审计底稿存在问题及要求课件.ppt

1、 审计准则重塑了审计流程，体现了风险导向审计的最新发展。风险导向审计：审计风险风险导向审计：审计风险=重大错报风险重大错报风险*检查风检查风险险 重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。审计准则第1101号财务报表审计的目标和一般原则，提升风险导向审计思想的地位，统领统领其他审计风险准则；审计准则第1211号了解被审计单位及其环境并评估重大错报风险，解决重大错报风险的识别和评估识别和评估问题；审计准则第1231号针对评估的重大错报风险实施的程序，解决如何应对应对评估的重大错报风险

2、；审计准则第1301号审计证据，拓展了审计证据的内涵拓展了审计证据的内涵，强调实施风险评估程序所获取的信息同样构成审计证据。注册会计师必须实施专门的程序专门的程序来获取对被审计单位及其环境（包括内部控制）更深入、更广泛更深入、更广泛的了解；在所获取了解的基础上，注册会计师必须对会计报表发生重大错报的风险进行更为严格的评估更为严格的评估。注册会计师必须对所有审计项目进行风险评估，而不能简单地将固有风险评估为最高。注册会计师必须将风险评估结果与所实施的审计程序的性质、时间、范围更清楚地联系更清楚地联系起来。反对平均使用审计资源，反对使用标准的审计程序，反对无的放失。要求注册会计师在审计实务中切实贯

3、彻风险导向审计理念，以重大错报风险的识别、评估和应对作为审计工作的主线。重视风险评估的作用，审计重心前移，经验丰富人员更多精力投入风险评估和审计计划过程中；重视审计程序的针对性；更强调职业判断。风险评估工作底稿：风险评估工作底稿：了解被审计单位及其环境并评估重大错报风险了解被审计单位及其环境（不包括内部控制）；了解被审计单位的内部控制（整体层面、业务流程层面）；风险应对工作底稿：风险应对工作底稿：控制测试底稿；实质性程序底稿。（一）缺少风险评估底稿1、了解被审计单位及其环境（不包括内部控、了解被审计单位及其环境（不包括内部控制）制）2、了解被审计单位的内部控制、了解被审计单位的内部控制 3、项

4、目组讨论纪要、项目组讨论纪要-风险评估风险评估4、风险评估结果汇总表、风险评估结果汇总表 5、总体审计策略总体审计策略审计准则第1211号了解被审计单位及其环境并评估重大错报风险 第三条第三条 注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。第四条第四条 了解被审计单位及其环境是必要程序。第十九条第十九条 注册会计师应当从下列方面了解被审计单位及其环境：（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡

5、量和评价；（六）被审计单位的内部控制。在被审计单位整体层面整体层面了解和评价内部控制（整体层面内部控制要素：控制环境、被审计单位的风险评估、信息系统与沟通、控制活动、对控制的监督）在被审计单位业务流程层面业务流程层面了解和评价内部控制（采购与付款循环、工薪与人事循环、生产与仓储循环、销售与收款循环、筹资与投资循环、固定资产循环。）审计准则第1211号 必要性必要性：第十三条：第十三条 注册会计师应当应当组织项目组成员对财务报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间和方式。讨论的内容讨论的内容：第十五条第十五条 项目组应当讨论被审计单位面临的经营风险、财务报

6、表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。第十七条第十七条 项目组应当根据审计的具体情况，在整个审计整个审计过程中过程中持续交换有关财务报表发生重大错报可能性的信息。识别的重大错报风险汇总表财务报表层次风险应对方案表特别风险结果汇总及应对措施表对重要账户和交易采取的进一步审计程序方案（计划矩阵）风险评估程序的目的：识别并评估重大错报风险审计准则第1101号财务报表审计的目标和一般原则 第十八条 审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估，评估重大错报风险，重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。识别的重

7、大错报风险 索引号 属于财务报表层次还是认定层次（注1）是否属于特别风险（注2）是否属于仅通过实质性程序无法应对的重大错报风险（注3）受影响的交易类别、账户余额和列报认定（注4）管理层舞弊财务报表层次是收入高估认定层次是是收入发生、A/R存在性（注1）审计准则第1231号针对评估的重大错报风险实施的程序 第三条 注册会计师应当针对评估的财务报表层次重大错报风险财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。（注2）审计准则第审计准则第1211号号第一百零三条 作为风险评估的一部分，注册会计师

8、应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险特别风险）。（注3）审计准则第审计准则第1211号号第一百一十一条 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。（注4）审计准则第审计准则第1211号号第一百零一条 在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。财务报表层次重大错报风险 索引号 总体应对措施 （一）向项目组强调在收集和

9、评价审计证据过程中保持职职业怀疑态度业怀疑态度的必要性；（管理层诚信）（二）分派分派更有经验或具有特殊技能的审计人员，或利用专家专家的工作；（计算机信息系统、资产评估师、精算师）（三）提供更多的督导督导；（四）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；（实现方式：选取测试对象、测试时间、采用不同的选取样本方法、测试地点）与管理层保持良好的沟通：如存货监盘地点的选择（五）对拟实施审计程序的性质、时间和范围作出总体修改。财务报表层次重大错报风险通常与控制环境控制环境有关，并与财务报表整体存在广泛联系，可能影响多项认定，但难以界定于某类交易、账户余额、列报的具体认定。（管理

10、层诚信舞弊-重大错报风险；管理层人员胜任能力会计估计错误）如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：（一）在期末而非期中实施更多的审计程序；（二）主要依赖实质性程序获取审计证据；（三）修改审计程序的性质，获取更具说服力的审计证据；（四）扩大审计程序的范围。项目 经营目标经营风险 特别风险 管理层应对或控制措施 财务报表项目及认定 审计措施 向被审计单位报告的事项 举例被审计单位通过发展中小城市的新客户和放宽授信额度争取销售收入比上一年度增长25%不严格执行对新客户的信用记录调查和筛选、放宽授信额度会增加坏账风险 应收账款坏账准备的计提可能不足（

11、）财务部每月编制账龄分析报告；（）对超过一年未收回的账款由销售人员与客户签订还款协议，其条款经区域销售经理和销售经理批准；（）销售部每月编制逾期应收账款还款协议签订及执行情况报告，经销售经理审阅并决定是否降低授信额度或暂停供货；（）财务经理根据报告并结合账龄分析报告，对有可能难以收回的应收账款计提坏账准备。应收账款（相关认定：计价和分摊）（）与销售经理讨论所执行的坏账风险评估程序；（）与财务经理讨论坏账准备的计提；（）审阅账龄分析报告和还款协议签订及执行情况；（）抽查还款协议和货款收回情况。无或详见与管理层或治理层沟通函。“经营目标”一栏填写对当期审计有影响的经营目标；“经营风险”一栏填写那些

12、对当期审计有影响的经营风险，或注册会计师认为对未来审计产生影响并有必要向被审计单位报告的经营风险；“特别风险”一栏填写源自经营风险的特别风险，或在审计过程中发现的并非由经营目标和经营风险导致的特别风险；“管理层应对或控制措施”一栏填写管理层认为有助于降低特别风险的控制以及注册会计师对此的评价。如果评价结果显示注册会计师不能依赖这些内部控制，就相应调整；“财务报表项目及认定”一栏填写受特别风险影响的财务报表项目和认定；“审计措施”一栏填写应对特别风险的审计措施。第五十条 对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，注册会计师应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑

13、哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。业务循环涉及的重要账户或列报识别的重大错报风险相关控制预期是否有效拟实施的总体方案重大错报风险水平是否为特别风险相关认定（注）总体方案控制测试控制测试索引号实质性程序实质性程序索引号存在/发生完整性权利和义务计价和分摊/准确性截止分类列报采购与付款循环销售与收款循环。认定是指管理层对财务报表各组成要素的确认、计量、列认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。报作出的明确或隐含的表达。“认定认定”是审计工作的切入点：管理层认定是审计工作的切入点：管理层认定审计目标审计目标审计程序审计程序审计结论审计结论审计

14、意见。审计意见。运用认定的要求：运用认定的要求：1、注册会计师应当详细运用各类交易、账户余额、列报、注册会计师应当详细运用各类交易、账户余额、列报认定，作为评估重大错报风险以及设计与实施进一步审计认定，作为评估重大错报风险以及设计与实施进一步审计程序的基础。程序的基础。2、根据管理层认定确定具体审计目标，根据具体审计目、根据管理层认定确定具体审计目标，根据具体审计目标定确定审计程序，根据实施审计程序的结果确定审计结标定确定审计程序，根据实施审计程序的结果确定审计结论，根据审计结论形成审计意见。论，根据审计结论形成审计意见。序号序号 与各类交易和事项与各类交易和事项相关的认定（相关的认定（PL）

15、与余额相关的认定与余额相关的认定（B/S）与列报相关的认定与列报相关的认定 1发生存在发生及权利与义务 2完整性完整性完整性3准确性计价与分摊准确性和计价 4截止权利和义务5分类分类和可理解性 发生：发生：记录的交易和事项已发生且与被审计单位有关；完整性完整性：所有应当记录的交易和事项均已记录；准确性准确性：与交易和事项有关的金额和其他数据已恰当记录；截止：截止：交易和事项已记录于正确的会计期间；分类：分类：交易和事项已记录于恰当的账户。存在：存在：记录的资产、负债和所有者权益是存在的；权利和义务权利和义务：记录的资产由被审计单位拥有或控制，记录的负债是被审计单位应当履行的偿还义务；完整性完整

16、性：所有应当记录的资产、负债和所有者权益均已记录；计价与分摊计价与分摊：资产、负债和所有者权益以恰当的金额包括在财务报表中，与之相关的计价或分摊调整已恰当记录。发生及权利与义务：发生及权利与义务：披露的交易、事项和其他情况已发生，且与被审计单位有关；完整性完整性：所有应当包括在财务报表中的披露均已包括；分类和可理解性分类和可理解性：财务信息已被恰当的列报和描述，且披露内容表述清楚；准确性和计价：准确性和计价：财务信息和其他信息已公允披露，且金额恰当。审计准则第1201号计划审计工作 第九条 总体审计策略用以确定审计范围、时间和方向，并指导制定具体审计计划。第十条 针对本准则第九条确定的事项，注

17、册会计师应当在总体审计策略中清楚地说明下列内容：（一）向具体审计领域调配的资源，包括向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作等；（二）向具体审计领域分配资源的数量，包括安排到重要存货存放地观察存货盘点的项目组成员的数量，对其他注册会计师工作的复核范围，对高风险领域安排的审计时间预算等；（三）何时调配这些资源，包括是在期中审计阶段还是在关键的截止日期调配资源等；（四）如何管理、指导、监督这些资源的利用，包括预期何时召开项目组预备会和总结会，预期项目负责人和经理如何进行复核，是否需要实施项目质量控制复核等。注册会计师应当根据实施风险评估程序的结果对上述内容予以调整。审计准则

18、第1231号针对评估的重大错报风险实施的程序 第八条 注册会计师应当针对评估的认定层次重大错报风认定层次重大错报风险险设计和实施进一步审计程序，进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。控制测试和实质性程序。第九条 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明明确的对应关系确的对应关系。审计准则第1231号针对评估的重大错报风险实施的程序 第二十六条 当存在下列情形之一时，注册会计师应当实施控制测试

19、控制测试：（一）在评估认定层次重大错报风险评估认定层次重大错报风险时，预期控制的运行是有效的；（二）仅实施实质性程序仅实施实质性程序不足以提供认定层次充分、适当的审计证据。控制测试并非必不可少的程序。控制测试并非必不可少的程序。审计准则第1231号针对评估的重大错报风险实施的程序 第二十九条 测试控制运行的有效性有效性与确定控制是否得到是否得到执行执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在是否存在，被审计单位是否正在使用是否正在使用。在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行有效运行的

20、审计证据：（一）控制在所审计期间的不同时点不同时点是如何运行如何运行的；（二）控制是否得到一贯一贯执行；（三）控制由谁谁执行；（四）控制以何种方式何种方式运行。审计准则第1231号针对评估的重大错报风险实施的程序 第五十四条 注册会计师应当针对评估的重评估的重大错报风险大错报风险设计和实施实质性程序实质性程序，以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。第五十五条 注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易

21、、账户余所有重大的各类交易、账户余额、列报实施实质性程序额、列报实施实质性程序。第五十六条 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关与财务报表编制完成阶段相关的审计程序：（一）将财务报表与其所依据的会计记录相核对；（二）检查财务报表编制过程中作出的重大会计分录和其他会计调整。第五十七条 如果认为评估的认定层次重大错报风险是特评估的认定层次重大错报风险是特别风险别风险，注册会计师应当专门针对该风险实施实质性程序。第七十五条 注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。第七十六条 财务报表审计是一个累积和不累积和不断修正的

22、过程。断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。控制测试：主要针对内部内部控制五要素控制测试：主要针对内部内部控制五要素中的中的控制活动、对控制的监督进行，而对控制环境、被审计单位的风险评估、信息系统与沟通一般是了解其设计、执行情况，不适合执行控制测试程序。控制测试底稿按业务流程层面的六个循环控制测试底稿按业务流程层面的六个循环设计。必须形成的工作底稿：控制测试汇设计。必须形成的工作底稿：控制测试汇总表、控制测试程序表、控制测试过程记总表、控制测试程序表、控制测试

23、过程记录表。录表。主要内容包括：主要内容包括：1了解内部控制的初步结论了解内部控制的初步结论注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。2控制测试结论：控制测试结论：记录注册会计师测试的控制活动及结论：控制活动是否有效运行、控制测试结果是否支持风险评估结论，以表格形式体现，表头如下：3.相关交易和账户余额的审计方案 4.沟通事项(管理层、治理层）控制目标（CZL-3）被审计单位的控制活动（CZL-3）控制活动对实现控制目标是否有效（是/否）（C

24、ZL-3）控制活动是否得到执行（是/否）（CZL-4）控制活动是否有效运行（是/否）（CZC-3）控制测试结果是否支持风险评估结论（支持/不支持）控制测试程序包括询问、观察、检查以及重新执行。需要强调的是，询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。本表记录实施的控制测试程序，表头如下：控制目标（CZL-3）被审计单位的控制活动（CZL-3）控制测试程序 执行控制的频率 所测试的项目数量索引号 主要业务 活动 测试内容 测试项目1测试项目2测试项目3 借款 借款申请表编号#(日期)借款申请表是否经恰当批准(是否)借款合同

25、编号#(如适用)综合授信协议编号#(如适用)综合授信使用申请表编号#(日期)主要业务 活动 测试内容 测试项目1测试项目2测试项目3 记录借款 收款凭证编号#(日期)借款合同金额、期限等内容是否与借款申请表内容一致(是否)是否记入短期借款明细账贷方(是否)是否登记借款备查账(是否)明细账记录内容是否与借款备查账内容一致(是否)借款备查账记录内容是否与借款合同一致(是否)程序表程序表 审定表审定表 其他审计底稿其他审计底稿 体现了风险导向审计的理念，包括两部分：认定、审计目标和审计程序对应关系表 计划实施的实质性程序表。以资产减值损失为例：审计目标 财务报表认定 发生完整 性 准确 性 截止 分

26、类列报A利润表中记录的资产减值损失已发生，且与被审计单位有关。B所有应当记录的资产减值损失均已记录。C与资产减值损失有关的金额及其他数据已恰当记录。D资产减值损失已记录于正确的会计期间。E资产减值损失已记录于恰当的账户。F资产减值损失已按照企业会计准则的规定在财务报表中作出恰当列报。审计目标 可供选择的审计程序 索引号 C 1获取或编制资产减值损失明细表，复核加计是否正确，并与报表数、总账数和明细账合计数核对是否相符。SG2 ABCDE 2对本期增减变动情况检查如下：(1)对本期增加及转回的资产减值损失，与坏账准备、固定资产减值准备等科目进行交叉勾稽；(2)对本期转销的资产减值损失，结合相关科

27、目的审计，检查会计处理是否正确。略 3根据评估的舞弊风险等因素增加的审计程序。略 F4检查资产减值损失是否已按照企业会计准则的规定在财务报表中作出恰当列报：(1)当期确认的各项资产减值损失金额；(2)上期确认的各项资产减值损失金额。略 项 目财务报表认定 发生完整 性 准确 性 截止 分类评估的重大错报风险水平(注1)控制测试结果是否支持风险评估结论(注2)需从实质性程序获取的保证程度 计划实施的实质性程序(注3)索引号 执行人 1、2、注：l结果取自风险评估工作底稿。2结果取自该项目所属业务循环内部控制测试工作底稿。3计划实施的实质性程序与财务报表认定之间的对应关系用“”表示。（三）缺乏专业判断逻辑推理过程记录（三）缺乏专业判断逻辑推理过程记录（四）底稿繁简失当，未以风险为导向决（四）底稿繁简失当，未以风险为导向决定底稿的繁简程度。定底稿的繁简程度。（五）底稿内容相互矛盾或底稿之间缺乏（五）底稿内容相互矛盾或底稿之间缺乏内在逻辑，报表中显示的问题没有查证清内在逻辑，报表中显示的问题没有查证清楚，未理顺底稿的钩稽关系，形成一环扣楚，未理顺底稿的钩稽关系，形成一环扣一环的底稿支持。一环的底稿支持。