风险评估程序及审计计划指引

风险评估程序及审计计划指引

一、风险评估程序的内容

二、风险评估程序实施指引

（一）了解被审计单位及其环境（不含内部控制）并评估重大错报风险记录

（二）了解和评价被审计单位内部控制

三、总体审计策略与具体审计计划实施指引（含重要性水平确定）

（三）明显细微错报界值一般情况下，为财务报表整体重要性水平的5%-10%

四、参考案例使用说明重庆市注册会计师协会年编写《小型企业审计工作底稿指引（试用）》后，部分中2014小会计师事务所在使用过程中提出，希望地方注协提供更详细的总体审计策略和具体审计计划参考案例本次编写《小型企业审计工作底稿指引（年修订）》时，补充了《总体审2021计策略和具体审计计划（参考案例）》，供执业人员参考2021需注意的是，底稿中重大错报风险来源于风险评估程序执行的结果，应当索引到风险评估底稿另外，对管理层舞弊的特殊考虑及对策，参考案例中提供了两种不同的判断表述示例风险评估程序的内容注册会计师应当实施以下风险评估程序，以了解被审计单位及其环境,进而识别异常的交易或事项，据此初步获取识别重大错报风险的信息，明确被审计单位的审计风险领域，针对性地设计进一步审计程序、询问被审计单位管理层和对财务报告负有责任的人员根据具体情况，考虑是否询问内部审计人员、采购人员、生产人员、销售人员等，以获取对识1别重大错报风险有用的信息同时，对于舞弊事项、持续经营、相关法律法规、被审计单位关联方、或有事项、期初余额等相关事项，注册会计师可以通过询问被审计单位管理层，更直接地获取初步信息、实施分析程序分析程序是了解企业整体变化和趋势的重要手段通过分析程序，发现被审计单位可能存在的异常交易或事项，或者对财务报表和2审计产生影响的金额、比率和趋势常见的分析程序包括（）对财务报表）（）进行结构分析、比率分析；（经营结果与预算比较；多年报表对比1分析（趋势分析23）、观察和检查程序常见的观察和检查程序包括（观察被审计单位X；（）；（）的生产经营活动检查文件、记录和内部控制手册阅读由管理31；（）层和治理层编制的报告实地察看被审计单位的生产经营场所和设备；23）（追踪交易在财务报告信息系统中的处理过程（穿行测试通过观察和检4查，可以印证对管理层和其他相关人员的询问结果，并且可以提供被审计单位5X业务、经营环境、内部控制等有关信息风险评估程序实施指引

一、了解被审计单位及其环境（不含内部控制）并评估重大错报风险记录注册会计师通过实施风险评估程序，记录对被审计单位重大错报风险的初步评估结果在此基础上，注册会计师应当根据评估结果，决定更深入的风险评估程序，即了解被审计单位及其环境、了解内部控制表《了解被审计单位及其环境（不含内部控制）并评估重大错报风险记录》的作用，是记录了解被审计单位的基本情况和外部环境（不含内部控制），01并识别其中可能隐藏的重大错报风险实施程序主要是询问为主,并结合分析、观察、检查程序，必要时可进行测试了解的内容填入了解的内容记录〃一列中，如内容较多，也可另外附表并索引至本表本表内容详略程度视项目的繁杂程度及注册会计师的专业判断确定第一列了解项目〃可参照中注协《财务报表审计工作底稿编制指南》中〃了解被审计单位及其环境〃需了解的内容选择确定，不必面面俱到，内容一般限于对识别、判断重大错报风险直接相关的领域表《项目组一风险评估讨论记录》本表的作用是项目组成员通过讨论和相互沟通，分享项目组的信息，分析评估重大错报风险，并设计有针对性的02审计程序表《重大错报风险及应对措施汇总表》本表的作用是记录识别出重大错报风险，判断风险的性质，并拟定初步应对措施第一列识别的重大错报风03（险〃内容从风险评估底稿表）〃评估结果〃中复制注册会计师需要在表中记录以下几方面的情况

01、对行业状况、法律环境与监管环境以及其他外部因素的了解01通过相关情况了解，注册会计师可以了解被审计单位所处行业基本面,行业1所处发展周期，公司产品生产经营特点、产品或服务价值构成等同时可以通过了解判断企业面临的经营压力与机会、对被审计单位性质的了解2通过了解被审计单位的性质，注册会计师可以知晓被审计单位的所有权结构、治理结构、管理风格等，同时可以识别上下游主要客户和供应商是否为关联方等，为识别审计风险提供帮助、对会计政策的选择和运用通过了解被审计单位对会计政策的选择，注册会计师可以识别和判断被审3计单位是否按照符合会计准则规定恰当选择会计政策，以及是否恰当进行会计处理和信息披露一般情况下，注册会计师应当重点关注会计政策选用的行业惯例，特别是收入、成本、固定资产折旧和资产减值；重大和异常交易1；的会计处理方法当期是否存在会计政策变更、会计估计变更，以及变更会2计政策是否存在合理的理由

3、目标、战略及相关经营风险通过被审计单位目标、战略及相关经营风险的了解，注册会计师可以识别4是否存在因相关因素对财务报表产生影响一般情况下，注册会计师应当了解被审计单位是否存在开发新产品或提供新服务、业务扩张、本期及未来的融资条件等方面有关的目标和战略，考虑是否产生经营风险可能导致财务报表发生重大错报、财务业绩的衡量与评价通过被审计单位财务业绩的衡量与评价的了解，注册会计师通常可以识别5被审计单位管理层是否可能因相关绩效考核产生压力，促使其产生舞弊的动机；一般情况下，注册会计师应当关注下列信息关键业绩指标实现程度；业绩趋势是否正常管理层和员工业绩考核兑现情况

12、报表分析3对被审计单位财务报表进行分析时，注册会计师通常可以分析以下数据，6判断潜在的风险领域财务报表结构分析及指标分析；数期财务报表对；比分析；预测、预算和差异分析与行业平均或竞争对手关键指标进行12对比分析34因被审计单位适用的会计准则和制度可能不同，本指引未附财务报表分析表格样式，事务所可根据具体情况选择其适用的分析表格

二、了解和评价被审计单位内部控制-基本要求、审计准则对了解和评价内部控制的一般性要求审计准则第号的第十五条、十六条、十七条、二十条、二十一条、二1十四条涉及到了解和评价被审计单位的内部控制的一般性要求1621一般情况下，注册会计师应当了解小型企业的相关内部控制，并对拟信赖的内部控制进行测试，据以确定进一步审计程序的性质、时间和范围如果不拟信赖内部控制，或者在某些控制环节不存在能够被注册会计师识别的控制活动，注册会计师可以不实施控制测试而直接实施实质性程序但此时注册会计师应当考虑仅通过实施实质性程序是否能够获取充分、适当的审计证据，、针对具体项目了解和评价被审计单位内部控制底稿的内容书面记录对被审计单位整体层面内部控制的了解和评价；2书面记录对被审计单位业务层面内部控制的了解和评价1二了解和评价内部控制底稿

2、对整体层面内部控制的了解和评价对被审计单位整体层面的了解包括以下五个方面控制环境风险评1估过程；信息系统与沟通；控制活动对控制的监督:1;2注册会计师通常采取询问和观察的方法实施了解,并将了解的情况摘要以34;5文字记录，取得控制证据样本，形成审计工作底稿通过实施对被审计单位整体层面内部控制的了解和评价，注册会计师可以形成对被审计单位内部控制整体层面的初步评价，从而指导对业务流程层；面内部控制的了解针对内控薄弱环节，设计拟实施的实质性程序

1、对业务层面内部控制的了解和评价2本指引以工业企业为例，将被审计单位业务层面内部控制分为以下五类，2包括销售与收款循环、采购与付款循环、生产循环、筹资与投资循环、财务报告流程内部控制如小型企业属于房地产企业等其他行业，注册会计师应将生产循环改为项目开发循环或适用的其他业务循环一般情况下,工业企业的内部控制活动比较复杂基于小型企业的具体情况，编写本指引时，选取了部分关键控制环节列示如注册会计师在审计过程中，应根据实际情况对关键控制环节进行修订了解内部控制的常用方法包括文字描述和流程图，注册会计师可考虑两者结合或以文字描述为主文字描述是对客户内部控制的书面说明，适当的文字描述应清晰描述被审计单位相关控制的以下特征（）控制的目的；（）控）制由谁进行，由谁审批；（控制的证据12一般情况下，对关键业务的内部控制，注册会计师可以选取若干笔业务执3行穿行测试通过实施对被审计单位业务层面内部控制的了解和评价，注册会计师可以形成对被审计单位业务层面的初步评价，从而为进一步程序的选取提供帮助同时，针对内控薄弱环节，针对性地确定拟实施的实质性程序

（三）相关事项说明如何判断小型企业内部控制是否存在？为确定小型企业是否存在内部控制，注册会计师可以通过询问、观察等程L序进行了解例如，小型企业能够提供成文的内部控制制度（如制度手册、各种制度文件），且通过访谈，相关人员知晓制度内容及管理措施如何运行，通常可认为其存在相关内部控制需要说明的是，存在内部控制仅仅表明该小型企业基本具备可审计性要求，并不意味着内部控制可以依赖、如何确定小型企业内部控制可以依赖？一般情况下，小型企业对主要业务存在内部控制注册会计师审计时,可以2选择依赖小型企业内部控制，或者不依赖内部控制需要说明的是，注册会计师如果决定依赖被审计单位内部控制，减少实质性程序工作时，则需要实施控制测试、即使注册会计师判断小型企业内部控制是存在的，是否可以选择不依赖小型企业的内部控制？3注册会计师应当通过专业判断，确定是否依赖小型企业的内部控制即使判断小型企业内部控制是存在的，仍旧可以选择不依赖小型企业的内部控制，通常应当在设计进一步审计程序时运用实质性方案，即实施的进一步审计程序以实质性分析、细节测试等实质性程序为主、当小型企业缺乏成文的内部控制时，注册会计师如何审计？当小型企业缺乏成文的内部控制时，注册会计师应当实施访谈，了解相关4人员是否知晓单位就主要业务环节实施了哪些常态化的管理措施，以及如何运行，运用专业判断确定其可审计性如果仍然确定其可以审计，注册会计师通常应当在设计进一步审计程序时运用实质性方案，即实施的进一步审计程序以实质性分析、细节测试等实质性程序为主总体审计策略与具体审计计划指引

一、起草说明根据《中国注册会计师审计准则第号——计划审计工作》，注册会计师应当制定总1201体审计策略和具体审计计划，以使审计工作以有效的方式得以执行总体审计策略是对注册会计师作出的关键决策的记录，包括对审计工作的总体范围、时间安排及执行作出的关键决策；具体审计计划是对拟实施的风险评估程序以及进一步审计程序的性质、时间安排和范围的记录鉴于小型企业业务和组织结构较为简单的特点，本指引将审计策略和审计计划合并为一个底稿

二、如何计划审计工作计划审计工作并非审计业务的一个孤立阶段，而是一个持续的、不断修正的过程，包括考虑某些活动的时间安排以及在进一步审计程序开始前必须完成的审计程序对于首次承接业务，按照相关审计准则和职业道德的规定，后任注册会计师应当与前任注册会计师进行沟通，对客户的基本情况进行了解有关沟通和了解的情况应当在审计计划中有所反映

三、重要性水平的确定

（一）、财务报表整体重要性财务报表整体重要性基准的选用被审计单位恰当的基准以营利为目的的实体经常性业务的税前利润/斤损（成熟期）非营利性组织（如学校、慈善机构、研费用总额、收入或资产总额发中心等）经常性业务的税前利润/亏损波动较将异常项目或非经常性项目加回；或使用近儿大；或以前年度营利而本年度亏损的实年平均税前禾」润/亏损（通常至年）；营I35体业收入新设立实体运营初期所有者权益总额、费用总额或资产总额以资产为主的实体（如基金）资产总额或净资产财务报表整体重要性水平百分比的选用被审计单位经验百分比以营利为目的的实体税前利润的到5%10%非营利性组织（如学校、慈善机构、费用总额或收入总额的至或资产总1%2%研发中心等）额的至

0.5%1%以收入为基准的实体收入的到1%2%以资产总额为基准的实体通常不超过资产总额或净资产的

1.5%以扣除利息、税金折旧及摊销的利润（）为基准的实体（如:股权收通常不超过的EBITDA EBITDA

2.5%购者、银行使用者）运用较低经验百分比的情况:（）广泛分布的财务报表使用者，或被审计单位是上市企业;1（）有较多外部债务；2（）特殊因素，如融资约定事项；3（）大型实体（因绝对值较大）；4（）报表使用者对基准的敏感度5运用较高经验百分比的情况（）有限的财务报表使用者；1（）小型实体；2（）财务报表中不存在含较高估计不确定性的重大会计估计;3（）通过集团融资（外债较少）4

（二）实际执行的重要性水平标准财务报表实际执行的重要性水平标准一般为财务报表整体重要性50%-75%o接近财务报表整体重要性的情况接近财务报表整体重要性的情况50%75%以前年度审计调整较多以前年度审计调整较少项目总体风险较高（如处于高风险行业，经项目总体风险较低（如处于风险行业，市场常面临较大市场压力，首次承接的审计项目压力较小）或者需要出具特殊目的报告等）某些特殊情况下扣减百分比可小于25%（）满足上述实际执行的重要性的设定接近财务报表整体重要性的两个标准;175%（）被审计单位财务报表整体错报风险较低，如仅有个别重要科目且经营地点单2。