方法

不足

方法

流程

方法

核心

重大错报风险and重大错报

重大错报风险考虑因素

是指CPA对财务报表是否不存在【重大（重要性）错报】提供合理保证，以积极方式提出意见，增强除管理层（三方关系）之外的预期使用者对财务报表信赖的程度

满足预期使用者需求

改善财报质量，增强预期使用者信赖程度，【不涉及如何利用信息提供建议】

有限保证＜合理保证＜绝对保证

独立性 and 专业性

是说服性而非结论性

最终产品是审计报告

鉴证业务（有保证）

相关服务（无保证）

合理保证

有限保证

鉴证业务风险=审计风险

鉴证业务保证水平+鉴证业务风险水平=100%

风险（检查风险【检查了但没发现错报的风险】+审计风险【发表不恰当审计意见的风险】）两低可信高，方式积极程序全。风险不低可信低，方式消极问与分（询问+分析）

注册会计师审计的对象是除政府审计对象以外的事项，对于部分国有金融机构和企事业单位，可能同时进行政府审计和注册会计师审计，但是，两者的目的是不同的 （2024 年新修）

很大程度上反应财务报表使用人的期望

财报使用者期望CPA是否不存在重大错报，无论是否故意

CPA通过审计难以发现审计中存在的重大故意错报

缩小差距，充分关注舞弊风险，合理制定审计计划，实施必要审计程序，缩小差距

短式标准，信息含量低，相关性差，存在信息差距

增加审计报告要素【关键事项】，缩短信息差距，提高相关性和决策有用性

指项目合伙人 or 项目组其他成员 or 所在会计师事务所

责任

要求

方式

1、指的是被审计单位管理层（经营管理=经理+副经理+财务总监+总会计师）和治理层（监督=董事会+监事会）。 2、责任方可能是预期使用者之一，但不能是唯一预期使用者。如某项业务不存在除责任方之外的其他预期使用者，则不构成鉴证业务。

责任

前提

1、≠股东 2、管理层不能是唯一的预期使用者。 3、在实务中可能难以明确所有的预期使用者，例如，上市公司财务报表审计报告的收件人为“XX 股份有限公司全体股东”，但除了股东之外，公司债权人、证券监管机构等显然也是预期使用者。 4、如无法识别使用审计报告的所有组织和人员，应根据法律法规的规定或与委托人签订的协议识别预期使用者

指预期使用审计报告和财务报表的组织或人员

在实务中很难做到，审计报告收件人为“XX股份有限公司全体股东”，主要指利益相关者

历史财务状况、经营成果、现金流量

财务报表

XXX在所有重大方面XXX，公允反映了XXX

财务报表存在重大错报

无法获取充分适当的审计证据（审计范围受到限制）

指管理层在财务报表要素的确认、计量和列报（包括披露）做出的明确或隐含的表达

认定与具体审计目标密切相关，CPA职责就是确定被审单位管理层对财务报表的认定是否恰当

了解认定，就是要确定每个项目的具体审计目标。

各类交易和事项相关

与期末账户余额相关

确定被审单位管理层对其财务报表的认定是否恰当

发生（易多报）、完整性（易少报）、准确性（金额）、截止（会计期间）、分类、列报

存在（多报）；完整性（少报）；准确性、计价和分摊（金额、折旧、摊销、减值）；权利和义务；分类、列报

独立性：注册会计师独立于被审计单位，能保护其形成适当审计意见的能力，使其在发 表审计意见时免受不当影响，增强注册会计师诚信行事、保持客观和公正以及 职业怀疑的能力。

重大错报风险不应提及“升高”或“降低”，应提及“评估”

检查风险越低，审计保证程度越高，它不可能为0，可以降到适当的低水平

取决于审计程序设计的合理性和执行的有效性

需要【适当计划】【职责分配】【怀疑态度】【监督、指导和复核】

评估的重大错报风险是注册会计师面临的现实，可接受的审计风险是注册会计师要达到的理想



无法提供绝对保证

不能减轻审计责任

审计范围、审计方向（重点审计领域）、审计资源、报告目标、时间安排、沟通性质

核心

内容

必须实施，是评估【财务报表层次】和【认定层次】重大错报风险的基础

包括

询问、观察、检查和分析程序【记忆：问查看分】

实施风险评估程序不足以为发表审计意见提供充分、适当的审计证据，还应实施进一步审计程序（控制测试+实质性程序）

保持职业怀疑、分派有经验或特殊技能的人员【两人】

使用不被管理层预见的非常规程序；对拟实施审计程序的性质、时间或范围进行修改【两程序】

提供更多督导

控制测试【运行】

实质性程序

CPA应当及时将【累积的所有错报（＜明显微小错报临界值）】与管理层沟通，要求其改正

未更正错报

评价错报是否超过AB的重要性水平

考虑：单项+汇总 and 性质+金额

时间：在审计结束或临近结束时

程序：分析程序

目的：确定【调整后的报表】是否与【对被审单位的了解】一致，是否合理

结果：若识别出以前未识别的重大错报风险，需要重新考虑评估风险和审计程序，并追加审计程序

根据【审计准则】，发表审计意见，签名并盖章，并对其负责（已审计的财务报表附于审计报告之后）

是否已获取充分适当的审计证据

未更正错报单独or汇总起来是否构成重大错报

财报是否在所有重大方面按照财报编制基础编制（合法性）

财报是否实现公允反映（公允性）

财报是否恰当提及or说明财报编制基础

无保留意见

非无保留意见

标题、收件人、审计意见、意见形成基础（依据）、责任（管理层+CPA）、法律法规要求的、签名和盖章、报告日期

单独段落（不一定有，意见之后，不影响意见）

1、不存在诚信问题是一种消极表达。 2、

需要考虑

（管理层已认可并理解其对财务报表承担的责任） 一旦发现错报，就要扩大审计范围。

在编制基础上编制财报，使其公允反映

设计，执行和维护必要的内控，以使财报不存在重大错报

向CPA提供必要的工作条件：人员+信息

如果管理层不认可其责任，或不同意提供书面声明，CPA承接此类审计业务是不恰当的，除非法律法规另有规定。

是指【会计师事务所】与【被审单位】签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议

会计事务所承接任何审计业务，都应与被审单位签订审计业务约定书

补充：如果法律法规足够详细地规定了审计业务约定条款，注册会计师除了记录适用的法律法规以及管理层认可并理解其责任的事实外，不必将基本内容所述事项记录于书面协议。

财务报告编制基础

CPA and 管理层责任

财务报表审计目标与范围

审计报告预期形式和内容，以及对在特定情况下出具的审计报告可能不同于预期形式和内容的说明

考虑特定需要

考虑组成部分审计

考虑连续审计

考虑变更条款

确定适当的重要性水平（明确什么时候制定）

重大错报风险较高的审计领域

评估的财务报表层次的重大错报风险对指导、监督及复核的影响

项目组人员的选择和工作分工，向重大错报风险较高的审计领域分派具备适当经验的人员

项目预算，包括考虑为重大错报风险可能较高的审计领域分配适当的工作时间

如何向项目组成员强调在收集和评价审计证据过程中保持职业怀疑的必要性

以往审计中对内控运行有效性评价的结果，包括所识别的控制缺陷的性质及应对措施

管理层重视设计和实施健全的内控的相关证据，包括这些内控得以适当记录的证据

基于交易规模、审计效率确定是否依赖内控

对内控重要性的重视程度

管理层用于识别和编制适用的财务报告编制基础所要求的披露的流程

影响被审单位经营的重大发展变化，包括信息技术、业务流程、关键管理人员变化以及收购、兼并和分立

重大行业发展情况，如行业法规变化和新的报告规定

会计准则及会计制度的变化

其他重大变化，如影响被审单位的法律环境的变化

向具体审计领域调配的资源，包括向高风险领域分派有适当经验的项目组成员，就复杂的问题利用专家工作等

向具体审计领域分配资源的多少，包括分派到重要地点监盘存货的项目组成员的人数，在集团审计中复核组成部分CPA工作的范围，向高风险领域分配的审计时间预算等

何时调配这些资源，包括是在期中审计阶段还是在关键的截止日期调配资源等

如何管理、指导、监督这些资源，包括预期何时召开项目组预备会和总结会，预期项目合伙人和经理如何进行复核，是否需要实施项目质量管理复核等

被审单位对外报告的时间表

讨论审计工作的性质、时间安排和范围

讨论CPA拟出具的报告的类型和时间安排以及沟通的其他事项

讨论预期就整个审计业务中对审计工作的进展进行的沟通

与组成部分CPA沟通拟出具的报告的类型和时间安排，以及与组成部分审计相关的其他事项

项目组成员之间沟通的预期的性质和时间安排，包括项目组会议的性质和时间安排，以及复核已执行工作的时间安排

项目组成员之间的沟通、与组成部分CPA沟通

预期是否需要和第三方进行其他沟通，包括与审计相关的法定或约定的报告责任

审计程序的性质（什么程序）、时间（什么时候）、范围（查多少）

风险评估程序

拟实施的进一步审计程序

其他审计程序（舞弊、持续经营、法律法规、关联方）

CPA应当制定计划，确定对项目组成员的指导、监督以及对其工作进行复核的性质、时间安排和范围

审计领域

评估的重大错报风险

被审单位的规模和复杂程度

项目组成员的专业素质和胜任能力

（财报使用者角度）

何时确定

怎样确定

目的

考虑要素

并非应当制定 特定交易类别账户余额和披露的重要性水平（财报使用者角度）

定义

时间

考虑因素

要点

（CPA角度）

定义

目的

层次

考虑因素【风险】

公式

应用

运用

（管理层改不改错报）

目的

重要观点

时间

确定

重要性作为潜在错报是否重大的界限

实施进一步程序发现财务信息的重大错报

重要性作为评价未更正错报影响程度的参照，以确定审计意见类型

审计过程中情况发生重大变化(如决定处置被审单位的一个重要组成部分)

获取新信息

通过实施进一步审计程序，对被审单位及其经营的了解发生变化

确定风险评估程序的性质、时间安排和范围

识别和评估重大错报风险

确定进一步审计程序的性质、时间安排和范围

财报项目的金额、分类、列报与编制基础存在差异，不公允要调整

基于客观事实

基于主观判断

事实错报、判断错报（会计估计or会计政策）、推断错报(审计抽样，总体错报-减去已识别错报=推断错报)

例如，注册会计师在审计计划阶段确定的财务报表整体的重要性为 100 万元（经常性业务的税前利润 2000 万元 x5%），实际执行的重要性为 50 万元。在审计过程中注册会计师发现若干项重大错报，管理层已同意调整，合计调减税前利润800 万元。在评价未更正错报前，注册会计师需要用调整后的税前利润 1200 万元， 重新计算财务报表整体的重要性（60 万元）和实际执行的重要性（30 万元）。在这种情况下，注册会计师需要考虑几个方面的问题： （1）发现的重大错报 800 万元远远超出计划阶段确定的财务报表整体的重要性（100 万元），表明存在比可接受的低风险水平更大的风险，注册会计师需要重新考虑对重大错报风险的评估及其应对； （2）基于调整后的财务报表整体的重要性和实际执行的重要性，已经实施的审计程序是否充分（例如，实际执行的重要性降低可能意味着在采用审计抽样实施细节测试时需要增加样本量）； （3）注册会计师应当用调整后的财务报表整体的重要性 60 万元评价未更正错报是否重大。

错报可能不会孤立发生，一项错报的发生还可能表明存在其他错报

抽样风险和非抽样风险可能导致某些错报未被发现

累积错报的汇总数接近重要性，表明可能未被发现的错报连同累积错报的汇总数，可能超过重要性

推断总体错报时，CPA可能要求管理层了解错报的原因，确定错报的金额，并对财务报表作出适当调整

在评价未更正错报的影响之前，如果错报较多，可能有必要对重要性作出修改

如果重新评价导致需要确定较低的(重要性水平)金额，则应重新考虑实际执行的重要性和进一步审计程序的性质、时间安排和范围的适当性

过高过低都不行

对数据衡量，与样本规模有关

影响因素

对质量衡量，核心是相关且可靠

可靠性（可信程度）

相关性

缺一不可，证据质量越高，数量需求可能越少。但仅获取大量证据无法弥补其质量上的缺陷

1、穿行测试=检查+观察 2、穿行测试：把所有的关键点做一遍。 3、重新执行：集中于某一天，判断全年是否得到有效执行。

认定层次重大错报风险

函证程序所针对的认定，函证的证明力是不同的

实施其他审计程序能否将检查风险降至可接受水平

对函证事项的了解

回函的能力或意愿

客观性

适用于证实已入账往来的存在认定

银行存款、借款及与金融机构

应收账款

应当函证

其他

CPA可以确定从总体中选取特定项目【≠抽样，不能从样本推断整体】or采用抽样方式选取项目进行函证

选取函证的特定项目

通常

特殊

存在舞弊迹象

CPA应当

询证函的设计服从于审计目标的需要。 在函证应收账款时，询证函中不列出账户余额，而是要求被询证者提供余额信息，这样才能发现应收账款低估错报。再如，在对应付账款的完整性获取审计证据时，根据被审计单位的供货商明细表向被审计单位的主要供货商发出询证函，就比从应付账款明细表中选择询证对象更容易发现未入账的负债。 

针对账户余额的存在认定获取审计证据时，应当在询证函中列明相关信息，要求对方核对确认

针对账户余额的完整性认定获取审计证据时，需要改变询证函的内容设计或者采用其他审计程序

回信者式验

被询证者易于回函的信息类型

拟函证信息的性质

选择被询证者的适当性

函证的方式

以往审计或业务的经验

积极函证

消极函证

询证函发出前，要恰当设计、充分核对，经被审单位盖章后，由CPA直接发出

需要被询证者确认的信息是否与被审单位账簿记录一致

考虑被询证者是否适当

核对部分或全部被询证者的名称、地址与被审单位记录，确保准确性

是否已在询证函中正确填列回函的地址

CPA应对所有未回函的样本项目实施替代程序，而不能只选取部分

控制者

对询证函的设计、发出及收回的控制情况

【被询证者】的胜任能力、独立性、授权回函情况、对函证项目的了解及其客观性

【被审单位】施加的限制或回函中的限制

免责或其他限制条款可能影响函证可靠性，但不一定使回函失去可靠性

某些不符事项并不表明存在错报【差异≠错报】

舞弊迹象

应对措施

强制使用，无须在每一方面时都使用，了解内控一般不使用

非强制使用，当分析程序比细节测试更有效时使用

强制使用

了解被审单位及其环境并评估财报表层和认定层的重大错报风险，识别那些可能表明财务报表存在重大错报风险的异常变化

强制要求。但CPA无须在了解被审单位及其环境、适用的财务报告编制基础和内控体系各要素的每一方面都实施分析程序。

数据汇总性较强【数据分解程度弱】，其对象主要是财务报表中账户余额及其相互之间的关系

分析程序通常包括对账户余额变化的分析，并【辅之】以趋势分析和比率分析【前后顺序不能颠倒】

重点关注关键的账户余额、趋势和财务比率关系，对其形成一个合理的预期，并与被审单位的记录相比较

若不一致，并且无解释和证据，可能表明财务报表存在重大错报风险

与实质性分析程序相比，不足以提供很高的保证水平

目的

非强制原因

要点

对于特定认定适用性

数据的可靠性

预期值的准确程度

已记录金额与预期值之间的可接受的差异额

在审计结束或临近结束时

确定财务报表整体是否与其对被审单位的了解一致

比较的内容、手段与风险评估阶段基本相同；分析的时间、重点、层次不同， 数据的数量、质量、详细程度不同，往往集中于财务报表层次。

主要在于强调并解释财务报表项目自上个会计期间以来发生的重大变化

识别出以前未识别的重大错报风险，应当重新考虑风险是否恰当，重新评价审计程序是否充分，是否有必要追加审计程序

数据错误处理 or 处理错误数据

相关安全控制无效，增加对数据信息非授权访问风险

数据丢失 and 数据无法访问

不适当人为干预，人工绕过控制

对所有XXXX具有普遍影响的控制

通常会影响部分或全部财务报表认定

如果CPA计划依赖自动化信息处理控制、自动化会计程序或依赖系统生成信息的控制，他们就需要对相关的信息技术一般控制进行测试。

指与被审单位信息系统中【信息技术应用程序进行的信息处理】（系统自动化控制）和【人工进行的信息处理】相关的控制

CPA对【系统自动化控制】以及【信息处理控制】的测试

对系统自动生成报告的生成逻辑(完整性和准确性)的验证、异常报告跟进控制的审阅

对系统配置和映射关系的存在性和有效性进行验证

对接口数据传输的完整性和准确性进行验证

对（业务）访问和权限授予情况的合理性进行验证

CPA需要关注的要素包括完整性、准确性、存在和发生等

一般控制是信息处理控制的基础，对信息处理控制有效性具有普遍性影响。一般控制的有效性直接关系到信息处理控制的有效性

公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和信息处理控制的风险基调

无论被审单位运用信息技术的程度如何，CPA均需了解与审计相关的信息技术一般控制和信息处理控制

审计目标和进行风险评估和了解内控的原则性要求

对审计线索的影响

对审计技术手段的影响

对内控的影响

对审计内容的影响

对CPA的影响

在确定审计策略时，需要结合被审单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度 5 个方面，对信息技术审计范围进行适当考虑

考虑因素包括流程的人员、活动、数据量、处理方式及依赖程度等

算法复杂不复杂

需要大量职业判断，同时受到所使用系统类型（如商业软件或自行研发系统）的影响。

考虑因素

应当主要考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式

信息技术环境复杂并不一定意味着信息系统是复杂的

信息系统复杂并不一定意味着信息技术环境复杂

信息处理控制可能无效即使其设计有效

更多信赖信息处理控制，并测试其运行有效性，并将控制风险评估为低于“最高”水平

公司层面信息技术控制→信息技术一般控制→信息处理控制

绕过计算机进行审计

穿过计算机进行审计

eg：数据分析可以提供含有丰富内容的可视化图表和【更细颗粒度的信息】【也就是信息更详细】，从而提升审计的附加价值。

确定数据分析所针对的财务报表账户、披露和相关认定

确定数据分析的总体目标和具体目标

确定应用数据分析的总体，以及选择数据、程序及具体步骤等

数据来源

数据整理

CPA应当考虑数据是否相关且可靠以实现其目标

相关性，是指用作审计证据的信息与审计程序的目的和所考虑的相关认定之间的逻辑关系。对于同一套数据，在不同审计目标下，对相关性的考虑可能不同

CPA 在评价数据的可靠性时，应考虑数据的准确性和完整性，并考虑数据的来源和性质、获取数据的环境、与数据生成和维护相关的控制等

在具体执行数据分析时，注册会计师最初可能识别出大量异常项目，其中，某些项目可能表明存在之前未识别出的风险、高于初始评估水平的风险控制缺陷或错报，从而需要作出审计应对，此时，注册会计师可以考虑实施下列程序：

重新更准确地定义可能表明需要审计应对的事项的数据特征，重新进行数据分析

将所识别出的异常项目分为若干子集，针对每一个子集设计并执行有针对性的审计程序

旨在得出执行数据分析的目的是否已实现的结论

合理的时间以合理的成本完成审计工作，旨在帮助CPA确定实施审计程序的范围，获取充分、适当的审计证据

对具有审计相关性的总体低于100%的项目实施审计程序

所有抽样单元都有被选取的机会（重要的多抽，不重要的少抽）≠选取机会均等

可以根据样本项目的测试结果，推断出有关抽样总体的结论

只有当从抽样总体中选取的样本具有代表性时，注册会计师才能根据样本项目的测试结果推断出有关总体的结论。 

既定风险水平下，CPA根据样本得出的结论，与对整个整体实施与样本相同的程序，得出的结论类似

样本具有代表性并不意味着根据样本测试结果推断的错报一定与总体中的错报【完全相同】

若样本选取无偏向性，样本通常具有代表性

代表性相关

代表性无关

适用

不适用

CPA挑选几笔交易，追查其在被审单位会计系统中的运行轨迹，以获取对被审单位内控的总体了解，而不是整体特征，则不属于审计抽样

根据样本得出结论，和对整体实施与样本相同的审计程序得出的结论存在差异的可能性

抽样风险和样本规模和抽样方法相关

抽样风险与样本规模成反方向变动

对总体中的所有项目都实施检查，就不存在抽样风险，此时审计风险完全由非抽样风险产生

与任何抽样风险无关的原因导致CPA得出错误结论的可能性

选择总体不适合于测试目标

未能适当定义误差（包括控制偏差或错报）

选择不适用特定目标的审计程序

CPA未能适当评价审计发现的情况

非抽样风险是由人为原因造成的，难以量化，只能降至合理保证的可接受水平，无法被消除

提高专业胜任能力 and 保持职业谨慎

仔细设计恰当的审计程序

采取适当的质量管理政策和程序

进行适当的指导、监督和复核

随机选取样本项目

运用概率论评价样本结果

能够客观地计量抽样风险

通过调整样本规模精确地控制风险

有助于高效设计样本，计量所获取证据的充分性，以及定量评价样本结果

需要特殊的专业技能，费用高

根据职业判断确定样本规模

成本低，设计适当，也能提供与统计抽样同样有效的结果

无法精确测定抽样风险，无法定性评价和控制抽样风险

指CPA从中选取样本，并期望据此得出结论的整个数据集合

特征

抽样单元应与测试目标相适应

抽样单元通常能够提供控制运行证据的一份文件资料，一个记录或其中一行

每个抽样单元构成总体中的一个项目

对抽样单元的定义过于宽泛可能导致缺乏效率

举例

实质和形式都要控制，不仅要核对，还要核对控制人的签字。

控制偏差

CPA应根据对内控的理解，确定哪些特征能够显示被测试控制的运行情况，据此定义构成偏差的条件。

在评估控制运行的有效性时，CPA应当考虑其认为必要的所有环节

注册会计师通常在期中实施控制测试。由于期中测试获取的证据只与控制截至期中测试时点的运行有关，注册会计师需要确定如何获取关于剩余期间的证据。 通常：控制测试在期中做，实质性程序在期末做。

期末测试

期中测试

应该怎么选 审计抽样会影响选取样本的方法，但选取样本的方法不会影响审计抽样。

选多少 样本规模是指从总体中选取样本项目的数量

量化影响因素

针对运行频率较低的内控考虑

查表确定样本量

样本偏差率=样本中发现的偏差数量/样本规模

样本偏差率就是CPA对总体偏差率的最佳估计

在控制测试中无须另外推断总体偏差率，但CPA还必须考虑抽样风险。

总体偏差率＜可容忍偏差率，CPA还要考虑其实际的总体偏差率＞可容忍偏差率的可能性

统计抽样

非统计抽样

总结

若拒绝总体

样本结果不支持【计划的控制运行有效性】和【重大错报风险的评估水平】

通常用来测试有关财务报表金额的一项或多项认定的合理性

根据审计目标和所实施审计程序的性质，定义抽样单元

也应考虑实施计划的审计程序或替代程序的难易程度

若将抽样单元界定为构成应收账款余额的每笔交易，审计抽样的效率可能更高

内容

要求

不够成错报情况



货币单元抽样

分层

传统变量抽样

评价样本规模影响因素

确定样本量

选取样本

CPA应当对每一个选取的样本实施适合于具体审计目标的审计程序

对于未使用或无效的项目

无法实施检查时，应考虑未检查项目对样本评价结果的影响

使用货币单元抽样时，需要注意基本原理，即每一个被选取的货币单元（逻辑单元）都代表了整个选样间隔中所有的货币单元。

计算方法

判断总体是否可接受

1、在细节测试中，推断的错报是注册会计师对总体错报作出的最佳估计，但注册会计师要适当考虑抽样风险，以评价样本结果。 2、在非统计抽样中，注册会计师运用职业判断和经验考虑抽样风险。

除了评价错报的金额和频率以及抽样风险之外，注册会计师还应当考虑：

应当考虑

若发现的错报的金额或频率大于预期，CPA需要考虑重大错报风险的评估水平是否仍然适当

CPA也可能决定修改对重大错报风险评估水平低于最高水平的其他账户拟实施的审计程序

调整

累计

记录

无论错报总额是否超过了可容忍错报，CPA都应当要求被审单位的管理层记录已发现的事实错报（除非明显微小）

指CPA对制定的审计计划、实施的审计程序、获取的审计证据和得出的审计结论做出记录

是审计证据的载体，是CPA在审计过程中形成的审计工作记录和获取的资料

形成于审计过程，也反映整个审计过程

形成审计报告的基础，实施质量管理复核，监督事务所遵循审计准则的情况，供第三方检查，用于法律诉讼（注会行业举证责任倒置/证明自己没有过错）

工作底稿不能代替被审单位的会计记录（两种证据缺一不可。说明复印会计记录是 必要的）

对内，提供充分、适当的记录，作为审计报告的基础

对外，提供证据，证明已按准则执行审计工作

保留对未来审计工作持续产生重大影响的事项记录

有助于计划和执行审计工作

有助于指导、监督和复核责任的履行（项目组内）

便于说明其执行工作的情况

便于有经验CPA实施质量管理复核与检查（项目组外）

便于监管机构和CPA协会实施执业质量检查（事务所外）

实施审计程序的性质、时间安排和范围

实施审计程序的结果和获取的审计证据

就重大事项得出的结论，以及做出的重大职业判断

事务所内外具有实务经验的，并了解【审计过程】【法律法规和审计准则】【被审单位所处的经营环境】【被审单位所处行业相关的会计和审计问题】

无论纸质的还是电子的工作底稿，原稿一定要保存下来。

存在

保管

控制

通常包括

不包括

企业越大型、越复杂，底稿越多越细

风险高，底稿记录的内容就越多，范围越广

函证与存货监盘的底稿在内容、格式及范围方面是不同的

计算机测试与人工测试是不同的

可能根据审计证据的重要程度进行有选择性的记录，审计证 据的重要程度也会影响审计工作的格式、内容和范围

例如，某个函证的回函表明存在不符事项，如果在实施恰当的追查后发现该例外事项并未构成错报，注册会计师可能只在审计工作底稿中解释发生该例外事项的原因及影响。反之，如果该例外事项构成错报，注册会计师可能需要执行额外的审计程序并获取更多的审计证据，由此编制的审计工作底稿在内容和范围方面可能有很大不同

在某些情况下，特别是在涉及复杂的事项时，注册会计师仅将已执行的审计工作或获取的审计证据记录下来，并不容易使其他有经验的注册会计师通过合理的分析，得出审计结论或结论的基础。此时注册会计师应当考虑是否需要进一步说明并记录得出结论的基础（即得出结论的过程）及该事项的结论

是必备要素

单位：被审单位的名称

项目：审计项目的名称

时间：资产负债表日或底稿覆盖的会计期间

识别特征

重大事项及其相关的重大职业判断

针对重大事项如何处理不一致的情况

审计工作的每一部分都应包含与已实施审计程序的结果及其是否实现既定审计目标相关的结论，还应包括审计程序识别出的例外情况和重大事项如何得到解决的结论。

∧：纵加核对

＜：横加核对

B：与上年结转数核对一致

T：与原始凭证核对一致

G：与总分类账核对一致

S：与明细账核对一致

T/B：与试算平衡表核对一致

C：已发询证函

C\：已收回询证函

CPA可以按照所记录的审计工作的内容层次进行编号

每张审计工作底稿都需要注明索引号及顺序编号，以说明其在审计工作底稿中的放置位置，并与其他相关审计工作底稿（例如营业收入与销售合同）之间保持清晰的勾稽（引用）关系

应当

可以

审计工作底稿归档属于事务性工作，不涉及新的程序、获取新的审计证据和得出新的结论

删除或废弃被取代的底稿

对底稿进行分类、整理和交叉索引

对审计档案归整工作的完成核对表签字认可

记录在审计报告日前获取，与项目组成员讨论并取得一致意见的审计证据

会计师事务所应当制定政策和程序，要求项目质量复核人员的工作底稿包括在业务工作底稿中，一并归档

CPA已实施了必要的审计程序，取得了充分、适当的审计证据并得出了恰当的审计结论，但审计工作底稿的记录不够充分

审计报告日后，发现例外情况要求CPA实施新的或追加审计程序， 或导致CPA得出新的结论

修改或增加审计工作底稿的具体理由

修改或增加审计工作底稿的时间和 人员，以及复核的时间和人员

审计报告日60天内≤

审计业务中止后60天内≤

审计报告日起至少10年

业务中止日起至少10年

CPA实施风险评估程序，识别和评估报表层次和认定层次的重大错报风险

指找出财务报表层次和认定层次的重大错报风险

对重大错报发生的可能性【和】后果严重程度进行评估

了解被审单位及其环境

适用的财务报告编制基础

内控体系各要素

是一个连续和动态地收集、更新与分析信息的过程，贯穿始终

1、可接受差异额仅适用于实质性分析程序。 2、所有的分析程序都有一个预期值。

管理层（主）

负责财务报告的人员（主）

治理层

内审人员

法律顾问

销售人员

其他人员

要点：仅实施询问，不能获取充分的，可靠的审计证据

观察和检查程序可以支持对管理层和其他相关人员的询问和分析的结果（因为询问获得证据可靠性不足，分析程序获得证据往往是间接的），并可提供被审计单位及其环境的信息。

观察

检查

穿行测试

应当预期可能存在的合理关系，并与被审单位记录的金额、依据记录金额计算的比率或趋势相比较

询问外部人员：法律顾问、评估师、投资和财务顾问等。

阅读外部信息：证券分析师、银行、评级机构出具的行业经济或市场环境等状况 的报告，法规或金融出版物，政府部门或民间组织发布的行业报告和统计数据等。

在所有业务阶段都非常必要，可以保证所有的事情得到恰当的考虑

使经验较丰富的项目组成员(包括项目合伙人)有机会分享其根据对被审单位的了解形成的见解

使项目组成员可以交流与被审单位面临的经营风险、财报易发生错报的领域及发生错报的方式相关的信息

帮助成员更好地了解在各自负责的领域内，由于舞弊或者错误，导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响

为项目组成员交流和分享在审计过程中获取的新信息提供基础，这些信息可能影响重大错报风险的评估或应对这些风险的审计程序

①分享了解的信息

②分享审计思路和方法

③为项目组指明审计方向

CPA师应当运用职业判断确定项目组内部参与讨论的成员

应当参与

可以根据需要参与讨论

观点

整个审计过程中持续交换有关财务报表发生重大错报可能性的信息

强调保持职业怀疑，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪

被审计单位及其环境

适用的财务报告编制基础、会计政策以及变更会计政策的原因【内部因素】

按照适用的财务报告编制基础编制财务报表时，固有风险因素怎样影响各项认定易于发生错报的可能性以及影响的程度

审计单位内部控制体系各要素【内部因素】

上述了解的各方面可能会相互影响，因此，CPA在对上述各方面进行了解和评价时，应当考虑各因素之间的相互关系

实施风险评估程序进行了解的性质和范围，取决于被审计单位的性质和情况

组织结构

所有权结构

治理结构

业务模式

行业形式

法律监管环境

其他外部因素

目标

了解方面

关注结果

考虑可靠性

对小型审计单位的考虑

被审计单位与适用的财务报告编制基础相关的财务报告实务

就被审计单位对会计政策的选择和运用（包括发生的变化以及变化的原因）获得的了解

了解被审计单位及其环境，可能有助于注册会计师考虑被审计单位财务报告预期 发生变化（如相比以前期间）的领域

如果某财务报表认定可能存在一个或多个错报，这个或这些错报将导致财务报表 发生重大错报，则该认定为相关认定

值得注意的是，这里的“相关交易类别、账户余额和披露”，是指存在“相关认 定”的交易类别、账户余额和披露

指在不考虑内控的情况下，导致交易类别、账户余额和披露的某一认定易于发生错报的因素

既要了解被审单位及其环境和适用财报编制基础时，CPA还应当固有风险因素如何影响各项认定易于发生错报的可能性

固有风险因素可能通过影响错报发生的可能性以及发生时其可能的严重程度来影响认定易于发生错报的可能性

了解被审单位及其环境和适用的财务报告编制基础 ，有助于CPA识别可能导致各类交易、账户余额和披露的认定易于发生错报的固有风险因素

1、记忆：副（复杂性）主（主观性）编（变化）不（不确定性）偏（管理层偏向）舞（舞弊风险） 2、详细解释读一读即可 3、主观性强调管理层，不确定性强调客观。

复杂性

主观性

变化

不确定性

管理层偏向和其他舞弊风险因素