小型企业财务报表审计编制框架及案例

小型企业财务报表审计工作底稿的编制框架及案例江苏省注册会计师协会课题组主讲刘志耕第一部分大家知道，新审计准则贯彻了风险导向的新的审计理念，新的审计理念是以识别、评估和应对财务报表重大错报风险为导向，将过去“审计程序执行到位”的简单审计理念转变为在将“审计风险控制到位”的前提下再将“审计程序执行到位”的综合审计理念但必须注意的是，要实现“审计风险控制到位”必须具备一定的前提，不仅要求被审计单位具备现代管理的理念和基础，而且还要求被审计单位有比较健全的内部控制体系，如果没有这些，就无法识别和评价被审计单位的内部控制,无法对内部控制进行测试,无法评估重大错报风险,也就谈不上风险导向审计然而，我国众多小企业的内部控制水平和管理现状却不容乐观，从严格意义上讲，我国很多小企业并不具备严格实施风险导向审计的上述前提条件尽管新审计准则第1621号《对小型被审计单位审计的特殊考虑》针对小企业的审计明确了一些需特殊考虑的事项和应对措施，但必须说明的是，该准则所提出的应对措施空洞、含糊、抽象，不明确，不具体，以至于许多注册会计师看完后仍然认为，该准则对注册会计师审计小企业的指导性明显不足于是，广大注册会计师把希望寄托在中注协的《财务报表审计工作底稿编制指南》上整等特点，可能使注册会计师无法设计和实施必要的审计程序，无法获取充分、适当的审计证据对于这样的小型被审计单位如果贸然接受委托，必然会招致难以承受或难以降低的审计风险因此，第1621号准则第五条规定，注册会计师应当充分了解小型被审计单位的基本情况，初步评价审计风险，以确定是否接受委托第1621号准则第六条进一步规定，如果小型被审计单位会计记录不完整、内部控制不存在或管理层缺乏诚信，可能导致无法获取充分、适当的审计证据，注册会计师应当考虑拒绝接受委托，或解除业务约定这里主要涉及评估小型被审计单位可审计性并采取相应的措施

二、评估小型被审计单位的可审计性所谓可审计性，是指拟承接的审计业务具备执行财务报表审计业务的必备基础和特征，注册会计师预期通过执行审计准则规定的程序可以获取充分、适当的审计证据，并发表恰当的审计意见注册会计师应当了解小型被审计单位的基本情况，初步评价审计风险，充分关注其可审计性，以确定是否接受委托注册会计师在评估小型被审计单位的可审计性时，着重要考虑以下几方面的因素

（一）会计记录的完整性会计记录的完整性，是指所有应当记录的交易和事项均已记录如果会计记录不完整，注册会计师就不能在通过对可获取的会计记录执行审计程序的基础上，对财务报表整体的合法性和公允性形成和发表审计意见必须注意的是，由于小企业内部控制一般存在简化、薄弱等方面的不足，或者受到管理层凌驾甚至根本不存在，因而对小型被审计单位会计记录完整性的评估一般不能依赖于内部控制

（二）内部控制的存在性内部控制是保证财务报告可靠性的重要基础，缺乏必要的内部控制往往会直接导致财务报表不可靠另一方面，现代审计的一大特点是合理地利用对被审计单位内部控制的了解乃至测试结果，设计审计程序，分配审计资源，以期提高审计的效率和效果因此，是否存在内部控制，是评价小型被审计单位可审计性的又一项重要因素

（三）管理层的诚信度管理层是否诚信，也是评估小型被审计单位可审计性的重要因素之一如果管理层缺乏诚信，小型被审计单位会计记录和其他资料的可信度就较差，财务报表发生因舞弊导致的重大错报的风险就比较高,存在违反法规行为的可能性也比较大，从而导致较高的审计风险此外，缺乏诚信的管理层不当使用和歪曲理解注册会计师出具的审计报告的可能性也较大因此，如果通过了解认为管理层缺乏诚信，注册会计师一般会在评估该小型被审计单位可审计性时予以充分考虑通过了解和评价小型被审计单位管理层的诚信度，注册会计师可能发现诱发管理层舞弊及违反法规的动因，这些动因主要包括

（1）希望通过降低收益使税负最小化；

（2）倾向于把个人费用记入被审计单位账户；

（3）业主的个人财务状况面临困境；

（4）面临外部筹资的压力，即外部筹资依赖于被审计单位的财务比率或财务状况当小型被审计单位的业主不参与经营管理时，诱发管理层舞弊及违反法规的动因主要包括

（1）管理层的报酬与被审计单位的规模及承担的责任不匹配；

（2）管理层的报酬与经营成果挂钩当小型被审计单位管理层的诚信度受到怀疑，表明可能存在舞弊及违反法规行为时，注册会计师应当实施审计程序予以证实或消除如果不能消除怀疑，或有证据表明管理层确实有舞弊及违反法规行为,注册会计师应当考虑其对财务报表及其可审计性可能产生的影响

三、针对评估的可审计性采取的措施经过评估，如果注册会计师认为小型被审计单位具有可审计性，决定接受审计委托，就应当与其签订审计业务约定书如果对小型被审计单位的可审计性存有疑虑，注册会计师应当采取措施予以证实或消除如果经过权衡，认为小型被审计单位尽管在可审计性上存在某些不足，但是总体上仍然可以接受委托，注册会计师一般需要针对存在的不足采取相应措施可能的措施一般包括修改业务约定书条款，提请被审计单位补充、完善会计资料，扩大测试范围等如果经过评估认为小型被审计单位不具有可审计性，注册会计师应当考虑拒绝接受委托，或解除业务约定

四、签订业务约定书过程中的特殊考虑如果注册会计师经过评估决定接受小型被审计单位的审计委托，就应该按照第1111号《审计业务约定书》准则的规定，与委托人就审计的目标和范围、双方的责任以及报告的格式和用途等审计业务约定条款达成一致意见，并签订审计业务约定书，以避免双方对审计业务的理解发生分歧在与小型被审计单位签订业务约定书的过程中，需要特殊考虑的因素和事项包括两个方面，一是载明双方责任，二是载明商定的沟通第五部分小型被审计单位审计工作底稿流程及框架中注协刚刚编写的《小企业财务报表审计工作底稿编制指南》分了五大部分，这五大部分分别是一是“初步业务活动工作底稿”；二是“风险评估工作底稿”；三是“进一步审计程序工作底稿”，包括控制测试和实质性程序两部分;四是“其他项目工作底稿”；五是“业务完成阶段工作底稿”此五大部分与去年中注协编写的《财务报表审计工作底稿编制指南》所要求的五大部分完全一致，这给我们一个提示，即不管你对小企业审计的工作底稿如何编制，所形成的工作底稿都不应该少了这五个部分的任何一部分事实上，当我们对风险导向审计准则的学习和掌握达到一定程度时，就会理解为什么这五大部分不可以再简化，这里有一个对风险导向的审计理念、审计模型和审计程序的理解和认识的过程

一、初步业务活动会计师事务所在决定承接小型被审计单位的业务以前要开展初步业务活动，以决定是否能够接受委托这部分程序应该认真履行，因为这是决定对所承接业务风险控制的基础环节，不能马虎，更不能图省事一初步业务活动的目的第1201号《计划审计工作》准则第七条指出“注册会计师开展初步业务活动有助于确保在计划审计工作时达到下列要求1注册会计师已具备执行业务所需要的独立性和专业胜任能力;2不存在因管理层诚信问题而影响注册会计师保持该项业务意愿的情况；3与被审计单位不存在对业务约定条款的误解”二初步业务活动的内容第1201号准则第六条第一款规定，注册会计师应当在本期审计业务开始时开展下列初步业务活动

1、针对保持客户关系和具体审计业务实施相应的质量控制程序针对保持客户关系和具体审计业务实施质量控制程序，并且根据实施相应程序的结果作出适当的决策是注册会计师控制审计风险的重要环节第1121号《历史财务信息审计的质量控制》和第5101号《业务质量控制》准则含有与客户关系和具体业务的接受与保持相关的要求，注册会计师应当按照其规定开展初步业务活动连续审计时，注册会计师通常执行针对保持客户关系和具体审计业务的质量控制程序，而在首次接受审计委托时，注册会计师需要执行针对建立有关客户关系和承接具体审计业务的质量控制程序总体来讲，无论是连续审计还是首次接受审计委托，注册会计师均应当考虑下列主要事项，以确定保持客户关系和具体审计业务的结论是恰当的:1被审计单位的主要股东、关键管理人员和治理层是否诚信,评价可审计性，这是最关键的问题;2项目组是否具有执行业务必要的素质、专业胜任能力以及必要的时间和资源；3会计师事务所和项目组能否遵守职业道德规范，主要是能否保持独立性由于在连续审计的情况下，注册会计师已经积累了一定的审计经验，因此在决定是否保持与某一客户的关系时，项目负责人通常重点考虑本期或前期审计中发现的重大事项，及其对保持该客户关系的影响在实务中，会计师事务所可以区别首次接受审计委托和连续审计的情况制定不同的质量控制程序，以提高审计工作的效率及效果

2、评价遵守职业道德规范的情况评价遵守职业道德规范的情况也是一项非常重要的初步业务活动质量控制准则含有包括独立性在内的有关职业道德要求，注册会计师应当按照其规定执行职业道德规范要求项目组成员恪守独立、客观、公正的原则，保持专业胜任能力和应有的关注，并对审计过程中获知的信息保密但是这两项活动需要安排在其它审计工作之前，以确保注册会计师已具备执行业务所需要的独立性和专业胜任能力，且不存在因管理层诚信问题而影响注册会计师保持该项业务意愿等情况

3、及时签订或修改审计业务约定书在作出接受或保持客户关系及具体审计业务的决策后，注册会计师应当按照《中国注册会计师审计准则第1111号一一审计业务约定书》的规定，在审计业务开始前，与被审计单位就审计业务约定条款达成一致意见，签订或修改审计业务约定书，以避免双方对审计业务的理解产生分歧

二、风险评估程序风险评估程序既是新审计准则的核心和精华，也是新审计准则的重点和难点所在一些注册会计师认为，在审计小型被审计单位时可以不实施风险评估程序,这个观点是错误的,根据新审计准则的规定,风险评估程序是必须履行的，这次中注协对小型被审计单位审计工作底稿的编制指南仍然明确了对小型被审计单位的风险评估程序必须履行本人认为，即使出现了小型被审计单位在内部控制方面存在的有缺陷影响了风险评估程序的履行，或者出现了一些无法履行的风险评估程序，注册会计师也应该根据能够掌握到的信息对可能存在或不存在的重大错报风险作出必要的分析和判断，不可以随便简化风险评估的审计程序但有一点，不管如何履行风险评估审计程序，即使简化履行了风险评估程序，也不能影响风险评估对小型被审计单位的审计达到足以识别和评估财务报表重大错报风险、设计和实施进一步审计程序的目的，否则因无法履行必须履行的风险评估程序就要考虑对审计意见可能产生的影响，直至考虑拒绝接受委托或解除业务约定

（一）风险评估程序的总体要求第1621号《对小型被审计单位的特殊考虑》准则第十一条规定,注册会计师应当了解小型被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序根据第1211号《了解被审计单位及其环境并评估重大错报风险》准则的规定，了解被审计单位及其环境是财务报表审计的必要程序,它能够为注册会计师作出职业判断提供重要基础了解小型被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终对小型被审计单位及其环境的了解，要达到足以识别和评估财务报表重大错报风险、设计和实施进一步审计程序的程度其中，识别和评估重大错报风险包括识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险当然，是否达到了这种程度，需要各位注册会计师运用职业判断来予以确定

（二）了解小型被审计单位及其环境第1621号准则第十二条明确规定:

（一）行业状况、法律环境与监管环境以及其他外部因素;“注册会计师应当从下列方面了解小型被审计单位及其环境0

（二）被审计单位的性质；

（三）被审计单位对会计政策的选择和运用；

（四）被审计单位的目标、战略以及相关经营风险;

（五）被审计单位财务业绩的衡量和评价；

（六）被审计单位的内部控制”

（三）了解小型被审计单位的内部控制注册会计师应当了解小型被审计单位的相关内部控制，并对拟信赖的内部控制进行测试，据以确定进一步审计程序的性质、时间和范围如果不拟信赖内部控制，注册会计师可以不实施控制测试而直接实施实质性程序

1、总体要求

（1）内部控制的含义和要素注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围

（2）小型被审计单位的特殊性第1621号准则第十五条指出“小型被审计单位通常采用非正式和简单的内部控制实现其目标，参与日常经营管理的业主可能承担多项职能，内部控制要素没有得到清晰区分，注册会计师应当综合考虑小型被审计单位内部控制要素能否实现其目标”

（3）对内部控制了解的程度注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报控制得到执行是指某项控制存在且被审计单位正在使用设计不当的控制可能表明内部控制存在重大缺陷，所以，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计

2、内部控制的固有局限性

（1）内部控制存在固有局限性的原因内部控制存在下列固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证

①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；

②可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避

（2）小型被审计单位的特殊性第1621号准则第十六条指出，小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大，注册会计师应当考虑一些关键领域是否存在有效的内部控制注册会计师应该充分认识到小型被审计单位内部控制的上述固有局限性，着重考虑在重要业务（包括经营、投资和筹资）活动的授权、执行和记录、重要财产的保管、重大会计政策和会计系统等关键领域是否存在有效的内部控制

3、控制环境

（1）一般要求注册会计师应当了解控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程

①对诚信和道德价值观念的沟通与落实；

②对胜任能力的重视；

③治理层的参与程度；

④管理层的理念和经营风格；

⑤组织结构；

⑥职权与责任的分配；

⑦人力资源政策与实务

（2）小型被审计单位的特殊考虑第1621号准则第十七条指出,在小型被审计单位审计中，可能无法获取以文件形式存在的有关控制环境要素的审计证据，注册会计师应当重点了解管理层对内部控制设计的态度、认识和措施小型被审计单位的职责分工有限，业主（管理层）往往在被审计单位中处于支配地位，许多控制程序可能由管理层直接实施管理层对内部控制设计的态度、认识和措施集中反映了业主（管理层）的控制意识，并且具体体现为其直接参与被审计单位日常经营活动的程度以及经营理念和方式，较强的控制意识有利于营造强有力的控制环境业主（管理层）的控制意识主要表现在以下几个方面

（1）执行重要的控制职能

（2）设计与批准内部会计制度

（3）防止未经授权对资产、记录的接触与损毁

（4）理解并使用财务资料和经营管理报告

4、风险评估过程

（1）一般要求注册会计师应当了解被审计单位的风险评估过程和结果风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报

（2）小型被审计单位的特殊考虑第1621号准则第十八条指出,小型被审计单位的管理层可能没有正式的风险评估过程，注册会计师应当与管理层讨论其如何识别经营风险以及如何应对这些风险为了使这种讨论能够有效地实现了解小型被审计单位风险评估过程的目的，注册会计师一般应结合具体情况设计出详细的问卷或调查提纲，针对导致经营风险的重点领域与管理层进行深入的讨论，而不应抽象、笼统地发问，不宜泛泛而谈

5、信息系统与沟通注册会计师应当了解被审计单位与财务报告相关的信息系统与沟通

（1）与财务报告相关的信息系统

（2）与财务报告相关的沟通

（3）小型被审计单位的特殊考虑第1621号准则第十九条指出,小型被审计单位与财务报告相关的信息系统和沟通可能不如其他被审计单位正式和复杂，注册会计师应当考虑这种特征对评估重大错报风险的影响小型被审计单位与财务报告相关的信息系统一般不太正式，相对而言比较简单,可能在相关职能方面有所欠缺,对交易和事项的计量、记录和报告的程序可能不够规范和严格，这些特点都会导致其具有较高的重大错报风险但是，信息系统相对简单，又使得注册会计师能够更便捷地对其进行评价，以便对其确定适当的信赖程度小型被审计单位与财务报告相关的沟通一般不太正式，但是由于人员较少、分工不细，加上业主（管理层）直接承担某些职能，从而使得沟通更加方便和容易注册会计师应该考虑这些特点对识别和评估重大错报风险的影响

6、控制活动

（1）一般要求注册会计师应当了解被审计单位的控制活动，以足够评估认定层次的重大错报风险和针对评估的风险设计进一步审计程序控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动在了解其他内部控制要素时，如果获取了控制活动是否存在的信息，注册会计师应当确定是否有必要进一步了解这些控制活动但是，2007年10月，中注协正式出台的《财务报表审计工作底稿编制指南》让广大注册会计师的希望变成了失望，原本以为，有了这本《编制指南》，就会使得财务报表审计有可供借鉴的操作范本，但是，由于这本《编制指南》是针对上市公司的审计特点和审计要求设计的，与小企业审计的特点和要求有很大区别，所以，如果注册会计师审计的是小企业，则不能随便按照拿来主义的原则生搬硬套由于我国百分之九十以上的企业属于小企业，所以，对于绝大多数注册会计师所面对的小企业审计的要求而言，《编制指南》并不能解决多少问题，实际上也无法生搬硬套众所周知，对上市公司的审计要求不仅很高，而且与对非上市公司审计的要求、重点、范围往往不同，与广大注册会计师所面对的小企业的审计要求和审计特点更有很大区别这不仅体现在上市公司和其他企业（特别是小企业）内在的经营规模、管理水平、管理现状及另外，还有注册会计师进行风险评估所需要的一些行业基础资料和基础数据缺乏的问题因此，注册会计师究竟应该如何将这本底稿编制指南规范和灵活运用到对非上市公司，特别是运用到众多小企业的审计中去，这不是简单借鉴就可以解决的问题，这是一个庞大而系统的课题，是一个具体、复杂且需要落实到操作层面的问题小企业一般都具有经营规模小、会计核算简单和内部控制有限的特点，这些特点不仅使得一些常规审计程序无法实施，而且也决定了注册会计师可以相应简化一些审计程序而与其相反的是，由于小企业内部控制简单及管理层凌驾于内部控制之上的可能性较大的特点，又决定了注册会计师应当增加相应的审计程序，以防范审计风险由此可见，小企业的审计有着其自身的特点，如果对小企业的审计一味强调执行统一的审计模式和审计流程，一方面可能使得对小企业审计的一些审计程序无法实施，而另一方面将会实施一些不必要甚至是无法实施的审计程序，这既可能造成审计资源的浪费也可能使得审计无法进行所以，我认为，对小企业的审计应该根据小企业自身的特点

（2）小型被审计单位的特殊考虑第1621号准则第二十条指出,小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否有效实现控制目标小型被审计单位不相容职责分离有限，内部控制比较薄弱，业主（管理层）凌驾于内部控制之上的可能性较大，因此控制活动的有效性会受到影响但是由于业主（管理层）对内部控制的高度重视以及直接实施一些控制程序，在一定程度上弥补了内部控制的上述缺陷，注册会计师应当充分关注其对重大错报风险评估的影响

7、对控制的监督

（1）一般要求注册会计师应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解如何采取纠正措施对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动

（2）小型被审计单位的特殊考虑第1621号准则第二十一条指出,小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以明确区分，注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标小型被审计单位由于缺乏正式的持续监督活动，往往难以全面把握和适时改进内部控制的有效性但是业主（管理层）的密切参与,以及融入日常管理活动之中的部分针对内部控制的监督机能，又能够在一定程度上起到督促和维护的作用，客观上也能够发现和矫正一些内部控制的缺陷或偏差因此，注册会计师应本着实质重于形式的原则，全面分析、合理评价小型被审计单位是否能够有效实现对内部控制的监督目标，并据此识别和评估相关的重大错报风险.

（四）识别和评估重大错报风险第1621号准则第二十二条规定，注册会计师应当根据对小型被审计单位及其环境的了解，识别和评估财务报表层次以及各类交易、账户余额、列报（包括披露）认定层次的重大错报风险

1、识别和评估重大错报风险的审计程序在识别和评估重大错报风险时，注册会计师应当实施下列审计程序

（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报（包括披露）；

（2）将识别的风险与认定层次可能发生错报的领域相联系；

（3）考虑识别的风险是否重大；

（4）考虑识别的风险导致财务报表发生重大错报的可能性

2、因控制环境薄弱导致的重大错报风险财务报表层次的重大错报风险很可能源于薄弱的控制环境薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施这一点在小型被审计单位体现得尤为突出小型被审计单位的控制环境一般比较薄弱，而且可能无法获取以文件形式存在的有关控制环境要素的审计证据此时，对控制环境的了解往往依赖于注册会计师所了解到的业主（管理层）对内部控制设计的态度、认识和措施如果注册会计师通过了解和评估，认为小型被审计单位的控制环境薄弱，那么由于这项缺陷所导致的重大错报风险，所影响的是财务报表整体，而难以与某项具体的财务报表认定直接挂钩此时，注册会计师应当针对评估的财务报表层次的重大错报风险采取总体应对措施

三、进一步审计程序

（一）总体要求第1621号准则第二十三条规定，在小型被审计单位审计中，注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平此时注册会计师应当遵循第1231号《针对评估的重大错报风险实施的程序》准则的规定注册会计师应当针对评估的财务报表层次重大错报风险，确定下列总体应对措施

（1）向项目组强调在收集和评价审计证据过程中保人员，或利用专家的工作;

（3）提供更多的督导;

（4）在选择进一持职业怀疑态度的必要性；

（2）分派更有经验或具有特殊技能的审计步审计程序时，应当注意使某些程序不被管理层预见或事先了解;

（5）对拟实施审计程序的性质、时间和范围作出总体修改，包括确定采取实质性方案注册会计师应当针对评估的认定层次的重大错报风险，设计和实施进一步审计程序进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序实质性程序包括对各类交易、账户余额、列报（包括披露）的细节测试以及实质性分析程序

（二）考虑主要采取实质性方案进一步审计程序的总体方案包括实质性方案和综合性方案实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用第1621号准则第二十四条第一款指出，小型被审计单位可能不存在能够被注册会计师识别的控制活动，从而无法进行控制测试，因此在小型被审计单位审计中，注册会计师在设计和实施进一步审计程序时，可能考虑主要采取实质性方案，即注册会计师实施的进一步审计程序可能主要以实质性程序为主o其实，即使小型被审计单位存在能够被注册会计师识别和评价的控制活动，往往也会因为其内部控制不正式或过于简化、控制环境薄弱、缺乏正式的风险评估过程、与财务报告相关的信息系统和沟通过于简化和不正式、职责分离有限、缺乏持续的监督活动以及业主（管理层）凌驾于内部控制之上的可能性较大等原因，而不拟信赖其内部控制o在这种情况下,注册会计师一般也会考虑主要采取实质性方案第1621号准则第二十四条第二款特别指出，在缺乏控制的情况下,注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据控制测试的目的在于测试控制运行的有效性只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试但是，在实务中可能存在仅实施实质性程序不足以提供认定层次充分、适当的审计证据的情形例如，被审计单位对日常交易采用外购的集成式管理信息系统进行处理（而对该系统的设计和运行缺乏相应的控制）此时，从理论上讲，注册会计师应当考虑相关控制的有效性，即进行控制测试但是，由于缺乏对该系统设计和运行的控制,控制测试实际上无法实施因此，如果出现这种情况，注册会计师应当立即与委托人、被审计单位治理层和管理层沟通，并征询法律意见，必要时应解除业务约定

（三）对内部控制的了解及对控制测试的考虑初步了解小型被审计单位是否存在内部控制,一般可以借助询问、观察等程序如果小型被审计单位能够提供成文的内部控制（可能体现为制度汇编、手册、文件等多种形式），注册会计师通常可认为其存在内部控制当然，存在内部控制仅仅只是评价内部控制的设计和执行以及运行有效性的基本前提，存在内部控制仅仅表明该小型被审计单位基本具备可审计性要求，并不意味着内部控制可以依赖在承接业务之后或者连续审计之中，往往能够更加充分地了解小型被审计单位内部控制的存在性此时，如果发现原来对小型被审计单位内部控制存在性的判断有误，或者因小型被审计单位发生的变化使得原来的判断不再恰当，注册会计师应当适当修正原来对其内部控制存在性的判断当小型被审计单位缺乏成文的内部控制时，注册会计师应当运用专业判断确定其可审计性如果仍然确定其可以审计，注册会计师通常应当在设计进一步审计程序时运用实质性方案，即实施的进一步审计程序以实质性程序为主

（四）实施实质性程序的方法第1621号准则第二十五条规定，注册会计师实施实质性程序时，应当考虑成本与效益原则，采用下列方法，以有效地获取审计证据

1、对重要账户的余额进行细节测试由于账户余额反映了一系列交易的结果，因此对账户余额进行细节测试要比对交易进行细节测试更具效率例如，通过实现某一账户余额的审计目标，注册会计师还可获取形成该项余额的相关交易的审计证据出于成本与效益原则的考虑，注册会计师应当选择重要账户的余额进行细节测试对重要账户进行测试，有助于注册会计师重点测试那些容易产生重大错报的项目由于账户余额测试主要针对的是资产负债表项目，因而需要重点针对重要的资产、负债类账户，以及所有者权益类中当期发生变动的部分重要账户（例如资本公积、盈余公积和未分配利润）进行细节测试这种方法适用于规模较小的总体,执行程序所耗的时间相对较少,在重点测试资产负债表项目的同时还能为利润表项目提供证据

2、对重要交易进行细节测试注册会计师可以通过对交易进行细节测试来获取审计证据同样,出于成本与效益原则的考虑，注册会计师应当选择重要的交易进行细节测试重要的交易主要包括那些对本期利润有重大影响的交易当然，如果当期发生了重大的异常和非常规性的交易或事项，一般也应该作为重要交易，对其进行细节测试这种方法在交易发生次数较少时比较有效但是，如果需要对大量交易进行测试，那么这种方法并不能节省审计成本因此，仅当内部控制十分薄弱，无法通过其他方法（例如分析程序）获取审计证据，对交易进行大量实质性测试是获取充分审计证据的唯一途径时，注册会计师才会选用这种方法

3、对利润表的某些项目执行分析程序分析程序是获取有关审计证据的较为有效的方法，不应被视为仅仅是对其他实质性程序的一种补充注册会计师可以选择利润表中的某些项目，执行分析程序当注册会计师确信预期数据准确程度较高时，可将分析程序列为首选程序当然，分析程序也有自身的不足，过分依赖于分析程序可能会影响审计的有效性，因此在实务中应该注意适度运用

（五）实施实质性程序时应当特别关注的情况第1621号准则第二十六条指出，注册会计师实施实质性程序时，应当特别关注可能导致小型被审计单位财务报表发生重大错报的下列情况

（1）业主或管理人员为减少纳税等目的而低估收入或高估费用

（2）业主或管理人员将私人费用在被审计单位列支

（3）业主或管理人员为解决个人财务问题而从被审计单位谋取不当利益

（4）业主或管理人员因对外筹资等需要而粉饰财务状况和经营成果

（5）管理人员从被审计单位获得的报酬与其承担的责任及经营规模不相称

（6）管理人员获得的报酬取决于经营成果的大小

四、其他项目工作底稿注册会计师除对财务报表项目实施进一步审计程序外，从责任角度还应当考虑被审计单位的具体情况，对财务报表产生重大影响的事项实施审计程序，小型被审计单位通常涉及的其他项目包括“对被审计单位违反法规行为的考虑”、“前后任注册会计师的沟通”、“关联方及关联方交易”、“持续经营”、“首次接受委托时对期初余额的审计”、“比较数据”、“或有事项”、“期后事项”及“现金流量表”共九项

五、业务完成阶段工作底稿完成阶段主要工作是评价审计证据得出的结论、与治理层沟通、项目组内部对专业意见分歧的解决及重大事项概要汇总、获取管理层声明书、财务报表整体复核、形成审计意见、审计总结会、撰写审计工作总结、出具审计报告第六部分对小型被审计单位的特殊考虑第1621号《对小型被审计单位的特殊考虑》准则针对小型被审计单位的审计明确了一些需特殊考虑的内容，这些特殊考虑对我们承接小型被审计单位的审计业务有很大的指导作用，我们必须予以充分的认识

一、关于拒绝接受委托或解除业务约定的考虑针对小型被审计单位的特点，该准则第六条规定“如果小型被审计单位会计记录不完整、内部控制不存在或管理层缺乏诚信，可能导致无法获取充分、适当的审计证据，注册会计师应当考虑拒绝接受委托，或解除业务约定」

二、关于简化的考虑（五个方面）该准则针对小企业审计的特点作了一些简化考虑，现在给大家具体分析如下:

1、对审计计划简化的考虑该准则第十条规定“在小型被审计单位审计中，全部审计工作可能由一个很小的审计项目组执行，项目组成员间容易沟通和协调，总体审计策略和具体审计计划可以相对简单”该准则指南又补充规定“在小型被审计单位审计中，注册会计师可以适当简化审计计划，或将总体审计策略和具体审计计划合二为一此外，在连续审计中，针对小型被审计单位，注册会计师可以根据上年度审计工作底稿和在上年度审计中确认的重要事项，编制简化的审计计划”（2007修订版准则指南下册，P892上半部）

2、对了解小型被审计单位及其环境简化的考虑第1621号准则第十一条规定“注册会计师应当了解小型被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序”该准则指南补充规定“由于小型被审计单位一般规模较小，业务活动和会计记录相对简单，对小型被审计单位及其环境的了解，可以在不违背相关审计准则实质精神的前提下，立足实际情况，有针对性地予以适当调整和简化”（2007修订版准则指南下册，P892下半部）

3、对控制测试简化的考虑第1621号准则第二十四条规定“小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序”但该条又补充规定到“在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据”该准则指南第四章第三大部分第一段明确规定:“注册会计师应当了解小型被审计单位的相关内部控制，并对拟信赖的内部控制进行测试，据以确定进一步审计程序的性质、时间和范围如果不拟信赖内部控制，注册会计师可以不实施控制测试而直接实施实质性程序（2007修订版准则指南下册，P895中下部）

4、对实质性程序简化的考虑第1621号准则第二十四条规定“小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序在缺乏控制的情况下，注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据”该准则第二十五条规定“注册会计师实施实质性程序时，应当考虑成本与效益原则，采用下列方法，以有效地获取审计证据

（一）对重要账户的余额进行细节测试；

（二）对重要交易进行细节测试；

（三）对利润表的某些项目执行分析程序”

5、对审计工作底稿应记录的内容简化的考虑2007修订版准则指南针对第1621号准则第二十七条作了补充规定:“由于小型被审计单位的特征使CPA实施审计程序的性质和范围有限，而且参与小型被审计单位审计的业务助理人员较少，因此CPA可以适当简化审计工作记录但是，工作底稿应当足以反映CPA所执行的审计工作以及结果“（2007修订版准则指南下册，P904中部）以上简要分析了第1621号准则针对小企业的审计所作的一些简化考虑，但本人需特别提醒大家注意的是，准则的特殊考虑并非就是简化考虑，简化仅是其特殊考虑中的一个方面，更广泛更深层次的考虑是针对审计风险的防范和应对而且从简化的角度来看，一是该准则所规定的简化程度还不大，我也就分析到上述五个方面；二是对一些问题究竟应该如何简化很不明确，实务操作还有很大困难关于对小企业审计简化考虑的问题，我有一篇文章登在今年《中国CPA》第3期上，题目是《正确认识小企业审计的简化考虑》，大家可以参考第七部分《小型企业财务报表审计工作底稿编制指南》简介为了加强对中小会计师事务所执行审计准则体系的指导，增强审计准则在小型企业财务报表审计中的可操作性，进一步推动风险导向审计准则的实施，在财政部王军副部长和中国注册会计师协会刘仲藜会长的关心和支持下，中注协根据中国注册会计师审计准则和指南的要求，结合小型企业财务报表审计的特点，组织专家编写了《小型企业财务报表审计工作底稿编制指南》

一、该指南的适用范围该指南适用于注册会计师执行小型企业财务报表审计业务所谓小型企业，与《中国注册会计师审计准则第1621号一一对小型被审计单位审计的特殊考虑》中小型被审计单位的含义相同，是指资产总额或营业额较小，职工人数较少，所有权和管理权集中于少数个人，并具备下列一项或多项特征的企业

（1）收入来源单一；

（2）会计记录简单；

（3）内部控制有限，存在管理层凌驾于内部控制之上的可能性这方面的内容前面已有介绍目前，非金融企业执行的会计标准有三类，一是财政部2006年发布的企业会计准则（以下简称企业会计准则）；二是企业会计制度和16项具体会计准则（以下简称企业会计制度）；三是小企业会计制度中注协编写了两册指南，分别适用于执行企业会计准则和企业会计制度的小型企业的审计由于执行小型企业会计制度且财务报表需要审计的企业数量很少，中注协没有编写相应指南，注册会计师可以参照上述两本指南

二、该指南的编写原则指南力求体现以下原则一是注重体现风险导向审计理念，突出风险评估程序的重要性，为注册会计师进行风险识别和评估提供详细的指导;二是注重程序之间的衔接,将风险评估和风险应对予以贯通，将控制测试和实质性程序相联结，提高审计效率；三是注重体现小型企业审计的特点，在遵守审计准则和保证审计质量的前提下，适当简化小型企业审计工作底稿，体现成本效益原则

三、该指南的结构工作底稿包括当期档案和永久性档案两大部分当期档案是该指南的主体部分，贯穿了重大错报风险识别、评估和应对的审计工作主线，主要包括初步业务活动工作底稿、风险评估工作底稿、进一步审实施相应的、必要的审计方法和审计程序，而不能一味强调与上市公司的审计要求完全统一和一致另外，对小企业审计的业务收费低廉，审计收费与实施风险导向审计的成本付出不匹配；还有，我们相当多的中小事务所自身缺乏执行新的风险导向审计准则的技术、人力、信息等各方面的资源，加大了中小事务所执行对小企业审计的难度面对上述种种困难和问题，究竟应该如何应对呢？曾经出现了多种设想一是提高必须实施审计的门槛，如对小型企业豁免审计，规定规模以下的小企业无需审计，如一些国家仅规定上市公司才必须委托审计；二是降低审计要求，为小型企业审计制定另外一套简化的审计准则，如用审阅等成本较低的服务代替审计业务；但是，国际会计师联合会不支持此方案，认为审计就是审计，不能降低审计质量，不能名为审计，实为审阅或其他保证程度较低的鉴证；三是增加审计准则对小型企业审计的适用性，如制定目标或原则导向的审计准则，在准则中增设小型企业审计的专门条款，或者请中小事务所的代表参与审计准则的制定；四是控制审计成本，由于审计工作底稿要求变严是审计成本上升的重要因素，因此，在遵守审计准则的前提下，适当简化工作底稿；五是增强中小事务所执行审计准则水平和能力，如通过更多的业务培训，增加贴近实务层面的操作技术等那我国究竟采取了那一种方案呢？我想，大家从中注协在本月刚刚出台的《小企业财务报表时间工作底稿编制指南》就应该看出来了第二部分计程序工作底稿、其他项目工作底稿和业务完成阶段工作底稿其中，进一步审计程序工作底稿包括控制测试和实质性程序两部分永久性档案包括对以后审计工作具有长期参考价值的档案，其内容相对稳定,有关内容在该指南中作为附录提供

四、使用该指南的注意事项在使用该指南时，注册会计师应当特别注意以下事项第一，该指南不替代中国注册会计师审计准则和相关指南该指南力求体现审计准则、相关指南的基本要求和核心审计程序，但并没有涵盖审计准则和相关指南的全部规定和要求,仅是对执行中注册会计师审计准则和相关指南的指导第二，该指南不替代注册会计师的职业判断该指南侧重于说明风险导向审计模式下编制工作底稿的总体思路，由于小型企业的情况千差万别，不可能设计出一套适用于任何企业、任何情况的标准化的审计工作底稿模板因此，注册会计师在使用该指南时，应当充分运用职业判断，根据小型企业的实际情况和具体执业需要，设计审计程序和相应的工作底稿第三，该指南基于小型制造业企业的审计流程设计对于商品流通企业、农业企业和石油天然气企业等特殊行业企业的审计，注册会计师应当充分考虑这些行业企业的特点，合理确定审计程序和审计流程该指南将小型企业的主要业务流程划分为采购与付款、销售与收款、仓储与生产、货币资金、费用、工薪与人事和财务报告编制等七个方面，并列示了主要控制活动在实务中，业务流程的划分应与被审计单位的具体情况相适应，而不能机械套用该指南的划分方法同样，被审计单位的业务流程不同，主要控制活动也不尽相同，注册会计师应当根据具体情况对不同的控制点进行了解和测试本人认为，不管如何划分业务流程，一是必须涵盖被审计单位的所有的报表项目和业务类型，不能有遗漏，也不要有重复；二是要有利于对审计程序的实施，有利于审计工作的顺利开展第八部分《小企业审计工作底稿编制指南》编制说明

一、风险评估及相关工作底稿编制说明

（一）风险评估工作记录要求《注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险》规定了风险评估工作应记录的内容，指出注册会计师应当就下列内容形成审计工作记录

1、项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论以及得出的重要结论；

2、注册会计师对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；

3、注册会计师在财务报表层次和认定层次识别、评估出的重大错报风险；

4、注册会计师识别出的特别风险和仅通过实质性程序无法应对的重大错报风险以及对相关控制的评估

（二）小型企业审计风险评估工作底稿编制说明该指南风险评估工作底稿分为了解被审计单位及其环境（不包括内部控制）、了解被审计单位内部控制、舞弊风险评估与应对、项目组讨论纪要、风险评估结果汇总表和审计计划六部分因了解内部控制内容较多，该指南将其单独列示在了解被审计单位内部控制工作底稿中（见索引号为2210的工作底稿）

1、了解被审计单位及其环境（不包括内部控制）了解被审计单位及其环境（不包括内部控制）工作底稿包括程序表（见索引号2100工作底稿）、调查表（见索引号21101作底稿）和分析程序表（见索引号2120工作底稿）三部分程序表记录注册会计师在了解被审计单位及其环境（不包括内部控制）后，根据审计计划拟实施的风险评估程序该表第一列例举了一些程序，供提示用在实务操作时，注册会计师应当根据审计准则的规定，结合被审计单位的具体情况，填列实施的具体风险评估程序在记录时，注册会计师应当注明被调查人的姓名和职位调查表记录实施程序表所列示的风险评估程序了解到的被审计单位如下五个方面的内容，包括:

（1）行业状况、法律环境与监管环境以及其他外部因素;

（2）被审计单位的性质;

（3）被审计单位对会计政策的选择和运用；

（4）被审计单位的目标、战略以及相关经营风险;

（5）被审计单位财务业绩的衡量和评价本表第一列针对每个方面提供了一些了解项目，供提示用，但并未囊括所有可能要考虑的因素在实务操作时，注册会计师应当根据审计准则的规定,结合被审计单位的具体情况,填列适用的了解项目注册会计师在记录了解的内容和评估的风险时，如果涉及多个项目，可以综合考虑注册会计师记录的内容应当支持重大错报风险评估结果，而没有必要记录了解到的所有事项对于与财务报告相关的经营活动和程序不太复杂的小型企业，记录形式可以相对简单，内容可以相对简洁分析程序表记录实施的用作风险评估程序的分析程序

2、舞弊风险评估与应对舞弊风险评估与应对工作底稿（见索引号2300工作底稿）是本部分的汇总表，记录实施的舞弊风险评估程序、评估出的舞弊风险以及采取的应对措施，后附三张工作底稿一是舞弊风险评估询问记录（见索引号2310工作底稿），记录就舞弊风险询问管理层和其他人员了解到的结果二是舞弊风险评估一一考虑舞弊风险因素（见索引号2320工作底稿），记录对被审计单位舞弊风险三因素一一动机、机会和借口的评估结果三是舞弊风险评估一一分析程序及其他考虑（见索引号2330工作底稿），记录实施分析程序并综合考虑获取的其他信息，评估被审计单位是否存在舞弊风险的结果

3、项目组讨论纪要一一风险评估项目组讨论纪要——风险评估（见索引号2400工作底稿）记录项目组讨论被审计单位财务报表发生重大错报风险的可能性的结论在小型企业审计中，全部审计工作通常由项目负责人一人完成在这种情况下，项目负责人一人计划并实施审计工作，考虑被审计单位财务报表发生舞弊或错误导致的重大错报的可能性

4、风险评估结果汇总表风险评估结果汇总表（见索引号2500工作底稿）记录了解被审计单位及其环境过程中识别的重大错报风险及应对方案，由以下三张表格组成

（1）识别的重大错报风险汇总表；

（2）财务报表层次风险应对方案表；

（3）特别风险结果汇总及应对措施表注册会计师通过实施风险评估程序了解被审计单位及其环境的六个方面后，识别和评估出的重大错报风险，均汇总在本表中此外，本表还记录针对评估出的风险，注册会计师制定的总体应对措施（六个方面

①行业状况、法律环境与监管环境以及其他外部因素；

②被审计单位的性质；

③被审计单位对会计政策的选择和运用；

④被审计单位的目标、战略以及相关经营风险；

⑤被审计单位财务业绩的衡量和评价；

⑥被审计单位的内部控制”）

5.审计计划在小型企业审计中，全部审计工作可能由一个很小的审计项目组执行，项目组成员间容易沟通和协调，总体审计策略和具体审计计划可以相对简单该指南将两者合二为一，全部列示在审计计划（见索引号2600工作底稿）中审计计划记录注册会计师确定的审计范围、业务时间安排、人员安排、重要性水平以及对重要账户和交易采取的进一步审计程序方案（计划矩阵）计划矩阵实际上是针对评估的认定层次的重大错报风险和特别风险，记录设计的进一步审计程序总体方案该计划矩阵在整个审计过程中起到了承上启下的作用，对上是风险评估工作的汇总和总结，对下是进一步审计程序的起点，通过实施的风险评估程序确定的重大错报风险及特别风险，注册会计师设计的拟实施的进一步审计程序的总体方案

二、了解内部控制及相关工作底稿编制说明《中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险》第四十五条规定，注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素以及设计和实施进一步审计程序的性质、时间和范围《中国注册会计师审计准则第1211号了解被审计单位及其

（一）了解内部控制的内涵环境并评估重大错报风险》第五十四条规定，注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报控制得到执行是指某项控制存在且被审计单位正在使用设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计

（二）了解内部控制的思路按照C0S0的内部控制框架（美国证券交易委员会唯一推荐使用的内部控制框架），内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个要素其中，控制环境、风险评估过程和对控制的监督三个要素更多体现在被审计单位整体层面,控制活动更多体现在业务流程层面,信息系统与沟通在两个层面都有体现在实务中，注册会计师可分别从整体层面和业务流程层面了解内部控制在重要业务流程层面了解内部控制的一般步骤为

1、确定被审计单位的重要业务流程和重要交易类别；

2、了解重要业务流程，并记录获得的了解；

3、确定可能发生错报的环节；

4、识别和了解相关控制；

5、执行穿行测试，证实对业务流程和相关控制的了解；

6、进行初步评价和风险评估

（三）了解内部控制的特别规定审计准则对注册会计师了解针对两类风险的内部控制作出了特别规定一是特别风险《中国注册会计师审计准则第1211号一一了解被审计单位及其环境并评估重大错报风险》第一百零九条规定，对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行第一百一十条规定，如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响二是仅通过实质性程序无法应对的重大错报风险《中国注册会计师审计准则第1211号一一了解被审计单位及其环境并评估重大错报风险》第一百一十一条指出，作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况该准则第一百一十二条指出，在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性在这种情况下，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试

（四）小型企业内部控制的特点小型企业可能使用非正式和简单的程序和方法实现内部控制目标

1、控制环境小型企业的控制环境可能与大型企业不同例如，小型企业的治理层可能不包括独立董事如果除业主（经理）外，企业不存在其他所有者，治理职责直接由业主（经理）承担控制环境的性质可能影响其他控制的重要性例如，业主亲自参与管理可以降低缺乏职责分离造成的特定风险，但有可能增加其他风险，比如凌驾于内部控制之上的风险由此可见，对小型企业可能存在的缺陷要一分为二，既要看到对我们注册会计师审计所带来的影响，也要看到其可能给我们审计带来的有利的一面另外，在小型企业审计中，可能无法获取以文件形式存在的有关控制环境要素的审计证据，在管理层和其他人员之间的沟通采取非正式方式时尤其如此例如，小型企业可能没有书面的行为守则，但却可以通过口头沟通或管理层的垂范，建立一种强调诚信和道德行为的文化因此，管理层对内部控制设计的态度、认识和措施，对于注册会计师了解小型企业的控制环境非常重要从这一点我们还可以看出，对小企业的审计我们不一定要循规蹈矩，实际上也不可能循规蹈矩在审计过程中注册会计师如果一味强调企业要有书面的行为守则，则审计工作将无法进行下去，因此，注册会计师可以其他的变动方法进行，如通过口头沟通或对管理层垂范行为的观察，掌握到企业实际上已经建立的一种强调诚信和道德行为的文化，从而为审计分析提供第一手资料

2、风险评估过程小型企业可能没有正式的风险评估过程，管理层可能通过直接参与经营活动识别风险尽管如此，注册会计师应当询问管理层已识别的风险以及管理层如何应对风险

3、信息系统与沟通小型企业与财务报告相关的信息系统及相关的业务流程可能不如其他企业正式和复杂，但其作用却非常重要业主亲自参与管理的小型企业可能不需要制定书面政策，或对会计程序作出详细说明了解小型企业的系统和程序可能相对简单，可以更多地依靠询问，而不是对记录的检查由于小型企业管理层级较少，最高管理层参与程度高，因而沟通可能较为简单，更易于实现

4、控制活动小型企业控制活动的基本概念可能与大企业类似，但运行的正式程度有所不同而且，某些控制活动可能由于管理层直接实施的控制而变得不再相关例如，管理层统一行使授权赊销、批准重大采购以及对资金付出审批的权力，这就为重要账户余额和交易提供了很强的控制，降低或消除了实施更详细控制活动的必要性与小型企业审计相关的控制活动,一般情况下都与主要的业务流程相关，例如销售与收款、采购与付款、工薪与人事

5、控制监督管理层对控制的监督通常通过管理层或业主密切参与经营活动实现通过密切参与经营活动，管理层或业主可以识别实际情况与预期的重大差异和不正确的财务数据，从而采取纠正措施

（五）了解小型企业内部控制工作底稿编制说明了解内部控制常见的记录方式包括文字叙述、调查表和流程图等对于小型企业审计，采用文字叙述和调查表可能更有效率该指南了解内部控制工作底稿分为了解整体层面内部控制和了解业务流程层面内部控制两个部分

1、了解整体层面内部控制工作底稿了解整体层面内部控制工作底稿包括结论汇总表（见索引号:2210工作底稿）和调查表（见索引号2211工作底稿）结论汇总表记录了解整体层面内部控制的结论，即识别的内部控制缺陷及其对重大错报风险评估、业务流程层面内部控制的有效性及审计计划的影响，是否需与被审计单位治理层或管理层沟通调查表是半开放式的，分为控制环境、风险评估过程、信息系统与沟通、对控制的监督四个组成部分第一列针对每项控制要素,给出了一些考虑要点，供提示用，但并未囊括所有考虑因素在实务操作时，注册会计师应当根据审计准则的规定，结合被审计单位的具体情况，填列被审计单位设计和实施的具体控制第二列记录注册会计师对控制设计的合理性及控制是否得到执行的结论

2、了解业务流程层面内部控制工作底稿了解业务流程层面内部控制工作底稿由结论汇总表（见索引号:2220工作底稿）、设计和执行情况评价表（见索引号2221工作底稿）和穿行测试表（见索引号2221-1工作底稿）三部分组成结论汇总表记录注册会计师对业务流程层面内部控制了解的主要结论，包括

（1）针对哪些认定拟实施控制测试；

（2）识别的控制缺陷对重大错报风险评估的影响以及需与被审计单位治理层或管理层沟通的事项设计和执行情况评价表由三个主要部分组成第一部分记录注册会计师实施的程序；第二部分是对各重要业务流程的描述；第三部分是对各重要业务流程控制活动的设计和执行情况进行评价的表格重要业务流程因被审计单位具体情况的不同而各异对一般小型制造业企业而言，采购与付款、销售与收款、仓储与生产、工薪与人事、货币资金、费用和财务报告编制通常是重要业务流程在描述各重要业务流程时，内容应当涵盖业务流程的整个过程，包括

（1）在信息技术和人工系统中，对交易生成、记录、处理和报告的程序；

（2）与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目该指南以采购与付款为例演示如何描述业务流程在业务流程层面控制活动设计和执行情况评价表中，“主要控制活动”一列可在业务流程描述的基础上，选择关键控制活动进行填列该指南列举了一些控制活动，供提示用，但并未囊括所有关键控制在实务操作时，注册会计师应当根据审计准则的规定，结合被审计单位的具体情况，填列被审计单位设计和实施的具体控制“受影响的主要认定”一列，如果某项控制活动能够防止或发现并纠正各类交易、账户余额、列报的某项认定中存在的重大错报,则在该认定对应的单元格内打““是否得到执行”一列，应当根据穿行测试的结果填列“是否测试控制运行有效性”一列，填列注册会计师确定是否测试某项控制活动的决策结果如果某项控制设计合理且得到执行,注册会计师才可考虑是否进行控制测试即使某项控制活动满足上述条件，注册会计师仍可能出于成本效益的原则，不进行控制测试，这对小型企业审计尤其如此例如，即使注册会计师在了解固定资产有关的内部控制后认为，与固定资产存在性有关的控制设计合理且得到执行，但由于本期增加的固定资产较少，注册会计师可以选择执行实质性程序收集充分、适当的审计证据，而不测试相关的控制但是,如果注册会计师在评估认定层次重大错报风险时，预期控制的运行是有效的，或者注册会计师认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据，注册会计师应当进行控制测试穿行测试是指追踪交易在财务报告信息系统中的处理过程这是注册会计师了解被审计单位业务流程及其内部控制时经常使用的审计程序通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告以及相关内部控制如何执行，注册会计师可以确定被审计单位的交易流程和内部控制是否与之前通过其他程序所获得的了解一致，并确定内部控制是否得到执行该指南以采购与付款业务流程为例，演示了如何填列穿行测试工作底稿需要指出的是，示例是基于采购与付款业务流程描述的内容在实务中，注册会计师应当根据被审计单位的具体情况填列

四、控制测试及相关工作底稿编制说明

（一）控制测试控制测试的目的是评价控制是否有效运行注册会计师基于对被审计单位内部控制了解的结果，判断是否实施控制测试当存在下列情形之一时，注册会计师应当实施控制测试

（1）在评估认定层小型被审计单位的含义及确定

一、小型被审计单位的含义第1621号《对小型被审计单位审计的特殊考虑》准则所讲的小型被审计单位是指资产总额或营业额较小，职工人数较少，所有权和管理权集中于少数个人，并具备下列一项或多项特征的单位

①收入来源单一；

②会计记录简单；

③内部控制有限，存在管理层凌驾于内部控制之上的可能性这三个特征实际上包含了规模和性质两个方面的判定标准

（一）规模反映规模的指标主要包括资产总额、营业额和职工人数三个方面由于审计准则及其指南不宜针对小型被审计单位的规模给出具体的判定标准因此，在实务中，注册会计师可以适当参考国家有关企业分类和统计方面的法规和标准可以适当参考的法规和标准主要包括（但不限于）

（1）原国家经贸委、原国家计委、财政部、国家统计局四部委2003年2月发布的《关于印发中小企业标准暂行规定的通知》（国经贸中小企

[2003]143号）；

（2）国家统计局2003年5月发布的《统计上大中小型企业划分办法（暂行）》（国统字

[2003]17号）；

（3）国务院国有资产监督管理委员会办公厅2003年11月印发的《关于在财务统计工作中执行新的企业规模划分标准的通知》（国资厅评价函

[2003]327号）当然，从审计的角度讲，确定小型被审计单位的主要目的在于有针对性地设计和执行审计程序，因此更主要的是要本着实质重于形式的原则，着重考虑性质方面的一些特点，不宜拘泥于一套绝对的数量判定标准次重大错报风险时，预期控制的运行是有效的；

（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据

（1）控制在所审计期间的不同时点是如何运行的；

（2）控制是否得到一贯执行；

（3）控制由谁执行；

（4）控制以何种方式运行控制测试与了解内部控制的目的不同，但两者采用的审计程序的类型通常相同，包括询问、观察、检查和穿行测试此外，控制测试的程序还包括重新执行注册会计师应当根据控制测试的目的确认控制测试的时间，并确定拟信赖的相关控制的时点或期间如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年这是降低风险导向审计工作量的很重要的一点在确定控制测试的范围时，注册会计师应充分考虑控制执行的频率、运行的期间、需获取审计证据的相关性和可靠性、在风险评估时对控制运行有效性的拟依赖程度及预期偏差率等因素

（二）小型企业审计中的控制测试对于小型企业，由于可能不存在注册会计师可以识别的控制活动，或员工人数较少限制了职责分离的程度，或者出于成本效益的考虑，注册会计师在设计进一步审计程序时主要采取实质性程序可能更为有效

（三）小型企业控制测试工作底稿编制说明控制测试工作底稿分为两个部分控制测试结果汇总表（见索引号3000工作底稿）、控制运行有效性测试表（见索引号3100工作底稿）和控制测试审计抽样工作底稿（见索引号3110工作底稿）结果汇总表包括整体层面控制测试结果和业务流程层面控制活动测试结果两部分其中,“整体层面控制测试结果”中“拟测试的控制”一列根据注册会计师在了解整体层面内部控制调查表（见索引号2211工作底稿）中针对各要素所记录的被审计单位设计和实施的具体控制填列“业务流程层面控制活动测试结果”中“控制活动”一列应当根据了解业务流程层面内部控制结论汇总表（见索引号2220工作底稿）“在被审计单位业务流程层面拟测试的控制活动”的结论填列该指南以采购与付款业务流程为例，演示了如何填列业务流程层面控制活动测试工作底稿需要指出的是，示例基于采购与付款控制活动的设计和执行情况评价表举例的内容在实务中，注册会计师应当根据被审计单位的具体情况填列“控制测试程序”一列填列注册会计师拟采取的控制测试程序,包括询问、观察、检查和重新执行等“执行频率”一列填列拟测试的控制在所审计会计期间执行的次数，主要供确定控制测试样本规模用“测试样本规模”一列填列根据执行频率因素等确定的测试数量.“控制运行是否有效”一列填列测试的结论，应当索引至控制运行有效性测试表该指南提供了控制测试审计抽样工作底稿格式，供注册会计师在控制测试中运用审计抽样技术时参考

五、实质性程序及相关工作底稿编制说明（-*）认定、审计目标和审计程序三者的对应关系《中国注册会计师审计准则第1301号一一审计证据》第十六条指出，“认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达”注册会计师应当详细运用各类交易、账户余额、列报认定，作为评估重大错报风险以及设计和实施进一步审计程序的基础注册会计师审计时，应针对各类交易、账户余额、列报的认定设定审计目标，并根据审计目标设计审计程序但审计目标与审计程序并非一一对应，一个审计目标可能有一项或多项审计程序与之对应，一项审计程序也可能实现一个或多个审计目标该指南实质性程序工作底稿部分资产负债表和利润表项目的审计目标与认定对应关系表列示如下

1.资产负债表项目的审计目标与认定对应关系表财务报表认定审计目标存在完整权利和义计价和分列报A.确定资产负债表中列示的项目是否存在VB.确定应当在资产负债表中列示的项目是否均已时冬用第以生发生完整准确截止分类列A.确定利润表中列示的项目是否已发生，且与被审计V单VB.确定应当在利润表中列示的项目是否均已列示C.确定与该项目有关的金额及其他数据是否已恰当汨录VCVD.确定该项目是否已记录于正确的会计期间VE.确定该项目是否已记录于恰当的账户F.确定该项目是否已按照企业会计准则的规定在财务报续表存在完整权利和义计价和分列报C.确定列示的资产是否由被审计单位拥有或控制、列.D.确定该项目是否以恰当的金额包括在财务报表中，.注:在具体财代替用应的审计目标

2.利提目的审计目标与认定对应关系表注在具体财务报表项目的实质性审计程序表中，以英文字母代替相应的审计目标c审计目标

（二）关于“需从实质性程序获取的保证程度表”的填写说明对于各类交易、账户余额和列报认定需从实质性程序获取的保证程度，应根据评估的各项认定的重大错报风险水平和可接受的审计风险，运用审计风险模型（即审计风险=重大错报风险X检查风险）确定具体方法如下评估的各类交易、账户余额和列报认定的重大错报风险水平应当根据实施风险评估程序的结果确定为“高”、“中”或“低”，并与计划矩阵中的结果保持一致在评估各项认定重大错报风险水平时，如果预期内部控制运行是有效的，或者认为仅实施实质性程序不足以提供认定层次充分、适当的审计证据，注册会计师应当实施控制测试以支持认定层次重大错报风险评估结果如果控制测试的结果表明内部控制在拟依赖期间运行无效，注册会计师需要修正重大错报风险水平根据审计风险模型，在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系如果评估的某项认定重大错报风险水平为“高”（修正后），则该认定可接受的检查风险水平应当为“低”，因而需从实质性程序中获取的保证程度应当为“高”反之亦然例如，在进行风险评估时，如果认为被审计单位应收账款的存在认定错报风险较高，但在了解针对该认定的内部控制后，注册会计师认为其设计合理、得到执行，并且预期运行是有效的，则该认定的重大错报风险水平可评估为“中”或“低”如果实施控制测试的结果表明内部控制运行确实有效，则不需要修正初始的重大错报风险结论，反之，则需将重大错报风险的评估结论修正为“高”审计实务中，某项认定评估的重大错报风险水平与需从实质性程序中获取的保证程度之间的对应关系如下表所示:评估的重大错报风险水平需从实质性程序中获取的保证程度高高中中低低注:如果实施了控制测试,则评估的重大错报风险水平应当根据控制测试的结果予以修正如果某财务报表项目本身不重要，且各项认定不存在重大错报风险，则该财务报表项目的所有认定“需从实质性程序中获取的保证程度”可全部填写为“低”

（三）关于如何确定实质性程序的性质、时间和范该指南针对每个财务报表项目提供了实质性程序库在确定拟实施的实质性程序时，注册会计师应围绕审计目标，结合审计准则的要求，特别是针对某项认定需从实质性程序中获取的保证程度和项目本身的重要性，有针对性地选择实质性程序并确定拟实施审计程序的时间和范围

1、实质性程序的性质在选择拟实施的实质性程序时，如果针对某项认定需从实质性程序中获取的保证程度为“高”，则应选择能够提供最相关、可靠审计证据的实质性程序或实质性程序的组合如果针对某项认定需从实质性程序中获取的保证程度为“中”、“低”或财务报表项目本身并不重要，则可适当减少实质性程序但是，在选择实质性程序时，注册会计师应当遵守审计准则中对实质性程序的规定例如，《中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序》第五十五条规定，注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序再如，《中国注册会计师审计准则第1312号一一函证》第八条规定，注册会计师应当对应收账款实施函证,除非有充分证据表明应收账款对财务报表不重要，或函证结果很可能无效

2、实质性程序的时间在确定拟实施的实质性程序的时间时,如果针对某项认定需从实质性程序中获取的保证程度为“高则应当考虑在期末或接近期末实施实质性程序，或在管理层不能预见的时间实施审计程序

3、实质性程序的范围在确定拟实施的实质性程序的范围时，注册会计师可以使用的方法包括选取全部项目、选取特定项目和审计抽样注册会计师第页共页4546可以根据具体情况，单独或综合使用选取测试项目的三种方法指南提供了审计抽样工作底稿如果拟实施的实质性程序涉及凭证抽查、函证等，则可参考使用该部分的工作底稿结束，谢谢各位！!因本次课程的备课时间非常仓促，本人水平也很有限，所讲内容肯定有不妥之处，请各位多提宝贵意见本人联系方式:1邮箱ntcpa2003@yahoo.com.cn；

2、办公室0513—83534662；

3、手机登陆中国会计视野网（即注册会计师视野网，需注册后进入视野网社区）

4、网名刘志耕，可在视野网社区给本人发帖或留言本人任版主的两个版面CPA业务探讨版面，《财务与会计》专题欢迎各位同仁登陆中国会计视野网,起讨论财、税、审等讨论版面方面的业务谢谢大家！!

（二）性质小型被审计单位在性质方面的判定标准，是所有权和管理权集中于少数个人，并且具备本准则规定的其他三项特征中的一项或多项

1、所有权和管理权集中于少数个人总体上讲，小型被审计单位一般都具有所有权和管理权限集中于少数个人的特点小型被审计单位一般仅有一个或几个业主，业主可能聘用经理来管理，但大多数情况下由其直接管理因而，小型被审计单位的业主与管理层往往是交叉乃至重叠的小型被审计单位的组织结构简单，决策通常由业主作出，业主往往具有决策者与执行者的双重身份因此，在后文中，尽管我们会根据具体情形分别采用“管理层”、“业主”、“业主（管理层）”等不同提法，但是这并不意味着对业主和管理层能作十分清楚的区分

2、收入来源单一小型被审计单位通常经营规模较小，业务单一，经营区域有限，经营活动的复杂程度和多元化程度低这直接导致小型被审计单位具有业务收入来源相对单一的特点

3、会计记录简单小型被审计单位一般会计记录简单，会计人员较少，一些小型被审计单位可能委托外部专业机构或人员代理记账

4、内部控制有限小型被审计单位一般由业主直接管理,通常缺乏正式的内部控制O小型被审计单位即使存在控制制度与程序，也经常是非正式的，且随意性较大因此，管理层不按照既定的制度和程序行事，凌驾于内部控制之上的可能性较大正因为小型被审计单位在规模和性质上具有上述特点，使得小型被审计单位审计相对于一般被审计单位审计而言，具有某些特殊性本准则正是针对小型被审计单位审计的这些特殊性，作出相应的规范和指导

二、如何确定小型被审计单位根据第1621号准则第四条的规定，确定被审计单位是否属于小型被审计单位时，注册会计师应当运用职业判断，并综合考虑规模和性质两个方面的判定标准在实务中，考虑规模标准相对简单，数据直观，容易取得，且有相应的法规或标准可以参考考虑性质标准则比较复杂，需要注册会计师充分了解被审计单位的有关情况，包括所有权结构和管理权分配、收入来源、会计系统、内部控制的设计与执行等对于初次接受委托的被审计单位而言，对这些情况的了解，既要依赖业务承接时进行前期了解的过程中获取的信息，也要充分利用在执行风险评估程序时所获取的信息在连续审计中，注册会计师应当主要关注被审计单位这些方面的特征发生的变化但必须注意的是，第1621号准则第四条进一步强调，注册会计师针对被审计单位是否属于小型被审计单位进行职业判断的结果，并不改变审计目标及应当承担的审计责任财务报表审计的目标和注册会计师的审计责任适用于所有被审计单位的财务报表审计业务，不会因小型被审计单位财务报表的审计而改变第三部分对小型被审计单位工作底稿编制的目的、要求本人认为，如果能够充分认识和掌握工作底稿的编制目的和编制要求及特点，将会使得注册会计师能够更好地理解工作底稿的编制流程和编制方法，更有利于对工作底稿的规范编制关于工作底稿方面的内容比较多，这里我仅给大家强调三个方面的问题，其余的如审计工作底稿的要素、审计工作底稿应记录的具体内容及审计标识及其说明等就不再解释

一、审计工作底稿编制的目的五个第1131号审计准则《审计工作底稿》第四条规定“注册会计师应当及时编制审计工作底稿，以实现下列目的:

1、提供充分、适当的记录，作为审计报告的基础;

2、提供证据，证明其按照中国注册会计师审计准则的规定执行了审计工作”除了上述目的外，审计工作底稿还服务以下三个目的:1＞有助于审计项目组计划和实施审计工作;

2、工作底稿是保证执业质量的重要手段，有利于事务所内部对审计项目组负责督导的成员指导、监督审计工作，履行项目质量控制复核责任；

3、使具有经验的专业人士按照法律法规和审计准则的要求实施质量控制、检查、复核或评价事务所外部；

二、审计工作底稿编制的总体要求第1131号《审计工作底稿》准则第九条规定“注册会计师编制的审计工作底稿，应当使得未曾接触该项审计工作的有经验的专业人士清楚了解1按照审计准则的规定实施的审计程序的性质、时间和范围;2实施审计程序的结果和获取的审计证据；3就重大事项得出的结论有经验的专业人士，是指对下列方面有合理了解的人士1审计过程；2相关法律法规和审计准则的规定；3被审计单位所处的经营环境；4与被审计单位所处行业相关的会计和审计问题”本条规定是注册会计师编制审计工作底稿的总体要求注册会计师在确定审计工作底稿的格式、内容和范围时，应该按照本条规定，考虑如何恰当地编制审计工作底稿

三、审计过程应记录的内容

（一）记录特定项目或事项的识别特征在记录实施审计程序的性质、时间和范围时，注册会计师应当记录测试的特定项目或事项的区别于其他项目或事项的识别特征识别特征是指被测试的项目或事项表现出的征象或标志如在对被审计单位生成的订购单进行细节测试时，注册会计师可能以订购单的日期或编号作为测试订购单的识别特征识别特征因审计程序的性质和所测试的项目或事项的不同而不同但对具体项目或事项而言，其识别特征通常具有唯一性，这种特性可以使其他人员根据识别特征在总体中识别该项目或事项并重新执行该测试

（二）记录重大事项注册会计师应当根据具体情况判断某一事项是否属于重大事项重大事项通常包括

（1）引起特别风险的事项；

（2）实施审计程序的结果，该结果表明财务信息可能存在重大错报，或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施；

（3）导致注册会计师难以实施必要审计程序的情形；

（4）导致出具非标准审计报告的事项注册会计师应当考虑编制重大事项概要，将其作为审计工作底稿的组成部分，以有效地复核和检查审计工作底稿，并评价重大事项的影响重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引注册会计师应当及时记录与管理层、治理层和其他人员对重大事项的讨论，包括讨论的内容、时间、地点和参加人员

（三）记录针对重大事项如何处理矛盾或不一致的情况如果识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致，注册会计师应当记录形成最终结论时如何处理该矛盾或不一致的情况上述情况包括但不限于注册会计师针对该信息执行的审计程序，项目组成员对某事项的职业判断不同而向专业技术部门的咨询情况，以及项目组成员和被咨询人员不同意见（如项目组与专业技术部门的不同意见）的解决情况注册会计师记录如何处理识别出的信息与针对重大事项得出的结论矛盾或不一致的情况是非常必要的，有助于注册会计师关注这些矛盾或不一致，并对此执行必要的审计程序以得出恰当的审计证据第1131号审计准则《审计工作底稿》对如何解决这些矛盾或不一致的记录要求并不意味着注册会计师需要保留不正确的或被取代的资料

（四）其他准则中的相关记录要求注册会计师编制审计工作底稿，不仅要遵守本准则的规定，还要遵守其他准则中关于审计工作记录的相关规定第四部分小型被审计单位的业务承接

一、审计风险的考虑大多数小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，所有权和管理权过于集中、业主往往直接管理，缺乏充分的分工和牵制、没有正式的内部控制，即使存在控制制度与程序，也经常是非正式的，且随意性较大，常常不按照既定的制度和程序行事，业主凌驾于内部控制之上的可能性较大，内部控制是否有效具有很大的局限性另外，小型被审计单位还具有会计记录简单，记录不够完。