审计学原理7章

1、第七章重大错报风险的评估过程,一、签订审计业务约定书二、计划审计工作三、了解被审计单位及其环境四、了解被审计单位的内部控制五、评估重大错报风险,第一节业务承接,一、了解和评价客户的基本情况二、独立性与专业胜任能力的自我评价三、需要考虑的其他相关问题四、签订业务约定书,第一节业务承接,一、了解和评价客户的基本情况对于新客户：业务性质、经营规模和组织结构经营情况和经营风险以前年度接受审计的情况财务会计机构及工作组织其他与签订业务约定书有关的事项,第一节业务承接,一、了解和评价客户的基本情况对于新客户（获取信息途径）：公共信息会计师事务所的经验来自客户的信息实地巡视客观的经营场所,对于老客户：,过去

2、在审计范围、意见类型和审计费用方面存在分歧,客户与注册会计师之间是否存在未决诉讼,客户注册会计师关系,对客户管理层的诚信产生重大怀疑,二、独立性与专业胜任能力的自我评价三、需要考虑的其他相关问题1、对利用其他专家工作的考虑-相关财务报表项目的重要性-相关事项的性质、复杂程度及导致错报的风险-可以获取的其他审计证据的数量和质量2、与前任注册会计师进行沟通（取得客户同意）四、签订业务约定书性质经济合同作用内容,任务要求：XX公司委托浙江天健会计师事务所对其2016年度会计报表进行审计，双方要签订审计业务约定书；作为承接业务的各审计小组，通过分工合作，合理签署业务约定书。,分析：签署审计业务约定书之

3、前应做的工作（1）明确审计业务的性质和范围（2）初步了解被审计单位基本情况（3）评价会计师事务所的胜任能力（4）商定审计收费（5）明确被审计单位应协助的工作,审计业务约定书甲方：XX有限公司乙方：浙江天健会计事务所甲方委托乙方进行2016年会计报表审计，经双方协商，达成一致约定：,一、审计范围及委托目的乙方接受甲方委托，对甲方12月31日的资产负债表以及该年度的利润表和现金流量表进行审计。乙方将根据中国注册会计师独立审计准则，对甲方内部控制制度进行研究和评价，对会计记录进行必要的抽查，并在乙方认为需要时实施其他必要的审计程序，在此基础上，对上述会计报表的合法性、公允性及会计处理方法的一贯性发表

4、审计意见。,二、甲方的责任和义务1、为乙方审计工作及时提供所需的全部资料和其他有关资料。2、委托乙方的审计人员提供必要的条件及合作，具体事项将在乙方所派人员于审计工作开始之前提供的清单中列名。3、按本约定书的规定，向乙方及时足额地支付审计费用。三、按照独立审计准则的要求进行审计，出具审计报告，保证审计报告的真实性、合法性。,四、审计收费按XXX收费规定，乙方应收本项业务具体费用，以及所花费的工作时间确定，预计收取人民币XXX万元，甲方应在本约定书签订后预付费用的XX%，其余部分在乙方提交审计报告时一并付清。如在审计过程中遇到重大问题，致使乙方实际花费审计工作时间有较大幅度的增加，甲方应在了解实

5、际情况后，酌情增加审计费用。五、约定书的有效期间本约定书一式两份，甲乙双方各执一份。本约定书自2017年1月1日生效，并在全部约定事项完成之前有效,六、约定事项的变更由于出现不可预见的情况，影响审计工作的如期完成，或许提前初九审计报告，甲乙双方可要求变更约定事项，但应及时通知双方，由双方协商解决。七、甲乙双方对其他事项的约定甲方：XX股份有限公司乙方：XX会计事务所代表：（签章）代表：（签章）,第二节审计计划,一、审计计划的概念及作用含义：审计计划是审计人员为了高效地完成各项审计业务而制定的预期性的、完整性的工作安排包括总体审计策略和具体审计计划。作用：1.及早的确定客户的要求和期望2.及早的

6、发现需要重点审计的问题和领域，并确定适当的审计范围。3.减少不必要的工作4.最大限度的减少时间压力5.选用合适的人员,二、审计计划的两个层次,总体审计策略,具体审计计划,对审计的预期范围和实施方式所做的规划，是从接受审计委托到出具审计报告整个过程基本工作内容的综合规划,依据总体审计计划制定的，对实施总体审记策略所需要的审计程序的性质、时间和范围所做的详细规划与说明,（一）总体审计策略1.总体审计策略的主要内容（1）审计的范围（2）报告目标、时间安排及所需沟通（3）审计方向2.制定总体审计策略的要求（1）向具体审计领域调配的资源（2）向具体审计领域分配资源的数量；（3）何时调配这些资源（4）如何

7、管理、指导、监督这些资源的利用,（二）具体审计计划1.具体审计计划的内容（1）风险评估程序的性质、时间和范围（2）计划实施的进一步审计程序的性质、时间和范围（3）计划的其他审计程序2.总体审计策略和具体审计计划之间的关系总体审计策略是具体审计计划的指导，具体审计计划是总体审计策略的延伸。值得注意的是，虽然制定总体审计策略的过程通常在具体审计计划之前，但是两项计划活动并不是孤立、不连续的过程，而是内在紧密联系的，对其中一项的决定可能会影响甚至改变对另外一项的决定。,3.制定具体审计计划应考虑的几个因素（1)总体审计策略中确定的重要会计问题和重点审计领域（2）重要性水平和审计风险（3）成本效益原则

8、四、审计计划的修正计划审计工作并非审计业务的一个孤立阶段，而是一个持续的、不断修正的过程，贯穿于整个审计业务的始终。,资料注册会计师李华在对XX公司实施审计的过程中，按照以下步骤编制了审计计划：（1）了解XX公司经营及其所属行业的基本情况（2）了解被审计单位的内部控制（3）执行分析性复核程序（4）考虑审计风险（5）初步评价重要性水平（6）对重要认定制定初步审计策略（7）确定检查风险及设计实质性测试（8）进行控制测试及评估控制风险,三、了解被审计单位及其环境,（一）了解被审计单位及其环境的必要性1、实施风险导向审计的要求（1）重大错报风险由固有风险及控制风险构成，实际上是客户风险，注册会计师只能

9、评估不能改变；（2）审计应以评估重大错报风险为起点、为导向，从宏观把握。,三、了解被审计单位及其环境,2、了解被审计单位及其环境是必要程序，为注册会计师在某些关键环节作出职业判断提供重要基础。（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。,（

10、二）了解被审计单位及其环境的方法,风险评估程序实质（理解基本观点）,1.风险评估程序是注册会计师了解被审计单位及其环境，识别和评估重大错报风险的手段；2.风险评估程序的方法是“审计程序组合”；3.风险评估程序的目的是获取审计证据评估重大错报风险。注册会计师通过风险评估程序获取财务信息和非财务信息，识别和评估财务报表层次和认定层次重大错报风险；4.实施风险评估程序是必要的审计工作。如果未实施风险评估程序，就没有审计证据支持其评估的重大错报风险。,（三）了解被审计单位及其环境的主要内容,1、风险导向审计的基本思路（1）分析导致财务报表重大错报漏报的动因政治原因、经济政策、社会因素、技术发展行业景气

11、、市场竞争管理欺诈、业绩动机财务困境、经营困难经营战略决策失误（2）从动因入手分析财务报表可能存在重大错报漏报的风险区域,（三）了解被审计单位及其环境的主要内容,（3）分析和测试风险区域内部控制制度的健全性（完整性）和有效性（4）根据内部控制的有效程度，决定实质性测试的程序和样本数量2、鉴于上述风险导向审计基本思路的要求，了解被审计单位及其环境的主要内容包括（如下页图示）,（三）了解被审计单位及其环境的主要内容,1.企业发展离不开其所处的环境（法律、税法、监管等）。环境不同，其产生的行为就会有较大差异；对宏观环境因素的分析有PEST分析法,（一）行业状况、法律环境与监管环境以及其他外部因素,分

12、析企业发展的外部环境,（一）行业状况、法律环境与监管环境以及其他外部因素（其他视角）,1.了解行业状况的具体内容2.了解法律环境及监管环境：适用的会计准则、会计制度和行业特定惯例；3.了解其他外部因素的具体内容宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；（生产成本）国际经济环境和汇率变动。,（二）被审计单位的性质,被审计单位的性质（从内部了解）,所有权结构,治理结构,组织结构,经营活动,投资活动,筹资活动,所有权结构,识别关联方交易并了解其决策过程；所有权结构就是股权结构，所有权决定经营权、收益权、处分权。因此公司的重大问题需要股东大会决议，按票数原则来通过。所有权反映公司的

13、背景资料：通俗说，了解所有权就是了解企业的后台，就如了解一个人，必看其父母。,2002-2003年，受银广厦造假的负面影响（3000多点降至几百点）；张家高科股逆势上涨，涨几倍；业绩一般，但来了新董事长：上海市委的副书记退休过来，和国家领导私人关系密切。朱镕基批了40亿作为张家高科工业园区的建设资金；这种企业没有风险（要政策有政策）；,治理结构,注册会计师应当了解被审计单位的治理机构，决策机制。考虑治理层是否能够在独立于管理层的情况下对被审计单位事务（包括财务报告）作出客观判断。一个人说了算还是董监高相互制约，共同决策；民主程序与监督制约机制的重要性；治理结构决定企业未来的发展潜力；独裁的企业

14、风险大,权力不受制约是最大的风险，形不成理性的决策；,组织结构,组织机构是支撑企业生产、技术、经济及其他活动的运筹体系，是企业的“骨骼”系统。复杂的组织结构可能导致被审单位的重大错报风险；组织结构决定了企业内在的健康状况；财务角度：会计核算方式，集中核算与分散核算哪个风险大；改变组织结构就是改变企业的权利结构；,经营活动,发展背景经营业务产品市场技术人才客户,了解企业的发展背景及经营业务,了解经营活动可以识别预期在财务报表中反映的主要交易类别、重要账户余额与列报。经营风险。具体应当了解主营业务及其性质；生产设施。业务的开展情况（产品的交付流程）；与生产产品或提供劳务有关的市场信息（上下游的大客

15、户，市场份额，毛利润）；关键客户；分析应收账款明细账；研发情况；,投资活动,（1）了解企业近期内是否准备收购其他企业；对所收购的企业、行业是否了解；凡涉足证券投资、衍生金融产品的企业风险大；盲目扩张的风险：资金断流，影响正常生产经营；因为投资是成本扩张在前，收益扩张在后；在时间差内，没有足够资金维持，就会陷入财务困境；人体缺血不能及时补充，什么后果？,（2）了解资产处置计划；卖掉子公司和分支机构；联合国将韩国的釜山集团作为企业规模成本控制的典范：东南亚金融危机爆发时，果断把集团32个子公司中的28个卖掉，且卖的是赚钱的好公司；只剩下4个亏损公司；费解？,（3）了解企业的资本性投资活动；如是否购

16、买生产线，购买新的固定资产；固定资产投资蕴含的巨大风险：涉及金额大，一旦决策失误，对企业带来致命影响；,筹资活动需了解的具体内容,（1）债务结构和相关条款，包括担保情况及表外融资；了解企业的资金来源，与股权结构关系密切；不同性质的企业获得资金的渠道方式不同；民营企业获得融资难度大；,（2）固定资产的租赁；航空公司融资租赁；人民币升值对其非常有利；借美元买飞机，卖票后还债；飞机配件也得进口；（3）关联方融资；关联方有钱，得到帮助的可能性大；企业并购时找到好的靠山，股价就会上涨；（4）实际受益股东；（5）衍生金融工具的运用。,（三）被审计单位对会计政策的选择和运用,了解被审计单位对会计政策的选择和

17、运用是否适当时，注册会计师应当关注下列重要事项：（一）重要项目的会计政策和行业惯例；如飞机按15年计提折旧是否合适？怎么判断；（二）重大和异常交易的会计处理方法；某房地产企业相应国家号召，国家拿出2亿补贴企业，对重大异常交易，怎么处理？计入“主营业务收入”不是“补贴收入”（靠输血）,（三）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响；新事项准则没有来得及规定，处理结果往往不统一；谁对谁错？关键是讲出自己的道理。（四）会计政策的变更；到底应不应该变更，看变更的动机是为了粉饰报表、欺骗他人还是为了更加准确地反映企业的生产经营状况；判断标准：看动机，结果可能一样；,（五）被审计单

18、位何时采用以及如何采用新颁布的会计准则和相关会计制度。我国2010年以前，所以企业都用新会计准则；至今未推广；仅在上市公司和国有大中型企业。企业有利则执行。至此步骤，CPA在心中评价企业的现状；还要看企业的未来前景；怎么评价企业的未来？,（四)被审计单位的目标、战略以及相关经营风险,目标被审计单位的未来发展目标；战略管理层达成目标所采用的操作方法经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略战略决策失误，导致经营风险；人生的决策关键就是一两步；没有重新决策的机会,对财务业绩的衡量和评价可能对管理层产生压力；考虑这种压力是否可能导致管理层

19、采取行动，以至于增加财务报表发生重大错报的风险。关注信息：（1）关键业绩指标（辩证思维，考核内容不同，关键指标就不同）；（2）业绩趋势；（3）预测、预算和差异分析；（4）管理层和员工业绩考核与激励性报酬政策,五、被审计单位财务业绩的衡量和评价,实证会计研究结论：1.企业负债率越高，越倾向于把未来利润提前到现在；（少计提折旧，以获取贷款）2.企业员工工资和业绩指标联系得越密切，越倾向于把未来利润提前到现在；（双鸟在林不如一鸟在手）,对小型单位的特殊考虑：小型单位没有正式的财务业绩衡量和评价程序，管理层依据关键指标作为衡量基础。CPA需了解管理层认为重要的指标，判断其是否面临压力；,前面学习如何了

20、解被审计单位。目的是评估风险。上述几个方面了解后，审计人员心目中就应该有一张“会计报表”，该企业到底是盈利还是亏损，盈利水平该有多高。拿其和现实报表一比较，到底有没有造假，造假程度就很明显了。,1.内部控制的含义2.内部控制五要素：控制环境、被审计单位的风险评估过程、信息与沟通、控制活动与对控制的监督3.与审计相关的控制、对内控了解的深度、内部控制的固有局限性4.在整体层面了解内部控制5.在业务流程层面了解内部控制6.内部控制的初步评价,四、了解被审计单位的内部控制,内部控制的内涵,考虑以下问题：1、Why为什么需要内控？-内控目标2、What控制什么？-内容3、Who谁来控制？-实施主体3、

21、How怎么控制？-控制方式,为何控制,帮助实现组织目标,风险,董事会总裁经理层员工层,五项要素,控制什么,谁来控制,怎么控制,内部控制的内容,（一）内部控制的内涵1.定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。,（二）内部控制的五要素1.控制环境（基础）2.风险评估过程（关键）3.与财务报告相关的信息系统与沟通（保证）4.控制活动（必需）5.对控制的监督（手段）,1、控制环境对重大错报风险的评估具有广泛影响，控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。,2、被审

22、计单位风险评估过程被审计单位是否有风险识别和评估的机制和意识理念和目标机构和制度辨识和分析适应和反应,3、信息系统与沟通信息系统的建立信息系统的保护和利用信息沟通的渠道和过程信息沟通与职责、权限的匹配,4、控制活动授权（一般授权、特别授权）业绩评价信息处理实物控制职责分离,不相容职务相分离：所谓不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务,不相容职务分离的核心是内部牵制。需要分离的业务有6种：可行性研究与决策审批相分离；业务执行与决策审批相分离；业务执行与审核监督相分离；业务执行与会计记录分离；业务执行与财产保管分离；财产保管与会计记录分离；,

23、销售与收款循环的不相容岗位，至少应当包括：1.客户信用调查评估与销售合同的审批签订；2.销售合同的审批、签订与办理发货；3.销售货款的确认、回收与相关会计记录；4.销售退回货品的验收、处置与相关会计记录；5.销售业务经办与发票开具、管理；6.坏账准备的计提与审批、坏账的核销与审批。,例子：企业采购与付款业务的不相容岗位，至少包括：1.请购与审批；2.询价与确定供应商；3.采购合同的订立与审核；4.采购、验收与相关会计记录；5.付款的申请、审批与执行；,5.对控制的监督,管理层职责:建立和维护控制并保证其持续有效地运行。监督过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

24、管理层通过持续的监督活动、单独的评价活动或两者结合实现对控制的监督。,（三）与审计相关的控制1、内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。2、注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。3、注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。,4、如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计

25、相关。5、被审计单位通常有一些与审计无关的控制，注册会计师无需对其加以考虑。例如，被审计单位可能依靠某一复杂的自动控制系统提高经营活动的效率和效果（如航空公司用于维护航班时间表的自动控制系统），但这些控制通常与审计无关。6、用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。,在了解内部控制时，注册会计师应当考虑被审计单位是否通过建立有效的控制，以恰当应对由于使用信息技术系统或人工系统而产生的风险人工成分可能会产生的风险自动化成分可能会产生的风险,（四）考虑内部控制的人工成分

26、和自动化成分,对于人工成分，可能会产生以下几方面的风险：,1、人工控制可能更容易被规避、忽视或凌驾；2、人工控制可能不具有一贯性；3、人工控制更容易产生简单错误或失误。,对于自动化成分，可能会产生以下几方面的风险：,1、系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；2、在未得到授权情况下接触数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；3、信息技术人员可能获得超越其履行职责以外的数据访问权限，从而破坏系统应有的职责分工；,4、未经授权改变主文档的数据；5、未经授权改变系统或程序；6、未能对系统或程序做出必要的修改；7

27、、不恰当的人为干预；8、数据丢失的风险或不能访问所要求的数据。,（五）内部控制的固有局限性,1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。2.可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。3如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。4.成本效益问题因此，内部控制只能对财务报告的可靠性提供合理保证。,（六）对内部控制了解的深度,-评价控制的设计：指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报-确定控制得到执行：是指某项控制存在且被审计单位正在使用,二、了解内部控制及初步评价,（一）了解内

28、部控制的目的1、了解被审计单位及其环境，评估重大错报风险的重要内容之一。2、是进一步审计程序中“控制测试”的基础。3、了解到什么程度？评价内部控制设计确定内部控制执行注意：注册会计师对控制的了解并不能够代替对控制运行有效性的测试。,（二）了解内部控制的程序,1、询问被审计单位的人员；2、观察特定控制的运用；3、检查文件和报告；4、追踪交易在财务报告信息系统中的处理过程（穿行测试）。,（三）了解和评估内部控制的角度,对内部控制了解和评估的角度之一：整体层面对内部控制了解和评估的角度之二：业务流程层面,整体层面内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步

29、审计程序的性质、时间和范围。,在重要业务流程层面对内部控制了解和评估的一般程序,资料：华兴玩具公司风险评估案例,华兴玩具公司是国内最大的生产厂家之一。多年来,这家公司的经营非常成功，利润稳定增长。但在2015年，随着行业竞争的加剧及生产线的扩张，华兴玩具公司的盈利能力和变现能力出现了问题。当2016年玩具业的销售遭受重大损失时，华兴玩具公司发现遭受到威胁，除非可以筹集到额外资金，否则公司将面临资金周转的危机，并可能拖欠债务。,华兴玩具公司管理当局认为，如果2011年财务报表上能够显示公司利润在以前年度的基础上仍有所增长，就能够有办法筹集到资金。为了达到利润增长的目的，华兴玩具公司的财务主管伙同

30、主管市场的副总，编制了一组12月份的销售数据，仅12月份的最后一个星期六公司对外发运了超过1800万元的玩具，并编制了配套的原始凭证：订货单、发货单、提货单和销售发票。客户是真实的，但销售和发运均为子虚乌有。在华兴公司管理当局“创造利润”的不懈努力下，华兴玩具公司2011年度的财务报表显示出稳定增长的财务状况。,第五节评估重大错报风险,在了解被审计单位及其环境的整个过程中都要进行风险识别和评估。在两个层次上进行评估一是财务报表层次二是各类交易、账户余额、列报与披露认定层次,评估认定层次的重大错报风险汇总表,在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：,评估重大错报风险,在了解被审计单位及其环境过程中识别风险，并考虑各类交易、账户余额、列报,将识别的风险与认定层次可能发生错报的领域相联系,评估识别出的风险,考虑识别的风险导致财务报表发生重大错报的可能性,根据风险的性质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能性，判断风险是