李丽萍内容框架一:审计的基本理论和方法二:风险评估(内部控制)、风险应对三:各类交易和账户余额的审计、审计报告一:审计的基本理论和方法1:财务报表审计目标与审计责任2:审计计划3:审计证据4:审计程序5:审计抽样基本概念、原理6:审计工作底稿的格式、要素和范围审计过程根据被审单位认定确定设计目标制定审计计划执行审计程序、收集设计证据形成审计工作底稿1:审计工作的前提按照审计准则的规定执行审计工作的前提:管理层和治理层已认可并理解其应当承担的责任。管理层和治理层承担的责任:1、按照财务报告编制基础编制财务报表,使其实现公允反映。2、设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报。3、向审计人员提供必要的工作条件。与各类交易和事项的相关认定管理层认定具体审计目标发生记录的交易或事项已发生,且与被审计单位有关已记录的交易是真实的完整性所有应当记录的交易和事项均已记录已发生的交易确实已经记录准确性与交易和事项有关的金额及其他数据已恰当记录已发生的交易确实已经记录截止交易和事项已记录于正确的会计期间接近于资产负债表日的交易记录于恰当的期间分类交易和事项已记录于恰当的账户被审计单位记录的交易经过适当分类与“期末账户余额”相关的认定与具体审计目标:管理层认定具体审计目标存在记录的资产、负债和所有者权益是存在的记录的金额确实存在权利和义务记录的资产由被审计单位拥有或控制,记录的负债是被审计单位应当履行的偿还义务资产归属于被审计单位,负债属于被审计单位的义务完整性所有应当记录的资产、负债和所有者权益均已记录已存在的金额均已记录计价和分摊资产、负债和所有者权益以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录资产、负债和所有者权益以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录审计过程与审计目标的实现过程目标1.接受业务委托①了解和评价审计对象的可审性;②决策是否考虑接受委托;③商定业务约定条款;④签订审计业务约定书2.计划审计工作①初步业务活动;②制定总体审计策略;③制定具体审计计划3.实施风险评估程序①了解被审单位及其环境;②识别重大错报风险;③评估重大错报风险4.实施控制测试和实质性程序①实施控制测试;②实施实质性程序5.完成审计工作和编制审计报告①考虑持续经营假设、或有事项和期后事项;②获取管理层声明;③汇总审计差异,提请被审计单位调整或披露;④复核审计工作底稿和财务报表;⑤与管理层和治理层沟通;⑥评价所有审计证据,形成审计意见;⑦编制审计报告2:审计计划初步业务活动总体审计策略具体审计计划审计风险审计重要性1、初步业务活动目的和内容审计的前提条件财务报告编制基础(可接受性)约定书签约双方:事务所与被审计单位约定条款变更:结合注册会计师执业准则业务承接2、总体审计策略和具体审计计划总体具体2、总体审计策略和具体审计计划总体审计策略时间方向资源范围总体重要性概念:(1)如果合理预期错报(包括漏报)单独或汇总起来可能影响财务报表使用者依据财务报表作出的经济决策,则通常认为错报是重大的;(2)对重要性的判断是根据具体环境作出的,并受错报的金额或性质的影响,或受两者共同作用的影响;(3)判断某事项对财务报表使用者是否重大,是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的;由于不同财务报表使用者对财务信息的需求可能差异很大,因此不考虑错报对个别财务报表使用者可能产生的影响。重要性就是注册会计师对财务报表总体能够容忍最大错报。(注册会计师角度)使用重要性水平的目的:审计人员使用整体重要性水平(将财务报表作为整体)的目的有:(1)决定风险评估程序的性质、时间安排和范围;(2)识别和评估重大错报风险;(3)确定进一步审计程序的性质、时间安排和范围。(4)在形成审计结论阶段,要使用整体重要性水平和为了特定交易类别、账户余额和披露而制定的较低金额的重要性水平来评价已识别的错报对财务报表的影响和对审计报告中审计意见的影响。如何确定重要性水平:1.确定计划的重要性水平时应考虑的因素:(1)对被审计单位及其环境的了解;(2)审计的目标;(3)财务报表各项目的性质及其相互关系;(4)财务报表项目的金额及其波动幅度。2.重要性水平的确定(1)财务报表整体的重要性=恰当的基准×适当的百分比。注册会计师运用职业判断合理选择基准和百分比。(2)各类交易、账户余额或披露的重要性水平根据被审计单位的特定情况,如果存在一个或多个特定类别的交易、账户余额或披露,其发生的错报金额虽然低于财务报表整体的重要性,但合理预期将影响财务报表使用者依据财务报表作出的经济决策,注册会计师还应当确定适用于这些交易、账户余额或披露的一个或多个重要性水平。第三节审计重要性重要性水平的含义两个层次两个方面考虑:性质,金额3:审计证据(结合循环审计)主要内容两大特性:充分性:影响因素和方向适当性相关性:测试方向与审计目标的关系可靠性:比较审计程序:注意与审计目标的关系4:审计程序审计程序的种类:(1)、检查(2)、观察(3)、询问(4)、函证(5)、重新计算(6)、重新执行(7)、分析程序函证三个因素:p176银行,应收,负债。。。范围,时间积极,消极分析性程序5:审计抽样基本概念、原理及应用审计抽样:指审计人员对具有审计相关性的总体中低于百分之百的项目实施审计程序,使所有抽样单元都有被选取的机会,为审计人员针对整个总体得出结论提供合理基础。审计抽样的基本原理第十章审计抽样基本概念6:审计工作底稿在确定审计工作底稿的格式、要素和范围时,审计人员应当考虑下列因素:(1)被审计单位的规模和复杂程度;(2)拟实施审计程序的性质;(3)识别出的重大错报风险;(4)已获取审计证据的重要程度;(5)识别出的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时,记录结论或结论基础的必要性;(7)审计方法和使用的工具。审计工作底稿的要素:1.审计工作底稿的标题2.审计过程记录3.审计结论4.审计标识极其说明5.索引号及编号6.编制者姓名及编制日期7.复核者姓名及复核日期8.其他应说明事项审计工作底稿归档:审计工作底稿分为永久性当案和当期档案(审计档案的所有权属于承接该项业务的会计师事务所)2.归档期限:(1)审计工作底稿的归档期限为“审计报告日”后60天内。(2)如果未能完成审计业务,审计工作底稿的归档期限为“审计业务中止日”后的60天内。3.保存期限:(1)会计师事务所应当自“审计报告日”起,对审计工作底稿至少保存“10年”。(2)如果未能完成审计业务,会计师事务所应当自“审计业务中止日”起,对审计工作底稿至少保存“10年”。(3)如果这些资料在某一个审计期间被替换,被替换资料可以“从被替换的年度起至少保存10年”。(4)对于连续审计,当期归整的档案中可能包括以前年度获取的资料(有可能是10年以前)。注册会计师应视为当期取得并至少保存10年。二:风险评估及风险应对风险评估(ROMM)程序和信息来源询问分析(必须)观察和检查:注意穿行测试项目组内部讨论了解客户及环境了解的主要方面(变化)了解内控了解流程评估ROMM修正风险评估进一步审计程序:认定层ROMM第三节第四节进一步审计程序性质时间:期中or期末范围三:各类交易和账户余额的审计1、销售与收款循环审计2、采购与付款循环审计3、生产与存货循环审计4、人力资源与工薪循环审计5、投资与筹资循环审计6、货币资金的审计循环审计的详细内容:主营业务收入的分析性复核和销售的截止测试应收账款的函证、坏账准备的审计、销售与收款的内部控制等。购货与付款循环审计,应付账款的分析性复核及函证、购货与付款循环主要业务活动、购货与付款循环的内部控制等。生产循环审计,存货的监盘、存货计价审计、生产循环主要业务活动、生产循环的内部控制等。筹资与投资循环审计,借款、所有者权益的测试及其他相关账户的审计、筹资与投资循环主要业务活动、筹资与投资循环的内部控制等。货币资金审计,现金及银行存款的内部控制、现金的盘点和截止性测试等,应付职工薪酬与所得税缴纳审计。三:审计报告1.标题:统一规范为“审计报告”。2.收件人:按照业务约定书的要求致送审计报告的对象,通常为被审计单位的股东或治理层。如:ABC股份有限公司全体股东。3.引言段。指明被审计单位财务报表的名称、日期或涵盖的期间以及重要会计政策概要和其他解释性信息。4.管理层对财务报表的责任段5.注册会计师的责任段6.审计意见段审计意见段表明财务报表是否在所有重大方面按照财务报告编制基础编制并实现公允反映发表审计意见。如果存在法律法规要求在审计报告中报告的事项,在审计报告增加“其他报告”的段落。7.注册会计师的签名和盖章审计报告采用双签制:(1)合伙会计师事务所:应当由一名对审计项目负最终复核责任的合伙人和一名负责该项目的注册会计师签名盖章。(2)有限责任会计师事务所:应当由会计师事务所主任会计师或其授权的副主任会计师和一名负责该项目的注册会计师签名盖章。8.会计师事务所的名称、地址及盖章标明会计师事务所所在城市即可。9.报告日期审计报告日期不应早于管理层签署财务报表的日期,也不应早于管理层签署书面声明的日期。签署审计报告的日期通常与管理层签署财务报表的日期为同一天,或晚于管理层签署已审财务报表的日期。审计报告的意见类型及审计调整意见类型:标准无保留,保留(违背准则,范围受限),否定,无法,带强调事项段注意相关会计知识和审计调整两个编制基础(新增内容):只有当报表分别符合每个财务报告编制基础的所有要求时,声明财务报表按照这两个基础编制才是恰当的。比较项目内部控制审计财务报表审计审计目的对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否符合企业会计准则,是否公允地反映被审计单位的财务状况和经营成果发表意见了解和测试内部控制的目的了解和测试内部控制的直接目的是对内部控制设计和运行的有效性发表意见财务报表审计按风险导向审计模式进行,了解内部控制是为了评估重大错报风险,测试内部控制是为了进一步证明了解内部控制时得出的初步结论,了解和测试内部控制的最终目的服务于对财务报表发表审计意见的目的测试范围对所有重要账户、各类交易和列报的相关认定,都要了解和测试相关的内部控制在财务报表审计中,只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制运行是有效的(即在确定实质性层序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。在其他情况下,注册会计师可以不测试内部控制比较项目内部控制审计财务报表审计测试时间对特定基准日内部控制有效性发表意见,不需要测试整个会计期间,但要测试足够长的期间一旦确定需要测试,则需测试内部控制在整个拟信赖的期间的运行有效性测试样本量对结论可靠性的要求高,测试的样本量大对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小结果报告1.对外披露;2.以正面、积极的方式对内部控制是否有效发表审计意见1.通常不对外披露内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见;2.以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师没有义务专门实施审计程序,以发现和报告内部控制重大缺陷评价控制缺陷缺陷种类重大缺陷*重要缺陷一般缺陷评价控制缺陷设计缺陷:指缺少为实现控制目标所必需的控制,或者现有控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷:设计适当的控制没有按设计意图运行,或者执行人员缺乏必要授权或专业胜任能力,无法有效实施控制。指一个或多个控制缺陷的组合,