第五章 审计程序和审计计划

第一节 审计程序

审计业务的基本流程可以分为三个阶段：审计计划阶段、审计实施阶段和审计完成阶段。

一、审计计划阶段

审计计划阶段的主要工作有：开展初步业务活动、制定总体审计策略、了解被审计单位及其环境并评估重大错报风险、制定具体审计计划并与管理层沟通。

（一）开展初步业务活动

1.被审计单位的主要股东、关键管理人员和治理层是否诚信；

2.项目组是否具备执行审计业务的专业胜任能力以及必要的时间和资源；

3.会计师事务所和项目组能否遵守职业道德规范。

（二）及时签订或修改审计业务约定书

审计人员应当在审计业务开始前与被审计单位就审计业务约定条款达成一致意见，签订或修改审计业务约定书，以避免双方对审计业务的理解产生分歧。

审计业务约定书是指会计师事务所与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。审计业务约定书的具体内容应当包括下列主要方面：

（1）财务报表审计的目标。合法性，公允性

（2）管理层对财务报表的责任。

1

（3）管理层编制财务报表采用的会计准则和相关会计制度？

（4）审计范围。

（5）执行审计工作的安排（包括出具审计报告的时间要求）。

（6）审计报告格式和对审计结果的其他沟通形式。

（7）由于审计和内部控制的固有局限性，不可避免地存在着某些重大错报可能仍然未被发现的风险。

（8）管理层为审计人员提供必要的工作条件和协助。

（9）审计人员不受限制地接触任何与审计有关的记录、文件 和所需要的其他信息。

（10）管理层对其作出的与审计有关的声明予以书面确认。

（11）审计人员对执业过程中获知的信息保密。

（12）审计收费。在确定收费 时，审计人员应当考虑以下因素：审计服务所需的知识和技能；所需专业人员的数量、水平和经验；每一专业人员提供服务所需的时间；提供审计服务所需承担的责任；各地有关审计收费标准的规定。

（13）违约责任。

（14）解决争议的方法。

（15）签约双方法定代表人或其授权代表的签字盖章，以及签约 双方加盖的公章。

审计人员应当考虑在审计业务约定书中是否列明下列内容：（1）在某些方面对利用其他审计人员和专家工作的安排；（2）与审计涉及的内部审计人员和被审计单位其他员工工作的协调；（3）预期向被审计单位提交的其他函件或报告；（4）与治理层整体直接沟通；（5）在首次接受审计委 2

托时，对与前任审计人员沟通的安排；（6）审计人员与被审计单位之间需要达成进一步协议的事项。

（三）制定审计计划

（内容将在本章第二节，先讲）

二、审计实施阶段

审计实施阶段的工作主要是指进一步审计程序，包括控制测试和实质性程序。

（一）控制测试

1．控制测试的含义

控制测试的目的是测试内部控制的有效性。在测试控制运行的有效性时，审计人员应当从下列方面获取关于控制是否有效运行的审计证据：

（1）控制在所审计期间的不同时点是如何运行的；

（2）控制是否得到一贯执行；

（3）控制由谁执行；

（4）控制以何种方式运行（例如人工控制或自动化控制）。

2．控制测试的性质（方法）

（1）询问。审计人员可以向被审计单位适当员工询问，获取与内部控制 运行情况相关的信息。

（2）观察。 观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。

（3）检查。 对运行情况留有书面证据的控制，检查非常适用。例如，检查销售#5@p是否有复核人员签字。

（4）重新执行。通常只有当询问、观察和检查程序结合在一起仍无法 3

获得充分的证据时，审计人员才考虑通过重新执行来证实控制是否有效运行。

3．控制测试的时间

控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。

4．控制测试的范围

控制测试的范围，其含义主要是指某项控制活动的测试次数。 审计人员在确定某项控制的测试范围时通常考虑下列因素：

（1）在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。

（2）在所审计期间，审计人员拟信赖控制运行有效性的时间长度。拟信赖期间越长，控制测试的范围越大。

（3）所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大。

（4）拟信赖控制运行有效性的程度。拟信赖程度越高，需要实施控制测试的范围越大。

（6）控制的预期偏差。预期偏差是指控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。控制的预期偏差率越高，需要实施控制测试的范围越大。

（二）实质性程序

1．实质性程序的含义

实质性程序是指审计人员针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。

4

实质性程序包括对各类交易、账户余额、列报的细节测试和实质性分析程序。细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。实质性分析程序主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报。

2．实质性程序的性质（方法）

（1）询问

（2）检查

（3）重新计算

（4）函证

（5）监盘

（6）分析程序

3．实质性程序的时间

以下就审计年度初确定了审计关系来讲：

（1）控制环境和其他相关的控制。控制环境和其他相关的控制越薄弱，审计人员越不宜在期中实施实质性程序。

（2）实施审计程序所需信息在期中之后的可获得性。如果实施实质性程序所需信息在期中之后可能难以获取（如系统变动导致某类交易记录难以获取 ），审计人员应考虑在期中实施实质性程序。

（3）评估的重大错报风险。审计人员评估的某项认定的重大错报风险越高，针对该认定所需获取的审计证据的相关性和可靠性要求越高，审计人员应当考虑将实质性程序集中在期末实施。

4．实质性程序的范围

5

审计人员评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，审计人员应当考虑扩大实质性程序的范围。

三、审计完成阶段

在审计的完成阶段，审计人员需要进行的工作主要包括：期后事项的审计、或有负债的审计、持续经营的审计、取得管理层声明书、编制审计差异调整表和试算平衡表、对财务报表总体合理性实施分析性程序、评价审计结果、与治理层沟通、完成质量控制复核，出具审计报告。

第二节 审计计划

审计计划可以分为总体审计策略和具体审计计划两个层次。计划审计工作包括针对审计业务制定总体审计策略和具体审计计划，以将审计风险降至可接受的低水平。

一、总体审计策略

制定总体审计策略的目的是为了确定审计范围、时间和方向，并对具体审计计划提供指导。审计人员应当在总体审计策略中说明下列内容：

(1)向具体审计领域调配的资源，包括向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作等；

(2)向具体审计领域分配资源的数量，包括安排到重要存货存放地观察存货盘点的项目组成员的数量，对高风险领域安排的审计时间预算等；

(3)何时调配这些资源，

(4)如何管理、指导、监督这些资源的利用。

二、具体审计计划

6

具体审计计划应当包括风险评估程序、计划实施的进一步审计程序。

（一）风险评估程序

按照审计准则的规定，为了足够识别和评估财务报表重大错报风险，审计人员应当实施风险评估程序。

（二）计划实施的进一步审计程序

具体审计程序通常包括控制测试和实质性程序的性质、时间和范围。

三、审计过程中对审计计划的修改

由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因，审计人员应当在审计过程中对总体审计策略和具体审计计划做出必要的更新和修改。

四、指导、监督与复核

对项目组成员工作的指导、监督与复核的性质、时间和范围主要取决于下列因素：(1)被审计单位的规模和复杂程度；(2)审计领域；(3)重大错报风险；(4)执行审计工作的项目组成员的素质和专业胜任能力。

五、记录

(一)对总体审计策略的记录

(二)对具体审计计划的记录

(三)对计划的重大修改的记录

六、 与治理层和管理层的沟通

与治理层和管理层的沟通有助于审计人员协调某些计划的审计程序与被审计单位人员工作之间的关系，从而使审计业务更易于执行和管理，提高审计效率与效果。

沟通的内容可以包括审计的时间安排和总体策略、审计工作中受到的 7

限制及治理层和管理层对审计工作的额外要求等。

第三节 重要性

一、重要性的含义

如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策，则该项错报是重要的。

需要注意把握以下几点：

1、重要性概念中的错报包含漏报。

2、重要性包括对数量和性质两个方面的考虑。

3、重要性概念是针对财务报表使用者决策的信息需求而言的。

4、重要性的确定离不开具体环境。

5、对重要性的评估需要运用职业判断。

需要注意的是，仅从数量角度考虑，重要性水平只是提供了一个门槛或临界点。在该门槛或临界点之上的错报就是重要的；反之，该错报就不重要。重要性并不是财务信息的主要质量特征。

二、在计划阶段对重要性的评估

（一）确定计划的重要性水平时应考虑的因素

1、对被审计单位及其环境的了解。

2、审计的目标。

3、财务报表各项目的性质及其相互关系。

4、财务报表项目的金额及其波动幅度。

（二）从数量方面考虑重要性

8

重要性的数量即重要性水平，是针对错报的金额大小而言。重要性水平是一个经验值，审计人员只能通过职业判断确定重要性水平。

1、财务报表层次的重要性水平

在实务中，有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准，例如，总资产、净资产、销售收入、费用总额、毛利、净利润等。

审计人员对基准的选择有赖于被审计单位的性质和环境。例如，对于以营利为目的的被审计单位而言，来自经常性业务的税前利润或税后净利润可能是一个适当的基准；

在确定恰当的基准后，审计人员通常运用职业判断合理选择百分比，据以确定重要性水平。以下是一些参考数值的举例：

（1）对于以营利为目的的企业，来自经常性业务的税前利润或税后净利润的 5%，或总收入的 0.5%；

（2）对于非营利组织，费用总额或总收入的 0.5%；

（3）对于共同基金公司，净资产的 0.5%。

2、各类交易、账户余额、列报认定层次的重要性水平

各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”。 在确定各类交易、账户余额、列报认定层次的重要性水平时，审计人员应当考虑以下主要因素：第一，各类交易、账户余额、列报 的性质及错报的可能性；第二，各类交易、账户余额、列报的重要性水平与财务报表层次重要性水平的关系。

（三）从性质方面考虑重要性

审计人员在判断错报的性质是否重要时应该考虑的具体情况包括： 9

1、错报对遵守法律法规要求的影响程度。

2、错报对遵守债务契约或其他合同要求的影响程度。

3、错报掩盖收益或其他趋势变化的程度（尤其在联系宏观经济背景和行业状况进行考虑时）。

4、错报对用于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度。

5、错报对财务报表中列报的分部信息的影响程度。

6、错报对增加管理层报酬的影响程度。

需要注意的是，重要性水平并不是一经确定就一成不变的。

10

三、评价错报的影响

（一）尚未更正错报的汇总数

尚未更正错报的汇总数包括已经识别的具体错报和推断误差。

1、已经识别的具体错报

已经识别的具体错报是指审计人员在审计过程中发现的，能够准确计量的错报，包括下列两类：

（1）对事实的错报。例如，审计人员在审计测试中发现最近购入存货的实际价值为125 000 元，但账面记录的金额却为118 000 元。因此，存货和应付账款分别被低估了7 000 元，这里被低估的7 000 元就是已识别的对事实的具体错报。

（2）涉及主观决策的错报。这类错报产生于两种情况：一是管理层和审计人员对会计估计值的判断差异。例如，由于包含在财务报 表中的管理层作出的估计值超出了审计人员确定的一个合理范围， 导致出现判断差异；二是管理层和审计人员对选择和运用会计政策的判断差异，由于审计人员认为管理层选用会计政策造成错报，管理层却认为选用会计政策适当，导致出现判断差异。

2、推断误差

推断误差也称“可能误差”，是审计人员对不能明确、具体地识别的其他错报的最佳估计数。推断误差通常包括：

（1）通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。例如，应收账款年末余额为 3 000 万元，审计人员抽查后发现金额有 100 万元的高估，高估部分为账面金额的10%，据此审计人员推断总体的错报金额为300 万元（即 3 000×10%）,那么上述 100 万元就 11

是已识别的具体错报，其余 200 万元即推断误差。

（2）通过实质性分析程序推断出的估计错报。例如，审计人员根据客户的预算资料及行业趋势等要素，对客户年度销售收入独立地作出估计，并与客户账面金额比较，发现两者间有50万的差异；考虑到估计的精确性有限，审计人员根据经验认为15万的差异通常是可接受的，而剩余 35万的差异需要有合理解释并取得佐证性证据；假定审计人员对其中20万的差异无法得到合理解释或不能取得佐证，则该部分差异金额即为推断误差。

（二）评价尚未更正错报的汇总数的影响

审计人员需要在出具审计报告之前，评估尚未更正错报单独或累积的影响是否重大。

审计人员在评估未更正错报是否重大时，不仅需要考虑每项错报对财务报表的单独影响，而且需要考虑所有错报对财务报表的累积影响及其形成原因，尤其是一些金额较小的错报，虽然单个看起来并不重大，但是其累计数却可能对财务报表产生重大的影响。

尚未更正错报与财务报表层次重要性水平相比，可能出现以下两种情况：

（1）尚未更正错报的汇总数低于重要性水平。

如果尚未更正错报汇总数低于重要性水平，对财务报表的影响不重大，审计人员可以发表无保留意见的审计报告。

（2）尚未更正错报的汇总数超过或接近重要性水平。

如果尚未更正错报汇总数超过或接近重要性水平，对财务报表的影响可能是重大的，审计人员应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整财务报表，并且扩大审计程序范围 的结果不能使审计 12

人员认为尚未更正错报的汇总数不重大，审计人员应当考虑出具非无保留意见的审计报告。

第四节 审计风险

审计风险是指财务报表中存在重大错报而审计人员发表不恰当审计意见的可能性。审计风险、重大错报风险和检查风险之间的关系用模型表示为：

审计风险=重大错报风险×检查风险

一、重大错报风险

（一）两个层次的重大错报风险

重大错报风险是指财务报表在审计以前存在重大错报的可能性。

1、报表层次的重大错报风险

报表层次的重大错报风险与财务报表整体广泛相关，可能影响多项认定.例如 ，在经济不稳定的国家和地区开展业务、重要客户流失、融资能力受到限制、管理层缺乏诚信或承受异常的压力可能引发舞弊风险。这些风险与财务报表整体相关。

2、认定层次的重大错报风险

某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。

【认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。固有风险是指假设不存在相关的内部控制，某一认定发生重大错报的 13

可能性。例如，复杂的计算比简单计算更容易出错。控制风险是指某项认定发生了重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。在实务中，固有风险和控制风险不可分割地交织在一起，无法单独进行评估，因此审计准则将这两者合并称为“重大错报风险”】

在审计风险模型中，重大错报风险是企业的风险，不受审计人员的控制。审计人员只能通过实施风险评估程序来正确评估重大错报风险，并根据评估的两个层次的重大错报风险分别采取应对措施。需要明确的是，该风险评估只是一个判断，而不是对风险的精确计量。

二、 检查风险

检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计人员未能发现这种错报的可能性。

在既定的审计风险水平下，可接受的检查风险水平与重大错报风险的评估结果成反向关系。评估检查风险取决于审计程序设计的合理性和执行的有效性。

审计人员通常无法将检查风险降低为零，其原因：一是审计人员通常并不对所有的交易、账户余额和列报进行检查； 二是审计人员可能选择了不恰当的审计程序，或是审计程序执行不当。

三、重要性与审计风险的关系

重要性与审计风险之间存在反向关系。重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。【重要性水平是审计人员从财务报表使用者的角度进行判断的结果】

值得注意的是，审计人员不能通过不合理的方法人为调高重要性水平，降低审计风险。

14

四、识别和评估重大错报风险（了解）

下列事项和情况可能表明被审计单位存在重大错报风险，审计人员应当关注：（1）在经济不稳定的国家或地区开 展业务；（2）在高度波动的市场开展业务；（3）在严厉、复杂的监管环境中开展业务；（4）持续经营和资产流动性出现问题，包括重要客户流失；（5）融资能力受到限制；

（6）行业环境发生变化；（7）供应链发生变化；（8）开发新产品或提供新服务，或进入新的业务领域；（9）开辟新的经营场所；（10）发生重大收购、重组或其他非经常性事项；（11）拟出售分支机构或业务分部；（12）复杂的联营或合资；（13）运用表外 融资、特殊目的实体以及其他复杂的融资协议；（14）重大的关联方交易；（15）缺乏具备胜任能力的会计人员；（16）关键人员变动；（17）内部 控制薄弱；（18）信息技术战略与经营战略不协调；（19）信息技术环境发生变化；（20）安装新的与财务报告有关的重大信息技术系统；（21）经营活动或财务报告受到监管机构的调查；（22）以往存在重大错报或本期期末出现重大会计调整；（23）发生重大的非常规交易；（24）按照管理层特定意图记录的交易；（25）应用新颁布的会计准则或相关会计制度；（26）会计计量过程复杂；（27）事项或交易在计量时存在重大不确定性；（28）存在未决诉讼和或有负债。 15