1、2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学1第十一章 风险评估主讲人:许国艺主讲人:许国艺2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学2主要内容主要内容l 总体要求总体要求l 风险评估程序风险评估程序l 了解被审计单位及其环境了解被审计单位及其环境l 内部控制及其评价内部控制及其评价l 重大错报风险的评估、沟通与记录重大错报风险的评估、沟通与记录3新风险导向审计的新风险导向审计的业务流程简图业务流程简图签约及初步业务活动签约及初步业务活动风险评估程序风险评估程序控制测试控制测试(如需要如需要)实质性程序实质性程序其他审计工作
2、其他审计工作总体审计策略总体审计策略具体计划具体计划:风险评估风险评估具体计划具体计划:控制测试控制测试具体计划具体计划:实质性程序实质性程序具体计划具体计划:其他审计工作其他审计工作充分充分适当适当审计审计证据证据审计审计报告报告4三个环节三个环节_新的业务流程新的业务流程 (如何运用新风险模型(如何运用新风险模型理念和实质并重)理念和实质并重)(1 1)了解客户及其环境包括了解内部控制)了解客户及其环境包括了解内部控制风险评估程序风险评估程序 评估财务报表层的评估财务报表层的RMMRMM 评估(评估(各类交易各类交易、账户余额、列报)账户余额、列报)认定层的认定层的RMMRMM(2 2)针
3、对报表层)针对报表层RMMRMM采取的措施采取的措施-总体应对措施总体应对措施(3 3)针对认定层)针对认定层RMMRMM采取的措施采取的措施-进一步审计程序进一步审计程序 1 1)控制测试)控制测试(必要时:指两种情况)(必要时:指两种情况)再评估认定层的再评估认定层的RMMRMM 2 2)实质性程序)实质性程序(实质性分析程序、细节测试)(实质性分析程序、细节测试)为了降低认定层的为了降低认定层的DRDR (注意:(注意:DRDR不一定要低水平)不一定要低水平)5如何在财务报表层次运用新模型如何在财务报表层次运用新模型?审计风险审计风险AR=AR=重大错报风险重大错报风险RMMRMM检查风
4、险检查风险DRDR 总体应对措施:总体应对措施:影响对进一步审计程序的总体考虑影响对进一步审计程序的总体考虑 (控制测试(控制测试+实质性测试)实质性测试)1 1、向项目组强调保持职业怀疑态度;、向项目组强调保持职业怀疑态度;2 2、分派更有经验或具有特殊技能的、分派更有经验或具有特殊技能的 审计人员,或利用专家的工作;审计人员,或利用专家的工作;3 3、提供更多的督导;、提供更多的督导;4 4、注意进一步审计程序不可预见性;、注意进一步审计程序不可预见性;5 5、对拟实施审计程序的性质、时间、对拟实施审计程序的性质、时间 和范围作出和范围作出总体修改总体修改。?总体方案总体方案+具体程序设计
5、具体程序设计风险评估程序考虑:风险评估程序考虑:财务报表层的财务报表层的RMMRMM6如何在如何在交易、账户余额和列报的认定层次交易、账户余额和列报的认定层次运用新模型运用新模型?审计风险审计风险AR=AR=重大错报风险重大错报风险RMMRMM检查风险检查风险DRDR风险评估程序考虑:风险评估程序考虑:的的的的RMMRMM控制测试控制测试 实质性程序实质性程序 进一步审计程序进一步审计程序 具体考虑:具体考虑:7审计证据观充分、适当审计证据 (风险评估+控制测试+实质性程序+其他)+重大错报风险识别点重大错报风险识别点RMMRMM重要的交易、余额和列重要的交易、余额和列报必须实施实质性程序报必
6、须实施实质性程序DRDR控制控制测试测试?特别风险特别风险RMMRMM(高固有风险点)(高固有风险点)仅依靠实质性程序仅依靠实质性程序无法获取充分、适当无法获取充分、适当审计证据的风险审计证据的风险DRDR实质性实质性程序程序?风险评风险评估程序估程序?审计风险准则的特点审计风险准则的特点 l 要求注册会计师必须了解被审计单位及其环境要求注册会计师必须了解被审计单位及其环境l 要求注册会计师在审计的所有阶段都要实施风险要求注册会计师在审计的所有阶段都要实施风险评估程序评估程序 l 要求注册会计师将识别和评估的风险与实施的审要求注册会计师将识别和评估的风险与实施的审计程序挂钩计程序挂钩 l 要求
7、注册会计师针对重大的各类交易、账户余额要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序和列报实施实质性程序 l 要求注册会计师将识别、评估和应对风险的关键要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录,以保证执业质量,明确程序形成审计工作记录,以保证执业质量,明确执业责任执业责任 2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学9总体要求总体要求l 要点要点 了解被审计单位及其环境是一个了解被审计单位及其环境是一个连续连续和和动态动态地地收集收集、更新更新和和分析分析信息的过程,贯穿于整个审计过程的始终信息的过程,贯穿于整个审计过程的
8、始终 注册会计师应当运用注册会计师应当运用职业判断职业判断确定需要了解被审计单确定需要了解被审计单位及其环境的程度位及其环境的程度CPA是否需要达是否需要达到管理层对于被到管理层对于被审计单位一样的审计单位一样的了解程度了解程度?2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学10总体要求总体要求l 要点要点 中国注册会计师审计准则中国注册会计师审计准则1211号号了解被审计单位的了解被审计单位的环境并评估重大错报风险环境并评估重大错报风险 注册会计师应当了解被审计单位及其环境,以充分识注册会计师应当了解被审计单位及其环境,以充分识别和评估财务报表的重大错报风险,
9、设计和实施进一别和评估财务报表的重大错报风险,设计和实施进一步的审计程序步的审计程序2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学11风险评估程序风险评估程序l 风险评估程序的类型风险评估程序的类型 询问被审计单位的管理层和内部其他相关人员询问被审计单位的管理层和内部其他相关人员 分析程序分析程序 观察和检查观察和检查2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学12风险评估程序风险评估程序l 询问询问注册会计师除了询问管理层和对财务报告负有责任的注册会计师除了询问管理层和对财务报告负有责任的人员外人员外,还应考虑询问内部审计人员
10、、采购人员、生产还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息员工,以获取对识别重大错报风险有用的信息2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学13风险评估程序风险评估程序l 分析程序分析程序注册会计师实施分析程序有助于识别注册会计师实施分析程序有助于识别异常异常的交易或事的交易或事项,以及对财务报表和审计产生影响的项,以及对财务报表和审计产生影响的金额金额、比率比率和和趋势趋势如果使用了如果使用了高度汇总高度汇总的数据,实施分析程序
11、的结果仅的数据,实施分析程序的结果仅可能可能初步初步显示财务报表存在重大错报风险,注册会计显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑他信息一并考虑2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学14风险评估程序风险评估程序l 观察与检查观察与检查 观察被审计单位的生产经营活动观察被审计单位的生产经营活动 检查文件、记录和内部控制手册检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备实地
12、察看被审计单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程(穿行测追踪交易在财务报告信息系统中的处理过程(穿行测试)试)2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学15风险评估程序风险评估程序l 项目组内部讨论项目组内部讨论讨论的目标(交流信息与分享见解)讨论的目标(交流信息与分享见解)讨论的内容(经营风险、错报领域与方式、舞弊风险)讨论的内容(经营风险、错报领域与方式、舞弊风险)讨论的人员(关键成员、专家)讨论的人员(关键成员、专家)讨论的时间和方式(持续交换信息、职业怀疑)讨论的时间和方式(持续交换信息、职业怀疑)2023-2-4中南财经政
13、法大学会计学院中南财经政法大学会计学院 审计学审计学16了解被审计单位及其环境了解被审计单位及其环境l 为什么重要?为什么重要?不深入了解被审计单位及其环境,根本就不可能知道被不深入了解被审计单位及其环境,根本就不可能知道被审计单位的财务报表可能在哪里会出错,也无法界定什审计单位的财务报表可能在哪里会出错,也无法界定什么错报为么错报为“重大重大”,更无法设计有效的审计程序去发现,更无法设计有效的审计程序去发现错报错报“战略系统审计观战略系统审计观”(Strategic System Audit Approach)要求审计人员具有更广阔的视野和更发散要求审计人员具有更广阔的视野和更发散的思维的思
14、维 2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学17了解被审计单位及其环境了解被审计单位及其环境l 总体要求总体要求行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素(Industry,regulatory,and other external factors,including the applicable financial reporting framework)被审计单位的性质(被审计单位的性质(Nature of the entity)被审计单位对会计政策的选择和运用(被审计单位对会计政策的选择和运用(The e
15、ntitys selection and application of accounting policies)2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学18了解被审计单位及其环境了解被审计单位及其环境l 总体要求总体要求被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险(Objectives and strategies and the related business risks that may result in a material misstatement of the financial statements)被审计单
16、位财务业绩的衡量和评价(被审计单位财务业绩的衡量和评价(Measurement and review of the entitys financial performance)被审计单位的内部控制(被审计单位的内部控制(Internal control)2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学19了解被审计单位及其环境了解被审计单位及其环境l 外部环境因素外部环境因素 行业状况行业状况 法律及监管环境法律及监管环境 其他外部因素其他外部因素行业专门化行业专门化(industry Specialization)2023-2-4中南财经政法大学会计学院中南财经
17、政法大学会计学院 审计学审计学20了解被审计单位及其环境了解被审计单位及其环境l 被审计单位的性质被审计单位的性质 所有权结构所有权结构 治理结构治理结构 组织结构组织结构 经营活动经营活动 投资活动投资活动 筹资活动筹资活动l子公司或附属公司子公司或附属公司(subsidiary)l合营企业(合营企业(joint ventures)l联营企业(联营企业(affiliates or associates)2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学21了解被审计单位及其环境了解被审计单位及其环境l 被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运
18、用 重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域,采用重要在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响会计政策产生的影响会计政策的变更会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度和相关会计制度2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学22了解被审计单位及其环境了解被审计单位及其环境l 被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风
19、险经营风险源于对被审计单位实现目标和战略产生不利经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略的目标和战略多数经营风险最终都会产生财务后果,从而影响财务多数经营风险最终都会产生财务后果,从而影响财务报表;注册会计师应当根据被审计单位的具体情况考报表;注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报虑经营风险是否可能导致财务报表发生重大错报2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学23了解被审计单位及其环境了解被审计单位及其
20、环境l 被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险审计风险审计风险=重大错报风险重大错报风险检查风险检查风险经营风险经营风险剩余风险剩余风险财务报表在审财务报表在审计前存在重大计前存在重大错报的可能性错报的可能性某一认定存在重大某一认定存在重大错报而错报而CPA未能发未能发现的可能性现的可能性2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学24了解被审计单位及其环境了解被审计单位及其环境l 被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能被审计单位内部或外部对财务业绩的衡量
21、和评价可能对管理层产生压力,促使其采取行动改善财务业绩或对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表歪曲财务报表2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学25内部控制及其评价内部控制及其评价l 内部控制的定义与目标(内部控制的定义与目标(COSO,1992)内部控制(内部控制(internal control)是被审计单位为了合理)是被审计单位为了合理保证保证财务报告的可靠性财务报告的可靠性、经营的效率和效果经营的效率和效果以及对以及对法法律法规的遵守律法规的遵守,由治理层、管理层和其他人员设计和,由治理层、管理层和其他人员设计和执行的政策和程
22、序执行的政策和程序2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学26内部控制及其评价内部控制及其评价l 内部控制的要素内部控制的要素控制环境(控制环境(control environment)风险评估(风险评估(Risk Assessment)控制活动(控制活动(Control Activities)信息系统与沟通(信息系统与沟通(Information System and Communication)对于控制的监督(对于控制的监督(Monitoring)2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学27内部控制及其评价l 控制
23、环境控制环境控制环境包括治理职能和管理职能,以及治理层和管控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施理层对内部控制及其重要性的态度、认识和措施控制环境设定了组织的基调(控制环境设定了组织的基调(tone of an organization),影响着其员工的控制意识(),影响着其员工的控制意识(control consciousness),它是所有其他要素的基础),它是所有其他要素的基础2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学28内部控制及其评价l 控制环境控制环境 对诚信和道德价值观念的沟通与落实对诚信和道德
24、价值观念的沟通与落实 对胜任能力的重视对胜任能力的重视 治理层的参与程度治理层的参与程度 管理层的理念和经营风格管理层的理念和经营风格 组织结构组织结构 职权与责任的分配职权与责任的分配 人力资源政策与实务人力资源政策与实务2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学29内部控制及其评价l 控制环境控制环境 控制环境与财务报表层次重大错报风险有关控制环境与财务报表层次重大错报风险有关 控制环境控制环境本身本身并不能防止或发现并纠正各类交易、账并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报户余额、列报认定层次的重大错报2023-2-4中南财经政
25、法大学会计学院中南财经政法大学会计学院 审计学审计学30内部控制及其评价l 风险评估风险评估在评价被审计单位风险评估过程的设计和执行时,注在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何册会计师应当确定管理层如何识别识别与财务报告相关的与财务报告相关的经营风险,如何估计该风险的经营风险,如何估计该风险的重要性重要性,如何评估风险,如何评估风险发生的发生的可能性可能性,以及如何采取措施,以及如何采取措施管理管理这些风险这些风险内部控制与风险管内部控制与风险管理已更加紧密的结理已更加紧密的结合在一起,合在一起,COSO最新内部控制标准最新内部控制标准的名称就是的名称就是“企
26、业企业风险管理框架风险管理框架”2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学31内部控制及其评价l 控制活动控制活动控制活动是指有助于确保管理层的指令得以执行的政控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动控制和职责分离等相关的活动控制活动应根据控制活动应根据风险评估的结果风险评估的结果而设计,经营风而设计,经营风险越高的领域,险越高的领域,越需要有效的控越需要有效的控制活动制活动2023-2-4中南财经政法大学会计学院中南财经政法大学会计学
27、院 审计学审计学32内部控制及其评价l 控制活动控制活动 授权(授权(authorization)(一般授权与特别授权)(一般授权与特别授权)业绩评价(业绩评价(performance review)信息处理(信息处理(information processing)(一般控制与应)(一般控制与应用控制)用控制)实物控制(实物控制(physical control)职责分离(职责分离(separation of duties)2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学33内部控制及其评价l 信息系统与沟通信息系统与沟通与财务报告相关的信息系统,包括用以生成、记
28、录、与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录所有者权益履行经营管理责任的程序和记录与财务报告相关的沟通包括使员工了解各自在与财务与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的报告有关的内部控制方面的角色角色和和职责职责,员工之间的,员工之间的工作联系工作联系,以及向适当级别的管理层报告,以及向适当级别的管理层报告例外事项例外事项的的方式方式2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学34内部控制及其评价
29、l 对于控制的监督对于控制的监督对控制的监督是指被审计单位评价内部控制在一段时对控制的监督是指被审计单位评价内部控制在一段时间内间内运行有效性运行有效性的过程,该过程包括及时评价控制的的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措设计和运行,以及根据情况的变化采取必要的纠正措施施注册会计师应当了解被审计单位对控制的注册会计师应当了解被审计单位对控制的持续持续监督活监督活动和动和专门专门的评价活动的评价活动2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学35内部控制及其评价l 五个要素之间的关系五个要素之间的关系2023-2-4中南财
30、经政法大学会计学院中南财经政法大学会计学院 审计学审计学36内部控制及其评价l 与审计相关的控制与审计相关的控制与审计相关的控制,与审计相关的控制,包括包括被审计单位为实现财务报告被审计单位为实现财务报告可靠性目标设计和实施的控制可靠性目标设计和实施的控制如果用以保证经营效率、效果的控制以及对法律法规如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的遵守的控制与实施审计程序时评价或使用的数据相关数据相关,注册会计师应当考虑这些控制可能与审计相关注册会计师应当考虑这些控制可能与审计相关2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学
31、37内部控制及其评价l 对内部控制了解的深度对内部控制了解的深度 注册会计师在了解内部控制时,应当评价控制的设计,注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行并确定其是否得到执行注册会计师在确定是否考虑控制得到执行时,应当注册会计师在确定是否考虑控制得到执行时,应当首首先考虑控制的设计先考虑控制的设计 对内部控制的了解并不涉及控制的运行有效性对内部控制的了解并不涉及控制的运行有效性除非存在某些可以使控制得到一贯运行的自动化控制,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有注册会计师对控制的了解并不能够代替对控制运行有效性
32、的测试效性的测试2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学38内部控制及其评价l 控制的人工与自动化成分控制的人工与自动化成分内部控制的人工成分在处理下列需要内部控制的人工成分在处理下列需要主观判断主观判断或或酌情酌情处理处理的情形时可能更为适当:的情形时可能更为适当:l存在大额、异常或偶发的交易存在大额、异常或偶发的交易l存在难以定义、防范或预见的错误存在难以定义、防范或预见的错误l为应对情况的变化,需要对现有的自动化控制进行调整为应对情况的变化,需要对现有的自动化控制进行调整l监督自动化控制的有效性监督自动化控制的有效性2023-2-4中南财经政法大学会
33、计学院中南财经政法大学会计学院 审计学审计学39内部控制及其评价l 控制的人工与自动化成分控制的人工与自动化成分注册会计师应当考虑人工控制在下列情形中可能是不注册会计师应当考虑人工控制在下列情形中可能是不适当的:适当的:l 存在大量或重复发生的交易存在大量或重复发生的交易l 事先可预见的错误能够通过自动化控制得以防范或发现事先可预见的错误能够通过自动化控制得以防范或发现l 控制活动可得到适当设计和自动化处理控制活动可得到适当设计和自动化处理2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学40内部控制及其评价l 对内部控制了解的两个层面对内部控制了解的两个层面 整体
34、层面整体层面 业务流程层面业务流程层面业务流程层面内部控业务流程层面内部控制的分为两种:制的分为两种:l预防性控制预防性控制(preventive control)l检查性控制检查性控制(detective control)整体层面整体层面l 注册会计师应当考虑管理层本身的理念和态度、注册会计师应当考虑管理层本身的理念和态度、实际设计和执行的控制,以及对经营活动的密切实际设计和执行的控制,以及对经营活动的密切参与是否能够实现控制的目标。参与是否能够实现控制的目标。l 注册会计师在评估财务报表层次的重大错报风险注册会计师在评估财务报表层次的重大错报风险时,应当将被审计单位整体层面的内部控制状况时
35、,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。结合起来考虑。业务流程层面业务流程层面l 通常采取下列步骤:通常采取下列步骤:l(1)确定被审计单位的重要业务流程和重要交易类确定被审计单位的重要业务流程和重要交易类别;别;l(2)了解重要交易流程,并记录获得的了解;了解重要交易流程,并记录获得的了解;l(3)确定可能发生错报的环节;确定可能发生错报的环节;l(4)识别和了解相关控制;识别和了解相关控制;l(5)执行穿行测试,证实对交易流程和相关控制的执行穿行测试,证实对交易流程和相关控制的了解;了解;l(
36、6)进行初步评价和风险评估。进行初步评价和风险评估。控制目标控制目标控制目标控制目标解解 释释1.1.完整性:所有的有效完整性:所有的有效交易都已记录。交易都已记录。必须有程序确保没有漏记实际发生的交易。必须有程序确保没有漏记实际发生的交易。2.2.存在和发生:每项已存在和发生:每项已记录的交易均真实。记录的交易均真实。必须有程序确保会计记录中没有虚构的或重复入必须有程序确保会计记录中没有虚构的或重复入账的项目。账的项目。3.3.适当计量交易。适当计量交易。必须有程序确保交易以适当的金额入账。必须有程序确保交易以适当的金额入账。4.4.恰当确定交易生成的恰当确定交易生成的会计期间(截止性)。会
37、计期间(截止性)。必须有程序确保交易在适当的会计期间内入账(必须有程序确保交易在适当的会计期间内入账(例如,月、季度、年等)。例如,月、季度、年等)。5.5.恰当分类。恰当分类。必须有程序确保将交易记入正确的总分类账,必必须有程序确保将交易记入正确的总分类账,必要时,记入相应的明细账内。要时,记入相应的明细账内。6.6.正确汇总和过账。正确汇总和过账。必须有程序确保所有作为账簿记录中的借贷方余必须有程序确保所有作为账簿记录中的借贷方余额都正确地归集(加总),确保加总后的金额正额都正确地归集(加总),确保加总后的金额正确过入总账,必要时,过入明细分类账。确过入总账,必要时,过入明细分类账。销售交
38、易中的控制目标示例销售交易中的控制目标示例控制目标是否实现的问题控制目标是否实现的问题有关认定有关认定怎样确保没有记录虚构或重复的销售?怎样确保没有记录虚构或重复的销售?怎样确保所有的销售和收款均已记录?怎样确保所有的销售和收款均已记录?怎样保证货物运送给正确的收货人?怎样保证货物运送给正确的收货人?怎样保证发货单据只有在实际发货时才怎样保证发货单据只有在实际发货时才开具?开具?怎样保证发票正确反映了发货的数量?怎样保证发票正确反映了发货的数量?发生发生完整性完整性发生发生发生发生准确性准确性预防性控制示例预防性控制示例对控制的描述对控制的描述控制用来防止的控制用来防止的错报错报生成收货报告的
39、计算机程序生成收货报告的计算机程序,同时也更新采购档案,同时也更新采购档案防止出现购货漏防止出现购货漏记账的情况记账的情况在更新采购档案之前必须先在更新采购档案之前必须先有收货报告有收货报告防止记录了未收防止记录了未收到购货的情况到购货的情况销货发票上的价格根据价格销货发票上的价格根据价格清单上的信息确定清单上的信息确定防止销货计价错防止销货计价错误误计算机将各凭证上的账户号计算机将各凭证上的账户号码与会计科目表对比,然后码与会计科目表对比,然后进行一系列的逻辑测试进行一系列的逻辑测试防止出现分类错防止出现分类错报报检查性控制示例检查性控制示例对控制的描述对控制的描述设计控制预期查出的错报设计
40、控制预期查出的错报定期编制银行存款余额调节表,定期编制银行存款余额调节表,跟踪调查挂账的项目。跟踪调查挂账的项目。在对其他项目进行审核的同时,查在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金找存入银行但没有记入日记账的现金收入,未记录的现金支付或虚构入账收入,未记录的现金支付或虚构入账的不真实的银行现金收入或支付,未的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现及时入账或未正确汇总分类的银行现金收入或支付。金收入或支付。将预算与实际费用间的差异列入将预算与实际费用间的差异列入计算机编制的报告中并由部门经理计算机编制的报告中并由部门经理复核。记录所有超过预算复核
41、。记录所有超过预算2 2的差异的差异情况和解决措施。情况和解决措施。计算机每天比较运出货物的数量计算机每天比较运出货物的数量和开票数量。如果发现差异,产生和开票数量。如果发现差异,产生报告,由开票主管复核和追查。报告,由开票主管复核和追查。每季度复核应收账款贷方余额并每季度复核应收账款贷方余额并找出原因。找出原因。在对其他项目进行审核的同时,查在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及录及没有发生的大笔收入、支出以及相关联的资产和负债项目。相关联的资产和负债项目。查找没有开票和记录的出库货物,查找没有开票和记录
42、的出库货物,以及与真实发货无关的发票。以及与真实发货无关的发票。查找没有记录的发票和销售与现金查找没有记录的发票和销售与现金收入中的分类错误。收入中的分类错误。2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学48内部控制及其评价l 内部控制的局限性内部控制的局限性在决策时人为在决策时人为判断判断可能出现错误和由于人为可能出现错误和由于人为失误失误而导而导致内部控制失效致内部控制失效可能由于两个或更多的人员进行可能由于两个或更多的人员进行串通串通或管理层凌驾于或管理层凌驾于内部控制之上而被规避内部控制之上而被规避无论内部控制如何健全,无论内部控制如何健全,CPA都必
43、须对认定实施实都必须对认定实施实质性程序,不得将实质性质性程序,不得将实质性程序仅集中于例外事项上,程序仅集中于例外事项上,也不能未经评估,直接将也不能未经评估,直接将重大错报风险设定为最大重大错报风险设定为最大值值风险评估时考虑的部分风险因素风险评估时考虑的部分风险因素1以识别的风险是什么?以识别的风险是什么?财务报表层次财务报表层次1源于薄弱的被审计单位层次内部控制或信息技术一般控源于薄弱的被审计单位层次内部控制或信息技术一般控制;制;2特别风险;特别风险;3与管理层凌驾和舞弊相关的风险因素;与管理层凌驾和舞弊相关的风险因素;4管理层愿意接受的风险,例如小企业因缺乏职责分工导管理层愿意接受
44、的风险,例如小企业因缺乏职责分工导致的风险致的风险认定层次认定层次1与完整性、准确性、存在或计价相关的特定风险:与完整性、准确性、存在或计价相关的特定风险:(1)收入、费用和其他交易:收入、费用和其他交易:(2)账户余额;账户余额;(3)财务报表披露。财务报表披露。2可能产生多重错报的风险可能产生多重错报的风险相关内部控制相关内部控制程序程序1特别风险;特别风险;2用于预防、发现或减轻已识别风险的恰当设计并执行的用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序;内部控制程序;3仅通过执行控制测试应对的风险仅通过执行控制测试应对的风险风险评估时考虑的部分风险因素风险评估时考虑的部分风
45、险因素2错报(金额影响)可能发生的规模有多大?财务报表层次什么事项可能导致财务报表重大错报?考虑管理层凌驾、舞弊、未预期事件和以往经验认定层次考虑:(l)交易、账户余额或披露的固有性质;(2)日常和例外事件;(3)以往经验3事件(风险)发生的可能性有多大?财务报表层次考虑:(l)来自高层的基调;(2)管理层风险管理的方法;(3)采用的政策和程序;(4)以往经验认定层次考虑:(l)相关的内部控制活动;(2)以往经验相关内部控制程序识别对于降低事件发生可能性非常关键的管理层风险应对要素2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学51重大错报风险的评估、沟通与记录l
46、 识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序在了解被审计单位及其环境的整个过程中识别风险,在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报并考虑各类交易、账户余额、列报将识别的风险与认定层次可能发生错报的领域相联系将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性考虑识别的风险导致财务报表发生重大错报的可能性2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学52重大错报风险的评估、沟通与记录l 特别风险(特别风险(significa
47、nt risk)风险是否属于舞弊风险风险是否属于舞弊风险风险是否与近期经济环境、会计处理方法和其他方面风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关的重大变化有关交易的复杂程度交易的复杂程度风险是否涉及重大的关联方交易风险是否涉及重大的关联方交易财务信息计量的主观程度,特别是对不确定事项的计财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间量存在较大区间风险是否涉及异常或超出正常经营过程的重大交易风险是否涉及异常或超出正常经营过程的重大交易2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学53重大错报风险的评估、沟通与记录l 特别风险(特别风
48、险(significant risk)特别风险通常与重大的非常规交易和判断事项有关特别风险通常与重大的非常规交易和判断事项有关l非常规交易是指由于金额或性质异常而不经常发生的交非常规交易是指由于金额或性质异常而不经常发生的交易易l判断事项通常包括作出的会计估计判断事项通常包括作出的会计估计2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学54重大错报风险的评估、沟通与记录l 财务报表的可审性(财务报表的可审性(auditability)如果通过对内部控制的了解发现下列情况,并对财务如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会
49、计师应报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告当考虑出具保留意见或无法表示意见的审计报告l被审计单位会计记录的状况和可靠性存在重大问题,不被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见能获取充分、适当的审计证据以发表无保留意见l对管理层的诚信存在严重疑虑对管理层的诚信存在严重疑虑l必要时,注册会计师应当考虑解除业务约定必要时,注册会计师应当考虑解除业务约定2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学55重大错报风险的评估、沟通与记录l 仅通过实质性程序无法应对的重大错报
50、风险仅通过实质性程序无法应对的重大错报风险在被审计单位对日常交易采用在被审计单位对日常交易采用高度自动化高度自动化处理的情况处理的情况下,审计证据可能仅以下,审计证据可能仅以电子形式电子形式存在,其充分性和适存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性充分、适当审计证据的可能性2023-2-4中南财经政法大学会计学院中南财经政法大学会计学院 审计学审计学56重大错报风险的评估、沟通与记录l 与治理层和管理层的沟通
