By name: audit-substantive-procedures description: "设计和执行实质性审计程序,覆盖细节测试、实质性分析程序、函证程序和审计抽样,基于ISA 330框架。"
实质性审计程序设计与执行
When To Use
- 需要针对已评估的认定层次重大错报风险设计审计应对程序
- 执行实质性程序以获取充分、适当的审计证据
- 对账户余额、交易类别和披露实施细节测试
- 执行实质性分析程序以验证财务数据的合理性
- 设计函证程序并评估回函结果
Tools
search— 搜索被审计单位财务数据、账户明细、历史审计工作底稿read— 读取风险评估结果、控制测试结论、重要性水平设定write— 生成实质性程序工作底稿edit— 修改程序设计、更新测试结果
Framework
NTE框架(Nature, Timing, Extent)
基于ISA 330第6-12条,审计师应从性质、时间安排和范围三个维度设计实质性程序:
性质(Nature) — 选择程序类型
- 细节测试:针对重大交易、余额和披露的测试
- 实质性分析程序:当预期关系稳定且可预测时使用
- 函证:针对应收账款、银行存款、法律事项等第三方确认
- 重新计算:验证会计估计和计算的准确性
时间安排(Timing) — 确定执行时点
- 期中测试 + 期后覆盖:对期中余额执行程序,并覆盖剩余期间
- 期末测试:针对重大风险或期中测试不可行的情况
- 期后事项审查:关注资产负债表日后的事项
范围(Extent) — 确定样本量和覆盖范围
- 考虑评估的重大错报风险水平
- 考虑已获取的其他审计证据的说服力
- 考虑审计抽样方法的适当性
细节测试实施步骤(ISA 330第18-21条)
- 识别需要测试的认定(存在、完整性、准确性、截止、分类、计价)
- 选取测试项目(全部测试/选取特定项目/审计抽样)
- 设计审计程序并记录预期结果
- 执行程序并记录实际结果
- 评估差异是否构成错报
实质性分析程序(ISA 520)
- 确定预期值的精确度要求
- 建立数据间预期关系(趋势分析、比率分析、合理性测试)
- 评估预期值的可靠性
- 确定可接受差异额
- 调查并核实不可接受的差异
函证程序(ISA 505)
- 确定函证范围和对象
- 设计询证函格式(积极式/消极式)
- 控制函证的发送和收回
- 评估回函结果和替代程序
审计抽样(ISA 530)
- 确定抽样总体和抽样单元
- 选择抽样方法(统计抽样/非统计抽样)
- 确定样本量(考虑可容忍错报、预计总体错报、置信水平)
- 评价样本结果并推断总体
Workflow
- 从风险评估程序获取已识别的重大错报风险
- 运用NTE框架确定实质性程序的性质、时间安排和范围
- 针对每个重要账户和认定设计具体程序
- 执行细节测试、分析程序和函证程序
- 记录测试结果,识别和评价错报
- 汇总发现的错报并与管理层沟通
- 评估获取的审计证据是否充分、适当
Output Format
# 实质性程序工作底稿 — [账户名称]
## 一、基本信息
| 项目 | 内容 |
|------|------|
| 被审计单位 | [公司名称] |
| 审计期间 | [期间] |
| 账户/认定 | [账户名称] / [相关认定] |
| 执行人/日期 | [姓名] / [日期] |
| 复核人/日期 | [姓名] / [日期] |
## 二、风险评估结果
- 已识别的重大错报风险:[描述]
- 风险水平:[高/中]
- 相关认定:[存在/完整性/准确性/截止/计价]
## 三、NTE设计决策
| 维度 | 决策 | 理由 |
|------|------|------|
| 性质 | [细节测试/分析程序/函证] | [理由] |
| 时间安排 | [期中+期后/期末] | [理由] |
| 范围 | [样本量/覆盖比例] | [理由] |
## 四、审计程序及结果
| 序号 | 审计程序 | 预期结果 | 实际结果 | 差异 | 结论 |
|------|----------|----------|----------|------|------|
| 1 | [程序描述] | [预期] | [实际] | [差异额] | [结论] |
## 五、函证程序(如适用)
| 函证对象 | 金额 | 函证方式 | 回函情况 | 差异及原因 |
|----------|------|----------|----------|------------|
| [单位] | [金额] | [积极/消极] | [相符/不符/未回] | [说明] |
## 六、抽样结果(如适用)
| 项目 | 数值 |
|------|------|
| 总体规模 | [数量] |
| 样本量 | [数量] |
| 样本错报额 | [金额] |
| 推断总体错报 | [金额] |
| 可容忍错报 | [金额] |
## 七、结论
- [ ] 获取了充分、适当的审计证据
- 识别的错报汇总:[金额]
- 是否需要调整:[是/否]
Diagnostic Questions
- 风险评估结果中哪些认定涉及重大错报风险?
- 是否对所有重要账户的认定设计了实质性程序?
- 实质性分析程序的预期关系是否稳定可靠?
- 函证程序是否受到被审计单位的限制?
- 审计抽样的可容忍错报是否考虑了重要性水平?
Verification
- 核实所有已识别的重大错报风险均有对应的实质性程序覆盖
- 验证样本量满足ISA 530的要求
- 确认函证过程的独立性和控制有效性
- 复核错报汇总的完整性
Saving
将工作底稿保存至 audit-workpapers/[年份]/substantive-procedures/[账户名称].md,确保包含执行人和复核人签字及日期。
Capability Upgrade
Mode Selection
- Quick: 根据账户和风险认定,给出实质性程序建议清单。
- Standard: 设计 NTE、样本策略、函证/替代程序、分析程序和工作底稿模板。
- Deep: 结合风险评估、重要性、控制测试结果、历史错报和数据明细,形成可执行审计程序包和复核清单。
Aria Context Enrichment
优先读取审计风险评估、重要性水平、试算平衡表、账户明细、上期审计调整、控制测试结果和管理层解释。若缺少关键资料,先列资料缺口,并说明会影响性质、时间或范围中的哪一项。
NTE Decision Engine
| 风险条件 | 性质 Nature | 时间 Timing | 范围 Extent |
|---|---|---|---|
| 重大错报风险高,控制不可依赖 | 细节测试为主,必要时函证 | 期末或接近期末 | 扩大样本,覆盖高金额和异常项目 |
| 风险中等,预期关系稳定 | 分析程序 + 有限细节测试 | 期中结合期末滚动 | 标准样本,关注波动项目 |
| 控制测试有效,风险较低 | 分析程序或定向测试 | 可期中执行 | 缩小范围,但保留不可预见性 |
| 管理层限制函证或资料不完整 | 替代程序 + 风险升级 | 期末 | 扩大替代程序并评估范围受限 |
Exception Handling
发现差异时必须判断:
- 是否为事实错报、判断错报或推断错报。
- 是否需要扩大样本或追加程序。
- 是否影响同类账户、披露或相关认定。
- 是否需要汇总至审计调整表或沟通治理层。
Quality Gates
- 每个重大认定都有对应程序,不存在风险未响应。
- 样本选择逻辑能复核,覆盖高金额、异常和随机样本。
- 函证过程独立控制,未回函有替代程序。
- 所有差异都有原因、金额、影响和处理结论。
- 工作底稿可以支持充分、适当审计证据的结论。
Deliverable Catalog
| Deliverable | When to use | Minimum content | Format |
|---|---|---|---|
| Substantive audit program | 设计账户审计程序 | 账户、认定、风险、程序、时间、范围和负责人 | Excel / Markdown |
| NTE decision memo | 程序设计需要解释 | Nature、Timing、Extent、依据和风险响应 | Markdown |
| Sampling workpaper | 使用抽样测试 | 总体、样本、方法、差异、推断错报和结论 | Excel |
| Confirmation control log | 执行函证 | 对象、金额、发函、回函、差异、替代程序 | Excel |
| Misstatement summary | 发现差异 | 事实错报、判断错报、推断错报、调整建议 | Excel |
| Completion workpaper | 账户完工 | 程序执行结果、证据、复核点和结论 | Word / Markdown |