?(1)安全保管审计工作底稿并对审计工作底稿保密; ?(2)保证审计工作底稿的完整性;
?(3)便于对审计工作底稿的使用和检索; ?(4)按照规定的期限保存审计工作底稿。
?注意:为保证审计工作底稿的完整性,注册会计师不得对其进行不当删除,废弃或改动
三、审计工作底稿的存在形式与基本内容 ?(一)审计工作底稿的形式
?审计工作底稿可以以纸质、电子或其他介质形式存在。 (二)审计工作底稿的内容
?审计工作底稿通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函、管理层声明书、核对表、有关重大事项的往来信件(包括电子邮件),以及对被审计单位文件记录的摘要或复印件等。此外,审计工作底稿通常还包括业务约定书、管理建议书、项目组内部或项目组与被审计单位举行的会议记录,与其他人员(如其他注册会计师、律师、专家等)的沟通文件及错报汇总表等。 四、审计工作底稿的格式、内容和范围
?(三)审计工作底稿的要素
?一般来说,审计工作底稿包括下列全部或部分要素:被审计单位名称;审计项目名称;审计项目时点或期间;审计过程记录。
?在记录审计过程时,注册会计师应当特别注意以下几个重点方面: ?(1)特定项目或事项的识别特征; (三)审计工作底稿的保存期限
?会计师所应当自审计报告日起,对审计工作底稿至少保存10年。 ? (一)永久性档案 ——那些内容相对稳定、具有长期使用价值,并对以后的审计工作具有重要影响和直接作用的审计档案。
?——永久性档案:长期保存,(只要会计师事务所营业)充分利用。
?——大部分综合类工作底稿和一部分备查类工作底稿都需归为永久性档案。 ? (二)当期档案
——那些记录内容经常变化,只供当期审计使用和下期审计参考的审计档案。 ?——保管期限:当期档案自审计报告签发之日起至少保存十年。
?——通常,业务类工作底稿和相当一部分备查类工作底稿可归为当期档案。
?(2)重大事项;
?(3)针对重大事项如何处理矛盾或不一致的情况。 五、审计工作底稿的归档
?(一)审计工作底稿归档的期限
?审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。
第六章重大错报风险的评估与应对
第一节 了解被审计单位及其环境 三、了解被审计单位的内部控制 ?(一)内部控制的含义和要素 ?1、内部控制的含义
?内部控制:是被审计单位为了合理保证财务报告的可靠性及经营的效率和效果以及对法律法规的遵守治理层、管理层和其他人员 设计和执行的政策及程序。
2、内部控制的要素(5个)
?(1)控制环境;控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 ?(2)风险评估过程;
?风险评估过程的作用是:识别、评估和管理影响被审计单位实现经营目标能力的各种风险。 ?针对财务报告目标的风险评估过程则包括:识别与财务报告相关的经营风险,评估风险的重大性和发生的可能性,以及采取措施管理这些风险。
?被审计单位的风险评估过程包括识别与财务相关的经营风险,以及针对这些风险所采取的措施。
?(3)信息系统与沟通;
?(4)控制活动;
?控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实务控制和职责分离等相关的活动。 ?(5)对控制的监督
(二)对内部控制了解的深度
?是指在了解被审计单位及其环境时对内部控制了解的程度,包括评价控制的设计,并确定其是否得到执行。
(三)内部控制的局限性
?内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理的保证。 ?内部控制存在的固有局限性包括:
?(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
?(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
第二节 评估重大错报风险 重大错报风险
?重大错报风险是指财务报表在审计前存在重大错报的可能性。
一、识别和评估财务报表层次以及认定层次的重大错报风险 ?(一)识别和评估重大错报风险的审计程序
?(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额、列报; ?(2)将识别的风险与认定层次可能发生错报的领域相联系; ?(3)考虑识别的风险是否重大;
?(4)考虑识别的风险导致财务报表发生重大错报的可能性。 (三)识别两个层次的重大错报风险
?某些重大错报风险可能与特定的各类交易、账户余额、列报的认定相关。 ?某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。
?(四)控制环境对评估财务报表层次重大错报风险的影响 (五)控制对评估认定层次重大错报风险的影响 ?(六)考虑财务报表的可审计性 ?
二、特别风险
?(一)特别风险的含义
?注册会计师应当运用职业判断,确定识别的风险哪些是需要特别考虑的重大错报风险,这些风险通常简称特别风险。
?(二)非常规交易和判断事项导致的特别风险 ?1、非常规交易
?非常规交易是指由于金额或性质异常而不经常发生的交易。 ?2、判断事项
?判断事项通常包括作出的会计估计 ?(三)考虑与特别风险相关的控制
三、仅通过实质性程序无法应对的重大错报风险
?(1)作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
?(2)在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
?(3)注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变化。
?(4)因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新于分析信息的过程,贯穿于整个审计过程的始终。 四、沟通
?(一)就内部控制重大缺陷与治理层和管理层沟通
?注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷,告知适当层次的管理层或治理层
以下情况通常表明内部控制存在重大缺陷:
?(1)注册会计师在审计工作中发现了重大错报,而被审计单位的内部控制没有发现这些重大错报
?(2)控制环境薄弱
?(3)存在高层管理人员舞弊迹象(无论设计涉及大小)
(二)就重大错报风险的控制与治理层沟通
?如果识别出被审计单位未加控制或控制不当的重大错报风险,或认为被审计单位的风险评估过程存在重大缺陷,注册会计师应当就此类内部控制缺陷与治理层沟通 第三节 针对重大错报风险的应对措施 三、控制测试
?(一)控制测试的含义和要求
?控制测试指的是测试控制运行的有效性。
?作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施. ?当存在下列情形之一时,注册会计师应当实施控制测试:
?(1)在评估认定层次重大错报风险时,预期控制的运行是有效的; ?(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
(二)控制测试的性质 ?(1)控制测试的性质
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 ?控制测试的性质的类型:
?①询问;注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。 ?②观察;观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。 ?③检查;对运行情况留有书面证据的控制,检查非常适用。
?④重新执行;通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会
计师才考虑通过重新执行来证实控制是否有效运行。
?⑤穿行测试。追踪交易在财务报告信息系统中的处理过程 (二)确定控制测试的性质时的要求 ?1.考虑特定控制的性质。
?2.考虑测试与认定直接相关和间接相关的控制。 ?3.如何对一项自动化的应用控制实施控制测试。
(三)控制测试的时间
?控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。
?注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
(四)控制测试的范围
?控制测试范围是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
(1)确定控制测试范围的考虑因素
?注册会计师在确定某项控制的测试范围时通常考虑下列因素:
?1.在拟信赖期间,被审计单位执行控制的频率。2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。 ?3.控制的预期偏差。
?4.通过测试与认定相关的其他控制获取的审计证据的范围。5.拟获取有关认定层次控制运行有效性的审计证据的相关性和可靠性。
(2)对自动化控制的测试范围的特别考虑
? 除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。
四、实质性程序
?(一)实质性程序的含义和要求 ?(1)实质性程序的含义
实质性程序是指用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、披露的细节测试以及实质性分析程序。
(二)实质性程序的性质
?实质性程序的性质,是指实质性程序的类型及其组合。
?实质性程序的两种基本类型包括细节测试和实质性分析程序。
?细节测试:是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。
?实质性分析程序:从技术特征上看仍然是分析程序,主要是通过研究数据间关系评价信息,
只是将该技术方法用做实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报。
(三)实质性程序的时间
? 总体原则:由于实质性程序的目的在于更直接地发现重大错报,在期中实施实质性程序时更需要考虑其成本效益的权衡;对于以前审计中通过实质性程序获取的审计证据,则采取了更加慎重的态度和更严格的限制。 (四)实质性程序的范围 ? 。
?实质性分析程序的范围有两层含义:第一层含义是对什么层次上的数据进行分析,注册会计师可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平调整分析层次。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。
五、审计证据的评价与记录 ?(一)评价列报的适当性
?(二)完成审计工作前对进一步审计程序所获取审计证据的评价 ?(三)形成审计意见时对审计证据的综合评价
? 在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
(四)审计工作记录
第七章销售与收款循环审计
第一节 销售与收款循环的特征
一、销售与收款循环涉及的主要业务活动 ?(一)接受顾客订单;(二)批准赊销信用;(三)按销售单供货;(四)按销售单装运货物;(五)向顾客开具账单;(六)记录销售;(七)办理和记录现金、银行存款收入;(八)办理和记录销售退回、销售折扣与折让;(九)注销坏账;(十)提取坏账准备。 二、销售与收款循环涉及的主要凭证和会计记录 ?(1)顾客订货单;(2)销售单;(3)发运凭证;(4)销售发票;(5)商品价目表;(6)贷项通知单;(7)应收账款明细账;(8)主营业务收入明细账;(9)折扣与折让明细账;(10)汇款通知书;(11)库存现金日记账和银行存款日记账;(12)坏账审批表;(13)顾客月末对账单;(14)转账凭证;(15)收款凭证。 第二节 销售与收款循环内部控制测试 ?一、销售交易的内部控制与控制测试: ?(一)适当的职责分离;
?应当将办理销售、发货、收款三项业务的部门(或岗位)分别设立。谈判人员至少两人,并与订立合同的人员分离;编制销售发票通知单的人员与开具销售发票分离;销售人员与销货现款分离;单位应收票据的取得与贴现须经保管人员以外的主管人员批准。
(二)正确的授权审批;
?1、在销售发生之前,赊销已经正确审批; ?2、非经正当审批,不得发出货物;
?3、销售价格、销售条件、运费、折扣等必须经过审批;