2011自考审计学复习资料

（二）审计程序的类型：按获取手段划分 1、检查记录或文件 2、检查有形资产 3、观察 4、询问 5、函证 6、重新计算 7、重新执行 8、分析程序

第二节 审计工作底稿

一、审计工作底稿的含义和目的

审计工作底稿：是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。审计工作底稿是审计证据的载体，是注册会计师在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程，也反映整个审计过程。

编制审计工作底稿的目的：

（1）提供充分、适当的记录，作为审计报告的基础；

（2）提供证据，证明其按照中国注册会计师审计准则的规定执行了审计工作。 二、编制审计工作底稿使用的文字和控制程序

会计师事务所按照规定对审计工作底稿实施适当的控制程序，以满足下列要求： （1）安全保管审计工作底稿并对审计工作底稿保密； （2）保证审计工作底稿的完整性； （3）便于对审计工作底稿的使用和检索； （4）按照规定的期限保存审计工作底稿。 三、审计工作底稿的存在形式与基本内容 （一）审计工作底稿的形式

审计工作底稿可以以纸质、电子或其他介质形式存在。随着信息技术的广泛应用，审计工作底稿的形式已从纸质形式扩展到了电子或其他介质形式。 （二）审计工作底稿的内容

审计工作底稿通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函、管理层声明书、核对表、有关重大事项的往来信件（包括电子邮件）,以及对被审计单位文件记录的摘要或复印件等。此外，审计工作底稿通常还包括业务约定书、管理建议书、项目组内部或项目组与被审计单位举行的会议记录，与其他人员（如其他注册会计师、律师、专家等）的沟通文件及错报汇总表等。 四、审计工作底稿的格式、内容和范围 （一）编制审计工作底稿的总体要求

（二）确定审计工作底稿的格式、内容和范围时应考虑的因素

在确定审计工作底稿的格式、内容和范围时，注册会计师应当考虑下列因素： （1）实施审计程序的性质； （2）已识别的重大错报风险；

（3）在执行审计工作和评价审计结果时需要作出判断的范围； （4）已获取审计证据的重要程度； （5）已识别的例外事项的性质和范围；

（6）当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时，记录结论或结论的基础的必要性；

（7）使用的审计方法和工具。 （三）审计工作底稿的要素

一般来说，审计工作底稿包括下列全部或部分要素：被审计单位名称；审计项目名称；审计项目时点或期间；审计过程记录。

在记录审计过程时，注册会计师应当特别注意以下几个重点方面： （1）特定项目或事项的识别特征； （2）重大事项；

（3）针对重大事项如何处理矛盾或不一致的情况。 （四）审计结论 （五）审计标识及其说明 （六）索引号及其编号 （七）编制者姓名及其编制日期 （八）复核者姓名及符合日期 （九）其他应说明的事项 五、审计工作底稿的归档 （一）审计工作底稿归档的期限

审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务，审计工作底稿的归档期限为审计业务中止后的六十天内。 （二）审计工作底稿的性质 （三）审计工作底稿的保存期限

会计师所应当自审计报告日起，对审计工作底稿至少保存10年。 （四）审计工作底稿归档后的变动

第六章 重大错报风险的评估与应对

第一节 了解被审计单位及其环境

一、了解被审计单位及其环境的目的及风险评估程序 （一）了解被审计单位及其环境的目的

了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础： （1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当； （2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露）是否适当；

（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；

（4）确定在实施分析程序时所使用的预期值；

（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平； （6）评价所获取审计证据的充分性和适当性。 （二）风险评估程序

注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。

注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境： （1）询问被审计单位管理层和内部其他相关人员； （2）分析实施程序； （3）观察和检查。 二、了解被审计单位及其环境

注册会计师应当从下列方面了解被审计单位及其环境： （1）行业状况、法律环境与监管环境以及其他外部因素； （2）被审计单位的性质；

（3）被审计单位对会计政策的选择和运用； （4）被审计单位的目标、战略以及相关经营风险； （5）被审计单位业绩的衡量和评价； （6）被审计单位的内部控制。

被审计单位及其环境的各个方面可能会互相影响。注册会计师在对被审计单位及其环境的各个方面进行了解和评估时，应当考虑各因素之间的相互关系。 三、了解被审计单位的内部控制 （一）内部控制的含义和要素

1、内部控制的含义

内部控制：是被审计单位为了【合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守】（目标），由【治理层、管理层和其他人员】（责任主体） 【设计和执行】（手段）的政策及程序。

2、内部控制的要素

（1）控制环境；控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

（2）风险评估过程；

风险评估过程的作用是：识别、评估和管理影响被审计单位实现经营目标能力的各种风险。

针对财务报告目标的风险评估过程则包括：识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及采取措施管理这些风险。

被审计单位的风险评估过程包括识别与财务相关的经营风险，以及针对这些风险所采取的措施。 （3）信息系统与沟通；

（4）控制活动；控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。

（5）对控制的监督 （二）对内部控制了解的深度 （三）内部控制的局限性

内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。 内部控制存在的固有局限性包括：

（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 （2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。

此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。

第二节 评估重大错报风险

一、识别和评估财务报表层次以及认定层次的重大错报风险 （一）识别和评估重大错报风险的审计程序

在识别和评估重大错报风险时，注册会计师应当实施下列审计程序：

（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报； （2）将识别的风险与认定层次可能发生错报的领域相联系； （3）考虑识别的风险是否重大；

（4）考虑识别的风险导致财务报表发生重大错报的可能性。 （二）可能表明被审计单位存在重大错报风险的事项和情况 （三）识别两个层次的重大错报风险

在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。

某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如，被审计单位存在重大的关联方交易，该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。

某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如，管理层缺乏诚信或承受一场的压力可能引发舞弊风险，这些风险与财务报表整体相关。 （四）控制环境对评估财务报表层次重大错报风险的影响 （五）控制对评估认定层次重大错报风险的影响 （六）考虑财务报表的可审计性 二、特别风险 （一）特别风险的含义

作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险，这些风险通常简称特别风险。

（二）非常规交易和判断事项导致的特别风险

1、非常规交易

非常规交易是指由于金额或性质异常而不经常发生的交易。 （三）考虑与特别风险相关的控制

三、仅通过实质性程序无法应对的重大错报风险

（1）作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可

接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。

（2）在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当