风险评估及相关工作底稿编制

1小型企业财务报表审计工作底稿编制说明审计工作底稿对于保证审计工作质量十分重要。审计工作底稿是注册会计师对审计工作的书面记录,也是指导、监督和复核审计工作的工具。在因执业质量而涉及诉讼或接受监管机构的执业质量检查时,审计工作底稿能够提供证据,证明注册会计师是否按照审计准则的规定执行了审计工作。本部分首先阐述审计准则对编制工作底稿的规定,然后简要说明如何编制小型企业审计工作底稿。一、审计准则对编制工作底稿的规定《中国注册会计师审计准则第1131号——审计工作底稿》规范了审计工作底稿的格式、内容和范围,对编制工作底稿提出了总体要求。(一)工作底稿编制的总体要求《中国注册会计师审计准则第1131号——审计工作底槁》第九条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚地了解:(1)按照审计准则的规定实施的审计程序的性质、时间和范围;(2)实施审计程序的结果和获取的审计证据;(3)就重大事项得出的结论。(二)确定审计工作底稿的格式内容和范围时应当考虑的因素《中国注册会计师审计准则第1131号——审计工作底稿》第十条规定,在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素:(1)实施审计程序的性质;(2)已识别的重大错报风险;(3)在执行审计工作和评价审计结果时需要作出判断的范围;(4)已获取审计证据的重要程度;(5)已识别的例外事项的性质和范围;(6)当从已执行审计工作或获取审计证据的记录辛不易确定结论或结论的基础时,记录结论或结论的基础的必要性;(7)使用的审计方法和工具。(三)记录测试项目或事项的识别特征《中国注册会计师审计准则第1131号——审计工作底稿》第十一条和第十二条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录测试的特定项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单迸行细节测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。2(四)重大事项概要《中国注册会计师审计准则第1131号——审计工作底稿》第十四条规定,注册会计师应当考虑编制重大事项概要,将其作为审计工作底稿的组成部分,以有效地复核和检查审计工作底稿,并评价重大事项的影响。重大事项通常包括:(l)引起特别风险的事项;(2)施实审计程序的结果,该结果表明财务信息可能存在重大错报,或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施;(3)导致注册会计师难以实施必要审计程序的情形;(4)导致出具非标准审计报告的事项。重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引。此外,注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论,包括讨论的内容、时间、地点和参加人员。如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致,注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况。(五)编制人员和复核人员《中国注册会计师审计准则第1131号——审计工作底稿》第十七条规定,在记录实施审计程序的性质、时间和范围时,注册会计师应当记录:(l)审计工作的执行人员及完成该项审计工作的日期;(2)审计工作的复核人员及复核的日期和范围。在需要项目质量控制复核的情况下,还需要注明项目质量控制复核人员及日期。(六)归档期限《中国注册会计师审计准则第1131号——审计工作底稿》第十八条规定,注册会计师应当按照会计师事务所质量控制政策和程序的规定,及时将审计工作底稿归整为最终审计档案.审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。此外，其他审计准则对某一方面的审计工作应当记录的内容做出了特别规定。二、风险评估及相关工作底稿编制(一)风险评估工作记录要求《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估3重大错报风险》规定了风险评估工作记录的内容,指出注册会计师应当就下列内容形成审计工作作记录:(1)项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论以及得出的重要结论;(2)注册会计师对被审计单位及其环境各个方面的了解要点(包括对内部控制各要素的了解要点)、信息来源以及实施的风险评估程序;(3)注册会计师在财务报表层次布认定重大错报风险;(4)注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险以及对相关控制的评估。(二)小型企业审计风险评估工作底稿编制说明本指南风险评估工作底稿分为了解被审计单位及其环境（不包括内部控制）、了解被审计单位内部控制、舞弊风险评估与应对、项目组讨论纪要、风险评估结果汇总表和审计计划六部分。因了解内部控制内容较多,本指南将其单独列示在了解被审计单位内部控制工作底稿。(见索引号:2200工作底稿)中,详细说明请见本说明第三部分。1.了解被审计单位及其环境(不包括内部控制)了解被审计单位及其环境(不包括内部控制)工作底稿包括程序表(见索引号:2100工作底稿）、调查表(见索引号:2110工作底稿)和分析程序表(见索引号:2120工作底稿)三部分。程序表记录注册会计师在了解被审计单位及其环境(不包括内部控制)时实施的风险评估程序。该表第一列例举了一些程序,供提示用。在实务操作时,注册会计师应当根据审计准则的规定，结合被审计单位的具体情况,填列实施的具体风险评估程序。在记录时，注册会计师应当注明被调查人的姓名和职位。调查表记录实施程序表列示的风险评估程序了解到的审计单位五个方面的内容,包括:(1)行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及相关经营风险;(5)被审计单位财务业绩的衡量和评价。本表第一列针对每个方面提供了一些了解项目，供提示用,并未囊括所有考虑因素。在实务操作时,注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列适用的了解项目。注册会计师在记录了解的内容和评估的风险时,如果涉及多个项日,可以综合考虑。注册会计师记录的内容应当支持重大错报风险评估结果,而没有必要记录4了解到的所有事项.对于与财务报告相关的经营活动和程序不太复杂的小型企业,记录形式可以相对简单,内容可以相对简洁。分析程序表记录实施的用作风险评估程序的分析程序。2.舞弊风险评估与应对舞弊风险评估与应对工作底稿(见索引号:2300工作底稿)是本部分的汇总表,记录实施的舞弊风险评估程序、评估出的舞弊风险以及采取的应对措施,后附三张工作底稿。一是舞弊风险评估询问记录(见索引号:2310工作底稿),记录就舞弊风险询问管理层和其他人员了解到的结果。二是舞弊风险评估——考虑舞弊风险因素(见索引号:2320工作底稿),记录对被审计单位舞弊风险三因素—动机、机会和借口的评估结果。三是舞弊风险评估——分析程序及其他考虑(见索引号:2330工作底稿),记录实施分析程序并综合考虑获取的其他信息,评估被审计单位是否存在舞弊风险的结果。3.项目组讨论纪要——风险评估项目组讨论纪要——风险评估(见索引号:2400工作底稿)记录项目组讨论被审计单位财务报表发生重大错报风险的可能性的结论。在小型企业审计中,全部审计工作通常由较小的项目组完成。在这种情况下,项目负责人负责计划审计工作,考虑被审计单位财务报表发生舞弊或错误导致的重大错报的可能性。4.风险评估结果汇总表风险评估结果汇总表(见索引号:2500工作底稿)记录了解被审计单位及其环境识别的重大错报风险及应对方案,由以下三张表格组成:(1)识别的重大错报风险汇总表;(2)财务报表层次风险应对方案表;(3)特别风险结果汇总及应对措施表。注册会计师通过实施风险评估程序了解被审计单位及其环境的六个方面,识别和评估出的重大错报风险,均汇总在本表中.此外,本表还记录针对评估出的风险,注册会计师制定的应对措施。5.审计计划在小型企业审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略和具体审计计划可以相对简单.本指南将两者合二,全部列示在审计计划(见索引号:2600工作底稿)中。审计计划记录注册会计师确定的审计范围、业务时间安排、人员安排、重要性水平以及对重要账户和5交易采取的进一步审计程序方案(计划矩阵)。计划矩阵针对评估的认定层次的重大错报风险,记录设计的进一步审计程序总体方案。三、了解内部控制及相关工作底稿编制说明《中国注册会计师审计准则第121l号——了解被审计单位及其环境并评估重大错报风险》第四十五条规定,注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素以及设计和实施进一步审计程序的性质、时间和范围。(一)了解内部控制的内涵《中国注册会计师审计准则第1211—号了解被审计单位及其环境并评估重大错报风险》第五十四条规定，注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报.控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷,注册会计师在确定是否考虑控制得到执行时,应当首先考虑控制的设计。(二)了解内部控制的思路按照COSO的内部控制框架,内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素,其中，控制环境、评估过程和对控制的监督三个要素更多体现在被审计单位整体层面,控制活动更多体现在业务流程层面,信息系统与沟通在两个层面都有体现。在实务中,注册会计师可分别从整体层面和业务流程层面了解内部控制。在重要业务流程层面了解内部控制的一般步骤为：(1)确定被审计单位的重要业务流程和重要交易类别;(2)了解重要业务流程,并记录获得的了解;(3)确定可能发生错报的环节;(4)识别和了解相关控制;(5)执行穿行测试，证实对业务流程好相关控制的了解;(6)进行初步评价和风险评估。（三）了解内部控制的特别规定审计准则对注册会计师了解针对两类风险的内部控制做出了特别规定。一是特别风险。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百零九条规定,对特别风险，注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。第一百一十条规定,如果6管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响。二是仅通过实质性程序无法应对的重大错报风险。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百一十条指出，作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其行情况。第一百一十二条指出,在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性,在这种情况下，注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。（四）)小型企业内部控制的特点小型企业可能使用非正式和简单的程序和方法实现内部控制目标。1.控制环境小型企业的控制环境可能与大型企业不同,例如，小型企业的治理层可能不包括独立董事。如果除业主(经理)外,企业不存在其他所有者,治理职责直接由业主（经理）承担。控制环境的性质可能影响其他控制的重要性。例如,业主亲自参与管理可以降低缺乏职责分离造成的特定风险，但有可能增加其他风险，比如凌驾于内部控制之上的风险。2.风险评估过程小型企业可能没有正式的风险评估过程,管理层可能通过直接参与经营活动识别风险。尽管如此，注册会计师应当询问管理层已识别的风险以及管理层如何应对风险。3.信息系统与沟通小型企业与财