1、2012年年7月月 天津天津企业内部控制审计企业内部控制审计实务与案例实务与案例Page 2主讲人简介主讲人简介李杰李杰 管理学博士(金融工程研究方向)管理学博士(金融工程研究方向)n信永中和会计师事务所合伙人信永中和会计师事务所合伙人n注册会计师、资产评估师、税务师注册会计师、资产评估师、税务师n中国注册会计师行业领军人才中国注册会计师行业领军人才n天津市注册会计师协会培训委员会委员、期刊编辑委员会委员天津市注册会计师协会培训委员会委员、期刊编辑委员会委员n中国会计学会成本分会理事中国会计学会成本分会理事n在核心期刊发表研究论文多篇,出版专著及译著数部在核心期刊发表研究论文多篇,出版专著及译
2、著数部Page 3123课程目标缺陷评价与报告审计计划与实施审计依据与思路Page 4目录目录序号序号内容内容一内部控制审计的依据二内控审计、财报审计与整合审计三审计计划四风险导向与自上而下的审计方法五完成审计工作&出具审计报告附录 第一部分第一部分内部控制审计的依据内部控制审计的依据 问题:问题:u内控审计的依据标准是什么?内控审计的依据标准是什么?u内部控制审计的性质?内部控制审计的性质?Page 62011国内内控审计情况国内内控审计情况截至截至2012年年4月月30日,共有日,共有230家上市公司披露了内部控制审计报告。家上市公司披露了内部控制审计报告。报告类型报告类型数量数量(标准)
3、无保留意见内控审计报告225份带强调事项段的无保留意见内控审计报告4份否定意见内控审计报告1份全国有全国有38家证劵资格会计师事务所从事了家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。家上市公司内部控制审计业务。Page 7中国的内控发展:主要规范中国的内控发展:主要规范证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行)200104中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9 国资委
4、中央企业全面风险管理指引2006-6五部委企业内部控制基本规范 2008-5-22五部委企业内部控制配套指引2010-4-26Page 8企业的重大决策、重大事项、重要人企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策按照规定的权限和程序实行集体决策审批或者联签制度审批或者联签制度企业梳理治理结构,应当重点关注企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效董事会、监事会和经理层的运行
5、效果果v企业梳理内部机构设置,应当重点企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当能交叉、缺失或运行效率低下的,应当及时解决及时解决企业应当确定具体岗位的名称、企业应当确定具体岗位的名称、职责和工作要求等,明确各个岗职责和工作要求等,明确各个岗位的权限和相互关系位的权限和相互关系企业拥有子公司的,应当建立科学的企业拥有子公司的,应当建立科学的投资管控制度重点关注发展战略、年投资管控制度重点关注发展战略、年度财务预决算、重大投融资、重大担度财
6、务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设重要人事任免、内部控制体系建设企业应当定期对组织架构设计与企业应当定期对组织架构设计与运行的效率和效果进行全面评估运行的效率和效果进行全面评估 基本规范:处于最高层次,起统驭作用,基本规范:处于最高层次,起统驭作用,描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部描绘了企业建立与实施内控体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素,是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据控制的定义、目标、原则、要素,是制定应用指引、评价指引
7、、鉴证指引和企业内部控制制度的基本依据应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引应用指引:处于主体地位,为企业建立健全内部控制体系提供的指引评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引评价指引:为企业管理层对本企业内部控制有效性进行自我评价提供的指引审计指引:为注册会计师执行内部控制审计业务提供执业准则审计指引:为注册会计师执行内部控制审计业务提供执业准则企业内部控制基本规范企业内部控制基本规范企业内部控制应用指引企业内部控制应用指引控制活动类控制活动类 1 资金活动资金活动 2 采购业务采购业务 3资产管理资产管理 4销售业务销售业务 5研究与开发研究
8、与开发 6工程项目工程项目 7担保业务担保业务 8业务外包业务外包 9财务报告财务报告内部环境类内部环境类1组织架构组织架构2发展战略发展战略3人力资源人力资源4社会责任社会责任5企业文化企业文化控制手段类控制手段类1全面预算全面预算2合同管理合同管理3内部信息传递内部信息传递4信息系统信息系统企业内部控制评价指引企业内部控制评价指引企业内部控制企业内部控制审计指引审计指引企业内部控制体系企业内部控制体系Page 9没有通用的内部控制没有通用的内部控制n 内部控制的各个要素在每个企业中的实施方式取决于:内部控制的各个要素在每个企业中的实施方式取决于:企业规模企业规模 业务复杂性业务复杂性 财务
9、信息处理方法财务信息处理方法 适用的法律法规适用的法律法规n 小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式小型企业业务流程总体上相对简单,相应的控制也趋于简单、非正式化化n 文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、文档记录形式可能多种多样,内容不尽相同,包括:政策制度手册、流程模型、流程图、岗位职责描述及其他文件。流程模型、流程图、岗位职责描述及其他文件。n 文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质文档记录没有统一标准,而其详细程度则取决于企业规模、经营性质、及业务复杂性。、及业务复杂性。Page 10从从“会计兼出纳会计兼出纳”的招聘广
10、告所引发的讨论?的招聘广告所引发的讨论?没有通用的内部控制没有通用的内部控制一个探讨一个探讨一定是内控的严重缺陷吗?一定是内控的严重缺陷吗?预防性控制预防性控制检查性控制检查性控制Page 11被审计单位与审计师的责任划分被审计单位与审计师的责任划分内部控制内部控制被审计单位内控责任被审计单位内控责任CPA内控审计责任内控审计责任建立健全和有效实施内部控制评价内部控制有效性是企业董事会(或类似决策机构)的责任按照审计指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见内部控制自我评价报告内部控制自我评价报告内部控制审计报告内部控制审计报告财务报告内部控制财务报告内部控制审计并不能减
11、轻企审计并不能减轻企业管理层的责任业管理层的责任Page 12适用范围适用范围n 2010年年4月月26日,财政部发布日,财政部发布企业内部控制审计指引企业内部控制审计指引等配套指引等配套指引n 2011年年1月月1日起在境内外同时上市的公司施行日起在境内外同时上市的公司施行n 2012年年1月月1日起扩大到在上海证券交易所、深圳证券交易所主板上日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;市的公司施行;n 在此基础上,择机在中小板和创业板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行;n 鼓励非上市大中型企业提前执行。鼓励非上市大中型企业提前执行。n执行企业内控规
12、范体系的执行企业内控规范体系的企业企业,必须对本企业内部控制的有效性进行,必须对本企业内部控制的有效性进行自我评价自我评价,披露年度自我评价报告,同时披露年度自我评价报告,同时聘请聘请具有证券期货业务资格的会计师事务所对其财具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行务报告内部控制的有效性进行审计审计,出具审计报告。,出具审计报告。n注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷,应当提示投资者、债权人和其他利益相关者关注陷,应当提示投资者、债权人和其他利益相关者关注实施步骤实施步
13、骤Page 13内控审计遵循的政策制度内控审计遵循的政策制度CPA中注协发布:中注协发布:企业内部控制审计指引实施意见企业内部控制审计指引实施意见内部控制审计工作底稿编制指南内部控制审计工作底稿编制指南Page 14内部控制审计的性质、对象内部控制审计的性质、对象审计性质(不是审阅或审核)基于时点(不是时期)直接报告业务(不是基于认定业务)财务报告内控(仅对注意到的非财务报告内控)内部控制内部控制审计审计Page 15内部控制审计的性质、对象内部控制审计的性质、对象需要明确的问题需要明确的问题时点时点/时期?时期?内部控制审计内部控制审计企业内部控制审计基于特定基准日。企业内部控制审计基于特定
14、基准日。注册会计师基于基准日(如年末注册会计师基于基准日(如年末12月月31日)内部控制的有效性发表意见,而不日)内部控制的有效性发表意见,而不是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。是对财务报表涵盖的整个期间(如一年)的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企但这并不意味着注册会计师只关注企业基准日当天的内部控制,而是要考察企业一个时期内(足够长的一段时间)内部控制的设计和运行情况。业一个时期内(足够长的一段时间)内部控制的设计和运行情况。实务:实务:业内一般要求内部控制的有效运行期至少为业内一般要求内部控制的有效
15、运行期至少为3个月,即:前期或期中测试发现个月,即:前期或期中测试发现的问题,需的问题,需在在9月底之前整改完毕月底之前整改完毕。注册会计师再对整改后的内部控制进行测注册会计师再对整改后的内部控制进行测试试,才能,才能对企业对企业12月月31日(基准日)内部控制的设计和运行发表日(基准日)内部控制的设计和运行发表 意见意见财务报告内部控制财务报告内部控制 or 非财务报告内部控制非财务报告内部控制?注册会计师注册会计师应当对财务报告内部控制的有效性发表审计意见应当对财务报告内部控制的有效性发表审计意见,并,并对内部控制对内部控制审计过程中审计过程中注意到的注意到的非财务报告内部控制的重大缺陷非
16、财务报告内部控制的重大缺陷,在内部控制审计报告,在内部控制审计报告中增加中增加“非财务报告内部控制重大缺陷描述段非财务报告内部控制重大缺陷描述段”予以披露予以披露Page 16内部控制审计的对象内部控制审计的对象需要明确的问题需要明确的问题财务报告内部控制财务报告内部控制政策和程序政策和程序(1)保存充分、适当的记录,准确、公允地反映企业的交易和事项;(2)合理保证按照企业会计准则的规定编制财务报表;(3)合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权;(4)合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项合理保证财务报告及相关合理保证财务报告及相关信息
17、真实完整信息真实完整保护资产安全的内部控制保护资产安全的内部控制中与财务报告可靠性目标中与财务报告可靠性目标相关的控制相关的控制非财务报告内部控制非财务报告内部控制是指除财务报告内部控制之外的其他控是指除财务报告内部控制之外的其他控制制为了合理保证经营的效率效果、遵守法为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的律法规、实现发展战略而设计和运行的控制,以及用于保护资产安全的内部控制,以及用于保护资产安全的内部 控制中与财务报告可靠性目标无关的控控制中与财务报告可靠性目标无关的控制制内内 部部 环环 境境战战 略略目目 标标 设设 定定事事 项项 识识 别别风风 险险 评
18、评 估估风风 险险 应应 对对控控 制制 活活 动动信息与沟通信息与沟通监监 控控经经 营营报报 告告合规合规 子子公公司司业业务务单单元元分分 部部企企业业层层次次Page 17内部控制审计的对象内部控制审计的对象(举例)(举例)n 某大型企业集团某大型企业集团2009版内控手册共计版内控手册共计1272个控制点,分类如下:个控制点,分类如下:控制点控制点合计合计管理相关控制点管理相关控制点与财务报告相与财务报告相关控制点关控制点ERPERP控制点控制点数量数量12721272843843429429161161Page 18内部控制审计的对象内部控制审计的对象(举例)(举例)控制环节 控制
19、描述控制频率人工 自动预防性检查性认定是否关键控制 判断是否为关键控制的理由发货销售经理每周五查看已批准未发货的销售订单汇总表,调查延迟发货的原因并予以相应处理。每周1次人工预防性不适用 否该项控制旨在确保企业的经营效率和服务质量,与财务与财务报告认定无关报告认定无关,不属于财务报告内部控制。例如:销售和收款循环中,以下的控制活动例如:销售和收款循环中,以下的控制活动第二部分第二部分 内控审计、财报审计与整合审计内控审计、财报审计与整合审计 问题:问题:u内控审计与大家熟悉的财报审计有内控审计与大家熟悉的财报审计有什么差别?什么差别?u什么是整合审计?什么是整合审计?u整合审计有什么优点?整合
20、审计有什么优点?Page 20整合审计的概念与目标整合审计的概念与目标整合审计整合审计注册会计师可以单独进行内部控制审计,也可以将内部控制审计与财务报表审计整合进行(整合审计)获取充分、适当的证据,支持其在内部控制审计中对内部控制的有效性发表的意见整合审计整合审计目标目标获取充分、适当的证据,支持其在财务报表审计中对内部控制的风险评估结果整合基础整合基础 内部控制内部控制Page 21整合审计的吸引力整合审计的吸引力提高审计效率提高审计效率降低成本降低成本使客户使客户尽早获知尽早获知可可能存在的能存在的缺陷缺陷及早着手进行整改及早着手进行整改整合审计整合审计财报审计财报审计利用内控审计的结果利
21、用内控审计的结果u修改实质性程序的性质、修改实质性程序的性质、时间安排和范围时间安排和范围u支持分析程序中适用的信支持分析程序中适用的信息的完整性和准确性息的完整性和准确性内控审计内控审计考虑财报审计中发现的问题考虑财报审计中发现的问题u重点考虑财报审计中发现重点考虑财报审计中发现的错报对内控有效性评价的的错报对内控有效性评价的影响影响Page 22整合审计的吸引力整合审计的吸引力n 美国萨班斯美国萨班斯奥克斯利法案和日本金融商品交易法均要求奥克斯利法案和日本金融商品交易法均要求由出具财务报告审计报告的会计师事务所对企业财务报告内部控制进由出具财务报告审计报告的会计师事务所对企业财务报告内部控
22、制进行审计,将企业内部控制审计定位在整合审计。行审计,将企业内部控制审计定位在整合审计。n 美国的一项调查显示,企业执行萨班斯美国的一项调查显示,企业执行萨班斯奥克斯利法案奥克斯利法案404条条款第二年的成本比第一年下降款第二年的成本比第一年下降46%,将两项审计工作更好地整合起来,将两项审计工作更好地整合起来则是其中的一个主要原因。则是其中的一个主要原因。n 我国企业内部控制审计指引也提倡将二者整合进行我国企业内部控制审计指引也提倡将二者整合进行Page 23比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计审计目的对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中
23、注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则,是否公允反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的直接目的:对内部控制设计和运行有效性发表审计意见了解内控是为了评估重大错报风险测试内控是为了进一步证明了解内控时得出的初步结论,了解和测试内控的最终目的是服务于对财报发表审计意见Page 24比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内控只在以下两种情况下强制要求内控测试1)在评估认定层次重大错
24、报风险时,预期控制运行有效。即:在确定实质性程序的性质、时间安排和范围时,CPA拟信赖控制运行的有效性,或,(2)仅实施实质性程序不能提供认定层次充分、适当的审计证据其他情况下,CPA可以不测试内部控制测试时间对特定基准日内控有效性发表意见。不一定要测试整个会计期间,但要测试足够长的时间一旦确定需要测试,则需要测试内控在整个审计期间运行有效性Page 25比较项目比较项目内部控制审计内部控制审计财务报表审计财务报表审计测试样本量对结论可靠性的要求高,测试的样本量大对结论可靠性的要求取决于计划从内部控制中得到保证的程度(或,减少实质性程序工作量的程度)结果报告(1)对外披露(2)以正面、积极的方
25、式对内控有效性发表意见(1)通常不对外披露内控情况,除非是内控影响到对财报发表审计意见(2)以管理建议书的方式向管理层或治理层报告财报审计中发现的内控重大缺陷,但CPA没有义务专门实施审计程序,以发现和报告内控重大缺陷Page 26应收账款坏账准备应收账款坏账准备n背景:在国家货币政策趋于紧缩的形势下,企业可能较以前年度难于获得银行的贷款背景:在国家货币政策趋于紧缩的形势下,企业可能较以前年度难于获得银行的贷款而普遍面临资金短缺的压力,如果被审计单位的应收账款余额较高且当年逾期应收账而普遍面临资金短缺的压力,如果被审计单位的应收账款余额较高且当年逾期应收账款有明显的上升时,被审计单位的坏账风险
26、很可能高于往年。款有明显的上升时,被审计单位的坏账风险很可能高于往年。n审计计划阶段:审计计划阶段:CPA需要考虑应收账款坏账风险将导致认定层次重大错报风险。需要考虑应收账款坏账风险将导致认定层次重大错报风险。n在财务报表审计中在财务报表审计中,由于对应收账款坏账准备的判断较为主观,审计风险较高,通常,由于对应收账款坏账准备的判断较为主观,审计风险较高,通常注册会计师不拟依赖被审计单位在这一领域的控制,而在审计计划阶段决定直接通过注册会计师不拟依赖被审计单位在这一领域的控制,而在审计计划阶段决定直接通过实质性方案应对这一重大错报风险。实质性方案应对这一重大错报风险。n在整合审计中在整合审计中,
27、在审计计划阶段注册会计师既需要关注应收账款的坏账准备这一重要,在审计计划阶段注册会计师既需要关注应收账款的坏账准备这一重要账户,又需要关注被审计单位销售与收款这一重大流程中与计提应收账款坏账准备相账户,又需要关注被审计单位销售与收款这一重大流程中与计提应收账款坏账准备相关的内部控制,将其设定为内部控制审计的一个关键控制。关的内部控制,将其设定为内部控制审计的一个关键控制。l 如果被审计单位对于应收账款坏账准备没有制定标准的计提和批准流程,也没有如果被审计单位对于应收账款坏账准备没有制定标准的计提和批准流程,也没有定期与销售部门一起讨论应收账款的催款情况,而是在财务报表结账的时候完全定期与销售部
28、门一起讨论应收账款的催款情况,而是在财务报表结账的时候完全由财务负责人主观判断且没有相应支持性文件,在此情况下,被审计单位很可能由财务负责人主观判断且没有相应支持性文件,在此情况下,被审计单位很可能存在应收账款坏账准备的内部控制重大缺陷而影响被审计单位财务报告内部控制存在应收账款坏账准备的内部控制重大缺陷而影响被审计单位财务报告内部控制有效性的整体结论有效性的整体结论Page 27Page 28重要性水平相同重要性水平相同重要组成部分的认定相同重要组成部分的认定相同财报审计计划阶段所识别的风险对财报的影响财报审计计划阶段所识别的风险对财报的影响重大账户、重大列报和相关认定重大账户、重大列报和相
29、关认定重大业务流程重大业务流程业务流程中的内部控制业务流程中的内部控制考虑所识别的风险对内部控制的影响考虑所识别的风险对内部控制的影响识别高风险控制领域识别高风险控制领域确定内控审计的关注领域确定内控审计的关注领域第三部分第三部分 计划审计工作计划审计工作 Page 30签订审计业务约定书签订审计业务约定书建立审计项目组建立审计项目组计划审计工作所需评价的事项计划审计工作所需评价的事项针对舞弊风险的评估针对舞弊风险的评估设定重要性水平和多组成部分的审计策略设定重要性水平和多组成部分的审计策略计划审计工作计划审计工作识别重大账户、列报和相关认定识别重大账户、列报和相关认定识别重大业务流程识别重大
30、业务流程识别与重大业务流程相关的信息系统识别与重大业务流程相关的信息系统利用他人的工作利用他人的工作审计计划审计计划Page 31计划审计工作计划审计工作审计业务约定书审计业务约定书被审计单位应当认可并理解的责任包括:被审计单位应当认可并理解的责任包括:按照适用的内部控制标准,设计、执行和维护有效的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。按照适用的内控评价标准,对内控进行评价并编制内控评价报对内控进行评价并编制内控评价报告。告。向注册会计师提供必要的工作条件,包括允许注册会计师接触与内控的设计、执行和维护相关的所有信息所有信息,允许注册会计师在获取审计证据时不受限制的接触其认
31、为必要的人员必要的人员。CPA与企业做好充分的沟通。与企业做好充分的沟通。Page 32计划审计工作计划审计工作审计项目组构成审计项目组构成注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。能力的项目组,并对助理人员进行适当的督导。n 具有性质和复杂程度类似的内部控制审计经验n 了解企业内部控制相关规范和指引要求n 了解内控审计指引、指引实施意见和中国注册会计师执业准则的相关要求n 拥有与企业所处行业相关的知识n 具有职业判断能力Page 33计划审计工作计划审计工作审计项目组构成(举例
32、)审计项目组构成(举例)某上市医药企业审计项目组构成某上市医药企业审计项目组构成Page 34与企业相关的风险评估与企业相关的风险评估 相关的法律法规和行业概况相关的法律法规和行业概况内部控制最近发生变化的程度内部控制最近发生变化的程度与企业沟通过的内控缺陷与企业沟通过的内控缺陷确定内部控制重大缺陷相关的因素(重要性水平、风险确定内部控制重大缺陷相关的因素(重要性水平、风险)对内部控制有效性的初步判断对内部控制有效性的初步判断可获取的、与内部控制有效性相关的证据的类型和范围可获取的、与内部控制有效性相关的证据的类型和范围计划审计工作计划审计工作所需评价事项所需评价事项组织结构、经营特征和资本结
33、构组织结构、经营特征和资本结构u识别重大识别重大账户、重大账户、重大列报列报&相关相关认定认定u识别重大识别重大业务流程业务流程&相关信息系相关信息系统统Page 3535计划审计工作计划审计工作所需评价事项所需评价事项企业面临的风险企业面临的风险来自外部的风险来自外部的风险u宏观环境宏观环境u政治、经济、社会政治、经济、社会、科技、环保、法律、科技、环保、法律u所处的行业所处的行业u行业生命周期行业生命周期u行业竞争状况行业竞争状况企业面对企业面对的风险的风险来自企业内部的风险来自企业内部的风险n人力资源人力资源n技术与研发技术与研发n生产生产/服务流程服务流程n产品产品/服务服务nPage
34、 36风险等级的划分风险等级的划分-供参考供参考后果后果可可能能性性极为严重极为严重非常严重非常严重中等中等不很严重不很严重忽略忽略几乎确定几乎确定严重严重严重严重很高很高很重要很重要较重要较重要很可能很可能严重严重很高很高很重要很重要较重要较重要中等中等中等中等很高很高很重要很重要较重要较重要中等中等较低较低可能性不大可能性不大很重要很重要较重要较重要中等中等较低较低微不足道微不足道极少发生极少发生较重要较重要中等中等较低较低微不足道微不足道微不足道微不足道来源:来源:澳大利亚公共部门风险管理指南澳大利亚公共部门风险管理指南,1996年年10月第月第22号号转引自:财务报告内部控制与风险管理
35、,美国管理会计师协会转引自:财务报告内部控制与风险管理,美国管理会计师协会IMA发布,发布,200736计划审计工作计划审计工作所需评价事项所需评价事项企业面临的风险企业面临的风险Page 3737财务报表审计中考虑的风险财务报表审计中考虑的风险企业面临企业面临的风险的风险其他后果其他后果(与财务报表无直接关系)(与财务报表无直接关系)财务报告财务报告审计风险审计风险计划审计工作计划审计工作所需评价事项所需评价事项企业面临的风险企业面临的风险Page 3838从企业风险到财务报表的风险从企业风险到财务报表的风险-举例举例企业风险企业风险舞弊舞弊经济衰退经济衰退成本增加成本增加原有存货减值原有存
36、货减值原有设备减值原有设备减值坏账增加坏账增加增长率下降增长率下降环保要求环保要求技术升级技术升级经营失败经营失败计划审计工作计划审计工作所需评价事项所需评价事项企业面临的风险企业面临的风险Page 39计划审计工作计划审计工作企业面临的风险(举例企业面临的风险(举例1)p案例背景p1928年9月25日,保罗高尔文Paul Galvin和他的弟弟约瑟夫高尔文Joseph Galvin在芝加哥创建了高尔文制造公司。1947年,高尔文制造公司更名为摩托罗拉 p 1969年7月,摩托罗拉无线电应答器被用于阿波罗11号宇宙飞船,实现了地-月通信。p 1983年,全球首款商用手机“摩托罗拉DynaTAC
37、”获FCC批准上市 p 1991年,摩托罗拉在德国汉诺威展出了全球第一款GSM数字手机摩托罗拉天津芯片厂业务单位战略计划评价摩托罗拉天津芯片厂业务单位战略计划评价Page 40计划审计工作计划审计工作企业面临的风险(举例)企业面临的风险(举例)n 1995年,摩托罗拉推出了全球第一款双向式寻呼机Tangon 1999年推出iDEN i1000plus,集数字手机、双向对讲、数字传呼机、互联网浏览、电子邮件和传真等众多功能与一体,相当于今天的智能手机。n 1999年,全球首款触摸屏手机A6188发布。n 2000年,全球首部GPRS手机 n 2000年,全球首部支持WAP上网手机 n 2000年
38、,全球首部支持JAVA手机 Timeport P108 n 2002年,全球首款360度旋转翻盖手机V70发布。n 2003年,全球首款基于linux内核发售的手机摩托罗拉A760 n 2004年,全球首款13.9毫米金属机身超薄翻盖手机V3发布n RAZR系列系列曾书写过全球销量一亿台的辉煌战绩。RAZR系列最经典的第一代V3手机开创了超薄手机的浪潮,它的横空出世曾拯救摩托罗拉公司于泥沼摩托罗拉天津芯片厂业务单位战略计划评价摩托罗拉天津芯片厂业务单位战略计划评价案例背景Page 41计划审计工作计划审计工作企业面临的风险(举例)企业面临的风险(举例)n摩托罗拉位于西青的摩托罗拉位于西青的MO
39、S17芯片厂是曾经号称中国第一个、第一大的芯片厂,芯片厂芯片厂是曾经号称中国第一个、第一大的芯片厂,芯片厂于于1995年立项。其后选址于天津西青经济开发区。由于半导体行业的周期性不景气和年立项。其后选址于天津西青经济开发区。由于半导体行业的周期性不景气和事业部决策层对投资的信心不足,西青厂的建设项目直到事业部决策层对投资的信心不足,西青厂的建设项目直到2000年年8月才正式解冻,全月才正式解冻,全面投资并买进安装生产设备。面投资并买进安装生产设备。n西青半导体厂的投资达西青半导体厂的投资达19亿美元(亿美元(使摩托罗拉在天津的总投资达到了使摩托罗拉在天津的总投资达到了30亿美元),其亿美元),
40、其中西青芯片厂中西青芯片厂MOS17的投资为的投资为14亿美元,亿美元,设计月产设计月产8英寸硅片英寸硅片2.5万片万片,主要产品供应,主要产品供应无线通讯、汽车电子、信息家电等无线通讯、汽车电子、信息家电等n西青芯片第一批产品于西青芯片第一批产品于2001年年5月月15日下线日下线,良品率为,良品率为82%,是一个当时在同行业来,是一个当时在同行业来讲相当不错的成绩。经过技术人员和管理层的不断努力,讲相当不错的成绩。经过技术人员和管理层的不断努力,5个月后良品率达到个月后良品率达到98.5%。这在摩托罗拉的历史上是创纪录的。这在摩托罗拉的历史上是创纪录的。摩托罗拉天津芯片厂业务单位战略计划评
41、价摩托罗拉天津芯片厂业务单位战略计划评价公司历史Page 42计划审计工作计划审计工作企业面临的风险(举例)企业面临的风险(举例)n 全球半导体行业的发展呈现周期性的变化全球半导体行业的发展呈现周期性的变化。从。从1980年至今,半导体市场共经年至今,半导体市场共经历了五次景气循环,其中三次是由于全球性经济衰退造成的历了五次景气循环,其中三次是由于全球性经济衰退造成的(1981年、年、1990年及年及2001年年),两次是由于明显产能供过于求导致的,两次是由于明显产能供过于求导致的(1985年及年及1996年年),其其中中2001年全球半导体市场的营业额比年全球半导体市场的营业额比2000年减
42、少年减少33%,跌至,跌至1520亿美元,亿美元,创下历史最低记录。创下历史最低记录。n 从我国的半导体行业来看,从我国的半导体行业来看,2001年全年我国半导体产业产销规模与年全年我国半导体产业产销规模与2000年相年相比有所下降。据统计,比有所下降。据统计,2001年我国集成电路总产量为年我国集成电路总产量为44.12亿块,总销量为亿块,总销量为 46.44亿块,与亿块,与2000年的总产量年的总产量45.69亿块,总销量亿块,总销量51.29亿块相比分别下降亿块相比分别下降3.44 和和9.46;2001年集成电路总销售额为年集成电路总销售额为98.42亿元,与亿元,与2000年的年的1
43、01.49 亿元相比下降了亿元相比下降了3.02。摩托罗拉天津芯片厂业务单位战略计划评价摩托罗拉天津芯片厂业务单位战略计划评价行业分析Page 43计划审计工作计划审计工作企业面临的风险(举例)企业面临的风险(举例)摩托罗拉天津芯片厂业务单位战略计划评价摩托罗拉天津芯片厂业务单位战略计划评价合同及客户类型分析n 公司事业部的初衷是想在海外(中国)建立一个像美国国内“一模一样”的芯片厂,生产和美国“一模一样”的产品,想利用中国的廉价劳动力、智力资源,而完全依赖于其在美国国内的订单n 全球行业内自1998年的不景气一直延续到2004年初,全球半导体市场经历了其有史以来最漫长的寒冬。其间,摩托罗拉仅
44、半导体事业部就关闭了其在德州、亚利桑那州的数个芯片厂,裁员达近万人n 半导体事业部从全局考虑,把绝大部分订单分给了美国国内的主力、成熟、仍有生产潜力和产能的芯片厂,只把极为有限的一小部分订单象征性地给了西青厂n 随着整个全球半导体市场于2000年底的大滑坡,彻底暴露出西青芯片厂完全依靠吃国外订单的致命弱点,从2001年底到2003年,月产量始终在500片以下,这只相当于当初设计产能的2%n 西青芯片厂几乎在闲置中度过了整整两年Page 44计划审计工作计划审计工作企业面临的风险(举例)企业面临的风险(举例)n 从20002003年,摩托罗拉的市值重挫700亿美元,随着董事会成员,华尔街投资者对
45、其股票低迷表现日益不满,以及公司新制定的资产轻量級策略(asset-light strategy),半导体事业部由于连续亏损逐渐淡出摩托罗拉核心业务,剥离半导体事业部的呼声越来越大。n 根据半导体市调机构有关2003年全球前10大半导体供应商排名报告,摩托罗拉首度落居全球前10大排名以外,于是众分析师及股东不約而同地指出必须解決其负债累累的现況,n 股东普遍推崇尽快进行半导体事业部的IPO。摩托罗拉天津芯片厂业务单位战略计划评价摩托罗拉天津芯片厂业务单位战略计划评价实际控制人及关联方分析为了其后续的独立上市,西青芯片这一没有效益的“不良资产”,被 摩托罗摩托罗拉天津电子有限公司出售给中芯国际拉
46、天津电子有限公司出售给中芯国际Page 45计划审计工作计划审计工作所需评价的事项(工作底稿示例)所需评价的事项(工作底稿示例)医药行业上市公司医药行业上市公司Page 46计划审计工作计划审计工作所需评价的事项(工作底稿示例)所需评价的事项(工作底稿示例)Page 47计划审计工作计划审计工作设定重要性水平设定重要性水平 重要性水平:重要性水平:可容忍错报(实际执行的重要性):可容忍错报(实际执行的重要性):=集团财务报表整体的重要性集团财务报表整体的重要性50%70%比率比率资产负债表资产负债表-资产总额资产总额0.5%-1%0.5%-1%资产负债表资产负债表-净资产净资产1%-5%1%-
47、5%损益表损益表-收入收入0.5%-2%0.5%-2%损益表损益表-利润总额利润总额5%-10%5%-10%各个各个CPAs可能会有所差异可能会有所差异u在整合审计中,应使用相同的重要性水平在整合审计中,应使用相同的重要性水平 u中国注册会计师审计准则第中国注册会计师审计准则第1221号号重要性重要性Page 48计划审计工作计划审计工作识别重大账户、列报和认定识别重大账户、列报和认定相关认定相关认定如果某财务报表认定可能存在一个或多个错报,这如果某财务报表认定可能存在一个或多个错报,这个或这些错报将导致财务报表发生重大错报,则该个或这些错报将导致财务报表发生重大错报,则该认定为认定为相关认定
48、相关认定。某认定是否为相关认定,因被审。某认定是否为相关认定,因被审计单位和账户而异计单位和账户而异定量定量+定性定性分析分析重要账户或列报重要账户或列报如果某账户或列报可能存在一个错报,该错报单独或如果某账户或列报可能存在一个错报,该错报单独或连同其他错报将导致财务报表发生重大错报,则该账连同其他错报将导致财务报表发生重大错报,则该账户或列报为户或列报为重要账户或列报重要账户或列报注册会计师在确定重要性水平注册会计师在确定重要性水平之后之后,应当识别重要账户、列报及其相关认定,应当识别重要账户、列报及其相关认定Page 49计划审计工作计划审计工作识别重大账户、列报和认定识别重大账户、列报和
49、认定n 判断某账户或列报是否重判断某账户或列报是否重要,应当依据其固有风险,要,应当依据其固有风险,而不应考虑相关控制的影而不应考虑相关控制的影响。响。n 判断某认定是否为相关认判断某认定是否为相关认定,应当依据其固有风险,定,应当依据其固有风险,而不应考虑相关控制的影而不应考虑相关控制的影响。响。财务财务报告报告应收账款应收账款销售流销售流程程采购流程采购流程资金管理资金管理预算管理预算管理应付账应付账款款业务收业务收入入财务错报风险财务错报风险重要会计科目重要会计科目资产管理资产管理信息管理信息管理关键业务流程关键业务流程信息处理目标和财务报表验证目标信息处理目标和财务报表验证目标会计会计
50、政策政策选择选择不当不当会计会计核算核算方法方法错误错误越权越权操作操作账实账实不符不符虚假虚假合同合同或订或订单单收入收入确认确认不当不当。完整性完整性估价与估价与分摊分摊权利与权利与义务义务表达与表达与披露披露存在与存在与发生发生Page 50识别重大账户识别重大账户定量标准定量标准金额超过可容忍误差。金额超过可容忍误差。定性标准定性标准风险和其他因素(金额可能小于可容忍误差):风险和其他因素(金额可能小于可容忍误差):如果一个重大账户对应了多个单独的业务流程,应考虑根据不同的如果一个重大账户对应了多个单独的业务流程,应考虑根据不同的风险将重大账户进行分解,分别确定个重大账户。风险将重大账