风险导向审计及企业内控-永拓

北京永拓会计师事务所重庆分所罗 俊2014.12,风险导向审计与企业内控测试,1,一、中小事务所风险导向审计现状（一）中小事务所典型审计流程1、接洽业务，了解报告目的，企业基本情况；2、提交资料清单；3、审计人员按照程序表提示审计；4、确定调整事项；5、出具审计报告。,2,前言,一、中小事务所风险导向审计现状（二）某地方协会副秘书长的结论最近几年接受检查的中小事务所，无一例外未能按照准则要求的风险导向审计执业，“两张皮”现象严重。具体表现：1、没有控制测试，即使有，目的性不强；2、实质性程序出发点不明确；3、细节测试程序僵化，编制形式底稿；4、缺乏重大错报风险评估到实质性程序的衔接过程。,3,前言,二、某发达地区地方协会检查发现的问题1、注册会计师在连续审计时，不注意环境变化；认为审计目的只是为了应对工商年检，无重大审计风险，风险意识淡漠。2、 风险评估程序缺失或不到位。（1）没有风险评估底稿；（2）有风险评估底稿，但完全流于形式，底稿中得出错误结论。（3）有风险评估底稿，但实施的风险评估程序与结论毫不相干。,4,前言,二、某发达地区地方协会检查发现的问题（4）注册会计师在风险评估程序中运用职业判断发现被审计单位可能导致重大错报风险，但是在底稿中只是列举事项，却没有相对应拟采取的应对策略，其后采取的做法仍然停留在账项详细审计阶段，花费大量时间用于实质性审计程序。并未不能有效规避整体错报的风险。（5）有风险评估底稿，但实施的风险评估程序与进一步审计程序之间缺乏对应关系，完全是不关联的两部分，相互脱节。（6）工作底稿中看不出询问记录、分析程序、观察检查记录等风险评估程序实施痕迹，有些底稿连结论都没有。,5,前言,三、重庆注协检查发现的问题检查中发现，风险评估程序的实施仍是事务所的薄弱环节。审计人员一方面不重视风险评估程序，另一方面对如何实施风险评估程序也缺乏深入研究。具体表现：1、风险评估程序底稿普遍流于形式，既没有对被审计单位进行实质性的了解，也没有根据了解的状况对重大错报风险领域进行评估，即使粗略地判断出一些风险领域，但与进一步审计程序完全脱节，对实质性程序的实施没有指导作用。2、个别事务所完全没有实施。3、风险评估结论错误，所有被检查审计项目，风险评估结论都是没有重大错报风险。,6,前言,一、风险导向审计概述,7,8,风险导向审计概述,主要内容（一）审计模式的演进历程（二）风险导向审计的基本原理（三）风险导向审计的思路,9,审计模式的演进历程,账项基础审计模式制度基础审计模式风险导向审计模式,10,审计模式的演进历程,基本原理比较账项基础审计是：将反映经济业务的会计账簿作为取证工作的切入点，在规划和实施审计时，注册会计师将工作重心直接放在会计账簿上，实现查错防弊目的。 制度基础审计的理论根据是：如果产生财务信息的各种方法、技术以及为防止和揭示误差或不法行为而采取的各种措施(即内部控制制度)在整个被审计期间是可以信赖的，则由这个制度所产生的结果也必然是正确的。 风险导向审计基本原理是：以识别和评估审计风险为切入点，设计和实施审计程序，获取审计证据，把审计风险降低至可接受水平，实现审计目的。,审计程序比较 账项基础审计的审计程序是：直接审查反映经济业务的会计账册报表。 制度基础审计的审计程序是：控制测试（内控）实质性测试（账册报表）。 风险导向审计的审计程序是：风险评估（被审计单位内外环境）控制测试（内控）实质性测试（账册报表）。,11,审计模式的演进历程,12,风险导向审计的基本原理,一、战略风险、经营流程、内部控制与剩余风险及其关系战略风险：对企业经营目标的实现产生不利影响的外部环境的威胁。经营流程：企业用来进行经营活动的方式和体系的总称，它反映了被审计单位为实现其经营目标和应对战略风险所作的努力，包括战略管理流程、核心经营流程和资源管理流程。 内部控制：是企业应对战略风险和经营流程风险的措施与手段。剩余风险：那些未能为企业所控制的战略风险和各经营流程的流程风险。,13,风险导向审计的基本原理,二、评估经营风险对财务报表重大错报影响的“自上而下”的思路,14,风险导向审计的基本原理,三、对财务报表认定执行实质性程序注册会计师应将自上而下的分析结果与财务报表认定的实质性程序联系起来，针对重大交易类别和重大剩余风险制定实施财务报表认定测试的实质性程序计划，并执行实质性程序，完成审计证据的收集工作。风险导向审计理念下，注册会计师所执行的实质性程序与制度基础审计模式中所执行的实质性程序大体相同。,四、审计风险模型审计风险财务报表存在错报的风险检查风险注：财务报表错报的原因：1、内部控制存在缺陷，导致财务报表错报；2、舞弊导致财务报表错报。内部控制存在重大缺陷的风险=控制无效的风险无效导致重大缺陷的风险由于企业面临的环境、压力、发展阶段不同，管理水平、人员素质、控制措施均不同，量体裁衣、因地制宜审计是风险导向审计的自然引申。,15,风险导向审计的原理,五、为什么“自上而下”好处：提高审计效率和效果充分利用企业层面的控制的作用，确定合理的测试范围和策略将一些不重要的账户、披露和认定予以剔除，所谓“不重要”是指包含能够引起财务报表产生重大错报的错报的可能性很小。防止注册会计师花费不必要的时间和精力了解不重要的业务流程或控制。所谓“不重要”是指不影响财务报表是否发生重大错报的可能性。将审计资源引向高风险领域注：自上而下的方法不仅用于识别重要账户、列报及其相关认定 和拟测试的控制，还用于评估风险以及分配审计资源。,16,风险导向审计的原理,六、审计操作流程初步业务活动总体审计策略风险评估和具体审计计划（识别和评价重大错报风险、重大错报风险应对方案）执行进一步审计程序（1、控制测试；2、实质性程序）评价审计证据形成审计意见,17,风险导向审计的原理,二、风险导向审计的步骤,18,主要内容（一）风险评估（二）控制测试（三）实质性测试,19,风险导向审计的步骤,风险导向审计的步骤,20,21,风险评估,22,了解被审计单位及其环境,了解被审计单位及其环境是审计过程的必要程序 了解被审计单位及其环境是审计过程的必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础：（一）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报与披露是否适当；（三）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（四）确定在实施分析程序时所使用的预期值；（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（六）评价所获取审计证据的充分性和适当性。,了解被审计单位及其环境贯穿于审计过程的始终了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，要贯穿于整个审计过程的始终。,23,了解被审计单位及其环境,24,了解被审计单位及其环境,了解被审计单位及其环境的内容（一）行业状况、法律与监管环境以及其他外部因素。 （二）被审计单位的性质。 （三）被审计单位会计政策的选择和运用。 （四）被审计单位的目标、战略以及相关经营风险。 （五）被审计单位财务业绩的衡量和评价。 （六）被审计单位的内部控制,25,了解内部控制,内部控制的概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。,26,了解内部控制,内部控制的构成要素（一） 内部环境组织架构发展战略人力资源社会责任企业文化,27,了解内部控制,（二） 风险评估 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。1、目标设定2、事项识别3、风险评价4、风险应对,28,了解内部控制,（三）控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。,一、被审计单位可能存在重大错报风险的事项 注册会计师应当关注下列事项和情况可能表明被审计单位存在重大错报风险：在经济不稳定的国家或地区开展业务；在高度波动的市场开展业务；在严厉、复杂的监管环境中开展业务；持续经营和资产流动性出现问题，包括重要客户流失；融资能力受到限制；行业环境发生变化；供应链发生变化；开发新产品或提供新服务，或进入新的业务领域；,识别和评估重大错报风险,29,开辟新的经营场所；发生重大收购、重组或其他非经常性事项；拟出售分支机构或业务分部；复杂的联营或合资；运用表外融资、特殊目的实体以及其他复杂的融资协议；重大的关联方交易；缺乏具备胜任能力的会计人员；关键人员变动；内部控制薄弱；信息技术战略与经营战略不协调；,识别和评估重大错报风险,30,信息技术环境发生变化；安装新的与财务报告有关的重大信息技术系统；经营活动或财务报告受到监管机构的调查；以往存在重大错报或本期期末出现重大会计调整；发生重大的非常规交易；按照管理层特定意图记录的交易；应用新颁布的会计准则或相关会计制度；会计计量过程复杂；事项或交易在计量时存在重大不确定性；存在未决诉讼和或有负债。,识别和评估重大错报风险,31,二、需要特别考虑的重大错报风险 作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。（一）确定某项风险是否为特别风险应当考虑的事项 注册会计师在确定某项风险是否为特别风险时，应当考虑下列事项（1）风险是否属于舞弊风险；（2）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）风险是否涉及重大的关联方交易；（5）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；（7）风险是否涉及异常或超出正常经营过程的重大交易。,识别和评估重大错报风险,32,二、需要特别考虑的重大错报风险（二）与特别风险有关的非常规交易和判断事项特别风险通常与重大的非常规交易和判断事项有关。非常规交易，是指由于金额或性质异常而不经常发生的交易；判断事项，通常包括作出的会计估计。,识别和评估重大错报风险,33,1、非常规交易风险评估由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：（1）管理层更多地介入会计处理；（2）数据收集和处理涉及更多的人工成分；（3）复杂的计算或会计处理方法；（4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,识别和评估重大错报风险,34,2、重大判断事项风险评估由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。,识别和评估重大错报风险,35,三、特别风险的特别考虑1、对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。2、与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。3、如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。,识别和评估重大错报风险,36,注册会计师在了解被审计单位及其环境之后，应当识别和评估财务报表层次和各类交易、账户余额、列报认定层次的重大错报风险，根据风险评估结果，确定总体审计应对措施和进一步审计程序。1、识别和评估财务报表层次重大错报风险注册会计师应当运用职业判断，识别出了解的被审计单位及其环境，哪些因素与财务报表整体广泛相关。注册会计师应当将了解的被审计单位及其环境各方面的情况相结合，对所有识别出的导致财务报表层次的重大错报风险加以汇总和评估。,识别和评估重大错报风险,37,2、识别和评估各类交易、账户余额、列报认定层次的重大错报风险 注册会计师应当运用职业判断，识别出了解的被审计单位及其环境，那些因素与特定的某类交易、账户余额、列报的认定相关。注册会计师应当将识别出的与特定的某类交易、账户余额、列报的认定相关的重大错报风险加以汇总和评估。,识别和评估重大错报风险,38,3、三个层次的认定,39,识别和评估重大错报风险,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。,应对重大错报风险的程序,40,1、针对财务报表层次重大错报风险的总体应对措施 注册会计师应当针对评估的财务报表层次重大错报风险确定下列五个方面总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性； 分派更有经验或具有特殊技能的审计人员，或利用专家的工作；提供更多的督导；在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；对拟实施审计程序的性质、时间和范围作出总体修改。 【例如】由于被审计单位熟知注册会计师某些常规审计程序，因而可能有意规避其舞弊行为，对此，注册会计师应当注意使某些程序不被管理层预见或事先了解，如可采用改变测试对象、测试时间、选取样本的方法和地点等不可预见性的方式。,应对重大错报风险的程序,41,2、针对各类交易、账户余额、列报认定层次重大错报风险的进一步审计程序 进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括总体方案和具体方案。总体方案，包括实质性方案和综合方案。具体方案，包括确定控制测试和实质性程序的性质、时间和范围。,应对重大错报风险的程序,42,总体方案，包括实质性方案和综合方案。 实质性方案，是指注册会计师实施的进一步审计程序以实质性程序为主； 综合方案，是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。,应对重大错报风险的程序,43,实质性方案和综合方案及其选用当存在下列情况之一时，控制测试是必要的：（1）在评估认定层次重大错报风险时，预期控制是有效的，应当实施控制测试以支持评估结果；（光信任不够，证据！）（2）仅实施实质性测式不足以提供认定层次充分、适当的审计证据，应当实施控制测式获取支持控制有效的证据。【例如】获取自动化生成单据“准确性”认定证据，须实施控制测试获取支持证据。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序，包括分析程序和细节测试。,应对重大错报风险的程序,44,1、进一步审计程序的目的 包括：通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报。2、进一步审计程序的类型 包括：检查记录和文件、检查有形资产、观察、询问、函证、重新计算、重新执行和分析程序。3、进一步审计程序的性质选择（1）根据认定层次重大错报风险的评估结果选择进一步审计程序；（2）考虑评估的认定层次重大错报风险产生的原因，确定拟实施的进一步审计程序；（3）如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，应当就信息的准确性和完整性获取审计证据。,进一步审计程序的性质,45,1、进一步审计程序的实施时间注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。2、进一步审计程序的时间选择注册会计师在确定何时实施审计程序时，应当考虑下列因素：控制环境；何时能得到相关信息；错报风险的性质；审计证据适用的期间或时点。,进一步审计程序的时间,46,进一步审计程序的范围，是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。注册会计师在确定审计程序的范围时，应当考虑下列因素：确定的重要性水平；评估的重大错报风险；计划获取的保证程度。随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。,进一步审计程序的范围,47,注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。 如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。,对风险评估的修正,48,控制测试的内涵 控制测试，是指注册会计师对内部控制执行的有效性实施的抽样审查。,控制测试,49,一、了解被审计单位及环境，识别出重大错报风险、舞弊风险相关的账户及列报二、确定计划阶段的重要性，识别重要账户及列报三、根据性质，识别重要的账户及列报四、可考虑根据上年审计情况，识别重要账户及列报明确针对相关账户、列报有关的认定，实施审计的性质、时间及范围。某公司2013年度审计案例。,审计程序选择案例,50,三、内部控制测试,51,主要内容（一）主要业务循环简介（二）业务循环测试,52,内部控制测试,53,综合考虑确定业务循环应用指引,从企业内部控制应用指引的18项具体应用指引出发，按照风险导向原则将各业务领域的风险对应到被审计单位的各项业务流程。指引分为三大类：内部环境，控制活动，控制手段。对应内部控制五要素：内部环境、控制活动、内部监督、信息沟通、风险评估。,54,综合考虑确定业务循环重要报表及披露项目,风险评估结合既定重要性水平，通过定量定性的方法识别重要报表及披露项目，根据报表及披露项目与业务流程的对应关系，确定需进行测试的业务流程。,示例（部分）,55,业务循环一：采购与付款,部分控制目标举例：,56,业务循环二：工资与人事,部分控制目标举例：,57,业务循环三：生产与仓储,部分控制目标举例：,58,业务循环四：销售与收款,部分控制目标举例：,59,业务循环五：筹资与投资,部分控制目标举例：,60,业务循环六：固定资产,部分控制目标举例：,61,业务循环七：财务报告,部分控制目标举例：,业务循环测试,62,1、销售与收款循环2、采购与付款循环,销售与收款业务概述,一、销售与收款循环是由同客户交换商品或劳务，以及收到现金收入等有关业务活动组成的，其主要业务活动包括：销售、记录应收款、记录税金、收款、维护客户档案等二、销售与收款循环中涉及的主要财务报表账户,注：现金、银行存款等货币资金账户余额受多个业务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的内部控制对其实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审计计划中记录对其进行的了解和测试工作,64,三、销售与收款循环的控制目标销售业务的控制目标销售业务的控制必须实现以下目标：合理保证该销售业务存在与发生；合理保证完整性和正确截止；与销售交易和事项有关的金额及其他数据必须以恰当的金额记录；合理保证所有有关业务进行正确的分类，并正确地进行披露与列报。收款业务的控制目标收款业务的控制必须实现以下目标：合理保证该收款业务的存在与发生合理保证完整性和正确截止与收款交易和事项有关的金额及其他数据必须以恰当的金额记录合理保证所有有关业务进行正确的分类，并正确地进行披露与列报,销售与收款业务概述,销售与收款业务概述,示例：销售与收款循环中涉及的主要财务报表账户控制风险矩阵,销售与收款业务概述,四、销售与收款循环至少应当关注下列风险,销售政策和策略不合理、市场变化预测不准确、销售渠道维护不够,销售过程存在舞弊行为 企业利益受损、报表不恰当列示,销售不畅、库存积压、经营难以为继,客户调查不到位，结算方式选择不当 销售款项不能收回或遭受欺诈,风险因素 产生结果,五、销售与收款循环一般流程主要内控点,销售与收款业务概述,销售与收款业务概述,接受顾客订单至复核企业管理当局的销售政策授权批准后编制一式多联的销售单； 如果是赊销业务，信用管理部门根据管理当局的赊销政策进行信用审批； 复核企业管理当局销售政策和信用政策后，管理当局要求仓库部门按照销售单供货； 按销售单装运货物； 审核装运凭证和商品价目表中相应商品的价格开出销售发票； 记录销售； 办理和记录现金、银行存款收入； 办理和记录销货退回、销货折扣与折让； 注销坏账； 提取坏账准备。,五、销售与收款循环一般流程业务说明,69,销售业务的关键控制点首先应该关注是否实行适当的职务分离其次应该关注有关业务的执行是否经过恰当的授权收款业务的关键控制点在收款业务中，主要的关键控制点包括被审计单位必须将销售所收到货款及时入账;同时对于预收货款也要进行完整的记录;被审计单位应当定期与往来客户就应收票据、应收账款以及预收账款进行核对。,销售与收款业务的主要内部控制,一、岗位分工和授权审批,销售与收款业务的主要内部控制,建立销售与收款业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督；应当将办理销售、发货、收款三项业务的部门(或岗位)分别设立；应当对销售与收款业务建立严格的授权批准制度； 注意： 一般授权和特殊授权 对于审批人超越授权范围审批的销售与收款业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。 有条件的应当建立专门的信用管理部门或岗位，负责制定单位信用政策，监督各部门信用政策执行情况。信用管理岗位与销售业务岗位应分设。 应当配备合格的人员办理销售与收款业务。,一、岗位分工和授权审批不相容岗位,销售与收款业务的主要内部控制,批准赊销信用与销售相互独立 批准赊销信用与发货开票相互独立 发送货物与开票相互独立 发送货物与记账相互独立 发送货款与营业收人、应收账款记录相互独立 批准销售退回与折让业务和记账业务相互独立 批准坏账与收款业务、记账业务相互独立 编制和寄送客户对账单与收款、记账业务相互独立 执行内部检查与业务办理、记录相互独立,二、销售和发货控制,销售与收款业务的主要内部控制,销售业务应当建立严格的预算管理制度，制定销售目标确立销售管理责任制建立销售定价控制制度，制定价目表、折扣政策、付款政策等并予以执行选择客户时，应当充分了解和考虑客户的信誉、财务状况等有关情况，降低账款回收中的风险应当加强对赊销业务的管理应当按照规定的程序办理销售和发货业务应当在销售与发货各环节设置相关的记录、填制相应的凭证，建立完整的销售登记制度,三、收款控制,销售与收款业务的主要内部控制,销售收入及时入账，不得账外设账，不得擅自坐支现金 建立应收账款账龄分析制度和逾期应收账款催收制度 应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准 定期与往来客户通过函证等方式核对应收账款、应收票据、预收账款等往来款项,四、监督与检查,建立对销售与收款内部控制的监督检查制度，明确监督检查机构或人员的职责权限，定期或不定期地进行检查。,一、了解销售与收款循环内部控制的工作包括：,了解销售与收款业务的内部控制,了解被审计单位销售与收款循环和财务报告相关的内部控制的设计，并记录获得的了解 针对销售与收款循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定 执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行 记录在了解和评价销售与收款循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施,通过了解本循环内部控制，形成下列审计工作底稿： 了解内部控制汇总表 了解内部控制设计控制流程 评价内部控制设计控制目标及控制活动 确定控制是否得到执行穿行测试,二、受本循环影响的相关交易和账户余额：应收账款、营业收入等,此处仅列示主要交易和账户余额，注册会计师应根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如，受本循环影响的账户余额可能还有预收款项、应收票据等。 现金、银行存款等货币资金账户余额受多个业务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的内部控制对其实质性程序的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体审计计划中记录对其进行的了解和测试工作。,了解销售与收款业务的内部控制,三、主要业务活动,被审计单位是否委托服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？是否制定了相关的政策和程序以保持适当的职责分工？这些政策和程序是否合理？自前次审计后，被审计单位的业务流程和控制活动是否发生重大变化？如果发生重大变化，将对审计计划产生哪些影响？是否识别出本期交易过程中发生的控制偏差？如果已识别出控制偏差，产生偏差的原因是什么，将对审计计划产生哪些影响？是否发现任何非正常交易或重大事项？如果已识别出非正常交易或重大事项，将对审计计划产生哪些影响？是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？,四、了解交易流程,了解销售与收款业务的内部控制,五、了解信息系统,了解销售与收款业务的内部控制,注册会计师应当采用文字叙述、问卷、核对表和流程图等方式，或几种方式相结合，记录对控制流程的了解。对重要业务活动控制流程的记录应涵盖自交易开始至与其他业务循环衔接为止的整个过程。记录的内容包括但不限于：交易如何生成，包括电子数据交换（EDI）和其他电子商务形式的性质和使用程度；内部控制采用人工系统、自动化系统或两种方式同时并存；控制由被审计单位人员执行、第三方（例如服务机构）执行或两者共同执行，涉及人员的姓名及其执行的程序；处理交易采用的重要信息系统，包括初次安装信息、已实施和计划实施的重大修改、开发与维护；与其他信息系统之间的链接，包括以计算机为基础的应用系统和以人工进行的应用系统之间衔接的时点，以及任何相关的手工调节过程（如编制调节表）；与处理财务信息相关的政策和程序；会计记录及其他支持性信息；使用的重要档案和表格；主要输出信息（包括以纸质、电子或其他介质形式存在的信息）及用途；输入交易信息并过至明细账和总账的程序；会计分录的生成、记录和处理程序，包括将非标准会计分录过至明细账和总账的程序。,六、了解内部控制设计控制流程,了解销售与收款业务的内部控制,本审计工作底稿对销售与收款循环控制流程的记录，涉及控制活动的内容应索引至销售与收款循环控制测试的审计工作底稿；如果被审计单位针对不同类型的销售与收款业务分别采用不同的控制流程和控制活动，例如，被审计单位对现销和赊销业务实施不同的控制活动，应分别予以记录；,六、了解内部控制设计控制流程,了解销售与收款业务的内部控制,2、销售与业务涉及的主要人员示例表格,六、了解内部控制设计控制流程,了解销售与收款业务的内部控制,2、销售与业务涉及的主要人员,六、了解内部控制设计控制流程,了解销售与收款业务的内部控制,六、了解内部控制设计控制流程,2、销售与业务涉及的主要人员,了解销售与收款业务的内部控制,83,针对控制中可能存在的偏差，通常的控制测试主要采取以下程序：核对销售发票、销售合同、销售订单所载明的品名、规格、数量、价格是否一致；检查销售合同与顾客信用是否已经过信用管理部门的核准；核对相应的运货单副本，检查销售发票日期与运货日期是否一致；检查销售发票中所列商品并与商品价目表核对；注意销售折扣与折让是否合理；从销售发票追查到销售记账凭证及销售记账凭证汇总表；从销售记账凭证及销售记账凭证汇总表追查至总分类账及明细分类账。,销售与收款循环控制测试的主要程序,84,针对收款业务的控制偏差的测试程序主要包括：将收款凭证与存入银行账户的日期和金额核对；追查记入现金、银行存款日记账的数字是否正确；将收款凭证、账户余额与银行对账单核对；将收款凭证与应收账款明细账核对，以检查应收账款的回收情况，同时也将实收金额与销售发票核对。,销售与收款循环控制测试的主要程序,一、确定控制是否得到执行穿行测试,销售与收款循环控制测试,一、确定控制是否得到执行穿行测试,销售与收款循环控制测试,一、确定控制是否得到执行穿行测试,销售与收款循环控制测试,二、执行情况的评价结果销售示例,销售与收款循环控制测试,二、执行情况的评价结果记录应收账款示例,销售与收款循环控制测试,二、执行情况的评价结果记录应收账款示例,销售与收款循环控制测试,二、执行情况的评价结果收款示例,销售与收款循环控制测试,二、执行情况的评价结果维护顾客档案示例,销售与收款循环控制测试,二、执行情况的评价结果示例注释,1、如果期末存在商品已经发出尚未离岸，应收账款记账员根据出库单等单证记录应收账款，并于下月初冲回，当系统显示“已离岸”销售订单信息时，记录销售收入实现。 我们认为，这项控制活动可能导致S公司提前确认营业收入的实现。该项控制活动设计不合理。 203年3月22日，我们将该项缺陷告知财务经理，并得到其确认。 我们拟将该项内部控制缺陷列入与治理层沟通事项，并在执行营业收入实质性程序时详细检查资产负债表日前、后五天的销售确认事项，以获取足够的保证程度支持我们将发表的审计意见。,销售与收款循环控制测试,二、执行情况的评价结果示例注释,2、S公司规定应由出纳员以外的人员核对银行存款日记账和银行对账单，编制银行存款余额调节表，并提交给财务经理复核，财务经理在银行存款余额调节表中签字作为其复核的证据。 我们随机抽取S公司203年4月银行存款余额调节表进行检查，发现该调节表由出纳员编制，财务经理已复核该调节表并签字确认。我们向出纳员进行了解，她解释因会计主管临时出差，未安排由其他人员进行此项工作，她本人核对了银行存款日记账和银行对账单，并编制了银行存款余额调节表，她已将该调节表送交财务经理复核，但财务经理浏览后认为差异并不重大，随即签字并返还给她，并且，她认为其他月份也存在这样的情况。 203年4月2日，我们就该情况与财务经理和会计主管进行了沟通，并得到他们的确认。 我们认为该项控制并未得到执行，拟将该项内部控制重大缺陷列入与治理层沟通事项，并在执行货币资金实质性测试时详细检查调节事项，以获取足够的保证程度支持我们将发表的审计意见。,销售与收款循环控制测试,三、销售与收款循环内部控制工作应得出的结论,销售与收款循环控制测试,控制设计合理，并得到执行； 控制设计合理，未得到执行； 控制设计无效或缺乏必要的控制。,96,一、采购与付款循环控制目标采购循环的控制目标采购业务的控制必须实现以下目标：合理保证本期入账的采购业务确已发生合理保证完整性和正确截止与采购交易和事项有关的金额及其他数据必须以恰当的金额记录合理保证所有有关业务进行正确的分类，并正确地进行披露与列报,采购与付款循环概述,97,付款业务的控制目标付款业务的控制必须实现以下目标：本期付款资金确已发生且是企业真正在有关业务中需要付出的合理保证该付款业务的存在与发生合理保证完整性和正确截止与付款交易和事项有关的金额及其他数据必须以恰当的金额记录。合理保证对所有有关业务进行了正确的分类，并正确地进行了披露与列报。,采购与付款循环概述,二、主要业务活动及单证请购商品和劳务采购编制订购单验收商品储存已验收的商品存货编制付款凭单确认已记录负债,采购,验收,仓储,复核与记录,付款,请购（计划）,采购与付款循环概述,采购与付款循环概述,三、该循环涉及的报表项目有： 应付账款 固定资产 累计折旧 预付账款 工程物资 在建工程 应付票据,采购与付款循环的主要内部控制,采购业务的关键控制点 （1）职责分工 购货与付款部门分离 发票的审批职责付款职责分离 （2）授权审批 所有的购货都根据经批准书的请购单进行 购货按正确的级别批准 购货价格要经过批准 付款应经过有关人员授权批准,采购与付款循环内部控制测试,采购业务的关键控制（3）凭证和