项目四 计划审计工作与重大错报风险评估

大数据审计基础课程介绍-内容课程介绍-考试本课程期末采用闭卷方式进行考核，期末成绩占学期总成绩的50%，平时成绩（主要来源于平时的作业完成情况、回答课堂提问问题情况及其他记分事项）占50%项目四

计划审计工作与重大错报风险评估总体审计策略具体审计计划重大错报风险评估计划审计工作与重大错报风险评估任务一

总体审计策略本项目内容是审计工作中较为重要的内容，也是难度较高的内容，一般由项目组中经验较为丰富的人承担（如项目经理）。初学者主要熟悉总体审计策略和具体审计计划的含义；理解审计重要性和错报的含义；掌握重大错报风险的概念；掌握重大错报风险的识别和评估程序；熟悉内部控制的含义、局限性、组成要素。任务一

总体审计策略审计计划一般包括总体审计策略和具体审计计划。审计开始时，需要制定审计计划，但是随着审计过程中发现的未预期事项、实施审计程序中获取的审计证据、新获取的关于被审计单位及其行业、法律、技术等方面的新信息，初步制定的审计计划可能不完善，不能获取充分、适当的审计证据，故在审计过程中，注册会计师应当在必要时对总体审计策略和具体审计计划做出更新和修改审计计划的制定具有极强的针对性，每个公司的情况不同，会有不同的审计计划。计划审计工作任务一

总体审计策略确定审计资源审计资源包括为审计项目分配的项目组成员、技术支持、专家支持等，审计资源的分配应当向高风险领域分派有适当经验的项目组成员，并分配更多的审计时间，就复杂的问题提供专家支持等确定审计方向审计方向是考虑影响审计业务的重要因素的基础上确定项目组的工作方向。在确定审计方向时，注册会计师需要考虑多种事项，如识别重大错报风险较高的审计领域、识别需要项目合伙人指导、监督及复核的领域；影响被审计单位及其所在行业、技术、法律环境等发生重大变化的领域；相关内部控制的有效性等。0304确定报告目标、时间安排及所需沟通的性质需要考虑多种事项，如提交审计报告的时间要求；与管理层和治理层沟通的事项及预期日期；项目组成员之间沟通的预期性质和时间安排，包括项目组会议的性质和时间安排，以及复核已执行工作的时间安排等。确定审计范围审计范围是注册会计师实施的审计程序的总和，在确定审计范围时，需要考虑多种事项，如被审计单位组成部分的分布，母子公司的数量、地点和分部审计等；被审计单位的业务特征是否需要利用专家、及有关服务机构的工作；首次接受审计业务时对前任注册会计师沟工作的利用及对期初余额执行审计程序等。0102总体审计策略你认为需要在工作中积累哪些经验后，方能做好总体审计策略？作答主观题5分任务二

具体审计计划审计目标及范围；对被审计单位及其环境的了解，包括公司的历史沿革等基本情况、企业集团的构成情况、公司商标、技术、产品、产能等基本情况，企业所处行业的分析、公司主要会计政策、会计估计、会计变更及其他重要事项；初步实施的风险评估确认的重大错报风险；重要性水平；重点审计领域和进一步审计程序；报告目标及时间安排和人员安排等。具体审计计划的内容任务二

具体审计计划审计重要性（注册会计师进行财务报表审计的目标是针对财务报表整体是否不存在重大错报获取合理保证，注册会计师需要评价错报及未更正错报对财务报表是否有重大影响，需要运用重要性的概念）计划重要性水平审计过程中修改重要性实际执行的重要性任务二

具体审计计划通常先选定一个基准，再乘以适当的百分比作为财务报表整体的重要性，即重要性水平=基准×百分比。如对于以营利为目的的企业，利润可能是大多数财务报表使用者最为关注的财务指标，因此审计人员可能考虑选取经常性业务的税前利润作为基准，重要性水平设定为利润*5%；对于快速发展的企业，收入的成长性可能是投资者较为关注的财务指标，因此可以考虑选取营业收入作为基准，重要性水平设定为营业收入*0.5%财务报表整体的重要性某些特定类别交易、账户余额或披露的错报金额虽然低于财务报表整体的重要性水平，但预期将会影响报表使用者依据财务报表做出的经济决策，需要注册会计师确定适用于这些交易、账户余额或披露的一个或多个重要性水平，各类交易、账户余额或披露的重要性水平也被称为“可容忍错报”。例如需要对会计准则规定披露的关联方交易、最新并购企业的财务业绩等确定较低的重要性水平特定类别交易、账户余额或披露的重要性水平计划的重要性水平任务二

具体审计计划在审计中将计划的重要性作为参考，可能存在被忽略的单项错报的金额未超过重要性水平，但汇总的错报金额却超过了财务报表整体的重要性的风险，因此确定低于计划的重要性水平的实际执行的重要性水平是必要的。制定实际执行的重要性水平的原因确定实际执行的重要性需要注册会计师运用职业判断，通常而言，实际执行的重要性为财务报表整体重要性的50%-75%。注册会计师无须通过将财务报表整体的重要性平均分配或按比例分配至各个报表项目的方法来确定特定类别交易、账户余额或披露的实际执行的重要性水平，而是根据对报表项目的风险评估结果，分别确定一个或多个实际执行的重要性。实际执行的重要性水平实际执行的重要性水平对低于实际执行的重要性的财务报表项目，注册会计师在考虑后决定是否实施进一步审计程序：单个金额低于实际执行的重要性的财务报表项目汇总起来金额是否重大(可能远远超过财务报表整体的重要性)，此时注册会计师需要考虑汇总后的潜在错报风险；对于存在低估风险的财务报表项目和对于识别出存在舞弊风险的财务报表项目，需要综合考虑金额的其他因素任务二

具体审计计划注册会计师可能需要修改财务报表整体的重要性和特定类别的交易、账户余额或披露的重要性水平，如在审计过程中发现存在以下情况：审计过程中情况发生重大变化(如决定收购其他企业)；获取新信息（如获取了关于公司管理层舞弊的证据）；通过实施进一步审计程序，注册会计师对被审计单位及其经营所了解的情况发生变化等。审计过程中修改重要性任务二

具体审计计划错报是指某一财务报表项目的金额、分类或列报，与按照适用的财务报告编制基础应当列示的金额、分类或列报之间存在的差异。注册会计师需要评价识别的被审计单位的错报及被审计单位未更正错报对财务报表的影响。错报概念注册会计师应当累积审计过程中识别出的错报（除非错报明显微小），并及时将审计过程中累积的所有错报与适当层级的管理层进行沟通，要求管理层更正这些错报。“明显微小”是指一些错报单独或汇总起来，无论从规模、性质或其发生的环境来看都是明显微不足道的，对此类类错报不需要累积（一般为财务报表整体重要性的3%~5%）累积识别的错报审计错报任务二

具体审计计划推断错报判断错报事实错报注册会计师已经发现的毋庸置疑的错误，包括金额、披露与会计准则不符的事项（注册会计师可以提请被审计单位管理层直接调整错报）注册会计师认为管理层选用了不合理、不恰当的会计政策、会计估计产生的差异（注册会计师可以提请被审计单位管理层直接调整错报）注册会计师运用审计抽样方法，使用样本错报估计总体错报中，总体错报减去已识别的具体错报的部分为推断错报（注册会计师分析“推断错报”的重大程度，以确定是否增加样本量或修改审计程序）错报的类别及应对管理层拒绝更正注册会计师要求更正的错报时，注册会计师应当了解管理层不更正错报的理由，并评价此行为可能对财务报表整体产生的重大错报风险。对于未更正错报，注册会计师需要结合错报的金额和性质评价其影响，判断是否超过特定类别的交易、账户余额或披露的重要性水平。如果未更正错报是重大的，注册会计师需要考虑出具非无保留意见的审计报告；如果未更正错报不是重大的但数量较多，注册会计师应当继续沟通对错报的更正，并阐明可能对后期财务报表产生的累积影响。任务二

具体审计计划案例分析金利信会计师事务所审计项目组成员根据与“和美制药”的沟通，确定2个月完成审计工作，并制定了审计时间安排及审计人员安排。审计时间工作内容2022.1.5-2022.1.17编制审计计划，实施风险评估程序及内部控制有效性评价，确定重要性水平及重大错报风险2022.1.18-2022.2.15实施审计程序，包括控制测试、实质性程序，完成现场沟通工作2022.2.16-2022.3.1完成审计工作，与管理层和治理层沟通，由质量控制人员审核并签发审计报告任务二

具体审计计划案例分析根据和美制药的经营特征、所处行业周期等决定采用营业利润（105,731,701元）作为确定财务报表整体重要性的基准，并乘以5%，确定为财务报表整体重要性水平。根据行业关键指标及报表使用者预期，选择研发费用（14,115,470元）、关联交易和董监高薪酬作为特定交易、账户余额确定较低的重要性水平。并将重要性水平的75%确定为实际执行的重要水平，同时将重要性水平的5%确定为明显微小错报临界值。财报报表层次的重要性水平：105,731,701*5%=5,286,585实际执行的重要性水平：5,286,585*75%=3,964,939明显微小错报：5,286,585*5%=264,329特定类别的交易、账户余额或披露的重要性水平：没有量化标准，考虑行业情况及和美制药相关账户发生额、变动情况等根据职业判断确定。请举例说明存在错报的情况？作答主观题5分任务三

重大错报风险评估重大错报风险（被审计单位在财务报表或认定层次存在重大错报的可能性）内部控制有效时，应当评估控制风险，并将固有风险和控制风险结合考虑后评估发生重大错报的可能性，作为重大错报风险的评估结果。控制风险是指在不考虑控制的情况下，导致交易类别、账户余额和披露的某一认定易于发生错报（无论该错报是舞弊还是错误导致）的因素。固有风险将评估达到或接近固有风险等级的最高级的风险称为特别风险。特别风险可能包括：舞弊风险；运用较多的主观判断的会计事项；运用的会计估计具有高度不确定性或涉及使用复杂的模型；被审计单位发生了复杂的业务导致会计处理发生较大变化（如并购）；被审计单位发生重大交易导致会计处理的金额巨大等。注册会计师将评估的固有风险作为重大错报风险的评估结果（如果不准备测试控制运行的有效性）。任务三

重大错报风险评估了解被审计单位及其环境了解内部控制重大错报风险的识别和评估程序了解适用的财务报告编制基础任务三

重大错报风险评估了解被审计单位及其环境确定各部门的职能及各部门负责人；确定纳入合并范围的事项及可能涉及的非常见的会计科目等了解组织结构帮助识别潜在的关联方；确定股权的归属和金额等了解所有权结构了解监督治理体系，及治理层的监管效力，能够提供关于内部控制运行有效性的审计证据等了解治理结构了解战略、目标及业务模式有助于其评价被审计单位可能面临的经营风险了解业务模式了解企业所处行业的市场与竞争、产品经营的季节性和周期性、行业新型技术的研发情况等了解行业形势了解对被审计单位经营活动产生重大影响的法律法规，税收政策（关于企业所得税、增值税和其他税种的政策）等了解法律和监管环境关注被审计单位的关键业绩指标、预测的业绩数据、差异大小、与同行业管理层的财务业绩比较等评估潜在的重大错报风险了解管理层的业绩评价标准了解总体经济情况，利率、融资的可获得性、通货膨胀水平或币值变动等对单位经营活动的影响了解其他外部因素任务三

重大错报风险评估注册会计师应当了解被审计单位适用的财务报告编制基础，即企业会计准则及其他相关准则，作为评价管理层适用基础是否恰当的依据注册会计师应当关注被审计单位对会计政策的选择和运用0102了解适用的财务报告编制基础任务三

重大错报风险评估控制环境管理层与治理层的职责分离情况；管理层对诚信、道德和价值观的重视程度及在公司内部对相关理念的传达；被审计单位具有重大影响力的个人对公司文化的影响；高级管理人员的理念和经营风格，如对风险的偏好等；管理层对信息技术的利用程度和资源分配等。1风险评估过程确定管理层如何识别与财务报告相关的经营风险，如何估计该风险发生的可能性及严重程度，以及如何采取措施管理这些风险2与财务报告相关的信息系统和沟通了解信息在被审计单位传递和沟通的过程，以评价信息与沟通是否能够为被审计单位按照适用的财务报告编制基础编制财务报表提供适当的支持，如了解和评价被审计单位的信息系统，了解内部如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通等过程3控制活动了解授权和批准、调节、验证（如自动计算）、职责分离、实物或逻辑控制（包括针对资产安全的控制等活动），特别关注被审计单位应对特别风险的控制等。4对控制的监督了解被审计单位在监督内部控制时的频率、对监督结果的评价及对发现的缺陷的整改情况；管理层实施监督活动利用的信息及恰当性；使用信息技术进行控制时，控制设计的有效性及权限的合理性等。5了解内部控制任务三

重大错报风险评估风险识别风险应对任务三

重大错报风险评估对被审计单位的重大错报风险进行评估是审计工作中的关键环节，准确识别重大错报风险，不仅为进一步审计程序指明了方向，更为高质量的审计结果提供了保证。大量的信息搜集和对比分析是此环节的重点工作，而人工搜集和对比需要耗费较多的时间和精力，利用大数据技术工具可以辅助审计人员节省时间。如在搜索引擎中输入关键字，可以获取相关的各种信息，包括公司经营、公司管理人员、公司业务、行业情况、诉讼情况等，审计人员可以设计或使用所属事务所的大数据平台中的Python爬虫技术，自动实时获取相关信息，持续更新对被审计单位的风险评估结果；OCR技术也能将非结构化的信息转换为结构化信息，便于审计人员分析，如将被审计单位保留的纸质数据转换