新准则审计底稿—控制测试底稿

内控审计业务循环内部控制及测试工作底稿销售收款循环举例：S公司现行的销售政策和程序业经董事会批准，如果需对该项政策和程序作出任何修改，均应经董事会批准后方能执行。

本年度该项政策和程序没有发生变化。

S公司的产品主要为电子感应器、光感器、集成电路块，通用性较强。

所有产品按订单生产，其中约计95%的产品系销售给国外中间商，全部采用海运方式，以货物离岸作为风险、报酬转移的时点。

通常情况下，这些顾客于每年年初与公司签订一份包含全年预计所需商品数量、基本单价等条款的一揽子采购意向。

顾客采购意向的重要条款由董事会审批，并授权总经理签署。

S公司根据顾客采购意向总体安排采购原材料及生产计划，实际销售业务发生时，S公司还需与顾客签订出口销售合同。

对于向国内销售的部分，S公司根据订单金额和估算毛利情况，分别授权不同级别人员确定是否承接。

S公司使用Y系统处理销售与收款交易，自动生成记账凭证和顾客清单，并过至营业收入和应收账款明细账和总账。

销售与收款业务涉及的主要人员我们采用询问、观察和检查等方法，了解并记录了S公司销售与收款循环的主要控制流程，并已与财务经理×××、销售经理×××确认下列所述内容：1.有关职责分工的政策和程序S公司建立了下列职责分工政策和程序：（1）不相容职务相分离。

主要包括：订单的接受与赊销的批准、销售合同的订立与审批、销售与运货、实物财产保管与会计记录、收款审批与执行等职务相分离。

（2）各相关部门之间相互控制并在其授权范围内履行职责，同一部门或个人不得处理销售收款业务的全过程。

2.主要业务活动介绍（1）销售1）新顾客如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

缺陷评价表及汇总表填写说明
一、控制偏差
1、控制偏差定义：内部控制运行偏离设计的情况
控制偏差是指在内部控制测试中，注册会计师选择进行测试的某个控制没有按照控制设计的要求被有效执行或者没有被执行。

2、评价控制偏差的流程图
二、内部控制存在的缺陷，分为重大缺陷、重要缺陷和一般缺陷三个等级
1、根据《审计指引》，内部控制存在的缺陷，按严重程度分为重大缺陷、重要缺陷和一般缺陷三个等级
内部控制缺陷严重程度分类
2、为了在更好地指导注册会计师开展财务报告内部控制缺陷评价的工作，财务部会计司和中注协在《企业
控制的缺陷分类进一步扩展如下：
财务报告内部控制缺陷严重程度分类
3、注册会计师需要评价其主要到的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成财务报告内部
财务报告内部控制缺陷评价程序图
效执行或者没有被执行。

缺陷三个等级
有可能导致企业偏离内部控制目标
，是否构成财务报告内部控制的重大缺陷
《企业内部控制审计指引解读》中将财务报告内部的一个或多个内部控制缺陷的组合；
员关注的一个或多个内部控制缺陷的组合。

信永中和会计师事务所审计工作底稿编制指南一前百1为了规范审计工作底稿的编制、复核、使用及管理，根据《中国注册会计师审计准则第H31号-审计工作底稿》制定本指南。

2本指南主要目标在于向审计人员在执行审计业务过程中编制、复核、使用和管理审计工作底稿时提供指导，如无其他恰当特殊理由，审计人员应遵照执行。

二释义1本指南中审计工作底稿是指对制定的审计计划、实施的审计程序、获取的相关的审计证据，以及得出审计结论作出的记录。

审计工作底稿可以由审计人员编制形成，也可以由被审计单位或其他第三者提供，经审计人员审核后形成。

2本指南中审计证据是指在审计业务过程中，为了得出审计结论，形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。

3本指南中审计档案是指在规划审计工作、实施审计程序、报告审计意见的过程中形成的记录，并对其进行综合整理、分类归档后形成的档案资料。

三总则1真实性。

系指审计工作底稿中各类资料来源应真实可靠、内容完整。

2相关性。

系指审计中应根据确定的审计目标在实施完整的审计程序，索取相关审计证据后明确表达专业判断意见。

3必要性。

系指审计工作底稿中应保存所有必要的审计证据。

4有效性。

系指审计工作底稿中审计证据对审计结论支持充分，避免资料的重复索取和引用。

5简洁性。

系指审计工作底稿内容应简明扼要、突出重点，力求突出对审计结论有重大影响的内容。

四一般原则1审计工作底稿基本内容1.1审计工作底稿应同时包括以下基本内容：1)被审计单位名称：即财务报表的编制单位，若财务报表编报单位为某一集团的下属公司，则应同时写明下属公司的名称，被审计单位名称可写简称。

举例：被审计单位为联通新时空移动通信有限公司天津分公司，审计工作底稿中可写为：新时空天津分公司。

2)审计项目名称：即某一财务报表项目名称或某一审计程序及实施对象的名称，如具体审计项目是某一会计科目，则应同时写明该会计科目。

举例：如审计人员负责审计利润表中管理费用科目，审计工作底稿中审计项目名称为：管理费用。

审计工作底稿中常见的主要问题一、初步业务活动阶段1、业务保持〔承接〕评价、业务约定书、风险评估日期混乱。

风险评估日期应在业务保持〔承接〕表编制日期之前，业务保持〔承接〕表编制日期应在约定书签署日期之前。

2、首次承接，与前任会计师沟通缺失。

3、业务约定书存在较多的空白，出具的专项报告未在报告中明确。

二、风险评估及方案类工作底稿1、了解被审计单位及其环境〔不包括内部控制〕底稿浮于外表，行业数据及被审计单位数据过时。

2、了解集团及其环境底稿缺失。

集团并非是集团公司，而是站在被审计单位合并的角度考虑财务报表重大错报的风险。

3、重要性水平计算错误。

〔1〕选取的标准不是合并原报数；〔2〕重要账户及相关认定中存在超过重要性水平的账户未被认定为重要账户的未说明原因。

4、舞弊风险的评估及应对底稿缺失，一般就只做了一个工程组讨论纪要，识别和评估由于舞弊导致的重大错报风险、应对评估的由于舞弊导致的重大错报风险、就舞弊事项的沟通、对舞弊风险因素的评价根本上未执行。

5、审计方案粗制滥造。

模版给了十一项，每项应具体详细描述，反映整个审计思路并贯穿于整个审计工作期间，可以不局限于此十一项，增加相应的内容，如：可以增加拟执行哪些循环的控制测试及其原因、与管理层、治理层的沟通安排、监盘的安排等等。

而工程组根本上是进点时做好就再也不看或者是送审前赶紧编制胡个底稿。

〔建议审计方案手签批准〕6、风险评估汇总表上下脱节。

〔1〕不明白什么是财务报表层次的风险，什么是认定层次的风险；财务报表层次上的重大错报风险是以会计报表整体相关的风险，并不是与具体会计报表工程直接相关的风险。

如：财务人员的频繁变动、在金融危机的影响下被审计单位存在可能导致对持续经营假设产生重大疑虑的情况，但仍继续按持续经营假设编制财务报表。

认定层次上的风险是指与具体会计报表工程在认定上相关的风险。

如：仓库管理混乱可能导致存货出现错报等。

〔2〕未将收入循环认定为存在重在错报风险；〔3〕未识别出重大错报风险却出现了相关应对措施。

签 名
编制 索引号
C010 复核 页 次 2
控制测试1：集团层面控制
控制编号
控制测试的类型询问（）观察（）检查（）重新执行（）拟实施的程序在此处列示拟实施的测试程序。

对于询问和观察，在本部分记录其结果：
…
对总体进行定义
(1) 控制的性质自动控制（）依赖信息系统的人工控制（）人工控制（）
(2) 对总体进行定义
(3) 总体的来源
(4) 控制执行的频率（期间）
(5) 总体中项目的总数
2. 对偏差进行定义
3. 确定所测试项目的数量并选取
填入所测试项目的数量。

如果选择的并非最小样本规模，应于此处记录基本理由。

项目
样本规模：（）个。

选取样本的方法：
4. 实施测试并评估结果详细的控制测试记录如下表。

5. 识别出的偏差未发现偏差。

6. 考虑扩大测试范围（如适用）了解和评估识别出的例外的性质和起因，并确定是否可扩大测试范围，以及增加的样本规模。

不适用。

测试的××个样本中未发现偏差。

7. 控制缺陷（如适用）偏差是否被视为控制缺陷
本测试中未发现偏差，控制运行有效。

项目：编制：日期：[注：根据了解本循环控制的设计并评估其执行情况所获取的审计证据，注册会计师对控制的评价结论可能是：(1) 控制设计合理，并得到执行；(2) 控制设计合理，未得到执行；(3) 控制设计无效或缺乏必要的控制。

]固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：用、资产减值损失项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：减值损失是真实的项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：3.相关交易和账户余额的审计方案(1) 对未进行测试的控制目标的汇总根据计划实施的控制测试，我们未对下列控制目标、相关的交易和账户余额及其认定进行测试。

项目：编制：日期：固定资产循环：控制测试汇总表索引号： GZC-1财务报表截止日/期间：复核：日期：被审计单位：(2) 对未达到控制目标的主要业务活动的汇总根据控制测试的结果，我们确定下列控制运行无效，在审计过程中不予信赖，拟实施实质性程序获取充分、适当的审计证据。

采购与付款循环：
评价内部控制设计--控制目标及控制活动
被审计单位：索引号： CGL-3
项目： 评价内部控制设计--控制目标及控制活动财务报表截止日：2007年12月31日编制：复核：
日期：日期：
注1：
在了解本循环控制流程中，我们注意到：每月终了，对已经接受劳务而尚未取得费用发票的支出，S公司未设计相应的控制活动以确保费用的完整性。

我们认为，该项控制活动的缺失将对费用的截止认定产生重大影响。

20×8年4月2日，我们将该项缺陷告知财务经理×××，并得到其确认。

他认为这主要是发生费用支出的部门未能取得费用发票所致，财务部门无法准确统计该类费用支出金额，但通常金额并不重大。

我们认为，针对"接受劳务交易均于适当期间进行记录"目标，S公司没有设计控制活动，可能对财务报表产生重大影响，应列入与治理层沟通事项。