审计风控03审计策略备忘录ASM解读Word文档格式.docx

1、文件名称或重要条款适用的会计准则和相关会计制度如：企业会计准则/国际会计准则/XX企业会计制度等与财务报告相关的行业特别规定监管机构发布的有关信息披露法规、特定行业主管部门发布的与财务报告相关的法规等涉及承接香港上市公司年报审计或相关业务时，需增加考虑联交所颁布的主板上市规则创业板上市规则及香港公司条例中与财务报告相关的部分。适用的审计准则中国注册会计师审计准则涉及承接香港上市公司年报审计或相关业务时，需要增加考虑香港会计师公会颁布的实务指南730年度业绩初步公告应用指南、实务指南740关于香港所述持续关连交易的审计师函件。2. 服务内容及性质接受XX委托，我们本次审计目的是依据中国注册会计师

2、审计准则，对XX公司（以下简称XX公司）根据国家颁布的企业会计准则/国际会计准则和XX企业会计制度编制的，截至20XX年XX月XX日的财务报表进行审计。并出具20XX年年度审计报告。同时依据香港联交所主板上市规则/创业板上市规则及公司条例等的相关规定，出具对公司初步业绩公告执行商定程序，对持续关联交易进行审阅。根据年度审计、IPO申报、改制设立公司审计、收购、兼并审计、清产核资及某些附属性质服务如盈利预测审核，内控评价审核、验资等具体服务业务进行描述。3. 服务范围及期间（1） 时间范围：财务报表：20XX年1月1日12月31日。（2） 报表范围：集团合并报表、集团母公司报表、XX级子公司（合

3、并）报表。财务报表包括资产负债表、利润表、现金流量表、所有者权益（或股东权益）变动表、附注。（3） 审计范围：根据与XX公司沟通确定，20XX年度审计单位范围包括集团本部及纳入合并范围的XX个二级子公司、XX个三级子公司，以及对损益表产生重大影响的XX个联营企业及XX个合营企业。具体审计范围：序号公司名称级次所属行业所在地点持股比例是否合并报表是否权益法核算是否出具审计报告事务所根据具体情况描述，审计范围如果包含的子公司较多，可采用附件形式详细列示。4. 被审计单位对服务的要求与期望（1） 时间要求：XX公司希望在20XX年XX月XX日进行预审；20XX年XX月XX日完成审计现场工作；XX月X

4、X日提交相关报告初稿；XX月XX日出具正式报告。根据联交所主板上市规则、创业板上市规则的规定，在正式签发审计报告前，需向XX公司董事会出具年度业绩初步报告同意函；同时在上市公司年报批量印刷前10个工作日，向XX公司董事会出具持续关联交易报告函，并向联交所提交副本。（2） 其他要求：例如： 准时提交报告。 保持持续有效的沟通。 事先了解我们相关计划与安排。 对内控给予充分的关注，并提交管理建议书。 对会计核算政策、程序方法予以关注。三、 重大错报风险及特别风险的应对措施1. 针对财务报表层次重大错报风险的应对措施风险评估索引号及风险编号与RACE相应工作底稿索引；汇总风险结果，描述财务报表层次重

5、大错报风险；确定总体应对措施。某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，管理层缺乏诚信或承受异常的压力可能引发舞弊风险。这些风险与财务报表整体相关，将其界定为财务报表层次重大错报风险。总体应对措施包括：1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有被审单位所处特定

6、行业的相关审计经验。必要时，要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。3.提供更多的督导。对于财务报表层次重大错报风险较高的审计项目，项目组的高级别成员，如项目负责人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。在实务中，可以通过以下方式提高审计程序的不可预见性：（l）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有

7、所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。5.对拟实施审计程序的性质、时间和范围作出总体修改。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。（2）主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实

8、施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。（4）扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。风险评估索引号风险编号财务报表层次重大错报风险总体应对措施2. 针对认定层次重大错报风险的应对措施 风险评估索引号及风险编号与RACE相应工作底稿索引；根据风险评估结果中识别出的认定层次重大错报风险，确定审计程序方案为综合性方案或实质性方案，制订相应针对性审计程序，并确保制定具体审计程序时包含该程序，明确执行相应程序和控制相关风险的责任人。针对性审计程序为特殊的程序，不必将一般审计程序

9、全部列出。重大错报风险财务报表项目及认定审计程序方案主要针对性程序责任人3特别风险的应对措施在风险评估过程中，需要特别考虑的重大错报风险，为特别风险。确定哪些风险是特别风险时，在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能性，判断风险是否属于特别风险。在评估是否为特别风险时，应考虑以下因素：1.风险是否属于舞弊风险；2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；3.交易的复杂程度；4.风险是否涉及重大的关联方交易；5.财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；6.风险是否涉及异常

10、或超出正常经营过程的重大交易。 特别风险通常与重大的非常规交易和判断事项有关。非常规交易是指由于金额或性质异常而不经常发生的交易，例如，企业购并、债务重组、重大或有事项等。判断事项通常包括作出的会计估计，例如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，应了解被审计单位是否针对该特别风险设计和实施了控制。对特别风险，如果拟信赖旨在减轻特别风险的控制，应测试相关控制的运行有效性。如果针对特别风险仅实施实质性程序，应使用细节测试，或将细节测试和实质性分析程序结合使用。对财务信息作出虚假报告导致的重大错报通常源于多计

11、或少计收入，应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。特别风险财务报表项目及认定四、 重点审计领域的审计策略1计算机控制环境评估1、根据对IT环境复杂度的了解，判断是否需要考虑IS审计部门参与该项目。例如，客户的IT环境是复杂的并且与业务紧密相关，因此由IS审计部门协助完成CEF测试。或客户的IT环境是适中/简单的，并有少数业务依赖IT系统的支持，因此由财务团队独立完成CEF测试。2、通过对IT环境的了解和穿行测试，评估计算机控制环境的风险。经过财务团队/IS审计团队审计，信息系统一般控制关键控制点设计/执行有效，控制基本可

12、以依赖,，因此我们评估计算机控制环境的风险为：高/中/低。3、根据对IT环境的风险评估，确定对计算机应用控制的审计策略。由于IT环境简单，风险低，不需要对计算机应用控制进行了解和测试。2重点审计领域“重要账户”：是指性质重要或金额大于可容忍错报的账户；与“RACE-重大错报风险初步评估汇总表”项目一致；“重大错报风险”：与“RACE-重大错报风险初步评估汇总表”一致，在此表中填写“高”“中”“低”“极低”；“总体方案”：选择填写“综合性方案”或“实质性方案”；“控制测试”：如果选择综合性方案，此项填写“是”；如果选择实质性方案，此项填写“否”；“分析程序”：选择填写采用趋势分析、比率分析、合理

13、性测试、或几种方法的结合等；实务中应参考“审计系统文件-分析程序指南”进行选择恰当的分析方法。“细节测试”：填写获取审计证据的具体策略。在预审/年审时对xx万元以上的应收账款发生额/余额进行函证。在12月xx日对存放在xx地点的xx存货进行监盘等。应确保制定具体审计程序时满足上述“分析程序”及“细节测试”的策略要求。业务循环重要账户或列报拟实施的总体方案相关认定是否涉及舞弊风险总体方案控制测试实质性程序完整性存在/发生准确性截止计价/分摊权利/义务分类列报分析程序细节测试五、 其他程序（如适用）根据相关审计准则的规定，计划实施的其他审计程序。1. 首次接受审计委托的补充考虑如为首次审计，应列明

14、对期初余额审计的策略，并制定首次接受委托对期初余额的审计程序。2.含有已审计财务报表的文件中的其他信息其他信息审计目标审计程序年度报告确定年度报告中包含的其他信息是否与已审计财务报表存在重大不一致在报告日前,向管理层获取年度报告草稿并阅读（应按照中国注册会计师审计准则第1521号-注册会计师对含有已审计财务报表的文件中的其他信息的责任中规定的程序执行，在此略）六、 重要性（一） 财务报表整体的重要性1集团财务报表整体的重要性依据金额比率集团财务报表整体的重要性资产负债表-资产总额资产负债表-净资产损益表-收入损益表-利润总额2母公司财务报表整体的重要性如果不对母公司财务报表发表审计意见，则不需

15、要单独确定母公司财务报表整体的重要性。母公司财务报表整体的重要性对财务报表整体的重要性确定说明：在计划审计工作时，应当确定一个可接受的财务报表整体的重要性，以发现在金额上重大的错报。在确定计划的财务报表整体的重要性时，需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额及其波动幅度。同时，还应从性质和数量两个方面合理确定财务报表整体的重要性。重要性的确定需要职业判断。财务报表整体的重要性在项目中一般可根据调整类型设立为2个，即，对利润影响与资产负债表重分类，如重分类调整较少则也可仅设一个即对利润影响的财务报表整体的重要性，一般重分类调整重要性为对

16、利润影响的财务报表整体的重要性的5-10倍。考虑平衡工作效益和项目风险，项目组可考虑将最低财务报表整体的重要性设定为5万元。方法适用范围： 收入法适用于微利企业。 利润法适用于利润较稳定，回报率较合理的企业。利润总额为持续经营业务或经常性业务利润。 资产法适用于金融、保险企业或其他资产大、盈利小的企业。 净资产法适用于收入、利润均不稳定的企业。就公共部门实体的审计而言，总成本或净成本（费用减收入或支出减收入）可能是适当的基准。如果公共部门实体保管公共财产，则资产可能是适当的基准。一般情况下，财务报表整体的重要性水平可按照以下比率确定：0.5%-1%1%-5%0.5%-2%5%-10%在计算财务

17、报表整体的重要性时，如果能够明确选择某一基准的，可直接选择，例如，上市公司可选择利润总额作为基准。如果不易直接选择的，通常会选择相关联的两个基准，例如，收入与资产总额（或利润总额与净资产），分别乘以适当的比率，按两种方法计算后比较选择相对较低的XX千元（取整）作为计划财务报表整体的重要性。一般情况下，我们选择XX千元（取整）的5-10倍作为对资产负债表重分类的的财务报表整体的重要性。如重分类调整较少,我们不再设置对资产负债表重分类的财务报表整体的重要性。如果仅基于集团审计目的，则不需要确定组成部分财务报表整体的重要性。（二） 特定类别的交易、账户余额或披露的一个或多个重要性水平（如适用） 对特

18、定类别的交易、账户余额或披露的一个或多个重要性水平说明：说明集团项目组对集团、组成部分确定特定类别的交易、账户余额或披露的一个或多个重要性水平的判断和金额要求等。1 根据被审计单位的特定情况，如果存在一个或多个特定类别的交易、账户余额或披露，其发生的错报金额虽然低于财务报表整体的重要性，但合理预期可能影响财务报表使用者依据财务报表作出的经济决策，还应当确定适用于这些交易、账户余额或披露的一个或多个重要性水平。2 下列因素可能表明存在一个或多个特定类别的交易、账户余额或披露，其发生错报的金额虽然低于财务报表的整体重要性，但合理预期将影响财务报表使用者依据财务报表作出的经济决策： 法律法规或适用的

19、财务财务报告编制基础是否影响财务报表使用者对特定项目（如关联方交易、管理层和治理层的薪酬）计量或披露的预期； 与被审计单位所处行业相关的关键性披露（如制药企业的研究与开发成本）； 财务报表使用者是否特别关注财务报表中单独披露的业务的特定方面（如新收购的业务）。（三） 实际执行的重要性（可容忍错报）对实际执行的重要性及可容忍错报的说明：说明集团项目组对集团、组成部分确定实际执行的重要性及可容忍错报的判断和金额要求等。实际执行的重要性，是指确定的低于财务报表整体的重要性的一个或多个金额，旨在将未更正和未发现错报的汇总数超过财务报表整体的重要性的可能性降至适当的低水平。如果适用，实际执行的重要性还指

20、审计项目确定的低于特定类别的交易、账户余额或披露的重要性水平的一个或多个金额。在细节测试设计样本时，需要确定可容忍错报，以应对单个非重大错报的汇总数可能导致财务报表存在重大错报的风险，并为可能未发现的潜在错报留出余地。可容忍错报是将实际执行的重要性运用到特定抽样程序。可容忍错报通常等于实际执行的重要性（也可以低于实际执行的重要性）。审计项目应考虑对被审计单位的了解、前期审计工作中识别出的错报的性质和范围、根据前期识别出的错报对本期错报做出的预期等因素按财务报表整体的重要性的50%70%确定实际执行的重要性。通常情况下上市公司或首次承接的新客户，选择财务报表整体的重要性的50%，为实际执行的重要

21、性；一般客户选择财务报表整体的重要性的70%，为实际执行的重要性。集团实际执行的重要性=集团财务报表整体的重要性50%70%=XX基于集团审计目的，可以由集团项目组制定出组成部分实际执行的重要性金额，也可以给出其它组成部分确定实际执行的重要性的原则、要求等。如果由集团项目组制定出组成部分实际执行的重要性金额，可以按下表格式或将该表内容并入“七、1”表中。组成部分实际执行的重要性：组成部分名称实际执行的重要性金额计算依据如果由集团项目组给出其它组成部分确定实际执行的重要性的原则、要求，或者如果因法律法规或其他原因要求对组成部分进行审计，并且集团项目组决定利用该审计为集团审计提供审计证据，集团项目

22、组应当确定组成部分层面实际执行的重要性是否符合集团审计目的要求。组成部分实际执行的重要性不得超过集团实际执行的重要性。（四） 错报临界值（建议调整水平）对错报临界值的说明：说明集团项目组对集团确定错报临界值的判断和金额要求等。审计中通常将低于某一金额的错报界定为明显微小的错报，这些明显微小的错报，无论单独或者汇总起来，无论从规模、性质或其发生的环境来看都是明显微不足道的。这些错报的汇总数明显不会对财务报表产生重大影响，因此，不需要累积这类错报。确定错报临界值可以考虑以前年度错报、被审计单位及其治理层的预期、重大错报风险评估结果、是否可能违反债务契约或其他合同要求等，通常选择财务报表整体的重要性

23、的5%10%为错报临界值。只要错报总额大于错报临界值的，便需要编制调整分录，并提请管理层进行报表错报更正。在进行报表错报更正时，确保尚未更正的错报汇总数低于财务报表整体的重要性。集团的错报临界值=集团财务报表整体的重要性5%10%如果基于集团审计目的，集团项目组应当将确定的集团层面错报临界值下达指令给组成部分，由组成部分审计人员遵照执行。组成部分超过该临界值的错报不能视为对集团财务报表明显微小的错报。如果因法律法规或其他原因要求对组成部分进行审计，并且集团项目组决定利用该审计为集团审计提供审计证据，集团项目组应当确定组成部分层面的错报临界值是否符合集团审计目的要求。七、 对组成部分的审计策略1

24、.审计策略如果组成部分较多，可以增加附件。“组成部分名称”：集团结构影响如何识别组成部分。例如，有些集团的组织结构规定，由母公司、子公司、合营企业以及按权益法或成本法核算的被投资实体编制财务信息；或由集团本部、分支机构编制财务信息；或是将两者结合。这些集团的财务报告系统可能是按照这样的组织结构来组织的。相应地，母公司、子公司、合营企业以及按权益法或成本法核算的被投资实体，或者集团本部、分支机构可被视为组成部分。而其他一些集团可能按照职能部门、生产过程、单项产品或劳务（或一组产品或劳务）或地区分布来组织财务报告系统。在这种情况下，集团管理层或组成部分管理层可能以职能部门、生产过程、单项产品或劳务

25、（或一组产品或劳务）或地区为单位（报告主体或业务活动）编制财务信息并将其包括在集团财务报表中。相应地，这些职能部门、生产过程、单项产品或劳务（或一组产品或劳务）或地区可被视为组成部分。集团财务报告系统中可能存在不同层次的组成部分。表中填写组成部分公司名称、或业务名称、或代表组成部分特征的名称。“组成部分类型”：从规模和特别风险两方面判断是否为重要组成部分。表中填写 “因规模而重要”、或“因特别风险而重要”、 或“不重要”。“判断依据”：首先从规模上考虑，单个组成部分对集团具有财务重大性，集团项目组可以将选定的基准乘以某一百分比，以协助识别对集团具有财务重大性的单个组成部分。确定基准和应用于该基准的百分比属于职业判断。根据集团的性质和具体情况，适当的基准可能包括集团资产、负债、现金流量、利润总额或营业收入。例如，集团项目组可能认为超过选定基准15%的组成部分是重要组成部分。然而，较高或较低的百分比也可能是适合具体情况的。其次某些组成部分由于其特定性质或情况，可能存在导致集团财务报表发生重大错报的特别风险，集团项目组可能将其识别为重要组成部分。例如，某组成部分进行外汇交易，虽然其对集团并不具有财务重大性，但仍使集团面临导致重大错报的特别风险。表中填写具体判断的依据、或计算过程。“组成部分注册会计师”：表中填写因集