计划审计工作课件

计划审计工作中国注册会计师协会企业内部控制审计业务培训班

2011年11月·北京计划审计工作议题审计项目组的建立计划审计工作所需评价的事项风险评估的作用舞弊风险的考虑重要性识别重大账户、重大列报和相关认定识别重大业务流程关于多组成部分审计的考虑了解企业内部控制自我评价工作以及利用他人的工作总体审计策略中国注册会计师协会企业内部控制审计业务培训班2计划审计工作《企业内部控制审计指引》（“内控审计指引”）第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。具有性质和复杂程度类似的内部控制审计经验了解企业内部控制相关规范和指引要求了解《内控审计指引》、《指引实施意见》和中国注册会计师执业准则的相关要求拥有与企业所处行业相关的知识具有职业判断能力所需介入的专家

审计项目组的建立

3计划审计工作计划审计工作所需评价的事项注册会计师应当评价下列事项对内部控制、财务报表以及审计范围的影响：

（一）与企业相关的风险

（二）相关法律法规和行业概况

（三）企业组织结构、经营特征和资本结构等相关重要事项

（四）企业内部控制最近发生变化的程度

（五）与企业沟通过的内部控制缺陷

（六）重要性、风险等与确定内部控制重大缺陷相关的因素

（七）对内部控制有效性的初步判断

（八）可获取的、与内部控制有效性相关的证据的类型和范围——《内控审计指引》第七条4计划审计工作风险评估的作用注册会计师应当以风险评估为基础，(确定重要账户、列报及其相关认定，)选择拟测试的控制，确定测试所需收集的证据。

内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。——《内控审计指引》第八条5计划审计工作舞弊风险的考虑《内控审计指引》第十三条规定，注册会计师在测试企业层面控制和业务层面控制时应当评价内部控制是否足以应对舞弊风险。财务报告内部控制不能防止或发现由舞弊导致的错报的风险，通常高于其不能防止或发现由错误导致的错报的风险。注册会计师需要关注导致财务报表发生故意错报的舞弊，包括对财务信息作出虚假报告导致的错报和侵占资产导致的错报。态度/合理化动机/压力机会<<职务舞弊和滥用>>，作者JosephT.Wells,CPA,CFR

<<舞弊检查>>，作者W.SteveAlbrecht6计划审计工作舞弊风险的考虑针对舞弊风险的内部控制针对重大的非常规交易的控制，尤其是针对导致会计处理延迟或异常的交易的控制针对期末财务报告流程中编制的分录和作出的调整的控制针对关联方交易的控制与管理层的重大估计相关的控制能够减弱管理层和治理层伪造或不恰当操纵财务结果的动机和压力的控制内部控制审计各个阶段对舞弊风险的考虑7计划审计工作重要性内部控制审计的重要性与财务报表审计的重要性一致财务报表整体的重要性与实际执行的重要性重要性的调整8计划审计工作识别重大账户、重大列报和相关认定识别重大账户、非重大账户和小额账户

识别重大列报 识别相关认定 更新已确定的重大账户、重大列报和相关认定 9计划审计工作识别重大业务流程企业的业务流程包括生成、记录、处理和报告。重大业务流程是指对某一重大账户和列报及其相关认定产生重大影响的业务流程。注册会计师需要识别影响每个重大账户和列报的、与认定相关的重大业务流程，以及相关的信息系统。10计划审计工作关于多组成部分审计的考虑设定财务报表整体的重要性与实际执行的重要性合并层面的财务报表整体重要性及实际执行的重要性分配的实际执行的重要性识别重大账户、重大列报及其相关认定合并层面的重大账户、重大列报及其相关认定相关组成部分的重大账户、重大列报及其相关认定11计划审计工作关于多组成部分审计的考虑分别设定各组成部分的审计策略全面范围、特定范围、有限范围和不纳入范围设定审计策略的标准规模标准风险因素其他特殊考虑12计划审计工作关于多组成部分审计的考虑审计策略类别审计程序全面范围所需执行的程序、取得的审计证据与单体企业的内部控制审计类似，所采用的实际执行的重要性系分配的实际执行的重要性。特定范围从企业合并层面考虑，确定该组成部分的重大账户、重大列报及其相关认定，直至识别相关的控制，并测试其设计和运行的有效性。有限范围对有限范围所实施的程序取决于对多组成部分企业层面控制的评价，各组成部分业务流程、信息系统及相关控制的一致性以及注册会计师在企业整体层面可以集中测试企业层面控制的程度。针对不同的情况，注册会计师运用职业判断，确定对有限范围的组成部分的内部控制审计程序，如（1）不进行内部控制审计程序；或（2）评价企业层面控制，或（3）测试部分业务流程的控制。不纳入范围注册会计师对该组成部分无需执行审计程序。13计划审计工作关于多组成部分审计的考虑企业管控风格的影响

企业整体层面控制的力度

企业重大业务流程的集中度

企业合并报表流程中相关控制的有效性

企业各组成部分所采用的控制类别

企业主体对下属各组成部分的了解程度14计划审计工作关于多组成部分审计的考虑举例15计划审计工作了解企业内部控制自我评价以及利用他人的工作注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。

与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。

注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。——《内控制审计指引》第九条16计划审计工作了解企业内部控制自我评价企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。——《企业内部控制评价指引》第五条当我们对管理层的内部控制评估程序的充分性存在疑虑时，或者因为管理层没有履行其职责而使得审计范围受到限制时，我们应当考虑其对内部控制审计意见的影响。了解企业内部控制自我评价以及利用他人的工作17计划审计工作利用他人的工作评价执行工作的人员的专业胜任能力和客观性确定利用他人工作的范围重新测试部分由他人执行的工作了解企业内部控制自我评价以及利用他人的工作18计划审计工作评价执行工作的人员的专业胜任能力和客观性

了解企业内部控制自我评价以及利用他人的工作19计划审计工作确定利用他人工作的范围

了解企业内部控制自我评价以及利用他人的工作20计划审计工作重新测试部分由他人执行的工作重新执行哪些控制？重新执行的测试量？了解企业内部控制自我评价以及利用他人的工作21计划审计工作

总体审计策略

内部控制审计的范围企业性质、所处环境及内部控制的重大变更及其对内部控制审计的影响所识别的重大风险及其对内部控制审计策略的影响（包括舞弊风险的考虑）财务报告内部控制有效性的初步判断财务报表整体的重要性及实际执行的重要性的确定重大账户、列报和相关认定重大业务流程及其相关的信息系统多组成部分审计策略对企业内部控制自我评估的了解及利用他人工作的策略执行业务的资源配置及时间安排（包括所需介入的专家）22计划审计工作小结审计项目组的建立计划审计工作所需评价的事项风险评估