收入舞弊假说及了解与审计相关的企业内部控制活动课件

收入舞弊假说及了解与审计相关的企业内部控制活动1岳华会计师事务所天津分所收入舞弊假说及了解与审计相关的企业内部控制活动1岳华会计师二、对1211和1231号准则关系的理解新的审计风险模型对1211号准则和1231号准则的关系的理解对编制工作底稿总体思路的理解2007年10月2二、对1211和1231号准则关系的理解新的审计风险模型20（一）新的审计风险模型2007年10月3（一）新的审计风险模型2007年10月31、新的审计风险模型重大错报风险检查风险审计风险固有风险控制风险检查风险审计风险新旧在原来的审计风险模型中，分别评估固有风险和控制风险，实务中，许多CPA越过固有风险。而实际上，对“固有风险”作出有效评估是不可或缺的，也就是了解被审计单位及其环境（识别风险源），并通过了解内部控制（识别风险防御机制），才能够有效评估重大错报风险。为了彻底避免潜在误解，也为了增强“将固有风险和控制风险综合评估”的可操作性，直接将两者合而为一，称作“财务报表重大错报风险”2007年10月41、新的审计风险模型重大错报检查风险审计风险固有风险控制风险2、新的审计风险模型-实务从大型会计师事务所的审计手册中找出48项与控制环境有关的企业特征，由有经验的注册会计师分别对其在固有风险评估和控制风险评估中按重要程度排序，表明在审计实务中，固有风险的评估和控制风险的评估之间是相互关联的，注册会计师在评估控制风险中的大部分控制环境特征亦位列固有风险评估的重要因素注册会计师在审计实务中到底是不是真的在评估固有风险；该研究的证据显示，注册会计师评估的好像不是固有风险本身，他们评估的好像是自己比较熟悉的内部会计控制，并把这种做法冠之以“固有风险评估”的名号，从而在心理上和审计记录的形式上得到安慰2007年10月52、新的审计风险模型-实务从大型会计师事务所的审计手册中找出3、新的审计风险模型-效果和效率效果内部控制是管理层用以应对固有风险的重要手段。控制风险的产生介于两个极端之间：一个极端是管理层制定的内部控制完全不能应对固有风险，另一个极端是管理层制定的内部控制完全能够应对固有风险。不可能脱离风险源头（固有风险）对控制风险进行评估；如果脱离，也就不可能得到合理的控制风险评估结果，最终往往造成低估企业重大错报风险—不去了解被审计单位而直接填写控制问卷有用吗？效率如果不分青红皂白而简单地把一个企业的固有风险评估为最高，从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分，并增加计划获取的审计证据的数量或要求，可能是不恰当的，特别是在一个讲究审计效率的环境2007年10月63、新的审计风险模型-效果和效率效果效率2007年10月6（二）对1211和1231号准则关系的理解7岳华会计师事务所天津分所（二）对1211和1231号准则关系的理解7岳华会计师事务所1、对1211和1231号准则关系的理解审计流程（审计程序）No1211No12312007年10月81、对1211和1231号准则关系的理解审计流程No12112、对1211和1231号准则关系的理解行业状况、法律与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用目标、战略与相关经营风险财务业绩的衡量与评价财务报表重大错报风险评估财务报表重大错报风险风险评估需要不断修正实施进一步审计程序[控制测试与实质性程序]（处理好性质、时间和范围）不断接近真实水平相互影响实施总体应对措施了解被审计单位及其环境（实施风险评估程序）CPA内部控制本图参考：吴溪，新旧准则比较课件No1211No12312007年10月92、对1211和1231号准则关系的理解行业状况、法律被审计（三）对审计工作底稿结构的理解10岳华会计师事务所天津分所（三）对审计工作底稿结构的理解10岳华会计师事务所天津分所1、对审计工作底稿结构的理解总体审计策略具体审计计划审计底稿风险评估程序表了解被审计单位及其环境（不含内部控制）了解内部控制***对风险评估及审计计划讨论评估的重大错报风险汇总表财务报表层次（样例1）认定层次**（样例2）计划的进一步审计程序计划矩阵（样例3）计算机辅助审计技术风险程序底稿（含询问、分析程序、观察和检查形成的底稿）项目组讨论重大错报风险和审计计划底稿控制测试底稿***实质程序底稿***分析性程序***细节测试***审计工作范围重要性报告目标、时间安排及所需沟通人员安排对专家或有关人士工作的利用**表示本课件涉及部分内容2007年10月111、对审计工作底稿结构的理解总体审审计底稿风险评估程序表风险2、对审计工作底稿结构的理解通过“评估重大错报风险汇总表”及“计划矩阵表”把重大错报风险评估程序与进一步的审计程序紧密结合起来，增强风险评估程序的指导性和进一步审计程序的针对性，提高审计底稿之间的内在联系。强化风险评估、控制测试、分析程序、细节测试的关系；明确“认定--审计目标--审计程序”的关系

2007年10月122、对审计工作底稿结构的理解通过“评估重大错报风险汇总表”及3-1对审计工作底稿结构的理解

（案例1评估重大错报风险汇总表-报表层次）评估的财务报表层次的重大错报风险，记录以下内容:评估的财务报表层次的重大错报风险并索引至具体审计计划中的相关内容；针对评估的财务报表层次的重大错报风险确定的总体应对措施；评估的财务报表层次的重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案的影响案例：了解中发现被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限

？？？2007年10月133-1对审计工作底稿结构的理解

（案例1评估重大错报风险汇总3-2对审计工作底稿结构的理解

（案例1评估重大错报风险汇总表-报表层次）具体审计计划中对应部分索引号风险描述[××][被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限]财务报表层次的重大错报风险对审计工作的影响确定的总体应对措施[项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币××万元以上的会计分录]对计划的进一步审计程序总体方案的影响[审计经理将负责审阅所有金额人民币××万元以上的会计分录]2007年10月143-2对审计工作底稿结构的理解

（案例1评估重大错报风险汇总4-1对审计工作底稿结构的理解

（案例2评估重大错报风险汇总表-认定层次）将识别出的风险与某类交易、账户余额及列报相联系,并评估是否为特别风险及重大错报风险水平。本表的结果将影响以下进一步审计程序的计划总体方案。表格记录以下内容:将识别的风险连续编号,以达到与以下计划矩阵相互索引的目的；记录识别的风险及相关控制,必要时可索引至具体审计计划中的相关内容；识别的重大错报风险与特定的某类交易、账户余额及列报相联系；评估风险是否为特别风险及确定为特别风险的原因；评估重大错报风险水平。案例2：了解中发现：尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%。财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加

2007年10月154-1对审计工作底稿结构的理解

（案例2评估重大错报风险汇总4-2对审计工作底稿结构的理解

（案例2评估重大错报风险汇总表-认定层次）风险编号具体审计计划书中对应部分索引号风险的性质（不考虑相关控制）相关控制识别的重大错报风险是否为特别风险及原因重大错报风险水平交易相关账户列报a(与以下进一步审计程序计划矩阵索引号对应)[***]尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%。财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加。.管理层可能会为了满足股东和银行的预测而虚增收入[可索引至本计划第3部分相关控制描述]销售交易销售收入[是,属于舞弊风险]高应收帐款[是,属于舞弊风险]高2007年10月164-2对审计工作底稿结构的理解

（案例2评估重大错报风险汇总5-1对审计工作底稿结构的理解

（案例3计划矩阵）重要账户或列报的计划总体方案（计划矩阵）目的列示如何针对评估的认定层次的重大错报风险，设计进一步审计程序的总体方案。本表的结果将影响进一步审计程序的内容和结构。记录以下内容：确定重要账户及列报；将评估的认定层次的重大错报风险与重要账户或列报相联系；对重要账户或列报确定相关认定；确定审计目标，并与进一步审计程序表中的相关审计目标相互索引；评估是否利用专家及其他人士的工作；确定拟实施的总体方案及是否实施控制测试和实质性程序；与进一步审计程序表的具体审计程序相互索引

2007年10月175-1对审计工作底稿结构的理解

（案例3计划矩阵）重要账户或5-2对审计工作底稿结构的理解

（案例3计划矩阵1/2）重要账户或列报余额识别的重大错报风险本年度上年度相关认定是否涉及舞弊风险完整性存在/发生准确性截止计价/分摊权利/义务分类/可理解性无资产负债表

应收账款余额[][][是][a]

[a]

[是]应收帐款-坏账准备[][]

[是]

利润表

销售收入[][][是][a][a][a]

[是]坏账损失[][]

列报

2007年10月185-2对审计工作底稿结构的理解

（案例3计划矩阵1/2）重要5-3对审计工作底稿结构的理解

（案例3计划矩阵2/2）重要账户或列报拟实施的总体方案具体审计程序编号审计目标编号工作底稿索引号专家或其他人士工作的利用总体方案控制测试实质性程序分析程序细节测试资产负债表

应收账款余额[1][][否][综合性方案][是][是][是][]应收帐款-坏账准备[2][][否][实质性方案][否][是][是][]利润表

销售收入[1][][否][综合性方案][是][是][是][]坏账损失[2][][否][实质性方案][否][是][是][]列报

2007年10月195-3对审计工作底稿结构的理解

（案例3计划矩阵2/2）重要三、与审计相关的企业内部控制20岳华会计师事务所天津分所三、与审计相关的企业内部控制20岳华会计师事务所天津分所（一）内部控制内涵

21岳华会计师事务所天津分所（一）内部控制内涵

21岳华会计师事务所天津分所1、内部控制的内涵和要素准则采用了COSO内部控制框架内部控制的定义指被审计单位为了合理保证财务报告的可靠性﹑经营的效率和效果以及对法律的遵守,由治理层﹑管理层和其他人员设计和执行的政策和程序内部控制五要素--控制环境--风险评估过程--信息系统与沟通--控制活动--对控制的监督2007年10月221、内部控制的内涵和要素准则采用了COSO内部控制框架202、内部控制-控制环境控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4传达管理理念-责任-义务

-职权

-人力资源

-员工发展设定管理基调-诚信-道德观念-能力控制要素控制目标2007年10月232、内部控制-控制环境控制环境风险评估控制活动信息和沟通监控3、内部控制-风险评估控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理/控制变化确定并分析对实现企业目标有影响的风险控制要素控制目标2007年10月243、内部控制-风险评估控制环境风险评估控制活动信息和沟通监控4、内部控制-控制活动控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理层发展方针贯彻的程序直接的职能或活动管理物质的控制-职权的分离控制要素控制目标实现目标的管理机制2007年10月254、内部控制-控制活动控制环境风险评估控制活动信息和沟通监控5、内部控制-信息和沟通控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制目标经营和财务信息的准确性和及时性获取内部和外部的信息组织的沟通2007年10月265、内部控制-信息和沟通控制环境风险评估控制活动信息和沟通监6、内部控制-监控控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制目标连续性的行动和一次性的活动反映严重问题的系统监控系统的评价2007年10月276、内部控制-监控控制环境风险评估控制活动信息和沟通监控营经（二）与审计相关的内部控制

28岳华会计师事务所天津分所（二）与审计相关的内部控制

28岳华会计师事务所天津分所1-1、审计准则对于CPA如何考虑

企业内部控制的相关规定了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。No1211-45条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围2007年10月291-1、审计准则对于CPA如何考虑

企业内部控制的相关规定了1-2、与审计相关的内部控制被审计单位了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。No1211-45条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3控制要素控制目标2007年10月301-2、与审计相关的内部控制被审计单位了解被审计单位的内部控1-3、与审计相关的内部控制内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动2007年10月311-3、与审计相关的内部控制内部控制要素整体层面业务流程层面对五大要素实施的程序■主要测试：控制活动和对控制的监督√防止、发现并纠正财务报表重大错报√对认定的直接作用■控制环境，风险评估程序、信息系统和沟通√了解和评估：确定是否得到执行√对认定的间接作用√较难确定运行的有效性1-4、与审计相关的内部控制2007年10月32对五大要素实施的程序1-4、与审计相关的内部控制2007年2-1了解和评价内部控制了解和评价内部控制被审计单位整体层面了解和评价内部控制业务流程层面了解和评价内部控制评估财务报表层次的重大错报风险评估认定层次的重大错报风险对被审计单位其他方面的了解和评估对被审计单位其他方面的了解和评估2007年10月332-1了解和评价内部控制了解和评价内部控制被审计单位整体层面2-2整体层面了解和评价内部控制

（5要素）控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度﹑认识和措施控制环境的要素--对诚信和道德价值观念的沟通与落实--对胜任能力的重视--治理层的参与程度--管理层的理念和经营风格--组织结构--职权与责任的分配--人力资源政策与实务被审计单位风险评估过程与财务报告相关的信息系统与沟通控制活动对控制的监督2007年10月342-2整体层面了解和评价内部控制

（5要素）控制环境20072-3在重要业务流程层面了解和评估内部控制1.确定重要业务流程和影响重大帐户的重要交易类别2.了解重要交易流程3.确定可能发生错报的环节4.识别和了解相关控制5.执行穿行测试,证实对交易流程和相关控制的了解6.初步评价和风险评估,以确定进一步的审计程序2007年10月352-3在重要业务流程层面了解和评估内部控制1.确定重要业务流2-3-1确定重要业务流程和影响重大帐户的重要交易类别\了解重要交易流程将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。对制造业企业，可以划分为销售与收款循环、采购与付款循环、存货与生产循环、工资与人员循环、筹资与投资循环等。被审计单位经营活动的性质不同，所划分的业务循环也不同重要交易类别是指可能对被审计单位财务报表产生重大影响的各类交易。重要交易应与重大账户及其认定相联系对于一般制造业企业，销售收入和应收账款通常是重大账户，销售和收款都是重要交易类别。2007年10月362-3-1确定重要业务流程和影响重大帐户的重要交易类别\了解2-3-1、销售与收款循环中典型交易、

账户交易销售收款销售退回坏帐冲销坏账准备账户销售收入、应收账款银行存款、应收账款销售收入、应收账款应收账款、坏账准备资产减值损失、坏账准备2007年10月372-3-1、销售与收款循环中典型交易、

账户交易账户20072-3-1、会计信息

在销售与收款循环账户中的流向销售收入现销赊销银行存款现金折扣销售退回坏账损失应收账款期初余额赊销收款销售退回坏帐冲销期末余额坏账准备期初余额坏帐冲销坏账准备期末余额2007年10月382-3-1、会计信息

在销售与收款循环账户中的流向销售收入银2-3-1销售交易流程通常的主要步骤及记录（1）接受顾客订单及将订单输入系统（处理客户订单）（2）核准信用状况及赊销条款（批准赊销）（3）填写销售订单并准备发货（4）编制货运单据（发货单）（装运货物）（5）订单运送/递送至客户处或由客户提货（6）开具销售发票（开单给客户）（7）复核发票的准确性并邮寄/送至客户处（8）生成销售日记账（销售清单）（登记销售交易）（9）汇总销售日记账，并过账至总账和应收账款明细账

蓝色字体为生成的交易记录了解2007年10月392-3-1销售交易流程通常的主要步骤及记录（1）接受顾客订单2-3-1收款的交易流程收款的交易流程通常可能包括下列主要步骤：（1）对方以现金、支票或银行转账方式结算；（2）记录所收款项；（3）将收款存入银行；（4）更新应收账款账户。

2007年10月402-3-1收款的交易流程收款的交易流程通常可能包括下列主要步2-3-1销售退回的交易流程销售退回的交易流程通常可能包括下列主要步骤：处理销售退回的请求；批准请求；收到退货；编制贷项通知单，即销售方同意贷记购买方应收账款的凭证；记录销售退回；更新应收账款账户2007年10月412-3-1销售退回的交易流程销售退回的交易流程通常可能包括下2-3-2确定可能发生错报的环节确定错报会在什么环节发生确认和了解被审计单位需在哪些环节设置控制来防止或发现并纠正各重要业务流程中的错报。确定控制目标与财务报表重大帐户的相关认定相联系预防性措施检查性措施2007年10月422-3-2确定可能发生错报的环节确定错报会在什么环节发生预防2-3-2、如何思考？识别可能的财务报表错报CPA目标财务报表层次认定层次各类交易和事项相关的认定期末账户余额相关的认定列报相关认定发生完整准确截至分类存在权利/义务完整计价/分摊发生及权利/义务完整分类、可理解性准确性和计价被审计单位在哪些环节可能出现错报？控制有效？影响认定？了解重要交易流程2007年10月432-3-2、如何思考？识别可能的财务报表错报CPA目标财务报2-3-2、如何思考？存在（不多计）权利/义务完整（不少计）计价/分摊应收账款发生完整准确截至分类销售收入？销售交易流程？可能错报环节？现有内部控制（设计）能否防范或发现例如：存在/发生认定？？？2007年10月442-3-2、如何思考？存在（不多计）应收账款发生销售收入？销2-3-2、如何思考？怎样避免记录虚假或重复的销售?怎样确保将货物发运给正确的客户?怎样确保不在发货前开具和记录发票?怎样确保发货单据只在发货时开具?“错报在什么环节发生”问题示例账户：销售收入/应收账款,现金、银行存款认定：存在或发生怎样确保收款来自与产品销售对应的客户？怎样确保现金收款不重复入账？怎样确保不记录没有实际收到的现金收入？接受新客户必须经由专人批准P应用系统要求将客户采购订单编号录入销售系统P通过应用软件设置的方法避免重复记录发货P通过系统设置方法避免重复录入发票P每月与客户对帐D邮寄之前复核发票或对帐单D区分不同产品和客户对销售进行复核D收款日记账与银行存款通知书及汇款通知书核对一致P复核拖欠的应收账款D2007年10月452-3-2、如何思考？怎样避免记录虚假或重复的销售?怎样确保2-3-2、如何思考？了解和识别能针对多项控制目标的控制提高审计效率每月与客户对账D怎样确保销售(包括销售折扣)正确过入销售账簿和客户往来账怎样避免记录虚假或重复的销售怎样确保将货物发运给正确的客户怎样确保收款来自与产品销售对应的客户怎样确保发票反映正确的价格、折扣和税款怎样确保在销售货物时及时开具发票……完整性存在/发生存在/发生存在/发生准确性/计价完整性/截至……控制错报环节认定2007年10月462-3-2、如何思考？了解和识别能针对多项控制目标的控制提高2-3-2、例如：销售、收款以及销售退回的交易流程中

错报在什么环节发生”的部分问题1/2“错报在什么环节发生”的问题示例有关重大账户的认定账户：销售收入/应收账款怎样确保所有的销售均已入账?完整性怎样确保贷项通知单为销售退回开具/记录?完整性怎样确保发货在正确的期间予以记录?完整性/截止怎样确保发票和发货单据在发货时开具?完整性怎样确保销售(包括销售折扣)正确过入销售账簿和客户往来账?完整性怎样避免记录虚假或重复的销售?存在/发生怎样确保将货物发运给正确的客户?存在/发生怎样确保不在发货前开具和记录发票?存在/发生怎样确保发货单据只在发货时开具?存在/发生怎样确保发票正确反映发货数量?准确性/计价怎样确保发票反映正确的价格、折扣和税款？准确性/计价2007年10月472-3-2、例如：销售、收款以及销售退回的交易流程中

错报2-3-2、例如：销售、收款以及销售退回的交易流程中

错报在什么环节发生”的部分问题2/2“错报在什么环节发生”的问题示例有关重大账户的认定账户：销售收入/应收账款怎样确保在销售货物或提供服务时及时开具发票？完整性/截止怎样确保收款来自与产品销售对应的客户？存在/发生怎样确保款项在收到时予以记录？完整性、存在/发生怎样确保现金收款/转账在正确的期间入账？完整性/截止怎样确保收款的编码正确？完整性怎样确保现金收款不重复入账？存在/发生怎样确保外币收款正确计价？准确性/计价怎样确保不记录没有实际收到的现金收入？存在/发生怎样确保将客户往来账的累计发生数正确过入总账？完整性怎样确保将所有的贷记通知单均记录于贷记通知单登记簿和客户往来账？完整性怎样确保贷记通知单上销售退回数量的正确性？准确性/计价怎样确保贷记通知单上销售退回价格的正确性？准确性/计价2007年10月482-3-2、例如：销售、收款以及销售退回的交易流程中

错报2-3-3、识别和了解相关控制1/3基于之前的了解，确定是否有必要进一步了解在业务流程层面的内部控制如果之前的了解表明内部控制无效，或者注册会计师并不打算依赖控制，将内部控制评估为高风险，不依赖内部控制，而直接采用实质性程序注意应当了解和评估相关内部控制的特殊情况2007年10月492-3-3、识别和了解相关控制1/32007年10月492-3-3、识别和了解相关控制2/3如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关地每项控制活动注册会计师考虑识别和了解与认定关系更为直接﹑更有效地控制某些控制可能可以涉及多项控制目标对实际发货数量与开票数量进行定期核对调节的程序本身就足以对销售流程中“存在性”这一目标提供合理保证，并且也能对销售流程中“完整性”这一目标提供合理保证。因此，在这种情况下，注册会计师只需了解对实际发货数量与开票数量进行定期核对调节的控制即可2007年10月502-3-3、识别和了解相关控制2/3如果多项控制活动能够实现2-3-3、识别和了解相关控制3/3识别和了解控制采用的主要方法询问被审计单位各级别的负责人员业务流程越复杂，注册会计师越有必要询问信息系统人员，以辨别有关的控制通常，应首先询问那些级别较高的人员，再询问级别较低的人员，以确定他们认为应该运行哪些控制，以及哪些控制是重要的。这种“从高到低”的询问方法使注册会计师能迅速地辨别被审计单位重要的控制，特别是检查性控制

从级别较低人员处获取的信息，应向级别较高的人员核实其完整性，以确定他们是否与级别较高的人员所理解的预定控制相符。这一步骤不仅向注册会计师提供有关实际执行的控制的信息，而且可以使注册会计师了解管理层对控制运行情况的熟悉程度

2007年10月512-3-3、识别和了解相关控制3/3识别和了解控制采用的主要2-3-4穿行测试1/2执行穿行测试，证实对交易流程和相关控制地了解穿行测试：追踪交易通过与财务报告相关地信息系统的过程目的－确认对业务流程的了解－确认对重要交易的了解是完整的，在流程中所有与财务报表认定相关的可能发生错报的环节都已识别－确认所获得的有关流程中的预防性和检查性控制信息的准确性－评估控制设计的有效性－确认控制实际是否得到执行并正常运行－确认之前所做的书面记录的准确性2007年10月522-3-4穿行测试1/2执行穿行测试，证实对交易流程和相关控2-3-3、穿行测试2/2如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都要对整个流程执行穿行测试，涵盖交易从发生到记账的过程。当某重要业务流程有显著变化时，注册会计师应当根据变化的性质，及其对相关账户发生重大错报的影响程度，考虑是否需要对变化前后的业务都执行穿行测试涵盖各类重要交易在业务流程中发生﹑处理和记录的过程。在每一个规定要执行处理程序或控制的环节上询问被审计单位的员工，并执行检查等其他程序，判断处理程序和控制是否有序地执行2007年10月532-3-3、穿行测试2/2如果不打算信赖控制，注册会计师仍需2-3-3、例如：销售和收款循环的穿行测试追踪从订单处理→核准信用状况及赊销条款→填写订单并准备发货→编制货运单据→订单运送/递送至客户或由客户提货→开具销售发票→复核发票的准确性并邮寄/送至客户→生成销售日记账→汇总销售日记账，并过账至总账和应收账款明细账等交易的整个流程考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行

2007年10月542-3-3、例如：销售和收款循环的穿行测试追踪从订单处理→核2-3-4初步评价和风险评估55岳华会计师事务所天津分所2-3-4初步评价和风险评估55岳华会计师事务所天津分所2-3-4、对控制的初步评价评价控制的设计并确定其是否得到执行可能的评价结论（3种）内部控制本身的设计可以单独或连同其他控制能够有效防止或发现并纠正重大错报，并且根据注册会计师的审计程序，该控制确实得到执行。控制本身的设计是有效的，可以防治﹑或发现并纠正重大错报，但控制并没有得到执行。控制本身的设计无效或需要的控制缺失对控制的了解和评价是在穿行测试完成后，但又在测试控制运行有效性之前进行的，因此，上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化

2007年10月562-3-4、对控制的初步评价评价控制的设计并确定其是否得到执2-3-4、评价决策控制本身的设计是否合理？控制是否得到执行是否更多地依赖控制并进一步测试控制被审计单位控制设计合理并得到执行，拟更多地信赖这些控制，注册会计师应对这些控制在该期间内是否得到一贯运行进行测试如果控制测试的结果进一步证实内部控制是有效的，注册会计师可以认为相关账户及认定发生重大错报的可能性较低，对相关账户及认定实施实质性程序的范围也将减少如果认为控制是无效的，包括控制本身设计不合理，或者尽管控制设计合理，但没有得到执行。注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。但在评估重大错报风险时，需要考虑控制失效对财务报表及其审计的影响除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解和评价并不能够代替对控制运行有效性的测试2007年10月572-3-4、评价决策控制本身的设计是否合理？2007年10月补充：与审计相关的企业内部控制活动2007年10月58补充：与审计相关的企业内部控制活动2007年10月581、控制活动准则规定：控制活动可以分为5类具体控制活动授权，分为：一般授权和特别授权业绩评价（COSO:独立稽核）信息处理（COSO:充分的凭证和记录）对资产和记录的实物控制充分的职责分离2007年10月591、控制活动准则规定：2007年10月592-1控制活动——

充分的职责分离（四项分离）资产保管与会计相分离交易授权与相关资产保管分离防止被盗可能为获取私利而处置资产并调整会计记录以解除责任。例如，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

防止被盗如，采购的付款审批与付款执行（签发付款支票）

分离原则分离理由2007年10月602-1控制活动——

充分的职责分离（四项分离）资产保管与会计2-2控制活动——

充分的职责分离（四项分离）经营责任和记录责任相分离信息技术职责与使用者部门分离经营者存在偏离经营成果而高估业绩进行记录的倾向记录工作通常由会计部门独立承担。随着技术信息系统复杂程度的增加，授权、记录和保管的职责分离变得模糊。例如，计算机以顾客信用限额与主文件的比较为基础对销售授权，并将允许的销售记入销售循环日记账，计算机在销售交易授权和记账中起重要作用。信息部门承担设计和控制销售授权和过账的会计软件的程序的责任，其他的部门（信用部门）有更改顾客信用限额的权力。分离原则分离理由2007年10月612-2控制活动——

充分的职责分离（四项分离）经营责任和记录3-1控制活动——信息处理1/2信息处理分为：一般控制、应用控制以凭证和记录为例，是登记和汇总交易的载体登记交易的原始凭证和记录很重要，但凭证的缺损通常导致更严重的控制问题（连续编号）凭证必须充分，以合理保证对所有资产进行适当控制和所有交易都已经正确记录例如，验收部门在原材料入库时填写验收报告，则应付账款部门能够通过与验收报告的信息对比，来验证供货发票上的数量和说明。2007年10月623-1控制活动——信息处理1/2信息处理分为：一般控制、应用3-2控制活动—信息处理2/2凭证和记录恰当设计的原则预先连续编号。对于审计的完整性目标非常重要在交易发生时或发生后尽快编制。对于审计截至和准确性目标非常重要简单明了，便于理解尽可能设计多重用途的形式，以减少凭证的种类。设计便于正确填制在计算机数据输入时的考虑输入屏设计的自动提示，可以防止输入错误、提高输入效率自动分配凭证编号2007年10月633-2控制活动—信息处理2/2凭证和记录恰当设计的原则2003-3控制活动—对资产和实物的控制保护资产和记录的最重要的措施是实物预防措施例如，利用仓库储存存货防止被盗如果仓库由胜任的员工控制，就进一步确保了存货的安全完好保险库来保管现金保护信息技术、程序与数据文件的相关控制实物控制来保护计算机设备接触控制，只有经过授权的人才能使用设备和软件，例如访问口令数据备份和恢复制度实物盘点2007年10月643-3控制活动—对资产和实物的控制保护资产和记录的最重要的措4、案例1：判断是否存在控制缺陷

来自《萨班斯法案执行指导》的案例公司每个月都要处理大量的公司之间的日常业务，就每一笔业务而言，对于公司并不重要，并且主要与资产负债表相关，比如业务单位向财务部门转移现金正规的管理政策要求公司每个月都要调节公司之间的账户和确认业务单位之间的账户余额。实际上公司并没有制定相关程序以确保该工作顺利进行。结果，公司之间的账户得不到及时调节。公司管理层每个月会对挑选出来的数额较大的账户差异进行调查；同时，对运营费用进行详细差异分析，以评估他们的合理性。公司每个月都要处理大量的公司之间的日常业务，就每一笔业务而言，对于公司一般是重要的。并且公司间的交易范围很广泛，包括存货转移、研发成本分配及公司整体费用分配等。同上同上。公司管理层没有对数额较大的账户差异进行调查。2007年10月654、案例1：判断是否存在控制缺陷

来自《萨班斯法案执行指导》4、案例1：判断是否存在控制缺陷

来自《萨班斯法案执行指导》的案例存在显著缺陷。因为单笔公司间交易并不重要，且主要集中于资产负债表账户。每月运行的管理层调查的控制将会发现一些重大错报。但是，这种控制并不能保证发现那些处于“重要”和“不重要”之间的错报，所以这种错报极有可能发生。存在实质性漏洞。这一缺陷造成的财务报表错报很有可能达到重要性水平，因为公司间的单笔交易一般是重要的，并且涉及范围很广。此外，未经调节的账户差异已经达到了重要性水平。2007年10月664、案例1：判断是否存在控制缺陷

来自《萨班斯法案执行指导》4、案例2：判断是否存在控制缺陷

来自《萨班斯法案执行指导》的案例公司大部分销售交易都是用标准合同，单笔交易对于公司并不重要。销售人员可以修改销售合同条款，公司会计部门会审查销售合同条款作出的重大和异常修改，但是，他们并不审查标准运输条款所作的修改，标准运输条款的变化可能导致公司收入确认延迟。管理层每个月都会检查毛利率情况，并调查其与上述修改之间的重大异常；且管理层每个期末都会检查存货水平是否合理。公司之前发生过发货前即确认收入的情况，但是金额不大。公司制定了标准合同，但是销售人员经常修改合同条款，有些修改可能会影响收入确认的时间和金额。单笔销售对于公司一般是重要的，并且不同交易的毛利润差别很大。公司没有制定相应的条款要求会计部门应该审查销售合同条款的修改。管理层每个月会检查毛利率的实现情况，但因为每笔交易差异较大很难发现异常。不合理的收入已经发生了，并且金额重大。2007年10月674、案例2：判断是否存在控制缺陷

来自《萨班斯法案执行指导》4、案例2：判断是否存在控制缺陷

来自《萨班斯法案执行指导》的案例显著缺陷。单笔交易并不重要。并且每个月和财务报告期末的控制可以发现一些重大错报。收入方面的确认只与运输条款有关，并非出自多个源头。但是，控制可能难以发现那些处于“重要”和“不重要”之间的错报实质性漏洞单笔交易是重要的，并且每笔交易的毛利差异很大，这可能造成检查控制失效。不合理的收入记录已经发生，并且涉及金额重大。2007年10月684、案例2：判断是否存在控制缺陷

来自《萨班斯法案执行指导》谢谢大家2007年10月69谢谢大家2007年10月69收入舞弊假说及了解与审计相关的企业内部控制活动70岳华会计师事务所天津分所收入舞弊假说及了解与审计相关的企业内部控制活动1岳华会计师二、对1211和1231号准则关系的理解新的审计风险模型对1211号准则和1231号准则的关系的理解对编制工作底稿总体思路的理解2007年10月71二、对1211和1231号准则关系的理解新的审计风险模型20（一）新的审计风险模型2007年10月72（一）新的审计风险模型2007年10月31、新的审计风险模型重大错报风险检查风险审计风险固有风险控制风险检查风险审计风险新旧在原来的审计风险模型中，分别评估固有风险和控制风险，实务中，许多CPA越过固有风险。而实际上，对“固有风险”作出有效评估是不可或缺的，也就是了解被审计单位及其环境（识别风险源），并通过了解内部控制（识别风险防御机制），才能够有效评估重大错报风险。为了彻底避免潜在误解，也为了增强“将固有风险和控制风险综合评估”的可操作性，直接将两者合而为一，称作“财务报表重大错报风险”2007年10月731、新的审计风险模型重大错报检查风险审计风险固有风险控制风险2、新的审计风险模型-实务从大型会计师事务所的审计手册中找出48项与控制环境有关的企业特征，由有经验的注册会计师分别对其在固有风险评估和控制风险评估中按重要程度排序，表明在审计实务中，固有风险的评估和控制风险的评估之间是相互关联的，注册会计师在评估控制风险中的大部分控制环境特征亦位列固有风险评估的重要因素注册会计师在审计实务中到底是不是真的在评估固有风险；该研究的证据显示，注册会计师评估的好像不是固有风险本身，他们评估的好像是自己比较熟悉的内部会计控制，并把这种做法冠之以“固有风险评估”的名号，从而在心理上和审计记录的形式上得到安慰2007年10月742、新的审计风险模型-实务从大型会计师事务所的审计手册中找出3、新的审计风险模型-效果和效率效果内部控制是管理层用以应对固有风险的重要手段。控制风险的产生介于两个极端之间：一个极端是管理层制定的内部控制完全不能应对固有风险，另一个极端是管理层制定的内部控制完全能够应对固有风险。不可能脱离风险源头（固有风险）对控制风险进行评估；如果脱离，也就不可能得到合理的控制风险评估结果，最终往往造成低估企业重大错报风险—不去了解被审计单位而直接填写控制问卷有用吗？效率如果不分青红皂白而简单地把一个企业的固有风险评估为最高，从而使注册会计师在审计实务中更多地依赖审计风险模型的其他组成部分，并增加计划获取的审计证据的数量或要求，可能是不恰当的，特别是在一个讲究审计效率的环境2007年10月753、新的审计风险模型-效果和效率效果效率2007年10月6（二）对1211和1231号准则关系的理解76岳华会计师事务所天津分所（二）对1211和1231号准则关系的理解7岳华会计师事务所1、对1211和1231号准则关系的理解审计流程（审计程序）No1211No12312007年10月771、对1211和1231号准则关系的理解审计流程No12112、对1211和1231号准则关系的理解行业状况、法律与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用目标、战略与相关经营风险财务业绩的衡量与评价财务报表重大错报风险评估财务报表重大错报风险风险评估需要不断修正实施进一步审计程序[控制测试与实质性程序]（处理好性质、时间和范围）不断接近真实水平相互影响实施总体应对措施了解被审计单位及其环境（实施风险评估程序）CPA内部控制本图参考：吴溪，新旧准则比较课件No1211No12312007年10月782、对1211和1231号准则关系的理解行业状况、法律被审计（三）对审计工作底稿结构的理解79岳华会计师事务所天津分所（三）对审计工作底稿结构的理解10岳华会计师事务所天津分所1、对审计工作底稿结构的理解总体审计策略具体审计计划审计底稿风险评估程序表了解被审计单位及其环境（不含内部控制）了解内部控制***对风险评估及审计计划讨论评估的重大错报风险汇总表财务报表层次（样例1）认定层次**（样例2）计划的进一步审计程序计划矩阵（样例3）计算机辅助审计技术风险程序底稿（含询问、分析程序、观察和检查形成的底稿）项目组讨论重大错报风险和审计计划底稿控制测试底稿***实质程序底稿***分析性程序***细节测试***审计工作范围重要性报告目标、时间安排及所需沟通人员安排对专家或有关人士工作的利用**表示本课件涉及部分内容2007年10月801、对审计工作底稿结构的理解总体审审计底稿风险评估程序表风险2、对审计工作底稿结构的理解通过“评估重大错报风险汇总表”及“计划矩阵表”把重大错报风险评估程序与进一步的审计程序紧密结合起来，增强风险评估程序的指导性和进一步审计程序的针对性，提高审计底稿之间的内在联系。强化风险评估、控制测试、分析程序、细节测试的关系；明确“认定--审计目标--审计程序”的关系

2007年10月812、对审计工作底稿结构的理解通过“评估重大错报风险汇总表”及3-1对审计工作底稿结构的理解

（案例1评估重大错报风险汇总表-报表层次）评估的财务报表层次的重大错报风险，记录以下内容:评估的财务报表层次的重大错报风险并索引至具体审计计划中的相关内容；针对评估的财务报表层次的重大错报风险确定的总体应对措施；评估的财务报表层次的重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案的影响案例：了解中发现被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限

？？？2007年10月823-1对审计工作底稿结构的理解

（案例1评估重大错报风险汇总3-2对审计工作底稿结构的理解

（案例1评估重大错报风险汇总表-报表层次）具体审计计划中对应部分索引号风险描述[××][被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限]财务报表层次的重大错报风险对审计工作的影响确定的总体应对措施[项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币××万元以上的会计分录]对计划的进一步审计程序总体方案的影响[审计经理将负责审阅所有金额人民币××万元以上的会计分录]2007年10月833-2对审计工作底稿结构的理解

（案例1评估重大错报风险汇总4-1对审计工作底稿结构的理解

（案例2评估重大错报风险汇总表-认定层次）将识别出的风险与某类交易、账户余额及列报相联系,并评估是否为特别风险及重大错报风险水平。本表的结果将影响以下进一步审计程序的计划总体方案。表格记录以下内容:将识别的风险连续编号,以达到与以下计划矩阵相互索引的目的；记录识别的风险及相关控制,必要时可索引至具体审计计划中的相关内容；识别的重大错报风险与特定的某类交易、账户余额及列报相联系；评估风险是否为特别风险及确定为特别风险的原因；评估重大错报风险水平。案例2：了解中发现：尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%。财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加

2007年10月844-1对审计工作底稿结构的理解

（案例2评估重大错报风险汇总4-2对审计工作底稿结构的理解

（案例2评估重大错报风险汇总表-认定层次）风险编号具体审计计划书中对应部分索引号风险的性质（不考虑相关控制）相关控制识别的重大错报风险是否为特别风险及原因重大错报风险水平交易相关账户列报a(与以下进一步审计程序计划矩阵索引号对应)[***]尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%。财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加。.管理层可能会为了满足股东和银行的预测而虚增收入[可索引至本计划第3部分相关控制描述]销售交易销售收入[是,属于舞弊风险]高应收帐款[是,属于舞弊风险]高2007年10月854-2对审计工作底稿结构的理解

（案例2评估重大错报风险汇总5-1对审计工作底稿结构的理解

（案例3计划矩阵）重要账户或列报的计划总体方案（计划矩阵）目的列示如何针对评估的认定层次的重大错报风险，设计进一步审计程序的总体方案。本表的结果将影响进一步审计程序的内容和结构。记录以下内容：确定重要账户及列报；将评估的认定层次的重大错报风险与重要账户或列报相联系；对重要账户或列报确定相关认定；确定审计目标，并与进一步审计程序表中的相关审计目标相互索引；评估是否利用专家及其他人士的工作；确定拟实施的总体方案及是否实施控制测试和实质性程序；与进一步审计程序表的具体审计程序相互索引

2007年10月865-1对审计工作底稿结构的理解

（案例3计划矩阵）重要账户或5-2对审计工作底稿结构的理解

（案例3计划矩阵1/2）重要账户或列报余额识别的重大错报风险本年度上年度相关认定是否涉及舞弊风险完整性存在/发生准确性截止计价/分摊权利/义务分类/可理解性无资产负债表

应收账款余额[][][是][a]

[a]

[是]应收帐款-坏账准备[][]

[是]

利润表

销售收入[][][是][a][a][a]

[是]坏账损失[][]

列报

2007年10月875-2对审计工作底稿结构的理解

（案例3计划矩阵1/2）重要5-3对审计工作底稿结构的理解

（案例3计划矩阵2/2）重要账户或列报拟实施的总体方案具体审计程序编号审计目标编号工作底稿索引号专家或其他人士工作的利用总体方案控制测试实质性程序分析程序细节测试资产负债表

应收账款余额[1][][否][综合性方案][是][是][是][]应收帐款-坏账准备[2][][否][实质性方案][否][是][是][]利润表

销售收入[1][][否][综合性方案][是][是][是][]坏账损失[2][][否][实质性方案][否][是][是][]列报

2007年10月885-3对审计工作底稿结构的理解

（案例3计划矩阵2/2）重要三、与审计相关的企业内部控制89岳华会计师事务所天津分所三、与审计相关的企业内部控制20岳华会计师事务所天津分所（一）内部控制内涵

90岳华会计师事务所天津分所（一）内部控制内涵

21岳华会计师事务所天津分所1、内部控制的内涵和要素准则采用了COSO内部控制框架内部控制的定义指被审计单位为了合理保证财务报告的可靠性﹑经营的效率和效果以及对法律的遵守,由治理层﹑管理层和其他人员设计和执行的政策和程序内部控制五要素--控制环境--风险评估过程--信息系统与沟通--控制活动--对控制的监督2007年10月911、内部控制的内涵和要素准则采用了COSO内部控制框架202、内部控制-控制环境控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4传达管理理念-责任-义务

-职权

-人力资源

-员工发展设定管理基调-诚信-道德观念-能力控制要素控制目标2007年10月922、内部控制-控制环境控制环境风险评估控制活动信息和沟通监控3、内部控制-风险评估控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理/控制变化确定并分析对实现企业目标有影响的风险控制要素控制目标2007年10月933、内部控制-风险评估控制环境风险评估控制活动信息和沟通监控4、内部控制-控制活动控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4管理层发展方针贯彻的程序直接的职能或活动管理物质的控制-职权的分离控制要素控制目标实现目标的管理机制2007年10月944、内部控制-控制活动控制环境风险评估控制活动信息和沟通监控5、内部控制-信息和沟通控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制目标经营和财务信息的准确性和及时性获取内部和外部的信息组织的沟通2007年10月955、内部控制-信息和沟通控制环境风险评估控制活动信息和沟通监6、内部控制-监控控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3单位4控制要素控制目标连续性的行动和一次性的活动反映严重问题的系统监控系统的评价2007年10月966、内部控制-监控控制环境风险评估控制活动信息和沟通监控营经（二）与审计相关的内部控制

97岳华会计师事务所天津分所（二）与审计相关的内部控制

28岳华会计师事务所天津分所1-1、审计准则对于CPA如何考虑

企业内部控制的相关规定了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。No1211-45条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围2007年10月981-1、审计准则对于CPA如何考虑

企业内部控制的相关规定了1-2、与审计相关的内部控制被审计单位了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程序的基础。No1211-45条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围控制环境风险评估控制活动信息和沟通监控营经务财守遵单位1单位2单位3控制要素控制目标2007年10月991-2、与审计相关的内部控制被审计单位了解被审计单位的内部控1-3、与审计相关的内部控制内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动2007年10月1001-3、与审计相关的内部控制内部控制要素整体层面业务流程层面对五大要素实施的程序■主要测试：控制活动和对控制的监督√防止、发现并纠正财务报表重大错报√对认定的直接作用■控制环境，风险评估程序、信息系统和沟通√了解和评估：确定是否得到执行√对认定的间接作用√较难确定运行的有效性1-4、与审计相关的内部控制2007年10月101对五大要素实施的程序1-4、与审计相关的内部控制2007年2-1了解和评价内部控制了解和评价内部控制被审计单位整体层面了解和评价内部控制业务流程层面了解和评价内部控制评估财务报表层次的重大错报风险评估认定层次的重大错报风险对被审计单位其他方面的了解和评估对被审计单位其他方面的了解和评估2007年10月1022-1了解和评价内部控制了解和评价内部控制被审计单位整体层面2-2整体层面了解和评价内部控制

（5要素）控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度﹑认识和措施控制环境的要素--对诚信和道德价值观念的沟通与落实--对胜任能力的重视--治理层的参与程度--管理层的理念和经营风格--组织结构--职权与责任的分配--人力资源政策与实务被审计单位风险评估过程与财务报告相关的信息系统与沟通控制活动对控制的监督2007年10月1032-2整体层面了解和评价内部控制

（5要素）控制环境20072-3在重要业务流程层面了解和评估内部控制1.确定重要业务流程和影响重大帐户的重要交易类别2.了解重要交易流程3.确定可能发生错报的环节4.识别和了解相关控制5.执行穿行测试,证实对交易流程和相关控制的了解6.初步评价和风险评估,以确定进一步的审计程序2007年10月1042-3在重要业务流程层面了解和评估内部控制1.确定重要业务流2-3-1确定重要业务流程和影响重大帐户的重要交易类别\了解重要交易流程将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。对制造业企业，可以划分为销售与收款循环、采购与付款循环、存货与生产循环、工资与人员循环、筹资与投资循环等。被审计单位经营活动的性质不同，所划分的业务循环也不同重要交易类别是指可能对被审计单位财务报表产生重大影响的各类交易。重要交易应与重大账户及其认定相联系对于一般制造业企业，销售收入和应收账款通常是重大账户，销售和收款都是重要交易类别。2007年10月1052-3-1确定重要业务流程和影响重大帐户的重要交易类别\了解2-3-1、销售与收款循环中典型交易、

账户交易销售收款销售退回坏帐冲销坏账准备账户销售收入、应收账款银行存款、应收账款销售收入、应收账款应收账款、坏账准备资产减值损失、坏账准备2007年10月1062-3-1、销售与收款循环中典型交易、

账户交易账户20072-3-1、会计信息

在销售与收款循环账户中的流向销售收入现销赊销银行存款现金折扣销售退回坏账损失应收账款期初余额赊销收款销售退回坏帐冲销期末余额坏账准备期初余额坏帐冲销坏账准备期末余额2007年10月1072-3-1、会计信息

在销售与收款循环账户中的流向销售收入银2-3-1销售交易流程通常的主要步骤及记录（1）接受顾客订单及将订单输入系统（处理客户订单）（2）核准信用状况及赊销条款（批准赊销）（3）填写销售订单并准备发货（4）编制货运单据（发货单）（装运货物）（5）订单运送/递送至客户处或由客户提货（6）开具销售发票（开单给客户）（7）复核发票的准确性并邮寄/送至客户处（8）生成销售日记账（销售清单）（登记销售交易）（9）汇总销售日记账，并过账至总账和应收账款明细账

蓝色字体为生成的交易记录了解2007年10月1082-3-1销售交易流程通常的主要步骤及记录（1）接受顾客订单2-3-1收款的交易流程收款的交易流程通常可能包括下列主要步骤：（1）对方以现金、支票或银行转账方式结算；（2）记录所收款项；（3）将收款存入银行；（4）更新应收账款账户。

2007年10月1092-3-1收款的交易流程收款的交易流程通常可能包括下列主要步2-3-1销售退回的交易流程销售退回的交易流程通常可能包括下列主要步骤：处理销售退回的请求；批准请求；收到退货；编制贷项通知单，即销售方同意贷记购买方应收账款的凭证；记录销售退回；更新应收账款账户2007年10月1102-3-1销售退回的交易流程销售退回的交易流程通常可能包括下2-3-2确定可能发生错报的环节确定错报会在什么环节发生确认和了解被审计单位需在哪些环节设置控制来防止或发现并纠正各重要业务流程中的错报。确定控制目标与财务报表重大帐户的相关认定相联系预防性措施检查性措施2007年10月1112-3-2确定可能发生错报的环节确定错报会在什么环节发生预防2-3-2、如何思考？识别可能的财务报表错报CPA目标财务报表层次认定层次各类交易和事项相关的认定期末账户余额相关的认定列报相关认定发生完整准确截至分类存在权利/义务完整计价/分摊发生及权利/义务完整分类、可理解性准确性和计价被审计单位在哪些环节可能出现错报？控制有效？影响认定？了解重要交易流程2007年10月1122-3-2、如何思考？识别可能的财务报表错报CPA目标财务报2-3-2、如何思考？存在（不多计）权利/义务完整（不少计）计价/分摊应收账款发生完整准确截至分类销售收入？销售交易流程？可能错报环节？现有内部控制（设计）能否防范或发现例如：存在/发生认定？？？2007年10月1132-3-2、如何思考？存在（不多计）应收账款发生销售收入？销2-3-2、如何思考？怎样避免记录虚假或重复的销售?怎样确保将货物发运给正确的客户?怎样确保不在发货前开具和记录发票?怎样确保发货单据只在发货时开具?“错报在什么环节发生”问题示例账户：销售收入/应收账款,现金、银行存款认定：存在或发生怎样确保收款来自与产品销售对应的客户？怎样确保现金收款不重复入账？怎样确保不记录没有实际收到的现金收入？接受新客户必须经由专人批准P应用系统要求将客户采购订单编号录入销售系统P通过应用软件设置的方法避免重复记录发货P通过系统设置方法避免重复录入发票P每月与客户对帐D邮寄之前复核发票或对帐单D区分不同产品和客户对销售进行复核D收款日记账与银行存款通知书及汇款通知书核对一致P复核拖欠的应收账款D2007年10月1142-3-2、如何思考？怎样避免记录虚假或重复的销售?怎样确保2-3-2、如何思考？了解和识别能针对多项控制目标的控制提高审计效率每月与客户对账D怎样确保销售(包括销售折扣)正确过入销售账簿和客户往来账怎样避免记录虚假或重复的销售怎样确保将货物发运给正确的客户怎样确保收款来自与产品销售对应的客户怎样确保发票反映正确的价格、折扣和税款怎样确保在销售货物时及时开具发票……完整性存在/发生存在/发生存在/发生准确性/计价完整性/截至……控制错报环节认定2007年10月1152-3-2、如何思考？了解和识别能针对多项控制目标的控制提高2-3-2、例如：销售、收款以及销售退回的交易流程中

错报在什么环节发生”的部分问题1/2“错报在什么环节发生”的问题示例有关重大账户的认定账户：销售收入/应收账款怎样确保所有的销售均已入账?完整性怎样确保贷项通知单为销售退回开具/记录?完整性怎样确保发货在正确的期间予以记录?完整性/截止怎样确保发票和发货单据在发货时开具?完整性怎样确保销售(包括销售折扣)正确过入销售账簿和客户往来账?完整性怎样避免记录虚假或重复的销售?存在/发生怎样确保将货物发运给正确的客户?存在/发生怎样确保不在发货前开具和记录发票?存在/发生怎样确保发货单据只在发货时开具?存在/发生怎样确保发票正确反映发货数量?准确性/计价怎样确保发票反映正确的价格、折扣和税款？准确性/计价2007年10月1162-3-2、例如：销售、收款以及销售退回的交易流程中

错报2-3-2、例如：销售、收款以及销售退回的交易流程中

错报在什么环节发生”的部分问题2/2“错报在什么环节发生”的问题示例有关重大账户的认定账户：销售收入/应收账款怎样确保在销售货物或提供服务时及时开具发票？完整性/截止怎样确保收款来自与产品销售对应的客户？存在/发生怎样确保款项在收到时予以记录？完整性、存在/发生怎样确保现金收款/转账在正确的期间入账？完整性/截止怎样确保收款的编码正确？完整性怎样确保现金收款不重复入账？存在/发生怎样确保外币收款正确计价？准确性/计价怎样确保不记录没有实际收到的现金收入？存在/发生怎样确保将客户往来账的累计发生数正确过入总账？完整性怎样确保将所有的贷记通知单均记录于贷记通知单登记簿和客户往来账？完整性怎样确保贷记通知单上销售退回数量的正确性？准确性/计价怎样确保贷记通知单上销售退回价格的正确性？准确性/计价2007年10月1172-3-2、例如：销售、收款以及销售退回的交易流程中

错报2-3-3、识别和了解相关控制1/3基于之前的了解，确定是否有必要进一步了解在业务流程层面的内部控制如果之前的了解表明内部控制无效，或者注册会计师并不打算依赖控制，将内部控制评估为高风险，不依赖内部控制，而直接采用实质性程序注意应当了解和评估相关内部控制的特殊情况2007年10月1182-3-3、识别和了解相关控制1/32007年10月492-3-3、识别和了解相关控制2/3如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关地每项控制活动注册会计师考虑识别和了解与认定关系更为直接﹑更有效地控制某些控制可能可以涉及多项控制目标对实际发货数量与开票数量进行定期核对调节的程序本身就足以对销售流程中“存在性”这一目标提供合理保证，并且也能对销售流程中“完整性”这一目标提供合理保证。因此，在这种情况下，注册会计师只需了解对实际发货数量与开票数量进行定期核对调节的控制即可2007年10月1192-3-3、识别和了解相关控制2/3如果多项控制活动能够实现2-3-3、识别和了解相关控制3/3识别和了解控制采用的主要方法询问被审计单位各级别的负责人员业务流程越复杂，注册会计师越有必要询问信息系统人员，以辨别有关的控制通常，应首先询问那些级别较高的人员，再询问级别较低的人员，以确定他们认为应该运行哪些控制，以及哪些控制是重要的。这种“从高到低”的询问方法使注册会计师能迅速地辨别被审计单位重要的控制，特别是检查性控制

从级别较低人员处获取的信息，应向级别较高的人员核实其完整性，以确定他们是否与级别较高的人员所理解的预定控制相符。这一步骤不仅向注册会计师提供有关实际执行的控制的信息，而且可以使注册会计师了解管理层对控制运行情况的熟悉程度

2007年10月1202-3-3、识别和了解相关控制3/3识别和了解控制采用的主要2-3-4穿行测试1/2执行穿行测试，证实对交易流程和相关控制地了解穿行测试：追踪