审计学第六章内部控制

1、2022-7-61第六章第六章 风险评估与应对风险评估与应对 2022-7-62引导案例引导案例 注册会计师张华在风险评估阶段实施分析程序时，根据对被审计单位及其环境的了解，得知本期在生产成本中占较大比重的原材料成本大幅上升。因此。注册会计师预期在销售收入未有较大变化的情况下，由于销售成本的上升，毛利率应相应下降。但是，注册会计师通过分析程序发现，本期与上期的毛利率变化不大。请据此分析注册会计师判断可能存在重大错报风险的领域，并指出错报的倾向。2022-7-63v注册会计师可能据此认为销售成本存在重大错报风险，低估销售成本的可能性很大，应对其给予足够的关注。2022-7-64第一节第一节 风险

2、评估概述风险评估概述 一、风险评估的含义及作用一、风险评估的含义及作用（一）含义：（一）含义：风险评估是指注册会计师通过对被审计单位及其环境的了解，识别与评估可能影响财务报表公允表达的重大错报风险，以设计和实施进一步审计程序为目的审计过程。2022-7-65 1. 确定重要性水平 2. 考虑会计政策的选择和运用是否恰当 3. 识别需要特别考虑的领域 4. 确定在实施分析程序时所使用的预期值 5. 设计和实施进一步审计程序 6. 评价所获取审计证据的充分性和适当性（二）风险评估（二）风险评估的作用的作用 2022-7-66二、风险评估程序和信息来源二、风险评估程序和信息来源v1.询问被审计单位管

3、理层和内部其他相关人员。v2.实施分析程序。v3.观察和检查。v 除了采用上述程序从被审计单位内部获取v信息以外，注册会计师应当实施其他审计程序以获取信息。例如，询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。2022-7-67v三、了解被审计单位及其环境v1. 行业状况、法律环境与监管环境以及其 他外部因素v2. 被审计单位的性质v3. 被审计单位对会计政策的选择和运用v4. 被审计单位的目标、战略以及相关经营 风险v5. 被审计单位财务业绩的衡量和评价v6. 被审计单位的内部控制2022-7-68 一、内部控制的概念和目标一、内部控制的概念和目标 （一）内部控制定义（一

4、）内部控制定义 内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 （二）内部控制的目标（二）内部控制的目标 战略-经营-报告-资产-合规目标第二节第二节 了解被审计单位的内部控制了解被审计单位的内部控制2022-7-69 二、内部控制的基本要素二、内部控制的基本要素 1控制环境企业文化建设企业文化建设治理结构治理结构组织机构及权责分配组织机构及权责分配人力资源政策与实务人力资源政策与实务内部审计工作内部审计工作2022-7-6102风险评估过程风险评估过程1.识别风险识别风险2.评估风险评估风险3.应对风险应对

5、风险 2022-7-611【例【例6-1】 资料：新华社2008年5月24日讯，临近四川汶川的安县，有所桑枣中学，在此次特大地震发生后，全校2200多名学生和上百名老师，仅用1分36秒，全部冲到操场上，无一伤亡。由于学校处于地震带，早在2005年起，校长叶志平带领全校师生每学期进行一次紧急疏散演习，才造就了这样的奇迹。2022-7-612【解答】【解答】 在这个例子中，我们可以看到成功的风险评估过程：v（1）目标设定：保护师生的生命安全； v（2）风险识别：根据当地近年来的地震活 动，叶校长识别出潜在的地震风险； v（3）风险分析：叶校长分析地震可能带来 的危害； v（4）风险应对：建立疏散演

6、习等。 2022-7-6133信息系统与沟通信息系统与沟通 信息的收集信息的收集 信息的处理信息的处理 信息的沟通信息的沟通 在信息与沟通中运用信息技术在信息与沟通中运用信息技术 2022-7-614 4控制活动控制活动职责分离职责分离授权控制授权控制会计系统控制会计系统控制 财产保护控制财产保护控制独立检查独立检查 绩效考评控制绩效考评控制预算控制预算控制运营分析控制运营分析控制2022-7-615（1）职责分离 由一人或一个部门办理，发生错误由一人或一个部门办理，发生错误或舞弊的可能性会增大的两项或两项以或舞弊的可能性会增大的两项或两项以上的职务。上的职务。 如：如：交易授权、执行、记录、

7、稽核、交易授权、执行、记录、稽核、资产保管、资产清查相分离；资产保管、资产清查相分离； 职责分离的程度视企业的规模而定。职责分离的程度视企业的规模而定。小规模企业职责分离的程度要差一些小规模企业职责分离的程度要差一些。 2022-7-616常规授权常规授权特别授权特别授权（2）授权控制2022-7-617常规授权常规授权 在在日常日常经营管理活动中按照既定的职经营管理活动中按照既定的职责和程序进行的授权。责和程序进行的授权。 比如，营销部门可以根据已经形成的比如，营销部门可以根据已经形成的有关销售政策、信用政策与顾客进行交易。有关销售政策、信用政策与顾客进行交易。2022-7-618特别授权特

8、别授权 在在特殊特殊情况、特定条件下进行的授权。情况、特定条件下进行的授权。 如如重大资本支出和股票发行的授权；重大资本支出和股票发行的授权； 因某些特别原因，批准向某个不符合一因某些特别原因，批准向某个不符合一般信用标准的顾客赊销商品。般信用标准的顾客赊销商品。2022-7-619 企业应严格执行国家统一的会计法企业应严格执行国家统一的会计法律法规，加强会计基础工作，明确会律法规，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。处理程序，保证会计资料真实完整。 （3）会计系统控制会计系统控制2022-7-620（4）财产

9、保护控制财产保护控制 采取财产记录、实物保管、定期盘点、采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。账实核对等措施，确保财产安全。 严格限制未经授权的人员接触和处置严格限制未经授权的人员接触和处置财产。财产。（5）独立检查2022-7-621 即定期或不定期地由提供数据以外的即定期或不定期地由提供数据以外的人员对已记录的交易与事项的合法性、正确人员对已记录的交易与事项的合法性、正确性进行检查。性进行检查。 比如，复核。比如，复核。 （6）绩效考评控制2022-7-622 建立和实施绩效考评制度，科学设置建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全考

10、核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。评优、降级、调岗、辞退等的依据。（7）预算控制2022-7-623 预算就是结合整体目标及资源调配能力，预算就是结合整体目标及资源调配能力，经过合理预测、综合计算和全面平衡，对生经过合理预测、综合计算和全面平衡，对生产经营和财务事项的额度、经费进行合理的产经营和财务事项的额度、经费进行合理的计划和安排。计划和安排。 企业应当建立预算管理体系，明确预算企业应当建立预算管理体系，明

11、确预算编制、审批、执行、分析、考核等各部门、编制、审批、执行、分析、考核等各部门、各环节的职责任务、工作程序和具体要求。各环节的职责任务、工作程序和具体要求。（8）运营分析控制2022-7-624 建立运营情况分析制度，管理层应当综建立运营情况分析制度，管理层应当综合运用生产、购销、投资、筹资、财务等方合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展分析等方法，定期开展运营情况分析运营情况分析，发现发现存在的存在的问题问题，及时查明原因并加以，及时查明原因并加以改进改进。5.对控制的监督对控制的监督2022-

12、7-625日常监督日常监督专项监督专项监督与外部沟通与外部沟通纠正纠正自我评价自我评价2022-7-626注意注意: :企业尤其应对关键控制点实施控制。企业尤其应对关键控制点实施控制。 关键控制点关键控制点-未加控制就容易未加控制就容易发生错误或舞弊的业务环节（即可能的发生错误或舞弊的业务环节（即可能的错报环节）。错报环节）。三三、内部控制的局限性、内部控制的局限性 2022-7-6271执行人错误执行人错误2串通舞弊串通舞弊3管理层凌驾控制管理层凌驾控制4成本限制成本限制5例外事项失控例外事项失控6修订跟不上变化修订跟不上变化四、内部控制的分类四、内部控制的分类1按控制功能分类2022-7-

13、628预防性控制检查性控制纠正性控制指导性控制补偿性控制 2.按控制时间v事前控制v事中控制v事后控制2022-7-6293.按控制手段v人工控制v自动控制2022-7-630五、对内部控制了解的深度五、对内部控制了解的深度2022-7-631了解内部控制了解内部控制: 一是评价控制的设计；一是评价控制的设计； 二是确定控制是否得到执行。二是确定控制是否得到执行。 2022-7-632评价控制的设计评价控制的设计: 考虑一项控制单独或连同其他控制是考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报；否能够有效防止或发现并纠正重大错报；控制得到执行控制得到执行: 某项控制存在且正

14、在使用。某项控制存在且正在使用。注意注意2022-7-633 了解内部控制是每次审计都必须实施了解内部控制是每次审计都必须实施的，即使是对小型被审计单位，注册会计师的，即使是对小型被审计单位，注册会计师依然要考虑其内部控制能否发挥作用。依然要考虑其内部控制能否发挥作用。 六、六、了解内部控制的程序了解内部控制的程序2022-7-634 询问被审计单位的有关人员 观察特定控制的运行 检查文件和报告 交易穿行测试2022-7-635 在实务中，往往从被审计单位整在实务中，往往从被审计单位整体层面和业务流程层面分别了解和评体层面和业务流程层面分别了解和评价内部控制。价内部控制。 （一）在（一）在整体

15、层面整体层面了解内部控制了解内部控制2022-7-6361.了解控制环境2.了解风险管理3.了解信息与沟通4.了解控制活动5.了解对控制的监督（二）在整体层面评价内部控制2022-7-637 基于上述了解的要点与执行的程序，去评价被审计单位整体层面的内部控制设计是否合理，是否得到执行，识别的缺陷是否属于重大缺陷，得出相应的结论。（三）在业务流程层面了解并评价内部控制2022-7-638 1.确定被审计单位的重要业务流程和重要 交易类别 2.了解重要交易流程并记录 3.确定可能发生错报的环节 4.识别和了解相关控制并记录 5.执行穿行测试 6.初步评价内部控制第三节第三节 评估重大错报风险评估重

16、大错报风险 v一、识别、评估财务一、识别、评估财务报表报表层次和认定层次的层次和认定层次的重大错报风险重大错报风险v（一）识别和评估重大错报风险的审计程序（一）识别和评估重大错报风险的审计程序v 1.在了解被审计单位及其环境的过程中识别风险，并v 考虑各项交易、账户余额和列报；v 2.将识别的风险与可能发生的错报领域相联系；v 3.考虑识别的风险是否重大；v 4.考虑识别的风险导致财务报表存在重大错报的可能v 性。2022-7-639（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险 1. 认定层次重大错报风险 某些重大错报风险可能只于特定的各类交易、账户余额及列报认定相关，则属

17、认定层次重大错报风险。例如，被审计单位存在重大的关联方交易，该事项表明关联方及其交易的披露认定可能存在重大错报；再如被审计单位存在复杂的联营或合资，预示着长期股权投资账户的有关认定可能存在重大错报.2022-7-6402. 财务报表层次重大错报风险v某些重大错报风险与财务报表整体广泛相关，进而影响多项认定，则属财务报表层次重大错报风险。例如，资产的流动性存在问题、重要客户流失、融资能力受限，可能导致CPA对被审计单位的持续经营能力产生重大疑虑，尽而影响多项认定，属报表层次重大错报风险；v再如，管理层缺乏诚信或承受异常压力，可能引发舞弊风险，尽而影响多项认定，也属报表层次重大错报风险。2022-

18、7-641二、非常规交易和判断事项导致的特别风险二、非常规交易和判断事项导致的特别风险v非常规交易是指由于金额或性质异常而不经常发生的交易，具有四个特征：管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。2022-7-642v判断事项通常包括作出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。v （1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；v（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。2022-7-643【例【例6-3】

19、 风险评估风险评估v注册会计师审计ABC公司2010年度财务报表。有关财务数据如下：v 营业收入 营业成本 存货 存货跌价准备v2010年(末) 64 750 55 440 8 892 370 v2009年(末) 58 480 46 730 8 723 480v注册会计师实施风险评估程序，了解到ABC公司及其环境情况如下：v（1）由于2010年销售业绩未达到董事会制定的目标，ABC公司于2010年2月更换了公司负责销售的副总经理。v（2）ABC公司的主要竞争对手于2009年末纷纷推出降价促销活动。为了巩固市场份额，公司于2010年元旦开始全面下调了主要产品的建议零售价，不同规格的主要产品降价幅

20、度从15%到20%不等。2022-7-644v（3）2010年执行新的企业会计准则。v（4）公司财务总监已为公司工作超过6年，于2009年9月劳动合同到期后被公司的竞争对手高薪聘请。由于工作压力大，公司会计部门人员流动频繁，除会计主管服务期超过4年外，其余人员的平均服务期少于2年。v要求：v(1)分别指出上述四个事项是否可能表明存在重大错报风险。如果认为存在，简要说明理由，并分别说明该风险属于财务报表层次还是认定层次。v(2)如果认为属于认定层次，指出相关事项主要与哪些财务报表项目的哪些认定相关。2022-7-645v（1）是v关键管理人员变动-销售副总因销售业绩未完成而被更换v认定层次 营业

21、收入/发生 应收账款/存在v（2）是v10年初产品价格下调15%20%，10年毛利率为14.38%（09年毛利率为20.09%），存货很可能发生减值，而存货跌价准备却下降22.9%（480-370/480）。v认定层次存货/计价与分摊 资产减值损失/完整性、准确性 v（3）是v执行新的会计准则将对报表整体产生广泛影响报表层次 v（4）是 v关键管理人员财务总监变动，会计人员变动频繁，缺乏胜任的会计人员，可能导致报表整体的错报风险 报表层次2022-7-646第四节第四节 风险应对风险应对v报表层次的重大错报风险 总体应对v认定层次的重大错报风险 进一步程序2022-7-647一、针对财务报表层

22、次的重大错报风险制定总体应对措施一、针对财务报表层次的重大错报风险制定总体应对措施（一）向项目组强调在收集和评价审计证据过程中保持职业怀 疑态度的必要性； （二）分派更有经验或具有特殊技能的审计人员，或利用专家 的工作； （三）提供更多的督导； （四）在选择进一步审计程序时，应当注意使某些程序不被管 理层预见或事先了解； （五）对拟实施审计程序的性质、时间和范围做出总体修改。2022-7-648二、针对认定层次的重大错报风险的进一步审二、针对认定层次的重大错报风险的进一步审计程序计程序 （一）进一步审计程序的含义（一）进一步审计程序的含义 进一步审计程序是指注册会计师针对评估的各类交易、账户余

23、额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序（细节测试和实质性分析程序）。2022-7-649进一步程序2022-7-650 控制测试进一步程序 细节测试 实质性程序 实质性分析程序（二）设计进一步审计程序时应当考虑的因素（二）设计进一步审计程序时应当考虑的因素v1. 风险的重要性；v2. 重大错报发生的可能性；v3. 涉及的各类交易、账户余额、列报的特征；v4. 被审计单位采用的特定控制的性质；v5. 注册会计师是否拟获取审计证据，以确定内部控 制在防止或发现并纠正重大错报方面的有效性。2022-7-651（三）进一步审计程序的性质（三）进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。其中目的包括通过实施控制测试以确定内部控制运行的有效性；通过实施实质性程序以发现认定层次的重大错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。2022-7-652（四）进一步审计程序的时间（四）进一步审计程序的时间v进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。2022-7-653（五）进一步审计程序的范围（五）进一步审计程序的范围v进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量（实质