会计师事务所审计业务管理制度手册

会计师事务所审计业务管理制度手册TOC\o"1-2"\h\u8694第1章审计业务基本准则 41121.1审计目标与原则 4302611.1.1审计目标 4239941.1.2审计原则 459841.2审计范围与标准 4311611.2.1审计范围 5176641.2.2审计标准 5275601.3审计计划与程序 5327451.3.1审计计划 513851.3.2审计程序 523891第2章审计组织与管理 5201672.1审计部门组织架构 5142102.1.1审计部门设立 630632.1.2各子部门职责 6206952.2审计人员职责与权限 6125242.2.1审计人员职责 6256662.2.2审计人员权限 6287892.3审计质量控制 7139312.3.1审计计划质量控制 7197882.3.2审计过程质量控制 753942.3.3审计报告质量控制 71136第3章审计项目承接与评估 7241793.1审计项目承接流程 790943.1.1项目初步了解 7145063.1.2评估审计项目可行性 8294643.1.3制定审计项目计划 885623.1.4审计项目合同谈判 8235243.1.5审计项目立项 81883.2客户风险评估 8265283.2.1风险评估程序 8319643.2.2风险评估结果运用 8166053.3审计合同管理 813903.3.1审计合同签订 8294163.3.2审计合同履行 9292213.3.3审计合同变更和解除 9291513.3.4审计合同归档 915630第4章审计计划与实施 9297864.1审计计划编制 9235824.1.1目标与范围 9131324.1.2审计策略 971694.1.3审计程序与方法 925784.1.4审计计划文档 9119054.2审计程序设计 9327074.2.1审计程序概述 10289254.2.2实质性程序设计 10195214.2.3合规性程序设计 10214504.2.4审计程序文档 10160324.3审计证据收集与评价 10208574.3.1审计证据收集 10224834.3.2审计证据评价 1074974.3.3审计工作底稿 10173504.3.4异常情况处理 1010849第5章审计报告与沟通 10277275.1审计报告编制 10310945.1.1审计报告概述 10319005.1.2审计报告编制流程 11187015.1.3审计报告内容 1184475.2审计意见类型及表述 11257325.2.1审计意见类型 11282455.2.2审计意见表述 11287885.3审计沟通与协调 12300345.3.1审计沟通 12182335.3.2审计协调 12269975.3.3审计报告提交 1220125第6章重大错报风险识别与应对 12165106.1重大错报风险识别 12143326.1.1分析财务报表项目及关联事项 1257766.1.2了解企业经营活动及行业特点 12261996.1.3获取并分析内部及外部信息 13175136.2风险评估程序 13210406.2.1分析财务报表项目的风险 13164696.2.2评估内部控制的有效性 13166826.2.3确定重要风险领域 13265706.3风险应对措施 1360806.3.1调整审计计划 13324606.3.2加强审计程序 13321416.3.3与管理层沟通 13234356.3.4审计报告披露 144347第7章审计工作底稿与档案管理 14102047.1审计工作底稿编制 1434177.1.1编制原则 14121477.1.2编制内容 1478437.1.3编制要求 14105127.2审计工作底稿审核 14144627.2.1审核原则 1466577.2.2审核内容 14128647.2.3审核程序 15119317.3审计档案归档与保管 15143257.3.1归档原则 15306197.3.2归档范围 15247627.3.3归档程序 15152577.3.4保管与利用 1531990第8章审计质量控制复核 16176408.1审计质量控制标准 168078.1.1本事务所依据《注册会计师审计准则》及相关法律法规，制定以下审计质量控制标准，以保证审计业务的质量达到行业公认水平。 1660398.1.2审计质量控制标准包括：独立性、专业胜任能力、审计计划与执行、审计证据、审计报告、审计工作底稿、继续教育及职业道德等方面。 16308268.1.3事务所应定期对审计质量控制标准进行修订和更新，以保证其与行业发展及法规要求保持一致。 1662668.2审计项目复核程序 16230108.2.1审计项目复核分为三级：项目经理复核、部门经理复核和主任会计师复核。 16136548.2.2项目经理应在审计工作底稿完成后进行初步复核，保证审计程序合规、审计证据充分适当，并对审计报告初稿进行审核。 16303718.2.3部门经理应对项目经理的审计工作进行复核，重点关注审计程序、审计证据、审计结论及审计报告的准确性、完整性。 16244968.2.4主任会计师对审计项目进行全面复核，对审计报告的准确性、合规性、完整性及表达方式进行审查。 16260778.2.5审计项目复核过程中，各级复核人员应认真履行职责，保证审计质量。 16304128.3审计质量评价与改进 16254198.3.1事务所应建立审计质量评价体系，对审计项目的独立性、专业胜任能力、审计程序、审计证据、审计报告等方面进行评价。 16253068.3.2审计质量评价分为内部评价和外部评价。内部评价由事务所组织，外部评价可邀请同行或客户参与。 16277048.3.3事务所应定期组织审计质量评价，对评价结果进行分析，发觉问题及时进行整改。 16292928.3.4针对审计质量评价中发觉的问题，事务所应制定相应的改进措施，并跟踪实施效果，保证审计质量的持续提升。 1624588.3.5事务所应鼓励员工积极参与审计质量改进活动，为提升审计质量贡献力量。 1621663第9章信息技术在审计中的应用 17225469.1信息技术审计基本要求 1775919.1.1审计人员应具备的信息技术知识 1794209.1.2信息系统的了解 17288289.1.3信息技术审计风险评估 17283199.1.4信息技术审计程序 171799.2数据分析与利用 17217159.2.1数据采集 17279829.2.2数据整理与分析 1724269.2.3数据利用 17224119.2.4数据保密与安全 17192739.3审计软件与工具的使用 17177149.3.1审计软件的选择 18192619.3.2审计软件的配置与使用 18174639.3.3审计工具的开发与维护 18175769.3.4审计软件与工具的培训 1869549.3.5审计软件与工具的合规性 18592第10章审计职业道德与保密 183028510.1审计职业道德规范 18863710.1.1一般原则 181590710.1.2具体规范 181177410.2利益冲突与独立性管理 192757610.2.1利益冲突识别 191365810.2.2利益冲突处理 19408510.3审计保密制度与措施 192299010.3.1保密制度 191196010.3.2保密措施 19第1章审计业务基本准则1.1审计目标与原则1.1.1审计目标审计业务的总体目标是通过对被审计单位财务报表的真实性、合规性和有效性进行审核，以便对财务报表用户提供合理保证，使财务报表用户能够作出明智的经济决策。1.1.2审计原则（1）独立性原则：审计工作应独立于被审计单位，保证审计判断的客观性和公正性。（2）专业性原则：审计人员应具备必要的专业知识和技能，以保证审计工作的质量和效果。（3）谨慎性原则：审计人员在评估被审计单位财务报表时，应持谨慎态度，充分考虑潜在的风险和不确定性。（4）完整性原则：审计工作应全面、彻底，涵盖被审计单位所有重要财务事项。1.2审计范围与标准1.2.1审计范围审计范围包括对被审计单位财务报表的整体审核，以及对特定财务事项的专项审核。具体包括：（1）资产负债表的各项资产、负债和所有者权益的核实。（2）利润表的各项收入、费用和利润的核实。（3）现金流量表的各项现金流入、流出和净额的核实。（4）财务报表附注及财务报表编制基础的相关信息的核实。1.2.2审计标准审计工作应遵循以下标准：（1）国家法律法规、行业准则和审计规范。（2）被审计单位所处的经济环境、行业特点和业务性质。（3）审计人员专业判断和经验积累。1.3审计计划与程序1.3.1审计计划审计计划应包括以下内容：（1）审计目标、范围和重点。（2）审计方法、程序和技术。（3）审计时间安排和人员配置。（4）审计风险识别与评估。1.3.2审计程序审计程序主要包括以下步骤：（1）了解被审计单位的业务和内部控制。（2）进行风险评估，确定审计重点和方向。（3）实施实质性测试，包括分析性程序、证实性程序等。（4）评价被审计单位财务报表的真实性、合规性和有效性。（5）编制审计工作底稿，记录审计过程和结果。（6）出具审计报告，反映审计结论和建议。第2章审计组织与管理2.1审计部门组织架构审计部门作为会计师事务所的核心部门之一，其组织架构应科学合理，保证审计业务的顺利进行。以下为本事务所审计部门组织架构的概述：2.1.1审计部门设立审计部门设立在事务所管理部门之下，直接对事务所负责人负责。根据业务发展需要，审计部门可设立以下子部门：（1）财务审计部（2）合规审计部（3）专项审计部（4）审计质量控制部2.1.2各子部门职责（1）财务审计部：负责对客户单位财务报表进行审计，保证财务报告的真实性、合规性。（2）合规审计部：负责对客户单位内部控制及合规性进行审计，评估企业风险。（3）专项审计部：负责对特定项目或行业进行审计，提供专业意见。（4）审计质量控制部：负责审计过程的质量控制，保证审计结果的准确性。2.2审计人员职责与权限2.2.1审计人员职责审计人员作为审计业务的执行者，其主要职责如下：（1）遵守国家法律法规、审计准则和事务所内部管理制度，恪守职业道德。（2）按照审计计划，开展审计工作，保证审计质量。（3）与客户单位沟通，收集审计证据，评估企业风险。（4）编写审计工作底稿，整理审计档案。（5）参与审计报告的编制，对审计结果负责。2.2.2审计人员权限审计人员在履行职责过程中，享有以下权限：（1）查阅与审计业务相关的客户单位文件资料。（2）要求客户单位提供必要的审计证据。（3）对审计过程中发觉的问题提出改进建议。（4）参与审计部门内部培训、研讨和交流。2.3审计质量控制为保证审计质量，本事务所建立了一套完善的审计质量控制制度，主要包括以下几个方面：2.3.1审计计划质量控制（1）审计计划制定：审计项目经理根据客户单位特点和业务需求，制定详细的审计计划。（2）审计计划审批：审计计划需经审计部门负责人审批，保证审计计划的合理性和可行性。2.3.2审计过程质量控制（1）审计程序执行：审计人员严格按照审计计划执行审计程序，保证审计过程合规。（2）审计证据收集：审计人员应收集充分、适当的审计证据，支持审计结论。（3）审计工作底稿编写：审计工作底稿应清晰、完整、准确地记录审计过程和结论。2.3.3审计报告质量控制（1）审计报告编制：审计报告应真实、客观地反映审计结果，避免误导性陈述。（2）审计报告审批：审计报告需经审计部门负责人审核，保证报告质量。（3）审计报告发送：审计报告发送给客户单位前，需经过事务所负责人审批。通过以上措施，本事务所将保证审计业务的质量，为客户提供专业、高效的服务。第3章审计项目承接与评估3.1审计项目承接流程3.1.1项目初步了解在接到客户咨询或委托审计的意向后，应安排项目组对客户的业务背景、财务状况、审计需求等进行初步了解，以便对审计项目的可行性进行评估。3.1.2评估审计项目可行性项目组应对以下方面进行评估：（1）客户所在行业的风险特征；（2）客户的财务状况和内部控制环境；（3）审计范围和时间安排；（4）会计师事务所的资源与能力；（5）其他可能影响审计项目进行的因素。3.1.3制定审计项目计划在评估审计项目可行性后，项目组应制定详细的审计项目计划，包括审计目标、审计范围、时间安排、资源配置等。3.1.4审计项目合同谈判项目组应与客户就审计费用、审计范围、时间安排等事项进行充分沟通，达成一致意见后，签订审计合同。3.1.5审计项目立项签订审计合同后，项目组应按照会计师事务所内部管理要求，提交审计项目立项申请，经审批通过后正式立项。3.2客户风险评估3.2.1风险评估程序项目组应实施以下风险评估程序：（1）了解客户的业务背景、行业特点、市场竞争状况等；（2）评估客户的财务状况、内部控制环境及风险管理体系；（3）识别可能影响审计意见的重大错报风险；（4）评估客户管理层和治理层的诚信度。3.2.2风险评估结果运用项目组应根据风险评估结果，制定相应的审计策略和程序，保证审计工作能够有效应对客户风险。3.3审计合同管理3.3.1审计合同签订审计合同应明确以下内容：（1）审计目标、审计范围和审计程序；（2）审计费用、支付方式和时间安排；（3）双方的权利和义务；（4）保密条款；（5）违约责任和争议解决方式。3.3.2审计合同履行项目组应按照审计合同约定，保证审计工作按照计划进行，并及时与客户沟通审计进度和结果。3.3.3审计合同变更和解除在审计过程中，如遇特殊情况需变更或解除审计合同，项目组应与客户充分沟通，并按照会计师事务所内部管理要求履行审批程序。3.3.4审计合同归档审计项目完成后，项目组应将审计合同及相关资料进行归档，以备后续查询和审计质量评估。第4章审计计划与实施4.1审计计划编制4.1.1目标与范围本节主要阐述审计计划的目标和范围。明确审计计划旨在规范审计工作，保证审计覆盖面完整，提高审计工作效率。4.1.2审计策略介绍审计计划的总体策略，包括审计时间、地点、人员及资源配置等。分析被审计单位的业务特点、风险状况，确定审计重点和方向。4.1.3审计程序与方法概述审计过程中将采用的程序与方法，包括检查、询问、分析、计算等，以适应不同审计目标和要求。4.1.4审计计划文档规定审计计划文档的编制要求，包括文档格式、内容、审批流程等，保证审计计划的规范性和可追溯性。4.2审计程序设计4.2.1审计程序概述介绍审计程序的种类、作用和设计原则，包括实质性程序和合规性程序，以保证审计目标的实现。4.2.2实质性程序设计阐述实质性程序的设计方法，包括风险评估、内部控制评价、交易及余额测试等，以识别和评估财务报表重大错报风险。4.2.3合规性程序设计介绍合规性程序的设计方法，包括法律法规遵循性测试、合同履行情况检查等，以保证被审计单位业务活动合规合法。4.2.4审计程序文档规定审计程序文档的编制要求，包括文档格式、内容、更新和维护等，保证审计程序的规范性和有效性。4.3审计证据收集与评价4.3.1审计证据收集阐述审计证据的收集方法，包括查阅文件资料、实地查看、询问相关人员等，保证审计证据的充分性和适当性。4.3.2审计证据评价介绍审计证据评价的标准和原则，包括证据的可靠性、相关性、充分性等，以保证审计结论的准确性。4.3.3审计工作底稿规定审计工作底稿的编制要求，包括底稿格式、内容、归档等，保证审计证据的整理、保存和追溯。4.3.4异常情况处理阐述在审计过程中发觉异常情况的应对措施，包括进一步调查、风险评估、与管理层沟通等，以保证审计工作的顺利进行。第5章审计报告与沟通5.1审计报告编制5.1.1审计报告概述审计报告是会计师事务所对客户财务报表进行审计工作的最终成果，是表达审计意见的正式文件。审计报告应遵循国家审计准则及相关规定，保证其真实、公正、客观地反映审计结果。5.1.2审计报告编制流程（1）审计项目负责人组织项目组成员，根据审计工作底稿，整理、分析、评价审计证据；（2）审计项目负责人负责撰写审计报告初稿，项目组成员参与讨论、修改；（3）审计报告初稿经项目组内部复核后，提交给主任会计师进行审核；（4）主任会计师审核并提出修改意见，项目组根据意见进行修改；（5）修改后的审计报告再次提交给主任会计师审核，确认无误后定稿。5.1.3审计报告内容（1）报告注明审计报告的名称、客户名称、审计年度；（2）报告包括引言、审计意见、审计结论、审计依据、审计范围等；（3）报告附件：包括财务报表、审计工作底稿等；（4）审计报告日期：签署日期应晚于财务报表截止日期，且不应晚于审计报告提交日期。5.2审计意见类型及表述5.2.1审计意见类型（1）无保留意见：表明财务报表在所有重大方面按照适用的财务报告编制基础编制，公允反映了被审计单位的财务状况、经营成果和现金流量；（2）保留意见：表明财务报表在所有重大方面按照适用的财务报告编制基础编制，但存在影响重大的事项，导致审计范围受限或财务报表存在重大不确定性；（3）否定意见：表明财务报表在所有重大方面未能按照适用的财务报告编制基础编制，导致财务报表存在重大错报；（4）无法表示意见：表明审计范围受到限制，无法获取充分、适当的审计证据，以发表关于财务报表的意见。5.2.2审计意见表述（1）审计意见应明确、简洁、易懂，避免使用模糊、含糊的词语；（2）审计意见应针对财务报表整体发表，而非个别事项；（3）审计意见应指出导致保留、否定或无法表示意见的具体原因；（4）审计意见应注明审计依据，包括国家审计准则及相关规定。5.3审计沟通与协调5.3.1审计沟通（1）审计过程中，审计师应与客户管理层保持有效沟通，了解企业运营、内部控制等情况；（2）审计师应就审计计划、审计发觉、审计结论等事项与客户管理层进行沟通，保证双方对审计结果的理解一致；（3）审计沟通应遵循保密原则，保证审计信息不被泄露。5.3.2审计协调（1）审计师应与客户内部审计部门、财务部门等相关部门进行协调，共同推进审计工作；（2）审计师应积极参与客户内部审计项目，分享审计经验，提高审计效果；（3）审计师应与其他外部审计师保持沟通，保证审计结论的一致性。5.3.3审计报告提交审计报告定稿后，审计师应将审计报告及时提交给客户管理层，并根据客户需求进行报告解读和咨询。同时审计师应将审计报告归档，按照相关规定保存审计工作底稿。第6章重大错报风险识别与应对6.1重大错报风险识别重大错报风险是指可能导致财务报表中存在重大错误或遗漏的风险。在审计过程中，识别重大错报风险。以下为重大错报风险的识别方法：6.1.1分析财务报表项目及关联事项分析财务报表项目的合理性、准确性及完整性；识别关联方交易、非常规交易等可能导致的重大错报风险；关注公司治理结构、内部控制环境等方面可能影响财务报表的真实性、合规性的风险。6.1.2了解企业经营活动及行业特点深入了解企业的经营模式、业务流程及关键环节；关注企业所处行业的周期性、季节性、政策性等因素对财务报表的影响；识别企业可能面临的宏观经济、市场竞争、法律法规等外部风险。6.1.3获取并分析内部及外部信息通过与管理层、内部审计部门等沟通，获取对重大错报风险的判断；分析客户的财务报表及披露信息，关注其合规性、可比性及一致性；参考行业数据、市场研究、分析师报告等外部信息，评估重大错报风险。6.2风险评估程序在识别重大错报风险的基础上，审计师应实施风险评估程序，以进一步了解和评估风险。风险评估程序包括以下内容：6.2.1分析财务报表项目的风险对重要账户余额、重要披露事项进行详细分析，识别潜在风险；采用分析性复核、询问管理层等方法，评估财务报表项目的风险。6.2.2评估内部控制的有效性了解并评价企业的内部控制制度，判断其是否能够防止或发觉重大错报；通过内部控制测试，确定内部控制的可靠性。6.2.3确定重要风险领域结合财务报表项目的风险、内部控制的有效性评估，确定重要风险领域；为后续的审计程序提供依据。6.3风险应对措施针对已识别的重大错报风险，审计师应采取相应的风险应对措施，降低审计风险。以下为风险应对措施：6.3.1调整审计计划根据风险评估结果，调整审计计划，增加审计程序的深度和广度；针对重要风险领域，采取更为详细的审计程序。6.3.2加强审计程序对重要账户余额、重要披露事项实施更为严格的审计程序；采用实质性测试、询问管理层等方法，获取充分、适当的审计证据。6.3.3与管理层沟通与管理层就重大错报风险进行沟通，了解其应对措施；在必要时，向管理层提供改进建议，促进企业内部控制及财务报告质量的提高。6.3.4审计报告披露在审计报告中，对重大错报风险进行适当披露，使报告使用者了解审计风险及审计师的应对措施；保证审计报告的真实性、合规性，维护审计质量。第7章审计工作底稿与档案管理7.1审计工作底稿编制7.1.1编制原则审计工作底稿应遵循真实性、完整性、准确性、可追溯性和保密性原则进行编制。7.1.2编制内容审计工作底稿应包括以下内容：（1）审计项目的基本情况；（2）审计计划及其实施情况；（3）审计发觉的问题及证据；（4）审计结论及建议；（5）其他与审计项目相关的信息。7.1.3编制要求（1）审计工作底稿应清晰、规范、有条理，便于查阅；（2）审计工作底稿应详细记录审计过程，包括审计程序、方法、时间等；（3）审计工作底稿应充分体现审计人员的职业判断和独立性；（4）审计工作底稿应注明编制人员、编制日期及审核人员。7.2审计工作底稿审核7.2.1审核原则审计工作底稿审核应遵循客观、公正、严谨、及时的原则。7.2.2审核内容审核内容包括：（1）审计工作底稿的真实性、完整性、准确性；（2）审计程序和方法是否符合审计准则；（3）审计结论和建议是否合理；（4）其他需要审核的事项。7.2.3审核程序（1）审计项目负责人应组织对审计工作底稿的审核；（2）审核人员应独立于编制人员；（3）审核过程中发觉的问题，应及时与编制人员沟通，保证问题得到妥善解决；（4）审核完成后，审核人员应在审计工作底稿上签字确认。7.3审计档案归档与保管7.3.1归档原则审计档案应遵循便于查找、便于保管、便于利用的原则进行归档。7.3.2归档范围审计档案归档范围包括：（1）审计工作底稿；（2）审计报告；（3）审计通知书；（4）被审计单位提供的资料；（5）其他与审计项目相关的文件资料。7.3.3归档程序（1）审计项目负责人负责组织审计档案的归档工作；（2）归档时应保证档案材料的真实性、完整性、准确性；（3）归档后，应编制档案目录，便于查阅；（4）审计档案应按照规定期限进行装订、标识、编号。7.3.4保管与利用（1）审计档案应存放于安全、保密的环境中；（2）审计档案的借阅应遵循相关规定，保证档案的完整与安全；（3）审计档案的保管期限应遵守国家有关规定；（4）审计档案的销毁应严格按照国家有关规定执行。第8章审计质量控制复核8.1审计质量控制标准8.1.1本事务所依据《注册会计师审计准则》及相关法律法规，制定以下审计质量控制标准，以保证审计业务的质量达到行业公认水平。8.1.2审计质量控制标准包括：独立性、专业胜任能力、审计计划与执行、审计证据、审计报告、审计工作底稿、继续教育及职业道德等方面。8.1.3事务所应定期对审计质量控制标准进行修订和更新，以保证其与行业发展及法规要求保持一致。8.2审计项目复核程序8.2.1审计项目复核分为三级：项目经理复核、部门经理复核和主任会计师复核。8.2.2项目经理应在审计工作底稿完成后进行初步复核，保证审计程序合规、审计证据充分适当，并对审计报告初稿进行审核。8.2.3部门经理应对项目经理的审计工作进行复核，重点关注审计程序、审计证据、审计结论及审计报告的准确性、完整性。8.2.4主任会计师对审计项目进行全面复核，对审计报告的准确性、合规性、完整性及表达方式进行审查。8.2.5审计项目复核过程中，各级复核人员应认真履行职责，保证审计质量。8.3审计质量评价与改进8.3.1事务所应建立审计质量评价体系，对审计项目的独立性、专业胜任能力、审计程序、审计证据、审计报告等方面进行评价。8.3.2审计质量评价分为内部评价和外部评价。内部评价由事务所组织，外部评价可邀请同行或客户参与。8.3.3事务所应定期组织审计质量评价，对评价结果进行分析，发觉问题及时进行整改。8.3.4针对审计质量评价中发觉的问题，事务所应制定相应的改进措施，并跟踪实施效果，保证审计质量的持续提升。8.3.5事务所应鼓励员工积极参与审计质量改进活动，为提升审计质量贡献力量。第9章信息技术在审计中的应用9.1信息技术审计基本要求9.1.1审计人员应具备的信息技术知识审计人员在进行信息技术审计时，需具备一定的信息技术知识，包括计算机硬件、软件、网络和数据库等方面的基础知识。9.1.2信息系统的了解审计人员需对被审计单位的信息系统进行全面了解，包括系统的架构、功能、数据流程和控制措施等。9.1.3信息技术审计风险评估审计人员应结合被审计单位的信息技术环境和业务特点，对信息技术审计风险进行识别和评估，制定相应的审计策略。9.1.4信息技术审计程序审计人员应根据审计目标和风险评估，设计合理的信息技术审计程序，包括对信息系统控制措施的测试和数据分析。9.2数据分析与利用9.2.1数据采集审计人员应从被审计单位的信息系统中采集相关数据，保证数据的真实性、完整性和准确性。9.2.2数据整理与分析审计人员应对采集到的数据进行整理，运用专业分析工具和方法进行数据分析，挖掘审计线索。9.2.3数据利