收藏
下载资源 加入VIP免费专享

审计测试流程.docx

上传人:牧羊曲112 文档编号:5175719 上传时间:2023-06-11 格式:DOCX 页数:19 大小:474.15KB
返回 下载 相关 举报
审计测试流程.docx_第1页
第1页 / 共19页
审计测试流程.docx_第2页
第2页 / 共19页
审计测试流程.docx_第3页
第3页 / 共19页
审计测试流程.docx_第4页
第4页 / 共19页
审计测试流程.docx_第5页
第5页 / 共19页
亲,该文档总共19页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《审计测试流程.docx》由会员分享,可在线阅读,更多相关《审计测试流程.docx(19页珍藏版)》请在三一办公上搜索。

1、审计测试流程学习方法与应试技巧本章内容比较多,大家在学习时要注意体会思路,围绕一个主线学习,即通过各种途径从各个角度 了解被审计单位及其环境。本章的基本知识点会以客观题形式进行考查,而主观题考查的则比较灵活, 建议大家加强对做综合题的训练,务必要对历年考题进行研究,掌握做题规律,以便轻松应对此类综合 题。学习提示风险评估贯穿整个审计过程。知识点:风险识别和评估的概念一、风险导向审计的基本步骤与特点(一)风险导向审计的基本步骤首先通过了解被审计单位及其环境(包括内部控制),识别和评估报表层次和认定层次的重大错报 风险,然后根据评估的重大错报风险采取进一步审计程序(控制测试、实质性程序)。风险导向

2、审计流程(二)风险导向审计的特点必须了解被审计单位及其环境;在审计所有阶段(不仅在计划阶段)都要实施风险评估程序;将识别和评估的风险与实施的审计程序挂钩;针对重大的各类交易、账户余额和披露实施实质性程序;将识别、评估和应对风险的关键程序形成审计工作记录。步骤目的必要性类别了解被审计单 位及其环境识别和评估报表层次和认定层次的重大错报风险必要风险评估 程序控制测试测试内控在防止、发现和纠正认定层次重大错报方面的有效 性,并据此重新评估认定层次的重大错报风险非必 要进一步审 计程序实质性程序发现认定层次重大错报,降低检查风险必要进一步审 计程序二、风险识别和评估的概念风险识别和评估,是指注册会计师

3、通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。I风险识别r报表层次卜重大错报风险Y风险评估J认定层次风险识别是指找出财务报表层次和认定层次的重大错报风险(风险识别一有没有?);风险评估是指对重大错报发生的可能性和后果严重程度进行评估(风险评估一严重程度?)。了解被审计单位及其环境,识别和评估财务报表层次和认定层次的重大错报风险而实施的程序,简 称为“风险评估程序”。了解一识别一评估一重大错报风险注册会计师实施风险评估程序,以充分“识别”和“评估”财务报表重大错报风险,并针对评估的重大错报风险设计和实施进一步审计程序(控制测试、实质性程序)。了解祗审计单位妓其环境/识别重

4、大错报风险/1 .行业状况、法律环境与监 管环境以展其他外部因素2- 性质3- 会计政策的选择和运用4. 目标、战略以及相关经营 风险5. 对财务业绩的衡里和评价6. 内部控制1 .经营风险2.财务报表容易发生 错报的领域以及错 报的方式,特别是 由于舞弊导致重大 错报的可能性评估重大错报风险评伯审计证据充 分性适当性设计和实施进一步审计程序确定重要性水平 ft确定分析程序的预期值三、风险评估的作用了解被审计单位及其环境是必要的程序,特别是为注册会计师在下列关键环节作出职业判断提供重 要基础:I评伯会计政策 的迭择和运用识别需要特别考虑的领域风险评估程序、实质性程序必须执行。应当将识别的风险后

5、续课程获取务必添加微信号:1005062021与认定层次可能发生错报的领域相 联系,不得未经过风险评估,直接将风险设定为高水平。无论评估的重大错报风险结果如何,注册会计师都应当针对重大的各类交易、账户余额和披露实施 实质性程序,不得将实质性程序只集中在例外事项上。知识点:风险评估程序询问、观察等风险 评估程序(犊义)从被审计单位 内部获取信息风险评估(依据)控制活动(手段)信息与沟通(载体)r r -控制环境(基础)二、识别和了解相关控制的要点(一)了解的范围注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制。一不是指与财务报表相关的内部控制;一并非被审计单位所有的内部控制;一

6、与审计相关的控制,包括被审计单位为实现财务报告可靠性目标设计和实施的控制。注册会计师是对财务报表发表审计意见,并非对内部控制的有效性发表意见。(二)了解的深度对内部控制了解的深度,是指在了解被审计单位及其环境时对内部控制了解的程度。(三)了解控制的方法(1)询问被审计单位的人员;(2)观察特定控制的运用;(3)检查文件和报告;(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。(四)了解内控的要求了解内部控制在于确定内部控制设计是否合理和 是否得到执行,从而确定是否依赖内部控制授控 制刑试控制刻试是确定内部控制运行是否有效, 从而确定实质性程序的性质、时间、范围控制的设计设计不当的控制可

7、能耒明内部控制存在重大缺陷,不 需要再考虑控制是否得到执行及其执行的效果。考虑对头质性程序影响控制设计合理, 并得到执行考虑对其执行效果进行刻试对控制的了解并不能够代替 对控制运行有效性的刻试除非存在某些可以使控制得 到一贯运行的自动化控制例如,获取某一人工控制在 某一时点得到执行的审计证 据,并不能证明该控制在所 审计期间内的其他时点也有 效运行由于信息技术处理流程的内 在一贯性,实施审计程序确 定某项自动控制是杏得到执 行,也可能实现对控制运行 有效性刑试的目标三、内部控制的局限性(一)内部控制的固有局限性内部控制无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。(二)其他可能会影

8、响内部控制效果的情况行使控制职能的入员素质不话应岗位要求, ifAK素质J |也会影响内部控制功能的正常发挥当实施某项控制成本大于控制效果而发生损H成本攻益|失时,就没有必要设置控制邱节或控制措施ii内部控制一船都是针对经常而重复发生的经常,匪业务业务设置的,如果出现不经常发生或未预 计到的业务,原有控制就可能不话用企业内部控制的要素(结构)巳部控制幔控制环境控制环境控制环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力 资源政策、企业文化等。控制环境设定了一个组织的基调,影响着员工的控制意识,营造着有利于内部控制有效运行的氛围, 它是内部控制其他构成要素的基础

9、。风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应 对策略。风险分析通常包括估计风险的重要性,评估其发生的概率。控制活动控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控 制、运营分析控制和绩效考评控制等。信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。控制监督对控制的监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部 控制缺陷,应当及时加

10、以改进。四、了解控制环境控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措 施。1. 了解对诚信和道德价值观念的沟通与落实;2. 了解对胜任能力的重视;3. 了解治理层的参与程度;4. 了解管理层的理念和经营风格;5. 了解组织结构及职权与责任的分配;6. 了解人力资源政策与实务。【知识点拨】控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错 报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。【例题单选题】(应试指南P143)下列有关控制环境的说法中,错误的是()。A. 在审计业务承接阶段,注册

11、会计师无需了解和评价控制环境B. 在评估重大错报风险时,注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑C. 在进行风险评估时,如果注册会计师认为被审计单位的控制环境薄弱,则很难认定某一流程的控 制是有效的D. 在实施风险评估程序时,注册会计师需要对控制环境构成要素获取足够了解,并考虑内部控制的 实质及其综合效果正确答案A答案解析在审计业务承接阶段,注册会计师就需要对控制环境作出初步了解和评价。五、了解信息系统与沟通与财务报告相关的信息系统与财务报表重大错报风险有直接关系。【举例】乙公司利用ERP系统核算生产成本,在以前年度主要利用K软件手工输入相关数据后进行 存货账龄的统计和分

12、析。2018年,信息技术部门在ERP系统中开发了存货账龄分析的模块,并于每月 末自动生成存货账龄报告。乙公司会计政策规定,应当结合存货账龄等因素确定存货期末可变现净值, 计提存货跌价准备。六、了解控制活动 (一)相关的控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。1. 授权注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。2. 业绩评价注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算 (或预测、前期业绩)的差异,以及对发现的异常差异或关系采取必要的调查与纠正措施。3. 信息处理注册会计师应当了解与信息处理有关的控制活动,

13、包括信息技术的一般控制和应用控制。(掌握控 制的分类,注意选择题)(1)一般控制信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行 (包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行 控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。(2)应用控制信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、 报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置 对输入数据和数字序号的自动检查,以及对例外报告进行人工干预

14、。4. 实物控制实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。5. 职责分离职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员 工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分 离可以通过设置安全控制来实现。(二)对控制活动的了解在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以 及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。知识点:了解被审计单位的内部控制(应用)一、内部控制

15、的分类注册会计师可从“整体层面”和“在业务流程层面” 了解内部控制:业务流程层面控制主要是对工薪、销售和采购等交易的控制。信息技术二船控制g-包括对管理层凌驾于 L内部控制之上的控制所有业务 活动中普 遍存在整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。业务流程层面0整体层面控制活动信息系统 信息技术应用控制控制环境风险评估监督信息技术一船控制认定层次重大错报风险.报表层次重大错报风险整体层面主要是对工行、销售 和采购等交易的控制整体层面的控制对内部控制在所有业务流程中 得到严格的设计和执行具有重要彩响二、在整体层面了解内部控制(一)了解的人员项目组中对被审计单位情

16、况比较了解且较有经验的成员负责,同时需要项目组其他成员的参与和配 合。 (二)了解的内容在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评 价,并确定其是否得到执行。(三)评价1. 被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响 注册会计师拟实施的进一步审计程序的性质、时间和范围。2. 财务报表层次的重大错报风险很可能源于薄弱的控制环境。三、在业务流程层面了解内部控制(一)了解的时间在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重 大账户及其相关认定。(二)了解的步骤1. 确定重要业

17、务流程和交易类别2. 了解并记录交易流程,执行穿行测试3. 确定可能发生错报的环节4. 识别和了解相关控制5. 初步评价和风险评估1.确定重要业务流程和重要交易类别重要交易类别是指可能对被审计单位财务报表产生重大影响的各类交易,重要交易类别应与相关账 户及其认定相联系。2. 了解重要交易流程并进行记录 询问被审计单位的人员 观察特定控制的运用 捡查文件和报告 穿行测试程序:注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息,还可以通过询问 和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。穿行测试:注册会计师通常只是针对每一年的变化修改记录流程的工作底稿,除非被审计单位

18、的交 易流程发生重大改变。然而,无论业务流程与以前年度相比是否有变化,注册会计师每年都需要考虑上 述注意事项,以确保对被审计单位的了解是最新的,并已包括被审计单位交易流程中相关的重大变化。【例题多选题】在对被审计单位及其环境进行了解时,下列途径可以为注册会计师提供相关信 息的有()。A. 询问被审计单位聘请的外部法律顾问B. 阅读民间组织发布的行业报告C. 询问参与生成、处理或记录复杂或异常交易的员工D. 实地察看被审计单位的生产经营场所和厂房设备正确答案ABCD答案解析选项AB,通过询问和检查从被审计单位外部获取的信息;选项C,通过询问被审计单 位内部除管理层之外的其他人员获取的信息;选项D

19、,通过观察获取的信息。3. 确定可能发生错报的环节注册会计师需要确认和了解被审计单位应在哪些环节设置控制,以防止或发现并纠正各重要业务流 程可能发生的错报。注册会计师所关注的控制,是那些能通过防止错报的发生,或者通过发现和纠正已 有错报,从而确保每个流程中业务活动具体流程(从交易的发生到记录于账目)能够顺利运转的人工或 自动化控制程序。4. 识别和了解相关控制(理解)通过对有关控制进行进一步的了解和评价,注册会计师应当确定被审计单位是否建立了有效的控 制,以防止或发现并纠正这些错报;是否遗漏了必要的控制;是否识别了可以最有效测试的控制。控制的类型预防性控制检查性控制(1)预防性控制预防性控制通

20、常用于正常业务流程的每一项交易,以防止错报的发生。预防性控制示例表对控制的描述控制用来防止的错报计算机程序自动生成收货报告,同时也更新采购档案防止出现购货漏记账的情 况在更新米购档案之前必须先有收货报告防止记录了未收到购货的情况销货发票上的价格根据价格清单上的信息确定防止销货计价错误计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列 的逻辑测试防止出现分类错报(2)检查性控制建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报)。检查性控制示例表对控制的描述控制预期查出的错报定期编制银行存款余额调节表,跟 踪调查挂账的项目在对其他项目进行审核的同时,查找存入

21、银行但没有记入 日记账的现金收入,未记录的银行现金支付或虚构入账的 不真实的银行现金收入或支付,未及时入账或未正确汇总 分类的银行现金收入或支付将预算与实际费用间的差异列入计 算机编制的报告中并由部门经理复 核。记录所有超过预算2%的差异情 况和解决措施在对其他项目进行审核的同时,查找本月发生的重大分类 错报或没有记录及没有发生的大笔收入、支出以及相关联 的资产和负债项目计算机每天比较运出货物的数量和 开票数量。如果发现差异,产生报 告,由开票主管复核和追查查找没有开票和记录的出库货物,以及与真实发货无关的 发票每季度复核应收账款贷方余额并找 出原因查找未予入账的发票和销售与现金收入中的分类错

22、误【例题多选题】(应试指南P144)下列各项控制活动中,属于检查性控制的有()。A. 定期编制银行存款余额调节表,并追查调节项目或异常项目B. 对接触计算机程序和数据文档设置访问和修改权限C. 财务人员每季度复核应收账款贷方余额并找出原因D. 财务总监复核月度毛利率的合理性正确答案ACD答案解析选项B属于预防性控制。【例题多选题】下列控制活动中,属于预防性控制的有()。A. 每季度复核应收账款贷方余额并找出原因B. 信用部根据人事部提供的员工岗位职责表在系统中设定权限C. 定期编制银行存款余额调节表,跟踪调查挂账的项目D. 计算机程序自动生成收货报告,同时也更新采购档案正确答案BD答案解析选项

23、AC均属于“事后”进行的控制要求,因此属于检查性控制。附:对所了解到的内部控制进行记录的方法记录内部控制有以下三种基本方法:字:文字说明法表:问卷表法图:流程图法记录内部控制的事例:东方百货是一家县级百货零售企业,注册会计师接受国有资产管理局的委托,审计其年度财务报表, 在审计期间,注册会计师了解了百货公司销售业务处理程序与记录的流程。文字说明法将企业内部控制制度的实际情况完全以文字说明的形式记录下来,这种方法称为文字叙述(说明) 法。内部控制制度的各个控制环节和控制方式均可以用文字说明法详细地加以描述。该商店采用由收款处集中收款的方式收取现金。营业员在销售商品时开出一式三联的发票,签名后 随

24、同顾客支付的款项一起交收款处收款。收款员审核了单价、数量和金额后予以收款,签名并盖上“货 款收讫”的印章,将第一联、第三联随同找零交给营业员,第二联由收款员暂时保存。营业员将发票第 一联和找零随商品交给顾客,第三联暂时保存。当天营业结束以后,营业员根据发票存根编制一式两联销售日报表,随同发票存根交送给会计部门, 会计员审核后在销售日报表上签字。将销售日报表第二联退交营业员保存备查,第一联作为记销售收入 和现金账的依据,由会计员保存。收款员根据发票第二联编制一式两联收款日报表,随同现金送交出纳部门,出纳员审核签字后第二 联退交收款员保存备查,第一联作为记现金日记账的依据并由出纳员保存。销售日报表

25、和现金收入表、现金日记账和现金总账定期核对。问卷表法问卷表法是利用内部控制问卷表对内部控制进行记录和描绘的方法。这种方法通常是由审计人员将 那些与保证会计记录的正确性和可靠性以及与保证资产的完整性有密切关系的事项列做调查的对象,并 设计成标准化的问卷,交由企业有关人员或由审计人员根据调查的结果填写。内部控制问题调查表客户部门:东方百货公司编制人:张三日期:2012年4月5日索引号:SA02调查内容:零售业务复核人:李四日期:2012年4月5日页次:08调查问题回答结果备注是否不适用1.营业员在销售时,是否开出一式三联的发票?2.收款员是否需要核对单价、数量和金额?3.营业员是否编制销售日报表?

26、4.收款员是否编制收款日报表?5.出纳人员是否核对收到的现金与收款日报表?6.会计人员是否核对销售日报表与收款日报表?流程图法流程图描述法是采用特定的符号,辅之以简要的文字或数字,以业务流程线加以联结,将某项业务 的处理程序和内部控制制度反映出来。首先营业员在销售商品时,开出一式三联的销售发票,将发票第二联交给收款员留存,收款员根据 发票第二联编制收款日报表。收款之后,将发票第一联随同找零交给顾客。发票第三联交给营业员保存, 根据发票第三联编制销售日报表,之后将销售日报表和收款日报表的第二联交给财务人员审核。审核之 后将第二联分别返回来,将报表的第一联留存。5. 执行穿行测试(1)目的证实对交

27、易流程和相关控制的了解:确认对业务流程的了解是正确的;确认对重要交易的了解是完整的。即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;评估控制设计的有效性;确认控制是否得到执行;确认之前所做的书面记录的准确性。(2)程序选择一两笔交易,从业务的开始到结束做一个系统的了解(采用询问、观察、检查等方法),然后 与之前对内部控制的了解(记录)比较,评价之前对业务流程的了解和记录是否正确、完整等。(3)要求为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会每年执行穿行测试。如果不打算信赖控制,注册会计师仍需

28、要执行适当的程序以确认以前对业务流程及可能发生错报环 节的了解的准确性和完整性。(4)记录注册会计师将穿行测试的情况记录于工作底稿时,记录的内容包括:穿行测试中查阅的文件;穿行测试的程序;注册会计师的发现和结论。6. 初步评价和风险评估(1)初步评价在识别和了解控制后,注册会计师需要评价控制设计的合理性并确定其是否得到执行。由于对控制的了解和评价是在穿行测试完成后,但又在测试控制运行有效性之前进行的,因此,上 述评价结论只是初步结论,仍可能随控制测试后实施实质性程序的结果而发生变化。注册会计师对控制 的评价结论可能是:初步评价结论:设计合理并得到执行控制能够防止或发现并纠正重大错报,并得到执行

29、设计合理但并未执行控制本身的设计是合理的,但没有得到执行设计不合理控制本身的设计就是无效的或缺乏必要的控制(2)评价决策 如果认为被审计单位控制设计合理并得到执行,能够有效防止或发现并纠正重大错报,那么,注 册会计师通常可以信赖这些控制,进行控制测试,从而减少拟实施的实质性程序。 如果认为控制是无效的,包括控制本身设计不合理,不能实现控制目标,或者尽管控制设计合理, 但没有得到执行。注册会计师不需要测试控制运行的有效性,而直接实施实质性程序。初步评价对审计决策的影响初步评倩影响决策设计合理并得到执行进行控制刻试 血少实质性程序设计合理并未得到机行不进行控制删试, 直接实施实质性程序设计不合理不

30、进行控制刻试, 直接实施实质性程序知识点:评估重大错报风险一、评估财务报表层次和认定层次的重大错报风险(一)评估重大错报风险时考虑的因素流程评估重大错报风险时考虑的因素了解如何处理相关交易或事项?识别已识别的风险是什么?评估错报(金额影响)可能发生的规模有多大?事件(风险)发生的可能性有多大?(二)识别和评估重大错报风险的审计程序流程目的评估重大错报风险的审计程序了解熟悉被审计 单位在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合 对财务报表中各类交易、账户余额和披露的考虑,识别风险识 别识别认定层次错报结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报 的领

31、域相联系识别报表层次错报评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在 地影响多项认定评估评估重大性和可能性考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重 大程度是否足以导致重大错报(三)识别两个层次的重大错报风险财务报表层次重大错报风险:某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认 定。认定层次重大错报风险:某些重大错报风险可能与特定的某类交易、账户余额、披露的认定相关。在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类 交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。(四)控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财 务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施。(五)控制(活动)对评估认定层次重大错报风险的影响在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。注册会计师应当考虑 对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估,以确定进一步审

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号