计划审计工作最新版本

1、.,计划审计工作,中国注册会计师协会企业内部控制审计业务培训班,主讲人： 安永华明会计师事务所 周琳 2011年11月北京,.,2,议 题,审计项目组的建立 计划审计工作所需评价的事项 风险评估的作用 舞弊风险的考虑 重要性 识别重大账户、重大列报和相关认定 识别重大业务流程 关于多组成部分审计的考虑 了解企业内部控制自我评价工作以及利用他人的工作 总体审计策略,中国注册会计师协会企业内部控制审计业务培训班,.,3,企业内部控制审计指引（“内控审计指引”）第六条规定，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。 具有性质和复杂程度类似的内

2、部控制审计经验 了解企业内部控制相关规范和指引要求 了解内控审计指引、指引实施意见和中国注册会计师执业准则的相关要求 拥有与企业所处行业相关的知识 具有职业判断能力 所需介入的专家,审计项目组的建立,.,4,计划审计工作所需评价的事项,注册会计师应当评价下列事项对内部控制、财务报表以及审计范围的影响： （一）与企业相关的风险 （二）相关法律法规和行业概况 （三）企业组织结构、经营特征和资本结构等相关重要事项 （四）企业内部控制最近发生变化的程度 （五）与企业沟通过的内部控制缺陷 （六）重要性、风险等与确定内部控制重大缺陷相关的因素 （七）对内部控制有效性的初步判断 （八）可获取的、与内部控制有

3、效性相关的证据的类型和范围 内控审计指引第七条,.,5,风险评估的作用,注册会计师应当以风险评估为基础，(确定重要账户、列报及其相关认定，)选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。 内控审计指引第八条,.,6,舞弊风险的考虑,内控审计指引第十三条规定，注册会计师在测试企业层面控制和业务层面控制时应当评价内部控制是否足以应对舞弊风险。 财务报告内部控制不能防止或发现由舞弊导致的错报的风险，通常高于其不能防止或发现由错误导致的错报的风险。 注册会计师需要关注导致财务报表发生故意错报的舞弊，包括对财务信息作出虚假报告导致的错报

4、和侵占资产导致的错报。,，作者Joseph T. Wells, CPA, CFR，作者 W. Steve Albrecht,.,7,舞弊风险的考虑,针对舞弊风险的内部控制 针对重大的非常规交易的控制，尤其是针对导致会计处理延迟或异常的交易的控制 针对期末财务报告流程中编制的分录和作出的调整的控制 针对关联方交易的控制 与管理层的重大估计相关的控制 能够减弱管理层和治理层伪造或不恰当操纵财务结果的动机和压力的控制 内部控制审计各个阶段对舞弊风险的考虑,.,8,重要性,内部控制审计的重要性与财务报表审计的重要性一致 财务报表整体的重要性与实际执行的重要性 重要性的调整,.,9,识别重大账户、重大列

5、报和相关认定,识别重大账户、非重大账户和小额账户 识别重大列报 识别相关认定 更新已确定的重大账户、重大列报和相关认定,.,10,识别重大业务流程,企业的业务流程包括生成、记录、处理和报告。重大业务流程是指对某一重大账户和列报及其相关认定产生重大影响的业务流程。 注册会计师需要识别影响每个重大账户和列报的、与认定相关的重大业务流程，以及相关的信息系统。,.,11,关于多组成部分审计的考虑,设定财务报表整体的重要性与实际执行的重要性 合并层面的财务报表整体重要性及实际执行的重要性 分配的实际执行的重要性 识别重大账户、重大列报及其相关认定 合并层面的重大账户、重大列报及其相关认定 相关组成部分的

6、重大账户、重大列报及其相关认定,.,12,关于多组成部分审计的考虑,分别设定各组成部分的审计策略 全面范围、特定范围、有限范围和不纳入范围 设定审计策略的标准 规模标准 风险因素 其他特殊考虑,.,13,关于多组成部分审计的考虑,.,14,关于多组成部分审计的考虑,企业管控风格的影响 企业整体层面控制的力度 企业重大业务流程的集中度 企业合并报表流程中相关控制的有效性 企业各组成部分所采用的控制类别 企业主体对下属各组成部分的了解程度,.,15,关于多组成部分审计的考虑,举例,.,16,了解企业内部控制自我评价以及利用他人的工作,注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企

7、业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 内控制审计指引第九条,.,17,了解企业内部控制自我评价 企业应当根据企业内部控制基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、

8、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 企业内部控制评价指引第五条 当我们对管理层的内部控制评估程序的充分性存在疑虑时，或者因为管理层没有履行其职责而使得审计范围受到限制时，我们应当考虑其对内部控制审计意见的影响。,了解企业内部控制自我评价以及利用他人的工作,.,18,利用他人的工作 评价执行工作的人员的专业胜任能力和客观性 确定利用他人工作的范围 重新测试部分由他人执行的工作,了解企业内部控制自我评价以及利用他人的工作,.,19,评价执行工作的人员的专业胜任能力和客观性,了解企业内部控制自我评价以及利用他人的工作,.,20,确定利用他人

9、工作的范围,了解企业内部控制自我评价以及利用他人的工作,.,21,重新测试部分由他人执行的工作 重新执行哪些控制？ 重新执行的测试量？,了解企业内部控制自我评价以及利用他人的工作,.,22,总体审计策略,内部控制审计的范围 企业性质、所处环境及内部控制的重大变更及其对内部控制审计的影响 所识别的重大风险及其对内部控制审计策略的影响（包括舞弊风险的考虑） 财务报告内部控制有效性的初步判断 财务报表整体的重要性及实际执行的重要性的确定 重大账户、列报和相关认定 重大业务流程及其相关的信息系统 多组成部分审计策略 对企业内部控制自我评估的了解及利用他人工作的策略 执行业务的资源配置及时间安排（包括所需介入的专家）,.,23,小 结,审计项目组的建立 计划审计工作所需评价的事项