审计师电脑包

审计工作底稿的编制

审计工作底稿是审计人员在实施审计过程中形成的与审计事项有关的工作记录，具体反映审计人员的工作过程和工作成果，反映审计人员依法审计的职责履行情况。规范审计工作底稿的编制，对于严格依法审计，确保审计质量无疑具有十分重要的意义。下面是我为大家带来的关于审计工作底稿的编制的知识，欢迎阅读。

1编制审计工作底稿的必要性

（一）编制审计工作底稿是审计执法的客观要求。为了确保审计监督依照法定的程序实施，把审计实施过程中采取的审计步骤与方法，取得审计证据的来源、名称、和时间等形成书面记录，与审计证据一起形成合力，就可构成一道严密的规避审计诉讼的审计质量控制防线。否则，有碍审计监督的严肃性与权威性。另一方面，把审计人员在实施审计过程中的工作记录下来，也是加强审计人员审计职责履行的手段。《国家审计基本准则》中明确规定要建立审计执法过错责任追究制度，这一制度的落脚点就是审计工作底稿。审计人员有无失职、过错的行为，最有效的手段便是直看审计工作底稿中有无相应的审计职责履行的“痕迹”。

（二）编制审计工作底稿是审计组组长（或主审，下同）把握项目审计质量的客观需要。《国家审计基本准则》规定，审计组实行审计组长负责制。审计组组长如何根据审计机关领导签发的审计工作方案，围绕年度审计项目计划立项时确定的审计目标，保质保量如期完成审计任务，必须借助于审计工作底稿。通过审计工作底稿的审核，随时把握审计方案规定的内容是否已实施审计，审计进度是否适宜;及时查看所有重点事项的审计广度和深度是否符合审计目标的要求，采用的审计方法与步骤是否符合取证要求;最后，也只有通过审计工作底稿的汇总、与提炼，审计组组长才能组织审计组成员向审计机关提出审计报告。

（三）编制审计工作底稿是审计人员提高审计业务水平的客观需要。审计工作底稿详细记录了审计人员就审计事项实施审计的具体过程以及采取的审计方法与步骤，所以在某种意义上说，根据审计工作底稿就可以判断审计人员在审计操作过程中是否失职或无能，以及审计人员的熟练程度。因此最高审计机关国际组织制定的《审计标准》第158条明确指出，审计工作底稿的内容和编制反映出审计师的能力、知识和经验水平。笔者认为，编制审计工作底稿不仅可以检验审计人员的能力、知识和经验水平，更是促进审计人员业务水平不断提高的案例与实务培训。通过对已审项目审计工作底稿的阅读，既可以积极引导未参加过该项目审计的.有关人员了解审计过程、读懂审计报告，又可以有效帮助从事过该项目审计的审计人员不断积累经验，提高审计水平。

2审计工作底稿的编制技巧

总体上说，审计工作底稿应当记录审计方案中规定的审计事项的审计过程及其结果。但是审计工作底稿的编制不是记流水帐，不是把审计人员所做的工作事无巨细地全部描述下来，审计工作底稿给人的印象应当是审计方法步骤清晰，审计结果判断及其依据明确。而且，审计工作底稿也不是把审计证据的内容重复书写一遍。审计工作底稿应当记载审计人员实施审计过程中获取的审计证据的名称、来源、内容和时间等，但审计工作底稿不是审计证据，两者不可相互替代，又不是简单重复。有的审计人员在审计过程中习惯使用“审计签证单”，即把审计查证的问题形成书面记录，再交由被审计单位签证。由于未能正确理解审计工作底稿与审计证据的作用，往往造成两者的简单重复，从而产生编制审计工作底稿是多此一举的想法。笔者认为，“审计签证单”如果要用的话，它是审计证据的一种，它反映的是审计事项的本身，是客观存在的事实。审计工作底稿描述的则是审计人员采集审计证据的方法与步骤以及对审计结果的判断。

审计工作底稿的具体编制，笔者认为应着重把握以下几点：

（一）审计事项。审计工作底稿中的“审计事项”，是审计方案中规定的必须审计的具体审计事项。作为具体的审计事项，可以是某一个科目，也可以是某一项业务，也可以是某一笔资金。

（二）实施审计期间或者截止日期。审计工作底稿中的“审计实施期间”，应该是与上述特定的审计事项相对应的审计期间。如审计某单位2000年度银行存款的真实完整性，审计实施期间就为“2000年1月至12月”;如果审计中要验证被审计单位库存现金的帐实相符情况，那就要采取监盘截止审计日止的库存现金余额，这时的审计截止日期就是“特定的某审计日”。

（三）实施审计过程记录。审计工作底稿中的“实施审计过程记录”，主要描述对特定审计事项实施审计的具体程序，即审计采取的与步聚。这种描述既要过程清晰，又要文字简炼。例如，要查证某单位银行存款的真实完整性，审计过程应为：该单位银行存款总帐与日记帐核对，银行存款日记帐与银行对帐单核对，同时编制银行存款余额调节表，以及抽查某一个月或几个月的银行存款发生额。如果是验证某单位库存现金余额的帐实相符情况，审计过程应为：某特定的审计日监盘被审计单位出纳盘点库存现金余额，编制现金盘点表。如果是被审计单位往来款项的真实性查证，审计过程可为：实地对帐;或者是函证。函证要说明函证的范围，发出询证函份数，收回询证函份数等。

（四）审计结论或者审计查出摘要及其依据。审计工作底稿中的“审计结论或者审计查出问题摘要及其依据”，是审计人员对特定审计事项的查证结果，是审计人员通过采取的审计方法或步骤，针对特定的审计事项所作出的专业判题。无论“有没有问题”，审计人员最后都应该有一个结论性意见。如前述库存现金余额的验证，其结果应为：帐实相符;或者帐实不符，盘缺（或溢余）多少及其原因。又如对某区工商行政管理分局1999年度财政财务收支审计中，就“工商行政收费与罚没收入的收缴情况”延伸审计下属工商所，审计结果为：发现基层工商所根据该区工商行政管理分局统一考核办法将行政性收费和罚没收入提留收入，并与经费使用挂钩，违反了《关于对行政性收费、罚没收入实行预算管理的规定》（中办发[1993]第19号）第二条关于行政性“收费、罚没收入必须全部上缴财政，绝不允许将收费、罚没收入与本部门的经费划拨和职工的奖金、福利挂钩，严禁搞任何形式的提留、分成和收支挂钩”的规定。

3编制审计工作底稿应注意的几个问题

（一）审计工作底稿的编制是一个过程。审计工作底稿是审计人员实施审计过程中形成的书面记录，根据审计工作底稿的构成要素，编制一份完整的工作底稿往往需要一个过程。当然这个过程的长短视审计人员的知识、经验水平以及审计人员装备（如法规库、手提电脑等）的差异而有所不同，但是，这个过程至少包括以下一些环节：审计情况的即时记录，数据资料的整理与，帐实是否相符、是否存在违法违规行为的专业判断，法规依据的明晰，最后形成审计意见。

（二）审计工作底稿应该全面反映审计方案规定的审计事项的审计过程及其结果。审计实践中，审计人员往往比较重视“有问题”的取证，而忽视“没有问题”的证据，从而形成审计中查出问题的有记录，审计中没有查出问题的没有记录这样一种现象，并导致审计报告中只反映问题而看不出全面情况。当然，这里并非要求审计人员把审计实施过程中的所有行为毫无遗漏地作出记录，笔者认为，检验的标准是对照审计方案，查看审计方案所规定的审计审计人员是否都实施了必要的审计程序，没有相应的审计工作底稿。就不能说明审计人员履了相应的审计职责。这里需要特别强调的有两份审计工作底稿，审计组往往在工作中遗漏，一份是审计组编写审计报告前的讨论意见记录，另一份是审计组针对被审计单位就审计报告征求意见稿提出反馈意见的书面说明，这两者都应该作为工作底稿归入审计档案。

（三）审计组组长在审计实施过程中应对照审计方案对审计工作底稿实施审核。审计工作底稿应该由审计组组长在审计过程中及时复核，以保证审计结果的真实可靠，这也是审计组组长把主持项目审计的责任落到实处的有效途径。为了形成一种制约机制，审计组组长编制的工作底稿应由审计组其他成员进行复核。这里需要特别强调的是，审计组组长应在审计实施过程中对照审计方案的规定随时进行审核，而不是到审计实施结束时一并进行复核，以免贻误审计时机，确保审计方案规定内容的审计保质保量完成。尤其是审计期间如果发现案件线索等重大事项，还应及时向所在的审计机关领导报告，并制作相应的审计工作底稿。

现代社会发展对信息的依赖越来越大，没有各种信息的支持，社会就不能前进和发展。由于审计职业的特殊性，审计人员往往经常出差到异地工作，笔记本电脑已经成为审计人员随身携带的必备工具;笔记本数据的安全又成为审计人员实现计算机数据安全的关键。笔者从 " 硬件 " 、 " 软件 " 以及 " 制度 " 三方面谈谈该如何实现计算机数据的安全。笔记本电脑，应从整体上制订集体的安全方案，至于个人应根据自身的情况加以区别，但都应包括防盗、防止系统崩溃、防止黑客攻击和病毒感染以及数据备份，认证加密等。一、 “软”环境应放在安全意识的首位从软件以及相关配置方面，是电脑操作者最关注的事，也是与其最密切相关的。审计人员的笔记本电脑应设置 BIOS 开机密码、硬盘密码，并且使用加密软件对重要数据进行加密保护外，还要安装防病毒和防火墙软件，或者将机密数据保存在移动硬盘、优盘或者刻录到光盘等存储介质上加以备份，以防不测。具体应注意以下几个方面：(一)从开机开始，检查笔记本电脑的安全防护性能是否完备。这其中又应设置开机密码，且开机密码应经常更换和无规律可循。(二)如有可能要设置硬盘锁定密码，确保笔记本电脑被盗后其中所存储的重要数据不会落入他人之手。大多数笔记本电脑采用密码机制对数据提供基本的保护措施，所以，最简单的措施是设置开机密码。但只设置开机密码还不能保证数据的安全性，因为窃密人可以将硬盘拆卸下来拿到另外一台计算机上读取原始数据，所以，还要设置硬盘锁定密码，这样，该笔记本电脑在每次启动时都必须使用密码对硬盘解密，这样一来即使窃密人将硬盘拔插到另外一台计算机上也很难读取原始数据。(三)笔记本电脑所使用的操作系统应具有较好的稳定性，同时应使用具有安全防护性能的操作系统，最好在笔记本上安装Windows2000 作为操作系统平台，并将分区设置为 NTFS 格式，然后设置登录密码，并确保在不使用时处于登录前状态，以防止他人乘机窃取笔记本电脑上的机密信息。(四)对笔记本电脑中所存储的重要文件采用加密存放的方式进行保护。由于盗窃者攻击破坏手段的不断发展，仅仅依靠密码并不足以阻止经验丰富的窃密人擦除系统配置信息 ( 包括密码在内 ) ，而后侵入系统，进而获取其中存放的机密信息。所以，要切实保护笔记本电脑中存储的机密数据的安全，最好使用磁盘加密程序，如 ISS Limited 公司出品的 iProtect ，至少对于最重要的数据要采取以上保护措施(当然也不要对所有对象都加密，这样会降低计算机性能)。(五)时常进行数据备份，以防在万一丢失笔记本电脑的情况下减小损失。为预防意外，应对笔记本电脑上的数据存有备份，这样即使笔记本电脑丢失，仍能保证信息不至于丢失，将损失降至最低。(六)使用数据恢复软件，减少误删除所带来的影响，建议使用 Final Data 以上版本。同时对于重要数据要作到彻底的删除，市场上相关软件也较多，另外新版的杀毒软件有许多也拥有上述功能，可以加以发掘使用。二、硬件方面是实现数据安全的捷径如果可能，可以考虑通过购买相关的硬件提高审计人员笔记本电脑整体的安全性，防盗和防泄密。其中电脑防盗锁简单实用，成为首选。电脑防盗锁是专门为保护电脑而设计的。通常笔记本电脑身上都会有一个被称为 "Security Slot (安全接口) " 的椭圆形防盗锁孔，旁边有一个锁形标志，这是 Kensington 公司的专利标志，现在已经成为电脑业界的标准，目前市场上主流的笔记本产品、 PDA 、投影仪等都有这种防盗锁孔。我们常用的笔记本电脑用的防盗锁有线缆锁和扣式锁两种。线缆锁相对比较便宜且耐用，扣式锁功能较多但价格较高。如果审计人员经常在人多的场所使用笔记本电脑，存在意外泄密的可能性，会对计算机数据的安全带来一定的威胁，可以选配防泄密滤镜。它是一块暗色的塑料屏幕，将它用胶带粘在液晶屏后就只有笔记本正前方的人才能看见屏幕上的内容，而旁边的人只能看见黑屏，从而防止了信息泄露。对于高级用户，除了上述措施外，建议选购带有安全解决方案、 IC 智能卡、指纹识别系统等产品。当然，移动办公的安全防护是一个系统工程，也是一个体系，不但包含信息在存储过程中的安全保护，还包括信息在传输流转过程中的安全防护问题，单是针对移动办公中的笔记本电脑的信息安全问题，也有很多方面还需要进一步引起重视。三、安全意识必须通过制度和相应的规则上加以规范信息安全在于保证信息的保密性、完整性、可用性三种属性不被破坏。目前，我国的信息安全管理主要依靠传统的管理方式与技术手段来实现，传统的管理模式缺乏现代的系统管理思想，用于管理现代信息往往不适用，而技术手段又有其局限性。保护信息安全，国际公认最有效的方式是采用系统的方法(管理+技术)，即确定信息安全管理方针和范围，在风险分析的基础上选择适宜的控制目标与方式来进行控制。我们在制订部门信息安全制度或规则时，具体可以考虑具体研究 BS7799 。 BS7799 是英国标准协会( British Standards Institution ，简称 BSI )制订的信息安全管理体系标准，它包括两部分，其第一部分《信息安全管理实施规则》于 2000 年底已经被国际标准化组织( ISO )纳入世界标准，编号为 ISO/IEC17799 。BS7799 广泛地涵盖了所有的信息安全议题，如安全方针的制定、责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等，其中对于信息安全，特别是计算机数据安全有明确的规定。 BS7799 已经成为国际公认的信息安全实施标准，适用于各种产业与组织。审计人员要重视安全的教育，提高安全防范意识。计算机保密防范必须以法律法规为依据。

随着计算机技术的广泛应用，社会信息化程度的逐步提高，传统的以“纸+笔+计算器”为工具的审计方式日益显得低效和不经济，如何利用计算机技术对传统的审计方式进行改造，是国内会计师事务所面临的一项紧迫任务，本文结合底稿电子化的实践谈点体会，供同行们参考。

电子化底稿的优势

1.电子化底稿可方便审计人员共享资料，提高审计效率。审计工作是一种团队工作，其效率依托于有效的信息共享。在传统的纸质底稿工作方式下，审计小组成员各自按分工编制底稿，相互查阅很不方便。审计工作底稿实现电子化后，审计人员能方便地通过公司内部的局域网或审计小组现场的对等网实现信息共享，相互之间查阅审计底稿只需要点点鼠标即可轻松实现，而且审计人员之间互不影响，从而可以极大提高审计效率。另外，在传统的“纸+笔+计算器”工作方式下，大量的计算工作利用计算器完成，审计人员为了确保计算结果的准确，往往要验算二到三遍，浪费大量时间。在电子化底稿工作条件下，审计人员只需要进行初始的数据录入，计算工作由计算机自动完成，计算结果准确，无须验算，可节约时间，提高审计效率。

2.有利于事务所积累审计经验，提高知识管理水平。底稿电子化后，审计人员在实际工作中积累的经验可以很方便地及时转化为指导以后审计工作的模板，并可及时更新审计程序，实现审计经验的共享。一旦国家颁布新的会计准则和审计准则，事务所利用电子化底稿也能迅速作出反映，调整自己的审计程序。而在传统的纸介质底稿的方式下，为了提高效率，事务所一般将审计程序印刷在纸上，在印刷时为节约成本，印刷批量一般较大。一旦批量印刷完成，审计程序无法批量进行调整，只能在使用时由审计人员进行调整，而这往往需要事务所进行大量的'宣传和培训才能做到。这样，国家颁布新的会计准则和审计准则的新要求和事务所内部的审计经验难以及时转化成审计程序，不利于提高审计质量和降低审计风险。

3.有利于强化审计质量控制。在传统的“纸+笔+计算器”的工作方式下，事务所内部的三级复核和质量检查都是通过纸质文件流转的方式实现的，控制力度不大。在电子底稿中，通过设置控制点，每个员工都有自己的用户名和密码，底稿的编制、复核、检查都实现计算机自动签名，可以方便而严格地控制业务流程，保证事务所的质量控制政策和程序的贯彻执行。由此可大大强化三级复核和质量检查工作，提高复核和质量检查水平。

4.电子化底稿扩大了审计底稿的素材范围。有了电子底稿后，除了纸质底稿外，录音材料、录像材料、电子照片均能构成审计底稿，审计人员可以充分利用信息技术手段方便快捷搜集审计证据，从而降低审计风险。

5.减轻审计人员的携带负担，方便审计工作底稿的保管、检索和查阅。底稿电子化后，所有底稿皆可以储存于笔记本电脑中，审计人员无需携带沉重的纸介质底稿。而且底稿完成后，归档于服务器或刻录成光盘，方便保管和以后的检索、查阅。由于纸张消耗的大幅度降低，既可以大幅度减少事务所底稿的保管费用，也符合国家的环保政策。

电子化底稿实现的条件和途径

实施底稿电子化不仅是底稿介质的变化，实际也是通过计算机技术对现有的审计方式进行的一场深刻的变革，需要审计人员进行审计理念上的变革。在这个过程中，事务所应不断总结审计经验，及时调整审计程序。

实现底稿的电子化，核心在于开发一套计算机软件。开发计算机软件有两种方式：委托外单位开发和自行开发。软件的开发一般利用已有的办公软件和数据库软件实施。可供利用的软件有：OFFICE、SQSEVER、NOTES等。事务所应结合自己的规模，选择恰当的数据库软件。规模较大的公司或拟规模化发展的会计师事务所，建议自己招聘软件人才自行开发，开发小组应由经验丰富的审计人员和软件人员组成。首先由审计人员提出各种需要，软件人员在与审计人员充分沟通的基础上编制电子底稿，并随着会计和审计的发展不断调整审计软件，软件应该开发成网络版而不是单机版。

在硬件方面，应保证每位审计人员都有一台笔记本电脑，每个审计小组应具备一个集线器。审计人员在审计现场应通过集线器将所有审计人员的电脑组成一个小的网络，以实现信息的共享。

顺利实施底稿的电子化，还需要对员工进行大量的培训。培训主要应着眼于解决两个问题：①转变审计人员的思想观念，使其接受并乐于使用电子底稿;②提高审计人员的计算机使用能力，使其能熟练使用计算机编制电子底稿。

由于底稿的电子化需要较大的软硬件投资和较多的培训工作，能否顺利实施具有一定的风险，事务所可以先在一部分计算机水平较好，审计业务能力较强的审计人员中试点，试点成功后再全面推广，这样，试用成功的示范作用可以有效减少推广过程中的阻力。

电子化底稿应注意的两个问题

1.保密问题。审计底稿不仅涉及被审计单位的商业秘密，也涉及事务所自身的商业秘密。由于电子文件很容易被复制，也容易遭到黑客的攻击，为了保护自身和客户的商业秘密，事务所应该为电子化底稿制定保密制度，从硬件和软件两个方面采取可行的措施，确保客户的商业秘密不被泄露。

2.底稿的安全保管问题。审计工作底稿是出具审计报告的依据，是判断审计责任的凭证。如何按法律、法规的要求保管好底稿是电子化底稿所要解决的一个关键问题。根据《独立审计准则第6号—审计工作底稿》的要求，当期档案自审计报告签发之日起至少保存十年;永久性档案应长期保存。为了达到准则的要求，事务所应及时将已编制完成的工作底稿刻录成光盘，将光盘保管在条件较好的储藏室。(作者：魏先锋 岳华会计师事务所)

《独立审计准则》对编制审计工作底稿提出了规范性的操作要求，主要包括：

(一)必要性规定。《独立审计基本准则》中规定“注册会计师应当将审计计划及其实施过程、结果和其他需要加以判断的重要事项，记录于审计工作底稿”(第15条)。“《独立审计具体准则第1号—会计报表审计》同时规定”注册会计师应当对审计工作进行记录，形成审计工作底稿。“(第19条)编制审计工作底稿是对CPA执行审计业务的强制性规定。没有审计工作底稿的审计报告无疑是一份地道的虚假报告。

(二)技术性规定。《独立审计准则第6号—审计工作底稿》第五条对编制审计工作底稿提出了具体的技术性规定，即“内容完整、格式规范、标识一致、记录清晰、结论明确”。

(三)适当性规定。规范的审计工作底稿并不是各种书面文字的简单堆砌，应当体现已收集到的审计证据和最终形成的审计意见之间内在的逻辑关系。审计工作底稿种类繁多，且有不同的来源和编制人，为保证审计工作底稿的适当性，《独立审计具体准则第1号—会计报表审计》中规定“注册会计师应当对审计工作底稿进行必要的检查和复核”(第21条)，同时，对于由业务助理人员编制的工作底稿，“注册会计师应对业务助理人员的工作进行指导、监督、检查，并对其工作结果负责”。

审计工作底稿是CPA在审计过程中形成的审计工作记录和获取的资料。其形成方式有编制和取得两种。

对于自行编制的工作底稿，应当全面记录审计计划的执行轨迹，审计证据的收集过程，职业判断的依据及过程，审计意见的形成过程等。大部分工作底稿应当由CPA自行编制。

对于由委托单位或第三方提供的资料，严格讲并不是审计工作底稿，只有在CPA实施必要的审计程序并形成相应的审计记录后，做为审计工作底稿的重要组成部分。

审计工作底稿的基本内容包含十部分，分别是：(1)被审计单位名称;(2)审计项目名称;(3)审计项目时点或期间;(4)审计过程记录;(5)审计标识及其说明;(6)审计结论;(7)索引号及页次;(8)编制者姓名及编制日期;(9)复核者姓名及复核日期;(10)其他应说明的事项。