总体审计策略.docx
《总体审计策略.docx》由会员分享,可在线阅读,更多相关《总体审计策略.docx(35页珍藏版)》请在冰点文库上搜索。
总体审计策略
附录1201-1:
总体审计策略记录模式范例
客户名称:
财务报表期间:
工作底稿索引号
编制人及复核人员签字:
编制人:
[如项目经理]
日期:
复核人:
[如项目负责人]
日期:
项目质量控制复核人[如适用]:
日期:
1、
2、
3、
4、
5、
1、审计工作范围
报告要求
适用的财务报告准则
适用的审计准则
与财务报告相关的行业特别规定
[如监管机构发布的有关信息披露法规、特定行业主管部门发布的与财务报告相关的法规等]
需审计的集团内组成部分的数量及所在地点
需要阅读的含有已审计财务报表的文件中的其他信息
[上市公司年报]
制定审计策略需考虑的其他事项
[如单独出具报告的子公司范围等]
2、重要性
重要性
确定方法
[按照《中国注册会计师审计准则第1221号-重要性》确定]
3、报告目标、时间安排及所需沟通
计划的报告报送及审计工作时间安排如下:
对外报告
时间
执行审计时间安排
时间
[期中审计,包括:
---制定总体审计策略及具体审计计划
---……]
[期末审计,包括:
----监盘
----……]
所需沟通
时间
[与管理层及治理层的会议]
[项目组会议(包括预备会和总结会)]
[与专家或有关人士的沟通]
[与其他注册会计师的沟通]
[与前任会计师的沟通]
[……]
4、人员安排
项目组主要成员的责任
项目组主要成员的职位、姓名及其主要职责如下:
[在分配职责时可以根据被审计单位的不同情况按会计科目划分,或按交易类别划分]
职位
姓名
主要职责
与项目质量控制复核人员的沟通[如适用]
项目质量控制复核人员复核的范围、沟通内容及相关时间如下:
复核的范围:
沟通内容
负责沟通的项目组成员
计划沟通时间
[风险评估、对审计计划的讨论]
[对财务报表的复核]
[……]
5、对专家或有关人士工作的利用(如适用)
[如项目组计划利用专家或有关人士的工作,需记录其工作的范围和涉及的主要会计科目等。
另外,项目组还应按照相关审计准则的要求对专家或有关人士的能力、客观性及其工作等进行考虑及评估]
对内部审计工作的利用
主要会计科目
拟利用的内部审计工作
工作底稿索引号
[存货]
[内部审计部门对各仓库的存货每半年至少盘点一次。
在中期审计时,项目组已经对内部审计部门盘点步骤进行观察,其结果满意,因此项目组将审阅其年底的盘点结果,并缩小存货监盘的范围]
[……]
对其他注册会计师工作的利用
其他注册会计师的名称
利用其工作范围及程度
工作底稿索引号
对专家工作的利用
主要会计科目
专家名称
主要职责及工作范围
利用专家工作的原因
工作底稿索引号
对被审计单位使用服务机构的考虑
主要会计科目
服务机构名称
服务机构提供的相关服务及其注册会计师出具的审计报告意见及日期
工作底稿索引号
附录1201-2:
具体审计计划记录模式范例
客户名称:
财务报表期间:
工作底稿索引号
编制人及复核人员签字:
编制人:
[如项目经理]
日期:
复核人:
[如项目负责人]
日期:
项目质量控制复核人[如适用]:
日期:
目录①
1、
2、
3、
4、
5、
6、
7、其他程序
1、风险评估程序
一般风险评估程序
项目组需记录为了解被审计单位及其环境所执行的风险评估程序。
该程序可能包括询问、观察、检查及分析程序等。
所记录的内容需要包括项目组工作的性质及范围。
风险评估程序
执行人及日期
工作底稿索引号
[向管理层询问有关被审计单位业务、经营环境及内部控制的变化情况]
[出于计划的目的,对自20×1年×月×日至20×2年×月×日止年度(期间)财务报表的财务信息进行分析程序]
[分析中期审阅的结果(如有)]
[……]
针对特定项目的程序
确定特定项目
确定特定项目
执行人及日期
工作底稿索引号
[根据拟定的针对特定项目的审计程序(注)所进行的审计工作:
特定项目可能包括:
对舞弊的考虑、持续经营、对法律法规的考虑及关联方等]
[×××]
[注:
根据审计准则要求注册会计师在计划审计工作时,对某些项目(本指南统称为特定项目)予以特别考虑并执行相应审计程序。
除以上所列举的项目外,特定项目可能还包括诉讼及赔偿、环境事项、电子商务等。
为便于安排及协调审计计划,本范例将针对特定项目需要执行询问程序的时间及参加人员计划列示于以下1.2.2部分。
]
询问程序的时间安排
[以上面所提及的特定项目为例,项目组可能按照相关准则的要求对下列人员进行访问:
]
受访者
计划参加沟通的项目组成员
访问时间
工作底稿索引号
[对舞弊的考虑:
-董事长
-财务总监
-……]
[项目负责人及审计经理]
[××年×月×日]
[×××]
[持续经营:
]
[对法律法规的考虑:
]
[关联方:
]
[……]
2、了解被审计单位及其环境(不包括内部控制)
记录对被审计单位及其环境的了解(对内部控制的了解见以下第3部分)、信息来源及风险评估程序。
行业状况、法律环境与监管环境以及其他外部因素
2.1.1行业状况②
[如在以下方面:
所在行业的市场供求与竞争
生产经营的季节性和周期性
产品生产技术的变化
能源供应与成本
行业的关键指标和统计数据
……]
2.1.2法律环境与监管环境③
[如在以下方面:
适用的会计准则、会计制度和特定行业惯例
对经营活动产生重大影响的法律法规及监管活动
对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策
与被审计单位所处行业和所从事经营活动相关的环保要求
……]
2.1.3其他外部因素④
[如在以下方面:
宏观经济的景气度
利率和资金的供求状况
通货膨胀水平及币值变动
国际经济环境和汇率变动
……]
被审计单位的性质⑤
2.2.1所有权结构
[如:
A公司是由B公司作为主要发起人,于××年×月×日采取定向募集方式设立的股份有限公司。
A公司于××年×月×日发行人民币普通股份并在××证券交易所上市交易。
于××年12月31日,流通股共占总股本的××%。
主要非流通股股东B公司,占总股本的××%。
前十大股东列示如下:
……]
2.2.2治理结构
2.2.3组织结构
2.2.4经营活动⑥
[如在以下方面:
主营业务的性质
与生产产品或提供劳务相关的市场信息
业务的开展情况
联盟、合营与外包情况
从事电子商务的情况
地区与行业分布
生产设施、仓库的地理位置及办公地点
关键客户
重要供应商
劳动用工情况
研究与开发活动及其支出
关联方交易
……]
2.2.5投资活动⑦
[如在以下方面:
近期拟实施或已实施的并购活动与资产处置情况
证券投资、委托贷款的发生与处置
资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动
不纳入合并范围的投资
……]
2.2.6筹资活动⑧
[如在以下方面:
债务结构和相关条款,包括担保情况和表外融资
固定资产的租赁
关联方融资
实际收益股东
衍生金融工具的运用
……]
2.2.7诉讼或赔偿
会计政策的选择和运用⑨
2.3.1重要项目的会计政策和行业惯例
重要项目的会计政策:
行业惯例:
2.3.2重大和异常交易的会计处理方法
2.3.3在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响
2.3.4会计政策的变更(包括首次选择及运用)
目标、战略及相关经营风险
2.4.1经营目标及策略⑩
经营目标
策略及其实现方法
[如在以下方面:
行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险
开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险
业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险
新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完整,或会计处理成本增加等风险
监管要求,及其可能导致的被审计单位法律责任增加等风险
本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险
信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险
……]
2.4.2经营风险
[见上所述]
财务业绩的衡量和评价
2.5.1外部的衡量及评价
[如在以下方面:
股东的期望
外部机构提出的报告
……]
2.5.2被审计单位的衡量及评价
[如在以下方面:
关键业绩指标
业绩趋势
预测、预算和差异分析
管理层和员工业绩考核与激励报酬政策
分部信息与不同层次部门的业绩报告
与竞争对手的业绩比较
……]
2.5.3项目组的分析结果
[记录分析程序及结果]
3、了解内部控制
控制环境
记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行(以下简称设计和执行)所实施的审计程序及其结果。
3.1.1组织结构、股权与责任的分配
描述被审计单位与组织结构、职权与责任的分配相关的控制
[如在以下方面:
被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系
-有关职权和责任的规定详载于公司的政策和程序手册
-组织结构图中描述了有关公司关键管理人员的报告体系情况,参见底稿×××
-公司战略及总体方向的制定由董事会负责,并由董事会负责批准所有重大决策。
包括:
董事会每月召开会议,讨论包括公司战略进展及变动等影响经营的重大事项
年度预算及修正情况由董事会批准,并载于董事会会议记录
超过人民币××万元的开支须董事会批准,详细载于董事会会议记录
-……
关键管理人员的责任分配和义务
-公司对岗位设置编制了正式的书面说明(岗位说明书),以详细说明管理人员的责任分配和义务。
关键岗位的简述如下:
(1)首席执行官---负责公司总体发展、资产收购及交易、运营和发展及市场营销
(2)财务总监---负责财务及会计系统
(3)非执行董事---参加董事会会议及审计委员会会议
(4)……
----……
员工对被审计单位目标的理解
-每年度召开一次员工大会,由财务总监汇报公司制定的目标和取得的业绩
-鼓励员工在其绩效评估中设定跟公司目标相一致的个人目标
-……
对员工在财务报告责任方面的有效沟通
-员工财务报告责任详细载于公司政策与程序手册及岗位说明书
-公司根据政策与程序手册及各岗位说明书所列责任对员工绩效进行评价
-……
主要职能部门(包括会计及财务报告部门)恰当的职责分离
-主要职能部门(包括会计及财务报告部门)人力资源较为充分,会随业务增长招聘新员工,以确保有效的职责分离
-主要职能部门(包括会计及财务报告部门)进行了恰当的职责分离,资产保管、会计及授权审批的职责相互分离
-会计及财务报告部门能够适应新的报告需要
-……
……]
为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引(如有)
执行人及日期
[如在以上方面:
被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系
-审阅政策与程序手册,确保职权和责任的规定明确
-审阅组织结构图,确保汇报渠道适当
-审阅董事会会议记录,包括××年预算审批
-审阅董事会会议记录,特别是新收购的三处物业的审批
-……
[设计合理并得以执行]
关键管理人员的责任分配和义务
-审阅记入岗位说明书的新任财务总监和另一位新聘人员的责任分配和义务,确保岗位说明书载明了员工各自得责任分配和义务
-……
[设计合理并得以执行]
对被审计单位目标的理解
-审阅年度员工大会记录,确保财务总监传达了公司目标
-选择三位员工并与之交谈:
是否知道从何处可以取得一份书面的公司目标
-
[设计合理并得以执行]
对员工在财务报告责任方面的有效沟通
-获取公司政策与程序手册,确保员工财务报告责任在其中得到说明
-基于政策与程序手册,选择一名员工,询问其财务报告责任
-审阅部分员工绩效评估表,关注其财务报告责任是否列入评价内容
-……
[设计合理并得以执行]
主要职能部门(包括会计及财务报告部门)恰当的职责分离
-获取主要职能部门(包括会计及财务报告部门)职责分工及各员工的权限
-评价职责分离是否适当
-......
……]
[设计合理并得以执行]
3.1.2对诚信和道德价值观念的沟通与落实
描述与诚信和道德价值观念相关的控制
[如在以下方面:
适当的管理理念的建立及积极的工作环境的创造行为准则
对诚信和道德价值观念的推行和监控
在员工激励及目标可实现性之间的适当平衡
有关内部控制越权行为的政策及指导
……]
为评价与诚信和道德价值观相关的控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.1.3管理层的理念和经营风格及对胜任能力的重视
描述与管理层的理念、经营风格及对胜任能力的重视相关的控制
[如在以下方面:
使经营风险的接受、控制意识及资产保护保持在恰当的水平
对财务报告职责的授权、对财务报告和其职能的态度及确保会计政策得以适当选择的控制
对每一岗位所需知识及技能的分析
职位描述
知识及技能的培养
……]
为评价与管理层理念、经营风险和胜任能力的重视相关的控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.1.4治理层的参与程度
描述与治理层参与程度相关的控制
[如在以下方面:
治理层的独立性及职责
治理层与外部审计师的沟通
治理层与被审计单位财务负责人及内部审计的沟通
向治理层提供的信息
治理层对重要会计政策和带有重大判断性的会计估计的了解
管理层对控制的超越
对于风险领域的有效管理
……]
为评价与治理层参与程度相关控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.1.5人力资源的政策与实务
描述与人力资源政策与实务相关的控制
[如在以下方面:
与招聘、培训和薪酬相关的政策和程序
对既定政策和程序执行的监控
……]
为评价与人力资源政策与实务相关控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.1.6控制环境的评价结果,包括控制薄弱环节
评价结果:
未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷)
[注:
可以采用以下方式之一描述评价结果]:
-设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节)
-未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷)
-未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)
得出评价结果的理由:
[管理层针对控制环境建立了一系列控制,由于存在以下所述的控制薄弱环节,这些控制未完全得到合理设计。
除此之外,项目组执行了相关审计程序,结果表明得到合理设计的控制在企业中得以执行]
注意到的控制薄弱环节[记录控制薄弱环节的目的包括:
(1)支持对控制环境的评价,并由此为评估重大错报风险提供依据;
(2)在必要的情况下,与管理层与治理层沟通]
[企业缺乏明确的政策和程序,对各业务部门负有的相关财务报告责任予以界定,同时亦不强调定期与财务部门的沟通,由此业务部门某些人员对财务报告责任有所忽视。
同时,员工的财务报告责任并不作为绩效考核的主要内容。
但是,在每年年底财务部门要求业务部门与财务部门沟通所有已经发生的事项或交易,并提交相关支持文件。
]
3.2被审计单位的风险评估过程
记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。
3.2.1被审计单位的风险评估过程
描述与被审计单位风险评估过程相关的控制
[如在以下方面:
对被审计单位经营目标和战略的沟通
风险评估过程
对法律法规的遵循
持续经营
舞弊行为
与治理层的沟通
……]
为评价与被审计单位风险评估过程相关控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.2.2对被审计单位风险评估过程的评价结果,包括控制薄弱环节
[-设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节)]
-未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷)
-未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)
得出评价结果的理由:
注意到的控制薄弱环节:
信息系统与沟通
记录被审计单位在此方面所具有的控制,以及该项目为评价该控制的设计和是否得到执行所实施的审计程序及其结果。
3.3.1应用的主要信息系统
信息系统名称
涉及的主要会计科目
后台技术支持设施(数据库、操作系统、硬件)
3.3.2信息系统的主要变化
信息系统名称
涉及的会计科目
主要变化及潜在风险
3.3.3与财务报告相关的信息系统
描述与财务报告相关的信息系统相关的控制
[如在以下方面:
用以生成、记录、处理和报告交易(包括事项和情况)的程序和记录
对相关资产、负债和所有者权益履行经营管理责任的程序和记录
……]
为评价与财务报告相关的信息系统相关控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.3.4沟通
描述与沟通相关的控制
[如在以下方面:
使员工了解各自在与财务报告有关的内部控制方面的角色和职责
员工之间的工作联系
向适当级别的管理层报告例外事项的方式
……]
为评价与沟通相关控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
设计合理并得以执行或未得到合理的设计和执行
3.3.5与财务报告相关的信息系统与沟通的评价结果,包括控制薄弱环节
[-设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节)]
-未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷)
-未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)
得出评价结果的理由:
注意到的控制薄弱环节:
控制活动
记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。
3.4.1[××交易、账户余额或列报]
在交易、账户余额或列报认定层次,描述相关的控制活动
[如在以下方面:
授权
业绩评价
信息处理
实务控制
职责分离
……]
为评价设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
[包括:
穿行测试
……]
设计合理并得以执行;未得到合理的设计和执行
3.4.2对控制活动的评价结果,包括控制薄弱环节
[-设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节)]
-未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷)
-未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)
得出评价结果的理由:
注意到的薄弱环节
对控制的监督
记录被审计单位在此方面所具有的控制,以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。
3.5.1监督活动
描述与管理层的监督活动相关的控制
[如在以下方面:
对经营业绩的监控
自我评价和内部审计活动
资产的账实核对
内部控制运行的有效性
确保信息的可靠性
有关诉讼或赔偿事项的确认、结果的评估及会计处理
内部审计活动
……]
为评价与管理层的监督活动相关控制的设计和执行实施的审计程序
设计和执行的评价结果
工作底稿索引号
执行人及日期
设计合理并得以执行;未得到合理的设计和执行
3.5.2对监督的评价结果,包括控制薄弱环节
[-设计合理并得以执行(合理的控制措施得以执行,且未发现任何薄弱环节)]
-未完全得到合理的设计和执行(发现某些薄弱环节,但该薄弱环节并未导致重大的控制缺陷)
-未得到合理的设计和执行(没有执行合理的控制措施或发现重大的控制缺陷)
得出评价结果的理由:
注意到的控制薄弱环节
4、对风险评估及审计计划的讨论
日期:
参加人员:
讨论项目
[记录项目组基于被审计单位及其环境的了解进行的讨论,例如:
对由舞弊导致的财务报表重大错报风险的怀疑
对项目组成员职责分工的讨论
……]
5、评估的重大错报风险
基于以下第1至第4部分对被审计单位及其环境的了解,记录识别的重大错报风险。
评估的财务报表层次的重大错报风险
记录以下内容:
●记录评估的财务报表层次的重大错报风险并索引至具体审计计划中的相关内容;
●记录针对评估的财务报表层次的重大错报风险确定的总体应对措施;
●记录评估的财务报表层次的重大错报风险以及采取的总体应对措施,对拟实施的进一步审计程序的总体方案的影响。
具体审计计划中对
应部分索引号
风险描
升级会员 