风险评估程序工作底稿4

1、被审计单位：索引号：项目：财务报表截止日/期间：编制：复核：日期：日期：R（三三）风风险险评评估估程程序序工工作作底底稿稿R1了解被审计单位及其环境（不包括内部控制）R2在被审计单位整体层面了解和评价内部控制R3在被审计单位业务流程层面了解和评价内部控制R3-1采购与付款循环R3-2工薪与人事循环R3-3生产与仓储循环R3-4销售与收款循环R3-5筹资与投资循环R3-6固定资产循环R4风险评估阶段报表分析程序见试算平衡表R5项目组讨论纪要风险评估R6风险评估结果汇总表R7总体审计策略R8其他了解被审计单位及其环境(不包括内部控制)被审计单位： 索引号： R1 项目：了解被审计单位及其环境（不包

2、括内部控制） 财务报表截止日/期间： 编制： 复核： 日期： 日期： 一、审计目标从以下方面了解被审计单位及其环境，并评估相应重大错报风险：1行业状况、法律环境与监管环境以及其他外部因素；2被审计单位的性质；3被审计单位对会计政策的选择和运用；4被审计单位的目标、战略以及相关经营风险；5被审计单位财务业绩的衡量和评价。二、行业状况、法律环境与监管环境以及其他外部因素（一）实施的风险评估程序风险评估程序执行人执行时间索引号向被审计单位销售总监询问其主要产品、行业发展状况等信息查阅券商编写的关于被审计单位及其所处行业的研究报告将被审计单位的关键业绩指标（销售毛利率、市场占有率等）与同行业中规模相近

3、的企业进行比较（二）了解的内容和评估出的风险1行业状况（1）所在行业的市场供求与竞争例如： 被审计单位的主要产品是什么？所处什么行业？ 行业的总体发展趋势是什么？ 行业处于哪一总体发展阶段（例如：起步、快速成长、成熟或衰退阶段）？ 市场需求、市场容量和价格竞争如何？ 行业上下游关系如何？ 谁是被审计单位最重要的竞争者，他们所占的市场份额是多少？ 被审计单位及其竞争者主要的竞争优势是什么？（2）生产经营的季节性和周期性例如： 行业是否受经济周期波动影响，以及采取了什么行动使波动的影响最小化？ 行业生产经营和销售是否受季节影响？（3）产品生产技术的变化例如： 本行业的核心技术是什么？ 受技术发展影

4、响的程度如何？ 行业是否开发了新的技术？ 被审计单位在技术方面是否具有领先地位？（4）能源供应与成本例如：能源消耗在成本中所占比重，能源价格的变化对成本的影响？（5）行业的关键指标和统计数据例如： 行业产品平均价格、产量是多少？ 被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者相比如何，存在重大差异的原因是什么？ 竞争者是否采取了某些行动，如购并活动、降低销售价格、开发新技术等，从而对被审计单位的经营活动产生影响？2法律环境及监管环境（1）适用的会计准则、会计制度和行业特定惯例例如： 被审计单位是属于上市公司、外商投资企业还是其他企业，相应地适用的会计准则或会计制度是什么，例如是企

5、业会计准则还是企业会计制度或者小企业会计制度？ 是否仍采用行业核算办法？（2）对经营活动产生重大影响的法律法规及监管活动例如：国家对该行业是否有特殊监管要求？（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策例如：现行货币政策、财政政策、关税和贸易限制或税务法规对被审计单位经营活动产生怎样影响？（4）与被审计单位所处行业和所从事经营活动相关的环保要求例如：是否存在新出台的法律法规（如新出台的有关产品责任、劳动安全或环境保护的法律法规等），对被审计单位有何影响？3其他外部因素（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变

6、动例如： 当前的宏观经济状况如何（萧条、景气），以及未来的发展趋势？ 利率和资金供求状况如何影响被审计单位的经营活动？ 目前国内或本地区的经济状况（如增长率、通货膨胀、失业率、利率等）如何影响被审计单位的经营活动？ 被审计单位的经营活动是否受到汇率波动或全球市场力量的影响？三、被审计单位的性质（一）实施的风险评估程序风险评估程序执行人执行时间索引号向董事长等高管人员询问被审计单位所有权结构、治理结构、组织结构、近期主要投资、筹资情况向销售人员询问相关市场信息，如主要客户和合同、付款条件、主要竞争者、定价政策、营销策略等查阅组织结构图、治理结构图、公司章程，主要销售、采购、投资、债务合同等实地察

7、看被审计单位主要生产经营场所（二）了解的内容和评估出的风险1所有权结构（1）所有权性质（属于国有企业、外商投资企业、民营企业还是其他类型）：（2）所有者和其他人员或单位的名称，以及与被审计单位之间的关系所有者主要描述（法人/自然人，企业类型，自然人的主要社会职务，企业所属地区、规模等）与被审计单位之间的关系（3）控股母公司例如： 控股母公司的所有权性质，管理风格及其对被审计单位经营活动及财务报表可能产生的影响 控股母公司与被审计单位在资产、业务、人员、机构、财务等方面是否分开，是否存在占用资金等情况 控股母公司是否施加压力，要求被审计单位达到其设定的财务业绩目标2治理结构（1）获取或编制被审计

8、单位治理结构图（2）对图示内容作出详细解释说明例如： 董事会的构成和运作情况 董事会内部是否有独立董事，独立董事的人员构成 治理结构中是否设有审计委员会或监事会及其运作情况等3组织结构（1）获取或编制被审计单位组织结构图（2）对图示内容作出详细解释说明例如：组织结构是否复杂，是否可能导致重大错报风险，包括财务报表合并、商誉减值、长期股权投资核算以及特殊目的实体核算等问题？4经营活动（1）主营业务的性质：（2）主要产品及描述（3）与生产产品或提供劳务相关的市场信息例如：主要客户和合同、付款条件、利润率、市场份额、竞争者、出口、定价政策、产品声誉、质量保证、营销策略和目标等（4）业务的开展情况例如

9、： 业务分部的设立情况 产品和服务的交付情况 衰退或扩展的经营活动情况（5）联盟、合营与外包情况（6）从事电子商务的情况例如：是否通过互联网销售产品，提供服务或从事营销活动（7）地区与行业分布例如：是否涉及跨地区经营和多种经营，各个地区和各行业分布的相对规模以及相互之间是否存在依赖关系（8）生产设施、仓库的地理位置及办公地点（9）关键客户例如： 销售对象是少量的大客户还是众多的小客户 是否有被审计单位高度依赖的特定客户（如超过销售总额10%的顾客） 是否有造成高回收性风险的若干客户或客户类别（如正处在一个衰退市场中的客户） 是否与某些客户订立了不寻常的销售条款或条件所有者主要描述（法人/自然人

10、，企业类型，自然人的主要社会职务，企业所属地区、规模等）与被审计单位（10）重要供应商例如： 主要供应商名单 是否签订长期供应合同 原材料供应的可靠性和稳定性 付款条件 原材料是否受重大价格变动的影响（11）劳动用工情况例如： 分地区用工情况 劳动力供应情况 工资水平、退休金和其他福利、股权激励或其他奖金安排 适用的劳动用工事项相关法规（12）研究与开发活动及其支出例如： 从事的研究与开发活动 研发支出占收入比重 与同行业相比情况（13）关联方交易例如： 哪些客户或供应商是关联方 对关联方和非关联方是否采用不同的销售和采购条款 关联方交易以及定价政策5投资活动（1）近期拟实施或已实施的并购活动

11、与资产处置情况例如：被审计单位的并购活动或某些业务的终止，如何与目前的经营业务相协调，并考虑其是否会引发进一步的经营风险（2）证券投资、委托贷款的发生与处置（3）资本性投资活动例如： 固定资产和无形资产投资 近期发生的或计划发生的投资变动 重大的资本承诺（4）不纳入合并范围的投资例如：联营、合营或其他投资，包括近期计划的投资项目6筹资活动（1）债务结构和相关条款，包括担保情况及表外融资例如： 获得的信贷额度是否可以满足营运需要 得到的融资条件及利率是否与竞争对手相似，如不相似，原因何在 是否存在违反借款合同中限制性条款的情况 是否承受重大的汇率与利率风险（2）固定资产的租赁例如：通过融资租赁方

12、式进行的筹资活动（3）关联方融资例如： 关联方融资的特殊条款 关联方融资占融资总额的比重（4）实际受益股东例如：被审计单位实际受益股东的名称，国籍，商业声誉和经验，以及可能对被审计单位产生的影响（5）衍生金融工具的运用例如： 衍生金融工具是用于交易目的还是套期目的 衍生金融工具的种类 使用衍生金融工具的范围 交易对手四、被审计单位对会计政策的选择和运用（一）实施的风险评估程序风险评估程序执行人执行时间索引号向财务总监询问被审计单位采用的主要会计政策、会计政策变更的情况、财务人员配备和构成情况等查阅被审计单位会计工作手册、操作指引等财务资料和内部报告（二）了解的内容和评估出的风险1被审计单位选择

13、和运用的会计政策重要的会计政策被审计单位选择和对会计政策选择和发出存货成本的计量长期股权投资的后续计量固定资产的初始计量无形资产的确定非货币性资产交换的计量收入的确认借款费用的处理合并政策2会计政策变更的情况原会计政策变更后会计政策变更日期变更原因对变更的处理（调整、列报等）对变更的评价3披露例如：被审计单位是否按照适用的会计准则和会计制度对会计政策的选择和运用进行了恰当的披露五、被审计单位的目标、战略以及相关经营风险（一）实施的风险评估程序风险评估程序执行人执行时间索引号向董事长等高级管理人员询问被审计单位实施的或准备实施的目标和战略查阅被审计单位经营规划和其他文件（二）了解的内容和评估出的

14、风险1目标、战略2相关经营风险3被审计单位的风险评估过程六、被审计单位财务业绩的衡量和评价（一）实施的风险评估程序风险评估程序执行人执行时间索引号查阅被审计单位管理层和员工业绩考核与激励性报酬政策、分布信息与不同层次部门的业绩报告等实施分析程序，将内部财务业绩指标与被审计单位设定的目标值进行比较，与竞争对手的业绩进行比较，分析业绩趋势等（二）了解的内容和评估出的风险1关键业绩指标2业绩趋势3预测、预算和差异分析4管理层和员工业绩考核与激励性报酬政策5分部信息与不同层次部门的业绩报告6与竞争对手的业绩比较7外部机构提出的报告在被审计单位整体层面了解内部控制被审计单位： 索引号： R2 项目： 财

15、务报表截止日/期间： 编制： 复核： 日期： 日期： 在被审计单位整体层面了解和评价内部控制的工作包括： 1. 了解被审计单位整体层面内部控制的设计，并记录所获得的了解。2. 针对被审计单位整体层面内部控制的控制目标，记录相关的控制活动。3. 执行询问、观察和检查程序，评价控制的执行情况。4. 记录被审计单位整体层面内部控制的设计和执行过程中存在的缺陷以及拟采取的应对措施。 了解被审计单位整体层面内部控制形成下列审计工作底稿：1. (R2-1) 了解整体层面内部控制汇总表2. (R2-2) 了解和评价控制环境3. (R2-3) 了解和评价被审计单位的风险评估过程4. (R2-4) 了解和评价信

16、息系统与沟通5. (R2-5) 了解和评价被审计单位对控制的监督编制说明：1. 在了解和评价控制的设计并确定其是否得到执行时，应当使用询问、检查、观察程序，并记录所获取的信息和审计证据来源。2. 如果使用以前审计获取的信息，应当考虑被审计单位的相关控制自上次测试后是否发生重大变动。3. 本部分包括的工作底稿所记录的主要内容如下：(1)R2-1：汇总对整体层面内部控制了解的主要内容和结论；(2)R2-2：记录通过询问、观察和检查程序对控制环境的了解和评价结果；(3)R2-3：记录通过询问、观察和检查程序对被审计单位的风险评估过程的了解和评价结果； (4)R2-4：记录通过询问、观察和检查程序对信

17、息系统与沟通的了解和评价结果；(5)R2-5：记录通过询问、观察和检查程序对被审计单位对控制的监督的了解和评价结果。了解和评价整体层面内部控制汇总表被审计单位： 索引号： R2-1 项目： 财务报表截止日/期间： 编制： 复核： 日期： 日期： 1.整体层面内部控制要素 整体层面内部控制要素是否进行了解？控制环境是被审计单位的风险评估是与财务报告相关的信息系统与沟通是对控制的监督是2.了解整体层面内部控制根据对整体层面内部控制的了解，记录如下：(1)被审计单位是否委托其他服务机构执行主要业务活动？如果被审计单位使用服务机构，将对审计计划产生哪些影响？(2)是否制定了相关的政策和程序以保持适当的

18、职责分工？这些政策和程序是否合理？(3)自前次审计后，被审计单位的整体层面内部控制是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？(4)是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？(5)在了解整体层面内部控制过程中是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？3.信息技术一般控制采用的系统应用软件应用系统的名称计算机运作环境来源初次安装日期初次安装后对信息系统进行的任何重大修改、开发与维护应用系统修改修改日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响4. 在整体

19、层面了解内部控制的结论控制要素识别的缺陷是否属重大缺陷索引号列入与管理层沟通事项列入与治理层沟通事项(是/否)(是/否)(是/否)注：表明内部控制存在重大缺陷的情形可能包括：注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现；控制环境薄弱、存在高层管理人员舞弊迹象（无论涉及金额大小）等控制要素识别的缺陷索引号了解和评价控制环境被审计单位： 索引号： R2-2 项目： 财务报表截止日/期间： 编制： 复核： 日期： 日期： 编制说明：1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计

20、业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “被审计单位的控制”一栏应记录被审计单位实际采取的控制；“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问、观察和检查。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。一、对诚信和道德价值观念的沟通与落实索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷使 员 工 行

21、为守 则 及 其 他政 策 得 到 执行公司制定了员工的行为守则，行为守则内容完备，涉及利益冲突、不法或不当支出、公平竞争的保障、内幕交易等问题；员工定期承诺遵守这些制度 ；行为守则可供公开查阅（如可在公司的内网上查阅）；指定专人回答关于行为守则中的问题；行为守则中充分描述了违反规定的内部汇报系统，指明向适当的人汇报违规行为；行为守则没有规范的地方，通过企业文化强调操守及价值观的重要性。采取在员工大会上口头传达、通过一对一谈话或在处理日常事务中通过实例示范。建 立 信 息 传达 机 制 ， 使员 工 能 够 清晰 了 解 管 理层的理念将严格遵循诚信和道德规范应当严格遵循的观念，通过文字和实际

22、行动有效地灌输给所有员工；鼓励员工行为端正；当出现存在问题的迹象时，特别是当发现和解决问题的成本可能较高时，管理层能予以恰当地处理。与 公 司 的 利益 相 关 者 （如 投 资 者 、债 权 人 等 ）保 持 良 好 的关系。管理层在处理交易业务时保持高度诚信，并要求其员工和客户同样保持诚信；当不诚信的行为发生时，能尽快并严肃处理。对 背 离 公 司规 定 的 行 为及 时 采 取 补救 措 施 ， 并将 这 些 措 施传 达 至 相 应层次的员工管理层能立即对违反规定的行为进行作出反应；对违反规定员工的处理结果及时让全体员工知晓；对违反规定的管理人员采取撤职处理。对 背 离 公 司现 有

23、控 制 的行 为 进 行 调查和记录明确地禁止管理人员逾越既定控制；任何与既定政策不一致的事件都会被调查并记录；鼓励员工举报任何企图逾越控制的情况。员 工 和 管 理层 的 工 作 压力恰当公司设计合理的激励机制，员工的报酬和升职并不完全建立在实现短期目标的基础上；薪酬体系设计着眼于调动员工个人及团队的积极性。二、对胜任能力的重视：索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷公 司 保 持 岗位 责 任 明 确， 任 职 条 件清晰管理层对所有监管及其岗位的工作有正式的书面描述，任职条件规定了履行特定职责所需的知识和技能；岗位职责在组织内予以清晰地传达；每位员工的岗位责任与分

24、派的权限相关。持 续 培 训 员工定期对员工培训，更新员工的知识。三、治理层的参与程度索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷在 董 事 会 内部 建 立 监 督机制在董事会内部建立审计委员会，审计委员会与总会计师、内部及外部审计人员讨论财务报告程序、内部控制体系、管理层的业绩、重要观点和建议等的合理性，每年审查内外部审计人员的审计活动范围。保 证 董 事 会成 员 具 备 适当 的 经 验 和资 历 ， 并 保持 成 员 相 对的稳定性对董事会成员的经验和资历有明确的书面规定，股东在提名董事会成员时严格按照规定进行，不合格的提名无效；每届任期3年，可以连任。董 事 会

25、、 审计 委 员 会 或类 似 机 构 独立于管理层管理层的提案需要经过董事会审议；董事会监督经营成果，检查预算与实际的差异，并要求管理层作出解释；对 背 离 公 司规 定 的 行 为及 时 采 取 补救 措 施 ， 并将 这 些 措 施传 达 至 相 应层次的员工董事会不是仅由部门领导和员工组成，董事会保持至少三位独立董事。审 计 委 员 会正常运作董事会审计委员会每年召开三次会议，定期收到诸如财务报表、主要的市场营销活动、重要协议或谈判等的关键性信息，监督编制财务报告的过程。HJ-13管 理 层 不 能由 一 人 或 少数几人控制董事会、审计委员会对管理层实施有效监督。四、管理层的理念和经

26、营风格索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷对 非 经 常 的经 营 风 险 ，管 理 层 采 取稳妥措施管理层在承担经营风险、选择会计政策和作出会计估计时必须稳健，并需要在内部民主讨论，对当事人规定明确的个人责任。管 理 层 对 信息 技 术 的 控制 给 予 适 当关注定期召开信息技术工作会议，研究制定发展规划，安排足够的资金和人员。高 级 管 理 层对 业 务 分 支机 构 保 持 有效控制高级经理经常深入到附属机构或分支机构视察其运作情况；经常召开集团或区域管理人员会议。管 理 层 对 财务 报 告 的 态度合理管理层对财务报告的基本态度是财务报告应反映实际情况

27、，反对收入最大化、平滑盈利增长曲线、纳税收入最小化等行为。愿意因错报金额重大而调整财务报表。管 理 层 对 于重 大 的 内 部控 制 和 会 计事 项 ， 征 询注 册 会 计 师的意见管理层和注册会计师经常就会计和审计问题进行沟通；在审计调整和内部控制方面达成一致意见。五、组织结构索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷组 织 结 构 合理 ， 具 备 提供 管 理 各 类活 动 所 需 信息的能力根据经营活动的性质，恰当地采用集权或者分权的组织结构设计；组织结构的设计便于由上而下、由下而上或横向的信息传递。对 交 易 授 权的 控 制 建 立在 适 当 的 层次上董

28、事会对董事长、总经理授予不同的权利；总经理对副总经理授权。董 事 会 、 审计 委 员 会 或类 似 机 构 独立于管理层对 于 分 散 （分 权 ） 的 交易 存 在 适 当的监控经理层密切关注该类交易，经常听取汇报。管 理 层 制 定和 修 订 会 计系 统 和 控 制活动的政策管理层已经制定了会计系统和控制活动的标准并形成书面文件；管理层依其职责和权限从现有的报告系统中得到适当的信息；业务经理可通过沟通渠道接触到负责经营的高级主管。保 持 员 工 ，特 别 是 负 有监 督 和 管 理责 任 的 员 工数量充足对加班严格审批；工作压力大时，及时招聘人员。管 理 层 定 期评 估 组 织

29、结构的恰当性董事会每年召开一次会议，讨论组织机构的设置。六、职权与责任的分配索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷明 确 员 工 的岗 位 职 责 ，包 括 具 体 任务 、 报 告 关系 及 所 受 限制 等 明 确 制定 并 传 达 到本人公司制定管理层及负有监督责任员工的职务说明书，以及各级员工的职务说明书；职务说明书明确规定了与控制有关的责任。在 被 审 计 单位 内 部 有 明确 的 职 责 划分 和 岗 位 分离将业务授权、业务记录、资产保管和维护，以及业务执行的责任尽可能地分离。保 持 权 力 和责任的对等完成工作所需权力与高级管理人员的参与程度保持适当的

30、平衡；授予适当级别的员工纠正问题或实施改进的权力，并且此授权也明确了所需的能力水平和明确的权限。对 授 权 交 易及 系 统 改 善的 控 制 有 适当的记录,对数 据 处 理 的控 制 适 当 记录建立授权交易及系统改善的控制制度。七、人力资源的政策与实务索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷关 键 管 理 人员 具 备 岗 位所 需 的 丰 富知识和经验员工招聘主管需要具备执行任务、履行职责的知识及经验；对关键管理人员实施适当的培训。人 事 政 策 中强 调 员 工 需保 持 适 当 的伦 理 和 道 德标准评估业绩时将员工的操守和价值观纳入评估标准之中。人 力 资

31、 源 政策 与 程 序 清晰 ， 定 期 发布和更新每年检查人力资源政策与程序，不恰当的进行调整；对更新的文件及时传达。关 键 管 理 人员 具 备 岗 位所 需 的 丰 富知识和经验了解和评价被审计单位风险评估过程被审计单位： 索引号： R2-3 项目： 财务报表截止日/期间： 编制： 复核： 日期： 日期： 编制说明：1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获

32、取控制活动是否已经发生变化的审计证据，并予以记录。3. “被审计单位的控制”一栏应记录被审计单位实际采取的控制；“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问，观察和检查。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷建 立 公 司 整体 目 标 并 传达 到 相 关 层次管理层确立了整体目标，该整体目标区别于任何单位都适用的一般目标；经营战略和整体目标一致，战略目标支持整体目标并能指导配置资源；

33、整体目标能够有效地传达到全体员工和董事。具 体 策 略 和业 务 流 程 层面 的 目 标 与整 体 目 标 协调业务层面的目标来源于整体目标和战略，并与之相关联。业务层面的目标一般表述为有具体截止期要求的具体目标。每个重要的作业活动都制定有目标，并且相互之间一致；定期审核业务层面的目标以保证与整体目标持续相关；同一作业活动的各个目标以及不同作业活动的目标协调。明 确 影 响 整体 目 标 实 施的关键因素管理层已经明确某些措施必须正确实施或者某些措施不能失败，否则整体目标就不能实现；资本支出和费用预算是根据管理层对目标相对重要性的分析作出的；管理层特别关注重要目标（成功的关键因素）。各 级

34、管 理 人员 的 参 与 制定目标经理们参与他们所负责的业务目标的制定；明确经理的责任；制定了争议和分歧的解决程序。建 立 风 险 评估方法风险评估程序考虑影响目标实现的内外部因素，通过分析各种风险提供管理风险的依据；对外部风险，公司要求管理层考虑：供货渠道、技术变化、债权人的要求、竞争对手的行动、经济状况、政治状况、法规与监管状况、自然灾害；对内部风险，公司要求管理层考虑：人力资源，如关键管理人员的留任、职责调整是否会影响有效履行其职责；理财和融资活动，如为实施新计划或继续原计划筹措资金；劳资关系，如薪酬及退休福利计划是否在同行业中具有竞争力；信息系统，如备份系统的有效性等；对每项重要的业务

35、层面目标，确定影响其实现的重大风险；风险分析通过正式的风险分析程序进行，识别出的风险与相应的作业目标相关，适当级别的管理人员参与风险分析工作。建 立 风 险 识别 、 应 对 机制 处 理 具 有普 遍 影 响 的变化设置能预期、识别和应对可能对整体目标和业务层次目标的实现产生影响的例行事件或作业活动的机制；将对日常变化的处理与风险分析程序联系；与变革相关的风险与机遇由足够高层次的管理层处理，以保证确认所有潜在的影响，并制定适当的行动计划；企业内部受变革严重影响的一切活动都纳入到程序之中。对 于 可 能 对被 审 计 单 位产 生 迅 速 、巨 大 并 持 久影 响 的 变 化， 建 立 相

36、应的 识 别 和 应对机制被审计单位制定处理下列情况导致风险的制度：经营环境变化；员工增加；新增的或经过重新设计的信息系统；被审计单位的快速发展；新技术开发和应用；新增生产线、新产品、新设置的作业及新购并的企业；被审计单位重组；被审计单位开展海外经营活动。会 计 部 门 建立 流 程 适 应会 计 准 则 的重大变化会计部门学习新准则法规以识别其重大变化；通过后续教育跟进会计准则的最新进展。当 被 审 计 单位 业 务 操 作发 生 变 化 并影 响 交 易 记录 的 流 程 时， 及 时 通 知会计部门当被审计单位业务操作发生变化并影响交易记录的流程时，召开部门会议进行讨论，会计部门必须参加

37、。风 险 管 理 部门 建 立 流 程以 识 别 经 营环 境 的 重 大变化定期召开部门会议，进行沟通、讨论经营环境的重大变化。政 策 和 程 序得 到 有 效 执行管理层定期审查政策和程序的遵循情况。了解和评价控制信息系统与沟通被审计单位： 索引号： R2-4 项目： 财务报表截止日/期间： 编制： 复核： 日期： 日期： 编制说明：1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察

38、或者检查程序，获取控制活动是否已经发生变化的审计证据，并予以记录。3. “被审计单位的控制”一栏应记录被审计单位实际采取的控制；“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问，观察和检查。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷信 息 系 统 向管 理 层 提 供有 关 被 审 计单 位 经 营 的相关信息建立必要的机制获取外部信息，包括市场状况、竞争对手的计划、法律法规的最新发展以及经济状

39、况的变动等；管理层制定的整体战略规划可识别、分析和监控整体目标所需的内外部信息；管理层可以获取关于履行其职责所需信息的报告。向 适 当 人 员提 供 的 信 息充 分 、 具 体且 及 时 ， 保证 其 能 够 有效 地 履 行 职责标明信息的有效期并经管理层认可；定期监测企业的财务信息，并向财务总监汇报；根据管理人员的级别，恰当确定需向其提供信息的详略程度；适当进行信息汇总，既能提供相关的信息，又可在必要时进一步查阅相关细节；有专人识别员工需要的信息并及时提供给员工。与 财 务 报 告相 关 的 信 息系 统 的 开 发及 改 善 基 于战 略 考 虑 ，与 被 审 计 单位 整 体 层 面

40、的 信 息 系 统紧 密 相 关 ，有 助 于 实 现被 审 计 单 位整 体 层 面 和业 务 流 程 层面的目标建立必要的机制（如信息系统指导委员会）识别新的信息需求；由适当的人员确定对信息的需求及各项需求之间的优先次序；制定与财务报告相关的信息系统的长期战略规划，且该计划随着被审计单位发展战略的及时更新，并与单位整体信息系统需求紧密相关。提 供 适 当 的人 力 和 财 力开 发 必 需 的信息系统投入充足的资源（具有必要技术能力的管理人员、分析人员和程序员），以支持开发新的信息系统或者增强现有信息系统的功能。监 督 信 息 系统 的 开 发 、变 更 和 测 试工作设立领导小组，委派专

41、人监督信息系统的开发、变更和测试工作。就 岗 位 职 责与 员 工 进 行有效沟通建立各种沟通渠道（如正式和非正式的培训课程、会议、工作过程中的督导等）有效地实现沟通；新员工培训中向员工提供有关其岗位职责的信息，促使员工明确自己的岗位所要达到的目标，以及如何实现该目标；定期对员工评估，对员工职责进行讨论以确保员工能充分理解自身职责。针 对 不 恰 当事 项 和 行 为建 立 沟 通 渠道员工手册说明违反公司政策和行为守则的可疑行为沟通的方式；建立恰当的信息沟通渠道，该渠道的信息接受者不是信息提供者的直接上司，如舞弊情况调查官员或者公司律师等；保障员工实际运用该沟通渠道；向沟通员工反馈沟通事项的

42、处理情况，并确保其不受打击报复。组 织 内 部 有充 分 畅 通 的横 向 沟 通 渠道 ， 横 向 信息 传 递 完 整、 及 时 ， 并能 提 供 有 关人 员 履 行 其职 责 所 需 的充分信息建立销售部门与技术、生产、营销等部门的沟通渠道，保证顾客的需求得到适当的处理；建立财务部门与信用管理部门的沟通渠道，保证拖延付款信息得到适当的处理；建立相应的沟通渠道，保证关于竞争对手新产品、售后服务保障等信息传递给负责技术、市场开拓和营销的部门。管 理 层 认 真听 取 和 采 纳员 工 提 出 的改进意见建立有效的机制使员工能够提出改进建议；建立奖励机制促使员工积极提出改进意见。管 理 层

43、与 客户 、 供 应 商、 监 管 者 和其 他 外 部 人士 有 效 地 沟通建立各方的沟通渠道；收集各方的建议、投诉及其他信息，并保证公司内部及时沟通；建立信息的追踪调查等后续措施；负责处理投诉的员工与负责最初交易处理的员工互相独立；定期向管理层报告投诉的性质和数量。外 部 人 士 了解 被 审 计 单位 的 行 为 守则负责向外发布重要信息的管理人员，其级别应与所发布信息的性质和重要程度相称（例如：高层管理人员定期以书面方式对外公布公司员工的行为守则）。员 工 职 责 适当 分 离 ， 以降 低 舞 弊 和不 当 行 为 发生的风险公司制定相关的员工职责分离的制度，明确需分离的职责。会

44、计 系 统 中的 数 据 与 实物 资 产 定 期核对公司制定财务与实物的定期核对制度。管 理 层 与 客户 、 供 应 商、 监 管 者 和其 他 外 部 人士 有 效 地 沟通了解和评价被审计单位对控制的监督被审计单位： 索引号： R2-5 项目： 财务报表截止日/期间： 编制： 复核： 日期： 日期： 编制说明：1. 本审计工作底稿中列示的被审计单位的控制目标和控制活动，仅为说明有关表格的使用方法，并非对所有控制目标和控制活动的全面列示。在执行财务报表审计业务时，注册会计师应根据被审计单位的实际情况予以填写。2如果我们拟信赖以前审计获取的审计证据，应通过询问并结合观察或者检查程序，获取控

45、制活动是否已经发生变化的审计证据，并予以记录。3. “被审计单位的控制”一栏应记录被审计单位实际采取的控制；“实施的风险评估程序”一栏，应填写注册会计师针对控制目标计划采取的审计程序，包括询问，观察和检查。4. 注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。一、持续监督索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷内 部 控 制 定期评价建立内部审计的内部控制评价体系，定期评价内部控制。内 部 控 制 制度 对 常 规 工作 活 动 有 效运 行 的 保 障程 度 能 够 评价负责业务

46、活动的管理人员将其在日常经营活动获得的生产、库存、销售或其他方面的信息与信息系统产生的信息相比较；将用于管理业务活动的经营信息与由财务报告系统所产生的财务资料相整合或者相比较，并分析差异。外 界 沟 通 所获 取 的 信 息能 够 反 映 内部 控 制 运 行的有效性顾客按销货发票所列金额付款，即隐含该发票金额正确无误；顾客投诉账单有错误，即表明处理销售业务的系统可能存在缺陷。当顾客投诉时，调查出现问题的原因；记录来自供应商的信息（如供应商寄来的对账单），公司将其用作控制和监督的工具；考虑监管机构告知本企业遵循相关法律、法规和规章的情况或其他有助于判断内部控制系统作用的事项。管 理 层 对 内

47、部 审 计 人 员和 注 册 会 计师 提 出 的 内部 控 制 方 面的 意 见 和 建议 进 行 适 当地处理设置具有适当权限的管理人员处理内部审计师和注册会计师所提的意见和建议，并形成记录；跟踪相关决策并验证其落实情况。管 理 层 能 够获 得 关 于 控制 有 效 的 反馈信息通过培训课程、规划会议和其他会议，掌握提出的争议及问题；员工建议自下向上传递。定 期 询 问 员工 遵 循 公 司行 为 守 则 的情 况 、 重 要控 制 活 动 执行的有效性要求员工定期确认其切实遵循了行为守则的规定；要求员工在执行重要控制工作(如调节指定账户金额)之后签名，留下执行证据。内 部 审 计 工作

48、有效内部审计人员的能力及经验水平适当；内部审计人员在组织中的地位适当；建立内部审计人员直接向董事会或审计委员会报告的渠道；内部审计人员的审计范围、责任和审计计划适当。政 策 和 程 序得 到 有 效 执行管理层定期审查政策和程序的遵循情况。二、专门评价索引号控制目标被审计单位的控制实施的风险评估程序结论存在的缺陷对 内 部 控 制进 行 专 门 评价 ， 专 门 评价 的 范 围 和频率适当专门评价的范围（包括广度和深度）及频率适当。评 价 过 程 是适当的负责专门评价的人员具备必要的知识和技能；评价人员充分了解企业的活动；评价人员了解系统应当如何运作，以及实际如何运作；评价人员将评估结果与既

49、定标准进行比较并对发现的差异进行分析。用 以 评 价 内部 控 制 系 统的 方 法 适 当， 并 合 乎 逻辑评价方法使用核对清单、问卷及其他评价工具；评价小组成员一起设计评价程序，并保证各成员工作的协调；负责管理该项评价工作的高层管理人员具备足够的权威。书 面 记 录 适当书面记录评价的过程；审计委员会会议记录中包括评价的记录。内 部 审 计 主要 集 中 于 经营 责 任 审 计， 工 作 能 够降 低 财 务 报表 重 大 错 报风险内部审计人员定期检查财务信息；内部审计人员定期评价经营效率和经营效果。内 部 审 计 的独立性适当内部审计部门定期地直接向董事会、审计委员会或类似的独立机

50、构报告。信 息 系 统 审计 人 员 能 够胜任职责定期对信息系统审计人员培训，以应对复杂的高度自动化的环境。内 部 审 计 人员 坚 持 适 用的专业准则建立内部审计人员的定期培训制度；建立内部审计自查制度。内 部 审 计 人员 记 录 了 计划 、 风 险 评估 和 执 行 的过 程 ， 形 成的结论适当内部审计定期制定内部审计计划；内部审计记录适当。内 部 审 计 部门 活 动 的 范围适当以日常活动经营审计工作为主，配合外部审计工作。采购与付款循环：了解内部控制被审计单位： 索引号： R3-1 项目：财务报表截止日/期间： 编制： 复核： 日期： 日期： 了解本循环内部控制的工作包括：

51、 1. 了解被审计单位采购与付款循环和财务报告相关的内部控制的设计，并记录获得的了解。 2. 针对采购与付款循环的控制目标，记录相关控制活动，以及受该控制活动影响的交易和账户余额及其认定。 3. 执行穿行测试，证实对交易流程和相关控制的了解，并确定相关控制是否得到执行。 4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。了解本循环内部控，制形成下列审计工作底稿： 1.R3-1-1：了解内部控制汇总表 2.R3-1-2：了解内部控制设计控制流程 3.R3-1-3：评价内部控制设计控制目标及控制活动 4.R3-1-4：确定控制是否得到执行(穿行测试)编制说

52、明： 1. 在了解控制的设计并确定其是否得到执行时，应当使用询问、检查和观察程序，并记录所获取的信息和审计证据来源。 2. 如果拟利用以前审计获取的有关控制运行有效性的审计证据，应当考虑被审计单位的业务流程和相关控制自上次测试后是否发生重大变化。 3. 审计工作底稿用以记录下列内容： (1) R3-1-1： 汇总对本循环内部控制了解的主要内容和结论； (2) R3-1-2： 记录通过询问、观察和检查程序了解到的本循环涉及的重要交易的控制流程； (3) R3-1-3： 记录与实现控制目标相关并计划执行穿行测试的控制活动； (4) R3-1-4： 记录穿行测试的过程和结论。财务报表截止日/期间：

53、4. 记录在了解和评价采购与付款循环的控制设计和执行过程中识别的风险，以及拟采取的应对措施。采购与付款循环：了解内部控制汇总表被审计单位： 索引号： R3-1-1项目：财务报表截止日/期间： 编制： 复核： 日期： 日期： 1. 受本循环影响的相关交易和账户余额应付账款、管理费用、销售费用(注：1. 此处仅列示主要交易和账户余额，注册会计师应当根据被审计单位的实际情况确定受本循环影响的交易和账户余额。例如，受本循环影响的账户余额可能还包括预付账款。2. 现金、银行存款等货币资金账户余额受多个业务循环的影响，不能完全归属于任何单一的业务循环。在实务中，在考虑与货币资金有关的内部控制对其实质性程序

54、的影响时，注册会计师应当综合考虑各相关业务循环内部控制的影响；对于未能在相关业务循环涵盖的货币资金内部控制，注册会计师可以在货币资金具体计划中记录对其进行的了解和测试工作。）2主要业务活动主要业务活动是否在本循环中进行了解采购是记录应付账款是付款是维护供应商档案是（注：注册会计师通常应在本循环中了解与上述业务活动相关的内部控制，如果计划在其他业务循环中对上述一项或多项业务活动的控制进行了解，应在此处说明原因。）3. 了解交易流程 根据对交易流程的了解，记录如下： (1) 是否委托其他服务机构执行主要业务活动？如果被审计单位使用其他服务机构，将对审计计划产生哪些影响？ (2) 是否制定了相关的政

55、策和程序以保持适当的职责分工？这些政策和程序是否合理？ (3) 自前次审计后，被审计单位的业务流程和控制活动是否发生重大变化？如果已发生变化，将对审计计划产生哪些影响？ (4) 是否识别出本期交易过程中发生的控制偏差？如果已识别出控制偏差，产生偏差的原因是什么，将对审计计划产生哪些影响？ (5) 是否识别出非常规交易或重大事项？如果已识别出非常规交易或重大事项，将对审计计划产生哪些影响？ (6) 是否进一步识别出其他风险？如果已识别出其他风险，将对审计计划产生哪些影响？4. 信息系统应用软件信息系统名称计算机运作环境来源初次安装日期初次安装后对信息系统进行的任何重大修改、开发与维护信息系统名称

56、重大修改、开发与维护更新日期拟于将来实施的重大修改、开发与维护计划本年度对信息系统进行的重大修改、开发与维护及其影响5. 初步结论注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。6. 沟通事项 是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通？ 财务报表截止日/期间： 是否需要就已识别出的内部控制设计或执行方面的重大缺陷,与适当层次的管理层或治理层进行沟通？ 采购与付款循环：了解内部控制设计控制流程被审

57、计单位： 索引号： R3-1-2 项目：财务报表截止日/期间： 编制： 复核： 日期： 日期： 编制说明： 1.注册会计师应当采用文字叙述、问卷、核对表和流程图等方式，或几种方式相结合，记录对控制流程的了解。对重要业务活动控制流程的记录应涵盖自交易开始至与其他业务循环衔接为止的整个过程。记录的内容包括但不限于： (1)交易如何生成，包括电子数据交换(EDI)和其他电子商务形式的性质和使用程度； (2) 内部控制采用人工系统、自动化系统或两种方式同时并存； (3) 控制由被审计单位人员执行、第三方(例如服务机构)执行或两者共同执行，涉及人员的姓名及其执行的程序； (4) 处理交易采用的重要信息系

58、统，包括初次安装信息、已实施和计划实施的重大修改、开发与维护； (5) 与其他信息系统之间的链接，包括以计算机为基础的应用系统和以人工操作的应用系统之间衔接的时点，以及任何相关的手工调节过程（如编制调节表）； (6) 与处理财务信息相关的政策和程序； (7) 会计记录及其他支持性信息； (8) 使用的重要档案和表格； (9) 主要输出信息 (包括以纸质、电子或其他介质形式存在的信息)及用途； (10) 输入交易信息并过至明细账和总账的程序； (11) 会计分录的生成、记录和处理程序，包括将非标准会计分录过至明细账和总账的程序。 2. 在本审计工作底稿对采购与付款循环控制流程的记录，涉及控制活动

59、的内容应索引至采购与付款循环控制测试（Y1）的审计工作底稿。 3. 如果被审计单位针对不同类型的采购与付款业务分别采用不同的控制流程和控制活动，例如，被审计单位对大宗原材料采购和日常费用支出实施不同的控制活动，应分别予以记录。采购与付款业务涉及的主要人员职 务姓 名我们采用询问、观察和检查等方法，了解并记录了采购与付款循环的主要控制流程，并已与、等确认下列所述内容。1. 有关职责分工的政策和程序（注：此处应记录被审计单位建立的有关职责分工的政策和程序，并评价其是否有助于建立有效的内部控制。）2. 主要业务活动介绍（注：此处应记录对本循环主要业务活动的了解。例如：被审计单位主要采购内容和采购方式

60、、相关文件记录、对采购与付款政策的制定和修改程序、对职责分工政策的制定和修改程序等。）(1) 采购注：1.此处应记录对被审计单位请购、审批、采购流程的了解。例如，请购与审批、询价、采购合同的订立和审批、采购合同管理等。2.验收环节控制活动记录于生产与仓储循环的审计工作底稿(SCL)。(2) 记录应付账款 (注：此处应记录对存货验收后至应付账款确认流程的了解。例如，取得供应商发票、退货及折扣、单据流转及核对、处理及审批程序、与供应商对账及对不符事项的调查和处理等。)(3) 付款（注：此处应记录对付款业务流程的了解。例如，付款申请及审批、办理支付、付款方式以及期末对付款情况的监控等。）(4) 维护