1、2023-2-6制作:许汉友制作:许汉友 Email:2u审计之前的尽职调查审计之前的尽职调查 u审计过程中的测试审计过程中的测试 u审计完成阶段审计完成阶段2023-2-6制作:许汉友制作:许汉友 Email:3u一、审计风险的评估一、审计风险的评估u(一)审计风险的涵义(一)审计风险的涵义 美国美国 1983 年审计准则第年审计准则第 47 号则认为:号则认为:“审计风险是审计人员无意地对含有审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。重要错报的财务报表没有适当修正审计意见的风险。”国际审计准则第国际审计准则第 25 号号重要性和审计风险重要性和审计风险对注
2、册会计师审计风险的定义为:对注册会计师审计风险的定义为:“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。险。”中国注册会计师审计准则第中国注册会计师审计准则第 1101 号号财务报表审计的目标和一般原则财务报表审计的目标和一般原则,第十七条中对第十七条中对“审计风险审计风险”的定义为:的定义为:“审计风险是指财务报表存在重大错审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。报而注册会计师发表不恰当审计意见的可能性。”总结:总结:审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后
3、却审计风险是指审计人员对存有重大错报和漏报的财务报表,审计后却认为该重大错报和漏报并不存在从而发表与被审计单位事实不符的审计意见认为该重大错报和漏报并不存在从而发表与被审计单位事实不符的审计意见的风险。的风险。2023-2-6制作:许汉友制作:许汉友 Email:4u(二)审计风险模型(二)审计风险模型审计风险审计风险=重大错报风险重大错报风险检查风险检查风险重大错报风险是指财务报表在审计前存在重大错报的可能重大错报风险是指财务报表在审计前存在重大错报的可能性性检查风险是指某一认定存在错报,该错报单独或连同其他检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现
4、这种错报的可能性,错报是重大的,但注册会计师未能发现这种错报的可能性,检查风险是审计程序本身的有效性及其应用有效性的综合。检查风险是审计程序本身的有效性及其应用有效性的综合。2023-2-6制作:许汉友制作:许汉友 Email:5u(三)审计风险管理(三)审计风险管理:3个阶段个阶段u第一阶段:审计风险识别第一阶段:审计风险识别审计风险识别是指对审计活动潜在的风险以及可能承担的责任,进行审计风险识别是指对审计活动潜在的风险以及可能承担的责任,进行鉴定、衡量与分析,从而掌握审计风险的程度,以便为风险控制提供鉴定、衡量与分析,从而掌握审计风险的程度,以便为风险控制提供依据。依据。审计风险识别的主要
5、任务是:(审计风险识别的主要任务是:(1)审计人员在工作中面临哪些审计)审计人员在工作中面临哪些审计风险?其中哪些应当予以重视?(风险?其中哪些应当予以重视?(2)引起这些审计风险的直接风险)引起这些审计风险的直接风险有哪些?有哪些?审计风险的识别方法有核对法、监测故障法、情景分析法、事故树法审计风险的识别方法有核对法、监测故障法、情景分析法、事故树法等。等。2023-2-6制作:许汉友制作:许汉友 Email:6u第二阶段:审计风险评估第二阶段:审计风险评估 科学地估量风险的大小,掌握审计风险的强度和可能产生科学地估量风险的大小,掌握审计风险的强度和可能产生的后果以及应承担的责任,并在此基础
6、上采取一定的措施,的后果以及应承担的责任,并在此基础上采取一定的措施,力求把审计风险控制在最小的范围之内,避免担负不应有力求把审计风险控制在最小的范围之内,避免担负不应有的风险责任的风险责任 审计风险评估的方法有概率分布法、风险损失模拟法、德审计风险评估的方法有概率分布法、风险损失模拟法、德尔菲法、模糊综合评判法及层次分析法等。尔菲法、模糊综合评判法及层次分析法等。2023-2-6制作:许汉友制作:许汉友 Email:7A.询问管理询问管理层和内部层和内部其他人员其他人员C.观察和观察和检查检查B.分析程序分析程序2023-2-6制作:许汉友制作:许汉友 Email:8u第三阶段:审计风险应对
7、第三阶段:审计风险应对 审计风险应对是根据所掌握的审计风险程度,按照特定的审计风险应对是根据所掌握的审计风险程度,按照特定的条件和预定的目标,对审计风险施加主动影响的行为过程条件和预定的目标,对审计风险施加主动影响的行为过程.审计风险应对目的在于避免审计风险的产生或降低审计风审计风险应对目的在于避免审计风险的产生或降低审计风险的程度。险的程度。2023-2-6制作:许汉友制作:许汉友 Email:9u(四)项目组内部的讨论(四)项目组内部的讨论中国注册会计师审计准则第中国注册会计师审计准则第1211号号通过了解被审计通过了解被审计单位及其环境识别和评估重大错报风险单位及其环境识别和评估重大错报
8、风险要求项目合伙人要求项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性,以及如何根据被审计单位的具体情况重大错报的可能性,以及如何根据被审计单位的具体情况运用适用的财务报表编制基础。运用适用的财务报表编制基础。项目合伙人应当确定向未参与讨论的项目组成员通报哪些项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项。事项。2023-2-6制作:许汉友制作:许汉友 Email:10讨论的讨论的主要领主要领域域目的:了解被审计单位,进行公开的讨论目的:了解被审计单位,进行公开的讨论分享了分享了解的信解的信息息1 1被审计单
9、位的性质、管理层对内部控制的态度,从以往审计被审计单位的性质、管理层对内部控制的态度,从以往审计业务中获得的经验、重大经营风险因素。业务中获得的经验、重大经营风险因素。2 2已了解的影响被审计单位的外部和内部舞弊因素,可能为管理已了解的影响被审计单位的外部和内部舞弊因素,可能为管理层或其他人员实施下列行为提供动机或压力:层或其他人员实施下列行为提供动机或压力:(1 1)实施舞弊;)实施舞弊;(2 2)为实施构成犯罪的舞弊提供机会;)为实施构成犯罪的舞弊提供机会;(3 3)利用企业文化或环境,寻找使舞弊行为合理化的理由;)利用企业文化或环境,寻找使舞弊行为合理化的理由;(4 4)考虑管理层对接触
10、现金或其他被侵占资产的员工实施监督的情况)考虑管理层对接触现金或其他被侵占资产的员工实施监督的情况3 3确定财务报表哪些项目易于发生重大错报,表明管理层倾向于高估确定财务报表哪些项目易于发生重大错报,表明管理层倾向于高估或低估收入的迹象或低估收入的迹象2023-2-6制作:许汉友制作:许汉友 Email:11目的:对审计意见和方法实施头脑风暴法目的:对审计意见和方法实施头脑风暴法分享分享审计审计思路思路的方的方法法管理层可能如何编报和隐藏虚假财务报告,例如管理层凌驾于内部管理层可能如何编报和隐藏虚假财务报告,例如管理层凌驾于内部控制之上。根据对识别的舞弊风险因素的评估,设想可能的舞弊场景控制之
11、上。根据对识别的舞弊风险因素的评估,设想可能的舞弊场景对审计很有帮助。例如,销售经理可能通过高估收入实现达到奖励水对审计很有帮助。例如,销售经理可能通过高估收入实现达到奖励水平的目的。这可能通过修改收入确认政策或进行不恰当的收入截止来平的目的。这可能通过修改收入确认政策或进行不恰当的收入截止来实现。实现。2 2出于个人目的侵占或挪用被审计单位的资产行为如何发生。出于个人目的侵占或挪用被审计单位的资产行为如何发生。3 3考虑:考虑:(1 1)管理层时行高估)管理层时行高估/低估账目的方法,包括对准备和估计进行操纵低估账目的方法,包括对准备和估计进行操纵以及变更会计政策等;以及变更会计政策等;(2
12、 2)用于应对评估风险可能的审计程序)用于应对评估风险可能的审计程序/方法方法2023-2-6制作:许汉友制作:许汉友 Email:12目的:为项目组指明审计方向目的:为项目组指明审计方向指明指明方向方向1 1强调在审计过程中保持职业怀疑态度的重要性。不应将管理层当强调在审计过程中保持职业怀疑态度的重要性。不应将管理层当成完全诚实,也不应将其作为罪犯对待。成完全诚实,也不应将其作为罪犯对待。2 2列示表明可能存在在舞弊可能性的迹象。例如:列示表明可能存在在舞弊可能性的迹象。例如:(1 1)识别警示信号(红旗),并予以追踪;)识别警示信号(红旗),并予以追踪;(2 2)一个不重要的金额(例如,增
13、长的费用)可能表明存在很大的)一个不重要的金额(例如,增长的费用)可能表明存在很大的问题,例如管理层诚信。问题,例如管理层诚信。3 3决定如何增加拟实施审计的程序的性质、时间安排和范围的不可决定如何增加拟实施审计的程序的性质、时间安排和范围的不可预见性。预见性。4 4总体考虑:每个项目组成员拟执行的审计工作部分,需要的审计总体考虑:每个项目组成员拟执行的审计工作部分,需要的审计方法、特殊考虑、时间,记录要求,如果出现问题应联系的人员,审方法、特殊考虑、时间,记录要求,如果出现问题应联系的人员,审计工作底稿复核,以及其其他预期事项。计工作底稿复核,以及其其他预期事项。5 5强调对表明管理层不诚实
14、的迹象保持警觉的重要性强调对表明管理层不诚实的迹象保持警觉的重要性2023-2-6制作:许汉友制作:许汉友 Email:13u二、针对拟被审计单位的尽职调查二、针对拟被审计单位的尽职调查2023-2-6制作:许汉友制作:许汉友 Email:14u(一)总体要求(一)总体要求(1)相关行业状况、法律环境和监管环境及其他外部因素)相关行业状况、法律环境和监管环境及其他外部因素(2)被审计单位的性质)被审计单位的性质(3)被审计单位对会计政策的选择和运用)被审计单位对会计政策的选择和运用(4)被审计单位的目标、战略以及可能导致重大错报风险)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险
15、的相关经营风险(5)对被审计单位财务业绩的衡量和评价)对被审计单位财务业绩的衡量和评价(6)被审计单位的内部控制。)被审计单位的内部控制。2023-2-6制作:许汉友制作:许汉友 Email:15u(二)行业状况、法律环境和监管环境及其他外部因素(二)行业状况、法律环境和监管环境及其他外部因素 行业状况行业状况(1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争(2)生产经营的季节性和周朋性)生产经营的季节性和周朋性(3)与被审计单位产品相关的生产技术)与被审计单位产品相关的生产技术(4)能源供应与成本)能源供应与成本(5)行业的
16、关键指标和统计数据)行业的关键指标和统计数据法律环境与监管环境法律环境与监管环境(1)会计原则和行业特定惯例)会计原则和行业特定惯例(2)受管制行业的法规框架)受管制行业的法规框架(3)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动(4)税收政策(关于企业所得税和其他税种的政策)税收政策(关于企业所得税和其他税种的政策)(5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇管制)、财政政策、财政刺激措施(如政府援助项目)、关税
17、或贸易限制政策等管制)、财政政策、财政刺激措施(如政府援助项目)、关税或贸易限制政策等(6)影响行业和被审计单位经营活动的环保要求。)影响行业和被审计单位经营活动的环保要求。2023-2-6制作:许汉友制作:许汉友 Email:16u(三)被审计单位的性质(三)被审计单位的性质1、所有权结沟、所有权结沟 2、治理结构、治理结构3、组织结构、组织结构4、经营活动、经营活动5、投资活动、投资活动6、筹资活动、筹资活动7、财务报告、财务报告 2023-2-6制作:许汉友制作:许汉友 Email:17u(四)被审计单位对会计政策的选择和运用(四)被审计单位对会计政策的选择和运用1、重大和异常交易的会计
18、处理方法、重大和异常交易的会计处理方法,例如,银行向客户发放贷款、证券公司对外例如,银行向客户发放贷款、证券公司对外投资、医药企业的研究与开发活动等投资、医药企业的研究与开发活动等 2、在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影、在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了响在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响。哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响。3、会计政策
19、的变更。(、会计政策的变更。(1)会计政策变更是否是法律、行政法规或者适用的会)会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更;(计准则和相关会计制度要求的变更;(2)会计政策变更是否能够提供更可靠、)会计政策变更是否能够提供更可靠、更相关的会计信息。除此之外,注册会计师还应当关注会计政策的变更是否更相关的会计信息。除此之外,注册会计师还应当关注会计政策的变更是否得到充分披露。得到充分披露。4、新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这、新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定。例如,新的企业会计准则自些规定。
20、例如,新的企业会计准则自2007年年1月月1日起在上市公司施行日起在上市公司施行.2023-2-6制作:许汉友制作:许汉友 Email:18u(五)被审计单位的目标、战略以及相关经营风险(五)被审计单位的目标、战略以及相关经营风险(1)行业发展(例如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化)行业发展(例如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长);的人力资源和业务专长);(2)开发新产品或提供新服务(例如,潜在的相关经营风险可能是被审计单位产品责任)开发新产品或提供新服务(例如,潜在的相关经营风险可能是被审计单位产品责任增加);增加);(
21、3)业务扩张(例如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准)业务扩张(例如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准确);确);(4)新的会计要求(例如,潜在的相关经营风险可能是被审计单位执行不当或不完整,)新的会计要求(例如,潜在的相关经营风险可能是被审计单位执行不当或不完整,或会计处理成本增加);或会计处理成本增加);(5)监管要求(例如,潜在的相关经营风险可能是被审计单位法律责任增加);)监管要求(例如,潜在的相关经营风险可能是被审计单位法律责任增加);(6)本期及未来的融资条件(例如,潜在的相关经营风险可能是被审计单位由于无法满)本期及未来的融资条件(例如
22、,潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会);足融资条件而失去融资机会);(7)信息技术的运用(例如,潜在的相关经营风险可能是被审计单位信息系统与业务流)信息技术的运用(例如,潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合);程难以融合);(8)实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(例如,潜在的)实施战略的影响,特别是由此产生的需要运用新的会计要求的影响(例如,潜在的相关经营风险可能是被审计单位执行新要求不当或不完整)。相关经营风险可能是被审计单位执行新要求不当或不完整)。2023-2-6制作:许汉友制作:许汉友 Email:19
23、u(六)被审计单位财务业绩的衡量和评价(六)被审计单位财务业绩的衡量和评价(1)关键业绩指标(财务或非财务的)、关键比率、趋势)关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据;和经营统计数据;(2)同期财务业绩比较分析;)同期财务业绩比较分析;(3)预算、预测、差异分析,分部信息与分部、部门或其)预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;他不同层次的业绩报告;(4)员工业绩考核与激励性报酬政策;)员工业绩考核与激励性报酬政策;(5)被审计单位与竞争对手的业绩比较。)被审计单位与竞争对手的业绩比较。2023-2-6制作:许汉友制作:许汉友 Email:20
24、u三、审计计划三、审计计划2023-2-6制作:许汉友制作:许汉友 Email:21u(一)审计业务约定书(一)审计业务约定书审计业务约定书是指会计师事务所与被审计单位签订的,审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。会范围、双方的责任以及报告的格式等事项的书面协议。会计师事务所承接任何审计业务,都应与被审计单位签订审计师事务所承接任何审计业务,都应与被审计单位签订审计业务约定书。计业务约定书。2023-2-6制作:许汉友制作:许汉友 Em
25、ail:22u审计业务约定书的基本内容。审计业务约定书的基本内容。(1)财务报表审计的目标与范围。)财务报表审计的目标与范围。(2)注册会计师的责任。)注册会计师的责任。(3)管理层的责任。)管理层的责任。(4)指出用于编制财务报表所适用的财务报吿编制基础。)指出用于编制财务报表所适用的财务报吿编制基础。(5)提及注册会计师拟出具的审计报告的预期形式和内容,)提及注册会计师拟出具的审计报告的预期形式和内容,以及对在特定情况下出具的审计报告可能不同于预期形式以及对在特定情况下出具的审计报告可能不同于预期形式和内容的说明。和内容的说明。2023-2-6制作:许汉友制作:许汉友 Email:23u审
26、计业务约定书的特殊考虑审计业务约定书的特殊考虑:1)详细说明审计工作的范围,包括提及适用的法律法规、审计准则,以及注册)详细说明审计工作的范围,包括提及适用的法律法规、审计准则,以及注册会计师协会发布的职业道德守则和其他公告;会计师协会发布的职业道德守则和其他公告;2)对审计业务结果的其他沟通形式;)对审计业务结果的其他沟通形式;3)说明由于审计和内部控制的固有限制,即使审计工作按照审计准则的规定得)说明由于审计和内部控制的固有限制,即使审计工作按照审计准则的规定得到恰当的计划和执行,仍不可避免地存在某些重大错报未被发现的风险;到恰当的计划和执行,仍不可避免地存在某些重大错报未被发现的风险;4
27、)计划和执行审计工作的安排,包括审计项目组的构成;)计划和执行审计工作的安排,包括审计项目组的构成;5)管理层确认将提供书面声明;)管理层确认将提供书面声明;6)管理层同意向注册会计师及时提供财务报表草稿和其他所有附带信息,以使)管理层同意向注册会计师及时提供财务报表草稿和其他所有附带信息,以使注册会计师能够按照预定的时间表完成审计工作;注册会计师能够按照预定的时间表完成审计工作;7)管理层同意告知注册会计师在审计报告日至财务报表报出日之间注意到的可)管理层同意告知注册会计师在审计报告日至财务报表报出日之间注意到的可能影响财务报表的事实;能影响财务报表的事实;2023-2-6制作:许汉友制作:
28、许汉友 Email:24u审计业务约定书的特殊考虑(续)审计业务约定书的特殊考虑(续):8)收费的计算基础和收费安排;)收费的计算基础和收费安排;9)管理层确认收到审计业务约定书并同意其中的条款;)管理层确认收到审计业务约定书并同意其中的条款;10)在某些方面对利用其他注册会计师和专家工作的安排;)在某些方面对利用其他注册会计师和专家工作的安排;11)对审计涉及的内部审计人员和被审计单位其他员工工作的安排;)对审计涉及的内部审计人员和被审计单位其他员工工作的安排;12)在首次审计的情况下,与前任注册会计师(如存在)沟通的安)在首次审计的情况下,与前任注册会计师(如存在)沟通的安排;排;13)说
29、明对注册会计师责任可能存在的限制;)说明对注册会计师责任可能存在的限制;14)注册会计师与被审计单位之间需要达成进一步协议的事项;)注册会计师与被审计单位之间需要达成进一步协议的事项;15)向其他机构或人员提供审计工作底稿的义务。)向其他机构或人员提供审计工作底稿的义务。2023-2-6制作:许汉友制作:许汉友 Email:25u(二)总体审计策略(二)总体审计策略u审计范围审计范围:(1)编制拟审计的财务信息所依据的财务报告编制基础,包括是否需要将财务)编制拟审计的财务信息所依据的财务报告编制基础,包括是否需要将财务信息调整至按照其他财务报告编制基础编制;信息调整至按照其他财务报告编制基础编
30、制;(2)特定行业的报告要求,如某些行业监管机构要求提交的报告;)特定行业的报告要求,如某些行业监管机构要求提交的报告;(3)预期审计工作涵盖的范围,包括应涵盖的组成部分的数量及所在地点;)预期审计工作涵盖的范围,包括应涵盖的组成部分的数量及所在地点;(4)母公司和集团组成部分之间存在的控制关系的性质,以确定如何编制合并)母公司和集团组成部分之间存在的控制关系的性质,以确定如何编制合并财务报表;财务报表;(5)由组成部分注册会计师审计组成部分的范围;)由组成部分注册会计师审计组成部分的范围;(6)拟审计的经营分部的性质,包括是否需要具备专门知识;)拟审计的经营分部的性质,包括是否需要具备专门知
31、识;(7)外币折算,包括外币交易的会计处理、外币财务报表的折算和相关信息的)外币折算,包括外币交易的会计处理、外币财务报表的折算和相关信息的披露;披露;2023-2-6制作:许汉友制作:许汉友 Email:26u审计范围(续)审计范围(续):(8)除为合并目的执行的审计工作之外,对个别财务报表进行法定审计的需求;)除为合并目的执行的审计工作之外,对个别财务报表进行法定审计的需求;(9)内部审计工作的可获得性及注册会计师拟信赖内部审计工作的程度;)内部审计工作的可获得性及注册会计师拟信赖内部审计工作的程度;(10)被审计单位使用服务机构的情况,及注册会计师如何取得有关服务机构)被审计单位使用服务
32、机构的情况,及注册会计师如何取得有关服务机构内部控制设计和运行有效性的证据;内部控制设计和运行有效性的证据;(11)对利用在以前审计工作中获取的审计证据(如获取的与风险评估程序和)对利用在以前审计工作中获取的审计证据(如获取的与风险评估程序和控制测试相关的审计证据)的预期;控制测试相关的审计证据)的预期;(12)信息技术对审计程序的影响,包括数据的可获得性和对使用计算机辅助)信息技术对审计程序的影响,包括数据的可获得性和对使用计算机辅助审计技术的预期;审计技术的预期;(13)协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排,以及中)协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排,
33、以及中期审阅所获取的信息对审计工作的影响;期审阅所获取的信息对审计工作的影响;(14)与被审计单位人员的时间协调和相关数据的可获得性。)与被审计单位人员的时间协调和相关数据的可获得性。2023-2-6制作:许汉友制作:许汉友 Email:27u报告目标、时间安排及所需沟通报告目标、时间安排及所需沟通(1)被审计单位对外报告的时间表,包括中间阶段和最终阶段:)被审计单位对外报告的时间表,包括中间阶段和最终阶段:(2)与管理层和治理层举行会谈,讨论审计工作的性质、时间安排和范围:)与管理层和治理层举行会谈,讨论审计工作的性质、时间安排和范围:(3)与管理层和治理层讨论注册会计师拟出具的报告的类塑和
34、时间安排以及沟)与管理层和治理层讨论注册会计师拟出具的报告的类塑和时间安排以及沟通的其他事项(口头或书面沟通),包括审计报告、管理建议书和向治理层通的其他事项(口头或书面沟通),包括审计报告、管理建议书和向治理层通报的其他事项;通报的其他事项;(4)与管理层讨论预期就整个审计业务中对审计工作的进展进行的沟通;)与管理层讨论预期就整个审计业务中对审计工作的进展进行的沟通;(5)与组成部分注册会计师沟通拟出具的报告的类型和时间安排,以及与组成)与组成部分注册会计师沟通拟出具的报告的类型和时间安排,以及与组成部分审计相关的其他事项;部分审计相关的其他事项;(6)项目组成员之问沟通的预期的性质和时间安
35、排,包括项目组会议的性质和)项目组成员之问沟通的预期的性质和时间安排,包括项目组会议的性质和时间安排,以及复核已执行工作的时间安排;时间安排,以及复核已执行工作的时间安排;(7)预期是否需要和第三方进行其他沟通,包括与审计相关的法定或约定的报)预期是否需要和第三方进行其他沟通,包括与审计相关的法定或约定的报告责任。告责任。2023-2-6制作:许汉友制作:许汉友 Email:28u审计方向:审计方向:(1)重要性方面)重要性方面(2)重大错报风险较高的审计领域。)重大错报风险较高的审计领域。(3)评估的财务报表层次的重大错报风险对指导、监督及复核的影响。)评估的财务报表层次的重大错报风险对指导
36、、监督及复核的影响。(4)项目组人员的选择(在必要时包括项目质量控制复核人员)和工)项目组人员的选择(在必要时包括项目质量控制复核人员)和工作分工,包括向重大错报风险较高的审计领域分派具备适当经验的人作分工,包括向重大错报风险较高的审计领域分派具备适当经验的人员。员。(5)项目预算,包括考虑为重大错报风险可能较髙的审计领域分配适)项目预算,包括考虑为重大错报风险可能较髙的审计领域分配适当的工作时间。当的工作时间。(6)如何向项目组成员强调在收集和评价审计证据过程中保持职业怀)如何向项目组成员强调在收集和评价审计证据过程中保持职业怀疑必要性的方式。疑必要性的方式。(7)以往审计中对内部控制运行有
37、效性评价的结果,包括所识别的控)以往审计中对内部控制运行有效性评价的结果,包括所识别的控制缺陷的性质及应对措施。制缺陷的性质及应对措施。2023-2-6制作:许汉友制作:许汉友 Email:29u审计方向(续):审计方向(续):(8)管理层重视设计和实施健全的内部控制的相关证据,包括这些内)管理层重视设计和实施健全的内部控制的相关证据,包括这些内部控制得以适当记录的证据。部控制得以适当记录的证据。(9)业务交易量规模,以基于审计效率的考虑确定是否依赖内部控制。)业务交易量规模,以基于审计效率的考虑确定是否依赖内部控制。(10)对内部控制重要性的重视程度。)对内部控制重要性的重视程度。(11)影
38、响审计单位经营的重大发展变化,包括信息技术和业务流程的)影响审计单位经营的重大发展变化,包括信息技术和业务流程的变化,关键管理人员变化,以及收购、兼并和分立。变化,关键管理人员变化,以及收购、兼并和分立。(12)重大的行业发展情况,如行业法规变化和新的报告规定。)重大的行业发展情况,如行业法规变化和新的报告规定。(13)会计准则及会计制度的变化。)会计准则及会计制度的变化。(14)其他重大变化,如影响被审计单位的法律环境的变化。)其他重大变化,如影响被审计单位的法律环境的变化。2023-2-6制作:许汉友制作:许汉友 Email:30u审计资源审计资源(1)向具体审计领域调配的资源,包括向高风
39、险领域分派有适当经验)向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作等;的项目组成员,就复杂的问题利用专家工作等;(2)向具体审计领域分配资源的多少,包括分派到重要地点进行存货)向具体审计领域分配资源的多少,包括分派到重要地点进行存货监盘的项目组成员的人数,在集团审计中复核组成部分注册会计师工监盘的项目组成员的人数,在集团审计中复核组成部分注册会计师工作的范围,向高风险领域分配的审计时间预算等到;作的范围,向高风险领域分配的审计时间预算等到;(3)何时调配这些资源,包括是在期中审计阶段还是在关键的截止日)何时调配这些资源,包括是在期中审计阶段还是
40、在关键的截止日期调配资源等;期调配资源等;(4)如何管理、指导,监督这些资源的利用,包括预期何时召开项目)如何管理、指导,监督这些资源的利用,包括预期何时召开项目组预备会和总结会,预期项目合伙人和经理如何进行复核,是否需要组预备会和总结会,预期项目合伙人和经理如何进行复核,是否需要实施项目质量控制复核等。实施项目质量控制复核等。2023-2-6制作:许汉友制作:许汉友 Email:31u(三)具体审计计划(三)具体审计计划具体审计计划比总体审计策略更加详细,其内容包括为获具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水取充分、适当的审计证据以
41、将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。平,项目组成员拟实施的审计程序的性质、时间和范围。可以说,为获取充分、适当的审计证据,而确定审计程序可以说,为获取充分、适当的审计证据,而确定审计程序的性质、时间和范围的决策是具体审计计划的核心。的性质、时间和范围的决策是具体审计计划的核心。具体审计计划应当包括风险评估程序、计划实施的进一步具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序。审计程序和其他审计程序。2023-2-6制作:许汉友制作:许汉友 Email:322023-2-6制作:许汉友制作:许汉友 Email:332023-2-6制
42、作:许汉友制作:许汉友 Email:34u一、控制测试一、控制测试u(一)控制测试的含义(一)控制测试的含义控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序报方面的运行有效性的审计程序 “了解内部控制了解内部控制”包含两层含义:一是评价控制的设计;二是确定控包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。制是否得到执行。控制是否有效运行的审计证据:控制是否有效运行的审计证据:(1)控制在所审计期间的相关时点是如何运行的;)控制在所审计期间的相关时点是如何运行的;(2)控制是否得到一贯
43、执行;)控制是否得到一贯执行;(3)控制由谁或以何种方式执行。)控制由谁或以何种方式执行。2023-2-6制作:许汉友制作:许汉友 Email:35u某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告;销售经理审阅该报告并采取适当的项目进行分析并编制分析报告;销售经理审阅该报告
44、并采取适当跟进措施。注册会计师抽查了最近跟进措施。注册会计师抽查了最近3个月的分析报告,并看到上述个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。管理人员在报告上签字确认,证明该控制已经得到执行。u然而,注册会计师在与销售经理的讨论中发现他对分析报告中明显然而,注册会计师在与销售经理的讨论中发现他对分析报告中明显异常的数据并不了解其原因,也无法做出合理解释,从而显示该控异常的数据并不了解其原因,也无法做出合理解释,从而显示该控制并未得到有效的运行。制并未得到有效的运行。2023-2-6制作:许汉友制作:许汉友 Email:362023-2-6制作:许汉友制作:许汉友
45、 Email:37uCOSO是全国虚假财务报告委员会下属的发起人委员会是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写)的英文缩写,1985年成立,年成立,1992年发布了年发布了COSO报告报告2023-2-6制作:许汉友制作:许汉友 Email:381.控制环境(控制环境(Control environment)它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;它包括组织
46、人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。和方向。控制环境影响员工的管理意识,是其他部分的基础。2.风险评估(风险评估(Risk assessment)是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。来
47、辨认和处理相应的风险。3.控制活动(控制活动(Control activities)是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。保护和职责分离等。2023-2-6制作:许汉友制作:许汉友 Email:394.信息的沟通与交流(信息的沟通与交流(Information and communication)信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制信息系统产生各种
48、报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。5.对环境的监控(对环境的监控(M
49、onitoring)监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的于风险的评估和执行中的监控程序监控程序的有效性。对于内部控制的缺陷要及时向的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报上级报告,严重的问题要报告到管理层高层和董事会。2023-2-6制作:许汉友制作:许汉友 Email:40uSOXSOX法案第法案第404404节条款以及美国证
50、券交易委员会(节条款以及美国证券交易委员会(SECSEC)的相应实施)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。的内部控制的有效性。u20042004年年3 3月月9 9日,日,PCAOBPCAOB发布了其第发布了其第2 2号审计标准:号审计标准:“与财务报表审计与财务报表审计相关的针对财务报告的内部控制的审计相关的针对财务报告的内部控制的审计”,并于,并于6 6月月1818日经日经SECSEC批准。批准。uSECSEC对该标准的认同等于从另外一个侧面承认了对该标准的认同等于从另外一个侧面承
