審計學第六章內(nèi)部控制

1、2022-7-61第六章第六章 風險評估與應(yīng)對風險評估與應(yīng)對 2022-7-62引導案例引導案例 注冊會計師張華在風險評估階段實施分析程序時，根據(jù)對被審計單位及其環(huán)境的了解，得知本期在生產(chǎn)成本中占較大比重的原材料成本大幅上升。因此。注冊會計師預(yù)期在銷售收入未有較大變化的情況下，由于銷售成本的上升，毛利率應(yīng)相應(yīng)下降。但是，注冊會計師通過分析程序發(fā)現(xiàn)，本期與上期的毛利率變化不大。請據(jù)此分析注冊會計師判斷可能存在重大錯報風險的領(lǐng)域，并指出錯報的傾向。2022-7-63v注冊會計師可能據(jù)此認為銷售成本存在重大錯報風險，低估銷售成本的可能性很大，應(yīng)對其給予足夠的關(guān)注。2022-7-64第一節(jié)第一節(jié) 風險

2、評估概述風險評估概述 一、風險評估的含義及作用一、風險評估的含義及作用（一）含義：（一）含義：風險評估是指注冊會計師通過對被審計單位及其環(huán)境的了解，識別與評估可能影響財務(wù)報表公允表達的重大錯報風險，以設(shè)計和實施進一步審計程序為目的審計過程。2022-7-65 1. 確定重要性水平 2. 考慮會計政策的選擇和運用是否恰當 3. 識別需要特別考慮的領(lǐng)域 4. 確定在實施分析程序時所使用的預(yù)期值 5. 設(shè)計和實施進一步審計程序 6. 評價所獲取審計證據(jù)的充分性和適當性（二）風險評估（二）風險評估的作用的作用 2022-7-66二、風險評估程序和信息來源二、風險評估程序和信息來源v1.詢問被審計單位管

3、理層和內(nèi)部其他相關(guān)人員。v2.實施分析程序。v3.觀察和檢查。v 除了采用上述程序從被審計單位內(nèi)部獲取v信息以外，注冊會計師應(yīng)當實施其他審計程序以獲取信息。例如，詢問被審計單位聘請的外部法律顧問、專業(yè)評估師、投資顧問和財務(wù)顧問等。2022-7-67v三、了解被審計單位及其環(huán)境v1. 行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其 他外部因素v2. 被審計單位的性質(zhì)v3. 被審計單位對會計政策的選擇和運用v4. 被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營 風險v5. 被審計單位財務(wù)業(yè)績的衡量和評價v6. 被審計單位的內(nèi)部控制2022-7-68 一、內(nèi)部控制的概念和目標一、內(nèi)部控制的概念和目標 （一）內(nèi)部控制定義（一

4、）內(nèi)部控制定義 內(nèi)部控制是企業(yè)為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策和程序。 （二）內(nèi)部控制的目標（二）內(nèi)部控制的目標 戰(zhàn)略-經(jīng)營-報告-資產(chǎn)-合規(guī)目標第二節(jié)第二節(jié) 了解被審計單位的內(nèi)部控制了解被審計單位的內(nèi)部控制2022-7-69 二、內(nèi)部控制的基本要素二、內(nèi)部控制的基本要素 1控制環(huán)境企業(yè)文化建設(shè)企業(yè)文化建設(shè)治理結(jié)構(gòu)治理結(jié)構(gòu)組織機構(gòu)及權(quán)責分配組織機構(gòu)及權(quán)責分配人力資源政策與實務(wù)人力資源政策與實務(wù)內(nèi)部審計工作內(nèi)部審計工作2022-7-6102風險評估過程風險評估過程1.識別風險識別風險2.評估風險評估風險3.應(yīng)對風險應(yīng)對

5、風險 2022-7-611【例【例6-1】 資料：新華社2008年5月24日訊，臨近四川汶川的安縣，有所桑棗中學，在此次特大地震發(fā)生后，全校2200多名學生和上百名老師，僅用1分36秒，全部沖到操場上，無一傷亡。由于學校處于地震帶，早在2005年起，校長葉志平帶領(lǐng)全校師生每學期進行一次緊急疏散演習，才造就了這樣的奇跡。2022-7-612【解答】【解答】 在這個例子中，我們可以看到成功的風險評估過程：v（1）目標設(shè)定：保護師生的生命安全； v（2）風險識別：根據(jù)當?shù)亟陙淼牡卣鸹?動，葉校長識別出潛在的地震風險； v（3）風險分析：葉校長分析地震可能帶來 的危害； v（4）風險應(yīng)對：建立疏散演

6、習等。 2022-7-6133信息系統(tǒng)與溝通信息系統(tǒng)與溝通 信息的收集信息的收集 信息的處理信息的處理 信息的溝通信息的溝通 在信息與溝通中運用信息技術(shù)在信息與溝通中運用信息技術(shù) 2022-7-614 4控制活動控制活動職責分離職責分離授權(quán)控制授權(quán)控制會計系統(tǒng)控制會計系統(tǒng)控制 財產(chǎn)保護控制財產(chǎn)保護控制獨立檢查獨立檢查 績效考評控制績效考評控制預(yù)算控制預(yù)算控制運營分析控制運營分析控制2022-7-615（1）職責分離 由一人或一個部門辦理，發(fā)生錯誤由一人或一個部門辦理，發(fā)生錯誤或舞弊的可能性會增大的兩項或兩項以或舞弊的可能性會增大的兩項或兩項以上的職務(wù)。上的職務(wù)。 如：如：交易授權(quán)、執(zhí)行、記錄、

7、稽核、交易授權(quán)、執(zhí)行、記錄、稽核、資產(chǎn)保管、資產(chǎn)清查相分離；資產(chǎn)保管、資產(chǎn)清查相分離； 職責分離的程度視企業(yè)的規(guī)模而定。職責分離的程度視企業(yè)的規(guī)模而定。小規(guī)模企業(yè)職責分離的程度要差一些小規(guī)模企業(yè)職責分離的程度要差一些。 2022-7-616常規(guī)授權(quán)常規(guī)授權(quán)特別授權(quán)特別授權(quán)（2）授權(quán)控制2022-7-617常規(guī)授權(quán)常規(guī)授權(quán) 在在日常日常經(jīng)營管理活動中按照既定的職經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。責和程序進行的授權(quán)。 比如，營銷部門可以根據(jù)已經(jīng)形成的比如，營銷部門可以根據(jù)已經(jīng)形成的有關(guān)銷售政策、信用政策與顧客進行交易。有關(guān)銷售政策、信用政策與顧客進行交易。2022-7-618特別授權(quán)特

8、別授權(quán) 在在特殊特殊情況、特定條件下進行的授權(quán)。情況、特定條件下進行的授權(quán)。 如如重大資本支出和股票發(fā)行的授權(quán)；重大資本支出和股票發(fā)行的授權(quán)； 因某些特別原因，批準向某個不符合一因某些特別原因，批準向某個不符合一般信用標準的顧客賒銷商品。般信用標準的顧客賒銷商品。2022-7-619 企業(yè)應(yīng)嚴格執(zhí)行國家統(tǒng)一的會計法企業(yè)應(yīng)嚴格執(zhí)行國家統(tǒng)一的會計法律法規(guī)，加強會計基礎(chǔ)工作，明確會律法規(guī)，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。處理程序，保證會計資料真實完整。 （3）會計系統(tǒng)控制會計系統(tǒng)控制2022-7-620（4）財產(chǎn)

9、保護控制財產(chǎn)保護控制 采取財產(chǎn)記錄、實物保管、定期盤點、采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。賬實核對等措施，確保財產(chǎn)安全。 嚴格限制未經(jīng)授權(quán)的人員接觸和處置嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。財產(chǎn)。（5）獨立檢查2022-7-621 即定期或不定期地由提供數(shù)據(jù)以外的即定期或不定期地由提供數(shù)據(jù)以外的人員對已記錄的交易與事項的合法性、正確人員對已記錄的交易與事項的合法性、正確性進行檢查。性進行檢查。 比如，復(fù)核。比如，復(fù)核。 （6）績效考評控制2022-7-622 建立和實施績效考評制度，科學設(shè)置建立和實施績效考評制度，科學設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全考

10、核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。（7）預(yù)算控制2022-7-623 預(yù)算就是結(jié)合整體目標及資源調(diào)配能力，預(yù)算就是結(jié)合整體目標及資源調(diào)配能力，經(jīng)過合理預(yù)測、綜合計算和全面平衡，對生經(jīng)過合理預(yù)測、綜合計算和全面平衡，對生產(chǎn)經(jīng)營和財務(wù)事項的額度、經(jīng)費進行合理的產(chǎn)經(jīng)營和財務(wù)事項的額度、經(jīng)費進行合理的計劃和安排。計劃和安排。 企業(yè)應(yīng)當建立預(yù)算管理體系，明確預(yù)算企業(yè)應(yīng)當建立預(yù)算管理體系，明

11、確預(yù)算編制、審批、執(zhí)行、分析、考核等各部門、編制、審批、執(zhí)行、分析、考核等各部門、各環(huán)節(jié)的職責任務(wù)、工作程序和具體要求。各環(huán)節(jié)的職責任務(wù)、工作程序和具體要求。（8）運營分析控制2022-7-624 建立運營情況分析制度，管理層應(yīng)當綜建立運營情況分析制度，管理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展分析等方法，定期開展運營情況分析運營情況分析，發(fā)現(xiàn)發(fā)現(xiàn)存在的存在的問題問題，及時查明原因并加以，及時查明原因并加以改進改進。5.對控制的監(jiān)督對控制的監(jiān)督2022-

12、7-625日常監(jiān)督日常監(jiān)督專項監(jiān)督專項監(jiān)督與外部溝通與外部溝通糾正糾正自我評價自我評價2022-7-626注意注意: :企業(yè)尤其應(yīng)對關(guān)鍵控制點實施控制。企業(yè)尤其應(yīng)對關(guān)鍵控制點實施控制。 關(guān)鍵控制點關(guān)鍵控制點-未加控制就容易未加控制就容易發(fā)生錯誤或舞弊的業(yè)務(wù)環(huán)節(jié)（即可能的發(fā)生錯誤或舞弊的業(yè)務(wù)環(huán)節(jié)（即可能的錯報環(huán)節(jié)）。錯報環(huán)節(jié)）。三三、內(nèi)部控制的局限性、內(nèi)部控制的局限性 2022-7-6271執(zhí)行人錯誤執(zhí)行人錯誤2串通舞弊串通舞弊3管理層凌駕控制管理層凌駕控制4成本限制成本限制5例外事項失控例外事項失控6修訂跟不上變化修訂跟不上變化四、內(nèi)部控制的分類四、內(nèi)部控制的分類1按控制功能分類2022-7-

13、628預(yù)防性控制檢查性控制糾正性控制指導性控制補償性控制 2.按控制時間v事前控制v事中控制v事后控制2022-7-6293.按控制手段v人工控制v自動控制2022-7-630五、對內(nèi)部控制了解的深度五、對內(nèi)部控制了解的深度2022-7-631了解內(nèi)部控制了解內(nèi)部控制: 一是評價控制的設(shè)計；一是評價控制的設(shè)計； 二是確定控制是否得到執(zhí)行。二是確定控制是否得到執(zhí)行。 2022-7-632評價控制的設(shè)計評價控制的設(shè)計: 考慮一項控制單獨或連同其他控制是考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報；否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報；控制得到執(zhí)行控制得到執(zhí)行: 某項控制存在且正

14、在使用。某項控制存在且正在使用。注意注意2022-7-633 了解內(nèi)部控制是每次審計都必須實施了解內(nèi)部控制是每次審計都必須實施的，即使是對小型被審計單位，注冊會計師的，即使是對小型被審計單位，注冊會計師依然要考慮其內(nèi)部控制能否發(fā)揮作用。依然要考慮其內(nèi)部控制能否發(fā)揮作用。 六、六、了解內(nèi)部控制的程序了解內(nèi)部控制的程序2022-7-634 詢問被審計單位的有關(guān)人員 觀察特定控制的運行 檢查文件和報告 交易穿行測試2022-7-635 在實務(wù)中，往往從被審計單位整在實務(wù)中，往往從被審計單位整體層面和業(yè)務(wù)流程層面分別了解和評體層面和業(yè)務(wù)流程層面分別了解和評價內(nèi)部控制。價內(nèi)部控制。 （一）在（一）在整體

15、層面整體層面了解內(nèi)部控制了解內(nèi)部控制2022-7-6361.了解控制環(huán)境2.了解風險管理3.了解信息與溝通4.了解控制活動5.了解對控制的監(jiān)督（二）在整體層面評價內(nèi)部控制2022-7-637 基于上述了解的要點與執(zhí)行的程序，去評價被審計單位整體層面的內(nèi)部控制設(shè)計是否合理，是否得到執(zhí)行，識別的缺陷是否屬于重大缺陷，得出相應(yīng)的結(jié)論。（三）在業(yè)務(wù)流程層面了解并評價內(nèi)部控制2022-7-638 1.確定被審計單位的重要業(yè)務(wù)流程和重要 交易類別 2.了解重要交易流程并記錄 3.確定可能發(fā)生錯報的環(huán)節(jié) 4.識別和了解相關(guān)控制并記錄 5.執(zhí)行穿行測試 6.初步評價內(nèi)部控制第三節(jié)第三節(jié) 評估重大錯報風險評估重

16、大錯報風險 v一、識別、評估財務(wù)一、識別、評估財務(wù)報表報表層次和認定層次的層次和認定層次的重大錯報風險重大錯報風險v（一）識別和評估重大錯報風險的審計程序（一）識別和評估重大錯報風險的審計程序v 1.在了解被審計單位及其環(huán)境的過程中識別風險，并v 考慮各項交易、賬戶余額和列報；v 2.將識別的風險與可能發(fā)生的錯報領(lǐng)域相聯(lián)系；v 3.考慮識別的風險是否重大；v 4.考慮識別的風險導致財務(wù)報表存在重大錯報的可能v 性。2022-7-639（二）識別兩個層次的重大錯報風險（二）識別兩個層次的重大錯報風險 1. 認定層次重大錯報風險 某些重大錯報風險可能只于特定的各類交易、賬戶余額及列報認定相關(guān)，則屬

17、認定層次重大錯報風險。例如，被審計單位存在重大的關(guān)聯(lián)方交易，該事項表明關(guān)聯(lián)方及其交易的披露認定可能存在重大錯報；再如被審計單位存在復(fù)雜的聯(lián)營或合資，預(yù)示著長期股權(quán)投資賬戶的有關(guān)認定可能存在重大錯報.2022-7-6402. 財務(wù)報表層次重大錯報風險v某些重大錯報風險與財務(wù)報表整體廣泛相關(guān)，進而影響多項認定，則屬財務(wù)報表層次重大錯報風險。例如，資產(chǎn)的流動性存在問題、重要客戶流失、融資能力受限，可能導致CPA對被審計單位的持續(xù)經(jīng)營能力產(chǎn)生重大疑慮，盡而影響多項認定，屬報表層次重大錯報風險；v再如，管理層缺乏誠信或承受異常壓力，可能引發(fā)舞弊風險，盡而影響多項認定，也屬報表層次重大錯報風險。2022-

18、7-641二、非常規(guī)交易和判斷事項導致的特別風險二、非常規(guī)交易和判斷事項導致的特別風險v非常規(guī)交易是指由于金額或性質(zhì)異常而不經(jīng)常發(fā)生的交易，具有四個特征：管理層更多地介入會計處理；數(shù)據(jù)收集和處理涉及更多的人工成分；復(fù)雜的計算或會計處理方法；非常規(guī)交易的性質(zhì)可能使被審計單位難以對由此產(chǎn)生的特別風險實施有效控制。2022-7-642v判斷事項通常包括作出的會計估計。如資產(chǎn)減值準備金額的估計、需要運用復(fù)雜估值技術(shù)確定的公允價值計量等。v （1）對涉及會計估計、收入確認等方面的會計原則存在不同的理解；v（2）所要求的判斷可能是主觀和復(fù)雜的，或需要對未來事項作出假設(shè)。2022-7-643【例【例6-3】

19、 風險評估風險評估v注冊會計師審計ABC公司2010年度財務(wù)報表。有關(guān)財務(wù)數(shù)據(jù)如下：v 營業(yè)收入 營業(yè)成本 存貨 存貨跌價準備v2010年(末) 64 750 55 440 8 892 370 v2009年(末) 58 480 46 730 8 723 480v注冊會計師實施風險評估程序，了解到ABC公司及其環(huán)境情況如下：v（1）由于2010年銷售業(yè)績未達到董事會制定的目標，ABC公司于2010年2月更換了公司負責銷售的副總經(jīng)理。v（2）ABC公司的主要競爭對手于2009年末紛紛推出降價促銷活動。為了鞏固市場份額，公司于2010年元旦開始全面下調(diào)了主要產(chǎn)品的建議零售價，不同規(guī)格的主要產(chǎn)品降價幅

20、度從15%到20%不等。2022-7-644v（3）2010年執(zhí)行新的企業(yè)會計準則。v（4）公司財務(wù)總監(jiān)已為公司工作超過6年，于2009年9月勞動合同到期后被公司的競爭對手高薪聘請。由于工作壓力大，公司會計部門人員流動頻繁，除會計主管服務(wù)期超過4年外，其余人員的平均服務(wù)期少于2年。v要求：v(1)分別指出上述四個事項是否可能表明存在重大錯報風險。如果認為存在，簡要說明理由，并分別說明該風險屬于財務(wù)報表層次還是認定層次。v(2)如果認為屬于認定層次，指出相關(guān)事項主要與哪些財務(wù)報表項目的哪些認定相關(guān)。2022-7-645v（1）是v關(guān)鍵管理人員變動-銷售副總因銷售業(yè)績未完成而被更換v認定層次 營業(yè)

21、收入/發(fā)生 應(yīng)收賬款/存在v（2）是v10年初產(chǎn)品價格下調(diào)15%20%，10年毛利率為14.38%（09年毛利率為20.09%），存貨很可能發(fā)生減值，而存貨跌價準備卻下降22.9%（480-370/480）。v認定層次存貨/計價與分攤 資產(chǎn)減值損失/完整性、準確性 v（3）是v執(zhí)行新的會計準則將對報表整體產(chǎn)生廣泛影響報表層次 v（4）是 v關(guān)鍵管理人員財務(wù)總監(jiān)變動，會計人員變動頻繁，缺乏勝任的會計人員，可能導致報表整體的錯報風險 報表層次2022-7-646第四節(jié)第四節(jié) 風險應(yīng)對風險應(yīng)對v報表層次的重大錯報風險 總體應(yīng)對v認定層次的重大錯報風險 進一步程序2022-7-647一、針對財務(wù)報表層

22、次的重大錯報風險制定總體應(yīng)對措施一、針對財務(wù)報表層次的重大錯報風險制定總體應(yīng)對措施（一）向項目組強調(diào)在收集和評價審計證據(jù)過程中保持職業(yè)懷 疑態(tài)度的必要性； （二）分派更有經(jīng)驗或具有特殊技能的審計人員，或利用專家 的工作； （三）提供更多的督導； （四）在選擇進一步審計程序時，應(yīng)當注意使某些程序不被管 理層預(yù)見或事先了解； （五）對擬實施審計程序的性質(zhì)、時間和范圍做出總體修改。2022-7-648二、針對認定層次的重大錯報風險的進一步審二、針對認定層次的重大錯報風險的進一步審計程序計程序 （一）進一步審計程序的含義（一）進一步審計程序的含義 進一步審計程序是指注冊會計師針對評估的各類交易、賬戶余

23、額、列報認定層次重大錯報風險實施的審計程序，包括控制測試和實質(zhì)性程序（細節(jié)測試和實質(zhì)性分析程序）。2022-7-649進一步程序2022-7-650 控制測試進一步程序 細節(jié)測試 實質(zhì)性程序 實質(zhì)性分析程序（二）設(shè)計進一步審計程序時應(yīng)當考慮的因素（二）設(shè)計進一步審計程序時應(yīng)當考慮的因素v1. 風險的重要性；v2. 重大錯報發(fā)生的可能性；v3. 涉及的各類交易、賬戶余額、列報的特征；v4. 被審計單位采用的特定控制的性質(zhì)；v5. 注冊會計師是否擬獲取審計證據(jù)，以確定內(nèi)部控 制在防止或發(fā)現(xiàn)并糾正重大錯報方面的有效性。2022-7-651（三）進一步審計程序的性質(zhì)（三）進一步審計程序的性質(zhì) 進一步審計程序的性質(zhì)是指進一步審計程序的目的和類型。其中目的包括通過實施控制測試以確定內(nèi)部控制運行的有效性；通過實施實質(zhì)性程序以發(fā)現(xiàn)認定層次的重大錯報。進一步審計程序的類型包括檢查、觀察、詢問、函證、重新計算、重新執(zhí)行和分析程序。2022-7-652（四）進一步審計程序的時間（四）進一步審計程序的時間v進一步審計程序的時間是指注冊會計師何時實施進一步審計程序，或?qū)徲嬜C據(jù)適用的期間或時點。2022-7-653（五）進一步審計程序的范圍（五）進一步審計程序的范圍v進一步審計程序的范圍是指實施進一步審計程序的數(shù)量，包括抽取的樣本量（實質(zhì)