企業(yè)內(nèi)部控制審計指引課件

1、主要內(nèi)容第一部分 內(nèi)部控制審計的制度背景第二部分 企業(yè)內(nèi)部控制審計指引 PCAOB Auditing Standard NO.5主要內(nèi)容第一部分 內(nèi)部控制審計的制度背景尋找答案企業(yè)內(nèi)部控制審計，注冊會計師需要審計所有的企業(yè)內(nèi)部控制？與企業(yè)內(nèi)部控制評價一樣？企業(yè)內(nèi)部控制審計時制定的重要性與財務報表審計制定的重要性是否一致？大于還是小于？整合審計？TopDown Approach ？發(fā)現(xiàn)財務報告內(nèi)部控制存在控制缺陷，但同時審計范圍受到限制時，注冊會計師應發(fā)表何種審計意見？尋找答案企業(yè)內(nèi)部控制審計，注冊會計師需要審計所有的企業(yè)內(nèi)部控內(nèi)部控制審計的制度背景為整頓上市公司秩序、維護投資者信心，民主黨參議

2、員薩班斯（Sar-banes）和共和黨眾議員奧克斯利（Oxley）聯(lián)合提出了Sarbanes-Oxley Act ，于2002年7月美國總統(tǒng)布什簽署獲得通過. 隨著美國安然公司、環(huán)球電信公司會計造假丑聞的披露，暴露出美國現(xiàn)行公司體制中存在著弊端。內(nèi)部控制審計的制度背景為整頓上市公司秩序、維護投資者信心，民Section 404 MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.RULES REQUIRED.The Commission shall prescribe rules requiring each annual report required by

3、 section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C.78m or 78o(d)to contain an internal control report, which shall (1) state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; andSecti

4、on 404 MANAGEMENT ASSESSMSection 404 (2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.Section 404 (2) contain an assSection 404 (b) INTERNAL CONTROL EVALU

5、ATION AND REPORTING.With respect to the internal control assessment required by subsection(a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under

6、 this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.Section 404 (b) INTERNAL CONTR第404條款第404條款:管理層對內(nèi)部控制的評估（a)證券交易委員會 應要求所有依照1934年證券交易法案第13（a)或第15（d）條款編制的年度報告都包含一

7、份內(nèi)部控制報告，該報告應：（1）表明公司管理層建立和維護一套充分的財務內(nèi)部控制系統(tǒng)及相關(guān)控制程序充分有效的責任。（2）包含管理層最近一個財務年度年末對財務報告內(nèi)部控制系統(tǒng)及程序有效性的評估結(jié)果。（b)內(nèi)部控制評估與報告。對公司財務報告進行審核的注冊公共會計公司對公司管理層提供的內(nèi)部控制評價進行簽證，并出具鑒證報告。鑒證應當遵守監(jiān)管委員會頒布或認可的準則。這種鑒證不應成為一項單獨的業(yè)務。第404條款第404條款:管理層對內(nèi)部控制的評估審計準則指南 2004年3月 PCAOB Auditing Standard No.2 2007年6月 PCAOB Auditing Standard No.5審計

8、準則指南 2004年3月 PCAOB Auditing 我國原有內(nèi)部控制鑒證規(guī)范2001年中注協(xié)發(fā)布 內(nèi)部控制審核指導意見最大特點是年報審計與內(nèi)部控制審計獨立進行。沒有提出自上而下和風險導向的審計思路。我國原有內(nèi)部控制鑒證規(guī)范2001年中注協(xié)發(fā)布 內(nèi)部控制審核內(nèi)部控制審計的制度背景證監(jiān)會首次公開發(fā)行股票并上市管理辦法(2006)“財務與會計一節(jié)”規(guī)定，發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具無保留意見的內(nèi)部控制鑒證報告，是發(fā)行條件之一。內(nèi)部控制審計的制度背景證監(jiān)會首次公開發(fā)行股票并上市管理辦法內(nèi)部控制審計的制度背景公開發(fā)行證券的公司信息披露內(nèi)容與格式準則第1號招股說明書（20

9、06） 發(fā)行人應該披露公司管理層對內(nèi)部控制完整性、合理性及有效性的自我評估意見以及注冊會計師對內(nèi)部控制的鑒證意見。注冊會計師指出公司內(nèi)部控制存在缺陷的，應予以披露并說明改進措施。內(nèi)部控制審計的制度背景公開發(fā)行證券的公司信息披露內(nèi)容與格式內(nèi)部控制審計的制度背景企業(yè)內(nèi)部控制基本規(guī)范（2008）執(zhí)行本規(guī)范的上市公司，應當對本公司的內(nèi)部控制的有效性進行自我評價，披露年度自我評估報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內(nèi)部控制的有效性進行審計。內(nèi)部控制審計的制度背景企業(yè)內(nèi)部控制基本規(guī)范（2008）內(nèi)部控制審計的制度背景財政部發(fā)布企業(yè)內(nèi)部控制配套指引 （2010）2011-1-1，在境內(nèi)外同時

10、上市的公司，60多家2012-1-1，滬深主板，1000多家擇機，中小板和創(chuàng)業(yè)板鼓勵，非上市大中型企業(yè)內(nèi)部控制審計的制度背景財政部發(fā)布企業(yè)內(nèi)部控制配套指引 （20內(nèi)部控制審計的制度背景執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內(nèi)部控制的有效性進行審計，出具審計報告。注冊會計師在內(nèi)部控制審計過程中注意到的企業(yè)非財務報告內(nèi)部控制的重大缺陷，應當提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注。內(nèi)部控制審計的制度背景執(zhí)行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對企業(yè)內(nèi)部控制審計指引主要內(nèi)容 內(nèi)部控制審計指引框架

11、 審計目標 有效性 財務報告內(nèi)部控制 整合審計 內(nèi)部控制審計與財務報表審計 內(nèi)部控制審計與內(nèi)部控制評價 內(nèi)部控制審計的過程 內(nèi)部控制審計報告企業(yè)內(nèi)部控制審計指引主要內(nèi)容 內(nèi)部控制審計指引框架企業(yè)內(nèi)部控制審計指引結(jié)構(gòu)總則 （5條）計劃審計工作（4條）實施審計工作（10條）評價控制缺陷 （3條）完成審計工作 （4條）出具審計報告 （4條）記錄審計工作 （2）企業(yè)內(nèi)部控制審計指引結(jié)構(gòu)總則 （5條）審計目標第二條 本指引所稱內(nèi)部控制審計，是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。注冊會計師基于基準日（如年末12月31日）內(nèi)部控制的有效性發(fā)表意見，而不是對財務報表涵蓋的整

12、個期間（如一年）的內(nèi)部控制的有效性發(fā)表意見。但這并不意味著注冊會計師只關(guān)注企業(yè)基準日當天的內(nèi)部控制，而是要考察企業(yè)一個時期內(nèi)（足夠長的一段時間）內(nèi)部控制的設計和運行情況.基準日不是一個簡單的時點概念，而是體現(xiàn)內(nèi)部控制這個過程向前的延續(xù)性。審計目標第二條 本指引所稱內(nèi)部控制審計，是指會計師事務所接受審計目標第四條 注冊會計師執(zhí)行內(nèi)部控制審計工作，應當獲取充分、適當?shù)淖C據(jù)，為發(fā)表內(nèi)部控制審計意見提供合理保證。注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。審計目標

13、第四條 注冊會計師執(zhí)行內(nèi)部控制審計工作，應當獲取充分審計目標對特定時點企業(yè)財務報告內(nèi)部控制的有效性發(fā)表審計意見，包括：設計有效性（合理性）運行的有效性對財務報告內(nèi)部控制與非財務報告內(nèi)部控制財務報告內(nèi)部控制 ： 主動識別非財務報告內(nèi)部控制： 被動關(guān)注審計目標對特定時點企業(yè)財務報告內(nèi)部控制的有效性發(fā)表審計意見，敬德敬業(yè)至誠至真有效性第十四條 注冊會計師應當測試內(nèi)部控制設計與運行的有效性。 如果某項控制由擁有必要授權(quán)和專業(yè)勝任能力的人員按照規(guī)定的程序與要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，表明該項控制的設計是有效的。如果某項控制正在按照設計運行,執(zhí)行人員擁有必要授權(quán)和專業(yè)勝任能力，能夠?qū)崿F(xiàn)控制目標，表明該項控

14、制的運行是有效的。敬德敬業(yè)至誠至真有效性第十四條 注冊會計師應當測試內(nèi)部控制財務報告內(nèi)部控制 PCAOB No.5 Separate or Combined Reports Definition paragraph A companys internal control over financial reporting is a process designed to provide reasonable assurance regarding the reliability of financial reporting and the preparation of financial sta

15、tements for external purposes in accordance with generally accepted accounting principles. 財務報告內(nèi)部控制 PCAOB No.5 Internal Control Over Financial ReportingA companys internal control over financial reporting includes those policies and procedures that (1) pertain to the maintenance of records that, in

16、reasonable detail, accurately and fairly reflect the transactions and dispositions of the assets of the company; (2) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in accordance with generally accepted accounting principles, and

17、 that receipts and expenditures of the company are being made only in accordance with authorizations of management and directors of the company; and (3) provide reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of the companys assets that

18、could have a material effect on the financial statements.Internal Control Over Financial ReportingInternal Control Over FinanciaInternal Control Over Financial Reporting財務報告內(nèi)部控制包括下列方面的政策和程序：（1）保存充分、適當?shù)挠涗洠瑴蚀_、公允地反映企業(yè)的交易和事項；（2）合理保證按照企業(yè)會計準則的規(guī)定編制財務報表；合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當授權(quán)；（3）合理保證及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的

19、、對財務報表有重大影響的交易和事項。財務報告內(nèi)部控制Internal Control Over Financia敬德敬業(yè)至誠至真有效的財務報告內(nèi)部控制 Effective internal control over financial reporting provides reasonable assurance regarding the reliability of financial reporting and the preparation of financial statements for external purposes. 敬德敬業(yè)至誠至真有效的財務報告內(nèi)部控制 Effect

20、ive非財務報告內(nèi)部控制 非財務報告內(nèi)部控制，是指除財務報告內(nèi)部控制之外的其他控制，通常是指為了合理保證經(jīng)營的效率效果、遵守法律法規(guī)、實現(xiàn)發(fā)展戰(zhàn)略而設計和運行的控制，以及用于保護資產(chǎn)安全的內(nèi)部控制中與財務報告可靠性目標無關(guān)的控制。非財務報告內(nèi)部控制 非財務報告內(nèi)部控制，是指除財務報告內(nèi)部控敬德敬業(yè)至誠至真非財務報告內(nèi)部控制 非財務報告內(nèi)部控制舉例企業(yè)應當建立科學的供應商評估和準入制度 大宗商品采用招標方式，一般物資采用詢價，小額零星采用直接購買 企業(yè)應當嚴格執(zhí)行固定資產(chǎn)的日常維修和大修理計劃，定期對固定資產(chǎn)進行維護保養(yǎng) 企業(yè)應當強化對生產(chǎn)線等關(guān)鍵設備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位

21、許可制度，確保設備安全運轉(zhuǎn)敬德敬業(yè)至誠至真非財務報告內(nèi)部控制 非財務報告內(nèi)部控制舉例內(nèi)部控制審計和財務報表審計 第五條 注冊會計師可以單獨進行內(nèi)部控制審計，也可將內(nèi)部控制審計與財務報表審計整合進行（以下簡稱整合審計）。在整合審計中，注冊會計師應當對內(nèi)部控制設計與運行的有效性進行測試，以同時實現(xiàn)下列目標：（一）獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見。（二）獲取充分、適當?shù)淖C據(jù)，支持其在財務報表審計中對控制風險的評估結(jié)果。內(nèi)部控制審計和財務報表審計 第五條 注冊會計師可以單獨進行內(nèi)敬德敬業(yè)至誠至真內(nèi)部控制審計和財務報表審計的關(guān)系PCAOB NO.5 Integrat

22、ing the AuditsThe audit of internal control over financial reporting should be integrated with the audit of the financial statements. The objectives of the audits are not identical, however, and the auditor must plan and perform the work to achieve the objectives of both audits.敬德敬業(yè)至誠至真內(nèi)部控制審計和財務報表審計

23、的關(guān)系PCAOB 內(nèi)部控制審計和財務報表審計的關(guān)系如果內(nèi)部控制審計中識別出某項控制缺陷，注冊會計師應當評價該缺陷對財務報表審計中擬實施的實質(zhì)性程序的性質(zhì)、時間和范圍的影響在財務報表審計中，注冊會計師在評估控制風險時，應當同時考慮內(nèi)部控制審計中實施的、所有針對控制設計和運行有效性的測試結(jié)果在財務報表審計中，無論控制風險或重大錯報的風險的評估水平如何，注冊會計師都應當針對所有重大的各類交易、賬戶余額及列報實施實質(zhì)性程序。為對內(nèi)部控制的有效性發(fā)表意見而實施的測試程序并不能減輕注冊會計師遵守上市規(guī)定的責任內(nèi)部控制審計和財務報表審計的關(guān)系如果內(nèi)部控制審計中識別出某項敬德敬業(yè)至誠至真內(nèi)部控制審計和財務報表

24、審計的關(guān)系在內(nèi)部控制審計中，注冊會計師應當評價財務報表審計中實施的實質(zhì)性程序的結(jié)果對控制有效性結(jié)論的影響。注冊會計師應當通過直接測試控制而獲取控制是否有效的證據(jù)，而不能根據(jù)實質(zhì)性程序沒有發(fā)現(xiàn)錯報，推斷該項控制的有效性。敬德敬業(yè)至誠至真內(nèi)部控制審計和財務報表審計的關(guān)系在內(nèi)部控制審整合審計定位于整合審計，主要考慮審計效率審計成本對客戶的負擔整合審計定位于整合審計，主要考慮時期/時點考慮到期中企業(yè)改進內(nèi)部控制的可能可選擇在期中預審時進行，給企業(yè)留出幾個月整改的時間注冊會計師應當獲取內(nèi)部控制在一段足夠長的時間內(nèi)有效運行的證據(jù)。第十七條 注冊會計師在確定測試的時間安排時，應當在下列兩個因素之間作出平衡，

25、以獲取充分、適當?shù)淖C據(jù)：（一）盡量在接近企業(yè)內(nèi)部控制自我評價基準日實施測試。（二）實施的測試需要涵蓋足夠長的期間。時期/時點考慮到期中企業(yè)改進內(nèi)部控制的可能期中測試后應考慮的因素在將期中測試的結(jié)果更新至年末時，注冊會計師需要考慮下列因素，以確定需獲取的補充證據(jù)：（1）期中測試的特定控制的有關(guān)情況，包括與控制相關(guān)的風險、控制的性質(zhì)和測試的結(jié)果；（2）期中獲取的有關(guān)證據(jù)的充分性、適當性；（3）剩余期間的長短；（4）期中測試之后，內(nèi)部控制發(fā)生重大變化的可能性及其變化情況。期中測試后應考慮的因素在將期中測試的結(jié)果更新至年末時，注冊會敬德敬業(yè)至誠至真內(nèi)部控制審計與內(nèi)部控制評價內(nèi)部控制審計指引 第四條 注

26、冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，內(nèi)部控制評價指引 第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力 機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。敬德敬業(yè)至誠至真內(nèi)部控制審計與內(nèi)部控制評價內(nèi)部控制審計指引 敬德敬業(yè)至誠至真內(nèi)部控制審計與內(nèi)部控制評價評價指引 第二十五條 企業(yè)內(nèi)部控制審計報告應當與內(nèi)部控制評價報告同時對外披露或報送。內(nèi)部控制審計不能減輕企業(yè)管理層的責任。注冊會計師在內(nèi)部控制審計或財務報表審計中實施的審計程序并不是企業(yè)內(nèi)部控制評價的組成部分。敬德敬業(yè)至誠至真內(nèi)部控制審計與內(nèi)部控制評價評價指引 第二十五敬德敬業(yè)至誠至真內(nèi)部控制審計與

27、內(nèi)部控制評價 Use the same control framework The auditor should use the same suitable, recognized control framework to perform his or her audit of internal control over financial reporting as management uses for its annual evaluation of the effectiveness of the companys internal control over financial repo

28、rting敬德敬業(yè)至誠至真內(nèi)部控制審計與內(nèi)部控制評價 Use the 敬德敬業(yè)至誠至真內(nèi)部控制審計過程Planning the Audit 計劃審計工作Using a Top-Down Approach 運用自上而下方法Testing Controls 測試控制Evaluating Identified Deficiencies評價缺陷Wrapping Up 完成審計工作Reporting on Internal Control 出具報告敬德敬業(yè)至誠至真內(nèi)部控制審計過程Planning the A敬德敬業(yè)至誠至真審計計劃Evaluate important matters 評價的重要事項Rol

29、e of Risk Assessment風險評估Scaling the audit 審計分類Addressing the Risk of Fraud 舞弊風險應對Using the work of others利用他人工作Materiality重要性敬德敬業(yè)至誠至真審計計劃Evaluate important考慮的重要事項 第七條 在計劃審計工作時，注冊會計師應當評價下列事項對內(nèi)部控制、財務報表以及審計工作的影響：（一）與企業(yè)相關(guān)的風險（二）相關(guān)法律法規(guī)和行業(yè)概況（三）企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項（四）企業(yè)內(nèi)部控制最近發(fā)生變化的程度（五）與企業(yè)溝通過的內(nèi)部控制缺陷（六）重要性

30、、風險等與確定內(nèi)部控制重大缺陷相關(guān)的因素（七）對內(nèi)部控制有效性的初步判斷（八）可獲取的、與內(nèi)部控制有效性相關(guān)證據(jù)的類型和范圍考慮的重要事項 第七條 在計劃審計工作時，注冊會計師應當評 Knowledge of the companys internal control over financial reporting obtained during other engagements performed by the auditor; Control deficiencies previously communicated to the audit committee or managemen

31、t; Legal or regulatory matters of which the company is aware; Public information about the company relevant to the evaluation of the likelihood of material financial statement misstatements and the effectiveness of the companys internal control over financial reporting; The relative complexity of th

32、e companys operations.考慮的重要事項 Knowledge of the companys i風險評估 第八條 注冊會計師應當以風險評估為基礎(chǔ)，選擇擬測試的控制，確定測試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，給予該領(lǐng)域的審計關(guān)注就越多。 On the other hand, it is not necessary to test controls that, even if deficient, would not present a reasonable possibility of material misstatement to the finan

33、cial statements.風險評估 第八條 注冊會計師應當以風險評估為基礎(chǔ)，選擇擬測敬德敬業(yè)至誠至真審計分類 The size and complexity of the company, its business processes, and business units, may affect the way in which the company achieves many of its control objectives. The size and complexity of the company also might affect the risks of misstat

34、ement and the controls necessary to address those risks. Scaling is most effective as a natural extension of the risk-based approach and applicable to the audits of all companies. 敬德敬業(yè)至誠至真審計分類 The size and comp敬德敬業(yè)至誠至真審計分類當一家企業(yè)有多個經(jīng)營場所或業(yè)務單元時，注冊會計師應當基于合并財務報表識別重要賬戶、列報及其相關(guān)認定。如果某些經(jīng)營場所或業(yè)務單元單獨或連同其他經(jīng)營場所或業(yè)務單

35、元不具有合理可能性導致合并財務報表出現(xiàn)重大錯報，注冊會計師無需進一步考慮這些經(jīng)營場所或業(yè)務單元。在連續(xù)審計中，注冊會計師應當改變對經(jīng)營場所或業(yè)務單元的控制實施測試的形式、時間和范圍。敬德敬業(yè)至誠至真審計分類當一家企業(yè)有多個經(jīng)營場所或業(yè)務單元時敬德敬業(yè)至誠至真舞弊風險的考慮 the auditor should evaluate whether the companys controls sufficiently address identified risks of material misstatement due to fraud and controls intended to addr

36、ess the risk of management override of other controls. Controls that might address these risks include -Controls over significant, unusual transactions, particularly those that result in late or unusual journal entries;敬德敬業(yè)至誠至真舞弊風險的考慮 the auditor sh敬德敬業(yè)至誠至真舞弊風險的考慮Controls over journal entries and ad

37、justments made in the period-end financial reporting process;Controls over related party transactions;Controls related to significant management estimates; andControls that mitigate incentives for, and pressures on, management to falsify or inappropriately manage financial results.敬德敬業(yè)至誠至真舞弊風險的考慮Con

38、trols over j敬德敬業(yè)至誠至真利用他人的工作 第九條 注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作。注冊會計師利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。與某項控制相關(guān)的風險越高，可利用程度就越低，注冊會計師應當更多地對該項控制親自進行測試。注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。敬德敬業(yè)至誠至真利用他人的工作 第九條

39、注冊會計師應當對企業(yè)敬德敬業(yè)至誠至真重要性Materiality20.In planning the audit of internal control over financial reporting, the auditor should use the same materiality considerations he or she would use in planning the audit of the companys annual financial statements.敬德敬業(yè)至誠至真重要性Materiality敬德敬業(yè)至誠至真運用自上而下方法 第十條 注冊會計師應當按照

40、自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。敬德敬業(yè)至誠至真運用自上而下方法 第十條 注冊會計師應當按敬德敬業(yè)至誠至真運用自上而下方法 自上而下方法 自上而下方法的思路 為什么自上而下 企業(yè)層面 識別重要賬戶、列報及相關(guān)認定 了解錯報的可能來源 穿行測試 選擇擬測試的控制敬德敬業(yè)至誠至真運用自上而下方法 自上而下方法敬德敬業(yè)至誠至真A top-down approach A top-down approach begins at the financial statement level and with the auditors understa

41、nding of the overall risks to internal control over financial reporting. The auditor then focuses on entity-level controls and works down to significant accounts and disclosures and their relevant assertions. 敬德敬業(yè)至誠至真A top-down approach A敬德敬業(yè)至誠至真“自上而下”方法的思路自上而下的方法按照下列思路展開：1從財務報表層次初步了解內(nèi)部控制整體風險；2識別企業(yè)層

42、面控制；3識別重要賬戶、列報及其相關(guān)認定；4了解錯報的可能來源；5選擇擬測試的控制。敬德敬業(yè)至誠至真“自上而下”方法的思路自上而下的方法按照下列敬德敬業(yè)至誠至真A top-down approachhe top-down approach describes the auditors sequential thought process in identifying risks and the controls to test, not necessarily the order in which the auditor will perform the auditing procedures

43、.敬德敬業(yè)至誠至真A top-down approachhe 敬德敬業(yè)至誠至真為什么“自上而下” 提高設計效率和效果充分利用企業(yè)層面控制的作用，確定合理的測試范圍防止注冊會計師花費不必要的時間和精力了解不重要的業(yè)務流程和控制。所謂不重要是指不影響財務報表是否發(fā)生重大錯報的可能性。將審計資源引向高風險領(lǐng)域，合理分配審計資源敬德敬業(yè)至誠至真為什么“自上而下” 提高設計效率和效果敬德敬業(yè)至誠至真企業(yè)層面控制第十一條 注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關(guān)注：（一）與內(nèi)部環(huán)境相關(guān)的控制。（二）針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。 （三）企業(yè)的風險評估過程。（四）對內(nèi)

44、部信息傳遞和財務報告流程的控制。（五）對控制有效性的內(nèi)部監(jiān)督和自我評價。敬德敬業(yè)至誠至真企業(yè)層面控制第十一條 注冊會計師測試企業(yè)層敬德敬業(yè)至誠至真Entitylevel controlsEntity-level controls include Centralized processing and controls, including shared service environments; Controls to monitor results of operations; And Policies that address significant business control and

45、 risk management practices.敬德敬業(yè)至誠至真Entitylevel controlsE敬德敬業(yè)至誠至真A top-down approach企業(yè)層面內(nèi)部控制審計的內(nèi)容敬德敬業(yè)至誠至真A top-down approach企業(yè)層敬德敬業(yè)至誠至真業(yè)務層面控制第十二條 注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結(jié)合企業(yè)實際、企業(yè)內(nèi)部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對企業(yè)生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。注冊會計師應當關(guān)注信息系統(tǒng)對內(nèi)部控制及風險評估的影響。敬德敬業(yè)至誠至真業(yè)務層面控制第十二條 注冊會計師測試業(yè)務層敬德敬業(yè)至誠至真業(yè)務層面

46、控制 銷售與收款循環(huán) 采購與付款循環(huán) 生產(chǎn)與倉儲循環(huán) 工薪與人士循環(huán) 籌資與投資循環(huán) 其他循環(huán)敬德敬業(yè)至誠至真業(yè)務層面控制 銷售與收款循環(huán)敬德敬業(yè)至誠至真業(yè)務層面控制測試和評價流程 內(nèi)控基本情況 調(diào)查表 訪談記錄 繪制業(yè)務流程圖 業(yè)務流程圖 識別關(guān)鍵控制點 執(zhí)行穿行測試 穿行測試表 繪制風險控制矩陣 業(yè)務循環(huán)風險控制矩陣 執(zhí)行控制測試 控制測試表 評價測試結(jié)果 業(yè)務循環(huán)內(nèi)控評價表敬德敬業(yè)至誠至真業(yè)務層面控制測試和評價流程 內(nèi)控基本情況 敬德敬業(yè)至誠至真Identifying Significant Accounts and Disclosures and Their Relevant Asse

47、rtions重要賬戶、列報如果某賬戶或列報具有合理可能性包含了一個錯報，改錯報單獨或連同其他錯報將對財務報表產(chǎn)生重大影響，則該賬戶或列報為重要賬戶或列報。判斷某賬戶或列報是否重要，應當依據(jù)其固有風險，而不應該考慮相關(guān)控制。敬德敬業(yè)至誠至真Identifying Significan敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定相關(guān)認定如果某財務報表認定具有合理可能性包含了一個或多個錯報，這個或這些認定將導致財務報表發(fā)生重大錯報，則該認定為相關(guān)認定。判斷某認定是否為相關(guān)認定，應當依據(jù)其固有風險，而不應該考慮相關(guān)控制。Existence or occurrenceCompletenessValua

48、tion or allocationRights and obligationsPresentation and disclosure敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定相關(guān)認定敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定 Risk factors relevant to the identification of significant accounts and disclosures and their relevant assertions include Size and composition of the account;Susceptibility to missta

49、tement due to errors or fraud;Volume of activity, complexity, and homogeneity of the individual transactions processed through the account or reflected in the disclosure;Nature of the account or disclosure;Accounting and reporting complexities associated with the account or disclosure;.敬德敬業(yè)至誠至真識別重要賬

50、戶、列報及其相關(guān)認定 Risk f敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定Exposure to losses in the account;Possibility of significant contingent liabilities arising from the activities reflected in the account or disclosure;Existence of related party transactions in the account; andChanges from the prior period in account or disclo

51、sure characteristics.敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定Exposur敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定 significant accounts and disclosures and their relevant assertions are the same for both audits. When a company has multiple locations or business units, the auditor should identify significant accounts and disclosures and th

52、eir relevant assertions based on the consolidated financial statements.敬德敬業(yè)至誠至真識別重要賬戶、列報及其相關(guān)認定 signif敬德敬業(yè)至誠至真了解錯報的可能來源 To further understand the likely sources of potential misstatements, and as a part of selecting the controls to test, the auditor should achieve the following objectives -Understand

53、 the flow of transactions related to the relevant assertions, including how these transactions are initiated, authorized, processed, and recorded;Verify that the auditor has identified the points within the companys processes at which a misstatement - including a misstatement due to fraud - could ar

54、ise that, individually or in combination with other misstatements, would be material;Identify the controls that management has implemented to address these potential misstatements; and敬德敬業(yè)至誠至真了解錯報的可能來源 To further u敬德敬業(yè)至誠至真了解錯報的可能來源Identify the controls that management has implemented over the preven

55、tion or timely detection of unauthorized acquisition, use, or disposition of the companys assets that could result in a material misstatement of the financial statements.敬德敬業(yè)至誠至真了解錯報的可能來源Identify the 敬德敬業(yè)至誠至真穿行測試Performing walkthroughs will frequently be the most effective way of achieving the objec

56、tives in paragraph 34.In performing a walkthrough, the auditor follows a transaction from origination through the companys processes, including information systems, until it is reflected in the companys financial records, using the same documents and information technology that company personnel use

57、. 敬德敬業(yè)至誠至真穿行測試Performing walkthr敬德敬業(yè)至誠至真穿行測試Walkthrough procedures usually include a combination of inquiry, observation, inspection of relevant documentation, and re-performance of controls.敬德敬業(yè)至誠至真穿行測試Walkthrough proced敬德敬業(yè)至誠至真穿性測試 In performing a walkthrough, at the points at which important proc

58、essing procedures occur, the auditor questions the companys personnel about their understanding of what is required by the companys prescribed procedures and controls. These probing questions, combined with the other walkthrough procedures, allow the auditor to gain a sufficient understanding of the

59、 process and to be able to identify important points at which a necessary control is missing or not designed effectively.敬德敬業(yè)至誠至真穿性測試 In performing a w敬德敬業(yè)至誠至真穿行測試 Additionally, probing questions that go beyond a narrow focus on the single transaction used as the basis for the walkthrough allow the

60、auditor to gain an understanding of the different types of significant transactions handled by the process. 試探性詢問不應僅限于關(guān)注所選定的單筆交易，這有助于注冊會計師了解業(yè)務流程處理的不同類型的重大交易。敬德敬業(yè)至誠至真穿行測試 Additionally, pro敬德敬業(yè)至誠至真選擇擬測試的控制 The auditor should test those controls that are important to the auditors conclusion about wheth