目录第一章获取审计业务约定书 (1)一、获取审计业务约定书1二、部控制审计业务约定书的容1三、连续审计2四、审计业务约定条款的变更2五、业务约定书的文档记录3第二章建立审计项目组3一、项目小组成员的要求3二、组建项目小组的考虑3三、管理、指导、并监督项目小组4四、项目小组成员的角色及责任5第三章了解被审计单位及其环境6一、了解被审计单位及其环境的必要性6二、了解被审计单位及其环境的程度7三、了解被审计单位及其环境的主要容73.1行业状况、法律环境与监管环境以及其他外部因素73.1.1行业因素83.1.2 遵守法律法规的规定83.1.3 其他外部因素83.2了解被审计单位的性质93.3被审计单位对会计政策的选择和运用103.4被审计单位的目标、战略以及相关经营风险103.5被审计单位财务业绩的衡量和评价11四、了解IT在企业中的角色124.1了解IT复杂程度124.2了解IT对我们审计工作的影响13五、如何了解企业及其环境135.1检阅相关信息135.2询问企业管理层及其他人员145.3观察及检查145.4信息来源14六、确定重大错报风险15七、工作底稿记录15第四章利用专家的工作15一、确定是否利用专家的工作161.1确定IT专家的介入程度171.2确定税务专家的介入程度171.3确定相关行业专家的介入程度18二、利用管理层专家的工作182.1评价管理层专家的胜任能力、专业素养和客观性18 2.2 了解管理层专家的工作192.3 评价管理层专家的工作是否足以实现审计目的20三、利用事务所的部专家的工作21四、利用事务所外部专家的工作23五、记录审计工作26第五章了解企业整体的部控制27一、企业层面控制的涵27二、企业层面控制对其他控制及其测试的影响28三、了解和评价企业层面部控制的主要容293.1与控制环境(即部环境)相关的控制303.1.1管理层的理念和经营风格313.1.2诚信和道德价值观念的沟通与落实313.1.3治理层的参与程度323.2针对管理层和治理层凌驾于控制之上的风险而设计的控制323.3被审计单位的风险评估过程343.4对部信息传递的控制353.5对控制有效性的部监督(即监督其他控制的控制)和部控制评价353.5.1管理层是否定期地将会计系统中记录的数额与实物资产进行核对363.5.2管理层是否为保证部审计活动的有效性而确立了相应的控制363.5.3管理层是否建立了相关的控制以保证自我评价或定期的系统评价的有效性363.5.4管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行(如共享服务中心等) (36)3.6集中化的处理和控制(包括共享的服务环境) (36)3.7监督经营成果的控制37四、企业层面控制对其他控制及其测试的影响38五、如何了解企业层面控制395.1了解企业层面控制的方法395.2审计证据的考虑和了解企业层面控制的围39六、识别和评估重大错报风险40七、工作底稿记录40第六章识别舞弊风险并确定应对措施40一、识别舞弊风险的相关要求40二、识别舞弊风险的主要程序及考虑因素412.1组织项目组讨论422.2就舞弊风险询问管理层和其他人员422.2.1询问管理层422.2.2询问部审计人员432.2.3询问部其他人员442.2.4询问治理层442.3考虑舞弊风险因素452.4考虑异常关系或偏离预期的关系452.5考虑其他信息45三、识别由于舞弊而导致的重大错报风险453.1收入确认46四、应对舞弊导致的重大错报风险464.1总体应对措施464.2特别措施46五、应对管理层凌驾于控制之上的措施47六、应对与关联方有关的由于舞弊而导致的重大错报风险的措施47七、对审计其他方面的影响48第七章确定重要性水平48一、了解确定整体重要性水平需做的考虑481.1确定整体重要性水平时财务报表使用者的展望与预期491.2整体重要性水平的恰当基准491.2.1是否存在特定会计主体的财务报表使用者特别关注的项目491.2.2被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境491.2.3治理层的看法和预期49二、了解确定特定类别的交易、账户余额或披露的重要性水平需做的考虑50三、了解确定实际执行重要性水平（可容忍误差）需做的考虑50四、确定整体重要性水平504.1定义整体重要性水平时确定应用适当百分比的税前利润514.1.1上市企业或重要项目514.1.2非重要项目514.2当税前利润作为计量基准不恰当时确定应用适当百分比的计量基础51五、确定特定类别的交易、账户余额或披露的重要性水平52六、确定实际执行的重要性水平52七、在审计过程中修改重要性水平53第八章识别重大账户、重大列报及相关认定53一、识别重大账户、重大列报及其相关认定531.1重大账户或列报531.2确定重大账户或列报的金额标准531.3确定重大账户或列报的性质考虑541.3.1重大账户或列报的性质确定541.3.2考虑已识别的固有风险541.3.3评价财务报表项目及附注的错报风险因素541.4有关账户的其他考虑因素55二、确定相关认定552.1利润表科目的重要账户的相关认定562.2资产负债表重要账户的相关认定562.3与列报和披露相关的认定56三、更新我们确定的重大账户或列报及相关认定57第九章识别重大业务流程和重大列报流程57一、识别业务流程571.1常规的业务流程581.2非常规的业务流程581.3估计的业务流程58二、确定重大流程582.1确定重大业务流程582.2对重大估计业务流程的考虑592.3重大列报流程59三、识别相关信息系统60第十章关于集团审计的特殊考虑60一、了解集团及其环境、集团组成部分及其环境60二、了解集团及其组成部分的部控制61三、集团管控风格的影响62四、确定重要性水平以及可容忍误差624.1确定集团整体财务报表重要性634.2确定集团实际执行的重要性（可容忍误差）634.3确定组成部分可容忍误差63五、确定重要组成部分645.1根据规模确定655.2根据特定性质或情况确定655.3不重要组成部分65六、识别重大账户、重大列报及其相关认定65七、组成部分部控制审计策略66八、设定组成部分审计策略的标准66第十一章了解企业部控制自我评价过程以及利用他人的工作67一、了解企业部控制自我评价过程67二、利用他人的工作682.1对专业胜任能力和客观性的考虑682.1.1专业胜任能力和客观性对可利用他人工作程度的影响682.2对利用部审计人员工作的特殊考虑692.2.1评价部审计人员的专业胜任能力692.2.2评价部审计人员的客观性702.3利用部审计人员的工作成果712.4确定利用他人工作的围742.5测试由他人执行的部分工作74三、工作底稿记录75第十二章评价企业层面控制测试75一、间接的企业层面控制75二、应对舞弊导致的重大错报风险（包括董事会、管理层凌驾于控制之上的风险）的控制76三、控制环境77四、充当业务层面控制的直接企业层面控制77五、工作底稿记录77第十三章了解重大业务流程和重大列报流程78一、考虑企业层面控制对重大业务流程和重大列报流程的影响78二、识别重大业务流程和重大列报流程的关键流程782.1信息来源802.2询问802.3观察和检查802.4对服务机构的考虑81三、在重大业务流程和重大列报流程中识别可能出错项813.1如何识别可能出错项823.2将可能出错项联系到相关认定833.3特别风险和可能出错项833.4 IT方面的可能出错项83四、识别与审计相关的控制活动844.1相关的控制的种类844.2如何开始识别相关控制844.3对识别降低特别风险的控制的特殊考虑84五、对了解不同性质的重大业务流程的具体考虑855.1重大业务流程的种类855.2相关控制活动865.2.1管理层对专家的利用875.2.2假设875.2.3改变会计估计的方法875.2.4估计的不确定性88六、对了解重大列报流程的特殊考虑886.1重大会计账户的列报886.2财务报表决算过程的列报88第十四章执行穿行测试89一、执行穿行测试891.1穿行测试的程序901.2与穿行测试过程中进行的询问相关的考虑901.3对穿行测试的结果得出结论911.4对控制有效性的初步评价91二、穿行测试的特殊考虑922.1会计估计的流程922.2关于降低重大错报风险的控制的穿行测试的考虑922.3在执行穿行测试时利用他人工作932.4针对自动化程序里的数据和交易信息93第十五章选择、测试部控制93一、选择拟测试的控制的基本要求94二、选择拟测试的控制的考虑因素942.1选择适当的控制测试942.1.1控制的目标和分类952.1.1.1预防性控制和检查性控制952.1.1.2手工控制和自动执行的控制952.2确认已选测试的控制与审计相关972.3评估已选测试的控制是否充分敏感97三、与控制相关的风险99四、控制测试的程序的性质1004.1询问1004.2观察1004.3检查1004.4重新执行101五、控制测试的时间安排1025.1期中测试的两种方法1025.2是否测试被取代的控制1035.3期中测试和前推程序1035.4针对信息技术一般控制（ITGCs）和应用控制的前推程序1045.5集团部控制审计中实施前推程序的考虑104六、控制测试的围1056.1影响测试围的因素1056.2抽样方法的一般考虑1056.3样本参考量1066.3.1测试人工控制的最小样本规模1066.3.2测试应用控制的最小样本规模1076.4追加控制测试107七、执行部控制测试1087.1执行控制测试的一般考虑1087.2审计证据质量的额外考虑108八、评价控制偏差1088.1确认控制偏差1088.2确定控制偏差的属性1098.3确定审计应对措施110九、工作底稿记录110第十六章了解和评价财务报告流程（FSCP）111一、了解和评价财务报告流程过程1111.1财务报告流程了解程度1111.2对财务报告流程进行了解的起点1121.3了解和评价财务报告流程的程序1131.3.1了解财务报告流程的子过程1131.3.1.1编制试算平衡表并进行任何必要的合并113 1.3.1.2生成、授权和记录记账分录1131.3.1.3编制财务报表及相关列报1131.4识别可能出错项1141.5识别和了解财务报告流程中的控制活动1141.6初步评价控制的有效性115第十七章了解、穿行测试、测试和评估IT一般控制115一、信息系统审计围界定116二、信息系统环境中的控制测试1162.1信息系统审计策略的确定1162.2信息系统一般控制测试1172.3系统应用控制测试119三、控制测试底稿120附件一信息系统环境复杂度判断指引120附件二信息系统环境控制测试底稿122第十八章评价部控制缺陷123一、控制缺陷的分类123二、部控制缺陷评价时的一般考虑1242.1衡量缺陷严重性的标准1242.2充分考虑缺陷组合1242.3补偿性控制1242.4考虑企业部控制自我评价的结果124三、财务报告部控制缺陷评价标准1243.1定量标准1253.2定性标准125四、非财务报告部控制缺陷评价标准126五、部控制缺陷评价程序127六、部控制缺陷评价的特殊考虑1306.1对信息系统一般控制的考虑1306.2对企业层面控制缺陷评价的考虑131 6.3与其他缺陷一同进行评价1316.4部控制缺陷评价的其他关注领域132七、部控制缺陷整改132八、工作底稿记录132第十九章完成审计工作133一、项目组部讨论133二、取得管理层的书面声明134三、与企业沟通控制缺陷135四、形成审计意见136第二十章出具审计报告137一、出具标准部控制审计报告137二、出具非标准部控制审计报告1382.1带强调事项段的无保留意见部控制审计报告138 2.2否定意见部控制审计报告1392.3无法表示意见部控制审计报告139三、非财务报告部控制存在重大限制140四、对期后事项的考虑140五、部控制审计报告与财务报表审计报告的衔接141第一章获取审计业务约定书在部控制审计业务开始前，我们应先确定我们已遵循了风险管理委员会拟订的《业务承接制度--客户关系和具体业务的接受与保持操作规程》，评估客户承接/保持程序的结论以确定其对我们审计风险评估及审计策略的影响，确定客户承接/保持决定是适当的。