经营业务与控制和流程图

1、12Deloitte2014 Deloitte Touche Tohmatsu Limited.s经营业务与控制和流2业务流程中的交易流程示例生成交易终止交易（已）订单处理销售退回“销售产品”业务流程付款处理发货和开票交易获得批准和处理2-42014 Deloitte Touche Tohmatsu Limited.s.业务流程主体的业务流程是旨在实现以下目的的活动：开发、采购、生产、销售和分销主体的产品或服务信息（包括会计和财务信息）确保对涉及财务报表的的遵循2-32014 Deloitte Touche Tohmatsu Limited.s.3两个重要定义账户余额、交易类型和/或披露事项(

2、“ABCOTD”) ：如果存在包含单独或与其他错报相结合而言对财务报表有 影响的错报的合理可能性，则是 的（无需考虑控制的有效性）。来源：德勤审计方法守则的术语表2 52014 Deloitte Touche Tohmatsu Limited.s.交易常规非常规流程流程可能出现？不风险风险流程流程审计计流程划2014 Deloitte Touche Tohmatsu Limited.s4关键体验术语业务流程包括与以下各项相关的活动：开发、采购、生产、销售和分销主体的产品或服务信息（包括会计和财务信息）确保对涉及财务报表的的遵循识别相关的交易流程和相关的流程。须获取对与的审计相关的该等交易流程及

3、流程的了解2 62014 Deloitte Touche Tohmatsu Limited.s.两个重要定义风险：识别和评估的、根据审计师判断认为需要特别审计考虑的错报风险。来源：德勤审计方法守则的术语表2 52014 Deloitte Touche Tohmatsu Limited.s.5财务报表审计？主体审计方法数据专业会计师系统和流程针对合适的标准评价/衡量事项行为对事项的保证水平意见 /形成结论事项的使用者A100审计及德勤审计方法简介2014 Deloitte Touche Tohmatsu Limited.s.102014 Deloitte Touche Tohmatsu Limi

4、ted.s.6评估和管理风险管理审计项目复核审计文件持续关注审计质量审计方法流计划识别和评估错报风确定重要性水平了解主体及其环境，包识别交易类型、账险，包括任何被评估为括主体的控制户余额和披露事项的风险执行设计和执行针对已评估的财务报表层次错报设计和执行针对已评估的认定层次错报风险风险的总体应对措施的审计程序评价在审计过程中识别出的错报总-总体范围，评价审计的充分性和适当性结-对财务报表的影响沟通编制和控制审计文件1-32014 Deloitte Touche Tohmatsu Limited.s.形成审计意见并就财务报表出具获取执行期后事项复核执行形成结论的分析程序就审计项目约定条款达成协议

5、审计项目的先决条件承接和续聘决定为什么执行审计？可能是法律或对财务报表感要求执行利益相关的特定相理机构要求执行关方要求执行审计以获取对财示例：欧盟务报表可靠性的（EU)法定审保证示例：债权人、计；证监潜在债权人、会(SEC)机构要求11A100审计及德勤审计方法简介2014 Deloitte Touche Tohmatsu Limited.s.7了解业务流程中的交易流程的主要活动穿试流详细的控制程序描述1-92014 Deloitte Touche Tohmatsu Limited.s.您的职责交易流程，识别错报风险(“ROMM”)，以及控制为识别错报风险而执行的活动使用流和流程的叙述性描述以

6、及您的现有知识以识 别错报风险描述穿试的目的并准备好执行穿试运用职业怀疑1-42014 Deloitte T8了解控制风险评估风险评估和控制 一个持续的过程1-4了解控制有哪些要素？1-72014 Deloitte Touche Tohmatsu Limited.s.了解与账户余额、交易类型或披露事项(“ABCOTD”)相关的交易流程核实审计师已识别出主体流程中可能存在错报的点（如果审计策略有所要求）识别管理层为应对该等潜在错报而执行的控制9控制ged.了解控制并识别错报风险了解流程核实错报风险了解应对已识别风险的控制1-82014 Deloitte Touche Tohmatsu Limit

7、ed.s.仅针对：风险；拟信赖控制运行有效性的错报风险；或根据判断认为相关的控制10企业控制的目标和要素组织足够清晰地阐明有关目标以便能够识别及评估与该等目标相关的风险组织识别主体内实现其目标的风险，并对风险进行分析以作为确定应如何管理风险的依据组织在评估实现目标的风险时考虑舞弊发生的可能性组织识别及评估可能对控制系统影响的变更2014 Deloitte Touche Tohmatsu Limited.s.企业控制的目标和要素组织展现出致力于诚信和职业道德价值观的承诺董事会展现出相对于管理层的独立性，并且对控制的建立和绩效进行监督管理层（在董事会的监督下）制定能够实现有关目标的架构、及适当的权

8、限和责任组织展现出吸引、培养和保留具胜任能力的员工以实现有关目标的承诺组织建立个人问责制使个人对其为实现有关目标的控制职责负责11企业控制的目标和要素组织获取或者生成及利用相关的高质量信息来支持控制的运行组织沟通支持控制运行所必需的信息（包括控制的目标和职责）组织向外部各方沟通影响控制运行的事项g企业控制的目标和要素组织选择及建立能够将实现目标的风险降至可接受水平的控制活动组织选择及建立整体控制活动以支持实现有关目标组织通过阐明预期行为的政策及有关政策的程序来部署控制活动g12关键体验重要的是获取对控制的了解以便于：执行有效的审计；以及遵守审计方法守则须了解控制的一旦了解流程并核实错报风险，可

9、识别并了解控制以应对风险（如适用）了解业务流程中的交易流程有三个主要的信息来源：穿试、流程图以及详细的控制程序描述1-112014 Deloitte Touche Tohmatsu Limited.s.企业控制的目标和要素组织选择、建立及实施持续和/或单独的评价以核实控制要素已实施及正在运行组织评价并且与负责采取更正行动的各方（包级管理层和董事会（如适当）及时沟通控制的缺陷13评估风险识别风险计划应对风险的应对措施26 Deloitte2014 Deloitte Touche Tohmatsu Limited.s.25 Deloitteg14认定当识别错报风险时，风险与相关的认定相关联2820

10、14 Deloitte Touche Tohmatsu. A l rights业务风险对比 审计风险业务风险：审计风险：影响主体实现其目标并执 当财务报表存在 错报行其策略的能力的风险， 时，审计师 不适当的或因设定不适当的目标和 审计意见的风险。策略而导致的风险3 2关键：业务风险可能是、也可能不是审计风险。但是，考虑并了解业务风险有助于审计师识别审计风险1530 Deloitte 2000-2013 Delo tte Global Servi LimitedPartners in Learning关键体验识别主体的流程中可能发生错报的点术语错报风险是指财务报表在审计之前发生错报的风险。认定

11、层次的错报风险包括固有风险和控制风险审计风险是作为审计师所关注的风险；业务风险并不总是导致审计风险在流程中识别的错报风险在错报风件中详述3 6 2000-2014 Delo tte Global Servi LimitedPartners in Learning16防止性质的控制对比 发现性质的控制防止性质的控制：发现性质的控制：描述旨在防止流程失 描述旨在发现并纠正败的政策和程序流程中已发生的政策和程序4 2 2000-2013 Delo tte Global Servi LimitedPartners in Learning关键：再次重申，对流程步骤的了解有助于识别风险及相关控制流程 对比

12、 控制流程：控制：描述执行交易的行动 有助于确保管理层的指示或按照既定并通常是 得到的政策和程序。控制活动是控制的要常规的一套程序或步一。AAM 术语表骤发生的事项4 2 2000 20 3 Delo tte Global Ser i L mited Partners n Learning关键：对流程步骤的了解有助于识别风险及相关控制17评价控制的设计并确定其执行情况的定义评价设计 AAM 2400.30：评价控制的设计，是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正 错报。确定控制的执行情况AAM 2400.32：控制得到执行是指某项控制存在且主体正在使 用。对一项无效的控制

13、进行评价并无意义，因此需要首先考虑控制的设计。设计不当的控制可能表明控制存在缺陷。4 8 2000-2014 Delo tte Global Servi L mitedPartners n Learning详细的控制程序描述为什么具备详细的控制描述对于了解错报风险而言是一项关键活动？4 7 2000-2014 Delo tte Global Servi LimitedPartners in Learning18关键体验区分流程和控制流程：描述执行交易的行动或按照既定并通常是常规的一套程序或步骤发生的事项控制：有助于确保管理层的指示得到的政策和程序。控制活动是控制的要一。详细的控制程序描述协助

14、评价控制的设计并确定其执行情况不必识别控制以应对每一错报风险对于应对 风险的控制，针对 拟信赖控制的运行有效性的风险及 根据判断认为相关的该等控制， 须评价控制的设计并确定其执行情况还可以选择在确定的实质性程序的性质、时间和范围时测试控制的运行有效性4 10 2000-2014 Delo tte Global Servi LimitedPartners in Learning评价相关控制的运行有效性的定义运行有效性AAM 4100.03：虽然测试控制运行有效性与了解控制、评价控制的设计和执行不同，但是两者采用的审计程序的类型通常相同。4 9 2000-2014 Delo tte Global

15、Servi LimitedPartners in Learning控制测试的性质和范围 AAM 4200.01在设计和执行控制测试时，应当：将询问和其他审计程序结合使用，以获取有关控制运行有效性的审计证据，包括：控制在审计期间的相关时点是如何运行的控制是否得到一贯执行控制由谁或以何种方式运行。确定拟测试的控制是否依赖其他控制（间接控制）。如果依赖其他控制，确定是否有必要获取支持这些间接控制有效运行的审计。ISA 330.1019流穿试详细的流控制程序描述5 2 2000-2013 Delo tte Global Servi LimitedPartners in Learning37 Deloi

16、tte 2000-2013 Delo tte Global Servi LimitedPartners in Learning20流界定流程中的行为，包括清晰的起点、拟执行的任务或行动、确定流的顺序和条件以及清晰的终点。审计师用于描述生成、批准、处理、和交易的流程的工具。始于出具 会计经理月末复核从SAP导出的会计经理按照公认会的流非标准交易 ，以评估销售是按公认会计原 否 计原则对 作出必程否根据公认会计原 当分类。则作出的销售要的人工调整。分类是否准确？非标准交易报告是终点一般错报风险人工控制活动5 4 2000-2013 Deloitte Global Serv LimitedPartn

17、ers in Learning流的好处叙述性描述已存错报风险在的 穿试改进风险评估和了解新风险的识别控制缺失环节的识别相关的主体生成的信息的识别关于了解的文件的改进拟创建的流5 3 2000-2013 Delo tte Global Servi LimitedPartners in Learning21其他基本符号本流程本流图以外文件内的索引的索引决策符号符号（连接本流中的另一领域的）本流内的索引符号（连接至另一相关流的）本流以外的索引符号决策菱形（如，是、否或附带条件的决策）（用于说明流程生成的信息的）文件5 6 2000-2013 Delo tte Global Servi Limited

18、Partners in Learning流的基本要素流中所述的每个流程均包含以下基本要素：起始事件一项或多项任务/行动界定流程中各阶段路径的顺序和条件终止事件（或至相关流程）起始任务 1任务 2终止5 5 2000-2013 Delo tte Global Servi LimitedPartners in Learning22/B0G#4OP h2%&mn2%/=)mjfabCRSSyzmjfBCW L-FOB7/aDT0E5PQmn5UVBCST(OP).12Dp4)If*A-OP h-rzx*25FGabkS(OP).12fDp4HI YZ$%JB6KG#OP h%&mnSAPMr/OP

19、hST(O#rmjfabRS-578BC0P).WHIrIOP).12Dp4S(OP)g/zx*24.+.r/BCDp0gfUumjfabR S0ij5 8 2000-2013 Delo tte Global Servi LimitedPartners in LearningKL34569:*V!wx#RyzLwxyz)G+yzT!(89L?9)zxT!-./JKLIPET!*+XY/#A+&!G#A#B-./JKG#A#Bwx#R/wx#R/?9zx( wxyzG+yz(89895 7 2000-2013 Deloitte Global Serv LimitedPartners in Lea

20、rning*7bG568#46KL349:956T:;?/#45cdab34sAG5Yo/Bkcd4:CD?35oEFW*6349#A+&23关键体验为了更好地了解主体及其环境（包括控制）并协助识别错报风险，计划编制流协助项目组编制流的可获得资源包括：编制流指引流编制指引流实务辅助流简介网上学习课程5 12 2000-2013 Delo tte Global Servi LimitedPartners in Learning建立基础流月末 针对销售分类的复核流程请注意：下述错报风险与未按公认会计原则适当分类的潜在销售有关。会计经理月末复核从SAP导出会计经理按照公认始于出具的非标准交易，以评估

21、销会计原则对作的流售是否根据公认会计原则适当按公认会计出必要的人工调整。程分类。原则作出的否销售分类是否准确？SAP主体生成的信息非标准交易是终止错报的M一般风险人工控制5 9 2000-2013 Delo tte Global Servi LimitedPartners in Learning24了解业务流程中的交易流程穿试流详细的控制程序描述7 2 2000-2013 Delo tte Global Servi LimitedPartners in Learning47 Deloitte 2000-2013 Delo tte Global Servi LimitedPartners in

22、Learning25执行穿试是否有必要在每年均针对每一个流程执行穿试？是 适用于下列流程：已经/很可能已经发生了变化；或者较为复杂；或者相关的账户/认定存在错报的风险。7 4 2000-2013 Delo tte Global Servi LimitedPartners in Learning穿试程序步骤5：控制的重新执行步骤4：观察和/或对相关文件的检查步骤3：提出有关控制的试探性问题步骤2：提出有关流程步骤的试探性问题步骤1：从交易生成起跟进交易7 3 2000-2013 Delo tte Global Servi LimitedPartners in Learning2652 Deloi

23、tte关键体验充分了解流程并识别任何错报风险的最有效方式是执行穿行测试穿试至少应涉及以下步骤：从交易生成起跟进交易提出有关流程步骤的试探性问题提出有关控制的试探性问题可在穿试中计划执行步骤以评价控制的设计并确定其执行情况如果拟测试和信赖控制，则可能必须针对运行有效性执行进一步程序7 7 2000-2013 Delo tte Global Servi L mitedPartners n Learning27控制运行有效性测试的性质向主体或外部的 知员获取财务信息和非财务信息询问查看由其他活动执行的流程或程序观察对主体或外部生成的，以纸质、电子或其他介质形式存在的或文件进行检查，或者实地检查资产检

24、查重新执行审计师独立执行原本作为主体控制组成部分实施的程序或控制7-6针对控制运行有效性(“OE测试”)的考虑事项为何测试控制的运行有效性？仅执行实质性程序在确定实质性程序无法提供充分适当的性质、时间和范的审计围时拟信赖控制的运行有效性7-428时间 控制测试的分布* 注：样本分配仅用作举例说明；应当运用职业判断来确定适当的分配方法7-12分配方法第一季度第二季度第三季度第四季度样本总数平均分配666725在下半年分配样本23101025计划运行有效性测试的性质、时间和范围时间须测试控制在下列期间的运行有效性拟信赖期间7-929确定控制执行的频率确定测试的范围并非一项机械性操作，运用职业判断是

25、关键！2014 For information contact Deloitte Touche Tohmatsu Limited7-27控制的性质执行控制的频率选样数量计划无偏差计划一个偏差人工一日多次2540人工一次15不适用人工每周一次5不适用人工每月一次2不适用人工每季一次1不适用人工每年一次1不适用测试的范围如需获取关于控制运行有效性的更具说服力的审计，可能需要扩大控制测试的范围。在确定控制测试的范围时可考虑哪些？需考虑的包括：主体执行控制的频率在审计期间拟信赖控制运行有效性的时间长度控制的预期偏差率拟获取的审计的相关性和可靠性通过测试与错报风险相关的其他控制获取的审计的范围最小样本规

26、模和/或预计偏差的数量DTTL AAM 4200.11, DTTL AAM 4200.217-253060 Deloittetu%aT&(HI.E7;cKF(/0D12/nP/:HIL)3,HI78)F4;(/L)3,dr%(7-3831实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？运用职业怀疑成为对工具和指引控制的的一致运用促进发展及成为风险评估和持续改进审计应对措施的展现专业卓越典范有效应对管理层凌驾于控制之上的可能性2015财年审计必备举措特定目标审计必备举措运用职业怀疑审计程序必须清晰反映作为独立评价者需持有的职业怀疑态度。成为控制的在了解控制（包括了解流程及

27、测试控制，如适用）时展现专业知识。管理项目计划以制定并执行完善的计划，以在整个优化约定项目审计循环中优化审计程序的实施和完成。合作无间的项目组对执行的工作负责并在审计计划和结论阶段引入。管理转介工作利用流程中的有效沟通监督及复核组成部分审计师的工作。促进发展及持续完善您本人及其他在审计技能改进方面的专业知识。成为风险评估和审深入了解主体及其环境及改善风险计应对措施的评估程序的应用。质量有赖于所有人 个人及展现专业卓越典范团队的贡献均。有效应对管理层凌驾于控制之上展现测试会计分录的专业知识。的可能性未来未来32实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？成为控制的客户

28、重视控制工作所产生的观察意见和反馈，因为其与客户业务流程客户的改进密切相关项目组 能够更广泛地接触了解到主体如何开展业务经营 ，且相关工作是在与年末忙季时相比时间压力较小的时期执行约定改善风险评估流程及风险的应对措施，并且能够实现控制与实质性程序之项目间更佳的平衡。实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？运用职业怀疑确立适当的“基调”，强调在整个审计过程中保持质疑的思维方式的必要性确保项目组成员建立信心以质疑管理层的书和认定积极参与对其他项目组成员工作的计划、监督和复核与经验较浅的项目组成员知识和经验执行全面的风险评估程序在执行控制测试和实质性程序时，实施着重关

29、注获取相关和可靠的程序考虑所有相关的审计，包括与财务报表中的认定相的33实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？成为风险评估和审计应对措施的考虑作出改变（必要）以改善风险评估程序。确保在制定审计计划、执行审计程序及评价审计结果时已适当考虑风险评估程序。质疑计划阶段所设定的重要性水平，并在必要或适当时进行。了解主体的业务及每一个流程的交易流程；着重关注获取充分详情以使能够识别错报风险及相关控制。性地评价控制和实质性程序是否已作出具体修订以适当应对已识别的风险。对于一般风险及风险，了解已计划的审计程序如何设计和执行以应对每一项已识别的风险。利用与您所负责领域相关的指

30、引、实务辅助及工具了解常见的审计缺陷并执行审计程序。实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？促进发展及持续改进识别您审计技能的差距 参加及 或积极参与相关的学 研机会。协助其他人开展学 研。将强制性培训课程作为形成对 事项的更深入了解的机会。将培训作为所有专业 （包括您本人）的优先重点。与其他项目组成员 您所学到的知识并要求项目组成员提出疑问、识别问题、及清晰说明 判断的依据。安排时间进行在职培训（包括引入新的项目组成员）。通过积极参与以项目组为基础的培训、提供及接受在职培训、并安排时间遵从强制培训要求等，将职业发展融入到审计循环之中。主动寻求您行业技能及您被分

31、配的审计领域能的额外机会（包括通过德勤学研提供的课程及）；培养针对相关事项的资深专业知识。34实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？有效应对管理层凌驾于控制之上的可能性确保您的会计分录测试着重关注虚假会计分录的可能性（而非仅仅随机抽取样本以测试针对该等分录的控制）。质疑文件的充分性，以确保其清晰阐明选取会计分录的基础（包括如何确保总体的完整性）。更资深的项目组成员以评价使用会计分录测试(JET)的机会 。实施审计必备举措您针对您的审计项目执行的哪些工作成功实施了此类必备举措？专业卓越典范文化专业卓越典范是一项致力于向成员所客户提供与众不同服务的坚定不移和持之以

32、恒的承诺，以提高投资公众、资本市场及其他利益相关方的信任。示例：与客户联络人定期举行会议以确保能够持续满足客户要求。按照既定的协议立即跟进似乎未能达到标准的项目。35性在公共场所或出行途中使用您的移动设备时，注意切勿客户、约定项目或其他信息；审慎使用此类设备，因其他人士可能看到或听到有关内容（如，在飞机座椅、机场候机室、公共场所等）将您的视为其他公共场所，并且仅向获悉信息的同事谨慎披露相关信息。保持桌面整洁，确保在离开办公桌及当天工作结束时妥善放好所有文件和设备。在打印、复印、传真或扫描文件时，应确保其及时取回；在离开办公桌时应对您的电脑屏保设定锁禁。并非每位客户或项目组成员均可获悉信息 确保

33、 在作出披露前询问项目哪些人已得到获悉信息。7069 Deloitte36性在发出包含附件的信息时，确保在点击发送之前再次检查您的收件人72性每天都在接触须仅基于信息所提供的目的使用信息并始终确保此类信息受到保护。唯一的例外是，存在作出披露的专业职责或权利。71要求进行披露或信息。37交易在为客户实施专业服务时，您将获悉有关客户及其他方的信息，其中一些信息若为公众知悉可能会影响股价所有此类信息的性，采取步骤防范的（包括保障信息的充分安全），仅基于信息所提供的目的使用信息是基本的专业职责不论您所处国家的是否对从事交易的法律责任，作为德勤网络的成员，您须受到德勤有限 公司成员所职业道德准则的约束，

34、从事交易或信息74性若发生错误，应及时补救。不要自行发展，不要隐瞒。您可寻求协助。您的风险或法律小组的意见。立即向您的项目及风险或法律小组。通过团队协作，他们将共同指导您采取所需的行动以适当管理相关状况。此外，忘记对于误发的电邮，应立即予以。733876 Deloitte 2000-2013 Delo tte Global Servi LimitedPartners in Learning交易信息通常被定义为可能影响公开交易价格的非。非包括公司未公开发布的关于公司业务、经营成果、产品及交易的信息博客或报纸关于某项交易的推测，并不意味着相关信息已为公众所知悉。因此，德勤专业 持有的与该交易相关的

35、任何信息仍可能被视为 信息，即使该交易已在 、博客或社交 中被 。德勤专业 获悉的信息的各个方面。即使交易所涉及的公司公开承认该交易，但德勤专业 获悉的、尚未公开披露的诸多细节（如，价格、对竞争对手和行业的影响、成功的可能性等）仍可能被视为非公开的 信息。7539了解控制的模式信息收集主体流程的叙述性描述询问管理层穿试程序文件评估流程叙述性描述/流 评估每一错报*风险*的重要性已的风险和控制 识别并评价相关控穿试*及设计和制的设计及确定其执行执行情况8 3 2000-2013 Deloitte Global Serv LimitedPartners in Learning回顾：* 取决于错报风险，仅在被要求时执行控制测试* 穿试和流并非强制性的对控制的了解如何融入财务报表审计财务报表审计整合审计应当就财务报表是否在 对涉及财务的控所有方面按照适用的财制的有效性意见 务框架的规定编制形成审计意见。 AAM 7610.01 计划和执行审计以获取关于是否存在缺陷的合获取足以评估错报风险理保证并设计进一步审计程序的内部控制了解8 2 2000-2013 Delo tte Global S40提醒穿试穿试的目标了