风险基础审计.

6、完成审计计划书
审计计划书的完成时间：一般在中期审计结束后提交（若 没有中期审计，则需要在进场后一段时间完成，视项目大 小不同而不同） 审计计划书的内容（包括上述计划阶段的所有内容）： 1、审计业务类型的描述； 2、对客户业务的整体阐述，包括行业、商业模式等； 3、内部控制整体有效性的初步评估、审计策略的确定 （是否依赖内控）； 4、重要性水平的确定； 5、重要帐户的确定； 6、对会计报表的分析性复核； 7、重要会计、审计问题的分析； 8、项目成本预算、项目小组人员分工表、项目时间表；
1、内部控制测试及重要帐户审计风险评估
流程所影响到的会计科目及其认定：
1、销售及收款流程： 应收账款、应收票据、预收账款、银行存款、主营业务收入 2、采购及付款流程： 存货、应付账款、应付票据、预付账款、银行存款 3、成本及存货核算流程： 存货、主营业务成本 4、固定资产采购、处置、管理流程： 固定资产、在建工程、投资性房地产、应付款项、累计折旧、成本费用折旧、营业外收支 5、人力资源管理流程： 应付职工薪酬、成本费用-工资、社保及其他人工费用 6、费用报销流程： 管理费用、销售费用、现金、银行存款
4、初步确定重要性水平
设定重要性水平时的其他需考虑因素： 1、集团公司审计时的考虑： 若只出具一份合并的审计报告，下属单家公司不需要出单独的具审计 报告，则重要性水平根据集团的合并数据来计算，集团内所有的公司 均共用一个重要性水平；若该集团下属子公司/分支机构非常多，而且 在分布在不同的地域，则需要考虑将集团的重要性水平适当降低以分 配到各个子公司，分配的时候应考虑每个子公司的规模在合并报表中 所占的份额。 若集团除了合并的审计报告外，下属单家公司也需要单独的审计报告， 则单家公司的重要性水平需根据该公司的报表数据来确定；——一般 都会远远小于集团的重要性水平。 2、重要性水平需按年设定，原因是每年的会计数据都需要披露，若是做 3年+1期的审计，则1期的重要性水平也需根据该期的数据来设定
CRA（审计风险） =IR（固有风险）*CR（控制风险）
CRA（会计科目的审计风险）的评估结果分类： 分为四个风险级别：低、较低、中等、高，每一个级 别的风险所对应的审计程序和审计抽样的样本量均不 一样。
审计阶段的划分
审计计划阶段
执行审计阶段 完成审计阶段
审计计划阶段
主要工作：
1、确定审计目标 2、了解客户所在的行业情况、客户的商业模式、客户在行 业中的地位； 3、对客户的控制环境做整体评估； 4、初步确定审计重要性水平； 5、确定重要审计账户（重要会计科目）； 6、完成审计计划书（audit planning memorandum) 每一步步骤的结果都会影响下一步骤的工作。
1、内部控制测试及重要帐户审计风险评估
会计科目审计风险的评估——控制风险的评估
在内控测试完成后，根据每个流程里的内控测试结果表明该等内控是 否有效，来确定该流程所影响到的会计科目的控制风险： 内控风险的分类： 低、中等、高 对某流程内所有的内部控制执行了内控测试，且结果为有效——该流程 所影响到的会计科目的控制风险：低； 对某流程内的内部控制执行了内控测试，但结果为无效——该流程所影 响到的会计科目的控制风险：高； 对某流程内的内部控制没有执行内控测试——该流程所影响到的会计科 目的控制风险：高； 对某流程内的内部控制执行了有限的内控测试，且结果为有效——该流 程所影响到的会计科目的控制风险：中等；
5、确定重要审计账户
把会计报表的科目分为重要账户和非重要账户，所有内控的测试、会 计科目审计风险（CRA）的评估，均是针对重要账户而言的，对于非 重要账户，审计程序相对简单，一般直接进行实质性测试。 确定重要账户需要考虑的因素： 1、重要性水平：若账户金额超过或接近TE（可容忍误差），则一般 情况下该账户为重要账户；若未认定为重要账户，需要特别解释原因； 2、 某些单个账户虽然金额较小，但几个性质类似的账户加起来超过 TE，则需要考虑是否将改等账户也认定为重要账户； 3、 某些账户虽然金额较小，但由于其特殊性或交易的频繁性，也需 要将其确定为重要账户，如：现金
4、初步确定重要性水平
三个层次的重要性水平： 计划重要性水平（Planning materiality，PM)：整体的重要性水平，站在 会计报表的整体角度的重要性水平；
可容忍误差（Tolerable Error，TE)：会计科目角度的重要性水平，为审 计调整、审计程序设定的主要标准，所有金额超过TE的审计差异均需 要作为调整分录； 未调整审计差异（Summary audit difference，SAD)：所有金额超过 SAD，但未超过TE的审计差异需列作未调整审计差异，并需要汇总。 审计完成后需要将未调整审计差异汇总，若汇总金额超过“可容忍误 差”的水平，则需要将部分未调整审计差异改为调整分录过入帐内， 以保证未调整审计差异汇总金额不超过“可容忍误差”。
4、初步确定重要性水平
参照标准的选择： 1、税前利润 2、收入/毛利 3、净资产 4、总资产 选择标准需要考虑的因素： 1、审计报告的使用者的主要关注点； 2、如果没有其他特殊要求，税前利润一般作为首选标准， 如果企业处于盈亏临界点，则可以考虑其他标准； 3、一般需要把所有标准都计算出来，作为选择的参考；
内控测试的程度（样本量的确定）：指多少样本量 的测试才能认为该内控是有效的？ 主要看该内控的发生频率： 日常性的控制：
每天发生多次—— 全年25个样本 每天发生一次—— 全年25个样本 每月发生几次—— 全年12个样本 每月发生一次—— 全年3-6个样本
非日常性的控制：
一般根据实际情况来做出判断，由于次数不多，一般都 检查大部分
• 审计风险（CRA）：是指会计报表存在重大错误 或漏报，而注册会计师审计后发表不恰当审计意 见的可能性。
• 固有风险（IR）：指在不考虑被审计单位相关的 内部控制政策或程序的情况下，其会计报表科目 的某项认定产生重大错报的可能性。 • 控制风险（CR）：是指被审计单位内部控制未能 及时防止或发现其会计报表上某项错报或漏报的 可能性。
1、内部控制测试及重要帐户审计风险评估
内部控制的分类： 预防性控制（prevent control）：控制存在于某项 业务事项之前，如各类事前的审核签字，留下的 轨迹多是表示该类控制被执行过，但无法判别该 等控制是否被有效执行； 检查性控制（detect control）：控制存在于某项业 务事项之后，如各类月度调节表的编制，该类控 制所留下的轨迹往往能表明控制曾被有效的执行 过。
对于一个一般的工业企业，以上的这些流程基本上可以涵盖绝大部分 重要帐户。
1、内部控制测试及重要帐户审计风险评估
内控测试的三个步骤： 1、通过访谈、查阅客户的内控制度等方式了解各个 流程及每个流程内可能存在的控制点，并完成流 程描述、流程图（关键在于识别出可能存在的控 制点）； 2、执行穿行测试，取一套具有代表性的样本，最好 能贯穿整个流程，涵盖大部分的控制点，进一步 证实第一步的了解是否正确、控制点是否真的存 在； 3、内控测试，对所识别出来的控制点进行测试。
3、对客户的内部控制做初步的整体评估
风险基础审计的在很大程度上依赖于客户的内部控制，因 此在审计计划阶段需要对客户的内部控制作出整体的评估： 1、管理层的内控意识； 2、管理层的经营风格； 3、管理层的整体素质的评估（管理层背景）； 4、组织架构的设置，各项内控制度、规章制度是否健全； 由此得出企业整体内部控制是否有效的初步结论，以确定 下一步的审计计划
2将未调整审计差异sad汇总并综合考虑其汇总后对会计报表风险的影响未调整审计差异sad单个是小于可容忍误差te的但在完成审计阶段需要将审计过程中出现的未调整审计差异予以汇总若汇总后金额超过了te则需要考虑将汇总表中的部分sad做为调整分录过入已审报表中去已保证sad无论是单独还是汇总后都在可容忍误差范围te之2完成审计总结审计总结是对审计计划阶段识别的审计风险重评估风险应对措施的执行情况重大会计审计事项的处理意见审计报告的意见类型等进行的全面总结
1、内部控制测试及重要帐户审计风险评估
流程所影响到的会计科目及其认定：
7、银行借款管理流程： 长期借款、短期借款、应付利息、财务费用 8、银行存款、现金管理流程： 银行存款、现金、其他货币资金 9、增值税管理流程： 应交税费-增值税 10、财务结账流程： 预提费用、预计负责、递延所得税资产/负债、所得税费用、各项准备、 摊销
风险导向审计
审计方法：风险导向审计
概念：风险导向审计是一种有别账项基础审计和制 度基础审计的审计模式。它以量化的风险水平 为重点，在确定的风险水平基础上，决定实质 性测试的程度和范围。
所有的实质性测试程序的设计、审计抽样的样本 量大小、重要性水平的设定、重要会计科目的确 定都是由量化的风险水平来决定的。
1、内部控制测试及重要帐户审计风险评估
内控测试的方法：
1、询问：通过访谈了解银行存款调节表的编制流程；
2、观察：观察客户如何编制调节表；
3、检查内控所留下的轨迹：检查是否每月都有调节表存在 ； 4、重新执行该内部控制：抽查部分调节表，检查其编制结 果是否正确。
1、内部控制测试及重要帐户审计风险评估
2、了解客户所在的行业情况、客户的商业模 式、客户在行业中的地位；
1、对客户所在的行业情况的理解：行业的发展前景、行业 景气度、行业存在的主要风险与机遇； 2、客户在其所在行业内的地位、市场份额、所面临的主要 风险； 3、客户的商业模式分析； 4、客户的主要供应商与客户的情况分析； 5、客户的主要竞争对手分析； 最后需要得出客户目前所面临的主要经营风险，以及由此 可能影响到的会计报表的科目的风险，从而从整体的方面 分析得出可能存在的审计风险。
1、确定审计目标
主要工作：
1、审计类型（IPO or 年审, or 其他审计，准则的适用）； 2、客户的要求、期望（审计报告的时间要求、是否有内控 报告的要求、除审计外是否有要求审阅未审财务资料的要 求、其他专项报告的要求）； 3、根据审计类型、客户要求/期望，结合所里的人力资源情 况确定项目小组成员，专家的配备；
4、初步确定重要性水平
重要性水平的设定—TE： TE=50%PM—75%PM 一般情况下均设置TE为PM的50%，只有以前年度的经验 表明客户的内控是有效的，以前年度的审计调整较少、审 计风险较低的情况下，才会设定为75%的PM。 重要性水平的设定—SAD： SAD=5%的PM，也就是10%的TE。
பைடு நூலகம்
6、完成审计计划书
审计计划书的内容： 9、重要帐户审计风险（CRA）的评估结果； 审计计划书一般是由项目现场负责人完成、由审计经理审 核、最终交由项目合伙人批准，是每个审计项目所必须完 成的工作，是整个审计计划阶段工作的浓缩，是审计经理、 合伙人对项目的复核的主要内容。
审计执行阶段
1、内部控制测试及重要帐户审计风险评估； 2、根据重要帐户审计风险评估的结果设计实质性测试的程 序、审计抽样的样本量； 3、完成会计报表科目的（重要帐户和非重要帐户）的实质 性测试程序；
4、初步确定重要性水平
重要性水平的设定—PM：
税前利润的5%—10%； 收入的0.5%—1%，or 毛利1%—2%； 净资产的1%—2%； 总资产的0.25%—0.5%
如果是新客户、上市公司或者是IPO等高风险的项目，重 要性水平都要求取上述范围的最低点；如果是多年的老项 目，且以前年度审计中出现错报的情况较少，则可以适当 提高比例。
1、内部控制测试及重要帐户审计风险评估
内控测试的执行时间：
从审计的效率上来讲，一般内控测试会被安排在中期审计 的时候执行（11月、12月，客户结账之前），因此，存在 一个从中期到年底期间的内控是否继续有效的问题： 年底审计的时候需要对内控测试所做的补充工作： 一 1、了解、评估控制环境是否发生重大变化； 2、通过询问、观察程序来确定内部控制是否发生重大变 化； 如果中期内控测试所涵盖的期间为1-10月，则如果上述两 个程序的结果令人满意，则可以认为内控在全年内有效； 如果中期内控测试所涵盖的期间较短，如只有1-6月，则 在年底审计的时候需要重新补充一定的样本量来证实内控 确实在全年内均为有效的。
1、内部控制测试及重要帐户审计风险评估
内部控制的主要流程分类：
1、销售及收款流程； 2、采购及付款流程； 3、成本及存货核算流程； 4、固定资产采购、处置、管理流程； 5、人力资源管理流程； 6、费用报销流程（销售费用、管理费用）； 7、银行借款管理流程； 8、银行存款、现金管理流程； 9、增值税管理流程； 10、财务结账管理流程。