风险评估与应对要点解析.ppt

第十二节 审计工作记录 一、了解被审计单位其环境并评估重大错报风险 ◆ 审计工作记录的内容 1．项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论； 2．对被审计单位及其环境各个方面以及内部控制各项要素的了解要点、信息来源以及实施的风险评估程序； 3．在财务报表层次和认定层次识别、评估出的重大错报风险； 4．识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。 ◆审计工作记录的方式 常见的记录方式包括文字叙述、问卷、核对表和流程图等。 二、针对评估的重大错报风险实施的程序 ◆ 审计师应当就四个方面的事项形成审计工作记录： 1．对评估的财务报表层次重大错报风险采取的总体应对措施； 2．实施进一步审计程序的性质、时间和范围； 3．实施的进一步审计程序与评估的认定层次重大错报风险的联系； 4．实施进一步审计程序的结果。 关注：COSO委员会有关内控的研究与报告 COSO委员会 1985年，由美国审计师协会（AICPA）、美国会计学会（AAA）、 美国财务经理人员协会（FEI）、美国内部审计师协会（IIA）及管理会计师 协会（IMA）共同赞助成立了全国舞弊性财务报告委员会（National commission on Fraudulent Reporting），即Treadway 委员会，其后基于 Treadway委员会的建议，其赞助机构又组成了一个专门研究内部控制问题 的委员会——COSO委员会（Committee Of Sponsoring Organizations Of The Treadway Commission）。 有关内控的主要成果： (1) 1992年发表，并于1994年修订的《内部控制—整体框架》报告； (2) 2004年10月发布企业风险管理（Enterprise Risk Management，ERM） 框架：在92年报告的基础上，结合《萨奥法案》（Sarbanes—Oxley Act）的相关要求扩展研究而提出。 关注：COSO委员会有关内控的研究与报告 1992年《内部控制—整体框架》报告 1、对内部控制内涵的定义： “内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。” 2、三个目标： 经营的效果和效率、财务报告的可靠性和法律法规的遵循性 3、五个要素： 控制环境、风险评估、控制活动、信息和沟通、监督 企业目标 控制要素 实施者 经营效率 经营效果 会计报告 可信性 法律法规 遵循性 控制环境 风险评估 控制活动 信息与沟通 监督 董事会 经理层 其他员工 92内部控制框架 关注：COSO委员会有关内控的研究与报告 2004年10月企业风险管理（ERM）框架 1、对内部控制内涵的扩展： ①ERM框架明确了对保护资产概念的运用；②将纠正错误的管理行为明确地列为控制活动之一；③提出了风险偏好、风险容忍度等概念。 2、对内控目标的扩展： ①将“财务报告的可靠性”发展为“报告的可靠性”；②提出了一类新的目标——战略目标 3、对内控要素的扩展： 演变为八个要素：内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、信息与沟通、监督 4、实施者角色和任务的变化。 04年ERM框架 * （四）控制对评估认定层次重大错报风险的影响 在评估重大错报风险发生的可能性时，注册会计师应当将所了解的控制与特定认定相联系。因为，控制有助于防止或发现并纠正认定层次的重大错报，对风险有抵消和遏制作用。 控制可能与某一认定直接相关或间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。 例如，销售经理对分地区的销售网点的销售情况进行复核，与销售收入的完整性认定只是间接相关。相应地，该项控制在降低完整性认定中的错报风险效果，要差于直接将发货单据与开具的销售发票相核对。 通常，注册会计师需要将有助于防止特定认定发生重大错报的控制，与其他要素综合考虑。因为，单个的控制活动（如将发货单和销售发票核对）本身并不足以控制重大错报风险。多种控制活动综合起来才足以控制重大错报风险。 也有某些控制活动可能专门针对某类交易或账户余额的个别认定。例如，确保盘点人员能够正确地盘点和记录存货的控制活动，直接与存货账户余额的存在性和完整性认定相关。注册会计师只需要对盘点过程和程序进行了解就可以确定控制是否能够实现目标。 需要特别考虑的重大错报风险又称“特别风险”。