会计师事务所执业规程（word）.doc

会计师事务所 执业规程目录（草稿） 年度会计报表审计规程（试行） 第一部分 总 则 1 制定目的 2 制定依据 3 框架结构 4 适用范围与要求 第二部分 年度会计报表审计指引 1 审计过程 1.1 进行预备调查，编制审计计划 1.2 进行审计测试，获取审计证据 1.3 进行审计总结，出具审计报告 2 预备调查及审计计划 2.1 预备调查的目的 (1) (1) (1) (1) (1) (3) (3) (3) (3) (3) (3) (4) 2.2 以承接审计约定项目为目的的预备调查 2.3 以编制审计计划为目的的预备调查 2.4 预备调查及审计计划阶段的分析性复核 2.5 研究和评价被审计单位的内部控制 2.6 审计风险的初步评估 2.7 确定计划阶段的重要性水平 2.8 编制审计计划 (4) (6) (10) () (13) (18) (21) 3审计实施 3.1 审计测试的种类及其相互关系 3.2 业务循环 (26) (26) (27) 3.3 审计抽样在控制测试和实质性测试中的运用 (28) 3.4 控制测试 3.5 实质性测试 3.6 特殊项目的审计 3.7 利用其他注册会计师和专家的工作 3.8 合并会计报表审计的特殊考虑 3.9 现金流量表审计的特殊考虑 3.10 业务循环的审计风险分析 4 审计总结 4.1 审计总结的工作内容 4.2 完成期后事项的审核 4.3 编制审计差异调整表和实算平衡表 4.4 取得管理当局声明书和律师声明书 4.5 对重要性和审计风险进行最终评估 4.6 评估被审计单位的持续经营能力 4.7 对审计后会计报表执行分析性复核 4.8 工作底稿的最终复核 4.9 审计总结 5 审计报告 (30) (31) (40) (51) (53) (54) () (55) (55) (56) (56) (57) (57) (57) (58) (59) ( ) (59) 1 第三部分 审计程序和审计工作底稿 1 审计程序 1.1 审计程序实施方法 1.2 审计程序类别 2 审计工作底稿 2.1 审计工作底稿的基本内容 2.2 审计工作底稿的编制要求 2.3 审计工作底稿的勾稽关系 2.4 审计工作底稿的复核 2.5审计工作底稿的分类 2.6审计工作底稿的整理 2.7 审计档案的保管 2.8 审计工作底稿的保密 2.9 审计工作底稿的查阅 第一部分 总 则 1制定目的 (85) (85) (85) (85) (85) (85) (87) (91) (91) (91) (91) 年度会计报表审计规程（试行） （草稿） 制定年度会计报表审计规程（以下简称“本规程” 旨在规范四川华信（集团）会计师事务所（以下简称“”）注册会计师（含审计助理人员，下同）执行年度会计报表审计业务的行为，控制审计风险，提高审计效率，保证执业质 量。本规程规定了注册会计师执行年度会计报表审计业务，发表审计意见，出具审计报告时应遵循的程序，并提供审 计工作底稿的参考格式，有助于为客户提供相同标准的优质服务，共同分享审计技术及培训资料等。 2制定依据 本规程根据中国注册会计师独立审计准则和中华人民共和国财政部颁布的企业会计准则 企业会计制度 及其补充规定，以及中国证券监督管理委员会的相关要求及新近颁布的财会法规，参照国际审计准则 的实际情况制定。 3框架结构 3.1本规程以“一大基础、二种测试、三个阶段、四类循环”为基本框架。一大基础是指被审计单位的内部控制 制度；二种测试是指内部控制测试和实质性测试；三个阶段是指审计全过程中的预备调查及审计计划阶段、审计实施 阶段、审计总结及报告阶段；四类循环是指销售与收款循环、采购与付款循环、生产或服务循环、财务与管理循环。 3.2 本规程由总则、年度会计报表审计指引、审计程序和审计工作底稿（另行拟定）三部分组成。 4适用范围和要求 4.1 本规程适用于注册会计师执行股份有限公司年度会计报表审计业务，发表审计意见，出具审计报告。 4.2 注册会计师执行企业改制审计、特殊企业年度会计报表审计、其他非股份有限公司年度报表审计，或执行中 期会计报表审计业务，发表审计意见，出具审计报告时，应参照执行本规程，并对审计程序作适当修正。 4.3 本规程有赖于注册会计师在整个审计过程中，凭借其知识、经验和专业判断加以合理运用，以确保审计工作 的效率和效果。 4.4 本规程的有关规定可能会滞后于环境的变化，因此，鼓励注册会计师提出修改意见，以便及时修订。 4.5 本规程由专业技术委员会负责解释。 4.6 本规程自 2004 年 1 月 1 日起试行。 2 第二部分 年度会计报表审计指引 1审计过程 审计全过程一般可概述为： 1.1 进行预备调查，编制审计计划 1.1.1 接受委托前了解被审计单位所处经济环境、行业背景和经营风险，明确委托目的，初步评估审计风险，决 定是否接受委托； 1.1.2 了解被审计单位的业务活动和会计核算体系等，评估固有风险； 1.1.3 实施初步的分析性复核； 1.1.4了解被审计单位的内部控制，执行全面控制环境的评估，了解对客户会计报表有重要影响的事件、交易和 经营惯例，确认重要会计估计和资料的形成过程，考虑何处可能出错； 1.1.5 初步评估控制风险，了解控制的薄弱环节； 1.1.6 确定计划阶段的重要性水平； 1.1.7 确定重点审计领域； 1.1.8 签署业务约定书，编制审计计划。 1.2 进行审计测试，获取审计证据 1.2.1 实施内部控制测试，评价测试结果，最终评估控制风险； 1.2.2 确定检查风险水平，实施实质性测试，获取充分适当的审计证据。 1.3 进行审计总结，出具审计报告 1.3.1 审核工作底稿，评价审计程序的整体结果，执行期后事项审核； 1.3.2 执行分析性复核，完成约定项目的风险评估； 1.3.3 制作、签发审计报告； 1.3.4 提出管理建议书（视会计报表审计过程发现的被审计单位的内部控制方面的缺陷而定） 2预备调查及审计计划 预备调查及审计计划是整个审计过程的第一个阶段。注册会计师在这一阶段首先应对被审计单位进行初步了解， 并初步判断项目的审计风险，以决定是否接受业务委托。接受业务委托之前，应由客户填具业务委托书，具体说明委 托审计的目的、内容、范围和要求。由事务所首次接待部门研究，报分管主任会计师签署意见，指定注册会计师负责 联系。如决定接受业务委托，则应对被审计单位的内部控制进行调查，评估固有风险和控制风险，在此基础上就约定 项目进行周密规划，拟订切实可行的审计计划以指导审计工作的具体实施。 2.1 预备调查的目的 就审计约定项目而言，预备调查有两个目的，首先是对被审计单位进行一般了解，评估约定项目审计风险，决定 是否接受审计约定项目；其次是对被审计单位进行具体了解，评价固有风险，调查被审计单位内部控制，评价被审计 单位控制风险，为编制审计计划作准备。 2.2 以承接审计约定项目为目的的预备调查 2.2.1 注册会计师首次接受委托时，预备调查的内容主要包括： 2.2.1.1 深层次了解、分析客户委托审计的根本目的和目标。 2.2.1.2 经济环境、行业环境及其所处的地位、所有者及其构成、组织与管理架构； 3 2.2.1.3 业务的性质、规模和经营特点； 2.2.1.4 管理当局的特点和诚信； 2.2.1.5 被审计单位财务状况的稳定性及其与前任注册会计师的关系等。 2.2.2 注册会计师持续接受委托时，预备调查应考虑的主要因素包括： 2.2.2.1 管理当局的特点和诚信程度； 2.2.2.2 被审计单位的涉讼案件及其处理情况； 2.2.2.3 以前与被审计单位在审计方面存在的意见分歧以及解决结果； 2.2.2.4 利害冲突及回避事宜； 2.2.2.5 内部控制的改进情况； 2.2.2.6 审计费用的支付情况等。 2.2.3 被审计单位管理当局的诚信正直及其经验能力，是评价委托业务审计风险的关键因素之一，以下与管理当 局诚信及经验能力有关的因素可能会增加委托业务的审计风险，注册会计师应予关注： 2.2.3.1 管理当局因非法行为而蓄意歪曲会计报表、干扰主管部门监管及有组织犯罪而涉及诉讼案件； 2.2.3.2 管理当局从事的一些活动尽管没被指控为非法、但却很可疑或因此使企业陷入困境； 2.2.3.3 经常更换银行、律师或注册会计师； 2.2.3.4 管理当局在需要专业服务机构服务时， 2.2.3.5 高级管理人员在生活上遇到重大困难； 2.2.3.6 管理当局的权限集中于某一强权人物或某一小团体； 2.2.3.7 某人对公司既没有所有权也不担任公司职位，却对公司事务实施重大影响； 2.2.3.8 具有冒险倾向，且经常参与高风险业务； 2.2.3.9 高级管理人员近期发生重大或非预期的变动； 2.2.3.10 缺乏经验能力。 2.2.4 下列与被审计单位经营及其行业环境有关的因素可能增加委托业务的审计风险，注册会计师应予以关注： 2.2.4.1 经营周期过长； 2.2.4.2 使用复杂或新型的金融工具； 2.2.4.3 处在变动频繁的行业或市场中； 2.2.4.4 所处行业经常与可疑的或非法的活动有关； 2.2.4.5 管理当局热衷于涉足其他行业，但又缺乏那些行业的管理经验； 2.2.4.6 产品技术更新换代很快； 2.2.4.7 所处行业产品供大于求，市场竞争激烈； 2.2.4.8 行业的环保要求很高； 2.2.4.9 财务状况及盈利能力与同行业的其他企业相比存在很大差异； 2.2.4.10 公开发行证券或有广泛的公共责任； 2.2.4.11 存在各方面的压力，可能使管理当局歪曲财务报告； 2.2.4.12 陷入利益冲突或控制权之争，股权频繁转让； 2.2.4.13 被指控违反证券法或其他相类似的法规而在过去或现在卷入法律诉讼、资金补偿或受到制裁； 2.2.4.14 管理当局与主管部门关系恶化； 2.2.4.15 容易受到宏观环境（如利率、价格或外汇汇率的剧烈变动）的影响；容易受到政府政策变化（如业务 属于政府特许项目）的影响；容易受到法规变化的影响； 2.2.4.16 所作的重大会计估计或重大财务预测存在很大的主观性、复杂性和不确定性。 2.2.5 被审计单位的组织和管理架构，如果与其规模和性质不相适应，将导致审计风险水平的提高。注册会计师 应当了解被审计单位是否存在以下情况： 2.2.5.1 未能建立健全的法人治理结构； 2.2.5.2 组织架构复杂，有大量分散的经营实体，且缺乏必要的监控； 2.2.5.3 缺乏职责分工制度； 2.2.5.4 管理当局的能力及经营方式与经营规模的扩张不相适应； 2.2.5.5 会计及信息处理人员缺乏足够的能力，对数据资料的处理缺乏监控。 4 2.2.5.6 内部审计部门不存在或无效。 2.2.6 如果有迹象表明被审计单位面临严峻的财务困境，或在可预见的将来难以持续经营，或管理当局受到异常 的外界压力，则委托业务的审计风险将增大，为此，注册会计师应了解被审计单位是否存在以下情况： 2.2.6.1 经营状况日趋恶化，经营业绩大幅滑坡，现金流量入不敷出，长期未能向其股东分配利润； 2.2.6.2 资金匮乏，融资能力低下，难以筹集到必要的资金，对新资本的需求大于其供给； 2.2.6.3 逾期债务增多，偿债能力低下，资金严重依赖于关联企业； 2.2.6.4 过多地依赖于出售经营性资产或部门来获取经营活动所必需的资金； 2.2.6.5 关联交易频繁，利润严重依赖于关联交易； 2.2.6.6 主要顾客或顾客群体遭受重大损失，难以与其维持正常的商业关系； 2.2.6.7 收益的确定和财务状况的计量过分地依赖于会计估计； 2.2.6.8 高级管理人员薪酬及经营业绩的考核主要取决于被审计单位的经营成果； 2.2.6.9 盈利预测过于乐观，股价异常波动，公众对被审计单位存在过高的期望； 2.2.6.10 管理当局有调整公司股票价格的意图和动机； 2.2.6.11 存在表外融资或或有负债，如：对外担保金额巨大，超过证监会规定限额，被担保单位不能偿还到期 债务；涉及诉讼或被强制执行、银行扣款等。 2.2.7 被审计单位以往对审计工作的态度，也会影响委托业务的审计风险。注册会计师应关注被审计单位是否存 在以下情况： 2.2.7.1 管理当局以往未能向注册会计师提供必要的配合，对注册会计师出具审计报告的时限提出不合理的要 求； 2.2.7.2 管理当局蓄意限制注册会计师与被审计单位高级管理人员、董事会或内部审计部门进行沟通，未能就重 大或异常的交易提供相关资料； 2.2.7.3 被审计单位频繁更换会计师事务所且缺乏正当理由； 2.2.7.4 以前年度在审计范围受限制， 的报告； 2.2.7.5 被审计单位故意隐瞒关联方及其交易。 2.2.8 注册会计师应当根据上述对被审计单位的预备调查，初步评估委托业务的审计风险，形成书面记录，并向 事务所项目负责主任会计师汇报，决定是否承接审计业务。 2.2.9 如果决定接受委托业务，应由事务所与委托人签订审计业务约定书。签订审计业务约定书时应注意： 2.2.9.1 签订约定书之前，注册会计师应当了解审计目的、会计报表及审计报告对使用者的用途、审计期间及包 括的会计主体等，并考虑审计成本、注册会计师的调配及其独立性、以及能否在被审计单位要求的时间内签发审计报 告等因素。 2.2.9.2 被审计单位和事务所都应明确无误地理解审计业务约定书的全部条款，并以书面形式加以确定，以使双 方的责任和义务得到法律上的保护。审计业务约定书的内容必须包括：签约双方名称、委托目的、审计范围、会计责 任与审计责任、签约双方义务、出具审计报告的时间要求、审计报告的使用责任、审计收费及付费方式、审计业务约 定书的有效时间、违约责任、以及签约双方认为应该约定的其他事项等。 2.2.9.3 审计业务约定书一般可按年签订。对于长期连续委托的审计业务，也可与被审计单位一次签订连续多年 的审计业务约定书，在约定期内持续有效。 2.2.9.4 审计业务约定书签订后如需修改、补充，应以适当的方式获得签约双方确认。 2.3 以编制审计计划为目的的预备调查 以编制审计计划为目的的预备调查包括以下内容： 2.3.1 了解被审计单位情况，据以确定重要的审计领域： 2.3.1.1 宏观经济因素，包括国民经济的景气程度、利率或资金供求状况、物价水平及币值变动情况、政府的财 政、货币、税收、贸易等政策、汇率及外汇管制等； 2.3.1.2 行业概况，包括所在行业的市场供求与竞争情况、经营的周期性或季节性、产品生产技术的变化、经营 风险、行业的现状及发展趋势、行业面临的不利条件、行业的关键指标及统计数据、环保要求及问题、行业特定会计 惯例、行业其他特殊惯例、被审计单位在行业中的地位、投资环境、购销渠道等； 5 2.3.1.3 被审计单位内部情况，包括被审计单位的所有者及其构成、组织结构、经营情况、财务状况与经营成果 等； 2.3.1.4 相关的法律性资料，包括政府批文、企业法人营业执照、公司合同、章程、协议、董事会及股东大会会 议纪要、重大合约、产权证明文件等； 2.3.1.5 相关的财务会计资料，包括会计政策、会计估计及其变更、年度财务报告、有关账项的明细资料，如成 本资料、存货及固定资产明细表等； 2.3.1.6 实地巡视被审计单位的厂房、办公室、仓库等生产及管理现场。 2.3.2 查阅上年度审计档案。 2.3.2.1 在拟定审计计划前，注册会计师应当查阅上年度审计档案，对其审计意见类型、审计计划及审计总结、 重要的审计调整事项、或有损失、管理建议书的要点等有关重要事项予以充分关注，并考虑其对本年度审计工作的影 响。 2.3.2.2 如属于初次接受委托，注册会计师应当考虑是否向前任注册会计师查询审计工作底稿。 2.3.3 了解被审计单位及其所在行业适用的法规以及其对法规的遵守情况。 注册会计师对年度会计报表实施审计，并非专为发现被审计单位的违反法规行为，但在编制和实施审计计划时， 注册会计师应当保持应有的职业谨慎，充分关注可能对会计报表产生重大影响的违反法规行为。 在编制审计计划时，注册会计师通常应当利用已掌握的有关被审计单位及其所在行业的情况，并采用以下方法， 初步了解被审计单位及其所在行业适用的法规，以及被审计单位对法规的遵守情况： 2.3.3.1 向管理当局及其律师或法律顾问询问对被审计单位经营活动可能产生重要影响的法规； 2.3.3.2 向管理当局询问被审计单位遵守有关法规所采用的政策和程序； 2.3.3.3 向内部审计人员询问被审计单位对法规的遵守情况； 2.3.3.4 与管理当局商讨用以识别、评价及处理诉讼、索赔和税务纠纷的政策和程序； 2.3.3.5 与审计被审计单位组成部分的其他注册会计师商讨适用于该组成部分的法规。 2.4 预备调查及审计计划阶段的分析性复核 2.4.1 分析性复核是以财务资料及非财务资料之间的表面关系或可预测的关系，评估财务信息，分析财务信息的 合理性。使用分析性复核的前提条件是公司的账户要基本可靠。通过分析被审计单位重要的比率或趋势，包括调查这 些比率或趋势的异常变动及其与预期数额和相关信息的差异，可帮助注册会计师评价审计风险的程度，提高对企业经 营业务的理解和识别风险领域。分析性复核包括对会计报表进行概略性分析和对账项余额或发生额进行详细分析两种 形式。在预备调查及审计计划阶段，重点在于对未审会计报表进行总体概略性分析，以判断审计中可能存在的重大问 题，确定重点审计领域。 2.4.2 注册会计师进行分析性复核时，应当考虑会计信息各构成要素之间的关系、会计信息与相关非会计信息之 间的关系等，并将所审计会计期间的会计信息与以下各项进行比较： 2.4.2.1 上期或以前数期的可比信息； 2.4.2.2 所在行业或同行业中规模相近的其他单位的可比信息； 2.4.2.3 被审计单位的预算、预测等数据； 2.4.2.4 注册会计师的估计数据。 2.4.3 分析性复核的方法包括简易比较、比率分析、结构百分比分析和趋势分析等，注册会计师可视具体情况单 独或综合运用。 2.4.4 预备调查及审计计划阶段执行初步分析性复核的程序包括： 2.4.4.1 获取会计信息和相关的非会计信息。 注册会计师首先应从被审计单位提供的会计报表及其他财务资料中获取会计信息， 信息、当年中期的和上年中期可比的会计信息，以及被审计单位当年的预算、预测等资料；其次还应通过其他途径获 取相关的非会计信息，如向管理当局索取有关生产能力、市场占有率、购销合同等资料。 2.4.4.2 分析会计信息和相关的非会计信息。 注册会计师在获取会计信息和相关的非会计信息后，应对其进行分析，以判断容易产生重大错报、漏报的风险领 域。在分析时，应特别关注： 账户余额或发生额的异常变动，或没有出现预期的变动，例如收入总额与上年相比有很大的增长，但并未发现 6 任何新的或非正常的收入来源； 账项之间对应关系的异常变动，或没有出现预期的变动，例如应收账款余额明显增加，但销售并未相应增加。 注册会计师如果发现了异常变动， 报、漏报的风险。 2.4.4.3 分析比较的结果。 注册会计师应对初步比较的结果进行复查， 注册会计师应就此与管理当局商讨，以确定他们能否对这些异常变动提供合理的解释。若管理当局能够作出合理解释， 注册会计师应执行进一步的分析性测试程序，以证实其解释的合理性；若管理当局不能作出合理的解释或其解释（包 括提供的证据）不可信时，注册会计师应当将可能受其影响的账项认定为高风险领域。 2.4.5 预备调查及审计计划阶段执行的分析性测试一般可使用的财务指标包括： 2.4.5.1 流动比率， 其计算公式为： 流动比率=流动资产/流动负债 流动比率的波动可能意味着被审计单位存在以下情况： 业务的快速膨胀或缩减； 应收款项出现坏账或不能及时回收； 存货发生积压或滞销； 管理政策如库存水平、赊销条件、信用条款等发生变动； 长期资产与流动资产、长期负债与流动负债等发生分类错误； 流动资产或流动负债在年末进行异常的大额调整。 2.4.5.2 速动比率和现金比率， 速动比率=（流动资产-预付账款-存货-待摊费用-待处理流动资产净损失- 其他流动资产）/流动负债 现金比率=现金及现金等价物/流动负债 2.4.5.3 资产负债率，它是用以衡量企业财务结构和财务风险的指标。其计算公式为： 资产负债率=（负债总额/资产总额）100% 影响资产负债率波动的主要原因是被审计单位财务结构及有关会计政策发生变动。 2.4.5.4 应收账款周转率，它是用以衡量应收账款回收速度的指标。其计算公式为： 应收账款周转率=（赊销收入净额/平均应收账款余额）100% 应收账款周转率的波动可能意味着被审计单位存在以下情况： 经营环境发生变动； 年末销售额突然增减； 顾客总体发生变动； 信用政策或其运用发生变化； 产品结构发生变动； 销售收入的总体发生变动； 坏账准备计提基础发生变动。 2.4.5.5 存货周转率，它是用以衡量销售能力和存货是否积压的指标。其计算公式为： 存货周转率=（销售成本/平均存货）100% 利用存货周转率进行纵向比较或与其他同行企业进行横向比较时， 能意味着被审计单位存在以下情况： 有意或无意地减少或增加存货储存； 存货管理或控制程序发生变动； 存货成本项目发生变动； 存货核算方法发生变动； 存货跌价准备计提基础或冲销政策发生变动； 销售额发生大幅度变动。 7 2.4.5.6 毛利率，它是反映盈利能力的主要指标，用以衡量成本控制及销售价格的变化。其计算公式为： 毛利率=（销售收入-销售成本）/销售收入100% 毛利率的波动可能意味着被审计单位存在以下情况： 销售价格发生变动； 销售产品总体结构发生变动； 单位产品成本发生变动； 固定制造费用比重较大时销售数量发生变动。 2.4.5.7 销售利润率，它是衡量销售收入收益水平的指标。其计算公式为： 销售利润率=（净利润/销售收入）100% 除了影响毛利率波动的情况之外，销售利润率的波动还可能意味着被审计单位存在以下情况： 销售数量发生变动，但管理费用相对稳定； 费用资本化、资产计价等会计核算方法发生变动； 销售费用、管理费用、财务费用和投资收益等发生变动。 2.4.5.8 净资产收益率，它是反映净资产获利能力的指标。其计算公式为： 净资产收益率=（净利润/股东权益）100% 净资产收益率的波动可能意味着被审计单位存在以下情况： 盈利能力发生变动； 股东权益发生变动； 利润分配政策发生变化； 收入、成本的会计核算方法或资产计价方法发生变动。 2.4.5.9 已获利息倍数（利息保障倍数） 为： 已获利息倍数=（利润总额+利息费用）/利息费用 已获利息倍数的波动可能意味着被审计单位存在以下情况： 主要盈利能力发生变动； 债务发生变动； 利率发生变动。 2.5 研究和评价被审计单位的内部控制 2.5.1 要拟订一个周密的审计计划，对内部控制进行研究和评价是不可或缺的，但计划阶段对内部控制的研究和 评价是总体性的，它有别于分业务循环的内部控制测试，多数情况下只进行一般会计记录测试和相关内部控制的整体 了解，进而了解审计风险之所在、评价审计风险之高低，制定相应的审计策略。当然，按业务循环实施的内部控制测 试对审计计划的制定也有可能产生重要影响，因此，审计计划有时需作多次修正。 2.5.2 内部控制是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误 与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活 动、信息与沟通、监控五个要素。 2.5.2.1 控制环境由反映高层管理人员、董事、企业所有者对控制重要性以及控制对企业重要性的认识、各种行 为、政策和程序组成。影响控制环境的主要因素有：经营管理的理念、方式和风格；公司法人治理结构；组织结构和 权利、职责的划分方法；员工的正直、诚实、职业道德和胜任能力；人力资源政策与执行等。 2.5.2.2 风险评估是指企业为达到目标而对相关的风险进行确认和分析，以构成风险管理的基础。影响企业经营 目标达到的风险因素有：新技术、顾客需求或期望的改变、竞争、诉讼、经济环境变化等。影响财务报告目标（指可 靠的会计报表的编制）的风险因素在于信息处理系统的变化、会计人员的变化等。影响遵循目标的因素在于如税法、 政府部门的要求等外部因素。 2.5.2.3 控制活动是指管理当局建立的确保其管理指令得到执行的程序和政策。控制活动与经营控制、财务报告 控制和遵循控制有关。这些控制活动应在整个组织内建立，并应覆盖所有必要的功能。控制活动可分为：批准、授权、 验证、确认、经营业绩的复核、资产的保管和职务分离。 2.5.2.4 信息与沟通。 8 括会计系统）是指为了确认、汇总、分析、分类、记录及报告公司交易和相关事件与条件，并维持对相关资产和负债 的管理责任而建立的方法和记录。内部控制制度应能确认信息需求和提供必要的信息并报告给适当的人，使他们能达 到经营目标、财务目标和遵循目标。从财务报告的目标来考虑，会计系统是信息与沟通组成部分中最重要的要素。 2.5.2.5 监控是指为确保内部控制在长时间内有效，对内部控制实施质量进行的评价，即对内部控制改革、运行 和改进活动进行评价。为了实现财务报告的目的，管理控制方法和内部审计职能是监控的两个方面。 2.5.3 建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应当实现以下目标： 保证业务活动按照适当的授权进行； 保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计 准则的相关要求； 保证对资产和记录的接触、处理均经过适当的授权； 保证账面资产与实存资产定期核对相符。 2.5.4 注册会计师应充分了解内部控制的五个要素， 2.5.4.1 注册会计师应充分了解被审计单位的控制环境：管理层是否缺乏正直的品格和良好道德，是否面临改善 盈余的内部或外部压力；公司是否有一套有效的员工雇佣、培训、业绩考核及晋升等人事政策；管理层对风险的态度； 内部审计的存在；相关法规和监管机构的监督要求等外部因素等。 2.5.4.2 注册会计师应充分了解被审计单位风险评估的方法。企业的风险可能来自于：经营环境的变化；聘用新 员工；采用新的或改良的信息系统；迅猛的发展速度；新技术的采用；企业改组；新的行业、产品或经营活动的开发； 海外经营；新的会计方法的采用等。注册会计师应评价企业的控制目标是否明确、具体，并且是通过努力能够达到的， 企业的应变能力是否较强等。 2.5.4.3 注册会计师应针对每一重大交易类别或账户余额的认定了解其控制活动， 实物控制、职务分离、授权与批准等。 2.5.4.4 注册会计师应针对每一重大交易类别或账户余额了解其信息系统（特别是会计系统） 信息的捕捉、信息的处理和信息的报告。 2.5.4.5 注册会计师应充分了解被审计单位的监控措施，包括：预算差异原因的调查；对报表期望差距的追踪； 明细分类账与报表差异原因的调查；存货、有价证券、厂房设备和其他有价资产的定期盘点；内部和外部审计人员财 务控制手段的运用等。 2.5.4.6 注册会计师应将了解的情况形成书面记录。 2.5.5 注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注以下内部控制的固有限 制： 内部控制的设计和运行受制于成本与效益原则； 内部控制一般仅针对常规业务活动而设计； 即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效； 内部控制可能因有关人员相互勾结、内外串通而失效； 内部控制可能因高级管理人员凌驾于内部控制之上而失效； 内部控制可能因执行人员滥用职权或屈从于外部压力而失效； 内部控制可能因经营环境、业务性质的改变而削弱或失效。 2.5.6 不同的被审计单位存在不同的内部控制， 对内部控制进行研究。在审计计划阶段，应实施初步调查，以了解会计信息系统及相关内部控制；然后，根据初步调 查结果，判断被审计单位内部控制是否值得信赖。如果认为内部控制不值得信赖，注册会计师可不对内部控制进行研 究，而直接进行实质性测试。如果认为调查内部控制、实施内部控制测试以减少实质性测试的工作量是切实可行的， 注册会计师首先以调查问卷或文字叙述的方式，记录内部控制系统。在完成调查问卷或文字叙述后、但尚未设计内部 控制测试程序前，应在每种重要类型的业务中选取一些业务进行“穿行测试” 问卷或文字叙述的有效性。 注册会计师进行穿行测试时应注意： 对历史数据作穿行测试时，应通过系统追踪一项已完成会计循环的记录，检查这一记录是否执行了所应有的程 序（如：登记、批准等） 9 作为穿行测试的一部分，注册会计师应对被审计单位的职员进行调查，检查他们是否清楚自己的责任、是否胜 任等，调查应集中在特殊控制技术如何识别错误信息上，以便作进一步调查或改进。如果某一控制点不能识别错误并 阻止这些错误通过该系统，那么它便没有发挥内部会计控制的应有职能。 进行穿行测试时，应细察每一处理步骤，重点是了解执行该步骤的原因以及该步骤如何与其他步骤相关联。 注册会计师应在对会计人员的调查和观察的基础上，描绘被审计单位是如何为其控制程序提供证明（如原始记 录，附加报告）的、例外事项的性质和发生频率以及被审计单位消除这些例外的程序。 来实现的。然而，当为穿行测试选定的交易对内部控制涉及的交易具有代表性时，穿行测试可视为内部控制测试的一 部分。 利用穿行测试证实对调查问卷或文字叙述的大致理解时，注册会计师不需要把注意力集中在内部会计控制上， 但应记录穿行测试的结果，评估对内部控制的理解是否正确。 如果持续接受委托，注册会计师可利用上期对内部控制的研究与评价资料，但应根据当年度被审计单位内部控 制的具体变化对其予以更新。 在复杂的计算机环境下，注册会计师不宜进行穿行测试，而应当采用计算机辅助审计技术证实对内部控制的理 解，并测试内部控制的操作。 2.5.7 注册会计师在对被审计单位内部控制进行充分调查了解的基础上，应对其完整性、适用性进行评价，并对 其可信赖程度作出评估。注册会计师如果认为被审计单位的内部控制值得信赖，则应实施内部控制测试，以检查被审 计单位对既有内部控制的遵循情况。 2.5.8 研究和评价被审计单位的内部审计工作。 内部审计是被审计单位内部控制的重要组成部分， 和评价，以确定是否利用内部审计的工作结果： 内部审计的职责范围； 内部审计人员的独立性； 内部审计人员的经验、能力和应有的职业谨慎； 内部审计程序的性质、时间和范围； 内部审计人员所获取的审计证据的充分性和适当性； 管理当局对内部审计工作的重视程度。 由于内部审计与注册会计师审计在审计目的、 审计有关的所有重大事项独立作出专业判断，不应完全依赖内部审计工作。如计划利用内部审计工作，应对内部审计 工作范围的适当性、相关内部审计程序的性质、时间和范围的适当性等进行评估和测试，以确定是否有助于审计目标 的实现。 注册会计师对内部审计工作的评价内容主要包括： 内部审计工作是否由具有专业胜任能力的人员担任，助理人员的工作是否得到适当的指导、监督和复核； 内部审计人员所获取的审计证据是否充分、适当； 内部审计人员是否依据充分、适当的审计证据，形成审计结论，编制内部审计报告； 内部审计工作结果是否得到有效利用，所发现的例外或异常事项是否已适当解决。 注册会计师对内部审计工作的测试，主要包括：测试内部审计人员已检查的项目和其他类似项目；观察内部审计 程序的实施情况。注册会计师在确定对内部审计工作实施测试程序的性质、时间和范围时，应当考虑以下主要因素： 相关领域的风险和重要性水平； 对内部审计的初步评估； 对内部审计工作的评价。 注册会计师在对内部审计工作评价和测试后，如认为内部审计工作不能达到其预期目的，应当扩大审计范围，追 加审计程序，以获取充分、适当的审计证据。 2.6 审计风险的初步评估 2.6.1 审计风险及其构成各要素的相互关系： 2.6.1.1 审计风险（Audit Risk，简称 AR） 10 当审计意见的可能性。审计风险包括固有风险、控制风险和检查风险。 2.6.1.2 固有风险（Internal Risk 简称 IR） 同其他账户、交易类别产生重大错报或漏报的可能性。控制风险（Control Risk 简称 CR） 单独或连同其他账户、 简称 DR） 可能性。 2.6.1.3 审计风险的三个要素是相互联系、相互作用的，它们共同形成了终极风险或合并审计风险。审计风险系 统中各个要素都具有确定的功能，而各种要素间不同形式的联系又会产生新的、不同于要素本身功能的功能。各种风 险之间的相互联系表现为：前者对后者有影响，固有风险的存在情况影响内部控制的程序，从而影响控制风险；固有 风险和控制风险的存在又影响实质性测试的程序，因而又影响检查风险。风险的三个要素之间又相互独立，即每一风 险的存在又自成体系，不以前者为必然的前提条件，三个子风险对审计风险总体的影响是：有三者同时发生时才构成 审计风险，即只有那些既存在固有风险，又未予以有效控制，在审计过程中又未予以发现的项目才最终形成审计风险。 2.6.1.4 固有风险、控制风险和检查风险的相互关系可以从定性和定量两个方面加以考察： 从定性的角度看，审计风险三要素的相互关系如下表： 上表说明， 注册会计师可接受的检查风险水平越低，反之亦然。换言之，当固有风险和控制风险的综合水平较高时，注册会计师 必须扩大审计范围，将检查风险尽量降低，以使总体审计风险降低至可接受的水平。反之，如果被审计单位内部控制 行之有效，固有风险和控制风险的综合水平较低，则注册会计师即使冒较大的检查风险，总体审计风险仍然较低。 从定量的角度看，审计风险三个构成要素的相互关系可用下列公式表示： 审计风险=固有风险控制风险检查风险 或 AR=IRCRDR DR=AR/（IRCR） 审计风险是难以被完全消除的， 差） 以此作为控制审计风险的基础。 尽管对可容忍程度的量化没有固定的指导方法， 于 5%。5%的可容忍误差是以统计的事实为基础的，对于一个常规审计项目而言，总体中的 95%都位于1.96 的标准离 差之间，即出现偏差的可能只有 5%。 以下例子说明了审计风险各要素的相互关系、检查风险的确定及其与实质性测试样本量的关系： 例一：低风险公司 假设注册会计师对 ABC 公司的年度会计报表进行审计时，确定的可接受的审计风险水平为 5%，经评估，ABC 公司 的固有风险和控制风险分别为 50%和 30%，则可接受的检查风险为 33.33%，即 DR=AR/（IRCR）=0.05/（0.50.3）=33.33% 在这种情况下，实质性测试所必需的最低保证程度较低，即： 100%-33.33%=66.67% 11 注册会计师 对固有风险 的评估 注册会计师对控制风险的评估 高 中 低 注册会计师可接受的检查风险 高 最低 较低 中等 中 较低 中等 较高 低 中等 较高 最高 所需的最低保证程度越低，实质性测试所需要的样本量越少。 例二：高风险公司 假设注册会计师对 XYZ 公司的年度会计报表进行审计时，确定的可接受的审计风险水平为 5%，经评估，XYZ 公司 的固有风险和控制风险分别为 100%和 70%，则可接受的检查风险为 7.1%，即： DR=AR/（IRCR）=0.05/（1.00.7）=7.1% 在这种情况下，实质性测试所必需的最低保证程度较高，即： 100%-7.1%=92.9% 所需的最低保证程度越高，实质性测试所需要的样本量越多。 2.6