《审计实务 第3章 控制评价及风险评估.ppt》由会员分享,可在线阅读,更多相关《审计实务 第3章 控制评价及风险评估.ppt(84页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第三章第三章 内部控制评价及风险内部控制评价及风险评估评估 n本章学习要点n了解内部控制的产生与发展轨迹n熟悉内部控制的内容n掌握内部控制评价及风险评估的内容n掌握控制测试的方法第三章第三章 内部控制评价及风险内部控制评价及风险评估评估 n讲授内容:n 第一节 内部控制概述n 第二节 内部控制的评价n 第三节 风险应对n 第四节 控制测试与实质性程序n思考与练习第三章第一节一、内部控制的含义及目标n(一)内部控制的含义u内部控制是指一个组织为了确保战略目标的实现、提高经营管理效果和效率、保证信息质量真实可靠、保护资产安全完整、促进法律法规有效遵循而由董事会、管理层和全体员工共同实施的一个权责明
2、确、制衡有力、动态改进的管理过程。u内部控制在形式上表现为一整套相互监督、相互制约、彼此连贯的控制方法、措施和程序。第三章第一节一、内部控制的含义及目标u内部控制大致经历了5个发展阶段:第一阶段为内部牵制阶段,主要是20世纪40年代前。l内部控制的目的,主要是保证财产物资安全和会计记录真实。第二阶段为内部控制制度阶段,主要是20世纪40年代至80年代前。l一些国家开始将内部控制分为内部会计控制和内部管理控制,其中,内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制,内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。第三章第一节一、内部控制的含义及目标第三阶段为内部控制结
3、构阶段,主要是20世纪80年代。l以美国为首的部分国家和地区提出的内部控制结构,主要包括控制环境、会计系统和控制程序3个部分。第四阶段为内部控制整体框架阶段,主要是20世纪90年代。l标志性成果,是美国科索委员会于1992年提交的研究报告内部控制整体框架。第五阶段为企业风险管理与内部控制阶段,主要是20世纪90年代末至今。l标志性成果,是科索委员会于2004年9月发布的研究报告企业风险管理整合框架。将内部控制上升至全面风险管理的高度来认识。第三章第一节一、内部控制的含义及目标n(二)内部控制的目标u1.促进企业实现战略目标。u2.促进企业提高经营管理效果和效率(营运目标)。u3.促进企业提高信
4、息报告质量(报告目标)。u4.促进企业维护资产安全完整(资产目标)。u5.促进企业遵循国家的法律法规(合规目标)。第三章第一节二、内部控制的内容n(一)控制环境u控制环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。u规范企业内部环境可主要从治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等方面入手。治理结构是指要建立规范的法人治理结构,科学界定治理、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制;设置科学的内部组织机构;建立科学的权责分配体系。第三章第一节二、内部控制的内容企业文化包括建立积极向上的整体
5、价值观;高级管理人员应当强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。高级管理人员应当遵守职业操守,企业员工应当加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定。人力资源政策包括企业的人力资源政策(员工的聘退与培训,员工的薪酬、考核、晋升与奖惩,财会等关键岗位员工的轮岗制衡要求,对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定等)、员工选拔和聘用的标准、重视并加强员工培训、建立和完善员工激励约束机制。第三章第一节二、内部控制的内容内部审计机构设置是指有条件的企业应当在董事会下设立审计委员会,并保证审计委员会及其成员的独立性,未设立审计委员会的企业,应
6、当由董事会授权或者企业章程规定的有关机构承担相关职责。反舞弊机制是指企业应当有效控制并能及时发现以下舞弊现象:l在财务报告和信息披露方面弄虚作假;l未经授权、滥用职权或采取其他不法方式侵占、挪用企业资产;l在开展业务过程中非法使用企业资产牟取不当利益;l企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;l员工单独或者串通舞弊给企业造成损失。第三章第一节二、内部控制的内容n(二)风险评估u风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。u风险评估主要包括目标设定、风险识别、风险分析和风险应对。目标设定是指企业
7、管理层在识别和评估实现目标的风险并采取行动管理风险之前,采取恰当的程序去设定目标,确保所选定的目标支持和切合企业的发展使命,并且与企业的风险承受能力相一致。第三章第一节二、内部控制的内容风险识别是指企业管理层从影响目标实现的内部或外部原因来识别潜在的风险事项。风险分析是指分析和辨认实现有关目标可能发生的风险,以便形成确定应该如何对它们进行管理的依据。风险应对是指企业管理层在评估相关风险的可能性、后果、成本效益之后,选择一系列措施使剩余风险处于期望的风险容限以内。n(三)控制措施u控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方
8、式。第三章第一节二、内部控制的内容u控制措施结合企业具体业务和事项的特点与要求制定,主要包括:职责分工控制是根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。授权控制是企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。第三章第一节二、内部控制的内容审核批准控制是指企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或签章,作出批准、不予批准或者作其他处理的
9、决定。预算控制是指企业应当加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。财产保护控制是指企业应当限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整第三章第一节二、内部控制的内容会计系统控制是指企业应当依据中华人民共和国会计法、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实
10、行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。内部报告控制是指企业应当建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。第三章第一节二、内部控制的内容经济活动分析控制是指企业应当综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。绩效考评控制是指企业应当科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指
11、标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。第三章第一节二、内部控制的内容信息技术控制是指企业应当结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运行。第三章第一节二、内部控制的内容n(四)信息与沟通u信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递,有效沟通和正确应用的过程,是实施内
12、部控制的重要条件。n(五)监督检查u监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。第三章第一节三、内部控制的描述n(一)业务循环及其分类u业务循环法是指将密切相关的交易种类或账户余额划分为同一块,作为一个业务循环,来组织安排审计工作的方法。u例如,对于制造企业,可以将其业务循环划分为销售与收款循环、采购与付款循环、存货与仓储循环、工薪与人员循环、筹资与投资循环等。u被审计单位经营活动的性质不同,所划分的业务循环也是不同的。第三章第一节三、内部控制的描述n(二)内部控制的了解n1.了解内部控制的方法u(1)阅读被
13、审计单位的手册和其他书面指引。u(2)询问被审计单位各级别的负责人员。询问时,审计人员应首先询问那些级别较高的人员,再询问级别较低的人员。从级别较低人员处获取的信息,应向级别较高的人员核实其完整性。应当了解各层次监督和管理人员如何确认预定的预防性控制和检查性控制正在按计划运行。第三章第一节三、内部控制的描述u(3)观察被审计单位所运用的处理方法和程序。指审计人员在不通知有关人员的情况下,到被审计单位的某一现场实际观察工作人员是否按内部控制制度的规定进行业务处理。u(4)穿行测试。指审计人员按照被审计单位内部控制的相关规定,对有关业务重新做一遍,以查明有关人员是否遵循了内部控制的规定。通过穿行测
14、试获得以下证据:确认对业务流程的了解;确认对重要交易的了解是完整的;确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;评估控制设计的有效性;确认控制是否得到执行;确认之前所做的书面记录的准确性。第三章第一节三、内部控制的描述n2.在两个层次了解被审计单位的内部控制u(1)在整体层面对内部控制进行了解。主要包括了解被审计单位的内部控制环境,以及当环境变化时导致内部控制发生的变化以及被审计单位采取的对策。u(2)在业务流程层面了解被审计单位的内部控制。主要是为了确定被审计单位经营活动存在的重大风险或财务报表中存在重大错报风险的重大账户及相关认定。审计人员通常采用如下步骤:确定重要业务流程
15、和重要交易类别。了解重要交易的流程并予以记录。确定可能发生错报的环节。识别和了解相关控制。执行穿行测试。对被审计单位的内部控制进行初步评价和风险评估。第三章第一节三、内部控制的描述n(三)内部控制的描述n1.文字表述法u文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况的文字叙述。例如:表3-1是对ABC公司材料采购环节内部控制所作的文字表述。第三章第一节表表3-1ABC公司材料采购的内部控制公司材料采购的内部控制 ABC公司每月由使用部门提出下月的用料需求,材料采购部门根据库存情况编制当月采购计划,报主管生产的副总经理审批后执行。凡大宗材料采购均与供货方签订采购合同,材料到货后由验
16、收部门检查质量,然后交仓库验收数量。发生质量不符或数量短少时及时反馈至采购部门,采购部派专人查找原因并办理索赔或退货等相关事宜。材料入库后由采购部门将已到货的采购单据交财务部门据以入账。对于已付款而长期不到货的材料由专人负责催办,并视情况将供应商列入“黑名单”。仓库不存在存货积压状况。评价:ABC公司建立了材料采购的内部控制,但存在如下缺陷:(1)小批材料的采购管理不严,不与供货商签订合同,可能存在弊端;(2)采购部在材料到货后将采购单据交财务人员入账,财务人员不知道货物的质量情况,缺少一个监督环节,同时也说明凭证的传递不合理。审计员:2007年12月9日三、内部控制的描述u优点:比较灵活,可
17、对被审计单位内部控制的各个环节做出比较深入和具体的描述。u缺点:有时很难用简明易懂的语言来详细说明内部控制的各个细节,因而有时使用文字表述显得比较冗赘,不利于为内部控制评价和控制风险评价提供直接依据。u几乎适用于任何类型、任何规模的单位,特别适用于内部控制不甚健全、内部控制程序比较简单和比较容易描述的小企业。第三章第一节三、内部控制的描述n2.调查表法u调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象,由审计人员设计成标准化的调查表,通过征询来了解内部控制的强弱程度。例如ABC公司的材料采购内部控制,也可用调查表的方式进行了解和记录,详见表3
18、-2。第三章第一节第三章第一节被调查单位:ABC公司调查日期:年月日被调查人:调查问题 调查结果 备注是否不适用 缺点未实施严重较轻1.材料使用需求是否由使用部门提出 2.采购材料是否与供应商签订购货合同 3.材料到货后是否由验收部门检验材料质量4.仓库收货时是否准确清点数量 5.发生数量短少或质量不符时是否向有关部门查询 6.是否根据材料验收结果承付货款 7.对已付款而长期不到货的材料是否有专人催办 8.如果退货是否有专人负责办理 9.退货程序是否合理 10.仓库有无积压材料 11.材料入库的凭证传递是否合理 表表3-2ABC公司材料采购业务内部控制调查表公司材料采购业务内部控制调查表 三、
19、内部控制的描述u优点:一是简便易行,即使没有较高专业知识和专业技能的人员也能操作;二是能对所调查的对象提供一个概括的说明,有利于审计人员作进一步分析评价;三是编制调查表省时省力,可在审计项目初期就较快地编制完成,可以节省审计人员的工作量,而且可以在同类型企业中重复使用;四是调查表“否”栏集中反映内部控制存在的问题,能引起审计人员的高度重视。u缺陷:对被审计单位某一环节的内部控制只能按所提问题分别考查,往往难以提供一个完整的、系统的、全面的分析评价;第三章第一节二、内部控制的内容格式固定,缺乏弹性,对于不同行业的被审计单位或是特殊情况,往往“不适用”栏填得太多,而使调查表法显得不太适用;调查人员
20、机械地照表提问,往往会使被调查人员漫不经心,易流于形式,失去调查表的意义。n3.流程图法u流程图法是指用特定的符号和图形,将内部控制中各种业务处理手续,以及各种文件或凭证的传递流程,用图解的形式直观地表现出来。u绘制流程图可以有纵向绘制和横向绘制两种方法:第三章第一节二、内部控制的内容纵向流程图是将业务的处理过程按照先后次序,用一条主线垂直串联起来,并将经济业务发生的凭证编制、传递、记账程序等从上至下用图形符号描绘出来。横向流程图则以横向表示业务处理程序,按业务部门设置若干竖栏,将业务处理程序由左到右,由上向下,用图形符号表示凭证的编制、传递、保管、记账、复核以至编表的过程,并用流程线把各项业
21、务活动串联起来。u无论采用哪种方法绘制流程图都必须事先确定图形符号,同时必须注意以下几点:第三章第一节二、内部控制的内容(1)绘制流程图前应对企业的主要经营业务各环节的相互关系、凭证传递程序、各环节和各程序应负的责任等进行详细的了解和核实,流程图绘制完成后还可向相关人员征询意见。(2)流程图应绘制得简单、明了,合乎逻辑,业务处理程序从发生的起点至进入永久性档案的终点应予充分、完整地表达。(3)流程图中的符号必须事先确定,力求标准、统一、直观。(4)当一个系统分布在几个方面时,应将最主要的路线画在主图上,其他路线画在分开的流程图上或用脚注说明。(5)注明各种凭证、账册和报表的名称和份数及归档、保
22、存的情况。(6)标明各项业务的关键控制点和核对情况。第三章第一节二、内部控制的内容ABC公司材料采购业务流程图如图3-1所示第三章第一节二、内部控制的内容u优点:流程图法形象直观,能够清晰地表示各项经济业务的处理程序和内部控制情况,并显示各步骤之间的关系,便于进行评价。在定期审计的情况下,只要将被审计单位的流程图按照业务的变化情况对有关线条或符号稍加修改,就可以得到新的流程图。u缺点:绘制流程图需要掌握一定的技术,如果绘图技术不过关,给出的流程图不能清楚准确地反映被审计单位的内部控制制度,就会影响审计工作的质量。另外,流程图法也不如调查表法那样容易判断内部控制制度的薄弱环节。第三章第一节第三章
23、第二节一、在整体层面对内部控制的有效性进行评价n评价过程需要大量的职业判断,并没有固定的公式或指标供参考。n审计人员通过对被审计单位整体层面和对重要业务流程层面中内部控制的了解,确定是否有必要在业务流程层面对内部控制进行进一步了解。第三章第二节二、在业务流程层面对内部控制进行初步评价和风险评估n初步评价,是指审计人员在识别和了解被审计单位业务流程层面的内部控制,并获得相关审计证据后,对被审计单位业务流程层面的内部控制的合理性及执行情况进行的评价。n审计人员对被审计单位内部控制的初步评价有三种结论:u第一种是被审计单位所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;第三章
24、第二节二、在业务流程层面对内部控制进行初步评价和风险评估u第二种是被审计单位的内部控制的设计是合理的,但在实际工作中没有得到执行;u第三种是被审计单位的内部控制本身的设计就是无效的或被审计单位缺乏必要的控制。n审计人员在这一阶段的风险评估,主要是结合审计人员在业务流程层面获得的有关重大交易流程及其控制的证据来对被审计单位整体层面的内部控制进行评价。第三章第二节二、在业务流程层面对内部控制进行初步评价和风险评估n在对被审计单位的内部控制进行初步评价及风险评估后,审计人员需要利用实施上述程序获得的信息做出以下结论:u第一,被审计单位的内部控制设计是否合理。u第二,被审计单位的内部控制是否得到执行。
25、u第三,审计人员是否更多地信赖控制并准备实施控制测试。第三章第二节三、评估重大错报风险n评估重大错报风险是指审计人员识别和评估财务报表层次和认定层次的重大错报风险。n如果被审计单位出现下列事项和情况,则表明被审计单位可能存在重大错报风险:u(1)在经济不稳定的国家或地区开展业务;u(2)在高度波动的市场开展业务;u(3)在严厉、复杂的监管环境中开展业务;u(4)持续经营和资产流动性出现问题,包括流失了重要客户;第三章第二节三、评估重大错报风险u(5)融资能力受到限制;u(6)行业环境发生变化;u(7)供应链发生变化;u(8)开发新产品或提供新服务,或进入新的业务领域;u(9)开辟新的经营场所;
26、u(10)发生重大收购、重组或其他非经常性事项;u(11)拟出售分支机构或业务分部;u(12)复杂的联营或合资;第三章第二节三、评估重大错报风险u(13)运用表外融资、特殊目的实体以及其他复杂的融资协议;u(14)重大的关联方交易;u(15)缺乏具备胜任能力的会计人员;u(16)关键人员变动;u(17)内部控制薄弱;u(18)信息技术战略与经营战略不协调;u(19)信息技术环境发生变化;u(20)安装新的与财务报告有关的重大信息技术系统;第三章第二节三、评估重大错报风险u(21)经营活动或财务报告受到监管机构的调查;u(22)以往存在重大错报或本期期末出现重大会计调整;u(23)发生重大的非常
27、规交易;u(24)按照管理层特定意图记录的交易;u(25)应用新颁布的会计准则或相关会计制度;u(26)会计计量过程复杂;u(27)事项或交易在计量时存在重大不确定性;u(28)存在未决诉讼和或有负债。第三章第二节三、评估重大错报风险n(一)识别两个层次的重大错报风险n1.与特定的某类交易、账户余额、列报的认定相关的重大错报风险。u这种风险只是影响财务报表中的某个或某几个项目的列报。u在实务中,审计人员可将识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间和范围。第三章第二节三、评估重大错报风险u评估认定层次重大错报风险汇总表见表3-3。第三章
28、第二节重大账户 认定识别的重大错报风险风险评估结果列示重大账户。如应收账款、存货等。列示相关的认定。例如,存在、完整性、计价或分摊等。汇总实施审计程序识别出的与该重大账户的某项认定相关的重大错报风险。评估该项认定的重大错报风险水平(应考虑控制设计是否合理、是否得到执行)。表表3-3评估认定层次的重大错报风险汇总表评估认定层次的重大错报风险汇总表 注:审计人员也可以在该表中记录针对评估的认定层次重大错报风险而制定的相应审计方案。三、评估重大错报风险n2.财务报表层次的重大错报风险。u这种风险是指与财务报表整体广泛相关,进而会影响财务报表中的多项认定的重大错报风险。u由于这种风险与财务报表整体相关
29、,因而需要采取总体应对策略。例如:企业在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,都可能导致被审计单位的持续经营能力出现问题,这就会影响被审计单位财务报表的多项认定。第三章第二节三、评估重大错报风险n(二)考虑财务报表的可审计性u如果是内部审计或政府审计,无论被审计单位的财务报表是否具备可审计性,都应该按计划完成审计项目。u被审计单位管理层严重缺乏诚信,注册会计师认为管理层在财务报表中做出虚假陈述的风险高到无法进行审计的程度。这时,就要采取特殊的处理措施,包括考虑出具保留意见或无法表示意见的审计报告,必要时,还可以考虑解除业务约定。第三章第二节三、
30、评估重大错报风险u如果注册会计师通过对被审计单位内部控制的了解发现了下列两种情况,并对财务报表局部或整体的可审计性产生了疑问,就应考虑采取特殊处理措施,这两种情形是:(1)被审计单位会计记录的状况和可靠性存在重大问题,注册会计师不能获取充分、适当的审计证据以发表无保留意见;(2)对管理层的诚信存在严重疑虑。第三章第二节第三章第三节一、针对财务报表层次重大错报风险的总体应对措施n如果审计人员认为被审计单位存在财务报表层次的重大错报风险,则应当采用下列总体应对措施。u1.向项目组强调在收集和评价审计证据的过程中保持职业怀疑态度的必要性。u2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作。
31、u3.提供更多的督导。第三章第三节一、针对财务报表层次重大错报风险的总体应对措施u4.在选择进一步审计程序时,应当注意避免被被审计单位管理层预见或事先了解某些审计程序。在审计实务中,审计人员可以通过以下方式提高审计程序的不可预见性:l(1)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;l(2)调整实施审计程序的时间,使被审计单位不可预期;l(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;l(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。第三章第三节第三章第三节审计领域 一些可能适用的具有不可预见性的审计程序 存货向以前
32、审计过程中接触不多的被审计单位员工询问,例如,采购、销售、生产人员等。在不事先通知被审计单位的情况下,选择一些以前未曾到过的盘点地点进行存货监盘。销售和应收账款向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,例如,负责处理大客户账户的销售部人员。改变实施实质性分析程序的对象,例如,对收入按细类进行分析。针对销售和销售退回延长截止测试时间。实施以前未曾考虑过的审计程序,例如:函证确认销售条款或者选定销售额较不重要、以前未曾关注过的销售交易。实施更细致的分析程序,如使用计算机辅助审计技术审阅销售及客户账户。测试以前未曾函证过的账户余额,例如,金额为负或是零的账户,或者余额低于以前设定的重
33、要性水平的账户。改变函证日期,即把所函证账户的截止日期提前或推迟。对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验证。采购和应付账款如果以前未曾对应付账款余额进行函证,可考虑直接向供应商函证确认余额。如果经常采用函证方式,可考虑改变函证的范围或时间。对以前由于某种原因低于设定的重要性水平而未曾测试过的采购项目,进行细节测试。使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目。例如,是否有不同的供应商使用相同的银行账户。现金和银行 存款多选几个月的银行存款余额调节表进行测试。对有大量银行账户的,考虑改变抽样方法。固定资产对以前由于某种原因低于设定的重要性水平而
34、未曾测试过的固定资产进行测试,例如,考虑实地盘查一些价值较低的固定资产等。跨区域审计项目修改分支机构审计工作的范围或者区域(如增加某些较次要分支机构的审计工作量,或实地去分支机构开展审计工作)。表表3-4审计程序的不可预见性示例表审计程序的不可预见性示例表 一、针对财务报表层次重大错报风险的总体应对措施u5.对拟实施的审计程序的性质、时间和范围做出总体修改。修改时,审计人员应当注意以下问题:(1)在期末而非期中实施更多的审计程序。(2)主要依赖实质性程序获取审计证据。(3)修改审计程序的性质,获取更具说服力的证据。(4)扩大审计程序的范围。第三章第三节二、针对财务报表认定层次重大错报风险的进一
35、步审计程序n(一)进一步审计程序的性质u进一步审计程序的性质是指进一步审计程序的目的和类型。u进一步审计程序的目的是指要明确实施进一步审计程序是为了确定内部控制运行的有效性,还是为了发现认定层次的重大错报。u在确定进一步审计程序的性质时,审计人员首先需要考虑的是认定层次重大错报风险的评估结果。第三章第三节二、针对财务报表认定层次重大错报风险的进一步审计程序u审计人员在确定拟实施的审计程序时,还应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。u进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。n(二)进一步审计程序
36、的时间u进一步审计程序的时间是指审计人员何时实施进一步审计程序,或审计证据适用的期间或时点。第三章第三节二、针对财务报表认定层次重大错报风险的进一步审计程序u1.选择进一步审计程序的时间。即审计人员选择在何时实施进一步审计程序,审计人员可以选择在期中或期末实施控制测试或实质性程序。u2.选择获取审计证据的期间或时点。即审计人员选择获取什么期间或时点的审计证据。u3.确定进一步审计程序的时间需要考虑的因素:控制环境。产生相关信息的时间。错报风险的性质。审计证据适用的期间或时点。第三章第三节二、针对财务报表认定层次重大错报风险的进一步审计程序n(三)进一步审计程序的范围u进一步审计程序的范围是指实
37、施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。u在确定审计程序的范围时,审计人员应当考虑下列因素:1.确定的重要性水平。2.评估的重大错报风险。3.计划获取的保证程度。l计划获取的保证程度是指审计人员计划通过所实施的审计程序对测试结果可靠性所获取的信心。第三章第三节第三章第四节一、控制测试n(一)控制测试的含义u控制测试是指测试被审计单位内部控制运行的有效性。u测试控制运行的有效性是为了获取以下审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行。第三章第四节一、控制测试u测试内部控制的有效性时
38、,强调的是控制能够在各个不同时点按照既定设计得以一贯执行,审计人员需要抽取足够数量的交易进行检查或对多个不同时点进行观察。u审计人员可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行的有效性,以提高审计效率;同时审计人员应当考虑这些审计证据是否足以实现控制测试的目的。第三章第四节一、控制测试n(二)需要实施控制测试的情形u只有当以下情形出现时,才应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的,审计人员应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。(2)审计人员如果认为实施实质性程序获取的审计证据无法将认定层次重大错报
39、风险降至可接受的低水平,应当实施相关控制测试,以获取控制运行有效性的审计证据。第三章第四节一、控制测试n(三)控制测试的性质u控制测试的性质是指控制测试所使用的审计程序的类型及其组合。u1.询问。审计人员可以向被审计单位的相关员工进行询问,获取与内部控制运行情况有关的信息。u2.观察。观察是测试不留下书面记录的控制的运行情况的有效方法。u3.检查。对运行情况留有书面证据的控制,可以使用检查程序。第三章第四节一、控制测试u4.重新执行。只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,审计人员才考虑通过重新执行来证实控制是否有效运行。u5.穿行测试。通过追踪交易在财务报告信息系统中的处
40、理过程证实审计人员对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。第三章第四节一、控制测试n(四)控制测试的时间u控制测试的时间包括两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。u如果测试特定时点的控制,则审计人员仅能得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,则审计人员可获取控制在该期间有效运行的审计证据。第三章第四节一、控制测试第三章第四节一、控制测试n(五)控制测试的范围u控制测试的范围主要是指某项控制活动的测试次数。u1.确定控制测试范围的考虑因素(1)在整个拟信赖期间,被审计单位执行控制的频率。(2)在所审计期间,审计人员拟信赖控制
41、运行有效性的时间长度。(3)为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。(4)通过测试与认定相关的其他控制获取的审计证据范围。(5)在风险评估时拟信赖控制运行有效性的程度。(6)控制的预期偏差。第三章第四节二、实质性程序n(一)实质性程序的含义u实质性程序是指审计人员针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。u实质性程序包括以下程序:1.与财务报表编制完成阶段相关的审计程序。l即将财务报表与其所依据的会计记录相核对和检查财务报表编制过程中做出的重大会计分录和其他会计调整。2.针对特别风险实施的审计程序。l表3-5汇总列示了针对特别
42、风险,审计人员可实施的应对措施及结果。第三章第四节第三章第四节项目简要填写说明举例经营目标 记录对当期审计有影响的经营目标。被审计单位通过发展中小城市的新客户和放宽授信额度争取销售收入比上一年度增长25%。经营风险 只记录那些对当期审计有影响的经营风险,或审计人员认为对未来审计产生影响并有必要向被审计单位报告的经营风险。不严格执行对新客户的信用调查和筛选、放宽授信额度都会增加坏账风险。特别风险记录源自经营风险的特别风险,或在审计过程中发现的并非由经营目标和经营风险导致的特别风险。应收账款坏账准备的计提可能不足。管理层应对或控制措施记录管理层认为有助于降低特别风险的控制及其评价。如果评价结果显示
43、审计人员不能依赖这些内部控制,应相应调整审计方案,并考虑把该问题反馈给被审计单位。财务部每月编制账龄分析报告;对超过一年未收回的账款由销售人员与客户签订还款协议,其条款须经区域销售经理和销售总监批准;销售部每月编制逾期应收账款还款协议签订及执行情况报告,经销售总监审阅并决定是否降低授信额度或暂停供货;财务经理根据该报告并结合账龄分析报告,对有可能难以收回的应收账款计提坏账准备。财务报表项目及认定记录受特别风险影响的财务报表项目和认定。应收账款。(相关认定:计价)审计措施记录应对特别风险的审计措施,即综合性方案或实质性方案。根据控制测试和实质性程序的结果对本栏内容予以更新。与销售总监讨论所执行的
44、坏账风险评估程序;与财务经理讨论坏账准备的计提;审阅账龄分析报告和还款协议签订及执行报告;抽查还款协议和货款收回情况。向被审计单位报告的事项 汇总记录向被审计单位报告的事项,并注明与相关工作底稿的钩稽关系。无或管理建议书。表表3-5特别风险应对措施及结果汇总表特别风险应对措施及结果汇总表 二、实质性程序n(二)实质性程序的性质u实质性程序的性质是指实质性程序的类型及组合。包括细节测试和实质分析程序两种基本类型。细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。实质性分析程序主要是通过研究数据间的关系来评价信息,以识别各类交易、账户余额、列报及相关
45、认定是否存在错报。细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试。第三章第四节二、实质性程序对于一段时期内存在可预期关系的大量交易,通常使用实质性程序。n(三)实质性程序的时间u审计人员通常选择在会计期末实施实质性程序。n(四)实质性程序的范围u审计人员评估的认定层次的重大错报风险和控制测试结果是确定实质性程序的范围时应当考虑的重要因素。第三章第四节二、实质性程序u实质性分析程序,其范围包括两层含义:一是对什么层次上的数据进行分析;审计人员可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平降低分析层次。二是需要对什么幅度或性质的
46、偏差展开进一步调查。审计人员在设计实质性分析程序时,应当确定已记录金额与预期值之间的可接受差异额,可接受的差异额越小,作为实质性分析程序一部分的进一步调查范围就越小,否则,就越大。第三章第四节二、实质性程序n案例3-1审计人员对某公司的年度财务报表进行审计,被审计单位的财务报表显示,2006年度销售收入为206 850 760元,比上一年增长20.5%(董事会制定的计划是销售额比上年增长20%)。为了实现增长目标,公司重新制定了针对客户的授信额度,2006年12月31日应收账款余额为52 678 250元,组成情况如下:共有客户518个,其中12个客户(均为省级经销商)的余额在150万元以上,
47、占应收账款总额的40%,其余客户的余额均小于50万元。此外,余额为10万元以上且账龄超过1年的应收账款客户有20家。n2006年12月31日的坏账准备余额为2 378 650元,公司采用账龄分析法和个别认定法相结合的方式计提坏账准备,其中账龄分析法为:应收账款账龄6个月以上1年以下的计提比例为10%,1年以上2年以下的为50%,2年以上的为100%。n公司2005年及2006年的销售收入、应收账款、坏账准备、应收账款周转天数资料见表3-6。第三章第四节二、实质性程序第三章第四节2006年2005年应收账款(元)坏账准备(元)销售收入(元)应收账款周转天数53678250(2378650)206
48、850760120天36874775(2267575)170951041.3095天表表3-6n该公司2006年度的税前利润为20 560 258元,总体重要性水平为1 028 013元(税前利润的5%)。n该企业有关销售业务流程如下:n对于客户的订单,最初在计算机中生成,然后机器会根据情况分为“待批准”、“已批准”和“已执行”三类,订单一经批准就会自动生成相关的送货单;已发货的订单在系统中被设置为“已执行”状态,每月末系统会自动配比当月的“已执行”订单、送货单和当月入账的销售收入(均有订单号索引),对未确认收入的订单生成“已执行订单未入账报告”,财务人员对该报告进行跟踪调查,补记漏记的销售收
49、入。二、实质性程序第三章第四节n对于每一笔销售收入,由销售部专职秘书将客户订单、客户已签收的送货单(所有货物由物流公司运送)以及发票(计算机发票由销售部开具)上的客户名称、货物品种、数量、价格进行核对,并在发票记账联盖“核对确认无误”章,交给财务部作为确认销售收入的凭证。对于数据不符的交易则进行调查并调整。月末,财务系统自动生成“销售收入和应收账款汇总表”,与月度财务报表核对无误后提交给销售主管。n每月末,销售主管审核按客户分列的销售收入(包括上月销售额和本月预算额的比较)和应收账款(包括当月货款回收金额和月末金额)汇总表,对其中的重大差异和异常情况进行跟进分析,编制分析报告并呈报销售经理和总
50、经理。总经理与销售经理审阅后讨论解决措施。n由于授信额度放宽,企业的应收账款增加,为了应对应收账款账龄变长及由此带来的坏账增加的风险,企业管理层采取了与账款逾期1年以上的客户签订还款协议的方式,要求客户对归还旧账的时间和金额做出书面承诺。如果客户未按照协议执行,则暂停供货。二、实质性程序第三章第四节n对于订单自动化处理部分,审计人员已在上年度审计中进行了测试,测试表明这部分控制是有效的,而且了解到这部分控制在本年度未发生任何变化。n要求n1.分析该企业销售业务流程的风险;n2.设计控制测试;n3.评价该业务的特别风险;n4.针对应收账款及坏账准备应采用哪些实质性程序。n分析n1.该企业销售业务
黑公网安备:91230400333293403D