风险评估程序是指为了解审计单位及其环境而实施的程序。
实施风险评估程序的主要工作包括:了解被审计单位及其环境;识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险,包括确定需要特别考虑的重大错报风险(即特别风险)以及仅通过实施实质性程序无法应对的重大错报风险等。 (四)实施控制测试和实质性程序
控制测试是在了解内部控制的基础上,为了确定内部控制政策和程序的设计与执行是否有效而实施的审计程序,其目的是测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性,从而支持或修正重大错报风险的评估结果,据以确定实质性程序的性质、时间和范围。
实质性程序是指注册会计师对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。它包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
风险评估程序和实质性程序是每次财务报表审计都应实施的必要程序。控制测试则不是。 (五)完成审计工作和编制审计报告 第二节 审计业务约定书 一、审计业务约定书的含义
审计业务约定书:是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。
审计业务约定书具有经济合同的性质,一经约定双方签字认可,即成为法律上生效的契约,对各方均具有法定约束力。
二、审计业务约定书的内容:
审计业务约定书的内容包括:审计业务约定书的必备条款,在需要时应考虑增加的其它条款,以及实
施集团财务报表审计时的特殊考虑。 (一)审计业务约定书的必备条款
审计业务约定书的具体内容可能因被审计单位的不同而存在差异,但应当包括下列主要方面: (1)财务报表审计的目标; (2)管理层对财务报表的责任;
(3)管理层编制财务报表采用的会计准则和相关会计制度; (4)审计范围;
(5)执行审计工作的安排;
(6)审计报告格式和对审计结果的其他沟通形式;
(7)由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报可能仍然未被发现的风险;
(8)管理层为注册会计师提供必要的工作条件和协助;
(9)注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息; (10)管理层对其作出的与审计有关的声明予以书面确认; (11)注册会计师对执业过程中获知的信息保密;
21
(12)审计收费; (13)违约责任; (14)解决争议的方法;
(15)签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。 (二)在需要时应考虑增加的业务约定条款
如果情况需要,注册会计师应当考虑在审计业务约定书中列明下列内容: (1)在某些方面对利用其他注册会计师和专家工作的安排; (2)与审计涉及的内部审计人员和被审计单位其他员工工作的协调; (3)预期向被审计单位提交的其他函件或报告; (4)与治理层整体直接沟通;
(5)在首次接受审计委托时,对与前任注册会计师沟通的安排; (6)注册会计师与被审计单位之间需要达成进一步协议的事项。 (三)连续审计业务中的考虑
注册会计师可以与被审计单位签订长期审计业务约定书,但如果出现下列情况,应当考虑重新签订审计业务约定书:
(1)有迹象表明被审计单位误解审计目标和范围; (2)需要修改约定条款或增加特别条款;
(3)高级管理人员、董事会或所有权结构近期发生变动; (4)被审计单位业务的性质或规模发生重大变化; (5)法律法规的规定;
(6)管理编制财务报表采用的会计准则和相关会计制度发生变化。
出现上述第(2)种情况时,注册会计师也可以与被审计单位签订补充协议,原审计业务约定书继续有效。
第三节 审计重要性 一、对审计重要性的理解
重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。
理解重要性的概念,需要注意把握以下几点: 1、重要性概念中的错报包含漏报
财务报表错报包括财务报表金额的错报和财务报表披露的错报。 2、重要性概念是针对财务报表使用者决策的信息需求而言的
如果财务报表中的某项错报足以改变或影响财务报表使用者的相关决策,则该项错报就是重要的,否则就不重要。
3、重要性包括对数量和性质两个方面的考虑
所谓数量方面,是指错报的金额大小,性质方面则是错报的性质。一般而言,金额大的错报比金额小
22
的错报更重要。
4、重要性的确定离不开具体环境
不同企业面临不同的环境,因而判断重要性的标准也不相同。 5、对重要性的评估需要运用职业判断。 (二)审计重要性运用的情形 二、计划阶段确定重要性水平 (一)从数量方面考虑重要性
注册会计师应当考虑财务报表层次和各类交易、账户余额、列报层次确定重要性水平。 (二)从性质方面考虑重要性
金额不重要的错报从性质上看有可能是重要的。
注册会计师在判断错报的性质是否重要时,应该考虑的具体情况包括:错报对遵守法律法规要求的影响程度;错报对遵守债务契约或其他合同要求的影响程度;错报掩盖收益或其他趋势变化的程度等。 三、重要性与审计风险 (一)重要性与审计风险的关系
重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;反之,重要性水平越低,审计风险越高。这里,重要性水平的高低指的是金额的高低。
400元的重要性水平比200元的重要性水平高。
重要性水平为400元时的审计风险比重要性水平为200元时的审计风险低。 重要性和审计证据之间也是反向变动的关系。 (二)考虑重要性与审计风险的关系对审计程序的影响
1、在审计计划阶段
在审计计划阶段,注册会计师在确定审计程序的性质、时间和范围时,需要考虑计划的重要性水平。 2、 在审计执行阶段
在审计执行阶段,随着审计过程的推进,注册会计师应当及时评价计划阶段确定的重要性水平是否仍然合理,并根据具体环境的变化或在审计执行过程中进一步获取的信息,修正计划的重要性水平,进而修改进一步审计程序的性质、时间和范围。
3、在评价审计程序结果阶段
在评价审计程序结果阶段,注册会计师确定的重要性和审计风险,可能与计划审计工作时评估的重要性和审计风险存在差异。在这种情况下,注册会计师应当重新确定重要性和审计风险,并考虑实施的审计程序是否充分。 四、评价错报的影响 (一)尚未更正错报的汇总数
1、已经识别的具体错报 (1)对事实的错报。 (2)车技主观决策的错报。
23
2、推断误差
(1)通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。 (2)通过实质性分析程序推断出的估计错报。 (二)评价尚未更正错报的汇总数的影响 第四节 计划审计工作 一、计划审计工作的总体要求:
计划审计工作是指注册会计师为了完成年度财务报表的审计业务,达到预期的审计目标,在具体执行审计程序之前对审计工作所作的合理规划和安排,即制定审计计划。
计划审计工作包括针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的低水平。 二、初步业务活动
注册会计师应当在本期审计业务开始时开展下列初步业务活动: (一)针对保持客户关系和具体审计业务实施相应的质量控制程序; (二)评价遵守职业道德规范的情况,包括评价独立性; (三)及时签订或修改审计业务约定书。 三、总体审计策略
总体审计策略是对审计的预期范围和实施方式所作的规划,是注册会计师从接受审计委托到出具审计报告整个过程基本工作内容的综合计划。它是规划整个审计工作的蓝图。
总体审计策略用以确定审计范围、时间和方向,并指导具体审计计划的制定。 (一)审计范围 (二)报告目标 与第三方沟通 (三)审计方向 重要性方面
(四)总体审计策略中包括的内容 总体审计策略应能恰当地反映注册会计师考虑审计范围、报告目标和审计方向的结果。注册会计师应当在总体审计策略中清楚地说明下列内容:
(1)向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作等。
(2)向具体审计领域分配资源的数量,包括安排到重要存货存放地观察存货盘点的项目组成员数量,对其他注册会计师工作的复核范围,对高风险领域安排的审计时间预测等。
(3)何时调配这些资源,包括是在期中审计阶段还是在关键的截止日期调配资源等。
(4)如何管理、指导、监督这些资源的利用,包括预期何时召开项目组预备会和总结会,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等。 四、具体审计计划:
总体审计策略和具体审计计划之间的关系:具体审计计划是依据总体审计策略制定的,对实施总体审
24
计策略所需要的审计程序的性质、时间和范围等所作的详细规划与说明。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。
具体审计计划包括的内容:风险评估程序、计划实施的进一步审计程序和其他审计程序。 (一)风险评估程序
(二)计划实施的进一步审计程序
注册会计师计划的进一步审计程序可以分为进一步审计程序的总体方案和拟实施的具体审计程序(包括进一步审计程序的具体性质、时间和范围)两个层次。进一步审计程序的总体方案主要是指注册会计师针对各类交易、账户余额和列报决定采用的总体方案(包括实质性方案或综合性方案)。具体审计程序则是对进一步审计程序的总体方案的延伸和细化,它通常包括控制测试和实质性程序的性质、时间和范围。 (三)计划实施的其他审计程序 五、其他相关要求
(一)审计过程中对计划的更改 (二)指导、监督与复核
对项目组成员工作的指导、监督与复核的性质、时间和范围取决的主要因素是:第一,被审计单位的
规模和复杂程度。第二,审计领域。第三,重大错报风险。第四,执行审计工作的项目组成员的素质和专业胜任能力。
(三)对计划审计工作的记录 (四)与治理层和管理层的沟通 (五)首次接受审计委托的补充考虑
第五章 审计证据与审计工作底稿
第一节 审计证据 (一)审计证据的含义
审计证据是审计中的一个核心概念。
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。 (二)审计证据的来源
按照证据的来源分类,可以将审计证据分为内部证据和外部证据两类。 1、内部证据
内部证据是由被审计单位内部机构或职员编制和提供的书面证据,如被审计单位的会计记录、管理层的声明书以及其他各种由被审计单位编制和提供的有关书面文件。
按照证据的处理过程,可以将内部证据进一步划分为:只在审计客户内部流转的证据和由被审计单位产生,但在被审计单位外部流传,并获得其他单位和个人承认的内部证据。
2、外部证据
25