《风险导向审计实务与案例研究qyg.ppt》由会员分享,可在线阅读,更多相关《风险导向审计实务与案例研究qyg.ppt(145页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、风险导向审计实务与案例研究风险导向审计实务与案例研究2009年年12月月财务报表审计的目标和一般原则财务报表审计的目标和一般原则财务报表审计的目标财务报表审计的目标合法性公允性一般原则一般原则 合理保证的概念“合理保证”系相对于“绝对保证”而言为什么是合理保证合理保证意味着审计风险始终存在审计准则重塑了审计流程,体现了审计准则重塑了审计流程,体现了风险导向审计的最新发展风险导向审计的最新发展要求注册会计师在审计实务中切实贯彻风要求注册会计师在审计实务中切实贯彻风险导向审计理念,以重大错报风险的识别、险导向审计理念,以重大错报风险的识别、评估和应对作为审计工作的主线。评估和应对作为审计工作的主线
2、。审计风险模型审计风险模型 审计风险审计风险=重大错报风险重大错报风险 x 检查风险检查风险风险导向审计概述风险导向审计概述审计工作流程审计工作流程了解被审计单位及其环境评估重大错报风险实施进一步审计程序完成审计风险导向审计概述风险导向审计概述通过对被审计单位及其环境的了解,识别并评估重大错报风险;从而集中资源和力量,针对高风险的审计领域实施相应的审计程序,从而降低审计的检查风险,使审计风险降至可接受的低水平;保持较高审计效率及效果审计风险审计风险何为审计风险?何为审计风险?是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性;每个审计项目都存在一定的审计风险,问题只是有关风险是否达
3、到不能接受的程度;注册会计师需保持应有的职业谨慎态度,合理地运用职业判断,评估审计风险所涉及的范围及程度,制定并实施相应的审计程序,以将审计风险降低至可接受的水平审计风险审计风险审计风险取决于重大错报风险和检查风险审计风险取决于重大错报风险和检查风险重大错报风险是指财务报表在审计前存在重大错报的可能性,分为以下两个层次:-财务报表层次;-各类交易、账户余额、列报(包括披露,下同)认定层次借鉴国际审计准则的阐述(中国准则并未明确规借鉴国际审计准则的阐述(中国准则并未明确规定),认定层次的重大错报风险包括两方面:定),认定层次的重大错报风险包括两方面:-固有风险;-控制风险检查风险是指某一认定存在
4、错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性审计风险审计风险何谓固有风险?何谓固有风险?固有风险是指假定没有相关的内部控制,某一认定(即某类交易、帐户余额或列报)单独或连同其它认定出现重大错报的可能性固有风险是审计风险中重要的组成部分,原因是固有风险主要反映被审计单位的:-管理层及治理层的诚信度:-背景、业务性质、行业特性和变化、经营风险及财务状况等对固有风险的评估是注册会计师决定是否接受审计委托的最对固有风险的评估是注册会计师决定是否接受审计委托的最关键的因素关键的因素控制风险控制风险控制风险控制风险指某一认定(即某类交易、帐户余额或列报)单独或连同其他认定产
5、生重大错报,但没有被内部控制及时防止、发现或纠正的可能性注册会计师一般会将审计风险设定在某一水平。在既定的审计风险水平下,当评估的认定层次的重大错报风险的水平较高时,意味着注册会计师需要扩大审计范围,以便将检查风险尽量降低,使审计风险降低至可接受的水平。重要性重要性审计风险和重要性审计风险和重要性重要性取决于在具体环境下对错报金额和性质的判断如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的重要性与审计风险之间存在反向关系,即重要性水平越高(低),审计风险越低(高)审计工作流程审计工作流程了解被审计单位及其环境了解被审计单位及其环境注册会计师考虑
6、的因素主要包括(特别是在承接新客户):-企业背景、业务性质、行业特性和变化、经营风险及财务状况等;-管理层及治理层的诚信度,是否有信息表明其缺乏诚信;-项目组是否具有执行业务必要的素质、专业胜任能力、时间和资源;-事务所和项目组是否能够满足职业道德规范的要求,如是否存在独立性问题等?了解被审计单位及其环境是控制及降低审计风险的第一道、也是非常重要的屏障项目承接阶段的风险控制项目承接阶段的风险控制首次接受委托和连续审计的项目评估首次接受委托和连续审计的项目评估考虑企业背景、业务性质、行业特性和变化、经营风险及财务状况等,如,是否为上市公司;企业的声誉;受监管程度;所处行业的稳定性及波动性,如高科
7、技及互联网行业由于技术不断创新或市场因素多变化,故所承受的风险比传统企业高;管理人员的变动情况;将盈利水平与同行业的其它企业相比较,并分析盈利水平过高或过低的原因;负债情况项目承接阶段的风险控制项目承接阶段的风险控制管理层或治理层的诚信度:管理层或治理层的诚信度:-注册会计师在整个审计过程都需要依赖管理层提供资料及各项声明;-由于管理层或治理层的诚信直接影响财务报表的真实程度,因此构成了影响审计风险的一个重要因素;-可通过与前任会计师沟通来评估;-若发现管理层或治理层的诚信出现问题,应考虑立即解除约定项目承接阶段的风险控制项目承接阶段的风险控制获取信息的来源:获取信息的来源:通过向客户询问与沟
8、通,获取的财务及其他信息,如财务报表、年度报告等从第三方获取的信息,如银行、监管机构等公开信息,如有关政府部门、有影响力的媒体等公布的、按某些指标进行的企业排名等向工商管理部门查询与前任注册会计师的沟通基于对被审计单位所在行业的了解,与其他同行业企业所做的对比及评估利用外部调查机构,特别是对于高风险的行业及客户项目承接阶段的风险控制项目承接阶段的风险控制针对连续审计的情况,由于具有以往审计或其他业务经验,注册会计师可能执行的程序比接受新客户相对少一些,但是仍然需要关注所列因素。注册会计师只有在对上述方面获取合理保证的情况下,才能保持客户及审计业务关系。针对接受新审计客户,注册会计师应考虑是否导
9、致现实或潜在的利益冲突。项目承接阶段的风险控制项目承接阶段的风险控制通常,连续审计时重点关注被审计单位的重大变化,如在以下方面:-企业的性质、规模、组织结构和所有权结构变化;-财务业绩的波动;-主要股东、董事及关键管理人员等的变化,以及在发生变化的情况下,目前主要股东、董事及关键管理人员等的诚信度;-法律、监管要求等的变化对审计的影响。内部控制内部控制内部控制是被审计单位由治理层、管理层和其他人员设计和执行的政策和程序目的:-合理保证财务报告的可靠性-经营的效率和效果-对法律法规的遵守并非所有的内部控制均与审计工作直接相关(比如员工需在每天上班时签到/打卡的控制),注册会计师应当运用职业判断,
10、考虑一项控制单独或连同其他控制是否与审计工作相关。内部控制内部控制内部控制要素内部控制要素内部控制要素中的某些要素在企业整体层面发挥作用,有些在认定层面发挥作用,有些则兼而有之,因此内部控制要素也可以进一步划分为:-对内部控制了解的深度-评价控制的设计,并确定其是否得到执行。风险评估风险评估风险评估程序风险评估程序:-询问被审计单位的人员。询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用-观察特定控制的运用-检查文件和报告-追踪交易在财务报告信息系统中的处理过程(穿行测试)控控 制制 环环 境境控制环境的要素控制环境的要素:-对诚信和道德价值
11、观念的沟通与落实;-对胜任能力的重视;-治理层的参与程度;-管理层的理念和经营风格;-组织结构;-职权与责任的分配;-人力资源政策与实务-控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报注册会计师一般通过询问、观察及检查程序获取审计证据。风险评估风险评估风险评估过程风险评估过程注册会计师应当了解被审计单位的风险评估过程和结果风险评估过程包括:-识别与财务报告相关的经营风险;-针对这些风险所采取的措施信息系统与沟通信息系统与沟通(1)应当从下列方面了解与财务报告相关的信息系统:应当从下列方面了解与财务报告相关的信息系统:-经营中对财务报表具有重大影响的各类交易;-在信
12、息技术和人工系统中,对交易生成、记录处理和报告的程序;-与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目;信息系统与沟通信息系统与沟通(2)从下列方面了解与财务报告相关的信息系从下列方面了解与财务报告相关的信息系统统(续续):-信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况(指除业务交易类别之外的会计估计、会计调整等事项和情况-被审计单位编制财务报告的过程(包括作出的重大会计估计和披露等)信息系统与沟通信息系统与沟通(3)了解与财务报告相关的沟通了解与财务报告相关的沟通:被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通
13、;管理层与治理层之间的沟通;及被审计单位与外部的沟通控制活动控制活动控制活动包括控制活动包括:授权业绩评价信息处理实物控制职责分离控制活动控制活动控制活动控制活动-授权授权一般授权:一般授权:-指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策-各部门通过在政策规定的权限内批准各项交易例如:顾客信用限额、费用报销批准权限特别授权特别授权-指管理层针对特定类别的交易或活动逐一设置的授权例如:董事会授权董事长对一定金额以上的坏账确认的审批控制活动控制活动控制活动控制活动-业绩评价业绩评价主要包括被审计单位分析评价:-实际业绩与预算(或预测、前期业绩)的差异;-综合分析财务数据与经营数据
14、的内在关系;-将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩;-对发现的异常差异或关系采取必要的调查与纠正措施控制活动控制活动控制活动控制活动-信息处理信息处理一般控制一般控制-指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥应用控制应用控制-主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关控制活动控制活动控制活动控制活动-实物控制实物控制对资产和记录采取适当的安全保护措施-对访问计算机程序和数据文件设置授权-定期盘点并将盘点记录与会计记录相
15、核对控制活动控制活动控制活动控制活动-职责分离职责分离 主要包括对以下职责的相互分离:-交易授权-交易记录-资产保管-以防范同一员工在履行多项职责时可能发生的舞弊或错误监督监督监督监督指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括:-及时评价控制的设计和运行;-根据情况的变化采取必要的纠正措施评价内部控制评价内部控制评价内部控制评价内部控制-企业整体层面企业整体层面评价控制的设计,并确定其是否得到执行评价控制的设计,并确定其是否得到执行。企业整体层面的控制通常会对认定层面的控制活动产生影响,因此也影响对认定层次的重大错报风险的评估。例如:-企业缺乏明确的政策及程序,对各业务部
16、门负有的相关财务报告责任未予以届定,同时亦不强调定期与财务部门的沟通,由此可能导致业务部门对财务报告责任的忽视。-由此,注册会计师在针对某一认定层次评估风险时,通常考虑由此产生的重大错报风险(如已完工的在建工程未能及时转入固定资产)。评价内部控制评价内部控制评价内部控制评价内部控制-认定层面认定层面评价控制的设计,并确定其是否得到执行。出于提高审计效率的考虑,也可以将评价控制设计和得到执行和测试控制运行有效性相结合进行。准则要求应当重点考虑某项控制是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报,即重点考虑认定层面的内部控制。一般的,交易类别可以划分为:销售与收款交易、采
17、购与付款交易、存货与生产交易、工资与人员交易及筹资与融资交易等。项目组内部讨论项目组内部讨论对风险评估及审计计划的讨论对风险评估及审计计划的讨论内容包括讨论被审计单位的:-经营风险-财务报表容易发生错报的领域-发生错报的方式,特别是由于舞弊导致重大错报的可能性。项目组的关键成员及专家(如有)均应参加讨论强调保持职业怀疑态度强调保持职业怀疑态度 评估重大错报风险评估重大错报风险评估财务报表层次的重大错报风险(评估财务报表层次的重大错报风险(1)可能导致财务报表层次的重大错报风险的因素:企业本身的业务、经营及其环境,例如:-持续经营和资产流动性出现问题,包括重要客户流失;-开发新产品或提供新服务,
18、或进入新的业务领域;-开辟新的经营场所;-运用表外融资、特殊目的实体以及其他复杂的融资协议。评估重大错报风险评估重大错报风险评估财务报表层次的重大错报风险(评估财务报表层次的重大错报风险(2)可能导致财务报表层次的重大错报风险的因素(续):-对企业整体层面的控制的评估可能会影响对财务报表层次的重大错报风险的评估(特别的,通常与控制环境有关)。例如:-缺乏具备胜任能力的会计人员;-管理人员受到异常或不合理的业绩压力(如股东/董事会作出与行业发展不相符的业绩增长目标,如销售额每年增长20%以上),由此可能导致其为达到业绩目标采取编制虚假财务报告等手段;-信息技术战略与经营战略不协调;-信息技术环境
19、发生变化;舞弊风险,例如管理层凌驾于内部控制之上确定总体应对措施确定总体应对措施确定总体应对措施确定总体应对措施与财务报表整体存在广泛联系可能影响多项认定,但难以界定于某类交易、账户余额、列报的具体认定确定总体应对措施确定总体应对措施确定总体应对措施评估的财务报表层次的重大错报风险包括:评估的财务报表层次的重大错报风险包括:-被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限。确定总体应对措施确定总体应对措施可能导致认定层次的重大错报风险的因素可能导致认定层次的重大错报风险的因素(1)本身的业务、经营及其环境,例如:-发生重大的非常规交易;-按照管理层特定意图记录的交易-应用新
20、颁布的会计准则或相关会计制度;-会计计量过程复杂;-事项或交易在计量时存在重大不确定性;-存在未决诉讼和或有负债。确定总体应对措施确定总体应对措施可能导致认定层次的重大错报风险的因素可能导致认定层次的重大错报风险的因素(2)内部控制:内部控制:-准则要求注册会计师应将控制和特定认定相联系-对认定层面的控制的评估通常会影响对认定层次的重大错报风险的评估确定总体应对措施确定总体应对措施可能导致认定层次的重大错报风险的因素可能导致认定层次的重大错报风险的因素(3)舞弊风险-考虑舞弊风险因素,即可能表明存在的舞弊动机或压力及机会的事项或情况-舞弊风险因素的存在并非意味着一定发生了舞弊舞弊风险因素的存在
21、并非意味着一定发生了舞弊,注册会计师应当考虑舞弊风险因素的存在对其评估重大错报风险可能产生的影响-准则要求注册会计师应假定被审计单位在收入确认方面存在舞弊风险,并考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险-舞弊导致的重大错报风险属于特别风险特别风险特别风险特别风险,指注册会计师运用职业判断,确定的需要特别考特别风险,指注册会计师运用职业判断,确定的需要特别考虑的重大错报风险。虑的重大错报风险。确定特别风险时,应考虑以下方面(不考虑识别出的控制确定特别风险时,应考虑以下方面(不考虑识别出的控制对相关风险的抵消作用)对相关风险的抵消作用):-风险的性质:-是否属于舞弊风险;-风险是
22、否与近期经济环境、会计处理方法和其他方面的重大变化有关;-交易的复杂程度;-风险是否涉及重大的关联方交易;-财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;-风险是否涉及异常或超出正常经营过程的重大交易。-潜在错报的重要程度和发生的可能性43审计准则重塑了审计流程,体审计准则重塑了审计流程,体现了风险导向审计的最新发展现了风险导向审计的最新发展44审计风险准则在审计准则审计风险准则在审计准则体系中的方位体系中的方位审计工作的思路或者方法论(新审计流程)审计工作的思路或者方法论(新审计流程)如何配置审计资源如何配置审计资源?45审计风险准则审计风险准则中国注册会计师审计准则第中国注
23、册会计师审计准则第11011101号号财务报表审财务报表审计的目标和一般原则计的目标和一般原则中国注册会计师审计准则第中国注册会计师审计准则第12111211号号了解被审计了解被审计单位及其环境并评估重大错报风险单位及其环境并评估重大错报风险中国注册会计师审计准则第中国注册会计师审计准则第12311231号号针对评估的针对评估的重大错报实施的审计程序重大错报实施的审计程序中国注册会计师审计准则第中国注册会计师审计准则第13011301号号审计证据审计证据46审计风险准则核心要求审计风险准则核心要求要求注册会计师在审计实务中切实贯彻风要求注册会计师在审计实务中切实贯彻风险导向审计理念,以重大错报
24、风险的识别、险导向审计理念,以重大错报风险的识别、评估和应对作为审计工作的主线。评估和应对作为审计工作的主线。审计风险模型审计风险模型 审计风险审计风险=重大错报风险重大错报风险 x 检查风险检查风险47审计风险准则精要审计风险准则精要注册会计师必须实施专门的程序来获取对被审注册会计师必须实施专门的程序来获取对被审计单位及环境(包括内部控制)更为深入、更计单位及环境(包括内部控制)更为深入、更广泛的了解广泛的了解在所获取了解的基础上,注册会计师必须地对在所获取了解的基础上,注册会计师必须地对会计报表发生重要错报的风险进行更为严格的会计报表发生重要错报的风险进行更为严格的评估。注册会计师必须对所
25、有审计项目进行风评估。注册会计师必须对所有审计项目进行风险评估,而不能简单地将固有风险评估为最高险评估,而不能简单地将固有风险评估为最高48审计风险准则精要审计风险准则精要注册会计师必须将风险评估结果与所实施注册会计师必须将风险评估结果与所实施的审计程序性质、时间和范围更清楚地联的审计程序性质、时间和范围更清楚地联系起来系起来 反对平均使用审计资源,反对使用标准的反对平均使用审计资源,反对使用标准的审计程序,反对无的放矢审计程序,反对无的放矢49审计风险准则之间的联系审计风险准则之间的联系中国注册会计师审计准则第中国注册会计师审计准则第11011101号号财务报表财务报表审计的目标和一般原则,
26、提升风险导向审计审计的目标和一般原则,提升风险导向审计思想的地位,统领其他审计风险准则思想的地位,统领其他审计风险准则中国注册会计师审计准则第中国注册会计师审计准则第12111211号号了解被审了解被审计单位及其环境并评估重大错报风险,解决计单位及其环境并评估重大错报风险,解决重大错报风险的评估和识别问题重大错报风险的评估和识别问题50审计风险准则之间的联系审计风险准则之间的联系中国注册会计师审计准则第中国注册会计师审计准则第12311231号号针对评估针对评估的重大错报实施的审计程序,解决如何应对的重大错报实施的审计程序,解决如何应对评估的重大错报风险评估的重大错报风险中国注册会计师审计准则
27、第中国注册会计师审计准则第13011301号号审计证据审计证据,拓展了审计证据的内涵,强调实施风险评,拓展了审计证据的内涵,强调实施风险评估程序所获取的信息同样构成审计证据估程序所获取的信息同样构成审计证据51风险评估思路风险评估思路了解内部控制控制环境;被审计单位的风险评估过程信息系统与沟通控制活动对控制的监督了解被审计单位及其环境(不包括内部控制)了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素性质对会计政策的选择和运用目标、战略以及相关经营风险财务业绩的衡量和评价评估重大错报风险实施风险评估程序实施风险评估程序财务报表财务报表层次层次认定层次(各类认定层次(各类交易、账户余额
28、、交易、账户余额、列报(包括披露)列报(包括披露)52识识别别和和评评估估重重大大错错报报风风险险在了解被审计单位及其环境过程中识别风险,并考虑在了解被审计单位及其环境过程中识别风险,并考虑各类交易、帐户余额、列报各类交易、帐户余额、列报将识别的风险与认定层次可能发生错报的领域相联系将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性考虑识别的风险导致财务报表发生重大错报的可能性53应应对对评评估估的的重重大大错错报报风风险险财务报表层次认定层次54财财务务报报表表层层次次重重大大错错报报风风险险的的应应对对向
29、项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 分派更有经验或具有特殊技能的审计人员,或利用专家的工作分派更有经验或具有特殊技能的审计人员,或利用专家的工作提供更多的督导提供更多的督导增加审计程序的不可预测性增加审计程序的不可预测性对拟实施审计程序的性质、时间和范围作出总体修改对拟实施审计程序的性质、时间和范围作出总体修改55认认定定层层次次重重大大错错报报风风险险的的应应对对根据评估的风险确定拟实施的进一根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围步审计程序的性质、时间和范围56风险评估工作记录风险评估
30、工作记录项目组对由于舞弊或错误导致财务报表发生项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论,以及得出的重大错报的可能性进行的讨论,以及得出的重要结论;重要结论;对被审计单位及其环境各个方面的了解要点对被审计单位及其环境各个方面的了解要点(内部控制各项要素的了解要点)、信息来(内部控制各项要素的了解要点)、信息来源以及实施的风险评估程序;源以及实施的风险评估程序;57风险评估工作记录风险评估工作记录在财务报表层次和认定层次识别、评估出的在财务报表层次和认定层次识别、评估出的重大错报风险;重大错报风险;识别出的特别风险和仅通过实质性程序无法识别出的特别风险和仅通过实质性程序无法
31、应对的重大错报风险,以及对相关控制的评应对的重大错报风险,以及对相关控制的评估。估。58风险应对工作记录风险应对工作记录对评估的财务报表层次重大错报风险采取的对评估的财务报表层次重大错报风险采取的总体应对措施;总体应对措施;实施进一步审计程序的性质、时间和范围;实施进一步审计程序的性质、时间和范围;实施的进一步审计程序与评估的认定层次重实施的进一步审计程序与评估的认定层次重大错报风险的联系;大错报风险的联系;实施进一步审计程序的结果。实施进一步审计程序的结果。如果拟利用在以前审计中获取的有关控制运如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,注册会计师应当记录行有效性的审计证据,注
32、册会计师应当记录信赖这些控制的理由和结论。信赖这些控制的理由和结论。59审计风险准则运用中存在的问题审计风险准则运用中存在的问题问题问题风险评估不够到位风险评估不够到位,了解被审计单位情况与风险评估之间的脱了解被审计单位情况与风险评估之间的脱节节风险评估与风险应对之间脱节风险评估与风险应对之间脱节原因原因风险评估的作用没有引起足够重视风险评估的作用没有引起足够重视行业数据的积累不够行业数据的积累不够解决办法解决办法转换审计理念转换审计理念完善内部操作规程完善内部操作规程积累行业数据积累行业数据正确看待审计成本的变化正确看待审计成本的变化60审计风险准则对执业行为的影响审计风险准则对执业行为的影
33、响审计重心前移,经验丰富人员更多精力审计重心前移,经验丰富人员更多精力投入风险评估和审计计划过程中投入风险评估和审计计划过程中注重外部证据注重外部证据更强调职业判断更强调职业判断心理适应心理适应61房地产行业的风险评估房地产行业的风险评估收入确认收入确认利息费用资本化利息费用资本化开发成本的预提开发成本的预提土地增值税土地增值税资金链断裂导致持续经营问题资金链断裂导致持续经营问题质量保证负债预提?质量保证负债预提?审计的五个阶段客户的接受及再评估客户的接受及再评估计划前计划前计划计划现场工作现场工作结束及报告结束及报告客户的接受和再评估实施客户接受程序以评估新客户。完成新客户的实施客户接受程序
34、以评估新客户。完成新客户的调查问卷调查问卷对现有客户风险进行评估。完成客户再评估审阅对现有客户风险进行评估。完成客户再评估审阅表及项目风险评估调查问卷表及项目风险评估调查问卷客户的接受和再评估评估新客户及现有客户的独立性,完成独评估新客户及现有客户的独立性,完成独立性问卷立性问卷准备业务约定书准备业务约定书计划前记录对会计系统和内部控制的理解记录对会计系统和内部控制的理解记录财务报告程序及管理层绩效评估系统记录财务报告程序及管理层绩效评估系统 信息系统评估信息系统评估计划前检查内部审计职能检查内部审计职能 初步分析程序初步分析程序 业务风险评估,包括最初的持续经业务风险评估,包括最初的持续经营
35、评估营评估计划前舞弊风险的评估舞弊风险的评估会计风险的评估会计风险的评估基于对业务风险、舞弊风险和会计基于对业务风险、舞弊风险和会计风险的评估,在财务报表水平上对风险的评估,在财务报表水平上对整体审计风险进行评估整体审计风险进行评估计划前计算重要性水平计算重要性水平更新独立性评估更新独立性评估在风险度重要性分析表中记录审计在风险度重要性分析表中记录审计策略策略69审计风险审计风险审计风险重大错报风险审计风险重大错报风险X检查风险检查风险可接受的审计风险的确定可接受的审计风险的确定重大错报风险的评估重大错报风险的评估检查风险的控制检查风险的控制总体审计策略总体审计策略工作范围、集团审计策略、时间
36、安排、人员安排、工作范围、集团审计策略、时间安排、人员安排、预算预算独立性文件独立性文件对内部审计的评价对内部审计的评价对外部专家的评价对外部专家的评价根据识别的风险来评估重要科目为高风险或是低根据识别的风险来评估重要科目为高风险或是低风险风险 选择最适当的审计方法选择最适当的审计方法控制测试控制测试实质性分析程序实质性分析程序详细性测试详细性测试71审计证据组合与审计策略审计证据组合与审计策略审计证据组合:审计证据组合:风险评估程序获取的审计证据控制测试风险评估程序获取的审计证据控制测试实质性分析程序对交易的细节测试实质性分析程序对交易的细节测试对余额的细节测试对余额的细节测试=充分、适当的
37、审计证充分、适当的审计证据据具体审计计划具体审计计划重要性水平确定重要性水平确定/审定数修正审定数修正风险评估程序的性质、时间和范围风险评估程序的性质、时间和范围风险评估汇总表风险评估汇总表进一步审计程序的性质、时间和范围进一步审计程序的性质、时间和范围其他审计程序其他审计程序启动会启动会73重要性水平的确定重要性水平的确定重要性概念。一项错报是否重要,其重要性概念。一项错报是否重要,其最高判断标准是视其是否影响信息使最高判断标准是视其是否影响信息使用者的决策。应当从错报的两个方面用者的决策。应当从错报的两个方面考虑其重要性:考虑其重要性:数量数量性质性质74从数量角度考虑重要性从数量角度考虑
38、重要性税前收益的税前收益的 510总收入的总收入的 0.5 2总资产的总资产的 0.5 275从性质角度考虑重要性从性质角度考虑重要性影响盈利趋势的错报影响盈利趋势的错报涉及舞弊的错报涉及舞弊的错报涉及违反合同契约的错报涉及违反合同契约的错报高风险的重要科目采用的主要审计方法是用来:采用的主要审计方法是用来:测试主要的控制测试主要的控制 实施实质性分析程序实施实质性分析程序实施有限的详细测试实施有限的详细测试 如果主要的控制是不可靠或分析性复核如果主要的控制是不可靠或分析性复核程序不是有效程序不是有效-运用抽样来实施详细测试运用抽样来实施详细测试低风险的重要科目采用的主要审计方法是实施实质性采
39、用的主要审计方法是实施实质性分析程序分析程序详细测试只有在分析性程序不够有详细测试只有在分析性程序不够有效执行情况时才会实施效执行情况时才会实施非重要余额数量上及格质量上不重要的余额不数量上及格质量上不重要的余额不需要审计需要审计高风险的重要科目例如例如 应收帐款应收帐款完整性权利和义务表达与披露估价与分摊存在和发生执行低风险审计策略执行高风险审计策略高风险和低风险的审计策略高风险余额认定低风险余额认定关键控制的评价和测试复核性程序(实质性测试的一部分)详细测试(其他的实质性测试详细测试(其他的实质性测试)高风险重要余额审计策略关键控制是否可以被信赖分析程序证实分析程序证实高中低低高中执行详细
40、测试0-10个样本执行详细测试5-15个样本约束范围抽样统计抽样和非统计抽样进行详细测试审计风险:低审计风险:低控制风险:低控制风险:低固有风险:高固有风险:高约束范围抽样统计抽样和非统计抽样进行详细测试审计风险:高审计风险:高控制风险:高控制风险:高固有风险:高固有风险:高约束范围抽样抽样和非统计抽样进行详细测试审计风险:高审计风险:高控制风险:高控制风险:高固有风险:高固有风险:高是否低风险审计策略用分析程序证实用分析程序证实高高无无低低详细测试详细测试5-15个样本个样本详细测试详细测试0-10个样本个样本控制测试控制测试在下列情况下,应当实施控制测试:在下列情况下,应当实施控制测试:预
41、期控制运行是有效的(否则,不进行控制测试)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,例如:-依靠实质性程序获得充分、适当的审计证据不现实-日常交易采用高度自动化处理在财务报表审计中(不包括需要专门针对内部控制单独出具报告的业务),控制测试通常针对认定层次的控制进行,注册会计师可能不专门针对企业整体层面的内部控制实施控制测试。控制测试的性质控制测试的性质-与了解与了解内部控制的关系内部控制的关系控制测试的时间控制测试的时间执行控制测试的时间取决于测试目的:如果仅测试特定时点的控制,只需要获取该时点的审计证据,如年末的存货监盘程序等。如果需要获取控制在某一期间有效运行的证据,应当辅以
42、其他控制测试,包括测试被审计单位对控制的监督。控制测试的性质控制测试的性质-与了解与了解内部控制的关系内部控制的关系控制测试的时间控制测试的时间可以利用期中审计时获得的控制运行有效性的证据,但是应当:-获取这些控制在剩余期间变化情况的审计证据;-确定针对剩余期间还需获取的补充审计证据。控制测试的性质控制测试的性质-与了解与了解内部控制的关系内部控制的关系控制测试的时间控制测试的时间可以利用以前审计获取的的控制运行有效性的证据,但是应当:-确定这些控制是否已经发生变化;-如果属于旨在减轻特别风险的控制,不应依赖以前审计获取的审计证据控制测试的范围控制测试的范围控制测试的范围包括:控制测试的范围包
43、括:拟执行的特定审计程序的数量,例如对某项控制活动测试的样本量;对选取的控制测试的深度通常考虑的因素举例通常考虑的因素举例:-被审计单位执行控制的频率(正比关系);-所能获取的审计证据的相关性和可靠性(仅凭数量多的审计证据可能无法弥补其质量上的缺陷);-拟信赖控制运行有效性的程度(正比关系)-控制的预期偏差(正比关系),但是如果预期偏差率过高,执行控制测试可能是无效的-信息技术处理具有内在一贯性,除非系统发生变动,在以上列举的因素发生上升的情况下(如执行控制的频率、拟信赖控制运行有效性的程度等),注册会计师通常不需要增加自动化控制的测试范围。88实质性分析程序实质性分析程序风险评估阶段的分析程
44、序风险评估阶段的分析程序未审资产负债表、利润表及现金流量表的分析初步评估重大错报风险(演示某公司未审报表分析)总体层面评估风险:目标战略及相关经营风险、财务业绩的衡量和评价、被审计单位的性质、行业状况及法律及监管环境、会计政策的选择运用。如激进的公司管理层可能存在风险(案例)。实质性分析程序实质性分析程序项目实施阶段的分析程序项目实施阶段的分析程序例:例:货币资金货币资金销售收入销售收入预付款项预付款项针对性地进行分析发生的原因及理由(案例)90实质性分析程序实质性分析程序项目终结阶段的分析程序项目终结阶段的分析程序对财务报表进行总体合理性复核对财务报表进行总体合理性复核与预期值的对比分析与预
45、期值的对比分析实质性程序实质性程序完成审计完成审计运用分析程序对财务报表总体复核,以确定财务报表整体是否与对被审计单位的了解相一致。实施必要程序,以识别期后事项。当出现重大的对财务报表有重大影响的期后事项,应考虑是否得到恰当的会计处理及充分披露,如未决诉讼等项目负责人进行最终复核项目质量控制负责人员进行最终复核获取管理层声明阅读含有已审计财务报表的文件中的其他有关信息,如年度报告、招股说明书等是否达到与重大错报风险相关的是否达到与重大错报风险相关的具体审计目标具体审计目标评估重大审计发现及事项评估重大审计发现及事项重新评估重要性重新评估重要性。-评价审计程序结果时确定的重要性和审计风险可能与计
46、划审计时确定的存在差异,此时应重新确定重要性-关注在会计政策(包括披露)的选择、运用及一致性方面的重大事项汇总未更正错报,并评价错报的影响汇总未更正错报,并评价错报的影响:-评估已识别但尚未更正错报的汇总数是否重大;-如重大,要求管理层调整财务报表,如管理层拒绝,考虑出具非无保留意见的审计报告-对注意到的控制缺陷或重大控制薄弱环节与管理层或治理层沟通(如出具管理建议书)评价独立性等职业道德规范的遵守情况,并形成记录评价独立性等职业道德规范的遵守情况,并形成记录总体评价所获审计证据的总体评价所获审计证据的充分性、适当性充分性、适当性出现相互矛盾的审计证据时,分析可能存在的潜出现相互矛盾的审计证据
47、时,分析可能存在的潜在问题在问题-是否由于审计范围受到限制不能获得充分、适当的审计证据,如是,应出具非无保留意见的审计报告,如:-未获得全部函证回函,同时不能通过执行其他替代性程序获取充分、适当的审计证据;-企业没有实施恰当的存货盘点;-企业未能充分提供关联方及其交易的资料;-未能获取有关或有事项的充分信息,如担保、未决诉讼等实质性程序实质性程序设计实质性程序时,可以考虑以下因素:设计实质性程序时,可以考虑以下因素:某些特别交易的特性,如在报告期末发生的交易所识别的重大错报的风险具体控制的性质(手工的或是自动),及是否拟对控制运行的有效性进行测试是否存在舞弊的风险实质性测试程序实质性测试程序检
48、查检查观察观察询问询问监盘监盘函证函证细节测试细节测试96财务报表审计中对舞弊的考虑财务报表审计中对舞弊的考虑两类舞弊两类舞弊对财务信息作出虚假报告对财务信息作出虚假报告侵占资产侵占资产97财务报表审计中对舞弊的考虑财务报表审计中对舞弊的考虑防止或发现舞弊是被审计单位治理层防止或发现舞弊是被审计单位治理层与管理层的责任与管理层的责任注册会计师有责任按照审计准则的规注册会计师有责任按照审计准则的规定实施审计工作,获取财务报表在整定实施审计工作,获取财务报表在整体上不存在重大错报的合理保证,无体上不存在重大错报的合理保证,无论该错报是由于舞弊还是错误导致。论该错报是由于舞弊还是错误导致。98财务报
49、表审计中对舞弊的考虑财务报表审计中对舞弊的考虑财务报表审计不同于舞弊调查财务报表审计不同于舞弊调查注册会计师不能绝对保证能够发现因注册会计师不能绝对保证能够发现因舞弊导致的重大错报舞弊导致的重大错报注册会计师应当保持职业怀疑态度。注册会计师应当保持职业怀疑态度。99财务报表审计中对舞弊的考虑财务报表审计中对舞弊的考虑注册会计师对舞弊导致的重大错报风险进行评注册会计师对舞弊导致的重大错报风险进行评估:估:询问询问考虑舞弊风险因素考虑舞弊风险因素动机和压力动机和压力机会机会借口借口分析程序分析程序考虑其他信息考虑其他信息收入舞弊假设收入舞弊假设100财务报表审计中对舞弊的考虑财务报表审计中对舞弊的
50、考虑注册会计师应对舞弊导致的重大错报风险:注册会计师应对舞弊导致的重大错报风险:舞弊风险属于特别风险舞弊风险属于特别风险高度的职业怀疑态度高度的职业怀疑态度两个层次分别应对两个层次分别应对101财务报表审计中对舞弊的考虑财务报表审计中对舞弊的考虑针对财务报表层次的舞弊风险采取总体应针对财务报表层次的舞弊风险采取总体应对措施:对措施:考虑人员的适当分派和督导;考虑人员的适当分派和督导;考虑被审计单位采用的会计政策;考虑被审计单位采用的会计政策;在选择进一步审计程序的性质、时间和范围在选择进一步审计程序的性质、时间和范围时,应当注意使某些程序不为被审计单位预时,应当注意使某些程序不为被审计单位预见