重要性确定及审计风险评估
(一)重要性水平的确定
被审计单位:广东省名校广州市东风东路小学金额:元第一步,确认上交小学择校费的主要是学生家长,它们关心的这些所谓“捐资助学费用”的合理性和用途。
第二步,选择判断基础。由于该小学是利用政府允许的“捐资助学”来收取费用,而未通过银行账户打款的部分,就易成为腐败温床。故选择“台下的交易”作为计算基础比较合适。
第三步,确认小学择校费的敏感性。小学收取择校费属于非常敏感的建设项目,根据审前调查所了解到的情况,运用重要性原则,凭借审计组全体成员的专业判断及改事件的具体相关资料状况,确定重要性水平为6万。
通过上述四个步骤,为方便起见,将这次审计的重要性水平确定为6万元。由于该项目是以捐资助学费用为计算重要性水平的基础,故不存在将重要性水平分配到账户层,只是在具体实施审计中将捐资助学费用金额6万元以上的项目作为重点审计;规划审计程序和设计审计方法时,在一定程度上进行把握,发现所有捐资助学费用金额在6万元以上的项目的错报或漏报。在实施中,审计抽样采用分层法,即对于在重要性水平在6万元以上(含6万元)的单项费用,进行详细审计;对于在重要性水平6万元以下的单项费用采用非系统选样的方法进行抽样审计。但是,在对每个单个项目的审计时,应凭借专业判断和职业经验,以高度的职业责任
感对收取费用的数量及金额进行全面的敏感测试和实质性检查,必要时应补充必要的审计程序和方法。如不能独立判断或存在疑问,应及时向审计组长报告,以便确定或调整审计方法与步骤。
(二)审计风险的评估
1、考虑到该项目的敏感性,确定可接受的审计风险为5%
2、固有风险为100%;
3、通过审前调查时对内控制度的调查了解,该小学在财务管理方面较不规范,所列捐资助学费用属估算性质,应以现场实际收取的费用进行决算,由于对隐蔽交易场所勘察比较困难只能依各方面监督来核算交易量,增加了审计的风险性;相关管理制度和内控机制尚待完善,运用专业判断,将控制风险定为80%;
4、检查风险为:5%÷(100%×80%)=6.25%。在该水平下,审计重点领域较大,各个审计人员应获取较多的审计证据以控制审计风险水平。
审计证据与审计风险的关系 一、重要性与审计证据之间的关系 重要性与审计证据之间成反向关系。 重要性是指:“被审计单位会计表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计表使用者的判定或决策。”实际上,重要性可以解释为可容忍错或漏报的最高界限,重要性是影响审计证据充分性的一个十分重要的因素。在审计过程中,编制审计计划时,要对重要性的水平做出初步评估,以确定拟执行审计程序的性质、时间和范围,借以提高审计效率,因而影响到审计证据的多少:假如重要性水平定得越低,说明可容忍的错或漏程度越小,就要求执行越充分的审计程序,从而获取越多的审计证据;反之,假如重要性水平定得越高,说明可容忍的错或漏程度越大,则可执行有限的审计程序,从而所需要的审计证据就可以少些。由此可见,重要性与审计证据之间成反向关系。 二、重要性与审计风险之间的关系 重要性与审计风险之间成相互作用的反向关系 审计风险是:指会计表存在重大错或漏,而注册会计师审计后发表不恰当审计意见的可能性”。审计风险是始终存在的,重要性与审计风险之间成相互作用的反向关系。 首先,重要性水平越高,审计风险就越低;重要性水平越低,审计风险就越高。重要性是决定审计风险水平高低的关键因素,审计人员对重要性水平的判定直接影响审计风险水平的确定。假如审计人员确定的重要性水平较低,则审计风险就会增加;所以审计人员必须通过执行有关审计程序来降低审计风险。这里,重要性水平指的是金额的大小,而且是从会计表使用者的角度来判定的 。其次,在一定程度上,审计风险水平的高低又反作用于重要性水平。审计人员在对重要性水平进行初步判定时,应当考虑审计风险这一因素:假如内部控制越差,评估的审计风险越高,确定的重要性水平就应越低;反之,假如内部控制行之有效,审计风险综合评估水平较低,则重要性水平可以确定得高一些。 由此可见,重要性水平与审计风险之间成反向关系,这种关系对审计人员将要执行的审计程序的时间、性质、范围有着直接影响,审计人员应当保持应有的职业谨慎,综合考虑各种因素,合理确定重要性水平。 三、审计风险与审计证据之间的关系 由于重要性与审计证据成反向关系,重要性与审计风险之间也成反向关系,所以可以推定审计风险与审计证据之间成正向关系。也就是说,假如审计风险越高,所需收集的审计证据数量也就越多。根据这一关系,审计人员可以根据其对审计风险的评估,来确定审计证据的需要数量,以达到证据充分性和适当性的要求。假如审计人员初步估计的审计风险水平较高,这时审计人员收集更多的审计证据,以便将审计风险降低至可接受的水平。反之,假如评估的审计风险水平较低,则审计人员只需收集较少的审计证据。 我国《独立审计准则第5号一一—审计证据》第7条指出,审计人员判定审计证据是否充分适当,应当考虑的因素第一个就是审计风险,可见,审计风险与审计证据之间有着密切的关系。
危害辨识、风险评价及控制的重要性和方法危害辩识、风险评价与控制是职业安全卫生管理体系的精髓所在, 它充分体现了“预防为主”的方针。实施有效的风险辩识评价与控制,可实现对事故的预防和生产作业的全过程控制。公司正是对各 种作业和生产过程进行初始评价后,在此基础上进行职业安全卫生 管理体系策划,形成了职业安全卫生管理体系作业文件,对各种预 知的风险因素做到事前控制,以实现预防为主的目的,并对各种潜 在的事故制定应急程序,力图使损失最小化。 职业安全卫生管理体系标准要求实施全过程控制,即把职业安全卫 生管理作为一项系统工程,以系统分析的理论和方法来解决职业安 全卫生问题。从分析可能造成事故的危险因素入手,根据不同情况 采取相应的解决办法。在研究公司的活动、产品和服务对职业安全 卫生的影响时,通常把可能造成事故的危险因素分为两大类,一类 危险因素是和组织的管理有关,这可通过建立管理体系,加强内部 审核、管理评审和人的行为评价来解决;另一类就是针对原材料、 工艺过程、设备、设施、产品,研究整个生产过程的危险因素,从 管理上和工程技术上采取措施,消除或减少危险因素。为了有效地 控制整个生产活动过程的危险因素,必须对生产的全过程进行控制,采用先进的技术、先进的工艺、先进的设备及全员参与,才能确保 组织的职业安全卫生水平得到改善。由此可见,危害辨识、风险评 价及控制是企业职业安全卫生管理体系有效运行的主线条,只有正
确的辨识危害和进行评价,有效的控制各类风险,体系的建立才有 意义。 1.危害辨识、危险评价基本概念 1.1危害是指可能造成人员伤害、职业病、财产损失、作业环境破坏或其组合之根源或状态。危害分为两类。第一类危害:根据能量意 外释放理论,生产过程中存在的、可能发生意外释放的能量或危险 物质称作第一类危害。常见的如:使人体或物体具有较高势能的装置、设备、场所;各种有毒、有害、易燃易爆物质等。第二类危害:导致约束、限制能量措施失效或破坏的各种不安全因素称作第二类 危害。它通常包括人、物、环境三个方面的因素。 1.2危险是指特定危险事件发生的可能性与后果的组合。危险评价也称安全评价或风险评价,是对系统存在的危险性进行定性和定量分析,得出系统发生危险的可能性及其程度的评价,以寻求最低事故率、最少的损失和最优的安全投资效益。
营销审计的作用与意义——全国10个省区零售市场调研项目简介 (2011-04-20 09:46:46) 转载 标签: 分类:医药市场营销 营销审计 杂谈 文:杨水荣 近几年来中国医药市场环境发生了巨大变革,市场竞争加剧,任何企业若想在市场中取得领先,就必须时刻清醒地明确自己营销目标、战略和战术及执行情况,那么如何才能确保市场营销活动执行到位,营销审计就显得尤其重要了,本文就市场营销的目的、概念、作用和意义、内容及全国10个省区零售市场调研项目等方面进行分别论述。 一、营销审计的目的: 营销审计可以解决企业在营销环境、营销战略、营销组织、营销系统、营销赢利能力和营销功能等方面的问题和偏差,使企业在不断激烈的竞争中与时俱进,使企业基业长青。 二、什么是营销审计? 所谓营销审计,是对一个企业市场营销环境、目标、战略、组织、方法、程序和业务等作综合的、系统的、独立的和定期性的核查,以便确定困难所在和各项机会,并提出行动计划的建议,改进市场营销管理效果。营销审计实际上是在一定时期对企业全部市场营销业务进行总的效果评价,其主要特点是,不限于评价某一些问题,而是对全部活动进行评价。 营销大师菲利普.科特勒对营销审计(Marketing Audit)的定义是:对公司环境、目标、战略和行动的综合的、系统的、独立的和周期性的考察,以确定问题和机遇。审计为行动计划提供良好的信息输入,可以促进公司营销的实施。营
销审计涵盖了一个企业的所有主要营销领域,而不仅仅是涉及一些有问题的方面。它通常是由一个客观的、有经验的独立于营销部门的外部团体进行。 三、营销组织审计的作用与意义: 营销组织,就像一辆在高速公路上飞奔的汽车。汽车性能稍有不慎,就会出现严重交通事故。营销组织的审计,就是要解决汽车的性能问题。 部分曾经叱诧风云的医药企业(如:三株集团、巨人集团和三九集团等)由于缺乏对营销环境和变化趋势的判断和认识,没有与企业的营销机会相适应的营销目标、任务和战略,营销组织机构重叠、功能混乱、层级太长导致沟通失效,没有强有力的营销情报系统、计划系统和控制系统、新品开发和跟进系统,盲目追求市场占有率和市场增长率,而忽视了不同产品、地区和分销渠道的赢利率和成本分析,盲目追求点子效应,希望一夜之间让品牌成名,而忽略了对产品的营销过程进行有效地管理。 市场营销组织审计,主要是评价企业的市场营销组织在执行市场营销战略方面的组织保证程度和对市场营销环境的应变能力,包括:企业是否有坚强有力的市场营销主管人员及其明确的职责与权利,是否能按产品、用户、地区等有效地组织各项市场营销活动,是否有一支训练有素的销售队伍,对销售人员是否有健全的激励、监督机制和评价体系,市场营销部门与采购部门、生产部门、研究开发部门、财务部门以及其他部门的沟通情况以及是否有密切的合作关系等。四、营销系统审计的内容: 企业的营销系统,就像一个人的神经系统一样,如果神经中枢、神经脉络和神经末梢等有问题,人不是废了,也就是残了。企业亦然。只有不断地定期地对系统进行检修和审订,才知道是否依然活络。 企业市场营销系统包括市场营销信息系统、市场营销计划系统、市场营销控制系统和新产品开发系统。 对市场营销信息系统的审计,主要是审计企业是否有足够的有关市场发展变化的信息来源,是否有畅通的信息渠道,是否进行了充分的市场营销研究,是否恰当地运用市场营销信息进行科学的市场预测等。 对市场营销计划系统的审计,主要是审计企业是否有周密的市场营销计划,计划的可行性、有效性以及执行情况如何,是否进行了销售潜量和市场潜量的科
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另
三、风险评估模型 资产由于自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。换句话说,风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程,而且都紧紧围绕着资产。在风险评估中,资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大,而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析,为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法,因为涉及到安全基线或某一级别安全要求的建立,实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力,尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。
一、判断题 1、审计重要性指得就是重要得账户余额。( ) 2、理解与运用“重要性”需要站在被审计单位管理层得视角去判断。( ) 3、审计重要性取决于被审计单位得规模有关一个因素。( ) 4、如果财务报表中得某项错报足以影响财务报表使用者依据财务报表作出得经济决 策,则该项错报就就是重大得。 5、审计重要性就是客观存在得,因此,注册会计师不应当运用职业判断来确定重要性水平。 6、注册会计师发表无保留意见就意味着被审计单位得财务报表没有错报。( ) 7、审计重要性水平在计划阶段初步确定后,就不应再变动,以保证审计工作得稳定。( ) 8、实际审计风险水平与收集得审计证据数量就是呈同向变动得。( ) 9、审计风险与合理保证之与等于100%,如果注册会计师将审计风险降到可 接受得低水平,则对财务报表不存在重大错报获取了合理保证。( ) 二、单项选择题 1、理解与运用重要性要站在( )得视角去判断。 A、被审计单位管理层 B、财务报表使用者 C、注册会计师 D、被审计单位全体员工 2、在计划某项审计工作时,注册会计师应分别评价( )两个层次得重要性。 A、总账层次与明细账层次 B、资产负债表层次与利润表层次 C、财务报表层次与认定层次 D、记账凭证层次与原始凭证层次 3、( )就是指被审计单位得财务报表存在重大错报,而注册会计师审计后发表不恰当 审计意见得可能性。 A、审计风险 B、重大错报风险 C、检查风险 D、审计重要性 4、不同得注册会计师在确定同一被审计单位同一时期得重要性水平时,得出得结果 可能不同。这体现了注册会计师在确定重要性水平时需要运用( )。 A、分析程序 B、职业判断 C、审计重要性两个层次 D、独立性 5、在特定审计风险水平下,检查风险与重大错报风险之间得关系就是( )。 A、同向变动关系 B、反向变动关系 C、有时同向变动,有时反向变动 D、没有确切得关系 6、注册会计师对重大错报风险得估计水平与所需审计证据数量之间( )。 A、呈同向变动 B、呈反向变动 C、呈比例变动 D、不存在 7、审计重要性与审计风险之间( )关系。 A、呈同向变动 B、呈反向变动 C、呈比例变动 D、不存在 8、在审计风险要素中,( )就是客观存在得,注册会计师无能为力。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 9、( )就是指某一认定存在重大错报,但注册会计师没有发现这种错报得可能性。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 10、( )就是指财务报表在审计前存在重大错报得可能性。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 三、多项选择题 1、在确定审计程序得性质、时间与范围时,注册会计师应当考虑( )。 A、审计风险 B、独立性 C、重要性 D、绝对保证 2、注册会计师在运用重要性原则时,应从错报得( )两个方面考虑。
重要性标准的理解与运用 一、概念解释 “重要性”是一个在任何时候都会用到的概念,在这方面,我们各有各的看法,运用各自的判断,举一些实际的例子来帮助理解,例如: (1)你的月工资短缺到什么地步,你才会询问人事部门? -1元 -10元 -100元 -视差额是否多于或少于月工资数额 (2)在超市购物后,你到收银处付款并找回零钱。钱少了多少的情况下,你会回头再找收银处? -1毛 -1元 -10元 -50元 -视消费额的多少 你可以向办公室的同事们提出这些问题。你得到的各种不同的答案会让你大吃一惊。 但是,当我们说到“重要性”时,有时候数值本身的大小并不重要。比如,我们为奥运会建造一个游泳池,如果游泳池的长度短了10厘米,是否事关重大? 回答是肯定的。 同样的,在审计过程中我们也会运用重要性的概念。就是报表数额出入达到何种地步才会影响到报表使用者。从上面的例子可以看出,不同的报表使用人根据其自身的情况对报表数据的准确性有着不同的要求,所以对不同的使用者,重要性水平也是不同的。而对于我们会计师来说,审计工作的最终目的是对会计报表发表审计意见,合理确信会计报表是否不存在重大错报,所以重要性水平的概念其实相当简单,我们将某个数字放到一套报表中作参照,看看我们找出来的未调整的错误是否超出或者是否接近这个数字,如果是,那么我们就不能签发无保留审计意见。 二、重要性水平的三个层次 在我们的审计方法中,我们按三个等级来看重要性问题: 重要性水平(PM)――对财务报表整体而言 可容忍错误(TE)――对帐户余额而言 名义数额(SAD)――对每笔交易而言
这是审计方法中需要项目负责人进行判断的其中一个领域。设定重要性水平应考虑的因素:1、报表使用者的要求 2、客户的固定风险 3、客户的内部控制制度 4、以往审计的情况 可容忍错误用于帐户余额。可容忍错误一般为重要性水平的50%,我们可以根据自己对客户的评估提高或降低百分比。简单概况其产生的效果是:我们所设定的百分率越高,则导致误报和漏报的机率就越小,相应地,我们的测试范围也就越小。 而当我们考察每一笔交易时,我们必须设定一个较小的数额。这个数额(SAD)也是一种针对单笔交易的判断性数额,一般为TE的10%。任何高于该数的错误应汇总至审计差异汇总表中。 在国内,以下项目是没有重要性可言的,即:该余额必须完全正确。 ●合营企业付给合营单位的股利(如:按合营合同平均分配条件,在已审财务报表之中的 股利应完全分配给合营双方,以避免得失任何一方。) ●任何与税务有关的预提(税务局眼中的重要性可能与我们不一样,任何“不重要”的低估 可能引致严重后果。) ●付给董事及高级管理层的酬金(缺少此类项目可能引起一些提问。) ●对职工福利、房屋补贴及统筹金的预提是另一类敏感范围。 ●股份公司税后利润计提盈余公积金。 ●注册资本。 三、审计中发现的错误的实务处理 当发现的错误小于SAD,可以忽略,不再汇总至审计差异汇总表中; 当错误大于SAD,原则上可以进行审计调整,如果暂不调整则必须汇总到审计差异汇总表中; 当错误大于TE,则应该进行审计调整,若遇客户坚持不愿调整等特殊情况,先汇总至审计差异汇总表中,然后视整体审计情况再作考虑; 当错误大于PM,则必须进行审计调整,若不调整则不能出具无保留意见报告。 审计完成后必须将审计差异汇总表进行统计汇总,若累计的错误影响接近PM,则必须挑选出相对比较主要的错误予以调整,来释放部分审计风险。因为审计差异汇总表统计的是已发现未调整的错误,我们应该考虑到还存在审计未发现的错误的可能性,所以对于审计差异的汇总影响与PM间必须留有余地; 若遇无法调整,而审计差异汇总影响接近或超过PM,则不能出具无保留意见报告。
重要性及审计风险. 法律责任 一、单项选择题 1.在某些情况下,即使注册会计师未能查明会计报表中的重大错漏报,也可能不承担法定责
任,这可能是因为()。 A 被审计单位理应对会计报表中的重大错漏报负责 B 注册会计师在审计过程中严格遵循了独立审计准则的要求 C 基于审计固有的局限性,不能过分苛求注册会计师 D 注册会计师审计属于公允性审计,并不保证查清所有问题 2.注册会计师在对A股份有限公司2005
年度会计报表进行审计时,按照函证具体准则对有关应收账款进行了函证,并实施了其他必要的审计程序,但是最终仍有应收账款业务中的重大错报未能查出。你认为注册会计师的行为属于()。 A 没有过失; B 普通过失; C 重大过失; D 欺诈 二、判断 1、按我国现行法律规定,会计师事务所和注册会计师如工作失误或犯有欺诈行为,应对委托人或依赖已审计会计报表的第三人承担法律责
任。() 2、尽管不能发现被审计单位会计报表中存在的全部错误、舞弊和违反法规行为,注册会计师仍然有责任发现会计报表中的重大错误、舞弊和对会计报表有直接影响的重大违反法规行为。() 审计目标 一、单项选择题: 1.注册会计师对被审计单位实施销货业务的截止测试,其主要目的是为了检查()。 A.年底应收账款的真实性 B.是否存在过多的销货折扣 C.销货业务的入账时间是否正确 D.销货退回是否已经核准 2.为证实所有销售业务均已记录,注册会计师应选择最有效的具体审计程序是()
A.抽查出库单 B.抽查销售明细账 C.抽查应收账款明细账 D.抽查银行对账单3.有关存货审计的下列表述中,正确的是:() A.对存货进行监盘是证实存货“完整性”和“权利”认定的重要程序 B.对难以盘点的存货,应根据企业存货收发制度确认存货数量 C.存货计价审计的样本应着重选择余额较小且价格变动不大的存货项目 D.存货截止测试的主要方法是抽查存货盘点日前后的购货发票与验收报告确定每张发票均附有验收报告(或入库单),(或入库单). 审计证据与工作底稿 一、单项选择题 1. 下列各项中属于泄漏被审计单位商业秘密的是()。 A、未经委托人同意,允许法院查阅有关审计工作底稿 B、未经委托人同意,允许政府审计部门派出的检查组查阅审计工作底稿 C、未经委托人同意,允许注册会计师协会执业检查组查阅审计工作底稿 D、未经委托人同意,允许审计其母公司的注册会计师调阅审计工作底稿 2. 以下属于基本证据的有:()。 A、文件证据; B、口头证据; C、环境证据; D、实物证据 3. 注册会计师获取的被审计单位有关人员口头答复所形成的书面记录,属于()。
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来.陕西作为西北地区的快速发展的重要信息化省份,信息技术产品能否保证安全.信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步.陕西省网络与信息安全测评中心应起到对我省信息网络安全评估的“导航仪”,“风向标”的作用。 经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告 资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源
风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制 测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 (一)审计风险评估指标体系设计思路。 审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风 险=企业经营风险+控制风险+检查风险。 (二)审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境,并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在 下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 (一)企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易 层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是: 在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定 为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,
第五章重要性与审计风险 一、单项选择题 1.审计人员在运用重要性原则时,应当考虑()的金额和性质。 A.会计报表 B.错报或漏报 C.账户或交易 D.审计收费 2.如果审计人员确定的重要性水平较低,则()。 A.审计风险就会增加 B.审计风险就会减少 C.固有风险就会增加 D.控制风险就会减少 3.在审计风险的组成要素中,审计人员能够控制的是()。 A.固有风险 B.控制风险 C.检查风险 D.抽样风险 4.审计人员可接受的审计风险为5%,评估被审计单位的固有风险和控制风险分别为80%和30%,则检查风险为()。 A.20% B.70% C.95% D.80% 5.不论固有风险和控制风险的评估结果如何,审计人员都应对各重要账户或交易类别进行()。 A.详细审计 B.抽样审计 C.实质性测试 D.控制测试 6.下列关于重要性的论断中,不正确的是()。 A.无论是笔误还是舞弊,金额小于重要性水平时均不重要。 B.恰当运用重要性有助于提高审计效率及保证审计质量 C.重要性有数量和质量两个方面的特征。 D.注册会计师应从会计报表和账户余额两个层次来考虑重要性 7.如果注册会计师运用不同的方法,或基于不同的观点得到了某企业各个报表在同一时间如下几个不同的重要性水平(单位:万元),则其最终应取()作为会计报表的重要水平。 A.0 B.100 C.120 D.200 8.在()情况下,注册会计师不应将净利润作为被审计单位会计报表层重要性水平的判断基础。 A.净利润的接近于零 B.净利润波动幅度较大 C.被审计单位为劳动密集型企业 D.净利润波动幅度较小 9.在以下有关评估控制风险的各种说法中,不正确的是()。 A.对控制风险的初步评估是基于了解内部控制所获取的信息进行的,其主要目的是确定是否进行控制测试 B.对控制风险的进一步评价是基于控制测试获取的信息进行的,其主要目的是确定可接受的检查风险水平 C.对控制风险的进一步评价是基于控制测试获取的信息进行的,其主要目的是确定实质性测试范围的大小 D.对控制风险的最终评价是基于实质性测试获取的信息进行的,其主要目的是确定所执行的实质性测试是否充分。 10.如果注册会计师将可接受检查风险的水平分为高、中、低三种水平,除非对固有及控制风险的评估就结果为(),否则相应的可接受检查风险为中
一、判断题 1、审计重要性指的是重要的账户余额。() 2、理解和运用“重要性”需要站在被审计单位管理层的视角去判断。() 3、审计重要性取决于被审计单位的规模有关一个因素。() 4、如果财务报表中的某项错报足以影响财务报表使用者依据财务报表作出的经济决 策,则该项错报就是重大的。 5、审计重要性是客观存在的,因此,注册会计师不应当运用职业判断来确定重要性水平。 6、注册会计师发表无保留意见就意味着被审计单位的财务报表没有错报。() 7、审计重要性水平在计划阶段初步确定后,就不应再变动,以保证审计工作的稳定。() 8、实际审计风险水平与收集的审计证据数量是呈同向变动的。() 9、审计风险与合理保证之和等于100%,如果注册会计师将审计风险降到可 接受的低水平,则对财务报表不存在重大错报获取了合理保证。() 二、单项选择题 1、理解和运用重要性要站在()的视角去判断。 A、被审计单位管理层 B、财务报表使用者 C、注册会计师 D、被审计单位全体员工 2、在计划某项审计工作时,注册会计师应分别评价()两个层次的重要性。 A、总账层次和明细账层次 B、资产负债表层次和利润表层次 C、财务报表层次和认定层次 D、记账凭证层次和原始凭证层次 3、()是指被审计单位的财务报表存在重大错报,而注册会计师审计后发表不恰当 审计意见的可能性。 A、审计风险 B、重大错报风险 C、检查风险 D、审计重要性 4、不同的注册会计师在确定同一被审计单位同一时期的重要性水平时,得出的结果 可能不同。这体现了注册会计师在确定重要性水平时需要运用()。 A、分析程序 B、职业判断 C、审计重要性两个层次 D、独立性 5、在特定审计风险水平下,检查风险与重大错报风险之间的关系是()。 A、同向变动关系 B、反向变动关系 C、有时同向变动,有时反向变动 D、没有确切的关系 6、注册会计师对重大错报风险的估计水平与所需审计证据数量之间()。 A、呈同向变动 B、呈反向变动 C、呈比例变动 D、不存在 7、审计重要性与审计风险之间()关系。 A、呈同向变动 B、呈反向变动 C、呈比例变动 D、不存在 8、在审计风险要素中,()是客观存在的,注册会计师无能为力。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 9、()是指某一认定存在重大错报,但注册会计师没有发现这种错报的可能性。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 10、()是指财务报表在审计前存在重大错报的可能性。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 三、多项选择题 1、在确定审计程序的性质、时间和范围时,注册会计师应当考虑()。 A、审计风险 B、独立性 C、重要性 D、绝对保证 2、注册会计师在运用重要性原则时,应从错报的()两个方面考虑。
重要性概念在审计中的运用 重要性概念,是现代审计的一个重要内容,属于注册会计师(CPA)的专业判断范畴。我国《独立审计具体准则第10号——审计重要性》中,对重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”因此,正确理解、全面掌握、科学运用重要性概念,对于制定审计策略、选择审计方法、降低审计成本、提高审计效率、避免审计风险都具有十分重要的意义。重要性概念在审计中的运用体现在以下四个方面: 一、重要性水平的确定及分配 1.确定会计报表层次的重要性水平。重要性水平的计算方法有固定比率法、变动比率法两种。固定比率法即在选定判断某础上,乘上一个固定百分比,求得会计报表层次的重要性水平。但这个百分比是多少,世界各国的审计准则和会计准则都没有作出规定。以下是实务中用来判断重要性水平的一些参考数值。 ────┬─────┬────┬─────── 方法│指标│国际上│一些国内事务所 ────┼─────┼────┼─────── 总资产法│资产总额│0.5%~1%│0.3%~0.5% ────┼─────┼────┼─────── 总收入法│营业收入│0.5%~1%│0.3%~0.5% ────┼─────┼────┼─────── 利润法│税前净利润│5%~10%│3%~5%
────┼─────┼────┼─────── 净资产法│净资产│1%│0.5%~1% ────┴─────┴────┴─────── 笔者比较倾向于使用一些同内事务所的数值。因为审计风险的高低往往取决于重要性水平的判断,而重要性水平和审计风险之间成反向关系。由于我们目前所向临的会计环境并不尽如人意,为了减少CPA自身的审计风险,我们应接受相对较高的重要性水平。当然审计重要性的运用,绝对不能完全依赖外部的界定,而只能由会计师事务所按照被审计对象的不同情况,采用科学合理的方法,根据CPA的专业判断来确认其重要性水平。 变动比率法的基本原理是:规模越大的企业,允许的错报或漏报的金额比率就越小,一般是根据资产总额或营业收入两者中较大的一项来确定一个变动百分比。 2.确定账户余额层次的重要性水平。CPA在制定账户余额或交易类别的审计程序前,可将报表层次的重要性水平分配至各账户余额或交易类别,也可单独确定它们的重要性水平。但单独确定的各账户余额或交易类别的重要性水平之和不应大于报表层次的重要性水平,否则,就收集不到充分、适当的证据。 3.实际工作中的特殊考虑。在实际工作中,CPA应当充分考虑被审计单位的规模、性质、面临的特定环境和会计报表使用者对会计信息的要求,可从以下三个方面进行考虑: (1)首先应考虑错报或漏报的性质,即先按错报或漏报的原因判断其
风险评估报告 案例基本情况: 2001年上市公司四川天科股份(600378)以委托购买国债的名义,将3 000万元资金交给深圳几家公司,实际用于股票买卖,截止2004年3月已损失1 623万元。2004年3月,该上市公司为掩盖上述委托理财损失,与其大股东控制的某公司签订虚假协议,约定由该公司出资3 000万元受让上市公司委托理财形成的全部资产。但双方在当月另签合作备忘录,约定原投资损失仍由上市公司承担,该上市公司未将此重要信息对外披露。 案例分析: 一:公司简介与行业性质 四川天一科技股份有限公司是经国家经贸委批准,以西南化工研究设计院(原化工部西南化工研究设计院)为主要发起单位,联合浙江芳华日化集团公司,中化化工科学技术研究总院(原化学工业部科学技术研究总院),化学工业部晨光化工研究院(成都),中橡集团炭黑工业研究设计院(原化工部炭黑工业研究设计院),共同发起设立的股份制有限公司。1999年1月,经科技部和中科院评审认定为高科技企业。同年8月在四川成都国家级高新技术产业开发区进行工商登记注册。2000年12月经中国证监会核准,在上海证券交易所发行4500万股社会流通股(股票代码600378),公司总股本为11572万股,当时注册资金7072.39万元。 二:我们接受委托:审核了四川天一科技股份有限公司(以下简称天一股份)2004年3月31日的资产负债表,2004年1-3月的利润表和现金流量表以及财务报表附注,对与会计报表相关的风险管理设计的合理性与执行的有效性作出的评价与认定。双方签订了业务认定书,明确了双发了责任与义务。本项业务审计费用为人民币贰万元整。上述审计费用应在审计业务签订后先支付50%,审计报告完成时,再支付余下的50%。 三:根据天一科技的经营规模和预定审计工作的复杂程度,具体审计计划如下:分别审阅资产负债表,损益表,现金流量表的内容,是否具备所有的要素,分类是否恰当,核对各有关账户的一致性;对会计报表进行分析性复核,通过比较写出复核报告;索取有关部门对会计变更事项的审批文件等 四:审计风险评估 1.该公司的治理结构:公司实行董事会领导下的总经理负责制。公司已按照《天 科股份公司章程》中的规定建立了股东会、董事会和监事会,并且对董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任进行了明确规定,明确了股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构。 2.内部控制存在,但存在一系列的缺陷:应收账款对账程序由出纳员执行,必 然导致出纳员伪造对账数据,致使对账工作不能发挥应有内部控制的作用,资金占有量大,导致损失1 623万元;未对以前年度存货实施盘点,没有保证存货账实相符。借以购买国债名义,实际是股票走卖,严重偏离了公司的正常运营程序。注册会计师通过了解发现其并未有效执行 3.风险管理具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的
认定、审计目标、审计计划、重要性和审计风险 一、判断题(正确的划“2” ,错误的划“ X ”) 1.审计计划制定后, 审计人员不得对审计计划进行修订和补充。 2.审计人员可以同被审计单位有关人员就审计计划进行讨论和协调,共同编制审计 计划。 ( ) 3.审计工作不能对财务报表整体不存在重大错报提供担保。 4.一般来说, 金额大的错报或漏报比金额小的错报或漏报更重要。 5.审计意见不是对被审计单位未来生存能力或管理层经营效率、效果提供的保证。 ( ) 6.对于出现错报可能性较大的账户或交易,可以将重要性水平确定得高一些,以节 省审计成本。 ( ) 7.审计人员如果想要使发表的审计意见有 98%的把握, 那么审计风险便为 2%。 8.一般地说,审计具体目标是根据被审计单位管理当局的认定和审计总体目标来确 定的。( ) 9.“发生” 认定所解决的问题是管理当局是否把应该包括的项目给遗漏了。 ( 10.“完整性” 认定主要与财务报表组成要素低估有关。 ( 11.“发生”的认定主要与财务报表组成要素低估有关。 ( 14.审计业务约定书双方中,一方是指注册会计师,另一方是指委托单位的法人代表 或授权代 表。 ( ) 15.审计业务约定书一经签署则具有法律效力,所以它应受经济合同法的规范。 16.如果应收账款和存货的期末余额一样, 在初步评价的重要性水平分配给各账户时, 最理想的分配是这两个账户分得同样多的重要性水平或称具有一样的可容忍误差。 ( ) 17.应先计算整个企业的重要性水平,然后在企业每个部门之间分摊。 18.如果集团公司内部的公司是独立的会计主体,必须为每个独立公司的财务报表确 定一个重要性水平。 ( ) 12.如果被审计单位未将“一年内到期的长期借款”列入“流动负 债” 价和分摊”的认定。 ( ) 13.如果被审计单位在账簿中登记了未发生的经济业务, () ,则违反了“计 则其违反了 完整性” 认定。
审计重要性水平的界定与运用探析——基于新审计准则 陈波/杨欣 【专题名称】财务与会计导刊(实务版) 【专题号】F1011 【复印期号】2012年02期 【原文出处】《财务与会计》(京)2011年11期第57,59页 【作者简介】陈波,杨欣,中南财经政法大学会计学院。 重要性水平的界定和运用涉及大量的专业判断,是审计实务中公认的难点问题。2010年11月1日,我国财政部发布了新修订的审计准则体系,并将于2012年1月1日起正式施行。在本次准则修订中,现行注册会计师审计准则第1221号《重要性》被拆分为两项准则,即第1221号《计划和执行审计工作时的重要性》和第1251号《评价审计过程中识别出的错报》。 一、审计重要性水平相关准则的重大变化 与现行准则相比,我国新修订的审计重要性相关准则在内容和形式上均有重大变化。 从形式上看,相关准则发生的重大变化主要包括:第一,重要性水平相关准则被一分为二,突出了重要性水平在审计工作中的两项主要用途,即一方面用于计划和执行审计工作,另一方面被用于评价审计结果,体现出重要性水平是一个贯穿审计过程始终的重要概念。第二,两项相关准则均按照总则、定义、目标、要求、附则的新体例进行了改写,结构更为合理,语言更为简洁和清晰,便于理解和执行。第三,我国的审计准则体系分为执业准则和应用指南两大部分,应用指南作为对执业准则重要条款的进一步解释、说明和举例,其形式也发生了较大的变化,例如,
应用指南各条目的排列顺序按照执业准则的条目顺序进行了调整,同时,应用指南中大量增加了“对小型被审计单位的特殊考虑”和“对公共部门实体的特殊考虑”模块,而执业准则本身不再涉及相关内容。 从内容上看,相关准则也发生了诸多实质性的重大变化。新准则更加充分地体现了“原则导向”的准则制定思路,减少了不适当的条条框框对于审计人员的束缚,给予审计人员更大的职业判断空间。同时,新准则结合相关理论与实务的最新进展,对重要性的内涵和层次进行了重新界定,引入了实际执行的重要性概念,强化了对于已识别错报的沟通与更正要求,使得重要性的概念在逻辑上更为合理,并在审计过程中得到更加有效的应用。 二、审计重要性水平界定和运用要点阐释 (一)对于重要性水平内涵的理解 第1221号新准则没有直接给出重要性的定义,而是给出了理解财务报告基础上重要性水平概念的三个要点。其中,第三个要点尤其值得关注,它强调重要性水平“是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的”,并指出“由于不同财务报表使用者对财务信息的需求可能差异很大,因此不考虑错报对个别财务报表使用者可能产生的影响”。这一规定意味着注册会计师不必考虑个别报表使用者的特殊信息需求,也不负责识别只影响个别使用者决策的错报。在确定重要性水平之前,注册会计师必须识别财务报表的主要使用者以及对于财务报表的共同信息需求,股东、债权人的信息需求通常是注册会计师关注的重点。 第1221号新准则的另一项重要规定是引入了关于财务报表使用者的四项合理假定。这些假定实际上将注册会计师承担责任的对象进一步限定在成熟、理性的报表使用者范围内,例如机构投资者、财务分析师等,从而扩大了报表使用者应承担的责任。笔者认为,关于使用者的合理假定符合成熟资本市场上报表使用者的基本特征,有助于在不利的法律环境下限制针对注册会计师的不合理诉讼。然而,由于
编订:__________________ 审核:__________________ 单位:__________________ 危害辨识、风险评价和风险控制的重要性Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8321-34 危害辨识、风险评价和风险控制的 重要性 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、体现了风险管理的思想 职业安全健康管理体系的危害辨识、风险评价与风险控制来源于风险管理的思想。风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科,通过危害辨识、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。也就是,风险管理的实质是以最经济合理的方式消除风险导致的各种灾害后果,它包括危害辨识、风险评价、风险控制等一整套系统而科学的管理方法,即运用系统论的观点和方法去研究风险与环境之间的关系,运用安全系统工程的理论和分析方法去辨识危害、评价风险,然后根据成本效益分析,