导图社区 审计
- 12
- 0
- 0
- 举报
审计
这是一篇关于审计的思维导图,主要内容包括:初步业务活动,总体审计策略,审计证据,具体审计计划,信息技术对审计的影响。
编辑于2025-08-13 16:59:55- 审计
- 注册会计师审计
- 审计证据
- 相似推荐
- 大纲
审计
初步业务活动
初步业务活动的目的 1、具备独立性和胜任能力 2、管理层不存在诚信问题 3、与被审计单位之间不存在对业务的误解、达成一致
审计的前提条件 1、适用财务报表编制基础 2、就管理层的责任达成一致: 管理层按照适用的财务报告编制基础编制财报,并适其充分公允反映 管理层设计、执行和维护i要的内容控制,以使编制的财报不存在由于舞弊或错误导致的重大错报 向注册会计师提供必要的工作条件
审计业务约定书:1、变更业务的原因(合理):环境变化+审计业务性质存在误解+审计范围受到限制 2、审计变更为审阅或者相关服务(为避免误解出具的报告不应提及原审计业务和原审计业务中已经执行的程序 3、只有将审计业务变成商定程序业务,才可以在报告中提及已经执行的程序
总体审计策略
确定审计范围、时间安排和方向,并知道具体审计计划的制定 审计范围:编制基础、适用的准则、特定行业要求、预期工作涵盖范围 目的时间:报告的目的、时间安排和需沟通的性质 审计方向时需要考虑:确定重要性(包含修改)、重大错报风险较高领域、报表层重大错报风险指导,监督,复核、项目组人员的选择与分工,会计准则制度变化等 审计资源:高风险--适当经验的人员、复杂时借助专家工作、高风险---配备更多的人数、时间、复核集团审计中组成部分CPA工作 何时调配这些资源,在期中审计阶段还是在关键截至日期调配资源 如何管理、指导、监督这些资源、包括预期何时召开项目组预备会和总结会
重要性(受到错报的金额或者性质的影响+考虑财报整体共同的财务信息需求,不考虑个别使用者)
财务报表整体的重要性=基准*百分比(一般为1%-5%) 基准:经营性业务税前利润、新设-总资产、新兴行业-营业收入、研发中心-成本与费用总额、公益基金-捐赠收入或支出、开放式基金-净资产
特定账户余额披露的重要性:错报金额小于整体重要性,但是会影响使用者决策的(特定账户的迷你版本的重要性)
实际执行的重要性:认定层次的=整体重要性的75%-50%(是一个或多个金额)
75%:连续审计,往年调整金额较少、项目总体风险为中到低,以前审计期间内控运行有效
50%:非连续审计,首次接受委托、项目总体风险较高、存在或者预期存在值得关注的内部控制缺陷
运用实际执行重要性的目的是为了确定那些项目需实施进一步审计程序 但是即是金额小于重要性也要实施进一步审计程序:单个低于实际执行重要性但是加起来重大、舞弊、存在低估的项目。
审计风险越大,重要性数额就越小、重要性越大所需的审计证据就越多
错报
明显微小错报=整体重要性*3%-5%,不能超过整体重要性的10%。并且不能确定是否微小就不能是微小 明显微小不是等于不重大
确定明显微小:重大错报风险的评估结果、以前年度识别出的错报、治理层和管理层对沟通的期望、财务指标是否勉强达到监管机构的要求和投资者的期望
错报可能不会孤立发生,一项错报的发生可能表明还有其他的错报 抽样风险和非抽样风险可能导致某些错报未被发现 审计过程中累计错报的汇总数接近确定的重要性,则未被发现的错报连同审计过程中积累的错报可能超过重要性
总体应对措施(针对财务报表层次的重大错报风险)
内容: 向项目组强调保持职业怀疑的必要性 指派更有经验或者是具备特殊技能的审计人员,或者利用专家工作 指导和监督项目组成员并复核其工作的性质,时间安排和范围做出调整 在选择拟实施的进一步审计程序时融入更多的不可遇见的因素 对总体审计策略或拟实施的审计程序做出调整、控制环境有效,注册会计师可增强对内控和内部证据的依赖、但是如果存在内控缺陷,则需要对性质 时间安排和范围进行调整
增加不可预见性 范围:对某些以前未测试的低于重要性水平或风险较小的账户余额和认定实施实质性程序 时间:调整实施审计程序的时间,使其超出被审计单位的预期 选样:采取不同的选样方法,使当年抽取的测试样本与以前有所不同 地点:选取不同的地点实施审计,或者预先不告知被审计单位所选取的测试地点
内控存在缺陷:在期末而非期中实施审计程序、通过实施实质性程序获取更为广泛的审计证据、增加拟纳入审计范围的经营地点的数量
总体应对措施对拟实施进一步审计程序的总体审计方案的影响
内控本身设计有效且执行:综合性方案实施进一步审计程序时,将控制测试与实质性程序结合使用
内控本身设计无效:实质性方案,实施的进一步审计程序以实质性程序为主
审计证据
审计证据的性质 充分性(数量):重大错报风险高-检查风险低-需要的证据多(数量不能弥补质量的缺陷) 适当性: 1、相关性:特定的审计程序只为特定认定提供证据、有关某一特定认定的证据,不能替代与其他认定相关 证据、不同来源与不同性质的审计证据可能与同一认定相关 2、可靠性:外部大于内部、直接大于间接、原件大于传真和复印件
1、审计通常不涉及鉴定文件真伪,但应当考虑可靠性,若是识别出伪造则应当进一步调查 2、使用被审计单位生成的信息时,需证明信息的准确性和完整性 3、证据相互印证、则说服性更强,相互矛盾,表明证据可能不可靠,需追加必要的程序 4、注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不能以获取证据困难和成本高低为由减少不替代的审计程序
审计程序:1、总体审计程序:风险评估程序+控制测试+实质性程序(实质性分析程序+细节测试)---进一步审计程序 2、具体审计程序:检查、观察、询问、函证、、重新计算、重新执行(控制测试)、分析程序
函证
1、函证决策的影响因素: 评估的认定层次的重大错报风险 函证针对的认定,不同认定,函证的证明力不同 其他审计程序:如内控运行的良好,可减少函证 被询证者对函证事项的了解 预期被函证者回函意愿和能力 预期被函证者回函的客观性(比如非关联方)
函证的范围:函证的对象应收账款+银行存款 函证的范围:金额较大、账龄较长、交易频繁但是余额较小、重大关联方交易、重大异常交易、可能存在争议。舞弊或者错误的交易 函证时间:通常以资产负债表日为截止日,在资产负债表日后适当的时间函证,重大错报风险低时,可在资产负债表日前做函证,并对函证日至资产负债表日做实质性程序 管理层要求不函证的处理:要求合理实施替代程序,要求不合理且因为其阻挠无法函证,视同审计范围受到限制,并考虑对报告可能产生的影响
应收账款:应当进行函证、除非有充分的证据证明不重要、或者回函很可能无效、可以实施替代程序,并在审计底稿中说明不函证的理由 函证的替代程序有:检查期后收款、检查合同、发票等、交易双方之间的函电
银行存款:应该对0余额、本期注销账户、借款以及其他往来信息等函证、除非有充分证据表明这些信息不重要,且重大错报风险很低,不函证需要在审计底稿中进行说明
可能存在舞弊的情形 1、管理层不允许发出函证或者是进行拦截 2、回函寄到被审计单位、私人信箱回函 3、字迹相同的多分回函 4、被询证者缺乏独立性
分析程序
必须用在风险评估程序(;了解被审计单位及其环境并评估重大错报风险) 可以用在实质性程序(在用实质性分析程序的时候能比细节测试更合适的时候) 必须用在总体复核阶段
审计抽样
1、对具有相关性的总体实施低于百分之百的项目实施审计程序 2、所有抽样单位都有机会但是机会并不一致 3、根据样本测试结果推断总体
抽样风险:属性抽样(控制测试):信赖不足或者信赖过度 变量抽样(细节测试):误拒风险、误受风险
只要是抽样就会存在抽样风险,样本越小风险越大,要是对整体全部进行测试则没有抽样风险
审计抽样不适用风险评估程序、运行未留下痕迹的控制测试、分析程序
非抽样风险:总体选择不恰当,误差定义不恰当、审计程序设计不适当,未能适当的评价审计发现的情况(采取适当的质量管理策略适当的指导和监督复核等等)
抽样分类
统计(随机选取样本+概率论评价样及计量抽样风险 非统计:无法量化抽样风险,凭职业判断定性评价和控制
属性抽样:统计属性抽样、非统计属性抽样
变量抽样:非统计变量抽样、货币单元抽样、传统变量抽样
审计抽样步骤:样本设计+样本选取与审查+评价样本结果
控制测试
样本设计:确定测试目标——定义总体(适当性和完整性(完整性是时间和内容)+同质性(控制测试的时候)——定义抽样单元——定义控制偏差构成条件——定义测试期间(通常在期中实施控制测试
确定是否需要针对剩余期间获取审计证据以及获取什么审计证据 1、评估的认定层次的重大错报风险的重要程度 2、在期测试的特定控制和测试结果。以及其中测试的控制后控制发生的变化 3、在期中对有关控制运行有效性获取的审计证据的程度 4、剩余期间长度 5、在拟信赖控制的基础上,预计缩小的实质性控制的范围 6、控制环境
确定样本规模
确定按本规模需要考虑: 1、可接受的i信赖过度风险(5%-10%),与样本规模反向变动,可接受的风险越低样本规模就越大 2、可容忍偏差率,能够接受的最大偏差数量,也是规模和数量反向变动 3、预计总体偏差率:预计总体偏差率不能大于可容忍偏差率,要是大于就直接是拒绝了,这个时候回选择不实施控制测试。直接执行实质性程序 4、大规模样本总体对样本规模的影响几乎为0 5、控制运行时间越长、越复杂样本的数量就越多、通常对人工控制的测试要多于自动化控制
频率--数量 季度4-2 月度12-2到5 半月24-3到8 周52-5到15
查表:*表示不符合成本效益原则,表内的数据就是为了接受总体可以接受的总体最大偏差数
选取样本
简单随机抽样(计算机或者随机数表获取选取匹配的随机样本)
系统选样(确定选样间隔)
随意选样(仅适用于非统计抽样)
整群选样(一般在审计抽样中不适用,选取连续的项目)
选取样本并对其实施审计程序
可能出现: 无效单据 未使用或不适用单据 对总体的估计出现错误 在结束之前停止测试 无法对选取的项目实施检查
评价样本结果
样本偏差率=偏差数量/样本规模 样本偏差率就是总体偏差率的最佳估计 在控制测试中不需要单独的再去推断总体偏差率,但必须考虑抽样风险(就是还要再一个步骤) 在样本中发现偏差需要考虑偏差的原因以及控制偏差对审计的影响
统计抽样方法 公式法:总体偏差率上限=风险系数/样本量 查表发:直接查表可得 结论:估计的总体偏差率上限小于但不接近可容忍偏差率------接受总体---样本结果支持计划评估的控制有效性 估计的总体偏差率大于或等于可容忍偏差率-------拒绝总体-----修正评估的重大错报风险,增加实质性程序数量--或对其他控制测试 估计的总体偏差率上限小于但接近可容忍偏差率---考虑是否接受总体----考虑是否需要扩大测试范围
非统计抽样方法: 估计的总体偏差率上限大大小于可容忍偏差率---总体可接受 估计的总体偏差率上限大于或者小于但接近--拒绝总体 估计的总体偏差率上限小于但是差额不大也不小---进一步审计程序(考虑扩大样本规模湖或者实施其他测试)
考虑偏差的性质和原因 发现发现偏差(奥绿同性质的、考虑舞弊) 1、扩大样本规模 2、认为控制没有有效运行
考虑抽样风险、分析偏差的原因和性质后、运用职业判断得出结论
样本结果及其他相关审计证据支持计划评估的控制有效性,从而支持计划的重大错报风险评估水平,不需要修改计划实施的实质性审计程序
样本结果不支持计划控制运行的有效性和重大错报风险评估水平
进一步测试其他控制
提高重大错报风险评估水平,应修改计划的实质性程序,时间安排和范围
细节测试
样本设计:确定测试目标——定义总体(适当性和完整性(完整性是时间和内容)——定义抽样单元——定义错报
选取样本:确定样本规模时考虑的因素 1、可接受的误受风险 2、可容忍错报 3、预计总体错报 4、总体规模 5、总体变异性
选取样本
传统变量抽样
优点:如果差异较多、传统变量抽样可能只需要较小的样本规模就能满足审计目标 关注总体的低估时,使用传统变量抽样比货币单元抽样更合适 传统便利抽样更易于扩大样本规模 对零余额或者负数余额项目的选取,传统变量抽样不需要再设计时候特殊考虑
缺点:传统变量抽样比货币单元抽样更复杂 传统变量抽样需要估计总体的标准差,但是这个往往难以估计 部分情况正态分布理论不适用 如果几乎不存在错报,则差异法和比例阀将不能使用
抽样的方法:均值法(如果未对总体进行分层则不适用):样本审定金额/样本规模 估计的总体金额=样本审定金额的平均值*总体规模 推断的总体错报=总账面金额-估计的总体金额 差额法(错报金额与数量相关):样本平均错报 (样本账面金额-样本审定金额)/样本规模 推断的总体错报=样本平均错报*总体规模 估计的总体金额=总体账面金额-推断的总体错报 比率法(错报金额与项目金额相关):比率=样本审定金额/样本规模 估计的金额=总体账面金额*比率 推断的总体错报=总体账面金额-估计的总体金额
货币单元抽样:每个货币单元被选中的机会相同
优点:比传统变量抽样更容易使用 在确定所需的样本规模时无需考虑总体特征的变异性,无需通过分层减少变异性 自动识别所有单个重大项目,一定会被选中 如果预期不存在错报,货币单元抽样单额样本规模预计比传统变量抽样小 货币单元抽样样本更容易设计,且可在能够获取完整的最终总体前开始选取样本
缺点:不适用于测试总体样本点额低估 零余额的项目在货币单元抽样中不会被选中 在评价样本时可能高估抽样风险的影响(误拒) 需要逐个累计错报 当预计总体需哦包金额增加的时候,货币单元抽样的样本规模可能大于传统变量抽样所需的规模
评价样本结果: 1、如果在期中实施细节测试时用到了审计抽样,只能根据样本结果推断从中选取样本的总体的错报金额 2、不能根据委未回函的消极式函证推断总体的错报 3、如果在设计样本时将进行抽样的项目分层,则要在每层分别推断错报,然后在汇总,最后在计算估计的总体错报 4、要将在进行百分百检查的个别重大项目中发现的错报与推断的错报金额汇总
考虑抽样风险:当推断的错报接近或者大于可容忍错报时
评价
统计抽样方法 结论:估计的总体偏差率上限小于但不接近可容忍偏差率------接受总体---样本结果支持计划评估的控制有效性 估计的总体偏差率大于或等于可容忍偏差率-------拒绝总体-----修正评估的重大错报风险,增加实质性程序数量--或对其他控制测试 估计的总体偏差率上限小于但接近可容忍偏差率---考虑是否接受总体----考虑是否需要扩大测试范围
非统计抽样方法: 估计的总体偏差率上限大大小于可容忍偏差率---总体可接受 估计的总体偏差率上限大于或者小于但接近--拒绝总体 估计的总体偏差率上限小于但是差额不大也不小---进一步审计程序(考虑扩大样本规模湖或者实施其他测试)
考虑偏差的性质和原因 发现发现偏差(奥绿同性质的、考虑舞弊) 1、扩大样本规模 2、认为控制没有有效运行
非统计抽样
非统计抽样方法: 估计的总体偏差率上限大大小于可容忍偏差率---总体可接受 估计的总体偏差率上限大于或者小于但接近--拒绝总体 估计的总体偏差率上限小于但是差额不大也不小---进一步审计程序(考虑扩大样本规模湖或者实施其他测试)
具体审计计划
风险评估程序
为了充分识别和评估财务重大错报风险:询问、分析程序、观察和检查 作用: 1.确定重要性水平、并随着审计工作的展开判断重要性是否仍然适当(重要性) 2.确定在实施分析程序时所使用的预期值 3.设计和实施进一步审计程序、以将审计风险降低至可接受的低水平(进一步审计程序) 4.考虑会计政策的选择是否恰当(特殊事项) 5.识别需要特别考虑的领域,比如关联方、持续经营假设等(特殊事项) 6.评价所获取审计证据的充分性和适当性(评价证据)
了解被审计单位及其环境(风险评估程序必须使用) 财务报表编制基础 内部控制
手段:风险评估程序+项目组内部讨论 结果:识别财务报表层次、认定层次的重大错报风险
风险评估程序:询问、分析程序(不适用于了解内部控制和控制测试)、观察和检查 先问后想再去看看
项目组内部讨论
讨论的目的: 1.经验丰富的成员分享其对被审计单位的见解 2.讨论经营风险、固有风险如何影响错报的可能性以及易于发生舞弊或错误导致的重大错报方式和领域 3.了解各自负责领域的潜在重大重大错报、了解各自实施的审计程序如何影响审计的其他方面 4.交流额分享审计过程中获取的新信息
参与人员:关键成员参与+拥有特殊技能的专家也可以参与项目组的内部讨论 讨论时间:审计过程中持续交换有关财报重大错报可能性的信息
了解被审计单位及其环境
被审计单位的组织结构(识别负责组织结构可能导致的重大错报风险)、 所有权(识别关联方) 和治理结构(监督是否有效)、 业务模式(经营活动--识别主要的交易类别和重要账户)、投资活动--关注被审计单位在经营策略和方向上的重大变化、筹资活动--考虑融资压力、评估持续经营能力)
被审计单位行业形势、法律环境、监督环境及其他外部因素(税收政策、法律环境、供求关系等,,,)
被审计单位财务业绩的衡量和评价:
适用的财务报告编制基础、会计政策以及会计政策变更的原因
了解固有风险因素如何让影响认定层次易于发生错报的可能性、可能表明存在重大错报风险的事项和情况(复杂性、主观性、变化、不确定性、管理层偏向或其他舞弊风险因素、其他可能表明存在财务重大错报风险的情况:比如缺乏具备会计和财务报告技能的员工、控制缺陷等)
了解内部控制体系各要素 (内控治理层和管理层和其他人员设计。执行、维护的体系,目标是以合理保证财务报告的可靠性。提高经营效率和效果、以及遵守法律法规等目标)
直接控制、间接控制(了解程度是设计的有效性+是否得到执行)
了解内部控制的范围:只是了解内控三个目标中与财务审计相关的控制,并非全部,与审计无关的审计无需考虑
了解内部控制的方法:没有分析程序,询问检查观察穿行测试,追踪交易在财务报告信息系统中的处理过程
人工控制下,了解内部控制并不能替代控制测试、但是对于自动化控制,且一贯执行的,则了解内部控制=控制测试,通过穿行测试得到结论
自动化控制的特别风险
人工控制的特别风险: 1.更容易被规模、忽视、凌驾 2.不具有一惯性 3.更容易产生简单的错误或者失误
内控的局限:在决策时人为判断可能出现错误和因为人为失误而导致内部控制失效 控制可能由于两个或更多人员的串通或管理层不当的凌驾于内控之上而被规避 内部行驶控制职能的人员素质不适应岗位要求影响内控功能的正常发挥 被审计单位实施内部控制的成本效益问题也会影响效能 内控一般针对经常和重复出现的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用
内部控制要素
内部环境
1.对诚信和道德观价值观念的沟通与落实 2.对胜任能力的重视 3.治理层的参与程度 4.管理层的理念和经营风格 5.职权与责任的分配 6.人力资源政策与实务
风险评估
信息系统与沟通
控制活动
控制活动的要素:.授权和审批、调节、验证、实物或逻辑控制、职责分离 (了解控制活动重点:重点考虑一项活动单独或者连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易账户余额和披露存在的重大错报)
监督
识别重大错报风险
财务报表层次
了解内控重点:舞弊。连续审计、关注整体层面内控变化情况 了解内控的人员:对被审计单位比较了解且比较有经验的成员负责 报表层重大错报风险很可能源于薄弱的控制环境 (广泛联系)
认定层次
确定重要交易流程及类别--了解重要交易流程--确定可能出现错报的环节--识别和了解相关内控--穿行测试以证实对交易流程和相关内控的了解--初步评价和风险评估 (不存在广泛联系)
评估固有风险+控制风险
需要特别考虑的重大错报风险(特别风险)(多重会计处理+会计估计高度不确定或模型复杂+账户余额数据收集和处理复杂+涉及复杂计算+会计政策存在不同理解+业务变化如并购)
非常规交易导致特别风险的特征 1.管理层更多的敢于会计处理 2.数据收集和处理进行更多的人工干预 3.复杂的计算或会计处理办法 4.非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制
仅通过实质性程序无法应对的重大错报风险,更多依赖控制测试程序;如果认为仅通过实质性程序无法获取充分适当的审计证据,应当考虑依赖相关控制的有效性,并对其进行了解、评估和测试
如果通过实施进一步审计程序获取的审计证据与初始获取的审计证据相矛盾,应当修正风险评估结果,并相应修改原计划实施的进一步审计程序 评估重大错报风险并非审计的一个孤立阶段、而是一个持续的、不断修正的过程、贯穿于整个审计业务的始终
进一步审计程序(针对认定层重大错报风险)
控制测试+实质性程序(实质性分析程序+细节测试)
控制测试侧重于期中做 实质性程序如果期中做,应当考虑如何将期中证据合理延伸至期末
控制测试:评价内部控制在防止或发现并纠正认定层次重大错报的运行有效性
需要控制测试的情形:1.在评估认定层次重大错报风险时,逾期控制运行是有效的 2.经通过实质性程序并不能够提供认定层次充分适当的审计证据
控制测试的性质:询问检查观察重新执行(穿行测试了解内控、分析程序评估风险)
控制测试的时间:剩余期间补充测试内控的考虑 1.评估的认定层次的重大错报风险越重要,剩余期间所需的补充证据越多 2.在期中测试的特定控制,以及自期中测试后的重大变动 3.期中获取的控制有效性证据充分程度,越充分可减少补充证据 4.剩余期间的长度,越长,补充证据越多 5.在拟信任控制测试的基础上,拟缩小的实质性程序的范围,对控制的信赖程度越高,需要获取的证据越多 6.控制环境,控制环境越薄弱,需要获取的补充证据越多
控制测试的范围:被审计单位控制执行的频率越高、拟信赖控制运行有效期的时间越长,预计偏差率越高,范围越大 当针对同一认定的其他控制获取的审计证据的充分性、适当性较高,测试该控制的范围可适当的缩小 拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性
以前期间获取的审计证据
特别控制不能利用以前的控制测试(每年都需要测试) 最近两年没有测试的控制测试应当在本年进行测试 最近两年内测试过,但是依旧要在本年进行测试的有: 内部控制其他要素的有效性,控制环境薄弱,不可免测试 控制的特征,如复杂的人工控制需要测试 信息技术薄弱时 影响内控的重大变动 为满足每年测试一部分的要求而测试
实质性程序
无论评估的认定层次重大错报风险如何,均需实施实质性程序 针对特别风险实施的实质性程序需要考虑:专门对该特别风险实施实质性程序、若对特别风险仅实施实质性程序(内控失效不做控制测试),应当使用细节测试,或将细节测试和实质性分析程序结合使用
1.如果实质性程序未发现错报,并不能说明控制测试是有效运行的 2.如果实质性程序发现错报,注册会计师应当评价该错报对相关控制运行有效性的影响,评价有效性时考虑。降低对控制的依赖+调整实质性层序的性质+扩大实质性程序的范围 3.如果实质性程序发现没有识别的错报,通常说明内控存在重大缺陷,应当进行沟通
性质
细节测试(直接识别财报认定层次是否存在错报)
存在发生:顺查、完整性认定:逆查
实质性分析程序(适用于一段时期内存在预期关系的大量交易)
对特定认定使用实质性分析程序的适当性 对已记录金额和比例做出预期时,所依据的内部或者外部数据的可靠性 做出预期的准确程度是否足以在计划的保证水平上识别重大错报 已记录金额与预期值之间可接受的差异额
时间:影响是否在期中测试的因素:控制环境、所需信息在期中之后的可获得性、实质性程序的目的、评估的重大错报风险、交易或账户余额性质、剩余期间实质性或实质与控制结合能否降低审计风险
针对剩余期间实施进一步的实质性程序 针对剩余期间仅实施实质性程序若不足够,还应对剩余期间控制测试或针对期末实施执行性程序 对于舞弊导致的重大错报风险,则存在故意错报或操纵的可能性、呢么更应当慎重考虑能否将期中测试得出的结论延伸至期末
以前审计获取的审计程序
以前审计中实施实质性程序获取的审计证据、对本期证明力很弱或者没有 只有当以前获取的审计证据及其相关事项未发生重大变化时,证据才对本期有效 如果拟利用,应在本期实施审计程序,以确定这些审计证据是否具有持续相关性
进一步审计程序的性质、时间安排和范围
设计进一步审计程序需要考虑:1.风险的重要性2.重大错报发生的可能性3.涉及的各类交易、账户余额和披露的特征4.被审计单位采用的特定控制的性质5.是否拟获取审计证据,以确定内控的有效性
性质:用控制测试确定内控有效+用实质性程序发现重大错报 时间安排:何时实施--控制环境、何时能得到相关信息、错报风险的性质、证据适用的期间或时点、编制财报的时间 范围:重要性水平、评估的重大错报风险、计划获取的保证程度
其他审计程序
针对特殊事项、应对舞弊、持续经营假设、法律法规、关联方、利用他人工作等
信息技术对审计的影响
信息技术对内控的影响
1.有效处理大量交易及数据 2.不容易被绕过 3.可以实现有效的职责分离 4.提高信息及时性、准确性、使信息更易获取 5.提高管理层对业务活动及相关政策的监督水平
1.可能错误的处理数据、或者是处理错误的数据 2.如果安全控制无效,则可能增加非授权访问。处理虚假交易、或者系统内的数据被更改 3.数据丢失风险或无法访问风险 4.不适当的人工干越或者控制,或者是人为绕过自动控制
信息处理一般控制
对整个信息系统即外部各种环境要素实施的,对所有应用或者控制模块具有普遍影响的控制,一般包括:程序开发、程序变更、程序和数据访问、计算机运行等4个方面
信息处理控制
1.技术应用程序进行的信息处理 2.人工进行的信息处理
信息技术对审计的影响; 1.信息技术对审计范围的影响:如果计划依赖自动化控制或自动化信息系统生成的信息,需要适当扩大信息技术审计的范围(需要结合被审计业务流程的复杂程度、信息系统复杂度、系统生成的交易数量、对业务系统的依赖程度。信息和复杂计算的数量。信息技术环节的复杂程度和规模来进行考虑) 2.信息处理的一版控制对控制风险的影响:信息技术的一版控制对信息处理控制具有普遍影响,无效的一般控制增加了信息处理控制不能防止或发现并纠正认定层次重大错报的可能性。 3.信息处理的控制对控制风险和实质性程序的影响:信息处理控制通常与具体的审计目标相联系,对于一般控制而言。由于其广泛影响,一般不合具体的审计目标相联系。如果能够识别出有效的信息处理控制,在通过测试确定其运行有效后,能够减少实质性程序。 4.在不太复杂的IT环境下:仍然需要了解信息技术一般控制和信息处理控制,但是可以不测试其运行的有效性,不依赖其降低评估的控制风险水平 5.在复杂的IT环境下:绕过计算机进行审计不可行、需要穿过计算机进行审计
数据分析
数据分析应当使注册会计师能够更容易的再次看到被审计单位的整体情况 作用: 帮助CPA以快速低成本的方式实现对被审计单位整套完整数据进行检查,提高审计的效果和效率 可以提高CPA识别舞弊的能力,降低审计风险,提高审计质量 进行持续的审计和监控,有助于注册会计师与被审计单位保持持续的沟通,及早的对偏差进行调查 帮我CPA向治理层提供更急深入额更有针对性的观点和建议
数据分析面临的挑战:审计对象信息或审计证据的数字化程度 电子数据的可获得性 数据标准的统一 被审计单位的信息技术一般控制和应用控制存在缺陷 步骤(计划数据分析-获取和整理数据-评价所用数据的相关性和可靠性-具体执行数据分析-评价和应对数据分析结果)
特殊事项
舞弊和法律法规的考虑
审计沟通
与治理层双向沟通的目的:
利用他人的工作
集团财务报表审计
其他特殊项目审计
各类交易和账户余额的审计
销售与收款循环
采购与付款循环
生产与存货循环
了解生产与存货循环的基本流程8大环节
计划和安排生产:生产计划部门编制生产通知单,经总经理批准,连续编号,多联应用、仓储组织发出材料,车间组织生产,财务核算成本,生产计划部归档
发出原材料:仓储部门根据领料申请单发出原材料,编制连续编号的出库单 出库单一式四联:仓库发货+仓库留档+车间记录+财务记账
生产产品:质检员签发连续编号的验收单,仓库管理员填写连续编号的入库单(一式四联)
核算产品成本:核算成本、生成明细账
储存产成品
发运产成品:发运须由独立的发货部门进行、编制连续编号的产成品发运通知单、并据此编制产成品出库单(发运通知单一式四联)
存货盘点
存货实质性程序=存货监盘+存货计价测试
在存货盘点现场实施监盘、对期末存货记录实施审计程序,以确定其是否准确反映实际的存货盘点结果
目的:主要是存在认定 提供部分审计程序:完整性、准确性、计价与分摊 还可能提供:有关存货所有权的证据(单本身并不足以确定所有权)
各方责任:管理层责任--定期盘点存货、合理确定存货的存在和状况 注册会计师责任--获取有关存货存在或状况的充分适当审计程序 存货监盘过程中注册会计师不应当协助被审计单位的存货盘点工作
存货监盘
制定监盘计划应考虑事项
与存货相关的重大错报风险
与存货相关的内部控制的性质
对存货盘点是否制定了适当的程序,并下达了正确的指令(若有缺陷,应当建议调整)
存货盘点的时间安排(资产负债表日后盘点,需要获取证据确定资产负债表日至盘点日的变动是否记录)
被审计单位的盘点制度(实施盘存 注会亲自参与、永续盘点 注会一年多次参与盘点)
获取存货的存放地点(要求被审计单位提供一份完整的存货存放清单)
是否需要专家协助(特殊存货)
存货监盘计划的主要内容
存户监盘的目的、范围以及时间安排(与被审计单位相互协调)
存货监盘的要点及注意事项(盘点期间的存货移动、状况、截止、存放地点和金额)
参加存货盘点人员以及分工
检查存货的范围
监盘
评价指令和程序、观察盘点程序、检查存货、执行抽盘
1评价指令和程序(了解内控)一般情况是要求停止生产入库和出库,但是实在是无法停止的,注册会计师要评价合理性+划分独立的过度区域+监盘时有关移动的控制是否得到执行
2。观察盘点程序:对期末存货进行截止测试 截止盘点前的存货属于盘点范围 销售但是未发出的存货不属于盘点范围 在途货物和直接向被审计单位发运的货物是否已经得到适当的会计处理
3。检查存货:存货监盘中检查存货时,应把所有过时、毁损或陈旧货物的详细记录
4。执行抽盘:(实物检查+重新执行)
存货盘点记录选取项目追查至实物,获取有关存货准确性的审计证据 从实物中选取项目追查至盘点记录,以获取有关存货完整性的审计证据
发现差异的话:检查原因提请更正+扩大检查范围、重新盘点(重新盘点的范围可限于某一特殊领域的存货或特定盘点小组)
5.需要特别关注的情况: 1.特殊类型存货的监盘(木材管子等检查标记或标识) .堆积性货物(运用工程估测、几何计算、高空勘测) 使用磅秤测量的存货(再检验磅秤的准确度、并留意磅秤的位置移动与重新调校程序) 散装物品(使用容器测量、浸蘸、测量棒,工程报告)或者依赖永续存货记录 贵金属、石器、艺术品等(选择样品进行化验或者利用专家工作) 生产纸浆用木材。牲畜(通过高空摄影以确定其存在性) 2.关注可能存在舞弊的迹象 管理层不允许同一时间对所有存货实施监盘,可能存在操纵转移虚增或者虚减的风险 监盘过程中注意到。但并未反映在被审计单位存货盘点表上的存货,如果解释是第三方持有则实施进一步审计程序
针对虚构存货相关的舞弊风险
针对行外存货的舞弊风险
6。存货盘点结束时的工作:再次观察盘点现场,确定应纳入盘点的存货是否都已经盘点 取得并检查已填用、作废、以及未使用盘点表单的号码记录,确定其是否连续编号,对盘点结果汇总记录核对 如果盘点日不是资产负债表日,实施程序,确定盘点日与资产负债表日之间存货的变动是否已恰当记录
特殊情况的处理
在存货现场实施监盘不可行
实施替代程序(检查盘点日后出售或盘点日之前取得或购买的特定存货的文件记录) 审计中的困难、时间或成本等事项本身,不能作为注册会计省略不可替代审计程序或满足于说服力不足审计证据的理由
因不可预见的情况导致无法在存货盘点现场实施监盘
另择日期(但是不能间隔太远)实施监盘、并对间隔期内发生交易实施审计程序
由第三方保管或控制的存货
向第三方函证、安排其他注册会计师对第三方实施监盘、获取其他注册会计师对存货盘点以及保管内控有效性的报告、检查文件记录、用作抵押时要求其他机构或人员确认
存货计价测试
存货单位成本测试(直接材料成本+直接人工成本=制造费用+生产成本在当期产品和在产品之间的分配
存货跌价准备测试
识别需要计提跌价准备的存货项目:询问管理层或相关人员+审阅存货账龄分析+结合监盘过程中了解的存货状况分析
检查可变现净值的计量是否合理(可变现净值=估计售价-至完工预计将要发生的成本-销售费用-相关税费等
计提跌价准备
评估报表项目的认定层次错报风险
设计和实施进一步审计程序(控制测试—+实质性程序)
货币资金的审计
内控
岗位分工与授权审批
出纳不得兼任稽核。会计档案的保管以及收入、支出、费用债券债务等账目的登记工作 单位不得由一人办理存货资金业务的全过程 审批人越权授权范围审批的业务,经办人有权拒绝并上报 对于重要的货币资金支付业务,应当实施集体决策和审批 严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金
现金与银行存款管理
超过库存限额的现金应当及时存到银行 不属于现金开支的业务应当通过银行转账结算 不得坐支收入,因特殊情况需要坐支现金的,可以报给银行进行审批确认 不得随意开立多个账户,禁止企业内设部门自行开立账户 不得签发转让取得没有真实交易和债权债务的票据 非出纳专人定期核对银行账户,编制银行余额调节表,出纳不能编这个表 应当定期和不定期的对现金进行盘点
票据及有关印章的管理
财务专用章由专人进行保管,个人章必须由本人或者授权人保管,严禁一个人保管支付所需的全部印章
货币资金相关的重大错报风险
库存现金的实质性程序
1。核对现金日记账与总账金额是否相符,检查非记账本位币库存现金折算是否正确 2。监盘现金库存 3。抽查大额现金库存现金收支 4。检查库存现金是否在财务报表中作出恰当列报
监盘库存现金:出纳+会计主管+注册会计师
查看盘点计划、确定监盘时间,突击性的检查最好选择上班前和下班时 查阅库存现金日记账并与现金收付凭证相核对 检查现金实存数并与库存现金日记账余额核对 在非资产负债表日监盘时,应将监盘余额调整至资产负债表日,并对变动情况实施程序
银行存款的实质性程序
获取银行存款余额明细表并核对(在企业人员的陪同下到银行询问并打印(已开立银行账户结算清单)+结合其他细节测试,关注单据中收付账户是否包含在已获取的清单内
实施实质性分析程序,计算银行存款累计余额应收利息收入,比较应收利息和实际利息收入的差异是否恰当,评估利息收入的合理性检查是否存在高息资金拆借,确认银行存款余额是否存在,利息收入是否完整记录
检查银行存款的发生额
取得并检查银行对账单和银行余额调节表: 1.取得并检查银行对账单(银行对账单加盖银行印章,必要时亲自取+对比银行对账单与银行日记账二者有差异的获取银行余额调节表调节后一致+银行对账单与函证回函核对) 2.取得并检查银行余额调节表(关注长期未达账项+特别关注银付企未付+企付银未付+函证银行存款
检查银行存款账户存款人是否为被审计单位
关注是否存在质押、冻结、等对变现有限制或者存在境外的款项
对不符合现金及现金等价物的银行存款在审计底稿中予以说明,以考虑对现金流量表的影响
抽查大额银行存款收支的原始凭证,检查原始凭证是否齐全,记账是否符合、账务处理是否正确
截止测试:选取资产负债表日前后若干天的银行存款收支凭证,关注业务内容及对应项目
检查列报是否恰当
其他货币资金的实质性程序
保证金存款的检查:检查开立银行承兑汇票的协议或者银行授信审批文件
对于存出投资款,跟踪资金流向,并获取董事会决议等审批文件,开户资料、授权操作资料等
因在互联网支付留存在第三方支付平台上的资金:获取与第三方支付平台签订的协议+了解使用该资金的内控+函证发生额和余额+与账面记录核对+大额交易考虑实施进一步审计程序
针对货币资金相关舞弊风险采取的应对措施
针对虚构货币资金相关舞弊风险
全程控制银行函证+关注真实性合理性(数量分布、利息收入财务费用、存贷双高)+大额存单、大额境外资金
针对大股东侵占货币资金相关舞弊风险
针对虚构现金交易相关舞弊风险
审计工作底稿
审计工作底稿的目的 1.主要目的: 作为注册会计师得出实现总体目标结论的基础 证明按照审计准则执行了审计工作 2.其他目的: 有助于组织和计划审计工作 有助于负责督导的项目组成员按标准履行“指导、监督、复核审计工作的责任” 便于项目组说明其执行审计工作的情况 保留对未来审计工作持续产生重大影响事项的记录x 便于事务所实施项目质量复核,其他类型的项目复核以及质量管理体系中的监控活动 便于监管机构和CPA协会实施职业质量检查
编制要求
1.要让未曾接触该项审计工作的有经验的专业人士清楚的了解 按照相关法律法规和审计准则的要求实施的审计程序的性质、时间安排和范围 实施的审计程序的结果和获取的审计证据 就是重大事项得出的结论以及做出的重大职业判断
底稿内容(不包含被替代的、不全面或初步思考,因错误作废、重复的)
总体审策略、具体审计计划、分析表、备忘录、重大事项概要、函证回函、管理层声明、核对表、业务约定书、会议记录、沟通文件等
审计底稿6要素
1.标题(被审计单位名称、审计项目名称、资产负债表日或底稿覆盖期间、) 2.审计过程记录、 3.审计结论、 4.审计标识及说明、 5.索引号及编号、 6.编制者、复核者姓名以及编制和复核的时间(其他应予说明的事项)
审计过程记录 1.具体项目或事项的识别特征(比如姓名+询问时间+职位) 2.重大事项及相关重大职业判断 3.针对重大事项如何处理不一致的情况、记录如何处理不一致
归档
以实物或电子形式储存构成某项具体业务的审计工作底稿的记录
是一项事务性的工作,不涉及实施新的审计程序或得出新的结论
审计报告日或中止业务日后60天内完成归档 保存期限是自审计报告日或业务终止日起至少保存10年
归档期间的的事务性变动: 1.删除或废弃被替代的无价值的审计工作底稿 2.对审计工作底稿进行分类、整理和交叉索引 3.对审计档案归整工作的完成核对表签字认可 4.记录在报告日前获取的、与项目组相关成员进行讨论并达成一致意见的审计证据
归档后的变动: 只有两种情况允许变更1.cpa实施了必要的审计程序、取得了充分适当的审计证据并取得了恰当的审计结论,但审计工作底稿的记录不够充分。 2.审计报告日后,发现例外情况(第三期后事项)要求注册会计师实施或者追加审计程序,导致注册会计师得出新的审计结论 变动时,记录要求 1.修改或增加设计工作底稿的具体理由 2.增加或修改审计工作底稿的时间和人员、以及复核的时间和人员