索引号:Z32风险评估工作底稿序 号 工 作 底 稿 名 称 索引号1 了解被审计单位及其环境导引表 Z32/12 了解被审计单位公司层面内部控制导引表 Z32/2 3 针对风险评估及审计计划的讨论 Z32/34 评估的财务报表层次重大错报风险一览表 Z32/45 评估的认定层次重大错报风险一览表 Z32/5 了解被审计单位及其环境导引表单位名称： 编制人： 日 期 索引号： Z32/1报表期间： 复核人： 日 期 页 次：特别说明：项目负责经理应根据被审计单位的具体情况选择第一列需了解的内容，针对这些内容确定适当的风险评估程序，并 设计 “调查问卷”、 “分析表”、 “观察项目目录”、 “检查文件目录”等。1、 我们已在电子工作底稿中提供了“计划阶段财务报表概略性分析表”参考格式，供业务人员在设计分析表时使用；2、 小型企业或低风险项目也可以直接在本表上将了解到的情况进行描述，并将风险评估程序四列删除，无需其他工作底稿。3、 本工作底稿在下年度审计时可以充分利用。4、 应选择与公司密切相关的几个重点项目进行深入了解与分析。风险评估程序了解被审计单位及其环境的内容是否适用询问分析程序观察检查执行人及日期索引号/情况描述一、行业状况、法律环境与监 管环境及其他外部因素1.行业状况，如：（1）所在行业的市场供求与竞争（2）生产经营的季节性和周期性（3）产品生产技术的变化（4）能源供应与成本（5）行业的关键指标和统计数据2.法律环境及监管环境，如：（1）适用的会计准则、制度和行 业特定惯例（2）对经营活动产生重大影响的法律法规及监管活动（3）对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策（4）与被审计单位所处行业和所从事经营活动相关的环保要求3.其他外部因素，如：（1）宏观经济的景气度（2）利率和资金供求状况（3）通货膨胀水平及币值变动（4）国际经济环境和汇率变动二、被审计单位性质1.所有权结构 ，如：前十大股东列示2.治理结构3.组织结构4.经营活动,如：（1）主营业务的性质（2）与生产产品或提供劳务相关的市场信息（3）业务的开展情况（4）联盟、合营与外包情况（5）从事电子商务的情况（6）地区与行业分布（7）生产设施、仓库的地理位置及 办公地点（8）关键客户（9）主要供应商（10）劳动用工情况（11）研究与开发活动及其支出（12）关联方交易5.投资活动,如：（1）近期拟实施或已实施的并购活动与资产处置情况（2）证券投资、委托贷款的发生与 处置（3）资本性投资活动，包括固定 资产和无形资产投资，以及近期或计划发生的 变动（4）不纳入合并范围的投资6.筹资活动,如：（1）债务结构和相关条款，包括担保情况及表外融资（2）固定资产的租赁（3）关联方融资（4）实际收益股东（5）衍生金融工具的运用7.诉讼或赔偿三、会计政策的选择和运用1. 重要项目的会计政策和行业惯例2. 重大和异常交易的会计处理办法是3. 在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响4. 会计政策的变更（包括首次选择及应用）5、更新永久性档案中的重要会 计政策、会计估计调查分析表三、目标、战略及相关经营风险针对下列经营目标, 公司制订了何种策略及其实现方法，面临何种经营风险 ：1.行业发展，及其可能导致的被 审计单位不具备足以应对行业变化的人力资源和业务专长等风险 2.开发新产品或提供新服务，及其可能 导致的被审计单位产品责任增加等风险3.业务扩张，及其可能导致被 审计单位对市场需求的估计不准确等风险4.新颁布的会计法规，及其可能 导致的被审计单位执行法规不当或不完整，或会 计处理成本增加等风险5.监管要求，及其可能导致的被 审计单位法律责任增加等风险6.本期及未来的融资条件，及其可能 导致的被审计单位由于无法满足融资条件而失去融资机会等风险7.信息技术的运用，及其可能 导致的被审计单位信息系统与业务流程难以融合等风险五、财务业绩的衡量和评价1外部的衡量及评价，如：（1）股东的期望（2）外部机构提出的报告2被审计单位的衡量及评价，如：（1）关键业绩指标（2）业绩趋势（3）预测、预算和差异分析（4）管理层和员工业绩考核与激励性报酬政策（5）分部信息与不同层次部门的业绩报告与竞争对手的业绩比较风险评估结论：1、 公司持续经营能力是强还是弱：公司总体经营风险水平、核心竟争能力等；2、 公司管理舞弊风险是高还是低：财务报表总体反映是否与所了解到的情况一致。3、 上述风险如何与财务报表认定层次相联系。了解被审计单位公司层面内部控制导引表单位名称： 编制人： 日 期 索引号： Z32/2报表期间： 复核人： 日 期 页 次：特别说明：项目负责经理应根据被审计单位的具体情况选择第一列需了解的内容及标准，针对这些内容确定适当的风险评估程序，并 设计“ 调查问卷”、 “观察项目目录”、 “检查文件目录”、 “穿行测试程序”等。1、我们已在控制测试工作底稿中提供了 “穿行测试工作底稿”参考格式，供业务人员在设计穿行测试程序时使用；2、小型企业或低风险项目也可以直接在本表上将了解到的情况进行描述，并将 风险评估程序四列删除，无需其他工作底稿。4、 本工作底稿在下年度审计时可以充分利用。5、 应选择与公司密切相关的几个重点项目进行深入了解与分析。风险评估程序公司层面内部控制内容及标准是否适用询问观察检查穿行测试执行人及日期索引号/情况描述及评价结果一、控制环境1、组织结构、职权与责任的分配，如：（1）有关职权和责任的规定详载于公司的政策与程序手册（2）组织结构图中描述了公司关键管理人员之间的关系（3）公司战略与总体方向的制定由董事会负责，并经董事会批准所有重大决策（4）岗位说明书详细说明了关键管理人员的责任分配与义务（5）员工对公司目标的理解（6）财务报告责任是否明确（7）员工绩效评价情况（8）主要职能部门职责分工及各员工的权限（9）职责分离情况2、对诚信和道德价值观念的沟通与落实，如：（1）适当的管理理念与积极的工作环境（2）行为准则（3）对诚信和道德观念的推行与监控（4）在员工激励与目标可实现性之间的适当平衡（5）有关对内部控制越权行为的政策及指导3、管理层的理念与经营风格及 对胜任能力的重视（1）使经营风险的接受、控制意 识及资产保护持有恰当的水平（2）对财务报告职责的授权、对财务报告和其职能的态度及确保会计政策得以适当选择的控制（3）对每一岗位所需知识与技能的分析（4）岗位描述（5）知识及技能的培养4、治理层的参与程度（1）治理层的独立性与职责（2）治理层与外部审计师的沟通（3）治理层与公司财务负责人及内部审计师的沟通（4）向治理层提供的信息（5）治理层对重要会计政策和带有重大判断性的会计估计的了解（6）管理层对控制的超越（7）对于风险领域的有效管理5、人力资源的政策与实务（1）与招聘、培训和薪酬相关的政策与程序（2）对既定政策和程序的监控二、被审计单位的风险评估过 程与被审计单位风险评估过程相关的控制，如：1、 对被审计单位经营目标和战略的沟通2、 风险评估过程3、 对法律法规的遵循4、 持续经营5、 舞弊行为6、 与治理层的沟通三、信息系统与沟通1、应用的主要信息系统，涉及的主要会计科目2、信息系统的主要变化，涉及的主要会计科目3、与财务报告相关的信息系统 ，如：（1）用以生成、记录、处理和报告交易（包括事项和情况）的程序和记录（2）对相关资产、负债和所有者 权益履行经营管理责任的程序和记录四、控制活动本部分工作底稿在“控制测试工作底稿”中有详细说明五、对控制的监督1、 对经营业绩的监控2、 自我评价和内部审计活动3、 资产的账实核对4、 内部控制运行的有效性5、 确保信息的可靠性6、 有关诉讼或赔偿事项的确认、结果的评估及会计处理7、 内部审计活动了解与评价的结果：1、 设计合理并得以执行（合理的控制措施得以执行，且未发现任何薄弱环节）2、 未完全得以合理的设计与执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷）3、 未得到合理的设计与执行（没有执行合理的控制措施或发现重大的控制缺陷）项目小组对风险评估及审计计划的讨论单位名称： 编制人： 日 期 索引号： Z32/3报表期间： 复核人： 日 期 页 次：日期： 地点：参加人员：讨论项目：提示：记录项目组基于以上对被审计单位及其环境的了解进行讨论，例如：1、 对由舞弊导致的财务报表的重大错报风险的怀疑；2、 对项目组成员职责分工的讨论。评估的财务报表层次的重大错报风险一览表单位名称： 编制人： 日 期 索引号： Z32/4财务报表期间： 复核人： 日 期 页 次：索引号 风险描述如被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限财务报表层次的重大错报风险对审计工作的影响1、确定的总体应对措施：如：项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币 500,000 元以上的会计分录。2、对计划的进一步审计程序总 体方案的影响：如：外勤主管负责审阅所有金额人民币 500,000 元以上的会计分录。注：索引号是指相关的风险评估工作底稿索引号。评估的认定层次的重大错报风险一览表单位名称： 编制人： 日 期 索引号： Z32/5报表期间： 复核人： 日 期 页 次：识别的重大错报风险风险编号索引号风险的性质（不考虑相关控制）相关控制 交易 相关账户及列报是否为特别风险及原因重大错报风险水平如：销售收入是，属于舞弊风险高如：尽管客户所在行业总体上呈萎缩趋势，客户仍预测收入在本期增长 15%。财务报表显示收入增长预测已实现，但现金并没有同步增长，而应收账款余额大幅增加。管理层可能会为了满足股东和银行的预期而虚增收入。如：销售交易如：应收账款是，属于舞弊风险高特别说明：1、“风险编号”是将识别的风险连续编号为 R01,R02,，并与“进一步审计程序计划矩阵” 相对应。2、“索引号”是指该风险与风险评估工作底稿相互索引。3、“风险的性质 ”是对风险在不考虑控制时的具体描述。4、“相关控制”应与业务层面的相关控制描述相互索引。5、本所要求无论如何，下列项目必须评估为重大错报风险 ，并执行进一步审计程序：（1）银行往来余额的存在性，进 一步审计程序包括函证、 贷 款卡检查；（2）主营业务收入与成本的发生与完整性， 进一步审计程序包括 实质性分析程序、 销售和采购的截止性测试、相关控制测试 ；（3）本期发生的重大会计调整分录，进一步审计程序包括检查 相关记录；（4）重大的（凭证金额超过重要性水平的）、异常的（明 显缺乏商 业理由的）交易， 进一步审计程序包括检查相关记录；（5）债务重组、非货币性交易、关联交换、会计政策、会计估计变更、企业合并、重 组、分立等非经常性重大事项，进一步审计 程序包括检查相关记录；（6）如果是合并会计报表审计，内部交易 统计和抵销分录检查 必须进行详细检查。