第九章风险评估与内部控制评审详解.ppt

Roland Berger Strategy Consultants 审计学 第一节 风险评估的含义 第二节 了解被审计单位及其环境 第三节 内部控制评审 第四节 识别评估重大错报风险 第五节 与管理层和治理层沟通 要点 中国注册会计师审计准则1211号《了解被审计单位的环境并评估重大错报风险》 注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表的重大错报风险，设计和实施进一步的审计程序 要点 了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程，贯穿于整个审计过程的始终 注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度 1、询问被审计单位的管理层和内部其他相关人员 2、分析程序 3、观察和检查 4. 其他审计程序和信息来源 1、询问 注册会计师除了询问管理层和对财务报告负有责任的人员外,还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息 2、分析程序 注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势 如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑 3、观察与检查 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程（穿行测试） 问：在获取审计证据的八种审计程序中，有哪些审计程序在风险评估中没有用到？ 为什么重要？ 不深入了解被审计单位及其环境，根本就不可能知道被审计单位的财务报表可能在哪里会出错，也无法界定什么错报为“重大”，更无法设计有效的审计程序去发现错报 “战略系统审计观” 要求审计人员具有更广阔的视野和更发散的思维 总体要求 行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险 被审计单位财务业绩的衡量和评价 被审计单位的内部控制 1.外部环境因素 行业状况 法律及监管环境 其他外部因素 2.被审计单位的性质 所有权结构 治理结构 组织结构 经营活动 投资活动 筹资活动 3.被审计单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 4.被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略 多数经营风险最终都会产生财务后果，从而影响财务报表；注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报 被审计单位的目标、战略以及相关经营风险 5.被审计单位财务业绩的衡量和评价 被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表 6.被审计单位内部控制(见第三节) 对比卷宗和双人记账制体现的是内部牵制思想，其基本原理就是：两个或两个以上的人或部门，无意识地犯同样错误的可能性，低于单独一个人或一个部门错误的可能性；有意识地合伙舞弊的可能性，低于单独一个人或一个部门舞弊的可能性（联合概率降低）。 《柯氏会计词典》将内部牵制定义为：“用以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计。其主要特点是：以任何个人或部门不能单独控制任何一项或一部分业务权力的方式，进行组织上的责任分工；每项业务通过正常发挥其他个人或部门的功能，进行交叉检查或交叉控制。” 内部牵制以不相容职务分离和授权批准控制为标志，至今仍然是控制活动的思想精髓。所谓不相容职务，是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为，因而必须予以分离的职务，如授权批准、业务经办、会计记录、财产保管和稽核检查。 主要特点： 以查错防弊为目的。 以职务分离和账务核对为方法。 以钱、账、物等会计事项为主要控制对象 （二）发展期一内部控制制度（ 20世纪40年代至70年代初） 1936年AICPA发布的《注册会计师对财务报表的审查》文告中，内部控制一词作为审计术语最早出现。 美国审计程序委员会下属的内部控制专门委员会于1949年对内部控制首次做出了如下权威定义： “内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提