风险基础审计ppt课件

1、风险导向审计.审计方法：风险导向审计概念：风险导向审计是一种有别账项根底审计和制度根底审计的审计方式。它以量化的风险程度为重点，在确定的风险程度根底上，决议本质性测试的程度和范围。 一切的本质性测试程序的设计、审计抽样的样本量大小、重要性程度的设定、重要会计科目确实定都是由量化的风险程度来决议的。 .审计风险CRA：是指会计报表存在艰苦错误或漏报，而注册会计师审计后发表不恰当审计意见的能够性。固有风险IR：指在不思索被审计单位相关的内部控制政策或程序的情况下，其会计报表科目的某项认定产生艰苦错报的能够性。控制风险CR：是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的能够性。

2、.CRA审计风险 =IR固有风险*CR控制风险CRA会计科目的审计风险的评价结果分类：分为四个风险级别：低、较低、中等、高，每一个级别的风险所对应的审计程序和审计抽样的样本量均不一样。.审计阶段的划分 审计方案阶段 执行审计阶段 完成审计阶段.审计方案阶段 主要任务：1、确定审计目的2、了解客户所在的行业情况、客户的商业方式、客户在行 业中的位置；3、对客户的控制环境做整体评价；4、初步确定审计重要性程度；5、确定重要审计账户重要会计科目；6、完成审计方案书audit planning memorandum)每一步步骤的结果都会影响下一步骤的任务。.1、确定审计目的 主要任务：1、审计类型IP

3、O or 年审, or 其他审计，准那么的适用；2、客户的要求、期望审计报告的时间要求、能否有内控报告的要求、除审计外能否有要求审阅未审财务资料的要求、其他专项报告的要求；3、根据审计类型、客户要求/期望，结合所里的人力资源情况确定工程小组成员，专家的配备；.2、了解客户所在的行业情况、客户的商业方式、客户在行业中的位置； 1、对客户所在的行业情况的了解：行业的开展前景、行业景气度、行业存在的主要风险与机遇；2、客户在其所在行业内的位置、市场份额、所面临的主要风险；3、客户的商业方式分析；4、客户的主要供应商与客户的情况分析；5、客户的主要竞争对手分析；最后需求得出客户目前所面临的主要运营风险

4、，以及由此能够影响到的会计报表的科目的风险，从而从整体的方面分析得出能够存在的审计风险。.3、对客户的内部控制做初步的整体评价 风险根底审计的在很大程度上依赖于客户的内部控制，因此在审计方案阶段需求对客户的内部控制造出整体的评价：1、管理层的内控认识；2、管理层的运营风格；3、管理层的整体素质的评价管理层背景；4、组织架构的设置，各项内控制度、规章制度能否健全； 由此得出企业整体内部控制能否有效的初步结论，以确定下一步的审计方案.4、初步确定重要性程度三个层次的重要性程度：方案重要性程度Planning materiality，PM)：整体的重要性程度，站在会计报表的整体角度的重要性程度；可容

5、忍误差Tolerable Error，TE)：会计科目角度的重要性程度，为审计调整、审计程序设定的主要规范，一切金额超越TE的审计差别均需求作为调整分录；未调整审计差别Summary audit difference，SAD)：一切金额超越SAD，但未超越TE的审计差别需列作未调整审计差别，并需求汇总。审计完成后需求将未调整审计差别汇总，假设汇总金额超越“可容忍误差的程度，那么需求将部分未调整审计差别改为调整分录过入帐内，以保证未调整审计差别汇总金额不超越“可容忍误差。.4、初步确定重要性程度参照规范的选择：1、税前利润2、收入/毛利3、净资产4、总资产选择规范需求思索的要素：1、审计报告的运

6、用者的主要关注点；2、假设没有其他特殊要求，税前利润普通作为首选规范，假设企业处于盈亏临界点，那么可以思索其他规范；3、普通需求把一切规范都计算出来，作为选择的参考；.4、初步确定重要性程度重要性程度的设定PM： 税前利润的5%10%； 收入的0.5%1%，or 毛利1%2%； 净资产的1%2%； 总资产的0.25%0.5% 假设是新客户、上市公司或者是IPO等高风险的工程，重要性程度都要求取上述范围的最低点；假设是多年的老工程，且以前年度审计中出现错报的情况较少，那么可以适当提高比例。.4、初步确定重要性程度重要性程度的设定TE： TE=50%PM75%PM 普通情况下均设置TE为PM的50

7、%，只需以前年度的阅历阐明客户的内控是有效的，以前年度的审计调整较少、审计风险较低的情况下，才会设定为75%的PM。重要性程度的设定SAD： SAD=5%的PM，也就是10%的TE。.4、初步确定重要性程度设定重要性程度时的其他需思索要素：1、集团公司审计时的思索：假设只出具一份合并的审计报告，下属单家公司不需求出单独的具审计报告，那么重要性程度根据集团的合并数据来计算，集团内一切的公司均共用一个重要性程度；假设该集团下属子公司/分支机构非常多，而且在分布在不同的地域，那么需求思索将集团的重要性程度适当降低以分配到各个子公司，分配的时候应思索每个子公司的规模在合并报表中所占的份额。 假设集团除

8、了合并的审计报告外，下属单家公司也需求单独的审计报告，那么单家公司的重要性程度需根据该公司的报表数据来确定；普通都会远远小于集团的重要性程度。 2、重要性程度需按年设定，缘由是每年的会计数据都需求披露，假设是做3年+1期的审计，那么1期的重要性程度也需根据该期的数据来设定 .5、确定重要审计账户 把会计报表的科目分为重要账户和非重要账户，一切内控的测试、会计科目审计风险CRA的评价，均是针对重要账户而言的，对于非重要账户，审计程序相对简单，普通直接进展本质性测试。 确定重要账户需求思索的要素： 1、重要性程度：假设账户金额超越或接近TE可容忍误差，那么普通情况下该账户为重要账户；假设未认定为重

9、要账户，需求特别解释缘由； 2、 某些单个账户虽然金额较小，但几个性质类似的账户加起来超越TE，那么需求思索能否将改等账户也认定为重要账户； 3、 某些账户虽然金额较小，但由于其特殊性或买卖的频繁性，也需求将其确定为重要账户，如：现金.6、完成审计方案书 审计方案书的完成时间：普通在中期审计终了后提交假设没有中期审计，那么需求在进场后一段时间完成，视工程大小不同而不同 审计方案书的内容包括上述方案阶段的一切内容： 1、审计业务类型的描画； 2、对客户业务的整体论述，包括行业、商业方式等； 3、内部控制整体有效性的初步评价、审计战略确实定能否依赖内控； 4、重要性程度确实定； 5、重要帐户确实定

10、； 6、对会计报表的分析性复核； 7、重要会计、审计问题的分析； 8、工程本钱预算、工程小组人员分工表、工程时间表； .6、完成审计方案书审计方案书的内容： 9、重要帐户审计风险CRA的评价结果；审计方案书普通是由工程现场担任人完成、由审计经理审核、最终交由工程合伙人同意，是每个审计工程所必需完成的任务，是整个审计方案阶段任务的浓缩，是审计经理、合伙人对工程的复核的主要内容。 .审计执行阶段1、内部控制测试及重要帐户审计风险评价；2、根据重要帐户审计风险评价的结果设计本质性测试的程序、审计抽样的样本量；3、完成会计报表科目的重要帐户和非重要帐户的本质性测试程序； .1、内部控制测试及重要帐户审

11、计风险评价内部控制的主要流程分类：1、销售及收款流程；2、采购及付款流程；3、本钱及存货核算流程；4、固定资产采购、处置、管理流程；5、人力资源管理流程；6、费用报销流程销售费用、管理费用；7、银行借款管理流程；8、银行存款、现金管理流程；9、增值税管理流程；10、财务结账管理流程。.1、内部控制测试及重要帐户审计风险评价流程所影响到的会计科目及其认定：1、销售及收款流程： 应收账款、应收票据、预收账款、银行存款、主营业务收入2、采购及付款流程： 存货、应付账款、应付票据、预付账款、银行存款3、本钱及存货核算流程： 存货、主营业务本钱4、固定资产采购、处置、管理流程：固定资产、在建工程、投资性

12、房地产、应付款项、累计折旧、本钱费用-折旧、营业外收支5、人力资源管理流程：应付职工薪酬、本钱费用-工资、社保及其他人工费用6、费用报销流程：管理费用、销售费用、现金、银行存款.1、内部控制测试及重要帐户审计风险评价流程所影响到的会计科目及其认定：7、银行借款管理流程：长期借款、短期借款、应付利息、财务费用8、银行存款、现金管理流程：银行存款、现金、其他货币资金9、增值税管理流程：应交税费-增值税10、财务结账流程：预提费用、估计担任、递延所得税资产/负债、所得税费用、各项预备、摊销对于一个普通的工业企业，以上的这些流程根本上可以涵盖绝大部分重要帐户。.1、内部控制测试及重要帐户审计风险评价内

13、控测试的三个步骤：1、经过访谈、查阅客户的内控制度等方式了解各个流程及每个流程内能够存在的控制点，并完成流程描画、流程图关键在于识别出能够存在的控制点；2、执行穿行测试，取一套具有代表性的样本，最好能贯穿整个流程，涵盖大部分的控制点，进一步证明第一步的了解能否正确、控制点能否真的存在；3、内控测试，对所识别出来的控制点进展测试。.1、内部控制测试及重要帐户审计风险评价内部控制的分类：预防性控制prevent control：控制存在于某项业务事项之前，如各类事前的审核签字，留下的轨迹多是表示该类控制被执行过，但无法判别该等控制能否被有效执行；检查性控制detect control：控制存在于某

14、项业务事项之后，如各类月度调理表的编制，该类控制所留下的轨迹往往能阐明控制曾被有效的执行过。.1、内部控制测试及重要帐户审计风险评价内控测试的方法：1、讯问：经过访谈了解银行存款调理表的编制流程；2、察看：察看客户如何编制调理表；3、检查内控所留下的轨迹：检查能否每月都有调理表存在；4、重新执行该内部控制：抽查部分调理表，检查其编制结果能否正确。.1、内部控制测试及重要帐户审计风险评价内控测试的程度样本量确实定：指多少样本量的测试才干以为该内控是有效的？主要看该内控的发生频率：日常性的控制：每天发生多次 全年25个样本每天发生一次 全年25个样本每月发生几次 全年12个样本每月发生一次 全年3

15、-6个样本 非日常性的控制：普通根据实践情况来做出判别，由于次数不多，普通都检查大部分.1、内部控制测试及重要帐户审计风险评价内控测试的执行时间：从审计的效率上来讲，普通内控测试会被安排在中期审计的时候执行11月、12月，客户结账之前，因此，存在一个从中期到年底期间的内控能否继续有效的问题： 年底审计的时候需求对内控测试所做的补充任务： 1、了解、评价控制环境能否发生艰苦变化；2、经过讯问、察看程序来确定内部控制能否发生艰苦变化；假设中期内控测试所涵盖的期间为1-10月，那么假设上述两个程序的结果令人称心，那么可以以为内控在全年内有效；假设中期内控测试所涵盖的期间较短，如只需1-6月，那么在年

16、底审计的时候需求重新补充一定的样本量来证明内控确真实全年内均为有效的。一.1、内部控制测试及重要帐户审计风险评价会计科目审计风险的评价控制风险的评价在内控测试完成后，根据每个流程里的内控测试结果阐明该等内控能否有效，来确定该流程所影响到的会计科目的控制风险：内控风险的分类：低、中等、高对某流程内一切的内部控制执行了内控测试，且结果为有效该流程所影响到的会计科目的控制风险：低；对某流程内的内部控制执行了内控测试，但结果为无效该流程所影响到的会计科目的控制风险：高；对某流程内的内部控制没有执行内控测试该流程所影响到的会计科目的控制风险：高；对某流程内的内部控制执行了有限的内控测试，且结果为有效该流

17、程所影响到的会计科目的控制风险：中等；.1、内部控制测试及重要帐户审计风险评价会计科目审计风险的评价固有风险的评价固有风险：指在不思索内部控制的前提下，由于内部要素和客观环境的影响，会计科目发生艰苦错报的能够性。固有风险的分类：高、低在确定固有风险时需思索的要素：1、会计科目的本身属性所核算的内容的复杂程度2、会计科目的所核算内容的买卖量的大小、发生的频率3、会计科目所核算内容的敏感性现金4、企业所处的运营环境、管理层的压力等外部要素的思索能够会导致部分帐户出现舞弊、错误的时机比较大.1、内部控制测试及重要帐户审计风险评价会计科目审计风险的评价审计风险的评价审计风险的评价结果：低、较低、中等、

18、高，每一个级别的风险所对应的审计程序和审计抽样的样本量均不一样。.2、根据重要帐户审计风险评价的结果设计本质性测试的程序、审计抽样的样本量本质性测试程序的分类：1、分析性复核；2、主要工程的测试；3、代表性样本的测试审计抽样；4、买卖、数据的测试；如何确定主要工程的金额：审计风险低：超越75%TE的工程；审计风险较低：超越50%TE的工程；审计风险中等：超越25%TE的工程；审计风险高：超越10%TE的工程。不同的会计报表科目所对应的本质性测试程序的要求不同.2、根据重要帐户审计风险评价的结果设计本质性测试的程序、审计抽样的样本量审计风险评价为：低，所对应的审计程序普通为：1、分析性复核2、主

19、要工程的测试：超越75%TE的工程的检查 .2、根据重要帐户审计风险评价的结果设计本质性测试的程序、审计抽样的样本量审计风险评价为：较低，所对应的审计程序普通为：1、分析性复核2、主要工程的测试：超越50%TE的工程的检查 .2、根据重要帐户审计风险评价的结果设计本质性测试的程序、审计抽样的样本量审计风险评价为：中等，所对应的审计程序普通为：1、分析性复核2、主要工程的测试：超越25%TE的工程的检查3、代表性样本的测试：除了主要工程的测试而外，还需随机抽取其一定数量的其他样本来进展测试；至于样本量的大小，和随机抽样的方法，有专门的软件来辅助完成。 .2、根据重要帐户审计风险评价的结果设计本质性测试的程序、审计抽样的样本量审计风险评价为：高，所对应的审计程序普通为：1、分析性复核2、主要工程的测试：超越10%TE的工程的检查3、代表性样本的测试：除了主要工程的测试而外，还需随机抽取其一定数量的其他样本来进展测试；至于样本量的大小，和随机抽样的方法，有专门的软件来辅助完成；4、买卖和数据的测试：更详细的对买卖进展复核，能够不仅限于会计核算方面的测试，需求关注与买卖有关的其他数据。5、