审计工作底稿中常见主要问题-魏继文.docVIP

PAGE \* MERGEFORMAT1 审计工作底稿中常见的主要问题 一、初步业务活动阶段 1、业务保持（承接）评价、业务约定书、风险评估日期混乱。 风险评估日期应在业务保持（承接）表编制日期之前，业务保持（承接）表编制日期应在约定书签署日期之前。 2、首次承接，与前任会计师沟通缺失。 3、业务约定书存在较多的空白，出具的专项报告未在报告中明确。 二、风险评估及计划类工作底稿 1、了解被审计单位及其环境（不包括内部控制）底稿浮于表面，行业数据及被审计单位数据过时。 2、了解集团及其环境底稿缺失。集团并非是集团公司，而是站在被审计单位合并的角度考虑财务报表重大错报的风险。 3、重要性水平计算错误。 （1）选取的标准不是合并原报数； （2）重要账户及相关认定中存在超过重要性水平的账户未被认定为重要账户的未说明原因。 4、舞弊风险的评估及应对底稿缺失，一般就只做了一个项目组讨论纪要，识别和评估由于舞弊导致的重大错报风险、应对评估的由于舞弊导致的重大错报风险、就舞弊事项的沟通、对舞弊风险因素的评价基本上未执行。 5、审计计划粗制滥造。模版给了十一项，每项应具体详细描述，反映整个审计思路并贯穿于整个审计工作期间，可以不局限于此十一项，增加相应的内容，如：可以增加拟执行哪些循环的控制测试及其原因、与管理层、治理层的沟通安排、监盘的安排等等。而项目组基本上是进点时做好就再也不看或者是送审前赶紧编制胡个底稿。（建议审计计划手签批准） 6、风险评估汇总表上下脱节。 （1）不明白什么是财务报表层次的风险，什么是认定层次的风险； 财务报表层次上的 HYPERLINK /s?wd=%E9%87%8D%E5%A4%A7%E9%94%99%E6%8A%A5%E9%A3%8E%E9%99%A9tncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLnAN9ujmYm1N9mH04uj010ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6K1TL0qnfK1TL0z5HD0IgF_5y9YIZ0lQzqlpA-bmyt8mh7GuZR8mvqVQL7dugPYpyq8Q1cknWm4PWc4Pf \t _blank 重大错报风险是以会计报表整体相关的风险，并不是与具体会计报表项目直接相关的风险。如：财务人员的频繁变动、在金融危机的影响下被审计单位存在可能导致对持续经营假设产生重大疑虑的情况，但仍继续按持续经营假设 HYPERLINK /s?wd=%E7%BC%96%E5%88%B6%E8%B4%A2%E5%8A%A1%E6%8A%A5%E8%A1%A8tncprfenlei=mv6quAkxTZn0IZRqIHckPjm4nH00T1YLnAN9ujmYm1N9mH04uj010ZwV5Hcvrjm3rH6sPfKWUMw85HfYnjn4nH6sgvPsT6K1TL0qnfK1TL0z5HD0IgF_5y9YIZ0lQzqlpA-bmyt8mh7GuZR8mvqVQL7dugPYpyq8Q1cknWm4PWc4Pf \t _blank 编制财务报表。 认定层次上的风险是指与具体会计报表项目在认定上相关的风险。如：仓库管理混乱可能导致存货出现错报等。 （2）未将收入循环认定为存在重在错报风险； （3）未识别出重大错报风险却出现了相关应对措施。 三、控制测试底稿 1、未对企业层面的内部控制进行了解。 共8个：与控制环境（即内部环境）相关的控制、针对管理层和治理层凌驾于控制之上的风险而设计的控制、被审计单位的风险评估过程、对内部信息传递和期末财务报告流程的控制、对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价、集中化的处理控制（包括共享的服务环境）、监控经营成果的控制、针对重大经营控制及风险管理实务的政策。每项均应先了解内控、到评价内控的设计有效性、再测试内控运行的有效性、再得出设计和运行的有效性结论、再抽样进行测试。 2、业务层面的内控测试存在多个子流程测试的样本一致的情况。 共13个大流程，包括采购与付款、工薪与人事、生产与仓储、销售与收款、筹资、固定资产、资金营运、投资、工程项目、无形资产、研究与开发、业务外包、对外担保循环等，均应是先了解各大流程及其控制（需要执行访谈、询问、观察等程序并编制相关底稿）、再进行穿行测试，最后再对各大流程中的各个关键子流程实施控制测试。 3、各大流程的控制矩阵中的“控制频率”不规范。每月一次、每季一次、每日多次、不定期等。 4、各子流程的控制测试中的控制频率与矩阵中的控制频率前后不一致，项目总体总数出现“**年合同”、“**年明细账”、“大于100”等字样。 5、与控制频率对应选取的样本量不符合本所最低