内部审计之风险评估概述
内部审计风险及其控制
案例概述:某行政单位内部审计风险的具体表现和影响。
风险识别:该行政单位内部审计风险的类型和成因。
控制措施:针对该行政单位的内部审计风险,采取的防范和控制措施。
案例总结:从该行政单位的内部审计风险及防范措施中,我们可以得出哪些经验和教训。
结论与展望
结论总结
控制风险:指企业内部管理制度不健全或执行不力,导致企业资产流失、舞弊等风险。
检查风险:指审计人员在审计过程中未能发现财务报表中的错报或漏报,导致发表不恰当审计意见的风险。
道德风险:指审计人员因个人利益或其他因素,故意隐瞒或歪曲审计结果,给企业带来不良影响的风险。
内部审计风险的特征
隐蔽性:内部审计风险的隐蔽性较强,难以被及时发现和评估。
内部审计风险及其控制是企业管理的关键环节,需要引起高度重视。
通过建立完善的内部审计制度、提高审计人员素质等措施,可以有效降低审计风险。
企业应加强内部控制,提高风险管理水平,确保内部审计工作的顺利开展。
未来内部审计将更加注重信息化、数据化、智能化等方面的应用,提高审计效率和准确性。
未来展望
内部审计将更加注重风险预警和预防
控制措施:该企业采取的内部审计风险控制方法和手段
案例总结:该企业内部审计风险控制的效果和经验教训
案例二:某金融机构的内部审计风险及应对策略
案例背景:某金融机构在内部审计过程中发现的风险问题
应对策略:提出针对该金融机构内部审计风险的应对措施
风险评估:对该金融机构的风险进行量化和定性评估
风险识别:通过内部审计发现该金融机构存在的风险点
内部审计风险通常包括固有风险、控制风险和检查风险。固有风险是指被审计单位或事项本身所固有的不确定性因素;控制风险是指被审计单位内部控制制度不完善或执行不力,导致错漏报或舞弊行为发生的可能性;检查风险是指内部审计机构未能发现被审计单位或事项存在的问题或错漏,导致审计结论偏差的风险。
内部审计工作风险评估方法
内部审计工作风险评估方法在当今复杂多变的商业环境中,内部审计作为企业管理的重要组成部分,对于识别和防范风险、保障企业健康稳定发展具有至关重要的作用。
而内部审计工作中的风险评估,则是确保审计工作有效性和针对性的关键环节。
本文将详细探讨几种常见的内部审计工作风险评估方法。
一、风险清单法风险清单法是一种较为基础和直观的风险评估方法。
首先,审计人员需要根据以往的审计经验、行业研究以及企业的实际情况,列出可能面临的各种风险。
这些风险可能包括财务风险(如资金流动性风险、债务违约风险)、运营风险(如生产中断风险、供应链风险)、合规风险(如违反法律法规风险、违反内部制度风险)、战略风险(如市场定位偏差风险、竞争策略失误风险)等。
然后,对每个风险进行详细的描述,包括风险的来源、影响范围、发生的可能性等。
通过对这些风险的逐一分析和评估,确定其风险等级。
风险清单法的优点是简单易懂,容易操作,能够快速地对众多风险进行初步梳理和分类。
但其缺点也比较明显,由于依赖于过去的经验和预设的清单,可能会遗漏一些新出现或特殊的风险。
二、流程图法流程图法是通过绘制企业的业务流程图,来识别和评估风险。
审计人员需要深入了解企业的各项业务流程,包括采购、生产、销售、财务等环节,将这些流程以图形的方式展示出来。
在绘制流程图的过程中,审计人员可以清晰地看到业务流程中的各个节点和环节,以及它们之间的关系和传递路径。
通过对流程图的分析,可以发现流程中可能存在的风险点,例如流程过于复杂导致效率低下、关键控制点缺失、职责划分不清晰等。
这种方法的优点是能够直观地展示业务流程,有助于发现潜在的风险和流程优化的机会。
但它也需要审计人员对企业业务有深入的了解,并且绘制流程图的过程可能较为繁琐。
三、风险矩阵法风险矩阵法是将风险发生的可能性和风险产生的影响程度分别进行评估,并将评估结果绘制在一个矩阵中,从而确定风险的等级。
首先,对风险发生的可能性进行评估,可以分为高、中、低三个等级。
风险评估的基本知识
了解的主要内容包括: (1) 适用的会计准则、会计制度和行业特定惯例 ; (2) 对经营活动产生重大影响的法律法规及监管 活 动; (3) 对开展业务产生重大影响的政府政策,包括 货 币、财政、税收和贸易等政策; (4) 与被审计单位所处行业和所从事经营活动相 关 的环保要求。
❖ 询问治理层有助于审计人员了解财务报表 编制的环境;
❖ 询问内部审计人员有助于审计人员了解被 审计单位内部审计针对内部控制设计和运 行的有效性所实施的工作,也可以了解管 理层对内部审计发现的问题是否采取了适 当的行动;
❖ 询问参与生成、处理或记录复杂或异常交 易的员工有助于审计人员评估被审计单位 选择和运用某项会计政策的适当性;
(1)观察被审计单位的生产经营活动 (2)检查有关书面文件和记录 (3)阅读由管理层和治理层编制的报告 (4)实地察看被审计单位的生产经营场所和 设备 (5)追踪交易在财务报告信息系统中的处理 过程(穿行测试)。
穿行测试
❖ 这是审计人员了解被审计单位业务流程及 其相关控制时经常使用的审计程序。
❖ 通过追踪某笔或某几笔交易在业务流程中 如何生成、记录、处理和报告,以及相关 控制如何执行,审计人员可以确定被审计 单位的交易流程和相关控制是否与之前通 过其他程序所获得的了解一致,并确定相 关控制是否得到执行。
风险评 险 评 估
❖ 教学目的与要求:通过学习本章,掌握风险导向
审计的基本理念,了解审计的实施要以评估风险为切 入点,将对审计风险的识别、评估和应对贯穿于整个 审计过程,将审计风险降低至可接受的水平,为经审 计的财务报表不存在重大错报提供合理保证。
内部审计部门风险评估工作计划
内部审计部门风险评估工作计划一、引言随着企业规模的扩大和业务范围的拓展,内部审计部门在企业中的地位日益重要。
为了更好地履行内部审计职责,提高审计效率和质量,我们需要制定一份全面的风险评估工作计划。
本计划旨在识别、评估和管理内部审计部门面临的各种风险,以确保审计工作的顺利进行。
二、风险评估的目的和意义内部审计部门风险评估的目的是识别、分析内部审计工作中存在的风险因素,评估其可能对企业造成的潜在影响,并采取相应的措施进行防范和控制。
风险评估的意义在于:1. 提高内部审计工作的效率和效果,确保审计目标的实现;2. 及时发现和解决潜在的问题,降低企业风险;3. 优化资源配置,提高内部审计资源的利用效率;4. 促进内部审计部门与企业管理层和其他部门的沟通与合作。
三、风险评估的范围和方法1. 风险评估的范围内部审计部门风险评估的范围包括:(1)审计程序和流程的风险;(2)审计人员技能和素质的风险;(3)审计技术方法和工具的风险;(4)审计对象和内容的合规性和风险;(5)外部环境对审计工作的影响。
2. 风险评估的方法内部审计部门风险评估的方法包括:(1)问卷调查法:通过设计问卷,对审计人员进行调查,了解他们对审计工作的认识和看法;(2)访谈法:与审计人员、管理层和其他相关部门进行交流,了解他们对审计工作的需求和期望;(3)流程图法:通过绘制审计流程图,分析审计程序和流程中存在的风险点;(4)案例分析法:通过对典型案例的分析,发现审计工作中存在的问题和不足;(5)专家评估法:邀请专家对审计工作进行评估和指导,提高审计工作的专业性和权威性。
四、风险评估的步骤和时间安排1. 准备阶段(1-2周):制定风险评估计划,明确评估目的、范围和方法;组建评估团队,分配工作任务;设计调查问卷和访谈提纲。
2. 实施阶段(3-4周):进行问卷调查和访谈,收集数据和信息;进行流程分析和案例研究,发现风险点;组织专家评估和指导。
3. 分析阶段(5-6周):整理和分析收集到的数据和信息,识别风险因素;评估风险的严重程度和可能性,确定风险等级。
企业内部审计与风险评估作业指导书
企业内部审计与风险评估作业指导书第1章内部审计概述 (4)1.1 内部审计的定义与作用 (4)1.1.1 定义 (4)1.1.2 作用 (4)1.2 内部审计的基本原则与标准 (4)1.2.1 基本原则 (4)1.2.2 标准 (5)第2章风险评估基础 (5)2.1 风险的定义与分类 (5)2.2 风险识别与评估方法 (5)1.1 采用PESTLE分析,从政治、经济、社会、技术、法律、环境等方面识别企业面临的外部风险。
(5)1.2 通过企业内部各部门、各岗位的访谈、问卷调查等方式,了解企业内部风险。
(5)1.3 运用故障树分析(FTA)、因果图等工具,识别潜在风险。
(5)2.1 定性评估:采用风险矩阵、专家打分等方法,对风险进行定性分析。
(6)2.2 定量评估:运用概率论、统计学等方法,对风险进行定量计算。
(6)2.3 风险排序:根据风险影响程度和发生概率,对识别出的风险进行排序,以确定重点关注的风险。
(6)2.3 风险控制与缓释策略 (6)1.1 制定风险应对措施,明确责任部门和人员。
(6)1.2 设立风险预警指标,对风险进行持续监控。
(6)1.3 加强内部控制,提高企业风险管理水平。
(6)2.1 转移风险:通过购买保险、签订合同等方式,将部分风险转移给第三方。
(6)2.2 分散风险:通过多元化投资、业务拓展等方式,降低单一风险的影响。
(6)2.3 应急预案:针对重大风险,制定应急预案,保证在风险发生时能够迅速应对。
(6)2.4 加强企业文化建设,提高员工风险意识,形成全员参与的风险管理氛围。
(6)第3章内部审计程序与流程 (6)3.1 审计计划制定 (6)3.1.1 年度审计计划 (6)3.1.2 专项审计计划 (6)3.1.3 审计计划审批 (6)3.2 审计程序设计 (7)3.2.1 审计程序概述 (7)3.2.2 审计程序内容 (7)3.2.3 审计程序审批 (7)3.3 审计实施与报告 (7)3.3.1 审计实施 (7)3.3.2 审计报告 (7)3.3.3 审计报告审批 (7)3.4 审计跟踪与改进 (7)3.4.1 审计跟踪 (7)3.4.3 整改效果评估 (8)3.4.4 持续改进 (8)第4章财务审计 (8)4.1 财务报表审计 (8)4.1.1 目的与范围 (8)4.1.2 审计程序 (8)4.1.3 审计要点 (8)4.2 财务合规性审计 (8)4.2.1 目的与范围 (8)4.2.2 审计程序 (8)4.2.3 审计要点 (9)4.3 财务效益审计 (9)4.3.1 目的与范围 (9)4.3.2 审计程序 (9)4.3.3 审计要点 (9)第5章运营审计 (9)5.1 业务流程审计 (9)5.1.1 审计目标 (9)5.1.2 审计内容 (9)5.1.3 审计方法 (10)5.2 信息系统审计 (10)5.2.1 审计目标 (10)5.2.2 审计内容 (10)5.2.3 审计方法 (10)5.3 合同管理与合规性审计 (10)5.3.1 审计目标 (10)5.3.2 审计内容 (10)5.3.3 审计方法 (11)第6章风险评估与管理 (11)6.1 风险评估方法与工具 (11)6.1.1 风险识别 (11)6.1.2 风险评估 (11)6.2 风险管理体系构建 (11)6.2.1 风险分类 (11)6.2.2 风险评估流程 (12)6.2.3 风险管理制度 (12)6.3 风险应对策略与措施 (12)6.3.1 风险应对策略 (12)6.3.2 风险应对措施 (12)第7章内部控制审计 (13)7.1 内部控制概述 (13)7.2 内部控制评价方法 (13)7.2.1 询问与调查 (13)7.2.3 评估内部控制缺陷 (13)7.3 内部控制审计程序 (13)7.3.1 制定审计计划 (13)7.3.2 实施审计程序 (13)7.3.3 撰写审计报告 (14)7.3.4 跟踪审计整改 (14)第8章人力资源管理审计 (14)8.1 人力资源管理审计概述 (14)8.1.1 定义 (14)8.1.2 目的 (14)8.1.3 范围 (14)8.1.4 程序 (15)8.2 人力资源政策与合规性审计 (15)8.2.1 审计目的 (15)8.2.2 审计内容 (15)8.3 人力资源效益审计 (15)8.3.1 审计目的 (15)8.3.2 审计内容 (15)第9章项目审计 (16)9.1 项目审计概述 (16)9.2 项目立项与实施审计 (16)9.2.1 立项审计 (16)9.2.2 实施审计 (16)9.3 项目效益与风险审计 (16)9.3.1 效益审计 (16)9.3.2 风险审计 (16)第10章审计报告与沟通 (17)10.1 审计报告编写规范 (17)10.1.1 审计报告结构 (17)10.1.2 审计报告内容要求 (17)10.1.3 审计报告格式要求 (17)10.2 审计结论与建议 (17)10.2.1 审计结论 (17)10.2.2 审计建议 (17)10.3 审计沟通与反馈 (18)10.3.1 审计沟通 (18)10.3.2 审计反馈 (18)10.4 审计成果运用与持续改进 (18)10.4.1 审计成果运用 (18)10.4.2 持续改进 (18)第1章内部审计概述1.1 内部审计的定义与作用1.1.1 定义内部审计是指组织内部设立的一种独立、客观的评估和咨询活动。
审计风险评估与应对
以及评价错报的影响时,注册会计师应当考虑重要性。
PPT文档演模板
审计风险评估与应对
二、审计风险的评估
v 1、了解被审计单位及其环境 v 2、了解被审计单位的内部控制 v 3、评估重大错报风险
PPT文档演模板
审计风险评估与应对
审计准则规定,注册会计师应当考虑财务报表层次和各 类交易、账户余额层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工 作对财务报表发表审计意见,因此,注册会计师应当考虑财 务报表层次的重要性。只有这样,才能得出财务报表是否公 允反映的结论。注册会计师在制定总体审计策略时,应当确 定财务报表层次的重要性水平。
审计风险(Audit Risk)是指会计报表存在重大错报或 漏报,而审计人员审计后发表不恰当审计意见的可能性。
v (2)采取不当的审计行为引起的风险
误受风险:存在重大错报或漏报而发表不当审计意见; 误拒风险:报表公允表达而发表不当审计意见; 其他:如被审计单位经营失败而起诉CPA审计失败。
PPT文档演模板
PPT文档演模板
审计风险评估与应对
•本章授课内容
❖ 1、审计风险的概述 ❖ 2、审计风险的评估 ❖ 3、审计风险的应对
PPT文档演模板
审计风险评估与应对
一、审计风险概述
v 1、审计风险相关概念 v 2、审计风险与重要性的关系
PPT文档演模板
审计风险评估与应对
1、审计风险相关概念
v (1)审计风险的概念
各类交易、账户余额、列报认定层次的重要性水平称为“可 容忍错报”。可容忍错报的确定以注册会计师对财务报表层次重 要性水平的初步评估为基础。它是在不导致财务报表存在重大错 报的情况下,注册会计师对各类交易、账户余额、列报确定的可 接受的最大错报。
八种内部审计方法
八种内部审计方法概述内部审计是现代企业管理中的重要环节,它旨在确保组织的运营和管理活动是否符合法律法规和公司政策,并提供有关改进管理控制措施的建议。
为了对企业的风险和控制进行全面评估,内部审计需要运用多种方法和技术。
本文将介绍八种常见的内部审计方法,包括风险评估、流程审计、数据分析、合规性审计、财务审计、绩效审计、信息系统审计和运营审计。
一、风险评估风险评估是内部审计的基础工作,旨在确定组织所面临的各类风险。
这些风险可能包括操作风险、市场风险、法律风险等。
通过对企业内部和外部环境的分析,内部审计人员可以确定哪些风险对企业影响最大,并为管理层提供相应的风险防控建议。
二、流程审计流程审计是对企业运营过程的审查,目的是评估流程的有效性和效率。
通过对流程进行全面的调查和分析,内部审计人员可以发现潜在的问题和瑕疵,并提出改进建议。
流程审计可以帮助企业实现运营流程的标准化和优化,提高工作效率和质量。
2.1 流程规划和设计审计流程规划和设计审计主要关注企业的流程规划和设计是否合理和有效。
审计人员需要评估企业的流程目标、流程设计、流程文档等是否符合业务需求,并提出改进意见。
2.2 流程执行和控制审计流程执行和控制审计旨在评估企业的流程是否按照规定和标准进行执行,并查明可能存在的违规行为。
审计人员需要了解企业的内部控制措施是否有效,是否能够帮助企业达到预期的流程目标。
2.3 流程监控和改进审计流程监控和改进审计是对企业的流程监控和改进机制进行审查。
审计人员需要评估企业是否建立了有效的流程监控系统,是否能够及时发现问题并采取改进措施。
三、数据分析数据分析是利用统计分析和数据挖掘技术对企业的数据进行深入分析,从而发现潜在的问题和异常情况。
内部审计人员可以通过数据分析检测潜在的风险,识别业务过程中的异常情况,并提供相应的建议和改进措施。
四、合规性审计合规性审计是对企业的合规性进行评估,包括内部规章制度、行业法规和法律法规的遵守情况。
内部审计工作风险评估方法
内部审计工作风险评估方法在当今复杂多变的商业环境中,内部审计作为企业管理的重要组成部分,对于识别和防范风险、保障企业的健康运营发挥着关键作用。
而内部审计工作中的风险评估,则是确定审计重点、合理配置审计资源、提高审计效率和效果的重要前提。
本文将探讨一些常见的内部审计工作风险评估方法。
一、风险清单法风险清单法是一种较为简单直观的风险评估方法。
首先,审计人员需要收集和整理企业可能面临的各种风险,形成一个详细的风险清单。
这个清单可以包括市场风险、信用风险、操作风险、合规风险等各类风险。
然后,根据过往的经验和专业判断,对每一项风险发生的可能性和影响程度进行评估,并赋予相应的分值或等级。
可能性通常可以分为高、中、低三个等级,影响程度可以分为重大、较大、一般等。
最后,通过计算可能性和影响程度的乘积,得出每一项风险的风险值,从而确定风险的优先级。
这种方法的优点是易于操作和理解,能够快速对大量的风险进行初步评估。
但其缺点也比较明显,主要依赖于审计人员的经验和主观判断,可能存在一定的偏差,而且对于新出现的风险或复杂的风险情况,评估的准确性可能会受到影响。
二、流程图分析法流程图分析法是通过绘制企业的业务流程图,来识别和评估风险的方法。
审计人员首先要对企业的业务流程进行详细的了解和梳理,包括采购、生产、销售、财务等各个环节。
然后,将这些流程以图形的方式展现出来,清晰地展示出各个环节之间的关系和流程的走向。
在绘制流程图的过程中,审计人员可以发现流程中的薄弱环节、控制点缺失或不合理的地方,从而识别出潜在的风险。
例如,如果在采购流程中发现没有对供应商进行充分的资质审查,就可能存在供应商提供不合格产品或服务的风险;如果在财务流程中发现审批环节过于简单,就可能存在资金被挪用或滥用的风险。
流程图分析法能够帮助审计人员从整体上把握企业的业务流程,深入了解风险的产生根源,但需要审计人员具备较强的流程分析能力和对企业业务的深入了解。
三、风险矩阵法风险矩阵法是将风险发生的可能性和影响程度分别划分为不同的等级,然后以矩阵的形式将两者结合起来进行评估的方法。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(二)经营风险对重大错报风险的影响
经营风险与重大错报风险多数经营风险 最终都会产生财务后果,从而影响财务报表。 但并非所有经营风险都会导致重大错报风险。 经营风险可能对各类交易、账产余额以及列 报认定层次或财务报表层次产生直接影响。
(8)询问内部法律顾问,有助于注册会计师了解有关法律 法规的遵循情况、产品保证和售后责任、与业务合作伙伴 (如合营企业)的安排、合同条款的含义以及诉讼情况等;
(9)询问营销或销售人员,有助于注册会计师了解被审计 单位的营销策略及其变化、销售趋势以及与客户的合同安排;
(10)询问采购人员和生产人员,有助于注册会计师了解 被审计单位的原材料采购和产品生产等情况;
1、为实现财务报告可靠性目标设计和实施的控制。 2、其他与审计相关的控制。
三、对内部控制了解的深度
评价控制的设计,并确定其是否得到执行,但不包 括对控制是否得到一贯执行的测试。 (一)评价控制的设计 了解的程度比较浅,再深入就是控制测试。 (二)获取控制设计和执行的审计证据 (1)询问被审计单位的人员; (2)观察特定控制的运用; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程 (穿行测试)。
(11)询问仓库人员,有助于注册会计师了解原材料、产 成品等存货的进出、保管和盘点等情况。
2 、分析程序;
如果使用了高度汇总的数据,实施分析程序的结 果仅可能初步显示财务报表存在重大错报风险,注册 会计师应当将分析结果连同识别重大错报风险时获取 的其他信息一并考虑。
3 、观察和检查
(1)观察被审计单位的生产经营活动
第二节 风险评估程序、信息来源以及项目组内 部的讨论
一、风险评估程序和信息来源 (一)风险评估程序 1 、询问被审计单位管理层治理层和内部其他相关人 员。
注册会计师可以考虑向管理层和财务负责人询问 下列事项: (1)管理层所关注的主要问题。 (2)被审计单位最近的财务状况、经营成果和现金 流量。 (3)可能影响财务报告的交易和事项,或者目前发 生的重大会计处理问题。 (4)被审计单位发生的其他重要变化。
(三)人工控制的适用范围及相关内部控 制风险
(1)人工控制可能更容易被规避、忽视或凌驾; (2)人工控制可能不具有一贯性; (3)人工控制可能更容易产生简单错误或失误。 人工控制在下列情形中可能是不适当的: (1)存在大量或重复发生的交易; (2)事先可预见的错误能够通过自动化控制得 以防范或发现; (3)控制活动可得到适当设计和自动化处理。
3、CPA应当考虑被审计单位所在行业的业务性质 或监管程度是否可能导致特定的重大错报风险,考 虑项目组是否配备了具有相关知识和经验的成员。
三、被审计单位的性质
(一)所有权结构:对被审计单位所有权结 构的了解有助于CPA识别关联方关系并了解 被审计单位的决策过程。
(二)治理结构:良好的智力结构可以对被 审计单位的经营和财务运做实施有效的监督, 从而降低财务报表发生重大错报风险 (三)组织结构:CPA应当了解被审计单位 的组织结构,考虑复杂的组织结构导致的重 大错报风险,包括财务报表合并、商誉减值 以及长期股权投资核算等并购活动与 资产处置情况
2、证券投资、委托贷款的发生与处置 3、资本性投资活动,包括固定资产和 无形资产投资,以及近期或计划发生的变动 4、不纳入合并范围的投资
(六)筹资活动:了解被审计单位筹资活动有 助于CPA评估被审计单位在融资方面的压力。 并进一步考虑被审计单位在可预见未来的持 续经营能力。
(5) 询问治理层,有助于注册会计师理解财 务报表编制的环境;
(6)询问内部审计人员,有助于注册会计师了解其针对被 审计单位内部控制设计和运行有效性而实施的工作,以及管 理层对内部审计发现的问题是否采取适当的措施;
(7)询问参与生成、处理或记录复杂或异常交易的员工, 有助于注册会计师评估被审计单位选择和运用某项会计政策 的适当性;
(2)检查文件、记录和内部控制手册
(3)阅读由管理层和治理层编制的报告
(4)实地查看被审计单位的生产经营场所和设备
(5)追踪交易在财务报告信息系统中的处理过程(穿 行测试)
(二)其他审计程序和信息来源 询问被审计单位聘请的外部法律顾问、
专业评估师、投资顾问和财务顾问等。
二、项目组内部的讨论
(一)讨论的目标:了解在各自分工负责的领域中, 由于舞弊或错误导致财务报表重大错报的可能性,并 了解各自实施审计程序的结果如何影响审计的其他方 面,包括对确定进一步审计程序的性质、时间和范围 的影响;
(三)其他外部因素
(1)宏观经济的景气度; (2)利率和资金供求状况; (3)通货膨胀水平及币值变动; (4)国际经济环境和汇率变动。
(四)了解的重点和程度 1、CPA对行业状况、法律环境与监管环境以及其 他外部因素了解的范围和程度会因为被审计单位所 处行业、规模以及其他因素的不同而不同。
2、CPA应当考虑了解的重点放在对被审计单位的 经营活动可能产生重要影响的关键外部因素以及与 前期相比发生的重大变化上。
六、被审计单位财务业绩的衡量和评价
(一)了解的主要方面
(1)关键业绩指标; (2)业绩趋势 (3)预测、预算和差异分析; (4)管理层和员工业绩考核与激励性报酬政 策;
(5)分部信息与不同层次部门的业绩报告; (6)与竞争对手的业绩比较; (7)外部机构提出的报告。
(二)关注内部财务业绩衡量的结果 (三)考虑财务业绩指标的可靠性 (四)对小型被审单位的考虑
五、内部控制的局限性
内部控制的固有局限性: 1、在决策时人为判断可能出现错误和由于人为失 误而导致内部控制失效; 2、可能由于两个或更多的人员进行串通或管理层 凌驾于内部控制之上而被规避; 3、行使控制职能的人员素质不适应岗位要求; 4、被审计单位实施内部控制的成本效益问题; 5、内部控制一般都是针对经常而重复发生的业务 而设置的,如果出现不经常发生或未预计到的业务, 原有控制就可能不适用。
1、 债务结构和相关条款,包括担保 情况及表外融资
2、 固定资产的租赁 3、 关联方融资 4、 实际受益股东 5、衍生金融工具的运用
四、被审计单位对会计政策的选择和运用 (一)重要项目的会计政策和行业惯例
重要项目的会计政策包括收入确认方法,存货 的计价方法,投资的核算,固定资产的折旧方 法,坏账准备、存货跌价准备和其他资产减值 准备的确定,借款费用资本化方法,合并财务 报表的编制方法等 (二)重大的异常交易的会计处理方法
第九讲 风险评估
风险评估概述 风险评估程序(重点)
信息来源 项目组内部讨论 了解被审单位及其环境 了解被审单位内部控制 评估重大错报风险(重点) 与治理层和管理层的沟通
第一节 风险评估概述 一、对风险评估的总体要求
1、了解被审计单位及其环境。 (1)确定重要性水平,并随着审计工作的进程评估 对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财 务报表的列报是否适当; (3)识别需要特别考虑的领域; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,将审计风险降至 可接受的低水平; (6)评价所获取审计证据的充分性和适当性。 2、识别和评估重大错报风险。 3、设计和实施进一步程序。
四、内部控制的人工和自动化成分
(一)考虑内部控制的人工和自动化特征及其影响 (二)信息技术的优势及相关内部控制风险 信息技术可能对内部控制产生特定风险: (1)系统或程序未能正确处理数据,或处理了不正确 的数据,或两种情况同时并存; (2)在未得到授权情况下访问数据,可能导致数据的 毁损或对数据不恰当的修改,包括记录未经授权或不 存在的交易,或不正确地记录了交易; (3)信息技术人员可能获得超越其履行职责以外的数 据访问权限,破坏了系统应有的职责分工; (4)未经授权改变主文档的数据; (5)未经授权改变系统或程序; (6)未能对系统或程序作出必要的修改; (7)不恰当的人为干预; (8)数据丢失的风险或不能访问所需要的数据。
2、设计和实施内部控制的责任主体是治理层、 管理层和其他人员,组织中的每一个人都对内 部控制负有责任; 3、实现内部控制目标的手段是设计和执行控 制政策和程序。
内部控制的要素: (1)控制环境; (2)风险评估过程; (3)信息系统与沟通; (4)控制活动; (5)对控制的监督。
二、与审计相关的控制
六、控制环境
第四节 了解被审计单位的内部控制
一、内部控制的含义和要素
含义:指被审计单位为了合理保证财务报告
的可靠性、经营的效率和效果以及对法律法
规的遵守,由治理层、管理层和其他人员设 计和执行的政策和程序
1、内部控制的目标是合理保证: (1)财务报告的可靠性, (2)经营的效率和效果 (3)在所有经营活动中遵守法律法规的要求;
二、行业状况、法律环境与监管环境以及其 他外部因素
(一)行业状况
注册会计师应当了解被审计单位的行业状况, 主要包括: (1)所处行业的市场供求与竞争; (2)生产经营的季节性和周期性; (3)产品生产技术的变化; (4)能源供应与成本; (5)行业的关键指标和统计数据。
(二)法律环境及监管环境
第三节 了解被审单位及其环境
一、总体要求
注册会计师应当从下列方面了解被审计单位 及其环境: (1)行业状况、法律环境与监管环境以及其 他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营 风险;
(5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。
(四)经营活动
了解被审计单位经营活动有助于CPA识别预期在财务报 表中反映的主要交易类别、重要帐户余额和列报。
主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟、合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施、仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易