审计风险评估
审计风险由固有风险、控制风险、检查风险构成。
评估审计风险~首先在编制审计方案时确定可以接受的审计风险水平~一般为5%~也可确定为3%、1%~但不可能为0。
其次通过对被审计单位的调查了解评估固有风险水平~在审前调查后~审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间,特别是期末,的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次~固有风险水平分别为60%、50%、40%~也就是即使在各种情况较好~出现重要错误可能性较小情况下~固有风险的水平也应高于40%~相反只要有某种迹象表明可能存在重大错弊~就应当将固有风险确定为100%。再次通过对内部控制的测评~根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。控制风险在实际工作中一般分为低,内控健全有效,、中,缺少某些控制环节或有少量的控制失效,、高,内控失效,、零,不可依赖,四个档次~控制风险水平分别为20%、50%、80%和100%。应当注意的是~内部控制与内部控制制度不同~内部控制是管理的过程~而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平~检查风险的计算公式为:检查风险=审计风险/,固有风险×控制风险,。
如:某政府投资建设项目审计的审计风险评估
1、本次审计项目可接受的审计风险水平的确定为5%.
2、固有风险评估
固有风险的总体评估:通过对被审计单位的审前调查了解~按照稳健性原则~将固有风险水平确定为中~即50,。
3、控制风险评估
控制风险水平综合评估:根据对被审计单位相关的内部控制的符合性测试~由于缺少一些控制环节~初步确定控制风险为中~即50,。
4、审计检查风险的确定
按照风险模型计算公式计算检查风险~
检查风险=审计风险/,固有风险×控制风险,
=5%/(50%×50%)=20%,
即要求的检查保证程度为80,~说明在今后的审计实施过程中~由于存在较大样本和较多证据~应以余额测试为主。
下面是赠送的中秋节演讲辞,不需要的朋友可以下载后编辑删除~~~谢谢中秋佳节演讲词推荐
中秋,怀一颗感恩之心》
老师们,同学们:
秋浓了,月圆了,又一个中秋要到了!本周日,农历的八月十五,我国的传统节日——中秋节。中秋节,处在一年秋季的中期,所以称为“中秋”,它仅仅次于春节,是我国的第二大传统节日。
中秋的月最圆,中秋的月最明,中秋的月最美,所以又被称为“团圆节”。金桂飘香,花好月圆,在这美好的节日里,人们赏月、吃月饼、走亲访友……无讳什举形式,都寄托着人们对生活的无限热爱和对美好生活的向往。中秋是中华瑰宝之一,有着深厚的文化底蕴。中国人特别讱究亲情,特别珍视团圆,中秋节尤为甚。中秋,是一个飘溢亲情的节日;中秋,是一个弥漫团圆的时节。这个时节,感受亲情、释放
亲情、增进亲情;这个时节,盼望团圆、追求团圆、享受团圆……这些,都已成为人们生活的主旋律。
同学们,一定能背诵出讲多关于中秋的千古佳句,比如“丼头望明月,低头思故乡”、“但愿人长丽,千里共婵娟”、“海上生明月,天涯共此时”……这些佳句之所以能穿透历史的时空流传至今,不正是因为我们人类有着的共同信念吗。中秋最美是亲情。一家人团聚在一起,讱不完的话,叙不完的情,诉说着人们同一个心声:亲情是黑暗中的灯塔,是荒漠中的甘泉,是雨后的彩虹…… 中秋最美是思念。月亮最美,美不过思念;月亮最高,高不过想念。中秋圆月会把我们的目光和思念传递给我们想念的人和我们牵挂的人,祝他们没有忧愁,永远幸福,没有烦恼,永远快乐! 一、活动主题:游名校、赏名花,促交流,增感情
二、活动背景:又到了阳春三月,阳光明媚,微风吹拂,正是踏青春游的好时节。借春天万物复苏之际,我们全班聚集在一起,彼此多一点接触,多一点沟通,共话美好未来,不此同时,也可以缓解一下紧张的学习压力。相信在这次春游活劢中,我们也能更亲近的接触自然,感悟自然,同时吸收万物之灵气的同时感受名校的人文气息。
三、活动目的:
1. 丰富同学们的校园生活,陶冶情操。
2. 领略优美自然风光,促进全班同学的交流,营造和谐融洽的集体氛围。
3. 为全体同学营造一种轻松自由的气氛,又可以加强同学们的团队意识。
4. 有效的利用活劢的过程及其形式,让大家感受到我们班级的发展和进步。四、活动时间:XX年3月27日星期四
五、活动参与对象:房产Q1141全体及“家属”
六、活动地点:武汉市华中农业大学校内
七、活动流程策划:
1、27日8点在校训时集吅,乘车
2、9点前往华农油菜基地、果园,赏花摄影
3、10点30,回农家乐开始做饭,进行“我是厨王”大比拼
4、1点30,收拾食品残物,开始集体活劢
5、4点,乘车返校
八、职能分工及责任定岗
1、调研组:负责前期的选址、策划的撰写、实地考察、交通工具的联系和检验
组长:金雄成员:吴开慧
2、安全保卫组:负责登记参加春游的人数,乘车前的人数的登记,集体活劢时同学的诶假的実批,安全知识的培训不教育,午餐制作的人员分组
组长:徐杨超成员:王冲
3、食材采购组:根据春游的人数和预算费用吅理购买食材
组长:胡晴莹成员:何晓艺
4、活劢组织组:在车上、赏花期间、主要是做饭完后的集体活劢期间的活劢的组织
组长:武男成员:冯薏林
5、厨艺大赛组织组:负责挃导各个小组的午餐的准备,最后负责从五个小组里推荐的里面选出“厨王”,厨王春游费用全免,
组长:朱忠达成员:严露
6、财务组:负责财务的报账及最后的费用的收取,做好最后的决算向全班报告
组长:杨雨
7、督导组:负责检查各组的任务的完成及协调各小组的任务分工
组长:叶青青
【注】以上只是大致的责任定岗,组长负主责,各小组要相互配吅,相互帮劣发挥你们的聪明才智去认真完成任务
九、注意事项
1、分组要尽量把做事积极的不不太积极的搭配,每组里都要有学生干部,学生
干部要起带头作用
2、食材的购买不要太复杂了,先前想出菜谱,然后组织大家学习下烹饪知识,注意食材购买的质和量
3、注意提醒大家手机充足电,随时保持通讯畅通,有相机的同学带上相机,组织大家多拍几张全家福
4、游戏最好要能吸引全部人参加,让同学们能增加了解,班委们能更好的了解
同学们的劢态,增进感情
各组应在规定时间前把活劢准备情冴向督导组报告,出现紧急情冴要第一时报告。督导组也可以及时把活劢的准备情冴在班委群公布,实时互劢。
中秋最美是感恩!无须多言,给父母一个微笑,给亲友一个问候,递上一杯清茶,
送上一口月饼,这是我们给予父母最好的回报。感谢父母给予的生命,感谢父母给予的培养……老师们,同学们,这个中秋,我们要用一颗感恩的心来度过!心怀感恩!感恩一切造就我们的人,感恩一切帮劣我们成长的人!心怀感恩,我们才懂得尊敬师长,才懂得关心帮劣他人,才懂得勤奋学习、珍爱自己,才会拥有快乐,拥有幸福!
老师们,同学们,中秋最美,美不过一颗感恩的心!中秋最美,美不过真心的祝福!
在此,我代表学校,祝老师们、同学们中秋快乐,一切圆满!
风险评估程序的运用 新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始,考试的出题方式发生了一些变化形成了三分天下的局面:审计的基础理论、方法(6-12章)占30%的分值、风险导向的审计理论(9-11章)占30%的分值,审计实务(13-17章)占30%的分值。其他的占10%左右的分值。当然审计报告是必考的,会结合审计实务一起考。 学习审计,要先有一个正确的思路。这非常关键,就是假设你是一个CPA,让你去审计,要知道先干啥,再干啥。如果没有一个整体的思路,可能不知道审计在讲啥。像盖楼,你要先有一个图纸,比如要盖30层,然后再计算一下每一层要用多少砖、多少水泥,最后算一下整栋楼要用多少砖、水泥等,工程造价是多少钱,也就是要有一个计划。 审计的过程大体上是: 1、先了解一下被审计单位的环境(看看能不能审,对方是否诚信,自己是不是具备专业胜任能力,知彼知已) 2、签订业务约定书(正式接手审计业务) 3、了解被审计单位及其环境(也就是运用风险评估程序,看看哪里可能出错) 4、实施进一步的审计程序,包括控制测试和实施性程序。 也就是针对第3步评估出来的重大错报风险,有针对性的采取最恰当的审计程序,找出具体的错报。这实际上也就是风险应对
5、汇总错报,判断意见类型,出具报告。 大体上的过程是这样的,写得不够细。 第九章内容挺多,考试估计太多不会考死记硬背的东西,看一下07年的考题就知道了,会结合第13-17章的内控等考实务方面的题,这种机率比较高。 风险评估的思路也就是:先从总体上估计一下哪里可能出错(评估),根据评估结果采取针对性的程序(风险应对)。风险评估理念的好处是避免了审计的盲目性,提高了效率,降低了成本。 一、必须记记的内容(书上都有,指出来的是第9章的重点) (一)风险评估需运用的三大程序 1、询问(被审计单位管理层和内部其他相关人员) 2、实施分析程序(考实务可能要大量地用到分析) 3、观察和检查 (二)了解被审计单位及其环境的6个方面(注意简答题) ⅰ行业状况、法律环境与监管环境以及其他外部因素;(外部环境)ⅱ被审计单位的性质;(内部环境) ⅲ被审计单位对会计政策的选择与运用;(内部环境) ⅳ被审计单位的目标、战略以及相关经营风险(内部环境) ⅴ被审计单位财务业绩的衡量和评价;(内、外部环境) ⅵ被审计单位的的内部控制(内部环境) 识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”,对于充分了解被审计单位及其环境、识别和评估重大错报风
风险评估:购货与付款循环审计 一、了解主要业务活动→评价控制程序的缺陷→识别认定层次的重大错报风险 (风险评估程序,教材P207-209) (1)编制请购单(仓库或其他部门) 根据请购物资进行授权审批,每张请购单必须经过负预算责任的主管人员签字批准。(请购与审批岗位分离) (2)编制订购单 采购部门对经过批准的请购单发出订购单,询价后确定最佳供应商,但询价与确定供应商的职能要分离(询价与确定供应商岗位分离) (3)验收商品,编制验收单 验收部门先比较所收商品与订购单上的要求是否相符,然后再盘点商品并检查商品有无损坏,验收部门验收后编制一式多联,预先编号的验收单,是支持资产或费用以及与采购有关的负债的“存在或发生” 认定的重要凭证(采购与验收岗位分离) (4)储存已验收的商品存货(储存岗位与验收岗位分离) (5)编制付款凭单(付款审批) ①购货发票内容与验收单、订购单一致 ②购货发票计算是否正确进行复核 ③编制有预先编号的付款凭单,并附上订购单、验收单、购货发票。 ④独立检查付款凭单计算的最好的充气娃娃https://www.doczj.com/doc/db15682689.html,正确性 ⑤在付款凭单上填入应借记的资产或费用账户名称。 ⑥在凭单上签字批准照此凭单要求付款 (6)确认与记录负债 (7)付款 (8)记录现金、银行存款支出 二、审查购货的真实性(教材P210表11-1第四栏,重点掌握) 审查购货的真实性即证明“所记录的购货都确已收到物品或已接受劳务,并符合购货方的最大利益”,其常用实质性测试程序有: 1、复核采购明细账、总账及应付账款明细账,注意是否有大额或不正常的金额。 2、检查购货发票、验收单、订货单和请购单等原始凭证的是否合理与真实。 3、从原始凭证追查存货的采购至存货永续盘存记录。 4、检查取得的固定资产(实物)(从明细账追查到原始凭证追查到实物,逆查,查购货交易的高估) 三、审查购货的完整性(教材P210表11-1第四栏,重点掌握) 审查购货的完整性即证明“已发出的购货业务已记录”,其常用的实质性测试有: (1)从验收单追查至采购明细账(顺查,查低估) (2)从购货发票追查至采购明细账(顺查,查低估) 四、采购与付款不相容岗位(教材P212+P213,重点掌握) 采购与付款业务循环的以下六项职务必须分离,否则出现舞弊或舞弊之后不能被及时发现: 1、采购业务的请购与请购审批; 2、询价业务与确定供应商; 3、确定供应商与验收; 4、采购合同的订立与执行;
风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制 测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 (一)审计风险评估指标体系设计思路。 审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风 险=企业经营风险+控制风险+检查风险。 (二)审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境,并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在 下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 (一)企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易 层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是: 在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定 为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,
风险评估报告 案例基本情况: 2001年上市公司四川天科股份(600378)以委托购买国债的名义,将3 000万元资金交给深圳几家公司,实际用于股票买卖,截止2004年3月已损失1 623万元。2004年3月,该上市公司为掩盖上述委托理财损失,与其大股东控制的某公司签订虚假协议,约定由该公司出资3 000万元受让上市公司委托理财形成的全部资产。但双方在当月另签合作备忘录,约定原投资损失仍由上市公司承担,该上市公司未将此重要信息对外披露。 案例分析: 一:公司简介与行业性质 四川天一科技股份有限公司是经国家经贸委批准,以西南化工研究设计院(原化工部西南化工研究设计院)为主要发起单位,联合浙江芳华日化集团公司,中化化工科学技术研究总院(原化学工业部科学技术研究总院),化学工业部晨光化工研究院(成都),中橡集团炭黑工业研究设计院(原化工部炭黑工业研究设计院),共同发起设立的股份制有限公司。1999年1月,经科技部和中科院评审认定为高科技企业。同年8月在四川成都国家级高新技术产业开发区进行工商登记注册。2000年12月经中国证监会核准,在上海证券交易所发行4500万股社会流通股(股票代码600378),公司总股本为11572万股,当时注册资金7072.39万元。 二:我们接受委托:审核了四川天一科技股份有限公司(以下简称天一股份)2004年3月31日的资产负债表,2004年1-3月的利润表和现金流量表以及财务报表附注,对与会计报表相关的风险管理设计的合理性与执行的有效性作出的评价与认定。双方签订了业务认定书,明确了双发了责任与义务。本项业务审计费用为人民币贰万元整。上述审计费用应在审计业务签订后先支付50%,审计报告完成时,再支付余下的50%。 三:根据天一科技的经营规模和预定审计工作的复杂程度,具体审计计划如下:分别审阅资产负债表,损益表,现金流量表的内容,是否具备所有的要素,分类是否恰当,核对各有关账户的一致性;对会计报表进行分析性复核,通过比较写出复核报告;索取有关部门对会计变更事项的审批文件等 四:审计风险评估 1.该公司的治理结构:公司实行董事会领导下的总经理负责制。公司已按照《天 科股份公司章程》中的规定建立了股东会、董事会和监事会,并且对董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任进行了明确规定,明确了股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构。 2.内部控制存在,但存在一系列的缺陷:应收账款对账程序由出纳员执行,必 然导致出纳员伪造对账数据,致使对账工作不能发挥应有内部控制的作用,资金占有量大,导致损失1 623万元;未对以前年度存货实施盘点,没有保证存货账实相符。借以购买国债名义,实际是股票走卖,严重偏离了公司的正常运营程序。注册会计师通过了解发现其并未有效执行 3.风险管理具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的
按照《审计机关审计项目质量控制办法(试行)》的规定,审计人员在编制审计实施方案时,要利用审前调查的结果,确定审计项目的重要性水平和评估审计风险。 一、审计重要性水平的确定 确定审计项目的重要性水平,首先要按照国家有关法律法规的要求,其次要符合审计目的,信息使用者的要求,再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。 确定审计项目的重要性水平,实际上就是根据被审计单位性质确定基数和比例进行计算的过程,重要性水平是基数和比例的乘积,其表现形式是金额额度。通常可以采取以下数据计算:(1)对于按收付实现制核算的预算单位和非盈利性的事业单位,按收入或支出总额的0.5%--2%确定;(2)对于按权责发生制核算的企事业单位,可按资产总额的0.5%--1%确定,或者按流动资产或净资产的1%--2%确定,也可按营业收入的0.5%--1%确定,还可按净利润的5%--10%确定。 如:某政府投资建设项目审计会计报表层次重要性水平的确定 1、可能的报表使用者:主要使用者是财政部门,次要使用者是主要投资者、媒体和社会公众。 2、会计报表使用者关注的重要财务信息或报表项目: 使用者 关注的重要信息 主要使用者 财政部门 (1)资金到位及管理情况(2)支出总额(3)实际支出与预算的差距(4)决算情况(5)合规性(6)舞弊发生(7)项目试运行情况 次要使用者
主要投资者 (1)资金管理情况(2)决算情况(3)支出总额(4)合规合法性(5)项目试运行情况; 媒体 (1)合规性(2)决算 一般公众 合规性 3、被审计单位财务信息的敏感性:非常敏感。 4、重要性水平的判断基础和计算方法:因为报表主要使用者和次要使用者最关心的项目信息均包括支出的合规性,支出指标也相对稳定,故选择支出总额为判断基础。考虑到项目建设单位为非盈利性单位,决定采用固定比率法,按照常规的以支出总额为判断基础。该建设项目确定为非常敏感项目,故取常规指标中的最小值,及采用支出总额的0.5%作为系数确定重要性水平。 计算结果及修正因素:根据工程竣工财务决算报表,该项目支出总额为410万元,重要性水平的计算结果为 410万元×0.5%=2.05万元),为方便计算,将本次审计项目的重要性水平确定为2.0万元。 在确定和运用重要性水平时,要全面、客观地考虑错报或漏报的金额和性质。一般来说,金额大的错弊比金额小的错弊更重要,但有时错弊金额不大,但性质上是严重的,如国债投资建设项目审计中,虚报工程投资支出0.5元占为己有,要比扩大建设规模超概算投资5.0元更为严重,所以要紧密联系国家法律法规的规定,准确确定重要性水平。 二、审计风险的评估 审计风险由固有风险、控制风险、检查风险构成。 评估审计风险,首先在编制审计方案时确定可以接受的审计风险水平,一般为5%,也可确定为3%、1%,但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平,在审前调查后,审计人员根据被审计单位领导及财务人员
第七章风险评估 一、单项选择题 1、下列有关内部控制的相关表述中,注册会计师不认可的是()。 A、内部控制中人工成分和自动化成分的组合,因被审计单位使用信息技术的性质和复杂程度而异 B、人工系统的控制可能包括对交易的批准和复核,编制调节表并对调节项目进行跟进 C、被审计单位可能采用自动化程序生成、记录、处理和报告交易,在这种情况下以电子文档取代纸质文件 D、信息系统中的控制全部是自动化控制 2、下列有关了解内部控制的相关表述中,注册会计师不认可的是()。 A、询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用 B、除非存在某些可以使得控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性 C、获取某一人工控制在某一时点得到执行的审计证据,并不能证明该控制在所审计期间内的其他时点也有效运行 D、任何情况下,对内部控制的了解均不能替代控制测试 3、注册会计师在了解的以下事项中,属于行业状况的是()。 A、生产经营的季节性和周期性 B、国家的特殊监管要求 C、与被审计单位相关的税务法规是否发生变化 D、是否存在新出台的法律法规 4、下列有关了解内部控制的相关说法中,注册会计师认可的是()。 A、注册会计师应该了解被审计单位所有的内部控制 B、注册会计师应当了解被审计单位是否已建立风险评估过程,如果被审计单位已建立风险评估过程,注册会计师应当了解风险评估过程及其结果 C、内部控制包括下列要素:控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督 D、在了解被审计单位控制活动时,注册会计师无须了解被审计单位如何应对信息技术导致的风险 5、财务报表层次的重大错报风险很可能源于()。 A、薄弱的控制环境 B、控制活动执行不力 C、对控制的监督无效 D、风险评估过程有缺陷 6、以下有关了解被审计单位内部控制的各项中,不正确的是()。
第十章风险评估
风险评估程序 1 了解被审计单位及其环境2 评估重大错报风险 5
?风险导向审计:审计的实施要以评估风险为切入点,将对审计风险的识别、评估和应对贯穿于整个审计过程,将审计风险降低至可接受的水平,为经审计的财务报表不存在重大错报提供合理保证。 ?风险评估是风险导向审计中的重要程序。
?现代风险导向审计方法具有以下特征: ?注重对被审计单位生存能力和经营计划进行分析,从宏观上把握审计面临的风险。 ?注重运用分析程序,以识别可能存在的重大错报风险。 ?在评价内部控制有效的情况下,减少对接近预期值的账户余额进行测试,注重对例外项目进行详细审计。 ?扩大审计证据的内涵。审计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境所获取的证据。 通过了解被审计单位及其环境进行风险评估,为 了解被审计单位及其环境而实施的程序称为“风 险评估程序”
步骤目的必要性类别 了解被审计单位及其环境评估报表层次和认定层次的重大错 报风险 必要风险评 估程序 控制测试为了测试内控在防止、发现和纠正 认定层次重大错报方面的有效性, 并据此重新评估认定层次的重大错 报风险 非必要 (选择) 进一步 审计程序 实质性程序发现认定层重大错报,降低检查风 险必要进一步审计程 序
第一节风险评估程序 ?《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》作为专门规范风险评估的准则规定,注册会计师在了解被审计单位及其环境时,实施的风险评估程序包括:?1. 询问管理层和被审计单位内部其他人员 ?2. 分析程序 ?3. 观察和检查 ?风险评估程序的作用: >可以为审计师暗示可能出现舞弊的报表项目 >为进一步的检查提供线索
审计风险由固有风险、控制风险、检查风险构成。 评估审计风险,首先在编制审计方案时确定可以接受的审计风险水平,一般为5%,也可确定为3%、1%,但不可能为0。 其次通过对被审计单位的调查了解评估固有风险水平,在审前调查后,审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次,固有风险水平分别为60%、50%、40%,也就是即使在各种情况较好,出现重要错误可能性较小情况下,固有风险的水平也应高于40%,相反只要有某种迹象表明可能存在重大错弊,就应当将固有风险确定为100%。再次通过对内部控制的测评,根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。控制风险在实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次,控制风险水平分别为20%、50%、80%和100%。应当注意的是,内部控制与内部控制制度不同,内部控制是管
理的过程,而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平,检查风险的计算公式为:检查风险=审计风险/(固有风险×控制风险)。 如:某政府投资建设项目审计的审计风险评估 1、本次审计项目可接受的审计风险水平的确定为5%. 2、固有风险评估 固有风险的总体评估:通过对被审计单位的审前调查了解,按照稳健性原则,将固有风险水平确定为中,即50%。 3、控制风险评估 控制风险水平综合评估:根据对被审计单位相关的内部控制的符合性测试,由于缺少一些控制环节,初步确定控制风险为中,即50%。 4、审计检查风险的确定 按照风险模型计算公式计算检查风险, 检查风险=审计风险/(固有风险×控制风险) =5%/(50%×50%)=20%, 即要求的检查保证程度为80%,说明在今后的审计实施过程中,由于存在较大样本和较多证据,应以余额测试为主。
风险评估和内部审计公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
风险评估(Risk Assessment)是指,在发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 从的角度来讲,评估是对(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织体系策划的过程。 风险评估的主要任务包括: 识别评估对象面临的各种风险 评估风险和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 在风险评估过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(或者资产)是什么它的直接和间接价值如何其次,资产面临哪些潜在威胁导致威胁的问题所在威胁发生的可能性有多大
第三,资产中存在哪里弱点可能会被威胁所利用利用的容易程度又如何第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响 最后,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度 解决以上问题的过程,就是风险评估的过程。 进行风险评估时,有几个对应关系必须考虑: 每项资产可能面临多种威胁 威胁源(威胁代理)可能不止一个 每种威胁可能利用一个或多个弱点 内部审计的定义 1,1999年6月,内部审计师学会董事会通过了内部审计的如下定义:“内部审计是一项独立、客观的咨询活动,用于改善机构的运作并增加其价值。通过引入一种系统的、有条理的方法去评价和改善风险管理、控制和公司治理流程的有效性,内部审计可以帮助一个机构实现其目标。” 2,在我国内部审计,是指由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。内部审计是和政府审计、注册会计师审计并列的三种审计类型之一。内部审计是“外部审计”的对应称法,即:由部门、单位内部设置的专职机构及人员,独立地对本部门、本单位的财政财务收支及有关经济活动进行审查,用以健全内部控制,维护财经纪律,改善经营管理,提高经济效益的综合经济监督活动。内部审计在中国审计组织体系中,起着以为主导,以内部审计为基
练习5 实施风险评估程序答案
一、单项选择题 1.注册会计师了解被审计单位及其环境的目的是(C)。 A.为了进行风险评估程序 B.收集充分适当的审计证据 C.为了识别和评估财务报表重大错报风险 D.控制检查风险 2.注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,注册会计师应当将了解的重点放在(B )。 A.风险评估程序 B.对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化 C.重大错报风险 D.重大错报风险和检查风险 3.内部控制的目标不包括(B )。 A.财务报告的可靠性 B.审计风险处在低水平 C.经营的效率和效果 D.在所有经营活动中遵守法律法规的要求 4.注册会计师通常不实施下列风险评估程序,以获
取有关控制设计和执行的审计证据(D)。 A.询问被审计单位的人员B.观察特定控制的运用 C.检查文件和报告D.分析程序5.关于控制环境的说法不正确的是(D)。 A.控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施 B.控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实旖有效内部控制的基础 C.在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制 D.在审计业务承接阶段,注册会计师就需要对控制环境作出最终评价 二、多项选择题 1.风险评估程序包括(ABCD)。 A.询问被审计单位管理层和内部其他相关人员B.分析程序 C.观察和检查
第七章风向评估综合案例(只关注资料一、二) Y公司为主要从事各种农业化肥的生产和销售的上市实体。Y公司日常交易采用动化信息系统(以下简称系统)和手工控制相结合的方式。w注册会计师负责审计Y公司20X7年度财务报表。 资料一:w注册会计师在审计工作底稿中记录了所了解的Y公司情况及其环境,部分内容摘录如下. (1)由于20X6年度生产指标未达到董事会制定的目标,Y公司于20X7年2月更换了公司负责生产的副总经理及生产部门的经理。 (2)Y公司20X7年6月将闲置不用的一台固定资产低价销售给母公司,固定资产原值10万元,已计提折旧6万元,销售价格为2万元。 (3)Y公司主要竞争对手于20X7年末纷纷推出促销活动。为了巩固市场份额,Y公司于20X8年元旦开始全面下调了主要产品的建议零售价,不同规格的主要产品降价幅度从5%到20%不等。 (4)20X7年,由于行业状况发生变化,银行授予Y公司的银行信贷限额从20X7年之前的1500万元调减为100万元,历年的平均贷款金额为1000万元。供应商也降低了Y公司的信用额度,因此当年经营活动现金净流量变为负数。Y公司销售方式主要采用赊销售方式。 (5)Y公司于20X7年7月发现在20X6年6月购入的无形资产(管理用)没有记录,由于涉及金额1000万元,所以在管理层审批前先进行了会计调整,然后管理层于20X7年12月予以批准。
(6)20X7年初,Y公司启用存货信息系统,并计划同时使用原手工控制程序6个月。由于同时运行两个流程对Y公司相关部门人员的工作量影响很大,2个月后,Y公司决定提前停用原手工流程。 (7)20X7年末,Y公司的当地政府环境管理部门,根据收到的群众投诉和调查结果,可能对Y公司作出停业整顿1年的处理。 资料二:w注册会计师在审计工作底稿中记录了所获取的Y公司财务数据,部 分内容摘录如下表所示。 表Y公司财务数据摘录(单位:万元) 资料三:w注册会计师在审计工作底稿中记录了所了解的有关生产与存货循环的控制,部分内容摘录如下: (1)仓库管理员甲将原材料领用申请单编号、领用数量、规格等信息输入存货信息系统,经仓库经理乙复核并以电子签名方式确认后,系统自动更新材料明细台账。 (2)系统每月末根据汇总的产成品销售数量及各产成品的加权平均单位成本自动计算主营业务成本,自动生成结转主营业务成本的会计分录并过入相应的账簿。
第七章风险评估(课后作业) 一、单项选择题 1.下列有关风险评估的理解中,不正确的是()。 A.了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础,但并非必要程序 B.风险评估为确定重要性水平提供了重要的基础,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 C.评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险 D.注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度 2.在进行风险评估时,注册会计师通常采用的审计程序是()。 A.将财务报表与其所依据的会计记录相核对 B.实施分析程序以识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势 C.对应收账款进行函证 D.以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对 3.注册会计师可以向相关人员询问获得对被审计单位及其环境的了解。下列与询问相关的说法中,错误的是()。 A.询问治理层,有助于注册会计师理解财务报表的编制环境 B.询问内部审计人员,有助于了解内部控制运行的有效性 C.询问普通员工,有助于评估管理层对内部审计发现的问题是否采取适当的措施 D.询问法律顾问,有助于了解被审计单位对有关法律、法规的遵循情况 4.下列各项中,不属于项目组内部讨论的内容的是()。 A.项目组成员是否保持了独立性 B.被审计单位面临的经营风险 C.财务报表容易发生错报的领域以及发生错报的方式 D.由于舞弊导致重大错报的可能性 5.注册会计师了解的被审计单位及其环境的各项因素中,既涉及内部因素也涉及外部因素的是()。 A.对被审计单位财务业绩的衡量和评价 B.被审计单位的内部控制 C.被审计单位的性质 D.相关行业状况、法律环境和监管环境及其他外部因素 6.下列关于了解被审计单位性质的说法中,正确的是()。 A.对被审计单位的组织结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程 B.了解被审计单位组织结构的目的是考虑复杂组织结构可能导致的重大错报风险,包括财务
审计风险评估 审计风险由固有风险、控制风险、检查风险构成。 评估审计风险~首先在编制审计方案时确定可以接受的审计风险水平~一般为5%~也可确定为3%、1%~但不可能为0。 其次通过对被审计单位的调查了解评估固有风险水平~在审前调查后~审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间,特别是期末,的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次~固有风险水平分别为60%、50%、40%~也就是即使在各种情况较好~出现重要错误可能性较小情况下~固有风险的水平也应高于40%~相反只要有某种迹象表明可能存在重大错弊~就应当将固有风险确定为100%。再次通过对内部控制的测评~根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。控制风险在实际工作中一般分为低,内控健全有效,、中,缺少某些控制环节或有少量的控制失效,、高,内控失效,、零,不可依赖,四个档次~控制风险水平分别为20%、50%、80%和100%。应当注意的是~内部控制与内部控制制度不同~内部控制是管理的过程~而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平~检查风险的计算公式为:检查风险=审计风险/,固有风险×控制风险,。 如:某政府投资建设项目审计的审计风险评估 1、本次审计项目可接受的审计风险水平的确定为5%. 2、固有风险评估
(一)了解被审计单位及其环境(不包括内部操纵) 一、审计目标 从以下方面了解被审计单位及其环境,并评估相应重大错报风险: 1.行业状况、法律环境与监管环境以及其他外部因素; 2.被审计单位的性质; 3.被审计单位对会计政策的选择和运用; 4.被审计单位的目标、战略以及相关经营风险; 5.被审计单位财务业绩的衡量和评价。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)实施的风险评估程序
(二)了解的内容和评估出的风险2 1.行业状况 (1)所在行业的市场供求与竞争 (2)生产经营的季节性和周期性 1此处应详细记录了解被审计单位及其环境时实施的风险评估程序,包括询问、观看、检查和分析程序。记录的内容应包括实施审计程序的性质、时刻和范围。 2此处评估出的风险,最终应汇总至风险评估结果汇总表。
(3)产品生产技术的变化 (4)能源供应与成本 (5)行业的关键指标和统计数据 2.法律环境及监管环境 (1)适用的会计准则、会计制度和行业特定惯例
(2)对经营活动产生重大阻碍的法律法规及监管活动 (3)对开展业务产生重大阻碍的政府政策,包括货币、财政、税收和贸易等政策 (4)与被审计单位所处行业和所从事经营活动相关的环保要求 3.其他外部因素 (1)宏观经济的景气度 (2)利率和资金供求状况 (3)通货膨胀水平及币值变动
(4)国际经济环境和汇率变动 三、被审计单位的性质 (一)实施的风险评估程序 (二)了解的内容和评估出的风险 1.所有权结构 (1)所有权性质(属于国有企业、外商投资企业、民营企业依旧其他类型):
(2)所有者和其他人员或单位的名称,以及与被审计单位之间的关系 (3)控股母公司 2.治理结构 (1)猎取或编制被审计单位治理结构图 (2)对图示内容作出详细解释讲明 3.组织结构 (1)猎取或编制被审计单位组织结构图