CPA 在审计中怎么判断哪些是重点审计的内容?
3个回答
展开全部
重点内容包含以下几个方面:
1. 风险评估
理论上来说,风险评估是在接触客户的阶段、签署审计服务协议之前要完成的工作,目的就是为了确定这个客户(尤其是新客户)是否可能存在重大固有风险。准确地说,是固有风险中的一部分(可以称之为“整体固有风险”)。这种风险可能来自多种方面:所处大环境的波动;业务模式和复杂度;管理层的资历、能力和履历;过往的审计师是谁;以前年度审计报告的意见类型;以前年度审计调整的数量和类型;乃至客户可能愿意承担的审计费用等等。大致上评估风险时必须考虑的问题包括但不限于: 所在行业 所在国别/地区 公司存续年份 审计目的及报告类型(法定审计或特殊目的审计?) 审计区间 上一年度审计师 上一年度审计意见类型 上一年度审计调整的数量、类型 新客户的大致背景资料,或老客户本年度的重大变化 是否存在持续经营的问题 欺诈风险(Fraud risk)评估此项目是否可能违反事务所的独立性要求 预计项目组人员的配比,是否满足专业能力和经验的要求,是否可能存在利益冲突 是否需要借助外部专家的能力 预计项目工作时间及收费情况。
2. 了解客户的业务
在风险评估阶段实际上已经覆盖了一部分此类工作,但毕竟是比较粗线条的。和客户谈好了价钱、签了服务协议、开始进场工作后,需要对业务情况做进一步的了解。这块工作是预审的主要任务之一。理想中的预审应该就是了解业务、评估内控、设计审计程序、穿行测试、符合性测试。对业务的了解至少应包括以下方面: 公司背景(部分在风险评估阶段已涵盖,此外还包括资本金状况、所用财务系统及ERP系统、所处环境的重大变动等)。
3. 对主要业务流程和控制节点的描述
在做完上面阶段二的工作后,会计师已经可以对客户的业务概貌有所了解。通常一个业务模式可以被拆分成不同的业务循环(cycle)。理论上来说,财务报表只不过是业务行为的量化记录,因此每一个会计科目的每一笔分录(断句)都是由特定的业务循环中所发生的行为(断句)而产生的,也可以由此把每一个科目对应到不同的业务循环。 以一个典型的制造业来说,主要的业务循环通常包含销售、采购、库存管理、成本结转、固定资产及无形资产管理、人员薪酬、费用报销等。每一个循环包含若干个子循环。
4. 穿行测试
穿行测试的结果可以验证第三阶段所完成的内控描述在实际工作中是否被执行。对于穿行测试失败的控制点,审计师需要了解失败的原因,判断是否应当修改对控制节点的描述、以及修改后的流程是否仍能覆盖相应的风险。如果不能,结果相当于设计缺陷,类同于上面第三阶段的情况。 通常审计计划阶段到此为止,也有认为穿行测试不属于计划阶段的内容。
5. 设计符合性测试
对于穿行测试成功的控制节点,会计师要设计相应的符合性测试方法,以及测试所需样本量。测试方法是根据上面的内控描述来定制化的,样本量要求通常是各个所有自己的标准的(虽然都是基于审计准则,但由于对风险程度的判断和承受能力不同,是有可能差得挺远的)。强调一点,符合性测试的手段是多种多样的,不是只盯着有没有签字有没有授权就可以的。
6. 执行符合性测试
符合性测试的结果决定了某一个控制节点是否真的有效,向上延伸可以推断所对应的控制目标是否实现、风险是否被覆盖。如果某个会计科目所mapping的所有业务循环中的控制节点都有效,这个会计科目的控制风险当然就是低的。在整体审计风险和固有风险确定的前提下,可接受的检查风险就可以提高,需要执行的实质性测试就可以减少,也就是所谓“相对不那么重点的审计项目”。
1. 风险评估
理论上来说,风险评估是在接触客户的阶段、签署审计服务协议之前要完成的工作,目的就是为了确定这个客户(尤其是新客户)是否可能存在重大固有风险。准确地说,是固有风险中的一部分(可以称之为“整体固有风险”)。这种风险可能来自多种方面:所处大环境的波动;业务模式和复杂度;管理层的资历、能力和履历;过往的审计师是谁;以前年度审计报告的意见类型;以前年度审计调整的数量和类型;乃至客户可能愿意承担的审计费用等等。大致上评估风险时必须考虑的问题包括但不限于: 所在行业 所在国别/地区 公司存续年份 审计目的及报告类型(法定审计或特殊目的审计?) 审计区间 上一年度审计师 上一年度审计意见类型 上一年度审计调整的数量、类型 新客户的大致背景资料,或老客户本年度的重大变化 是否存在持续经营的问题 欺诈风险(Fraud risk)评估此项目是否可能违反事务所的独立性要求 预计项目组人员的配比,是否满足专业能力和经验的要求,是否可能存在利益冲突 是否需要借助外部专家的能力 预计项目工作时间及收费情况。
2. 了解客户的业务
在风险评估阶段实际上已经覆盖了一部分此类工作,但毕竟是比较粗线条的。和客户谈好了价钱、签了服务协议、开始进场工作后,需要对业务情况做进一步的了解。这块工作是预审的主要任务之一。理想中的预审应该就是了解业务、评估内控、设计审计程序、穿行测试、符合性测试。对业务的了解至少应包括以下方面: 公司背景(部分在风险评估阶段已涵盖,此外还包括资本金状况、所用财务系统及ERP系统、所处环境的重大变动等)。
3. 对主要业务流程和控制节点的描述
在做完上面阶段二的工作后,会计师已经可以对客户的业务概貌有所了解。通常一个业务模式可以被拆分成不同的业务循环(cycle)。理论上来说,财务报表只不过是业务行为的量化记录,因此每一个会计科目的每一笔分录(断句)都是由特定的业务循环中所发生的行为(断句)而产生的,也可以由此把每一个科目对应到不同的业务循环。 以一个典型的制造业来说,主要的业务循环通常包含销售、采购、库存管理、成本结转、固定资产及无形资产管理、人员薪酬、费用报销等。每一个循环包含若干个子循环。
4. 穿行测试
穿行测试的结果可以验证第三阶段所完成的内控描述在实际工作中是否被执行。对于穿行测试失败的控制点,审计师需要了解失败的原因,判断是否应当修改对控制节点的描述、以及修改后的流程是否仍能覆盖相应的风险。如果不能,结果相当于设计缺陷,类同于上面第三阶段的情况。 通常审计计划阶段到此为止,也有认为穿行测试不属于计划阶段的内容。
5. 设计符合性测试
对于穿行测试成功的控制节点,会计师要设计相应的符合性测试方法,以及测试所需样本量。测试方法是根据上面的内控描述来定制化的,样本量要求通常是各个所有自己的标准的(虽然都是基于审计准则,但由于对风险程度的判断和承受能力不同,是有可能差得挺远的)。强调一点,符合性测试的手段是多种多样的,不是只盯着有没有签字有没有授权就可以的。
6. 执行符合性测试
符合性测试的结果决定了某一个控制节点是否真的有效,向上延伸可以推断所对应的控制目标是否实现、风险是否被覆盖。如果某个会计科目所mapping的所有业务循环中的控制节点都有效,这个会计科目的控制风险当然就是低的。在整体审计风险和固有风险确定的前提下,可接受的检查风险就可以提高,需要执行的实质性测试就可以减少,也就是所谓“相对不那么重点的审计项目”。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1.针对审计主体和审计方法及程序应采取的措施
审计人员作为审计判断的主体,既是有关判断信息的收集者,也是最后审计判断的做出者,在审计判断中起着至关重要的作用。因此,提高审计人员的素质,运用现代审计方法,严格审计程序,是改善审计判断质量的关键。应从下面三方面采取措施:
(1)提高审计人员素质。(2)采用先进的审计判断辅助工具和现代审计方法,能有效地提高审计判断质量。(3)严格按照审计程序进行审计。
2.组织和环境方面采取的措施
(1)强化监管机制,加大对虚假会计信息的处罚力度。企业、单位的内部会计监督制度的建立和完善都是会计行为有序进行的基本保障,是制定执行正确会计政策的基本条件。
(2)加强计算机系统的内部控制和评审。加强对被审计单位计算机和数据处理系统的内部控制评审,是为了评价系统的可靠性,确定对系统的依赖程度,使审计建立在一个真实、完整的信息系统基础上,以避免审计风险。
(3)适当加大审计人员的法律责任。审计责任是审计人员对被审单位应尽的义务。根据我国《独立审计基本准则》的规定:“按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性是注册会计师的审计责任”。
(4)建立和完善会计制度及会计和审计准则。科学、完善的会计规范是减少会计信息失真的重要手段。具体会计准则的制订应围绕会计报表项目为核心,侧重于对会计要素的确认、计量、计价和披露等有关方法和程序进行规范,以确保共同业务、特殊业务乃至特殊行业报表的准确反映。
(5)建立有效的审计判断激励机制。激励手段是影响审计人员正确作出审计判断的主要因素之一。
(6)重视审计人员的独立性。审计人员的独立性要求审计师在进行审计判断时,保持客观态度,不受他人控制和干扰,以事实为依据,公正地做出审计判断。
(7)实行集体判断。减少审计判断偏误应该实行集体判断。尽管审计工作是以小组为单位进行的,但许多审计判断是由个人做出,而个人的经验又总是有限的,通过向他人咨询或与他人协商可以弥补个人认知的局限性,易于做出正确判断。同时应加强审计复核,验证审计人员审计判断的正确性,确保审计判断的质量。
审计人员作为审计判断的主体,既是有关判断信息的收集者,也是最后审计判断的做出者,在审计判断中起着至关重要的作用。因此,提高审计人员的素质,运用现代审计方法,严格审计程序,是改善审计判断质量的关键。应从下面三方面采取措施:
(1)提高审计人员素质。(2)采用先进的审计判断辅助工具和现代审计方法,能有效地提高审计判断质量。(3)严格按照审计程序进行审计。
2.组织和环境方面采取的措施
(1)强化监管机制,加大对虚假会计信息的处罚力度。企业、单位的内部会计监督制度的建立和完善都是会计行为有序进行的基本保障,是制定执行正确会计政策的基本条件。
(2)加强计算机系统的内部控制和评审。加强对被审计单位计算机和数据处理系统的内部控制评审,是为了评价系统的可靠性,确定对系统的依赖程度,使审计建立在一个真实、完整的信息系统基础上,以避免审计风险。
(3)适当加大审计人员的法律责任。审计责任是审计人员对被审单位应尽的义务。根据我国《独立审计基本准则》的规定:“按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性是注册会计师的审计责任”。
(4)建立和完善会计制度及会计和审计准则。科学、完善的会计规范是减少会计信息失真的重要手段。具体会计准则的制订应围绕会计报表项目为核心,侧重于对会计要素的确认、计量、计价和披露等有关方法和程序进行规范,以确保共同业务、特殊业务乃至特殊行业报表的准确反映。
(5)建立有效的审计判断激励机制。激励手段是影响审计人员正确作出审计判断的主要因素之一。
(6)重视审计人员的独立性。审计人员的独立性要求审计师在进行审计判断时,保持客观态度,不受他人控制和干扰,以事实为依据,公正地做出审计判断。
(7)实行集体判断。减少审计判断偏误应该实行集体判断。尽管审计工作是以小组为单位进行的,但许多审计判断是由个人做出,而个人的经验又总是有限的,通过向他人咨询或与他人协商可以弥补个人认知的局限性,易于做出正确判断。同时应加强审计复核,验证审计人员审计判断的正确性,确保审计判断的质量。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
金额重大,性质严重
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
