内部控制与审计风险课件.ppt

《内部控制与审计风险课件.ppt》由会员分享，可在线阅读，更多相关《内部控制与审计风险课件.ppt（75页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第五章内控制度和审计风险教学要求教学要求了解内部控制的概念及目标理解并掌握内部控制的内容掌握审计风险模型掌握如何识别和评估财务报表层次和认定层次的重大错报风险一、一、内部控制内部控制中国注册会计师审计准则第1211号：内部控制是被审计单位为了合理保证财务报告的可靠性、内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。层和其他人员设计和执行的政策和程序。对内部控制内涵的理解对内部控制内涵的理解1、内部控制的目标内部控制的目标是合理保证财务报告的可靠性；经营的

2、效率和效果；遵守法律法规的要求2、设计和实施内部控制的责任主体设计和实施内部控制的责任主体是治理层、管理层和其他人员。组织中的每一个人都对内部控制负有责任3、实现内部控制目标的手段实现内部控制目标的手段是设计和执行控制政策和程序（一）内部控制的构成要素（五要素）控制环境风险评估过程与财务报告相关的信息系统与沟通控制活动对控制的监督、控制环境、控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础包括：对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度；管理层的理念和经营风格；组织结构及职权与责任的分配；

3、人力资源政策与实务 注册会计师了解控制环境的要求：在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下管理层在治理层的监督下，是否营造并保持了诚实守信和合诚实守信和合乎道德的文化乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制恰当控制。、风险评估过程、风险评估过程风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。可能产生风险的事项和情形：监管及经营环境的变化；新员工的加入；新信息系统的使用或对原系统进行升级；业务快速发展；新技术；新生产型号、产品和业务活动；企业重组；发展海外经营；新的会计准则等在评价被审计单位风险评估过程的设计和

4、执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。、与财务报告相关的信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。包括以下职能：识别与记录所有的有效交易；及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；恰当计量交易，以便在财务报告中对交易的货币金额作出准确记录；恰当确定交易生成的会计期间；在财务报表中恰当列报交易。在了解与财务报告相关的信息系统时，注册会计师应当特别注册会计师应当特别关注关注

5、由于管理层凌驾于记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。、控制活动、控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括：授权授权业绩评价业绩评价信息处理信息处理实物控制实物控制职责分离职责分离注册会计师了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并防止或发现并纠正纠正各类交易、账户余额、列报存在的重大错报。、对控制的监督、对控制的监督指评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行以及根据情况的变化采取必

6、要的纠正措施。通过持续的监督活动、专门的评价实现对控制的监督使用内部审计人员或类似职能的人员对内部控制进行专门评价；利用外部有关各方沟通或交流所获取的信息监督相关的控制活动。注意：注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。（二）内部控制的局限性（二）内部控制的局限性内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。中国证券死刑第一人-杨彦明flv（三）与审计相关的控制（三）与审计相关的控

7、制注册会计师的审计目标注册会计师需要了解和评价的内部控制只是与与财务报表审计财务报表审计相关的内部控制相关的内部控制，并非被审计单位所有的内部控制包括：为实现财务报告可靠性目标设计和实施的控制其他与审计相关的控制（四）对内部控制了解的深度（四）对内部控制了解的深度指在了解被审计单位及其环境时对内部控制了解的程度。评价控制的设计评价控制的设计确定控制是否得确定控制是否得到执行到执行考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报某项控制存在且被审计单位正在使用注意：如果设计不当，不需要再考虑控制是否得到执行。（五）在整体层面对内部控制了解和评估（五）在整体层面对内部控制了解和评

8、估1了解的人员：项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。2了解的方法：询问被审计单位人员观察特定控制的应用检查文件和报告执行穿行测试等风险评估程序相结合，以获取审计证据3了解的内容：在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行执行。4整体层面的内部控制与控制环境的关系：财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，应当将整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。（六）在业务流程层面了解内部控制（六）在业务流程层面了解内部控制1了解的

9、时间：在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。2了解的步骤：(1)确定被审计单位的重要业务流程和重要交易类别；(2)了解重要交易流程，并记录获得的了解；(3)确定可能发生错报的环节；(4)识别和了解相关控制；(5)执行穿行测试，证实对交易流程和相关控制的了解：(6)进行初步评价和风险评估。案例：环球电焊条厂审计案例案例：环球电焊条厂审计案例环球电焊条厂是解放初建厂的，主要生产经营各种规格的电焊条，全厂现有职工570人，年平均产值5600万元，产量24300吨。财务科现有人员七人，除两名正副科长外，出纳一人，记明细账二人，管资金、

10、银行托收一人、结算成本一人。该厂销售业务是按照销售合同进行的。当生产车间产品完工后，填制产成品入库单，经验收合格后入产成品库。销售科根据销售合同和产成品入库单编制发货通知单，分别通知仓库发货和运输科办理托运手续，产品发出后，销售科根据仓库签收后转来的发货通知开具发货票，并据以登记产成品明细账，运输科办理托运后，将提货单和运杂费账单送交销售科，销售科将其与销售发票一并送交财会科，财会科将其与销售合同核对后，开具运杂费清单，通知出纳员办理货款结算，并进行账务处理。分析评价该厂的销售业务的内控制度该厂在销售业务控制制度上存在哪些问题，容易发生哪些弊端，应如何改进和完善?企业销售业务中哪些环节容易出现

11、问题，如何利用内部控制制度理论加以控制。二、审计风险二、审计风险风险导向审计识别重大错报风险评估重大错报风险应对重大错报风险风险评估（一）基本概念（一）基本概念审计风险：会计报表存在重大错报，而注册会计师发表审计风险：会计报表存在重大错报，而注册会计师发表不恰当不恰当审计意见审计意见的的可能性可能性。合理保证与审计风险合理保证与审计风险互为补数。如果CPA将审计风险降至可接受的低水平可接受的低水平，则对财务报表不存在重大错报获取了合理保证。合理保证意味着审计风险始终存在。风险导向审计的基本思想审计方法的演变账项基础审计制度基础审计风险导向审计风险导向审计：按审计人员综合分析各风风险导向审计：按

12、审计人员综合分析各风险要素之后而订立的风险水平来确定审计险要素之后而订立的风险水平来确定审计测试的性质、范围和时间。测试的性质、范围和时间。（二）审计风险模型（二）审计风险模型财务报表中存在重大错报未被查出，导致审计意见错误的可能性既有客户方面的原因，也有审计人员方面的原因（如下图）：审计风险取决于重大错报风险和检查风险。审计风险、重大错报风险和检查风险之间的关系用模型表示为：审计风险审计风险=重大错报风险重大错报风险检查风险检查风险 （审计风险模型）（审计风险模型）1.1.重大错报风险重大错报风险重大错报风险是指财务报表在审计前存在重大错报的可能性。风险导向审计程序识别识别重大错报风险评估评

13、估重大错报风险应对应对重大错报风险1 1）两个层次的重大错报风险）两个层次的重大错报风险 在设计审计程序以确定财务报表整体是否存在重大错报时，CPA应当从财财务务报报表表层层次次和各类交易、账户余额、列报认认定定层层次次考虑重大错报风险。(1)财财务务报报表表层层次次重重大大错错报报风风险险与财务报表整体存在广泛联系，它可能影响多项认定。此类风险通常与控制环境及其他因素有关。(2)CPA应当考虑各各类类交交易易、账账户户余余额额、列列报报认认定定层层次次的的重重大大错错报风险报风险，以便于针对认定层次计划和实施进一步审计程序。两个层次的重大错报风险两个层次的重大错报风险识别的重大错报风险与特定

14、的某类交易、账户余额、列报的认定相关与财务报表整体广泛相关，进而影响多项认定采取进进一步审一步审计程序计程序采取总总体应对体应对措施措施针对报表层次重大错报风险的总体应对措施针对报表层次重大错报风险的总体应对措施向项目组强调保持职业怀疑态度分派更有经验或具有特殊技能的审计人员，或利用专家的工作提供更多的督导选择进一步审计程序时，注意使某些程序不被管理层预见或事先了解固有风险固有风险（内在风险）：假设不存在相关的内部控制，某一认定发生重大错报的可能性。认定认定层次层次的重的重大错大错报风报风险险控制风险控制风险（制度风险）：某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内

15、部控制防止、发现或纠正的可能性。（由于控制的局限性，控制风险始终存在）固有风险与控制风险，是CPA无法控制的，但可以评估无法控制的，但可以评估的风险。审计风险=重大错报风险检查风险审计风险=固有风险控制风险检查风险固有风险和控制风险不可分割地交织在一起，有时无法单独进行评估，这两者合并称为“重大错报风险”。注册会计师既可以对两者进行单独评估，也可以对两者进行合并评估。2 2、检查风险、检查风险检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性取决于审计程序设计的合理性和执行的有

16、效性。CPA通常无法将检查风险降低为零。检查风险是注册会计师可以控制可以控制的。可接受的检查风险越高，则所需的审计证据就越少，反之就越多。3.3.检查风险与重大错报风险的关系检查风险与重大错报风险的关系审计风险模型：审计风险审计风险=重大错报风险重大错报风险检查风险检查风险 在既定的审计风险水平既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。CPA可接受的审计风险水平检查风险与重大错报风险的反向关系 评估的重大错报风险越高，可接受的检查风险水平越低。必须扩大实质性程序范围，降低检查风险，才能将可接受的审计风险降低至可接受的水平。评估的重大错报风险越低，可接

17、受的检查风险水平越高。情情况况审计风险（可审计风险（可接受的水平）接受的水平）重大错重大错报风险报风险检查检查风险风险证据证据数量数量1一定（低）一定（低）低低高高少少2一定（低）一定（低）中中中中中中3一定（低）一定（低）高高低低多多确定审计人员可以接受的审计风险评估重大错报风险审计风险重大错报风险检查风险较高可接受的检查风险水平较低可接受的检查风险水平较高扩大实质性程序范围；收集较多证据可以相应减少实质性程序的范围较低DHDH公司审计案例公司审计案例(一)基本案情注册会计师王胜、李明接受委托，对DH股份有限公司的2006年度的财务报表实施审计，为确保审计工作的有序进行、减少审计风险，正在拟

18、定本次审计工作的审计计划，二人已通过多种途径了解到DH公司的有关情况：1DH股份公司是一家经国有企业改造上市的股份公司，上市已有五年的时间，近几年由于行业及自身原因已连续两年亏损，资金周转也非常困难，但今年报表显示已扭亏，但是该行业的扭亏状况却不尽如人意。2DH公司，2006年2月份更换了总经理，并于4月和10月先后两次更换了财务主管。3DH公司2006年度的资产负债表、利润表见下表。(二)分析要点1针对DH股份公司的基本情况，注册会计师王胜、李明如何制订审计计划?2注册会计师王胜、李明应将哪些项目确定为重要性的项目,为什么？3.分别确定报表层次和认定层次的重要性水平。对风险评估的总体要求对风

19、险评估的总体要求注册会计师应当应当了解被审计单位及其环境，以充分充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。中国CPA审计准则第第12111211号号三三 、风险评估、风险评估实施风险评估程序，了解被审计单位及其环境实施风险评估程序，了解被审计单位及其环境从报表层次和认定层次评估重大错报风险从报表层次和认定层次评估重大错报风险针对报表层次重大错报风险采取总体应对措施针对报表层次重大错报风险采取总体应对措施针对认定层次实施进一步审计程序针对认定层次实施进一步审计程序（一）了解被审计单位及其环境（一）了解被审计单位及其环境1.了解被审计单位及其环境的作用：(1)确定重要性水平；(

20、2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；(3)识别需要特别考虑的领域；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性2.2.风险评估程序风险评估程序 注册会计师为了解被审计单位及其环境而实施的程序称为注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。1）实施风险评估程序的目的）实施风险评估程序的目的 注册会计师实施风险评估程序目的是为了注册会计师实施风险评估程序目的是为了识别和评估财务报表重大错报风险。2）风险评估的程序）风险评估的程序 注册会计师应当

21、实施下列风险评估程序以了解被审计单位及注册会计师应当实施下列风险评估程序以了解被审计单位及其环境：其环境：(1)询问被审计单位管理层和内部其他相关人员；被审计单位管理层和内部其他相关人员；(2)分析程序；(3)观察和检查。（1）询问的对象和内容询问管理层和对财务报告负有责任的人员还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员考虑询问不同级别的员工考虑何种信息有助于识别和评估重大错报风险（2 2）分析程序）分析程序分析程序：通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系

22、。用于分析比较的数据一般为历史数据、行业数据和预算数据。如果发现异常或未预期到的关系，CPA应当在识别重大错报风险时考虑这些比较结果。（3 3）观察和检查）观察和检查印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。（1）观察被审计单位的生产经营活动。（2）检查文件、记录和内部控制手册。（3）阅读由管理层和治理层编制的报告。（4）实地察看被审计单位的生产经营场所和设备。（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。其他审计程序其他审计程序从被审计单位外部获取的信息。询问（询问（外部法律顾问、专业评估师、投资顾问和财务顾问等）阅读阅读外部信息（行业报告、统计

23、数据等）其他信息来源业务承接阶段的初步了解以前审计期间获取的信息提供其他服务所获得的经验(二)识别和评估重大错报风险的审计程序识别识别和评和评估重估重大错大错报风报风险的险的审计审计程序程序在了解被审计单位及其整个环境的过程中识别风险，并考虑各类交易、账户余额、列报将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性CPA应运用各项风险评估程序，识别风险，将识别的风险与各类交易、账户余额和列报相联系。相关环境法规的实施需要更新设备可能面临原有设备闲置或贬值的风险竞争者开发的新产品上市可能导致主要产品在短期内过时，预示出现存货跌价和固

24、定资产等的减值CPA应当将识别的风险与认定层次可能发生错报的领域相联系销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需计提跌价准备存货的计价计价认定认定可能发生错报考虑识别的风险是否重大产品市场价格下降考虑下降幅度，该产品的销售比重等价格大幅下降，毛利率为负，年末存货跌价问题严重存货计价存货计价认定发生认定发生错报的风错报的风险重大险重大该产品销售比重很小，其他产品毛利率很高，不会使年末存货发生重大跌价问题存货计价存货计价认定发生认定发生错报风险错报风险不重大不重大CPA需要考虑上述识别的风险是否会导致财务报表发生重大错报存货的余额较低识别的风险较大不会导致存货计价认定发

25、生重大错报被审单位对于存货跌价准备的计提实施了有效的内部控制识别的风险较大存货计价认定发生重大错报的可能性降低关注下列可能表明被审计单位存在重大错报风险的事项和情况：在经济不稳定的国家或地区开展业务；在高度波动的市场开展业务；在严厉、复杂的监管环境中开展业务；持续经营和资产流动性出现问题，包括重要客户流失；融资能力受到限制；行业环境发生变化；供应链发生变化；开发新产品或提供新服务，或进入新的业务领域；开辟新的经营场所；发生重大收购、重组或其他非经常性事项；拟出售分支机构或业务分部；复杂的联营或合资；重大的关联方交易；缺乏具备胜任能力的会计人员；关键人员变动；内部控制薄弱等项目；经营活动或财务报

26、告受到监管机构的调查；发生重大的非常规交易；会计计量过程复杂；存在未决诉讼和或有负债；等等（三）识别两个层次的重大错报风险（三）识别两个层次的重大错报风险识别的重大错报风险与特定的某类交易、账户余额、列报的认定相关与财务报表整体广泛相关，进而影响多项认定采取进一步审计程序采取总体应对措施（四）考虑财务报表的可审计性如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体中可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：(1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；(2)对管理层的诚信存在严重疑虑。必要时，注册会计

27、师应当考虑解除业务约定。（四）需要特别考虑的重大错报风险（四）需要特别考虑的重大错报风险1、作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（特别风险特别风险）。2、在确定哪些风险是特别风险时，注册会计师应当根据风险的性质性质、潜在错报的重要程度重要程度（包括该风险是否可能导致多项错报）和发生的可能性可能性，判断风险是否属于特别风险。特别风险通常与重大的非常规交易重大的非常规交易和判断判断事项事项有关。（1）非常规交易非常规交易是指由于金额或性质异常而不经常发生的交易。管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处

28、理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。（2）判断事项判断事项通常包括做出的会计估计。对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。（五）仅通过实质性程序无法应对的重（五）仅通过实质性程序无法应对的重大错报风险大错报风险如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这评价被审计单位针对这些风险设计的控制，并确定其执行情况些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅

29、以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。（六）对风险评估的修正（六）对风险评估的修正CPA对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。内部控制的评价内部控制的评价“首钢”百亿资金实现“廉洁采购”的评价及思考资料来源：(经济日报)2000712(一)基本案情每年用于购买原料、燃料、材料资金上百亿元的首钢总公司，在物资供

30、应部门积极探索搞好“廉洁采购的有效途径和方法，取得了良好效果。据对首钢主要物资供应部门原料处、材料处的统计，他们通过廉洁采购，降低采购成本，两年多来为企业创造经济效益262亿元。据首钢总公司纪委，监委负责同志介绍，为确保廉洁采购，他们突出了抓权力分解、民主监督、招标采购、廉政共建等四个环节。具体做法：一是权力分解过去，物资供应部门工作人员业务权力过于集中，有的科室采购员既管计划，又管合同、结算、容易出问题。现在，他们建立了上述3项业务权力分离的管理机制，做到了计划、采购、验收、结算等各个环节相互制约，堵塞了管理漏洞。原料处明确规定，验收废钢铁必须由两人同时验收。当两人意见不一致时，必须报上一级

31、裁决，做到双岗同步制约，避免定“人情价”，以次充好等问题。1998年以来，该处共收购废钢铁110万吨，有关人员严格验收把关，扣杂2000余吨，拒收不合格废钢铁1728吨，避免经济损失达233万元。二是民主监督为强化监督制约，首钢把厂务公开的原则、方法运用于采购工作中，为防止个人决策造成失误和经济损失，各物资供应单位成立了由行政领导和购销、财务、纪检、监察、审计等专业部门专业人员组成的价格委员会，对大宗物资采购方案进行审查把关、民主决策，严格执行比价采购原则，原料处价格委员会自1998年以来共审查重大采购方案94项，提出重大增收节支措施62项，节约采购费用上亿元。材料处过去规定由价格委员会审定的

32、采购合同金额在500万元以上，现改为10万元以上，扩大了价格委员会的议事范围。一次在外销废旧结晶器时，有关科室提出每吨售价19万元，经价格委员会审查，将每吨售价调整为215万元多创收336万元。三是招标采购首钢从适应市场经济要求出发，为广大客户营造公开、公正、公平竞争的环境，大宗物资采购均实行招投标采购，从而避免了幕后交易，以权谋私等不正之风的发生。1999年第四季度，原料处为购买19万吨煤炭，组织24个单位进行投标竞争，经过比价压价，与19个单位签订供货合同，为企业节约采购费用25857万元。四是廉政共建自1999年以来，首钢在健全内部制约机制的同时，与客户签订廉政协议书，实行廉政共建，不管是新老客户，谁违反廉政协议，当即中断合同和业务往来。他们先后与50多个无视廉政协议、采取不正当手段竞争的客户断绝了业务关系，在客户中引起很大震动，有效地遏制了采购中的不正之风。