了解被审计单位及其环境
了解被审计单位行业状况、法律环境、监管环境和其他外部因素
了解被审计单位的性质
所有权结构
治理结构
组织结构
经营活动
投资活动
筹资活动
了解被审计单位对会计政策的选择和运用
主要会计政策
重大和异常交易的会计处理
会计政策的变更
询问何时采用,如何采用新的财务报告准则与法律法规
了解被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险
了解被审计单位财务业绩的衡量和评价
了解被审计单位内部控制
控制环境
风险评估过程
与财务报告相关的信息系统与沟通
控制活动
授权
一般授权,管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策
特别授权,管理层针对特定类别的交易或活动逐一设置的授权。
业绩评价
信息处理
实物控制
职责分离
对控制的监督
评价结论
所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行
控制本身的设计是合理的,但没有得到执行
控制本身的设计就是无效的或缺乏必要的控制
确定重要性水平
财务报表整体重要性水平
通常先选定一个基准再乘以某一百分比作为财务报表整体的重要性。<br>在选择基准时,应考虑对于预期的会计报表使用者来说什么可能是重要的。<br>百分比和选定的基准之间有一定的联系<br>
提高计划重要性水平可能会增加审计风险
<br>
特定类别交易、账户余额或披露的重要性水平
实际执行的重要性水平
大于实际执行的重要性水平的一般都是重大账户
所有未更正错报的名义金额合计不能超过实际执行的重要性水平
总体应对措施
向项目组强调保持职业怀疑的必要性
指派更有经验或具有特殊技能的审计人员,或利用专家的工作
提供更多的督导
在选择拟实施的进一步审计程序时融入更多的不可预见的因素
<br>
对拟实施审计程序的性质、时间安排或范围作出总体修改
