部控制审计操作手册
目 录
第章 获取审计业务约定书 1
获取审计业务约定书 1
二部控制审计业务约定书容 1
三连续审计 2
四审计业务约定条款变更 2
五业务约定书文档记录 3
第二章 建立审计项目组 3
项目组成员求 3
二组建项目组考虑 3
三理指导监督项目组 4
四项目组成员角色责 5
第三章 解审计单位环境 6
解审计单位环境必性 6
二解审计单位环境程度 7
三解审计单位环境容 7
31行业状况法律环境监环境外部素 7
311行业素 8
312 遵守法律法规规定 8
313 外部素 8
32解审计单位性质 9
33审计单位会计政策选择运 10
34审计单位目标战略相关营风险 10
35审计单位财务业绩衡量评价 11
四解IT企业中角色 12
41解IT复杂程度 12
42解IT审计工作影响 13
五解企业环境 13
51检阅相关信息 13
52询问企业理层员 14
53观察检查 14
54信息源 14
六确定重错报风险 15
七工作底稿记录 15
第四章 利专家工作 15
确定否利专家工作 16
11确定IT专家介入程度 17
12确定税务专家介入程度 17
13确定相关行业专家介入程度 18
二利理层专家工作 18
21评价理层专家胜力专业素养客观性 18
22 解理层专家工作 19
23 评价理层专家工作否足实现审计目 20
三利事务部专家工作 21
四利事务外部专家工作 23
五记录审计工作 26
第五章 解企业整体部控制 27
企业层面控制涵 27
二企业层面控制控制测试影响 28
三解评价企业层面部控制容 29
31控制环境(部环境)相关控制 30
311理层理念营风格 31
312诚信道德价值观念沟通落实 31
313治理层参程度 32
32针理层治理层凌驾控制风险设计控制 32
33审计单位风险评估程 34
34部信息传递控制 35
35控制效性部监督(监督控制控制)部控制评价 35
351理层否定期会计系统中记录数额实物资产进行核 36
352理层否保证部审计活动效性确立相应控制 36
353理层否建立相关控制保证评价定期系统评价效 性 36
354理层否建立相关控制保证监督性控制够集中点效进行(享服务中心等) 36
36集中化处理控制(包括享服务环境) 36
37监督营成果控制 37
四企业层面控制控制测试影响 38
五解企业层面控制 39
51解企业层面控制方法 39
52审计证考虑解企业层面控制范围 39
六识评估重错报风险 40
七工作底稿记录 40
第六章 识舞弊风险确定应措施 40
识舞弊风险相关求 40
二识舞弊风险程序考虑素 41
21组织项目组讨 42
22舞弊风险询问理层员 42
221询问理层 42
222询问部审计员 43
223询问部员 44
224询问治理层 44
23考虑舞弊风险素 45
24考虑异常关系偏离预期关系 45
25考虑信息 45
三识舞弊导致重错报风险 45
31收入确认 46
四应舞弊导致重错报风险 46
41总体应措施 46
42特措施 46
五应理层凌驾控制措施 47
六应关联方关舞弊导致重错报风险措施 47
七审计方面影响 48
第七章 确定重性水 48
解确定整体重性水需做考虑 48
11确定整体重性水时财务报表者展预期 49
12整体重性水恰基准 49
121否存特定会计体财务报表者特关注项目 49
122审计单位性质处生命周期阶段处行业济环境 49
123治理层法预期 49
二解确定特定类交易账户余额披露重性水需做考虑 50
三解确定实际执行重性水(容忍误差)需做考虑 50
四确定整体重性水 50
41定义整体重性水时确定应适百分税前利润 51
411市企业重项目 51
412非重项目 51
42税前利润作计量基准恰时确定应适百分计量基础 51
五确定特定类交易账户余额披露重性水 52
六确定实际执行重性水 52
七审计程中修改重性水 53
第八章 识重账户重列报相关认定 53
识重账户重列报相关认定 53
11重账户列报 53
12确定重账户列报金额标准 53
13确定重账户列报性质考虑 54
131重账户列报性质确定 54
132考虑已识固风险 54
133评价财务报表项目附注错报风险素 54
14关账户考虑素 55
二确定相关认定 55
21利润表科目重账户相关认定 56
22资产负债表重账户相关认定 56
23列报披露相关认定 56
三更新确定重账户列报相关认定 57
第九章 识重业务流程重列报流程 57
识业务流程 57
11常规业务流程 58
12非常规业务流程 58
13估计业务流程 58
二确定重流程 58
21确定重业务流程 58
22重估计业务流程考虑 59
23重列报流程 59
三识相关信息系统 60
第十章 关集团审计特殊考虑 60
解集团环境集团组成部分环境 60
二解集团组成部分部控制 61
三集团控风格影响 62
四确定重性水容忍误差 62
41确定集团整体财务报表重性 63
42确定集团实际执行重性(容忍误差) 63
43确定组成部分容忍误差 63
五确定重组成部分 64
51根规模确定 65
52根特定性质情况确定 65
53重组成部分 65
六识重账户重列报相关认定 65
七组成部分部控制审计策略 66
八设定组成部分审计策略标准 66
第十章 解企业部控制评价程利工作 67
解企业部控制评价程 67
二利工作 68
21专业胜力客观性考虑 68
211专业胜力客观性利工作程度影响 68
22利部审计员工作特殊考虑 69
221评价部审计员专业胜力 69
222评价部审计员客观性 70
23利部审计员工作成果 71
24确定利工作范围 74
25测试执行部分工作 74
三工作底稿记录 75
第十二章 评价企业层面控制测试 75
间接企业层面控制 75
二应舞弊导致重错报风险(包括董事会理层凌驾控制风险)控制 76
三控制环境 77
四充业务层面控制直接企业层面控制 77
五工作底稿记录 77
第十三章 解重业务流程重列报流程 78
考虑企业层面控制重业务流程重列报流程影响 78
二识重业务流程重列报流程关键流程 78
21信息源 80
22询问 80
23观察检查 80
24服务机构考虑 81
三重业务流程重列报流程中识出错项 81
31识出错项 82
32出错项联系相关认定 83
33特风险出错项 83
34 IT方面出错项 83
四识审计相关控制活动 84
41相关控制种类 84
42开始识相关控制 84
43识降低特风险控制特殊考虑 84
五解性质重业务流程具体考虑 85
51重业务流程种类 85
52相关控制活动 86
521理层专家利 87
522假设 87
523改变会计估计方法 87
524估计确定性 88
六解重列报流程特殊考虑 88
61重会计账户列报 88
62财务报表决算程列报 88
第十四章 执行穿行测试 89
执行穿行测试 89
11穿行测试程序 90
12穿行测试程中进行询问相关考虑 90
13穿行测试结果出结 91
14控制效性初步评价 91
二穿行测试特殊考虑 92
21会计估计流程 92
22关降低重错报风险控制穿行测试考虑 92
23执行穿行测试时利工作 93
24针动化程序里数交易信息 93
第十五章 选择测试部控制 93
选择拟测试控制基求 94
二选择拟测试控制考虑素 94
21选择适控制测试 94
211控制目标分类 95
2111预防性控制检查性控制 95
2112手工控制动执行控制 95
22确认已选测试控制审计相关 97
23评估已选测试控制否充分敏感 97
三控制相关风险 99
四控制测试程序性质 100
41询问 100
42观察 100
43检查 100
44重新执行 101
五控制测试时间安排 102
51期中测试两种方法 102
52否测试取代控制 103
53期中测试前推程序 103
54针信息技术般控制(ITGCs)应控制前推程序 104
55集团部控制审计中实施前推程序考虑 104
六控制测试范围 105
61影响测试范围素 105
62抽样方法般考虑 105
63样参考量 106
631测试工控制样规模 106
632测试应控制样规模 107
64追加控制测试 107
七执行部控制测试 108
71执行控制测试般考虑 108
72审计证质量额外考虑 108
八评价控制偏差 108
81确认控制偏差 108
82确定控制偏差属性 109
83确定审计应措施 110
九工作底稿记录 110
第十六章 解评价财务报告流程(FSCP) 111
解评价财务报告流程程 111
11财务报告流程解程度 111
12财务报告流程进行解起点 112
13解评价财务报告流程程序 113
131解财务报告流程子程 113
1311编制试算衡表进行必合 113
1312生成授权记录记账分录 113
1313编制财务报表相关列报 113
14识出错项 114
15识解财务报告流程中控制活动 114
16初步评价控制效性 115
第十七章 解穿行测试测试评估IT般控制 115
信息系统审计范围界定 116
二信息系统环境中控制测试 116
21信息系统审计策略确定 116
22信息系统般控制测试 117
23系统应控制测试 119
三控制测试底稿 120
附件 信息系统环境复杂度判断指引 120
附件二 信息系统环境控制测试底稿 122
第十八章 评价部控制缺陷 123
控制缺陷分类 123
二部控制缺陷评价时般考虑 124
21衡量缺陷严重性标准 124
22充分考虑缺陷组合 124
23补偿性控制 124
24考虑企业部控制评价结果 124
三财务报告部控制缺陷评价标准 124
31定量标准 125
32定性标准 125
四非财务报告部控制缺陷评价标准 126
五部控制缺陷评价程序 127
六部控制缺陷评价特殊考虑 130
61信息系统般控制考虑 130
62企业层面控制缺陷评价考虑 131
63缺陷进行评价 131
64部控制缺陷评价关注领域 132
七部控制缺陷整改 132
八工作底稿记录 132
第十九章 完成审计工作 133
项目组部讨 133
二取理层书面声明 134
三企业沟通控制缺陷 135
四形成审计意见 136
第二十章 出具审计报告 137
出具标准部控制审计报告 137
二出具非标准部控制审计报告 138
21带强调事项段保留意见部控制审计报告 138
22否定意见部控制审计报告 139
23法表示意见部控制审计报告 139
三非财务报告部控制存重限制 140
四期事项考虑 140
五部控制审计报告财务报表审计报告衔接 141
第章 获取审计业务约定书
部控制审计业务开始前应先确定已遵循风险理委员会拟订业务承接制度客户关系具体业务接受保持操作规程评估客户承接保持程序结确定审计风险评估审计策略影响确定客户承接保持决定适执行相关程序评价职业道德(包括独立性)求合规性已遵守事务独立性政策应部控制审计业务约定条款客户达成致意见单独签订部控制审计业务约定书
获取审计业务约定书
根中国注册会计师执业准第九条注册会计师应审计业务约定条款理层治理层()达成致意见第十条注册会计师应达成致意见审计业务约定条款记录审计业务约定书适形式书面协议中
审计工作开始前应获取根部控制审计业务约定书模板求编制业务约定书适时加入特定项目特殊求
业务约定书确定公司业务条款记录项目范围条款重书面文件业务约定书描述项目执行程中责客户理层部控制责审计工作提供信息员协助责
通常情况项目组应获取业务约定书开始工作特殊情况项目组需获取业务约定书前开始展开工作例参加盘点
二部控制审计业务约定书容
部控制审计业务约定书应单独出具业务约定书具体容审计单位存差异应包括列方面:
l 部控制审计目标
l 企业部控制责
l 企业建立部控制部控制框架
l 部控制审计范围包括指明注册会计师执行部控制审计业务时遵守企业部控制审计指引中国注册会计师执业准相关求
l 部控制固局限性审计固限制
l 理层提供必工作条件协助
l 受限制接触审计关记录文件需信息
l 企业作出审计关声明予书面确认
l 执业程中获知信息保密
l 审计收费包括收费计算基础收费安排
l 违约责
l 解决争议方法
l 签约双方法定代表授权代表签字盖章签约双方加盖公章
果情况需部控制审计业务约定书包括条款例:
l 某方面利注册会计师专家工作安排
l 计划执行部控制审计工作安排包括项目组构成
l 审计涉员(包括审计单位部审计员员理层治理层指导第三方)工作安排
l 审计单位间需达成进步协议事项
l 机构员提供审计工作底稿义务
部控制审计工作底稿模板提供部控制审计业务约定书参考格式注册会计师根业务具体情况作出必修改
三 连续审计
连续审计应根具体情况评估否需审计业务约定条款作出修改列素导致修改审计业务约定条款提醒审计单位注意现约定条款:
l 迹象表明审计单位误解审计目标范围
l 需修改约定条款增加特条款
l 法律法规规定发生变化
四 审计业务约定条款变更
审计单位列事项求变更审计业务约定条款:
l 环境变化审计服务需求产生影响
l 原求审计业务性质存误解
l 理层施加情况引起
审计单位求变更审计业务约定条款时应考虑求变更理否合理特审计范围存限制影响
环境变化导致审计服务需求产生影响原求审计业务性质存误解认审计单位求变更审计业务约定条款合理理
相反果迹象表明变更审计业务约定条款求错误完整令满意信息关该变更认合理
五 业务约定书文档记录
满足检查需应业务约定书份副存工作底稿中者工作底稿中记录该副存放位置
第二章 建立审计项目组
进行初步业务活动时项目合伙需统筹考虑审计工作挑选相关领域员组建项目组时组织项目组成员进行培训合理安排部控制审计工作
项目组成员求
期审计项目组具:
l 通培训者参项目获取性质复杂程度类似审计知识项目验
l 解企业部控制相关规范指引求
l 解企业部控制审计指引企业部控制审计指引实施意见中国注册会计师执业准相关求
l 拥适专业知识包括项目相关IT知识
l 拥客户处行业相关知识
l 具职业判断力
l 解事务质量控制政策程序
二 组建项目组考虑
组建项目组时需考虑素:
l 时确定员需求
l 准备项目时间预算确定需资源求安排工作进度
l 项目组具合适技巧验力
l 项目复杂度
l 需专业力
l 工作时间
l 项目组成员连续性定期轮换
l 项目培训机会
l 出现独立性问题利益突
l 考虑项目组成员否具项目复杂度求相匹配工作培训验
l 确定项目组需理监控指导
l 确定负责项目组成员
需开展审计工作中需前项目组成员具备额外需技做出评估针情况制定计划获取相关资源例:项目组成员具备客户公司IT环境相关知识技时需获IT专业员协助测试IT系统相关部控制
确定审计现场否需公司会计审计专业外员否需公司外部引入专家关利专家工作更求指引请参见第四章 利专家工作
三 理指导监督项目组
项目组组建完成应制定计划分配工作确定项目组成员指导监督工作复核
项目初期阶段项目组负责应项目组成员讨确定工作分配样项目组成员解项目中职责预期工作成果解项目组成员职责时讨确定项目组目目标责交付成果
项目进行程中项目合伙项目中负责监督应:
l 监控项目进展
l 复核审计工作底稿
l 评估项目组成员否具执行分配工作技力 充分时间执行分配工作
l 解决重财务审计问题
负指导审计工作项目组成员具需解监督工作质量进度责包括:
l 分配工作成员予充分指导
l 定期复核工作底稿
l 预算控制实际花费时间
l 复核已完成工作底稿出具审计报告
四 项目组成员角色责
项目组成员责:
理级验审计员初级审计员
l 直接参审计工作编制相关工作底稿
项目合伙外项目组负责(例:理高级理)
l 必直接参审计流程设计执行例:亲编制高风险领域工作底稿
l 审计员高级审计员编制工作底稿进行详细复核复核审计报告确保出具审计报告适
l 公司治理层理层进行沟通
l 项目组成员沟通值关注事项
项目合伙
l 项目特定阶段进行复核确保重发现问题审计报告出具前时解决
l 必直接参审计流程设计执行便解高风险领域审计节中记录事项
l 项目合伙责职业判断项目中识复杂事项重风险项目合伙认重事项进行复核
l 高风险领域进行第二层次复核便确信详细复核充分重账户重列报相关认定审计流程充分
l 项目组成员沟通值关注事项
l 复核审计报告确保出具审计报告适
l 复核公司治理层理层沟通包括重缺陷沟通
第三章 解审计单位环境
解客户业务时应解企业营环境解程度赖职业判断应考虑企业营环境否获取足够解支持评估财务报表认定层面重错报风险(包括舞弊错误)设计执行审计程序应重错报风险提供基础
解审计单位环境必性
解审计单位环境财务报表审计部控制审计必程序特列关键环节做出职业判断提供重基础:
l 确定重性水着审计工作进程评估重性水判断否然适
l 确定重账户重列报相关认定
l 考虑会计政策选择运否恰财务报表列报包括披露否适
l 识需特考虑领域包括关联方交易理层运持续营假设合理性交易否具合理商业目等
l 确定实施分析程序时预期值
l 设计实施进步审计程序审计风险降接受低水
l 评价获取审计证充分性适性
企业部控制审计指引第七条求:
计划审计工作时注册会计师应评价列事项部控制财务报表审计工作影响:
()企业相关风险
(二)相关法律法规行业概况
(三)企业组织结构营特点资结构等相关重事项
(四) 企业部控制发生变化程度
(五) 企业沟通部控制缺陷
(六) 重性风险等确定部控制重缺陷相关素
(七)部控制效性初步判断
(八)获取部控制效性相关证类型范围
职业判断贯穿注册会计师审计全程职业判断建立审计单位环境解基础恰符合实际
二解审计单位环境程度
解审计单位环境连续动态收集更新分析信息程贯穿整审计程始终涉审计单位外部部社会政治技术营方方面面时间成限制应运职业判断确定需解审计单位环境程度
评价审计单位环境解程度否恰关键审计单位环境解否足识评估财务报表重错报风险果解审计单位环境获信息足识评估财务报表重错报风险设计实施进步审计程序解程度恰然审计单位环境解程度低理层营理企业审计单位环境需解程度
三解审计单位环境容
中国注册会计师执业准求必须执行风险识程序列方面解审计单位环境:(1)行业状况法律环境监环境外部素(2)审计单位性质(3)审计单位会计政策选择运(4)审计单位目标战略相关营风险(5)审计单位财务业绩衡量评价
述第(1)项审计单位外部环境第(2)项第(4)项审计单位部素第(5)项外部素部素值注意审计单位环境方面会互相影响审计单位环境方面进行解评估时应考虑素间相互关系
进行企业部控制审计针述五方面进行初步解审计实务中需解审计单位环境方面具体容行业企业较差需根情况进行判断
31行业状况法律环境监环境外部素
解企业处行业法律环境监环境外部环境素帮助识企业面机会压力相关风险
311行业素
应解审计单位行业状况包括:
l 行业市场供求竞争
l 生产营季节性周期性
l 产品生产技术变化
l 源供应成
l 行业关键指标统计数
312 遵守法律法规规定
应解审计单位处法律环境监环境包括:
l 适会计准会计制度行业特定惯例
l 营活动产生重影响法律法规监活动
l 开展业务产生重影响政府政策包括货币财政税收贸易等政策
l 审计单位处行业事营活动相关环保求
应解企业遵守法律法规理层治理层询问企业否遵守法律法规检查企业许证颁发机构监机构函件
企业属严格监行业(例:银行保险企业)企业需遵守通法律法规(例:职业安全健康等雇佣机会相关法律法规)企业违反法律法规行导致罚款诉讼企业财务报表产生重影响结果解法律法规体系协助识违反法律法规行事项导致重错报风险
应识出怀疑存违反法律法规行事项时企业理层治理层沟通
313 外部素
应解影响审计单位营外部素包括:
l 宏观济景气度
l 利率资金供求状况
l 通货膨胀水币值变动
l 国际济环境汇率变动
32解审计单位性质
应列方面解审计单位性质:
()权结构解权结构者员单位间关系考虑关联方关系否已识关联方交易否恰核算
(二)治理结构考虑治理层否够独立理层情况审计单位事务(包括财务报告)做出客观判断
(三)组织结构考虑复杂组织结构导致重错报风险包括财务报表合商誉摊销减值长期股权投资核算特殊目实体核算等问题
(四)营活动包括:
l 营业务性质
l 生产产品提供劳务相关市场信息
l 业务开展情况
l 联盟合营外包情况
l 事电子商务情况
l 区行业分布
l 生产设施仓库理位置办公点
l 关键客户
l 重供应商
l 劳动工情况
l 研究开发活动支出
l 关联方交易
(五)投资活动包括:
l 期拟实施已实施购活动资产处置情况
l 证券投资委托贷款发生处置
l 资性投资活动包括固定资产形资产投资期计划发生变动
l 纳入合范围投资
(六)筹资活动包括:
l 债务结构相关条款包括担保情况表外融资
l 固定资产租赁
l 关联方融资
l 实际受益股东
l 衍生金融工具运
33审计单位会计政策选择运
应解审计单位会计政策选择运否符合适会计准相关会计制度否符合审计单位具体情况应评估企业会计政策否适否财务报告框架会计法规求相致解审计单位会计政策选择运否适时应关注列重事项:
l 重项目会计政策行业惯例
l 重异常交易会计处理方法
l 新领域缺乏权威性标准识领域采重会计政策产生影响
l 会计政策变更
l 审计单位时采采新颁布会计准相关会计制度
果审计单位变更重会计政策应考虑变更原适性考虑否符合适会计准相关会计制度规定应考虑审计单位否适会计准相关会计制度规定恰进行列报披露重事项
解企业会计政策选择应时应考虑会计估计确定性(会计估计敏感性计量准确性缺乏)应根职业判断确定会计估计否会计量准确导致特风险
34审计单位目标战略相关营风险
应解审计单位目标战略导致财务报表重错报相关营风险营风险源审计单位实现目标战略产生利影响重情况事项环境行动源恰目标战略应解审计单位否存列方面关目标战略考虑相应营风险:
l 行业发展导致审计单位具备足应行业变化力资源业务专长等风险
l 开发新产品提供新服务导致审计单位产品责增加等风险
l 业务扩张导致审计单位市场需求估计准确等风险
l 新颁布会计法规导致审计单位执行法规完整会计处理成增加等风险
l 监求导致审计单位法律责增加等风险
l 期未融资条件导致审计单位法满足融资条件失融资机会等风险
l 信息技术运导致审计单位信息系统业务流程难融合等风险
数营风险终会产生财务果影响财务报表应根审计单位具体情况考虑营风险否导致财务报表发生重错报理层通常制定识应营风险策略应解审计单位风险评估程
35审计单位财务业绩衡量评价
审计单位部外部财务业绩衡量评价理层产生压力促采取行动改善财务业绩歪曲财务报表
应解审计单位财务业绩衡量评价情况考虑种压力否导致理层采取行动增加财务报表发生重错报风险包括舞弊引起错报
解审计单位财务业绩衡量评价情况时应关注列信息:
l 关键业绩指标
l 业绩趋势
l 预测预算差异分析
l 理层员工业绩考核激励性报酬政策
l 分部信息层次部门业绩报告
l 竞争手业绩较
l 外部机构提出报告
应关注审计单位部财务业绩衡量显示未预期结果趋势理层调查结果纠正措施相关信息否显示财务报表存重错报果拟利审计单位部信息系统生成财务业绩衡量指标应考虑相关信息否利信息否足实现审计目标
四解IT企业中角色
解企业环境时应解IT企业中角色IT企业中角色解协助解IT复杂程度识风险素确定IT审计工作影响
41 解IT复杂程度
解IT复杂程度定性非定量程通解IT复杂程度确定审计工作影响(例:获取审计证)否需邀请IT专家参加审计项目组更指引请参见第四章 利专家工作 第十七章 解穿行测试测试评估IT般控制
例:解IT复杂程度时应考虑:
l 企业环境性质(例:市企业受监行业企业通常具较复杂IT结构)
l 企业否赖IT支持重交易流程发生报告流程者重披露流程
l 企业年IT方面花费占收入指标百分
l 关键财务系统户数量
l 支持IT环境员工数量专业技
l 企业否系统
l 企业财务系统间外部系统间否存重接口
l IT环境架构(集中式非集中式)
l IT环境中服务器数量
l 会计处理软件性质包括版(例:采购软件修改软件)
l 企业行修改程序程度
l 企业IT环境财务系统环境IT结构报告期间变化程度
l 外包服务包括服务性质例针IT基础环境应系统
l 项目验
42 解IT审计工作影响
解企业IT复杂程度应根企业IT赖程度确定IT重错报风险审计策略影响 IT环境影响:解重交易流程相关IT系统出错项控制程序控制测试设计执行通解IT作复杂程度审计影响确定否需邀请IT专家加入审计项目组更指引请参见第四章 利专家工作
五 解企业环境
解企业环境时应执行述风险评估程序:
l 检阅相关信息
l 询问企业理层员
l 观察检查
l 记录信息源
执行程序获取企业环境解便识风险素解企业程序性质时间范围取决项目身例:企业规模复杂程度项目验规模较复杂程度较高企业应制定审计策略前充分解企业环境
51 检阅相关信息
通检阅相关信息获取企业环境解 检阅相关信息协助解企业环境识风险素
检阅信息:
l 执行客户承接续约程序中获取关新客户信息
l 企业关特定行业知识
l 外部信息例:行业报刊
l 企业编制信息包括预算预测差异分析组织结构图企业页市场信息
l 股东会会议记录包括治理层会议治理层设重委员会会议理层股东会议
52 询问企业理层员
通询问企业理层财务报表负责员获取信息 询问企业理层财务报表负责员帮助通分析企业财务信息解企业营活动询问企业级员工获取更方面识风险素相关信息
询问信息:
l 询问治理层协助解企业营情况
l 询问审员协助获取企业环境变化信息
l 询问参复杂非正常业务发生记录处理报告流程员协助评估会计政策选取应否适
l 询问企业法律顾问协助解企业法律合规性舞弊保证金售义务合条款等事项
l 询问市场营销员协助解企业市场营销策略销售趋势合条款规定变化
53 观察检查
应执行观察检查程序支持通检阅询问获企业环境解
参观企业营场工厂观察企业营活动 检查企业文件例:营计划策略文档记录部控制手册检查理层编制报告(例:理层季度报告中期财务报告)治理层编制报告(例:董事会会议记录)
54 信息源
理层解企业环境企业理层获取相关信息确定信息源渠道
收集企业环境相关信息时应信息源(例:沟通员姓名检查文件名称)进行文档记录例:
l 审计计划阶段应更新企业环境解
l 询问企业理层相关员应询问结果进行工作底稿记录(包括询问象姓名)
l 检查企业文档例:组织结构图相关利益者会议记录应审计工作相关信息信息源进行文档记录
六 确定重错报风险
解企业环境时应识风险素(包括营风险)确定风险素否引起重错报风险
通执行述程序识风险素(包括营风险)然识出风险会影响财务报表审计工作言关注引起财务报表重错报风险风险素
识风险素时候应考虑否存降低重错报风险素例:较稳定销售流程没重变化环境中企业重错报风险较相反处变化较快环境发展较快市场中企业重错报风险较
七工作底稿记录
应运职业判断确定解企业环境时应记录事项工作记录反映解信息识风险应解信息信息源识重错报风险记录审计底稿中
第四章 利专家工作
解企业环境时应重新评估项目组否具适验技专业胜力确定否需邀请专家
专家指会计审计外某领域中具专长组织工作注册会计师利协助注册会计师获取充分适审计证
事务专家指审计项目组中专某特定领域专家事务部专家指会计审计外某特定领域中具专门技知识验部专家事务外部专家事务外会计审计外某特定领域中具专门技知识验专家作审计项目组成员
理层专家会计审计外某领域具专长组织工作理层利协助理层编制财务报表 理层专家理层聘请完成特定工作第三方(:理层外部专家)者更情况该专家实体员工
需专家参工作便获取充分适审计证时应考虑否应利专家工作
确定否利专家工作
根企业环境解应确定项目组中否需加入IT专家税务专家相关行业专家
通执行步骤实现述目标:
l 确定否需邀请IT专家税务专家相关行业专家协助审计工作
l 确定否利会计审计领域外专家工作作审计证考虑:
l 否利理层专家工作
l 邀请事务部专家
l 邀请事务外部专家
利领域专家工作:
l 复杂金融工具土房屋建筑物厂房机器设备珠宝艺术品古董形资产企业合中收购资产承担负债存减值资产进行估值
l 解企业营技术问题
l 保险合约员工福利计划相关负债进行精算
l 环境负债场清理费进行估价
l 分析复杂异常纳税问题
l 解释技术求现况法规条款
l 复核专家工作
企业具特征时应邀请相关专家:
l 具复杂IT环境例:然项目组拥IT知识IT专家企业IT环境较复杂情况协助项目组完成IT相关审计工作
l 具复杂税务环境例:然项目组拥税务知识企业税务环境较复杂涉税务计算较复杂情况应邀请税务专家协助工作
l 处特定行业例:寿保险企业审计中项目组项目合伙保险行业定解项目组邀请精算专家
现场非会计审计领域专家工作时应:
l 评价专家否具实现目必需胜力专业素养客观性
l 果企业者理层雇佣邀请专家应解工作
l 果邀请xxx部专家xxx外部专家参项目组工作应专家工作范围达成致意见
l 专家类型应评价专家工作确定专家工作否足实现目
邀请IT专家税务专家相关行业专家时专家工作应受监督指导复核专家应直接参审计程序执行
11 确定IT专家介入程度
通解企业IT程度IT环境复杂程度应考虑否需邀请IT专家确定否需邀请IT专家应解:
l IT环境复杂程度果IT环境较复杂IT专家解IT环境协助确定IT关重错报风险
l IT影响审计策略
l 项目组成员IT知识
IT风险程度性质取决企业IT性质复杂程度企业营环境IT环境越复杂越需利IT解识重错报风险设计控制测试程序
12 确定税务专家介入程度
根影响企业税税种性质解必时邀请具专业税收知识专家加入项目组 应考虑事项确定否需邀请税务专家:
l 会计税务事项复杂程度
l 企业复杂程度
l 项目组成员专业胜力必素质
13 确定相关行业专家介入程度
根企业处行业解程度应判断否需邀请xxx特殊行业专家
期项目组企业处行业具充分解便评估获审计证否充分适支持审计意见然情况项目组需更加深入专业知识时邀请具专业行业知识专家参加项目组协助项目组执行审计程序出结判断否需邀请特殊行业专家时应考虑事项:
l 行业否具特殊营手法
l 企业财务报表否包含行业特殊重账户会计政策
l 资产负债计价否赖行业特殊方法模型假设
二 利理层专家工作
果确定利理层专家工作作审计证应:
l 评价专家胜力专业素养客观性
l 解理层专家工作
l 评价理层专家工作否足实现审计目
21 评价理层专家胜力专业素养客观性
利理层专家工作时应评价专家胜力专业素养客观性
专业素养指专家专业技性质水胜力指专家专业素养应具体项目环境力客观性受偏见利益突素影响专家职业判断产生影响
评价理层专家客观性时应讨理层专家关系便解专家独立性威胁降低该威胁适保障措施保障措施外部机构建立(例:专家职业规范)专家工作环境建立(例:企业控制环境质量控制政策流程)
果理层专家胜力专业素养客观性存疑虑应理层讨评估专家工作否获取充分适审计证
解理层专家胜力专业素养应考虑:
l 专家前工作验 果理层外部专家组织时应考虑委派参项目特质应考虑组织理属性包括该组织专家工作质量控制程序
l 专家职业资格包括职业团体者行业协会会员资格执业执形式外部资格认
l 专家发表文书籍
l 专家讨专家没直接关系应求理层安排专家进行沟通
l 熟悉专家工作员讨
果专家企业员工独立性受威胁风险会加应考虑专家结谁复核质疑专家企业中报告体系否合适应考虑专家工作否存控制包括:
l 专家否恰理指导
l 专家否存相容职责导致职责划分(例:专家负责编制财务报表时负责准备关键资产估值没充分指导复核)
l 专家否客观工作未面达特定结压力
着审计工作进展果发现显示存问题证应重新评估理层专家胜力专业素养客观性初步评价
22 解理层专家工作
利理层专家工作时应解专家工作性质应考虑:
l 工作性质范围目标果专家企业聘请专家工作范围会进行书面文档记录询问专家企业理层解专家工作范围适方法
l 理层专家工作实施控制程度影响范围
l 专家否受技术性技标准职业行业求限制
l 企业部专家工作(例:质疑复核专家工作程序治理层者具专业技部审计员复核)专家评估程中数实施控制
l 根企业聘请专家工作性质需邀请会计师事务专家评估工作
果理层聘专家应阅读企业理层聘专家签订业务约定书便解项目范围评估利专家工作否适
计划利理层聘专家工作时应理层确定专家已意利工作解部控制审计中利发现
23 评价理层专家工作否足实现审计目
利理层专家工作时应评估理层专家工作作相关认定审计证否适 理层专家企业言独立应利高度职业怀疑态度评估专家工作 特注意高度赖专家判断工作考虑潜偏见
评估专家工作作相关认定审计证否适时应考虑事项:
l 专家发现结相关性合理性审计证否致
l 专家提交工作结果结方式否符合专家职业行业标准
l 专家工作结果结否清楚表述
l 专家工作结果结否基适期间考虑期事项(相关)
l 专家工作结果结方面否保留限制约束否工作产生影响
l 专家工作结果结否适考虑专家遇错误偏差情况
果专家工作包括利重假设方法应考虑假设方法相关性合理性 果专家工作包括源数应考虑源数完整性准确性
评估专家工作充分性特步骤包括:
l 询问专家
l 观察专家工作
l 确定第三方相关事项
l 测试源数
l 复核专家结发现
l 理层讨专家发现结
l 利第二专家特殊情况邀请第二专家例:评估理层专家工作注意理层发现获取审计证存突者意专家发现
l 复核专家工作底稿理层专家项目组成员专家工作存疑虑没方法解决情况需复核详细工作底稿
项目负责评估确定专家工作否充分实现审计目标负责果利会计师事务专家协助评估理层专家工作询问理层专家工作否充分实现审计目标意见然关理层专家工作否充分终结责
审计程中发生重变化利理层专家工作否适产生影响 果满意专家工作认专家工作结果特定环境合理够实现审计目标结专家工作充分恰 果结认专家工作实现目充分应:
l 理层专家讨相关事项
l 专家进步执行程序性质范围达成致意见
l 执行环境相适应额外审计程序执行额外审计程序性质利专家类型关注事项性质决定
企业外部部法律顾问某情况认理层专家利职业判断确定否理层法律顾问作理层专家时应考虑:
l 考虑事项复杂程度(事项性质复杂求应法律专家较高程度判断)
l 追求审计目标果利法律顾问工作协助确定重未决诉讼性质估计潜诉讼确定结果时法律顾问作理层专家果作函证程序法律顾问发出律师询证函法律顾问视理层专家
三 利事务部专家工作
果决定利事务部专家(简称部专家)工作应充分解部专家专业领域便:
l 确定部专家工作性质范围客观性
l 评估部专家工作目标否充分
部专家假设条件方法发现负责然判断代部专家工作应确定部专家否工作取适审计证
应评估部专家胜力专业素养客观性 评估部专家胜力专业素养客观性时赖事务部政策流程部专家应遵守事务部招聘培训计划相关道德求(包括独立性求)监控流程(例:质量复核程序)
应部专家工作达成致意见包括:
l 部专家工作性质范围客观性
l 角色责包括谁负责执行源数详细测试
l 沟通方式时间范围包括部专家种形式提供发现结
根事务求指示审查监督部专家工作部专家监督程度取决工作复杂性事专业工作资格许情况部专家直接监督通更资深xxx部专家进行更详细审查进行
决定部专家工作程序性质时间范围时评估
l 专家工作涉问题性质复杂性
l 专家工作涉重错报风险
l 该专家审计工作方面重意义
l 专家前工作知识验
执行更广泛程序
l 部专家工作未审核
l 前没部专家工作没专家胜力专业素养客观性解
果决定部专家工作执行者更加广泛程序额外程序包括组合
l 源数细节测试
l 查询获取专家假设方法更详细解
l 确证专家工作例通审查权威发布数观测专家执行程序重新执行计算第三方确认信息
l 专家讨相关知识(例专家发现结审计证致)
l 理层讨专家报告
l 检查专家底稿事务部专家准备文件形成底稿部分然文件性质范围取决审计程序性质时间范围发现结果部专家工作底稿通常包括
l 项目组致意工作范围
l 执行程序
l 部专家发现
l 调查结果结
项目负责评价总结部专家工作否充分满足审计目负责决定部专家工作否充分满足目时考虑:
l 适部控制规范求解
l 企业环境解
l 审计程序结果
审计中重变化影响部专家工作适性果认部专家结果合理结部专家工作目言充分
果结部专家工作充分符合目应
l 意专家关进步执行工作性质程度
l 执行复核情况审计程序 审计程序性质根专家类顾虑性质
l 理层专家讨问题
四 利事务外部专家工作
果xxx部没相关专家邀请外部专家限情况邀请外部专家数情况赖理层专家工作邀请xxx部专家
通常决定利专家工作情况引入外部专家:
l 专家工作作审计证理层没聘请专家
l 企业聘请专家利该专家工作
l xxx没拥相关专业技专家
引入外部专家时评价外部专家专业力素质客观性评价外部专家力素质时通询问程序考虑问题:
l 外部专家工作否满足技术标准专业行业求
l 外部专家寻找证领域验信誉
l 外部专家企业行业解验
l 外部专家企业关系()
l 外部专家会计审计求相关力
通种渠道获取外部专家专业力素质相关信息例:
l 关外部专家前工作验
l 外部专家职业资格包括职业团体者行业协会会员资格执业执形式外部资格解
l 外部专家撰写公开文书籍
l 外部专家讨
l 熟悉外部专家工作员讨
期外部专家企业保持样水独立性外部专家受相道德标准专业标准制约遵守质量控制政策程序然认定外部专家客观
情况会客观性产生利影响某防范措施会消减少样利影响外部制度安排(专家属职业团体法律法规求)通外部专家工作环境(:质量控制政策程序)建立防范措施
评价外部专家客观性时容关:
l 审计单位询问否存影响外部专家客观性已知利益关系
l 外部专家讨种适防范措施包括适外部专家职业规范评价防范措施否足利影响降低接受水需外部专家讨利益关系包括:
l 济利益
l 商业私关系
l 外部专家提供服务
某情况针外部专家已知审计单位存利益关系外部专家获取书面声明适
事务外部专家工作范围达成致意见包括:
l 外部专家工作性质范围客观性
l 外部专家角色责
l 外部专家沟通性质时间范围包括外部专家提供报告形式
l 外部专家遵守保密原必性
引入外部专家便获取外部专家间书面协议(业务约定书)记录外部专家职责范围解
编制阐明工作范围计划引入外部专家协议条款业务约定书时确定:
l 外部专家拟实施程序性质范围
l 根外部专家工作相关事项重性风险确定外部专家工作目标
l 外部专家遵守相关技术标准职业准行业求
l 外部专家拟假设方法(包括适模型)权威性
l 外部专家角色责包括测试源数责
l 外部专家报告许包括参考员披露(例:理层企业治理层披露容)
l 保密相关考虑(例:外部专家否意确保提供信息保密性)
l 外部专家报告交工作性质(通常希书面报告)
l 外部专家间沟通方式频率
l 外部专家企业间沟通程序
l 项目时间(例:外部专家完成工作汇报发现结时间)
l 外部专家时汇报责:
l 外部专家认审计相关信息包括前沟通情况变化
l 威胁外部专家客观性情况消降低该威胁接受水相关防范措施
评估外部专家工作时考虑容评估部专家相更指引请参见第四章 利专家工作
应评估外部专家工作结果相关性合理性 应考虑结果否:
l 外部专家职业行业标准相致方式列报
l 清楚表达包括项目业务约定书执行工作范围适标准索引
l 基段合适期间相关时期事项考虑
l 受疑虑限制限制果存否存影响
l 错误偏离适考虑
五 记录审计工作
果理层专家工作专家否受聘该企业记录专家干力客观性记录该项理层专家工作否充分评估
果利事务外部专家记录外部专家专业力素质客观性程序结记录外部专家假设方法发现外部专家数测试关程序结样记录针外部专家发现报告评结外部专家工作充分性评估
保存审计资料:
l 外部专家间业务约定书
l 外部专家重沟通
l 外部专家发现报告
专家项目组成员时专家工作底稿审计工作底稿部分非协议作安排外部专家编制详细工作底稿属外部专家构成审计底稿部分
第五章 解企业整体部控制
企业部控制审计指引求应采方法选择拟测试控制解企业整体部控制企业层面控制初步解设计效性进行评价基础决定企业层面测试范围进行测试关企业层面控制测试运行效性测试请参见 第十二章 评价企业层面控制测试
企业层面控制涵
企业部控制分企业层面控制业务流程应系统交易层面控制两层面
业务流程应系统交易层面控制(手册中业务层面控制)应交易账户余额认定重错报风险设计通常业务流程交易账户余额层面运行作通常够应具体某类交易账户余额具体认定业务流程应系统交易层面控制针交易生成记录处理报告等环节部控制素中控制活动素中业绩评价控制外绝部分控制类业务流程应系统交易层面控制
企业层面控制通常应企业财务报表整体层面风险设计作控制运行基础设施般业务流程更高层面整企业范围运行作较广泛通常局限某具体认定企业层面控制包括列容:
(1)控制环境(部环境)相关控制
(2)针理层治理层凌驾控制风险设计控制
(3)审计单位风险评估程
(4)部信息传递期末财务报告流程控制
(5)控制效性部监督(监督控制控制)部控制评价
外集中化处理控制(包括享服务环境)监控营成果控制针重营控制风险理实务政策属企业层面控制
企业部控制基规范配套指引中提公司层面控制包括
l 企业部控制应指引第1号——组织架构
l 企业部控制应指引第2号——发展战略
l 企业部控制应指引第3号——力资源
l 企业部控制应指引第4号——社会责
l 企业部控制应指引第5号——企业文化
l 企业部控制应指引第17号——部信息传递
二企业层面控制控制测试影响
企业层面控制性质精确度存差异应列方面考虑差异控制测试影响:
1.某企业层面控制例某控制环境相关控制重错报否够时防止发现性重影响然种影响间接控制影响注册会计师拟测试控制控制执行程序性质时间安排范围
例审计单位否制定合适营理念理基调效部控制非常重然控制环境相关控制某财务报表认定没直接关联时控制效取代财务报表认定相关部控制效性作出结需获证控制会控制效运行财务报表否存重错报风险评估带普遍性影响需考虑控制否存缺陷制定控制执行程序
2.某企业层面控制够监督控制效性理层设计控制识控制出现失效情况控制身精确足时防止发现相关认定重错报控制运行效时减少原拟控制效性进行测试
例:某电子游戏软件开发企业开设量银行账户企业会计职员负责根事先确定时间表(账户截止日期)编制账户银行存款余额调节表通询问理员知该企业财务总监位验丰富会计师月审查该会计职员编制银行存款余额调节表确定否时编制调节表编制调节表程中识调节项目性质调节项目否时解决等财务总监审查目查会计职员工作重新执行该控制财务总监调节表审查精确度身足发现错报财务总监审查然影响风险评估通询问检查文件获取关财务总监审查证评价该审查效性根评估风险水确定需直接测试调节控制数量果认财务总监审查效没风险迹象注册会计师减少调节控制直接测试
3.某企业层面控制身精确足时防止发现相关认定中存重错报果项企业层面控制足应评估重错报风险必测试该风险相关控制般言分析某控制否足够精确度时防止发现财务报表重错报考虑素:
l 部控制应重账户列报性质
l 某较稳定具备预期关系账户理层实施分析发现重错报具足够精确度
l 理层分析细化程度
般言更精确企业层面控制会账户产品区作更细化分析资料进行较分析确定财务报表相关认定准确性
例:甲公司生产交通运输工具代燃料产品系统企业工厂雇员数致相周工作六天天两班次财务总监公司已10年非常解业务流程包括工资流程审查会计集中核算部门编制周工资汇总报告公司扁组织结构较规模加财务总监企业工作背景企业业务淡旺季生产周期工作流程十分解熟悉预算报告流程财务总监迅速识工资信号缘某项目加班聘时解聘等情况相关必时财务总监展开调查确定否出现错报者部控制运行效采取整改措施根控制环境针理层凌驾控制风险控制实施审计程序发现该财务总监展示出诚信品质致力效部控制
评价财务总监审查效性包括精准度询问财务总监审查程获取审查证注意财务总监调查确定界值(超该金额差异作重差异进行调查)足发现导致财务报表重错报错报选择财务总监标记偏离预期值重差异确定财务总监否已恰调查差异确定差异否错报导致认鉴财务总监进行审查方式旨发现错报审查工作发现工资处理错报
认该项控制需赖企业IT系统生成报告时报告完整性准确性控制效时财务总监审查效测试相关计算机控制认财务总监审查结合针工资汇总报告相关控制够实现述工资处理方面控制目标
正企业层面控制述作应识解测试部控制效性结重影响企业层面控制企业层面控制评价增加减少应控制进行测试外企业层面控制评价结果影响测试控制性质时间安排范围考虑执行业务早期阶段企业层面控制进行测试完成企业层面控制测试根测试结果评价审计单位企业层面控制否效计划需测试控制控制执行程序性质时间安排范围
三解评价企业层面部控制容
企业层面部控制解方面展开:
l 解评价控制环境(部环境)相关控制
l 解评价针理层治理层凌驾控制风险设计控制
l 解评价审计单位风险评估程
l 解评价部信息传递控制
l 解评价控制效性部监督(监督控制控制)部控制评价
l 解评价集中化处理控制(包括享服务环境)
l 解评价监控营成果控制
l 解评价针重营控制风险理实务政策
31控制环境(部环境)相关控制
控制环境包括治理职理职治理层理层部控制重性态度认识行动控制环境设定审计单位部控制基调影响员工部控制意识良控制环境实施效部控制基础解评价控制环境时需考虑控制环境关素相互联系
控制环境预防检查更正重错报时部控制组成部分提供适基础认存赖控制减轻重错报风险基础然识支持预防检查更正重错报控制环境素时影响部控制组成部分怀疑部控制赖性增加重错报风险特控制环境支持预防检查更正重错报更易引起舞弊导致财务报表重错报风险发生
解测试控制环境时需考虑方面包括:
l 理层理念营风格否促进效财务报告部控制
l 理层治理层监督否营造保持诚实守信合道德文化
l 治理层否解监督财务报告程部控制
进行部控制审计时首先解控制环境素程中应考虑否执行理层建立合理部控制未效执行解基础选择财务报告部控制效性结产生重影响企业层面控制进行测试
中国注册会计师审计准第1211号——通解审计单位环境识评估重错报风险指南解评价控制环境出相关指引结合部控制审计业务目性质特关注方面:
311理层理念营风格
效控制环境中理层理念营风格创造积极氛围促进业务流程部控制效运行时创造减少错报发生性环境考虑素包括(限):
l 胜力重视实务中解测试方面部控制效性时考虑素包括(限):
l 理层否分析特定岗位承担职责必需知识技例果审计单位事量套期交易活动需聘熟悉套期会计财务员
l 理层否运正式非正式职位描述定义特定职责需执行务
l 组织结构职权责分配实务中解测试方面部控制效性时考虑素包括(限):
l 理层否定义职权责关键范围建立适重职员报告途径
l 理层否适控制理承担重职(信息技术财务部审计)员工离职离职原进行分析等
l 理层否业务授权业务执行责效分离否已针授权交易建立适政策程序
l 力资源政策实务力资源政策实务涉招聘培训考核晋升薪酬等方面实务中解测试效性时考虑素包括(限):
l 审计单位力资源部门否制定适招聘(包括重员工背景调查)培训考核晋升薪酬奖励(包括高级理员奖励)部调动辞退员工政策
l 理层否作出适行动应违反公司政策程序行时员工沟通监控员工公司政策执行
解理层营风格识影响理层部控制态度素十分必理层营风格影响理层做出判断会计估计选择会计政策评估
312诚信道德价值观念沟通落实
诚信道德价值观念控制环境重组成部分影响重业务流程设计运行解测试方面效性时考虑素包括(限):
l 审计单位否书面行规范通种方法贯彻落实
l 审计单位否新员工职时进行职业操守培训否求员工签署行规范声明书等
l 理层否违反相关行规范行采取适措施
l 理层否激励员工设定切实际业绩目标间衡控制
313治理层参程度
审计单位治理层(董事会监事会等)通常通身活动审计委员会类似机构支持监督财务报告政策程序解测试效性时考虑素包括(限):
l 董事会审计委员会成员否独立理层明确相关职责解具备适条件执行职责审计委员会成员背景进行解井获执行相关职责证
l 董事会审计委员会否进行适互动定期沟通提出问题作出反馈
l 治理层否充分参监督编制财务报告程董事会审计委员会否财务高级理员部审计员保持高度互动定时听取信息汇报实行效检查相关事项进行正确提问包括重会计政策会计估计解释等
l 董事会审计委员会否评估效监督理层治理层凌驾部控制风险
认识控制环境素缺陷破坏素效性注重控制实质形式控制建立实施
32针理层治理层凌驾控制风险设计控制
针理层治理层凌驾控制风险(简称凌驾风险)设计控制企业保持效财务报告部控制重影响企业理层治理层凌驾控制风险水企业高级理员更参控制执行期末财务报告程企业凌驾风险更企业针凌驾风险采控制企业采控制
根审计单位进行舞弊风险评估作出判断选择相关企业层面控制进行测试评价控制否效应已识导致财务报表发生重错报凌驾风险
般言针凌驾风险采控制包括(限):
l 针重异常交易(尤导致会计分录延迟异常交易)控制重异常交易般指审计单位正常业务程中产生审计单位言较重交易解审计单位重异常交易会计处理流程否建立相关控制考虑控制设计运行效性进行测试确定控制否效降低凌驾风险
l 针关联方交易控制关注审计单位关联方交易理业务流程解企业关联方交易产生审批记录财务报表中述程中否存凌驾风险否相关控制降低风险解控制考虑降低关联方交易相关凌驾风险控制进行测试
l 理层重估计相关控制解审计单位财务报表中否财务报表产生重影响会计估计解理层确定会计估计程时关注理层针重会计估计相关控制否防止理层操重会计估计导致财务报表出现重错报风险解控制考虑降低重会计估计相关凌驾风险控制进行测试
l 够减弱理层伪造恰操财务结果动机压力控制关注理层薪酬激励机制理层否面较业绩压力导致审计单位出现较高凌驾风险种情况解审计单位否相应控制防止理层激励机制业绩压力财务报表作出虚假报告解控制考虑降低理层动机压力相关凌驾风险控制进行测试够减弱理层伪造恰操财务结果动机压力控制般(限)考虑列流程相关控制:
l 薪酬委员会(类似机构)公司制定薪酬激励政策中角色薪酬激励否通该委员会研究审批确保激励部分会高增加错报风险
l 理层年制定预算否基实际营状况通合理分析编制确保年度预算会激进保守增加错报风险
l 部审计部门否会关注理层动机压力导致错报风险定期进行检查查找审计单位否存调整财务业绩情况
l 建立部举报投诉制度关注审计单位否建立部举报投诉制度(举报热线 电子邮件举报信箱等)举报保护制度鼓励员工类违法行予举报严禁善意举报参调查施加报复关注审计单位举报投诉处理程序办理时限办理求否设置专门机构投诉容进行调查处理等时关注述相关制度否已时传达全体员工
33审计单位风险评估程
风险评估程包括识财务报告相关营风险针风险采取措施首先审计单位需充分部控制识外部环境风险监环境营环境变化新升级信息系统新会计政策等方面次充分适风险评估程应包括重风险估计风险发生性评定应方法确定首先解审计单位环境方面信息初步解审计单位风险评估程
中国注册会计师审计准第1211号——通解审计单位环境识评估重错报风险准指南中注册会计师解评价审计单位风险评估程提供相关指引结合部控制审计业务目性质实务中解测试审计单位风险评估程相关部控制时考虑素:
l 审计单位否根设定控制目标计划全面系统持续收集外部相关信息结合实际情况时进行风险评估
l 审计单位否目标设定基础密切关注外部风险素通日常定期评估程序方法种风险加识类风险进行分类整理形成企业风险清单
l 审计单位否风险识基础采定性定量相结合方法风险发生性影响程度等素识风险进行分析排序确定关注重点优先控制风险审计单位进行风险分析时否充分吸收专业员组成风险分析团队严格规范程序开展工作确保风险分析结果准确性
l 审计单位否根部控制目标结合风险评估结果风险应策略综合运控制措施风险控制承受范围
解风险评估流程时重点解理层设计整流程流程否足评估风险设计恰应措施求逐风险评估流程中控制进行评估控制太审计关理层未识解决相关财务报告风险企业风险评估流程适合时情况(性质规模企业复杂性)需确定否会控制环境解产生影响
果理层未识处理财务报告关风险者企业风险评估流程符合企业情况(性质规模企业复杂性)表明财务报表存潜重错报风险外部控制缺陷指标
果企业没建立风险评估流程存特设流程应询问理层否识处理财务报告目标相关营风险评估正式记录案风险评估流程否适企业情况确定缺乏正式记录案风险评估流程否代表部控制重缺陷
外针重营控制风险理实务采相应部控制政策属企业层面控制组成部分部控制进行审计时考虑素中财务报告相关部分:
l 企业否建立重风险预警机制明确界定风险重风险事项旦出现必须启动应急处理机制应急预案预警机制等相关政策方案应非常明确传达相关员
l 企业否建立突发事件应急处理机制确保突发事件时妥善处理
34部信息传递控制
企业中相关信息需适方式时识保存传递层级员支持财务报告目标实现
解部信息传递程中少需解企业部信息传递机制部信息传递机制企业环境相适应时需考虑种情况否会影响部环境评价
35控制效性部监督(监督控制控制)部控制评价
理层项重职责持续断建立维护控制理层控制监督包括考虑控制否计划运行否需根情况变化控制作出恰修改控制监督企业层面业务流程应系统交易层面实施企业层面业务流程应系统交易层面监督通持续监督理活动审计委员会部审计部门活动评价方式等实现
控制监督包括:运营报告复核外部士沟通未参控制执行员监控活动信息系统记录数实物资产核等
监督组成部分中效审计委员会针企业财务方面项活动提出疑问例审计委员会理层提出问题包括企业重会计政策会计估计提出问题获取相关解
结合部控制审计业务目性质解审计单位控制效性部监督效性进行测试时特考虑素:
351理层否定期会计系统中记录数额实物资产进行核
理层进行周期性存货盘点者年度固定资产盘点实际盘存资产数量相应明细账记录作较通监盘存货仅获取审计单位定期盘点证根实际情况必时运行效性进行测试
352理层否保证部审计活动效性确立相应控制
部审计部门者执行类似职员效监督企业活动具重意义企业部集中化部审计部门通业务单元区进行轮流视察进行控制复核进前期发现足处实施效监控某企业部审计部门工作重点放评价部控制设计测试运行效性识潜缺陷提供利理层作出成效益分析信息提出改进建议
企业部审计员级胜力验应适控制部审计部门企业组织部定位应适部审计员应权审计委员会董事会汇报情况部审计部门范围职责审计计划应企业需求财务报告部控制相适应
353.理层否建立相关控制保证评价定期系统评价效性
关注审计单位理层部控制系统评价否适范围频率理层需部控制进行评价评价程需具备相应技解企业控制设计运行员执行评价范围覆盖深度频率应恰
根控制应风险重性控制降低重错报风险方面重性理层分采范围频率评价评价措施监督财务报告部控制效性应风险越高控制降低特定风险更关键控制会更频繁测试更验更客观更具胜力员实施
354.理层否建立相关控制保证监督性控制够集中点效进行享服务中心等
审计单位中某重监督性控制集中处理中心者享服务中心集中化区化方式执行控制效监督分散点业务分部特定控制
36集中化处理控制(包括享服务环境)
集中化处理视作企业部种外包安排通部分全部财务报告程负责营理层相分离改进控制环境取规模效益例企业设立享服务中心部属单位分部提供日常会计处理财务报表编制服务采集中化理降低属单位分部负责该单位分部财务报表影响财务报告部控制更效集中化财务理助降低财务报表错报风险
享服务中心执行审计程序时先解享服务中心服务象服务范围分析服务象财务报表重错报风险针风险分析审计单位否相关部控制降低属单位分部财务报表发生重错报风险
般言特定服务象单位财务报表相关风险越进行部控制测试程中更需享服务中心服务象单位测试特定服务象单位相关部控制
果享服务中心部控制影响较考虑部控制审计工作初期开始分析部控制性质审计单位影响等考虑较早阶段执行享服务中心部控制效性测试确定进步审计程序性质时间安排范围影响
外般言享服务中心部控制进行解测试时关注享服务中心财务报表相关信息技术系统特系统复杂程度软件等素选择合适部控制进行测试中包括集中处理环境信息技术般控制否效
某审计单位言级单位会定期检查属单位分部财务数真实性降低属单位分部理层财务报表作出恰调整风险
37监督营成果控制
监督营成果控制视监督性部控制种般言理层单位业务部门营情况监控企业层面控制重容例审计单位理层属单位业务部门报实际生产量销售量资料预算预期数字作分析进差异()原合理性确定财务报表金额否异常变动外属单位业务部门理员定期复核报财务报表准确性报资料签字确认时属单位业务部门财务报表发生错报承担责
解测试监督营成果相关企业层面控制时考虑素包括(限):
l 理层否定期营成果预算进行分析复核分析财务资料否存异常情况
l 否定期编制营指标指标进行审阅分析分析财务资料否存异常情况
l 否定期更新营预测期末实际营结果进行分析
解监督营成果控制时性质分析监督营成果控制否足够精确度取代业务流程应系统交易层面控制测试
例果理层财务报表定期复核缺乏足够精确度需审计单位财务报表编制流程中部控制进行测试果监督营成果部控制效考虑减少控制测试
四企业层面控制控制测试影响
企业层面控制性质精确度存差异应考虑差异控制测试影响
影响控制精确度素包括:
l 重账户列报性质
l 控制身目标
l 控制利数细化程度
l 审计中识错报
l 理层进行调查标准包括控制够防止发现纠正潜重错报性质
l 控制执行贯性
l 控制程序相关时数性数间相互印证程度
果某企业层面控制身精确足时防止发现纠正相关认定中存重错报足应评估重错报风险必测试该风险相关控制
例审计单位设立银行余额调节表监督审阅流程属分级机构作出定期检查确定属单位已做银行余额调节表编制审阅踪工作果监督审阅程中程序足够精确度复核属单位工作否恰考虑测试企业层面控制必属单位银行余额调节表相关控制进行测试
某企业层面控制够监督控制效性理层设计控制识控制出现失效情况控制身足精确时防止发现纠正相关认定重错报控制运行效时减少原拟控制效性进行测试
例审计单位财务总监定期审阅营收入详细月度分析报告控制没足够精确度时防止发现某财务报表认定重错报控制完全代控制测试果控制效话修改原拟控制进行测试程序
某企业层面控制(某控制环境相关控制)时防止发现纠正相关认定错报性重影响然种影响间接控制然影响拟测试控制控制执行程序性质时间安排范围
企业层面部控制评价增加减少应控制进行测试例:
l 控制环境效性影响控制测试性质时间范围安排控制环境存缺陷情况选择增加执行审计工作组成部分数量更审计程序放期末中期执行期中控制测试结果更新基准日时改变前推程序性质获取更说服力审计证
l 企业层面控制(特监督控制控制)效性影响某项控制相关风险素果相关企业层面控制效综合该素相关素判断某流程层面控制相关风险较高需基该流程层面控制相关风险较高判断扩控制测试样规模
五解企业层面控制
51 解企业层面控制方法
执行程序解企业层面控制:
l 询问理层判断认拥帮助识重错报风险信息企业部员
l 观察运行中流程控制
l 检查文件报告
解企业整体控制实施程序性质时间范围取决企业规模复杂程度该企业审计验企业控制性质鉴企业整体控制性质审计证存文形式获取事实常通询问观察解企业整体控制理层员间沟通非正式时种情况复杂企业中更显著情况通查阅文件报告(例:理层季报中期财务报表会议纪) 证实理层陈述
52 审计证考虑解企业层面控制范围
预计会理层样深入详细解业务部控制运职业判断确定解企业层面控制需范围需获取证企业层面控制解应足识重错报风险确定应风险恰审计策略
解企业层面控制需证质量数量证说服力企业复杂程度机构部现存已识风险认识相匹配复杂业务中通理层询问获取企业层面控制解执行详细程序证实更复杂企业中需更员 (例:财务总监审总会计师风险理总局董事等) 解企业层面控制查阅会议纪书面政策程序证确认审计相关企业层面控制已执行
六识评估重错报风险
应基企业层面控制解识评估重错报风险识出重错报风险时应确定风险应措施评估风险审计造成影响
针企业层面控制解中包括部控制组成部分(:控制环境风险评估监控等)中财务报表层面认定层面均识出重错报风险识评估重错报风险需运相判断应验项目组成员参识评估重错报风险程程中项目组成员应评估提高重错报风险性素时考虑企业规模复杂程度制特征
七工作底稿记录
控制进行记录:控制环境风险评估程序部信息传递相关企业层面控制选定测试运行效性间接企业层面控制选定测试充交易层面控制直接企业层面控制
第六章 识舞弊风险确定应措施
识舞弊风险相关求
舞弊宽泛法律概念关注导致财务报表发生重错报舞弊财务报表审计相关意错报包括编制虚假财务报告导致错报侵占资产导致错报
审计固限制法避免舞弊导致重错报没检查风险计划实施审计获关财务报表存舞弊导致重错报合理保证绝保证
整审计程中企业理层治理层诚信验然运职业怀疑态度识舞弊导致重错报 承认企业时间发生舞弊实施
财务报告控审计说目标:
()识评估舞弊导致财务报表重错报风险
(二)通设计实施恰应措施针评估舞弊导致重错报风险获取充分适审计证
(三)恰应审计程中识出舞弊舞弊嫌疑
企业部控制审计指引第十三条规定注册会计师测试企业层面控制业务流程应系统交易层面控制时应评价部控制否足应舞弊风险
识测试企业层面控制选择控制进行测试时应评价审计单位控制否足应已识舞弊导致重错报风险评价应理层凌驾控制风险设计控制
审计单位应风险采取控制包括:
l 针重非常规交易控制尤针导致会计处理延迟异常易控制
l 针期末财务报告流程中编制分录作出调整控制
l 针关联方交易控制
l 理层重估计相关控制
l 够减弱理层伪造恰操财务结果动机压力控制
二识舞弊风险程序考虑素
识舞弊风险时需执行程序:
l 组织项目组讨
l 舞弊风险询问理层员
l 考虑舞弊风险素包括考虑:
l 财务信息作出虚假报告相关舞弊风险素
l 侵占资产相关舞弊风险素
l 针理层治理层凌驾控制风险设计控制
l 考虑异常关系偏离预期关系
l 考虑关联方关系重关联方交易
l 考虑违反法律法规风险
l 考虑信息
21组织项目组讨
识舞弊导致重错报风险时项目组会讨企业财务报表方面存重错报风险舞弊发生方式应程中获信息进行评价项目组讨容通常包括:
l 舞弊导致财务报表重错报性重错报发生领域方式
l 遇情形时需考虑存舞弊性
l 已解产生舞弊动机压力提供舞弊机会营造舞弊行合理化环境外部部素
l 已注意审计单位舞弊指控
l 已注意理层员工行生活方式出现异常法解释变化
l 理层凌驾控制性
l 否迹象表明理层操利润采取导致舞弊操利润手段
l 理层接触现金易侵占资产员工实施监督情况
l 应舞弊导致财务报表重错报性选择审计程序种审计程序效性
l 拟实施审计程序性质时间范围易审计单位预见
22舞弊风险询问理层员
221询问理层
解审计单位环境时应理层询问事项包括:
l 理层舞弊导致财务报表重错报风险评估
l 理层舞弊风险识应程
l 理层舞弊风险识应程治理层沟通情况
l 理层营理念道德观念员工沟通情况
l 理层影响企业实际疑舞弊行解
理层企业部控制财务报表编制负责相应需理层舞弊风险评估预防检查该舞弊恰控制进行询问理层该风险评估性质范围频率企业某企业理层年进行详细评估作持续监督外企业理层评估较定期较少理层舞弊风险评估性质范围企业控制环境解关例:理层进行舞弊风险评估意味着理层重视部控制加舞弊风险
理层询问问题帮助解存舞弊导致潜重错报风险方面:
l 认企业领域出现舞弊活动?
l 没认具较机会实施舞弊特定业务领域?认步骤减少风险?
l 已发生舞弊没特考虑?
l 否营中遭遇舞弊?
评价理层询问作出答复时应认识理层审计单位中通常具备更实施舞弊机会应保持职业怀疑态度确定时必通信息理层答复加印证果理层答复信息致应采取适措施予解决
然通询问理层获取关员工舞弊导致财务报表重错报风险信息种询问难获取关理层舞弊导致重错报风险信息询问象方面理层财务报告负责员应运职业判断确定拟实施询问审计单位部员询问容便理层财务报告负责员角度获取信息变化询问象应考虑询问级员
222询问部审计员
果审计单位设部审计职包括部审计机构专门部审计员应部审计员询问获取相关信息部审计员询问容包括:
l 部审计员审计单位舞弊风险认识
l 部审计员期否实施发现舞弊程序
l 理层通部审计程序发现舞弊否采取适应措施
l 部审计员否解舞弊事实舞弊嫌疑舞弊指控里舞弊事实指已实际发生舞弊行关情况舞弊嫌疑指怀疑会构成舞弊行关情况舞弊指控指舞弊行举报投诉等方面关情况
部审计业务营深入解提供信息帮助识舞弊导致重错报风险例:控制企业政策程序发生变化时询问部审计否认变化会导致舞弊风险升外审认识环境变化前期间效控制期变弱
223询问部员
应考虑审计单位部员询问否存存舞弊部员包括:
l 直接参财务报告程业务员
l 负责生成处理记录复杂异常交易员监督员
l 负责法律事务员
l 负责道德事务员
l 负责处理舞弊指控员
员出相应职责角度侧面解实际存者存舞弊行
运职业判断企业行业类似企业验确定询问企业员应该询问范围数情况询问审计程中联系员讨然延伸
224询问治理层
治理层重职责监督理层舞弊风险识应程应解治理层监督理层舞弊风险识应程理层降低舞弊风险设计部控制通参加相关会议阅读会议纪询问治理层等审计程序解关情况
应询问治理层确定否知悉舞弊事实舞弊嫌疑舞弊指控治理层重职责监督理层知悉舞弊事实舞弊嫌疑收舞弊指控性较应容执行询问程序便获取相关信息
治理层询问答复作理层答复佐证信息果治理层答复理层答复致应获取进步审计证予解决
询问通常具充分知识验询问恰续问题项目组成员早期审计计划阶段进行通常高级审计员级更验项目成员(项目负责)通常参询问高级理层治理层
23考虑舞弊风险素
解审计单位环境时应考虑获取信息否表明存舞弊风险素舞弊风险素指注册会计师解审计单位环境时识表明存舞弊动机压力机会事项情况审计单位存舞弊行合理化解释
识舞弊风险素帮助识舞弊导致重错报风险运职业判断确定否存舞弊风险素舞弊发生三条件环境确定舞弊风险素(:诱压力机会态度合理性解释)
舞弊风险素存定表明发生舞弊舞弊发生时通常存舞弊风险素应考虑舞弊风险素存评估重错报风险产生影响应运职业判断考虑审计单位规模复杂程度权结构处行业等确定舞弊风险素相关性重程度
24考虑异常关系偏离预期关系
实施分析程序解审计单位环境时应考虑表明存舞弊导致重错报风险异常关系偏离预期关系 实施分析程序助识异常交易事项财务报表审计产生影响金额率趋势实施分析程序时应预期存合理关系审计单位记录金额记录金额计算率趋势相较果发现异常关系偏离预期关系应识舞弊导致重错报风险时考虑较结果
25考虑信息
应考虑解审计单位环境时获取信息否表明审计单位存舞弊导致重错报风险信息源项目组部讨客户承接续约程审计单位提供服务获验
三 识舞弊导致重错报风险
审计中时点获取信息包括舞弊风险素识识舞弊导致重错报风险
舞弊风险素存意味着定舞弊导致重错报风险存识舞弊导致重错报风险样受控制环境解影响支持预防检查更正财务报告相关重错报控制环境够绝抵制舞弊帮助降低舞弊风险够增强部控制收集审计证性信心控制环境消极素会逐渐破坏控制效性导致舞弊导致重错报风险发生范围更
果舞弊导致重错报风险整财务报表说广泛识认导致潜错报账户余额认定舞弊导致重错报风险相关认定联系起舞弊导致重错报风险针特定账户认定交易类时确定特定应措施考虑某形式总体应措施
31 收入确认
必须收入确认识舞弊导致重错报风险评价收入交易会导致舞弊导致重错报风险果识关收入确认舞弊导致重错报风险记录支持该结理
假定识收入确认关舞弊导致重错报风险虚假财务报告通常收入高估(例:提早确认收入记录虚假收入)低估(例:恰收入记录更晚期间)
四应舞弊导致重错报风险
应针评估舞弊导致财务报表层次重错报风险确定总体应措施针评估舞弊导致认定层次重错报风险设计实施进步审计程序
舞弊导致重错报风险属特风险应专门针该风险实施特措施
应评估舞弊导致重错报风险应保持高度职业怀疑态度包括
l 关重交易文件记录进行检查时文件记录性质范围选择保持敏感
l 理层重事项作出解释声明意识通信息予验证
41总体应措施
应针评估舞弊导致财务报表层次重错报风险确定列总体应措施
l 考虑员适分派督导
l 考虑审计单位采会计政策确定会计政策否正方式应特评价观计量复杂交易相关政策(例:收入确认资产评估资化费化)政策意味着理层盈余理导致虚假财务报告
l 选择进步审计程序性质时间范围时应注意某程序审计单位预见事先解
42 特措施
设计实施审计程序修改现程序性质时间范围够应识舞弊导致重错报风险
收入执行额外程序应收入确认中推定舞弊导致重错报风险非出结认该推定项目中适
认定层面应评估舞弊导致重错报风险措施包括方式改变审计程序性质时间范围:
l 实施审计程序性质改变获取更相关审计证获取额外佐证信息影响执行审计程序类型组合方式
l 设计程序获取额外佐证信息
l 实质性程序时间修改
l 程序应范围反映识舞弊导致重错报风险
五应理层凌驾控制措施
没识舞弊导致重错报风险认识理层凌驾控制性
实施特定程序应理层凌驾控制风险程序包括:
l 测试记账分录恰性编制财务报表时做调整
l 审核会计估计否存理层偏
l 评价重异常交易商业合理性
六应关联方关舞弊导致重错报风险措施
识存具重影响关联方产生舞弊导致重错报风险解关联方企业建立直接间接业务关系进步实质性程序必性
执行具重影响关联方交易关程序补充应舞弊导致重错报风险总体程序特措施应理层凌驾控制程序
执行具重影响关联方相关交易包括:
l 询问理层治理层
l 询问关联方
l 检查关联方间重合
七审计方面影响
设计程序时意识识舞弊导致重错报风险审计方面具影响特需确定关承接续接项目方面舞弊导致重错报风险影响确定果原先意识舞弊导致重错报风险话否会导致拒绝该项目
外识关预防检查舞弊控制(包括应理层凌驾控制风险控制)缺陷时确定缺陷控制环境终审计结果影响
识舞弊预防检查相关部控制重缺陷时须部控制重缺陷汇报治理层适时汇报理层(关更求指引参见第十八章 评价部控制缺陷)
第七章 确定重性水
财务报表审计相计划部控制审计工作时样应确定重性水识重账户列报相关认定重业务流程根识控制缺陷财务报表影响程度缺陷进行评价
整体重性水 :财务报表层面总体重性水
特定类交易账户余额披露重性水:存特定类交易账户余额披露发生错报金额然低财务报表整体重性合理预期影响财务报表者财务报表作出济决策
实际执行重性水:容忍误差注册会计师确定低财务报表整体重性金额旨未更正未发现错报汇总数超财务报表整体重性性降适低水
确定整体重性水账户余额披露重性水实际执行重性水需运错误超链接引效项目理者(包括错误超链接引效)参必
解确定整体重性水需做考虑
整体重性水反映错误超链接引效者言重性初步判断形成认财务报表整体存重错报审计意见时认重金额初步估计整体重性水确定审计程序整体范围
影响确定整体重性水素受列两素驱动:
11确定整体重性水时财务报表者展预期
基企业解确定预期财务报表者企业类型行业关特殊监报告求应确定财务报表者关注财务指标认言重错误超链接引效规模外监部门财务报表者应确定重性水时考虑受法律法规监求影响受立法机构相关公众信息需求影响
例:家海证券交易市企业——预期财务报表者包括股东证券分析师证监会行业部门政府监部门(税务局)预期者包括债权银行优先债权等家公部门实体企业——预期财务报表者包括立法机构监机构
12整体重性水恰基准
应考虑列素确定整体重性水恰基准:
121否存特定会计体财务报表者特关注项目
关整体重性水恰基准判定受认财务报表者言重素影响例市企业财务报表者关注营成果应运职业判断考虑企业业务行业认财务报表者言重素确定恰计划重性水基础
122 审计单位性质处生命周期阶段处行业济环境
确定恰基准时应考虑企业业务性质企业处行业济环境企业期营情况企业权结构融资方式
例:果该企业连续期营处接盈亏衡状态盈利亏损间浮动情况会考虑收入毛利者营指标(例:营收入息税前利润)作计量基础果企业仅通债务非权益性进行融资财务报表者更关注资产资产索偿权非企业收益会考虑资产总额作计量基础果该企业型审计单位者薪酬形式走部分税前利润常性业务税前利润直低种情况扣薪酬税金前利润作选定基准更加恰果该企业公部门实体总成净成(费减收入支出减收入)适基准果公部门实体保公资产资产适基准
123 治理层法预期
应解治理层错误超链接引效检查财务报表错报预期例:某情况果理层治理层预期导致必须执行原先更更广程序需提供额外审计服务理层治理层预期会导致降低整体重性原水
应避免错误超链接引效特殊审计程序透露理层帮助执行效审计保持预测性必治理层讨整体重性水应量避免理层做关重性水讨
二解确定特定类交易账户余额披露重性水需做考虑
根企业特定情况果存特定类交易账户余额披露发生错报金额然低财务报表整体重性合理预期影响财务报表者财务报表作出济决策应确定适交易账户余额披露重性水
根企业特定情况考虑否存述交易账户余额披露时需解治理层理层法预期
三解确定实际执行重性水(容忍误差)需做考虑
实际执行重性整体重性账户余额
确定财务报表整体实际执行重性(根定义金额)旨财务报表中未更正未发现错报汇总数超财务报表整体重性性降适低水
确定实际执行重性非简单机械计算需运职业判断考虑列素影响:
l 审计单位解(解实施风险评估程序程中更新)
l 前期审计工作中识出错报性质范围
l 根前期识出错报期错报作出预期
四确定整体重性水
旦确定整体错误超链接引效恰计量基准接着应确定该计量基准应采百分
列章节中描述计量基准(税前利润收入息税前利润毛利资产总额者权益)计算整体重性水常基企业特殊情况错误超链接引效
存更恰计量基准果基准应工作底稿中记录基准理
41定义整体重性水时确定应适百分税前利润
411 市企业重项目
市盈利企业般假定财务报表者关注营成果通常认错误超链接引效税前利润5时重
果市企业整体重性水设定高税前利润5时应够说明充分理(仅认该市企业风险较低整体重性水设定高税前利润5恰)
整体重性水设定税前利润5意味着必须整体重性水计算精确货币单位(例元)合理四舍五入(进位舍尾)会分增加总体错误超链接引效
412非重项目
确定非重项目整体重性水时时满足列条件时重性水设定税前利润10(范围限)
l 该企业少数股东持密切关注
l 该企业没公开发行债券(公认证券交易类似机构市交易报价)
l 该企业算未2年3年市
果述条件条满足应税前利润5-10作确定计划重性水
计算首次接受委托业务审计整体重性水时谨慎性原应税前利润5例范围限确定整体重性水
42 税前利润作计量基准恰时确定应适百分计量基础
企业性质特殊性某非营利性组织(学校慈善机构研发中心等)新设立实体运行初期认税前利润作整体重性水计量基准恰需确定税前利润外计量基准(营业收入资产总额等)
果确定税前利润外计量基准更恰述表格中范围限作市企业重项目起始设定点四1(2)中标准符合时范围限作处非重项目起始设定点
表中计量基础范围应视具次选择序(认税前利润恰计量基础时默认收入)应运职业判断考虑企业事实情况认财务报表者言重素
考虑设定整体重性水范围:
企业性质
计量基础
范围
非营利性组织
费总额营业收入资产总额
费总额营业收入051
资产总额02505
资产体实体(基金)
净资产
净资产15
新设立实体运营初期
者权益费总额资产总额
者权益15
费总额资产总额051
重性评估需职业判断执行具体审计业务时认采述百分更高更低例适根基准计算出重性水时应根实际情况决定采种计算方法更恰
五确定特定类交易账户余额披露重性水
应计算出整体重性水基础根识出特定类交易账户余额披露结合定验百分确定特定类交易账户余额披露重性水特定类交易账户余额披露重性水评估需职业判断通常接财务报表整体重性5075较恰
六确定实际执行重性水
实际执行重性通常财务报表整体重性5075
l 市企业设定实际执行重性水起始点整体重性水50满足某特定条件时选择设定实际执行重性水整体重性水75
l 处非重项目设定实际执行重性水起始点整体重性水75 果满足某特定条件该起始点降整体重性水50
接财务报表整体重性50情况:
接财务报表整体重性75情况:
• 前年度审计调整较
• 项目总体风险较高(处高风险行业常面较市场压力首次承接审计项目者需出具特殊目报告等)
• 前年度审计调整较少
• 项目总体风险较低(处低风险行业市场压力较)
七审计程中修改重性水
审计执行阶段着审计程推进应时评价计划阶段确定重性否然合理根具体环境变化审计执行程中进步获取信息通进步审计程序审计单位营解发生变化修正整体重性水进修改进步审计程序性质时间范围
降低计划重性水情况应考虑前执行审计程序否充分否需执行额外审计程序
第八章 识重账户重列报相关认定
计划审计阶段解公司业务公司整体部控制识企业风险确定重性水应识财务报表层面重账户重列报相关认定
通列识重错报风险
l 识重账户列报
l 确定相关认定
l 更新确定重账户重列报相关认定
识重账户重列报相关认定
11重账户列报
重账户列报:果某账户列报存错报该错报单独连错报导致财务报表发生重错报该账户列报重账户列报
识重账户列报相关认定时应定性定量两方面作出评价包括考虑舞弊影响
12确定重账户列报金额标准
实际操作中认余额接超财务报表整体重性水账户通常情况认定重账户
余额财务报表整体重性水账户果整体错报金额接财务报表整体重性水认重账户列报根账户通账户处理交易性质数量重错报敏感度考虑账户否重账户列报
应注意分解账户分部财务报表整体重性水出部分账户身列报重结
13确定重账户列报性质考虑
账户列报金额超财务报表整体重性必然表明属重账户列报需考虑定性素理定性素导致低财务报表整体重性账户列报认定重账户列报
131重账户列报性质确定
性质说某账户列报受固风险舞弊风险影响确定重账户列报该账户列报金额重固风险舞弊风险导致重错报(该错报单独连错报导致财务报表发生重错报)账户言财务报表者预期性质重例某负债类账户低估该负债类账户应确定重账户
132考虑已识固风险
决定账户否重时考虑账户金额外应考虑固风险素应确定固风险会影响财务报表账户披露包括:
l 果已识某账户相关特风险表明该账户重账户列报
l 果确定该账户受高度估计确定性会计估计影响表明该账户重账户列报 例:负债账户余额财务报表整体重性水设立该负债时程度运观判断素种情况确定重恰
关联方账户没达确定重金额起点果企业营分散具许包含重活动关联方账户验足员参账户调节引起特定舞弊错报风险情况尤关联方账户账户受控制理层监督级约束时账户余额财务报表整体重性水账户视重账户
133评价财务报表项目附注错报风险素
识重账户列报相关认定应列方面评价财务报表项目附注错报风险素:
l 账户规模构成
l 易发生错报程度
l 账户列报中反映交易业务量复杂性质性
l 账户列报性质
l 账户列报相关会计处理报告复杂程度
l 账户中反映交易余额遭受损失风险
l 账户列报中反映活动引起重负债性
l 账户记录中否涉关联方交易
l 账户列报特征前期相发生变化
14关账户考虑
确定重账户时应考虑财务报告者预期果财务报告者非常重视某账户财务报表整体重性水错报金额某种程度影响决策账户应确定重账户外某账户相应备抵账户(例资产相关减值准备)固风险涉业务流程通常单独确定重账户
果重账户应单独业务流程应考虑根风险重账户进行分解然分确定重账户
前年度审计中解情况影响固风险评估应确定重账户列报认定时加考虑前年度审计中识错报会影响某账户列报认定固风险评估
二 确定相关认定
识重账户列报应确定重账户列报相关财务报表认定非认定重账户言相关
相关认定:果某财务报表认定存错报错报导致财务报表发生重错报该认定相关认定
某认定否相关认定审计单位账户异例:实体货币计价现金交易现金计价认定相关
需识非重账户相关认定
21利润表科目重账户相关认定
利润表科目重账户(例:收入费账户)应考虑列认定否相关:
l 发生:纪录交易事项已发生审计单位关
l 完整性:应纪录交易事项均已纪录
l 准确性:交易事项关金额数已恰纪录
l 截止:交易事项已纪录正确会计期间
l 分类:交易事项已纪录恰账户
22 资产负债表重账户相关认定
关资产负债表重账户应考虑列认定否相关:
l 存:纪录资产负债者权益存
l 权利义务:纪录资产审计单位拥控制纪录负债审计单位应履行偿义务
l 完整性:应纪录资产负债者权益均已纪录
l 计价分摊:资产负债者权益恰金额包括财务报表中相关计价分摊调整已恰纪录
23 列报披露相关认定
列报披露运认定通常分列类:
l 发生权利义务:披露交易事项情况已发生审计单位关
l 完整性:应包括财务报表中披露均已包括
l 分类理解性:财务信息已恰列报描述披露容表述清楚
l 准确性计价:财务信息信息已公允披露金额恰
三 更新确定重账户列报相关认定
应整审计程中断确定重账户列报相关认定提出质疑应企业环境变化执行审计程序获新信息
应迹象保持警觉:
l 原先认非重账户列报实际重
l 原先认重账户列报实际非重
l 原先认相关认定实际相关反然
第九章 识重业务流程重列报流程
企业业务流程包括生成记录处理报告重业务流程指某重账户列报相关认定产生重影响业务流程包括发生记录处理必时纠正财务报告中进行报告重常规非常规估计交易重列报流程指集记录处理总结财务报表中适报告适报告框架需列报交易事项情况流程需识影响重账户重列报认定相关重业务流程重列报流程相关信息系统
识业务流程
系列导致重账户中记录金额公司创建权利义务交易开始系列交易称作业务流程
类似方式处理具相类似重错报风险业务定义相业务流程
发生情况时识单独业务流程:
l 会计影响交易明显(例:现金销售赊销)
l 处理方式业务流程明显导致固风险()控制风险(例:标准产品销售特殊订单产品销售)
通方式识单独业务流程:
l 公司解验
l 询问恰员必时辅观察审阅理层提供文件
l 记账分录分析获会计分录数文件情况通重账户分析会计分录识单独业务流程
l IT应程序确定更加复杂IT环境(例:企业资源计划(ERP)系统)中利IT专家知识会助识解单独业务流程
识影响重账户单独业务流程时考虑否够重账户分拆成单独重账户组成账户够应风险
业务流程种类:
l 常规(例:账簿中记录频繁常性财务数理公司业务非财务数记录)
l 非常规(例:非常性发生交易)
l 估计(例:涉理层量判断决策选择交易)
11常规业务流程:
常规业务流程指常发生常规标准交易处理交易流程系统化太引起特风险例:家企业量销售低价商品认该企业销售收入业务流程标准化收入确认复杂业务流程常规业务流程
12非常规业务流程
非常规业务流程指金额性质寻常常发生交易交易涉数通常源常规业务流程例非常规业务流程包括:
l 摊费摊销
l 税计算
l 折旧费计算
13估计业务流程
估计业务流程指计量重确定性需做出会计估计交易交易反映理层判断决策选择例估计重业务流程包括:
l 诉讼索赔计提负债
l 质量保证费计提负债
l 残次冷背存货计提存货跌价准备
二 确定重流程
21 确定重业务流程
果业务流程复杂性业务量固风险素导致重错报受特风险影响重账户相关认定重影响确定业务流程重(重业务流程)
发生情况时业务流程会重账户产生重影响:
l 受重风险影响
l 性质原导致重错报(例:交易复杂性交易量固风险素)
例:公司通数渠道(商场网络邮购)出售产品销售渠道相关交易处理独特性质(例:商场销售邮购网络销售发生记录处理必时纠正报告方面)销售渠道作业务流程交易类型固风险()控制风险果公司网络销售占总销售5性质(笔交易单金额较低)总量(占总销售5)太财务报表产生重错报决定类销售认定重业务流程果公司开始通网络进行销售重错报风险该新程潜风险更高种情况交易总金额总量低认定重业务流程
22重估计业务流程考虑
识重估计业务流程时应考虑素:
l 否影响重账户
l 否涉量判断估计业务流程观性越该估计精确性越(例:应收账款坏账准备)
l 该交易复杂需利审计单位中更验员外部专家工作(例:环境责准备金估计)
l 根该公司验该交易需调整
23重列报流程
列报程序通常执行财务报告流程时时进行通常财务报告流程中识记录重列报流程财务报告流程记录企业会计记录中反映业务转换会计报表相关列报通常作单独重业务流程财务报告流程业务层面流程存联系影响应评估企业层面控制时时考虑流程关财务报告流程更指引请参见第十六章 解评价财务报告流程
三识相关信息系统
识重业务流程重列报流程外需识相关信息系统确定信息系统审计范围程度
相关信息系统指支持重业务流程生成记录处理报告环节信息系统
需评估记录支持重业务流程信息系统关联程度针信息系统识信息:
l 信息系统技术构成
l 信息系统般控制
l 应系统控制
关信息系统控制考虑请参见第十七章 解穿行测试测试评估IT般控制
第十章 关集团审计特殊考虑
针具组成部分企业计划审计工作阶段较单体企业言需解整集团环境集团部控制外方面应更考虑:确定重性水容忍误差识重账户重列报相关认定确定重组成部分分确定组成部分审计策略关注企业控风格影响章方面提供相关指引
解集团环境集团组成部分环境
执行集团部控制审计业务时应采审计方法合理运职业判断解集团环境集团组成部分环境应考虑集团营环境集团组成部分营环境否获取足够解支持评估集团整体财务报表认定层面重错报风险(包括舞弊错误)设计执行审计程序应重错报风险提供基础
应列方面解集团环境集团组成部分环境识企业整体层面营风险:
l 集团组成部分行业状况法律监环境等外部素
l 集团组成部分性质事营活动权组织结构等
l 集团组成部分运会计政策
l 集团组成部分目标战略导致重错报风险相关营风险
l 集团组成部分财务业绩衡量评价指标
l 集团理层达指令(财务报告程序手册报告文件等)集团理层达指令通常包括:
l 运会计政策
l 适集团财务报表法定披露求包括分部确定报告关联方关系交易集团部交易未实现部交易损益集团部余额
l 报告时间求
解集团环境集团组成部分环境程方法类似解单体企业环境程方法具体容请参考第三章 解审计单位环境
二解集团组成部分部控制
集团组成部分部控制包括集团整体层面部控制组成部分企业层面部控制组成部分业务流程应系统交易层面部控制组成部分部控制解指引请参考
第五章 解企业整体部控制第六章 识舞弊风险确定应措施第十三章 解重业务流程重列报流程
解集团整体层面部控制集团部控制审计重性方面帮助
l 确定评估集团整体财务报表中重错报集团整体控制足( 集团理层缺乏控制意识者集团理层缺乏控制力)影响重错报风险审计策略
l 持适职业怀疑态度
l 确定总体审计策略
集团整体层面部控制解直接影响
l 集团组成部分重性水容忍误差
l 集团重组成部分
l 集团组成部分重账户重列报相关认定
l 组成部分部控制审计策略
集团整体层面部控制解包括解集团控制环境集团风险评估程集团控制监督集团理层专解决舞弊导致重错报风险设计程序控制包括应董事会理层凌驾控制风险设计控制解集团整体层面部控制方法类似解单体企业层面部控制具体指引请参考第五章 解企业整体部控制第六章 识舞弊风险确定应措施
三集团控风格影响
集团组成部分控制风格影响审计策略采审计程序集团组成部分实施控制时呈现风格涉三方面:
l 集团整体层面控制力度集团组成部分具强控制力时企业会存类似控制环境例相信息系统员企业体意培训具类似专业技水文化氛围相控制设计运行理念类似等种情况更容易识集团存风险集中解集团整体层面控制
l 企业合报表流程中相关控制效性合报表流程中相关控制效性体现:
l 企业组成部分采纳致会计政策遵循提供详细指引财务核算手册统会计处理尤涉较判断会计估计
l 求组成部分时质完成单体合资料
l 设置专职合报表员资料进行审核确认含信息真实性完整性
l 关联交易进行专项审核关注关联方间交易否核相符关联交易定价否公允等
l 合报表员具定专业知识掌握合报表技巧具备专业胜力
l 集团属组成部分解程度果集团组成部分非常解集团整体层面较容易识存特风险
综述集团控风格会定程度影响工作包括确定组成部分审计策略确定组成部分容忍误差选择拟测试控制确定样总量测试样量等方面
四确定重性水容忍误差
集团部控制审计确定重性水方法确定单体方法致采数基础应源包含组成部分合财务报表根该集团层面重性水运职业判断确定相应集团层面容忍误差根集团整体容忍误差定例计算组成部分容忍误差
应步骤确定重性:
41确定集团整体财务报表重性
具体指引见第七章 确定重性水
42 确定集团实际执行重性(容忍误差)
具体指引见第七章 确定重性水
集团整体容忍误差确定组成部分容忍误差
43确定组成部分容忍误差
作集团审计部分集团项目组应确定组成部分容忍误差集团项目组综合考虑组成部分占集团例营风险初步评估结果运职业判断确定适容忍误差(通常集团容忍误差某百分计算确定)组成部分容忍误差应低集团容忍误差组成部分确定容忍误差汇总数高集团容忍误差
组成部分容忍误差基准例参表执行:
组成部分容忍误差确定
单组成部分
营风险(注2)
占集团容忍误差
占集团例(注1)
例
100
低
100
~
中
~
60
高
75
60
低
75
~
中
~
30
高
55
30
低
55
~
中
~
20
高
45
20
低
45
~
中
~
10
高
30
10
低
30
~
中
~
5
高
20
5
20
注1:计算组成部分占集团例时集团项目组通常应采确定集团财务报表整体重性水相计量基准税前利润资产总额营业收入等集团层面整体重性水相计量基准恰时(:确定集团层面整体重性水计量基准税前利润重子公司年亏损)集团项目组适计量基准(:资产总额营业收入)评估该组成部分占集团例应工作底稿中注明选择基准理
注2:运职业判断营风险初步判断应考虑列素影响:
l 前期审计发现错报金额期预期重错报
l 单组成部分属行业特定事项
l 识出单组成部分导致集团财务报表发生重错报特风险
l 单组成部分存非常规复杂交易
l 单组成部分营范围重流程信息系统部控制方面发生重变化
l 集团理层单组成部分控程度较低处边远区子公司
五确定重组成部分
应分根单组成部分规模特定性质情况确定重组成部分
51根规模确定
应单组成部分占集团例15作识重组成部分判断某特殊情况外(例:①某集团三组成部分组成:两较规模组成部分AB合计占集团税前利润80组成部分C利润总额占税前利润20组成部分C确认重组成部分②某集团14组成部分组成组成部分A占集团例
12余组成部分占集团例2~9情形组成部分A占集团例然低15确认重组成部分)某情况组成部分然占15确认重组成部分
52根特定性质情况确定
根组成部分集团规模确认重组成部分组成部分占515间应根特定性质情况运职业判断考虑素确定否确认重组成部分:
l 单组成部分某账户余额集团合层面容忍误差导致集团财务报表重错报
l 单组成部分存导致集团财务报表发生重错报特风险某组成部分进行外汇交易然集团具财务重性存导致集团财务报表发生重错报特风险该组成部分识重组成部分该组成部分部控制执行工作仅限受外汇交易影响账户交易披露流程
l 单组成部分前审计期间发现存重部控制缺陷错报
l 单组成部分营业务较特殊企业中独特业务
l 单组成部分前年度存非正常复杂交易
l 单组成部分会计处理需量职业判断会计估计
l 单组成部分营范围重流程信息系统部控制方面发生重变化
l 集团理层认单组成部分存重错报风险
53 重组成部分
占集团例5占集团例515未识出特定性质情况组成部分重组成部分
六识重账户重列报相关认定
集团财务报表整体重性水容忍误差确定审计单体企业相方法识集团层面重账户重列报相关认定
需识重组成部分重账户重列报相关认定方法识重组成部分重账户重列报相关认定:
l 集团层面识重账户重列报相关认定该账户金额超该组成部分容忍误差该账户识该组成部分重账户重列报相关认定
l 集团层面未识重账户重列报相关认定原识组成部分重账户重列报相关认定
l 集团层面识重账户重列报相关认定该科目金额超该组成部分容忍误差原识该组成部分重账户重列报相关认定
七组成部分部控制审计策略
财务报告部控制审计中采财务报表审计相组成部分审计策略全面审计审计特风险相关账户余额交易披露集团层面分析程序针三种审计策略分应执行工作:
l 全面审计:执行程序取审计证单体企业部控制审计类似应测试该组成部分企业层面控制测试重账户重列报相关认定业务流程应系统交易层面控制效性
l 审计特风险相关账户余额交易披露:测试该组成部分企业层面控制针存特风险账户余额交易披露执行控制测试
l 集团层面分析程序:果通集团企业层面执行控制测试获取充分适审计证需该组成部分单独执行控制测试
八设定组成部分审计策略标准
规模确定重组成部分应运该重组成部分容忍误差部控制效性执行全面审计进行全面审计组成部分合计占集团例应少达50
特定性质情况存导致集团财务报表发生重错报特风险重组成部分采审计特风险相关账户余额交易披露审计策略测试该组成部分企业层面控制仅针特风险控制
重组成部分仅需集团层面实施分析程序单独执行控制测试
确定组成部分审计策略需运职业判断确定组成部分时候已合理保证识集团层面重错报果获合理保证应考虑更组成部分纳入审计范围执行更审计程序
第十章 解企业部控制评价程利工作
通解企业财务报表部控制效性进行评价方法更解客户业务进行风险评估识关活动决定否利工作利工作范围够整合审计中更制定审计策略部控制出具报告
解企业部控制评价程
企业部控制评价性质质量会直接影响整合审计中需执行测试工作量
企业应根企业部控制基规范应指引企业部控制制度围绕部环境风险评估控制活动信息沟通部监督等素确定部控制评价具体容部控制设计运行情况进行全面评价
企业部控制评价应该包括原:
l 企业应评价已施行控制设计确定否存合理性够时防止者发现财务报表重错报
l 企业应基控制风险评估集中分析关评价控制运行情况证
解企业部控制评价时考虑定性素:
l 企业否承担评价责分配恰充足资源?
l 企业否采适部控制标准(例企业部控制基规范)明确落实该标准包含部控制素?
l 企业部控制评估部门否计划实施恰记录充足程序评价财务报告部控制设计运行效性?
l 企业否确立恰流程汇总评价控制缺陷发现事项进行沟通?
解企业组织评价财务报告部控制需具验审计员(通常理合伙)企业负责计划实施执行财务报告部控制评价工作理员间进行充分沟通
二利工作
果计划利部审计员企业职员(部审计员外)理层董事会领导第三方工作接受直接协助工作协助提供证改变控制测试性质时间范围应:
1 评价执行工作员专业胜力客观性
2 确定利工作范围
3 测试部分执行工作评价工作质量效果
21专业胜力客观性考虑
211专业胜力客观性利工作程度影响
赖工作程度取决执行工作员专业胜力客观性图1—1演示角色工作中获取审计证关系
果审计单位员执行部控制负责测试信息完整性准确性负责应利员执行测试工作具足够客观性相反果执行测试员控制执行测试信息完整性准确性负责考虑利工作
审计单位部负责监督稽核合规工作员部审计员通常拥较高专业胜力客观性考虑更利员相关工作外提供直接帮助员工作支持理层测试工作员更利价值
整合审计部控制测试中应利负会计财务报表编制职责员工作包括负执行监督企业财务报告部控制特职责员(首席财务官公司理层成员)工作
表1—1根专业胜力客观性评价利工作程度提供指引
表1—1 工作利程度评价表
表1—1利工作员专业胜力客观性评价高低分划分高中低三档次评估结果利该员工作程度关系:
l 拟利工作员专业胜力客观性越强越利工作
l 员专业胜力应利客观程度较低员工作样员客观程度应利专业胜力较低员工作
22利部审计员工作特殊考虑
221评价部审计员专业胜力
评价部审计员专业胜力时仅考虑否具备职业资格.评价工作计划审计工作阶段需部审计员专业胜力进行初步评估评估时考虑列素:
l 审计单位雇佣晋升选派部审计员标准程序
l 部审计员职业资格(包括专业证书)教育水职责相关专业验
l 部审计员接受培训深度广度包括参加正式课程研讨会频率职培训性质相关工作领域实践验
l 否存衡量部审计员工作表现标准审计单位部审计员工作表现考核评价
l 部审计计划程序包括部审计员重事项关注前年度审计结果考虑部审计员检查审计单位营发展情况
l 审计单位部审计进行监督员部审计员监督检查程度适性包括监督员审计计划程序工作进度监控部审计工作结果报告审阅参程度
l 部审计员工作底稿完整性质量包括支持工作结文档完整性质量否出具工作报告整改建议
通理层部审计员询问利前部审计员接触工作体会审阅员工档案审阅部审计员工作底稿报告充分性技术方面准确性探讨审计方法问题检查部审计员建议否采纳等方式获部审计员专业胜力评价
222评价部审计员客观性
般应审计计划阶段考虑更新部审计员客观性评价评价时方面考虑:
l 部审计员直接汇报象级否独立审计活动
l 部审计员直接汇报象否具备足够高位保证部审计覆盖足够审计范围够部审计员发现问题建议予充分考虑实施
l 部审计够接高理层董事会程度审计单位高级理员董事会部审计活动参程度董事会审计委会部审计员雇佣决定影响程度
l 部审计员审核审计单位运营权力该权力履行程度
l 部审计员相审计单位营活动言独立性(果部审计员运营方面作出决定处理进行审计部审计员判断够客观)
l 部审计员测试象保持客观性政策规定
l 防止部审计员关联关系员担重部控制敏感职位进行审计执行控制测试政策规定
l 防止部审计员期事指派负责部控制领域进行审计政策规定
l 部审计员报告重审计发现作出适整改方案力
然部审计员独立审计单位然公正客观履行职责决定部审计员客观性重素否独立审计单位行职外部审计员客观性受审计象私关系影响需予警惕
23利部审计员工作成果
否计划利部审计员工作成果应计划审计工作时查阅部审计发现问题:
l 识部控制重变化
l 提供特定控制整改弱化证
l 识新交易
l 提供信息验证企业部控制评估包括部审计职身评估
审阅部审计发现问题协助判断部审计员工作否拟执行部控制审计相关帮助决定否利部审计员工作成果
表1—2举例说明什情况利部审计员工作接受直接协助总体言部审计员工作客观性越高越利部审计员工作接受部审计员直接协助
表1—2 审计方面否够利部审计员工作示例表
审计目
否利部审计员工作成果
理解服务需求确定审计范围组建审计团队
否
完成初步项目计划
否
企业营进行初步解
注册会计师利部审计员准备文档形成企业营风险理解
确定否需特定专家
否
解企业层面控制
否
识舞弊导致重错报风险制定相关审计策略
注册会计师部审计员存发现舞弊舞弊导致重错报风险进行探讨
注册会计师审阅部审计员发现问题判断否存部审计员知悉舞弊相关问题
注册会计师否存舞弊风险作出判断制定相关策略
确定重性水
否
识重账户重列报相关认定
否
识重流程相关IT系统
注册会计师利部审计员准备文档形成重交易流程相关IT系统结
解重交易流程重列报流程
注册会计师请部审计员协助流程出错项相应控制进行记录者利部审计员部分部审计文档
执行穿行测试
注册会计师请部审计员执行穿行测试时提供直接帮助
果重账户流程较复杂风险较高者风险影响较广泛鼓励注册会计师利部审计员完成穿行测试通常利部审计员直接协助穿行测试仅限常规交易流程简单非常规交易流程(例某企业固定资产流程注册会计师判断常规交易流程注册会计师请部审计员执行固定资产穿行测试时协助提供套完整固定资产穿行测试资料协助撰写固定资产穿行测试文档注册会计师需部审计员获取穿行测试资料完成穿行测试文档进行审阅确定资料文档完整性固定资产穿行测试文档中关键控制识准确性)
解评价财务报表结账流程
否
选择需测试控制
注册会计师利部审计员选择简单常 规流程中需测试控制注册会计师需基简单常规流程解审阅部审计员工作判断选取需测试控制否适注册会计师会选取进行测试控制相致
信息系统般控制解穿行测试控制测试评价
评价程涉观性信息技术般控制注册会计师利部审计员协助进行IT般控制记录执行控制测试
制定控制测试策略
注册会计师利部审计员针简单常规交易控制制定控制测试策略注册会计师需审阅部审计员工作决定制定控制测试策略否适注册会计师制定控制测试策略否致选取需进行测试控制否致
设计会计分录测试反舞弊程序
否
执行控制测试
注册会计师利部审计员执行常规交易控制测试
执行会计分录测试反舞弊程序
部审计员注册会计师制定控制测试策略确定样总量执行会计分录测试
更新控制测试包括信息系统般控制
部审计员更新控制测试
综合评估风险
否
项目总结
否
准备审计发现汇总
否部分注册会计师记录评估问题部审计员发现
进行项目总体审阅审批
否
准备客户进行沟通
否
完成审计工作底稿存档
否注册会计师审计工作底稿准求保存部审计员准备工作底稿
根企业部控制审计指引实施意见识解测试企业层面控制时注册会计师利工作外利足够胜力客观性工作没具体限制责取充分适证支持部控制效性意见样通直接获取包括观察检查重新执行取证般直接处获信息更具说服力
24确定利工作范围
利工作程度受测试控制相关风险影响图1—2演示测试控制相关风险利部审计员员测试工作成果程度间关系:
着审计领域相关风险增加需更赖工作执行财务报告部控制审计时通常更程度利专业胜力客观性强测试控制更加客观(常规交易相简单非常规交易)员工作重会计估计等较观者涉领域较广泛控制利专业胜力客观性强员工作通常会限较程度确定员工作否利时应运职业判断某项控制相关风险越高应越亲该项控制进行测试
外员实施测试性质询问观察检查重新执行部控制设计执行效性获取审计证时利工作然员测试性质利工作中获取证数量
25 测试执行部分工作
重新测试目评价工作质量效性测试策略包括控制类挑选控制重新执行重新执行利类员(部审计员第三方顾问等)部分工作
决定重新执行控制重新执行范围基两方面职业判断:
l 执行程序员专业胜力客观性评估
l 某项控制相关风险
重新执行范围执行程序员专业胜力客观性评估相匹配通常执行程序员胜力客观性评估结果中等水时重新执行控制测试测试量高评估结果高水时测试量
三工作底稿记录
需部控制审计工作底稿BE总体审计策略解企业部控制评价程利工作中记录容:企业部控制评价程解计划利工作策略结
第十二章 评价企业层面控制测试
部控制审计中必审计相关企业层面控制进行评价测试企业应舞弊导致重错报风险专门实施程序控制包括应董事会理层凌驾控制风险实施控制进行评价测试
通常审计工作中早执行企业层面控制测试企业层面控制确定业务层面测试范围影响外必须整审计程中关注企业层面控制设计运行效性相关审计证考虑否引起注意证影响公司层面部控制测试
识企业层面控制需测试时考虑企业已评估企业层面控制测试关公司财务报告部控制否效结重企业层面控制确定少企业层面控制需测试涉量职业判断应项目组中客户具备足够验解员作相关决定
测试交易层次应层次控制效性样测试企业层面控制时仅进行询问够询问程序外结合观察检查重新执行等程序需解更关控制测试设计指导求请参见第十五章 选择测试部控制例确定公司设置员工热线应员工顾虑者方便匿名报告舞弊行测试项控制询问负责监督该热线员查阅支持性文件确定公司否采取行动回应电检查告知员工开设该热线文件
通常通企业层面控制测试收集证太具结性需更观判断测试控制方法询问结合观察检查
间接企业层面控制
间接企业层面控制相关认定存直接关联足识出财务报表中特定账户披露重错报风险间接企业层面控制整企业中常见作防止发现纠正重错报风险审计工作开展具广泛影响例理层否制定正式行规范否违反该规范行进行处罚间接企业层面控制通常执行程序:
l 阅读行守(已制定发布)
l 阅读评估沟通员工岗位职责政策程序
l 评估部审计职
l 专门询问监督公司行动守政策程序合规情况关键理员
二应舞弊导致重错报风险(包括董事会理层凌驾控制风险)控制
必解评估测试专门识舞弊导致重错报风险控制应董事会理层凌驾控制风险控制设计运行
认董事会理层通方式凌驾控制:(1)交易处理记录程中直接进行干预者指挥级员工公司正常流程控制外方式处理报告交易(2)操财务报告程序
董事会理层凌驾控制风险通控制防范:
l 针重非常规交易控制尤针导致会计处理延迟异常交易控制
l 针期末财务报告流程中编制分录作出调整控制
l 针关联方交易控制
l 理层重估计相关控制
l 够减弱理层治理层伪造恰操财务结果动机压力控制
l 防止挪公司资产未授权公司资产控制
l 职业道德规范行守尤事项关规范:利益突关联方交易违法行理层审计委员会董事会规范执行情况监督
l 公司处理投诉举报程序
果识出预防发现舞弊相关控制存缺陷应考虑缺陷企业层面控制测试产生什影响包括缺陷否会单独连控缺陷形成重缺陷重缺陷外会适修改部控制审计程序性质时间范围应已识舞弊风险包括部控制中会增加舞弊导致重错报风险缺陷
三 控制环境
作控制环境评估部分会测试:
l 理层理念营风格否倡导财务报告部控制效性
l 理层否诚信否具良道德价值观员工理解
l 董事会审计委员会否解财务报告部控制施加效监督
评估测试控制环境考虑执行程序:
l 阅读公司行守通检查交流文档询问公司成员确定否已充分交流
l 审核公司组织结构确定理职权否分配合理评估理职权分配否适合公司规模组织结构
l 询问观察公司关员工雇佣培训评估政策程序
l 通观察阅读会议纪评估审计委员会公司外财务报告程序财务报告部控制监效性
四充业务层面控制直接企业层面控制
识效减少相关认定重错报风险直接企业层面控制充分利控制减少剔具相控制目标业务层面控制测试直接企业层面控制相关出错项联系起控制成业务层面控制测试设计运行效性
直接企业层面控制通常高层次发现控制预防发现控制须相结合确保财务报告部控制效通常直接企业层面控制身敏感效发现认定层次错报直接企业层面控制业务层面控制起发现重错报
考虑直接企业层面控制否具充分敏感性效防止发现纠正认定层面重错报决定测试应出错项佳控制组合时考虑控制更相关求指引请参考第十五章 选择测试部控制
五工作底稿记录
记录选中测试企业层面控制(包括应舞弊导致重错报风险控制)测试结果
第十三章 解重业务流程重列报流程
测试业务层面控制前首先需确定控制测试象测试象确定需基业务层面控制识评估计划审计工作阶段根重性水容忍误差识重账户重列报相关认定进识重业务流程重列报流程包括支持重业务流程相关信息系统审计工作阶段需解重业务流程重列报流程识认定层面重错报风险识解针重错报风险业务层面控制解重业务流程重列报流程连续动态程重业务流程发生变化出现新重业务流程时需进行解
考虑企业层面控制重业务流程重列报流程影响
需评估考虑部控制环境重业务流程重列报流程影响需判断企业营造控制环境否足重业务流程重列报流程相关控制效运行
解企业层面控制时会识控制环境企业层面控制素中缺陷(缺乏控制控制没效设计控制没效运行)缺陷会影响重业务流程重列报流程中相关风险评价应措施例:
1理层态度反映部控制重视:询问理层否期审计程中发现部控制缺陷实施进程序果理层表示没采取措施应控制缺陷会认理层重视部控制
2企业授权程序够重视:理层询问授权程序果证表明理层没授权程序制定恰政策需考虑审计策略造成影响
3相容职责分工企业规模复杂程度符:理层询问职责划分果理层表示名职员时负责采购销售付款认该企业缺乏相容职责分工
二 识重业务流程重列报流程关键流程
解重业务流程重列报流程程中需解关键流程包括:
l 交易开始记录处理报告错误信息更正
l 重业务流程重列报流程相关政策程序
通解步骤解重业务流程重列报流程关键流程:
l 发生:交易初进入企业具体运作环节
l 记录:交易记录企业账簿交易记录环节
l 处理:企业账簿交易记录数变化操作转变环节
l 报告:交易记录(账)总账报表环节
通关键流程政策程序解识出错项识相关控制活动出错项指重业务流程中错误舞弊导致错报风险
外解关键路径时解错误处理信息定期发现更正(贷记证记证更正记账分录)
例:关销售重交易类关键路径包括:
l 发生:销售订单开具
l 记录:系统中记录销售订单
l 处理:发货证销售发票开具明细账记录
l 报告:编制记账分录销售交易入总账
解关销售重交易类时解更正错误处理销售交易方法包括编制销分录总账中入笔正确分录
重列报流程没重交易类正式然需识重列报流程关键路径识出错项适时识相关控制总体说通询问理层收集检查财务报表中需披露数时运程序解关键路径
例:重披露程序(例:股利支付)说关键路径包括:
l 发生:决定适财务报表框架求
l 记录:准备数披露时间表(期日数量计划性质)
l 处理:基程序收集数进行适计算
l 报告:适财务报表框架求财务报表中披露必数编制记账分录交易(例:股利支付)入总账
需解确保财务报表列报正确性完整性核程序需解理层核程序审核续进措施(披露时间表中更正错误适时总账中更正)
解重业务流程重列报流程时会询问观察检查种方法
21信息源
解重业务流程重列报流程时需考虑企业部种信息源企业帮助解重业务流程重列报流程资料系统描述流程图等
需阅读相关书面政策流程(会计手册流程图描述操作程序指令)样做认书面信息指导企业相关员进行流程操作必阅读审计关细节容仅利信息全面解重业务流程重列报流程
22 询问
询问企业理层员进步解重业务流程重列报流程获取帮助识舞弊错误引起重错报风险信息
构思询问问题时考虑点:
l 询问收集更信息效途径尤通询问获企业书面手册相关书面信息完整理解
l 直接级较高员询问操作流程员询问更效级较高员更熟悉重业务流程重列报流程关键流程通重业务流程重列报流程描述解企业交易类解流程应操作企业认控制更重
l 整体解重业务流程重列报流程会询问直接操作重业务流程重列报流程关键流程员获更详细信息
l 高层理员确认解详细信息完整规定控制理解致
23 观察检查
通观察检查解理层实施操作方法流程 外观察检查支持询问理层时获信息
例考虑观察检查方面:
l 企业业务文件(例:业务计划战略)记录部控制手册
l 理层编制报告(例:季度理报告包括关部控制效性报告中期财务信息)
l 企业生产营场厂房
l 操作交易控制员
执行穿行测试时执行观察程序观察程序恰记录
24服务机构考虑
企业聘第三方服务机构执行部分交易全部交易处理数时企业法控制重业务流程重列报流程关键流程某方面然需解重业务流程重列报流程识出错项
重业务流程重列报流程解基服务机构服务事实情况
需解企业业务流程中利服务机构服务:
l 服务机构提供服务性质服务企业重性包括服务企业部控制影响
l 受服务机构影响交易流程财务报表账户报告流程性质重性
l 企业业务活动服务机构业务活动间关联程度
l 企业服务机构性质相互联系包括企业服务机构签订开展业务活动相关合条款
解服务机构服务重业务流程重列报流程影响需利服务机构企业执行审计程序
种情况企业机构享服务中心基享服务中心事实情况决定审计程序充分解重业务流程重列报流程
三重业务流程重列报流程中识出错项
需识关键流程中会发生错报业务点该发生错报影响重视出错项识出错项时应注意某重账户某认定相关财务报表整体存普遍联系风险
出错项符合标准:
l 发生错报性
l 产生错误导致重错报
出错项识助决定认定层面审计程序性质时间范围否够获充分适审计证
导致财务报表中重错报性增素:
l 适交易授权交易未理层般具体授权执行
l 相容职责分工充分
l 缺乏实物控制未理层授权够接触实物数
l 缺乏资产核算未定期资产账面金额实物进行较资产账面金额实物符时未采取适解决措施
31 识出错项?
需考虑整重业务流程识出错项通常重业务流程终点(报告阶段)开始逐步回起点设计系列关出错项问题出错项联系相关认定问题助找出发生错报
例家特定企业货物采购设计出错项问题:
(1)完整性
l 收货物否已全部记录?
l 供应商应付账款否已全部记录?
(2)存发生
l 记录采购否存效?
l 记录存货数量否实际相符?
(3)计价分摊准确性
l 货物采购否恰金额记录?
l 外币计价作套期保值交易否恰金额记录?
(4)权利义务
l 采购程中否承诺妨碍交易实现特殊条件(例:寄售方式进行采购)?
(5)列报披露
l 需财务报表中列报信息否已全部列报?
销售重业务流程关键流程中设计出错项问题:
l 销售发票数量否正确?
l 销售发票销售价格否正确?
l 销售发票增值税税率否正确?
l 销售发票计算否正确?
出错项数量取决交易流程复杂程度重业务流程重列报流程中发生错报未发现性
32出错项联系相关认定
出错项联系重账户列报相关认定相关认定需识出错项出错项联系相关认定助识财务报表层面认定层面重错报风险设计出恰实质性程序
果解重业务流程时识出关联相关认定重错报需重新考虑认定相关程度
33特风险出错项
特风险影响重业务流程重列报流程时特风险出错项联系起助识评估设计出错项相关控制设计执行情况例济景气导致企业客户破产认法收回应收账款带风险特风险特风险出错项联系起:应收账款否正确金额记录?然会评估出错项相关控制
34 IT方面出错项
识出错项时考虑重业务流程重列报程序中动化方面素:
l 通接口传输发送数完整性(:数应程序动传输应程序)
l 拒绝处理寻常数重新处理处理(导致)错误文件
l 输入数通接口发送数重复处理性特批量处理数
l 文件数准确丢失造成影响
l 系统误差影响计算性
l 绕改变正常处理流程性
识重错报风险助设计出应相应风险审计程序效信息系统处理重业务流程降低重错报风险然信息系统效运行理层需实施效信息系统控制包括信息系统般控制应系统控制保证信息完整性数安全性关信息系统控制容请参见
第十七章 解穿行测试测试评估IT般控制
四识审计相关控制活动
识出错项相关控制活动时需:
l 解控制种类
l 相关员询问控制执行
l 特考虑识降低特风险控制
41 相关控制种类
相关控制标准划分:
类划分:手工控制应程序控制赖IT手工控制
目划分:预防性控制检查性控制
42 开始识相关控制
相关员询问控制活动运行:
例:相关员询问问题:
l 谁执行控制?
l 控制什时候执行(例:月报告程中执行)久执行次?
l 控制中IT应程序数文件材料?
l 果话执行控制产生样实物证?
l 控制时防止发现更正错报?
43 识降低特风险控制特殊考虑
解企业否设计执行应非常规重业务流程估计重业务流程次性事件特风险时需解理层应特风险
重业务流程重列报流程中识降低特风险控制时知道常规正式控制足应特风险(非常规重业务流程估计重业务流程次性事件容易导致特风险没固定流程)理层特风险出现立做出回应需考虑回应否针特风险控制评估理层否恰设计实施控制例:
l 高级理员专家审核估计假设
l 次性事件(例:收重诉讼法院传票)需考虑企业否采取回应:聘请法律专家(部外部法律顾问)估计该事件潜影响财务报表中列报该事件提案提出
l 理层针特风险设计套流程流程中审核点文件够应该风险(例理层做出估计程序)
l 理层回应治理层批准
某情况理层没针特风险采取相关控制应重错报风险认企业部控制存重缺陷 需企业治理层讨问题
五解性质重业务流程具体考虑
51重业务流程种类
更解重业务流程关键流程重业务流程作分类:
l 常规重业务流程指常发生常规标准交易处理交易流程系统化太引起特风险
l 非常规重业务流程指金额性质寻常常发生交易交易涉数通常源常规重业务流程例非常规重交易类包括:摊费摊销 税计算 折旧费计算
l 估计重业务流程计量重确定性需做出会计估计交易交易反映理层判断决策选择例估计重交易类包括:诉讼索赔计提负债质量保证费计提负债残次冷背存货计提存货跌价准备
考虑非常规估计重业务流程性质解非常规估计重业务流程时间解常规重业务流程时间例:果理层仅资产负债表日确定质量保证费实行实质性程序时解确定质量保证费估计方法
52 相关控制活动
应识解重业务流程中相关控制活动确定性较高存特风险估计需识降低特风险相关控制估计需充分解估计流程中相关控制 例:果家企业估计重业务流程估计应收账款坏账准备需解估计计算程理层询问相关控制措施审批记录关键假设计提坏账准备金额程序果企业需计算项商誉重减值估计程涉复杂计算重判断流程解身复杂性变更详细(例:需解复杂计算假设财务报表中终记录金额审批程序)
识解估计重交易类时注意相关控制控制文件太正式例:财务总监会文件中记录坏账准备否计提充分审查估计重交易类相关控制控制文件太正式需考虑素:
l 负责做出估计审阅估计理员验知识估计结果独立性
l 发起审核估计相关控制效性理员权力
l 理审查全面性
l 理层否监测估计合理性采取相应行动(例:理层采常规根企业业务变化断改善关键绩效指标)
l 实际情况估计情况较差异时估计否改进
l 做出估计需高度技术涉专业领域时企业否聘请专家参估计
l 关键假设基础否需记录获相关信息支持
l 重交易流程否够估计重交易流程提供相关数
l 理层否负责做出估计员提供假设指引
l 执行估计交易时理层动机保守程度(包括理层动机较前审计期间否发生变化)
l 企业会计估计准确性估计实际结果接程度该企业估计重交易类性提供解前期估计实际情况较结果助判断理层做出估计流程否恰
521 理层专家利
果理层员工具备做出估计必验力企业应聘请专家做出估计协助做出估计:
l 事件特殊性质需专家参估计(例:采掘业中矿物油气储量测量)
l 模型技术性质需满足相关适财务报告框架需(例:公允价值计量)
l 寻常常发生条件交易事件需专家参会计估计
需获进步指引请参考第四章 利专家工作
522 假设
解会计估计假设时解影响假设相关素(例:财务计划营计划会计政策选择历史趋势)
解假设相关影响素时考虑素:
l 假设性质包括假设重假设
l 理层判断假设相关性完整性(考虑假设相关变量)
l 理层确定假设彼致(适)
假设相关事项否:
l 理层控制(例:维修项目年限假设影响资产年限估计假设企业业务计划外部环境协调)
l 理层控制外(例:利率死亡率潜司法监措施未现金流量变化现金流发生时间点假设)
l 相关文件(果话)性质范围否支持企业假设
l 信息源(支持假设部外部信息)相关性性变化
523 改变会计估计方法
需解理层会计估计方法前期相否已改变者应改变
具体估计方法着企业处环境情况者适财务报告框架求变化变化果理层改变会计估计方法理层应该证明改变方法更合适者应企业处环境情况变化适财务报告框架求变化措施
524 估计确定性
估计确定性会影响估计重业务流程重列报流程估计确定性指会计估计相关列报计量中固容易出现准确程度
考虑问题:
l 理层否考虑种假设结果(例:否分析会计估计假设变化敏感程度)果话考虑
l 理层分析结果表明种会计估计时理层选择(财务报表中记录数额)
l 理层否监测前期会计估计结果针监测流程结果采取妥善应措施
六解重列报流程特殊考虑
需解重列报流程便够识财务报表列报披露相关出错项识应出错项控制活动
61 重会计账户列报
重会计账户列报解重业务流程时需解重列报流程
执行解重业务流程程序时够解列报产生程需识出错项识相关控制活动例认存货列报披露重账户时需解存货相关重业务流程列报产生方式作解存货相关重业务流程部分需理层询问企业财务报表中存货分类识存货分类相关出错项识相关控制活动
62财务报表决算程列报
财务报表决算程中产生列报认相关控制财务报表决算程部分
太复杂企业账户列报披露结合起重账户进行单独列报列报
需进步指引请参考第十六章 解评价财务报告流程
第十四章 执行穿行测试
部控制审计中应实施程序解审计单位流程中导致潜错报源识理层应潜错报风险执行控制
应实现列目标进步解潜错报源选择拟测试控制奠定基础:
l 解相关认定关交易处理流程包括交易生成批准处理记录
l 验证识出业务流程中发生重错报(包括舞弊导致错报)环节
l 识审计单位应错报潜错报控制活动
穿行测试通常实现述目标评价控制设计效性确定控制否执行效方法穿行测试指追踪某笔交易发生终反映财务报表中整处理程
执行穿行测试确认重业务流程重列报流程解记录致时确认点诸信息源信息否应该获取转换修改发生错报方重业务流程重列报流程控制效性进行初步评价
执行穿行测试
应期间重业务流程重列报流程执行穿行测试通询问观察查阅相关文件较等程序确认重业务流程重列报流程中关键流程解
般言重流程选取笔交易事项实施穿行测试通选择交易着关键流程追溯穿行测试重业务流程重列报流程果笔交易足确认交易类解选择更交易穿行测试
穿行测试涵盖交易生成授权记录处理报告整程识出重流程中控制包括针舞弊风险控制穿行测试包括确认旦识出没正确处理信息更正解
通询问企业员根需程序解判断关员否期样执行相关程序企业员进步询问包括诸遇错误会处理遇什类型错误发现错误结果会什影响错误解决帮助识理层凌驾控制舞弊导致重错报风险
评估控制活动否合理设计达适职权分离判断企业员执行程序时否相容职责情况发生
评价控制活动否合理设计达合理授权交易目
考虑挑选穿行测试交易否公司授权政策恰授权
11穿行测试程序
穿行测试程序包括:
l 实际执行控制员进行讯问
l 观察控制执行
l 查询执行控制时执行该控制生成文件
l 支持性文件(销售发票合提货单)会计记录进行较
实施穿行测试时综合运询问观察检查重新执行穿行测试种评估设计效性效方法
12穿行测试程中进行询问相关考虑
穿行测试中询问企业员根需程序解判断流程程序控制否正常运行利信息识解实际发生情况间差异识出差异时需修改重业务流程关键流程重业务流程控制初步评价记录
求企业员描述负责流程控制行解流程中方面员负责流程控制行解求整程演示证实获信息
果访谈者没发现需续踪关注事项需评价种情形良预防控制该员缺乏执行控制必技勤勉
评估询问结果否助识舞弊导致重错报风险部控制中偏差
询问回应协助证实理层获取回答真实度提供理层凌驾控制性相关信息询问结果表明存理层凌驾控制时需考虑知识舞弊嫌疑进行续询问
企业员进行续询问时够帮助识理层凌驾控制现象舞弊导致重错报风险问话包括问题:
l 判断否错误 (仅询问否执行已列明程序控制)?
l 发现错误时会应?
l 发现类型差异(发现什类型错误)?
l 发现差异导致结果?
l 解决差异?
l 否求凌驾流程控制情况(否求忽略回避该流程控制)?果情形进行描述解释什会发生该情形该情形发生?
l 否求操作异常记账分录调整?果请描述分录调整性质什会发生?结果?
13 穿行测试结果出结
判断穿行测试否确认重业务流程重列报流程解相关控制设计执行解
发现重业务流程重列报流程包括已识控制活动解记录错误进行穿行测试时需修改流程记录
14控制效性初步评价
完成穿行测试穿行测试相关控制效性进行初步评价评估相关控制设计效性
穿行测试中获取结果信息提供审计证确定识相关认定已识相关控制否恰设计否够效运行预防发现更正重错报
已识控制应控制赖IT手工控制手工控制判断:
效:果穿行测试中发现控制效设计减少识发生错误控制已执行够预先设计方式运行初步评价该控制效
效:果穿行测试中发现控制没解样执行设计没减少识发生错误初步评价该控制效
初步评价应控制赖IT手工控制手工控制效性时时考虑穿行测试结果方面:
l 企业控制环境出结
l 企业相关授权 资产保护资产问责相容职责分工政策程序
l 相关ITGCs评估 (应控制赖IT手工控制)
l 控制设计敏感度
外非常规重估计交易类相关控制效性作出初步评价时考虑容:
l 已识控制降低舞弊导致重错报风险
l 理层动机
二穿行测试特殊考虑
21会计估计流程
作出询问确认理层作出会计估计流程重估计交易类相关控制解时应该考虑问题:
l 假设否恰 (假设否建立前情况获取信息基础合理解释)?
l 假设前年度作出会计估计否致?
l 制定会计估计数否相关?
l 没需评估IT应程序产生数?
l 制定会计估计模型否恰该模型否正确应?
22关降低重错报风险控制穿行测试考虑
常规非常规重估计交易类重列报流程中识出重风险降低该重风险相关控制进行穿行测试
然某情况重风险属企业运行正常程序事项引起样重风险根性质受常规正常控制约束举例说明重风险次企业存现流程偶发事件相关 (例:企业前没遭遇宗法律索赔通告)旦重风险出现企业理层采取应措施评价应措施(包括理层重风险实施措施)否效果效控制进行穿行测试确认理层已执行控制
23 执行穿行测试时利工作
整合审计里果公司部审计员员理层治理层指导第三方足够胜力客观性考虑述员直接监督执行穿行测试程序直接监督指应求审计计划执行必穿行测试程序
重业务流程重列报流程越复杂风险越高具越普遍影响利公司部审计员员完成穿行测试性越通常利常规较简单非常规重业务流程执行穿行测试外希助员执行穿行测试:
l 公司首席财务官
l 公司财务总监者直负责会计工作财务报告员包括负责执行监督公司财务报告部控制员
24针动化程序里数交易信息
根动化程序里数交易信息穿行测试包括程序例:
l 询问独立具相关业务知识公司员
l 参阅手册
l 例线应观察者终端操作交易
l 参阅相关文件 (例:输出报告)
IT环境复杂时必IT技术员合作穿行测试重业务流程重列报流程动化方面相关控制(果必时)
重业务流程重列报流程重变化(包括IT支持系统变化)审计期间评估变化性质相关账户发生重错报结果决定否交易流程变化前变化执行穿行测试
第十五章 选择测试部控制
部控制审计中识出影响重账户重列报相关认定控制设计运行效性进行测试
选择拟测试控制基求
应针相关认定应出错项选择少相关控制进行测试获取控制重交易流程重披露流程中效运行审计证便部控制整体效性发表意见没责单项控制效性发表意见
确定否测试某项控制时应握重性原选择适控制点进行测试特定相关认定言项控制应评估错报风险反项控制应评估项相关认定错报风险没必测试某项相关认定关控制
应考虑该项控制单独连控制否足应评估某项相关认定错报风险该控制分类属性
控制属性会影响控制测试工作范围效果选择拟测试控制时需综合考虑控制属性控制相关性充分性敏感度必时选择适控制组合进行测试
二 选择拟测试控制考虑素
解企业控制环境确定该控制环境否支持预防发现更正重错报(进步指引请参见 第五章 解企业整体部控制)执行穿行测试初步评价控制效性(获取进步指引请参见第十三章 解重业务流程重列报流程)通程挑选控制测试:
l 选择适控制测试
l 确认已选测试控制审计相关
l 评估已选测试控制否充分敏感
21选择适控制测试
选取拟测试控制时通常会选取整流程中控制选择关键控制够重账户列报相关认定提供效力证测试效率控制重账户认定重错报风险少应应关键控制举例说明理层层面应种控制预防发现更正错报果控制充分敏感发现更正错报决定选择中控制进行测试
选择关键控制时需考虑:
l 控制缺少?
l 控制直接针相关认定?
l 控制应错误舞弊导致重错报风险?
l 控制运行否足够精确?
某认定出结认效选择应控制测试 (例:关键调整没保留者测试该控制花费精力超出设计执行实质性审计程序花费精力
选择关键控制需作出职业判断须测试缺陷合理预期会导致财务报表重错报控制
211控制目标分类
解控制目标 (预防检查) 已识控制分类 (应控制手工控制赖IT手工控制) 帮助决定适控制进行测试控制目标类具控制测试优势劣势
2111预防性控制检查性控制
预防性控制检查性控制优缺点见表:
预防性控制检查性控制优缺点
通常说重业务流程中出错项考虑时选择预防性控制检查性控制进行测试缺乏效检查性控制会增加发生重错报风险没预防性控制仅检查性控制足防止错报发生者企业发生错报发现时已时晚
2112手工控制动执行控制
手工执行控制完全工操作赖企业信息系统环境控制手工执行控制计算机系统生成信息
动执行控制需工干预企业信息系统动执行控制业务财务数生成记录处理报告等流程相关实现重业务流程相关控制目标动执行控制助确保发生业务已授权完整准确记录处理动执行控制通常称应控制关应控制类型评价应控制更指引请参见第十七章 解穿行测试测试评估IT般控制
手工控制应控制优点缺点见表:
手工控制应控制优缺点
需注意数手工控制属检查性控制发现纠正重业务流程中错报选择该类控制进行测试时考虑预防性控制检查性控制优点缺点外需特考虑:
(1) 执行手工控制员力客观性
(2) 执行手工控制员否整期间贯执行控制
选择测试适控制组合包括目标种类控制控制组合起充分敏感解决认定应出错项
举例说明决定选择适控制组合进行测试包括许应控制应控制够提供交易发生授权完整准确记录终系统层面处理审计证应控制般容易导致错误介入需测试应程序控制获取控制效性充分适审计证
决定选择测试检查更正控制组成适控制组合解决种发生错报环节认定检查控制更正控制测试工预防控制测试更效率检查控制更正控制执行频率高常应交易组单交易基础够获取更直接关控制运行效性审计证
22 确认已选测试控制审计相关
选择需进行测试控制时根项认定应出错项结合项控制目标类优点缺点进行选择外需确保选择控制恰审计工作相关够达控制执行目标进行判断时考虑方面:
(1) 控制属性控制恰应相关认定应出错环节预防发现更正错报 例设计某控制调节进出货数量应出错环节关存性完整性认定发现少许未入账货物 (:确定交易均已记录)然毛利复核解决相关毛利出错环节影响毛利方面素
(2) 审计证相关性性应够控制执行效性结提供足够证例服务机构理层请外部专家运行控制够提供更证降低理层凌驾控制风险
(3) 执行控制员独立性性胜力具独立性员发现错误时够保持公正胜力必知识技效执行控制例财务理周复核公司销售毛利审计相关控制果财务理拥适业务知识解偏差执行适续踪没达周销售目标绩效指标责
(4) 执行控制时采数时完整信赖例某企业超60天账龄应收账款进行复核评价收回性应收账款账龄分析表完整前提该项控制实现控制目标
23 评估已选测试控制否充分敏感
选择需进行测试控制需评估已选测试控制防止发现纠正认定层面重错报否充分敏感果确认单独控制充分敏感控制组合时充分敏感解决某相关认定出错项环节决定否选择控制测试
应控制控制相关IT般控制组合充分敏感例选择测试赖IT手工控制复核匹配采购发票货物入库单该控制建立IT系统产生报告基础果赖IT手工控制单独时够充分敏感决定否选择确认编制报告数准确性完整性控制进行测试
考虑方面评价已选测试控制否充分敏感:
(1) 计划重性水容忍误差容忍误差变时选择测试控制预防发现更正错报更加敏感
(2) 控制应风险重性果相应风险重程度高选择测试防止发现纠正错报更敏感控制例某企业事套期保值业务果计价认定相关错报识项特风险需确保识足够充分敏感控制
(3) 控制执行详细程度例理层月复核公司毛利控制定发现更正重错报充分敏感然周复核产品分类毛利控制考虑充分敏感
(4) 控制活动中设定金额限制例求变动超10存货采购价进行踪关注控制充分敏感然求变动超2存货采购价进行踪关注控制变充分敏感
(5) 控制执行期间控制某审计期间中运行时点运行时点累计交易相关发生某时点业务说控制该时点否执行会影响控制充分性敏感度例果年企业进行存货盘点财务报表日接该日盘点控制充分敏感然果年存货盘点企业财务中期执行整审计期间言发现纠正错报方面该控制定充分敏感
(6) 控制执行频率例季度银行余额调节表充分敏感然周月银行余额调节表充分敏感
(7) 控制执行时性 例月准备复核银行余额调节表控制果该月末月复核充分敏感然月末周复核充分敏感
采方法执行部控制审计时果识选取够充分应重错报风险控制需测试针样认定控制考虑否必测试业务流程应系统交易层面控制前首先考虑测试重账户认定相关企业层面控制效性果企业层面控制效精确执行够时防止发现纠正影响认定重错报必流程交易应层面控制运行效性获取审计证
应选择测试形成部控制审计意见具重影响控制重账户列报相关相关认定需取关控制设计运行否效证果存控制均应相关认定关重错报风险通常会选择够效方式予测试控制
企业理层执行部控制评价时选择测试控制认评价部控制效性必测试控制理层种决定影响会计师控制测试决策需测试形成部控制审计意见重影响控制
三 控制相关风险
测试选定控制效性时应根控制相关风险确定需获取审计证
控制相关风险包括项控制效风险果该控制效导致重缺陷风险控制相关风险越高需获取审计证越
列素影响某项控制相关风险:
l 该项控制拟防止发现纠正错报性质重程度
l 相关账户列报认定固风险
l 交易数量性质否发生变化进该项控制设计运行效性产生利影响
l 相关账户列报否出现错报
l 企业层面控制(特监督控制控制)效性
l 该项控制性质执行频率
l 该项控制控制(控制环境信息技术般控制)效性赖程度
l 执行该项控制监督该项控制执行员专业胜力中关键员否发生变化
l 该项控制工控制动化控制
l 该项控制复杂程度运行程中赖判断程度
连续审计中影响控制相关风险素述素外包括:
l 前审计执行审计程序性质时间安排范围
l 前审计控制测试结果
l 次审计控制流程否发生变化
四 控制测试程序性质
控制测试审计程序类型包括询问观察检查重新执行分四种审计程序类型予说明:
41询问
询问指书面口头方式审计单位部外部知情员获取信息答复进行评价程作审计程序补充询问广泛应整审计程中
通审计单位关员进行讨获取部控制相关信息讨中注意保持职业怀疑态度仅实施询问程序某特定控制效性提供充分适证通常需获取信息印证询问取信息信息包括审计单位员佐证控制执行时报告手册文件等然询问种手段必须测试手段结合发挥作某情况应理层里获取书面声明确认口头询问回复例询问理层针异常报告中发现进程序纠正措施
42观察
观察指查相关员正事活动实施程序
观察测试运行留书面记录控制效方法例职责分离相关控制需获第手证仅通询问取关责分工信息通实观察证实责分工控制规定执行
观察运测试实物控制例查空白支票否妥善保通常情况通观察直接获取证间接获取证更
观察提供执行关程程序审计证观察提供审计证仅限观察发生时点观察员行受观察受影响会观察提供审计证受限制例通观察处理现金收款程现金收款控制进行测试观察针某时点需结合运询问检查相关文件获更某段时期控制运行效性证
43检查
检查指审计单位部外部生成纸质电子介质形式存记录文件进行审查资产进行实物审查
检查通常确认控制否执行例偏差报告进行调查进控制负责调查进员变差报告中添加书面说明理员审核时留记号标记作控制执行证需检查显示控制执行合理预期存证缺乏证表示控制没规定运行需执行进步程序确定事实否存效控制
检查记录文件提供程度审计证审计证性取决记录文件性质源检查部记录文件时性取决生成该记录文件部控制效性例审计单位通定期复核账龄分析表应银收账款计价认定错报果账龄分析表准确完整会影响控制效性
情况存书面证定表明控制定效例证审核时直常见控制签名定证明审核员认真审核证审核员粗略浏览证甚未审核直接签名通检查证签名获审计证质量具说服力
44重新执行
重新执行指独立执行原作审计单位部控制组成部分程序控制
通常综合运询问观察检查证法获充分适证时考虑通重新执行证实控制否效运行重新执行目评价控制效性测试特定交易余额存准确性般必选取量项目必特意选取金额重项目进行测试
简单常规控制控制测试中实施询问观察检查程序测试该控制运行效性言已足够需机械认关键控制需通重新执行进行测试根控制相关风险适调整控制测试性质
设计种程序测试某控制例:
果理层需执行发现纠正控制程序企业月度结果核准预算进行较设计程序:
l 询问—询问理层关预算编制实际结果预算进行较方法识出异常波动异常金额时采取行动
l 观察—观察理层月度预算实际结果进行较程确认执行该控制流程
l 检查—检查调查预算实际结果间差异关报告
例客户调节程序测试包括容:
l 询问—询问编制调节职员识调节项目产生原需更正调节项目时设置确保会计记录时更正程序询问理层样保证调节正确时编制
l 观察—观察调节编制然应清楚职员知道观察时更勤勉执行程序
l 检查—检查否存调节评估数源性评估调节手工编制动生成 时通检查审计期间相关时期编制调节表获存证进确定调节表否发现错误错误否时纠正
l 重新计算—检查手工编制调节表数字准确性
l 重新执行测试—调节表中某金额踪相关记录文档(银行账单)获取审计证证明程序已预先设计方式执行
果需测试企业实物存货设计程序作进行存货监盘部分:
l 询问—询问理层关执行实物存货盘点政策程序
l 观察—观察理层关实物存货盘点指示否执行企业存货发生变动时(:事前事中事)进行存货盘点盘点程序控制存货盘点活动(识正进行工作残次冷背存货)
l 观察—观察存货确立存性识残次冷背存货 时检查工作底稿存货盘点说明编制标签
执行盘点时通追踪记录中挑选出项目实物存货实物存货中挑选出项目盘点记录中测试盘点记录完整性准确性
五 控制测试时间安排
控制效性测试涵盖期间越长提供控制效性审计证越部控制审计业务应获取部控制基准日前段足够长期间效运行审计证整合审计中控制测试涵盖期间应量财务报表中拟信赖部控制期间保持致
控制效性测试实施时间越接基准日提供控制效性审计证越力获取充分适审计证应列两素间作出衡确定测试时间:
(1) 量接基准日实施测试
(2) 实施测试需涵盖足够长期间
51期中测试两种方法
整合审计中测试控制整会计年度运行效性时应章第六节中提供样规模表进行期中测试然剩余期间实施前推测试样分成两部分部分期中测试剩余部分年末期间测试果认选取样规模足满足部控制审计目述第二种测试方法更效审计方法接年末测试样越财务报表审计部控制审计提供越审计证
测试控制相关风险越低需该控制获取审计证越少该控制实施期中测试运行效性提供充分适审计证相应果测试控制相关风险越高需获取证越应取部分更接基准日证
52否测试取代控制
果审计单位提高控制效果效率整改控制缺陷控制作出改变应考虑变化适予记录果认新控制够满足控制相关目标新控制已运行足够长时间足通实施控制测试评估设计运行效性需测试取代控制设计运行效性果取代控制运行效性执行财务报表审计时控制风险评估具重影响应适测试取代控制设计运行效性
53期中测试前推程序
执行部控制审计业务旨基准日部控制效性出具报告果已获取关控制期中执行效性审计证应确定需获取补充审计证证实剩余期间控制运行情况期中测试结果前推基准日时应考虑列素确定需获取补充审计证:
l 基准日前测试特定控制包括控制相关风险控制性质测试结果
l 期中获取关审计证充分性适性
l 剩余期间长短
l 期中测试部控制发生重变化性
l 基控制赖程度拟减少进步实质性程序程度(仅适整合审计)
l 控制环境
应确定针期中测试控制基准日期间运行情况需获补充证根控制风险通询问程序获补充证例扩样控制剩余期间运行效性进行测试测试审计单位控制监控
情况期中控制实施充分测试仅需实施询问程序综合运询问观察程序该控制否继续效运行提供充分证尤风险高控制
控制相关风险越高期中测试时间基准日间隔越久剩余期间控制运行效性获取证实施程序越限询问包括观察检查甚重新执行种情况需控制剩余期间运行情况测试1次次通常足够
果期中控制测试流程发生涉重控制重风险重变化导致认控制相关风险高决定针控制剩余期间运行效性获重新执行程序够提供保证程度实施重新执行程序时应执行章631规定低样规模
54针信息技术般控制(ITGCs)应控制前推程序
动控制旦证明运行效通常会发生运行贯情况前提存适持续效信息技术般控制果信息技术般控制效关键动化控制未发生变化需该动化控制实施前推测试果期中重信息技术般控制实施测试通常需实施前推测试
果认重信息技术般控制效需评估总体信息技术环境赖信息技术般控制动化控制持续效性影响果重信息技术般控制效法获代证证实关键动控制次测试未发生变化执行部控制审计时通常需获取关该动控制接基准日期间否效运行证确定拟实施前推测试性质时间安排范围时需运职业判断根控制相关风险评估结果通实施询问观察程序赖信息技术般控制关键动控制持续效运行提供充分证执行整合审计时需评估财务报表审计信息技术般控制效期间否赖动控制
55集团部控制审计中实施前推程序考虑
集团设立某流程交易进行集中化处理享服务中心服务中心交易处理采取流水线作业(风险较低)选取实施控制测试样会涉组成部分考虑否实访问样涉组成部分时需作出职业判断种环境组成部分层面关键控制通常常规性通电话询问方式相关组成部分理层解关常规控制期中测试情况需实访问组成部分果风险较高控制进行前推测试常规控制实施询问外程序验证询问结果考虑求审计单位相关支持性文件记录报送需实考察
果控制非质化环境(风险较高)交易处理发生组成部分层面需实施询问外程序相部分前推测试需组成部分现场实施
六 控制测试范围
应运职业判断确定部控制测试范围
61影响测试范围素
影响测试范围素包括限:
l 控制相应出错项严重程度财务报告准确性影响重控制通常应扩审计范围确认运行效性针舞弊控制针量业务手工控制重关联交易相关控制等
l 控制运行频率控制运行频率越高需测试范围越广泛
l 业务控制复杂性控制业务越复杂控制运行越复杂控制运行相关判断具重性测试范围越广泛
l 相关业务流程处理程序变化相关处理程序发生重变化时需解变化考虑变化控制测试造成影响确定适审计策略测试范围会发生相应改变
l 计划赖部审计员测试结果时部审计员审计期间执行类似相关测试范围影响测试范围
62抽样方法般考虑
需确定足够抽样风险降低接受水样量抽样方法应保证样总体中项目均等挑中机会
特定总体中选择测试样时需考虑素:
l 审计程序目标样总体特征需确定控制测试目标测试控制证明运行效确定进行测试适总体
l 确保审计期间控制运行相关数完整性通执行定审计程序确保中选择样总体完整
l 选择样方法选择样方法应总体中项目均等挑中机会采组机数字进行挑选
l 总体构成
63样参考量
测试控制运行效性时应考虑控制相关风险基础确定测试范围(样规模)确定测试范围应足够获取充分适审计证基准日部控制否存重缺陷提供合理保证控制设计效时穿行测试样作控制测试样
631测试工控制样规模
测试工控制时果采检查重新执行程序测试样规模区间见表:
控制运行频率
控制运行总次数
测试样规模区间
年1次
1
1
季1次
4
2
月1次
12
25
周次
52
515
天次
250
2040
天次
250次
2560
运表时应注意列事项:
(1) 测试样规模指需测试控制运行次数
(2) 应根控制相关风险基样规模区间确定具体样规模果判断控制相关风险低选取样规模区间值作控制测试样量果控制相关风险高必须选取样规模区间值作控制测试样量果控制相关风险中根职业判断样规模区间值值选择适样规模
(3) 表假设控制运行偏差率预期零果预期偏差率零应扩样规模
(4) 果确定控制运行频率知道控制运行总次数根控制运行总次数列确定测试样规模
确定控制运行频率控制运行总次数时注意拟测试控制否质果控制质控制作总体例果统财务复核编制银行余额调节表通解评价财务复核控制保证复核控制质两执行控制作总体
需注意整集团作总体拟测试控制总量分配集团组成部分例某控制拟测试40样量果该集团8组成部分组成部分选取5样进行测试应挑选重组成部分组成部分选取40样量进行测试
632测试应控制样规模
信息技术处理具贯性非系统(包括系统表格文档永久性数)发生变动项应控制应贯运行项应控制旦确定审计单位正执行该控制通常须扩控制测试范围需考虑执行列测试确定该控制持续效运行:
l 测试该应控制关般控制运行效性
l 确定系统否发生变动果发生变动否存适系统变动控制
l 确定交易处理否授权批准软件版例检查信息系统安全控制记录确定否存未授权接触系统硬件软件系统否发生变动
信息技术般控制效前提非系统发生变动应控制运行测试次出测试应控制否运行效结
非系统发生变动通常需增加应控制测试范围
64追加控制测试
执行财务报告部控制审计业务通常旨企业部控制评价基准日财务报告部控制效性发表意见果已获取关控制期中运行效性证应确定需获取补充证证实剩余期间(剩余期间指期中测试涵盖期间整审计期间差异)控制运行情况获取充分适审计证确认该项空载整审计期间运行效
决定否执行追加控制测试程序追加控制测试范围需运定职业判断控制相关风险越追加测试范围越剩余期间越短追加控制测试范围越需获补充审计证越少果剩余期间重业务流程相关控制发生重变化需考虑新控制补偿性控制追加测试
七执行部控制测试
通执行控制测试评价计划赖财务报表认定相关控制果识出控制例外情况应评估控制例外情况造成影响做出适应措施
71执行控制测试般考虑
应通询问观察检查重新执行等方法执行控制测试获充分适审计证确定控制运行否效
应选定样执行控制测试果执行控制测试时发现选定样适应选取代性样进行测试例测试付款业务授权审批控制时选张已作废支票果确定张支票确实已作废应选取代性样进行测试认项控制例外情况
选定样代性样果法执行设计控制测试适代性测试应认该样项控制例外情况例选定样果企业提供支持性文档法执行设计控制测试认项控制例外情况需确定适应措施
72审计证质量额外考虑
执行控制测试时应评估获审计证质量确定审计证否够支持出结
果取审计证含信息存疑虑者源取审计证源获审计证相符存矛盾处应认潜控制偏差应确定适审计应措施评估影响
识否存舞弊引发重错报控制测试中应该抱着职业怀疑态度确定取相关审计证性必时咨询专家意见
果理相信份文档信者该文档已意修改未告知应该考虑否种舞弊迹象
八 评价控制偏差
控制偏差指部控制测试中选择进行测试某控制没控制设计求效执行者没执行执行部控制测试程中发现控制例外情况首先应确认否构成项控制偏差识出项控制偏差应调查控制偏差属性形成原评价该项控制偏差原定审计程序方面影响
81确认控制偏差
部控制测试中会发现例外情况应执行进步审计程序确认例外情况否属控制偏差应调查原先重业务流程相关控制理解否误果原先理解误应:(1)记录重业务流程相关控制正确理解(2)重新执行穿行测试(3)重新执行控制测试
般出现情况时认控制测试中发现例外情况控制偏差:
(1) 根进步评价确定识出例外情况事实控制预设目标项偏差初步评价时没例外情况作出正确解释
(2) 基控制设计解够通追加执行询问外审计程序获充分适审计证确认该控制偏差引发错误接受水容忍误差
果确定项控制偏差选取代性样获证明控制运行效性充分适审计证应注意种情形说明相关控制设计存缺陷
82确定控制偏差属性
控制测试中发现例外情况确认控制偏差应执行进步审计程序确认该项控制偏差系统性机性系统性偏差指相似情形预计会发生错误机性偏差指偶然发生错误
遇见项控制例外情况时应询问执行该项控制员解控制例外情况发生考虑获相关信息例:
l 该员监督者否事先识出类似例外情况
l 理层例外情况发生真实疑似原理解
l 理层意识识出例外情况外例外情况 (例:项前认效ITGC实效)
l 理层发现情况应计划
解识出控制例外情况性质发生原帮助确定特定范围否会类似潜错误发生该项控制例外情况否会升成项重错报重账户认定相关控制导致重错报风险项特风险造成控制例外财务报表产生更重影响
果断定项控制例外情况意造成需考虑特定账户认定重交易流程财务报表整体舞弊方面影响
确定项控制偏差系统性机性时候需考虑两方面:(1)控制偏差否具特征例控制偏差发生某特定类型业务点生产线中者发生样员执行该项控制时抑发生某特定时期(2) 控制偏差否基础工作错误造成例控制偏差错误公式计算造成者基完整准确数造成
果确认控制偏差系统性需扩样量直接该项控制偏差视作项部控制缺陷
83确定审计应措施
果认项控制偏差机应确定适审计应措施措施包括:
(1) 扩样量进行测试确定测试发现错误率容忍范围
(2) 直接该项控制偏差视作项部控制缺陷
果决定扩样量进行测试应根控制偏差数量确定扩样量范围选择测试25样(预期没控制例外情况)发现机性控制例外情况时应少增加测试15样(测试40样)样果选择测试60
样(预期没控制例外情况)发现机性控制例外情况应少增加测试40样(测试100样)
天发生次次控制(例周月季度发生次)应运职业判断确定增加测试样量项适审计应措施出该项例外情况具代表性会影响余样结
果扩样量没识出新控制偏差认存项控制偏差测试范围错误率容忍范围该控制偏差具代表性进出该项部控制运行效结果扩样量识出新控制偏差应出该项部控制运行效结
九工作底稿记录
选择设计部控制时需记录计划测试控制性质时间范围包括
l 控制测试涵盖期间
l 控制测试涵盖总体
l 计划选择样样量方法
需描述程序执行帮助验足组成员效执行控制测试(例谈话象包含需资料报告名称)
执行部控制测试中需记录:
l 测试样明细(例:发票号码选取测试月份等)
l 做程序结果发现出结
l 识出控制例外情况(果)包括产生原控制例外情况影响审计应措施
l 识出控制例外情况缺陷原始审计策略适须记录审计策略变更计划实质性程序修改
第十六章 解评价财务报告流程(FSCP)
财务报告流程指种交易结果进行汇总复核合编辑编制成种监理财务报告程解评价企业编制会计报表时财务报告流程相关控制活动设计运行
财务报告流程企业会计记录中反映业务转换会计报表相关列报通常作单独重业务流程财务报告流程业务层面流程存联系影响应评估企业层面控制时时考虑流程
解记录穿行测试财务报告流程求方面针重业务流程求相解重业务流程重列报流程穿行测试中指引通常适财务报告流程程
审计项目中应解财务报告流程中相关发生授权记录记账分录控制活动
解评价财务报告流程程
11财务报告流程解程度
财务报告流程理解助识重错报风险确定审计策略包括测试编制试算衡表财务报表策略
应解财务报告流程发生点财务报表中报告包括列报解程度取决财务报告流程复杂性时考虑方面:
l 理层凌驾已识财务报告流程控制风险评估理层特殊位置容易凌驾已识控制者导致凌驾控制财务报告流程理层凌驾控制提供更机会发生期间结束财务报表发布渗透整财务报表包括终调整编制账许涉理层判断舞弊素已确定重错报风险考虑财务报告流程操作风险影响尤否存理层凌驾财务报告流程更高层次风险理层凌驾检查风险越财务报告流程解更详细恰应风险
财务报告流程中应董事会理层凌驾控制财务报告目标风险控制包括:
l 会计财务报告政策程序标准化
l 级严格复核合报告资料标准化
l 求财务报告员具适知识验
l 效审职
l 重异常交易进行控制尤导致期异常分录交易
会考虑审计委员会发挥作效性减少董事会理层凌驾控制风险理层财务报告流程施加影响
识出应董事会理层凌驾控制风险控制确认审计关时测试控制
l 审计中获企业验认识包括审计中发现错报数量性质 举例说明期审计识许理层调整许错报期询问理层防止错报次发生实施改变测试改变否充分果确定理层财务报告流程没作出充分改变防止错报次发生需设计合理程序识估计错报财务报表影响
12财务报告流程进行解起点
解财务报告流程起点公司异重原确定财务报告流程进行解起点重业务流程进行解终点重合
(1)常规重业务流程财务报告流程起点通常业务分录账总账
(2)包括会计估计重业务流程财务报告流程起点会计估计整程者会计估计中途开始作解财务报告流程起点例计提坏账估计业务流程里识出位会计员基长账龄预估例估计坏账基已知较慢付款者信困难企业识根计算做出调整判断记录作估计业务流程解部分报告阶段财务总监会坏账合理性进行复核基知识验作出终调整述整重业务流程言财务总监复核程作解财务报告流程起点期末结账时流程重账户调整起进行
13 解评价财务报告流程程序
131 解财务报告流程子程
通执行穿行测试识记录企业编制会计报表需数输入执行程序输出数获财务报告流程总体解
助容企业财务报告流程子流程进行解:
l 公司书面手册者指引结合财务报告流程现认识
l 询问企业员关发生重子程原始输入数终输出数间活动(包括计算机执行活动)
l 解程转财务报告流程子程信息
财务报告流程包括三子流程:
l 编制试算衡表进行必合
l 发生授权记录记账分录
l 编制财务报表相关列报
1311编制试算衡表进行必合
进行财务报表结账前企业编制试算衡表进行必合企业合财务报表时会记录合调整分录附加抵消分录果国外分支机构外币作记账位币包括货币换算程序
1312生成授权记录记账分录
生成授权记录会计分录阶段财务报告流程通常包括记录种类型调整分录例:更正分录关联方间余额交易抵消分录重分类调整
手工纸制基础总账系统记账分录通检查明细账分录支持性文件确认然计算机应维护总账编制财务报表时记账分录存电子表格更难通实物检查印件确认
审计项目中需解理层记账分录生成授权记录控制
1313编制财务报表相关列报
企业方面编制财务报表列报:
l 重账户 (例:存货账户明细分类)
l 财务报告流程提供相关信息评估重列报财务报告流程部分时企业财务报告流程进行解评价时已包括信息
l 特摘录信息 (例:资承诺事项)决定特摘录信息作项重列报确认单独重事项列报程序获取该事项(包括特摘录信息)发生记录处理报告控制(果适)解例企业需列报相关资承诺负债
(例:诉讼长期债务营租赁) 市场风险列报种情况分开解记录重列报流程控制
需解确保财务报表列报正确性完整性核程序需解理层核程序审核续进措施
审计项目言会计期间财务报告流程述三子流程执行穿行测试确认设计解识相关控制
14 识出错项
财务报告流程中识出出错项够相关财务报表认定重影响
识财务报告流程出错项时通常处理流程末端开始 (财务报表相关列报) 回相关子程信息源识潜发生差错方
识发生错误时问题示例:
l 总账试算衡表合否适?计算否准确?
l 否识出必记账分录?
l 否正确时记录记账分录(尤非标准记账分录)?
l 否识适满足相关列报求?
15识解财务报告流程中控制活动
帮助识相关控制询问关发生错误列问题:
l 什证实已识必记账分录?
l 什证实记账分录(尤非标准记账分录)正确时记录?
l 证实总账试算衡表合适计算准确?
l 证实已识适满足相关列报求?
举例说明关财务报告流程子程记账分录控制包括容:
l 理层复核记账分录(尤非标准记账分录)
l 理层复核合分录
l 相关限制发生授权记账分录权限逻辑存取应控制
l 理层测试输出数
l 编制会计报表时账户合应程序控制
l 理层复核列报信息包括追踪金额基础数
l 限制访问发生授权记账分录相关逻辑存取应程序控制
l 支持总账合应程序间进行完整准确信息传递应程序控制
l 理层详细较实际结果预算结果续追踪较金额异常项目
16 初步评价控制效性
会计期间财务报告流程执行穿行测试确认设计解
识控制穿行测试控制效性作出初步评价
针识出控制应程序控制赖IT手工控制手工控制出结已识控制否:
效:果穿行测试中发现控制效设计减少识发生错误控制执行设计般运行初步评价控制效
效:果穿行测试中发现控制没解样执行控制设计没减少识发生错误初步评价控制效
关财务报告流程相关控制测试评价请参见第十六章 解评价财务报告流程
第十七章 解穿行测试测试评估IT般控制
测试业务层面控制时应解信息系统企业中作考虑信息系统环境相关信息系统控制企业重业务流程影响信息系统鉴证部门讨确认信息系统环境部控制解测试评价程序
信息系统审计范围界定
解重业务流程程中需识贯穿重流程交易生成记录处理报告全程中涉信息系统业务流程环节者全程中提供支持解完重业务流程相关信息系统环境建立重业务流程相关信息系统匹配关系表填制信息系统应规模问卷结合信息系统环境复杂度判断指引(附件)信息系统环境复杂程度进行评估信息系统环境复杂程度界定复杂者根审计风险评估认必应求信息系统鉴证部门介入执行信息系统控制测试
信息系统鉴证部门确定信息系统环境控制测试范围时需考虑信息系统重业务流程影响程度通常纳入审计范围重业务流程相关信息系统应纳入审计范围外解重业务流程控制程中应解该流程中电子表格情况评价电子表格重业务流程影响影响程度复杂般应纳入审计范围
二信息系统环境中控制测试
信息系统环境中控制测试包括信息系统般控制测试信息系统应控制测试两部分信息系统般控制指支持企业信息技术理系统运作保障应控制效持续运行基础性控制信息系统应控制指应系统动运行需少需工干预重业务流程交易财务数生成记录处理报告等流程相关业务流程相关控制目标信息系统控制信息系统般控制效运行信息系统应控制持续运行提供支持
21 信息系统审计策略确定
确定信息系统审计策略时整体审计策略执行程序:
l 计划赖信息系统环境控制时识解穿行测试测试评价信息系统环境控制
l 果计划赖信息系统般控制计划赖系统应控制赖信息系统手工控制电子审计证执行直接测试程序程序包括:执行测试程序获取影响系统应控制赖信息系统手工控制整审计期间持续效运作期没重变化合理保证需判断仅实质性程序否充分确定基础电子数准确性完整性
l 果赖信息系统般控制执行描述直接测试程序赖系统应控制赖信息系统手工控制相关电子审计证应设计执行审计程序
确定否赖信息系统般控制前需考虑理层否设计实施效信息系统般控制够合理保证计划相关重交易流程重披露流程进行赖控制策略时信息系统般控制够持续效运行基础旦确认赖控制策略满足测试结果便出赖信息系统般控制审计结效信息系统般控制助确认电子审计证完整性准确性提供保障形成审计证
信息系统般控制赖程度策略取决项素考虑判断包括容:
l 信息系统中相关应控制赖信息系统手工控制数量识赖系统应控制赖信息系统手工控制数量越赖系统般控制越重
l 信息系统应程序中相关电子审计证普遍性评估控制测试实质性程序中电子审计证时应考虑需赖电子审计证程序范围赖形成审计结电子审计证越普遍量系统般控制赖程度越高
l 期审计执行程中信息系统般控制测试结果果信息系统般控制期审计中评估效根理层询问表明期未实施补救措施决定相关信息系统般控制进行测试执行直接测试程序更效
22 信息系统般控制测试
信息系统般控制根控制领域分信息部门组织架构理系统开发程序变更理系统运营理系统安全理四类纳入审计范围信息系统信息系统审计师需识领域应控制活动审计期间执行独立穿行测试
信息系统般控制审计程包括:1)识信息系统般控制 2)测试信息系统般控制3)评价控制测试结果
1)识信息系统般控制
信息系统般控制实行手段性质分动执行控制手工执行控制信息系统审计师通穿行测试识基风险评估实施关键般控制活动执行穿行测试程中信息系统审计师通访谈适员者现场观察通获取检查相关系统配置文件记录获信息系统般控制设计解控制否效设计已付诸实施出效者效结
穿行测试通方法执行:
l 询问企业相关理员操作测试控制执行员解信息系统般控制活动制度容流程程序相应风险评估识实现控制目标控制活动穿行测试范围应信息系统审计总体范围相致
l 根信息系统般控制风险控制活动解选取该控制活动进行穿行测试样
l 评估获取样确认该控制设计效性否已付诸实施果穿行测试确认信息系统般控制设计支持信息系统般控制目标通样验证已实施信息系统般控制设计评价效果穿行测试中发现信息系统般控制没效设计法支持相关信息系统般控制目标尚未确认已实施运行信息系统般控制评价效
穿行测试期间识出信息系统般控制设计发生重变化时信息系统审计师应评估变化性质判断否变化前变化控制活动进行穿行测试
2)测试信息系统般控制
设计效控制活动信息系统审计师通执行效性测试程序评估测试结果出已识信息系统般控制否审计期间持续效运行结
信息系统般控制测试程序范围性质时间确定赖信息系统审计师职业判断综合考虑控制目标控制性质控制实施期间般控制赖策略企业信息科技运行实际情况等素
信息系统审计师信息系统般控制否整审计期间持续效运行提供合理保证应根信息系统审计计划阶段确定范围穿行测试结果选择够达般控制目标关键控制作测试范围需测试般控制活动执行控制测试程序容需书面说明通补偿性手段验证信息系统般控制控制目标实现
信息系统般控制测试程序设计般控制实现手段性质手工执行控制效性测试通常通抽样测试形式需通执行相关程序验证选择样样总量完整性时确认测试涵盖期间需整体财务报告部控制审计涵盖期间致信息系统般控制中动执行控制效性测试考虑动性质样特殊性设计效性测试中通审阅系统参数设置等方式验证手工执行控制效性测试通常没时间敏感性量动执行控制时点性特征信息系统审计师应考虑执行测试程序时间原动执行控制应审计期间完成执行超越审计期间时间结点进行测试
效性测试通方法执行:
l 设计效系统般控制活动确定测试涵盖期间测试范围信息系统般控制应予测试期间性质运行频率企业适特定政策分
l 测试期间范围确定获取测试期间测试控制运行样总量选取样样总量支持动控制证应系统化方式相关系统技术源直接生成果企业法产生系统生成信息需额外程序验证提供信息完整性准确性
l 获取评估抽样样确认控制活动执行效性果效性测试确认信息系统般控制效执行支持信息系统般控制目标验证评价期间贯运行信息系统般控制执行评价效果测试中发现信息系统般控制没测试期间效执行支持相关信息系统般控制目标信息系统般控制执行评价效
通效性测试程序发现实际情况穿行测试中解记录存差异时信息系统审计师需补充修正解穿行测试阶段作记录反映信息系统般控制实际情况
测试程中发现例外信息系统审计师应评估该例外性质出现频率控制目标达成产生直接影响素判断该例外属例外控制失效缺陷设计执行相应进步程序
3)评价控制测试结果
信息系统审计师通信息系统般控制测试结果评价判断信息系统般控制设计执行效性识信息系统般控制缺陷控制目标达成产生影响进行评估信息系统般控制缺陷指达般控制目标应效设计执行控制没效设计实施测试期间效执行控制例外
确认评价信息系统般控制缺陷影响时应采取综合评估方法首先应考虑识测试信息系统般控制中补偿性控制果补偿性信息系统般控制测试验证效样够帮助实现信息系统般控制控制目标补偿性信息系统般控制测试验证效信息系统审计师需识测试业务流程中相关控制中补偿性控制果补偿性业务流程控制测试验证效样帮助实现信息系统般控制控制目标补偿性业务流程控制测试验证效信息系统审计师需判断否需追加审计程序果补偿性控制追加审计程序然法弥补信息系统般控制缺陷支持达控制目标信息系统审计师需该缺陷影响程度该缺陷缺陷重缺陷重缺陷级判断作出确认结
23系统应控制测试
信息系统应控制通常嵌套业务流程控制中赖信息系统实现助实时校验编辑检查系统配置系统动计算数接口等表现形式系统应控制测试重业务流程紧密相关应控制识需解重业务流程程中进行关注信息系统审计师应协助进行识
关键应控制解识测试评估程序方法信息系统般控制特信息系统般控制中动执行控制评价程序方法类似致关键应控制中赖信息系统手工执行控制评价业务流程中手工执行控制评价方法致
三控制测试底稿
信息系统部控制审计工作底稿包括信息系统问卷ITGC信息系统测试底稿效性测试底稿(见附件二 信息系统环境控制测试底稿)底稿容需包含限容:1)背景资料信息收集关键流程描述2)风险分析控制目标控制点描述3)穿行效性测试关键控点程序描述支持性证分析描述4)控制测试结
信息系统审计底稿必须遵循事务质量控制规范底稿质量控制遵守列程序:1)信息系统审计底稿外勤员负责实施程序编制底稿该外勤员信息系统审计负责审阅底稿2)根项目风险高低客户敏感程度底稿应信息系统审计理高级理合伙复核3)根事务规定信息系统审计底稿应审核部门复核审核部授权必复核信息系统底稿遵循审核部规定
附件 信息系统环境复杂度判断指引
评估信息系统复杂程度时建议考虑容作复杂信息系统评价:
(1)客户实现信息系统程序设计开发
编程开发包括满足需求行编写会计软件者修改包系统编程包括创建修改会计软件功(核心逻辑)开发指修改报告宏脚应增加应程序功
l 创建bolt – on’ (螺栓)程序认编程开发
l 修改报告者创建宏认编程开发
l 终端户计算认编程开发
客户实现信息系统编程开发信息系统认复杂
(2)信息系统高度动化方式处理事务少没干预
少没工干预高动化情形情形包括:
l IT根预定义规业务交易某某环节进行动处理采购什采购数量系统根确认货物接收支付条件产生应付账款种模式医院生产型单位EDI(电子数交换)行业运作够中非常普遍
l 实体通电子媒介IT客户提供服务:创建提供服务日志客户服务发起处理账单动记录金额实例ISP(Internet服务提供商)电信基web服务(例卖订阅访问载web容)
l 实体产品服务通IT提供支付服务客户通信卡电子支付(PayPal)处理动记录金额种实例学(课程注册支付)托服务线游戏通Internet出售商品
l IT提供收取佣金交易手续费服务实体例子信卡结算服务(转换)投资商线拍卖
l 实体赖IT确保交易获适授权
l 实体通扫描原始源文件(供应商发票)实现纸化办公
高度动化处理系统少没工干预认复杂
(3)信息系统间存种交易报告数接口
接口指相独立IT应数库系统互相集成交换传递业务交易数运作系统系统运行手段方式IT系统供应商提供集成接口已建立客户化基础手动执行例电子商务环境重实体网商店产生交易实体部系统适处理库存理系统财务会计系统等(通常称台系统)某网络商店通集成接口动实现网络交易系统部台系统数接实体动部系统整合集成记录交易会计员通网络商店完成印报告手动记录系统相应专门目应程序应通常称中间件
实体数仓库时接口相关数仓库现行会计系统交易汇总拷贝(通常天)作理销售途获取信息数仓库时般提供审计师数数仓库生产系统需确认数仓库中收正确源系统原始数
集成动化者数仓库信息系统认复杂
(4)信息系统批处理作业调度
批处理常见型机计算环境中型系统基PC机系统利批处理批处理特征套规处理输入数(批)特定序列集中化控制理种集中化理通常IT员批处理逻辑序监控系统进行执行批处理作业通常没工交互情况建立完成输入数通常数录入员输入作单独阶段数情况批处理需特定序运行处理失败数常报告编辑报告失败批处理作业步骤会动认重新提交进行系统处理常见批处理操作行业包括银行保险证券等
批处理作业调度系统操作认复杂
(5)实施新信息系统系统转换
实施新系统指安装线全新软件系统新系统定取代现存业务财务系统新系统实施业务财务报表般会产生重影响认复杂
系统转换出现客户年软件厂商厂商(金蝶转友)厂商软件产品产品(Microsoft Great Plains Navision)系统转换认复杂
客户厂商生产线软件升级新版时根升级版级数 认复杂
(6)单点登录集中权限理系统
单点登录技术户输入次密码认证方式通常登录网络密码动登录系统必重复提供密码认证技术集中权限理系统该系统统设定配置户授权应数库系统中权限信息系统免系统中单独户设立权限操作务
单点登录集中权限理系统认复杂
(7)考虑
述情形穷判断系统环境否复杂时应综合考虑实际素求信息系统审计员协助进行判断复杂信息系统环境中审计应信息系统审计员介入参复杂信息系统环境中执行审计处风险判断素考虑然求信息系统审计员介入参
附件二 信息系统环境控制测试底稿
第十八章 评价部控制缺陷
基执行审计工作确定否识出项项部控制缺陷果某项控制设计实施运行时防止发现纠正财务报表错报表明部控制存缺陷果企业缺少时防止发现纠正财务报表错报必控制样表明存部控制缺陷
控制缺陷分类
部控制缺陷包括设计缺陷运行缺陷
设计缺陷指缺少实现控制目标必需控制现控制设计适正常运行难实现预期控制目标
存列情况认定设计缺陷:
l 缺少控制控制设计适导致实现定控制目标
l 关键控制点缺乏效控制措施
运行缺陷指设计适控制没设计意图运行者执行员缺乏必信息胜力法效实施部控制
存列情况认定运行缺陷:
l 未执行关控制措施
l 超越授予权限
l 法时提供效实施部控制证
根部控制缺陷影响程度分重缺陷重缺陷般缺陷:
重缺陷指部控制中存导致企业严重偏离控制目标(例时防止发现纠正财务报表出现重错报)项控制缺陷项控制缺陷组合
重缺陷部控制中存严重程度低重缺陷导致企业偏离控制目标项控制缺陷项控制缺陷组合重缺陷严重程度低重缺陷会严重危部控制整体效性应引起董事会理层充分关注
般缺陷部控制中存重缺陷重缺陷外缺陷
二 部控制缺陷评价时般考虑
评价已识控制缺陷严重性方面出总体结:截企业部控制评价基准日控制缺陷单独连缺陷否构成重缺陷重缺陷
理层部审计第三方发现控制缺陷评价中考虑控制缺陷缺陷方发现该评价程求运量职业判断需项目负责参
评估部控制缺陷严重程度时考虑四点:
21衡量缺陷严重性标准
控制防止发现纠正账户列报发生错报性导致潜错报金额作衡量缺陷严重性标准部控制缺陷严重程度取决否实际发生错报取决否存时防止发现纠正潜错报性换句话说果企业财务报表存错报必然表明该企业财务报告部控制存缺陷果企业财务报表存错报定表明该企业财务报告部控制存缺陷
22充分考虑缺陷组合
应关注分析缺陷组合风险缺陷偏离控制目标性间仅存着应关系存着缺陷组合风险叠加效应部控制中项缺陷身定代表项重缺陷然项影响重账户披露相关认定缺陷组合增加重错报风险造成重缺陷
23补偿性控制
补偿性控制正式非正式控制某控制缺陷遏制弥补确定项控制缺陷项控制缺陷组合否构成重缺陷时应评价补偿性控制影响评价补偿性控制否够弥补控制缺陷时应考虑补偿性控制否足够精确度防止发现纠正发生重错报
24考虑企业部控制评价结果
确定否存重缺陷重缺陷时需考虑企业部控制评价结果
应评价企业否执行足够评估工作出否识缺陷构成重缺陷重缺陷结果企业没进行足够评估工作未完成该评估法财务报告部控制效性发表意见
三 财务报告部控制缺陷评价标准
确定项部控制缺陷否项重缺陷取决职业判断做出项判断时应考虑项财务报表层面重错报发生性错报潜影响程度仅取决项错报否已确实发生取决项错报否会发生
评价控制缺陷时考虑控制缺陷量化某控制缺陷导致错报金额控制缺陷进行评价时需时考虑定性定量素定量标准根缺陷造成潜错报审计单位重性水关系确定定性标准根缺陷性质严重程度等素确定
31定量标准
根缺陷导致财务报告错报重程度鉴财务报表整体重性水确定缺陷认定标准:
重缺陷
重缺陷
般缺陷
错报潜错报
审计单位财务报表整体重性水≤错报潜错报
审计单位财务报表整体重性水50≤错报潜错报<审计单位财务报表整体重性水
错报潜错报<审计单位财务报表整体重性水50
32定性标准
出现情形(包括限)般应认定财务报告部控制重缺陷:
l 重偏离预算
l 董事监事高级理员重舞弊
l 公司审计委员会部审计机构部控制监督完全效
l 会计差错导致监机构处罚
l 出现情形(包括限)应少认定重缺陷存重缺陷强烈迹象:
l 前发表财务报表进行重报反映错误舞弊导致错报纠正
l 注册会计师发现公司期财务报表重错报该错报没公司财务报告部控制发现
l 关键岗位员舞弊
l 合规性监职失效违反法规行财务报告性产生重影响
l 已理层汇报合理期限理层然没重缺陷进行纠正
四 非财务报告部控制缺陷评价标准
采定性标准非财务报告部控制缺陷进行认定定性标准根缺陷潜负面影响性质范围等素确定
非财务报告部控制缺陷定性标准考虑素见表:
缺陷等级认定标准
影响严重程度
重缺陷
严重影响
l 严重违反法律法规重诉讼
l 重业务缺乏制度控制制度系统性失效
l 致重资产安全性法充分保障(包括信息资料安全)
l 董事监事高级理员流失严重
l 公司媒体频频曝光重负面新闻波面广
缺陷等级认定标准
影响严重程度
l 部控制重缺陷未整改
重缺陷
介重缺陷般缺陷间
l 违反法律法规造成定影响造成权威机构检查
l 重业务制度系统存缺陷
l 影响资产安全性保障
l 关键岗位员流失严重
l 媒体出现负面新闻波局部区域
l 部控制重缺陷未整改
般缺陷
般
l 违规影响时纠正
l 般业务制度系统存缺陷
l 整改业务流程控制运营资产安全保提高缺陷
l 般岗位业务员流失严重
l 媒体出现负面新闻影响
l 部控制般缺陷未整改
缺陷等级认定标准
影响严重程度
l 存缺陷
财务报告缺陷非财务报告缺陷实难做严格区分例部环境重安全事等制定标准时应着否直接影响财务报告原区分外重缺陷重缺陷界定相属单位集团公司果属单位存重缺陷表明集团公司存重缺陷少应作重缺陷董事会理层汇报属单位重缺陷应视整集团影响普遍性程度确定否属集团重缺陷属单位重缺陷少应该理层汇报
五 部控制缺陷评价程序
评价控制缺陷时应运职业判断考虑衡量定量定性素时整思考判断程进行记录尤详细记录关键判断出结理
采列步骤评价控制缺陷严重程度:
第步:考虑发现控制缺陷否财务报表认定直接相关(例具广泛性影响企业层面控制特定信息技术般控制控制缺陷某财务报表认定直接相关)般言财务报告部控制财务报表认定关系表见图:
财务报表认定直接相关
l 业务层面控制包括工动控制
l 财务报表认定直接相关企业层面控制缺陷例年度财务报告编制营活动分析等
l 支持财务报表认定相关信息系统般控制
财务报表认定间接相关
l 信息系统般控制
l 财务报表认定直接相关企业层面控制力资源企业文化等
企业层面控制信息系统般控制财务报表认定直接相关例具定精确度营业绩复核足防止发现重错报认财务报表认定直接相关属直接企业层面控制外信息系统般控制时应控制够直接支持财务报表认定财务报告流程中设置适访问权限财务报告流程方面职责分工足财务数进行直接访问等评价财务报表认定间接相关控制缺陷严重程度时应考虑该缺陷(类缺陷汇总影响)导致出现控制缺陷性严重程度
第二步:确定项缺陷项缺陷组合否防止发现纠正财务报表错报判断部控制缺陷严重程度取决该缺陷否已导致错报金额导致潜错报金额分析财务报告部控制缺陷严重程度时需考虑:1)部控制缺陷导致账户余额列报错报性2)部控制缺陷组合导致潜错报金额
需判断控制缺陷(单独汇总)导致财务报表错报合理性工作底稿中详细记录分析程判断合理性判断定性分析需定量计算性
评价缺陷缺陷汇总否存合理性导致财务报表错报时需考虑素包括限:
l 账户列报相关认定性质非常规交易关联交易涉较风险
l 相关资产负债损失舞弊敏感程度越敏感风险越
l 确定涉金额需判断程度观性复杂性需判断越(会计估计关)观复杂性越强风险越
l 控制执行效性测试中发现控制偏差产生原频率
步骤三:缺陷(缺陷汇总)导致错报否财务报告构成重影响分析部控制缺陷导致财务报表错报性需分析导致错报重程度需控制缺陷缺陷汇总导致财务报表错报进行估算财务报表重性水较判断部控制缺陷导致错报否财务报告构成重影响
评估缺陷严重程度时 需分定量定性角度考虑相关影响素定量角度出发考虑否导致财务报表错报该错报金额财务报表具重影响项控制项控制组合防止时发现纠正定性角度出发考虑项缺陷缺陷组合导致财务报表错报严重程度相关素针赖该信息进行决策员需考虑素
第四步:评价否存补偿性控制定精确度效运行足防止发现纠正中期年度财务报表重错报确定项控制缺陷项控制缺陷组合否构成重缺陷时应评价补偿性控制影响评价补偿性控制否够弥补控制缺陷时应考虑补偿性控制否足够精确度防止发现纠正发生重错报
出补偿性控制效运行结首先应分析该补偿性控制否存定程度精确性次应补偿性控制开展必测试验证工作获取记录补偿性控制运行效证需注意某控制缺陷发生企业组成部分层面相关补偿性控制存集团层面补偿性控制进行测试时应考虑补偿性控制执行层面测试影响集团审计组应组成部分审计组时开展充分效沟通时识补偿性控制进行相应测试便准确判断补偿性控制否降低财务报表错报性重性
第五步:评价该缺陷重程度否足引起负责监督企业财务报告员关注步骤中财务负责指企业中负责财务报告监督理工作中高层理员(财务总监总会计师首席财务官等)董事会成员监事会成员财务负责部控制缺陷关注点般包括限:
l 部控制缺陷前期已存确认重缺陷重缺陷
l 部控制缺陷存企业新兴业务高风险业务中
l 部控制缺陷存董事会理层高度关注领域特殊单位敏感业务
评估财务报告部控制缺陷重程度时应该确定企业财务负责否充分合理信心认企业交易适记录财务报告编制符合企业会计准披露求果判断谨慎财务负责企业存该部控制缺陷(缺陷汇总)时然保持财务报告相关信息真实准确信心该信心充分合理认该缺陷(缺陷汇总)般缺陷反认该缺陷
(缺陷汇总)少构成重缺陷进步骤六求评价该缺陷(缺陷汇总)否构成重缺陷
第六步:考虑足够知情胜力客观理员否会认该控制缺陷(缺陷组合)重缺陷足够知情胜力客观理员指具定知识力第三方员(监机构员投资)取样部控制缺陷相关信息时否会认该控制缺陷(缺陷汇总)会导致财务报告重错报果该缺陷构成重缺陷反重缺陷
第七步:考虑事实情况(包括定性素)判断重审计调整更正已公布财务报表等情况否表明存控制缺陷企业发生重审计调整更正已公布财务报表时通常会认控制失效某情况重审计调整更正已公布财务报表等事项特殊背景环境(会计政策调整)引发定控制缺陷导致果存充分证表明企业理层采取列措施:已建立控制收集处理相关信息会计准求记录披露相关信息关控制设计运行效合理认该控制未失效实物中种控制缺陷造成特殊事项极少发生特殊事项评估必须基家企业特定环境时点作出慎重考虑分析
六 部控制缺陷评价特殊考虑
61 信息系统般控制考虑
信息系统般控制缺陷定直接导致财务报表错报信息系统般控制缺陷会应系统层面控制效性产生负面影响增加财务报表错报性信息系统般控制缺陷评估应考虑应系统层面控制缺陷情况果应控制缺陷信息系统般控制中缺陷关引起信息系统般控制缺陷应应控制中缺陷结合起评估通常应控制缺陷重性分类致:
(1)果应控制中重缺陷信息系统般控制中缺陷相关引起说明该信息系统般控制缺陷重缺陷
(2)果应控制中重缺陷信息系统般控制中缺陷相关引起说明该信息系统般控制缺陷重缺陷
(3)果应控制缺陷(仅般缺陷)信息系统般控制中缺陷关引起通常说明该信息系统般控制缺陷般缺陷
评价信息系统般控制缺陷导致财务报表错报性时应考虑素包括限:
(1)缺陷性质普遍性例缺陷系统开发程中某节点相关整程相关
(2)该控制应系统数关联程度
(3)应系统数中存缺陷普遍性:
l 信息系统般控制缺陷关引起应控制缺陷数量
l 重账户相关业务流程中控制受信息系统般控制缺陷影响程度
l 信息系统般控制缺陷相关应控制数量
(4)企业系统环境复杂性缺陷会负面影响应控制性
(5)信息系统般控制缺陷否容易受损失舞弊影响账户列报应系统控制相关
(6)信息系统总体部控制运行效性方面已知已发现控制偏差原频率受影响应系统产生财务报表错报风险
(7)年度年发生错报否受信息系统般控制缺陷影响应控制关
信息系统般控制支持应控制持续效运行发现信息系统般控制存缺陷时必须考虑该信息系统般控制缺陷相关应控制者赖信息系统般控制手工控制测试性质时间深度审计计划进行必调整
62 企业层面控制缺陷评价考虑
某企业层面控制缺陷直接导致财务报表错报会增加流程层面错报性企业层面控制缺陷评估应基缺陷导致错报性采取量化方法
评价企业层面控制缺陷导致财务报表错报性时需考虑素:
l 缺陷企业中普遍性
l 控制缺陷部控制素(例部环境风险评估等)组成部分相重性
l 年度年发生错报否广泛性控制缺陷关
l 否增加舞弊性(包括理层越权)
l 控制运行效性方面已知已发现控制偏差原频率
l 缺陷导致未果
63 缺陷进行评价
果针某账户列报存部控制缺陷中部控制缺陷会直接导致财务报表重错报部控制缺陷发挥作财务报表重错报没时预防发现单缺陷进行评估应该根应账户列报部控制组成素(例部环境风险评估等)缺陷进行汇总确定汇总缺陷否构成重缺陷重缺陷
64 部控制缺陷评价关注领域
需企业财务报告部控制总体效性发表意见存组成部分企业缺陷评价应总部层面统进行:
l 组成部分部控制缺陷导致财务报表错报单独组成部分重总部层面合重
l 组成部分部控制缺陷导致财务报表错报单独组成部分重总部层面合重
组成部分层面发现部控制缺陷单独进行评价形成企业财务报告部控制总体效性意见
果企业部控制文档记录充分缺乏支持部控制效实施足够应视存部控制缺陷应部控制缺陷放起评估严重程度
七 部控制缺陷整改
果企业基准日前存缺陷控制进行整改整改控制需运行足够长时间出否效审计结应根控制性质控制相关风险合理运职业判断确定整改控制运行短期间(整改控制少运行次数)少测试数量
整改控制运行短期间(少运行次数)少测试数量表
控制运行频率
整改控制运行短期间(少运行次数)
少测试数量
季次
2季度
2
月次
2月
2
周次
5周
5
天次
20天
20
天次
25次(分布涵盖天期间通常少15天)
25
果企业基准日前存重缺陷部控制进行整改新控制尚没运行足够长时间应视部控制基准日存重缺陷
八工作底稿记录
编制部控制审计控制缺陷评价底稿时应部控制审计工作底稿模板求填列底稿(1)CA11控缺陷汇总评价表(企业层面)记录发现企业整体层面部控制缺陷(2)CA12 控缺陷汇总评价表(业务层面)记录业务流程层面部控制缺陷
发现缺陷否认重缺陷应进行记录已整改控制通适测试工作确认效执行相关缺陷应进行样描述档
第十九章 完成审计工作
完成评价控制缺陷需进行项目组部讨会议讨审计中发现重事项取企业签署书面声明企业沟通控制缺陷形成部控制效性意见
项目组部讨
企业理层治理层沟通部缺陷前应举行项目组部讨会议讨部控制审计程中发现重事项应根审计单位具体情况判断某事项否属重事项重事项包括限事项
l 引起特风险事项:审计单位某项部控制设计存缺陷法防止发现纠正舞弊审计单位未建立超出正常营程重关联交易关政策程序
l 控制偏离定评价标准事项
l 识出信息针某重事项出终结相矛盾致事项:审计单位收入发生认定部控制进行控制测试中表明控制设计合理效运行发现存提前确认收入作会计差错进行审计调整事项
l 导致注册会计师难实施必审计程序情形
l 导致注册会计师出具非标准审计报告事项
项目参员包括项目负责(包括项目负责合伙)高级理理审计员应直接参项目组讨会议 IT税务专业士(特客户具复杂IT环境税务问题公司员)建议参加酌情举行单独会议
该讨项目负责合伙持包括验较丰富项目组成员根客户处行业解负责审计领域发现问题分享见解程中关键环节问题交换组成员间意见包括客户部控制缺陷里客户财务报表方面产生舞弊错误理层存实施隐瞒虚假报告行等种信息互动交流''(验负责员包括审计项目负责)''(验较少成员贡献)双进行
完成项目组讨会议部控制审计工作底稿CB4项目组部讨记录里记录:
l 参加讨项目组成员
l 项目组讨会议举行日期
l 讨容达成结
二 取理层书面声明
完成审计工作应取理层签署书面声明部控制审计理层声明书指企业理层提供关部控制项陈述执行财务报表审计业务中应审计单位理层获取适声明整合审计中应求企业分签署财务报表审计理层声明书部控制审计理层声明书xxx部控制审计理层声明书参考格式见部控制审计工作底稿
部控制审计理层声明书容应包括限:
l 审计单位董事会认建立健全效实施部控制负责
l 审计单位已部控制进行评价编制部控制评价报告
l 审计单位没利注册会计师部控制审计财务报表审计中执行程序结果作评价基础
l 审计单位根部控制标准评价部控制效性出结
l 审计单位已注册会计师披露识出部控制缺陷单独披露中重缺陷重缺陷
l 审计单位已注册会计师披露导致财务报表发生重错报舞弊会导致财务报表发生重错报涉理层治理层部控制中具重作员工舞弊
l 注册会计师前年度审计中识出已审计单位沟通重缺陷重缺陷否已解决缺陷尚未解决
l 基准日部控制否发生变化者否存部控制产生重影响素包括审计单位针重缺陷重缺陷采取纠正措施
l 需披露事项
理层声明书应企业采信笺进行书写提供
应编制理层声明书草稿提交理层前需项目负责复核确认:
l 理层声明书中已包含求发表声明
l 理层声明书中已包含求额外声明
l 理层声明书中已指定签署该声明合适理层成员
l 理层声明书中已指定合适出具日期
应该完成审计前更早时候理层声明书草稿提交理层便理层够理解目容助时取终签署理层声明书
部控制审计理层声明书签署日期通常部控制设计报告日致
果企业部控制专门负责部控制审计理层声明书应法定代表控负责签署果未设立专门控负责部控制审计理层声明书法定代表财务负责签署理层声明书中关董事会建立健全效实施部控制负责陈述查阅董事会批准陈述相关文件董事会授权理层声明书签署员声明
部控制审计中理层声明书中关部控制责评价责陈述发表部控制审计意见基础缺审计证果企业拒绝提供理回避书面声明应视审计范围受限制解业务约定出具法表示意见部控制审计报告时需评价企业拒绝提供书面声明声明(包括财务报表审计中获取声明)性产生影响
三企业沟通控制缺陷
出具部控制审计报告前应书面形式理层治理层沟通发现重缺陷重缺陷
企业沟通控制缺陷象包括董事会理层相关员根企业部控制基规范相关规定董事会负责部控制建立健全效实施理层负责组织领导企业部控制日常运行董事会理层沟通控制缺陷象部控制审计执行程中应相关部控制执行员业务流程负责沟通识控制缺陷确认缺陷存推进缺陷整改外应部控制评价员部审计员沟通审计程中识控制缺陷协调彼工作
然求执行足识控制缺陷审计程序应部控制审计中识控制缺陷企业进行沟通中重缺陷重缺陷应书面形式董事会理层进行沟通事先董事会理层解部控制审计中识般控制缺陷沟通范围形式特求沟通时作出相应安排企业沟通部控制缺陷包括部控制审计中识财务报告部控制缺陷注意非财务报表部控制缺陷
果企业董事兼高级理员已理层沟通代董事会沟通应负治理责员充分传递应予沟通控制缺陷非治理层全部参理否应部控制缺陷董事会专门进行沟通
果认审计委员会部审计机构部控制监督效认审计委员会部审计机构公司治理中未起应作应书面形式直接董事会理层沟通
部控制审计工作底稿CB3企业沟通书面记录企业沟通部控制缺陷书面记录应包括容:
l 沟通时间
l 沟通点
l 沟通象
l 缺陷描述
l 缺陷潜影响
l 缺陷财务报告部控制影响程度重缺陷重缺陷般缺陷
l 理层已采取者拟采取改进措施整改期限()
四形成审计意见
应评价种源获取审计证包括控制测试结果财务报表审计中发现错报已识控制缺陷形成部控制效性意见
评价审计证时应查阅年度设计部控制部审计报告类似报告评价报告中指出控制缺陷审计范围没受限制时部控制效性形成意见果审计范围受限制需解业务约定书出具法表示意见部控制审计报告
l 部控制效性形成意见应评价企业部控制评价报告相关法律法规规定素列报否完整恰根中国证监会市公司实施企业部控制规范体系监问题解答规定公开发行证券公司年度报告中应披露财务报告部控制评价报告应包括容
l 公司董事会关建立健全效实施财务报告部控制公司董事会责公司财务报告部控制评价报告真实性作出声明
l 财务报告部控制评价
l 根评价情况认定评价基准日存财务报告部控制重缺陷情况
l 发现重缺陷已采取拟采取整改措施说明
l 公司董事会评价基准日财务报告部控制效性评价结
l 财务报告部控制评价程中关注非财务报告部控制重缺陷情况
第二十章 出具审计报告
完成部控制审计工作应出具部控制审计报告需审计报告中清楚表达部控制效性意见出具审计报告负责整合审计中完成部控制审计财务报表审计应分部控制财务报表出具审计报告签署相日期
意见类型划分部控制审计报告分三种形式保留意见否定意见法表示意见部控制审计报告否标准意见划分部控制审计报告分标准部控制审计报告非标准部控制审计报告者分带强调事项保留意见部控制审计报告否定意见部控制审计报告法表示意见部控制审计报告
出具标准部控制审计报告
标准部控制审计报告指出具保留意见部控制审计报告附加说明段强调事项段修饰性语财务报告部控制出具标准部控制审计报告必前提条件:
l 企业企业部控制基规范企业部控制应指引企业部控制评价指引企业身部控制制度求重方面保持效部控制
l 已企业部控制审计指引求计划实施审计工作审计程中未受限制
l 企业财务报告部控制存需提请部控制审计报告者注意应部控制审计报告中增加强调事项段予说明事项
需注意述重方面……仅指财务报告部控制相关重方面发现非财务报告部控制存重缺陷出具标准部控制审计报告
述实施审计工作包含实施审计工作评价控制缺陷完成审计工作三环节应该审计计划履行审计程序获取相应审计证获取审计证充分性适性进行评价形成审计意见出具审计报告审计工作中受限制指:企业某项重部扣控制测试工作受限制通观察询问检查重新执行等种测试方法法获取相关证判断否存重缺陷考虑审计工作中否受限制时需考虑该限制否导致法取充分适审计证某重流程相关控制文档部分遗失法进行检查通询问尚未遗失文档检查等程序获相关审计证利证该流程效性进行评价构成审计限制
二出具非标准部控制审计报告
21带强调事项段保留意见部控制审计报告
果认财务报告部控制存重缺陷项项重事项需提请部控制审计报告者注意应部控制审计报告中增加强调事项段予说明应强调事项段中指明该段容仅提醒部控制审计报告者关注影响财务报告部控制发表审计意见
强调事项应时符合列条件:
l 企业财务报告部控制重影响审计单位进行恰处理出具书面声明书
l 构成企业财务报告部控制非财务报告部控制重缺陷影响审计意见类型
增加强调事项段情形:
l 前年度企业部控制存重缺陷企业年度部控制存重缺陷出具否定意见审计报告中进行披露(针非财务报告部控制重缺陷)期通改进已消缺陷部控制评价报告中进行充分披露提交相关书面声明应该审计意见段增加强调事项段提醒审计报告者企业部控制评价报告中关改进事项披露
l 企业存重确定事项指结果赖未行动事项受审计单位直接控制影响企业部控制事项
l 果确定企业部控制评价报告素列报完整恰应部控制审计报告中增加强调事项段说明情况解释出该结理
l 考虑财务报表审计报告中强调事项段事项段果部控制审计报告披露财务报表审计报告中存强调事项段事项段事项涉部控制部控制变化应该关注考虑否部控制审计报告中予相应披露中持续营相关事项应该部控制审计报告中增加强调事项段进行披露
l 果知悉基准日存期期间发生事项类期事项部控制重影响应部控制审计报告中增加强调事项段描述该事项影响提醒部控制审计报告者关注企业部控制评价报告中披露该事项影响
22否定意见部控制审计报告
果认部控制存项项重缺陷非审计范围受限制应部控制发表否定意见
果知悉企业部控制评价基准日部控制效性重负面影响期事项应财务报告部控制发表否定意见
发表否定意见时应该意见段前增加导致否定意见事项描述段描述段中应包括重缺陷定义重缺陷性质重缺陷财务报告部控制影响程度否定意见审计报告中应披露审计程中发现重部控制缺陷披露容进行选择帮助部控制审计报告者全面解企业部控制存缺陷
果重缺陷尚未包含企业部控制评价报告中应部控制审计报告中说明重缺陷已识没包含企业部控制评价报告中果企业部控制评价报告中包含重缺陷认重缺陷未重方面公允反映应部控制审计报告中说明结公允表达关重缺陷必信息外应情况书面形式治理层沟通
23法表示意见部控制审计报告
果审计范围受限制应解业务约定出具法表示意见部控制审计报告果确定期事项部控制效性影响程度应出具法表示意见部控制审计报告
出具法表示意见部控制审计报告时需部控制审计报告中指明审计范围受限制法部控制效性发表意见单设段落说明法表示意见实质性理应部控制审计报告中指明执行程序应描述部控制审计特征避免报告者法表示意见产生误解果已执行限程序中发现部控制存重缺陷应部控制审计报告中重缺陷作出详细说明
认审计范围受限制导致法获取发表审计意见需充分适审计证必执行工作部控制出具法表示意见部控制审计报告种情况部控制审计报告日期应已该报告中陈述容获取充分适审计证日期
拟出具法表示意见审计报告时果已执行限程序认部控制存重缺陷意见段增加识部控制重缺陷段描述披露容:
l 重缺陷定义
l 识出重缺陷描述该描述应包括重缺陷性质重缺陷存期间企业编制财务报表产生实际潜影响等信息
l 审计范围受限制法表示意见时应未完成整部控制审计工作情况书面形式理层治理层进行沟通
三非财务报告部控制存重限制
果审计程中注意非财务报告部控制存重缺陷应书面形式企业董事会理层沟通提醒企业加改进时部控制审计报告中增加非财务报告部控制重缺陷描述段重缺陷性质实现相关控制目标影响程度进行披露提示部控制审计报告者注意相关风险需发表审计意见
四期事项考虑
基准日审计报告日前(简称期期间)部控制发生变化出现部控制产生重影响素应讯问否存类变化素获取审计单位关类变化素书面声明
应针期期间讯问检查列信息:
(1) 期期间出具部审计报告类似报告
(2) 注册会计师出具涉审计单位部控制缺陷报告
(3) 监机构发布涉审计单位部控制报告
(4) 执行业务中获取关审计单位部控制效性信息
果知悉企业部控制评价基准日部控制效性重负面影响期事项应财务报告部控制发表否定意见重负面影响期事项仅指企业评价基准日已存情况提供续证事项相证表明公司财务报告部控制存重缺陷应该发表否定意见
发现部控制重负面影响事项该事项期部控制产生重影响基准日部控制重影响应该审计单位沟通求企业声明书中进行声明
果确定期事项部控制效性影响程度应出具法表示已部控制审计报告述部控制企业评价基准日部控制言种情况法利现证进步审计程序获取证证明期事项基准日部控制效性影响视审计范围受限出具法表示已审计报告
五部控制审计报告财务报表审计报告衔接
财务报表审计报告部控制审计报告关系理分析前者财务报告公允性发表鉴证意见者财务报告部控制效性发表鉴证意见发表意见象部控制审计报告意见类型财务报表审计意见类型存联系非应
执行财务报表审计程中发现企业财务报告存重错报企业接受建议财务报告中重错报进行调整确认没重影响财务报告公允性事项审计范围没受限制情况应该企业财务报告出具标准意见审计报告果该错报企业财务报告部控制存重缺陷引起应该企业财务报告部控制效性出具否定意见
果企业财务报表发表否定意见意味着认财务报告存重错报会误导者财务报告编制符合适会计准相关会计制度规定通常情况企业财务报告部控制效性应该出具否定意见果出具类型审计报告时阅读两审计报告报告者产生疑虑
果企业财务报表发表法表示意见意味着企业财务报告进行审计时范围受限制产生影响非常重广泛获取充分适审计证法财务报表公允性合法性发表鉴证意见应意思财务报表审计范围受重限制部控制审计影响审计单位进行书面沟通分析限制形成原客观素造成限制应进行风险评估考虑部控制审计影响根影响程度判断部控制审计报告意见类型影响企业观素造成财务报表审计范围受限通常应该考虑解部控制审计业务约定财务报告部控制发表法表示意见
果企业财务报表发表保留意见需导致出具保留意见事项进行分析判断造成保留事项原否企业部控制相关考虑测试程序缺陷评价影响该事项企业进行书面沟通明确部控制审计报告意见类型影响
果拟部控制效性发表否定意见财务报表审计中应赖存重缺陷控制需实施实质性程序确定该控制相关账户否存重错报果实施实质性程序结果表明该账户存重错报财务报表发表保留意见种情况应确定该意见财务报表审计意见影响部控制审计报告中予说明果财务报表发表审计意见未受影响应部控制审计报告导致否定意见事项段中增加类似说明XX公司XX年财务报表审计中已考虑述重缺陷审计程序性质时间安排范围影响报告未XX年X月X日XX公司XX年度财务报表出具审计报告产生影响说明保证审计报告者理解财务报表发表保留意见非常重果财务报表发表审计意见受影响应部控制审计报告导致否定意见事项段中增加类说明:XX公司XX年财务报表审计中已考虑述重缺陷审计程序性质时间安排范围影响
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
目 录
第章 获取审计业务约定书 1
获取审计业务约定书 1
二部控制审计业务约定书容 1
三连续审计 2
四审计业务约定条款变更 2
五业务约定书文档记录 3
第二章 建立审计项目组 3
项目组成员求 3
二组建项目组考虑 3
三理指导监督项目组 4
四项目组成员角色责 5
第三章 解审计单位环境 6
解审计单位环境必性 6
二解审计单位环境程度 7
三解审计单位环境容 7
31行业状况法律环境监环境外部素 7
311行业素 8
312 遵守法律法规规定 8
313 外部素 8
32解审计单位性质 9
33审计单位会计政策选择运 10
34审计单位目标战略相关营风险 10
35审计单位财务业绩衡量评价 11
四解IT企业中角色 12
41解IT复杂程度 12
42解IT审计工作影响 13
五解企业环境 13
51检阅相关信息 13
52询问企业理层员 14
53观察检查 14
54信息源 14
六确定重错报风险 15
七工作底稿记录 15
第四章 利专家工作 15
确定否利专家工作 16
11确定IT专家介入程度 17
12确定税务专家介入程度 17
13确定相关行业专家介入程度 18
二利理层专家工作 18
21评价理层专家胜力专业素养客观性 18
22 解理层专家工作 19
23 评价理层专家工作否足实现审计目 20
三利事务部专家工作 21
四利事务外部专家工作 23
五记录审计工作 26
第五章 解企业整体部控制 27
企业层面控制涵 27
二企业层面控制控制测试影响 28
三解评价企业层面部控制容 29
31控制环境(部环境)相关控制 30
311理层理念营风格 31
312诚信道德价值观念沟通落实 31
313治理层参程度 32
32针理层治理层凌驾控制风险设计控制 32
33审计单位风险评估程 34
34部信息传递控制 35
35控制效性部监督(监督控制控制)部控制评价 35
351理层否定期会计系统中记录数额实物资产进行核 36
352理层否保证部审计活动效性确立相应控制 36
353理层否建立相关控制保证评价定期系统评价效 性 36
354理层否建立相关控制保证监督性控制够集中点效进行(享服务中心等) 36
36集中化处理控制(包括享服务环境) 36
37监督营成果控制 37
四企业层面控制控制测试影响 38
五解企业层面控制 39
51解企业层面控制方法 39
52审计证考虑解企业层面控制范围 39
六识评估重错报风险 40
七工作底稿记录 40
第六章 识舞弊风险确定应措施 40
识舞弊风险相关求 40
二识舞弊风险程序考虑素 41
21组织项目组讨 42
22舞弊风险询问理层员 42
221询问理层 42
222询问部审计员 43
223询问部员 44
224询问治理层 44
23考虑舞弊风险素 45
24考虑异常关系偏离预期关系 45
25考虑信息 45
三识舞弊导致重错报风险 45
31收入确认 46
四应舞弊导致重错报风险 46
41总体应措施 46
42特措施 46
五应理层凌驾控制措施 47
六应关联方关舞弊导致重错报风险措施 47
七审计方面影响 48
第七章 确定重性水 48
解确定整体重性水需做考虑 48
11确定整体重性水时财务报表者展预期 49
12整体重性水恰基准 49
121否存特定会计体财务报表者特关注项目 49
122审计单位性质处生命周期阶段处行业济环境 49
123治理层法预期 49
二解确定特定类交易账户余额披露重性水需做考虑 50
三解确定实际执行重性水(容忍误差)需做考虑 50
四确定整体重性水 50
41定义整体重性水时确定应适百分税前利润 51
411市企业重项目 51
412非重项目 51
42税前利润作计量基准恰时确定应适百分计量基础 51
五确定特定类交易账户余额披露重性水 52
六确定实际执行重性水 52
七审计程中修改重性水 53
第八章 识重账户重列报相关认定 53
识重账户重列报相关认定 53
11重账户列报 53
12确定重账户列报金额标准 53
13确定重账户列报性质考虑 54
131重账户列报性质确定 54
132考虑已识固风险 54
133评价财务报表项目附注错报风险素 54
14关账户考虑素 55
二确定相关认定 55
21利润表科目重账户相关认定 56
22资产负债表重账户相关认定 56
23列报披露相关认定 56
三更新确定重账户列报相关认定 57
第九章 识重业务流程重列报流程 57
识业务流程 57
11常规业务流程 58
12非常规业务流程 58
13估计业务流程 58
二确定重流程 58
21确定重业务流程 58
22重估计业务流程考虑 59
23重列报流程 59
三识相关信息系统 60
第十章 关集团审计特殊考虑 60
解集团环境集团组成部分环境 60
二解集团组成部分部控制 61
三集团控风格影响 62
四确定重性水容忍误差 62
41确定集团整体财务报表重性 63
42确定集团实际执行重性(容忍误差) 63
43确定组成部分容忍误差 63
五确定重组成部分 64
51根规模确定 65
52根特定性质情况确定 65
53重组成部分 65
六识重账户重列报相关认定 65
七组成部分部控制审计策略 66
八设定组成部分审计策略标准 66
第十章 解企业部控制评价程利工作 67
解企业部控制评价程 67
二利工作 68
21专业胜力客观性考虑 68
211专业胜力客观性利工作程度影响 68
22利部审计员工作特殊考虑 69
221评价部审计员专业胜力 69
222评价部审计员客观性 70
23利部审计员工作成果 71
24确定利工作范围 74
25测试执行部分工作 74
三工作底稿记录 75
第十二章 评价企业层面控制测试 75
间接企业层面控制 75
二应舞弊导致重错报风险(包括董事会理层凌驾控制风险)控制 76
三控制环境 77
四充业务层面控制直接企业层面控制 77
五工作底稿记录 77
第十三章 解重业务流程重列报流程 78
考虑企业层面控制重业务流程重列报流程影响 78
二识重业务流程重列报流程关键流程 78
21信息源 80
22询问 80
23观察检查 80
24服务机构考虑 81
三重业务流程重列报流程中识出错项 81
31识出错项 82
32出错项联系相关认定 83
33特风险出错项 83
34 IT方面出错项 83
四识审计相关控制活动 84
41相关控制种类 84
42开始识相关控制 84
43识降低特风险控制特殊考虑 84
五解性质重业务流程具体考虑 85
51重业务流程种类 85
52相关控制活动 86
521理层专家利 87
522假设 87
523改变会计估计方法 87
524估计确定性 88
六解重列报流程特殊考虑 88
61重会计账户列报 88
62财务报表决算程列报 88
第十四章 执行穿行测试 89
执行穿行测试 89
11穿行测试程序 90
12穿行测试程中进行询问相关考虑 90
13穿行测试结果出结 91
14控制效性初步评价 91
二穿行测试特殊考虑 92
21会计估计流程 92
22关降低重错报风险控制穿行测试考虑 92
23执行穿行测试时利工作 93
24针动化程序里数交易信息 93
第十五章 选择测试部控制 93
选择拟测试控制基求 94
二选择拟测试控制考虑素 94
21选择适控制测试 94
211控制目标分类 95
2111预防性控制检查性控制 95
2112手工控制动执行控制 95
22确认已选测试控制审计相关 97
23评估已选测试控制否充分敏感 97
三控制相关风险 99
四控制测试程序性质 100
41询问 100
42观察 100
43检查 100
44重新执行 101
五控制测试时间安排 102
51期中测试两种方法 102
52否测试取代控制 103
53期中测试前推程序 103
54针信息技术般控制(ITGCs)应控制前推程序 104
55集团部控制审计中实施前推程序考虑 104
六控制测试范围 105
61影响测试范围素 105
62抽样方法般考虑 105
63样参考量 106
631测试工控制样规模 106
632测试应控制样规模 107
64追加控制测试 107
七执行部控制测试 108
71执行控制测试般考虑 108
72审计证质量额外考虑 108
八评价控制偏差 108
81确认控制偏差 108
82确定控制偏差属性 109
83确定审计应措施 110
九工作底稿记录 110
第十六章 解评价财务报告流程(FSCP) 111
解评价财务报告流程程 111
11财务报告流程解程度 111
12财务报告流程进行解起点 112
13解评价财务报告流程程序 113
131解财务报告流程子程 113
1311编制试算衡表进行必合 113
1312生成授权记录记账分录 113
1313编制财务报表相关列报 113
14识出错项 114
15识解财务报告流程中控制活动 114
16初步评价控制效性 115
第十七章 解穿行测试测试评估IT般控制 115
信息系统审计范围界定 116
二信息系统环境中控制测试 116
21信息系统审计策略确定 116
22信息系统般控制测试 117
23系统应控制测试 119
三控制测试底稿 120
附件 信息系统环境复杂度判断指引 120
附件二 信息系统环境控制测试底稿 122
第十八章 评价部控制缺陷 123
控制缺陷分类 123
二部控制缺陷评价时般考虑 124
21衡量缺陷严重性标准 124
22充分考虑缺陷组合 124
23补偿性控制 124
24考虑企业部控制评价结果 124
三财务报告部控制缺陷评价标准 124
31定量标准 125
32定性标准 125
四非财务报告部控制缺陷评价标准 126
五部控制缺陷评价程序 127
六部控制缺陷评价特殊考虑 130
61信息系统般控制考虑 130
62企业层面控制缺陷评价考虑 131
63缺陷进行评价 131
64部控制缺陷评价关注领域 132
七部控制缺陷整改 132
八工作底稿记录 132
第十九章 完成审计工作 133
项目组部讨 133
二取理层书面声明 134
三企业沟通控制缺陷 135
四形成审计意见 136
第二十章 出具审计报告 137
出具标准部控制审计报告 137
二出具非标准部控制审计报告 138
21带强调事项段保留意见部控制审计报告 138
22否定意见部控制审计报告 139
23法表示意见部控制审计报告 139
三非财务报告部控制存重限制 140
四期事项考虑 140
五部控制审计报告财务报表审计报告衔接 141
第章 获取审计业务约定书
部控制审计业务开始前应先确定已遵循风险理委员会拟订业务承接制度客户关系具体业务接受保持操作规程评估客户承接保持程序结确定审计风险评估审计策略影响确定客户承接保持决定适执行相关程序评价职业道德(包括独立性)求合规性已遵守事务独立性政策应部控制审计业务约定条款客户达成致意见单独签订部控制审计业务约定书
获取审计业务约定书
根中国注册会计师执业准第九条注册会计师应审计业务约定条款理层治理层()达成致意见第十条注册会计师应达成致意见审计业务约定条款记录审计业务约定书适形式书面协议中
审计工作开始前应获取根部控制审计业务约定书模板求编制业务约定书适时加入特定项目特殊求
业务约定书确定公司业务条款记录项目范围条款重书面文件业务约定书描述项目执行程中责客户理层部控制责审计工作提供信息员协助责
通常情况项目组应获取业务约定书开始工作特殊情况项目组需获取业务约定书前开始展开工作例参加盘点
二部控制审计业务约定书容
部控制审计业务约定书应单独出具业务约定书具体容审计单位存差异应包括列方面:
l 部控制审计目标
l 企业部控制责
l 企业建立部控制部控制框架
l 部控制审计范围包括指明注册会计师执行部控制审计业务时遵守企业部控制审计指引中国注册会计师执业准相关求
l 部控制固局限性审计固限制
l 理层提供必工作条件协助
l 受限制接触审计关记录文件需信息
l 企业作出审计关声明予书面确认
l 执业程中获知信息保密
l 审计收费包括收费计算基础收费安排
l 违约责
l 解决争议方法
l 签约双方法定代表授权代表签字盖章签约双方加盖公章
果情况需部控制审计业务约定书包括条款例:
l 某方面利注册会计师专家工作安排
l 计划执行部控制审计工作安排包括项目组构成
l 审计涉员(包括审计单位部审计员员理层治理层指导第三方)工作安排
l 审计单位间需达成进步协议事项
l 机构员提供审计工作底稿义务
部控制审计工作底稿模板提供部控制审计业务约定书参考格式注册会计师根业务具体情况作出必修改
三 连续审计
连续审计应根具体情况评估否需审计业务约定条款作出修改列素导致修改审计业务约定条款提醒审计单位注意现约定条款:
l 迹象表明审计单位误解审计目标范围
l 需修改约定条款增加特条款
l 法律法规规定发生变化
四 审计业务约定条款变更
审计单位列事项求变更审计业务约定条款:
l 环境变化审计服务需求产生影响
l 原求审计业务性质存误解
l 理层施加情况引起
审计单位求变更审计业务约定条款时应考虑求变更理否合理特审计范围存限制影响
环境变化导致审计服务需求产生影响原求审计业务性质存误解认审计单位求变更审计业务约定条款合理理
相反果迹象表明变更审计业务约定条款求错误完整令满意信息关该变更认合理
五 业务约定书文档记录
满足检查需应业务约定书份副存工作底稿中者工作底稿中记录该副存放位置
第二章 建立审计项目组
进行初步业务活动时项目合伙需统筹考虑审计工作挑选相关领域员组建项目组时组织项目组成员进行培训合理安排部控制审计工作
项目组成员求
期审计项目组具:
l 通培训者参项目获取性质复杂程度类似审计知识项目验
l 解企业部控制相关规范指引求
l 解企业部控制审计指引企业部控制审计指引实施意见中国注册会计师执业准相关求
l 拥适专业知识包括项目相关IT知识
l 拥客户处行业相关知识
l 具职业判断力
l 解事务质量控制政策程序
二 组建项目组考虑
组建项目组时需考虑素:
l 时确定员需求
l 准备项目时间预算确定需资源求安排工作进度
l 项目组具合适技巧验力
l 项目复杂度
l 需专业力
l 工作时间
l 项目组成员连续性定期轮换
l 项目培训机会
l 出现独立性问题利益突
l 考虑项目组成员否具项目复杂度求相匹配工作培训验
l 确定项目组需理监控指导
l 确定负责项目组成员
需开展审计工作中需前项目组成员具备额外需技做出评估针情况制定计划获取相关资源例:项目组成员具备客户公司IT环境相关知识技时需获IT专业员协助测试IT系统相关部控制
确定审计现场否需公司会计审计专业外员否需公司外部引入专家关利专家工作更求指引请参见第四章 利专家工作
三 理指导监督项目组
项目组组建完成应制定计划分配工作确定项目组成员指导监督工作复核
项目初期阶段项目组负责应项目组成员讨确定工作分配样项目组成员解项目中职责预期工作成果解项目组成员职责时讨确定项目组目目标责交付成果
项目进行程中项目合伙项目中负责监督应:
l 监控项目进展
l 复核审计工作底稿
l 评估项目组成员否具执行分配工作技力 充分时间执行分配工作
l 解决重财务审计问题
负指导审计工作项目组成员具需解监督工作质量进度责包括:
l 分配工作成员予充分指导
l 定期复核工作底稿
l 预算控制实际花费时间
l 复核已完成工作底稿出具审计报告
四 项目组成员角色责
项目组成员责:
理级验审计员初级审计员
l 直接参审计工作编制相关工作底稿
项目合伙外项目组负责(例:理高级理)
l 必直接参审计流程设计执行例:亲编制高风险领域工作底稿
l 审计员高级审计员编制工作底稿进行详细复核复核审计报告确保出具审计报告适
l 公司治理层理层进行沟通
l 项目组成员沟通值关注事项
项目合伙
l 项目特定阶段进行复核确保重发现问题审计报告出具前时解决
l 必直接参审计流程设计执行便解高风险领域审计节中记录事项
l 项目合伙责职业判断项目中识复杂事项重风险项目合伙认重事项进行复核
l 高风险领域进行第二层次复核便确信详细复核充分重账户重列报相关认定审计流程充分
l 项目组成员沟通值关注事项
l 复核审计报告确保出具审计报告适
l 复核公司治理层理层沟通包括重缺陷沟通
第三章 解审计单位环境
解客户业务时应解企业营环境解程度赖职业判断应考虑企业营环境否获取足够解支持评估财务报表认定层面重错报风险(包括舞弊错误)设计执行审计程序应重错报风险提供基础
解审计单位环境必性
解审计单位环境财务报表审计部控制审计必程序特列关键环节做出职业判断提供重基础:
l 确定重性水着审计工作进程评估重性水判断否然适
l 确定重账户重列报相关认定
l 考虑会计政策选择运否恰财务报表列报包括披露否适
l 识需特考虑领域包括关联方交易理层运持续营假设合理性交易否具合理商业目等
l 确定实施分析程序时预期值
l 设计实施进步审计程序审计风险降接受低水
l 评价获取审计证充分性适性
企业部控制审计指引第七条求:
计划审计工作时注册会计师应评价列事项部控制财务报表审计工作影响:
()企业相关风险
(二)相关法律法规行业概况
(三)企业组织结构营特点资结构等相关重事项
(四) 企业部控制发生变化程度
(五) 企业沟通部控制缺陷
(六) 重性风险等确定部控制重缺陷相关素
(七)部控制效性初步判断
(八)获取部控制效性相关证类型范围
职业判断贯穿注册会计师审计全程职业判断建立审计单位环境解基础恰符合实际
二解审计单位环境程度
解审计单位环境连续动态收集更新分析信息程贯穿整审计程始终涉审计单位外部部社会政治技术营方方面面时间成限制应运职业判断确定需解审计单位环境程度
评价审计单位环境解程度否恰关键审计单位环境解否足识评估财务报表重错报风险果解审计单位环境获信息足识评估财务报表重错报风险设计实施进步审计程序解程度恰然审计单位环境解程度低理层营理企业审计单位环境需解程度
三解审计单位环境容
中国注册会计师执业准求必须执行风险识程序列方面解审计单位环境:(1)行业状况法律环境监环境外部素(2)审计单位性质(3)审计单位会计政策选择运(4)审计单位目标战略相关营风险(5)审计单位财务业绩衡量评价
述第(1)项审计单位外部环境第(2)项第(4)项审计单位部素第(5)项外部素部素值注意审计单位环境方面会互相影响审计单位环境方面进行解评估时应考虑素间相互关系
进行企业部控制审计针述五方面进行初步解审计实务中需解审计单位环境方面具体容行业企业较差需根情况进行判断
31行业状况法律环境监环境外部素
解企业处行业法律环境监环境外部环境素帮助识企业面机会压力相关风险
311行业素
应解审计单位行业状况包括:
l 行业市场供求竞争
l 生产营季节性周期性
l 产品生产技术变化
l 源供应成
l 行业关键指标统计数
312 遵守法律法规规定
应解审计单位处法律环境监环境包括:
l 适会计准会计制度行业特定惯例
l 营活动产生重影响法律法规监活动
l 开展业务产生重影响政府政策包括货币财政税收贸易等政策
l 审计单位处行业事营活动相关环保求
应解企业遵守法律法规理层治理层询问企业否遵守法律法规检查企业许证颁发机构监机构函件
企业属严格监行业(例:银行保险企业)企业需遵守通法律法规(例:职业安全健康等雇佣机会相关法律法规)企业违反法律法规行导致罚款诉讼企业财务报表产生重影响结果解法律法规体系协助识违反法律法规行事项导致重错报风险
应识出怀疑存违反法律法规行事项时企业理层治理层沟通
313 外部素
应解影响审计单位营外部素包括:
l 宏观济景气度
l 利率资金供求状况
l 通货膨胀水币值变动
l 国际济环境汇率变动
32解审计单位性质
应列方面解审计单位性质:
()权结构解权结构者员单位间关系考虑关联方关系否已识关联方交易否恰核算
(二)治理结构考虑治理层否够独立理层情况审计单位事务(包括财务报告)做出客观判断
(三)组织结构考虑复杂组织结构导致重错报风险包括财务报表合商誉摊销减值长期股权投资核算特殊目实体核算等问题
(四)营活动包括:
l 营业务性质
l 生产产品提供劳务相关市场信息
l 业务开展情况
l 联盟合营外包情况
l 事电子商务情况
l 区行业分布
l 生产设施仓库理位置办公点
l 关键客户
l 重供应商
l 劳动工情况
l 研究开发活动支出
l 关联方交易
(五)投资活动包括:
l 期拟实施已实施购活动资产处置情况
l 证券投资委托贷款发生处置
l 资性投资活动包括固定资产形资产投资期计划发生变动
l 纳入合范围投资
(六)筹资活动包括:
l 债务结构相关条款包括担保情况表外融资
l 固定资产租赁
l 关联方融资
l 实际受益股东
l 衍生金融工具运
33审计单位会计政策选择运
应解审计单位会计政策选择运否符合适会计准相关会计制度否符合审计单位具体情况应评估企业会计政策否适否财务报告框架会计法规求相致解审计单位会计政策选择运否适时应关注列重事项:
l 重项目会计政策行业惯例
l 重异常交易会计处理方法
l 新领域缺乏权威性标准识领域采重会计政策产生影响
l 会计政策变更
l 审计单位时采采新颁布会计准相关会计制度
果审计单位变更重会计政策应考虑变更原适性考虑否符合适会计准相关会计制度规定应考虑审计单位否适会计准相关会计制度规定恰进行列报披露重事项
解企业会计政策选择应时应考虑会计估计确定性(会计估计敏感性计量准确性缺乏)应根职业判断确定会计估计否会计量准确导致特风险
34审计单位目标战略相关营风险
应解审计单位目标战略导致财务报表重错报相关营风险营风险源审计单位实现目标战略产生利影响重情况事项环境行动源恰目标战略应解审计单位否存列方面关目标战略考虑相应营风险:
l 行业发展导致审计单位具备足应行业变化力资源业务专长等风险
l 开发新产品提供新服务导致审计单位产品责增加等风险
l 业务扩张导致审计单位市场需求估计准确等风险
l 新颁布会计法规导致审计单位执行法规完整会计处理成增加等风险
l 监求导致审计单位法律责增加等风险
l 期未融资条件导致审计单位法满足融资条件失融资机会等风险
l 信息技术运导致审计单位信息系统业务流程难融合等风险
数营风险终会产生财务果影响财务报表应根审计单位具体情况考虑营风险否导致财务报表发生重错报理层通常制定识应营风险策略应解审计单位风险评估程
35审计单位财务业绩衡量评价
审计单位部外部财务业绩衡量评价理层产生压力促采取行动改善财务业绩歪曲财务报表
应解审计单位财务业绩衡量评价情况考虑种压力否导致理层采取行动增加财务报表发生重错报风险包括舞弊引起错报
解审计单位财务业绩衡量评价情况时应关注列信息:
l 关键业绩指标
l 业绩趋势
l 预测预算差异分析
l 理层员工业绩考核激励性报酬政策
l 分部信息层次部门业绩报告
l 竞争手业绩较
l 外部机构提出报告
应关注审计单位部财务业绩衡量显示未预期结果趋势理层调查结果纠正措施相关信息否显示财务报表存重错报果拟利审计单位部信息系统生成财务业绩衡量指标应考虑相关信息否利信息否足实现审计目标
四解IT企业中角色
解企业环境时应解IT企业中角色IT企业中角色解协助解IT复杂程度识风险素确定IT审计工作影响
41 解IT复杂程度
解IT复杂程度定性非定量程通解IT复杂程度确定审计工作影响(例:获取审计证)否需邀请IT专家参加审计项目组更指引请参见第四章 利专家工作 第十七章 解穿行测试测试评估IT般控制
例:解IT复杂程度时应考虑:
l 企业环境性质(例:市企业受监行业企业通常具较复杂IT结构)
l 企业否赖IT支持重交易流程发生报告流程者重披露流程
l 企业年IT方面花费占收入指标百分
l 关键财务系统户数量
l 支持IT环境员工数量专业技
l 企业否系统
l 企业财务系统间外部系统间否存重接口
l IT环境架构(集中式非集中式)
l IT环境中服务器数量
l 会计处理软件性质包括版(例:采购软件修改软件)
l 企业行修改程序程度
l 企业IT环境财务系统环境IT结构报告期间变化程度
l 外包服务包括服务性质例针IT基础环境应系统
l 项目验
42 解IT审计工作影响
解企业IT复杂程度应根企业IT赖程度确定IT重错报风险审计策略影响 IT环境影响:解重交易流程相关IT系统出错项控制程序控制测试设计执行通解IT作复杂程度审计影响确定否需邀请IT专家加入审计项目组更指引请参见第四章 利专家工作
五 解企业环境
解企业环境时应执行述风险评估程序:
l 检阅相关信息
l 询问企业理层员
l 观察检查
l 记录信息源
执行程序获取企业环境解便识风险素解企业程序性质时间范围取决项目身例:企业规模复杂程度项目验规模较复杂程度较高企业应制定审计策略前充分解企业环境
51 检阅相关信息
通检阅相关信息获取企业环境解 检阅相关信息协助解企业环境识风险素
检阅信息:
l 执行客户承接续约程序中获取关新客户信息
l 企业关特定行业知识
l 外部信息例:行业报刊
l 企业编制信息包括预算预测差异分析组织结构图企业页市场信息
l 股东会会议记录包括治理层会议治理层设重委员会会议理层股东会议
52 询问企业理层员
通询问企业理层财务报表负责员获取信息 询问企业理层财务报表负责员帮助通分析企业财务信息解企业营活动询问企业级员工获取更方面识风险素相关信息
询问信息:
l 询问治理层协助解企业营情况
l 询问审员协助获取企业环境变化信息
l 询问参复杂非正常业务发生记录处理报告流程员协助评估会计政策选取应否适
l 询问企业法律顾问协助解企业法律合规性舞弊保证金售义务合条款等事项
l 询问市场营销员协助解企业市场营销策略销售趋势合条款规定变化
53 观察检查
应执行观察检查程序支持通检阅询问获企业环境解
参观企业营场工厂观察企业营活动 检查企业文件例:营计划策略文档记录部控制手册检查理层编制报告(例:理层季度报告中期财务报告)治理层编制报告(例:董事会会议记录)
54 信息源
理层解企业环境企业理层获取相关信息确定信息源渠道
收集企业环境相关信息时应信息源(例:沟通员姓名检查文件名称)进行文档记录例:
l 审计计划阶段应更新企业环境解
l 询问企业理层相关员应询问结果进行工作底稿记录(包括询问象姓名)
l 检查企业文档例:组织结构图相关利益者会议记录应审计工作相关信息信息源进行文档记录
六 确定重错报风险
解企业环境时应识风险素(包括营风险)确定风险素否引起重错报风险
通执行述程序识风险素(包括营风险)然识出风险会影响财务报表审计工作言关注引起财务报表重错报风险风险素
识风险素时候应考虑否存降低重错报风险素例:较稳定销售流程没重变化环境中企业重错报风险较相反处变化较快环境发展较快市场中企业重错报风险较
七工作底稿记录
应运职业判断确定解企业环境时应记录事项工作记录反映解信息识风险应解信息信息源识重错报风险记录审计底稿中
第四章 利专家工作
解企业环境时应重新评估项目组否具适验技专业胜力确定否需邀请专家
专家指会计审计外某领域中具专长组织工作注册会计师利协助注册会计师获取充分适审计证
事务专家指审计项目组中专某特定领域专家事务部专家指会计审计外某特定领域中具专门技知识验部专家事务外部专家事务外会计审计外某特定领域中具专门技知识验专家作审计项目组成员
理层专家会计审计外某领域具专长组织工作理层利协助理层编制财务报表 理层专家理层聘请完成特定工作第三方(:理层外部专家)者更情况该专家实体员工
需专家参工作便获取充分适审计证时应考虑否应利专家工作
确定否利专家工作
根企业环境解应确定项目组中否需加入IT专家税务专家相关行业专家
通执行步骤实现述目标:
l 确定否需邀请IT专家税务专家相关行业专家协助审计工作
l 确定否利会计审计领域外专家工作作审计证考虑:
l 否利理层专家工作
l 邀请事务部专家
l 邀请事务外部专家
利领域专家工作:
l 复杂金融工具土房屋建筑物厂房机器设备珠宝艺术品古董形资产企业合中收购资产承担负债存减值资产进行估值
l 解企业营技术问题
l 保险合约员工福利计划相关负债进行精算
l 环境负债场清理费进行估价
l 分析复杂异常纳税问题
l 解释技术求现况法规条款
l 复核专家工作
企业具特征时应邀请相关专家:
l 具复杂IT环境例:然项目组拥IT知识IT专家企业IT环境较复杂情况协助项目组完成IT相关审计工作
l 具复杂税务环境例:然项目组拥税务知识企业税务环境较复杂涉税务计算较复杂情况应邀请税务专家协助工作
l 处特定行业例:寿保险企业审计中项目组项目合伙保险行业定解项目组邀请精算专家
现场非会计审计领域专家工作时应:
l 评价专家否具实现目必需胜力专业素养客观性
l 果企业者理层雇佣邀请专家应解工作
l 果邀请xxx部专家xxx外部专家参项目组工作应专家工作范围达成致意见
l 专家类型应评价专家工作确定专家工作否足实现目
邀请IT专家税务专家相关行业专家时专家工作应受监督指导复核专家应直接参审计程序执行
11 确定IT专家介入程度
通解企业IT程度IT环境复杂程度应考虑否需邀请IT专家确定否需邀请IT专家应解:
l IT环境复杂程度果IT环境较复杂IT专家解IT环境协助确定IT关重错报风险
l IT影响审计策略
l 项目组成员IT知识
IT风险程度性质取决企业IT性质复杂程度企业营环境IT环境越复杂越需利IT解识重错报风险设计控制测试程序
12 确定税务专家介入程度
根影响企业税税种性质解必时邀请具专业税收知识专家加入项目组 应考虑事项确定否需邀请税务专家:
l 会计税务事项复杂程度
l 企业复杂程度
l 项目组成员专业胜力必素质
13 确定相关行业专家介入程度
根企业处行业解程度应判断否需邀请xxx特殊行业专家
期项目组企业处行业具充分解便评估获审计证否充分适支持审计意见然情况项目组需更加深入专业知识时邀请具专业行业知识专家参加项目组协助项目组执行审计程序出结判断否需邀请特殊行业专家时应考虑事项:
l 行业否具特殊营手法
l 企业财务报表否包含行业特殊重账户会计政策
l 资产负债计价否赖行业特殊方法模型假设
二 利理层专家工作
果确定利理层专家工作作审计证应:
l 评价专家胜力专业素养客观性
l 解理层专家工作
l 评价理层专家工作否足实现审计目
21 评价理层专家胜力专业素养客观性
利理层专家工作时应评价专家胜力专业素养客观性
专业素养指专家专业技性质水胜力指专家专业素养应具体项目环境力客观性受偏见利益突素影响专家职业判断产生影响
评价理层专家客观性时应讨理层专家关系便解专家独立性威胁降低该威胁适保障措施保障措施外部机构建立(例:专家职业规范)专家工作环境建立(例:企业控制环境质量控制政策流程)
果理层专家胜力专业素养客观性存疑虑应理层讨评估专家工作否获取充分适审计证
解理层专家胜力专业素养应考虑:
l 专家前工作验 果理层外部专家组织时应考虑委派参项目特质应考虑组织理属性包括该组织专家工作质量控制程序
l 专家职业资格包括职业团体者行业协会会员资格执业执形式外部资格认
l 专家发表文书籍
l 专家讨专家没直接关系应求理层安排专家进行沟通
l 熟悉专家工作员讨
果专家企业员工独立性受威胁风险会加应考虑专家结谁复核质疑专家企业中报告体系否合适应考虑专家工作否存控制包括:
l 专家否恰理指导
l 专家否存相容职责导致职责划分(例:专家负责编制财务报表时负责准备关键资产估值没充分指导复核)
l 专家否客观工作未面达特定结压力
着审计工作进展果发现显示存问题证应重新评估理层专家胜力专业素养客观性初步评价
22 解理层专家工作
利理层专家工作时应解专家工作性质应考虑:
l 工作性质范围目标果专家企业聘请专家工作范围会进行书面文档记录询问专家企业理层解专家工作范围适方法
l 理层专家工作实施控制程度影响范围
l 专家否受技术性技标准职业行业求限制
l 企业部专家工作(例:质疑复核专家工作程序治理层者具专业技部审计员复核)专家评估程中数实施控制
l 根企业聘请专家工作性质需邀请会计师事务专家评估工作
果理层聘专家应阅读企业理层聘专家签订业务约定书便解项目范围评估利专家工作否适
计划利理层聘专家工作时应理层确定专家已意利工作解部控制审计中利发现
23 评价理层专家工作否足实现审计目
利理层专家工作时应评估理层专家工作作相关认定审计证否适 理层专家企业言独立应利高度职业怀疑态度评估专家工作 特注意高度赖专家判断工作考虑潜偏见
评估专家工作作相关认定审计证否适时应考虑事项:
l 专家发现结相关性合理性审计证否致
l 专家提交工作结果结方式否符合专家职业行业标准
l 专家工作结果结否清楚表述
l 专家工作结果结否基适期间考虑期事项(相关)
l 专家工作结果结方面否保留限制约束否工作产生影响
l 专家工作结果结否适考虑专家遇错误偏差情况
果专家工作包括利重假设方法应考虑假设方法相关性合理性 果专家工作包括源数应考虑源数完整性准确性
评估专家工作充分性特步骤包括:
l 询问专家
l 观察专家工作
l 确定第三方相关事项
l 测试源数
l 复核专家结发现
l 理层讨专家发现结
l 利第二专家特殊情况邀请第二专家例:评估理层专家工作注意理层发现获取审计证存突者意专家发现
l 复核专家工作底稿理层专家项目组成员专家工作存疑虑没方法解决情况需复核详细工作底稿
项目负责评估确定专家工作否充分实现审计目标负责果利会计师事务专家协助评估理层专家工作询问理层专家工作否充分实现审计目标意见然关理层专家工作否充分终结责
审计程中发生重变化利理层专家工作否适产生影响 果满意专家工作认专家工作结果特定环境合理够实现审计目标结专家工作充分恰 果结认专家工作实现目充分应:
l 理层专家讨相关事项
l 专家进步执行程序性质范围达成致意见
l 执行环境相适应额外审计程序执行额外审计程序性质利专家类型关注事项性质决定
企业外部部法律顾问某情况认理层专家利职业判断确定否理层法律顾问作理层专家时应考虑:
l 考虑事项复杂程度(事项性质复杂求应法律专家较高程度判断)
l 追求审计目标果利法律顾问工作协助确定重未决诉讼性质估计潜诉讼确定结果时法律顾问作理层专家果作函证程序法律顾问发出律师询证函法律顾问视理层专家
三 利事务部专家工作
果决定利事务部专家(简称部专家)工作应充分解部专家专业领域便:
l 确定部专家工作性质范围客观性
l 评估部专家工作目标否充分
部专家假设条件方法发现负责然判断代部专家工作应确定部专家否工作取适审计证
应评估部专家胜力专业素养客观性 评估部专家胜力专业素养客观性时赖事务部政策流程部专家应遵守事务部招聘培训计划相关道德求(包括独立性求)监控流程(例:质量复核程序)
应部专家工作达成致意见包括:
l 部专家工作性质范围客观性
l 角色责包括谁负责执行源数详细测试
l 沟通方式时间范围包括部专家种形式提供发现结
根事务求指示审查监督部专家工作部专家监督程度取决工作复杂性事专业工作资格许情况部专家直接监督通更资深xxx部专家进行更详细审查进行
决定部专家工作程序性质时间范围时评估
l 专家工作涉问题性质复杂性
l 专家工作涉重错报风险
l 该专家审计工作方面重意义
l 专家前工作知识验
执行更广泛程序
l 部专家工作未审核
l 前没部专家工作没专家胜力专业素养客观性解
果决定部专家工作执行者更加广泛程序额外程序包括组合
l 源数细节测试
l 查询获取专家假设方法更详细解
l 确证专家工作例通审查权威发布数观测专家执行程序重新执行计算第三方确认信息
l 专家讨相关知识(例专家发现结审计证致)
l 理层讨专家报告
l 检查专家底稿事务部专家准备文件形成底稿部分然文件性质范围取决审计程序性质时间范围发现结果部专家工作底稿通常包括
l 项目组致意工作范围
l 执行程序
l 部专家发现
l 调查结果结
项目负责评价总结部专家工作否充分满足审计目负责决定部专家工作否充分满足目时考虑:
l 适部控制规范求解
l 企业环境解
l 审计程序结果
审计中重变化影响部专家工作适性果认部专家结果合理结部专家工作目言充分
果结部专家工作充分符合目应
l 意专家关进步执行工作性质程度
l 执行复核情况审计程序 审计程序性质根专家类顾虑性质
l 理层专家讨问题
四 利事务外部专家工作
果xxx部没相关专家邀请外部专家限情况邀请外部专家数情况赖理层专家工作邀请xxx部专家
通常决定利专家工作情况引入外部专家:
l 专家工作作审计证理层没聘请专家
l 企业聘请专家利该专家工作
l xxx没拥相关专业技专家
引入外部专家时评价外部专家专业力素质客观性评价外部专家力素质时通询问程序考虑问题:
l 外部专家工作否满足技术标准专业行业求
l 外部专家寻找证领域验信誉
l 外部专家企业行业解验
l 外部专家企业关系()
l 外部专家会计审计求相关力
通种渠道获取外部专家专业力素质相关信息例:
l 关外部专家前工作验
l 外部专家职业资格包括职业团体者行业协会会员资格执业执形式外部资格解
l 外部专家撰写公开文书籍
l 外部专家讨
l 熟悉外部专家工作员讨
期外部专家企业保持样水独立性外部专家受相道德标准专业标准制约遵守质量控制政策程序然认定外部专家客观
情况会客观性产生利影响某防范措施会消减少样利影响外部制度安排(专家属职业团体法律法规求)通外部专家工作环境(:质量控制政策程序)建立防范措施
评价外部专家客观性时容关:
l 审计单位询问否存影响外部专家客观性已知利益关系
l 外部专家讨种适防范措施包括适外部专家职业规范评价防范措施否足利影响降低接受水需外部专家讨利益关系包括:
l 济利益
l 商业私关系
l 外部专家提供服务
某情况针外部专家已知审计单位存利益关系外部专家获取书面声明适
事务外部专家工作范围达成致意见包括:
l 外部专家工作性质范围客观性
l 外部专家角色责
l 外部专家沟通性质时间范围包括外部专家提供报告形式
l 外部专家遵守保密原必性
引入外部专家便获取外部专家间书面协议(业务约定书)记录外部专家职责范围解
编制阐明工作范围计划引入外部专家协议条款业务约定书时确定:
l 外部专家拟实施程序性质范围
l 根外部专家工作相关事项重性风险确定外部专家工作目标
l 外部专家遵守相关技术标准职业准行业求
l 外部专家拟假设方法(包括适模型)权威性
l 外部专家角色责包括测试源数责
l 外部专家报告许包括参考员披露(例:理层企业治理层披露容)
l 保密相关考虑(例:外部专家否意确保提供信息保密性)
l 外部专家报告交工作性质(通常希书面报告)
l 外部专家间沟通方式频率
l 外部专家企业间沟通程序
l 项目时间(例:外部专家完成工作汇报发现结时间)
l 外部专家时汇报责:
l 外部专家认审计相关信息包括前沟通情况变化
l 威胁外部专家客观性情况消降低该威胁接受水相关防范措施
评估外部专家工作时考虑容评估部专家相更指引请参见第四章 利专家工作
应评估外部专家工作结果相关性合理性 应考虑结果否:
l 外部专家职业行业标准相致方式列报
l 清楚表达包括项目业务约定书执行工作范围适标准索引
l 基段合适期间相关时期事项考虑
l 受疑虑限制限制果存否存影响
l 错误偏离适考虑
五 记录审计工作
果理层专家工作专家否受聘该企业记录专家干力客观性记录该项理层专家工作否充分评估
果利事务外部专家记录外部专家专业力素质客观性程序结记录外部专家假设方法发现外部专家数测试关程序结样记录针外部专家发现报告评结外部专家工作充分性评估
保存审计资料:
l 外部专家间业务约定书
l 外部专家重沟通
l 外部专家发现报告
专家项目组成员时专家工作底稿审计工作底稿部分非协议作安排外部专家编制详细工作底稿属外部专家构成审计底稿部分
第五章 解企业整体部控制
企业部控制审计指引求应采方法选择拟测试控制解企业整体部控制企业层面控制初步解设计效性进行评价基础决定企业层面测试范围进行测试关企业层面控制测试运行效性测试请参见 第十二章 评价企业层面控制测试
企业层面控制涵
企业部控制分企业层面控制业务流程应系统交易层面控制两层面
业务流程应系统交易层面控制(手册中业务层面控制)应交易账户余额认定重错报风险设计通常业务流程交易账户余额层面运行作通常够应具体某类交易账户余额具体认定业务流程应系统交易层面控制针交易生成记录处理报告等环节部控制素中控制活动素中业绩评价控制外绝部分控制类业务流程应系统交易层面控制
企业层面控制通常应企业财务报表整体层面风险设计作控制运行基础设施般业务流程更高层面整企业范围运行作较广泛通常局限某具体认定企业层面控制包括列容:
(1)控制环境(部环境)相关控制
(2)针理层治理层凌驾控制风险设计控制
(3)审计单位风险评估程
(4)部信息传递期末财务报告流程控制
(5)控制效性部监督(监督控制控制)部控制评价
外集中化处理控制(包括享服务环境)监控营成果控制针重营控制风险理实务政策属企业层面控制
企业部控制基规范配套指引中提公司层面控制包括
l 企业部控制应指引第1号——组织架构
l 企业部控制应指引第2号——发展战略
l 企业部控制应指引第3号——力资源
l 企业部控制应指引第4号——社会责
l 企业部控制应指引第5号——企业文化
l 企业部控制应指引第17号——部信息传递
二企业层面控制控制测试影响
企业层面控制性质精确度存差异应列方面考虑差异控制测试影响:
1.某企业层面控制例某控制环境相关控制重错报否够时防止发现性重影响然种影响间接控制影响注册会计师拟测试控制控制执行程序性质时间安排范围
例审计单位否制定合适营理念理基调效部控制非常重然控制环境相关控制某财务报表认定没直接关联时控制效取代财务报表认定相关部控制效性作出结需获证控制会控制效运行财务报表否存重错报风险评估带普遍性影响需考虑控制否存缺陷制定控制执行程序
2.某企业层面控制够监督控制效性理层设计控制识控制出现失效情况控制身精确足时防止发现相关认定重错报控制运行效时减少原拟控制效性进行测试
例:某电子游戏软件开发企业开设量银行账户企业会计职员负责根事先确定时间表(账户截止日期)编制账户银行存款余额调节表通询问理员知该企业财务总监位验丰富会计师月审查该会计职员编制银行存款余额调节表确定否时编制调节表编制调节表程中识调节项目性质调节项目否时解决等财务总监审查目查会计职员工作重新执行该控制财务总监调节表审查精确度身足发现错报财务总监审查然影响风险评估通询问检查文件获取关财务总监审查证评价该审查效性根评估风险水确定需直接测试调节控制数量果认财务总监审查效没风险迹象注册会计师减少调节控制直接测试
3.某企业层面控制身精确足时防止发现相关认定中存重错报果项企业层面控制足应评估重错报风险必测试该风险相关控制般言分析某控制否足够精确度时防止发现财务报表重错报考虑素:
l 部控制应重账户列报性质
l 某较稳定具备预期关系账户理层实施分析发现重错报具足够精确度
l 理层分析细化程度
般言更精确企业层面控制会账户产品区作更细化分析资料进行较分析确定财务报表相关认定准确性
例:甲公司生产交通运输工具代燃料产品系统企业工厂雇员数致相周工作六天天两班次财务总监公司已10年非常解业务流程包括工资流程审查会计集中核算部门编制周工资汇总报告公司扁组织结构较规模加财务总监企业工作背景企业业务淡旺季生产周期工作流程十分解熟悉预算报告流程财务总监迅速识工资信号缘某项目加班聘时解聘等情况相关必时财务总监展开调查确定否出现错报者部控制运行效采取整改措施根控制环境针理层凌驾控制风险控制实施审计程序发现该财务总监展示出诚信品质致力效部控制
评价财务总监审查效性包括精准度询问财务总监审查程获取审查证注意财务总监调查确定界值(超该金额差异作重差异进行调查)足发现导致财务报表重错报错报选择财务总监标记偏离预期值重差异确定财务总监否已恰调查差异确定差异否错报导致认鉴财务总监进行审查方式旨发现错报审查工作发现工资处理错报
认该项控制需赖企业IT系统生成报告时报告完整性准确性控制效时财务总监审查效测试相关计算机控制认财务总监审查结合针工资汇总报告相关控制够实现述工资处理方面控制目标
正企业层面控制述作应识解测试部控制效性结重影响企业层面控制企业层面控制评价增加减少应控制进行测试外企业层面控制评价结果影响测试控制性质时间安排范围考虑执行业务早期阶段企业层面控制进行测试完成企业层面控制测试根测试结果评价审计单位企业层面控制否效计划需测试控制控制执行程序性质时间安排范围
三解评价企业层面部控制容
企业层面部控制解方面展开:
l 解评价控制环境(部环境)相关控制
l 解评价针理层治理层凌驾控制风险设计控制
l 解评价审计单位风险评估程
l 解评价部信息传递控制
l 解评价控制效性部监督(监督控制控制)部控制评价
l 解评价集中化处理控制(包括享服务环境)
l 解评价监控营成果控制
l 解评价针重营控制风险理实务政策
31控制环境(部环境)相关控制
控制环境包括治理职理职治理层理层部控制重性态度认识行动控制环境设定审计单位部控制基调影响员工部控制意识良控制环境实施效部控制基础解评价控制环境时需考虑控制环境关素相互联系
控制环境预防检查更正重错报时部控制组成部分提供适基础认存赖控制减轻重错报风险基础然识支持预防检查更正重错报控制环境素时影响部控制组成部分怀疑部控制赖性增加重错报风险特控制环境支持预防检查更正重错报更易引起舞弊导致财务报表重错报风险发生
解测试控制环境时需考虑方面包括:
l 理层理念营风格否促进效财务报告部控制
l 理层治理层监督否营造保持诚实守信合道德文化
l 治理层否解监督财务报告程部控制
进行部控制审计时首先解控制环境素程中应考虑否执行理层建立合理部控制未效执行解基础选择财务报告部控制效性结产生重影响企业层面控制进行测试
中国注册会计师审计准第1211号——通解审计单位环境识评估重错报风险指南解评价控制环境出相关指引结合部控制审计业务目性质特关注方面:
311理层理念营风格
效控制环境中理层理念营风格创造积极氛围促进业务流程部控制效运行时创造减少错报发生性环境考虑素包括(限):
l 胜力重视实务中解测试方面部控制效性时考虑素包括(限):
l 理层否分析特定岗位承担职责必需知识技例果审计单位事量套期交易活动需聘熟悉套期会计财务员
l 理层否运正式非正式职位描述定义特定职责需执行务
l 组织结构职权责分配实务中解测试方面部控制效性时考虑素包括(限):
l 理层否定义职权责关键范围建立适重职员报告途径
l 理层否适控制理承担重职(信息技术财务部审计)员工离职离职原进行分析等
l 理层否业务授权业务执行责效分离否已针授权交易建立适政策程序
l 力资源政策实务力资源政策实务涉招聘培训考核晋升薪酬等方面实务中解测试效性时考虑素包括(限):
l 审计单位力资源部门否制定适招聘(包括重员工背景调查)培训考核晋升薪酬奖励(包括高级理员奖励)部调动辞退员工政策
l 理层否作出适行动应违反公司政策程序行时员工沟通监控员工公司政策执行
解理层营风格识影响理层部控制态度素十分必理层营风格影响理层做出判断会计估计选择会计政策评估
312诚信道德价值观念沟通落实
诚信道德价值观念控制环境重组成部分影响重业务流程设计运行解测试方面效性时考虑素包括(限):
l 审计单位否书面行规范通种方法贯彻落实
l 审计单位否新员工职时进行职业操守培训否求员工签署行规范声明书等
l 理层否违反相关行规范行采取适措施
l 理层否激励员工设定切实际业绩目标间衡控制
313治理层参程度
审计单位治理层(董事会监事会等)通常通身活动审计委员会类似机构支持监督财务报告政策程序解测试效性时考虑素包括(限):
l 董事会审计委员会成员否独立理层明确相关职责解具备适条件执行职责审计委员会成员背景进行解井获执行相关职责证
l 董事会审计委员会否进行适互动定期沟通提出问题作出反馈
l 治理层否充分参监督编制财务报告程董事会审计委员会否财务高级理员部审计员保持高度互动定时听取信息汇报实行效检查相关事项进行正确提问包括重会计政策会计估计解释等
l 董事会审计委员会否评估效监督理层治理层凌驾部控制风险
认识控制环境素缺陷破坏素效性注重控制实质形式控制建立实施
32针理层治理层凌驾控制风险设计控制
针理层治理层凌驾控制风险(简称凌驾风险)设计控制企业保持效财务报告部控制重影响企业理层治理层凌驾控制风险水企业高级理员更参控制执行期末财务报告程企业凌驾风险更企业针凌驾风险采控制企业采控制
根审计单位进行舞弊风险评估作出判断选择相关企业层面控制进行测试评价控制否效应已识导致财务报表发生重错报凌驾风险
般言针凌驾风险采控制包括(限):
l 针重异常交易(尤导致会计分录延迟异常交易)控制重异常交易般指审计单位正常业务程中产生审计单位言较重交易解审计单位重异常交易会计处理流程否建立相关控制考虑控制设计运行效性进行测试确定控制否效降低凌驾风险
l 针关联方交易控制关注审计单位关联方交易理业务流程解企业关联方交易产生审批记录财务报表中述程中否存凌驾风险否相关控制降低风险解控制考虑降低关联方交易相关凌驾风险控制进行测试
l 理层重估计相关控制解审计单位财务报表中否财务报表产生重影响会计估计解理层确定会计估计程时关注理层针重会计估计相关控制否防止理层操重会计估计导致财务报表出现重错报风险解控制考虑降低重会计估计相关凌驾风险控制进行测试
l 够减弱理层伪造恰操财务结果动机压力控制关注理层薪酬激励机制理层否面较业绩压力导致审计单位出现较高凌驾风险种情况解审计单位否相应控制防止理层激励机制业绩压力财务报表作出虚假报告解控制考虑降低理层动机压力相关凌驾风险控制进行测试够减弱理层伪造恰操财务结果动机压力控制般(限)考虑列流程相关控制:
l 薪酬委员会(类似机构)公司制定薪酬激励政策中角色薪酬激励否通该委员会研究审批确保激励部分会高增加错报风险
l 理层年制定预算否基实际营状况通合理分析编制确保年度预算会激进保守增加错报风险
l 部审计部门否会关注理层动机压力导致错报风险定期进行检查查找审计单位否存调整财务业绩情况
l 建立部举报投诉制度关注审计单位否建立部举报投诉制度(举报热线 电子邮件举报信箱等)举报保护制度鼓励员工类违法行予举报严禁善意举报参调查施加报复关注审计单位举报投诉处理程序办理时限办理求否设置专门机构投诉容进行调查处理等时关注述相关制度否已时传达全体员工
33审计单位风险评估程
风险评估程包括识财务报告相关营风险针风险采取措施首先审计单位需充分部控制识外部环境风险监环境营环境变化新升级信息系统新会计政策等方面次充分适风险评估程应包括重风险估计风险发生性评定应方法确定首先解审计单位环境方面信息初步解审计单位风险评估程
中国注册会计师审计准第1211号——通解审计单位环境识评估重错报风险准指南中注册会计师解评价审计单位风险评估程提供相关指引结合部控制审计业务目性质实务中解测试审计单位风险评估程相关部控制时考虑素:
l 审计单位否根设定控制目标计划全面系统持续收集外部相关信息结合实际情况时进行风险评估
l 审计单位否目标设定基础密切关注外部风险素通日常定期评估程序方法种风险加识类风险进行分类整理形成企业风险清单
l 审计单位否风险识基础采定性定量相结合方法风险发生性影响程度等素识风险进行分析排序确定关注重点优先控制风险审计单位进行风险分析时否充分吸收专业员组成风险分析团队严格规范程序开展工作确保风险分析结果准确性
l 审计单位否根部控制目标结合风险评估结果风险应策略综合运控制措施风险控制承受范围
解风险评估流程时重点解理层设计整流程流程否足评估风险设计恰应措施求逐风险评估流程中控制进行评估控制太审计关理层未识解决相关财务报告风险企业风险评估流程适合时情况(性质规模企业复杂性)需确定否会控制环境解产生影响
果理层未识处理财务报告关风险者企业风险评估流程符合企业情况(性质规模企业复杂性)表明财务报表存潜重错报风险外部控制缺陷指标
果企业没建立风险评估流程存特设流程应询问理层否识处理财务报告目标相关营风险评估正式记录案风险评估流程否适企业情况确定缺乏正式记录案风险评估流程否代表部控制重缺陷
外针重营控制风险理实务采相应部控制政策属企业层面控制组成部分部控制进行审计时考虑素中财务报告相关部分:
l 企业否建立重风险预警机制明确界定风险重风险事项旦出现必须启动应急处理机制应急预案预警机制等相关政策方案应非常明确传达相关员
l 企业否建立突发事件应急处理机制确保突发事件时妥善处理
34部信息传递控制
企业中相关信息需适方式时识保存传递层级员支持财务报告目标实现
解部信息传递程中少需解企业部信息传递机制部信息传递机制企业环境相适应时需考虑种情况否会影响部环境评价
35控制效性部监督(监督控制控制)部控制评价
理层项重职责持续断建立维护控制理层控制监督包括考虑控制否计划运行否需根情况变化控制作出恰修改控制监督企业层面业务流程应系统交易层面实施企业层面业务流程应系统交易层面监督通持续监督理活动审计委员会部审计部门活动评价方式等实现
控制监督包括:运营报告复核外部士沟通未参控制执行员监控活动信息系统记录数实物资产核等
监督组成部分中效审计委员会针企业财务方面项活动提出疑问例审计委员会理层提出问题包括企业重会计政策会计估计提出问题获取相关解
结合部控制审计业务目性质解审计单位控制效性部监督效性进行测试时特考虑素:
351理层否定期会计系统中记录数额实物资产进行核
理层进行周期性存货盘点者年度固定资产盘点实际盘存资产数量相应明细账记录作较通监盘存货仅获取审计单位定期盘点证根实际情况必时运行效性进行测试
352理层否保证部审计活动效性确立相应控制
部审计部门者执行类似职员效监督企业活动具重意义企业部集中化部审计部门通业务单元区进行轮流视察进行控制复核进前期发现足处实施效监控某企业部审计部门工作重点放评价部控制设计测试运行效性识潜缺陷提供利理层作出成效益分析信息提出改进建议
企业部审计员级胜力验应适控制部审计部门企业组织部定位应适部审计员应权审计委员会董事会汇报情况部审计部门范围职责审计计划应企业需求财务报告部控制相适应
353.理层否建立相关控制保证评价定期系统评价效性
关注审计单位理层部控制系统评价否适范围频率理层需部控制进行评价评价程需具备相应技解企业控制设计运行员执行评价范围覆盖深度频率应恰
根控制应风险重性控制降低重错报风险方面重性理层分采范围频率评价评价措施监督财务报告部控制效性应风险越高控制降低特定风险更关键控制会更频繁测试更验更客观更具胜力员实施
354.理层否建立相关控制保证监督性控制够集中点效进行享服务中心等
审计单位中某重监督性控制集中处理中心者享服务中心集中化区化方式执行控制效监督分散点业务分部特定控制
36集中化处理控制(包括享服务环境)
集中化处理视作企业部种外包安排通部分全部财务报告程负责营理层相分离改进控制环境取规模效益例企业设立享服务中心部属单位分部提供日常会计处理财务报表编制服务采集中化理降低属单位分部负责该单位分部财务报表影响财务报告部控制更效集中化财务理助降低财务报表错报风险
享服务中心执行审计程序时先解享服务中心服务象服务范围分析服务象财务报表重错报风险针风险分析审计单位否相关部控制降低属单位分部财务报表发生重错报风险
般言特定服务象单位财务报表相关风险越进行部控制测试程中更需享服务中心服务象单位测试特定服务象单位相关部控制
果享服务中心部控制影响较考虑部控制审计工作初期开始分析部控制性质审计单位影响等考虑较早阶段执行享服务中心部控制效性测试确定进步审计程序性质时间安排范围影响
外般言享服务中心部控制进行解测试时关注享服务中心财务报表相关信息技术系统特系统复杂程度软件等素选择合适部控制进行测试中包括集中处理环境信息技术般控制否效
某审计单位言级单位会定期检查属单位分部财务数真实性降低属单位分部理层财务报表作出恰调整风险
37监督营成果控制
监督营成果控制视监督性部控制种般言理层单位业务部门营情况监控企业层面控制重容例审计单位理层属单位业务部门报实际生产量销售量资料预算预期数字作分析进差异()原合理性确定财务报表金额否异常变动外属单位业务部门理员定期复核报财务报表准确性报资料签字确认时属单位业务部门财务报表发生错报承担责
解测试监督营成果相关企业层面控制时考虑素包括(限):
l 理层否定期营成果预算进行分析复核分析财务资料否存异常情况
l 否定期编制营指标指标进行审阅分析分析财务资料否存异常情况
l 否定期更新营预测期末实际营结果进行分析
解监督营成果控制时性质分析监督营成果控制否足够精确度取代业务流程应系统交易层面控制测试
例果理层财务报表定期复核缺乏足够精确度需审计单位财务报表编制流程中部控制进行测试果监督营成果部控制效考虑减少控制测试
四企业层面控制控制测试影响
企业层面控制性质精确度存差异应考虑差异控制测试影响
影响控制精确度素包括:
l 重账户列报性质
l 控制身目标
l 控制利数细化程度
l 审计中识错报
l 理层进行调查标准包括控制够防止发现纠正潜重错报性质
l 控制执行贯性
l 控制程序相关时数性数间相互印证程度
果某企业层面控制身精确足时防止发现纠正相关认定中存重错报足应评估重错报风险必测试该风险相关控制
例审计单位设立银行余额调节表监督审阅流程属分级机构作出定期检查确定属单位已做银行余额调节表编制审阅踪工作果监督审阅程中程序足够精确度复核属单位工作否恰考虑测试企业层面控制必属单位银行余额调节表相关控制进行测试
某企业层面控制够监督控制效性理层设计控制识控制出现失效情况控制身足精确时防止发现纠正相关认定重错报控制运行效时减少原拟控制效性进行测试
例审计单位财务总监定期审阅营收入详细月度分析报告控制没足够精确度时防止发现某财务报表认定重错报控制完全代控制测试果控制效话修改原拟控制进行测试程序
某企业层面控制(某控制环境相关控制)时防止发现纠正相关认定错报性重影响然种影响间接控制然影响拟测试控制控制执行程序性质时间安排范围
企业层面部控制评价增加减少应控制进行测试例:
l 控制环境效性影响控制测试性质时间范围安排控制环境存缺陷情况选择增加执行审计工作组成部分数量更审计程序放期末中期执行期中控制测试结果更新基准日时改变前推程序性质获取更说服力审计证
l 企业层面控制(特监督控制控制)效性影响某项控制相关风险素果相关企业层面控制效综合该素相关素判断某流程层面控制相关风险较高需基该流程层面控制相关风险较高判断扩控制测试样规模
五解企业层面控制
51 解企业层面控制方法
执行程序解企业层面控制:
l 询问理层判断认拥帮助识重错报风险信息企业部员
l 观察运行中流程控制
l 检查文件报告
解企业整体控制实施程序性质时间范围取决企业规模复杂程度该企业审计验企业控制性质鉴企业整体控制性质审计证存文形式获取事实常通询问观察解企业整体控制理层员间沟通非正式时种情况复杂企业中更显著情况通查阅文件报告(例:理层季报中期财务报表会议纪) 证实理层陈述
52 审计证考虑解企业层面控制范围
预计会理层样深入详细解业务部控制运职业判断确定解企业层面控制需范围需获取证企业层面控制解应足识重错报风险确定应风险恰审计策略
解企业层面控制需证质量数量证说服力企业复杂程度机构部现存已识风险认识相匹配复杂业务中通理层询问获取企业层面控制解执行详细程序证实更复杂企业中需更员 (例:财务总监审总会计师风险理总局董事等) 解企业层面控制查阅会议纪书面政策程序证确认审计相关企业层面控制已执行
六识评估重错报风险
应基企业层面控制解识评估重错报风险识出重错报风险时应确定风险应措施评估风险审计造成影响
针企业层面控制解中包括部控制组成部分(:控制环境风险评估监控等)中财务报表层面认定层面均识出重错报风险识评估重错报风险需运相判断应验项目组成员参识评估重错报风险程程中项目组成员应评估提高重错报风险性素时考虑企业规模复杂程度制特征
七工作底稿记录
控制进行记录:控制环境风险评估程序部信息传递相关企业层面控制选定测试运行效性间接企业层面控制选定测试充交易层面控制直接企业层面控制
第六章 识舞弊风险确定应措施
识舞弊风险相关求
舞弊宽泛法律概念关注导致财务报表发生重错报舞弊财务报表审计相关意错报包括编制虚假财务报告导致错报侵占资产导致错报
审计固限制法避免舞弊导致重错报没检查风险计划实施审计获关财务报表存舞弊导致重错报合理保证绝保证
整审计程中企业理层治理层诚信验然运职业怀疑态度识舞弊导致重错报 承认企业时间发生舞弊实施
财务报告控审计说目标:
()识评估舞弊导致财务报表重错报风险
(二)通设计实施恰应措施针评估舞弊导致重错报风险获取充分适审计证
(三)恰应审计程中识出舞弊舞弊嫌疑
企业部控制审计指引第十三条规定注册会计师测试企业层面控制业务流程应系统交易层面控制时应评价部控制否足应舞弊风险
识测试企业层面控制选择控制进行测试时应评价审计单位控制否足应已识舞弊导致重错报风险评价应理层凌驾控制风险设计控制
审计单位应风险采取控制包括:
l 针重非常规交易控制尤针导致会计处理延迟异常易控制
l 针期末财务报告流程中编制分录作出调整控制
l 针关联方交易控制
l 理层重估计相关控制
l 够减弱理层伪造恰操财务结果动机压力控制
二识舞弊风险程序考虑素
识舞弊风险时需执行程序:
l 组织项目组讨
l 舞弊风险询问理层员
l 考虑舞弊风险素包括考虑:
l 财务信息作出虚假报告相关舞弊风险素
l 侵占资产相关舞弊风险素
l 针理层治理层凌驾控制风险设计控制
l 考虑异常关系偏离预期关系
l 考虑关联方关系重关联方交易
l 考虑违反法律法规风险
l 考虑信息
21组织项目组讨
识舞弊导致重错报风险时项目组会讨企业财务报表方面存重错报风险舞弊发生方式应程中获信息进行评价项目组讨容通常包括:
l 舞弊导致财务报表重错报性重错报发生领域方式
l 遇情形时需考虑存舞弊性
l 已解产生舞弊动机压力提供舞弊机会营造舞弊行合理化环境外部部素
l 已注意审计单位舞弊指控
l 已注意理层员工行生活方式出现异常法解释变化
l 理层凌驾控制性
l 否迹象表明理层操利润采取导致舞弊操利润手段
l 理层接触现金易侵占资产员工实施监督情况
l 应舞弊导致财务报表重错报性选择审计程序种审计程序效性
l 拟实施审计程序性质时间范围易审计单位预见
22舞弊风险询问理层员
221询问理层
解审计单位环境时应理层询问事项包括:
l 理层舞弊导致财务报表重错报风险评估
l 理层舞弊风险识应程
l 理层舞弊风险识应程治理层沟通情况
l 理层营理念道德观念员工沟通情况
l 理层影响企业实际疑舞弊行解
理层企业部控制财务报表编制负责相应需理层舞弊风险评估预防检查该舞弊恰控制进行询问理层该风险评估性质范围频率企业某企业理层年进行详细评估作持续监督外企业理层评估较定期较少理层舞弊风险评估性质范围企业控制环境解关例:理层进行舞弊风险评估意味着理层重视部控制加舞弊风险
理层询问问题帮助解存舞弊导致潜重错报风险方面:
l 认企业领域出现舞弊活动?
l 没认具较机会实施舞弊特定业务领域?认步骤减少风险?
l 已发生舞弊没特考虑?
l 否营中遭遇舞弊?
评价理层询问作出答复时应认识理层审计单位中通常具备更实施舞弊机会应保持职业怀疑态度确定时必通信息理层答复加印证果理层答复信息致应采取适措施予解决
然通询问理层获取关员工舞弊导致财务报表重错报风险信息种询问难获取关理层舞弊导致重错报风险信息询问象方面理层财务报告负责员应运职业判断确定拟实施询问审计单位部员询问容便理层财务报告负责员角度获取信息变化询问象应考虑询问级员
222询问部审计员
果审计单位设部审计职包括部审计机构专门部审计员应部审计员询问获取相关信息部审计员询问容包括:
l 部审计员审计单位舞弊风险认识
l 部审计员期否实施发现舞弊程序
l 理层通部审计程序发现舞弊否采取适应措施
l 部审计员否解舞弊事实舞弊嫌疑舞弊指控里舞弊事实指已实际发生舞弊行关情况舞弊嫌疑指怀疑会构成舞弊行关情况舞弊指控指舞弊行举报投诉等方面关情况
部审计业务营深入解提供信息帮助识舞弊导致重错报风险例:控制企业政策程序发生变化时询问部审计否认变化会导致舞弊风险升外审认识环境变化前期间效控制期变弱
223询问部员
应考虑审计单位部员询问否存存舞弊部员包括:
l 直接参财务报告程业务员
l 负责生成处理记录复杂异常交易员监督员
l 负责法律事务员
l 负责道德事务员
l 负责处理舞弊指控员
员出相应职责角度侧面解实际存者存舞弊行
运职业判断企业行业类似企业验确定询问企业员应该询问范围数情况询问审计程中联系员讨然延伸
224询问治理层
治理层重职责监督理层舞弊风险识应程应解治理层监督理层舞弊风险识应程理层降低舞弊风险设计部控制通参加相关会议阅读会议纪询问治理层等审计程序解关情况
应询问治理层确定否知悉舞弊事实舞弊嫌疑舞弊指控治理层重职责监督理层知悉舞弊事实舞弊嫌疑收舞弊指控性较应容执行询问程序便获取相关信息
治理层询问答复作理层答复佐证信息果治理层答复理层答复致应获取进步审计证予解决
询问通常具充分知识验询问恰续问题项目组成员早期审计计划阶段进行通常高级审计员级更验项目成员(项目负责)通常参询问高级理层治理层
23考虑舞弊风险素
解审计单位环境时应考虑获取信息否表明存舞弊风险素舞弊风险素指注册会计师解审计单位环境时识表明存舞弊动机压力机会事项情况审计单位存舞弊行合理化解释
识舞弊风险素帮助识舞弊导致重错报风险运职业判断确定否存舞弊风险素舞弊发生三条件环境确定舞弊风险素(:诱压力机会态度合理性解释)
舞弊风险素存定表明发生舞弊舞弊发生时通常存舞弊风险素应考虑舞弊风险素存评估重错报风险产生影响应运职业判断考虑审计单位规模复杂程度权结构处行业等确定舞弊风险素相关性重程度
24考虑异常关系偏离预期关系
实施分析程序解审计单位环境时应考虑表明存舞弊导致重错报风险异常关系偏离预期关系 实施分析程序助识异常交易事项财务报表审计产生影响金额率趋势实施分析程序时应预期存合理关系审计单位记录金额记录金额计算率趋势相较果发现异常关系偏离预期关系应识舞弊导致重错报风险时考虑较结果
25考虑信息
应考虑解审计单位环境时获取信息否表明审计单位存舞弊导致重错报风险信息源项目组部讨客户承接续约程审计单位提供服务获验
三 识舞弊导致重错报风险
审计中时点获取信息包括舞弊风险素识识舞弊导致重错报风险
舞弊风险素存意味着定舞弊导致重错报风险存识舞弊导致重错报风险样受控制环境解影响支持预防检查更正财务报告相关重错报控制环境够绝抵制舞弊帮助降低舞弊风险够增强部控制收集审计证性信心控制环境消极素会逐渐破坏控制效性导致舞弊导致重错报风险发生范围更
果舞弊导致重错报风险整财务报表说广泛识认导致潜错报账户余额认定舞弊导致重错报风险相关认定联系起舞弊导致重错报风险针特定账户认定交易类时确定特定应措施考虑某形式总体应措施
31 收入确认
必须收入确认识舞弊导致重错报风险评价收入交易会导致舞弊导致重错报风险果识关收入确认舞弊导致重错报风险记录支持该结理
假定识收入确认关舞弊导致重错报风险虚假财务报告通常收入高估(例:提早确认收入记录虚假收入)低估(例:恰收入记录更晚期间)
四应舞弊导致重错报风险
应针评估舞弊导致财务报表层次重错报风险确定总体应措施针评估舞弊导致认定层次重错报风险设计实施进步审计程序
舞弊导致重错报风险属特风险应专门针该风险实施特措施
应评估舞弊导致重错报风险应保持高度职业怀疑态度包括
l 关重交易文件记录进行检查时文件记录性质范围选择保持敏感
l 理层重事项作出解释声明意识通信息予验证
41总体应措施
应针评估舞弊导致财务报表层次重错报风险确定列总体应措施
l 考虑员适分派督导
l 考虑审计单位采会计政策确定会计政策否正方式应特评价观计量复杂交易相关政策(例:收入确认资产评估资化费化)政策意味着理层盈余理导致虚假财务报告
l 选择进步审计程序性质时间范围时应注意某程序审计单位预见事先解
42 特措施
设计实施审计程序修改现程序性质时间范围够应识舞弊导致重错报风险
收入执行额外程序应收入确认中推定舞弊导致重错报风险非出结认该推定项目中适
认定层面应评估舞弊导致重错报风险措施包括方式改变审计程序性质时间范围:
l 实施审计程序性质改变获取更相关审计证获取额外佐证信息影响执行审计程序类型组合方式
l 设计程序获取额外佐证信息
l 实质性程序时间修改
l 程序应范围反映识舞弊导致重错报风险
五应理层凌驾控制措施
没识舞弊导致重错报风险认识理层凌驾控制性
实施特定程序应理层凌驾控制风险程序包括:
l 测试记账分录恰性编制财务报表时做调整
l 审核会计估计否存理层偏
l 评价重异常交易商业合理性
六应关联方关舞弊导致重错报风险措施
识存具重影响关联方产生舞弊导致重错报风险解关联方企业建立直接间接业务关系进步实质性程序必性
执行具重影响关联方交易关程序补充应舞弊导致重错报风险总体程序特措施应理层凌驾控制程序
执行具重影响关联方相关交易包括:
l 询问理层治理层
l 询问关联方
l 检查关联方间重合
七审计方面影响
设计程序时意识识舞弊导致重错报风险审计方面具影响特需确定关承接续接项目方面舞弊导致重错报风险影响确定果原先意识舞弊导致重错报风险话否会导致拒绝该项目
外识关预防检查舞弊控制(包括应理层凌驾控制风险控制)缺陷时确定缺陷控制环境终审计结果影响
识舞弊预防检查相关部控制重缺陷时须部控制重缺陷汇报治理层适时汇报理层(关更求指引参见第十八章 评价部控制缺陷)
第七章 确定重性水
财务报表审计相计划部控制审计工作时样应确定重性水识重账户列报相关认定重业务流程根识控制缺陷财务报表影响程度缺陷进行评价
整体重性水 :财务报表层面总体重性水
特定类交易账户余额披露重性水:存特定类交易账户余额披露发生错报金额然低财务报表整体重性合理预期影响财务报表者财务报表作出济决策
实际执行重性水:容忍误差注册会计师确定低财务报表整体重性金额旨未更正未发现错报汇总数超财务报表整体重性性降适低水
确定整体重性水账户余额披露重性水实际执行重性水需运错误超链接引效项目理者(包括错误超链接引效)参必
解确定整体重性水需做考虑
整体重性水反映错误超链接引效者言重性初步判断形成认财务报表整体存重错报审计意见时认重金额初步估计整体重性水确定审计程序整体范围
影响确定整体重性水素受列两素驱动:
11确定整体重性水时财务报表者展预期
基企业解确定预期财务报表者企业类型行业关特殊监报告求应确定财务报表者关注财务指标认言重错误超链接引效规模外监部门财务报表者应确定重性水时考虑受法律法规监求影响受立法机构相关公众信息需求影响
例:家海证券交易市企业——预期财务报表者包括股东证券分析师证监会行业部门政府监部门(税务局)预期者包括债权银行优先债权等家公部门实体企业——预期财务报表者包括立法机构监机构
12整体重性水恰基准
应考虑列素确定整体重性水恰基准:
121否存特定会计体财务报表者特关注项目
关整体重性水恰基准判定受认财务报表者言重素影响例市企业财务报表者关注营成果应运职业判断考虑企业业务行业认财务报表者言重素确定恰计划重性水基础
122 审计单位性质处生命周期阶段处行业济环境
确定恰基准时应考虑企业业务性质企业处行业济环境企业期营情况企业权结构融资方式
例:果该企业连续期营处接盈亏衡状态盈利亏损间浮动情况会考虑收入毛利者营指标(例:营收入息税前利润)作计量基础果企业仅通债务非权益性进行融资财务报表者更关注资产资产索偿权非企业收益会考虑资产总额作计量基础果该企业型审计单位者薪酬形式走部分税前利润常性业务税前利润直低种情况扣薪酬税金前利润作选定基准更加恰果该企业公部门实体总成净成(费减收入支出减收入)适基准果公部门实体保公资产资产适基准
123 治理层法预期
应解治理层错误超链接引效检查财务报表错报预期例:某情况果理层治理层预期导致必须执行原先更更广程序需提供额外审计服务理层治理层预期会导致降低整体重性原水
应避免错误超链接引效特殊审计程序透露理层帮助执行效审计保持预测性必治理层讨整体重性水应量避免理层做关重性水讨
二解确定特定类交易账户余额披露重性水需做考虑
根企业特定情况果存特定类交易账户余额披露发生错报金额然低财务报表整体重性合理预期影响财务报表者财务报表作出济决策应确定适交易账户余额披露重性水
根企业特定情况考虑否存述交易账户余额披露时需解治理层理层法预期
三解确定实际执行重性水(容忍误差)需做考虑
实际执行重性整体重性账户余额
确定财务报表整体实际执行重性(根定义金额)旨财务报表中未更正未发现错报汇总数超财务报表整体重性性降适低水
确定实际执行重性非简单机械计算需运职业判断考虑列素影响:
l 审计单位解(解实施风险评估程序程中更新)
l 前期审计工作中识出错报性质范围
l 根前期识出错报期错报作出预期
四确定整体重性水
旦确定整体错误超链接引效恰计量基准接着应确定该计量基准应采百分
列章节中描述计量基准(税前利润收入息税前利润毛利资产总额者权益)计算整体重性水常基企业特殊情况错误超链接引效
存更恰计量基准果基准应工作底稿中记录基准理
41定义整体重性水时确定应适百分税前利润
411 市企业重项目
市盈利企业般假定财务报表者关注营成果通常认错误超链接引效税前利润5时重
果市企业整体重性水设定高税前利润5时应够说明充分理(仅认该市企业风险较低整体重性水设定高税前利润5恰)
整体重性水设定税前利润5意味着必须整体重性水计算精确货币单位(例元)合理四舍五入(进位舍尾)会分增加总体错误超链接引效
412非重项目
确定非重项目整体重性水时时满足列条件时重性水设定税前利润10(范围限)
l 该企业少数股东持密切关注
l 该企业没公开发行债券(公认证券交易类似机构市交易报价)
l 该企业算未2年3年市
果述条件条满足应税前利润5-10作确定计划重性水
计算首次接受委托业务审计整体重性水时谨慎性原应税前利润5例范围限确定整体重性水
42 税前利润作计量基准恰时确定应适百分计量基础
企业性质特殊性某非营利性组织(学校慈善机构研发中心等)新设立实体运行初期认税前利润作整体重性水计量基准恰需确定税前利润外计量基准(营业收入资产总额等)
果确定税前利润外计量基准更恰述表格中范围限作市企业重项目起始设定点四1(2)中标准符合时范围限作处非重项目起始设定点
表中计量基础范围应视具次选择序(认税前利润恰计量基础时默认收入)应运职业判断考虑企业事实情况认财务报表者言重素
考虑设定整体重性水范围:
企业性质
计量基础
范围
非营利性组织
费总额营业收入资产总额
费总额营业收入051
资产总额02505
资产体实体(基金)
净资产
净资产15
新设立实体运营初期
者权益费总额资产总额
者权益15
费总额资产总额051
重性评估需职业判断执行具体审计业务时认采述百分更高更低例适根基准计算出重性水时应根实际情况决定采种计算方法更恰
五确定特定类交易账户余额披露重性水
应计算出整体重性水基础根识出特定类交易账户余额披露结合定验百分确定特定类交易账户余额披露重性水特定类交易账户余额披露重性水评估需职业判断通常接财务报表整体重性5075较恰
六确定实际执行重性水
实际执行重性通常财务报表整体重性5075
l 市企业设定实际执行重性水起始点整体重性水50满足某特定条件时选择设定实际执行重性水整体重性水75
l 处非重项目设定实际执行重性水起始点整体重性水75 果满足某特定条件该起始点降整体重性水50
接财务报表整体重性50情况:
接财务报表整体重性75情况:
• 前年度审计调整较
• 项目总体风险较高(处高风险行业常面较市场压力首次承接审计项目者需出具特殊目报告等)
• 前年度审计调整较少
• 项目总体风险较低(处低风险行业市场压力较)
七审计程中修改重性水
审计执行阶段着审计程推进应时评价计划阶段确定重性否然合理根具体环境变化审计执行程中进步获取信息通进步审计程序审计单位营解发生变化修正整体重性水进修改进步审计程序性质时间范围
降低计划重性水情况应考虑前执行审计程序否充分否需执行额外审计程序
第八章 识重账户重列报相关认定
计划审计阶段解公司业务公司整体部控制识企业风险确定重性水应识财务报表层面重账户重列报相关认定
通列识重错报风险
l 识重账户列报
l 确定相关认定
l 更新确定重账户重列报相关认定
识重账户重列报相关认定
11重账户列报
重账户列报:果某账户列报存错报该错报单独连错报导致财务报表发生重错报该账户列报重账户列报
识重账户列报相关认定时应定性定量两方面作出评价包括考虑舞弊影响
12确定重账户列报金额标准
实际操作中认余额接超财务报表整体重性水账户通常情况认定重账户
余额财务报表整体重性水账户果整体错报金额接财务报表整体重性水认重账户列报根账户通账户处理交易性质数量重错报敏感度考虑账户否重账户列报
应注意分解账户分部财务报表整体重性水出部分账户身列报重结
13确定重账户列报性质考虑
账户列报金额超财务报表整体重性必然表明属重账户列报需考虑定性素理定性素导致低财务报表整体重性账户列报认定重账户列报
131重账户列报性质确定
性质说某账户列报受固风险舞弊风险影响确定重账户列报该账户列报金额重固风险舞弊风险导致重错报(该错报单独连错报导致财务报表发生重错报)账户言财务报表者预期性质重例某负债类账户低估该负债类账户应确定重账户
132考虑已识固风险
决定账户否重时考虑账户金额外应考虑固风险素应确定固风险会影响财务报表账户披露包括:
l 果已识某账户相关特风险表明该账户重账户列报
l 果确定该账户受高度估计确定性会计估计影响表明该账户重账户列报 例:负债账户余额财务报表整体重性水设立该负债时程度运观判断素种情况确定重恰
关联方账户没达确定重金额起点果企业营分散具许包含重活动关联方账户验足员参账户调节引起特定舞弊错报风险情况尤关联方账户账户受控制理层监督级约束时账户余额财务报表整体重性水账户视重账户
133评价财务报表项目附注错报风险素
识重账户列报相关认定应列方面评价财务报表项目附注错报风险素:
l 账户规模构成
l 易发生错报程度
l 账户列报中反映交易业务量复杂性质性
l 账户列报性质
l 账户列报相关会计处理报告复杂程度
l 账户中反映交易余额遭受损失风险
l 账户列报中反映活动引起重负债性
l 账户记录中否涉关联方交易
l 账户列报特征前期相发生变化
14关账户考虑
确定重账户时应考虑财务报告者预期果财务报告者非常重视某账户财务报表整体重性水错报金额某种程度影响决策账户应确定重账户外某账户相应备抵账户(例资产相关减值准备)固风险涉业务流程通常单独确定重账户
果重账户应单独业务流程应考虑根风险重账户进行分解然分确定重账户
前年度审计中解情况影响固风险评估应确定重账户列报认定时加考虑前年度审计中识错报会影响某账户列报认定固风险评估
二 确定相关认定
识重账户列报应确定重账户列报相关财务报表认定非认定重账户言相关
相关认定:果某财务报表认定存错报错报导致财务报表发生重错报该认定相关认定
某认定否相关认定审计单位账户异例:实体货币计价现金交易现金计价认定相关
需识非重账户相关认定
21利润表科目重账户相关认定
利润表科目重账户(例:收入费账户)应考虑列认定否相关:
l 发生:纪录交易事项已发生审计单位关
l 完整性:应纪录交易事项均已纪录
l 准确性:交易事项关金额数已恰纪录
l 截止:交易事项已纪录正确会计期间
l 分类:交易事项已纪录恰账户
22 资产负债表重账户相关认定
关资产负债表重账户应考虑列认定否相关:
l 存:纪录资产负债者权益存
l 权利义务:纪录资产审计单位拥控制纪录负债审计单位应履行偿义务
l 完整性:应纪录资产负债者权益均已纪录
l 计价分摊:资产负债者权益恰金额包括财务报表中相关计价分摊调整已恰纪录
23 列报披露相关认定
列报披露运认定通常分列类:
l 发生权利义务:披露交易事项情况已发生审计单位关
l 完整性:应包括财务报表中披露均已包括
l 分类理解性:财务信息已恰列报描述披露容表述清楚
l 准确性计价:财务信息信息已公允披露金额恰
三 更新确定重账户列报相关认定
应整审计程中断确定重账户列报相关认定提出质疑应企业环境变化执行审计程序获新信息
应迹象保持警觉:
l 原先认非重账户列报实际重
l 原先认重账户列报实际非重
l 原先认相关认定实际相关反然
第九章 识重业务流程重列报流程
企业业务流程包括生成记录处理报告重业务流程指某重账户列报相关认定产生重影响业务流程包括发生记录处理必时纠正财务报告中进行报告重常规非常规估计交易重列报流程指集记录处理总结财务报表中适报告适报告框架需列报交易事项情况流程需识影响重账户重列报认定相关重业务流程重列报流程相关信息系统
识业务流程
系列导致重账户中记录金额公司创建权利义务交易开始系列交易称作业务流程
类似方式处理具相类似重错报风险业务定义相业务流程
发生情况时识单独业务流程:
l 会计影响交易明显(例:现金销售赊销)
l 处理方式业务流程明显导致固风险()控制风险(例:标准产品销售特殊订单产品销售)
通方式识单独业务流程:
l 公司解验
l 询问恰员必时辅观察审阅理层提供文件
l 记账分录分析获会计分录数文件情况通重账户分析会计分录识单独业务流程
l IT应程序确定更加复杂IT环境(例:企业资源计划(ERP)系统)中利IT专家知识会助识解单独业务流程
识影响重账户单独业务流程时考虑否够重账户分拆成单独重账户组成账户够应风险
业务流程种类:
l 常规(例:账簿中记录频繁常性财务数理公司业务非财务数记录)
l 非常规(例:非常性发生交易)
l 估计(例:涉理层量判断决策选择交易)
11常规业务流程:
常规业务流程指常发生常规标准交易处理交易流程系统化太引起特风险例:家企业量销售低价商品认该企业销售收入业务流程标准化收入确认复杂业务流程常规业务流程
12非常规业务流程
非常规业务流程指金额性质寻常常发生交易交易涉数通常源常规业务流程例非常规业务流程包括:
l 摊费摊销
l 税计算
l 折旧费计算
13估计业务流程
估计业务流程指计量重确定性需做出会计估计交易交易反映理层判断决策选择例估计重业务流程包括:
l 诉讼索赔计提负债
l 质量保证费计提负债
l 残次冷背存货计提存货跌价准备
二 确定重流程
21 确定重业务流程
果业务流程复杂性业务量固风险素导致重错报受特风险影响重账户相关认定重影响确定业务流程重(重业务流程)
发生情况时业务流程会重账户产生重影响:
l 受重风险影响
l 性质原导致重错报(例:交易复杂性交易量固风险素)
例:公司通数渠道(商场网络邮购)出售产品销售渠道相关交易处理独特性质(例:商场销售邮购网络销售发生记录处理必时纠正报告方面)销售渠道作业务流程交易类型固风险()控制风险果公司网络销售占总销售5性质(笔交易单金额较低)总量(占总销售5)太财务报表产生重错报决定类销售认定重业务流程果公司开始通网络进行销售重错报风险该新程潜风险更高种情况交易总金额总量低认定重业务流程
22重估计业务流程考虑
识重估计业务流程时应考虑素:
l 否影响重账户
l 否涉量判断估计业务流程观性越该估计精确性越(例:应收账款坏账准备)
l 该交易复杂需利审计单位中更验员外部专家工作(例:环境责准备金估计)
l 根该公司验该交易需调整
23重列报流程
列报程序通常执行财务报告流程时时进行通常财务报告流程中识记录重列报流程财务报告流程记录企业会计记录中反映业务转换会计报表相关列报通常作单独重业务流程财务报告流程业务层面流程存联系影响应评估企业层面控制时时考虑流程关财务报告流程更指引请参见第十六章 解评价财务报告流程
三识相关信息系统
识重业务流程重列报流程外需识相关信息系统确定信息系统审计范围程度
相关信息系统指支持重业务流程生成记录处理报告环节信息系统
需评估记录支持重业务流程信息系统关联程度针信息系统识信息:
l 信息系统技术构成
l 信息系统般控制
l 应系统控制
关信息系统控制考虑请参见第十七章 解穿行测试测试评估IT般控制
第十章 关集团审计特殊考虑
针具组成部分企业计划审计工作阶段较单体企业言需解整集团环境集团部控制外方面应更考虑:确定重性水容忍误差识重账户重列报相关认定确定重组成部分分确定组成部分审计策略关注企业控风格影响章方面提供相关指引
解集团环境集团组成部分环境
执行集团部控制审计业务时应采审计方法合理运职业判断解集团环境集团组成部分环境应考虑集团营环境集团组成部分营环境否获取足够解支持评估集团整体财务报表认定层面重错报风险(包括舞弊错误)设计执行审计程序应重错报风险提供基础
应列方面解集团环境集团组成部分环境识企业整体层面营风险:
l 集团组成部分行业状况法律监环境等外部素
l 集团组成部分性质事营活动权组织结构等
l 集团组成部分运会计政策
l 集团组成部分目标战略导致重错报风险相关营风险
l 集团组成部分财务业绩衡量评价指标
l 集团理层达指令(财务报告程序手册报告文件等)集团理层达指令通常包括:
l 运会计政策
l 适集团财务报表法定披露求包括分部确定报告关联方关系交易集团部交易未实现部交易损益集团部余额
l 报告时间求
解集团环境集团组成部分环境程方法类似解单体企业环境程方法具体容请参考第三章 解审计单位环境
二解集团组成部分部控制
集团组成部分部控制包括集团整体层面部控制组成部分企业层面部控制组成部分业务流程应系统交易层面部控制组成部分部控制解指引请参考
第五章 解企业整体部控制第六章 识舞弊风险确定应措施第十三章 解重业务流程重列报流程
解集团整体层面部控制集团部控制审计重性方面帮助
l 确定评估集团整体财务报表中重错报集团整体控制足( 集团理层缺乏控制意识者集团理层缺乏控制力)影响重错报风险审计策略
l 持适职业怀疑态度
l 确定总体审计策略
集团整体层面部控制解直接影响
l 集团组成部分重性水容忍误差
l 集团重组成部分
l 集团组成部分重账户重列报相关认定
l 组成部分部控制审计策略
集团整体层面部控制解包括解集团控制环境集团风险评估程集团控制监督集团理层专解决舞弊导致重错报风险设计程序控制包括应董事会理层凌驾控制风险设计控制解集团整体层面部控制方法类似解单体企业层面部控制具体指引请参考第五章 解企业整体部控制第六章 识舞弊风险确定应措施
三集团控风格影响
集团组成部分控制风格影响审计策略采审计程序集团组成部分实施控制时呈现风格涉三方面:
l 集团整体层面控制力度集团组成部分具强控制力时企业会存类似控制环境例相信息系统员企业体意培训具类似专业技水文化氛围相控制设计运行理念类似等种情况更容易识集团存风险集中解集团整体层面控制
l 企业合报表流程中相关控制效性合报表流程中相关控制效性体现:
l 企业组成部分采纳致会计政策遵循提供详细指引财务核算手册统会计处理尤涉较判断会计估计
l 求组成部分时质完成单体合资料
l 设置专职合报表员资料进行审核确认含信息真实性完整性
l 关联交易进行专项审核关注关联方间交易否核相符关联交易定价否公允等
l 合报表员具定专业知识掌握合报表技巧具备专业胜力
l 集团属组成部分解程度果集团组成部分非常解集团整体层面较容易识存特风险
综述集团控风格会定程度影响工作包括确定组成部分审计策略确定组成部分容忍误差选择拟测试控制确定样总量测试样量等方面
四确定重性水容忍误差
集团部控制审计确定重性水方法确定单体方法致采数基础应源包含组成部分合财务报表根该集团层面重性水运职业判断确定相应集团层面容忍误差根集团整体容忍误差定例计算组成部分容忍误差
应步骤确定重性:
41确定集团整体财务报表重性
具体指引见第七章 确定重性水
42 确定集团实际执行重性(容忍误差)
具体指引见第七章 确定重性水
集团整体容忍误差确定组成部分容忍误差
43确定组成部分容忍误差
作集团审计部分集团项目组应确定组成部分容忍误差集团项目组综合考虑组成部分占集团例营风险初步评估结果运职业判断确定适容忍误差(通常集团容忍误差某百分计算确定)组成部分容忍误差应低集团容忍误差组成部分确定容忍误差汇总数高集团容忍误差
组成部分容忍误差基准例参表执行:
组成部分容忍误差确定
单组成部分
营风险(注2)
占集团容忍误差
占集团例(注1)
例
100
低
100
~
中
~
60
高
75
60
低
75
~
中
~
30
高
55
30
低
55
~
中
~
20
高
45
20
低
45
~
中
~
10
高
30
10
低
30
~
中
~
5
高
20
5
20
注1:计算组成部分占集团例时集团项目组通常应采确定集团财务报表整体重性水相计量基准税前利润资产总额营业收入等集团层面整体重性水相计量基准恰时(:确定集团层面整体重性水计量基准税前利润重子公司年亏损)集团项目组适计量基准(:资产总额营业收入)评估该组成部分占集团例应工作底稿中注明选择基准理
注2:运职业判断营风险初步判断应考虑列素影响:
l 前期审计发现错报金额期预期重错报
l 单组成部分属行业特定事项
l 识出单组成部分导致集团财务报表发生重错报特风险
l 单组成部分存非常规复杂交易
l 单组成部分营范围重流程信息系统部控制方面发生重变化
l 集团理层单组成部分控程度较低处边远区子公司
五确定重组成部分
应分根单组成部分规模特定性质情况确定重组成部分
51根规模确定
应单组成部分占集团例15作识重组成部分判断某特殊情况外(例:①某集团三组成部分组成:两较规模组成部分AB合计占集团税前利润80组成部分C利润总额占税前利润20组成部分C确认重组成部分②某集团14组成部分组成组成部分A占集团例
12余组成部分占集团例2~9情形组成部分A占集团例然低15确认重组成部分)某情况组成部分然占15确认重组成部分
52根特定性质情况确定
根组成部分集团规模确认重组成部分组成部分占515间应根特定性质情况运职业判断考虑素确定否确认重组成部分:
l 单组成部分某账户余额集团合层面容忍误差导致集团财务报表重错报
l 单组成部分存导致集团财务报表发生重错报特风险某组成部分进行外汇交易然集团具财务重性存导致集团财务报表发生重错报特风险该组成部分识重组成部分该组成部分部控制执行工作仅限受外汇交易影响账户交易披露流程
l 单组成部分前审计期间发现存重部控制缺陷错报
l 单组成部分营业务较特殊企业中独特业务
l 单组成部分前年度存非正常复杂交易
l 单组成部分会计处理需量职业判断会计估计
l 单组成部分营范围重流程信息系统部控制方面发生重变化
l 集团理层认单组成部分存重错报风险
53 重组成部分
占集团例5占集团例515未识出特定性质情况组成部分重组成部分
六识重账户重列报相关认定
集团财务报表整体重性水容忍误差确定审计单体企业相方法识集团层面重账户重列报相关认定
需识重组成部分重账户重列报相关认定方法识重组成部分重账户重列报相关认定:
l 集团层面识重账户重列报相关认定该账户金额超该组成部分容忍误差该账户识该组成部分重账户重列报相关认定
l 集团层面未识重账户重列报相关认定原识组成部分重账户重列报相关认定
l 集团层面识重账户重列报相关认定该科目金额超该组成部分容忍误差原识该组成部分重账户重列报相关认定
七组成部分部控制审计策略
财务报告部控制审计中采财务报表审计相组成部分审计策略全面审计审计特风险相关账户余额交易披露集团层面分析程序针三种审计策略分应执行工作:
l 全面审计:执行程序取审计证单体企业部控制审计类似应测试该组成部分企业层面控制测试重账户重列报相关认定业务流程应系统交易层面控制效性
l 审计特风险相关账户余额交易披露:测试该组成部分企业层面控制针存特风险账户余额交易披露执行控制测试
l 集团层面分析程序:果通集团企业层面执行控制测试获取充分适审计证需该组成部分单独执行控制测试
八设定组成部分审计策略标准
规模确定重组成部分应运该重组成部分容忍误差部控制效性执行全面审计进行全面审计组成部分合计占集团例应少达50
特定性质情况存导致集团财务报表发生重错报特风险重组成部分采审计特风险相关账户余额交易披露审计策略测试该组成部分企业层面控制仅针特风险控制
重组成部分仅需集团层面实施分析程序单独执行控制测试
确定组成部分审计策略需运职业判断确定组成部分时候已合理保证识集团层面重错报果获合理保证应考虑更组成部分纳入审计范围执行更审计程序
第十章 解企业部控制评价程利工作
通解企业财务报表部控制效性进行评价方法更解客户业务进行风险评估识关活动决定否利工作利工作范围够整合审计中更制定审计策略部控制出具报告
解企业部控制评价程
企业部控制评价性质质量会直接影响整合审计中需执行测试工作量
企业应根企业部控制基规范应指引企业部控制制度围绕部环境风险评估控制活动信息沟通部监督等素确定部控制评价具体容部控制设计运行情况进行全面评价
企业部控制评价应该包括原:
l 企业应评价已施行控制设计确定否存合理性够时防止者发现财务报表重错报
l 企业应基控制风险评估集中分析关评价控制运行情况证
解企业部控制评价时考虑定性素:
l 企业否承担评价责分配恰充足资源?
l 企业否采适部控制标准(例企业部控制基规范)明确落实该标准包含部控制素?
l 企业部控制评估部门否计划实施恰记录充足程序评价财务报告部控制设计运行效性?
l 企业否确立恰流程汇总评价控制缺陷发现事项进行沟通?
解企业组织评价财务报告部控制需具验审计员(通常理合伙)企业负责计划实施执行财务报告部控制评价工作理员间进行充分沟通
二利工作
果计划利部审计员企业职员(部审计员外)理层董事会领导第三方工作接受直接协助工作协助提供证改变控制测试性质时间范围应:
1 评价执行工作员专业胜力客观性
2 确定利工作范围
3 测试部分执行工作评价工作质量效果
21专业胜力客观性考虑
211专业胜力客观性利工作程度影响
赖工作程度取决执行工作员专业胜力客观性图1—1演示角色工作中获取审计证关系
果审计单位员执行部控制负责测试信息完整性准确性负责应利员执行测试工作具足够客观性相反果执行测试员控制执行测试信息完整性准确性负责考虑利工作
审计单位部负责监督稽核合规工作员部审计员通常拥较高专业胜力客观性考虑更利员相关工作外提供直接帮助员工作支持理层测试工作员更利价值
整合审计部控制测试中应利负会计财务报表编制职责员工作包括负执行监督企业财务报告部控制特职责员(首席财务官公司理层成员)工作
表1—1根专业胜力客观性评价利工作程度提供指引
表1—1 工作利程度评价表
表1—1利工作员专业胜力客观性评价高低分划分高中低三档次评估结果利该员工作程度关系:
l 拟利工作员专业胜力客观性越强越利工作
l 员专业胜力应利客观程度较低员工作样员客观程度应利专业胜力较低员工作
22利部审计员工作特殊考虑
221评价部审计员专业胜力
评价部审计员专业胜力时仅考虑否具备职业资格.评价工作计划审计工作阶段需部审计员专业胜力进行初步评估评估时考虑列素:
l 审计单位雇佣晋升选派部审计员标准程序
l 部审计员职业资格(包括专业证书)教育水职责相关专业验
l 部审计员接受培训深度广度包括参加正式课程研讨会频率职培训性质相关工作领域实践验
l 否存衡量部审计员工作表现标准审计单位部审计员工作表现考核评价
l 部审计计划程序包括部审计员重事项关注前年度审计结果考虑部审计员检查审计单位营发展情况
l 审计单位部审计进行监督员部审计员监督检查程度适性包括监督员审计计划程序工作进度监控部审计工作结果报告审阅参程度
l 部审计员工作底稿完整性质量包括支持工作结文档完整性质量否出具工作报告整改建议
通理层部审计员询问利前部审计员接触工作体会审阅员工档案审阅部审计员工作底稿报告充分性技术方面准确性探讨审计方法问题检查部审计员建议否采纳等方式获部审计员专业胜力评价
222评价部审计员客观性
般应审计计划阶段考虑更新部审计员客观性评价评价时方面考虑:
l 部审计员直接汇报象级否独立审计活动
l 部审计员直接汇报象否具备足够高位保证部审计覆盖足够审计范围够部审计员发现问题建议予充分考虑实施
l 部审计够接高理层董事会程度审计单位高级理员董事会部审计活动参程度董事会审计委会部审计员雇佣决定影响程度
l 部审计员审核审计单位运营权力该权力履行程度
l 部审计员相审计单位营活动言独立性(果部审计员运营方面作出决定处理进行审计部审计员判断够客观)
l 部审计员测试象保持客观性政策规定
l 防止部审计员关联关系员担重部控制敏感职位进行审计执行控制测试政策规定
l 防止部审计员期事指派负责部控制领域进行审计政策规定
l 部审计员报告重审计发现作出适整改方案力
然部审计员独立审计单位然公正客观履行职责决定部审计员客观性重素否独立审计单位行职外部审计员客观性受审计象私关系影响需予警惕
23利部审计员工作成果
否计划利部审计员工作成果应计划审计工作时查阅部审计发现问题:
l 识部控制重变化
l 提供特定控制整改弱化证
l 识新交易
l 提供信息验证企业部控制评估包括部审计职身评估
审阅部审计发现问题协助判断部审计员工作否拟执行部控制审计相关帮助决定否利部审计员工作成果
表1—2举例说明什情况利部审计员工作接受直接协助总体言部审计员工作客观性越高越利部审计员工作接受部审计员直接协助
表1—2 审计方面否够利部审计员工作示例表
审计目
否利部审计员工作成果
理解服务需求确定审计范围组建审计团队
否
完成初步项目计划
否
企业营进行初步解
注册会计师利部审计员准备文档形成企业营风险理解
确定否需特定专家
否
解企业层面控制
否
识舞弊导致重错报风险制定相关审计策略
注册会计师部审计员存发现舞弊舞弊导致重错报风险进行探讨
注册会计师审阅部审计员发现问题判断否存部审计员知悉舞弊相关问题
注册会计师否存舞弊风险作出判断制定相关策略
确定重性水
否
识重账户重列报相关认定
否
识重流程相关IT系统
注册会计师利部审计员准备文档形成重交易流程相关IT系统结
解重交易流程重列报流程
注册会计师请部审计员协助流程出错项相应控制进行记录者利部审计员部分部审计文档
执行穿行测试
注册会计师请部审计员执行穿行测试时提供直接帮助
果重账户流程较复杂风险较高者风险影响较广泛鼓励注册会计师利部审计员完成穿行测试通常利部审计员直接协助穿行测试仅限常规交易流程简单非常规交易流程(例某企业固定资产流程注册会计师判断常规交易流程注册会计师请部审计员执行固定资产穿行测试时协助提供套完整固定资产穿行测试资料协助撰写固定资产穿行测试文档注册会计师需部审计员获取穿行测试资料完成穿行测试文档进行审阅确定资料文档完整性固定资产穿行测试文档中关键控制识准确性)
解评价财务报表结账流程
否
选择需测试控制
注册会计师利部审计员选择简单常 规流程中需测试控制注册会计师需基简单常规流程解审阅部审计员工作判断选取需测试控制否适注册会计师会选取进行测试控制相致
信息系统般控制解穿行测试控制测试评价
评价程涉观性信息技术般控制注册会计师利部审计员协助进行IT般控制记录执行控制测试
制定控制测试策略
注册会计师利部审计员针简单常规交易控制制定控制测试策略注册会计师需审阅部审计员工作决定制定控制测试策略否适注册会计师制定控制测试策略否致选取需进行测试控制否致
设计会计分录测试反舞弊程序
否
执行控制测试
注册会计师利部审计员执行常规交易控制测试
执行会计分录测试反舞弊程序
部审计员注册会计师制定控制测试策略确定样总量执行会计分录测试
更新控制测试包括信息系统般控制
部审计员更新控制测试
综合评估风险
否
项目总结
否
准备审计发现汇总
否部分注册会计师记录评估问题部审计员发现
进行项目总体审阅审批
否
准备客户进行沟通
否
完成审计工作底稿存档
否注册会计师审计工作底稿准求保存部审计员准备工作底稿
根企业部控制审计指引实施意见识解测试企业层面控制时注册会计师利工作外利足够胜力客观性工作没具体限制责取充分适证支持部控制效性意见样通直接获取包括观察检查重新执行取证般直接处获信息更具说服力
24确定利工作范围
利工作程度受测试控制相关风险影响图1—2演示测试控制相关风险利部审计员员测试工作成果程度间关系:
着审计领域相关风险增加需更赖工作执行财务报告部控制审计时通常更程度利专业胜力客观性强测试控制更加客观(常规交易相简单非常规交易)员工作重会计估计等较观者涉领域较广泛控制利专业胜力客观性强员工作通常会限较程度确定员工作否利时应运职业判断某项控制相关风险越高应越亲该项控制进行测试
外员实施测试性质询问观察检查重新执行部控制设计执行效性获取审计证时利工作然员测试性质利工作中获取证数量
25 测试执行部分工作
重新测试目评价工作质量效性测试策略包括控制类挑选控制重新执行重新执行利类员(部审计员第三方顾问等)部分工作
决定重新执行控制重新执行范围基两方面职业判断:
l 执行程序员专业胜力客观性评估
l 某项控制相关风险
重新执行范围执行程序员专业胜力客观性评估相匹配通常执行程序员胜力客观性评估结果中等水时重新执行控制测试测试量高评估结果高水时测试量
三工作底稿记录
需部控制审计工作底稿BE总体审计策略解企业部控制评价程利工作中记录容:企业部控制评价程解计划利工作策略结
第十二章 评价企业层面控制测试
部控制审计中必审计相关企业层面控制进行评价测试企业应舞弊导致重错报风险专门实施程序控制包括应董事会理层凌驾控制风险实施控制进行评价测试
通常审计工作中早执行企业层面控制测试企业层面控制确定业务层面测试范围影响外必须整审计程中关注企业层面控制设计运行效性相关审计证考虑否引起注意证影响公司层面部控制测试
识企业层面控制需测试时考虑企业已评估企业层面控制测试关公司财务报告部控制否效结重企业层面控制确定少企业层面控制需测试涉量职业判断应项目组中客户具备足够验解员作相关决定
测试交易层次应层次控制效性样测试企业层面控制时仅进行询问够询问程序外结合观察检查重新执行等程序需解更关控制测试设计指导求请参见第十五章 选择测试部控制例确定公司设置员工热线应员工顾虑者方便匿名报告舞弊行测试项控制询问负责监督该热线员查阅支持性文件确定公司否采取行动回应电检查告知员工开设该热线文件
通常通企业层面控制测试收集证太具结性需更观判断测试控制方法询问结合观察检查
间接企业层面控制
间接企业层面控制相关认定存直接关联足识出财务报表中特定账户披露重错报风险间接企业层面控制整企业中常见作防止发现纠正重错报风险审计工作开展具广泛影响例理层否制定正式行规范否违反该规范行进行处罚间接企业层面控制通常执行程序:
l 阅读行守(已制定发布)
l 阅读评估沟通员工岗位职责政策程序
l 评估部审计职
l 专门询问监督公司行动守政策程序合规情况关键理员
二应舞弊导致重错报风险(包括董事会理层凌驾控制风险)控制
必解评估测试专门识舞弊导致重错报风险控制应董事会理层凌驾控制风险控制设计运行
认董事会理层通方式凌驾控制:(1)交易处理记录程中直接进行干预者指挥级员工公司正常流程控制外方式处理报告交易(2)操财务报告程序
董事会理层凌驾控制风险通控制防范:
l 针重非常规交易控制尤针导致会计处理延迟异常交易控制
l 针期末财务报告流程中编制分录作出调整控制
l 针关联方交易控制
l 理层重估计相关控制
l 够减弱理层治理层伪造恰操财务结果动机压力控制
l 防止挪公司资产未授权公司资产控制
l 职业道德规范行守尤事项关规范:利益突关联方交易违法行理层审计委员会董事会规范执行情况监督
l 公司处理投诉举报程序
果识出预防发现舞弊相关控制存缺陷应考虑缺陷企业层面控制测试产生什影响包括缺陷否会单独连控缺陷形成重缺陷重缺陷外会适修改部控制审计程序性质时间范围应已识舞弊风险包括部控制中会增加舞弊导致重错报风险缺陷
三 控制环境
作控制环境评估部分会测试:
l 理层理念营风格否倡导财务报告部控制效性
l 理层否诚信否具良道德价值观员工理解
l 董事会审计委员会否解财务报告部控制施加效监督
评估测试控制环境考虑执行程序:
l 阅读公司行守通检查交流文档询问公司成员确定否已充分交流
l 审核公司组织结构确定理职权否分配合理评估理职权分配否适合公司规模组织结构
l 询问观察公司关员工雇佣培训评估政策程序
l 通观察阅读会议纪评估审计委员会公司外财务报告程序财务报告部控制监效性
四充业务层面控制直接企业层面控制
识效减少相关认定重错报风险直接企业层面控制充分利控制减少剔具相控制目标业务层面控制测试直接企业层面控制相关出错项联系起控制成业务层面控制测试设计运行效性
直接企业层面控制通常高层次发现控制预防发现控制须相结合确保财务报告部控制效通常直接企业层面控制身敏感效发现认定层次错报直接企业层面控制业务层面控制起发现重错报
考虑直接企业层面控制否具充分敏感性效防止发现纠正认定层面重错报决定测试应出错项佳控制组合时考虑控制更相关求指引请参考第十五章 选择测试部控制
五工作底稿记录
记录选中测试企业层面控制(包括应舞弊导致重错报风险控制)测试结果
第十三章 解重业务流程重列报流程
测试业务层面控制前首先需确定控制测试象测试象确定需基业务层面控制识评估计划审计工作阶段根重性水容忍误差识重账户重列报相关认定进识重业务流程重列报流程包括支持重业务流程相关信息系统审计工作阶段需解重业务流程重列报流程识认定层面重错报风险识解针重错报风险业务层面控制解重业务流程重列报流程连续动态程重业务流程发生变化出现新重业务流程时需进行解
考虑企业层面控制重业务流程重列报流程影响
需评估考虑部控制环境重业务流程重列报流程影响需判断企业营造控制环境否足重业务流程重列报流程相关控制效运行
解企业层面控制时会识控制环境企业层面控制素中缺陷(缺乏控制控制没效设计控制没效运行)缺陷会影响重业务流程重列报流程中相关风险评价应措施例:
1理层态度反映部控制重视:询问理层否期审计程中发现部控制缺陷实施进程序果理层表示没采取措施应控制缺陷会认理层重视部控制
2企业授权程序够重视:理层询问授权程序果证表明理层没授权程序制定恰政策需考虑审计策略造成影响
3相容职责分工企业规模复杂程度符:理层询问职责划分果理层表示名职员时负责采购销售付款认该企业缺乏相容职责分工
二 识重业务流程重列报流程关键流程
解重业务流程重列报流程程中需解关键流程包括:
l 交易开始记录处理报告错误信息更正
l 重业务流程重列报流程相关政策程序
通解步骤解重业务流程重列报流程关键流程:
l 发生:交易初进入企业具体运作环节
l 记录:交易记录企业账簿交易记录环节
l 处理:企业账簿交易记录数变化操作转变环节
l 报告:交易记录(账)总账报表环节
通关键流程政策程序解识出错项识相关控制活动出错项指重业务流程中错误舞弊导致错报风险
外解关键路径时解错误处理信息定期发现更正(贷记证记证更正记账分录)
例:关销售重交易类关键路径包括:
l 发生:销售订单开具
l 记录:系统中记录销售订单
l 处理:发货证销售发票开具明细账记录
l 报告:编制记账分录销售交易入总账
解关销售重交易类时解更正错误处理销售交易方法包括编制销分录总账中入笔正确分录
重列报流程没重交易类正式然需识重列报流程关键路径识出错项适时识相关控制总体说通询问理层收集检查财务报表中需披露数时运程序解关键路径
例:重披露程序(例:股利支付)说关键路径包括:
l 发生:决定适财务报表框架求
l 记录:准备数披露时间表(期日数量计划性质)
l 处理:基程序收集数进行适计算
l 报告:适财务报表框架求财务报表中披露必数编制记账分录交易(例:股利支付)入总账
需解确保财务报表列报正确性完整性核程序需解理层核程序审核续进措施(披露时间表中更正错误适时总账中更正)
解重业务流程重列报流程时会询问观察检查种方法
21信息源
解重业务流程重列报流程时需考虑企业部种信息源企业帮助解重业务流程重列报流程资料系统描述流程图等
需阅读相关书面政策流程(会计手册流程图描述操作程序指令)样做认书面信息指导企业相关员进行流程操作必阅读审计关细节容仅利信息全面解重业务流程重列报流程
22 询问
询问企业理层员进步解重业务流程重列报流程获取帮助识舞弊错误引起重错报风险信息
构思询问问题时考虑点:
l 询问收集更信息效途径尤通询问获企业书面手册相关书面信息完整理解
l 直接级较高员询问操作流程员询问更效级较高员更熟悉重业务流程重列报流程关键流程通重业务流程重列报流程描述解企业交易类解流程应操作企业认控制更重
l 整体解重业务流程重列报流程会询问直接操作重业务流程重列报流程关键流程员获更详细信息
l 高层理员确认解详细信息完整规定控制理解致
23 观察检查
通观察检查解理层实施操作方法流程 外观察检查支持询问理层时获信息
例考虑观察检查方面:
l 企业业务文件(例:业务计划战略)记录部控制手册
l 理层编制报告(例:季度理报告包括关部控制效性报告中期财务信息)
l 企业生产营场厂房
l 操作交易控制员
执行穿行测试时执行观察程序观察程序恰记录
24服务机构考虑
企业聘第三方服务机构执行部分交易全部交易处理数时企业法控制重业务流程重列报流程关键流程某方面然需解重业务流程重列报流程识出错项
重业务流程重列报流程解基服务机构服务事实情况
需解企业业务流程中利服务机构服务:
l 服务机构提供服务性质服务企业重性包括服务企业部控制影响
l 受服务机构影响交易流程财务报表账户报告流程性质重性
l 企业业务活动服务机构业务活动间关联程度
l 企业服务机构性质相互联系包括企业服务机构签订开展业务活动相关合条款
解服务机构服务重业务流程重列报流程影响需利服务机构企业执行审计程序
种情况企业机构享服务中心基享服务中心事实情况决定审计程序充分解重业务流程重列报流程
三重业务流程重列报流程中识出错项
需识关键流程中会发生错报业务点该发生错报影响重视出错项识出错项时应注意某重账户某认定相关财务报表整体存普遍联系风险
出错项符合标准:
l 发生错报性
l 产生错误导致重错报
出错项识助决定认定层面审计程序性质时间范围否够获充分适审计证
导致财务报表中重错报性增素:
l 适交易授权交易未理层般具体授权执行
l 相容职责分工充分
l 缺乏实物控制未理层授权够接触实物数
l 缺乏资产核算未定期资产账面金额实物进行较资产账面金额实物符时未采取适解决措施
31 识出错项?
需考虑整重业务流程识出错项通常重业务流程终点(报告阶段)开始逐步回起点设计系列关出错项问题出错项联系相关认定问题助找出发生错报
例家特定企业货物采购设计出错项问题:
(1)完整性
l 收货物否已全部记录?
l 供应商应付账款否已全部记录?
(2)存发生
l 记录采购否存效?
l 记录存货数量否实际相符?
(3)计价分摊准确性
l 货物采购否恰金额记录?
l 外币计价作套期保值交易否恰金额记录?
(4)权利义务
l 采购程中否承诺妨碍交易实现特殊条件(例:寄售方式进行采购)?
(5)列报披露
l 需财务报表中列报信息否已全部列报?
销售重业务流程关键流程中设计出错项问题:
l 销售发票数量否正确?
l 销售发票销售价格否正确?
l 销售发票增值税税率否正确?
l 销售发票计算否正确?
出错项数量取决交易流程复杂程度重业务流程重列报流程中发生错报未发现性
32出错项联系相关认定
出错项联系重账户列报相关认定相关认定需识出错项出错项联系相关认定助识财务报表层面认定层面重错报风险设计出恰实质性程序
果解重业务流程时识出关联相关认定重错报需重新考虑认定相关程度
33特风险出错项
特风险影响重业务流程重列报流程时特风险出错项联系起助识评估设计出错项相关控制设计执行情况例济景气导致企业客户破产认法收回应收账款带风险特风险特风险出错项联系起:应收账款否正确金额记录?然会评估出错项相关控制
34 IT方面出错项
识出错项时考虑重业务流程重列报程序中动化方面素:
l 通接口传输发送数完整性(:数应程序动传输应程序)
l 拒绝处理寻常数重新处理处理(导致)错误文件
l 输入数通接口发送数重复处理性特批量处理数
l 文件数准确丢失造成影响
l 系统误差影响计算性
l 绕改变正常处理流程性
识重错报风险助设计出应相应风险审计程序效信息系统处理重业务流程降低重错报风险然信息系统效运行理层需实施效信息系统控制包括信息系统般控制应系统控制保证信息完整性数安全性关信息系统控制容请参见
第十七章 解穿行测试测试评估IT般控制
四识审计相关控制活动
识出错项相关控制活动时需:
l 解控制种类
l 相关员询问控制执行
l 特考虑识降低特风险控制
41 相关控制种类
相关控制标准划分:
类划分:手工控制应程序控制赖IT手工控制
目划分:预防性控制检查性控制
42 开始识相关控制
相关员询问控制活动运行:
例:相关员询问问题:
l 谁执行控制?
l 控制什时候执行(例:月报告程中执行)久执行次?
l 控制中IT应程序数文件材料?
l 果话执行控制产生样实物证?
l 控制时防止发现更正错报?
43 识降低特风险控制特殊考虑
解企业否设计执行应非常规重业务流程估计重业务流程次性事件特风险时需解理层应特风险
重业务流程重列报流程中识降低特风险控制时知道常规正式控制足应特风险(非常规重业务流程估计重业务流程次性事件容易导致特风险没固定流程)理层特风险出现立做出回应需考虑回应否针特风险控制评估理层否恰设计实施控制例:
l 高级理员专家审核估计假设
l 次性事件(例:收重诉讼法院传票)需考虑企业否采取回应:聘请法律专家(部外部法律顾问)估计该事件潜影响财务报表中列报该事件提案提出
l 理层针特风险设计套流程流程中审核点文件够应该风险(例理层做出估计程序)
l 理层回应治理层批准
某情况理层没针特风险采取相关控制应重错报风险认企业部控制存重缺陷 需企业治理层讨问题
五解性质重业务流程具体考虑
51重业务流程种类
更解重业务流程关键流程重业务流程作分类:
l 常规重业务流程指常发生常规标准交易处理交易流程系统化太引起特风险
l 非常规重业务流程指金额性质寻常常发生交易交易涉数通常源常规重业务流程例非常规重交易类包括:摊费摊销 税计算 折旧费计算
l 估计重业务流程计量重确定性需做出会计估计交易交易反映理层判断决策选择例估计重交易类包括:诉讼索赔计提负债质量保证费计提负债残次冷背存货计提存货跌价准备
考虑非常规估计重业务流程性质解非常规估计重业务流程时间解常规重业务流程时间例:果理层仅资产负债表日确定质量保证费实行实质性程序时解确定质量保证费估计方法
52 相关控制活动
应识解重业务流程中相关控制活动确定性较高存特风险估计需识降低特风险相关控制估计需充分解估计流程中相关控制 例:果家企业估计重业务流程估计应收账款坏账准备需解估计计算程理层询问相关控制措施审批记录关键假设计提坏账准备金额程序果企业需计算项商誉重减值估计程涉复杂计算重判断流程解身复杂性变更详细(例:需解复杂计算假设财务报表中终记录金额审批程序)
识解估计重交易类时注意相关控制控制文件太正式例:财务总监会文件中记录坏账准备否计提充分审查估计重交易类相关控制控制文件太正式需考虑素:
l 负责做出估计审阅估计理员验知识估计结果独立性
l 发起审核估计相关控制效性理员权力
l 理审查全面性
l 理层否监测估计合理性采取相应行动(例:理层采常规根企业业务变化断改善关键绩效指标)
l 实际情况估计情况较差异时估计否改进
l 做出估计需高度技术涉专业领域时企业否聘请专家参估计
l 关键假设基础否需记录获相关信息支持
l 重交易流程否够估计重交易流程提供相关数
l 理层否负责做出估计员提供假设指引
l 执行估计交易时理层动机保守程度(包括理层动机较前审计期间否发生变化)
l 企业会计估计准确性估计实际结果接程度该企业估计重交易类性提供解前期估计实际情况较结果助判断理层做出估计流程否恰
521 理层专家利
果理层员工具备做出估计必验力企业应聘请专家做出估计协助做出估计:
l 事件特殊性质需专家参估计(例:采掘业中矿物油气储量测量)
l 模型技术性质需满足相关适财务报告框架需(例:公允价值计量)
l 寻常常发生条件交易事件需专家参会计估计
需获进步指引请参考第四章 利专家工作
522 假设
解会计估计假设时解影响假设相关素(例:财务计划营计划会计政策选择历史趋势)
解假设相关影响素时考虑素:
l 假设性质包括假设重假设
l 理层判断假设相关性完整性(考虑假设相关变量)
l 理层确定假设彼致(适)
假设相关事项否:
l 理层控制(例:维修项目年限假设影响资产年限估计假设企业业务计划外部环境协调)
l 理层控制外(例:利率死亡率潜司法监措施未现金流量变化现金流发生时间点假设)
l 相关文件(果话)性质范围否支持企业假设
l 信息源(支持假设部外部信息)相关性性变化
523 改变会计估计方法
需解理层会计估计方法前期相否已改变者应改变
具体估计方法着企业处环境情况者适财务报告框架求变化变化果理层改变会计估计方法理层应该证明改变方法更合适者应企业处环境情况变化适财务报告框架求变化措施
524 估计确定性
估计确定性会影响估计重业务流程重列报流程估计确定性指会计估计相关列报计量中固容易出现准确程度
考虑问题:
l 理层否考虑种假设结果(例:否分析会计估计假设变化敏感程度)果话考虑
l 理层分析结果表明种会计估计时理层选择(财务报表中记录数额)
l 理层否监测前期会计估计结果针监测流程结果采取妥善应措施
六解重列报流程特殊考虑
需解重列报流程便够识财务报表列报披露相关出错项识应出错项控制活动
61 重会计账户列报
重会计账户列报解重业务流程时需解重列报流程
执行解重业务流程程序时够解列报产生程需识出错项识相关控制活动例认存货列报披露重账户时需解存货相关重业务流程列报产生方式作解存货相关重业务流程部分需理层询问企业财务报表中存货分类识存货分类相关出错项识相关控制活动
62财务报表决算程列报
财务报表决算程中产生列报认相关控制财务报表决算程部分
太复杂企业账户列报披露结合起重账户进行单独列报列报
需进步指引请参考第十六章 解评价财务报告流程
第十四章 执行穿行测试
部控制审计中应实施程序解审计单位流程中导致潜错报源识理层应潜错报风险执行控制
应实现列目标进步解潜错报源选择拟测试控制奠定基础:
l 解相关认定关交易处理流程包括交易生成批准处理记录
l 验证识出业务流程中发生重错报(包括舞弊导致错报)环节
l 识审计单位应错报潜错报控制活动
穿行测试通常实现述目标评价控制设计效性确定控制否执行效方法穿行测试指追踪某笔交易发生终反映财务报表中整处理程
执行穿行测试确认重业务流程重列报流程解记录致时确认点诸信息源信息否应该获取转换修改发生错报方重业务流程重列报流程控制效性进行初步评价
执行穿行测试
应期间重业务流程重列报流程执行穿行测试通询问观察查阅相关文件较等程序确认重业务流程重列报流程中关键流程解
般言重流程选取笔交易事项实施穿行测试通选择交易着关键流程追溯穿行测试重业务流程重列报流程果笔交易足确认交易类解选择更交易穿行测试
穿行测试涵盖交易生成授权记录处理报告整程识出重流程中控制包括针舞弊风险控制穿行测试包括确认旦识出没正确处理信息更正解
通询问企业员根需程序解判断关员否期样执行相关程序企业员进步询问包括诸遇错误会处理遇什类型错误发现错误结果会什影响错误解决帮助识理层凌驾控制舞弊导致重错报风险
评估控制活动否合理设计达适职权分离判断企业员执行程序时否相容职责情况发生
评价控制活动否合理设计达合理授权交易目
考虑挑选穿行测试交易否公司授权政策恰授权
11穿行测试程序
穿行测试程序包括:
l 实际执行控制员进行讯问
l 观察控制执行
l 查询执行控制时执行该控制生成文件
l 支持性文件(销售发票合提货单)会计记录进行较
实施穿行测试时综合运询问观察检查重新执行穿行测试种评估设计效性效方法
12穿行测试程中进行询问相关考虑
穿行测试中询问企业员根需程序解判断流程程序控制否正常运行利信息识解实际发生情况间差异识出差异时需修改重业务流程关键流程重业务流程控制初步评价记录
求企业员描述负责流程控制行解流程中方面员负责流程控制行解求整程演示证实获信息
果访谈者没发现需续踪关注事项需评价种情形良预防控制该员缺乏执行控制必技勤勉
评估询问结果否助识舞弊导致重错报风险部控制中偏差
询问回应协助证实理层获取回答真实度提供理层凌驾控制性相关信息询问结果表明存理层凌驾控制时需考虑知识舞弊嫌疑进行续询问
企业员进行续询问时够帮助识理层凌驾控制现象舞弊导致重错报风险问话包括问题:
l 判断否错误 (仅询问否执行已列明程序控制)?
l 发现错误时会应?
l 发现类型差异(发现什类型错误)?
l 发现差异导致结果?
l 解决差异?
l 否求凌驾流程控制情况(否求忽略回避该流程控制)?果情形进行描述解释什会发生该情形该情形发生?
l 否求操作异常记账分录调整?果请描述分录调整性质什会发生?结果?
13 穿行测试结果出结
判断穿行测试否确认重业务流程重列报流程解相关控制设计执行解
发现重业务流程重列报流程包括已识控制活动解记录错误进行穿行测试时需修改流程记录
14控制效性初步评价
完成穿行测试穿行测试相关控制效性进行初步评价评估相关控制设计效性
穿行测试中获取结果信息提供审计证确定识相关认定已识相关控制否恰设计否够效运行预防发现更正重错报
已识控制应控制赖IT手工控制手工控制判断:
效:果穿行测试中发现控制效设计减少识发生错误控制已执行够预先设计方式运行初步评价该控制效
效:果穿行测试中发现控制没解样执行设计没减少识发生错误初步评价该控制效
初步评价应控制赖IT手工控制手工控制效性时时考虑穿行测试结果方面:
l 企业控制环境出结
l 企业相关授权 资产保护资产问责相容职责分工政策程序
l 相关ITGCs评估 (应控制赖IT手工控制)
l 控制设计敏感度
外非常规重估计交易类相关控制效性作出初步评价时考虑容:
l 已识控制降低舞弊导致重错报风险
l 理层动机
二穿行测试特殊考虑
21会计估计流程
作出询问确认理层作出会计估计流程重估计交易类相关控制解时应该考虑问题:
l 假设否恰 (假设否建立前情况获取信息基础合理解释)?
l 假设前年度作出会计估计否致?
l 制定会计估计数否相关?
l 没需评估IT应程序产生数?
l 制定会计估计模型否恰该模型否正确应?
22关降低重错报风险控制穿行测试考虑
常规非常规重估计交易类重列报流程中识出重风险降低该重风险相关控制进行穿行测试
然某情况重风险属企业运行正常程序事项引起样重风险根性质受常规正常控制约束举例说明重风险次企业存现流程偶发事件相关 (例:企业前没遭遇宗法律索赔通告)旦重风险出现企业理层采取应措施评价应措施(包括理层重风险实施措施)否效果效控制进行穿行测试确认理层已执行控制
23 执行穿行测试时利工作
整合审计里果公司部审计员员理层治理层指导第三方足够胜力客观性考虑述员直接监督执行穿行测试程序直接监督指应求审计计划执行必穿行测试程序
重业务流程重列报流程越复杂风险越高具越普遍影响利公司部审计员员完成穿行测试性越通常利常规较简单非常规重业务流程执行穿行测试外希助员执行穿行测试:
l 公司首席财务官
l 公司财务总监者直负责会计工作财务报告员包括负责执行监督公司财务报告部控制员
24针动化程序里数交易信息
根动化程序里数交易信息穿行测试包括程序例:
l 询问独立具相关业务知识公司员
l 参阅手册
l 例线应观察者终端操作交易
l 参阅相关文件 (例:输出报告)
IT环境复杂时必IT技术员合作穿行测试重业务流程重列报流程动化方面相关控制(果必时)
重业务流程重列报流程重变化(包括IT支持系统变化)审计期间评估变化性质相关账户发生重错报结果决定否交易流程变化前变化执行穿行测试
第十五章 选择测试部控制
部控制审计中识出影响重账户重列报相关认定控制设计运行效性进行测试
选择拟测试控制基求
应针相关认定应出错项选择少相关控制进行测试获取控制重交易流程重披露流程中效运行审计证便部控制整体效性发表意见没责单项控制效性发表意见
确定否测试某项控制时应握重性原选择适控制点进行测试特定相关认定言项控制应评估错报风险反项控制应评估项相关认定错报风险没必测试某项相关认定关控制
应考虑该项控制单独连控制否足应评估某项相关认定错报风险该控制分类属性
控制属性会影响控制测试工作范围效果选择拟测试控制时需综合考虑控制属性控制相关性充分性敏感度必时选择适控制组合进行测试
二 选择拟测试控制考虑素
解企业控制环境确定该控制环境否支持预防发现更正重错报(进步指引请参见 第五章 解企业整体部控制)执行穿行测试初步评价控制效性(获取进步指引请参见第十三章 解重业务流程重列报流程)通程挑选控制测试:
l 选择适控制测试
l 确认已选测试控制审计相关
l 评估已选测试控制否充分敏感
21选择适控制测试
选取拟测试控制时通常会选取整流程中控制选择关键控制够重账户列报相关认定提供效力证测试效率控制重账户认定重错报风险少应应关键控制举例说明理层层面应种控制预防发现更正错报果控制充分敏感发现更正错报决定选择中控制进行测试
选择关键控制时需考虑:
l 控制缺少?
l 控制直接针相关认定?
l 控制应错误舞弊导致重错报风险?
l 控制运行否足够精确?
某认定出结认效选择应控制测试 (例:关键调整没保留者测试该控制花费精力超出设计执行实质性审计程序花费精力
选择关键控制需作出职业判断须测试缺陷合理预期会导致财务报表重错报控制
211控制目标分类
解控制目标 (预防检查) 已识控制分类 (应控制手工控制赖IT手工控制) 帮助决定适控制进行测试控制目标类具控制测试优势劣势
2111预防性控制检查性控制
预防性控制检查性控制优缺点见表:
预防性控制检查性控制优缺点
通常说重业务流程中出错项考虑时选择预防性控制检查性控制进行测试缺乏效检查性控制会增加发生重错报风险没预防性控制仅检查性控制足防止错报发生者企业发生错报发现时已时晚
2112手工控制动执行控制
手工执行控制完全工操作赖企业信息系统环境控制手工执行控制计算机系统生成信息
动执行控制需工干预企业信息系统动执行控制业务财务数生成记录处理报告等流程相关实现重业务流程相关控制目标动执行控制助确保发生业务已授权完整准确记录处理动执行控制通常称应控制关应控制类型评价应控制更指引请参见第十七章 解穿行测试测试评估IT般控制
手工控制应控制优点缺点见表:
手工控制应控制优缺点
需注意数手工控制属检查性控制发现纠正重业务流程中错报选择该类控制进行测试时考虑预防性控制检查性控制优点缺点外需特考虑:
(1) 执行手工控制员力客观性
(2) 执行手工控制员否整期间贯执行控制
选择测试适控制组合包括目标种类控制控制组合起充分敏感解决认定应出错项
举例说明决定选择适控制组合进行测试包括许应控制应控制够提供交易发生授权完整准确记录终系统层面处理审计证应控制般容易导致错误介入需测试应程序控制获取控制效性充分适审计证
决定选择测试检查更正控制组成适控制组合解决种发生错报环节认定检查控制更正控制测试工预防控制测试更效率检查控制更正控制执行频率高常应交易组单交易基础够获取更直接关控制运行效性审计证
22 确认已选测试控制审计相关
选择需进行测试控制时根项认定应出错项结合项控制目标类优点缺点进行选择外需确保选择控制恰审计工作相关够达控制执行目标进行判断时考虑方面:
(1) 控制属性控制恰应相关认定应出错环节预防发现更正错报 例设计某控制调节进出货数量应出错环节关存性完整性认定发现少许未入账货物 (:确定交易均已记录)然毛利复核解决相关毛利出错环节影响毛利方面素
(2) 审计证相关性性应够控制执行效性结提供足够证例服务机构理层请外部专家运行控制够提供更证降低理层凌驾控制风险
(3) 执行控制员独立性性胜力具独立性员发现错误时够保持公正胜力必知识技效执行控制例财务理周复核公司销售毛利审计相关控制果财务理拥适业务知识解偏差执行适续踪没达周销售目标绩效指标责
(4) 执行控制时采数时完整信赖例某企业超60天账龄应收账款进行复核评价收回性应收账款账龄分析表完整前提该项控制实现控制目标
23 评估已选测试控制否充分敏感
选择需进行测试控制需评估已选测试控制防止发现纠正认定层面重错报否充分敏感果确认单独控制充分敏感控制组合时充分敏感解决某相关认定出错项环节决定否选择控制测试
应控制控制相关IT般控制组合充分敏感例选择测试赖IT手工控制复核匹配采购发票货物入库单该控制建立IT系统产生报告基础果赖IT手工控制单独时够充分敏感决定否选择确认编制报告数准确性完整性控制进行测试
考虑方面评价已选测试控制否充分敏感:
(1) 计划重性水容忍误差容忍误差变时选择测试控制预防发现更正错报更加敏感
(2) 控制应风险重性果相应风险重程度高选择测试防止发现纠正错报更敏感控制例某企业事套期保值业务果计价认定相关错报识项特风险需确保识足够充分敏感控制
(3) 控制执行详细程度例理层月复核公司毛利控制定发现更正重错报充分敏感然周复核产品分类毛利控制考虑充分敏感
(4) 控制活动中设定金额限制例求变动超10存货采购价进行踪关注控制充分敏感然求变动超2存货采购价进行踪关注控制变充分敏感
(5) 控制执行期间控制某审计期间中运行时点运行时点累计交易相关发生某时点业务说控制该时点否执行会影响控制充分性敏感度例果年企业进行存货盘点财务报表日接该日盘点控制充分敏感然果年存货盘点企业财务中期执行整审计期间言发现纠正错报方面该控制定充分敏感
(6) 控制执行频率例季度银行余额调节表充分敏感然周月银行余额调节表充分敏感
(7) 控制执行时性 例月准备复核银行余额调节表控制果该月末月复核充分敏感然月末周复核充分敏感
采方法执行部控制审计时果识选取够充分应重错报风险控制需测试针样认定控制考虑否必测试业务流程应系统交易层面控制前首先考虑测试重账户认定相关企业层面控制效性果企业层面控制效精确执行够时防止发现纠正影响认定重错报必流程交易应层面控制运行效性获取审计证
应选择测试形成部控制审计意见具重影响控制重账户列报相关相关认定需取关控制设计运行否效证果存控制均应相关认定关重错报风险通常会选择够效方式予测试控制
企业理层执行部控制评价时选择测试控制认评价部控制效性必测试控制理层种决定影响会计师控制测试决策需测试形成部控制审计意见重影响控制
三 控制相关风险
测试选定控制效性时应根控制相关风险确定需获取审计证
控制相关风险包括项控制效风险果该控制效导致重缺陷风险控制相关风险越高需获取审计证越
列素影响某项控制相关风险:
l 该项控制拟防止发现纠正错报性质重程度
l 相关账户列报认定固风险
l 交易数量性质否发生变化进该项控制设计运行效性产生利影响
l 相关账户列报否出现错报
l 企业层面控制(特监督控制控制)效性
l 该项控制性质执行频率
l 该项控制控制(控制环境信息技术般控制)效性赖程度
l 执行该项控制监督该项控制执行员专业胜力中关键员否发生变化
l 该项控制工控制动化控制
l 该项控制复杂程度运行程中赖判断程度
连续审计中影响控制相关风险素述素外包括:
l 前审计执行审计程序性质时间安排范围
l 前审计控制测试结果
l 次审计控制流程否发生变化
四 控制测试程序性质
控制测试审计程序类型包括询问观察检查重新执行分四种审计程序类型予说明:
41询问
询问指书面口头方式审计单位部外部知情员获取信息答复进行评价程作审计程序补充询问广泛应整审计程中
通审计单位关员进行讨获取部控制相关信息讨中注意保持职业怀疑态度仅实施询问程序某特定控制效性提供充分适证通常需获取信息印证询问取信息信息包括审计单位员佐证控制执行时报告手册文件等然询问种手段必须测试手段结合发挥作某情况应理层里获取书面声明确认口头询问回复例询问理层针异常报告中发现进程序纠正措施
42观察
观察指查相关员正事活动实施程序
观察测试运行留书面记录控制效方法例职责分离相关控制需获第手证仅通询问取关责分工信息通实观察证实责分工控制规定执行
观察运测试实物控制例查空白支票否妥善保通常情况通观察直接获取证间接获取证更
观察提供执行关程程序审计证观察提供审计证仅限观察发生时点观察员行受观察受影响会观察提供审计证受限制例通观察处理现金收款程现金收款控制进行测试观察针某时点需结合运询问检查相关文件获更某段时期控制运行效性证
43检查
检查指审计单位部外部生成纸质电子介质形式存记录文件进行审查资产进行实物审查
检查通常确认控制否执行例偏差报告进行调查进控制负责调查进员变差报告中添加书面说明理员审核时留记号标记作控制执行证需检查显示控制执行合理预期存证缺乏证表示控制没规定运行需执行进步程序确定事实否存效控制
检查记录文件提供程度审计证审计证性取决记录文件性质源检查部记录文件时性取决生成该记录文件部控制效性例审计单位通定期复核账龄分析表应银收账款计价认定错报果账龄分析表准确完整会影响控制效性
情况存书面证定表明控制定效例证审核时直常见控制签名定证明审核员认真审核证审核员粗略浏览证甚未审核直接签名通检查证签名获审计证质量具说服力
44重新执行
重新执行指独立执行原作审计单位部控制组成部分程序控制
通常综合运询问观察检查证法获充分适证时考虑通重新执行证实控制否效运行重新执行目评价控制效性测试特定交易余额存准确性般必选取量项目必特意选取金额重项目进行测试
简单常规控制控制测试中实施询问观察检查程序测试该控制运行效性言已足够需机械认关键控制需通重新执行进行测试根控制相关风险适调整控制测试性质
设计种程序测试某控制例:
果理层需执行发现纠正控制程序企业月度结果核准预算进行较设计程序:
l 询问—询问理层关预算编制实际结果预算进行较方法识出异常波动异常金额时采取行动
l 观察—观察理层月度预算实际结果进行较程确认执行该控制流程
l 检查—检查调查预算实际结果间差异关报告
例客户调节程序测试包括容:
l 询问—询问编制调节职员识调节项目产生原需更正调节项目时设置确保会计记录时更正程序询问理层样保证调节正确时编制
l 观察—观察调节编制然应清楚职员知道观察时更勤勉执行程序
l 检查—检查否存调节评估数源性评估调节手工编制动生成 时通检查审计期间相关时期编制调节表获存证进确定调节表否发现错误错误否时纠正
l 重新计算—检查手工编制调节表数字准确性
l 重新执行测试—调节表中某金额踪相关记录文档(银行账单)获取审计证证明程序已预先设计方式执行
果需测试企业实物存货设计程序作进行存货监盘部分:
l 询问—询问理层关执行实物存货盘点政策程序
l 观察—观察理层关实物存货盘点指示否执行企业存货发生变动时(:事前事中事)进行存货盘点盘点程序控制存货盘点活动(识正进行工作残次冷背存货)
l 观察—观察存货确立存性识残次冷背存货 时检查工作底稿存货盘点说明编制标签
执行盘点时通追踪记录中挑选出项目实物存货实物存货中挑选出项目盘点记录中测试盘点记录完整性准确性
五 控制测试时间安排
控制效性测试涵盖期间越长提供控制效性审计证越部控制审计业务应获取部控制基准日前段足够长期间效运行审计证整合审计中控制测试涵盖期间应量财务报表中拟信赖部控制期间保持致
控制效性测试实施时间越接基准日提供控制效性审计证越力获取充分适审计证应列两素间作出衡确定测试时间:
(1) 量接基准日实施测试
(2) 实施测试需涵盖足够长期间
51期中测试两种方法
整合审计中测试控制整会计年度运行效性时应章第六节中提供样规模表进行期中测试然剩余期间实施前推测试样分成两部分部分期中测试剩余部分年末期间测试果认选取样规模足满足部控制审计目述第二种测试方法更效审计方法接年末测试样越财务报表审计部控制审计提供越审计证
测试控制相关风险越低需该控制获取审计证越少该控制实施期中测试运行效性提供充分适审计证相应果测试控制相关风险越高需获取证越应取部分更接基准日证
52否测试取代控制
果审计单位提高控制效果效率整改控制缺陷控制作出改变应考虑变化适予记录果认新控制够满足控制相关目标新控制已运行足够长时间足通实施控制测试评估设计运行效性需测试取代控制设计运行效性果取代控制运行效性执行财务报表审计时控制风险评估具重影响应适测试取代控制设计运行效性
53期中测试前推程序
执行部控制审计业务旨基准日部控制效性出具报告果已获取关控制期中执行效性审计证应确定需获取补充审计证证实剩余期间控制运行情况期中测试结果前推基准日时应考虑列素确定需获取补充审计证:
l 基准日前测试特定控制包括控制相关风险控制性质测试结果
l 期中获取关审计证充分性适性
l 剩余期间长短
l 期中测试部控制发生重变化性
l 基控制赖程度拟减少进步实质性程序程度(仅适整合审计)
l 控制环境
应确定针期中测试控制基准日期间运行情况需获补充证根控制风险通询问程序获补充证例扩样控制剩余期间运行效性进行测试测试审计单位控制监控
情况期中控制实施充分测试仅需实施询问程序综合运询问观察程序该控制否继续效运行提供充分证尤风险高控制
控制相关风险越高期中测试时间基准日间隔越久剩余期间控制运行效性获取证实施程序越限询问包括观察检查甚重新执行种情况需控制剩余期间运行情况测试1次次通常足够
果期中控制测试流程发生涉重控制重风险重变化导致认控制相关风险高决定针控制剩余期间运行效性获重新执行程序够提供保证程度实施重新执行程序时应执行章631规定低样规模
54针信息技术般控制(ITGCs)应控制前推程序
动控制旦证明运行效通常会发生运行贯情况前提存适持续效信息技术般控制果信息技术般控制效关键动化控制未发生变化需该动化控制实施前推测试果期中重信息技术般控制实施测试通常需实施前推测试
果认重信息技术般控制效需评估总体信息技术环境赖信息技术般控制动化控制持续效性影响果重信息技术般控制效法获代证证实关键动控制次测试未发生变化执行部控制审计时通常需获取关该动控制接基准日期间否效运行证确定拟实施前推测试性质时间安排范围时需运职业判断根控制相关风险评估结果通实施询问观察程序赖信息技术般控制关键动控制持续效运行提供充分证执行整合审计时需评估财务报表审计信息技术般控制效期间否赖动控制
55集团部控制审计中实施前推程序考虑
集团设立某流程交易进行集中化处理享服务中心服务中心交易处理采取流水线作业(风险较低)选取实施控制测试样会涉组成部分考虑否实访问样涉组成部分时需作出职业判断种环境组成部分层面关键控制通常常规性通电话询问方式相关组成部分理层解关常规控制期中测试情况需实访问组成部分果风险较高控制进行前推测试常规控制实施询问外程序验证询问结果考虑求审计单位相关支持性文件记录报送需实考察
果控制非质化环境(风险较高)交易处理发生组成部分层面需实施询问外程序相部分前推测试需组成部分现场实施
六 控制测试范围
应运职业判断确定部控制测试范围
61影响测试范围素
影响测试范围素包括限:
l 控制相应出错项严重程度财务报告准确性影响重控制通常应扩审计范围确认运行效性针舞弊控制针量业务手工控制重关联交易相关控制等
l 控制运行频率控制运行频率越高需测试范围越广泛
l 业务控制复杂性控制业务越复杂控制运行越复杂控制运行相关判断具重性测试范围越广泛
l 相关业务流程处理程序变化相关处理程序发生重变化时需解变化考虑变化控制测试造成影响确定适审计策略测试范围会发生相应改变
l 计划赖部审计员测试结果时部审计员审计期间执行类似相关测试范围影响测试范围
62抽样方法般考虑
需确定足够抽样风险降低接受水样量抽样方法应保证样总体中项目均等挑中机会
特定总体中选择测试样时需考虑素:
l 审计程序目标样总体特征需确定控制测试目标测试控制证明运行效确定进行测试适总体
l 确保审计期间控制运行相关数完整性通执行定审计程序确保中选择样总体完整
l 选择样方法选择样方法应总体中项目均等挑中机会采组机数字进行挑选
l 总体构成
63样参考量
测试控制运行效性时应考虑控制相关风险基础确定测试范围(样规模)确定测试范围应足够获取充分适审计证基准日部控制否存重缺陷提供合理保证控制设计效时穿行测试样作控制测试样
631测试工控制样规模
测试工控制时果采检查重新执行程序测试样规模区间见表:
控制运行频率
控制运行总次数
测试样规模区间
年1次
1
1
季1次
4
2
月1次
12
25
周次
52
515
天次
250
2040
天次
250次
2560
运表时应注意列事项:
(1) 测试样规模指需测试控制运行次数
(2) 应根控制相关风险基样规模区间确定具体样规模果判断控制相关风险低选取样规模区间值作控制测试样量果控制相关风险高必须选取样规模区间值作控制测试样量果控制相关风险中根职业判断样规模区间值值选择适样规模
(3) 表假设控制运行偏差率预期零果预期偏差率零应扩样规模
(4) 果确定控制运行频率知道控制运行总次数根控制运行总次数列确定测试样规模
确定控制运行频率控制运行总次数时注意拟测试控制否质果控制质控制作总体例果统财务复核编制银行余额调节表通解评价财务复核控制保证复核控制质两执行控制作总体
需注意整集团作总体拟测试控制总量分配集团组成部分例某控制拟测试40样量果该集团8组成部分组成部分选取5样进行测试应挑选重组成部分组成部分选取40样量进行测试
632测试应控制样规模
信息技术处理具贯性非系统(包括系统表格文档永久性数)发生变动项应控制应贯运行项应控制旦确定审计单位正执行该控制通常须扩控制测试范围需考虑执行列测试确定该控制持续效运行:
l 测试该应控制关般控制运行效性
l 确定系统否发生变动果发生变动否存适系统变动控制
l 确定交易处理否授权批准软件版例检查信息系统安全控制记录确定否存未授权接触系统硬件软件系统否发生变动
信息技术般控制效前提非系统发生变动应控制运行测试次出测试应控制否运行效结
非系统发生变动通常需增加应控制测试范围
64追加控制测试
执行财务报告部控制审计业务通常旨企业部控制评价基准日财务报告部控制效性发表意见果已获取关控制期中运行效性证应确定需获取补充证证实剩余期间(剩余期间指期中测试涵盖期间整审计期间差异)控制运行情况获取充分适审计证确认该项空载整审计期间运行效
决定否执行追加控制测试程序追加控制测试范围需运定职业判断控制相关风险越追加测试范围越剩余期间越短追加控制测试范围越需获补充审计证越少果剩余期间重业务流程相关控制发生重变化需考虑新控制补偿性控制追加测试
七执行部控制测试
通执行控制测试评价计划赖财务报表认定相关控制果识出控制例外情况应评估控制例外情况造成影响做出适应措施
71执行控制测试般考虑
应通询问观察检查重新执行等方法执行控制测试获充分适审计证确定控制运行否效
应选定样执行控制测试果执行控制测试时发现选定样适应选取代性样进行测试例测试付款业务授权审批控制时选张已作废支票果确定张支票确实已作废应选取代性样进行测试认项控制例外情况
选定样代性样果法执行设计控制测试适代性测试应认该样项控制例外情况例选定样果企业提供支持性文档法执行设计控制测试认项控制例外情况需确定适应措施
72审计证质量额外考虑
执行控制测试时应评估获审计证质量确定审计证否够支持出结
果取审计证含信息存疑虑者源取审计证源获审计证相符存矛盾处应认潜控制偏差应确定适审计应措施评估影响
识否存舞弊引发重错报控制测试中应该抱着职业怀疑态度确定取相关审计证性必时咨询专家意见
果理相信份文档信者该文档已意修改未告知应该考虑否种舞弊迹象
八 评价控制偏差
控制偏差指部控制测试中选择进行测试某控制没控制设计求效执行者没执行执行部控制测试程中发现控制例外情况首先应确认否构成项控制偏差识出项控制偏差应调查控制偏差属性形成原评价该项控制偏差原定审计程序方面影响
81确认控制偏差
部控制测试中会发现例外情况应执行进步审计程序确认例外情况否属控制偏差应调查原先重业务流程相关控制理解否误果原先理解误应:(1)记录重业务流程相关控制正确理解(2)重新执行穿行测试(3)重新执行控制测试
般出现情况时认控制测试中发现例外情况控制偏差:
(1) 根进步评价确定识出例外情况事实控制预设目标项偏差初步评价时没例外情况作出正确解释
(2) 基控制设计解够通追加执行询问外审计程序获充分适审计证确认该控制偏差引发错误接受水容忍误差
果确定项控制偏差选取代性样获证明控制运行效性充分适审计证应注意种情形说明相关控制设计存缺陷
82确定控制偏差属性
控制测试中发现例外情况确认控制偏差应执行进步审计程序确认该项控制偏差系统性机性系统性偏差指相似情形预计会发生错误机性偏差指偶然发生错误
遇见项控制例外情况时应询问执行该项控制员解控制例外情况发生考虑获相关信息例:
l 该员监督者否事先识出类似例外情况
l 理层例外情况发生真实疑似原理解
l 理层意识识出例外情况外例外情况 (例:项前认效ITGC实效)
l 理层发现情况应计划
解识出控制例外情况性质发生原帮助确定特定范围否会类似潜错误发生该项控制例外情况否会升成项重错报重账户认定相关控制导致重错报风险项特风险造成控制例外财务报表产生更重影响
果断定项控制例外情况意造成需考虑特定账户认定重交易流程财务报表整体舞弊方面影响
确定项控制偏差系统性机性时候需考虑两方面:(1)控制偏差否具特征例控制偏差发生某特定类型业务点生产线中者发生样员执行该项控制时抑发生某特定时期(2) 控制偏差否基础工作错误造成例控制偏差错误公式计算造成者基完整准确数造成
果确认控制偏差系统性需扩样量直接该项控制偏差视作项部控制缺陷
83确定审计应措施
果认项控制偏差机应确定适审计应措施措施包括:
(1) 扩样量进行测试确定测试发现错误率容忍范围
(2) 直接该项控制偏差视作项部控制缺陷
果决定扩样量进行测试应根控制偏差数量确定扩样量范围选择测试25样(预期没控制例外情况)发现机性控制例外情况时应少增加测试15样(测试40样)样果选择测试60
样(预期没控制例外情况)发现机性控制例外情况应少增加测试40样(测试100样)
天发生次次控制(例周月季度发生次)应运职业判断确定增加测试样量项适审计应措施出该项例外情况具代表性会影响余样结
果扩样量没识出新控制偏差认存项控制偏差测试范围错误率容忍范围该控制偏差具代表性进出该项部控制运行效结果扩样量识出新控制偏差应出该项部控制运行效结
九工作底稿记录
选择设计部控制时需记录计划测试控制性质时间范围包括
l 控制测试涵盖期间
l 控制测试涵盖总体
l 计划选择样样量方法
需描述程序执行帮助验足组成员效执行控制测试(例谈话象包含需资料报告名称)
执行部控制测试中需记录:
l 测试样明细(例:发票号码选取测试月份等)
l 做程序结果发现出结
l 识出控制例外情况(果)包括产生原控制例外情况影响审计应措施
l 识出控制例外情况缺陷原始审计策略适须记录审计策略变更计划实质性程序修改
第十六章 解评价财务报告流程(FSCP)
财务报告流程指种交易结果进行汇总复核合编辑编制成种监理财务报告程解评价企业编制会计报表时财务报告流程相关控制活动设计运行
财务报告流程企业会计记录中反映业务转换会计报表相关列报通常作单独重业务流程财务报告流程业务层面流程存联系影响应评估企业层面控制时时考虑流程
解记录穿行测试财务报告流程求方面针重业务流程求相解重业务流程重列报流程穿行测试中指引通常适财务报告流程程
审计项目中应解财务报告流程中相关发生授权记录记账分录控制活动
解评价财务报告流程程
11财务报告流程解程度
财务报告流程理解助识重错报风险确定审计策略包括测试编制试算衡表财务报表策略
应解财务报告流程发生点财务报表中报告包括列报解程度取决财务报告流程复杂性时考虑方面:
l 理层凌驾已识财务报告流程控制风险评估理层特殊位置容易凌驾已识控制者导致凌驾控制财务报告流程理层凌驾控制提供更机会发生期间结束财务报表发布渗透整财务报表包括终调整编制账许涉理层判断舞弊素已确定重错报风险考虑财务报告流程操作风险影响尤否存理层凌驾财务报告流程更高层次风险理层凌驾检查风险越财务报告流程解更详细恰应风险
财务报告流程中应董事会理层凌驾控制财务报告目标风险控制包括:
l 会计财务报告政策程序标准化
l 级严格复核合报告资料标准化
l 求财务报告员具适知识验
l 效审职
l 重异常交易进行控制尤导致期异常分录交易
会考虑审计委员会发挥作效性减少董事会理层凌驾控制风险理层财务报告流程施加影响
识出应董事会理层凌驾控制风险控制确认审计关时测试控制
l 审计中获企业验认识包括审计中发现错报数量性质 举例说明期审计识许理层调整许错报期询问理层防止错报次发生实施改变测试改变否充分果确定理层财务报告流程没作出充分改变防止错报次发生需设计合理程序识估计错报财务报表影响
12财务报告流程进行解起点
解财务报告流程起点公司异重原确定财务报告流程进行解起点重业务流程进行解终点重合
(1)常规重业务流程财务报告流程起点通常业务分录账总账
(2)包括会计估计重业务流程财务报告流程起点会计估计整程者会计估计中途开始作解财务报告流程起点例计提坏账估计业务流程里识出位会计员基长账龄预估例估计坏账基已知较慢付款者信困难企业识根计算做出调整判断记录作估计业务流程解部分报告阶段财务总监会坏账合理性进行复核基知识验作出终调整述整重业务流程言财务总监复核程作解财务报告流程起点期末结账时流程重账户调整起进行
13 解评价财务报告流程程序
131 解财务报告流程子程
通执行穿行测试识记录企业编制会计报表需数输入执行程序输出数获财务报告流程总体解
助容企业财务报告流程子流程进行解:
l 公司书面手册者指引结合财务报告流程现认识
l 询问企业员关发生重子程原始输入数终输出数间活动(包括计算机执行活动)
l 解程转财务报告流程子程信息
财务报告流程包括三子流程:
l 编制试算衡表进行必合
l 发生授权记录记账分录
l 编制财务报表相关列报
1311编制试算衡表进行必合
进行财务报表结账前企业编制试算衡表进行必合企业合财务报表时会记录合调整分录附加抵消分录果国外分支机构外币作记账位币包括货币换算程序
1312生成授权记录记账分录
生成授权记录会计分录阶段财务报告流程通常包括记录种类型调整分录例:更正分录关联方间余额交易抵消分录重分类调整
手工纸制基础总账系统记账分录通检查明细账分录支持性文件确认然计算机应维护总账编制财务报表时记账分录存电子表格更难通实物检查印件确认
审计项目中需解理层记账分录生成授权记录控制
1313编制财务报表相关列报
企业方面编制财务报表列报:
l 重账户 (例:存货账户明细分类)
l 财务报告流程提供相关信息评估重列报财务报告流程部分时企业财务报告流程进行解评价时已包括信息
l 特摘录信息 (例:资承诺事项)决定特摘录信息作项重列报确认单独重事项列报程序获取该事项(包括特摘录信息)发生记录处理报告控制(果适)解例企业需列报相关资承诺负债
(例:诉讼长期债务营租赁) 市场风险列报种情况分开解记录重列报流程控制
需解确保财务报表列报正确性完整性核程序需解理层核程序审核续进措施
审计项目言会计期间财务报告流程述三子流程执行穿行测试确认设计解识相关控制
14 识出错项
财务报告流程中识出出错项够相关财务报表认定重影响
识财务报告流程出错项时通常处理流程末端开始 (财务报表相关列报) 回相关子程信息源识潜发生差错方
识发生错误时问题示例:
l 总账试算衡表合否适?计算否准确?
l 否识出必记账分录?
l 否正确时记录记账分录(尤非标准记账分录)?
l 否识适满足相关列报求?
15识解财务报告流程中控制活动
帮助识相关控制询问关发生错误列问题:
l 什证实已识必记账分录?
l 什证实记账分录(尤非标准记账分录)正确时记录?
l 证实总账试算衡表合适计算准确?
l 证实已识适满足相关列报求?
举例说明关财务报告流程子程记账分录控制包括容:
l 理层复核记账分录(尤非标准记账分录)
l 理层复核合分录
l 相关限制发生授权记账分录权限逻辑存取应控制
l 理层测试输出数
l 编制会计报表时账户合应程序控制
l 理层复核列报信息包括追踪金额基础数
l 限制访问发生授权记账分录相关逻辑存取应程序控制
l 支持总账合应程序间进行完整准确信息传递应程序控制
l 理层详细较实际结果预算结果续追踪较金额异常项目
16 初步评价控制效性
会计期间财务报告流程执行穿行测试确认设计解
识控制穿行测试控制效性作出初步评价
针识出控制应程序控制赖IT手工控制手工控制出结已识控制否:
效:果穿行测试中发现控制效设计减少识发生错误控制执行设计般运行初步评价控制效
效:果穿行测试中发现控制没解样执行控制设计没减少识发生错误初步评价控制效
关财务报告流程相关控制测试评价请参见第十六章 解评价财务报告流程
第十七章 解穿行测试测试评估IT般控制
测试业务层面控制时应解信息系统企业中作考虑信息系统环境相关信息系统控制企业重业务流程影响信息系统鉴证部门讨确认信息系统环境部控制解测试评价程序
信息系统审计范围界定
解重业务流程程中需识贯穿重流程交易生成记录处理报告全程中涉信息系统业务流程环节者全程中提供支持解完重业务流程相关信息系统环境建立重业务流程相关信息系统匹配关系表填制信息系统应规模问卷结合信息系统环境复杂度判断指引(附件)信息系统环境复杂程度进行评估信息系统环境复杂程度界定复杂者根审计风险评估认必应求信息系统鉴证部门介入执行信息系统控制测试
信息系统鉴证部门确定信息系统环境控制测试范围时需考虑信息系统重业务流程影响程度通常纳入审计范围重业务流程相关信息系统应纳入审计范围外解重业务流程控制程中应解该流程中电子表格情况评价电子表格重业务流程影响影响程度复杂般应纳入审计范围
二信息系统环境中控制测试
信息系统环境中控制测试包括信息系统般控制测试信息系统应控制测试两部分信息系统般控制指支持企业信息技术理系统运作保障应控制效持续运行基础性控制信息系统应控制指应系统动运行需少需工干预重业务流程交易财务数生成记录处理报告等流程相关业务流程相关控制目标信息系统控制信息系统般控制效运行信息系统应控制持续运行提供支持
21 信息系统审计策略确定
确定信息系统审计策略时整体审计策略执行程序:
l 计划赖信息系统环境控制时识解穿行测试测试评价信息系统环境控制
l 果计划赖信息系统般控制计划赖系统应控制赖信息系统手工控制电子审计证执行直接测试程序程序包括:执行测试程序获取影响系统应控制赖信息系统手工控制整审计期间持续效运作期没重变化合理保证需判断仅实质性程序否充分确定基础电子数准确性完整性
l 果赖信息系统般控制执行描述直接测试程序赖系统应控制赖信息系统手工控制相关电子审计证应设计执行审计程序
确定否赖信息系统般控制前需考虑理层否设计实施效信息系统般控制够合理保证计划相关重交易流程重披露流程进行赖控制策略时信息系统般控制够持续效运行基础旦确认赖控制策略满足测试结果便出赖信息系统般控制审计结效信息系统般控制助确认电子审计证完整性准确性提供保障形成审计证
信息系统般控制赖程度策略取决项素考虑判断包括容:
l 信息系统中相关应控制赖信息系统手工控制数量识赖系统应控制赖信息系统手工控制数量越赖系统般控制越重
l 信息系统应程序中相关电子审计证普遍性评估控制测试实质性程序中电子审计证时应考虑需赖电子审计证程序范围赖形成审计结电子审计证越普遍量系统般控制赖程度越高
l 期审计执行程中信息系统般控制测试结果果信息系统般控制期审计中评估效根理层询问表明期未实施补救措施决定相关信息系统般控制进行测试执行直接测试程序更效
22 信息系统般控制测试
信息系统般控制根控制领域分信息部门组织架构理系统开发程序变更理系统运营理系统安全理四类纳入审计范围信息系统信息系统审计师需识领域应控制活动审计期间执行独立穿行测试
信息系统般控制审计程包括:1)识信息系统般控制 2)测试信息系统般控制3)评价控制测试结果
1)识信息系统般控制
信息系统般控制实行手段性质分动执行控制手工执行控制信息系统审计师通穿行测试识基风险评估实施关键般控制活动执行穿行测试程中信息系统审计师通访谈适员者现场观察通获取检查相关系统配置文件记录获信息系统般控制设计解控制否效设计已付诸实施出效者效结
穿行测试通方法执行:
l 询问企业相关理员操作测试控制执行员解信息系统般控制活动制度容流程程序相应风险评估识实现控制目标控制活动穿行测试范围应信息系统审计总体范围相致
l 根信息系统般控制风险控制活动解选取该控制活动进行穿行测试样
l 评估获取样确认该控制设计效性否已付诸实施果穿行测试确认信息系统般控制设计支持信息系统般控制目标通样验证已实施信息系统般控制设计评价效果穿行测试中发现信息系统般控制没效设计法支持相关信息系统般控制目标尚未确认已实施运行信息系统般控制评价效
穿行测试期间识出信息系统般控制设计发生重变化时信息系统审计师应评估变化性质判断否变化前变化控制活动进行穿行测试
2)测试信息系统般控制
设计效控制活动信息系统审计师通执行效性测试程序评估测试结果出已识信息系统般控制否审计期间持续效运行结
信息系统般控制测试程序范围性质时间确定赖信息系统审计师职业判断综合考虑控制目标控制性质控制实施期间般控制赖策略企业信息科技运行实际情况等素
信息系统审计师信息系统般控制否整审计期间持续效运行提供合理保证应根信息系统审计计划阶段确定范围穿行测试结果选择够达般控制目标关键控制作测试范围需测试般控制活动执行控制测试程序容需书面说明通补偿性手段验证信息系统般控制控制目标实现
信息系统般控制测试程序设计般控制实现手段性质手工执行控制效性测试通常通抽样测试形式需通执行相关程序验证选择样样总量完整性时确认测试涵盖期间需整体财务报告部控制审计涵盖期间致信息系统般控制中动执行控制效性测试考虑动性质样特殊性设计效性测试中通审阅系统参数设置等方式验证手工执行控制效性测试通常没时间敏感性量动执行控制时点性特征信息系统审计师应考虑执行测试程序时间原动执行控制应审计期间完成执行超越审计期间时间结点进行测试
效性测试通方法执行:
l 设计效系统般控制活动确定测试涵盖期间测试范围信息系统般控制应予测试期间性质运行频率企业适特定政策分
l 测试期间范围确定获取测试期间测试控制运行样总量选取样样总量支持动控制证应系统化方式相关系统技术源直接生成果企业法产生系统生成信息需额外程序验证提供信息完整性准确性
l 获取评估抽样样确认控制活动执行效性果效性测试确认信息系统般控制效执行支持信息系统般控制目标验证评价期间贯运行信息系统般控制执行评价效果测试中发现信息系统般控制没测试期间效执行支持相关信息系统般控制目标信息系统般控制执行评价效
通效性测试程序发现实际情况穿行测试中解记录存差异时信息系统审计师需补充修正解穿行测试阶段作记录反映信息系统般控制实际情况
测试程中发现例外信息系统审计师应评估该例外性质出现频率控制目标达成产生直接影响素判断该例外属例外控制失效缺陷设计执行相应进步程序
3)评价控制测试结果
信息系统审计师通信息系统般控制测试结果评价判断信息系统般控制设计执行效性识信息系统般控制缺陷控制目标达成产生影响进行评估信息系统般控制缺陷指达般控制目标应效设计执行控制没效设计实施测试期间效执行控制例外
确认评价信息系统般控制缺陷影响时应采取综合评估方法首先应考虑识测试信息系统般控制中补偿性控制果补偿性信息系统般控制测试验证效样够帮助实现信息系统般控制控制目标补偿性信息系统般控制测试验证效信息系统审计师需识测试业务流程中相关控制中补偿性控制果补偿性业务流程控制测试验证效样帮助实现信息系统般控制控制目标补偿性业务流程控制测试验证效信息系统审计师需判断否需追加审计程序果补偿性控制追加审计程序然法弥补信息系统般控制缺陷支持达控制目标信息系统审计师需该缺陷影响程度该缺陷缺陷重缺陷重缺陷级判断作出确认结
23系统应控制测试
信息系统应控制通常嵌套业务流程控制中赖信息系统实现助实时校验编辑检查系统配置系统动计算数接口等表现形式系统应控制测试重业务流程紧密相关应控制识需解重业务流程程中进行关注信息系统审计师应协助进行识
关键应控制解识测试评估程序方法信息系统般控制特信息系统般控制中动执行控制评价程序方法类似致关键应控制中赖信息系统手工执行控制评价业务流程中手工执行控制评价方法致
三控制测试底稿
信息系统部控制审计工作底稿包括信息系统问卷ITGC信息系统测试底稿效性测试底稿(见附件二 信息系统环境控制测试底稿)底稿容需包含限容:1)背景资料信息收集关键流程描述2)风险分析控制目标控制点描述3)穿行效性测试关键控点程序描述支持性证分析描述4)控制测试结
信息系统审计底稿必须遵循事务质量控制规范底稿质量控制遵守列程序:1)信息系统审计底稿外勤员负责实施程序编制底稿该外勤员信息系统审计负责审阅底稿2)根项目风险高低客户敏感程度底稿应信息系统审计理高级理合伙复核3)根事务规定信息系统审计底稿应审核部门复核审核部授权必复核信息系统底稿遵循审核部规定
附件 信息系统环境复杂度判断指引
评估信息系统复杂程度时建议考虑容作复杂信息系统评价:
(1)客户实现信息系统程序设计开发
编程开发包括满足需求行编写会计软件者修改包系统编程包括创建修改会计软件功(核心逻辑)开发指修改报告宏脚应增加应程序功
l 创建bolt – on’ (螺栓)程序认编程开发
l 修改报告者创建宏认编程开发
l 终端户计算认编程开发
客户实现信息系统编程开发信息系统认复杂
(2)信息系统高度动化方式处理事务少没干预
少没工干预高动化情形情形包括:
l IT根预定义规业务交易某某环节进行动处理采购什采购数量系统根确认货物接收支付条件产生应付账款种模式医院生产型单位EDI(电子数交换)行业运作够中非常普遍
l 实体通电子媒介IT客户提供服务:创建提供服务日志客户服务发起处理账单动记录金额实例ISP(Internet服务提供商)电信基web服务(例卖订阅访问载web容)
l 实体产品服务通IT提供支付服务客户通信卡电子支付(PayPal)处理动记录金额种实例学(课程注册支付)托服务线游戏通Internet出售商品
l IT提供收取佣金交易手续费服务实体例子信卡结算服务(转换)投资商线拍卖
l 实体赖IT确保交易获适授权
l 实体通扫描原始源文件(供应商发票)实现纸化办公
高度动化处理系统少没工干预认复杂
(3)信息系统间存种交易报告数接口
接口指相独立IT应数库系统互相集成交换传递业务交易数运作系统系统运行手段方式IT系统供应商提供集成接口已建立客户化基础手动执行例电子商务环境重实体网商店产生交易实体部系统适处理库存理系统财务会计系统等(通常称台系统)某网络商店通集成接口动实现网络交易系统部台系统数接实体动部系统整合集成记录交易会计员通网络商店完成印报告手动记录系统相应专门目应程序应通常称中间件
实体数仓库时接口相关数仓库现行会计系统交易汇总拷贝(通常天)作理销售途获取信息数仓库时般提供审计师数数仓库生产系统需确认数仓库中收正确源系统原始数
集成动化者数仓库信息系统认复杂
(4)信息系统批处理作业调度
批处理常见型机计算环境中型系统基PC机系统利批处理批处理特征套规处理输入数(批)特定序列集中化控制理种集中化理通常IT员批处理逻辑序监控系统进行执行批处理作业通常没工交互情况建立完成输入数通常数录入员输入作单独阶段数情况批处理需特定序运行处理失败数常报告编辑报告失败批处理作业步骤会动认重新提交进行系统处理常见批处理操作行业包括银行保险证券等
批处理作业调度系统操作认复杂
(5)实施新信息系统系统转换
实施新系统指安装线全新软件系统新系统定取代现存业务财务系统新系统实施业务财务报表般会产生重影响认复杂
系统转换出现客户年软件厂商厂商(金蝶转友)厂商软件产品产品(Microsoft Great Plains Navision)系统转换认复杂
客户厂商生产线软件升级新版时根升级版级数 认复杂
(6)单点登录集中权限理系统
单点登录技术户输入次密码认证方式通常登录网络密码动登录系统必重复提供密码认证技术集中权限理系统该系统统设定配置户授权应数库系统中权限信息系统免系统中单独户设立权限操作务
单点登录集中权限理系统认复杂
(7)考虑
述情形穷判断系统环境否复杂时应综合考虑实际素求信息系统审计员协助进行判断复杂信息系统环境中审计应信息系统审计员介入参复杂信息系统环境中执行审计处风险判断素考虑然求信息系统审计员介入参
附件二 信息系统环境控制测试底稿
第十八章 评价部控制缺陷
基执行审计工作确定否识出项项部控制缺陷果某项控制设计实施运行时防止发现纠正财务报表错报表明部控制存缺陷果企业缺少时防止发现纠正财务报表错报必控制样表明存部控制缺陷
控制缺陷分类
部控制缺陷包括设计缺陷运行缺陷
设计缺陷指缺少实现控制目标必需控制现控制设计适正常运行难实现预期控制目标
存列情况认定设计缺陷:
l 缺少控制控制设计适导致实现定控制目标
l 关键控制点缺乏效控制措施
运行缺陷指设计适控制没设计意图运行者执行员缺乏必信息胜力法效实施部控制
存列情况认定运行缺陷:
l 未执行关控制措施
l 超越授予权限
l 法时提供效实施部控制证
根部控制缺陷影响程度分重缺陷重缺陷般缺陷:
重缺陷指部控制中存导致企业严重偏离控制目标(例时防止发现纠正财务报表出现重错报)项控制缺陷项控制缺陷组合
重缺陷部控制中存严重程度低重缺陷导致企业偏离控制目标项控制缺陷项控制缺陷组合重缺陷严重程度低重缺陷会严重危部控制整体效性应引起董事会理层充分关注
般缺陷部控制中存重缺陷重缺陷外缺陷
二 部控制缺陷评价时般考虑
评价已识控制缺陷严重性方面出总体结:截企业部控制评价基准日控制缺陷单独连缺陷否构成重缺陷重缺陷
理层部审计第三方发现控制缺陷评价中考虑控制缺陷缺陷方发现该评价程求运量职业判断需项目负责参
评估部控制缺陷严重程度时考虑四点:
21衡量缺陷严重性标准
控制防止发现纠正账户列报发生错报性导致潜错报金额作衡量缺陷严重性标准部控制缺陷严重程度取决否实际发生错报取决否存时防止发现纠正潜错报性换句话说果企业财务报表存错报必然表明该企业财务报告部控制存缺陷果企业财务报表存错报定表明该企业财务报告部控制存缺陷
22充分考虑缺陷组合
应关注分析缺陷组合风险缺陷偏离控制目标性间仅存着应关系存着缺陷组合风险叠加效应部控制中项缺陷身定代表项重缺陷然项影响重账户披露相关认定缺陷组合增加重错报风险造成重缺陷
23补偿性控制
补偿性控制正式非正式控制某控制缺陷遏制弥补确定项控制缺陷项控制缺陷组合否构成重缺陷时应评价补偿性控制影响评价补偿性控制否够弥补控制缺陷时应考虑补偿性控制否足够精确度防止发现纠正发生重错报
24考虑企业部控制评价结果
确定否存重缺陷重缺陷时需考虑企业部控制评价结果
应评价企业否执行足够评估工作出否识缺陷构成重缺陷重缺陷结果企业没进行足够评估工作未完成该评估法财务报告部控制效性发表意见
三 财务报告部控制缺陷评价标准
确定项部控制缺陷否项重缺陷取决职业判断做出项判断时应考虑项财务报表层面重错报发生性错报潜影响程度仅取决项错报否已确实发生取决项错报否会发生
评价控制缺陷时考虑控制缺陷量化某控制缺陷导致错报金额控制缺陷进行评价时需时考虑定性定量素定量标准根缺陷造成潜错报审计单位重性水关系确定定性标准根缺陷性质严重程度等素确定
31定量标准
根缺陷导致财务报告错报重程度鉴财务报表整体重性水确定缺陷认定标准:
重缺陷
重缺陷
般缺陷
错报潜错报
审计单位财务报表整体重性水≤错报潜错报
审计单位财务报表整体重性水50≤错报潜错报<审计单位财务报表整体重性水
错报潜错报<审计单位财务报表整体重性水50
32定性标准
出现情形(包括限)般应认定财务报告部控制重缺陷:
l 重偏离预算
l 董事监事高级理员重舞弊
l 公司审计委员会部审计机构部控制监督完全效
l 会计差错导致监机构处罚
l 出现情形(包括限)应少认定重缺陷存重缺陷强烈迹象:
l 前发表财务报表进行重报反映错误舞弊导致错报纠正
l 注册会计师发现公司期财务报表重错报该错报没公司财务报告部控制发现
l 关键岗位员舞弊
l 合规性监职失效违反法规行财务报告性产生重影响
l 已理层汇报合理期限理层然没重缺陷进行纠正
四 非财务报告部控制缺陷评价标准
采定性标准非财务报告部控制缺陷进行认定定性标准根缺陷潜负面影响性质范围等素确定
非财务报告部控制缺陷定性标准考虑素见表:
缺陷等级认定标准
影响严重程度
重缺陷
严重影响
l 严重违反法律法规重诉讼
l 重业务缺乏制度控制制度系统性失效
l 致重资产安全性法充分保障(包括信息资料安全)
l 董事监事高级理员流失严重
l 公司媒体频频曝光重负面新闻波面广
缺陷等级认定标准
影响严重程度
l 部控制重缺陷未整改
重缺陷
介重缺陷般缺陷间
l 违反法律法规造成定影响造成权威机构检查
l 重业务制度系统存缺陷
l 影响资产安全性保障
l 关键岗位员流失严重
l 媒体出现负面新闻波局部区域
l 部控制重缺陷未整改
般缺陷
般
l 违规影响时纠正
l 般业务制度系统存缺陷
l 整改业务流程控制运营资产安全保提高缺陷
l 般岗位业务员流失严重
l 媒体出现负面新闻影响
l 部控制般缺陷未整改
缺陷等级认定标准
影响严重程度
l 存缺陷
财务报告缺陷非财务报告缺陷实难做严格区分例部环境重安全事等制定标准时应着否直接影响财务报告原区分外重缺陷重缺陷界定相属单位集团公司果属单位存重缺陷表明集团公司存重缺陷少应作重缺陷董事会理层汇报属单位重缺陷应视整集团影响普遍性程度确定否属集团重缺陷属单位重缺陷少应该理层汇报
五 部控制缺陷评价程序
评价控制缺陷时应运职业判断考虑衡量定量定性素时整思考判断程进行记录尤详细记录关键判断出结理
采列步骤评价控制缺陷严重程度:
第步:考虑发现控制缺陷否财务报表认定直接相关(例具广泛性影响企业层面控制特定信息技术般控制控制缺陷某财务报表认定直接相关)般言财务报告部控制财务报表认定关系表见图:
财务报表认定直接相关
l 业务层面控制包括工动控制
l 财务报表认定直接相关企业层面控制缺陷例年度财务报告编制营活动分析等
l 支持财务报表认定相关信息系统般控制
财务报表认定间接相关
l 信息系统般控制
l 财务报表认定直接相关企业层面控制力资源企业文化等
企业层面控制信息系统般控制财务报表认定直接相关例具定精确度营业绩复核足防止发现重错报认财务报表认定直接相关属直接企业层面控制外信息系统般控制时应控制够直接支持财务报表认定财务报告流程中设置适访问权限财务报告流程方面职责分工足财务数进行直接访问等评价财务报表认定间接相关控制缺陷严重程度时应考虑该缺陷(类缺陷汇总影响)导致出现控制缺陷性严重程度
第二步:确定项缺陷项缺陷组合否防止发现纠正财务报表错报判断部控制缺陷严重程度取决该缺陷否已导致错报金额导致潜错报金额分析财务报告部控制缺陷严重程度时需考虑:1)部控制缺陷导致账户余额列报错报性2)部控制缺陷组合导致潜错报金额
需判断控制缺陷(单独汇总)导致财务报表错报合理性工作底稿中详细记录分析程判断合理性判断定性分析需定量计算性
评价缺陷缺陷汇总否存合理性导致财务报表错报时需考虑素包括限:
l 账户列报相关认定性质非常规交易关联交易涉较风险
l 相关资产负债损失舞弊敏感程度越敏感风险越
l 确定涉金额需判断程度观性复杂性需判断越(会计估计关)观复杂性越强风险越
l 控制执行效性测试中发现控制偏差产生原频率
步骤三:缺陷(缺陷汇总)导致错报否财务报告构成重影响分析部控制缺陷导致财务报表错报性需分析导致错报重程度需控制缺陷缺陷汇总导致财务报表错报进行估算财务报表重性水较判断部控制缺陷导致错报否财务报告构成重影响
评估缺陷严重程度时 需分定量定性角度考虑相关影响素定量角度出发考虑否导致财务报表错报该错报金额财务报表具重影响项控制项控制组合防止时发现纠正定性角度出发考虑项缺陷缺陷组合导致财务报表错报严重程度相关素针赖该信息进行决策员需考虑素
第四步:评价否存补偿性控制定精确度效运行足防止发现纠正中期年度财务报表重错报确定项控制缺陷项控制缺陷组合否构成重缺陷时应评价补偿性控制影响评价补偿性控制否够弥补控制缺陷时应考虑补偿性控制否足够精确度防止发现纠正发生重错报
出补偿性控制效运行结首先应分析该补偿性控制否存定程度精确性次应补偿性控制开展必测试验证工作获取记录补偿性控制运行效证需注意某控制缺陷发生企业组成部分层面相关补偿性控制存集团层面补偿性控制进行测试时应考虑补偿性控制执行层面测试影响集团审计组应组成部分审计组时开展充分效沟通时识补偿性控制进行相应测试便准确判断补偿性控制否降低财务报表错报性重性
第五步:评价该缺陷重程度否足引起负责监督企业财务报告员关注步骤中财务负责指企业中负责财务报告监督理工作中高层理员(财务总监总会计师首席财务官等)董事会成员监事会成员财务负责部控制缺陷关注点般包括限:
l 部控制缺陷前期已存确认重缺陷重缺陷
l 部控制缺陷存企业新兴业务高风险业务中
l 部控制缺陷存董事会理层高度关注领域特殊单位敏感业务
评估财务报告部控制缺陷重程度时应该确定企业财务负责否充分合理信心认企业交易适记录财务报告编制符合企业会计准披露求果判断谨慎财务负责企业存该部控制缺陷(缺陷汇总)时然保持财务报告相关信息真实准确信心该信心充分合理认该缺陷(缺陷汇总)般缺陷反认该缺陷
(缺陷汇总)少构成重缺陷进步骤六求评价该缺陷(缺陷汇总)否构成重缺陷
第六步:考虑足够知情胜力客观理员否会认该控制缺陷(缺陷组合)重缺陷足够知情胜力客观理员指具定知识力第三方员(监机构员投资)取样部控制缺陷相关信息时否会认该控制缺陷(缺陷汇总)会导致财务报告重错报果该缺陷构成重缺陷反重缺陷
第七步:考虑事实情况(包括定性素)判断重审计调整更正已公布财务报表等情况否表明存控制缺陷企业发生重审计调整更正已公布财务报表时通常会认控制失效某情况重审计调整更正已公布财务报表等事项特殊背景环境(会计政策调整)引发定控制缺陷导致果存充分证表明企业理层采取列措施:已建立控制收集处理相关信息会计准求记录披露相关信息关控制设计运行效合理认该控制未失效实物中种控制缺陷造成特殊事项极少发生特殊事项评估必须基家企业特定环境时点作出慎重考虑分析
六 部控制缺陷评价特殊考虑
61 信息系统般控制考虑
信息系统般控制缺陷定直接导致财务报表错报信息系统般控制缺陷会应系统层面控制效性产生负面影响增加财务报表错报性信息系统般控制缺陷评估应考虑应系统层面控制缺陷情况果应控制缺陷信息系统般控制中缺陷关引起信息系统般控制缺陷应应控制中缺陷结合起评估通常应控制缺陷重性分类致:
(1)果应控制中重缺陷信息系统般控制中缺陷相关引起说明该信息系统般控制缺陷重缺陷
(2)果应控制中重缺陷信息系统般控制中缺陷相关引起说明该信息系统般控制缺陷重缺陷
(3)果应控制缺陷(仅般缺陷)信息系统般控制中缺陷关引起通常说明该信息系统般控制缺陷般缺陷
评价信息系统般控制缺陷导致财务报表错报性时应考虑素包括限:
(1)缺陷性质普遍性例缺陷系统开发程中某节点相关整程相关
(2)该控制应系统数关联程度
(3)应系统数中存缺陷普遍性:
l 信息系统般控制缺陷关引起应控制缺陷数量
l 重账户相关业务流程中控制受信息系统般控制缺陷影响程度
l 信息系统般控制缺陷相关应控制数量
(4)企业系统环境复杂性缺陷会负面影响应控制性
(5)信息系统般控制缺陷否容易受损失舞弊影响账户列报应系统控制相关
(6)信息系统总体部控制运行效性方面已知已发现控制偏差原频率受影响应系统产生财务报表错报风险
(7)年度年发生错报否受信息系统般控制缺陷影响应控制关
信息系统般控制支持应控制持续效运行发现信息系统般控制存缺陷时必须考虑该信息系统般控制缺陷相关应控制者赖信息系统般控制手工控制测试性质时间深度审计计划进行必调整
62 企业层面控制缺陷评价考虑
某企业层面控制缺陷直接导致财务报表错报会增加流程层面错报性企业层面控制缺陷评估应基缺陷导致错报性采取量化方法
评价企业层面控制缺陷导致财务报表错报性时需考虑素:
l 缺陷企业中普遍性
l 控制缺陷部控制素(例部环境风险评估等)组成部分相重性
l 年度年发生错报否广泛性控制缺陷关
l 否增加舞弊性(包括理层越权)
l 控制运行效性方面已知已发现控制偏差原频率
l 缺陷导致未果
63 缺陷进行评价
果针某账户列报存部控制缺陷中部控制缺陷会直接导致财务报表重错报部控制缺陷发挥作财务报表重错报没时预防发现单缺陷进行评估应该根应账户列报部控制组成素(例部环境风险评估等)缺陷进行汇总确定汇总缺陷否构成重缺陷重缺陷
64 部控制缺陷评价关注领域
需企业财务报告部控制总体效性发表意见存组成部分企业缺陷评价应总部层面统进行:
l 组成部分部控制缺陷导致财务报表错报单独组成部分重总部层面合重
l 组成部分部控制缺陷导致财务报表错报单独组成部分重总部层面合重
组成部分层面发现部控制缺陷单独进行评价形成企业财务报告部控制总体效性意见
果企业部控制文档记录充分缺乏支持部控制效实施足够应视存部控制缺陷应部控制缺陷放起评估严重程度
七 部控制缺陷整改
果企业基准日前存缺陷控制进行整改整改控制需运行足够长时间出否效审计结应根控制性质控制相关风险合理运职业判断确定整改控制运行短期间(整改控制少运行次数)少测试数量
整改控制运行短期间(少运行次数)少测试数量表
控制运行频率
整改控制运行短期间(少运行次数)
少测试数量
季次
2季度
2
月次
2月
2
周次
5周
5
天次
20天
20
天次
25次(分布涵盖天期间通常少15天)
25
果企业基准日前存重缺陷部控制进行整改新控制尚没运行足够长时间应视部控制基准日存重缺陷
八工作底稿记录
编制部控制审计控制缺陷评价底稿时应部控制审计工作底稿模板求填列底稿(1)CA11控缺陷汇总评价表(企业层面)记录发现企业整体层面部控制缺陷(2)CA12 控缺陷汇总评价表(业务层面)记录业务流程层面部控制缺陷
发现缺陷否认重缺陷应进行记录已整改控制通适测试工作确认效执行相关缺陷应进行样描述档
第十九章 完成审计工作
完成评价控制缺陷需进行项目组部讨会议讨审计中发现重事项取企业签署书面声明企业沟通控制缺陷形成部控制效性意见
项目组部讨
企业理层治理层沟通部缺陷前应举行项目组部讨会议讨部控制审计程中发现重事项应根审计单位具体情况判断某事项否属重事项重事项包括限事项
l 引起特风险事项:审计单位某项部控制设计存缺陷法防止发现纠正舞弊审计单位未建立超出正常营程重关联交易关政策程序
l 控制偏离定评价标准事项
l 识出信息针某重事项出终结相矛盾致事项:审计单位收入发生认定部控制进行控制测试中表明控制设计合理效运行发现存提前确认收入作会计差错进行审计调整事项
l 导致注册会计师难实施必审计程序情形
l 导致注册会计师出具非标准审计报告事项
项目参员包括项目负责(包括项目负责合伙)高级理理审计员应直接参项目组讨会议 IT税务专业士(特客户具复杂IT环境税务问题公司员)建议参加酌情举行单独会议
该讨项目负责合伙持包括验较丰富项目组成员根客户处行业解负责审计领域发现问题分享见解程中关键环节问题交换组成员间意见包括客户部控制缺陷里客户财务报表方面产生舞弊错误理层存实施隐瞒虚假报告行等种信息互动交流''(验负责员包括审计项目负责)''(验较少成员贡献)双进行
完成项目组讨会议部控制审计工作底稿CB4项目组部讨记录里记录:
l 参加讨项目组成员
l 项目组讨会议举行日期
l 讨容达成结
二 取理层书面声明
完成审计工作应取理层签署书面声明部控制审计理层声明书指企业理层提供关部控制项陈述执行财务报表审计业务中应审计单位理层获取适声明整合审计中应求企业分签署财务报表审计理层声明书部控制审计理层声明书xxx部控制审计理层声明书参考格式见部控制审计工作底稿
部控制审计理层声明书容应包括限:
l 审计单位董事会认建立健全效实施部控制负责
l 审计单位已部控制进行评价编制部控制评价报告
l 审计单位没利注册会计师部控制审计财务报表审计中执行程序结果作评价基础
l 审计单位根部控制标准评价部控制效性出结
l 审计单位已注册会计师披露识出部控制缺陷单独披露中重缺陷重缺陷
l 审计单位已注册会计师披露导致财务报表发生重错报舞弊会导致财务报表发生重错报涉理层治理层部控制中具重作员工舞弊
l 注册会计师前年度审计中识出已审计单位沟通重缺陷重缺陷否已解决缺陷尚未解决
l 基准日部控制否发生变化者否存部控制产生重影响素包括审计单位针重缺陷重缺陷采取纠正措施
l 需披露事项
理层声明书应企业采信笺进行书写提供
应编制理层声明书草稿提交理层前需项目负责复核确认:
l 理层声明书中已包含求发表声明
l 理层声明书中已包含求额外声明
l 理层声明书中已指定签署该声明合适理层成员
l 理层声明书中已指定合适出具日期
应该完成审计前更早时候理层声明书草稿提交理层便理层够理解目容助时取终签署理层声明书
部控制审计理层声明书签署日期通常部控制设计报告日致
果企业部控制专门负责部控制审计理层声明书应法定代表控负责签署果未设立专门控负责部控制审计理层声明书法定代表财务负责签署理层声明书中关董事会建立健全效实施部控制负责陈述查阅董事会批准陈述相关文件董事会授权理层声明书签署员声明
部控制审计中理层声明书中关部控制责评价责陈述发表部控制审计意见基础缺审计证果企业拒绝提供理回避书面声明应视审计范围受限制解业务约定出具法表示意见部控制审计报告时需评价企业拒绝提供书面声明声明(包括财务报表审计中获取声明)性产生影响
三企业沟通控制缺陷
出具部控制审计报告前应书面形式理层治理层沟通发现重缺陷重缺陷
企业沟通控制缺陷象包括董事会理层相关员根企业部控制基规范相关规定董事会负责部控制建立健全效实施理层负责组织领导企业部控制日常运行董事会理层沟通控制缺陷象部控制审计执行程中应相关部控制执行员业务流程负责沟通识控制缺陷确认缺陷存推进缺陷整改外应部控制评价员部审计员沟通审计程中识控制缺陷协调彼工作
然求执行足识控制缺陷审计程序应部控制审计中识控制缺陷企业进行沟通中重缺陷重缺陷应书面形式董事会理层进行沟通事先董事会理层解部控制审计中识般控制缺陷沟通范围形式特求沟通时作出相应安排企业沟通部控制缺陷包括部控制审计中识财务报告部控制缺陷注意非财务报表部控制缺陷
果企业董事兼高级理员已理层沟通代董事会沟通应负治理责员充分传递应予沟通控制缺陷非治理层全部参理否应部控制缺陷董事会专门进行沟通
果认审计委员会部审计机构部控制监督效认审计委员会部审计机构公司治理中未起应作应书面形式直接董事会理层沟通
部控制审计工作底稿CB3企业沟通书面记录企业沟通部控制缺陷书面记录应包括容:
l 沟通时间
l 沟通点
l 沟通象
l 缺陷描述
l 缺陷潜影响
l 缺陷财务报告部控制影响程度重缺陷重缺陷般缺陷
l 理层已采取者拟采取改进措施整改期限()
四形成审计意见
应评价种源获取审计证包括控制测试结果财务报表审计中发现错报已识控制缺陷形成部控制效性意见
评价审计证时应查阅年度设计部控制部审计报告类似报告评价报告中指出控制缺陷审计范围没受限制时部控制效性形成意见果审计范围受限制需解业务约定书出具法表示意见部控制审计报告
l 部控制效性形成意见应评价企业部控制评价报告相关法律法规规定素列报否完整恰根中国证监会市公司实施企业部控制规范体系监问题解答规定公开发行证券公司年度报告中应披露财务报告部控制评价报告应包括容
l 公司董事会关建立健全效实施财务报告部控制公司董事会责公司财务报告部控制评价报告真实性作出声明
l 财务报告部控制评价
l 根评价情况认定评价基准日存财务报告部控制重缺陷情况
l 发现重缺陷已采取拟采取整改措施说明
l 公司董事会评价基准日财务报告部控制效性评价结
l 财务报告部控制评价程中关注非财务报告部控制重缺陷情况
第二十章 出具审计报告
完成部控制审计工作应出具部控制审计报告需审计报告中清楚表达部控制效性意见出具审计报告负责整合审计中完成部控制审计财务报表审计应分部控制财务报表出具审计报告签署相日期
意见类型划分部控制审计报告分三种形式保留意见否定意见法表示意见部控制审计报告否标准意见划分部控制审计报告分标准部控制审计报告非标准部控制审计报告者分带强调事项保留意见部控制审计报告否定意见部控制审计报告法表示意见部控制审计报告
出具标准部控制审计报告
标准部控制审计报告指出具保留意见部控制审计报告附加说明段强调事项段修饰性语财务报告部控制出具标准部控制审计报告必前提条件:
l 企业企业部控制基规范企业部控制应指引企业部控制评价指引企业身部控制制度求重方面保持效部控制
l 已企业部控制审计指引求计划实施审计工作审计程中未受限制
l 企业财务报告部控制存需提请部控制审计报告者注意应部控制审计报告中增加强调事项段予说明事项
需注意述重方面……仅指财务报告部控制相关重方面发现非财务报告部控制存重缺陷出具标准部控制审计报告
述实施审计工作包含实施审计工作评价控制缺陷完成审计工作三环节应该审计计划履行审计程序获取相应审计证获取审计证充分性适性进行评价形成审计意见出具审计报告审计工作中受限制指:企业某项重部扣控制测试工作受限制通观察询问检查重新执行等种测试方法法获取相关证判断否存重缺陷考虑审计工作中否受限制时需考虑该限制否导致法取充分适审计证某重流程相关控制文档部分遗失法进行检查通询问尚未遗失文档检查等程序获相关审计证利证该流程效性进行评价构成审计限制
二出具非标准部控制审计报告
21带强调事项段保留意见部控制审计报告
果认财务报告部控制存重缺陷项项重事项需提请部控制审计报告者注意应部控制审计报告中增加强调事项段予说明应强调事项段中指明该段容仅提醒部控制审计报告者关注影响财务报告部控制发表审计意见
强调事项应时符合列条件:
l 企业财务报告部控制重影响审计单位进行恰处理出具书面声明书
l 构成企业财务报告部控制非财务报告部控制重缺陷影响审计意见类型
增加强调事项段情形:
l 前年度企业部控制存重缺陷企业年度部控制存重缺陷出具否定意见审计报告中进行披露(针非财务报告部控制重缺陷)期通改进已消缺陷部控制评价报告中进行充分披露提交相关书面声明应该审计意见段增加强调事项段提醒审计报告者企业部控制评价报告中关改进事项披露
l 企业存重确定事项指结果赖未行动事项受审计单位直接控制影响企业部控制事项
l 果确定企业部控制评价报告素列报完整恰应部控制审计报告中增加强调事项段说明情况解释出该结理
l 考虑财务报表审计报告中强调事项段事项段果部控制审计报告披露财务报表审计报告中存强调事项段事项段事项涉部控制部控制变化应该关注考虑否部控制审计报告中予相应披露中持续营相关事项应该部控制审计报告中增加强调事项段进行披露
l 果知悉基准日存期期间发生事项类期事项部控制重影响应部控制审计报告中增加强调事项段描述该事项影响提醒部控制审计报告者关注企业部控制评价报告中披露该事项影响
22否定意见部控制审计报告
果认部控制存项项重缺陷非审计范围受限制应部控制发表否定意见
果知悉企业部控制评价基准日部控制效性重负面影响期事项应财务报告部控制发表否定意见
发表否定意见时应该意见段前增加导致否定意见事项描述段描述段中应包括重缺陷定义重缺陷性质重缺陷财务报告部控制影响程度否定意见审计报告中应披露审计程中发现重部控制缺陷披露容进行选择帮助部控制审计报告者全面解企业部控制存缺陷
果重缺陷尚未包含企业部控制评价报告中应部控制审计报告中说明重缺陷已识没包含企业部控制评价报告中果企业部控制评价报告中包含重缺陷认重缺陷未重方面公允反映应部控制审计报告中说明结公允表达关重缺陷必信息外应情况书面形式治理层沟通
23法表示意见部控制审计报告
果审计范围受限制应解业务约定出具法表示意见部控制审计报告果确定期事项部控制效性影响程度应出具法表示意见部控制审计报告
出具法表示意见部控制审计报告时需部控制审计报告中指明审计范围受限制法部控制效性发表意见单设段落说明法表示意见实质性理应部控制审计报告中指明执行程序应描述部控制审计特征避免报告者法表示意见产生误解果已执行限程序中发现部控制存重缺陷应部控制审计报告中重缺陷作出详细说明
认审计范围受限制导致法获取发表审计意见需充分适审计证必执行工作部控制出具法表示意见部控制审计报告种情况部控制审计报告日期应已该报告中陈述容获取充分适审计证日期
拟出具法表示意见审计报告时果已执行限程序认部控制存重缺陷意见段增加识部控制重缺陷段描述披露容:
l 重缺陷定义
l 识出重缺陷描述该描述应包括重缺陷性质重缺陷存期间企业编制财务报表产生实际潜影响等信息
l 审计范围受限制法表示意见时应未完成整部控制审计工作情况书面形式理层治理层进行沟通
三非财务报告部控制存重限制
果审计程中注意非财务报告部控制存重缺陷应书面形式企业董事会理层沟通提醒企业加改进时部控制审计报告中增加非财务报告部控制重缺陷描述段重缺陷性质实现相关控制目标影响程度进行披露提示部控制审计报告者注意相关风险需发表审计意见
四期事项考虑
基准日审计报告日前(简称期期间)部控制发生变化出现部控制产生重影响素应讯问否存类变化素获取审计单位关类变化素书面声明
应针期期间讯问检查列信息:
(1) 期期间出具部审计报告类似报告
(2) 注册会计师出具涉审计单位部控制缺陷报告
(3) 监机构发布涉审计单位部控制报告
(4) 执行业务中获取关审计单位部控制效性信息
果知悉企业部控制评价基准日部控制效性重负面影响期事项应财务报告部控制发表否定意见重负面影响期事项仅指企业评价基准日已存情况提供续证事项相证表明公司财务报告部控制存重缺陷应该发表否定意见
发现部控制重负面影响事项该事项期部控制产生重影响基准日部控制重影响应该审计单位沟通求企业声明书中进行声明
果确定期事项部控制效性影响程度应出具法表示已部控制审计报告述部控制企业评价基准日部控制言种情况法利现证进步审计程序获取证证明期事项基准日部控制效性影响视审计范围受限出具法表示已审计报告
五部控制审计报告财务报表审计报告衔接
财务报表审计报告部控制审计报告关系理分析前者财务报告公允性发表鉴证意见者财务报告部控制效性发表鉴证意见发表意见象部控制审计报告意见类型财务报表审计意见类型存联系非应
执行财务报表审计程中发现企业财务报告存重错报企业接受建议财务报告中重错报进行调整确认没重影响财务报告公允性事项审计范围没受限制情况应该企业财务报告出具标准意见审计报告果该错报企业财务报告部控制存重缺陷引起应该企业财务报告部控制效性出具否定意见
果企业财务报表发表否定意见意味着认财务报告存重错报会误导者财务报告编制符合适会计准相关会计制度规定通常情况企业财务报告部控制效性应该出具否定意见果出具类型审计报告时阅读两审计报告报告者产生疑虑
果企业财务报表发表法表示意见意味着企业财务报告进行审计时范围受限制产生影响非常重广泛获取充分适审计证法财务报表公允性合法性发表鉴证意见应意思财务报表审计范围受重限制部控制审计影响审计单位进行书面沟通分析限制形成原客观素造成限制应进行风险评估考虑部控制审计影响根影响程度判断部控制审计报告意见类型影响企业观素造成财务报表审计范围受限通常应该考虑解部控制审计业务约定财务报告部控制发表法表示意见
果企业财务报表发表保留意见需导致出具保留意见事项进行分析判断造成保留事项原否企业部控制相关考虑测试程序缺陷评价影响该事项企业进行书面沟通明确部控制审计报告意见类型影响
果拟部控制效性发表否定意见财务报表审计中应赖存重缺陷控制需实施实质性程序确定该控制相关账户否存重错报果实施实质性程序结果表明该账户存重错报财务报表发表保留意见种情况应确定该意见财务报表审计意见影响部控制审计报告中予说明果财务报表发表审计意见未受影响应部控制审计报告导致否定意见事项段中增加类似说明XX公司XX年财务报表审计中已考虑述重缺陷审计程序性质时间安排范围影响报告未XX年X月X日XX公司XX年度财务报表出具审计报告产生影响说明保证审计报告者理解财务报表发表保留意见非常重果财务报表发表审计意见受影响应部控制审计报告导致否定意见事项段中增加类说明:XX公司XX年财务报表审计中已考虑述重缺陷审计程序性质时间安排范围影响
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
