接受委托、审计计划与风险评估程序.ppt

第七章 接受委托、审计计划与风险评估程序*第一节 接受客户委托 第二节 审计计划第三节 风险评估程序本章学习目的：通过学习本章，了解审计人员应当如何开展初步业务活动、接受审计委托，签订业务约定书；审计人员应当如何制定出适当的总体审计策略和具体审计计划；以及如何进行风险评估。重点：理解并掌握计划审计工作阶段审计人员需要完成的工作，风险评估内容与方法。教学难点：总体审计策略和具体审计计划的编制，审计业务约定书的基本内容，风险评估程序。教学方法：运用案例及启发式教学。本章计划课时：4课时。,第一节 接受客户委托,案例P231-233一、客户的接受与续约是否接受委托，需要考虑以下方面：（一）初步了解被审计单位的基本情况通过巡视客户的经营场所、复核年度报告、与客户的管理当局和员工进行讨论、利用网络获取公众信息和公共数据库。,（1）委托人的业务性质、经营规模和组织结构；（2）经营状况和经营风险；（3）以前年度接受审计的情况；（4）财务会计机构及其工作组织；（5）厂房、设备及办公场所；（6）其他与签订审计业务约定书有关的事项，如被审计单位发展历史、委托人聘用审计人员的意向等。,（二）评价会计师事务所与审计人员的独立性与胜任能力,（1）评价执行审计的能力；（2）评价独立性；（3）评价保持应有谨慎的能力。,（三）与前任注册会计师的沟通如果是新客户：应当向前任注师询问变更会计师事务所的原因，并关注前任与管理当局在重大会计、审计等问题上可能存在的意见分歧。后任注师应当提请被审计单位书面授权前任注册会计师对其询问作出充分答复。如果被审计单位不同意前任注册会计师作出答复，或限制答复的范围，后任注册会计师应当向被审计单位询问原因，并考虑是否接受委托。如果是老客户：应该复核以前年度的工作底稿。,（四）特殊因素的考虑被起诉或调查等影响内部控制和持续经营能力时，必须慎重考虑是否接受委托。（五）是否与被审计单位各组成部分签约的考虑,二、签订审计业务约定书1、签约前应明确的事项 审计性质、审计目的、审计范围、相关责任划分、审计收费、被审计单位应提供的资料和协助等2、审计业务约定书的内容例P239,第一节 审计计划,一、审计计划的意义审计计划是指CPA为完成年度会计报表审计业务，达到预期审计目的，在执行审计程序前编制的工作计划。审计计划分为：总体审计策略和具体审计计划两个层次。,审计计划,具体审计计划,总体审计策略,1.计划风险评估程序,2.计划实施的进一步审计程序,3.计划其他审计程序,1.进一步审计程序的总体方案,2.具体审计程序,二、审计计划的内容（一）总体审计策略 1、作用：总体审计策略用以确定审计范围、时间和方向，并指导制定具体审计计划。2、制定总体审计策略时应考虑的事项：（1）审计范围（2）报告目标、时间安排及所需沟通,（3）审计方向在确定审计方向时，注册会计师需要考虑下列事项：,3、总体审计策略的内容CPA应当在总体审计策略中清楚地说明下列内容：（1）向具体审计领域调配的资源，包括向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作等；（2）向具体审计领域分配资源的数量，包括安排到重要存货存放地观察存货盘点的项目组成员的数量，对其他CPA工作的复核范围，对高风险领域安排的审计时间预算等；（3）何时调配这些资源，包括是在期中审计阶段还是在关键的截止日期调配资源等；（4）如何管理、指导、监督这些资源的利用，包括预期何时召开项目组预备会和总结会，预期项目负责人和经理如何进行复核，是否需要实施项目质量控制复核等。,（二）具体审计计划1、具体审计计划的内容,进一步审计程序的总体方案：指注册会计师针对各类交易、账户余额和列报决定采用的总体方案（包括实质性方案或综合性方案）。具体审计程序：是对进一步审计程序的总体方案的延伸和细化，它通常包括控制测试和实质性程序的性质、时间和范围。在实务中，单独编制“进一步审计程序表,2、总体审计策略与具体审计计划的关系（1）二者共同构成计划审计工作的完整体系（2）总体审计策略指导制定具体审计计划，并考虑通过有效利用审计资源以实现审计目标。（3）具体审计计划的实施结果影响总体策略。（如风险评估程序结构可能会调整审计策略）（4）两项计划紧密联系，对其中一项的决定可能会影响甚至改变对另外一项的决定。具体审计计划范例（见篇249）,(三)审计过程中对计划的更改计划审计工作是一个持续的、不断修正的过程，贯穿于整个审计业务的始终。一旦计划被更新和修改，审计工作也就应当进行相应修正。对此，CPA应当按照规定进行记录。,练习：【判断题】进一步审计程序则是对具体审计程序的总体方案的延伸和细化，它通常包括控制测试和实质性程序的性质、时间和范围。（）【2007年判断题】注册会计师应当就计划实施中的审计程序的性质、时间和范围的详细情况直接与被审计单位治理层沟通。（）,第三节 风险评估程序,风险导向审计的基本理念，就是审计的实施要以评估风险为切入点，将对审计风险的识别、评估和应对贯穿于整个审计过程，将审计风险降低至可接受的水平，为经审计的财务报表不存在重大错报提供合理保证。因此，风险评估是现代审计的一项重要程序。,一、风险评估概念,风险评估是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。,二、了解被审单位及其环境,（一）了解行业状况、法律环境与监管环境以及其他外部因素1、了解的具体内容#了解行业状况主要包括：(1)所处行业的市场供求与竞争；(2)生产经营的季节性和周期性；(3)产品生产技术的变化：(4)能源供应与成本；(5)行业的关键指标和统计数据。,#了解法律环境与监管环境主要内容包括：(1)适用的会计准则、会计制度和行业特定惯例；(2)对经营活动产生重大影响的法律法规及监管活动；(3)对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；(4)与被审计单位所处行业和所从事经营活动相关的环保要求。,#了解其他因素主要包括：(1)宏观经济的景气度；(2)利率和资金供求状况；(3)通货膨胀水平及币值变动；(4)国际经济环境和汇率变动。,2、了解行业状况、法律环境与监管环境等运用的风险评估程序：,（1）查阅以前年度的审计工作底稿（2）询问被审计单位管理层和员工（3）查阅内部与外部的信息资料（4）与项目组成员或熟悉被审计单位所处行业的其他人员讨论（5）分析程序,（二）了解被审计单位的性质,1、了解被审计单位的性质包括：(1)所有权结构；(2)治理结构；(3)组织结构；(4)经营活动；(5)投资活动；(6)筹资活动。,2、了解被审计单位的性质实施的风险评估程序,1、询问被审计单位管理层和内部其他相关人员 2、查阅文件和报告 审计人员可以查阅被审计单位的组织结构图、关联方清单、公司章程、对外签订的主要销售、采购、投资、债务合同，以及被审计单位内部的管理报告、财务报告、生产经营情况分析、会议记录或纪要等，了解被审计单位的性质。,3、实地察看被审计单位的主要生产经营场所 实地察看被审计单位的主要生产经营场所能增强审计人员对被审计单位性质的了解。可以使审计人员对被审计单位的布局、生产流程以及固定资产和存货的状况获得一定的了解。,4、分析程序 审计人员可以通过分析程序对财务数据之间以及财务数据与非财务数据之间的内在关系进行研究和评价，例如，将被审计单位的财务信息与以前期间的可比数据、被审计单位的预算或审计人员的预期数据进行比较，对重要财务比率进行分析，以了解被审计单位在经营活动、投资活动、筹资活动等各方面的情况及其重大变化。,（三）了解被审计单位对会计政策的选择和运用,审计人员应当了解被审计单位对会计政策的选择和运用是否符合适用的会计准则和相关会计制度，是否符合被审计单位的具体情况。,1、了解的具体内容,#了解被审计单位对会计政策的选择和运用是否适当时，审计人员应当关注下列事项：（1）重要项目的会计政策和行业惯例；（2）重大和异常交易的会计处理方法；（3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；（4）会计政策的变更；（5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。,#如果被审计单位变更了重要的会计政策，审计人员应当考虑会计政策变更的原因及其适当性。此外，审计人员还应当考虑被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。,2、了解会计政策的选择和运用实施的风险评估程序,审计人员实施的风险评估程序包括：查阅以前年度的审计工作底稿、询问被审计单位管理层和员工、查阅被审计单位的财务资料和内部报告(如会计手册和操作指引)等。审计人员还可结合对被审计单位及其环境等其他方面的了解，考虑被审计单位选用的会计政策是否符合其具体情况。,(四)了解被审计单位的目标、战略以及相关经营风险,1、了解的具体内容(1)行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险；(2)开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险；(3)业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险；,(4)新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险；(5)监管要求，及其可能导致的被审计单位法律责任增加等风险；(6)本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；(7)信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险。,2、实施的风险评估程序,审计人员应当了解被审计单位的风险评估过程。审计人员可通过与管理层沟通、询问被审计单位不同管理层成员以及查阅经营规划相关文件等实施风险评估程序。,（五）了解被审计单位财务业绩的衡量与评价 1、了解的主要内容,(1)关键业绩指标；(2)业绩趋势；(3)预测、预算和差异分析；(4)管理层和员工业绩考核与激励性报酬政策；(5)分部信息与不同层次部门的业绩报告；(6)与竞争对手的业绩比较；(7)外部机构提出的报告。,2、实施的风险评估程序,审计人员通常通过询问被审计单位管理层，查阅被审计单位的内部报告和外部报告以及实施分析程序，获得对被审计单位财务业绩的衡量和评价的了解。,分析程序例：X公司系公开发行上市公司,主要经营计算机硬件的开发.集成与销售,cpa于2003年初对X公司2002年度会计报表进行审计，初步了解该公司2002年度的经营形势.管理及经营机构与2001年度比较未发生重大变化，且未发生重大重组行为。其他相关资料如下：如资料：x公司0102年度巳审未审利润表如下,资料x公司02年度1-12月份未审主营业务收入、成本列示如下：,要求：1.为确定重点审计领域，cpa拟实施分析程序。请对资料一进行分析后，指出利润表中的重点审计领域，并简要说明理由：对资料二进行分析后，指出主营业务收入和主营业务成本的重点审计领域，并简要说明理由。,参答：对资料一进行分析程序后，确定主营业务收入、主营业务成本、营业费用、管理费用、财务费用、补贴收入、所得税确认为重点审计领域。原因为：从横向分析看，主营业务收入、主营业务成本、营业费用的增长率分别为77.1%、71.4%、73.9%、增长变动大，应确认为重点审计领域。在收入、成本、利润都增长时，02年度的管理费用比01年降低了27%，应确认为重点审计领域。980万补贴收入、800万所得税都是02年新增加的核算内容，应确认为重点审计领域。对资料二进行分析程序后，确定1月份、12月份的主营业务收入、主营业务成本为重点审计领域。因为全年平均毛利率为11.94%，1月份仅3%、12月份为19.9%，且12月份收入占全年比重达18.12%,（六）了解被审计单位的内部控制通过了解内部控制各要素，考虑内部控制是否能够防止或发现并纠正各类交易、账户余额、列报与披露的重大错报。实施的风险评估程序：询问被审计单位人员观察特定控制运行检查文件和报告穿行测试：追踪交易在财务报告信息系统中的处理过程。如：审计人员可选择一笔或若干笔产品交易，从订单、销售单、赊销批准、发货、开票、收款、记账的业务全过程进行检查，以确定销售交易的各个环节是否得到有效执行。如发现差异，则说明该过程可能存在错报。,三、项目组内部的讨论,为了有效地实施风险评估程序，准确识别和评估重大错报风险，审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论。因此阶段是对内部控制的初步了解时评估重大错报风险，因此为对报表层重大错报风险的初步评估 阶段,注意：1、评价内部控制时，设计不当的控制可能表明内部控制存在重大缺陷。CPA在确定是否考虑控制得到执 行时，应当首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行。2、了解内部控制与测试控制运行有效性的关系 除非存在某些可以使控制得到一贯运行的自动化控制，CPA对控制的了解并不能够代替对控制运行有效性的测试。对控制运行有效性的测试称为遵循性测试（或控制测试 或符合性测试）,