《资本市场与CPA审计4izag.pptx》由会员分享,可在线阅读,更多相关《资本市场与CPA审计4izag.pptx(59页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、CH4 CH4 注册会计师审计流程要点注册会计师审计流程要点 专专 业:业:20132013审计硕士审计硕士(MAudMAud)时时 间:间:2013-20142013-2014学年第学年第1 1学期学期主讲人:许汉友主讲人:许汉友单单 位:会计学院位:会计学院2023年年3月月12日日制作:制作:许汉许汉友友 Email:2本讲学习要点本讲学习要点u审计之前的尽职调查审计之前的尽职调查 u审计过程中的测试审计过程中的测试 u审计完成阶段审计完成阶段2023年年3月月12日日制作:制作:许汉许汉友友 Email:34.1 4.1 审计之前的尽职调查审计之前的尽职调查u一、一、审计风险的的评估估
2、u(一)(一)审计风险的涵的涵义 美国美国 1983 年年审计准准则第第 47 号号则认为:“审计风险是是审计人人员无意地无意地对含有含有重要重要错报的的财务报表没有适当修正表没有适当修正审计意意见的的风险。”国国际审计准准则第第 25 号号重要性和重要性和审计风险对注册会注册会计师审计风险的定的定义为:“审计风险是指是指审计人人员对实质上上误报的的财务资料可能提供不适当意料可能提供不适当意见的的风险。”中国注册会中国注册会计师审计准准则第第 1101 号号财务报表表审计的目的目标和一般原和一般原则,第十七条中第十七条中对“审计风险”的定的定义为:“审计风险是指是指财务报表存在重大表存在重大错
3、报而注册会而注册会计师发表不恰当表不恰当审计意意见的可能性。的可能性。”总结:审计风险是指是指审计人人员对存有重大存有重大错报和漏和漏报的的财务报表,表,审计后却后却认为该重大重大错报和漏和漏报并不存在从而并不存在从而发表与被表与被审计单位事位事实不符的不符的审计意意见的的风险。2023年年3月月12日日制作:制作:许汉许汉友友 Email:44.1 4.1 审计之前的尽职调查审计之前的尽职调查u(二)(二)审计风险模型模型审计风险=重大重大错报风险检查风险重大重大错报风险是指是指财务报表在表在审计前存在重大前存在重大错报的可能的可能性性检查风险是指某一是指某一认定存在定存在错报,该错报单独或
4、独或连同其他同其他错报是重大的,但注册会是重大的,但注册会计师未能未能发现这种种错报的可能性,的可能性,检查风险是是审计程序本身的有效性及其程序本身的有效性及其应用有效性的用有效性的综合。合。2023年年3月月12日日制作:制作:许汉许汉友友 Email:54.1 4.1 审计之前的尽职调查审计之前的尽职调查u(三)(三)审计风险管理管理:3个个阶段段u第一第一阶段:段:审计风险识别审计风险识别是指是指对审计活活动潜在的潜在的风险以及可能承担的以及可能承担的责任,任,进行行鉴定、衡量与分析,从而掌握定、衡量与分析,从而掌握审计风险的程度,以便的程度,以便为风险控制提供控制提供依据。依据。审计风
5、险识别的主要任的主要任务是:(是:(1)审计人人员在工作中面在工作中面临哪些哪些审计风险?其中哪些?其中哪些应当予以重当予以重视?(?(2)引起)引起这些些审计风险的直接的直接风险有哪有哪些?些?审计风险的的识别方法有核方法有核对法、法、监测故障法、情景分析法、事故故障法、情景分析法、事故树法法等。等。2023年年3月月12日日制作:制作:许汉许汉友友 Email:64.1 4.1 审计之前的尽职调查审计之前的尽职调查u第二第二阶段:段:审计风险评估估 科学地估量科学地估量风险的大小,掌握的大小,掌握审计风险的的强度和可能度和可能产生生的后果以及的后果以及应承担的承担的责任,并在此基任,并在此
6、基础上采取一定的措施,上采取一定的措施,力求把力求把审计风险控制在最小的范控制在最小的范围之内,避免担之内,避免担负不不应有有的的风险责任任 审计风险评估的方法有概率分布法、估的方法有概率分布法、风险损失模失模拟法、德法、德尔菲法、模糊菲法、模糊综合合评判法及判法及层次分析法等。次分析法等。2023年年3月月12日日制作:制作:许汉许汉友友 Email:7审计风险评估程序审计风险评估程序A.询问管理询问管理层和内部层和内部其他人员其他人员C.观察和观察和检查检查B.分析程序分析程序2023年年3月月12日日制作:制作:许汉许汉友友 Email:84.1 4.1 审计之前的尽职调查审计之前的尽职
7、调查u第三第三阶段:段:审计风险应对 审计风险应对是根据所掌握的是根据所掌握的审计风险程度,按照特定的程度,按照特定的条件和条件和预定的目定的目标,对审计风险施加主施加主动影响的行影响的行为过程程.审计风险应对目的在于避免目的在于避免审计风险的的产生或降低生或降低审计风险的程度。的程度。2023年年3月月12日日制作:制作:许汉许汉友友 Email:94.1 4.1 审计之前的尽职调查审计之前的尽职调查u(四)(四)项目目组内部的内部的讨论中国注册会中国注册会计师审计准准则第第1211号号通通过了解被了解被审计单位及其位及其环境境识别和和评估重大估重大错报风险要求要求项目合伙人目合伙人和和项目
8、目组其他关其他关键成成员应当当讨论被被审计单位位财务报表存在表存在重大重大错报的可能性,以及如何根据被的可能性,以及如何根据被审计单位的具体情况位的具体情况运用适用的运用适用的财务报表表编制基制基础。项目合伙人目合伙人应当确定向未参与当确定向未参与讨论的的项目目组成成员通通报哪些哪些事事项。2023年年3月月12日日制作:制作:许汉许汉友友 Email:10 项目组讨论内容例示项目组讨论内容例示(1)(1)讨论的讨论的主要领主要领域域目的:了解被审计单位,进行公开的讨论目的:了解被审计单位,进行公开的讨论分享了分享了解的信解的信息息1 1被审计单位的性质、管理层对内部控制的态度,从以往审计被审
9、计单位的性质、管理层对内部控制的态度,从以往审计业务中获得的经验、重大经营风险因素。业务中获得的经验、重大经营风险因素。2 2已了解的影响被审计单位的外部和内部舞弊因素,可能为管理已了解的影响被审计单位的外部和内部舞弊因素,可能为管理层或其他人员实施下列行为提供动机或压力:层或其他人员实施下列行为提供动机或压力:(1 1)实施舞弊;)实施舞弊;(2 2)为实施构成犯罪的舞弊提供机会;)为实施构成犯罪的舞弊提供机会;(3 3)利用企业文化或环境,寻找使舞弊行为合理化的理由;)利用企业文化或环境,寻找使舞弊行为合理化的理由;(4 4)考虑管理层对接触现金或其他被侵占资产的员工实施监督的情况)考虑管
10、理层对接触现金或其他被侵占资产的员工实施监督的情况3 3确定财务报表哪些项目易于发生重大错报,表明管理层倾向于高估确定财务报表哪些项目易于发生重大错报,表明管理层倾向于高估或低估收入的迹象或低估收入的迹象2023年年3月月12日日制作:制作:许汉许汉友友 Email:11项目组讨论内容例示项目组讨论内容例示(2)(2)目的:对审计意见和方法实施头脑风暴法目的:对审计意见和方法实施头脑风暴法分享分享审计审计思路思路的方的方法法1.1.管理层可能如何编报和隐藏虚假财务报告,例如管理层凌驾于内部管理层可能如何编报和隐藏虚假财务报告,例如管理层凌驾于内部控制之上。根据对识别的舞弊风险因素的评估,设想可
11、能的舞弊场景控制之上。根据对识别的舞弊风险因素的评估,设想可能的舞弊场景对审计很有帮助。例如,销售经理可能通过高估收入实现达到奖励水对审计很有帮助。例如,销售经理可能通过高估收入实现达到奖励水平的目的。这可能通过修改收入确认政策或进行不恰当的收入截止来平的目的。这可能通过修改收入确认政策或进行不恰当的收入截止来实现。实现。2 2出于个人目的侵占或挪用被审计单位的资产行为如何发生。出于个人目的侵占或挪用被审计单位的资产行为如何发生。3 3考虑:考虑:(1 1)管理层时行高估)管理层时行高估/低估账目的方法,包括对准备和估计进行操纵低估账目的方法,包括对准备和估计进行操纵以及变更会计政策等;以及变
12、更会计政策等;(2 2)用于应对评估风险可能的审计程序)用于应对评估风险可能的审计程序/方法方法2023年年3月月12日日制作:制作:许汉许汉友友 Email:12项目组讨论内容例示项目组讨论内容例示(3)(3)目的:为项目组指明审计方向目的:为项目组指明审计方向指明指明方向方向1 1强调在审计过程中保持职业怀疑态度的重要性。不应将管理层当强调在审计过程中保持职业怀疑态度的重要性。不应将管理层当成完全诚实,也不应将其作为罪犯对待。成完全诚实,也不应将其作为罪犯对待。2 2列示表明可能存在在舞弊可能性的迹象。例如:列示表明可能存在在舞弊可能性的迹象。例如:(1 1)识别警示信号(红旗),并予以追
13、踪;)识别警示信号(红旗),并予以追踪;(2 2)一个不重要的金额(例如,增长的费用)可能表明存在很大的)一个不重要的金额(例如,增长的费用)可能表明存在很大的问题,例如管理层诚信。问题,例如管理层诚信。3 3决定如何增加拟实施审计的程序的性质、时间安排和范围的不可决定如何增加拟实施审计的程序的性质、时间安排和范围的不可预见性。预见性。4 4总体考虑:每个项目组成员拟执行的审计工作部分,需要的审计总体考虑:每个项目组成员拟执行的审计工作部分,需要的审计方法、特殊考虑、时间,记录要求,如果出现问题应联系的人员,审方法、特殊考虑、时间,记录要求,如果出现问题应联系的人员,审计工作底稿复核,以及其其
14、他预期事项。计工作底稿复核,以及其其他预期事项。5 5强调对表明管理层不诚实的迹象保持警觉的重要性强调对表明管理层不诚实的迹象保持警觉的重要性2023年年3月月12日日制作:制作:许汉许汉友友 Email:134.1 4.1 审计之前的尽职调查审计之前的尽职调查u二、二、针对拟被被审计单位的尽位的尽职调查2023年年3月月12日日制作:制作:许汉许汉友友 Email:144.1 4.1 审计之前的尽职调查审计之前的尽职调查u(一)(一)总体要求体要求(1)相关行)相关行业状况、法律状况、法律环境和境和监管管环境及其他外部因素境及其他外部因素(2)被)被审计单位的性位的性质(3)被)被审计单位位
15、对会会计政策的政策的选择和运用和运用(4)被)被审计单位的目位的目标、战略以及可能略以及可能导致重大致重大错报风险的相关的相关经营风险(5)对被被审计单位位财务业绩的衡量和的衡量和评价价(6)被)被审计单位的内部控制。位的内部控制。2023年年3月月12日日制作:制作:许汉许汉友友 Email:154.1 4.1 审计之前的尽职调查审计之前的尽职调查u(二)行(二)行业状况、法律状况、法律环境和境和监管管环境及其他外部因素境及其他外部因素 行行业状况状况(1)所)所处行行业的市的市场与与竞争,包括市争,包括市场需求、生需求、生产能力和价格能力和价格竞争争(2)生)生产经营的季的季节性和周朋性性
16、和周朋性(3)与被)与被审计单位位产品相关的生品相关的生产技技术(4)能源供)能源供应与成本与成本(5)行)行业的关的关键指指标和和统计数据数据法律法律环境与境与监管管环境境(1)会)会计原原则和行和行业特定特定惯例例(2)受管制行)受管制行业的法的法规框架框架(3)对被被审计单位位经营活活动产生重大影响的法律法生重大影响的法律法规,包括直接的,包括直接的监管活管活动(4)税收政策(关于企)税收政策(关于企业所得税和其他税种的政策)所得税和其他税种的政策)(5)目前)目前对被被审计单位开展位开展经营活活动产生影响的政府政策,如生影响的政府政策,如货币政策(包括外政策(包括外汇管制)、管制)、财
17、政政策、政政策、财政刺激措施(如政府援助政刺激措施(如政府援助项目)、关税或目)、关税或贸易限制政策等易限制政策等(6)影响行)影响行业和被和被审计单位位经营活活动的的环保要求。保要求。2023年年3月月12日日制作:制作:许汉许汉友友 Email:164.1 4.1 审计之前的尽职调查审计之前的尽职调查u(三)被(三)被审计单位的性位的性质1、所有、所有权结沟沟 2、治理、治理结构构3、组织结构构4、经营活活动5、投、投资活活动6、筹、筹资活活动7、财务报告告 2023年年3月月12日日制作:制作:许汉许汉友友 Email:174.1 4.1 审计之前的尽职调查审计之前的尽职调查u(四)被(
18、四)被审计单位位对会会计政策的政策的选择和运用和运用1、重大和异常交易的会、重大和异常交易的会计处理方法理方法,例如,例如,银行向客行向客户发放放贷款、款、证券公司券公司对外外投投资、医、医药企企业的研究与开的研究与开发活活动等等 2、在缺乏、在缺乏权威性威性标准或共准或共识、有争、有争议的或新的或新兴领域采用重要会域采用重要会计政策政策产生的影生的影响在缺乏响在缺乏权威性威性标准或共准或共识的的领域,注册会域,注册会计师应当关注被当关注被审计单位位选用了用了哪些会哪些会计政策、政策、为什么什么选用用这些会些会计政策以及政策以及选用用这些会些会计政策政策产生的影响。生的影响。3、会、会计政策的
19、政策的变更。(更。(1)会)会计政策政策变更是否是法律、行政法更是否是法律、行政法规或者适用的会或者适用的会计准准则和相关会和相关会计制度要求的制度要求的变更;(更;(2)会)会计政策政策变更是否能更是否能够提供更可靠、提供更可靠、更相关的会更相关的会计信息。除此之外,注册会信息。除此之外,注册会计师还应当关注会当关注会计政策的政策的变更是否更是否得到充分披露。得到充分披露。4、新、新颁布的布的财务报告准告准则、法律法、法律法规,以及被,以及被审计单位何位何时采用、如何采用采用、如何采用这些些规定。例如,新的企定。例如,新的企业会会计准准则自自2007年年1月月1日起在上市公司施行日起在上市公
20、司施行.2023年年3月月12日日制作:制作:许汉许汉友友 Email:184.1 4.1 审计之前的尽职调查审计之前的尽职调查u(五)被(五)被审计单位的目位的目标、战略以及相关略以及相关经营风险(1)行)行业发展(例如,潜在的相关展(例如,潜在的相关经营风险可能是被可能是被审计单位不具位不具备足以足以应对行行业变化的化的人力人力资源和源和业务专长););(2)开)开发新新产品或提供新服品或提供新服务(例如,潜在的相关(例如,潜在的相关经营风险可能是被可能是被审计单位位产品品责任增任增加);加);(3)业务扩张(例如,潜在的相关(例如,潜在的相关经营风险可能是被可能是被审计单位位对市市场需求
21、的估需求的估计不准确);不准确);(4)新的会)新的会计要求(例如,潜在的相关要求(例如,潜在的相关经营风险可能是被可能是被审计单位位执行不当或不完整,或行不当或不完整,或会会计处理成本增加);理成本增加);(5)监管要求(例如,潜在的相关管要求(例如,潜在的相关经营风险可能是被可能是被审计单位法律位法律责任增加);任增加);(6)本期及未来的融)本期及未来的融资条件(例如,潜在的相关条件(例如,潜在的相关经营风险可能是被可能是被审计单位由于无法位由于无法满足足融融资条件而失去融条件而失去融资机会);机会);(7)信息技)信息技术的运用(例如,潜在的相关的运用(例如,潜在的相关经营风险可能是被
22、可能是被审计单位信息系位信息系统与与业务流程流程难以融合);以融合);(8)实施施战略的影响,特略的影响,特别是由此是由此产生的需要运用新的会生的需要运用新的会计要求的影响(例如,潜在的相要求的影响(例如,潜在的相关关经营风险可能是被可能是被审计单位位执行新要求不当或不完整)。行新要求不当或不完整)。2023年年3月月12日日制作:制作:许汉许汉友友 Email:194.1 4.1 审计之前的尽职调查审计之前的尽职调查u(六)被(六)被审计单位位财务业绩的衡量和的衡量和评价价(1)关)关键业绩指指标(财务或非或非财务的)、关的)、关键比率、比率、趋势和和经营统计数据;数据;(2)同期)同期财务
23、业绩比比较分析;分析;(3)预算、算、预测、差异分析,分部信息与分部、部、差异分析,分部信息与分部、部门或其或其他不同他不同层次的次的业绩报告;告;(4)员工工业绩考核与激励性考核与激励性报酬政策;酬政策;(5)被)被审计单位与位与竞争争对手的手的业绩比比较。2023年年3月月12日日制作:制作:许汉许汉友友 Email:204.1 4.1 审计之前的尽职调查审计之前的尽职调查u三、三、审计计划划2023年年3月月12日日制作:制作:许汉许汉友友 Email:214.1 4.1 审计之前的尽职调查审计之前的尽职调查u(一)(一)审计业务约定定书审计业务约定定书是指会是指会计师事事务所与被所与被
24、审计单位位签订的,的,用以用以记录和确和确认审计业务的委托与受托关系、的委托与受托关系、审计目目标和和范范围、双方的、双方的责任以及任以及报告的格式等事告的格式等事项的的书面面协议。会。会计师事事务所承接任何所承接任何审计业务,都,都应与被与被审计单位位签订审计业务约定定书。2023年年3月月12日日制作:制作:许汉许汉友友 Email:224.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计业务约定定书的基本内容。的基本内容。(1)财务报表表审计的目的目标与范与范围。(2)注册会)注册会计师的的责任。任。(3)管理)管理层的的责任。任。(4)指出用于)指出用于编制制财务报表所适用的表所
25、适用的财务报吿编制基制基础。(5)提及注册会)提及注册会计师拟出具的出具的审计报告的告的预期形式和内容,期形式和内容,以及以及对在特定情况下出具的在特定情况下出具的审计报告可能不同于告可能不同于预期形式期形式和内容的和内容的说明。明。2023年年3月月12日日制作:制作:许汉许汉友友 Email:234.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计业务约定定书的特殊考的特殊考虑:1)详细说明明审计工作的范工作的范围,包括提及适用的法律法,包括提及适用的法律法规、审计准准则,以及注册,以及注册会会计师协会会发布的布的职业道德守道德守则和其他公告;和其他公告;2)对审计业务结果的其他沟通
26、形式;果的其他沟通形式;3)说明由于明由于审计和内部控制的固有限制,即使和内部控制的固有限制,即使审计工作按照工作按照审计准准则的的规定得定得到恰当的到恰当的计划和划和执行,仍不可避免地存在某些重大行,仍不可避免地存在某些重大错报未被未被发现的的风险;4)计划和划和执行行审计工作的安排,包括工作的安排,包括审计项目目组的构成;的构成;5)管理)管理层确确认将提供将提供书面声明;面声明;6)管理)管理层同意向注册会同意向注册会计师及及时提供提供财务报表草稿和其他所有附表草稿和其他所有附带信息,以使信息,以使注册会注册会计师能能够按照按照预定的定的时间表完成表完成审计工作;工作;7)管理)管理层同
27、意告知注册会同意告知注册会计师在在审计报告日至告日至财务报表表报出日之出日之间注意到的可注意到的可能影响能影响财务报表的事表的事实;2023年年3月月12日日制作:制作:许汉许汉友友 Email:244.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计业务约定定书的特殊考的特殊考虑(续):8)收)收费的的计算基算基础和收和收费安排;安排;9)管理)管理层确确认收到收到审计业务约定定书并同意其中的条款;并同意其中的条款;10)在某些方面)在某些方面对利用其他注册会利用其他注册会计师和和专家工作的安排;家工作的安排;11)对审计涉及的内部涉及的内部审计人人员和被和被审计单位其他位其他员工工作
28、的安排;工工作的安排;12)在首次)在首次审计的情况下,与前任注册会的情况下,与前任注册会计师(如存在)沟通的安(如存在)沟通的安排;排;13)说明明对注册会注册会计师责任可能存在的限制;任可能存在的限制;14)注册会)注册会计师与被与被审计单位之位之间需要达成需要达成进一步一步协议的事的事项;15)向其他机构或人)向其他机构或人员提供提供审计工作底稿的工作底稿的义务。2023年年3月月12日日制作:制作:许汉许汉友友 Email:254.1 4.1 审计之前的尽职调查审计之前的尽职调查u(二)(二)总体体审计策略策略u审计范范围:(1)编制制拟审计的的财务信息所依据的信息所依据的财务报告告编
29、制基制基础,包括是否需要将,包括是否需要将财务信息信息调整至按照其他整至按照其他财务报告告编制基制基础编制;制;(2)特定行)特定行业的的报告要求,如某些行告要求,如某些行业监管机构要求提交的管机构要求提交的报告;告;(3)预期期审计工作涵盖的范工作涵盖的范围,包括,包括应涵盖的涵盖的组成部分的数量及所在地点;成部分的数量及所在地点;(4)母公司和集)母公司和集团组成部分之成部分之间存在的控制关系的性存在的控制关系的性质,以确定如何,以确定如何编制合并制合并财务报表;表;(5)由)由组成部分注册会成部分注册会计师审计组成部分的范成部分的范围;(6)拟审计的的经营分部的性分部的性质,包括是否需要
30、具,包括是否需要具备专门知知识;(7)外)外币折算,包括外折算,包括外币交易的会交易的会计处理、外理、外币财务报表的折算和相关信息的表的折算和相关信息的披露;披露;2023年年3月月12日日制作:制作:许汉许汉友友 Email:264.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计范范围(续):(8)除)除为合并目的合并目的执行的行的审计工作之外,工作之外,对个个别财务报表表进行法定行法定审计的需求;的需求;(9)内部)内部审计工作的可工作的可获得性及注册会得性及注册会计师拟信信赖内部内部审计工作的程度;工作的程度;(10)被)被审计单位使用服位使用服务机构的情况,及注册会机构的情况,
31、及注册会计师如何取得有关服如何取得有关服务机构内机构内部控制部控制设计和运行有效性的和运行有效性的证据;据;(11)对利用在以前利用在以前审计工作中工作中获取的取的审计证据(如据(如获取的与取的与风险评估程序和控估程序和控制制测试相关的相关的审计证据)的据)的预期;期;(12)信息技)信息技术对审计程序的影响,包括数据的可程序的影响,包括数据的可获得性和得性和对使用使用计算机算机辅助助审计技技术的的预期;期;(13)协调审计工作与中期工作与中期财务信息信息审阅的的预期涵盖范期涵盖范围和和时间安排,以及中期安排,以及中期审阅所所获取的信息取的信息对审计工作的影响;工作的影响;(14)与被)与被审
32、计单位人位人员的的时间协调和相关数据的可和相关数据的可获得性。得性。2023年年3月月12日日制作:制作:许汉许汉友友 Email:274.1 4.1 审计之前的尽职调查审计之前的尽职调查u报告目告目标、时间安排及所需沟通安排及所需沟通(1)被)被审计单位位对外外报告的告的时间表,包括中表,包括中间阶段和最段和最终阶段:段:(2)与管理)与管理层和治理和治理层举行会行会谈,讨论审计工作的性工作的性质、时间安排和范安排和范围:(3)与管理)与管理层和治理和治理层讨论注册会注册会计师拟出具的出具的报告的告的类塑和塑和时间安排以及沟安排以及沟通的其他事通的其他事项(口(口头或或书面沟通),包括面沟通
33、),包括审计报告、管理建告、管理建议书和向治理和向治理层通通报的其他事的其他事项;(4)与管理)与管理层讨论预期就整个期就整个审计业务中中对审计工作的工作的进展展进行的沟通;行的沟通;(5)与)与组成部分注册会成部分注册会计师沟通沟通拟出具的出具的报告的告的类型和型和时间安排,以及与安排,以及与组成成部分部分审计相关的其他事相关的其他事项;(6)项目目组成成员之之问沟通的沟通的预期的性期的性质和和时间安排,包括安排,包括项目目组会会议的性的性质和和时间安排,以及复核已安排,以及复核已执行工作的行工作的时间安排;安排;(7)预期是否需要和第三方期是否需要和第三方进行其他沟通,包括与行其他沟通,包
34、括与审计相关的法定或相关的法定或约定的定的报告告责任。任。2023年年3月月12日日制作:制作:许汉许汉友友 Email:284.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计方向:方向:(1)重要性方面)重要性方面(2)重大)重大错报风险较高的高的审计领域。域。(3)评估的估的财务报表表层次的重大次的重大错报风险对指指导、监督及复核的影响。督及复核的影响。(4)项目目组人人员的的选择(在必要(在必要时包括包括项目目质量控制复核人量控制复核人员)和工作)和工作分工,包括向重大分工,包括向重大错报风险较高的高的审计领域分派具域分派具备适当适当经验的人的人员。(5)项目目预算,包括考算,包
35、括考虑为重大重大错报风险可能可能较髙的髙的审计领域分配适当域分配适当的工作的工作时间。(6)如何向)如何向项目目组成成员强调在收集和在收集和评价价审计证据据过程中保持程中保持职业怀疑疑必要性的方式。必要性的方式。(7)以往)以往审计中中对内部控制运行有效性内部控制运行有效性评价的价的结果,包括所果,包括所识别的控制的控制缺陷的性缺陷的性质及及应对措施。措施。2023年年3月月12日日制作:制作:许汉许汉友友 Email:294.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计方向(方向(续):):(8)管理)管理层重重视设计和和实施健全的内部控制的相关施健全的内部控制的相关证据,包括据,
36、包括这些内部些内部控制得以适当控制得以适当记录的的证据。据。(9)业务交易量交易量规模,以基于模,以基于审计效率的考效率的考虑确定是否依确定是否依赖内部控制。内部控制。(10)对内部控制重要性的重内部控制重要性的重视程度。程度。(11)影响)影响审计单位位经营的重大的重大发展展变化,包括信息技化,包括信息技术和和业务流程的流程的变化,关化,关键管理人管理人员变化,以及收化,以及收购、兼并和分立。、兼并和分立。(12)重大的行)重大的行业发展情况,如行展情况,如行业法法规变化和新的化和新的报告告规定。定。(13)会)会计准准则及会及会计制度的制度的变化。化。(14)其他重大)其他重大变化,如影响
37、被化,如影响被审计单位的法律位的法律环境的境的变化。化。2023年年3月月12日日制作:制作:许汉许汉友友 Email:304.1 4.1 审计之前的尽职调查审计之前的尽职调查u审计资源源(1)向具体)向具体审计领域域调配的配的资源,包括向高源,包括向高风险领域分派有适当域分派有适当经验的的项目目组成成员,就复,就复杂的的问题利用利用专家工作等;家工作等;(2)向具体)向具体审计领域分配域分配资源的多少,包括分派到重要地点源的多少,包括分派到重要地点进行存行存货监盘的的项目目组成成员的人数,在集的人数,在集团审计中复核中复核组成部分注册会成部分注册会计师工作工作的范的范围,向高,向高风险领域分
38、配的域分配的审计时间预算等到;算等到;(3)何)何时调配配这些些资源,包括是在期中源,包括是在期中审计阶段段还是在关是在关键的截止日期的截止日期调配配资源等;源等;(4)如何管理、指)如何管理、指导,监督督这些些资源的利用,包括源的利用,包括预期何期何时召开召开项目目组预备会和会和总结会,会,预期期项目合伙人和目合伙人和经理如何理如何进行复核,是否需要行复核,是否需要实施施项目目质量控制复核等。量控制复核等。2023年年3月月12日日制作:制作:许汉许汉友友 Email:314.1 4.1 审计之前的尽职调查审计之前的尽职调查u(三)具体(三)具体审计计划划具体具体审计计划比划比总体体审计策略
39、更加策略更加详细,其内容包括,其内容包括为获取充分、适当的取充分、适当的审计证据以将据以将审计风险降至可接受的低水降至可接受的低水平,平,项目目组成成员拟实施的施的审计程序的性程序的性质、时间和范和范围。可以可以说,为获取充分、适当的取充分、适当的审计证据,而确定据,而确定审计程序程序的性的性质、时间和范和范围的决策是具体的决策是具体审计计划的核心。划的核心。具体具体审计计划划应当包括当包括风险评估程序、估程序、计划划实施的施的进一步一步审计程序和其他程序和其他审计程序。程序。2023年年3月月12日日制作:制作:许汉许汉友友 Email:322023年年3月月12日日制作:制作:许汉许汉友友
40、 Email:334.2 4.2 审计过程中的测试审计过程中的测试 2023年年3月月12日日制作:制作:许汉许汉友友 Email:344.2 4.2 审计过程中的测试审计过程中的测试u一、控制一、控制测试u(一)控制(一)控制测试的含的含义控制控制测试是指用于是指用于评价内部控制在防止或价内部控制在防止或发现并并纠正正认定定层次重大次重大错报方面的运行有效性的方面的运行有效性的审计程序程序 “了解内部控制了解内部控制”包含两包含两层含含义:一是:一是评价控制的价控制的设计;二是确定控;二是确定控制是否得到制是否得到执行。行。控制是否有效运行的控制是否有效运行的审计证据:据:(1)控制在所)控
41、制在所审计期期间的相关的相关时点是如何运行的;点是如何运行的;(2)控制是否得到一)控制是否得到一贯执行;行;(3)控制由)控制由谁或以何种方式或以何种方式执行。行。2023年年3月月12日日制作:制作:许汉许汉友友 Email:35CASECASEu某被某被审计单位位针对销售收入和售收入和销售售费用的用的业绩评价控制如下:价控制如下:财务经理每月理每月审核核实际销售收入(按售收入(按产品品细分)和分)和销售售费用(按用(按费用用项目目细分),并与分),并与预算数和上年同期数比算数和上年同期数比较,对于差异金于差异金额超超过5%的的项目目进行分析并行分析并编制分析制分析报告;告;销售售经理理审
42、阅该报告并采取适当告并采取适当跟跟进措施。注册会措施。注册会计师抽抽查了最近了最近3个月的分析个月的分析报告,并看到上述告,并看到上述管理人管理人员在在报告上告上签字确字确认,证明明该控制已控制已经得到得到执行。行。u然而,注册会然而,注册会计师在与在与销售售经理的理的讨论中中发现他他对分析分析报告中明告中明显异常的数据并不了解其原因,也无法做出合理解异常的数据并不了解其原因,也无法做出合理解释,从而,从而显示示该控控制并未得到有效的运行。制并未得到有效的运行。2023年年3月月12日日制作:制作:许汉许汉友友 Email:36COSOCOSO报告报告2023年年3月月12日日制作:制作:许汉
43、许汉友友 Email:37COSOCOSO报告报告uCOSO是全国虚假是全国虚假财务报告委告委员会下属的会下属的发起人委起人委员会会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文)的英文缩写写,1985年成立,年成立,1992年年发布了布了COSO报告告2023年年3月月12日日制作:制作:许汉许汉友友 Email:38COSOCOSO报告中的内控要素报告中的内控要素(1)(1)1.控制控制环境(境(Control enviro
44、nment)它包括它包括组织人人员的的诚实、伦理价理价值和能力;管理和能力;管理层哲学和哲学和经营模式;模式;管理管理层分配分配权限和限和责任、任、组织、发展展员工的方式;董事会提供的关注工的方式;董事会提供的关注和方向。控制和方向。控制环境影响境影响员工的管理意工的管理意识,是其他部分的基,是其他部分的基础。2.风险评估(估(Risk assessment)是确是确认和分析和分析实现目目标过程中的相关程中的相关风险,是形成管理何种,是形成管理何种风险的依的依据。它随据。它随经济、行、行业、监管和管和经营条件而不断条件而不断变化,需建立一套机制化,需建立一套机制来辨来辨认和和处理相理相应的的风
45、险。3.控制活控制活动(Control activities)是帮助是帮助执行管理指令的政策和程序。它行管理指令的政策和程序。它贯穿整个穿整个组织、各种、各种层次和功次和功能,包括各种活能,包括各种活动如批准、授如批准、授权、证实、调整、整、经营绩效效评价、价、资产保保护和和职责分离等。分离等。2023年年3月月12日日制作:制作:许汉许汉友友 Email:39COSOCOSO报告中的内控要素报告中的内控要素(2)(2)4.信息的沟通与交流(信息的沟通与交流(Information and communication)信息系信息系统产生各种生各种报告,包括告,包括经营、财务、守、守规等方面,使
46、得等方面,使得对经营的控制的控制成成为可能。可能。处理的信息包括内部生成的数据,也包括可用于理的信息包括内部生成的数据,也包括可用于经营决策的外部决策的外部事件、活事件、活动、状况的信息和外部、状况的信息和外部报告。所有人告。所有人员都要理解自己在控制系都要理解自己在控制系统中中所所处的位置,以及相互的关系;必的位置,以及相互的关系;必须认真真对待控制待控制赋予自己的予自己的责任,同任,同时也也必必须同外部同外部团体如客体如客户、供、供货商、商、监管机构和股管机构和股东进行有效的沟通。行有效的沟通。5.对环境的境的监控(控(Monitoring)监控在控在经营过程中程中进行,通行,通过对正常的
47、管理和控制活正常的管理和控制活动以及以及员工工执行行职责过程中的活程中的活动进行行监控,来控,来评价系价系统运作的运作的质量。不同量。不同评价的范价的范围和步和步骤取决取决于于风险的的评估和估和执行中的行中的监控程序控程序的有效性。的有效性。对于内部控制的缺陷要及于内部控制的缺陷要及时向向上上级报告,告,严重的重的问题要要报告到管理层高层和董事会。2023年年3月月12日日制作:制作:许汉许汉友友 Email:40COSOCOSO在美国在美国uSOXSOX法案第法案第404404节条款以及美国证券交易委员会(节条款以及美国证券交易委员会(SECSEC)的相应实施)的相应实施标准,要求公众公司的
48、管理层评估和报告公司最近年度的财务报告标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。的内部控制的有效性。u20042004年年3 3月月9 9日,日,PCAOBPCAOB发布了其第发布了其第2 2号审计标准:号审计标准:“与财务报表审计与财务报表审计相关的针对财务报告的内部控制的审计相关的针对财务报告的内部控制的审计”,并于,并于6 6月月1818日经日经SECSEC批准。批准。uSECSEC对该标准的认同等于从另外一个侧面承认了对该标准的认同等于从另外一个侧面承认了19921992年年COSOCOSO公布的公布的内部控制内部控制综合框架综合框架(也称(也称“C
49、OSOCOSO内部控制框架内部控制框架”)。这也表)。这也表明明COSOCOSO框架已正式成为美国上市公司内部控制框架的参照性标准。框架已正式成为美国上市公司内部控制框架的参照性标准。2023年年3月月12日日制作:制作:许汉许汉友友 Email:41404404条款下的内控报告条款下的内控报告u内控内控审计报告只限于告只限于对内部控制的重大弱点内部控制的重大弱点进行行识别获得合理保得合理保证。2023年年3月月12日日制作:制作:许汉许汉友友 Email:42本审计期间测试某项控制的决策本审计期间测试某项控制的决策 2023年年3月月12日日制作:制作:许汉许汉友友 Email:434.2
50、4.2 审计过程中的测试审计过程中的测试u(二)控制(二)控制测试层次次整体整体层次控制次控制测试 业务流程流程层次控制次控制测试u整体整体层次控制次控制测试通常更加主通常更加主观(如管理(如管理层对胜任能力的重任能力的重视)。)。对整体整体层次控制次控制进行行测试,通常比,通常比业务流程流程层次控制(如次控制(如检查付款付款是否得到授是否得到授权)更)更难以以记录。因此,整体。因此,整体层次控制和信息技次控制和信息技术一般一般控制的控制的评价通常价通常记录的是文件的是文件备忘忘录和支持性和支持性证据。注册会据。注册会计师最最好在好在审计的早期的早期测试整体整体层次控制。原因在于次控制。原因在