风险导向审计培训教材.ppt

风险导向审计 审计方法：风险导向审计 概念：风险导向审计是一种有别账项基础审计和制 度基础审计的审计模式。它以量化的风险水平 为重点，在确定的风险水平基础上，决定实质 性测试的程度和范围。 所有的实质性测试程序的设计、审计抽样的样本量大小、重要性水平的设定、重要会计科目的确定都是由量化的风险水平来决定的。 审计风险（CRA）：是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。 固有风险（IR）：指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表科目的某项认定产生重大错报的可能性。 控制风险（CR）：是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。  CRA（审计风险） =IR（固有风险）*CR（控制风险） CRA（会计科目的审计风险）的评估结果分类： 分为四个风险级别：低、较低、中等、高，每一个级别的风险所对应的审计程序和审计抽样的样本量均不一样。 审计阶段的划分 审计计划阶段 执行审计阶段 完成审计阶段 审计计划阶段 主要工作： 1、确定审计目标 2、了解客户所在的行业情况、客户的商业模式、客户在行 业中的地位； 3、对客户的控制环境做整体评估； 4、初步确定审计重要性水平； 5、确定重要审计账户（重要会计科目）； 6、完成审计计划书（audit planning memorandum) 每一步步骤的结果都会影响下一步骤的工作。 1、确定审计目标 主要工作： 1、审计类型（IPO or 年审, or 其他审计，准则的适用）； 2、客户的要求、期望（审计报告的时间要求、是否有内控报告的要求、除审计外是否有要求审阅未审财务资料的要求、其他专项报告的要求）； 3、根据审计类型、客户要求/期望，结合所里的人力资源情况确定项目小组成员，专家的配备； 2、了解客户所在的行业情况、客户的商业模式、客户在行业中的地位； 1、对客户所在的行业情况的理解：行业的发展前景、行业景气度、行业存在的主要风险与机遇； 2、客户在其所在行业内的地位、市场份额、所面临的主要风险； 3、客户的商业模式分析； 4、客户的主要供应商与客户的情况分析； 5、客户的主要竞争对手分析； 最后需要得出客户目前所面临的主要经营风险，以及由此可能影响到的会计报表的科目的风险，从而从整体的方面分析得出可能存在的审计风险。 3、对客户的内部控制做初步的整体评估 风险基础审计的在很大程度上依赖于客户的内部控制，因此在审计计划阶段需要对客户的内部控制作出整体的评估： 1、管理层的内控意识； 2、管理层的经营风格； 3、管理层的整体素质的评估（管理层背景）； 4、组织架构的设置，各项内控制度、规章制度是否健全； 由此得出企业整体内部控制是否有效的初步结论，以确定下一步的审计计划 4、初步确定重要性水平 三个层次的重要性水平： 计划重要性水平（Planning materiality，PM)：整体的重要性水平，站在会计报表的整体角度的重要性水平； 可容忍误差（Tolerable Error，TE)：会计科目角度的重要性水平，为审计调整、审计程序设定的主要标准，所有金额超过TE的审计差异均需要作为调整分录； 未调整审计差异（Summary audit difference，SAD)：所有金额超过SAD，但未超过TE的审计差异需列作未调整审计差异，并需要汇总。审计完成后需要将未调整审计差异汇总，若汇总金额超过“可容忍误差”的水平，则需要将部分未调整审计差异改为调整分录过入帐内，以保证未调整审计差异汇总金额不超过“可容忍误差”。 4、初步确定重要性水平 参照标准的选择： 1、税前利润 2、收入/毛利 3、净资产 4、总资产 选择标准需要考虑的因素： 1、审计报告的使用者的主要关注点； 2、如果没有其他特殊要求，税前利润一般作为首选标准，如果企业处于盈亏临界点，则可以考虑其他标准； 3、一般需要把所有标准都计算出来，作为选择的参考； 4、初步确定重要性水平 重要性水平的设定—PM： 税前利润的5%—10%； 收入的0.5%—1%，or 毛利1%—2%； 净资产的1%—2%； 总资产的0.25%—0.5% 如果是新客户、上市公司或者是IPO等高风险的项目，重要性水平都要求取上述范围的最低点；如果是多年的老项目，且以前年度审计中出现错报的情况较少，则可以适当提高比例。 4、初步确定重要性水平 重要性水平的设定—TE： TE=50%P