审计风控03审计策略备忘录ASM解读.docx
- 文档编号:4305254
- 上传时间:2022-11-29
- 格式:DOCX
- 页数:22
- 大小:30.04KB
审计风控03审计策略备忘录ASM解读.docx
《审计风控03审计策略备忘录ASM解读.docx》由会员分享,可在线阅读,更多相关《审计风控03审计策略备忘录ASM解读.docx(22页珍藏版)》请在冰豆网上搜索。
审计风控03审计策略备忘录ASM解读
索引号:
XXXX
审计策略备忘录
AuditStrategyMemo(ASM)
被审计单位名称:
所审计期间:
一、企业基本情况
如果RACE没有详细列明相关内容,在本节应做详尽描述。
1.企业设立、发展概况
指南:
本节主要应包括被审计单位的历史沿革、注册时间、注册资本、股权结构、投资比例;组织形式和经营范围。
2.企业主要经营业务、主要产品、企业经营中主要优势、潜力及不足
指南:
本节主要描述被审计单位的主要经营业务,主要产品类型,产品销售情况,市场分布情况(如可能描述市场占有率)。
如果RACE已详细列明相关内容,在本节可描述重要结论性内容。
3.企业所在行业及行业状况、企业在行业中位置
指南:
本节主要描述被审计单位所在行业的主要特点,包括宏观环境,政策、法规环境,行业重要特色特点,市场竞争情况,原料的市场供应情况,以及产品的市场周期;企业在行业中处于何种位置,起到何种作用。
4.简要介绍公司的组织架构、分(子)公司及部门设置
指南:
本节主要描述被审计单位的组织结构,包括主要子公司及主要合营、联营公司,描述公司的管理架构。
5.主要子(分)公司基本信息
指南:
基本信息包括设立、经营业务、规模、持股、对合并报表影响、经营状况等。
6.简要介绍主要会计核算特点
指南:
如果RACE已详细列明相关内容,在本节可描述重要结论性内容。
但主营业务收入确认方法、成本核算方法及特殊交易事项的会计核算方法应在此详细描述。
7.年度发生的重大事项及重大变化
指南:
如果RACE已详细列明相关内容,在本节可描述重要结论性内容。
8.其他重要事项
指南:
如有监管机构要求关注事项应在此项描述。
二、项目目标及服务综述
1.适用的准则及规则
项目
文件名称或重要条款
适用的会计准则和相关会计制度
如:
企业会计准则/国际会计准则/《XX企业会计制度》等
与财务报告相关的行业特别规定
如:
监管机构发布的有关信息披露法规、特定行业主管部门发布的与财务报告相关的法规等
涉及承接香港上市公司年报审计或相关业务时,需增加考虑联交所颁布的《主板上市规则》《创业板上市规则》及香港《公司条例》中与财务报告相关的部分。
适用的审计准则
如:
中国注册会计师审计准则
涉及承接香港上市公司年报审计或相关业务时,需要增加考虑香港会计师公会颁布的实务指南730《年度业绩初步公告应用指南》、实务指南740《关于香港<上市规则>所述持续关连交易的审计师函件》。
……
2.服务内容及性质
接受XX委托,我们本次审计目的是依据中国注册会计师审计准则,对XX公司(以下简称XX公司)根据国家颁布的企业会计准则[/国际会计准则和《XX企业会计制度》]编制的,截至20XX年XX月XX日的财务报表进行审计。
并出具20XX年年度审计报告。
同时依据香港联交所《主板上市规则》/《创业板上市规则》及《公司条例》等的相关规定,出具对公司初步业绩公告执行商定程序,对持续关联交易进行审阅。
指南:
根据年度审计、IPO申报、改制设立公司审计、收购、兼并审计、清产核资及某些附属性质服务如盈利预测审核,内控评价审核、验资等具体服务业务进行描述。
3.服务范围及期间
(1)时间范围:
财务报表:
20XX年1月1日—12月31日。
(2)报表范围:
集团合并报表、集团母公司报表、XX级子公司(合并)报表。
财务报表包括资产负债表、利润表、现金流量表、所有者权益(或股东权益)变动表、附注。
(3)审计范围:
根据与XX公司沟通确定,20XX年度审计单位范围包括集团本部及纳入合并范围的XX个二级子公司、XX个三级子公司,……以及对损益表产生重大影响的XX个联营企业及XX个合营企业。
具体审计范围:
序号
公司
名称
级次
所属行业
所在地点
持股比例
是否合并报表
是否权益法核算
是否出具审计报告
事务所
名称
指南:
根据具体情况描述,审计范围如果包含的子公司较多,可采用附件形式详细列示。
4.被审计单位对服务的要求与期望
(1)时间要求:
XX公司希望在20XX年XX月XX日进行预审;20XX年XX月XX日完成审计现场工作;XX月XX日提交相关报告初稿;XX月XX日出具正式报告。
根据联交所《主板上市规则》、《创业板上市规则》的规定,在正式签发审计报告前,需向XX公司董事会出具年度业绩初步报告同意函;同时在上市公司年报批量印刷前10个工作日,向XX公司董事会出具持续关联交易报告函,并向联交所提交副本。
(2)其他要求:
例如:
Ø准时提交报告。
Ø保持持续有效的沟通。
Ø事先了解我们相关计划与安排。
Ø对内控给予充分的关注,并提交管理建议书。
Ø对会计核算政策、程序方法予以关注。
……
三、重大错报风险及特别风险的应对措施
1.针对财务报表层次重大错报风险的应对措施
指南:
风险评估索引号及风险编号与RACE相应工作底稿索引;汇总风险结果,描述财务报表层次重大错报风险;确定总体应对措施。
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。
例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。
又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险。
这些风险与财务报表整体相关,将其界定为财务报表层次重大错报风险。
总体应对措施包括:
1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。
2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作。
审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具有被审单位所处特定行业的相关审计经验。
必要时,要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。
3.提供更多的督导。
对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员,如项目负责人、项目经理等经验较丰富的人员,要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。
4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。
在实务中,可以通过以下方式提高审计程序的不可预见性:
(l)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;
(2)调整实施审计程序的时间,使被审计单位不可预期;(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
5.对拟实施审计程序的性质、时间和范围作出总体修改。
如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:
(1)在期末而非期中实施更多的审计程序。
控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。
(2)主要依赖实质性程序获取审计证据。
良好的控制环境是其他控制要素发挥作用的基础。
控制环境存在缺陷通常会削弱其他控制要素的作用,导致可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据。
(3)修改审计程序的性质,获取更具说服力的审计证据。
修改审计程序的性质主要是指调整拟实施审计程序的类别及组合,比如原先可能主要限于检查某项资产的账面记录或相关文件,而调整审计程序的性质后可能意味着更加重视实地检查该项资产。
(4)扩大审计程序的范围。
例如扩大样本规模,或采用更详细的数据实施分析程序。
风险评估
索引号
风险
编号
财务报表层次
重大错报风险
总体应对措施
2.针对认定层次重大错报风险的应对措施
指南:
风险评估索引号及风险编号与RACE相应工作底稿索引;根据风险评估结果中识别出的认定层次重大错报风险,确定审计程序方案为综合性方案或实质性方案,制订相应针对性审计程序,并确保制定具体审计程序时包含该程序,明确执行相应程序和控制相关风险的责任人。
针对性审计程序为特殊的程序,不必将一般审计程序全部列出。
风险评估
索引号
风险
编号
重大错
报风险
财务报表项目及认定
审计程
序方案
主要针对性程序
责任人
3.特别风险的应对措施
指南:
在风险评估过程中,需要特别考虑的重大错报风险,为特别风险。
确定哪些风险是特别风险时,在考虑识别出的控制对相关风险的抵消效果前,根据风险的性质、潜在错报的重要程度(包括该风险是否可能导致多项错报)和发生的可能性,判断风险是否属于特别风险。
在评估是否为特别风险时,应考虑以下因素:
1.风险是否属于舞弊风险;2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;3.交易的复杂程度;4.风险是否涉及重大的关联方交易;5.财务信息计量的主观程度,特别是对不确定事项的计量存在较大区间;6.风险是否涉及异常或超出正常经营过程的重大交易。
特别风险通常与重大的非常规交易和判断事项有关。
非常规交易是指由于金额或性质异常而不经常发生的交易,例如,企业购并、债务重组、重大或有事项等。
判断事项通常包括作出的会计估计,例如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。
由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,应了解被审计单位是否针对该特别风险设计和实施了控制。
对特别风险,如果拟信赖旨在减轻特别风险的控制,应测试相关控制的运行有效性。
如果针对特别风险仅实施实质性程序,应使用细节测试,或将细节测试和实质性分析程序结合使用。
对财务信息作出虚假报告导致的重大错报通常源于多计或少计收入,应当假定被审计单位在收入确认方面存在舞弊风险,并应当考虑哪些收入类别以及与收入有关的交易或认定可能导致舞弊风险。
风险评估
索引号
风险
编号
特别风险
财务报表
项目及认定
审计程
序方案
主要针对性程序
责任人
四、重点审计领域的审计策略
1.计算机控制环境评估
指南:
1、根据对IT环境复杂度的了解,判断是否需要考虑IS审计部门参与该项目。
例如,客户的IT环境是复杂的并且与业务紧密相关,因此由IS审计部门协助完成CEF测试。
或客户的IT环境是适中/简单的,并有少数业务依赖IT系统的支持,因此由财务团队独立完成CEF测试。
2、通过对IT环境的了解和穿行测试,评估计算机控制环境的风险。
例如:
经过财务团队/IS审计团队审计,信息系统一般控制关键控制点设计/执行有效,控制基本可以依赖,,因此我们评估计算机控制环境的风险为:
高/中/低。
3、根据对IT环境的风险评估,确定对计算机应用控制的审计策略。
例如:
由于IT环境简单,风险低,不需要对计算机应用控制进行了解和测试。
2.重点审计领域
指南:
“重要账户”:
是指性质重要或金额大于"可容忍错报"的账户;与“RACE--重大错报风险初步评估汇总表”项目一致;
“重大错报风险”:
与“RACE--重大错报风险初步评估汇总表”一致,在此表中填写“高”“中”“低”“极低”;
“总体方案”:
选择填写“综合性方案”或“实质性方案”;
“控制测试”:
如果选择综合性方案,此项填写“是”;如果选择实质性方案,此项填写“否”;
“分析程序”:
选择填写采用趋势分析、比率分析、合理性测试、或几种方法的结合等;实务中应参考“审计系统文件--分析程序指南”进行选择恰当的分析方法。
“细节测试”:
填写获取审计证据的具体策略。
如:
在预审/年审时对xx万元以上的应收账款发生额/余额进行函证。
在12月xx日对存放在xx地点的xx存货进行监盘等。
应确保制定具体审计程序时满足上述“分析程序”及“细节测试”的策略要求。
业务循环
重要账户或列报
重大错报风险
拟实施的总体方案
相关认定
是否涉及舞弊风险
总体
方案
控制测试
实质性程序
完整性
存在/发生
准确性
截止
计价/分摊
权利/义务
分类
列报
分析程序
细节测试
五、其他程序(如适用)
指南:
根据相关审计准则的规定,计划实施的其他审计程序。
1.首次接受审计委托的补充考虑
指南:
如为首次审计,应列明对期初余额审计的策略,并制定首次接受委托对期初余额的审计程序。
2.含有已审计财务报表的文件中的其他信息
其他信息
审计目标
审计程序
[年度报告]
[确定年度报告中包含的其他信息是否与已审计财务报表存在重大不一致]
[在报告日前,向管理层获取年度报告草稿并阅读]
[……(应按照《中国注册会计师审计准则第1521号-注册会计师对含有已审计财务报表的文件中的其他信息的责任》中规定的程序执行,在此略)]
……
六、重要性
(一)财务报表整体的重要性
1.集团财务报表整体的重要性
依据金额
比率
集团财务报表整体的重要性
资产负债表-资产总额
资产负债表-净资产
损益表-收入
损益表-利润总额
2.母公司财务报表整体的重要性
指南:
如果不对母公司财务报表发表审计意见,则不需要单独确定母公司财务报表整体的重要性。
依据金额
比率
母公司财务报表整体的重要性
资产负债表-资产总额
资产负债表-净资产
损益表-收入
损益表-利润总额
对财务报表整体的重要性确定说明:
指南:
在计划审计工作时,应当确定一个可接受的财务报表整体的重要性,以发现在金额上重大的错报。
在确定计划的财务报表整体的重要性时,需要考虑对被审计单位及其环境的了解、审计的目标、财务报表各项目的性质及其相互关系、财务报表项目的金额及其波动幅度。
同时,还应从性质和数量两个方面合理确定财务报表整体的重要性。
重要性的确定需要职业判断。
财务报表整体的重要性在项目中一般可根据调整类型设立为2个,即,对利润影响与资产负债表重分类,如重分类调整较少则也可仅设一个即对利润影响的财务报表整体的重要性,一般重分类调整重要性为对利润影响的财务报表整体的重要性的5-10倍。
考虑平衡工作效益和项目风险,项目组可考虑将最低财务报表整体的重要性设定为5万元。
方法适用范围:
Ø收入法适用于微利企业。
Ø利润法适用于利润较稳定,回报率较合理的企业。
利润总额为持续经营业务或经常性业务利润。
Ø资产法适用于金融、保险企业或其他资产大、盈利小的企业。
Ø净资产法适用于收入、利润均不稳定的企业。
就公共部门实体的审计而言,总成本或净成本(费用减收入或支出减收入)可能是适当的基准。
如果公共部门实体保管公共财产,则资产可能是适当的基准。
一般情况下,财务报表整体的重要性水平可按照以下比率确定:
比率
资产负债表-资产总额
0.5%--1%
资产负债表-净资产
1%--5%
损益表-收入
0.5%--2%
损益表-利润总额
5%--10%
在计算财务报表整体的重要性时,如果能够明确选择某一基准的,可直接选择,例如,上市公司可选择利润总额作为基准。
如果不易直接选择的,通常会选择相关联的两个基准,例如,收入与资产总额(或利润总额与净资产),分别乘以适当的比率,按两种方法计算后比较选择相对较低的XX千元(取整)作为计划财务报表整体的重要性。
一般情况下,我们选择XX千元(取整)的5-10倍作为对资产负债表重分类的的财务报表整体的重要性。
如重分类调整较少,我们不再设置对资产负债表重分类的财务报表整体的重要性。
如果仅基于集团审计目的,则不需要确定组成部分财务报表整体的重要性。
(二)特定类别的交易、账户余额或披露的一个或多个重要性水平(如适用)
对特定类别的交易、账户余额或披露的一个或多个重要性水平说明:
指南:
说明集团项目组对集团、组成部分确定特定类别的交易、账户余额或披露的一个或多个重要性水平的判断和金额要求等。
1.根据被审计单位的特定情况,如果存在一个或多个特定类别的交易、账户余额或披露,其发生的错报金额虽然低于财务报表整体的重要性,但合理预期可能影响财务报表使用者依据财务报表作出的经济决策,还应当确定适用于这些交易、账户余额或披露的一个或多个重要性水平。
2.下列因素可能表明存在一个或多个特定类别的交易、账户余额或披露,其发生错报的金额虽然低于财务报表的整体重要性,但合理预期将影响财务报表使用者依据财务报表作出的经济决策:
Ø法律法规或适用的财务财务报告编制基础是否影响财务报表使用者对特定项目(如关联方交易、管理层和治理层的薪酬)计量或披露的预期;
Ø与被审计单位所处行业相关的关键性披露(如制药企业的研究与开发成本);
Ø财务报表使用者是否特别关注财务报表中单独披露的业务的特定方面(如新收购的业务)。
(三)实际执行的重要性(可容忍错报)
对实际执行的重要性及可容忍错报的说明:
指南:
说明集团项目组对集团、组成部分确定实际执行的重要性及可容忍错报的判断和金额要求等。
实际执行的重要性,是指确定的低于财务报表整体的重要性的一个或多个金额,旨在将未更正和未发现错报的汇总数超过财务报表整体的重要性的可能性降至适当的低水平。
如果适用,实际执行的重要性还指审计项目确定的低于特定类别的交易、账户余额或披露的重要性水平的一个或多个金额。
在细节测试设计样本时,需要确定可容忍错报,以应对单个非重大错报的汇总数可能导致财务报表存在重大错报的风险,并为可能未发现的潜在错报留出余地。
可容忍错报是将实际执行的重要性运用到特定抽样程序。
可容忍错报通常等于实际执行的重要性(也可以低于实际执行的重要性)。
审计项目应考虑对被审计单位的了解、前期审计工作中识别出的错报的性质和范围、根据前期识别出的错报对本期错报做出的预期等因素按财务报表整体的重要性的50%~70%确定实际执行的重要性。
通常情况下上市公司或首次承接的新客户,选择财务报表整体的重要性的50%,为实际执行的重要性;一般客户选择财务报表整体的重要性的70%,为实际执行的重要性。
集团实际执行的重要性=集团财务报表整体的重要性×50%~70%
=XX
基于集团审计目的,可以由集团项目组制定出组成部分实际执行的重要性金额,也可以给出其它组成部分确定实际执行的重要性的原则、要求等。
如果由集团项目组制定出组成部分实际执行的重要性金额,可以按下表格式或将该表内容并入“七、1”表中。
组成部分实际执行的重要性:
组成部分名称
实际执行的重要性金额
计算依据
如果由集团项目组给出其它组成部分确定实际执行的重要性的原则、要求,或者如果因法律法规或其他原因要求对组成部分进行审计,并且集团项目组决定利用该审计为集团审计提供审计证据,集团项目组应当确定组成部分层面实际执行的重要性是否符合集团审计目的要求。
组成部分实际执行的重要性不得超过集团实际执行的重要性。
(四)错报临界值(建议调整水平)
对错报临界值的说明:
指南:
说明集团项目组对集团确定错报临界值的判断和金额要求等。
审计中通常将低于某一金额的错报界定为明显微小的错报,这些明显微小的错报,无论单独或者汇总起来,无论从规模、性质或其发生的环境来看都是明显微不足道的。
这些错报的汇总数明显不会对财务报表产生重大影响,因此,不需要累积这类错报。
确定错报临界值可以考虑以前年度错报、被审计单位及其治理层的预期、重大错报风险评估结果、是否可能违反债务契约或其他合同要求等,通常选择财务报表整体的重要性的5%~10%为错报临界值。
只要错报总额大于错报临界值的,便需要编制调整分录,并提请管理层进行报表错报更正。
在进行报表错报更正时,确保尚未更正的错报汇总数低于财务报表整体的重要性。
集团的错报临界值=集团财务报表整体的重要性×5%~10%
=XX
如果基于集团审计目的,集团项目组应当将确定的集团层面错报临界值下达指令给组成部分,由组成部分审计人员遵照执行。
组成部分超过该临界值的错报不能视为对集团财务报表明显微小的错报。
如果因法律法规或其他原因要求对组成部分进行审计,并且集团项目组决定利用该审计为集团审计提供审计证据,集团项目组应当确定组成部分层面的错报临界值是否符合集团审计目的要求。
七、对组成部分的审计策略
1.审计策略
指南:
如果组成部分较多,可以增加附件。
“组成部分名称”:
集团结构影响如何识别组成部分。
例如,有些集团的组织结构规定,由母公司、子公司、合营企业以及按权益法或成本法核算的被投资实体编制财务信息;或由集团本部、分支机构编制财务信息;或是将两者结合。
这些集团的财务报告系统可能是按照这样的组织结构来组织的。
相应地,母公司、子公司、合营企业以及按权益法或成本法核算的被投资实体,或者集团本部、分支机构可被视为组成部分。
而其他一些集团可能按照职能部门、生产过程、单项产品或劳务(或一组产品或劳务)或地区分布来组织财务报告系统。
在这种情况下,集团管理层或组成部分管理层可能以职能部门、生产过程、单项产品或劳务(或一组产品或劳务)或地区为单位(报告主体或业务活动)编制财务信息并将其包括在集团财务报表中。
相应地,这些职能部门、生产过程、单项产品或劳务(或一组产品或劳务)或地区可被视为组成部分。
集团财务报告系统中可能存在不同层次的组成部分。
表中填写组成部分公司名称、或业务名称、或代表组成部分特征的名称。
“组成部分类型”:
从规模和特别风险两方面判断是否为重要组成部分。
表中填写“因规模而重要”、或“因特别风险而重要”、或“不重要”。
“判断依据”:
首先从规模上考虑,单个组成部分对集团具有财务重大性,集团项目组可以将选定的基准乘以某一百分比,以协助识别对集团具有财务重大性的单个组成部分。
确定基准和应用于该基准的百分比属于职业判断。
根据集团的性质和具体情况,适当的基准可能包括集团资产、负债、现金流量、利润总额或营业收入。
例如,集团项目组可能认为超过选定基准15%的组成部分是重要组成部分。
然而,较高或较低的百分比也可能是适合具体情况的。
其次某些组成部分由于其特定性质或情况,可能存在导致集团财务报表发生重大错报的特别风险,集团项目组可能将其识别为重要组成部分。
例如,某组成部分进行外汇交易,虽然其对集团并不具有财务重大性,但仍使集团面临导致重大错报的特别风险。
表中填写具体判断的依据、或计算过程。
“组成部分注册会计师”:
表中填写因集
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 审计 03 策略 备忘录 ASM 解读