第页共NUMPAGES23页
关于事务所底稿编制与审计程序的心得体会

关于事务所底稿编制与审计程序的心得体会
第一部分：概论
进入审计行业将近两年,辗转在3个事务所待过,也就接触过3个事务所的底稿,给人一个总的印象就是“模板有所不同,万变不离其宗”。每个所的底稿模板都各有其特色，但实际的审计程序却是高度一致的，不一致也不行，准则规定了的呢。
说到编制底稿，首先要搞清楚编制底稿的目的。个人认为，编制底稿其实就是记录自己所做的审计工作给别人看，给质控、合伙人、注协检查组看，反正就是给没有在现场审计的人看。如果他们看得懂、看得清楚顺畅，觉得程序做到位了、问题说清楚了、可以确定报告上的数字了，那就OK了。
就财报审计底稿说，编制目的就是要说清楚财务报表上的数字是怎么来的，其实就是一个证明的过程，证明的方法就是你所实施的审计程序。既然是证明过程，那就需要证明链条连贯，所以你看各科目实质性底稿基本都按照“总表→明细表→对明细表各数字的检查”这么一个程序来的。但“对明细表各数字的检查”我们不可能做到每个发生额、余额都去检查一遍，这就需要“对内控的信赖”、“重要性”、“审计抽样”这三个超级有用的武器了。
既然底稿编制是一个证明过程，那也就涉及到获取证据的效力问题。总体来说，那就是“外部证据效力大于内部证据效力、纸质证据效力大于电子资料证据效力”这么一个原则。所以对银行存款余额我们需要银行对账单、询证函来佐证，对应收账款我们需要外部单位的询证函来佐证，讲的就是一个证据效力问题。外部单位的一句话确认，胜过企业内部人员的千万句解释。
第二部分：总体审计流程
说了底稿编制总的原则，接下来要说说具体的底稿构成及编制方法了。根据现在推行的“风险导向性”审计方法，一个项目的底程序可分为“初步业务活动”、“风险评估与计划”、“进一步审计程序”、“其他项目审计程序”、“业务完成阶段”五部分，每部分底稿各事务所都会有模板，基本做了哪些程序把相应的表填好就是了。所以与其说底稿怎么做，不如说审计要走哪些程序。当然如果你按照模板都不会填，那我也只能呵呵了。
1.初步业务活动
初步业务活动就是记录的签“审计业务约定书”之前所做的事情，大体上就是三件事：一是初步评估这个项目的风险，看值不值得去做;二是评估一下审计人员的独立性，看违不违背准则关于职业道德方面的硬性要求;三是评估审计人员的专业胜任能力，看能不能做下来。这三点评估下来OK了，那就可以签“审计业务约定书”了。
2.风险评估与计划
这部分程序是根据“风险导向”审计的要求来做的，据说以前的审计都没有这个程序的。但国内总体来说风险导向做得不够好，基本还是按照“账项基础”审计来做的，所以这部分底稿最可能会沦为纸面上的东西，很多都是后补的。认真去做的肯定也有，如果认真去做风险评估，那你将学到很多的东西，诸如“行业前沿资讯”、“企业管理知识”、“高大上的内控”等等。
这部分底稿分为了解、评估、计划三部分。
1、了解。了解就是两大部分：外部环境、内部环境。外部环境的了解其实就是“PEST”分析，政治环境、法律环境、宏观经济环境、行业整体景气度等等。内部环境的了解主要是：单位的性质、战略目标、行业类的竞争地位、财务业绩、会计政策、内部控制等。这其中内部控制又是最重要的，所以底稿设置中对内控的了解都是单列的。
对内控的了解又分为整体、微观两个层面。内部控制五要素分为控制环境、风险评估、控制活动、信息与沟通、对控制的监督。整体层面了解主要是企业控制环境、风险评估、信息与沟通、对控制的监督4个方面，属于大而化之的一类;微观层面的了解也叫业务层面的了解，只要就是了解控制活动，也就是几大循环的控制点以及执行情况。在对内控的了解中，微观层面的了解算是重点。
2、评估。评估是根据了解的基本情况，运用审计经验、专业判断能力这些内控来认识企业财务报告的风险点在哪里，以便有针对性的作出审计计划。
3、计划。计划就是根据确定的重要性水平、各科目评估的风险制定的审计计划，分为总体审计策略与具体审计计划。总体审计策略就是总体上我们应该怎么做，也就是确定审计范围、重要性水平、时间人员安排、重要的审计项目等等;具体审计计划就是具体到各科目怎么做，各循环的控制测试搞不搞、各科目怎么做等等。
计划阶段有个重点就是确定重要性水平，一般我们都要确定4个数据：整体重要性水平、实际执行重要性水平、可容忍错报、微小错报临界值。整体重要性水平根据资产总额、收入总额、利润总额等指标计算，根据企业的实际情况来确定指标与比例;实际执行的重要性水平就是在整体重要性水平上打个折，因为考虑了审计风险，并不是所有的错报你都会找出来的;可容忍错报就是我们在认定层次最多可以容忍企业出多少错误，也是在整体重要性水平上打个折，同样是考虑了审计风险;微小错报临界值就是说