03审计策略备忘录ASM

1、.索引号：XXXX审计策略备忘录Audit Strategy Memo（ASM）被审计单位名称：所审计期间:一、 企业基本情况如果RACE没有详细列明相关内容，在本节应做详尽描述。1. 企业设立、发展概况指南：本节主要应包括被审计单位的历史沿革、注册时间、注册资本、股权结构、投资比例；组织形式和经营范围。2. 企业主要经营业务、主要产品、企业经营中主要优势、潜力及不足指南：本节主要描述被审计单位的主要经营业务，主要产品类型，产品销售情况，市场分布情况（如可能描述市场占有率）。如果RACE已详细列明相关内容，在本节可描述重要结论性内容。3. 企业所在行业及行业状况、企业在行业中位置指南:本节主要

2、描述被审计单位所在行业的主要特点，包括宏观环境，政策、法规环境，行业重要特色特点，市场竞争情况，原料的市场供应情况，以及产品的市场周期；企业在行业中处于何种位置，起到何种作用。4. 简要介绍公司的组织架构、分（子）公司及部门设置指南：本节主要描述被审计单位的组织结构，包括主要子公司及主要合营、联营公司，描述公司的管理架构。5. 主要子（分）公司基本信息指南：基本信息包括设立、经营业务、规模、持股、对合并报表影响、经营状况等。6. 简要介绍主要会计核算特点指南：如果RACE已详细列明相关内容，在本节可描述重要结论性内容。但主营业务收入确认方法、成本核算方法及特殊交易事项的会计核算方法应在此详细描

3、述。7. 年度发生的重大事项及重大变化指南：如果RACE已详细列明相关内容，在本节可描述重要结论性内容。8. 其他重要事项指南：如有监管机构要求关注事项应在此项描述。二、 项目目标及服务综述1. 适用的准则及规则项目文件名称或重要条款适用的会计准则和相关会计制度如：企业会计准则/国际会计准则/XX企业会计制度等与财务报告相关的行业特别规定如：监管机构发布的有关信息披露法规、特定行业主管部门发布的与财务报告相关的法规等适用的审计准则如：中国注册会计师审计准则2. 服务内容及性质接受XX委托，我们本次审计目的是依据中国注册会计师审计准则，对XX公司（以下简称XX公司）根据国家颁布的企业会计准则/国

4、际会计准则和XX企业会计制度编制的，截至20XX年XX月XX日的财务报表进行审计。并出具20XX年年度审计报告。指南：根据年度审计、IPO申报、改制设立公司审计、收购、兼并审计、清产核资及某些附属性质服务如盈利预测审核，内控评价审核、验资等具体服务业务进行描述。3. 服务范围及期间(1) 时间范围：财务报表：20XX年1月1日12月31日。(2) 报表范围：集团合并报表、集团母公司报表、XX级子公司（合并）报表。财务报表包括资产负债表、利润表、现金流量表、所有者权益（或股东权益）变动表、附注。(3) 审计范围：根据与XX公司沟通确定，20XX年度审计单位范围包括集团本部及纳入合并范围的XX个二

5、级子公司、XX个三级子公司，以及对损益表产生重大影响的XX个联营企业及XX个合营企业。具体审计范围：序号公司名称级次所属行业所在地点持股比例是否合并报表是否权益法核算是否出具审计报告事务所名称指南：根据具体情况描述，审计范围如果包含的子公司较多，可采用附件形式详细列示。4. 被审计单位对服务的要求与期望(1) 时间要求：XX公司希望在20XX年XX月XX日进行预审；20XX年XX月XX日完成审计现场工作；XX月XX日提交相关报告初稿；XX月XX日出具正式报告。(2) 其他要求：例如：Ø 准时提交报告。Ø 保持持续有效的沟通。Ø 事先了解我们相关计划与安排。

6、6; 对内控给予充分的关注，并提交管理建议书。Ø 对会计核算政策、程序方法予以关注。三、 重大错报风险及特别风险的应对措施1. 针对财务报表层次重大错报风险的应对措施指南：风险评估索引号及风险编号与RACE相应工作底稿索引；汇总风险结果，描述财务报表层次重大错报风险；确定总体应对措施。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，管理层缺乏诚信或承受异常的压力可能引发舞弊风险。这些风险与财务报表整体相关，将其界

7、定为财务报表层次重大错报风险。总体应对措施包括：1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有被审单位所处特定行业的相关审计经验。必要时，要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。3.提供更多的督导。对于财务报表层次重大错报风险较高的审计项目，项目组的高级别成员，如项目负责人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。4.在选择进一步审计程序时，应当注意使某些程序不被管

8、理层预见或事先了解。在实务中，可以通过以下方式提高审计程序的不可预见性：（l）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。5.对拟实施审计程序的性质、时间和范围作出总体修改。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。（2）主要依

9、赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。（4）扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。风险评估索引号风险编号财务报表层次重大错报风险总体应对措施2. 针对认定层次重大错报风险的应对措施指南: 风险评估索引号及

10、风险编号与RACE相应工作底稿索引；根据风险评估结果中识别出的认定层次重大错报风险，确定审计程序方案为综合性方案或实质性方案，制订相应针对性审计程序，并确保制定具体审计程序时包含该程序，明确执行相应程序和控制相关风险的责任人。针对性审计程序为特殊的程序，不必将一般审计程序全部列出。风险评估索引号风险编号重大错报风险财务报表项目及认定审计程序方案主要针对性程序责任人3特别风险的应对措施指南：在风险评估过程中，需要特别考虑的重大错报风险，为特别风险。确定哪些风险是特别风险时，在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能性

11、，判断风险是否属于特别风险。在评估是否为特别风险时，应考虑以下因素：1.风险是否属于舞弊风险；2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；3.交易的复杂程度；4.风险是否涉及重大的关联方交易；5.财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；6.风险是否涉及异常或超出正常经营过程的重大交易。 特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易，例如，企业购并、债务重组、重大或有事项等。判断事项通常包括作出的会计估计，例如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于与重大非常规交易或判断

12、事项相关的风险很少受到日常控制的约束，应了解被审计单位是否针对该特别风险设计和实施了控制。对特别风险，如果拟信赖旨在减轻特别风险的控制，应测试相关控制的运行有效性。 如果针对特别风险仅实施实质性程序，应使用细节测试，或将细节测试和实质性分析程序结合使用。 对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。风险评估索引号风险编号特别风险财务报表项目及认定审计程序方案主要针对性程序责任人四、 重点审计领域的审计策略1计算机控制环境评估指南：1、根据对IT环境复杂度的了解，判断是

13、否需要考虑IS审计部门参与该项目。例如，客户的IT环境是复杂的并且与业务紧密相关，因此由IS审计部门协助完成CEF测试。或客户的IT环境是适中/简单的，并有少数业务依赖IT系统的支持，因此由财务团队独立完成CEF测试。2、通过对IT环境的了解和穿行测试，评估计算机控制环境的风险。例如：经过财务团队/IS审计团队审计，信息系统一般控制关键控制点设计/执行有效，控制基本可以依赖,，因此我们评估计算机控制环境的风险为：高/中/低。3、根据对IT环境的风险评估，确定对计算机应用控制的审计策略。例如：由于IT环境简单，风险低，不需要对计算机应用控制进行了解和测试。2重点审计领域指南：“重要账户”：是指性

14、质重要或金额大于"可容忍错报"的账户；与“RACE-重大错报风险初步评估汇总表”项目一致；“重大错报风险”：与“RACE-重大错报风险初步评估汇总表”一致，在此表中填写“高”“中”“低”“极低”；“总体方案”：选择填写“综合性方案”或“实质性方案”；“控制测试”：如果选择综合性方案，此项填写“是”；如果选择实质性方案，此项填写“否”；“分析程序”：选择填写采用趋势分析、比率分析、合理性测试、或几种方法的结合等；实务中应参考“审计系统文件-分析程序指南”进行选择恰当的分析方法。“细节测试”：填写获取审计证据的具体策略。如：在预审/年审时对xx万元以上的应收账款发生额/余额进行

15、函证。在12月xx日对存放在xx地点的xx存货进行监盘等。应确保制定具体审计程序时满足上述“分析程序”及“细节测试”的策略要求。；.业务循环重要账户或列报重大错报风险拟实施的总体方案相关认定是否涉及舞弊风险总体方案控制测试实质性程序完整性存在/发生准确性截止计价/分摊权利/义务分类列报分析程序细节测试五、 其他程序(如适用)指南：根据相关审计准则的规定，计划实施的其他审计程序。1. 首次接受审计委托的补充考虑指南：如为首次审计，应列明对期初余额审计的策略，并制定首次接受委托对期初余额的审计程序。2.含有已审计财务报表的文件中的其他信息其他信息审计目标审计程序年度报告确定年度报告中包含的其他信息

16、是否与已审计财务报表存在重大不一致在报告日前,向管理层获取年度报告草稿并阅读(应按照中国注册会计师审计准则第1521号-含有已审财务报表的文件中的其他信息中规定的程序执行，在此略)六、 重要性水平及可容忍错报（一）重要性水平指南：在计划审计工作时，应当确定一个可接受的重要性水平，以发现在金额上重大的错报。在确定计划的重要性水平时，需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额及其波动幅度。同时，还应从性质和数量两个方面合理确定重要性水平重要性水平在项目中一般可根据调整类型设立为2个，即，对利润影响与资产负债表重分类，如重分类调整较少则也可仅

17、设一个即对利润影响的重要性水平，一般重分类调整重要性水平为对利润影响重要性水平的5-10倍。考虑平衡工作效益和项目风险，项目组可考虑将最低重要性水平设定为5万元。方法适用范围：1. 收入法适用于微利企业。2. 利润法适用于利润较稳定，回报率较合理的企业。3. 资产法适用于金融、保险企业或其他资产大、盈利小的企业。4. 净资产法适用于收入、利润均不稳定的企业。依据金额比率重要性水平建议调整水平资产负债表-资产总额资产负债表-净资产损益表-收入损益表-利润总额一般情况下，重要性水平可按照以下比率确定：比率资产负债表-资产总额0.5%-1%资产负债表-净资产1%-5%损益表-收入0.5%-2%损益表

18、-利润总额5%-10%对重要性水平确定的说明：在计算重要性水平时，如果能够明确选择某一基准的，可直接选择，例如，上市公司选择利润总额作为基准。如果不易直接选择的，通常会选择相关联的两个基准，例如，收入与资产总额（或利润总额与净资产），分别乘以适当的比率，按两种方法计算后比较选择相对较低的XX千元（取整）作为计划重要性水平。一般情况下，我们选择XX千元（取整）的5-10倍作为对资产负债表重分类的重要性水平。如重分类调整较少,我们不再设置对资产负债表重分类的重要性水平。利润总额为持续经营业务或经常性业务利润。对建议调整水平的说明：我们选择建议调整水平为XXX千元（取整），建议调整水平=重要性水平的

19、5%-10%。大于建议调整水平的错报编制调整分录。在进行报表错报调整时，确保未调整分录汇总SUD 小于重要性水平。（二）可容忍错报指南：各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”，可容忍错报的确定以对财务报表层次重要性水平的初步评估为基础，它是在不导致财务报表存在重大错报的情况下，对各类交易、账户余额、列报确定的可接受的最大错报。可容忍错报按审计项目确定。审计项目应根据被审计单位特点、风险评估结果和内控运行有效性等因素按重要性水平的50%70%确定可容忍错报金额。通常情况下上市公司或首次承接的新客户，选择重要性水平的50%，为可容忍错报金额；一般客户选择重要性水平的70%，

20、为可容忍错报金额。七、 集团公司审计策略1. 对分（子）公司审计策略指南：应逐一确定对相关重要分（子）公司的审计策略、审计程度、工作方式、时间、负责人。如果分（子）公司较多，可以增加附件。2. 对其他注册会计师工作的利用其他注册会计师名称利用其工作范围及程度复核责任人3.其他事项考虑八、 项目组织与管理1. 审计时间表内容时间了解及风险评估（RACE、CEF、RAC）计划审计工作预审控制测试盘点年终审计出具报告草稿出具正式报告指南：集团公司可按单位列表详细描述各阶段时间安排。2. 项目小组成员职责姓名从事本项目时间担任本角色的时间累计时间总负责合伙人（如适用）负责合伙人复核合伙人负责经理现场负

21、责人项目小组其他成员按照风险管理委员会鉴证业务独立复核合伙人管理暂行办法的规定，本项目独立复核合伙人为XXX。（如果选择此条款，则删除上表中的“复核合伙人”行。）指南：“从事本项目时间”填写，例如：某员工作为现场负责人从事该项目3年，本年担任该项目的负责经理，则按以下方式填写。职责姓名从事本项目时间担任本角色的时间累计时间负责经理XX1年4年3. 项目角色与负责项目分工指南:业务约定书、时间预算、RACE、CEF、RAC、ASM、MAPS、管理建议书、报告准备及财务报告需由合伙人复核。各具体科目如由组员完成，则需由项目经理复核；如由项目经理完成，则需由经理复核。应根据实际情况填写复核人。例如:

22、 项目执行人一级复核二级复核三级复核四级复核（若适用）业务约定书XX经理XX负责合伙人时间预算XX现场负责人XX经理XX负责合伙人风险评估与客户环境（RACE）XX现场负责人及经理XX经理XX负责合伙人XX复核合伙人计算机控制环境（CEF）XX组员XX现场负责人XX经理XX负责合伙人应用控制记录（RAC）XX组员XX现场负责人XX经理XX负责合伙人审计策略备忘录（ASM）XX现场负责人XX经理XX负责合伙人XX复核合伙人裁减审计程序XX现场负责人XX经理货币资金XX初级审计员XX现场负责人金融资产往来存货长期股权投资固定资产、在建工程无形资产、商誉金融负债职工薪酬税金递延所得税预计负债其他资产

23、和负债所有者权益类营业收入和成本期间费用资产减值损失公允价值变动特殊项目现金流量表提请合伙人注意事项（Maps）管理建议书财务报告审计报告4. 时间预算与收费该项目为集团统一收费，收费总额XX万元，总时间预算XX小时，总预算成本XX万元，预计项目回收率为XX%。详见<附件：时间预算表>。5. 与管理层、治理层的沟通指南：建立定期重大问题和尚需协助事项的备忘录制度；计划阶段与被审计单位会谈明确服务目标审计范围和时间等事宜；现场阶段定期与被审计单位交换意见，包括需协调事项以及服务需求的满足；现场结束时与被审计单位举行正式会议通报总体情况等。如果为首次接受委托，计划阶段与被审计单位讨论的

24、有关首次接受审计委托的重大问题。6. 与被审计单位相关中介机构、政府主管或监管部门沟通指南：子公司由参审会计师事务所进行审计，我们将对其工作结果进行复核，包括复核其审计报告、财务报告等，根据利用其他会计师事务所工作规程及各子公司的具体情况，确定是否需要扩大复核的程度和范围。 如果为首次接受委托审计，根据前后任会计师沟通，确定与前任注册会计师的沟通安排，包括检查前任注册会计师工作底稿等。如果是上市公司，应根据上市公司所在地证监局要求沟通汇报。如果是国资委统一委托审计项目，应按照国资委的要求沟通汇报。7. 内部沟通与协调例如：Ø 召开项目组预备会议，了解项目概况，开展初步业务活动。Ø 风险评估阶段召开项目组内部讨论会议，讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致的重大错报的可能性。Ø 召开审计计