审计底稿存在问题及要求.ppt

审计工作底稿常见问题及要求,一、审计风险准则,审计准则重塑了审计流程，体现了风险导向审计的最新发展。风险导向审计：审计风险=重大错报风险*检查风险重大错报风险是指财务报表在审计前存在重大错报的可能性。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。,审计风险准则及其联系,审计准则第1101号财务报表审计的目标和一般原则，提升风险导向审计思想的地位，统领其他审计风险准则；审计准则第1211号了解被审计单位及其环境并评估重大错报风险，解决重大错报风险的识别和评估问题；审计准则第1231号针对评估的重大错报风险实施的程序，解决如何应对评估的重大错报风险；审计准则第1301号审计证据，拓展了审计证据的内涵，强调实施风险评估程序所获取的信息同样构成审计证据。,审计风险准则精要,注册会计师必须实施专门的程序来获取对被审计单位及其环境（包括内部控制）更深入、更广泛的了解；在所获取了解的基础上，注册会计师必须对会计报表发生重大错报的风险进行更为严格的评估。注册会计师必须对所有审计项目进行风险评估，而不能简单地将固有风险评估为最高。注册会计师必须将风险评估结果与所实施的审计程序的性质、时间、范围更清楚地联系起来。反对平均使用审计资源，反对使用标准的审计程序，反对无的放失。,审计风险准则的核心要求,要求注册会计师在审计实务中切实贯彻风险导向审计理念，以重大错报风险的识别、评估和应对作为审计工作的主线。,审计风险准则对执业行为的影响：,重视风险评估的作用，审计重心前移，经验丰富人员更多精力投入风险评估和审计计划过程中；重视审计程序的针对性；更强调职业判断。,二、审计工作底稿的主体结构：,风险评估工作底稿：了解被审计单位及其环境并评估重大错报风险了解被审计单位及其环境（不包括内部控制）；了解被审计单位的内部控制（整体层面、业务流程层面）；风险应对工作底稿：控制测试底稿；实质性程序底稿。,三、底稿常见问题,（一）缺少风险评估底稿,风险评估工作底稿的构成,1、了解被审计单位及其环境（不包括内部控制）2、了解被审计单位的内部控制 3、项目组讨论纪要-风险评估4、风险评估结果汇总表 5、总体审计策略,1、了解被审计单位及其环境（不包括内部控制）,审计准则第1211号了解被审计单位及其环境并评估重大错报风险 第三条 注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。第四条 了解被审计单位及其环境是必要程序。第十九条 注册会计师应当从下列方面了解被审计单位及其环境：（一）行业状况、法律环境与监管环境以及其他外部因素；（二）被审计单位的性质；（三）被审计单位对会计政策的选择和运用；（四）被审计单位的目标、战略以及相关经营风险；（五）被审计单位财务业绩的衡量和评价；（六）被审计单位的内部控制。,2、了解被审计单位的内部控制,在被审计单位整体层面了解和评价内部控制（整体层面内部控制要素：控制环境、被审计单位的风险评估、信息系统与沟通、控制活动、对控制的监督）在被审计单位业务流程层面了解和评价内部控制（采购与付款循环、工薪与人事循环、生产与仓储循环、销售与收款循环、筹资与投资循环、固定资产循环。）,3、项目组讨论纪要-风险评估,审计准则第1211号 必要性：第十三条 注册会计师应当组织项目组成员对财务报表存在重大错报的可能性进行讨论，并运用职业判断确定讨论的目标、内容、人员、时间和方式。讨论的内容：第十五条 项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。第十七条 项目组应当根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。,4、风险评估结果汇总表：记录了解被审计单位及其环境中识别的重大错报风险及应对方案，由以下四张表格组成：,识别的重大错报风险汇总表财务报表层次风险应对方案表特别风险结果汇总及应对措施表对重要账户和交易采取的进一步审计程序方案（计划矩阵）,准则要求：,风险评估程序的目的：识别并评估重大错报风险审计准则第1101号财务报表审计的目标和一般原则 第十八条 审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，评估重大错报风险，并根据评估结果设计和实施进一步审计程序，以控制检查风险。,一、识别的重大错报风险汇总表,（注1-注4）,（注1）审计准则第1231号针对评估的重大错报风险实施的程序 第三条 注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。（注2）审计准则第1211号第一百零三条 作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。（注3）审计准则第1211号第一百一十一条 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。（注4）审计准则第1211号第一百零一条 在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。,二、财务报表层次风险应对方案表,总体应对措施：审计准则第1231号针对评估的重大错报风险实施的程序 第五条 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：,（一）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；（管理层诚信）（二）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；（计算机信息系统、资产评估师、精算师）（三）提供更多的督导；（四）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；（实现方式：选取测试对象、测试时间、采用不同的选取样本方法、测试地点）与管理层保持良好的沟通：如存货监盘地点的选择（五）对拟实施审计程序的性质、时间和范围作出总体修改。,控制环境存在缺陷对收集审计证据的影响：,财务报表层次重大错报风险通常与控制环境有关，并与财务报表整体存在广泛联系，可能影响多项认定，但难以界定于某类交易、账户余额、列报的具体认定。（管理层诚信舞弊-重大错报风险；管理层人员胜任能力会计估计错误）如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：（一）在期末而非期中实施更多的审计程序；（二）主要依赖实质性程序获取审计证据；（三）修改审计程序的性质，获取更具说服力的审计证据；（四）扩大审计程序的范围。,三、特别风险结果汇总表及应对措施,填写说明：,“经营目标”一栏填写对当期审计有影响的经营目标；“经营风险”一栏填写那些对当期审计有影响的经营风险，或注册会计师认为对未来审计产生影响并有必要向被审计单位报告的经营风险；“特别风险”一栏填写源自经营风险的特别风险，或在审计过程中发现的并非由经营目标和经营风险导致的特别风险；“管理层应对或控制措施”一栏填写管理层认为有助于降低特别风险的控制以及注册会计师对此的评价。如果评价结果显示注册会计师不能依赖这些内部控制，就相应调整；“财务报表项目及认定”一栏填写受特别风险影响的财务报表项目和认定；“审计措施”一栏填写应对特别风险的审计措施。,审计准则第1141号财务报表审计中对舞弊的考虑,第五十条 对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，注册会计师应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。,四、对重要账户和交易采取的进一步审计程序方案（计划矩阵）,认定,认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。“认定”是审计工作的切入点：管理层认定审计目标审计程序审计结论审计意见。运用认定的要求：1、注册会计师应当详细运用各类交易、账户余额、列报认定，作为评估重大错报风险以及设计与实施进一步审计程序的基础。2、根据管理层认定确定具体审计目标，根据具体审计目标定确定审计程序，根据实施审计程序的结果确定审计结论，根据审计结论形成审计意见。,与各类交易和事项相关的认定：,发生：记录的交易和事项已发生且与被审计单位有关；完整性：所有应当记录的交易和事项均已记录；准确性：与交易和事项有关的金额和其他数据已恰当记录；截止：交易和事项已记录于正确的会计期间；分类：交易和事项已记录于恰当的账户。,与期末账户余额相关的认定：,存在：记录的资产、负债和所有者权益是存在的；权利和义务：记录的资产由被审计单位拥有或控制，记录的负债是被审计单位应当履行的偿还义务；完整性：所有应当记录的资产、负债和所有者权益均已记录；计价与分摊：资产、负债和所有者权益以恰当的金额包括在财务报表中，与之相关的计价或分摊调整已恰当记录。,与列报相关的认定：,发生及权利与义务：披露的交易、事项和其他情况已发生，且与被审计单位有关；完整性：所有应当包括在财务报表中的披露均已包括；分类和可理解性：财务信息已被恰当的列报和描述，且披露内容表述清楚；准确性和计价：财务信息和其他信息已公允披露，且金额恰当。,5、总体审计策略,审计准则第1201号计划审计工作 第九条 总体审计策略用以确定审计范围、时间和方向，并指导制定具体审计计划。第十条 针对本准则第九条确定的事项，注册会计师应当在总体审计策略中清楚地说明下列内容：（一）向具体审计领域调配的资源，包括向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作等；（二）向具体审计领域分配资源的数量，包括安排到重要存货存放地观察存货盘点的项目组成员的数量，对其他注册会计师工作的复核范围，对高风险领域安排的审计时间预算等；（三）何时调配这些资源，包括是在期中审计阶段还是在关键的截止日期调配资源等；（四）如何管理、指导、监督这些资源的利用，包括预期何时召开项目组预备会和总结会，预期项目负责人和经理如何进行复核，是否需要实施项目质量控制复核等。注册会计师应当根据实施风险评估程序的结果对上述内容予以调整。,（二）风险评估底稿、控制测试底稿与实质性测试底稿缺乏联系,审计准则第1231号针对评估的重大错报风险实施的程序第八条 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。第九条 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。,控制测试与风险评估、实质性程序：,审计准则第1231号针对评估的重大错报风险实施的程序第二十六条 当存在下列情形之一时，注册会计师应当实施控制测试：（一）在评估认定层次重大错报风险时，预期控制的运行是有效的；（二）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。控制测试并非必不可少的程序。,控制测试与穿行测试（风险评估阶段）所需获取的审计证据不同：,审计准则第1231号针对评估的重大错报风险实施的程序第二十九条 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：（一）控制在所审计期间的不同时点是如何运行的；（二）控制是否得到一贯执行；（三）控制由谁执行；（四）控制以何种方式运行。,实施实质性程序与风险评估、控制测试,审计准则第1231号针对评估的重大错报风险实施的程序第五十四条 注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。,实施实质性程序的三种情形：,第五十五条 注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。第五十六条 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：（一）将财务报表与其所依据的会计记录相核对；（二）检查财务报表编制过程中作出的重大会计分录和其他会计调整。第五十七条 如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。,风险评估、控制测试、实质性程序相互影响,第七十五条 注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。第七十六条 财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。,控制测试底稿,控制测试：主要针对内部内部控制五要素中的控制活动、对控制的监督进行，而对控制环境、被审计单位的风险评估、信息系统与沟通一般是了解其设计、执行情况，不适合执行控制测试程序。控制测试底稿按业务流程层面的六个循环设计。必须形成的工作底稿：控制测试汇总表、控制测试程序表、控制测试过程记录表。,控制测试汇总表用以汇总对各循环内部控制运行有效性进行测试的主要内容和结论。,主要内容包括：1了解内部控制的初步结论注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1)控制设计合理，并得到执行；(2)控制设计合理，未得到执行；(3)控制设计无效或缺乏必要的控制。2控制测试结论：记录注册会计师测试的控制活动及结论：控制活动是否有效运行、控制测试结果是否支持风险评估结论，以表格形式体现，表头如下：3.相关交易和账户余额的审计方案4.沟通事项(管理层、治理层）,控制测试结论表头,控制测试程序表：,控制测试程序包括询问、观察、检查以及重新执行。需要强调的是，询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。本表记录实施的控制测试程序，表头如下：,控制测试程序表头,控制测试过程记录表：,1与日常借款有关的业务活动的控制,实质性测试底稿：,程序表审定表其他审计底稿,程序表的变化：,体现了风险导向审计的理念，包括两部分：认定、审计目标和审计程序对应关系表计划实施的实质性程序表。以资产减值损失为例：,一、审计目标与认定对应关系表,二、审计目标与审计程序对应关系表,第二部分 计划实施的实质性程序,注：l结果取自风险评估工作底稿。2结果取自该项目所属业务循环内部控制测试工作底稿。3计划实施的实质性程序与财务报表认定之间的对应关系用“”表示。,（三）缺乏专业判断逻辑推理过程记录（四）底稿繁简失当，未以风险为导向决定底稿的繁简程度。（五）底稿内容相互矛盾或底稿之间缺乏内在逻辑，报表中显示的问题没有查证清楚，未理顺底稿的钩稽关系，形成一环扣一环的底稿支持。,