论坛等级: 论坛元老
|
|
我来学习喽!
|
|
论坛等级: 终极会员
|
|
加油
|
|
|
论坛等级: 终极会员
|
|
进一步审计程序的范围★★ (一)进一步审计程序的范围和含义 进一步审计程序的范围是指实施进一步审计程序(包括控制测试和实质性程序)所涉及的数量多少,包括抽取的样本量、对某项控制活动的观察次数等。 (二)确定进一步审计程序的范围时考虑的因素 1.确定的重要性水平。确定的重要性水平越低,注册会计师实施进一步审计程序的范围越广。 2.评估的重大错报风险。评估的重大错报风险越高,对拟获取审计证据的相关性、可靠性的要求越高,注册会计师实施的进一步审计程序的范围也越广。 3.计划获取的保证程度。计划获取的保证程度,是指注册会计师计划通过所实施的审计程序对测试结果可靠性获取的信心。计划获取的保证程度越高,对测试结果可靠性的要求越高,注册会计师实施的进一步审计程序的范围越广。 注意: 第一,随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的。 第二,注册会计师使用恰当的抽样方法通常可能得出有效结论。但如果存在以下情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:(1)从总体中选择的样本量过小;(2)选择的抽样方法对实现特定目标不适当;(3)未对发现的例外事项进行恰当的追查。 |
|
|
论坛等级: 终极会员
|
|
进一步审计程序的时间★★ (一)进一步审计程序的时间的含义 进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。 (二)进一步审计程序的时间的选择 注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时,注册会计师应考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序。 注意: 在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。由于在期中实施进一步审计程序的局限性,如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。 注册会计师在确定何时实施审计程序时应当考虑的重要因素: 1.控制环境。良好的控制环境可以抵销在期中实施进一步审计程序的一些局限性,使注册会计师在确定实施进一步审计程序的时间时能有更大的灵活度。 2.何时能得到相关信息。 3.错报风险的性质。 4.审计证据适用的期间或时点。 5.编制财务报表的时间,尤其是编制某些披露的时间。 注意: 虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间,但也存在着一些限制选择的情况。某些审计程序只能在期末或期末以后实施,比如将财务报表与会计记录相核对或调节,检查财务报表编制过程中所作的会计调整等。 如果被审计单位在期末或接近期末发生了重大交易,或者重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。 |
|
|
论坛等级: 终极会员
|
|
进一步审计程序的性质★★ (一)进一步审计程序的性质的含义 进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。 (二)进一步审计程序的性质的选择 注册会计师在确定进一步程序的性质时,应考虑认定层次重大错报风险的评估结果和评估的认定层次重大错报风险产生的原因。 注意: 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。 |
|
|
论坛等级: ★★★★★学员
|
|
|
|
|
论坛等级: 高级会员
|
|
已打卡!感谢版主分享!
|
|
|
论坛等级: 高级会员
|
|
来打卡喽!
|
|
论坛等级: 终极会员
|
|
进一步审计程序的含义和要求★★ (一)进一步审计程序的含义 进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险而实施的审计程序,包括控制测试和实质性程序。 注意: 第一,注册会计师设计和实施的进一步审计程序的性质、时间安排和范围,应当与评估的认定层次重大错报风险相对应。 第二,尽管在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的性质、时间安排和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的。 (二)设计进一步审计程序时的考虑因素 在设计进一步审计程序时,注册会计师应当考虑下列因素: 1.风险的重要性。风险的重要性是指风险造成后果的严重程度。后果越严重,就越需要注册会计师关注和重视,越需要精心设计有针对性的进一步审计程序。 2.重大错报发生的可能性。 3.涉及的各类交易、账户余额和披露的特征。不同的交易、账户余额和披露,产生的认定层次的重大错报风险也不同,适用的审计程序也有差别,需要注册会计师区别对待,并设计有针对性的进一步审计程序予以应对。 4.被审计单位采用的特定控制的性质。 5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报风险方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效,那么拟实施的进一步审计程序就必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影响。 注意: 注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序,但在某些情况下,注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险。无论选择何种方案,注册会计师都应当对所有重大类别的交易、账户余额和披露设计和实施实质性程序。 |
|
|
论坛等级: 终极会员
|
||||||||||||||||||||||
财务报表层次重大错报风险与总体应对措施★★★ 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施: 1.向项目组强调保持职业怀疑的必要性。 2.指派更有经验或具有特殊技能的审计人员,或利用专家的工作。 3.提供更多的督导。 对于财务报表层次重大错报风险较高的审计项目,审计项目组的高级别成员,要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。 4.在选择拟实施的进一步审计程序时融入更多的不可预见的因素。 注册会计师可以通过以下方式提高审计程序的不可预见性: (1)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序; (2)调整实施审计程序的时间,使被审计单位不可预期; (3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同; (4)选择不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。 审计程序的不可预见性示例
5.对拟实施审计程序的性质、时间安排和范围作出总体修改。 如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑: (1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。 (2)通过实施实质性程序获取更广泛的审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用,从而导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据。 (3)增加拟纳入审计范围的经营地点的数量。 |
||||||||||||||||||||||
|
论坛等级: 终极会员
|
|
对风险评估的修正★★ 注册会计师对认定层次重大错报风险的评估结果,可能随着审计过程中不断获取审计证据而做出相应的变化。 评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。 |
|
|
论坛等级: 终极会员
|
|
继续加油! 今日打卡!已学习,感谢版主! |
|
|
论坛等级: 终极会员
|
|
今日打卡!已学习,感谢版主!
|
|
|
论坛等级: 终极会员
|
|
对风险评估的修正★★ 注册会计师对认定层次重大错报风险的评估结果,可能随着审计过程中不断获取审计证据而做出相应的变化。 评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。 |
|
|
论坛等级: 终极会员
|
|
仅通过实质性程序无法应对的重大错报风险★★★ 如果认为仅通过实质性程序获取的审计证据无法将认定层次的检查风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。 注意: 在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 |
|
|
论坛等级: 终极会员
|
|
需要特别考虑的重大错报风险★★ 注意: 第一,确定特别风险时考虑的事项 当判断哪些风险是特别风险时,注册会计师应当至少考虑下列事项:(1)风险是否属于舞弊风险; (2)风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,因而需要特别关注;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是计量结果是否具有高度不确定性;(6)风险是否涉及异常或超出正常经营过程的重大交易。 第二,非常规交易和判断事项导致的特别风险 |
|
|
论坛等级: 终极会员
|
|
评估财务报表层次和认定层次的重大错报风险★★★ (一)评估重大错报风险时考虑的因素 (二)评估重大错报风险的审计程序 在评估重大错报风险时,注册会计师应当实施下列审计程序。 1.在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露的考虑,识别风险。 2.结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系。 3.评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。 4.考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。 注意: 第一,重大是两个层次的:(1)一旦出问题给报表带来的影响是严重的;(2)出错的概率是高的。 第二,注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间安排和范围。 (三)识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。 (四)控制环境对评估财务报表层次重大错报风险的影响(了解即可) 财务报表层次的重大错报风险很可能源于薄弱的控制环境。 (五)控制对评估认定层次重大错报风险的影响(了解即可) 在评估重大错报发生的可能性时,除了考虑可能的风险外,还要考虑控制对风险的抵销和遏制作用。 (六)考虑财务报表的可审计性 注册会计师在了解被审计单位内部控制后,可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应考虑出具保留意见或无法表示意见的审计报告: (1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见; (2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。 |
|
|
论坛等级: 终极会员
|
|
在整体层面和业务流程层面了解内部控制★★★ 内部控制的某些要素(如控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。在实务中,注册会计师应当从被审计单位整体层面和业务流程层面分别了解和评价被审计单位的内部控制。 注意: 整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。 在业务流程层面了解内部控制总体思路: 业务活动→控制目标→相关认定 常用的控制活动→被审计单位的控制活动→控制活动对实现目标是否有效→控制活动是否得到执行→是否测试该控制活动的有效性 举例:销售,新顾客 如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。 信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。 根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。 完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。对于新顾客的初次订单,不允许超过经审批的信用额度。如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。 控制目标:仅接受在信用额度内的订单; 认定:应收账款准确性、计价和分摊; 常用的控制:由管理层审批信用额度。 在业务流程层面了解内部控制,通常采取下列步骤: 1.确定重要业务流程和重要交易类别 在实务中,将被审计单位的整个经营活动划分为几个重要的业务循环,有助于注册会计师更有效地了解和评估重要业务流程及其相关控制。 2.了解重要交易流程,并进行记录 在确定重要的业务流程和交易类别后,注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序,即重要交易流程。 注意: 注册会计师通常只针对每一年的变化修改记录流程的工作底稿,除非被审计单位的交易流程发生重大改变。 3.确定可能发生错报的环节 注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流程可能发生的错报。 4.识别和了解相关控制 如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应确定: ①被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报; ②被审计单位是否遗漏了必要的控制; ③是否识别了可以最有效测试的控制。 注意: 第一,预防性控制和检查性控制。 预防性控制举例: ①计算机程序自动生成收货报告,同时也更新采购档案; ②在更新采购档案之前要有收货报告; ③销货发票上的价格根据价格清单上的信息确定; ④系统将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试。 检查性控制举例: ①定期编制银行存款余额调节表,跟踪调查挂账的项目; ②将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施; ③系统每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查; ④每季度复核应收账款贷方余额并找出原因。 第二,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。 5.执行穿行测试,证实对交易流程和相关控制的了解 为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会执行穿行测试。 注意: 第一,执行穿行测试可获得的证据; 执行穿行测试可获得下列方面的证据:①确认对业务流程的了解;②确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;④评估控制设计的有效性;⑤确认控制是否得到执行;⑥确认之前所做的书面记录的准确性。 第二,如果不打算信赖控制,注册会计师仍需要执行适当的审计程序,以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。 6.进行初步评价和风险评估 (1)对控制的初步评价 注册会计师需要评价控制设计的合理性并确定其是否得到执行。 注册会计师对控制的评价结论可能是: ①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行; ②控制本身的设计是合理的,但没有得到执行; ③控制本身的设计就是无效的或缺乏必要的控制。 注意: 上述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。 (2)风险评估需考虑的因素 ①账户特征及已识别的重大错报风险; ②对被审计单位整体层面控制的评价。 |
|
|
论坛等级: 终极会员
|
|
对控制的监督★★★ 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。 被审计单位通过持续的监督活动、单独的评价活动或两者相结合,实现对控制的监督。 |
|
|
论坛等级: 终极会员
|
|
控制活动★★★ 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 1.授权 授权的目的在于保证交易在管理层授权范围内进行。 2.业绩评价 注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩以及对发现的异常差异或关系采取必要的调查与纠正措施。 3.信息处理 注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。 4.实物控制 注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。 5.职责分离 注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。 注意: 第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。 第二,控制活动主要影响业务流程层面。 |
|
|