1、确定审计的目标

2、了解内部控制制度，并予以描述

3、内部控制制度的初步评价

4、符合性测试

5、符合性测试结果的评价

6、实质性测试

7、实质性测试结果的评价

8、撰写审计报告

优点：一方面当大大减少审计工作中取得审计证据的工作量，从而节约人力时间、降低成本；另外能较好的避免失误，保证审计工作质量。缺点：过分依赖对内部控制的审计。

重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程度在特定环境下可能影响会计报表使用者的判断或决策。注意：1、重要性概念是针对会计报表使用决策而言的；2、重要性的判断离不开特定的环境；3、重要性与可容忍误差之间的关系：实际上，帐户层次的重要性水平就是实质性测试的可容忍误差。

一、重要性的运用

1、一般要求：对重要性的评估是注册会计师的一种专业判断。在确定审计程序的性质、时间和范围及评价审计结果时，注册会计师必须运用重要性原则。其运用的一般要求可从以下方面理解：①对重要性的评估需要运用专业判断。②重要性原则的两个目的：注册会计师在审计过程中应当运用重要性原则。在审计过程中运用重要性原则是基于这样的考虑：一是为了提高审计效率。二是为了保证审计质量。③运用重要性原则的两个阶段：注册会计师应运用重要性原则的情形。一是在确定审计程序的性质、时间和范围时，注册会计师需要运用重要性原则。二是在评价审计结果时，注册会计师需要运用重要性原则。

2、确定重要性水平的两个方面的考虑：金额和性质的考虑。注册会计师在运用重要性原则时，应当考虑错报或漏报的金额和性质。这也就是说，重要性具有数量和质量两个方面的特征。一般来说，金额大的错报或漏报比金额小的错报或漏报更重要。但在许多情况下，某项错报或漏报从量的方面看并不重要，从其性质方面考虑，却可能是重要的。例如：①涉及舞弊与违法行为的错报或漏报。②可能引起履行合同义务的错报或漏报。③影响收益趋势的错报或漏报。④不期望出现的错报或漏报。

3、两个层次重要性的考虑

注册会计师应当考虑会计报层次和相关账户、交易层次的重要性。这就意味着注册会计师在审计过程中必须从两个层次来考虑重要性：①会计报表层次；确定方法：固定比率法和变动比率法。②账户和交易层次。确定方法：分配方法和不分配方法。

4、重要性与审计风险之间的关系

注册会计师应当考虑重要性与审计风险之间存在的反向关系，保持应有的职业谨慎，合理确定重要性水平。①注册会计师应当考虑重要性与审计风险之间的关系。②重要性与审计风险之间成反向关系。③注册会计师应当保持应有的职业谨慎，合理确定重要性水平。

编制审计计划时对重要性的评估

重要性是影响审计证据充分性的一个十分重要的因素。重要性水平与审计证据之间成反向关系(审计证据、审计风险、审计重要性两两反向)

(一)会计报表层次重要性水平的确定

1、方法：固定比率法、变动比率法两种

2、判断基础：资产总额、净资产、营业收入、净利润等

3、选取：同一期间的报表，取重要性水平最低的作为会计报表层次的重要性水平。

(二)账户或交易层次的重要性水平

注册会计师在制定账户或交易的审计程序前，可将会计报表层次的重要性水平分配至各账户或各类交易，也可单独确定各账户或各类交易的重要性水平。对于账户或交易层次的重要性水平，既可以采用分配的方法，也可以不采用分配的方法。在实务中，很多注册会计师选择资产负债表账户作为分配的基础，各账户分得的重要性称为"可容忍误差"。对于易出错的项目，可确定较高的重要性水平；对于重要项目或不期望出现错误的项目，从严制定重要性水平。

二、评价审计结果时对重要性的考虑

（一）注册会计师评价审计结果时所运用的重要性水平，可能与编制审计计划时所确定的重要性水平初步判断数不同，如前者大大低于后者，注册会计师应当重新评估所执行的审计程序是否充分。

（二）注册会计师在评价审计结果时，应当汇总已发现但尚未调整的错报或漏报，以考虑其金额与性质是否对会计报表的反映产生重大影响。注册会计师在汇总尚未调整的错报或漏报时，应当包括已发现的和推断的错报或漏报，并考虑期后事项和或有事项是否已进行适当处理。

（三）如果尚未调整的错报或漏报的汇总数超过重要性水平，注册会计师应当考虑扩大实质性测试范围或提请被审计单位调整会计报表，以降低审计风险。如果被审计单位拒绝调整会计报表或扩大实质性测试范围后，尚未调整的错报或漏报的汇总数仍超过重要性水平，注册会计师应当发表保留意见或否定意见。

（四）如果尚未调整的错报或漏报的汇总数接近重要性水平，由于该汇总数连同尚未发现的错报或漏报可能超过重要性水平，注册会计师应当实施追加审计程序，或提请被审计单位进一步调整已发现的错报或漏报，以降低审计风险。被审计单位会计报表的错报或漏报，除了已发现的错报或漏报及推断的错报或漏报之外，还可能存在其他的错报或漏报。当汇总数近重要性水平时，如考虑该种错报或漏报汇总数可能超过重要性水平，审计风险就会增加，为降低审计风险，注册会计师应当实施追加审计程序，或提请被审计单位进一步调整会计报表。

在审计各阶段对重要性水平的运用

运用 实质

审计计划阶段 初步判断重要性水平，确定所需审计证据的数量 重要性水平被看作是审计所允许的可能或潜在的未被发现的错报和漏报的限度

审计实施阶段 如果注册会计师接受更低的重要性水平，应当选用下列方法控制审计风险至可接受水平1、扩大控制测试，以降低对控制风险初步判断水平2、修改实质性测试的性质、时间、范围，以将检查风险降低至可接受水平

审计报告阶段 如果评价审计结果的重要性水平大大低于编制审计计划时确定的重要性水平，CPA应重新评估所执行的审计程序是否充分（1）超过；（2）接近 重要性水平被看作是某一错报或漏报或汇总的错报或漏报，以及是否影响到会计报表使用者判断和决策的标志

1.重要性概念是针对会计报表使用者决策而言的。

2.在确定审计程序的性质、时间和范围时，重要性是指注册会计师在运用审计程序以检查会计报表的错报时所允许的误差范围。

3.重要性水平为2000元所需要的审计证据比重要性水平为4000元所需要的审计证据多。

4.审计中查出的各个账户或交易的错报直接与各账户和交易的重要性相比，决定是否调整；未调整事项汇总起来与报表层次的重要性相比，决定是否调整。

（五）分析审计风险

1、概念：审计风险是指会计报表存在重大错报或漏报，而审计人员审计后发表不恰当审计意见的可能性。

2、组成要素：包括固有风险、控制风险、检查风险。

（1）固有风险：IR

a.含义：固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性；

b.性质：固有风险实际所处水平审计人员只能评估，但无法改变。

（2）控制风险：CR

a.含义：控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性；

b.性质：审计人员只能通过一定的程序评价控制风险所处水平，但无法改变其实际水平。

（3）检查风险：DR

a.含义：检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性；

b. 性质：审计人员可通过设计的实质性测试程序改变检查风险水平。

审计风险有关知识的拓展

审计风险=固有风险*控制风险*检查风险

固有风险：即会计错误。评价固有风险应考虑的因素：第一类因素与会计报表层次有关;第二类与账户余额或交易类别层次有关。

控制风险：即内控失败。

检查风险：即查不出错误

注册会计师应当对固有风险与控制风险进行综合评估，并据以作为检查风险的评估基础。不论固有风险和控制风险的评估结果如何，注册会计师都应当对各重要账户或交易类别进行实质性测试。然而，注册会计师实施的实质性测试，其性质、时间和范围的确定，最终取决于根据固有风险和控制风险的综合水平所确定的可接受的检查风险。可接受的检查风险水平跟实质性测试的数量成反向变动关系。

检查风险与实质性测试性质、时间、范围的关系

实质性测试可接受的检查风险 性质 时间 范围

高 分析性复核和交易测试 日前审计为主 较小样本，较少证据

中 分析性复核和交易测试、余额测试结合运用 日前审计、资产负债表日审计和日后审计相结合 适中样本、适量证据

低 余额测试为主 资产负债表日审计和日后审计为主 较大样本、较多证据

如果经过实质性测试后，注册会计师仍认为与某一重要帐户或交易类别的认定有关的检查风险不能降低至可接受水平，应当视其对会计报表影响的严重程度发表保留意见或无法表示意见。因为这说明了审计范围受到了限制。

例题推荐：某注册会计师在评估被审计单位的审计风险时，分别设计了以下四种情况，以帮助决定可接受的风险水平：

风险类别 情况一 情况二 情况三 情况四

可接受的审计风险 4% 4% 2% 2%

固有风险 100% 80% 100% 80%

控制风险 100% 50% 100% 50%

（1）上述四种情况下的检查风险水平分别是什么？

（2）那种情况需要审计人员获取最多的审计证据？为什么？

解答提示：（1）审计风险=固有风险*控制风险*检查风险

情况一：检查风险水平=4%/（100%*100%）=4%

情况二：检查风险水平=4%/（80%*50%）=10%

情况三：检查风险水平=2%/（100%*100%）=2%

情况四：检查风险水平=2%/（80%*50%）=5%

（2）第三种情况需要审计人员获取最多的审计证据，因为检查风险越低，要求执行的审计程序越详细，应需要较大样本、较多证据，所以检查风险控制在2%以内需要加强审计。

（六）编制审计计划

审计计划通常可分为总体审计计划和具体审计计划两部分。

⑴总体审计计划

总体审计计划是对审计的预期范围和实施所做的规划，是审计人员从接受审计委托到出具审计报告整个过程基本工作内容的综合计划。基本内容包括：①被审计单位的基本情况。②审计目的、审计范围及审计策略。③重要会计问题及重点审计领域。④审计工作进度及时间、费用预算。⑤审计小组组成及人员分工。⑥审计重要性的确定及审计风险的评估。⑦对专家、内审人员及其他审计人员工作的利用。⑧其他有关内容。

⑵具体审计计划

具体审计计划是依据总体审计计划制定的，对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划与说明。具体审计计划的基本内容包括：①审计目标；②审计程序；③执行人及执行日期；④审计工作底稿的索引号；⑤其他

审计计划应由审计项目负责人编制。审计计划应形成书面文件，并在工作底稿中加以记录。编制完成的审计计划，应当经有关业务负责人审核和批准。

三、实施阶段

（一）符合性测试

符合性测试是在内部控制初步了解和评价的基础上，对内部控制制度的状况以及是否得到贯彻执行而进行的测试，其目的是确定被审计单位的业务处理是否符合内部控制制度的规定，判断内部控制的遵循程度，进而确定内部控制制度是否可以依赖以及可以依赖的程度。因此，符合性测试实际上是在内部控制初步了解和评价基础上所进行的进一步的评价。

若出现下列情况之一时，审计人员可不进行符合性测试，而直接实施实质性测试流程：1、相关内部控制不存在。2、相关内部控制虽然存在，但审计人员通过了解发现其并未有效运行。3、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

（二）实质性测试

所谓实质性测试，是指搜集直接证据所进行的更为深入的检查。实质性测试的目的是为审计人员赖以作出审计结论的足够的审计证据。实质性测试通常采用抽样方式进行，审计人员在实质性测试中要做以下主要工作：

1盘点实物：审计人员对有形资产账户所记载的内容均应进行实物盘点，包括库存现金、有价证券、材料、固定资产、在产品和产成品等，通过盘点确定财产物资的实际情况。

2检查凭证：审计人员要抽查凭证，以确定账簿记录数据的真实性和经济业务的合理性、合法性。

3核实账户记录的余额

4核对有关记录

5对相关资产和负债的期末余额进行函证

6对计算结果进行复算：审计人员要对被审计单位有关计算的结果进行复算，以确定被审计单位有无故意歪曲计算结果或者计算存在差错的情况，包括合计数的复算，如工资汇总表的复算；有关调整数和分配数的复算，例如有关生产费用的分配情况的复算；有关计算表的复算，

7向有关人员进行查询：在审计过程中审计人员对有关事项存在的疑问，可以向有关当事人进行查询。

8其它必要的工作。

另外需要注意的问题：

1。实质性测试是实施阶段必不可少的工作，尽管在实施过程中已经进行了符合性测试，但它不可取代实质性测试。

2。实质性测试和符合性测试的结果是互相补充的。

3。实质性测试和符合性测试在执行时间上有时存在交叉。

4。实质性测试和符合性测试是一个整体的各个阶段。

例题推荐：为什么即使经符合性测试认定被审单位有非常健全的内部控制，注册会计师也不能全省略实质性测试程序？

解答提示：(1)内部控制是被审单位为达到其经营管目标而设立和实施的，最严格的内部控制也有其本身的固有限制：一是控制成本的限制，被审单位往往考虑成本而牺牲内部控制可能带来的效益；二是人为的限制，包括有关人员不理解或错误理解内部控制，相关人员串通而破坏内部控制等，这些固有限制可能导致会计报表的重要反映失实。

(2)内部控制是否真正有效，需要通过执行符合性测试予以验证，但符合性测试只能证实内部控制是否有效和得到了一贯追循，而不能对会计报表反映的合法性、公允性和一贯性进行证实。

(3)符合性测试的结果可能减少实质性测试的程序，但当符合性测试的成本高于所减少的实质性测试的成本时，注册会计师必须选择直接进行实质性测试。

例题推荐：现代审计是以测试内部控制制度为基础的抽样审计，注册会计师在进行审计时，首先要研究和评价被审计单位的内部控制。请回答：(1)注册会计师为什么要对内部控制进行符合性测试？(2)在什么情况下，注册会计师可以不进行符合性测试而直接进行实质性测试？

解答提示：（1）注册会计师进行符合性测试是为了审查内部控制制度的设计和执行是否有效，据以确定对实质性测试的性质、时间和范围的影响；（2）出现下列情况之一时，注册会计师可不进行符合性测试而直接进行实质性测试：A、相关内部控制不存在。B、相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行；C、符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。

四、终结阶段

审计终结阶段是指实施阶段结束以后，审计人员根据审计工作底稿编制审计报告，并将有关文件整理归档的全过程。

（一）编制审计报告

审计人员在完成外勤审计工作台以后，就开始进入编制审计报告的阶段，此阶段的主要工作有：整理、评价执行审计业务中收集到的审计证据；复核审计工作底稿；审计期后事项；汇总审计差异，提请被审计单位调整或做适当披露；形成审计意见，撰写审计报告。只选择那些具有代表性、典型的审计证据在审计报告中加以反映。

审计证据的取舍标准有：（1）金额的大小；（2）问题性质的严重程度。

（二）作出审计结论和决定

审计结论和处理决定具有法律效力，一经下达，被审计单位必须执行。

（三）审计资料的整理归档

审计人员应将向被审计单位调阅的资料全部归还给被审计单位。

五、审计流程的延续

复审和后续审计主要适用于国家审计、部门审计等强制性审计的情况。

（一）复审

复审是审计机关对原来的审计工作进行全部或部分的复查，以确定原来所做的审计结论的正确性。引起复审的原因可以归纳为以下三个方面：

1被审计单位对审计结论提出异议。

2 审计机关对于审计小组的工作进行检查，为保证审计质量而进行复审。

3法律诉讼引起复审。

对审计机关作出的审计结论和决定不服时，可以在收到审计结论和决定之日起的十五日内，向上一级审计机关申请复审。上一级审计机关应当在收到复审申请之日起的三十日内，作出复审结论和决定。

（二）后续审计

对被审计单位是否实施后续审计，由审计机关根据有关决定，后续审计实施的时间没有明确规定，审计机关认为较为适当的时候就可以进行，但时间相隔不宜过长。

审计流程是指审计人员在具体的审计过程中采取的行动和步骤。广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段：审计准备、审计实施和审计终结阶段，各阶段又包括许多具体内容。狭义的审计流程指审计人员在取得审计证据完成审计目标的过程中所采取得步骤和方法。

（一）了解被审计单位的基本情况

了解被审计单位的哪些情况 1、业务性质、经营规模和所属行业的基本情况；2、经营情况和经营风险；3、组织结构和内部控制情况；4、关联方及交易情况；5、以前年度接受审计的情况；6、其他

常用方法 1、查阅去年的审计工作底稿；2、查阅行业业务经营资料。3、查阅公司章程协议、董事会会议记录、重要合同等。4、参观被审单位现场。5、询问内审人员和管理当局。

（二）签订审计业务约定书

审计业务约定书是指审计机构与委托人共同签署的，据以确认审计业务的委托和受托关系，明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。具有法定约束力。

⑴签约双方的名称；

⑵委托目的；

⑶审计范围；应明确所审会计报表的名称及其反映的日期或期间

⑷会计责任与审计责任

⑸签约双方的义务；

委托人应当履行的主要义务包括：①及时提供审计人员所要求的全部资料；②为审计人员的审计提供必要的条件及合作；③按照约定条件及时足额支付审计费用。

会计师事务所应当履行的主要义务包括：①按照约定的时间完成审计业务，出具审计报告；②对执行业务过程中知悉的商业秘密保密。

⑹审计报告的使用责任；审计报告使用不当而造成的后果，与审计人员无关。

⑺审计收费；

⑻违约责任；

⑼应当约定的其他事项。

(三)初步评价被审计单位的内部控制制度

初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础，并对那些准备信赖的内部控制决定其测试的时间、性质、范围。

（四）确定重要性

重要性，是指被审计单位会计报表中错报或漏报的严重程度，这一程序在特定环境下可能影响会计报表使用者的判断或决策。在审计过程中，需要运用重要性原则的情形有：一是在确定审计程序的性质、时间和范围时（计划阶段）。在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围；二在实施阶段，根据重要性判断是否需要进一步审查；三是评价审计结果时，重要性被看作是某一错报或漏报或汇总的错报或漏报，是否影响到会计报表使用者判断和决策的标志。

自考教材对重要性介绍非常简略，但是考试时候经常涉及超纲内容，而且与审计报告的关系非常密切，这里进行必要拓展。

在内部审计的情况下，首先要进行表证审计，旨在发现问题后，再去进行实地审计。有时把表证审计作为定期审计来进行。

在外部审计的情况下，一般认为，表证审计是现场审计的准备过程或有效手段。因此，原则上要在完结表证审计后才去进行现场审计。然而，可以斟酌企业内部组织和管理的完备程度以及检查所需时间的长短，根据具体情况，决定是否进行表证审计。2100433B

审计工作底稿整理

对审计工作底稿的分类整理和汇集归档构成审计工作底稿整理工作的全部内容。审计档案是注册会计师在规划审计工作、实施审计程序、发表审计意见和签署审计报告过程中形成的记录，并综合整理分类后形成的档案资料。审计档案是会计师事务所的重要历史资料和宝贵财富，应妥善管理。审计档案分为永久性审计档案和当期审计档案两种。永久性审计档案是指那些记录内容相对稳定、具有长期使用价值，并对以后的审计工作具有重要影响和直接作用的审计档案，如备查类工作底稿和综合类审计工作底稿中的审计报告、管理意见书。当期审计档案是指那些记录内容经常变化，只供当期审计使用和下期审计参考的审计档案，如业务类工作底稿和综合类审计工作底稿的其他部分资料。

审计工作底稿保管

审计工作底稿按照一定的标准归入审计档案后，应交由会计师事务所档案管理部门进行管理。会计师事务所应建立审计档案保管制度，以确保审计档案的安全、完整。对于永久性和定期审计档案的保管年限分别如下：

⑴永久性审计档案应长期保管。

⑵会计师事务所应当自审计报告日起，对审计工作底稿至少保存十年。如果注册会计师未能完成审计业务，会计师事务所应当自审计业务中止日起，对审计工作底稿至少保存十年。

⑶不再继续审计的被审计单位，其永久性审计档案的保管年限与最近一年当期档案的保管年限相同。对于保管期限届满的审计档案，会计师事务所可以决定将其销毁。销毁时，应根据有关档案管理规定履行必要的手续。

审计工作底稿保密与查阅

⒈审计工作底稿的保密

为了维护被审计单位及相关单位的利益，会计师事务所对审计工作底稿中涉及的商业秘密保密，建立健全审计工作底稿保密制度。但由于下列两种情况需要查阅审计工作底稿的，不属于泄密情形：

⑴法院、检察院及国家其他部门依法查阅，并按规定办理了必要手续。

⑵注册会计师协会或其委派单位对会计师事务所执业情况进行检查。

⒉审计工作底稿的查阅

由于审计工作的需要，并经过委托人同意，在下列情况下，不同会计师事务所的注册会计师可以要求查阅审计工作底稿：

⑴被审计单位的后任会计师事务所。

⑵审计合并会计报表，母公司的注册会计师可以查阅子公司的注册会计师的审计工作底稿。

⑶联合审计时，注册会计师可以相互查阅审计工作底稿。

⑷会计师事务所认为合理的其他情况。

从一般意义上讲，审计档案的所有权应属于执业注册会计师所在的会计师事务所。拥有审计工作底稿的会计师事务所在接受其他部门或单位依法查阅时，应给予密切的协助，讲明查阅要求和限制，对于查阅人要求复印或外携审计工作底稿时，注册会计师应考虑审计工作底稿的内容、性质以及影响。根据有关档案法的规定，由于查阅人悉知被审计单位商业秘密而泄密造成的损失和影响，拥有审计工作底稿所有权的会计师事务所无需承担连带责任。