审计概述.docx
- 文档编号:28559674
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:77
- 大小:55.35KB
审计概述.docx
《审计概述.docx》由会员分享,可在线阅读,更多相关《审计概述.docx(77页珍藏版)》请在冰豆网上搜索。
审计概述
一、审计概述
审计性质、审计要素、审计目标、审计基本要求、审计风险、审计过程
1、审计性质
合理保证
有效保证
目标
可接受低风险审计风险下,积极方法发表意见,提供高水平保证
可接受审阅风险下,消极方式发表意见,提供有意义水平保证
使用程序
询问观察检查分析重新计算重新执行函证
询问分析
证据数量
较多
较少
检查风险
较低
较高
可信性
较高
较低
提出结论
积极方式
消极方式
2、审计要素
三方关系(CPA,责任方,预期使用者),鉴证对象,鉴证标准,审计证据,审计报告
3、审计目标
总体审计目标
1.合理保证报表不存在重大错报
2.对报表出具审计报告,与管理层治理层沟通
具体审计目标
1.账户余额(存在?
权利和义务?
完整性?
计价和分摊?
)
2.交易事项(发生?
完整性?
准确性?
截止?
分类?
)
3.列报披露(发生及权利和义务?
完整性?
分类和可理解性?
准确性和计价?
)
4、审计基本要求
遵守职业道德
1诚信2独立3客观公正4专业胜任和应有关注5保密6良好职业行为
保持职业怀疑
情形1矛盾证据2可靠性怀疑的信息3可能舞弊情况4其他
合理运用职业判断
评价是否适当1是否反映对审计会计原则的适当运用2与事实是否相符
5、审计风险
①来源:
重大错报风险检查风险
重大错报风险*检查风险=审计风险
②实务:
(可接受的)检查风险=(可接受的)审计风险/(评估的)重大错报风险
类别
固有风险
控制风险
检查风险
概念
考虑控制风险前存在错报的可能性
没能防止发现纠正重大错报的可能性
没法发现错报的可能性
特性
无法控制,可以评估
可以控制
证据量
评估风险越高,所需证据越多
可接受检查风险越高,所需证据越少
审计固有限制源于1报表的性质2程序的性质3报表的及时性和成本效益的权衡
结论1即使按规定审计也可能未发现重大错报
2完成审计后发现重大错报并不表明未按规定审计
6、审计过程
过程
工作
接受委托
评价可审性,决策是否接受委托,商定约定条款,签订约定书等
计划工作
初步业务活动,制定总体审计策略,制定具体审计计划
评估风险
了解被审单位及其环境,识别评估重大错报风险
应对风险
总体应对措施,控制测试,实质性程序
编制报告
考虑持续经营,期后事项,评价错报,符合底稿,获取声明,编制报告等
二、审计计划
1、初步业务活动
目的
内容
程序(首次接受委托为例)
1具备独立性和能力?
2不存在诚信问题?
3不存在对约定条款的误解?
1实施质量控制程序
2评价遵守职业道德情况
3就约定条款达成一致意见
1与客户面谈
2初步了解被审单位及其环境
3与前任CPA沟通(书面同意)
4评价独立性和专业胜任能力
5完成承接或保持评价表
6签订业务约定书
2、审计业务约定书
基本内容
1审计目标与范围2CPA责任3管理层责任4编制基础5报告预期形式和内容
业务变更
1服务需求变化(合理)
2对业务性质误解(合理)
3范围受限(不合理)
3、总体审计策略和具体审计计划
总体审计策略
具体审计计划
概念
确定审计范围时间方向指导具体计划
审计程序性质时间范围
内容
1审计范围
2报告目标时间安排沟通性质
3审计方向
4审计资源
1风险评估程序
2进一步审计程序
3其他审计程序
更改
计划审计工作贯穿整个审计过程
指导监督复核
指导监督复核的性质时间范围的因素:
1被审单位规模和复杂程度2审计领域
3评估的重大错报风险4成员素质和胜任能力
4、审计重要性
重要性的理解
1影响预期使用者作出经济决策,通常认为是重大的
2受金额和性质影响
3考虑整体共同需求作出
整体重要性水平目的
1决定风险评估程序性质时间范围2识别重大错报风险
3确定进一步审计程序4评价对审计意见的影响
考虑因素
1对被审单位的了解2审计目标3报表项目性质4项目金额
重要性水平确定
报表层*
=恰当基准*百分表
认定层*
低于整体重要性但影响决策时,确定认定层重要性水平
实际执行*
报表层重要性*50%的情形(75%的情况相反)
1非连续审计2以前调整较多3总体风险较高
重要性水平修改
1情况发生重大变化2获取新信息3对被审单位的了解发生变化
重要性水平
审计风险
审计证据的关系
1重要性水平与审计证据反向
2重要性水平与(客观存在的)审计风险反向
3(可接受的)审计风险与审计证据反向
注意:
不能为了使审计风险降低至可接受低水平而调高重要性水平
错报类型
1事实错报2判断错报(会计估计会计政策)3推断错报
对错报的考虑
1错报可能不会孤立发生2抽样风险和非抽样风险的存在3要求管理层查找原因,确定实际错报金额并调整
三、审计证据
1、审计证据:
得出审计结论,形成审计意见而使用的所有信息包括会计记录和其他信息。
2、充分性和适当性
充分性①错报风险
②证据质量
适当性相关性特定程序可能只与特定认定有关
针对同一认定而已从不同来源获取不同性质证据
只与特定相关的证据不能替代其他认定的审计证据
可靠性外>内
(来源和性质)内控有效>内控薄弱
直接>间接
文件记录(纸质、电子等)>口头
原件>传真件、复印件
二者关系数量弥补不了质量
质量一定程度弥补数量
3、获取证据时的特殊考虑
1可靠性通常不涉及鉴定真伪
但用作证据时考虑可靠性和相关控制的有效性
审计过程中如果识别出可能伪造或条款变动,应当进一步调差包括函证和专家
2用被审单位信息:
应当获取准确性和完整性证据
3相互矛盾证据:
矛盾表明某项证据可能不可靠,应当追加必要审计程序
4对成本的考虑:
可以考虑但不应以获取证据的困难和成本为由减少不可替代的审计程序。
4、审计程序的种类:
询问观察检查分析重新计算重新执行函证
5、函证
①影响函证决策的因素
评估的认定层重大错报风险:
风险越高,相关性和可靠性要求越高
所针对的认定:
存在、权利和义务、计价和分摊,但证明力不同
实施其他程序如何将检查风险降低至可接受的水平
②函证内容
银行存款借款金融机构往来必要
应收账款必要例外情形:
不重要或很可能无效,应当说明理由
其他选择原则:
只要存在知悉第三方
③函证时间通常资产负债表日为截止日
重大错报风险低可以期中函证,此时要对剩余期间做实质性程序
4函证范围:
金额大、账龄长、交易频繁但余额小、重大关联方、重大异常、可能存在争议或错误交易
5函证方式的比较
积极式
消极式
回函要求
必须回函
不符时回函
函证条件
金额大、账龄长……
同时符合:
①风险低②余额小③预期无大量错报④没有理由
回函结论
只有收到回函才能提高证据
未收到应当联系要求回应或再次发函,如果仍未回函,做替代程序
收到回函提供较强证据
未收到回函不能提供证据
结合使用
可以大金额积极式小金额消极式
6函证实施与评价
从选择被询证者①(函证范围)--函证设计②(函证方式)—-函证发出③—函证收回④
保持控制
实施:
①②略
3CPA直接发出,不使用被审单位邮寄设施
4接寄至事务所
特殊情形处理①电子回函:
确认发件人身份
②传真回函:
确认发件人身份且直接接收且寄回原件
③积极式未收到回函:
联系、要求回应、再次发函,仍未回应做替代程序
不符情形处理:
1、考虑是否构成错报2、分析原因(入账时间、一方或多方错误、舞弊)
视为不可靠的情形:
从数据库中取得,不保证准确或最新的,不能依赖
分析程序:
比较分析比率法趋势分析
运用
过程
程序
目的
要求
风险评估过程
了解被审单位及其环境
识别重大错报风险
(报表层、认定层)
必要
进一步审计程序
当使用分析更能有效将认定层检查风险降低至可接受低水平时
识别重大错报
(认定层)
选择
完成审计工作
对财报总体复核
再评估重大错报风险
(报表层)
必要
四、审计抽样
1、基本概况
①定义与特征:
选择<100%项目实施程序,所有抽样单位都有被选取机会
②适用范围
审计程序
适用
风险评估程序
—
控制测试
要留下痕迹
实质性程序
细节测试
③抽样风险
测试种类
影响效率
影响效果
控制测试
信赖不足风险
信赖过度风险
细节测试
误拒风险
误受风险
非抽样风险
成因:
人为错误如①总体不适合②定义误差不当③审计程序不当④证据评价不当④其他
特征:
不能量化,但可通过质量控制政策和程序控制
④计抽样和非统计抽样区别、联系、选择
确定样本规模时
评价抽样结果时
统计抽样
量化影响样本规模因素(计算略)
量化抽样风险
非统计抽样
不能量化(样本规模=总体账面*保证系数/可容忍错报)
不能量化
区别
统计抽样能量化,非统计抽样不能量化抽样风险
联系
无论哪种方法,都要在设计实施评价时使用职业判断
无论哪种方法,都不影响审计程序
选择
主要考虑成本效益
2、基本原理和步骤
确定总体---样本设计(定义总体、定义抽样单元、分层、定义误差)---样本选取(确定样本规模、选取样本、实施程序)---样本结果评价(分析样本误差)---推断总体误差
①定义总体:
可以是所有项目,也可以是部分项目
②抽样单元:
与目标保持一致
③分层:
如果存在重大变异性应当分层,从而在抽样风险没有成比例增加前提下减少样本量
④定义误差
⑤确定审计程序
⑥确定样本规模
影响因素
控制测试
细节测试
与样本量关系
①可接受抽样风险
信赖过度风险
误受风险
反向
②可容忍误差
可容忍偏差率
可容忍错报
反向
③预计总体误差
预计总体偏差率
预计总体错报
同向
④总体变异性
—
总体变异性
同向
⑤总体规模
总体规模
总体规模
影响很小
⑦选取样本:
随机、系统、随意
统计抽样
非统计抽样
控制测试
属性抽样(二选一)
三选一
细节测试
变量抽样(使用随机)
三选一
⑧分析样本误差:
无论统计还是非统计抽样,都要定性和定量分析,如果视为误差,应当追加审计程序,以确认该误差不具有代表性
⑨评价样本结果
统计抽样
非统计抽样
比较对象
控制测试
偏差率上限
=总体偏差率+抽样风险允许限度
总体偏差率、抽样风险
可容忍偏差率
细节测试
总体错报上限
=调后总体错报+抽样风险允许限度
总体错报、抽样风险
可容忍错报
3、在控制测试中的应用
①选取样本时出现的情形和应对措施
情形
措施
①无效单据
用替代单据
②未使用或不适用单据
用替代单据
③因高估总体无对应单据时
用替代单据
④无法对选取样本检查
如果没有适当替代程序,视为误差
⑤可以结束前停止测试时
符合时停止测试
②样本结果评价与结论
抽样方法
统计抽样
非统计抽样
①计算总体偏差率
总体偏差率=样本偏差率=偏差数量/样本量
同左
②考虑抽样风险
公式法:
总体偏差率上限=风险系数/样本量=总体偏差率+抽样风险允许限度
不能量化,在评价时考虑
抽样结果评价与结论
评价
结论
评价
结论
—
—
<<
可以接受
<
可以接受
<
考虑接受,考虑扩大测试范围
<接近
考虑接受考虑扩大测试范围
<接近
不接受
>=
不能接受,修正重大错报风险水平增加实质性程序范围,或对其他控制测试以支持计划的重大错报风险水平
>=
不接受
4、在细节测试中的应用
统计抽样
非统计抽样
确定样本规模
—
样本规模=总体账面金*保证系数/可容忍错报
推断总体错报
①比率法(金额比率)
总体错报金额=样本错报*总体账面金额/样本账面金额
②差异法(数量差异)
=错报金额*总体规模/样本规模
①比率估计抽样(金额比率)
比率=审定金/样本账面金
估计总体审定=比率*总体账面金
推断总体错报=估计总体审定-总体账面
②差额估计抽样(数量差异)
平均错报=错报/样本规模
推断总体错报=平均错报*总体规模
③均值估计抽样(数量比)
样本平均值=审定金/样本规模
总体金额=样本平均值*总体规模
推断总体错=总体估计-总体账面
抽样结果评价与结论
评价
结果
评价
结果
—
—
<<
可以接受
<
可以接受
<
考虑接受,考虑扩大测试范围
—
—
<接近
不能接受,建议被审单位调查,调整账面记录;修改进一步审计程序性质时间范围;考虑对审计报告影响
>=
不能接受,建议调查,调整账面
>
不能接受,同上
考虑接受:
①考虑扩大控制测试范围②考虑扩大细节测试范围
不能接受:
①控制测试修正重大错报风险水平增加实质性程序范围,或对其他控制测试以支
持计划的重大错报风险水平②细节测试建议被审单位调查,调整账面金额,修改进一步审
计程序性质时间围,考虑对审计报告影响
5、PPS抽样
特点
①运用属性抽样,对货币金额而不是发生得率得出结论的统计抽样
②以货币单元而不是实物单元为抽样单元
③每一实物单元选取概率与其账面金额成比例
④零余额和负余额需另外考虑
⑤要求总体中每一实物单元的错报金额不能超过账面金额
⑥无需考虑总体变异性
⑦适合发现少量大金额的高估
⑧预计不存在或很少错报,PPS样本量更小
六、审计工作底稿
1、概述(编制要求和内容)
①编制要求:
使有经验的专业人士了解审计程序的性质时间范围
审计程序结果和审计证据
重大事项和结论,以及职业判断
②内容:
包括
不包括
总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、回函和声明、核对表、往来函件、文件记录摘要或复印件、业务约定书、管理建议书、项目组内部或项目组与被审单位会议记录、与其他人士沟通文件、错报汇总表等
被取代的草稿、初步思考记录、印刷错误文本、重复文件记录
2、底稿要素
标题、过程记录、结论、标识及说明、索引号及编号、编者和复核者姓名日期、其他
①过程记录识别特征
重大事项及职业判断
如何处理不一致情况
特定项目或事项
识别特征
订购单细节测试
日期或编号
选取或复核一定金额以上所有项目
金额
抽样
来源、起点、间隔
询问
时间、姓名、职位
观察
时间地点、对象、过程
3、分类
类别
特征
内容
当期档案
每年变动本期使用或下次参考
总体审计策略、具体审计计划、控制测试、实质性程序等
永久性档案
内容稳定长期使用
营业执照、企业章程、重要合同及法律文件、重要资产权证等
4、归档
所有权:
事务所
归档期限:
报告日或中止日后60天内
保持期限:
报告日或中止日起至少10年(无论当期还是永久)
5、变动
归档前:
事务性的,包括删除或废弃被取代的底稿、分类整理交叉索引、核对表签字、记录报告日前获取的证据等
归档后变动:
不得在保存期限届满前删除或废弃任何性质的工作底稿,只得修改或增加
变动条件:
①报告日前记录不充分②报告日后要求CPA追加程序
变动要求:
①记录修改或增加日期或人员、复核日期和人员②修改或增加理由
七、风险评估
①总体介绍风险导向审计的基本步骤和特点
②然后介绍用于了解被审单位及其环境的风险评估程序、项目组内部讨论
③了解被审单位及其环境行业法律监管性质会计政策目标战略经营风险财务业绩内部控制
④理论角度介绍了解内部控制5要素,实务角度介绍整体层面和业务流程层面了解内部控制
⑤了解后评估重要错报风险
1、风险导向审计基本步骤
步骤
目的
必要性
类别
了解被审单位及其环境
评估重大错报风险
必要
风险评估程序
询问观察检查分析
控制测试
测试内控运行有效性
评估重大错报风险
非必要
进一步审计程序
询问观察检查重新执行
实质性程序
发现重大错报
降低检查风险
必要
进一步审计程序
询问观察检查分析重新计算函证
风险导向特点
①了解被审单位及其环境是必须程序,不得未经评估直接将风险设定高水平
②风险评估程序不仅计划阶段而是贯穿整个审计过程
③实施的审计程序必须与识别评估的风险挂钩
④实质性程序是必须程序,无论重大错报风险水平
⑤应当将关键程序形成工作记录以保证执业质量明确责任
2、用于了解的风险评估程序
目的
程序
充分识别和评估
以便设计和实施进一步审计程序
①询问管理层和相关内部人员
②分析财务数据异常波动
③观察经营活动场所设备
④检查文件记录内控手册
⑤追踪交易在系统中的处理过程(穿行测试)
项目组内部讨论
目标
内容
参加人员
时间和方式
交流信息
分享间接
①经营风险
②报错领域和方式
③舞弊可能性
关键成员和其他专家
根据具体情况
在整个审计过程中
3、了解被审单位及其环境
①行业状况
法律环境及监管环境
其他外部因素
1.市场与竞争,季节性和周期性,生产技术,能源供应和成本,行业指标和统计数据
2.会计原则行业惯例,法规框架,税收政策,货币政策,财政政策关税和贸易政策,环保要求
3.宏观经济状况,地区经济状况,汇率波动
②性质
所有权结构,治理结构,组织结构,经营投资筹资活动,财务报告
③会计政策
重大和异常交易会计处理方法,会计政策变更
④目标战略相关经营风险
行业发展,业务扩张,新的会计要求,监管要求,信息技术的运用
(并非所有经营风险都与报表相关,CPA没有责任识别评估所有)
⑤财务业务衡量评价
关键指标,比率,统计数据,同期比较,预算预测差异分析不同层级业绩报告,业绩考核报酬政策,竞争对手业绩比较
⑥内部控制
控制环境,风险评估,控制活动,信息与沟通,控制监督
4、了解内控
目标
合理保证1.报表可靠性2.经营效率效果3.遵守法律法规
责任
设计和实施责任主体是治理层管理层其他人员,组织每个人对内控负有责任
手段
设计执行控制政策和程序
固有限制
1.认为判断错误失误2.串通或凌驾内控
了解内空的要点
1.了解的深度:
设计是否合理,是否得到执行
2.主要方法:
询问各级负责人员
3.如果打算信赖,就需要控制测试
4.如果不打算信赖,不需控制测试,仍要了解内控
5.如果实无法降时,就要了解内控,以及控制测试
整体层面了解
内控要素
控制环境,风险评估,监督,信息技术一般控制
了解人员
有经验人员,同时需要其他成员配合
了解内容
整体层面了解设计是否合理是否得到执行
了解方法
询问人员,观察应用控制,检查文件,穿行测试等
与控制环境关系
报表层重大错报风险很可能源于薄弱控制环境
与业务层面关系
影响业务层面控制有效性,影响进一步审计程序
业务流程层面了解
内控要素
信息系统与沟通,控制活动,信息技术应用控制
了解时间
初步计划审计工作时
了解步骤
1.确定交易类别与流程2.记录交易流程3.确定错报环节
4.了解相关内控5.穿行测试6.评价内控,评估重大错报风险水平
了解方法
1询问适当人员2观察处理程序3检查手册指引4穿行测试
穿行测试
要求
即使不打算信赖内控,也要了解内控(包括穿行测试)
程序
选择一两笔交易,从业务开始到结束采用询问观察检查等,然后比较之前的了解,评价了解和记录正确完整,评价内控
目的
1.确认对流程的了解2.确认记录准确性3.确认控制准确性
4.确认了解是完整的5.确认设计合理性是否得到执行
评价决策
1.设计合理且得到执行,进行控制测试,减少实质性程序
2.设计合理但未执行,不进行控制测试,直接实质性程序
3.设计不合理,不进行控制测试,直接实质性程序
5.评估重大错报风险
报表层重大错报风险
1.很可能源于薄弱控制环境
2.采用总体应对措施
认定层重大错报风险
1.源于特定控制
2.采用进一步审计程序
特别风险
1.在确定是否是特别风险时,考虑
①是否是舞弊②是否与近期经济环境会计处理方法等重大变化有关③交易复杂程度④是否是关联方交易⑤计量的主观程度⑥是否异常或超出政策经营范围
2.如果管理层没有恰当应对特别风险,表明存在重大缺陷,重新评估重大错报风险水平,与治理层沟通
3.如果针对特别风险控制测试,不能依赖以前控制测试结果
4.如果针对特别风险实质性程序,应当细节测试或与分析程序结合
八、风险应对
①针对报表层重大错报风险总体应对措施
②针对认定层重大错报风险进一步审计程序
③控制测试
④实质性程序
1、针对报表层重大错报风险总体应对措施
措施
1.强调保持职业怀疑必要性
2.指派更有经验人员或利用专家
3.提供更多督导
4.进一步审计程序融入不可预见性
5.总体修改审计程序性质时间范围
不可预见性方法
思路
1范围:
对以前未测试过的低于重要性水平实施
2.时间:
调整程序时间,使被审单位不预期
3.选样:
采用不同的抽样方法
4.地点:
选取不同地点实施
实施要点
1.需要与被审单位事先沟通,但不告诉具体内容
2.不可预见程度没有量化规定,但可根据舞弊风险等确定
3.有效实施不可预见性,避免处于困难境地
对进一步审计程序影响
报表层重大错报风险高,倾向实质性方案
2、针对认定层重大错报风险进一步审计程序
含义
包括控制测试、实质性程序(实质性分析,细节测试)
与认定层重大错报风险关系
进一步审计程序的性质时间范围与认定层重大错报风险保持对应
设计时考虑因素:
仅实质性
或
控制测试实质性结合
1.风险重要性
2.重大错报可能性
3.设计认定的特征
4.特定控制的性质
5.是否需要获取证据确定内控有效性
设计选择决策
1.可以出于成本效益考虑,结合使用
2.如果没有识别相关任何控制或不符合成本效益,可能仅实施实质性程序是适当的
3.小型被审单位可能不存在能够识别的控制活动,可能主要实施实质性程序
4.如果实无法降,必须了解内控以及控制测试
5.无论选择哪种方案,都要做实质性程序
3、控制测试
含义
评价控制运行有效性
要求
1.预期有效,应当控制测试
2.实无法降,应当测试
内容
1.相关时点如何运行2.是否一贯运行3.由谁或何种方法运行
性质
询问观察检查重新执行
时间
1.一般在期中
2.如果在期中,要获取剩余期间运行有效证据
3.利用以前测试证据的考虑:
①本期没有变化,且不针对特别风险,可以利用,但至少每3年测试1次
②本期没有变化,针对特别风险,不能利用
③本期变化,不能利用
范围
测试范围考虑的因素:
①执行频率越高,范围越大
②拟信赖期间越长,范围越大
③对证据要求越高,范围越大
④预期偏差率越高,范围越大
⑤其他相关控制好,范围可缩小
4、实质性程序
含义
发现重大错报
要求
针对重大交易账户余额和披露,必须实施
性质
询问观察检查分析函证重新计算
时间
1.期中还是期末
①控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计 概述