审计技术方法的概念及应用Word下载.docx
《审计技术方法的概念及应用Word下载.docx》由会员分享,可在线阅读,更多相关《审计技术方法的概念及应用Word下载.docx(74页珍藏版)》请在冰豆网上搜索。
1、法律、法规、规章和政策;
2、银行帐户、会计报表及其他有关会计资料;
3、重要会议记录和有关文件;
4、审计档案资料;
5、电子数据、数据结构文档;
6、其他需要收集的资料。
(三)第十条审前调查可以根据需要选择下列方式:
(调查方法)
1、到被审计单位了解情况;
2、对被审计单位进行试审;
3、查阅相关资料;
4、走访上级主管部门、有关监管部门、组织人事部门及其他相关部门;
5、其他方式。
(四)在上述调查的基础上,本人对审前调查应当做什么有几条体会:
1、查内控制度,进行符合性测试、实质性测试,确定重要性水平;
2、查收费,看有无违反收支两条线及乱收费;
3、查专项经费,看有无虚列项目,扩大部门预算,多要经费,看有无挪用专项经费;
4、查工程建设项目,看有无违反招投标法及其他法律法规;
5、查收入、支出,看收支的真实性、合规合法性;
6、查其他收入,看是否全部作为非税收入、构成帐外帐;
7、关注关系民生的工程和资金。
结:
尽可能多的了解被审计单位情况,做到知己知彼。
所谓:
故明君贤将,所以动而胜人,成功出于众者,先知也。
先知者,不可取于鬼神,不可事于相,不可验于度,必取于人,知敌之情者也。
具体应当怎么做,请看下表:
审前调查记录表
项目名称:
项目执行单位:
调查项目
调查记录:
调查结论:
审计人员:
审计日期:
复核人员:
复核日期:
在调查表里简单地填上调查记录、调查结论,审计人员、日期、复核、等,再把被审计单位有关资料附在表后就行了。
二、重要性及其审计风险
按照审计署第六号令《审计机关审计项目质量控制办法》第十六条:
审计组应当分析被审计单位有关情况,确定重要性水平和评估审计风险,围绕审计目标确定审计的范围、内容、和重点。
(一)重要性的概念。
1、概念。
在我国,企业会计准则和会计制度未对重要性作出明确的定义。
国外会计准则委员会有定义,如国际、美国、英国等会计准则委员会分别作了定义,在此不讲。
我国独立审计准则对重要性的定义是:
重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。
它是财务报表包含的错报或漏报能否影响会计报表使用者对报表理解的“临界点”,超过该临界点,就会导致其作出错误的判断。
理解这一定义必须注意以下几点:
第一,重要性概念是针对会计报表使用者决策而言的。
判断一项错报或漏报重要与否,应视其在会计报表中的错报或漏报对会计报表使用者所做决策的影响程度而定。
若一项在会计报表中的错报或漏报足以改变或影响报表使用人的判断,则该项错报或漏报就是重要的,否则就是不重要的。
(当然)这里,会计报表使用者是指具有一定的理解能力并能够理性地做出判断和决策的使用者。
第二,重要性的判断离不开特定的环境。
不同企业面临不同的环境,因而判断重要性的标准也不相同。
例如,某一金额对某个企业的会计报表来说是重要的,而对另一个企业的会计报表可能是不重要的。
对某一特定企业而言,重要性也会因时间的不同而改变。
第三,确定重要性水平需要运用专业判断。
第四,重要性与可容忍误差之间的关系。
注册会计师应根据编制审计计划时对审计重要性的评估确定实质性测试的可容忍误差。
可见,重要性与可容忍误差之间的关系密切。
重要性水平是影响审计证据的一个十分重要的因素。
第五,重要性水平与审计证据之间成反向关系,重要性水平越低,所需要收集的审计证据就越多;
重要性水平越高,所需要收集的审计证据也就越少。
例如,为合理保证存货帐户错报或漏报不超过20000元所需收集的审计证据,比为了合理保证该帐户错报或漏报不超过30000元所需要收集的审计证据要多。
可见,重要性是影响审计证据数量的一个十分重要的因素。
2、关于错报或漏报。
重要性有数量和质量两个方面的特征。
一般来说,金额大的错报或漏报比金额小的错报或漏报更重要。
但在许多情况下,某项错报或漏报从量的方面看并不重要,从其性质方面考虑,却可能是重要的。
例如:
(1)涉及舞弊与违法行为的错报或漏报。
蓄意错报或漏报比相同金额的笔误更重要。
诚信问题。
(2)可能引起履行合同义务的错报或漏报。
比如,某项错报或漏报使得企业的营运资金增加了几百元,从数量上看并不重要,但这项错报或漏报使营运资金从低于贷款合同规定的营运资金数变为稍稍高于贷款合同规定的营运资金数,这就影响了贷款合同所规定的义务,所以是重要的。
(3)影响收益趋势的错报或漏报。
如:
某项错报或漏报使收益每年递增1%的趋势变为本年收益下降1%,或使亏损变为盈利等,就具有重要性。
(4)不期望出现的错报或漏报。
一般情况下,如果发现现金和实收资本帐户存在错报或漏报,就应引起高度重视。
3、会计报表层次的重要性水平计算方法。
(1)固定比率法。
百分比是多少,世界各国的审计准则和会计准则都没有作出规定,也无法作出规定。
给一些参考系数值:
A、净利润的5%-10%;
B、资产总额的0.5%-1%;
C、净资产的1%;
D、营业收入的0.5%-1%。
(2)变动比率法。
规模越大的企业,允许的错报或漏报的金额比率就越小,一般是根据资产总额或营业收入两者中较大的一项确定一个变动百分比。
帐户或交易层次的重要性水平不讲。
4、重要性水平的运用有两个方面:
一是制订审计方案时运用;
二是评价审计结果时运用。
举例说明:
1、某海关2000年度关税收入审计重要性水平的确定
首先,确认该部门财务报表使用者和关注的重要性信息情况如表:
使用者
关注的重要信息
人大及有关专门委员会
决算;
合规性;
舞弊发生;
收入总额或未收入总额。
财政部门
实际收入与预算的差距;
合规性。
次要使用者
外国投资者
决算
关税纳税人
合规性
国际贸易组织
媒体
决算。
一般公众
其次,2000年其关税收入情况如表:
类别
2000年预算
1999年实际
进口
矿业
40000
23000
农产品
3000
4000
制造业
2000
出口
1000
合计
50000
30000
第三步,确认单位的敏感性。
对于上述财务报表的使用者来说,海关是一个非常敏感的单位。
因为海关是政府收入的重要来源部门,媒体、人大、一般公众都十分关心海关在收取关税方面有无违规行为,是否迫于压力错报关税收入等。
第四步,根据表1,可以看到非营利性单位重要性百分比根据单位敏感性不同范围在0.5%-2%。
海关最敏感,所以取0.5%的比例,计算的结果为0.5%×
50000=2500万元。
通过上述四个步骤,可以确定该海关会计报表层次的重要性水平为2500万元,也就是说,审计人员在准备阶段,根据这个重要性水平,规划应该实施哪些必要的审计程序,以便在一定的把握程度下,发现所有2500万元以上的错报或漏报。
5、更简单些的做法,请看下表:
表一:
(审计机关名称)
重要性水平评估表
审计期间-------
项目执行单位:
项目
金额
初步确定重要性金额和比例
修订的重要性金额和比例
备注
报表项目
审计日期:
复核人员:
复核日期:
注:
1、报表项目列出金额大的或重要的项目;
2、金额填列报表期末数。
表二:
重要性水平分析表
被审计单位名称:
审计项目名称:
审计重要性水平和审计风险的的初步确定及评价
2007年1月31日
编制日期
一、审计评价过程记录
根据审前调查及内部控制初步调查及测试情况,我们对该项目资金审计
重要性水平和审计风险的初步确定及评价如下。
二、审计结论
(一)重要性水平的的确定
根据淮北市发展改革委员会提供有关的会计核算资料,我们对该项目审计
资金的重要性水平进行计算和确定,基本情况如下:
资金项目判断基础(万元)比例%重要性水平金额(万元)
资产18511.85
负债930.27
净资产16611.66
支出4060.52.03
收入4140.52.07
(二)审计风险的确定
根据以往的审计经验和对内部控制初步评价及测试,审计组将该单位的固有、控
制风险确定为80%、40%,审计风险为5%,检查风险为15.6%。
准备通过增加实质性测试范围进一步降低审计风险。
复核日期
共1页第1页附件(共页)
在表里简单地填上记录、结论,审计人员、日期、复核、等,再把被审计单位有关资料附在表后就行了。
(二)审计风险。
审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。
审计风险由固有风险、控制风险和检查风险构成。
固有风险指假设在没有内部控制的情况下某一帐户或交易类别单独或连同其他帐户交易类别产生重大错报或漏报的可能性。
控制风险指某一帐户或交易类别单独或连同其他帐户交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
检查风险指某一帐户或交易类别单独或连同其他帐户交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
审计风险=固有风险×
控制风险×
检查风险
检查风险=审计风险÷
固有风险×
控制风险
可接受检查风险与可接受的审计风险成正比,与固有风险、控制风险成反比。
假如可接受的审计风险为5%,根据以往审计经验以及本年度对内部控制的研究和评价,把固有风险和控制风险分别评估为60%和40%,检查风险=5%÷
60%*40%≈20.8%。
2、可接受检查风险与抽样或取得证据间的关系:
可接受检查风险分别为高、中、低,抽样或取得证据就分别为少、适中、多。
三、审计抽样
(一)概念。
审计抽样是指会计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试的结果,推断审计对象总体特征的一种方法。
(二)审计抽样的种类:
1、按照抽样决策的依据不同,分为统计抽样和非统计抽样;
2、按照审计抽样所了解的总体特征的不同,分为属性抽样和变量抽样。
统计抽样(随机)。
在统计学中分为:
简单随机抽样、等距抽样、类型抽样、整群抽样。
最大的特点是按照随机原则,即所有样本单位被抽中的概率相同。
抽样即以样本指标推断总体指标,该方法优点大于其他方法。
非统计抽样(随意)。
全凭主观标准和个人经验来确定样本规模和评价样本结果。
属性抽样和变量抽样,在统计学中“属性”是指只能用文字描述,是质量特征,如:
人口的性别,民族等。
多在控制测试(是为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序)中运用;
“变量”可以用数量说明,是数量特征,如:
职工的工资,企业产值等。
多在实质性测试(是指审计人员在实质性测试阶段关注的其他问题,如期后事项、或有事项、费用支出报表等)中运用。
另外,人口的年龄(既可用文字描述,也可用数量说明)是变量特征。
审计抽样在审计中已被广泛应用,处理好抽样误差、样本单位数、可信赖程度之间的关系,即在一定的误差范围和一定的可信赖程度的基础上,确定样本单位数(能计算)。
(重复抽样、不重复抽样,公式符号打不出来)
采用哪种方法都行,目的是又好又快地完成审计任务。
统计学中有“大数法则”即大量观察法,即通过大量观察发现事物发展变化的规律性。
一勺之水,无色可辨,大海则蔚蓝而绀碧;
一缕之气,无迹可寻,太空则穹然而青苍。
这里要求抽取样本越多越好,通过大量观察发现事物变化的规律性。
但是,审计中则要求抽取样本越少越好,抽取样本少则能节约成本,当然,要控制审计风险。
(三)具体操作。
我们的审计项目多为小项目,采用非统计抽样即可,你想怎么抽取就怎么抽取。
审计人员可以抽取报表中某一项或几项,也可以抽取其他会计资料。
不管怎么抽取、抽取样本多少、抽取什么,你留下抽样记录、文字等痕迹就行了。
四、内部控制测试。
1、按照审计署第六号令《审计机关审计项目质量控制办法》第十六条:
审计组应当分析被审计单位有关情况,确定重要性水平和评估审计风险,围绕审计目标确定审计的范围、内容和重点。
审计组应当对被审计单位内部控制进行初步评价,确定是否依赖内部控制。
依赖内部控制的,要对内部控制进行符合性测试。
在内部控制测评的基础上,对被审计单位财政收支、财务收支的业务活动或者会计报表项目进行实质性测试;
不依赖内部控制的,在实施审计时直接对被审计单位财政收支、财务收支的业务活动或者会计报表项目进行实质性测试。
对规模较小或者业务简单的审计项目,可以直接确定实质性测试的范围、内容和重点。
2、概念。
内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
内部控制测试是为了确定内部控制的设计是否合理和执行是否有效而实施的审计程序
3、要素包括控制环境、会计系统、控制程序。
A、控制环境包括:
经营管理的观念、方式和风格;
组织结构;
董事会;
授权和分配责任的方法;
管理控制方法;
内部审计;
外部影响。
B、会计系统,一个有效的会计系统应能做到:
确认并记录所有真实的交易;
及时且充分详细地描述交易,以便在会计报表上对交易作适当地分类;
计量交易的价值,以便在会计报表上记录其适当的货币价值;
确定交易发生的期间,以便讲交易记录在适当的会计期间;
在会计报表中适当地表达交易和披露相关事项。
C、控制程序包括:
交易授权;
职责划分;
凭证与记录控制;
资产接触与记录使用;
独立稽核。
4、提供内部控制测试表格,供参考使用。
控制环境与会计系统内部控制调查结论
审计期间
序号
项目
控制程度
备注
强
弱
1
决策和管理
2
组织机构
3
管理制度
4
人员配备
5
信息系统
6
内部审计
7
会计机构和会计人员
8
财务和会计核算政策
9
会计电算化
初步评价
结论(对下一步业务循环测试的安排意见)
本表在控制环境调查表和会计系统调查表的基础上填列。
控制环境调查表
审计期间
调查内容
是
否
不适用
评价
1、决策和管理
(1)高层管理是否重视和了解内部控制(与项目单位负责人交谈)?
(2)重大财务活动是否经管理层集体确定?
(3)项目单位负责人是否对财务报表进行独立的检查和分析?
(4)项目单位负责人是否关注项目建设、管理和财务中失控情况,是否及时采取应急措施使之恢复正常?
(5)会计系统和内部控制环境发生变化时,是否经项目单位负责人批准?
2、组织机构
(1)组织机构是否健全?
(索取组织机构图)
(2)各部门拥有的权力和应承担的责任是否有明确规定(向项目单位获取岗位责任制度)?
(3)业务分工是否明确并充分考虑批准、执行和记录职能分开的内部牵制原则?
3、管理制度
(1)对重大投资和购置活动是否有可行性研究并经财务部会审制度?
(2)项目单位是否有严格的经济责任制,并对各部门完成业绩的好坏进行考核和奖惩?
(3)是否对资金实行归口管理制度?
(4)资金使用前是否编制计划及授权审批?
(5)对存货是否有定期盘点制度?
(6)对固定资产是否至少一年盘点一次?
(7)项目主要资产是否有财产保险制度?
4、人员配备
(1)各级管理部门员工是否具备必要的知识和业务技能?
(2)上述人员是否经过必要的训练,有无定期培训和职务轮换制度?
5、信息系统
(1)项目单位对所有重大事项是否都编制预算?
(2)会计信息及相关业务信息的报告制度是否健全?
(3)项目单位负责人在控制和评估业务活动时,是否使用会计、统计和业务资料?
6、内部审计
(1)是否建立内部审计部门?
(2)内审部门是否独立于其他职能部门?
(3)内审部门是否承担监督、检查项目单位会计政策及业务规程的遵循情况的责任?
(4)是否已在报告期内进行过内部审计(请企业提供报告复印件)?
(5)内审部门的工作是否有成效?
7、其它外部监督
(1)是否接受外派监事会的监督?
如果有,请提供相关资料。
(2)是否接受重点建设项目稽查特派员监督?
(3)有否委托注册会计师对财务报表进行审计或资产评估?
如果有,请提供有关报告。
会计系统调查表
1、会计机构和会计人员
(1)财务会计机构是否独立?
(2)财务会计机构是否健全?
(3)财务会计人员是否充足?
(4)业务分工是否明确并充分考虑批准、执行和记录职能分开的内部牵制原则?
(5)出纳人员是否不兼管收入、费用、债权、债务账簿登记以及稽核、会计档案的保管工作?
(6)会计人员上岗前是否有足够的培训?
(7)会计人员离岗或轮换是否办理交接手续?
(8)会计人员流动是否频繁,是否发生过重要员工离职及被解雇等情况?
2、财务和会计核算政策
(1)是否执行财政部门颁布的相关财务会计制度?
(2)项目单位有无制定适合本单位情况的会计核算手册(如有,请提供副本)?
(3)财务和会计核算政策的重大调整是否经有关部门批准?
(4)本年度财务和会计核算政策是否有重大调整(如有,请列明)?
3、会计核算与管理
(1)银行日记账和现金日记账是否采用订本式?
(2)有价证券和应收(付)票据是否设置了备查登记簿?
(3)原始凭证是否都经稽核人员和有关领导审核无误?
(4)项目单位的财务收支是否有审批制度(如有,请提供副本)?
(5)现金保险箱是否有专人掌握钥匙和密码?
(6)空白支票和印章是否分开专人保管?
(7)固定资产总账是否每年与资产台账核对相符?
(8)存货总账是否每月与存货管理部门明细账核对?
(9)应收账款是否定期进行账龄分析并催收清理?
会计政策资料和程序手册是否分发给有关人员?
(10)总账与相关记录的保管设施是否完备(防火、防水、保险等装置)?
4、会计系统控制的变化
(1)财会部门承担的职能、财会部门的组织和内部职责划分方面有无重大变化?
(如有,列举发生的变化)
(2)上一年度审计中是否发现会计系统控制中存在重大问题?
(如有,列举存在问题)
(3)本年度会计系统控制有无重大变化?
(如有,列举改变内容)
会计电算系统内部控制调查表
1、会计电算化系统软件是否为购买的正版软件?
2、是否具有相应的软件维护和技术支持力量?
3、如是自己开发,是否经过上级主管部门批准及专家鉴定?
4、系统正式投入使用前是否经过财政主管部门正式批准确认?
5、电算系统正式投入使用前是否与手工并行试运行了恰当时期?
6、并行运行结果的差异是否作了适当记录?
7、系统正式投入使用后,运行中的程序是否被修改过?
8、是否有适当的文字记录系统修改内容及影响?
9、系统程序的修改是否经过财政主管部门批准?
10、更改后的程序投入运行前是否经过了有效的测试?
11、财会人员和操作人员是否不能接触有关系统程序文件?
12、系统操作是否有明确的管理制度(例如计算机应用系统开发和维护规程),并按制度中明确的责任权限有效执行?
13、是否有专门人员进行输入或修改工作?
14、系统操作人员是否经过培训,了解系统操作过程中:
(1)可能发生的问题?
(2)输入要求和正确的凭证格式?
(3)输出要求?
15、系统设计人员是否与操作人员职责分离?
16、系统操作员是否不能审批经济业务和处理原始凭证?
17、是否只有掌握了密码口令的人才能调用系统?
18、网络各用户是否不能超越权限调用系统?
19、系统密码是否定期或不定期地进行修改?
20、网络各用户的密码是否具有保密性?
21、系统是否设有操作日志适当记录每次对系统的操作情况?
22、是否设有专人定期检查操作日志?
23、人机并用时,总账是否核对相符?
24、必须经过负责人审批的业务被输入系统进行处理时是否有相应的控制保证?
25、记账凭证的编制、复核是否与系统管理人员职责分离?
26、是否有适当控制来保证手工编制的记账凭证是有效和可靠的?
27、数据的输入是否采用二次输入检验法?
28、是否有适当的控制来检验操作人员输入数据的正确性?
29、系统是否能够自动记录对数据的更改?
30、明细账是否每月(或满页)打印存档?
31、对输出的文件有无专人保管?
32、对输出的报表是否有恰当的审核过程?
33、硬件配置能否保证系统安全可靠地运行?
34、机房是否备有必要的空调、防尘抽湿等设备?
35、机房是否单独分开设立?
36、是否有适当的防火设备和措施以防范火灾对机房、设备的毁坏?
37、是否有适当的防水设备和措施以防范水灾对机房、设备的毁坏。
38、是否有适当的防雷电设备和措施以防范雷电对机房
升级会员 