03审计策略备忘录ASM.docx

03审计策略备忘录ASM.docx

《03审计策略备忘录ASM.docx》由会员分享，可在线阅读，更多相关《03审计策略备忘录ASM.docx（20页珍藏版）》请在冰豆网上搜索。

03审计策略备忘录ASM

索引号：

XXXX

审计策略备忘录

AuditStrategyMemo（ASM）

被审计单位名称：

所审计期间:

一、企业基本情况

如果RACE没有详细列明相关内容，在本节应做详尽描述。

1.企业设立、发展概况

指南：

本节主要应包括被审计单位的历史沿革、注册时间、注册资本、股权结构、投资比例；组织形式和经营范围。

2.企业主要经营业务、主要产品、企业经营中主要优势、潜力及不足

指南：

本节主要描述被审计单位的主要经营业务，主要产品类型，产品销售情况，市场分布情况（如可能描述市场占有率）。

如果RACE已详细列明相关内容，在本节可描述重要结论性内容。

3.企业所在行业及行业状况、企业在行业中位置

指南:

本节主要描述被审计单位所在行业的主要特点，包括宏观环境，政策、法规环境，行业重要特色特点，市场竞争情况，原料的市场供应情况，以及产品的市场周期；企业在行业中处于何种位置，起到何种作用。

4.简要介绍公司的组织架构、分（子）公司及部门设置

指南：

本节主要描述被审计单位的组织结构，包括主要子公司及主要合营、联营公司，描述公司的管理架构。

5.主要子（分）公司基本信息

指南：

基本信息包括设立、经营业务、规模、持股、对合并报表影响、经营状况等。

6.简要介绍主要会计核算特点

指南：

如果RACE已详细列明相关内容，在本节可描述重要结论性内容。

但主营业务收入确认方法、成本核算方法及特殊交易事项的会计核算方法应在此详细描述。

7.年度发生的重大事项及重大变化

指南：

如果RACE已详细列明相关内容，在本节可描述重要结论性内容。

8.其他重要事项

指南：

如有监管机构要求关注事项应在此项描述。

二、项目目标及服务综述

1.适用的准则及规则

项目

文件名称或重要条款

适用的会计准则和相关会计制度

如：

企业会计准则/国际会计准则/《XX企业会计制度》等

与财务报告相关的行业特别规定

如：

监管机构发布的有关信息披露法规、特定行业主管部门发布的与财务报告相关的法规等

适用的审计准则

如：

中国注册会计师审计准则

……

2.服务内容及性质

接受XX委托，我们本次审计目的是依据中国注册会计师审计准则，对XX公司（以下简称XX公司）根据国家颁布的企业会计准则[/国际会计准则和《XX企业会计制度》]编制的，截至20XX年XX月XX日的财务报表进行审计。

并出具20XX年年度审计报告。

指南：

根据年度审计、IPO申报、改制设立公司审计、收购、兼并审计、清产核资及某些附属性质服务如盈利预测审核，内控评价审核、验资等具体服务业务进行描述。

3.服务范围及期间

（1）时间范围：

财务报表：

20XX年1月1日—12月31日。

（2）报表范围：

集团合并报表、集团母公司报表、XX级子公司（合并）报表。

财务报表包括资产负债表、利润表、现金流量表、所有者权益（或股东权益）变动表、附注。

（3）审计范围：

根据与XX公司沟通确定，20XX年度审计单位范围包括集团本部及纳入合并范围的XX个二级子公司、XX个三级子公司，……以及对损益表产生重大影响的XX个联营企业及XX个合营企业。

具体审计范围：

序号

公司

名称

级次

所属行业

所在地点

持股比例

是否合并报表

是否权益法核算

是否出具审计报告

事务所

名称

指南：

根据具体情况描述，审计范围如果包含的子公司较多，可采用附件形式详细列示。

4.被审计单位对服务的要求与期望

时间要求：

XX公司希望在20XX年XX月XX日进行预审；20XX年XX月XX日完成审计现场工作；XX月XX日提交相关报告初稿；XX月XX日出具正式报告。

（1）其他要求：

例如：

Ø准时提交报告。

Ø保持持续有效的沟通。

Ø事先了解我们相关计划与安排。

Ø对内控给予充分的关注，并提交管理建议书。

Ø对会计核算政策、程序方法予以关注。

……

三、重大错报风险及特别风险的应对措施

1.针对财务报表层次重大错报风险的应对措施

指南：

风险评估索引号及风险编号与RACE相应工作底稿索引；汇总风险结果，描述财务报表层次重大错报风险；确定总体应对措施。

某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。

例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。

又如，管理层缺乏诚信或承受异常的压力可能引发舞弊风险。

这些风险与财务报表整体相关，将其界定为财务报表层次重大错报风险。

总体应对措施包括：

1．向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。

2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。

审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有被审单位所处特定行业的相关审计经验。

必要时，要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。

3.提供更多的督导。

对于财务报表层次重大错报风险较高的审计项目，项目组的高级别成员，如项目负责人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。

4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。

在实务中，可以通过以下方式提高审计程序的不可预见性：

（l）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

（2）调整实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。

5.对拟实施审计程序的性质、时间和范围作出总体修改。

如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：

（1）在期末而非期中实施更多的审计程序。

控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。

（2）主要依赖实质性程序获取审计证据。

良好的控制环境是其他控制要素发挥作用的基础。

控制环境存在缺陷通常会削弱其他控制要素的作用，导致可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。

（3）修改审计程序的性质，获取更具说服力的审计证据。

修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。

（4）扩大审计程序的范围。

例如扩大样本规模，或采用更详细的数据实施分析程序。

风险评估

索引号

风险

编号

财务报表层次

重大错报风险

总体应对措施

2.针对认定层次重大错报风险的应对措施

指南:

风险评估索引号及风险编号与RACE相应工作底稿索引；根据风险评估结果中识别出的认定层次重大错报风险，确定审计程序方案为综合性方案或实质性方案，制订相应针对性审计程序，并确保制定具体审计程序时包含该程序，明确执行相应程序和控制相关风险的责任人。

针对性审计程序为特殊的程序，不必将一般审计程序全部列出。

风险评估

索引号

风险

编号

重大错

报风险

财务报表项目及认定

审计程

序方案

主要针对性程序

责任人

3．特别风险的应对措施

指南：

在风险评估过程中，需要特别考虑的重大错报风险，为特别风险。

确定哪些风险是特别风险时，在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度（包括该风险是否可能导致多项错报）和发生的可能性，判断风险是否属于特别风险。

在评估是否为特别风险时，应考虑以下因素：

1.风险是否属于舞弊风险；2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；3.交易的复杂程度；4.风险是否涉及重大的关联方交易；5.财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；6.风险是否涉及异常或超出正常经营过程的重大交易。

特别风险通常与重大的非常规交易和判断事项有关。

非常规交易是指由于金额或性质异常而不经常发生的交易，例如，企业购并、债务重组、重大或有事项等。

判断事项通常包括作出的会计估计，例如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。

由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，应了解被审计单位是否针对该特别风险设计和实施了控制。

对特别风险，如果拟信赖旨在减轻特别风险的控制，应测试相关控制的运行有效性。

如果针对特别风险仅实施实质性程序，应使用细节测试，或将细节测试和实质性分析程序结合使用。

对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入，应当假定被审计单位在收入确认方面存在舞弊风险，并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。

风险评估

索引号

风险

编号

特别风险

财务报表

项目及认定

审计程

序方案

主要针对性程序

责任人

四、重点审计领域的审计策略

1．计算机控制环境评估

指南：

1、根据对IT环境复杂度的了解，判断是否需要考虑IS审计部门参与该项目。

例如，客户的IT环境是复杂的并且与业务紧密相关，因此由IS审计部门协助完成CEF测试。

或客户的IT环境是适中/简单的，并有少数业务依赖IT系统的支持，因此由财务团队独立完成CEF测试。

2、通过对IT环境的了解和穿行测试，评估计算机控制环境的风险。

例如：

经过财务团队/IS审计团队审计，信息系统一般控制关键控制点设计/执行有效，控制基本可以依赖,，因此我们评估计算机控制环境的风险为：

高/中/低。

3、根据对IT环境的风险评估，确定对计算机应用控制的审计策略。

例如：

由于IT环境简单，风险低，不需要对计算机应用控制进行了解和测试。

2．重点审计领域

指南：

“重要账户”：

是指性质重要或金额大于"可容忍错报"的账户；与“RACE--重大错报风险初步评估汇总表”项目一致；

“重大错报风险”：

与“RACE--重大错报风险初步评估汇总表”一致，在此表中填写“高”“中”“低”“极低”；

“总体方案”：

选择填写“综合性方案”或“实质性方案”；

“控制测试”：

如果选择综合性方案，此项填写“是”；如果选择实质性方案，此项填写“否”；

“分析程序”：

选择填写采用趋势分析、比率分析、合理性测试、或几种方法的结合等；实务中应参考“审计系统文件--分析程序指南”进行选择恰当的分析方法。

“细节测试”：

填写获取审计证据的具体策略。

如：

在预审/年审时对xx万元以上的应收账款发生额/余额进行函证。

在12月xx日对存放在xx地点的xx存货进行监盘等。

应确保制定具体审计程序时满足上述“分析程序”及“细节测试”的策略要求。

业务循环

重要账户或列报

重大错报风险

拟实施的总体方案

相关认定

是否涉及舞弊风险

总体

方案

控制测试

实质性程序

完整性

存在/发生

准确性

截止

计价/分摊

权利/义务

分类

列报

分析程序

细节测试

五、其他程序（如适用）

指南：

根据相关审计准则的规定，计划实施的其他审计程序。

1.首次接受审计委托的补充考虑

指南：

如为首次审计，应列明对期初余额审计的策略，并制定首次接受委托对期初余额的审计程序。

2.含有已审计财务报表的文件中的其他信息

其他信息

审计目标

审计程序

[年度报告]

[确定年度报告中包含的其他信息是否与已审计财务报表存在重大不一致]

[在报告日前,向管理层获取年度报告草稿并阅读]

[……（应按照《中国注册会计师审计准则第1521号-含有已审财务报表的文件中的其他信息》中规定的程序执行，在此略）]

……

六、重要性水平及可容忍错报

（一）重要性水平

指南：

在计划审计工作时，应当确定一个可接受的重要性水平，以发现在金额上重大的错报。

在确定计划的重要性水平时，需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额及其波动幅度。

同时，还应从性质和数量两个方面合理确定重要性水平

重要性水平在项目中一般可根据调整类型设立为2个，即，对利润影响与资产负债表重分类，如重分类调整较少则也可仅设一个即对利润影响的重要性水平，一般重分类调整重要性水平为对利润影响重要性水平的5-10倍。

考虑平衡工作效益和项目风险，项目组可考虑将最低重要性水平设定为5万元。

方法适用范围：

1.收入法适用于微利企业。

2.利润法适用于利润较稳定，回报率较合理的企业。

3.资产法适用于金融、保险企业或其他资产大、盈利小的企业。

4.净资产法适用于收入、利润均不稳定的企业。

依据金额

比率

重要性水平

建议调整水平

资产负债表-资产总额

资产负债表-净资产

损益表-收入

损益表-利润总额

一般情况下，重要性水平可按照以下比率确定：

比率

资产负债表-资产总额

0.5%--1%

资产负债表-净资产

1%--5%

损益表-收入

0.5%--2%

损益表-利润总额

5%--10%

对重要性水平确定的说明：

在计算重要性水平时，如果能够明确选择某一基准的，可直接选择，例如，上市公司选择利润总额作为基准。

如果不易直接选择的，通常会选择相关联的两个基准，例如，收入与资产总额（或利润总额与净资产），分别乘以适当的比率，按两种方法计算后比较选择相对较低的XX千元（取整）作为计划重要性水平。

一般情况下，我们选择XX千元（取整）的5-10倍作为对资产负债表重分类的重要性水平。

如重分类调整较少,我们不再设置对资产负债表重分类的重要性水平。

利润总额为持续经营业务或经常性业务利润。

对建议调整水平的说明：

我们选择建议调整水平为XXX千元（取整），建议调整水平=重要性水平的5%-10%。

大于建议调整水平的错报编制调整分录。

在进行报表错报调整时，确保未调整分录汇总SUD小于重要性水平。

（二）可容忍错报

指南：

各类交易、账户余额、列报认定层次的重要性水平称为“可容忍错报”，可容忍错报的确定以对财务报表层次重要性水平的初步评估为基础，它是在不导致财务报表存在重大错报的情况下，对各类交易、账户余额、列报确定的可接受的最大错报。

可容忍错报按审计项目确定。

审计项目应根据被审计单位特点、风险评估结果和内控运行有效性等因素按重要性水平的50%～70%确定可容忍错报金额。

通常情况下上市公司或首次承接的新客户，选择重要性水平的50%，为可容忍错报金额；一般客户选择重要性水平的70%，为可容忍错报金额。

七、集团公司审计策略

1.对分（子）公司审计策略

指南：

应逐一确定对相关重要分（子）公司的审计策略、审计程度、工作方式、时间、负责人。

如果分（子）公司较多，可以增加附件。

2.对其他注册会计师工作的利用

其他注册会计师名称

利用其工作范围及程度

复核责任人

3.其他事项考虑

八、项目组织与管理

1.审计时间表

内容

时间

了解及风险评估（RACE、CEF、RAC）

计划审计工作

预审

控制测试

盘点

年终审计

出具报告草稿

出具正式报告

指南：

集团公司可按单位列表详细描述各阶段时间安排。

2.项目小组成员

职责

姓名

从事本项目时间

担任本角色的时间

累计时间

总负责合伙人（如适用）

负责合伙人

复核合伙人

负责经理

现场负责人

项目小组其他成员

按照风险管理委员会《鉴证业务独立复核合伙人管理暂行办法》的规定，本项目独立复核合伙人为XXX。

（如果选择此条款，则删除上表中的“复核合伙人”行。

）

指南：

“从事本项目时间”填写，例如：

某员工作为现场负责人从事该项目3年，本年担任该项目的负责经理，则按以下方式填写。

职责

姓名

从事本项目时间

担任本角色的时间

累计时间

负责经理

XX

1年

4年

3.项目角色与负责项目分工

指南:

业务约定书、时间预算、RACE、CEF、RAC、ASM、MAPS、管理建议书、报告准备及财务报告需由合伙人复核。

各具体科目如由组员完成，则需由项目经理复核；如由项目经理完成，则需由经理复核。

应根据实际情况填写复核人。

例如:

项目

执行人

一级复核

二级复核

三级复核

四级复核

（若适用）

业务约定书

XX经理

XX负责合伙人

时间预算

XX现场负责人

XX经理

XX负责合伙人

风险评估与客户环境（RACE）

XX现场负责人

及经理

XX经理

XX负责合伙人

XX复核合伙人

计算机控制环境（CEF）

XX组员

XX现场负责人

XX经理

XX负责合伙人

应用控制记录（RAC）

XX组员

XX现场负责人

XX经理

XX负责合伙人

审计策略备忘录（ASM）

XX现场负责人

XX经理

XX负责合伙人

XX复核合伙人

裁减审计程序

XX现场负责人

XX经理

货币资金

XX初级审计员

XX现场负责人

金融资产

……

……

……

……

往来

存货

长期股权投资

固定资产、在建工程

无形资产、商誉

金融负债

职工薪酬

税金

递延所得税

预计负债

其他资产和负债

所有者权益类

营业收入和成本

期间费用

资产减值损失

公允价值变动

特殊项目

现金流量表

提请合伙人注意事项（Maps）

管理建议书

财务报告

审计报告

4.时间预算与收费

该项目为集团统一收费，收费总额XX万元，总时间预算XX小时，总预算成本XX万元，预计项目回收率为XX%。

详见<附件：

时间预算表>。

5.与管理层、治理层的沟通

指南：

建立定期重大问题和尚需协助事项的备忘录制度；计划阶段与被审计单位会谈明确服务目标审计范围和时间等事宜；现场阶段定期与被审计单位交换意见，包括需协调事项以及服务需求的满足；现场结束时与被审计单位举行正式会议通报总体情况等。

如果为首次接受委托，计划阶段与被审计单位讨论的有关首次接受审计委托的重大问题。

6.与被审计单位相关中介机构、政府主管或监管部门沟通

指南：

子公司由参审会计师事务所进行审计，我们将对其工作结果进行复核，包括复核其审计报告、财务报告等，根据《利用其他会计师事务所工作规程》及各子公司的具体情况，确定是否需要扩大复核的程度和范围。

如果为首次接受委托审计，根据《前后任会计师沟通》，确定与前任注册会计师的沟通安排，包括检查前任注册会计师工作底稿等。

如果是上市公司，应根据上市公司所在地证监局要求沟通汇报。

如果是国资委统一委托审计项目，应按照国资委的要求沟通汇报。

……

7.内部沟通与协调

例如：

Ø召开项目组预备会议，了解项目概况，开展初步业务活动。

Ø风险评估阶段召开项目组内部讨论会议，讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致的重大错报的可能性。

Ø召开审计计划会议，使项目组全体成员了解被审计单位重大错报风险，明确拟采取的应对措施，清楚项目管理要求。

Ø实施阶段项目负责人对项目组成员的实时指导、监督与复核。

Ø项目结束后召开审计小组总结会议。

……

九、对第三方工作的利用（如适用）

指南：

如果项目组计划利用内部审计等第三方的工作，需要记录第三方工作的范围和涉及的主要会计科目等。

另外，项目组还应按照相关审计准则的要求对第三方的能力、客观性及其工作等进行考虑及评估。

1.对内部审计工作的利用

主要会计科目

拟利用的内部审计工作

复核责任人

存货

内部审计部门对各仓库的存货每半年至少盘点一次。

在中期审计时，项目组已经对内部审计部门盘点步骤进行观察，其结果满意，因此项目组将审阅其年底的盘点结果，并缩小存货监盘的范围。

……

2.对专家工作的利用

主要会计科目

专家名称

主要职责及工作范围

利用专家工作的原因

复核责任人

3.对被审计单位使用服务机构的考虑

主要会计科目

服务机构名称

服务机构提供的相关服务及其注册会计师

出具的审计报告意见及日期

复核责任人

一十、其他事项

现场负责人：

日期：

负责经理：

日期：

负责合伙人：

日期：

（独立）复核合伙人：

日期：

指南：

按照风险管理委员会《鉴证业务独立复核合伙人管理暂行办法》的规定，如果项目确定不需要独立复核合伙人的，则需删除“独立”两字。

附件：

审计策略备忘录修正纪录

指南：

计划审计工作并非审计业务的一个孤立阶段，而是一个持续的、不断修正的过程，贯穿于整个审计业务的始终。

由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因，应当在审计过程中对审计策略和审计程序作出必要的更新和修改。

更新或修改项目

更新或修改原因

更新或修改后的策略（程序）

现场负责人：

日期：

负责经理：