企业内部控制审计实务与案例

2012年7月天津企业内部控制审计

——实务与案例主讲人简介李杰管理学博士（金融工程研究方向）信永中和会计师事务所合伙人注册会计师、资产评估师、税务师中国注册会计师行业领军人才天津市注册会计师协会培训委员会委员、期刊编辑委员会委员中国会计学会成本分会理事在核心期刊发表研究论文多篇，出版专著及译著数部123课程目标缺陷评价与报告审计计划与实施审计依据与思路目录序号内容一内部控制审计的依据二内控审计、财报审计与整合审计三审计计划四风险导向与自上而下的审计方法五完成审计工作&出具审计报告附录第一部分

内部控制审计的依据

问题：内控审计的依据标准是什么？内部控制审计的性质？2011国内内控审计情况截至2012年4月30日，共有230家上市公司披露了内部控制审计报告。报告类型数量（标准）无保留意见内控审计报告225份带强调事项段的无保留意见内控审计报告4份否定意见内控审计报告1份全国有38家证劵资格会计师事务所从事了230家上市公司内部控制审计业务。中国的内控发展：主要规范证监会证券公司内部控制指引2001-1中国人民银行商业银行内部控制指引2002-9财政部7项内部会计控制规范(试行)2001~04中注协企业内部控制审核指导意见2002-2银监会商业银行内部控制评价试行办法2004-8上交所上交所上市公司内部控制指引2006-5深交所深交所上市公司内部控制指引2006-9国资委中央企业全面风险管理指引2006-6五部委企业内部控制基本规范2008-5-22五部委企业内部控制配套指引2010-4-26企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决企业应当确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系企业拥有子公司的，应当建立科学的投资管控制度重点关注发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设企业应当定期对组织架构设计与运行的效率和效果进行全面评估

基本规范：处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据应用指引：处于主体地位，为企业建立健全内部控制体系提供的指引评价指引：为企业管理层对本企业内部控制有效性进行自我评价提供的指引审计指引：为注册会计师执行内部控制审计业务提供执业准则企业内部控制基本规范企业内部控制应用指引控制活动类

1资金活动

2采购业务

3资产管理

4销售业务

5研究与开发

6工程项目

7担保业务

8业务外包

9财务报告内部环境类1组织架构2发展战略3人力资源4社会责任5企业文化控制手段类1全面预算2合同管理3内部信息传递4信息系统企业内部控制评价指引企业内部控制审计指引企业内部控制体系没有通用的内部控制内部控制的各个要素在每个企业中的实施方式取决于：

企业规模业务复杂性财务信息处理方法适用的法律法规小型企业业务流程总体上相对简单，相应的控制也趋于简单、非正式化文档记录形式可能多种多样，内容不尽相同，包括：政策制度手册、流程模型、流程图、岗位职责描述及其他文件。

文档记录没有统一标准，而其详细程度则取决于企业规模、经营性质、及业务复杂性。从“会计计兼出纳纳”的招招聘广告告所引发发的讨论论？没有通用用的内部部控制——一个探讨讨一定是内内控的严严重缺陷陷吗？预防性控控制检查性控控制被审计单单位与审审计师的的责任划划分内部控制责任划划分：：内控控责任任与审审计责责任被审计计单位位内控控责任任CPA内控审审计责责任建立健健全和和有效效实施施内部部控制制评价内内部控控制有有效性性是企企业董董事会会（或或类似似决策策机构构）的的责任任按照《审计指指引》的要求求，在在实施施审计计工作作的基基础上上对内内部控控制的的有效效性发发表审审计意意见内部控制自我评价报告内部控制审计报告财务报报告内内部控控制审审计并并不能能减轻轻企业业管理理层的的责任任适用范范围2010年4月26日，财财政部部发布布《企业内内部控控制审审计指指引》等配套套指引引2011年1月1日起在在境内内外同同时上上市的的公司司施行行2012年1月1日起扩扩大到到在上上海证证券交交易所所、深深圳证证券交交易所所主板板上市市的公公司施施行；；在此基基础上上，择择机在在中小小板和和创业业板上上市公公司施施行；；鼓励非非上市市大中中型企企业提提前执执行。。执行企企业内内控规规范体体系的的企业，必须须对本本企业业内部部控制制的有有效性性进行行自我评评价，披露露年度度自我我评价价报告告，同同时聘请具有证证券期期货业业务资资格的的会计计师事事务所所对其其财务务报告告内部部控制制的有有效性性进行行审计，出具具审计计报告告。注册会会计师师在内内部控控制审审计过过程中中注意意到的的企业业非财财务报报告内内部控控制的的重大大缺陷陷，应应当提提示投投资者者、债债权人人和其其他利利益相相关者者关注注实施步步骤内控审审计遵遵循的的政策策制度度企业内部控制基本规范企业内部控制配套指引财政部等五部委其他相关法律法规CPA鉴证业务基本准则相关执业准则（如：1411考虑内部审计工作&1131审计工作底稿……）财政部CPA中注协协发布布：企业内内部控控制审审计指指引实实施意意见内部控控制审审计工工作底底稿编编制指指南内部控控制审审计的的性质质、对对象审计性质（不是审阅或审核）基于时点（不是时期）直接报告业务（不是基于认定业务）财务报告内控（仅对注意到的非财务报告内控）内部控控制审审计内部控控制审审计的的性质质、对对象——需要明明确的的问题题时点/时期？？内部控控制审审计企业内内部控控制审审计基基于特特定基基准日日。注册会会计师师基于于基准准日（（如年年末12月31日）内内部控控制的的有效效性发发表意意见，，而不不是对对财务务报表表涵盖盖的整整个期期间（（如一一年））的内内部控控制的的有效效性发发表意意见。。但这并并不意意味着着注册册会计计师只只关注注企业业基准准日当当天的的内部部控制制，而而是要要考察察企业业一个个时期期内（（足够够长的的一段段时间间）内内部控控制的的设计计和运运行情情况。。实务：业内一般要要求内部控控制的有效效运行期至至少为3个月，即：：前期或期期中测试发发现的问题题，需在9月底之前整整改完毕。注册会计师师再对整改改后的内部部控制进行行测试，才能对企业12月31日（基准日日）内部控控制的设计计和运行发发表意见见财务报告内内部控制or非财务报告告内部控制制？注册会计师师应当对财务务报告内部部控制的有有效性发表表审计意见见，并对内部控制制审计过程程中注意到的非财务报告告内部控制制的重大缺缺陷，在内部控控制审计报报告中增加加“非财务务报告内部部控制重大大缺陷描述述段”予以以披露内部控制审审计的对象象——需要明确的的问题财务报告内内部控制政策和程序序（1）保存充分、、适当的记录，准确、公公允地反映企业的交易易和事项；；（2）合理保证证按照企业业会计准则则的规定编制财务报报表；（3）合理保证证收入和支出出的发生以及资产的取得得、使用或或处置经过过适当授权权；（4）合理保证证及时防止止或发现并并纠正未经经授权的、、对财务报报表有重大大影响的交交易和事项项合理保证财财务报告及及相关信息息真实完整整保护资产安安全的内部部控制中与与财务报告告可靠性目目标相关的的控制非财务报告告内部控制制是指除财务务报告内部部控制之外外的其他控控制为了合理保保证经营的的效率效果果、遵守法法律法规、、实现发展展战略而设设计和运行行的控制，，以及用于于保护资产产安全的内内部控制制中与财务务报告可靠靠性目标无无关的控制制内部环境战略目标设定事项识别风险评估风险应对控制活动信息与沟通监控经营报告合规子公司业务单元分部企业层次内部控制审审计的对象象（举例）某大型企业业集团2009版内控手册册共计1272个控制点，，分类如下下：控制点合计管理相关控制点与财务报告相关控制点ERP控制点数量1272843429161内部控制审审计的对象象（举例）控制环节

控制描述控制频率人工／

自动预防性／检查性认定是否关键控制

判断是否为关键控制的理由……发货销售经理每周五查看已批准未发货的销售订单汇总表，调查延迟发货的原因并予以相应处理。每周1次人工预防性不适用

否该项控制旨在确保企业的经营效率和服务质量，与财务报告认定无关，不属于财务报告内部控制。……例如：销售售和收款循循环中，以以下的控制制活动第二部分内控审计、、财报审计计与整合审审计问题：内控审计与与大家熟悉悉的财报审审计有什么么差别？什么是整合合审计？整合审计有有什么优点点？整合审计的的概念与目目标整合审计注册会计师师可以单独独进行内部部控制审计计，也可以以将内部控控制审计与与财务报表表审计整合合进行（整整合审计））获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见整合审计目标获取充分、适当的证据，支持其在财务报表审计中对内部控制的风险评估结果整合基础内内部部控制整合审计的的吸引力提高审计效效率降低成本使客户尽早获知可能存在的的缺陷及早着手进进行整改整合审计财报审计利用内控审审计的结果果修改实质性性程序的性性质、时间间安排和范范围支持分析程程序中适用用的信息的的完整性和和准确性内控审计考虑财报审审计中发现现的问题重点考虑财财报审计中中发现的错错报对内控控有效性评评价的影响响企业CPA整合审计的的吸引力美国《萨班班斯——奥奥克斯利法法案》和日日本《金融融商品交易易法》均要要求由出具具财务报告告审计报告告的会计师师事务所对对企业财务务报告内部部控制进行行审计，将将企业内部部控制审计计定位在整整合审计。。美国的一项项调查显示示，企业执执行《萨班班斯——奥奥克斯利法法案》404条款第第二年的成成本比第一一年下降46%，将将两项审计计工作更好好地整合起起来则是其其中的一个个主要原因因。我国《企业业内部控制制审计指引引》也提倡倡将二者整整合进行财务报表审审计与内部部控制审计计的比较1/3比较项目内部控制审计财务报表审计审计目的对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则，是否公允反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的直接目的：对内部控制设计和运行有效性发表审计意见了解内控是为了评估重大错报风险测试内控是为了进一步证明了解内控时得出的初步结论，了解和测试内控的最终目的是服务于对财报发表审计意见财务报表审审计与内部部控制审计计的比较2/3比较项目内部控制审计财务报表审计测试范围对所有重要账户、各类交易和列报的相关认定，都要了解和测试相关的内控只在以下两种情况下强制要求内控测试1）在评估认定层次重大错报风险时，预期控制运行有效。即：在确定实质性程序的性质、时间安排和范围时，CPA拟信赖控制运行的有效性，或，（2）仅实施实质性程序不能提供认定层次充分、适当的审计证据其他情况下，CPA可以不测试内部控制测试时间对特定基准日内控有效性发表意见。不一定要测试整个会计期间，但要测试足够长的时间一旦确定需要测试，则需要测试内控在整个审计期间运行有效性财务报表审审计与内部部控制审计计的比较3/3比较项目内部控制审计财务报表审计测试样本量对结论可靠性的要求高，测试的样本量大对结论可靠性的要求取决于计划从内部控制中得到保证的程度（或，减少实质性程序工作量的程度）结果报告（1）对外披露（2）以正面、积极的方式对内控有效性发表意见（1）通常不对外披露内控情况，除非是内控影响到对财报发表审计意见（2）以管理建议书的方式向管理层或治理层报告财报审计中发现的内控重大缺陷，但CPA没有义务专门实施审计程序，以发现和报告内控重大缺陷财务报表审审计与内部部控制审计计的比较（（举例）应收账款坏坏账准备背景：在国国家货币政政策趋于紧紧缩的形势势下，企业业可能较以以前年度难难于获得银银行的贷款款而普遍面面临资金短短缺的压力力，如果被被审计单位位的应收账账款余额较较高且当年年逾期应收收账款有明明显的上升升时，被审审计单位的的坏账风险险很可能高高于往年。。审计计划阶阶段：CPA需要考虑应应收账款坏坏账风险将将导致认定定层次重大大错报风险险。在财务报表表审计中，由于对应应收账款坏坏账准备的的判断较为为主观，审审计风险较较高，通常常注册会计计师不拟依依赖被审计计单位在这这一领域的的控制，而而在审计计计划阶段决决定直接通通过实质性性方案应对对这一重大大错报风险险。在整合审计计中，在审计计计划阶段注注册会计师师既需要关关注应收账账款的坏账账准备这一一重要账户户，又需要要关注被审审计单位销销售与收款款这一重大大流程中与与计提应收收账款坏账账准备相关关的内部控控制，将其其设定为内内部控制审审计的一个个关键控制制。如果被审计计单位对于于应收账款款坏账准备备没有制定定标准的计计提和批准准流程，也也没有定期期与销售部部门一起讨讨论应收账账款的催款款情况，而而是在财务务报表结账账的时候完完全由财务务负责人主主观判断且且没有相应应支持性文文件，在此此情况下，，被审计单单位很可能能存在应收收账款坏账账准备的内内部控制重重大缺陷而而影响被审审计单位财财务报告内内部控制有有效性的整整体结论财务报表审审计与整合合审计的关关系重要性水平相同重要组成部部分的认定定相同财务报表审审计计划与与整合审计计计划的比比较财报审计计计划阶段所所识别的风风险对财报报的影响重大账户、、重大列报报和相关认认定重大业务流流程业务流程中中的内部控控制考虑所识别别的风险对对内部控制制的影响识别高风险险控制领域域确定内控审审计的关注注领域第三部分计划审计工工作签订审计业业务约定书书建立审计项项目组计划审计工工作所需评评价的事项项针对舞弊风风险的评估估设定重要性性水平和多多组成部分分的审计策策略计划审计工工作识别重大账账户、列报报和相关认认定识别重大业业务流程识别与重大大业务流程程相关的信信息系统利用他人的的工作审计计划计划审计工工作——审计业务约约定书被审计单位位应当认可可并理解的的责任包括括：按照适用的的内部控制制标准，设设计、执行行和维护有有效的内部部控制，以以使财务报报表不存在在由于舞弊弊或错误导导致的重大大错报。按照适用的的内控评价价标准，对内控进行行评价并编编制内控评评价报告。。向注册会计计师提供必必要的工作作条件，包包括允许注注册会计师师接触与内内控的设计计、执行和和维护相关关的所有信息，允许注册册会计师在在获取审计计证据时不不受限制的的接触其认认为必要的人员员。CPA与企业做好好充分的沟沟通。计划审计工工作——审计项目组组构成注册会计师师应当恰当当地计划内内部控制审审计工作，，配备具有有专业胜任任能力的项项目组，并并对助理人人员进行适适当的督导导。具有性质和和复杂程度度类似的内内部控制审审计经验了解企业内内部控制相相关规范和和指引要求求了解《内控审计指指引》、《指引实施意意见》和中国注册册会计师执执业准则的的相关要求求拥有与企业业所处行业业相关的知知识具有职业判判断能力计划审计工工作——审审计项目组组构成（举举例）某上市医药药企业审计计项目组构构成与企业相关关的风险评评估相关的法律律法规和行行业概况内部控制最最近发生变变化的程度度与企业沟通通过的内控控缺陷确定内部控控制重大缺缺陷相关的的因素（重重要性水平平、风险……）对内部控制制有效性的的初步判断断可获取的、、与内部控控制有效性性相关的证证据的类型型和范围计划审计工工作——所所需评价事事项组织结构、、经营特征征和资本结结构识别重大账账户、重大大列报&相关认定识别重大业业务流程&相关信息系系统35计划审计工工作——所需评价事事项—企业面临的的风险来自外部的的风险宏观环境政治、经济济、社会、、科技、环环保、法律律所处的行业业行业生命周周期行业竞争状状况企业面对的的风险来自企业内内部的风险险人力资源技术与研发发生产/服务流程产品/服务……风险等级的的划分-供参考后果可能性极为严重非常严重中等不很严重忽略几乎确定严重严重很高很重要较重要很可能严重很高很重要较重要中等中等很高很重要较重要中等较低可能性不大很重要较重要中等较低微不足道极少发生较重要中等较低微不足道微不足道来源：《澳大利亚公公共部门风风险管理指指南》，1996年10月第22号转引自：财财务报告内内部控制与与风险管理理，美国管管理会计师师协会IMA发布，200736计划审计工工作——所需评价事事项—企业面临的的风险37财务报表审审计中考虑虑的风险企业面临的风险其他后果（与财务报报表无直接接关系）财务报告审计风险影响具有财务后后果CPA主要关注不具有财务务后果影响计划审计工工作——所需评价事事项—企业面临的的风险38从企业风险险到财务报报表的风险险-举例企业风险舞弊经济衰退成本增加……原有存货减值原有设备减值财务后果财务后果财务后果坏账增加增长率下降环保要求技术升级经营失败计划审计工工作——所需评价事事项—企业面临的的风险计划审计工工作——企企业面临的的风险（举举例1）案例背景1928年9月25日，保罗·高尔文PaulGalvin和他的弟弟弟约瑟夫·高尔文JosephGalvin在芝加哥创创建了高尔尔文制造公公司。1947年，高尔文文制造公司司更名为摩摩托罗拉1969年7月，摩托罗罗拉无线电电应答器被被用于阿波波罗11号宇宙飞船船，实现了了地-月通信。1983年，全球首首款商用手手机“摩托托罗拉DynaTAC”获FCC批准上市1991年，摩托罗罗拉在德国国汉诺威展展出了全球球第一款GSM数字手机摩托罗拉天天津芯片厂厂业务单位位战略计划划评价计划审计工作作——企业面面临的风险（（举例）1995年，摩托罗拉拉推出了全球球第一款双向向式寻呼机Tango1999年推出iDENi1000plus，集数字手机机、双向对讲讲、数字传呼呼机、互联网网浏览、电子子邮件和传真真等众多功能能与一体，相相当于今天的的智能手机。。1999年，全球首款款触摸屏手机机A6188发布。2000年，全球首部部GPRS手机2000年，全球首部部支持WAP上网手机2000年，全球首部部支持JAVA手机TimeportP1082002年，全球首款款360度旋转翻盖手手机V70发布。2003年，全球首款款基于linux内核发售的手手机摩托罗拉拉A7602004年，全球首款款13.9毫米金属机身身超薄翻盖手手机V3发布RAZR系列曾书写过全球球销量一亿台台的辉煌战绩绩。RAZR系列最经典的的第一代V3手机开创了超超薄手机的浪浪潮，它的横横空出世曾拯拯救摩托罗拉拉公司于泥沼沼摩托罗拉天津津芯片厂业务务单位战略计计划评价案例背景计划审计工作作——企业面面临的风险（（举例）摩托罗拉位于于西青的MOS17芯片厂是曾经经号称中国第第一个、第一一大的芯片厂厂，芯片厂于于1995年立项。其后后选址于天津津西青经济开开发区。由于于半导体行业业的周期性不不景气和事业业部决策层对对投资的信心心不足，西青青厂的建设项项目直到2000年8月才正式解冻冻，全面投资资并买进安装装生产设备。。西青半导体厂厂的投资达19亿美元（使摩托罗拉在在天津的总投投资达到了30亿美元），其其中西青芯片片厂MOS17的投资为14亿美元，设计月产8英寸硅片2.5万片，主要产品供供应无线通讯讯、汽车电子子、信息家电电等西青芯片第一一批产品于2001年5月15日下线，良品率为82%，是一个当时时在同行业来来讲相当不错错的成绩。经经过技术人员员和管理层的的不断努力，，5个月后良品率率达到98.5%。这在摩托罗罗拉的历史上上是创纪录的的。摩托罗拉天津津芯片厂业务务单位战略计计划评价公司历史计划审计工作作——企业面面临的风险（（举例）全球半导体行行业的发展呈呈现周期性的的变化。从1980年至今，半导导体市场共经经历了五次景景气循环，其其中三次是由由于全球性经经济衰退造成成的(1981年、1990年及2001年)，两次是由于于明显产能供供过于求导致致的(1985年及1996年)，其中2001年全球半导体体市场的营业业额比2000年减少33%，跌至1520亿美元，创下下历史最低记记录。从我国的半导导体行业来看看，2001年全年我国半半导体产业产产销规模与2000年相比有所下下降。据统计计，2001年我国集成电电路总产量为为44.12亿块，总销量量为46.44亿块，与2000年的总产量45.69亿块，总销量量51.29亿块相比分别别下降3.44％和9.46％；2001年集成电路总总销售额为98.42亿元，与2000年的101.49亿元相比下降降了3.02％。摩托罗拉天津津芯片厂业务务单位战略计计划评价行业分析计划审计工作作——企业面面临的风险（（举例）摩托罗拉天津津芯片厂业务务单位战略计计划评价合同及客户类类型分析公司事业部的的初衷是想在在海外（中国国）建立一个个像美国国内内“一模一样样”的芯片厂厂，生产和美美国“一模一一样”的产品品，想利用中中国的廉价劳劳动力、智力力资源，而完全依赖于其其在美国国内内的订单全球行业内自自1998年的不景气一一直延续到2004年初，全球半半导体市场经经历了其有史史以来最漫长长的寒冬。其其间，摩托罗罗拉仅半导体体事业部就关关闭了其在德德州、亚利桑桑那州的数个个芯片厂，裁裁员达近万人人半导体事业部部从全局考虑虑，把绝大部部分订单分给给了美国国内内的主力、成成熟、仍有生生产潜力和产产能的芯片厂厂，只把极为为有限的一小小部分订单象象征性地给了了西青厂随着整个全球球半导体市场场于2000年底的大滑坡坡，彻底暴露露出西青芯片片厂完全依靠靠吃国外订单单的致命弱点点，从2001年底到2003年，月产量始终在在500片以下，这只只相当于当初初设计产能的的2%西青芯片厂几几乎在闲置中中度过了整整整两年计划审计工作作——企业面面临的风险（（举例）从2000—2003年，摩托罗拉拉的市值重挫挫700亿美元，随着着董事会成员员，华尔街投投资者对其股股票低迷表现现日益不满，，以及公司新新制定的资产产轻量級策略略」（asset-lightstrategy），半导体事事业部由于连连续亏损逐渐渐淡出摩托罗罗拉核心业务务，剥离半导导体事业部的的呼声越来越越大。根据半导体市市调机构有关关2003年全球前10大半导体供应应商排名报告告，摩托罗拉拉首度落居全全球前10大排名以外，，于是众分析析师及股东不不約而同地指指出必须解決決其负债累累累的现況，股东普遍推崇崇尽快进行半半导体事业部部的IPO。摩托罗拉天津津芯片厂业务务单位战略计计划评价实际控制人及及关联方分析析为了其后续的的独立上市，，西青芯片这这一没有效益益的“不良资资产”，被摩托罗拉天津津电子有限公公司出售给中中芯国际计划审计工作作——所需评价的事事项（工作底底稿示例）医药行业上市市公司计划审计工作作——所需评价的事事项（工作底底稿示例）计划审计工工作——设定重要性性水平重要性水平平：可容忍错报报（实际执执行的重要要性）：=集团财务报报表整体的的重要性×50%～70%比率资产负债表-资产总额0.5%--1%资产负债表-净资产1%--5%损益表-收入0.5%--2%损益表-利润总额5%--10%各个CPAs可能会有所所差异在整合审计计中，应使使用相同的的重要性水水平《中国注册会会计师审计计准则第1221号——重要性》计划审计工工作——识别重大账账户、列报报和认定相关认定如果某财务务报表认定定可能存在在一个或多多个错报，，这个或这这些错报将将导致财务务报表发生生重大错报报，则该认认定为相关认定。某认定是是否为相关关认定，因因被审计单单位和账户户而异定量+定性分析重要账户或或列报如果某账户户或列报可可能存在一一个错报，，该错报单单独或连同同其他错报报将导致财财务报表发发生重大错错报，则该该账户或列列报为重要账户或或列报注册会计师师在确定重重要性水平平之后，应当识别别重要账户户、列报及及其相关认认定计划审计工工作——识别重大账账户、列报报和认定判断某账户户或列报是是否重要，，应当依据据其固有风风险，而不不应考虑相相关控制的的影响。判断某认定定是否为相相关认定，，应当依据据其固有风风险，而不不应考虑相相关控制的的影响。财务报告应收账款销售流程采购流程资金管理预算管理应付账款业务收入财务错报风风险…………重要会计科科目资产管理信息管理关键业务流流程信息处理目目标和财务务报表验证证目标会计政策选选择不当会计核算方方法错误越权操作账实不符虚假合同或或订单收入确认不不当。。。。完整性估价与分摊权利与义务表达与披露存在与发生识别重大账账户定量标准—金额超过可可容忍误差差。定性标准—风险和其他他因素（金金额可能小小于可容忍忍误差）：：如果一个重重大账户对对应了多个个单独的业业务流程，，应考虑根根据不同的的风险将重重大账户进进行分解，，分别确定定个重大账账户。计划审计工工作——识别重大账账户、列报报和认定在评估会计计科目的重重要性时应应考虑下列列几个定性性要素：（1）账户的规规模和构成成；（2）易于发生生错报的程程度；（3）账户或列列报中反映映的交易的的业务量、、复杂性及及同质性；；（4）账户或列列报的性质质；（5）与账户或或列报相关关的会计处处理及报告告的复杂程程度；（6）账户发生生损失的风风险；（7）账户或列列报中反映映的活动引引起重大或或有负债的的可能性；；（8）账户记录录中是否涉涉及关联方方交易；（9）账户或列列报的特征征与前期相相比发生的的变化。识别重大账账户非重大账户户：金额达到或或高于可容容忍误差，，但由于认认为该账户户只有有限限的或没有有重大错报报风险，可可以确定为为非重大账账户。（实务中，，谨慎使用用）小额账户判断某账户户或列报是是否重要，，应当依据据其固有风风险，而不不应考虑相相关控制的的影响。相关认定并非所有认认定对重大大账户而言言都是相关关的。无需识别非非重大账户户和小额账账户的相关关认定。可选择组合合认定计划审计工工作——识别重大账账户、列报报和认定计划审计工工作——识别重大账账户、列报报和认定（（举例）注册会计师师确定A公公司的财务务报表整体体重要性金金额为2000万万元。A公司的年年度管理费费用总额为为1亿元。。年度管理理费用的核核算比较简简单。错误误或舞弊导导致管理费费用发生重重大错报的的固有风险险很低。在在以前年度度审计中从从未发现管管理费用存存在错报，，也从未发发现过相关关控制缺陷陷。注册会计师师确定管理理费用账户户属于重要要账户，并并确定“发发生”和““完整性””为该重要要账户的相相关认定。。判断是否为为重大账户户？计划审计工工作——识别重大账账户、列报报和认定（（举例）假设A公司的固定定资产总额额为2700万元。固定定资产的确确认比较简简单，以前前年度发生生的错报并并不重大。。其他情况况如下：(1)以前年度未未发现与固固定资产相相关的控制制缺陷；(2)A公司的控制制环境较强强；(3)绝大多数的的固定资产产较为庞大大或无法移移动；(4)固定资产分分布于多个个组成部分分；(5)由于错误或或舞弊导致致固定资产产发生重大大错报的固固有风险很很低；(6)固定资产的的增加或减减少金额并并不重大；；(7)固定资产没没有减值迹迹象注册会计师师确定的财财务报表整整体重要性性金额为2000万元。综合对定量因因素(例如，固定资资产余额并非非显著高于财财务报表整体体重要性，并并且固定资产产的增加或减减少并不重大大)和定性因素(例如，固定资资产没有减值值迹象，以前前年度采发现现与固定资产产相关的控制制缺陷，并且且A公司的控制环环境较好)的分析注册会计师确确定固定资产产账户不属于于重要账户判断是否为重重大账户？计划审计工作作——识别重大账户户、列报和认认定（举例））B公司是一家家金融机构，，拥有多家分分支机构。该该公司的资产产总额为1000亿元，，拥有定期存存款500亿亿元，财务报报表整体重要要性为1亿元元。从以前年年度审计情况况来看，对定定期存款账户户，未发现控控制缺陷，也也未作出审计计调整。该账账户是由大量量小额明细账账户构成的，，注册会计师师认为由于舞舞弊或错误导导致的重大错错报风险为低低水平。尽管定期存款款的重大错报报风险为低水水平，但由于于该账户金额额远远超过财财务报表整体体重要性，注注册会计师仍仍将其确定为为重要账户判断是否为重重大账户？计划审计工作作——识别重大账户户、列报和认认定（工作底底稿举例）财务报表项目20xI.12.31重要账户(是/否)认定注释存在/发生完整性准确性截止权利和义务计价和分摊列报和披露资产负债表货币资金交易性金融资产应收票据应收账款……确定重要账户户及相关认定定工作底稿参参考格式被审计单位名名称：财务报表整体体重要性：实际执行的重重要性注释：解释识识别重要帐户户的定性或定定量依据。例例如，超过财财务报表整体体重要性的帐帐户为何不是是重要帐户；；未达到报表表整体重要性性的帐户为何何是重要帐户户等。计划审计工作作——了解潜在错报报报风险来源源，由重大账账户和相关认认定对应到重大业务流流程计划审计工作作——识别重大业务务流程企业的业务流程包括括生成、记录录、处理和报报告。重大业务流程程是指对某一一重大账户和和列报及其相相关认定产生生重大影响的的业务流程。。注册会计师需需要识别影响响每个重大账账户和列报的的、与认定相相关的重大业业务流程，以以及相关的信信息系统。计划审计工作作——了解潜在错报报报风险来源源，由重大账账户和相关认认定对应到重大业务流流程如何了解潜在错报报的来源(1)了解与相关认认定有关的交交易的处理流流程，包括这这些交易如何何生成、批准准、处理及记记录；(2)验证注册会计计师识别出的的业务流程中中可能发生重重大错报(包括由于舞弊弊导致的错报报)的环节；(3)识别被审计单单位用于应对对这些错报或或潜在错报的的控制；(4)识别被审计单单位用于及时时防止或发现现并纠正未经经授权的、导导致重大错报报的资产取得得、使用或处处置的控制。。注册会计师应应当亲自执行行能够实现上上述目标的程程序，或对提提供直接帮助助的人员的工工作进行督导导穿行测试了解错报的潜潜在来源评价控制设计计的有效性确定控制是否否得到执行如何由重要账账户到识别重重大业务流程程？（举例））如何由重要账账户到识别重重大业务流程程？通过对企业的了解解和以往的经经验询问恰当的人人员，必要时时辅以观察和和查询文件对记账分录分分析例如：CPA识别出某医药药行业上市公公司的应收账账款及坏账准准备账户为重重大账户。要识别与应收收账款以及坏坏账准备账户户相关的重大大业务流程1、对企业的了了解和以往的的经验：该企业的销售售业务包括现现销个赊销。。其中，赊销销产生应收账账款。该企业业为所有赊销销客户均设定定信用额度。。（接下页）如何由重要账账户到识别重重大业务流程程？（举例））2、询问的常见见问题（接上上页）3、对记账记录录的分析分析应收账款款和坏账准备备的会计分录录来识别单独独的业务流程程如何由重要账账户到识别重重大业务流程程？（举例））4、CPA将销售流程作作为重大业务务流程，并进进一步识别出出销售流程的的各子流程计划审计工作作——了解潜在错报报报风险来源源，由重大账账户和相关认认定对应到重大业务流流程——穿行测试执行穿行测试试的情况(1)存在较高固有有风险的复杂杂领域；(2)以前年度审计计中识别出的的缺陷(需要考虑缺陷陷的严重程度度)的领域；(3)由于引入新的的人员、新的的系统、收购购和采取新的的会计政策而而导致流程发发生重大变化化。首次接受委托托执行内部控控制审计，通通常预期会对对重要流程实实施穿行测试试(在实施穿行测测试时，可以以利用他人的的工作)。计划审计工作作——了解潜在错报报报风险来源源，由重大账账户和相关认认定对应到重大业务流流程——穿行测试穿行测试作用用1、确认注册会计计师对下列事事项的了解是是否正确：①交易的整个个过程，包括括主要输入和和输出数据，，以及交易如如何产生并得得到授权、记记录、处理和和报告；②财务报告内内部控制(包括与预防或或发现舞弊相相关的控制)的设计；③确定业务流流程是否已涵涵盖了所有可可能存在由于于错误或舞弊弊导致相关财财务报表认定定出现重大错错报的环节，，以此确认该该业务流程的的完整性；④可能发生的的交易类型；；⑤关联方交易易的影响；⑥使用服务机机构的影响2、识别被审计期期间业务流程程(包括支持该流流程的计算机机应用程序)发生的所有有重大变化化、变化的的性质以及及对相关账账户的影响响。计划审计工工作——了解潜在错错报报风险险来源，由由重大账户户和相关认认定对应到重大业务务流程——穿行测试穿行测试作作用3、评估控制的的有效性。。在评估设设计有效性性时，可以以考虑以下下事项：①该控制是是否能够实实现控制目目标；②控制程序序的执行是是否及时；；③所设计的的控制执行行的精细度度和精确度度；④职责分配配的适当性性。4、确认控制是是否得到执执行。5、确认注册会会计师需要要就哪些控控制的运行行有效性获获取证据计划审计工工作——了解潜在错错报报风险险来源，由由重大账户户和相关认认定对应到重大业务务流程——穿行测试交易生成授权记录处理和报告告对每个重要要流程，选选取一笔交交易或事项项实施穿行行测试即可可。如果被审计计单位采用用集中化的的系统为多多个组成部部分执行重重要流程，，则可能不不必在每个个重要的组组成部分选选取一笔交交易或事项项实施穿行行测试穿行测试是是一种评估估设计有效性性的有效方法法识别出的重重要流程中中的控制，，包括针对对舞弊风险险的控制穿行测试计划审计工工作——了解潜在错错报报风险险来源，由由重大账户户和相关认认定对应到重大业务务流程——穿行测试穿行测试包包括：(1)向实际执行行控制的人人员进行询问；(2)观察控制的执行行；(3)查阅在执行控制制时使用的的或由于执执行该控制制而生成的的文件；(4)将支持性文文件(如销售发票票、合同和和提货单)与会计记录录进行比较在实施穿行行测试时，，对于每个发发生重要处处理程序或或控制的节节点，注册会计计师应当询询问相关人人员对既定定程序和控控制规定的的了解，并并确定相关关人员是否否根据其设设计的原意意及时执行行这些处理理程序或控控制。计划审计工工作——了解潜在错错报报风险险来源，由由重大账户户和相关认认定对应到重大业务务流程——穿行测试实务：在穿穿行测试中中，询问的的技巧？应当使用与与被审计单单位人员使使用的相同的文件件和信息技技术对业务流程程实施穿行行测试，并并向参与该该流程或控控制重要方方面的相关关人员进行行询问可能需要通通过不止一一次的访谈谈，询问执执行该流程程中重要程程序和控制制的人员考虑与相关关人员会面的顺序序，以适当跟跟踪交易过过程为佐证穿行行测试中各各个测试节节点的信息息，注册会会计师可以以请相关人人员描述其对此前和和此后处理理或控制活活动的了解解，并演示具体操操作。在询问中还还应提出更更深入的问问题，以便便识别无效效控制或舞舞弊迹象。。1)依据什么确确定是否出出现错误(而不是简单单地问是否否实施了既既定程序和和控制)；(2)如果发现错错误怎么处处理；(3)曾经发现什什么类型的的错误；(4)发现错误的的后果是什什么；(5)错误是如何何解决的；；(6)是否曾被要要求忽略或或回避该流流程或控制制，如有这这种情况，，请描述具具体情况，，发生的原原因以及如如何解决的的如果被被询问问的人人员从从未发发现任任何错错误，，注册册会计计师应应当评评估出出现这这种情情况的的原因因是因因为存存在有有效的的预防防性控控制还还是因因为执执行控控制的的人员员缺乏乏必要要的技技能常用的的问题题计划审审计工工作——了解潜潜在错错报报报风险险来源源，由由重大大账户户和相相关认认定对应到重大大业务务流程程——穿行测测试实务：：被审审计单单位的的内控控发生生了变变化时时，如如何穿穿行测测试？？评估变变化的的性质质及其其对相相关账账户的的影响响，以以确定定是否需需要同同时对对变化化前和和变化化后的的交易易过程程实施施穿行行测试试是否经经营场场所和和单位位本身就很重重要?*评估文文件记记录以以及测测试在在每个个经营营场所所和单单位的的重要要控制制特殊或或重要要风险险?对于这这些单单位不不需进进一步步的行行动经营场场所和和单位位自身身，或或即使使与其其它单单位合合并在在一起起也不不重要要?针对必必要的的个别别经营营场所所或业业务单单位的的控制制的测测试对这个个合并并组织织的控控制是是否有有文件件记录录的公公司层层面控控制?对此合并并组织的的公司层层面的控控制进行行文件记记录评估估和测试试*评估文件件记录并并且测试试对于特特殊风险险的控制制不是计划审计计工作-多组成部部分的审审计策略略不是不是不是是是是是--仅供参考考类型特点全面范围CPA执行的程序、取得的审计证据与企业整体内控审计类似特定范围CPA针对该组成部分所采用的审计程序是根据集团整体层面考虑确定有限范围CPA通常实施以分析性复核为主的审计程序不纳入范围CPA无需执行审计程序--仅供参考考计划审计计工作-多组成部部分的审审计策略略计划审计计工作-多组成部部分的审审计策略略（举例例1）ABC汽车集团团公司成成立于2003年，主要要从事汽汽车生产产和销售售业务。。201××年度ABc汽车集团团公司未未经审计计的集团团合并营营业收入入为44215000元，合并并净利润润为11750000元。集团团项目组组将集团团财务报报表整体体的重要要性确定定为587500元，并基基于集团团财务报报表层面面识别了了重要账账户、列列报及其其相关认认定，确确定营业业收入、、固定资资产等为为重要账账户

组成

部分注册地

主营业务201×年度营业收入(已抵消内部交易)(元)

占集团合并

营业收入的

比例AA公司北京生产和销售运动型轿车，产品广受消费者欢迎，近年来收入和利润增长趋势良好21080000．0047．68％BB公司上海生产和销售商务型轿车，产品为新开发产品，市场定位合理，销售前景良好16000000．0036．19％CC公司合肥生产汽车配件，产品主要销售给集团内公司(包括AA公司和BB公司)，仅有小部分产品销售给集团外第三方，为集团成本中心7000000．0015．83％计划审计计工作-多组成部部分的审审计策略略（举例例1）DD公司北京负责对集团资金进行管理，为集团财务中心120000．000．27％EE公司

北京负责对集团固定资产进行管理，年末固定资产余额占集团合并固定资产余额的60％，是集团资产管理中心15000．000．03％FF公司

成都于201×年投资设立，处于筹建期00

合计44215000．00100％

组成

部分

识别重要组成

部分及说明

拟执行的财务

报表审计工作

拟执行的内部控制审计工作AA公司营业收入占集团合并营业收人的比例为47．68％，为具有财务重大性的重要组成部分审计测试该组成部分企业层面控制；测试与重要账户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性BB公司营业收入占集团合并营业收入的比例为36．19％，为具有财务重大性的重大组成部分审计测试该组成部分企业层面控制；测试与重要账户、列报及其相关认定的业务流程、应用系统或交易层面的控制的有效性集团项目目对组成成部分的的分析计划审计计工作-多组成部部分的审审计策略略（举例例1）CC公司为具有特别风险的重要组成部分，与特别风险相关的账户及其认定包括：生产成本的发生、完整性和截止；存货的存在、完整性和计价与分摊；资本承诺事项的列报和披露审计与特别风险相关的账户余额、交易和披露测试该组成部分企业层面控制；测试针对特别风险的控制DD公司为具有特别风险的重要组成部分，与特别风险相关的账户及认定包括：货币资金的存在、完整性；借款的存在和完整性；财务费用的发生、完整性和截止；或有负债的列报和披露审计与特别风险相关的账户余额、交易和披露测试该组成部分企业层面的控制；测试针对特别风险的控制计划审计计工作-多组成部部分的审审计策略略（举例例1）EE公司为不重要组成部分，但固定资产为重要账户集团层面的分析程序评价下列工作是否已经获取充分、适当的审计证据：对集团企业层面控制的测试、测试该组成部分企业层面控制针对重要组成部分与固定资产相关的账户、列报及其相关认定的内部控制已实施的测试如果不能提供充分、适当的审计证据，测试该组成部分与固定资产相关的业务流程、应用系统或交易层面的控制FF公司极其微小，为不重要组成部分集团层面的分析程序无需执行控制测试计划审计计工作-利用他人人的工作作注册会计计师应当当对企业业内部控控制自我评价价工作进进行评估估，判断断是否利利用企业业内部审审计人员，内部部控制评评价人员员和其他他相关人人员的工工作以及及可利用的程度度，相应应减少可可能本应应由注册册会计师师执行的的工作。”相关要求求：对其专业胜任任能力进行充充分评价价对其客观性进行充分分评价计划审计计工作-利用他人人的工作作与控制相相关的风风险和利利用他人人工作范范围的关关系计划审计计工作-利用他人人的工作作—内审在审计的的不同方方面是否否能够利利用内部部审计人人员的工工作示例例

审计目的

是否利用内部审计人员的工作成果理解服务需求，确定审计范围并组建审计团队否完成初步的项目计划否对企业的经营进行初步了解注册会计师可以利用内部审计人员准备的文档，但是要形成自己对企业经营及风险的理解确定是否需要特定的专家否了解企业层面控制否识别由于舞弊导致的重大错报风险并制定相关审计策略注册会计师可以与内部审计人员就存在或发现的舞弊或由于舞弊导致的重大错报风险进行探讨注册会计师审阅内部审计人员所发现问题，用以判断是否存在内部审计人员知悉的与舞弊相关的问题注册会计师要对是否存在舞弊风险作出判断制定相关策略确定财务报表重要性否识别重要账户、列报及其相关认定否制定审计计划并对舞弊和错误进行讨论内部审计人员可以参加部分讨论识别重要交易流程及相关IT系统注册会计师可以利用内部审计人员准备的文档，但是要形成自己对重要交易流程及相关IT系统的结论计划审计计工作-利用他人人的工作作在审计的的不同方方面是否否能够利利用内部部审计人人员的工工作示例例了解重要交易流程注册会计师可以请内部审计人员协助就流程、可能出错的环节以及相应的控制进行记录，或者利用内部审计人员的部分内部审计文档执行穿行测试注册会计师可以请内部审计人员在执行穿行测试时提供直接的帮助如果重要账户或流程比较复杂、风险较高或者其风险的影响比较广泛(例如销售收入注程中销售收入确认比较复杂)，则不鼓励注册会计师利用内部审计人员完成穿行测试。通常利用内部审计人员直接协助的穿行测试仅限于常规交易流程或简单的非常规交易流程。(例如，某企业的固定资产流程经注册会计师判断为常规交易流程，注册会计师可以请内部审计人员在执行固定资产穿行测试时协助提供一套完整的固定资产穿行测试资料并协助撰写固定资产穿行测试文档，但注册会计师需要对内部审计人员获取的穿行测试资料及完成的穿行测试文档进行审阅，以确定资料及文档的完整性，以及固定资产穿行测试文档中关键控制识别的准确性)计划审计计工作-利用他人人的工作作—内审在审计的的不同方方面是否否能够利利用内部部审计人人员的工工作示例例选择需要测试的控制注册会计师可以利用内部审计人员选择简单、常规流程中需要测试的控制。注册会计师需要基于自己对这些简单、常规流程的了解，审阅内部审计人员的工作以判断所选取的需要测试的控制是否适当，并与注册会计师可能会选取进行测试的控制相一致对信息系统一般控制的了解、穿行测试、控制测试及评价评价过程不涉及主观性的信息技术一般控制，注册会计师可以利用内部审计人员协助进行IT一般控制的记录并执行控制测试制定控制测试策略注册会计师可以利用内部审计人员针对简单、常规交易的控制制定控制测试策略注册会计师需要审阅内部审计人员的工作并决定其制定的控制测试策略是否适当，并与注册会计师可能制定的控制测试策略是否一致，以及选取的需要进行测试的控制是否一致设计会计分录测试及反舞弊程序否执行控制测试注册会计师可以利用内部审计人员执行常规交易控制的测试执行会计分录测试及反舞弊程序内部审计人员可以按照注册会计师制定的控制测试策略及确定的样本总量，执行会计分录测试更新控制测试，包括信息系统一般控制内部审计人员可以更新控制测试综合评估风险否项目总结否计划审计计工作-利用他人人的工作作—内审在审计的的不同方方面是否否能够利利用内部部审计人人员的工工作示例例

审计目的

是否利用内部审计人员的工作成果准备审计发现汇总否，尽管部分被注册会计师记录及评估的问题是由内部审计人员发现的进行项目总体审阅及审批否准备并与客户进行沟通否完成审计工作底稿并存档否，注册会计师按照审计工作底稿准则要求保存内部审计人员准备的工作底稿计划审计计工作-利用他人人的工作作—管理层内内控自评评管理层内内部控制制评价与与注册会会计师内内部控制制审计之之间的关关系管理层自自我评价价过程的的质量，，尤其是是执行自自我评价价工作的的人员的的专业胜胜任能力力和客观观性，对对注册会会计师确确定能够够在多大大程度上上利用他他人的工工作以及及注册会会计师需需要执行行的工作作起着重重要的作作用。注册会计计师执行行的财务务报告内内部控制制审计工工作与管管理层内内部控制制评价工工作相互互配合显显得非常常重要。。建立健全全有效的的内部控控制是被被审计单单位的责责任注册会计计师应当当对发表表的审计计意见独独立承担担责任，，其责任任不因为为利用企企业内部部审计人人员、内内部控制制评价人人员和其其他相关关人员的的工作而而减轻计划审计计工作-利用他人人的工作作—管理层内内控自评评管理层对对内部控控制有效效性的自我评价价工作需需要在注注册会计计师开始始内部控控制审计计工作之之前启动动，且最好保保证内部部控制设设计缺陷陷以及内内部控制制运行缺缺陷尽早早整改完完毕，以以预留足足够长的的平稳运运行期。。注册会计计师在每每个年度度的较早早时期就就要同管管理层就就内部控控制自我我评价工工作进行行沟通，包括括自我我评价价工作作的进进度安安排、、具体体自我我评价价的工工作范范围、、工作作方法法、样样本选选取的的方法法及数数量，，并获获取必必要的的管理理层自自我评评价文文档。。上述步步骤及及文档档的获获取主主要帮帮助注注册会会计师师确定定其进进行内内部控控制审审计的的时间间安排排，以以及注注册会会计师师在多多大程程度上上可以以利用用被审审计单单位的的内部部控制制评价价工作作。如果管管理层层就内内部控控制自我评评价工工作定定期召召开会会议，，注册册会计计师可可以要要求参参加会会议以及时时了解解内部部控制制自我我评价价工作作的实实际进进展以以及前前期遇遇到的的问题题计划审审计工工作审计程序团队成员审计分工总体时间表审计范围与企业业召开开审计计计划划会议议阅读企企业相相关财财务、、内控控资料料了解企企业最最新情情况借鉴以前年年度审计经经验CPA与企业的沟通审计计划获取内部控控制审计计计划所需信信息第四部分风险导向审审计&自上而下的的审计方法法内部控制审审计的方向向？是从风险到到控制？还是从控制制到风险？？内控审计方向？自上而下的的方法在财务报告告内控审计计中，自上上而下的方方法始于财务报报表层次，以注册会会计师对财务报告内内部控制整整体风险的的了解开始始。然后，注注册会计师师将关注重重点放在企业层面的的控制上，并将工工作逐渐下下移至重大账户、、列报及相相关的认定定。这种方法法引导注册册会计师将将注意力放放在显示有有可能导致致财务报表表及相关列列报发生重重大错报的的账户、列列报及认定定上。之后，注册册会计师验验证其了解解到的业务流程中存在的风风险，并就就已评估的的每个相关关认定的错错报风险，，选择足以以应对这些些风险的业业务层面控控制进行测测试。在非财务报报告内控审审计中，自自上而下的的方法始于于企业层面面控制，并并将审计测测试工作逐逐步下移到到业务层面面控制。自上而下的的方法描述述了注册会会计师在识识别风险以以及拟测试试的控制时时的连续思思维过程，，但并不一一定是注册册会计师执执行审计程程序的顺序序。从财务报表表层次初步步了解内控控整体风险