风险导向审计的实务运用.ppt

1、1,风险导向审计在财务报表审计实务中的运用,湖南注协后续教育培训课程,主讲人：孟祥军,2012年06月02日,2012年06月02日,2,课件编写人简介,孟祥军 管理学博士（会计专业） 信永中和会计师事务所合伙人 中国注册会计师、资产评估师、税务师 中国注册会计师行业领军（后备）人才 天津注册会计师协会常务理事 天津市注册会计师协会技术标准委员会委员 南开大学MPAcc中心外聘教师 审计、会计等专业实务领域十年以上工作经验。 长期向事务所、企业、高校、协会、政府机构等机构和部门提供培训课程。 在核心期刊发表研究论文多篇，并合作出版企业会计准则方面著作及公允价值估值方面的译著。 邮箱： 电话：0

2、22-5829 6208,李杰 管理学博士（金融工程专业） 信永中和会计师事务所合伙人 中国注册会计师、资产评估师、税务师 首批中国注册会计师行业领军（后备）人才 天津市注册会计师协会培训委员会、期刊编辑委员会委员 中国会计学会成本分会理事 在审计及专业培训领域具有十年以上实务工作经验。 多次向行业协会、高校、国家会计学院以及各类企事业单位提供会计、审计和管理方面的培训课程。 在核心学术期刊发表研究论文多篇，并与其他研究者合作企业会计准则方面的专著及公允价值估值方面的译著。 邮箱： 电话：022-5829 6277,2012年06月02日,3,声 明,本资料涉及的准则规定以正式文件为准，涉及的

3、事实以公开披露的为准。 本资料涉及的政府机构、证券市场监管者、证券交易所、公司等内容，并不表明演讲者所在机构对这些单位的评价或倾向。 本资料涉及的具体事例仅作为示例之目的，对这些内容的任何引用或使用，其风险由引用者或使用者自行承担，与演讲者及其所在的机构无关。,2012年06月02日,4,课 程 目 标,深化对风险导向审计的认识。 掌握风险评估程序，了解并熟悉识别和评估各环节重大错报风险的方法。 理解重大错报风险与进一步审计程序衔接的思维和决策过程。 掌握在进一步审计程序中选取测试项目的方法,2012年06月02日,5,风险导向审计流程:风险识别、评估、应对,风险导向 审计流程 （审计程序）,

4、2012年06月02日,6,内 容 目 录,风险与风险导向审计 了解被审计单位并评估重大错报风险 风险评估结果与进一步程序的衔接 在进一步程序中选取测试项目,2012年06月02日,7,第一部分,风险与风险导向审计,风险与目标相关,2012年06月02日,8,目标,风险,可能阻止组织顺利实现其目标的任何事件或行为。,风险的特征和后果,风险的特征 客观性 普遍性 损失性 可变性,风险的后果 竞争失败 经营中断 商业欺诈 法律诉讼 无益开支 资产损失 决策失误,2012年06月02日,9,风险及其后果-举例,诺基亚的风险管理 背景： 飞利浦是诺基亚和爱立信手机的主要芯片供应商 风险事件： 2000

5、年飞利浦的一个重要生产车间发生火灾 风险的后果： 诺基亚风险管理体系的快速反应，危机过后市场份额从27%提高到30%； 爱立信最终无法获得关键元件，丧失了市场领先地位，随后被索尼公司收购。,2012年06月02日,10,来自供应商的风险,2012年06月02日,11,企业面临的风险,来自外部的风险 宏观环境 政治、经济、社会、科技、环保、法律 所处的行业 行业生命周期 行业竞争状况,企业面对的风险,来自企业内部的风险 人力资源 技术与研发 生产/服务流程 产品/服务 ,2012年06月02日,12,风险,规避,应对风险的四种方式,2012年06月02日,13,规避风险（不进入相关领域）,减少风

6、险（损失预防与抑制）,共担风险（转移或保险）,接受风险（保留或承担）,规避风险 采取措施退出会产生风险的活动。风险规避可能包括退出一个产品线、减少向新地区市场的扩张或出售某分公司。 减少风险 采取措施减少风险发生的可能性，减少风险的影响或者两者同时减少。这可能包括各种日常经营决策。 共担风险 通过转嫁风险或与他人共担风险，采取措施降低风险发生的可能性或降低风险对企业的影响。普通的风险共担技术包括购买保险产品、共同分担风险、参与套期交易或者外购活动。 接受风险 不采取任何行动而接受可能发生的风险及其影响。,应对风险的四种方式,2012年06月02日,14,应对风险的四种方式-举例,减少 将车存放

7、在专人看管的停车场 安装防盗器 安装GPS定位装置 ,共担 购买保险,规避：不买车,接受：不采取任何措施,风险事项：汽车失窃,2012年06月02日,15,应对风险的四种方式-举例,减少 限定外币结算的币种 限定外币结算的规模 限定外币的结算周期,共担 通过与银行签订远期结售汇协议进行套期 通过进出口贸易公司进行产品买卖,规避：不涉足以外币结算的交易,接受：不采取任何措施,风险事项：汇率波动,风险等级的划分-供参考,来源：澳大利亚公共部门风险管理指南，1996年10月第22号 转引自：财务报告内部控制与风险管理，美国管理会计师协会IMA发布，2007,2012年06月02日,16,2012年0

8、6月02日,17,财务报表审计中考虑的风险,企业面临 的风险,其他后果 （与财务报表无直接关系）,财务报告,审计风险,影响,具有财务后果,CPA主要关注,不具有财务后果,影响,2012年06月02日,18,从企业风险到财务报表的风险-举例,2012年06月02日,19,企业风险与财务后果-举例,世通公司 世界第二大电信公司 2002年被发现利用将费用性开支资本化等手段进行会计造假，虚增利润735亿元 2002年末申请破产，成为当时美国历史上最大的破产个案 4名主管（包括CEO和CFO）承认串谋讹诈，被联邦法院刑事起诉,2012年06月02日,20,企业风险与财务后果-举例,世通公司： 不断增加

9、光纤网络投资,环境： 电信市场发展缓慢,经营结果： 15%的线路未产生收入,财务后果： 会计数据造假,2012年06月02日,21,企业风险与财务后果-举例,2012年06月02日,22,用于计划目的的审计风险模型,审 计 风 险,重大错报风险,检查风险,CPA根据自身的风险承受能力选定，但要符合合理保证的总体要求,是被审单位的风险。CPA无法控制，可以识别和评估,CPA可以控制,固有风险,控制风险,=,2012年06月02日,23,重大错报风险,假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。,重大错报风险,某一账户或交易类别单独或连同其他

10、账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性,固有风险,控制风险,CPA可以对其单独评估 也可以，合并评估,财务报表审计前存在重大错报的可能性,2012年06月02日,24,重大错报风险实质上是剩余风险,影响财务报告的风险因素 （固有风险）,企业 风险应对机制 （内部控制）,考虑了内部控制的效果后对风险的估计 （剩余风险）,审计师,财务报告,25,风险导向审计模型的局限,模型要素 难以 精确量化,高度依赖 主观判断,审计准则2010,充分借鉴国际审计与鉴证理事会明晰项目的成果，对16项准则的内容进行实质性修订，对全部38项审计准则按照新的体例结构进行改写。 新的准则体

11、例 总则： 说明准则的制定目的、适用范围、规范内容、本准则与其他准则的关系 定义： 解释准则中包含的术语 目标： 界定CPA执行该准则应实现的目标 要求： 规定CPA为实现目标应遵守的要求 附则： 说明准则的施行日期,26,2012年06月02日,审计准则2010,新的准则体例 应用指南： 每一项审计准则配套制定应用指南 应用指南不构成对注册会计师的要求 应用指南对于恰当理解和运用准则必不可少,27,2012年06月02日,审计准则2010,新审计准则的主要特点： 1、提高准则理解和执行的一致性 设定审计工作目标。 每项准则都单设一章“目标”，明确提出注册会计师执行该准则时应实现的目标。 明确

12、审计工作要求。 每项准则中都单设一章“要求”，“要求”是注册会计师实现目标的规定动作，统一以“注册会计师应当”表述。整套审计准则共有592条要求。 重塑结构。 审计准则为12万字，突出“要求”；应用指南约32万字，解决准则的操作性问题。 2、进一步强化了风险导向审计的思想，将风险导向审计理念全面彻底地贯彻到整套审计准则中 3、对注册会计师发现和报告舞弊的责任作出了明确的规定，并对注册会计师如何履行这一职责提供了更详细的指导和要求 4、强化注册会计师与治理层的沟通 5、增强对小型企业审计的相关性,28,2012年06月02日,审计准则修订的比较,29,2012年06月02日,审计准则修订的比较,

13、30,2012年06月02日,审计准则修订的比较,31,2012年06月02日,审计准则修订的比较,32,2012年06月02日,审计准则修订的比较,33,2012年06月02日,2012年06月02日,34,第二部分,了解被审计单位环境 并评估重大错报风险,2012年06月02日,35,了解阶段的常见问题,审计实务中常见的问题： 了解的内容过多 了解的内容过少 无法将了解的信息与财务报告重大错报风险联系起来 问题的实质： 了解的目的性不足,为什么要了解被审计单位及其环境？,2012年06月02日,36,了解的核心目标,对以下关键环节的职业判断提供重要基础 确定重要性水平，并随着审计工作的进程

14、评估对重要性水平的判断是否恰当 客户/业务风险（弹性比率如何选择？） 经营特征和财务报表结构（计算指标如何选择？） 考虑会计政策的选择和运用是否恰当？财务报表的列报（包括披露）是否恰当？ 是否适合行业惯例以及企业自身特点 识别是否存在需要特别考虑的领域，如： 关联交易 持续经营假设的合理性 交易是否具有合理商业目的 舞弊的可能性（管理层有否特别的压力？）及其方向,2012年06月02日,37,了解的核心目标,对以下关键环节的职业判断提供重要基础 确定在分析程序中使用的预期值 发展趋势 财务报表结构 设计和实施进一步审计程序 将审计资源配置于哪些审计领域？ 评价所获取审计证据的充分性和适当性 要

15、符合被审计单位的现实 比如：企业具体使用何种单据记载采购决策行为？ 比如：是否使用计算机控制可能会极大地影响样本数量,2012年06月02日,38,了解过程中主要的风险评估程序,询问 被审计单位管理层 和其他内部相关人员,分析程序,观察 检查,询问 外部法律顾问 专业评估师 投资顾问 财务顾问等,阅读外部信息,在了解被审计单位及其环境的整个过程中，通常会实施上述所有的风险评估程序 但无需在了解6个方面中的每个方面，都实施以上所有风险评估程序,风险评估结果,风险评估程序,获取和评价审计证据,2012年06月02日,39,了解被审计单位的六个方面,单位性质,会计政策选择,目标、战略 经营风险,内部

16、控制,业绩衡量 与评价,行业状况 法律、监管环境 其他外部因素,企业内部,外部,2012年06月02日,40,一、了解行业状况法律环境与监管环境以及其他外部因素,行业状况，主要包括： 所在行业的需求与竞争 生产经营的季节性和周期性 产品生产技术的变化 能源供应与成本 行业的关键指标和统计数据,识别与行业相关的重大错报风险,确定在分析程序中使用的预期值 评价持续经营假设的合理性 ,2012年06月02日,41,行业分析的基本框架,行业生命周期分析 （行业发展趋势、所处阶段）,经济结构分析 （竞争状况）,行业上下游关系 （原材料成本、市场需求）,行业外部因素 （经济周期、宏观经济环境、技术进步等）

17、,行业分析,2012年06月02日,42,行业生命周期,行业生命周期的含义： 指每个行业都要经历一个由成长到衰退的发展演变过程。这个过程便称为行业的生命周期。,2012年06月02日,43,行业经济结构,行业经济结构的含义： 指行业中企业面临的垄断与竞争的程度。 行业的经济结构随该行业中企业的数量、产品的性质、价格的制定和其他一些因素的变化而变化。 行业基本上可分为四种类型： 完全竞争 垄断竞争 寡头垄断 完全垄断,2012年06月02日,44,行业上下游,行业上下游关系的重要性 上下游之间以价格作为纽带互相作用，从而对行业的收益发生重要影响。,分析实例：十二五规划强推能源价改 理顺煤电资源产

18、品价格 中共中央关于制定国民经济和社会发展的第十二个规划的建议（下简称“十二五”规划建议）提出要深化资源性产品价格和要素市场改革，理顺煤、电、油、气、水、矿产等资源类产品价格关系，完善重要商品、服务、要素价格形成机制。 煤电被列在能源价改的前两类，有分析认为，理顺煤电价格已到了箭在弦上，不得不发的状态。积怨多年的“市场煤”与“计划电”矛盾亟待寻找解决突破口，否则将影响行业的正常发展。 2010年10月30日，中国电力联合会（下简称中电联）发布的一份报告就指出，由于煤电价格未理顺、煤炭涨价等因素导致全国已有10个省的火电企业全部亏损；发电企业因亏损面临资金链断裂风险；加上目前正值北方采暖期临近电

19、厂冬季储煤之际，但一些电厂已无钱买煤，可能产生不能保证电力、热力供应的风险。,2012年06月02日,45,经济周期与行业风险,根据行业自身发展与国民经济总体周期变动之间关联的密切程度，行业可被分为： （1） 增长型行业； 增长型行业的状况与经济活动总水平的周期及其振幅无关，这些行业主要依靠技术的进步、新产品推出及更优质的服务实现增长。 例如在过去的几十年内，计算机和复印机行业的表现。 （2） 周期型行业； 周期性行业的运动状态直接与经济周期相关 例如消费品、耐用品制造行业、能源类产品等。 （3） 防守型行业； 产业的产品需求相对稳定，不受经济周期的影响 例如：食品业和公用事业。,2012年0

20、6月02日,46,行业分析的资料来源（参考）,行业研究报告 专业机构发布 出资购买 事务所组织专门人员编写 日积月累 网络资料 期刊论文 从客户处取得的资料 行业内上市公司的招股说明书,2012年06月02日,47,行业竞争分析框架波特五力模型,Michael Porter,2012年06月02日,48,行业竞争分析框架波特五力模型,案例：戴尔公司 所处个人电脑行业的分析 潜在进入者的威胁：新生产个人电脑的零部件均可以轻易买到，行业几乎不存在进入壁垒 供应商和购买者都处于强势地位 主要硬件和软件分别由intel和微软提供，处于垄断地位 不同品牌个人电脑之间的转换成本低（绝大多数个人电脑都是用i

21、ntel微处理器和微软windows操作系统），购买者在1983-1993年间获得强势地位，不再高度重视品牌，对价格非常敏感 行业内部竞争十分激烈 许多电脑制造商生产实质相同的产品。价格逐渐下降 零部件成本在个人电脑硬件总成本比重超过60%，批量采购能够降低采购成本。为扩大生产规模，降低采购成本，各个制造商激烈争夺市场份额 分销渠道进入没有障碍（网上销售、计算机超市） 分析结论 实际和潜在竞争十分激烈 预期：利润率较低，获利能力有限,2012年06月02日,49,行业竞争分析框架波特五力模型,案例：Dell公司情况,主要竞争对手的表现 IBM个人电脑业务长期亏损，在2005年出售给联想 惠普个

22、人电脑业务主要通过收购Compaq获得，但也处于亏损,问题：Dell 公司的财务表现正常吗？,2012年06月02日,50,行业竞争分析框架波特五力模型,案例：Dell公司的低成本管理策略 直销 减少零售商中间环节，价格降低，具有竞争力 提高市场反馈速度。直接掌握客户需求 有利于新产品导入（IBM或惠普导入新品，常受到经销商的集体抵制，因为会导致旧电脑 跌价） 订单制造法 如同麦当劳配餐。每台电脑从开始装配到发货只需4个小时 2002-2006年期间，存货周转天数为4天 外包维修服务 电话服务和维修代理人 选择性研究开发 认为个人电脑行业的大部分基本变革由零部件供应商和软件开发商主导 低应收账

23、款 鼓励信用卡支付。应收账款天数为行业最低水平（2002-2006年间，都保持在29-32天之间）而应付账款周转天数为69-77天,2012年06月02日,51,一、了解行业状况法律环境与监管环境以及其他外部因素,法律环境及监管环境 适用的会计准则会计制度和行业特定惯例 对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的政府政策 货币财政税收和贸易等政策 与被审计单位所处行业和所从事经营活动相关的环保要求 其他外部因素 宏观经济的景气度 利率和资金供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动,可能对被审计单位经营活动有重大影响，如不遵守将导致停业等严重后果（持续经

24、营、监管要求） 如环保法规等，规定了被审计单位在某些方面的责任和义务（预计负债） 决定了被审计单位需要遵循的行业惯例和核算要求（会计核算） 分析企业财务报表的总体合理性（确定分析预期）,2012年06月02日,52,一、了解行业状况法律环境与监管环境以及其他外部因素,执行的主要审计程序 询问、检查、观察 分析程序 运用分析程序可以帮助注册会计师评价被审计单位在行业中的经营状况和竞争环境。例如： 将被审计单位的关键业绩指标与同行业平均数据或同行业中规模相近的其他单位的数据相比较 有助于了解被审计单位在市场中的相对表现，并识别存在重大错报风险的迹象； 利用从外部获取的市场份额变化趋势信息 可以揭示

25、被审计单位竞争能力的重大变化； 按业务分部或地区分部分类计算的销售和毛利变动趋势 可以揭示经营业绩随时间推移而发生的变化 将本年业绩与以前年度比较 能够获得对经营业绩趋势了解,2012年06月02日,53,一、了解行业状况法律环境与监管环境以及其他外部因素,记录审计程序的执行结果以及识别的重大错报风险 例如，注册会计师在了解中发现： 受金融危机的影响，被审计单位所在行业下游需求不旺，行业总体呈萎缩态势，整体销售规模在过去一年减少了10%； 被审计单位财务负责人介绍企业收入本期增长了15%。 未审财务报表与财务负责人的介绍相符，但同时应收帐款余额较上年度增加20%。,2012年06月02日,54

26、,一、了解行业状况法律环境与监管环境以及其他外部因素,评估的重大错报风险汇总表认定层次（示例）,2012年06月02日,55,二、了解被审计单位的性质,被审计单位性质,所有权结构,治理结构,组织结构,经营活动,投资活动,筹资活动,2012年06月02日,56,二、了解被审计单位的性质,所有权结构 治理结构 组织结构,有助于识别关联方以及了解被审计单位的决策过程 良好治理结构可对被审计单位的经营和财务运作实施有效监督，降低财务报表发生重大错报的风险 复杂组织结构可能导致某些特定的重大错报风险 财务报表合并 商誉确认和减值 长期股权投资核算,2012年06月02日,57,二、了解被审计单位的性质,

27、经营活动 主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易,预期在财务报表中反映的主要交易类别、重要帐户余额和列报,2012年06月02日,58,二、了解被审计单位的性质,经营活动-关键客户风险识别示例 某水泥生产企业的房地产客户,2012年06月02日,59,二、了解被审计单位的性质,投资活动 审计期间内已实施或近期拟实施的并购活动与资产处置情况 证券委托贷款的发生与处置 资本性投资活动 固定资产和无形资产投资 近

28、期或计划发生的变动 不纳入合并范围的投资,被审计单位在经营策略和方向上的重大变化 预期财务报表中的反映,2012年06月02日,60,二、了解被审计单位的性质,筹资活动 债务结构和相关条款 包括：担保情况及表外融资 租入固定资产 关联方融资 衍生金融工具的运用,预期财务报表中的反映（租赁、或有事项披露、关联方） 形成某些财务数据关系预期（如：财务费用的金额） 考虑被审计单位在可预见未来的持续经营能力,2012年06月02日,61,二、了解被审计单位的性质,实施的主要风险评估程序 询问管理层和其他内部人员 查阅文件和报告 实地查看被审计单位主要经营场所 对于了解新承接的审计项目、收购了新业务的被

29、审计单位和跨地区经营的被审计单位尤其重要 对被审计单位的布局、生产流程以及固定资产和存货的状况获得一定的了解。 在实地察看时，注册会计师应当对存在问题的迹象保持警惕。 分析程序 与以前期间的可比数据、被审计单位的预算或注册会计师的预期数据进行比较，对重要财务比率进行分析，以了解被审计单位在经营活动、 投资活动、筹资活动等各方面的情况及其重大变化。,2012年06月02日,62,三、被审计单位的目标战略以及相关经营风险,目标 被审计单位对未来具体规划 长期战略目标 短期阶段目标 战略 管理层想要达成目标所采用的一系列操作方法 经营风险 源于对被审计单位实现目标和战略产生不利影响的重大情况事项环境

30、和行动，或源于不恰当的目标和战略 多数经营风险最终都会产生财务后果,从而影响财务报表 但是，并非所有的经营风险都会导致重大错报风险 比如：受房地产调控政策的影响，某房地产企业新建商品房销售低迷，未审财务报表显示本期预收账款和销售收入较上期减少了近80%。 经营风险可能对帐户层次和报表层次产生直接影响,2012年06月02日,63,三、被审计单位的目标战略以及相关经营风险,示例： 企业目标：扩大销售规模 战略：以成立合资公司方式进入国外市场 经营风险 与当地合资方在经营活动、企业文化方面的协调 控制权或共同控制权 当地市场情况 当地对合资公司的税收、外汇管制、利润汇回、汇率风险 财务报表错报风险

31、 合资公司是属于子公司、合营企业、联营企业的判断 长期股权投资核算、是否存在减值问题 合资企业的财务报表编制基础差异 外币折算 ,2012年06月02日,64,四、了解被审计单位对会计政策的选择和运用,重要项目的会计政策和行业惯例 重要会计政策：收入确认、存货计价与成本计算、固定资产折旧、资产减值准备、借款费用资本化、研发费用资本化、合并范围等 重大和异常交易的会计处理方法 在新领域、缺乏权威性标准或共识的领域采用不同会计政策产生的影响 会计政策和会计估计变更 新颁布的会计准则和相关会计制度 列报和披露要求及执行情况,2012年06月02日,65,四、了解被审计单位对会计政策的选择和运用,特别

32、提示：收入舞弊假说 中国注册会计师审计准则第1141号财务报表审计中对舞弊的考虑第五十条：对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，注册会计师应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及收入有关的交易或认定可能导致舞弊风险。 意味着：通常情况下，收入重大错报风险水平为高，而且该风险还是特别风险。,2012年06月02日,66,特别提示收入舞弊假说,在重大错报的风险评估阶段，通常情况下注册会计师可以根据其了解的情况和获取的信息有选择地确定哪些财务报表领域（如存货）或认定（如完整性）属于高风险领域，于是也有可能确定某些财务报表领域或认定不属于高风险领域

33、，从而可能就会相应减少应对措施； 鉴于收入确认具有额外的重要性，审计准则没有在该领域留给注册会计师在重大错报风险评估方面的选择权，而是要求注册会计师（在绝大多数情况下）无条件地将收入确认评估为存在舞弊导致的重大错报风险，从而在应对程序方面对其的要求也就非常严格。,2012年06月02日,67,特别提示收入舞弊假说,例：美国十大财务舞弊案,资料来源：黄世忠主编，会计数字游戏：美国十大财务舞弊案例剖析,2012年06月02日,68,特别提示收入舞弊假说,例：施乐公司收入操纵 20世纪90年代起，复印机市场的竞争日趋激励，海外生产厂商特别是日本佳能等竞争对手发展迅速，在彩色和数字复印技术上对施乐公司

34、造成巨大冲击。 随着价格战的升级，施乐复印机的销售毛利率不断下降，在美国之外的国际市场尤为如此。 与复印机销售不同的是，由于维护服务的专属性，复印机的维护毛利一直较为稳定。为了吸引客户，公司在销售复印机时通常会提供一定时期的免费维护，同时如果客户同意，也可以购买一个延长服务期。 为了吸引客户，各公司通常在大型复印机销售时允许客户分期付款，这实际上在销售中引入了融资服务。,2012年06月02日,69,特别提示收入舞弊假说,例：施乐公司收入操纵 施乐公司的捆绑销售政策，使得该项销售行为在上属于混合销售，收入确认需要分别商品销售收入、服务收入和融资利得三项分别处理 施乐公司的毛利率规范化 对捆绑销

35、售的总价进行重新分配，采用“倒轧法”确定复印机销售收入，即先确定设备维护和设备融资的公允价值，在将销售总价与这两个要素公允价值之间的差额，作为复印机的销售收入。,2012年06月02日,70,特别提示收入舞弊假说,例：施乐公司收入操纵 施乐公司的毛利率规范化 使用固定的融资业务回报率 施乐公司的高管人员不顾美国以外的子公司所处经营环境的利率和物价水平，武断地确定“复印机设备融资业务的回报率不应超过15”，并在编制合并报表时由总部的财会人员直接对子公司(主要是处于高通货膨胀的南美子公司)上报的财务进行调整，将融资回报率高于15的子公司的融资收入调减，以此降低递延确认的融资收入。 消除不同国家成本

36、费用差异，以美国本土业务为基础，降低维护业务的毛利率，低估维护业务收入（也需要递延确认） 将总价中的剩余部分作为复印机销售收入，在销售当期进行确认。 “毛利率规范化”不仅人为地抹杀了各地子公司的售价和成本差异，违反了如实表述原则，而且使施乐公司不切实际地加速了复印机销售收入的确认,2012年06月02日,71,特别提示收入舞弊假说,例：施乐公司收入操纵 示意图,复印机 销售收入,融资收入,维护收入,武断确定不超过15%的 回报率，低估融资收入,倒轧确定复印机销售收入和毛利，以两个环节的低估换取销售收入的高估,低估复印机维护毛利，低估维护收入,舞弊三角分析： 压力（动机）：竞争加剧 机会：收入分

37、拆的复杂会计处理 借口：毛利率规范化,2012年06月02日,72,五、被审计单位财务业绩的衡量和评价,通常需关注的信息: 关键业绩指标 业绩趋势 预测预算和差异分析 管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告 还应关注 超出预期的事项或趋势 管理层的调查结果和纠正措施 财务业绩衡量指标的可靠性,识别舞弊的可能性以及舞弊的方向,2012年06月02日,73,五、被审计单位财务业绩的衡量和评价,例：可能导致管理层产生歪曲报表的压力或动机的情形 管理层面临实现某些关键财务业绩指标的压力 需要达到市场分析师或股东的预期 达到获得股

38、票期权或管理层和员工奖金的目标 管理层希望维持或增加企业的股价或盈利走势而热衷于采用过度激进的会计方法； 基于纳税的考虑，股东或管理层有意采取不适当的方法使盈利最小化； 企业持续增长并接近财务资源的最大限度； 企业的业绩急剧下降，可能存在终止上市的风险； 企业是否具备足够可分配利润或现金流量以维持目前的利润分配水平； 如果公布欠佳的财务业绩，对重大未决交易（如企业合并或新业务合同的签订）是否可能产生不利影响； 企业是否过度依赖银行借款，而财务业绩又可能达不到借款合同对财务指标的要求,ST的压力会计估计变更,会计估计变更概况： 某公司2008年4月召开六届董事会三次会议决议将自有物业XX大厦的折

39、旧年限由30年变更为50年，公司将该会计估计变更日期确定为2007年1月1日。该事项增加2007年度净利润379万元，影响公司股票是否能撤销ST。 监管处理： 2008年5月20日深交所向公司发出监管函，要求更正2007年年报。 5月27日公司刊登了更正后的2007年报，更正后公司股票不符合撤销ST的条件。,2012年06月02日,74,会计估计变更-举例,延伸：如何确定会计估计变更日？ 会计估计与会计期间相关的，从公司没有披露过财务报告的期间初始日期开始适用变更以后的会计估计。 例如，某公司在20*7年10月20日披露了该年的第三季度报告，期后至20*7年年度报告披露前，公司没有披露过财务报

40、告。如果公司在20*8年年初编制20*7年年度财务报告时，决定在20*7年第三季度报告的基础上变更某项固定资产的折旧方法，则新的折旧方法从20*7年10月1日起开始起用，即会计估计变更日为20*7年10月1日。,2012年06月02日,75,六、了解被审计单位内部控制,内部控制的防护 核心目标：了解被审计单位与财务报表重大错报相关的措施和程序，评价其设计是否合理、是否得到执行，并估计实施效果 回想：重大错报风险是一种剩余风险,2012年06月02日,76,2012年06月02日,77,六、了解被审计单位内部控制,2012年06月02日,78,对企业整体层面内部控制的选择,注册会计师应当测试对评

41、价内部控制有效性有重要影响的企业整体层面内部控制； 对企业整体层面内部控制的评价，可能增加或减少对其他控制进行的测试。 在审计业务承接阶段，注册会计师就需要对控制环境作出初步了解和评价。,2012年06月02日,79,六、了解被审计单位内部控制,重点了解与财务报告相关的内部控制，而不需要了解所有的内部控制 例如：某大型企业集团2009版内控手册共计1272个控制点，分类如下：,2012年06月02日,80,内部控制与审计的相关性（举例）,对某些非财务数据（如生产统计数据）的控制 如果注册会计师在实施分析程序时使用这些数据，这些控制就可能与审计相关 （如：采用工作量法计提折旧，则工作量的统计与审

42、计相关） 某些法规（如税法）对财务报表存在直接和重大的影响（影响应交税金和所得税费用）。 为了遵守这些法规，被审计单位可能设计和执行相应的控制，这些控制也与注册会计师的审计相关,2012年06月02日,81,内部控制与审计的相关性（举例）,被审计单位可能依靠某一复杂的自动控制系统提高经营活动的效率和效果 如：航空公司用于维护航班时间表的自动控制系统 这些控制通常与审计无关 保护存货安全的控制 可能与审计相关 在生产中防止材料浪费的控制 通常与审计不相关 只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表,2012年06月02日,82,六、了解被审计单位内部控制,了解的深度 评价控制的

43、设计 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报 确定控制得到执行 某项控制存在且被审计单位正在使用 风险评估程序 询问 观察特定控制的运用 检查文件和报告 追踪交易在财务报告信息系统中的处理过程(穿行测试),2012年06月02日,83,1、控制环境,控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度认识和措施 控制环境的要素 对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构 职权与责任的分配 人力资源政策与实务,设定了一个组织的基调 影响员工的控制意识,2012年06月02日,84,控制

44、环境与财务报表重大错报之间的关系,控制环境对重大错报风险的评估具有广泛影响 控制环境本身并不能防止或发现并纠正各类交易帐户余额列报认定层次的重大错报,2012年06月02日,85,了解与评价小型被审计单位的控制环境(示例）,小型被审计单位的控制环境 可能无法获取以文件形式存在的有关控制环境要素的审计证据。 可能没有书面的行为守则，管理层对道德价值和专业胜任能力的推崇，通常是通过管理层在经营管理过程中展示的行为和态度得到体现。 通过CEO或业主兼经理以及高管的直接参与，他们对诚信和道德行为的要求，可以通过口头的方式（员工大会、一对一会谈、与供货商和客户的直接交谈）沟通和体现,摘自： coso 内

45、部控制-整合框架,2012年06月02日,86,了解与评价小型被审计单位的控制环境(示例）,小型被审计单位的控制环境（续） 高层人员自己的诚信和行为很关键 管理层级越少，信息在组织中的传递就越快 应当重点了解管理层对内部控制设计的态度、认识和措施 人力资源政策可能不正式。高层可以口头明确他们希望聘用什么类型的人员充实特定岗位，甚至可能直接参与聘用过程。 如果企业由业主管理、不需要去外部寻求资本，尽管董事会可能仍然有用，但是对于有效的内部控制而言，一般并不是必需的。 业主参与管理可以弥补缺少职责分离的缺陷,摘自： coso 内部控制-整合框架,2012年06月02日,87,了解控制环境的程序,在

46、评价控制环境各个要素时，注册会计师应当考虑控制环境各个要素是否得到执行 管理层只说正确的话是不够的。“按照我说的去做，而不是按照我做的去做”的态度，肯定会导致不健康的控制环境 询问与其他风险评估程序相结合，例如 询问管理层和员工 了解管理层如何就业务规程和道德价值观念与员工进行沟通； 观察和检查 了解管理层是否建立了正式的行为守则，在日常工作中行为守则是否得到遵守，以及管理层如何处理违反行为守则的情形。 例如：化工厂管理层发布禁烟的规定，但却带头在厂区吸烟 话题：关于公共场所禁止吸烟的法律规定,2012年06月02日,88,2、被审计单位风险评估过程,企业风险评估过程的作用 识别、评估和管理影

47、响被审计单位实现经营目标能力的各种风险。 针对财务报告目标的风险评估过程包括 识别与财务报告相关的经营风险 评估风险的重大性和发生的可能性 采取措施管理这些风险 如何降低发生的可能性 如何减少风险发生时的影响,2012年06月02日,89,可能对内部控制产生威胁（风险）的事件,新技术 适时系统just-in-time需要在成本体系和控制方面变革 新领域产品和业务活动 例：企业多元化的失败 企业重组 裁员以及管理职责的重新划分 发展海外经营 特别风险，外币交易风险 新的会计准则 需要财务人员学习新知识和新技能，会增大财务报告发生错报的可能性,经营环境的变化 导致竞争压力的重大变化（例：通讯业试行

48、带号转网） 新员工的加入 对内部控制会有不同的认识和关注点（例：新的高管不了解主体文化；缺乏培训和督导的人员大幅度更换可能导致企业崩溃） 新信息系统或对原系统进行升级 可能导致大量错误的发生（例：中移动信息错发） 业务快速发展 内部控制可能难以应付，增加内部控制失效的可能性,2012年06月02日,90,了解与评价被审计单位风险评估过程,向管理层询问其已经识别出的经营风险 询问如何识别、如何评估、如何应对与财务报告相关的经营风险 注册会计师应考虑这些风险是否可能会导致重大错报 识别出管理层未能识别的重大错报风险 应当考虑被审计单位的风险评估程序为何没有识别这些风险,以及评估过程是否适合于具体环

49、境 如果被审计单位的风险评估过程存在重大缺陷，应该就此与治理层沟通,2012年06月02日,91,小型被审计单位的风险评估过程,管理层可能没有正式的风险评估过程。 注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险 小型企业管理风险的机制可能很不正式，但却很有效 小型主体通常更加集权，权力层级较少，因此目标更容易、更有效、更直接而持续地向低层管理人员传达。 最高管理层直接从员工和外部接受信息 业主兼经理可以通过与客户、供应商、银行、律师、审计师和其他外部人士等直接来了解外部因素所导致的风险 CEO可直接深入各级员工，了解内部因素所导致的风险 CEO和其他关键管理人员的深度参与常常

50、意味着进行风险评估的人员既可以接触到适当的信息，又对它们的含义有良好的理解，因此，小型主体的风险评估可能非常有效 CEO和关键管理人员通过查看受影响的部门，或者与客户或供应商进行交谈，少数人一起行动可以迅速的制订行动计划并立即付诸实施。,摘自： coso 内部控制-整合框架,2012年06月02日,92,3、信息系统与沟通,与财务报告相关的信息系统 包括用以生成记录处理和报告交易事项和情况,对相关资产负债和所有者权益履行经营管理责任的程序和记录 信息系统具有重大影响 管理层能否作出恰当的经营管理决策 编制可靠的财务报告 总体要求 与财务报告相关的信息系统应当与业务流程相适应 业务流程 被审计单

51、位开发采购生产销售发送产品和提供服务保证遵守法律法规记录信息等一系列活动,2012年06月02日,93,与财务报告相关的信息系统职能,职能 识别与记录所有的有效交易 及时详细地描述交易,以在财务报告中对交易作出恰当分类 恰当计量交易,以在财务报告中对交易地货币金额作出准确记录 恰当确定交易生成的会计期间 在财务报表中恰当列报交易及相关披露 信息系统的职能更多地在业务流程层面体现 审计中，需要在被审计单位整体层面和业务流程层面对信息系统进行了解和评估,2012年06月02日,94,与财务报告相关的沟通,与财务报告相关的沟通，包括 使员工了解各自在与财务报告有关的内部控制方面的角色和职责 使员工清

52、晰地了解相互之间的工作联系 向适当级别的管理层报告例外事项的方式 例：餐厅例外事项的处理 注册会计师应当了解 财务报告的岗位职责在被审计单位内部是如何设计的 与财务报告相关的重大事项如何进行沟通 管理层与治理层之间的沟通方式、方法和频率 被审计单位与外部的沟通：部门、方式、频率等,2012年06月02日,95,小型被审计单位的信息与沟通,可能不像大型被审计单位那样正式和复杂。 计算机和信息技术的采用，使得在大多数的组织，无论其规模大小，都可以有效地处理内部生成的数据。 小型企业一般也能识别和报告相关的外部事项、活动和环境。但是，他们的有效性通常取决于高层监控外部事项的能力。 例如，业主兼经理与

53、重要客户和供应商的讨论 管理层可能会更多地参与日常经营管理活动和财务报告活动，不需要很多书面的政策和程序指引，也没有复杂的信息系统和会计流程。 由于小型被审计单位的规模较小、报告层次较少，因此，小型被审计单位可能比大型被审计单位更容易实现有效的沟通。 频繁的日常接触加上高层的开放政策提供了有效地沟通 高层管理人员和企业中的大部分员工、客户和供应商直接互动。,2012年06月02日,96,4、对控制的监督,对控制的监督 被审计单位评价内部控制在一段时间内运行是否有效性的过程 该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。例如， 管理层对于是否定期编制银行存款余额调节表

54、进行检查 内部审计人员评价销售人员是否遵守公司关于销售合同条款的政策,2012年06月02日,97,监督的分类,持续的监督活动 管理层在履行其日常管理活动时，取得内部控制持续发挥功能的信息。当出现差异时，提出疑问，进行必要的追踪调查和处理 专门性的评价活动 内部审计部门及人员 利用外部信息的监督 客户投诉 监管机构检查意见,2012年06月02日,98,管理层持续监督（举例）,定期审查主要经营活动指标报告，如 销售情况或现金状况报告 已接受未交付的订单 产品毛利信息和其他主要财务与经营统计数据等 逐月进行预算比较分析 根据事先确定的比率审查相关内部控制绩效 计算机生成的内部程序操作错误率 现金

55、余额 审查主要绩效指标 实际结果与计划或前期的比较 逐期完成状况与时间进度,2012年06月02日,99,小型被审计单位对控制的监督,小型被审计单位通常没有正式的持续监督活动 持续的监督活动与日常管理工作难以明确区分 业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报，并对控制活动采取纠正措施 高层通过亲自参与绝大多数乃至全部经营活动来对业务和控制实行监控 小企业的业主兼经理经常查看厂房、装配线或仓库，将库存与数据处理系统报告的数量进行比较。 直接了解重要客户和供应商的投诉，以及与监管者进行沟通，可能会提醒管理层注意可能表明控制失效的问题 小企业不太可能对其内部控制体系进行个别

56、评价，个别评价的必要性可能被高效的持续监控所弥补。 由于组织结构有限，监控程序所发现的问题可以很容易向适当人员沟通。但可能不太明确的是：谁负责确定问题的原因并采取纠正行动 注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。,2012年06月02日,100,5、控制活动,控制活动 有助于确保管理层的指令得以执行的政策和程序 控制活动的类型,1预防性控制 2检查性控制,事前事中事后,2012年06月02日,101,5、控制活动,控制活动-预防、检查和改正,2012年06月02日,102,预防性控制示例,2012年06月02日,103,检查性控制示例（1）,2012年06月0

57、2日,104,检查性控制示例（2）,2012年06月02日,105,常见的控制活动,常见的 控制活动,监督及管理控制,组织控制,人员控制,计算和会计,授权和批准,职责划分,调节和业绩复核,实物控制,来源：注师考试教材公司战略与风险管理,2012年06月02日,106,常见的控制活动-组织控制,组织控制 是组织结构提供的控制 如，组织活动和经营分成若干部门或责任中心，责任区分明确，在企业内授权，确立企业内的报告路径，协调不同部门或小组之间的活动，比如，设立委员会或项目组,2012年06月02日,107,常见的控制活动-职责划分,职责划分 主要目的是防止具有欺骗性的活动发生或未被查出 实现方法：管

58、理层通过在两个或两个以上的人员之间分配工作实现这一目标 适当的职责分工 不应由一个人控制一项交易或一个事件的所有关键方面 一个人履行的职责可以通过其他人执行的职能进行检查 职责划分对两人或两人以上的串通舞弊是无效的,2012年06月02日,108,常见的控制活动-职责划分,认可或发起交易,处理、保管被交易的资产,记录交易,交易中的三项独立职责,发起 授权,处理 保管,记录,2012年06月02日,109,不相容职务相互分离（例）,不相容职务相互分离,IT环境中的职责分离 计算机程序经常会执行一些在人工控制条件下被认为是不相容的职责 例如：一个程序会授权采购、处理采购订单和记录应付账款，当收到发

59、票时，计算机还将自动确认付款时间和金额 分离计算机程序的职责是没有意义的 原因：计算机不会犯错误，也不会舞弊 职责分离集中于对计算机程序的完整性有威胁的方面 必须严格分离的职责 程序开发 程序维护 程序操作,2012年06月02日,110,2012年06月02日,111,常见的控制活动-调节和复核,调节和复核 是一种检查性控制 调节 执行调节的人员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施 例如：比较总账应收账款余额和明细账加总的余额，比较银行日记账和银行对账单余额 业绩复核 管理层将当前业绩与预算、以前期间或其他基准比较，以反映目标的完成情况，并对其中的差异进行调查，以确定必要的纠正行动,2012年06月02日,112,常见的控制活动-实物控制,实物控制 保护实物资产不被盗窃或未经许可而获得及被使用的措施和程序，如 使用保险箱储存现金和重要文件 为大楼或其内的区域设立门禁系统 为贵重资产采取两重保管方法，必须两人同时出现才能取得某些资产 定期对存货进行盘点 雇佣保安和利用闭路电