(三)计划实施的其他审计程序 五、其他相关要求
(一)审计过程中对计划的更改 (二)指导、监督与复核
对项目组成员工作的指导、监督与复核的性质、时间和范围取决的主要因素是:第一,被审计单位的规模和复杂程度。第二,审计领域。第三,重大
错报风险。第四,执行审计工作的项目组成员的素质和专业胜任能力。 (三)对计划审计工作的记录 (四)与治理层和管理层的沟通 (五)首次接受审计委托的补充考虑
第五章 审计证据与审计工作底稿
第一节 审计证据 (一)审计证据的含义
审计证据是审计中的一个核心概念。
审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。 (二)审计证据的来源
按照证据的来源分类,可以将审计证据分为内部证据和外部证据两类。 1、内部证据
内部证据是由被审计单位内部机构或职员编制和提供的书面证据,如被审计单位的会计记录、管理层的声明书以及其他各种由被审计单位编制和提供的有关书面文件。
按照证据的处理过程,可以将内部证据进一步划分为:只在审计客户内部流转的证据和由被审计单位产生,但在被审计单位外部流传,并获得其他单位和个人承认的内部证据。
2、外部证据
外部证据:是由被审计单位以外的组织机构或人士编制的书面证据。 按照证据的处理过程,可以将外部证据进一步划分为:
(1)由被审计单位以外的机构或人士编制,并由其直接递交给注册会计师的外部证据。 (2)由被审计单位以外的机构或人士编制,但由被审计单位持有并提交注册会计师的书面证据。
(3)由注册会计师为证明某个事项而自己动手编制的各种计算表、分析表或自行观察获取的证据。这类证据也具有较强的可靠性。 二、认定与审计证据 (一)认定的含义
所谓认定:是指被审计单位管理层对财务报表组成要素的确认、计量、列报作出的明确或隐含的表达。管理层的认定与审计目标密切相关,注册会计师的基本职责就是确定被审计单位管理层对财务报表的认定是否恰当。 (二)获取审计证据时对认定的运用:
管理层的认定与审计目标密切相关,注册会计师的基本职责就是确定被审计单位管理层对其财务报表的认定是否恰当。将管理层的认定运用于各类交易、账户余额以及列报,就形成了各类交易、账户余额及列报的具体审计目标。注册会计师应当详细运用各类交易、账户余额、列报认定,作为评估重大错报风险以及设计与实施进一步审计程序的基础。 三、审计证据的数量与质量特征
充分性和适当性是审计证据的两个基本特征。《中国注册会计师审计准则第1301号——审计证据》规定:“注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础”、“注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。” (一)审计证据的充分性
审计证据的充分性:是指审计证据的数量足以支持注册会计师的审计意见。因此,它是注册会计师为形成审计意见所需证据的最低数量要求。 注册会计师判断证据是否充分,应当考虑以下主要因素: (1)审计风险;
(2)具体审计项目的重要程度;
(3)注册会计师及其业务助理人员的经验; (4)审计过程中是否发现错误或舞弊; (5)审计证据质量; (6)总体规模与特征。 (二)审计证据的适当性
审计证据的适当性:是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露)的相关认定,或发现其中存在错报方面具有相关性和可靠性。
相关性和可靠性是审计证据适当性的核心内容,只有既相关又可靠的审计证据才是高质量的。 (三)审计证据的充分性与适当性之间的关系:
充分性和适当性是审计证据的两个重要特征,两者缺-不可,只有既充分又适当的审计证据才是有证明力的。 审计证据的适当性影响审计证据的充分性。也就是说,审计证据的质量越高,需要的审计证据数量可能越少。 如果审计证据的质量存在缺陷,注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。 四、获取审计证据的审计程序(途径) (一)审计程序的类型:按目的划分
按审计程序的目的可将注册会计师为获取充分、适当的审计证据而实施的审计程序分为风险评估程序、控制测试(必要时或决定测试时)和实质性程序。
1、风险评估程序 2、控制测试
实施控制测试的目的是测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性,从而支持或修正重大错报风险的评估结果,据以确定实质性程序的性质、时间、范围。
当存在下列情形之一时,控制测试是必要的:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果。
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。 3、实质性程序
注册会计师应当计划和实施实质性程序,以应对评估的重大错报风险。 实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。 (二)审计程序的类型:按获取手段划分 1、检查记录或文件 2、检查有形资产 3、观察 4、询问 5、函证 6、重新计算 7、重新执行 8、分析程序
第二节 审计工作底稿 一、审计工作底稿的含义和目的
审计工作底稿:是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。审计工作底稿是审计证据的载体,是注册会计师在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程,也反映整个审计过程。
编制审计工作底稿的目的:
(1)提供充分、适当的记录,作为审计报告的基础;
(2)提供证据,证明其按照中国注册会计师审计准则的规定执行了审计工作。 二、编制审计工作底稿使用的文字和控制程序
会计师事务所按照规定对审计工作底稿实施适当的控制程序,以满足下列要求: (1)安全保管审计工作底稿并对审计工作底稿保密; (2)保证审计工作底稿的完整性; (3)便于对审计工作底稿的使用和检索; (4)按照规定的期限保存审计工作底稿。 三、审计工作底稿的存在形式与基本内容 (一)审计工作底稿的形式
审计工作底稿可以以纸质、电子或其他介质形式存在。随着信息技术的广泛应用,审计工作底稿的形式已从纸质形式扩展到了电子或其他介质形式。 (二)审计工作底稿的内容
审计工作底稿通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函、管理层声明书、核对表、有关重大事项的往来信件(包括电子邮件),以及对被审计单位文件记录的摘要或复印件等。此外,审计工作底稿通常还包括业务约定书、管理建议书、项目组内部或项目
组与被审计单位举行的会议记录,与其他人员(如其他注册会计师、律师、专家等)的沟通文件及错报汇总表等。 四、审计工作底稿的格式、内容和范围 (一)编制审计工作底稿的总体要求
(二)确定审计工作底稿的格式、内容和范围时应考虑的因素
在确定审计工作底稿的格式、内容和范围时,注册会计师应当考虑下列因素: (1)实施审计程序的性质; (2)已识别的重大错报风险;
(3)在执行审计工作和评价审计结果时需要作出判断的范围; (4)已获取审计证据的重要程度; (5)已识别的例外事项的性质和范围;
(6)当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时,记录结论或结论的基础的必要性; (7)使用的审计方法和工具。 (三)审计工作底稿的要素 一般来说,审计工作底稿包括下列全部或部分要素:被审计单位名称;审计项目名称;审计项目时点或期间;审计过程记录。 在记录审计过程时,注册会计师应当特别注意以下几个重点方面: (1)特定项目或事项的识别特征; (2)重大事项;
(3)针对重大事项如何处理矛盾或不一致的情况。 (四)审计结论 (五)审计标识及其说明 (六)索引号及其编号 (七)编制者姓名及其编制日期 (八)复核者姓名及符合日期 (九)其他应说明的事项 五、审计工作底稿的归档 (一)审计工作底稿归档的期限
审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。 (二)审计工作底稿的性质 (三)审计工作底稿的保存期限
会计师所应当自审计报告日起,对审计工作底稿至少保存10年。 (四)审计工作底稿归档后的变动
第六章 重大错报风险的评估与应对
第一节 了解被审计单位及其环境
一、了解被审计单位及其环境的目的及风险评估程序 (一)了解被审计单位及其环境的目的 了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础: (1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报(包括披露)是否适当;
(3)识别需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等; (4)确定在实施分析程序时所使用的预期值;
(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。 (二)风险评估程序 注册会计师了解被审计单位及其环境,目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。 注册会计师通过实施下列风险评估程序,以了解被审计单位及其环境: (1)询问被审计单位管理层和内部其他相关人员; (2)分析实施程序; (3)观察和检查。 二、了解被审计单位及其环境
注册会计师应当从下列方面了解被审计单位及其环境:
(1)行业状况、法律环境与监管环境以及其他外部因素; (2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位业绩的衡量和评价; (6)被审计单位的内部控制。
被审计单位及其环境的各个方面可能会互相影响。注册会计师在对被审计单位及其环境的各个方面进行了解和评估时,应当考虑各因素之间的相互关系。
三、了解被审计单位的内部控制 (一)内部控制的含义和要素
1、内部控制的含义 内部控制:是被审计单位为了【合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守】(目标),由【治理层、管理层和其他人员】(责任主体) 【设计和执行】(手段)的政策及程序。
2、内部控制的要素 (1)控制环境;控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 (2)风险评估过程;
风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。
针对财务报告目标的风险评估过程则包括:识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取措施管理这些风险。 被审计单位的风险评估过程包括识别与财务相关的经营风险,以及针对这些风险所采取的措施。 (3)信息系统与沟通;
(4)控制活动;控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。
(5)对控制的监督 (二)对内部控制了解的深度 (三)内部控制的局限性
内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。 内部控制存在的固有局限性包括: (1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。 (2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。 第二节 评估重大错报风险
一、识别和评估财务报表层次以及认定层次的重大错报风险 (一)识别和评估重大错报风险的审计程序 在识别和评估重大错报风险时,注册会计师应当实施下列审计程序:
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报; (2)将识别的风险与认定层次可能发生错报的领域相联系; (3)考虑识别的风险是否重大;
(4)考虑识别的风险导致财务报表发生重大错报的可能性。 (二)可能表明被审计单位存在重大错报风险的事项和情况 (三)识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受一场的压力可能引发舞弊风险,这些风险与财务报表整体相关。
(四)控制环境对评估财务报表层次重大错报风险的影响 (五)控制对评估认定层次重大错报风险的影响
(六)考虑财务报表的可审计性 二、特别风险
(一)特别风险的含义 作为风险评估的一部分,注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险,这些风险通常简称特别风险。 (二)非常规交易和判断事项导致的特别风险
1、非常规交易
非常规交易是指由于金额或性质异常而不经常发生的交易。 (三)考虑与特别风险相关的控制
三、仅通过实质性程序无法应对的重大错报风险
(1)作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评
价被审计单位针对这些风险设计的控制,并确定其执行情况。
(2)在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
(3)注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据二做出相应的变化。
(4)因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新于分析信息的过程,贯穿于整个审计过程的始终。 四、沟通
第三节 针对重大错报风险的应对措施
一、针对财务报表层次重大错报风险的总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险确定的总体应对措施主要有以下几方面: (1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性; (2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作; (3)提供更多的督导;
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解; (5)对拟实施审计程序的性质、时间和范围作出总体修改。 二、针对认定层次重大错报风险的进一步审计程序 (一)进一步审计程序的总体要求
进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。 (二)进一步审计程序的性质 (三)进一步审计程序的时间 (四)进一步审计程序的范围 三、控制测试
(一)控制测试的含义和要求 控制测试指的是测试控制运行的有效性。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据: (1)控制在所审计期间的不同时点是如何运行的; (2)控制是否得到一贯执行; (3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制);
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施.当存在下列情形之一时,注册会计师应当实施控制测试: (1)在评估认定层次重大错报风险时,预期控制的运行是有效的; (2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 (二)控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
控制测试的性质的类型:(1)询问;(2)观察;(3)检查;(4)重新执行;(5)穿行测试。 (三)控制测试的时间 控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。 注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。 如果仅需要测试控制在特定时点的运行有效性,注册会计师只需要获取该时点的审计证据。