总体审计策略.doc

总体审计策略 工作底稿索引号客户名称： 财务报表期间： 年 编制人及复核人员签字：1编制人：日期：2复核人：日期：3项目质量控制复核人：日期：目 录1、审计工作范围2、重要性3、报告目标、时间安排及所需沟通4、人员安排5、对专家或有关人士工作的利用（如适用）1、审计工作范围报告要求1适用的财务报告准则2适用的审计准则3与财务报告相关的行业特别规定4需审计的集团内组成部分的数量及所在地点5需要阅读的含有审计财务报表的文件中的其他信息6制定审计策略需考虑的其他事项2、重要性重要性确定方法按照中国注册会计师审计准则1221号-重要性确定3、报告目标、时间安排及所需沟通计划的报告报送及审计工作时间安排如下：对外报告时间执行审计时间安排时间了解被审计单位及风险评估监盘细节测试所需沟通时间与管理层及治理层的会议项目组会议1项目组会议2 与专家或有关人士的沟通与其他注册会计师的沟通与前任会计师的沟通4、人员安排4.1 项目组主要成员的责任项目组主要成员的职位、姓名及其主要职责如下：职位姓名主要职责4.2 与项目质量控制复核人员的沟通项目质量控制复核人员复核的范围、沟通内容及相关时间如下：沟通内容负责沟通的项目组成员计划沟通时间风险评估、对审计计划的讨论对财务报表的复核5、对专家或有关人士工作的利用（如适用）5.1 对内部审计工作的利用主要会计科目拟利用的内部审计工作工作底稿索引号存货5.2 对其他注册会计师工作的利用其他注册会计师的名称利用其工作范围及程度工作底稿索引号 5.3 对专家工作的利用主要会计科目专家名称主要职责及工作范围利用专家工作的原因工作底稿索引号5.4 对被审计单位使用服务机构的考虑主要会计科目服务机构名称服务机构提供的相关服务及其注册会计师出具的审计报告意见及日期工作底稿索引号具体审计计划 工作底稿索引号客户名称： 财务报表期间： 年 编制人及复核人员签字：1编制人：日期：2复核人：日期：3项目质量控制复核人：日期：目 录1、风险评估程序1.1 一般风险评估程序1.2 针对特定项目的程序2、了解被审计单位及其环境（不包括内部控制）2.1 行业状况、法律环境与监管环境以及其他外部因素2.2 被审计单位的性质2.3 会计政策的选择和运用2.4 目标、战略及相关经营风险2.5 财务业绩的衡量和评价3、了解内部控制3.1 控制环境3.2 被审计单位的风险评估过程3.3 信息系统与沟通3.4 控制活动3.5 对控制的监督4、对风险评估及审计计划的讨论5、评估的重大错报风险5.1 评估的财务报表层次的重大错报风险5.2 评估的认定层次的重大错报风险6、计划的进一步审计程序6.1 重要账户或列报的计划总体方案（计划矩阵）6.2 计算机辅助审计技术的应用7、其他程序1、风险评估程序1.1 一般风险评估程序风险评估程序执行人及日期工作底稿索引号向管理层询问有关被审计单位业务、经营环境及内部控制的变化情况出于计划的目的，对自200 年 月 日至200 年 月 日止年度（期间）财务报表的财务信息进行分析程序分析中期审阅的结果1.2 针对特定项目的程序确定特定项目确定特定项目执行人及日期工作底稿索引号根据拟定的针对特定项目的审计程序（注）所进行的审计工作：包括：对舞弊的考虑、持续经营、对法律法规的考虑及关联方等询问程序的时间安排受访者计划参加沟通的项目组成员访问时间工作底稿索引号对舞弊的考虑：-董事长-财务总监持续经营：对法律法规的考虑：关联方：2、了解被审计单位及其环境（不包括内部控制）2.1 行业状况、法律环境与监管环境以及其他外部因素2.1.1 行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据2.1.2 法律环境与监管环境适用的会计准则、会计制度和特定行业惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求2.1.3 其他外部因素宏观经济的景气度利率和资金的供求状况通货膨胀水平及币值变动国际经济环境和汇率变动2.2 被审计单位的性质2.2.1 所有权结构2.2.2 治理结构2.2.3 组织结构2.2.4 经营活动主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟、合营与外包情况从事电子商务的情况地区与行业分布生产设施、仓库的地理位置及办公地点关键客户重要供应商劳动用工情况研究与开发活动及其支出关联方交易2.2.5 投资活动近期拟实施或已实施的并购活动与资产处置情况证券投资、委托贷款的发生与处置资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动不纳入合并范围的投资2.2.6 筹资活动债务结构和相关条款,包括担保情况和表外融资固定资产的租赁关联方融资实际收益股东衍生金融工具的运用2.2.7 诉讼或赔偿2.3 会计政策的选择和运用2.3.1 重要项目的会计政策和行业惯例重要项目的会计政策:行业惯例:2.3.2 重大和异常交易的会计处理方法2.3.3 在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响2.3.4 会计政策的变更(包括首次选择及运用) 2.4 目标、战略及相关经营风险2.4.1 经营目标及策略经营目标策略及其实现方法行业发展,及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险开发新产品或提供新服务,及其可能导致的被审计单位产品责任增加等风险业务扩张,及其可能导致的被审计单位对市场需求的估计不准确等风险新颁布的会计法规,及其可能导致的被审计单位执行法规不当或不完善,或会计处理成本增加等风险监管要求,及其可能导致的被审计单位法律责任增加等风险本期及未来的融资条件,及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险2.4.2 经营风险2.5 财务业绩的衡量和评价2.5.1 外部的衡量及评价股东的期望外部机构提出的报告债权人的想法2.5.2 被审计单位的衡量及评价关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励报酬政策分布信息与不同层次部门的业绩报告与竞争对手的业绩比较2.5.3 项目组的分析结果3、了解内部控制3.1 控制环境3.1.1 组织结构、股权与责任的分配描述被审计单位与组织结构、职权与责任的分配相关的控制被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系例如：-有关职权和责任的规定详载于公司的政策和程序手册-组织结构图中描述了有关公司关键管理人员的报告体系情况，参见底稿*-公司战略及总体方向的制定由董事会负责，并由董事会负责批准所有重大决策。包括： 董事会每月召开会议，讨论包括公司战略进展及变动等影响经营的重大事项年度预算修正情况由董事会批准，并载于董事会会议记录超过人民币*万元的开支须董事会批准，详细载于董事会会议记录-关键管理人员的责任分配和义务-公司对岗位设置编制了正式的书面说明（岗位说明书），以详细说明管理人员的责任分配和义务。关键岗位的简述如下：例如：（1）董事长：负责公司总体发展、资产收购及交易、运营和发展（2）总经理：负责公司的总体运行及市场营销（3）财务总监：负责财务及会计系统（4）非执行董事：参加董事会会议及审计委员会会议（5）员工对被审计单位目标的理解例如：-每年度召开一次员工大会，由财务总监汇报公司制定的目标和取得的成绩-鼓励员工在其绩效评估中设定跟公司目标相一致的个人目标-对员工在财务报告责任方面的有效沟通例如：-员工财务报告责任详细载于公司政策与程序手册及岗位说明书-公司根据政策与程序手册及各岗位说明书所列责任对员工绩效进行评价-主要职能部门（包括会计及财务报告部门）恰当的职责分离例如：-主要职能部门（包括会计及财务报告部门）人力资源较为充分，会随业务增长招聘新员工，以确保有效的职责分离-主要职能部门（包括会计及财务报告部门）进行了恰当的职责分离，资产保管、会计及授权审批的职责相互分离-会计及财务报告部门能够适应新的报告需要-序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系例如：-审阅政策与程序手册，确保职权和责任的规定明确-审阅组织结构图，确保汇报渠道适当-审阅董事会会议记录，包括 年预算审批-审阅董事会会议记录，特别是新收购的*的审批-设计合理并得以执行2关键管理人员的责任分配和义务例如：-审阅记入岗位说明书的新任财务总监和另一位新聘人员的责任分配和义务，确保岗位说明书载明了员工各自得责任分配和义务-设计合理并得以执行3对被审计单位目标的理解例如：-审阅年度员工大会记录，确保财务总监传达了公司目标-选择三位员工并与之交谈：是否知道从何处可以取得一份书面的公司目标-设计合理并得以执行4对员工在财务报告责任方面的有效沟通例如：-获取公司政策与程序手册，确保员工财务报告责任在其中得到说明-基于政策与程序手册，选择一名员工，询问其财务报告责任-审阅部分员工绩效评估表，关注其财务报告责任是否列入评价内容-设计合理并得以执行5主要职能部门（包括会计及财务报告部门）恰当的职责分离例如：-获取主要职能部门（包括会计及财务报告部门）职责分工及各员工的权限-评价职责分离是否适当-设计合理并得以执行63.1.2 对诚信和道德价值观念的沟通与落实描述与道德价值观念相关的控制例如: 适当的管理理念的建立及积极的工作环境的创造行为准则对诚信和道德价值观念的推行和监控在员工激励及目标可实现性之间的适当平衡有关内部控制越权行为的政策及指导序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.1.3 管理层的理念和经营风格及对胜任能力的重视描述与管理层的理念、经营风格及对胜任能力的重视相关的控制例如: 使经营风险的接受、控制意识及资产保护保持在恰当的水平对财务报告职责的授权、对财务报告和其职能的态度及确保会计政策得以适当选择的控制对每一岗位所需知识及技能的分析职位描述知识及技能的培养序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.1.4 治理层的参与程度描述与治理层参与程度相关的控制例如: 治理层的独立性及职责治理层与外部审计师的沟通治理层与被审计单位财务负责人及内部审计的沟通向治理层提供的信息治理层对重要会计政策和带有重大判断性的会计估计的了解管理层对控制的超越对于风险领域的有效管理序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.1.5 人力资源的政策与实务描述与人力资源政策与实务相关的控制例如: 与招聘、培训和薪酬相关的政策和程序对既定政策和程序执行的监控序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.1.6 控制环境的评价结果，包括控制薄弱环节例如评价结果：未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）注：可以采用以下方式之一描述评价结果：-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）-未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）-未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：管理层针对控制环境建立了一系列控制，由于存在以下所述的控制薄弱环节，这些控制未完全得到合理设计。除此之外，项目组执行了相关审计程序，结果表明得到合理设计的控制在企业中得以执行 注意到的控制薄弱环节记录控制薄弱环节的目的包括：（1）支持对控制环境的评价，并由此为评估重大错报风险提供依据；（2）在必要的情况下，与管理层与治理层沟通 企业缺乏明确的政策和程序，对各业务部门负有的相关财务报告责任予以界定，同时亦不强调定期与财务部门的沟通，由此业务部门某些人员对财务报告责任有所忽视。同时，员工的财务报告责任并不作为绩效考核的主要内容。但是，在每年年底财务部门要求业务部门与财务部门沟通所有已经发生的事项或交易，并提交相关支持文件。3.2 被审计单位的风险评估过程3.2.1 被审计单位的风险评估过程描述与被审计单位风险评估过程相关的控制例如: 对被审计单位经营目标和战略的沟通风险评估过程对法律法规的遵循持续经营舞弊行为与治理层的沟通序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.2.2 对被审计单位风险评估过程的评价结果,包括控制薄弱环节-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）-未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）-未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的薄弱环节3.3 信息系统与沟通3.3.1 应用的主要信息系统信息系统名称涉及的主要会计科目后台技术支持设施(数据库、操作系统、硬件) 3.3.2 信息系统的主要变化信息系统名称涉及的会计科目主要变化及潜在风险3.3.3 与财务报告相关的信息系统描述与财务报告相关的信息系统相关的控制例如: 用以生成、记录、处理和报告交易（包括事项和情况）的程序和记录对相关资产、负债和所有者权益履行经营管理责任的程序和记录序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.3.4 沟通描述与沟通相关的控制例如: 使员工了解各自在与财务报告有关的内部控制方面的脚色和职责员工之间的工作联系向适当级别的管理层报告例外事项的方式序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.3.5 与财务报告相关的信息系统与沟通的评价结果,包括控制薄弱环节-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）-未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）-未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的薄弱环节3.4 控制活动3.4.1 *交易、账户余额或列报 在交易、账户余额或列报认定层次，描述相关的控制活动例如: 授权业绩评价信息处理实务控制职责分离序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.4.2 对控制活动的评价结果,包括控制薄弱环节-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）-未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）-未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的薄弱环节3.5 对控制的监督3.5.1 监督活动描述与管理层的监督活动相关的控制例如: 对经营业绩的监控自我评价和内部审计活动资产的账实核对内部控制运行的有效性确保信息的可靠性有关诉讼或赔偿事项的确认、结果的评估及会计处理内部审计活动序号为评价与组织机构、职权与责任分配相关的控制的设计和执行实施的审计程序设计和执行的评价结果工作底稿索引执行人及日期1设计合理并得以执行或未得到合理的设计和执行23.5.2 对监督的评价结果,包括控制薄弱环节-设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）-未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）-未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷）得出评价结果的理由：注意到的薄弱环节4、对风险评估及审计计划的讨论日期：200 年 月 日参加人员：讨论项目1：对由舞弊导致的财务报表重大错报风险的怀疑对项目组成员职责分工的讨论讨论项目2：5、评估的重大错报风险5.1 评估的财务报表层次的重大错报风险具体审计计划中对应部分索引号风险描述例：被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限财务报表层次的重大错报风险对审计工作的影响确定的总体应对措施项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币 万元以上的会计分录对计划的进一步审计程序总体方案的影响审计经理将负责审阅所有金额人民币 万元以上的会计分录5.2 评估的认定层次的重大错报风险风险编号具体审计计划书中对应部分索引号风险的性质（不考虑相关控制）相关控制识别的重大错报风险是否为特别风险及原因重大错报风险水平交易相关账户列报A与以下6.1部分索引*以收入交易为例,假定执行上述程序后,认为存在以下重大错报风险:尽管被审计单位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%。财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加.管理层可能会为了满足股东和银行的预测而虚增收入可索引至本计划第3部分相关控制描述销售交易销售收入是,属于舞弊风险高应收帐款是,属于舞弊风险高6、计划的进一步审计程序6.1 重要账户或列报的计划总体方案（计划矩阵）32重要账户或列报余额识别的重大错报风险拟实施的总体方案具体审计程序编号本年度上年度相关认定是否涉及舞弊风险审计目标编号工作底稿索引号专家或其他人士工作的利用总体方案控制测试实质性程序完整性存在/发生准确性