1、第五章第五章 审计重要性和审计风险审计重要性和审计风险第第一节一节 重要性的概念重要性的概念第第二节二节 重要性水平在审计中的应用重要性水平在审计中的应用 第第三节三节 审计风险审计风险 第一节第一节 重要性的概念重要性的概念 一、重要性的含义一、重要性的含义 重要性取决于在具体环境下对错报金额和重要性取决于在具体环境下对错报金额和性质的判断。如果一项错报性质的判断。如果一项错报(包含漏报包含漏报)单独或单独或连同其他错报可能影响连同其他错报可能影响财务报表使用者财务报表使用者依据依据财财务报表务报表作出的经济决策,则该项错报是作出的经济决策,则该项错报是重大重大的。的。1.1.角度:站在财务
2、报表使用者的角度角度:站在财务报表使用者的角度2.2.环境:与具体环境相关环境:与具体环境相关3.3.对象:针对财务报表而言对象:针对财务报表而言4.4.判断:需要运用职业判断判断:需要运用职业判断5.5.严重程度:数量和性质严重程度:数量和性质关于重要性的下列说法中,正确的有(关于重要性的下列说法中,正确的有()。)。A.A.重要性的判断不能从注会的角度来考虑重要性的判断不能从注会的角度来考虑 B.B.重要性的判断应从注会的需要来考虑重要性的判断应从注会的需要来考虑 C.C.重要性是注会运用专业判断得来的重要性是注会运用专业判断得来的 D.D.不同环境下对重要性的判断可能是不同的不同环境下对
3、重要性的判断可能是不同的二、重要性的量化二、重要性的量化 重要性水平是财务报表中包含的错报能否影重要性水平是财务报表中包含的错报能否影重要性水平是财务报表中包含的错报能否影重要性水平是财务报表中包含的错报能否影响特定报表使用者在特定情况下对财务报表全面响特定报表使用者在特定情况下对财务报表全面响特定报表使用者在特定情况下对财务报表全面响特定报表使用者在特定情况下对财务报表全面反映公允性的整体理解反映公允性的整体理解反映公允性的整体理解反映公允性的整体理解 。1.1.两个层次两个层次财务报表层次财务报表层次财务报表层次财务报表层次各类交易、账户余额、列报认定层次各类交易、账户余额、列报认定层次各
4、类交易、账户余额、列报认定层次各类交易、账户余额、列报认定层次 (即可容忍错报(即可容忍错报(即可容忍错报(即可容忍错报 )2.2.考虑因素考虑因素 审计经验审计经验 有关法规有关法规 经营规模及业务性质经营规模及业务性质 内控与审计风险的评估结果内控与审计风险的评估结果 报表项目的性质及关系报表项目的性质及关系 报表项目的金额及波动报表项目的金额及波动 3.3.重要性水平的确定重要性水平的确定 a.a.基础:总资产、净资产、基础:总资产、净资产、营业收入、净利润营业收入、净利润财务报表层财务报表层 b.b.方法:方法:固定比率固定比率和变动比率和变动比率重要性水平重要性水平 c.c.选取:选
5、取同一期间各财务报表选取:选取同一期间各财务报表 的确定的确定 重要性水平低的重要性水平低的 d.d.目的:确定审计报告的类型目的:确定审计报告的类型 某会计师对某股份有限公司某会计师对某股份有限公司某会计师对某股份有限公司某会计师对某股份有限公司2008200820082008年度财务报年度财务报年度财务报年度财务报表进行审计,其未经审计的有关财务报表项目金表进行审计,其未经审计的有关财务报表项目金表进行审计,其未经审计的有关财务报表项目金表进行审计,其未经审计的有关财务报表项目金额,如下表所示(单位:万元)试确定额,如下表所示(单位:万元)试确定额,如下表所示(单位:万元)试确定额,如下表
6、所示(单位:万元)试确定2008200820082008年度财务年度财务年度财务年度财务报表层次的重要性水平。报表层次的重要性水平。报表层次的重要性水平。报表层次的重要性水平。判断基础判断基础判断基础判断基础 资产总额资产总额资产总额资产总额净资产净资产净资产净资产 营业收入营业收入营业收入营业收入 净利润净利润净利润净利润金金金金 额额额额180,000180,000180,000180,00088,00088,00088,00088,000240,000240,000240,000240,00024,12024,12024,12024,120固定比率固定比率固定比率固定比率0.5%0.5%
7、0.5%0.5%1%1%1%1%0.5%0.5%0.5%0.5%5%5%5%5%判断基础判断基础判断基础判断基础金金金金 额额额额固定比率固定比率固定比率固定比率乘乘乘乘 积积积积资产总额资产总额资产总额资产总额180,000180,000180,000180,0000.5%0.5%0.5%0.5%900900900900净资产净资产净资产净资产88,00088,00088,00088,0001%1%1%1%880880880880营业收入营业收入营业收入营业收入 240,000240,000240,000240,0000.5%0.5%0.5%0.5%1200120012001200净利润净利
8、润净利润净利润24,12024,12024,12024,1205%5%5%5%1206120612061206认定层重要性水平的确定认定层重要性水平的确定 a.a.原则:成本效益原则原则:成本效益原则 账户或交易项目的性质及错误或漏报账户或交易项目的性质及错误或漏报 发生的可能性;发生的可能性;账户或交易项目的审计难易程度;账户或交易项目的审计难易程度;项目受关注的程度;项目受关注的程度;认定层重要性水平与财务报表层重要性认定层重要性水平与财务报表层重要性 水平的关系。水平的关系。c.c.方法:分配、不分配方法:分配、不分配 都需要职业判断都需要职业判断 d.d.基础:资产负债表基础:资产负债
9、表 b.b.b.b.因素因素因素因素 1.1.计划阶段:评估确定重要性水平计划阶段:评估确定重要性水平2.2.实施阶段:进一步调整重要性水平实施阶段:进一步调整重要性水平3.3.报告阶段:将其与错报比较出具报告报告阶段:将其与错报比较出具报告第二节第二节 重要性水平的应用重要性水平的应用一、计划阶段:评估确定重要性水平一、计划阶段:评估确定重要性水平 (一)考虑因素:(一)考虑因素:1.1.对被审计单位及其环境的了解;对被审计单位及其环境的了解;2.2.审计的目标,包括特定报告要求;审计的目标,包括特定报告要求;3.3.财务报表各项目的性质及其相互关系;财务报表各项目的性质及其相互关系;4.4
10、.财务报表项目的金额及其波动幅度。财务报表项目的金额及其波动幅度。(二)两个层次:财务报表层和认定层(二)两个层次:财务报表层和认定层二、实施阶段:进一步调整二、实施阶段:进一步调整若需调低重要性水平,采取方法:若需调低重要性水平,采取方法:1.1.如有可能,通过扩大控制测试范围或实施如有可能,通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平;并支持降低后的重大错报风险水平;2.2.通过修改计划实施的实质性程序的性质、时通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。间和范围,降低检查风险。在
11、在确定计划实施的审计程序后,如果确定计划实施的审计程序后,如果C C注会决注会决定定接受更低的重要性水平,审计风险接受更低的重要性水平,审计风险将增加。下将增加。下列列做法正确的是做法正确的是()。()。(0707年)年)A A如如有有可可能能,通通过过扩扩大大控控制制测测试试范范围围或或实实施施追追加加控制测试,降低评估的检查风险控制测试,降低评估的检查风险B B通通过过修修改改计计划划实实施施的的实实质质性性程程序序的的性性质质、时时间间和范围,降低检查风险和范围,降低检查风险C C如如有有可可能能,通通过过扩扩大大实实质质性性程程序序范范围围或或实实施施追追加的实质性程序,降低评估的重大
12、错报风险加的实质性程序,降低评估的重大错报风险D D通通过过修修改改计计划划实实施施的的控控制制测测试试的的性性质质、时时间间和和范围,降低评估的审计风险范围,降低评估的审计风险三、报告阶段:评价错报的影响三、报告阶段:评价错报的影响 汇总尚未更正错报汇总尚未更正错报 =已识别错报已识别错报C+C+推断误差推断误差 A A:汇总尚未更正错报:汇总尚未更正错报 B B:重要性水平:重要性水平 (1)(1)若若AB AB AB 扩大审计程序的范围扩大审计程序的范围 或要求管理层调整或要求管理层调整 非无非无?若若C C接近接近B B 追加审计程序的范围追加审计程序的范围 保留保留 或要求管理层调整
13、或要求管理层调整 意见意见 应收账款总额为应收账款总额为300300万元,重要性水平为万元,重要性水平为2 2万万元,根据销售收款循环的内部控制和固有风险,元,根据销售收款循环的内部控制和固有风险,决定对应收账款总额决定对应收账款总额300300万中抽取万中抽取50%50%的样本进行的样本进行审计。审计。(1)(1)(1)(1)发现发现发现发现0.10.10.10.1万错报万错报万错报万错报 总体总体总体总体0.20.20.20.2万错报万错报万错报万错报 总体合理总体合理总体合理总体合理(2)0.95(2)0.95(2)0.95(2)0.95万错报万错报万错报万错报 总体总体总体总体1.91
14、.91.91.9万错报万错报万错报万错报 追加程序或调整追加程序或调整追加程序或调整追加程序或调整(3)1.2(3)1.2(3)1.2(3)1.2万错报万错报万错报万错报 总体总体总体总体2.42.42.42.4万错报万错报万错报万错报 扩大程序或调整扩大程序或调整扩大程序或调整扩大程序或调整 下列有关重要性的表述中错误的是下列有关重要性的表述中错误的是()(07)(07)A A 在在考考虑虑一一项项错错报报是是否否重重要要时时,既既要要考考虑虑错错报报的的金额,又要考虑错报的性质金额,又要考虑错报的性质B B 如如果果一一项项错错报报单单独独或或连连同同其其他他错错报报可可能能影影响响财财务
15、务报报表表使使用用者者依依据据财财务务报报表表做做出出的的经经济济决决策策,则该项错报是重要的则该项错报是重要的C C 如如果果已已识识别别但但尚尚未未更更正正的的错错报报汇汇总总数数接接近近但但不不超超过过重重要要性性水水平平,注注册册会会计计师师无无需需要要求求管管理理层层调整调整D D 重要性的确定离不开职业判断重要性的确定离不开职业判断第三节第三节 审计风险审计风险一、审计风险的含义一、审计风险的含义 审计风险是指财务报表存在重大错报审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能而注册会计师发表不恰当审计意见的可能性。性。二、审计风险的模型二、审计风险的模型 审计
16、风险(审计风险(5%5%)=重大错报风险重大错报风险 检查风险检查风险检查风险检查风险 =审计风险审计风险 /重大错报风险重大错报风险 检查风险是指某一认定存在错报,该错报单独检查风险是指某一认定存在错报,该错报单独检查风险是指某一认定存在错报,该错报单独检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注会执行的实质性或连同其他错报是重大的,但注会执行的实质性或连同其他错报是重大的,但注会执行的实质性或连同其他错报是重大的,但注会执行的实质性程序未能发现这种错报的可能性。程序未能发现这种错报的可能性。程序未能发现这种错报的可能性。程序未能发现这种错报的可能性。重大错报风险重大
17、错报风险1.1.财务报表层次的重大错报风险财务报表层次的重大错报风险2.2.认定层次的重大错报风险认定层次的重大错报风险 (1)(1)固有风险固有风险是指假设不存在相关的内部控是指假设不存在相关的内部控制,某一认定发生重大错报的可能性,无论该制,某一认定发生重大错报的可能性,无论该错报单独考虑,还是连同其他错报构成重大错错报单独考虑,还是连同其他错报构成重大错报。报。(2)(2)控控制制风风险险是是指指某某项项认认定定发发生生了了重重大大错错报报,无无论论该该错错报报单单独独考考虑虑,还还是是连连同同其其他他错错报报构构成成重重大大错错报报,而而该该错错报报没没有有被被企企业业的的内内部部控控
18、制制及及时防止、发现和纠正的可能性。时防止、发现和纠正的可能性。三、重要性、审计风险和审计证据之间关系三、重要性、审计风险和审计证据之间关系重要性重要性审计风险(客)审计风险(客)可接受的审计风险可接受的审计风险审计证据审计证据反向反向反反向向反反向向降降至至 审计风险取决于重大错报风险和检查风险,下列审计风险取决于重大错报风险和检查风险,下列审计风险取决于重大错报风险和检查风险,下列审计风险取决于重大错报风险和检查风险,下列表述正确的是(表述正确的是(表述正确的是(表述正确的是()。()。()。()。(2007200720072007年)年)年)年)A A A A在既定的审计风险水平下,在既
19、定的审计风险水平下,在既定的审计风险水平下,在既定的审计风险水平下,C C C C注会应实施审计程注会应实施审计程注会应实施审计程注会应实施审计程 序,将重大错报风险降至可接受的低水平序,将重大错报风险降至可接受的低水平序,将重大错报风险降至可接受的低水平序,将重大错报风险降至可接受的低水平B B B BC C C C注会应合理设计审计程序的性质、时间和范注会应合理设计审计程序的性质、时间和范注会应合理设计审计程序的性质、时间和范注会应合理设计审计程序的性质、时间和范 围,并有效执行审计程序,以控制重大错报风险围,并有效执行审计程序,以控制重大错报风险围,并有效执行审计程序,以控制重大错报风险
20、围,并有效执行审计程序,以控制重大错报风险C C C CC C C C注会应合理设计审计程序的性质、时间和范注会应合理设计审计程序的性质、时间和范注会应合理设计审计程序的性质、时间和范注会应合理设计审计程序的性质、时间和范 围,并有效执行审计程序,以消除检查风险围,并有效执行审计程序,以消除检查风险围,并有效执行审计程序,以消除检查风险围,并有效执行审计程序,以消除检查风险D D D DC C C C注会应当获得认定层次充分、适当的审计证注会应当获得认定层次充分、适当的审计证注会应当获得认定层次充分、适当的审计证注会应当获得认定层次充分、适当的审计证 据,以便在完成审计工作时,能够以可接受的低
21、据,以便在完成审计工作时,能够以可接受的低据,以便在完成审计工作时,能够以可接受的低据,以便在完成审计工作时,能够以可接受的低 审计风险对财务报表整体发表意见审计风险对财务报表整体发表意见审计风险对财务报表整体发表意见审计风险对财务报表整体发表意见 注会需要获取的审计证据的数量受错报风险的注会需要获取的审计证据的数量受错报风险的注会需要获取的审计证据的数量受错报风险的注会需要获取的审计证据的数量受错报风险的影响。下列表述正确的是()。(影响。下列表述正确的是()。(影响。下列表述正确的是()。(影响。下列表述正确的是()。(07070707)A A A A评估的错报风险越高,则可接受的检查风险
22、越评估的错报风险越高,则可接受的检查风险越评估的错报风险越高,则可接受的检查风险越评估的错报风险越高,则可接受的检查风险越低,需要的审计证据可能越多低,需要的审计证据可能越多低,需要的审计证据可能越多低,需要的审计证据可能越多 B B B B评估的错报风险越高,则可接受的检查风险越评估的错报风险越高,则可接受的检查风险越评估的错报风险越高,则可接受的检查风险越评估的错报风险越高,则可接受的检查风险越高,需要的审计证据可能越少高,需要的审计证据可能越少高,需要的审计证据可能越少高,需要的审计证据可能越少 C C C C评估的错报风险越低,则可接受的检查风险越评估的错报风险越低,则可接受的检查风险
23、越评估的错报风险越低,则可接受的检查风险越评估的错报风险越低,则可接受的检查风险越低,需要的审计证据可能越少低,需要的审计证据可能越少低,需要的审计证据可能越少低,需要的审计证据可能越少 D D D D评估的错报风险越低,则可接受的检查风险越评估的错报风险越低,则可接受的检查风险越评估的错报风险越低,则可接受的检查风险越评估的错报风险越低,则可接受的检查风险越高,需要的审计证据可能越多高,需要的审计证据可能越多高,需要的审计证据可能越多高,需要的审计证据可能越多 关于审计风险模型中各要素的下列说法中,关于审计风险模型中各要素的下列说法中,不正确的是不正确的是()()。A.A.审计风险是预先设定
24、的审计风险是预先设定的 B.B.重大错报风险是评估的重大错报风险是评估的 C.C.审计风险是注册会计师审计前面临的审计风险是注册会计师审计前面临的 D.D.检查风险是注册会计师通过实施实质性程检查风险是注册会计师通过实施实质性程 序控制的序控制的本章小结本章小结 1.1.理解掌握重要性在审计过程中的应用理解掌握重要性在审计过程中的应用 2.2.掌握审计重要性、审计风险和审计证据掌握审计重要性、审计风险和审计证据 的关系的关系 第六章第六章 内部控制的评价内部控制的评价 第第一节一节 内部控制概述内部控制概述第第二节二节 内部控制的初步评价内部控制的初步评价第第三节三节 控制测试控制测试第四节第
25、四节 管理建议书管理建议书第一节第一节 内部控制概述内部控制概述一、内部控制概念的发展一、内部控制概念的发展内部牵制阶段(内部牵制阶段(内部牵制阶段(内部牵制阶段(20202020世纪世纪世纪世纪40404040年代以前)年代以前)年代以前)年代以前)内部控制制度阶段(内部控制制度阶段(内部控制制度阶段(内部控制制度阶段(20202020世纪世纪世纪世纪40-7040-7040-7040-70年代)年代)年代)年代)内部控制结构阶段(内部控制结构阶段(内部控制结构阶段(内部控制结构阶段(20202020世纪世纪世纪世纪80-9080-9080-9080-90年代)年代)年代)年代)内部控制综合
26、框架阶段(内部控制综合框架阶段(内部控制综合框架阶段(内部控制综合框架阶段(20202020世纪世纪世纪世纪90909090年代以后)年代以后)年代以后)年代以后)(一)内部牵制阶段(一)内部牵制阶段实物牵制实物牵制 机械牵制机械牵制 体制牵制体制牵制簿记牵制簿记牵制 (二)内部控制制度阶段(二)内部控制制度阶段 19581958年,内部控制二分法:年,内部控制二分法:会计控制会计控制管理控制管理控制(三)内部控制结构阶段(三)内部控制结构阶段 1988198819881988年,整合为三要素:年,整合为三要素:年,整合为三要素:年,整合为三要素:控制环境控制环境控制环境控制环境 会计系统会计
27、系统会计系统会计系统 控制程序控制程序控制程序控制程序(四)内部控制综合框架阶段(四)内部控制综合框架阶段 1992199219921992年,年,年,年,COSOCOSOCOSOCOSO委员会提出内控三目标:委员会提出内控三目标:委员会提出内控三目标:委员会提出内控三目标:经营的效率与效果经营的效率与效果经营的效率与效果经营的效率与效果财务报告的可靠性财务报告的可靠性财务报告的可靠性财务报告的可靠性相关法律与规定的遵循相关法律与规定的遵循相关法律与规定的遵循相关法律与规定的遵循 五要素关系图五要素关系图二、内部控制的含义二、内部控制的含义 内部控制是指被审单位为了合理保证财务报内部控制是指被
28、审单位为了合理保证财务报内部控制是指被审单位为了合理保证财务报内部控制是指被审单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规告的可靠性、经营的效率和效果以及对法律法规告的可靠性、经营的效率和效果以及对法律法规告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执的遵守,由治理层、管理层和其他人员设计和执的遵守,由治理层、管理层和其他人员设计和执的遵守,由治理层、管理层和其他人员设计和执行的政策及秩序。行的政策及秩序。行的政策及秩序。行的政策及秩序。三、内部控制的作用三、内部控制的作用 保证资产的安全、完整和有效运用保证资产的安全、完整和有效运用
29、保证会计信息的可靠性保证会计信息的可靠性 促使企业实现发展战略促使企业实现发展战略 提高企业经营管理的效率和效果提高企业经营管理的效率和效果 保证企业经营管理合法合规保证企业经营管理合法合规 四、内部控制的局限性四、内部控制的局限性 1.1.1.1.内控受成本效益原则的约束;内控受成本效益原则的约束;内控受成本效益原则的约束;内控受成本效益原则的约束;2.2.2.2.内控措施一般都是针对有可能经常发生的事项而设内控措施一般都是针对有可能经常发生的事项而设内控措施一般都是针对有可能经常发生的事项而设内控措施一般都是针对有可能经常发生的事项而设置的,而不适用于偶发事项和异常事项;置的,而不适用于偶
30、发事项和异常事项;置的,而不适用于偶发事项和异常事项;置的,而不适用于偶发事项和异常事项;3.3.3.3.内控的执行依赖于每个工作人员的素质;内控的执行依赖于每个工作人员的素质;内控的执行依赖于每个工作人员的素质;内控的执行依赖于每个工作人员的素质;4.4.4.4.负有不同职责的职员串通舞弊会使内控失效;负有不同职责的职员串通舞弊会使内控失效;负有不同职责的职员串通舞弊会使内控失效;负有不同职责的职员串通舞弊会使内控失效;5.5.5.5.高层管理人员滥用职权、蓄意舞弊会使内控失效。高层管理人员滥用职权、蓄意舞弊会使内控失效。高层管理人员滥用职权、蓄意舞弊会使内控失效。高层管理人员滥用职权、蓄意
31、舞弊会使内控失效。五、我国内部控制的构成要素五、我国内部控制的构成要素内部环境内部环境 风险评估风险评估 控制活动控制活动 信息与沟通信息与沟通 内部监督内部监督 (一)内部环境(一)内部环境 治理结构治理结构 组织结构和权责的分配组织结构和权责的分配 控制系统控制系统(二)风险评估(二)风险评估含义:含义:指管理层识别与分析对企业目标实现指管理层识别与分析对企业目标实现可能造成不利影响的内外因素,测量风险可可能造成不利影响的内外因素,测量风险可能导致的影响程度的大小,确认经营活动过能导致的影响程度的大小,确认经营活动过程中的关键控制点,进而针对关键控制点采程中的关键控制点,进而针对关键控制点
32、采取有针对性的控制活动取有针对性的控制活动 。范围:范围:内部风险与外部风险内部风险与外部风险方法:方法:定性与定量相结合定性与定量相结合策略:策略:风险规避、风险降低、风险分担、风险规避、风险降低、风险分担、风险承受风险承受(三)控制活动(三)控制活动不相容职务分离控制不相容职务分离控制授权审批控制授权审批控制会计系统控制会计系统控制 财产保护控制财产保护控制 预算控制预算控制 运营分析控制运营分析控制 绩效考评控制绩效考评控制 1 1不相容职务分离控制不相容职务分离控制 主要包括以下分离:主要包括以下分离:经济业务的批准与执行经济业务的批准与执行经济业务的执行应与会计记录及审查稽核经济业务
33、的执行应与会计记录及审查稽核资产的保管应与会计记录及财产清查分离资产的保管应与会计记录及财产清查分离2 2授权审批控制授权审批控制常规授权常规授权 特别授权特别授权 对于对于重大的重大的业务和事项,应当实行业务和事项,应当实行集体集体决策决策审批或者联签制度,任何个人不得单独进行审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策决策或者擅自改变集体决策 3 3会计系统控制会计系统控制 严格执行国家统一的会计准则制度严格执行国家统一的会计准则制度严格执行国家统一的会计准则制度严格执行国家统一的会计准则制度 加强会计基础工作加强会计基础工作加强会计基础工作加强会计基础工作 依法设置会计
34、机构,配备会计从业人员依法设置会计机构,配备会计从业人员依法设置会计机构,配备会计从业人员依法设置会计机构,配备会计从业人员 (1 1 1 1)取得会计从业资格证书;)取得会计从业资格证书;)取得会计从业资格证书;)取得会计从业资格证书;(2 2 2 2)会计机构负责人应当具备会计师以上专业技)会计机构负责人应当具备会计师以上专业技)会计机构负责人应当具备会计师以上专业技)会计机构负责人应当具备会计师以上专业技术职务资格;术职务资格;术职务资格;术职务资格;(3 3 3 3)大中型企业应当设置总会计师。设置总会计)大中型企业应当设置总会计师。设置总会计)大中型企业应当设置总会计师。设置总会计)
35、大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。师的企业,不得设置与其职权重叠的副职。师的企业,不得设置与其职权重叠的副职。师的企业,不得设置与其职权重叠的副职。4 4财产保护控制财产保护控制企业应建立财产日常管理制度和定期清查制企业应建立财产日常管理制度和定期清查制度度 采取财产记录、实物保管、定期盘点、账实采取财产记录、实物保管、定期盘点、账实核对等措施核对等措施 严格限制未经授权的人员接触和处置财产严格限制未经授权的人员接触和处置财产 5 5预算控制预算控制实施全面预算管理制度实施全面预算管理制度 明确各责任单位在预算管理中的职责权限明确各责任单位在预算管理中
36、的职责权限 规范预算的编制、审定、下达和执行程序规范预算的编制、审定、下达和执行程序 6 6运营分析控制运营分析控制综合运用生产、购销、投资、筹资、财务等方综合运用生产、购销、投资、筹资、财务等方综合运用生产、购销、投资、筹资、财务等方综合运用生产、购销、投资、筹资、财务等方面的信息面的信息面的信息面的信息通过因素分析、对比分析、趋势分析等方法通过因素分析、对比分析、趋势分析等方法通过因素分析、对比分析、趋势分析等方法通过因素分析、对比分析、趋势分析等方法7 7绩效考评控制绩效考评控制 科学设置考核指标体系科学设置考核指标体系科学设置考核指标体系科学设置考核指标体系 对企业内部各责任单位和全体
37、员工的业绩进行对企业内部各责任单位和全体员工的业绩进行对企业内部各责任单位和全体员工的业绩进行对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价定期考核和客观评价定期考核和客观评价定期考核和客观评价 将考评结果作为确定员工薪酬以及职务晋升、将考评结果作为确定员工薪酬以及职务晋升、将考评结果作为确定员工薪酬以及职务晋升、将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据评优、降级、调岗、辞退等的依据评优、降级、调岗、辞退等的依据评优、降级、调岗、辞退等的依据 (四)信息与沟通(四)信息与沟通 内部信息:通过财务会计资料、经营管理资内部信息:通过财务会计资料、经营管理资
38、料、调研报告、专项信息、内部刊物、办公料、调研报告、专项信息、内部刊物、办公网络等渠道网络等渠道 外部信息:通过行业协会组织、社会中介机外部信息:通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道网络媒体以及有关监管部门等渠道 企业应当建立反舞弊机制,建立举报投诉制企业应当建立反舞弊机制,建立举报投诉制度和举报人保护制度度和举报人保护制度 (五)内部监督(五)内部监督日常监督日常监督 专项监督专项监督 定期对内部控制的有效性进行自我评价,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告出具内部控制自
39、我评价报告 四、内部控制与现代审计的关系四、内部控制与现代审计的关系良好的内部控制制度成为现代抽样审计良好的内部控制制度成为现代抽样审计的基础的基础 内部控制的建立健全是管理审计的重要内部控制的建立健全是管理审计的重要内容之一内容之一一、调查了解内部控制一、调查了解内部控制(一)实施的审计程序(一)实施的审计程序询问询问客户有关人员并客户有关人员并查阅查阅相关内部控制文件相关内部控制文件 检查检查内部控制生成的文件和记录内部控制生成的文件和记录 观察观察客户正在进行的业务活动和内部控制的客户正在进行的业务活动和内部控制的运行情况运行情况 选择若干具有代表性的交易和事项进行选择若干具有代表性的交
40、易和事项进行“穿穿行测试行测试”第二节第二节 内部控制的初步评价内部控制的初步评价(二)需要调查了解的重要内容(二)需要调查了解的重要内容了解内部环境了解内部环境 了解风险评估机制了解风险评估机制 了解控制活动了解控制活动了解信息与沟通了解信息与沟通 了解内部监督活动了解内部监督活动二、记录对内部控制的了解二、记录对内部控制的了解书面说明法书面说明法调查表法调查表法 流程图法流程图法 (一)书面说明法(一)书面说明法含义:含义:书面说明法又称文字叙述法,即用文书面说明法又称文字叙述法,即用文字表述内部控制的实际情况。字表述内部控制的实际情况。优点:优点:不受条件限制,自由、充分的表达内不受条件
41、限制,自由、充分的表达内部控制的所有内容部控制的所有内容 。缺点:缺点:对业务复杂、控制内容较多的业务或对业务复杂、控制内容较多的业务或控制系统,书面说明显得冗长,且不能直观控制系统,书面说明显得冗长,且不能直观的突出关键控制点。的突出关键控制点。适用范围:适用范围:说明业务较简单的控制系统,或说明业务较简单的控制系统,或作为调查表和流程图法的补充作为调查表和流程图法的补充 (二)调查表法(二)调查表法含义:含义:指采用表格形式,通过问答方式来调查指采用表格形式,通过问答方式来调查和反映内部控制的实际情况。和反映内部控制的实际情况。优点:优点:能对调查对象提供一个概括的说明,有能对调查对象提供
42、一个概括的说明,有利于注册会计师分析评价,而且编制调查表省利于注册会计师分析评价,而且编制调查表省时省力,可在审计项目初期较快的编制完成。时省力,可在审计项目初期较快的编制完成。缺点:缺点:受既定项目制约,比较死板,容易发生受既定项目制约,比较死板,容易发生遗漏,或提出的问题不确切以及不适用等情况,遗漏,或提出的问题不确切以及不适用等情况,并限制了调查人员的主观能动性和被调查者的并限制了调查人员的主观能动性和被调查者的自由陈述。自由陈述。(三)流程图法(三)流程图法含义:含义:含义:含义:把某项经济业务从它发生到终结的全过程把某项经济业务从它发生到终结的全过程把某项经济业务从它发生到终结的全过
43、程把某项经济业务从它发生到终结的全过程,用事前规定的符号和线条绘制成图表,以显示,用事前规定的符号和线条绘制成图表,以显示,用事前规定的符号和线条绘制成图表,以显示,用事前规定的符号和线条绘制成图表,以显示业务处理和凭证、记录资料的产生、传递、检查业务处理和凭证、记录资料的产生、传递、检查业务处理和凭证、记录资料的产生、传递、检查业务处理和凭证、记录资料的产生、传递、检查、核对、保存及其相互联系、相互制约关系,从、核对、保存及其相互联系、相互制约关系,从、核对、保存及其相互联系、相互制约关系,从、核对、保存及其相互联系、相互制约关系,从而表现内部控制的实际情况。而表现内部控制的实际情况。而表现
44、内部控制的实际情况。而表现内部控制的实际情况。优点:优点:优点:优点:便于表达内部控制的特征,也便于修改。便于表达内部控制的特征,也便于修改。便于表达内部控制的特征,也便于修改。便于表达内部控制的特征,也便于修改。缺点:缺点:缺点:缺点:编制费时费力,对编制者的技术要求较高编制费时费力,对编制者的技术要求较高编制费时费力,对编制者的技术要求较高编制费时费力,对编制者的技术要求较高,对某些控制弱点有时很难在图上明确表达出来。,对某些控制弱点有时很难在图上明确表达出来。,对某些控制弱点有时很难在图上明确表达出来。,对某些控制弱点有时很难在图上明确表达出来。三、初步评价内部控制三、初步评价内部控制(
45、一)评价结果(一)评价结果 结果一:所设计的控制单独或连同其他控制结果一:所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执能够防止或发现并纠正重大错报,并得到执行;行;结果二:控制本身的设计是合理的,但没有结果二:控制本身的设计是合理的,但没有得到执行;得到执行;结果三:控制本身的设计是无效的,或缺乏结果三:控制本身的设计是无效的,或缺乏必要控制。必要控制。(二)应对措施(二)应对措施结果一:通常可以信赖这些内部控制,减少结果一:通常可以信赖这些内部控制,减少拟实施的实质性程序;但如果拟更多的信赖拟实施的实质性程序;但如果拟更多的信赖这些控制,需要确信所信赖的控制在整个信这
46、些控制,需要确信所信赖的控制在整个信赖期间都有效的发挥了作用,则需要进行控赖期间都有效的发挥了作用,则需要进行控制测试,以确定其运行的有效性制测试,以确定其运行的有效性 结果二、三:不需要进行控制测试以确定其结果二、三:不需要进行控制测试以确定其运行的有效性,而直接实施实质性程序。运行的有效性,而直接实施实质性程序。第三节第三节 控制测试控制测试一、控制测试的内涵和要求一、控制测试的内涵和要求1.1.内涵:内涵:控制测试指的是测试控制控制测试指的是测试控制控制测试指的是测试控制控制测试指的是测试控制运行的有效运行的有效运行的有效运行的有效性。性。性。性。注会应从以下几个方面获取相关证据:注会应
47、从以下几个方面获取相关证据:注会应从以下几个方面获取相关证据:注会应从以下几个方面获取相关证据:控制在所审计期间的不同时点是如何运行的控制在所审计期间的不同时点是如何运行的控制在所审计期间的不同时点是如何运行的控制在所审计期间的不同时点是如何运行的 控制是否得到一贯执行控制是否得到一贯执行控制是否得到一贯执行控制是否得到一贯执行 控制由谁执行控制由谁执行控制由谁执行控制由谁执行 控制以何种方式运行(控制以何种方式运行(控制以何种方式运行(控制以何种方式运行(人工人工人工人工还是还是还是还是自动化自动化自动化自动化)2.2.控制测试的要求控制测试的要求 当存在下列情形之一时,注会应实施控制测试:
48、当存在下列情形之一时,注会应实施控制测试:在评估认定层次重大错报风险时,预期控制的在评估认定层次重大错报风险时,预期控制的运行是运行是有效的有效的;(拟信赖)(拟信赖)仅仅实施实质性程序实施实质性程序不足以不足以提供认定层次充分、提供认定层次充分、适当的审计证据。适当的审计证据。(高度自动化)(高度自动化)二、控制测试的性质二、控制测试的性质(方法方法)及其选择及其选择 1.1.含义:含义:控制测试的性质是指控制测试所使控制测试的性质是指控制测试所使用的审计程序的用的审计程序的类型及其组合类型及其组合。控制测试的性。控制测试的性质的类型包括:询问、观察、检查、重新执行质的类型包括:询问、观察、
49、检查、重新执行和和穿行测试穿行测试。多种方法的组合多种方法的组合多种方法的组合多种方法的组合2.2.控制测试性质的选择控制测试性质的选择特定控制的性质特定控制的性质与认定直接相关和间接相关的控制与认定直接相关和间接相关的控制应用控制的自动化应用控制的自动化(关注其变动)(关注其变动)(关注其变动)(关注其变动)双重目的控制测试双重目的控制测试 双重目的:双重目的:双重目的:双重目的:用于控制测试和细节测试用于控制测试和细节测试用于控制测试和细节测试用于控制测试和细节测试 举例:举例:举例:举例:编写银行存款余额调节表编写银行存款余额调节表编写银行存款余额调节表编写银行存款余额调节表实施实质性程序的结果对控制测试结果影响实施实质性程序的结果对控制测试结果影响
浙ICP备2021020529号-1 | 浙B2-20240490 
