下面是小编为大家整理的规范审计流程提高审计质量审计流程规范,供大家参考。希望对大家写作有帮助!
规范审计流程提高审计质量审计流程规范5篇
第1篇: 规范审计流程提高审计质量审计流程规范
内控流程审计方案
一、审计依据:
公司现行的营销管理中心各项管理规定及制度。
二、审计目的:
对公司营销管理等主要业务环节的内部控制情况进行审查,并做出客观评价,提出建议,揭示其中存在的控制风险,并提出可行的建议和改善措施。
三、审计内容:
营销计划制定与审批、项目立项及审批、项目招投标管理、项目方案的编制及审批、项目合同签订及管理、项目应收账款管理、项目工程管理、运维服务管理、客户管理等内容。
四、内控审计程序:
内控审计方案
(一)了解组织岗位设置、人员配备是否符合内部控制要求。
(二)审阅组织各种文件,了解各项内部控制制度,取得与审计内容有关的信息。
(三)找出组织各项内部控制关键控制点,绘制内部控制标准流程图。
(四)询问相关管理制度责任人,对现行的管理制度的执行情况进行了解。
(五)根据调查和了解的结果进行分析,进行健全性测试,找出组织内部控制的弱点。
(六)对组织内部控制的健全性和合理性进行初步评价,对控制弱点进行分析。1、初步评价组织所有控制目标是否已经达到,各种管理制度是否体现了内部控制的要求。2、内部控制的设置是否合理;
有无不必要的控制点;
每个需要控制的地方是否都建立了控制环节;
控制职能是否划分清楚;
人员之间的分工和牵制是否恰当。3、分析内部控制弱点是否有补偿性控制;
控制弱点产生的潜在错误及其重要影响。提出进一步审查的目标。(七)对组织内部控制进行符合性测试。1、对有关业务人员操作情况进行“实地观察”。2、用“检查证据法”,对分项审计内容逐个选择若干笔业务进行“穿行测试”。3、对“穿行测试”中发现的问题进行重点检查。4、审计人员认为可以采用的其他方法。
(八)收集审计证据,编制审计工作底稿。
(九)根据审计结果,对组织内部控制状况进行评价,提出审计报告。
四、审计范围:
公司营销管理中心重要业务流程的管理制度。
五、审计工作进度:
9月23日,下发审计通知并准备审计方案;
10月8日与营销中心各部门相关人员沟通,并准备审计资料,10月10日进行现场审计,编制审计工作底稿,预计十个工作日审核完结;
10月27号作出审核结论并出具审计报告。
第2篇: 规范审计流程提高审计质量审计流程规范
企业建设工程投资项目(以下简称建设项目)的内部审计,是指组织内部审计机构和审计人员对建设项目实施全过程的真实、合法、效益性情况所进行的独立监督和评价活动。审计的目的是为了促进建设项目实现“质量、速度、效益”三项目标:质量目标是指建设工程实体质量和工作质量达到要求;
速度目标是指建设工程进度和工作效率达到要求;
效益目标是指建设工程成本及项目效益达到要求。
实施建设项目投资审计,应先了解建设项目的运作流程。
一、建设项目运作流程
(一)概念
建设项目投资是指企业为扩大内涵或外延再生产,有效提高现代生产技术水平,而对企业固定资产进行新建、扩建、改建与技术革新的一项投资活动。通常,建设项目由公司建设项目主管处(以下简称建设处)负责全过程管理。
1、建设范围。
1)主机设备、主要建筑物、生产性主体项目,以及与之相配套的辅助性生产设备、建筑物的新建、扩建、改造与革新;
2)企业现有生产工艺、技术装备、计量检测和工程设施的改造;
3)环境保护工程及综合利用、节约能源项目;
4)劳动职业卫生安全保护措施及小改小革项目。
2、建设资金使用范围。
1)生产设备的购建、更新和房屋建筑等固定资产新建、扩建和改建;
2)在原有固定资产基础上进行建设项目和技术措施工程;
3)环境保护工程及综合利用,治理“三废”等措施;
4)零星固定资产购置和零星自制设备;
5)小型建设项目和技术革新;
6)劳动安全保护措施。
(二)项目运作流程
1、建设项目的申报与立项。
1)项目计划。
各基本生产车间、辅助生产车间遵循建设项目与生产实际需要,在公司规定的时间内向公司建设处报送建设项目立项申请计划及初步预算报告。建设工程项目立项申请计划及初步预算报告内容包括:项目名称、项目背景、项目的初步设计方案、所需设备、材料、资金预算、施工工期和预期效果。
2)建设项目的评价与计划编制。
建设处根据各单位建设项目工程项目立项申请计划及初步预算,组织专业技术人员深入生产一线,对建设工程项目进行建设项目投资评价,确定是否立项;
由建设处组织各类专业技术人员对建设项目进行科学的、详细的方案选择、比较,进行可行性分析,充分论证项目的必要性、创新性、安全性、技术先进性和经济合理性;
编制正式可行的建设项目计划,并根据生产实际及资金情况制定项目建议书;
项目计划与项目建议书报送主管厂长及厂长审查,估算与评价拟建项目的真实性、可靠性、准确性。
3)建设项目的立项。
建设项目计划与项目建议书经主管厂长及厂长审查,报公司批准后执行。
4)建设项目的预算与初步设计。
建设项目计划经公司正式批准后,建设处根据设计编制详细的预算报告。预算报告的内容包括:项目构成内容、责任部门、项目负责人、成本估算、项目进度、施工工期安排、质量要求、安全措施、使用年限、验收时间、验收人等。成本估算包括劳动力成本、主要材料或设备、配备件、辅助材料、设备工器具、管理费、不可预见费用等。
2、建设项目的实施与管理。
1)经批准立项的建设项目,建设处应作出项目初步设计(技术设计)与施工图。
2)凡确定的建设项目,由各单位根据全厂生产和本部门实际情况,向生产安全处及建设处提出具体开工时间,建设处在正式开工前组织有关工程技术专业人员认真审查施工条件,提出开工报告,报主管厂长及厂长审批后予以实施。并做好施工准备工作。
3)确定施工单位。车间能部份实施的由车间采取多种方式自行实施,建设处应及时协调监控实施过程;
需要外包的建设工程项目由厂招标领导小组对施工方资格审查合格后,由建设处具体承办对招标项目进行招投标。
4)建设项目施工合同管理。
确定施工单位后,以书面形式签订有关的合同、协议书、委托书,明确规定各自应承担的责任和管理范围;
建设处与施工单位签订的项目施工协议由车间确认。
5)项目的实施。
建设项目实施过程中,由建设处指派工程专业技术人员对整个实施过程负责技术指导、控制把关、进度监督;
严格工程项目管理、控制与监督,建立专人负责制;
控制建设项目规模及资金使用范围。
3、建设工程项目竣工验收、决算。
1)竣工验收由建设处组织专业技术人员按照设计要求,检查施工质量,以保证项目建成后达到设计要求的各项经济技术指标;
生产性项目要经负荷运转或试生产,以保证产品质量和生产能力;
非生产性项目按设计标准验收;
竣工验收采用先单项工程验收,后整体工程验收的程序。
2)竣工验收合格后,由建设处编制竣工验收报告、建设工程项目决算报告,经建设处、施工单位、使用单位签署意见后,报送主管厂长及厂长审批,办理固定资产交付使用结算和财务转账手续。
3)建设工程项目的后评价:项目后评价为工程项目验收及使用一段期限后,对项目的立项决策、设计、施工、竣工验收、生产运营全过程进行系统评价。
4)建设工程项目实施后,根据预(概)算、决算报告,工期提前、费用节约,质量技术水平符合要求,安全责任落实,经济效益与社会效益显著,按照经济责任制有关规定与结算办法,核发有关部门收入与奖励。
项目运作流程可简化如图表-1:
公司批准的建设项目投资计划
↓
开工报告及项目概、预算
↓
呈报厂长或经授权主管厂长审批
↓
确定施工单位并签定协议
↓
项目实施过程管理
↓
竣工验收、交付使用报告及决算
↓
呈报厂长或经授权主管厂长审批
↓
报送财务处进入项目核算
图表-1
(三)资金运作流程
建设项目资金的运作流程与项目运作流程是密切相关的,可以简化如图表-2:
建设项目厂提出用款申请
↓
建设处审核
↓
公司财务负责人审批
↓
公司财务处预付建设项目厂工程款
↓
建设处组成竣工验收
↓
公司组织财务决算汇审
↓
公司财务处核拨工程款
↓
公司财务处结转固定资产科目
图表-2
二、建设项目审计流程
审计流程又称审计程序或审计循环。它是指某个审计项目从开始到结束的整个过程。
不同类型的审计项目因其性质和要求的不同而具有不同的审计目的和目标。要保证审计人员的工作能达到这些目的和目标,有必要把完成项目审计任务的整个工作过程科学地划分为几个阶段,并赋予与之相适宜的工作内容。
在确立审计项目后,完整的建设项目内部审计过程可划分为准备、实施、报告三个阶段。每一个阶段都有与其相适应的工作步骤,将这些步骤联系起来便构成了完成建设项目审计工作的审计流程。
(一)准备阶段
准备阶段,是指从确定审计项目开始,到制定出书面的审计方案为止的这一过程。准备阶段被认为是整个审计过程的起点,其工作的周密细致程度直接影响到建设项目审计工作的质量和效果。
1、收集背景资料。
背景资料主要包括:经批准的可行性研究报告;
竣工图;
施工图设计及变更洽谈记录;
国家颁发的各种标准和现行的施工验收规范;
有关管理部门审批、修改、调整的文件;
施工合同;
技术资料和技术设备说明书;
竣工决算财务资料;
现场签证;
隐蔽工程记录;
设计变更通知单;
会议纪要;
工程档案结算资料清单等。
这项工作常常结合日常工作来完成,由于档案资料有一定的局限性,其中不少工作也可以留给现场工作去完成。
2、实施非现场审计(含部分内控测试)。
实施非现场审计也称审前调查,其目的是熟悉被审计单位建设项目运作的基本情况,收集和掌握为确定重点审计领域,编制系统的审计方案所必需的信息。内部审计人员可以通过询问、实地观察等方式证实那些在自己办公室掌握的情况和由被审计单位声称的内容是否与实际状况相符;
还可以通过运用流程图、调查表或文字说明等调查技术,来记录调查的结果,以加深了解并证实被审计单位建设项目运作和内部控制系统等方面的基本情况。
3、电子数据整理。
通过电算化核算的建设项目,应将建设项目运作和相关财务信息资料导入审计系统软件,经过筛选整理,形成有用的审计资料,可以节约审计时间,提高审计效率。
4、组建审计组。
在确定审计组成员时,应考虑以下几个方面:(1)年度审计计划对人力资源、时间预算和费用预算的要求;
(2)建设项目的性质和业务量的大小:(3)上一次审计对被审计单位内部控制状况的评价;
(4)公司对该审计项目的一些特殊要求;
(5)被审计单位的组织机构、人事、方针等内部控制环境方面发生的重大变化;
(6)上一次审计的结果,或对其他建设项目审计的结果,尤其是对审计中发现的问题所采取的纠正行动及其效果;
(7)某些特殊领域需要外部专家提供的服务和帮助。
5、非现场分析及审计抽样。
针对多个建设项目,或同一建设项目的不同环节,根据搜集整理的资料和审前调查得到的内部控制制度设立和运行情况的资料,进行分析判断,并确定审计抽样的性质和规模。
6、编制审计实施方案。
在完成上述准备工作之后,内部审计人员根据所掌握的基本情况和风险评估的结果,就可以确定具体的审计目标和重点审计领域,编制项目审计方案并报经项目或部门负责人批准。
7、下达审计通知书。
内部审计部门在年初就应该将年度审计计划中确定的审计项目传达给被审计单位(临时安排的项目除外)。在进驻被审计单位之前,有关审计通知的事项主要是向被审计单位说明审计组的人员组成、初步确定的项目审计目标和范围、时间安排以及需要提供的资料和帮助;
同时,还应该与被审计单位讨论如何帮助他们理解和了解本次审计的工作方式和目的。通知的方式可以多种多样,既可以下达正式的审计通知书,也可以通过电话或其他非正式方式,只要能达到预先告知的目的即可。
8、审前培训
建设项目涉及投资方案、投资规模、生产规模、布局选址、技术、设备、环保等方面的知识,审计技术含量高,有的项目如土方、基建工程造价还必须专家的参与,必要时要聘请外部审计人员参与审计。做好审计培训工作,对丰富审计人员的专业知识,提高审计效率和效果都具有积极的作用。
(二)实施阶段
建设项目审计的实施阶段又可称之为现场审计阶段,是指审计项目经过充分的准备之后,针对高风险领域或显示可能存在重大问题的领域进行审计的阶段,也是将审计方案付诸实施,化作实际行动的阶段。
1、进点会谈。
审计组长介绍建设项目审计工作的安排及对审计对象的工作配合要求;
审计对象有关部门介绍该项目立项、实施、竣工验收、资金来源及使用、内部控制情况以及对以往内、外部审计和检查的整改落实情况。
2、内部控制审计评价。
对建设项目材料采购、工程款审批、工程款支付所使用的凭证、支付方式等内部控制制度的设立和运行情况进行审计测试,确定建设项目概算、程序等规章制度是否被贯彻执行,内部控制系统是否适当和有效、并发挥了预期的效果,识别控制缺陷和潜在或实际的风险领域;
评估控制风险,确定重点审计领域和范围;
检查现场调查的工作进展情况,收集和汇总所掌握的信息,并将其形成书面记录。
3、实质性测试。
建设项目审计实施阶段的测试是对与被审计活动相关的凭证、文件、记录、业务等进行实质性的检查和评价活动。实质性测试的主要内容包括对建设项目投资立项、设计(勘察)管理、招投标、合同管理、设备和材料采购、工程管理、工程造价、竣工验收、财务管理、后续追踪与评价等过程的审查和评价(详见《企业建设工程投资项目的审计重点及方法》)。
4、审计发现的整理。
在审计的实施阶段,审计项目负责人应该定期或不定期地召开审计小组的内部工作会议。在会议上,审计人员应该将其负责领域的工作进展情况作阶段性的总结汇报。汇报应该有书面记录,着重说明阶段性的审计发现、结论和建议。按照审计项目的分工,审计人员要收集、整理、解释那些与审计目标相关的各种信息,形成书面记录——审计工作底稿,并归集到建设项目主审,由主审汇总形成要点式审计报告。
5、形成审计报告初稿。
在最后审阅、复核审计工作底稿的基础上,项目负责人应该召开审计小组的内部会议,对记录的审计发现、结论和建议进行充分的讨论,评估发现问题的重要性并决定是否予以报告。
在草拟审计报告之前,项目负责人应最后审阅、复核所有的审计工作底稿,这是检查和评价审计项目工作完成情况,完成质量控制的一种重要手段。更重要的是,项目负责人可以进一步评估审计发现问题的性质和潜在的危害、评估结论的正确性和建议的可行性,为起草审计报告获取详尽素材,为全面、准确和客观地报告审计结果提供合理的保证。
6、交换审计意见。
审计发现、结论和建议都是针对存在的问题、控制缺陷或不规范活动而言的,其矛盾往往直接指向建设项目所涉及的管理人员和业务人员,这可能给审计人员带来不少麻烦。为防止或缓和这种不良现象的出现,在现场审计过程中,审计人员适时地将发现的问题与被审计单位进行讨论,征求他们的意见和看法是非常必要的。这不但可以进一步确认揭示的问题和提出审计结论、建议的正确性,同时也是对被审计单位的一种尊重,有助于培养双方良好的合作关系。
与被审计单位讨论审计结果有两种方式,一是面对面的口头交换意见;
二是发送审计报告征求意见稿,被审计单位书面反馈意见。
(三)报告阶段
审计工作的最终结果表现为审计报告。报告阶段在整个审计过程中占有非常重要的地位。不管审计方案多么充分严密、现场审计怎样的深入细致,也不管审计的结论和建议是何等的正确和可行,如果报告阶段的工作不能督促被审计单位纠正存在的问题,完善控制,防止潜在的风险损失,提高投资效益,那么,审计工作就不能达到全部的审计目的,而可能成为一项没有价值的活动。
1、形成审计报告送审稿。
审计报告是根据审计工作底稿所包含的信息撰写的。在审计组内部讨论和审计实施阶段与被审计单位讨论的基础上,便可以着手审计报告的起草工作。通常,正式的最终书面审计报告应该包括背景介绍;
审计范围;
意见或评价;
发现的问题、建议和结论;
被审计单位的反馈意见,以及反馈意见采纳和不予采纳的理由等几个方面的内容。
审计报告着重回答审计什么?审计了哪些活动?审计结果是什么?对发现的问题应该如何改进?审计人员与被审计人员对审计结果存在哪些分歧等问题。如图表-3所示:
审计概念
审计报告内容
应该怎样
项目概预算、合同约定事项、建设参数、计划经济效益和社会效益等审计标准
实际怎样
被审计活动的实际执行结果,或对适用标准的遵循状况。
如何改进
针对发现的问题或缺陷,提出的改进意见和措施。
审计发现
审计过程中发现的问题和控制缺陷,或其他不规范行为;
或已被证实的建设项目所取得的值得赞许的成绩,如成本节约、工期提前、质量超标等。
审计结论
根据审计发现,从充分可靠的审计证据中推论出的判断,或对审计发现的性质进行的结论性表述。
审计建议
针对审计发现和审计结论,对完善控制、纠正和防止不规范行为所提出的改进措施或主张;
值得其他建设项目借鉴和学习的好作法等。
审计结果
审计工作的最终结果,它包括审计发现、审计结论和审计建议等方面的内容。审计报告集中反映了审计的结果。
图表-3
2、形成审计报告审定稿。
内部审计人员在送出最终的审计报告之前,应该将审计结论和建议与适当一级的管理人员进行讨论。因此,在适当的情况下,内部审计人员与被审计建设项目负责人讨论审计报告草稿,征求他们的意见,并根据讨论的结果恰当地修改初稿是完全必要的。这意味着最终的审计报告不仅应该包括审计实施阶段双方讨论的结果,而且可以包括报告阶段被审计建设项目负责人所发表的意见。
3、下发审计结果报告。
完成最终的审计报告之后,内部审计人员应该及时将其分发给相关的部门或人员,以引起企业管理当局和被审计单位对审计结果的注意,以便针对存在的问题,及时采取纠正行动,达到报告的目的。
4、审计项目考评。
同一年度对多个建设项目进行了审计并出具了审计报告,可对该项目进行考评,借以发现项目审计工作的不足,并提出提升审计技术与方法的意见;
评选出的优秀审计项目,可作为经验总结,用于指导下次建设项目和其他审计项目的审计工作。
5、整理审计资料。
归纳整理审计档案。
6、审计追踪。
内部审计人员应该进行后续查询,以确定对已报告的审计发现是否采取了恰当的纠正措施:确定纠正的措施是否已经实施并正在取得预期的效果,或者是确定企业管理当局(或董事会审计委员会)是否对已报告的发现已经承担了不采取纠正的风险。
后续跟踪的时间和方式由内审部经理决定,其时间、费用和人力的预算应该纳入年度审计计划的预算之中。
第3篇: 规范审计流程提高审计质量审计流程规范
审计流程
财务审计流程可分为以下步骤:
一、审计立项与授权
二、审计准备
三、初步调查
四、分析性程序及符合性测试
五、实质性测试及详细审查
六、审计发现和审计建议
七、审计报告
八、后续审计
九、审计评价
十、审计档案
步骤一、审计立项和审批
一、审计立项
审计立项是指确定具体的内部审计项目,即被审计的对象。审计对象包括集团下属的各子公司,集团内部的各职能部门、各项经营活动或项目、系统等。
审计对象的选择一般由以下三种方式决定:
1、集团审计部通过对集团的经营活动进行系统地分析风险来制定年度内部审计工作计划表,经批准后逐项实施。
2、由集团总裁或董事会下达的计划外专项审计任务。
3、由被审计者提出审计要求,经批准实施审计业务。
二、审计批准与授权
对于已立项的审计项目,审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。
步骤二、审计准备
在确定审计事项后,审计人员开始审计准备工作,制订审计计划。审计准备工作包括以下内容:
一、初步确定具体审计目标和审计范围。
1、内部审计的总目标是审查和评价集团各项经营管理活动,协助集团组织的成员有效地履行他们的职责。针对已确定的具体审计任务,审计人员应制定具体的审计目标以有助于拟定审计方案和审计工作结束后的审计评价。
2、内部审计的范围一般包括以下几个方面:
1)组织内部控制系统的恰当性、有效性。
2)财务会计信息、资料的准确性、完整性、可靠性。
3)经营活动的效率和效果。
4)资产的护卫情况
5)对法律、法规及政策、计划的遵守、执行情况。
审计人员应根据具体的审计任务确定具体的审计范围以确保审计目标的实现。
二、研究背景资料
在制定审计计划时应收集、研究审计对象的背景资料。
当审计对象为集团子公司、职能部门时,背景资料主要包括其组织结构、经营管理情况、管理人员相关资料、定期的财务报告、有关的政策法规和预算资料等。
当审计对象为某一项目、系统时,背景资料主要指其立项、预算资料、合同及相关责任人资料等。
如果在以前年度实施过内部审计,则应调阅以前的审计文件,关注以前的审计发现及审计对象对审计建议的态度。
三、成立审计小组和确定审计时间
不同的审计项目要求审计人员具备不同的知识和技能,根据实际业务的需要,审计部门应安排适当的审计人员,指定审计项目负责人,并对审计工作进行具体的安排。
成立审计小组的同时,应初步确定审计时间,包括审计开始的时间、外勤工作时间、审计结束及审计报告的提出时间。
四、准备初步审计方案
审计方案是说明审计目标、范围和具体进行的程序。完成审计工作后,审计方案是审计工作的记录。审计方案在计划审计工作时由审计负责人初步制定,并在审计工作实际进行中根据需要进行修改和调整。
在被审计单位背景资料不全或实施突击性检查等情况下,审计人员也可以在审计过程中制订和完善审计方案。
五、计划审计报告的提交方式、时间和对象
六、发出审计通知书
在审计前,审计人员应通知被审计单位进行审计的时间、审计目标和范围,并要求被审计单位及时准备相关的文件、报表和其他资料、告知需要配合的相关事项。
在经授权实施突击审计的情况下,审计部门可不预先通知被审计单位。
以上为审计工作的准备阶段,完成准备工作后,审计工作即进入外勤工作阶段,主要包括步骤三、四、五、六。
步骤三、审计调查
一、审计座谈会
审计开始前,审计人员应与被审计单位负责人、财务负责人及其他相关人员召开审计座谈会。了解基本情况、说明审计的目标和范围以及审计中需要提供的各种资料和需要协助的范围等。
二、实地考察
审计人员应实地观察被审计单位的经营地点、设备、职员及业务情况,对被审计单位的业务活动获得感性认识。
三、研究文件资料
对被审计单位提供的及实地考察过程中得到的文件资料进行整理归档,并进行查阅、研究。
四、编写初步调查说明书
初步调查完成后,审计人员应编写简要的初步调查说明书,概括被审计单位的基本情况及初步调查的实施情况。
步骤四、分析性程序及符合性测试
一、分析性程序(比较、比率和趋势分析)
审计人员应根据财务报表和有关业务数据计算相关比率、趋势变动,用定量的方法更好地理解被审计单位的经营状况。主要的分析、比较包括:实际与预算的比较;年度内各月份数据的比较及趋势分析;年度间数据的比较及趋势分析;账户间关系分析;财务和经营比率与前期、同类经营机构的分析比较;
审计人员通过比较和分析各项指标所发现的异常情况,应引起充分关注,从而有针对性地采取更详细的审计程序来审查重点领域。
二、描述和分析内部控制设计的恰当性
审计人员应采用绘制流程图、文字说明等方式描述被审计单位现有的内部控制制度。审计人员应在认真研究、分析被审计单位现有内部控制系统的相关制度、规定等文件的情况下,对内部控制系统设计的恰当性进行评价。
三、初步分析和评价内部控制执行的有效性
1、审计人员可采用内部控制调查表或询问相关人员等方式获得内部控制执行情况的相关信息。
2、审计人员可采用对经营活动进行“穿行测试”或小样本测试的方式,初步评价内部控制系统的执行情况。“穿行测试”是审计人员针对关键控制点,选取一定的交易和经营活动进行程序测试或文件测试(根据组织的记录来追踪选定测试项目的整个过程)。小样本测试是选择较少的样本量对选定项目进行测试、复核,以测试真实性,了解经营活动的实际处理是否与预期一致。
3、研究信息系统的控制制度、进行信息系统的相关测试。
信息系统的内部控制涉及到被审计活动的信息收集、处理、传递和保管各个环节。尤其是集团各下属医院的信息系统控制的有效性、恰当性直接影响其资金、资产安全及财务信息等的准确、完整性。审计人员应对被审计单位信息系统的内控制度进行全面熟悉与分析,并根据实际情况进行相关的测试。
4、分析重大风险领域,确定重点审计的范围及方法。
通过对内部控制系统进行描述和测试后,审计人员应对被审计单位的内部控制情况进行分析并做出初步评价,评估风险,确定控制薄弱环节以及审计的重点。
步骤五、实质性测试及详细审查
一、实质性测试及详细检查是在对内部控制的初步评价基础上,运用适当的审计技术详细审查、评价被审计单位的经营活动。
二、审计人员应收集充分的、可靠的、相关的和有用的审计证据(包括文件、函证、笔录、复算、询问等),进行审核、分析与研究,形成审计判断。一般应包括以下内容:
1、加总相关明细账户余额与总账余额比较核对二者是否一致。
2、运用统计抽样,抽查会计记录,从凭证到账户。
3、巡视库房,抽查清点库存商品、器材等账面存货,确定存货的保管情况以及存货资产的存在性、完整性及计价的准确性。
4、清查固定资产,确定资产的管理、使用情况以及增减值情况。
5、盘点现金,核对银行存款余额,确定货币资金的安全性及账实核对情况。
6、函证主要往来账户余额,选取无法函证或未取得回函的重要账户实行替代程序,确定往来结算的准确性。
7、审核收费系统的收入日报表、销售日报表、现金收入日报表,交叉核对并与系统核对一致。
8、审核各类经济合同,对重要合同签订的招、投标及执行情况进行审查与评价。
9、审查工程的预、决算资料,复算工程量,确定工程支出的合理性、准确性。
10、检查采购计划、采购合同与发票、入库单、付款支票是否一致。
11、采用分析性复核程序,审查成本计算的准确性、折旧计提的正确性等。
12、检查涉税项目,确定被审计单位是否遵守国家税收法律、法规及其他规定,是否按时、足额缴纳税款。
13、审核费用的发生情况、审批手续,确定其真实性、合法性、合理性。
14、其他审计程序
内部审计人员通过执行初步调查、符合性测试和详细审查,收集适当的、有用的及相关的审计证据,并通过分析与评价形成审计发现,并提出适当的审计建议。
步骤六、审计发现和审计建议
一、审计发现
审计发现应包括事实、标准及期望、原因及结果。事实是指在审计过程中审计人员发现的实际情况、相关问题。标准及期望是指评价这些问题所依据的相关政策、规范、考核目标、预算指标等。原因是审计人员分析的实际情况与相关标准产生差异的原因。结果是指实际情况与标准产生差异造成的影响及相关风险。审计人员应用书面文字、相关图表等详细阐述相关的审计发现,审计人员成文的审计发现应有相关的审计证据来支持。
二、审计建议
审计人员应根据具体的内部控制情况及相关的审计发现提出具体的、适当的审计建议,以利于被审计单位完善内部控制、降低经营风险。
步骤七、审计报告
一、审计复核与监督
审计项目负责人应对审计人员的审计工作底稿及收集的相关证明资料进行详细的复核,并对审计人员实施的相关审计程序进行适当的监督和管理。
二、整理审计工作底稿及相关资料,编写意见交换稿
1、外勤工作中,审计人员应对编制的审计工作底稿及收集的相关文件、报表、记录等证据资料及时整理、归类。审计人员应根据统一的标准对审计工作底稿及证据资料编制索引号,以便查阅。
2、召开退出会议前,审计项目负责人应编写详细的意见交换稿,也可以编制审计报告初稿代替。意见交换稿应简要说明项目的审计目标、审计范围、实施的审计程序,并对具体的审计发现和初步的审计建议进行详细阐述。
三、与被审计单位交换意见
与被审计单位的沟通包括重大问题的沟通及退出会议上的意见交换。
一、重大问题主要是指,在审计过程中发现的正在进行的重大违规或对集团利益造成严重损害的问题。在这种情况下,需要被审计单位马上采取相关的措施。审计人员应根据具体情况分析所发现问题的实质及影响,确定沟通的对象,并报集团总裁批准。
二、召开退出会议,就相关审计发现与审计建议与被审计单位交换意见。
外勤工作结束前,审计人员应与被审计单位负责人及相关责任人召开退出会议,就意见交换稿上的相关问题听取被审计单位的解释与意见,并详细记录。双方应在意见交换书上签名确认。对在有关问题上的不同意见,可由被审计单位进行书面陈述并交与审计人员与审计人员的审计发现与建议一齐归档,以便查阅、分析。
四、编制正式的审计报告
外勤工作结束后,审计项目负责人应及时编制正式的审计报告。正式的审计报告是在意见交换稿的基础上根据与被审计单位沟通的结果,正式编制完成。审计报告应用简捷、扼要的文字阐述审计目标、审计范围、审计人员执行的审计程序以及审计结论,并适当地表明审计人员的意见。被审计单位对审计结论和建议的看法,也可根据需要包括在审计报告中。
五、审核并报送审计报告
审计部门负责人应对审计报告及相关的审计资料进行详细审核,确认后正式报送给集团总裁及审计委员会,并对审计结果进行简要的口头汇报。审计部门也应将经批准的审计报告送与被审计单位并确认其已收到。
步骤八、后续审计
在出具了正式的审计报告后,审计部门应关注被审计单位对审计结果及集团总裁对相关事项处理决定的态度。在认为合适的一段时间以后,由审计人员对被审计单位实施后续审计,确定审计中发现的问题是否得到了恰当的解决。对于暂时无法解决的问题是否告知并得到了集团总裁或董事会的批准。审计人员应对相关的风险进行评价,并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。
步骤九、审计评价
审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。
审计评价由审计人员的自我评价、审计项目负责人的项目评价及审计部负责人的总结评价三个层次构成。每一个审计项目完成之后,审计部负责人都应督促审计人员、审计项目负责人及时做出书面总结、评价,审计部负责人也应根据实际情况签署相关的意见和建议。
步骤十、审计档案
完成以上九个步骤后,审计人员应对审计资料进行整理、装订、编号,形成内部审计档案,并由审计部负责保管。
审计工作流程: 审计作为一种监督机制,其实践活动历史悠久,但人们对审计的定义却众说纷纭。公认具有代表性且被广泛引用的是美国会计学会1972年在其颁布的《基本审计概念公告》中给出的审计定义,即“审计是指为了查明有关经济活动和经济现象的认定与所制定标准之间的一致程度,而客观地收集和评估证据,并将结果传递给有利害关系的使用者的系统过程”。
(1) 准备阶段
一·签订业务和约书:
首先应该与客户进行初步洽商,了解被审计单位基本情况,由会计师事务所接受委托,签订审计业务约定书。
二·编制审计计划:
之后编制审计计划,作出合理安排。
第一步:了解被被审计经营和所属行业的基本情况
通过7种方法了解:目的是编制审计计划,在签定审计业务约定书的了解是为了确定是否接受委托
(1)查阅上一年度的工作底稿;
(2)查阅行业、业务经营资料;
(3)实地察看被审计单位的生产经营场所及设施;
(4)询问内部审计人员;
(5)询问管理当局;
(6)确定关联方及其交易的存在;
(7)考虑有关会计和审计公告的影响
了解以下6种情况
(1)业务类型、产品和服务的种类、被审计单位的地理位置以及经营特点;
(2)行业类型、行业受经济状况变动影响的程度、主要的产业政策和会计惯例;
(3)关联方及其交易的存在情况;
(4)影响被审计单位及所属行业的法律、法规;
(5)被审计单位的内部控制;
(6)提供给有关管理机关(如证监会)的报告的性质。
第二步:执行分析性复核程序
(1)计划阶段:确定其他审计程序的性质、时间、范围
(2)在审计实施阶段,直接作为实质性测试程序,以收集与账户余额和各类交易相关的特殊认定的证据;
(3)在审计报告阶段,用于对被审计会计报表的整体合理性做最后的复核。
谨慎利用结果:
(1)如果分析的项目越重要,注册会计师就越不能只依赖分析性复核来形成结论。
(2)分析性复核结果与针对相同的审计目标执行的其他审计程序的结论的一致性。
(3)对于准确性较低的项目,不应过多依赖分析程序。
(4)固有风险及控制风险的估计水平高,注册会计师则不应过多依赖分析性复核,而应更多依赖详细测试,以控制审计风险总水平。
第三步:初步评价重要性水平
目的:确定所需审计证据的数量
重要性与审计风险成反向关系
重要性与审计证据成反向关系
重要性水平偏高影响审计效果,偏低影响审计效率
初评考虑因素:
(1)以往审计经验
(2)有关法规对财务会计的要求
(3)被审单位经营规模及业务性质
(4)内部控制与审计风险的评价结果
(5)会计报表项目的性质及其相互关系
(6)会计报表各项目余额及波动幅度
评价审计结果时:如果评价审计结果时所运用的重要性水平大大低于编制审计计划时所确定的重要性水平,注册会计师面临的审计风险相对增加,应执行更多的审计程序,收集更多的审计证据。
(1)概念:指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断和决策(A针对会计报表使用者的判断或决策而言B对重要性的判断离不开特定的环境C账户层次的重要性水平就是实质性测试的可容忍误差)
(2)目的:一是为了提高审计效率。在抽样审计条件下,为了作出抽样决策,不能不涉及重要性。二是保证审计质量。在抽样审计条件下,注册会计师对未审计部分要承担一定的风险,而风险的大小与重要性有关。
(3)与过失关系:普通过失是指注册会计师执行审计业务时没有完全遵循独立审计准则的要求;
重大过失是指注册会计师执行审计业务时根本没有遵守独立审计准则的要求或没有按照独立审计准则的基本原则执行审计业务。
(4)如果会计报表存在重大错报事项,注册会计师运用常规审计程序通常应予以发现,但因工作疏忽而未能将重大错报事项查出来就很可能在法律诉讼中被解释为重大过失。如果会计报表存在多项错报,每一处都不算重要,但综合起来对会计报表的影响却很大,也就是说,会计报表作为一个整体可能严重失实。在这种情况下,法院一般认为注册会计师具有普通过失,而非重大过失,因为常规审计程序发现每处较小错报事项的概率也很小。
(5)运用范围:1、在审计计划阶段确定审计程序的性质、时间和范围时应当运用重要性原则此时重要性被看做是审计所允许的可能或潜在的未发现错报的限度,超过这个允许的限度就要实施审计程序查清楚这些错报或漏报。2、注册会计师在审计终结阶段评价审计结果时,需要运用重要性原则。此时重要性被看做是某一错报单独或连同汇总的错报,以及是否影响到会计报表使用者判断和决策的标志。超过这一限度就要求被审计单位管理当局调整会计报表项目,若被审计单位管理当局拒绝注册会计师的调整建议,注册会计师应当考虑其对审计意见的影响。
第四步:考虑审计风险
审计风险=固有风险×控制风险×检查风险
固有风险和控制风险注师无能为力,但可将检查风险降低至可接受水平,从而将审计风险降低至可接受水平,以固有风险控制风险检查风险为顺序:
(1)高高对最低,低低对最高,中中对中
(2)高低对中,低高对中
(3)高中对较低,中高对较低
(4)中低对较高,低中对较高
经过有关实质性测试后,注册会计师仍认为与某一重要账户或交易类别 的认定的有关检查风险不能降低至可接受水平,应当发表保留或无法表示意见(不是否定意见)
第五步:对重要性认定制定初步审计策略
主要证实法:
(1)得知被审计单位内控不存在或无效
(2)执行了解内控和控制测试所花费成本,超过执行更大范围实质性测试所需成本。
(3)通常用来审计不常发生交易的和调整分录账户如:固定资产,应付债券、股本、累计折旧、预提费用、待摊费用
(4)初次审计时多采用
较低的控制风险估计水平法:
(1)内控设计合理执行有效
(2)了解内控和测试内控所需成本小于实质性测试的成本。
(3)通常审计大量日常交易账记:销售收入、应收账款、存货、工资
(4)连续审计用多采用
(2)实施阶段
一·内控制度测评:
进行现场工作,研究和评价被审计单位的相关内部控制制度,确定实质性测试的 性质、时间和范围。进行符合性测试,实质性测试。
了解内部控制执行的程序性质、时间、范围取决因素:
(1)被审单位经营规模及业务复杂程序
(2)被审单位数据处理系统类型及复杂程序
(3)审计重要性
(4)相关内控控制类型
(5)相关内控记录方式
(6)固定风险评估结果
了解内控内容:
(1)控制环境:目的评价被审单位管理当局对内控及重要性的态度、认识和措施
(2)会计系统
(3)控制程序:
强调特定单项控制程序与特定认定之间的直接关系:A交易授权B职责划分C凭证的记录与控制D资产的接触与记录使用E独立稽核
了解内控方法:
(1)询问被审计单位有关人员,查阅相关内控文件
(2)检查内控生成的文件和记录
(3)观察其业务活动及内控运行情况
(4)选择若干具有代表性的交易和事项进行穿行测试
确定实质性测试性质、时间、范围
不论固定风险和控制风险的评估结果如何:均应对重要账户或余额进行实质性测试。
小规模企业固有风险和控制风险较高,注册会计师应主要或全部信赖实质性测试获取证据。
评价步骤:
(1)确认某项认定可能发生潜在的错报或漏报
(2)那些程序可防止这些错报或漏报
(3)执行控制测试
(4)评价所获得证据
(5)评价该项评定控制风险
注意事项:
(1)必须通过了解和测试内控获得证据作为评价依据
(2)充分运用专业判断
(3)内控三要素对合计报表认定的相互影响 确定检查风险及设计实质性测试程序
可接受检查风险三种情况下实质性测试的性质时间范围:
(1)可接受检查风险高:分析性复核和交易测试为主,在资产负债表日前审计为主,需要较小样本和较少证据
(2)可接受检查风险中:分析性复核、交易测试及余额测试综合运用,在资产负债表日前、日、日后审计结合运用,需要适中样本和适量证据
(3)可接受检查风险低:余额测试为主,在资产负债表日、日后审计为主,需要较大样本和较多证据
二·获取审计证据:
在现场勘测的同时收集相关资料,主要需要的材料有:
1、当年重大会计政策变动记录
2、2、合并报表
3、3、合并抵消分录
4、4、客户管理部门声明书
5、5、未审会计报表
6、6、基本概况表
7、7、经营环境及状况说明
8、8、内部控制制度汇编
9、9、客户提供法律文件和企业情况及会计报表附注资料的目录
10、10、会计科目的明细表
11、11、现金盘点表、银行对账单
12、12、存货盘点表
13、13、固定资产盘点表
14、 14、组织机构及管理人员结构资料
15、15、营业执照
16、16、政府批文
17、17、公司成立合同、协议、章程
18、纳税鉴定文件
19、19、重要长期经济合同
20、20、验资报告(复印件)
21、21、评估报告书(复印件)
22、22、主要资产的所有权证明
23、23、内部审计审计报告
24、上一期审计报告
资料的收集结束后,要与委托方进一步沟通,深入了解项目。在这之后开始内部业务阶段。三·编制审计工作底稿: 审计工作底稿,是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。审计工作底稿是审计证据的载体,是注册会计师在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程,也反映整个审计过程。审计工作底稿是注册会计师形成审计结论,发表审计意见的直接依据。及时编制审计工作底稿有助于提高审计工作的质量,便于在出具审计报告之前,对取得的审计证据和得出的审计结论进行有效复核和评价。 审计工作底稿通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函、管理层声明书、核对表、有关重大事项的往来信件(包括电子邮件),以及对被审计单位文件记录的摘要或复印件等。此外,审计工作底稿通常还包括业务约定书、管理建议书、项目组内部或项目组与被审计单位举行的会议记录、与其他人士(如其他注册会计师、律师、专家等)的沟通文件及错报汇总表等。 一般来说,每张审计工作底稿都应包括下列基本内容: 1.被审计单位名称,即接受审计的单位或项目的具体名称。目的在于明确审计客体。 2.审计项目名称,即审计事项,一般是指实施审计手续的对象的名称或某一财务报表项目名称。如XXX业务循环内部控制或货币资金、应收账款等会计账目,目的在于明确审计内容, 3.会计期间或截止日,即审计内容所属会计期间或会计时点,目的在于明确审计范围。 4.审计过程记录,包括实施审计手续的记录,审计测试记录,审计人员的判断、评价、处理意见和建议,以及审计组讨论的记录和审计复核记录等。目的在于记载审计人员所实施审计手续的性质、范围及过程等内容。 5.审计事项结论,即经过审计,审计人员对该审计事项所作的结论或评价结果,目的在于记录审计人员的专业判断,为支持审计报告和意见提供依据。 6.编制者姓名及编制日期,即实施该项目审计并记录审计工作结果的审计人员姓名及编制该工作底稿的时间,目的在于明确工作职责,以便检查者、使用者了解谁可以对该工作底稿提供详细的解释。 7.复核者姓名及复核日期,即负责检查审计人员工作质量的人员实施复核后的签名及实施复核的时间,目的在于明确复核责任,便于查询。 8.索引号及页次,即审计人员根据一定规则统一规定的各审计事项的编号和本页工作底稿属于该审计事项的第几页的页次,目的在于方便存取使用,便于日后参考。 9.标识,即审计符号,是审计人员用以表达各种审叶含义的书面符号,目的是为了节约时间、提高效率和方便阅读。 10.其他应说明的事项,即审计人员根据审计工作需要,认为应当在审计工作底稿上予以记录的其他相关事项。 注会外出查帐,写审计底稿.方法是按照委托方提供的财务报表上进行审查,根据不同的审查项目有侧重地把审查过程写在工作底稿上. 不同的事务所有不同的工作底稿.如果是国内所会很注重凭证抽查,会追溯到原始凭证,也就是凭证的附件--发票、工资单等等,主要确认收入、费用、往来款、货币资金等等。一开始的任务会是抽查凭证,核对一下报表数据是否帐表一致,然后把结果客观地写在底稿上。此外还会有写询证函,盘点存货固定资产现金等等。手工操作的机会比较多,按情况需要,要把重要的原始文件复印备份,形成证据,也是工作底稿的一部分. 其余的有关工作还会有审查字报备,为了到注协里取个号。有分税审和年审,税审还分国税和地税。 (三)完成阶段 一.出具报告 1、汇总审计过程中发现的审计差异,根据错报的重要性确定建议被审计单位调整的事项,编制账项调整分录汇总表、重分类调整分录汇总表、列报调整汇总表、未更正错报汇总表及试算平衡表。 2、与被审计单位相关人员就下列事项进行沟通,并签字确认: (1)审计意见的类型及审计报告的措辞;
(2)账项调整分录汇总表、重分类调整分录汇总表、列报调整汇总表、未更正错报汇总表及试算平衡表;
(3)对被审计单位持续经营能力具有重大影响的事项;
(4)对完善内部控制的建议;
(5)执行该项审计业务的注册会计师的独立性。 获得被审计单位同意账项调整、重分类调整、列报调整事项的书面确认;
如果被审计单位不同意调整,应要求其说明原因,根据未更正错报的重要性,确定是否在审计报告中预予以反映,以及如何反映。 在就上述问题与治理层沟通时,提交书面沟通函,并获得治理层的确认。 3、编制正式的试算平衡表。 4、对财务报表进行总体复核,评价财务报表总体合理性。如果识别出以前未识别的重大错报风险,应重新考虑对全部或部分交易、账户余额、列报评估的风险是否恰当,并就此基础上重新评价之前实施的审计程序是否充分,是否有必要追加审计程序。 5、将项目组成员间意见分歧的解决过程,记录于专业意见分歧解决表中。汇总重大事项,仿制重大事项概要。 6、评价审计结果,形成审计意见,并草拟审计报告: (1)对重要性和审计风险进行最终评价,确定是否需要追加审计程序或提请被审计单位作出必要调整;
①按财务报表项目确定可能的错报金额;
②确定财务报表项目可能错报金额的汇总数(即可能错报总额)对财务报表层次重要性水平的影响程度;
(2)对被审计单位已审财务报表形成审计意见并草拟审计报告。 7、由项目负责经理复核工作底稿。 8、由项目负责合伙人复核工作底稿。 9、必要时实施项目质量控制复核。10、向适当的高级管理人员获取经签署的管理层声明书,并确定其日期与审计报告的日期一致。 11、撰写审计总结。 12、完成审计工作情况核对表。 13、完成业务复核表。 14、正式签发审计报告。 在结果出来后与委托方进行结果的初步沟通,由委托方的反馈添加必要的补充资料。结合之前的成果进行完善,最后经过审核,签字,盖章等手续后,由专人签订送达。业务 内容基本完成,之后就需要进行项目的跟踪服务,确保委托人的满意度。
第4篇: 规范审计流程提高审计质量审计流程规范
审计测试流程
学习方法与应试技巧
本章内容比较多,大家在学习时要注意体会思路,围绕一个主线学习,即通过各种途径从各个角度了解被审计单位及其环境。本章的基本知识点会以客观题形式进行考查,而主观题考查的则比较灵活,建议大家加强对做综合题的训练,务必要对历年考题进行研究,掌握做题规律,以便轻松应对此类综合题。
学习提示
风险评估贯穿整个审计过程。
知识点:风险识别和评估的概念
一、风险导向审计的基本步骤与特点★
(一)风险导向审计的基本步骤
首先通过了解被审计单位及其环境(包括内部控制),识别和评估报表层次和认定层次的重大错报风险,然后根据评估的重大错报风险采取进一步审计程序(控制测试、实质性程序)。
(二)风险导向审计的特点
●必须了解被审计单位及其环境;
●在审计所有阶段(不仅在计划阶段)都要实施风险评估程序;
●将识别和评估的风险与实施的审计程序挂钩;
●针对重大的各类交易、账户余额和披露实施实质性程序;
●将识别、评估和应对风险的关键程序形成审计工作记录。
步 骤
目的
必要性
类别
了解被审计单位及其环境
识别和评估报表层次和认定层次的重大错报风险
必要
风险评估程序
控制测试
测试内控在防止、发现和纠正认定层次重大错报方面的有效性,并据此重新评估认定层次的重大错报风险
非必要
进一步审计程序
实质性程序
发现认定层次重大错报,降低检查风险
必要
进一步审计程序
二、风险识别和评估的概念★ 风险识别和评估,是指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。
风险识别是指找出财务报表层次和认定层次的重大错报风险(风险识别→有没有?);
风险评估是指对重大错报发生的可能性和后果严重程度进行评估(风险评估→严重程度?)。
了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险而实施的程序,简称为“风险评估程序”。
了解→识别→评估→重大错报风险
注册会计师实施风险评估程序,以充分“识别”和“评估”财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(控制测试、实质性程序)。
三、风险评估的作用★
了解被审计单位及其环境是必要的程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:
风险评估程序、实质性程序必须执行。
应当将识别的风险后续课程获取务必添加微信号:1005062021与认定层次可能发生错报的领域相联系,不得未经过风险评估,直接将风险设定为高水平。
无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序,不得将实质性程序只集中在例外事项上。
知识点:风险评估程序
一、风险评估程序
(一)风险评估程序(狭义)
狭义的风险评估程序是指实施询问(管理层和相关人员)、观察(经营活动)、检查(文件记录)和分析程序(财务数据异常或波动)等,从被审计单位内部获取信息来识别和评估重大错报风险。
1.询问被审计单位管理层和内部其他相关人员
应向不同的人员进行询问来获取相关的信息。
注册会计师除了询问管理层和对财务报告负有责任的人员外,还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员,并考虑询问不同级别的员工,以获取对识别重大错报风险有用的信息。
2.观察和检查
(1)观察被审计单位的经营活动;
(2)实地察看生产经营场所和厂房设备;
(3)检查文件、记录和内部控制手册;
(4)阅读由管理层和治理层编制的报告;
(5)追踪交易在财务报告信息系统中的处理过程。
3.实施分析程序
分析程序既可用作风险评估程序和实质性程序,也可用于对财务报表的总体复核。
分析程序用于风险评估阶段:如果使用了高度汇总的数据,实施分析程序的结果可能仅初步显示财务报表存在重大错报,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。
(二)其他审计程序和信息来源
1.其他审计程序
除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
2.其他信息来源
注册会计师应当考虑在承接客户或续约过程中获取的信息,以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。
(三)项目组内部的讨论
1.讨论的目标与领域
项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
(二)讨论的内容
经营风险;
容易发生错报的领域;
发生错报的方式;
舞弊导致重大错报的可能性。
(三)参与讨论的人员
不要求所有成员每次都参与项目组的讨论:
项目组的关键成员;
重要区域项目组的关键成员;
信息技术和其他特殊技能的专家(根据需要)。
(四)讨论的时间和方式
知识点:了解被审计单位及其环境
一、总体要求
注册会计师应当从下列方面了解被审计单位及其环境:
(1)行业状况、法律环境与监管环境以及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及相关经营风险;
(5)对被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
二、了解行业状况、法律环境与监管环境以及其他外部因素
(一)行业状况
了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。
注册会计师应当了解被审计单位的行业状况,主要包括:
(1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争;
(2)生产经营的季节性和周期性;
(3)与被审计单位产品相关的生产技术;
(4)能源供应与成本;
(5)行业的关键指标和统计数据。
【举例】DF电子历年主营业务收入和主营业务利润率如下:
1997年
1998年
1999年
2000年
主营业务收入(亿元)
2.37
4.50
8.56
13.75
主营业务毛利率(%)
47.3
47.3
52.9
47.1
DF电子的主营业务收入中,电力自动化系统销售是其主要来源,DF电子低价接单在业界几乎是众所周知。
根据《2001年中国电力年鉴》,1998年以来我国农网电力系统自动化改造的投资有50亿元左右;
农村电网自动化改造领域发展的企业已多达200多家。
(二)法律环境及监管环境
注册会计师应当了解被审计单位所处的法律环境及监管环境:
(1)会计原则和行业特定惯例;
(2)受管制行业的法规框架;
(3)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;
(4)税收政策(关于企业所得税和其他税种的政策);
(5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策、财政政策、关税或贸易限制政策等;
(6)影响行业和被审计单位经营活动的环保要求。
(三)其他外部因素
注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括:
1.当前的宏观经济状况以及未来的发展趋势如何?
2.目前国内或本地区的经济状况(如增长率、通货膨胀率、失业率、利率等)怎样影响被审计单位的经营活动?
3.被审计单位的经营活动是否受到汇率波动或全球市场力量的影响?
【举例】甲公司产品以美元定价,人民币对美元汇率由2013年初的7.3:1升值到2013年6月的6.8:1,之后基本保持稳定。……2013年主要产品平均销售下降了约7%,但甲公司2013年未审计财务报表显示依然完成了65 000万元收入和7 300万元毛利的经营目标。
三、了解被审计单位的性质(一般了解)
(一)所有权结构
对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。了解所有权结构,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算;
了解其控股母公司(股东)与被审计单位在资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况等。 (二)治理结构
注册会计师应当了解被审计单位的治理结构。例如,董事会的构成情况、董事会内部是否有独立董事;
治理结构中是否设有审计委员会或监事会及其运作情况。
(三)组织结构
复杂的组织结构可能导致某些特定的重大错报风险。
(四)经营活动
了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。注册会计师应当了解被审计单位的经营活动。
(五)投资活动
了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。
(六)筹资活动
了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营能力。
(七)财务报告
1.会计政策和行业特定惯例;
2.收入确认惯例;
3.公允价值会计核算;
4.外币资产、负债与交易;
5.异常或复杂交易的会计处理。
四、了解被审计单位对会计政策的选择和运用(一般了解)
1.重大和异常交易的会计处理方法;
2.在缺乏权威性标准或共识、有争议或的或新兴领域,采用重要会计政策产生的影响;
3.会计政策的变更;
4.新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定。
五、了解被审计单位的目标、战略以及相关经营风险
(一)目标、战略与经营风险
注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:(熟悉)
(1)行业发展(例如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长);
(2)开发新产品或提供新服务(例如,潜在的相关经营风险可能是被审计单位产品责任增加);
(3)业务扩张(例如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准确);
(4)新的会计要求(例如,潜在的相关经营风险可能是被审计单位执行不当或不完整,或会计处理成本增加)
(5)监管要求(例如,潜在的相关经营风险可能是被审计单位法律责任增加);
(6)本期及未来的融资条件(例如,潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会);
(7)信息技术的运用(例如,潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合);
(8)实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(例如,潜在的相关经营风险可能是被审计单位执行新要求不当或不完整)。
(二)经营风险对重大错报风险的影响
注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。
并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有影响的经营风险。
【单选题】(2017年)下列关于经营风险对重大错报风险的影响的说法中,错误的是( )。
A.多数经营风险最终都会产生财务后果,从而可能导致重大错报风险
B.经营风险通常不会对财务报表层次重大错报风险产生直接影响
C.经营风险可能对认定层次重大错报风险产生直接影响
D.注册会计师在评估重大错报风险时,没有责任识别或评估对财务报表没有重大影响的经营风险
『正确答案』B
『答案解析』经营风险可能对某类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。
六、了解对被审计单位财务业绩的衡量和评价
在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:
1.关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据;
2.同期财务业绩比较分析;
3.预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;
4.员工业绩考核与激励性报酬政策;
5.被审计单位与竞争对手的业绩比较。
【举例】W公司董事会确定的20×8年销售收入增长目标为20%。W公司管理层实行年薪制,总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×8年的平均销售增长率是12%。
【多选题】在了解被审计单位财务业绩的衡量和评价时,下列各项中,注册会计师可以考虑的信息有( )。
A.经营统计数据
B.信用评级机构报告
C.证券研究机构的分析报告
D.员工业绩考核与激励性报酬政策
『正确答案』ABCD
知识点:了解被审计单位内部控制(原理)
一、内部控制的含义和要素★
概念:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
可以从以下几方面理解内部控制:
二、识别和了解相关控制的要点★★
(一)了解的范围
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制。
→不是指与财务报表相关的内部控制;
→并非被审计单位所有的内部控制;
→与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。
注册会计师是对财务报表发表审计意见,并非对内部控制的有效性发表意见。
(二)了解的深度
对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。
(三)了解控制的方法
(1)询问被审计单位的人员;
(2)观察特定控制的运用;
(3)检查文件和报告;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
(四)了解内控的要求
三、内部控制的局限性★
(一)内部控制的固有局限性
内部控制无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。
(二)其他可能会影响内部控制效果的情况
企业内部控制的要素(结构)
控制环境
控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
控制环境设定了一个组织的基调,影响着员工的控制意识,营造着有利于内部控制有效运行的氛围,它是内部控制其他构成要素的基础。
风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。风险分析通常包括估计风险的重要性,评估其发生的概率。
控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 控制监督
对控制的监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
四、了解控制环境★★★
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
1.了解对诚信和道德价值观念的沟通与落实;
2.了解对胜任能力的重视;
3.了解治理层的参与程度;
4.了解管理层的理念和经营风格;
5.了解组织结构及职权与责任的分配;
6.了解人力资源政策与实务。
【知识点拨】控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。
【例题·单选题】(应试指南P143)下列有关控制环境的说法中,错误的是( )。
A.在审计业务承接阶段,注册会计师无需了解和评价控制环境
B.在评估重大错报风险时,注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑
C.在进行风险评估时,如果注册会计师认为被审计单位的控制环境薄弱,则很难认定某一流程的控制是有效的
D.在实施风险评估程序时,注册会计师需要对控制环境构成要素获取足够了解,并考虑内部控制的实质及其综合效果
『正确答案』A
『答案解析』在审计业务承接阶段,注册会计师就需要对控制环境作出初步了解和评价。
五、了解信息系统与沟通
与财务报告相关的信息系统与财务报表重大错报风险有直接关系。
【举例】乙公司利用ERP系统核算生产成本,在以前年度主要利用K软件手工输入相关数据后进行存货账龄的统计和分析。2018年,信息技术部门在ERP系统中开发了存货账龄分析的模块,并于每月末自动生成存货账龄报告。乙公司会计政策规定,应当结合存货账龄等因素确定存货期末可变现净值,计提存货跌价准备。
六、了解控制活动★ ★
(一)相关的控制活动的含义
控制活动是指有助于确保管理层的指令得以执行的政策和程序。
1.授权
注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。
2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,以及对发现的异常差异或关系采取必要的调查与纠正措施。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。(掌握控制的分类,注意选择题)
(1)一般控制
信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
(2)应用控制
信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
4.实物控制 实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
5.职责分离
职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
(二)对控制活动的了解
在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
知识点:了解被审计单位的内部控制(应用)
一、内部控制的分类
注册会计师可从“整体层面”和“在业务流程层面”了解内部控制:
业务流程层面控制主要是对工薪、销售和采购等交易的控制。
整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。
二、在整体层面了解内部控制
(一)了解的人员
项目组中对被审计单位情况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配合。 (二)了解的内容
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
(三)评价
1.被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。
2.财务报表层次的重大错报风险很可能源于薄弱的控制环境。
三、在业务流程层面了解内部控制
(一)了解的时间
在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。
(二)了解的步骤
1.确定重要业务流程和交易类别
2.了解并记录交易流程,执行穿行测试
3.确定可能发生错报的环节
4.识别和了解相关控制
5.初步评价和风险评估
1.确定重要业务流程和重要交易类别
重要交易类别是指可能对被审计单位财务报表产生重大影响的各类交易,重要交易类别应与相关账户及其认定相联系。
2.了解重要交易流程并进行记录
①询问被审计单位的人员
②观察特定控制的运用
③检查文件和报告
④穿行测试
程序:注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。
穿行测试:注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。然而,无论业务流程与以前年度相比是否有变化,注册会计师每年都需要考虑上述注意事项,以确保对被审计单位的了解是最新的,并已包括被审计单位交易流程中相关的重大变化。
【例题·多选题】在对被审计单位及其环境进行了解时, 下列途径可以为注册会计师提供相关信息的有( )。
A.询问被审计单位聘请的外部法律顾问
B.阅读民间组织发布的行业报告
C.询问参与生成、处理或记录复杂或异常交易的员工
D.实地察看被审计单位的生产经营场所和厂房设备
『正确答案』ABCD
『答案解析』选项AB,通过询问和检查从被审计单位外部获取的信息;
选项C,通过询问被审计单位内部除管理层之外的其他人员获取的信息;
选项D,通过观察获取的信息。
3.确定可能发生错报的环节
注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已有错报,从而确保每个流程中业务活动具体流程(从交易的发生到记录于账目)能够顺利运转的人工或自动化控制程序。
4.识别和了解相关控制(理解)
通过对有关控制进行进一步的了解和评价,注册会计师应当确定被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;
是否遗漏了必要的控制;
是否识别了可以最有效测试的控制。
(1)预防性控制
预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生。
预防性控制示例表
对控制的描述
控制用来防止的错报
计算机程序自动生成收货报告,同时也更新采购档案
防止出现购货漏记账的情况
在更新采购档案之前必须先有收货报告
防止记录了未收到购货的情况
销货发票上的价格根据价格清单上的信息确定
防止销货计价错误
计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试
防止出现分类错报
(2)检查性控制
建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。
检查性控制示例表
对控制的描述
控制预期查出的错报
定期编制银行存款余额调节表,跟踪调查挂账的项目
在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付
将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施
在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目
计算机每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查
查找没有开票和记录的出库货物,以及与真实发货无关的发票
每季度复核应收账款贷方余额并找出原因
查找未予入账的发票和销售与现金收入中的分类错误
p
< cla> 【例题·多选题】(应试指南P144)下列各项控制活动中,属于检查性控制的有( )。
A.定期编制银行存款余额调节表,并追查调节项目或异常项目
B.对接触计算机程序和数据文档设置访问和修改权限
C.财务人员每季度复核应收账款贷方余额并找出原因
D.财务总监复核月度毛利率的合理性
p
< cla>
『正确答案』ACD
『答案解析』选项B属于预防性控制。
【例题·多选题】下列控制活动中,属于预防性控制的有( )。
A.每季度复核应收账款贷方余额并找出原因
B.信用部根据人事部提供的员工岗位职责表在系统中设定权限
C.定期编制银行存款余额调节表,跟踪调查挂账的项目
D.计算机程序自动生成收货报告,同时也更新采购档案
『正确答案』BD
『答案解析』选项AC均属于“事后”进行的控制要求,因此属于检查性控制。
附:对所了解到的内部控制进行记录的方法
记录内部控制有以下三种基本方法:
字:文字说明法
表:问卷表法
图:流程图法
记录内部控制的事例:
东方百货是一家县级百货零售企业,注册会计师接受国有资产管理局的委托,审计其年度财务报表,在审计期间,注册会计师了解了百货公司销售业务处理程序与记录的流程。
文字说明法
将企业内部控制制度的实际情况完全以文字说明的形式记录下来,这种方法称为文字叙述(说明)法。内部控制制度的各个控制环节和控制方式均可以用文字说明法详细地加以描述。
该商店采用由收款处集中收款的方式收取现金。营业员在销售商品时开出一式三联的发票,签名后随同顾客支付的款项一起交收款处收款。收款员审核了单价、数量和金额后予以收款,签名并盖上“货款收讫”的印章,将第一联、第三联随同找零交给营业员,第二联由收款员暂时保存。营业员将发票第一联和找零随商品交给顾客,第三联暂时保存。
当天营业结束以后,营业员根据发票存根编制一式两联销售日报表,随同发票存根交送给会计部门,会计员审核后在销售日报表上签字。将销售日报表第二联退交营业员保存备查,第一联作为记销售收入和现金账的依据,由会计员保存。
收款员根据发票第二联编制一式两联收款日报表,随同现金送交出纳部门,出纳员审核签字后第二联退交收款员保存备查,第一联作为记现金日记账的依据并由出纳员保存。
销售日报表和现金收入表、现金日记账和现金总账定期核对。
问卷表法
问卷表法是利用内部控制问卷表对内部控制进行记录和描绘的方法。这种方法通常是由审计人员将那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列做调查的对象,并设计成标准化的问卷,交由企业有关人员或由审计人员根据调查的结果填写。
内部控制问题调查表
客户部门:东方百货公司 编制人:张三 日期:2012年4月5日 索引号:SA02
调查内容:零售业务 复核人:李四 日期:2012年4月5日 页次:08
调查问题
回答结果
备注
是
否
不适用
1.营业员在销售时,是否开出一式三联的发票?
2.收款员是否需要核对单价、数量和金额?
3.营业员是否编制销售日报表?
4.收款员是否编制收款日报表?
5.出纳人员是否核对收到的现金与收款日报表?
6.会计人员是否核对销售日报表与收款日报表?
流程图法
流程图描述法是采用特定的符号,辅之以简要的文字或数字,以业务流程线加以联结,将某项业务的处理程序和内部控制制度反映出来。
首先营业员在销售商品时,开出一式三联的销售发票,将发票第二联交给收款员留存,收款员根据发票第二联编制收款日报表。收款之后,将发票第一联随同找零交给顾客。发票第三联交给营业员保存,根据发票第三联编制销售日报表,之后将销售日报表和收款日报表的第二联交给财务人员审核。审核之后将第二联分别返回来,将报表的第一联留存。
5.执行穿行测试
(1)目的
证实对交易流程和相关控制的了解:
>>确认对业务流程的了解是正确的;
>>确认对重要交易的了解是完整的。
即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
>>确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
>>评估控制设计的有效性;
>>确认控制是否得到执行;
>>确认之前所做的书面记录的准确性。
(2)程序
选择一两笔交易,从业务的开始到结束做一个系统的了解(采用询问、观察、检查等方法),然后与之前对内部控制的了解(记录)比较,评价之前对业务流程的了解和记录是否正确、完整等。
(3)要求
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。
如果不打算信赖控制,注册会计师仍需要执行适当的程序以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。
(4)记录
注册会计师将穿行测试的情况记录于工作底稿时,记录的内容包括:
>>穿行测试中查阅的文件;
>>穿行测试的程序;
>>注册会计师的发现和结论。
6.初步评价和风险评估
(1)初步评价
在识别和了解控制后,注册会计师需要评价控制设计的合理性并确定其是否得到执行。
由于对控制的了解和评价是在穿行测试完成后,但又在测试控制运行有效性之前进行的,因此,上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。注册会计师对控制的评价结论可能是:
初步评价结论:
■设计合理并得到执行
控制能够防止或发现并纠正重大错报,并得到执行
■设计合理但并未执行
控制本身的设计是合理的,但没有得到执行
■设计不合理
控制本身的设计就是无效的或缺乏必要的控制
(2)评价决策
①如果认为被审计单位控制设计合理并得到执行,能够有效防止或发现并纠正重大错报,那么,注册会计师通常可以信赖这些控制,进行控制测试,从而减少拟实施的实质性程序。
②如果认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理,但没有得到执行。注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。
初步评价对审计决策的影响
知识点:评估重大错报风险
一、评估财务报表层次和认定层次的重大错报风险
(一)评估重大错报风险时考虑的因素
流程
评估重大错报风险时考虑的因素
了解
如何处理相关交易或事项?
识别
已识别的风险是什么?
评估
错报(金额影响)可能发生的规模有多大?
事件(风险)发生的可能性有多大?
(二)识别和评估重大错报风险的审计程序
流程
目的
评估重大错报风险的审计程序
了解
熟悉被审计单位
在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险
识别
识别认定层次错报
结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系
识别报表层次错报
评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定
评估
评估重大性和可能性
考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报
(三)识别两个层次的重大错报风险
财务报表层次重大错报风险:某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。
认定层次重大错报风险:某些重大错报风险可能与特定的某类交易、账户余额、披露的认定相关。
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
(四)控制环境对评估财务报表层次重大错报风险的影响
财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施。
(五)控制(活动)对评估认定层次重大错报风险的影响
在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间和范围。
二、需要特别考虑的重大错报风险
(一)特别风险的含义
作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。
(二)确定特别风险时应考虑的事项
在确定风险的性质时,注册会计师应当考虑下列事项:
1.风险是否属于舞弊风险;
2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;
3.交易的复杂程度;
4.风险是否涉及重大的关联方交易;
5.财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;
6.风险是否涉及异常或超出正常经营过程的重大交易。
注册会计师在判断哪些风险是特别风险时,不应考虑识别出的控制对相关风险的抵消效果。
(三)非常规交易和判断事项导致的特别风险
1.非常规交易是指由于金额或性质异常而不经常发生的交易;
2.判断事项通常包括作出的会计估计。
(四)考虑与特别风险相关的控制
对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。
如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。注册会计师应当就此类事项与治理层沟通。
如果计划测试旨在减轻特别风险的控制运行的有效性,注册会计师不应依赖以前审计获取的关于内部控制运行有效性的审计证据。
注册会计师应当专门针对识别的特别风险实施实质性程序。注册会计师实施细节测试,或将实质性分析程序与细节测试相结合。
三、仅通过实质性程序无法应对的重大错报风险
作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险(将认定层次的重大错报风险降至可接受的低水平),注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
解释:如果认为仅通过实质性程序无法获取充分、适当的审计证据时,注册会计师应当重新了解被审计单位的内部控制。
(评估的)重大错报风险(↓)×检查风险=审计风险(↓)
例如:在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
四、对风险评估的修正
评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序:
【例题·单选题】(应试指南P143)下列关于特别风险的说法中,错误的是( )。
A.确定哪些风险是特别风险时,应当在考虑识别出的控制对相关风险的抵销效果前,根据风险的性质、潜在错报的重要程度和发生的可能性进行判断
B.特别风险通常与重大的非常规交易和判断事项相关
C.管理层未能实施控制以恰当应对特别风险,并不一定表明内部控制存在重大缺陷的迹象
D.如果针对特别风险实施的程序仅为实质性程序,这些程序应当包括细节测试
『正确答案』C
『答案解析』如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响,并就此类事项与治理层沟通。
近年考点直击
考点
考查题型
考频指数
考查角度
风险识别和评估概述
选择题
★
(1)风险识别和评估的概念;
(2)风险识别和评估的作用
风险评估程序
选择题
★★
(1)可用于风险评估的程序类型;
(2)项目组内部的讨论(目标、内容、参与讨论的人员、讨论的时间与方式)
了解被审计单位及其环境
选择题简答题
★★★
通过描述被审计单位的内部因素和外部环境,要求运用分析程序等评估重大错报风险
了解被审计单位的内部控制
选择题简答题
★★★
(1)了解内部控制的范围;
(2)了解内部控制的程序;
(3)了解内部控制与控制测试的区别;
(4)通过描述被审计单位内部控制的设置,要求指出设置上存在的缺陷以及影响的认定
评估重大错报风险
简答题、综合题
★★★
(1)识别报表层次和认定层次的重大错报风险(指出具体的账户和认定);
(2)识别特别风险应考虑的事项。
第5篇: 规范审计流程提高审计质量审计流程规范
离任审计建工集团有限公司离任审计流程
根据董事会或集团总裁指令进行离任审计立项
离职人岗位说明书离职人绩效考核记录离职性质出具报告期限
确定并组成审计小组,下发审计通知书
被审计单位准备资料审计小组拟定审计方案离任人提交任期履职报告
提交资料并承诺提交资料并承诺
具体实施审计:分析性复核、访谈、测试、抽样审计等
形成审计工作底稿核对工作底稿
审计小组起草审计报告草稿
经营成果财务核算资产质量重大经营决策法律法规制度经营绩效真实性合规性变动状况经济责任遵循情况变动情况
审计负责人复核审计报告
征求被审计对象和离任人意见
无异议有异议,是否追加审计或调整报告
审定审计报告报集团领导
根据集团领导批示分发审计报告
离任审计
离任审计概述
1、离任审计对象包括:
①集团委派或任命的控股公司(专业公司)、项目公司总经理;
②集团管理机构、职能部门总监、总经理、。
2、离任是指以上人员离开现职位,包括届满离任和提前离任,具体分为:调任、解聘、免职、辞职和退休。(意外)
3、离任审计一般指以上人员离职前的经济责任审计,特殊情况下离任后进行。以上人员任期中每年度至少进行一次任期经济责任审计,离任审计应充分运用任期经济责任的成果。
4、离任审计目的是评价离任人任期间履行岗位职责情况,一般由集团或各下属公司的董事会或监事会授权的领导人批示或人力资源部门委托。
5、离任审计依据:集团与离任人签订的经营管理责任书、国家法律法规和公司制度、流程。
6、流程描述
根据集团领导批示或人力资源部门委托,组成审计组,拟写并下发审计通知书。通知书应在进场前2日内送达被审计单位和离任人。审计通知书应列名离任人所在单位和部门应提供的资料和离任人应提交的工作报告及提交期限。
了解基本情况,是展开审计的必要准备和基本条件。这些基本情况包括:成立时间、工商注册号、海关注册编码、进出口报关登记证书、注册资本、法人代表、经营范围、行业类别、经营方式、贸易方式、公司地址、经营场地、股权结构、注册内容变更以及进出口总值、生产能力、业务流程及特点、主要进口原材料和出口产品等内容。
离任审计
(文件头)
关于对*****离任**×(职务)进行审计的通知
()第号
****×公司或部门:
根据集团领导批示,决定对你公司(部门)*****进行离任审计。请你公司(单位)做好有关资料的准备工作,提供必要的工作条件。请*****做好述职准备,并提交书面报告。现将有关事项通知如下:
一、审计内容(略)二、审计期限
从年月至年月,根据审计需要可追溯和后延。三、审计时间
从年月日起进行现场审计。四、审计组组长:成员:五、请提供下列有关资料(见附件)特此通知
建工集团集团纪委监察室
推荐访问:审计 流程 规范 规范审计流程提高审计质量审计流程规范 规范审计流程提高审计质量审计流程规范 审计项目流程规范化
