小型企业资金管理报表审计工作底稿的编制框架.doc

下载

下载

32积分

40积分

下载

40积分

VIP价：32积分

小型企业财务报表审计工作底稿的编制框架及案例 江苏省注册会计师协会课题组 主讲 刘志耕 第一部分 序 言 大家知道，新审计准则贯彻了风险导向的新的审计理念，新的审 计理念是以识别、评估和应对财务报表重大错报风险为导向，将过去 “审计程序执行到位”的简单审计理念转变为在将“审计风险控制到位” 的前提下再将“审计程序执行到位”的综合审计理念。但必须注意的 是，要实现“审计风险控制到位”必须具备一定的前提，不仅要求被审 计单位具备现代管理的理念和基础，而且还要求被审计单位有比较健 全的内部控制体系，如果没有这些，就无法识别和评价被审计单位的 内部控制，无法对内部控制进行测试，无法评估重大错报风险，也就 谈不上风险导向审计。然而，我国众多小企业的内部控制水平和管理 现状却不容乐观，从严格意义上讲，我国很多小企业并不具备严格实 施风险导向审计的上述前提条件。 尽管新审计准则第 1621 号《对小型被审计单位审计的特殊考 虑》针对小企业的审计明确了一些需特殊考虑的事项和应对措施，但 必须说明的是，该准则所提出的应对措施空洞、含糊、抽象，不明 确，不具体，以至于许多注册会计师看完后仍然认为，该准则对注册 会计师审计小企业的指导性明显不足。于是，广大注册会计师把希望 寄托在中注协的《财务报表审计工作底稿编制指南》上。 但是，2007 年 10 月，中注协正式出台的《财务报表审计工作底 稿编制指南》让广大注册会计师的希望变成了失望，原本以为，有了 这本《编制指南》，就会使得财务报表审计有可供借鉴的操作范本， 但是，由于这本《编制指南》是针对上市公司的审计特点和审计要求 设计的，与小企业审计的特点和要求有很大区别，所以，如果注册会 计师审计的是小企业，则不能随便按照拿来主义的原则生搬硬套。由 于我国百分之九十以上的企业属于小企业，所以，对于绝大多数注册 会计师所面对的小企业审计的要求而言，《编制指南》并不能解决多 少问题，实际上也无法生搬硬套。 众所周知，对上市公司的审计要求不仅很高，而且与对非上市公 司审计的要求、重点、范围往往不同，与广大注册会计师所面对的小 企业的审计要求和审计特点更有很大区别。这不仅体现在上市公司和 其他企业（特别是小企业）内在的经营规模、管理水平、管理现状及 内部控制等方面，而且还表现在外在的经营环境和法律环境的不同。 另外，还有注册会计师进行风险评估所需要的一些行业基础资料和基 础数据缺乏的问题。因此，注册会计师究竟应该如何将这本底稿编制 指南规范和灵活运用到对非上市公司，特别是运用到众多小企业的审 计中去，这不是简单借鉴就可以解决的问题，这是一个庞大而系统的 课题，是一个具体、复杂且需要落实到操作层面的问题。 小企业一般都具有经营规模小、会计核算简单和内部控制有限的 特点，这些特点不仅使得一些常规审计程序无法实施，而且也决定了 注册会计师可以相应简化一些审计程序。而与其相反的是，由于小企 业内部控制简单及管理层凌驾于内部控制之上的可能性较大的特点， 又决定了注册会计师应当增加相应的审计程序，以防范审计风险。由 此可见，小企业的审计有着其自身的特点，如果对小企业的审计一味 强调执行统一的审计模式和审计流程，一方面可能使得对小企业审计 的一些审计程序无法实施，而另一方面将会实施一些不必要甚至是无 法实施的审计程序，这既可能造成审计资源的浪费也可能使得审计无 法进行。所以，我认为，对小企业的审计应该根据小企业自身的特点 实施相应的、必要的审计方法和审计程序，而不能一味强调与上市公 司的审计要求完全统一和一致。 另外，对小企业审计的业务收费低廉，审计收费与实施风险导向 审计的成本付出不匹配；还有，我们相当多的中小事务所自身缺乏执 行新的风险导向审计准则的技术、人力、信息等各方面的资源，加大 了中小事务所执行对小企业审计的难度。 面对上述种种困难和问题，究竟应该如何应对呢？曾经出现了多 种设想： 一是提高必须实施审计的门槛，如对小型企业豁免审计，规定规 模以下的小企业无需审计，如一些国家仅规定上市公司才必须委托审 计； 二是降低审计要求，为小型企业审计制定另外一套简化的审计准 则，如用审阅等成本较低的服务代替审计业务； 但是，国际会计师联合会不支持此方案，认为审计就是审计，不 能降低审计质量，不能名为审计，实为审阅或其他保证程度较低的鉴 证； 三是增加审计准则对小型企业审计的适用性，如制定目标或原则 导向的审计准则，在准则中增设小型企业审计的专门条款，或者请中 小事务所的代表参与审计准则的制定； 四是控制审计成本，由于审计工作底稿要求变严是审计成本上升 的重要因素，因此，在遵守审计准则的前提下，适当简化工作底稿； 五是增强中小事务所执行审计准则水平和能力，如通过更多的业 务培训，增加贴近实务层面的操作技术等。 那我国究竟采取了那一种方案呢？我想，大家从中注协在本月 刚刚出台的《小企业财务报表时间工作底稿编制指南》就应该看出来 了。 第二部分 小型被审计单位的含义及确定 一、小型被审计单位的含义 第 1621 号《对小型被审计单位审计的特殊考虑》准则所讲的小 型被审计单位是指资产总额或营业额较小，职工人数较少，所有权和 管理权集中于少数个人，并具备下列一项或多项特征的单位： ① 收入来源单一； ① 会计记录简单； ① 内部控制有限，存在管理层凌驾于内部控制之上的可能性。 这三个特征实际上包含了规模和性质两个方面的判定标准。 （一）规模 反映规模的指标主要包括资产总额、营业额和职工人数三个方 面。 由于审计准则及其指南不宜针对小型被审计单位的规模给出具体 的判定标准。因此，在实务中，注册会计师可以适当参考国家有关企 业分类和统计方面的法规和标准。可以适当参考的法规和标准主要包 括（但不限于）： （1）原国家经贸委、原国家计委、财政部、国家统计局四部委 2003 年2月发布的《关于印发中小企业标准暂行规定的通知》（国经 贸中小企[2003]143 号）； （2）国家统计局 2003 年5月发布的《统计上大中小型企业划分 办法（暂行）》（国统字[2003]17号）； （3）国务院国有资产监督管理委员会办公厅 2003 年11月印发 的《关于在财务统计工作中执行新的企业规模划分标准的通知》（国 资厅评价函[2003]327 号）。 当然，从审计的角度讲，确定小型被审计单位的主要目的在于有 针对性地设计和执行审计程序，因此更主要的是要本着实质重于形式 的原则，着重考虑性质方面的一些特点，不宜拘泥于一套绝对的数量 判定标准。 （二）性质 小型被审计单位在性质方面的判定标准，是所有权和管理权集中 于少数个人，并且具备本准则规定的其他三项特征中的一项或多项。 1、所有权和管理权集中于少数个人 总体上讲，小型被审计单位一般都具有所有权和管理权限集中于 少数个人的特点。小型被审计单位一般仅有一个或几个业主，业主可 能聘用经理来管理，但大多数情况下由其直接管理。因而，小型被审 计单位的业主与管理层往往是交叉乃至重叠的。小型被审计单位的组 织结构简单，决策通常由业主作出，业主往往具有决策者与执行者的 双重身份。因此，在后文中，尽管我们会根据具体情形分别采用“管 理层”、“业主”、“业主（管理层）”等不同提法，但是这并不意味着 对业主和管理层能作十分清楚的区分。 2、收入来源单一 小型被审计单位通常经营规模较小，业务单一，经营区域有限， 经营活动的复杂程度和多元化程度低。这直接导致小型被审计单位具 有业务收入来源相对单一的特点。 3、会计记录简单 小型被审计单位一般会计记录简单，会计人员较少，一些小型被 审计单位可能委托外部专业机构或人员代理记账。 4、内部控制有限 小型被审计单位一般由业主直接管理，通常缺乏正式的内部控 制。小型被审计单位即使存在控制制度与程序，也经常是非正式的， 且随意性较大。因此，管理层不按照既定的制度和程序行事，凌驾于 内部控制之上的可能性较大。 正因为小型被审计单位在规模和性质上具有上述特点，使得小型 被审计单位审计相对于一般被审计单位审计而言，具有某些特殊性。 本准则正是针对小型被审计单位审计的这些特殊性，作出相应的规范 和指导。 二、如何确定小型被审计单位 根据第 1621 号准则第四条的规定，确定被审计单位是否属于小 型被审计单位时，注册会计师应当运用职业判断，并综合考虑规模和 性质两个方面的判定标准。 在实务中，考虑规模标准相对简单，数据直观，容易取得，且有 相应的法规或标准可以参考。考虑性质标准则比较复杂，需要注册会 计师充分了解被审计单位的有关情况，包括所有权结构和管理权分 配、收入来源、会计系统、内部控制的设计与执行等。对于初次接受 委托的被审计单位而言，对这些情况的了解，既要依赖业务承接时进 行前期了解的过程中获取的信息，也要充分利用在执行风险评估程序 时所获取的信息。在连续审计中，注册会计师应当主要关注被审计单 位这些方面的特征发生的变化。 但必须注意的是，第1621号准则第四条进一步强调，注册会计师 针对被审计单位是否属于小型被审计单位进行职业判断的结果，并不 改变审计目标及应当承担的审计责任。财务报表审计的目标和注册会 计师的审计责任适用于所有被审计单位的财务报表审计业务，不会因 小型被审计单位财务报表的审计而改变。 第三部分 对小型被审计单位工作底稿 编制的目的、要求 本人认为，如果能够充分认识和掌握工作底稿的编制目的和编制 要求及特点，将会使得注册会计师能够更好地理解工作底稿的编制流 程和编制方法，更有利于对工作底稿的规范编制。关于工作底稿方面 的内容比较多，这里我仅给大家强调三个方面的问题，其余的如审计 工作底稿的要素、审计工作底稿应记录的具体内容及审计标识及其说 明等就不再解释。 一、审计工作底稿编制的目的（五个） 第 1131 号审计准则《审计工作底稿》第四条规定：“注册会计师 应当及时编制审计工作底稿，以实现下列目的： 1、提供充分、适当的记录，作为审计报告的基础； 2、提供证据，证明其按照中国注册会计师审计准则的规定执行 了审计工作。” 除了上述目的外，审计工作底稿还服务以下三个目的： 1、有助于审计项目组计划和实施审计工作； 2、工作底稿是保证执业质量的重要手段，有利于事务所内部对 审计项目组负责督导的成员指导、监督审计工作，履行项目质量控制 复核责任； 3、使具有经验的专业人士按照法律法规和审计准则的要求实施 质量控制、检查、复核或评价（事务所外部）； 二、审计工作底稿编制的总体要求 第1131号《审计工作底稿》准则第九条规定： “注册会计师编制的审计工作底稿，应当使得未曾接触该项审计 工作的有经验的专业人士清楚了解： （１）按照审计准则的规定实施的审计程序的性质、时间和范 围； （２）实施审计程序的结果和获取的审计证据； （３）就重大事项得出的结论。 有经验的专业人士，是指对下列方面有合理了解的人士： （１）审计过程； （２）相关法律法规和审计准则的规定； （３）被审计单位所处的经营环境； （４）与被审计单位所处行业相关的会计和审计问题。” 本条规定是注册会计师编制审计工作底稿的总体要求。注册会计 师在确定审计工作底稿的格式、内容和范围时，应该按照本条规定， 考虑如何恰当地编制审计工作底稿。 三、审计过程应记录的内容 （一）记录特定项目或事项的识别特征 在记录实施审计程序的性质、时间和范围时，注册会计师应当记 录测试的特定项目或事项的区别于其他项目或事项的识别特征。 识别特征是指被测试的项目或事项表现出的征象或标志。如在对 被审计单位生成的订购单进行细节测试时，注册会计师可能以订购单 的日期或编号作为测试订购单的识别特征。识别特征因审计程序的性 质和所测试的项目或事项的不同而不同。 但对具体项目或事项而言，其识别特征通常具有唯一性，这种特 性可以使其他人员根据识别特征在总体中识别该项目或事项并重新执 行该测试。 （二）记录重大事项 注册会计师应当根据具体情况判断某一事项是否属于重大事项。 重大事项通常包括： （1）引起特别风险的事项； （2）实施审计程序的结果，该结果表明财务信息可能存在重大错 报，或需要修正以前对重大错报风险的评估和针对这些风险拟采取的 应对措施； （3）导致注册会计师难以实施必要审计程序的情形； （4）导致出具非标准审计报告的事项。 注册会计师应当考虑编制重大事项概要，将其作为审计工作底稿 的组成部分，以有效地复核和检查审计工作底稿，并评价重大事项的 影响。 重大事项概要包括审计过程中识别的重大事项及其如何得到解 决，或对其他支持性审计工作底稿的交叉索引。 注册会计师应当及时记录与管理层、治理层和其他人员对重大事 项的讨论，包括讨论的内容、时间、地点和参加人员。 （三）记录针对重大事项如何处理矛盾或不一致的情况 如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不 一致，注册会计师应当记录形成最终结论时如何处理该矛盾或不一致 的情况。 上述情况包括但不限于注册会计师针对该信息执行的审计程序， 项目组成员对某事项的职业判断不同而向专业技术部门的咨询情况， 以及项目组成员和被咨询人员不同意见（如项目组与专业技术部门的 不同意见）的解决情况。 注册会计师记录如何处理识别出的信息与针对重大事项得出的结 论矛盾或不一致的情况是非常必要的，有助于注册会计师关注这些矛 盾或不一致，并对此执行必要的审计程序以得出恰当的审计证据。 第1131号审计准则《审计工作底稿》对如何解决这些矛盾或不一 致的记录要求并不意味着注册会计师需要保留不正确的或被取代的资 料。 （四）其他准则中的相关记录要求 注册会计师编制审计工作底稿，不仅要遵守本准则的规定，还要 遵守其他准则中关于审计工作记录的相关规定。 第四部分 小型被审计单位的业务承接 一、审计风险的考虑 大多数小型被审计单位拥有的员工通常较少，限制了其职责分离 的程度，所有权和管理权过于集中、业主往往直接管理，缺乏充分的 分工和牵制、没有正式的内部控制，即使存在控制制度与程序，也经 常是非正式的，且随意性较大，常常不按照既定的制度和程序行事， 业主凌驾于内部控制之上的可能性较大，内部控制是否有效具有很大 的局限性。另外，小型被审计单位还具有会计记录简单，记录不够完 整等特点，可能使注册会计师无法设计和实施必要的审计程序，无法 获取充分、适当的审计证据。对于这样的小型被审计单位如果贸然接 受委托，必然会招致难以承受或难以降低的审计风险。因此，第 1621 号准则第五条规定，注册会计师应当充分了解小型被审计单位 的基本情况，初步评价审计风险，以确定是否接受委托。 第 1621 号准则第六条进一步规定，如果小型被审计单位会计记 录不完整、内部控制不存在或管理层缺乏诚信，可能导致无法获取充 分、适当的审计证据，注册会计师应当考虑拒绝接受委托，或解除业 务约定。这里主要涉及评估小型被审计单位可审计性并采取相应的措 施。 二、评估小型被审计单位的可审计性 所谓可审计性，是指拟承接的审计业务具备执行财务报表审计业 务的必备基础和特征，注册会计师预期通过执行审计准则规定的程序 可以获取充分、适当的审计证据，并发表恰当的审计意见。注册会计 师应当了解小型被审计单位的基本情况，初步评价审计风险，充分关 注其可审计性，以确定是否接受委托。 注册会计师在评估小型被审计单位的可审计性时，着重要考虑以 下几方面的因素： （一）会计记录的完整性 会计记录的完整性，是指所有应当记录的交易和事项均已记录。 如果会计记录不完整，注册会计师就不能在通过对可获取的会计记录 执行审计程序的基础上，对财务报表整体的合法性和公允性形成和发 表审计意见。必须注意的是，由于小企业内部控制一般存在简化、薄 弱等方面的不足，或者受到管理层凌驾甚至根本不存在，因而对小型 被审计单位会计记录完整性的评估一般不能依赖于内部控制。 （二）内部控制的存在性 内部控制是保证财务报告可靠性的重要基础，缺乏必要的内部控 制往往会直接导致财务报表不可靠。另一方面，现代审计的一大特点 是合理地利用对被审计单位内部控制的了解乃至测试结果，设计审计 程序，分配审计资源，以期提高审计的效率和效果。因此，是否存在 内部控制，是评价小型被审计单位可审计性的又一项重要因素。 （三）管理层的诚信度 管理层是否诚信，也是评估小型被审计单位可审计性的重要因素 之一。如果管理层缺乏诚信，小型被审计单位会计记录和其他资料的 可信度就较差，财务报表发生因舞弊导致的重大错报的风险就比较 高，存在违反法规行为的可能性也比较大，从而导致较高的审计风 险。此外，缺乏诚信的管理层不当使用和歪曲理解注册会计师出具的 审计报告的可能性也较大。因此，如果通过了解认为管理层缺乏诚 信，注册会计师一般会在评估该小型被审计单位可审计性时予以充分 考虑。 通过了解和评价小型被审计单位管理层的诚信度，注册会计师可 能发现诱发管理层舞弊及违反法规的动因，这些动因主要包括： （1） 希望通过降低收益使税负最小化；（2）倾向于把个人费用记 入被审计单位账户；（3）业主的个人财务状况面临困境；（4）面临 外部筹资的压力，即外部筹资依赖于被审计单位的财务比率或财务状 况。 当小型被审计单位的业主不参与经营管理时，诱发管理层舞弊及 违反法规的动因主要包括：（1）管理层的报酬与被审计单位的规模 及承担的责任不匹配；（2）管理层的报酬与经营成果挂钩。 当小型被审计单位管理层的诚信度受到怀疑，表明可能存在舞弊 及违反法规行为时，注册会计师应当实施审计程序予以证实或消除。 如果不能消除怀疑，或有证据表明管理层确实有舞弊及违反法规行 为，注册会计师应当考虑其对财务报表及其可审计性可能产生的影 响。 三、针对评估的可审计性采取的措施 经过评估，如果注册会计师认为小型被审计单位具有可审计性， 决定接受审计委托，就应当与其签订审计业务约定书。 如果对小型被审计单位的可审计性存有疑虑，注册会计师应当采 取措施予以证实或消除。如果经过权衡，认为小型被审计单位尽管在 可审计性上存在某些不足，但是总体上仍然可以接受委托，注册会计 师一般需要针对存在的不足采取相应措施。可能的措施一般包括修改 业务约定书条款，提请被审计单位补充、完善会计资料，扩大测试范 围等。 如果经过评估认为小型被审计单位不具有可审计性，注册会计师 应当考虑拒绝接受委托，或解除业务约定。 四、签订业务约定书过程中的特殊考虑 如果注册会计师经过评估决定接受小型被审计单位的审计委托， 就应该按照第1111号《审计业务约定书》准则的规定，与委托人就审 计的目标和范围、双方的责任以及报告的格式和用途等审计业务约定 条款达成一致意见，并签订审计业务约定书，以避免双方对审计业务 的理解发生分歧。 在与小型被审计单位签订业务约定书的过程中，需要特殊考虑的 因素和事项包括两个方面，一是载明双方责任，二是载明商定的沟通 对象（如委托审计单位的董事会或执行董事，直至股东会整体）。 第五部分 小型被审计单位 审计工作底稿流程及框架 中注协刚刚编写的《小企业财务报表审计工作底稿编制指南》分 了五大部分，这五大部分分别是： 一是“初步业务活动工作底稿”； 二是“风险评估工作底稿”； 三是“进一步审计程序工作底稿”，包括控制测试和实质性程序两 部分； 四是“其他项目工作底稿”； 五是“业务完成阶段工作底稿”。 此五大部分与去年中注协编写的《财务报表审计工作底稿编制指 南》所要求的五大部分完全一致，这給我们一个提示，即不管你对小 企业审计的工作底稿如何编制，所形成的工作底稿都不应该少了这五 个部分的任何一部分。事实上，当我们对风险导向审计准则的学习和 掌握达到一定程度时，就会理解为什么这五大部分不可以再简化，这 里有一个对风险导向的审计理念、审计模型和审计程序的理解和认识 的过程。 一、初步业务活动 会计师事务所在决定承接小型被审计单位的业务以前要开展初步 业务活动，以决定是否能够接受委托。这部分程序应该认真履行，因 为这是决定对所承接业务风险控制的基础环节，不能马虎，更不能图 省事。 （一）初步业务活动的目的 第1201号《计划审计工作》准则第七条指出： “注册会计师开展初步业务活动有助于确保在计划审计工作时达 到下列要求： （1）注册会计师已具备执行业务所需要的独立性和专业胜任能 力； （2）不存在因管理层诚信问题而影响注册会计师保持该项业务意 愿的情况； （3）与被审计单位不存在对业务约定条款的误解。” （二）初步业务活动的内容 第1201号准则第六条第一款规定，注册会计师应当在本期审计业 务开始时开展下列初步业务活动。 1、针对保持客户关系和具体审计业务实施相应的质量控制程序 针对保持客户关系和具体审计业务实施质量控制程序，并且根据 实施相应程序的结果作出适当的决策是注册会计师控制审计风险的重 要环节。第1121号《历史财务信息审计的质量控制》和第5101号《业 务质量控制》准则含有与客户关系和具体业务的接受与保持相关的要 求，注册会计师应当按照其规定开展初步业务活动。 连续审计时，注册会计师通常执行针对保持客户关系和具体审计 业务的质量控制程序，而在首次接受审计委托时，注册会计师需要执 行针对建立有关客户关系和承接具体审计业务的质量控制程序。总体 来讲，无论是连续审计还是首次接受审计委托，注册会计师均应当考 虑下列主要事项，以确定保持客户关系和具体审计业务的结论是恰当 的: （1）被审计单位的主要股东、关键管理人员和治理层是否诚 信，评价可审计性，这是最关键的问题； （2)项目组是否具有执行业务必要的素质、专业胜任能力以及必 要的时间和资源； （3）会计师事务所和项目组能否遵守职业道德规范，主要是能 否保持独立性。 由于在连续审计的情况下，注册会计师已经积累了一定的审计经 验，因此在决定是否保持与某一客户的关系时，项目负责人通常重点 考虑本期或前期审计中发现的重大事项，及其对保持该客户关系的影 响。在实务中，会计师事务所可以区别首次接受审计委托和连续审计 的情况制定不同的质量控制程序，以提高审计工作的效率及效果。 2、评价遵守职业道德规范的情况 评价遵守职业道德规范的情况也是一项非常重要的初步业务活 动。质量控制准则含有包括独立性在内的有关职业道德要求，注册会 计师应当按照其规定执行。 职业道德规范要求项目组成员恪守独立、客观、公正的原则，保 持专业胜任能力和应有的关注，并对审计过程中获知的信息保密。 但是这两项活动需要安排在其它审计工作之前，以确保注册会计 师已具备执行业务所需要的独立性和专业胜任能力，且不存在因管理 层诚信问题而影响注册会计师保持该项业务意愿等情况。 3、及时签订或修改审计业务约定书 在作出接受或保持客户关系及具体审计业务的决策后，注册会计 师应当按照《中国注册会计师审计准则第 1111 号——审计业务约定 书》的规定，在审计业务开始前，与被审计单位就审计业务约定条款 达成一致意见，签订或修改审计业务约定书，以避免双方对审计业务 的理解产生分歧。 二、风险评估程序 风险评估程序既是新审计准则的核心和精华，也是新审计准则的 重点和难点所在。一些注册会计师认为，在审计小型被审计单位时可 以不实施风险评估程序，这个观点是错误的，根据新审计准则的规 定，风险评估程序是必须履行的，这次中注协对小型被审计单位审计 工作底稿的编制指南仍然明确了对小型被审计单位的风险评估程序必 须履行。本人认为，即使出现了小型被审计单位在内部控制方面存在 的固有缺陷影响了风险评估程序的履行，或者出现了一些无法履行的 风险评估程序，注册会计师也应该根据能够掌握到的信息对可能存在 或不存在的重大错报风险作出必要的分析和判断，不可以随便简化风 险评估的审计程序。但有一点，不管如何履行风险评估审计程序，即 使简化履行了风险评估程序，也不能影响风险评估对小型被审计单位 的审计达到足以识别和评估财务报表重大错报风险、设计和实施进一 步审计程序的目的，否则因无法履行必须履行的风险评估程序就要考 虑对审计意见可能产生的影响，直至考虑拒绝接受委托或解除业务约 定。 （一）风险评估程序的总体要求 第1621号《对小型被审计单位的特殊考虑》准则第十一条规定， 注册会计师应当了解小型被审计单位及其环境，以足够识别和评估财 务报表重大错报风险，设计和实施进一步审计程序。 根据第 1211 号《了解被审计单位及其环境并评估重大错报风 险》准则的规定，了解被审计单位及其环境是财务报表审计的必要程 序，它能够为注册会计师作出职业判断提供重要基础。 了解小型被审计单位及其环境是一个连续和动态地收集、更新与 分析信息的过程，贯穿于整个审计过程的始终。对小型被审计单位及 其环境的了解，要达到足以识别和评估财务报表重大错报风险、设计 和实施进一步审计程序的程度。其中，识别和评估重大错报风险包括 识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的 重大错报风险。当然，是否达到了这种程度，需要各位注册会计师运 用职业判断来予以确定。 （二）了解小型被审计单位及其环境 第1621号准则第十二条明确规定： “注册会计师应当从下列方面了解小型被审计单位及其环境。 （一）行业状况、法律环境与监管环境以及其他外部因素； （二）被审计单位的性质； （三）被审计单位对会计政策的选择和运用； （四）被审计单位的目标、战略以及相关经营风险； （五）被审计单位财务业绩的衡量和评价； （六）被审计单位的内部控制。” （三）了解小型被审计单位的内部控制 注册会计师应当了解小型被审计单位的相关内部控制，并对拟信 赖的内部控制进行测试，据以确定进一步审计程序的性质、时间和范 围。如果不拟信赖内部控制，注册会计师可以不实施控制测试而直接 实施实质性程序。 1、总体要求 （1）内部控制的含义和要素。注册会计师应当了解与审计相关 的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素， 以及设计和实施进一步审计程序的性质、时间和范围。 （2）小型被审计单位的特殊性。第1621号准则第十五条指出： “小型被审计单位通常采用非正式和简单的内部控制实现其目标，参 与日常经营管理的业主可能承担多项职能，内部控制要素没有得到清 晰区分，注册会计师应当综合考虑小型被审计单位内部控制要素能否 实现其目标。” （3）对内部控制了解的程度。注册会计师在了解内部控制时， 应当评价控制的设计，并确定其是否得到执行。评价控制的设计是指 考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重 大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设 计不当的控制可能表明内部控制存在重大缺陷，所以，注册会计师在 确定是否考虑控制得到执行时，应当首先考虑控制的设计。 2、内部控制的固有局限性 （1）内部控制存在固有局限性的原因。内部控制存在下列固有 局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的 保证：①在决策时人为判断可能出现错误和由于人为失误而导致内部 控制失效；①可能由于两个或更多的人员进行串通或管理层凌驾于内 部控制之上而被规避。 （2）小型被审计单位的特殊性。第1621号准则第十六条指出， 小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业 主凌驾于内部控制之上的可能性较大，注册会计师应当考虑一些关键 领域是否存在有效的内部控制。 注册会计师应该充分认识到小型被审计单位内部控制的上述固有 局限性，着重考虑在重要业务（包括经营、投资和筹资）活动的授 权、执行和记录、重要财产的保管、重大会计政策和会计系统等关键 领域是否存在有效的内部控制。 3、控制环境 （1）一般要求。注册会计师应当了解控制环境。控制环境包括 治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的 态度、认识和措施。 在评价控制环境的设计时，注册会计师应当考虑构成控制环境的 下列要素，以及这些要素如何被纳入被审计单位业务流程：①对诚信 和道德价值观念的沟通与落实；①对胜任能力的重视；①治理层的参 与程度；①管理层的理念和经营风格；①组织结构；①职权与责任的 分配；①人力资源政策与实务。 （2）小型被审计单位的特殊考虑。第1621号准则第十七条指 出，在小型被审计单位审计中，可能无法获取以文件形式存在的有关 控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控 制设计的态度、认识和措施。 小型被审计单位的职责分工有限，业主（管理层）往往在被审计 单位中处于支配地位，许多控制程序可能由管理层直接实施。管理层 对内部控制设计的态度、认识和措施集中反映了业主（管理层）的控 制意识，并且具体体现为其直接参与被审计单位日常经营活动的程度 以及经营理念和方式，较强的控制意识有利于营造强有力的控制环 境。 业主（管理层）的控制意识主要表现在以下几个方面： （1）执行重要的控制职能。 （2）设计与批准内部会计制度。 （3）防止未经授权对资产、记录的接触与损毁。 （4）理解并使用财务资料和经营管理报告。 4、风险评估过程 （1）一般要求。注册会计师应当了解被审计单位的风险评估过 程和结果。风险评估过程包括识别与财务报告相关的经营风险，以及 针对这些风险所采取的措施。 在评价被审计单位风险评估过程的设计和执行时，注册会计师应 当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险 的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些 风险。 注册会计师应当询问管理层识别出的经营风险，并考虑这些风险 是否可能导致重大错报。 （2）小型被审计单位的特殊考虑。第1621号准则第十八条指 出，小型被审计单位的管理层可能没有正式的风险评估过程，注册会 计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险。 为了使这种讨论能够有效地实现了解小型被审计单位风险评估过 程的目的，注册会计师一般应结合具体情况设计出详细的问卷或调查 提纲，针对导致经营风险的重点领域与管理层进行深入的讨论，而不 应抽象、笼统地发问，不宜泛泛而谈。 5、信息系统与沟通 注册会计师应当了解被审计单位与财务报告相关的信息系统与沟 通。 （1）与财务报告相关的信息系统。 （2）与财务报告相关的沟通。 （3）小型被审计单位的特殊考虑。第1621号准则第十九条指 出，小型被审计单位与财务报告相关的信息系统和沟通可能不如其他 被审计单位正式和复杂，注册会计师应当考虑这种特征对评估重大错 报风险的影响。 小型被审计单位与财务报告相关的信息系统一般不太正式，相对 而言比较简单，可能在相关职能方面有所欠缺，对交易和事项的计 量、记录和报告的程序可能不够规范和严格，这些特点都会导致其具 有较高的重大错报风险。但是，信息系统相对简单，又使得注册会计 师能够更便捷地对其进行评价，以便对其确定适当的信赖程度。 小型被审计单位与财务报告相关的沟通一般不太正式，但是由于 人员较少、分工不细，加上业主（管理层）直接承担某些职能，从而 使得沟通更加方便和容易。注册会计师应该考虑这些特点对识别和评 估重大错报风险的影响。 6、控制活动 （1）一般要求。注册会计师应当了解被审计单位的控制活动， 以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审 计程序。 控制活动是指有助于确保管理层的指令得以执行的政策和程序， 包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活 动。 在了解控制活动时，注册会计师应当重点考虑一项控制活动单独 或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交 易、账户余额、列报存在的重大错报。如果多项控制活动能够实现同 一目标，注册会计师不必了解与该目标相关的每项控制活动。 在了解其他内部控制要素时，如果获取了控制活动是否存在的信 息，注册会计师应当确定是否有必要进一步了解这些控制活动。 （2）小型被审计单位的特殊考虑。第1621号准则第二十条指 出，小型被审计单位通常难以实施适当的职责分离，注册会计师应当 考虑小型被审计单位采取的控制活动能否有效实现控制目标。 小型被审计单位不相容职责分离有限，内部控制比较薄弱，业主 （管理层）凌驾于内部控制之上的可能性较大，因此控制活动的有效 性会受到影响。但是由于业主（管理层）对内部控制的高度重视以及 直接实施一些控制程序，在一定程度上弥补了内部控制的上述缺陷， 注册会计师应当充分关注其对重大错报风险评估的影响。 7、对控制的监督 （1）一般要求。注册会计师应当了解被审计单位对与财务报告 相关的内部控制的监督活动，并了解如何采取纠正措施。 对控制的监督是指被审计单位评价内部控制在一段时间内运行有 效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况 的变化采取必要的纠正措施。 注册会计师应当了解被审计单位对控制的持续监督活动和专门的 评价活动。 （2）小型被审计单位的特殊考虑。第1621号准则第二十一条指 出，小型被审计单位通常没有正式的持续监督活动，且持续的监督活 动与日常管理工作难以明确区分，注册会计师应当考虑业主对经营活 动的密切参与能否有效实现其对控制的监督目标。 小型被审计单位由于缺乏正式的持续监督活动，往往难以全面把 握和适时改进内部控制的有效性。但是业主（管理层）的密切参与， 以及融入日常管理活动之中的部分针对内部控制的监督机能，又能够 在一定程度上起到督促和维护的作用，客观上也能够发现和矫正一些 内部控制的缺陷或偏差。因此，注册会计师应本着实质重于形式的原 则，全面分析、合理评价小型被审计单位是否能够有效实现对内部控 制的监督目标，并据此识别和评估相关的重大错报风险。 （四）识别和评估重大错报风险 第1621号准则第二十二条规定，注册会计师应当根据对小型被审 计单位及其环境的了解，识别和评估财务报表层次以及各类交易、账 户余额、列报（包括披露）认定层次的重大错报风险。 1、识别和评估重大错报风险的审计程序 在识别和评估重大错报风险时，注册会计师应当实施下列审计程 序： （1）在了解被审计单位及其环境的整个过程中识别风险，并考 虑各类交易、账户余额、列报（包括披露）； （2）将识别的风险与认定层次可能发生错报的领域相联系； （3）考虑识别的风险是否重大； （4）考虑识别的风险导致财务报表发生重大错报的可能性。 2、因控制环境薄弱导致的重大错报风险 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱 的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类 交易、账户余额、列报，注册会计师应当采取总体应对措施。 这一点在小型被审计单位体现得尤为突出。小型被审计单位的控 制环境一般比较薄弱，而且可能无法获取以文件形式存在的有关控制 环境要素的审计证据。此时，对控制环境的了解往往依赖于注册会计 师所了解到的业主（管理层）对内部控制设计的态度、认识和措施。 如果注册会计师通过了解和评估，认为小型被审计单位的控制环境薄 弱，那么由于这项缺陷所导致的重大错报风险，所影响的是财务报表 整体，而难以与某项具体的财务报表认定直接挂钩。此时，注册会计 师应当针对评估的财务报表层次的重大错报风险采取总体应对措施。 三、进一步审计程序 （一）总体要求 第1621号准则第二十三条规定，在小型被审计单位审计中，注册 会计师应当针对评估的财务报表层次重大错报风险确定总体应对措 施，并针对评估的认定层次重大错报风险设计和实施进一步审计程 序，以将审计风险降至可接受的低水平。此时注册会计师应当遵循第 1231 号《针对评估的重大错报风险实施的程序》准则的规定。 注册会计师应当针对评估的财务报表层次重大错报风险，确定下 列总体应对措施：（1）向项目组强调在收集和评价审计证据过程中 保持职业怀疑态度的必要性；（2）分派更有经验或具有特殊技能的 审计人员，或利用专家的工作；（3）提供更多的督导；（4）在选择 进一步审计程序时，应当注意使某些程序不被管理层预见或事先了 解；（5）对拟实施审计程序的性质、时间和范围作出总体修改，包 括确定采取实质性方案。 注册会计师应当针对评估的认定层次的重大错报风险，设计和实 施进一步审计程序。进一步审计程序是指注册会计师针对评估的各类 交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审 计程序，包括控制测试和实质性程序。实质性程序包括对各类交易、 账户余额、列报（包括披露）的细节测试以及实质性分析程序。 （二）考虑主要采取实质性方案 进一步审计程序的总体方案包括实质性方案和综合性方案。实质 性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综 合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实 质性程序结合使用。 第1621号准则第二十四条第一款指出，小型被审计单位可能不存 在能够被注册会计师识别的控制活动，从而无法进行控制测试，因此 在小型被审计单位审计中，注册会计师在设计和实施进一步审计程序 时，可能考虑主要采取实质性方案，即注册会计师实施的进一步审计 程序可能主要以实质性程序为主。 其实，即使小型被审计单位存在能够被注册会计师识别和评价的 控制活动，往往也会因为其内部控制不正式或过于简化、控制环境薄 弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过 于简化和不正式、职责分离有限、缺乏持续的监督活动以及业主（管 理层）凌驾于内部控制之上的可能性较大等原因，而不拟信赖其内部 控制。在这种情况下，注册会计师一般也会考虑主要采取实质性方 案。 第1621号准则第二十四条第二款特别指出，在缺乏控制的情况 下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、 适当的审计证据。控制测试的目的在于测试控制运行的有效性。只有 认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注 册会计师才有必要对控制运行的有效性实施测试。但是，在实务中可 能存在仅实施实质性程序不足以提供认定层次充分、适当的审计证据 的情形。例如，被审计单位对日常交易采用外购的集成式管理信息系 统进行处理（而对该系统的设计和运行缺乏相应的控制）。此时，从 理论上讲，注册会计师应当考虑相关控制的有效性，即进行控制测 试。但是，由于缺乏对该系统设计和运行的控制，控制测试实际上无 法实施。因此，如果出现这种情况，注册会计师应当立即与委托人、 被审计单位治理层和管理层沟通，并征询法律意见，必要时应解除业 务约定。 （三）对内部控制的了解及对控制测试的考虑 初步了解小型被审计单位是否存在内部控制，一般可以借助询 问、观察等程序。如果小型被审计单位能够提供成文的内部控制（可 能体现为制度汇编、手册、文件等多种形式），注册会计师通常可认 为其存在内部控制。当然，存在内部控制仅仅只是评价内部控制的设 计和执行以及运行有效性的基本前提，存在内部控制仅仅表明该小型 被审计单位基本具备可审计性要求，并不意味着内部控制可以依赖。 在承接业务之后或者连续审计之中，往往能够更加充分地了解小 型被审计单位内部控制的存在性。此时，如果发现原来对小型被审计 单位内部控制存在性的判断有误，或者因小型被审计单位发生的变化 使得原来的判断不再恰当，注册会计师应当适当修正原来对其内部控 制存在性的判断。 当小型被审计单位缺乏成文的内部控制时，注册会计师应当运用 专业判断确定其可审计性。如果仍然确定其可以审计，注册会计师通 常应当在设计进一步审计程序时运用实质性方案，即实施的进一步审 计程序以实质性程序为主。 （四）实施实质性程序的方法 第1621号准则第二十五条规定，注册会计师实施实质性程序时， 应当考虑成本与效益原则，采用下列方法，以有效地获取审计证据。 1、对重要账户的余额进行细节测试 由于账户余额反映了一系列交易的结果，因此对账户余额进行细 节测试要比对交易进行细节测试更具效率。例如，通过实现某一账户 余额的审计目标，注册会计师还可获取形成该项余额的相关交易的审 计证据。 出于成本与效益原则的考虑，注册会计师应当选择重要账户的余 额进行细节测试。对重要账户进行测试，有助于注册会计师重点测试 那些容易产生重大错报的项目。由于账户余额测试主要针对的是资产 负债表项目，因而需要重点针对重要的资产、负债类账户，以及所有 者权益类中当期发生变动的部分重要账户（例如资本公积、盈余公积 和未分配利润）进行细节测试。 这种方法适用于规模较小的总体，执行程序所耗的时间相对较 少，在重点测试资产负债表项目的同时还能为利润表项目提供证据。 2、对重要交易进行细节测试 注册会计师可以通过对交易进行细节测试来获取审计证据。同 样，出于成本与效益原则的考虑，注册会计师应当选择重要的交易进 行细节测试。重要的交易主要包括那些对本期利润有重大影响的交 易。当然，如果当期发生了重大的异常和非常规性的交易或事项，一 般也应该作为重要交易，对其进行细节测试。 这种方法在交易发生次数较少时比较有效。但是，如果需要对大 量交易进行测试，那么这种方法并不能节省审计成本。因此，仅当内 部控制十分薄弱，无法通过其他方法（例如分析程序）获取审计证 据，对交易进行大量实质性测试是获取充分审计证据的唯一途径时， 注册会计师才会选用这种方法。 3、对利润表的某些项目执行分析程序 分析程序是获取有关审计证据的较为有效的方法，不应被视为仅 仅是对其他实质性程序的一种补充。注册会计师可以选择利润表中的 某些项目，执行分析程序。 当注册会计师确信预期数据准确程度较高时，可将分析程序列为 首选程序。当然，分析程序也有自身的不足，过分依赖于分析程序可 能会影响审计的有效性，因此在实务中应该注意适度运用。 （五）实施实质性程序时应当特别关注的情况 第1621号准则第二十六条指出，注册会计师实施实质性程序时， 应当特别关注可能导致小型被审计单位财务报表发生重大错报的下列 情况。 （1）业主或管理人员为减少纳税等目的而低估收入或高估费用 （2）业主或管理人员将私人费用在被审计单位列支 （3）业主或管理人员为解决个人财务问题而从被审计单位谋取不 当利益 （4）业主或管理人员因对外筹资等需要而粉饰财务状况和经营成 果 （5）管理人员从被审计单位获得的报酬与其承担的责任及经营规 模不相称 （6）管理人员获得的报酬取决于经营成果的大小 四、其他项目工作底稿 注册会计师除对财务报表项目实施进一步审计程序外，从责任角 度还应当考虑被审计单位的具体情况，对财务报表产生重大影响的事 项实施审计程序，小型被审计单位通常涉及的其他项目包括“对被审 计单位违反法规行为的考虑”、“前后任注册会计师的沟通”、“关联方 及关联方交易”、“持续经营”、“首次接受委托时对期初余额的审 计”、“比较数据”、“或有事项”、“期后事项”及“现金流量表”共九 项。 五、业务完成阶段工作底稿 完成阶段主要工作是评价审计证据得出的结论、与治理层沟通、 项目组内部对专业意见分歧的解决及重大事项概要汇总、获取管理层 声明书、财务报表整体复核、形成审计意见、审计总结会、撰写审计 工作总结、出具审计报告。 第六部分 对小型被审计单位的特殊考虑 第 1621 号《对小型被审计单位的特殊考虑》准则针对小型被审 计单位的审计明确了一些需特殊考虑的内容，这些特殊考虑对我们承 接小型被审计单位的审计业务有很大的指导作用，我们必须予以充分 的认识。 一、关于拒绝接受委托或解除业务约定的考虑 针对小型被审计单位的特点，该准则第六条规定：“如果小型被 审计单位会计记录不完整、内部控制不存在或管理层缺乏诚信，可能 导致无法获取充分、适当的审计证据，注册会计师应当考虑拒绝接受 委托，或解除业务约定。” 二、关于简化的考虑（五个方面） 该准则针对小企业审计的特点作了一些简化考虑，现在给大家具 体分析如下： 1、对审计计划简化的考虑 该准则第十条规定：“在小型被审计单位审计中，全部审计工作 可能由一个很小的审计项目组执行，项目组成员间容易沟通和协调， 总体审计策略和具体审计计划可以相对简单。” 该准则指南又补充规定：“在小型被审计单位审计中，注册会计 师可以适当简化审计计划，或将总体审计策略和具体审计计划合二为 一。 此外，在连续审计中，针对小型被审计单位，注册会计师可以根 据上年度审计工作底稿和在上年度审计中确认的重要事项，编制简化 的审计计划。”（2007修订版准则指南下册，P892上半部） 2、对了解小型被审计单位及其环境简化的考虑 第 1621 号准则第十一条规定：“注册会计师应当了解小型被审计 单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实 施进一步审计程序。” 该准则指南补充规定：“由于小型被审计单位一般规模较小，业 务活动和会计记录相对简单，对小型被审计单位及其环境的了解，可 以在不违背相关审计准则实质精神的前提下，立足实际情况，有针对 性地予以适当调整和简化。”（2007修订版准则指南下册，P892下半 部） 3、对控制测试简化的考虑 第 1621 号准则第二十四条规定：“小型被审计单位可能不存在能 够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序 可能主要是实质性程序。” 但该条又补充规定到：“在缺乏控制的情况下，注册会计师应当 考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据。” 该准则指南第四章第三大部分第一段明确规定：“注册会计师应 当了解小型被审计单位的相关内部控制，并对拟信赖的内部控制进行 测试，据以确定进一步审计程序的性质、时间和范围。如果不拟信赖 内部控制，注册会计师可以不实施控制测试而直接实施实质性程 序。” （2007修订版准则指南下册，P895中下部） 4、对实质性程序简化的考虑 第 1621 号准则第二十四条规定：“小型被审计单位可能不存在能 够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序 可能主要是实质性程序。 在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程 序是否能够获取充分、适当的审计证据。” 该准则第二十五条规定：“注册会计师实施实质性程序时，应当 考虑成本与效益原则，采用下列方法，以有效地获取审计证据： （一）对重要账户的余额进行细节测试； （二）对重要交易进行细节测试； （三）对利润表的某些项目执行分析程序。” 5、对审计工作底稿应记录的内容简化的考虑 2007 修订版准则指南针对第 1621 号准则第二十七条作了补充规 定：“由于小型被审计单位的特征使 CPA 实施审计程序的性质和范围 有限，而且参与小型被审计单位审计的业务助理人员较少，因此 CPA 可以适当简化审计工作记录。但是，工作底稿应当足以反映 CPA 所执行的审计工作以及结果。”（2007 修订版准则指南下册， P904 中部） 以上简要分析了第 1621 号准则针对小企业的审计所作的一些简 化考虑，但本人需特别提醒大家注意的是，准则的特殊考虑并非就是 简化考虑，简化仅是其特殊考虑中的一个方面，更广泛更深层次的考 虑是针对审计风险的防范和应对。而且从简化的角度来看，一是该准 则所规定的简化程度还不大，我也就分析到上述五个方面；二是对一 些问题究竟应该如何简化很不明确，实务操作还有很大困难。 关于对小企业审计简化考虑的问题，我有一篇文章登在今年《中 国 CPA》第 3 期上，题目是《正确认识小企业审计的简化考虑》， 大家可以参考。 第七部分 《小型企业财务报表审计工作底稿编制指南》 简 介 为了加强对中小会计师事务所执行审计准则体系的指导，增强审 计准则在小型企业财务报表审计中的可操作性，进一步推动风险导向 审计准则的实施，在财政部王军副部长和中国注册会计师协会刘仲藜 会长的关心和支持下，中注协根据中国注册会计师审计准则和指南的 要求，结合小型企业财务报表审计的特点，组织专家编写了《小型企 业财务报表审计工作底稿编制指南》。 一、该指南的适用范围 该指南适用于注册会计师执行小型企业财务报表审计业务。所谓 小型企业，与《中国注册会计师审计准则第1621号——对小型被审计 单位审计的特殊考虑》中小型被审计单位的含义相同，是指资产总额 或营业额较小，职工人数较少，所有权和管理权集中于少数个人，并 具备下列一项或多项特征的企业：（1）收入来源单一；（2）会计记 录简单；（3）内部控制有限，存在管理层凌驾于内部控制之上的可 能性。这方面的内容前面已有介绍。 目前，非金融企业执行的会计标准有三类，一是财政部2006年发 布的企业会计准则（以下简称企业会计准则）；二是企业会计制度和 16项具体会计准则（以下简称企业会计制度）；三是小企业会计制 度。中注协编写了两册指南，分别适用于执行企业会计准则和企业会 计制度的小型企业的审计。由于执行小型企业会计制度且财务报表需 要审计的企业数量很少，中注协没有编写相应指南，注册会计师可以 参照上述两本指南。 二、该指南的编写原则 指南力求体现以下原则：一是注重体现风险导向审计理念，突出 风险评估程序的重要性，为注册会计师进行风险识别和评估提供详细 的指导；二是注重程序之间的衔接，将风险评估和风险应对予以贯 通，将控制测试和实质性程序相联结，提高审计效率；三是注重体现 小型企业审计的特点，在遵守审计准则和保证审计质量的前提下，适 当简化小型企业审计工作底稿，体现成本效益原则。 三、该指南的结构 工作底稿包括当期档案和永久性档案两大部分。当期档案是该指 南的主体部分，贯穿了重大错报风险识别、评估和应对的审计工作主 线，主要包括初步业务活动工作底稿、风险评估工作底稿、进一步审 计程序工作底稿、其他项目工作底稿和业务完成阶段工作底稿。其 中，进一步审计程序工作底稿包括控制测试和实质性程序两部分。永 久性档案包括对以后审计工作具有长期参考价值的档案，其内容相对 稳定，有关内容在该指南中作为附录提供。 四、使用该指南的注意事项 在使用该指南时，注册会计师应当特别注意以下事项： 第一，该指南不替代中国注册会计师审计准则和相关指南。该 指南力求体现审计准则、相关指南的基本要求和核心审计程序，但 并没有涵盖审计准则和相关指南的全部规定和要求，仅是对执行中 国注册会计师审计准则和相关指南的指导。 第二，该指南不替代注册会计师的职业判断。该指南侧重于说 明风险导向审计模式下编制工作底稿的总体思路，由于小型企业的 情况千差万别，不可能设计出一套适用于任何企业、任何情况的标 准化的审计工作底稿模板。因此，注册会计师在使用该指南时，应当 充分运用职业判断，根据小型企业的实际情况和具体执业需要，设 计审计程序和相应的工作底稿。 第三，该指南基于小型制造业企业的审计流程设计。对于商品 流通企业、农业企业和石油天然气企业等特殊行业企业的审计，注 册会计师应当充分考虑这些行业企业的特点，合理确定审计程序和 审计流程。 该指南将小型企业的主要业务流程划分为采购与付款、销售与 收款、仓储与生产、货币资金、费用、工薪与人事和财务报告编制 等七个方面，并列示了主要控制活动。在实务中，业务流程的划分 应与被审计单位的具体情况相适应，而不能机械套用该指南的划分 方法。同样，被审计单位的业务流程不同，主要控制活动也不尽相 同，注册会计师应当根据具体情况对不同的控制点进行了解和测试。 本人认为，不管如何划分业务流程，一是必须涵盖被审计单位的所有 的报表项目和业务类型，不能有遗漏，也不要有重复；二是要有利于 对审计程序的实施，有利于审计工作的顺利开展。 第八部分 《小企业审计工作底稿编制指南》 编制说明 一、风险评估及相关工作底稿编制说明 （一）风险评估工作记录要求 《中国注册会计师审计准则第1211号——了解被审计单位及其 环境并评估重大错报风险》规定了风险评估工作应记录的内容，指 出注册会计师应当就下列内容形成审计工作记录： 1、项目组对由于舞弊或错误导致财务报表发生重大错报的可能 性进行的讨论以及得出的重要结论； 2、注册会计师对被审计单位及其环境各个方面的了解要点（包 括对内部控制各项要素的了解要点）、信息来源以及实施的风险评 估程序； 3、注册会计师在财务报表层次和认定层次识别、评估出的重大 错报风险； 4、注册会计师识别出的特别风险和仅通过实质性程序无法应对 的重大错报风险以及对相关控制的评估。 （二）小型企业审计风险评估工作底稿编制说明 该指南风险评估工作底稿分为了解被审计单位及其环境（不 包括内部控制）、了解被审计单位内部控制、舞弊风险评估与应 对、项目组讨论纪要、风险评估结果汇总表和审计计划六部分。因 了解内部控制内容较多，该指南将其单独列示在了解被审计单位内 部控制工作底稿中（见索引号为2210的工作底稿）。 1、了解被审计单位及其环境（不包括内部控制） 了解被审计单位及其环境（不包括内部控制）工作底稿包 括 程 序 表 （ 见 索 引 号 ： 2100工 作 底 稿）、调查表（见索引号： 2110工作底稿）和分析程序表（见索引号：2120工作底稿）三部分。 程序表记录注册会计师在了解被审计单位及其环境（不包 括内部控制）后，根据审计计划拟实施的风险评估程序。该表第 一列例举了一些程序，供提示用。在实务操作时，注册会计师应当根 据审计准则的规定，结合被审计单位的具体情况，填列实施的具体 风险评估程序。在记录时，注册会计师应当注明被调查人的姓名和 职位。 调查表记录实施程序表所列示的风险评估程序了解到的被审计单 位如下五个方面的内容，包括： （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质； （3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价。 本表第一列针对每个方面提供了一些了解项目，供提示用，但并 未囊括所有可能要考虑的因素。在实务操作时，注册会计师应当根据 审计准则的规定，结合被审计单位的具体情况，填列适用的了解项 目。注册会计师在记录了解的内容和评估的风险时，如果涉及多个项 目，可以综合考虑。注册会计师记录的内容应当支持重大错报风险评 估结果，而没有必要记录了解到的所有事项。对于与财务报告相关的 经营活动和程序不太复杂的小型企业，记录形式可以相对简单，内容 可以相对简洁。 分析程序表记录实施的用作风险评估程序的分析程序。 2、舞弊风险评估与应对 舞弊风险评估与应对工作底稿(见索引号：2300工作底稿)是本部 分的汇总表，记录实施的舞弊风险评估程序、评估出的舞弊风险以及 采取的应对措施，后附三张工作底稿。 一是舞弊风险评估询问记录(见索引号：2310工作底稿)，记录就 舞弊风险询问管理层和其他人员了解到的结果。 二是舞弊风险评估——考虑舞弊风险因素(见索引号：2320工作 底稿)，记录对被审计单位舞弊风险三因素——动机、机会和借口的 评估结果。 三是舞弊风险评估——分析程序及其他考虑(见索引号：2330工 作底稿)，记录实施分析程序并综合考虑获取的其他信息，评估被审 计单位是否存在舞弊风险的结果。 3、项目组讨论纪要——风险评估 项目组讨论纪要——风险评估(见索引号：2400工作底稿)记录项 目组讨论被审计单位财务报表发生重大错报风险的可能性的结论。在 小型企业审计中，全部审计工作通常由项目负责人一人完成。在这种 情况下，项目负责人一人计划并实施审计工作，考虑被审计单位财务 报表发生舞弊或错误导致的重大错报的可能性。 4、风险评估结果汇总表 风险评估结果汇总表(见索引号：2500工作底稿)记录了解被 审计单位及其环境过程中识别的重大错报风险及应对方案，由以下三 张表格组成：（1）识别的重大错报风险汇总表；（2）财务报表层次 风险应对方案表；（3）特别风险结果汇总及应对措施表。注册会计 师通过实施风险评估程序了解被审计单位及其环境的六个方面后，识 别和评估出的重大错报风险，均汇总在本表中。此外，本表还记录针 对评估出的风险，注册会计师制定的总体应对措施。（六个方面：① 行业状况、法律环境与监管环境以及其他外部因素；①被审计单位的 性质；①被审计单位对会计政策的选择和运用；①被审计单位的目 标、战略以及相关经营风险；①被审计单位财务业绩的衡量和评价； ①被审计单位的内部控制。”） 5．审计计划 在小型企业审计中，全部审计工作可能由一个很小的审计项目组 执行，项目组成员间容易沟通和协调，总体审计策略和具体审计计 划可以相对简单。该指南将两者合二为一，全部列示在审计计划(见 索引号：2600工作底稿)中。审计计划记录注册会计师确定的审计 范围、业务时间安排、人员安排、重要性水平以及对重要账户和交 易采取的进一步审计程序方案(计划矩阵)。计划矩阵实际上是针对评 估的认定层次的重大错报风险和特别风险，记录设计的进一步审计程 序总体方案。该计划矩阵在整个审计过程中起到了承上启下的作用， 对上是风险评估工作的汇总和总结，对下是进一步审计程序的起点， 通过实施的风险评估程序确定的重大错报风险及特别风险，注册会计 师设计的拟实施的进一步审计程序的总体方案。 二、了解内部控制及相关工作底稿编制说明 《中国注册会计师审计准则第1211号——了解被审计单位及其 环境并评估重大错报风险》第四十五条规定，注册会计师应当了解 与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报 风险的因素以及设计和实施进一步审计程序的性质、时间和范围。 （一）了解内部控制的内涵 《中国注册会计师审计准则第1211号——了解被审计单位及其 环境并评估重大错报风险》第五十四条规定，注册会计师在了解内 部控制时，应当评价控制的设计，并确定其是否得到执行。评价控 制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止 或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计 单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷， 注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设 计。 （二）了解内部控制的思路 按照COSO的内部控制框架（美国证券交易委员会唯一推荐使 用的内部控制框架），内部控制包括控制环境、风险评估过程、信 息系统与沟通、控制活动、对控制的监督五个要素。其中，控制环 境、风险评估过程和对控制的监督三个要素更多体现在被审计单位整 体层面，控制活动更多体现在业务流程层面，信息系统与沟通在两个 层面都有体现。在实务中，注册会计师可分别从整体层面和业务流程 层面了解内部控制。 在重要业务流程层面了解内部控制的一般步骤为： 1、确定被审计单位的重要业务流程和重要交易类别； 2、了解重要业务流程，并记录获得的了解； 3、确定可能发生错报的环节； 4、识别和了解相关控制； 5、执行穿行测试，证实对业务流程和相关控制的了解； 6、进行初步评价和风险评估。 （三）了解内部控制的特别规定 审计准则对注册会计师了解针对两类风险的内部控制作出了特别 规定。 一是特别风险。《中国注册会计师审计准则第1211号——了解被 审计单位及其环境并评估重大错报风险》第一百零九条规定，对特别 风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经 得到执行。第一百一十条规定，如果管理层未能实施控制以恰当应对 特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对 风险评估的影响。 二是仅通过实质性程序无法应对的重大错报风险。《中国注册会 计师审计准则第1211号——了解被审计单位及其环境并评估重大错报 风险》第一百一十一条指出，作为风险评估的一部分，如果认为仅通 过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可 接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的 控制，并确定其执行情况。该准则第一百一十二条指出，在被审计单 位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子 形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的 有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、 适当审计证据的可能性。在这种情况下，注册会计师应当考虑依赖的 相关控制的有效性，并对其进行了解、评估和测试。 （四）小型企业内部控制的特点 小型企业可能使用非正式和简单的程序和方法实现内部控制目 标。 1、控制环境 小型企业的控制环境可能与大型企业不同。例如，小型企业的治 理层可能不包括独立董事。如果除业主（经理）外，企业不存在其 他所有者，治理职责直接由业主（经理）承担。控制环境的性质可 能影响其他控制的重要性。例如，业主亲自参与管理可以降低缺乏职 责分离造成的特定风险，但有可能增加其他风险，比如凌驾于内部控 制之上的风险。由此可见，对小型企业可能存在的缺陷要一分为二， 既要看到对我们注册会计师审计所带来的影响，也要看到其可能给我 们审计带来的有利的一面。 另外，在小型企业审计中，可能无法获取以文件形式存在的有 关控制环境要素的审计证据，在管理层和其他人员之间的沟通采取非 正式方式时尤其如此。例如，小型企业可能没有书面的行为守则，但 却可以通过口头沟通或管理层的垂范，建立一种强调诚信和道德行为 的文化。因此，管理层对内部控制设计的态度、认识和措施，对于注 册会计师了解小型企业的控制环境非常重要。从这一点我们还可以看 出，对小企业的审计我们不一定要循规蹈矩，实际上也不可能循规蹈 矩。在审计过程中注册会计师如果一味强调企业要有书面的行为守 则，则审计工作将无法进行下去，因此，注册会计师可以其他的变动 方法进行，如通过口头沟通或对管理层垂范行为的观察，掌握到企业 实际上已经建立的一种强调诚信和道德行为的文化，从而为审计分析 提供第一手资料。 2、风险评估过程 小型企业可能没有正式的风险评估过程，管理层可能通过直接 参与经营活动识别风险。尽管如此，注册会计师应当询问管理层已 识别的风险以及管理层如何应对风险。 3、信息系统与沟通 小型企业与财务报告相关的信息系统及相关的业务流程可能不 如其他企业正式和复杂，但其作用却非常重要。业主亲自参与管理的 小型企业可能不需要制定书面政策，或对会计程序作出详细说明。了 解小型企业的系统和程序可能相对简单，可以更多地依靠询问，而不 是对记录的检查。由于小型企业管理层级较少，最高管理层参与程度 高，因而沟通可能较为简单，更易于实现。 4、控制活动 小型企业控制活动的基本概念可能与大企业类似，但运行的正 式程度有所不同。而且，某些控制活动可能由于管理层直接实施的 控制而变得不再相关。例如，管理层统一行使授权赊销、批准重大采 购以及对资金付出审批的权力，这就为重要账户余额和交易提供了很 强的控制，降低或消除了实施更详细控制活动的必要性。 与小型企业审计相关的控制活动，一般情况下都与主要的业务 流程相关，例如销售与收款、采购与付款、工薪与人事。 5、控制监督 管理层对控制的监督通常通过管理层或业主密切参与经营活动 实现。通过密切参与经营活动，管理层或业主可以识别实际情况与预 期的重大差异和不正确的财务数据，从而采取纠正措施。 （五）了解小型企业内部控制工作底稿编制说明 了解内部控制常见的记录方式包括文字叙述、调查表和流程图 等。对于小型企业审计，采用文字叙述和调查表可能更有效率。 该指南了解内部控制工作底稿分为了解整体层面内部控制和 了解业务流程层面内部控制两个部分。 1、了解整体层面内部控制工作底稿 了解整体层面内部控制工作底稿包括结论汇总表(见索引号： 2210工作底稿)和调查表(见索引号：2211工作底稿)。 结论汇总表记录了解整体层面内部控制的结论，即识别的内部 控制缺陷及其对重大错报风险评估、业务流程层面内部控制的有效性 及审计计划的影响，是否需与被审计单位治理层或管理层沟通。 调查表是半开放式的，分为控制环境、风险评估过程、信息系 统与沟通、对控制的监督四个组成部分。第一列针对每项控制要 素，给出了一些考虑要点，供提示用，但并未囊括所有考虑因素。在 实务操作时，注册会计师应当根据审计准则的规定，结合被审计单位 的具体情况，填列被审计单位设计和实施的具体控制。第二列记录注 册会计师对控制设计的合理性及控制是否得到执行的结论。 2、了解业务流程层面内部控制工作底稿 了解业务流程层面内部控制工作底稿由结论汇总表 (见索引 号：2220工作底稿)、设计和执行情况评价表（见索引号：2221工 作底稿）和穿行测试表（见索引号：2221－1工作底稿）三部分 组成。 结论汇总表记录注册会计师对业务流程层面内部控制了解的主 要结论，包括：（1）针对哪些认定拟实施控制测试；（2）识别的 控制缺陷对重大错报风险评估的影响以及需与被审计单位治理层或 管理层沟通的事项。 设计和执行情况评价表由三个主要部分组成：第一部分记录注 册会计师实施的程序；第二部分是对各重要业务流程的描述；第三 部分是对各重要业务流程控制活动的设计和执行情况进行评价的表 格。重要业务流程因被审计单位具体情况的不同而各异。对一般小型 制造业企业而言，采购与付款、销售与收款、仓储与生产、工薪与人 事、货币资金、费用和财务报告编制通常是重要业务流程。 在描述各重要业务流程时，内容应当涵盖业务流程的整个过 程，包括：（1）在信息技术和人工系统中，对交易生成、记录、处 理和报告的程序；（2）与交易生成、记录、处理和报告有关的会计 记录、支持性信息和财务报表中的特定项目。该指南以采购与付款为 例演示如何描述业务流程。 在业务流程层面控制活动设计和执行情况评价表中，“主要控制 活动”一列可在业务流程描述的基础上，选择关键控制活动进行填 列。该指南列举了一些控制活动，供提示用，但并未囊括所有关键 控制。在实务操作时，注册会计师应当根据审计准则的规定，结合 被审计单位的具体情况，填列被审计单位设计和实施的具体控制。 “受影响的主要认定”一列，如果某项控制活动能够防止或发现 并纠正各类交易、账户余额、列报的某项认定中存在的重大错报， 则在该认定对应的单元格内打“√”。 “是否得到执行”一列，应当根据穿行测试的结果填列。 “是否测试控制运行有效性”一列，填列注册会计师确定是否测 试某项控制活动的决策结果。如果某项控制设计合理且得到执行， 注册会计师才可考虑是否进行控制测试。即使某项控制活动满足上 述条件，注册会计师仍可能出于成本效益的原则，不进行控制测 试，这对小型企业审计尤其如此。例如，即使注册会计师在了解固 定资产有关的内部控制后认为，与固定资产存在性有关的控制设计 合理且得到执行，但由于本期增加的固定资产较少，注册会计师可 以选择执行实质性程序收集充分、适当的审计证据，而不测试相关 的控制。但是，如果注册会计师在评估认定层次重大错报风险时， 预期控制的运行是有效的，或者注册会计师认为仅实施实质性程序不 足以提供认定层次充分、适当的审计证据，注册会计师应当进行控制 测试。 穿行测试是指追踪交易在财务报告信息系统中的处理过程。这 是注册会计师了解被审计单位业务流程及其内部控制时经常使用的 审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记 录、处理和报告以及相关内部控制如何执行，注册会计师可以确定 被审计单位的交易流程和内部控制是否与之前通过其他程序所获得 的了解一致，并确定内部控制是否得到执行。该指南以采购与付款 业务流程为例，演示了如何填列穿行测试工作底稿。需要指出的 是，示例是基于采购与付款业务流程描述的内容。在实务中，注册会 计师应当根据被审计单位的具体情况填列。 四、控制测试及相关工作底稿编制说明 （一）控制测试 控制测试的目的是评价控制是否有效运行。注册会计师基于对 被审计单位内部控制了解的结果，判断是否实施控制测试。当存在 下列情形之一时，注册会计师应当实施控制测试：（1）在评估认 定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施 实质性程序不足以提供认定层次充分、适当的审计证据。 在测试控制运行的有效性时，注册会计师应当从下列方面获取 关于控制是否有效运行的审计证据：（1）控制在所审计期间的不 同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制 由谁执行；（4）控制以何种方式运行。 控制测试与了解内部控制的目的不同，但两者采用的审计程序 的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制 测试的程序还包括重新执行。 注册会计师应当根据控制测试的目的确认控制测试的时间，并确 定拟信赖的相关控制的时点或期间。 如果拟信赖的控制自上次测试后已发生变化，注册会计师应当 在本期审计中测试这些控制的运行有效性。如果拟信赖的控制自上 次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会 计师应当运用职业判断确定是否在本期审计中测试其运行有效性以 及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过 两年。这是降低风险导向审计工作量的很重要的一点。 在确定控制测试的范围时，注册会计师应充分考虑控制执行的 频率、运行的期间、需获取审计证据的相关性和可靠性、在风险评 估时对控制运行有效性的拟依赖程度及预期偏差率等因素。 （二）小型企业审计中的控制测试 对于小型企业，由于可能不存在注册会计师可以识别的控制活 动，或员工人数较少限制了职责分离的程度，或者出于成本效益的 考虑，注册会计师在设计进一步审计程序时主要采取实质性程序可 能更为有效。 (三)小型企业控制测试工作底稿编制说明 控制测试工作底稿分为两个部分：控制测试结果汇总表（见索 引号：3000 工作底稿）、控制运行有效性测试表（见索引号：3100 工作底稿）和控制测试审计抽样工作底稿（见索引号：3110 工作底 稿）。 结果汇总表包括整体层面控制测试结果和业务流程层面控制活 动测试结果两部分。其中，“整体层面控制测试结果”中“拟测试的 控制”一列根据注册会计师在了解整体层面内部控制调查表（见索 引号：2211工作底稿）中针对各要素所记录的被审计单位设计和实 施的具体控制填列。“业务流程层面控制活动测试结果”中“控制活 动”一列应当根据了解业务流程层面内部控制结论汇总表（见索引 号：2220工作底稿）“在被审计单位业务流程层面拟测试的控制活 动”的结论填列。 该指南以采购与付款业务流程为例，演示了如何填列业务流程 层面控制活动测试工作底稿。需要指出的是，示例基于采购与付款 控制活动的设计和执行情况评价表举例的内容。在实务中，注册会 计师应当根据被审计单位的具体情况填列。 “控制测试程序”一列填列注册会计师拟采取的控制测试程序， 包括询问、观察、检查和重新执行等。 “执行频率”一列填列拟测试的控制在所审计会计期间执行的次 数，主要供确定控制测试样本规模用。 “测试样本规模"一列填列根据执行频率因素等确定的测试数 量。 “控制运行是否有效”一列填列测试的结论，应当索引至控制运 行有效性测试表。 该指南提供了控制测试审计抽样工作底稿格式，供注册会计师 在控制测试中运用审计抽样技术时参考。 五、实质性程序及相关工作底稿编制说明 （一）认定、审计目标和审计程序三者的对应关系 《中国注册会计师审计准则第1301号——审计证据》第十六条指 出，“认定是指管理层对财务报表各组成要素的确认、计量、列报 作出的明确或隐含的表达。”注册会计师应当详细运用各类交易、 账户余额、列报认定，作为评估重大错报风险以及设计和实施进 一步审计程序的基础。 注册会计师审计时，应针对各类交易、账户余额、列报的认定设 定审计目标，并根据审计目标设计审计程序。但审计目标与审计程序 并非一一对应，一个审计目标可能有一项或多项审计程序与之对应， 一项审计程序也可能实现一个或多个审计目标。 该指南实质性程序工作底稿部分资产负债表和利润表项目的审 计目标与认定对应关系表列示如下： 1．资产负债表项目的审计目标与认定对应关系表 财务报表认定 审计目标 存在 完整 性 权利和义 务 计价和分 摊 列报 A．确定资产负债表中列示的项目是否存在。 √ B．确定应当在资产负债表中列示的项目是否均 已 列示。 √ 审计目标。 （二）关于“需从实质性程序获取的保证程度表”的填写说明 对于各类交易、账户余额和列报认定需从实质性程序获取的 保证程度，应根据评估的各项认定的重大错报风险水平和可接受 的审计风险，运用审计风险模型（即审计风险＝重大错报风险× 检查风险）确定。具体方法如下： 评估的各类交易、账户余额和列报认定的重大错报风险水平 应当根据实施风险评估程序的结果确定为“高”、“中”或“低”，并与 财务报表认定 审计目标 存在 完整 性 权利和义 务 计价和分 摊 列报 C．确定列示的资产是否由被审计单位拥有或控 制、列 示的负债是否是被审计单位应当履行的偿还 义务。 √ D．确定该项目是否以恰当的金额包括在财务 报表中， 与之相关的计价或分摊调整是否已恰当记 录。 √ E．确定该项目是否已按照企业会计准则的规定 在财 务报表中恰当列报。 √ 续表 注：在具体财务报表项目的实质性审计程序表中，以英文字母代替相应的审计目标。 2．利润表项目的审计目标与认定对应关系表 财务报表认定 审计目标 发生 完整 性 准确 性 截止 分类 列 报 A．确定利润表中列示的项目是否已发生，且与 被审计单 位有关。 √ B．确定应当在利润表中列示的项目是否均已列 示。 √ C．确定与该项目有关的金额及其他数据是否已恰 当记录。 √ D．确定该项目是否已记录于正确的会计期间。 √ E．确定该项目是否已记录于恰当的账户。 √ F．确定该项目是否已按照企业会计准则的规定在 财务报 表中恰当列报。 √ 注：在具体财务报表项目的实质性审计程序表中，以英文字母代替相应的审计目标c 计划矩阵中的结果保持一致。在评估各项认定重大错报风险水平 时，如果预期内部控制运行是有效的，或者认为仅实施实质性程 序不足以提供认定层次充分、适当的审计证据，注册会计师应当 实施控制测试以支持认定层次重大错报风险评估结果。如果控制 测试的结果表明内部控制在拟依赖期间运行无效，注册会计师需 要修正重大错报风险水平。 根据审计风险模型，在既定的审计风险水平下，可接受的检 查风险水平与认定层次重大错报风险的评估结果呈反向关系。如 果评估的某项认定重大错报风险水平为“高”(修正后)，则该认定可 接受的检查风险水平应当为“低”，因而需从实质性程序中获取的保 证程度应当为“高”。反之亦然。 例如，在进行风险评估时，如果认为被审计单位应收账款的 存在认定错报风险较高，但在了解针对该认定的内部控制后，注 册会计师认为其设计合理、得到执行，并且预期运行是有效的， 则该认定的重大错报风险水平可评估为“中”或“低”。如果实施控制 测试的结果表明内部控制运行确实有效，则不需要修正初始的重大 错报风险结论，反之，则需将重大错报风险的评估结论修正为“高”。 审计实务中，某项认定评估的重大错报风险水平与需从实质 性程序中获取的保证程度之间的对应关系如下表所示： 评估的重大错报风险水平 需从实质性程序中获取的保证程度 高 高 中 中 低 低 注：如果实施了控制测试，则评估的重大错报风险水平应当根据控 制测试的结果予以修正。如果某财务报表项目本身不重要，且各项 认定不存在重大错报风险，则该财务报表项目的所有认定“需从实 质性程序中获取的保证程度”可全部填写为“低” （三）关于如何确定实质性程序的性质、时间和范围 该指南针对每个财务报表项目提供了实质性程序库。在确定 拟实施的实质性程序时，注册会计师应围绕审计目标，结合审计 准则的要求，特别是针对某项认定需从实质性程序中获取的保证 程度和项目本身的重要性，有针对性地选择实质性程序并确定拟 实施审计程序的时间和范围。 1、实质性程序的性质 在选择拟实施的实质性程序时，如果针对某项认定需从实质性 程序中获取的保证程度为“高”，则应选择能够提供最相关、可靠审 计证据的实质性程序或实质性程序的组合。如果针对某项认定需 从实质性程序中获取的保证程度为“中”、“低”或财务报表项目本身 并不重要，则可适当减少实质性程序。但是，在选择实质性程序 时，注册会计师应当遵守审计准则中对实质性程序的规定。 例如，《中国注册会计师审计准则第1231号——针对评估的重 大错报风险实施的程序》第五十五条规定，注册会计师对重大错报 风险的评估是一种判断，可能无法充分识别所有的重大错报风险， 并且由于内部控制存在固有局限性，无论评估的重大错报风险结 果如何，注册会计师都应当针对所有重大的各类交易、账户余 额、列报实施实质性程序。再如，《中国注册会计师审计准则第 1312号——函证》第八条规定，注册会计师应当对应收账款实施 函证，除非有充分证据表明应收账款对财务报表不重要，或函证 结果很可能无效。 2、实质性程序的时间 在确定拟实施的实质性程序的时间时，如果针对某项认定需 从实质性程序中获取的保证程度为“高”，则应当考虑在期末或接近 期末实施实质性程序，或在管理层不能预见的时间实施审计程序。 3、实质性程序的范围 在确定拟实施的实质性程序的范围时，注册会计师可以使用 的方法包括选取全部项目、选取特定项目和审计抽样。注册会计 师可以根据具体情况，单独或综合使用选取测试项目的三种方 法。指南提供了审计抽样工作底稿。如果拟实施的实质性程序涉 及凭证抽查、函证等，则可参考使用该部分的工作底稿。 结束，谢谢各位！！ 因本次课程的备课时间非常仓促，本人水平也很有限，所讲 内容肯定有不妥之处，请各位多提宝贵意见。 本人联系方式： 1、邮 箱：ntcpa2003@； 2、办公室：0513—83534662； 3、手 机：13515209922； 4、登陆中国会计视野网（即注册会计师视野网，需注册后进 入视野网社区）。 网名：刘志耕，可在视野网社区给本人发帖或留言。 本人任版主的两个版面：CPA 业务探讨版面，《财务与会 计》专题讨论版面 欢迎各位同仁登陆中国会计视野网，一起讨论财、税、审 等方面的业务。 谢谢大家！！ mailto:ntcpa2003@