收藏
下载资源 加入VIP免费专享

风险评估及控制测试《一份非常好的讲义》 .ppt

上传人:仙人指路1688 文档编号:2697254 上传时间:2023-02-22 格式:PPT 页数:126 大小:913KB
返回 下载 相关 举报
风险评估及控制测试《一份非常好的讲义》 .ppt_第1页
第1页 / 共126页
风险评估及控制测试《一份非常好的讲义》 .ppt_第2页
第2页 / 共126页
风险评估及控制测试《一份非常好的讲义》 .ppt_第3页
第3页 / 共126页
风险评估及控制测试《一份非常好的讲义》 .ppt_第4页
第4页 / 共126页
风险评估及控制测试《一份非常好的讲义》 .ppt_第5页
第5页 / 共126页
点击查看更多>>
资源描述

《风险评估及控制测试《一份非常好的讲义》 .ppt》由会员分享,可在线阅读,更多相关《风险评估及控制测试《一份非常好的讲义》 .ppt(126页珍藏版)》请在三一办公上搜索。

1、1,风险评估及控制测试,2,风险导向审计,针对不同时期的环境特征,审计方法经历了从账项基础审计、制度基础审计到风险导向审计的发展过程。风险导向审计方法的重点是识别与控制风险。自2007年1月1日起执行的新执业准则最大的变化在于要求注册会计师在审计过程中全面贯彻风险导向审计理念,以提高审计效果和效率。注册会计师在审计时要以重大报风险的识别、评估和应对作为审计工作的主线,并贯穿于审计过程的始终。,3,风险评估及控制测试,主要内容了解被审计单位及其环境并评估 重大错报风险控制测试相关审计底稿的编制,4,了解被审计单位及其环境并评估重大错报风险,一、概述1、审计风险模型 审计风险重大错报风险检查风险2

2、、评估重大错报风险(1)财务报表层次的重大错报风险 确定总 体应对措施(2)各类交易、账户余额、列报认定层次的重大错 报风险 确定可接受的检查风险水平,5,了解被审计单位及其环境并评估重大错报风险,一、概述3、了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:(1)确定重要性水平,并随着审计工作的进程评估对重要性水平的 判断是否仍然适当;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当;(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续 经营假设的合理性,或交易是否具有合理的商业目的等;(4)确定在实施分析

3、程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水 平;(6)评价所获取审计证据的充分性和适当性。,6,了解被审计单位及其环境并评估重大错报风险,二、风险评估程序 应当实施下列风险评估程序以了解被审计单位及其环境:1、询问被审计单位管理层和内部其他相关人员;2、分析程序;3、观察和检查。观察被审计单位的生产经营活动;检查文件、记录和内部控制手册;阅读由管理层和治理层编制的报告;实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试)。,7,了解被审计单位及其环境并评估重大错报风险,三、信息来源 1、获取外部信息;2、在承接客户或

4、续约过程中或提供其他服务时所获取的信息;3、对于连续审计业务,可以利用在以前期间获取的信息,但需确定:*被审计单位及其环境是否已发生变化,*该变化是否可能影响以前期间获取的信息在本期审计中的相关性。,8,了解被审计单位及其环境并评估重大错报风险,四、项目组内部的讨论 1、项目组成员对财务报表存在重大错报的可能性进行讨论 2、运用职业判断确定:目标:更好地了解在各自领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自的程序的结果如何影响审计的其他方面。内容:经营风险、财务报表错报的风险,特别是舞弊风险。人员:关键成员与专家。时间和方式:在整个审计过程中持续交换。3、强调在整个审计过程中

5、保持职业怀疑态度,警惕可能发生重大错报的迹象,并严格追踪。,9,了解被审计单位及其环境并评估重大错报风险,四、其他有关要求1、应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。2、在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;(2)将识别的风险与认定层次可能发生错报的领域相联系;(3)考虑识别的风险是否重大;(4)考虑识别的风险导致财务报表发生重大错报的可能性。,10,了解被审计单位及其环境并评估重大错报风险,四、其他有关要求(续)3、应当利用实施风险评估程序获取的信息

6、,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。4、应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。5、作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。,11,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境 应当从下列方面了解被审计单位及其环境:(一)行业状况、法律环境与监管环境以及其他外部因素;(二)被审计单位的性质;(三)被审计单位对会计政策的选择和运用;(四)被审计单位的目标、战略以及

7、相关经营风险;(五)被审计单位财务业绩的衡量和评价;(六)被审计单位的内部控制。,12,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(一)行业状况、法律环境与监管环境以及其他外部因素;行业状况主要包括:(1)所在行业的市场供求与竞争;(2)生产经营的季节性和周期性;(3)产品生产技术的变化;(4)能源供应与成本;(5)行业的关键指标和统计数据。,13,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(一)行业状况、法律环境与监管环境以及其他外部因素;法律环境及监管环境主要包括:(1)适用的会计准则、会计制度和行业特定惯例;(2)对经营活动

8、产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财 政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保 要求。,14,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(一)行业状况、法律环境与监管环境以及其他外部因素;其他外部因素主要包括:(1)宏观经济的景气度;(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动。,15,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(二)被审计单位的性质;主要从下列方面了解被审计单位的性质:(1)所有权结构;(2

9、)治理结构;(3)组织结构;(4)经营活动;(5)投资活动;(6)筹资活动。,16,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(二)被审计单位的性质;主要从以下12个方面了解被审计单位的经营活动:-主营业务的性质;-与生产产品或提供劳务相关的市场信息;-业务的开展情况;-联盟、合营与外包情况;-从事电子商务的情况;-地区与行业分布;-生产设施、仓库的地理位置及办公地点;-关键客户;-重要供应商;-劳动用工情况;-研究与开发活动及其支出;-关联方交易。,17,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(二)被审计单位的性质;主要从下

10、列方面了解被审计单位的投资活动:-近期拟实施或已实施的并购活动与资产处置情况;-证券投资、委托贷款的发生与处置;-资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动;-不纳入合并范围的投资。,18,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(二)被审计单位的性质;主要从下列方面了解被审计单位的筹资活动:-债务结构和相关条款,包括担保情况及表外融资;-固定资产的租赁;-关联方融资;-实际受益股东;-衍生金融工具的运用。,19,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(三)被审计单位对会计政策的选择和运用;应当关注

11、下列重要事项:(1)重要项目的会计政策和行业惯例;(2)重大和异常交易的会计处理方法;(3)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;(4)会计政策的变更;(5)被审计单位何时采用以及如何采用新颁布的 会计准则和相关会计制度。(6)列报和披露,20,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(四)被审计单位的目标、战略以及相关经营风险;(1)目标:被审计单位的整体计划(2)战略:管理层想要达成目标所采用的操作方法(3)经营风险:源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略;多数经营风险最

12、终都会产生财务后果,从而影响财务报表。,21,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(四)被审计单位的目标、战略以及相关经营风险;经营风险:a.行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;b.开发新产品或提供新服务及其可能导致的被审计单位产品责任增加等风险;c.业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;d.新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;e.监管要求,及其可能导致的被审计单位法律责任增加等风险;f.本期及未来的融资条件;g.信息技术的运用。

13、,22,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(五)被审计单位财务业绩的衡量和评价;-管理层是否在压力下报告财务业绩;-关注下列信息:关键业绩指标;业绩趋势;预测、预算和差异分析;管理层和员工业绩考核与激励性报酬政策;分部信息与不同层次部门的业绩报告;与竞争对手的业绩比较;外部机构提出的报告。,23,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(五)被审计单位财务业绩的衡量和评价;-还应关注 被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施。,24,了解被审计单位及其环境并评估重大错报风险,五、

14、了解被审计单位及其环境(续)了解被审计单位及其环境审计底稿(不含内部控制)工作底稿1:工作底稿2:,25,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制1、内部控制概述(1)内部控制的内涵和要素内部控制的定义:是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制五要素:控制环境;风险评估过程;信息系统与沟通;控制活动;对控制的监督。,26,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制1、内部控制概述(

15、2)与审计相关的内部控制 包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。在运用职业判断时,注册会计师应当考虑下列因素:(一)注册会计师确定的重要性水平;(二)被审计单位的性质;(三)被审计单位的规模;(四)被审计单位经营的多样性和复杂性;(五)法律法规和监管要求;(六)作为内部控制组成部分的系统的性质和复杂性。,27,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制1、内部控制概述(3)对内部控制的了解深度

16、和风险评估程序 了解深度:应当评价控制的设计,并确定其是否得到执行。评价控制的设计:是指考虑一项控制单独或连同其他控制 是否能够有效防止或发现并纠正重大错报。控制得到执行:是指某项控制存在且被审计单位正在使用。风险评估程序:询问被审计单位的人员;观察特定控制的 运用;检查文件和报告;追踪交易在财务报告信息系统中 的处理过程(穿行测试)。,28,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制1、内部控制概述(4)内部控制的人工和自动化成分 内部控制可能既包括人工成分又包括自动化成分,在风险评估以及设计和实施进一步审计程序时,注册会计师应当考虑

17、内部控制的人工和自动化特征及其影响。在了解内部控制时,注册会计师应当考虑被审计单位是否通过建立有效的控制,以恰当应对由于使用信息技术系统或人工系统而产生的风险。,29,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制1、内部控制概述(5)内部控制的局限性 a.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;b.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。,30,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估

18、(1)控制环境 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境的要素 对诚信和道德价值观念的沟通与落实;对胜任能力的重视;治理层的参与程度;管理层的理念和经营风格;组织结构;职权与责任的分配;人力资源政策与实务。,31,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估(2)被审计单位的风险评估过程 风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。可能产生风险的事件 经济环境的变化;新员工的加入;新信息系统或对原系统进行

19、升级;快速发展;新技术;新生产型号、产品和业务活动;企业重组;发展海外经营;新的会计公告。,32,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估(3)信息系统与沟通 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。应当与业务流程相适应。所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的

20、工作联系,以及向适当级别的管理层报告例外事项的方式。应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。,33,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估(3)信息系统与沟通 与财务报告相关的信息系统通常包括下列职能:识别与记录所有的有效交易;及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;恰当计量交易,以便在财务报告中对交易的金额作出准确记录;恰当确定交易生成的会计期间;在财务报表中

21、恰当列报交易。,34,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估(4)控制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。控制活动的分类:授权:一般授权与特别授权 业绩评价:主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。信息处理:一般控制和应用控制 实物控制:主要包括了解对资产和记录采取适当的安全

22、保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。职责分离:主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。,35,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估(5)对控制的监督 是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施

23、。监督的分类 持续的监督活动 专门的评价活动:内部审计人员 利用外部的信息 对信息来源可靠性的考虑,36,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单位整体层面对内部控制的了解和评估 总结 注意识别和了解整体层面内部控制的变化 将询问与风险评估程序相结合 评价整体层面内部控制的设计,并确定其是否得到执行 考虑因舞弊而产生重大错报的可能性和影响 整体层面内部控制是否有效将直接影响重要业务流程层面控制的有效性,37,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制2、在被审计单

24、位整体层面对内部控制的了解和评估 审计底稿 工作底稿 1:工作底稿2:,38,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(1)本循环涉及的业务活动和账户(2)控制目标的确定(3)影响的认定(4)实现控制目标的关键控制活动(5)采购与付款循环了解与测试,39,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(1)本循环涉及的业务活动和账户 采购:请购

25、商品和劳务(请购单)订购(合同、采购订单)记录应付账款:审核支持性文件(请购单、验收单、发票、采购退回、折扣等)与供应商对账(供应商对账单)付款:审核批准(付款凭证)及时支付与记录(日记账、编制银行存款余额调节表)维护供应商档案:对数据维护的审核批准 及时维护 账户:应付账款、管理费用、销售费用,40,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(2)控制目标的确定采购 只有经过核准的采购订单才能发给供应商 已记录的采购订单内容准确 采购订单均已得到处理 记录应付账款

26、已记录的采购均确已收到物品/劳务 已记录的采购交易计价正确 与采购物品/接受劳务相关的义务均已记录至应付账款 采购物品/接受劳务交易均记录于适当期间付款 仅对已记录的应付账款办理支付 准确记录付款 付款均已记录 付款均记录于恰当期间维护供应商档案 对供应商档案的变更均为真实和有效的 供应商档案变更均已进行处理 对供应商档案变更均为准确的 对供应商档案变更均已于适当期间进行处理,41,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(3)影响的认定-采购,了解被审计单位及其环境并评估重大错报风险,42,五、了解被审计

27、单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(3)影响的认定-记录应付账款,了解被审计单位及其环境并评估重大错报风险,43,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(3)影响的认定-付款,了解被审计单位及其环境并评估重大错报风险,44,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(3)影响的认定-维护供应商档案,了解被审计单位及其环境并评估重大错报风险,4

28、5,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(4)实现控制目标的关键控制活动,了解被审计单位及其环境并评估重大错报风险,采购:只有经过核准的采购订单才能发给供应商(管理层必须核准所有采购订单)已记录的采购订单内容准确(由不负责输入采购订单的人员比较采购订单与支持文件是否相符)采购订单均已得到处理(采购订单连续编号)记录应付账款 已记录的采购均确已收到物品(对采购发票与验收单不符的事项进行调查。如果付款金额与采购发票金额不符,应经适当层次管理层核准。)已记录的采购均确已接受劳务(对已接受劳务的发票进行授权并附

29、有适当的支持性文件)已记录的采购交易计价正确(定期与供应商对账,如有差异应及时进行调查和处理。)与采购物品/接受劳务相关的义务均已记录至应付账款(定期与供应商对账,如有差异应及时进行调查和处理。)采购物品交易均于适当期间进行记录(定期与供应商对账,如有差异应及时进行调查和处理。)接受劳务交易均记录于适当期间(检查资产负债表日前、后已接受的劳务以确保其完整并记录于适当期间。),46,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(4)实现控制目标的关键控制活动,了解被审计单位及其环境并评估重大错报风险,付款仅对已记

30、录的应付账款办理支付(管理层在核准付款前复核支持性文件,在签发支票后注销相关文件。)准确记录付款(管理层在核准付款前复核支持性文件,在签发支票后注销相关文件。)付款均已记录(定期将日记账中的付款记录与银行对账单进行核对。)付款均记录于恰当期间(定期将日记账中的付款记录与银行对账单进行核对。维护供应商档案对供应商档案的变更均为真实和有效的(核对供应商档案变更记录和原始授权文件,确定已正确处理。)供应商档案变更均已进行处理(对供应商档案变更应连续编号,编号顺序已被记录。)对供应商档案变更均为准确的(核对供应商档案变更记录和原始授权文件,确定已正确处理。)对供应商档案变更均已于适当期间进行处理(对供

31、应商档案变更应连续编号,编号顺序已被记录)确保供应商档案数据及时更新(管理层定期复核供应商档案的正确性并确保其及时更新),47,审计业务流程前期活动执行初步计划 制定审计计划执行审计计划发表审计意见,评价控制的设计和执行,了解内部控制,确定是否需要实施控制测试,执行控制测试,审计程序,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,48,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解

32、和评估-采购与付款循环(5)采购与付款循环了解与测试,了解被审计单位及其环境并评估重大错报风险,了解内部控制,测试内部控制运行有效性,观察,询问,检查,穿行测试,重新执行,49,确定重要交易类别和交易流程 了解并记录重要交易类别和交易流程 确定可能发生错报的环节 识别和了解相关控制 执行穿行测试 进行初步评价 控制测试(如决定测试),了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,50,了解被审计单位及其环境并评估重大错报风险,五、了解被审计

33、单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,了解并记录重要交易类别和交易流程检查手册和其他书面指引询问观察穿行测试,51,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,确定可能发生错报的环节,52,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的

34、了解和评估-采购与付款循环(5)采购与付款循环了解与测试,识别和了解相关控制 询问(以“采购订单连续编号为例”)采购经理 信息系统经理 程序安全管理员 负责连续编号的人员 保管未使用表格的人员 负责确认已发出的连续编号采购订单的人员 负责系统生成的采购订单报告编程的人员,53,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,识别和了解相关控制-评价内部控制设计,54,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(

35、六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,识别和了解相关控制-评价内部控制设计,55,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,穿行测试与采购材料有关的业务活动的控制,56,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与

36、付款循环了解与测试,穿行测试-与采购材料有关的业务活动的控制,57,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,穿行测试-与采购材料有关的业务活动的控制,58,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,进行初步评价,59,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位

37、及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,进行初步评价,60,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,进行初步评价,61,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试,进行初步评价,

38、控制设计合理,并得到执行;控制设计合理,未得到执行;控制设计无效或缺乏必要的控制。沟通事项,62,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-采购与付款循环(5)采购与付款循环了解与测试审计底稿,审计底稿1:审计底稿2:,63,了解被审计单位及其环境并评估重大错报风险,六、评估重大错报风险(一)识别和评估财务报表层次和认定层次的重大错报风险(二)需要特别考虑的重大错报风险(三)仅通过实质性程序无法应对的重大错报风险(四)对风险评估的修正,64,了解被审计单位及其环境并评估重大错报风险

39、,六、评估重大错报风险(一)识别和评估财务报表层次和认定层次的重大错报风险,注册会计师应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:(一)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报;(二)将识别的风险与认定层次可能发生错报的领域相联系;(三)考虑识别的风险是否重大;(四)考虑识别的风险导致财务报表发生重大错报的可能性。,65,了解被审计单位及其环境并评估重大错报风险,应当实施下列审计程序:(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报

40、;(2)将识别的风险与认定层次可能发生错报的领域相联系;(3)考虑识别的风险是否重大;(4)考虑识别的风险导致财务报表发生重大错报的可能性。,六、评估重大错报风险(一)识别和评估财务报表层次和认定层次的重大错报风险,66,了解被审计单位及其环境并评估重大错报风险,注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险:(1)在经济不稳定的国家或地区开展业务;(2)在高度波动的市场开展业务;(3)在严厉、复杂的监管环境中开展业务;(4)持续经营和资产流动性出现问题,包括重要客户流失;(五)融资能力受到限制;(6)行业环境发生变化;(7)供应链发生变化;(8)开发新产品或提供新服务,或

41、进入新的业务领域;(9)开辟新的经营场所;(10)发生重大收购、重组或其他非经常性事项;(11)拟出售分支机构或业务分部;(12)复杂的联营或合资;(13)运用表外融资、特殊目的实体以及其他复杂的融资协议;(14)重大的关联方交易;,六、评估重大错报风险(一)识别和评估财务报表层次和认定层次的重大错报风险,67,了解被审计单位及其环境并评估重大错报风险,应当关注下列事项和情况可能表明被审计单位存在重大错报风险:(15)缺乏具备胜任能力的会计人员;(16)关键人员变动;(17)内部控制薄弱;(18)信息技术战略与经营战略不协调;(19)信息技术环境发生变化;(20)安装新的与财务报告有关的重大信

42、息技术系统;(21)经营活动或财务报告受到监管机构的调查;(22)以往存在重大错报或本期期末出现重大会计调整;(23)发生重大的非常规交易;(24)按照管理层特定意图记录的交易;(25)应用新颁布的会计准则或相关会计制度;(26)会计计量过程复杂;(27)事项或交易在计量时存在重大不确定性;(28)存在未决诉讼和或有负债。,六、评估重大错报风险(一)识别和评估财务报表层次和认定层次的重大错报风险,68,了解被审计单位及其环境并评估重大错报风险,六、评估重大错报风险(二)需要特别考虑的重大错报风险,作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(

43、以下简称特别风险)。在确定哪些风险是特别风险时,注册会计师应当在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度和发生的可能性,判断风险是否属于特别风险。,69,了解被审计单位及其环境并评估重大错报风险,六、评估重大错报风险(二)需要特别考虑的重大错报风险,应当考虑下列事项:(1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;(6)风险是否涉及异常或超出正常经营过程的重大交易。,70,了解被审计单位及

44、其环境并评估重大错报风险,六、评估重大错报风险(二)需要特别考虑的重大错报风险,特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:(1)管理层更多地介入会计处理;(2)数据收集和处理涉及更多的人工成分;(3)复杂的计算或会计处理方法;(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。判断事项通常包括作出的会计估计。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:(1)对涉及会计估计、收入确认等方面的会计原则存在不同

45、的理解;(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。,71,了解被审计单位及其环境并评估重大错报风险,六、评估重大错报风险(二)需要特别考虑的重大错报风险,特别风险的特别考虑将特别风险与认定层次的可能出错的环节相联系对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。,72,了解被审计单位及其环境并评估重大错报风险,六、评

46、估重大错报风险(三)仅通过实质性程序无法应对的重大错报风险,作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。日常交易采用高度自动化处理,73,了解被审计单位及其环境并评估重大错报风险,六、评估重大错报风险(四)对风险评估的修正,注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审

47、计程序。风险评估是一个不断进行和修正的过程,74,控制测试,采购与付款循环内部控制测试,(1)控制测试程序询问观察检查穿行测试重新执行(2)测试过程记录(3)控制测试结论,75,控制测试,采购与付款循环内部控制测试,(1)控制测试程序,76,控制测试,采购与付款循环内部控制测试,(2)测试过程记录,77,控制测试,采购与付款循环内部控制测试,(3)控制测试结论,78,控制测试,内部控制了解和测试结果对实质性程序的影响,1.对未进行测试的控制目标的汇总,79,控制测试,内部控制了解和测试结果对实质性程序的影响,2.对未达到控制目标的主要业务活动的汇总,80,控制测试,内部控制了解和测试结果对实质

48、性程序的影响,3.对相关交易和账户余额的审计方案,81,控制测试,内部控制了解和测试结果对实质性程序的影响,4.沟通事项(1)与管理层沟通事项(2)与治理层沟通事项,82,控制测试,采购与付款循环内部控制测试审计底稿,审计底稿 1:审计底稿2:,83,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-生产与仓储循环(1)本循环涉及的业务活动和账户业务活动:材料验收与仓储、计划与安排生产、生产与发运、存货管理主要账户:存货、存货跌价准备、主营业务成本,84,了解被审计单位及其环境并评估重大错

49、报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-生产与仓储循环(2)本循环涉及的控制目标的确定、影响的认定、实现控制目标的关键控制活动,(一)材料验收与仓储:受影响的相关交易 主要控制目标和账户余额和认定常用的控制活动1)已验收材料均附有有效存货:存在验收单与采购订单应进行核 采购订单;对;2)已验收材料均已准确存货:计价和分摊管理层定期复核记录的正确 记录;主营业务成本:准确性性;分类3)已验收材料均已记 存货:完整性验收单均预先连续编号并已记 录;主营业务成本:完整性录入账;4)已验收材料均已记录存货:存在、完整性

50、定期由不负责日常存货保管或 于适当期间主营业务成本:截止 存货记录的人员来盘点实地存货,如有差异应及时调查和处理。,85,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计单位的内部控制3、在被审计单位重要业务流程层面对内部控制的了解和评估-生产与仓储循环(2)本循环涉及的控制目标的确定、影响的认定、实现控制目标的关键控制活动,(二)计划与安排生产:受影响的相关交易 主要控制目标和账户余额和认定常用的控制活动1)管理层授权进行生产存货:发生生产指令应经适当管理层批准,86,了解被审计单位及其环境并评估重大错报风险,五、了解被审计单位及其环境(续)(六)被审计

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号