第八章计划审计工作、重要性和审计风险

1、第八章第八章 计划审计工作、重要性和计划审计工作、重要性和审计风险审计风险本章主要内容本章主要内容 第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序 第二节第二节 了解被审计单位及其环境了解被审计单位及其环境 第三节第三节 了解被审计单位的内部控制了解被审计单位的内部控制 第四节第四节 确定被审计单位的重要性水平确定被审计单位的重要性水平 第五节第五节 评估被审计单位的审计风险评估被审计单位的审计风险第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序一、审计计划的涵义和作用一、审计计划的涵义和作用 （一）审计计划的涵义和种类（一）审计计划的涵义和种类审计计划是指审计计

2、划是指CPA为完成审计业务，达到预期审计为完成审计业务，达到预期审计目的，在具体实施审计之前编制的工作计划。目的，在具体实施审计之前编制的工作计划。审计计划包括总体审计策略和具体审计计划。审计计划包括总体审计策略和具体审计计划。总体审计策略是对审计范围、时间和方向所作的安总体审计策略是对审计范围、时间和方向所作的安排，是对审计什么、什么时候审计及审计重点放排，是对审计什么、什么时候审计及审计重点放在何处的安排。在何处的安排。具体审计计划是对每项审计事项进行审计所需要达具体审计计划是对每项审计事项进行审计所需要达到的目标，实施的审计程序的性质、时间和范围到的目标，实施的审计程序的性质、时间和范围

3、第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序 等所做的详细规划和说明。等所做的详细规划和说明。总体审计策略应具有原则性和指导性，具体审计计总体审计策略应具有原则性和指导性，具体审计计划应依据总体审计策略进行编制，要具有可操作划应依据总体审计策略进行编制，要具有可操作性。性。审计人员在整个审计过程中应视审计情况的变化，审计人员在整个审计过程中应视审计情况的变化，及时修改、补充审计计划，以保证审计质量。及时修改、补充审计计划，以保证审计质量。 （二）审计计划的作用（二）审计计划的作用1、有利于审计工作有序进行，保证审计质量，提、有利于审计工作有序进行，保证审计质量，提高审计效率。

4、高审计效率。2、有利于协调审计人员与被审单位之间的关系，、有利于协调审计人员与被审单位之间的关系，避免产生误解。避免产生误解。第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序二、总体审计策略的格式和内容二、总体审计策略的格式和内容总体审计策略记录模式总体审计策略记录模式客户名称：客户名称： 财务报表期间：财务报表期间： 工作底稿索引号：工作底稿索引号：编制人：（如项目经理）编制人：（如项目经理） 日期：日期：复核人：（如项目负责人）复核人：（如项目负责人） 日期：日期：项目质量控制复核人：项目质量控制复核人： 日期：日期：目目 录录1、审计工作范围、审计工作范围2、重要性、重要性

5、3、人员安排、人员安排4、对专家或有关人士工作的利用（如适用）、对专家或有关人士工作的利用（如适用）（以上为封面内容，以下为正文内容）（以上为封面内容，以下为正文内容）第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序（一）审计工作范围（一）审计工作范围记录要求记录要求记录内容记录内容适用的会计准则和会计制度适用的会计准则和会计制度如企业会计准则适用的审计准则适用的审计准则如中国注册会计师审计准则与财务报告相关的行业特别规定与财务报告相关的行业特别规定如监管机构、主管部门发布的与财务报告相关的法规等需审计的集团内组成部分的数量及需审计的集团内组成部分的数量及所在地点所在地点需审阅的

6、含有已审计财务报表的文需审阅的含有已审计财务报表的文件中的其他信息件中的其他信息如上市公司年报等编制审计策略需要考虑的其他事项编制审计策略需要考虑的其他事项如单独出具报告的子公司范围等第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序（二）重要性（二）重要性重要性重要性确定方法确定方法报表层次重要性水平报表层次重要性水平 账户或交易类别重要性账户或交易类别重要性水平水平 性质重要的错报性质重要的错报 第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序（三）报告报送、审计工作及所需沟通的时间安排（三）报告报送、审计工作及所需沟通的时间安排对外报告对象对外报告对象报送时间报

7、送时间 审计工作内容审计工作内容实施时间实施时间风险评估程序和审计计划风险评估程序和审计计划 控制测试控制测试实质性程序实质性程序 第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序所需沟通所需沟通时间时间如：与治理层、管理层的会议如：与治理层、管理层的会议 项目组会议（预备会、总结会等）项目组会议（预备会、总结会等） 与专家和有关人士的沟通与专家和有关人士的沟通 与其他注册会计师的沟通与其他注册会计师的沟通 与前任注册会计师的沟通与前任注册会计师的沟通 第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序（四）人员安排（四）人员安排1、项目组主要成员及其责任、项目组主要

8、成员及其责任2、与项目质量控制复核人员的沟通（如适用）、与项目质量控制复核人员的沟通（如适用）项目质量控制复核人员的复核范围项目质量控制复核人员的复核范围： 职位职位姓名姓名主要职责主要职责如账户或交易类别审计如账户或交易类别审计 沟通内容沟通内容 负责沟通的人负责沟通的人 计划沟通的时间计划沟通的时间 第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序（五）对专家或有关人士工作的利用（如适用）（五）对专家或有关人士工作的利用（如适用）1、对内部审计工作的利用、对内部审计工作的利用2、对其他注册会计师工作的利用、对其他注册会计师工作的利用3、对专家工作的利用、对专家工作的利用会计科

9、目会计科目拟利用的工作拟利用的工作底稿索引号底稿索引号姓名姓名利用工作的范围和程度利用工作的范围和程度底稿索引号底稿索引号会计科目会计科目姓名姓名职责与工作范围职责与工作范围利用的原因利用的原因底稿索引号底稿索引号第一节第一节 审计计划的内容与编制程序审计计划的内容与编制程序三、具体审计计划的格式和内容三、具体审计计划的格式和内容详见附件：详见附件：审计计划的记录模式审计计划的记录模式 四、计划审计工作的主要步骤四、计划审计工作的主要步骤计划审计工作的主要步骤有：计划审计工作的主要步骤有：1.了解被审计单位及其环境；了解被审计单位及其环境；2.初步确定可接受的重要性水平；初步确定可接受的重要性

10、水平；3.评估重大错报风险；评估重大错报风险；4.编制审计计划。编制审计计划。第二节第二节 了解被审计单位及其环境了解被审计单位及其环境 为了可靠地确定重要性标准和评估审计风险，从而为了可靠地确定重要性标准和评估审计风险，从而为编制切实可行的审计计划提供依据，编制审计为编制切实可行的审计计划提供依据，编制审计计划必须首先了解被审计单位及其环境。计划必须首先了解被审计单位及其环境。一、了解被审计单位及其环境的具体内容一、了解被审计单位及其环境的具体内容1.行业状况、法律环境、监管环境以及其他外部因素。行业状况、法律环境、监管环境以及其他外部因素。 2.被审计单位的性质，包括所有权结构、治理结构、

11、被审计单位的性质，包括所有权结构、治理结构、组织结构、经营活动、投资活动、筹资活动等。组织结构、经营活动、投资活动、筹资活动等。3. 对会计政策的选择和运用，要关注合理性与变动对会计政策的选择和运用，要关注合理性与变动情况。情况。 第二节第二节 了解被审计单位及其环境了解被审计单位及其环境 4.被审计单位的目标、战略以及相关经营风险。被审计单位的目标、战略以及相关经营风险。5.被审计单位财务业绩的衡量和评价。被审计单位财务业绩的衡量和评价。6.被审计单位的内部控制（详见下节）。被审计单位的内部控制（详见下节）。 二、了解被审计单位及其环境运用的程序二、了解被审计单位及其环境运用的程序 了解被审

12、计单位及其环境的程序称为了解被审计单位及其环境的程序称为“风险评估程风险评估程序序” ，包括：包括：1.询问被审计单位管理层和内部其它相关人员。询问被审计单位管理层和内部其它相关人员。2.对被审计单位的重要数据和指标实施分析程序。对被审计单位的重要数据和指标实施分析程序。3.观察被审计单位的生产经营活动；检查文件、记观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理层和治理层编制录和内部控制手册；阅读由管理层和治理层编制 第二节第二节 了解被审计单位及其环境了解被审计单位及其环境 的报告；实地察看被审计单位的生产经营场所和的报告；实地察看被审计单位的生产经营场所和设备；追踪

13、交易在财务报告信息系统中的处理过设备；追踪交易在财务报告信息系统中的处理过程（穿行测试）。程（穿行测试）。此外，审计人员还可以利用其它审计程序加以了解。此外，审计人员还可以利用其它审计程序加以了解。如阅读外部信息，包括证券分析师、银行、评级如阅读外部信息，包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期或市场环境等状况的报告，贸易与经济方面的期刊杂志等。刊杂志等。 第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 一、内部控制的基本内容一、内部控制的基本内容（一）内部控制的含义（一

14、）内部控制的含义内部控制，是指由企业的治理层、管理层和全体员内部控制，是指由企业的治理层、管理层和全体员工共同实施的、旨在合理保证实现以下目标的一工共同实施的、旨在合理保证实现以下目标的一系列控制活动：系列控制活动：（1）企业战略的实现；）企业战略的实现；（2）经营的效率和效果的提高；）经营的效率和效果的提高；（3）财务报告及管理信息的真实、可靠和完整；）财务报告及管理信息的真实、可靠和完整；（4）资产的安全完整；）资产的安全完整；（5）遵循国家法律法规和有关监管要求的遵循。）遵循国家法律法规和有关监管要求的遵循。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 （二）内部控制的作用

15、（二）内部控制的作用1、内部控制的基本作用是可以防止、发现和纠正内部控制的基本作用是可以防止、发现和纠正组织内部的错误与舞弊，防范影响内部控制目标组织内部的错误与舞弊，防范影响内部控制目标目标实现的各项风险，合理保证内部控制目标的目标实现的各项风险，合理保证内部控制目标的实现。实现。2、内部控制是现代审计抽样的重要基础。与审计、内部控制是现代审计抽样的重要基础。与审计事项相关的内部控制比较健全有效，则抽样审查事项相关的内部控制比较健全有效，则抽样审查的规模就可以适当小一些；没有相关内部控制，的规模就可以适当小一些；没有相关内部控制，就不能进行抽样审查。就不能进行抽样审查。3、内部控制评价是现代

16、审计的重要方法。如果审、内部控制评价是现代审计的重要方法。如果审计人员怀疑被审计单位存在串通舞弊，就应当分计人员怀疑被审计单位存在串通舞弊，就应当分第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 析相关内部控制的有效性确定有关舞弊是否存在。析相关内部控制的有效性确定有关舞弊是否存在。（三）内部控制的局限性（三）内部控制的局限性受成本效益原则的制约，并非所有有用的内部控受成本效益原则的制约，并非所有有用的内部控制措施都能实施，只有效益大于成本的内部控制制措施都能实施，只有效益大于成本的内部控制措施才能使实施；措施才能使实施；只有能够预见的业务才能为其设置内部控制措施，只有能够预见的业

17、务才能为其设置内部控制措施，否则，就难以为其设置内部控制措施。否则，就难以为其设置内部控制措施。即使内部控制是健全有效的，但是，如果执行内即使内部控制是健全有效的，但是，如果执行内部控制的人员粗心大意、力不胜任、串通舞弊或部控制的人员粗心大意、力不胜任、串通舞弊或屈服于外部压力，也可能使内部控制失效。屈服于外部压力，也可能使内部控制失效。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 有效的内部控制是与一定控制环境相适应的，而有效的内部控制是与一定控制环境相适应的，而控制环境是在不断变化的，因而内部控制有时可控制环境是在不断变化的，因而内部控制有时可能因环境的变化而削弱或失效。能因

18、环境的变化而削弱或失效。内部控制的固有局限性说明：内部控制对其目标也内部控制的固有局限性说明：内部控制对其目标也只能提供合理保证；内控制作为现代审计的重要只能提供合理保证；内控制作为现代审计的重要基础并不是绝对可靠的，存在一定的风险。基础并不是绝对可靠的，存在一定的风险。（四）内部控制的内容（四）内部控制的内容现代内部控制是由内部环境、风险评估、控制措施、现代内部控制是由内部环境、风险评估、控制措施、信息与沟通和监督检查五个要素构成的整体框架。信息与沟通和监督检查五个要素构成的整体框架。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 1、内部环境、内部环境内部环境是影响、制约企业内

19、部控制建立与执行的内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。构设置、反舞弊机制等。2、风险评估、风险评估 风险，是指对实现内部控制目标可能产生负面影响风险，是指对实现内部控制目标可能产生负面影响的不确定性因素。的不确定性因素。风险评估，是指及时识别、科学分析影响企业内部风险评估，是指及时识别、科学分析影响企业内部第三节第三

20、节 了解被审计单位内部控制了解被审计单位内部控制 控制目标实现的各种不确定因素并采取应对策略的控制目标实现的各种不确定因素并采取应对策略的过程。过程。风险评估一般应当按照目标设定、风险识别、风险风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。分析、风险应对等程序进行。（1）目标设定是风险识别、风险分析和风险应对）目标设定是风险识别、风险分析和风险应对的前提。企业应当根据设定的目标合理确定企业的前提。企业应当根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的整体风险承受能力和具体业务层次上的可接受的风险水平。风险水平。（2）企业应当在充分调研和科学分析的基

21、础上，）企业应当在充分调研和科学分析的基础上，准确识别影响企业内部控制目标实现的内部风险准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。因素和外部风险因素。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 （3）企业应当针对已识别的风险因素，从风险发）企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，确定生的可能性和影响程度两个方面进行分析，确定应当重点关注的风险因素。应当重点关注的风险因素。（4）企业应当根据风险分析情况，结合风险成因、）企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接企业整体风险承受能力和具

22、体业务层次上的可接受风险水平，确定风险应对策略：风险回避、风受风险水平，确定风险应对策略：风险回避、风险承担、风险降低和风险分担等。险承担、风险降低和风险分担等。企业按照规定的程序和方法开展风险评估后，可以企业按照规定的程序和方法开展风险评估后，可以结合业务流程、风险因素、重要性水平和风险应结合业务流程、风险因素、重要性水平和风险应对策略，在对风险进行分析的基础上，设立风险对策略，在对风险进行分析的基础上，设立风险清单，建立企业风险数据库，为持续开展和不断清单，建立企业风险数据库，为持续开展和不断改进风险评估提供充分、有效的数据支持。改进风险评估提供充分、有效的数据支持。第三节第三节 了解被审

23、计单位内部控制了解被审计单位内部控制3、控制措施、控制措施控制措施是指企业针对风险评估结果，根据风险应控制措施是指企业针对风险评估结果，根据风险应对策略的要求实施的，以合理保证将剩余风险控对策略的要求实施的，以合理保证将剩余风险控制在可接受水平之内的方法和手段。制在可接受水平之内的方法和手段。剩余风险是指企业采取控制措施之后仍然存在的风剩余风险是指企业采取控制措施之后仍然存在的风险。险。控制措施通常包括职责分工控制、授权批准控制、控制措施通常包括职责分工控制、授权批准控制、文件记录控制、会计系统控制、财产保护控制、文件记录控制、会计系统控制、财产保护控制、计划预算控制、内部报告控制、内部审计控

24、制等。计划预算控制、内部报告控制、内部审计控制等。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制（1）职责分工控制要求根据企业目标和职能任务，）职责分工控制要求根据企业目标和职能任务，按照精简、高效和不相容职务相分离的原则，合按照精简、高效和不相容职务相分离的原则，合理设置职能部门和工作岗位，合理划分各部门、理设置职能部门和工作岗位，合理划分各部门、各岗位的职责权限，形成各司其职、各负其责、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。便于考核、相互制约的工作机制。不相容职务是指由一个人兼任会增加舞弊机会或增不相容职务是指由一个人兼任会增加舞弊机会或增加掩

25、盖舞弊可能性的那些职务。通常经济业务的加掩盖舞弊可能性的那些职务。通常经济业务的处理需要经过授权批准、经办执行、会计记录、处理需要经过授权批准、经办执行、会计记录、稽核检查等环节，这些环节上的职务除了授权批稽核检查等环节，这些环节上的职务除了授权批准与稽核检查是相容的之外，其余的职务之间都准与稽核检查是相容的之外，其余的职务之间都是不相容的，都应当严格分工。是不相容的，都应当严格分工。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制企业应当结合岗位特点和重要程度，明确财会等关企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗和强制休假的期限和有关要求，键岗位员工轮岗和强制休假

26、的期限和有关要求，建立规范的岗位轮换与强制休假制度。建立规范的岗位轮换与强制休假制度。（2）授权控制要求企业各级领导根据职责分工，）授权控制要求企业各级领导根据职责分工，明确各部门、各岗位办理经济业务与事项的权限明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。任，业务经办人员必须在授权范围内办理业务。首先，要处理好常规授权和特殊授权的关系。常规首先，要处理好常规授权和特殊授权的关系。常规授权是

27、指以职权文件的方式长期性的授予有关人授权是指以职权文件的方式长期性的授予有关人员办理日常经济业务的职权；临时授权是指以临员办理日常经济业务的职权；临时授权是指以临第三节第三节 了解被审计单位内部控制了解被审计单位内部控制时特批的方式临时性授予有关人员办理特殊经济业时特批的方式临时性授予有关人员办理特殊经济业务的职权。务的职权。企业应当将常规授权编制成权限指引并以适当形式企业应当将常规授权编制成权限指引并以适当形式予以公布，以提高权限的透明度，加强对权限行予以公布，以提高权限的透明度，加强对权限行使的监督和管理。使的监督和管理。企业应当加强对特殊授权的管理，规范特殊授权的企业应当加强对特殊授权的

28、管理，规范特殊授权的范围、权限、程序、责任和相关的记录措施。范围、权限、程序、责任和相关的记录措施。其次，要处理好个人授权与集体授权的关系。个人其次，要处理好个人授权与集体授权的关系。个人授权，是指负责财务支出审批的人员，根据自己授权，是指负责财务支出审批的人员，根据自己拥有的审批权限，独立地对有关财务支出进行审拥有的审批权限，独立地对有关财务支出进行审批的授权制度；集体授权，是指有权参加财务支批的授权制度；集体授权，是指有权参加财务支第三节第三节 了解被审计单位内部控制了解被审计单位内部控制出审批的人员，通过召开会议，按照少数服从多数出审批的人员，通过召开会议，按照少数服从多数的原则形成会议

29、决议，对重要财务支出进行审批的原则形成会议决议，对重要财务支出进行审批的授权制度。的授权制度。企业应以书面文件的方式明确规定个人授权审批的企业应以书面文件的方式明确规定个人授权审批的依据、业务范围、金额限额，接受监督检查的方依据、业务范围、金额限额，接受监督检查的方式和途径，应承担的审批责任和失责应受到的追式和途径，应承担的审批责任和失责应受到的追究等；明确规定参与集体审批的人员范围、集体究等；明确规定参与集体审批的人员范围、集体审批的议事程序和决议方式、应当集体审批的支审批的议事程序和决议方式、应当集体审批的支出业务种类和金额标准等。通常金额重大、重要出业务种类和金额标准等。通常金额重大、重

30、要性高、技术性强、影响范围广的经济业务，应当性高、技术性强、影响范围广的经济业务，应当实行集体决策审批。实行集体决策审批。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制在处理个人授权与集体授权关系上，既要防止在处理个人授权与集体授权关系上，既要防止“一一支笔支笔”独裁问题的出现，也要防止独裁问题的出现，也要防止“人人拥有否人人拥有否决权决权”的的“共同审批共同审批”，还要防止将财务资源切，还要防止将财务资源切块进行块进行“分块审批分块审批”的财务的财务“割据割据”问题。问题。财务审批财务审批 “一支笔一支笔”对于提高财务资源的使用效率，对于提高财务资源的使用效率，提高财务审批效率和

31、效果，明确审批责任，确保提高财务审批效率和效果，明确审批责任，确保企业整体经营目标实现，都是有利的。问题是要企业整体经营目标实现，都是有利的。问题是要加强对它的控制，防止独裁局面的发生。办法是加强对它的控制，防止独裁局面的发生。办法是加强财务预算控制、加强集体审批控制、加强审加强财务预算控制、加强集体审批控制、加强审计与纪检控制，实行财务公开与透明制度、把授计与纪检控制，实行财务公开与透明制度、把授权与担责对等起来等。权与担责对等起来等。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制（3）文件记录控制：包括管理文件控制和会计记录）文件记录控制：包括管理文件控制和会计记录控制两方面。

32、控制两方面。管理文件控制是指以书面形式明确企业各级部门、管理文件控制是指以书面形式明确企业各级部门、各级管理人员的任务、职权和责任，以及企业所各级管理人员的任务、职权和责任，以及企业所有的方针、政策和程序，以便企业有关人员遵照有的方针、政策和程序，以便企业有关人员遵照执行和相互监督。执行和相互监督。会计记录控制主要包括：凭证（预先）连续编号，会计记录控制主要包括：凭证（预先）连续编号，复式记账和平行登记，账证、账账、账表、账实复式记账和平行登记，账证、账账、账表、账实核对，保管会计档案，凭证传递，登记数量金额核对，保管会计档案，凭证传递，登记数量金额式明细帐等控制方式。式明细帐等控制方式。（4

33、）实物保护控制：所有的内部控制措施都有助于）实物保护控制：所有的内部控制措施都有助于保护实物财产的安全，但为了确保实物财产的保护实物财产的安全，但为了确保实物财产的第三节第三节 了解被审计单位内部控制了解被审计单位内部控制 安全，还必须实施一些专门的控制措施：安全，还必须实施一些专门的控制措施：限制接触财产，包括重要的密码程序，只有经过限制接触财产，包括重要的密码程序，只有经过授权的人才可接触，以减少贪污舞弊的机会，明授权的人才可接触，以减少贪污舞弊的机会，明确保管责任。确保管责任。定期盘点清查，以核对帐面记录，应由独立与保定期盘点清查，以核对帐面记录，应由独立与保管与记录的人员入内部审计人员

34、来进行，以保证管与记录的人员入内部审计人员来进行，以保证财产安全和帐面记录真实。财产安全和帐面记录真实。记录保护，严格限制接触财产记录的人员特别是记录保护，严格限制接触财产记录的人员特别是保管人员，对重要的记录应当备份和分别保管。保管人员，对重要的记录应当备份和分别保管。保险，以减少财产损失。保险，以减少财产损失。物理和机械控制。物理和机械控制。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制（5）计划预算控制：是由预算编制、预算审批、预）计划预算控制：是由预算编制、预算审批、预算执行、预算考核等构成。预算控制应该注意：算执行、预算考核等构成。预算控制应该注意：预算编制要注意刚性与弹

35、性的协调；预算编制要注意刚性与弹性的协调；预算应得到企业权力机构批准，具有硬约束力；预算应得到企业权力机构批准，具有硬约束力；高层领导应当带头执行并严格控制预算执行；高层领导应当带头执行并严格控制预算执行；必须严格考核预算执行结果，分析差异产生原因，必须严格考核预算执行结果，分析差异产生原因，并与有关人员的奖惩、晋升紧密结合。并与有关人员的奖惩、晋升紧密结合。（6）内部报告控制：内部报告是单位各级管理部门）内部报告控制：内部报告是单位各级管理部门掌握有关信息，客观、公正地考核有关人员业绩，掌握有关信息，客观、公正地考核有关人员业绩，加强经济活动控制的重要工具。加强经济活动控制的重要工具。第三节

36、第三节 了解被审计单位内部控制了解被审计单位内部控制内部报告控制能否有效的关键是恰当地编制内部报内部报告控制能否有效的关键是恰当地编制内部报告。内部报告的编制应当符合下列要求告。内部报告的编制应当符合下列要求 ：要与单位的组织机构相适应，以便反映各部门及要与单位的组织机构相适应，以便反映各部门及其主管人员的责任履行情况。其主管人员的责任履行情况。应当符合应当符合“例外例外”管理原则，以便将不符合计划、管理原则，以便将不符合计划、预算、不符合内部控制规定的情况反映出来。预算、不符合内部控制规定的情况反映出来。应当根据管理层次设计报告频率与内容。应当根据管理层次设计报告频率与内容。 报告内容应当既

37、全面，又重点突出；报告时间应报告内容应当既全面，又重点突出；报告时间应当既及时，又不繁琐。当既及时，又不繁琐。 报告的指标应当尽可能科学、计算应尽可能准确、报告的指标应当尽可能科学、计算应尽可能准确、评价应当客观公正。评价应当客观公正。常用的内部报告形式有：工作总结、述职报告、内常用的内部报告形式有：工作总结、述职报告、内第三节第三节 了解被审计单位内部控制了解被审计单位内部控制部审计报告、工作汇报、情况通报、财务分析报告等。部审计报告、工作汇报、情况通报、财务分析报告等。（7）内部审计控制：内部审计要通过评价内部控制内部审计控制：内部审计要通过评价内部控制等参与内部控制活动。有效的内部审计控

38、制应当满等参与内部控制活动。有效的内部审计控制应当满足三个条件：足三个条件：内部审计机构和人员应当独立于业务和财务部门和内部审计机构和人员应当独立于业务和财务部门和人员；人员；内部审计应具有及时性、针对性、连续性等特征；内部审计应具有及时性、针对性、连续性等特征；内部审计机构负责人应当直接对单位最高领导人负内部审计机构负责人应当直接对单位最高领导人负责并报告工作；责并报告工作；应当把内部控制评价作为内审机构的重要职责。应当把内部控制评价作为内审机构的重要职责。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制4、信息与沟通、信息与沟通信息与沟通就是及时、准确、完整地收集与企业经信息与沟

39、通就是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。它是实施内部控制的重要通和正确应用的过程。它是实施内部控制的重要条件，主要包括信息的收集机制和沟通机制等。条件，主要包括信息的收集机制和沟通机制等。5、监督检查、监督检查监督检查是企业对其内部控制的健全性、合理性和监督检查是企业对其内部控制的健全性、合理性和有效性进行评价，形成书面报告并作出督促处理有效性进行评价，形成书面报告并作出督促处理的过程，是有效实施内部控制的重要保

40、证。的过程，是有效实施内部控制的重要保证。第三节第三节 了解被审计单位内部控制了解被审计单位内部控制监督检查的方式主要包括持续性监督检查和专项监监督检查的方式主要包括持续性监督检查和专项监督检查等。督检查等。持续性监督检查，是指嵌入在企业各种业务处理过持续性监督检查，是指嵌入在企业各种业务处理过程中随业务处理而持续进行的监督检查。它具有程中随业务处理而持续进行的监督检查。它具有连续的特点。连续的特点。专项监督检查，是指有独立的部门对企业内部控制专项监督检查，是指有独立的部门对企业内部控制建立与实施情况进行的外部监督检查。它可以是建立与实施情况进行的外部监督检查。它可以是全面的，也可以是局部的；

41、可以是定期的，也可全面的，也可以是局部的；可以是定期的，也可以是不定期的。以是不定期的。二、了解内部控制的程序二、了解内部控制的程序1.查阅以前年度审计工作底稿，根据实际情况作适查阅以前年度审计工作底稿，根据实际情况作适当更新当更新第三节第三节 了解被审计单位内部控制了解被审计单位内部控制如果是老客户，审计人员就可以从以前年度审计工如果是老客户，审计人员就可以从以前年度审计工作底稿上获取其内部控制情况的信息。但是，应作底稿上获取其内部控制情况的信息。但是，应该注意近期内部控制的变化。该注意近期内部控制的变化。2询问被审计单位有关的人员询问被审计单位有关的人员审计人员通过询问管理层、各级主管人员

42、、具体经审计人员通过询问管理层、各级主管人员、具体经办人员、普通员工等，可以得到具体内部控制及办人员、普通员工等，可以得到具体内部控制及运行情况方面的信息，特别是可以了解员工对某运行情况方面的信息，特别是可以了解员工对某种特定内控的理解。种特定内控的理解。3查阅内部控制手册或文件查阅内部控制手册或文件通过查阅内部控制手册或文件，同询问有关的员工通过查阅内部控制手册或文件，同询问有关的员工的结果比较，可以判断内控的设计是否得到员工的结果比较，可以判断内控的设计是否得到员工的正确理解和执行。的正确理解和执行。 第三节第三节 了解被审计单位内部控制了解被审计单位内部控制4检查凭证和记录检查凭证和记录

43、审计人员通过检查内部控制的设计和运行产生的凭审计人员通过检查内部控制的设计和运行产生的凭证和记录，可以了解交易中的内部控制，更好理证和记录，可以了解交易中的内部控制，更好理解它们时如何发挥作用的。解它们时如何发挥作用的。5观察经营管理活动观察经营管理活动审计人员通常采用观察经营管理活动的方式，了解审计人员通常采用观察经营管理活动的方式，了解内部控制的实际运行情况是否于内部控制设计中内部控制的实际运行情况是否于内部控制设计中的规定一致。的规定一致。6穿行测试穿行测试穿行测试是指在每一类交易中选择一笔或若干笔交穿行测试是指在每一类交易中选择一笔或若干笔交易进行测试，其目的是为了验证内部控制的实际易

44、进行测试，其目的是为了验证内部控制的实际第三节第三节 了解被审计单位内部控制了解被审计单位内部控制运行是否与其它方法所了解的内部控制相一致。如，运行是否与其它方法所了解的内部控制相一致。如，为了复核销售交易的内部控制情况，审计人员可为了复核销售交易的内部控制情况，审计人员可以选取一笔或若干笔产品销售交易，从顾客订单、以选取一笔或若干笔产品销售交易，从顾客订单、销售单、赊销批准、发货、开票、收款、记账的销售单、赊销批准、发货、开票、收款、记账的业务全过程进行检查，以确定销售交易的各个环业务全过程进行检查，以确定销售交易的各个环节是否与其所设计的内控保持一致。节是否与其所设计的内控保持一致。三、记

45、录了解的内部控制三、记录了解的内部控制在调查了解内部控制后，审计人员要将了解的结果在调查了解内部控制后，审计人员要将了解的结果记录在工作底稿中，这一方面可以为审计人员在记录在工作底稿中，这一方面可以为审计人员在实施审计中已遵守了有关准则提供证据，另一方实施审计中已遵守了有关准则提供证据，另一方面可以供下一步进行重大错报风险评估和控制测面可以供下一步进行重大错报风险评估和控制测试使用，并为以后年度审计做参考。记录了解到试使用，并为以后年度审计做参考。记录了解到第三节第三节 了解被审计单位内部控制了解被审计单位内部控制的内部控制主要有三种形式，即文字叙述、调查问的内部控制主要有三种形式，即文字叙述

46、、调查问卷表、交易流程图。卷表、交易流程图。文字叙述一般可以按照不同的交易循环或业务经营文字叙述一般可以按照不同的交易循环或业务经营环节，逐项记述各环节的内部控制措施。环节，逐项记述各环节的内部控制措施。调查问卷表是把每一个审计关注的内部控制必要事调查问卷表是把每一个审计关注的内部控制必要事项，特别是与确保会计记录可靠性有关的事项作项，特别是与确保会计记录可靠性有关的事项作为调查项目，系统地列示在一张表格上，要求被为调查项目，系统地列示在一张表格上，要求被调查者回答调查者回答“是是”或或“否否”，回答，回答“否否”意味着意味着潜在内部控制缺陷。潜在内部控制缺陷。流程图是指审计人员以特定的语言符

47、号和图形来反流程图是指审计人员以特定的语言符号和图形来反映企业有关业务内部控制情况的图表。映企业有关业务内部控制情况的图表。 第四节第四节 确定重要性水平确定重要性水平 一、重要性概念及其作用一、重要性概念及其作用（一）重要性的概念（一）重要性的概念审计学中的审计学中的“重要性重要性”（materiality）取决于在具）取决于在具体环境下体环境下CPA对错报金额和性质的判断。如果一对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报用者依据财务报表作出的经济决策，则该项错报是重大的。理解这

48、一概念，要注意以下几个要点：是重大的。理解这一概念，要注意以下几个要点：1、它是针对财务报表而言的。一项错报对报表公允、它是针对财务报表而言的。一项错报对报表公允性有影响的即为重要的；反之，则不重要。性有影响的即为重要的；反之，则不重要。2、它是从报表使用者的角度来考虑的。一项错报对、它是从报表使用者的角度来考虑的。一项错报对报表使用者依据财务报表作出的决策有明显影响报表使用者依据财务报表作出的决策有明显影响的即为重要的；反之，则不重要。的即为重要的；反之，则不重要。第四节第四节 确定重要性水平确定重要性水平 3、对它的判断离不开特定环境。不同客户，同一客、对它的判断离不开特定环境。不同客户，

49、同一客户对不同时期，重要性标准都可能是不同的。户对不同时期，重要性标准都可能是不同的。4、错报是否重要既要看其数额，也要看其性质。、错报是否重要既要看其数额，也要看其性质。常见的性质重要的错报有：常见的性质重要的错报有：1）涉及舞弊与违法行为）涉及舞弊与违法行为的错报；的错报；2）可能引起履行合同义务的错报；）可能引起履行合同义务的错报；3）改变收益趋势的错报；改变收益趋势的错报；4）报表使用者不期望出现）报表使用者不期望出现的错报，如现金与资本中的错报等。的错报，如现金与资本中的错报等。从金额上衡量错报是否重要，既要看单项错报金额从金额上衡量错报是否重要，既要看单项错报金额的大小，更要看合计

50、金额的大小。重要性的金额的大小，更要看合计金额的大小。重要性的金额标准称为重要性水平（标准称为重要性水平（the materiality level ）。它有报表层次的重要性水平和账户层次的重要性它有报表层次的重要性水平和账户层次的重要性第四节第四节 确定重要性水平确定重要性水平 水平两个层次。前者是衡量报表总体是否公允真实水平两个层次。前者是衡量报表总体是否公允真实的标准，后者是衡量账户总体中存在的错报能否的标准，后者是衡量账户总体中存在的错报能否容忍的标准，即该账户的可容忍误差。前者是确容忍的标准，即该账户的可容忍误差。前者是确定后者的重要依据。定后者的重要依据。（二）现代审计为什么要运用

51、重要性概念（二）现代审计为什么要运用重要性概念一是为了保证审计质量。现代独立审计的目的是对一是为了保证审计质量。现代独立审计的目的是对报表总体的公允真实性发表审计意见，即对报表报表总体的公允真实性发表审计意见，即对报表中是否存在重大错报发表意见。要衡量错报是否中是否存在重大错报发表意见。要衡量错报是否重大，就必须首先合理确定重要性标准。重大，就必须首先合理确定重要性标准。二是为了提高审计效率。现代审计一般应进行抽样二是为了提高审计效率。现代审计一般应进行抽样审查。要确定抽样审查的规模，就必须首先合理审查。要确定抽样审查的规模，就必须首先合理确定抽样总体的可容忍误差，即重要性水平。确定抽样总体的

52、可容忍误差，即重要性水平。第四节第四节 确定重要性水平确定重要性水平 重要性概念在现代审计中的用途主要有二：作为衡重要性概念在现代审计中的用途主要有二：作为衡量报表总体是否公允真实的标准，用于评价审计量报表总体是否公允真实的标准，用于评价审计结果；作为确定可容忍误差的依据，用于审计计结果；作为确定可容忍误差的依据，用于审计计划中确定审计程序的性质、时间和范围。划中确定审计程序的性质、时间和范围。三、重要性概念在审计计划中的运用三、重要性概念在审计计划中的运用（一）编制审计计划时为什么要运用重要性概念？（一）编制审计计划时为什么要运用重要性概念？重要性水平与取证数量呈反向关系。即重要性水平重要性

53、水平与取证数量呈反向关系。即重要性水平额越小，可容忍误差越小，抽样规模应越大，取额越小，可容忍误差越小，抽样规模应越大，取证数量就越多，计划的审计工作量就越大。因此，证数量就越多，计划的审计工作量就越大。因此，编制审计计划，需要确定每个帐户的抽样规模，编制审计计划，需要确定每个帐户的抽样规模，需要确定每个帐户的可容忍误差即重要性水需要确定每个帐户的可容忍误差即重要性水第四节第四节 确定重要性水平确定重要性水平 平。每个帐户的重要性水应根据财务报表总体的重平。每个帐户的重要性水应根据财务报表总体的重要性水平来确定。因此，编制审计计划时，应当要性水平来确定。因此，编制审计计划时，应当先确定报表层次

54、的重要性水平，再据以确定帐户先确定报表层次的重要性水平，再据以确定帐户或交易层次的重要性水平。或交易层次的重要性水平。（二）如何初步判断报表层次重要性水平？（二）如何初步判断报表层次重要性水平？报表层次重要性水平的初步判断是一项比较艰难的报表层次重要性水平的初步判断是一项比较艰难的工作，要由高层次审计人员来进行。它一般包括工作，要由高层次审计人员来进行。它一般包括如下工作：确定重要性水平判断的基础，确定重如下工作：确定重要性水平判断的基础，确定重要性水平对判断基础的百分比，确定重要性水平要性水平对判断基础的百分比，确定重要性水平的计算方法，以及其他一些相关工作。的计算方法，以及其他一些相关工作

55、。第四节第四节 确定重要性水平确定重要性水平 A、判断基础的确定。通常的判断基础包括资产总、判断基础的确定。通常的判断基础包括资产总额、净资产、营业收入、税前利润、净收益等。额、净资产、营业收入、税前利润、净收益等。B、百分比的确定。应当在了解被审计单位及其环、百分比的确定。应当在了解被审计单位及其环境的基础上，根据下列因素确定：有关法律法规境的基础上，根据下列因素确定：有关法律法规对财务报表的要求；以往的经验；被审计单位的对财务报表的要求；以往的经验；被审计单位的重大错报风险水平；被审计单位的社会影响力等。重大错报风险水平；被审计单位的社会影响力等。目前，在实务中可以选用的重要性百分比（经验

56、数目前，在实务中可以选用的重要性百分比（经验数值）的参考数值有：税前利润的值）的参考数值有：税前利润的5%10%；资产；资产总额的总额的0.5%1%；净资产的；净资产的1%；营业收入的；营业收入的0.5%1%。具体的重要性百分比，需要审计人。具体的重要性百分比，需要审计人员考虑上述因素后，在这些参考数值内确定。员考虑上述因素后，在这些参考数值内确定。第四节第四节 确定重要性水平确定重要性水平C、计算方法的确定。报表层次重要性水平计算方法、计算方法的确定。报表层次重要性水平计算方法有固定比率法有固定比率法law of fixed ratio和变动比率法和变动比率法law of varied ra

57、tio两种。两种。固定比率法是在选定判断基础后，乘上用上述方法确固定比率法是在选定判断基础后，乘上用上述方法确定的重要性固定百分比，求出报表层次的重要性水定的重要性固定百分比，求出报表层次的重要性水平。平。变动比率法的基本原理是，规模越大的企业，允许的变动比率法的基本原理是，规模越大的企业，允许的错报的金额比率就越小，一般是根据资产总额或营错报的金额比率就越小，一般是根据资产总额或营业收入总额来确定企业规模，以两者中较大一项为业收入总额来确定企业规模，以两者中较大一项为依据，在特定的计算表中查找确定一个变动百分比，依据，在特定的计算表中查找确定一个变动百分比，然后相乘计算确定。然后相乘计算确定。如果根据不同报表的判断基础及其