项目4-熟悉财务报表审计的工作过程(下).ppt

任务4 2评估重大错报风险 4 2 1认识风险评估的含义 要求和程序4 2 2了解被审计单位及其环境4 2 3了解被审计单位的内部控制4 2 4评估重大错报风险 1 4 2 1认识风险评估的含义 要求和程序 4 2 1 1风险评估的含义4 2 1 2风险评估的总体要求4 2 1 3风险评估程序4 2 1 4其他信息来源及其获取4 2 1 5项目组内部的讨论 2 4 2 1 1风险评估的含义 风险评估是指注册会计师在对被审计单位及其环境进行了解的基础上 通过连续和动态地收集 更新与分析被审计单位及其环境的有关信息 对被审计单位财务报表的重大错报风险进行识别和评估 以便于设计和实施进一步审计程序的过程 3 4 2 1 2风险评估的总体要求 注册会计师应当了解被审计单位及其环境 以充分识别和评估财务报表重大错报风险 设计和实施进一步审计程序 4 4 2 1 3风险评估程序 1 询问被审计单位管理层和被审计单位内部其他人员 2 实施分析程序 3 观察或实地察看被审计单位的经营活动或生产经营场所和设备 4 检查文件 记录 报告和内部控制手册 5 4 2 1 4其他信息来源及其获取 1 外部信息 2 业务承接阶段 3 前期审计的信息 6 4 2 1 5项目组内部的讨论 1 讨论的目标 2 讨论的内容 3 参与讨论的人员 4 讨论的时间 5 讨论的方式 7 4 2 2了解被审计单位及其环境 行业状况 法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 被审计单位的目标 战略及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位的内部控制 8 4 1 3了解被审计单位的内部控制 1 内部控制的含义2 内部控制的要素3 与审计相关的控制4 内部控制的局限性5 了解和评价内部控制6 在整体层面了解和评价内部控制7 在业务流程层面了解和评价内部控制8 在财务报告流程层面了解和评价内部控制 9 1 内部控制的含义 为了合理保证企业财务报告的可靠性 经营的效率和效果 资产的安全以及对法律法规的遵守 由企业治理层 管理层和全体员工设计和执行的政策和程序 10 2 内部控制的要素 五要素 1 控制环境 2 风险评估过程 3 信息与沟通 4 控制活动 5 对控制的监督 11 3 与审计相关的控制 注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制 并非被审计单位所有的内部控制 1 为实现财务报告可靠性目标而设计和实施的控制 2 其他与审计相关的控制 12 4 内部控制的局限性 1 执行人错误2 串通舞弊3 管理层凌驾控制4 成本限制5 例外事项失控 13 5 了解内部控制 了解内部控制 一是评价控制的设计 二是确定控制是否得到执行 14 评价控制的设计 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报 控制得到执行 某项控制存在且正在使用 15 了解内部控制是每次审计都必须实施的 即使是对小型被审计单位 注册会计师依然要考虑其内部控制能否发挥作用 注意 16 1 询问被审计单位的有关人员 2 观察特定控制的运行 3 检查文件和报告 4 追踪交易在财务报告信息系统中的处理过程 穿行测试 5 2了解内部控制的程序 17 1 了解控制环境 2 了解风险评估过程 3 了解信息系统与沟通 4 了解控制活动 5 了解对控制的监督 6 在整体层面了解和评价内部控制 18 1 控制环境 控制环境是对企业内部控制的建立与实施产生重大影响的因素的总称 增强削弱 控制环境本身并不能防止或发现并纠正重大错报 但它设定了企业内部控制基调 影响员工对内部控制的认识和态度 19 控制环境要素 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配 人力资源政策与实务 20 2 被审计单位的风险评估过程 识别风险 评估风险 应对 管理 风险 21 3 信息系统与沟通 了解与财务报告相关的信息系统 了解与财务报告相关的沟通 22 3 控制活动 授权 业绩评价 信息处理 实物控制 职责分离 23 授权控制 a 常规授权 b 特别授权 24 a 常规授权 在日常经营管理活动中按照既定的职责和程序进行的授权 比如 营销部门可以根据已经形成的有关销售政策 信用政策与顾客进行交易 25 b 特别授权 在特殊情况 特定条件下进行的授权 如重大资本支出和股票发行的授权 因某些特别原因 批准向某个不符合一般信用标准的顾客赊销商品 26 业绩评价 被审计单位分析评价实际业绩与预算 或预测 前期业绩 的差异 综合分析财务数据与经营数据的内在关系 将内部数据与外部信息来源相比较 评价职能部门 分支机构或项目活动的业绩 以及对发现的异常差异或关系采取必要的调查与纠正措施 27 信息处理 注册会计师应当了解与信息处理有关的控制活动 包括信息技术一般控制和应用控制 28 实物控制 对资产和记录采取适当的安全保护措施 对访问计算机程序和数据文件设置授权 定期盘点并将盘点记录与会计记录相核对 29 职责分离 不相容职务 由一人或一个部门办理 发生错误或舞弊的可能性会增大的两项或两项以上的职务 如 交易授权 执行 记录 稽核 资产保管 资产清查相分离 职责分离的程度视企业的规模而定 小规模企业职责分离的程度要差一些 30 5 对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性并采取必要的补救措施的过程 通常 管理层通过持续的监督活动 单独的评价活动或两者相结合实现对控制的监督 31 注意 企业尤其应对关键控制点实施控制 关键控制点 未加控制就容易发生错误或舞弊的业务环节 即可能的错报环节 32 内部控制存在重大缺陷的情形 如 注册会计师在审计中发现了重大错报 而被审计单位内部控制没有发现 控制环境薄弱 存在舞弊迹象等 注意 33 7 在业务流程层面了解和评价内部控制 1 确定被审计单位的重要业务流程和重要交易类别 2 了解重要交易流程并记录 3 确定可能发生错报的环节 4 识别和了解相关控制并记录 5 执行穿行测试 6 初步评价内部控制 34 5 执行穿行测试 穿行测试 通过追踪交易在财务报告信息系统中的处理过程 即选择某笔或某几笔具有代表性的交易追踪其从发生到记账的整个流程 来证实之前通过其他程序所获得的关于被审计单位的交易流程和控制的信息是否准确 完整 35 询问执行交易流程各个处理环节和控制的相关人员 以了解其对岗位职责的理解 并判断控制是否得到执行 检查有关记录和文件 观察有关控制的执行 穿行测试运用的程序 36 注意 即使不打算在业务流程层面对相关控制进行了解 仍应执行穿行测试 以验证之前对交易流程及可能发生错报的环节的了解是否准确和完整 37 可能的结论 1 控制设计合理 并得到执行 2 控制设计合理 但没有得到执行 3 控制设计无效或缺乏必要的控制 6 初步评价内部控制 38 8 在财务报告流程层面了解和评价内部控制 在实务中 注册会计师需要了解有关信息从具体交易的业务流程过入总账 财务报表及相关披露的流程 即财务报告流程及其控制 这一流程和控制与财务报表的披露认定直接相关 39 注册会计师需要了解和评价的内部控制只是与审计相关的内部控制 并非被审计单位所有的内部控制 注意 40 4 2 5评估重大错报风险 1 评估重大错报风险的审计程序 1 在了解被审计单位及其环境的整个过程中识别风险 并考虑各类交易 账户余额 列报 2 将识别的风险与认定层次可能发生错报的领域相联系 3 考虑识别的风险是否重大 4 考虑识别的风险导致财务报表发生重大错报的可能性 41 2 需要特别考虑的重大错报风险作为风险评估的一部分 审计人员应当运用职业判断 确定识别的风险哪些是需要特别考虑的重大错报风险 以下简称特别风险 特别风险通常与重大的非常规交易和判断事项有关 在确定哪些风险是特别风险时 审计人员应当在考虑识别出的控制对相关风险的抵消效果前 根据风险的性质 潜在错报的重要程度和发生的可能性 判断风险是否属于特别风险 42 3 仅通过实质性程序无法应对的重大错报风险在被审计单位对日常交易采用高度自动化处理的情况下 审计证据可能仅以电子形式存在 其充分性和适当性通常取决于自动化信息系统相关控制的有效性 审计人员应当考虑仅通过实施实质性程序不能获取充分 适当审计证据的可能性 43 4 对风险评估的修正审计人员对认定层次重大错报风险的评估应以获取的审计证据为基础 并可能随着不断获取审计证据而作出相应的变化 如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾 审计人员应当修正风险评估结果 并相应修改原计划实施的进一步审计程序 44 5 与治理层和管理层的沟通审计人员应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层 如果识别出被审计单位未加控制或控制不当的重大错报风险 或认为被审计单位的风险评估过程存在重大缺陷 审计人员应当就此类内部控制缺陷与治理层沟通 45 任务4 3重大错报风险的应对 4 3 1针对财务报表层次重大错报风险的总体应对措施4 3 2针对认定层次重大错报风险的进一步审计程序4 3 3控制测试4 3 4实质性程序 46 4 3 1针对财务报表层次重大错报风险的总体应对措施 1 向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 2 分派更有经验或具有特殊技能的审计人员 或利用专家的工作 3 提供更多的督导 4 在选择进一步审计程序时 应当注意使某些程序不被管理层预见或事先了解 5 对拟实施审计程序的性质 时间和范围作出总体修改 47 4 3 2针对认定层次重大错报风险的进一步审计程序 进一步审计程序是指审计人员针对评估的各类交易 账户余额 列报 包括披露 下同 认定层次重大错报风险实施的审计程序 包括控制测试和实质性程序 拟实施进一步审计程序的总体审计方案包括实质性方案和综合性方案 其中 实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主 综合性方案是指注册会计师在实施进一步审计程序时 将控制测试与实质性程序结合使用 48 4 3 3控制测试 49 控制测试 为了确定控制运行有效性而实施的审计程序 50 1 控制测试的要求 实施控制测试的情形有两种 1 预期控制有效运行 2 仅实施实质性程序不足以获取认定层次充分 适当的审计证据 控制测试并非在任何情况下都需要实施 51 2 控制测试的性质 1 询问 2 观察 3 检查 4 重新执行 控制测试所使用的审计程序的类型及其组合 52 1 测试所针对的控制适用的时点或期间 时点测试 期间测试 2 何时实施控制测试 期中测试 利用以前审计获取的审计证据 3 控制测试的时间 53 3 利用以前审计获取的审计证据 如果未发生变化 本次可能执行控制测试 也可利用以前审计获取的有关控制运行有效性的审计证据 但两次测试的时间间隔不得超过两年 如果已发生变化 应在本期实施控制测试 对于旨在减轻特别风险的控制 不论该控制是否变化 都应在本期执行控制测试 应在每一次审计中都选取足够数量的部分控制进行测试 即不应将所有拟信赖控制的测试集中于某一次审计 而在之后的审计中不对任何控制进行测试 54 4 控制测试的范围 控制测试范围的确定 主要受对控制初步评价的结果的影响 在了解控制后 如果认为相关控制风险较低 即对控制运行有效性的拟信赖程度较高 则需要更充分 适当的证据来支持这种高信赖 因此实施控制测试的范围就大 对某项控制活动测试的次数 55 5 控制测试的结论 1 控制有效运行 可以信赖 2 控制运行无效 不可信赖 可能的结论 56 注册会计师应根据控制测试的结果 确定其对实质性程序的性质 时间与范围的影响 57 4 3 4实质性程序 58 无论评估的重大错报风险结果如何 都应当针对所有重大交易 账户余额 列报实施实质性程序 以应对识别的认定层次重大错报风险 实质性程序 直接用以发现认定层次的重大错报而实施的审计程序 59 1 实质性程序的性质 1 细节测试 2 实质性分析程序 实质性程序的类型及其组合 60 1 细节测试 针对各类交易 账户余额 列报的具体细节 如时间 金额 进行测试 目的在于直接识别财务报表认定是否存在重大错报 通常可采用检查记录或文件 检查有形资产 观察 询问 函证 重新计算等审计程序 61 2 实质性分析程序 将分析程序用作实质性程序 通常针对在一段时期内存在稳定的预期关系的大量交易 通过研究数据间关系来评价信息 用以识别有关的财务报表认定是否存在重大错报 62 2 实质性程序的时间 只有当以前获取的审计证据及其相关事项未发生重大变动时 以前获取的审计证据才可用作本期的有效审计证据 一 期末测试 二 期中测试 三 利用以前审计获取的审计证据 63 3 实质性程序的范围 1 高广 评估的认定层次重大错报风险 实质性程序范围 64 3 实质性程序的范围