第八章计划审计工作重要性和审计风险.ppt
《第八章计划审计工作重要性和审计风险.ppt》由会员分享,可在线阅读,更多相关《第八章计划审计工作重要性和审计风险.ppt(50页珍藏版)》请在冰点文库上搜索。
第八章计划审计工作、重要性和审计风险,本章主要内容,第一节审计计划的内容与编制程序第二节了解被审计单位及其环境第三节了解被审计单位的内部控制第四节确定被审计单位的重要性水平第五节评估被审计单位的审计风险,第一节审计计划的内容与编制程序,一、审计计划的涵义和作用
(一)审计计划的涵义和种类审计计划是指CPA为完成审计业务,达到预期审计目的,在具体实施审计之前编制的工作计划。
审计计划包括总体审计策略和具体审计计划。
总体审计策略是对审计范围、时间和方向所作的安排,是对审计什么、什么时候审计及审计重点放在何处的安排。
具体审计计划是对每项审计事项进行审计所需要达到的目标,实施的审计程序的性质、时间和范围,第一节审计计划的内容与编制程序,等所做的详细规划和说明。
总体审计策略应具有原则性和指导性,具体审计计划应依据总体审计策略进行编制,要具有可操作性。
审计人员在整个审计过程中应视审计情况的变化,及时修改、补充审计计划,以保证审计质量。
(二)审计计划的作用1、有利于审计工作有序进行,保证审计质量,提高审计效率。
2、有利于协调审计人员与被审单位之间的关系,避免产生误解。
第一节审计计划的内容与编制程序,二、总体审计策略的格式和内容总体审计策略记录模式客户名称:
财务报表期间:
工作底稿索引号:
编制人:
(如项目经理)日期:
复核人:
(如项目负责人)日期:
项目质量控制复核人:
日期:
目录1、审计工作范围2、重要性3、人员安排4、对专家或有关人士工作的利用(如适用)(以上为封面内容,以下为正文内容),第一节审计计划的内容与编制程序,
(一)审计工作范围,第一节审计计划的内容与编制程序,
(二)重要性,第一节审计计划的内容与编制程序,(三)报告报送、审计工作及所需沟通的时间安排,第一节审计计划的内容与编制程序,第一节审计计划的内容与编制程序,(四)人员安排1、项目组主要成员及其责任2、与项目质量控制复核人员的沟通(如适用)项目质量控制复核人员的复核范围:
第一节审计计划的内容与编制程序,(五)对专家或有关人士工作的利用(如适用)1、对内部审计工作的利用2、对其他注册会计师工作的利用3、对专家工作的利用,第一节审计计划的内容与编制程序,三、具体审计计划的格式和内容详见附件:
审计计划的记录模式四、计划审计工作的主要步骤计划审计工作的主要步骤有:
1.了解被审计单位及其环境;2.初步确定可接受的重要性水平;3.评估重大错报风险;4.编制审计计划。
第二节了解被审计单位及其环境,为了可靠地确定重要性标准和评估审计风险,从而为编制切实可行的审计计划提供依据,编制审计计划必须首先了解被审计单位及其环境。
一、了解被审计单位及其环境的具体内容1.行业状况、法律环境、监管环境以及其他外部因素。
2.被审计单位的性质,包括所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动等。
3.对会计政策的选择和运用,要关注合理性与变动情况。
第二节了解被审计单位及其环境,4.被审计单位的目标、战略以及相关经营风险。
5.被审计单位财务业绩的衡量和评价。
6.被审计单位的内部控制(详见下节)。
二、了解被审计单位及其环境运用的程序了解被审计单位及其环境的程序称为“风险评估程序”,包括:
1.询问被审计单位管理层和内部其它相关人员。
2.对被审计单位的重要数据和指标实施分析程序。
3.观察被审计单位的生产经营活动;检查文件、记录和内部控制手册;阅读由管理层和治理层编制,第二节了解被审计单位及其环境,的报告;实地察看被审计单位的生产经营场所和设备;追踪交易在财务报告信息系统中的处理过程(穿行测试)。
此外,审计人员还可以利用其它审计程序加以了解。
如阅读外部信息,包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的期刊杂志等。
第三节了解被审计单位内部控制,一、内部控制的基本内容
(一)内部控制的含义内部控制,是指由企业的治理层、管理层和全体员工共同实施的、旨在合理保证实现以下目标的一系列控制活动:
(1)企业战略的实现;
(2)经营的效率和效果的提高;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求的遵循。
第三节了解被审计单位内部控制,
(二)内部控制的作用1、内部控制的基本作用是可以防止、发现和纠正组织内部的错误与舞弊,防范影响内部控制目标目标实现的各项风险,合理保证内部控制目标的实现。
2、内部控制是现代审计抽样的重要基础。
与审计事项相关的内部控制比较健全有效,则抽样审查的规模就可以适当小一些;没有相关内部控制,就不能进行抽样审查。
3、内部控制评价是现代审计的重要方法。
如果审计人员怀疑被审计单位存在串通舞弊,就应当分,第三节了解被审计单位内部控制,析相关内部控制的有效性确定有关舞弊是否存在。
(三)内部控制的局限性受成本效益原则的制约,并非所有有用的内部控制措施都能实施,只有效益大于成本的内部控制措施才能使实施;只有能够预见的业务才能为其设置内部控制措施,否则,就难以为其设置内部控制措施。
即使内部控制是健全有效的,但是,如果执行内部控制的人员粗心大意、力不胜任、串通舞弊或屈服于外部压力,也可能使内部控制失效。
第三节了解被审计单位内部控制,有效的内部控制是与一定控制环境相适应的,而控制环境是在不断变化的,因而内部控制有时可能因环境的变化而削弱或失效。
内部控制的固有局限性说明:
内部控制对其目标也只能提供合理保证;内控制作为现代审计的重要基础并不是绝对可靠的,存在一定的风险。
(四)内部控制的内容现代内部控制是由内部环境、风险评估、控制措施、信息与沟通和监督检查五个要素构成的整体框架。
第三节了解被审计单位内部控制,1、内部环境内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
2、风险评估风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。
风险评估,是指及时识别、科学分析影响企业内部,第三节了解被审计单位内部控制,控制目标实现的各种不确定因素并采取应对策略的过程。
风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。
(1)目标设定是风险识别、风险分析和风险应对的前提。
企业应当根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
(2)企业应当在充分调研和科学分析的基础上,准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。
第三节了解被审计单位内部控制,(3)企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析,确定应当重点关注的风险因素。
(4)企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略:
风险回避、风险承担、风险降低和风险分担等。
企业按照规定的程序和方法开展风险评估后,可以结合业务流程、风险因素、重要性水平和风险应对策略,在对风险进行分析的基础上,设立风险清单,建立企业风险数据库,为持续开展和不断改进风险评估提供充分、有效的数据支持。
第三节了解被审计单位内部控制,3、控制措施控制措施是指企业针对风险评估结果,根据风险应对策略的要求实施的,以合理保证将剩余风险控制在可接受水平之内的方法和手段。
剩余风险是指企业采取控制措施之后仍然存在的风险。
控制措施通常包括职责分工控制、授权批准控制、文件记录控制、会计系统控制、财产保护控制、计划预算控制、内部报告控制、内部审计控制等。
第三节了解被审计单位内部控制,
(1)职责分工控制要求根据企业目标和职能任务,按照精简、高效和不相容职务相分离的原则,合理设置职能部门和工作岗位,合理划分各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
不相容职务是指由一个人兼任会增加舞弊机会或增加掩盖舞弊可能性的那些职务。
通常经济业务的处理需要经过授权批准、经办执行、会计记录、稽核检查等环节,这些环节上的职务除了授权批准与稽核检查是相容的之外,其余的职务之间都是不相容的,都应当严格分工。
第三节了解被审计单位内部控制,企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗和强制休假的期限和有关要求,建立规范的岗位轮换与强制休假制度。
(2)授权控制要求企业各级领导根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。
企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
首先,要处理好常规授权和特殊授权的关系。
常规授权是指以职权文件的方式长期性的授予有关人员办理日常经济业务的职权;临时授权是指以临,第三节了解被审计单位内部控制,时特批的方式临时性授予有关人员办理特殊经济业务的职权。
企业应当将常规授权编制成权限指引并以适当形式予以公布,以提高权限的透明度,加强对权限行使的监督和管理。
企业应当加强对特殊授权的管理,规范特殊授权的范围、权限、程序、责任和相关的记录措施。
其次,要处理好个人授权与集体授权的关系。
个人授权,是指负责财务支出审批的人员,根据自己拥有的审批权限,独立地对有关财务支出进行审批的授权制度;集体授权,是指有权参加财务支,第三节了解被审计单位内部控制,出审批的人员,通过召开会议,按照少数服从多数的原则形成会议决议,对重要财务支出进行审批的授权制度。
企业应以书面文件的方式明确规定个人授权审批的依据、业务范围、金额限额,接受监督检查的方式和途径,应承担的审批责任和失责应受到的追究等;明确规定参与集体审批的人员范围、集体审批的议事程序和决议方式、应当集体审批的支出业务种类和金额标准等。
通常金额重大、重要性高、技术性强、影响范围广的经济业务,应当实行集体决策审批。
第三节了解被审计单位内部控制,在处理个人授权与集体授权关系上,既要防止“一支笔”独裁问题的出现,也要防止“人人拥有否决权”的“共同审批”,还要防止将财务资源切块进行“分块审批”的财务“割据”问题。
财务审批“一支笔”对于提高财务资源的使用效率,提高财务审批效率和效果,明确审批责任,确保企业整体经营目标实现,都是有利的。
问题是要加强对它的控制,防止独裁局面的发生。
办法是加强财务预算控制、加强集体审批控制、加强审计与纪检控制,实行财务公开与透明制度、把授权与担责对等起来等。
第三节了解被审计单位内部控制,(3)文件记录控制:
包括管理文件控制和会计记录控制两方面。
管理文件控制是指以书面形式明确企业各级部门、各级管理人员的任务、职权和责任,以及企业所有的方针、政策和程序,以便企业有关人员遵照执行和相互监督。
会计记录控制主要包括:
凭证(预先)连续编号,复式记账和平行登记,账证、账账、账表、账实核对,保管会计档案,凭证传递,登记数量金额式明细帐等控制方式。
(4)实物保护控制:
所有的内部控制措施都有助于保护实物财产的安全,但为了确保实物财产的,第三节了解被审计单位内部控制,安全,还必须实施一些专门的控制措施:
限制接触财产,包括重要的密码程序,只有经过授权的人才可接触,以减少贪污舞弊的机会,明确保管责任。
定期盘点清查,以核对帐面记录,应由独立与保管与记录的人员入内部审计人员来进行,以保证财产安全和帐面记录真实。
记录保护,严格限制接触财产记录的人员特别是保管人员,对重要的记录应当备份和分别保管。
保险,以减少财产损失。
物理和机械控制。
第三节了解被审计单位内部控制,(5)计划预算控制:
是由预算编制、预算审批、预算执行、预算考核等构成。
预算控制应该注意:
预算编制要注意刚性与弹性的协调;预算应得到企业权力机构批准,具有硬约束力;高层领导应当带头执行并严格控制预算执行;必须严格考核预算执行结果,分析差异产生原因,并与有关人员的奖惩、晋升紧密结合。
(6)内部报告控制:
内部报告是单位各级管理部门掌握有关信息,客观、公正地考核有关人员业绩,加强经济活动控制的重要工具。
第三节了解被审计单位内部控制,内部报告控制能否有效的关键是恰当地编制内部报告。
内部报告的编制应当符合下列要求:
要与单位的组织机构相适应,以便反映各部门及其主管人员的责任履行情况。
应当符合“例外”管理原则,以便将不符合计划、预算、不符合内部控制规定的情况反映出来。
应当根据管理层次设计报告频率与内容。
报告内容应当既全面,又重点突出;报告时间应当既及时,又不繁琐。
报告的指标应当尽可能科学、计算应尽可能准确、评价应当客观公正。
常用的内部报告形式有:
工作总结、述职报告、内,第三节了解被审计单位内部控制,部审计报告、工作汇报、情况通报、财务分析报告等。
(7)内部审计控制:
内部审计要通过评价内部控制等参与内部控制活动。
有效的内部审计控制应当满足三个条件:
内部审计机构和人员应当独立于业务和财务部门和人员;内部审计应具有及时性、针对性、连续性等特征;内部审计机构负责人应当直接对单位最高领导人负责并报告工作;应当把内部控制评价作为内审机构的重要职责。
第三节了解被审计单位内部控制,4、信息与沟通信息与沟通就是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。
它是实施内部控制的重要条件,主要包括信息的收集机制和沟通机制等。
5、监督检查监督检查是企业对其内部控制的健全性、合理性和有效性进行评价,形成书面报告并作出督促处理的过程,是有效实施内部控制的重要保证。
第三节了解被审计单位内部控制,监督检查的方式主要包括持续性监督检查和专项监督检查等。
持续性监督检查,是指嵌入在企业各种业务处理过程中随业务处理而持续进行的监督检查。
它具有连续的特点。
专项监督检查,是指有独立的部门对企业内部控制建立与实施情况进行的外部监督检查。
它可以是全面的,也可以是局部的;可以是定期的,也可以是不定期的。
二、了解内部控制的程序1.查阅以前年度审计工作底稿,根据实际情况作适当更新,第三节了解被审计单位内部控制,如果是老客户,审计人员就可以从以前年度审计工作底稿上获取其内部控制情况的信息。
但是,应该注意近期内部控制的变化。
2询问被审计单位有关的人员审计人员通过询问管理层、各级主管人员、具体经办人员、普通员工等,可以得到具体内部控制及运行情况方面的信息,特别是可以了解员工对某种特定内控的理解。
3查阅内部控制手册或文件通过查阅内部控制手册或文件,同询问有关的员工的结果比较,可以判断内控的设计是否得到员工的正确理解和执行。
第三节了解被审计单位内部控制,4检查凭证和记录审计人员通过检查内部控制的设计和运行产生的凭证和记录,可以了解交易中的内部控制,更好理解它们时如何发挥作用的。
5观察经营管理活动审计人员通常采用观察经营管理活动的方式,了解内部控制的实际运行情况是否于内部控制设计中的规定一致。
6穿行测试穿行测试是指在每一类交易中选择一笔或若干笔交易进行测试,其目的是为了验证内部控制的实际,第三节了解被审计单位内部控制,运行是否与其它方法所了解的内部控制相一致。
如,为了复核销售交易的内部控制情况,审计人员可以选取一笔或若干笔产品销售交易,从顾客订单、销售单、赊销批准、发货、开票、收款、记账的业务全过程进行检查,以确定销售交易的各个环节是否与其所设计的内控保持一致。
三、记录了解的内部控制在调查了解内部控制后,审计人员要将了解的结果记录在工作底稿中,这一方面可以为审计人员在实施审计中已遵守了有关准则提供证据,另一方面可以供下一步进行重大错报风险评估和控制测试使用,并为以后年度审计做参考。
记录了解到,第三节了解被审计单位内部控制,的内部控制主要有三种形式,即文字叙述、调查问卷表、交易流程图。
文字叙述一般可以按照不同的交易循环或业务经营环节,逐项记述各环节的内部控制措施。
调查问卷表是把每一个审计关注的内部控制必要事项,特别是与确保会计记录可靠性有关的事项作为调查项目,系统地列示在一张表格上,要求被调查者回答“是”或“否”,回答“否”意味着潜在内部控制缺陷。
流程图是指审计人员以特定的语言符号和图形来反映企业有关业务内部控制情况的图表。
第四节确定重要性水平,一、重要性概念及其作用
(一)重要性的概念审计学中的“重要性”(materiality)取决于在具体环境下CPA对错报金额和性质的判断。
如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。
理解这一概念,要注意以下几个要点:
1、它是针对财务报表而言的。
一项错报对报表公允性有影响的即为重要的;反之,则不重要。
2、它是从报表使用者的角度来考虑的。
一项错报对报表使用者依据财务报表作出的决策有明显影响的即为重要的;反之,则不重要。
第四节确定重要性水平,3、对它的判断离不开特定环境。
不同客户,同一客户对不同时期,重要性标准都可能是不同的。
4、错报是否重要既要看其数额,也要看其性质。
常见的性质重要的错报有:
1)涉及舞弊与违法行为的错报;2)可能引起履行合同义务的错报;3)改变收益趋势的错报;4)报表使用者不期望出现的错报,如现金与资本中的错报等。
从金额上衡量错报是否重要,既要看单项错报金额的大小,更要看合计金额的大小。
重要性的金额标准称为重要性水平(thematerialitylevel)。
它有报表层次的重要性水平和账户层次的重要性,第四节确定重要性水平,水平两个层次。
前者是衡量报表总体是否公允真实的标准,后者是衡量账户总体中存在的错报能否容忍的标准,即该账户的可容忍误差。
前者是确定后者的重要依据。
(二)现代审计为什么要运用重要性概念一是为了保证审计质量。
现代独立审计的目的是对报表总体的公允真实性发表审计意见,即对报表中是否存在重大错报发表意见。
要衡量错报是否重大,就必须首先合理确定重要性标准。
二是为了提高审计效率。
现代审计一般应进行抽样审查。
要确定抽样审查的规模,就必须首先合理确定抽样总体的可容忍误差,即重要性水平。
第四节确定重要性水平,重要性概念在现代审计中的用途主要有二:
作为衡量报表总体是否公允真实的标准,用于评价审计结果;作为确定可容忍误差的依据,用于审计计划中确定审计程序的性质、时间和范围。
三、重要性概念在审计计划中的运用
(一)编制审计计划时为什么要运用重要性概念?
重要性水平与取证数量呈反向关系。
即重要性水平额越小,可容忍误差越小,抽样规模应越大,取证数量就越多,计划的审计工作量就越大。
因此,编制审计计划,需要确定每个帐户的抽样规模,需要确定每个帐户的可容忍误差即重要性水,第四节确定重要性水平,平。
每个帐户的重要性水应根据财务报表总体的重要性水平来确定。
因此,编制审计计划时,应当先确定报表层次的重要性水平,再据以确定帐户或交易层次的重要性水平。
(二)如何初步判断报表层次重要性水平?
报表层次重要性水平的初步判断是一项比较艰难的工作,要由高层次审计人员来进行。
它一般包括如下工作:
确定重要性水平判断的基础,确定重要性水平对判断基础的百分比,确定重要性水平的计算方法,以及其他一些相关工作。
第四节确定重要性水平,A、判断基础的确定。
通常的判断基础包括资产总额、净资产、营业收入、税前利润、净收益等。
B、百分比的确定。
应当在了解被审计单位及其环境的基础上,根据下列因素确定:
有关法律法规对财务报表的要求;以往的经验;被审计单位的重大错报风险水平;被审计单位的社会影响力等。
目前,在实务中可以选用的重要性百分比(经验数值)的参考数值有:
税前利润的5%10%;资产总额的0.5%1%;净资产的1%;营业收入的0.5%1%。
具体的重要性百分比,需要审计人员考虑上述因素后,在这些参考数值内确定。
第四节确定重要性水平,C、计算方法的确定。
报表层次重要性水平计算方法有固定比率法lawoffixedratio和变动比率法lawofvariedratio两种。
固定比率法是在选定判断基础后,乘上用上述方法确定的重要性固定百分比,求出报表层次的重要性水平。
变动比率法的基本原理是,规模越大的企业,允许的错报的金额比率就越小,一般是根据资产总额或营业收入总额来确定企业规模,以两者中较大一项为依据,在特定的计算表中查找确定一个变动百分比,然后相乘计算确定。
如果根据不同报表的判断基础及其百分数确定的重要性水平不同,应选择金额较低者,以体现谨慎。
第四节确定重要性水平,3)如何确定账户或交易层次的重要性水平?
在实务中有两种确定方法可以选择:
将财务报表层次的重要性水平同时分配至各账户或各类交易。
在实务中审计人员较多地选择将报表层次重要性水平同时在资产负债表各项目中分配。
根据各账户或各类交易的复杂性及错报的可能性,顺序地将报表层次重要性水平分配给有关账户或交易类别。
四、重要性水平在评价审计结果中的运用评价审计结果时运用重要性概念的目的是为了确定已审计财务报表总体上是否公允,从而决定审计意见的类型。
这一运用过程包括下列三个环节:
第四节确定重要性水平,
(一)重新评估报表层次重要性水平随着审计工作临近结束,审计人员可能会获得有关被审计单位情况的额外信息,发现报表层次重要性水平的初步判断数不够准确。
为保证审计结果评价的正确性,评价前需要重新评估、确定重要性水平。
如果重评的重要性水平大于或等于初步判断水平,则可进入下一步工作;如果重评的重要性水平小于初步判断水平,则CPA应当评估已执行的审计程序是否充分,如不充分,应执行追加审计程序,以保证取证的充分性。
第四节确定重要性水平,
(二)汇总、推断会计报表中的错报总额a、汇总样本审查中发现的错报金额,计算差错率(错报金额/样本金额100%);b、根据样本中的错报金额推断账户或交易类别总体中的错报总额(总体金额差错率)c、加总各账户或交易类别的错报总额,再加上前期已发现但至今尚未调整处理的错报金额,减去在期后已作恰当处理的错报金额,得出报表总体错报总额。
(三)将错报总额与重要性水平进行比较如果汇总错误大大低于核定后报表层次重要性水平,第四节确定重要性水平,且错误的性质并不重要,则CPA可以认定会计报表总体是公允的,发表无保留意见。
如果汇总错误数超过exceed重要性水平或错误属性质重要,CPA应考虑扩大实质性测试范围或提请被审计单位调整会计报表,以降低审计风险。
如果汇总错误数接近approach重要性水平,CPA应考虑尚未检查出的错报连同累计尚未更正错报额是否可能超过重要性水平。
为降低风险,CPA应实施追加审计程序performadditionalauditprocedures或要求被审计单位调整adjust已发现的错误。