学习内容汇报

1、学习内容汇报中注协审计工作底稿培训班近日参加中注协审计工作底稿培训班的学习，课程就新准则下审计工作底稿的编制，根据将于近期出版的财 务报表审计工作底稿编制指南做了详细和精彩的介 绍，学习归来，特将学习内容整理和汇报与此。aegis2007 9 9上篇审计风险准则及其对工作底稿影响课程:9-1 9:0012:00审计准则关于工作底稿的编制要求中注协 唐建华9-2 13:3016:30初步业务活动、了解被审计单位及其环境、其他项目和业务完成阶段审计工作底稿中注协唐建华一、审计风险准则（一）审计风险准则的核心要求要求注册会计师在审计实务中切实贯彻风险导向审计理念，以重大错报风险的识别、评估和 应对作

2、为审计工作的主线。（二）审计风险准则及之间的联系1. 第1101号一财务报表审计的目标和一般原则；提升风险导向审计思想的地位，统领其他审计风险准则。2. 第1211号一了解被审计单位及其环境并评估重大错报风险；解决重大错报风险的评估和识别问题。3. 第1231号一针对评估的重大错报风险实施的程序；解决如何应对评估的重大错报风险。4. 第1301号一审计证据。拓展了审计证据的内涵，强调实施风险评估程序所获取的信息同样构成审计证据。（三）审计风险模型审计风险=重大错报风险X检查风险（四）审计风险准则精要1. 注册会计师必须实施专门的程序来获取对被审计单位及其环境更为深入、更广泛的了解。2. 在所获

3、取了解的基础上，注册会计师必须对财务报表发生重大错报的风险进行更为严格的 评估。3. 注册会计师必须将风险评估结果与所实施的审计程序性质、时间和范围更清楚的联系起来。4. 反对平均使用审计资源，反对使用标准的审计程序，反对无的放矢。（五）审计风险准则对执业行为的影响21. 审计重心前移，经验丰富的人员更多精力投入风险评估和审计计划过程中。2. 注重外部证据。3. 更强调职业判断。4心里适应。（六）风险导向审计下工作底稿的主体结构1. 风险评估工作底稿1.1 了解被审计单位情况（不包括内部控制）1.2 了解内部控制2. 风险应对工作底稿2.1控制测试2.2实质性程序（七）工作底稿的前后贯通实现工

4、作底稿的前后贯通，需要详细运用认定：1. 注册会计师应当详细运用各类交易、账户余额、列报认定，作为评估重大错报风险以及设 计与实施进一步审计程序的基础。2. 根据管理层认定确定具体审计目标，根据具体审计目标确定审计程序，根据实施审计程序 的结果确定审计结论，根据审计结论确认审计意见。二、初步业务活动（一）初步业务活动的目的1. 符合职业道德规范的要求，特别是独立性和专业胜任能力；2. 业务风险评估，特别是管理层诚信度；3. 与被审计单位不存在对业务约定条款的误解。（二）相关准则1. 第1152号-前后任注册会计师的沟通2. 第1121号一历史财务信息审计的质量控制3. 第1111号一审计业务约

5、定书三、计划审计工作（一）总体审计策略1. 确定审计业务的特征，以界定审计范围;2. 明确审计业务的报告目标，以及计划审计的时间安排和所需沟通的性质；3. 考虑影响审计业务的重要因素，以确定项目组工作方向。（二）具体审计计划1. 目的：确定采用何种审计策略获取充分、适当的审计证据2. 审计证据组合=风险评估程序获取的审计证据 +进一步审计程序获取的审计证据=（风险评估程序+控制测试+实质性程序）获取的审计证据=（风险评估程序+控制测试+实质性分析程序+细节测试）获取的审计证据=（风险评估程序+控制测试+实质性分析程序+对交易的细节测试+对余额的细节测试）获 取的审计证据（三）相关准则1. 第1

6、201号计划审计工作2. 第1221号一重要性3. 第1324号一持续经营4. 第1151号一与治理层的沟通四、风险评估（一）风险评估思路了解被审计单位及其环境（不包括内部控制）了解被审计单位的行业 状况、法律环境与监督及 其他外部因素对会计政策的选择和运 用目标、战略以及相关精要 风险财务业绩的衡量和评价控制环境被审计单位的风险评估过程信息系统与沟通控制活动对控制的监督财务报表层次认定层次各类交易、 账户余额、列报（包括 披露）实施风险评估程序（二）识别和评估重大错报风险1. 在了解被审计单位及其环境过程中识别风险，并考虑各类交易、账户余额、列报。2. 将识别的风险与认定层次可能发生错报的领

7、域相联系。3. 考虑识别的风险是否重大。4. 考虑识别的风险导致财务报表发生重大错报的可能性。附表：内部控制要素的影响要素企业整体层面认定层面控制环境V风险评估过程VV信息系统与沟通VV控制活动V监督VV风险评估工作记录：1. 项目组对有无舞弊或错误导致财务报表发生重大错报的可能性的讨论，以及得出的重要揭露（项目组讨论纪要）。2. 对被审计单位及其环境各个方面的了解要点（内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序（风险评估工作底稿）。3. 在财务报表层次和认定层次识别、评估出的重大错报风险（风险评估结果汇总表）。4. 识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，

8、以及对相关控制的评估（特别风险汇总和应对方案表）。（三）应对评估的重大错报风险1. 财务报表层次重大错报风险的应对向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 分派更有经验或具有特殊技能的审计人员、或利用专家的工作。对拟实施审计程序的性质、时间和范围作出总体修改。提供更多的督导。 增加审计程序的不可预测性。2. 认定层次重大错报风险的应对根据评估风险确定拟实施的进一步审计程序的性质、时间和范围。风险应对工作记录：1. 对评估的财务报表层次重大错报风险采取的总体应对措施；2. 实施进一步审计程序的性质、时间和范围；3. 实施的进一步审计程序与评估的认定层次重大错报风险的联系；

9、 以上，记录于总体审计策略和具体审计计划（包括计划矩阵）4. 实施进一步审计程序的结果（审计结论和重大事项概要）；还应当记录信赖这些控5. 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据, 制的理由和结论。（控制测试工作底稿）（四）相关准则1. 第1211号一了解被审计单位及其环境并评估重大错报风险；2. 第1231号一针对评估的重大错报风险实施的程序。五、进一步审计程序（略，底稿编制思路和样式结合进下篇）六、业务完成阶段（一）相关准则1. 第1313号一分析程序2. 第1221号一重要性3. 第1341号一管理层声明4. 第1501号一审计报告5. 第1502号一非标准审计报告6.

10、 第1151号一与治理层的沟通7. 第1121号一历史财务信息审计的质量控制（二）目前执业中审计报告出现的一些问题1. 形式问题1.1绝大部分按新格式出具报告，但有一份旧格式，少数缺少标题行。1.2审计范围受到限制时，在注册会计师的责任段中没有体现。1.3部分公司披露的审计报告无事务所名称、无签字注册会计师、无致送对象。1.4个别审计报告存在低级错误，如审计程序与认定不对应。2. 实质问题2.1不确定性与审计范围受到限制界限模糊，对会计估计事项、持续经营假设、或有事项等 不确定性作出实质性判断是考验。722何时该说“审计范围受到限制”，何时该说“不”2.3前期无保留意见，事后发现问题的现象增多

11、，值得反思。七、财务报表审计工作底稿编制指南使用注意事项（一）合理预期1. 是一个框架，需要逐步完善；2. 不能解决所有问题，应当与准则和指南结合使用；3. 不具有权威性；4. 忌照搬照抄。（二）勿教条理解1. 关于业务循环的划分；2. 关于审计程序与认定的对应关系。关于认定的分类。7下篇风险评估、进一步审计程序工作底稿编制和贯通课程：9-2 13:3016:30初步业务活动、了解被审计单位及其环境、其他项目和业务完成阶段审计工作底稿中注协唐建华9-1 13:3016:30生产与仓储循环工作底稿安永华明房芳9-2 9:00 12:00米购与付款循环工作底稿德勤华永董迎新9-3 9:00 12:

12、00销售与收款循环工作底稿德勤华永董迎新9-3 13:3016:30工薪与人事循环工作底稿普华永道董欣一、了解内部控制工作底稿（一）方法1询问：询问相关部门、人员，了解各重要交易类别的流程、关键控制点。2. 观察：观察交易的操作流程。3. 检查：检查控制手册及书面指引等文件。4. 穿行测试：（二）过程Stepl.确定重要交易类别和交易流程Step2. 了解重要交易类别和交易流程Step3.确定可能发生错报的环节Step4.识别和了解相关控制Step5执行穿行测试Step6进行初步评价（三）形成的审计工作底稿1. 评价内部控制设计一一控制流程通过询问相关人员、观察操作流程和检查书面控制手册等方法

13、，形成了原始的询问笔录、观 察记录、控制手册复印件及检查标识和记录等，这些原始的内部控制了解记录的内容需要进行整 理汇总，形成“评价内部控制设计一一控制流程”底稿。这份文档可以用文字叙述、流程图等方 式记录，只要能清晰反映所了解的业务循环各交易类别的控制流程即可。82. 评价内部控制设计一一控制目标及控制活动针对所了解的重要交易类别和交易流程，以及预期可能发生错报的环节，识别和了解相关控 制，相关控制流程已整理汇总至“评价内部控制设计一一控制流程”底稿。此处，将控制目标、 该目标达到与否所影响的交易和账户余额及其认定、被审计单位的控制活动，三者对应联系起来，并评价控制活动对目标是否有效（即，评

14、价内部控制的设计有效性），形成“评价内部控制设计一控制目标及控制活动”底稿。样例如下:主要业务活动控制目标受影响的相关交易和账户余额及其认定被审计单位的控制活动控制活动对实现控制 目标是否有效（是/否）3. 穿行测试如果“评价内部控制设计一一控制目标及控制活动”底稿上记录的某项“被审计单位的控制活动”对应的“控制活动对实现控制目标是否有效（是/否）”结论为“是”，则应当对该项内部控制活动进行穿行测试，形成“穿行测试”底稿。选取适当的样本，注意一个样本所涉的交易流程应尽可能多的包括需要测试的控制活动（关键控制点），全部需要测试的控制活动需要被所选取的样本全部覆盖到，一项控制活动仅需一个样本即可。

15、以采购与付款循环的采购材料业务为例，假设被审计单位采用了 “测试内容”相关的控制活动且均评估为设计有效，样例如下:业务活动测试内容测试结果采购请购单编号# （日期）440012请购内容包装箱请购单是否得到适当审批是采购订单编号# （日期）A0012记录应付账款供应商发票编号# （日期）3321验收单编号#Y0012供应商发票所载内容与采购订单、验收单的内容是否相符（是/否）是发票上是否加盖“相符”章（是/否）是转账凭证编号# （日期）转38号是否计入应付账款贷方（是 /否）是4. 了解内部控制汇总表穿行测试后，可以获得控制活动是否得到执行的审计证据，据此，可确定是否对相关内部控制活动进行控制测

16、试，以确定控制活动的运行有效性，这一判断结果（是否进行控制测试）将被“风险评估结果汇总表”底稿的“对重要账户和交易采取的进一步审计程序方案（计划矩阵）”引用。“了解内部控制汇总表”样例如下：主要业务活动控制目标受影响的相关 交易和账户余 额及其认定被审计单位的控制活动控制活动对 实现控制目 标是否有效（是 / 否）控制活动是否得到执行（是 / 否）是否测试该 控制活动运 行有效性 （是 / 否）初步评价结论：匚控制设计合理，并得到执行匚控制设计合理，未得到执行匚控制设计无效或缺乏必要的控制从样例可以看到，本表前 5列与“评价内部控制设计 控制目标及控制活动”底稿一致, 在实际设计和编制工作底稿

17、时，可以考虑将“了解内部控制汇总表”和“评价内部控制设计一一 控制目标及控制活动”合并，如不合并，则应考虑使用电子文档记录这2份底稿。二、风险评估结果汇总表样例如下：一、识别的重大错报风险汇总表10识别的重大错报风险索引号属于财务报表层次还是认定层次是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险收影响的交易类 另U、账户余额和列报认定、财务报表层次风险应对方案表财务报表层次重大错报风险索引号总体应对措施三、特别风险结果汇总及应对措施表15项目经营目标经营风险特别风险管理层应对或控制措施财务报 表项目 及认定审计措施向被审 计单位 报告的 事项四、对重要账户和交易采取的进一步审计

18、程序方案（计划矩阵）业务循 环涉及 的重要 账户或 列报识别的重大错报风险相关控制 预期 是否 有效拟实施的总体方案重大 错报 风险 水平是否为特 别风 险相关认定总体方案控制测试控制 测试 索引 号实质性程序实质 性程 序索 引号存在/发生完整性权利和义务计价和分摊/准确性截止分类列报采购与付款循环销售与收款循环说明“识别的重大错报风险”来源于了解被审计单位及其环境（包括内部控制）底稿记录；“确定的应对措施”影响总体审计策略和具体审计计划； 本表“四、对重要账户和交易采取的进一步审计程序方案”受前面一二三项内容直接影响；相关控制预期有效性的评价及是否拟实施控制测试的信息来源于对了解内部控制工

19、作底 稿的记录；相关控制预期有效且拟执行综合性方案的，通过控制测试底稿评估内部控制运行的有效性，将得出支持或不支持本表对该账户或列报的风险评估。三、控制测试底稿（一）控制测试程序1. 在执行财务报表审计业务时，注册会计师应运用职业判断，结合被审计单位的实际情况设 计和执行控制测试。#2. 控制测试程序包括询问、观察、检查以及重新执行。需要强调的是，询问本身并不足以测 试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有 效性的审计证据。3. 本审计工作底稿记录注册会计师对控制测试的执行情况，包括拟执行的控制测试具体程序、有关控制的执行频率、拟测试的样本数量以及执

20、行相关程序的工作底稿索引。某业务循环的控制测试底稿一一“控制测试程序”样例样例如下：1. 控制测试一一XXX（业务活动1）（1）询问程序通过实施询问程序，被审计单位XXX（部门、职务、姓名）已确定下列实现：1）xxxxx2）xxxxx（2）其他测试程序控制目标被审计单位的控制活动控制测试程序执行控制的频率所测试的 项目数量索引号2.控制测试一一xxx（业务活动2）3. 控制测试一一XXX（业务活动 3）（二）控制测试过程记录以采购与付款循环为例，假设被审计单位采用了“测试内容”相关的控制活动且均设计有效并得到执行，样例如下：1.与采购材料有关的业务活动的控制业务活动测试内容测试项目1测试项目2

21、测试项目3测试项目4测试项目5采购请购单编号# （日期）请购内容请购单是否得到适当审批采购订单编号# （日期）记录应付账款供应商发票编号# （日期）验收单编号#供应商发票所载内容与采购订单、 验收单 的内容是否相符（是/否）发票上是否加盖“相符”章（是/否）转账凭证编号# （日期）是否计入应付账款贷方（是 /否）2.与费用有关的业务活动的控制3.另外，穿行测试的样本如果测试结果为已有效执行的，该样本的测试结果可以作为此处控制 测试的1个样本使用。（三）控制测试汇总表1. 根据了解本循环控制的设计并评估其执行情况所获取的审计证据，本底稿“了解内部控制 的初步结论”可能是：控制设计合理，并得到执行

22、；控制设计合理，未得到执行；控制设 计无效或缺乏必要的控制。这项结论取自“了解内部控制汇总表”的初步评价结论。2. 本底稿记录注册会计师测试的控制活动及结论。其中“控制活动是否有效运行”一栏，应根据“控制测试过程记录”底稿中的测试结论填写；“控制测试结果是否支持实施风险评估结论”一栏，应根据了解和测试内容控制中获取的审计证据分析填写；“控制活动是否得到执行” 一栏，应根据“了解内部控制汇总表”底稿中的结论填写；其余栏目的信息取自“评价内部控制设计一控制目标及控制活动”底稿所记录的内容。5. 本底稿“对相关交易和账户余额的审计方案”中，“0E”填列控制测试结果“支持”、“不支持”或“不适用” ，

23、“ST”填列需从实质性程序中获取的保证程度“高”“中” “低”。前者与“风险评估汇总表”底稿内容相联系，后者影响针对有关交易和余额及其认定的计划实施的实质性程 序的选择。4. 如果注册会计师不拟对与某些控制目标相关的控制活动实施控制测试，则应直接执行实质性程序，对相关交易和账户余额的认定进行测试，以获取足够的保证程度。5. 可以利用以前审计获取的某循环内部控制运行有效性的审计证据，在本期不进行控制测试而信赖这些前期审计证据表明运行有效的该循环的内部控制；但如果本期执行控制测试的结果表明该循环与相关交易和账户余额及其认定相关的控制不能予以信赖，应重新考虑本期拟信赖的以 前审计获取的其他循环控制运

24、行有效性的审计证据是否恰当。样例如下：1. 了解内部控制的初步结论2.控制测试结论控制目标被审计单位的控制活动控制活动对实现控制目标是否有效(是/否)控制活动是否得到执行(是 / 否)是否测试该控 制活动运行有 效性(是/否)控制测试结果是 否支持风险评估 结论 (支持/不支持)xxxx(测试过程中发现的偏离控制情况及其与公司人员确认情况的描述。)3. 相关交易和账户余额的审计方案(1)对未进行测试的控制目标的汇总根据计划实施的控制测试，我们未对下列控制目标、相关交易和账户余额及其认定进行测试。业务循环主要业务活动控制目标相关交易和账户余额及其认定原因(2) 对未达到控制目标的主要业务活动的汇兑根据控制测试结果，我们确定下列控制运行无效，在审计过程中不予信赖，拟实施实质性获取充分、适当的审计证据。业务循环主要业务活动控制目标相关交易和账户余额及其认定原因(3) 对相关交易和账户余额的审计方案根据控制测试的结果，制定下列审计方案:受影响的交易和账户余额发生/存在(OE/ST完整性(OE/ST权利和义务(OE/ST准确性/计 价和分摊(OE/ST截止(OE/ST分类(OE/ST列报(OE/ST4.沟通事项21根据对被审计单位内部控制的了解和测试，我们拟就