第八章计划审计工作、重要性和审计风险

第八章计划审计工作、重要性和审计风险本章主要内容第一节审计计划的内容与编制程序第二节了解被审计单位及其环境第三节了解被审计单位的内部控制第四节确定被审计单位的重要性水平第五节评估被审计单位的审计风险第一节审计计划的内容与编制程序一、审计计划的涵义和作用（一）审计计划的涵义和种类审计计划是指CPA为完成审计业务，达到预期审计目的，在具体实施审计之前编制的工作计划。审计计划包括总体审计策略和具体审计计划。总体审计策略是对审计范围、时间和方向所作的安排，是对审计什么、什么时候审计及审计重点放在何处的安排。具体审计计划是对每项审计事项进行审计所需要达到的目标，实施的审计程序的性质、时间和范围第一节审计计划的内容与编制程序等所做的详细规划和说明。总体审计策略应具有原则性和指导性，具体审计计划应依据总体审计策略进行编制，要具有可操作性。审计人员在整个审计过程中应视审计情况的变化，及时修改、补充审计计划，以保证审计质量。（二）审计计划的作用1、有利于审计工作有序进行，保证审计质量，提高审计效率。2、有利于协调审计人员与被审单位之间的关系，避免产生误解。第一节审计计划的内容与编制程序二、总体审计策略的格式和内容总体审计策略记录模式客户名称：财务报表期间：工作底稿索引号：编制人：（如项目经理）日期：复核人：（如项目负责人）日期：项目质量控制复核人：日期：目录1、审计工作范围2、重要性3、人员安排4、对专家或有关人士工作的利用（如适用）（以上为封面内容，以下为正文内容）第一节审计计划的内容与编制程序（一）审计工作范围记录要求记录内容适用的会计准则和会计制度如企业会计准则适用的审计准则如中国注册会计师审计准则与财务报告相关的行业特别规定如监管机构、主管部门发布的与财务报告相关的法规等需审计的集团内组成部分的数量及所在地点需审阅的含有已审计财务报表的文件中的其他信息如上市公司年报等编制审计策略需要考虑的其他事项如单独出具报告的子公司范围等第一节审计计划的内容与编制程序（二）重要性重要性确定方法报表层次重要性水平账户或交易类别重要性水平性质重要的错报第一节审计计划的内容与编制程序（三）报告报送、审计工作及所需沟通的时间安排对外报告对象报送时间……审计工作内容实施时间风险评估程序和审计计划……控制测试实质性程序……第一节审计计划的内容与编制程序所需沟通时间如：与治理层、管理层的会议项目组会议（预备会、总结会等）与专家和有关人士的沟通与其他注册会计师的沟通与前任注册会计师的沟通……第一节审计计划的内容与编制程序（四）人员安排1、项目组主要成员及其责任2、与项目质量控制复核人员的沟通（如适用）项目质量控制复核人员的复核范围：职位姓名主要职责……如账户或交易类别审计………沟通内容负责沟通的人计划沟通的时间第一节审计计划的内容与编制程序（五）对专家或有关人士工作的利用（如适用）1、对内部审计工作的利用2、对其他注册会计师工作的利用3、对专家工作的利用会计科目拟利用的工作底稿索引号………………姓名利用工作的范围和程度底稿索引号………………会计科目姓名职责与工作范围利用的原因底稿索引号…………………………第一节审计计划的内容与编制程序三、具体审计计划的格式和内容详见附件：审计计划的记录模式四、计划审计工作的主要步骤计划审计工作的主要步骤有：1.了解被审计单位及其环境；2.初步确定可接受的重要性水平；3.评估重大错报风险；4.编制审计计划。第二节了解被审计单位及其环境为了可靠地确定重要性标准和评估审计风险，从而为编制切实可行的审计计划提供依据，编制审计计划必须首先了解被审计单位及其环境。一、了解被审计单位及其环境的具体内容1.行业状况、法律环境、监管环境以及其他外部因素。2.被审计单位的性质，包括所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动等。3.对会计政策的选择和运用，要关注合理性与变动情况。第二节了解被审计单位及其环境4.被审计单位的目标、战略以及相关经营风险。5.被审计单位财务业绩的衡量和评价。6.被审计单位的内部控制（详见下节）。二、了解被审计单位及其环境运用的程序了解被审计单位及其环境的程序称为“风险评估程序”，包括：1.询问被审计单位管理层和内部其它相关人员。2.对被审计单位的重要数据和指标实施分析程序。3.观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制第二节了解被审计单位及其环境的报告；实地察看被审计单位的生产经营场所和设备；追踪交易在财务报告信息系统中的处理过程（穿行测试）。此外，审计人员还可以利用其它审计程序加以了解。如阅读外部信息，包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期刊杂志等。第三节了解被审计单位内部控制一、内部控制的基本内容（一）内部控制的含义内部控制，是指由企业的治理层、管理层和全体员工共同实施的、旨在合理保证实现以下目标的一系列控制活动：（1）企业战略的实现；（2）经营的效率和效果的提高；（3）财务报告及管理信息的真实、可靠和完整；（4）资产的安全完整；（5）遵循国家法律法规和有关监管要求的遵循。第三节了解被审计单位内部控制（二）内部控制的作用1、内部控制的基本作用是可以防止、发现和纠正组织内部的错误与舞弊，防范影响内部控制目标目标实现的各项风险，合理保证内部控制目标的实现。2、内部控制是现代审计抽样的重要基础。与审计事项相关的内部控制比较健全有效，则抽样审查的规模就可以适当小一些；没有相关内部控制，就不能进行抽样审查。3、内部控制评价是现代审计的重要方法。如果审计人员怀疑被审计单位存在串通舞弊，就应当分第三节了解被审计单位内部控制析相关内部控制的有效性确定有关舞弊是否存在。（三）内部控制的局限性①受成本效益原则的制约，并非所有有用的内部控制措施都能实施，只有效益大于成本的内部控制措施才能使实施；②只有能够预见的业务才能为其设置内部控制措施，否则，就难以为其设置内部控制措施。③即使内部控制是健全有效的，但是，如果执行内部控制的人员粗心大意、力不胜任、串通舞弊或屈服于外部压力，也可能使内部控制失效。第三节了解被审计单位内部控制④有效的内部控制是与一定控制环境相适应的，而控制环境是在不断变化的，因而内部控制有时可能因环境的变化而削弱或失效。内部控制的固有局限性说明：内部控制对其目标也只能提供合理保证；内控制作为现代审计的重要基础并不是绝对可靠的，存在一定的风险。（四）内部控制的内容现代内部控制是由内部环境、风险评估、控制措施、信息与沟通和监督检查五个要素构成的整体框架。第三节了解被审计单位内部控制1、内部环境内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估风险，是指对实现内部控制目标可能产生负面影响的不确定性因素。风险评估，是指及时识别、科学分析影响企业内部第三节了解被审计单位内部控制控制目标实现的各种不确定因素并采取应对策略的过程。风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。（1）目标设定是风险识别、风险分析和风险应对的前提。企业应当根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。（2）企业应当在充分调研和科学分析的基础上，准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。第三节了解被审计单位内部控制（3）企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，确定应当重点关注的风险因素。（4）企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略：风险回避、风险承担、风险降低和风险分担等。企业按照规定的程序和方法开展风险评估后，可以结合业务流程、风险因素、重要性水平和风险应对策略，在对风险进行分析的基础上，设立风险清单，建立企业风险数据库，为持续开展和不断改进风险评估提供充分、有效的数据支持。第三节了解被审计单位内部控制3、控制措施控制措施是指企业针对风险评估结果，根据风险应对策略的要求实施的，以合理保证将剩余风险控制在可接受水平之内的方法和手段。剩余风险是指企业采取控制措施之后仍然存在的风险。控制措施通常包括职责分工控制、授权批准控制、文件记录控制、会计系统控制、财产保护控制、计划预算控制、内部报告控制、内部审计控制等。第三节了解被审计单位内部控制（1）职责分工控制要求根据企业目标和职能任务，按照精简、高效和不相容职务相分离的原则，合理设置职能部门和工作岗位，合理划分各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务是指由一个人兼任会增加舞弊机会或增加掩盖舞弊可能性的那些职务。通常经济业务的处理需要经过授权批准、经办执行、会计记录、稽核检查等环节，这些环节上的职务除了授权批准与稽核检查是相容的之外，其余的职务之间都是不相容的，都应当严格分工。第三节了解被审计单位内部控制企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗和强制休假的期限和有关要求，建立规范的岗位轮换与强制休假制度。（2）授权控制要求企业各级领导根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。首先，要处理好常规授权和特殊授权的关系。常规授权是指以职权文件的方式长期性的授予有关人员办理日常经济业务的职权；临时授权是指以临第三节了解被审计单位内部控制时特批的方式临时性授予有关人员办理特殊经济业务的职权。企业应当将常规授权编制成权限指引并以适当形式予以公布，以提高权限的透明度，加强对权限行使的监督和管理。企业应当加强对特殊授权的管理，规范特殊授权的范围、权限、程序、责任和相关的记录措施。其次，要处理好个人授权与集体授权的关系。个人授权，是指负责财务支出审批的人员，根据自己拥有的审批权限，独立地对有关财务支出进行审批的授权制度；集体授权，是指有权参加财务支第三节了解被审计单位内部控制出审批的人员，通过召开会议，按照少数服从多数的原则形成会议决议，对重要财务支出进行审批的授权制度。企业应以书面文件的方式明确规定个人授权审批的依据、业务范围、金额限额，接受监督检查的方式和途径，应承担的审批责任和失责应受到的追究等；明确规定参与集体审批的人员范围、集体审批的议事程序和决议方式、应当集体审批的支出业务种类和金额标准等。通常金额重大、重要性高、技术性强、影响范围广的经济业务，应当实行集体决策审批。第三节了解被审计单位内部控制在处理个人授权与集体授权关系上，既要防止“一支笔”独裁问题的出现，也要防止“人人拥有否决权”的“共同审批”，还要防止将财务资源切块进行“分块审批”的财务“割据”问题。财务审批“一支笔”对于提高财务资源的使用效率，提高财务审批效率和效果，明确审批责任，确保企业整体经营目标实现，都是有利的。问题是要加强对它的控制，防止独裁局面的发生。办法是加强财务预算控制、加强集体审批控制、加强审计与纪检控制，实行财务公开与透明制度、把授权与担责对等起来等。第三节了解被审计单位内部控制（3）文件记录控制：包括管理文件控制和会计记录控制两方面。管理文件控制是指以书面形式明确企业各级部门、各级管理人员的任务、职权和责任，以及企业所有的方针、政策和程序，以便企业有关人员遵照执行和相互监督。会计记录控制主要包括：凭证（预先）连续编号，复式记账和平行登记，账证、账账、账表、账实核对，保管会计档案，凭证传递，登记数量金额式明细帐等控制方式。（4）实物保护控制：所有的内部控制措施都有助于保护实物财产的安全，但为了确保实物财产的第三节了解被审计单位内部控制安全，还必须实施一些专门的控制措施：①限制接触财产，包括重要的密码程序，只有经过授权的人才可接触，以减少贪污舞弊的机会，明确保管责