風險基礎審計2022/12/3風險基礎審計風險基礎審計2022/12/2風險基礎審計1審計方法：風險導向審計概念：風險導向審計是一種有別賬項基礎審計和制 度基礎審計的審計模式。它以量化的風險水平 為重點，在確定的風險水平基礎上，決定實質 性測試的程度和范圍。

所有的實質性測試程序的設計、審計抽樣的樣本量大小、重要性水平的設定、重要會計科目的確定都是由量化的風險水平來決定的。

風險基礎審計審計方法：風險導向審計概念：風險導向審計是一種有別賬項基礎審2審計風險（CRA）：是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發表不恰當審計意見的可能性。固有風險（IR）：指在不考慮被審計單位相關的內部控制政策或程序的情況下，其會計報表科目的某項認定產生重大錯報的可能性。控制風險（CR）：是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。風險基礎審計審計風險（CRA）：是指會計報表存在重大錯誤或漏報，而注冊會3

CRA（審計風險）=IR（固有風險）*CR（控制風險）CRA（會計科目的審計風險）的評估結果分類：分為四個風險級別：低、較低、中等、高，每一個級別的風險所對應的審計程序和審計抽樣的樣本量均不一樣。風險基礎審計

CRA（審計風險）=IR（固有風險）*CR（控制風險）C4審計階段的劃分

審計計劃階段執行審計階段完成審計階段風險基礎審計審計階段的劃分風險基礎審計5審計計劃階段

主要工作：1、確定審計目標2、了解客戶所在的行業情況、客戶的商業模式、客戶在行業中的地位；3、對客戶的控制環境做整體評估；4、初步確定審計重要性水平；5、確定重要審計賬戶（重要會計科目）；6、完成審計計劃書（auditplanningmemorandum)每一步步驟的結果都會影響下一步驟的工作。風險基礎審計審計計劃階段主要工作：風險基礎審計61、確定審計目標

主要工作：1、審計類型（IPOor年審,or其他審計，準則的適用）；2、客戶的要求、期望（審計報告的時間要求、是否有內控報告的要求、除審計外是否有要求審閱未審財務資料的要求、其他專項報告的要求）；3、根據審計類型、客戶要求/期望，結合所里的人力資源情況確定項目小組成員，專家的配備；風險基礎審計1、確定審計目標主要工作：風險基礎審計72、了解客戶所在的行業情況、客戶的商業模式、客戶在行業中的地位；

1、對客戶所在的行業情況的理解：行業的發展前景、行業景氣度、行業存在的主要風險與機遇；2、客戶在其所在行業內的地位、市場份額、所面臨的主要風險；3、客戶的商業模式分析；4、客戶的主要供應商與客戶的情況分析；5、客戶的主要競爭對手分析； 最后需要得出客戶目前所面臨的主要經營風險，以及由此可能影響到的會計報表的科目的風險，從而從整體的方面分析得出可能存在的審計風險。風險基礎審計2、了解客戶所在的行業情況、客戶的商業模式、客戶在行業中的地83、對客戶的內部控制做初步的整體評估

風險基礎審計的在很大程度上依賴于客戶的內部控制，因此在審計計劃階段需要對客戶的內部控制作出整體的評估：1、管理層的內控意識；2、管理層的經營風格；3、管理層的整體素質的評估（管理層背景）；4、組織架構的設置，各項內控制度、規章制度是否健全；由此得出企業整體內部控制是否有效的初步結論，以確定下一步的審計計劃風險基礎審計3、對客戶的內部控制做初步的整體評估風險基礎審計的在94、初步確定重要性水平三個層次的重要性水平：計劃重要性水平（Planningmateriality，PM)：整體的重要性水平，站在會計報表的整體角度的重要性水平；可容忍誤差（TolerableError，TE)：會計科目角度的重要性水平，為審計調整、審計程序設定的主要標準，所有金額超過TE的審計差異均需要作為調整分錄；未調整審計差異（Summaryauditdifference，SAD)：所有金額超過SAD，但未超過TE的審計差異需列作未調整審計差異，并需要匯總。審計完成后需要將未調整審計差異匯總，若匯總金額超過“可容忍誤差”的水平，則需要將部分未調整審計差異改為調整分錄過入帳內，以保證未調整審計差異匯總金額不超過“可容忍誤差”。風險基礎審計4、初步確定重要性水平三個層次的重要性水平：風險基礎審計104、初步確定重要性水平參照標準的選擇：1、稅前利潤2、收入/毛利3、凈資產4、總資產選擇標準需要考慮的因素：1、審計報告的使用者的主要關注點；2、如果沒有其他特殊要求，稅前利潤一般作為首選標準，如果企業處于盈虧臨界點，則可以考慮其他標準；3、一般需要把所有標準都計算出來，作為選擇的參考；風險基礎審計4、初步確定重要性水平參照標準的選擇：風險基礎審計114、初步確定重要性水平重要性水平的設定—PM：

稅前利潤的5%—10%；收入的0.5%—1%，or毛利1%—2%；凈資產的1%—2%；總資產的0.25%—0.5%

如果是新客戶、上市公司或者是IPO等高風險的項目，重要性水平都要求取上述范圍的最低點；如果是多年的老項目，且以前年度審計中出現錯報的情況較少，則可以適當提高比例。風險基礎審計4、初步確定重要性水平重要性水平的設定—PM：風險基礎審計124、初步確定重要性水平重要性水平的設定—TE：

TE=50%PM—75%PM

一般情況下均設置TE為PM的50%，只有以前年度的經驗表明客戶的內控是有效的，以前年度的審計調整較少、審計風險較低的情況下，才會設定為75%的PM。重要性水平的設定—SAD：SAD=5%的PM，也就是10%的TE。風險基礎審計4、初步確定重要性水平重要性水平的設定—TE：風險基礎審計134、初步確定重要性水平設定重要性水平時的其他需考慮因素：1、集團公司審計時的考慮： 若只出具一份合并的審計報告，下屬單家公司不需要出單獨的具審計報告，則重要性水平根據集團的合并數據來計算，集團內所有的公司均共用一個重要性水平；若該集團下屬子公司/分支機構非常多，而且在分布在不同的地域，則需要考慮將集團的重要性水平適當降低以分配到各個子公司，分配的時候應考慮每個子公司的規模在合并報表中所占的份額。若集團除了合并的審計報告外，下屬單家公司也需要單獨的審計報告，則單家公司的重要性水平需根據該公司的報表數據來確定；——一般都會遠遠小于集團的重要性水平。

2、重要性水平需按年設定，原因是每年的會計數據都需要披露，若是做3年+1期的審計，則1期的重要性水平也需根據該期的數據來設定風險基礎審計4、初步確定重要性水平設定重要性水平時的其他需考慮因素：風險14風險基礎審計風險基礎審計155、確定重要審計賬戶把會計報表的科目分為重要賬戶和非重要賬戶，所有內控的測試、會計科目審計風險（CRA）的評估，均是針對重要賬戶而言的，對于非重要賬戶，審計程序相對簡單，一般直接進行實質性測試。確定重要賬戶需要考慮的因素：1、重要性水平：若賬戶金額超過或接近TE（可容忍誤差），則一般情況下該賬戶為重要賬戶；若未認定為重要賬戶，需要特別解釋原因；2、某些單個賬戶雖然金額較小，但幾個性質類似的賬戶加起來超過TE，則需要考慮是否將改等賬戶也認定為重要賬戶；3、某些賬戶雖然金額較小，但由于其特殊性或交易的頻繁性，也需要將其確定為重要賬戶，如：現金風險基礎審計5、確定重要審計賬戶把會計報表的科目分為重要賬戶和非166、完成審計計劃書審計計劃書的完成時間：一般在中期審計結束后提交（若沒有中期審計，則需要在進場后一段時間完成，視項目大小不同而不同）審計計劃書的內容（包括上述計劃階段的所有內容）：1、審計業務類型的描述；2、對客戶業務的整體闡述，包括行業、商業模式等；3、內部控制整體有效性的初步評估、審計策略的確定（是否依賴內控）；4、重要性水平的確定；5、重要帳戶的確定；6、對會計報表的分析性復核；7、重要會計、審計問題的分析；8、項目成本預算、項目小組人員分工表、項目時間表；

風險基礎審計6、完成審計計劃書審計計劃書的完成時間：一般在中期審計176、完成審計計劃書審計計劃書的內容：9、重要帳戶審計風險（CRA）的評估結果； 審計計劃書一般是由項目現場負責人完成、由審計經理審核、最終交由項目合伙人批準，是每個審計項目所必須完成的工作，是整個審計計劃階段工作的濃縮，是審計經理、合伙人對項目的復核的主要內容。

風險基礎審計6、完成審計計劃書審計計劃書的內容：風險基礎審計18審計執行階段1、內部控制測試及重要帳戶審計風險評估；2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量；3、完成會計報表科目的（重要帳戶和非重要帳戶）的實質性測試程序；

風險基礎審計審計執行階段風險基礎審計191、內部控制測試及重要帳戶審計風險評估內部控制的主要流程分類：1、銷售及收款流程；2、采購及付款流程；3、成本及存貨核算流程；4、固定資產采購、處置、管理流程；5、人力資源管理流程；6、費用報銷流程（銷售費用、管理費用）；7、銀行借款管理流程；8、銀行存款、現金管理流程；9、增值稅管理流程；10、財務結賬管理流程。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內部控制的主要流程分類201、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目及其認定：1、銷售及收款流程：應收賬款、應收票據、預收賬款、銀行存款、主營業務收入2、采購及付款流程：存貨、應付賬款、應付票據、預付賬款、銀行存款3、成本及存貨核算流程：存貨、主營業務成本4、固定資產采購、處置、管理流程：固定資產、在建工程、投資性房地產、應付款項、累計折舊、成本費用-折舊、營業外收支5、人力資源管理流程：應付職工薪酬、成本費用-工資、社保及其他人工費用6、費用報銷流程：管理費用、銷售費用、現金、銀行存款風險基礎審計1、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目211、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目及其認定：7、銀行借款管理流程：長期借款、短期借款、應付利息、財務費用8、銀行存款、現金管理流程：銀行存款、現金、其他貨幣資金9、增值稅管理流程：應交稅費-增值稅10、財務結賬流程：預提費用、預計負責、遞延所得稅資產/負債、所得稅費用、各項準備、攤銷 對于一個一般的工業企業，以上的這些流程基本上可以涵蓋絕大部分重要帳戶。風險基礎審計1、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目221、內部控制測試及重要帳戶審計風險評估內控測試的三個步驟：1、通過訪談、查閱客戶的內控制度等方式了解各個流程及每個流程內可能存在的控制點，并完成流程描述、流程圖（關鍵在于識別出可能存在的控制點）；2、執行穿行測試，取一套具有代表性的樣本，最好能貫穿整個流程，涵蓋大部分的控制點，進一步證實第一步的了解是否正確、控制點是否真的存在；3、內控測試，對所識別出來的控制點進行測試。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的三個步驟：風231、內部控制測試及重要帳戶審計風險評估內部控制的分類：預防性控制（preventcontrol）：控制存在于某項業務事項之前，如各類事前的審核簽字，留下的軌跡多是表示該類控制被執行過，但無法判別該等控制是否被有效執行；檢查性控制（detectcontrol）：控制存在于某項業務事項之后，如各類月度調節表的編制，該類控制所留下的軌跡往往能表明控制曾被有效的執行過。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內部控制的分類：風險基241、內部控制測試及重要帳戶審計風險評估內控測試的方法：1、詢問：通過訪談了解銀行存款調節表的編制流程；2、觀察：觀察客戶如何編制調節表；3、檢查內控所留下的軌跡：檢查是否每月都有調節表存在；4、重新執行該內部控制：抽查部分調節表，檢查其編制結果是否正確。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的方法：風險基251、內部控制測試及重要帳戶審計風險評估內控測試的程度（樣本量的確定）：指多少樣本量的測試才能認為該內控是有效的？主要看該內控的發生頻率：日常性的控制：每天發生多次——全年25個樣本每天發生一次——全年25個樣本每月發生幾次——全年12個樣本每月發生一次——全年3-6個樣本非日常性的控制：一般根據實際情況來做出判斷，由于次數不多，一般都檢查大部分風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的程度（樣本量261、內部控制測試及重要帳戶審計風險評估內控測試的執行時間：

從審計的效率上來講，一般內控測試會被安排在中期審計的時候執行（11月、12月，客戶結賬之前），因此，存在一個從中期到年底期間的內控是否繼續有效的問題： 年底審計的時候需要對內控測試所做的補充工作：1、了解、評估控制環境是否發生重大變化； 2、通過詢問、觀察程序來確定內部控制是否發生重大變化； 如果中期內控測試所涵蓋的期間為1-10月，則如果上述兩個程序的結果令人滿意，則可以認為內控在全年內有效；如果中期內控測試所涵蓋的期間較短，如只有1-6月，則在年底審計的時候需要重新補充一定的樣本量來證實內控確實在全年內均為有效的。一風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的執行時間：一271、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估——控制風險的評估

在內控測試完成后，根據每個流程里的內控測試結果表明該等內控是否有效，來確定該流程所影響到的會計科目的控制風險：內控風險的分類：低、中等、高對某流程內所有的內部控制執行了內控測試，且結果為有效——該流程所影響到的會計科目的控制風險：低；對某流程內的內部控制執行了內控測試，但結果為無效——該流程所影響到的會計科目的控制風險：高；對某流程內的內部控制沒有執行內控測試——該流程所影響到的會計科目的控制風險：高；對某流程內的內部控制執行了有限的內控測試，且結果為有效——該流程所影響到的會計科目的控制風險：中等；風險基礎審計1、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估281、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估——固有風險的評估 固有風險：指在不考慮內部控制的前提下，由于內部因素和客觀環境的影響，會計科目發生重大錯報的可能性。 固有風險的分類：高、低 在確定固有風險時需考慮的因素： 1、會計科目的本身屬性——所核算的內容的復雜程度 2、會計科目的所核算內容的交易量的大小、發生的頻率 3、會計科目所核算內容的敏感性——現金 4、企業所處的經營環境、管理層的壓力等外部因素的考慮——可能會導致部分帳戶出現舞弊、錯誤的機會比較大

風險基礎審計1、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估291、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估——審計風險的評估

審計風險的評估結果：低、較低、中等、高，每一個級別的風險所對應的審計程序和審計抽樣的樣本量均不一樣。風險基礎審計1、內部控制測試及重要帳戶審計風險評估風險基礎審計302、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量實質性測試程序的分類：1、分析性復核；2、主要項目的測試；3、代表性樣本的測試（審計抽樣）；4、交易、數據的測試；如何確定主要項目的金額：審計風險——低：超過75%TE的項目；審計風險——較低：超過50%TE的項目；審計風險——中等：超過25%TE的項目；審計風險——高：超過10%TE的項目。 不同的會計報表科目所對應的實質性測試程序的要求不同風險基礎審計2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計312、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量審計風險評估為：低，所對應的審計程序一般為：1、分析性復核2、主要項目的測試：超過75%TE的項目的檢查

風險基礎審計2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計322、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量審計風險評估為：較低，所對應的審計程序一般為：1、分析性復核2、主要項目的測試：超過50%TE的項目的檢查

風險基礎審計2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計332、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量審計風險評估為：中等，所對應的審計程序一般為：1、分析性復核2、主要項目的測試：超過25%TE的項目的檢查3、代表性樣本的測試：除了主要項目的測試而外，還需隨機抽取其一定數量的其他樣本來進行測試；至于樣本量的大小，和隨機抽樣的方法，有專門的軟件來輔助完成。

風險基礎審計2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計342、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量審計風險評估為：高，所對應的審計程序一般為：1、分析性復核2、主要項目的測試：超過10%TE的項目的檢查3、代表性樣本的測試：除了主要項目的測試而外，還需隨機抽取其一定數量的其他樣本來進行測試；至于樣本量的大小，和隨機抽樣的方法，有專門的軟件來輔助完成；4、交易和數據的測試：更詳細的對交易進行復核，可能不僅限于會計核算方面的測試，需要關注與交易有關的其他數據。5、其他輔助審計程序。

風險基礎審計2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計35完成審計階段1、對審計計劃中確定的重要性水平進行復核2、將未調整審計差異（SAD）匯總，并綜合考慮其匯總后對會計報表風險的影響3、完成審計總結

風險基礎審計完成審計階段風險基礎審計361、對審計計劃中確定的重要性水平進行復核

審計計劃階段確定的重要性水平（PM\TE\SAD）是根據客戶報表的未審數據確定的，在審計進行中可能會有調整分錄出現。因此，在審計完成階段需要以過了調整分錄后的報表數據來重新復核之前確定的重要性水平是否出現重大偏差，是否因此需要追加補充審計程序。

風險基礎審計1、對審計計劃中確定的重要性水平進行復核風險基礎審計372、將未調整審計差異（SAD）匯總，并綜合考慮其匯總后對會計報表風險的影響

未調整審計差異（SAD）單個是小于可容忍誤差（TE）的，但在完成審計階段需要將審計過程中出現的未調整審計差異予以匯總，若匯總后金額超過了TE，則需要考慮將匯總表中的部分SAD做為調整分錄過入已審報表中去，已保證SAD無論是單獨還是匯總后都在可容忍誤差范圍（TE）之內。

風險基礎審計2、將未調整審計差異（SAD）匯總，并綜合考慮其匯總后對會計382、完成審計總結

審計總結是對審計計劃階段識別的審計風險重評估、風險應對措施的執行情況、重大會計審計事項的處理意見、審計報告的意見類型等進行的全面總結。

審計總結應由審計現場負責人負責編制、審計經理復核、合伙人批準 審計總結是非常重要的一項工作，是三級復核中的第二、三級復核的主要復核內容

風險基礎審計2、完成審計總結 審計總結是對審計計劃階段識別的審計風險重評39演講完畢，謝謝聽講!再見，seeyouagain3rew2022/12/3風險基礎審計演講完畢，謝謝聽講!再見，seeyouagain3rew40風險基礎審計2022/12/3風險基礎審計風險基礎審計2022/12/2風險基礎審計41審計方法：風險導向審計概念：風險導向審計是一種有別賬項基礎審計和制 度基礎審計的審計模式。它以量化的風險水平 為重點，在確定的風險水平基礎上，決定實質 性測試的程度和范圍。

所有的實質性測試程序的設計、審計抽樣的樣本量大小、重要性水平的設定、重要會計科目的確定都是由量化的風險水平來決定的。

風險基礎審計審計方法：風險導向審計概念：風險導向審計是一種有別賬項基礎審42審計風險（CRA）：是指會計報表存在重大錯誤或漏報，而注冊會計師審計后發表不恰當審計意見的可能性。固有風險（IR）：指在不考慮被審計單位相關的內部控制政策或程序的情況下，其會計報表科目的某項認定產生重大錯報的可能性。控制風險（CR）：是指被審計單位內部控制未能及時防止或發現其會計報表上某項錯報或漏報的可能性。風險基礎審計審計風險（CRA）：是指會計報表存在重大錯誤或漏報，而注冊會43

CRA（審計風險）=IR（固有風險）*CR（控制風險）CRA（會計科目的審計風險）的評估結果分類：分為四個風險級別：低、較低、中等、高，每一個級別的風險所對應的審計程序和審計抽樣的樣本量均不一樣。風險基礎審計

CRA（審計風險）=IR（固有風險）*CR（控制風險）C44審計階段的劃分

審計計劃階段執行審計階段完成審計階段風險基礎審計審計階段的劃分風險基礎審計45審計計劃階段

主要工作：1、確定審計目標2、了解客戶所在的行業情況、客戶的商業模式、客戶在行業中的地位；3、對客戶的控制環境做整體評估；4、初步確定審計重要性水平；5、確定重要審計賬戶（重要會計科目）；6、完成審計計劃書（auditplanningmemorandum)每一步步驟的結果都會影響下一步驟的工作。風險基礎審計審計計劃階段主要工作：風險基礎審計461、確定審計目標

主要工作：1、審計類型（IPOor年審,or其他審計，準則的適用）；2、客戶的要求、期望（審計報告的時間要求、是否有內控報告的要求、除審計外是否有要求審閱未審財務資料的要求、其他專項報告的要求）；3、根據審計類型、客戶要求/期望，結合所里的人力資源情況確定項目小組成員，專家的配備；風險基礎審計1、確定審計目標主要工作：風險基礎審計472、了解客戶所在的行業情況、客戶的商業模式、客戶在行業中的地位；

1、對客戶所在的行業情況的理解：行業的發展前景、行業景氣度、行業存在的主要風險與機遇；2、客戶在其所在行業內的地位、市場份額、所面臨的主要風險；3、客戶的商業模式分析；4、客戶的主要供應商與客戶的情況分析；5、客戶的主要競爭對手分析； 最后需要得出客戶目前所面臨的主要經營風險，以及由此可能影響到的會計報表的科目的風險，從而從整體的方面分析得出可能存在的審計風險。風險基礎審計2、了解客戶所在的行業情況、客戶的商業模式、客戶在行業中的地483、對客戶的內部控制做初步的整體評估

風險基礎審計的在很大程度上依賴于客戶的內部控制，因此在審計計劃階段需要對客戶的內部控制作出整體的評估：1、管理層的內控意識；2、管理層的經營風格；3、管理層的整體素質的評估（管理層背景）；4、組織架構的設置，各項內控制度、規章制度是否健全；由此得出企業整體內部控制是否有效的初步結論，以確定下一步的審計計劃風險基礎審計3、對客戶的內部控制做初步的整體評估風險基礎審計的在494、初步確定重要性水平三個層次的重要性水平：計劃重要性水平（Planningmateriality，PM)：整體的重要性水平，站在會計報表的整體角度的重要性水平；可容忍誤差（TolerableError，TE)：會計科目角度的重要性水平，為審計調整、審計程序設定的主要標準，所有金額超過TE的審計差異均需要作為調整分錄；未調整審計差異（Summaryauditdifference，SAD)：所有金額超過SAD，但未超過TE的審計差異需列作未調整審計差異，并需要匯總。審計完成后需要將未調整審計差異匯總，若匯總金額超過“可容忍誤差”的水平，則需要將部分未調整審計差異改為調整分錄過入帳內，以保證未調整審計差異匯總金額不超過“可容忍誤差”。風險基礎審計4、初步確定重要性水平三個層次的重要性水平：風險基礎審計504、初步確定重要性水平參照標準的選擇：1、稅前利潤2、收入/毛利3、凈資產4、總資產選擇標準需要考慮的因素：1、審計報告的使用者的主要關注點；2、如果沒有其他特殊要求，稅前利潤一般作為首選標準，如果企業處于盈虧臨界點，則可以考慮其他標準；3、一般需要把所有標準都計算出來，作為選擇的參考；風險基礎審計4、初步確定重要性水平參照標準的選擇：風險基礎審計514、初步確定重要性水平重要性水平的設定—PM：

稅前利潤的5%—10%；收入的0.5%—1%，or毛利1%—2%；凈資產的1%—2%；總資產的0.25%—0.5%

如果是新客戶、上市公司或者是IPO等高風險的項目，重要性水平都要求取上述范圍的最低點；如果是多年的老項目，且以前年度審計中出現錯報的情況較少，則可以適當提高比例。風險基礎審計4、初步確定重要性水平重要性水平的設定—PM：風險基礎審計524、初步確定重要性水平重要性水平的設定—TE：

TE=50%PM—75%PM

一般情況下均設置TE為PM的50%，只有以前年度的經驗表明客戶的內控是有效的，以前年度的審計調整較少、審計風險較低的情況下，才會設定為75%的PM。重要性水平的設定—SAD：SAD=5%的PM，也就是10%的TE。風險基礎審計4、初步確定重要性水平重要性水平的設定—TE：風險基礎審計534、初步確定重要性水平設定重要性水平時的其他需考慮因素：1、集團公司審計時的考慮： 若只出具一份合并的審計報告，下屬單家公司不需要出單獨的具審計報告，則重要性水平根據集團的合并數據來計算，集團內所有的公司均共用一個重要性水平；若該集團下屬子公司/分支機構非常多，而且在分布在不同的地域，則需要考慮將集團的重要性水平適當降低以分配到各個子公司，分配的時候應考慮每個子公司的規模在合并報表中所占的份額。若集團除了合并的審計報告外，下屬單家公司也需要單獨的審計報告，則單家公司的重要性水平需根據該公司的報表數據來確定；——一般都會遠遠小于集團的重要性水平。

2、重要性水平需按年設定，原因是每年的會計數據都需要披露，若是做3年+1期的審計，則1期的重要性水平也需根據該期的數據來設定風險基礎審計4、初步確定重要性水平設定重要性水平時的其他需考慮因素：風險54風險基礎審計風險基礎審計555、確定重要審計賬戶把會計報表的科目分為重要賬戶和非重要賬戶，所有內控的測試、會計科目審計風險（CRA）的評估，均是針對重要賬戶而言的，對于非重要賬戶，審計程序相對簡單，一般直接進行實質性測試。確定重要賬戶需要考慮的因素：1、重要性水平：若賬戶金額超過或接近TE（可容忍誤差），則一般情況下該賬戶為重要賬戶；若未認定為重要賬戶，需要特別解釋原因；2、某些單個賬戶雖然金額較小，但幾個性質類似的賬戶加起來超過TE，則需要考慮是否將改等賬戶也認定為重要賬戶；3、某些賬戶雖然金額較小，但由于其特殊性或交易的頻繁性，也需要將其確定為重要賬戶，如：現金風險基礎審計5、確定重要審計賬戶把會計報表的科目分為重要賬戶和非566、完成審計計劃書審計計劃書的完成時間：一般在中期審計結束后提交（若沒有中期審計，則需要在進場后一段時間完成，視項目大小不同而不同）審計計劃書的內容（包括上述計劃階段的所有內容）：1、審計業務類型的描述；2、對客戶業務的整體闡述，包括行業、商業模式等；3、內部控制整體有效性的初步評估、審計策略的確定（是否依賴內控）；4、重要性水平的確定；5、重要帳戶的確定；6、對會計報表的分析性復核；7、重要會計、審計問題的分析；8、項目成本預算、項目小組人員分工表、項目時間表；

風險基礎審計6、完成審計計劃書審計計劃書的完成時間：一般在中期審計576、完成審計計劃書審計計劃書的內容：9、重要帳戶審計風險（CRA）的評估結果； 審計計劃書一般是由項目現場負責人完成、由審計經理審核、最終交由項目合伙人批準，是每個審計項目所必須完成的工作，是整個審計計劃階段工作的濃縮，是審計經理、合伙人對項目的復核的主要內容。

風險基礎審計6、完成審計計劃書審計計劃書的內容：風險基礎審計58審計執行階段1、內部控制測試及重要帳戶審計風險評估；2、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量；3、完成會計報表科目的（重要帳戶和非重要帳戶）的實質性測試程序；

風險基礎審計審計執行階段風險基礎審計591、內部控制測試及重要帳戶審計風險評估內部控制的主要流程分類：1、銷售及收款流程；2、采購及付款流程；3、成本及存貨核算流程；4、固定資產采購、處置、管理流程；5、人力資源管理流程；6、費用報銷流程（銷售費用、管理費用）；7、銀行借款管理流程；8、銀行存款、現金管理流程；9、增值稅管理流程；10、財務結賬管理流程。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內部控制的主要流程分類601、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目及其認定：1、銷售及收款流程：應收賬款、應收票據、預收賬款、銀行存款、主營業務收入2、采購及付款流程：存貨、應付賬款、應付票據、預付賬款、銀行存款3、成本及存貨核算流程：存貨、主營業務成本4、固定資產采購、處置、管理流程：固定資產、在建工程、投資性房地產、應付款項、累計折舊、成本費用-折舊、營業外收支5、人力資源管理流程：應付職工薪酬、成本費用-工資、社保及其他人工費用6、費用報銷流程：管理費用、銷售費用、現金、銀行存款風險基礎審計1、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目611、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目及其認定：7、銀行借款管理流程：長期借款、短期借款、應付利息、財務費用8、銀行存款、現金管理流程：銀行存款、現金、其他貨幣資金9、增值稅管理流程：應交稅費-增值稅10、財務結賬流程：預提費用、預計負責、遞延所得稅資產/負債、所得稅費用、各項準備、攤銷 對于一個一般的工業企業，以上的這些流程基本上可以涵蓋絕大部分重要帳戶。風險基礎審計1、內部控制測試及重要帳戶審計風險評估流程所影響到的會計科目621、內部控制測試及重要帳戶審計風險評估內控測試的三個步驟：1、通過訪談、查閱客戶的內控制度等方式了解各個流程及每個流程內可能存在的控制點，并完成流程描述、流程圖（關鍵在于識別出可能存在的控制點）；2、執行穿行測試，取一套具有代表性的樣本，最好能貫穿整個流程，涵蓋大部分的控制點，進一步證實第一步的了解是否正確、控制點是否真的存在；3、內控測試，對所識別出來的控制點進行測試。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的三個步驟：風631、內部控制測試及重要帳戶審計風險評估內部控制的分類：預防性控制（preventcontrol）：控制存在于某項業務事項之前，如各類事前的審核簽字，留下的軌跡多是表示該類控制被執行過，但無法判別該等控制是否被有效執行；檢查性控制（detectcontrol）：控制存在于某項業務事項之后，如各類月度調節表的編制，該類控制所留下的軌跡往往能表明控制曾被有效的執行過。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內部控制的分類：風險基641、內部控制測試及重要帳戶審計風險評估內控測試的方法：1、詢問：通過訪談了解銀行存款調節表的編制流程；2、觀察：觀察客戶如何編制調節表；3、檢查內控所留下的軌跡：檢查是否每月都有調節表存在；4、重新執行該內部控制：抽查部分調節表，檢查其編制結果是否正確。風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的方法：風險基651、內部控制測試及重要帳戶審計風險評估內控測試的程度（樣本量的確定）：指多少樣本量的測試才能認為該內控是有效的？主要看該內控的發生頻率：日常性的控制：每天發生多次——全年25個樣本每天發生一次——全年25個樣本每月發生幾次——全年12個樣本每月發生一次——全年3-6個樣本非日常性的控制：一般根據實際情況來做出判斷，由于次數不多，一般都檢查大部分風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的程度（樣本量661、內部控制測試及重要帳戶審計風險評估內控測試的執行時間：

從審計的效率上來講，一般內控測試會被安排在中期審計的時候執行（11月、12月，客戶結賬之前），因此，存在一個從中期到年底期間的內控是否繼續有效的問題： 年底審計的時候需要對內控測試所做的補充工作：1、了解、評估控制環境是否發生重大變化； 2、通過詢問、觀察程序來確定內部控制是否發生重大變化； 如果中期內控測試所涵蓋的期間為1-10月，則如果上述兩個程序的結果令人滿意，則可以認為內控在全年內有效；如果中期內控測試所涵蓋的期間較短，如只有1-6月，則在年底審計的時候需要重新補充一定的樣本量來證實內控確實在全年內均為有效的。一風險基礎審計1、內部控制測試及重要帳戶審計風險評估內控測試的執行時間：一671、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估——控制風險的評估

在內控測試完成后，根據每個流程里的內控測試結果表明該等內控是否有效，來確定該流程所影響到的會計科目的控制風險：內控風險的分類：低、中等、高對某流程內所有的內部控制執行了內控測試，且結果為有效——該流程所影響到的會計科目的控制風險：低；對某流程內的內部控制執行了內控測試，但結果為無效——該流程所影響到的會計科目的控制風險：高；對某流程內的內部控制沒有執行內控測試——該流程所影響到的會計科目的控制風險：高；對某流程內的內部控制執行了有限的內控測試，且結果為有效——該流程所影響到的會計科目的控制風險：中等；風險基礎審計1、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估681、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估——固有風險的評估 固有風險：指在不考慮內部控制的前提下，由于內部因素和客觀環境的影響，會計科目發生重大錯報的可能性。 固有風險的分類：高、低 在確定固有風險時需考慮的因素： 1、會計科目的本身屬性——所核算的內容的復雜程度 2、會計科目的所核算內容的交易量的大小、發生的頻率 3、會計科目所核算內容的敏感性——現金 4、企業所處的經營環境、管理層的壓力等外部因素的考慮——可能會導致部分帳戶出現舞弊、錯誤的機會比較大

風險基礎審計1、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估691、內部控制測試及重要帳戶審計風險評估會計科目審計風險的評估——審計風險的評估

審計風險的評估結果：低、較低、中等、高，每一個級別的風險所對應的審計程序和審計抽樣的樣本量均不一樣。風險基礎審計1、內部控制測試及重要帳戶審計風險評估風險基礎審計702、根據重要帳戶審計風險評估的結果設計實質性測試的程序、審計抽樣的樣本量實質性測試程序的分類：1、分析性復核；2、主要項目的測試；3、代表性樣本的測試（審計抽樣）；4、交易、數據的測試；如何確定主要項目的金額：審計風險——低：超過75%TE的項目；審計風險——較低：超過50%TE的項目；審計風險——中等：超過25%TE的項目；審計風險——高：超過10%TE的項目。 不同的會計報表科目所