总体审计策略和具体审计计划.docx

1、总体审计策略和具体审计计划第六章 计划审计工作第二节 总体审计策略和具体审计计划总体审计策略记录模式范例客户名称 财务报表期间 工作底稿索引号 编制人及复核人签字：编制人：如项目经理日期：复核人：如项目负责人日期：项目质量控制复核人（如适用）：日期：1审计工作范围2重要性3报告目标、时间安排及所需沟通4人员安排5对专家或有关人士工作的利用（如适用）1审计工作范围报告要求适用的财务报告准则适用的审计准则与财务报告相关的行业特别规定如监管机构发布的有关信息披露法规、特定行业主管部门发布的与财务报告相关的法规等需审计的集团内组成部分的数量及所在地点需要阅读的含有已审计财务报表的文件中的其他信息上市公

2、司年报制定审计策略需考虑的其他事项如单独出具报告的子公司范围等2重要性重要性确定方法按照中国注册会计师审计准则第1221号重要性确定3报告目标、时间安排及所需沟通计划的报告报送及审计工作时间安排如下：对外报告时 间执行审计时间安排时 间期中审计，包括：制定总体审计策略及具体审计计划期末审计，包括：监盘所需沟通时 间与管理层及治理层的会议项目组会议（包括预备会和总结会）与专家或有关人士的沟通与其他注册会计师的沟通与前任注册会计师的沟通4人员安排41 项目组主要成员的责任项目组主要成员的职位、姓名及其主要职责如下：在分配职责时可以根据被审计单位的不同情况按会计科目划分，或按交易类别划分职 位姓 名

3、主要职责42 与项目质量控制复核人员的沟通（如适用）项目质量控制复核人员复核的范围、沟通内容及相关时间如下：复核的范围： 沟通内容负责沟通的项目组成员计划沟通时间风险评估、对审计计划的讨论对财务报表的复核5对专家或有关人士工作的利用（如适用）如项目组计划利用专家或有关人士的工作，需记录其工作的范围和涉及的主要会计科目等。另外，项目组还应按照相关审计准则的要求对专家或有关人士的能力、客观性及其工作等进行考虑及评估。主要会计科目拟利用的内部审计工作工作底稿索引号存货内部审计部门对各仓库的存货每半年至少盘点一次。在中期审计时，项目组已经对内部审计部门的盘点步骤进行了观察，其结果满意，因此项目组将审阅

4、其年底的盘点结果，并缩小存货监盘的范围。51 对内部审计工作的利用52 对其他注册会计师工作的利用其他注册会计师名称利用其工作范围及程度工作底稿索引号53 对专家工作的利用主要会计科目专家名称主要职责及工作范围利用专家工作的原因工作底稿索引号54 对被审计单位使用服务机构的考虑主要会计科目服务机构名称服务机构提供的相关服务及其注册会计师出具的审计报告意见及日期工作底稿索引号具体审计计划记录模式范例客户名称 财务报表期间 工作底稿索引号 编制人及复核人签字：编制人：如项目经理日期：复核人：如项目负责人日期：项目质量控制复核人（如适用）：日期：1.风险评估程序1.1 一般风险评估程序1.2 针对特

5、定项目的程序2.了解被审计单位及其环境（不包括内部控制）2.1 行业状况、法律环境与监管环境以及其他外部因素2.2 被审计单位的性质2.3 会计政策的选择和运用2.4 目标、战略及相关经营风险2.5 财务业绩的衡量和评价3.了解内部控制3.1 控制环境3.2 被审计单位的风险评估过程3.3 信息系统与沟通3.4 控制活动 3.5 对控制的监督4.对风险评估及审计计划的讨论5.评估的重大错报风险5.1 评估的财务报表层次的重大错报风险5.2 评估的认定层次的重大错报风险6.计划的进一步审计程序6.1 重要账户或列报的计划总体方案（计划矩阵）6.2 计算机辅助审计技术的应用7.其他程序1风险评估程

6、序11 一般风险评估程序项目组需记录为了解被审计单位及其环境所执行的风险评估程序。该程序可能包括询问、观察、检查及分析程序等。所记录的内容需包括项目组工作的性质及范围。风险评估程序执行人及日期工作底稿索引号向管理层询问有关被审计单位业务、经营环境及内部控制的变化情况出于计划的目的，对自201年1月1日至201年12月31日止年度（期间）财务报表的财务信息进行分析程序分析中期审阅的结果（如有）12 针对特定项目的程序121 确定特定项目确定特定项目执行人及日期工作底稿索引号根据拟定的针对特定项目的审计程序（注）所进行的审计工作：（特定项目可能包括：对舞弊的考虑、持续经营、对法律法规的考虑及关联方

7、等）注：相关审计准则要求注册会计师在计划审计工作时，对某些项目（本指南统称为特定项目）予以特别考虑并执行相应的审计程序。除以上所列举的项目外，特定项目可能还包括诉讼及赔偿、环境事项、电子商务等。为便于安排及协调审计计划，本范例将针对特定项目需要执行询问程序的时间及参加人员计划列示于以下1.2.2部分。122 询问程序的时间安排以上面所提及的特定项目为例，项目组可能需按照相关准则的要求对下列人员进行访问：受访者（姓名及职位）计划参加沟通的项目组成员访问时间工作底稿索引号对舞弊的考虑：董事长财务总监项目负责人及审计经理年月日持续经营：对法律法规的考虑：关联方：2了解被审计单位及其环境（不包括内部控

8、制）记录对被审计单位及其环境的了解（对内部控制的了解见以下第3部分）、信息来源及风险评估程序。21 行业状况、法律环境与监管环境以及其他外部因素211 行业状况如在以下方面：所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据212 法律环境及监管环境如在以下方面：适用的会计准则、会计制度和行业特定惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事的经营活动相关的环保要求213 其他外部因素如在以下方面：宏观经济的景气度利率和资金供求状况通货膨胀水平及币

9、值变动国际经济环境和汇率变动22 被审计单位的性质221 所有权结构如：A公司是由B公司作为主要发起人，于年月日采取定向募集方式设立的股份有限公司。A公司于年月日发行人民币普通股份并在证券交易所上市交易。于年12月31日，流通股共占总股本的% 。主要非流通股股东为B公司，占总股本的% 。前十大股东列示如下：222 治理结构223 组织结构224 经营活动如在以下方面：主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟、合营与外包情况从事电子商务的情况地区与行业分布生产设施、仓库的地理位置及办公地点关键客户重要供应商劳动用工情况研究与开发活动及其支出关联方交易225 投资活动如在

10、以下方面：近期拟实施或已实施的并购活动与资产处置情况证券投资、委托贷款的发生与处置资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动不纳入合并范围的投资226 筹资活动如在以下方面：债务结构和相关条款，包括担保情况及表外融资固定资产的租赁关联方融资实际受益股东衍生金融工具的运用227 诉讼或赔偿23 会计政策的选择和运用231 重要项目的会计政策和行业惯例232 重大和异常交易的会计处理方法233 在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响234 会计政策的变更（包括首次选择及应用）24 目标、战略及相关经营风险241 经营目标及策略经营目标策略及其实现

11、方法如在以下方面：行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险监管要求，及其可能导致的被审计单位法律责任增加等风险本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险242 经营风险见上所述25 财务业绩的衡量和评价251 外部的衡量及评价

12、如在以下方面：股东的期望外部机构提出的报告252 被审计单位的衡量及评价如在以下方面：关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较253 项目组的分析结果记录分析程序及结果3了解内部控制31 控制环境记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行（以下简称设计和执行）所实施的审计程序及其结果。311 组织结构、职权与责任的分配描述被审计单位与组织结构、职权与责任的分配相关的控制如在以下方面：被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系有关职权和责任的规定详载于公司

13、的政策与程序手册中组织结构图中描述了有关公司关键管理人员的报告体系情况，参见底稿公司战略及总体方向的制定由董事会负责，并由董事会负责批准所有重大决策。包括： 董事会每月召开会议，讨论包括公司战略进展及变动等影响经营的重大事项 年度预算及修正情况由董事会批准，并载于董事会的会议记录中 超过人民币万元的开支须董事会批准，详载于董事会的会议记录中关键管理人员的责任分配和义务公司对岗位设置编制了正式的书面说明（岗位说明书），以详细说明管理人员的责任分配和义务。关键岗位简述如下： （1）首席执行官负责公司总体发展、资产收购及交易、运营和发展及市场营销（2）财务总监负责财务及会计系统（3）非执行董事参加董

14、事会会议及审计委员会会议（4）员工对被审计单位目标的理解每年召开一次员工大会，由财务总监汇报公司制定的目标及取得的业绩鼓励员工在其绩效评估中设定跟公司目标相一致的个人目标对员工在财务报告责任方面的有效沟通员工对财务报告的责任详载于公司政策与程序手册及各岗位说明书中公司根据政策与程序手册及各岗位说明书中所列的责任对员工绩效进行评价主要职能部门（包括会计及财务报告部门）恰当的职责分离主要职能部门（包括会计及财务报告部门）人力资源较为充分，会随着业务增长招聘新员工，以确保有效的职责分离主要职能部门（包括会计及财务报告部门）进行了恰当的职责分离，资产保管、会计及授权审批的职责相互分离会计及财务报告部门

15、能够适应新的报告需要为评价与组织结构、职权与责任的分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号（如有）执行人及日期如在以下方面：被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系审阅政策与程序手册，确保职权和责任的规定明确审阅组织结构图，确保汇报渠道畅通审阅董事会会议记录，包括年预算审批审阅董事会会议记录，特别是新收购的三处物业的审批关键管理人员的责任分配和义务审阅记入岗位说明书中的新任财务总监和另一位新聘人员的责任分配和义务，确保岗位说明书中载明了员工各自的责任分配和义务对被审计单位目标的理解审阅年度员工大会记录，确保财务总监传达了公司的目标选择三位员

16、工并与之交谈：是否知道从何处可以取得一份书面的公司目标对员工在财务报告责任方面的有效沟通获取公司政策与程序手册，确保员工对财务报告的责任在其中得到说明基于政策与程序手册，选择一名员工，询问其对财务报告的责任审阅部分员工的绩效评估表，关注其对财务报告的责任是否列入了评价内容主要职能部门（包括会计及财务报告部门）恰当的职责分离获取主要职能部门（包括会计及财务报告部门）职责分工表及各员工的权限评价职责分离是否适当设计合理并得以执行 设计合理并得以执行 设计合理并得以执行 没有得到合理设计及执行 设计合理并得以执行312 对诚信和道德价值观念的沟通与落实描述与诚信和道德价值观念相关的控制如在以下方面：

17、适当的管理理念的建立及积极的工作环境的创造行为准则对诚信和道德观念的推行和监控在员工激励及目标可实现性之间的适当平衡有关对内部控制越权行为的政策及指导为评价与诚信和道德价值观相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行313 管理层的理念和经营风格及对胜任能力的重视描述与管理层理念、经营风格及对胜任能力的重视相关的控制如在以下方面：使经营风险的接受、控制意识及资产保护保持在恰当的水平对财务报告职责的授权、对财务报告和其职能的态度及确保会计政策得以适当选择的控制对每一岗位所需知识及技能的分析职位描述知识及技能的培养

18、为评价与管理层的理念和经营风格及对胜任能力的重视相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行 314 治理层的参与程度描述与治理层参与程度相关的控制如在以下方面：治理层的独立性及职责治理层与外部审计师的沟通治理层与被审计单位财务负责人及内部审计的沟通向治理层提供的信息治理层对重要会计政策和带有重大判断性的会计估计的了解管理层对控制的超越对于风险领域的有效管理为评价与治理层参与程度相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行315 人力

19、资源的政策与实务描述与人力资源政策与实务相关的控制如在以下方面：与招聘、培训和薪酬相关的政策和程序对既定政策和程序执行的监控为评价与人力资源政策与实务相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行316 控制环境的评价结果，包括控制薄弱环节评价结果：未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）注：可采用以下方式之一描述评价结果：设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）未得到

20、合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：管理层针对控制环境建立了一系列控制，由于存在以下所述的控制薄弱环节，这些控制未完全得到合理设计。除此之外，项目组执行了相关审计程序，结果表明得到合理设计的控制在企业中得以执行。注意到的控制薄弱环节记录控制薄弱环节的目的包括：（1）支持对控制环境的评价，并由此为评估重大错报风险提供依据；（2）在必要的情况下，与管理层及治理层沟通 企业缺乏明确的政策及程序，对各业务部门负有的相关财务报告责任予以界定，同时亦不强调定期与财务部门的沟通，由此业务部门某些人员对财务报告责任有所忽视。同时，员工的财务报告责任并不作为绩效考核

21、的主要内容。但是，在每年年底财务部门要求业务部门与财务部门沟通所有已经发生的事项或交易，并提交相关支持文件。32 被审计单位的风险评估过程记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。321 被审计单位的风险评估过程描述与被审计单位风险评估过程相关的控制（下列内容仅供参考）如在以下方面：对被审计单位经营目标和战略的沟通风险评估过程对法律法规的遵循持续经营舞弊行为与治理层的沟通为评价与被审计单位风险评估过程相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行3. 2.

22、 2对被审计单位风险评估过程的评价结果，包括控制薄弱环节设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的控制薄弱环节：33 信息系统与沟通记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。331 应用的主要信息系统信息系统名称涉及的主要会计科目后台技术支持设施（数据库、操作系统、硬件）332 信息系统的主要变化信息系统名称涉及的会计科目主要变化及潜

23、在的风险333 与财务报告相关的信息系统描述与财务报告相关的信息系统相关的控制如在以下方面：用以生成、记录、处理和报告交易（包括事项和情况）的程序和记录对相关资产、负债和所有者权益履行经营管理责任的程序和记录为评价与财务报告相关的信息系统相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行334 沟通描述与沟通相关的控制如在以下方面：使员工了解各自在与财务报告有关的内部控制方面的角色和职责员工之间的工作联系向适当级别的管理层报告例外事项的方式为评价与沟通相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执

24、行人及日期设计合理并得以执行；或未得到合理的设计和执行335 与财务报告相关的信息系统与沟通的评价结果，包括控制薄弱环节设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的控制薄弱环节：34 控制活动记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。341 交易、账户余额或列报在交易、账户余额或列报认定层次，描述相关的控制活动如在以下方面针对交易、账户

25、余额或列报认定层次存在的控制进行描述：交易授权职责分离信息处理实物控制业绩评价为评价与控制活动相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期包括：穿行测试设计合理并得以执行；或未得到合理的设计和执行注：可在评价控制设计和是否得到执行的同时，测试控制运行的有效性，以提高审计效率。342 对控制活动的评价结果，包括控制薄弱环节设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的控制薄弱环节：35 对控制的监督记录被审计单位在此方面所具有的控制，以及项目组为评价该控制的设计和是否得到执行所实施的审计程序及其结果。351 监督活动描述与管理层的监督活动相关的控制如在以下方面：对经营业绩的监控自我评价和内部审计活动资产的账实核对内部控制运行的有效性确保信息的可靠性有关诉讼或赔偿事项的确认、结果的评估及会计处理内部审计活动为评价与管理层的监督活动相关控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引号执行人及日期设计合理并得以执行；或未得到合理的设计和执行352 对监督的评价