卷1 核心概念 3
1.如何使用本指南 11
1.1 本指南的复制、翻译和改编 11
1.2 章 节 内容和结构 12
1.3 术语表 13
1.4 本指南中使用的词语缩写 15
2.国际审计准则 17
2.1 ISA的索引和交叉引用 18
2.2 审计流程 21
3.道德、国际审计准则和质量控制 23
3.1 概况 25
3.2 质量控制制度 26
3.3 控制环境 27
3.4 事务所的风险评估 28
3.5 信息系统 30
3.6 控制活动 32
3.7 监控 33
3.8 遵守相关的国际审计准则 34
4.风险导向审计——概述 36
4.1 概况 37
4.2 审计风险 39
4.3 如何实施风险导向审计 42
4.4 审计工作底稿 48
4.5 风险导向审计的优点 48
4.6 与小型被审计单位审计相关的准则 49
5.内部控制——目标和要素 53
5.1 概况 54
5.2 内部控制的目标 54
5.3 控制环境 56
5.4 风险评估 60
5.5 信息系统 62
5.6 控制活动 65
5.7 了解IT风险和控制 68
5.8 对控制的监督 69
5.9 了解与审计相关的内部控制 70
5.10人工控制和自动化控制 71
5.11广泛性控制 72
5.12反舞弊控制 75
6.财务报表认定 76
6.1 概况 76
6.2 对认定的说明 77
6.3 认定的组合 78
6.4 在审计中使用认定 79
7.重要性和审计风险 82
7.1 概述 83
7.2 财务报表使用者 84
7.3 错报的性质 84
7.4 重要性与审计风险 86
7.5 重要性水平 87
7.6 关于重要性的审计工作底稿 91
8.风险评估程序 92
8.1 概述 93
8.2 审计证据 93
8.3 三种风险评估程序 95
8.4 询问管理层和其他人员(包括与舞弊相关的询问) 95
8.5 分析程序 97
8.6 观察和检查 98
8.7 内部控制的设计与执行 99
8.8 有关风险的其它信息来源 99
9.对评估的风险采取的应对措施 101
9.1 概述 102
9.2 针对财务报表层次风险的总体应对措施 103
9.3 针对评估的认定层次风险的应对 106
10.进一步审计程序 111
10.1 概述 111
10.2 实质性程序 112
10.3 函证 115
10.4 实质性分析程序 118
10.5 控制测试 122
11.会计估计 131
11.1 概述 132
11.2 风险评估 133
11.3 应对评估的风险 136
11.4 报告 138
12.关联方 140
12.1 概述 141
12.2 风险评估 143
12.3 风险应对 145
12.4 报告 147
13.期后事项 149
13.1 概述 150
13.2 双重报告日期 154
14.持续经营 156
14.1 概述 157
14.2 风险评估程序 157
14.3 评价管理层的评估 159
14.4 风险应对——识别出事项时 161
14.5 报告 163
15.其他国际审计准则的要求汇总 165
15.1 概述 165
15.2 ISA250——财务报表审计中对法律法规的考虑 166
15.3 ISA402——对被审计单位使用服务机构的审计考虑 170
15.4 ISA501——审计证据:对选取的项目的具体考虑 177
15.5 ISA510——首次审计业务涉及的期初余额 181
15.6 ISA600——对集团财务报表审计的特殊考虑(包括组成部分审计师的工作) 183
15.7 ISA610——利用内部审计师的工作 188
15.8 ISA620——利用审计师的专家的工作 191
15.9 ISA720——审计师对含有已审计财务报表的文件中的其他信息的责任 196
16.审计工作底稿 199
16.1 概述 200
16.2 审计档案的组织 201
16.3 审计工作底稿的常见问题 203
16.4 特定的审计工作底稿要求 204
16.5 有经验的审计师 208
16.6 电子文件 208
16.7 审计档案的完成 210
17.对财务报表形成审计意见 212
17.1 概述 213
17.2 财务报告框架 214
17.3 形成审计意见 216
17.4 审计报告的形式和措辞 219
17.5 其他报告要求 226
17.6 与财务报表一同列报的补充信息 227
17.7 按照国际审计准则和国家审计准则执行的审计工作 227
17.8 非无保留意见审计报告 228
卷2 实务指南 231
1.如何使用本指南 241
1.1 本指南的复制、翻译和改编 241
1.2 章 节 内容和结构 242
1.3 术语表 243
1.4 本指南中使用的词语缩写 245
2.案例介绍 247
案例研究A—— Dephta家具公司 247
案例研究B—— Kumar公司 254
3.风险评估——概况 257
4.业务承接与保持 260
4.1 概况 262
4.2 承接业务 263
4.3 审计的前提条件 266
4.4 就业务约定条款达成一致意见 267
4.5 案例研究——客户承接与保持 270
5.总体审计策略 275
5.1 概况 276
5.2 制定总体审计策略 278
5.3 与管理层和治理层沟通审计计划 281
5.4 审计工作底稿 282
5.5 案例研究——总体审计策略 282
6.确定和使用重要性 285
6.1 概述 287
6.2 如何确定重要性 289
6.3 计划和风险评估中的重要性 294
6.4 实施审计程序中的重要性 295
6.5 报告中的重要性 296
6.6 其他考虑 297
6.7 工作底稿 298
6.8 案例研究——确定和运用重要性 298
7.审计项目组的讨论 300
7.1 概述 301
7.2 审计项目组计划会议 302
7.3 审计过程中和完成时的沟通 304
7.4 案例研究——审计项目组讨论 306
8.固有风险——识别 309
8.1 概述 312
8.2 风险类型 313
8.3 与被审计单位有关的信息的来源 314
8.4 风险评估程序 315
8.5 风险来源 316
8.6 舞弊风险 318
8.7 舞弊的类型和特征 319
8.8 舞弊三角 320
8.9 职业怀疑 323
8.10怎样识别固有风险因素 324
8.11记录风险识别程序 326
8.12案例研究——固有风险——识别 329
案例研究A—— Dephta家具股份有限公司 330
案例研究B—— Kumar公司 332
9.固有风险——评估 335
9.1 概述 336
9.2 企业执行的风险评估 338
9.3 记录评估的风险 339
9.4 案例研究——固有风险——评估 340
案例研究A—— Dephta家具公司 341
案例研究B—— Kumar公司 343
10.特别风险 346
10.1 概述 348
10.2 举例 348
10.3 识别特别风险 350
10.4 特别风险应对 351
10.5 记录特别风险 352
10.6 案例研究——特别风险 353
案例研究A—— Dephta家具公司 353
案例研究B—— Kumar公司 354
11.了解内部控制 356
11.1 概述 358
11.2 风险与控制 359
11.3 普遍性内部控制和具体性内部控制 360
11.4 内部控制的五要素 360
11.5 小规模企业中的内部控制 362
11.6 缺乏内部控制 363
11.7 防止舞弊的控制(反舞弊控制) 363
11.8 与审计相关的内部控制(了解的范围) 364
11.9 案例研究——识别相关控制 366
案例研究A—— Dephta家具公司 366
案例研究B—— Kumar公司 367
12.评价内部控制 369
12.1 概述 370
12.2 步骤1——需要降低哪些风险? 372
12.3 步骤2——管理层设计的控制能否降低风险? 373
12.4 如何识别相关内部控制? 378
12.5 步骤3——用来降低风险的控制是否有效? 380
12.6 步骤4——相关控制的运行是否已记录? 382
12.7 在随后期间更新控制工作底稿 383
12.8 关于内部控制的书面声明 384
12.9 案例研究——内部控制评价 384
案例研究A—— Dephta家具股份有限公司 384
案例研究B—— Kumar公司 390
13.通报内部控制缺陷 397
13.1 概述 399
13.2 舞弊 400
13.3 评估缺陷的严重性 400
13.4 较小规模的企业 401
13.5 记录控制缺陷 402
13.6 与管理层的口头沟通 403
13.7 书面沟通 404
13.8 管理层对沟通的反应 404
13.9 书面沟通的时间 406
13.10 案例研究——沟通内部控制缺陷 406
案例研究A—— Dephta家具公司 406
案例研究B—— Kumar公司 408
14.完成风险评估阶段 409
14.1 概述 410
14.2 迄今获取的审计证据 411
14.3 总结各种风险评估 412
14.4 风险评估的修正 414
14.5 工作底稿 414
14.6 案例研究——对风险评估阶段进行总结 416
案例研究A—— Dephta家具公司 417
案例研究B—— Kumar公司 418
15.风险应对——概述 420
16.风险应对审计计划 422
16.1 概述 425
16.2 起点 425
16.3 总体应对措施 426
16.4 在设计测试程序时对认定的使用 427
16.5 在设计测试程序时对重要性的应用 428
16.6 审计师的工具箱 428
16.7 制定审计应对措施计划 430
16.8 舞弊风险的应对 434
16.9 列报和披露中的错报风险 436
16.10确定审计计划是否已完成 437
16.11记录总体应对措施和具体审计计划 438
16.12关于审计计划的沟通 439
16.13案例分析——风险应对审计计划 439
案例研究A—— Dephta家具公司 439
案例分析B—— Kumar公司 441
17.确定测试范围 443
17.1 概述 445
17.2 抽样的运用 447
17.3 实质性程序的范围(使用统计抽样) 449
17.4 实质性分析程序的范围 456
17.5 控制测试——运行有效性 458
17.6 评价偏差 464
17.7 案例分析——测试的范围 466
案例研究A—— Dephta家具公司 466
案例分析B—— Kumar公司 471
18.记录执行的工作 474
18.1 概述 475
19.书面声明 478
19.1 概述 480
19.2 所涉事项 480
19.3 执行审计业务时的考虑 481
19.4 书面声明 482
19.5 书面声明的范例 486
19.6 案例分析——管理层声明 486
案例研究A—— Dephta家具公司 486
案例分析B—— Kumar公司 488
20.报告——概述 490
21.评价审计证据 492
21.1 概述 494
21.2 再评估重要性水平 496
21.3 风险评估的变更 496
21.4 评价错报的影响 498
21.5 充分、适当的审计证据 504
21.6 最终分析程序 505
21.7 重大发现和重大问题 506
21.8 案例分析——评价审计证据 506
案例研究A—— Dephta家具公司 506
案例分析B—— Kumar公司 508
22.与治理层的沟通 509
22.1 概述 512
22.2 治理 512
22.3 拟沟通的事项 513
22.4 案例分析——与治理层的沟通 517
案例研究A—— Dephta家具公司 517
案例分析B-Kumar公司 519
23.发表非无保留意见 520
23.1 概述 523
23.2 非无保留意见 524
23.3 财务报表存在重大错报 526
23.4 无法获取充分、适当的审计证据 529
24.强调事项段和其他事项段 532
24.1 概要 534
24.2 强调事项段 534
24.3 其他事项段 536
25.比较信息 537
25.1 概述 540
25.2 审计程序 541
25.3 对应数据 541
25.4 比较财务报表 542