学习目的与要求
注册会计师应当针对评估的财务报表层次的重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以便将审计风险降至可接受的低水平。本章旨在对进一步审计程序的类型、控制测试及实质性程序的定义、性质、时间和范围等进行阐述,并介绍管理建议书的形式和内容以体现注册会计师的增值服务。
第一节 风险应对概述
一、风险应对概述
我国的审计准则中要求注册会计师在审计过程中贯彻风险导向审计的理念,围绕财务报表重大错报风险的识别、评估和应对,来计划和实施工作。其中,《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》中,明确指出注册会计师的目标是针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。简言之,准则要求注册会计师应对重大错报风险,应当遵守以下规定:
(1)注册会计师应当针对评估的财务报表层次的重大错报风险制定总体应对措施,包括向审计项目组强调在获取审计证据过程中保持职业怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员,或利用专家向审计项目组提供更多督导等。
(2)注册会计师应当针对评估的认定层次的重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间安排和范围。
(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据。
(4)注册会计师应当将实施的关键审计程序形成工作记录。
二、总体应对措施
(一)财务报表层次重大错报风险的总体应对措施
注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
(1)向审计项目组强调,在收集和评价审计证据的过程中保持职业怀疑态度的必要性。
(2)分派更有经验或具有特殊技能的审计人员,或利用专家的工作。
(3)提供更多的督导。
(4)在选择进一步审计程序时,应当注意使某些程序不被管理层预见或实现了解。
(5)对拟实施审计程序的性质、时间和范围做出总体修改。
在内部控制中,控制环境的影响非常广泛,财务报表层次的重大错报风险就很可能来自薄弱的控制环境,因此注册会计师对控制环境的了解会影响到其对财务报表层次重大错报风险的评估。在被审计单位的控制环境存在缺陷时,注册会计师需要考虑对拟实施的审计程序的性质、时间和范围做出总体修改,如:
(1)在期末而非期中实施更多的审计程序。
(2)主要依赖实质性程序获取审计证据。
(3)调整拟实施审计程序的类别及组合,通过修改审计程序的性质获取更有说服力的审计证据。
(4)扩大审计程序的范围,包括扩大样本量,或采用更详细的数据实施分析程序。
在确定总体审计策略时,注册会计师需要考虑被审计单位可能存在的舞弊导致的重大错报风险,并采取适当的应对措施,如:根据舞弊导致的重大错报风险的评估结果,分配具备相应知识和技能的人员或利用专家的工作,并进行适当的督导;考虑被审计单位采用的会计政策,特别是涉及主观计量或复杂的交易,并收集证据证明管理层是否通过操纵利润对财务信息做出虚假陈述;在选择进一步审计程序时有意识地避免被审计单位内部人员预先了解或预见等,以提高审计程序的效果。
(二)增强审计程序的不可预见性
为了提高审计程序的效果,避免被审计单位预先了解或熟悉审计程序而进行人为的操纵以掩盖财务信息的错误和舞弊,注册会计师通常会在实务中增强审计程序的不可预见性。
1.增加审计程序不可预见性的方法
(1)对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。注册会计师可以关注以前未曾关注过的审计领域,尽管这些领域可能重要程度比较低。
(2)调整实施审计程序的时间,使其超出被审计单位的预期。
(3)采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。
(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
2.增加审计程序不可预见性的实施要点
(1)注册会计师需要与被审计单位的高层管理人员事先沟通,要求实施具有不可预见性的审计程序,但不能告知其具体内容。注册会计师可以在签订审计业务约定书时明确提出这一要求。
(2)虽然对于不可预见性程度没有量化的规定,但项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。审计项目组可以汇总那些具有不可预见性的审计程序,并记录在审计工作底稿中。
(3)项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时需要避免使项目组成员处于困难境地。
3.具有不可预见性的审计程序示例
表9-1举例说明了一些具有不可预见性的审计程序。
|
表9-1 不可预见性审计程序 |
|
|
审计领域 |
一些可能适用的具有不可预见性的审计程序 |
|
存货 |
(1)向以前审计过程中接触不多的被审计单位员工询问,如采购、销售、生产人员等 (2)在不事先通知被审计单位的情况下,选择一些以前未曾访问过的盘点地点进行存货监盘 |
|
销售/应收账款 |
(1)向以前审计过程中接触不多或未曾接触过的被审计单位员工询问,如负责处理大客户账户的销售部人员 (2)改变实施实质性分析程序的对象,如对收入按细类进行分析 (3)针对销售和销售退回延长截止测试期间 (4)实施以前未曾考虑过的审计程序,例如: ①函证确认销售条款或者选定销售额不重要、以前未曾关注的销售交易,如对出口销售实施实质性程序 ②实施更细致的分析程序,如使用计算机辅助审计技术审阅销售及客户账户 ③测试以前未曾函证过的账户余额,如金额为负或是零的账户,或者余额低于以前设定的重要性水平的账户 ④改变函证日期,即把所函证账户的截止日期提前或者推迟 ⑤对关联公司销售和相关账户余额,除了进行详细函证外,再实施其他审计程序进行验证 |
|
采购/应付 账款 |
(1)如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额。如果经常采用函证方式,可考虑改变函证的范围或者时间 (2)对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试 (3)使用计算机辅助审计技术审阅采购和付款账户,以发现一些特殊项目,如是否有不同的供应商使用相同的银行账户 |
|
现金/银行 存款 |
(1)多选几个月银行存款余额调节表进行测试 (2)对有大量银行账户的,考虑改变抽样方法 |
|
固定资产 |
对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,如考虑实地盘查一些价值较低的固定资产,如汽车、电脑和其他设备等 |
|
跨区域 审计项目 |
修改分支机构审计工作的范围或区域(如增加某些较次要分支机构的审计工作量,或实地去分支机构开展审计工作) |
第二节 进一步审计程序
进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
在设计拟实施的进一步审计程序时,注册会计师应当考虑以下因素:
(1)形成某类交易、账户余额和披露的认定层次重大错报风险评估结果的依据,包括:①因相关类别的交易、账户余额或披露的具体特征而导致重大错报的可能性(即故有风险)。②风险评估是否考虑了相关控制(即控制风险),从而要求注册会计师获取审计证据以确定控制是否有效运行(即注册会计师在确定实质性程序的性质、时间安排和范围时,拟信赖控制运行的有效性)。
(2)评估的风险越高,需要获取越有说服力的审计证据。
一、进一步审计程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
进一步审计程序的目的包括:通过实施控制测试以确定内部控制运行的有效性;通过实施实质性程序以发现认定层次的重大错报。
进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。在确定进一步审计程序的性质时,首先,注册会计师需要考虑认定层次重大错报风险的评估结果,并据此选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。其次,注册会计师应当考虑评估的认定层次重大错报风险产生的原因,包括各类交易、账户余额、列报的具体特征以及内部控制。
如果在实施进一步审计程序时需要利用被审计单位信息系统生成的信息,注册会计师应当就此信息的准确性和完整性获取审计证据。例如,被审计单位采用电算化系统生成电子财务报表,审计人员需要对电算化系统的健全、有效进行测试和评价,并获取有关的审计证据。
二、进一步审计程序的时间
进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。
注册会计师应当权衡期中与期末实施审计程序的关系,并权衡期中审计证据与期末审计证据的关系,以及权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。
当评估的重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采取不通知的方式,或在管理层不能预见的时间实施审计程序。
注册会计师在期中实施审计程序可能发挥积极的作用。例如,有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项,或针对这些事项制定更为有效的实质性方案或综合性方案,并在一定程度上减轻注册会计师在期末实施实质性程序的资源消耗。但由于期中的审计证据不足以形成期末财务报表的证明,如在期中到期末这段剩余时间发生了重大的交易或事项,对财务报表的认定产生了重大的影响,因此注册会计师在期中实施了进一步审计程序后,还应当针对剩余期间实施审计程序以获取审计证据。
注册会计师在具体确定是期中还是期末或接近期末的时间来实施审计程序时,应当考虑被审计单位的控制环境,何时能够得到相关信息、错报风险的性质、审计证据适用的期间或时点等因素,并根据具体的情况选择实施进一步审计程序的时间。需要说明的是,有些审计程序只能在期末或期末以后实施,如将财务报表与会计记录相核对,检査财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。
三、进一步审计程序的范围
进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。
注册会计师在确定审计程序的范围时,需要考虑以下因素:
(1)确定的重要性水平,重要性水平越低,所需实施的进一步审计程序范围越广。
(2)评估的重大错报风险。评估的重大错报风险越高,对拟获取审计证据的相关性、可靠性的要求越高,需要实施的进一步审计程序的范围也就越广。
(3)计划获取的保证程度。这是指注册会计师通过所实施的审计程序对测试结果可靠性所获取的信息。计划获取的保证程度越高,对测试结果的可靠性要求越高,所需实施的进一步审计程序的范围越广。
在确定进一步审计程序的范围时,注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行广泛的测试,因此使用计算机辅助审计技术具有积极的作用。
由于舞弊导致的重大错报风险属于特别风险,因此注册会计师需要针对舞弊导致的认定层次重大错报风险实施一定的审计程序,如改变拟实施的审计程序的性质,以获取更为有效、相关的审计证据,或获取其他佐证性信息,包括更加重视实地观察或检査,在实施函证程序时改变常规函证的内容(如除了函证余额之外,还对交易的结箅方式、发货条款、退货条款等进行函证),询问被审计单位的非财务人员等;改变实质性程序的时间,更多地选择在期末或接近期末实施实质性程序,或针对本期较早期间发生的交易事项或贯穿于整个本期的交易事项实施测试;改变实质性程序的范围,包括扩大样本量等。需要说明的是,注册会计师针对舞弊导致的认定层次重大错报风险所采取的具体应对措施,取决于已经发现的舞弊风险因素类型以及各类具体的交易、账户余额相关认定,财务报表虚假陈述与资产侵占的舞弊风险,就有不同的审计程序加以应对,注册会计师应针对具体情况,结合财务报表项目或业务循环设计和实施恰当的应对程序。
第三节 控制测试
根据我国审计准则的规定,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对内部控制的了解并不能够代替对控制运行有效性的测试。对内部控制设计是否合理和运行是否有效而实施的测试称为控制测试。控制设计测试所要解决的问题是被审计单位的内部控制政策和程序是否设计合理、适当,能不能防止或发现和纠正特定财务报表认定的重大错报;而控制执行测试所要解决的问题是被审计单位的内部控制政策和程序是否实际发挥作用。在对某项控制运行的有效性进行测试时,审计人员应着重査明以下几个问题:这项控制在所审计期间的相关时点是如何运行的?是否得到一贯执行?由谁或以何种方式执行?显然,如果某项控制在年度内是由被授权的人员适当且一贯地应用,那么该项控制政策或程序就得到了有效的执行;反之,如果该项控制政策或程序未能适当且一贯地应用,或由未被授权的人员来应用,则说明控制执行失效。在审计中,这种控制执行的失效或不当被习惯地称为“偏差”、“偶发事件”或“例外”,而不称为“错报”。原因在于当某项控制执行失效或不当,只意味着会计记录中可能会发生错误或舞弊,并不是实际一定会出错。
一、控制测试的性质、时间和范围
(一)控制测试的性质
控制测试的性质是指执行测试将使用什么样的审计程序。在设计和实施控制测试时,注册会计师应将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据,并确定拟测试的控制是否依赖其他控制(如依赖其他控制,则需确定是否有必要获取支持这些间接控制有效运行的审计证据)。可选用的控制测试程序有: 检查交易或者事项的凭证;询问并实地观察未留下审计轨迹的内部控制的运行情况;重新执行相关内部控制程序。
(二)控制测试的时间
注册会计师执行控制测试的时间通常在期中工作中执行。由于注册会计师必须取得被审财务报表所覆盖的整个年度里控制有效性的证据,而控制测试很可能在审计年度结束前几个月里进行,因此从审计有效性的角度看,控制测试应尽可能安排在期中的后期进行。如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当:①获取这些控制在剩余期间发生重大变化的审计证据。②确定针对剩余期间还需获取的补充审计证据。
(三)控制测试的范围
从理论上讲,控制测试的范围越大,所能提供的有关控制政策或程序执行有效性的证据就越充分。但在审计实务中,注册会计师执行的控制测试范围并不是越大越好,而是要求注册会计师从最经济有效地实现审计目标的总体需要出发,合理确定测试的范围,这受到注册会计师计划的财务报表重大错报风险估计水平以及被审计单位内部控制有效性的影响。
二、控制运行的有效性评价
注册会计师在实施控制测试后,需依据所获取的审计证据对控制运行的有效性进行评价。如果认定控制是有效的,则可以减少进一步审计程序的性质、时间和范围。在此过程中,一方面注册会计师应评价通过实施实质性程序发现的错报是否表明控制未得到有效运行;另一方面注册会计师应明确,通过实质性程序未发现错报,并不能证明与所测试认定相关的控制是有效的。
在对所获取的审计证据进行分析评价时,注册会计师可能发现拟信赖的控制出现偏差。在这种情况下,注册会计师应进行专门查询以了解上述偏差及其潜在后果,在此基础上确定:
(1)已实施的控制测试是否为信赖这些控制提供了适当的基础。
(2)是否有必要实施追加的控制测试。
(3)是否需要针对潜在的错报风险实施实质性程序。
三、控制测试的记录
对于某一审计目标的控制测试,审计人员需要记录以下内容:
(1)相关控制,并将控制与重要账户或列报、认定相联系。
(2)相关控制是否可以防止或发现舞弊或错误。
(3)控制设计是否健全、合理?是否在实践中得到一贯的执行?
(4)基于对控制的测试,评价并记录控制运行的有效性及索引至有关审计工作底稿。
表9-2列示了销售业务测试和评价的内容。
表9-2 销售业务内部控制的了解和评价
|
控制 |
防止或发现舞弊的控制 |
重要账户或列报 |
完整性 |
准确性 |
截止 |
存在/ 发生 |
计价/分摊 |
分类/可理解性 |
权利/义务 |
了解内控 |
评价控制的执行 |
||||
|
执行审计程序的结果 |
工作底稿索引号
|
审计程序的性质和范围 |
控制测试结果 |
执行人及日期 |
工作底稿索引号 |
||||||||||
|
销售合同经过管理层的适当批准 |
是 |
收入应收账款 |
是 |
设计合理并得以执行 |
C1-1(略) |
抽取30份销售合同,检查是否经过管理层的适当批准 |
有效 |
BB 20X8 年X月X日 |
L2-1 |
||||||
|
登记人账的销售业务由经批准的销售单、发运单支持 |
是 |
收入应收账款 |
是 |
是 |
是 |
设计合理并得以执行 |
C1-1(略) |
抽取30笔已确认的销售交易,检查是否有经批准的销售单和发运单支持,并将入账金额与其相核对 |
有效 |
BB 20X8 年X月X日 |
L2-2 |
||||
|
出库单、发运单和销售发票均事先编号,并且检査会计人员每月已开出的发运单和销售发票是否均已人账,并计入在恰当的期间 |
是 |
收入应收账款 |
是 |
是 |
设计合理并得以执行 |
E1-1(略) |
检查出库单、发运单和销售发票的开票系统;抽取2个月的内部检查发运单及销售发票的记录 |
有效 |
GG 20X8 年X月X日 |
E1-2 |
|||||
|
每季度/每月向每一客户寄送对账单并对客户的回函进行跟进 |
是 |
收入应收账款 |
设计合理并得以执行 |
C1-1(略) |
抽取30张向客户发送的对账单,检査客户的回函档案,并与账户余额相核对 |
有效 |
BB MX 8年X月X日 |
L2-4 |
|||||||
注册会计师在完成内部控制的测试后,应对内部控制的设计和是否得到执行进行评价,以确定进一步审计程序。
第四节 管理建议书
一、管理建议书的含义
管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审计单位财务报表产生重大错报的内部控制重大缺陷而提出的书面建议。根据有关规定,注册会计师对审计过程中发现的内部控制重大缺陷,应当告知被审计单位管理当局,必要时,可出具管理建议书;对审计过程中注意到的内部控制的一般问题,可以口头或其他适当方式向被审计单位有关人员提出。
在审计过程中,注册会计师可能了解到被审计单位内部控制的重大缺陷以及经营中的不足。此时,注册会计师可以通过管理建议书的形式为被审计单位管理层掌握经营管理中存在的问题提供帮助。此外,管理建议书还可以为被审计单位改进内部控制的设计和执行、强化会计管理质量提供建议。被审计单位管理层借助注册会计师提供的建议对控制和管理进行改善,以增强企业的生存和竞争能力,因此管理建议书被看做是注册会计师提供的最有价值的服务之一。
二、管理建议书的特征
(一)管理建议书仅是一种增值服务,不具有公证性和强制性
实务中,管理建议书提及的内部控制重大缺陷往往是注册会计师在审计过程中注意到的,并非内部控制可能存在的全部缺陷,而管理建议书也不应视为注册会计师对被审计单位内部控制整体发表意见,更不能减轻或免除被审计单位管理当局建立健全内部控制的责任。此外,管理建议书的报送对象一般仅限于被审计单位的管理部门或治理层,不对外公布,也并不影响注册会计师应当发表的审计意见,其内容富于建设性,而非公证性和强制性。
(二)管理建议书的优劣,在一定程度上能衡量审计服务的质量
一般来说,管理建议书的出具并不是审计程序中必不可少的一环,只有注册会计师认为必要时,或者审计业务约定书中有特别约定时才会出具。管理建议书中提出的建议应当描述准确、有一定深度,对于企业提高经营管理效率、改进管理水平有帮助价值,并从中反映出注册会计师的执业水平和审计能力。因此,管理建议书的优劣,也可以用来鉴定注册会计师的服务水平、职业责任,甚至委托人会在特定条件下将管理建议书作为是否聘任或委托注册会计师担任审计的重要因素。
三、管理建议书的内容
管理建议书通常会说明审査的范围、发现的内部控制缺陷,提出关于内部控制重大缺陷对财务报表重大错报风险影响的判断意见以及改进建议。其内容一般包括:
(1)标题。统一规范为“管理建议书”。
(2)收件人。一般是被审计单位管理当局。
(3)财务报表的审计目的、会计责任与审计责任。
(4)管理建议书的性质。
(5)前期建议改进但未改进、本期审计发现的内部控制重大缺陷及其影响和改进建议。
(6)使用范围及使用责任。管理建议书应指明其使用范围,因使用不当造成的后果,与注册会计师及其所在的会计师事务所无关。
(7)签章。管理建议书应由注册会计师签章,并加盖会计师事务所公章。
(8)日期。管理建议书应注明日期。
管理建议书的结构和内容举例说明如下:
管理建议书
XYZ股份有限公司管理当局:
我们接受委托对贵公司20X8年的年度财务报表进行审计。我们的责任是在实施审计工作的基础上对财务报表发表审计意见。我们提供的这份管理建议书,不在审计业务约定书约定项目之内,而是我们基于为贵公司服务的目的,根据审计过程中发现的内部控制问题提出的。因为我们主要从事的是对贵公司年度财务报表的审计,考虑的是与财务报表编制相关的内部控制,所实施的审计范围是有限的,不可能全面了解贵公司所有的内部控制,所以管理建议书中包括的内部控制重大缺陷仅仅是我们注意到的,不应被视为对贵公司的内部控制发表鉴证意见,所提建议不具有强制性和公正性。
在审计过程中,我们根据中国注册会计师审计准则的规定执行审计工作,在此过程中最终我们了解了贵公司内部控制中有关会计制度、会计工作机构和人员职责、财产管理制度、信息技术、内部审计制度等有关方面的情况,并作了分析研究。我们认为贵公司现有的内部控制总体上还是健全的,但为了适应贵公司进一步提高经营效率和改进管理水平的需要,使内部控制更加完善,现将我们发现的内部控制方面的某些问题及改进建议提供给你们,希望引起你们的注意,以便完善内部控制。
一、关于会计制度方面问题的评价及建议
贵公司的会计核算符合要求,基本上能够准确、及时地反映经济业务,并遵守国家有关会计制度的规定;会计科目的设置包含了会计核算范围内的基本内容,会计凭证及账务处理基本服务的有关要求。但在审计中,我们发现了以下一些问题。
(一)部分会计科目设置欠妥
贵公司目前设置的会计科目中,主要是根据自身管理要求建立的,与我国企业会计制度的设置要求有一定距离。
根据我国企业会计制度规定,设置会计科目时,应符合会计制度的统一要求,只有会计制度中没有要求的科目,企业可根据自身特点和管理需要设置。建议贵公司对照我国企业会计制度的规定,对原有会计科目进行适当的调整。
(二)有关会计凭证问题
贵公司在发生购货退回时,没有立即通知财会部门和采购部门,并由采购部门签发进货退出通知单交供货单位。
我国会计制度对这一内容已作了明确规定,对这一做法的不当性,我们已向有关人员提出,他们愿意考虑我们的意见。
二、会计工作机构、人员职责及内部稽核制度
贵公司会计机构设置比较健全,会计人员职责规定较为明确。但会计人员数量较少,每个人要承担多种职责,没有完全达到不相容职务的分工要求,对凭证的复核工作做得不仔细。在审计过程中,我们发现部分凭证没有复核人的签章。我们认为,凭证是记录企业生产经营业务的基本资料,凭证的审核工作是进行会计核算的基本内容,建议贵公司予以重视。
三、财产管理制度(略)
四、信息技术(略)
五、内部审计制度方面的问题(略)
对于上述内部控制问题,我们已经与有关管理部门或人员交换过意见,他们已确认上述问题的真实性。
本管理建议书只提供给责公司。另外,我们是接受贵公司董事会的委托进行审计工作,根据他们的要求,请将管理建议书内容转达给他们。因使用管理建议书不当造成的后果,与注册会计师及其所在会计师事务所无关。
中国注册会计师:xxx(签章)
XX会计师事务所(印章) 20X9年2月26日
第五节 实质性程序
一、实质性程序的含义
实质性程序是指注册会计师针对风险评估中识别出的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。理论上,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露,设计和实施实质性程序。
根据我国审计准则的要求,注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试。
实质性分析程序从技术特征上讲仍然是分析程序,主要是通过研究数据间关系评价信息,用以识别各类交易、账户余额、列报及相关认定是否存在错报。注册会计师在针对一段时期内存在可预期关系的大量交易时,可以考虑实施实质性分析程序。
二、实质性程序的相关要求
注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:
(1)将财务报表与其所依据的会计记录相核对或调节。
(2)检査财务报表编制过程中做出的重大会计分录和其他会计调整。
注册会计师对会计分录和其他会计调整检査的性质和范围,取决于被审计单位財务报告过程的性质和复杂程度以及由此产生的重大错报风险。考虑到重大错报风险的评估是一种职业判断,且内部控制存在一定的固有局限,因此注册会计师应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
三、针对特别风险实施的实质性程序
如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。例如,注册会计师在了解被审计单位及其环境后认为,管理层面临实现盈利指标的压力而可能提前确认收人。为获取充分、适当的审计证据,注册会计师需要使用细节测试,或将细节测试与实质性分析程序结合使用。为此,注册会计师在设计询证函时不仅考虑函证应收账款的账户余额,还应当考虑询证有关销售协议的细节条款,如交货要求、结算条款、退货条件等,还可以在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分适当的审计证据。
表9-3列示了特别风险应对措施及结果汇总示例。
表9-3 特别风险应对措施及结果汇总表
|
项目 |
经营目标 |
经营风险 |
特别风险 |
管理层应对或控制措施 |
财务报表项目及认定 |
审计措施 |
向被审计单位报告的事项 |
|
简 要 填 写 说 明 |
被审计单位的经营目标可以是高层次的战略目标,也可以是低层次的经营方面、财务方面或遵守法规方面的具体目标。为了从被审计单位高层次的经营目标中识别出经营风险和审计风险,审计项目组通常需要了解被审计单位 的经营目标。只有那些对审计有影响的经营目标,包括注册会计师发现应报告给被审计单位的事项才记 录于该表格上 |
经营风险是指任何可能导致被审计单位不能实现经营目标的风险,表格中应记录那些对审计有重大影响 的经营风险,可以是当期经营风险或可能需要报告给被审计单位的潜在 经营风险 |
该列是用来记录需要特别考虑的重大错报风险。记录的特别风险应当明确具体,并与所影响的财务报表项目和 具体认定相联系 |
采用适当的方法来应对经营风险是管理层的责任。不论是否信赖管理层应对特别风险的控制,注册会计师都需要了解和评价这些应对措施,并将管理层采取的应对措施记录于表格之中。注册会计师还应注明是否已经测试或准备去测试哪些控制。如果测试结果证明这些控制不可信赖,注册会计师需要修正进一步审计程序,如测试替代性的控制或实施实质性程序。在考虑管理层针对特别风险采取的应对措施时,注册会计师需要评价被审计单位的 目标、风险和控制是否匹配 |
表格这一栏应填写财务报表项目或其他可能受特别风险影响的财务信息,将特别风险与财务报表项目及认定相联系 |
列出应对特别风险的进一步审计程序的方案,所列措施还需细化成审计工作底稿中具体的审计程序 |
该列记录向被审计单位报告的事项。例如,注册会计师发现被审计单位为能恰当应对重大经营风险、内部控制存在重大缺陷,或者被审计单位的目标、风险和控 制不匹配 |
|
举 例 |
被审计单位通过发展中小城市的新客户和放款授信额度争取销 售收入比上一年增加30% |
不严格执行对新客户信用记录的调査和筛选、放款授信额度都会增加坏账风险 |
应收账款坏账准备的计提可能不足 |
财务部每月编制账龄分析报告;对超过1年未收回的账款由销售人员与客户签订还款协议,其条款需经区域销售经理 和销售总监批准 |
应收账款(相关认定:计价) |
1.与销售总监讨论所执行的坏账风险评估程序;2.与财务经理讨论坏账准备计提;3.审阅账龄分析报告和还款协议签订及执行报告;4.抽查还款协议和贷款收回情况 |
无或详见管理建议书 |
四、实质性程序的性质、时间和范围
(一)实质性程序的性质
实质性程序的性质是指实质性程序的类型及其组合,包括细节测试和实质性分析程序。注册会计师应当针对不同认定层次所评估的重大错报风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。
在设计实质性分析程序时,注册会计师需要考虑的因素包括:①对特定认定使用实质性分析程序的适当性。②对巳记录的金额或比率做出预期时,所依据的内部或外部数据的可靠性。③做出预期的准确程度是否足以在计划的保证水平上识别重大错报。④已记录金额与预期值之间可接受的差异额。考虑到数据及分析的可靠性,当实施实质性分析程序时,如果注册会计师使用了被审计单位编制的信息,应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。
(二)实质性程序的时间
实质性程序的时间是指注册会计师何时实施实质性程序,或审计证据适用的期间或时点。注册会计师在考虑实质性程序的时间时,需要关注以下三个方面。
1.如何考虑是否在期中实施实质性程序
期中实施实质性程序,既消耗了审计资源,又不能将所获取的审计证据直接作为期末财务报表认定的审计证据。因此,注册会计师需要慎重考虑期中实施的实质性程序,并在实施期中程序之后,还消耗一定的审计资源,使期中审计证据能够合理延伸至期末,同时权衡期中实施实质性程序和期末的进一步审计程序所消耗的审计资源是否能够显著小于完全在期末实施实质性程序所消耗的审计资源。在此过程中,注册会计师应当考虑以下因素:控制环境和其他相关的控制;实施审计程序所需信息在期中之后的可获得性;实质性程序的目标;评估的重大错报风险;各类交易或账户余额以及相关认定的性质;针对剩余期间,能够通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险等。
2.如何考虑期中审计证据
如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够,如果必要,还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
对于舞弊导致的重大错报风险,注册会计师更应慎重考虑是否能将期中测试得出的结论延伸至期末,而应当在期末或接近期末实施实质性程序。
如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调査出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。
在确定针对剩余期间拟实施的实质性程序时,注册会计师应当考虑是否已在期中实施控制测试,并考虑与财务报告相关的信息系统能够充分提供与期末账户余额及剩余期间交易有关的信息,同时还应当重点关注并调查重大的异常交易或分录、重大波动以及各类交易或账户余额在构成上的重大或异常变动。
如果拟针对剩余期间实施实质性分析程序,注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。
如果在期中检査出某类交易或账户余额存在错报,注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或考虑在期末扩大实质性程序的范围或重新实施实质性程序。
3.如何考虑以前审计获取的审计证据
在以前审计中实施实质性程序获取的审计证据,通常对本期的证据效率很弱,不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变化时(如前期的某项诉讼在本期仍然没有实质性进展),以前获取的审计证据才可能用作本期的有效审计证据。注册会计师在准备使用以前审计中获取的审计证据时,需要在本期实施审计程序以确定这些审计证据是否具有持续相关性。
(三)实质性程序的范围
注册会计师在确定实质性程序的范围时,需要考虑评定的认定层次重大错报风险以及实施控制测试的结果。评估的认定层次重大错报风险越高,需要实施实质性程序的范围越广;注册会计师对控制测试的结果越不满意,就更应当考虑扩大实质性程序的范围。
在细节测试的设计过程中,注册会计师需要从样本量、选样方法的有效性等角度考虑测试范围。在实质性分析程序的范围确定中,注册会计师应当确定已记录金额与预期值之间可接受的差异额,该差异额的确定应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。同时,注册会计师从以下两个方面考虑实质性程序的范围:一是对高度汇总的财务数据层次分析,还是根据重大错报风险的性质和水平调整分析层次;二是针对偏差的幅度和性质展开进一步调査。
第六节 评价列报的适当性
注册会计师应当实施审计程序,评价财务报表列报总体是否符合适用的会计准则和相关会计制度的规定。例如,我国的《企业会计准则第30号——财务报表列报》对财务报表的列报做出了明确的规范,要求财务报表列报应符合一致性、可比性等总体要求,并就财务报表各组成部分的列报提出了具体的要求。例如,规定财务报表至少应当包括资产负债表、利润表、现金流量表、所有者权益(或股东权益)变动表和附注。
一、资产负债表
资产负债表中的资产和负债应当分别流动资产和非流动资产、流动负债和非流动负债列示。资产类至少应当单独列示反映下列信息的项目:货币资金、应收及预付款项、交易性金融资产、存货、持有至到期投资、长期股权投资、投资性房地产、固定资产、生物性资产、递延所得税资产、无形资产。负债类至少应当单独列示反映下列信息的项目:短期借款、应付及预付款项、应交税费、应付职工薪酬、预计负债、长期借款、长期应付款、应付债券、递延所得税负债。所有者权益项目至少应当单独列示反映下列信息:实收资本(或股本)、资本公积、盈余公积、未分配利润。合并资产负债表中应当在所有者权益类中单独列示少数股东权益。
二、利润表
利润表至少应当单独列示反映下列信息的项目:营业收人、营业成本、营业税金及附加、管理费用、销售费用、财务费用、投资收益、公允价值变动损益、资产减值损失、非流动资产处置损益、所得税费用、净利润。在合并利润表中企业应当在净利润项目之下单独列示归属于母公司的损益和归属于少数股东的损益。所有者权益变动表应当反映构成所有者权益的各组成部分当期的增减变动情况。当期损益、直接计入所有者权益的利得和损失以及与所有者(或股东)的资本交易导致的所有者权益的变动,应当分别列示。
三、现金流量表
现金流量表应当分别经营活动、投资活动和筹资活动列报现金流量。经营活动产生的现金流量至少应当单独列示反映下列信息的项目:销售商品、提供劳务收到的现金,收到的税费返还,收到其他与经营活动有关的现金,购买商品、接受劳务支付的现金,支付给职工以及为职工支付的现金,支付的各项税费,支付其他与经营活动有关的现金。投资活动产生的现金流量至少应当单独列示反映下列信息的项目:收回投资收到的现金,取得投资收益收到的现金,处置固定资产、无形资产和其他长期资产收回的现金净额,处置子公司和其他营业单位收到的现金净额,收到其他与投资活动有关的现金,购建固定资产、无形资产和其他长期资产支付的现金,投资支付的现金,取得子公司及其他营业单位支付的现金净额,支付其他与投资活动有关的现金。筹资活动产生的现金流量至少应当单独列示反映下列信息的项目:吸收投资收到的现金,取得借款收到的现金,收到其他与筹资活动有关的现金,偿还债务支付的现金,分配股利、利润或偿付利息支付的现金,支付其他与筹资活动有关的现金。企业应当在附注中披露将净利润调节为经营活动现金流量的信息,至少应当单独披露对净利润进行调节的下列项目:资产减值准备,固定资产折旧、油气资产折耗、生产性生物资产折旧,无形资产摊销,长期待摊费用摊销,处置固定资产、无形资产和其他长期资产的损益,固定资产报废损失,公允价值变动损失,财务费用,投资损失,递延所得税资产和递延所得税负债,存货,经营性应收项目,经营性应付项目。与此同时, 企业应当在附注中以总额披露当期取得或处置子公司及其他营业单位的下列信息:取得或处置价格,取得或处置价格中以现金支付的部分,取得或处置子公司及其他营业单位收到的现金,取得或处置子公司及其他营业单位按照主要类别分类的非现金资产和负债。此外,企业应当在附注中披露不涉及当期现金收支,但影响企业财务状况或在未来可能影响企业现金流量的重大投资和筹资活动,并同时披露与现金和现金等价物有关的下列信息:现金和现金等价物的构成及其在资产负债表中的相应金额,企业持有但不能由母公司或集团内其他子公司使用的大额现金和现金等价物金额。
四、所有者权益变动表
所有者权益变动表应当单独列示反映下列信息的项目:净利润,直接计人所有者权益的利得和损失项目及其总额,会计政策变更和差错更正的累积影响金额,所有者投入资本和向所有者分配利润等,按照规定提取的盈余公积,实收资本(或股本)、资本公积、盈余公积、未分配利润的期初和期末余额及其调节情况。
五、附注
附注应当披露财务报表的编制基础,相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表中列示的项目相互参照。具体而言,附注一般应按照下列顺序披露财务报表的编制基础、遵循企业会计准则的说明、重要会计政策的说明,包括财务报表项目的计量基础和会计政策的确定依据等;重要会计估计的说明,包括下一会计期间内很可能导致资产、负债账面价值重大调整的会计估计的确定依据等;会计政策和会计估计变更以及差错更正的说明;对已在资产负债表、利润表、现金流量表和所有者权益变动表中列示的重要项目的进一步说明,包括终止经营税后利润的金额及其构成情况等;或有和承诺事项、资产负债表日后非调整事项、关联方关系及其交易等需要说明的事项;企业在资产负债表日后、财务报告批准报出日前提议或宣布发放的股利总额和每股股利金额(或向投资者分配的利润总额)。企业注册地、组织形式和总部地址,企业的业务性质和主要经营活动,母公司以及集团最终母公司的名称等事项未在与财务报表一起公布的其他信息中披露的,也应当在附注中加以披露。
在评价财务报表总体列报时,注册会计师应当考虑评估的认定层次重大错报风险。注册会计师应当考虑财务报表是否正确反映财务信息及其分类,以及对重大事项的披露是否充分。在评价财务报表列报时,注册会计师通常考虑财务报表各组成部分的格式、内容、报表项目的分类、所用术语的可理解性、所披露金额或其他信息的详细程度等方面。
第七节 评价审计证据并记录审计工作
一、评价审计证据的充分性和适当性
注册会计师在完成审计工作前以及形成审计意见时,需要对审计证据的充分性和适当性进行评价。
(一)完成审计工作前对进一步审计程序所获取审计证据的评价
在完成审计工作前对审计程序所获取审计证据的评价,主要体现在根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。通过实施进一步审计程序,注册会计师需要考虑获取的审计证据是否可能影响此前对认定层次的重大风险的评估结果。如果获取的信息与风险评估时所依据的信息有重大差异,注册会计师考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
在实施控制测试时,如果发现被审计单位的控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果,并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
注册会计师应当考虑审计中发现的舞弊或错误对所评估的重大错报风险的影响。在完成审计工作前,注册会计师应当评价是否已将审计风险降至可接受的低水平,是否需要重新考虑已实施审计程序的性质、时间和范围。
(二)形成审议意见时对审计证据的综合评价
在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。注册会计师考虑所有相关的审计证据,包括能够印证或与财务报表认定相矛盾的审计证据。
由于审计结论的做出主要依赖审计证据的充分性和适当性,因此注册会计师需要运用职业判断,对整个审计过程中做出的各项审计结论评价相关审计证据的充分性和适当性。在评价过程中,注册会计师应当考虑以下因素:
(1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性。
(2)管理层应对和控制风险的有效性。
(3)在以前审计中获取的关于类似潜在错报的经验。
(4)实施审计程序的结果,包括审计程序是否识别出错误或舞弊的具体情形。
(5)可获得信息的来源和可靠性。
(6)审计证据的说服力。
(7)对被审计单位及其环境的了解。
如果注册会计师认为没有对有关重大的财务报表认定获取充分、适当的审计证据,应当尽可能获取进一步的审计证据,如果不能获取充分、适当的审计证据,注册会计师应当根据不同的原因和性质出具保留意见或无法表示意见的审计报告。
二、审计工作记录
注册会计师应当就下列事项形成审计工作记录:
(1)对评估的财务报表层次重大错报风险采取的总体应对措施。
(2)实施进一步审计程序的性质、时间和范围。
(3)实施进一步审计程序与评估的认定层次重大错报风险的联系。
(4)实施进一步审计程序的结果。
如果注册会计师在本期审计中准备信赖以前审计中获取的有关控制运行有效性的审计证据,注册会计师也应当加以记录,并明确信赖这些控制的理由和结论。