(三)初步评价被审计单位的内部控制制度
初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础,并对那些准备信赖的内部控制决定其测试的时间、性质、范围。
(四)确定重要性
重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程序在特定环境下可能影响会计报表使用者的判断或决策。
应从以下几点理解该定义:
第一,重要性概念是针对会计报表而言的。判断一项业务重要与否,应视其在会计报表中的错报或漏报对会计报表使用者所做决策的影响程度而定。
第二,重要性概念必须从会计报表使用者的角度来考虑,因为会计报表是为了满足会报表使用者的住处需求而编制的。会计报表使用者是指具有一定的理解能力并能够理性的做出判断和决策的使用者。
在审计过程中,需要运用重要性原则的情形有:一是在确定审计程序的性质、时间和范围时(计划阶段)。在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围;二在实施阶段,根据重要性判断是否需要进一步审查;三是评价审计结果时。重要性被看作是某一错报或漏报或汇总的错报或漏报,是否影响到会计报表使用者判断和决策的标志。
(五)分析审计风险
1、概念:审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性。
2、组成要素:包括固有风险、控制风险、检查风险。
(1)固有风险:IR
a.含义:固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性;
b.性质:固有风险实际所处水平审计人员只能评估,但无法改变。
(2)控制风险:CR
a.含义:控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性;
b.性质:审计人员只能通过一定的程序评价控制风险所处水平,但无法改变其实际水平。
(3)检查风险:DR
a.含义:检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性;
b.性质:审计人员可通过设计的实质性测试程序改变检查风险水平。
(4)审计风险模型为:AR=IR×CR×DR
如果不能将审计风险降低至可接受的水平。在这种情况下,应当考虑是否追加相应的审计程序,如经过追加相应的审计程序后,仍认为与某一重要账户或交易类别的认定有关的审计风险不能降低至可接受的水平,那么,他应当发表保留意见或拒绝表示意见。
(六)编制审计计划
审计计划通常可分为总体审计计划和具体审计计划两部分。
⑴总体审计计划
总体审计计划是对审计的预期(湖北自考网)范围和实施所做的规划,是审计人员从接受审计委托到出具审计报告整个过程基本工作内容的综合计划。
总体审计计划的基本内容包括:
①被审计单位的基本情况。
②审计目的、审计范围及审计策略。
③重要会计问题及重点审计领域。
④审计工作进度及时间、费用预算。
⑤审计小组组成及人员分工。
⑥审计重要性的确定及审计风险的评估。
⑦对专家、内审人员及其他审计人员工作的利用。
⑧其他有关内容。
⑵具体审计计划
具体审计计划是依据总体审计计划制定的,对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划与说明。
具体审计计划的基本内容包括:
①审计目标;
②审计程序;
③执行人及执行日期;
④审计工作底稿的索引号;
⑤其他
审计计划应由审计项目负责人编制。审计计划应形成书面文件,并在工作底稿中加以记录。
编制完成的审计计划,应当经有关业务负责人审核和批准。