2012审计学(第11章 风险评估)
内部控制五要素
❖ 3.财务人员是否具备理解和运用会计准则所需的技
能。
内部控制
12
内部控制五要素之一: 控制环境
❖ (四)治理层的参与程度
❖ 被审计单位的控制环境在很大程度上受治理层的影 响。治理层的职责应在被审计单位的章程和政策中 予以规定。治理层(董事会)通常通过其自身的活 动,并在审计委员会或类似机构的支持下,监督被 审计单位的财务报告政策和程序。因此,董事会、 审计委员会或类似机构应关注被审计单位的财务报 告,并监督被审计单位的会计政策以及内部、外部 的审计工作和结果。治理层的职责还包括监督用于 复核内部控制有效性的内政部控策制 和程序设计是否合理,13 执行是否有效。
内部控制
10
内部控制五要素之一: 控制环境
❖ (三)对胜任能力的重视
❖ 胜任能力是指具备完成某一职位的工作所应有的知 识和能力。管理层对胜任能力的重视包括对于特定 工作所需的胜任能力水平的设定,以及对达到该水 平所必需的知识和能力的要求。注册会计师应当考 虑主要管理人员和其他相关人员是否能够胜任承担 的工作和职责,例如,财务人员是否对编报财务报 表所适用的会计准则和相关会计制度有足够的了解 并能正确运用。
[3]COSO.2011. Internal control-Integrated
Framework
内部控制
1
定义
❖ 内部控制是被审计单位为了合理保证财务报告的可 靠性、经营的效率和效果以及对法律法规的遵守, 由治理层、管理层和其他人员设计与执行的政策及 程序。
内部控制
2
内涵
❖ 可以从以下几方面理解内部控制。
❖ 7.董事会、审计委员会或类似机构是否对经营风险的 监控有足够的关注,进而影响被审计单位和管理层的风 险评估过程;
审计学中风险评估的五要素的名词解释
审计学中风险评估的五要素的名词解释风险五要素法是一个用于风险识别和描述的方法,可以细化描述风险发生过程,全面识别风险发生的各个要素,标准化风险描述方法和格式。
通过五个风险要素的分解,可以更为详细和准确地识别和分析风险相关信息,并以结构化的方式对风险加以展现。
五要素包括:1.控制环境,治理层参与度,胜任能力,管理层理念和经营风格,员工的胜任能力,人力资源,组织机构,诚信和道德价值观念。
2.风险评估过程(先看看管理层确定的风险以及怎么应对的)。
3.信息系统与沟通(被审计单位与相关人员的沟通:管理层宣贯,沟通渠道,沟通了后的执行力不能左耳朵进右耳朵出,外部供应商客户沟通并做出行动,监管约束,单位行为守则)。
4.控制活动(授权,职责分离,信息处理,实物控制,业绩评价)。
5.对控制的监督(走偏了谁来掰正)。
审计学第十一章
第一节 审计工作完成前的审计业务流程
(二)编制试算平衡表 试算平衡表是注册会计师在被审计单位
提供待审计会计报表的基础上,考虑调 整分录、重分类分录等内容以确定已审 数与报表披露数的表式。
第一节 审计工作完成前的审计业务流程
二、对财务报表总体合理性实施分析程 序
分析性复核程序被广泛运用于审计阶段 的全过程,以帮助注册会计师评价审计 过程中形成的审计结论的恰当性和财务 报表整体反映的公允性。
第一节 审计工作完成前的审计业务流程
三、汇总重大事项 将项目组成员间意见分歧的解决过程,记录于
核审计工作底稿时提供一份完整而全面的汇总资料,使三级复核 得到切实的保证,同时也为审计工作底稿的二级、三级复核者对 本项程,有利于提高 撰写者及其他审计项目组成员的专业水准,积累实务经验。 5.审计总结是出具管理建议书的基础,也为下一期间的审计作了 必要的衔接与铺垫。
第一节 审计工作完成前的审计业务流程
(二)沟通内容
注册会计师应当直接与治理层沟通的事项主 要包括:(1)注册会计师的责任;(2)计 划的审计范围和时间;(3)审计工作中发 现的问题;(4)注册会计师的独立性。
六、完成质量控制复核
会计师事务所应当建立完善的审计工作底稿 分级复核制度。如前所述,对审计工作底稿 的复核可分为两个层次:项目组内部复核和 独立的项目质量控制复核。
第一节 审计工作完成前的审计业务流程
七、获取管理层声明书 出具报告前应向适当的高级管理人员获
取经签署的管理层声明书,并确定其日 期与审计报告的日期一致。 八、撰写审计总结 审计项目经理在完成审计实质性测试后 应当对审计工作底稿进行全面复核,并 在此基础上撰写审计总结,概括地说明 审计计划执行情况及审计目标是否实现。
大学审计学:习题十一(风险评估)
习题十一(风险评估)一、单项选择题1.下列有关审计风险准则的理解中,正确的是()。
A.审计风险准则要求注册会计师在必要时了解被审计单位及其环境B.审计风险准则要求注册会计师在审计的开始阶段都要实施风险评估程序C.审计风险准则要求注册会计师针对所有的各类交易、账户余额和披露实施实质性程序D.审计风险准则要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录2.下列选项中,不属于风险评估程序的是()。
A.穿行测试B.观察C.检查D.函证3.下列选项中,属于项目组内部讨论的目的的是()。
A.财务报表容易发生错报的方式,特别是由于舞弊导致重大错报的可能性B.财务报表容易发生错报的领域C.确定进一步审计程序的性质、时间安排和范围的影响D.强调保持职业怀疑的必要性4.下列选项中,属于被审计单位外部环境的因素是()。
A.行业状况、法律环境和监督环境B.被审计单位的性质C.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险D.被审计单位的内部控制5.为提升生产能力,被审计单位开始建造新的生产线,增加销售网点和人员。
注册会计师应当关注由此产生的经营风险是()。
A.会计处理成本增加B.不具备足以应对行业变化的人力资源和业务专长C.产品责任增加D.对市场需求的估计不准确6.了解内部控制时,注册会计师通常无须()A.关注与审计相关的内部控制B.了解内部控制的设计是否合理C.确定内部控制是否执行D.确定内部控制执行的效果7.下列选项中,适宜采用人工控制的是()。
A.存在大量或重复发生的交易B.监督自动化控制的有效性C.用特定方法实施控制的控制活动可得到适当设计和自动化处理D.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正8.下列选项中,不属于控制环境的内容的是()。
A.对胜任能力的重视B.管理层的理念和经营风格C.职责分离D.人力资源政策与实务9.在了解被审计单位内部控制时,下列选项中,属于控制监督中持续监督活动的是()。
2012审计学(第11章 风险评估)
第 6页
(二)风险评估程序的含义:为了解被审计单位及其环境 而实施的程序称为“风险评估程序”。(P205) (三)风险评估程序的目的:了解被审计单位及其环境, 目的是为了识别和评估财务报表重大错报风险。 (四)风险评估程序的性质:
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 20页
(二)识别两个层次的重大错报风险(P245(三))
在对重大错报风险进行识别和评估后,注册会计师应当确定, 识别的重大错报风险是与特定的某类交易、账户余额、列报的认定 相关(认定层重大错报风险),还是与财务报表整体广泛相关,进 而影响多项认定(报表层重大错报风险)。 (P245倒数第2段) 某些重大错报风险可能与特定的各类交易、账户余额、列报的认 定相关(认定层重大错报风险)。例如,被审计单位存在复杂的联 营或合资,这一事项表明长期股权投资账户的认定可能存在重大错 报风险…。(P245倒数第1段)
第 21页
财务报表层次的重大错报风险很可能源于薄弱的控制 环境。 (P246第4段) 在评估重大错报风险时,注册会计师应当将所了解的 控制(活动)与特定认定相联系。 (P246第7段)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 22页
【例3:单选】下列关于财务报表层次重大错报风险的说法 不正确的是( )。 A.通常与控制环境有关 B.与财务报表整体存在广泛联系 C.可能影响多项认定 D.直接界定于某类交易、账户余额、列报的具体认定 【答案】D
3.实现内部控制目标的手段是设计和执行控制政策及程序。
注册会计师考试《审计》word讲义第十一章 风险评估(完整版)共30页
第十一章风险评估本章命题思路及备考策略1.本章在2009~2019年的3套试卷中累计考了18分,平均每套试卷6分。
值得注意的是,本章2019年历史上首次没有考核客观题。
2.在历年考试题中,本章客观题、主观题的分值基本上各占半壁江山。
客观题中涉及的内容绝大部分来自教材原文,解答这些试题主要靠考生熟悉本章教材、记忆本章教材,特别是本章第2节、第4节和第5节,但难度不高;主观题以综合题为主,内容绝大部分为实际问题,看似与本章第5节相关,实际上靠本章知识无法解答,需要考生熟悉各业务循环的实务操作。
风险导向审计是当今的主流审计方法,它要求注册会计师:(1)了解被审计单位及其环境并据以评估财务报表重大错报风险[本章];(2)设计和实施进一步审计程序以应对评估的错报风险[13~16章];(3)根据审计结果出具恰当的审计报告[22~23章]。
第一节风险评估概述一、出台审计风险准则的背景二、审计风险准则的特点1.要求必须了解被审计单位及其环境。
2.在所有阶段都要实施风险评估程序。
3.将识别和评估的风险与实施的审计程序挂钩。
4.针对重大的各类交易、账户余额和披露实施实质性程序。
5将识别、评估和应对风险的关键程序形成审计工作记录。
三、了解被审计单位及其环境的必要性和作用了解被审计单位及其环境是必要程序,特别是为下列关键环节做出职业判断提供重要基础:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;3.识别需要特别考虑的领域,包括关联方交易、持续经营假设等;4.确定在实施分析程序时所使用的预期值;5.设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6.评价所获取审计证据的充分性和适当性。
四、了解被审计单位及其环境的程度注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。
注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度第二节风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序和信息来源[防止客观题]注册会计师应当实施下列风险评估程序[记忆],以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)分析程序[D7章D4节];(3)观察和检查。
12注会审计-刘圣妮基础班-第十一章风险评估(11)
第四节了解被审计单位的内部控制五、了解内部控制固有局限性〔重点掌握,教材P223〕内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证(教材P218)。
内部控制实现目标的可能性受其固有限制的影响。
这些限制包括:1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。
2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被躲避。
3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥。
4.被审计单位实施内部控制的本钱效益问题也会影响其效能。
5.内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
六、了解控制环境〔重点掌握,教材P223〕1.控制环境的定义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
2.了解控制环境的要求在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了老实守信和符合道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
3.了解控制环境的要素〔教材P223-226〕在评价控制环境的设计时,注册会计师应当考虑构成控制环境的以下要素,以及这些要素如何被纳入被审计单位业务流程:〔1〕对诚信和道德价值观念的沟通与落实;〔2〕对胜任能力的重视;〔3〕治理层的参与程度;〔4〕管理层的理念和经营风格;〔5〕组织结构及职权与责任的分配;〔6〕人力资源政策与实务。
【例题8·单项选择题】A注册会计师负责审计甲公司2021年度财务报表。
在了解内部控制时,A注册会计师遇到以下事项,请代为做出正确的专业判断。
在了解甲公司控制环境时,A注册会计师通常考虑的因素是〔〕。
A.内部控制的人工成分B.内部控制的自动化成分C.甲公司董事会对内部控制重要性的态度和认识D.会计信息系统【答案】C【解析】此题考查了解控制环境的内容。
《审计风险评估》课件
将识别的重大错报风险领域和相应的管理建议报告给被审计单位管理 层,以帮助其加强内部控制和风险管理。
03
审计风险评估方法
定性评估方法
风险矩阵法
将风险事件按照发生的可 能性和影响程度进行排序 ,形成风险矩阵,以便对 风险进行优先级排序。
风险清单法
将企业面临的风险逐一列 出,并进行分类和评估, 以便对风险进行全面了解 和控制。
明确承担风险,不采取任何措施来减少风险发生概率或减轻风险后果。
详细描述
在某些情况下,审计师可能认为采取风险应对措施的成本超过了潜在的损失, 因此选择接受风险。例如,对于某些低风险的领域,审计师可能选择不进行详 细的审计程序,而是直接接受这些领域的审计结果。
风险降低
总结词
采取适当的控制措施来降低风险发生概率或减轻风险后果。
风险应对策略
根据风险性质和影响程度,制定针对性的风险应 对策略,如预防、减轻、转移等。
风险管理制度建设
建立健全风险管理制度,规范审计工作流程,提 高审计人员的风险意识和应对能力。
THANห้องสมุดไป่ตู้S
感谢观看
审计风险识别的结果
确定重大错报风险领域
通过对被审计单位的财务报表和相关资料进行分析,确定存在重大错 报风险的领域和科目。
制定实质性测试计划
根据识别的重大错报风险领域,制定详细的实质性测试计划,包括测 试内容、样本规模、测试方法和时间安排等。
调整审计程序
针对识别的重大错报风险领域,调整原有的审计程序和方法,以提高 审计质量和效率。
04
审计风险应对策略
风险规避
总结词
通过消除风险因素或完全避免特定活动来降低风险发生概率 。
详细描述
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 16页
(六)了解控制环境和控制活动(P223) 1.控制环境
控制环境包括治理职能和管理职能,以及治理层和管 理层对内部控制及其重要性的态度、认识和措施。
控制环境的要素包括:( 1)对诚信和道德价值观念 的沟通与落实;(2)对胜任能力的重视;(3)治理层的 参与程度;(4)管理层的理念和经营风格;(5)组织结 构及职权与责任的分配(6)人力资源政策与实务。 (P223-P226,六(二)至(七))
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 23页
【例4:单选】下列各项中,与丙公司财务报表层次重大 错报风险评估最相关的是( )。 A.丙公司应收账款周转率成明显下降趋势 B.丙公司持有大量高价值且易被盗窃的资产 C.丙公司的生产成本计算过程相当复杂 D.丙公司控制环境薄弱 【答案】D
内部控制是被审计单位为了合理保证/财务报告的可 靠性、经营的效率和效果以及对法律法规的遵守,/由治 理层、管理层和其他人员/设计和执行的/政策和程序。 1.内部控制的目标:①财务报告的可靠性;②经营的效率 和效果;③在所有经营活动中遵守法律法规的要求。 2.内部控制设计和实施的责任主体是治理层、管理层和其 他人员。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 18页
(七)对内部控制了解和评估的两个层面
1.整体层面对内部控制了解和评估
财务报表层次的重大错报风险很可能源于薄弱的控 制环境,因此,注册会计师在评估财务报表层次的重大错 报风险时,应当将被审计单位整体层面的内部控制状况和 了解到的被审计单位及其环境其他方面的情况结合起来考 虑。 。(P235第3段)
2.对业务流程层面内部控制的了解
在初步计划审计工作时,注册会计师需要确定在被审 计单位财务报表中可能存在重大错报风险的重大账户及其 相关认定。 (P235第6段)(以销售和收款循环为例)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 19页
四、评估重大错报风险 (一)评估重大错报风险的审计程序(P245) 1.在了解被审计单位及其环境(包括与风险相关的控制)的 整个过程中,结合对财务报表中各类交易、账户余额和披 露的考虑,识别风险; 2.结合对拟测试的相关控制的考虑,将识别出的风险与认 定层次可能发生错报的领域相联系; 3.评估识别出的风险,并评价其是否更广泛地与财务报表 整体相关,进而潜在地影响多项认定; 4.考虑发生错报的可能性(包括发生多项错报的可能性), 以及潜在错报的重大程度是否足以导致重大错报。
风险导向审计模式
风险评估、风险应对 第11章 第12章
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 4页
本章讲解内容 一、风险评估程序 二、了解被审计单位及其环境的内容 三、了解被审计单位的内部控制 四、评估重大错报风险
NANJING UNIVERSITY OF FINANCE & ECONOMICS
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项 认定(报表层重大错报风险)。例如,在经济不稳定的国家和地区 开展业务、资产的流动性出现问题、重要客户流失、融资能力受到 限制等,可能导致注册会计师对被审计单位的持续经营能力产生重 大疑虑…。 (P246第2段)
Nห้องสมุดไป่ตู้NJING UNIVERSITY OF FINANCE & ECONOMICS
第 2页
风险导向审计模式
审计风险 (可接受) 重大错报风险 (评估实际水平) 检查风险 (确定可接受水平) 设计审计程序
审计风险 (实际)
重大错报风险 (控制评估水平) 检查风险 (控制实际水平)
执行审计程序
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 3页
第 14页
(四)内部控制的人工或自动化成分 内部控制采用人工系统还是自动化系统,将影响交易 生成、记录、处理和报告的方式。(P221倒数第一段) 链接教材P287
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 15页
(五)内部控制的固有局限性(P223) 内部控制无论如何有效,都只能为被审计单位实现财 务报告目标提供合理保证。内部控制实现目标的可能性受 其固有限制的影响。这些限制包括:
(1)非常规交易是指由于金额或性质异常而不经常发生的交易。 非常规交易会导致特别风险:①管理层更多地介入会计处理;②数 据收集和处理涉及更多的人工成分;③复杂的计算或会计处理方法; ④非常规交易的性质可能使被审计单位难以对由此产生的特别风险 实施有效控制。(2)判断事项通常包括做出的会计估计。判断事 项可能会导致的特别风险:①对涉及会计估计、收入确认等方面的 会计原则存在不同的理解;②所要求的判断可能是主观和复杂的, 或需要对未来事项作出假设。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 20页
(二)识别两个层次的重大错报风险(P245(三))
在对重大错报风险进行识别和评估后,注册会计师应当确定, 识别的重大错报风险是与特定的某类交易、账户余额、列报的认定 相关(认定层重大错报风险),还是与财务报表整体广泛相关,进 而影响多项认定(报表层重大错报风险)。 (P245倒数第2段) 某些重大错报风险可能与特定的各类交易、账户余额、列报的认 定相关(认定层重大错报风险)。例如,被审计单位存在复杂的联 营或合资,这一事项表明长期股权投资账户的认定可能存在重大错 报风险…。(P245倒数第1段)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 24页
(三)考虑财务报表的可审计性(P247(六)) 如果通过对内部控制的了解发现下列情况,并对财务 报表局部或整体中可审计性产生疑问,注册会计师应当考 虑出具保留意见或无法表示意见的审计报告: (1)被审计单位会计记录的状况和可靠性存在重大问题, 不能获取充分、适当的审计证据以发表无保留意见; (2)对管理层的诚信存在严重疑虑。必要时,注册会计师 应当考虑解除业务约定。
3.实现内部控制目标的手段是设计和执行控制政策及程序。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 10页
4.内部控制包括下列要素: (1)控制环境;(2)风险评估 过程; (3) 信息系统与沟通; (4) 控制活动; (5) 对控制的 监督。(COSO,1992)
1.询问被审计单位管理层和内部其他相关人员; 2.分析程序; 3.观察和检查 4.穿行测试(walk-though test,P284)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 7页
【例1:单选】注册会计师了解被审计单位及其环境的目 的是( )。
A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险
注册会计师需要了解和评价的内部控制只是与财务报表审计相 关的内部控制,并非被审计单位所有的内部控制。 (P219第3段)
2.了解内部控制的深度(程度)
对内部控制了解的深度包括评价控制的设计,并确定其是否得 到执行,但不包括对控制是否得到一贯执行的测试。(P220三)
评价控制的设计,涉及考虑该控制单独或连同其他控制是否能 够有效防止或发现并纠正重大错报。 控制得到执行是指某项控制 存在且被审计单位正在使用。(P220倒数第3段)
第 5页
一、风险评估程序
(一)风险评估(了解被审计单位及其环境)的必要性 (P205) 了解被审计单位及其环境是必要程序,特别是为注册 会计师在下列关键环节做出职业判断提供重要基础: (1) 确定重要性水平;(2)考虑会计政策的选择和运用是否恰 当,以及财务报表的列报是否适当;(3)识别需要特别考 虑的领域;(4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接 受的低水平;(6)评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态地收集、 更新与分析信息的过程,贯穿于整个审计过程的始终。
第 21页
财务报表层次的重大错报风险很可能源于薄弱的控制 环境。 (P246第4段) 在评估重大错报风险时,注册会计师应当将所了解的 控制(活动)与特定认定相联系。 (P246第7段)
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 22页
【例3:单选】下列关于财务报表层次重大错报风险的说法 不正确的是( )。 A.通常与控制环境有关 B.与财务报表整体存在广泛联系 C.可能影响多项认定 D.直接界定于某类交易、账户余额、列报的具体认定 【答案】D
第十一章
第一节 第二节 第三节 风险评估概述
风险评估
风险评估程序、信息来源以及项目组内部的讨论 了解被审计单位及其环境
第四节
第五节
了解被审计单位的内部控制
评估重大错报风险
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 1页
NANJING UNIVERSITY OF FINANCE & ECONOMICS
链接教材P257
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 13页
(三)了解内控的程序(P220三(二))
①询问被审计单位的人员;
②观察特定控制的运用;
③检查文件和报告;