财务报表审计通用工作底稿使用培训高老师课件

财务报表审计通用工作底稿〔2021版〕使用培训—北京分所姓名：高立瑜部门：技术标准部日期：2021.10.24底稿培训系列BDO审计方法2新底稿浏览及运用解析3底稿编制要求〔含索引号〕4新旧底稿的主要变化1常见问题解答〔FAQ〕&修订说明52BDO审计方法2新底稿浏览及运用解析3底稿编制要求〔含索引号〕4新旧底稿的主要变化1常见问题解答〔FAQ〕&修订说明53主要变化〔一〕理念不同

修订目标：与APT趋同修订理念：规那么导向转为原那么导向修订目的：适应新的业态和新的组织架构对审计人员的要求：提高主观能动性，提升职业判断能力4新的阶段划分：与APT一致主要变化〔二〕重新进行阶段划分范围界定方案阶段风险识别与评估制定审计应对措施获取审计证据形成审计意见审计报告执行阶段完成阶段5主要变化〔二〕重新进行阶段划分

范围界定风险识别与评估制定审计应对措施获取审计证据形成审计意见审计报告初步业务活动风险评估工作底稿控制测试工作底稿实质性程序工作底稿完成阶段工作底稿其他工程工作底稿6主要变化〔三〕程序库与底稿别离

底稿“去格式化〞以自行设计审计程序为主，程序库作为参考程序库与底稿别离7重要性的运用：确定审计范围〔纳入范围的FSA和集团审计中的组成局部〕；确定审计程序的范围〔样本量〕主要变化〔四〕重要性水平的运用

8BDO审计方法2新底稿浏览及运用解析3底稿编制要求〔含索引号〕4新旧底稿的主要变化1常见问题解答〔FAQ〕&修订说明59BDO审计方法

整体目标同一网络同一方法同一工具10BDO审计方法

整体目标简化方法符合执业准那么提升适用性改善效率和效果简化遵守适用效率/

效果11审计手册定位：阐述了BDO审计方法中的概念及原那么，为我所审计方法的最高标准；内容：ISA及CSA的要求；相关的职业道德指引的要求；BDO的特殊政策；在实施和应用我所审计方法时可使用的工具与技术指引。目标：我们的总体目标是获取充分、适当的审计证据，对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制根底编制发表审计意见。我所审计方法旨在使我们能够尽可能有效和高效地获得这一保证。12审计手册各章节结构：引言，列出本章所涵盖的内容；我所审计方法的详细要求，包括ISA及CSA中规定的要求；贯彻执行的程序、工具和技术指引，包括：在执行这些程序的过程中，审计工程组一般被期望开展哪些工作；关于应执行程序的应用指引与例如；如何使用APT记录我们的工作；以及审计文档和报告要求，例如，需与治理层沟通的事项及其对审计报告的影响；以及本章所讨论的程序对审计整体的影响13BDO审计方法范围界定识别和评估风险设计审计应对措施获得审计证据形成意见报告141识别FSA和认定纳入范围的FSA及认定GFSAGAA识别循环设定重要性范围界定15一、识别FSA和认定

什么是财务报表领域(FSA)?FSA〔FinancialStatementArea〕是财务报表的关键组成局部〔一般而言，这些领域为主要的资产负债表和利润表工程或者构成财务报表的明细科目，比方存货的各组成局部、收入、采购、工资和费用等〕合并或分解如果某项财务报表领域因其规模和/或性质而具有重要性，那么它将会被纳入审计业务范围之中16二、纳入范围的FSA及认定

哪些FSA和认定要被纳入审计范围？对于金额等于或超过上述实际执行的重要性〔或特定类别实际执行的重要性〕的FSA，其所有认定都将纳入审计范围。如果FSA的金额低于实际执行的重要性〔或特定类别实际执行的重要性〕，那么仅包含评估的重大错报风险的认定被纳入审计范围。17财务报表、FSA与认定

二、纳入范围的FSA及认定〔续〕

18三、通用财务报表领域〔通用FSA〕

什么是通用财务报表领域(GFSA)?通用FSA是FSA的子集。通用FSA通常与财务报表中的某个数字或工程并不相关〔余额通常为零〕，但其适用于某些FSA或整份财务报表，并且工程组需对其进行风险评估，包括控制评估。通用FSA包括：财务报表编制、关联方、期后事项、持续经营以及承诺及或有事项、合并等。列报认定如果在应收账款中识别出关联方交易风险，则此项风险可在应收账款FSA中提出，这取决于此项风险是否仅与披露（在此情况下，可能更适合在通用FSA中提出并回应此项风险）或计价（在此情况下，此项风险可能在该FSA中更适合）有关。19四、通用审计领域〔GAA〕

什么是通用审计领域(GAA)?还有某些审计考虑与财务报表领域或认定并不相关。这些考虑被称为通用审计领域〔GAA〕，与我们的审计意见相关，但我们并不会对这些领域的风险〔包括控制风险〕进行单独评估。通用GAA包括但不仅限于集团、会议记录审核、法定信息、初次业务和管理层声明。标准审计程序20五、确定循环〔业务流程〕

循环中包含了以下业务活动，它们旨在:开发、采购、生产、销售和分销我们客户的产品/效劳记录信息〔包括会计信息〕遵守相关法律法规规定了解被审计单位的相关业务循环包括了解客户从交易开始直至在财务报表中进行确认的过程和控制。了解并评估的相关业务流程是对于财务报表而言较为重大的流程，即影响在审计范围内的FSA，包括与FSA密切相关的披露事项。21在诸多客户中，我们可能会看到的循环有哪些？采购收入薪酬财务报告关账流程五、确定循环〔业务流程〕〔续〕

22将FSA关联到循环收入采购薪酬货币资金其他FRCP主营业务收入✓主营业务成本✓管理费用✓✓应付利息✓银行存款✓✓✓✓应收账款✓股本✓五、确定循环〔业务流程〕〔续〕

23六、重要性

概念：如果合理预期金额或者披露的错报〔包括漏报〕单独或汇总起来可能影响财务报表使用者依据财务报表作出的经济决策，那么通常认为错报是重大的。财务报表整体重要性:基准*比例实际执行的重要性：实际执行的重要性是我们可以接受的，并仍然能使我们得出审计程序可以到达审计目标这一结论的某项认定中的最大错误，一般为重要性的50%至75%之间。明显微小错报临界值：不需累计的错报，重要性水平的0至5%之间。24基准经验百分比财务报表重要性在以上各步骤中运用职业判断财务报表整体的重要性实际执行的重要性通常为财务报表整体重要性的50%-75%。六、重要性〔续〕

25重要性的运用：确定审计范围；识别和评估重大错报风险〔RMM〕；确定审计程序的性质、时间和范围，以获取充分、适当的审计证据；评价从审计程序中获取的证据、确定其是否说明可能存在重大错误，以及使我们确信实际上某项错报并不存在所需要进一步获得的证据的数量；对财务报表发表意见——如果财务报表含有未更正的重大错报，那么我们可以发表保存意见；在获取充分、适当的审计证据后，如果认为错报单独或累计起来对财务报表的影响重大且具有广泛性，注册会计师应当发表否认意见。六、重要性〔续〕

26范围界定评估实际执行的重要性水平重要性水平特定实际执行的重要性水平特定重要性水平明显微小六、重要性〔续〕

272识别与评估风险审计风险模型识别风险工程小组讨论评估风险28风险识别与评估

风险识别风险评估风险应对识别潜在的重大错报风险〔RMM〕评估潜在的重大错报风险〔RMM〕针对评估的重大错报风险〔RMM〕设计和实施进一步审计程序29风险术语财务报表层次认定层次财务报表层次

应对/行动显著RMMRMMRMM等级识别评估应对潜在RMM显著RMMRMM显著普通R因子为3的审计R因子为2的审计

30“团队识别的风险是基于团队当时的情况作出的，无论该风险是由于舞弊或错误引起，其相信该风险可能导致重大错报评估风险的发生。〞

可能性重要性

潜在RMM31财务报表层次普遍与财务报表整体相关不限于财务报表的特定元素、账户或工程让我们改变自身行为，并测试和整体审计相关的策略，而非将特定的审计流程应用到特定的FSA和认定中认定层次和交易、账户余额或披露信息的类别有关

财务报表层次及认定层次风险32RMM“在风险评估阶段，我们已经识别了潜在RMM。通过工程组讨论，我们会评估这些潜在RMM并且会确定我们要给出审计意见的财务报表的RMM。〞显著RMM“显著RMM指我们判断需要特别审计的RMM。在作此判断时，我们排除了与该风险相关的所识别控制的影响。〞

RMM及显著RMM33“是对在FSA认定中识别的RMM等级的评估，它考虑了所有RMM及已经被评估为与各认定相关的显著RMM。〞显著普通RMM等级34一、审计风险模型审计风险控制风险固有风险检查风险重大错报风险

35一、审计风险模型〔续〕控制风险固有风险检查风险了解业务了解和评估控制我们的应对措施

36二、识别风险

潜在RMM37了解内部控制（UIC）了解被审计单位（UTE)初步分析性复核(PAR)控制矩阵潜在RMM控制风险固有风险固有风险UIC审计风险模型

UTEPAR控制矩阵审计方案财务报表层次应对措施39了解被审计单位〔2.01UTE〕

告诉我你对以下各项的了解：行业要素管制要素其他外部要素业务运作投资活动融资活动财务报告舞弊专业判断潜在RMM？40审计方案阶段分析性复核〔2.09PAR〕

什么是PAR？PreliminaryAnalyticalReview风险评估流程执行PAR的四个步骤设定期望值获取信息并与期望值进行比较与客户讨论所发现的信息识别并记录潜在RMM了解你的客户

41控制风险UIC审计风险模型

UTEPAR控制矩阵审计方案财务报表层次应对措施

43内部控制监督控制环境风险评估控制活动信息和沟通内部控制的成分

44内部控制各个局部之间的相互作用

采购循环内部控制存货循环收入循环FRCP工薪循环45了解内部控制〔2.03UIC〕

告诉我你对以下各项的了解：控制环境风险评估信息和沟通IT环境IT普通控制监督专业判断潜在RMM46了解内部控制〔UIC〕

告诉我你对以下各项的了解：拜访客户与管理层和员工讨论采访管理层的专家检查内控手册内部审计报告复核观察47了解内部控制(UIC)

告诉我你对以下各项的了解：确认对被审计单位内部其他人的询问观察特定控制的应用检查文件审核报告48ETD三、工程团队讨论〔3.02EngagementTeamDiscuss〕

潜在RMM复核

49潜在RMM评估风险财务报表层次FSA/认定ITEPARUTEUIC控制矩阵三、工程团队讨论〔ETD〕〔续〕

考虑识别的所有潜在RMM确定各潜在RMMRMM显著RMM非RMM：无风险审计方案提示财务报表层次风险RMM等级-显著-普通50四、工作底稿记录

我记录什么？

被审计单位及其环境的了解2.01对内部控制系统的了解2.03PAR2.09潜在RMMFSA/认定层次财务报表层次工程组讨论3.02客户会议2.0551我们需要记录多少？大型工程小型工程自己判断多少文件才足够与潜在RMM的明确关联解释潜在RMM四、工作底稿记录〔续〕

记录多少

523设计审计应对措施总体应对措施审计程序BDO保证模型53应对风险的三阶段法识别评估应对设计审计应对措施54UIC审计风险模型

UTEPAR控制矩阵审计方案财务报表层次应对措施55一、财务报表层次风险——总体应对措施增加额外的复核〔例如针对一项上市业务执行工程质量控制复核或者一名行业专家审查审计的某些局部〕；指派更有经验或具有特殊技能的审计人员，或利用专家的工作；在选择拟实施的进一步审计程序时融入更多的不可预见的因素；及对拟实施审计程序的性质、时间安排或范围作出总体修改。56审计程序的类型二、审计程序57TOC:对方案依赖控制的期间测试其控制活动运行有效性。当存在以下情形之一时，注册会计师应当设计和实施控制测试(TOC)，针对相关控制运行的有效性，获取充分、适当的审计证据：(1)在评估认定层次重大错报风险〔RMM〕时，预期控制的运行是有效的〔即在确定实质性程序的性质、时间安排和范围时，我们拟依赖控制运行的有效性〕。(2)确定仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。SAP:分析以下各项之间的关系：同一期内财务数据的工程〔例如在销售收入和本钱之间〕；财务和非财务信息〔例如职工的工资本钱和员工人数〕；或不同期间的相同工程〔例如，当期与前一期的销售额比照〕。OSP:审核单项资产、负债或者交易，以确立一项认定的有效性。二、审计程序〔续〕58财务报表层次认定层次财务报表层面应对措施/行动显著RMMRMMRMM等级识别评估应对潜在RMM显著RMMRMM显著普通按R因子3进行审计按R因子2进行审计三、保证模型〔可获取的R因子〕59三、保证模型〔可获取的R因子〕程序保证(R因子)穿行测试0TOC0或者2.0PAR0SAP有限0.5加强1.5详细2.0OSP高达360普通RMM等级

R=2显著的RMM等级R=3TOCSTOCSSAPs/

OSPsSAPs/

OSPsSAPs/

OSPs三、保证模型〔可获取的R因子〕614获取审计证据控制测试〔TOC〕实质性程序62一、审计证据——TOC

业务流程描述穿行测试证据〔包括所有原始凭证、内部文件和财务凭证〕控制测试：仅需检查，不需复印控制测试过程记录底稿

63二、审计证据——实质性程序

审计程序封面审计程序执行过程及结论

合同、协议、原始凭证、财务凭证、计算表等

645形成意见评估证据完成阶段工作底稿65一、评估证据

对重要性重新评估；确定是否已获取充分、适当的证据支持审计意见；确定未更正错报单独或汇总起来是否构成重大错报；和评价财务报表是否在所有重大方面按照适用的财务报告编制根底编制和列报。66二、完成程序

考虑以下程序是否已经完成：针对重要判断和决策已经获取解释；工程组的适当成员已经处理了所有的复核意见，并取得复核人员的认可；已经编制了审计重要事项备忘录或类似文件，并已经由工程合伙人复核；已经准备好错报汇总；已经完成最终分析性复核，确认财务报表中的数字与我们对被审计单位的了解一致；确认已完成的工作能够反映方案的审计范围；财务报表草稿已经过复核；持续经营能力的审计工作完成；截至审计报告签署日的期后事项的复核工作已经完成；已经形成建议的审计意见，并经由工程合伙人批准；已经按照事务所的政策编制了提供给管理层和治理层的、内容准确的审计报告草稿；和审计工作完成核对表已经编制完毕。676报告出具审计报告与管理层和治理层的沟通68BDO审计方法2新底稿浏览及运用解析3底稿编制要求〔含索引号〕4新旧底稿的主要变化1常见问题解答〔FAQ〕&修订说明569我所审计工作底稿介绍财务报表审计通用工作底稿初步业务活动1.范围界定2.识别与评估风险3.设计审计应对措施4.获取审计证据5.形成意见6.报告审计工作底稿目录70典型底稿运用解析一、范围界定阶段-1.01范围界定问卷-1.04重要性-1.08利用注册会计师专家的工作-1.03集团审计二、风险识别与评估阶段-2.01了解被审计单位UTE-2.02信息技术环境ITE-2.03了解内部控制UTE-2.07利用管理层的专家-2.08效劳机构-2.09初步分析性复核PAR-循环控制矩阵-穿行测试模板三、设计审计应对措施-3.02工程组讨论-XX循环具体审计方案四、获取审计证据-XX循环控制测试-实质性程序底稿五、形成审计意见-5.01工程完成控制核对表-5.03错报汇总表六、报告-6.01工程合伙人工作核对表71BDO审计方法2新底稿浏览及运用解析3底稿编制要求〔含索引号〕4新旧底稿的主要变化1常见问题解答〔FAQ〕&修订说明572一、底稿根本要素所有类型底稿都应当至少包含以下要素：〔1〕被审计单位名称；〔2〕审计工程时点或期间；〔3〕审计过程记录；〔4〕审计结论；〔5〕审计标识及其说明；〔6〕索引号及交叉索引；〔7〕编制者姓名及编制日期；〔8〕复核者姓名及复核日期；〔9〕其他应说明事项。73未曾接触该项审计工作的有经验的专业人士清楚了解：

得出结论时作出的重大职业判断审计中遇到的重大事项和得出的结论实施审计程序的结果和获取的审计证据实施审计程序的性质、时间安排和范围二、充分的审计记录

74二、充分的审计记录〔续〕

要求注册会计师记录：执行的程序检查的审计证据获得的结论

审计记录必须包含足够的信息使未曾接触过该项审计工作的有经验的专业人士：

-了解所执行的审计程序的性质、时间、范围、结论，获取的证据和取得的结果

-了解程序由谁执行、何时执行、由谁复核、何时被复核75审计程序工作底稿的编制要求目的:执行程序/测试的目的来源:被测试的样本总体范围:挑选测试样本的根底执行的程序:对测试过程及检查的证据的具体描述结论:测试对相关财务报表认定的结果足够详细以便执行的程序和检查的证据能够被重新执行！二、充分的审计记录〔续〕76二、充分的审计记录

底稿编制要求举例

ANYTHINGMISSING?IsitREALLYmissing?...Ori