导图社区 11第七章风险评估
注会审计,根据2019年教材,内容详细重点突出,浅色背景方便打印,关注持续更新
注会审计,根据2019年教材,内容详细重点突出,关注持续更新
社区模板帮助中心,点此进入>>
CPA战略风险管理、战略实施
substantive procedures
初级会计实务第一章
会计科目
增值税法思维导图
第六章 合同的保全
固定资产
初级会计实务第二章:存货
初级会计实务思维导图
应收及预付款项
11风险评估
风险识别和评估概述
含义
注会通过实施风险评估程序,识别和评估报表层次和认定层次的重大错报风险
要求
了解被审计单位及其环境是必要程序
了解被审计单位及其环境贯穿于整个审计过程始终
注会对被审计单位及其环境的了解程度,低于管理层需要了解的程度
风险评估程序
询问
管理层、负责财务报告的人员、治理层、内部审计人员、法律顾问、销售人员
分析
异常项目
事实与财务数据之间存在的矛盾
如,存货销路不畅、客户回款不力、广告投入增多
行业情况
行业情况与被审计单位之间存在的不一致,是否有逆势
如,行业低迷、宏观经济环境不利、原材料价格上涨
变动趋势
对比期内的增长率是否存在波动
如,收入增长率、成本费用变动率、借款余额变动率
关键指标
关键指标是否异常,尤其是否与行业历史情况不一致
如,毛利率、坏账率、折旧率、周转率
结构变化
内部结构是否有异常
如,各产品之间、不同地点、费用明细等
检查
文件记录
经营计划、合同协议、会议纪要、内控手册、分析报告等
实物资产
生产经营场所、厂房设备
观察
经营活动
生产经营活动
内部控制
内部控制活动
穿行测试
追踪交易在财务报告信息系统中的处理过程
操作
追踪交易在业务流程中如何生成、处理、记录和报告,以及相关控制如何执行
目的
了解相关控制并确定控制是否得到执行
项目组内部讨论
讨论的内容
被审计单位面临的经营风险
财务报表容易发生错报的领域及错报的方式
特别是由于舞弊发生重大错报的可能性
强调保持职业怀疑的重要性
管理层诚信相关问题
讨论的人员
项目组关键成员(不是全部成员)
专家(如需要)
项目合伙人应当确定向为参与讨论的人员通报哪些事项
讨论的时间和方式
在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息
了解被审计单位及其环境
行业状况、法律环境和监管环境 及其他外部因素
行业状况
所处行业的市场与竞争
生产经营的季节性和周期性
相关的生产技术
能源供应与成本
行业关键指标和统计数据
法律与监管环境
会计原则和行业特定惯例
受管制行业的法规框架
对被审计单位产生重大影响的法律法规、监管活动
税收政策
政府政策
影响行业和被审计单位经营活动的环保要求
其他外部因素
总体经济情况、利率、融资的可获得性、通货膨胀、币值变动等
会计政策的选择和运用
(了解即可)
财务业绩的衡量和评价
外部报告,如分析师的报告和信用评级机构的报告
关键业绩指标、关键比率、趋势和经营统计数据
同期财务业绩比较分析
预算分析和各部门业绩报告
员工绩效考核与激励性报酬政策
被审计单位与竞争对手的业绩比较
被审计单位的性质
三个结构
所有权结构
治理结构
组织结构
三项活动
投资活动
筹资活动
一个报告
财务报告
被审计单位的目标、战略和经营风险
多数经营风险最终都能产生财务后果,从而影响财务报表
并非所有经营风险都与财务报表相关并导致重大错报风险
注会没有责任识别和评估不重大影响财务报表的经营风险
被审计单位的内部控制
内部控制的基本概念
目标是合理保证
财务报告的可靠性
经营的效率和效果
对法律法规的遵守
内控五要素
控制环境
内容
诚信和道德价值观念的沟通与落实
对胜任能力的重视
治理层的参与程度
管理层的理念和经营风格
组织结构及职权与责任的分配
人力资源政策与实务
影响
控制环境对重大错报风险的评估具有广泛影响
不能绝对防止舞弊,但有助于降低舞弊风险
本身并不能防止或发现并纠正认定层次的重大错报
风险评估过程
被审计单位是否已建立相关机制,识别和应对会计准则的重大变化、业务操作流程的重大变化以及经营环境的重大变化等
与财务报告相关的信息系统和沟通
信息系统
生成、记录、处理和报告
与财务报告相关的信息系统应当与业务流程相适应
自动化程序和控制降低了发生无意错误的风险, 但没有消除个人凌驾于控制之上的风险
沟通
应当了解如何对财务报告的岗位职责以及相关重大事项进行沟通
控制活动
授权
包括一般授权与特别授权
业绩评价
信息处理
了解信息系统的一般控制和应用控制
实物控制
安全保护、访问授权、定期盘点
职责分离
对控制的监督
持续的监督
单独的评价
人工和自动化成分
自动化控制
适用范围
存在大量或重复发生的交易
实现可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正
用特定方法实施控制的控制活动可得到适当设计和自动化处理
人工控制
存在大额、异常或偶发的交易
存在难以定义防范或预见的错误
为应对情况的变化,需要对现有自动化控制进行调整
监督自动化控制的有效性
风险
人工控制可能更容易被规避、忽视或凌驾
人工控制可能不具有一贯性
人工控制可能更容易出现简单错误或失误
固有局限性
主要原因
在决策时人为判断可能出现错误、人为失误导致内部控制失效
可能由于人员串通或管理层不当凌驾于内部控制之上而被规避
其他原因
人员素质不适应岗位要求
实施内部控制的成本效益
了解被审计单位内部控制的要求
目标
与审计相关的控制
财务报表审计的目标不是对内部控制是否有效发表审计意见
注会应当在所有审计项目中了解内部控制
注会了解和评价的只是与审计相关的控制,而不是所有内部控制
与审计无关的控制,注会无需考虑
深度
包括评价控制的设计和执行,不包括对控制是否得到一贯执行的测试
程序
询问被审计单位人员,但询问本身不足以评价控制的设计和执行
观察特定控制的运用
检查文件和报告
追踪交易在财务报告信息系统中的处理过程,即穿行测试
了解内部控制与控制测试的区别
了解内部控制
一般控制
设计和执行
信息化控制
一贯执行
有效性
控制测试
能够测试相关控制的有效性
在整体层面和业务流程层面了解被审计单位内部控制
两个层面
整体层面
主要与控制环境相关
与被审计单位整体相关
考虑舞弊和管理层凌驾于内部控制之上的风险
信息系统的一般控制
财务报告流程的控制
业务流程层面
与业务流程和认定相关
信息系统的应用控制
步骤
确定重要业务流程和重要交易类别
了解重要交易流程并进行记录
注会针对每一年的变化修改记录流程的工作底稿,除非存在重大变化
无论业务流程是否变化,注会每年都需要重新考虑和了解
确定可能发生错报的环节
识别和了解相关控制
预防性控制
审批、授权、职责分离
检查性控制
复核、对账、盘点
执行穿行测试,证实对交易流程和相关控制的了解
不能评价控制的有效性,注意区分了解内控和控制测试
初步评价和风险评估
内控设计合理,得到执行
内控设计合理,未得到有效执行
内控设计无效或缺乏必要控制
评估重大错报风险
财务报表层次和认定层次的重大错报风险
评估重大错报风险的考虑因素
风险的性质、错报的规模、发生的可能性
评估重大错报风险的程序
在了解被审计单位及其环境的整个过程中,结合对各类交易、账户余额和披露的考虑,识别风险
将识别的风险与认定层次可能发生错报的领域相联系
评估识别出的风险,评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定
考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报
两个层次的重大错报风险
财务报表层次
重大经营风险
薄弱的控制环境
频繁更换关键岗位人员
信息系统的一般控制缺陷
管理层凌驾于内部控制之上
舞弊风险
持续经营能力的重大疑虑
认定层次
通常对应具体的财务报表项目
考虑财务报表的可审计性
可审计性疑虑的情形
会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见
对管理层的诚信存在严重疑虑
应对措施
考虑发表保留或无法表示意见
必要时考虑解除业务约定
需要特别考虑的重大错报风险
考虑因素
确定特别风险时,不应考虑识别出的控制对相关风险的抵消效果
风险来源
非常规交易
管理层更多地介入会计处理
数据收集和处理进行更多的人工干预
复杂的计算或会计处理方法
非常规交易的性质可能导致难以实施有效控制
判断事项
对涉及会计估计、收入确认等方面的会计原则存在不同的理解
所要求的判断可能是主观和复杂的,或需要对未来事项作出假设
考虑与特别风险相关的控制
注会应评价特别风险相关控制的设计情况,并确定是否得到执行
如管理层未能实施控制以恰当应对特别风险,注会应当认为内部控制存在重大缺陷,并考虑对风险评估的影响
仅通过实质性程序无法应对的重大错报风险
情形
高度自动化处理的内部交易
对注会的要求
评价被审计单位对这些风险设计的控制,并确定其执行情况
应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试
注会审计 第七章 风险评估 (依据2019年教材)
