审计实务课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,审计实务,石家庄铁路职业技术学院 经济管理系,审 计,21,世纪高职高专会计专业主干课程教材,第,5,章 评估重大错报风险,（风险评估程序）,导读案例概要,银广夏公司于1994年上市，该公司曾因骄人的业绩和诱人的前景而被称为,“,中国第一蓝筹股,”,。2001年8月，财经杂志发表了题为,“,银广夏陷阱,”,的文章，银广夏虚构财务报表事件被曝光。,2002年5月中国证监会认定：,“,银广夏公司共虚增利润77 15670万元，公司伪造了从原料购进到生产、销售、出口等环节的全部单据，包括销售合同和发票、银行票据、海关出口报关单和所得税免税文件。,”,之后，负责对银广夏财务报表进行审计的深圳中天勤会计师事务所及相关注册会计师，因涉及银广夏利润造假案被追究法律责任。,课堂讨论：,为什么要进行风险评估？,不进行风险评估行不行？,本章主要内容,了解被审单位及其环境,了解被审单位的内部控制,何为“了解”,?,了解：,understand,笼统得讲，风险评估做什么,调查宏观经济,调查公司的行业,调查公司经营战略,调查公司的管理制度,调查公司的业绩考核,等,风险评估的目的在于分析公司有无必要刻意财务造假。,5.1,了解被审计单位及其环境,相当于调查被审单位及其环境,5.1.1,风险评估的作用,(1),确定重要性水平,修改重要性水平。,(2),考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当。,(3),识别需要特别考虑的领域,包括关联方交易的合理性等。,(4),确定实施分析程序时所使用的预期值。,(5),设计和实施,进一步审计程序,以将审计风险降至可接受的低水平。,(6),评价所获取审计证据的充分性和适当性。,概括：风险评估工作有助于降低审计风险提高审计效果。,风险评估之后的审计工作就是进一步审计程序。,5.1.2 风险评估程序,怎么做？,为了解被审计单位及其环境而实施的程序称为风险评估程序。,询问被审计单管理层,和内部其他相关人员,实施分析程序,观察和检查,1）询问被审计单位管理层和内部其他相关人员,问哪些方面？,竞争对手 主要客户 主要供应商 经营目标,经营战略 财务状况经营成果现金流量,重大事件的会计处理公司购并,比如控制权的变化 领导人的变化,2,）分析程序,分析程序是指分析数字。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。,分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。,3,）观察和检查,注册会计师应当实施下列观察和检查程序：,（,1,）观察被审计单位的生产经营活动。,（,2,）检查文件、记录和内部控制手册。,（,3,）阅读由管理层和治理层编制的报告。,（,4,）实地察看被审计单位的生产经营场所和设备。,（,5,）追踪交易在财务报告信息系统中的处理过程（穿行测试）。,5.1.3,了解被审计单位及其环境,了解被审计单位及其环境的哪些方面？,1,）行业状况、法律环境与监管环境以及其他外部因素；,2,）被审计单位的性质；,3,）被审计单位对会计政策的选择和运用；,4,）被审计单位的目标、战略以及相关经营风险；,5,）被审计单位财务业绩的衡量和评价；,6,）被审计单位的内部控制。,国际经济环境,和汇率变动,利率和,资金供求状况,物价水平,宏观经济,的景气度,被审计单位经营,的其他外部因素,1,）行业状况、法律环境与监管环境以及其他外部因素,2,）被审计单位的性质,（,1,）所有权结构,（,2,）治理结构,（,3,）组织结构 组织结构复杂业务复杂决定重大错报风险高,3,）被审计单位对会计政策的选择和运用,(1),重大和异常交易的会计处理方法。,(2),在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响。,（,3,）会计政策的变更,如果被审计单位变更了重要的会计政策，注册会计师应当考虑变更的原因及其适当性。,4,）被审计单位的目标、战略以及相关经营风险,注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险,:,行业发展,;,环保行业 生物医药 基因 人工智能 等,开发新产品或提供新服务,;,业务扩张,;,新的会计要求,;,监管要求,;,本期及未来的融资条件,;,信息技术的应用等。,5,）被审计单位财务业绩的衡量和评价,注册会计师应当关注下列财务业绩信息,:,关键业绩指标,;,同期财务业绩比较分析,;,预测、预算、差异分析,分部信息与分部、部门或其他不同层次的业绩报告,;,员工业绩考核与激励性报酬政策,;,被审计单位与竞争对手的业绩比较。,了解被审计单位案例,奥特会计师事务所接受委托,对希尔有限公司进行审计。在审计过程中了解到希尔有限公司的以下情况,:,希尔有限公司是经中国人民银行批准设立的非银行金融机构。为了积极应对国际金融危机带来的严峻挑战,该公司以全面业务调整为主线,开始了由,“,投资理财,”,业务模式向,“,金融服务,”,模式的战略调整。公司董事会增设了风险管理委员会和审计委员会,;,同时授权管理层设立审贷委员会和投资委员会,负责审核财务贷款和投资领域重大事项,并定期向董事会提交有关报告,确保董事会对管理层的有效监督。公司为了适应战略调整和业务发展的需要,对内部机构进行优化调整,原有的,6,个部门进行重新组合,按照,“,135,”,三层次的格局进行重新设计,总经理部为经营决策层,计划财务部、研发信息部、稽核风险管理部为管理服务层,结算部、信贷部、经营部、投资部、咨询部为业务执行层。,要求,:,指出希尔有限公司为实现发展战略而进行的组织架构调整是否合理。,【解答】,奥特会计师事务所通过了解希尔有限公司的具体情况认为,优化调整后的组织架构体现了该公司的战略定位,完善了企业的内部控制,符合向,“,金融服务,”,转型的战略调整方向,为企业顺利实现经营目标提供了组织保障。因此,注册会计师认为希尔有限公司进行的组织架构调整是合理的。,风险评估程序有哪些？,了解被审计单位及其环境的内容包括哪些方面？,课后思考,5.2.1,什么是内部控制？,内部控制是指被审计单位为了合理保证财务报表的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策与程序。,什么是,“,了解,”,？,如何了解内部控制？,企业有没有内部控制，企业的内部控制是否在执行。,5.2,了解被审计单位的内部控制,内部控制的目标,（1）合理保证财务报告的可靠性。,促进报表的真实性,防止错报 发现错报 纠正错报,内部控制应该能防错、查错、改错,（2）合理保证经营的效率和效果。,促进经营的效率和效果,（3）合理保证在所有经营活动中遵守法律法规的要求,遵纪守法,。,5.2.2,内部控制的局限性,内部控制有时失效,内部控制有时会失效。,（,1,）,人为失误或疏忽大意等导致内部控制失效。,（,2,）多人,串通舞弊导致内部控制无效。,（,3,）,管理层凌驾于内部控制之上，无视制度。,（,4,）内部控制需要足够的人手。,特殊情况：小型单位可能由于人手紧缺没法实现内部控制。,信息系统与沟通,风险评估过程,控制环境,5.2.3,内,部,控,制,的,要,素,控制活动,对控制的监督,1,）控制环境,控制环境包括治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是内部控制的基础,。,财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境可能影响所有账户。,（1）对诚信和道德价值观念的,沟通与落实,倡导 宣扬表率 带头作用,了解和评价诚信和道德价值观念的沟通与落实时，考虑的主要因素可能包括：,被审计单位是否有书面的行为规范并向所有员工传达；,被审计单位的企业文化是否强调诚信和道德价值观念的重要性；,管理层是否身体力行，高级管理人员是否起表率作用；,对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施。,（,2,）对胜任能力的重视 考核考试追责培训,胜任能力是指具备完成某一职位的工作所应有的知识和能力。对胜任能力的重视情况进行了解和评估时，考虑的主要因素可能包括：,财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；,管理层是否配备足够的财会人员以适应业务发展和有关方面的需要；,财会人员是否具备理解和运用会计准则所需的技能,。,（3）治理层的参与程度,是否积极参与,被审单位的控制环境在很大程度上受治理层的影响。治理层的职责应在被审计单位的章程和政策中予以规定。治理层（董事会）通常通过其自身的活动，并在审计委员会或类似机构的支持下，监督被审计单位的财务报告政策和程序。,（4）管理层的理念和经营风格,管理层负责企业的运作以及经营策略和程序的制定、执行和监督。控制环境的每个方面在很大程度上都受管理层,是否采取,措施,以及什么措施,的影响。在有效的控制环境中，管理层的理念和经营风格可以创造一个,积极的氛围,，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。,带头作用 示范作用,（,5,）组织结构与职权与责任的分配,被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权和分权决策、可在不同部门间进行适当的职责划分、建立适当层次的报告体系。被审计单位的组织结构在一定程度上取决于被审计单位的规模和经营活动的性质。,被审计单位组织结构中应采用向个人或小组分配控制职责的方法，应建立执行特定职能（包括交易授权）的授权机制，确保每个人都清楚地了解报告关系和责任,。,（,6,）人力资源政策与实务,政策与程序（包括内部控制）的有效性，通常取决于执行人。因此，被审计单位员工的能力与诚信是控制环境中不可缺少的因素。人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。,有制度 有人本精神,2,）,风险评估过程,被审单位领导对自己单位的风险评估,风险评估过程包括识别与财务报告相关的,经营风险,，以及针对这些风险所采取的措施。,任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施,。,董事会 管理层 各部门,3）信息系统与沟通,信息系统与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。,金碟 用友 其他自己研发的类似系统,能否篡改财务数据,4）控制活动,控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括：授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。,控制活动,5,）对控制的监督,对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。例如，管理层是否定期编制银行存款余额调节表进行复核，内部审计人员评价销售人员是否遵守公司关于销售合同条款的政策等。,对控制的监督,5.2.4,在整体层面了解内部控制,在整体层面对被审计单位内部控制的了解和评估，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。在,了解内部控制的各要素,时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，最终确定,内部控制是否得到执行,。,5.2.5 在业务流程层面了解内部控制,1）确定重要业务流程和重要交易类别,通常，制造业企业的内部控制，可以划分为下列五个循环：,（1）销售与收款循环。,（2）采购与付款循环。,（3）生产与存货循环。,