内部控制审计操作手册

1、 目 录第一章 获取审审计业务约定定书 1一、获取审计业业务约定书1二、内部控制审审计业务约定定书的内容1三、连续审计2四、审计业务约约定条款的变变更2五、业务约定书书的文档记录录3第二章 建立审审计项目组3一、项目小组成成员的要求3二、组建项目小小组的考虑3三、管理、指导导、并监督项项目小组4四、项目小组成成员的角色及及责任5第三章 了解解被审计单位位及其环境6一、了解被审计计单位及其环环境的必要性性6二、了解被审计计单位及其环环境的程度7三、了解被审计计单位及其环环境的主要内内容7 3.11行业状况、法法律环境与监监管环境以及及其他外部因因素7 3.1.11行业因素8 3.1.22 遵守法

2、律律法规的规定定8 3.1.33 其他外部部因素8 3.22了解被审计计单位的性质质9 3.33被审计单位位对会计政策策的选择和运运用10 3.44被审计单位位的目标、战战略以及相关关经营风险10 3.5被被审计单位财财务业绩的衡衡量和评价11四、了解IT在在企业中的角角色12 4.1了了解IT复杂程度度12 4.2了了解IT对我们审审计工作的影影响13五、如何了解企企业及其环境境13 5.1检检阅相关信息息13 5.2询询问企业管理理层及其他人人员14 5.3观观察及检查14 5.4信信息来源14六、确定重大错错报风险15七、工作底稿记记录15第四章 利用专专家的工作15一、确定是否利利用专

3、家的工工作16 1.1确确定IT专家的介介入程度17 1.2确确定税务专家家的介入程度度17 1.3确确定相关行业业专家的介入入程度18二、利用管理层层专家的工作作18 2.1评评价管理层专专家的胜任能能力、专业素素养和客观性性18 2.2 了解管理层层专家的工作作19 2.3 评价管理层层专家的工作作是否足以实实现审计目的的20三、利用事务所所的内部专家家的工作21四、利用事务所所外部专家的的工作23五、记录审计工工作26 第五章 了解企企业整体的内内部控制27一、企业层面控控制的内涵27二、企业层面控控制对其他控控制及其测试试的影响28三、了解和评价价企业层面内内部控制的主主要内容29 3

4、.1与与控制环境(即内部环境境)相关的控制制30 3.1.1管理层的的理念和经营营风格31 3.1.2诚信和道道德价值观念念的沟通与落落实31 3.1.3治理层的的参与程度32 3.2针针对管理层和和治理层凌驾驾于控制之上上的风险而设设计的控制32 3.3被被审计单位的的风险评估过过程34 3.4对对内部信息传传递的控制35 3.5对对控制有效性性的内部监督督(即监督其他他控制的控制制)和内部控制制评价35 33.5.1管管理层是否定定期地将会计计系统中记录录的数额与实实物资产进行行核对36 33.5.2管管理层是否为为保证内部审审计活动的有有效性而确立立了相应的控控制363.5.3管理理层是

5、否建立立了相关的控控制以保证自自我评价或定定期的系统评评价的有效 性363.5.4管理理层是否建立立了相关的控控制以保证监监督性控制能能够在一个集集中的地点有有效进行(如共享服务务中心等)36 3.6集集中化的处理理和控制(包括共享的的服务环境)36 3.7监监督经营成果果的控制37四、企业层面控控制对其他控控制及其测试试的影响38五、如何了解企企业层面控制制39 5.1了了解企业层面面控制的方法法39 5.2审审计证据的考考虑和了解企企业层面控制制的范围39六、识别和评估估重大错报风风险40七、工作底稿记记录40第六章 识别舞舞弊风险并确确定应对措施施40一、识别舞弊风风险的相关要要求40二

6、、识别舞弊风风险的主要程程序及考虑因因素41 2.1组组织项目组讨讨论42 2.2就就舞弊风险询询问管理层和和其他人员42 22.2.1询询问管理层42 22.2.2询询问内部审计计人员43 22.2.3询询问内部其他他人员44 22.2.4询询问治理层44 2.3考考虑舞弊风险险因素45 2.4考考虑异常关系系或偏离预期期的关系45 2.5考考虑其他信息息45三、识别由于舞舞弊而导致的的重大错报风风险45 3.1收收入确认46四、应对舞弊导导致的重大错错报风险46 4.1总总体应对措施施46 4.2特特别措施46五、应对管理层层凌驾于控制制之上的措施施47六、应对与关联联方有关的由由于舞弊而

7、导导致的重大错错报风险的措措施47七、对审计其他他方面的影响响48第七章 确定重重要性水平48一、了解确定整整体重要性水水平需做的考考虑48 1.1确确定整体重要要性水平时财财务报表使用用者的展望与与预期49 1.2整整体重要性水水平的恰当基基准49 11.2.1是是否存在特定定会计主体的的财务报表使使用者特别关关注的项目49 11.2.2被被审计单位的的性质、所处处的生命周期期阶段以及所所处行业和经经济环境49 11.2.3治治理层的看法法和预期49二、了解确定特特定类别的交交易、账户余余额或披露的的重要性水平平需做的考虑虑50三、了解确定实实际执行重要要性水平（可可容忍误差）需需做的考虑5

8、0四、确定整体重重要性水平50 4.1定义整整体重要性水水平时确定应应用适当百分分比的税前利利润51 44.1.1上上市企业或重重要项目51 44.1.2非非重要项目51 4.2当当税前利润作作为计量基准准不恰当时确确定应用适当当百分比的计计量基础51五、确定特定类类别的交易、账账户余额或披披露的重要性性水平52六、确定实际执执行的重要性性水平52七、在审计过程程中修改重要要性水平53第八章 识别重重大账户、重重大列报及相相关认定53一、识别重大账账户、重大列列报及其相关关认定53 1.1重重大账户或列列报53 1.2确确定重大账户户或列报的金金额标准53 1.3确确定重大账户户或列报的性性质

9、考虑54 11.3.1重重大账户或列列报的性质确确定54 11.3.2考考虑已识别的的固有风险54 11.3.3评评价财务报表表项目及附注注的错报风险险因素54 11.4有关账账户的其他考考虑因素55二、确定相关认认定55 2.1利利润表科目的的重要账户的的相关认定56 2.2资资产负债表重重要账户的相相关认定56 2.3与与列报和披露露相关的认定定56三、更新我们确确定的重大账账户或列报及及相关认定57第九章 识别重重大业务流程程和重大列报报流程57一、识别业务流流程57 1.1常常规的业务流流程58 1.2非非常规的业务务流程581.3估计的业业务流程58二、确定重大流流程58 2.1确确

10、定重大业务务流程58 2.2对对重大估计业业务流程的考考虑59 2.3重重大列报流程程59三、识别相关信信息系统60第十章 关于集集团审计的特特殊考虑60一、了解集团及及其环境、集集团组成部分分及其环境60二、了解集团及及其组成部分分的内部控制制61三、集团管控风风格的影响62四、确定重要性性水平以及可可容忍误差62 4.1确确定集团整体体财务报表重重要性63 4.2确确定集团实际际执行的重要要性（可容忍忍误差）63 4.3确确定组成部分分可容忍误差差63五、确定重要组组成部分64 5.1根根据规模确定定65 5.2根根据特定性质质或情况确定定65 5.3不不重要组成部部分65六、识别重大账账

11、户、重大列列报及其相关关认定65七、组成部分内内部控制审计计策略66八、设定组成部部分审计策略略的标准66第十一章 了解解企业内部控控制自我评价价过程以及利利用他人的工工作67一、了解企业内内部控制自我我评价过程67二、利用他人的的工作68 2.1对对专业胜任能能力和客观性性的考虑68 22.1.1专专业胜任能力力和客观性对对可利用他人人工作程度的的影响68 2.2对对利用内部审审计人员工作作的特殊考虑虑69 22.2.1评评价内部审计计人员的专业业胜任能力69 22.2.2评评价内部审计计人员的客观观性70 2.3利利用内部审计计人员的工作作成果71 2.4确确定利用他人人工作的范围围74

12、2.5测测试由他人执执行的部分工工作74三、工作底稿记记录75第十二章 评价价企业层面控控制测试75一、间接的企业业层面控制75二、应对舞弊导导致的重大错错报风险（包包括董事会、管管理层凌驾于于控制之上的的风险）的控控制76三、控制环境77四、充当业务层层面控制的直直接企业层面面控制77五、工作底稿记记录77第十三章 了解解重大业务流流程和重大列列报流程78一、考虑企业层层面控制对重重大业务流程程和重大列报报流程的影响响78二、识别重大业业务流程和重重大列报流程程的关键流程程78 2.1信信息来源80 2.2询询问80 2.3观观察和检查80 2.4对对服务机构的的考虑81三、在重大业务务流程

13、和重大大列报流程中中识别可能出出错项81 3.1如如何识别可能能出错项82 3.2将将可能出错项项联系到相关关认定83 3.3特特别风险和可可能出错项83 3.4 IT方面的的可能出错项项83四、识别与审计计相关的控制制活动84 4.1相相关的控制的的种类84 4.2如如何开始识别别相关控制84 4.3对对识别降低特特别风险的控控制的特殊考考虑84五、对了解不同同性质的重大大业务流程的的具体考虑85 5.1重重大业务流程程的种类85 5.2相相关控制活动动86 55.2.1管管理层对专家家的利用87 55.2.2假假设87 55.2.3改改变会计估计计的方法87 55.2.4估估计的不确定定性

14、88六、对了解重大大列报流程的的特殊考虑88 6.1重重大会计账户户的列报88 6.2财财务报表决算算过程的列报报88第十四章 执行行穿行测试89一、执行穿行测测试89 1.1穿穿行测试的程程序90 1.2与与穿行测试过过程中进行的的询问相关的的考虑90 1.3对对穿行测试的的结果得出结结论91 1.4对对控制有效性性的初步评价价91二、穿行测试的的特殊考虑92 2.1会会计估计的流流程92 2.2关关于降低重大大错报风险的的控制的穿行行测试的考虑虑92 2.3在在执行穿行测测试时利用他他人工作93 2.4针针对自动化程程序里的数据据和交易信息息93第十五章 选择择、测试内部部控制93一、选择

15、拟测试试的控制的基基本要求94二、选择拟测试试的控制的考考虑因素94 2.1选选择适当的控控制测试94 22.1.1控控制的目标和和分类95 22.1.1.1预防性控控制和检查性性控制95 22.1.1.2手工控制制和自动执行行的控制95 2.2确确认已选测试试的控制与审审计相关97 2.3评评估已选测试试的控制是否否充分敏感97三、与控制相关关的风险99四、控制测试的的程序的性质质100 4.1询询问100 4.2观观察100 4.3检检查100 4.4重重新执行101五、控制测试的的时间安排102 5.1期期中测试的两两种方法102 5.2是是否测试被取取代的控制103 5.3期期中测试和

16、前前推程序103 5.4针针对信息技术术一般控制（ITGCs）和应用控制的前推程序104 5.5集集团内部控制制审计中实施施前推程序的的考虑104六、控制测试的的范围105 6.1影影响测试范围围的因素105 6.2抽抽样方法的一一般考虑105 6.3样样本参考量106 66.3.1测测试人工控制制的最小样本本规模106 66.3.2测测试应用控制制的最小样本本规模107 6.4追追加控制测试试107七、执行内部控控制测试108 7.1执执行控制测试试的一般考虑虑108 7.2审审计证据质量量的额外考虑虑108八、评价控制偏偏差108 8.1确确认控制偏差差108 8.2确确定控制偏差差的属性

17、109 8.3确确定审计应对对措施110九、工作底稿记记录110第十六章 了解解和评价财务务报告流程（FSCP）111一、了解和评价价财务报告流流程过程111 1.1财财务报告流程程了解程度111 1.2对对财务报告流流程进行了解解的起点112 1.3了了解和评价财财务报告流程程的程序113 1.3.11了解财务报报告流程的子子过程113 1.3.11.1编制试试算平衡表并并进行任何必必要的合并113 1.3.11.2生成、授授权和记录记记账分录113 1.3.11.3编制财财务报表及相相关列报113 1.4识识别可能出错错项114 1.5识识别和了解财财务报告流程程中的控制活活动114 1.

18、6初初步评价控制制的有效性115第十七章 了解解、穿行测试试、测试和评评估IT一般控制制115一、信息系统审审计范围界定定116二、信息系统环环境中的控制制测试116 2.1信信息系统审计计策略的确定定116 2.2信信息系统一般般控制测试117 2.3系系统应用控制制测试119三、控制测试底底稿120 附件一一 信息系统环环境复杂度判判断指引120 附件二二 信息系统环环境控制测试试底稿122第十八章 评价价内部控制缺缺陷123一、控制缺陷的的分类123二、内部控制缺缺陷评价时的的一般考虑124 2.1衡衡量缺陷严重重性的标准124 2.2充充分考虑缺陷陷组合124 2.3补补偿性控制124

19、 2.4考考虑企业内部部控制自我评评价的结果124三、财务报告内内部控制缺陷陷评价标准124 3.1定定量标准125 3.2定定性标准125四、非财务报告告内部控制缺缺陷评价标准准126五、内部控制缺缺陷评价程序序127六、内部控制缺缺陷评价的特特殊考虑130 6.1对对信息系统一一般控制的考考虑130 6.2对对企业层面控控制缺陷评价价的考虑131 6.3与与其他缺陷一一同进行评价价131 6.4内内部控制缺陷陷评价的其他他关注领域132七、内部控制缺缺陷整改132八、工作底稿记记录132第十九章 完成成审计工作133一、项目组内部部讨论133二、取得管理层层的书面声明明134三、与企业沟通

20、通控制缺陷135四、形成审计意意见136第二十章 出具具审计报告137一、出具标准内内部控制审计计报告137二、出具非标准准内部控制审审计报告138 2.1带带强调事项段段的无保留意意见内部控制制审计报告138 2.2否否定意见内部部控制审计报报告139 2.3无无法表示意见见内部控制审审计报告139三、非财务报告告内部控制存存在重大限制制140四、对期后事项项的考虑140五、内部控制审审计报告与财财务报表审计计报告的衔接接141第一章 获取审审计业务约定定书在内部控制审计计业务开始前前，我们应先先确定我们已已遵循了风险险管理委员会会拟订的业业务承接制度度-客户关系系和具体业务务的接受与保保持

21、操作规程程，评估客客户承接/保持程序的的结论以确定定其对我们审审计风险评估估及审计策略略的影响，确确定客户承接接/保持决定是是适当的。在在执行相关程程序以评价职职业道德（包包括独立性）要要求的合规性性及我们已遵遵守事务所独独立性政策后后，我们应当当就内部控制制审计业务约约定条款与客客户达成一致致意见，并单单独签订内部部控制审计业业务约定书。一、 获取审计计业务约定书书根据中国注册册会计师执业业准则第九九条，注册会会计师应当就就审计业务约约定条款与管管理层或治理理层（如使用用）达成一致致意见；第十十条，注册会会计师应当将将达成一致意意见的审计业业务约定条款款记录于审计计业务约定书书或其他适当当形

22、式的书面面协议中。在审计工作开始始前，我们应应当获取根据据我所内部控控制审计业务务约定书模板板的要求编制制的业务约定书书，并在适用用时加入对特特定项目的特特殊要求。业务约定书确定定了我们与公公司的业务条条款，是记录录项目范围和和条款的重要要书面文件。业业务约定书描描述了我们在在项目执行过过程中的责任任，以及客户户管理层对内内部控制的责责任，及其为为我们的审计计工作提供信信息及人员协协助的责任。通常情况下，项项目小组应在在获取业务约约定书之后才才开始工作。只只有在很特殊殊的情况下，项项目小组才需需要在获取业业务约定书以以前开始展开开工作，例如如参加盘点。二、内部控制审审计业务约定定书的内容内部控

23、制审计业业务约定书应应当单独出具具。业务约定定书的具体内内容可能因被被审计单位的的不同而存在在差异，但应应当包括下列列主要方面：内部控制审计的的目标；企业对内部控制制的责任；企业建立内部控控制所依据的的内部控制框框架；内部控制审计范范围，包括指指明注册会计计师在执行内内部控制审计计业务时遵守守的企业内内部控制审计计指引和中国注册会会计师执业准准则的相关要求求；内部控制的固有有局限性及审审计的固有限限制；管理层为我们提提供必要的工工作条件和协协助；我们不受限制地地接触任何与与审计有关的的记录、文件件和所需要的的其他信息；企业对其作出的的与审计有关关的声明予以以书面确认；我们对执业过程程中获知的信

24、信息保密；审计收费，包括括收费的计算算基础和收费费安排；违约责任；解决争议的方法法；签约双方法定代代表人或其授授权代表的签签字盖章，以以及签约双方方加盖的公章章。如果情况需要，内内部控制审计计业务约定书书还可以包括括其他条款，例例如：在某些方面对利利用其他注册册会计师和专专家工作的安安排；计划和执行内部部控制审计工工作的安排，包包括项目组的的构成；对审计涉及的其其他人员（包包括被审计单单位的内部审审计人员、其其他人员以及及在管理层或或治理层指导导下的第三方方）工作的安安排；我们与被审计单单位之间需要要达成进一步步协议的事项项；向其他机构或人人员提供审计计工作底稿的的义务。我所内部控制制审计工作

25、底底稿模板提提供了内部控控制审计业务务约定书的参参考格式。注注册会计师可可根据业务的的具体情况作作出必要修改改。三、 连续审计计对于连续审计，我我们应当根据据具体情况评评估是否需要要对审计业务务约定条款作作出修改。下下列因素可能能导致我们修修改审计业务务约定条款或或提醒被审计计单位注意现现有的约定条条款：有迹象表明被审审计单位误解解审计目标和和范围；需要修改约定条条款或增加特特别条款；法律法规的规定定发生变化。四、 审计业务务约定条款的的变更被审计单位可能能由于下列事事项要求我们们变更审计业业务约定条款款：环境变化对审计计服务的需求求产生影响；对原来要求的审审计业务的性性质存在误解解；无论是管

26、理层施施加的还是其其他情况引起起的。当被审计单位要要求变更审计计业务约定条条款时，我们们应当考虑要要求变更的理理由是否合理理，特别是审审计范围存在在限制的影响响。由于环境变化导导致对审计服服务的需求产产生影响，或或对原来要求求的审计业务务性质存在误误解可以认为为是被审计单单位要求变更更审计业务约约定条款的合合理理由。相反，如果有迹迹象表明变更更审计业务约约定条款的要要求与错误的的、不完整的的或不能令人人满意的信息息有关，该变变更不能认为为是合理的。五、 业务约定定书的文档记记录为了满足检查的的需要，我们们应将业务约约定书的一份份副本存于工工作底稿中，或或者在工作底底稿中记录该该副本的存放放位置

27、。 第二章 建立审审计项目组在进行初步业务务活动时，项项目合伙人需需要统筹考虑虑审计工作，挑挑选相关领域域的人员组建建项目小组，同同时组织对项项目组成员进进行培训，以以合理安排内内部控制审计计工作。一、 项目小组组成员的要求求我们期望审计项项目小组具有有：通过培训或者参参与项目而获获取的性质和和复杂程度类类似的审计知知识和项目经经验； 了解企业内部控控制相关规范范和指引要求求；了解企业内部部控制审计指指引、企企业内部控制制审计指引实实施意见和和中国注册会会计师执业准准则的相关要求求； 拥有适当的专业业知识，包括括与项目相关关的IT知识； 拥有与客户所处处行业相关的的知识； 具有职业判断能能力；

28、 了解事务所的质质量控制政策策与程序。 二、 组建项目目小组的考虑虑组建一个项目小小组时，我们们需要考虑以以下因素：及时确定人员需需求； 准备项目时间预预算以确定所所需资源的要要求，并安排排工作进度； 使项目小组具有有合适的技巧巧、经验、能能力； 项目大小及复杂杂度； 所需专业能力； 工作时间； 项目小组成员的的连续性和定定期轮换； 项目上的培训机机会； 可能出现的独立立性问题和利利益冲突；考虑项目小组成成员是否具有有与项目复杂杂度及其他要要求相匹配的的工作和培训训经验； 确定项目小组所所需要的管理理、监控、以以及指导；确定负有这些责责任的项目小小组成员。 我们需要对开展展审计工作中中需要、但

29、当当前项目小组组成员不具备备的额外所需需技能做出评评估，并针对对此情况制定定计划获取相相关资源。例例如：当项目目小组成员不不具备与客户户公司IT环境相关关的知识技能能时，我们需需要获得ITT专业人员的的协助以测试试与IT系统相关关的内部控制制。我们要确定审计计现场是否需需要使用公司司会计与审计计专业以外的的人员，是否否需要从公司司外部引入专专家。关于利利用专家的工工作的更多要要求与指引，请参见“第四章 利用专家的工作”。三、 管理、指指导、并监督督项目小组项目小组组建完完成后，我们们应当制定计计划，分配工工作，确定对对项目组成员员的指导和监监督以及对其其工作的复核核。 在项目初期阶段段，项目小

30、组组负责人应当当与项目小组组成员讨论确确定工作分配配，这样可以以让项目小组组成员了解其其在项目中的的职责、预期期工作成果和和了解其他项项目小组成员员的职责。同同时，我们要要讨论并确定定项目小组的的目的和目标标、责任和交交付的成果。在项目进行的过过程中，项目目合伙人和项项目中负责监监督的人应当当：监控项目的进展展； 复核审计工作底底稿； 评估项目小组成成员是否具有有执行所分配配的工作的技技能和能力 ，有充分的的时间执行所所分配的工作作； 解决重大的财务务及审计问题题。负有指导审计工工作的项目小小组成员具有有需要了解其其监督工作质质量及进度的的责任，包括括：对于所分配的工工作的成员，给给予充分的指

31、指导； 定期复核工作底底稿； 对比预算控制实实际花费的时时间； 复核已完成的工工作底稿和即即将出具的审审计报告。四、 项目小组组成员的角色色及责任项目小组各成员员的责任如下下：经理级别以下的的有经验的审审计员和初级级审计员直接参与审计工工作，编制相相关工作底稿稿。除项目合伙人以以外的项目小小组负责人（例例如：经理、高高级经理）如有必要，直接接参与审计流流程的设计与与执行，例如如：亲自编制制高风险领域域的工作底稿稿。对审计员及高级级审计员编制制的工作底稿稿进行详细复复核，复核审审计报告，确确保我们出具具的审计报告告是适当的；与公司治理层及及管理层进行行沟通；与项目小组其他他成员沟通值值得关注的事

32、事项。项目合伙人在项目特定阶段段进行复核，确确保重大发现现及问题在我我们的审计报报告出具前及及时解决 ；如有必要，直接接参与审计流流程的设计与与执行，以便便了解高风险险领域及其他他审计小节中中记录的事项项；项目合伙人有责责任对我们的的职业判断、项项目中识别的的复杂事项、重重大风险、及及其他项目合合伙人认为重重要的事项进进行复核；对高风险领域进进行第二层次次复核，以便便确信详细复复核是充分的的，对重大账账户、重大列列报和相关认认定的审计流流程是充分的的 ；与项目小组其他他成员沟通值值得关注的事事项； 复核我们的审计计报告，确保保我们出具的的审计报告是是适当的 ；复核我们与公司司治理层及管管理层的

33、沟通通，包括重大大缺陷的沟通通。第三章 了解被被审计单位及及其环境在了解客户业务务时，我们应应了解企业及及其经营环境境。了解程度度依赖于我们们的职业判断断。我们应考考虑对于企业业及其经营环环境，我们是是否获取了足足够的了解，以以支持我们所所评估的财务务报表及认定定层面的重大大错报风险（包包括舞弊及错错误），并为为我们设计、执执行审计程序序应对重大错错报风险提供供基础。一、了解被审计计单位及其环环境的必要性性了解被审计单位位及其环境是是财务报表审审计及内部控控制审计的必必要程序，特特别是为我们们在下列关键键环节做出职职业判断提供供重要基础：确定重要性水平平，并随着审审计工作的进进程评估对重重要性

34、水平的的判断是否仍仍然适当；确定重大账户、重重大列报及相相关认定；考虑会计政策的的选择和运用用是否恰当，以以及财务报表表的列报包括括披露是否适适当；识别需要特别考考虑的领域，包包括关联方交交易、管理层层运用持续经经营假设的合合理性，或交交易是否具有有合理的商业业目的等；确定在实施分析析程序时所使使用的预期值值；设计和实施进一一步审计程序序，以将审计计风险降至可可接受的低水水平；评价所获取审计计证据的充分分性和适当性性。而按照企业内内部控制审计计指引第七七条要求：“ 在计划审计计工作时，注注册会计师应应当评价下列列事项对内部部控制、财务务报表以及审审计工作的影影响： （一）与企企业相关的风风险；

35、 （二）相关关法律法规和和行业概况； （三）企业业组织结构、经经营特点和资资本结构等相相关重要事项项； 企业内部控制最最近发生变化化的程度； 与企业沟通过的的内部控制缺缺陷； 重要性、风险等等与确定内部部控制重大缺缺陷相关的因因素； （七）对内部控控制有效性的的初步判断； （八）可获取的的、与内部控控制有效性相相关的证据的的类型和范围围。 ”职业判断贯穿于于注册会计师师审计的全过过程。职业判判断只有建立立在对被审计计单位及其环环境了解的基基础上，才是是恰当的和符符合实际的。二、了解被审计计单位及其环环境的程度了解被审计单位位及其环境是是一个连续和和动态地收集集、更新与分分析信息的过过程，贯穿于

36、于整个审计过过程的始终，涉涉及被审计单单位外部、内内部，社会政政治、技术经经营的方方面面面。我们由由于时间、成成本的限制，应应当运用职业业判断确定需需要了解被审审计单位及其其环境的程度度。评价对被审计单单位及其环境境了解的程度度是否恰当，关关键是看我们们对被审计单单位及其环境境的了解是否否足以识别和和评估财务报报表重大错报报风险。如果果了解被审计计单位及其环环境获得的信信息足以识别别和评估财务务报表重大错错报风险，设设计和实施进进一步审计程程序，那么了了解的程度就就是恰当的。当当然，我们对对被审计单位位及其环境了了解的程度，要要低于管理层层为经营管理理企业而对被被审计单位及及其环境需要要了解的

37、程度度。三、了解被审计计单位及其环环境的主要内内容 中国注册会计计师执业准则则要求我们们必须执行风风险识别程序序，从下列方方面了解被审审计单位及其其环境：（11）行业状况况、法律环境境与监管环境境以及其他外外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价。上述第（1）项项是被审计单单位的外部环环境，第（22）项至第（44）项是被审审计单位的内内部因素，第第（5）项则既有有外部因素也也有内部因素素。值得注意意的是，被审审计单位及其其环境的各个个方面可能会会互相影响。因因此，我们在在对被审计

38、单单位及其环境境的各个方面面进行了解和和评估时，应应当考虑各因因素之间的相相互关系。我们进行企业内内部控制审计计，针对上述述五个方面进进行初步了解解，在审计实实务中，需要要了解的被审审计单位及其其环境各个方方面的具体内内容，不同行行业、企业可可能有较大的的差别，需要要我们根据情情况进行判断断。3.1行业状况况、法律环境境与监管环境境以及其他外外部因素了解企业所处行行业、法律环环境、监管环环境及其他外外部环境因素素可以帮助我我们识别与企企业所面临的的机会与压力力相关的风险险。3.1.1行业业因素我们应当了解被被审计单位的的行业状况，主主要包括：所在行业的市场场供求与竞争争；生产经营的季节节性和周

39、期性性；产品生产技术的的变化；能源供应与成本本；行业的关键指标标和统计数据据。3.1.2 遵遵守法律法规规的规定我们应当了解被被审计单位所所处的法律环环境及监管环环境，主要包包括：适用的会计准则则、会计制度度和行业特定定惯例；对经营活动产生生重大影响的的法律法规及及监管活动；对开展业务产生生重大影响的的政府政策，包包括货币、财财政、税收和和贸易等政策策；与被审计单位所所处行业和所所从事经营活活动相关的环环保要求。我们应了解企业业如何遵守这这些法律法规规，向管理层层、治理层询询问企业是否否遵守了这些些法律法规，检检查企业与许许可证颁发机机构或监管机机构的往来函函件。一些企业属于严严格监管行业业（

40、例如：银银行、保险企企业）。一些些企业只需遵遵守通用法律律法规（例如如：与职业安安全、健康、平平等雇佣机会会相关的法律律法规）。企企业违反法律律法规的行为为可能导致罚罚款、诉讼及及其他可能对对企业财务报报表产生重大大影响的结果果。了解法律律法规体系可可以协助我们们识别因违反反法律法规行行为的事项而而导致的重大大错报风险。我们应当就识别别出的或怀疑疑存在的违反反法律法规行行为的事项，及及时与企业管管理层、治理理层沟通。3.1.3 其其他外部因素素我们应当了解影影响被审计单单位经营的其其他外部因素素，主要包括括：宏观经济的景气气度；利率和资金供求求状况；通货膨胀水平及及币值变动；国际经济环境和和汇

41、率变动。3.2了解被审审计单位的性性质我们应当主要从从下列方面了了解被审计单单位的性质：（一）所有权结结构，了解所所有权结构以以及所有者与与其他人员或或单位之间的的关系，考虑虑关联方关系系是否已经得得到识别，以以及关联方交交易是否得到到恰当核算;（二）治理结构构，考虑治理理层是否能够够在独立于管管理层的情况况下对被审计计单位事务（包包括财务报告告）做出客观观判断；（三）组织结构构，考虑复杂杂组织结构可可能导致的重重大错报风险险，包括财务务报表合并、商商誉摊销和减减值、长期股股权投资核算算以及特殊目目的实体核算算等问题；（四）经营活动动，主要包括括：主营业务的性质质；与生产产品或提提供劳务相关关

42、的市场信息息；业务的开展情况况；联盟、合营与外外包情况；从事电子商务的的情况；地区与行业分布布；生产设施、仓库库的地理位置置及办公地点点；关键客户；重要供应商；劳动用工情况；研究与开发活动动及其支出；关联方交易。（五）投资活动动，主要包括括：近期拟实施或已已实施的并购购活动与资产产处置情况； HYPERLINK t _blank 证券投资、委托托贷款的发生生与处置；资本性投资活动动，包括固定定资产和无形形资产投资，以以及近期或计计划发生的变变动；不纳入合并范围围的投资。（六）筹资活动动，主要包括括：债务结构和相关关条款，包括括担保情况及及表外融资；固定资产的租赁赁；关联方融资；实际受益股东；衍

43、生金融工具的的运用。3.3被审计单单位对会计政政策的选择和和运用我们应当了解被被审计单位对对会计政策的的选择和运用用，是否符合合适用的会计计准则和相关关会计制度，是是否符合被审审计单位的具具体情况。我我们应评估企企业的会计政政策是否适当当，是否与财财务报告框架架及会计法规规的要求相一一致。在了解解被审计单位位对会计政策策的选择和运运用是否适当当时，我们应应当关注下列列重要事项：重要项目的会计计政策和行业业惯例；重大和异常交易易的会计处理理方法；在新领域和缺乏乏权威性标准准或共识的领领域，采用重重要会计政策策产生的影响响；会计政策的变更更；被审计单位何时时采用以及如如何采用新颁颁布的会计准准则和

44、相关会会计制度。如果被审计单位位变更了重要要的会计政策策，我们应当当考虑变更的的原因及其适适当性，并考考虑是否符合合适用的会计计准则和相关关会计制度的的规定。我们们应当考虑，被被审计单位是是否按照适用用的会计准则则和相关会计计制度的规定定恰当地进行行了列报，并并披露了重要要事项。当我们了解企业业对会计政策策的选择及应应用时，我们们应考虑会计计估计的不确确定性（也就就是会计估计计的敏感性及及计量准确性性的缺乏）。我我们应根据我我们的职业判判断，确定会会计估计是否否会因为计量量不准确而导导致特别风险险。3.4被审计单单位的目标、战战略以及相关关经营风险我们应当了解被被审计单位的的目标和战略略，以及

45、可能能导致财务报报表重大错报报的相关经营营风险。经营营风险源于对对被审计单位位实现目标和和战略产生不不利影响的重重大情况、事事项、环境和和行动，或源源于不恰当的的目标和战略略。我们应当当了解被审计计单位是否存存在与下列方方面有关的目目标和战略，并并考虑相应的的经营风险：行业发展，及其其可能导致的的被审计单位位不具备足以以应对行业变变化的人力资资源和业务专专长等风险；开发新产品或提提供新服务，及及其可能导致致的被审计单单位产品责任任增加等风险险；业务扩张，及其其可能导致的的被审计单位位对市场需求求的估计不准准确等风险；新颁布的会计法法规，及其可可能导致的被被审计单位执执行法规不当当或不完整，或或

46、会计处理成成本增加等风风险；监管要求，及其其可能导致的的被审计单位位法律责任增增加等风险；本期及未来的融融资条件，及及其可能导致致的被审计单单位由于无法法满足融资条条件而失去融融资机会等风风险；信息技术的运用用，及其可能能导致的被审审计单位信息息系统与业务务流程难以融融合等风险。多数经营风险最最终都会产生生财务后果，从从而影响财务务报表。我们们应当根据被被审计单位的的具体情况考考虑经营风险险是否可能导导致财务报表表发生重大错错报。管理层层通常制定识识别和应对经经营风险的策策略，我们应应当了解被审审计单位的这这些风险评估估过程。3.5被审计单单位财务业绩绩的衡量和评评价被审计单位内部部或外部对财

47、财务业绩的衡衡量和评价可可能对管理层层产生压力，促促使其采取行行动改善财务务业绩或歪曲曲财务报表。我们应当了解被被审计单位财财务业绩的衡衡量和评价情情况，考虑这这种压力是否否可能导致管管理层采取行行动，以至于于增加财务报报表发生重大大错报的风险险，包括由舞舞弊引起的错错报。在了解被审计单单位财务业绩绩衡量和评价价情况时，我我们应当关注注下列信息：关键业绩指标；业绩趋势；预测、预算和差差异分析；管理层和员工业业绩考核与激激励性报酬政政策；分部信息与不同同层次部门的的业绩报告；与竞争对手的业业绩比较；外部机构提出的的报告。我们应当关注被被审计单位内内部财务业绩绩衡量所显示示的未预期到到的结果或趋趋

48、势、管理层层的 HYPERLINK t _blank 调查结果和纠纠正措施，以以及相关信息息是否显示财财务报表可能能存在重大错错报。如果拟拟利用被审计计单位内部信信息系统生成成的财务业绩绩衡量指标，我我们应当考虑虑相关信息是是否可靠，以以及利用这些些信息是否足足以实现审计计目标。四、了解IT在在企业中的角角色在了解企业及其其环境时，我我们应了解IIT在企业中中的角色。我我们对IT在企业中中的角色的了了解，可以协协助我们了解解IT的复杂程程度，识别风风险因素，并并确定IT对我们的的审计工作的的影响。4.1 了解IIT复杂程度度了解IT复杂程程度是一个定定性而非定量量的过程。通通过了解ITT的复杂

49、程度度，我们可以以确定其对我我们审计工作作的影响（例例如：获取审审计证据）以以及是否需要要邀请IT专家参加加我们的审计计项目小组。更多指引请参见“第四章 利用专家的工作”、 “第十七章 了解、穿行测试、测试和评估IT一般控制”。例如：当我们了了解IT的复杂程程度时，我们们应考虑：企业及其环境的的性质（例如如：上市企业业或受监管行行业企业通常常具有较复杂杂的IT结构）； 企业是否依赖IIT支持重大大交易流程从从发生到报告告的流程或者者重大披露流流程； 企业每年在ITT方面的花费费占收入及其其他指标的百百分比； 关键财务系统的的用户数量； 支持IT环境的的员工数量及及专业技能； 企业是否使用一一个

50、或多个系系统； 企业财务系统之之间或与外部部系统之间是是否存在重要要的接口； IT环境的架构构（集中式的的或是非集中中式的）； IT环境中服务务器的数量； 会计处理软件的的性质，包括括版本（例如如：采购的软软件和不能修修改的软件）； 企业自行修改程程序的程度； 企业IT环境、财财务系统环境境、IT结构在报报告期间的变变化程度； 外包服务的使用用，包括服务务的性质，例例如是针对IIT基础环境境或是应用系系统； 过去的项目经验验。 4.2 了解IIT对我们审审计工作的影影响当我们了解了企企业IT的复杂程程度后，我们们应根据企业业对IT的依赖程程度，确定IIT对我们重重大错报风险险及审计策略略的影响

51、 。IT环境可能能影响：我们们了解重大交交易流程及相相关IT系统、可可能出错项和和控制的程序序以及控制测测试的设计与与执行。通过过了解IT的作用、复复杂程度以及及对我们审计计的影响，我我们可以确定定是否需要邀邀请IT专家加入入审计项目小小组。更多指指引请参见“第四章 利用专家的的工作”。五、 如何了解解企业及其环环境当我们了解企业业及其环境时时，我们应执执行下述风险险评估程序： 检阅相关信息； 询问企业管理层层及其他人员员； 观察及检查； 记录信息来源。我们执行这些程程序以获取对对企业及其环环境的了解，以以便识别风险险因素。我们们了解企业的的程序的性质质、时间及范范围取决于项项目本身，例例如：

52、企业的的规模、复杂杂程度和我们们过去的项目目经验。对于于规模较大、复复杂程度较高高的企业，我我们应在制定定审计策略前前，充分的了了解企业及其其环境。5.1 检阅相相关信息我们通过检阅相相关信息获取取对企业及其其环境的了解解。 检阅相关信信息可以协助助我们了解企企业及其环境境并识别风险险因素。我们可以检阅如如下信息：我们在执行客户户承接/续约程序中中获取的关于于新客户的信信息； 企业关于特定行行业的知识； 外部信息，例如如：行业报刊刊； 企业编制的信息息，包括预算算、预测、差差异分析、组组织结构图、企企业主页及其其他市场信息息； 股东大会会议记记录，包括治治理层会议、治治理层下设的的重要委员会会

53、会议、管理理层与股东会会议。 5.2 询问企企业管理层及及其他人员我们通过询问企企业管理层及及其他对财务务报表负责的的人员获取信信息。 询问企业管管理层及其他他对财务报表表负责的人员员可以帮助我我们通过分析析企业的财务务信息了解企企业的经营活活动。我们也也可以询问企企业其他级别别的员工以获获取更多不同同方面的、与与我们所识别别的风险因素素相关的信息息。我们可以询问如如下信息：询问治理层可以以协助我们了了解企业的经经营情况； 询问内审人员可可以协助我们们获取企业及及其环境的变变化的信息； 询问参与复杂或或非正常业务务的发生、记记录、处理、报报告流程的人人员，可以协协助我们评估估会计政策的的选取及

54、应用用是否适当； 询问企业法律顾顾问可以协助助我们了解企企业的法律、合合规性、舞弊弊、保证金、售售后义务、合合同条款等事事项； 询问市场营销人人员可以协助助我们了解企企业市场营销销策略、销售售趋势及合同同条款规定的的变化； 5.3 观察及及检查我们应执行观察察和检查程序序以支持我们们通过检阅、询询问获得的对对企业及其环环境的了解。 我们可以参观企企业的经营场场所和工厂观观察企业的经经营活动、 检查企业文文件，例如：经营计划和和策略、文档档记录、内部部控制手册或或检查管理层层编制的报告告（例如：管管理层季度报报告、中期财财务报告）和和治理层编制制的报告（例例如：董事会会会议记录）。5.4 信息来

55、来源管理层了解企业业及其环境。因因此，企业管管理层是我们们获取相关信信息或确定信信息来源的渠渠道。在收集与企业及及其环境相关关的信息时，我我们应将信息息来源（例如如：我们与之之沟通的人员员姓名、我们们检查的文件件名称）进行行文档记录。例例如：在审计计划阶段段，我们应更更新对企业及及其环境的了了解；询问企业管理层层及其他相关关人员，我们们应将询问结结果进行工作作底稿记录（包包括询问对象象的姓名）；检查企业的文档档，例如：组组织结构图和和相关利益者者的会议记录录。我们应将将与审计工作作相关的信息息以及信息来来源进行文档档记录。 六、 确定重大大错报风险在了解企业及其其环境时，我我们应识别风风险因素

56、（包包括经营风险险），并确定定这些风险因因素是否可能能引起重大错错报风险。 通过执行上述程程序，我们识识别了风险因因素（包括经经营风险）。然然而，不是所所有识别出的的风险都会影影响财务报表表。对于我们们的审计工作作而言，我们们只关注可能能引起财务报报表重大错报报风险的风险险因素。在我们识别风险险因素的时候候，我们应考考虑是否存在在可以降低重重大错报风险险的因素。例例如：在较稳稳定的、销售售流程没有重重大变化的环环境中的企业业重大错报风风险较小。相相反的，处于于变化较快的的环境或发展展较快的市场场中的企业重重大错报风险险较大。 七、工作底稿记记录我们应运用我们们的职业判断断确定在了解解企业及其环

57、环境时应记录录的事项。我我们的工作记记录反映了我我们了解到的的信息以及识识别的风险。我我们应当将所所有了解到的的信息、信息息来源、识别别的重大错报报风险记录于于审计底稿中中。第四章 利用用专家的工作作在了解企业及其其环境时，我我们应当重新新评估项目小小组是否具有有适当的经验验、技能和专专业胜任能力力，确定是否否需要邀请其其他专家。专家，指在除会会计或审计之之外的某一领领域中具有专专长的个人或或组织，并且且其工作被注注册会计师利利用，以协助助注册会计师师获取充分、适适当的审计证证据。事务所的专家，指指在审计项目目小组中专于于某一特定领领域的专家。事事务所内部专专家是指在除除会计、审计计之外的某一

58、一特定领域中中具有专门技技能、知识和和经验的本所所内部的专家家。事务所外外部专家是来来自本事务所所以外的在除除会计、审计计之外的某一一特定领域中中具有专门技技能、知识和和经验的专家家，不作为审审计项目小组组的成员。管理层专家，在在会计或审计计以外的某一一领域具有专专长的个人或或组织，并且且其工作被管管理层利用，用用以协助管理理层编制财务务报表。 管理层专家家可能是由管管理层聘请来来完成特定的的工作的第三三方（如：管管理层外部专专家），或者者更多情况下下，该专家为为实体的员工工。当我们需要这些些专家参与我我们的工作以以便获取充分分适当的审计计证据时，我我们应考虑是是否应利用专专家的工作。一、 确

59、定是否否利用专家的的工作根据我们对企业业及其环境的的了解，我们们应确定项目目小组中是否否需加入ITT专家、税务务专家或相关关行业专家。我们通过执行以以下步骤实现现上述目标：确定是否需要邀邀请IT专家、税税务专家或相相关行业专家家来协助我们们的审计工作作； 确定是否利用会会计审计领域域以外的专家家的工作作为为审计证据并并考虑：是否利用管理层层专家的工作作； 邀请事务所的内内部专家； 邀请事务所的外外部专家。我们可以利用以以下领域专家家的工作：对复杂的金融工工具、土地和和房屋建筑物物、厂房和机机器设备、珠珠宝、艺术品品、古董、无无形资产、企企业合并中收收购的资产和和承担的负债债和可能存在在减值的资

60、产产进行估值； 了解企业经营的的技术问题； 对与保险合约或或员工福利计计划相关的负负债进行精算算； 对环境负债和场场地清理费用用进行估价 ；分析复杂的或异异常的纳税问问题 ；解释技术要求、现现况、法规或或条款；复核其他专家的的工作。 当企业具有以下下特征时，我我们应邀请相相关专家：具有复杂的ITT环境，例如如：虽然项目目小组可能拥拥有IT知识，但但IT专家可以以在企业ITT环境较复杂杂的情况下，协协助项目小组组完成与ITT相关的审计计工作；具有复杂的税务务环境，例如如：虽然项目目小组拥有税税务知识，但但在企业税务务环境较复杂杂或涉及的税税务计算较复复杂的情况下下我们仍应邀邀请税务专家家协助我们