金融行业审计部审计师审计工作底稿手册（执行版）.docxVIP

金融行业审计部审计师审计工作底稿手册（执行版）

第1章审计风险与内部控制评价

1.1审计风险模型与重大错报风险识别

审计师首先需运用“风险导向”理念，将审计风险定义为“重大错报风险×检查风险”，其中重大错报风险是审计师无法控制的，而检查风险则是审计师通过审计程序可控制的，两者之和等于审计风险。在实务中，重大错报风险分为层次：财务报表层次风险（如舞弊风险、宏观经济波动风险）和认定层次风险（如存货计价、收入确认风险），审计师需根据行业特性对两者进行动态评估。

针对存货审计，若企业存在期末存货计价测试，审计师需评估管理层是否合理估计了可变现净值，并检查是否存在管理层凌驾于内部控制之上的异常迹象。对于收入确认，审计师需关注企业是否遵循“控制权转移”原则，特别是要识别是否存在通过虚构销售合同、提前确认收入或隐瞒退货来操纵利润的行为。审计师还需运用定性分析法，判断重大错报风险是否属于高风险领域，并据此决定采取更广泛的审计程序，如扩大样本量或增加实质性程序比重。

经验数据显示，若重大错报风险识别未覆盖关键业务流程，可能导致审计师遗漏系统性舞弊，因此必须建立从业务发生到财务报告的完整风险链条。

1.2内部控制缺陷认定与评估

审计师需依据《企业内部控制基本规范》及XBRL数据标准，对企业的信息系统控制、业务逻辑控制及物理环境控制进行初步扫描和评估。针对信息系统控制，审