[内部审计]审计过程总结(ppt 24页).pptx

审计过程总结审计过程总结第一阶段第一阶段第一阶段第一阶段 计划、设计计划、设计计划、设计计划、设计审计方法审计方法审计方法审计方法第二阶段第二阶段第二阶段第二阶段执行控制测试执行控制测试执行控制测试执行控制测试和交易的实质性和交易的实质性和交易的实质性和交易的实质性测试测试测试测试第三阶段第三阶段第三阶段第三阶段执行分析性复核程执行分析性复核程执行分析性复核程执行分析性复核程序以及余额测试序以及余额测试序以及余额测试序以及余额测试第四阶段第四阶段第四阶段第四阶段完成审计工作完成审计工作完成审计工作完成审计工作出具审计报告出具审计报告出具审计报告出具审计报告担保服务担保服务担保担保服务指的是服务指的是服务指的是服务指的是 为投资者提高信为投资者提高信为投资者提高信为投资者提高信息质量而提供的专业服务。息质量而提供的专业服务。息质量而提供的专业服务。息质量而提供的专业服务。担保担保服务可以由服务可以由服务可以由服务可以由CPACPA提供，也可以提供，也可以提供，也可以提供，也可以由其他专业人士提供。由其他专业人士提供。由其他专业人士提供。由其他专业人士提供。CPACPA有多年提供担保服务的经验，有多年提供担保服务的经验，有多年提供担保服务的经验，有多年提供担保服务的经验，尤其是在为历史财务数据提供担尤其是在为历史财务数据提供担尤其是在为历史财务数据提供担尤其是在为历史财务数据提供担保服务方面。保服务方面。保服务方面。保服务方面。目标目标目标目标描述担保服务，并将审计服务同描述担保服务，并将审计服务同CPA提供的其他担保和非担保服提供的其他担保和非担保服务区分开来。务区分开来。审计审计,证明和鉴证证明和鉴证审计审计审计审计:对财务报表是否符合公认会计准则对财务报表是否符合公认会计准则对财务报表是否符合公认会计准则对财务报表是否符合公认会计准则 发表审计意见（审计标准）发表审计意见（审计标准）发表审计意见（审计标准）发表审计意见（审计标准）证明证明证明证明:对声明的可靠性发表意见对声明的可靠性发表意见(鉴证标准鉴证标准)鉴证鉴证鉴证鉴证:为提高信息质量而提供的服务为提高信息质量而提供的服务为提高信息质量而提供的服务为提高信息质量而提供的服务鉴证服务鉴证服务鉴证服务鉴证服务案例案例案例案例:艾美奖艾美奖艾美奖艾美奖,美国美人美国美人美国美人美国美人,抽彩给奖法抽彩给奖法抽彩给奖法抽彩给奖法鉴证服务是一种担保服务：鉴证服务是一种担保服务：CPA出具审计报告，对公司声明的可靠性表达意见。出具审计报告，对公司声明的可靠性表达意见。财务报表审计财务报表审计一种一种一种一种鉴证服务鉴证服务鉴证服务鉴证服务：审审审审计计计计师师师师对对对对财财财财务务务务报报报报告告告告是是是是否否否否在在在在实实实实质质质质上上上上符符符符合合合合公公公公认认认认会会会会计计计计准准准准则则则则表表表表达达达达意意意意见，并出具书面报告见，并出具书面报告见，并出具书面报告见，并出具书面报告对财务报表进行复核是对财务报表进行复核是对财务报表进行复核是对财务报表进行复核是CPACPA执行的执行的执行的执行的另外一种鉴证服务。另外一种鉴证服务。另外一种鉴证服务。另外一种鉴证服务。这种复核通常能够满足报表使用者的需要，这种复核通常能够满足报表使用者的需要，这种复核通常能够满足报表使用者的需要，这种复核通常能够满足报表使用者的需要，并且事务所执行评价的成本低于一般并且事务所执行评价的成本低于一般并且事务所执行评价的成本低于一般并且事务所执行评价的成本低于一般提供审计服务发生的成本。提供审计服务发生的成本。提供审计服务发生的成本。提供审计服务发生的成本。Elliott 委委员员会会职职责责在在于于研研究究并并发发展展担担保保服服务务中中存存在在的的新新机机会会，从从而而能能够够让让CPA对对公公司司或或私私人人客客户户提提供供相相关关可可靠靠的信息以帮助决策。的信息以帮助决策。为信息技术提供的担保服务为信息技术提供的担保服务为信息技术提供的担保服务为信息技术提供的担保服务在计算机控制环境信息的电子传输以及数据传递可靠性方面对担担担担保保保保服务有着更为迫切的需求。CPACPA能够为这些工鞥提供担保服务能够为这些工鞥提供担保服务能够为这些工鞥提供担保服务能够为这些工鞥提供担保服务两个例子两个例子两个例子两个例子:1.:1.网站控制保证网站控制保证网站控制保证网站控制保证 2.2.信息系统可靠性保证信息系统可靠性保证信息系统可靠性保证信息系统可靠性保证CPA的Webtrust这类签章能保证网站所有者满足一系列已确立的标准，包这类签章能保证网站所有者满足一系列已确立的标准，包这类签章能保证网站所有者满足一系列已确立的标准，包这类签章能保证网站所有者满足一系列已确立的标准，包括经营实践、交易正当性和信息处理过程等方面的标准。括经营实践、交易正当性和信息处理过程等方面的标准。括经营实践、交易正当性和信息处理过程等方面的标准。括经营实践、交易正当性和信息处理过程等方面的标准。WebTrust WebTrust 是一种鉴证服务是一种鉴证服务,WebTrustWebTrust 签章是签章是CPA对管理层关于电子对管理层关于电子商务信息所作声明的报告。商务信息所作声明的报告。经过AICPA授权的CPA事务所，能够为相关网站提供电子WebTrustWebTrust 签章，签章，从而向网络上的使用者提供保证。表表表表 1-11-1其他担保服务案例其他担保服务案例其他担保服务其他担保服务其他担保服务其他担保服务对投资的风险控制，包括对衍生产品的政策：对投资的风险控制，包括对衍生产品的政策：都包含在这类服务中都包含在这类服务中都包含在这类服务中都包含在这类服务中评估公司投资活动流程，找出存在的风险，并确定投资流程实现公司投资评估公司投资活动流程，找出存在的风险，并确定投资流程实现公司投资目标的效果目标的效果匿名购物匿名购物执行匿名购物来了解销售人员与客户之间的相互作用，以及销售人员执执行匿名购物来了解销售人员与客户之间的相互作用，以及销售人员执行的销售程序行的销售程序评价电子信息搜集、传递和贮存中存评价电子信息搜集、传递和贮存中存在的风险在的风险评价网络的安全风险、针对数据的相关控制措施以及其他的电评价网络的安全风险、针对数据的相关控制措施以及其他的电子信息数据，包括备份和脱机信息储存子信息数据，包括备份和脱机信息储存评价欺诈和非法行为的风险评价欺诈和非法行为的风险评价公司内部的系统和政策是否能够有效地防止和检测到欺诈和非法行为评价公司内部的系统和政策是否能够有效地防止和检测到欺诈和非法行为来源来源来源来源:AICPA:AICPA 担保服务特别委员会担保服务特别委员会担保服务特别委员会担保服务特别委员会.表表表表 1-11-1续续续续年度环境审计年度环境审计检查公司的政策是否符合环境标准和法规检查公司的政策是否符合环境标准和法规符合销售政策与程序符合销售政策与程序检查发生的交易是否按照交易政策或合同执行，同时确认交易安排中检查发生的交易是否按照交易政策或合同执行，同时确认交易安排中存在的风险存在的风险符合娱乐版税协议符合娱乐版税协议检查版税是否已经支付给艺人、作者等人检查版税是否已经支付给艺人、作者等人ISO 9000 认证认证证实公司按照证实公司按照ISO9000质量控制标准生产，保证生产产品质量质量控制标准生产，保证生产产品质量来源来源来源来源:AICPA:AICPA担保服务特别委员会担保服务特别委员会担保服务特别委员会担保服务特别委员会图图图图 1-11-1 担保服务担保服务担保服务担保服务非担保业务非担保业务非担保业务非担保业务鉴证服务鉴证服务鉴证服务鉴证服务审计复核其他鉴证业务(如如 CPA CPA WebTrustWebTrust)其他担保服务(如.ElderCareElderCare Plus Plus)特定的管理咨询其他管理咨询会计和簿记税务服务担保服务、鉴证服务以及非担保服务之间的关系担保服务、鉴证服务以及非担保服务之间的关系担保服务、鉴证服务以及非担保服务之间的关系担保服务、鉴证服务以及非担保服务之间的关系对审计的经济需求对审计的经济需求对审计的经济需求对审计的经济需求信息风险信息风险信息风险信息风险反映的反映的反映的反映的是信息模糊造成是信息模糊造成是信息模糊造成是信息模糊造成的的可能性。的的可能性。的的可能性。的的可能性。审计对信息风险有着重要的影响审计对信息风险有着重要的影响。如果一位银行经理认为借款人。如果一位银行经理认为借款人的报表经过审计后信息风险降到的报表经过审计后信息风险降到了最低水平，那么这种风险就在了最低水平，那么这种风险就在实质上被减少了，借款人承担的实质上被减少了，借款人承担的利率也将降低。利率也将降低。信息风险的成因信息风险的成因信息风险的成因信息风险的成因1.1.数据遥远数据遥远数据遥远数据遥远2.2.信息提供者的偏见或蓄意动机信息提供者的偏见或蓄意动机信息提供者的偏见或蓄意动机信息提供者的偏见或蓄意动机3.3.庞大的数据庞大的数据庞大的数据庞大的数据减少信息风险减少信息风险减少信息风险减少信息风险对于大公司而言，最常用的做法是增加一些成本来减少信息风险。对于大公司而言，最常用的做法是增加一些成本来减少信息风险。主要有三种做法。主要有三种做法。1.信息使用者来鉴定信息信息使用者来鉴定信息(不切实际不切实际)2.信息使用者同管理层分享信息风险信息使用者同管理层分享信息风险管理层撒谎管理层撒谎时则起诉时则起诉诉讼诉讼3.3.提供经过审计的财务报表提供经过审计的财务报表资本成本缩水资本成本缩水资本成本缩水资本成本缩水 5.5 5.5%无风险利率无风险利率无风险利率无风险利率 3.5%3.5%经济风险溢价经济风险溢价经济风险溢价经济风险溢价(经营风险经营风险经营风险经营风险)4%4%风险成本风险成本风险成本风险成本(信息风险信息风险信息风险信息风险)Elliott Elliott 运用了一个假想的例子运用了一个假想的例子运用了一个假想的例子运用了一个假想的例子:假设资本成本是假设资本成本是假设资本成本是假设资本成本是13%13%，他预计这个比率包括，他预计这个比率包括，他预计这个比率包括，他预计这个比率包括:信息风险大约占了整个资本成本的信息风险大约占了整个资本成本的信息风险大约占了整个资本成本的信息风险大约占了整个资本成本的30%30%。Elliott Elliott 认为，未来认为，未来认为，未来认为，未来5 5年至年至年至年至1010年年年年内，存在以下因素能够在很大程度上减少信息风险内，存在以下因素能够在很大程度上减少信息风险内，存在以下因素能够在很大程度上减少信息风险内，存在以下因素能够在很大程度上减少信息风险:先进的技术先进的技术先进的技术先进的技术 新的会计和审计标准新的会计和审计标准新的会计和审计标准新的会计和审计标准 审计师发现更多有效地方法进行审计审计师发现更多有效地方法进行审计审计师发现更多有效地方法进行审计审计师发现更多有效地方法进行审计审计的本质审计的本质审计的本质审计的本质审计审计对信息进行搜集和评价，并以此来判定信息对已对信息进行搜集和评价，并以此来判定信息对已制定的标准的符合程度。审计应到有可以胜任的、独立的制定的标准的符合程度。审计应到有可以胜任的、独立的人士来完成。人士来完成。信息与已经制定的标准信息与已经制定的标准在审计中，必须要有可以验证的信息以及审计师评价在审计中，必须要有可以验证的信息以及审计师评价信息时必要的参考标准。信息时必要的参考标准。搜集和评价证据搜集和评价证据审计证据是注册会计师在判定披露信息是否符合已制定审计证据是注册会计师在判定披露信息是否符合已制定的标准时，所运用到的所有信息。的标准时，所运用到的所有信息。胜任、独立的人员胜任、独立的人员审计师应当了解将运用到的标准，为形成合理审计意见所审计师应当了解将运用到的标准，为形成合理审计意见所必需的证据的数量和相关性。必需的证据的数量和相关性。如果审计人员在采集和评价证据的过程中有偏，那么他/她就不具备有胜任能力。.报告报告审计过程的最后阶段就是出具审计过程的最后阶段就是出具审计报告审计报告。审计报告最后。审计报告最后还要提供给报表使用者。还要提供给报表使用者。“战略系统战略系统”审计审计审计人员必须对公司本身及其运行环境有充分了解审计人员必须对公司本身及其运行环境有充分了解:客户所在的产业客户所在的产业规章制度规章制度经营情况经营情况关系关系经营战略经营战略图图图图 1-21-2 纳税申报单审计纳税申报单审计国内税收国内税收国内税收国内税收代理代理代理代理检查取消的支票和检查取消的支票和检查取消的支票和检查取消的支票和其他支持记录其他支持记录其他支持记录其他支持记录纳税人归档的纳税人归档的纳税人归档的纳税人归档的联邦捐税收入联邦捐税收入联邦捐税收入联邦捐税收入国内税收代码和国内税收代码和国内税收代码和国内税收代码和所有解释所有解释所有解释所有解释报告纳税不足部分报告纳税不足部分报告纳税不足部分报告纳税不足部分胜任、独立的个人胜任、独立的个人胜任、独立的个人胜任、独立的个人搜集和评价审计证据搜集和评价审计证据搜集和评价审计证据搜集和评价审计证据已制定的标准已制定的标准已制定的标准已制定的标准结果报告结果报告结果报告结果报告信息信息信息信息判定关联性判定关联性判定关联性判定关联性会计与审计之间的差别会计与审计之间的差别会计与审计之间的差别会计与审计之间的差别会计会计会计会计-通过一套逻辑方法记录、分类、汇总经济信息，其目的在于提供有助于决策的财务信息。审计审计审计审计-对会计数据进行审计，判断这些信息是否公允反映了报告期间内的发生的经济事项。审计师必须采用专业的方法搜集和解释审计证据。同时，也正是这种专业性使审计区别于会计。审计的种类审计的种类1.1.财务报表审计财务报表审计财务报表审计财务报表审计-判定所有的财务报告是否符合相关规定的判定所有的财务报告是否符合相关规定的要求。要求。2.2.经营审计经营审计经营审计经营审计-对公司的经营过程和方法进行复核，从而评价对公司的经营过程和方法进行复核，从而评价公司的绩效。公司的绩效。3.3.合规性审计合规性审计合规性审计合规性审计-判定被审计人是否遵守有关的程序、准则判定被审计人是否遵守有关的程序、准则或规范。或规范。表表 1-2:三种审计举例三种审计举例三种审计举例三种审计举例审计方式审计方式审计方式审计方式 例子例子例子例子 信息信息信息信息 已确立的标准已确立的标准已确立的标准已确立的标准 可获得的审计证据可获得的审计证据可获得的审计证据可获得的审计证据财务报表审计 通用汽车的年度财务报表审计 通用汽车的财务报告 公认会计准则 档案、记录以及外部证据经营审计评价H分部的电算化薪水流程是否运行有效月度内薪水记录，部门成本，以及出错数量公司关于薪水管理部门绩效考核的相关标准错误报告，薪水记录和薪水流程成本合规性审计判断是否满足银行贷款的相关限制条款公司记录贷款合同条款财务报告和审计人员的计算审计人员种类审计人员种类CPACPA事务所事务所事务所事务所总审计署总审计署总审计署总审计署国内税收代理国内税收代理国内税收代理国内税收代理内部审计内部审计内部审计内部审计CPACPA的三个要求的三个要求的三个要求的三个要求CERTIFIED PUBLIC ACCOUNTANTCERTIFIED PUBLIC ACCOUNTANT表表表表 1-31-3教育背景要求CPA考试标准要求经验要求通常情况下，应该具有会计本科学历，并满足会计课程学分的最低要求。某些州要求参加CPA认证考试之前，至少应当取得150个学期学分（225个季度学分)；另外，在考试前并不需要满足上述150个学期学分要求，但是取得CPA认证之前一定要满足。每年举行两次考试，分别在5月和11月。考试内容包括：审计4.5小时 会计3.5小时 财务会计和报告4.5个小时 公司法和职业责任3个小时现在 “审计和鉴证”“会计和报告”“规章制度”“经营环境和概念”除了会计和报告部分外，其余部分还包括至少20%的论文和问题。一些州还要求一个独立的道德考试。各州的要求不一，有的不要求，有的要求要有2年的审计经验。还有一些州要求还应该具备政府审计或内部审计的相关经验。