CPA 2020 审计教材 - 0705 - 了解被审计单位的内部控制
2024-04-30 09:31
1. CPA 2020 审计教材 - 0705 - 了解被审计单位的内部控制
评估重大错报风险是风险评估阶段的最后一个步骤。获取的关于风险因素和控制对相关风险的抵销信息(通过实施风险评估程序),通常将全部用于对财务报表层次以及各类交易、账户余额和披露认定层次评估重大错报风险。评估将作为确定进一步审计程序的性质、范围和时间安排的基础,以应对识别的风险。
表7-5列示了风险评估时考虑的部分风险因素。
表7-5 风险评估时考虑的部分风险因素
在评估重大错报风险时,注册会计师应当实施下列审计程序。
1. 在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中,结合对财务报表中各类交易、账户余额和披露(包括定量披露和定性披露)的考虑,识别风险。
例如,被审计单位因相关环境法规的实施需要更新设备,可能面临原有设备闲置或贬值的风险;宏观经济的低迷可能预示应收账款的回收存在问题;竞争者开发的新产品上市,可能导致被审计单位的主要产品在短期内过时,预示将出现存货跌价和长期资产(如固定资产等)的减值。
2. 结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系。
例如,销售困难使产品的市场价格下降,可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备,这显示存货的计价认定可能发生错报。
3. 评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。
4. 考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。
注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间安排和范围。
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
某些重大错报风险可能与特定的某类交易、账户余额和披露的认定相关。例如,被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险。又如,被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险。
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。例如,在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。又如,管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。
财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施。
例如,被审计单位治理层、管理层对内部控制的重要性缺乏认识,没有建立必要的制度和程序;或管理层经营理念偏于激进,又缺乏实现激进目标的人力资源等,这些缺陷源于薄弱的控制环境,可能对财务报表产生广泛影响,需要注册会计师采取总体应对措施。
在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系。
这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时,除了考虑可能的风险外,还要考虑控制对风险的抵销和遏制作用。有效的控制会减少错报发生的可能性,而控制不当或缺乏控制,错报就有可能会变成现实。
控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。例如,销售经理对分地区的销售网点的销售情况进行复核,与销售收入完整性的认定只是间接相关。相应地,该项控制在降低销售收入完整性认定中的错报风险方面的效果,要比与该认定直接相关的控制(例如,将发货单与开具的销售发票相核对)的效果差。
注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时,注册会计师应当将控制活动和其他要素综合考虑。如将销售和收款的控制置于其所在的流程和系统中考虑,以确定其能否实现控制目标。因为单个的控制活动(如将发货单与销售发票相核对)本身并不足以控制重大错报风险,只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。
当然,也有某些控制活动可能专门针对某类交易或账户余额的个别认定。例如,被审计单位建立的、以确保盘点工作人员能够正确地盘点和记录存货的控制活动,直接与存货账户余额的存在和完整性认定相关。注册会计师只需要对盘点过程和程序进行了解,就可以确定控制是否能够实现目标。
注册会计师应当考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估,以确定进一步审计程序的性质、时间安排和范围。表7-6给出了评估认定层次重大错报风险汇总表示例。
表7-6 评估认定层次重大错报风险汇总表
注:注册会计师也可以在该表中记录针对评估的认定层次重大错报风险而相应制定的审计方案。
注册会计师在了解被审计单位内部控制后,可能对被审计单位财务报表的可审计性产生怀疑。例如,对被审计单位会计记录的可靠性和状况的担心可能会使注册会计师认为可能很难获取充分、适当的审计证据,以支持对财务报表发表意见。再如,管理层严重缺乏诚信,注册会计师认为管理层在财务报表中作出虚假陈述的风险高到无法进行审计的程度。因此,如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。
特别风险,是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。
在判断哪些风险是特别风险时,注册会计师应当至少考虑下列事项:
(1)风险是否属于舞弊风险;
(2)风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,因而需要特别关注;
(3)交易的复杂程度;
(4)风险是否涉及重大的关联方交易;
(5)财务信息计量的主观程度,特别是计量结果是否具有高度不确定性;
(6)风险是否涉及异常或超出正常经营过程的重大交易。
在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵销效果。
日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。
非常规交易是指由于金额或性质异常而不经常发生的交易。例如,企业购并、债务重组、重大或有事项等。由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:
(1)管理层更多地干预会计处理;
(2)数据收集和,处理进行更多的人工干预;
(3)复杂的计算或会计处理方法;
(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
判断事项通常包括作出的会计估计(具有计量的重大不确定性)。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:
(1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解;
(2)所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。
了解与特别风险相关的控制,有助于注册会计师制定有效的审计方案予以应对。对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
例如,作出会计估计所依据的假设是否由管理层或专家进行复核,是否建立作出会计估计的正规程序,重大会计估计结果是否由治理层批准等。再如,管理层在收到重大诉讼事项的通知时采取的措施,包括这类事项是否提交适当的专家(如内部或外部的法律顾问)处理、是否对该事项的潜在影响作出评估、是否确定该事项在财务报表中的披露问题以及如何确定等。
如果管理层未能实施控制以恰当应对特别风险注册会计师应当认为内部控制存在值得关注的内部控制缺陷,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与治理层沟通。
作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
例如,某企业通过高度自动化的系统确定采购品种和数量,生成采购订购单,并通过系统中设定的收货确认和付款条件进行付款。除了系统中的相关信息以外,该企业没有其他有关订购单和收货的记录。在这种情况下,如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。
在实务中,注册会计师可以用表7-7汇总识别的重大错报风险。
表7-7 识别的重大错报风险汇总
注册会计师对认定层次重大错报风险的评估,可能随着审计过程中不断获取审计证据而作出相应的变化。
例如,注册会计师对重大错报风险的评估可能基于预期控制运行有效这一判断,即相关控制可以防止或发现并纠正认定层次的重大错报。但在测试控制运行的有效性时,注册会计师获取的证据可能表明相关控制在被审计期间并未有效运行。同样,在实施实质性程序后,注册会计师可能发现错报的金额和频率比在风险评估时预计的金额和频率要高。因此,如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
因此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
2. CPA 2020 审计教材 - 0803 - 控制测试
控制测试是为了获取关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。注册会计师应当选择为相关认定提供证据的控制进行测试。
控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序,这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义:
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:
从这三个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告;销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论中发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效的运行。
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效性的审计证据。当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
有时,对有些重大错报风险,注册会计师仅通过实质性程序无法予以应对。例如,在被审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记录、处理、报告)采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制,则生成不正确信息或信息被不恰当修改的可能性就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下,注册会计师必须实施控制测试,且这种测试已经不再是单纯出于成本效益的考虑,而是必须获取的一类审计证据。
此外,需要说明的是,被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。在计划和实施控制测试时,对控制有效性的信赖程度越高,注册会计师应当获取越有说服力的审计证据当拟实施的进一步审计程序主要以控制测试为主尤其是仅实施实质性程序无法或不能获取充分、适当的审计证据时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
控制测试采用审计程序有询问、观察、检查和重新执行。
1. 询问。 注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么、发现不符事项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,但它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑。
2. 观察。 观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。
例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。通常情况下注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。
3. 检查。 对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志,都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。
4. 重新执行。 例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。
询问本身并不足以测试控制运行的有效性。因此,注册会计师需要将询问与其他审计程序结合使用。而观察提供的证据仅限于观察发生的时点,因此,将询问与检查或重新执行结合使用,可能比仅实施询问和观察获取更高水平的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。
1. 考虑特定控制的性质。 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。例如,某些控制可能存在反映控制运行有效性的文件记录,在这种情况下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据;某些控制可能不存在文件记录(如一项自动化的控制活动),或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计程序(如询问和观察)或借助计算机辅助审计技术,以获取有关控制运行有效性的审计证据。
2. 考虑测试与认定直接相关和间接相关的控制。 在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。例如,被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控制);在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性,还应当考虑与例外赊销报告中信息准确性有关的控制(与认定间接相关的控制)是否有效运行。
3. 如何对一项自动化的应用控制实施控制测试。 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。例如,注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权,也可以获取关于该交易的金额、发生时间等细节证据。当然,如果拟实施双重目的测试,注册会计师应当仔细设计和评价测试程序。
如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此,注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响(如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等)。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
如前所述,控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
关于根据控制测试的目的确定控制测试的时间,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。而所谓的“其他控制测试”应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此,注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。
前已述及,注册会计师可能在期中实施进一步审计程序。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此,如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
(1)获取这些控制在剩余期间发生重大变化的审计证据;
(2)确定针对剩余期间还需获取的补充审计证据。
上述两项审计程序中,第一项是针对期中已获取审计证据的控制,考察这些控制在剩余期间的变化情况(包括是否发生了变化以及如何变化):如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。
上述两项审计程序中,第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时,注册会计师应当考虑下列因素:
1. 评估的认定层次重大错报风险的重要程度。 评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。
2. 在期中测试的特定控制,以及自期中测试后发生的重大变动。 例如,对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效性的审计证据。
3. 在期中对有关控制运行有效性获取的审计证据的程度。 如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据。
4. 剩余期间的长度。 剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。
5. 在信赖控制的基础上拟缩小实质性程序的范围。 注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。
6. 控制环境。 控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。
除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一项有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述,被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用,因此,通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
注册会计师考虑以前审计获取的有关控制运行有效性的审计证据,其意义在于:
一方面,内部控制中的诸多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和披露),因此,注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据;
另一方面,内部控制在不同期间可能发生重大变化,注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重,充分考虑各种因素。
关于如何考虑以前审计获取的有关控制运行有效性的审计证据,基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化,因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。
1. 基本思路。 即考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。例如,在以前审计中,注册会计师可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中,注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。例如,注册会计师可以通过询问管理层或检查日志,确定哪些控制已经发生变化。
注册会计师可能面临两种结果:控制在本期发生变化;控制在本期没有发生变化。
2. 当控制在本期发生变化时注册会计师的做法如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。 例如,如果系统的变化仅仅使被审计单位从中获取新的报告,这种变化通常不影响以前审计所获取证据的相关性;如果系统的变化引起数据累积或计算发生改变,这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后已发生实质性变化,以致影响以前审计所获取证据的相关性,注册会计师应当在本期审计中测试这些控制的运行有效性。
3. 当控制在本期未发生变化时注册会计师的做法。 如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但每三年至少对控制测试一次。
如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。这主要是为了尽量降低审计风险,毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化。此外,在每一次审计中选取足够数量的部分控制进行测试,除了能够提供这些以前审计中测试过的控制在当期运行有效性的审计证据外,还可提供控制环境持续有效性的旁证,从而有助于注册会计师判断其信赖以前审计获取的审计证据是否恰当。
在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,注册会计师应当考虑的因素或情况包括:
(1)内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程。 例如,当被审计单位控制环境薄弱或对控制的监督薄弱时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
(2)控制特征(是人工控制还是自动化控制产生的风险。 当相关控制中人工控制的成分较大时,考虑到人工控制一般稳定性较差,注册会计师可能决定在本期审计中继续测试该控制的运行有效性。
(3)信息技术一般控制的有效性。 当信息技术一般控制薄弱时,注册会计师可能更少地依赖以前审计获取的审计证据。
(4)影响内部控制的重大人事变动。 例如,当所审计期间发生了对控制运行产生重大影响的人事变动时,注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。
(5)由于环境发生变化而特定控制缺乏相应变化导致的风险。 当环境的变化表明需要对控制作出相应的变动,但控制却没有作出相应变动时,注册会计师应当充分意识到控制不再有效,从而导致本期财务报表发生重大错报的可能,此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。
(6)重大错报的风险和对控制的信赖程度。 如果重大错报风险较大或对控制的信赖程度较高,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
4. 不得依赖以前审计所获取证据的情形。 鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。因此,如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。也就是说,如果注册会计师拟信赖针对特别风险的控制,那么,所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地,注册会计师应当在每次审计中都测试这类控制。
图8-1概括了注册会计师是否需要在本期测试某项控制的决策过程。
图8-1 本审计期间测试某项控制的决策
对于控制测试的范围,其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
当针对控制运行的有效性需要获取更具说服力的审计证据时,可能需要扩大控制测试的范围。在确定控制测试的范围时,除考虑对控制的信赖程度外,注册会计师还可能考虑以下因素:
1. 在拟信赖期间,被审计单位执行控制的频率。 控制执行的频率越高,控制测试的范围越大。
2. 在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。 拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。
3. 控制的预期偏差。 预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称为预期偏差率。考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
4. 通过测试与认定相关的其他控制获取的审计证据的范围。 针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
5. 拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。 在控制测试中,对样本规模的影响因素及方向,详见本教材第四章审计抽样。
除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无须扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
例如,注册会计师可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。
控制测试可用于被审计单位每个层次的内部控制。整体层次控制测试通常更加主观(如管理层对胜任能力的重视)。对整体层次控制进行测试,通常比业务流程层次控制(如检查付款是否得到授权)更难以记录。因此整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。
3. CPA 2020 审计教材 - 0103 - 审计目标
审计目标分为审计的总体目标和具体审计目标。审计的总体目标是指注册会计师为完成整体审计工作而达到的预期目的。具体审计目标是指注册会计师通过实施审计程序以确定管理层在财务报表中确认的各类交易、账户余额、披露层次认定是否恰当。注册会计师在了解每个项目的认定后,就很容易确定每个项目的具体目标。
在执行财务报表审计工作时,注册会计师的总体目标是:
(1)对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见;
(2)按照审计准则的规定,根据审计结果对财务报表出具审计报告,并与管理层和治理层沟通。在任何情况下,如果不能获取合理保证,并且在审计报告中发表保留意见也不足以实现向预期使用者报告的目的,注册会计师应当按照审计准则的规定出具无法表示意见的审计报告,或者在法律法规允许的情况下终止审计业务或解除业务约定。
注册会计师是否按照审计准则的规定执行了审计工作,取决于注册会计师在具体情况下实施的审计程序,由此获取的审计证据的充分性和适当性,以及根据总体目标和对审计证据的评价结果而出具审计报告的恰当性。
审计准则作为一个整体,为注册会计师执行审计工作以实现总体目标提供了标准。
审计准则规范了注册会计师的一般责任以及在具体方面履行这些责任时的进一步考虑。
每项审计准则都明确了规范的内容、适用的范围和生效的日期。在执行审计工作时,除遵守审计准则外,注册会计师可能还需要遵守法律法规的规定。
每项审计准则通常包括总则、定义、目标、要求(在审计准则中,对注册会计师提出的要求以“应当”来表述)和附则。总则提供了与理解审计准则相关的背景资料。每项审计准则还配有应用指南。每项审计准则及应用指南中的所有内容都与理解该项准则中表述的目标和恰当应用该准则的要求相关。应用指南对审计准则的要求提供了进一步解释,并为如何执行这些要求提供了指引。应用指南提供了审计准则所涉及事项的背景资料,更为清楚地解释审计准则要求的确切含义或所针对的情形,并举例说明适合具体情况的程序。应用指南本身并不对注册会计师提出额外要求,但与恰当执行审计准则对注册会计师提出的要求是相关的。
审计准则的总则可能对下列事项进行说明:
(1)审计准则的目的和范围,包括与其他审计准则的关系;
(2)审计准则涉及的审计事项;
(3)就审计准则涉及的审计事项,注册会计师和其他人员各自的责任;
(4)审计准则的制定背景。
审计准则以“定义”为标题单设一章,用来说明审计准则中某些术语的含义。提供这些定义有助于保持审计准则应用和理解的一致性,而非旨在超越法律法规为其他目的对相关术语给出定义。
每项审计准则均包含一个或多个目标,这些目标将审计准则的要求与注册会计师的总体目标联系起来。每项审计准则规定目标的作用在于,使注册会计师关注每项审计准则预期实现的结果。这些目标足够具体,可以帮助注册会计师:
(1)理解所需完成的工作,以及在必要时为完成这些工作使用的恰当手段;
(2)确定在审计业务的具体情况下是否需要完成更多的工作以实现目标。注册会计师需要将每项审计准则规定的目标与总体目标联系起来进行理解。
注册会计师需要考虑运用“目标”决定是否需要实施追加的审计程序。审计准则的要求,旨在使注册会计师能够实现审计准则规定的目标,进而实现注册会计师的总体目标。因此,注册会计师恰当执行审计准则的要求,预期能为其实现目标提供充分的基础。
然而,由于各项审计业务的具体情况存在很大差异,并且审计准则不可能预想到所有的情况,注册会计师有责任确定必要的审计程序,以满足准则的要求和实现目标。针对某项业务的具体情况,可能存在一些特定事项需要注册会计师实施审计准则要求之外的审计程序,以实现审计准则规定的目标。
在注册会计师的总体目标下,注册会计师需要运用审计准则规定的目标以评价是否已获取充分、适当的审计证据。如果根据评价的结果认为没有获取充分、适当的审计证据,那么注册会计师可以采取下列一项或多项措施:
(1)评价通过遵守其他审计准则是否已经获取或将会获取进一步的相关审计证据;
(2)在执行一项或多项审计准则的要求时,扩大审计工作的范围;
(3)实施注册会计师根据具体情况认为必要的其他程序。
如果上述措施在具体情况下均不可行或无法实施,注册会计师将无法获取充分、适当的审计证据。在这种情况下,审计准则要求注册会计师确定其对审计报告或完成该项业务的能力的影响。
认定与具体审计目标密切相关,注册会计师的基本职责就是确定被审计单位管理层对财务报表的认定是否恰当。注册会计师了解认定,就是要确定每个项目的具体审计目标。
认定,是指管理层在财务报表中作出的明确或隐含的表达,注册会计师将其用于考虑可能发生的不同类型的潜在错报。通过考虑可能发生的不同类型的潜在错报,注册会计师运用认定评估风险,并据此设计审计程序以应对评估的风险。
当管理层声明财务报表已按照适用的财务报告编制基础编制,在所有重大方面作出公允反映时,就意味着管理层对各类交易和事项、账户余额以及披露的确认、计量和列报作出了认定。管理层在财务报表上的认定有些是明确表达的,有些则是隐含表达的。
例如,管理层在资产负债表中列报存货及其金额意味着作出下列明确的认定:
(1)记录的存货是存在的;
(2)存货以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录。
同时,管理层也作出下列隐含的认定:
(1)所有应当记录的存货均已 记录;
(2)记录的存货都由被审计单位所有。
对于管理层对财务报表各组成要素作出的认定,注册会计师的审计工作就是要确定管理层的认定是否恰当。
关于所审计期间各类交易、事项及相关披露的认定通常分为下列类别:
1. 发生: 记录或披露的交易和事项已发生,且这些交易和事项与被审计单位有关。
2. 完整性: 所有应当记录的交易和事项均已记录,所有应当包括在财务报表中的相关披露均已包括。
3. 准确性: 与交易和事项有关的金额及其他数据已恰当记录,相关披露已得到恰当计量和描述。
4. 截止: 交易和事项已记录于正确的会计期间。
5. 分类: 交易和事项已记录于恰当的账户。
6. 列报: 交易和事项已被恰当地汇总或分解且表述清楚,相关披露在适用的财务报告编制基础下是相关的、可理解的。
关于期末账户余额及相关披露的认定通常分为下列类别:
1. 存在: 记录的资产、负债和所有者权益是存在的。
2. 权利和义务: 记录的资产由被审计单位拥有或控制,记录的负债是被审计单位应当履行的偿还义务。
3. 完整性: 所有应当记录的资产、负债和所有者权益均已记录,所有应当包括在财务报表中的相关披露均已包括。
4. 准确性、计价和分摊: 资产、负债和所有者权益以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录,相关披露已得到恰当计量和描述。
5. 分类: 资产、负债和所有者权益已记录于恰当的账户。
6. 列报: 资产、负债和所有者权益已被恰当地汇总或分解且表述清楚,相关披露在适用的财务报告编制基础下是相关的、可理解的。
注册会计师可以按照上述分类运用认定,也可按其他方式表述认定,但应涵盖上述所有方面。例如,注册会计师可以选择将关于各类交易、事项及相关披露的认定与关于账户余额及相关披露的认定综合运用。又如,当发生和完整性认定包含了对交易是否记录于正确会计期间的恰当考虑时,就可能不存在与交易和事项截止相关的单独认定。
注册会计师了解认定后,就很容易确定每个项目的具体审计目标,并以此作为评估重大错报风险以及设计和实施进一步审计程序的基础。
1. 发生: 由发生认定推导的审计目标是确认已记录的交易是真实的。例如,如果没有发生销售交易,但在销售日记账中记录了一笔销售,则违反了该目标。
发生认定所要解决的问题是管理层是否把那些不曾发生的项目列入财务报表,它主要与财务报表组成要素的高估有关。
2. 完整性: 由完整性认定推导的审计目标是确认已发生的交易确实已经记录,所有应包括在财务报表中的相关披露均已包括。例如,如果发生了销售交易,但没有在销售明细账和总账中记录,则违反了该目标。
发生和完整性两者强调的是相反的关注点。发生目标针对多记、虚构交易(高估),而完整性目标则针对漏记交易(低估)。
3. 准确性: 由准确性认定推导出的审计目标是确认已记录的交易是按正确金额反映的,相关披露已得到恰当计量和描述。例如,如果在销售交易中,发出商品的数量与账单上的数量不符,或是开账单时使用了错误的销售价格,或是账单中的乘积或加总有误,或是在销售明细账中记录了错误的金额,则违反了该目标。
准确性与发生、完整性之间存在区别。例如,若已记录的销售交易是不应当记录的(如发出的商品是寄销商品),则即使发票金额是准确计算的,仍违反了发生目标。再如,若已入账的销售交易是对正确发出商品的记录但金额计算错误,则违反了准确性目标,没有违反发生目标。在完整性与准确性之间也存在同样的关系。
4. 截止: 由截止认定推导出的审计目标是确认接近于资产负债表日的交易记录于恰当的期间。例如,如果本期交易推到下期,或下期交易提到本期,均违反了截止目标。
5. 分类: 由分类认定推导出的审计目标是确认被审计单位记录的交易经过适当分类。
例如,如果将出售经营性固定资产所得的收入记录为营业收入,则导致交易分类的错误,违反了分类的目标。
6. 列报: 由列报认定推导出的审计目标是确认被审计单位的交易和事项已被恰当地汇总或分解且表述清楚,相关披露在适用的财务报告编制基础下是相关的、可理解的。
1. 存在: 由存在认定推导的审计目标是确认记录的金额确实存在。例如,如果不存在某顾客的应收账款,在应收账款明细表中却列人了对该顾客的应收账款,则违反了存在目标。
2. 权利和义务: 由权利和义务认定推导的审计目标是确认资产归属于被审计单位,负债属于被审计单位的义务。例如,将他人寄售商品列入被审计单位的存货中,违反了权利目标;将不属于被审计单位的债务记入账内违反了义务目标。
3. 完整性: 由完整性认定推导的审计目标是确认已存在的金额均已记录,所有应包括在财务报表中的相关披露均已包括。例如,如果存在某顾客的应收账款,而应收账款明细表中却没有列入,则违反了完整性目标。
4. 准确性、计价和分摊: 资产、负债和所有者权益以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录,相关披露已得到恰当计量和描述。
5. 分类: 资产、负债和所有者权益已记录于恰当的账户。
6. 列报: 资产、负债和所有者权益已被恰当地汇总或分解且表述清楚,相关披露在适用的财务报告编制基础下是相关的、可理解的。
通过上面介绍可知,认定是确定具体审计目标的基础。注册会计师通常将认定转化为能够通过审计程序予以实现的审计目标。针对财务报表每一项目所表现出的各项认定,注册会计师相应地确定一项或多项审计目标,然后通过执行一系列审计程序获取充分、适当的审计证据以实现审计目标。认定、审计目标和审计程序之间的关系举例如表1-2所示。
表1-2 认定、审计目标和审计程序之间的关系举例
4. CPA 2020 审计教材 - 0603 - 审计工作底稿的归档
《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》和《中国注册会计师审计准则第1131号审计工作底稿》对审计工作底稿的归档作出了具体规定,涉及归档工作的性质和期限、审计工作底稿保管期限等方面。
在出具审计报告前,注册会计师应完成所有必要的审计程序,取得充分、适当的审计证据并得出适当的审计结论。由此,在审计报告日后将审计工作底稿归整为最终审计档案是一项事务性的工作,不涉及实施新的审计程序或得出新的结论。
如果在归档期间对审计工作底稿作出的变动属于事务性的,注册会计师可以作出变动,主要包括:
对每项具体审计业务,注册会计师应当将审计工作底稿归整为审计档案。
以下是典型的审计档案结构。
1. 沟通和报告相关工作底稿。
(1)审计报告和经审计的财务报表; (2)与主审注册会计师的沟通和报告; (3)与治理层的沟通和报告; (4)与管理层的沟通和报告; (5)管理建议书。
2. 审计完成阶段工作底稿。
(1)审计工作完成情况核对表; (2)管理层声明书原件; (3)重大事项概要; (4)错报汇总表; (5)被审计单位财务报表和试算平衡表; (6)有关列报的工作底稿(如现金流量表关联方和关联交易的披露等); (7)财务报表所属期间的董事会会议纪要; (8)总结会会议纪要。
3. 审计计划阶段工作底稿。
(1)总体审计策略和具体审计计划; (2)对内部审计职能的评价; (3)对外部专家的评价; (4)对服务机构的评价; (5)被审计单位提交资料清单; (6)集团注册会计师的指示; (7)前期审计报告和经审计的财务报表; (8)预备会会议纪要。
4. 特定项目审计程序表。
(1)舞弊; (2)持续经营; (3)对法律法规的考虑; (4)关联方。
5. 进一步审计程序工作底稿
(1)有关控制测试工作底稿; (2)有关实质性程序工作底稿(包括实质性分析程序和细节测试)。
《质量控制准则第5101号——会计师事务所对执行财务报表审计和审阅、其他鉴证和相关服务业务实施的质量控制》要求会计师事务所制定有关及时完成最终业务档案归整工作的政策和程序。审计工作底稿的归档期限为审计报告日后60天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的60天内。
如果针对客户的同一财务信息执行不同的委托业务,出具两个或多个不同的报告,会计师事务所应当将其视为不同的业务,根据会计师事务所内部制定的政策和程序,在规定的归档期限内分别将审计工作底稿归整为最终审计档案。
在完成最终审计档案的归整工作后,注册会计师不应在规定的保存期限届满前删除或废弃任何性质的审计工作底稿。
注册会计师发现有必要修改现有审计工作底稿或增加新的审计工作底稿的情形主要有以下两种:
在完成最终审计档案的归整工作后,如果发现有必要修改现有审计工作底稿或增加新的审计工作底稿,无论修改或增加的性质如何,注册会计师均应当记录下列事项:
会计师事务所应当自审计报告日起,对审计工作底稿至少保存10年。如果注册会计师未能完成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存10年。
在完成最终审计档案的归整工作后,注册会计师不应在规定的保存期届满前删除或废弃任何性质的审计工作底稿。
5. CPA 2020 审计教材 - 0703 - 了解被审计单位及其环境
注册会计师应当从下列方面了解被审计单位及其环境:
(1)相关行业状况、法律环境和监管环境及其他外部因素;
(2)被审计单位的性质;
(3)被审计单位对会计政策的选择和运用;
(4)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;
(5)对被审计单位财务业绩的衡量和评价;
(6)被审计单位的内部控制。
上述第(1)项是被审计单位的外部环境,第(2)、(3)、(4)项以及第(6)项是被审计单位的内部因素,第(5)项则既有外部因素也有内部因素。值得注意的是,被审计单位及其环境的各个方面可能会互相影响。例如,被审计单位的行业状况、法律环境与监管环境以及其他外部因素可能影响到被审计单位的目标、战略以及相关经营风险,而被审计单位的性质、目标、战略以及相关经营风险可能影响到被审计单位对会计政策的选择和运用,以及内部控制的设计和执行。因此,注册会计师在对被审计单位及其环境的各个方面进行了解和评估时,应当考虑各因素之间的相互关系。
注册会计师针对上述六个方面实施的风险评估程序的性质、时间安排和范围取决于审计业务的具体情况,如被审计单位的规模和复杂程度,以及注册会计师的相关审计经验,包括以前对被审计单位提供审计和相关服务的经验以及对类似行业、类似企业的审计经验。此外,识别被审计单位及其环境在上述各方面与以前期间相比发生的重大变化,对于充分了解被审计单位及其环境、识别和评估重大错报风险尤为重要。
了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。
注册会计师应当了解被审计单位的行业状况,主要包括:
(1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争;
(2)生产经营的季节性和周期性;
(3)与被审计单位产品相关的生产技术;
(4)能源供应与成本;
(5)行业的关键指标和统计数据。
具体而言,注册会计师可能需要了解以下情况:
了解法律环境与监管环境的主要原因在于:
(1)某些法律法规或监管要求可能对被审计单位经营活动有重大影响,如不遵守将导致停业等严重后果;
(2)某些法律法规或监管要求(如环保法规等)规定了被审计单位某些方面的责任和义务;
(3)某些法律法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求。
注册会计师应当了解被审计单位所处的法律环境与监管环境,主要包括:
(1)会计原则和行业特定惯例;
(2)受管制行业的法规框架包括披露要求;
(3)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;
(4)税收政策(关于企业所得税和其他税种的政策);
(5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇管制)、财政政策、财政刺激措施(如政府援助项目)、关税或贸易限制政策等;
(6)影响行业和被审计单位经营活动的环保要求。
具体而言,注册会计师可能需要了解以下情况:
注册会计师应当了解影响被审计单位经营的其他外部因素,主要包括总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动等。
具体而言,注册会计师可能需要了解以下情况:
注册会计师对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素(如在市场中的地位)的不同而不同。例如,对从事计算机硬件制造的被审计单位,注册会计师可能更关心市场和竞争以及技术进步的情况;对金融机构,注册会计师可能更关心宏观经济走势以及货币、财政等方面的宏观经济政策;对化工等产生污染的行业,注册会计师可能更关心相关环保法规。注册会计师考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。
注册会计师应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。
例如,建筑行业长期合同涉及收入和成本的重大估计,可能导致重大错报风险;银行监管机构对商业银行的资本充足率有专门规定,不能满足这一监管要求的商业银行可能有操纵财务报表的动机和压力。
对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。注册会计师应当了解所有权结构以及所有者与其他人员或实体之间的关系,考虑关联方关系是否已经得到识别,以及关联方交易是否得到恰当核算。例如,注册会计师应当了解被审计单位是属于国有企业、外商投资企业、民营企业,还是属于其他类型的企业,还应当了解其直接控股母公司、间接控股母公司、最终控股母公司和其他股东的构成,以及所有者与其他人员或实体(如控股母公司控制的其他企业)之间的关系。注册会计师应当按照《中国注册会计师审计准则第1323号关联方》的规定,了解被审计单位识别关联方的程序,获取被审计单位提供的所有关联方信息,并考虑关联方关系是否已经得到识别,关联方交易是否得到恰当记录和充分披露。
同时,注册会计师可能需要对其控股母公司(股东)的情况作进一步的了解,包括控股母公司的所有权性质、管理风格及其对被审计单位经营活动及财务报表可能产生的影响;控股母公司与被审计单位在资产、业务、人员、机构、财务等方面是否分开,是否存在占用资金等情况;控股母公司是否施加压力,要求被审计单位达到其设定的财务业绩目标。
良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。注册会计师应当了解被审计单位的治理结构。例如,董事会的构成情况、董事会内部是否有独立董事治理结构中是否设有审计委员会或监事会及其运作情况。注册会计师应当考虑治理层是否能够在独立于管理层的情况下对被审计单位事务(包括财务报告)作出客观判断。
复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解被审计单位的组织结构,考虑复杂组织结构可能导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题,以及财务报表是否已对这些问题作了充分披露。
例如,对于在多个地区拥有子公司、合营企业、联营企业或其他成员机构,或者存在多个业务分部和地区分部的被审计单位,不仅编制合并财务报表的难度增加,还存在其他可能导致重大错报风险的复杂事项,包括:对于子公司、合营企业、联营企业和其他股权投资类别的判断及其会计处理等。
了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。注册会计师应当了解被审计单位的经营活动。主要包括:
1. 主营业务的性质。 例如,主营业务是制造业还是商品批发与零售;是银行、保险还是其他金融服务;是公用事业、交通运输还是提供技术产品和服务等。
2. 与生产产品或提供劳务相关的市场信息。 例如,主要客户和合同、付款条件、利润率、市场份额、竞争者、出口、定价政策、产品声誉、质量保证、营销策略和目标等;
3. 业务的开展情况。 例如,业务分部的设立情况、产品和服务的交付、衰退或扩展的经营活动的详情等。
4. 联盟、合营与外包情况。
5. 从事电子商务的情况。 例如,是否通过互联网销售产品和提供服务以及从事营销活动。
6. 地区分布与行业细分。 例如,是否涉及跨地区经营和多种经营,各个地区和各行业分布的相对规模以及相互之间是否存在依赖关系。
7. 生产设施、仓库和办公室的地理位置,存货存放地点和数量。
8. 关键客户。 例如,销售对象是少量的大客户还是众多的小客户;是否有被审计单位高度依赖的特定客户(如超过销售总额10%的顾客);是否有造成高回收性风险的若干客户或客户类别(如正处在一个衰退市场中的客户);是否与某些客户订立了不寻常的销售条款或条件。
9. 货物和服务的重要供应商。 例如,是否签订长期供应合同、原材料供应的可靠性和稳定性、付款条件,以及原材料是否受重大价格变动的影响。
10. 劳动用工安排。 例如,分地区用工情况、劳动力供应情况、工薪水平、退休金和其他福利、股权激励或其他奖金安排以及与劳动用工事项相关的政府法规。
11. 研究与开发活动及其支出。
12. 关联方交易。 例如,有些客户或供应商是否为关联方;对关联方和非关联方是否采用不同的销售和采购条款。此外,还存在哪些关联方交易,对这些交易采用怎样的定价政策。
了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。注册会计师应当了解被审计单位的投资活动。主要包括:
1. 近期拟实施或已实施的并购活动与资产处置情况,包括业务重组或某些业务的终止。 注册会计师应当了解并购活动如何与被审计单位目前的经营业务相协调,并考虑它们是否会引发进一步的经营风险。例如,被审计单位并购了一个新的业务部门,注册会计师需要了解管理层如何管理这一新业务,而新业务又如何与现有业务相结合,发挥协同优势,如何解决原有经营业务与新业务在信息系统、企业文化等各方面的不一致。
2. 证券投资、委托贷款的发生与处置。
3. 资本性投资活动,包括固定资产和无形资产投资,近期或计划发生的变动,以及重大的资本承诺等。
4. 不纳入合并范围的投资。 例如,联营、合营或其他投资,包括近期计划的投资项目。
了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力,并进一步考虑被审计单位在可预见未来的持续经营能力。注册会计师应当了解被审计单位的筹资活动,主要包括:
1. 债务结构和相关条款,包括资产负债表外融资和租赁安排。 例如,获得的信贷额度是否可以满足营运需要;得到的融资条件及利率是否与竞争对手相似,如不相似,原因何在;是否存在违反借款合同中限制性条款的情况;是否承受重大的汇率与利率风险。
2. 主要子公司和联营企业(无论是否处于合并范围内)的重要融资安排。
3. 实际受益方及关联方。 例如,实际受益方是国内的还是国外的,其商业声誉和经验可能对被审计单位产生的影响。
4. 衍生金融工具的使用。 例如,衍生金融工具是用于交易目的还是套期目的,以及运用的种类、范围和交易对手等。
了解影响财务报告的重要政策、交易或事项,例如:
例如,本期发生的企业合并的会计处理方法某些被审计单位可能存在与其所处行业相关的重大交易,例如,银行向客户发放贷款、证券公司对外投资、医药企业的研究与开发活动等。注册会计师应当考虑对重大的和不经常发生的交易的会计处理方法是否适当。
在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响。
如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,即考虑:
例如,当新的企业会计准则颁布施行时,注册会计师应考虑被审计的单位是否应采用新颁布的会计准则,如果采用,是否已按照新会计准则的要求做好衔接调整工作,并收集执行新会计准则需要的信息资料。
除上述与会计政策的选择和运用相关的事项外,注册会计师还应对被审计单位下列与会计政策运用相关的情况予以关注:
注册会计师应当考虑,被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报,并披露了重要事项。列报和披露的主要内容包括:财务报表及其附注的格式、结构安排、内容,财务报表项目使用的术语,披露信息的明细程度,项目在务报表中的分类以及列报信息的来源等。注册会计师应当考虑被审计单位是否已对特定事项做了适当的列报和披露。
目标是企业经营活动的指针。企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素,制定合理可行的经营目标战略是管理层为实现经营目标采用的方法。为了实现某一既定的经营目标,企业可能有多个可行战略。例如,如果目标是在某一特定期间内进入一个新的市场,那么可行的战略可能包括收购该市场内的现有企业、与该市场内的其他企业合资经营或自行开发进入该市场。随着外部环境的变化,企业应对目标和战略作出相应的调整。
经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为(或不作为)所导致的风险,或由于制定不恰当的目标和战略而导致的风险。不同的企业可能面临不同的经营风险,这取决于企业经营的性质、所处行业、外部监管环境、企业的规模和复杂程度。管理层有责任识别和应对这些风险。
不能随环境的变化而作出相应的调整固然可能产生经营风险。但是,调整的过程也可能导致经营风险。例如,为应对消费者需求的变化,企业开发了新产品。但是,开发的新产品可能会产生开发失败的风险;即使开发成功,市场需求可能不如预期,从而产生产品营销风险;产品的缺陷还可能导致企业遭受声誉风险和承担产品赔偿责任的风险。
注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:
1. 行业发展 (例如,潜在的相关经营风险可能是被审计单位不具备足以应对行业变化的人力资源和业务专长);
2. 开发新产品或提供新服务 (例如,潜在的相关经营风险可能是被审计单位产品责任增加);
3. 业务扩张 (例如,潜在的相关经营风险可能是被审计单位对市场需求的估计不准确);
4. 新的会计要求 (例如,潜在的相关经营风险可能是被审计单位不当执行相关会计要求,或会计处理成本增加);
5. 监管要求 (例如,潜在的相关经营风险可能是被审计单位法律责任增加);
6. 本期及未来的融资条件 (例如,潜在的相关经营风险可能是被审计单位由于无法满足融资条件而失去融资机会);
7. 信息技术的运用 (例如,潜在的相关经营风险可能是被审计单位信息系统与业务流程难以融合);
8. 实施战略的影响,特别是由此产生的需要运用新的会计要求的影响。
经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。
但并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险。
多数经营风险最终都会产生财务后果,从而影响财务报表。但并非所有的经营风险都会导致重大错报风险。经营风险可能对某类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。例如,贷款客户的企业合并导致银行客户群减少,使银行信贷风险集中,由此产生的经营风险可能增加与贷款计价认定有关的重大错报风险。同样的风险,在经济紧缩时,可能具有更为长期的后果,注册会计师在评估持续经营假设的适当性时需要考虑这一问题。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。
目标、战略、经营风险和重大错报风险之间的相互联系可举例予以说明。例如,企业当前的目标是在某一特定期间内进入某一新的海外市场,企业选择的战略是在当地成立合资公司。从该战略本身来看,是可以实现这一目标的。但是,成立合资公司可能会带来很多的经营风险,例如,企业如何与当地合资方在经营活动、企业文化等各方面协调,是否在合资公司中获得控制权或共同控制权,当地市场情况是否会发生变化,当地对合资公司的税收和外汇管理方面的政策是否稳定,合资公司的利润是否可以汇回,是否存在汇率风险等。这些经营风险反映到财务报表中,可能会因涉及对合资公司是属于子公司、合营企业或联营企业的判断问题,投资核算问题,包括是否存在减值问题、对当地税收规定的理解是否充分的问题,以及外币折算等问题,而导致财务报表出现重大错报风险。
管理层通常制定识别和应对经营风险的策略注册会计师应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。
小型被审计单位通常没有正式的计划和程序来确定其目标、战略并管理经营风险。
注册会计师应当询问管理层或观察小型被审计单位如何应对这些事项,以获取了解,并评估重大错报风险。
被审计单位管理层经常会衡量和评价关键业绩指标(包括财务的和非财务的)、预算及差异分析、分部信息和分支机构、部门或其他层次的业绩报告以及与竞争对手的业绩比较。此外,外部机构也会衡量和评价被审计单位的财务业绩,如分析师的报告和信用评级机构的报告。
在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:
内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下,管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险,例如,内部财务业绩衡量可能显示被审计单位与同行业其他单位相比具有异常快的增长率或盈利水平,此类信息如果与业绩奖金或激励性报酬等因素结合起来考虑,可能显示管理层在编制财务报表时存在某种倾向的错报风险。因此,注册会计师应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势、管理层的调查结果和纠正措施,以及相关信息是否显示财务报表可能存在重大错报。
如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标,注册会计师应当考虑相关信息是否可靠,以及利用这些信息是否足以实现审计目标。许多财务业绩衡量中使用的信息可能由被审计单位的信息系统生成。如果被审计单位管理层在没有合理基础的情况下,认为内部生成的衡量财务业绩的信息是准确的,而实际上信息有误,那么根据有误的信息得出的结论也可能是错误的。如果注册会计师计划在审计中(如在实施分析程序时)利用财务业绩指标,应当考虑相关信息是否可靠,以及在实施审计程序时利用这些信息是否足以发现重大错报。
小型被审计单位通常没有正式的财务业绩衡量和评价程序,管理层往往依据某些关键指标,作为评价财务业绩和采取适当行动的基础,注册会计师应当了解管理层使用的关键指标。
需要强调的是,注册会计师了解被审计单位财务业绩的衡量与评价,是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。此外,了解管理层认为重要的关键业绩指标,有助于注册会计师深入了解被审计单位的目标和战略。这些压力既可能源于需要达到市场分析师或股东的预期,也可能产生于达到获得股票期权或管理层和员工奖金的目标。受压力影响的人员可能是高级管理人员(包括董事会),也可能是可以操纵财务报表的其他经理人员,如子公司或分支机构管理人员可能为达到奖金目标而操纵财务报表。
在评价管理层是否存在歪曲财务报表的动机和压力时,注册会计师还应当考虑可能存在的其他情形。例如,企业或企业的一个主要组成部分是否有可能被出售;管理层是否希望维持或增加企业的股价或盈利走势而热衷于采用过度激进的会计方法;基于纳税的考虑,股东或管理层是否有意采取不适当的方法使盈利最小化;企业是否持续增长和接近财务资源的最大限度;企业的业绩是否急剧下降,可能存在终止上市的风险;企业是否具备足够的可分配利润或现金流量以维持目前的利润分配水平;如果公布欠佳的财务业绩,对重大未决交易(如企业合并或新业务合同的签订)是否可能产生不利影响;企业是否过度依赖银行借款,而财务业绩又可能达不到借款合同对财务指标的要求。这些情况都显示管理层在面临重大压力时可能粉饰财务业绩,发生舞弊风险。
6. 注册会计师与政府审计部门如对同一审计事项进行审计,最终形成的审计结论可能存在差异。下列各项导致差异
[答案]D [解析]政府审计依据国家制定的相关准则,注册会计师依据独立审计准则,运用的准则不同,得出的结论自然就不同。
7. 注册会计师在对M公司20X1年度会计报表审计时,可采用不同的审计方法获取充分、适当的审计证据。请问:(1
1、询问 观察 检查 分析程序 函证 2、按照审计证据的形式,分为实物证据、书面证据、口头证据和环境证据。(1)实物证据。是指通过实际观察或盘点所取得的,用以证实实物资产的真实性和完整性的证据。实物证据通常是证明实物资产是否存在的最有说服力的证据,但实物证据并不能完全证明被审计单位对实物资产拥有所有权,而且实物证据有时还无法对某些资产的价值情况作出判断。 (2)书面证据。是指审计人员所获取的各种以书面形式存在的证实经济活动的一类证据。(主要证据) (3)口头证据。是指被审计单位的有关人员对审计人员的提问所做的口头答复形成的一类证据。这类证据,一般可能会带有个人成见和片面观点,可靠性较差,证明力较小,但它具有一定的旁证作用。必要时还应获得被询问者的签名确认。 (4)环境证据。是指对被审计单位产生影响的各种环境因素所形成的一类证据。有助于审计人员在了解被审计单位及其经济活动所处的环境的基础上,合理地制定审计计划和审计策略,提高审计质量和审计效率。
最新文章
热门文章
推荐阅读