审计-重点剖析.ppt

二、风险评估程序 一、询问管理层以及被审计单位内部其他人员 二、实施分析程序 三、观察和检查 小 结 一、了解行业状况、法律环境与监管环境以及其他外部因素 二、了解被审计单位的性质 三、了解被审计单位对会计政策的选择和运用 四、了解被审计单位的目标、战略以及相关经营风险 五、了解被审计单位财务业绩的衡量和评价 1945年，雷创办了美国芝加哥第一证券公司。在经过数十年苦心经营之后，雷突然于1968年6月4日的早上自杀。在遗书中雷承认，30多年来他一直窃取客户的资金进行证券投机炒作，现因资金周转不灵，使许多客户蒙受巨大损失，因无法交待而不得不自杀。受到损失的投资者们起诉了厄斯特会计师事务所，因为30多年来，芝加哥第一证券公司一直由他们审计。 原告的起诉理由是：厄斯特会计师事务所帮助和纵容了雷的欺诈，因为他们没有发现和揭露其内部控制弱点，以至于雷能长期私自挪用公司资金，欺骗投资者。如果发现了这些控制弱点，就会进行调查，就会导致虚假投资计划被发现，从而使欺骗终止。 会计师事务所进行了抗辩，认为：会计师事务所的责任是审核财务报表，而不是设计内部控制制度。 美国法庭经过一审、二审、三审，均得出不同的判决结果，此案至今还存在不同争议。 COSO COSO (Committee of Sponsoring Organization of Treadway Commission )is a voluntary private sector organization dedicated to improving the quality of financial reporting through business ethics, effective internal controls, and corporate governance. COSO 1992年9月COSO发布了指导内部控制实践的纲领性文件——COSO研究报告《内部控制——整体框架》（Internal Control―Internal Framework），并于1994年进行了增补。 COSO COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程”。 指出内部控制由控制环境、风险评估、控制活动、信息与沟通、监控五要素构成。 2、内部控制要素 小 结 一、内部控制基本理论 二、了解被审计单位的内部控制 小 结 一、识别和评估财务报表层次和认定层次的重大错报风险 二、需要特别考虑的重大错报风险 三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正 五、审计工作记录 （五）了解监督 注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解如何采取纠正措施。 第四节 评估重大错报风险 一、识别和评估财务报表层次和认定层次的重大错报风险（掌握） 二、需要特别考虑的重大错报风险（理解） 三、仅通过实质性程序无法应对的重大错报风险（理解） 四、对风险评估的修正（了解） 一、识别和评估财务报表层次和认定层次的重大错报风险 （一）识别和评估重大错报风险的审计程序 1、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报 2、将识别的风险与认定层次可能发生错报的领域相联系 3、考虑识别的风险是否重大 4、考虑识别的风险导致财务报表发生重大错报的可能性 （二）实施风险评估程序 与管理层沟通，查阅经营规划和其他文件，获取对被审单位目标和战略的了解； 通过询问了解被审单位目标和战略、政策和程序，以及管理层的需求、期望和关注事项； 利用外部环境、行业状况以及被审单位性质的了解，考虑其战略是否与目标相适应。 四、了解被审计单位的目标、战略以及相关经营风险 五、了解被审计单位财务业绩的衡量和评价 （一）了解的内容 1、了解的主要方面 了解被审计单位财务业绩衡量和评价时关注信息： 关键业绩指标，业绩趋势，预测、预算和差异分析，业绩考核与激励性报酬政策，分部信息与不同层次部门的业绩报告，与竞争对手的业绩比较，外部机构提出的报告。 （一）了解的内容 2、关注内部财务业绩衡量的结果 注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表可能存在重大错报。 3、考虑财务业绩衡量指标的可靠性 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。 （一）了解的内容 4、特别关注 考虑管理层是否面临实现某些关键财务业绩指标的压力，评价管理层是否存在歪曲财务报表的动机和压力 （二）实施风