审计风险评估工作底稿(适合于小型企业)

小型企业财务报表审计工作底稿的编制框架及案例第一部分序言大家知道，新审计准则贯彻了风险导向的新的审计理念，新的审计理念是以识别、评估和应对财务报表重大错报风险为导向，将过去“审计程序执行到位”的简单审计理念转变为在将“审计风险控制到位”的前提下再将“审计程序执行到位”的综合审计理念。

但必须注意的是，要实现“审计风险控制到位”必须具备一定的前提，不仅要求被审计单位具备现代管理的理念和基础，而且还要求被审计单位有比较健全的内部控制体系，如果没有这些，就无法识别和评价被审计单位的内部控制，无法对内部控制进行测试，无法评估重大错报风险，也就谈不上风险导向审计。

然而，我国众多小企业的内部控制水平和管理现状却不容乐观，从严格意义上讲，我国很多小企业并不具备严格实施风险导向审计的上述前提条件。

尽管新审计准则第1621号《对小型被审计单位审计的特殊考虑》针对小企业的审计明确了一些需特殊考虑的事项和应对措施，但必须说明的是，该准则所提出的应对措施空洞、含糊、抽象，不明确，不具体，以至于许多注册会计师看完后仍然认为，该准则对注册会计师审计小企业的指导性明显不足。

于是，广大注册会计师把希望寄托在中注协的《财务报表审计工作底稿编制指南》上。

但是，2007年10月，中注协正式出台的《财务报表审计工作底稿编制指南》让广大注册会计师的希望变成了失望，原本以为，有了这本《编制指南》，就会使得财务报表审计有可供借鉴的操作范本，但是，由于这本《编制指南》是针对上市公司的审计特点和审计要求设计的，与小企业审计的特点和要求有很大区别，所以，如果注册会计师审计的是小企业，则不能随便按照拿来主义的原则生搬硬套。

由于我国百分之九十以上的企业属于小企业，所以，对于绝大多数注册会计师所面对的小企业审计的要求而言，《编制指南》并不能解决多少问题，实际上也无法生搬硬套。

众所周知，对上市公司的审计要求不仅很高，而且与对非上市公司审计的要求、重点、范围往往不同，与广大注册会计师所面对的小企业的审计要求和审计特点更有很大区别。

小型企业财务报表审计工作底稿编制说明第一部分初步业务活动工作底稿一、初步业务活动程序表二、业务承接／保持评价表三、审计业务约定书第二部分风险评估工作底稿一、了解被审计单位及其环境（不包括内部控制）实施风险评估程序2110 了解被审计单位及其环境调查表●行业状况，法律环境与监督环境以及其他外部因素●被审计单位的性质●被审计单位对会计政策的选择和应用●被审计单位的目标，战略以及相关经营风险●被审计单位财务业绩的衡量和评价2120分析程序表（用作风险评程序）●资产负债表项目（当前金额，当前金额结构百分比，前期金额，差异及差异率，重点关注，编号）●利润表项目（预期金额，差异及差异率，重点关注，编号）●主要财务指标●识别的重大错报风险二、了解被审计单位内部控制2210了解整体层面内部控制结论汇总表2211了解整体层面内部控制调查表2220了解业务流程层面内部控制结论汇总表●在审计单位业务流程层面拟测试的控制活动●对重大错报风险评估的影响及需要与治理层和管理层沟通的事项2221业务流程层面内部控制设计和执行情况评价表●了解业务流程层面内部控制实施的程序●描述重要业务流程的控制●评价业务流程层面内部控制设计和执行情况●主要报表项目：存货，应付款，预付款●主要控制活动点：采购合同订立，审批，验收，资产保管，会计记录，付款审批，对账，计算机erp系统，●受影响的主要认定：存在和发生，完整性，权利和业务，计价和分摊，准确性，截止，分类，●是否执行：适用，索引号●是否有效性测试：主要报表项目：主要营业收入，应收账款，预收账款主要控制活动点：订单接收，赊销批准，销售合同审批，销售与发货，实务资产保管和会计记录，收款审批，对账，计算机 erp系统主要报表项目：存货，主要业务成本主要控制活动点：存货的保管与清查，存货的销售和收款，存货处置的申请和审批，审批和执行，存货业务的审批和执行，相关会计记录主要报表项目：货币资金主要控制活动点：出纳付款和收款会计记录和审批，银行对账单调节表的审批，限额库存现金制度，开立和注销银行账号主要报表项目：营业费用，管理费用主要控制活动点：费用预算，审批权限，执行，支付，记录，费用报告和差异分析主要报表项目：应付工资，应付福利费，成本，费用主要控制活动点：入用和辞退，工时记录，薪酬计算，审批，执行，支付，记录，费用报告和差异分析主要报表项目：财务报告编制主要控制活动点：对新业务，特殊合同的会计处理和审批，定期复核大额，偶发交易和异常交易的会计处理，定期复核会计政策的合理性，重大会计估计和调整分录经过特别审批，期末及时结账并复核，财务报告核准2221-1穿行测试表主要业务活动：采购，记录应付账款，付款。

被审计单位：索引号：3110项目：
截止日／期间：编制：
复核：日期：
日期：毕莎莎控制测试审计抽样
一、样本设计
2008年度
中铁特货运输有限责任公司
2008年年度报表审计
二、选取样本并实施审计程序
三、评价样本结果
上表是在预计没有控制偏差的情况下对人工控制进行测试的最低样本数量。

例如，对全年共发生500次的采购批准控制，如果初步评估控制运行有效，注册会计师至少要测试25个样本。

如果25个样本中没有发现偏差，样本结果支持初步风险评估结果。

如果25个样本中发现了偏差，样本结果不支持初步风险评估结果，此时注册会计师可以得出控制无效的结论，或考虑扩大样本量。

如果拟测试的控制是针对相关认定的唯一控制时，注册会计师应考虑更大的样本量。

有些控制可能执行次数很多，但不是每天都执行。

例如，如果某公司实施一种按月执行的控制，该控制针对多个事项(某人每月对该公司的所有50个银行账户编制银行存款余额调节表)。

在此情况下，首先把信息换算成对应的控制发生总次数，也就是12个月乘以50个即600个，然后从表格中选择对应的行。

此时，600是个大规模的抽样总体，应采用“每日数次”这一行来确定样本规模。

在确定被审计单位自动控制的测试范围时，如果支持其运行的信息技术一般控制有效，注册会计师测试一次应用程序控制便可能足以获得对控制有效运行的较高的保证水平。

小企业审计工作底稿模板本规程所称的小企业审计是指根据业务102号《业务项目分级控制》划分为C类业务管理的审计项目。

鉴于本所20xx年起正式启用审计软件，小企业审计底稿模板与一般财务报表审计底稿模板结构需保持一致，因此本规程仅从执行控制程序的四个层次（标准、简化、判断、无需）作进一步的明确，实质上是业规102号《业务项目分级控制》的补充；但保留本规程的最终目标是要更进一步明确“简化”、“判断”的具体标准；以前年度没有建立（单独或与集团合并）永久性档案的小企业，应自2009年开始按规定建立。

A公司小企业风险评估工作底稿20*4年12月31日编制（姓名/职级）:___________________日期:________ _（最终修订日期）复核（姓名/职级）:__________ ________日期:________ _（最终修订日期）小企业风险评估工作底稿一、被审计单位概况按以下内容说明被审计单位的概况，并获取营业执照、章程以及重要的合同、协议等法律文件1.简述公司历史沿革、所处行业、经营范围、主要产品或提供的劳务等。

公司在报告期间内主营业务发生变更的，应予以说明。

2.企业注册地、总部地址、所有制性质、组织形式和组织结构、治理结构。

3.公司被审计年度从业人员数、销售额、资产总额、净资产总额。

4. 简要说明会计系统和人员分工会计记录人员分工总分类账应收账款明细账应付账款明细账存货永续盘存记录销售明细账购货明细账应付工资明细账其他明细账现金日记账银行存款日记账银行存款余额调节表月度财务报表5. 以前年度存在问题本节阐述以前年度审计存在问题可能对本年度产生的影响以及本年度这些问题是否仍然存在。

应在分析、复核以前年度工作底稿、审计重大事项概要、管理建议书和审计报告的基础上汇总得出。

举例：➢以下要点从以前年度审计重大事项概要/管理建议书汇总得出➢以前年度我们出具了保留意见的审计报告➢以前年度非保留意见报告的说明段的内容如下➢以前年度会计报表经XX会计师事务所审计，出具XX意见的审计报告（可对会计报表附注中的重要内容摘录）-6.母公司以及集团最终母公司的名称。

使用说明一、编写背景2009年，中国注册会计师协会发布了《中国注册会计师审计工作底稿编制指南》，对于广大注册会计师掌握审计准则，提高实务操作水平发挥了重要作用。

《中国注册会计师执业准则》采用风险导向审计技术，要求注册会计师应当了解被审计单位及其环境，识别和评估财务报表重大错报风险，在此基础上设计和实施进一步审计程序。

在重庆市注册会计师协会近几年组织的会计师事务所执业质量检查中，发现部分注册会计师在审计工作中，缺乏风险导向审计理念，未能通过实施有效的实质性程序应对审计风险。

部分中小会计师事务所提出，希望地方协会针对中小会计师事务所服务对象主要为小型企业的具体情况，提供相应的执业指引。

为帮助中小会计师事务所执业人员理解和运用审计准则，提高执业质量，重庆市注册会计师协会组织行业专业人员于2014年编写了《小型企业审计工作底稿指引（试用）》，2021年在对2014年版本进行全面修订和补充的基础上，编写了《小型企业审计工作底稿指引（2021年修订）》。

二、适用对象本指引适用于对小型企业的年度财务报表审计项目。

小型企业，指符合工业和信息化部、国家统计局、国家发展改革委、财政部《关于印发中小企业划型标准规定的通知》（工信部联企业〔2011〕300号）企业分类标准小型、微型企业标准的被审计单位。

满足以下条件之一的中型被审计单位，也可适用本指引：（1）业务简单，注册会计师评估整体风险较低的被审计单位。

（2）处于项目建设期，尚未实现销售收入的被审计单位。

三、小型企业审计的特点无论被审计单位规模大小，均应当按照风险导向审计理念计划和实施审计工作。

因此，小型企业审计工作底稿编制，与大中型被审计单位具有相同的要素，审计工作底稿同样应当由初步业务活动、风险评估、控制测试、实质性程序、其他项目及业务完成阶段工作底稿等构成。

与大中型被审计单位比较，由于下述原因，注册会计师编制的小型企业审计底稿内容往往更为简化，且多数时候没有实施控制测试。

小型企业财务报表审计工作底稿编制说明第一部分初步业务活动工作底稿一、初步业务活动程序表二、业务承接／保持评价表三、审计业务约定书第二部分风险评估工作底稿一、了解被审计单位及其环境（不包括内部控制）实施风险评估程序2110 了解被审计单位及其环境调查表●行业状况，法律环境与监督环境以及其他外部因素●被审计单位的性质●被审计单位对会计政策的选择和应用●被审计单位的目标，战略以及相关经营风险●被审计单位财务业绩的衡量和评价2120分析程序表（用作风险评程序）●资产负债表项目（当前金额，当前金额结构百分比，前期金额，差异及差异率，重点关注，编号）●利润表项目（预期金额，差异及差异率，重点关注，编号）●主要财务指标●识别的重大错报风险二、了解被审计单位内部控制2210了解整体层面内部控制结论汇总表2211了解整体层面内部控制调查表2220了解业务流程层面内部控制结论汇总表●在审计单位业务流程层面拟测试的控制活动●对重大错报风险评估的影响及需要与治理层和管理层沟通的事项2221业务流程层面内部控制设计和执行情况评价表●了解业务流程层面内部控制实施的程序●描述重要业务流程的控制●评价业务流程层面内部控制设计和执行情况●主要报表项目：存货，应付款，预付款●主要控制活动点：采购合同订立，审批，验收，资产保管，会计记录，付款审批，对账，计算机erp系统，●受影响的主要认定：存在和发生，完整性，权利和业务，计价和分摊，准确性，截止，分类，●是否执行：适用，索引号●是否有效性测试：主要报表项目：主要营业收入，应收账款，预收账款主要控制活动点：订单接收，赊销批准，销售合同审批，销售与发货，实务资产保管和会计记录，收款审批，对账，计算机 erp系统主要报表项目：存货，主要业务成本主要控制活动点：存货的保管与清查，存货的销售和收款，存货处置的申请和审批，审批和执行，存货业务的审批和执行，相关会计记录主要报表项目：货币资金主要控制活动点：出纳付款和收款会计记录和审批，银行对账单调节表的审批，限额库存现金制度，开立和注销银行账号主要报表项目：营业费用，管理费用主要控制活动点：费用预算，审批权限，执行，支付，记录，费用报告和差异分析主要报表项目：应付工资，应付福利费，成本，费用主要控制活动点：入用和辞退，工时记录，薪酬计算，审批，执行，支付，记录，费用报告和差异分析主要报表项目：财务报告编制主要控制活动点：对新业务，特殊合同的会计处理和审批，定期复核大额，偶发交易和异常交易的会计处理，定期复核会计政策的合理性，重大会计估计和调整分录经过特别审批，期末及时结账并复核，财务报告核准2221-1穿行测试表主要业务活动：采购，记录应付账款，付款。