整合审计业务流程初探.docVIP

整合审计业务流程初探 ?一、计划整合审计工作?审计计划过程需要做出很多大量决策，这些决策也是整合审计工作有效和高效执行的关键。识别风险、确定重要账户和列报及其相关认定的原则，对于财务报表审计和财务报告内部控制审计而言是相同的。因此，一个综合的基础上进行审计计划，有助于实现整合审计的目标和消除冗余。?（一）了解并评价被审单位基本情况?风险评估是整个审计过程的基础，注册会计师应当考虑公司的规模和复杂性，识别、了解和测试对内部控制有重要影响的企业层面控制，初步识别财务报表的高风险领域。并将识别和评估的风险与拟实施的审计程序挂钩，将审计资源更多地集中在风险最大的领域。?（二）制定并修改整合审计工作方案　　注册会计师应当贯彻风险导向审计的思路，恰当地计划内部控制审计工作和财务报表审计工作，分别制定两种审计工作的总体审计策略和具体审计计划。　　财务报表审计的总体审计策略用以确定审计范围、时间安排和方向，注册会计师在制定总体审计策略时应考虑审计范围、报告目标、时间安排及所需沟通的性质、审计方向、审计资源等事项；内部控制审计的总体审计策略应体现审计业务的特征、审计范围、报告目标、职业判断、初步业务活动的结果、执行业务所需资源的性质、时间安排和范围。?（三）评估被审计单位内部控制自我评价工作?注册会计师可以利用由管理层或者治理层对企业内部控制的有效性进行全面评价形成的内部控制评价报告。尽管不同企业的评价过程和评价报告的水平可能存在较大差异，对注册会计师发表内部控制审计而言，内部控制自我评价报告仍然被认为是提高审计效率的最佳机会之一。注册会计师应测试企业内部控制自我评价工作的质量和有效性，最终确定对评价报告的利用程度。 初步业务活动流程 审计计划主要流程 风险评估流程 风险应对流程 从业务层面了解内控与控制测试及审计实施 二、实施整合审计工作?（一）整合审计方法?财务报表审计和内部控制审计都要求运用风险导向的审计理念，使用自上而下的审计方法，从企业的战略入手，综合考虑企业的环境和面临的经营风险，把握企业面临的各方面情况，以战略风险和经营风险为导向，并通过严密的逻辑推理，分析企业经济业务中可能出现的错误和舞弊行为，一步一步地推导和落实审计的范围和重点，并以此为出发点，制定审计策略，依据审计风险模型，制定与企业状况相适应的审计计划，以确保审计工作的效率和效果。?自上而下的方法指导注册会计师重点关注可能造成财务报表及其相关披露存在重大错报的领域，始于财务报表层次，以注册会计师对内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及其相关的认定。随后，根据其对被审计单位业务流程中风险的了解，选择相应的内部控制进行测试。?（二）控制测试　　财务报表审计要求，在评估认定层次重大错报风险时，如果预期控制运行有效，或者仅实施实质性程序不足以提供认定层次充分、适当的审计证据时，注册会计师应当实施控制测试，而内部控制审计的核心程序就是控制测试。两种审计都需要在风险评估的基础上对企业层面控制和业务层面控制进行测试，控制测试是整合审计的切入点和立足点。　　为了对特定基准日财务报告内部控制的有效性发表意见，注册会计师通常在接近资产负债报日实施控制测试，实施的测试需要涵盖足够长的期间，以获取充分适当的证据。　　考虑到如果内部控制存在重大缺陷或重要缺陷，整改后的内部控制需要在基准日前运行足够长的时间，尤其在第一年承接内部控审计业务时，注册会计师应当尽早与被审计单位沟通这一情况，并合理安排控制测试的时间。例如，在特定基准日前三个月完成其中测试工作，并针对剩余期间实施审计程序，将控制运行有效性的审计证据延伸至期末。?（三）实质性程序?由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额和披露实施实质性程序。执行审计程序对财务报表内部控制发表意见亦不能削弱这一要求。　　在执行内部控制审计时，注册会计师需要评估实施实质性程序发现的问题对评价内部控制有效性的影响。如果控制测试和实质性程序获得的审计证据能够相互印证，则表明与该认定相关审计结果更加可靠；如果两种来源的审计证据不一致，则表明审计证据可能不可靠，应当追加必要的审计程序。 　　注册会计师旨在对财务报告内部控制有效性发表意见，没有必要执行足以指出全部控制缺陷的程序。　　（四）审计工作底稿　　注册会计师应当分别形成内部控制审计工作底稿和财务报表审计工作底稿，并建立交叉索引。注册会计师在执行和记录实质性程序的同时，可以获取与这些程序相关的控制有效性的证据，并记录在相同的工作底稿。三、评价控制缺陷　　在计划和执行审计时，不要求注册会计师查找那些单独的一个缺陷或几个缺陷之和不构成重大缺陷的控制