09
审计学
第九
第九章 了解被审计单位并评估重大错报风险,【教学目的】审计教材中最重要的章节,本章的内容将要贯穿整个审计过程的始终。重点掌握以下内容1.风险评估程序(含义、目的、内容);2了解被审计单位及其环境的目的和内容;3了解被审计单位的内部控制4评估重大错报风险;5.将风险导向的理念和思路与实务融会贯通(需要结合业务循环),中国注册会计师审计准则第1211号-通过了解被审计单位及其环境识别和评估重大错报风险;注册会计师应当了解被审计单位及其环境,包括内部控制,以充分识别和评估财务报表重大错报风险,设计和实施进一步审计程序。风险评估程序,是指注册会计师为了解被审计单位及其环境,以识别和评估财务报表层次和认定层次的重大错报风险(无论该错报由于舞弊或错误导致)而实施的审计程序。,第一节 概述,一、了解被审计单位及其环境的目的、重要作用和工作特点了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;3.识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;4.确定在实施分析程序时所使用的预期值;5.设计和实施进一步审计程序,以将审计风险降至可接受的低水平;6.评价所获取审计证据的充分性和适当性。,了解的程度:了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。低于管理层的了解程度评价对被审计单位及其环境了解的程度是否恰当,关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。,二、风险评估程序和信息来源,(一)风险评估程序(二)其他审计程序和信息来源,(一)风险评估程序,为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(1)询问被审计单位管理层和内部其他相关人员;(2)实施分析程序;(3)观察和检查。,注意:第一,注册会计师在了解被审计单位及其环境过程中,往往将上述程序结合在一起;第二,注册会计师并非在了解被审计单位及其环境的每个方面均实施上述风险评估程序。,1.询问被审计单位管理层和内部其他相关人员,注册会计师可以考虑向管理层和财务负责人询问下列事项:(1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。(2)被审计单位最近的财务状况、经营成果和现金流量(3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。(4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。,在确定向被审计单位的哪些人员进行询问以及询问哪些问题时,注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如:(1)询问治理层,有助于注册会计师理解财务报表编制的环境;(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排(如合营企业)、合同条款的含义以及诉讼情况等;(5)询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。,2.实施分析程序,分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。,【例】注册会计师通过实施分析程序发现,两个会计期间的毛利率相当。但是,注册会计师通过对被审计单位的了解,获知在生产成本中占较大比例的原材料成本在相关期间内上升,注册会计师预期销售成本也应相应上升,而毛利率应相应下降。上述分析可能使注册会计师得出结论:销售成本可能存在重大错报风险,应对其给予足够的重视。,3.观察和检查,观察和检查程序可以印证对管理层和其他相关人员的询问结果,并可提供有关被审计单位及其环境的信息,注册会计师应当实施下列观察和检查程序:(1)观察被审计单位的生产经营活动。(2)检查文件、记录和内部控制手册。(3)阅读由管理层和治理层编制的报告。(4)实地察看被审计单位的生产经营场所和设备。(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关内部控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。,(二)其他审计程序和信息来源,1.其他审计程序除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。例如,询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。2.其他信息来源注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。,三、项目组内部的讨论,(一)讨论的目标:分享信息,分享审计思路和方法,指明方向(二)讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性。(三)参与讨论的人员注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家(如税务专家、计算机专家等等),这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响。(四)讨论的时间和方式项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。规范的做法,就是从计划阶段就开始了。,第二节 了解被审计单位及其环境,了解的内容:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。注意:第一,(1)为外部因素,(2)、(3)、(4)、(6)为内部因素,(5)既有内部也有外部。第二,各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系。第三,与以前期间相比发生的重大变化需重点了解。,一、行业状况、法律环境与监管环境以及其他外部因素,(一)行业状况了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。主要包括:(1)所处行业的市场供求与竞争;(2)生产经营的季节性和周期性;(3)产品生产技术的变化;(4)能源供应与成本;(5)行业的关键指标和统计数据。,甲公司预计主要原材料价格在208年底前很可能止跌回升,因此在208年9月至10月进行大量采购,以满足209年2月底前的生产需求。但208年10月之后,相关原材料市场价格实际上继续下跌。餐饮协会数据显示,一线城市的餐饮企业,顾客消费时以银行卡结算的金额占消费总额的比例,2010年约为40,2011年约为45,注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括:(1)会计准则和行业特定惯例;(2)对经营活动产生重大影响的法律法规及监管活动;(3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策;(4)与被审计单位所处行业和所从事经营活动相关的环保要求。,(二)法律环境及监管环境,(三)其他外部因素,注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括:(1)宏观经济的景气度;(2)利率和资金供求状况;(3)通货膨胀水平及币值变动;(4)国际经济环境和汇率变动。,(四)了解的重点和程度,注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。,在银广夏1998年10月第一次有关其生物萃取的信息披露中,就详细披露了天津广夏每年出口桂皮精油、桂皮含油树脂和生姜精油、生姜含油树脂产品共计80吨,列出了这些产品的市场价格。对生物萃取一无所知的审计人员对公司多次公告披露的这些信息深信不疑。,二、被审计单位的性质,“三个结构,三个活动”(一)所有权结构(二)治理结构(三)组织结构(四)经营活动(五)投资活动(六)筹资活动 财务报告,(一)所有权结构,对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。(1)所有权性质(属于国有企业、外商投资企业、民营企业还是其他类型)(2)所有者和其他人员或单位的名称,以及与被审计单位之间的关系(3)控股母公司,良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。注册会计师应当考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)作出客观判断。,(二)治理结构,(三)组织结构,复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉摊销和减值、长期股权投资核算以及特殊目的实体核算等问题。,(四)经营活动,了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。主要内容(12条,了解),(五)投资活动,了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。注册会计师应当了解被审计单位的投资活动。主要包括:1.近期拟实施或已实施的并购活动与资产处置情况,包括业务重组或某些业务的终止。2.证券投资、委托贷款的发生与处置。3.资本性投资活动,包括固定资产和无形资产投资,近期或计划发生的变动,以及重大的资本承诺等。4.不纳入合并范围的投资。例如,联营、合营或其他投资,包括近期计划的投资项目。,(六)筹资活动,了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营能力。注册会计师应当了解被审计单位的筹资活动。主要包括:1.债务结构和相关条款,包括担保情况及表外融资。2.固定资产的租赁,包括通过融资租赁方式进行的筹资活动。3.关联方融资。4.实际受益股东。5.衍生金融工具的运用。,(七)财务报告,会计政策和行业特定惯例收入确认惯例公允价值会计核算外币资产、负债与交易异常或复杂交易的会计处理,三、被审计单位对会计政策的选择和运用,注册会计师应当关注下列重要事项:(1)重大和异常交易的会计处理方法。(2)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响(3)会计政策的变更。(4)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,208年12月,甲公司决定淘汰一批账面价值为98万元的旧检验设备,并与受让方签订了不可撤销的转让协议,转让价格为15万元。209年1月,甲公司向受让方移交该批检验设备,并收讫转让款固定资产:计价和分摊资产减值损失:完整性,除上述与会计政策的选择和运用相关的事项外,注册会计师还应对被审计单位下列与会计政策运用相关的情况予以关注:1.是否采用激进的会计政策、方法、估计和判断;2.财会人员是否拥有足够的运用会计准则的知识、经验和能力;3.是否拥有足够的资源支持会计政策的运用,如人力资源及培训、信息技术的采用、数据和信息的采集等。列报和披露的主要内容包括:财务报表及其附注的格式、结构安排、内容、财务报表项目使用的术语、披露信息的明细程度、项目在财务报表中的分类以及列报信息的来源等。注册会计师应当考虑被审计单位是否已对特定事项作了适当的列报和披露。,【例】斯克鲁西是美国理疗业的灵魂人物。他创造性地提出将理疗从医院中独立出来运作的诊所运营模式。从上世纪90年代至2002年,南方保健在全球拥有了1229家诊所,成为全美最大的保健服务商。从1997年开始,发展走入瓶颈的南方保健开始对会计账目进行造假,操纵经营利润和资产负债表。在斯克鲁西的领导下,南方保健的高管人员每个季度末都要开会,商讨会计造假事宜,他们亲切地称这种独特的会议为“家庭会议”,与会者被尊称为“家庭成员”。经过调查,南方保健的造假手法开始浮出水面。南方保健使用的最主要的造假手段是一种称为“契约调整”的手法。,“契约调整”是一个收入备抵账户,用于估算南方保健向病人投保的医疗保险机构开出的账单与医疗保险机构预计将支付的账款之间的差额,营业收入总额减去“契约调整”的借方余额,作为营业收入净额反映在南方保健的收益表上。由于“契约调整”是一个需要大量估计和判断的账户,南方保健便利用这一特点,通过毫无根据地贷记“契约调整”账户,虚增收入。为了不使虚增的收入露出破绽,南方保健又专门设立了对应的“AP汇总”账户,用以记录与“契约调整”相对应的资产增加额。在5年中,南方保健通过凭空贷记“契约调整”的手法,虚构了近25亿美元的利润总额,虚构金额为实际利润的247倍;虚增资产总额15亿美元。为掩饰会计造假,南方保健动员了几乎整个高管层,共同对付外部审计机构。南方保健的会计人员对审计机构审查各个报表科目所用的“重要性水平”了如指掌,并千方百计将造假金额化整为零,确保造假金额不超过外部审计机构确定的“警戒线”。,四、被审计单位的目标、战略以及相关经营风险,(一)目标、战略与经营风险(二)经营风险对重大错报风险的影响(三)被审计单位的风险评估过程,(一)目标、战略与经营风险,1.目标是企业经营活动的指针;2.战略是企业管理层为实现经营目标采用的总体层面的策略和方法;3.经营风险源于对被审计单位实现目标和战略的能力产生不利影响的重要状况、事项、情况、作为(或者不作为)而导致的风险,或源于不恰当的目标和战略而导致的风险。,注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:1.行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险;2.开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险;3.业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险;4.新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险;5.监管要求,及其可能导致的被审计单位法律责任增加等风险;6.本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险;7.信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险。,【例】“巨人”是国内第一个明确提出“管理也是生产力”的现代企业,同时也是一家很有危机意识的企业。史玉柱曾冷静地指出老“巨人”集团存在创业激情基本消失、出现大锅饭机制、管理水平低下、产品和产业单一、开发市场能力停滞五大隐患。但“产品和产业单一”矫枉过正,变成了多线冒进。1994年8月,史玉柱提出走产业多元化的扩张之路,跳出电脑产业,将生物工程和房地产列为新的产业支柱。但他没有采取有效措施(如与外资合作、资产股权化、获得跨国公司的技术支撑等)稳定原有产业和已有项目,而是齐头并进、急于求成,在生物工程刚刚打开局面但尚未巩固的情况下,又贸然向房地产这一完全陌生的领域进军。拟建的巨人科技大厦设计也一变再变,从最初的18层一直涨到70层,投资预算也从2亿元涨到12亿元。从1994年2月大厦破土动工到1996年7月期间,老“巨人”未申请过一分钱的银行贷款,全凭自有资金和卖楼花的钱支撑,由于资金链上的难以为继,就将生物工程的流动资金抽出投入巨人大厦的建设,结果多元化经营变成了多元化失败。,在206年度实现销售收入增长10%的基础上,W公司董事会确定的207年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业207年的平均销售增长率是12%。是否可能表明存在重大错报风险,是报表层次还是认定层次重大错报风险?如果是认定层次,与报表的哪些项目相关,是,销售增长目标与同行业其他公司相比偏高,公司管理层为了达到治理层确定的高于行业平均增长率8%的销售增长率,且管理层的薪酬与销售增长目标挂钩,所以有可能会虚增收入,认定层次:营业收入/发生应收账款/存在,(二)经营风险对重大错报风险的影响,注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有影响的经营风险并非所有经营风险都会导致重大错报风险。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。,(三)被审计单位的风险评估过程,管理层通常制定识别和应对经营风险的策略,注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。,五、被审计单位财务业绩的衡量和评价,被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力,促使其采取行动改善财务业绩或歪曲财务报表。因此,注册会计师应当了解被审计单位财务业绩的衡量和评价情况,考虑这种压力是否可能导致管理层采取行动,以至于增加财务报表发生重大错报的风险。了解的主要方面1.关键业绩指标;2.业绩趋势;3.预测、预算和差异分析;4.管理层和员工业绩考核与激励性报酬政策;5.分部信息与不同层次部门的业绩报告;6.与竞争对手的业绩比较;7.外部机构提出的报告。,2011年度,为降低员工流失率及增强核心员工忠诚度,甲公司建立了员工薪酬激励机制,包括餐厅客户经理的奖金与营业额挂钩。,六、了解被审计单位的内部控制,财政部 证监会 审计署 银监会 保监会,2008年5月12,企业内部控制基本规范,财政部 证监会 审计署 银监会 保监会,2010年4月15,企业内部控制配套指引、企业内部控制评价指引和企业内部控制审计指引,自2011年1月1日起首先在境内外同时上市的公司施行,2012年实施范围扩大到国有控股主板上市公司,财办会201230号:关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知.(1)中央和地方国有控股上市公司,应于2012年全面实施企业内部控制规范体系,并在披露2012年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。(2)非国有控股主板上市公司,且于2011年12月31日公司总市值(证监会算法)在50亿元以上,同时2009年至2011年平均净利润在3000万元以上的,应在披露2013年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。(3)其他主板上市公司,应在披露2014年公司年报的同时,披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。,第三节了解被审计单位的内部控制,一、内部控制的内涵和要素1.含义和目标内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。2.对内部控制的责任被审计单位治理层、管理层和其他人员。3.内部控制要素:控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。,二、与审计相关的控制,内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。防止材料浪费的内部控制-与审计无关,(一)为实现财务报告可靠性目标设计和实施的控制 注册会计师应当运用职业判断,考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。(二)其他与审计相关的控制(1)被审计单位内部生成的信息。(2)经营效率、效果的及对法律法规遵守的控制。(3)保护资产的内部控制。,三、对内部控制了解的深度,对内部控制了解,包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。(一)评价控制的设计如果控制设计不当,不需要再考虑控制是否得到执行(二)获取控制设计和执行的审计证据 1.询问被审计单位的人员;2.观察特定控制的运用;3.检查文件和报告;4.追踪交易在财务报告信息系统中的处理过程(穿行测试询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用,(三)了解内部控制与控制运行有效性的关系,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试(控制测试),人工控制:在以人工为主的系统中,内部控制一般包括批准和复核业务活动,编制调节表并对调节项目进行跟踪。自动控制:当采用信息技术系统生成、记录、处理和报告交易时,交易的记录形式(如订购单、发票、装运单及相关的会计记录)可能是电子文档而不是纸质文件。在了解内部控制时,注册会计师应当考虑被审计单位是否通过建立有效的控制,以恰当应对由于使用信息技术系统或人工系统而产生的风险。不适宜人工控制的情形:(1)存在大量或重复发生的交易;(2)事先可预见的错误能够通过自动化控制得以防范或发现(3)控制活动可得到适当设计和自动化处理。,五、内部控制的人工和自动化成分,六、内部控制的局限性,内控的固有局限性是指,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证,而非绝对的保证。主要包括:1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效;2、可能两人或更多的人员串通或管理层凌驾于内部控制之上而被规避;小型被审计单位由于成本效益原则的限制,注册会计师应当考虑一些关键领域是否存在有效的内部控制。,对被审计单位内部控制的了解:从五要素论出发,(一)了解控制环境(二)了解风险评估(三)了解信息系统与沟通(四)了解控制活动(五)了解对控制的监督,六、了解控制环境,(一)控制环境的含义控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计和实施情况时,注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。,(二)了解控制环境,了解的具体内容对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务,控制环境的评估询问与观察并用考虑控制环境对财务报表层次重大错报风险评估的影响,应注意:良好的控制环境有助于降低发生舞弊风险,但控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。,W公司财务总监已为W公司工作超过6年,于207年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大,W公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。是否可能表明存在重大错报风险,是,公司关键人员的变动,以及由于会计人员频繁变动,缺乏具有胜任能力的会计人员,均可能存在重大错报风险,【例单选题】在了解控制环境时,C注册会计师通常考虑的因素是()。A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统【答案】C,【例多选题】在了解控制环境时,E注册会计师应当关注的内容有()。A.戊公司治理层相对于管理层的独立性B.戊公司管理层的理念和经营风格C.戊公司员工整体的道德价值观D.戊公司对控制的监督【答案】ABC,七、了解被审计单位的风险评估过程,风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。1、风险的来源(1)监管及经营环境的变化;(2)新员工的加入;(3)新信息系统的使用或对原系统进行升级;(4)业务快速发展;(5)新技术;(6)新生产型号、产品和业务活动;(7)企业重组;(8)发展海外经营;(9)新的会计准则。,2、注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:管理层如何识别与财务报告相关的经营风险 如何估计该风险的重要性 如何评估风险发生的可能性 如何采取措施管理这些风险。,注意:第一,注册会计师应当询问管理层识别出的经营风险,并考虑这些风险是否可能导致重大错报。第二,在审计过程中,如果发现与财务报表有关的风险因素,注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。,八、了解信息系统与沟通,1.与财务报告相关的信息系统 与财务报告相关的信息系统,包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统通常包括下列职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;(3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;(4)恰当确定交易生成的会计期间;(5)在财务报表中恰当列报交易。与财务报告相关的信息系统应当与业务流程相适应。,2、注册会计师对与财务报告相关的信息系统的了解(1)对财务报表具有重大影响的各类交易。(2)信息系统中交易生成、记录、处理和报告的程序。(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表的特定项目。(4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息,(5)被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。(6)与会计分录相关的控制,这些分录包括用以记录非经常性的、异常的交易或调整的非标准会计分录。,应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。3、与财务报告相关的沟通 及其了解与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式。注意:注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层(特别是审计委员会)之间的沟通,以及被审计单位与外部(包括与监管部门)的沟通。,九、了解控制活动,控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括:1、授权2、业绩评价 3、信息处理 4、实物控制 5、职责分离,1.授权:保证交易在管理层授权范围内进行。一般授权和特别授权。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。2.业绩评价(1)分析评价实际业绩与预算(或预测、前期业绩)的差异;(2)综合分析财务数据与经营数据的内在关系;(3)将内部数据与外部信息来源相比较;(4)评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回);(5)对发现的异常差异或关系采取必要的调查与纠正措施。,3.信息处理信息处理控制分为一般控制和应用控制一般控制是针对计算机运行的控制,应用控制是针对具体业务的控制。一般控制存在缺陷导致财务报表层的重大错报风险;应用控制存在缺陷直接导致认定层的重大错报风险;一般性控制是指为保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的具有普遍影响的控制措施。具体包括程序开发、程序变更、程序和数据访问、计算机运行四个方面。例如,数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关。例如,检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。,4.实物控制。实物控制主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。例如,现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响5.职责分离。了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。,2、对控制活动的了解,主要包括以下内容:(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;(2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控;(3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;(4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;,2、对控制活动的了解,对控制活动的了解 主要包括以下内容:(5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险;(6)会计系统中的数据是否与实物资产定期核对;(7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;(8)是否存在信息安全职能部门负责监控信息安全政策和程序。,了解控制活动的重点:在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。,A和B注册会计师于2007年11月1日至7日对甲公司的内部控制制度进行了解,注意到甲公司在销售与收款循环中存在以下事项:(1)为了提高办事效率,甲公司的露西分公司允许销货人员直接收款,销售人员收款后,部分销售人员直接将款项存入个人账户,延迟交款到公司财务部门。(2)会计人员F在核对商品装运凭证和相应的经批准的销售单后,开具销售发票。销售发票的其中一联交会计人员G据以登记与销售业务相关的总账和明细账。(3)甲公司3年以上的应收帐款金额大,且经询问,由许多都是很早以前遗留的应收帐款,当事人已经不在,债务方也很难找到,由于无人负责,只好挂账。请甲公司销售与收款循环内部控制在设计与运行是否存在缺陷?如果存在,说明理由。并提出改进建议,(1)有缺陷,销货人员直接收款,并直接将项款存入个人帐户。建议销售人员和收款人员分离,并且将将收取的款项存入公司指定帐户(2)有缺陷,总帐和明细的登记没有分离。建议登记应收帐款明细帐和总帐的人员分离(3)有缺陷,大额应收帐款挂帐。对于长期挂帐的应收账款应及时计提坏帐准备,十、了解对控制的监督,对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。被审计单位通过持续的监督活动、专门的评价活动或两者相结合,实现对控制的监督。注意:内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。,CPA在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素包括:1、被审计单位是否定期评价内部控制2、审计单位人员在履行正常职责时能够在多大程度上获得内部控制是否有效运行的证据3、与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题4、管理层是否采纳内部审计人员和CPA有关内部控制的建议5、管理层根据监管机构的报告及建议是否即使采取纠正措施6、管理层是否及时纠正控制运行中的偏差7、是否存在协助管理层监督内部控制的职能部门。,十一、在整体层面了解内部控制,在整体层面对被审计单位内部控制的了解和评估,通常由项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。2-2-1-0在被审计单位整体层面了解内部控制.doc,十二、在业务流程层面了解内部控制,(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要交易流程,并记录获得的了解:(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试,证实对交易流程和相关控制的了解;(6)进行初步评价和风险评估。2-2-2-4了解内部控制销售与收款循环.doc,资料三:A和B注册会计师在审计工作底稿中记录了所了解的有关销售与收款循环的控制,部分内容摘录如下:(1)仓库人员在系统中根据经销售部门批准的客户订单生成连续编号的发货单,并在将产品交运输商发运后,将发货单设备为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月末根据发货单和发票信息自动汇总主营业务收入,并据此过入应收账款和主营业务收入账薄。(2)每月末,系统自动匹配发货单、订单、发票和入账的主营业务收入,并可以生成一个专门报告反映未匹配项目的清单。系统授权可以生成和阅读该报告的人员是W公司销售部经理和总经理。,针对资料三(1)至(2)项,假定不考虑其他条件,请逐项判断上述控制在设计上是否存在缺陷。如果存在担缺陷,请分别予以指出,并简要说明理由,提出改进建议。请将答案直接填入答题卷第15页的相应表格内。,法国兴业银行内部控制案例分析,法国兴业银行(Societe Generale,以下简称为法兴银行)创建于1864年5月,是有着近150年历史的老牌欧洲银行和世界上最大的银行集团之一,分别在巴黎、东京、纽约的证券市场挂牌上市,拥有雇员55000名、国内网点2600个、世界上多达80个国家的分支机构500家,以及500万私人和企业客户。法兴银行提供从传统商业银行到投资银行的全面、专业的金融服务,建立起世界上最大衍生交易市场领导者的地位,也一度被认为是世界上风险控制最出色的银行之一。但2008年1月,法兴银行因期货交易员杰罗姆凯维埃尔(Jerome Kerviel)在未经授权情况下大量购买欧洲股指期货,形成49亿欧元(约71亿美元)的巨额亏空,创下世界银行业迄今为止因员工违规操作而蒙受的单笔最大金额损失。这桩惊天欺诈案还触发了法国乃至整个欧洲的金融震荡,并波及全球股市暴跌,无论从性质还是规模来说,都堪称史上最大的金融悲剧。,纵观杰罗姆凯维埃尔的作案手法,可以概括为侵入数据信息系统、滥用信用、伪造及使用虚假文书等多种欺诈手段联合实施的立