《审计实施》课件.ppt

1、第七讲 审计实施,回顾 实施阶段主要做两大工作： ？ 控制测试 实质性测试,【学习目的】 了解: 内部控制的历史演变 理解： 内部控制的构成要素 风险评估 掌握： 内部控制的含义 控制测试 实质性测试,按照中国注册会计师审计准则1211号了解被审计单位及其环境，并评估重大错报风险 一、了解被审单位及其环境 二、内部控制 三、评估重大错报风险 四、风险应对 （一）总体应对 （二）进一步审计程序-控制测试和实质性测试,一、了解被审单位及其环境 （一）了解目的 （二）了解内容,（一）了解目的 为了识别和评估财务报表重大错报风险， 同时为以下工作提供判断的基础： 1.确定重要性水平； 2.考虑会计政策

2、的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当； 3.识别需要特别考虑的领域，包括关联方交易或交易是否具有合理的商业目的等； 4.确定在实施分析程序时所使用的预期值； 5.设计和实施进一步审计程序，以将审计风险降至可接受的低水平； 6.评价所获取审计证据的充分性和适当性。,（二）了解内容-6个内容 1.被审单位的行业状况、法律环境与监管环境 行业状况-市场供求与竞争、生产技术变化、能源供应与成本、关键指标和统计数据 法律环境-会计准则、重大影响的法律法规、货币、财政、税收等政府政策 其他外部环境-环保要求等,计算机硬件制造的企业-市场、竞争和技术进步 金融机构-宏观经济走势

3、及货币、财政的经济政策 化工企业-环保法规等 重点放在对被审单位的经济活动产生重要影响的关键外部因素以及与前期相比发生的重大变化,2.被审计单位的性质 所有权结构-识别关联方、了解决策 治理结构-了解董事会的构成、独立董事、监管等 组织结构-是否复杂、合并报告、商誉减值、摊销 经营活动-性质、信息、产品开发、业务开展等 投资活动-并购、处置 筹资活动-债务结构、关注持续经营能力,3.被审单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大异常的交易的会计处理 会计政策变更 新领域或缺乏权威性标准的领域，采用的会计政策 采用新准则等。,4.被审单位的目标、战略和相关的经营风险 行业发展

4、-不具备行业变化的人力资源和业务专长 开发新产品、提供新服务-产品责任增加 业务扩张-对市场需求的估计不准确 新颁发的会计法规、监管要求-会计处理成本增加 融资条件-无法满足融资条件而失去融资机会 信息技术应用-信息系统与业务流程难以融合,5.被审单位财务业绩的衡量和评价 业绩指标 业绩趋势 预算和差异分析 管理层和员工业绩考核、激励政策 与竞争对手的业绩比较 外部机构提出的报告,6.被审单位的内部控制 控制环境 风险评估 信息与沟通 控制活动 监督,二、内部控制 （一）内部控制的含义 （二）内部控制的目标 （三）内部控制的历史演变 （四）内部控制的构成要素 （五）内部控制描述 （六）内部控制

5、的局限性,（一）内部控制的含义 1.美国虚假财务报告全国委员会的赞助委员会（COSO）对内部控制的含义是： 内部控制是一个受董事会，管理人员和其他人员影响的过程，它的作用是为了合理地保证达到以下目标： （1）经营有效率和有效果； （2）财务报告可靠； （3）遵守相应的法律和规章。,2.中国注册会计师审计准则1211号了解被审计单位及其环境，并评估重大错报风险中，对内部控制的定义是： 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员执行的政策和程序。,3.财政部内部控制基本规范对内部控制的定义是： 所谓内部控制是指由企业董事会、管

6、理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （1）企业战略； （2）经营的效率和效果； （3）财务报告及管理信息的真实、可靠和完整； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。,企业管理对内部控制的定义是：* 内部控制是指现代企业内部一整套的管理方法、措施和规章制度的总称。,（二）内部控制的目标 1.保证业务活动按适当的授权进行 企业应对业务活动进行适当的分工，一般可分为四步：审批，执行，复核和记录。 2.保证财务报告的可靠性 保证所有的交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的账户，使会计报表的编制符合会计准则相关要求。,3.

7、保证资产的安全和完整 保证资产的记录和接触要经过适当的授权，帐实要相符。 4.保证业务活动的效率和效果,（三）内部控制的历史演变 1. 20世纪初，形成了内部牵制制度。 如：钱帐分管等。 2. 1949年美国注册会计师协会首次提出内部控制的概念，也就是我们所说的内部控制制度。 但没有考虑控制环境问题。,3. 1958年10月美国注册会计师协会在其颁布的29号公告中，把内部控制分为会计控制和管理控制。 4. 1988美国注册会计师协会在其颁布的55号审计准则说明中运用了“内部控制结构”一词，同时指出，内部控制结构包括控制环境，会计系统和控制程序。,5. 1992年，美国虚假财务报告全国委员会的赞

8、助委员会，提出了一个关于内部控制的报告， 并于1994年修订，对内部控制进行了更广泛的定义，并提出了内部控制的五个构成要素， 它们是：控制环境、风险评估、信息和沟通、控制活动和监督。,6.2004年结合萨班斯奥克斯利法案，针对国际企业界频繁发生的高层管理人员舞弊现象，颁布了一个概念全新的COSO报告：即企业风险管理：总体框架（简称ERM）。 主要包括： 内部环境、目标制定、 事项确认、风险评估、 风险反馈、控制活动、 信息和沟通、监督八要素。,（四）内部控制的构成要素【中国审计准则】 1.控制环境 2.风险评估 3.控制活动 4.信息和沟通 5.监督,1.控制环境 是对企业内部控制的建立和实施

9、有重大影响的要素的总称。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 它通过影响人们的控制意识而影响一个组织的气氛，是内部控制其它部分的基础。 控制环境包括:,（1）正直和道德观念； （2）胜任能力； （3）董事会和审计委员会（治理层）； （4）管理哲学和经营风格（管理层）； （5）组织结构及职权与责任的分配； （6）人力资源政策和措施。,2.风险评估 （1）风险评估含义 是指以了解被审单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。,（2）风险评估程序 1）询问被审计单位管理层和内部其他相关人

10、员； 2）分析程序； 3）观察和检查。 观察被审计单位的生产经营活动； 检查文件、记录和内部控制手册； 阅读由管理层和治理层编制的报告； 实地察看被审计单位的生产经营场所和设备； 追踪交易在财务报告信息系统中的处理过程。,3.控制活动 是指管理当局建立的为保证其指令被贯彻执行的政策和程序。 它主要包括： 授权 业绩评 信息处理 实物控制 职责分离等,4.信息和沟通 审计人员关注的是会计信息系统。 一个良好的会计信息系统包括： （1）确认和记录所有的真实交易； （2）及时充分详细地描述交易，以便在财务报表上做适当的分类； （3）以一定的方式记录交易的价值，以便在财务报表中适当地记录它的货币价值；

11、 （4）确定交易发生的时间，以使交易记入恰当的会计期间； （5）在财务报表中恰当地表达交易，披露相关的事项。,5.监 督 监督是评价内部控制质量的程序，包括： （1）持续监督 是指实施的经常性的监督活动和管理活动。 如：对客户投诉的持续监督 （2）独立评价 是指非常规性的监督活动。 如：内部审计,（五）内部控制描述 1.审计人员关注内部控制的目的 2.描述内部控制的方法,1.审计人员关注 内部控制的目的 （1）设计实质性测试 具体表现为以下三个方面： 1）确定潜在错报的种类； 2）考虑影响重要错报风险的因素； 3）通过评估控制风险确定实质性测试的范围。,（2）揭示内部控制的缺点并向管理当局报告

12、 审计人员也可以把在审计过程中发现的内部控制重大缺陷连同更正措施一起报告给管理人员，以改善内部控制。,2.描述内部控制的方法 （1）文字说明法 是指审计人员用文字叙述的方式描述被审计单位内部控制的方法。 优点:灵活； 缺点:不便于抓住重点； 不便于清楚地表达复杂业务的内部控制。 下表所示,某公司现金收支内部控制 某公司收入现金，先由出纳审核有关凭证，并填写收款收据，收妥现金后，编制记账凭证，并登记现金日记帐，而后，将此凭证交给会计用以登记相关的账目。每日收到的现金于第二天由出纳送存银行。 支出现金，先由出纳审核支出款项的原始凭证（一般为发票），然后填制付款记帐凭证，并于款项付出后在原始凭证上加

13、盖“付讫”的戳记。出纳根据付款记账凭证登记现金日记帐，而后将记帐凭证交给会计登记相关的账目。 凭证上的复核印章一般先盖好，因此就不再复核。出纳每隔9天进行一次核对，如有差异，须报领导审批后处理。月终，由财务负责人进行盘点。 评价：该公司的内部控制较差，尤其是由出纳填制付款凭证又不经复核的做法容易出现错弊。,（2） 调 查 表 法 是指审计人员通过预先设计好的有关内部控制的问题式调查表，了解被审计单位内部控制的方法。 优点：可操作性强；有利于指导初级审计人员；能对调查对象提供一个简括的说明。 缺点：缺乏弹性；不适用于一些特殊的情况；容易把各业务的内部控制孤立看待。 表如下,销售业务内部控制调查表

14、,（3）流程图法 是指审计人员运用特定的符号和图示描述被审计单位内部控制的方法。 优点：形象，直观，便于修改。 缺点：编制流程图需要一定的技术； 费时费力； 符号和图示不统一。,（六）内部控制的局限性 1. 内部控制的设计要考虑成本效益原则； 2. 内部控制仅适用常规业务，不适用于非常规业务； 3. 经营环境，业务性质的改变可能使内部控制失效。,4. 内部控制能否有效执行，受执行人员的专业胜任能力和可信赖程度的影响； A、 执行人员的粗心，对指令的误解或判断失误，会使内部控制失效； B、 有关人员相互勾结，串通舞弊会使内部控制失效。 C、 执行人员滥用职权或屈从外部压力会导致内部控制失效。 如

15、：在进行存货盘点时，屈从于部门负责人的压力而多报存货数量。,三、评估重大错报风险 在了解被审计单位及其环境的基础上，注册会计师在设计和实施审计测试前必须适当地评估重大错报风险。,（一）识别和评估重大错报风险的审计程序 1. 在了解被审计单位及其环境的整个过程中识别风险，并考虑对各类交易、账户余额、列报等认定层次的影响； 2. 应当将识别的风险与认定层次可能发生错报的领域相联系； 3.考虑识别的风险是否重大（风险造成后果的严重程度）； 4.考虑识别的风险导致财务报表发生重大错报的可能性。,（二）可能表明被审计单位存在重大错报风险的事项和情况,（三）关注两个层次的重大错报风险 在对重大错报风险进行

16、识别和评估后，注册会计师应当确定、识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。,（四）内部控制与重大错报风险 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于交易、账户余额、列报层次。因此，注册会计师应当采取总体应对措施。,（五）需要特别考虑的重大错报风险,四、风险应对 （一）总体应对措施财务报表层次重大错报风险 （二）进一步审计程序（控制测试和实质性测试）认定层次重大错报风险,（一）总体应对措施（职职业判断）财务报表层次重大错报风险 1.向项目组强调在收集和评价审

17、计证据过程中保持职业怀疑态度的必要性； 2.分派更有经验或具有特殊技能的注册会计师或利用专家的工作； 3.提供更多的督导； 4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。 对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定，实施实质性程序； 调整实施审计程序的时间，使被审计单位不可做出预期； 采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同； 选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。,（二）进一步审计程序（控制测试和实质性测试）认定层次重大错报风险 1.控制测试 2.实质性测试,1. 控制测试 （1）控制测试的含义 （

18、2）控制测试的要求 （3）控制测试的性质 （4）控制测试的范围 （5）控制测试的时间,（1）控制测试的含义 控制测试就是为了确定内部控制是否在整个或至少大部分被审计期间内有效运行的审计测试。以便明确实质性测试的性质、范围和时间。 控制测试通常有三个关注点： 该项内部控制是否有切实应用？ 该项内部控制是否在被审计期间内一贯地应用？ 该项内部控制由谁来应用？,（2）控制测试的要求 当存在下列情形之一时，注册会计师应当实施控制测试： 1）在评估认定层次重大错报风险时，预期控制的运行是有效的； 只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。

19、 2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。,（3）控制测试的性质 在确定了控制测试后，注册会计师应进一步决定控制测试的性质，即执行测试采用什么样的审计程序。 当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。,控制测试采用审计程序包括：询问、观察、检查、重新执行和穿行测试。 1）询问 向被审计单

20、位适当员工询问，获取与内部控制运行情况相关的信息。 询问本身并不足以测试控制运行的有效性，应将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。,2）观察 观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。 通常，通过观察直接获取的证据比间接获取的证据更可靠。 当然，还要考虑所观察到的控制在注册会计师不在场时可能未被执行的情况。,3）检查 对运行情况留有书面证据的控制，检查非常适用。 4）重新执行 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。,5）穿行测试 穿行测试是通过追踪交易在财务报告信息

21、系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。 穿行测试更多地在了解内部控制时运用。 在执行穿行测试时，可能获取部分控制运行有效性的审计证据。,（4）控制测试的范围 1）控制测试的范围含义 主要是指某项控制活动的测试次数。,2）确定控制测试范围的一般考虑因素 A在整个拟信赖的期间，被审计单位执行控制的频率 控制执行的频率越高,控制测试的范围越大。 B在所审计期间，注册会计师拟信赖控制运行有效性的时间长度 拟信赖期间越长，控制测试的范围越大。 信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。,C所需获取审计证据的相关性和可

22、靠性 对审计证据的相关性和可靠性要求越高，控制测试的范围越大。 D通过测试与认定相关的其他控制获取的审计证据的范围 针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。,E在风险评估时拟信赖控制运行有效性的程度 注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。 F控制的预期偏差 控制的预期偏差率越高，需要实施控制测试的范围越大。 如果控制的预期偏差率过高，应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。,3）对自动化控制的测试范围的特别考

23、虑 一般说来，对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，通常无需扩大控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行：,A测试与该应用控制有关的一般控制的运行有效性； B确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制； C确定对交易的处理是否使用授权批准的软件版本。,（5）控制测试的时间 1）控制测试的时间有两层含义： 一是何时实施控制测试； 二是测试所针对的控制适用的时点或期间。 应当根据控制测试的目的确定控制测试的时间。,2）控制测试的目的在一定程度上可以用以确定控制测试的时间 如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘

24、点进行控制测试），只需要获取该时点的审计证据； 如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，应当辅以其他控制测试，包括测试被审计单位对控制的监督。,2.实质性测试发现认定层次的重大错报 （1）实质性程序的含义 是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。 包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。 由于对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序

25、。,（2）实质性程序的性质、时间与范围 1）实质性程序执行前的考虑 在进行实质性测试前，注册会计师必须在对审计风险、重要性水平和成本效益原则等考虑基础上做出职业判断，确定实质性测试的性质、时间和范围。 虽然大部分的实质性审计测试是在资产负债表日后进行，但为了节约期后审计的时间，部分实质性测试可能在期中审计阶段进行。 一般而言： 注册会计师应在资产负债表日后进行余额的实质性测试，例如函证应收账款，监盘存货和复核银行存款余额调节表等； 在期中审计和期后审计阶段进行交易实质性测试，例如对固定资产的新增和处置，研究开发支出，经营收入和费用，有价证券的购买和销售等交易的测试。 只有当某个交易循环的内部控

26、制非常完善时，注册会计师可能会决定在资产负债表日前进行一定的余额测试。例如，如果与销售过程、开出发票和收款相关的内部控制被评价为完善的，注册会计师可以选择在期中审计阶段对被审计单位的应收账款进行函证。 当实质性程序在中期执行时，注册会计师应当执行进一步的实质性程序或者执行结合控制测试的实质性程序以涵盖剩余期间，从而为将审计结论从中期延伸到期末提供合理的依据。,2）期中实执行质性程序的考虑 如果实质性程序在中期执行，这增大了错报在期末可能存在未被注册会计师发现的风险。所以，应考虑以下因素： A控制环境和其他相关控制； B在以后日期所必须的信息的可获得性； C实质性程序的目标； D所评估的重大错报风险； E交易种类或账户余额及相关认定的性质； F注册会计师执行恰当实质性程序或结合控制程序以涵盖剩余期间。,我国审计准则没有明确反对在期中审计阶段进行过多的实质性测试， 但考虑被审单位生产经营状况可能的变化，以及利用期末交易进行报表舞弊的可能性，在审计中期进行过多的实质性测试程序可能会将资产负债