收藏
下载资源 加入VIP免费专享

2019年审计实务第三 篇审计基本过程.ppt

上传人:上海哈登 文档编号:2828221 上传时间:2019-05-24 格式:PPT 页数:216 大小:7.37MB
返回 下载 相关 举报
2019年审计实务第三 篇审计基本过程.ppt_第1页
第1页 / 共216页
2019年审计实务第三 篇审计基本过程.ppt_第2页
第2页 / 共216页
2019年审计实务第三 篇审计基本过程.ppt_第3页
第3页 / 共216页
2019年审计实务第三 篇审计基本过程.ppt_第4页
第4页 / 共216页
2019年审计实务第三 篇审计基本过程.ppt_第5页
第5页 / 共216页
点击查看更多>>
资源描述

《2019年审计实务第三 篇审计基本过程.ppt》由会员分享,可在线阅读,更多相关《2019年审计实务第三 篇审计基本过程.ppt(216页珍藏版)》请在三一文库上搜索。

1、第三篇 审计基本过程,本篇按审计基本工作过程来组织教学内容。,审计基本过程,初步业务活动,计划审计工作,风险识别与评估,风险应对,完成审计工作,编制与出具审计报告,教学内容,模块一:初步业务活动,模块二:计划审计工作,模块三:风险识别与评估,模块四:风险应对,模块五:完成审计工作,模块六:编制与出具审计报告,第三篇 审计基本过程,模块一 初步业务活动,一、初步业务活动的目的 二、初步业务活动的程序,目标,程序,模块一 初步业务活动,初步业务活动目的,确保1:注册会计师在计划审计工作时已具备执行业务所需要的独立性和专业胜任能力,确保2:在计划审计工作时不存在因管理层诚信问题而影响注册会计师保持该

2、项业务意愿的情况,确保3:在计划审计工作时与被审计单位不存在对业务约定条款的误解,确定是否接受委托,如果接受做到三个确保,返回,初步业务活动的程序,审计的目标; 审计报告的用途; 管理层对财务报表的责任; 审计范围; 执行审计工作的安排,包括出具审计报告的时间要求; 审计报告格式和对审计结果的其他沟通形式;,程序1,与被审计单位面谈,讨论下列事项:,管理层提供必要的工作条件和协助; 注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息; 利用被审计单位专家或内部审计人员的程度(必要时); 审计收费。,应重点关注审计范围是否受了限。如果审计范围受到限制影响非常广泛和深远,注册会计

3、师应考虑拒绝接受委托。,协助1:被审计单位应当将所有的会计资料准备齐全; 协助2:被审计单位的财会人员等应当对注册会计师的询问、审查给予解释和配合; 协助2:在适当的时候为注册会计师代编工作底稿。,审计收费,收费标准一般由注册会计师协会统一规定。,收费方法,计件收费,计时收费,从发展趋势看,计时收费应该成为审计收费的基本方法。,四川省会计师事务所验资、报表审计收费标准(计件收费标准 ),注:(1)验资是以企业申报的注册资本为计费依据;(2)报表审计是以企业的资产总额为计费依据。,四川省会计师事务所执业收费标准及管理办法 规定:会计师事务所承办报表审汁、验资等两个部分业务的收费,实行政府指导价,

4、上浮不得超过20 。,关于就会计师事务所服务收费管理办法征求意见的通知(财办会20098号)实行计件收费的鉴证服务,可以实收资本、资产总额等反映鉴证对象规模的指标为计费依据,采取差额定率累进计算的办法收取服务费用。即按实收资本、资产总额、利润总额等划分收费档次,分档计算收费额,各档相加为收费总额。,四川省会计师事务所验资、报表审计收费标准(计时收费标准 ),按承办人员不同职称、资格分类收取,四川省会计师事务所执业收费标准及管理办法 规定:会计师事务所承办报表审汁、验资等两个部分业务的收费,实行政府指导价,上浮不得超过20,初步业务活动的程序,程序2,初步了解被审计单位及其环境,并予以记录。,确

5、定是否接受委托,内 容,目 的,客户的诚信 经营风险 财务状况,客户主要股东、关键管理人员、关联方及治理层的身份和商业信誉 客户的经营性质 客户主要股东、关键管理人员及治理层对内部控制环境和会计准则等的态度 客户是否过分考虑将会计师事务所的收费维持在尽可能低的水平 工作范围受到不适当限制的迹象 客户可能涉嫌洗钱或其他刑事犯罪行为的迹象 变更会计师事务所的原因 关键管理人员是否更换频繁,初步业务活动的程序,程序3,征得被审计单位书面同意后,与前任注册会计师沟通,程序4,评价是否具备执行该项审计业务所需要的独立性和专业胜任能力。,。,如果会计师事务所不具备胜任能力和独立性,应当拒绝接受委托,程序5

6、,签订审计业务约定书,首次接受业务委托:签订审计业务约定书。 连续审计:修改长期审计业务约定书条款的情况。,明确三个问题:概念、目的、内容与格式,审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。,性质:一种书面协议或合同。,理解1,签约主体:会计师事务所与被审计单位,理解2,主要内容:确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式,理解3,概念,为了明确签约双方的责任与义务,促使双方遵守约定事项并加强合作,以保护签约双方的利益。,签约 目的,约定书的内容与格式,管理层对其

7、做出的与审计有关的声明予以书面确认,审计的目标:鉴证报表“二性”,管理层编表责任及依据:,管理层提供必要的工作条件和协助,注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息,审计范围,包括指明在执行财务报表审计业务时遵守的中国注册会计师审计准则。,由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报可能仍然未被发现的风险,注册会计师的保密义务,执行审计工作的安排,包括出具审计报告的时间要求,审计报告格式和对审计结果的其他沟通形式,审计收费,包括收费的计算基础和收费安排,签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章,解决

8、争议的方法,违约责任,返回,模块二 计划审计工作,一、计划审计的概述 二、制定总体审计策略 三、制定具体审计计划 四、审计过程中对计划的更改,一、计划审计的概述,制定总体审计策略 制定具体审计计划,概念,计划审计工作是指注册会计师为了完成各项实际业务,达到预期的审计目标,在执行具体审计程序之前进行的计划工作。,(1)有利于高效率完成审计工作 (2)有利于控制审计风险,提高审计效果,作用,两个层次,二、制定总体审计策略,总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。,主要内容,审计范围,报告目标、时间安排及所需沟通(审计业务时间安排),审计方向(包括:影响审计业务的重要因素和

9、项目组人员工作方向)。,内容1:审计范围,内容2:审计业务时间安排,内容3:影响审计业务的重要因素,内容4:人员安排,一、制定具体审计计划,具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。,主要工作: (1)计划风险评估程序 (2)计划实施的进一步审计程序 (3)计划其他审计程序,计划风险评估程序,为了足够识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围。,风险评估程序,即了解被审计单位及环境而实施的程序,包括询问、检查、观察、分析程序等。,目的,评估重大错报

10、风险,目的,评估报表层次的重大错报风险,评估认定层次的重大错报风险,风险评估程序,评估报表层次重大错报风险,评估认定层次重大错报风险,返回,计划实施的进一步审计程序,针对评估的认定层次的重大错报风险,注册会计师应计划实施的进一步审计程序的性质、时间和范围。,备注:针对评估的报表层次的重大错报风险,注册会计师计划实施总体审计策略,计划的进一步审计程序的两个层次,计划的进一步审计程序,制定进一步审计程序的总体方案,制定进一步审计程序的具体审计程序,实质性方案,综合性方案,两种 选择,包括进一步审计程序的具体性质、时间和范围,控制测试和实质性测试相结合,以实质性程序为主,6.计划的进一步审计程序,进

11、一步审计程序的总体方案,控制测试计划另列表做,实质性程序计划另外单独做,应收账款实质性程序计划,返回,计划其他审计程序,具体审计计划应当包括根据审计准则的规定,注册会计师针对审计业务需要实施的其他审计程序。,要求,其他审计程序可以包括上述进一步程序的计划中没有涵盖的注册会计师应当执行的既定程序。如:阅读含有已审计财务报表的文件中的其他信息,与被审计单位律师直接沟通等,7.2 其他(略),四、审计过程中对计划的更改,计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。 由于预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,注册会计师在必要时

12、应当对总体审计策略和具体审计计划做出更新和修改。,返回,模块三 风险识别与评估,一、风险评估的总体要求 二、了解被审计单位及其环境的内容 三、了解被审计单位及其环境的程序 四、识别、评估重大错报风险 五、了解被审计单位的内部控制,返回,一、风险评估的总体要求(1),风险评估程序,即了解被审计单位及环境而实施的程序,包括询问、检查、观察、分析程序等。,评估重大错报风险,目的,评估报表层次的重大错报风险,评估认定层次的重大错报风险,含义,一、风险评估的总体要求(2),(1)了解被审计单位及其环境是必须要实施的程序,而不是可选程序; (2) 了解的程度应当足够实现了解的目的。,准则要求,注册会计师应

13、当了解被审计单位及其环境,以足够识别和评估财务报表重大错报风险,设计和实施进一步审计程序。,注意,了解的内容一: 行业状况、法律环境与监管环境以及其他外部因素,二、了解被审计单位及其环境的内容,1.行业状况,2.法律环境及监管环境,3.其他外部因素,了解的内容二: 被审计单位的性质,1.所有权结构,2.治理结构,3.组织结构,4.经营活动,5.投资活动,6.筹资活动,了解的内容三: 被审计单位对会计政策的选择和运用,1.被审计单位选择和运用的会计政策,2.被审计单位会计政策的变更,3.被审计单位会计政策及其变更的披露,了解的内容四: 被审计单位的目标、战略以及相关经营风险,1.被审计单位的目标

14、、战略,2.被审计单位的相关经营风险(对重大错报产生影响的经营风险),3.被审计单位的风险评估过程,了解的内容五: 被审计单位财务业绩的衡量和评价,了解的内容六: 被审计单位的内部控制(整体层面),了解的内容:控制环境、风险评估过程、信息系统和沟通、对控制的监督,注意:控制活动从业务层面去了解,了解的内容六: 被审计单位的内部控制(业务层面),了解的主要内容:控制活动、信息系统,返回,三、了解被审计单位及其环境的程序,询问,分析程序,检查,观察,(一)询问,询问是了解被审计单位及其环境的一个重要信息来源。 询问对象:被审计单位管理层和财务负责人及内部审计人员、采购人员、生产人员、销售人员大等其

15、他人员。,询问对象,(1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。 (2)被审计单位最近的财务状况、经营成果和现金流量。 (3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如企业重大的资产重组事项。 (4)被审计单位发生的其他重要变化。如组织结构的变化。内部控制的变化等。,询问时重点关注的事项,(二)实施分析程序,含义,分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。,运用,分析程序可以在风险评估程序和实质性程序中使用,也可以在总体复核财务报表时使用

16、。,分析程序在了解被审计单位及其环境时运用,(1)分析、评价被审计单位在行业中的经营状况和竞争环境。,例如:将深圳市同洲电子股份有限公司2008有关指标与同行业平均数据或同行业中规模相近的其他单位的数据相比较,可以了解其在市场中的相对表现,并识别存在重大错报风险的迹象。,分析程序在了解被审计单位及其环境时运用,(2)分析、评价被审计单位经营活动、投资活动、筹资活动。,例如,深圳市同洲电子股份有限公司2008年度毛利率 与2008年度毛利率 比较,以确定2008年毛利率 是否有异常变动,并识别营业收入和营业成本存在重大错报风险的迹象。,(三)观察和检查,观察和检查的作用,印证对管理层和其他相关人

17、员的询问结果 提供有关被审计单位及其环境的信息。,观察和检查的主要程序,(1)观察被审计单位的生产经营活动。 (2)检查文件、记录和内部控制手册。 (3)阅读管理层和治理层编制的报告。 (4)实地察看被审计单位的生产经营场所和设备。 (5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。,穿行测试,目的,是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。,做法,注册会计师通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关控制怎样设计、是否执行,以了解被审计单位业务流程及其相关控制。,返回,四、识别、评估重大错报风险,(一)识别和评估两个层次的重大错报

18、风险 (二)识别和评估重大错报风险的程序 (三)重大错报风险评估的修订,(一)识别和评估两个层次的重大错报风险,认定层次的重大错报风险,报表层次的重大错报风险,重大错报风险的识别和评估的两个层次:,如果识别的重大错报风险是与特定的某类交易、账户余额、列报的认定有关。 如:管理层实行年薪制,总体薪酬水平根据营业收入来确定,该事项与收入“发生”和 “计价”认定有关,属于认定层次上重大错报风险。,如果识别的重大错报风险(如管理层不重视内部控制)是与财务报表整体广泛相关,进而影响多项认定,则作为报表层次的重大错报风险。,1、财务报表层次的风险识别与评估的程序,识别风险,(二)识别和评估重大错报风险的程

19、序,会计部门人员 流动频繁,关键人员变动频繁引起 胜任能力不足,很可能 导致报表重大错报,是。与财务报表 整体广泛相关, 进而影响多项认定,否,如,如,如,如,评估影响程度 与可能性,考虑是否属于报表 层次的重大错报,考虑是否 特别风险,特别风险是指需要特别考虑的重大错报风险。包括:舞弊导致的重大错报风险;非常规交易和判断事项(如会计估计导致)的重大错报风险,2、认定层次的风险识别和评估的程序 (1)认定层次的风险识别,第二,并将识别的风险与各类交易、账户余额和列报相联系,要求,第一,在了解被审计单位及其环境的整个过程中识别风险,(二)识别和评估重大错报风险的程序,存货的“计价”认定可能发生错

20、报,竞争者开发的新产品上市,可能导致企业主要产品销售困难,并使销售价格下降,可能导致年末存货减值,需要计提存货跌价准备,例:在实施风险评估程序时,了解到“竞争者开发的新产品上市”事项,(2)认定层次的风险评估,风险评估内容,第一,评估影响程度 第二,评估可能性,年末存货“计价”认定严重,对财务报表的影响不重大,评估影响程度,如前例,产品价格下降幅度是否大,该产品比重是否大,年末存货“计价”认定不严重,对财务报表的影响重大,大,小,年末存货“计价”认定发生错报的风险可能性小,评估可能性,如前例,企业是否对存货跌价准备的计提实施了比较有效的内部控制,年末存货“计价”认定发生错报的风险可能性大,不是

21、,是,因为:企业实施了比较有效的内部控制,管理层就会根据存货的可变现净值,计提了相应的跌价准备。,考虑是否是特别风险,(三)重大错报风险评估的修订,注册会计师对认定层次重大错报的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变化。 因此,评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。,返回,五、了解被审计单位的内部控制,(一)了解内部控制的总体要求 (二)内部控制的含义 (三)内部控制的局限性 (四)对内部控制了解的程度 (五)内部控制的构成要素 (六)两个层面了解和评价内部控制,返回,(一)了解内部控制的总体要求,注册会计师应当

22、了解与审计相关的内部控制,以识别潜在错报的类型,考虑导致重大错报风险的因素,设计和实施进一步审计程序的性质、时间和范围。,重要性,了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。,目的,返回,(二)内部控制的含义,内部控制贯穿于企业经营管理活动的各个方面,只要存在企业经营管理活动,就需要有相应的内部控制。,含义,内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。,内部控制的三目标,实现内部控制目标的手段,内部控制参与人员,返回,(三)内部控制的局限性,局限1,在决策时人为判

23、断可能出现错误和由于人为失误而导致内部控制失效,局限2,可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避,局限3,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,会影响内部控制功能的正常发挥。,(三)内部控制的局限性,局限4,被审计单位实施内部控制的成本效益问题也会影响其职能,局限4,内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。,内部控制的制定要考虑控制成本、控制效果、控制效率三者关系:一般来说:控制成本越高,控制效果越好,控制效率越低;反之,控制成本越低,控制效果越差,控制效率越高。,返回,(四)对内部

24、控制了解的程度,了解的程度,即了解的深度,评价控制的设计,并确定其是否得到执行,现代审计对内部控制研究,涉及三问题:,怎样设计及设计是否合理、是否执行、是否有效执行,了解内部控制解决,了解内部控制解决,控制测试解决,返回,(五)内部控制的构成要素,控制环境 风险评估过程 信息系统和沟通 控制活动 对控制的监督,内部控制的五要素,注册会计师只需了解与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。 例如:保护存货安全的控制可能与审计相关,但在生产中防止材料浪费的控制通常就与审计不相关。材料是否经济有效地使用与审计目标并不直接相关,只有所用材料的成本没有在财务报表中如实反映,才会影响财务

25、报表的可靠性。,注意,返回,会计控制和管理控制,内部控制五个阶段比较表,1、控制环境,对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配 人力资源政策与实务(涉及招聘、培训、考核、晋升和薪酬等方面),含义,控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 良好的控制环境是实施有效内部控制的基础。,要素,返回,2、风险评估过程,企业在经营活动中都会面临各种各样的风险,如经营环境发生变化导致竞争加剧,企业管理层应当确定可以承受的风险水平,识别、评估这些风险并采取一定的应对措施。,企业风险

26、管理的要求,风险识别,风险评估,风险应对,识别被审计单位实现经营目标所面临的风险,被审计单位风险评估过程,评估风险发生的可能性及影响程度,采取应对措施,规避风险或将风险控制在可接受的水平内,风险评估,主要工作,例子,事项:房价经过持续上涨,风险识别:开发公司应意识到房价可能大幅度下跌,风险评估:评估房价下跌的可能性及影响程度,风险应对:如果房价下跌可能大、幅度大、影响大,开发公司应采取应对措施(如减少开发、采取措施在房价下跌之前尽快将存量房销售出去等),如在收入审计中,如果发现了的完整性错报的风险,注册会计师应当考虑管理层是否也识别了该错报风险以及如何应对该风险。,了解目的,在财务报表审计中,

27、主要应当了解与财务报告相关的风险评估过程,以帮助注册会计师识别财务报表重大错报风险。,例子,返回,3、信息系统和沟通,信息系统与沟通的质量直接影响到管理层对经营活动作出正确决策和编制可靠的财务报告的能力。 因此,注册会计师应当了解被审计单位与财务报告相关的信息系统和沟通。,了解的重要性,与财务报告相关的信息系统,与财务报告相关的信息系统对编制可靠的财务报告具有重大影响。 因为:如果信息系统不合理,可能导致:(1)不能记录所有会计事项;(2)不能准确计量会计事项金额;(3)会计事项的会计期间、分类也可能不恰当;(4)在财务报表中列报也可能出错。,含义,与财务报告相关的信息系统,包括用以生成、记录

28、、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。,重大影响,与财务报告相关的沟通,含义,包括:(1)使员工了解各自在与财务报告有关的内部控制方面的角色和职责;(2)员工之间的工作联系;(3)向适当级别的管理层报告例外事项的方式。,政策手册、会计和财务报告手册和备忘录 电子邮件 口头沟通 管理层的行动,沟通方式,返回,4、控制活动,含义,控制活动是指有助于确保管理层的指令得以执行的政策和程序。,要素,授权 业绩评价 信息处理 实物控制 职责分离,控制活动授权控制,一般授权是指处理常规性交易的授权,如销售人员对符合企业一般信用标准的顾客赊销商品。 特别授权是

29、指处理非常规性交易的授权,如重大资本支出、债券和股票发行等。 特别授权也可能用于超过一般授权限制的常规交易,如授权处理特殊情况下对某个不符合企业一般信用标准的顾客赊购商品等。,目的,保证交易是管理人员在其授权范围内授权产生的,种类,控制活动业绩评价控制,分析评价实际业绩与预算(或预测、前期业绩)的差异; 综合分析财务数据与经营数据的内在关系; 将内部数据与外部信息来源相比较; 评价职能部门、分支机构或项目活动的业绩, 对发现的异常差异或关系采取必要的调查与纠正措施。,内容,控制活动信息处理控制,被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权,因此信息处理控制

30、与财务报表质量有关。,检查数据计算的正确性 审核账户和试算平衡表,重要性,例子,控制活动实物控制,对资产和记录采取适当的安全保护措施,如将存货存入仓库、现金放入保险柜。 对现金、有价证券和存货的定期盘点控制,并将盘点记录与会计记录相核对。,限制接近资产和重要的记录,以保证资产与记录的完全和完整,目的,实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响,重要性,措施,控制活动职责分离,避免任何职员担任不相容的职务,目的,不相容的职务必须分离,这是建立内部控制最基本的要求。 主要的不相容职务: 授权批准职务与执行业务职务 执行业务职务与监督审核职务 执行业务职务与会计记录职务 财产

31、保管职务与会计记录职务 执行业务职务与财产保管职务,不相容的职务是指经营业务的授权、批准、执行和记录等完全由一个部门或一个人办理时,发生错弊的可能性就会增大的两项或两项以上的职务。,职责分离案例 1,登记总账,处理账务管理日常工作 登记应收账款明细账 登记现金日记账 登记银行存款日记账 开具退货支付通知书 调节银行对账单 处理并送存所收入的现金 登记应付账款明细账 登记库存商品明细账 编制财务报表,某公司财会科有三名人员,他们要完成以下十项工作,问题:如何进行岗位设置?如何进行分工,以达到相互牵制目的,并使三人的工作量基本相当。,答案,该企业应设置一个出纳和两个会计岗位(其中一个为会计主管),

32、其分工情况如下:,出纳,登记现金日记账 登记银行存款日记账 处理并送存所收入的现金,登记应收账款明细账 开具退货支付通知书 登记应付账款明细账 登记库存商品明细账,一般会计,会计主管,登记总账,处理账务管理日常工作 调节银行对账单 编制财务报表,职责分离案例 2,2006年4月,审计人员对某单位进行审计,他们从账户审计入手,通过对单位经费支出和银行对账单逐笔核对,一举查出该单位会计何某2003年以来利用职务之便通过虚列支出、偷开支票方式贪污公款120万元违法事实,将一个原本风华正茂的“小会计”送进了大牢。 按照我国会计法规定,会计一人是开不出支票的,何某何以得手呢? 从审计的情况看,该单位内控

33、制度不严,支票管理混乱,是何某得手的重要原因。,职责分离案例 2(续),审计人员在审计中发现,空白支票有时在何某手上,有时在财务科长手上,而出纳不管存款,只管现金。所以,单位在银行的存款游离了出纳,实际上由会计何某掌管。按规定要开出支票,需要单位财务章、财务科长章、法人代表章。这些印章虽然大多时在财务科长手上,但有时也放在何某手里。所以,何某要偷开单位支票,易如反掌。 120万元巨款已被贪污,为何在近3年的时间内没有被单位内任何人发现呢? 审计人员发现,该单位内部没有实行钱账分开,何某既管账,又管银行存款;财务科长、会计、出纳互相监督失灵;单位内部审计工作又是何某负责,自己审计自己当然审计不出

34、问题 。,返回,5、对控制的监督,管理层对是否定期编制银行存款余额调节表进行复核 内部审计人员评价销售人员是否遵守公司关于销售合同条款的政策。,目的,保证已建立的内部控制持续有效运行,内容,评价控制设计和运行的有效性 针对存在的采取必要的纠正措施,例子,返回,六、两个层面了解和评价内部控制,整体层面了解和评价内部控制 业务层面了解和评价内部控制,两个层面,(一)整体层面了解和评价内部控制,准则要求,注册会计师应当了解和评价对被审计单位有普遍影响的内部控制,即在被审计单位整体层面了解和评价内部控制,在此基础上,结合风险评估程序了解到的其他信息,评估财务报表层次重大错报风险。,整体层面了解和评价内

35、部控制的目的,从整体层面了解和评价内部控制主要从以下要素去了解:控制环境、风险评估过程、信息与沟通、对控制进行监督。,财务报表层次的重大错报风险很可能源于薄弱的控制环境,(二)业务层面了解和评价内部控制,由于内部控制的五个要素,尤其是信息系统和控制活动更多地体现在业务流程层面。 因此,注册会计师应当从被审计单位重要业务流程层面了解内部控制,并据此评估认定层次的重大错报风险,进而针对评估的风险设计和实施进一步审计程序。,业务层面了解和评价内部控制的目的,注册会计师可以从销售与收款循环、采购与付款循环、生产循环、筹资与投资循环等去了解和评价业务层面的内部控制。,业务层面了解和评价内部控制的步骤,了

36、解交易流程 确定可能发生错报的环节 识别和了解相关控制 执行穿行测试,证实对交易流程和相关控制的了解 初步评价和风险评估,确定在交易流程中哪些环节可能发生错报,针对交易流程中容易发生错报的环节,注册会计师应当确定:被审计单位是否建立了有效的控制,并执行了内部控制,黄河公司货币资金付款业务流程图,初步评价和风险评估,要 求,在识别和了解控制后,注册会计师结合“整体层面内部控制评估结果”,对业务层面内部控制进行初步评价,在此基础上,结合“获得的被审计单位及其环境其他方面的证据”,初步评估认定层次上重大错报风险。,评价控制设计的合理性并确定其是否得到执行。,内控初步评价内容,所设计的内部控制能够防止

37、或发现并纠正重大错报,并得到执行(有效) 控制本身的设计是合理的,但没有得到执行(无效) 控制本身的设计就是无效的或缺乏必要的控制(无效),评内控初步价可能结论,评价结果的影响,风险评估程序后评价结果:控制设计合理并得到执行,准备信赖内部控制,进行控制测试,执行是否 有效,否,是,进一步评估所涉及的认定的重大错报风险为低水平,对相关认定实施实质性程序的范围将减少,进一步评估所涉及的认定的重大错报风险为高水平,对相关认定实施实质性程序的范围不能减少;否则,影响审计效果,内部控制可以信赖,内部控制不能信赖,期望:期望能减少拟实施的实质性程序,以提高审计效率。但从职业谨慎角度不能轻信,否则影响审计效

38、果。,初步说明:内控能够有效防止或发现并纠正重大错报,目的:确定是否得到一贯运行进行测试(只能设计合理执行有效的内控才能防止或发现并纠正重大错报),初步评估相关认定的重大错报风险为低水平,评价结果的影响,评价结果:无效,说明:内控不能够防止或发现并纠正重大错报,则不能信赖内部控制,涉及的相关账户及认定发生重大错报的可能性较高,此时不进行控制测试(进行控制测试,也不能减少实质性程序),直接进行实施实质性程序,通过大范围的实质性程序以期检查出大量的重大错报,以保证审计效果,返回,模块四 风险应对,要点 一、风险应对的措施 二、控制测试 三、实质性测试,返回,要点,1. 风险应对的总体要求 2. 总

39、体应对措施 3. 进一步审计程序的总体方案 4. 进一步审计程序的时间、性质和范围 5. 控制测试的含义、要求、时间、性质和范围 6. 实质性程序含义、时间、性质和范围,返回,一、风险应对的措施,(一)风险应对的总体要求 (二)总体应对措施 (三)进一步审计程序,返回,(一)风险应对的总体要求,认定层次的重大错报风险,报表层次的重大错报风险,风险识别和评估,风险应对,设计和实施进一步审计程序(包括控制测试和实质性程序),总体应对措施,目 的,将审计风险降至可接受的低水平,(二)总体应对措施,总体应对措施1,向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性,总体应对措施2,分派更有

40、经验或具有特殊技能的审计人员,或利用专家的工作,总体应对措施3,提供更详细、更经常、更及时的指导和监督,并加强项目质量复核,(二)总体应对措施,被审计单位如果熟悉注册会计师的审计套路,就可能采取种种规避手段,掩盖财务报告中的舞弊行为。,总体应对措施4,在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解(即采取不可预见的审计程序) 如改变函证日期,即截止日提前或延后。 改变询问对象,对以前审计从来没有询问的对象进行询问。,(二)总体应对措施,总体应对措施5,对拟实施审计程序的性质、时间和范围作出总体修改,在期末而非期中实施更多的审计程序,扩大审计程序的范围。如扩大样本规模,(1)

41、主要依赖实质性程序获取审计证据。 (2)修改审计程序的性质,获取更具说服力的审计证据。如:检查某项资产的账面记录或相关文件实地检查该项资产。,(三)进一步审计程序,进一步审计程序的含义 进一步审计程序的总体方案 进一步审计程序的性质 进一步审计程序的时间 进一步审计程序的范围,进一步审计程序是相对于风险评估程序而言的,是指注册会计师针对评估的各类交易、账户余额、列报认定层次的重大错报风险实施的审计程序,包括控制测试和实质性程序。 设计和实施进一步审计程序,包括审计程序的性质、时间和范围。,1、含义,总体方案,实质性方案,综合性方案,以实质性程序为主,将控制测试与实质性程序结合使用,依据:认定层

42、次重大错报风险水平,如果认定层次上重大错报风险评估为高水平,从保证审计效果考虑,如果认定层次上重大错报风险评估为低水平,从保证审计效率角度考虑,仅通过实质性程序无法应对的重大错报风险,则必须进行实施控制测试。 风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则,就可以直接实施实质性程序。,特殊情况,2、总体方案,选择,3、性质,进一步审计程序的性质指的是进一步审计程序的目的和类型。,控制测试,目的,确定内部控制运行的有效性,实质性程序,目的,发现认定层次的重大错报,类型:检查、询问、函证、重新计算、重新执行和分析程序。,有些审计程序在实施时间不可选择,

43、只能在期末或期末以后实施。 如:将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。,4、时间,时间两层含义,审计程序实施的时间,需要获取审计证据适用的期间或时点,期中,期末,资产负债表日以前的任何时点,注意,实施时间确定,重大错报风险,在期末或接近期末实施,高,低,可以在期中实施,5、范围,实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。,确定时应考虑因素,评估的重要性水平,范围越小,越高,越低,范围越大,评估的重大错报风险,越高,越低,计划获取的保证程度,对测试结果可靠性要求越高,越高,指的是注册会计师通过计划所实施的审计程序对测试结果可靠性所获取的

44、信心,返回,二、 控 制 测 试,控制测试的含义 控制测试的要求 控制测试的性质 控制测试的时间 控制测试的范围,返回,控制在所审计期间的不同时点是如何运行的 控制是否得到一贯执行 控制由谁执行控制 以何种方式运行(例如人工控制或自动化控制)。,1、含义,了解内部控制,控制测试,内部控制研究,怎样设计及设计合理性,是否得到执行,执行有效性,控制测试指的是测试控制运行的有效性,控制测试要解决问题,测试控制运行的有效性所需要证据不同更多,并且要求分布在不同时点上。,注册会计师只需抽取少量的交易进行检查或观察某几个时点。,“测试控制运行的有效性”与“了解控制是否得到执行”的区别:,测试控制运行的有效

45、性,了解控制是否得到执行,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察,结论,如:通过检查请购单是否有有关负责人审批签字,以确定请购审批控制是否有效执行,需要抽取在1至12各月请购单抽取若干样本进行检查,2、要求,控制测试并不是在任何情况下都需要实施,只有当存在下列情况之一时,注册会计师才需要实施控制测试。,进行控制测试情况一,在评估认定层次重大错报风险时,预期控制的运行是有效的,动机 目的,在保证审计效果条件下,降低审计成本,提高审计效率,风险评估程序,控制的运行是有效,某项控制的设计是合理的,并得到了执行,则认定层次重大错报风险初步估计为低水平,进行控制测试予以证实,有

46、效,减少实质性程序,认定层次重大错报风险进一步估计为低水平,形成 结论,理解,期望,出于成本效益角度考虑,因进行控制测试所增加成本 实质性程序减少的成本,此时控制测试才是经济的,必要的。,风险评估程序,直接进行实质性程序,某项控制的设计是不合理的,或设计合理但没有执行,认定层次重大错报风险高初步估计为高水平,形成 结论,原因:进行控制测试并不能减少实质性程序工作量,以降低审计成本。,某些重大错报风险,注册会计师仅通过实施实质性程序无法予以应对。 此时,如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,就必须实施控制测试。,注意:这种测试已经不再是单纯出于成本效益的考虑,而是必须获取的一

47、类审计证据。,进行控制测试情况二,仅通过实施实质性程序不足以提供认定层次充分、适当的审计证据,在被审计单位对日常交易采用高度自动化处理的情况下,审计证据仅以电子的形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。控制有效,则生成不正确信息或信息被不恰当修改的可能性就会大大减少。,例:某公司仓库人员在系统中根据经销售部门批准的客户订单生成连续编号的发货单,并在将产品交运输商发运后,将发货单设置为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料,在系统中生成并打印销售发票,系统在月末根据发货单和发票信息自动汇总主营业务收入,

48、并据此过入应收账款和主营业务收入账簿。,检查 询问 观察 重新执行 穿行测试,3、性质,控制测试的性质是指控制测试所使用的审计程序的类型及其组合,询问 分析程序 检查与观察(含穿行测试),控制测试,风险评估程序,检查,即通过对被审计单位在现有内部控制下产生的凭证或记录进行检查,审核经手人的签字、盖章,以确定内部控制是否有效执行。,控制测试程序检查,企业内部控制在执行过程中,经过授权的人员或部门处理业务后往往会在处理的业务凭证或记录上签字或盖章,这就为注册会计师检查内部控制是否有效执行提供了书面证据,检查“请款单”或“借款单”是否有负责人签字,可以确定借款审批制度是否有效执行,在控制测试中,检查

49、程序只适用于执行后会留下痕迹的内部控制,而对于那些执行后不留下痕迹的内部控制就不适用了,此时一般采用询问法和观察法来获取关于内部控制是否有效执行的证据。,注意,控制测试程序询问,即询问被审计单位执行内部控制职责的有关人员,以确定内部控制是否有效执行。,例如,询问仓库管理人员:未经授权的人员是否曾经被允许接触资产,以确定“实物资产保管控制”实际执行,执行后不会留下痕迹的内部控制,控制测试程序观察,即实地观察被审计单位内部控制的运行情况,以确定内部控制是否有效执行。,例如,观察存货盘点控制的执行情况,以确定盘点制度是否有效执行 观察空白支票是否妥善保管,以确定保管制度是否有效执行,重新执行是对内部控制进行测试很有效的方法,但执行这一方法的成本较高。通常只有当询问、观察和检查方法无法获取充分证据时,才考虑使用这种方法。,控制测试程序重新执行,即注册会计师对被审计单位的内部控制重新执行一次,以获取被审计单位内部控制执行情况的证据。,例如,为了证实“仓库管理人员必须根据经有关负责人审核批

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1