《内部审计第六章.ppt》由会员分享,可在线阅读,更多相关《内部审计第六章.ppt(12页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第六章 内部审计的重要性与审计风险学习目标理解内部审计重要性的概念、因素理解内部审计风险的含义及构成理解内部审计的重要性与审计风险、审计证据的关系第一节 内部审计的重要性一、重要性的含义重要性是指被审计单位经营及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。从管理层的角度进行界定针对经营活动及内部控制及其存在的差异或者缺陷而言的需要内部审计人员根据情况进行专业判断运用于内部审计全过程重要性标准具有数量和性质两个特征二、重要性与审计风险、审计证据的关系重要性与审计风险之间存在反向关系。重要性标准越高,审计风险越低
2、;重要性标准越低,审计风险越高。(其中,重要性标准指内部审计机构和人员可以容忍的组织在经营活动和内部控制中存在的差异或缺陷的最大程度)重要性与审计证据之间存在反向关系。重要性与审计证据之间存在反向关系。内部审计人员在编制项目审计计划时,应当对重要性做出初步判断,合理估计所需审计证据的数量。重要性标准越低,应当获取的审计证据越多。三、判断重要性应考虑的因素(一)相关管理层的需要(二)被审计单位经营活动受法律、法规的影响程度(三)被审计单位在组织中的重要程度(四)被审计单位的经营规模、经营风险及各项业务的性质(五)对被审计单位内部控制适当性、合法性及有效性的预估四、重要性标准的确定(一)判断基础
3、重要性标准的判断基础既可以是资产总额、收入总额等能用货币计量的数值,也可以是经营活动的业务量、业务的复杂性、内部控制的执行频率等非货币计量的基础。(二)重要性标准的确定方法1.固定比率法2.变动比率法:划分不同层次3.重要性标准的重新考虑五、评价审计结果时对重要性标准的考虑(一)汇集已发现的差异或缺陷(二)恰当评价被审计单位经营活动及内部控制的适当性、合法性和有效性(三)对已纠正的差异或缺陷,应当在报告中说明第二节 审计风险一、审计风险的含义审计风险指内部审计人员未能发现被审计单位经营活动及内部控制存在的重大差异或缺陷而做出不恰当审计结论的可能性。二、审计风险的构成(一)重大差异或缺陷风险:被
4、审计单位经营活动及内部控制中存在的重大差异或缺陷的可能性(二)检查风险:审计人员未未能通过审计测试发现重大差异或缺陷的可能性(三)审计风险模型:由重大差异或缺陷风险及检查风险两方面构成 审计风险审计风险=重大差异或缺陷风险重大差异或缺陷风险*检查风险检查风险因被审计对象本身的特点和内部审计人员的风险偏好,内部审计人员 需要计算可接受的检查风险检查风险(可接受水平)=审计风险 重大差异或缺陷风险课堂练习1A 被任命为项目负责人,负责对X 下属子公司Y 的内部审计。A 事先对Y 公司的控制环境进行了总体分析了解,认为Y 公司内部控制并不理想,认为重大差异或风险评估值为80%,而A 的审计风险可接受
5、水平仅为5%,问检查风险为多少?若A 以前的审计风险水平一般为10%,则审计风险的下降对重要性标准有影响么?三、评估重大差异或缺陷风险(一)考虑因素1.管理层的品德和能力2.2.管理层遭受的异常压力管理层遭受的异常压力3.3.重要岗位人员的变动情况重要岗位人员的变动情况4.经营活动的复杂性5.影响被审计单位的环境因素6.容易受损失或被挪用的资产7.经营活动中运用估计和判断的程度8.内部控制设计及执行情况的预估(二)应实施的审计程序1.询问被审计单位相关人员及组织相关管理层2.查阅被审计单位的经营业务手册,内部控制手册等资料3.查阅被审计单位年度经营计划、财务预算等文件。4.检查交易或事项的凭证
6、和记录5.观察被审计单位经营活动及内部控制的执行情况6.选择若干交易进行测试四、重大差异或缺陷风险与检查风险的关系反向:重大差异或缺陷风险越高,可接受的检查风险水平就越低。可接受的检查风险低,意味着内部审计人员对审计结果可靠性有更高的要求,需要实施更为详细的审计测试。五、与检查风险有关的因素(一)抽样审计方法的应用(二)内部审计人员的专业胜任能力及职业道德水准(三)内部审计人员所用审计方法的适当性及有效性(四)其他重要性和审计风险案例ABC公司内部审计人员根据审计计划的安排对公司2005年度财务报表进行审计。根据对公司2005年度财务收支基本情况的了解,内部审计人员根据资产总额和收入总额确定了
7、报表层次的重要性标准,并将其按一定比例分配到各账户层次。请你代审计机构负责人对内部审计人员的做法进行评价。分 析在该案例中,我认为内部审计人员的做法不妥。因为根据内部审计准则的规定,内部审计的对象是组织的经营活动及内部控制。而内部审计中所说的重要性是指被审计单位经营活动及内部控制中存在偏离特定目标的差异或缺陷的严重程度,这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。在确定重要性标准时,对经营活动及内部控制偏离目标的差异或缺陷的严重程度的基础是不同的。如经营活动的差异通常会用金额、业务量等来表示,而内部控制的缺陷常常用偏差率等来表示。因此,对内部审计来说,必须根
8、据不同的对象分别设置重要性标准,它并没有一个统一的报表层次的重要性标准,也不存在将报表层次的重要性标准分配到各账户层次的问题。思考题:1.有可能促使首席审计执行官在审计规划阶段应用风险评估方法的原因在于风险评估提供了:A.可能对业务客户产生影响的清单B.业务客户可供审计的活动清单C.一个用以对可能产生的不利情形进行分析评估,并对由此作出的职业判断进行综合的系统过程D.某事件或行为可能对业务客户产生不利影响的概率答案:C1.在应用风险模型制定审计计划时,至关重要的一点是首席审计执行官考虑以下哪项内容?A.上次审计的结果B.外部审计师来年的计划内审计造访C.管理方向和目标的最新或预期变化D.未来董事会会议的日期C