当前位置:文档之家 › 第八章、内部控制与重大错报风险评估

第八章、内部控制与重大错报风险评估

  • 格式:ppt
  • 大小:1.15 MB
  • 文档页数:47

下载文档原格式

  / 47

合集下载

2022年注册会计师《审计》章节训练营(第八章 风险应对)

2022年注册会计师《审计》章节训练营(第八章 风险应对)

2022年注册会计师《审计》章节训练营第八章风险应对财务报表层次重大错报风险与总体应对措施正确答案:A答案解析:选项C属于增加不可预见性的方法,选项BD属于对拟实施审计程序的性质、时间安排或范围作出总体修改,可以应对财务报表层次的重大错报风险。

扩大控制测试的范围不能应对,比如财务报表层次的重大错报风险可能是来源于薄弱的控制环境,那么此时如果不打算信赖内部控制,不会实施控制测试,也不存在扩大控制测试的范围,所以选项A无法应对财务报表层次的重大错报风险。

正确答案:C答案解析:针对注册会计师评估的由于舞弊导致的财务报表层次重大错报风险确定的总体应对措施包括:(1)在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果;(2)评价被审计单位对会计政策的选择和运用,是否可能表明管理层通过操纵利润对财务信息作出虚假报告;(3)在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性。

先有重要性,后有重大错报风险,所以C错误。

多项选择题正确答案:ACD答案解析:选项A,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案;选项C,应对特别风险,也可以采用综合性方案;选项D,应当对所有“重大”类别的交易、账户余额和披露设计和实施实质性程序。

增加审计程序不可预见性的方法单项选择题正确答案:A选项A属于常规审计程序。

正确答案:D答案解析:选项ABC,属于常规审计程序,无助于提高审计程序的不可预见性。

正确答案:ABD答案解析:审计不可预见性实施的思路是:(1)对某些未测试过的低于重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使其超出被审计单位的预期;(3)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。

第八讲重大错报风险的识别评估与应对

第八讲重大错报风险的识别评估与应对

(二)非常规交易和判断事项导 致的特别风险
相关的交易和事项: (1)不太可能产生特别风险的交易:日常的、
不复杂的、经正规处理的交易。 (2)通常可能产生特别风险的交易:特别风
险通常与重大的非常规交易和判断事项有关。
1.非常规交易
非常规交易具有下列特征: (1)管理层更多地干预会计处理; (2)数据收集和处理进行更多的人工干预; (3)复杂的计算或会计处理方法; (4)非常规交易的性质可能使被审计单位难
第四节 识别和评估重大错报风险
识别和评估两个层次的重大错报风险 特别风险 仅通过实质性程序无法应对的重大错报风险 对风险评估的修正 相关审计工作的记录
一、识别和评估两个层次的重大 错报风险
(一)识别和评估重大错报风险的审计程序
评估重大错报风险时,注册会计师应当实施下列 审计程序:
1.在了解被审计单位及其环境(包括与风险相关的控 制)的整个过程中,结合对财务报表中各类交易、账 户余额和披露的考虑,识别风险。
(1)对各类交易、账户余额和披露的细节测试。 (2)实质性分析程序。
财务报表编制完成阶段相关的实质性程序:
(1)将财务报表与其所依据的会计记录相核对或调节; (2)检查财务报表编制过程中做出的重大会计分录和其
他会计调整。
(二)实施实质性程序的总体要求
注册会计师实施的实质性程序应当包括下列与 财务报表编制完成阶段相关的审计程序:
又如,管理层缺乏诚信或承受异常的压力可能引 发舞弊风险,这些风险与财务报表整体相关。
3、将控制与认定相联系
在评估重大错报风险时,注册会计师应当将所了解的 控制与特定认定相联系。
控制可能与某一认定直接相关,也可能与某一认定间 接相关。关系越间接,控制在防止或发现并纠正认定 中错报的作用越小。

注册会计师-审计-基础练习题-第八章风险应对-第四节实质性程序

注册会计师-审计-基础练习题-第八章风险应对-第四节实质性程序

注册会计师-审计-基础练习题-第八章风险应对-第四节实质性程序[单选题]1.下列有关针对重大账户余额实施审计程序的说法中,正确的是()。

A.注册会计师应当实施实质性程序B.注册会计师应当(江南博哥)实施细节测试C.注册会计师应当实施控制测试D.注册会计师应当实施控制测试和实质性程序正确答案:A参考解析:无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

应选A选项。

[单选题]2.下列有关实质性程序的说法中,正确的是()。

A.注册会计师应当针对所有类别的交易、账户余额和披露实施实质性程序B.注册会计师针对认定层次的特别风险实施的实质性程序应当包括实质性分析程序C.如果在期中实施了实质性程序,注册会计师应当对剩余期间实施控制测试和实质性程序D.注册会计师实施的实质性程序应当包括将财务报表与其所依据的会计记录进行核对或调节正确答案:D参考解析:实质性程序是指用于发现认定层次重大错报的审计程序,包括对各类交易、账户余额和披露的细节测试以及实质性分析程序,包括:1.将财务报表中的信息与其所依据的会计记录进行核对或调节。

2.检查财务报表编制过程中作出的重大会计分录和其他调整。

选项A,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

选项B,如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。

选项C,如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。

应选D选项。

[单选题]4.实质性程序的下列表述中不恰当的是()。

A.细节测试是对各类交易.账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报B.实质性分析程序从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额和披露及相关认定是否存在错报C.细节测试适用于对各类交易.账户余额和披露认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序D.注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试,针对完整性认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据正确答案:D参考解析:细节测试是对各类交易、账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。

内部控制与重大错报风险评估

内部控制与重大错报风险评估
招聘、评估、激励员工的政策、程序和方法是控制环境的重要 组成部分。

8.人力资源政策及实务

13
内部控制的构成要素

(二)目标制定
每个企业都面临着因利用内部或外部资源而带来的风 险,目标制定是有效的事项识别、风险评估和风险应 对的前提。 企业的目标

(1)战略目标。 (2)经营目标。 (3)报告目标。 (4)遵循性目标。

17
内部控制的构成要素

(七)信息与沟通
来自企业内部和外部的相关信息必须以一定的格式和 时间间隔进行确认、获取和传递,以保证企业的员工 能够执行各自的职责。 企业内部各个管理层都需要信息来帮助识别、评估风 险和应对风险,以及进行经营并实现企业的目标。 良好的信息系统必须包含以下基本要素:

7
内部控制概念及其思想的历史演进
新的COSO报告在以下几个方面得到了发展: (1)增加了一个观念——风险组合观; (2)发展了内部控制的报告目标,该目标涵盖了企业 所有的报告; (3)增加了一类新目标——战略目标, (4)提出了两个新概念——风险偏好(risk appetite)和风险容忍度(risk tolerance); (5)新增了三个风险管理要素,即“目标制定 (objective setting)”、“事项识别(event identification)”和“风险应对(risk response)”, ICIF 的五要素演变为八个要素,并对原有五个 要素进行了深化和扩展(具体见下文的讨论)。

9
内部控制的构成要素
图8-2 企业风险管理框架八要素及四目标关系 10 图
内部控制的构成要素

(一)内部环境

第八章内部控制测试与控制风险评估

第八章内部控制测试与控制风险评估
实用文档
2.组织结构和权力、职责的划分方法 • 组织结构是指企业计划、协调和控制经
营活动的整体框架。 • 设置合理的组织结构,有助于建立良好
的内部控制环境。 • 组织结构的要素一般包括:组织单位的
存在形式和性质;各个组成部分的管理、 经营职能;隶属关系和报告程序;组织 内部职责和权利的划分方式。
实用文档
实用文档
第三节 内部控制的了解 与记录
实用文档
• 对内部控制所做的研究和评价一般分为 三个步骤:
第一,了解被审计单位的内部控制情况, 并作出相应的记录;
第二,实施符合性测试程序,证实有关内 部控制的设计和执行的效果;
第三,评价内部控制的强弱,即评价控制 风险,确定在内部控制薄弱的领域扩展 审计程序,来降低审计风险。
2.保证所有交易和事项以正确的金额,在 恰当的会计期间及时记录于适当的账户, 使会计报表的编制符合会计准则的相关要 求。
3.保证对资产和记录的接触、处理均经过 适当的授权。
4.保证账面资产与实存资产定期核对相符。
实用文档
二、内部控制的作用及局限性
(一)内部控制的作用
• 内部控制的作用,是指内部控制的固有 功能在实际工作中对企业生产经营活动 及外部社会经济活动所产生的影响和效 果。
实用文档
第一节 内部控制的目标 与作用
实用文档
一、内部控制的概念与目标
(一)内部控制的概念
• 国际审计准则的定义:
– 内部控制(internal controls),是 指管理当局为了确保以有序和有效的 方式实现其管理目标,包括遵循管理 制度、保护资产的安全、防范和发现 错误与舞弊、确保会计记录的准确和 完整、及时编制可信的财务信息而制 定和实施的管理政策和控制程序。

第八章风险评估(PPT)

第八章风险评估(PPT)
第八章 风险 评估 (fēngxiǎn)
第一页,共五十五页。
主要 内容 (zhǔyào)
第一节 风险评估(pínɡ ɡū)概述 第二节 了解被审计单位及其环境
第三节 了解被审计单位(dānwèi)的内部控制 第四节 评估重大错报风险
第二页,共五十五页。
学习 要求 (xuéxí)
一、教学目标
通过教学,使学生了解风险评估的含义及程序,了解风险评估 信息的来源,掌握如何了解被审计单位及其环境、了解被审计 单位的内部控制,掌握对重大错报风险识别(shíbié)和评估和方 法。 二、教学重点与难点
其核心是:钱账物三分管;一项业务从开始到 结束不包办,即交易授权、交易记录、资产保 管等职责分离,以防止同一员工在履行多项职 责时可能发生的错误和舞弊。
第二十七页,共五十五页。
第三节 了解被审计单位的内部(nèibù)控 制
控制环境
风险评估
控制活动 信息与沟通
监督
与财务报告相关的信息系统,包括用来确认 (quèrèn)、记录、处理和报告交易及履 行相关资产、负债和所有者权益的经营 管理责任的程序和记录。
包括一般授权和特别授权。 保证交易在管理层授权范围内进行
将实际与预算、财务数据与经营数据、内部数 据与外部信息来源相比较,对发现的差异进行 调查并采取必要的纠正措施。
包括信息技术的一般控制和应用控制。被审 计单位通常执行各种措施,检查各种类型信 息处理环境下的交易的准确性、完整性和授 权。
第二十六页,共五十五页。
第九页,共五十五页。
第二节 了解被审计单位(dānwèi)及其环境
2、法律及监管(jiānguǎn)环境
法律及监管环境 1 适用的会计准则、会计制度和行
业特定惯例; 2 对经营活动产生重大影响的法律

审计学课件 第八章 内部控制及其测试与评价

审计学课件 第八章 内部控制及其测试与评价

第八章内部控制及其测试与评价主要内容:1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l(一)内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。

l 2.有关内部控制制度的合理的保证l(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;l(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l(3)小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性较大(二)内部控制要素l控制环境;l风险评估;l信息与沟通;l控制活动;l对控制的监督。

1、控制环境l控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素:(1)对诚信和道德价值观念的沟通与落实; (2)对胜任能力的重视; (3)治理层的参与程度;(4)管理层的理念和经营风格; (5)组织结构; (6)职权与责任的分配; (7)人力资源政策与实务。

2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。

3、信息系统与沟通l与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

l与财务报告相关的信息系统通常包括下列职能: (1)识别与记录所有的有效交易;(完整性) (2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(分类) (3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。

(披露)l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。

注册会计师-审计-高频考点题-第八章风险应对

注册会计师-审计-高频考点题-第八章风险应对

注册会计师-审计-高频考点题-第八章风险应对[单选题]1.针对评估的财务报表层次的重大错报风险,注册会计师应当恰当选择拟实施的进一步审计程序的总体应对方案。

在下列情况中,注册会计师选择综合性方案(江南博哥)最恰当的是O。

A.注册会计师认为实施控制测试不符合成本效益原则B.被审计单位采用高度自动化系统处理和记录重要交易C.被审计单位存在广泛的管理层凌驾于主要内部控制之上的情况D.注册会计师发现被审计单位不存在与特定认定相关的内部控制正确答案:B参考解析:总体应对方案包括综合性方案和实质性方案两种。

选项B选择综合性方案是最恰当的,其余三项要么财务报表层次的重大错报风险属于高水平,要么不适宜实施控制测试,因此选择实质性方案较为恰当。

掌握“总体应对措施对拟实施进一步审计程序的总体审计方案的影响”知识点。

[单选题]2.在获取应收账款是否真实存在的审计证据时,正确的测试方向是OoA.从资产负债表列报的应收账款项目追查至原始凭证B.从原始凭证追查至资产负债表列报的应收账款项目C.从应收账款明细账追查至相应的原始凭证D.从原始凭证追查至应收账款明细账正确答案:C参考解析:注册会计师为了获取资产存在的审计证据,实施细节测试的方向是“逆查”。

掌握“实质性程序的性质”知识点。

[单选题]3.注册会计师执行的下列审计程序中,属于细节测试的是()。

A.分析各个月份销售费用总额及主要项目金额占主营业务收入的比率,并与上一年度进行比较,判断变动的合理性B.观察被审计单位验收入库流程,重点观察验收程序是否规范,验收标准是否明确C.检查被审计单位的大额费用支出是否经过具有恰当权限的人员审批D.检查以非记账本位币结算的主营业务收入使用的折算汇率及折算是否正确正确答案:D参考解析:选项A,属于实质性分析程序,不属于细节测试;选项BC,属于控制测试。

掌握“实质性程序的性质”知识点。

[单选题]4.下列关于控制测试性质的理解,错误的是()。

第八章 内部控制与重大错报风险评估1

第八章 内部控制与重大错报风险评估1

第八章内部控制与重大错报风险评估一、单项选择题1.通过转嫁或与其他人共担一部分风险来降低风险发生的可能性或影响的是( C )。

A.规避风险 B.减少风险 C.共担风险 D.接受风险2.内部控制存在固有缺陷的原因不包括( D )。

A.内部控制的设计和运行受到成本效益原则的制约B.内部控制的设计一般只是针对常规活动C.存在执行人员的疏忽或有意串通舞弊导致内控失效D.内部控制不能随着环境的变化而改变3.解决小企业因人员有限而难以建立健全内部控制的最好方法是( A )。

A.业主或经理积极参与内部控制B.投入更多的资源支持建立健全内部控制C.引入计算机系统管理D.聘请专家有针对性地设计内部控制程序4.当代审计的主线是( D )。

A.内部控制测试 B.实质性测试C.内部控制评价 D.重大错报风险识别、评估和应对5.下述不属于必须执行的审计程序是( B )。

A.了解被审计单位及其环境 B.控制测试C.实质性测试 D.重大错漏报风险评估6.重大错报风险初步评估在哪个阶段进行?( A )。

A.审计计划阶段 B.审计执行阶段C.审计报告阶段 D.审计的全过程7.通过对内部控制的了解发现被审计单位会计记录状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见,审计人员应该(A )。

A.考虑出具非无保留意见的审计报告,必要时解除业务约定B.扩大实质性测试的范围C.解除业务约定D.将重大错报风险评估为最高水平8.控制测试的关注点不包括( D )。

A.该项内部控制是否有切实应用B.该项内部控制是否在审计期间得到一贯运行C. 该项内部控制由谁来应用D.该项内部控制是怎样设计的9.控制测试是否执行取决于( A )。

A.审计人员对内部控制有效性的判断和控制测试的成本效益权衡B.效益最大化,成本最小化C.内部控制设计和执行的有效程度 D.审计人员的专业判断10.控制测试的主要目的是( B )。

A.测试内部控制的有效性 B.确定实质性测试的范围C.测试内部控制设计的合理性 D.降低控制风险11.控制测试的程序不包括( A )。

审计学8风险评价及应对

审计学8风险评价及应对

(二)总体要求
? 《中国注册会计师审计准则1121 号---- 了解被
审计单位及其环境并评估重大错报风险》对注 册会计师审计的总体要求
1 、了解被审计单位及其环境是必须要实施的程序,而不 是可选程序。 2 、了解的目的是识别和评估财务报表重大错报风险,设 计和实施进一步审计程序。 3 、了解的程度应当足够实现了解的目的。
(二)了解被审计单位及其环境的具体内容
1、行业状况、法律环境与监管环境以及其他外部因 素
2、被审计单位性质 3、被审计单位对会计政策的选择和运用 4、被审计单位的目标、战略以及相关经营风险 5、被审计单位财务业绩的衡量和评价 被审计单位的内部控制
? 一、内部控制概述 ? 二、内部控制要素 ? 三、了解及描述被审计单位的内部控制 ? 四、评估重大错报风险
二、风险评估程序
(1 )询问被审计单位管理层和内部其他 相关人员;
(2 )分析程序; (3 )观察和检查。
三、了解被审计单位及其环境
(一)必要性
? 了解被审计单位及其环境是必要程序,且贯穿于整个审计 过程的始终 。为注册会计师在做出职业判断提供重要基础。
(1) 确定重要性水平,并随着审计工作的进程评估对重要性水平的判 断是否仍然适当;
第八章 风险评估与风险应对
? 第一节 ? 第二节 ? 第三节
风险评估概述 了解内部控制与评估重大错报风险 风险应对
第一节 风险评估概述
一、风险评估的含义和总体要求 二、风险评估程序 三、了解被审计单位及其环境
一、风险评估的含义及总体要求
(一)含义
注册会计师在对被审计单位及其环 境进行了解的基础上,通过连续和 动态地收集、更新与分析被审计单 位及其环境的有关信息,对被审计 单位财务报表的重大错报风险进行 识别和评估,以便于设计和实施进 一步审计程序。

第八章 重大错报风险的评估与应对

第八章 重大错报风险的评估与应对

第八章重大错报风险的评估与应对风险评估一、单项选择题1.甲注册会计师针对销售交易,从订单处理一-核准信用状况及赊销条款一-填写订单并准备发货一-编制货运单据一-订单运送/递送追踪至客户或由客户提货-一开具销售发票一-复核发票的准确性并邮寄/送至客户一-生成销售明细账一-汇总销售明细账,并过账至总账和应收账款明细账等交易的整个流程,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行,这是(D )。

A.重新执行B.抽样测试C.实质性程序D.穿行测试【答案解析】追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行是穿行测试。

2.注册会计师了解被审计单位及其环境的目的是( C)。

A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表层次的重大错报风险D.控制检查风险3.《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则,规定注册会计师应当(B ),以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。

A.了解被审计单位的内部控制B.了解被审计单位及其环境C.了解被审计单位公允价值计量和披露的程序D.了解被审计单位的业务和经营情况4.注册会计师执行穿行测试的目的不是为了确认(D )。

A.是否正确了解了内部控制并且书面记录准确B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别C.所获取的有关流程中的预防性控制和检查性控制信息的准确性D.评估控制设计的有效性并确认控制执行的有效性【答案解析】执行穿行测试主要用来证实注册会计师对交易流程和相关控制的了解是否正确,同时通过执行穿行测试,注册会计师可了解控制是否能够识别能发生错报的环节和控制信息的准确性。

控制执行的有效性是控制测试后评价的,了解内部控制只能做到确认控制是否得到执行。

5.了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化,下列情况中,不属于注册会计师应当了解的被审计单位投资活动的是(B )。

内部控制报告中风险评估部分内容

内部控制报告中风险评估部分内容

内部控制报告中风险评估部分内容
内部控制报告中的风险评估部分,主要涉及对组织内部可能面临的各种风险的识别、评估和应对。

具体内容可能包括以下几个方面:
1. 风险识别:这部分主要描述组织在运营过程中可能面临的各种风险,包括市场风险、财务风险、操作风险、战略风险等。

对于每个识别出的风险,都需要详细描述其可能产生的原因、潜在的影响以及在组织中的分布情况。

2. 风险评估:在识别出风险后,需要对这些风险进行量化和评估。

这包括衡量每个风险的发生可能性、影响程度,以及确定其风险等级。

此外,还应对现有内部控制措施的有效性进行评估,判断这些措施能否有效控制风险。

3. 风险应对策略:基于风险评估的结果,制定相应的风险应对策略。

这可能包括制定新的内部控制措施、改进现有措施、采取防范措施或制定应急预案等。

此外,还应定期回顾并更新这些策略,以确保其始终能反映当前的市场环境和企业的运营状况。

4. 风险管理文化:强调风险管理的重要性,推动全员参与风险管理。

应培养员工的风险意识,使其在日常工作中能主动识别和管理风险。

5. 风险信息系统:描述组织如何通过信息系统进行风险的识别、评估和监控。

这可能包括使用特定的软件工具、建立风险数据库或使用其他技术手段。

6. 监管与外部审计:阐述组织如何应对外部监管机构的要求,以及如何接受外部审计。

此外,还应说明组织如何利用外部审计的结果来改进其内部控制和风险管理。

风险评估是内部控制的重要组成部分,它能帮助组织识别、评估和管理风险,从而确保组织的稳健运营。

审计报告第8章 内部控制

审计报告第8章 内部控制

信息与沟通
控制活动
风险评估过程
控制环境
控制环境(Control Environment)
下列要素构成控制环境: 1、对诚信和道德价值观念的沟通与落实; 2、对胜任能力的重视; 3、治理层的参与程度; 4、管理层的理念和经营风格; 5、组织结构及职权与责任的分配; 6、人力资源政策与实务。 主要从两个方面学习:一是每个点的含义;二是注 册会计师在了解和评估时,考虑的主要因素是哪些?
内 部 控 制 五 要 素 : 信息系统与沟通(Information System and Communication) 与财务报告相关的信息系统, 包括用以生成、记录、处理和 报告交易、事项和情况,相关 资产、负债和所有者权益履行 经管责任的程序和记录。 与财务报告相关的沟通:包括 使员工了解各自在与财务报告 有关的内部控制方面的角色和 职责、员工之间的工作联系, 以及向适当级别的管理层报告 例外事项的方式。
Factors Affecting the Control Environment
Communication and enforcement of integrity and ethical rules A commitment of competence Participation of the board of directors and audit committee Management’s philosophy and operating style Organizational structure Assignment of authority and responsibility Human resource policy and practice
第八章

风险评估程序PPT课件

风险评估程序PPT课件
询问营销人员或销售人员可以了解被审计单 位营销策略的变化、销售趋势或与顾客的合 同安排;
风险评估程序和信息来源
分析性程序
审计人员实施分析程序有助于识 别异常的交易或事项,以及对财 务报表和审计产生影响的金额、 比率和趋势。
风险评估程序和信息来源
了解被审计单位及其环境过程中运用分析性程序
应当预期可 能存在的合 理关系
趋势分析执行计算,并和第二步骤所估计的 期望值进行比较。
4.分析数据确认重大差异
5.调查重大差异
如果无法解释重大差异的原因,审计人 员要充分考虑对审计计划的影响。
6.考虑对审计风险和审计计划的影响
风险评估程序和信息 来源
项目组内部的 讨论
风险评估程序和信息来源
1.观察被审计单位的生产经营活动。
观察和 检查
风险评估程序和信息来源
询问被审计单位 管理层和内部其 他相关人员
询问管理层
了解管理当局的计划、管理当局对 新面临的风险所持有的态度、新的 投资项目及其资金来源;新颁发的 会影响到公司的法律、法规以及一 些对审计有重要影响的事项。
询问内部审计人员
得知某特定部门内部控制 的强弱、最近取得的子公 司、新配置的计算机信息 系统等信息。
第八章 风险评估程序
目录
篇首语 和引例
风险评估程序
本章 小结
1.风险 评估程 序概述
2.了解被 审计单位 及其环境
4.评估 重大错报
风险
3.了解被 审计单位 的内部控

引导案例
安然事件引发的思考

2001年,美国爆发了历史上最大的公司破产案

件——安然公司的破产。审计安然的安达信会 计师事务所也因此遭到了法律诉讼,并最终退

重大错报风险评估

重大错报风险评估

(4)新颁布的会计法规,及其可能导致 的被审计单位执行法规不当或不完整,或 会计处理成本增加等风险;(5)监管要 求,及其可能导致的被审计单位法律责任 增加等风险;
(6)本期及未来的融资条件,及其可能 导致的被审计单位由于无法满足融资条 件而失去融资机会等风险;(7)信息技 术的运用,及其可能导致的被审计单位 信息系统与业务流程难以融合等风险。
三、被审计单位的性质
(一)所有权结构 对被审计单位所有权结构的了解有
助于注册会计师识别关联方关系并了解 被审计单位的决策过程。
(二)治理结构 良好的治理结构可以对被审计单
位的经营和财务运作实施有效的监督, 从而降低财务报表发生重大错报的风险。
注册会计师应当了解被审计单位的 治理结构。例如,董事会的构成情况、 董事会内部是否有独立董事;治理结 构 中是否设有审计委员会或监事会及 其运作情况。
(一)目标、战略与经营风险 目标是企业经营活动的指针。企业管
理层或治理层一般会根据企业经营面临的外 部环境和内部各种因素,制定合理可行的经 营目标。战略是企业管理层为实现经营目标 采用的总体层面的策略和方法。
经营风险源于对被审计单位实现目 标和战略产生不利影响的重大情况、事 项、环境和行动,或源于不恰当 的目 标和战略。
备。
5、追踪交易在财务报告信息系统中的 处理过程(穿行测试)。
二、了解被审计单位
(一)行业状况 了解行业状况有助于注册会计师识别与
被审计单位所处行业有关的重大错报风险。
注册会计师可能需要了解以下情况: (1)被审计单位所处行业的总体发展趋 势是什么? (2)处于哪一发展阶段,如起步、快速 成长、成熟/产生现金流入或衰退阶段? (3)所处市场的需求、市场容量和价格 竞争如何?

第 八 章 内部控制及其测试与评价(答案解析)

第 八 章 内部控制及其测试与评价(答案解析)

第八章内部控制及其测试与评价(答案解析)一、单项选择题。

1.注册会计师了解控制程序的总要求是通过对其的充分了解,能够()。

A.合理评价控制风险水平B.合理制定审计计划C.合理评价内容控制的可信赖程度D.识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是,通过对其充分了解,应能够合理地制订出审计计划。

2.控制风险评价太低,将使审计人员可能没有执行足够的实质性测试,进而导致审计()。

A.无效率B.无效果C.既无效率,又无效果D.有效果,无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低,从而可接受的检查风险过高,没有执行足够的实质性测试,获取足够的审计证据,导致审计无效果。

3.注册会计师编制对审计计划时,应当研究与评价被审计单位的内部控制。

注册会计师应当(),据以确定对实质性测试的性质,时间和范围的影响。

A.对拟信赖的内部控制进行控制测试B.对拟信赖的内部控制进行实质性测试C.评价控制风险D.评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。

()A.控制环境B.会计系统C.控制程序D.内部审计【您的答案】【正确答案】 C5.按照现行审计准则,当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时,无论缺陷的性质强弱、程度高低,均应当()。

A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时,应向管理当局报告,必要时,可出具管理建议书。

A不确切;注意到内部控制的一般问题时可向有关人员提出。

6.注册会计师进行额外的或计划的符合性测试的时间,通常安排在()。

A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中,预防员工贪污、挪用销货款的最有效的方法是()。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)营运之效果及效率; (2)财务报告之可靠性; (3)相关法令之遵循。 上述过程受企业的董事会、管理当局及其他
人员的影响。”
4
COSO报告还将内部控制结构中的三要素扩 展为内部控制整体框架中的五个组成要素:
(1)控制环境(control environment)。
(2)风险评估(risk assessment)。
(一)内部控制的固有局限性
内部控制的固有局限性之所以存在,是基于以 下原因-5:
(1)内部控制的设计和运行受制于成本效益原则, 因此在实务中,管理当局采用的内部控制往往不是 最理想的;
(2)内部控制的设计一般仅针对常规交易与业务进 行,对于非常规交易或业务,现有的内部控制往往 无法起到约束控制作用;
一个企业风险评估的方法通常是定量方法和定 性分析技术的组合。
在衡量目标的实现程度时,管理者经常使用业 绩计量指标。当考虑某一风险对实现某一特定 目标的潜在影响时,使用这些计量指标同样有 效。
通常一个潜在事项结果是一个可能的范围值, 管理者应将其作为制定风险反应方案的基础。
15
管理者通常只趋于关注中短期的风险,但风险 应在企业战略和目标的前提下进行评估。
(1)在签发支票之前检查所有凭证,并直接邮寄支 票。
(2)仔细复核客户对账单后直接邮寄。 (3)在发送购货指令给供应商之前进行检查。 (4)运用分析程序并调查异常的关系。
24
(5)控制现金收款并与每日银行存款回单相比 较。
(6)由出纳员和记账员之外的人员核对银行存 款账户。
企业内部各个管理层都需要信息来帮助识别、 评估风险和应对风险,以及进行经营并实现企 业的目标。
良好的信息系统必须包含以下基本要素:
(1)信息的确认。
(2)信息的获取。
(3)信息的处理。
(4)信息的报告。
18
信息是沟通的基础,沟通则必须满足各部门和 个人的要求,以使他们能够有效地履行其职责。
(5)新增了三个风险管理要素,即“目标
制定(objective setting)”、“事项识别
(event identification)”和“风险应对(risk
response)”
ICIF 的五要素演变为八
个要素,并对原有五个要素进行了深化和扩
展(具体见下文的讨论)。
8
二、内部控制的构成要素
27
重大错报风险的评估过程
最后,实施实质性测试,目的是检查认定层 次的重大错报风险。
图8-3显示了重大错报风险评价在整个审计 过程中所处的位置。
图8-4概括了重大错报风险的评价过程。
28
图8-3 重大错报风险在审计流程中的位置
29
图8-4 重大错报风险评价流程图
30
(一)执行风险评估程序——评估财 务报表层次和认定层次重大错报风险
由于企业的控制活动与企业的信息系统广泛相 关,因此,应对企业所有的重要系统进行控制。
一般控制包括对信息技术管理、信息技术基础 设施、保密管理和软件的购买、开发和维护的 控制。
应用控制的目的是保证数据获得和业务处理过 程的完整性、精确性、授权和有效性。
17
(七)信息与沟通
来自企业内部和外部的相关信息必须以一定的 格式和时间间隔进行确认、获取和传递,以保 证企业的员工能够执行各自的职责。
该八要素是企业目标实现的保证,渗透于企业管理
过程之中。它们相互之间存在直接的关系,可以用
一个三维矩阵图来表示(如图8-2所示)。
9
图8-2 企业风险管理框架八要素及四目标关系

10
(一)内部环境-8
1.风险管理哲学
风险管理哲学是一整套共同拥有的信念和态度, 它以企业如何考虑它所做的每一件事为特征,范 围涉及从战略的制定、修订到企业的日常经营活 动。
从而对企业的控制环境产生深刻的影响。
11
2.风险偏好
风险偏好是企业在追求价值过程中所愿意接受的 风险数量和水平,反映了企业的风险管理哲学, 反过来也影响企业的文化和经营方式。
3.董事会
企业的董事会是内部环境的重要组成部分,它会 影响其他内部环境的构成要素。
4.诚信原则和道德价值观
31
2.评估过程中需要特别考虑的重大风险
重大错报风险的评估是一种判断工作,审计人员 应当运用职业判断,确定识别的风险哪些是需要 特别考虑的重大风险(以下简称特别风险)。
特别风险常与重大的非常规交易和判断事项有关。 对于特别风险,审计人员应当评价相关控制的设
计情况,并确定其是否已经得到执行。
企业的目标
(1)战略目标。 (2)经营目标。 (3)报告目标。 (4)遵循性目标。
(三)事项识别
事项是指影响目标实现的、来自内外部的潜在 事件。
事项既可能带来负面的影响,也可能带来正面 的影响。
14
(四)风险评估
管理者应从两个方面对风险进行评估——风险
风险发生的可能性是指某一特定事项发生的可能性, 影响则是指事项的发生将会带来的影响。
(3)控制活动(control activities)。
(4)信息与沟通(information and communication)。
(5)监控(monitoring)。
这五个要素间有着严密的逻辑关系,如图8-
1所示。
5
图8-1 内部控制五要素之间的逻辑关系
6
(五)企业风险管理——综合框架
在对待风险管理的态度上,已经成功接受重大风 险的公司与由于冒险进入危险区域而已经面临经 济困难和被迫调整政策的企业有显著的不同。
让企业所有员工了解企业的风险管理理念有利于 提高员工确认和有效管理风险的能力。
管理当局在经营中表现的管理哲学理念及行动能
清楚地把内部控制是否重要的信号传递给员工,
21
(3)即使企业管理当局设计出一个理想的内部 控制制度,这一制度也可能因为执行制度的人员 粗心大意、判断失误或对管理当局指令的误解而 失效;
(4)内部控制可能因为执行人员滥用职权,超 越内控,或因两个不同岗位职责的人员相互勾结、 串通而失效;
(5)企业面临的经营环境或业务性质的改变会 让现有的内部控制不再适合,从而削弱内部控制 的作用,甚至引起内控失效。
企业的风险管理框架包括四类目标和八 个要素。
四类目标分别是战略目标、经营目标、报告 目标和合法性目标。
八个要素分别是内部环境(internal environment)、 目标制定(objective setting)、事项识别(event identification)、风险评估(risk assessment)、风险 应对(risk response)、控制活动(control activity)、 信息和沟通(information & communication)、监控 (monitoring)。
该框架对内部控制的定义明确了以下内容: (1)是一个动态的、贯穿企业实体各个层
级和单位的过程; (2)受组织内所有层次人的影响; (3)应用于战略制定; (4)旨在识别影响组织的事件并在组织的
风险偏好范围内管理风险; (5)能够为企业实体的管理层和董事会提
供合理保证; (6)为了实现各类目标。
7
新的COSO报告在以下几个方面得到了发展:
(1)增加了一个观念——风险组合观;
(2)发展了内部控制的报告目标,该目标 涵盖了企业所有的报告;
(3)增加了一类新目标——战略目标,
(4)提出了两个新概念——风险偏好(risk a理当局应在固有风险和剩余风险两个层次的 基础上对风险进行评估。
(五)风险应对
风险应对可分为规避风险、减少风险、共担风 险和接受风险四类。
选定某一个风险应对方案后,管理当局应在剩 余风险的基础上重新评估风险,即从企业总体 风险组合的、预测的角度重新计量风险。
16
(六)控制活动
控制活动是指为确保风险应对方案得到正确执 行的相关政策和程序。
重大错报风险的评估是以了解被审计单位及其环境(包括 内部控制)为基础的,具体评估过程分为三步:
首先,通过风险评估程序,了解被审计单位及其环境,目的是初 步评估财务报表总体层次和认定层次的重大错报风险;
其次,如果审计人员通过对认定层次重大错报风险的评估认为预 期控制的运行是有效的,则必须执行控制测试,目的是测试内部 控制在防止、发现和纠正认定层次重大错报方面的有效性,并据 此进一步评估认定层次的重大错报风险,以支持初步评估结果;
21世纪会计学系列教材
第八章 内部控制与重大错 报风险评估
1
主要内容
第一节 内部控制 第二节 重大错报风险评估
2
一、内部控制概念及其思想的 历史演进
(一)内部牵制阶段 (二)内部会计与管理控制阶段 (三)内部控制结构阶段 (四)内部控制整体框架阶段
3
COSO报告对内部控制提出的新定义是: “内部控制是一个为达成下列各类目标而提 供合理保证的过程:
诚信原则和道德价值观这一因素是指企业道德和 行为标准的确立及其传递给企业中各层次的人员 的过程。
5.培养和评定员工的胜任能力
能力是完成工作范围内的任务所需要的知识和技 能。
12
6.组织结构
企业的组织结构确定了现有的责任和权力的等级 及划分,为计划、执行、控制和监督其活动提供 了框架。
企业可以通过两种方式对风险管理进行监控: 持续监控和个别评估。
持续监控是对企业日常的、重复的经营活动的监控, 是在实时的基础上进行的,是对不断变化的环境的 动态反应,应在企业内部彻底地贯彻和执行。
个别评估的频率依企业管理者的主观判断而定。