内部控制与审计风险课件.ppt

《内部控制与审计风险课件.ppt》由会员分享，可在线阅读，更多相关《内部控制与审计风险课件.ppt（75页珍藏版）》请在三一办公上搜索。

1、,第五章内控制度和审计风险,教学要求,了解内部控制的概念及目标 理解并掌握内部控制的内容 掌握审计风险模型 掌握如何识别和评估财务报表层次和认定层次的重大错报风险,一、内部控制,中国注册会计师审计准则第1211号：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,对内部控制内涵的理解,1、内部控制的目标是合理保证财务报告的可靠性；经营的效率和效果；遵守法律法规的要求2、设计和实施内部控制的责任主体是治理层、管理层和其他人员。组织中的每一个人都对内部控制负有责任3、实现内部控制目标的手段是设计和执行控制政策

2、和程序,（一）内部控制的构成要素（五要素）,控制环境风险评估过程与财务报告相关的信息系统与沟通控制活动对控制的监督,、控制环境,包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础包括：,对诚信和道德价值观念的沟通与落实；对胜任能力的重视；治理层的参与程度；管理层的理念和经营风格；组织结构及职权与责任的分配；人力资源政策与实务,注册会计师了解控制环境的要求：在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。,

3、、风险评估过程,风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。可能产生风险的事项和情形：监管及经营环境的变化；新员工的加入；新信息系统的使用或对原系统进行升级；业务快速发展；新技术；新生产型号、产品和业务活动；企业重组；发展海外经营；新的会计准则 等,在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。,、与财务报告相关的信息系统与沟通,与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权

4、益履行经营管理责任的程序和记录。包括以下职能：识别与记录所有的有效交易；及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；恰当计量交易，以便在财务报告中对交易的货币金额作出准确记录；恰当确定交易生成的会计期间；在财务报表中恰当列报交易。,在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。,、控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括：授权业绩评价信息处理实物控制职责分离,注册会计师了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑一项控制

5、活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。,、对控制的监督,指评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。通过持续的监督活动、专门的评价实现对控制的监督使用内部审计人员或类似职能的人员对内部控制进行专门评价；利用外部有关各方沟通或交流所获取的信息监督相关的控制活动。,注意：注册会计师应当了解与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性的依据。,（二）内部控制的局限性,内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。在决策

6、时人为判断可能出现错误和由于人为失误而导致内部控制失效；可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。中国证券死刑第一人-杨彦明flv,（三）与审计相关的控制,注册会计师的审计目标注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制包括：为实现财务报告可靠性目标设计和实施的控制其他与审计相关的控制,（四）对内部控制了解的深度,指在了解被审计单位及其环境时对内部控制了解的程度。,评价控制的设计,确定控制是否得到执行,考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报,某项控制存在且被审计单位正在使用,注意：如果设计

7、不当，不需要再考虑控制是否得到执行。,（五）在整体层面对内部控制了解和评估,1了解的人员：项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。2了解的方法：询问被审计单位人员观察特定控制的应用检查文件和报告执行穿行测试 等风险评估程序相结合，以获取审计证据,3了解的内容：在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。4整体层面的内部控制与控制环境的关系：财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，应当将整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑

8、。,（六）在业务流程层面了解内部控制,1了解的时间：在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。2了解的步骤：(1)确定被审计单位的重要业务流程和重要交易类别；,(2)了解重要交易流程，并记录获得的了解；(3)确定可能发生错报的环节；(4)识别和了解相关控制；(5)执行穿行测试，证实对交易流程和相关控制的了解：(6)进行初步评价和风险评估。,案例：环球电焊条厂审计案例,环球电焊条厂是解放初建厂的，主要生产经营各种规格的电焊条，全厂现有职工570人，年平均产值5600万元，产量24300吨。财务科现有人员七人，除两名正副科长外，出纳一

9、人，记明细账二人，管资金、银行托收一人、结算成本一人。该厂销售业务是按照销售合同进行的。当生产车间产品完工后，填制产成品入库单，经验收合格后入产成品库。,销售科根据销售合同和产成品入库单编制发货通知单，分别通知仓库发货和运输科办理托运手续，产品发出后，销售科根据仓库签收后转来的发货通知开具发货票，并据以登记产成品明细账，运输科办理托运后，将提货单和运杂费账单送交销售科，销售科将其与销售发票一并送交财会科，财会科将其与销售合同核对后，开具运杂费清单，通知出纳员办理货款结算，并进行账务处理。,分析评价该厂的销售业务的内控制度该厂在销售业务控制制度上存在哪些问题，容易发生哪些弊端，应如何改进和完善?

10、企业销售业务中哪些环节容易出现问题，如何利用内部控制制度理论加以控制。,二、审计风险,风险导向审计,识别重大错报风险,评估重大错报风险,应对重大错报风险,风险评估,（一）基本概念,审计风险：会计报表存在重大错报，而注册会计师发表不恰当审计意见的可能性。合理保证与审计风险合理保证与审计风险互为补数。如果CPA将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理保证。合理保证意味着审计风险始终存在。,风险导向审计的基本思想,审计方法的演变,账项基础审计,制度基础审计,风险导向审计,风险导向审计：按审计人员综合分析各风险要素之后而订立的风险水平来确定审计测试的性质、范围和时间。,（二）

11、审计风险模型,财务报表中存在重大错报未被查出，导致审计意见错误的可能性既有客户方面的原因，也有审计人员方面的原因（如下图）：,审计风险取决于重大错报风险和检查风险。审计风险、重大错报风险和检查风险之间的关系用模型表示为：审计风险=重大错报风险检查风险（审计风险模型）,1.重大错报风险,重大错报风险是指财务报表在审计前存在重大错报的可能性。,风险导向审计程序,识别重大错报风险,评估重大错报风险,应对重大错报风险,1）两个层次的重大错报风险,在设计审计程序以确定财务报表整体是否存在重大错报时，CPA应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。,(1)财务报表层次重大错报风

12、险与财务报表整体存在广泛联系，它可能影响多项认定。此类风险通常与控制环境及其他因素有关。(2)CPA应当考虑各类交易、账户余额、列报认定层次的重大错报风险，以便于针对认定层次计划和实施进一步审计程序。,两个层次的重大错报风险,识别的重大错报风险,与特定的某类交易、账户余额、列报的认定相关,与财务报表整体广泛相关，进而影响多项认定,采取进一步审计程序,采取总体应对措施,针对报表层次重大错报风险的总体应对措施,向项目组强调保持职业怀疑态度分派更有经验或具有特殊技能的审计人员，或利用专家的工作提供更多的督导选择进一步审计程序时，注意使某些程序不被管理层预见或事先了解,固有风险（内在风险）：假设不存在

13、相关的内部控制，某一认定发生重大错报的可能性。,认定层次的重大错报风险,控制风险（制度风险）：某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。（由于控制的局限性，控制风险始终存在）,固有风险与控制风险，是CPA无法控制的，但可以评估的风险。审计风险=重大错报风险检查风险 审计风险=固有风险控制风险检查风险固有风险和控制风险不可分割地交织在一起，有时无法单独进行评估，这两者合并称为“重大错报风险”。注册会计师既可以对两者进行单独评估，也可以对两者进行合并评估。,2、检查风险,检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但

14、注册会计师未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。CPA通常无法将检查风险降低为零。检查风险是注册会计师可以控制的。可接受的检查风险越高，则所需的审计证据就越少，反之就越多。,3.检查风险与重大错报风险的关系,审计风险模型：审计风险=重大错报风险检查风险,在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。,CPA可接受的审计风险水平,检查风险与重大错报风险的反向关系,评估的重大错报风险越高，可接受的检查风险水平越低。必须扩大实质性程序范围，降低检查风险，才能将可接受的审计风险降低至可接受的水平。评估的重大错报风险越低，可

15、接受的检查风险水平越高。,确定审计人员可以接受的审计风险,评估重大错报风险,审计风险重大错报风险检查风险,较高,可接受的检查风险水平较低,可接受的检查风险水平较高,扩大实质性程序范围；收集较多证据,可以相应减少实质性程序的范围,较低,DH公司审计案例,(一)基本案情 注册会计师王胜、李明接受委托，对DH股份有限公司的2006年度的财务报表实施审计，为确保审计工作的有序进行、减少审计风险，正在拟定本次审计工作的审计计划，二人已通过多种途径了解到DH公司的有关情况：1DH股份公司是一家经国有企业改造上市的股份公司，上市已有五年的时间，近几年由于行业及自身原因已连续两年亏损，资金周转也非常困难，但今

16、年报表显示已扭亏，但是该行业的扭亏状况却不尽如人意。,2DH公司，2006年2月份更换了总经理，并于4月和10月先后两次更换了财务主管。3DH公司2006年度的资产负债表、利润表见下表。(二)分析要点 1针对DH股份公司的基本情况，注册会计师王胜、李明如何制订审计计划?2注册会计师王胜、李明应将哪些项目确定为重要性的项目,为什么？3.分别确定报表层次和认定层次的重要性水平。,对风险评估的总体要求注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。中国CPA审计准则第1211号,三、风险评估,实施风险评估程序，了解被审计单位及其环境,从报表层次和

17、认定层次评估重大错报风险,针对报表层次重大错报风险采取总体应对措施,针对认定层次实施进一步审计程序,（一）了解被审计单位及其环境,1.了解被审计单位及其环境的作用：(1)确定重要性水平；(2)考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；(3)识别需要特别考虑的领域；(4)确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接受的低水平；(6)评价所获取审计证据的充分性和适当性,2.风险评估程序,注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序”。1）实施风险评估程序的目的 注册会计师实施风险评估程序目的是为了识别和评估财务报表

18、重大错报风险。,2）风险评估的程序 注册会计师应当实施下列风险评估程序以了解被审计单位及其环境：(1)询问被审计单位管理层和内部其他相关人员；(2)分析程序；(3)观察和检查。,（1）询问的对象和内容,询问管理层和对财务报告负有责任的人员还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员考虑询问不同级别的员工考虑何种信息有助于识别和评估重大错报风险,（2）分析程序,分析程序：通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。用于分析比较的数据一般为历史数据、行业数据和预算数

19、据。如果发现异常或未预期到的关系，CPA应当在识别重大错报风险时考虑这些比较结果。,（3）观察和检查,印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。（1）观察被审计单位的生产经营活动。（2）检查文件、记录和内部控制手册。（3）阅读由管理层和治理层编制的报告。（4）实地察看被审计单位的生产经营场所和设备。（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。,其他审计程序,其他审计程序从被审计单位外部获取的信息。询问（外部法律顾问、专业评估师、投资顾问和财务顾问等）阅读外部信息（行业报告、统计数据等）其他信息来源业务承接阶段的初步了解以前审计期间获取的信息提供其

20、他服务所获得的经验,(二)识别和评估重大错报风险的审计程序,识别和评估重大错报风险的审计程序,在了解被审计单位及其整个环境的过程中识别风险，并考虑各类交易、账户余额、列报,将识别的风险与认定层次可能发生错报的领域相联系,考虑识别的风险是否重大,考虑识别的风险导致财务报表发生重大错报的可能性,CPA应运用各项风险评估程序，识别风险，将识别的风险与各类交易、账户余额和列报相联系。,相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险,竞争者开发的新产品上市,可能导致主要产品在短期内过时，预示出现存货跌价和固定资产等的减值,CPA应当将识别的风险与认定层次可能发生错报的领域相联系,销售困

21、难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需计提跌价准备,存货的计价认定可能发生错报,考虑识别的风险是否重大,产品市场价格下降,考虑下降幅度，该产品的销售比重等,价格大幅下降，毛利率为负，年末存货跌价问题严重,存货计价认定发生错报的风险重大,该产品销售比重很小，其他产品毛利率很高，不会使年末存货发生重大跌价问题,存货计价认定发生错报风险不重大,CPA需要考虑上述识别的风险是否会导致财务报表发生重大错报,存货的余额较低,识别的风险较大,不会导致存货计价认定发生重大错报,被审单位对于存货跌价准备的计提实施了有效的内部控制,识别的风险较大,存货计价认定发生重大错报的可能性降低,关

22、注下列可能表明被审计单位存在重大错报风险的事项和情况：,在经济不稳定的国家或地区开展业务；在高度波动的市场开展业务；在严厉、复杂的监管环境中开展业务；持续经营和资产流动性出现问题，包括重要客户流失；融资能力受到限制；行业环境发生变化；供应链发生变化；,开发新产品或提供新服务，或进入新的业务领域；开辟新的经营场所；发生重大收购、重组或其他非经常性事项；拟出售分支机构或业务分部；复杂的联营或合资；重大的关联方交易；缺乏具备胜任能力的会计人员；,关键人员变动；内部控制薄弱等项目；经营活动或财务报告受到监管机构的调查；发生重大的非常规交易；会计计量过程复杂；存在未决诉讼和或有负债；等等,（三）识别两个

23、层次的重大错报风险,识别的重大错报风险,与特定的某类交易、账户余额、列报的认定相关,与财务报表整体广泛相关，进而影响多项认定,采取进一步审计程序,采取总体应对措施,（四）考虑财务报表的可审计性,如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体中可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：(1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；(2)对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。,（四）需要特别考虑的重大错报风险,1、作为风险评估的一部分，注册会计师应当运用职业判断，确定识别

24、的风险哪些是需要特别考虑的重大错报风险（特别风险）。2、在确定哪些风险是特别风险时，注册会计师应当根据风险的性质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能性，判断风险是否属于特别风险。特别风险通常与重大的非常规交易和判断事项有关。,（1）非常规交易是指由于金额或性质异常而不经常发生的交易。管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。（2）判断事项通常包括做出的会计估计。对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和复杂的，或需

25、要对未来事项作出假设。,（五）仅通过实质性程序无法应对的重大错报风险,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,（六）对风险评估的修正,CPA对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。评估重大错报风险与了解被审计单位

26、及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。,内部控制的评价,“首钢”百亿资金实现“廉洁采购”的评价及思考资料来源：(经济日报)2000712(一)基本案情 每年用于购买原料、燃料、材料资金上百亿元的首钢总公司，在物资供应部门积极探索搞好“廉洁采购的有效途径和方法，取得了良好效果。据对首钢主要物资供应部门原料处、材料处的统计，他们通过廉洁采购，降低采购成本，两年多来为企业创造经济效益262亿元。,据首钢总公司纪委，监委负责同志介绍，为确保廉洁采购，他们突出了抓权力分解、民主监督、招标采购、廉政共建等四个环节。具体做法：一是权力分解 过去，物资供应部门

27、工作人员业务权力过于集中，有的科室采购员既管计划，又管合同、结算、容易出问题。现在，他们建立了上述3项业务权力分离的管理机制，做到了计划、采购、验收、结算等各个环节相互制约，堵塞了管理漏洞。,原料处明确规定，验收废钢铁必须由两人同时验收。当两人意见不一致时，必须报上一级裁决，做到双岗同步制约，避免定“人情价”，以次充好等问题。1998年以来，该处共收购废钢铁110万吨，有关人员严格验收把关，扣杂2000余吨，拒收不合格废钢铁1728吨，避免经济损失达233万元。,二是民主监督 为强化监督制约，首钢把厂务公开的原则、方法运用于采购工作中，为防止个人决策造成失误和经济损失，各物资供应单位成立了由行

28、政领导和购销、财务、纪检、监察、审计等专业部门专业人员组成的价格委员会，对大宗物资采购方案进行审查把关、民主决策，严格执行比价采购原则，原料处价格委员会自1998年以来共审查重大采购方案94项，提出重大增收节支措施62项，节约采购费用上亿元。,材料处过去规定由价格委员会审定的采购合同金额在500万元以上，现改为10万元以上，扩大了价格委员会的议事范围。一次在外销废旧结晶器时，有关科室提出每吨售价19万元，经价格委员会审查，将每吨售价调整为215万元多创收336万元。,三是招标采购 首钢从适应市场经济要求出发，为广大客户营造公开、公正、公平竞争的环境，大宗物资采购均实行招投标采购，从而避免了幕后交易，以权谋私等不正之风的发生。1999年第四季度，原料处为购买19万吨煤炭，组织24个单位进行投标竞争，经过比价压价，与19个单位签订供货合同，为企业节约采购费用25857万元。,四是廉政共建 自1999年以来，首钢在健全内部制约机制的同时，与客户签订廉政协议书，实行廉政共建，不管是新老客户，谁违反廉政协议，当即中断合同和业务往来。他们先后与50多个无视廉政协议、采取不正当手段竞争的客户断绝了业务关系，在客户中引起很大震动，有效地遏制了采购中的不正之风。,