单位的内控的了解，确定

11、根据对被审单位的内控的了解，确定是否进行控制测试及控制测试的性质、时是否进行控制测试及控制测试的性质、时间和范围间和范围对被审单位内控的了解和测试，不能代替对被审单位内控的了解和测试，不能代替实质性程序实质性程序（必须执行）（必须执行）（选择执行）（选择执行）（必须执行）（必须执行）13（三）内部控制的框架（三）内部控制的框架 内部控制内部控制控制控制环境环境 信息信息系统与系统与沟通沟通对控制对控制的监督的监督风险评风险评估过程估过程控制控制活动活动141、控制环境、控制环境（1）含义）含义控制环境包括治理职能和管理职能，以控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要

12、及治理层和管理层对内部控制及其重要性的态度、认识和措施。性的态度、认识和措施。良好的控制环境是实施有效内部控制的良好的控制环境是实施有效内部控制的基础基础在业务承接阶段，注册会计师就需要对在业务承接阶段，注册会计师就需要对控制环境做出初步了解和评价控制环境做出初步了解和评价15控制环境控制环境人力资源人力资源政策和实务政策和实务组织结构组织结构 对胜任能对胜任能力的重视力的重视管理层的理念管理层的理念和经营风格和经营风格（2）控制环境的要素）控制环境的要素对诚信和道德价值对诚信和道德价值观念的沟通与落实观念的沟通与落实；治理层的治理层的参与程度参与程度职权和责职权和责任的分配任的分配 控制环境

13、反映了管理当局和董事会关于控制对公控制环境反映了管理当局和董事会关于控制对公司的重要性的态度司的重要性的态度162、被审计单位的风险评估过程、被审计单位的风险评估过程风险评估过程包括识别与财务报告相关风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的经营风险，以及针对这些风险所采取的措施。的措施。注册会计师应当了解被审计单位的风险注册会计师应当了解被审计单位的风险评估过程和结果。评估过程和结果。注册会计师应当确定管理层如何识别与财务报注册会计师应当确定管理层如何识别与财务报告相关的经营风险、如何估计该风险的重要性、告相关的经营风险、如何估计该风险的重要性、如何评估风险发生的

14、可能性，以及如何采取措如何评估风险发生的可能性，以及如何采取措施管理这些风险施管理这些风险17如果被审计单位的风险评估过程符合其如果被审计单位的风险评估过程符合其具体情况，具体情况，了解被审计单位的风险评估了解被审计单位的风险评估过程和结果有助于注册会计师识别财务过程和结果有助于注册会计师识别财务报表的重大错报风险。报表的重大错报风险。在审计过程中，如果识别出管理层未能在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否有识别出这些风险，以及评

15、估过程是否适合于具体环境。适合于具体环境。183、信息系统与沟通、信息系统与沟通与财务报告相关的信息系统，包括用以与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务与财务报告相关的信息系统应当与业务流程相适应。流程相适应。19在了解与财务报告相关的信息系统时，在了解与财务报告相关的信息系统时，注册会注册会计师应当特别关注由于管理层凌驾于账户记录计师应当特别关注由于管理层凌驾于账户记录

16、控制之上，或规避控制行为而产生的重大错报控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交风险，并考虑被审计单位如何纠正不正确的交易处理。易处理。与财务报告相关的沟通与财务报告相关的沟通包括使员工了解各自在包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。层报告例外事项的方式。注册会计师应当了解被审计单位内部如何对财注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重务报告的岗位职责

17、，以及与财务报告相关的重大事项进行沟通大事项进行沟通。204、控制活动、控制活动控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执行的政策和程序，行的政策和程序，包括与授权、业绩评价、信包括与授权、业绩评价、信息处理、实物控制和职责分离息处理、实物控制和职责分离等相关的活动等相关的活动授权授权：目的是保证交易在管理层授权范围内进：目的是保证交易在管理层授权范围内进行。行。业绩评价：业绩评价：包括被审计单位分析评价实际业绩包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内

18、部数析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩，以及对发现的异常支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。差异或关系采取必要的调查与纠正措施。21信息处理：信息处理：被审计单位通常执行各种措被审计单位通常执行各种措施，检查各种类型信息处理环境下的交施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理易的准确性、完整性和授权。信息处理系统可以是人工的，自动化的，或是基系统可以是人工的，自动化的，或是基于自动流程的人工控制于自动流程的人工控制实物控制

19、：实物控制：包括了解对资产和记录采取包括了解对资产和记录采取适当的安全保护措施，对访问计算机程适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对并将盘点记录与会计记录相核对 实物控制的效果影响资产的安全，从而实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。对财务报表的可靠性及审计产生影响。22权责分离：权责分离：包括了解被审计单位如何将包括了解被审计单位如何将交易授权、交易记录以及资产保管等职交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在责分配给不同员工，以防范同一员工在履

20、行多项职责时可能发生的舞弊或错误履行多项职责时可能发生的舞弊或错误 在了解控制活动时，注册会计师应当在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存现并纠正各类交易、账户余额、列报存在的重大错报。在的重大错报。235 5、不相容职责分离、不相容职责分离交易的授权、执行、记录、保管职责由不同部交易的授权、执行、记录、保管职责由不同部门或人员完成门或人员完成会计的应收账款的总账与明细账、记录现金账会计的应收账款的总账与明细账、记录现金账与调节银行

21、账户、现金支出与调节银行账户、与调节银行账户、现金支出与调节银行账户、付款凭单的批准与支票签发等应分离付款凭单的批准与支票签发等应分离计算机信息系统内的程序设计、电脑操作、数计算机信息系统内的程序设计、电脑操作、数据控制、系统分析应分开据控制、系统分析应分开24讨论：讨论：远大公司有三位员工必须分担以下工作：远大公司有三位员工必须分担以下工作：(1)(1)记录并保管总账；记录并保管总账；(2)(2)记录并保管应付账款明细账；记录并保管应付账款明细账；(3)(3)记录并保管应收账款明细账；记录并保管应收账款明细账；(4)(4)记录货币资金日记账；记录货币资金日记账；(5)(5)记录、填写支票；记

22、录、填写支票；(6)(6)发出销货退回及折让的贷项通知单；发出销货退回及折让的贷项通知单；(7)(7)调节银行存款日记账与银行存款对账单；调节银行存款日记账与银行存款对账单；(8)(8)保管并送存现金收入。保管并送存现金收入。25 如如果果你你是是该该公公司司的的会会计计主主管管，请请问问应应如如何何将将这这8 8项项工工作作分分配配给给三三位位职职员员，既既使使得得工工作作量量相相当，又能达到内部控制制度的要求。当，又能达到内部控制制度的要求。你分对了吗？你分对了吗？2 2、3 31 1、6 6、7 74 4、5 5、8 8266、对控制的监督、对控制的监督对控制的监督是指被审计单位评价内部

23、控制在对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。化采取必要的纠正措施。被审计单位可能使用内部审计人员或具有类似被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门职能的人员对内部控制的设计和执行进行专门的评价。的评价。被审计单位也可能利用与外部有关各方沟通或被审计单位也可能利用与外部有关各方沟通或交流所获取的信息监督相关的控制活动。交流所获取的信息监督相关的控制活动。注册会计师应当了解与被

24、审计单位监督活动相注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠关的信息来源，以及管理层认为信息具有可靠性的依据。性的依据。27（四）了解和评价内部控制（四）了解和评价内部控制实务中，注册会计师应当从被审计单位整体层实务中，注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位面和业务流程层面分别了解和评价被审计单位的内部控制。的内部控制。整体层面：整体层面：拟采用的审计程序：拟采用的审计程序：询问、观察、检查和穿行测询问、观察、检查和穿行测 试试重点关注：重点关注：内控各组成要素是否得到执行（运用内控各组成要素是否得到执行（运用 职业判断）

25、，考虑控制环境职业判断），考虑控制环境加以记录：加以记录：形成审计工作记录形成审计工作记录 整体层面的内控是否有效将直接影响重要整体层面的内控是否有效将直接影响重要业务流程层面控制的有效性业务流程层面控制的有效性28在在业务流程层面业务流程层面了解内部控制了解内部控制确定重要业确定重要业务流程和重务流程和重要交易类别要交易类别了解重要交了解重要交易流程并进易流程并进行记录行记录确定可能发确定可能发生错报的环生错报的环节节识别和了解识别和了解相关控制相关控制执行穿行测执行穿行测试，证实对试，证实对控制的了解控制的了解进行初步评进行初步评价和风险评价和风险评估估交易生成、记交易生成、记录、处理及报

26、录、处理及报告的程序告的程序检查、观察、询检查、观察、询问、穿行测试问、穿行测试控制的目标就是为了防控制的目标就是为了防止错报的发生，或发现止错报的发生，或发现并纠正错报并纠正错报进一步了解进一步了解和评价和评价询问询问29控制目标控制目标解释解释完整性：所有的交易完整性：所有的交易已记录已记录必须有程序确保没有漏记实必须有程序确保没有漏记实际发生的交易际发生的交易存在和发生：每项已存在和发生：每项已记录的交易均真实记录的交易均真实必须有程序确保没有虚构的必须有程序确保没有虚构的或重复入账的项目或重复入账的项目适当计量交易适当计量交易必须有程序确保交易以适当必须有程序确保交易以适当的金额入账的

27、金额入账恰当确定交易生成的恰当确定交易生成的会计期间（截止性）会计期间（截止性）必须有程序确保交易在适当必须有程序确保交易在适当的会计期间内入账的会计期间内入账恰当分类恰当分类必须有程序确保将交易计入正确必须有程序确保将交易计入正确的总分类帐和明细帐的总分类帐和明细帐正确汇总和过账正确汇总和过账必须有程序确保所有作为帐簿记必须有程序确保所有作为帐簿记录中的借贷方余额都正确的加以录中的借贷方余额都正确的加以归集，并过账归集，并过账30对业务流程层面的有关控制进行进一步的对业务流程层面的有关控制进行进一步的了解和评价了解和评价针对易发生错报的环节，针对易发生错报的环节，CPACPA应确定：应确定：

28、被审单位是否建立了有效的控制，以防止或发被审单位是否建立了有效的控制，以防止或发现并纠正这些错报；被审单位是否遗漏了必要现并纠正这些错报；被审单位是否遗漏了必要的控制；是否识别了可以最有效测试的控制的控制；是否识别了可以最有效测试的控制预防性控制预防性控制检查性控制检查性控制用于正常业务流程的每一项交易，以防止错报的发生用于正常业务流程的每一项交易，以防止错报的发生管理层用来监督实现流程目标的控制，以发现可能管理层用来监督实现流程目标的控制，以发现可能发生的错报发生的错报31CPACPA应进一步判断控制是否有效（控制如应进一步判断控制是否有效（控制如何执行、由谁执行、怎样运行？）何执行、由谁执

29、行、怎样运行？）在了解控制活动时，注册会计师应当重在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现制活动，是否能够以及如何防止或发现并纠正各类交易、帐户余额、列报存在并纠正各类交易、帐户余额、列报存在的重大错报的重大错报32对控制进行初步评价对控制进行初步评价评价结论：评价结论：所设计的控制单独或连同其他控制能够防所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行止或发现并纠正重大错报，并得到执行控制本身的设计是合理的控制本身的设计是合理的,但没有得到执行但没有得到执行控制本身的设计是无

30、效的或缺乏必要控制控制本身的设计是无效的或缺乏必要控制上述评价结论只是初步结论，仍可能随控制测上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化。试后实施实质性程序的结果而发生变化。33控制设计是否合理控制设计是否合理控制是否得到执行控制是否得到执行是否依赖控制，并是否依赖控制，并实施控制测试实施控制测试控制测试控制测试评估的重大错报风评估的重大错报风险低，实质性程序险低，实质性程序的范围减少的范围减少实质性程序实质性程序考虑重大错报风险考虑重大错报风险对财务报表的影响对财务报表的影响否否否否否否对控制的了解对控制的了解和评价不能代和评价不能代替对控制运行替对控制运行有效性的测试有效性的测试 34对财务流程的了解对财务流程的了解注册会计师还需要进一步了解有关信息注册会计师还需要进一步了解有关信息从具体交易的业务流程过如总账、财务从具体交易的业务流程过如总账、财务报表以及相关列报的流程，即财务报告报表以及相关列报的流程，即财务报告流程及其控制流程及其控制这一流程及其控制与财务报表的列报认这一流程及其控制与财务报表的列报认定直接相关定直接相关步骤与重要业务流程类似步骤与重要业务流程类似35此课件下载可自行编辑修改，仅供参考！此课件下载可自行编辑修改，仅供参考！感谢您的支持，我们努力做得更好！谢谢感谢您的支持，我们努力做得更好！谢谢