资本市场与CPA审计.ppt

CH4 注册会计师审计流程要点,专 业：2013审计硕士（MAud） 时 间：2013-2014学年第1学期 主讲人：许汉友 单 位：会计学院,2019年5月28日,制作：许汉友 Email:,2,本讲学习要点,审计之前的尽职调查 审计过程中的测试 审计完成阶段,2019年5月28日,制作：许汉友 Email:,3,4.1 审计之前的尽职调查,一、审计风险的评估 （一）审计风险的涵义 美国 1983 年审计准则第 47 号则认为：“审计风险是审计人员无意地对含有重要错报的财务报表没有适当修正审计意见的风险。” 国际审计准则第 25 号重要性和审计风险对注册会计师审计风险的定义为：“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的风险。” 中国注册会计师审计准则第 1101 号财务报表审计的目标和一般原则，第十七条中对“审计风险”的定义为：“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。” 总结：审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在从而发表与被审计单位事实不符的审计意见的风险。,2019年5月28日,制作：许汉友 Email:,4,4.1 审计之前的尽职调查,（二）审计风险模型 审计风险=重大错报风险检查风险 重大错报风险是指财务报表在审计前存在重大错报的可能性 检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性，检查风险是审计程序本身的有效性及其应用有效性的综合。,2019年5月28日,制作：许汉友 Email:,5,4.1 审计之前的尽职调查,（三）审计风险管理:3个阶段 第一阶段：审计风险识别 审计风险识别是指对审计活动潜在的风险以及可能承担的责任，进行鉴定、衡量与分析，从而掌握审计风险的程度，以便为风险控制提供依据。 审计风险识别的主要任务是：（1）审计人员在工作中面临哪些审计风险？其中哪些应当予以重视？（2）引起这些审计风险的直接风险有哪些？ 审计风险的识别方法有核对法、监测故障法、情景分析法、事故树法等。,2019年5月28日,制作：许汉友 Email:,6,4.1 审计之前的尽职调查,第二阶段：审计风险评估 科学地估量风险的大小，掌握审计风险的强度和可能产生的后果以及应承担的责任，并在此基础上采取一定的措施，力求把审计风险控制在最小的范围之内，避免担负不应有的风险责任 审计风险评估的方法有概率分布法、风险损失模拟法、德尔菲法、模糊综合评判法及层次分析法等。,2019年5月28日,制作：许汉友 Email:,7,审计风险评估程序,2019年5月28日,制作：许汉友 Email:,8,4.1 审计之前的尽职调查,第三阶段：审计风险应对 审计风险应对是根据所掌握的审计风险程度，按照特定的条件和预定的目标，对审计风险施加主动影响的行为过程. 审计风险应对目的在于避免审计风险的产生或降低审计风险的程度。,2019年5月28日,制作：许汉友 Email:,9,4.1 审计之前的尽职调查,（四）项目组内部的讨论 中国注册会计师审计准则第1211号通过了解被审计单位及其环境识别和评估重大错报风险要求项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性，以及如何根据被审计单位的具体情况运用适用的财务报表编制基础。 项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项。,2019年5月28日,制作：许汉友 Email:,10,项目组讨论内容例示(1),2019年5月28日,制作：许汉友 Email:,11,项目组讨论内容例示(2),2019年5月28日,制作：许汉友 Email:,12,项目组讨论内容例示(3),2019年5月28日,制作：许汉友 Email:,13,4.1 审计之前的尽职调查,二、针对拟被审计单位的尽职调查,2019年5月28日,制作：许汉友 Email:,14,4.1 审计之前的尽职调查,（一）总体要求 （1）相关行业状况、法律环境和监管环境及其他外部因素 （2）被审计单位的性质 （3）被审计单位对会计政策的选择和运用 （4）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险 （5）对被审计单位财务业绩的衡量和评价 （6）被审计单位的内部控制。,2019年5月28日,制作：许汉友 Email:,15,4.1 审计之前的尽职调查,（二）行业状况、法律环境和监管环境及其他外部因素 行业状况 （1）所处行业的市场与竞争，包括市场需求、生产能力和价格竞争 （2）生产经营的季节性和周朋性 （3）与被审计单位产品相关的生产技术 （4）能源供应与成本 （5）行业的关键指标和统计数据 法律环境与监管环境 （1）会计原则和行业特定惯例 （2）受管制行业的法规框架 （3）对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动 （4）税收政策（关于企业所得税和其他税种的政策） （5）目前对被审计单位开展经营活动产生影响的政府政策，如货币政策（包括外汇管制）、财政政策、财政刺激措施（如政府援助项目）、关税或贸易限制政策等 （6）影响行业和被审计单位经营活动的环保要求。,2019年5月28日,制作：许汉友 Email:,16,4.1 审计之前的尽职调查,（三）被审计单位的性质 1、所有权结沟 2、治理结构 3、组织结构 4、经营活动 5、投资活动 6、筹资活动 7、财务报告,2019年5月28日,制作：许汉友 Email:,17,4.1 审计之前的尽职调查,（四）被审计单位对会计政策的选择和运用 1、重大和异常交易的会计处理方法,例如，银行向客户发放贷款、证券公司对外投资、医药企业的研究与开发活动等 2、在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响在缺乏权威性标准或共识的领域，注册会计师应当关注被审计单位选用了哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响。 3、会计政策的变更。（1）会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更；（2）会计政策变更是否能够提供更可靠、更相关的会计信息。除此之外，注册会计师还应当关注会计政策的变更是否得到充分披露。 4、新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定。例如，新的企业会计准则自2007年1月1日起在上市公司施行.,2019年5月28日,制作：许汉友 Email:,18,4.1 审计之前的尽职调查,（五）被审计单位的目标、战略以及相关经营风险 （1）行业发展（例如，潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长）； （2）开发新产品或提供新服务（例如，潜在的相关经营风险可能是被审计单位产品责任增加）； （3）业务扩张（例如，潜在的相关经营风险可能是被审计单位对市场需求的估计不准确）； （4）新的会计要求（例如，潜在的相关经营风险可能是被审计单位执行不当或不完整，或会计处理成本增加）； （5）监管要求（例如，潜在的相关经营风险可能是被审计单位法律责任增加）； （6）本期及未来的融资条件（例如，潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会）； （7）信息技术的运用（例如，潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合）； （8）实施战略的影响，特别是由此产生的需要运用新的会计要求的影响（例如，潜在的相关经营风险可能是被审计单位执行新要求不当或不完整）。,2019年5月28日,制作：许汉友 Email:,19,4.1 审计之前的尽职调查,（六）被审计单位财务业绩的衡量和评价 （1）关键业绩指标（财务或非财务的）、关键比率、趋势和经营统计数据； （2）同期财务业绩比较分析； （3）预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告； （4）员工业绩考核与激励性报酬政策； （5）被审计单位与竞争对手的业绩比较。,2019年5月28日,制作：许汉友 Email:,20,4.1 审计之前的尽职调查,三、审计计划,2019年5月28日,制作：许汉友 Email:,21,4.1 审计之前的尽职调查,（一）审计业务约定书 审计业务约定书是指会计师事务所与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。会计师事务所承接任何审计业务，都应与被审计单位签订审计业务约定书。,2019年5月28日,制作：许汉友 Email:,22,4.1 审计之前的尽职调查,审计业务约定书的基本内容。 （1）财务报表审计的目标与范围。 （2）注册会计师的责任。 （3）管理层的责任。 （4）指出用于编制财务报表所适用的财务报吿编制基础。 （5）提及注册会计师拟出具的审计报告的预期形式和内容，以及对在特定情况下出具的审计报告可能不同于预期形式和内容的说明。,2019年5月28日,制作：许汉友 Email:,23,4.1 审计之前的尽职调查,审计业务约定书的特殊考虑 ： 1）详细说明审计工作的范围，包括提及适用的法律法规、审计准则，以及注册会计师协会发布的职业道德守则和其他公告； 2）对审计业务结果的其他沟通形式； 3）说明由于审计和内部控制的固有限制，即使审计工作按照审计准则的规定得到恰当的计划和执行，仍不可避免地存在某些重大错报未被发现的风险； 4）计划和执行审计工作的安排，包括审计项目组的构成； 5）管理层确认将提供书面声明； 6）管理层同意向注册会计师及时提供财务报表草稿和其他所有附带信息，以使注册会计师能够按照预定的时间表完成审计工作； 7）管理层同意告知注册会计师在审计报告日至财务报表报出日之间注意到的可能影响财务报表的事实；,2019年5月28日,制作：许汉友 Email:,24,4.1 审计之前的尽职调查,审计业务约定书的特殊考虑（续） ： 8）收费的计算基础和收费安排； 9）管理层确认收到审计业务约定书并同意其中的条款； 10）在某些方面对利用其他注册会计师和专家工作的安排； 11）对审计涉及的内部审计人员和被审计单位其他员工工作的安排； 12）在首次审计的情况下，与前任注册会计师（如存在）沟通的安排； 13）说明对注册会计师责任可能存在的限制； 14）注册会计师与被审计单位之间需要达成进一步协议的事项； 15）向其他机构或人员提供审计工作底稿的义务。,2019年5月28日,制作：许汉友 Email:,25,4.1 审计之前的尽职调查,（二）总体审计策略 审计范围: （1）编制拟审计的财务信息所依据的财务报告编制基础，包括是否需要将财务信息调整至按照其他财务报告编制基础编制； （2）特定行业的报告要求，如某些行业监管机构要求提交的报告； （3）预期审计工作涵盖的范围，包括应涵盖的组成部分的数量及所在地点； （4）母公司和集团组成部分之间存在的控制关系的性质，以确定如何编制合并财务报表； （5）由组成部分注册会计师审计组成部分的范围； （6）拟审计的经营分部的性质，包括是否需要具备专门知识； （7）外币折算，包括外币交易的会计处理、外币财务报表的折算和相关信息的披露；,2019年5月28日,制作：许汉友 Email:,26,4.1 审计之前的尽职调查,审计范围（续）: （8）除为合并目的执行的审计工作之外，对个别财务报表进行法定审计的需求； （9）内部审计工作的可获得性及注册会计师拟信赖内部审计工作的程度； （10）被审计单位使用服务机构的情况，及注册会计师如何取得有关服务机构内部控制设计和运行有效性的证据； （11）对利用在以前审计工作中获取的审计证据（如获取的与风险评估程序和控制测试相关的审计证据）的预期； （12）信息技术对审计程序的影响，包括数据的可获得性和对使用计算机辅助审计技术的预期； （13）协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排，以及中期审阅所获取的信息对审计工作的影响； （14）与被审计单位人员的时间协调和相关数据的可获得性。,2019年5月28日,制作：许汉友 Email:,27,4.1 审计之前的尽职调查,报告目标、时间安排及所需沟通 （1）被审计单位对外报告的时间表，包括中间阶段和最终阶段： （2）与管理层和治理层举行会谈，讨论审计工作的性质、时间安排和范围： （3）与管理层和治理层讨论注册会计师拟出具的报告的类塑和时间安排以及沟通的其他事项（口头或书面沟通），包括审计报告、管理建议书和向治理层通报的其他事项； （4）与管理层讨论预期就整个审计业务中对审计工作的进展进行的沟通； （5）与组成部分注册会计师沟通拟出具的报告的类型和时间安排，以及与组成部分审计相关的其他事项； （6）项目组成员之问沟通的预期的性质和时间安排，包括项目组会议的性质和时间安排，以及复核已执行工作的时间安排； （7）预期是否需要和第三方进行其他沟通，包括与审计相关的法定或约定的报告责任。,2019年5月28日,制作：许汉友 Email:,28,4.1 审计之前的尽职调查,审计方向： （1）重要性方面 （2）重大错报风险较高的审计领域。 （3）评估的财务报表层次的重大错报风险对指导、监督及复核的影响。 （4）项目组人员的选择（在必要时包括项目质量控制复核人员）和工作分工，包括向重大错报风险较高的审计领域分派具备适当经验的人员。 （5）项目预算，包括考虑为重大错报风险可能较髙的审计领域分配适当的工作时间。 （6）如何向项目组成员强调在收集和评价审计证据过程中保持职业怀疑必要性的方式。 （7）以往审计中对内部控制运行有效性评价的结果，包括所识别的控制缺陷的性质及应对措施。,2019年5月28日,制作：许汉友 Email:,29,4.1 审计之前的尽职调查,审计方向（续）： （8）管理层重视设计和实施健全的内部控制的相关证据，包括这些内部控制得以适当记录的证据。 （9）业务交易量规模，以基于审计效率的考虑确定是否依赖内部控制。 （10）对内部控制重要性的重视程度。 （11）影响审计单位经营的重大发展变化，包括信息技术和业务流程的变化，关键管理人员变化，以及收购、兼并和分立。 （12）重大的行业发展情况，如行业法规变化和新的报告规定。 （13）会计准则及会计制度的变化。 （14）其他重大变化，如影响被审计单位的法律环境的变化。,2019年5月28日,制作：许汉友 Email:,30,4.1 审计之前的尽职调查,审计资源 （1）向具体审计领域调配的资源，包括向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作等； （2）向具体审计领域分配资源的多少，包括分派到重要地点进行存货监盘的项目组成员的人数，在集团审计中复核组成部分注册会计师工作的范围，向高风险领域分配的审计时间预算等到； （3）何时调配这些资源，包括是在期中审计阶段还是在关键的截止日期调配资源等； （4）如何管理、指导，监督这些资源的利用，包括预期何时召开项目组预备会和总结会，预期项目合伙人和经理如何进行复核，是否需要实施项目质量控制复核等。,2019年5月28日,制作：许汉友 Email:,31,4.1 审计之前的尽职调查,（三）具体审计计划 具体审计计划比总体审计策略更加详细，其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平，项目组成员拟实施的审计程序的性质、时间和范围。可以说，为获取充分、适当的审计证据，而确定审计程序的性质、时间和范围的决策是具体审计计划的核心。 具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序。,2019年5月28日,制作：许汉友 Email:,32,2019年5月28日,制作：许汉友 Email:,33,4.2 审计过程中的测试,2019年5月28日,制作：许汉友 Email:,34,4.2 审计过程中的测试,一、控制测试 （一）控制测试的含义 控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序 “了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。 控制是否有效运行的审计证据： （1）控制在所审计期间的相关时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁或以何种方式执行。,2019年5月28日,制作：许汉友 Email:,35,CASE,某被审计单位针对销售收入和销售费用的业绩评价控制如下：财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过5%的项目进行分析并编制分析报告；销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行。 然而，注册会计师在与销售经理的讨论中发现他对分析报告中明显异常的数据并不了解其原因，也无法做出合理解释，从而显示该控制并未得到有效的运行。,2019年5月28日,制作：许汉友 Email:,36,COSO报告,2019年5月28日,制作：许汉友 Email:,37,COSO报告,COSO是全国虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文缩写,1985年成立，1992年发布了COSO报告,2019年5月28日,制作：许汉友 Email:,38,COSO报告中的内控要素(1),1.控制环境（Control environment） 它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 2.风险评估（Risk assessment） 是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 3.控制活动（Control activities） 是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。,2019年5月28日,制作：许汉友 Email:,39,COSO报告中的内控要素(2),4.信息的沟通与交流（Information and communication） 信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 5.对环境的监控（Monitoring） 监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。,2019年5月28日,制作：许汉友 Email:,40,COSO在美国,SOX法案第404节条款以及美国证券交易委员会（SEC）的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。 2004年3月9日，PCAOB发布了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于6月18日经SEC批准。 SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的内部控制综合框架（也称“COSO内部控制框架”）。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。,2019年5月28日,制作：许汉友 Email:,41,404条款下的内控报告,内控审计报告只限于对内部控制的重大弱点进行识别获得合理保证。,2019年5月28日,制作：许汉友 Email:,42,本审计期间测试某项控制的决策,2019年5月28日,制作：许汉友 Email:,43,4.2 审计过程中的测试,（二）控制测试层次 整体层次控制测试 业务流程层次控制测试 整体层次控制测试通常更加主观（如管理层对胜任能力的重视）。对整体层次控制进行测试，通常比业务流程层次控制（如检查付款是否得到授权）更难以记录。因此，整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。,2019年5月28日,制作：许汉友 Email:,44,4.2 审计过程中的测试,二、实质性测试,2019年5月28日,制作：许汉友 Email:,45,4.2 审计过程中的测试,（一）交易实质性测试 交易实质性测试是对各类交易的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。交易实质性测试被用于获取与某些认定相关的审计证据，如存在、准确性、计价等。,2019年5月28日,制作：许汉友 Email:,46,4.2 审计过程中的测试,（二）实质性分析程序 实质性分析程序主要是通过研究数据间关系评价信息，只是将该技术方法用做实质性程序，即用以识别各类交易、账户余额和披露及相关认定是否存在错报。 实质性分析程序通常更适用于在一段时间内存在可预期关系的大量交易。,2019年5月28日,制作：许汉友 Email:,47,4.2 审计过程中的测试,（三）余额细节实质性测试,2019年5月28日,制作：许汉友 Email:,48,2019年5月28日,制作：许汉友 Email:,49,2019年5月28日,制作：许汉友 Email:,50,4.3 审计完成阶段,一、评价审计中的重大发现 中期复核中的重大发现及其对审计方法的相关影响； 涉及会计政策的选择、运用和一贯性的重大事项，包括相关的披露； 就特别审计目标识别的重大风险，对审计策略和计划的审计程序所作的重大修正； 在与管理层和其他人员讨论重大发现和事项时得到的信息； 与注册会计师的最终审计结论相矛盾或不一致的信息。,2019年5月28日,制作：许汉友 Email:,51,4.3 审计完成阶段,注册会计师在审计计划阶段对重要性的判断，与其在评估审计差异时对重要性的判断是不同的。 如果在审计完成阶段确定的修订后的重要性水平远远低于在计划阶段确定的重要性水平，注册会计师应重新评估已经获得的审计证据的充分性和适当性。 重要性的任何变化都要求注册会计师重新评估重大错报上限和审计策略。,2019年5月28日,制作：许汉友 Email:,52,4.3 审计完成阶段,二、汇总审计差异 对审计差异的“初步确定并汇总”直至形成“经审计的财务报表”的过程，主要是通过编制审计差异调整表和试算平衡表得以完成的。 审计差异按是否需要调整账户记录可分为核算错误和重分类错误。 核算错误是因企业对经济业务进行了不正确的会计核算而引起的错误，用审计重要性原则来衡量每一项核算错误，又可把这些核算错误区分为建议调整的不符事项和不建议调整的不符事项（即未调整不符事项）； 重分类错误是因企业未按企业会计准则列报财务报表而引起的错误。例如，企业在应付账款项目中反映的预付款项、在应收账款项目中反映的预收款项等。,2019年5月28日,制作：许汉友 Email:,53,4.3 审计完成阶段,三、复核审计工作底稿和财务报表 三级复核制度 三级复核制度，是指审计工作底稿应由项目经理、部门经理和审计机构的主任会计师或专职的复核机构或复核人员对审计工作底稿进行逐级复核的一种复核制度。,2019年5月28日,制作：许汉友 Email:,54,三级复核制度的内容（1）