总体审计策略工作底稿索引号.

客户名称： 财务报表期间： 年 编制人及复核人员签字： 1 2 3

编制人： 复核人： 项目质量控制复核人： 日期： 日期： 日期： 目 录

1、审计工作范围 2、重要性

3、报告目标、时间安排及所需沟通 4、人员安排

5、对专家或有关人士工作的利用（如适用）

1

1、审计工作范围

1 2 3 4 报告要求 适用的财务报告准则 适用的审计准则 与财务报告相关的行业特别规定 需审计的集团内组成部分的数量 及所在地点 5 需要阅读的含有审计财务报表的 文件中的其他信息 6

制定审计策略需考虑的其他事项 2、重要性

重要性 按照《中国注册会计师审计准则1221 号-重要性》确定

确定方法 3、报告目标、时间安排及所需沟通

计划的报告报送及审计工作时间安排如下：

对外报告

2

时间 执行审计时间安排 了解被审计单位及风险评估 监盘 细节测试

所需沟通 与管理层及治理层的会议 项目组会议1 项目组会议2 与专家或有关人士的沟通 与其他注册会计师的沟通 与前任会计师的沟通

时间 时间 4、人员安排

4.1 项目组主要成员的责任

项目组主要成员的职位、姓名及其主要职责如下：

职位

4.2 与项目质量控制复核人员的沟通

项目质量控制复核人员复核的范围、沟通内容及相关时间如下：

沟通内容

姓名 主要职责 负责沟通的项目组成员 3

计划沟通时间 风险评估、对审计计划的讨论 对财务报表的复核

5、对专家或有关人士工作的利用（如适用）

5.1 对内部审计工作的利用 主要会计科目 存货

5.2 对其他注册会计师工作的利用 其他注册会计师的名称

5.3 对专家工作的利用 主要会计科目 专家名称 主要职责及工作范围

5.4 对被审计单位使用服务机构的考虑

利用专家工作的原因 工作底稿索引号 利用其工作范围及程度 工作底稿索引号 拟利用的内部审计工作 工作底稿索引号 4

主要会计科目 服务机构名称 服务机构提供的相关服务及其注册会计师出具的审计报告意见及日期 工作底稿索引号

5

具体审计计划 工作底稿索引号

客户名称： 财务报表期间： 年 编制人及复核人员签字： 1 2 3 编制人： 复核人： 项目质量控制复核人： 日期： 日期： 日期： 目 录

1、风险评估程序 1.1 一般风险评估程序 1.2 针对特定项目的程序

2、了解被审计单位及其环境（不包括内部控制） 2.1 行业状况、法律环境与监管环境以及其他外部因素 2.2 被审计单位的性质 2.3 会计的选择和运用 2.4 目标、战略及相关经营风险 2.5 财务业绩的衡量和评价 3、了解内部控制 3.1 控制环境

3.2 被审计单位的风险评估过程 3.3 信息系统与沟通 3.4 控制活动 3.5 对控制的监督

4、对风险评估及审计计划的讨论 5、评估的重大错报风险

5.1 评估的财务报表层次的重大错报风险 5.2 评估的认定层次的重大错报风险 6、计划的进一步审计程序

6.1 重要账户或列报的计划总体方案（计划矩阵） 6.2 计算机辅助审计技术的应用 7、其他程序

6

1、风险评估程序

1.1 一般风险评估程序

风险评估程序 内部控制的变化情况 执行人及日期 工作底稿索引号 向管理层询问有关被审计单位业务、经营环境及 出于计划的目的，对自200 年 月 日至200 年 月 日止年度（期间）财务报表的财务信息进行分析程序 分析中期审阅的结果

1.2 针对特定项目的程序

确定特定项目 确定特定项目 的审计工作： 包括：对舞弊的考虑、持续经营、对法律法规的考虑及关联方等

询问程序的时间安排 受访者 对舞弊的考虑： -董事长 -财务总监 持续经营： 对法律法规的考虑：

执行人及日期 工作底稿索引号 根据拟定的针对特定项目的审计程序（注）所进行 计划参加沟通的项目组成员 访问时间 工作底稿索引号 7

关联方：

2、了解被审计单位及其环境（不包括内部控制）

2.1 行业状况、法律环境与监管环境以及其他外部因素

2.1.1 行业状况

所在行业的市场供求与竞争 生产经营的季节性和周期性 产品生产技术的变化 能源供应与成本 行业的关键指标和统计数据

2.1.2 法律环境与监管环境 适用的会计准则、会计制度和特定行业惯例 对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的，包括货币、 财政、税收和贸易等 与被审计单位所处行业和所从事经营活动相关的 环保要求

2.1.3 其他外部因素 宏观经济的景气度 利率和资金的供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动

8

2.2 被审计单位的性质

2.2.1 所有权结构

2.2.2 治理结构

2.2.3 组织结构

2.2.4 经营活动 主营业务的性质 与生产产品或提供劳务相关的市场信息 业务的开展情况 联盟、合营与外包情况 从事电子商务的情况 地区与行业分布 生产设施、仓库的地理位置及办公地点 关键客户 重要供应商 劳动用工情况 研究与开发活动及其支出 关联方交易

9

2.2.5 投资活动 近期拟实施或已实施的并购活动与资 产处置情况 证券投资、委托贷款的发生与处置 资产投资，以及近期或计划发生的变动 不纳入合并范围的投资

2.2.6 筹资活动

债务结构和相关条款,包括担保情况和 表外融资 固定资产的租赁 关联方融资 实际收益股东 衍生金融工具的运用

2.2.7 诉讼或赔偿

资本性投资活动，包括固定资产和无形 2.3 会计的选择和运用

2.3.1 重要项目的会计和行业惯例

10

重要项目的会计: 行业惯例:

2.3.2 重大和异常交易的会计处理方法

2.3.3 在新领域和缺乏权威性标准或共识的领域,采用重要会计产生的影响

2.3.4 会计的变更(包括首次选择及运用)

11

2.4 目标、战略及相关经营风险

2.4.1 经营目标及策略 经营目标 行业发展,及其可能导致的被审计单位不具备足 以应对行业变化的人力资源和业务专长等风险 开发新产品或提供新服务,及其可能导致的被审 计单位产品责任增加等风险 业务扩张,及其可能导致的被审计单位对市场需 求的估计不准确等风险 新颁布的会计法规,及其可能导致的被审计单位 执行法规不当或不完善,或会计处理成本增加等风险 监管要求,及其可能导致的被审计单位法律责任 增加等风险 本期及未来的融资条件,及其可能导致的被审计 单位由于无法满足融资条件而失去融资机会等风险 信息技术的运用,及其可能导致的被审计单位信 息系统与业务流程难以融合等风险

2.4.2 经营风险

策略及其实现方法 2.5 财务业绩的衡量和评价

2.5.1 外部的衡量及评价

12

股东的期望 外部机构提出的报告 债权人的想法

2.5.2 被审计单位的衡量及评价 关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励报酬 分布信息与不同层次部门的业绩报告 与竞争对手的业绩比较

2.5.3 项目组的分析结果

3、了解内部控制

3.1 控制环境

3.1.1 组织结构、股权与责任的分配 描述被审计单位与组织结构、职权与责任的分配相关的控制 被审计单位对有关职权和责任的规定、关键管理人员适当的报告体系 例如： 13

-有关职权和责任的规定详载于公司的和程序手册 -组织结构图中描述了有关公司关键管理人员的报告体系情况，参见底稿** -公司战略及总体方向的制定由董事会负责，并由董事会负责批准所有重大决策。包括： 董事会每月召开会议，讨论包括公司战略进展及变动等影响经营的重大事项 年度预算修正情况由董事会批准，并载于董事会会议记录 超过人民币**万元的开支须董事会批准，详细载于董事会会议记录 - 关键管理人员的责任分配和义务 -公司对岗位设置编制了正式的书面说明（岗位说明书），以详细说明管理人员的责任分配和义务。关键岗位的简述如下： 例如： （1）董事长：负责公司总体发展、资产收购及交易、运营和发展 （2）总经理：负责公司的总体运行及市场营销 （3）财务总监：负责财务及会计系统 （4）非执行董事：参加董事会会议及审计委员会会议 （5） 员工对被审计单位目标的理解 例如： -每年度召开一次员工大会，由财务总监汇报公司制定的目标和取得的成绩 -鼓励员工在其绩效评估中设定跟公司目标相一致的个人目标 - 对员工在财务报告责任方面的有效沟通 例如： -员工财务报告责任详细载于公司与程序手册及岗位说明书 -公司根据与程序手册及各岗位说明书所列责任对员工绩效进行评价 - 主要职能部门（包括会计及财务报告部门）恰当的职责分离 例如： -主要职能部门（包括会计及财务报告部门）人力资源较为充分，会随业务增长 14

招聘新员工，以确保有效的职责分离 -主要职能部门（包括会计及财务报告部门）进行了恰当的职责分离，资产保管、会计及授权审批的职责相互分离 -会计及财务报告部门能够适应新的报告需要 - 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 的控制的设计和执行实施的审计程序 行的评价结果 1 被审计单位对有关职权和责任的规定、关设计合理 键管理人员适当的报告体系 例如： -审阅与程序手册，确保职权和责任的规定明确 -审阅组织结构图，确保汇报渠道适当 -审阅董事会会议记录，包括 年预算审批 -审阅董事会会议记录，特别是新收购的**的审批 - 2 关键管理人员的责任分配和义务 例如： 另一位新聘人员的责任分配和义务，确保岗位说明书载明了员工各自得责任分配和义务 - 3 对被审计单位目标的理解 例如： 传达了公司目标

15

索引 日期 并得以执行 设计合理 并得以执 -审阅记入岗位说明书的新任财务总监和行 设计合理 并得以执 -审阅年度员工大会记录，确保财务总监行 -选择三位员工并与之交谈：是否知道从何处可以取得一份书面的公司目标 - 4 对员工在财务报告责任方面的有效沟通 例如： 务报告责任在其中得到说明 -基于与程序手册，选择一名员工，询问其财务报告责任 -审阅部分员工绩效评估表，关注其财务报告责任是否列入评价内容 - 5 主要职能部门（包括会计及财务报告部设计合理 门）恰当的职责分离 例如： -获取主要职能部门（包括会计及财务报告部门）职责分工及各员工的权限 -评价职责分离是否适当 - 6

3.1.2 对诚信和道德价值观念的沟通与落实 描述与道德价值观念相关的控制 例如: 适当的管理理念的建立及积极的工作环境的创造 行为准则 对诚信和道德价值观念的推行和监控 在员工激励及目标可实现性之间的适当平衡 有关内部控制越权行为的及指导

16

设计合理 并得以执 -获取公司与程序手册，确保员工财行 并得以执行 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行 2

3.1.3 管理层的理念和经营风格及对胜任能力的重视 描述与管理层的理念、经营风格及对胜任能力的重视相关的控制 例如: 使经营风险的接受、控制意识及资产保护保持在恰当的水平 对财务报告职责的授权、对财务报告和其职能的态度及确保会计得以适当选择的控制 对每一岗位所需知识及技能的分析 职位描述 知识及技能的培养

序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行

17

索引 日期 索引 日期 2

3.1.4 治理层的参与程度 描述与治理层参与程度相关的控制 例如: 治理层的性及职责 治理层与外部审计师的沟通 治理层与被审计单位财务负责人及内部审计的沟通 向治理层提供的信息 治理层对重要会计和带有重大判断性的会计估计的了解 管理层对控制的超越 对于风险领域的有效管理 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行 2

3.1.5 人力资源的与实务 描述与人力资源与实务相关的控制 例如: 与招聘、培训和薪酬相关的和程序 对既定和程序执行的监控

18

索引 日期 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行 2

3.1.6 控制环境的评价结果，包括控制薄弱环节 例如 评价结果：未完全得到合理的设计和执得出评价结果的理由： 行（发现某些薄弱环节，但该薄弱环节[管理层针对控制环境建立了一系列控并未导致重大的控制缺陷） 结果]： 制，由于存在以下所述的控制薄弱环此之外，项目组执行了相关审计程序，[注：可以采用以下方式之一描述评价节，这些控制未完全得到合理设计。除-设计合理并得以执行（合理的控制措结果表明得到合理设计的控制在企业施得以执行，且未发现任何薄弱环节） 中得以执行] -未完全得到合理的设计和执行（发现 某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷） -未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷） 注意到的控制薄弱环节[记录控制薄弱环节的目的包括：（1）支持对控制环境的评价，并由此为评估重大错报风险提供依据；（2）在必要的情况下，与管理层与治理层沟通] [企业缺乏明确的和程序，对各业务部门负有的相关财务报告责任予以界定，同时亦不强调定期与财务部门的沟通，由此业务部门某些人员对财务报告

19

索引 日期 责任有所忽视。同时，员工的财务报告责任并不作为绩效考核的主要内容。但是，在每年年底财务部门要求业务部门与财务部门沟通所有已经发生的事项或交易，并提交相关支持文件。]

3.2 被审计单位的风险评估过程

3.2.1 被审计单位的风险评估过程

描述与被审计单位风险评估过程相关的控制 例如: 对被审计单位经营目标和战略的沟通 风险评估过程 对法律法规的遵循 持续经营 舞弊行为 与治理层的沟通 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行 2

20

索引 日期 3.2.2 对被审计单位风险评估过程的评价结果,包括控制薄弱环节 [-设计合理并得以执行（合理的控制措得出评价结果的理由： 施得以执行，且未发现任何薄弱环节）] -未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷） -未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷） 注意到的薄弱环节

3.3 信息系统与沟通

3.3.1 应用的主要信息系统 信息系统名称

3.3.2 信息系统的主要变化 信息系统名称

3.3.3 与财务报告相关的信息系统 描述与财务报告相关的信息系统相关的控制 涉及的会计科目 主要变化及潜在风险 涉及的主要会计科目 后台技术支持设施(数据库、操作系统、硬件) 21

例如: 用以生成、记录、处理和报告交易（包括事项和情况）的程序和记录 对相关资产、负债和所有者权益履行经营管理责任的程序和记录 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行 2

3.3.4 沟通

描述与沟通相关的控制 例如: 使员工了解各自在与财务报告有关的内部控制方面的脚色和职责 员工之间的工作联系 向适当级别的管理层报告例外事项的方式 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行

22

索引 日期 索引 日期 2

3.3.5 与财务报告相关的信息系统与沟通的评价结果,包括控制薄弱环节 [-设计合理并得以执行（合理的控制措得出评价结果的理由： 施得以执行，且未发现任何薄弱环节）] -未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷） -未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷） 注意到的薄弱环节

3.4 控制活动

3.4.1 [**交易、账户余额或列报]

在交易、账户余额或列报认定层次，描述相关的控制活动 例如: 授权 业绩评价 信息处理 实务控制 职责分离 序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执

23

索引 日期 行或未得到合理的设计和执行 2

3.4.2 对控制活动的评价结果,包括控制薄弱环节 [-设计合理并得以执行（合理的控制措得出评价结果的理由： 施得以执行，且未发现任何薄弱环节）] -未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷） -未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷） 注意到的薄弱环节

3.5 对控制的监督

3.5.1 监督活动 描述与管理层的监督活动相关的控制 例如: 对经营业绩的监控 自我评价和内部审计活动 资产的账实核对 内部控制运行的有效性 确保信息的可靠性 有关诉讼或赔偿事项的确认、结果的评估及会计处理 内部审计活动

24

序为评价与组织机构、职权与责任分配相关设计和执工作底稿执行人及号 1 的控制的设计和执行实施的审计程序 行的评价结果 设计合理 并得以执行或未得到合理的设计和执行 2

3.5.2 对监督的评价结果,包括控制薄弱环节 [-设计合理并得以执行（合理的控制措得出评价结果的理由： 施得以执行，且未发现任何薄弱环节）] -未完全得到合理的设计和执行（发现某些薄弱环节，但该薄弱环节并未导致重大的控制缺陷） -未得到合理的设计和执行（没有执行合理的控制措施或发现重大的控制缺陷） 注意到的薄弱环节 索引 日期 4、对风险评估及审计计划的讨论

日期：200 年 月 日 参加人员： 讨论项目1： 对由舞弊导致的财务报表重大错报风险的怀疑

25

对项目组成员职责分工的讨论 讨论项目2： 5、评估的重大错报风险

5.1 评估的财务报表层次的重大错报风险 具体审计计划中对应部分索引号 确定的总体应对措施 项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币 万元以上的会计分录 对计划的进一步审计程序总体方案的影响 [审计经理将负责审阅所有金额人民币 万元以上的会计分录]

中更改会计记录的权限 风险描述 例：被审计单位的某些高层管理人员拥有直接在会计系统财务报表层次的重大错报风险对审计工作的影响 5.2 评估的认定层次的重大错报风险

具体审风险编号 计计划书中对应部分索引号

26

识别的重大风险的性质 （不考虑相关控制） 相关控制 错报风险 相关交易 账户列报 是否为特别风险及原因 重大错报风险水平 [A][与[***] 以分引] 下索6.1部[以收入交易为[可索引[销销售[是,属高 例,假定执行上述至本计划售交收入 于舞弊程序后,认为存在第3部分易] 以下重大错报风相关控制险:尽管被审计单描述] 位所在行业总体上呈萎缩趋势,被审计单位仍预测收入在本期增长15%。财务报表显示收入增长预测已实现,但同时应收帐款余额大幅增加.管理层可能会为了满足股东和银行的预测而虚增收入] 应收[是,属高 帐款 于舞弊风险] 风险] 6、计划的进一步审计程序

6.1 重要账户或列报的计划总体方案（计划矩阵）

27

余额 识别的重大错报风险 相关认定 是否涉及无 舞弊风险 工作底稿索引号 拟实施的总体方案 专家实质性程序 具体审总体方案 控制测试 分析细节计程序编号 或其他人士工作的利用 方案] 重要账户或列报 本年度 上年度 完整性 存在/发生 准确性 计价权利截止 /分摊 /义务 分类/可理解性 审计目标编号 程序 测试 资产负债表 [] 额 应收帐款-[] 坏账准备 [] [] [] 利润表 应收账款余[] [] [] [] [是] [a] [a] [是] [是] [1] [] [2] [] [否] [综合性[是] [是] [是] [] [否] [实质性[否] [是] [是] [] 方案] 方案] 销售收入 [] [] [是] [a] [a] [a] [是] [1] [] [否] [综合性[是] [是] [是] [] 28

坏账损失 [] 利息收入 [] 列报 [] [] √ [2] [] [否] [实质性[否] [是] [是] [] 方案] 29

[审计目标编号1：应收账款的存在、完整性及计价和分摊，及收入的产生、完整性、截止及准确性]

[审计目标编号2：坏帐准备的计价和分摊，及管理费用-坏帐的准确性] [注1：对本表的总体说明：

重要账户或列报至少包括上述5.2部分中列示识别出的与重大错报风险相关的账户及列报。

此外，由于《中国注册会计师审计准则第1321号-针对评估的重大错报风险实施的程序》第五十五条的规定，即“注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序”,一般注册会计师也根据具体情况(如依据某一标准)确定列示于”重要账户或列报”的范围,以扩大本计划矩阵涵盖的范围并确定其审计程序。

为便于将本表与资产负债表及利润表相对照，注册会计师也可以将资产负债表及利润表中所有项目列示于本表 ，但此时注册会计师可能对某些影响非常小的账户及列报拟不实施进一步审计程序，此时可以在相关认定的“无”一栏中注明“√”以作标识 ]

6.2 计算机辅助审计技术的应用

以下记录使用的计算机辅助审计技术所对应的会计科目、审计目标和具体程序 会计科目 应收帐款 审计目标编号 [1] 计算机辅助审计技术程序 [重新计算应收帐款帐龄分析的准确性 使用计算机辅助审计技术选取函证样本]

30

7、其他程序

7.1 含有已审计财务报表的文件中的其他信息 其他信息 审计目标 审计程序 [年度报[确定年度报告中[在报告日前,向管理层获取年度报告草稿并告] 包含的其他信息是阅读] 否与已审计财务报表存在重大不一致]

7.2 [其他(略)]

[(应按照《中国注册会计师审计准则第1521号-含有已审财务报表的文件中的其他信息》中规定的程序执行，在此略)] 31