第一章审计概述

本章主要介绍了审计的概念与保证程度、审计要素、审计目标及认定、审计的固有限制、审计基本要求（职业怀疑、职业判断）、审计风险等相关内容。

●1.1审计的概念与保证程度

财务报表审计是注册会计师的传统核心业务，是注册会计师对财务报表是否不存在重大错报提供合理保证，以积极方式提出意见，增强除管理层之外的预期使用者对财务报表信赖的程度。保证程度包括的内容有两个，一是注册会计师执行的业务种类；二是合理保证与有限保证的区别。

●1.2审计要素

审计业务有5个要素包括：1.审计业务的三方关系人；2.财务报表；3.财务报表编制基础；4.审计证据；5.审计报告。

●1.3审计目标

审计目标包括财务报表审计的总体目标以及与各类交易、账户余额和披露相关的具体审计目标两个层次。

●1.4审计风险

审计风险是指财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。审计风险取决于重大错报风险和检查风险。审计风险=重大错报风险×检查风险

第二章审计计划

计划审计工作是一项持续的过程，通常注册会计师在前一期审计工作结束后即开始本期的审计计划工作，直到本期审计工作结束为止。内容框架包括：1.进行初步业务活动；2.制定总体审计策略；3.制定具体审计计划。重要性是指财务报表中错报的重要性，重要性在审计中的具体运用也是审计计划的重要内容。

●2.1初步业务活动

在本期审计业务开始时，注册会计师需要开展初步业务活动。初步业务活动的核心目的是确定是否接受业务委托。审计的前提条件是指管理层在编制财务报表时采用可接受的编制基础以及管理层对注册会计师执行审计工作的前提的认可。管理层和治理层（如适用）认可并理解其对财务报表的责任包括三个方面的内容。审计业务约定书是指会计师事务所与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。

●2.2总体审计策略和具体审计计划

在审计实务中，一般由项目经理根据对客户的了解，安排项目的总体审计策略，然后，高级审计员针对具体的审计工作制定计划以安排审计助理的工作。总体审计策略用以指导具体审计计划的制定，具体审计计划比总体审计策略更加详细。

●2.3重要性

重要性是指财务报表中错报的重要性。错报是否重要的判断标准是该错报（包括漏报）单独或汇总起来是否可能影响财务报表使用者的经济决策。在制定审计计划时，注册会计师应根据审计风险确定重要性水平。（存在的）审计风险越大，重要性数额就得越小。重要性水平＝基准×百分比。实际执行的重要性是对计划的重要性的一种辅助，与计划的重要性相对应，包括财务报表整体实际执行的重要性与认定层次实际执行的重要性。如果注册会计师将低于某一金额的错报界定为明显微小的错报，意味着这些错报无论从规模、性质或其发生的环境，无论单独或者汇总起来，都是明显微不足道的。错报可能是由于错误或舞弊导致的，包括三种类型。

第三章审计证据

审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括构成财务报表基础的会计记录所含有的信息和其他的信息。审计证据是形成审计结论的基础。包括审计程序和函证程序。

●3.1审计程序

审计程序是指注册会计师在审计过程中的某个时间，对将要获得的某类审计证据如何进行收集的详细指令。包括具体审计程序和总体审计程序。

●3.2函证

函证是指注册会计师直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。函证包括函证内容、询证函设计和函证的实施与评价。

第四章审计工作底稿

审计工作底稿，是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。包括审计工作底稿的性质、审计工作底稿的要素和审计工作底稿的归档。

●4.1审计工作底稿的性质

审计工作底稿是审计证据的载体，是注册会计师在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程，也反映整个审计过程。审计工作底稿的性质包括审计工作底稿的存在形式和审计工作底稿的内容。

●4.2审计工作底稿的要素

通常，审计工作底稿包括下列全部或部分要素（8大要素）：1.审计工作底稿的标题；2.审计过程记录；3.审计结论；4.审计标识及其说明；5.索引号及编号；6.编制者姓名及编制日期；7.复核者姓名及复核日期；8.其他应说明事项。

●4.3审计工作底稿的归档

审计工作底稿的归档包括审计工作底稿归档工作的性质、审计工作底稿的归档期限、审计工作底稿归档后的变动和审计工作底稿的保存期限。

第五章风险评估

在风险导向审计模式下，注册会计师以重大错报风险的识别、评估和应对为审计工作的主线，最终将审计风险控制在可接受的低水平。风险的识别和评估是审计风险控制流程的起点。包括风险评估程序、了解被审计单位及其环境和了解被审计单位的内部控制。

●5.1风险评估概述

风险识别和评估是指注册会计师通过实施风险评估程序，识别和评估财务报表层次和认定层次的重大错报风险。风险评估概述包括风险识别和评估的概念、风险识别和评估的作用和风险识别和评估的要求。

●5.2风险评估程序

风险评估程序主要包括风险评估程序定义、风险评估程序的目的、风险评估程序的内容、其他审计程序和信息来源和项目组内部的讨论。

●5.3了解被审计单位及其环境

注册会计师应当从下列方面了解被审计单位及其环境：（1）相关行业状况、法律环境与监管环境及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；（5）对被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。

●5.4了解被审计单位的内部控制

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。内部控制包括五要素。

第六章风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。包括有关控制测试和实质性程序的相关内容。

●6.1针对财务报表层次重大错报风险的总体应对措施

针对财务报表层次重大错报风险的总体应对措施包括财务报表层次重大错报风险与总体应对措施、增强审计程序不可预见性的方法和总体应对措施对拟实施进一步审计程序的总体审计方案的影响。

●6.2针对认定层次重大错报风险的进一步审计程序

进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。针对认定层次重大错报风险的进一步审计程序包括进一步审计程序的含义和要求、进一步审计程序的性质、进一步审计程序的时间和进一步审计程序的范围。

●6.3控制测试

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。控制测试包括控制测试的含义和要求、控制测试的性质、控制测试的时间和控制测试的范围。

●6.4实质性程序

实质性程序是指用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。实质性程序包括实质性程序的含义和要求、实质性程序的性质、实质性程序的时间和实质性程序的范围。

第七章财务报表审计中与舞弊相关的责任与风险评估

舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。舞弊和错误的根本区别在于是否故意。财务报表审计中与舞弊相关的责任与风险评估包括舞弊的含义和种类、治理层及管理层的责任和注册会计师的责任、风险评估程序和相关活动和识别和评估舞弊导致的重大错报风险。

●7.1舞弊的含义和治理层、管理层的责任及注册会计师的责任

与财务报表审计相关的故意错报，包括编制虚假财务报告导致的错报和侵占资产导致的错报。被审计单位治理层和管理层对防止或发现舞弊负有主要责任。注册会计师有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证。

●7.2风险评估程序和相关活动

风险评估程序和相关活动包括询问、评价舞弊风险因素、实施分析程序、考虑其他信息和组织项目组讨论舞弊风险五个方面的内容。

第八章审计报告

审计报告是指注册会计师根据审计准则的规定，在执行审计工作的基础上，对财务报表是否在所有重大方面按照财务报告编制基础编制并实现公允反映发表审计意见的书面文件。审计报告这一章包括审计报告概述及意见类型、审计报告的基本内容和确定关键审计事项的决策框架。

●8.1审计报告概述及意见类型

审计报告是注册会计师在完成审计工作后向委托人提交的最终产品。审计报告具有鉴证作用、保护作用和证明作用。审计意见的类型包括无保留意见的审计报告、保留意见的审计报告、否定意见的审计报告和无法表示意见的审计报告四种。

●8.2审计报告的基本内容

无保留意见的审计报告包含十大要素。按照相关法律法规的要求报告的事项，除审计准则规定的注册会计师对财务报表出具审计报告的责任外，相关法律法规可能对注册会计师设定了其他报告责任。如果注册会计师在对财务报表出具的审计报告中履行其他报告责任，应当在审计报告中将其单独作为一部分，并以“按照相关法律法规的要求报告的事项”为标题。

●8.3确定关键审计事项的决策框架

确定关键审计事项的决策框架以“与治理层沟通的事项”作为起点（第一步），确定重点关注过的事项（第二步），确定最为重要的事项（第三步）。