《第七章接受委托审计计划与风险评估程序》由会员分享,可在线阅读,更多相关《第七章接受委托审计计划与风险评估程序(45页珍藏版)》请在金锄头文库上搜索。
1、第七章第七章接受委托、审计计划与风险评估程序接受委托、审计计划与风险评估程序*第一节第一节接受客户委托接受客户委托第二节第二节审计计划审计计划第三节第三节风险评估程序风险评估程序本章学习目的:本章学习目的:通过学习本章,了解审计人员应当如何开展初步业务活动、通过学习本章,了解审计人员应当如何开展初步业务活动、接受接受审计委托,签订审计委托,签订业务约定业务约定书;书;审计人员应当如何制定出审计人员应当如何制定出适当的总体审计策略和具体审计计划适当的总体审计策略和具体审计计划;以及如何进行风险评;以及如何进行风险评估。估。重点:重点:理解并掌握计划审计工作阶段审计人员需要完成的工理解并掌握计划审
2、计工作阶段审计人员需要完成的工作作,风险评估内容与方法。,风险评估内容与方法。教学难点教学难点:总体审计策略和具体审计计划的编制,审计业务约定书的基:总体审计策略和具体审计计划的编制,审计业务约定书的基本内容本内容,风险评估程序。,风险评估程序。教学方法教学方法:运用案例及启发式教学:运用案例及启发式教学。本章计划课时本章计划课时:4课时课时。第一节第一节接受客户委托接受客户委托案例P231-233一、客户的接受与续约是否接受委托,需要考虑以下方面:(一)初步了解被审计单位的基本情况通过巡视客户的经营场所、复核年度报告、与客户的管理当局和员工进行讨论、利用网络获取公众信息和公共数据库。(1)委
3、托人的业务性质、经营规模和组织结构;(2)经营状况和经营风险;(3)以前年度接受审计的情况;(4)财务会计机构及其工作组织;(5)厂房、设备及办公场所;(6)其他与签订审计业务约定书有关的事项,如被审计单位发展历史、委托人聘用审计人员的意向等。(二)评价会计师事务所与审计人员的独立性与胜任能力(1)评价执行审计的能力;(2)评价独立性;(3)评价保持应有谨慎的能力。(三)与前任注册会计师的沟通(三)与前任注册会计师的沟通如如果是新客户:果是新客户:应当向前任注师询问变更会计师事务所的原因,并关注前任与管理当局在重大会计、审计等问题上可能存在的意见分歧。后任注师应当提请被审计单位书面授权前任注册
4、会计师对其询问作出充分答复。如果被审计单位不同意前任注册会计师作出答复,或限制答复的范围,后任注册会计师应当向被审计单位询问原因,并考虑是否接受委托。如果是老客户如果是老客户:应该复核以前年度的工作底稿。(四)特殊因素的考虑被起诉或调查等影响内部控制和持续经营能力时,必须慎重考虑是否接受委托。(五)是否与被审计单位各组成部分签约的考虑二、签订审计业务约定书1、签约前应明确的事项 审计性质、审计目的、审计范围、相关责任划分、审计收费、被审计单位应提供的资料和协助等2、审计业务约定书的内容例P239第一节第一节审计计划审计计划 一、审计计划的意义一、审计计划的意义审计计划是指审计计划是指CPA为完
5、成年度会计报表审计业为完成年度会计报表审计业务,达到预期审计目的,在执行审计程序前编制务,达到预期审计目的,在执行审计程序前编制的工作计划。的工作计划。审计计划分为:审计计划分为:总体审计策略和具体审计计划两个层次。总体审计策略和具体审计计划两个层次。审计计划审计计划具体审计计划具体审计计划总体审计策略总体审计策略1.计划风计划风险评估程险评估程序序2.计划实施计划实施的进一步审的进一步审计程序计程序3.计划其他计划其他审计程序审计程序1.进一步审计程序进一步审计程序的总体方案的总体方案2.具体审计程序具体审计程序二、审计计划的内容二、审计计划的内容(一)总体审计策略(一)总体审计策略1、作用
6、:总体审计策略用以确定审计范围、作用:总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。时间和方向,并指导制定具体审计计划。2、制定总体审计策略时应考虑的事项:、制定总体审计策略时应考虑的事项:(1)审计范围)审计范围(2)报告目标、时间安排及所需沟通)报告目标、时间安排及所需沟通所需沟通所需沟通时间时间与管理层及治理层的会议与管理层及治理层的会议项目组会议(包括预备会和总结会)项目组会议(包括预备会和总结会)与专家或有关人士的沟通与专家或有关人士的沟通与其他与其他CPA沟通沟通与前任与前任CPA沟通沟通(3)审计方向)审计方向在确定审计方向时,注册会计师需要考虑下列事项:在确
7、定审计方向时,注册会计师需要考虑下列事项:重要性的确定重要性的确定重大重大错报风险较高的高的审计领域域重大重大错报风险对指指导、监督及复核的影响督及复核的影响 项目目组成成员的的选择(在必要(在必要时包括包括项目目质量控制复核人量控制复核人员)和工作)和工作分工分工等等3、总体审计策略的内容、总体审计策略的内容CPA应当在总体审计策略中清楚地说明下列内容:应当在总体审计策略中清楚地说明下列内容:(1)向具体审计领域调配的资源向具体审计领域调配的资源,包括向高风险领,包括向高风险领域分派有适当域分派有适当经验经验的项目组成员,就复杂的问题利用的项目组成员,就复杂的问题利用专家专家工作等;工作等;
8、(2)向具体审计领域分配资源的数量向具体审计领域分配资源的数量,包括安排到,包括安排到重要存货存放地观察存货盘点的项目组重要存货存放地观察存货盘点的项目组成员的数量成员的数量,对其,对其他他CPA工作的工作的复核范围复核范围,对高风险领域安排的,对高风险领域安排的审计时间预审计时间预算等;算等;(3)何时调配这些资源何时调配这些资源,包括是在,包括是在期中期中审计阶段还审计阶段还是在关键的是在关键的截止日期截止日期调配资源等;调配资源等;(4)如何管理、指导、监督这些资源的利用如何管理、指导、监督这些资源的利用,包括,包括预期何时召开项目组预备会和总结会,预期项目负责人和预期何时召开项目组预备
9、会和总结会,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等。经理如何进行复核,是否需要实施项目质量控制复核等。(二)具体审计计划(二)具体审计计划1、具体审计计划的内容 具体审计具体审计计划内容计划内容依据及要求依据及要求1、计划风、计划风险险评估评估程程序序1中国中国CPA审计准则第审计准则第1211号号了解被审计单位了解被审计单位及其环境并及其环境并评估重大错报风险评估重大错报风险2兼顾其他准则中规定的、针对特定项目兼顾其他准则中规定的、针对特定项目在审计计划在审计计划阶段阶段应执行的程序及记录要求。应执行的程序及记录要求。2、计划实、计划实施的进一施的进一步审计程步审计
10、程序序1中国中国CPA审计准则第审计准则第1231号号针对评估的重大错报针对评估的重大错报风险风险实施的实施的程序程序的规定,针对评估的认定层次的重大错报风的规定,针对评估的认定层次的重大错报风险,险,CPA计划实施的计划实施的进一步审计程序的性质、时间和范围进一步审计程序的性质、时间和范围;2随着审计工作的推进,对审计程序的计划会一步步深入,随着审计工作的推进,对审计程序的计划会一步步深入,并贯穿于整个审计过程。并贯穿于整个审计过程。3通常,通常,CPA计划的进一步审计程序可以分为计划的进一步审计程序可以分为进一步审计程进一步审计程序的总体方案序的总体方案和拟实施的和拟实施的具体审计程序具体
11、审计程序两个层次。两个层次。3、计划其、计划其他审计程他审计程序序可以包括上述进一步程序的计划中没有涵盖的、根据其可以包括上述进一步程序的计划中没有涵盖的、根据其他审计准则的要求他审计准则的要求CPA应当执行的既定程序。例如,阅应当执行的既定程序。例如,阅读含有已审计财务报表的文件中的其他信息,寻求与被读含有已审计财务报表的文件中的其他信息,寻求与被审计单位律师直接沟通等。审计单位律师直接沟通等。 进进一步审计程序的总体方案一步审计程序的总体方案:指注册会计师:指注册会计师针对各类交易、账户余额和列报决定采用的针对各类交易、账户余额和列报决定采用的总体方案(包括实质性方案或综合性方案)。总体方
12、案(包括实质性方案或综合性方案)。具体审计程序:具体审计程序:是对进一步审计程序的总体是对进一步审计程序的总体方案的延伸和细化,它通常包括控制测试和方案的延伸和细化,它通常包括控制测试和实质性程序的性质、时间和范围。在实务中,实质性程序的性质、时间和范围。在实务中,单独编制单独编制“进一步审计程序表进一步审计程序表2、总体审计策略与具体审计计划的关系、总体审计策略与具体审计计划的关系(1)二者共同构成计划审计工作的)二者共同构成计划审计工作的完整体系完整体系(2)总体审计策略)总体审计策略指导指导制定具体审计计划,并制定具体审计计划,并考虑通过有效利用审计资源以实现审计目标。考虑通过有效利用审
13、计资源以实现审计目标。(3)具体审计计划的实施结果影响总体策略。)具体审计计划的实施结果影响总体策略。(如风险评估程序结构可能会调整审计策略)(如风险评估程序结构可能会调整审计策略)(4)两项计划紧密联系,对其中一项的决定可)两项计划紧密联系,对其中一项的决定可能会影响甚至改变对另外一项的决定。能会影响甚至改变对另外一项的决定。具体审计计划范例(见篇具体审计计划范例(见篇249)(三三)审计过程中对计划的更改审计过程中对计划的更改计划审计工作是一个持续的、不断修正的计划审计工作是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。过程,贯穿于整个审计业务的始终。 一旦计划被更新和修改,审计工
14、作也就应一旦计划被更新和修改,审计工作也就应当进行相应修正。对此,当进行相应修正。对此,CPACPA应当按照规定应当按照规定进行记录。进行记录。练习:练习:【判断题判断题】进一步审计程序则是对具体审计程序进一步审计程序则是对具体审计程序的总体方案的延伸和细化,它通常包括控制测试的总体方案的延伸和细化,它通常包括控制测试和实质性程序的性质、时间和范围。(和实质性程序的性质、时间和范围。( )【2007年判断题年判断题】注册会计师应当就计划实施中注册会计师应当就计划实施中的审计程序的性质、时间和范围的详细情况直接的审计程序的性质、时间和范围的详细情况直接与被审计单位治理层沟通。(与被审计单位治理层
15、沟通。( ) 第三节 风险评估程序风险导向审计的基本理念,就是审计的实施要以评估风险为切入点,将对审计风险的识别、评估和应对贯穿于整个审计过程,将审计风险降低至可接受的水平,为经审计的财务报表不存在重大错报提供合理保证。因此,风险评估是现代审计的一项重要程序。一、风险评估概念风险评估是指以了解被审计单位及其环境为内容,以识别和评估财务报表重大错报风险为目的,在设计和实施进一步审计程序之前实施的程序。 二、二、了解被审单位及其环境了解被审单位及其环境(一)了解行业状况、法律环境与监管环境以及其他外部因素1、了解的具体内容#了解行业状况主要包括: (1) 所处行业的市场供求与竞争; (2) 生产经
16、营的季节性和周期性; (3) 产品生产技术的变化: (4) 能源供应与成本; (5) 行业的关键指标和统计数据。#了解法律环境与监管环境主要内容包括: (1) 适用的会计准则、会计制度和行业特定惯例; (2) 对经营活动产生重大影响的法律法规及监管活动; (3) 对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策; (4) 与被审计单位所处行业和所从事经营活动相关的环保要求。#了解其他因素主要包括: (1) 宏观经济的景气度; (2) 利率和资金供求状况; (3)通货膨胀水平及币值变动; (4) 国际经济环境和汇率变动。2、了解行业状况、法律环境与监管环境等运用的风、了解行业状
17、况、法律环境与监管环境等运用的风险险评估程序评估程序: (1)查查阅阅以前年度的审计工作底稿 ( 2)询询问问被审计单位管理层和员工 (3)查查阅阅内部与外部的信息资料 (4)与项目组成员或熟悉被审计单位所处行业的其他人员讨论讨论 ( 5)分分析析程序(二)了解被审计单位的性质 1、了解被审计单位的性质包括:(1)所有权结构;(2)治理结构;(3)组织结构;(4)经营活动;(5)投资活动;(6)筹资活动。2、了解被审计单位的性质实了解被审计单位的性质实施的风险施的风险评估程序评估程序 1、询问被审计单位管理层和内部其他相关人员 2、查阅文件和报告 审计人员可以查阅被审计单位的组织结构图、关联方
18、清单、公司章程、对外签订的主要销售、采购、投资、债务合同,以及被审计单位内部的管理报告、财务报告、生产经营情况分析、会议记录或纪要等,了解被审计单位的性质。 3、实地察看被审计单位的主要生产经营场所 实地察看被审计单位的主要生产经营场所能增强审计人员对被审计单位性质的了解。可以使审计人员对被审计单位的布局、生产流程以及固定资产和存货的状况获得一定的了解。 4、分析程序 审计人员可以通过分析程序对财务数据之间以及财务数据与非财务数据之间的内在关系进行研究和评价,例如,将被审计单位的财务信息与以前期间的可比数据、被审计单位的预算或审计人员的预期数据进行比较,对重要财务比率进行分析,以了解被审计单位
19、在经营活动、投资活动、筹资活动等各方面的情况及其重大变化。(三)了解被审计单位对会计政策的选择和运用审计人员应当了解被审计单位对会计政策的选择和运用是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。1、了解的具体内容 #了解被审计单位对会计政策的选择和运用是否适当时,审计人员应当关注下列事项:(1)重要项目的会计政策和行业惯例;(2)重大和异常交易的会计处理方法;(3)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响;(4)会计政策的变更;(5)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。 #如果被审计单位变更了重要的会计政策,审计人员应当考
20、虑会计政策变更的原因及其适当性。此外,审计人员还应当考虑被审计单位是否按照适此外,审计人员还应当考虑被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行用的会计准则和相关会计制度的规定恰当地进行了列报,并披露了重要事项。了列报,并披露了重要事项。2、了解会计政策的选择和运用实了解会计政策的选择和运用实施的风险施的风险评估程序评估程序审计人员实施的风险评估程序包括:查阅以前年度的审计工作底稿、询问被审计单位管理层和员工、查阅被审计单位的财务资料和内部报告(如会计手册和操作指引)等。审计人员还可结合对被审计单位及其环境等其他方面的了解,考虑被审计单位选用的会计政策是否符合其具体情况。(四
21、)了解被审计单位的目标、战略以及相关经营风险 1、了解的具体内容 (1) 行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险; (2) 开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险; (3) 业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险; (4) 新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险; (5) 监管要求,及其可能导致的被审计单位法律责任增加等风险; (6) 本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险; (7) 信息技术的运用,及
22、其可能导致的被审计单位信息系统与业务流程难以融合等风险。 2、实施的风险评估程序审计人员应当了解被审计单位的风险评估过程。审计人员可通过与管理层沟通、询问被审计单位不同管理层成员以及查阅经营规划相关文件等实施风险评估程序。 (五)了解被审计单位财务业绩的衡量与评价(五)了解被审计单位财务业绩的衡量与评价 1、了解的主要内容 (1) 关键业绩指标;(2) 业绩趋势;(3) 预测、预算和差异分析;(4) 管理层和员工业绩考核与激励性报酬政策;(5) 分部信息与不同层次部门的业绩报告;(6) 与竞争对手的业绩比较;(7) 外部机构提出的报告。 2、实施的风险评估程序 审计人员通常通过询问被审计单位管
23、理层,查阅被审计单位的内部报告和外部报告以及实施分析程序,获得对被审计单位财务业绩的衡量和评价的了解。 分析程序例:X公司系公开发行上市公司,主要经营计算机硬件的开发.集成与销售,cpa于2003年初对X公司2002年度会计报表进行审计,初步了解该公司2002年度的经营形势.管理及经营机构与2001年度比较未发生重大变化,且未发生重大重组行为。其他相关资料如下:如资料:x公司0102年度巳审未审利润表如下项项目目02年未审年未审01年已审年已审一、主营业务收入一、主营业务收入10430058900减:主营业务成本减:主营业务成本9184553599主营业务税金及附加主营业务税金及附加56035
24、0二、主营业务利润二、主营业务利润118954951加:其他业务利润加:其他业务利润4056减:营业费用减:营业费用28001610管理费用管理费用23803260财务费用财务费用180150三、营业利润三、营业利润6575-13加:补贴收入加:补贴收入980营业外收入营业外收入100150减:营业外支出减:营业外支出260300四、利润总额四、利润总额7395-163减:所得税减:所得税33800五、净利润五、净利润6595-163资料资料x公司公司02年度年度1-12月份未审主营业务收入、成本列示如下:月份未审主营业务收入、成本列示如下:月份月份主营业务收入主营业务收入主营业务成本主营业务
25、成本17800756627600676437400651247700676857800698167850694777950711587700683097600683210790071111181007280121890015139合计10430091845要求:1.为确定重点审计领域,cpa拟实施分析程序。请对资料一进行分析后,指出利润表中的重点审计领域,并简要说明理由:对资料二进行分析后,指出主营业务收入和主营业务成本的重点审计领域,并简要说明理由。参答参答:对资料一进行分析程序后,确定主营业务收入、主营对资料一进行分析程序后,确定主营业务收入、主营业务成本、营业费用、管理费用、财务费用、补
26、贴收业务成本、营业费用、管理费用、财务费用、补贴收入、所得税确认为重点审计领域。原因为:从横向分入、所得税确认为重点审计领域。原因为:从横向分析看,主营业务收入、主营业务成本、营业费用的增析看,主营业务收入、主营业务成本、营业费用的增长率分别为长率分别为77.1%、71.4%、73.9%、增长变动大,、增长变动大,应确认为重点审计领域。在收入、成本、利润都增长应确认为重点审计领域。在收入、成本、利润都增长时,时,02年度的管理费用比年度的管理费用比01年降低了年降低了27%,应确认为,应确认为重点审计领域。重点审计领域。980万补贴收入、万补贴收入、800万所得税都是万所得税都是02年新增加的
27、核算内容,应确认为重点审计领域。年新增加的核算内容,应确认为重点审计领域。对资料二进行分析程序后,确定对资料二进行分析程序后,确定1月份、月份、12月份的主月份的主营业务收入、主营业务成本为重点审计领域。因为全营业务收入、主营业务成本为重点审计领域。因为全年平均毛利率为年平均毛利率为11.94%,1月份仅月份仅3%、12月份为月份为19.9%,且,且12月份收入占全年比重达月份收入占全年比重达18.12%(六)了解被审计单位的内部控制六)了解被审计单位的内部控制通过了解内部控制各要素,考虑内部控制是否能够防止或通过了解内部控制各要素,考虑内部控制是否能够防止或发现并纠正各类交易、账户余额、列报
28、与披露的重大错报。发现并纠正各类交易、账户余额、列报与披露的重大错报。实施的风险评估程序:实施的风险评估程序:询问被审计单位人员询问被审计单位人员观察特定控制运行观察特定控制运行检查文件和报告检查文件和报告穿行测试:追踪交易在财务报告信息系统中的处理过程。穿行测试:追踪交易在财务报告信息系统中的处理过程。如:审计人员可选择一笔或若干笔产品交易,从订单、销如:审计人员可选择一笔或若干笔产品交易,从订单、销售单、赊销批准、发货、开票、收款、记账的业务全过程售单、赊销批准、发货、开票、收款、记账的业务全过程进行检查,以确定销售交易的各个环节是否得到有效执行。进行检查,以确定销售交易的各个环节是否得到
29、有效执行。如发现差异,则说明该过程可能存在错报。如发现差异,则说明该过程可能存在错报。三、项目组内部的讨论为了有效地实施风险评估程序,准确识别和评估重大错报风险,审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论。因此阶段是对内部控制的初步了解时评估对内部控制的初步了解时评估重大错报风险,因此重大错报风险,因此为对报表层重大错报风险的初步评估 阶段注意:注意:1、评价内部控制时,设计不当的控制可能表明内部控制、评价内部控制时,设计不当的控制可能表明内部控制存在重大缺陷。存在重大缺陷。CPA在确定是否考虑控制得到执在确定是否考虑控制得到执行时,应当首先考行时,应当首先考虑控制的设计。虑控制的设计。如果控制设计不当,不需要再考虑控制是如果控制设计不当,不需要再考虑控制是否得到执行。否得到执行。2、了解内部控制与测试控制运行有效性的关系、了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的除非存在某些可以使控制得到一贯运行的自动化自动化控制,控制,CPA对控制的了解并不能够代替对控制运行有效性的测试对控制的了解并不能够代替对控制运行有效性的测试。对控制运行有效性的测试称为遵循性测试(或控制测试对控制运行有效性的测试称为遵循性测试(或控制测试或或符合性测试)符合性测试)
