企业财务报告内部控制审计综合案例Word文档格式.docx
《企业财务报告内部控制审计综合案例Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业财务报告内部控制审计综合案例Word文档格式.docx(56页珍藏版)》请在冰豆网上搜索。
4299
50549
8589
26919
200716
155490
非流动资产合计
35409
11139
2131
16079
2091
13030
154645
91507
资产总计
135955
94546
6430
66628
10680
39949
355361
246997
流动负债合计
33015
47362
3403
73898
12442
45267
129897
35955
非流动负债合计
5200
11369
负债合计
135097
47324
所有者权益合计
102940
47184
3027
-7270
-1762
-5318
220264
199673
负债和所有者权益合计
产品销售收入
43351
23405
8460
109517
27724
800
3450
136301
利润(亏损)总额
307402
9780
5280
-6729
1102
-1978
2587
47509
净利润(亏损)
22809
8032
4660
739
897
36989
其中,销售企业1于2010年9月30日的财务报表数据摘录见表11-2(注:
部分账户做了简化和拆分)。
表11-2销售企业1财务报表单位:
余额
发生额
货币资金
13177
应付账款
330
应收账款
27569
应付集团部公司款
58448
产品销售成本
59004
坏账准备
-642
预收账款
321
销售费用
50397
应收集团部公司款
5354
其他应付款
6049
管理费用
6624
预付账款
59
应付职工薪酬
1200
研发费用
89
其他应收款
680
应交税金
299
财务费用
132
存货
4366
预提费用
7251
存货跌价准备
-14
所得税
固定资产原值
2441
实收资本
3280
累计折旧
-900
资本公积
在建工程
11725
未分配利润
-10550
无形资产
2813
(三)以前年度财务报表审计的相关信息
自2008年上市后,XYZ集团的财务报表审计一直由W会计师事务所负责,在过去两年,W会计师事务所均出具了标准无保留意见的财务报表审计报告,在审计过程中,也未发现舞弊等重大事项。
在2009年12月31日的财务报表审计中,W会计师事务所出具了管理层建议书,包括以下方面:
(1)在存货管理方面,没有使用顺序并且连续编号的采购入库单,难以确保所有入库的原材料均已得到完整的记录。
(2)在应收账款方面,由于XYZ集团共拥有各类分销商约500家,与其多数分销商有着频繁的交易往来,而XYZ集团采用手工方式分析应收账款回款及账龄情况,将增加应收账款账龄分析表出错的可能性。
……
(四)部审计的相关信息
XYZ集团设有董事会和监事会,董事会下设审计委员会等专业委员会。
XYZ集团成立了审部,审部在行政序列上向公司总裁汇报,在职能上也向审计委员会汇报。
审部通过对控股公司和各子公司进行部审计,以合理保障公司的业务运营与国家的法律法规相一致、与公司的管理制度和部规相一致。
审部的主要职责摘录如下:
(1)识别企业运营过程中的高风险环节;
(2)组织部审计人员对企业运营过程中的高风险环节进行监督检查;
(3)审核和评价经营控制体系是否具备风险防能力;
(4)审核经营活动的实际运行是否遵守控制体系的要求。
在审计委员会批准颁布的《部审计章程》中明确规定:
任何部门、子公司无权干涉审部的工作。
审部在制定工作计划以及实施并完成部审计程序的过程中保持独立。
审部的专职审计人员具有审计、财务、经济、法律、工程等相关的专业技术职称和工作经验,具备与所从事工作相适应的专业胜任能力。
(五)信息系统的相关信息
XYZ集团使用ERP系统支持集团总部及下属子公司和分支机构的业务流程,ERP系统包括:
财务、销售、存货和人事管理模块。
除ERP系统外,XYZ集团还使用OA办公系统,OA办公系统是员工进行日常工作交流的平台,公司的各项规章制度、通知通告等均会在OA办公系统上发布。
另外,集团总部及下属子公司和分支机构的各种审批流程均通过OA办公系统的工作流来完成。
ERP系统是外购系统,XYZ集团根据实际业务的需要进行了二次开发,而OA办公系统为自行开发系统。
ERP系统和OA办公系统均已在XYZ集团使用两年多,目前已经进入较为稳定的使用阶段,但是仍会根据日常业务的需要进行系统功能的优化和调整。
在本审计年度,两个系统均未发生重大变化。
ERP系统和OA办公系统均为集中式系统。
集团总部及下属子公司和分支机构通过网络的支持来使用该等信息系统。
操作系统和数据库管理系统的信息见表11-3。
表11-3XYZ集团信息系统简介
信息系统
操作系统
数据库管理系统
ERP系统
UNIX
Oracle
OA办公系统
Windows
ERP系统和OA办公系统各自使用不同的服务器,均存放在集团总部机房,由集团信息部负责统一管理。
各子公司和分支机构仅配备少量信息技术人员,主要负责当地系统用户的技术支持、当地硬件和网络的维护工作,而不负责两个信息系统的维护和管理。
信息部对ERP系统和OA办公系统的管理主要包括以下方面:
(1)系统开发及变更;
(2)系统安全和访问管理,包括系统前台用户账户和权限的管理,以及系统后台的管理;
(3)系统运行操作,包括备份、批处理管理、故障管理和Helpdesk等。
XYZ集团在信息系统的管理方面不使用服务商。
除上述两个信息系统外,XYZ集团不使用其他信息系统。
在销售流程中也未使用重要的电子表格。
☆计划审计工作
(一)签订审计业务约定书
W会计师事务所在过去两年为XYZ集团提供财务报表审计服务,对XYZ集团比较了解,财务报告部控制审计是2010年度XYZ集团主动提出新的审计要求。
W会计师事务所经过评估后,决定承接XYZ集团2010年度部控制审计业务,并采用整合审计的方式。
W会计师事务所和XYZ集团经过协商,就业务约定书的容达成了一致,签署了2010年度整合审计的业务约定书。
(二)审计项目组的建立
W会计师事务所在和XYZ集团签订业务约定书后,组建了审计项目组。
在建立审计项目组时,考虑到财务报告部控制审计的要求,W会计师事务所重点考虑了以下相关因素:
项目组是否具有性质和复杂程度类似的部控制审计经验;
项目组是否了解企业部控制相关规和指引要求;
项目组是否了解《审计指引》和中国注册会计师执业准则的相关要求;
项目组是否拥有与企业所处行业相关的知识;
项目组是否具有职业判断能力;
考虑到是整合审计,审计项目组由同一组人员完成财务报表审计和财务报告部控制审计。
项目组成员构成及工作分工见表11-4。
表11-4项目组成员构成及工作分工
项目小组成员
相关资历
负责工作
项目合伙人
X
2009年担任XYZ集团审计项目合伙人,根据轮换制度还可提供服务的期间,无需更换
领导审计项目,合伙人复核
独立合伙人
王X
考虑XYZ集团系A股上市公司,因此W会计师事务所向该项目委派了独立合伙人王X,且王X对A股医药类上市公司审计具有丰富的行业经验
独立合伙人复核
项目经理
2008、2009两个年度担任XYZ集团审计项目经理,较为了解XYZ集团的情况,有多年的医药行业审计相关经验
审计项目经理,总体复核
项目小组一般成员
丁X
有3年审计工作,虽然第一次加入XYZ集团审计项目小组,但丁X于2009年曾参与了其他生物制药公司的审计,对该行业的业务流程和市场环境等比较了解。
有能力负责XYZ集团单个组成部分的审计工作。
负责控股公司、销售企业1和销售企业2的现场审计工作,完成审计工作底稿的详细复核。
黄X
有4年的审计工作经验,参与了XYZ集团2008、2009年度审计,有能力负责XYZ集团的单个组成部分的审计工作。
负责生产企业1、生产企业2、生产企业3和研发企业1的现场审计工作,完成审计工作底稿的详细复核。
X、X、朱X…
审计工作经验在1~3年,均具有与所从事工作相适应的专业胜任能力。
参与XYZ各组成部分的现场审计工作
信息技术审计专业人员
高X
·
高X及其团队是W会计师事务所信息技术审计部门的专业人士。
XYZ集团使用ERP系统和OA办公系统,较为复杂,因此基于专业胜任能力的考虑,W会计师事务所决定在信息系统审计方面利用专业人士的工作
对XYZ集团中有关的信息系统相关控制进行评估等,给予专业意见。
初步拟定上述审计项目组成员后,W会计师事务所对每个项目组成员的独立性进行了审查,没有发现问题,在要求各小组成员签署独立性声明后,XYZ集团审计项目组正式成立,准备实施审计工作。
另外,W会计师事务所最近对全体员工进行了业务培训,培训容涉及《基本规》和《配套指引》的要求,特别是《审计指引》,以确保项目组成员了解企业部控制相关规和指引要求。
(三)计划审计工作所需评价的事项
项目合伙人和项目经理在2010年10月与XYZ集团财务负责人召开了审计计划会议,了解了XYZ集团的最新情况。
审计项目组在计划审计工作时。
逐一考虑了审计计划工作所需评价的事项。
出于简化案例的需要,以下仅将部分评价结果摘录如下:
1、与XYZ集团相关的风险
考虑到XYZ集团是集研发、生产、销售为一体的综合医药集团,并且同时拥有自主研发和委托研发项目,研发支出的金额也相对较大。
因此,对于已经发生的研发支出,如果不能准确的进行费用化和资本化的区分,会导致错报的产生,可能涉及的财务报表账户包括研发费用和开发成本等。
另外,药品有效期在药品管理中非常重要,针对临近保质期的药品以及回收的到期药品,XYZ集团应考虑其减值情况及相应的处理,如果缺乏合理的估计,存货存在高估的可能性,可能涉及的财务报表账户为存货跌价准备。
2、与XYZ集团相关的法律法规和行业情况
XYZ集团是在某证券交易所上市的制药企业,生产和销售受到国家相关部门的严格监管,XYZ集团必须符合GMP和GSP的相关规定。
如果违规,可能受到相应的处罚,会对公司的生产和经营造成影响,并进而影响采购、生产、销售、研发、仓储等业务活动的正常开展,可能涉及的财务报表账户为存货及存货跌价准备、销售收入和营业外支出。
除医药行业相关的法律法规外,作为上市公司,XYZ集团还需符合会计法、公司法、劳动法等其他法律法规的规定。
行业概况从略。
3.企业组织结构、经营特点和资本结构等相关重要事项
与上一年度相比,集团的组织结构、经营特点和资本结构等未发生重大变化,对此审计项目组没有识别出需要引起特别关注的重大事项。
4.企业部控制最近发生变化的程度
W会计师事务所在与XYZ集团的沟通中了解到,与2009年相比,XYZ集团没有新增的业务流程,各主要业务流程的负责人也未发生重大变化。
5.与企业沟通过的部控制缺陷
在2009年度的管理层建议书中,注册会计师提出XYZ集团没有使用顺序并且连续编号的采购入库单。
XYZ集团已于2010年对该控制程序进行了改进,在存货入库时,取消了手工编制的采购入库单,将系统连续编号的采购入库单进行打印,并要求仓库管理人员在打印的采购入库单上签字确认。
由于在库存管理相关的控制程序发生了较大变化,注册会计师将进行重点关注,可能涉及的财务报表账户为存货及应付账款等。
另外,在以往的审计过程中,注册会计师发现XYZ集团采用手工方式编制应收账款账龄分析表。
2010年,XYZ集团继续采用手工方式编制应收账款账龄分析表。
由于XYZ集团拥有较多的分销商,与分销商之间涉及大量的销售以及回款的交易,采用手工方式编制应收账款账龄分析表将增加错误发生的可能性,并进一步造成坏账准备账户的错报。
6.重要性、风险等与部控制重大缺陷相关的因素
有关重要性水平的确定,请参见本部分第五点;
有关舞弊风险的评估,请参见本部分第四点。
除上述已提及的情况以外,注册会计师未发现其他与重大控制缺陷相关的因素。
7.对部控制有效性的初步判断
在对XYZ集团的部控制各方面作出综合评价后,审计项目组初步判断XYZ集团财务报告部控制在所有重大方面未发现重大缺陷,并将基于此判断进一步安排审计程序的性质、时间和围。
8.可获取的、与部控制有效性相关的证据的类型和围
W会计师事务所在与XYZ集团的沟通中以及结合2009年度审计的情况,了解到XYZ集团较好地保存了部控制的设计和运行过程中生成的记录和文档,相关文档可以作为财务报告部控制审计的书面证据。
(四)针对舞弊风险的评估
注册会计师在评估XYZ集团的相关风险时已初步识别了其可能存在的舞弊风险。
出于简化案例的需要,以下仅将部分舞弊风险的评估结果摘录如下:
1.通过讯问XYZ集团的经理层并查阅以往年度审计工作成果,审计项目组了解到XYZ集团在过去3年销售收入均实现了近30%的增长,作为在证券交易所上市的公司,投资者对公司的销售增长率有着较高的预期。
XYZ集团某新药品种A于2010年上市,但由于受到市场环境的影响,其销售额并未达到经理层的预期,并给XYZ集团2010年总体销售目标的实现带来了一定的负面影响。
审计项目组初步评估,XYZ集团经理层出于业绩的压力,存在高估销售收入的舞弊风险,可能涉及的财务报表账户为销售收入和应收账款。
2.XYZ集团从事医药产品的销售,为了确保销售目标的实现,XYZ集团给予分销商一定的市场支持费用,用于开展各类市场营销活动。
一线的销售人员通常作为该类营销活动的主要参与人员,负责相关费用的申请和报销。
审计项目组初步评估存在销售人员虚报销售费用的舞弊风险,可能涉及的财务报表账户为销售费用。
出于简化案例的需要,对于在本节第三和第四点中识别出的各项风险,在之后的案例部分将仅针对与应收账款账户有关的风险进行分析,其他的风险则不再展开。
(五)设定重要性水平和多组成部分审计策略
1.重要性水平和整体可容忍误差
注册会计师从XYZ集团合并报表层次出发,考虑XYZ集团审计项目整体的重要性水平。
XYZ集团2010年9月合并财务报表显示公司当期盈利,管理层表示预计全年业绩与按9月数据调整为全年数相近,审计项目组考虑根据调整为全年数的2010年度税前利润的5%作为财务报表层面的重要性水平。
考虑到上市公司财务报表错报的风险较高,注册会计师运用职业判断确定按照重要性水平的50%计算整体可容忍误差。
具体计算见表11-5。
表11-5整体重要性水平与可容忍误差计算表
XYZ集团2010年9月合并财务报表税前利润
47509万元
将XYZ集团税前利润调整为全年数
63345万元
比例
5%
重要性水平
3167万元
50%
整体可容忍误差
1583万元
2.设定各组成部分的规模和风险
结合各组成部分的规模和风险,以生产企业和销售企业为例,注册会计师关于各组成部分的审计策略考虑如下:
(1)生产企业1、生产企业2、生产企业3—生产企业在集团主要起到生产的职能,且集团利润主要集中在生产企业,因此税前利润是考虑其规模的主要指标。
生产企业1、生产企业2、生产企业3占集团税前利润的比例分别为64%、21%、11%。
●生产企业1:
鉴于其在规模上的重大影响,注册会计师确定生产企业1为全面围。
●生产企业2:
从规模考虑,它是重大的。
然而根据计划阶段的了解和以往审计经验,生产企业2所含的错报风险较低。
因此,注册会计师决定将其设为特定围,将生产企业2大于集团整体的可容忍误差的账户设定为特定围的重大账户。
●生产企业3:
其规模相对较小,且根据计划阶段的了解及以往年度的审计经验,生产企业3所含的错报风险低。
注册会计师确定生产企业3为有限围:
从财务报表审计角度,主要指向分析性复核的程序;
从财务报告部控制审计角度,考虑集团管控集中且各生产企业业务流程一致,在集团层面集中测试企业层面控制及财务报告流程,并在生产企业1和生产企业2测试重大业务流程,已经可以将部控制审计的风险降至可接受的水平,故对生产企业3不进行财务报告部控制审计的程序。
(2)销售企业1、销售企业2—销售企业在集团主要起到销售的职能,因此产品销售收入是考虑其规模的主要指标。
销售企业1和销售企业2占集团产品销售收入的比例分别为80%和20%,考虑规模因素及收入确认的特定风险,注册会计师确定销售企业1和销售企业2为全面围。
3.设定全面围和特定围的可容忍误差
以生产企业和销售企业为例,考虑其规模因素及风险因素,注册会计师运用职业判断,确定分配的可容忍误差见表11-6。
表11-6分配的可容忍误差计算表
组成部分
规模因素
风险因素
审计策略
占整体可容忍误差的比例
分配的可容忍误差的金额(万元)
税前利润的64%
错报风险较低
全面围
85%
1346
特定围
792
销售收入的80%
错报风险较高
75%
1187
销售收入的20%
30%
475
…
需要特别指出的是,设定重要性水平及多组成部分的审计策略需要注册会计师运用大量的职业判断。
本案例所介绍的判断的思路和结果仅供注册会计师参考。
(六)识别重大账户、列报和相关认定
1.识别重大账户、非重大账户和小额账户
在识别重大账户时考虑的标准和因素包括:
金额标准、风险因素和其他因素。
以销售企业1的部分账户为例,表11-7记录了识别重大账户、非重大账户及小额账户的过程。
表11-7账户识别及评估表
财务报表账户
金额
(万元)
金额标准
其他因素
账户类型
高于分配的可容忍误差
存在收入确认的舞弊风险
__
重大账户
(642)
低于分配的可容忍误差
存在已识别的特别风险。
在2009年的管理建议书中提到,该公司采用手工方式分析应收账款回款及账龄,考虑到分析应收账款账龄涉及大量的数据,手工处理方式会增加发生错误的可能性。
公司根据应收账款账龄表计提坏账准备,因此坏账准备账户发生错误的风险也将增加
固定资产原值
非重大账户
注释
(1)
小额账户
注释
(2)
注释
(1):
销售企业1于2010年9月30日固定资产原值的余额为2441万元,高于分配的可容忍误差,但注册会计师通过询问和调查,了解到固定资产控制度完善、业务流程本年无重大变化、无与固定资产相关的重大风险且固定资产本年变动不大,故决定将固定资产账户确定为非重大账户。
注释
(2)销售企业于2010年9月30日预付账款账户余额为59万元,注册会计师将预付账款账户确定为小额账户,因为该余额远小于分配的可容忍误差,同时也不存在任何特别风险会影响该账户的固有风险。
2.识别重大列报
通常,所有的列报都是重大的,包括应列报的金额及相关的描述,因为列报中出现的小错误也可能影响财务报表使用者所要作出的决策。
因此对于XYZ集团而言,所有财务报表上的列报项目均作为重大列报,包括:
现金流量表、股东权益变动表、会计政策、资本性承担、或有事项等。
3.识别相关认定
以应收账款为例,应收账款账户相关的认定以及分析见表11-8。
表11-8应收账款相关的认定以及分析
相关认定
分析
存在
注册会计师需要确定销售企业1财务报表中记录的所有应收账款都是真实存在的
完整性
注册会计师需要确定销售企业1财务报表中所有应收账款均已得到记录
权利和义务
注册会计销售企业1师需要确定销售企业1财务报表中记录的所有应收账款均属于所有,不存在将部分应收债权抵押给银行或其他第三方等异常情况
计价和分摊
注册会计师需要确定所有应收账款以恰当的金额记录在销售企业1财务报表中
(七)识别重大业务流程
注册会计师通过以下方式识别销售企业1的应收账款以及坏账准备账户相
升级会员 