购销业务担保资产管理与审计指引研讨课件.pptVIP

审计指引主要内容及特别提示事项舞弊风险的一般考虑 获取用来识别舞弊风险的信息，各种信息来源包括： - 询问管理层、审计委员会（或负责监管的那些组织）、内部审计以及企业中的其他人员 - 考虑在计划分析性复核程序序时识别的任何异常或意外的关系 - 复核中期会计报表 - 与客户承接/续接 - 考虑有助于识别舞弊风险的其他信息 - 项目小组讨论识别舞弊风险： 收入确认一般被默认为舞弊风险高发区，因此存在这样一个假设：由于因欺诈性财务报告而产生的重大误报通常是由高估收入（如：过早地确认收入或记录虚假的收入）或低估收入（如：将收入不正确地转移到以后期间）而导致的，我们通常会识别到一个或多个与收入确认相关的舞弊风险。审计指引主要内容及特别提示事项利用内部审计人员、内部控制评价人员和其他相关人员的工作 可以利用的内部审计人员、内部控制评价人员和其他相关人员的工作包括： - 用来支持评价与财务报告相关的内部控制是否有效及评估财务报告审计控制风险而进行的控制测试 - 评价控制环境，包括特别为预防和检查舞弊而设置的控制 - 针对重大交易类别或重大过程进行的穿行测试，该穿行测试需要在注册会计师的帮助和监督下进行 与某项控制相关的风险越高，可利用程度就越低，注册会计师应当越多地亲自对该项控制进行测试 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 审计指引主要内容及特别提示事项利用内部审计人员、内部控制评价人员和其他相关人员的工作（续） 注册会计师应记录相关考虑过程，包括： - 对于打算利用的相关人员工作的描述 - 该工作是由谁完成的（例如：内部审计人员，内部控制评价人员，外部咨询人员） - 该工作的性质 - 相关人员执行该工作的程度 - 测试相关人员工作的策略 审计指引主要内容及特别提示事项实施审计工作按照自上而下的方法实施审计工作。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。测试企业层面控制应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制。（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。（三）企业的风险评估过程。（四）对内部信息传递和财务报告流程的控制。（五）对控制有效性的内部监督和自我评价。审计指引主要内容及特别提示事项企业层面控制测试（续） 企业层面控制的测试方法 注册会计师可以通过观察客户程序、检查客户文件（如：阅读它的利益冲突政策）及询问客户来补充我们已经获得的认识（如：通过与客户人员的各种接触和我们可能已经执行的其他程序）。 注册会计师可以事先设计的问卷或核对清单来保证企业层面控制穿行测试的完整性。 企业层面控制的测试样本数量根据控制的发生频率确定，因为很多企业层面控制为一次性的控制或是一年执行一次的控制，所以可以在进行穿行测试时同时进行企业层面控制的测试。审计指引主要内容及特别提示事项业务层面控制测试 注册会计师应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。 注册会计师应当关注信息系统对内部控制及风险评估的影响。 重大交易类别或重大过程进行的穿行测试 执行穿行测试应考虑： - 与所有穿行测试相关的考虑 - 与控制的穿行测试相关的考虑 - 与穿行测试过程中进行的询问相关的考虑 - 估计交易类别的穿行测试的相关考虑 - 非常规交易类别的穿行测试的相关考虑 - 需要关注的有关穿行测试的绩效考虑审计指引主要内容及特别提示事项业务层面控制测试（续） 选择要测试的控制 通过依赖控制测试的审计策略，会计师可以调整实质性审计程序的性质、时间和范围。选择经过识别、了解和初步评价，能够减少会计报表相关认定中的可能出错项的控制组合。 业务层面控制可分为关键控制和一般控制。 一个控制如果符合以下一个或多个要点，则可被定义为关键控制： - 一个控制可以涵盖已确认的多个可能出错项 - 一个已认定的可能出错项只有一个控制可以涵盖 除关键控制以外，其他控制则被定义为一般控制。 （八）担保业务会计系统控制担保费用收取；担保事项台账；对被担保人情况的持续关注和相关会计处理；反担保财产管理（妥善保管权利凭证、定期核实财产存续状况和价值）（九）担保业务责任追究制度案例研讨二、关于5项配套指引的要点研读和案例解析（四）资产管理主要风险及其关键控制资产管理主要风险及其关键控