名校必备主题了解被审计单位及其环境并评估重大错报风险准则讲解Word文件下载.doc
《名校必备主题了解被审计单位及其环境并评估重大错报风险准则讲解Word文件下载.doc》由会员分享,可在线阅读,更多相关《名校必备主题了解被审计单位及其环境并评估重大错报风险准则讲解Word文件下载.doc(18页珍藏版)》请在冰豆网上搜索。
大家早上好,今天我们需要讲的是了解被审计单位及其环境并评估重大错报风险,我一开口你们都听得出来我是香港来的,普通话不是很好,所以如果你们听不懂我说什么,可以问一下。
今天的主要的内容是讲一下准则的一般的情况。
风险评估程序、信息来源以及项目组内部的讨论。
我会说一点,然后了解被审计单位,基本上会有6个方面的内容。
我会讲6个方面其中5个方面的内容。
留下一个由杨梁讲内控。
因为内控比较重要。
这个基本上大多数的时间放在内控方面。
我们也谈重大错报评估风险,虽然看了我们的幻灯片,被审计单位和重大错报风险是两个分开的题目,但是一般讲都是联起来的。
不是分开讲的。
一般是了解和评估是同一时间讲的。
这两个是结合在一起的。
首先讲一下准则的一般情况。
首先是为什么需要了解被审计单位及其环境?
首先来说大家知道审计风险模型,审计风险=重大错报风险×
检查风险,这个模型大家必须熟悉,从方程式里面来说,审计风险我们一般定在某个可以接受的范围,而国外是以百分比来看的,比如97%、98%。
什么意思?
比如你做完所有的程序以后,可能还要3%的机会,审计意见错误的。
所以水平在95%、97%、98%以上。
不过一定不会100%。
而你定的百分比越高,做得工作会很多。
比如97%、98%,这样工作会很多。
首先重大错报风险会是基于企业本身固有的风险。
我们怎么了解?
怎么评价它有多大?
我们不能控制不能改变它,企业的东西不能改变的。
我们可以改变什么?
检查风险。
我们做得工作越多,检查风险就越低。
总体来说达到某一个审计风险的水平,如果我们评价客观重大错报风险比较高,我们必须将检查风险降低,就是我们必须做多一点审计工作,一般来说我们的审计工作和重大错报风险是成正比的。
所以你可以看评估重大错报风险的重要性,基本上来说决定了我们做的审计工作。
在评估错报风险的时候也是有两个层次的。
一个是我们用财务报表层次去评价它的重大错报风险,一个是宏观的评价。
另外,微观的层次上我们也需要利用各类的交易、账户余额和列报的认定来评估它的重大错报风险,这个会讲的详细一点。
他们之间的关系意义中间做什么事情会讲的细一点。
我们了解被审计单位的环境,评估重大错报风险,刚才说的工作量的事情,实际上在操作上,也有很多,在审计过程当中有很多事情,我们必须对被审计单位有一个了解才会做得出来,比如确定重要性水平。
评价它的会计政策是否恰当。
比如决定它的分析程序有一些期望的价值是多少?
这些都需要我们对审计单位有比较多的了解,具体一点的例子等一下会讲,我这个课的特点是我会用很多不同的例子解释,为什么要了解这些情况?
怎么样进一步把了解的情况跟风险评价联系在一起,所以等一下我会用比较多的例子谈。
本准则与其他准则的战略关系。
我们现在要有全新的审计证据准则的体系,我们今天了解被审计单位环境评价及其重大错报风险来说,是整个新的准则体系里面比较重要的准则。
你看到的内容也比较丰富,比较强,比较重要的。
为什么重要?
准则里面有1101号——财务报表审计的目标和一般原则,同时也介绍了一些新的概念,给我们一些方向。
审计工作当中也谈到了我们必须了解被审计单位,评估风险。
这是重要的。
为什么?
从前没有这个准则。
当然大家做审计的时候也肯定会了解被审计单位,某个程度上也会了解它的风险评估。
但是现在这些要求是具体了很多。
在准则里面写的非常清楚,准则很长。
从前我们做得时候可能不是比较正式的做法。
只是了解评估一下就可以了。
没有做详细的审计记录。
在工作底稿里面这一块比较小。
了解过了,评估风险也评估过了。
不过可能工作底稿方面没有体现出来,现在审计准则要求要进行重要的审计工作,必须有很详细的程序,所以工作底稿方面,要记录,去了解评估风险,这需要多一点的工作底稿。
怎么记录?
在我们的课里面也有介绍,比如表格的分类。
记录是非常重要的。
另外一个重要的原因,我们一般的国际事务所,国际监管机构,甚至是国内的一些机构。
如果你运气不好,他会调查你,他有底稿,如果底稿没有记录,他不管你做了什么东西?
在脑子里面了解了很多,评估过了,不过没有写上,这是不行的。
监管机构用的是什么概念?
没有写上来没有做记录,等于没有程序。
而由于这个准则写的非常清楚,要求做什么事情都要记录下来。
一般来说没有记录就等于你没有做,一般来说,国际事务所的内部质量控制的检查来说都是一样,但是没有写下来就等于没有做。
所以审计记录非常重要。
然后1211是我们今天要讲的东西。
我们怎么评估风险?
怎么做风险评估。
这个很重要,要了解被审计单位及其环境并评估重大错报风险。
第1231号也是重要的准则。
你评估了以后,风险在哪里?
然后你针对风险设计审计的程序。
这个东西在国际上也用了一段的时间,我不断地发现一些东西,刚刚开始用这套风险做了以后会有很多问题,就是你做多了审计工作,为什么?
因为没有连贯性。
审计准则是你必须了解被审计单位,然后评估风险。
尽管准则是根据评估风险进行审计的。
一般审计人员不是连贯的做。
被审计单位情况我了解了,记录下来了。
准则要求我去评估风险,不过我没有应用刚才了解的情况去评估我的风险,我按照自己的主观的愿望,主观的意识评估风险,没有根据企业的具体情况做风险评估。
做完风险评估以后,也没有针对风险评估设计我们的审计程序。
准则要求做风险评估,做了,然后记录下来,结果却放在一边,而审计程序照原来做,没有利用新的方法,只是针对风险做审计工作。
一般了解来、了解去做了风险评估,结果却放在一边,从而使这个工作做多了。
你做得跟从前审计一样,现在风险没有办法评估,而且花了时间做了解,不用就放在一边。
所以你们必须特别注意,这是环环紧扣的,你必须利用工作的结果做下面一个,然后再利用下面的结果做更下面的一个环节。
不然就浪费了时间,不懂得怎么应用新的一套准则。
第1141号对舞弊的考虑,从前我们也不会不考虑舞弊,只是现在比较重要的把它提取出来。
国外也对这个方面给了比较多的比较具体的指引概念。
当然被审计单位的风险,也包括了舞弊的风险,所以我们也必须关注一下。
我们1211和其他准则体系是这样的关系,这个关系大家必须明白,他是重要的一个环节。
本准则的框架和内容,大家都已经看到了,刚才也讲了。
等一下我们先说第二章。
然后第三章、第四章会讲,我会在讲第三章、第四章的时候,也同时讲到第五章。
评估风险和了解被审计单位是连在一起,不会分开的,所以我讲的时候也是放在同一个环节中去讲。
介绍完了以后,现在真正进入准则介绍。
项目评估程序、信息的来源和项目组内部的讨论。
信息来源大家都知道就不用讲了,但是有很多地方是值得我们仔细的关注一下的,所以在这里我会抓住重点讲一下。
比如询问被审计单位管理层和内部其他相关人员。
我经常强调,你必须和多一点的人谈,和合适的人谈。
你必须跟管理层谈,一般来说我们走访不同的人,比如管仓库的人、管销售的人、管采购的人、管业务的人,我们会和他们谈。
比如跟总会计师和董事谈一下,因为总会计师、董事都了解整家公司,但是我们需要了解比较具体的公司情况。
所以我们从宏观的层次了解,一般来说会跟董事谈;
另外也到工作层面跟基层的人员谈。
比如跟销售或者采购人员谈,但是谈的时候不能找错人,必须对口,找不同的人谈不同的风险。
分析程序等一下会用到。
分析程序比较重要的是靠什么?
他的变化在哪里?
基本上我们重点是看今年和去年有什么大的变化,和我们期望的情况有什么大的变化。
比如说整个行业,毛利率20%,你的公司毛利率30%,和行业进行评价,可能关注就多一点。
比如有一个企业,我们觉得,今年环境不好,觉得业绩应该没有那么好,反过来业绩如果比去年还好,我们就觉得有问题,所以我们基本上是看我们没有期望出来的比较特别的情况。
我们都会在分析程序里面找出来重点看没有期望的东西。
观察和检查。
我们会谈什么?
观察被审计单位的生产经营活动,我现在看底稿,很多时候看见我们的审计人员说,我和某某谈,情况是什么样。
这个肯定是不足够的。
你谈完了以后,还必须去观察,去检查,某些东西会不会有一些文件?
可以看一下,比如内部的记录,管理层的开会的文件,内部控制的手册。
比如谈内部控制,可以看内部控制的手册。
比如看基本业绩,看它的管理怎么样?
所以观察也是非常重要。
比如说,我们的内控程序怎么样?
比如我们发货的程序怎么样?
谈完了以后,我们会具体看一下,你看的时候,不是告诉他哪天观察他,你如果告诉他,就观察不到真实的情况。
我们要看做的东西跟他们讲的东西是不是一样的。
我们了解内部控制以后,还要做穿行测试。
这些都必须有观察和检查。
我们不能用简单的了解掌握它的风险,还必须有观察和检查的程序。
刚才说的内部的事情我们跟他谈,看它的公司,观察它的程序,企业内部的东西我们也强调了解评估风险的时候,不能只是看企业内部的信息,我们也尽量的引用外部相关的信息。
看看和内部信息比较是不是有一些矛盾。
一般来说,我们看一下行业的杂志与报告,在报纸上看到什么情况。
比如上市公司会有证券研究员的评价的报告。
这些外部的信息我们都是用的。
另外一个我们用什么?
考虑在承接客户或续约过程中或提供其他服务时所获取的信息,什么意思?
我详细解释一下概念。
现在大的国际事务所,国际上大的会计事务所,我们了解被审计客户和评价他们的风险,特别是评价他们的风险来说,不是简单见了客户。
一般人认为这个只是在审计工作环节做,我们一般是在每个环节都做。
一个老的客户,我们在给他们做审计的过程中,就可以决定明年是不是还要继续承接?
还要不要这个客户?
比如我们评价风险,也觉得做完了审计,结果这家公司风险比较大,我们不希望承受风险就主动放弃了。
所以做完了审计评价的风险,明年和客户继续做有一个程序。
不管是承接新的业务也好,或者继续做老的客户也好,中间都牵涉到了解它的情况,老的客户的了解,可以通过审计过程进行,新的客户没有了解,会通过审计程序了解客户的资料,比如通过网上的资料,通过不同的人,分析它的情况怎么样?
比如通过银行或者律师等等途径去了解。
风险评估在承接业务上来说,也不是简单的讲一下而已,我们是分开做,有5、6个部分,在这5、6个部分当中又有几个部分,我们是分开考虑不同的问题。
我们有一个核对表格,我们需要填写,决定是不是持续做老的客户。
在审计过程当中我们已经评估了风险。
客户评估,一般是宏观性的评估。
刚才谈评估风险的时候,谈财务报表,从宏观的层次来说我们比较关注财务报表的程序,客户整体的风险怎么样?
而评估了以后,我们会针对评估风险有一个程序。
我们针对这个报表程序评估了以后,如果不能接受,这个客户就不要了。
如果觉得可以接受,我们会尝试这个风险的。
风险比较高,在这个环节,我们会针对宏观上比较高的风险,有一些程序。
什么程序?
比如审计事务的安排方面,可能再多一点审计人员,可能再加1、2个合伙人,有一些风险比较大的,可能有3个合伙人。
比如我们做金融行业的审计,也有一些特殊行业的需要,比如珠宝公司,怎么评价它的珠宝?
我们会了解他们的信息,这些都是在我们承接客户的环节,我们会评估它的风险,并找一些专家进来,找多一点的合伙人进来,放多一点的时间进去。
初次的风险评估和应对的程序在很早也有。
我们要特别关注连续审计业务,我们可以利用在以前期间获取的信息,但是需确定被审计单位及其环境是否发生变化。
看看客户有没有什么重大的改变?
如果有一些事情改了,比如某一些内控程序改了,某些经营活动改了。
可能风险不一样。
你针对风险所做的程序可能也跟从前不一样,所以必须了解他改了什么东西?
从改的东西去考虑风险有没有改。
程序是不是要改?
除了这个以外,另外还有一个原因是什么?
它的改变本身来说,一般是额外的风险,变动就是风险,就是增加的变数,变数就是风险。
一些程
升级会员 