导图社区 审计过程应对评估重大错报风险知识笔记框架
审计过程应对评估重大错报风险知识笔记框架分享~详细的总结了审计风险准则,实施风险评估程序,计划审计工作的主要内容,接受业务委托。
编辑于2023-02-21 22:53:47 广东审计过程应对评估重大错报风险知识笔记框架
应对重大错报风险
(财务报表层次)
总体应对措施
向项目组强调保持职业怀疑的必要性
更有经验/特殊技能的审计人员,专家
more督导
more不可预见
低于M,风险较小,实质性程序
改时间
改抽样方法
改地点
拟实施审计程序的 性质、时间安排、范围总体修改
期末而非期中更多程序
实质性程序
增加拟纳入审计范围的经营地点
对拟实施进一步审计程序的总体审计方案的影响
实质性方案
综合性方案
(认定层次)
设计&实施进一步审计程序
对各类交易、账户余额、披露认定层次
控制测试
与“了解内部控制”进行区分: 了解内部控制:一是评价控制的设计;二是确定控制是否得到执行 (但不包括啥?) 控制测试: 1、控制在所审计期间的相关试点是如何运行的 2、控制是否得到一贯执行 3、控制由谁或以何种方式执行
定义
评价IC在防止、发现、纠正MM方面运行有效性的审计程序
何时实施?
评估认定层次RMM时,预期控制运行有效
仅实施实质性程序不能提供充分恰当的审计证据
方法
询问
检查
观察
重新执行
双目的
细节测试
控制测试
实质性程序的结果对控制测试结果的影响
发现某认定有MM
降低对相关控制的信赖程度
调整实质性程序的性质、扩大范围
发现被审单位没识别出的MM
重大缺陷,与管治层沟通
时间
剩余期间补充测试考虑
在信赖控制的基础上拟缩小实质性程序的范围。注册会计师对相关控制的信赖程度越高,需要获取的剩余期间的补充证据越多;
评估的认定层次重大错报风险的重要程度
期中测试的特定控制,及自期中后发生的重大变动
期中对有关控制运行有效性获取审计证据的程度
剩余期间的长度
信赖控制的基础上拟缩小实质性程序的范围
控制环境
利用以前审计有关控制运行有效性的证据是否适当
特别风险今年必须测
连续两年没测了今年必须测, 因为每三年必测一次
范围
考虑因素
拟信赖期间,被审单位执行控制的频率
频率越高,范围越大
所审期间,拟信赖控制运行有效性的时间长度
控制的预期偏差
测试与认定相关的其他控制获取的审计证据的范围
拟获取证据的相关可靠性
实质性程序
定义
用于发现认定层次MM的审计程序
实质性分析程序
细节测试
考虑因素
风险的重要性
发生RMM的可能性
交易、余额、披露的特征
控制的性质
证据:内控是否有效
AP的性质、时间安排、范围应与RMM对应
范围
M
RMM
计划获取的保证程度
循环
销售收款
业务活动
订购单
连续性—发生认定
批准赊销信用
应收账款计价
按销售单供货
职责分离
供货
装货
向客户开账单
(1)开具账单部门职员在编制每张销售发票之前,独立检查是否存在“发运凭证”和相应的经批准的“销售单”; (2)依据已授权批准的商品价目表开具销售发票; (3)独立检查销售发票计价和计算的正确性; (4)将发运凭证上的商品总数与相对应的销售发票上的商品总数进行比较
连续编号的发票
控制程序
开发票前检查
发运凭证
经批准的销售单
已授权的商品价目表开具销售发票
独立检查销售发票计价和计算的正确性
发运凭证上商品总数vs销售发票上的商品总数
记录销售
只依据有效的装运凭证和销售单开具发票
明细账与总账
向客户递送对账单
一
目标
营业收入发生,应收账款存在
IC
经审核的发运凭证,经批准的订购单为依据入账
赊购经过批准
每月寄送对账单
TOC
销售发票副联是否有发运凭证和销售单
检查
询问是否寄发
检查回函档案
substantive
复核主业入明细账总账,应收账款明细账中大额异常项目
追查主业分录到销售单、发票、发运凭证
发运凭证vs存货永续记录中发货分录
实质性程序
销售交易的细节测试
登记入账的都是真实的
已发生的均已登记入账
营业收入
实质性分析程序
可接受差异额
实际与期望值比较,进一步调查差异
评估测试结果
本期&上期,主营/销售预算/预测,主要产品毛利率
本期各月波动,季节性?周期性?
同行业
发票估算全年收入
超过可接受,获取证据
截止测试
日期,是否同一会计期间
发票开具
入账
发货
应收账款
账龄分析
获取表
计算准确性
原始凭证
函证
不符
入账时间
记账错误
舞弊
例
坏账百分比
期初2~3年+3年以上vs期末3年以上
采购付款
应付账款
实质性分析程序
期末与期初
长期挂账,职业判断,3年以上大额,日后
应付与存货、流动负债的比率,与以前比较
存货、营业成本增减变动
函证
替代
决算日后AP明细账,库存现金、银行存款日记账
原始凭证
固定资产
实质性分析程序
折旧额/固资原值,与上期比
维修费/固资原值,与上期比
实地检查
新增
生产与存货
存货监盘
程序
评价mgt盘点指令程序
观察mgt盘点
检查存货
过时、毁损、陈旧
抽盘
特殊关注
范围
观察盘点现场,已纳入,整理排列,表示,防遗漏或重复
未纳入,原因
所有权不属于
资料规格数量
单独存放、标明、未纳入
结束时工作
再次观察盘点现场
盘点表单的号码记录(连续编号)
已填用
作废
未使用
已发放的是否均已收回
复核
认定
存在
完整性
权利与义务
特殊情况
监盘不可行
替代程序
无法在地点
另择日期
第三方保管/控制
函证
检查或其他程序
期末存货记录,实施审计程序
银存、现金
出纳
分离
库存现金
突击检查
银存
银存对账单
银存余额调节表
函证
积极
编制审计报告
出具审计意见
评估重大错报风险
审计风险准则
特点
了解被审单位及其环境
评估RMM前实施风险评估程序
将识别评估的风险与实施的审计程序挂钩
针对重大的各类交易、余额、披露实施实质性程序
将识别、评估、应对的关键程序工作记录,保证质量,明确责任
风险导向审计
评估RMM,设计&实施进一步审计程序以应对,根据审计结果出具恰当报告
实施风险评估程序(必要)
作用
确定M,随着工作进程评估是否依然恰当
会计政策、财报列报是否恰当
识别需要特别考虑的领域
关联方交易
going concern合理性
交易是否有合理的商业目的
分析程序中使用的预期值
设计和实施进一步,降AR
评价证据的充分性和适当性
主要
询问
观察检查
分析程序
项目组内部讨论
在所有业务阶段都非常必要
目的
了解各自负责领域,RMM的可能性
了解各自实施的审计程序对其他方面的影响
内容
经营风险
已发生错报的领域
舞弊导致RMM的可能性
人员
组内关键人员
专家
了解被审单位及其环境【连续动态】
了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。 为了解被审计单位及其环境而实施的程序称为“风险评估程序”。
要求
外部因素:行业、法规、监管
性质
会计政策
目标战略
业绩
内控
了解与审计相关的IC
IC
FR可靠性
3E
合规
要素
控制环境
与FS整体相关
治理职能、管理职能
管理层&治理层对IC及其重要性的认识
风险评估过程
与FR相关的信息系统和沟通
控制活动
有助于确保管理层的指令得以执行的政策和程序
授权
一般
特别
业绩评价
信息处理
实物控制
资产
记录
访问计算机程序和数据文件
定期盘点、与会计记录核对
职责分离
授权
交易记录
资产保管
对控制的监督
局限性
固有
决策时人为判断错误,失误
串通collusion&凌驾
人员素质不适应岗位
成本效益考虑
不经常发生、未预计到的业务
了解的深度
了解IC定义
评价控制的设计
确定控制是否得到执行
程序
询问
观察
检查
穿行测试
(1)穿行测试主要是用在了解内部控制时使用,而重新执行主要是在控制测试程序中使用; (2)重新执行是一项具体的审计程序,而穿行测试是多种审计程序的综合运用。 从以上描述来看,重新执行主要是确定内部控制的有效性,而穿行测试主要是了解内部控制的流转过程,并在这个流转过程的了解中来掌握相关内部控制的具体情况。因此在了解内部控制的过程中,穿行测试是适用的,而重新执行并不适用。 3、能否举例说明. 解答:重新执行是就某一项内部控制的程序由CPA独立重新做一下,比如重编银行余额调节表。而穿行测试CPA可以针对某一笔销售交易,从头至尾地检查一下其在各个环节的控制。
了解并不足以测试控制运行的有效性
除非存在某些可以使控制得到一贯运行的自动化控制,否则
执行
人工
适用范围
大额、异常、偶发的交易
难以界定、预计或预测的错误
变化的情况
监督自动化控制的有效性
可靠性较低
风险
易被规避忽视或凌驾
可能不具一贯性
简单错误、失误
自动化
层面
整体层面
控制环境
业务流程层面
IT/控制活动
初步评价
控制能否防止、发现、纠正MM
设计合理,但执行?
设计本身不好
评估
层次
FS层次
认定层次
程序
识别风险
将风险与认定层次可能发生错报的领域联系
是否与FS整体相关
发生错报的可能性,是否会导致RMM
考虑影响
考虑财报的可审计性
考虑保留/无法表示
会计记录的状况和可靠性重大问题,not S&A证据
mgt 诚信疑虑,必要时解除业务约定
特别风险
需要特别考虑
确定特别风险应考虑事项
评估要求
性质
潜在错报的重要程度
发生可能性
舞弊
重大变化
经济环境
会计处理方法
交易复杂程度
重大关联方交易
财务信息计量的主观程度, 结果是否高度不确定
异常、超出正常经营过程的重大交易
判断时,不应考虑控制对风险的抵消效果
非常规交易
金额、性质异常,不常发生
并购、债务重组、重大或有事项
特征
mgt干预
数据收集处理受人工干预
复杂计算、会计处理
性质难以控制
判断事项
会计估计、收入确认
主管复杂判断、未来假设
CPA
若mgt未能实施控制应对,视为重大缺陷,考虑对RA的影响,与治理层沟通
仅通过实质性程序无法应对的RMM
必须控制测试
对风险评估的修正
连续动态,贯穿始终
计划审计工作
持续的、不断修正的过程,贯穿始终
主要内容
初步业务活动 (签合同前的调查&签合同,before计划)
目的
事务所:具备
独立性
能力
管理层无诚信问题
无误解(业务约定条款)
内容
质量控制程序
评价遵守职业道德
就业务约定条款与被审,达成一致意见
审计的前提条件
财务报告编制基础是否可接受
就管理层理解其责任与管理层达成一致意见
审计业务约定书
内容
审计目标&范围
CPA责任
mgt责任
FR编制基础
Subtopic
变更
若CPA不同意变更条款,mgt不允许继续执行原审计业务
应当
法规允许情况,解除审计业务约定
是否有义务报告治理层、所有者、监管机构
总体&具体
总体审计策略
目的
确定审计范围、时间安排、审计方向
指导具体审计计划的制定
具体审计计划
风险评估程序
计划实施的进一步审计程序
计划其他审计程序
导致计划更改的特别事项
M调整
assessment of RMM 针对某类交易、余额、披露,更新/修改
进一步审计程序的更新/修改
重要性
含义
合理预期错报(包括漏报)单独或汇总起来可能影响决策,则重大
根据环境
金额
性质
使用者整体共同的财务信息需求
水平确定
财务报表整体M
一项错报单独或汇总起来可能影响决策,则重大
关联:总体审计策略
审计意见类型
例
盈利稳定
税前利润
盈亏交替
三到五年平均
新设厂,建厂房买设备
总资产
新兴,抢市场份额
主营业务收入
开放式基金
净资产
研发中心服务
成本与营业费用总额
公益性质基金会
捐赠收入/支出总额
特殊类别交易、账户余额或披露的M
法规、FR编制基础
行业相关的关键性披露
特别关注:如新收购
实际执行的M
将未更正和未发现错报的汇总数超过M的可能性降到最低水平
考虑因素
对被的了解
前期审计工作中识别出的M的性质和范围
前期错报对本期的预期
50%
非连续审计
以前年度审计调整较多
项目总体风险较高
75%
连续,以前年度调整较少
项目总体风险较低
修改原因
审计过程中情况发生重大变化
获取新信息
实施进一步,了解变化了
错报
金额、分类、列报、披露
明显微小错报
低于明显微小错报临界值的不需要累积
5%*M,一般不超过10%
累积识别出的错报
事实错报
数据
事实忽略/误解
故意舞弊
判断错报
会计估计&会计政策不同意见
推断错报
测试样本估计出的总体错报-已经识别的具体错报
对识别出的错报的考虑
1.错报可能不会孤立发生,一项错报的发生还可能表明存在其他错报。 (“Why”) 2.抽样风险和非抽样风险可能导致某些错报未被发现。审计过程中累积错报的汇总数 接近确定的重要性,则表明存在比可接受的低风险水平更大的风险,即可能未被发现的错 报连同审计过程中累积错报的汇总数,可能超过重要性。 3.注册会计师可能要求管理层检查某类交易、账户余额或披露,以使管理层了解注册 会计师识别出的错报的产生原因,并要求管理层采取措施以确定这些交易、账户余额或披 露实际发生错报的金额,以及对财务报表作出适当的调整。
接受业务委托
客户:诚信?
我们firm
素质、专业胜任能力
时间
资源
道德