《针对评估的重大风险错报实施的程序PPT》由会员分享,可在线阅读,更多相关《针对评估的重大风险错报实施的程序PPT(80页珍藏版)》请在金锄头文库上搜索。
1、1,针对评估的重大错报风险实施的程序准则讲解,主讲人:邓康 孙晓悦 2006年7月北京国家会计学院,2,主讲人简介,邓 康 普华永道高级经理 孙晓悦 普华永道高级经理,3,中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序,第一节 关于本准则的总体介绍 第二节 针对财务报表层次重大错报风险的总体应 对措施 第三节 针对认定层次重大错报风险的进一步审计 程序 第四节 控制程序 第五节 实质性程序 第六节 评价列报的适当性 第七节 评价审计证据的充分性和适当性 第八节 审计工作记录 第九节 审计案例及工作记录,4,一、关于本准则的总体介绍,制定背景和目的 框架和内容 与其他准则的关
2、系,5,二、针对财务报表层次重大错报风险的总体应对措施,重大错报风险定义及风险 重大错报风险是指财务报表在审计前存在重大错报的可能性 分类 财务报表层次的重大错报风险(通常与控制环境有关,并与财务报表整体存在广泛联系)。 认定层次重大错报风险(某类交易、帐户余额,6,针对财务报表层次重大错报风险的总体应对措施 职业怀疑态度 审计人员的分派及利用专家的工作 提供更多的督导 审计程序的不可预见性 对拟实施的审计程序的性质、时间和范围做出总体修改(第三部分),7,考虑控制环境对总体应对措施的影响 对重大错报风险评估的影响 控制环境存在缺陷对审计证据收集的影响 在期末实施更多的审计程序 主要依赖实质性
3、程序 获取更有说服力的审计证据(举例) 扩大审计程序范围,8,总体应对措施对实施进一步审计程序的总体方案的影响 实质性方案 综合性方案 详见第三部分,9,三、针对认定层次重大错报风险的进一步审计程序,进一步审计程序的内涵和要求(1) 进一步审计程序与认定层次重大错报风险的对应关系 举例应收账款 存在的认定 函证 计价的认定 审查账龄、付款情况、客户信誉,10,进一步审计程序的内涵和要求(2) 设计进一步审计程序时考虑的五个因素 风险的重要性 重大错报发生的可能性 涉及的各类交易、帐户余额和列报的特征 特定控制的性质(人工/自动控制) 拟获取内部控制有效性的证据,11,进一步审计程序的内涵和要求
4、(3) 进一步审计程序总体方案的选择 实质性方案(举例) 综合性方案(举例) (见下页流程图) 无论选择何种方案,注册会计师都应当对所有重大的各类交易、帐户余额、列报设计和实施实质性程序。,12,是否需要从控制测试获得审计保证?,实施控制测试,是否可以从实质性分析程序获得审计保证?,在更有效率或更有效果的情况下,实施实质性分析程序,是否需要进一步审计保证?,实施细节测试,不再实施测试,否,是,是,否,是,否,13,进一步审计程序的内涵和要求(4) 针对特别风险实施的进一步审计程序 了解和评价针对特别风险所设计的内部控制 (举例) 实施针对特别风险的实质性程序(举例) (需要包括细节测试),14
5、,进一步审计程序的内涵和要求(5) 针对特别风险实施的进一步审计程序(续),15,进一步审计程序的内涵和要求(6) 对小型被审计单位实施的进一步审计程序 进一步审计程序主要是实质性程序 依然可以获得对被审计单位某些控制的依赖(从内部控制五要素举例分析),16,进一步审计程序的性质(1) 目的 类型(举例) 检查、观察 询问、函证 重新计算 重新执行 分析程序,17,进一步审计程序的性质(2) 审计程序的性质的选择 根据认定层次重大错报风险的评估结果选择 审计程序: 实质性程序(举例) 控制测试(举例),18,进一步审计程序的时间(1) 何时实施进一步审计程序 进一步审计程序的时间选择 控制环境
6、(有效/无效) 何时能得到相关的信息(举例) 错报风险的性质(举例) 审计证据适用的期间或时点(举例),19,进一步审计程序的时间(2) 对期末或期末以后实施审计程序的特别考虑 与财务报表编制完成阶段相关的审计程序 在期末或接近期末发生重大交易或重大交易在期末尚未完成,20,进一步审计程序的范围 实施进一步审计程序的数量 考虑因素 确定的重要性水平 评估的重大错报风险 计划获取的保证程度 使用计算机辅助技术和抽样方法时的特别考虑,21,四、控制测试 内部控制五大要素 控制环境 风险评估过程 信息系统和沟通 控制活动 对控制的监督,22,对五大要素实施的程序 主要测试:控制活动和对控制的监督 防
7、止、发现并纠正财务报表重大错报 对认定的直接作用 控制环境,风险评估程序、信息系统和沟通 了解和评估:确定是否得到执行 对认定的间接作用 较难确定运行的有效性,23,控制测试的内涵和要求(1) 应当实施控制测试的两种情况: 在评估认定层次的重大错报风险时,预期控制的运行是有效的; 主要业务流程 例外情况举例 仅实施实质性程序不足以提供认定层次充分、适当的审计证据 举例(银行业、通讯业),24,控制测试的内涵和要求(2) 测试控制运行的有效性与确定控制是否得到执行的区别 例一:银行余额调节表的审核 例二:销售收入和销售费用的复核 例三:存货循环盘点 所审计期间内的不同时期使用不同的控制 例如:更
8、换信息系统;由于被兼并而采用兼并方的内部控制制度等,25,控制测试的性质(1) 总体要求 选择控制测试程序的类型 询问、观察、检查、重新执行 穿行测试 多种程序的结合运用 证实对控制的了解、评价控制设 计的有效性以及确定控制是否得到执行,26,控制测试的性质(2) 选择控制测试程序时的考虑因素 特定控制的性质/是否存在文件记录 与认定直接相关和间接相关的控制 设计控制测试时的特殊考虑 自动化应用控制 双重目的测试(销售收入单据核对/费用授权) 实质性程序结果的影响,27,控制测试的时间(1) 时点证据和期间证据 举例(年末盘点的控制;对特定事项的控制) 期中证据和剩余期间证据 举例:注册会计师
9、在期中审计时测试了一到九月份的控制,证明控制有效运行;年末审计时证实这些控制在剩余期间没有发生变化,且被审计单位的控制环境良好。怎样对剩余期间(十到十二月)的控制获取补充审计证据? 假设控制发生了重大变化(信息系统/控制程序人员)? 假设其中审计时测试了一到十一月的控制? 假设存在管理层在年末粉饰财务报表的风险?,28,控制测试的时间(2) 对利用以前证据的谨慎考虑 控制在本期发生变化的考虑 控制本身发生变化 环境、风险发生变化而控制未 变化 有些控制的变化可能不影响利用 以前证据,29,控制测试的时间(3) 对利用以前证据的谨慎考虑(续) 控制在本期没有发生变化的考虑 时间间隔要求及考虑因素
10、 每次审计都要测试控制运行的有效性 每年都要测试的控制 信息技术一般控制 拟信赖的针对特别风险的控制,30,否,是,否,是,31,控制测试的范围(1) 确定控制测试范围的总体要求 控制执行的频率 拟信赖控制运行有效性的时间长度 审计证据的相关性和可靠性 测试其他控制获取的审计证据 对控制的拟信赖程度 预期偏差,32,控制测试的范围(2) 确定控制测试范围的其他考虑 风险的重大程度 控制环境的评价结果 控制的累加程度 控制的复杂程度 测试程序的有效性,33,控制测试的范围(3) 信息处理目标 完整性(所有交易、一次且仅一次) 准确性(金额、帐户、期间) 真实性(实际发生、授权、与企业有关) 权限
11、限制(授权修改、保密数据、实物资产) 一个业务流程需要满足所有信息处理目标 所测试的控制必须涵盖所有信息处理目标,34,控制测试的范围(4) 人工控制测试范围 最低样本量建议,35,控制测试范围(5) 多种因素可能促使注册会计师采用更高的样本量 对控制拟信赖的程度对样本量的影响 在采用最低样本量情况下不容忍任何偏差,36,控制测试范围(6) 人工控制测试范围(续) 问题1:被审计单位有50个银行帐户,财务人员每月编制银行余额调节表并由财务经理审核。全年共需要测试多少个样本? 问题2:上述问题,如果有15个银行帐户? 问题3:某项控制不是定时发生的,全年一共发生了35次,需要测试多少个样本?,3
12、7,控制测试的范围(7) 人工控制测试举例 人工应用控制采购定单和供应商发票的匹配 业绩评价销售业绩 实物控制循环盘点 职责分离现金支付与入帐,38,控制测试的范围(8) 自动化控制测试范围 自动化控制对信息技术一般控制的依赖 自动化控制测试举例 信息技术一般控制 五个要素一般控制 五个要素(见下页图示),39,信息技术控制环境,40,控制测试的范围(9) 信息技术一般控制(续) 与其他控制关系 自动化应用控制 自动化会计核算程序 使用系统生成的信息或报告的人工控制 信息技术一般控制的测试范围 具有信息技术知识的专业审计人员的参与,41,控制测试的范围(10) 计算机辅助审计技术的运用 信息处
13、理控制应用控制 举例:是否向核准供应商以外的其 他供应商付款 信息处理控制信息处理一般控制 举例:登录日志与授权用户名单核 对/授权用户与员工名单核对 具有信息技术知识的专业审计人员的参 与,42,控制测试的范围(11) 考虑控制所使用信息的可靠性(以销售收入报告为例) 管理层通过可靠的独立来源正式信息的准确性 销售经理个人对主要客户销量、价格的了解,43,控制测试的范围(12) 管理层依赖其他环节或企业内下级人员对信息实施的相关控制程序 信赖下级人员实施的信息处理控制 注册会计师自己测试信息的准确性 采用实质性程序,如核对总帐、选取部分项目进行核对,44,控制测试的范围(13) 评价控制测试
14、的结果 控制测试未发现偏差 所测试的控制与特定财务报表认定 的关系 对控制的依赖程度及对实质性程序 的影响 仅测试业绩评价无法对重大交易类 型/余额或存在特别风险的交易类型/余额 取得高度信赖从而只实施实质性分析程 序,应当结合其他控制测试(信息处理控 制),45,控制测试的范围(14) 评价控制测试的结果(续) 控制测试发现偏差 可容忍偏差率(保证程度:样本 量) 对高偏差率的处理 内部控制缺陷(设计缺陷和运行缺 陷)和重大缺陷 显示内部控制存在重大缺陷的迹象 对审计应对措施的影响,46,销售业务流程控制及测试举例(1) 销售处理信息系统分为以下子系统: 订单系统(其他部门不能进入使用) 送
15、货系统(储运部门可以进入该系统 查看数据) 开票系统(与财务信息系统的销售收 入和应收账款模块连接) 销售主数据(核准客户、价格、折扣率、赊销额度)经销售经理和总经理批准后由信息技术部负责输入、修改并维护,47,销售业务流程控制及测试举例(2) 处理订单 订单输入系统自动将输入的订单信息与主数据进行比较核对(如客户名称、产品规格、价格、交易条款等),对无效或不完整的信息要求重新输入。 系统检查客户的可用赊销额,对在赊销额度的订单直接批准进入下一步处理;对超出额度的订单给予搁置,等待销售经理审核批准。,48,销售业务流程控制及测试举例 发送货物 订单获得批准后系统自动生成送货单,送货 单上的货物品种和数量从订单复制而来并包 含对应的订单号码索引。送货单打印后交给 储运部。 出货员按照送货单安排货物出库,储运管理 员清点检查,并在送货单上签字同意运送。 送货单由系统连续编号,储
