內(nèi)部控制審計天津注協(xié)講課版202年7月26日.ppt

2012年7月 天津,企業(yè)內(nèi)部控制審計 實務(wù)與案例,主講人簡介,李杰 管理學博士（金融工程研究方向） 信永中和會計師事務(wù)所合伙人 注冊會計師、資產(chǎn)評估師、稅務(wù)師 中國注冊會計師行業(yè)領(lǐng)軍人才 天津市注冊會計師協(xié)會培訓委員會委員、期刊編輯委員會委員 中國會計學會成本分會理事 在核心期刊發(fā)表研究論文多篇，出版專著及譯著數(shù)部,1,2,3,課程目標,缺陷評價與報告,審計計劃與實施,審計依據(jù)與思路,目錄,第一部分 內(nèi)部控制審計的依據(jù),問題： 內(nèi)控審計的依據(jù)標準是什么？ 內(nèi)部控制審計的性質(zhì)？,2011國內(nèi)內(nèi)控審計情況,截至2012年4月30日，共有230家上市公司披露了內(nèi)部控制審計報告。,全國有38家證劵資格會計師事務(wù)所從事了230家上市公司內(nèi)部控制審計業(yè)務(wù)。,中國的內(nèi)控發(fā)展：主要規(guī)范,企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度,企業(yè)梳理治理結(jié)構(gòu)，應(yīng)當重點關(guān)注 董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經(jīng)理層的運行效果,企業(yè)梳理內(nèi)部機構(gòu)設(shè)置，應(yīng)當重點 關(guān)注內(nèi)部機構(gòu)設(shè)置的合理性和運行的高效性等。內(nèi)部機構(gòu)設(shè)置和運行中存在職能交叉、缺失或運行效率低下的，應(yīng)當及時解決,企業(yè)應(yīng)當確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權(quán)限和相互關(guān)系,企業(yè)擁有子公司的，應(yīng)當建立科學的投資管控制度重點關(guān)注發(fā)展戰(zhàn)略、年度財務(wù)預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè),企業(yè)應(yīng)當定期對組織架構(gòu)設(shè)計與運行的效率和效果進行全面評估,基本規(guī)范：處于最高層次，起統(tǒng)馭作用，描繪了企業(yè)建立與實施內(nèi)控體系必須建立的框架結(jié)構(gòu)，規(guī)定了內(nèi)部 控制的定義、目標、原則、要素，是制定應(yīng)用指引、評價指引、鑒證指引和企業(yè)內(nèi)部控制制度的基本依據(jù) 應(yīng)用指引：處于主體地位，為企業(yè)建立健全內(nèi)部控制體系提供的指引 評價指引：為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引 審計指引：為注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務(wù)提供執(zhí)業(yè)準則,企業(yè)內(nèi)部控制基本規(guī)范,企業(yè)內(nèi)部控制應(yīng)用指引,控制活動類 1 資金活動 2 采購業(yè)務(wù) 3資產(chǎn)管理 4銷售業(yè)務(wù) 5研究與開發(fā) 6工程項目 7擔保業(yè)務(wù) 8業(yè)務(wù)外包 9財務(wù)報告,內(nèi)部環(huán)境類 1組織架構(gòu) 2發(fā)展戰(zhàn)略 3人力資源 4社會責任 5企業(yè)文化,控制手段類 1全面預算 2合同管理 3內(nèi)部信息傳遞 4信息系統(tǒng),企業(yè)內(nèi)部控制評價指引,企業(yè)內(nèi)部控制審計指引,企業(yè)內(nèi)部控制體系,沒有通用的內(nèi)部控制,內(nèi)部控制的各個要素在每個企業(yè)中的實施方式取決于： 企業(yè)規(guī)模 業(yè)務(wù)復雜性 財務(wù)信息處理方法 適用的法律法規(guī) 小型企業(yè)業(yè)務(wù)流程總體上相對簡單，相應(yīng)的控制也趨于簡單、非正式化 文檔記錄形式可能多種多樣，內(nèi)容不盡相同，包括：政策制度手冊、流程模型、流程圖、崗位職責描述及其他文件。 文檔記錄沒有統(tǒng)一標準，而其詳細程度則取決于企業(yè)規(guī)模、經(jīng)營性質(zhì)、及業(yè)務(wù)復雜性。,從“會計兼出納”的招聘廣告所引發(fā)的討論？,沒有通用的內(nèi)部控制一個探討,一定是內(nèi)控的嚴重缺陷嗎？,預防性控制 檢查性控制,被審計單位與審計師的責任劃分,內(nèi)部控制,責任劃分：內(nèi)控責任與審計責任,被審計單位內(nèi)控責任,CPA內(nèi)控審計責任,建立健全和有效實施內(nèi)部控制 評價內(nèi)部控制有效性是企業(yè)董事會（或類似決策機構(gòu)）的責任,按照審計指引的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見,財務(wù)報告內(nèi)部控制審計并不能減輕企業(yè)管理層的責任,適用范圍,2010年4月26日，財政部發(fā)布企業(yè)內(nèi)部控制審計指引等配套指引 2011年1月1日起在境內(nèi)外同時上市的公司施行 2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行； 在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行； 鼓勵非上市大中型企業(yè)提前執(zhí)行。,執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務(wù)資格的會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。 注冊會計師在內(nèi)部控制審計過程中注意到的企業(yè)非財務(wù)報告內(nèi)部控制的重大缺陷，應(yīng)當提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注,實施步驟,內(nèi)控審計遵循的政策制度,CPA,中注協(xié)發(fā)布： 企業(yè)內(nèi)部控制審計指引實施意見 內(nèi)部控制審計工作底稿編制指南,內(nèi)部控制審計的性質(zhì)、對象,內(nèi)部控制審計,內(nèi)部控制審計的性質(zhì)、對象需要明確的問題,時點/時期？ 內(nèi)部控制審計企業(yè)內(nèi)部控制審計基于特定基準日。 注冊會計師基于基準日（如年末12月31日）內(nèi)部控制的有效性發(fā)表意見，而不是對財務(wù)報表涵蓋的整個期間（如一年）的內(nèi)部控制的有效性發(fā)表意見。 但這并不意味著注冊會計師只關(guān)注企業(yè)基準日當天的內(nèi)部控制，而是要考察企業(yè)一個時期內(nèi)（足夠長的一段時間）內(nèi)部控制的設(shè)計和運行情況。,實務(wù)： 業(yè)內(nèi)一般要求內(nèi)部控制的有效運行期至少為3個月，即：前期或期中測試發(fā)現(xiàn)的問題，需在9月底之前整改完畢。注冊會計師再對整改后的內(nèi)部控制進行測試，才能對企業(yè)12月31日（基準日）內(nèi)部控制的設(shè)計和運行發(fā)表 意見,財務(wù)報告內(nèi)部控制 or 非財務(wù)報告內(nèi)部控制 ？ 注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露,內(nèi)部控制審計的對象需要明確的問題,財務(wù)報告內(nèi)部控制,政策和程序,（1）保存充分、適當?shù)挠涗?，準確、公允地反映企業(yè)的交易和事項； （2）合理保證按照企業(yè)會計準則的規(guī)定編制財務(wù)報表； （3）合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當授權(quán)； （4）合理保證及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、對財務(wù)報表有重大影響的交易和事項,合理保證財務(wù)報告及相關(guān)信息真實完整 保護資產(chǎn)安全的內(nèi)部控制中與財務(wù)報告可靠性目標相關(guān)的控制,非財務(wù)報告內(nèi)部控制 是指除財務(wù)報告內(nèi)部控制之外的其他控制 為了合理保證經(jīng)營的效率效果、遵守法律法規(guī)、實現(xiàn)發(fā)展戰(zhàn)略而設(shè)計和運行的控制，以及用于保護資產(chǎn)安全的內(nèi)部 控制中與財務(wù)報告可靠性目標無關(guān)的控制,內(nèi)部控制審計的對象（舉例）,某大型企業(yè)集團2009版內(nèi)控手冊共計1272個控制點，分類如下：,內(nèi)部控制審計的對象（舉例）,例如：銷售和收款循環(huán)中，以下的控制活動,第二部分 內(nèi)控審計、財報審計與整合審計,問題： 內(nèi)控審計與大家熟悉的財報審計有什么差別？ 什么是整合審計？ 整合審計有什么優(yōu)點？,整合審計的概念與目標,整合審計 注冊會計師可以單獨進行內(nèi)部控制審計，也可以將內(nèi)部控制審計與財務(wù)報表審計整合進行（整合審計）,整合基礎(chǔ) 內(nèi)部控制,整合審計的吸引力,提高審計效率,降低成本,使客戶盡早獲知可能存在的缺陷 及早著手進行整改,財報審計 利用內(nèi)控審計的結(jié)果 修改實質(zhì)性程序的性質(zhì)、時間安排和范圍 支持分析程序中適用的信息的完整性和準確性,內(nèi)控審計 考慮財報審計中發(fā)現(xiàn)的問題 重點考慮財報審計中發(fā)現(xiàn)的錯報對內(nèi)控有效性評價的影響,企業(yè),CPA,整合審計的吸引力,美國薩班斯奧克斯利法案和日本金融商品交易法均要求由出具財務(wù)報告審計報告的會計師事務(wù)所對企業(yè)財務(wù)報告內(nèi)部控制進行審計，將企業(yè)內(nèi)部控制審計定位在整合審計。 美國的一項調(diào)查顯示，企業(yè)執(zhí)行薩班斯奧克斯利法案404條款第二年的成本比第一年下降46%，將兩項審計工作更好地整合起來則是其中的一個主要原因。 我國企業(yè)內(nèi)部控制審計指引也提倡將二者整合進行,財務(wù)報表審計與內(nèi)部控制審計的比較1/3,財務(wù)報表審計與內(nèi)部控制審計的比較2/3,財務(wù)報表審計與內(nèi)部控制審計的比較3/3,財務(wù)報表審計與內(nèi)部控制審計的比較（舉例）,應(yīng)收賬款壞賬準備 背景：在國家貨幣政策趨于緊縮的形勢下，企業(yè)可能較以前年度難于獲得銀行的貸款而普遍面臨資金短缺的壓力，如果被審計單位的應(yīng)收賬款余額較高且當年逾期應(yīng)收賬款有明顯的上升時，被審計單位的壞賬風險很可能高于往年。 審計計劃階段：CPA需要考慮應(yīng)收賬款壞賬風險將導致認定層次重大錯報風險。 在財務(wù)報表審計中，由于對應(yīng)收賬款壞賬準備的判斷較為主觀，審計風險較高，通常注冊會計師不擬依賴被審計單位在這一領(lǐng)域的控制，而在審計計劃階段決定直接通過實質(zhì)性方案應(yīng)對這一重大錯報風險。 在整合審計中，在審計計劃階段注冊會計師既需要關(guān)注應(yīng)收賬款的壞賬準備這一重要賬戶，又需要關(guān)注被審計單位銷售與收款這一重大流程中與計提應(yīng)收賬款壞賬準備相關(guān)的內(nèi)部控制，將其設(shè)定為內(nèi)部控制審計的一個關(guān)鍵控制。 如果被審計單位對于應(yīng)收賬款壞賬準備沒有制定標準的計提和批準流程，也沒有定期與銷售部門一起討論應(yīng)收賬款的催款情況，而是在財務(wù)報表結(jié)賬的時候完全由財務(wù)負責人主觀判斷且沒有相應(yīng)支持性文件，在此情況下，被審計單位很可能存在應(yīng)收賬款壞賬準備的內(nèi)部控制重大缺陷而影響被審計單位財務(wù)報告內(nèi)部控制有效性的整體結(jié)論,財務(wù)報表審計與整合審計的關(guān)系,重要組成部分的認定相同,財務(wù)報表審計計劃與整合審計計劃的比較,財報審計計劃階段所識別的風險對財報的影響 重大賬戶、重大列報和相關(guān)認定 重大業(yè)務(wù)流程 業(yè)務(wù)流程中的內(nèi)部控制 考慮所識別的風險對內(nèi)部控制的影響 識別高風險控制領(lǐng)域 確定內(nèi)控審計的關(guān)注領(lǐng)域,第三部分 計劃審計工作,簽訂審計業(yè)務(wù)約定書,建立審計項目組,計劃審計工作所需評價的事項,針對舞弊風險的評估,設(shè)定重要性水平和多組成部分的審計策略,計劃審計工作,識別重大賬戶、列報和相關(guān)認定,識別重大業(yè)務(wù)流程,識別與重大業(yè)務(wù)流程相關(guān)的信息系統(tǒng),利用他人的工作,審計計劃,計劃審計工作審計業(yè)務(wù)約定書,被審計單位應(yīng)當認可并理解的責任包括： 按照適用的內(nèi)部控制標準，設(shè)計、執(zhí)行和維護有效的內(nèi)部控制，以使財務(wù)報表不存在由于舞弊或錯誤導致的重大錯報。 按照適用的內(nèi)控評價標準，對內(nèi)控進行評價并編制內(nèi)控評價報告。 向注冊會計師提供必要的工作條件，包括允許注冊會計師接觸與內(nèi)控的設(shè)計、執(zhí)行和維護相關(guān)的所有信息，允許注冊會計師在獲取審計證據(jù)時不受限制的接觸其認為必要的人員。 CPA與企業(yè)做好充分的溝通。,計劃審計工作審計項目組構(gòu)成,注冊會計師應(yīng)當恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄А?具有性質(zhì)和復雜程度類似的內(nèi)部控制審計經(jīng)驗 了解企業(yè)內(nèi)部控制相關(guān)規(guī)范和指引要求 了解內(nèi)控審計指引、指引實施意見和中國注冊會計師執(zhí)業(yè)準則的相關(guān)要求 擁有與企業(yè)所處行業(yè)相關(guān)的知識 具有職業(yè)判斷能力,計劃審計工作審計項目組構(gòu)成（舉例）,某上市醫(yī)藥企業(yè)審計項目組構(gòu)成,與企業(yè)相關(guān)的風險評估,相關(guān)的法律法規(guī)和行業(yè)概況,內(nèi)部控制最近發(fā)生變化的程度 與企業(yè)溝通過的內(nèi)控缺陷,確定內(nèi)部控制重大缺陷相關(guān)的因素（重要性水平、風險）,對內(nèi)部控制有效性的初步判斷,可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍,計劃審計工作所需評價事項,組織結(jié)構(gòu)、經(jīng)營特征和資本結(jié)構(gòu),識別重大賬戶、重大列報&相關(guān)認定 識別重大業(yè)務(wù)流程&相關(guān)信息系統(tǒng),35,計劃審計工作所需評價事項企業(yè)面臨的風險,來自外部的風險 宏觀環(huán)境 政治、經(jīng)濟、社會、科技、環(huán)保、法律 所處的行業(yè) 行業(yè)生命周期 行業(yè)競爭狀況,企業(yè)面對的風險,來自企業(yè)內(nèi)部的風險 人力資源 技術(shù)與研發(fā) 生產(chǎn)/服務(wù)流程 產(chǎn)品/服務(wù) ,風險等級的劃分-供參考,來源：澳大利亞公共部門風險管理指南，1996年10月第22號 轉(zhuǎn)引自：財務(wù)報告內(nèi)部控制與風險管理，美國管理會計師協(xié)會IMA發(fā)布，2007,36,計劃審計工作所需評價事項企業(yè)面臨的風險,37,財務(wù)報表審計中考慮的風險,企業(yè)面臨 的風險,其他后果 （與財務(wù)報表無直接關(guān)系）,財務(wù)報告,審計風險,影響,具有財務(wù)后果,CPA主要關(guān)注,不具有財務(wù)后果,影響,計劃審計工作所需評價事項企業(yè)面臨的風險,38,從企業(yè)風險到財務(wù)報表的風險-舉例,計劃審計工作所需評價事項企業(yè)面臨的風險,計劃審計工作企業(yè)面臨的風險（舉例1）,案例背景 1928年9月25日，保羅高爾文Paul Galvin和他的弟弟約瑟夫高爾文Joseph Galvin在芝加哥創(chuàng)建了高爾文制造公司。1947年，高爾文制造公司更名為摩托羅拉 1969年7月，摩托羅拉無線電應(yīng)答器被用于阿波羅11號宇宙飛船，實現(xiàn)了地-月通信。 1983年，全球首款商用手機“摩托羅拉DynaTAC”獲FCC批準上市 1991年，摩托羅拉在德國漢諾威展出了全球第一款GSM數(shù)字手機,摩托羅拉天津芯片廠業(yè)務(wù)單位戰(zhàn)略計劃評價,計劃審計工作企業(yè)面臨的風險（舉例）,1995年，摩托羅拉推出了全球第一款雙向式尋呼機Tango 1999年推出iDEN i1000plus，集數(shù)字手機、雙向?qū)χv、數(shù)字傳呼機、互聯(lián)網(wǎng)瀏覽、電子郵件和傳真等眾多功能與一體，相當于今天的智能手機。 1999年，全球首款觸摸屏手機A6188發(fā)布。 2000年，全球首部GPRS手機 2000年，全球首部支持WAP上網(wǎng)手機 2000年，全球首部支持JAVA手機 Timeport P108 2002年，全球首款360度旋轉(zhuǎn)翻蓋手機V70發(fā)布。 2003年，全球首款基于linux內(nèi)核發(fā)售的手機摩托羅拉A760 2004年，全球首款13.9毫米金屬機身超薄翻蓋手機V3發(fā)布 RAZR系列曾書寫過全球銷量一億臺的輝煌戰(zhàn)績。RAZR系列最經(jīng)典的第一代V3手機開創(chuàng)了超薄手機的浪潮，它的橫空出世曾拯救摩托羅拉公司于泥沼,摩托羅拉天津芯片廠業(yè)務(wù)單位戰(zhàn)略計劃評價,案例背景,計劃審計工作企業(yè)面臨的風險（舉例）,摩托羅拉位于西青的MOS17芯片廠是曾經(jīng)號稱中國第一個、第一大的芯片廠，芯片廠于1995年立項。其后選址于天津西青經(jīng)濟開發(fā)區(qū)。由于半導體行業(yè)的周期性不景氣和事業(yè)部決策層對投資的信心不足，西青廠的建設(shè)項目直到2000年8月才正式解凍，全面投資并買進安裝生產(chǎn)設(shè)備。 西青半導體廠的投資達19億美元（使摩托羅拉在天津的總投資達到了30億美元），其中西青芯片廠MOS17的投資為14億美元，設(shè)計月產(chǎn)8英寸硅片2.5萬片，主要產(chǎn)品供應(yīng)無線通訊、汽車電子、信息家電等 西青芯片第一批產(chǎn)品于2001年5月15日下線，良品率為82%，是一個當時在同行業(yè)來講相當不錯的成績。經(jīng)過技術(shù)人員和管理層的不斷努力，5個月后良品率達到98.5%。這在摩托羅拉的歷史上是創(chuàng)紀錄的。,摩托羅拉天津芯片廠業(yè)務(wù)單位戰(zhàn)略計劃評價,公司歷史,計劃審計工作企業(yè)面臨的風險（舉例）,全球半導體行業(yè)的發(fā)展呈現(xiàn)周期性的變化。從1980年至今，半導體市場共經(jīng)歷了五次景氣循環(huán)，其中三次是由于全球性經(jīng)濟衰退造成的(1981年、1990年及2001年)，兩次是由于明顯產(chǎn)能供過于求導致的(1985年及1996年)，其中2001年全球半導體市場的營業(yè)額比2000年減少33%，跌至1520億美元，創(chuàng)下歷史最低記錄。 從我國的半導體行業(yè)來看，2001年全年我國半導體產(chǎn)業(yè)產(chǎn)銷規(guī)模與2000年相比有所下降。據(jù)統(tǒng)計，2001年我國集成電路總產(chǎn)量為44.12億塊，總銷量為 46.44億塊，與2000年的總產(chǎn)量45.69億塊，總銷量51.29億塊相比分別下降3.44 和9.46；2001年集成電路總銷售額為98.42億元，與2000年的101.49 億元相比下降了3.02。,摩托羅拉天津芯片廠業(yè)務(wù)單位戰(zhàn)略計劃評價,行業(yè)分析,計劃審計工作企業(yè)面臨的風險（舉例）,摩托羅拉天津芯片廠業(yè)務(wù)單位戰(zhàn)略計劃評價,合同及客戶類型分析,公司事業(yè)部的初衷是想在海外（中國）建立一個像美國國內(nèi)“一模一樣”的芯片廠，生產(chǎn)和美國“一模一樣”的產(chǎn)品，想利用中國的廉價勞動力、智力資源，而完全依賴于其在美國國內(nèi)的訂單 全球行業(yè)內(nèi)自1998年的不景氣一直延續(xù)到2004年初，全球半導體市場經(jīng)歷了其有史以來最漫長的寒冬。其間，摩托羅拉僅半導體事業(yè)部就關(guān)閉了其在德州、亞利桑那州的數(shù)個芯片廠，裁員達近萬人 半導體事業(yè)部從全局考慮，把絕大部分訂單分給了美國國內(nèi)的主力、成熟、仍有生產(chǎn)潛力和產(chǎn)能的芯片廠，只把極為有限的一小部分訂單象征性地給了西青廠 隨著整個全球半導體市場于2000年底的大滑坡，徹底暴露出西青芯片廠完全依靠吃國外訂單的致命弱點，從2001年底到2003年，月產(chǎn)量始終在500片以下，這只相當于當初設(shè)計產(chǎn)能的2% 西青芯片廠幾乎在閑置中度過了整整兩年,計劃審計工作企業(yè)面臨的風險（舉例）,從20002003年，摩托羅拉的市值重挫700億美元，隨著董事會成員，華爾街投資者對其股票低迷表現(xiàn)日益不滿，以及公司新制定的資產(chǎn)輕量級策略（asset-light strategy），半導體事業(yè)部由于連續(xù)虧損逐漸淡出摩托羅拉核心業(yè)務(wù)，剝離半導體事業(yè)部的呼聲越來越大。 根據(jù)半導體市調(diào)機構(gòu)有關(guān)2003年全球前10大半導體供應(yīng)商排名報告，摩托羅拉首度落居全球前10大排名以外，于是眾分析師及股東不約而同地指出必須解決其負債累累的現(xiàn)況， 股東普遍推崇盡快進行半導體事業(yè)部的IPO。,摩托羅拉天津芯片廠業(yè)務(wù)單位戰(zhàn)略計劃評價,實際控制人及關(guān)聯(lián)方分析,為了其后續(xù)的獨立上市，西青芯片這一沒有效益的“不良資產(chǎn)”，被 摩托羅拉天津電子有限公司出售給中芯國際,計劃審計工作所需評價的事項（工作底稿示例）,醫(yī)藥行業(yè)上市公司,計劃審計工作所需評價的事項（工作底稿示例）,計劃審計工作設(shè)定重要性水平,重要性水平： 可容忍錯報（實際執(zhí)行的重要性）： =集團財務(wù)報表整體的重要性50%70%,各個CPAs可能會有所差異,在整合審計中，應(yīng)使用相同的重要性水平 中國注冊會計師審計準則第1221號重要性,計劃審計工作識別重大賬戶、列報和認定,相關(guān)認定 如果某財務(wù)報表認定可能存在一個或多個錯報，這個或這些錯報將導致財務(wù)報表發(fā)生重大錯報，則該認定為相關(guān)認定。某認定是否為相關(guān)認定，因被審計單位和賬戶而異,定量+定性分析,重要賬戶或列報 如果某賬戶或列報可能存在一個錯報，該錯報單獨或連同其他錯報將導致財務(wù)報表發(fā)生重大錯報，則該賬戶或列報為重要賬戶或列報,注冊會計師在確定重要性水平之后，應(yīng)當識別重要賬戶、列報及其相關(guān)認定,計劃審計工作識別重大賬戶、列報和認定,判斷某賬戶或列報是否重要，應(yīng)當依據(jù)其固有風險，而不應(yīng)考慮相關(guān)控制的影響。 判斷某認定是否為相關(guān)認定，應(yīng)當依據(jù)其固有風險，而不應(yīng)考慮相關(guān)控制的影響。,財務(wù) 報告,應(yīng)收賬款,銷售流程,采購流程,資金管理,預算管理,應(yīng)付賬款,業(yè)務(wù)收入,財務(wù)錯報風險,重要會計科目,資產(chǎn)管理,信息管理,關(guān)鍵業(yè)務(wù)流程,信息處理目標和財務(wù)報表驗證目標,會計政策選擇不當 會計核算方法錯誤 越權(quán)操作 賬實不符 虛假合同或訂單 收入確認不當 。,識別重大賬戶 定量標準金額超過可容忍誤差。 定性標準風險和其他因素（金額可能小于可容忍誤差）： 如果一個重大賬戶對應(yīng)了多個單獨的業(yè)務(wù)流程，應(yīng)考慮根據(jù)不同的風險將重大賬戶進行分解，分別確定個重大賬戶。,計劃審計工作識別重大賬戶、列報和認定,在評估會計科目的重要性時應(yīng)考慮下列幾個定性要素： （1）賬戶的規(guī)模和構(gòu)成； （2）易于發(fā)生錯報的程度； （3）賬戶或列報中反映的交易的業(yè)務(wù)量、復雜性及同質(zhì)性； （4）賬戶或列報的性質(zhì)； （5）與賬戶或列報相關(guān)的會計處理及報告的復雜程度； （6）賬戶發(fā)生損失的風險； （7）賬戶或列報中反映的活動引起重大或有負債的可能性； （8）賬戶記錄中是否涉及關(guān)聯(lián)方交易； （9）賬戶或列報的特征與前期相比發(fā)生的變化。,識別重大賬戶 非重大賬戶： 金額達到或高于可容忍誤差，但由于認為該賬戶只有有限的或沒有重大錯報風險，可以確定為非重大賬戶。（實務(wù)中，謹慎使用） 小額賬戶 判斷某賬戶或列報是否重要，應(yīng)當依據(jù)其固有風險，而不應(yīng)考慮相關(guān)控制的影響。 相關(guān)認定 并非所有認定對重大賬戶而言都是相關(guān)的。 無需識別非重大賬戶和小額賬戶的相關(guān)認定。 可選擇組合認定,計劃審計工作識別重大賬戶、列報和認定,計劃審計工作識別重大賬戶、列報和認定（舉例）,注冊會計師確定A公司的財務(wù)報表整體重要性金額為2 000萬元。 A公司的年度管理費用總額為1億元。年度管理費用的核算比較簡單。錯誤或舞弊導致管理費用發(fā)生重大錯報的固有風險很低。在以前年度審計中從未發(fā)現(xiàn)管理費用存在錯報，也從未發(fā)現(xiàn)過相關(guān)控制缺陷。,注冊會計師確定管理費用賬戶屬于重要賬戶，并確定“發(fā)生”和“完整性”為該重要賬戶的相關(guān)認定。,判斷是否為重大賬戶？,計劃審計工作識別重大賬戶、列報和認定（舉例）,假設(shè)A公司的固定資產(chǎn)總額為2700萬元。固定資產(chǎn)的確認比較簡單，以前年度發(fā)生的錯報并不重大。其他情況如下： (1)以前年度未發(fā)現(xiàn)與固定資產(chǎn)相關(guān)的控制缺陷； (2)A公司的控制環(huán)境較強； (3)絕大多數(shù)的固定資產(chǎn)較為龐大或無法移動； (4)固定資產(chǎn)分布于多個組成部分； (5)由于錯誤或舞弊導致固定資產(chǎn)發(fā)生重大錯報的固有風險很低； (6)固定資產(chǎn)的增加或減少金額并不重大； (7)固定資產(chǎn)沒有減值跡象 注冊會計師確定的財務(wù)報表整體重要性金額為2 000萬元。,綜合對定量因素(例如，固定資產(chǎn)余額并非顯著高于財務(wù)報表整體重要性，并且固定資產(chǎn)的增加或減少并不重大)和定性因素(例如，固定資產(chǎn)沒有減值跡象，以前年度采發(fā)現(xiàn)與固定資產(chǎn)相關(guān)的控制缺陷，并且A公司的控制環(huán)境較好)的分析 注冊會計師確定固定資產(chǎn)賬戶不屬于重要賬戶,判斷是否為重大賬戶？,計劃審計工作識別重大賬戶、列報和認定（舉例）,B公司是一家金融機構(gòu)，擁有多家分支機構(gòu)。該公司的資產(chǎn)總額為1000億元，擁有定期存款500億元，財務(wù)報表整體重要性為1億元。從以前年度審計情況來看，對定期存款賬戶，未發(fā)現(xiàn)控制缺陷，也未作出審計調(diào)整。該賬戶是由大量小額明細賬戶構(gòu)成的，注冊會計師認為由于舞弊或錯誤導致的重大錯報風險為低水平。,盡管定期存款的重大錯報風險為低水平，但由于該賬戶金額遠遠超過財務(wù)報表整體重要性，注冊會計師仍將其確定為重要賬戶,判斷是否為重大賬戶？,計劃審計工作識別重大賬戶、列報和認定（工作底稿舉例）,確定重要賬戶及相關(guān)認定工作底稿參考格式 被審計單位名稱： 財務(wù)報表整體重要性： 實際執(zhí)行的重要性,注釋：解釋識別重要帳戶的定性或定量依據(jù)。例如，超過財務(wù)報表整體重要性的帳戶為何不是重要帳戶；未達到報表整體重要性的帳戶為何是重要帳戶等。,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程,計劃審計工作識別重大業(yè)務(wù)流程,企業(yè)的業(yè)務(wù)流程包括生成、記錄、處理和報告。 重大業(yè)務(wù)流程是指對某一重大賬戶和列報及其相關(guān)認定產(chǎn)生重大影響的業(yè)務(wù)流程。 注冊會計師需要識別影響每個重大賬戶和列報的、與認定相關(guān)的重大業(yè)務(wù)流程，以及相關(guān)的信息系統(tǒng)。,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程,如何了解潛在錯報的來源 (1)了解與相關(guān)認定有關(guān)的交易的處理流程，包括這些交易如何生成、批準、處理及記錄； (2)驗證注冊會計師識別出的業(yè)務(wù)流程中可能發(fā)生重大錯報(包括由于舞弊導致的錯報)的環(huán)節(jié)； (3)識別被審計單位用于應(yīng)對這些錯報或潛在錯報的控制； (4)識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處置的控制。 注冊會計師應(yīng)當親自執(zhí)行能夠?qū)崿F(xiàn)上述目標的程序，或?qū)μ峁┲苯訋椭娜藛T的工作進行督導,穿行測試 了解錯報的潛在來源 評價控制設(shè)計的有效性 確定控制是否得到執(zhí)行,如何由重要賬戶到識別重大業(yè)務(wù)流程？（舉例）,如何由重要賬戶到識別重大業(yè)務(wù)流程？ 通過 對企業(yè)的了解和以往的經(jīng)驗 詢問恰當?shù)娜藛T，必要時輔以觀察和查詢文件 對記賬分錄分析,例如： CPA識別出某醫(yī)藥行業(yè)上市公司的應(yīng)收賬款及壞賬準備賬戶為重大賬戶。 要識別與應(yīng)收賬款以及壞賬準備賬戶相關(guān)的重大業(yè)務(wù)流程 1、對企業(yè)的了解和以往的經(jīng)驗： 該企業(yè)的銷售業(yè)務(wù)包括現(xiàn)銷個賒銷。其中，賒銷產(chǎn)生應(yīng)收賬款。該企業(yè)為所有賒銷客戶均設(shè)定信用額度。 （接下頁）,如何由重要賬戶到識別重大業(yè)務(wù)流程？（舉例）,2、詢問的常見問題（接上頁）,3、對記賬記錄的分析 分析應(yīng)收賬款和壞賬準備的會計分錄來識別單獨的業(yè)務(wù)流程,如何由重要賬戶到識別重大業(yè)務(wù)流程？（舉例）,4、CPA將銷售流程作為重大業(yè)務(wù)流程，并進一步識別出銷售流程的各子流程,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,執(zhí)行穿行測試的情況 (1)存在較高固有風險的復雜領(lǐng)域； (2)以前年度審計中識別出的缺陷(需要考慮缺陷的嚴重程度)的領(lǐng)域； (3)由于引入新的人員、新的系統(tǒng)、收購和采取新的會計政策而導致流程發(fā)生重大變化。 首次接受委托執(zhí)行內(nèi)部控制審計，通常預期會對重要流程實施穿行測試(在實施穿行測試時，可以利用他人的工作)。,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,穿行測試作用,1、確認注冊會計師對下列事項的了解是否正確： 交易的整個過程，包括主要輸入和輸出數(shù)據(jù)，以及交易如何產(chǎn)生并得到授權(quán)、記錄、處理和報告； 財務(wù)報告內(nèi)部控制(包括與預防或發(fā)現(xiàn)舞弊相關(guān)的控制)的設(shè)計； 確定業(yè)務(wù)流程是否已涵蓋了所有可能存在由于錯誤或舞弊導致相關(guān)財務(wù)報表認定出現(xiàn)重大錯報的環(huán)節(jié)，以此確認該業(yè)務(wù)流程的完整性； 可能發(fā)生的交易類型； 關(guān)聯(lián)方交易的影響； 使用服務(wù)機構(gòu)的影響,2、識別被審計期間業(yè)務(wù)流程(包括支持該流程的計算機應(yīng)用程序)發(fā)生的所有重大變化、變化的性質(zhì)以及對相關(guān)賬戶的影響。,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,穿行測試作用,3、評估控制的有效性。在評估設(shè)計有效性時，可以考慮以下事項： 該控制是否能夠?qū)崿F(xiàn)控制目標； 控制程序的執(zhí)行是否及時； 所設(shè)計的控制執(zhí)行的精細度和精確度； 職責分配的適當性。 4、確認控制是否得到執(zhí)行。 5、確認注冊會計師需要就哪些控制的運行有效性獲取證據(jù),計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,交易生成,授權(quán),記錄,處理和報告,對每個重要流程，選取一筆交易或事項實施穿行測試即可。 如果被審計單位采用集中化的系統(tǒng)為多個組成部分執(zhí)行重要流程，則可能不必在每個重要的組成部分選取一筆交易或事項實施穿行測試 穿行測試是一種評估設(shè)計有效性的有效方法,識別出的重要流程中的控制，包括針對舞弊風險的控制,穿行測試,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,穿行測試包括： (1)向?qū)嶋H執(zhí)行控制的人員進行詢問； (2)觀察控制的執(zhí)行； (3)查閱在執(zhí)行控制時使用的或由于執(zhí)行該控制而生成的文件； (4)將支持性文件(如銷售發(fā)票、合同和提貨單)與會計記錄進行比較 在實施穿行測試時，對于每個發(fā)生重要處理程序或控制的節(jié)點，注冊會計師應(yīng)當詢問相關(guān)人員對既定程序和控制規(guī)定的了解，并確定相關(guān)人員是否根據(jù)其設(shè)計的原意及時執(zhí)行這些處理程序或控制。,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,實務(wù)：在穿行測試中，詢問的技巧？,應(yīng)當使用與被審計單位人員使用的相同的文件和信息技術(shù)對業(yè)務(wù)流程實施穿行測試，并向參與該流程或控制重要方面的相關(guān)人員進行詢問 可能需要通過不止一次的訪談，詢問執(zhí)行該流程中重要程序和控制的人員 考慮與相關(guān)人員會面的順序，以適當跟蹤交易過程 為佐證穿行測試中各個測試節(jié)點的信息，注冊會計師可以請相關(guān)人員描述其對此前和此后處理或控制活動的了解，并演示具體操作。 在詢問中還應(yīng)提出更深入的問題，以便識別無效控制或舞弊跡象。,1)依據(jù)什么確定是否出現(xiàn)錯誤(而不是簡單地問是否實施了既定程序和控制)； (2)如果發(fā)現(xiàn)錯誤怎么處理； (3)曾經(jīng)發(fā)現(xiàn)什么類型的錯誤； (4)發(fā)現(xiàn)錯誤的后果是什么； (5)錯誤是如何解決的； (6)是否曾被要求忽略或回避該流程或控制，如有這種情況，請描述具體情況，發(fā)生的原因以及如何解決的 如果被詢問的人員從未發(fā)現(xiàn)任何錯誤，注冊會計師應(yīng)當評估出現(xiàn)這種情況的原因是因為存在有效的預防性控制還是因為執(zhí)行控制的人員缺乏必要的技能,常用的問題,計劃審計工作了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應(yīng)到重大業(yè)務(wù)流程穿行測試,實務(wù)：被審計單位的內(nèi)控發(fā)生了變化時，如何穿行測試？,評估變化的性質(zhì)及其對相關(guān)賬戶的影響，以確定是否需要同時對變化前和變化后的交易過程實施穿行測試,是否經(jīng)營場所和單位本身就很重要? *,評估文件記錄以及測試在每個經(jīng)營場所和單位的重要控制,特殊或重要風險?,對于這些單位不需進一步的行動,經(jīng)營場所和單位自身，或即使與其它單位合并在一起也不重要?,針對必要的個別經(jīng)營場所或業(yè)務(wù)單位的控制的測試,對這個合并組織的控制是否有文件記錄的公司層面控制?,對此合并組織的公司層面的控制進行文件記錄評估和測試*,評估文件記錄并且測試對于特殊風險的控制,不是,計劃審計工作-多組成部分的審計策略,不是,不是,不是,是,是,是,是,-僅供參考,-僅供參考,計劃審計工作-多組成部分的審計策略,計劃審計工作-多組成部分的審計策略（舉例1）,ABC汽車集團公司成立于2003年，主要從事汽車生產(chǎn)和銷售業(yè)務(wù)。201年度ABc汽車集團公司未經(jīng)審計的集團合并營業(yè)收入為44215000元，合并凈利潤為11 750 000元。集團項目組將集團財務(wù)報表整體的重要性確定為587500元，并基于集團財務(wù)報表層面識別了重要賬戶、列報及其相關(guān)認定，確定營業(yè)收入、固定資產(chǎn)等為重要賬戶,計劃審計工作-多組成部分的審計策略（舉例1）,集團項目對組成部分的分析,計劃審計工作-多組成部分的審計策略（舉例1）,計劃審計工作-多組成部分的審計策略（舉例1）,計劃審計工作- 利用他人的工作,注冊會計師應(yīng)當對企業(yè)內(nèi)部控制 自我評價工作進行評估，判斷是否利用企業(yè)內(nèi)部審計人 員，內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利 用的程度，相應(yīng)減少可能本應(yīng)由注冊會計師執(zhí)行的工 作?！?相關(guān)要求： 對其專業(yè)勝任能力進行充分評價 對其客觀性進行充分評價,計劃審計工作- 利用他人的工作,與控制相關(guān)的風險和利用他人工作范圍的關(guān)系,計劃審計工作- 利用他人的工作內(nèi)審,在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例,計劃審計工作- 利用他人的工作,在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例,計劃審計工作- 利用他人的工作內(nèi)審,在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例,計劃審計工作- 利用他人的工作內(nèi)審,在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例,計劃審計工作- 利用他人的工作管理層內(nèi)控自評,管理層內(nèi)部控制評價與注冊會計師內(nèi)部控制審計之間的關(guān)系 管理層自我評價過程的質(zhì)量，尤其是執(zhí)行自我評價工作的人員的專業(yè)勝任能力和客觀性，對注冊會計師確定能夠在多大程度上利用他人的工作以及注冊會計師需要執(zhí)行的工作起著重要的作用。 注冊會計師執(zhí)行的財務(wù)報告內(nèi)部控制審計工作與管理層內(nèi)部控制評價工作相互配合顯得非常重要。 建立健全有效的內(nèi)部控制是被審計單位的責任 注冊會計師應(yīng)當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕,計劃審計工作- 利用他人的工作管理層內(nèi)控自評,管理層對內(nèi)部控制有效性的自我評價工作需要在注冊會計師開始內(nèi)部控制審計工作之前啟動，且最好保證內(nèi)部控制設(shè)計缺陷以及內(nèi)部控制運行缺陷盡早整改完畢，以預留足夠長的平穩(wěn)運行期。 注冊會計師在每個年度的較早時期就要同管理層就內(nèi)部控制自我評價工作進行溝通，包括自我評價工作的進度安排、具體自我評價的工作范圍、工作方法、樣本選取的方法及數(shù)量，并獲取必要的管理層自我評價文檔。 上述步驟及文檔的獲取主要幫助注冊會計師確定其進行內(nèi)部控制審計的時間安排，以及注冊會計師在多大程度上可以利用被審計單位的內(nèi)部控制評價工作。 如果管理層就內(nèi)部控制自我評價工作定期召開會議，注冊會計師可以要求參加會議以及時了解內(nèi)部控制自我評價工作的實際進展以及前期遇到的問題,計劃審計工作,與企業(yè)召開審計計劃會議 閱讀企業(yè)相關(guān)財務(wù)、內(nèi)控資料 了解企業(yè)最新情況 借鑒以前年度審計經(jīng)驗,審計計劃,獲取內(nèi)部控制審計計劃所需信息,第四部分 風險導向?qū)徲?& 自上而下的審計方法,內(nèi)部控制審計的方向？,是從風險到控制？ 還是從控制到風險？,內(nèi)控審計 方向？,自上而下的方法,在財務(wù)報告內(nèi)控審計中，自上而下的方法始于財務(wù)報表層次，以注冊會計師對財務(wù)報告內(nèi)部控制整體風險的了解開始。然后，注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。這種方法引導注冊會計師將注意力放在顯示有可能導致財務(wù)報表及相關(guān)列報發(fā)生重大錯報的賬戶、列報及認定上。 之后，注冊會計師驗證其了解到的業(yè)務(wù)流程中存在的風險，并就已評估的每個相關(guān)認定的錯報風險，選擇足以應(yīng)對這些風險的業(yè)務(wù)層面控制進行測試。 在非財務(wù)報告內(nèi)控審計中，自上而下的方法始于企業(yè)層面控制，并將審計測試工作逐步下移到業(yè)務(wù)層面控制。 自上而下的方法描述了注冊會計師在識別風險以及擬測試的控制時的連續(xù)思維過程，但并不一定是注冊會計師執(zhí)行審計程序的順序。,從財務(wù)報表層次初步了解內(nèi)控整體風險,評估企業(yè)層面控制,識別重要賬戶、列報及其相關(guān)認定,了解錯報的可能來源,選擇擬測試的控制并測試,自上而下方法 總體思路,自上而下的方法,自上而下的方法,從財務(wù)報表層次初步了解內(nèi)控整體風險,評估企業(yè)層面控制,識別重要賬戶、列報及其相關(guān)認定,了解錯報的可能來源,選擇擬測試的控制并測試,自上而下方法 總體思路,自上而下的方法評估企業(yè)層面的控制,評估企業(yè)層面控制,企業(yè)內(nèi)部控制,企業(yè)層面控制,業(yè)務(wù)流程、應(yīng)用系統(tǒng)或交易層面的控制,主要針對交易的生成、記錄、處理和報告等環(huán)節(jié) 能夠?qū)?yīng)到具體某類交易和賬戶余額的具體認定,應(yīng)對企業(yè)財務(wù)報表整體層面的風險而設(shè)計 或，作為其他控制運行的“基礎(chǔ)設(shè)施”,評估企業(yè)層面控制要素,以“內(nèi)部控制環(huán)境內(nèi)部審計”為例,評估企業(yè)層面控制要素,企業(yè)層面風險控制矩陣 （工作底稿記錄）,關(guān)注要點（舉例）,企業(yè)層面內(nèi)部控制的不同精準層次,不同精準層次企業(yè)層面內(nèi)部控制（示例）,人力資源部門沒有獲取有關(guān)雇員資格相關(guān)的證據(jù),對及時防止或發(fā)現(xiàn)錯報有重要但間接影響的控制,企業(yè)的財務(wù)總監(jiān)定期審閱經(jīng)營收入的詳細月度分析報告,企業(yè)設(shè)立了銀行余額調(diào)節(jié)表的監(jiān)督審閱流程，并對下屬所有分級機構(gòu)作出定期檢查，精準度足以復核各個下屬單位的工作是否恰當,設(shè)計在精準層次，本身可以及時地防止或發(fā)現(xiàn)錯報的控制,監(jiān)督其他控制有效性的控制,這種情況可能導致注冊會計師需要獲得更多證據(jù)以證明由相關(guān)人員執(zhí)行的其他控制獲得了恰當執(zhí)行，尤其是針對那些由新雇員執(zhí)行的控制,如控制有效，可能可以使注冊會計師修改其原本擬對其他控制所進行的測試程序,可以考慮測試這個企業(yè)層面的控制，并且不必對下屬每個單位的銀行余額調(diào)節(jié)表相關(guān)控制進行測試,不同精準層次企業(yè)層面內(nèi)部控制如何分析精準度？,如果一項企業(yè)層面控制足以應(yīng)對評估的重大錯報風險，CPA可能不必測試與該風險相關(guān)的其他控制。 CPA可以分析某個控制是否有足夠的精確度以及時防止或發(fā)現(xiàn)財務(wù)報表重大錯報，并考慮以下因素： (1)內(nèi)部控制對應(yīng)的重要賬戶及列報的性質(zhì)； (2)對于某些比較穩(wěn)定或具備預期內(nèi)在關(guān)系的賬戶，管理層實施的分析對發(fā)現(xiàn)重大錯報具有足夠的精確度； (3)管理層分析的細化程度。 一個更精確的企業(yè)層面控制會對賬戶按照產(chǎn)品、地區(qū)作更細化的分析，并與其他資料進行比較分析，以確定財務(wù)報表相關(guān)認定的準確性,不同精準層次企業(yè)層面內(nèi)部控制如何分析精準度？（舉例）,案例描述 甲公司是生產(chǎn)交通運輸工具用的替代燃料產(chǎn)品和系統(tǒng)的企業(yè)。所有工廠雇員人數(shù)大致相同，每周工作六天，每天兩班次。 財務(wù)總監(jiān)在公司已有10年，非常了解業(yè)務(wù)流程，包括工資流程。 他審查由會計集中核算部門編制的每周工資匯總報告。由于公司扁平的組織結(jié)構(gòu)和較小的規(guī)模，加上財務(wù)總監(jiān)在企業(yè)的工作背景、對企業(yè)業(yè)務(wù)淡旺季、生產(chǎn)周期和工作流程十分了解，熟悉預算和報告流程，財務(wù)總監(jiān)能迅速識別工資不當?shù)男盘柤捌鋬?nèi)在的原因，如與某個項目、加班、聘用或臨時解聘等情況相關(guān)。必要時，財務(wù)總監(jiān)將展開調(diào)查以確定是否出現(xiàn)錯報或者內(nèi)部控制運行無效，并采取整改措施。 根據(jù)對控制環(huán)境和針對管理層凌駕于控制之上的風險的控制實施的審計程序，注冊會計師發(fā)現(xiàn)，該財務(wù)總監(jiān)展示出誠信的品質(zhì)，并致力于有效的內(nèi)部控制。,不同精準層次企業(yè)層面內(nèi)部控制如何分析精準度？（舉例）,CPA的工作判斷 注冊會計師評價財務(wù)總監(jiān)審查的有效性，包括其精準度。 詢問財務(wù)總監(jiān)的審查過程，并且獲取了審查的其他證據(jù)。 財務(wù)總監(jiān)調(diào)查確定的臨界值(超過該金額的差異作為重大差異進行調(diào)查)，足以發(fā)現(xiàn)導致財務(wù)報表重大錯報的錯報。 選擇一些財務(wù)總監(jiān)標記的、偏離預期值的重大差異，并確定財務(wù)總監(jiān)是否已恰當調(diào)查了差異，以確定這些差異是否由錯報導致。注冊會計師認為，鑒于財務(wù)總監(jiān)進行審查的方式旨在發(fā)現(xiàn)錯報，審查工作可以發(fā)現(xiàn)工資處理的錯報。 但是，注冊會計師認為該項控制需要依賴企業(yè)人力資源系統(tǒng)生成的報告，只有當對這些報告的完整性和準確性的控制有效時，財務(wù)總監(jiān)的審查才能有效 在測試了相關(guān)計算機控制以后，注冊會計師認為財務(wù)總監(jiān)的審查結(jié)合針對工資匯總報告的相關(guān)控制，能夠?qū)崿F(xiàn)上述工資處理方面的控制目標,從財務(wù)報表層次初步了解內(nèi)控整體風險,評估企業(yè)層面控制,識別重要賬戶、列報及其相關(guān)認定,了解錯報的可能來源,選擇擬測試的控制并測試,自上而下方法 總體思路,自上而下的方法評估業(yè)務(wù)層面的控制,實施審計工作步驟,評估企業(yè)層面控制,評估業(yè)務(wù)層面控制,評價控制偏差,特殊事項的考慮,信息系統(tǒng)控制 財務(wù)報告流程,考慮企業(yè)層面控制對重大業(yè)務(wù)流程的影響 實施穿行測試程序，了解重大業(yè)務(wù)流程 識別可能出錯項并關(guān)聯(lián)到相關(guān)認定 識別重大業(yè)務(wù)流程中的相關(guān)控制 對控制有效性的初步評價,選擇擬測試的控制,測試內(nèi)部控制,評價控制缺陷,特殊考慮,審計師選擇測試的企業(yè)層面內(nèi)部控制,內(nèi)部控制審計中，注冊會計師應(yīng)當測試對評價內(nèi)部控制有效性有重要影響的企業(yè)層面內(nèi)部控制；對企業(yè)層面內(nèi)部控制的評價，可能增加或減少本應(yīng)對其他控制進行的測試。 注冊會計師應(yīng)考慮在執(zhí)行業(yè)務(wù)的早期階段進行企業(yè)層面內(nèi)部控制的評價工作,CPA了解和測試企業(yè)層面內(nèi)部控制的方法,了解和測試企業(yè)層面內(nèi)部控制的方法包括但不限于： 詢問 觀察 檢查 可以通過設(shè)計調(diào)查問卷協(xié)助CPA對企業(yè)層面控制的了解 僅僅通過詢問不能為控制設(shè)計和運行的有效性提供充分證據(jù)?？赡苄枰獙⒃儐柡推渌麥y試手段結(jié)合使用才能得出企業(yè)層面內(nèi)部控制有效性的結(jié)論,企業(yè)層面控制測試與業(yè)務(wù)層面控制測試的關(guān)系,企業(yè)層面控制決定業(yè)務(wù)層面控制，業(yè)務(wù)層面控制反作用于企業(yè)層面控制 企業(yè)層面控制：與內(nèi)部控制諸要素中的基本制度安排直接相關(guān)，對企業(yè)整體內(nèi)控目標的實現(xiàn)具有重大影響 業(yè)務(wù)層面控制：與控制活動（控制政策和程序）在具體業(yè)務(wù)和事項中的運用直接相關(guān)，對企業(yè)某一或某些方面的內(nèi)控目標具有重要影響 實施企業(yè)層面控制測試和業(yè)務(wù)層面控制測試中，應(yīng)當堅持自上而下、上下結(jié)合的測試方法。 自上而下，是指測試控制應(yīng)當從企業(yè)層面控制入手，通過評估、預判企業(yè)層面控制，增強業(yè)務(wù)層面控制測試的科學性、針對性和實效性。 強調(diào)自上而下進行測試，并不意味著企業(yè)層面和業(yè)務(wù)層面的測試工作是孤立進行、截然分開的，在注冊會計師審計實踐中，往往將企業(yè)層面控制測試和業(yè)務(wù)層面控制測試結(jié)合進行，以企業(yè)層面控制弱點鎖定業(yè)務(wù)層面控制重點，以業(yè)務(wù)層面控制效果反證企業(yè)層面控制設(shè)計,選擇擬測試的控制,不需要測試重大業(yè)務(wù)流程中的所有控制點 重要性原則 選擇適當?shù)目刂泣c測試（關(guān)鍵控制點） 選擇測試的控制點需要CPA專業(yè)判斷 對于每個認定對應(yīng)的每個可能出錯項，CPA至少需要選擇一個控制進行測試 考慮因素 預防性控制&發(fā)現(xiàn)性控制 手工控制&自動執(zhí)行的控制 控制的相關(guān)性、充分性和敏感度 控制組合,實施審計工作步驟選擇擬測試的控制,評估企業(yè)層面控制,評估業(yè)務(wù)層面控制,評價控制偏差,特殊事項的考慮,信息系統(tǒng)控制 財務(wù)報告流程,選擇擬測試的控制,測試內(nèi)部控制,評價控制缺陷,特殊考慮,實施審計工作步驟選擇擬測試的控制關(guān)鍵控制,關(guān)鍵控制&一般控制 當一項控制可以涵蓋多個可能出錯事項，或者一個可能出錯事項只有某項控制能夠涵蓋時，該項控制應(yīng)當被認定為關(guān)鍵控制，除此之外，則被認定為一般控制。 經(jīng)驗數(shù)據(jù)表明，在所有業(yè)務(wù)層面控制中，關(guān)鍵控制一般占到20左右 沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。而是選擇關(guān)鍵控制，即能夠為一個或多個重要賬戶或列報的一個或多個相關(guān)認定提供最有效力證據(jù)且測試最有效率的控制。,實施審計工作步驟選擇擬測試的控制關(guān)鍵控制,如何選擇關(guān)鍵控制？ ( 1 )哪些控制是不可缺少的？ (2)哪些控制直接針對相關(guān)認定？ (3)哪些控制可以應(yīng)對錯誤或舞弊導致的重大錯報風險？ (4)控制的運行是否足夠精確？ 選取關(guān)鍵控制需要注冊會計師作出職業(yè)判斷。 注冊會計師無須測試那些即使有缺陷也合理預期不會導致財務(wù)報表重大錯報的控制。,實施審計工作步驟選擇擬測試的控制關(guān)鍵控制（舉例）,控制1可以涵蓋可能出錯事項1、2、3和5，即一項控制可以涵蓋多個可能出錯事項，因此控制1可被認定為關(guān)鍵控制； 對于可能出錯事項4，只有控制2能夠涵蓋，即一個可能出錯事項只有一項控制能夠涵蓋，因此控制2可被認定為關(guān)鍵控制。 控制3、4、5為一般控制,問題：哪些是關(guān)鍵控制？哪些是一般控制？,實施審計工作步驟選擇擬測試的控制關(guān)鍵控制,企業(yè)管理層在執(zhí)行內(nèi)部控制自我評價時選擇測試的控制，可能多于注冊會計師認為為了評價內(nèi)部控制的有效性有必要測試的控制。 管理層的這種決定，不影響注冊會計師的控制測試決策，注冊會計師只需要測試那些對形成內(nèi)部控制審計意見有重大影響的控制,應(yīng)對銷售收入的“發(fā)生”認定的重大錯報風險 控制1：保證出庫單只為已經(jīng)發(fā)出的貨物編制 控制2：保證銷售發(fā)票只有在與一張出庫單相匹配時才能開出并登記入賬 控制3：復核毛利率或進行實際銷售和預算銷售的比較 控制4：檢查性控制，對實際發(fā)貨數(shù)量與開票數(shù)量進行定期核對調(diào)節(jié)，對銷售流程中“存在性”這和“完整性”這一目標提供合理保證 注冊會計師只需了解對實際發(fā)貨數(shù)量與開票數(shù)量進行定期核對調(diào)節(jié)的控制即可。 控制3的主要目的不是為了查出未開票的發(fā)貨。該控制與認定間接相關(guān)。注冊會計師應(yīng)考慮識別和了解與認定關(guān)系更直接、更有效的控制,實施審計工作選擇擬測試的控制關(guān)鍵控制（舉例1）,實施審計工作選擇擬測試的控制關(guān)鍵控制（舉例2）,判斷是否為關(guān)鍵控制？,實施審計工作步驟測試內(nèi)部控制,評估企業(yè)層面控制,評估業(yè)務(wù)層面控制,評價控制偏差,特殊事項的考慮,信息系統(tǒng)控制 財務(wù)報告流程,選擇擬測試的控制,測試內(nèi)部控制,評價控制缺陷,特殊考慮,測試控制的有效性設(shè)計有效性,注冊會計師應(yīng)當測試控制設(shè)計的有效性 如果控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力的人員按規(guī)定執(zhí)行，能夠?qū)崿F(xiàn)控制目標，從而有效地防止或發(fā)現(xiàn)可能導致財務(wù)報表發(fā)生重大錯報的錯誤或舞弊，則表明控制的設(shè)計是有效的。 注冊會計師在測試控制設(shè)計的有效性時，應(yīng)當綜合運用詢問適當人員、觀察企業(yè)經(jīng)營活動和檢查相關(guān)文件等程序。 注冊會