我国的审计准则中要求注册会计师在审计过程中贯彻风险导向审计的理念,围绕财务报表重大错报风险的识别、评估和应对,来计划和实施工作。其中,《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》中,明确指出注册会计师的目标是针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。简言之,准则要求注册会计师应对重大错报风险,应当遵守以下规定:
(1)注册会计师应当针对评估的财务报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员,或利用专家向审计项目组提供更多督导等。
(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据。
(4)注册会计师应当将实施的关键审计程序形成工作记录。
二、总体应对措施
(一)财务报表层次重大错报风险的总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
(1)向审计项目组强调,在收集和评价审计证据的过程中保持职业怀疑态度的必要性。
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作。
(3)提供更多的督导。
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或实现了解。
(1)在期末而非期中实施更多的审计程序。
(2)主要依赖实质性程序获取审计证据。
(3)调整拟实施审计程序的类别及组合,通过修改审计程序的性质获取更有说服力的审计证据。
(4)扩大审计程序的范围,包括扩大样本量,或采用更详细的数据实施分析程序。
在确定总体审计策略时,注册会计师需要考虑被审计单位可能存在的舞弊导致的重大错报风险,并采取适当的应对措施,如:根据舞弊导致的重大错报风险的评估结果,分配具备相应知识和技能的人员或利用专家的工作,并进行适当的督导;考虑被审计单位采用的会计政策,特别是涉及主观计量或复杂的交易,并收集证据证明管理层是否通过操纵利润对财务信息做出虚假陈述;在选择进一步审计程序时有意识地避免被审计单位内部人员预先了解或预见等,以提高审计程序的效果。
(二)增强审计程序的不可预见性
为了提高审计程序的效果,避免被审计单位预先了解或熟悉审计程序而进行人为的操纵以掩盖财务信息的错误和舞弊,注册会计师通常会在实务中增强审计程序的不可预见性。
1.增加审计程序不可预见性的方法
(3)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。
(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
2.增加审计程序不可预见性的实施要点
(1)注册会计师需要与被审计单位的高层管理人员事先沟通,要求实施具有不可预见性的审计程序,但不能告知其具体内容。注册会计师可以在签订审计业务约定书时明确提出这一要求。
(2)虽然对于不可预见性程度没有量化的规定,但项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。审计项目组可以汇总那些具有不可预见性的审计程序,并记录在审计工作底稿中。
(3)项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时需要避免使项目组成员处于困难境地。
3.具有不可预见性的审计程序示例
表9-1举例说明了一些具有不可预见性的审计程序。
表9-1
不可预见性审计程序
审计领域
一些可能适用的具有不可预见性的审计程序
存货
(1)向以前审计过程中接触不多的被审计单位员工询问,如采购、销售、生产人员等
(2)在不事先通知被审计单位的情况下,选择一些以前未曾访问过的盘点地点进行存货监盘
销售/应收账款
(1)向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,如负责处理大客户账户的销售部人员
(2)改变实施实质性分析程序的对象,如对收入按细类进行分析
(3)针对销售和销售退回延长截止测试期间
(4)实施以前未曾考虑过的审计程序,例如:
②实施更细致的分析程序,如使用计算机辅助审计技术审阅销售及客户账户
③测试以前未曾函证过的账户余额,如金额为负或是零的账户,或者余额低于以前设定的重要性水平的账户
④改变函证日期,即把所函证账户的截止日期提前或者推迟
采购/应付账款
(2)对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试
(3)使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,如是否有不同的供应商使用相同的银行账户
现金/银行存款
(1)多选几个月银行存款余额调节表进行测试
(2)对有大量银行账户的,考虑改变抽样方法
固定资产
对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,如考虑实地盘查一些价值较低的固定资产,如汽车、电脑和其他设备等
跨区域审计项目
修改分支机构审计工作的范围或区域(如增加某些较次要分支机构的审计工作量,或实地去分支机构开展审计工作)
第二节进一步审计程序
进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
在设计拟实施的进一步审计程序时,注册会计师应当考虑以下因素:
(2)评估的风险越高,需要获取越有说服力的审计证据。
一、进一步审计程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
进一步审计程序的目的包括:通过实施控制测试以确定内部控制运行的有效性;通过实施实质性程序以发现认定层次的重大错报。
如果在实施进一步审计程序时需要利用被审计单位信息系统生成的信息,注册会计师应当就此信息的准确性和完整性获取审计证据。例如,被审计单位采用电算化系统生成电子财务报表,审计人员需要对电算化系统的健全、有效进行测试和评价,并获取有关的审计证据。
注册会计师应当权衡期中与期末实施审计程序的关系,并权衡期中审计证据与期末审计证据的关系,以及权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。
三、进一步审计程序的范围
进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。
注册会计师在确定审计程序的范围时,需要考虑以下因素:
(1)确定的重要性水平,重要性水平越低,所需实施的进一步审计程序范围越广。
(3)计划获取的保证程度。这是指注册会计师通过所实施的审计程序对测试结果可靠性所获取的信息。计划获取的保证程度越高,对测试结果的可靠性要求越高,所需实施的进一步审计程序的范围越广。
在确定进一步审计程序的范围时,注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行广泛的测试,因此使用计算机辅助审计技术具有积极的作用。
第三节控制测试
(一)控制测试的性质
(三)控制测试的范围
从理论上讲,控制测试的范围越大,所能提供的有关控制政策或程序执行有效性的证据就越充分。但在审计实务中,注册会计师执行的控制测试范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理确定测试的范围,这受到注册会计师计划的财务报表重大错报风险估计水平以及被审计单位内部控制有效性的影响。
二、控制运行的有效性评价
在对所获取的审计证据进行分析评价时,注册会计师可能发现拟信赖的控制出现偏差。在这种情况下,注册会计师应进行专门查询以了解上述偏差及其潜在后果,在此基础上确定:
(1)已实施的控制测试是否为信赖这些控制提供了适当的基础。
(2)是否有必要实施追加的控制测试。
(3)是否需要针对潜在的错报风险实施实质性程序。
三、控制测试的记录
对于某一审计目标的控制测试,审计人员需要记录以下内容:
(3)控制设计是否健全、合理?是否在实践中得到一贯的执行?
(4)基于对控制的测试,评价并记录控制运行的有效性及索引至有关审计工作底稿。
表9-2列示了销售业务测试和评价的内容。
表9-2销售业务内部控制的了解和评价
控制
防止或发现舞弊的控制
重要账户或列报
完整性
准确性
截止
存在/
发生
计价/分摊
分类/可理解性
权利/义务
了解内控
评价控制的执行
执行审计程序的结果
工作底稿索引号
审计程序的性质和范围
控制测试结果
执行人及日期
销售合同经过管理层的适当批准
是
收入应收账款
设计合理并得以执行
C1-1(略)
抽取30份销售合同,检查是否经过管理层的适当批准
有效
BB
20X8年X月X日
L2-1
登记人账的销售业务由经批准的销售单、发运单支持
抽取30笔已确认的销售交易,检查是否有经批准的销售单和发运单支持,并将入账金额与其相核对
L2-2
出库单、发运单和销售发票均事先编号,并且检査会计人员每月已开出的发运单和销售发票是否均已人账,并计入在恰当的期间
E1-1(略)
检查出库单、发运单和销售发票的开票系统;抽取2个月的内部检查发运单及销售发票的记录
GG
E1-2
每季度/每月向每一客户寄送对账单并对客户的回函进行跟进
抽取30张向客户发送的对账单,检査客户的回函档案,并与账户余额相核对
MX8年X月X日
L2-4
注册会计师在完成内部控制的测试后,应对内部控制的设计和是否得到执行进行评价,以确定进一步审计程序。
第四节管理建议书
一、管理建议书的含义
管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审计单位财务报表产生重大错报的内部控制重大缺陷而提出的书面建议。根据有关规定,注册会计师对审计过程中发现的内部控制重大缺陷,应当告知被审计单位管理当局,必要时,可出具管理建议书;对审计过程中注意到的内部控制的一般问题,可以口头或其他适当方式向被审计单位有关人员提出。
在审计过程中,注册会计师可能了解到被审计单位内部控制的重大缺陷以及经营中的不足。此时,注册会计师可以通过管理建议书的形式为被审计单位管理层掌握经营管理中存在的问题提供帮助。此外,管理建议书还可以为被审计单位改进内部控制的设计和执行、强化会计管理质量提供建议。被审计单位管理层借助注册会计师提供的建议对控制和管理进行改善,以增强企业的生存和竞争能力,因此管理建议书被看做是注册会计师提供的最有价值的服务之一。
二、管理建议书的特征
(一)管理建议书仅是一种增值服务,不具有公证性和强制性
实务中,管理建议书提及的内部控制重大缺陷往往是注册会计师在审计过程中注意到的,并非内部控制可能存在的全部缺陷,而管理建议书也不应视为注册会计师对被审计单位内部控制整体发表意见,更不能减轻或免除被审计单位管理当局建立健全内部控制的责任。此外,管理建议书的报送对象一般仅限于被审计单位的管理部门或治理层,不对外公布,也并不影响注册会计师应当发表的审计意见,其内容富于建设性,而非公证性和强制性。
(二)管理建议书的优劣,在一定程度上能衡量审计服务的质量
一般来说,管理建议书的出具并不是审计程序中必不可少的一环,只有注册会计师认为必要时,或者审计业务约定书中有特别约定时才会出具。管理建议书中提出的建议应当描述准确、有一定深度,对于企业提高经营管理效率、改进管理水平有帮助价值,并从中反映出注册会计师的执业水平和审计能力。因此,管理建议书的优劣,也可以用来鉴定注册会计师的服务水平、职业责任,甚至委托人会在特定条件下将管理建议书作为是否聘任或委托注册会计师担任审计的重要因素。
三、管理建议书的内容
管理建议书通常会说明审査的范围、发现的内部控制缺陷,提出关于内部控制重大缺陷对财务报表重大错报风险影响的判断意见以及改进建议。其内容一般包括:
(1)标题。统一规范为“管理建议书”。
(2)收件人。一般是被审计单位管理当局。
(3)财务报表的审计目的、会计责任与审计责任。
(4)管理建议书的性质。
(5)前期建议改进但未改进、本期审计发现的内部控制重大缺陷及其影响和改进建议。
(6)使用范围及使用责任。管理建议书应指明其使用范围,因使用不当造成的后果,与注册会计师及其所在的会计师事务所无关。
(7)签章。管理建议书应由注册会计师签章,并加盖会计师事务所公章。
(8)日期。管理建议书应注明日期。
管理建议书的结构和内容举例说明如下:
管理建议书
XYZ股份有限公司管理当局:
在审计过程中,我们根据中国注册会计师审计准则的规定执行审计工作,在此过程中最终我们了解了贵公司内部控制中有关会计制度、会计工作机构和人员职责、财产管理制度、信息技术、内部审计制度等有关方面的情况,并作了分析研究。我们认为贵公司现有的内部控制总体上还是健全的,但为了适应贵公司进一步提高经营效率和改进管理水平的需要,使内部控制更加完善,现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制。
一、关于会计制度方面问题的评价及建议
贵公司的会计核算符合要求,基本上能够准确、及时地反映经济业务,并遵守国家有关会计制度的规定;会计科目的设置包含了会计核算范围内的基本内容,会计凭证及账务处理基本服务的有关要求。但在审计中,我们发现了以下一些问题。
(一)部分会计科目设置欠妥
贵公司目前设置的会计科目中,主要是根据自身管理要求建立的,与我国企业会计制度的设置要求有一定距离。
根据我国企业会计制度规定,设置会计科目时,应符合会计制度的统一要求,只有会计制度中没有要求的科目,企业可根据自身特点和管理需要设置。建议贵公司对照我国企业会计制度的规定,对原有会计科目进行适当的调整。
(二)有关会计凭证问题
贵公司在发生购货退回时,没有立即通知财会部门和采购部门,并由采购部门签发进货退出通知单交供货单位。
我国会计制度对这一内容已作了明确规定,对这一做法的不当性,我们已向有关人员提出,他们愿意考虑我们的意见。
二、会计工作机构、人员职责及内部稽核制度
贵公司会计机构设置比较健全,会计人员职责规定较为明确。但会计人员数量较少,每个人要承担多种职责,没有完全达到不相容职务的分工要求,对凭证的复核工作做得不仔细。在审计过程中,我们发现部分凭证没有复核人的签章。我们认为,凭证是记录企业生产经营业务的基本资料,凭证的审核工作是进行会计核算的基本内容,建议贵公司予以重视。
三、财产管理制度(略)
四、信息技术(略)
五、内部审计制度方面的问题(略)
对于上述内部控制问题,我们已经与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给责公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给他们。因使用管理建议书不当造成的后果,与注册会计师及其所在会计师事务所无关。
中国注册会计师:xxx(签章)
XX会计师事务所(印章)20X9年2月26日
第五节实质性程序
一、实质性程序的含义
实质性程序是指注册会计师针对风险评估中识别出的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。理论上,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露,设计和实施实质性程序。
根据我国审计准则的要求,注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试。
(1)将财务报表与其所依据的会计记录相核对或调节。
(2)检査财务报表编制过程中做出的重大会计分录和其他会计调整。
注册会计师对会计分录和其他会计调整检査的性质和范围,取决于被审计单位財务报告过程的性质和复杂程度以及由此产生的重大错报风险。考虑到重大错报风险的评估是一种职业判断,且内部控制存在一定的固有局限,因此注册会计师应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
三、针对特别风险实施的实质性程序
如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。例如,注册会计师在了解被审计单位及其环境后认为,管理层面临实现盈利指标的压力而可能提前确认收人。为获取充分、适当的审计证据,注册会计师需要使用细节测试,或将细节测试与实质性分析程序结合使用。为此,注册会计师在设计询证函时不仅考虑函证应收账款的账户余额,还应当考虑询证有关销售协议的细节条款,如交货要求、结算条款、退货条件等,还可以在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分适当的审计证据。
表9-3列示了特别风险应对措施及结果汇总示例。
表9-3特别风险应对措施及结果汇总表
项目
经营目标
经营风险
特别风险
管理层应对或控制措施
财务报表项目及认定
审计措施
向被审计单位报告的事项
简
要
填
写
说
明
被审计单位的经营目标可以是高层次的战略目标,也可以是低层次的经营方面、财务方面或遵守法规方面的具体目标。为了从被审计单位高层次的经营目标中识别出经营风险和审计风险,审计项目组通常需要了解被审计单位
的经营目标。只有那些对审计有影响的经营目标,包括注册会计师发现应报告给被审计单位的事项才记录于该表格上
经营风险是指任何可能导致被审计单位不能实现经营目标的风险,表格中应记录那些对审计有重大影响
的经营风险,可以是当期经营风险或可能需要报告给被审计单位的潜在经营风险
该列是用来记录需要特别考虑的重大错报风险。记录的特别风险应当明确具体,并与所影响的财务报表项目和
具体认定相联系
采用适当的方法来应对经营风险是管理层的责任。不论是否信赖管理层应对特别风险的控制,注册会计师都需要了解和评价这些应对措施,并将管理层采取的应对措施记录于表格之中。注册会计师还应注明是否已经测试或准备去测试哪些控制。如果测试结果证明这些控制不可信赖,注册会计师需要修正进一步审计程序,如测试替代性的控制或实施实质性程序。在考虑管理层针对特别风险采取的应对措施时,注册会计师需要评价被审计单位的目标、风险和控制是否匹配
表格这一栏应填写财务报表项目或其他可能受特别风险影响的财务信息,将特别风险与财务报表项目及认定相联系
列出应对特别风险的进一步审计程序的方案,所列措施还需细化成审计工作底稿中具体的审计程序
该列记录向被审计单位报告的事项。例如,注册会计师发现被审计单位为能恰当应对重大经营风险、内部控制存在重大缺陷,或者被审计单位的目标、风险和控
制不匹配
举
例
被审计单位通过发展中小城市的新客户和放款授信额度争取销售收入比上一年增加30%
不严格执行对新客户信用记录的调査和筛选、放款授信额度都会增加坏账风险
应收账款坏账准备的计提可能不足
财务部每月编制账龄分析报告;对超过1年未收回的账款由销售人员与客户签订还款协议,其条款需经区域销售经理和销售总监批准
1.与销售总监讨论所执行的坏账风险评估程序;2.与财务经理讨论坏账准备计提;3.审阅账龄分析报告和还款协议签订及执行报告;4.抽查还款协议和贷款收回情况
无或详见管理建议书
(一)实质性程序的性质
实质性程序的性质是指实质性程序的类型及其组合,包括细节测试和实质性分析程序。注册会计师应当针对不同认定层次所评估的重大错报风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
1.如何考虑是否在期中实施实质性程序
2.如何考虑期中审计证据
对于舞弊导致的重大错报风险,注册会计师更应慎重考虑是否能将期中测试得出的结论延伸至期末,而应当在期末或接近期末实施实质性程序。
如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调査出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
如果拟针对剩余期间实施实质性分析程序,注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。
3.如何考虑以前审计获取的审计证据
(三)实质性程序的范围
注册会计师在确定实质性程序的范围时,需要考虑评定的认定层次重大错报风险以及实施控制测试的结果。评估的认定层次重大错报风险越高,需要实施实质性程序的范围越广;注册会计师对控制测试的结果越不满意,就更应当考虑扩大实质性程序的范围。
第六节评价列报的适当性
一、资产负债表
资产负债表中的资产和负债应当分别流动资产和非流动资产、流动负债和非流动负债列示。资产类至少应当单独列示反映下列信息的项目:货币资金、应收及预付款项、交易性金融资产、存货、持有至到期投资、长期股权投资、投资性房地产、固定资产、生物性资产、递延所得税资产、无形资产。负债类至少应当单独列示反映下列信息的项目:短期借款、应付及预付款项、应交税费、应付职工薪酬、预计负债、长期借款、长期应付款、应付债券、递延所得税负债。所有者权益项目至少应当单独列示反映下列信息:实收资本(或股本)、资本公积、盈余公积、未分配利润。合并资产负债表中应当在所有者权益类中单独列示少数股东权益。
二、利润表
利润表至少应当单独列示反映下列信息的项目:营业收人、营业成本、营业税金及附加、管理费用、销售费用、财务费用、投资收益、公允价值变动损益、资产减值损失、非流动资产处置损益、所得税费用、净利润。在合并利润表中企业应当在净利润项目之下单独列示归属于母公司的损益和归属于少数股东的损益。所有者权益变动表应当反映构成所有者权益的各组成部分当期的增减变动情况。当期损益、直接计入所有者权益的利得和损失以及与所有者(或股东)的资本交易导致的所有者权益的变动,应当分别列示。
三、现金流量表
四、所有者权益变动表
所有者权益变动表应当单独列示反映下列信息的项目:净利润,直接计人所有者权益的利得和损失项目及其总额,会计政策变更和差错更正的累积影响金额,所有者投入资本和向所有者分配利润等,按照规定提取的盈余公积,实收资本(或股本)、资本公积、盈余公积、未分配利润的期初和期末余额及其调节情况。
五、附注
在评价财务报表总体列报时,注册会计师应当考虑评估的认定层次重大错报风险。注册会计师应当考虑财务报表是否正确反映财务信息及其分类,以及对重大事项的披露是否充分。在评价财务报表列报时,注册会计师通常考虑财务报表各组成部分的格式、内容、报表项目的分类、所用术语的可理解性、所披露金额或其他信息的详细程度等方面。
第七节评价审计证据并记录审计工作
一、评价审计证据的充分性和适当性
注册会计师在完成审计工作前以及形成审计意见时,需要对审计证据的充分性和适当性进行评价。
(一)完成审计工作前对进一步审计程序所获取审计证据的评价
在实施控制测试时,如果发现被审计单位的控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
(二)形成审议意见时对审计证据的综合评价
(1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性。
(2)管理层应对和控制风险的有效性。
(3)在以前审计中获取的关于类似潜在错报的经验。
(4)实施审计程序的结果,包括审计程序是否识别出错误或舞弊的具体情形。
(6)审计证据的说服力。
(7)对被审计单位及其环境的了解。
如果注册会计师认为没有对有关重大的财务报表认定获取充分、适当的审计证据,应当尽可能获取进一步的审计证据,如果不能获取充分、适当的审计证据,注册会计师应当根据不同的原因和性质出具保留意见或无法表示意见的审计报告。
二、审计工作记录
注册会计师应当就下列事项形成审计工作记录:
(1)对评估的财务报表层次重大错报风险采取的总体应对措施。
(3)实施进一步审计程序与评估的认定层次重大错报风险的联系。
(4)实施进一步审计程序的结果。
如果注册会计师在本期审计中准备信赖以前审计中获取的有关控制运行有效性的审计证据,注册会计师也应当加以记录,并明确信赖这些控制的理由和结论。