重要性确定和审计风险评估方法
按照《审计机关审计项目质量控制办法(试行)》的规定,审计人员在编制审计实施方案时,要利用审前调查的结果,确定审计项目的重要性水平和评估审计风险。
一、审计重要性水平的确定
确定审计项目的重要性水平,首先要按照国家有关法律法规的要求,其次要符合审计目的,信息使用者的要求,再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。
确定审计项目的重要性水平,实际上就是根据被审计单位性质确定基数和比例进行计算的过程,重要性水平是基数和比例的乘积,其表现形式是金额额度。通常可以采取以下数据计算:(1)对于按收付实现制核算的预算单位和非盈利性的事业单位,按收入或支出总额的0.5%--2%确定;(2)对于按权责发生制核算的企事业单位,可按资产总额的0.5%--1%确定,或者按流动资产或净资产的1%--2%确定,也可按营业收入的0.5%--1%确定,还可按净利润的5%--10%确定。
如:某政府投资建设项目审计会计报表层次重要性水平的确定
1、可能的报表使用者:主要使用者是财政部门,次要使用者是主要投资者、媒体和社会公众。
2、会计报表使用者关注的重要财务信息或报表项目:
使用者
关注的重要信息
主要使用者
财政部门
(1)资金到位及管理情况(2)支出总额(3)实际支出与预算的差距(4)决算情况(5)合规性(6)舞弊发生(7)项目试运行情况
次要使用者
主要投资者
(1)资金管理情况(2)决算情况(3)支出总额(4)合规合法性(5)项目试运行情况;
媒体
(1)合规性(2)决算
一般公众
合规性
3、被审计单位财务信息的敏感性:非常敏感。
4、重要性水平的判断基础和计算方法:因为报表主要使用者和次要使用者最关心的项目信息均包括支出的合规性,支出指标也相对稳定,故选择支出总额为判断基础。考虑到项目建设单位为非盈利性单位,决定采用固定比率法,按照常规的以支出总额为判断基础。该建设项目确定为非常敏感项目,故取常规指标中的最小值,及采用支出总额的0.5%作为系数确定重要性水平。
计算结果及修正因素:根据工程竣工财务决算报表,该项目支出总额为410万元,重要性水平的计算结果为
410万元0.5%=2.05万元),为方便计算,将本次审计项目的重要性水平确定为2.0万元。
在确定和运用重要性水平时,要全面、客观地考虑错报或漏报的金额和性质。一般来说,金额大的错弊比金额小的错弊更重要,但有时错弊金额不大,但性质上是严重的,如国债投资建设项目审计中,虚报工程投资支出0.5元占为己有,要比扩大建设规模超概算投资5.0元更为严重,所以要紧密联系国家法律法规的规定,准确确定重要性水平。
二、审计风险的评估
审计风险由固有风险、控制风险、检查风险构成。
评估审计风险,首先在编制审计方案时确定可以接受的审计风险水平,一般为5%,也可确定为3%、1%,但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平,在审前调查后,审计人员根据被审计单位领导及财务人员的诚信和能力、财务人员的变动及其素质、业务性质、会计期间(特别是期末)的异常变动和复杂的会计处理、以前年度的审计结果等情况确定评估固有风险水平。实际工作中一般分为高、中、低三个档次,固有风险水平分别为60%、50%、40%,也就是即使在各种情况较好,出现重要错误可能性较小情况下,固有风险的水平也应高于40%,相反只要有某种迹象表明可能存在重大错弊,就应当将固有风险确定为100%。再次通过对内部控制的测评,根据被审计单位相关的内部控制是否建立、经济业务以及相关控制手续的执行是否及时和有效、业务活动的记录是否完整、关键点控制是否存在、控制目标是否满足、控制系统是否有效运行、各项控制是否发挥作用等因素评估控制风险水平。实际工作中一般分为低(内控健全有效)、中(缺少某些控制环节或有少量的控制失效)、高(内控失效)、零(不可依赖)四个档次,控制风险水平分别为20%、50%、80%和100%。应当注意的是,内部控制与内部控制制度不同,内部控制是管理的过程,而内部控制制度则是书面或约定的管理制度。最后利用风险模型计算检查风险水平,检查风险的计算公式为:检查风险=审计风险/(固有风险控制风险)。
如:某政府投资建设项目审计的审计风险评估
1、本次审计项目可接受的审计风险水平的确定为5%.
2、固有风险评估
固有风险的总体评估:通过对被审计单位的审前调查了解,按照稳健性原则,将固有风险水平确定为中,即50%。
3、控制风险评估
控制风险水平综合评估:根据对被审计单位相关的内部控制的符合性测试,由于缺少一些控制环节,初步确定控制风险为中,即50%。
4、审计检查风险的确定
按照风险模型计算公式计算检查风险,
检查风险=审计风险/(固有风险控制风险)
=5%/(50%50%)=20%,
即要求的检查保证程度为80%,说明在今后的审计实施过程中,由于存在较大样本和较多证据,应以余额测试为主。
三、重要性水平和审计风险的协调
审计项目的重要性水平和审计风险二者之间存在反向的关系,重要性水平越低,审计风险越高,反之亦然。审计人员在审计过程中,可以根据不同情况及时对评估的审计风险和确定的重要性水平进行调整,并调整相应的审计实施方案。只有准确地确定重要性水平,谨慎地评估审计风险,合理地整合审计资源,才能有效地控制审计业务质量,规避审计工作风险,充分地发挥审计职能作用。
(非正式文本,仅供参考。若下载后打开异常,可用记事本打开)
风险评估程序的运用 新的审计准则强调“风险导向”的审计理念。所以07年考试的综合题就考了一个20分的综合题。从07年开始,考试的出题方式发生了一些变化形成了三分天下的局面:审计的基础理论、方法(6-12章)占30%的分值、风险导向的审计理论(9-11章)占30%的分值,审计实务(13-17章)占30%的分值。其他的占10%左右的分值。当然审计报告是必考的,会结合审计实务一起考。 学习审计,要先有一个正确的思路。这非常关键,就是假设你是一个CPA,让你去审计,要知道先干啥,再干啥。如果没有一个整体的思路,可能不知道审计在讲啥。像盖楼,你要先有一个图纸,比如要盖30层,然后再计算一下每一层要用多少砖、多少水泥,最后算一下整栋楼要用多少砖、水泥等,工程造价是多少钱,也就是要有一个计划。 审计的过程大体上是: 1、先了解一下被审计单位的环境(看看能不能审,对方是否诚信,自己是不是具备专业胜任能力,知彼知已) 2、签订业务约定书(正式接手审计业务) 3、了解被审计单位及其环境(也就是运用风险评估程序,看看哪里可能出错) 4、实施进一步的审计程序,包括控制测试和实施性程序。 也就是针对第3步评估出来的重大错报风险,有针对性的采取最恰当的审计程序,找出具体的错报。这实际上也就是风险应对
5、汇总错报,判断意见类型,出具报告。 大体上的过程是这样的,写得不够细。 第九章内容挺多,考试估计太多不会考死记硬背的东西,看一下07年的考题就知道了,会结合第13-17章的内控等考实务方面的题,这种机率比较高。 风险评估的思路也就是:先从总体上估计一下哪里可能出错(评估),根据评估结果采取针对性的程序(风险应对)。风险评估理念的好处是避免了审计的盲目性,提高了效率,降低了成本。 一、必须记记的内容(书上都有,指出来的是第9章的重点) (一)风险评估需运用的三大程序 1、询问(被审计单位管理层和内部其他相关人员) 2、实施分析程序(考实务可能要大量地用到分析) 3、观察和检查 (二)了解被审计单位及其环境的6个方面(注意简答题) ⅰ行业状况、法律环境与监管环境以及其他外部因素;(外部环境)ⅱ被审计单位的性质;(内部环境) ⅲ被审计单位对会计政策的选择与运用;(内部环境) ⅳ被审计单位的目标、战略以及相关经营风险(内部环境) ⅴ被审计单位财务业绩的衡量和评价;(内、外部环境) ⅵ被审计单位的的内部控制(内部环境) 识别被审计单位及其环境在上述各方面与以前各期相比发生的“重大变化”,对于充分了解被审计单位及其环境、识别和评估重大错报风
危害辨识、风险评价及控制的重要性和方法危害辩识、风险评价与控制是职业安全卫生管理体系的精髓所在, 它充分体现了“预防为主”的方针。实施有效的风险辩识评价与控制,可实现对事故的预防和生产作业的全过程控制。公司正是对各 种作业和生产过程进行初始评价后,在此基础上进行职业安全卫生 管理体系策划,形成了职业安全卫生管理体系作业文件,对各种预 知的风险因素做到事前控制,以实现预防为主的目的,并对各种潜 在的事故制定应急程序,力图使损失最小化。 职业安全卫生管理体系标准要求实施全过程控制,即把职业安全卫 生管理作为一项系统工程,以系统分析的理论和方法来解决职业安 全卫生问题。从分析可能造成事故的危险因素入手,根据不同情况 采取相应的解决办法。在研究公司的活动、产品和服务对职业安全 卫生的影响时,通常把可能造成事故的危险因素分为两大类,一类 危险因素是和组织的管理有关,这可通过建立管理体系,加强内部 审核、管理评审和人的行为评价来解决;另一类就是针对原材料、 工艺过程、设备、设施、产品,研究整个生产过程的危险因素,从 管理上和工程技术上采取措施,消除或减少危险因素。为了有效地 控制整个生产活动过程的危险因素,必须对生产的全过程进行控制,采用先进的技术、先进的工艺、先进的设备及全员参与,才能确保 组织的职业安全卫生水平得到改善。由此可见,危害辨识、风险评 价及控制是企业职业安全卫生管理体系有效运行的主线条,只有正
确的辨识危害和进行评价,有效的控制各类风险,体系的建立才有 意义。 1.危害辨识、危险评价基本概念 1.1危害是指可能造成人员伤害、职业病、财产损失、作业环境破坏或其组合之根源或状态。危害分为两类。第一类危害:根据能量意 外释放理论,生产过程中存在的、可能发生意外释放的能量或危险 物质称作第一类危害。常见的如:使人体或物体具有较高势能的装置、设备、场所;各种有毒、有害、易燃易爆物质等。第二类危害:导致约束、限制能量措施失效或破坏的各种不安全因素称作第二类 危害。它通常包括人、物、环境三个方面的因素。 1.2危险是指特定危险事件发生的可能性与后果的组合。危险评价也称安全评价或风险评价,是对系统存在的危险性进行定性和定量分析,得出系统发生危险的可能性及其程度的评价,以寻求最低事故率、最少的损失和最优的安全投资效益。
风险评估:购货与付款循环审计 一、了解主要业务活动→评价控制程序的缺陷→识别认定层次的重大错报风险 (风险评估程序,教材P207-209) (1)编制请购单(仓库或其他部门) 根据请购物资进行授权审批,每张请购单必须经过负预算责任的主管人员签字批准。(请购与审批岗位分离) (2)编制订购单 采购部门对经过批准的请购单发出订购单,询价后确定最佳供应商,但询价与确定供应商的职能要分离(询价与确定供应商岗位分离) (3)验收商品,编制验收单 验收部门先比较所收商品与订购单上的要求是否相符,然后再盘点商品并检查商品有无损坏,验收部门验收后编制一式多联,预先编号的验收单,是支持资产或费用以及与采购有关的负债的“存在或发生” 认定的重要凭证(采购与验收岗位分离) (4)储存已验收的商品存货(储存岗位与验收岗位分离) (5)编制付款凭单(付款审批) ①购货发票内容与验收单、订购单一致 ②购货发票计算是否正确进行复核 ③编制有预先编号的付款凭单,并附上订购单、验收单、购货发票。 ④独立检查付款凭单计算的最好的充气娃娃https://www.doczj.com/doc/e218485170.html,正确性 ⑤在付款凭单上填入应借记的资产或费用账户名称。 ⑥在凭单上签字批准照此凭单要求付款 (6)确认与记录负债 (7)付款 (8)记录现金、银行存款支出 二、审查购货的真实性(教材P210表11-1第四栏,重点掌握) 审查购货的真实性即证明“所记录的购货都确已收到物品或已接受劳务,并符合购货方的最大利益”,其常用实质性测试程序有: 1、复核采购明细账、总账及应付账款明细账,注意是否有大额或不正常的金额。 2、检查购货发票、验收单、订货单和请购单等原始凭证的是否合理与真实。 3、从原始凭证追查存货的采购至存货永续盘存记录。 4、检查取得的固定资产(实物)(从明细账追查到原始凭证追查到实物,逆查,查购货交易的高估) 三、审查购货的完整性(教材P210表11-1第四栏,重点掌握) 审查购货的完整性即证明“已发出的购货业务已记录”,其常用的实质性测试有: (1)从验收单追查至采购明细账(顺查,查低估) (2)从购货发票追查至采购明细账(顺查,查低估) 四、采购与付款不相容岗位(教材P212+P213,重点掌握) 采购与付款业务循环的以下六项职务必须分离,否则出现舞弊或舞弊之后不能被及时发现: 1、采购业务的请购与请购审批; 2、询价业务与确定供应商; 3、确定供应商与验收; 4、采购合同的订立与执行;
一、判断题 1、审计重要性指得就是重要得账户余额。( ) 2、理解与运用“重要性”需要站在被审计单位管理层得视角去判断。( ) 3、审计重要性取决于被审计单位得规模有关一个因素。( ) 4、如果财务报表中得某项错报足以影响财务报表使用者依据财务报表作出得经济决 策,则该项错报就就是重大得。 5、审计重要性就是客观存在得,因此,注册会计师不应当运用职业判断来确定重要性水平。 6、注册会计师发表无保留意见就意味着被审计单位得财务报表没有错报。( ) 7、审计重要性水平在计划阶段初步确定后,就不应再变动,以保证审计工作得稳定。( ) 8、实际审计风险水平与收集得审计证据数量就是呈同向变动得。( ) 9、审计风险与合理保证之与等于100%,如果注册会计师将审计风险降到可 接受得低水平,则对财务报表不存在重大错报获取了合理保证。( ) 二、单项选择题 1、理解与运用重要性要站在( )得视角去判断。 A、被审计单位管理层 B、财务报表使用者 C、注册会计师 D、被审计单位全体员工 2、在计划某项审计工作时,注册会计师应分别评价( )两个层次得重要性。 A、总账层次与明细账层次 B、资产负债表层次与利润表层次 C、财务报表层次与认定层次 D、记账凭证层次与原始凭证层次 3、( )就是指被审计单位得财务报表存在重大错报,而注册会计师审计后发表不恰当 审计意见得可能性。 A、审计风险 B、重大错报风险 C、检查风险 D、审计重要性 4、不同得注册会计师在确定同一被审计单位同一时期得重要性水平时,得出得结果 可能不同。这体现了注册会计师在确定重要性水平时需要运用( )。 A、分析程序 B、职业判断 C、审计重要性两个层次 D、独立性 5、在特定审计风险水平下,检查风险与重大错报风险之间得关系就是( )。 A、同向变动关系 B、反向变动关系 C、有时同向变动,有时反向变动 D、没有确切得关系 6、注册会计师对重大错报风险得估计水平与所需审计证据数量之间( )。 A、呈同向变动 B、呈反向变动 C、呈比例变动 D、不存在 7、审计重要性与审计风险之间( )关系。 A、呈同向变动 B、呈反向变动 C、呈比例变动 D、不存在 8、在审计风险要素中,( )就是客观存在得,注册会计师无能为力。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 9、( )就是指某一认定存在重大错报,但注册会计师没有发现这种错报得可能性。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 10、( )就是指财务报表在审计前存在重大错报得可能性。 A、审计风险 B、检查风险 C、重大错报风险 D、被审计单位经营风险 三、多项选择题 1、在确定审计程序得性质、时间与范围时,注册会计师应当考虑( )。 A、审计风险 B、独立性 C、重要性 D、绝对保证 2、注册会计师在运用重要性原则时,应从错报得( )两个方面考虑。
【经典资料,WORD文档,可编辑修改】【经典考试资料,答案附后,看后必过,WORD文档,可修改】风险评估分析与实践 [摘要] 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。 一、前言 风险评估的极端重要性已经越来越被用户认同。在四年多的风险评估实践中,在从覆盖政府,以及电信、金融等众多行业的逾百个大小用户的风险评估实践中,我们可以清晰地感受到用户安全意识的提高,以及安全需求的不断明确。在2000-2001年,大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试;在2001-2002年,多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估;从2002年开始,许多行业用户对全面风险评估和等级化评估提出了要求。 二、标准与理论 我们在风险评估实践中,主要参考了BS 7799(ISO/IEC 17799)、ISO/IEC 15408-1999(等同GB/T 18336-2001)、ISO/IEC 13335、SSE-CMM等标准。另
三、风险评估模型 资产由于自身的脆弱性,使得威胁的发生成为可能,从而造成了不同的影响,形成了风险。换句话说,风险分析的过程实际上就是对影响、威胁和脆弱性进行分析的过程,而且都紧紧围绕着资产。在风险评估中,资产的价值、资产被破坏后造成的影响、威胁的严重程度、威胁发生的可能性、资产的脆弱程度都是风险评估的关键因素。 在ISO/IEC 13335中描述了非正式风险评估、基线风险评估、详细风险评估、综合风险评估等四种方法。国内目前推行的《信息系统安全等级保护评估指南》接近于基线评估方法。 基线风险评估是指通过对信息系统实施一些标准的安全防范措施使其达到一个最基本的安全级别。这种评估方法不考虑系统所面对的具体风险有多大,而是对安全风险模型中系统资产所面临的威胁、脆弱性及其受破坏后造成的影响直接进行问题分析,为客户信息系统建立系统安全基线或更高一级的安全要求。采用基线风险评估方法,因为涉及到安全基线或某一级别安全要求的建立,实施时通常需要参照相关标准、规范和政策。基线风险评估的优点是不需花费太多的人力、物力和财力,尤其是在安全需求相同时比较有效。基线风险评估的主要缺点是通用安全标准针对性不强。
四川师范大学文理学院本科毕业论文浅论审计重要性与审计风险 学生姓名杨小英 院系名称会计学院 专业名称会计学(审计方向) 班级 2010级 学号 201030015644 指导教师 答辩时间 2013年11月30日
浅论审计重要性与审计风险 摘要 随着社会主义市场经济体制在我国的建立和完善,注册会计师在社会经济活动中的地位越来越重要,发挥的作用越来越巨大。但是近年来,注册会计师成为被告的诉讼案件层出不穷。一些会计师事务所在损失惨重的同时,甚至濒临破产,其中不乏一些实力雄厚的大所,注册会计师工作失误造成的影响是巨大的,严重的甚至导致经济秩序紊乱。因此,现代审计理论和审计职业界要求在审计工作中既要注重提高审计效率和质量,同时也要注重规避审计风险。那么,我们的注册会计师在审计工作中应当应用审计重要性,充分考虑审计风险并确定合理的重要性水平。本文拟在探讨审计重要性、审计风险的概念的基础上,更深层次的讨论二者的联系。 关键词:重要性水平;审计风险;联系 The Importance of Audit and Audit Risk Abstract: With the establishment of the socialist market economy and improvement in our country, the CPA position in social and economic activities in the increasingly important role to play in getting huge. But in recent years, becoming a certified public accountant accused of endless litigation. Some accounting firms in losses at the same time, even on the brink of bankruptcy, including some of the strength of the large impact of errors caused by CPA work is enormous, and even lead to serious economic order disorders. Thus, modern auditing theory and audit profession requires the audit work necessary to focus on improving the efficiency and quality of the audit, but also audit risk averse. So, our CPA audit work should be applied in the audit of the importance of full consideration of audit risk and determine a reasonable level of importance. This article intends to discuss the importance of the audit, the concept of risk-based audit on a deeper level discussions between the two links. Keywords: The importance of audit risk level contact
如何确定审计重要性 . 注册会计师在对企业会计报表的审计中 应当运用重要性原则,合理确定重要性水平. 其目的:一是考虑审计风险:二是考虑审计成 本;三是为了提高审计效率.为了使注册会计 师在执行对企业会计报表审计过程中保持应 有的职业谨慎.有必要充分运用好审计重要性 原则,本文就此谈点认识. 一 ,审计重要性的内涵 《中国注册会计师审计准则第1221号—— 重要性》第三条界定了重要性的含义,指出重 要性取决于在具体环境下对错报金额和性质 的判断.如果一项错报单独或连同其他错报可 能影响财务报表使用者依据财务报表作出的 经济决策.则该项错报是重大的.可以从以下 几个方面来理解上述定义: 从上述定义中可以看出重要性实际上是 指一种错误的程度,它是一个临界点,即报表 中的错报和漏报是否会影响报表使用者进行 经济决策的临界点.判断一项错报重要与否, 应视其对财务报表使用者依据财务报表作出 经济决策的影响程度而定,如果财务报表中的 某项错报足以改变或影响财务报表使用者的 相关决策,则该项错报是重要的,否则就不重
要.对财务报表使用者判断或决策不产生影 响,或其影响是微乎其微的,那么仍然可以认 为财务报表是公允的. 对重要性概念的理解.还应从重要性的性 质和数量两方面来进行考虑.从数量角度来 看,重要性又称为重要性水平,重要性水平是 重要性的量化,是具体的数额限额,是指金额 的大小,那么如果仅从数量角度来考虑,通常 情况下6000元的重要性水平要比3000元的重要性水平高.如果重要性水平是3000元,则意 味着低于3000元的错报是不会影响到财务报表使用者的决策,此时注册会计师需要通过执 行有关审计程序合理保证能发现高于3000元的错报.在有些情况下,有些金额的错报从数 量上看并不重要,但从性质上考虑,则可能是 重要的.足以影响信息使用者的决策,如涉及 舞弊与违法行为的错报或漏报,可能引起履行 合同义务的错报或漏报.影响收益趋势的错报 或漏报,现金等账户的错报或漏报等.对于某 些财务报表披露的错报,难以从数量上判断是 否重要.应从性质上考虑其是否重要. 对重要性的评估需要运用专业判断.《中 国注册会计师审计准则第1221号——重要性》第五条指出注册会计师应当运用职业判断确 定重要性.影响重要性的因素很多,如审计人 员的专业胜任能力,被审计单位监督机制的完 善状况,国家政策和法律制度的调整变化等, 所以注册会计师应当根据被审计单位面临的 具体环境.并综合考虑其他因素,合理确定重
金科服告诉你审计报告的重要性 审计报告是注册会计师在完成审计工作后向委托人提交的最终产品,所以注册会计师只有在实施审计工作的基础上才能报告。 注册会计师通过对财务报表发表的意见,从而履行业务约定的一种责任的体现,注册会计师对财务报表合法性和公允性发表审计意见的书面文书,因此,注册会计师应当将已审计的财务报表附于审计报告之后,以便于财务报表使用者正确理解和使用审计报告,并防止被审计单位替换替换、更改已审计的财务报表。 审计人员在审计工作结束后,将审计情况和审计结果向审计委托人或授权人所做的书面报告。其重要性在于: 1.审计报告客观的反应被审计单位的财务状况和经营成果。 2.审计报告可以传达审计结果为审计委托人或授权人做出正确的审计评价和决定提供依 据。 3.审计报告是具有公正性的证明文件也是衡量审计工作质量的尺度。 4.审计报告可以提供准确的审计信息,是促使有关单位改进工作的建议书。 其中,审计报告分为标准审计报告和非标准审计报告两种。 当注册会计师出具的无保留意见的审计报告不附加说明段、强调事项段或任何修饰性用语时,该报告称为标准审计报告。标准审计报告包含的审计报告要素齐全,属于无保留意见,且不附加说明段、强调事项段或任何修饰性用语。否则,不能称为标准审计报告。 非标准审计报告,是指标准审计报告以外的其他审计报告,包括带强调事项段的无保留意见的审计报告和非无保留意见的审计报告。非无保留意见的审计报告包括保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告。 所以,审计报告的作用是十分强大的,它主要表现在鉴证、保护和证明三个方面。 (1)鉴证作用。审计报告对被审计单位会计报表中所反映的财务状况、经营成果和现金流量情况的合法、公允和一贯具有鉴证作用。 (2)保护作用。审计报告在一定程度上对被审计单位的财产、债权人和股东的权益及企业利害关系人的利益起到保护作用。 (3)证明作用。审计报告,可以证明注册会计师在审计过程中是否完成预定的审计程序,是否以审计工作底稿为依据客观地表示审计意见;表示的审计意见是否与被审计单位的实际情况相一致;审计工作的质量是否符合一定的要求。通过审计报告,可以证明注册会计师审计责任的履行情况。 看到了这些,你还敢小瞧财务审计报告吗,所以千万不要忽视了财务在公司中的地位哦!
重要性概念在审计中的运用 重要性概念,是现代审计的一个重要内容,属于注册会计师(CPA)的专业判断范畴。我国《独立审计具体准则第10号——审计重要性》中,对重要性的定义是:“被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。”因此,正确理解、全面掌握、科学运用重要性概念,对于制定审计策略、选择审计方法、降低审计成本、提高审计效率、避免审计风险都具有十分重要的意义。重要性概念在审计中的运用体现在以下四个方面: 一、重要性水平的确定及分配 1.确定会计报表层次的重要性水平。重要性水平的计算方法有固定比率法、变动比率法两种。固定比率法即在选定判断某础上,乘上一个固定百分比,求得会计报表层次的重要性水平。但这个百分比是多少,世界各国的审计准则和会计准则都没有作出规定。以下是实务中用来判断重要性水平的一些参考数值。 ────┬─────┬────┬─────── 方法│指标│国际上│一些国内事务所 ────┼─────┼────┼─────── 总资产法│资产总额│0.5%~1%│0.3%~0.5% ────┼─────┼────┼─────── 总收入法│营业收入│0.5%~1%│0.3%~0.5% ────┼─────┼────┼─────── 利润法│税前净利润│5%~10%│3%~5%
────┼─────┼────┼─────── 净资产法│净资产│1%│0.5%~1% ────┴─────┴────┴─────── 笔者比较倾向于使用一些同内事务所的数值。因为审计风险的高低往往取决于重要性水平的判断,而重要性水平和审计风险之间成反向关系。由于我们目前所向临的会计环境并不尽如人意,为了减少CPA自身的审计风险,我们应接受相对较高的重要性水平。当然审计重要性的运用,绝对不能完全依赖外部的界定,而只能由会计师事务所按照被审计对象的不同情况,采用科学合理的方法,根据CPA的专业判断来确认其重要性水平。 变动比率法的基本原理是:规模越大的企业,允许的错报或漏报的金额比率就越小,一般是根据资产总额或营业收入两者中较大的一项来确定一个变动百分比。 2.确定账户余额层次的重要性水平。CPA在制定账户余额或交易类别的审计程序前,可将报表层次的重要性水平分配至各账户余额或交易类别,也可单独确定它们的重要性水平。但单独确定的各账户余额或交易类别的重要性水平之和不应大于报表层次的重要性水平,否则,就收集不到充分、适当的证据。 3.实际工作中的特殊考虑。在实际工作中,CPA应当充分考虑被审计单位的规模、性质、面临的特定环境和会计报表使用者对会计信息的要求,可从以下三个方面进行考虑: (1)首先应考虑错报或漏报的性质,即先按错报或漏报的原因判断其
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来.陕西作为西北地区的快速发展的重要信息化省份,信息技术产品能否保证安全.信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步.陕西省网络与信息安全测评中心应起到对我省信息网络安全评估的“导航仪”,“风向标”的作用。 经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告 资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源
风险导向的审计风险评估 审计风险评估体系的建立 风险导向审计模式下审计的程序包括以下步骤:风险评估程序、控制 测试、实质性程序,其中风险评估是基础和前提,通过风险评估来确 定实施进一步审计程序的性质、时间和范围。 (一)审计风险评估指标体系设计思路。 审计风险是指,会计报表存有重大错报或漏报,而审计人员审计后发 表不恰当意见的可能性。根据新的审计准则,总体审计风险包括重大 错报风险和检查风险。重大错报风险是指财务报表在审计前存有的重 大错报的可能性,重大错报风险的大小主要取决于生产经营风险的大小,而企业内部控制设置和执行的缺陷及具体认定本身固有缺陷也会 造成错报风险。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报而未能被实质性测试发现的可能性。审计的最根本着眼点就是分析企业所面临的经营风险,审计风险评估 指标体系的设计也从企业经营风险和控制风险上来实行设计。会计报 表风险实际上是企业战略风险和相关经营风险的副产品,①其审计风 险=企业经营风险+控制风险+检查风险。 (二)审计风险评估指标体系的构成 审计风险评估指标体系能够依据注册会计师审计准则第1211号—了 解被审计单位及其环境,并评估重大错报风险来确定。 1.外部环境。外部环境对企业的经营和发展产生重要影响,从而可能 导致重大错报风险的产生。可能影响财务报表的外部环境包括企业所 处行业状况、法律环境、监管环境、宏观经济环境。 2.被审计单位的性质。如果被审计单位的所有权结构、治理结构、组 织结构不恰当或存有缺陷,就有可能造成财务报表出现重大错报。
3.经营活动。被审计单位的经营活动会产生经营风险,而多数经营风 险最终都会产生财务后果从而影响财务报表。经营风险主要来源于对 被审计单位实现目标、战略产生不利影响的重大情况、事项、环境和 行动,或源于不恰当的目标和战略,以及为实现目标和战略制定的关 键经营流程。 4.财务业绩的衡量和评价。被审计单位内部或外部对财务业绩的衡量 和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲 财务报表。财务业绩的衡量和评价因素包括关键业绩指标、业绩趋势、业绩考核与激励性报酬政策。 5.内部控制。内部控制能有效防止、发现和纠正被审计单位差错和舞弊,如果内部控制不利,被审计单位财务报表中出现重大错报的可能 性就会大大增加。内部控制包括控制环境、被审单位的风险评估过程、信息系统与沟通控制活动、对控制的监督。 审计风险的评估 审计风险的评估方法采用定量分析法与定性法分析相结合的方法,在 下面的审计风险评估中,我们采用了因素分析法、①审计风险模型法、分析性复核等方法。 (一)企业经营风险的评估 企业经营风险评估的目的主要是为了确定企业的总体层次和认定层次 的发生重大错报的可能性,传统的风险评估注重于对账户余额和交易 层次风险的评估,在现代风险导向审计下,是从经营风险的评估入手,评估企业可能产生的重大错报和漏报。当前审计人员的一般做法是: 在各种情况都比较好的情况下,企业经营的水平应该高于50%;反之,如果有某种迹象表明有可能存有重大错误,就应该将企业经营风险定 为非常高的水平,甚至100%。评估企业经营风险的3个具体步骤如下:需要考虑企业经营风险的构成要素及其企业经营风险评估指标;各要素 所占的权重以及各要素本身风险值的大小;最后将各要素风险值与其权 重加权平均计算出企业经营风险值。即企业经营风险=∑xiyi/∑Pyi,
审计重要性水平的界定与运用探析——基于新审计准则 陈波/杨欣 【专题名称】财务与会计导刊(实务版) 【专题号】F1011 【复印期号】2012年02期 【原文出处】《财务与会计》(京)2011年11期第57,59页 【作者简介】陈波,杨欣,中南财经政法大学会计学院。 重要性水平的界定和运用涉及大量的专业判断,是审计实务中公认的难点问题。2010年11月1日,我国财政部发布了新修订的审计准则体系,并将于2012年1月1日起正式施行。在本次准则修订中,现行注册会计师审计准则第1221号《重要性》被拆分为两项准则,即第1221号《计划和执行审计工作时的重要性》和第1251号《评价审计过程中识别出的错报》。 一、审计重要性水平相关准则的重大变化 与现行准则相比,我国新修订的审计重要性相关准则在内容和形式上均有重大变化。 从形式上看,相关准则发生的重大变化主要包括:第一,重要性水平相关准则被一分为二,突出了重要性水平在审计工作中的两项主要用途,即一方面用于计划和执行审计工作,另一方面被用于评价审计结果,体现出重要性水平是一个贯穿审计过程始终的重要概念。第二,两项相关准则均按照总则、定义、目标、要求、附则的新体例进行了改写,结构更为合理,语言更为简洁和清晰,便于理解和执行。第三,我国的审计准则体系分为执业准则和应用指南两大部分,应用指南作为对执业准则重要条款的进一步解释、说明和举例,其形式也发生了较大的变化,例如,
应用指南各条目的排列顺序按照执业准则的条目顺序进行了调整,同时,应用指南中大量增加了“对小型被审计单位的特殊考虑”和“对公共部门实体的特殊考虑”模块,而执业准则本身不再涉及相关内容。 从内容上看,相关准则也发生了诸多实质性的重大变化。新准则更加充分地体现了“原则导向”的准则制定思路,减少了不适当的条条框框对于审计人员的束缚,给予审计人员更大的职业判断空间。同时,新准则结合相关理论与实务的最新进展,对重要性的内涵和层次进行了重新界定,引入了实际执行的重要性概念,强化了对于已识别错报的沟通与更正要求,使得重要性的概念在逻辑上更为合理,并在审计过程中得到更加有效的应用。 二、审计重要性水平界定和运用要点阐释 (一)对于重要性水平内涵的理解 第1221号新准则没有直接给出重要性的定义,而是给出了理解财务报告基础上重要性水平概念的三个要点。其中,第三个要点尤其值得关注,它强调重要性水平“是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的”,并指出“由于不同财务报表使用者对财务信息的需求可能差异很大,因此不考虑错报对个别财务报表使用者可能产生的影响”。这一规定意味着注册会计师不必考虑个别报表使用者的特殊信息需求,也不负责识别只影响个别使用者决策的错报。在确定重要性水平之前,注册会计师必须识别财务报表的主要使用者以及对于财务报表的共同信息需求,股东、债权人的信息需求通常是注册会计师关注的重点。 第1221号新准则的另一项重要规定是引入了关于财务报表使用者的四项合理假定。这些假定实际上将注册会计师承担责任的对象进一步限定在成熟、理性的报表使用者范围内,例如机构投资者、财务分析师等,从而扩大了报表使用者应承担的责任。笔者认为,关于使用者的合理假定符合成熟资本市场上报表使用者的基本特征,有助于在不利的法律环境下限制针对注册会计师的不合理诉讼。然而,由于
风险评估报告 案例基本情况: 2001年上市公司四川天科股份(600378)以委托购买国债的名义,将3 000万元资金交给深圳几家公司,实际用于股票买卖,截止2004年3月已损失1 623万元。2004年3月,该上市公司为掩盖上述委托理财损失,与其大股东控制的某公司签订虚假协议,约定由该公司出资3 000万元受让上市公司委托理财形成的全部资产。但双方在当月另签合作备忘录,约定原投资损失仍由上市公司承担,该上市公司未将此重要信息对外披露。 案例分析: 一:公司简介与行业性质 四川天一科技股份有限公司是经国家经贸委批准,以西南化工研究设计院(原化工部西南化工研究设计院)为主要发起单位,联合浙江芳华日化集团公司,中化化工科学技术研究总院(原化学工业部科学技术研究总院),化学工业部晨光化工研究院(成都),中橡集团炭黑工业研究设计院(原化工部炭黑工业研究设计院),共同发起设立的股份制有限公司。1999年1月,经科技部和中科院评审认定为高科技企业。同年8月在四川成都国家级高新技术产业开发区进行工商登记注册。2000年12月经中国证监会核准,在上海证券交易所发行4500万股社会流通股(股票代码600378),公司总股本为11572万股,当时注册资金7072.39万元。 二:我们接受委托:审核了四川天一科技股份有限公司(以下简称天一股份)2004年3月31日的资产负债表,2004年1-3月的利润表和现金流量表以及财务报表附注,对与会计报表相关的风险管理设计的合理性与执行的有效性作出的评价与认定。双方签订了业务认定书,明确了双发了责任与义务。本项业务审计费用为人民币贰万元整。上述审计费用应在审计业务签订后先支付50%,审计报告完成时,再支付余下的50%。 三:根据天一科技的经营规模和预定审计工作的复杂程度,具体审计计划如下:分别审阅资产负债表,损益表,现金流量表的内容,是否具备所有的要素,分类是否恰当,核对各有关账户的一致性;对会计报表进行分析性复核,通过比较写出复核报告;索取有关部门对会计变更事项的审批文件等 四:审计风险评估 1.该公司的治理结构:公司实行董事会领导下的总经理负责制。公司已按照《天 科股份公司章程》中的规定建立了股东会、董事会和监事会,并且对董事会和董事、监事会和监事、经理层和高级管理人员在内部控制中的责任进行了明确规定,明确了股东大会、董事会、监事会和经理层之间各负其责、规范运作、相互制衡的公司治理结构。 2.内部控制存在,但存在一系列的缺陷:应收账款对账程序由出纳员执行,必 然导致出纳员伪造对账数据,致使对账工作不能发挥应有内部控制的作用,资金占有量大,导致损失1 623万元;未对以前年度存货实施盘点,没有保证存货账实相符。借以购买国债名义,实际是股票走卖,严重偏离了公司的正常运营程序。注册会计师通过了解发现其并未有效执行 3.风险管理具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的
一、经济责任审计的作用 开展经济责任审计是落实科学发展现和正确政绩观,保障经济社会持续快速协调健康发展的必然要求。实行经济责任审计,是对领导干部的经济行为的监督,一方面可以获取客观准确的经济信息,有助于我们掌握经济运行的真实情况,实施科学的调控措施;另一方面可以客观评价领导干部的经济责任,有利于领导干部全面树立和落实科学发展观和正确政绩观,规范领导干部的经济行为,实现科学决策、民主决策、依法决策,最大限度地减少领导干部在经济工作中的失误。 其次,开展经济责任审计是加强干部管理和监督的重要环节。加强干部队伍建设,不仅要注重加强对干部的培养教育,而且更要注重对干部的监督管理。加强领导干部的监督管理,必须建立科学的考核方法和完善的监督机制,约束和规范领导干部的行为。经济责任审计就是对领导干部的经济决策行为、经济管理行为、政策执行行为、自我约束行为进行审计评判,从而评价领导干部是否正确履行其经济职责,是否严格执行国家财经法纪,为区委正确选拔任用干部提供了重要的参考依据。同时,通过对领导干部的经济责任审计,还可以使广大干部受到教育,有所警诫、有所镜鉴,提高依法行政的水平和能力。 第三,开展经济责任审计是促进领导干部勤政廉政、预防和治理腐败的重要举措。经济责任审计作为惩治和预防腐败体系中的一个重要环节,在促进建立健全权力运行制约和监督机制,引导领导干部正确行使党和人民赋予的权力,严肃财经法纪,推进党风廉政建设等方面发挥着独特的积极作用。更重要的是,经济责任审计作
为一种经常性的审计监督,可以发现和纠正一些苗头性、倾向性的问题,避免问题继续扩展和蔓延,帮助被审计单位完善制度、加强管理,从而清除腐败赖以滋生的土壤,遏制腐败行为。 二、经济责任审计工作的意义和重要性 一是为各级党委政府正确考核、使用干部提供了依据,进一步完善了干部管理监督制度。经济责任审计成果运用有助于把对领导干部的定性考核与定量考核相结合,用客观数据和经济指标评价经济业绩和任期经济责任,增强了干部监督部门对领导干部考核的的透明度和准确性。 二是提高了领导干部认真履行经济管理职责的能力。经济责任审计结果中关于财政财务收支状况、重大经济决策情况、个人廉政情况等的评价,不但为干部管理使用提供了依据,而且有助于领导干部坚持科学的发展观和树立正确的政绩观。 三是增强了领导干部遵守和执行国家财经纪律的自觉性,促进了党风廉政建设。通过经济责任审计,对干部任期履行经济责任情况有一个比较客观的评价,使政绩突出的干部得到充分肯定,违反财经法纪的干部受到查处,促进了领导干部认真履行职责,依法行政,自觉遵守财经法纪。
认定、审计目标、审计计划、重要性和审计风险 一、判断题(正确的划“2” ,错误的划“ X ”) 1.审计计划制定后, 审计人员不得对审计计划进行修订和补充。 2.审计人员可以同被审计单位有关人员就审计计划进行讨论和协调,共同编制审计 计划。 ( ) 3.审计工作不能对财务报表整体不存在重大错报提供担保。 4.一般来说, 金额大的错报或漏报比金额小的错报或漏报更重要。 5.审计意见不是对被审计单位未来生存能力或管理层经营效率、效果提供的保证。 ( ) 6.对于出现错报可能性较大的账户或交易,可以将重要性水平确定得高一些,以节 省审计成本。 ( ) 7.审计人员如果想要使发表的审计意见有 98%的把握, 那么审计风险便为 2%。 8.一般地说,审计具体目标是根据被审计单位管理当局的认定和审计总体目标来确 定的。( ) 9.“发生” 认定所解决的问题是管理当局是否把应该包括的项目给遗漏了。 ( 10.“完整性” 认定主要与财务报表组成要素低估有关。 ( 11.“发生”的认定主要与财务报表组成要素低估有关。 ( 14.审计业务约定书双方中,一方是指注册会计师,另一方是指委托单位的法人代表 或授权代 表。 ( ) 15.审计业务约定书一经签署则具有法律效力,所以它应受经济合同法的规范。 16.如果应收账款和存货的期末余额一样, 在初步评价的重要性水平分配给各账户时, 最理想的分配是这两个账户分得同样多的重要性水平或称具有一样的可容忍误差。 ( ) 17.应先计算整个企业的重要性水平,然后在企业每个部门之间分摊。 18.如果集团公司内部的公司是独立的会计主体,必须为每个独立公司的财务报表确 定一个重要性水平。 ( ) 12.如果被审计单位未将“一年内到期的长期借款”列入“流动负 债” 价和分摊”的认定。 ( ) 13.如果被审计单位在账簿中登记了未发生的经济业务, () ,则违反了“计 则其违反了 完整性” 认定。
编订:__________________ 审核:__________________ 单位:__________________ 危害辨识、风险评价和风险控制的重要性Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8321-34 危害辨识、风险评价和风险控制的 重要性 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、体现了风险管理的思想 职业安全健康管理体系的危害辨识、风险评价与风险控制来源于风险管理的思想。风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科,通过危害辨识、风险评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致损失的后果,期望达到以最少的成本获得最大安全保障的目标。也就是,风险管理的实质是以最经济合理的方式消除风险导致的各种灾害后果,它包括危害辨识、风险评价、风险控制等一整套系统而科学的管理方法,即运用系统论的观点和方法去研究风险与环境之间的关系,运用安全系统工程的理论和分析方法去辨识危害、评价风险,然后根据成本效益分析,
按照《审计机关审计项目质量控制办法(试行)》的规定,审计人员在编制审计实施方案时,要利用审前调查的结果,确定审计项目的重要性水平和评估审计风险。 一、审计重要性水平的确定 确定审计项目的重要性水平,首先要按照国家有关法律法规的要求,其次要符合审计目的,信息使用者的要求,再次要区别被审计单位的性质和业务规模、被审计单位的内部控制和业务风险水平、财政财务收支的性质和金额、收支项目间的相互关系及变动趋势等。 确定审计项目的重要性水平,实际上就是根据被审计单位性质确定基数和比例进行计算的过程,重要性水平是基数和比例的乘积,其表现形式是金额额度。通常可以采取以下数据计算:(1)对于按收付实现制核算的预算单位和非盈利性的事业单位,按收入或支出总额的0.5%--2%确定;(2)对于按权责发生制核算的企事业单位,可按资产总额的0.5%--1%确定,或者按流动资产或净资产的1%--2%确定,也可按营业收入的0.5%--1%确定,还可按净利润的5%--10%确定。 如:某政府投资建设项目审计会计报表层次重要性水平的确定 1、可能的报表使用者:主要使用者是财政部门,次要使用者是主要投资者、媒体和社会公众。 2、会计报表使用者关注的重要财务信息或报表项目: 使用者 关注的重要信息 主要使用者 财政部门 (1)资金到位及管理情况(2)支出总额(3)实际支出与预算的差距(4)决算情况(5)合规性(6)舞弊发生(7)项目试运行情况 次要使用者
主要投资者 (1)资金管理情况(2)决算情况(3)支出总额(4)合规合法性(5)项目试运行情况; 媒体 (1)合规性(2)决算 一般公众 合规性 3、被审计单位财务信息的敏感性:非常敏感。 4、重要性水平的判断基础和计算方法:因为报表主要使用者和次要使用者最关心的项目信息均包括支出的合规性,支出指标也相对稳定,故选择支出总额为判断基础。考虑到项目建设单位为非盈利性单位,决定采用固定比率法,按照常规的以支出总额为判断基础。该建设项目确定为非常敏感项目,故取常规指标中的最小值,及采用支出总额的0.5%作为系数确定重要性水平。 计算结果及修正因素:根据工程竣工财务决算报表,该项目支出总额为410万元,重要性水平的计算结果为 410万元×0.5%=2.05万元),为方便计算,将本次审计项目的重要性水平确定为2.0万元。 在确定和运用重要性水平时,要全面、客观地考虑错报或漏报的金额和性质。一般来说,金额大的错弊比金额小的错弊更重要,但有时错弊金额不大,但性质上是严重的,如国债投资建设项目审计中,虚报工程投资支出0.5元占为己有,要比扩大建设规模超概算投资5.0元更为严重,所以要紧密联系国家法律法规的规定,准确确定重要性水平。 二、审计风险的评估 审计风险由固有风险、控制风险、检查风险构成。 评估审计风险,首先在编制审计方案时确定可以接受的审计风险水平,一般为5%,也可确定为3%、1%,但不可能为0。其次通过对被审计单位的调查了解评估固有风险水平,在审前调查后,审计人员根据被审计单位领导及财务人员