收藏
下载资源

收入舞弊及了解与审计相关的企业控制活动优秀课件

上传人:大米 文档编号:568559655 上传时间:2024-07-25 格式:PPT 页数:69 大小:1.88MB
返回 下载 相关 举报
收入舞弊及了解与审计相关的企业控制活动优秀课件_第1页
第1页 / 共69页
收入舞弊及了解与审计相关的企业控制活动优秀课件_第2页
第2页 / 共69页
收入舞弊及了解与审计相关的企业控制活动优秀课件_第3页
第3页 / 共69页
收入舞弊及了解与审计相关的企业控制活动优秀课件_第4页
第4页 / 共69页
收入舞弊及了解与审计相关的企业控制活动优秀课件_第5页
第5页 / 共69页
点击查看更多>>
资源描述

《收入舞弊及了解与审计相关的企业控制活动优秀课件》由会员分享,可在线阅读,更多相关《收入舞弊及了解与审计相关的企业控制活动优秀课件(69页珍藏版)》请在金锄头文库上搜索。

1、收入舞弊假说收入舞弊假说 及及了解与审计相关的企业内部控制活动了解与审计相关的企业内部控制活动2007年10月1收入舞弊及了解与审计相关的企业控制活动优秀二、对二、对12111211和和12311231号准则关系的理号准则关系的理解解新的审计风险模型新的审计风险模型对对1211号准则和号准则和1231号准则的关系的号准则的关系的理解理解对编制工作底稿总体对编制工作底稿总体思路的理解思路的理解2007年10月2收入舞弊及了解与审计相关的企业控制活动优秀(一)(一)新的审计风险模型新的审计风险模型2007年10月3收入舞弊及了解与审计相关的企业控制活动优秀1、新的审计风险模型、新的审计风险模型重大

2、错报重大错报风险风险检查风险检查风险审计风险审计风险固有风险固有风险控制风险控制风险检查风险检查风险审计风险审计风险新新旧旧v在原来的审计风险模型中,分别评估固有风险和控制风险,实务中,在原来的审计风险模型中,分别评估固有风险和控制风险,实务中,许多许多CPA越过固有风险。而实际上,对越过固有风险。而实际上,对“固有风险固有风险”作出有效评估是不作出有效评估是不可或缺的,也就是了解被审计单位及其环境(识别风险源),并通过了可或缺的,也就是了解被审计单位及其环境(识别风险源),并通过了解内部控制(识别风险防御机制),才能够有效评估重大错报风险。解内部控制(识别风险防御机制),才能够有效评估重大错

3、报风险。v为了彻底避免潜在误解,也为了增强为了彻底避免潜在误解,也为了增强“将固有风险和控制风险综合评将固有风险和控制风险综合评估估”的可操作性,直接将两者合而为一,称作的可操作性,直接将两者合而为一,称作“财务报表重大错报风险财务报表重大错报风险”2007年10月4收入舞弊及了解与审计相关的企业控制活动优秀2、新的审计风险模型、新的审计风险模型-实务实务从大型会计师事务所的审计手册中找出从大型会计师事务所的审计手册中找出4848项与控制环境项与控制环境有关的企业特征,由有经验的注册会计师分别对其在固有关的企业特征,由有经验的注册会计师分别对其在固有风险评估和控制风险评估中按重要程度排序,表明

4、有风险评估和控制风险评估中按重要程度排序,表明v在审计实务中,固有风险的评估和控制风险的评估之在审计实务中,固有风险的评估和控制风险的评估之在审计实务中,固有风险的评估和控制风险的评估之在审计实务中,固有风险的评估和控制风险的评估之间是相互关联的间是相互关联的间是相互关联的间是相互关联的,注册会计师在评估控制风险中的大部,注册会计师在评估控制风险中的大部分控制环境特征亦位列固有风险评估的重要因素分控制环境特征亦位列固有风险评估的重要因素v注册会计师在审计实务中到底是不是真的在评估固有注册会计师在审计实务中到底是不是真的在评估固有风险;该研究的证据显示,注册会计师评估的好像不是风险;该研究的证据

5、显示,注册会计师评估的好像不是固有风险本身,他们评估的好像是自己比较熟悉的内部固有风险本身,他们评估的好像是自己比较熟悉的内部会计控制,并把这种做法冠之以会计控制,并把这种做法冠之以“固有风险评估固有风险评估”的名的名号,从而在心理上和审计记录的形式上得到安慰号,从而在心理上和审计记录的形式上得到安慰2007年10月5收入舞弊及了解与审计相关的企业控制活动优秀3 3、新的审计风险模型、新的审计风险模型- -效果和效率效果和效率效果效果v内部控制是管理层用以应对固有风险的重要手段。控制风险的产生介内部控制是管理层用以应对固有风险的重要手段。控制风险的产生介于两个极端之间:一个极端是管理层制定的内

6、部控制完全不能应对固有于两个极端之间:一个极端是管理层制定的内部控制完全不能应对固有风险,另一个极端是管理层制定的内部控制完全能够应对固有风险。风险,另一个极端是管理层制定的内部控制完全能够应对固有风险。v不可能脱离风险源头(固有风险)对控制风险进行评估;如果脱离,不可能脱离风险源头(固有风险)对控制风险进行评估;如果脱离,也就不可能得到合理的控制风险评估结果,最终往往造成低估企业重大也就不可能得到合理的控制风险评估结果,最终往往造成低估企业重大错报风险错报风险不去了解被审计单位而直接填写控制问卷有用吗?不去了解被审计单位而直接填写控制问卷有用吗?效率效率v如果不分青红皂白而简单地把一个企业的

7、固有风险评估为最高,从而如果不分青红皂白而简单地把一个企业的固有风险评估为最高,从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分,使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分,并增加计划获取的审计证据的数量或要求,可能是不恰当的,特别是在并增加计划获取的审计证据的数量或要求,可能是不恰当的,特别是在一个讲究审计效率的环境一个讲究审计效率的环境2007年10月6收入舞弊及了解与审计相关的企业控制活动优秀(二)(二)对对12111211和和12311231号准则关系的理号准则关系的理解解2007年10月7收入舞弊及了解与审计相关的企业控制活动优秀1 1、对、对121

8、11211和和12311231号准则关系的理解号准则关系的理解审计流程审计流程(审计程序)(审计程序)2007年10月8收入舞弊及了解与审计相关的企业控制活动优秀2 2、对、对12111211和和12311231号准则关系的理解号准则关系的理解行业状况、法律行业状况、法律与监管环境与监管环境以及其他外部因素以及其他外部因素被审计单位被审计单位的性质的性质被审计单位被审计单位对会计政策对会计政策的选择和运用的选择和运用目标、战略目标、战略与相关经营风险与相关经营风险财务业绩财务业绩的衡量与评价的衡量与评价财务报表重大错报风险财务报表重大错报风险评估财务报评估财务报表重大错报表重大错报风险风险风险

9、评估需要不断修正风险评估需要不断修正实施进一步审计程序实施进一步审计程序控制测试与实质性程序控制测试与实质性程序(处理好性质、时间和范围)(处理好性质、时间和范围)不断接近不断接近真实水平真实水平相互影响相互影响实施总体应对措施实施总体应对措施了解被审计单位及其环境了解被审计单位及其环境(实施风险评估程序)(实施风险评估程序)内部控制内部控制本图参考:吴溪,新旧准则比较课件2007年10月9收入舞弊及了解与审计相关的企业控制活动优秀(三)对审计工作底稿结构的理解(三)对审计工作底稿结构的理解2007年10月10收入舞弊及了解与审计相关的企业控制活动优秀1、对审计工作底稿结构的理解、对审计工作底

10、稿结构的理解总体审总体审计策略计策略具体审具体审计计划计计划审计底稿审计底稿风险评估程序表风险评估程序表了了解解被被审审计计单单位位及及其其环环境境(不含内部控制)(不含内部控制)了解内部控制了解内部控制*对风险评估及审计计划讨论对风险评估及审计计划讨论评估的重大错报风险汇总表评估的重大错报风险汇总表评估的重大错报风险汇总表评估的重大错报风险汇总表财务报表层次(样例财务报表层次(样例1)认定层次认定层次* (样例(样例2)计划的进一步审计程序计划的进一步审计程序计划矩阵计划矩阵计划矩阵计划矩阵(样例(样例3)计算机辅助审计技术计算机辅助审计技术风风险险程程序序底底稿稿(含含询询问问、分分析析程

11、程序序、观观察察和检查形成的底稿)和检查形成的底稿)项项目目组组讨讨论论重重大大错错报报风险和审计计划底稿风险和审计计划底稿控制测试底稿控制测试底稿*实质程序底稿实质程序底稿*分析性程序分析性程序*细节测试细节测试*v审计工作范围审计工作范围v重要性重要性v报告目标、时间安排及所需沟通报告目标、时间安排及所需沟通v人员安排人员安排v对专家或有关人士工作的利用对专家或有关人士工作的利用*表示本课件涉及部分内容表示本课件涉及部分内容2007年10月11收入舞弊及了解与审计相关的企业控制活动优秀2、对审计工作底稿结构的理解、对审计工作底稿结构的理解通过通过“评估重大错报风险汇总表评估重大错报风险汇总

12、表”及及“计划矩计划矩阵表阵表”把重大错报风险评估程序与进一步的审计把重大错报风险评估程序与进一步的审计程序紧密结合起来,增强风险评估程序的指导性程序紧密结合起来,增强风险评估程序的指导性和进一步审计程序的针对性,提高审计底稿之间和进一步审计程序的针对性,提高审计底稿之间的内在联系。的内在联系。 强强化化风风险险评评估估、控控制制测测试试、分分析析程程序序、细细节节测测试的关系;试的关系;明确明确“认定认定 - - 审计目标审计目标 - - 审计程序审计程序”的关的关系系 2007年10月12收入舞弊及了解与审计相关的企业控制活动优秀3-13-1对审计工作底稿结构的理解对审计工作底稿结构的理解

13、(案例案例1 1评估重大错报风险汇总表评估重大错报风险汇总表- -报表层次报表层次报表层次报表层次)评估的财务报表层次的重大错报风险,记录以下内容评估的财务报表层次的重大错报风险,记录以下内容: :v评评估估的的财财务务报报表表层层次次的的重重大大错错报报风风险险并并索索引引至至具具体体审审计计计计划划中中的相关内容;的相关内容;v针对评估的财务报表层次的重大错报风险确定的总体应对措施;针对评估的财务报表层次的重大错报风险确定的总体应对措施;v评估的财务报表层次的重大错报风险以及采取的总体应对措施评估的财务报表层次的重大错报风险以及采取的总体应对措施, ,对拟实施的进一步审计程序的总体方案的影

14、响对拟实施的进一步审计程序的总体方案的影响 案例:案例:了解中发现了解中发现v被被审计单位位的的某某些些高高层管管理理人人员拥有有直直接接在在会会计系系统中中更更改改会会计记录的的权限限 2007年10月13收入舞弊及了解与审计相关的企业控制活动优秀3-23-2对审计工作底稿结构的理解对审计工作底稿结构的理解(案例案例1 1评估重大错报风险汇总表评估重大错报风险汇总表- -报表层次报表层次报表层次报表层次)具具体体审审计计计计划划中中对对应部分索引号应部分索引号风险描述风险描述 被被审审计计单单位位的的某某些些高高层层管管理理人人员员拥拥有有直直接接在在会会计计系系统中更改会计记录的权限统中更

15、改会计记录的权限 财务报表层次的重大错报风险对审计工作的影响财务报表层次的重大错报风险对审计工作的影响确定的总体应对措施确定的总体应对措施 项项目目组组将将获获取取所所有有可可以以更更改改会会计计记记录录的的人人员员名名单单及及其其职职责责,并并运运用用计计算算机机辅辅助审计技术审阅所有涉及金额超过人民币助审计技术审阅所有涉及金额超过人民币万元以上的会计分录万元以上的会计分录 对计划的进一步审计程序总体方案的影响对计划的进一步审计程序总体方案的影响 审计经理将负责审阅所有金额人民币审计经理将负责审阅所有金额人民币万元以上的会计分录万元以上的会计分录 2007年10月14收入舞弊及了解与审计相关

16、的企业控制活动优秀4-14-1对审计工作底稿结构的理解对审计工作底稿结构的理解(案例案例2 2评估重大错报风险汇总表评估重大错报风险汇总表- -认定层次认定层次认定层次认定层次)将将识识别别出出的的风风险险与与某某类类交交易易、账账户户余余额额及及列列报报相相联联系系, ,并并评评估估是是否否为为特特别别风风险险及及重重大大错错报报风风险险水水平平。本本表表的的结结果果将将影影响响以以下下进进一一步步审审计计程程序序的的计划总体方案。计划总体方案。表格记录以下内容表格记录以下内容: :v将识别的风险连续编号将识别的风险连续编号, ,以达到与以下计划矩阵相互索引的目的;以达到与以下计划矩阵相互索

17、引的目的;v记记录录识识别别的的风风险险及及相相关关控控制制, ,必必要要时时可可索索引引至至具具体体审审计计计计划划中中的的相相关关内容;内容;v识别的重大错报风险与特定的某类交易、账户余额及列报相联系;识别的重大错报风险与特定的某类交易、账户余额及列报相联系;v评估风险是否为特别风险及确定为特别风险的原因;评估风险是否为特别风险及确定为特别风险的原因;v评估重大错报风险水平。评估重大错报风险水平。 案例案例2 2:了解中发现:了解中发现:尽管被审计单位所在行业总体上呈萎缩趋势尽管被审计单位所在行业总体上呈萎缩趋势, ,被审计单位仍预测收入在本被审计单位仍预测收入在本期增长期增长15%15%

18、。财务报表显示收入增长预测已实现。财务报表显示收入增长预测已实现, ,但同时应收帐款余额大但同时应收帐款余额大幅增加幅增加2007年10月15收入舞弊及了解与审计相关的企业控制活动优秀4-24-2对审计工作底稿结构的理解对审计工作底稿结构的理解(案例案例2 2评估重大错报风险汇总表评估重大错报风险汇总表- -认定层次认定层次认定层次认定层次)风风险险编编号号具体具体审计审计计划计划书中书中对应对应部分部分索引索引号号风险的性质风险的性质(不考虑相关控制)(不考虑相关控制)相关相关控制控制识别的重大识别的重大错报风险错报风险是否是否为特为特别风别风险及险及原因原因重大重大错报错报风险风险水平水平

19、交交易易相关相关账户账户列报列报a(a(与与以以下下进进一一步步审审计计程程序序计计划划矩矩阵阵索索引引号号对对应应) )* 尽尽管管被被审审计计单单位位所所在在行行业业总总体体上上呈呈萎萎缩缩趋趋势势, ,被被审审计计单单位位仍仍预预测测收收入入在在本本期期增增长长15%15%。财财务务报报表表显显示示收收入入增增长长预预测测已已实实现现, ,但但同同时时应应收收帐帐款款余余额额大大幅幅增增加加。. .管管理理层层可可能能会会为为了了满满足足股股东东和和银行的预测而虚增收入银行的预测而虚增收入 可可索索引引 至至本本 计计划划第第3 3部部 分分相相 关关控控 制制描述描述 销销售售交交易易

20、销销 售售收入收入 是是, ,属属于于舞舞弊弊风风险险 高高应应 收收帐款帐款 是是, ,属属于于舞舞弊弊风风险险 高高2007年10月16收入舞弊及了解与审计相关的企业控制活动优秀5-15-1对审计工作底稿结构的理解对审计工作底稿结构的理解(案例案例3 3计划矩阵)计划矩阵)重要账户或列报的计划总体方案(计划矩阵)重要账户或列报的计划总体方案(计划矩阵)重要账户或列报的计划总体方案(计划矩阵)重要账户或列报的计划总体方案(计划矩阵)目的目的v列列示示如如何何针针对对评评估估的的认认定定层层次次的的重重大大错错报报风风险险,设设计计进进一一步步审审计计程序程序的的总体方案总体方案。本表的结果将

21、影响进一步审计程序的内容和结构。本表的结果将影响进一步审计程序的内容和结构。记录以下内容:记录以下内容:v确定重要账户及列报;确定重要账户及列报;v将评估的认定层次的重大错报风险与重要账户或列报相联系将评估的认定层次的重大错报风险与重要账户或列报相联系;v对重要账户或列报确定相关认定;对重要账户或列报确定相关认定;v确确定定审审计计目目标标,并并与与进进一一步步审审计计程程序序表表中中的的相相关关审审计计目目标标相相互互索索引;引;v评估是否利用专家及其他人士的工作;评估是否利用专家及其他人士的工作;v确定拟实施的确定拟实施的总体方案总体方案及是否实施控制测试和实质性程序;及是否实施控制测试和

22、实质性程序;v与进一步审计程序表的具体审计程序相互索引与进一步审计程序表的具体审计程序相互索引 2007年10月17收入舞弊及了解与审计相关的企业控制活动优秀5-25-2对审计工作底稿结构的理解对审计工作底稿结构的理解(案例案例3 3计划矩阵计划矩阵1/21/2)重要账重要账户或列户或列报报余额余额识别的重大错报风险识别的重大错报风险本本年年度度上上年年度度相关认定相关认定是否是否涉及涉及舞弊舞弊风险风险完完整整性性存在存在/ /发发生生准确准确性性截截止止计计价价/ /分分摊摊权利权利/ /义义务务分类分类/ /可可理解理解性性无无资产负债资产负债表表应收账款应收账款余额余额 是是 aaaa

23、 是是 应收帐款应收帐款- -坏账准坏账准备备 是是 利润表利润表销售收入销售收入 是是 aaaaaa 是是 坏账损失坏账损失 列报列报2007年10月18收入舞弊及了解与审计相关的企业控制活动优秀5-35-3对审计工作底稿结构的理解对审计工作底稿结构的理解(案例案例3 3计划矩阵计划矩阵2/22/2)重要账重要账户或列户或列报报拟实施的总体方案拟实施的总体方案具体具体审计审计程序程序编号编号审计审计目标目标编号编号工作工作底稿底稿索引索引号号专家或专家或其他人其他人士工作士工作的利用的利用总体方总体方案案控制控制测试测试实质性程序实质性程序分析分析程序程序细细节节测测试试资产负债资产负债表表

24、应收账款应收账款余额余额11 否否 综综合合性性方案方案 是是 是是 是是 应收帐款应收帐款- -坏账准备坏账准备22 否否 实实质质性性方案方案 否否 是是 是是 利润表利润表销售收入销售收入11 否否 综综合合性性方案方案 是是 是是 是是 坏账损失坏账损失22 否否 实实质质性性方案方案 否否 是是 是是 列报列报2007年10月19收入舞弊及了解与审计相关的企业控制活动优秀三、与审计相关的企业内部控制三、与审计相关的企业内部控制2007年10月20收入舞弊及了解与审计相关的企业控制活动优秀(一)内部控制内涵(一)内部控制内涵2007年10月21收入舞弊及了解与审计相关的企业控制活动优秀

25、1 1 、内部控制的内涵和要素、内部控制的内涵和要素准则采用了准则采用了COSOCOSO内部控制框架内部控制框架v内部控制的定义内部控制的定义 指被审计单位为了合理保证财务报告的可靠性指被审计单位为了合理保证财务报告的可靠性经营经营的效率和效果以及对法律的遵守的效率和效果以及对法律的遵守, ,由治理层由治理层管理层和管理层和其他人员设计和执行的政策和程序其他人员设计和执行的政策和程序v内部控制五要素内部控制五要素-控制环境控制环境-风险评估过程风险评估过程-信息系统与沟通信息系统与沟通-控制活动控制活动-对控制的监督对控制的监督2007年10月22收入舞弊及了解与审计相关的企业控制活动优秀2

26、2、内部控制、内部控制- -控制环境控制环境控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4传达管理理念传达管理理念传达管理理念传达管理理念- - 责任责任责任责任 - - 义务义务义务义务 - - 职权职权职权职权 - - 人力资源人力资源人力资源人力资源 - - 员工发展员工发展员工发展员工发展设定管理基调设定管理基调设定管理基调设定管理基调- - 诚信诚信诚信诚信 - - 道德观念道德观念道德观念道德观念- - 能力能力能力能力控制要素控制要素控制目标控制目标2007年10月23收入舞弊及了解与审

27、计相关的企业控制活动优秀3 3、内部控制、内部控制- -风险评估风险评估控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4管理管理管理管理/ /控制变化控制变化控制变化控制变化确定确定并分析对实现企业并分析对实现企业并分析对实现企业并分析对实现企业目标有影响的风险目标有影响的风险目标有影响的风险目标有影响的风险控制要素控制要素控制目标控制目标2007年10月24收入舞弊及了解与审计相关的企业控制活动优秀4 4、内部控制、内部控制- -控制活动控制活动控制环境控制环境风险评估风险评估控制活动控制活动信息和沟

28、通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4管理层发展方针贯彻的程序管理层发展方针贯彻的程序管理层发展方针贯彻的程序管理层发展方针贯彻的程序- -直接的职能或直接的职能或直接的职能或直接的职能或活动活动活动活动管理管理管理管理- - 物质的控制物质的控制物质的控制物质的控制 - - 职权的分离职权的分离职权的分离职权的分离控制要素控制要素控制目标控制目标实现目标的管理机制实现目标的管理机制实现目标的管理机制实现目标的管理机制2007年10月25收入舞弊及了解与审计相关的企业控制活动优秀5 5、内部控制、内部控制- -信息和沟通信息和沟通控制环境控制环境风

29、险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单位位1单单位位2单单位位3单单位位4控制要素控制要素控制目标控制目标经营和财务信息的准确经营和财务信息的准确经营和财务信息的准确经营和财务信息的准确性和及时性性和及时性性和及时性性和及时性获取内部和外部的信息获取内部和外部的信息获取内部和外部的信息获取内部和外部的信息组织的沟通组织的沟通组织的沟通组织的沟通2007年10月26收入舞弊及了解与审计相关的企业控制活动优秀6 6、内部控制、内部控制- -监控监控控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守守遵遵单单

30、位位1单单位位2单单位位3单单位位4控制要素控制要素控制目标控制目标连续性的行动和连续性的行动和连续性的行动和连续性的行动和一次性的活动一次性的活动一次性的活动一次性的活动反映严重问题的系统反映严重问题的系统反映严重问题的系统反映严重问题的系统监控系统的评价监控系统的评价监控系统的评价监控系统的评价2007年10月27收入舞弊及了解与审计相关的企业控制活动优秀(二)与审计相关的内部控制(二)与审计相关的内部控制2007年10月28收入舞弊及了解与审计相关的企业控制活动优秀1-11-1、审计准则对于、审计准则对于CPACPA如何考虑如何考虑企业内部控制的相关规定企业内部控制的相关规定v了解被审计

31、单位的内部控制是识别和评估重大错了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。报风险、设计和实施进一步审计程序的基础。vNo1211-45No1211-45条规定,注册会计师应当条规定,注册会计师应当了解与审计相了解与审计相关的关的内部控制内部控制以以识别潜在错报的类型,考虑导致重识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围序的性质、时间和范围 2007年10月29收入舞弊及了解与审计相关的企业控制活动优秀1-21-2、与审计相关的内部控制、与审计相关的内部控制被审

32、计单位被审计单位v了解被审计单位的内部了解被审计单位的内部控制是识别和评估重大错控制是识别和评估重大错报风险、设计和实施进一报风险、设计和实施进一步审计程序的基础。步审计程序的基础。vNo1211-45No1211-45条规定,注条规定,注册会计师应当册会计师应当了解与审计了解与审计相关的内部控制相关的内部控制以以识别潜识别潜在错报的类型,考虑导致在错报的类型,考虑导致重大错报风险的因素,以重大错报风险的因素,以及设计和实施进一步审计及设计和实施进一步审计程序的性质、时间和范围程序的性质、时间和范围 控制环境控制环境风险评估风险评估控制活动控制活动信息和沟通信息和沟通监控监控营营经经务务财财守

33、守遵遵单单位位1单单位位2单单位位3控制要素控制要素控制目标控制目标2007年10月30收入舞弊及了解与审计相关的企业控制活动优秀1-31-3、与审计相关的内部控制、与审计相关的内部控制内部控制要素内部控制要素整体层面整体层面业务流程层面业务流程层面控制环境控制环境被审计单位的风险评估被审计单位的风险评估过程过程对控制的监督对控制的监督与财务报告相关的信息与财务报告相关的信息系统和沟通系统和沟通控制活动控制活动2007年10月31收入舞弊及了解与审计相关的企业控制活动优秀 对五大要素实施的程序对五大要素实施的程序 主要测试:控制活动和对控制的监督主要测试:控制活动和对控制的监督 防止、发现并纠

34、正财务报表重大错报防止、发现并纠正财务报表重大错报 对认定的直接作用对认定的直接作用 控制环境,风险评估程序、信息系统和沟通控制环境,风险评估程序、信息系统和沟通 了解和评估:确定是否得到执行了解和评估:确定是否得到执行 对认定的间接作用对认定的间接作用 较难确定运行的有效性较难确定运行的有效性1-41-4、与审计相关的内部控制、与审计相关的内部控制2007年10月32收入舞弊及了解与审计相关的企业控制活动优秀2-12-1了解和评价内部控制了解和评价内部控制了解和了解和评价内评价内部控制部控制被审计单位被审计单位整体层面整体层面了解和评价内部控制了解和评价内部控制业务流程层面业务流程层面了解了

35、解和评价内部控制和评价内部控制评估评估财务报财务报表层次表层次的重的重大错报风险大错报风险评估评估认定层次认定层次的重大错报风的重大错报风险险对被审计单位其他方对被审计单位其他方面的了解和评估面的了解和评估对被审计单位其他方对被审计单位其他方面的了解和评估面的了解和评估2007年10月33收入舞弊及了解与审计相关的企业控制活动优秀2-22-2整体层面整体层面了解和评价内部控制了解和评价内部控制(5 5要素)要素)v控制环境控制环境包括治理职能和管理职能包括治理职能和管理职能, ,以及治理层和管理层对内部控制及其重要性的态度以及治理层和管理层对内部控制及其重要性的态度认识和措施认识和措施控制环境

36、的要素控制环境的要素 -对诚信和道德价值观念的沟通与落实对诚信和道德价值观念的沟通与落实 -对胜任能力的重视对胜任能力的重视 -治理层的参与程度治理层的参与程度 -管理层的理念和经营风格管理层的理念和经营风格 -组织结构组织结构 -职权与责任的分配职权与责任的分配 -人力资源政策与实务人力资源政策与实务v被审计单位风险评估过程被审计单位风险评估过程v与财务报告相关的信息系统与沟通与财务报告相关的信息系统与沟通v控制活动控制活动v对控制的监督对控制的监督2007年10月34收入舞弊及了解与审计相关的企业控制活动优秀2-32-3在在重要业务流程层面重要业务流程层面了解和评估内部控制了解和评估内部控

37、制1.确定重要业务流程和影响重大帐户的重要交易类别确定重要业务流程和影响重大帐户的重要交易类别2.了解重要交易流程了解重要交易流程3.确定可能发生错报的环节确定可能发生错报的环节4.识别和了解相关控制识别和了解相关控制5.执行穿行测试执行穿行测试,证实对交易流程和相关控制的了解证实对交易流程和相关控制的了解6.初步评价和风险评估初步评价和风险评估,以确定进一步的审计程序以确定进一步的审计程序2007年10月35收入舞弊及了解与审计相关的企业控制活动优秀2-3-1确定重要业务流程和影响重大帐户确定重要业务流程和影响重大帐户的重要交易类别的重要交易类别了解重要交易流程了解重要交易流程v将被审计单位

38、的整个经营活动划分为几个重要的业务循环,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及相关控有助于注册会计师更有效地了解和评估重要业务流程及相关控制。制。对制造业企业,可以划分为销售与收款循环、采购与付款对制造业企业,可以划分为销售与收款循环、采购与付款循环、存货与生产循环、工资与人员循环、筹资与投资循循环、存货与生产循环、工资与人员循环、筹资与投资循环等。环等。被审计单位经营活动的性质不同,所划分的业务循环也不被审计单位经营活动的性质不同,所划分的业务循环也不同同v重要交易类别是指可能对被审计单位财务报表产生重大影响重要交易类别是指可能对

39、被审计单位财务报表产生重大影响的各类交易。重要交易应与重大账户及其认定相联系的各类交易。重要交易应与重大账户及其认定相联系对于一般制造业企业,销售收入和应收账款通常是重大账对于一般制造业企业,销售收入和应收账款通常是重大账户,销售和收款都是重要交易类别。户,销售和收款都是重要交易类别。 2007年10月36收入舞弊及了解与审计相关的企业控制活动优秀2-3-1、销售与收款循环中典型交易、销售与收款循环中典型交易、账户账户交易交易v销售销售v收款收款v销售退回销售退回v坏帐冲销坏帐冲销v坏账准备坏账准备账户账户v销售收入、应收账款销售收入、应收账款v银行存款、应收账款银行存款、应收账款v销售收入、

40、应收账款销售收入、应收账款v应收账款、坏账准备应收账款、坏账准备v资产减值损失、坏账准备资产减值损失、坏账准备2007年10月37收入舞弊及了解与审计相关的企业控制活动优秀2-3-1、会计信息、会计信息在销售与收款循环账户中的流向在销售与收款循环账户中的流向销售收入销售收入现销现销赊销赊销银行存款银行存款现金折扣现金折扣销售退回销售退回坏账损失坏账损失应收账款应收账款期初余额期初余额赊销赊销收款收款销售退回销售退回坏帐冲销坏帐冲销期末余额期末余额坏账准备坏账准备期初余额期初余额坏帐冲销坏帐冲销坏账准备坏账准备期末余额期末余额2007年10月38收入舞弊及了解与审计相关的企业控制活动优秀2-3-

41、12-3-1销售销售交易流程通常的主要步骤及记交易流程通常的主要步骤及记录录(1 1)接受)接受顾客订单顾客订单及将订单输入系统(及将订单输入系统(处理客户订单处理客户订单)(2 2)核准信用状况及赊销条款()核准信用状况及赊销条款(批准赊销批准赊销)(3 3)填写)填写销售订单销售订单并准备发货并准备发货(4 4)编制)编制货运单据(发货单)货运单据(发货单)(装运货物装运货物)(5 5)订单运送)订单运送/ /递送至客户处或由客户提货递送至客户处或由客户提货(6 6)开具)开具销售发票销售发票(开单给客户开单给客户)(7 7)复核发票的准确性并邮寄)复核发票的准确性并邮寄/ /送至客户处送

42、至客户处(8 8)生成)生成销售日记账(销售清单)销售日记账(销售清单) (登记销售交易登记销售交易)(9 9)汇总销售日记账,并过账至)汇总销售日记账,并过账至总账和应收账款明细账总账和应收账款明细账 蓝色蓝色字体为生成的交易记录字体为生成的交易记录2007年10月39收入舞弊及了解与审计相关的企业控制活动优秀2-3-12-3-1收款收款的交易流程的交易流程收款的交易流程通常可能包括下列主要步骤:收款的交易流程通常可能包括下列主要步骤:v(1 1)对方以现金、支票或银行转账方式结算;)对方以现金、支票或银行转账方式结算;v(2 2)记录所收款项;)记录所收款项;v(3 3)将收款存入银行;)

43、将收款存入银行;v(4 4)更新应收账款账户。)更新应收账款账户。 2007年10月40收入舞弊及了解与审计相关的企业控制活动优秀2-3-12-3-1销售退回销售退回的交易流程的交易流程销售退回的交易流程销售退回的交易流程通常可能包括下列主要步骤:通常可能包括下列主要步骤:1)1)处理销售退回的请求;处理销售退回的请求;2)2)批准请求;批准请求;3)3)收到退货;收到退货;4)4)编编制制贷贷项项通通知知单单,即即销销售售方方同同意意贷贷记记购购买买方方应应收收账账款的凭证;款的凭证;5)5)记录销售退回;记录销售退回;6)6)更新应收账款账户更新应收账款账户2007年10月41收入舞弊及了

44、解与审计相关的企业控制活动优秀2-3-22-3-2确定可能发生错报的环节确定可能发生错报的环节确定确定错报会在什么环节发生错报会在什么环节发生v确认和了解被审计单位确认和了解被审计单位需在哪些环节设置控制需在哪些环节设置控制来来防止防止或发现并或发现并纠正纠正各重要业务流程中的错报。各重要业务流程中的错报。v确定控制目标确定控制目标v与财务报表重大与财务报表重大帐户帐户的相关的相关认定认定相相联系联系预防性预防性措施措施检查性措检查性措施施2007年10月42收入舞弊及了解与审计相关的企业控制活动优秀2-3-22-3-2、如何思考?、如何思考?识别可识别可能的财能的财务报表务报表错报错报财务财

45、务报表报表层次层次认认定定层层次次各类交各类交易和事易和事项相关项相关的认定的认定期末账期末账户余额户余额相关的相关的认定认定列报列报相关相关认定认定发生发生完整完整准确准确截至截至分类分类存在存在权利权利/义务义务完整完整计价计价/分摊分摊发生及权利发生及权利/义务义务完整完整分类、可理解性分类、可理解性准确性和计价准确性和计价被审计单位被审计单位在哪些环节在哪些环节可能可能出现错报?出现错报?控制有效?控制有效?影响认定?影响认定?了解重要了解重要交易流程交易流程2007年10月43收入舞弊及了解与审计相关的企业控制活动优秀2-3-22-3-2、如何思考?、如何思考?存在(不多计)存在(不

46、多计)权利权利/义务义务完整(不少计)完整(不少计)计价计价/分摊分摊应应收收账账款款发生发生完整完整准确准确截至截至分类分类销销售售收收入入2007年10月44收入舞弊及了解与审计相关的企业控制活动优秀2-3-22-3-2、如何思考?、如何思考?怎样避免记录虚假或重复的销售怎样避免记录虚假或重复的销售? ?怎样确保将货物发运给正确的客户怎样确保将货物发运给正确的客户? ?怎样确保不在发货前开具和记录发票怎样确保不在发货前开具和记录发票? ?怎样确保发货单据只在发货时开具怎样确保发货单据只在发货时开具? ?“错报在什么环节发生错报在什么环节发生”问题示问题示例例账户:销售收入账户:销售收入/

47、/应收账款应收账款, ,现金、现金、银行存款银行存款认定:存在或发生认定:存在或发生怎样确保收款来自与产品销售对应的客户?怎样确保收款来自与产品销售对应的客户?怎样确保现金收款不重复入账?怎样确保现金收款不重复入账?怎样确保不记录没有实际收到的现金收入?怎样确保不记录没有实际收到的现金收入?接受新客户必须经由专人批准接受新客户必须经由专人批准P应用系统要求将客户采购订单编应用系统要求将客户采购订单编号录入销售系统号录入销售系统P通过应用软件设置的方法避免重通过应用软件设置的方法避免重复记录发货复记录发货P通过系统设置方法避免重复录入通过系统设置方法避免重复录入发票发票P每月与客户对帐每月与客户

48、对帐每月与客户对帐每月与客户对帐D D邮寄之前复核发票或对帐单邮寄之前复核发票或对帐单D区分不同产品和客户对销售进行区分不同产品和客户对销售进行复核复核D收款日记账与银行存款通知书及收款日记账与银行存款通知书及汇款通知书核对一致汇款通知书核对一致P复核拖欠的应收账款复核拖欠的应收账款D2007年10月45收入舞弊及了解与审计相关的企业控制活动优秀2-3-22-3-2、如何思考?、如何思考?了解和识别能针对多了解和识别能针对多项控制目标的控制项控制目标的控制提高审计效率提高审计效率每月每月与客与客户对户对账账D D1.1.怎样确保销售怎样确保销售( (包括销售折扣包括销售折扣) )正确正确过入销

49、售账簿和客户往来账过入销售账簿和客户往来账2.2.怎样避免记录虚假或重复的销售怎样避免记录虚假或重复的销售3.3.怎样确保将货物发运给正确的客户怎样确保将货物发运给正确的客户4.4.怎样确保收款来自与产品销售对应怎样确保收款来自与产品销售对应的客户的客户5.5.怎样确保发票反映正确的价格、折怎样确保发票反映正确的价格、折扣和税款扣和税款6.6.怎样确保在销售货物时及时开具发怎样确保在销售货物时及时开具发票票7.7.1.1.完整性完整性2.2.存在存在/ /发生发生3.3.存在存在/ /发生发生4.4.存在存在/ /发生发生5.5.准确性准确性/ /计计价价6.6.完整性完整性/ /截截至至7.

50、7.控制控制控制控制错报环节错报环节错报环节错报环节认定认定认定认定2007年10月46收入舞弊及了解与审计相关的企业控制活动优秀2-3-22-3-2、例如:销售、收款以及销售退回的交易流程、例如:销售、收款以及销售退回的交易流程 中中错报在什么环节发生错报在什么环节发生 ” ”的部分问题的部分问题1/21/2“错报在什么环节发生错报在什么环节发生”的问题示例的问题示例有关重大账户的认定有关重大账户的认定账户:销售收入账户:销售收入/ /应收账款应收账款怎样确保所有的销售均已入账怎样确保所有的销售均已入账? ?完整性完整性怎样确保贷项通知单为销售退回开具怎样确保贷项通知单为销售退回开具/ /记

51、录记录? ?完整性完整性怎样确保发货在正确的期间予以记录怎样确保发货在正确的期间予以记录? ?完整性完整性/ /截止截止怎样确保发票和发货单据在发货时开具怎样确保发票和发货单据在发货时开具? ?完整性完整性怎样确保销售怎样确保销售( (包括销售折扣包括销售折扣) )正确过入销售账簿和客户往来账正确过入销售账簿和客户往来账? ?完整性完整性怎样避免记录虚假或重复的销售怎样避免记录虚假或重复的销售? ?存在存在/ /发生发生怎样确保将货物发运给正确的客户怎样确保将货物发运给正确的客户? ?存在存在/ /发生发生怎样确保不在发货前开具和记录发票怎样确保不在发货前开具和记录发票? ?存在存在/ /发生

52、发生怎样确保发货单据只在发货时开具怎样确保发货单据只在发货时开具? ?存在存在/ /发生发生怎样确保发票正确反映发货数量怎样确保发票正确反映发货数量? ?准确性准确性/ /计价计价怎样确保发票反映正确的价格、折扣和税款?怎样确保发票反映正确的价格、折扣和税款?准确性准确性/ /计价计价2007年10月47收入舞弊及了解与审计相关的企业控制活动优秀2-3-22-3-2、例如:销售、收款以及销售退回的交易流程、例如:销售、收款以及销售退回的交易流程 中中错报在什么环节发生错报在什么环节发生 ” ”的部分问题的部分问题2/22/2“错报在什么环节发生错报在什么环节发生”的问题示例的问题示例有关重大账

53、户的认定有关重大账户的认定账户:销售收入账户:销售收入/ /应收账款应收账款怎样确保在销售货物或提供服务时及时开具发票?怎样确保在销售货物或提供服务时及时开具发票?完整性完整性/ /截止截止怎样确保收款来自与产品销售对应的客户?怎样确保收款来自与产品销售对应的客户?存在存在/ /发生发生怎样确保款项在收到时予以记录?怎样确保款项在收到时予以记录?完整性、存在完整性、存在/ /发生发生怎样确保现金收款怎样确保现金收款/ /转账在正确的期间入账?转账在正确的期间入账?完整性完整性/ /截止截止怎样确保收款的编码正确?怎样确保收款的编码正确?完整性完整性怎样确保现金收款不重复入账?怎样确保现金收款不

54、重复入账?存在存在/ /发生发生怎样确保外币收款正确计价?怎样确保外币收款正确计价?准确性准确性/ /计价计价怎样确保不记录没有实际收到的现金收入?怎样确保不记录没有实际收到的现金收入?存在存在/ /发生发生怎样确保将客户往来账的累计发生数正确过入总账?怎样确保将客户往来账的累计发生数正确过入总账?完整性完整性怎样确保将所有的贷记通知单均记录于贷记通知单登记簿和客户往来账怎样确保将所有的贷记通知单均记录于贷记通知单登记簿和客户往来账?完整性完整性怎样确保贷记通知单上销售退回数量的正确性?怎样确保贷记通知单上销售退回数量的正确性?准确性准确性/ /计价计价怎样确保贷记通知单上销售退回价格的正确性

55、?怎样确保贷记通知单上销售退回价格的正确性?准确性准确性/ /计价计价2007年10月48收入舞弊及了解与审计相关的企业控制活动优秀2-3-32-3-3、识别和了解相关控制、识别和了解相关控制1/31/3v基于之前的了解,确定基于之前的了解,确定是否有必要是否有必要进一步进一步了解了解在在业务业务流程层面的内部控制流程层面的内部控制如果之前的了解表明内部控制无效,或者注册会计如果之前的了解表明内部控制无效,或者注册会计师并不打算依赖控制,将内部控制评估为高风险,不师并不打算依赖控制,将内部控制评估为高风险,不依赖内部控制,而直接采用实质性程序依赖内部控制,而直接采用实质性程序注意应当了解和评估

56、相关内部控制的特殊情况注意应当了解和评估相关内部控制的特殊情况2007年10月49收入舞弊及了解与审计相关的企业控制活动优秀2-3-32-3-3、识别和了解相关控制、识别和了解相关控制2/32/3如果多项控制活动能够实现同一目标,注册会计师不必如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关地每项控制活动了解与该目标相关地每项控制活动注册会计师考虑识别和了解与认定关系更为直接注册会计师考虑识别和了解与认定关系更为直接更有更有效地控制效地控制某些控制可能可以涉及多项控制目标某些控制可能可以涉及多项控制目标v对实际发货数量与开票数量进行定期核对调节的程序对实际发货数量与开票数量进行

57、定期核对调节的程序本身就足以对销售流程中本身就足以对销售流程中“存在性存在性”这一目标提供合这一目标提供合理保证,并且也能对销售流程中理保证,并且也能对销售流程中“完整性完整性”这一目标这一目标提供合理保证。因此,在这种情况下,注册会计师只提供合理保证。因此,在这种情况下,注册会计师只需了解对实际发货数量与开票数量进行定期核对调节需了解对实际发货数量与开票数量进行定期核对调节的控制即可的控制即可 2007年10月50收入舞弊及了解与审计相关的企业控制活动优秀2-3-32-3-3、识别和了解相关控制、识别和了解相关控制3/33/3识别和了解控制采用的主要方法识别和了解控制采用的主要方法v询问被审

58、计单位各级别的负责人员询问被审计单位各级别的负责人员业务流程越复杂,注册会计师越有必要询问信息系统人员,业务流程越复杂,注册会计师越有必要询问信息系统人员,以辨别有关的控制以辨别有关的控制通常,应首先询问那些级别较高的人员,再询问级别较低的通常,应首先询问那些级别较高的人员,再询问级别较低的人员,以确定他们认为应该运行哪些控制,以及哪些控制是人员,以确定他们认为应该运行哪些控制,以及哪些控制是重要的。这种重要的。这种“从高到低从高到低”的询问方法使注册会计师能迅速的询问方法使注册会计师能迅速地辨别被审计单位重要的控制,特别是检查性控制地辨别被审计单位重要的控制,特别是检查性控制 从级别较低人员

59、处获取的信息,应向级别较高的人员核实其从级别较低人员处获取的信息,应向级别较高的人员核实其完整性,以确定他们是否与级别较高的人员所理解的预定控完整性,以确定他们是否与级别较高的人员所理解的预定控制相符。这一步骤不仅向注册会计师提供有关实际执行的控制相符。这一步骤不仅向注册会计师提供有关实际执行的控制的信息,而且可以使注册会计师了解管理层对控制运行情制的信息,而且可以使注册会计师了解管理层对控制运行情况的熟悉程度况的熟悉程度 2007年10月51收入舞弊及了解与审计相关的企业控制活动优秀2-3-42-3-4穿行测试穿行测试1/21/2执行执行穿行测试穿行测试,证实对交易流程和相关控制地了解,证实

60、对交易流程和相关控制地了解v穿行测试:追踪交易通过与财务报告相关地信息系统的过程穿行测试:追踪交易通过与财务报告相关地信息系统的过程v目的目的 确认对业务流程的了解确认对业务流程的了解 确认对重要交易的了解是完整的,在流程中所有与财务报表确认对重要交易的了解是完整的,在流程中所有与财务报表认定相关的可能发生错报的环节都已识别认定相关的可能发生错报的环节都已识别 确认所获得的有关流程中的预防性和检查性控制信息的准确确认所获得的有关流程中的预防性和检查性控制信息的准确性性 评估控制设计的有效性评估控制设计的有效性 确认控制实际是否得到执行并正常运行确认控制实际是否得到执行并正常运行 确认之前所做的

61、书面记录的准确性确认之前所做的书面记录的准确性2007年10月52收入舞弊及了解与审计相关的企业控制活动优秀2-3-32-3-3、穿行测试、穿行测试2/22/2如果不打算信赖控制,注册会计师如果不打算信赖控制,注册会计师仍需要执行穿行测试仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性确性和完整性对于重要的业务流程,不管是人工控制还是自动化控制,对于重要的业务流程,不管是人工控制还是自动化控制,注册会计师都要对注册会计师都要对整个流程执行穿行测试整个流程执行穿行测试,涵盖交易从,涵盖交易从发生到记账的过程。发生到记账

62、的过程。当某重要业务流程有当某重要业务流程有显著变化显著变化时,注册会计师应当根据时,注册会计师应当根据变化的性质,及其对相关账户发生重大错报的影响程度,变化的性质,及其对相关账户发生重大错报的影响程度,考虑是否需要对变化前后的业务都执行穿行测试考虑是否需要对变化前后的业务都执行穿行测试涵盖各涵盖各类重要交易在业务流程中发生类重要交易在业务流程中发生处理和记录的过程。处理和记录的过程。在在每一个每一个规定要执行处理程序或控制的环节上规定要执行处理程序或控制的环节上询问询问被审被审计单位的员工,并执行检查等其他程序,判断处理程序计单位的员工,并执行检查等其他程序,判断处理程序和控制是否有序地执行

63、和控制是否有序地执行2007年10月53收入舞弊及了解与审计相关的企业控制活动优秀2-3-3、例如:销售和收款循环的穿行、例如:销售和收款循环的穿行测试测试追踪从订单处理追踪从订单处理核准信用状况及赊销条款核准信用状况及赊销条款填写订单并准备发货填写订单并准备发货编制货运单据编制货运单据订单运送订单运送 / /递送至客户或由客户提货递送至客户或由客户提货开具销售发票开具销售发票复复核发票的准确性并邮寄核发票的准确性并邮寄 / /送至客户送至客户生成销售日生成销售日记账记账汇总销售日记账,并过账至总账和应收账汇总销售日记账,并过账至总账和应收账款明细账等交易的整个流程款明细账等交易的整个流程考虑

64、之前对相关控制的了解是否正确和完整,考虑之前对相关控制的了解是否正确和完整,并确定相关控制是否得到执行并确定相关控制是否得到执行 2007年10月54收入舞弊及了解与审计相关的企业控制活动优秀2-3-4初步评价和风险评估初步评价和风险评估2007年10月55收入舞弊及了解与审计相关的企业控制活动优秀2-3-4、对控制的初步评价、对控制的初步评价评价控制的设计并确定其是否得到执行评价控制的设计并确定其是否得到执行可能的评价结论(可能的评价结论(3种)种)v内部控制本身的设计可以单独或连同其他控制能够有效防止内部控制本身的设计可以单独或连同其他控制能够有效防止或发现并纠正重大错报,并且根据注册会计

65、师的审计程序,或发现并纠正重大错报,并且根据注册会计师的审计程序,该控制确实得到执行。该控制确实得到执行。v控制本身的设计是有效的,可以防治控制本身的设计是有效的,可以防治或发现并纠正重大错或发现并纠正重大错报,但控制并没有得到执行。报,但控制并没有得到执行。v控制本身的设计无效或需要的控制缺失控制本身的设计无效或需要的控制缺失对控制的了解和评价是在穿行测试完成后,但又在测试控制运行对控制的了解和评价是在穿行测试完成后,但又在测试控制运行有效性之前进行的,因此,上述评价结论只是有效性之前进行的,因此,上述评价结论只是初步结论初步结论,仍可能,仍可能随控制测试后实施实质性程序的结果而发生变化随控

66、制测试后实施实质性程序的结果而发生变化 2007年10月56收入舞弊及了解与审计相关的企业控制活动优秀2-3-4、评价决策、评价决策控制本身的设计是否合理?控制本身的设计是否合理?控制是否得到执行控制是否得到执行是否更多地依赖控制并进一步测试控制是否更多地依赖控制并进一步测试控制v被审计单位控制设计合理并得到执行,拟更多地信赖这些控制,注被审计单位控制设计合理并得到执行,拟更多地信赖这些控制,注册会计师应对这些控制在该期间内是否得到一贯运行进行测试册会计师应对这些控制在该期间内是否得到一贯运行进行测试 v如果控制测试的结果进一步证实内部控制是有效的,注册会计师可如果控制测试的结果进一步证实内部

67、控制是有效的,注册会计师可以认为相关账户及认定发生重大错报的可能性较低,对相关账户及认以认为相关账户及认定发生重大错报的可能性较低,对相关账户及认定实施实质性程序的范围也将减少定实施实质性程序的范围也将减少 v如果认为控制是无效的,包括控制本身设计不合理,或者尽管控制如果认为控制是无效的,包括控制本身设计不合理,或者尽管控制设计合理,但没有得到执行。注册会计师不需要测试控制运行的有效设计合理,但没有得到执行。注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。但在评估重大错报风险时,需要考虑控性,而直接实施实质性程序。但在评估重大错报风险时,需要考虑控制失效对财务报表及其审计的影响制失

68、效对财务报表及其审计的影响 v除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解和评价并不能够代替对控制运行有效性的测试对控制的了解和评价并不能够代替对控制运行有效性的测试 2007年10月57收入舞弊及了解与审计相关的企业控制活动优秀补充:与审计相关的企业内部补充:与审计相关的企业内部控制活动控制活动2007年10月58收入舞弊及了解与审计相关的企业控制活动优秀1 1、控制活动、控制活动准则规定:准则规定:v控制活动可以分为控制活动可以分为5类具体控制活动类具体控制活动授权,分为:一般授权和特别授权授权,分为:一般

69、授权和特别授权业绩评价业绩评价(COSO:独立稽核)独立稽核)信息处理(信息处理(COSO:充分的凭证和记录)充分的凭证和记录)对资产和记录的实物控制对资产和记录的实物控制充分的职责分离充分的职责分离2007年10月59收入舞弊及了解与审计相关的企业控制活动优秀2-12-1控制活动控制活动充分的职责分离(四项分离)充分的职责分离(四项分离)资产保管与会资产保管与会计相分离计相分离交易授权与相交易授权与相关资产保管分离关资产保管分离防止被盗防止被盗v可能为获取私利而处置资产并调整会计可能为获取私利而处置资产并调整会计记录以解除责任。记录以解除责任。v例如,例如,出纳人员不得兼任稽核、会计档出纳人

70、员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账案保管和收入、支出、费用、债权债务账目的登记工作。目的登记工作。 防止被盗防止被盗v如,采购的付款审批与付款执行(签发如,采购的付款审批与付款执行(签发付款支票付款支票) 2007年10月60收入舞弊及了解与审计相关的企业控制活动优秀2-22-2控制活动控制活动充分的职责分离(四项分离)充分的职责分离(四项分离)经营责任和记经营责任和记录责任相分离录责任相分离信息技术职责信息技术职责与使用者部门分与使用者部门分离离经营者存在偏离经营成果而高估业绩进行记录的经营者存在偏离经营成果而高估业绩进行记录的倾向倾向v记录工作通常由会计部门独立承担

71、。记录工作通常由会计部门独立承担。随着技术信息系统复杂程度的增加,授权、记录随着技术信息系统复杂程度的增加,授权、记录和保管的职责分离变得模糊。例如,计算机以顾客和保管的职责分离变得模糊。例如,计算机以顾客信用限额与主文件的比较为基础对销售授权,并将信用限额与主文件的比较为基础对销售授权,并将允许的销售记入销售循环日记账,计算机在销售交允许的销售记入销售循环日记账,计算机在销售交易授权和记账中起重要作用。易授权和记账中起重要作用。v信息部门承担设计和控制销售授权和过账的会信息部门承担设计和控制销售授权和过账的会计软件的程序的责任,其他的部门(信用部门)计软件的程序的责任,其他的部门(信用部门)

72、有更改顾客信用限额的权力。有更改顾客信用限额的权力。 2007年10月61收入舞弊及了解与审计相关的企业控制活动优秀3-13-1控制活动控制活动信息处理信息处理1/21/2信息处理分为:一般控制、应用控制信息处理分为:一般控制、应用控制v以凭证和记录为例以凭证和记录为例,是登记和汇总交易的载体是登记和汇总交易的载体登记交易的原始凭证和记录很重要,但凭证的登记交易的原始凭证和记录很重要,但凭证的缺损缺损通常导致更严重的控制问题(连续编号)通常导致更严重的控制问题(连续编号)凭证必须凭证必须充分充分,以合理保证对所有资产进行适当控,以合理保证对所有资产进行适当控制和所有交易都已经正确记录制和所有交

73、易都已经正确记录q例如,验收部门在原材料入库时填写验收报告,例如,验收部门在原材料入库时填写验收报告,则应付账款部门能够通过与验收报告的信息对比,则应付账款部门能够通过与验收报告的信息对比,来验证供货发票上的数量和说明。来验证供货发票上的数量和说明。2007年10月62收入舞弊及了解与审计相关的企业控制活动优秀3-23-2控制活动控制活动信息处理信息处理2/22/2凭证和记录恰当设计的原则凭证和记录恰当设计的原则v预先连续编号。对于审计的完整性目标非常重要预先连续编号。对于审计的完整性目标非常重要v在交易发生时或发生后尽快编制。对于审计截至和准在交易发生时或发生后尽快编制。对于审计截至和准确性

74、目标非常重要确性目标非常重要v简单明了,便于理解简单明了,便于理解v尽可能设计多重用途的形式,以减少凭证的种类。尽可能设计多重用途的形式,以减少凭证的种类。v设计便于正确填制设计便于正确填制v在计算机数据输入时的考虑在计算机数据输入时的考虑输入屏设计的自动提示,可以防止输入错误、提输入屏设计的自动提示,可以防止输入错误、提高输入效率高输入效率自动分配凭证编号自动分配凭证编号2007年10月63收入舞弊及了解与审计相关的企业控制活动优秀3-33-3控制活动控制活动对资产和实物的控制对资产和实物的控制保护资产和记录的最重要的措施是实物预防措施保护资产和记录的最重要的措施是实物预防措施v例如,利用仓

75、库储存存货防止被盗例如,利用仓库储存存货防止被盗v如果仓库由胜任的员工控制,就进一步确保了存货的如果仓库由胜任的员工控制,就进一步确保了存货的安全完好安全完好v保险库来保管现金保险库来保管现金保护信息技术、程序与数据文件的相关控制保护信息技术、程序与数据文件的相关控制v实物控制来保护计算机设备实物控制来保护计算机设备v接触控制,只有经过授权的人才能使用设备和软件,接触控制,只有经过授权的人才能使用设备和软件,例如访问口令例如访问口令v数据备份和恢复制度数据备份和恢复制度实物盘点实物盘点2007年10月64收入舞弊及了解与审计相关的企业控制活动优秀4 4、案例、案例1 1:判断是否存在控制缺陷:

76、判断是否存在控制缺陷来自萨班斯法案执行指导的案例来自萨班斯法案执行指导的案例1)公司每个月都要处理大量的公司之间的日常业务,就每一笔业务而言,对于公司并不公司每个月都要处理大量的公司之间的日常业务,就每一笔业务而言,对于公司并不重要,并且主要与资产负债表相关,比如业务单位向财务部门转移现金重要,并且主要与资产负债表相关,比如业务单位向财务部门转移现金2)正规的管理政策要求公司每个月都要调节公司之间的账户和确认业务单位之间的账户正规的管理政策要求公司每个月都要调节公司之间的账户和确认业务单位之间的账户余额。余额。3)实际上公司并没有制定相关程序以确保该工作顺利进行。结果,公司之间的账户得不实际上

77、公司并没有制定相关程序以确保该工作顺利进行。结果,公司之间的账户得不到及时调节。到及时调节。4)公司管理层每个月会对挑选出来的数额较大的账户差异进行调查;同时,对运营费用公司管理层每个月会对挑选出来的数额较大的账户差异进行调查;同时,对运营费用进行详细差异分析,以评估他们的合理性进行详细差异分析,以评估他们的合理性。1)公司每个月都要处理大量的公司之间的日常业务,就每一笔业务而言,对于公司公司每个月都要处理大量的公司之间的日常业务,就每一笔业务而言,对于公司一般一般是重要是重要的。并且公司间的交易范围很广泛,包括存货转移、研发成本分配及公司整体的。并且公司间的交易范围很广泛,包括存货转移、研发

78、成本分配及公司整体费用分配等。费用分配等。2)同上同上3)同上。同上。4)公司管理层没有对数额较大的账户差异进行调查。公司管理层没有对数额较大的账户差异进行调查。2007年10月65收入舞弊及了解与审计相关的企业控制活动优秀4 4、案例、案例1 1:判断是否存在控制缺陷:判断是否存在控制缺陷来自萨班斯法案执行指导的案例来自萨班斯法案执行指导的案例v存在显著缺陷。存在显著缺陷。v因为单笔公司间交易并不重要,且主要集中于资产负债表账户。每因为单笔公司间交易并不重要,且主要集中于资产负债表账户。每月运行的管理层调查的控制将会发现一些重大错报。月运行的管理层调查的控制将会发现一些重大错报。v但是,这种

79、控制并不能保证发现那些处于但是,这种控制并不能保证发现那些处于“重要重要”和和“不重要不重要”之之间的错报,所以这种错报极有可能发生。间的错报,所以这种错报极有可能发生。v存在实质性漏洞。存在实质性漏洞。v这一缺陷造成的财务报表错报很有可能达到重要性水平,因为公司这一缺陷造成的财务报表错报很有可能达到重要性水平,因为公司间的单笔交易一般是重要的,并且涉及范围很广。此外,未经调节间的单笔交易一般是重要的,并且涉及范围很广。此外,未经调节的账户差异已经达到了重要性水平。的账户差异已经达到了重要性水平。2007年10月66收入舞弊及了解与审计相关的企业控制活动优秀4 4、案例、案例2 2:判断是否存

80、在控制缺陷:判断是否存在控制缺陷来自萨班斯法案执行指导的案例来自萨班斯法案执行指导的案例v公司大部分销售交易都是用标准合同,单笔交易对于公司并不重要。销售人公司大部分销售交易都是用标准合同,单笔交易对于公司并不重要。销售人员可以修改销售合同条款,公司会计部门会审查销售合同条款作出的重大和员可以修改销售合同条款,公司会计部门会审查销售合同条款作出的重大和异常修改,但是,他们并不审查标准运输条款所作的修改,标准运输条款的异常修改,但是,他们并不审查标准运输条款所作的修改,标准运输条款的变化可能导致公司收入确认延迟。变化可能导致公司收入确认延迟。v管理层每个月都会检查毛利率情况,并调查其与上述修改之

81、间的重大异常;管理层每个月都会检查毛利率情况,并调查其与上述修改之间的重大异常;且管理层每个期末都会检查存货水平是否合理。且管理层每个期末都会检查存货水平是否合理。v公司之前发生过发货前即确认收入的情况,但是金额不大公司之前发生过发货前即确认收入的情况,但是金额不大。v公司制定了标准合同,但是销售人员经常修改合同条款,有些修改可能会影公司制定了标准合同,但是销售人员经常修改合同条款,有些修改可能会影响收入确认的时间和金额。响收入确认的时间和金额。v单笔销售对于公司一般是重要的,并且不同交易的毛利润差别很大。公司没单笔销售对于公司一般是重要的,并且不同交易的毛利润差别很大。公司没有制定相应的条款

82、要求会计部门应该审查销售合同条款的修改。管理层每个有制定相应的条款要求会计部门应该审查销售合同条款的修改。管理层每个月会检查毛利率的实现情况,但因为每笔交易差异较大很难发现异常。月会检查毛利率的实现情况,但因为每笔交易差异较大很难发现异常。v不合理的收入已经发生了,并且金额重大。不合理的收入已经发生了,并且金额重大。2007年10月67收入舞弊及了解与审计相关的企业控制活动优秀4 4、案例、案例2 2:判断是否存在控制缺陷:判断是否存在控制缺陷来自萨班斯法案执行指导的案例来自萨班斯法案执行指导的案例v显著缺陷。显著缺陷。v单笔交易并不重要。并且每个月和财务报告期末的控制可以发现一单笔交易并不重

83、要。并且每个月和财务报告期末的控制可以发现一些重大错报。些重大错报。v收入方面的确认只与运输条款有关,并非出自多个源头。收入方面的确认只与运输条款有关,并非出自多个源头。v但是,控制可能难以发现那些处于但是,控制可能难以发现那些处于“重要重要”和和“不重要不重要”之间之间的错的错报报v实质性漏洞实质性漏洞v单笔交易是重要的,并且每笔交易的毛利差异很大,这可能造成检单笔交易是重要的,并且每笔交易的毛利差异很大,这可能造成检查控制失效。查控制失效。v不合理的收入记录已经发生,并且涉及金额重大。不合理的收入记录已经发生,并且涉及金额重大。2007年10月68收入舞弊及了解与审计相关的企业控制活动优秀2007年10月69收入舞弊及了解与审计相关的企业控制活动优秀

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号