《第七讲++审计实施资料教程》由会员分享,可在线阅读,更多相关《第七讲++审计实施资料教程(80页珍藏版)》请在金锄头文库上搜索。
1、第七讲 审计实施,回顾 实施阶段主要做两大工作: ? 控制测试 实质性测试,【学习目的】 了解: 内部控制的历史演变 理解: 内部控制的构成要素 风险评估 掌握: 内部控制的含义 控制测试 实质性测试,一、了解被审单位及其环境 (一)了解目的 (二)了解内容,(一)了解目的 为了识别和评估财务报表重大错报风险, 同时为以下工作提供判断的基础: 1.确定重要性水平; 2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露,下同)是否适当; 3.识别需要特别考虑的领域,包括关联方交易或交易是否具有合理的商业目的等; 4.确定在实施分析程序时所使用的预期值; 5.设计和实施进一步审计程序
2、,以将审计风险降至可接受的低水平; 6.评价所获取审计证据的充分性和适当性。,(二)了解内容-6个内容 1.被审单位的行业状况、法律环境与监管环境 行业状况-市场供求与竞争、生产技术变化、能源供应与成本、关键指标和统计数据 法律环境-会计准则、重大影响的法律法规、货币、财政、税收等政府政策 其他外部环境-环保要求等,计算机硬件制造的企业-市场、竞争和技术进步 金融机构-宏观经济走势及货币、财政的经济政策 化工企业-环保法规等 重点放在对被审单位的经济活动产生重要影响的关键外部因素以及与前期相比发生的重大变化,2.被审计单位的性质 所有权结构-识别关联方、了解决策 治理结构-了解董事会的构成、独
3、立董事、监管等 组织结构-是否复杂、合并报告、商誉减值、摊销 经营活动-性质、信息、产品开发、业务开展等 投资活动-并购、处置 筹资活动-债务结构、关注持续经营能力,3.被审单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大异常的交易的会计处理 会计政策变更 新领域或缺乏权威性标准的领域,采用的会计政策 采用新准则等。,4.被审单位的目标、战略和相关的经营风险 行业发展-不具备行业变化的人力资源和业务专长 开发新产品、提供新服务-产品责任增加 业务扩张-对市场需求的估计不准确 新颁发的会计法规、监管要求-会计处理成本增加 融资条件-无法满足融资条件而失去融资机会 信息技术应用-信息
4、系统与业务流程难以融合,5.被审单位财务业绩的衡量和评价 业绩指标 业绩趋势 预算和差异分析 管理层和员工业绩考核、激励政策 与竞争对手的业绩比较 外部机构提出的报告,6.被审单位的内部控制 控制环境 风险评估 信息与沟通 控制活动 监督,二、内部控制 (一)内部控制的含义 (二)内部控制的目标 (三)内部控制的历史演变 (四)内部控制的构成要素 (五)内部控制描述 (六)内部控制的局限性,(一)内部控制的含义 1.美国虚假财务报告全国委员会的赞助委员会(COSO)对内部控制的含义是: 内部控制是一个受董事会,管理人员和其他人员影响的过程,它的作用是为了合理地保证达到以下目标: (1)经营有效
5、率和有效果; (2)财务报告可靠; (3)遵守相应的法律和规章。,2.中国注册会计师审计准则1211号了解被审计单位及其环境,并评估重大错报风险中,对内部控制的定义是: 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员执行的政策和程序。,3.财政部内部控制基本规范对内部控制的定义是: 所谓内部控制是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (1)企业战略; (2)经营的效率和效果; (3)财务报告及管理信息的真实、可靠和完整; (4)资产的安全完整; (5)遵循国家法律法规和有关
6、监管要求。,企业管理对内部控制的定义是:* 内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。,(二)内部控制的目标 1.保证业务活动按适当的授权进行 企业应对业务活动进行适当的分工,一般可分为四步:审批,执行,复核和记录。 2.保证财务报告的可靠性 保证所有的交易和事项以正确的金额,在恰当的会计期间,及时记录于适当的账户,使会计报表的编制符合会计准则相关要求。,3.保证资产的安全和完整 保证资产的记录和接触要经过适当的授权,帐实要相符。 4.保证业务活动的效率和效果,(三)内部控制的历史演变 1. 20世纪初,形成了内部牵制制度。 如:钱帐分管等。 2. 1949年美国注册会计
7、师协会首次提出内部控制的概念,也就是我们所说的内部控制制度。 但没有考虑控制环境问题。,3. 1958年10月美国注册会计师协会在其颁布的29号公告中,把内部控制分为会计控制和管理控制。 4. 1988美国注册会计师协会在其颁布的55号审计准则说明中运用了“内部控制结构”一词,同时指出,内部控制结构包括控制环境,会计系统和控制程序。,5. 1992年,美国虚假财务报告全国委员会的赞助委员会,提出了一个关于内部控制的报告, 并于1994年修订,对内部控制进行了更广泛的定义,并提出了内部控制的五个构成要素, 它们是:控制环境、风险评估、信息和沟通、控制活动和监督。,6.2004年结合萨班斯奥克斯利
8、法案,针对国际企业界频繁发生的高层管理人员舞弊现象,颁布了一个概念全新的COSO报告:即企业风险管理:总体框架(简称ERM)。 主要包括: 内部环境、目标制定、 事项确认、风险评估、 风险反馈、控制活动、 信息和沟通、监督八要素。,(四)内部控制的构成要素【中国审计准则】 1.控制环境 2.风险评估 3.控制活动 4.信息和沟通 5.监督,1.控制环境 是对企业内部控制的建立和实施有重大影响的要素的总称。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 它通过影响人们的控制意识而影响一个组织的气氛,是内部控制其它部分的基础。 控制环境包括:,(1)正直
9、和道德观念; (2)胜任能力; (3)董事会和审计委员会(治理层); (4)管理哲学和经营风格(管理层); (5)组织结构及职权与责任的分配; (6)人力资源政策和措施。,2.风险评估 (1)风险评估含义 是指以了解被审单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。,(2)风险评估程序 1)询问被审计单位管理层和内部其他相关人员; 2)分析程序; 3)观察和检查。 观察被审计单位的生产经营活动; 检查文件、记录和内部控制手册; 阅读由管理层和治理层编制的报告; 实地察看被审计单位的生产经营场所和设备; 追踪交易在财务报告信息系统中的处理过
10、程。,3.控制活动 是指管理当局建立的为保证其指令被贯彻执行的政策和程序。 它主要包括: 授权 业绩评 信息处理 实物控制 职责分离等,4.信息和沟通 审计人员关注的是会计信息系统。 一个良好的会计信息系统包括: (1)确认和记录所有的真实交易; (2)及时充分详细地描述交易,以便在财务报表上做适当的分类; (3)以一定的方式记录交易的价值,以便在财务报表中适当地记录它的货币价值; (4)确定交易发生的时间,以使交易记入恰当的会计期间; (5)在财务报表中恰当地表达交易,披露相关的事项。,5.监 督 监督是评价内部控制质量的程序,包括: (1)持续监督 是指实施的经常性的监督活动和管理活动。
11、如:对客户投诉的持续监督 (2)独立评价 是指非常规性的监督活动。 如:内部审计,(五)内部控制描述 1.审计人员关注内部控制的目的 2.描述内部控制的方法,1.审计人员关注 内部控制的目的 (1)设计实质性测试 具体表现为以下三个方面: 1)确定潜在错报的种类; 2)考虑影响重要错报风险的因素; 3)通过评估控制风险确定实质性测试的范围。,(2)揭示内部控制的缺点并向管理当局报告 审计人员也可以把在审计过程中发现的内部控制重大缺陷连同更正措施一起报告给管理人员,以改善内部控制。,2.描述内部控制的方法 (1)文字说明法 是指审计人员用文字叙述的方式描述被审计单位内部控制的方法。 优点:灵活;
12、 缺点:不便于抓住重点; 不便于清楚地表达复杂业务的内部控制。 下表所示,某公司现金收支内部控制 某公司收入现金,先由出纳审核有关凭证,并填写收款收据,收妥现金后,编制记账凭证,并登记现金日记帐,而后,将此凭证交给会计用以登记相关的账目。每日收到的现金于第二天由出纳送存银行。 支出现金,先由出纳审核支出款项的原始凭证(一般为发票),然后填制付款记帐凭证,并于款项付出后在原始凭证上加盖“付讫”的戳记。出纳根据付款记账凭证登记现金日记帐,而后将记帐凭证交给会计登记相关的账目。 凭证上的复核印章一般先盖好,因此就不再复核。出纳每隔9天进行一次核对,如有差异,须报领导审批后处理。月终,由财务负责人进行
13、盘点。 评价:该公司的内部控制较差,尤其是由出纳填制付款凭证又不经复核的做法容易出现错弊。,(2) 调 查 表 法 是指审计人员通过预先设计好的有关内部控制的问题式调查表,了解被审计单位内部控制的方法。 优点:可操作性强;有利于指导初级审计人员;能对调查对象提供一个简括的说明。 缺点:缺乏弹性;不适用于一些特殊的情况;容易把各业务的内部控制孤立看待。 表如下,销售业务内部控制调查表,(3)流程图法 是指审计人员运用特定的符号和图示描述被审计单位内部控制的方法。 优点:形象,直观,便于修改。 缺点:编制流程图需要一定的技术; 费时费力; 符号和图示不统一。,(六)内部控制的局限性 1. 内部控制
14、的设计要考虑成本效益原则; 2. 内部控制仅适用常规业务,不适用于非常规业务; 3. 经营环境,业务性质的改变可能使内部控制失效。,4. 内部控制能否有效执行,受执行人员的专业胜任能力和可信赖程度的影响; A、 执行人员的粗心,对指令的误解或判断失误,会使内部控制失效; B、 有关人员相互勾结,串通舞弊会使内部控制失效。 C、 执行人员滥用职权或屈从外部压力会导致内部控制失效。 如:在进行存货盘点时,屈从于部门负责人的压力而多报存货数量。,三、评估重大错报风险 在了解被审计单位及其环境的基础上,注册会计师在设计和实施审计测试前必须适当地评估重大错报风险。,(一)识别和评估重大错报风险的审计程序
15、 1. 在了解被审计单位及其环境的整个过程中识别风险,并考虑对各类交易、账户余额、列报等认定层次的影响; 2. 应当将识别的风险与认定层次可能发生错报的领域相联系; 3.考虑识别的风险是否重大(风险造成后果的严重程度); 4.考虑识别的风险导致财务报表发生重大错报的可能性。,(二)可能表明被审计单位存在重大错报风险的事项和情况,(三)关注两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定、识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。,(四)内部控制与重大错报风险 财务报表层次的重大错报风险很可能源于薄弱
16、的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于交易、账户余额、列报层次。因此,注册会计师应当采取总体应对措施。,(五)需要特别考虑的重大错报风险,四、风险应对 (一)总体应对措施财务报表层次重大错报风险 (二)进一步审计程序(控制测试和实质性测试)认定层次重大错报风险,(一)总体应对措施(职职业判断)财务报表层次重大错报风险 1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性; 2.分派更有经验或具有特殊技能的注册会计师或利用专家的工作; 3.提供更多的督导; 4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。 对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定,实施实质性程序; 调整实施审计程序的时间,使被审计单位不可做出预期; 采取不同的审计抽样方法,使当期抽取的测试样本与以
