內(nèi)部控制審計天津注協(xié)講課版課件

2012年7月天津企業(yè)內(nèi)部控制審計

——實務與案例2012年7月天津企業(yè)內(nèi)部控制審計

——實務與案例主講人簡介李杰管理學博士（金融工程研究方向）信永中和會計師事務所合伙人注冊會計師、資產(chǎn)評估師、稅務師中國注冊會計師行業(yè)領(lǐng)軍人才天津市注冊會計師協(xié)會培訓委員會委員、期刊編輯委員會委員中國會計學會成本分會理事在核心期刊發(fā)表研究論文多篇，出版專著及譯著數(shù)部主講人簡介李杰管理學博士（金融工程研究方向）123課程目標缺陷評價與報告審計計劃與實施審計依據(jù)與思路123課程目標缺陷評價與報告審計計劃與實施審計依據(jù)與思路目錄序號內(nèi)容一內(nèi)部控制審計的依據(jù)二內(nèi)控審計、財報審計與整合審計三審計計劃四風險導向與自上而下的審計方法五完成審計工作&出具審計報告附錄目錄序號內(nèi)容一內(nèi)部控制審計的依據(jù)二內(nèi)控審計、財報審計與整合審第一部分

內(nèi)部控制審計的依據(jù)

問題：內(nèi)控審計的依據(jù)標準是什么？內(nèi)部控制審計的性質(zhì)？第一部分

內(nèi)部控制審計的依據(jù)問題：2011國內(nèi)內(nèi)控審計情況截至2012年4月30日，共有230家上市公司披露了內(nèi)部控制審計報告。報告類型數(shù)量（標準）無保留意見內(nèi)控審計報告225份帶強調(diào)事項段的無保留意見內(nèi)控審計報告4份否定意見內(nèi)控審計報告1份全國有38家證劵資格會計師事務所從事了230家上市公司內(nèi)部控制審計業(yè)務。2011國內(nèi)內(nèi)控審計情況報告類型數(shù)量（標準）無保留意見內(nèi)控審中國的內(nèi)控發(fā)展：主要規(guī)范證監(jiān)會證券公司內(nèi)部控制指引2001-1中國人民銀行商業(yè)銀行內(nèi)部控制指引2002-9財政部7項內(nèi)部會計控制規(guī)范(試行)2001~04中注協(xié)企業(yè)內(nèi)部控制審核指導意見2002-2銀監(jiān)會商業(yè)銀行內(nèi)部控制評價試行辦法2004-8上交所上交所上市公司內(nèi)部控制指引2006-5深交所深交所上市公司內(nèi)部控制指引2006-9國資委中央企業(yè)全面風險管理指引2006-6五部委企業(yè)內(nèi)部控制基本規(guī)范2008-5-22五部委企業(yè)內(nèi)部控制配套指引2010-4-26中國的內(nèi)控發(fā)展：主要規(guī)范證監(jiān)會證券公司內(nèi)部控制指引2001-企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度企業(yè)梳理治理結(jié)構(gòu)，應當重點關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經(jīng)理層的運行效果企業(yè)梳理內(nèi)部機構(gòu)設置，應當重點關(guān)注內(nèi)部機構(gòu)設置的合理性和運行的高效性等。內(nèi)部機構(gòu)設置和運行中存在職能交叉、缺失或運行效率低下的，應當及時解決企業(yè)應當確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權(quán)限和相互關(guān)系企業(yè)擁有子公司的，應當建立科學的投資管控制度重點關(guān)注發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設企業(yè)應當定期對組織架構(gòu)設計與運行的效率和效果進行全面評估

基本規(guī)范：處于最高層次，起統(tǒng)馭作用，描繪了企業(yè)建立與實施內(nèi)控體系必須建立的框架結(jié)構(gòu)，規(guī)定了內(nèi)部控制的定義、目標、原則、要素，是制定應用指引、評價指引、鑒證指引和企業(yè)內(nèi)部控制制度的基本依據(jù)應用指引：處于主體地位，為企業(yè)建立健全內(nèi)部控制體系提供的指引評價指引：為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引審計指引：為注冊會計師執(zhí)行內(nèi)部控制審計業(yè)務提供執(zhí)業(yè)準則企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制應用指引控制活動類

1資金活動

2采購業(yè)務

3資產(chǎn)管理

4銷售業(yè)務

5研究與開發(fā)

6工程項目

7擔保業(yè)務

8業(yè)務外包

9財務報告內(nèi)部環(huán)境類1組織架構(gòu)2發(fā)展戰(zhàn)略3人力資源4社會責任5企業(yè)文化控制手段類1全面預算2合同管理3內(nèi)部信息傳遞4信息系統(tǒng)企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制體系企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，沒有通用的內(nèi)部控制內(nèi)部控制的各個要素在每個企業(yè)中的實施方式取決于：

企業(yè)規(guī)模業(yè)務復雜性財務信息處理方法適用的法律法規(guī)小型企業(yè)業(yè)務流程總體上相對簡單，相應的控制也趨于簡單、非正式化文檔記錄形式可能多種多樣，內(nèi)容不盡相同，包括：政策制度手冊、流程模型、流程圖、崗位職責描述及其他文件。

文檔記錄沒有統(tǒng)一標準，而其詳細程度則取決于企業(yè)規(guī)模、經(jīng)營性質(zhì)、及業(yè)務復雜性。沒有通用的內(nèi)部控制內(nèi)部控制的各個要素在每個企業(yè)中的實施方式取從“會計兼出納”的招聘廣告所引發(fā)的討論？沒有通用的內(nèi)部控制——一個探討一定是內(nèi)控的嚴重缺陷嗎？預防性控制檢查性控制從“會計兼出納”的招聘廣告所引發(fā)的討論？沒有通用的內(nèi)部控制—被審計單位與審計師的責任劃分內(nèi)部控制責任劃分：內(nèi)控責任與審計責任被審計單位內(nèi)控責任CPA內(nèi)控審計責任建立健全和有效實施內(nèi)部控制評價內(nèi)部控制有效性是企業(yè)董事會（或類似決策機構(gòu)）的責任按照《審計指引》的要求，在實施審計工作的基礎上對內(nèi)部控制的有效性發(fā)表審計意見內(nèi)部控制自我評價報告內(nèi)部控制審計報告財務報告內(nèi)部控制審計并不能減輕企業(yè)管理層的責任被審計單位與審計師的責任劃分內(nèi)部控制責任劃分：內(nèi)控責任與審計適用范圍2010年4月26日，財政部發(fā)布《企業(yè)內(nèi)部控制審計指引》等配套指引2011年1月1日起在境內(nèi)外同時上市的公司施行2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內(nèi)部控制的有效性進行審計，出具審計報告。注冊會計師在內(nèi)部控制審計過程中注意到的企業(yè)非財務報告內(nèi)部控制的重大缺陷，應當提示投資者、債權(quán)人和其他利益相關(guān)者關(guān)注實施步驟適用范圍2010年4月26日，財政部發(fā)布《企業(yè)內(nèi)部控制審計指內(nèi)控審計遵循的政策制度企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制配套指引財政部等五部委其他相關(guān)法律法規(guī)CPA鑒證業(yè)務基本準則相關(guān)執(zhí)業(yè)準則（如：1411考慮內(nèi)部審計工作&1131審計工作底稿……）財政部CPA中注協(xié)發(fā)布：企業(yè)內(nèi)部控制審計指引實施意見內(nèi)部控制審計工作底稿編制指南內(nèi)控審計遵循的政策制度企業(yè)內(nèi)部控制基本規(guī)范財政部等五部委其他內(nèi)部控制審計的性質(zhì)、對象審計性質(zhì)（不是審閱或?qū)徍耍┗跁r點（不是時期）直接報告業(yè)務（不是基于認定業(yè)務）財務報告內(nèi)控（僅對注意到的非財務報告內(nèi)控）內(nèi)部控制審計內(nèi)部控制審計的性質(zhì)、對象審計性質(zhì)基于時點直接報告業(yè)務財務報告內(nèi)部控制審計的性質(zhì)、對象——需要明確的問題時點/時期？內(nèi)部控制審計企業(yè)內(nèi)部控制審計基于特定基準日。注冊會計師基于基準日（如年末12月31日）內(nèi)部控制的有效性發(fā)表意見，而不是對財務報表涵蓋的整個期間（如一年）的內(nèi)部控制的有效性發(fā)表意見。但這并不意味著注冊會計師只關(guān)注企業(yè)基準日當天的內(nèi)部控制，而是要考察企業(yè)一個時期內(nèi)（足夠長的一段時間）內(nèi)部控制的設計和運行情況。實務：業(yè)內(nèi)一般要求內(nèi)部控制的有效運行期至少為3個月，即：前期或期中測試發(fā)現(xiàn)的問題，需在9月底之前整改完畢。注冊會計師再對整改后的內(nèi)部控制進行測試，才能對企業(yè)12月31日（基準日）內(nèi)部控制的設計和運行發(fā)表意見財務報告內(nèi)部控制or非財務報告內(nèi)部控制

？注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露內(nèi)部控制審計的性質(zhì)、對象——需要明確的問題時點/時期？實務：內(nèi)部控制審計的對象——需要明確的問題財務報告內(nèi)部控制政策和程序（1）保存充分、適當?shù)挠涗?，準確、公允地反映企業(yè)的交易和事項；（2）合理保證按照企業(yè)會計準則的規(guī)定編制財務報表；（3）合理保證收入和支出的發(fā)生以及資產(chǎn)的取得、使用或處置經(jīng)過適當授權(quán)；（4）合理保證及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、對財務報表有重大影響的交易和事項合理保證財務報告及相關(guān)信息真實完整保護資產(chǎn)安全的內(nèi)部控制中與財務報告可靠性目標相關(guān)的控制非財務報告內(nèi)部控制是指除財務報告內(nèi)部控制之外的其他控制為了合理保證經(jīng)營的效率效果、遵守法律法規(guī)、實現(xiàn)發(fā)展戰(zhàn)略而設計和運行的控制，以及用于保護資產(chǎn)安全的內(nèi)部控制中與財務報告可靠性目標無關(guān)的控制內(nèi)部環(huán)境戰(zhàn)略目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)控經(jīng)營報告合規(guī)子公司業(yè)務單元分部企業(yè)層次內(nèi)部控制審計的對象——需要明確的問題財務報告內(nèi)部控制政策和程內(nèi)部控制審計的對象（舉例）某大型企業(yè)集團2009版內(nèi)控手冊共計1272個控制點，分類如下：控制點合計管理相關(guān)控制點與財務報告相關(guān)控制點ERP控制點數(shù)量1272843429161內(nèi)部控制審計的對象（舉例）某大型企業(yè)集團2009版內(nèi)控手冊共內(nèi)部控制審計的對象（舉例）控制環(huán)節(jié)

控制描述控制頻率人工／

自動預防性／檢查性認定是否關(guān)鍵控制

判斷是否為關(guān)鍵控制的理由……發(fā)貨銷售經(jīng)理每周五查看已批準未發(fā)貨的銷售訂單匯總表，調(diào)查延遲發(fā)貨的原因并予以相應處理。每周1次人工預防性不適用

否該項控制旨在確保企業(yè)的經(jīng)營效率和服務質(zhì)量，與財務報告認定無關(guān)，不屬于財務報告內(nèi)部控制?！纾轰N售和收款循環(huán)中，以下的控制活動內(nèi)部控制審計的對象（舉例）控制頻率人工／自動預防性／檢查第二部分

內(nèi)控審計、財報審計與整合審計

問題：內(nèi)控審計與大家熟悉的財報審計有什么差別？什么是整合審計？整合審計有什么優(yōu)點？第二部分

內(nèi)控審計、財報審計與整合審計問題：整合審計的概念與目標整合審計注冊會計師可以單獨進行內(nèi)部控制審計，也可以將內(nèi)部控制審計與財務報表審計整合進行（整合審計）獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制的有效性發(fā)表的意見整合審計目標獲取充分、適當?shù)淖C據(jù)，支持其在財務報表審計中對內(nèi)部控制的風險評估結(jié)果整合基礎內(nèi)部控制整合審計的概念與目標整合審計獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)整合審計的吸引力提高審計效率降低成本使客戶盡早獲知可能存在的缺陷及早著手進行整改整合審計財報審計利用內(nèi)控審計的結(jié)果修改實質(zhì)性程序的性質(zhì)、時間安排和范圍支持分析程序中適用的信息的完整性和準確性內(nèi)控審計考慮財報審計中發(fā)現(xiàn)的問題重點考慮財報審計中發(fā)現(xiàn)的錯報對內(nèi)控有效性評價的影響企業(yè)CPA整合審計的吸引力提高審計效率降低成本使客戶盡早獲知可能存在的整合審計的吸引力美國《薩班斯——奧克斯利法案》和日本《金融商品交易法》均要求由出具財務報告審計報告的會計師事務所對企業(yè)財務報告內(nèi)部控制進行審計，將企業(yè)內(nèi)部控制審計定位在整合審計。美國的一項調(diào)查顯示，企業(yè)執(zhí)行《薩班斯——奧克斯利法案》404條款第二年的成本比第一年下降46%，將兩項審計工作更好地整合起來則是其中的一個主要原因。我國《企業(yè)內(nèi)部控制審計指引》也提倡將二者整合進行整合審計的吸引力美國《薩班斯——奧克斯利法案》和日本《金融商財務報表審計與內(nèi)部控制審計的比較1/3比較項目內(nèi)部控制審計財務報表審計審計目的對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露對財務報表是否符合企業(yè)會計準則，是否公允反映被審計單位的財務狀況和經(jīng)營成果發(fā)表意見了解和測試內(nèi)部控制的目的直接目的：對內(nèi)部控制設計和運行有效性發(fā)表審計意見了解內(nèi)控是為了評估重大錯報風險測試內(nèi)控是為了進一步證明了解內(nèi)控時得出的初步結(jié)論，了解和測試內(nèi)控的最終目的是服務于對財報發(fā)表審計意見財務報表審計與內(nèi)部控制審計的比較1/3比較項目內(nèi)部控制審計財財務報表審計與內(nèi)部控制審計的比較2/3比較項目內(nèi)部控制審計財務報表審計測試范圍對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)的內(nèi)控只在以下兩種情況下強制要求內(nèi)控測試1）在評估認定層次重大錯報風險時，預期控制運行有效。即：在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，CPA擬信賴控制運行的有效性，或，（2）僅實施實質(zhì)性程序不能提供認定層次充分、適當?shù)膶徲嬜C據(jù)其他情況下，CPA可以不測試內(nèi)部控制測試時間對特定基準日內(nèi)控有效性發(fā)表意見。不一定要測試整個會計期間，但要測試足夠長的時間一旦確定需要測試，則需要測試內(nèi)控在整個審計期間運行有效性財務報表審計與內(nèi)部控制審計的比較2/3比較項目內(nèi)部控制審計財財務報表審計與內(nèi)部控制審計的比較3/3比較項目內(nèi)部控制審計財務報表審計測試樣本量對結(jié)論可靠性的要求高，測試的樣本量大對結(jié)論可靠性的要求取決于計劃從內(nèi)部控制中得到保證的程度（或，減少實質(zhì)性程序工作量的程度）結(jié)果報告（1）對外披露（2）以正面、積極的方式對內(nèi)控有效性發(fā)表意見（1）通常不對外披露內(nèi)控情況，除非是內(nèi)控影響到對財報發(fā)表審計意見（2）以管理建議書的方式向管理層或治理層報告財報審計中發(fā)現(xiàn)的內(nèi)控重大缺陷，但CPA沒有義務專門實施審計程序，以發(fā)現(xiàn)和報告內(nèi)控重大缺陷財務報表審計與內(nèi)部控制審計的比較3/3比較項目內(nèi)部控制審計財財務報表審計與內(nèi)部控制審計的比較（舉例）應收賬款壞賬準備背景：在國家貨幣政策趨于緊縮的形勢下，企業(yè)可能較以前年度難于獲得銀行的貸款而普遍面臨資金短缺的壓力，如果被審計單位的應收賬款余額較高且當年逾期應收賬款有明顯的上升時，被審計單位的壞賬風險很可能高于往年。審計計劃階段：CPA需要考慮應收賬款壞賬風險將導致認定層次重大錯報風險。在財務報表審計中，由于對應收賬款壞賬準備的判斷較為主觀，審計風險較高，通常注冊會計師不擬依賴被審計單位在這一領(lǐng)域的控制，而在審計計劃階段決定直接通過實質(zhì)性方案應對這一重大錯報風險。在整合審計中，在審計計劃階段注冊會計師既需要關(guān)注應收賬款的壞賬準備這一重要賬戶，又需要關(guān)注被審計單位銷售與收款這一重大流程中與計提應收賬款壞賬準備相關(guān)的內(nèi)部控制，將其設定為內(nèi)部控制審計的一個關(guān)鍵控制。如果被審計單位對于應收賬款壞賬準備沒有制定標準的計提和批準流程，也沒有定期與銷售部門一起討論應收賬款的催款情況，而是在財務報表結(jié)賬的時候完全由財務負責人主觀判斷且沒有相應支持性文件，在此情況下，被審計單位很可能存在應收賬款壞賬準備的內(nèi)部控制重大缺陷而影響被審計單位財務報告內(nèi)部控制有效性的整體結(jié)論財務報表審計與內(nèi)部控制審計的比較（舉例）應收賬款壞賬準備財務報表審計與整合審計的關(guān)系財務報表審計與整合審計的關(guān)系重要性水平相同重要組成部分的認定相同財務報表審計計劃與整合審計計劃的比較財報審計計劃階段所識別的風險對財報的影響重大賬戶、重大列報和相關(guān)認定重大業(yè)務流程業(yè)務流程中的內(nèi)部控制考慮所識別的風險對內(nèi)部控制的影響識別高風險控制領(lǐng)域確定內(nèi)控審計的關(guān)注領(lǐng)域重要性水平相同重要組成部分的認定相同財務報表審計計劃與整合審第三部分

計劃審計工作

第三部分

計劃審計工作簽訂審計業(yè)務約定書建立審計項目組計劃審計工作所需評價的事項針對舞弊風險的評估設定重要性水平和多組成部分的審計策略計劃審計工作識別重大賬戶、列報和相關(guān)認定識別重大業(yè)務流程識別與重大業(yè)務流程相關(guān)的信息系統(tǒng)利用他人的工作審計計劃簽訂審計業(yè)務約定書建立審計項目組計劃審計工作所需評價的事項針計劃審計工作——審計業(yè)務約定書被審計單位應當認可并理解的責任包括：按照適用的內(nèi)部控制標準，設計、執(zhí)行和維護有效的內(nèi)部控制，以使財務報表不存在由于舞弊或錯誤導致的重大錯報。按照適用的內(nèi)控評價標準，對內(nèi)控進行評價并編制內(nèi)控評價報告。向注冊會計師提供必要的工作條件，包括允許注冊會計師接觸與內(nèi)控的設計、執(zhí)行和維護相關(guān)的所有信息，允許注冊會計師在獲取審計證據(jù)時不受限制的接觸其認為必要的人員。CPA與企業(yè)做好充分的溝通。計劃審計工作——審計業(yè)務約定書被審計單位應當認可并理解的責任計劃審計工作——審計項目組構(gòu)成注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當?shù)亩綄?。具有性質(zhì)和復雜程度類似的內(nèi)部控制審計經(jīng)驗了解企業(yè)內(nèi)部控制相關(guān)規(guī)范和指引要求了解《內(nèi)控審計指引》、《指引實施意見》和中國注冊會計師執(zhí)業(yè)準則的相關(guān)要求擁有與企業(yè)所處行業(yè)相關(guān)的知識具有職業(yè)判斷能力計劃審計工作——審計項目組構(gòu)成注冊會計師應當恰當?shù)赜媱潈?nèi)部控計劃審計工作——審計項目組構(gòu)成（舉例）某上市醫(yī)藥企業(yè)審計項目組構(gòu)成計劃審計工作——審計項目組構(gòu)成（舉例）某上市醫(yī)藥企業(yè)審計項目與企業(yè)相關(guān)的風險評估相關(guān)的法律法規(guī)和行業(yè)概況內(nèi)部控制最近發(fā)生變化的程度與企業(yè)溝通過的內(nèi)控缺陷確定內(nèi)部控制重大缺陷相關(guān)的因素（重要性水平、風險……）對內(nèi)部控制有效性的初步判斷可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍計劃審計工作——所需評價事項組織結(jié)構(gòu)、經(jīng)營特征和資本結(jié)構(gòu)識別重大賬戶、重大列報&相關(guān)認定識別重大業(yè)務流程&相關(guān)信息系統(tǒng)與企業(yè)相關(guān)的風險評估相關(guān)的法律法規(guī)和行業(yè)概況35計劃審計工作——所需評價事項—企業(yè)面臨的風險來自外部的風險宏觀環(huán)境政治、經(jīng)濟、社會、科技、環(huán)保、法律所處的行業(yè)行業(yè)生命周期行業(yè)競爭狀況企業(yè)面對的風險來自企業(yè)內(nèi)部的風險人力資源技術(shù)與研發(fā)生產(chǎn)/服務流程產(chǎn)品/服務……35計劃審計工作——所需評價事項—企業(yè)面臨的風險來自外部的風風險等級的劃分-供參考后果可能性極為嚴重非常嚴重中等不很嚴重忽略幾乎確定嚴重嚴重很高很重要較重要很可能嚴重很高很重要較重要中等中等很高很重要較重要中等較低可能性不大很重要較重要中等較低微不足道極少發(fā)生較重要中等較低微不足道微不足道來源：《澳大利亞公共部門風險管理指南》，1996年10月第22號轉(zhuǎn)引自：財務報告內(nèi)部控制與風險管理，美國管理會計師協(xié)會IMA發(fā)布，200736計劃審計工作——所需評價事項—企業(yè)面臨的風險風險等級的劃分-供參考后果極為嚴重非常嚴重中等不很嚴重忽略幾37財務報表審計中考慮的風險企業(yè)面臨的風險其他后果（與財務報表無直接關(guān)系）財務報告審計風險影響具有財務后果CPA主要關(guān)注不具有財務后果影響計劃審計工作——所需評價事項—企業(yè)面臨的風險37財務報表審計中考慮的風險企業(yè)面臨其他后果財務報告審計風險38從企業(yè)風險到財務報表的風險-舉例企業(yè)風險舞弊經(jīng)濟衰退成本增加……原有存貨減值原有設備減值財務后果財務后果財務后果壞賬增加增長率下降環(huán)保要求技術(shù)升級經(jīng)營失敗計劃審計工作——所需評價事項—企業(yè)面臨的風險38從企業(yè)風險到財務報表的風險-舉例企業(yè)風險舞弊經(jīng)濟衰退成本計劃審計工作——企業(yè)面臨的風險（舉例1）案例背景1928年9月25日，保羅·高爾文PaulGalvin和他的弟弟約瑟夫·高爾文JosephGalvin在芝加哥創(chuàng)建了高爾文制造公司。1947年，高爾文制造公司更名為摩托羅拉1969年7月，摩托羅拉無線電應答器被用于阿波羅11號宇宙飛船，實現(xiàn)了地-月通信。1983年，全球首款商用手機“摩托羅拉DynaTAC”獲FCC批準上市1991年，摩托羅拉在德國漢諾威展出了全球第一款GSM數(shù)字手機摩托羅拉天津芯片廠業(yè)務單位戰(zhàn)略計劃評價計劃審計工作——企業(yè)面臨的風險（舉例1）案例背景摩托羅拉天津計劃審計工作——企業(yè)面臨的風險（舉例）1995年，摩托羅拉推出了全球第一款雙向式尋呼機Tango1999年推出iDENi1000plus，集數(shù)字手機、雙向?qū)χv、數(shù)字傳呼機、互聯(lián)網(wǎng)瀏覽、電子郵件和傳真等眾多功能與一體，相當于今天的智能手機。1999年，全球首款觸摸屏手機A6188發(fā)布。2000年，全球首部GPRS手機2000年，全球首部支持WAP上網(wǎng)手機2000年，全球首部支持JAVA手機TimeportP1082002年，全球首款360度旋轉(zhuǎn)翻蓋手機V70發(fā)布。2003年，全球首款基于linux內(nèi)核發(fā)售的手機摩托羅拉A7602004年，全球首款13.9毫米金屬機身超薄翻蓋手機V3發(fā)布RAZR系列曾書寫過全球銷量一億臺的輝煌戰(zhàn)績。RAZR系列最經(jīng)典的第一代V3手機開創(chuàng)了超薄手機的浪潮，它的橫空出世曾拯救摩托羅拉公司于泥沼摩托羅拉天津芯片廠業(yè)務單位戰(zhàn)略計劃評價案例背景計劃審計工作——企業(yè)面臨的風險（舉例）1995年，摩托羅拉推計劃審計工作——企業(yè)面臨的風險（舉例）摩托羅拉位于西青的MOS17芯片廠是曾經(jīng)號稱中國第一個、第一大的芯片廠，芯片廠于1995年立項。其后選址于天津西青經(jīng)濟開發(fā)區(qū)。由于半導體行業(yè)的周期性不景氣和事業(yè)部決策層對投資的信心不足，西青廠的建設項目直到2000年8月才正式解凍，全面投資并買進安裝生產(chǎn)設備。西青半導體廠的投資達19億美元（使摩托羅拉在天津的總投資達到了30億美元），其中西青芯片廠MOS17的投資為14億美元，設計月產(chǎn)8英寸硅片2.5萬片，主要產(chǎn)品供應無線通訊、汽車電子、信息家電等西青芯片第一批產(chǎn)品于2001年5月15日下線，良品率為82%，是一個當時在同行業(yè)來講相當不錯的成績。經(jīng)過技術(shù)人員和管理層的不斷努力，5個月后良品率達到98.5%。這在摩托羅拉的歷史上是創(chuàng)紀錄的。摩托羅拉天津芯片廠業(yè)務單位戰(zhàn)略計劃評價公司歷史計劃審計工作——企業(yè)面臨的風險（舉例）摩托羅拉位于西青的MO計劃審計工作——企業(yè)面臨的風險（舉例）全球半導體行業(yè)的發(fā)展呈現(xiàn)周期性的變化。從1980年至今，半導體市場共經(jīng)歷了五次景氣循環(huán)，其中三次是由于全球性經(jīng)濟衰退造成的(1981年、1990年及2001年)，兩次是由于明顯產(chǎn)能供過于求導致的(1985年及1996年)，其中2001年全球半導體市場的營業(yè)額比2000年減少33%，跌至1520億美元，創(chuàng)下歷史最低記錄。從我國的半導體行業(yè)來看，2001年全年我國半導體產(chǎn)業(yè)產(chǎn)銷規(guī)模與2000年相比有所下降。據(jù)統(tǒng)計，2001年我國集成電路總產(chǎn)量為44.12億塊，總銷量為

46.44億塊，與2000年的總產(chǎn)量45.69億塊，總銷量51.29億塊相比分別下降3.44％和9.46％；2001年集成電路總銷售額為98.42億元，與2000年的101.49億元相比下降了3.02％。

摩托羅拉天津芯片廠業(yè)務單位戰(zhàn)略計劃評價行業(yè)分析計劃審計工作——企業(yè)面臨的風險（舉例）全球半導體行業(yè)的發(fā)展呈計劃審計工作——企業(yè)面臨的風險（舉例）摩托羅拉天津芯片廠業(yè)務單位戰(zhàn)略計劃評價合同及客戶類型分析公司事業(yè)部的初衷是想在海外（中國）建立一個像美國國內(nèi)“一模一樣”的芯片廠，生產(chǎn)和美國“一模一樣”的產(chǎn)品，想利用中國的廉價勞動力、智力資源，而完全依賴于其在美國國內(nèi)的訂單全球行業(yè)內(nèi)自1998年的不景氣一直延續(xù)到2004年初，全球半導體市場經(jīng)歷了其有史以來最漫長的寒冬。其間，摩托羅拉僅半導體事業(yè)部就關(guān)閉了其在德州、亞利桑那州的數(shù)個芯片廠，裁員達近萬人半導體事業(yè)部從全局考慮，把絕大部分訂單分給了美國國內(nèi)的主力、成熟、仍有生產(chǎn)潛力和產(chǎn)能的芯片廠，只把極為有限的一小部分訂單象征性地給了西青廠隨著整個全球半導體市場于2000年底的大滑坡，徹底暴露出西青芯片廠完全依靠吃國外訂單的致命弱點，從2001年底到2003年，月產(chǎn)量始終在500片以下，這只相當于當初設計產(chǎn)能的2%西青芯片廠幾乎在閑置中度過了整整兩年計劃審計工作——企業(yè)面臨的風險（舉例）摩托羅拉天津芯片廠業(yè)務計劃審計工作——企業(yè)面臨的風險（舉例）從2000—2003年，摩托羅拉的市值重挫700億美元，隨著董事會成員，華爾街投資者對其股票低迷表現(xiàn)日益不滿，以及公司新制定的資產(chǎn)輕量級策略」（asset-lightstrategy），半導體事業(yè)部由于連續(xù)虧損逐漸淡出摩托羅拉核心業(yè)務，剝離半導體事業(yè)部的呼聲越來越大。根據(jù)半導體市調(diào)機構(gòu)有關(guān)2003年全球前10大半導體供應商排名報告，摩托羅拉首度落居全球前10大排名以外，于是眾分析師及股東不約而同地指出必須解決其負債累累的現(xiàn)況，股東普遍推崇盡快進行半導體事業(yè)部的IPO。摩托羅拉天津芯片廠業(yè)務單位戰(zhàn)略計劃評價實際控制人及關(guān)聯(lián)方分析為了其后續(xù)的獨立上市，西青芯片這一沒有效益的“不良資產(chǎn)”，被摩托羅拉天津電子有限公司出售給中芯國際計劃審計工作——企業(yè)面臨的風險（舉例）從2000—2003年計劃審計工作——所需評價的事項（工作底稿示例）醫(yī)藥行業(yè)上市公司計劃審計工作——所需評價的事項（工作底稿示例）醫(yī)藥行業(yè)上市公計劃審計工作——所需評價的事項（工作底稿示例）計劃審計工作——所需評價的事項（工作底稿示例）計劃審計工作——設定重要性水平重要性水平：可容忍錯報（實際執(zhí)行的重要性）：

=集團財務報表整體的重要性×50%～70%

比率資產(chǎn)負債表-資產(chǎn)總額0.5%--1%資產(chǎn)負債表-凈資產(chǎn)1%--5%損益表-收入0.5%--2%損益表-利潤總額5%--10%各個CPAs可能會有所差異在整合審計中，應使用相同的重要性水平《中國注冊會計師審計準則第1221號——重要性》計劃審計工作——設定重要性水平重要性水平：比率資產(chǎn)負債計劃審計工作——識別重大賬戶、列報和認定相關(guān)認定如果某財務報表認定可能存在一個或多個錯報，這個或這些錯報將導致財務報表發(fā)生重大錯報，則該認定為相關(guān)認定。某認定是否為相關(guān)認定，因被審計單位和賬戶而異定量+定性分析重要賬戶或列報如果某賬戶或列報可能存在一個錯報，該錯報單獨或連同其他錯報將導致財務報表發(fā)生重大錯報，則該賬戶或列報為重要賬戶或列報注冊會計師在確定重要性水平之后，應當識別重要賬戶、列報及其相關(guān)認定計劃審計工作——識別重大賬戶、列報和認定相關(guān)認定定量+定性分計劃審計工作——識別重大賬戶、列報和認定判斷某賬戶或列報是否重要，應當依據(jù)其固有風險，而不應考慮相關(guān)控制的影響。判斷某認定是否為相關(guān)認定，應當依據(jù)其固有風險，而不應考慮相關(guān)控制的影響。財務報告應收賬款銷售流程采購流程資金管理預算管理應付賬款業(yè)務收入財務錯報風險…………重要會計科目資產(chǎn)管理信息管理關(guān)鍵業(yè)務流程信息處理目標和財務報表驗證目標會計政策選擇不當會計核算方法錯誤越權(quán)操作賬實不符虛假合同或訂單收入確認不當。。。。完整性估價與分攤權(quán)利與義務表達與披露存在與發(fā)生計劃審計工作——識別重大賬戶、列報和認定判斷某賬戶或列報是否識別重大賬戶定量標準—金額超過可容忍誤差。定性標準—風險和其他因素（金額可能小于可容忍誤差）：

如果一個重大賬戶對應了多個單獨的業(yè)務流程，應考慮根據(jù)不同的風險將重大賬戶進行分解，分別確定個重大賬戶。計劃審計工作——識別重大賬戶、列報和認定在評估會計科目的重要性時應考慮下列幾個定性要素：（1）賬戶的規(guī)模和構(gòu)成；（2）易于發(fā)生錯報的程度；（3）賬戶或列報中反映的交易的業(yè)務量、復雜性及同質(zhì)性；（4）賬戶或列報的性質(zhì)；（5）與賬戶或列報相關(guān)的會計處理及報告的復雜程度；（6）賬戶發(fā)生損失的風險；（7）賬戶或列報中反映的活動引起重大或有負債的可能性；（8）賬戶記錄中是否涉及關(guān)聯(lián)方交易；（9）賬戶或列報的特征與前期相比發(fā)生的變化。識別重大賬戶計劃審計工作——識別重大賬戶、列報和認定在評估會識別重大賬戶非重大賬戶：金額達到或高于可容忍誤差，但由于認為該賬戶只有有限的或沒有重大錯報風險，可以確定為非重大賬戶。（實務中，謹慎使用）小額賬戶判斷某賬戶或列報是否重要，應當依據(jù)其固有風險，而不應考慮相關(guān)控制的影響。相關(guān)認定

并非所有認定對重大賬戶而言都是相關(guān)的。

無需識別非重大賬戶和小額賬戶的相關(guān)認定。

可選擇組合認定計劃審計工作——識別重大賬戶、列報和認定識別重大賬戶計劃審計工作——識別重大賬戶、列報和認定計劃審計工作——識別重大賬戶、列報和認定（舉例）注冊會計師確定A公司的財務報表整體重要性金額為2000萬元。A公司的年度管理費用總額為1億元。年度管理費用的核算比較簡單。錯誤或舞弊導致管理費用發(fā)生重大錯報的固有風險很低。在以前年度審計中從未發(fā)現(xiàn)管理費用存在錯報，也從未發(fā)現(xiàn)過相關(guān)控制缺陷。注冊會計師確定管理費用賬戶屬于重要賬戶，并確定“發(fā)生”和“完整性”為該重要賬戶的相關(guān)認定。判斷是否為重大賬戶？計劃審計工作——識別重大賬戶、列報和認定（舉例）注冊會計師確計劃審計工作——識別重大賬戶、列報和認定（舉例）假設A公司的固定資產(chǎn)總額為2700萬元。固定資產(chǎn)的確認比較簡單，以前年度發(fā)生的錯報并不重大。其他情況如下：(1)以前年度未發(fā)現(xiàn)與固定資產(chǎn)相關(guān)的控制缺陷；(2)A公司的控制環(huán)境較強；(3)絕大多數(shù)的固定資產(chǎn)較為龐大或無法移動；(4)固定資產(chǎn)分布于多個組成部分；(5)由于錯誤或舞弊導致固定資產(chǎn)發(fā)生重大錯報的固有風險很低；(6)固定資產(chǎn)的增加或減少金額并不重大；(7)固定資產(chǎn)沒有減值跡象注冊會計師確定的財務報表整體重要性金額為2000萬元。綜合對定量因素(例如，固定資產(chǎn)余額并非顯著高于財務報表整體重要性，并且固定資產(chǎn)的增加或減少并不重大)和定性因素(例如，固定資產(chǎn)沒有減值跡象，以前年度采發(fā)現(xiàn)與固定資產(chǎn)相關(guān)的控制缺陷，并且A公司的控制環(huán)境較好)的分析注冊會計師確定固定資產(chǎn)賬戶不屬于重要賬戶判斷是否為重大賬戶？計劃審計工作——識別重大賬戶、列報和認定（舉例）假設A公司的計劃審計工作——識別重大賬戶、列報和認定（舉例）B公司是一家金融機構(gòu)，擁有多家分支機構(gòu)。該公司的資產(chǎn)總額為1000億元，擁有定期存款500億元，財務報表整體重要性為1億元。從以前年度審計情況來看，對定期存款賬戶，未發(fā)現(xiàn)控制缺陷，也未作出審計調(diào)整。該賬戶是由大量小額明細賬戶構(gòu)成的，注冊會計師認為由于舞弊或錯誤導致的重大錯報風險為低水平。盡管定期存款的重大錯報風險為低水平，但由于該賬戶金額遠遠超過財務報表整體重要性，注冊會計師仍將其確定為重要賬戶判斷是否為重大賬戶？計劃審計工作——識別重大賬戶、列報和認定（舉例）B公司是一家計劃審計工作——識別重大賬戶、列報和認定（工作底稿舉例）財務報表項目20xI.12.31重要賬戶(是/否)認定注釋存在/發(fā)生完整性準確性截止權(quán)利和義務計價和分攤列報和披露資產(chǎn)負債表貨幣資金交易性金融資產(chǎn)應收票據(jù)應收賬款……確定重要賬戶及相關(guān)認定工作底稿參考格式被審計單位名稱：財務報表整體重要性：實際執(zhí)行的重要性注釋：解釋識別重要帳戶的定性或定量依據(jù)。例如，超過財務報表整體重要性的帳戶為何不是重要帳戶；未達到報表整體重要性的帳戶為何是重要帳戶等。計劃審計工作——識別重大賬戶、列報和認定（工作底稿舉例）財務計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——識別重大業(yè)務流程企業(yè)的業(yè)務流程包括生成、記錄、處理和報告。重大業(yè)務流程是指對某一重大賬戶和列報及其相關(guān)認定產(chǎn)生重大影響的業(yè)務流程。注冊會計師需要識別影響每個重大賬戶和列報的、與認定相關(guān)的重大業(yè)務流程，以及相關(guān)的信息系統(tǒng)。計劃審計工作——識別重大業(yè)務流程企業(yè)的業(yè)務流程包括生成、記錄計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程如何了解潛在錯報的來源(1)了解與相關(guān)認定有關(guān)的交易的處理流程，包括這些交易如何生成、批準、處理及記錄；(2)驗證注冊會計師識別出的業(yè)務流程中可能發(fā)生重大錯報(包括由于舞弊導致的錯報)的環(huán)節(jié)；(3)識別被審計單位用于應對這些錯報或潛在錯報的控制；(4)識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處置的控制。

注冊會計師應當親自執(zhí)行能夠?qū)崿F(xiàn)上述目標的程序，或?qū)μ峁┲苯訋椭娜藛T的工作進行督導穿行測試了解錯報的潛在來源評價控制設計的有效性確定控制是否得到執(zhí)行計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定如何由重要賬戶到識別重大業(yè)務流程？（舉例）如何由重要賬戶到識別重大業(yè)務流程？通過對企業(yè)的了解和以往的經(jīng)驗詢問恰當?shù)娜藛T，必要時輔以觀察和查詢文件對記賬分錄分析例如：CPA識別出某醫(yī)藥行業(yè)上市公司的應收賬款及壞賬準備賬戶為重大賬戶。要識別與應收賬款以及壞賬準備賬戶相關(guān)的重大業(yè)務流程1、對企業(yè)的了解和以往的經(jīng)驗：該企業(yè)的銷售業(yè)務包括現(xiàn)銷個賒銷。其中，賒銷產(chǎn)生應收賬款。該企業(yè)為所有賒銷客戶均設定信用額度。（接下頁）如何由重要賬戶到識別重大業(yè)務流程？（舉例）如何由重要賬戶到識如何由重要賬戶到識別重大業(yè)務流程？（舉例）2、詢問的常見問題（接上頁）3、對記賬記錄的分析分析應收賬款和壞賬準備的會計分錄來識別單獨的業(yè)務流程如何由重要賬戶到識別重大業(yè)務流程？（舉例）2、詢問的常見問題如何由重要賬戶到識別重大業(yè)務流程？（舉例）4、CPA將銷售流程作為重大業(yè)務流程，并進一步識別出銷售流程的各子流程如何由重要賬戶到識別重大業(yè)務流程？（舉例）4、CPA將銷售流計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試執(zhí)行穿行測試的情況(1)存在較高固有風險的復雜領(lǐng)域；(2)以前年度審計中識別出的缺陷(需要考慮缺陷的嚴重程度)的領(lǐng)域；(3)由于引入新的人員、新的系統(tǒng)、收購和采取新的會計政策而導致流程發(fā)生重大變化。首次接受委托執(zhí)行內(nèi)部控制審計，通常預期會對重要流程實施穿行測試(在實施穿行測試時，可以利用他人的工作)。計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試穿行測試作用1、確認注冊會計師對下列事項的了解是否正確：

①交易的整個過程，包括主要輸入和輸出數(shù)據(jù)，以及交易如何產(chǎn)生并得到授權(quán)、記錄、處理和報告；

②財務報告內(nèi)部控制(包括與預防或發(fā)現(xiàn)舞弊相關(guān)的控制)的設計；

③確定業(yè)務流程是否已涵蓋了所有可能存在由于錯誤或舞弊導致相關(guān)財務報表認定出現(xiàn)重大錯報的環(huán)節(jié)，以此確認該業(yè)務流程的完整性；

④可能發(fā)生的交易類型；

⑤關(guān)聯(lián)方交易的影響；

⑥使用服務機構(gòu)的影響2、識別被審計期間業(yè)務流程(包括支持該流程的計算機應用程序)發(fā)生的所有重大變化、變化的性質(zhì)以及對相關(guān)賬戶的影響。計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試穿行測試作用3、評估控制的有效性。在評估設計有效性時，可以考慮以下事項：

①該控制是否能夠?qū)崿F(xiàn)控制目標；

②控制程序的執(zhí)行是否及時；

③所設計的控制執(zhí)行的精細度和精確度；

④職責分配的適當性。4、確認控制是否得到執(zhí)行。5、確認注冊會計師需要就哪些控制的運行有效性獲取證據(jù)計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試交易生成授權(quán)記錄處理和報告對每個重要流程，選取一筆交易或事項實施穿行測試即可。如果被審計單位采用集中化的系統(tǒng)為多個組成部分執(zhí)行重要流程，則可能不必在每個重要的組成部分選取一筆交易或事項實施穿行測試穿行測試是一種評估設計有效性的有效方法識別出的重要流程中的控制，包括針對舞弊風險的控制穿行測試計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試穿行測試包括：(1)向?qū)嶋H執(zhí)行控制的人員進行詢問；(2)觀察控制的執(zhí)行；(3)查閱在執(zhí)行控制時使用的或由于執(zhí)行該控制而生成的文件；(4)將支持性文件(如銷售發(fā)票、合同和提貨單)與會計記錄進行比較在實施穿行測試時，對于每個發(fā)生重要處理程序或控制的節(jié)點，注冊會計師應當詢問相關(guān)人員對既定程序和控制規(guī)定的了解，并確定相關(guān)人員是否根據(jù)其設計的原意及時執(zhí)行這些處理程序或控制。計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試實務：在穿行測試中，詢問的技巧？應當使用與被審計單位人員使用的相同的文件和信息技術(shù)對業(yè)務流程實施穿行測試，并向參與該流程或控制重要方面的相關(guān)人員進行詢問可能需要通過不止一次的訪談，詢問執(zhí)行該流程中重要程序和控制的人員考慮與相關(guān)人員會面的順序，以適當跟蹤交易過程為佐證穿行測試中各個測試節(jié)點的信息，注冊會計師可以請相關(guān)人員描述其對此前和此后處理或控制活動的了解，并演示具體操作。在詢問中還應提出更深入的問題，以便識別無效控制或舞弊跡象。1)依據(jù)什么確定是否出現(xiàn)錯誤(而不是簡單地問是否實施了既定程序和控制)；(2)如果發(fā)現(xiàn)錯誤怎么處理；(3)曾經(jīng)發(fā)現(xiàn)什么類型的錯誤；(4)發(fā)現(xiàn)錯誤的后果是什么；(5)錯誤是如何解決的；(6)是否曾被要求忽略或回避該流程或控制，如有這種情況，請描述具體情況，發(fā)生的原因以及如何解決的如果被詢問的人員從未發(fā)現(xiàn)任何錯誤，注冊會計師應當評估出現(xiàn)這種情況的原因是因為存在有效的預防性控制還是因為執(zhí)行控制的人員缺乏必要的技能常用的問題計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定對應到重大業(yè)務流程——穿行測試實務：被審計單位的內(nèi)控發(fā)生了變化時，如何穿行測試？評估變化的性質(zhì)及其對相關(guān)賬戶的影響，以確定是否需要同時對變化前和變化后的交易過程實施穿行測試計劃審計工作——了解潛在錯報報風險來源，由重大賬戶和相關(guān)認定是否經(jīng)營場所和單位本身就很重要?*評估文件記錄以及測試在每個經(jīng)營場所和單位的重要控制特殊或重要風險?對于這些單位不需進一步的行動經(jīng)營場所和單位自身，或即使與其它單位合并在一起也不重要?針對必要的個別經(jīng)營場所或業(yè)務單位的控制的測試對這個合并組織的控制是否有文件記錄的公司層面控制?對此合并組織的公司層面的控制進行文件記錄評估和測試*評估文件記錄并且測試對于特殊風險的控制不是計劃審計工作-多組成部分的審計策略不是不是不是是是是是--僅供參考是否經(jīng)營場所和單位本身就很重要?*評估文件記錄以及測試在

類型特點全面范圍CPA執(zhí)行的程序、取得的審計證據(jù)與企業(yè)整體內(nèi)控審計類似特定范圍CPA針對該組成部分所采用的審計程序是根據(jù)集團整體層面考慮確定有限范圍CPA通常實施以分析性復核為主的審計程序不納入范圍CPA無需執(zhí)行審計程序--僅供參考計劃審計工作-多組成部分的審計策略 類型特點全面范圍CPA執(zhí)行的程序、取得的審計證據(jù)與企業(yè)整計劃審計工作-多組成部分的審計策略（舉例1）ABC汽車集團公司成立于2003年，主要從事汽車生產(chǎn)和銷售業(yè)務。201×年度ABc汽車集團公司未經(jīng)審計的集團合并營業(yè)收入為44215000元，合并凈利潤為11750000元。集團項目組將集團財務報表整體的重要性確定為587500元，并基于集團財務報表層面識別了重要賬戶、列報及其相關(guān)認定，確定營業(yè)收入、固定資產(chǎn)等為重要賬戶

組成

部分注冊地

主營業(yè)務201×年度營業(yè)收入(已抵消內(nèi)部交易)(元)

占集團合并

營業(yè)收入的

比例AA公司北京生產(chǎn)和銷售運動型轎車，產(chǎn)品廣受消費者歡迎，近年來收入和利潤增長趨勢良好21080000．0047．68％BB公司上海生產(chǎn)和銷售商務型轎車，產(chǎn)品為新開發(fā)產(chǎn)品，市場定位合理，銷售前景良好16000000．0036．19％CC公司合肥生產(chǎn)汽車配件，產(chǎn)品主要銷售給集團內(nèi)公司(包括AA公司和BB公司)，僅有小部分產(chǎn)品銷售給集團外第三方，為集團成本中心7000000．0015．83％計劃審計工作-多組成部分的審計策略（舉例1）ABC汽車集團公計劃審計工作-多組成部分的審計策略（舉例1）DD公司北京負責對集團資金進行管理，為集團財務中心120000．000．27％EE公司

北京負責對集團固定資產(chǎn)進行管理，年末固定資產(chǎn)余額占集團合并固定資產(chǎn)余額的60％，是集團資產(chǎn)管理中心15000．000．03％FF公司

成都于201×年投資設立，處于籌建期00

合計44215000．00100％

組成

部分

識別重要組成

部分及說明

擬執(zhí)行的財務

報表審計工作

擬執(zhí)行的內(nèi)部控制審計工作AA公司營業(yè)收入占集團合并營業(yè)收人的比例為47．68％，為具有財務重大性的重要組成部分審計測試該組成部分企業(yè)層面控制；測試與重要賬戶、列報及其相關(guān)認定的業(yè)務流程、應用系統(tǒng)或交易層面的控制的有效性BB公司營業(yè)收入占集團合并營業(yè)收入的比例為36．19％，為具有財務重大性的重大組成部分審計測試該組成部分企業(yè)層面控制；測試與重要賬戶、列報及其相關(guān)認定的業(yè)務流程、應用系統(tǒng)或交易層面的控制的有效性集團項目對組成部分的分析計劃審計工作-多組成部分的審計策略（舉例1）負責對集團資金進計劃審計工作-多組成部分的審計策略（舉例1）CC公司為具有特別風險的重要組成部分，與特別風險相關(guān)的賬戶及其認定包括：生產(chǎn)成本的發(fā)生、完整性和截止；存貨的存在、完整性和計價與分攤；資本承諾事項的列報和披露審計與特別風險相關(guān)的賬戶余額、交易和披露測試該組成部分企業(yè)層面控制；測試針對特別風險的控制DD公司為具有特別風險的重要組成部分，與特別風險相關(guān)的賬戶及認定包括：貨幣資金的存在、完整性；借款的存在和完整性；財務費用的發(fā)生、完整性和截止；或有負債的列報和披露審計與特別風險相關(guān)的賬戶余額、交易和披露測試該組成部分企業(yè)層面的控制；測試針對特別風險的控制計劃審計工作-多組成部分的審計策略（舉例1）為具有特別風險的計劃審計工作-多組成部分的審計策略（舉例1）EE公司為不重要組成部分，但固定資產(chǎn)為重要賬戶集團層面的分析程序評價下列工作是否已經(jīng)獲取充分、適當?shù)膶徲嬜C據(jù)：對集團企業(yè)層面控制的測試、測試該組成部分企業(yè)層面控制針對重要組成部分與固定資產(chǎn)相關(guān)的賬戶、列報及其相關(guān)認定的內(nèi)部控制已實施的測試如果不能提供充分、適當?shù)膶徲嬜C據(jù)，測試該組成部分與固定資產(chǎn)相關(guān)的業(yè)務流程、應用系統(tǒng)或交易層面的控制FF公司極其微小，為不重要組成部分集團層面的分析程序無需執(zhí)行控制測試計劃審計工作-多組成部分的審計策略（舉例1）EE公司為不重要計劃審計工作-

利用他人的工作注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是否利用企業(yè)內(nèi)部審計人員，內(nèi)部控制評價人員和其他相關(guān)人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作?！毕嚓P(guān)要求：對其專業(yè)勝任能力進行充分評價對其客觀性進行充分評價計劃審計工作-利用他人的工作注冊會計師應當對企業(yè)內(nèi)部控制計劃審計工作-

利用他人的工作與控制相關(guān)的風險和利用他人工作范圍的關(guān)系計劃審計工作-利用他人的工作與控制相關(guān)的風險和利用他人工作計劃審計工作-

利用他人的工作—內(nèi)審在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例

審計目的

是否利用內(nèi)部審計人員的工作成果理解服務需求，確定審計范圍并組建審計團隊否完成初步的項目計劃否對企業(yè)的經(jīng)營進行初步了解注冊會計師可以利用內(nèi)部審計人員準備的文檔，但是要形成自己對企業(yè)經(jīng)營及風險的理解確定是否需要特定的專家否了解企業(yè)層面控制否識別由于舞弊導致的重大錯報風險并制定相關(guān)審計策略注冊會計師可以與內(nèi)部審計人員就存在或發(fā)現(xiàn)的舞弊或由于舞弊導致的重大錯報風險進行探討注冊會計師審閱內(nèi)部審計人員所發(fā)現(xiàn)問題，用以判斷是否存在內(nèi)部審計人員知悉的與舞弊相關(guān)的問題注冊會計師要對是否存在舞弊風險作出判斷制定相關(guān)策略確定財務報表重要性否識別重要賬戶、列報及其相關(guān)認定否制定審計計劃并對舞弊和錯誤進行討論內(nèi)部審計人員可以參加部分討論識別重要交易流程及相關(guān)IT系統(tǒng)注冊會計師可以利用內(nèi)部審計人員準備的文檔，但是要形成自己對重要交易流程及相關(guān)IT系統(tǒng)的結(jié)論計劃審計工作-利用他人的工作—內(nèi)審在審計的不同方面是否能夠計劃審計工作-

利用他人的工作在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例了解重要交易流程注冊會計師可以請內(nèi)部審計人員協(xié)助就流程、可能出錯的環(huán)節(jié)以及相應的控制進行記錄，或者利用內(nèi)部審計人員的部分內(nèi)部審計文檔執(zhí)行穿行測試注冊會計師可以請內(nèi)部審計人員在執(zhí)行穿行測試時提供直接的幫助如果重要賬戶或流程比較復雜、風險較高或者其風險的影響比較廣泛(例如銷售收入注程中銷售收入確認比較復雜)，則不鼓勵注冊會計師利用內(nèi)部審計人員完成穿行測試。通常利用內(nèi)部審計人員直接協(xié)助的穿行測試僅限于常規(guī)交易流程或簡單的非常規(guī)交易流程。(例如，某企業(yè)的固定資產(chǎn)流程經(jīng)注冊會計師判斷為常規(guī)交易流程，注冊會計師可以請內(nèi)部審計人員在執(zhí)行固定資產(chǎn)穿行測試時協(xié)助提供一套完整的固定資產(chǎn)穿行測試資料并協(xié)助撰寫固定資產(chǎn)穿行測試文檔，但注冊會計師需要對內(nèi)部審計人員獲取的穿行測試資料及完成的穿行測試文檔進行審閱，以確定資料及文檔的完整性，以及固定資產(chǎn)穿行測試文檔中關(guān)鍵控制識別的準確性)計劃審計工作-利用他人的工作在審計的不同方面是否能夠利用內(nèi)計劃審計工作-

利用他人的工作—內(nèi)審在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例選擇需要測試的控制注冊會計師可以利用內(nèi)部審計人員選擇簡單、常規(guī)流程中需要測試的控制。注冊會計師需要基于自己對這些簡單、常規(guī)流程的了解，審閱內(nèi)部審計人員的工作以判斷所選取的需要測試的控制是否適當，并與注冊會計師可能會選取進行測試的控制相一致對信息系統(tǒng)一般控制的了解、穿行測試、控制測試及評價評價過程不涉及主觀性的信息技術(shù)一般控制，注冊會計師可以利用內(nèi)部審計人員協(xié)助進行IT一般控制的記錄并執(zhí)行控制測試制定控制測試策略注冊會計師可以利用內(nèi)部審計人員針對簡單、常規(guī)交易的控制制定控制測試策略注冊會計師需要審閱內(nèi)部審計人員的工作并決定其制定的控制測試策略是否適當，并與注冊會計師可能制定的控制測試策略是否一致，以及選取的需要進行測試的控制是否一致設計會計分錄測試及反舞弊程序否執(zhí)行控制測試注冊會計師可以利用內(nèi)部審計人員執(zhí)行常規(guī)交易控制的測試執(zhí)行會計分錄測試及反舞弊程序內(nèi)部審計人員可以按照注冊會計師制定的控制測試策略及確定的樣本總量，執(zhí)行會計分錄測試更新控制測試，包括信息系統(tǒng)一般控制內(nèi)部審計人員可以更新控制測試綜合評估風險否項目總結(jié)否計劃審計工作-利用他人的工作—內(nèi)審在審計的不同方面是否能夠計劃審計工作-

利用他人的工作—內(nèi)審在審計的不同方面是否能夠利用內(nèi)部審計人員的工作示例

審計目的

是否利用內(nèi)部審計人員的工作成果準備審計發(fā)現(xiàn)匯總否，盡管部分被注冊會計師記錄及評估的問題是由內(nèi)部審計人員發(fā)現(xiàn)的進行項目總體審閱及審批否準備并與客戶進行溝通否完成審計工作底稿并存檔否，注冊會計師按照審計工作底稿準則要求保存內(nèi)部審計人員準備的工作底稿計劃審計工作-利用他人的工作—內(nèi)審在審計的不同方面是否能夠計劃審計工作-

利用他人的工作—管理層內(nèi)控自評管理層內(nèi)部控制評價與注冊會計師內(nèi)部控制審計之間的關(guān)系管理層自我評價過程的質(zhì)量，尤其是執(zhí)行自我評價工作的人員的專業(yè)勝任能力和客觀性，對注冊會計師確定能夠在多大程度上利用他人的工作以及注冊會計師需要執(zhí)行的工作起著重要的作用。注冊會計師執(zhí)行的財務報告內(nèi)部控制審計工作與管理層內(nèi)部控制評價工作相互配合顯得非常重要。

建立健全有效的內(nèi)部控制是被審計單位的責任注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕計劃審計工作-利用他人的工作—管理層內(nèi)控自評管理層內(nèi)部控制計劃審計工作-

利用他人的工作—管理層內(nèi)控自評管理層對內(nèi)部控制有效性的自我評價工作需要在注冊會計師開始內(nèi)部控制審計工作之前啟動，且最好保證內(nèi)部控制設計缺陷以及內(nèi)部控制運行缺陷盡早整改完畢，以預留足夠長的平穩(wěn)運行期。注冊會計師在每個年度的較早時期就要同管理層就內(nèi)部控制自我評價工作進行溝通，包括自我評價工作的進度安排、具體自我評價的工作范圍、工作方法、樣本選取的方法及數(shù)量，并獲取必要的管理層自我評價文檔。上述步驟及文檔的獲取主要幫助注冊會計師確定其進行內(nèi)部控制審計的時間安排，以及注冊會計師在多大程度上可以利用被審計單位的內(nèi)部控制評價工作。如果管理層就內(nèi)部控制自我評價工作定期召開會議，注冊會計師可以要求參加會議以及時了解內(nèi)部控制自我評價工作的實際進展以及前期遇到的問題計劃審計工作-利用他人的工作—管理層內(nèi)控自評管理層對內(nèi)部控計劃審計工作審計程序團隊成員審計分工總體時間表審計范圍與企業(yè)召開審計計劃會議閱讀企業(yè)相關(guān)財務、內(nèi)控資料了解企業(yè)最新情況借鑒以前年度審計經(jīng)驗CPA與企業(yè)的溝通審計計劃獲取內(nèi)部控制審計計劃所需信息計劃審計工作審計程序團隊成員審計分工總體時間表審計范圍與企業(yè)第四部分

風險導向?qū)徲?

自上而下的審計方法

第四部分

風險導向?qū)徲?

自上而下的審計方法內(nèi)部控制審計的方向？是從風險到控制？還是從控制到風險？內(nèi)控審計方向？內(nèi)部控制審計的方向？是從風險到控制？內(nèi)控審計自上而下的方法在財務報告內(nèi)控審計中，自上而下的方法始于財務報表層次，以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始。然后，注冊會計師將關(guān)注重點放在企業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。這種方法引導注冊會計師將注意力放在顯示有可能導致財務報表及相關(guān)列報發(fā)生重大錯報的賬戶、列報及認定上。之后，注冊會計師驗證其了解到的業(yè)務流程中存在的風險，并就已評估的每個相關(guān)認定的錯報風險，選擇足以應對這些風險的業(yè)務層面控制進行測試。在非財務報告內(nèi)控審計中，自上而下的方法始于企業(yè)層面控制，并將審計測試工作逐步下移到業(yè)務層面控制。自上而下的方法描述了注冊會計師在識別風險以及擬測試的控制時的連續(xù)思維過程，但并不一定是注冊會計師執(zhí)行審計程序的順序。自上而下的方法在財務報告內(nèi)控審計中，自上而下的方法始于財務報從財務報表層次初步了解內(nèi)控整體風險評估企業(yè)層面控制識別重要賬戶、列報及其相關(guān)認定了解錯報的可能來源選擇擬測試的控制并測試自上而下方法總體思路自上而下的方法從財務報表層次初步了解內(nèi)控整體風險評估企業(yè)層面控制識別重要賬自上而下的方法自上而下的方法從財務報表層次初步了解內(nèi)控整體風險評估企業(yè)層面控制識別重要賬戶、列報及其相關(guān)認定了解錯報的可能來源選擇擬測試的控制并測試自上而下方法總體思路自上而下的方法——評估企業(yè)層面的控制從財務報表層次初步了解內(nèi)控整體風險評估企業(yè)層面控制識別重要賬評估企業(yè)層面控制企業(yè)層面內(nèi)部控制特征在企業(yè)的較高層次執(zhí)行對企業(yè)具有廣泛影響為直接影響特定會計賬戶及認定的內(nèi)部控制建立有效執(zhí)行的基礎“基調(diào)型內(nèi)部控制”不會直接影響特定會計賬戶及認定企業(yè)內(nèi)部控制企業(yè)層面控制業(yè)務流程、應用系統(tǒng)或交易層面的控制主要針對交易的生成、記錄、處理和報告等環(huán)節(jié)能夠?qū)骄唧w某類交易和賬戶余額的具體認定應對企業(yè)財務報表整體層面的風險而設計或，作為其他控制運行的“基礎設施”評估企業(yè)層面控制企業(yè)層面內(nèi)部控制在企業(yè)的較高層次執(zhí)行對企業(yè)具評估企業(yè)層面控制要素與內(nèi)部環(huán)境相關(guān)的控制治理結(jié)構(gòu)和議事規(guī)則機構(gòu)設置和權(quán)責分配內(nèi)部審計人力資源企業(yè)文化針對管理層（董事會、經(jīng)理層）凌駕于控制之上的風險而設計的控制對所有企業(yè)保持有效的內(nèi)部控制都有重要影響。可以根據(jù)對企業(yè)舞弊風險的評估作出判斷，選擇相關(guān)的企業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控制之上的風險企業(yè)的風險評估過程包括識別與財務報告相關(guān)的經(jīng)營風險和其他經(jīng)營管理風險，以及針對這些風險采取的措施企業(yè)的內(nèi)部控制能夠充分識別企業(yè)外部環(huán)境（如在經(jīng)濟、政治、法律法規(guī)、競爭者行為、債權(quán)人需求、技術(shù)變革等方面）存在的風險充分且適當?shù)娘L險評估過程需要包括對重大風險的估計、對風險發(fā)生可能性的評估以及確定應對風險的方法。企業(yè)的信息與溝通過程對內(nèi)部信息傳遞和財務報告流程的控制企業(yè)的內(nèi)部監(jiān)督可以在企業(yè)層面上實施，也可以在業(yè)務流程層面上實施包括：對運行報告的復核和核對、與外部人士的溝通、對其他未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資產(chǎn)進行核對等評估企業(yè)層面控制要素與內(nèi)部環(huán)境相關(guān)的控制治理結(jié)構(gòu)和議事規(guī)則機以“內(nèi)部控制環(huán)境——內(nèi)部審計”為例評估企業(yè)層面控制要素企業(yè)層面風險控制矩陣（工作底稿記錄）關(guān)注要點（舉例）以“內(nèi)部控制環(huán)境——內(nèi)部審計”為例評估企業(yè)層面控制要素企業(yè)層企業(yè)層面內(nèi)部控制的不同精準層次精準層次對審計的影響1.對及時防止或發(fā)現(xiàn)錯報具有重要但間接影響的控制（與控制環(huán)境相關(guān)的控制）可能影響選擇進行測試的其他控制，以及對其他控制所實施程序的性質(zhì)、時間和范圍2.監(jiān)督其他控制有效性的控制，可以被用來識別其他層次控制的可能缺陷，但其自身的精準程度不能充分應對某認定的錯報不能被及時防止或發(fā)現(xiàn)的風險此類控制運行有效時，可以減少原本擬對其他控制的有效性進行的測試3.設計在精準層次，本身可以及時地防止或發(fā)現(xiàn)錯報的控制如果某此類控制充分地應對所評估的某項錯報風險，就不需要測試與這項風險相關(guān)的其他控制企業(yè)層面內(nèi)部控制的不同精準層次精準層次對審計的影響1.對及時不同精準層次企業(yè)層面內(nèi)部控制（示例）人力資源部門沒有獲取有關(guān)雇員資格相關(guān)的證據(jù)對及時防止或發(fā)現(xiàn)錯報有重要但間接影響的控制企業(yè)的財務總監(jiān)定期審閱經(jīng)營收入的詳細月度分析報告企業(yè)設立了銀行余額調(diào)節(jié)表的監(jiān)督審閱流程，并對下屬所有分級機構(gòu)作出定期檢查，精準度足以復核各個下屬單位的工作是否恰當設計在精準層次，本身可以及時地防止或發(fā)現(xiàn)錯報的控制監(jiān)督其他控制有效性的控制這種情況可能導致注冊會計師需要獲得更多證據(jù)以證明由相關(guān)人員執(zhí)行的其他控制獲得了恰當執(zhí)行，尤其是針對那些由新雇員執(zhí)行的控制

如控制有效，可能可以使注冊會計師修改其原本擬對其他控制所進行的測試程序可以考慮測試這個企業(yè)層面的控制，并且不必對下屬每個單位的銀行余額調(diào)節(jié)表相關(guān)控制進行測試不同精準層次企業(yè)層面內(nèi)部控制（示例）人力資源部門沒有獲取有關(guān)不同精準層次企業(yè)層面內(nèi)部控制—如何分析精準度？如果一項企業(yè)層面控制足以應對評估的重大錯報風險，CPA可能不必測試與該風險相關(guān)的其他控制。CPA可以分析某個控制是否有足夠的精確度以及時防止或發(fā)現(xiàn)財務報表重大錯報，并考慮以下因素：(1)內(nèi)部控制對應的重要賬戶及列報的性質(zhì)；(2)對于某些比較穩(wěn)定或具備預期內(nèi)在關(guān)系的賬戶，管理層實施的分析對發(fā)現(xiàn)重大錯報具有足夠的精確度；(3)管理層分析的細化程度。一個更精確的企業(yè)層面控制會對賬戶按照產(chǎn)品、地區(qū)作更細化的分析，并與其他資料進行比較分析，以確定財務報表相關(guān)認定的準確性不同精準層次企業(yè)層面內(nèi)部控制—如何分析精準度？如果一項企業(yè)層不同精準層次企業(yè)層面內(nèi)部控制—如何分析精準度？（舉例）案例描述甲公司是生產(chǎn)交通運輸工具用的替代燃料產(chǎn)品和系統(tǒng)的企業(yè)。所有工廠雇員人數(shù)大致相同，每周工作六天，每天兩班次。財務總監(jiān)在公司已有10年，非常了解業(yè)務流程，包括工資流程。他審查由會計集中核算部門編制的每周工資匯總報告。由于公司扁平的組織結(jié)構(gòu)和較小的規(guī)模，加上財務總監(jiān)在企業(yè)的工作背景、對企業(yè)業(yè)務淡旺季、生產(chǎn)周期和工作流程十分了解，熟悉預算和報告流程，財務總監(jiān)能迅速識別工資不當?shù)男盘柤捌鋬?nèi)在的原因，如與某個項目、加班、聘用或臨時解聘等情況相關(guān)。必要時，財務總監(jiān)將展開調(diào)查以確定是否出現(xiàn)錯報或者內(nèi)部控制運行無效，并采取整改措施。根據(jù)對控制環(huán)境和針對管理層凌駕于控制之上的風險的控制實施的審計程序，注冊會計師發(fā)現(xiàn)，該財務總監(jiān)展示出誠信的品質(zhì)，并致力于有效的內(nèi)部控制。不同精準層次企業(yè)層面內(nèi)部控制—如何分析精準度？（舉例）案例描不同精準層次企業(yè)層面內(nèi)部控制—如何分析精準度？（舉例）CPA的工作判斷注冊會計師評價財務總監(jiān)審查的有效性，包括其精準度。詢問財務總監(jiān)的審查過程，并且獲取了審查的其他證據(jù)。財務總監(jiān)調(diào)查確定的臨界值(超過該金額的差異作為重大差異進行調(diào)查)，足以發(fā)現(xiàn)導致財務報表重大錯報的錯報。選擇一些財務總監(jiān)標記的、偏離預期值的重大差異，并確定財務總監(jiān)是否已恰當調(diào)查了差異，以確定這些差異是否由錯報導致。注冊會計師認為，鑒于財務總監(jiān)進行審查的方式旨在發(fā)現(xiàn)錯報，審查工作可以發(fā)現(xiàn)工資處理的錯報。

但是，注冊會計師認為該項控制需要依賴企業(yè)人力資源系統(tǒng)生成的報告，只有當對這些報告的完整性和準確性的控制有效時，財務總監(jiān)的審查才能有效在測試了相關(guān)計算機控制以后，注冊會計師認為財務總監(jiān)的審查結(jié)合針對工資匯總報告的相關(guān)控制，能夠?qū)崿F(xiàn)上述工資處理方面的控制目標不同精準層次企業(yè)層面內(nèi)部控制—如何分析精準度？（舉例）CPA從財務報表層次初步了解內(nèi)控整體風險評估企業(yè)層面控制識別重要賬戶、列報及其相關(guān)認定了解錯報的可能來源選擇擬測試的控制并測試自上而下方法總體思路自上而下的方法——評估業(yè)務層面的控制從財務報表層次初步了解內(nèi)控整體風險評估企業(yè)層面控制識別重要賬實施審計工作——步驟評估企業(yè)層面控制評估業(yè)務層面控制評價控制偏差特殊事項的考慮信息系統(tǒng)控制財務報告流程考慮企業(yè)層面控制對重大業(yè)務流程的影響實施穿行測試程序，了解重大業(yè)務流程識別可能出錯項并關(guān)聯(lián)到相關(guān)認定識別重大業(yè)務流程中的相關(guān)控制對控制有效性的初步評價選擇擬測試的控制測試內(nèi)部控制評價控制缺陷特殊考慮實施審計工作——步驟評估企業(yè)層面控制評估業(yè)務層面控制評價控制審計師選擇測試的企業(yè)層面內(nèi)部控制內(nèi)部控制審計中，注冊會計師應當測試對評價內(nèi)部控制有效性有重要影響的企業(yè)層面內(nèi)部控制；對企業(yè)層面內(nèi)部控制的評價，可能增加或減少本應對其他控制進行的測試。注冊會計師應考慮在執(zhí)行業(yè)務的早期階段進行企業(yè)層面內(nèi)部控制的評價工作審計師選擇測試的企業(yè)層面內(nèi)部控制內(nèi)部控制審計中，注冊會計師應CPA了解和測試企業(yè)層面內(nèi)部控制的方法了解和測試企業(yè)層面內(nèi)部控制的方法包括但不限于：詢問觀察檢查可以通過設計調(diào)查問卷協(xié)助CPA對企業(yè)層面控制的了解僅僅通過詢問不能為控制設計和運行的有效性提供充分證據(jù)?？赡苄枰獙⒃儐柡推渌麥y試手段結(jié)合使用才能得出企業(yè)層面內(nèi)部控制有效性的結(jié)論CPA了解和測試企業(yè)層面內(nèi)部控制的方法了解和測試企業(yè)層面內(nèi)部企業(yè)層面控制測試與業(yè)務層面控制測試的關(guān)系企業(yè)層面控制決定業(yè)務層面控制，業(yè)務層面控制反作用于企業(yè)層面控制企業(yè)層面控制：與內(nèi)部控制諸要素中的基本制度安排直接相關(guān)，對企業(yè)整體內(nèi)控目標的實現(xiàn)具有重大影響業(yè)務層面控制：與控制活動（控制政策和程序）在具體業(yè)務和事項中的運用直接相關(guān)，對企業(yè)某一或某些方面的內(nèi)控目標具有重要影響實施企業(yè)層面控制測試和業(yè)務層面控制測試中，應當堅持自上而下、上下結(jié)合的測試方法。自上而下，是指測試控制應當從企業(yè)層面控制入手，通過評估、預判企業(yè)層面控制，增強業(yè)務層面控制測試的科學性、針對性和實效性。強調(diào)自上而下進行測試，并不意味著企業(yè)層面和業(yè)務層面的測試工作是孤立進行、截然分開的，在注冊會計師審計實踐中，往往將企業(yè)層面控制測試和業(yè)務層面控制測試結(jié)合進行，以企業(yè)層面控制弱點鎖定業(yè)務層面控制重點，以業(yè)務層面控制效果反證企業(yè)層面控制設計企業(yè)層面控制測試與業(yè)務層面控制測試的關(guān)系企業(yè)層面控制決定業(yè)務選擇擬測試的控制不需要測試重大業(yè)務流程中的所有控制點重要性原則選擇適當?shù)目刂泣c測試（關(guān)鍵控制點）選擇測試的控制點需要CPA專業(yè)判斷對于每個認定對應的每個可能出錯項，CPA至少需要選擇一個控制進行測試考慮因素預防性控制&發(fā)現(xiàn)性控制手工控制&自動執(zhí)行的控制控制的相關(guān)性、充分性和敏感度控制組合選擇擬測試的控制不需要測試重大業(yè)務流程中的所有控制點實施審計工作—步驟—選擇擬測試的控制評估企業(yè)層面控制評估業(yè)務層面控制評價控制偏差特殊事項的考慮信息系統(tǒng)控制財務報告流程選擇擬測試的控制測試內(nèi)部控制評價控制缺陷特殊考慮實施審計工作—步驟—選擇擬測試的控制評估企業(yè)層面控制評估業(yè)務實施審計工作—步驟—選擇擬測試的控制——關(guān)鍵控制關(guān)鍵控制&一般控制當一項控制可以涵蓋多個可能出錯事項，或者一個可能出錯事項只有某項控制能夠涵蓋時，該項控制應當被認定為關(guān)鍵控制，除此之外，則被認定為一般控制。經(jīng)驗數(shù)據(jù)表明，在所有業(yè)務層面控制中，關(guān)鍵控制一般占到20％左右沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。而是選擇關(guān)鍵控制，即能夠為一個或多個重要賬戶或列報的一個或多個相關(guān)認定提供最有效力證據(jù)且測試最有效率的控制。實施審計工作—步驟—選擇擬測試的控制——關(guān)鍵控制關(guān)鍵控制&一實施審計工作