上学期刚学了审计,我觉得主要是要对整个流程有个明确的概念,然后再往里面填充知识。
我看看归纳下,因为我这里用英文学的,可能有的中文词汇不是很对,你要去查查。
另外,你的会计基本流程(推荐韦安特的《会计学原理》https://bbs.pinggu.org/thread-2156521-1-1.html,入门的神书)要会,不会这个,下面很难看懂,审计就是在把之前记账啊,统计数据啊,做的一遍再做一次,看看有什么地方做得不好。
第一个概念是鉴证业务(Assurance),然后出具的审计意见(Opinion)(保留意见Qualified啊之类),然后是审计人员的要求(道德Ethical,行动独立Independent in appearance,和精神独立independent in mind)(独立性也有一些步骤要了解,独立性的要求,威胁Threats,有了威胁要建立保护机制safeguards)
上面是基本的,然后是一个财务报表的审计流程
从审计风险(Audit Risk)=固有风险(Inherent Risk) x控制风险(Control Risk) x检测风险(Detection Risk)
有个概念首先要明确,这个公式没有什么具体数字,审计风险是一个数字,去审计前确定的,能接受的最大风险,然后才去评估剩下的风险。
这个公式可以几乎联想出所有想要的,你要画一个图,把这个公式相关的审计行动画出来
我列举关键词你去看看。审计风险相关的是:实质性问题(Materiality),过失(Error)和主观欺骗(Fraud),Fraud的种类,欺骗的三角关系(Fraud Triangle)(其实应该是递进关系)
固有风险是什么,审计人员不能改变只能评估度量(Evaluate level of IR),这里能做的不多。得出一个结论,是高还是低
控制风险和检测风险的东西有点多,容易混,因为里面都牵扯到了调查取证问题
首先控制风险是从企业的内部控制(Internal Control)开始,了解企业的内部控制,而企业的内部控制审计人员也是不能改变的,能做的就是控制测试(Testing Control),观察(Observation),调查(Inspection)之类的几个(这里开始要取证Collection Evidence)。(这部做完如果对企业有建议,能做的是写信给经理Management Letter,让他们自己改)然后会得出一个控制风险的程度,是高还是低
其次就是检测风险,这是审计员能做的做的最多的一件事,在检测了前面两个风险后,再看看最开始能接受的审计风险有多高,再开始检测,如果前面两个风险都高(一般再好的企业也没有说风险很低的),那么检测风险就要很低才行,意思就是需要大量证据证明检测这一步做得好,于是需要做很多针对检测风险的实质性测试(Substantive Testing)来寻找被审计单位的薄弱处的证据(第二个Collecting Evidences),就是反驳对方管理方给出的认定(Against Managements’ Assertions)。(关于认定有存在性啊、完整性之类,这个内容比较有用,单独分一块去看看),最后根据收集的证据,得出一个检测风险。
另外一个大块就是证据收集环节,包括证据的种类(Type),充足性(Sufficient)和适当性(Appropriate)(就是质和量),这里收集到的证据要关联到上面的实质性问题(Materiality),这个概念到处都要用,就是说你开始设定一个量(一般去审计之前负责人会说清楚),比如5%,如果误差超过了5%,就有水分,如果没有就不管他(不是实质性问题)。
剩下的就是最后总结工作(Audit Wrap Up)和财务报表期后事件了(Subsequent Event)
基本的财务报表审计流程应该就是这些了。
顺便告诉你一个好消息,我是上了一学期课后还不太懂这门课要干什么(之前会计基础我也有80分),最后有个前辈讲了3小时,豁然开朗,也就是三个小时就够了(滚!),再看了3天书,。考试通过(通过率大概只有50%)
|