整合审计计划编制及控制测试实施方案.ppt

整合审计计划编制 及控制测试实施 内容概要: 一、内部控制审计与财务报表审计整合的依据 二、计划审计工作的主要方面 三、整合审计计划 四、企业层面内部控制的测试 五、业务流程层面内部控制的测试 六、信息技术控制测试 七、内部控制审计与财务报表审计的区别 一、内部控制审计与财务报表审计整合的依据 内部控制审计和财务报表审计之间存在多方面的共同点，例如： （一）两者的终极目的一致。虽然各有侧重，但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。 （二）两者都采用风险导向审计方法。注册会计师首先实施风险评估程序，识别和评估财务报表重大错报风险（包括由于舞弊导致的重大错报风险），在此基础上，针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。 一、内部控制审计与财务报表审计整合的依据 （三）两者运用的重要性水平相同。注册会计师在财务报表审计中运用重要性水平，旨在计划和执行财务报表审计工作，评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响，以对财务报表整体是否不存在重大错报获取合理保证；注册会计师在内部控制审计中运用重要性水平，旨在计划和执行内部控制审计工作，评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷，以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。由于内部控制的目标是合理保证财务报告及相关信息的真实、完整，因此对于同一财务报表，在两种审计中运用的重要性水平应当相同。 一、内部控制审计与财务报表审计整合的依据 （四）两者识别的重要账户、列报及其相关认定相同。注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的，因此对于同一财务报表，在两种审计中识别的重要账户、列报及其相关认定应当相同。 （五）两者了解和测试内部控制设计和运行有效性的基本方法相同，都可能实施询问、观察、检查以及重新执行等程序。 二、计划审计工作的主要方面 （一）初步业务活动 （二）计划审计工作考虑的事项 （三）重要性 （四）风险评估 （五）应对舞弊风险 （六）利用他人的工作 二、计划审计工作的主要方面 （一）初步业务活动 业务接受或保持 前提条件 独立性和胜任能力 审计业务约定书 二、计划审计工作的主要方面 （二）计划审计工作考虑的事项 与企业相关的风险 相关法律法规和行业概况 企业组织结构、经营特点和资本结构等 与企业沟通过的内部控制缺陷 重要性、风险等与确定内部控制重大缺陷相关的因素 对内部控制有效性的初步判断 可获取的、与内部控制有效性相关的证据的类型和范围 二、计划审计工作的主要方面 （三）重要性 财务报表审计的重要性 概念和作用 重大错报风险 内部控制审计的重要性 重大缺陷 二、计划审计工作的主要方面 （四）风险评估 重大错报风险评估 重大缺陷风险评估 重要账户、列报及其相关认定 二、计划审计工作的主要方面 （五）应对舞弊风险 重大非常规交易 财务报告流程的分录和调整 关联方 管理层的重大估计 减弱舞弊动机和压力 二、计划审计工作的主要方面 （六）利用他人的工作 独立性 胜任能力 风险的影响 内部控制自我评价与内部控制审计的关系 企业层面控制的特别规定 三、整合审计计划 实现整合审计的目标 效率和效果 三、整合审计计划 了解内部控制 评估重大错报风险 了解被审计单位的行业状况、法律环境与监管环境以及其他外部因素 性质 对会计政策的选择和运用 目标、战略以及相关经营风险 财务业绩的衡量和评价 控制环境； 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制的监督 财务报表层次 认定层次（各类交易、账户余额、列报（包括披露） 实施风险评估程序 了解被审计单位及其环境(不包括内部控制) 财务报表审计中了解内部控制在评估重大错报风险中的方位 三、整合审计计划 财务报表审计中控制测试在应对评估的重大错报风险中的方位 三、整合审计计划 内部控制审计中的自上而下的方法 整合审计流程图 三、整合审计计划 如何制定整合审计计划？ 重要性 重大错报风险（固有风险）的评估 重要账户、列报及其相关认定 内部控制测试 控制缺陷评价 三、整合审计计划 如何制定整合的审计计划？ 项目组的整合 工作底稿的整合 三、整合审计计划 在财务报表审计的基础上… 初步业务活动同时考虑两种业务 重要账户、列报及相关认定 企业层面和业务流程层面内部控制 进一步审计程序的总体方案 测试内部控制有效性 时间安排和间隔 范围（样本规模） 四、企业层面内部控制的测试 自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思