《审计实施》课件.ppt

《《审计实施》课件.ppt》由会员分享，可在线阅读，更多相关《《审计实施》课件.ppt（80页珍藏版）》请在三一办公上搜索。

1、第七讲 审计实施,回顾实施阶段主要做两大工作：？控制测试实质性测试,【学习目的】了解:内部控制的历史演变理解：内部控制的构成要素 风险评估掌握：内部控制的含义 控制测试 实质性测试,按照中国注册会计师审计准则1211号了解被审计单位及其环境，并评估重大错报风险一、了解被审单位及其环境二、内部控制三、评估重大错报风险四、风险应对（一）总体应对（二）进一步审计程序-控制测试和实质性测试,一、了解被审单位及其环境（一）了解目的（二）了解内容,（一）了解目的为了识别和评估财务报表重大错报风险，同时为以下工作提供判断的基础：1.确定重要性水平；2.考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包

2、括披露，下同）是否适当；3.识别需要特别考虑的领域，包括关联方交易或交易是否具有合理的商业目的等；4.确定在实施分析程序时所使用的预期值；5.设计和实施进一步审计程序，以将审计风险降至可接受的低水平；6.评价所获取审计证据的充分性和适当性。,（二）了解内容-6个内容1.被审单位的行业状况、法律环境与监管环境行业状况-市场供求与竞争、生产技术变化、能源供应与成本、关键指标和统计数据法律环境-会计准则、重大影响的法律法规、货币、财政、税收等政府政策其他外部环境-环保要求等,计算机硬件制造的企业-市场、竞争和技术进步金融机构-宏观经济走势及货币、财政的经济政策化工企业-环保法规等重点放在对被审单位的

3、经济活动产生重要影响的关键外部因素以及与前期相比发生的重大变化,2.被审计单位的性质所有权结构-识别关联方、了解决策治理结构-了解董事会的构成、独立董事、监管等组织结构-是否复杂、合并报告、商誉减值、摊销经营活动-性质、信息、产品开发、业务开展等投资活动-并购、处置筹资活动-债务结构、关注持续经营能力,3.被审单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大异常的交易的会计处理会计政策变更新领域或缺乏权威性标准的领域，采用的会计政策采用新准则等。,4.被审单位的目标、战略和相关的经营风险行业发展-不具备行业变化的人力资源和业务专长开发新产品、提供新服务-产品责任增加业务扩张-对市场需

4、求的估计不准确新颁发的会计法规、监管要求-会计处理成本增加融资条件-无法满足融资条件而失去融资机会信息技术应用-信息系统与业务流程难以融合,5.被审单位财务业绩的衡量和评价业绩指标业绩趋势预算和差异分析管理层和员工业绩考核、激励政策与竞争对手的业绩比较外部机构提出的报告,6.被审单位的内部控制控制环境 风险评估信息与沟通 控制活动 监督,二、内部控制（一）内部控制的含义（二）内部控制的目标（三）内部控制的历史演变（四）内部控制的构成要素（五）内部控制描述（六）内部控制的局限性,（一）内部控制的含义1.美国虚假财务报告全国委员会的赞助委员会（COSO）对内部控制的含义是：内部控制是一个受董事会，

5、管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标：（1）经营有效率和有效果；（2）财务报告可靠；（3）遵守相应的法律和规章。,2.中国注册会计师审计准则1211号了解被审计单位及其环境，并评估重大错报风险中，对内部控制的定义是：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员执行的政策和程序。,3.财政部内部控制基本规范对内部控制的定义是：所谓内部控制是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（1）企业战略；（2）经营的效率和效果；（3）财务报告及管理信息的真实

6、、可靠和完整；（4）资产的安全完整；（5）遵循国家法律法规和有关监管要求。,企业管理对内部控制的定义是：*内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。,（二）内部控制的目标1.保证业务活动按适当的授权进行 企业应对业务活动进行适当的分工，一般可分为四步：审批，执行，复核和记录。2.保证财务报告的可靠性 保证所有的交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的账户，使会计报表的编制符合会计准则相关要求。,3.保证资产的安全和完整 保证资产的记录和接触要经过适当的授权，帐实要相符。4.保证业务活动的效率和效果,（三）内部控制的历史演变1.20世纪初，形成了内部牵制制

7、度。如：钱帐分管等。2.1949年美国注册会计师协会首次提出内部控制的概念，也就是我们所说的内部控制制度。但没有考虑控制环境问题。,3.1958年10月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控制。4.1988美国注册会计师协会在其颁布的55号审计准则说明中运用了“内部控制结构”一词，同时指出，内部控制结构包括控制环境，会计系统和控制程序。,5.1992年，美国虚假财务报告全国委员会的赞助委员会，提出了一个关于内部控制的报告，并于1994年修订，对内部控制进行了更广泛的定义，并提出了内部控制的五个构成要素，它们是：控制环境、风险评估、信息和沟通、控制活动和监督。,

8、6.2004年结合萨班斯奥克斯利法案，针对国际企业界频繁发生的高层管理人员舞弊现象，颁布了一个概念全新的COSO报告：即企业风险管理：总体框架（简称ERM）。主要包括：内部环境、目标制定、事项确认、风险评估、风险反馈、控制活动、信息和沟通、监督八要素。,（四）内部控制的构成要素【中国审计准则】1.控制环境2.风险评估3.控制活动4.信息和沟通5.监督,1.控制环境是对企业内部控制的建立和实施有重大影响的要素的总称。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。它通过影响人们的控制意识而影响一个组织的气氛，是内部控制其它部分的基础。控制环境包括:,（1

9、）正直和道德观念；（2）胜任能力；（3）董事会和审计委员会（治理层）；（4）管理哲学和经营风格（管理层）；（5）组织结构及职权与责任的分配；（6）人力资源政策和措施。,2.风险评估（1）风险评估含义 是指以了解被审单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。,（2）风险评估程序1）询问被审计单位管理层和内部其他相关人员；2）分析程序；3）观察和检查。观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制的报告；实地察看被审计单位的生产经营场所和设备；追踪交易在财务报告信息系统中的处理过程。,3.控制活动 是

10、指管理当局建立的为保证其指令被贯彻执行的政策和程序。它主要包括：授权 业绩评 信息处理 实物控制 职责分离等,4.信息和沟通审计人员关注的是会计信息系统。一个良好的会计信息系统包括：（1）确认和记录所有的真实交易；（2）及时充分详细地描述交易，以便在财务报表上做适当的分类；（3）以一定的方式记录交易的价值，以便在财务报表中适当地记录它的货币价值；（4）确定交易发生的时间，以使交易记入恰当的会计期间；（5）在财务报表中恰当地表达交易，披露相关的事项。,5.监 督监督是评价内部控制质量的程序，包括：（1）持续监督 是指实施的经常性的监督活动和管理活动。如：对客户投诉的持续监督（2）独立评价 是指非

11、常规性的监督活动。如：内部审计,（五）内部控制描述1.审计人员关注内部控制的目的2.描述内部控制的方法,1.审计人员关注 内部控制的目的（1）设计实质性测试具体表现为以下三个方面：1）确定潜在错报的种类；2）考虑影响重要错报风险的因素；3）通过评估控制风险确定实质性测试的范围。,（2）揭示内部控制的缺点并向管理当局报告审计人员也可以把在审计过程中发现的内部控制重大缺陷连同更正措施一起报告给管理人员，以改善内部控制。,2.描述内部控制的方法（1）文字说明法 是指审计人员用文字叙述的方式描述被审计单位内部控制的方法。优点:灵活；缺点:不便于抓住重点；不便于清楚地表达复杂业务的内部控制。下表所示,某

12、公司现金收支内部控制 某公司收入现金，先由出纳审核有关凭证，并填写收款收据，收妥现金后，编制记账凭证，并登记现金日记帐，而后，将此凭证交给会计用以登记相关的账目。每日收到的现金于第二天由出纳送存银行。支出现金，先由出纳审核支出款项的原始凭证（一般为发票），然后填制付款记帐凭证，并于款项付出后在原始凭证上加盖“付讫”的戳记。出纳根据付款记账凭证登记现金日记帐，而后将记帐凭证交给会计登记相关的账目。凭证上的复核印章一般先盖好，因此就不再复核。出纳每隔9天进行一次核对，如有差异，须报领导审批后处理。月终，由财务负责人进行盘点。评价：该公司的内部控制较差，尤其是由出纳填制付款凭证又不经复核的做法容易出

13、现错弊。,（2）调 查 表 法 是指审计人员通过预先设计好的有关内部控制的问题式调查表，了解被审计单位内部控制的方法。优点：可操作性强；有利于指导初级审计人员；能对调查对象提供一个简括的说明。缺点：缺乏弹性；不适用于一些特殊的情况；容易把各业务的内部控制孤立看待。表如下,销售业务内部控制调查表,（3）流程图法 是指审计人员运用特定的符号和图示描述被审计单位内部控制的方法。优点：形象，直观，便于修改。缺点：编制流程图需要一定的技术；费时费力；符号和图示不统一。,（六）内部控制的局限性1.内部控制的设计要考虑成本效益原则；2.内部控制仅适用常规业务，不适用于非常规业务；3.经营环境，业务性质的改变

14、可能使内部控制失效。,4.内部控制能否有效执行，受执行人员的专业胜任能力和可信赖程度的影响；A、执行人员的粗心，对指令的误解或判断失误，会使内部控制失效；B、有关人员相互勾结，串通舞弊会使内部控制失效。C、执行人员滥用职权或屈从外部压力会导致内部控制失效。如：在进行存货盘点时，屈从于部门负责人的压力而多报存货数量。,三、评估重大错报风险 在了解被审计单位及其环境的基础上，注册会计师在设计和实施审计测试前必须适当地评估重大错报风险。,（一）识别和评估重大错报风险的审计程序1.在了解被审计单位及其环境的整个过程中识别风险，并考虑对各类交易、账户余额、列报等认定层次的影响；2.应当将识别的风险与认定

15、层次可能发生错报的领域相联系；3.考虑识别的风险是否重大（风险造成后果的严重程度）；4.考虑识别的风险导致财务报表发生重大错报的可能性。,（二）可能表明被审计单位存在重大错报风险的事项和情况,（三）关注两个层次的重大错报风险在对重大错报风险进行识别和评估后，注册会计师应当确定、识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。,（四）内部控制与重大错报风险财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于交易、账户余额、列报层次。因此，注册会计师应当采取总体应对措施。,（五

16、）需要特别考虑的重大错报风险,四、风险应对（一）总体应对措施财务报表层次重大错报风险（二）进一步审计程序（控制测试和实质性测试）认定层次重大错报风险,（一）总体应对措施（职职业判断）财务报表层次重大错报风险1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；2.分派更有经验或具有特殊技能的注册会计师或利用专家的工作；3.提供更多的督导；4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定，实施实质性程序；调整实施审计程序的时间，使被审计单位不可做出预期；采取不同的审计抽样方法，使当期抽取的测试样本

17、与以前有所不同；选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。,（二）进一步审计程序（控制测试和实质性测试）认定层次重大错报风险1.控制测试2.实质性测试,1.控制测试（1）控制测试的含义（2）控制测试的要求（3）控制测试的性质（4）控制测试的范围（5）控制测试的时间,（1）控制测试的含义控制测试就是为了确定内部控制是否在整个或至少大部分被审计期间内有效运行的审计测试。以便明确实质性测试的性质、范围和时间。控制测试通常有三个关注点：该项内部控制是否有切实应用？该项内部控制是否在被审计期间内一贯地应用？该项内部控制由谁来应用？,（2）控制测试的要求当存在下列情形之一时，注册

18、会计师应当实施控制测试：1）在评估认定层次重大错报风险时，预期控制的运行是有效的；只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。,（3）控制测试的性质在确定了控制测试后，注册会计师应进一步决定控制测试的性质，即执行测试采用什么样的审计程序。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认

19、定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。,控制测试采用审计程序包括：询问、观察、检查、重新执行和穿行测试。1）询问向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。询问本身并不足以测试控制运行的有效性，应将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。,2）观察 观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。通常，通过观察直接获取的证据比间接获取的证据更可靠。当然，还要考虑所观察到的控制在注册会计师不在场时可能未被执行的情况。,3）检查 对运行情况留有书面证据的控制，检查非常适用。4）重新执行

20、 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。,5）穿行测试穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。穿行测试更多地在了解内部控制时运用。在执行穿行测试时，可能获取部分控制运行有效性的审计证据。,（4）控制测试的范围 1）控制测试的范围含义主要是指某项控制活动的测试次数。,2）确定控制测试范围的一般考虑因素A在整个拟信赖的期间，被审计单位执行控制的频率控制执行的频率越高,控制测试的范围越大。B在所审计期间，注册会计师拟信赖控制运行有效性

21、的时间长度拟信赖期间越长，控制测试的范围越大。信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。,C所需获取审计证据的相关性和可靠性对审计证据的相关性和可靠性要求越高，控制测试的范围越大。D通过测试与认定相关的其他控制获取的审计证据的范围针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。,E在风险评估时拟信赖控制运行有效性的程度注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。F控制的预期偏差控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，应当考虑

22、控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。,3）对自动化控制的测试范围的特别考虑 一般说来，对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，通常无需扩大控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行：,A测试与该应用控制有关的一般控制的运行有效性；B确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；C确定对交易的处理是否使用授权批准的软件版本。,（5）控制测试的时间1）控制测试的时间有两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。应当根据控制测试的目的确定控制测试的时间。

23、,2）控制测试的目的在一定程度上可以用以确定控制测试的时间如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），只需要获取该时点的审计证据；如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，应当辅以其他控制测试，包括测试被审计单位对控制的监督。,2.实质性测试发现认定层次的重大错报（1）实质性程序的含义是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。由于对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存

24、在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。,（2）实质性程序的性质、时间与范围1）实质性程序执行前的考虑在进行实质性测试前，注册会计师必须在对审计风险、重要性水平和成本效益原则等考虑基础上做出职业判断，确定实质性测试的性质、时间和范围。虽然大部分的实质性审计测试是在资产负债表日后进行，但为了节约期后审计的时间，部分实质性测试可能在期中审计阶段进行。一般而言：注册会计师应在资产负债表日后进行余额的实质性测试，例如函证应收账款，监盘存货和复核银行存款余额调节表等；在期中审计和期后审计阶段进行交易实质性测试，例如对固定资产的新

25、增和处置，研究开发支出，经营收入和费用，有价证券的购买和销售等交易的测试。只有当某个交易循环的内部控制非常完善时，注册会计师可能会决定在资产负债表日前进行一定的余额测试。例如，如果与销售过程、开出发票和收款相关的内部控制被评价为完善的，注册会计师可以选择在期中审计阶段对被审计单位的应收账款进行函证。当实质性程序在中期执行时，注册会计师应当执行进一步的实质性程序或者执行结合控制测试的实质性程序以涵盖剩余期间，从而为将审计结论从中期延伸到期末提供合理的依据。,2）期中实执行质性程序的考虑如果实质性程序在中期执行，这增大了错报在期末可能存在未被注册会计师发现的风险。所以，应考虑以下因素：A控制环境和

26、其他相关控制；B在以后日期所必须的信息的可获得性；C实质性程序的目标；D所评估的重大错报风险；E交易种类或账户余额及相关认定的性质；F注册会计师执行恰当实质性程序或结合控制程序以涵盖剩余期间。,我国审计准则没有明确反对在期中审计阶段进行过多的实质性测试，但考虑被审单位生产经营状况可能的变化，以及利用期末交易进行报表舞弊的可能性，在审计中期进行过多的实质性测试程序可能会将资产负债表日的检查风险增加到不可接受的水平。因而，比较正确的选择是：如果内部控制十分有效，则可在期中审计阶段增加一些余额实质性测试，如果内部控制并不十分有效，那么实质性测试尤其是余额实质性测试应该尽量安排在期后审计阶段进行。,3

27、）实质性分析程序分析程序通常更适合在期间上可以预测的大容量交易。分析程序通过分析被审单位重要的比率和趋势，有助于查找需要在实质性测试中进一步调查的异常事项。审计准则的规定：会计报表审计的计划和报告阶段必须实施分析程序。在实施阶段，分析程序是任意选择的直接作为一种实质性测试程序的，它可以提高审计的效率和效果。,分析程序的有效性取决于分析数据之间的预期关系、相关信息的可靠性等因素。所以，如果分析性测试使用的是内部控制生成的信息，而内部控制失效，不应信赖这些信息及分析程序的结果。因此，当风险评估的结果显示被审单位的重大错报风险较高时，应更多的依靠实质性测试中的交易、余额以及列报和披露测试的结果，而较

28、少依赖分析性测试的结果。,设计实质性分析程序应考虑的事项：A认定使用实质性分析程序的适当性；B记录金额或比率的期望值中所采用数据的可靠性；C期望值是否足够准确；D记录金额与期望值之间可接受的差额。,4）实质性分析程序与细节测试之组合细节测试更适合于对某些账户余额上的认定取得审计证据，包括存在性和计价。在一些情况下（当注册会计师的风险评估结果被从执行控制的运行有效性测试中取得的审计证据所支持时），注册会计师可能确定只执行实质性分析程序就足以将重大错报风险降至可接受的低水平。在其他情况下，注册会计师可能确定只有细节测试才是适当的，或者实质性分析程序和细节测试的组合对所评估出的风险最具有针对性。,5）重大错报风险与实质性程序的范围重大错报风险越大，实质性程序的范围可能会因控制运行有效性的测试结果不令人满意而扩大。6）成本效益原则与实质性测试的范围如果为了实现某个具体审计目标有多种可选审计方案，注册会计师将选择成本较低的方案（除非有明显迹象表明证券管理人员和被审单位存在串通舞弊的可能时）。,谢,大,家,