了解被审计单位及其环境并评估重大错报风险准则讲解.ppt

下载

下载

32积分

40积分

下载

40积分

VIP价：32积分

了解被审计单位及其环境并评估重大错报风险准则讲解 主讲人:梁国基 杨梁 2006年7月.北京国家会计学院 主讲人简介 梁国基 安永会计师事务所技术合伙人 中国注册会计师协会专业技术咨询 委员会委员 中国注册会计师执业准则外国与港澳台专家咨询组成员 杨梁 安永会计师事务所高级经理 内容概要 关于准则的概述 风险评估程序﹑信息来源以及项目组内部的讨论 了解被审计单位及其环境 评估重大错报风险 第一节 概述 一.为什么要了解被审计单位及其环境并评估重大错报风险 二.本准则与其他准则的关系 三.本准则的框架和内容 一.为什么要了解被审计单位及其环境并评估重大错报风险(1) 审计风险模型 --审计风险=重大错报风险×检查风险 评估重大错报风险 --财务报表层次 --各类交易﹑帐户余额﹑列报认定层次 一.为什么要了解被审计单位及其环境并评估重大错报风险(2) 了解被审计单位及其环境是必要的程序,为注册会计师在某些关键环节作出职业判断提供重要基础(准则第4条): -- 确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当 -- 考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当 -- 识别需要特别考虑的领域 -- 确定在实施分析程序时所应用的预期值 -- 设计和实施进一步审计程序,以将审计风险降低至可接受的低水平 -- 评价所获取审计证据的充分性和适当性 二.本准则与其他准则的关系 第1101号—财务报表审计的目标和一般原则 第1301号—审计证据 第1211号—了解被审计单位及其环境并评估重大错报风险 第1231号—针对评估的重大错报风险实施的程序 第1141号– 财务报表审计中对舞弊的考虑 三.本准则的框架和内容 第一章:总则 第二章:风险评估程序﹑信息来源以及项目组内部的讨论 第三章:了解被审计单位及其环境 第四章:了解被审计单位的内部控制 第五章:评估重大错报风险 第六章:与治理层和管理层的沟通 第七章:审计工作记录 第二节 风险评估程序﹑信息来源以及项目组内部的讨论 一﹑风险评估程序和信息来源 二﹑项目组内部的讨论 一﹑风险评估程序 询问被审计单位管理层和内部其他相关人员 分析程序 观察和检查 -- 观察被审计单位的生产经营活动 -- 检查文件﹑记录和内部控制手册 -- 阅读由管理层和治理层编制的报告 -- 实地察看被审计单位的生产经营场所和设备 -- 追踪交易通过与财务报告相关的信息系统的过程 (穿行测试) 其他风险评估程序和信息来源 获取外部信息 考虑在承接客户或续约过程中或提供其他服务时所获取的信息 对于连续审计业务,可以利用在以前期间获取的信息,但需要确定 -- 被审计单位及其环境是否发生变化 -- 该变化是否可能影响以前期间获取的信息在本期审计中的相关性 项目组内部的讨论 项目组成员对财务报表存在重大错报的可能性进行讨论 运用职业判断确定: --目标: 更好地了解各自领域中,由于舞弊或错误导致财务报表发生错报的可能性,以及各自的程序如何影响审计的其他方面 --内容: 经营风险,财务报表错报风险,特别是舞弊风险 --人员: 关键成员和专家 --时间和方式: 在整个审计过程中持续交换 强调在整个审计过程中保持职业怀疑态度,警惕可能发生错报的迹象,并严格追踪 第三章:了解被审计单位及其环境 一.行业状况﹑法律环境与监管环境以及其他外部因素 二.被审计单位性质 三.被审计单位对会计政策的选择和运用 四.被审计单位的目标﹑战略以及相关经营风险 五.被审计单位财务业绩的衡量和评价 六.被审计单位的内部控制 “评估重大错报风险”的有关要求(1) 准则第96条:注册会计师应当识别和评估财务报表层次以及各类交易﹑帐户余额﹑列报认定层次的重大错报风险 在识别和评估重大错报风险时,注册会计师应当实施下列审计程序: -- 在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易帐户余额﹑列报; -- 将识别的风险与认定层次可能发生错报的领域相联系; -- 考虑识别的风险是否重大 -- 考虑识别的风险导致财务报表发生重大错报的可能性 “评估重大错报风险”的有关要求(2) 准则第97条:注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据 准则第99条:注册会计师应当确定,识别的重大错报风险是与特定的某类交易﹑帐户余额﹑列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定 准则第103条:作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险(特别风险) 一.行业状况﹑法律环境与监管环境以及其他外部因素(1) 了解的具体内容: -- 行业状况,主要包括: 所在行业的需求与竞争 生产经营的季节性和周期性 产品生产技术的变化 能源供应与成本 行业的关键指标和统计数据 行业状况﹑法律环境与监管环境以及其他外部因素(2) 了解的具体内容(续) -- 法律环境及监管环境,主要包括: -适用的会计准则﹑会计制度和行业特定惯例; -对经营活动产生重大影响的法律法规及监管活动; -对开展业务产生重大影响的政府政策,包括货币﹑财 政﹑税收和贸易等政策; -与被审计单位所处行业和所从事经营活动相关的环保 要求. -- 其他外部因素,主要包括: -宏观经济的景气度; - 利率和资金供求状况; - 通货膨胀水平及币值变动 -国际经济环境和汇率变动 行业状况﹑法律环境与监管环境以及其他外部因素(3) 风险评估程序 --审阅以前年度的审计工作底稿 --询问被审计单位的管理层和员工 --审阅内部与外部的信息资料 --与审计小组成员或熟悉被审计单位所处 行业的其他审计人员讨论,分享经验 --分析程序 行业状况﹑法律环境与监管环境以及其他外部因素(4) 风险评估 --识别经营风险和财务报表重大错报风险 --考虑风险是否重大和发生的可能性 --确定识别的财务报表重大错报风险是与财务报表整体相关,还是与特定的各类交易﹑帐户余额﹑列报的认定相关 工作底稿记录 --了解的要点﹑信息来源﹑实施的风险评估程序 -- 识别和评估出的重大错报风险 工作底稿示例 附表一 二,被审计单位的性质-了解的具体内容(1) 所有权结构 治理结构 组织结构 经营结构 投资活动 筹资活动 被审计单位的性质-了解的具体内容(2) 经营活动 主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟﹑合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施﹑仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易 被审计单位的性质-了解的具体内容(3) 投资活动 --近期拟实施或已实施的并购活动与资产处置情况 --证券﹑委托贷款的发生与处置 --资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动 --不纳入合并范围的投资 筹资活动 --债务结构和相关条款,包括担保情况及表外融资 --固定资产的租赁 --关联方融资 --实际受益股东 --衍生金融工具的运用 被审计单位性质-风险评估 风险评估程序 --询问被审计单位管理层和内部其他相关人员 --审阅文件和报告 --实地察看被审计单位的主要生产经营场所 --分析程序 评估的风险 三.被审计单位对会计政策的选择和运用 重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响 会计政策的变更 被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 列报和披露 三.被审计单位的目标﹑战略以及相关经营风险(1) 目标 --被审计单位的整体计划 战略 --管理层想要达成目标所采用的操作方法 经营风险 --源于对被审计单位实现目标和战略产生不利影响的重大情况﹑事项﹑环境和行动,或源于不恰当的目标和战略 --多数经营风险最终都会产生财务后果,从而影响财务报表 被审计单位的目标﹑战略以及相关经营风险(2) 经营风险示例 --行业发展 --开发新产品或提供新服务 --业务扩张 --新颁布的会计法规 --监管要求 --本期及未来的融资条件 --信息技术的运用 五.被审计单位财务业绩的衡量和评价(1) 管理层是否在压力下报告财务业绩 关注的信息: --关键业绩指标 --业绩趋势 --预测﹑预算和差异分析 --管理层和员工业绩考核与激励性报酬政策 --分部信息与不同层次部门的业绩报告 --与竞争对手的业绩比较 --外部机构提出的报告 被审计单位财务业绩的衡量和评价(2) 还应关注: --财务业绩衡量所显示的未预期到的结果或 趋势 --管理层的调查结果和纠正措施 第四节 了解被审计单位的 内部控制 一.内部控制概述 二.在被审计单位整体层面对内部控制的了解和评估 三.在被审计单位重要业务流程层面对内部控制的 了解和评估 一.内部控制概述 内部控制的内涵和要素 与审计相关的内部控制 了解和评估内部控制的风险评估程序和对内部控制了解的深度 内部控制的人工和自动化成分 内部控制的局限性 内部控制的内涵和要素 COSO内部控制框架 内部控制的定义 --指被审计单位为了合理保证财务报告的可靠性﹑经营的效率和效果以及对法律的遵守,由治理层﹑管理层和其他人员设计和执行的政策和程序 内部控制五要素 --控制环境 --风险评估过程 --信息系统与沟通 --控制活动 --对控制的监督 与审计相关的内部控制 内 部 控 制 五 要 素 被审计单位 财 务 报 告 目 的 了解和评估内部控制的风险评估程序和对内部控制了解的深度 了解的深度 --评价控制的设计:指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报 --确定控制得到执行:是指某项控制存在且被审计单位正在使用 风险评估程序:只有询问是不够的,还需: --观察特定控制的运用 --检查文件和报告 --追踪交易在财务报告信息系统中的处理过程(穿行测试) 有关内部控制的其他考虑 内部控制的人工和自动化成分 内部控制的局限性 --受人的影响:人为判断错误或人为失误 --管理层凌驾于内部控制之上导致控制失败 --两个或多个人员勾结串通而使控制失效 --小型被审计单位的特殊考虑 二.在被审计单位整体层面对内部控制的了解和评估 控制活动 与财务报告相关的信息系统和沟通 对控制的监督 被审计单位的风险评估过程 控制环境 业务流程层面 整体层面 内部控制要素 控制环境 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度﹑认识和措施 控制环境的要素 --对诚信和道德价值观念的沟通与落实 --对胜任能力的重视 --治理层的参与程度 --管理层的理念和经营风格 --组织结构 --职权与责任的分配 --人力资源政策与实务 对诚信和道德价值观念的沟通与落实 考虑的主要因素可能包括: --被审计单位是否有向所有员工传达的书面的行为规范? --被审计单位的企业文化是否强调了诚信和道德价值观念的重要性?如果违反,是否会受到惩罚? --管理层是否身体力行?高级管理层是否起表率作用? --对于违反有关政策和行为规范的情况,管理层是否会采取适当的行动? 对胜任能力的重视 考虑的主要因素可能包括: --会计﹑财务﹑以及信息管理人员是否与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训?在经常发生错报时,是否通过调整人员或系统来加以处理? --管理层是否承诺配备足够的会计和财务人员以跟上业务的发展以及有关各方的需要? --会计和财务人员是否有处理新的会计和法定要求所需的技能? 治理层的参与程度(1) 考虑的主要因素可能包括: --董事会是否建立了审计委员会或类似机构? --董事会﹑审计委员会或类似机构﹑内部审计人员以及外部注册会计师是否有联系和沟通?联系和沟通的性质和频繁程度是否与被审计单位的规模和业务复杂程度相适合? --董事会﹑审计委员会或类似机构的成员是否有适当的经验和资历? --董事会﹑审计委员会或类似机构是否独立于管理层? 治理层的参与程度(2) 考虑的主要因素可能包括(续): --审计委员会或类似机构会议的数量和长度是否与被审计单位的规模和业务复杂程度相适合? --董事会﹑审计委员会或类似机构是否对经营风险的监控有足够的关注,进而影响了被审计单位和管理层的风险评估进程(包括舞弊风险?) --董事会成员是否有很高的流动性? 管理层的理念和经营风格 考虑的主要因素可能包括: --管理层是否对内部控制,包括信息技术的控制,给予适当的关注? --管理层是否由一个或几个人所控制,而董事会﹑审计委员会或类似机构对其也没有有效监督? --管理层对于承担和监督经营风险的方法.是风险爱好者还是风险规避者? --管理层在选择会计政策和应用会计估计时的倾向是什么,倾向激进还是保守? --管理层对于信息流程,会计职能部门和人员的态度?是否给予适当关注? --对于重大的内部控制和会计事项,管理层是否征询注册会计师的意见?或者经常有该方面的不同意见? 组织结构和职权与责任的分配 考虑的主要因素可能包括: --在被审计单位内部是否有明确的职责划分? 是否将业务授权﹑业务记录﹑资产保管和维护,以及业务执行的责任尽可能地相分离? --是否有适当地结构来划分数据的所有权,包括确定谁有权开始或改变一项交易? --授权交易的政策和程序是否已适当建立? 人力资源政策与实务 考虑的主要因素可能包括: --被审计单位是否在招聘﹑培训﹑评估﹑晋升﹑薪酬调动和辞退员工方面都有适当的政策和程序(特别在会计﹑财务和信息系统方面)? --对于人员及其职责,是否有书面的工作描述和指引手册?或者在没有书面文件的情况下,对于工作职责和期望是否有适当的沟通和交流? --人力资源政策与程序是否清晰,并且定期发布和更新? --是否有适当的程序对分散地区和海外经营的人员建立和沟通人力资源政策与程序? 对控制环境了解的其他考虑要点 确定构成控制环境的要素是否得到执行 --将询问与其他风险评估程序相结合 控制环境对重大错报风险的评估具有广泛影响 --考虑控制环境的总体优势是否未内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱 --但控制环境本身并不能防止或发现并纠正各类交易﹑帐户余额﹑列报认定层次的重大错报 注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑 小型被审计单位的考虑 被审计单位风险评估过程(1) 风险评估过程:包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施 可能产生风险的事件示例: --经营环境的变化 --新员工的加入 --新信息系统或对原系统进行升级 --快速发展 --新技术 --新生产型号﹑产品和业务活动 --企业重组 --发展海外经营 --新的会计公告 被审计单位风险评估过程(2) 考虑的主要因素可能包括: --被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程层面的计划? --被审计单位是否己建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性,以及确定需要采取的措施? --被审计单位是否建立某种机制,来预计识别和应对可能会对被审计单位产生重大的普遍影响的变化. --会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化? --当被审计单位业务操作发生变化影响交易记录的流程时,是否存在沟通渠道来通知会计部门? --会计部门是否建立了某种流程来识别经营环境发生的重大变化? 被审计单位风险评估过程(3) 管理层已经识别出的经营风险 --注册会计师考虑这些风险是否可能导致重大错报. 识别出管理层未能识别的重大错报风险 --注册会计师考虑被审计单位的风险评估程序为何没有识别这些风险,以及评估过程是否适合于具体环境 小型被审计单位的考虑 信息系统与沟通(1) 与财务报告相关的信息,包括用以生成﹑记录﹑处理和报告交易﹑事项和情况,对相关资产﹑负债和所有者权益履行经营管理责任的程序和记录 与财务报告相关的信息系统应当与业务流程相适应 --业务流程,指被审计单位开发﹑采购﹑生产﹑销售﹑发送产品和提供服务﹑保证遵守法律﹑法规记录信息等一系列活动. 与财务报告相关的信息系统所生成信息的质量对管理层能否作出恰当的经营管理决策以及编制可靠的 财务报告具有重大影响. 信息系统与沟通(2) 与财务报告相关的信息系统通常包括下列职能: --识别与记录所有的有效交易 --及时﹑详细地描述交易,以在财务报告中对交易作出恰当分类. --恰当计量交易,以在财务报告中对交易地货币金额作出准确记录 --恰当确定交易生成的会计期间 --在财务报表中恰当列报交易及相关披露 信息系统的职能更多地在业务流程层面体现 信息系统与沟通(3) 与财务报告相关地沟通包括使员工了解各自在与财务报告有关地内部控制方面地角色和职责,员工之间地工作联系,以及向适当级别的管理层报告例外事项的方式. 注册会计师应当了解被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通. 注册会计师还应当了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通 被审计单位整体层面对信息系统与沟通的了解(1) 信息系统:考虑的主要因素可能包括: --信息系统是否可以向管理层提供有关被审计单位业绩必需的报告,包括相关的外部和内部信息? --提供给适当人员的信息是否充分具体和及时,使之有效地承担职责? --信息系统地发展和修订在何种程度上时基于被审计单位总体信息系统相联系地战略计划,并且是如何响应以达到被审计单位整体层面和业务流程层面的目标? --管理层是否承诺提供适当的人力和财务资源以开发必须的信息系统? --管理层是如何保证和监督使用者进行程序开发﹑修订和测试工作? --对于主要的数据中心,是否建立了重大灾难数据恢复计划? 被审计单位整体层面对信息系统与沟通的了解(2) 沟通:考虑的主要因素可能包括: --管理层对于员工的职责和控制责任是否有效沟通? --对于报告可疑的不恰当事项和行为是否建立了沟通渠道? --对于与客户供应商监管者和其他外部人士的沟通,管理层是否采取及时和适当的跟进行动? --被审计单位是否受制于某些监管实体所发布的监管要求? --外部人士(例如客户和供应商)在何种程度上获知被审计单位的行为守则? 控制活动 控制活动:指有助于确保管理层的指令得以执行的政策和程序 控制活动的分类: --授权 .一般授权 .特别授权 --业绩评价 --信息处理 .信息技术一般控制 .应用控制 --实物控制 --职责分离 被审计单位整体层面对控制活动的了解(1) 主要针对被审计单位的一般控制活动,特别是信息技术的一般控制.考虑的主要因素可能包括: --对于被审计单位的主要经营活动是否有必要的政策和程序? --采用政策是要求控制的程度? --管理层对预算﹑利润和其他财务和经营都有清晰的目标,这些目标是否在单位内部清晰地以书面记录﹑沟通﹑并且积极地监督? --是否存在计划和报告系统以识别与计划业绩地差异,并且该差异是否向适当层次的管理层报告? --是否由适当层次的管理层对差异进行调查,并采取适当的及时的纠正措施? 被审计单位整体层面对控制活动的了解(2) 考虑的主要因素可能包括(续): --职责在何种程度上在不同人员间分离,以减低舞弊和不当行为发生的风险? --会计系统中的数据是否与实物资产定期核对? --是否建立了适当的保护措施,防止未经授权的接触和毁坏文件﹑记录和资产? --是否建立了程序以控制对程序文件和数据文件的接触? --是否采用访问安全软件﹑操作系统软件和应用软件来控制对数据和程序的接触? --是否存在信息安全职能部门负责监控信息安全政策和程序? 对控制的监督 对控制的监督:指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施 监督的分类: --持续的监督活动 --专门的评价活动:内部审计人员 --利用外部的信息 对信息来源可靠性的考虑 在被审计单位整体层面对监督的了解(1) 考虑的主要因素可能包括: --被审计单位是否定期对内部控制进行评价? --被审计单位人员在执行正常职责时,会在多大程度上获得内部控制是否有效运行的证据? --与外部的沟通会在多大程度上证实内部产生的信息或者指出问题? --管理层是否会贯彻内部审计和外部注册会计师有关内部控制的建议? --管理层及时纠正已知的报告情况的方法. --管理层处理监管机构的报告和建议的方法. 在被审计单位整体层面对监督的了解(2) 考虑的主要因素可能包括(续): --是否存在管理层用于协助监管的内部控制职能部门(内部审计部门)?如存在,考虑因素包括: --独立性和权威性 --向谁报告 --与被审计单位及其环境相配合,是否有足够的人员﹑培训和特殊技能; --是否坚持适用的专业准则; --活动的范围 --计划风险评估和执行工作的记录和达成结论的适当性; --是否不承担经营责任 在被审计单位整体层面对内部控制的了解和评估-总结 注意识别和了解整体层面内部控制的变化 将询问与其他风险评估程序相结合 评价整体层面内部控制的设计,并确定其是否得到执行 考虑因舞弊而产生重大错报的可能性和影响 整体层面内部控制是否有效将直接影响重要业务流程层面控制的有效性 小型被审计单位的考虑 动作底稿记录-附表二 三.在被审计单位重要业务流程层面对内部控制的了解和评估 控制活动 与财务报告相关的信息系统和沟通 对控制的监督 被审计单位的风险评估过程 控制环境 业务流程层面 整体层面 内部控制要素 准则的有关要求-了解信息系统(1) 准则第79条: --注册会计师应当从下列方面了解与财务报告相关的信息系统: .在被审计单位经营过程中,对财务报表具有重大影响的各类交易; .在信息技术和人工系统中,对交易生成﹑记录﹑处理和报告的程序; .与交易生成﹑记录﹑处理和报告有关的会计记录﹑支持性信息和财务报表中的特定项目; .信息系统如何获取除各类交易之外的﹑对财务报表具有重大影响的事项和情况; .被审计单位编制财务报告的过程,包括作出重大会计估计和披露. 准则的有关要求-了解信息系统(2) 准则第80条 --在了解与财务报告相关的信息系统时,注册会计师应当特别关注由于管理层凌驾于帐户记录控制之上或规避控制行为而产生的重大错报风险,并考虑被审计单位如何纠正不正确的交易处理. 准则的有关要求-了解控制活动 准则第83条 --注册会计师应当了解控制活动,以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序 准则第83条至第88条 --注册会计师应当了解授权﹑业绩评价﹑信息处理﹑实物控制和职责分离等各个分类的控制活动 准则第89条 --在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易﹑帐户余额﹑列报存在的重大错报. --如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动 准则的有关要求－识别和评估认定层次的重大错报风险（1） 准则第96条： －注册会计师应当识别和评估财务报表层次以及各类交易﹑帐户余额﹑列报认定层次的重大错报风险。 －在识别和评估重大错报风险时，注册会计师应当： 。在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易﹑帐户余额﹑列报； 。将识别的风险与认定层次可能发生错报的领域相联系； 。考虑识别的风险是否重大 。考虑识别的风险导致财务报表发生重大错报的可能性 准则的有关要求－识别和评估认定层次的重大错报风险（2） 准则第101条 －在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。 －控制与认定直接或间接相关；关系越间接，控制对防止或发现并纠正认定错报的效果越小 －注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时，注册会计师应当将控制活动和其他要素综合考虑。 在重要业务流程层面对内部控制了解和评估的一般程序 1.确定被审计单位的重要业务流程和影响重大帐户的重要交易类别 2.了解重要交易从发生到记入帐目的整个流程 3.与重大帐户及其相关认定相结合,在重要交易整个流程中确定错报可能会在什么环节发生,即确定相应的控制目标 4.根据确定的审计测试策略,入计划对内部控制进行进一步了解和评估,则对重要交易流程中所设计的防止或发现并纠正可能错报的相关控制加以识别 5.通过执行穿行测试,来证实对重要交易流程和相关控制的了解,并确定相关控制是否得到执行 6.对相关控制的设计和是否得到执行进行评价,以确定进一步的审计程序 1.确定重要业务流程和重要交易类别 划分重要的业务循环 --例如销售与收款循环﹑采购与付款循环﹑存货与生产循环﹑工资与人员循环﹑筹资与融资循环等 --根据被审计单位的经营活动的性质划分 重要交易类别 --指会对被审计单位财务报表发生重大影响的交易类别 重要交易类别的分类(1) 常规交易 --指在正常营运过程中,经常重复发生的反映于会计记录中的活动.例如,销售﹑采购﹑收款﹑付款﹑工资等。 非常规交易 －指金额或性质异常而不经常发生的交易。非常规交易只是定期发生的活动，例如存货盘点计算折旧费用外币余额调整等。非常规交易的一个显著特征是涉及的数据一般不是常规交易流程的部分。 重要交易类别的分类（2） 判断事项 －通常包括会计估计事项。会计估计事项指在缺乏精确计量的情况下，在确定帐户余额中需要引入管理层的判断和假设的活动。例如，确定坏帐准备﹑评估资产减值﹑提取产品质量保证准备等。 不同的重要交易类别对应不同程度的风险，需要管理层不同程度的参与和管理。 2.了解重要交易流程，记录对重要交易流程的了解 重要交易流程 －每一个重要交易类别在信息技术和人工系统中生成﹑记录﹑处理和在财务报表中报告的程序。 考虑的要点 －该交易类别所影响的重大帐户及其认定 ．决定了注册会计师了解的重点 －注册会计师已经识别的有关这些重大帐户及其认定的重大错报风险 －重要交易类别产生﹑记录﹑处理和报告所涉及的业务流程和相关的信息技术处理系统。 ．帮助注册会计师确定应询问的流程所有者和信息技术 人员 了解重要交易流程 注册会计师了解重要交易流程的方法 －检查被审计单位的手册和其他方面指引 ．例如流程图﹑程序手册﹑职位描述﹑文件﹑表格﹑系统的文字说明等。 －询问被审计单位的适当人员 ．向不同部门的适当人员询问，例如销售业务可能就会涉及到销售部门（负责订单处理和开票） ﹑会计部门（负责帐务处理）和仓库（负责发货） －观察所运用的处理方法和程序 －穿行测试 记录对重要交易流程的了解 记录的要点 －主要的输入信息的来源 －所使用的重要的数据档案（如有关销售的客户及价格信息记录）﹑文件和记录。 －重要的处理程序，包括在线输入和更新处理 －重要的输出文件﹑报告和记录 －基本的职责划分（即，列示各部门所负责的处理程序） 记录的方法 －保存被审计单位文件的复印件 －注册会计师的文字表述﹑图表及流程图 关注重大变化，每年更新 确定错报会在什么环节发生 确认和了解被审计单位需在哪些环节设置控制来防止或发现并纠正各重要业务流程中的错报。 确定控制目标 与财务报表重大帐户的相关认定相联系 控制目标（1） 必须有程序确保交易在适当的会计期间内入帐（如月，季度，年等） 4。恰当确定交易生成的会计期间（截止性） 必须有程序确保交易以适当的金额入帐 3。适当计量交易 必须有程序确保会计记录中没有虚构的或重复入帐的项目 2。存在和发生：每项己记录的交易均真实 必须有程序确保没有漏记世纪发生的交易 1。完整性：所有的有效交易都已记录 解释 控制目标 控制目标（2） 必须有程序确保所有作为财务记录中的借贷方余额都正确地归集（加总），确保加总后地金额正确过入总帐，必要时，过入明细分类帐。 6。正确汇总和过帐 必须有程序确保将交易记入正确的总分类帐，必要时，记入明细分类帐内。 5。恰当分类 解释 控制目标 控制目标是否达到地问题（示例） 以下列举了部分在销售交易中的控制目标是否达到的问题。 发生 完整性 发生 发生 准确性 怎样确保没有记录虚构或重复的销售？ 怎样确保所有的销售的收款均己记录？ 怎样保证货物运送给正确的收货人？ 怎样保证发货单据只有在实际发货时才开具？ 怎样保证发票正确反映了发货的数量？ 有关认定 控制目标是否达到的问题 4。识别和了解相关控制 基于之前的了解，确定是否有必要进一步了解在业务流程层面的内部控制 －如果之前的了解表明内部控制无效，或者注册会计师并不打算依赖控制 将内部控制评估为高风险，不依赖内部控制，而直接采用实质性程序 注意应当了解和评估相关内部控制的特殊情况 控制的类型 包括被审计单位使用并依赖的，用以在交易流程中防止错报的发生或在发生错报后发现与纠正错报的所有政策或程序 如何分类并不重要 一般来说，在业务流程的内部控制可以分类为 －预防性控制 －检查性控制 预防性控制示例 防止出现分类错报 计算机将各凭证上的帐户号码与会计科目表对比，然后进行一系列的逻辑测试 防止对销货不正确的计价 销货发票上的价格根据价格主档案上的信息确定 防止记录了未收到购货的情况 在更新采购情况档案之前必须先有收货报告 防止出现购货漏记帐的情况 生成收货报告的计算机程序，同时也更新采购情况档案 设计控制用来防止的错报 对控制的描述 检查性控制示例（1） 在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入﹑支出以及相关联的资产和负债项目 将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2％的差异情况和解决措施 在对其他项目进行审核的同时，查找存入银行但没有记入日记帐的现金收入，未记录的现金支付或虚构入帐的不真实的现金收入或支付，未及时入帐或未正确汇总分类的现金收入或支付 定期编制银行调节表，跟踪调查挂帐的项目 设计控制预计查出的错报 对控制的描述 检查性控制示例（2） 查找没有记录的发票和销售与现金收入中的分类错误。 每季度复核应收帐款贷方余额并找出原因。 查找没有开票和记录的出库货物，以及与真实发货无关的发票。 计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查。 设计控制预计查出的错报 对控制的描述 识别和了解相关控制（1） 了解的要点 －控制是如何执行的 －由谁执行的 －执行中所用的数据报告﹑文件和其他材料 －执行控制之后所形成的实物证据是什么 －控制是否足够敏感，以及时地预防﹑发现或纠正重大错报 识别和了解相关控制（2） 如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关地每项控制活动 注册会计师考虑识别和了解与认定关系更为直接﹑更有效地控制 某些控制可能可以涉及多项控制目标 5。执行穿行测试，证实对交易流程和相关控制地了解 穿行测试：追踪交易通过与财务报告相关地信息系统的过程 目的 －确认对业务流程的了解 －确认对重要交易的了解是完整的，在流程中所有与财务报表认定相关的可能发生错报的环节都已识别 －确认所获得的有关流程中的预防性和检查性控制信息的准确性 －评估控制设计的有效性 －确认控制实际是否得到执行并正常运行 －确认之前所做的书面记录的准备性 穿行测试 涵盖各类重要交易在业务流程中发生﹑处理和记录的过程。 在每一个规定要执行处理程序或控制的环节上询问被审计单位的员工，并执行检查等其他程序，判断处理程序和控制是否有序地执行 示例： －某项控制要求某员工（复核人）在文件上签名以证明已执行复核。 －注册会计师会询问复核地性质（为什么进行复核和复核地要点），检查有关文件是否签过字，以及签字人是否是该员工。并且询问该员工，如果复核过程中发现了文件中地错误或其他差异，按规定应如何处理。如果可能，检查发现过错误的文件。 进行初步评价和风险评估 评价控制的设计并确定其是否得到执行 可能的评价结论 －内部控制本身的设计可以单独或连同其他控制能够有效防止或发现并纠正重大错报，并且根据注册会计师的审计程序，该控制确实得到执行。 －控制本身的设计是有效的，可以防治﹑或发现并纠正重大错报，但控制并没有得到执行。 －控制本身的设计无效或需要的控制缺失 评价时考虑的问题 固有风险及帐户特征 －例如重大错报的固有风险为高，则相关的控制应有较高的敏感度。 对被审计单位整体层面控制的评价 －影响因素的例子 ·管理层及执行控制的员工表现出来的胜任能力及诚信， ·管理层凌驾于控制之上的潜在可能性 ·缺乏职责划分 ·年内内部审计人员或其他监督人员测试控制运作的程度 ·业务流程变更所产生的影响 ·被审计单位本身的风险评估过程中正对某控制所识别的风险，以及对于该控制是否有进一步的监督。 评价决策 根据以上的考虑因素，控制本身的设计是否有效？ 控制是否得到执行 是否更多地依赖控制并进一步测试控制？ 对财务报告流程地了解和评估（1） 财务报告流程：有关信息从具体交易的业务流程到总帐和财务报表以及相关列报和披露的流程 这一流程与财务报表的列报认定直接有关 对财务报告流程地了解和评估（2） 财务报告流程包括： －将业务加总入总帐的程序，即如何将重要业务流程的信息与总帐和财务报告系统相连接的过程。 －在总帐中产生﹑授权﹑记录和处理记帐分录的程序 －其他用于记录对财务报表常规和非常规调整的程序，例如合并调整，报告汇总﹑重分类等 －用于起草财务报表和相关披露的程序 对财务报告流程的内部控制的了解和评估的程序与一般的重要业务流程相类似 第五节 评估重大错报风险 一﹑识别和评估财务报表层次和认定层次的重大错报风险 二﹑ 需要特别考虑的重大错报风险 三﹑ 仅通过实质性程序无法应对的重大错报风险 一﹑识别和评估财务报表层次和认定层次的重大错报风险 注册会计师应当识别和评估财务报表层次以及各类交易﹑帐户余额﹑列报认定层次的重大错报风险。 在识别和评估重大错报风险时，注册会计师应当： －在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易﹑帐户帐户余额﹑列报。 －将识别的风险与认定层次可能发生错报的领域相联系； －考虑识别的风险是否重大 －考虑识别的风险导致财务报表发生重大错报的可能性。 可能存在重大错报风险的事项（1） 示例： －在经济不稳定的国家和地区开展业务 －在高度波动的市场开展业务 －在严厉﹑复杂的监督环境中开展业务； －持续经营和资产流动性出现问题，包括重要客户流失； －融资能力受到限制； －供应链发生变化； －开发新产品或提供新服务，或进入新的领域； 可能存在重大错报风险的事项（3） 示例（续）： －开辟新的经营场所； －发生重大收购﹑重组或其他非经常性事项 －拟出售分支机构或业务分部； －复杂的联营或合资； －运用表外融资﹑特殊项目的实体以及其他复杂的融资协议； －重大的关联方交易 －缺乏具备胜任能力的会计人员 －关键人员变动 －内部控制薄弱 －信息技术战略与经营战略不协调 －信息技术环境发生变化 可能存在重大错报风险的事项（3） 示例（续） －安装新的与财务报告有关的重大信息技术系统 －经营活动或财务报告受到监管机构的调查 －以往存在重大错报或本期期末出现重大会计调整 －发生重大非常规交易 －按照管理层特定意图记录的交易 －应用新颁布的会计准则或相关会计制度 －会计计量过程复杂 －事项或交易在计量时存在重大不确定性 －存在未诉讼和或有负债 识别和评估财务报表层次的重大错报风险 将了解的被审计单位及其环境各方面的情况结合，对所有识别的财务报表层次的重大错报风险加以汇总和评估。 除了被审计单位的性质﹑行业状况﹑宏观经济﹑经营风险等的影响以外，财务报表层次的重大错报风险很可能源于薄弱的控制环境和舞弊风险。 根据评估结果确定总体应对措施，包括增加职业怀疑精神，向项目组分派更有经验或具有特殊技能的审计人员，是否需要引入专家，以及提供适当程度的督导和增加对该审计项目的风险控制水平等 工作底稿示例－附表三 识别和评估认定层次的重大错报风险 考虑针对重大的各类交易﹑帐户余额和列报的认定，将识别的与该认定相关的重大错报风险加以汇总，评估认定层面的重大错报风险，以此确定进一步审计程序的性质﹑时间和范围 工作底稿示例－附表四 认定层次－总结 固有风险 认定 可能发生的错报 帐户 业务流程 综合风险评估 控制 需要特别考虑的重大错报风险 作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大风险（特别风险） 在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质﹑ 潜在错报的重要程度和发生的可能性，判断风险是否属于特别风险。 特别风险 潜 在 错 报 的 重 要 程 度 发生的可能性 较高固有风险 特别风险 较低固有风险 考虑因素 风险是否属于舞弊风险（通常是特别风险）； 风险是否与近期经济环境﹑会计处理方法和其他方面的重大变化有关； 交易的复杂程度； 风险是否涉及重大的关联方交易； 财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间； 风险是否涉及异常或超出正常经营过程的重大交易。 非常交易和判断事项 特别风险通常与重大的非常规交易和判断事项有关 非常规交易，指金额或性质异常而不经常发生的交易 判断事项，通常包括会计估计事项，指在缺乏精确计量的情况下，在确定帐户余额中需要引入管理层的判断和假设的活动 非常规交易 由于常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险： －管理层更多地介入会计处理； －数据收集和处理涉及更多地人工成分； －复杂地计算或会计处理方法； －非常规交易地性质可能使被审计单位难以对由此产生地特别风险实施有效控制。 判断事项 由于下列原因，与重大判断事项相关地特别风险可能导致更高地重大错报风险： －对涉及会计估计﹑收入确认方面地会计原则存在不同的理解。 －所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。 特别风险的特别考虑 将特别风险与认定层次的可能出错的环节联系 对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。 与重大非常规交易或判断事项相关的风险通常很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制 如果管理层未能实施控制以恰当应对特别风险 －内部控制是否存在重大缺陷 －考虑对风险评估的影响 三，仅通过实质性程序无法应对的重大错报风险 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可以接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况 －日常交易采用高度自动化处理 四，对风险评估的修正 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着审计过程中对审计证据的不断获取而相应变化 如果通过实施进一步审计程序获取的审计证据与初始评估相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序 风险评估是一个不断进行和修正的过程 与治理层和管理层的沟通 注册会计师应当及时注意到的内部控制设计或执行方面的重大缺陷告知被审计单位适当的层次的管理层或治理层 如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通 六，审计工作记录 应当形成审计工作记录的内容： －项目组对由于舞弊或错误导致财务报表发生重大错报的可能性的讨论，以及得出的重要结论; －注册会计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）﹑信息来源以及实施的风险评估程序； －注册会计师在财务报表层次和认定层次识别﹑评估出的重大错报风险； －注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。