LOGO
Auditing
第七章 了解被审计单位并评估
重大错报风险
本章概要
1.风险评估概述
2.了解被审计单位的内部控制
3.评估重大错报风险
第一节 风险评估概述
一、含义
风险评估,是指以了解被审计单位及其环境为内容,以
充分识别和评估财务报表重大错报风险为目的,在设计和实
施进一步审计程序之前实施的程序。
总体要求
1.风险评估是必要程序和规定动作;风险导向审计的基本
理念。
2.风险评估是一个连续和动态收集、更新和分析信息的
过程。(风险评估贯穿于整个审计过程的始终)
第一节 风险评估概述
二、风险评估程序( 结合工作底稿)
(一)询问
(二)分析程序
(三)观察
(四)检查
第一节 风险评估概述
(五)穿行测试( 结合工作底稿)
1、定义 是指追踪交易在财务报告信息系统中
的处理过程,它是一项综合程序,包括询问、观察、
检查记录或文件等。(指每类交易循环中选择一笔
或几笔业务进行流程测试)
2、目的 证实通过其他审计程序获取的交易
流程和相关控制的对设计的了解是否正确,并确定
其是否执行。
穿行测试:销售交易
例如:甲注册会计师从接受顾客订单(审批控
制)——填写销售通知单(审批控制)——
填写发货单(审核控制)——发货(实物控
制)——开具销售发票(审核控制)——记
账(职责分离)等交易的整个流程,考虑之前
对相关控制的了解是否正确和完整,并确定
相关控制是否得到执行。
说明:每一关键业务环节的控制活动并不一定是一种,
可能是多种控制活动相结合。
第一节 风险评估概述
三、了解被审单位及其环境(结合工作底稿)
(一)行业状况、法律环境与监管环境以及其他外部因素;
(二)被审计单位的性质;
(三)被审计单位对会计政策的选择和运用;
(四)被审计单位的目标、战略以及相关经营风险;
(五)被审计单位财务业绩的衡量和评价;
(六)被审计单位的内部控制。
第一节 风险评估概述
第二节 了解被审计单位的内部控制
一、内部控制的内涵
内部控制是指被审计单位为了合理保证财务报告的可靠
性、经营的效率和效果以及对法律法规的遵守,由治理层、
管理层和其他人员设计和执行的政策和程序。
二、与审计相关的内部控制
注册会计师需要了解的内控只是与财务报表审计相关的内
控,并非被审计单位的所有内控,而且了解时都要联系到具
体的报表的认定。
目标
责任主体
第二节 了解被审计单位的内部控制
三、内部控制的局限性
内控的固有局限性是指,无论如何设计和执行,
只能对财务报告的可靠性提供合理的保证,而非绝
对的保证。主要包括:
1、在决策时人为判断可能出现错误和由于人为
失误而导致内部控制失效;
2、可能两人或更多的人员串通或管理层凌驾于
内部控制之上而被规避;
小型被审计单位由于成本——效益原则的限制,
注册会计师应当考虑一些关键领域是否存在有效的
内部控制。
第二节 了解被审计单位的内部控制
四、内部控制的要素
三要素论:控制环境、会计系统、控制程序
五要素论:控制环境、风险评估过程 、信息系
统和沟通、控制活动、对控制的监控
——COSO委员会(美国的内
部控制的专门研究机构)1992年内部控制报告
关注:COSO委员会有关内控的研究与报告
我国的审计准则采用了COSO的内部控制框
架对内控要素进行分类。
(一)控制环境
是对内控的设计、执行有影响的因素的统称,它可以增强或
削弱具体控制政策和程序的有效性。
对诚信和道德价值观念的沟通与落实
对胜任能力的重视
治理层的参与程度
管理层的理念和经营风格
组织结构与职权和责任的分配
人力资源政策与实务
好的内控:……
第二节 了解被审计单位的内部控制
(二)风险评估过程
是指被审计单位识别、评估、管理与财务报告目
标有关的各种风险的过程。
风险的来源 识别经营风险
好的内控:专门的评估风险的部门和人员
第二节 了解被审计单位的内部控制
(三)信息系统与沟通
主要是指会计系统生成和传递会计信息。
好的内控:及时、正确的成、记录、处理和报告
交易。
第二节 了解被审计单位的内部控制
(四)控制活动(核心)
1、授权(审批) 是指保证所有的交易必须在
授权的范围内执行。
一般授权:常规交易 例如:100万以下的销
售业务有销售经理授权
特别授权:特殊交易或超限额的常规交易(集
体决策) 例如:出售子公司;100万以上的销
售
第二节 了解被审计单位的内部控制
(四)控制活动(核心)
2、职责分离
不相容职责:是指某员工在履行其职责的正常
过程中就可能发生错误或舞弊,并且内控又难以
发现,这些职责就是不相容的,必须进行职责分
离。
职责分离:是指对某交易的涉及的各项职责进
行合理划分,使每个人的工作自动检查另一个或
更多人的工作。
体现:一项工作由不同的部门,每个部门又由不同的人完成
第二节 了解被审计单位的内部控制
(四)控制活动(核心)
3、实物控制
是指限制接近重要的资产和记录。例如:
保险柜
4、业绩评价
将实际业绩与预期业绩比较发现差异,并
采取必要措施调查、纠正差异。
第二节 了解被审计单位的内部控制
(四)控制活动(核心)
5、信息处理
一般控制:例如: 操作系统(进入口令)
应用控制:例如:电算化软件(记账凭证的输
入借贷平衡控制)
第二节 了解被审计单位的内部控制
(五)对控制的监督
是指被审计单位评价其内控本身在一段时间
内设计的合理性和运行有效性的过程,以及根据
情况的变化采取必要纠正措施。
例如:内部审计部门 内控的最后一道屏障
内控的自我修复、自我完善机制
第二节 了解被审计单位的内部控制
五、了解内控
包括确定内控是如何设计以及是否执行两个方
面。(了解的内容、了解的方法、了解的步骤)
(一)在整体层面了解内控
包括了解控制环境、风险评估过程、信息系
统与沟通、对控制的监督四个要素。
(按照复印的工作底稿介绍)
注册会计师在了解内控的各构成要素时,应当
对其设计和执行情况做出评价,这一评价过程需
要大量的职业判断,并没有固定的公式或指标可
供参考。
第二节 了解被审计单位的内部控制
五、了解内控
(二)在业务流程层面了解内控
包括了解按照各个业务流程设计的各项具体控
制活动。
业务流程(业务循环)
(1)销售与收款循环 P137页
(2)采购与付款循环
(3)生产与储存循环
(4)筹资与投资循环
业务循环的划分不绝对,可以拆分或合并
第二节 了解被审计单位的内部控制
五、了解内控
(二)在业务流程层面了解内控
步骤:
1、确定被审计单位的重要业务流程和重要交易类别;
2、了解重要交易流程,并记录获得的了解;(文字表述、
流程图)
3、确定可能发生错报的环节;
4、识别和了解相关控制;
5、执行穿行测试,证实对交易流程和相关控制的了解;
6、进行初步评价和风险评估。( 下节介绍)
第二节 了解被审计单位的内部控制
第三节 评估重大错报风险
一、评估财务报表层和认定层重大错报风险
评估步骤 P81页
1.在了解被审计单位及其环境的整个过程中,结合对财务报
表中各类交易、账户余额和披露的考虑识别风险;
2.结合对拟测试的相关控制的考虑,将识别出的风险与认定
层次可能发生错报的领域相联系 ;
3.评估识别出的风险,并评价其是否更广泛地与财务报表转
整体相关,进而潜在地影响多项认定;
4.考虑发生错报的可能性。(是否足以导致重大错报)
区分各种重大错报风险,是因为有不同的应对措施
可能表明存在重大错报风险的事项
宏观方面:包括所在地经济稳定性、市场情况、
监管环境、行业环境等。
第三节 评估重大错报风险
第三节 评估重大错报风险
企业方面:包括进入新的业务领域、采用新技术、发生收购
等重大事项、复杂的合营或联营、复杂的融资形式等。
该交易附加条件主要包括:收购完成后双方须注册成立新公司,
总部设在澳大利亚。新公司名称为兖煤澳大利亚有限公司,
2012年底前需在澳大利亚证券交易所上市。届时,中国兖州煤
业须将其在兖煤澳大利亚有限公司中的持股比例降至70%以下。
新公司须启用澳方人员组成的管理和销售团队,公司多数董事
会会议须在澳大利亚召开。新公司首席执行官和首席财政官须
多数时间居住在澳大利亚。
澳
费
利
克
斯
资
源
有
限
公
司
第三节 评估重大错报风险
会计方面:重大会计调整、应用新的准则或制度、会计计
量过程复杂、经济业务有重大不确定性等。
重大错报风险的层次
某些重大错报风险可能与特定的某类交易、账户余额、
列报的认定相关。
某些重大错报风险可能余财务报表整体广泛相关,进而
影响多项认定。
控制环境对评估财务报表层次重大错报风险的影响 。
控制活动对评估认定层次重大错报风险的影响 。
第三节 评估重大错报风险
在下列两种情况下,应考虑出具保留意见或无法表
示意见的审计报告:
会计记录的状况和可靠性存在重大问题,不能获取充分
适当的审计证据;
对管理层的诚信存在严重疑虑。
第三节 评估重大错报风险
内部控制对财务报表可审计性的影响
应考虑风险是否属于舞弊风险、
是否与近期经济环境、会计处理
方法等发生重大变化有关、交易
的复杂程度、是否涉及重大的关
联方交易、需要主观判断的程度、
是否涉及异常的重大交易
了解被审计单位与特别风险相关的控
制,评价其设计和执行情况。
特别风险
的判定
特别风险
的处理
二、需要特别考虑的重大错报风险
特别风险:需要特别考虑的重大错报风险。
非常规交易
判断事项
第三节 评估重大错报风险
例如:在被审计单位对日常交易采用高度自动化
处理的情况下,审计证据可能仅以电子形式存在,
其充分性和适当性通常取决于自动化信息系统相
关控制的有效性。
第三节 评估重大错报风险
三、仅通过实质性程序无法应对的重大错报风险
三、仅通过实质性程序无法应对的重大错报风险
了解客户的内控 实质性程序
初步评价风险 最终评价风险
控制测试
进一步
评价风险
如果注册会计师认为仅通过实质性程序获取的审计证据无法
将认定层次的重大错报风险降至可接受的低水平,注册会计
师应当评价被审计单位针对这些风险设计的控制,并确定其
执行情况。
第三节 评估重大错报风险
四、对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以
获取的审计证据为基础,并可能随着不断获取审计
证据而做出相应的变化。
评估重大错报风险与了解被审计单位及其环境一
样,也是一个连续和动态地收集、更新与分析信息
的过程,贯穿于整个审计过程的始终。
第三节 评估重大错报风险
第四节 与治理层和管理层的沟通
注册会计师应将注意到的内部控制重大缺陷告知适当层次
的管理层或治理层。
下列情况通常表明内控存在重大缺陷:
审计人员发现了重大错报,而内控没有发现
控制环境薄弱
存在高层管理人员舞弊迹象
如果识别出被审计单位未加控制或控制不当的重大错报风
险,或认为被审计单位的风险评估过程存在重大缺陷,注
册会计师应当就此类内部控制缺陷与治理层沟通。
我国内部控制规范体系
2008年5月22日财政部会同证监会、审计署、银
监会、保监会制定了《企业内部控制基本规范》,
自2009年7月1日起在上市公司范围内施行,鼓励
非上市的大中型企业执行。执行本规范的上市公
司,应当对本公司内部控制的有效性进行自我评
价,披露年度自我评价报告,并可聘请具有证券、
期货业务资格的会计师事务所对内部控制的有效
性进行审计。
企业内部控制应用指引
企业内部控制评价指引
企业内部控制审计指引
企
业
内
部
控
制
配
套
指
引
我国内部控制规范体系
2010年4月26日,
财政部、证监会、
等联合发布了
《企业内部控制
配套指引》。自
2011年1月1日起
在境内外同时上
市的公司施行,
自2012年1月1日
起在上海证券交
易所、深圳证券
交易所主板上市
公司施行。
《萨班斯-奥克斯利法案》:出台背景
系列证券市场舞弊丑闻引发的信任危机 (上市公司、
中介机构、监管当局)
安然事件(2001):号称“全球最大的能源企业”,曾经排
名美国第七大公司,“世界500强”第16位。2001年12月2日
申请破产保护,当时美国历史上最大的破产案。虚报盈余
亿美元,掩盖约10亿美元债务。
世界通信公司事件(2002):著名的全球数据通信供应商,
列美国第42位,全球500强第90位。 2002年7月17日申请破
产保护。1999年至2001年,虚构营业收益达90多亿美元 。
安达信会计师事务所:全球第五大会计师事务所(2001年财
政年度其全球营业额为亿美元),美国国内市场老大,
最早进入中国市场并保持领先。被SEC勒令在2002年8月底之
前停止营业。
为挽救投资者信心,2002年7月25日,美国国会通过了《公
众公司会计改革和投资者保护法案》,又称为《萨班斯—奥
克斯利法案》。
《萨班斯-奥克斯利法案》:主要内容
共分11章,第1至第6章主要涉及对审计行业及公司行为的
监管,第7章要求相关部门在法案正式生效后的指定日期
内提交若干份研究报告,第8至第11章主要是提高对公司
高管及白领犯罪的刑事责任。
最引人注目的变化:设立了一个新的会计行业监管机构—
—公众公司会计监察委员会(PCAOB)
302条款:公众公司对财务报告的义务
404条款:管理层对内部控制的评价
906条款:公众公司有关财务报告的刑责
美国上市公司首次执行SOX404披露内控缺陷主要原因
(样本库:154家年收入在亿美元以上的公司)
一般缺陷 显著缺陷 实质性漏洞
信息技术控制 36% 22% 21%
收入确认 13% 10% 6%
固定资产 10% 7% 9%
财务报告和结账 9% 16% 12%
采购付款 9% 13% 12%
人力资源(工资和福利费用) 8% 6% 15%
公司层面的控制 3% 4% 9%
其他 12% 22% 16%
美国上市公司首次执行SOX 概况
美国上市公司首次执行SOX 概况
上市公司遵从SOX 404 付出昂贵的代价
根据国际财务经理协会(FEI)对321家企业的调查结果显示:
每家企业第一年实施平均成本460万美元
每家企业平均投入万小时的内部人工
每家企业平均花费130万美元的外部顾问和软件费用
全美“财富”1000强的审计费用猛增了103%
执行SOX的好处
会转化为公司在市场上的竞争优势、有利于赢得客户的信赖
公司CEO和CFO等高管可安心于正常的经营管理和业务扩展,
减少对引发财务危机的担心
有利于提高公司治理水平。机构投资者进行投资决策时,公
司治理水平和财务表现是两项同等重要的考量指标
股价表现好。麦肯锡2002年的一项调查显示,有良好公司治
理和内控措施的公司股价表现较同行要高出12-14%
市场风险低,融资成本低。标准普尔研究显示,透明度和信
息披露排名靠前的公司市场风险更低,因此可以获得更低的
股权融资成本
练习
单选
1.注册会计师了解被审计单位及其环境的目的是(
)。
A.为了进行风险评估程序
B.收集充分适当的审计证据
C.为了识别和评估财务报表的重大错报风险
D.控制检查风险
C
练习
单选
2.《中国注册会计师审计准则第1211号——了解被
审计单位及其环境并评估重大错报风险》作为专
门规范风险评估的准则,规定注册会计师应当(
),以充分识别和评估财务报表重大错报风险,
设计和实施进一步审计程序。
A.了解被审计单位的内部控制
B.了解被审计单位及其环境
C.了解被审计单位公允价值计量和披露的程序
D.了解被审计单位的业务和经营情况
B
练习
单选
4.注册会计师在就被审计单位对胜任能力的重视情况进行了
解和评估时,不需要考虑的主要因素包括( )。
A.被审计单位是否有书面的行为规范并向所有员工传达
B.财会人员是否具备理解和运用会计准则所需的技能
C.管理层是否配备足够的财会人员以适应业务发展和有关
方面的需要
D.财会人员以及信息管理人员是否具备与被审计单位业务
性质和复杂程度相称的足够的胜任能力和培训,在发生错
误时,是否通过调整人员或系统来加以处理
A
练习
单选
6.对小型被审计单位的审计,由于其通常没有正式
的计划或程序来确定目标、战略并管理经营风险,
注册会计师应当( )。
A.直接将其重大错报风险水平评估为高
B.收集同行业信息,参照同行业水平评估重大错
报风险
C.询问管理层或观察小型被审计单位如何应对这
些事项,以获取了解,并评估重大错报风险
D.询问治理层或观察小型被审计单位如果应对这
些事项以获取了解,并评估重大错报风险
C
练习
单选
7.由于下列( )特征,与重大判断事项相关的特
别风险可能导致更高的重大错报风险。
A.复杂的计算或会计处理方法
B.数据收集和处理涉及更多的人工成分
C.风险是否涉及重大的关联方交易
D.所要求的判断是主观和复杂的,或需要对未来
事项做出假设
D
练习
单选
9.下列关于财务报表层次重大错报风险的说法不正
确的是( )。
A.通常与控制环境有关
B.与财务报表整体存在广泛联系
C.可能影响多项认定
D.可以界定于某类交易、账户余额、列报的具体
认定
D
练习
多选
1.注册会计师运用各项风险评估程序,在了解被审计单位及
其环境的整个过程中识别风险,下列识别的风险中与各类
交易、账户余额和列报相联系的有( )。
A.被审计单位因相关环境法规的实施需要更新设备,可能
面临原有设备闲置或贬值的风险
B.被审计单位对于存货跌价准备的计提没有实施比较有效
的内部控制,管理层未根据存货的可变现净值,计提相应
的跌价准备
C.竞争者开发的新产品上市,可能导致被审计单位的主要
产品在短期内过时,预示将出现存货跌价和长期资产的减
值
D.管理层缺乏诚信或承受异常的压力可能引发舞弊风险
ABC
练习
多选
2.注册会计师了解被审计单位及其环境时应当实施
下列观察和检查程序( )。
A.追踪交易在财务报告信息系统中的处理过程
B.实地察看被审计单位的生产经营场所和设备
C.阅读由管理层和治理层编制的报告
D.检查文件、记录和内部控制手册
ABCD
练习
多选
3.在识别和了解业务流程层面的内部控制时,注册会计师会
用到询问的方法,下面提法正确的有( )。
A.询问被审计单位各级别的负责人员是识别和了解控制采
用的主要方法
B.业务流程越复杂,注册会计师越有必要询问信息系统人
员
C.为了辨别重要控制,应先询问级别较高的人员,再询问
级别较低的人员
D.了解管理层对控制运行情况的熟悉程度,应先询问级别
较低的人员,再询问级别较高的人员
ABCD
练习
多选
4.注册会计师应当考虑,被审计单位是否按照适用
的会计准则和相关会计制度的规定恰当地进行了
列报,并披露了重要事项。列报和披露的主要内
容包括( )。
A.财务报表及其附注的格式、结构安排、内容
B.财务报表项目使用的术语,披露信息的明细程
度
C.项目在财务报表中的分类以及列报信息的来源
D.财会人员在附注中披露事项判断的依据
ABC
练习
多选
5.注册会计师应当了解被审计单位的外部影响因素,其中需
要了解法律环境及监管环境的主要原因在于( )。
A.某些法律法规或监管要求可能对被审计单位经营活动有
重大影响,如不遵守将导致停业等严重后果
B.某些法律法规或监管要求决定了被审计单位需要遵循的
行业惯例和核算要求
C.某些法律法规或监管要求规定了被审计单位可以享受的
权利
D.某些法律法规或监管要求规定了被审计单位某些方面的
责任和义务
ABD
练习
多选
6.注册会计师应当了解被审计单位的外部影响因素,
对于被审计单位所处的法律环境及监管环境的了
解,主要包括( )。
A.对开展业务产生重大影响的政府政策,包括货
币、财政、税收和贸易等政策
B.与被审计单位所处行业和所从事经营活动相关
的环保要求
C.对经营活动产生重大影响的法律法规及监管活
动
D.适用的会计准则、会计制度和行业特定惯例
ABCD
练习
多选
7.在了解被审计单位财务业绩衡量和评价情况时,
注册会计师应当关注( )信息。
A.预测、预算和差异分析
B.与竞争对手的业绩比较
C.外部机构提出的报告
D.管理层和员工业绩考核与激励性报酬政策
ABCD
练习
多选
9.下列通常与重大的非常规交易有关的可能导致更
高的重大错报风险特别风险原因是( )。
A.管理层更多地介入会计处理
B.数据收集和处理涉及更多的人工成分
C.非常规交易的性质可能使被审计单位难以对由
此产生的特别风险实施有效的控制
D.对涉及会计估计、收入确认等方面的会计原则
存在不同的理解
ABC
