风险评估及相关工作底稿编制
小型企业财务报表审计工作底稿编制说明审计工作底稿对于保证审计工作质量十分重要。审计工作底稿是注册会计师对审计工作的书面记录,也是指导、监督和复核审计工作的工具。在因执业质量而涉及诉讼或接受监管机构的执业质量检查时,审计工作底稿能够提供证据,证明注册会计师是否按照审计准则的规定执行了审计工作。
本部分首先阐述审计准则对编制工作底稿的规定,然后简要说明如何编制小型企业审计工作底稿。
一、审计准则对编制工作底稿的规定
《中国注册会计师审计准则第1131号——审计工作底稿》规范了审计工作底稿的格式、内容和范围,对编制工作底稿提出了总体要求。
(一)工作底稿编制的总体要求
《中国注册会计师审计准则第1131号——审计工作底槁》第九条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解:(1)按照审计准则的规定实施的审计程序的性质、时间和范围;(2)实施审计程序的结果和获取的审计证据;(3)就重大事项得出的结论。
(二)确定审计工作底稿的格式内容和范围时应当考虑的因素
《中国注册会计师审计准则第1131号——审计工作底稿》第十条规定,在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素:(1)实施审计程序的性质;(2)已识别的重大错报风险;(3)在执行审计工作和评价审计结果时需要作出判断的范围;(4)已获取审计证据的重要程度;(5)已识别的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录辛不易确定结论或结论的基础时,记录结论或结论的基础的必要性;(7)使用的审计方法和工具。
(三)记录测试项目或事项的识别特征
《中国注册会计师审计准则第1131号——审计工作底稿》第十一条和第十二条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录测试的特定项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单迸行细节测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。
(四)重大事项概要
《中国注册会计师审计准则第1131号——审计工作底稿》第十四条规定,注册会计师应当考虑编制重大事项概要,将其作为审计工作底稿的组成部分,以有效地复核和检查审计工作底稿,并评价重大事项的影响。
重大事项通常包括:(l)引起特别风险的事项;(2)施实审计程序的结果,该结果
表明财务信息可能存在重大错报,或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施;(3)导致注册会计师难以实施必要审计程序的情形;(4)导致出具非标准审计报告的事项。
重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引。此外,注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论,包括讨论的内容、时间、地点和参加人员。如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致,注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。
(五)编制人员和复核人员
《中国注册会计师审计准则第1131号——审计工作底稿》第十七条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录:(l)审计工作的执行人员及完成该项审计工作的日期;(2)审计工作的复核人员及复核的日期和范围。在需要项目质量控制复核的情况下,还需要注明项目质量控制复核人员及日期。
(六)归档期限
《中国注册会计师审计准则第1131号——审计工作底稿》第十八条规定,注册会计师应当按照会计师事务所质量控制政策和程序的规定,及时将审计工作底稿归整为最终审计档案.审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。
此外,其他审计准则对某一方面的审计工作应当记录的内容做出了特别规定。
二、风险评估及相关工作底稿编制
(一)风险评估工作记录要求
《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估
重大错报风险》规定了风险评估工作记录的内容,指出注册会计师应当就下列内容形成审计工作作记录:(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论以及得出的重要结论;(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各要素的了解要点)、信息来源以及实施的风险评估程序;(3)注册会计师在财务报表层次布认定重大错报风险;(4)注册会计
师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险以及对相关控制的评估。
(二)小型企业审计风险评估工作底稿编制说明
本指南风险评估工作底稿分为了解被审计单位及其环境(不包括内部控制)、了解被审计单位内部控制、舞弊风险评估与应对、项目组讨论纪要、风险评估结果汇总表和审计计划六部分。因了解内部控制内容较多,本指南将其单独列示在了解被审计单位内部控制工作底稿。(见索引号:2200工作底稿)中,详细说明请见本说明第三部分。
1.了解被审计单位及其环境(不包括内部控制)
了解被审计单位及其环境(不包括内部控制)工作底稿包括程序表(见索引
号:2100工作底稿)、调查表(见索引号:2110工作底稿)和分析程序表(见索引
号:2120工作底稿)三部分。
程序表记录注册会计师在了解被审计单位及其环境(不包括内部控制)时实施的风险评估程序。该表第一列例举了一些程序,供提示用。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列实施的具体风险评估程序。在记录时,注册会计师应当注明被调查人的姓名和职位。
调查表记录实施程序表列示的风险评估程序了解到的审计单位五个方面的
内容,包括: (1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价。本表第一列针对每个方面提供了一些了解项目,供提示用,并未囊括所有考虑因素。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列适用的了解项目。注册会计师在记录了解的内容和评估的风险时,如果涉及多个项日,可以综合考虑。注册会计师记录的内容应当支持重大错报风险评估结果,而没有必要记录
了解到的所有事项.对于与财务报告相关的经营活动和程序不太复杂的小型企业,记录形式可以相对简单,内容可以相对简洁。
分析程序表记录实施的用作风险评估程序的分析程序。
2. 舞弊风险评估与应对
舞弊风险评估与应对工作底稿(见索引号:2300工作底稿)是本部分的汇总表,记录实施的舞弊风险评估程序、评估出的舞弊风险以及采取的应对措施,后附三张工作底稿。一是舞弊风险评估询问记录(见索引号:2310工作底稿),记录就舞弊风险询问管理层和其他人员了解到的结果。二是舞弊风险评估——考虑舞弊风险因素(见索引号:2320工作底稿),记录对被审计单位舞弊风险三因素—动机、机会和借口的评估结果。三是舞弊风险评估——分析程序及其他考虑(见索引号:2330工作底稿),记录实施分析程序并综合考虑获取的其他信息,评估被审计单位是否存在舞弊风险的结果。
3.项目组讨论纪要——风险评估
项目组讨论纪要——风险评估(见索引号:2400工作底稿)记录项目组讨论被
审计单位财务报表发生重大错报风险的可能性的结论。在小型企业审计中,全部审计工作通常由较小的项目组完成。在这种情况下,项目负责人负责计划审计工作,考虑被审计单位财务报表发生舞弊或错误导致的重大错报的可能性。
4.风险评估结果汇总表
风险评估结果汇总表(见索引号:2500工作底稿)记录了解被审计单位及其环
境识别的重大错报风险及应对方案,由以下三张表格组成:(1)识别的重大错报风
险汇总表;(2)财务报表层次风险应对方案表;(3)特别风险结果汇总及应对措施表。注册会计师通过实施风险评估程序了解被审计单位及其环境的六个方面,识别和评估出的重大错报风险,均汇总在本表中.此外,本表还记录针对评估出的风险,注册会计师制定的应对措施。
5.审计计划
在小型企业审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略和具体审计计划可以相对简单.本指南将两者合二,全部列示在审计计划(见索引号:2600工作底稿)中。审计计划记录注册会计师确定的审计范围、业务时间安排、人员安排、重要性水平以及对重要账户和
交易采取的进一步审计程序方案(计划矩阵)。计划矩阵针对评估的认定层次的重大错报风险,记录设计的进一步审计程序总体方案。
三、了解内部控制及相关工作底稿编制说明
《中国注册会计师审计准则第121l号——了解被审计单位及其环境并评估重大错报风险》第四十五条规定,注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素以及设计和实施进一步审计程序的性质、时间和范围。
(一)了解内部控制的内涵
《中国注册会计师审计准则第1211—号了解被审计单位及其环境并评估重大错报风险》第五十四条规定,注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报.控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。
(二)了解内部控制的思路
按照COSO的内部控制框架,内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素,其中,控制环境、评估过程和对控制的监督三个要素更多体现在被审计单位整体层面,控制活动更多体现在业务流程层面,信息系统与沟通在两个层面都有体现。在实务中,注册会计师可分别从整体层面和业务流程层面了解内部控制。
在重要业务流程层面了解内部控制的一般步骤为:(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要业务流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对业务流程好相关控制的了解;(6)进行初步评价和风险评估。
(三)了解内部控制的特别规定
审计准则对注册会计师了解针对两类风险的内部控制做出了特别规定。
一是特别风险。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百零九条规定,对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。第一百一十条规定,如果
管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。
二是仅通过实质性程序无法应对的重大错报风险。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百一十条指出,作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其行情况。第一百一十二条指出,在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性,在这种情况下,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。
(四))小型企业内部控制的特点
小型企业可能使用非正式和简单的程序和方法实现内部控制目标。
1.控制环境
小型企业的控制环境可能与大型企业不同,例如,小型企业的治理层可能不包括独立董事。如果除业主(经理)外,企业不存在其他所有者,治理职责直接由业主(经理)承担。控制环境的性质可能影响其他控制的重要性。例如,业主亲自参与管理可以降低缺乏职责分离造成的特定风险,但有可能增加其他风险,比如凌驾于内部控制之上的风险。
2.风险评估过程
小型企业可能没有正式的风险评估过程,管理层可能通过直接参与经营活动识别风险。尽管如此,注册会计师应当询问管理层已识别的风险以及管理层如何应对风险。
3.信息系统与沟通
小型企业与财务报告相关的信息系统及相关的业务流程可能不如其他企业正式和复杂,但其作用却非常重要。业主亲自参与管理的小型企业可能不需要制定书面政策,或对会计程序作出详细说明。了解小型企业的系统和程序可能相对简单,更多地依靠询问,而不是对记录的检查。由于小型企业管理层级较少,管理层
参与程度高,因而沟通可能较为简单,更易于实现。
4.控制活动
小型企业控制活动的基本概念可能与大企业类似,但运行的正式程度有所不同。而且,某些控制活动可能由于管理层直接实施的控制雨变得不再相关。例如,管理层统一行使授权赊销和批准重大采购的权力,这就为重要账户余额和交易提供了很强的控制,降低或消除了实施更详细控制活动的必要性。与小型企业审计相关的控制活动,可能与主要的业务流程相关,例如销售与收款、采购与付款、工薪与人事。
5.控制监督
管理层对控制的监督通常通过管理层或业主密切参与经营活动实现。通过密切参与经营活动,管理层或业主可以识别实际情况与预期的重大差异和不正确的财务数据,从而采取纠正措施。
(五)了解小型企业内部控制工作底稿编制说明
了解内部控制常见的记录方式包括文字叙述、调查表和流程图等。对于小型企业审计,采用文字叙述和调查表可能更有效率。
本指南了解内部控制工作底稿分为了解整体层面内部控制和了解业务流程层面内部控制两个部分。
1.了解整体层面内部控制工作底稿
了解整体层面内部控制工作底稿包括结论汇总表(见索引号:2210工作底稿)和调查表(见索引号:2211工作底稿)。
结论汇总表记录了解整体层面内部控制的结论,即识别的内部控制缺陷及其对重大错报风险评估、业务流程层面内部控制的有效性及审计计划的影响,是否需与被审计单位治理层或管理层沟通。
调查表是半开放式的,分为控制环境、风险评估过程、信息系统与沟通、对控制的监督四个组成部分。第一列针对每项控制要素,给出了一些考虑要点,供提示用,并未囊括所有考虑因素。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列被审计单位设计和实施的具体控制。第二列记录注册会计师对控制设计的合理性及控制是否得到执行的结论。
2.了解业务流程层面内部控制工作底稿
了解业务流程层面内部控制工作底稿由结论汇总表(见索引号:2220工作底稿)、设计和执行情况评价表(见索引号:2221工作底稿)和穿行测试表(见索引
号:2221-1工作底稿)三部分组成。
结论汇总表记录注册会计师对业务流程层面内部控制了解的主要结论,包
括:(1)针对哪些认定拟实施控制测试;(2)识别的控制缺陷对重大错报风险评估的
影响以及需与被审计单位治理层或管理层沟通的事项。
设计和执行情况评价表由三个主要部分组成:第一部分记录注册会计师实施的程序;第二部分是对各重要业务流程的描述;第三部分是对各重要业务流程控制活动的设计和执行情况进行评价的表格。重要业务流程因被审计单位具体情况的不同而各异。对一般小型制造业企业而言,采购与付款、销售与收款、仓储与生产、工薪与人事、货币资金、费用和财务报告编制通常是重要业务流程。
在描述各重要业务流程时,内容应当涵盖业务流程的整个过程,包括:(l)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序;(2)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。本指南以采购与付款为例演示如何描述业务流程。
在业务流程层面控制活动设计和执行情况评价表中,“主要控制活动”一列可
在业务流程描述的基础上,选择关键控制活动进行填列(本指南列举了一些控制活动,供提示用,并未囊括所有关键控制。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列被审计单位设计和实施具体控制。
“受影响的主要认定”一列,如果某项控制活动能够防止或发现并纠正各类交易、账户余额、列报的某项认定中存在的重大错报,则在该认定对应的单元格内打“√”。
“是否得到执”一列,应当根据穿行测试l的结果填列。
“是否测试控制运行有效性”一列,填列注册会计师确定是否测试某项控制活动的决策结果。如果某项控制设计合理且得到执行,注册会计师才可考虑是否进行控制测试。即使某项控制活动满足上述条件,注册会计师仍可能出于成本效益的原则,不进行控制测试,这对小型企业审计尤其如此.例如,即使注册会计师在了解固
定资产有关的内部控制后认为,与固定资产存在性有关的控制设计合理且得到执行,但由于本期增加的固定资产较少,注册会计师可以选择执行实质性程序收集
充分、适当审计证据,而不测试相关控制。但是,如果注册会计师在评估认定层次重大错报风险时,预期控制的运行是有效的,或者注册会计师认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当进行控制测试。
穿行测试是指追踪交易在财务报告信息系统中的处理过程。这是注册会计师了解被审计单位业务流程及其内部控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程如何生成、记录、处理和报告以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和内部控制是否与之前通过其他程序所获得的了解一致,并确定内部控制是否得到执行。本指南以采购与付款业务流程为例,演示了如何填列穿行测试工作底稿,需要指出的是,示例是基于采购与付款业务流程描述的内容。在实务中,注册会计师应当根据被审计单位的具体情况填列。
四、控制测试及相关工作底稿编制说明
(一)控制测试
控制测试的目的是评价控制是否有效运行。注册会计师基于对被审计单位内部控制了解的结果,判断是否实施控制测试。当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的; (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(l)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行。
控制测试与了解内部控制的目的不同,但两者采用的审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
注册会计师应当根据控制测试的目的确认控制测试的时间,并确定拟信赖的相关控制的时点或期间。
如果拟信赖的控制自上次测试后已发生变化,注册会计师应当在本期审计中测试这些控制的运行有效性。如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性以及本次测试与上次测试的时间间隔,但两次测试的时间
间隔不得超过两年。
在确定控制测试的范围时,注册会计师应充分考虑控制执行的频率、运行的期间、需获取审计证据的相关性和可靠性、在风险评估时对控制运行有效性的拟依赖程度及预期偏差率等因素。
(二)小型企业审计中的控制测试
对于小型企业,由于可能不存在注册会计师可以识别的控制活动,或员工人数较少限制了职责分离的程度,或者出于成本效益的考虑,注册会计师在设计进一步审计程序时主要采取实质性程序可能更为有效。
(三)小型企业控制测试工作底稿编制说明
控制测试工作底稿分为两个部分:控制测试结果汇总表(见索引号:3000工作底稿)、控制运行有效性测试表(见索引号:31100工作底稿)和控制测试审计抽样工作底稿(见索引号:3110工作底稿)。
结果汇总表包括整体层面控制测试结果和业务流程层面控制活动测试结果
两部分。其中,“整体层面控制测试结果”中“拟测试的控制”一列根据注册会计师在了解整体层面内部控制调查表(见索引号:2211工作底稿)中针对各要素所记录的被审计单位设计和实施的具体控制填列。“业务流程层面控制活动测试结果”中“控制活动”一列应当根据了解业务流程层面内部控制结论汇总表(索引号:2220工作底稿)“在被审计单位业务流程层面拟测试的控制活动”的结论填列。
本指南以采购与付款业务流程为例,演示了如何填列业务流程层面控制活动测试工作底稿。需要指出的是,示例基于采购与付款控制活动的设计和执行情况评价表举例的内容。在实务中,注册会计师应当根据被审计单位的具体情况填列、“控靓测试程序”一列填列注册会计师拟采取的控制测试程序,包括询问、观察、检查和重新执行等。
“执行频率”一列填列拟测试的控制在所审汁会计期间执行的次数,主要供确定控制测试样本规模用。
“测试样本规模”一列填列根据执行频率因素等确定的测试数量。
“控制运行是否有效”一列填列测试的结论,应当索引至控制运行有效性测试表。
本指南提供了控制测试审计抽样工作底稿格式,供注册会计师在控制测试中
运用审计抽样技术时参考。
五、实质性程序及相关工作底稿编制说明
(一)认定、审计目标和审计程序三者的对应关系
《中国注册会计师审计准则第1301号审计证据》第十六条指出,“认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。”注册会计师应当详细运用各类交易、账户余额、列报认定,作为评估重大错报风险以及设计和实施进一步审计程序的基础。
注册会计师审计时,应针对各类交易、账户余额、列报的认定设定审计目标,并根据审计目标设计程序。但审计目标与审计程序并非一一对应,一个审计目标可能有一项或多项审计程序与一项或多项审计程序也可能实现一个或多个审计目标。
本指南实质性程序工作底稿部分资产负债表和利润表项目的审计目标与认定对应关系表列示如下:
1.资产负债表项目的审计目标与认定对应关系表
注:在具体财务报表项目的实质性审计程序表中,以英文字母代替相应的审计目标。
2.资产负债表项目的审计目标与认定对应关系表
注:在具体财务报表项目的实质性审计程序表中,以美文字母代替相应的审计目标。
(二)关于“需从实质性程序获取的保证程度表”的填写说明
对于各类交易、账户余额和列报认定需从实质性程序获取的保证程度,应根据评估的各项认定的重大错报风险水平和可接受的审计风险,运用审计风险模型(即审计风险=重大错报风险×检查风险)确定。具体方法如下:
评估的各类交易、账户余额和列报认定的重大错报风险水平应当根据实施风险评估程序的结果确定为“高”“中”或“低”,并与计划矩阵中的结果保持一致.在评估各项认定重大错报风险水平时,如果预期内部控制运行是有效的,或者
认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试以支持认定层次重大错报风险评估结果。如果控制测试的结果表明内部控制在拟依赖期间运行无效,注册会计师需要修正重大错报风险水平。
根据审计风险模型,在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系。如果评估的某项认定重大错报风险水平为“高”(修正后),则该认定可接受的检查风险水平应当为“低”,因而需从实质性程序中获取的保证程度应当为“高”。反之亦然。
例如,在进行风险评估时,如果认为被审计单位应收账款的存在认定错报风险较高,但在了解针对该认定的内部控制后,注册会计师认为其设计合理、得到执行,并且预期运行是有效的,则该认定的重大错报风险水平可评估为“中”或“低”。如果实施控制测试的结果表明内部控制运行确实有效,则不需要修正初始的重大
错报风险结论,反之,则需将重大错报风险评估结沦修正为“高”。
审计实务中,某项认定评估的重大错报风险水平与需从实质性程序中获取的
保证程度之间的对应关系如下表所示:
注:如果实施了控制测试,则评估的重大错报风险水平应当根据控制测试的结果予以修正,如果某财务报表项目本身不重要,且各项认定不存在重大错报风险,则该财务报表项目的所有认定“需从实质性程序中获取的保证程度”可全部填写为“低”。
(三)关于如何确定实质性程序的性质时间和范围
本指南针对每个财务报表项目提供了实质性程序库。在确定拟实施的实质性程序时,注册会计应围绕审计日标,结合审计准则的要求,特别是针对某项认定需
从实质性程序中获取的保证程度和项目本身的重要性,有针对性地选择实质性程序并确定拟实施审计程序的时间和范围。
1.实质性程序的性质
在选择拟实施的实质性程序时,如果针对某项认定需从实质性程序中获取的
保证程度为“高”,则应选择能够提供最相关、可靠审计证据的实质程序或实质性程序的组合。如果针对某项认定需实质性程序中获取的保证程度为“中”、“低”或财务报表项日本身并不重要,则可适当减少实质性程序。但是,在选择实质性程序时,注册会计师应当遵守审计准则中对实质性程序的规定。
例如,《中国注册会计师审计准则第1231——号针对评估的重大错报风险实施的程序》第五十三条规定,注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。再如, 《中国注册会计师审计准则第1321号——函证》第八条规定,注册会计师应当对应收账款实施函证,除非有充分证据表明应收账款对财务报表不重要,或函证结果很可能无效。
2.实质性程序的时间
在确定拟实施的实质性程序的时间时,如果针对某项认定需从实质性程序中
获取的保证程度为“高”,则应当考虑在期末或接近期末实施实质性程序,或在管理层不能预见的时间实施审计程序。
3.实质性程序的范围
在确定拟实施的实质性程序的范围时,注册会计师可以使用的方法包括选取全部项目、选取特定项目和审计抽样.注册会计师可以根据具体情况,单独或综合使用选取测试项目的三种方法。指南提供了审计抽样工作底稿,如果拟实施的实质性程序涉及凭证抽查、函证等,可参考使用该部分工作底稿。
(四)关于表格
指南提供了财务报表项目的审定表、明细表及其他工作底稿的范例。在审计过程中,注册会计可根据被审计单位的具体情况和执业习惯,加以修改后使用。
风险评估工作底稿了解被审计单位及其环境底稿
了解被审计单位及其环境(不包括内部控制) 工作底稿编写说明 1.本部分底稿需同时提供电子文件,逐年补充完善。 2.按如下五部分记录: (1)行业状况、法律环境与监管环境以及其它外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价。 3.每部分包括程序表与记录表。 4.程序表应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观察、检查和分析程序;记录的内容应包括审计程序的性质、时间和范围。 5.记录表应详细记录了解到的有关情况,而评估出的风险最终应汇总至风险评估结果汇总表
了解行业状况、法律环境与监管环境以及其它外部因素程序表 单位名称:编制人:日 期: 索引 号:AD 会计期间:复核人:日 期: 页 次:
了解行业状况、法律环境与监管环境以及其它外部因素的记录 单位名称:编制人:日 期: 索引 号:AE 会计期间:复核人:日 期: 页 次: 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其它竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如:
行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响? (3)产品生产技术的变化 例如: 本行业的核心技术是什么? 受技术发展影响的程度如何? 行业是否开发了新的技术? 被审计单位在技术方面的是否具有领先地位? (4)能源供应与成本 例如: 能源消耗在成本中所占比重,能源价格的变化对成本的影响? (5)行业的关键指标和统计数据 例如: 行业产品平均价格、产量是多少? 被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何,存在重大差异的原因是什么? 竞争者是否采取了某些行动,如购并活动、降低销售价格、开发新技术等,从而对被审计单位的经营活动产生影响?
风险评估与应对相关的工作底稿
小型企业财务报表审计工作底稿编制说明 审计工作底稿对于保证审计工作质量十分重要。审计工作底稿是注册会计师对审计工作的书面记录,也是指导、监督和复核审计工作的工具。在因执业质量而涉及诉讼或接受监管机构的执业质量检查时,审计工作底稿能够提供证据,证明注册会计师是否按照审计准则的规定执行了审计工作。本部分首先阐述审计准则对编制工作底稿的规定,然后简要说明如何编制小型企业审计工作底稿。 一、审计准则对编制工作底稿的规定 《中国注册会计师审计准则第1131号——审计工作底稿》规范了审计工作底稿的格式、内容和范围,对编制工作底稿提出了总体要求。(一)工作底稿编制的总体要求一工作底稿编制的总体要求《中国注册会计师审计准则第1131号——审计工作底槁》第九条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解:(1)按照审计准则的规定实施的审计程序的性质、时间和范围;(2)实施审计程序的结果和获取的审计证据;(3)就重大事项得出的结论。(二)确定审计工作底稿的格式内容和范围时应当考虑的因素确定审计工作底稿内容和范围时应当考虑的因素二确定审计工作底《中国注册会计师审计准则第1131号——审计工作底稿》第十条规定,在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素:(1)实施审计程序的性质;(2)已识别的重大错报风险;(3)在执行审计工作和评价审计结果时需要作出判断的范围;(4)已获取审计证据的重要程度;(5)已识别的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录辛不易确定结论或结论的基础时,记录结论或结论的基础的必要性;(7)使用的审计方法和工具。(三)记录测试项目或事项的识别特征三记录测试项目或事项的识别特征《中国注册会计师审计准则第1131号——审计工作底稿》第十一条和第十二条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录测试的特定项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单迸行细节测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。(四)重大事项概要四重大事项概要《中国注册会计师审计准则第1131号——审计工作底稿》第十四条规定,注册会计师应当考虑编制重大事项概要,将其作为审计工作底稿的组成部分,以有效地复核和检查审计工作底稿,并评价重大事项的影响。重大事项通常包括:(l)引起特别风险的事项;(2)施实审计程序的结果,该结果表明财务信息可能存在重大错报,或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施;(3)导致注册会计师难以实施必要审计程序的情形;(4) 导致出具非标准审计报告的事项。重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引。此外,注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论,包括讨论的内容、时间、地点和参加人员。如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致,注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。(五)编制人员和复核人员五编制人员和复核人员《中国注册会计师审计准则第1131号——审计工作底稿》第十七条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录:(l)审计工作的执行人员及完成该项审计工作的日期;(2)审计工作的复核人员及复核的日期和范围。在需要项目质量控制复核的情况下,还需要注明项目质量控制复核人员及日期。(六)归档期限六归档期限《中国注册会计师审计准则第1131号——审计工作底稿》第十八条规定,注册会计师应当按照会计师事务所质量控制政策和程序的规定,及时将审计工作底稿归整为最终审计档案.审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。此外,其他审计准则对某一方面的审计工作应当记录的内容做出了特别规定。 二、风险评估及相关工作底稿编制 (一)风险评估工作记录要求一风险评估工作记录要求《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》规定了风险评估工作记录的内容,指出注册会计师应当就下列内容形成审计工作作记录:(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论以及得出的重要结论;(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各要素的了解要点)、信息来源以及实施的风险评估程序;(3)注册会计师在财务报表层次布认定重大错报风险;(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险以及对相关控制的评估。(二)小
企业公司风险评估分析与实践
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另
三、风险评估模型 资产由于自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。换句话说,风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程,而且都紧紧围绕着资产。在风险评估中,资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大,而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析,为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法,因为涉及到安全基线或某一级别安全要求的建立,实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力,尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。
工作场所危害辨识与风险评估技术标准
企业标准 CPI ××—20×× 代替CPI ××—20×× 工作场所危害辨识与风险评估 技术标准 Technical Standard for Workplace Hazard Identification and Risk Assessment
2012—12—发布2013—××—××实施中国电力投资集团公司发布
前言 为了全面开展工作场所危害辨识和风险评估工作,系统地识别和控制工作场所、环境及活动过程中存在的风险,确保安全作业,编制本标准。 本标准由集团公司安全与环境保护监察部起草。 本标准由集团公司安全与环境保护监察部归口。 本标准主要起草人: 本标准所代替标准的历次版本发布情况: 本版变更情况: 变更时间:2014年5月14日 参与修编人员:赵先起袁岭 变更内容: 细化了风险评估各环节技术要求 优化了可能性取值参照表 增加了《安健环危害因素参考表》 增加了《区域内部风险评估填写说明》
1.范围 本标准规定了工作场所、环境及活动过程中的危害辨识与风险评估的方法。 本标准适用于工作场所、环境及活动过程中存在的风险及其控制措施评估工作。 2.规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修订单)适用于本文件。 《中华人民共和国安全生产法》第三十六条、第四十五条 3.术语与定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条 件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表 现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现 有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 3.4危害辨识:识别危害的存在并确定其特性的过程。 3.5风险评估:风险分析和风险值判断的整个过程。 3.6风险控制:风险管理的一部分,为消除或降低风险实施管理或技术措施,使 风险降低到可接受的范围。
重大错报风险评估案例以及答案
【案例6-1】 重大错报风险评估 大华公司主要从事小型电子消费品的生产和销售,产品销售以大华公司仓库为交货地点。大华公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。 系统自20X6年以来没有发生变化。大华公司产品主要销售给国内各主要城币的电子消费品经销商。A和B两位注册会计师负贵审计大华公司20X7年度财务报表。 【资料一】 A和B两位注册会讣师在审讣工作底稿中记录了所了解的大华公司及英环境的情况,部分 内容摘录如下: (1)在20X6年度实现销售收入增长10%的基础上,大华公司董事会确崔20X7年销售收入 增长目标为20虬大华公司管理层实行年薪制?总体薪酬水平根据上述目标的完成情况上下浮动。大华公司所处行业20X7年的平均销售增长率是12%。 (2)大华公司财务总监已为该公司工作超过6年,于20X7年9月劳动合同到期后被大华公 司的竞争对手高薪聘请。由于工作压力大,大华公司会计部门人员流动频繁,除会计主管服务超过4年外,幷余人员的平均服务期少于2年。 (3)大华公司的产品而临快速更新换代的压力.市场竞争激烈0为巩固市场占有率.大华公 司于20X7年4月将主要产品(C产品)的销售价格下调了8%至10%°另外,大华公司在2()X 7年8月推出了D产品(C产品的改良型号),市场表现良好,讣划在20X8年全而扩大产 量,并在20X8年1月停止C产品的生产。为了加快资金流转,大华公司于20X8年1月针对 C产品开始实施新一轮的降价促销,平均降价幅度达到10%0 (4)大华公司销售的产品均由经客户认可的外部运输公司实施运输.运费由大华公司承担, 但运输途中风险仍由客户自行承担0由于受能源价格上涨影响,20X7年的运输单价比上一年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20X7年度大华公司主要原料的价格于上年基本持平,供应商也没有大的变化,但由于 技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,便得D产品的原材料成本比 C产品上升了3%. (6)除了于20X6年12月借入的2年期、年利率6%的银行贷款5000万元外,大华公司没有 其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20X6年12月开工,20X7年7月完工并投入使用(假设不考虑利息收
风险评估与应对相关的工作底稿_[全文]
目录 风险评估工作底稿目录 了解被审计单位及其环境 从整体层面了解内部控制 从业务流程了解内部控制 风险评估汇总表 控制测试——销售与收款循环 实质性程序——应收账款 报告阶段的主要底稿 风险评估工作底稿 目录 二、风险评估工作底稿 (一)了解被审计单位及其环境(不包括内部控制)(二)了解被审计单位内部控制 13>.在被审计单位整体层面了解和评价内部控制 2.在被审计单位业务流程层面了解和评价内部控制 (1)采购与付款循环 (2)工薪与人事循环 (3)生产与仓储循环 (4)销售与收款循环 (5)筹资与投资循环 (6)固定资产循环 (三)项目组讨论纪要——风险评估 (四)风险评估结果汇总表
(五)总体审计策略 (Go Top) (一)了解被审计单位及其环境(不包括内部控制) 被审计单位: 项目:了解被审计单位及其环境(不包括内部控制) 编制: 日期: 索引号:BA 财务报表截止日/期间: 复核: 日期: 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序 风险评估程序 执行人 执行时间 索引号 向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅××券商编写的关于被审计单位及其所处行业的研究报告
将被审计单位的关键业绩指标(销售毛利率、市场占有率等)与同行业中规模相近的企业进行比较 …… (二)了解的内容和评估出的风险 1.行业状况 (1)所在行业的市场供求与竞争 例如: 被审计单位的主要产品是什么?所处什么行业? 行业的总体发展趋势是什么? 行业处于哪一总体发展阶段(例如:起步、快速成长、成熟或衰退阶段)? 市场需求、市场容量和价格竞争如何? 行业上下游关系如何? 谁是被审计单位最重要的竞争者,他们所占的市场份额是多少? 被审计单位及其竞争者主要的竞争优势是什么? (2)生产经营的季节性和周期性 例如: 行业是否受经济周期波动影响,以及采取了什么行动使波动的影响最小化? 行业生产经营和销售是否受季节影响?
风险评估工作底稿范文
风险评估工作底稿 第1部分:了解被审计单位及其环境(不包括内部控制)底稿一、了解被审计单位及其环境(不包括内部控制) 被审计单位:XXX公司 编制:XXX 日期:2010- 8-3 索引号: B 财务报表期间:X年 审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险:1.行业状况、法律环境与监管环境; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.财务资料初步分析表; 5、被审计单位财务业绩的衡量和评价。 审计方法:询问、观察和检查。 风险评估程序:见各审计目标评估程序。 二、了解行业状况、法律环境与监管环境 (一)实施的风险评估程序
(二)了解行业状况、法律环境的审计工作记录索引号:B-1 1.行业状况 (1)所在行业的市场供求与竞争:被审计单位的主要生产和销售xxx等系列产品,所处行业为制造业;行业的总体发展趋势良好,总体处于发展阶段。 (2)生产经营的季节性和周期性:除受国家对采购限价政策的影响外,不受生产经营季节的影响,企业可根据销售情况,调整生产及经营结构,以减少其影响。 (3)产品生产技术的变化:该企业的产品为国家名优品牌,特别XXX、XXX 技术方面在同具有领先地位。 2.法律环境及监管环境 (1)适用的会计准则、会计制度和行业特定惯例:被审计单位是属 于民营股份有限公司,按照《企业会计准则—基本准则》和其他各项会计 准则及其他相关规定进行确认和计量,在此基础上编制财务报表。 (2)对经营活动产生重大影响的法律法规及监管活动:未发现国家对该行业有特殊监管的要求对其产生的重大影响。 (3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策:未发现国家对该行业在货币、财政、税收等方面政策对其产生的重大影响。 编制人:XXX 时间:2010年8 月 3 日 三、了解被审计单位的性质 (一)实施的风险评估程序
风险评估与应对案例分析
风险评估与应对案例分析 玉风公司为我国江西景德镇地区的一家大型企业,主要业务为生产和销售青花瓷器。该公司2006年末未经审计的财务报表显示的资产总额为35543万元,销售收入为12560万元,利润总额为2300万元。自2003年以来,玉风公司历年的财务报表均由中天华正会计师事务所审计。2006年3月,在执行完玉风公司2005年度财务报表审计业务、提交了无保留意见审计报告后,中天华正会计师事务所与玉风公司签订了其2006年度财务报表的审计业务约定书,并委派执行2005年度财务报表审计的A和B注册会计师继续负责该项审计业务。基于玉风公司2006年度的经营计划,该公司在本年度将进行全方位的改革。新的管理层上任时,向公司治理层及股东代表大会做出了将本年度销售收入比上年增加20%,否则将扣发全体高层管理人员全年奖金的承诺。中天华正事务所的业务负责人意识到这些情况将全面影响玉风公司的环境,故特别要求A和B注册会计师对玉风公司及其环境进行全面、深入的了解,并根据了解的情况于2006年末制订玉风公司2006年度财务报表的审计计划。 资料一:在了解玉风公司及其环境、评估重大的错报风险时,A和B注册会计师发现玉风公司2006年度主要发生了下列事项和情况: (1)2005年以来,玉风公司所在地用于生产优质瓷器所需的特殊泥土初步显现出枯竭的迹象。为维持正常的经营,玉风公司自2005年8月起派出专家在全国各地寻找该种特殊泥土。2006年2月,经专家建议,并经董事会决定,玉风公司出资5000万元在四川省广远地区设立分公司,利用当地泥土生产瓷器。 (2)2006年初,为提高存货管理水平,玉风公司出资200万元为各个仓储部门配置了计算机信息系统,该系统使玉风公司各仓库之间实现了内部联网,出库单、入库单由原先的人工填写改为计算机打印。 (3)为寻找新的生产原料,玉风公司决定出资1000万元建立F研究基地,用于研究在当地泥土中添加化学原料,以改善泥土的品质的试验。该基地已于2006年4月份开始运行。 (4)2006年5月,为开展多种经营,玉风公司与L、G两家上市公司签订合作协议,联合开发新型卫浴产品。协议规定L公司出资8000万元作为研发及宣传经费、G公司出资3000万元建立营销网络,而玉风公司则以其拥有专利权的高薪技术使用权出资,并派出5名工程师作为研发的主要人员。这5名工程师的工资仍由玉风公司负责。开发成功后,玉
风险评估案例
1.甲公司是ABC会计师事务所的常年审计客户,主要从事医疗机械设备的生产和销售。A类产品为大中型医疗器械设备,主要销往医院;B类产品为小型医疗器械设备,主要通过经销商销往药店。X注册会计师负责审计甲公司2010年度财务报表。 资料一: X注册会计师在审计工作底稿中记录了所了解甲公司情况及环境,部分内容摘录如下:(1)2010年初,甲公司在5个城市增设了销售服务处,销售服务处数量由原来的6个增加到11个,销售服务人员数量比上年末增加50%。 (2)对于A类产品,甲公司负责将设备运送到医院并安装调试,医院验收合格后签署设备验收单,甲公司根据设备验收单确认销售收入。甲公司自2010年起向医院提供1个月的免费试用期,医院在试用期结束后签署设备验收单。 (3)由于市场上B类产品竞争激烈,甲公司在2010年初将B类产品的价格平均下调10%。 (4)甲公司从2009年起推出针对经销商的返利计划。根据经销商已付款的采购额的3%到6%的比例,在年度终了后12个月内向经销商支付返利。甲公司未与经销商就返利计划签订书面协议,而由销售人员口头传达。 (5)2010年12月,一名已离职员工向甲董事会举报,称销售总监有虚报销售费用的行为。甲公司已对此事展开调查,目前尚无结论 (6)甲公司的生产设备使用的备件的购买和领用不频繁,但各类备件的种类繁多。为减轻年末存货盘点的工作量,甲公司管理层决定于2010年11月30日对备件进行盘点,其余存货在2010年12月31日进行盘点。 资料二: X注册会计师在审计工作底稿中记录了所获取的甲公司财务数据,部分内容摘录如下:
逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在重大错报风险,简要说明理由,并说明该风险主要与哪些项目(仅限于营业收入、营业成本、销售费用、应收账款、坏账准备、存货和其他应付款)的哪些认定相关。 1.答案: (1)针对事项1 (5)针对事项5 (6)针对事项6,不存在重大错报风险。
风险评估工作底稿-初步业务活动底稿
初步业务活动程序表 单位名称:编制人:日期:索引号:AA 会计期间:复核人:日期:页次:初步业务活动目标:确定是否接受业务委托;如接受业务委托,确保在计划审计工作时达到下列要求:(1)注册会计师已具备执行业务所需要的独立性和专业胜任能力;(2)不存在因管理层诚信问题而影响注册会计师承接或保持该项业务意愿的情况;(3)与被审计单位
业务承接评价表 单位名称:编制人:日期:索引号:AB 会计期间:复核人:日期:页次:1.客户法定名称(中/英文): 2.客户地址: 电话:传真: 电子信箱:网址: 联系人: 3.客户性质(国有/外商投资/民营/其它): 4.客户所属行业、业务性质与主要业务: 5.最初接触途径(详细说明): (1)本所职工引荐 (2)外部人员引荐 (3)其它(详细说明) 6.客户要求我们提供审计服务的目的以及出具审计报告的日期: 7.治理层及管理层关键人员(姓名与职位):
9.直接控股母公司、间接控股母公司、最终控股母公司的名称、地址、相互关系、主营业务及持股比例: 10.子公司的名称、地址、相互关系、主营业务及持股比例: 11.合营企业的名称、地址、相互关系、主营业务及持股比例: 12.联营企业的名称、地址、相互关系、主营业务及持股比例: 13.分公司名称、地址、相互关系、主营业务: 14.客户主管税务机关: 15.客户法律顾问或委托律师(机械、经办人、联系方式):
16.客户常年会计顾问(机构、经办人、联系方式): 17.前任注册会计师(机构、经办人、联系方式),变更会计师事务所的原因,以及最近三年变更会计师事务所的频率: 18.根据对客户及其环境的了解,记录下列事项:
第九章 风险评估与风险应对案例题
风险评估与风险应对案例题 华兴玩具公司是国内最大的生产厂家之一。多年来,这家公司的经营非常成功,利润稳步增长。但在2013年,随着行业竞争的加剧及生产线的扩张,华兴玩具公司的盈利能力和变现能力出现了问题。当2014年玩具业的销售遭受重大损失时,华兴玩具公司发现遭受到威胁,除非可以筹集到额外资金,否则公司将面临资金周转的危机,并可能拖欠债务。 华兴玩具公司管理当局认为,如果2014年财务报表能够显示公司利润在以前年度的基础上仍有所增长,就能够有办法筹集到资金。为了达到利润增长的目的,华兴玩具公司财务主管伙同主管市场的副总,编制了12月份的销售数据,仅12月份的最后一个星期公司对外发运了超过1800万元的玩具,并编制了配套的原始凭证:订货单、发货单、提货单和销售发票。客户是真实的,但销售和发运均为虚假。在华兴公司管理当局创造利润的不懈努力下,华兴玩具公司2014年度的财务报表显示出稳定增长的财务状况。 案例分析要求:(1)在本案例的风险评估中,注会应发现哪些预警信号?什么程序能够帮助注会发现这些预警信号(2)结合本案例,分析注会会根据什么特征,识别公司存在的特殊风险。(3)结合本案例,说明注会在年报审计中应当从哪些方面了解被审计单位及其环境,才能不被报表的假象所蒙蔽。 (1)注会应该发现的预警信号: ●“2013年行业竞争的加剧及生产线的扩张,2014年玩具业的销售遭受重大损失公司将 面临资金周转的危机,并可能拖欠债务”,说明行业状况在变差,公司的经营状况可能会受大环境的影响也变差。 ●“仅12月份的最后一个星期公司对外发运了超过1800万元的玩具”,不正常的发货情 况让人不得不怀疑该公司存在伪造销售业绩的嫌疑。 (2)特征: ●风险是否属于舞弊风险 ●风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关 ●风险是否涉及重大的关联方交易 ●风险是否涉及异常或超出正常经营过程的重大交易。 (3)注会应当从以下几个方面了解被审计单位及其环境 ●行业状况、法律环境与监管环境及其他外部因素 ●被审计单位的性质 ●被审计单位对会计政策的选择和运用 ●被审计单位的目标、战略及相关经营风险 ●被审计单位财务业绩的衡量和评价 ●被审计单位的内部控制
重大错报风险评估案例以及答案审批稿
重大错报风险评估案例 以及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】
【案例6-1】 重大错报风险评估 大华公司主要从事小型电子消费品的生产和销售,产品销售以大华公司仓库为交货地点。大华公司日常交易采用自动化信息系统(以下简称系统)和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。大华公司产品主要销售给国内各主要城市的电子消费品经销商。A和B两位注册会计师负责审计大华公司20×7年度财务报表。 【资料一】 A和B两位注册会计师在审计工作底稿中记录了所了解的大华公司及其环境的情况,部分内容摘录如下: (1)在20×6年度实现销售收入增长10%的基础上,大华公司董事会确定20×7年销售收入增长目标为20%。大华公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。大华公司所处行业20×7年的平均销售增长率是12%。 (2)大华公司财务总监已为该公司工作超过6年,于20×7年9月劳动合同到期后被大华公司的竞争对手高薪聘请。由于工作压力大,大华公司会计部门人员流动频繁,除会计主管服务超过4年外,其余人员的平均服务期少于2年。 (3)大华公司的产品面临快速更新换代的压力,市场竞争激烈。为巩固市场占有率,大华公司于20×7年4月将主要产品(C产品)的销售价格下调了8%至10%。另外,大华公司在20×7年8月推出了D产品(C产品的改良型号),市场表现良好,计划在20×8年全面扩大产量,并在20×8年1月停止C产品的生产。为了加快资金流转,大华公司于20×8年1月针对C产品开始实施新一轮的降价促销,平均降价幅度达到10%。 (4)大华公司销售的产品均由经客户认可的外部运输公司实施运输,运费由大华公司承担,但运输途中风险仍由客户自行承担。由于受能源价格上涨影响,20×7年的运输单价比上一年平均上升了15%,但运输商同意将运费结算周期从原来的30天延长至60天。 (5)20×7年度大华公司主要原料的价格于上年基本持平,供应商也没有大的变化,但由于技术要求发生变化,D产品所耗高档金属材料比C产品略有上升,使得D产品的原材料成本比C产品上升了3%. (6)除了于20×6年12月借入的2年期、年利率6%的银行贷款5000万元外,大华公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20×6年12月开工,20×7年7月完工并投入使用(假设不考虑利息收入)。 【资料二】 A和B在审计工作底稿中记录了所获取的大华公司财务数据,部分内容摘录如下:
行政事业单位内控风险评估报告
东公园街道风险评估报告 根据财政部《关于开展2018年度行政事业单位内部控制报告编报工作得通知》《财会函(2018)11号》、省财政厅《辽财会(2019)32号》与市财政街道《抚财会(2019)18号》文件精神,我单位组织开展了对单位各部门得风险评估活动,现将结果报告如下: 一、风险评估活动组织情况 (一)工作机制 本次风险评估活动,就是在单位内部控制工作领导小组得领导下,由财务科具体组织实施得.为完成工作,经单位领导同意,财务科从办公室、党政办抽调相关工作人员组成内部控制风险评估小组,专门从事此次风险评估活动. (二)风险评估范围 1、本次风险评估所涉及得业务范围分为:单位层面风险与业务活动层面风险。 ①单位层面风险主要包括以下三个方面: 组织架构风险:单位内部机构设置不合理、部门职责不清晰、内部控制管理机制不健全等情况导致得风险; 经济决策风险:单位经济活动决策机制不科学,决策程序不合理或未执行导致得风险; 人力资源风险:单位岗位职责不明确、关键岗位胜任能力不足等导致得风险.
②业务活动层面风险.本单位经济活动业务层面得风险主要包括预算管理风险、收支管理风险、资产管理风险、合同管理风险。 2、本次风险评估所涉及得部门范围 主责部门:内部控制工作领导小组。 配合部门:财务科、办公室、党政办等相关部门. (三)风险评估得程序与方法 1、风险评估程序 本次风险评估活动,风险评估小组先研究制定了风险评估工作计划,明确风险评估得目标与任务;其次组织召开了由各科室负责人参加得动员会,对风险评估活动做出了动员与安排,要求各科室先进行自查,查找风险点,研究整改措施,向风险评估小组汇报自查情况;再次,风险评估领导小组根据各科室得自查情况,选择关键科室与自查风险点少得科室进行重点检查,对其她科室也进行了快速检查;最后,根据各科室自查情况与现场检查得工作底稿与收集到得资料,进行风险分析,组织编写风险评估报告. 2、风险评估方法 本次风险评估活动,采用了风险清单法、文件审查、实地检查法、流程图法、财务报表分析法以及小组讨论与访谈等方法以识别风险。 (四)收集得资料与证据等情况 支持本风险评估报告得主要有风险评估工作底稿,相关文件、
风险评估及案例
目录 [隐藏] 1 风险评估的定义 2 风险评估的容 3 风险评估任务 4 风险评估过程注意事项 5 风险评估的三种可行途径 5.1 基线评估 5.2 详细评估 5.3 组合评估 6 风险评估的常用法 风险评估(Risk Assessment) 风险评估的定义 风险评估(Risk Assessment)是指在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个面造成的影响和损失进行量化评估的工作。 风险评估的容 (1)对风险本身的界定。包括风险发生的可能性;风险强度;风险持续时间;风险发生的区域及关键风险点。 (2)对风险作用式的界定。包括风险对企业的影响是直接的还是间接的;是否会引发其他的相关风险;风险对企业的作用围等。 (3)对风险后果的界定。在损失面:如果风险发生,对企业会造成多大的损失?如果避免或减少风险,企业需要付出多大的代价?在冒风险的利益面:如果企业冒了风险,可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少? 风险评估任务 风险评估的主要任务包括: ?识别组织面临的各种风险 ?评估风险概率和可能带来的负面影响 ?确定组织承受风险的能力 ?确定风险消减和控制的优先等级 ?推荐风险消减对策
风险评估过程注意事项 在风险评估过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(或者资产)是什么?它的直接和间接价值如? 其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? 第三,资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如? 第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响? 最后,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度? 解决以上问题的过程,就是风险评估的过程。 进行风险评估时,有几个对应关系必须考虑: ?每项资产可能面临多种威胁 ?威胁源(威胁代理)可能不止一个 ?每种威胁可能利用一个或多个弱点 风险评估的三种可行途径 在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和式。 风险评估的操作围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前,实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所有要求。 采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线: ?国际标准和标准,例如BS 7799-1、ISO 13335-4; ?行业标准或推荐,例如德国联邦安全局IT 基线保护手册; ?来自其他有类似商务目标和规模的组织的惯例。 当然,如果环境和商务目标较为典型,组织也可以自行建立基线。 基线评估的优点是需要的资源少,期短,操作简单,对于环境相似且安全需求相当的诸多组织,基线评估显然是最经济有效的风险评估途径。当然,基线评估也有其难以避免的缺
信息系统安全风险评估案例分析
信息系统安全风险评估案例分析
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9 台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
威胁统计分析:3大类威胁(环境、系统、人为),7子类获取威胁统计,7子类,34项;4级威胁2子类2项;3级威胁6子类16项;2级威胁5子类16项。 威胁统计分析列表(1):
工作环境风险评估表
工作环境风险评估表 A.物料儲存及處理 1.暢通及有標記的運輸通道。 是否需要采取行動? 【】否【】是【】優先次序 備注 2.在工作區的附近,提供多層式的架子或儲存貨架以儲存工具、原材料、零件及產品。 是否需要采取行動? 【】否【】是【】優先次序 備注 3.為每件工具提供一個方便放置及固定的地方(“家”)。 是否需要采取行動? 【】否【】是【】優先次序 備注
4.在移動物料時使用手推車、手拉車、有滾動條的設備或其它輪式裝置。 是否需要采取行動? 【】否【】是【】優先次序 備注 5.使用活動式的貨架去儲存及移動物料、工具及成品。 是否需要采取行動? 【】否【】是【】優先次序 備注 6.使用吊臂、運輸機或其它機械裝置去輔助工人移動或提升沉重的物料 是否需要采取行動? 【】否【】是【】優先次序 備注 B.工作崗位 7.為每一個工人調整工作崗位的高度至手肘或略低于手肘的位置(例如,為較矮小 的工人設置地臺,或為較高的工人設置工件支架)。 是否需要采取行動? 【】否【】是【】優先次序 備注 8.把常用的工具、操縱裝置及物料放在工人容易拿取的位置 是否需要采取行動? 【】否【】是【】優先次序
9.工作時利用裝架、鉗子或其它固定裝置以固定工件。 是否需要采取行動? 【】否【】是【】優先次序 備注 10.在同一工作地點進行重複的操作時,使用懸掛式或方便使用的固定式工具。 是否需要采取行動? 【】否【】是【】優先次序 備注 11.為工人提供高度合適(腳部得以舒適地平放在地上)及有堅固靠背的工作椅。 是否需要采取行動? 【】否【】是【】優先次序 備注 12.利用標籤及不同顏色的標示方法,令事項容易識別及防止錯誤發生。 是否需要采取行動? 【】否【】是【】優先次序 備注 C.機械安全 13.在危險的機械移動及電力傳送部分加上合適的防護裝置。 是否需要采取行動? 【】否【】是【】優先次序
风险评估案例精选文档
风险评估案例精选文档 TTMS system office room 【TTMS16H-TTMS2A-TTMS8Q8-
1.甲公司是ABC会计师事务所的常年审计客户,主要从事医疗机械设备的生产和销售。A类产品为大中型医疗器械设备,主要销往医院;B类产品为小型医疗器械设备,主要通过经销商销往药店。X注册会计师负责审计甲公司2010年度财务报表。 资料一: X注册会计师在审计工作底稿中记录了所了解甲公司情况及环境,部分内容摘录如下: (1)2010年初,甲公司在5个城市增设了销售服务处,销售服务处数量由原来的6个增加到11个,销售服务人员数量比上年末增加50%。 (2)对于A类产品,甲公司负责将设备运送到医院并安装调试,医院验收合格后签署设备验收单,甲公司根据设备验收单确认销售收入。甲公司自2010年起向医院提供1个月的免费试用期,医院在试用期结束后签署设备验收单。 (3)由于市场上B类产品竞争激烈,甲公司在2010年初将B类产品的价格平均下调10%。 (4)甲公司从2009年起推出针对经销商的返利计划。根据经销商已付款的采购额的3%到6%的比例,在年度终了后12个月内向经销商支付返利。甲公司未与经销商就返利计划签订书面协议,而由销售人员口头传达。
(5)2010年12月,一名已离职员工向甲董事会举报,称销售总监有虚报销售费用的行为。甲公司已对此事展开调查,目前尚无结论 (6)甲公司的生产设备使用的备件的购买和领用不频繁,但各类备件的种类繁多。为减轻年末存货盘点的工作量,甲公司管理层决定于2010年11月30日对备件进行盘点,其余存货在2010年12月31日进行盘点。 资料二: X注册会计师在审计工作底稿中记录了所获取的甲公司财务数据,部分内容摘录如下: (金额单位:万元)
风险评估考试题答案
岗位危险源及风险控制措施培训考试 部门:姓名:工号:分数: 一、填空题(每空2分,共68分) 1.危险源:指可能导致和的根源、状态或行为,或其组合。 2.危险源的四个表现、、、 。危险源辨识的过程,一定包含着识别危险源对象和确定危险源通过什么方式、途径、条件,造成哪些人的伤害。 3.危险源的辨识方法、、、查阅相关 事故记录、。风险定义:发生危险事件或有害暴露的,与随之引发的人身伤害或健康损害的的。 4.对危险情况的描述和控制主要通过两个主要特性,即可能性和。 5.重要危险源风险控制可采用方法:、、 与。 6.重要危险源控制措施所遵循的原 则:、、、、 7.风险控制措施的预防对策:、、 8.实现安全的本质:和;、和减小风险。 二、简答题(共30分) 1.常见风险评价方法?(10分) 2、列举2条本岗位存在的危险源?(10分)
风险评估考试题 工号:姓名:岗位:得分: 一、填空题(每空2分,共68分) 9.危险源:指可能导致人身伤害和健康损害的根源、状态或行为,或其组合。 10.危险源的四个表现人的不安全行为、物的不安全状态、作业环境的缺陷、 安全健康管理的缺陷。危险源辨识的过程,一定包含着识别危险源对象和确定危险源通过什么方式、途径、条件,造成哪些人的伤害。 11.危险源的辨识方法安全检查表、直接询问法、现场观察法、查阅相关事故记录、工 作任务分析。风险定义:发生危险事件或有害暴露的可能性,与随之引发的人身伤害或健康损害的严重性的组合。 12.对危险情况的描述和控制主要通过两个主要特性,即可能性和严重性。 13.重要危险源风险控制可采用方法:制定应急预案、目标与管理方案、运行控 制(制定管理规章或作业标准、现场监督检查)与培训与教育。 14.重要危险源控制措施所遵循的原则:消除、减弱、隔离、连锁、警告、个 体防护 15.风险控制措施的预防对策:管理对策、技术对策、教育对策 16.实现安全的本质:预知、预测和分析危险;消除、控制和减小风险。 二、简答题(共30分) 1.常见风险评价方法?(10分) 1、直观经验方法 2、作业条件风险评价法(简称LEC法,格雷厄姆法) 3、风险矩阵分析法 4、系统安全分析方法 2、安全检查表编制的主要依据?(10分)