信永中和审计技术系统(控制类文件)

1、审计技术系统架构（变化）审计技术系统架构（变化）一一Contents重要文件介绍重要文件介绍二二审计技术系统架构（变化）审计技术系统架构（变化）一一基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. 经济责任审计特点3. 经济责任审计系统文件编制及使用要求4. 经济责任审计系统文件分类5. 工作底稿记录基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业

2、务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. 经济责任审计特点3. 经济责任审计系统文件编制及使用要求4. 经济责任审计系统文件分类5. 工作底稿记录 企业经济责任审计，是指依据国家规定的程序、方法和要求，对企业负责人任职期间其所在企业资产、负债、权益和损益的真实性、合法性和效益性及重大经营决策等有关经济活动，以及执行国家有关法律法规情况进行的监督和评价的活动。包括财务基础审计、企业绩效评价和经济责任评价三项工作，其中财务基础审计是会计师事务所承接企业经济责任审计的主要工作任务，故该系统文件中经济责任审计主要为财务基础审计。

3、其它业务其它业务-经济责任财务审计系统经济责任财务审计系统基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. 经济责任审计特点3. 经济责任审计系统文件编制及使用要求4. 经济责任审计系统文件分类5. 工作底稿记录 经济责任审计特点经济责任审计特点1. 经济责任审计与财务报表审计既有区别，又有联系。在经济责任审计中，应根据委托人的要求，重点关注被审计企业人、事、流程的合法性及合规性，而不是对财务报表的真实性、公允性发

4、表审计意见，因此，审计对象不是局限于财务报表科目，并且对于财务报表科目审计的重点也应放在法规监管和制度要求上，不需要对财务报表科目按照财务报表审计程序做详细审计。经济责任审计项目期间通常包含以前连续多个年度，以前年度财务报表已经过其他会计师事务所审计或其他监管检查，因此在经济责任审计时可以利用以前年度财务报表审计结果或其他检查结果。2.经济责任审计主要内容包括：企业负责人任职期间企业经营成果的真实性；企业负责人任职期间企业财务收支核算的合规性；企业负责人任职期间企业资产质量变动状况；企业负责人任职期间对企业有关经营活动和重大经营决策负有的经济责任；企业负责人任职期间企业执行国家有关法律法规情况

5、；企业负责人任职期间企业经营绩效变动情况。通常以根据委托人的要求及审前调查结果确定的专题审计为主。 基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. 经济责任审计特点3. 经济责任审计系统文件编制及使用要求4. 经济责任审计系统文件分类5. 工作底稿记录 经济责任审计系统文件编制及使用要求经济责任审计系统文件编制及使用要求 针对经济责任审计特点，制订了与经济责任审计相关的审计质量控制文件、审计报告、审计程序、业务书

6、信和其他审计工具五大类系统文件。为便于实务操作，在编写系统审计文件时将国务院国有资产管理监督委员会相关文件规定内容，或以规定的格式，或以应用说明提示列举的方式，融入到相关文件中。 经济责任审计项目必须严格执行经济责任审计系统规定的文件，但由于委托人的要求和具体项目情况不同，使用时可以根据实际情况对具体文件内容进行裁剪。基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. 经济责任审计特点3. 经济责任审计系统文件编制及

7、使用要求4. 经济责任审计系统文件分类5. 工作底稿记录1. 1.经济责任审计质量控制经济责任审计质量控制文件文件2. 2.经济责任审计经济责任审计报告报告3. 3.经济责任审计经济责任审计程序程序4. 4.业务业务书信书信5. 5.其他审计工具其他审计工具 经济责任审计工作分为计划、实施和完成三个工作阶段。根据经济责任审计工作程序，制定了相应模板文件，相关模板可以根据实务情况进行修订。具体控制文件包括：1.业务评价表2.审前调查工作方案3.审前调查及审计实施方案报告4.专题审计方案模板5.专题报告模板6.现场审计周报模板7.现场审计周报信息汇总表8.两局一办专题汇报模板（如适用）9.审计控制

8、表1. 1.经济责任审计质量控制经济责任审计质量控制文件文件2. 2.经济责任审计经济责任审计报告报告3. 3.经济责任审计经济责任审计程序程序4. 4.业务业务书信书信5. 5.其他审计工具其他审计工具 系统中经济责任审计报告模板为经济责任财务审计报告，是根据审计工作结果形成的反映企业会计信息真实性及企业资产质量、经营成果、重大经营管理决策及遵守国家法律法规等情况的工作报告。如果审计人员需要协助草拟绩效评价报告和经济责任审计报告，可以按照委托人的规定编写相关工作报告。1. 1.经济责任审计质量控制经济责任审计质量控制文件文件2. 2.经济责任审计经济责任审计报告报告3. 3.经济责任审计经济

9、责任审计程序程序4. 4.业务业务书信书信5. 5.其他审计工具其他审计工具 经济责任审计程序包括专门事项审计程序、报表科目审计程序和绩效评价审计程序三部分。系统中的审计程序，并非要求在经济责任审计时必须全部执行，项目组在使用时，可以参考但不限于系统中相关事项的审计程序，编写适用于具体审计项目的个性化程序。针对专题审计，通常都是个性化设计，并且实施程序需要委托人批准。 经济责任审计程序 经济责任审计程序编制和使用说明 经济责任专门事项审计程序 经济责任报表科目审计程序 经济责任绩效评价程序 审计工作底稿格式参考1. 1.经济责任审计质量控制经济责任审计质量控制文件文件2. 2.经济责任审计经济

10、责任审计报告报告3. 3.经济责任审计经济责任审计程序程序4. 4.业务业务书信书信5. 5.其他审计工具其他审计工具 针对经济责任审计委托特点，在系统中设计了三方业务约定书模板。相关模板可以根据实务情况进行修订。 业务约定书 客户承诺书 承诺函（适用于个人，根据要求选用） 1. 1.经济责任审计质量控制经济责任审计质量控制文件文件2. 2.经济责任审计经济责任审计报告报告3. 3.经济责任审计经济责任审计程序程序4. 4.业务业务书信书信5. 5.其他审计工具其他审计工具 系统中的审计所需资料清单为审前调查阶段所需资料清单，随着审计工作的深入，需进一步补充其他资料。调查问卷和访谈记录在实施中

11、应根据审计项目具体情况进行必要的调整。 经济责任审计所需资料清单 调查问卷 访谈记录基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. 经济责任审计特点3. 经济责任审计系统文件编制及使用要求4. 经济责任审计系统文件分类5. 工作底稿记录工作底稿记录 审计人员应将实施审计程序的过程和结果记录在工作底稿中。记录的内容通常包括： 1、与审计事项有关的证明材料；2、审计中发现的问题、产生的原因及影响；3、判断审计事项的法

12、律、法规、政策依据；4、审计人员对审计事项的评价、初步结论和处理意见、建议；5、在实施审计过程中所作的其他有关记录等。 通常情况下，对于已审计事项的工作底稿均需要被审计单位签字确认。实务中也可以根据项目情况，由项目负责人确定需要由被审计单位签字确认的审计事项工作底稿具体范围。 基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. IPO项目相关规范文件3. IPO项目申报相关报告基本审计业务其它业务n验资业务n企业内部

13、控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. IPO项目相关规范文件3. IPO项目申报相关报告 根据中国证监会201214号文、会计监管风险提示第4号、发行监管函2012551号文等有关IPO公司审计的规定。为提高事务所对IPO公司报告期财务报表的审计质量，防范IPO公司申报财务报表审计风险，按照中国注册会计师审计准则第1141号财务报表审计中与舞弊相关的责任等的规定，制定了关于IPO申报报表审计舞弊风险的特殊考虑，包括IPO审计指引、特殊考虑程序

14、及工作底稿。其它业务其它业务- IPOIPO业务技术系统业务技术系统基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. IPO项目相关规范文件3. IPO项目申报相关报告 IPO项目相关规范文件序号序号文件名称文件名称1关于IPO申报报表审计舞弊风险的特殊考虑2IPO特殊考虑工作底稿3IPO业务评价表（承接）4风险评估与客户环境RACE(IPO)5审计策略备忘录ASM（IPO）6提请合伙人注意事项MAPS（IPO）7

15、实质性审计程序（IPO）基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. 概念2. IPO项目相关规范文件3. IPO项目申报相关报告 IPO项目申报相关报告序号序号文件名称文件名称1财务报表审计报告2盈利预测审核报告3内控鉴证报告4原始会计报表与申报会计报表差异专项说明5纳税专项说明6非经常性损益专项说明基本审计业务其它业务n验资业务n企业内部控制审计nH股审计业务nIPO项目文件n经济责任审计n工具类参考模板n审阅业务n

16、外汇业务审核n外国代表机构审计n清产核资审计审计技术系统架构（变化）审计技术系统架构（变化）一一1. A版审计工作底稿示例2. 审计特殊考虑3. 特殊审计程序工作底稿示例4. B版审计工作底稿示例 审计特殊考虑审计特殊考虑 从行业及监管环境，业务运营模式及行业特点，行业的重大风险，特殊业务循环控制的了解和测试，重点审计领域、审计难点及考虑的针对性审计程序等方面给出审计指引。 每年技术委员会都组织编写特殊行业审计指引。审计技术系统架构审计审计特殊考虑特殊考虑序号序号相关行业相关行业修订修订1石油勘探开发行业2005年2房地产开发行业2005年3建筑（工程）施工行业2005年4通信行业2005年5

17、商品流通行业2005年6高科技行业2005年7互联网行业审计指引之一-网络游戏企业2013年8采矿行业审计指引2013年9文化传媒行业审计指引2013年审计系统风险控制衔接审计系统流程.doc审计系统风险控制衔接审计系统风险控制衔接审计技术系统架构（变化）审计技术系统架构（变化）一一Contents重要文件介绍重要文件介绍二二审计技术系统架构（变化）审计技术系统架构（变化）一一重要文件介绍重要文件介绍二二n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n

18、控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑第一部分：基本情况第二部分：初步风险评估第三部分：事务所的独立性和胜任能力第四部分：信息来源第五部分：预计收费等及确定控制风险类型第六部分：签字批准重要文件介绍重要文件介绍二二业务评价表应关注事项 初步风险评估为“简要描述”。 连续承接项目“上年情况”，并非上一年度业务评价表内容的重复拷贝，而是应根据上年项目审计情况，综合考虑、分析后填写。“本年情况”若无变化，填写“没有变化”，有变化，则描述变化的内容。业务评价表应关注事项 初步评估确定的项目类型，按风险管理委员会确定的项目分类标准确定。 按业务发展与管理委员会确定的项目承接

19、管理办法，业务承接管理合伙人是否已在系统中批准。n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二第一部分：编制目的第二部分：各类项目完成RACE的要求第三部分：RACE填写时间第四部分：RACE填写人第五部分：RACE的保密性第六部分： RACE文件结构第七部分： RACE文件内容第八部分： RACE与其他文件的衔接第九部分： RACE应关注事项编制编制RA

20、CERACE的目的的目的 本文件用于了解被审计单位及其环境，以识别和评估重大错报风险，作为设计风险应对策略和进一步的审计程序的基础。 对于集团性项目，应当在业务承接或保持阶段获取信息的基础上，进一步了解集团及其环境、集团组成部分及其环境，包括集团层面控制；了解合并过程，包括集团管理层向组成部分下达的指令。以评估由于舞弊或错误导致集团财务报表发生重大错报的风险。 各类项目完成各类项目完成RACERACE的要求的要求A、B、C类项目-执行A版D类项目-执行B版RACERACE填写时间填写时间 制定审计策略之前填写。 了解被审计单位及其环境并评估重大错报风险是制定审计计划的基础，它是一个连续和动态的

21、收集、更新与分析信息的过程，贯穿于整个审计过程的始终。 在进一步的审计过程中如果发现与初步了解的情况存在重大差异，对风险评估结果产生了重大影响，则应对变化的情况进行记录，并修改相应的审计计划【注：不需要修改RACE文件中的相关记录，而是应将相应事项完整的记录在“审计策略备忘录修正纪录”文件中】。 RACERACE填写人填写人 RACE的工作需要由经验丰富，可作出相关判断的人员承担。通常，由项目负责合伙人、负责经理或项目现场负责人承担。同时他们应考虑从项目小组的其它人（特别是专家）中获得的信息。 对特大型项目，对高层的访谈需要由经理和合伙人承担。 对中小项目， RACE的工作由项目负责人承担。R

22、ACERACE的保密性的保密性 因为相关事项的敏感性，填好的RACE不应给客户看，但与客户进行交流或商谈是有必要的，以便获取更多、更准确的信息。 RACERACE文件结构文件结构A A版版RACE文件分为三个层次，即第一层 RACE记录文件，包括： 第一部分了解被审计单位及其环境； 第二部分了解被审计单位的内部控制； 第三部分风险评估结果； 表一、识别的重大错报风险汇总表 表二、重大错报风险初步评估汇总表第二层 工作底稿记录第三层 工作底稿支持文件B B版版RACE、RACCEF文件合并为RACE RACE文件分为两个层次，即第一层 RACE记录文件，包括： 第一部分了解被审计单位及其环境；

23、第二部分了解被审计单位的内部控制； 第三部分风险评估结果； 表一、识别的重大错报风险汇总表 表二、重大错报风险初步评估汇总表第二层 记录支持文件RACERACE文件结构文件结构RACERACE文件内容文件内容A A版版 第一部分了解被审计单位及其环境内容内容底稿底稿第一节 总体情况的了解直接描述第二节 了解行业状况、法律环境与监管环境以及其他外部因素 对应底稿第三节 了解被审计单位的性质对应底稿第四节 了解被审计单位会计政策的选择和运用对应底稿第五节 了解被审计单位的目标、战略以及相关经营风险对应底稿第六节 了解被审计单位财务业绩的衡量和评价对应底稿第七节 了解特殊项目特殊项目程序底稿 RAC

24、ERACE文件内容文件内容A A版版 第二部分了解被审计单位的内部控制内容内容底稿底稿第一节 了解被审计单位的控制环境 对应底稿第二节 了解被审计单位的风险评估过程 对应底稿第三节 了解被审计单位与财务报告相关的信息系统与沟通 对应底稿第四节 了解被审计单位的对控制的监督 对应底稿风险编号索引号风险的性质相关控制识别出的重大错报风险是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险是否与财务报表整体广泛相关相关交易、账户余额、列报及认定识别出识别出的风险的风险顺序号，顺序号，与与ASMASM索引索引引自引自RACERACERACRAC相应相应底稿底稿号号 上述第上述第一、二一、二部

25、分识部分识别的风别的风险险 是否存在相关是否存在相关控制，如存在，控制，如存在，简要描述相关简要描述相关控 制 ， 并 与控 制 ， 并 与RACRAC索引索引 第三部分第三部分 风险评估结果风险评估结果- -一、一、识别的重大错报风险汇总表RACERACE文件内容文件内容会计会计科目科目认定认定固有固有风险风险控制控制风险风险重大错报风重大错报风险险需实质性测需实质性测试保证程度试保证程度货币货币资金资金完整性完整性高高/ /低低高高/ /中中/ /低低高高/ /中中/ /低低/ /极低极低高高/ /中中/ /低低/ /极极低低存在存在权利义务权利义务计价分摊计价分摊列报列报第三部分第三部分

26、 风险评估结果风险评估结果- -二、重大错报风险初步评估汇总表RACERACE文件内容文件内容 “重大错报风险”评估对照表控制风险低中高固有风险低极低低中高低中高第三部分第三部分 风险评估结果风险评估结果- -二、重大错报风险初步评估汇总表 RACERACE文件内容文件内容RACERACE与其他文件的衔接与其他文件的衔接1、RAC: “内部控制风险评价和测试结论” 2、CEF: “信息系统控制风险评价”3、ASM：“三、重大错报风险及特别风险的应对措施 ” “四、重点审计领域的审计策略”4、审计程序：“一、需从实质性程序获取的保证程度”5、细节抽样：“七、确定样本规模”RACERACE应关注事

27、项应关注事项是制定ASM的基础应根据项目的性质、规模等对风险评估程序进行裁剪或修改强调项目组对风险评估的讨论需要负责（复核）合伙人最终签字批准n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二第一部分：CEF文件结构第二部分：CEF与其他文件衔接1、信息系统复杂度评估 文件中设置了10个问题，帮助审计团队判断客户的信息系统的复杂程度，获得客户在审计年度信息系统

28、的变化及客户业务需求对信息系统的依赖程度，并判断是否需要邀请IT审计团队协助财务报表审计团队完成该项目CEF的评估。 信息系统的复杂程度评价：每个问题设置对应选项及分值，总分值的范围为25 365分之间，根据得出的分值总数确定最后的评价结果。即，评分25 175为“简单”/“适中”，由财务报表审计团队独立完成CEF；评分大于175为“复杂”，由IT审计团队完成CEF。CEF文件结构1、信息系统复杂度评估（续） 对审计策略的影响：我们评价客户的信息系统环境是复杂/适中/简单，因此由IT审计团队/财务报表审计团队完成CEF测试。CEF文件结构2、信息系统控制环境了解ITIT职能运作职能运作ITIT

29、控制管理控制管理 系统变更系统变更 系统开发和实施系统开发和实施 安全保障安全保障 运行管理运行管理3、信息系统控制风险评价 计算机控制环境评价结论。即评估计算机控制环境的风险为“高、中、低”。CEF文件结构1、RACE：“二、重大错报风险初步评估汇总表”2、ASM：“四、1计算机控制环境评估 ”CEF与其他文件衔接n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介

30、绍二二第一部分：编制目的第二部分：RAC文件结构第三部分：RAC文件内容第四部分：底稿构成第五部分：编制步骤第六部分：了解和评估被审计单位内部控制的步骤第七部分： RAC应关注事项第八部分： RAC的结论与RACE之间的衔接关系编制编制RACRAC的目的的目的 本应用控制记录主要描述为实现控制目标而设计的控制活动； 对被审计单位各循环交易流程的控制活动设计有效性的初步评价和风险评估； 确定控制活动运行有效性测试或实质性测试方案； 记录对被审计单位各循环交易流程控制活动运行状况的测试结论，及其对审计策略的修订。RACRAC文件结构文件结构RAC文件分为三个层次，即第一层 RAC记录文件，包括：

31、1、为实现控制目标而设计的各循环的控制活动； 2、内部控制风险评价和测试结论 （初步选择和测试结论）；第二层 工作底稿记录（设计有效性和运行有效性评价）第三层 工作底稿支持文件RACRAC文件内容文件内容1、人工控制活动、人工控制活动 财务部门的职能 销售与收款循环 采购与付款循环 生产与仓储循环 薪资与人事循环 投资与筹资循环 资金管理循环 资产管理循环 期末结账与财务报告循环RACRAC文件内容文件内容1、人工控制活动、人工控制活动为实现控制目标而为实现控制目标而设计的控制活动设计的控制活动内控设计有效性评价内控设计有效性评价评价索引号概括描述为实现控制目标而设计的控制活动 “有效”、或对

32、“无效”情况进行描述 对应用控制有效性的总体评价:（包括运行有效性描述 ）向客户报告的影响：RACRAC文件内容文件内容2、 内部控制风险评价和测试结论内部控制风险评价和测试结论业务循环业务循环受本循环影响的相受本循环影响的相关交易和账户余额关交易和账户余额控制风险评价和测试结论控制风险评价和测试结论相关认定相关认定初步选择初步选择测试结论测试结论主要交易和账户 中中/ /低低支持支持中中/ /低低不支持不支持高高-RAC之附件之附件1：内部控制循环描述与设计有效性评价：内部控制循环描述与设计有效性评价 了解内部控制设计 内部控制设计有效性测试矩阵 穿行测试 访谈记录 访谈总结RAC之附件之附

33、件2：内部控制运行有效性评价：内部控制运行有效性评价 运行有效性测试汇总底稿 控制运行有效性测试底稿RAC的编制步骤了解业务流程层面内部控制，记录附件了解业务流程层面内部控制，记录附件1 1相关底稿相关底稿概括描述为实现控制目标而设计的控制活动，概括描述为实现控制目标而设计的控制活动，完成完成 RAC- “1RAC- “1、人工控制活动人工控制活动” 初步评价受业务流程影响的相关交易、账户余额的初步评价受业务流程影响的相关交易、账户余额的认定的内控依赖程度，完成认定的内控依赖程度，完成RAC-“2RAC-“2、内部控制风险内部控制风险评价和测试结论评价和测试结论”中的中的“初步选择初步选择”-

34、 -高高 中中 低低对确定的拟依赖的控制，实施控制运行有效性测试，对确定的拟依赖的控制，实施控制运行有效性测试，记录附件记录附件2 2相关底稿相关底稿RAC的编制步骤(续）评价测试结果，完成评价测试结果，完成RAC “2RAC “2、内部控制风险评价内部控制风险评价和测试结论和测试结论”中的中的“测试结论测试结论”- -支持支持 不支持不支持完成对各控制循环的总体评价及向客户报告的内容完成对各控制循环的总体评价及向客户报告的内容完成完成RACRAC了解和评估被审计单位内部控制的步骤了解和评估被审计单位内部控制的步骤确定被审计单位的重要业务流程和重要交易类别确定被审计单位的重要业务流程和重要交易

35、类别了解重要业务流程，并记录获得的信息了解重要业务流程，并记录获得的信息确定可能发生错报的环节确定可能发生错报的环节执行穿行测试，证实对交易流程和相关控制的了解执行穿行测试，证实对交易流程和相关控制的了解识别和了解相关控制识别和了解相关控制进行初步评价和风险评估进行初步评价和风险评估RACRAC应关注事项应关注事项了解企业各重要的交易流程，并记录获得的信息，鼓励采用流程图方式；在了解的基础上，梳理，提炼确定关键控制点，并对关键控制点进行设计有效性测试，即穿行测试；根据内控了解，分析确定各个重要财务报表项目和披露事项影响的相关财务报表认定所涉及的关键控制点；作为审计策略安排的内容，选择对拟依赖的

36、关键控制点进行运行有效性测试，即控制测试；RACRAC应关注事项应关注事项设计有效性测试不能代替运行有效性测试程序；当控制风险评价为“高”（含内部控制预期无效）的情况下，不需要执行内部控制运行有效性测试；当控制风险评价初步评价为“中”和“低” 的情况下，需执行内部控制运行有效性测试，其测试结论为对原控制风险初步选择结果的支持或不支持；如不支持，则应修定重大错报风险、补充审计策略并调整细节测试的样本量；RACRAC应关注事项应关注事项本应用控制记录须经所有表中列示相关人员复核签署方为完成。在完成内部控制风险评价并由项目负责人复核确认后方可执行控制测试工作；在控制测试完成且形成测试结论后，完成各级

37、人员复核及签署工作。 RACE 中在对内控风险进行评估时，应考虑RAC中受业务流程影响的相关交易和账户余额的认定的内控风险水平，对控制风险进行综合评估。RACRAC的结论与的结论与RACERACE之间的衔接关系之间的衔接关系n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二第一部分：ASM文件架构第二部分：ASM内容第三部分：ASM应关注事项ASM文件架构文件

38、架构设计上分为两个层次设计上分为两个层次第一层次 计划工作的审计策略第二层次 审计策略备忘录修正纪录ASM内容内容一、企业基本情况二、项目目标及服务综述三、重大错报风险及特别风险的应对措施四、重点审计领域的内部控制及审计策略五、其他程序（如适用）六、重要性七、对组成部分的审计策略八、项目组织与管理九、对第三方工作的利用（如适用）十、其他重要事项ASM应关注事项 此文件是在计划阶段逐步完成的，以RACECEFRAC风险评估结果为基础。 对内部控制风险评价是预评估结果。如果通过控制测试后需改变对内部控制风险评价，则使用审计策略备忘录修正纪录文件。而不需要修改ASM。ASM应关注事项 ASM中没有风

39、险评估具体审计程序，而是体现在相关风险评估文件中。 ASM中的应对策略一定要包含在裁剪后的具体审计程序中。 无论是ASM，还是ASM修正纪录均需要负责（复核）合伙人最终签字批准。n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二第一部分：MAPs内容第二部分：编写MAPs应重点注意的事项第三部分：MAPs实务中的常见问题MAPs内容内容一、企业基本情况二、重大

40、错报风险及重点审计领域的审计情况三、审计调整分录以及建议但未调整分录汇总(SAD&SUD)四、重要账户余额及比率分析（此部分可用附件形式）五、对审计策略的复核与评估六、审计整体风险评估与审计意见七、项目目标与客户期望满足程度八、项目组织与管理九、对第三方工作的利用十、其他重要事项注意与注意与ASMASM的衔接的衔接注意报表分析应为审定后报表分析注意报表分析应为审定后报表分析在出具正式审计报告前，应确认在出具正式审计报告前，应确认MAPsMAPs中提及的所有未决事中提及的所有未决事项已经全部解决项已经全部解决总体审计风险的把握是否准确到位总体审计风险的把握是否准确到位 对重要事项或问题的描述应做

41、到：对重要事项或问题的描述应做到：事实的简要描述对相关账户的影响金额客户的观点和解释项目组的处理相关索引（涉及调整的应与SAD索引）形式上应做到：形式上应做到： 清晰清晰/ /简洁简洁/ /完整完整/ /准确准确 应在签署审计报告前完成应在签署审计报告前完成MAPsMAPs的复核与签字的复核与签字与与ASMASM衔接不到位，主要体现：衔接不到位，主要体现：ASM提及的财务报表重大错报风险、重点审计领域MAPs未能一一对应进行总结说明ASM设计的总体审计策略MAPs复核缺少针对性重大调整事项说明解释不完整重大调整事项说明解释不完整MAPsMAPs所列调整或未调整事项与所列调整或未调整事项与SAD

42、SAD、SUDSUD无索引无索引有问题无结论有问题无结论重大风险问题并未全部得到处理，难以支持审计意见重大风险问题并未全部得到处理，难以支持审计意见n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二第一部分：细节测试中选取测试项目的方法第二部分：选取测试项目的方法之逻辑关系图第三部分：选取全部项第四部分：选取特定项第五部分：选取测试项第六部分：审计抽样方法 选

43、取全部项目 选取特定项目 审计抽样 选取测试项目的方法之逻辑关系图选取测试项目的方法之逻辑关系图某类交易或账户余额是否所有项目都重要选取全部项目是否有个别重大项目选取特定项目是否需要抽样不实施任何审计程序或实施分析程序等无需抽样的程序审计抽样是否是否否是选取全部项目选取全部项目存在特别风险的项目主要包括： 管理层高度参与的，或错报可能性较大的交易事项或账户余额； 非常规的交易事项或账户余额，特别是与关联方有关的交易或余额； 长期不变的账户余额，如滞销的存货余额或账龄较长的应收账款余额； 可疑的或非正常的项目，或明显不规范的项目； 以前发生过错误的项目； 期末人为调整的项目； 其他存在特别风险的

44、项目。选取特定项目选取特定项目选取的特定项目可能包括： 大额或关键项目。因为其金额重大或者显示某些其他特征，审计人员可能决定在总体中选取特定项目，例如，可疑的、异常的、尤其容易有风险的或者曾经出错的项目； 超过某一金额的全部项目。审计人员可能决定检查记录金额超过某一设定金额的所有项目，从而验证某类交易或账户余额的大部分金额； 被用于获取某些信息的项目。审计人员可能通过检查某些项目以获取被审计单位的性质或交易的性质等事项的信息。选取测试项目选取测试项目对于能够预知更可能发生错报的账户余额或交易类型，通常情况下会选取全部项目测试或选取特定项目测试。但对于为实现审计目标需要进行测试的其他账户余额或交

45、易类型，由于缺乏特别的了解，此时选择审计抽样更为有用；另外，当总体中项目数量太大而导致无法逐项审查，或者虽能逐项审查但需耗费大量成本时也可能使用审计抽样方法。 审计抽样方法审计抽样方法审计抽样方法主要包括样本设计、选取样本并实施审计程序、评价样本结果三个阶段。 在样本设计阶段，首先确定测试目标，并根据测试目标定义总体、抽样单元和错报，然后确定适当的样本规模。 在选取样本并实施审计程序阶段，根据确定的样本规模，从总体中选出所需的代表性样本，并针对选取的每个项目实施适合于具体审计目标的审计程序，以确定是否存在错报。 在评价样本结果阶段，对样本中发现的错报分析其性质和原因，并根据样本错报推断总体错报

46、，从而对总体相关特征作出结论。 n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二第一部分：控制测试范围选择第二部分：控制测试的决策第三部分：控制测试的样本第四部分：发现样本偏差后对审计策略的影响控制测试范围选择在进行控制测试前，需识别与财务报告相关的内控，从财务报表审计的角度进行控制测试。识别与财务报告有关的内部控制流程一般需经过如下步骤：首先，项目组需分析

47、并确定被审计单位重要财务报表项目、披露事项；其次，项目组需分析判断影响重要财务报表项目的业务流程循环，同时确定重要财务报表项目与业务循环之间的对应关系；第三，分析确定各个重要财务报表项目和披露事项影响的相关认定，根据内部控制了解到的对各个重要财务报表项目和披露事项涉及的关键控制点及相关控制措施确定需进行控制测试的范围。对于集团性公司，识别与财务报告有关的内部控制流程还需评价集团管理层通常对组成部分下达的指令。控制测试的决策开 始该控制是否针对特别风险该控制在最近两年是否被测试过在本年度测试该控制考虑是否在本年度测试该控制：l控制是否有变化l显示需要测试的因素，如复杂的人工控制l为满足每年测试一

48、部分控制的要求而测试否是否是人工控制：人工控制：控制运行频率控制运行频率 控制运行总次数控制运行总次数测试的最小样测试的最小样本规模区间本规模区间每年每年1 1次次1 11 1每季每季1 1次次4 42 2每月每月1 1次次12122-52-5每周每周1 1次次52525-155-15每天每天1 1次次25025020-4020-40每天多次每天多次大于大于250250次次25-6025-60控制测试的样本控制类型控制运行频率控制运行总次数测试的最小样本规模区间应用系统控制如果存在有效的信息系统一般控制支持，每1个应用系统控制只需选择1个样本进行测试，否则需要根据专业判断增加样本量。控制测试的

49、样本发现样本偏差后对审计策略的影响 发生样本测试偏差，意味着样本结果不支持计划的控制运行有效性和重大错报风险的评估水平，这时，或扩大控制测试规模，或提高重大错报风险评估水平，扩大实质性程序的实施范围 。n业务评价表n风险评估与客户环境记录表(RACE)n计算机控制环境(CEF)n应用控制记录表(RAC) n审计策略备忘录(ASM) n提请合伙人注意事项(MAPS)n细节测试审计抽样策略选择n控制测试审计抽样工作指南n重要性和错报评价工作指南n集团项目特殊考虑重要文件介绍重要文件介绍二二重要性的运用 在计划审计工作时，运用重要性概念可以为确在计划审计工作时，运用重要性概念可以为确定风险评估程序的

50、性质、时间安排和范围，识定风险评估程序的性质、时间安排和范围，识别和评估重大错报风险，确定进一步审计程序别和评估重大错报风险，确定进一步审计程序的性质、时间安排和范围提供基础。的性质、时间安排和范围提供基础。 在执行审计工作时，重要性概念可以用以评价在执行审计工作时，重要性概念可以用以评价识别出的错报对审计的影响；评价未更正错报识别出的错报对审计的影响；评价未更正错报对财务报表和审计意见的影响。对财务报表和审计意见的影响。 重要性 财务报表整体的重要性 特定类别的交易、账户余额或披露的一个或多个重要性水平(如适用) 实际执行的重要性（可容忍错报） 错报临界值 财务报表整体的重要性财务报表整体的

51、重要性 如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策，则该项错报是重大的。 通常先选择一个恰当的基准，再选用适当的百分比乘以该基准。 基准基准经验百分比经验百分比财务报表整体的重要性财务报表整体的重要性在以上各步中运用职业判断！基准基准的选择的选择在计算重要性水平时，如果能够明确选择某一基准的，可直接选择，例如，上市公司选择利润总额作为基准。如果不易直接选择的，通常会选择相关联的两个基准，例如，收入与资产总额（或利润总额与净资产），分别乘以适当的比率，按两种方法计算后比较选择相对较低的数值作为计划财务报表整体的重要性。 基准基准的选择的选择(续续)在选择基准时

52、，通常考虑以前期间的经营成果和财务状况、本期的经营成果和财务状况、本期的预算和预测结果、被审计单位情况的重大变化（如重大的企业购并）以及宏观经济环境和所处行业环境发生的相关变化。 例如，在将利润总额作为确定某被审计单位财务报表整体的重要性基准时，利润总额应为持续经营业务或经常性业务利润。因情况变化使该被审计单位本年度利润出现意外的增加或减少，可能认为选择近几年经常性业务的平均利润作为基准更加合适 。 基准基准的选择的选择(续续)如果小型被审计单位由所有者管理，所有者以薪酬的形式拿走了大部分的税前利润，其经营性业务的税前利润可能一直很低，在这种情况下，将扣除薪酬和税金之前的利润作为选定的基准可能

53、更加相关。就公共部门实体的审计而言，总成本或净成本（费用减收入或支出减收入）可能是适当的基准。如果公共部门实体保管公共财产，则资产可能是适当的基准。 比率比率的选择的选择在确定恰当的基准后，运用职业判断合理选择百分比 项目项目比率比率资产负债表-资产总额0.5%-1%资产负债表-净资产1%-5%损益表-收入0.5%-2%损益表-利润总额5%-10%财务报表整体的重要性 执行集团财务报表审计时，集团项目组在制定集团总体审计策略时，应按照重要性指南内容确定集团财务报表整体的重要性。 如果仅基于集团审计目的，则不需要确定组成部分财务报表整体的重要性。 财务报表整体的重要性在项目中一般可根据调整类型设

54、立为2个，即，对利润影响与资产负债表重分类，如重分类调整较少则也可仅设一个即对利润影响的财务报表整体的重要性。一般重分类调整重要性为对利润影响的财务报表整体的重要性的5-10倍。 考虑平衡工作效益和项目风险，项目可考虑将最低重要性水平设定为5万元。特定类别的交易、账户余额或披露的一个或多个重要性水平（如适用） 根据被审计单位的特定情况，如果存在一个或多个特定类别的交易、账户余额或披露，其发生的错报金额虽然低于财务报表整体的重要性，但合理预期可能影响财务报表使用者依据财务报表作出的经济决策，还应当确定适用于这些交易、账户余额或披露的一个或多个重要性水平。 特定类别的交易、账户余额或披露的一个或多

55、个重要性水平（如适用）考虑的因素：考虑的因素： 法律法规或适用的财务报告编制基础是否影响财务报表使用者对特定项目（如关联方交易、管理层和治理层的薪酬）计量或披露的预期； 与被审计单位所处行业相关的关键性披露（如制药企业的研究与开发成本）； 财务报表使用者是否特别关注财务报表中单独披露的业务的特定方面（如新收购的业务）。实际执行的重要性（可容忍错报） 是指确定的低于财务报表整体的重要性的一个或多个金额，旨在将未更正和未发现错报的汇总数超过财务报表整体的重要性的可能性降至适当的低水平。如果适用，实际执行的重要性还指审计项目确定的低于特定类别的交易、账户余额或披露的重要性水平的一个或多个金额。 可容

56、忍错报是将实际执行的重要性运用到特定抽样程序。可容忍错报通常等于实际执行的重要性（也可以低于实际执行的重要性） 实际执行的重要性（可容忍错报）金额确定 一般客户，实际执行的重要性=财务报表整体的重要性 70%（考虑对被审计单位的了解、前期审计工作中识别出的错报的性质和范围、根据前期识别出的错报对本期错报做出的预期等因素 ） 上市公司或首次承接的新客户，实际执行的重要性=财务报表整体的重要性 50%实际执行的重要性（可容忍错报） 如果基于集团审计目的，由组成部分审计人员对组成部分财务信息执行审计或审阅工作，集团项目组应当评价在组成部分层面确定的实际执行的重要性的适当性。实务中可以按下述两种方法选

57、择确定组成部分实际执行的重要性。 第一种方法：集团项目组给出确定实际执行的重要性时可以选择的基准和比例指令，由组成部分审计人员按照该指令要求确定组成部分实际执行的重要性。 第二种方法：集团项目组按照适当的方法确定组成部分实际执行的重要性金额，并下达金额指令，由组成部分审计人员遵照执行。（可以参照附件所示确定组成部分实际执行的重要性金额）。确定组成部分实际执行的重要性金额示意图.doc实际执行的重要性（可容忍错报） 如果因法律法规或其他原因要求对组成部分进行审计，并且集团项目组决定利用该审计为集团审计提供审计证据，集团项目组应当确定组成部分层面的实际执行的重要性是否符合集团审计目的要求。 错报临

58、界值 审计中通常将低于某一金额的错报界定为明显微小的错报，这些明显微小的错报，无论单独或者汇总起来，无论从规模、性质或其发生的环境来看都是明显微不足道的。这些错报的汇总数明显不会对财务报表产生重大影响，因此，不需要累积这类错报。 错报临界值(续)错报临界值=财务报表整体的重要性 5%10% 只要错报总额大于建议调整水平的，便需要编制调整分录，并提请管理层进行报表错报调整。在进行报表错报调整时，确保尚未更正的错报汇总数低于财务报表整体的重要性。错报临界值(续) 如果基于集团审计目的，集团项目组应当将确定的集团层面错报临界值下达指令给组成部分，由组成部分审计人员遵照执行。组成部分超过该临界值的错报

59、不能视为对集团财务报表明显微小的错报。 如果因法律法规或其他原因要求对组成部分进行审计，并且集团项目组决定利用该审计为集团审计提供审计证据，集团项目组应当确定组成部分层面的错报临界值是否符合集团审计目的要求。重要性重要性 -示例示例1：重要性集团组成部分组成部分组成部分基于集团审计目的分配的法定审计自行计算的法定审计最终使用的财务报表整体的重要性400万元 600万元特定类别的交易、账户余额或披露的一个或多个重要性水平实际执行的重要性 200万元 150万元300万元错报临界值20万元20万元30万元600万元万元X150万元万元20万元万元重要性重要性 -示例示例1：特别提示：集团与组成部分

60、都为我所审计的，组成部分特别提示：集团与组成部分都为我所审计的，组成部分审计后财务报表用于集团合并和对外报送的应保持一致。审计后财务报表用于集团合并和对外报送的应保持一致。重要性重要性-示例示例2：重要性集团组成部分组成部分组成部分基于集团审计目的分配的法定审计自行计算的法定审计最终使用的财务报表整体的重要性400万元 200万元特定类别的交易、账户余额或披露的一个或多个重要性水平实际执行的重要性200万元 150万元100万元错报临界值20万元20万元10万元200万元万元X100万元万元10万元万元重要性重要性 -示例示例3 3：权益法核算（假设：权益法核算（假设持股比例为持股比例为20%