第一节 计划审计工作
一、审计业务的承接
在做出接受或保持客户关系及具体审计业务的决策后,注册会计师应当按照《中国注册会计师审计准则第1111号——审计业务约定书》的规定,在审计业务开始前,与被审计单位就审计业务约定条款达成一致意见,签订或修改审计业务约定书,以避免双方对审计业务的理解产生分歧。
审计业务约定书,是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目的和范围、双方的责任以及报告的格式等事项的书面协议。
签订审计业务约定书的目的是为了明确约定双方的责任和义务,促使双方遵守约定事项并加强合作,以保护会计师事务所和被审计单位的利益。在注册会计师的审计实践中,审计业务约定书可以起到以下几个方面的作用。
①审计业务约定书可以增进会计师事务所与委托人之间的了解,避免在审计目的、范围和双方责任等方面产生误解,尤其是可以使被审计单位了解他们的会计责任和注册会计师的审计责任,明确被审计单位应该提供的合作,并以此作为划分责任的依据。
②审计业务约定书可以作为被审计单位评价审计业务完成情况及会计师事务所检查被审计单位约定义务履行情况的依据。如果被审计单位对注册会计师的服务提出质疑,注册会计师可以根据约定书的内容做出解释。
③如果出现法律诉讼,审计业务约定书是据以确定会计师事务所和委托人双方应负法律责任的重要依据。倘若被审单位对注册会计师提出质疑、责难或控告,注册会计师可以根据审计业务约定书的内容做出解释。当然,对于已载明的审计责任,注册会计师不能推诿。因此可以说,审计业务约定书是保护审计机构和注册会计师的有效措施之一。
(一)签约前的准备工作
注册会计师应当在本期审计业务开始时做好下列准备工作。
1.针对保持客户关系和具体审计业务实施相应的质量控制程序
针对保持客户关系和具体审计业务实施质量控制程序以及实施相应程序的结果做出适当的决策是注册会计师控制审计风险的重要环节。《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制》及《会计师事务所质量控制准则第5101号——业务质量控制》(以下统称《质量控制准则》)含有与客户关系和具体业务的接受与保持相关的要求,注册会计师应当按照其规定开展初步业务活动。
连续审计时,注册会计师通常执行针对保持客户关系和具体审计业务的质量控制程序,而在首次接受审计委托时,注册会计师需要执行针对建立有关客户关系和承接具体审计业务的质量控制程序。总体来讲,无论是连续审计还是首次接受审计委托,注册会计师均应当考虑下列主要事项,以确定保持客户关系和具体审计业务的结论是恰当的。
①被审计单位的主要股东、关键管理人员和治理层是否诚信。
②项目组是否具备执行审计业务的专业胜任能力以及必要的时间和资源。
③会计师事务所和项目组能否遵守职业道德规范。
由于在连续审计的情况下,注册会计师已经积累了一定的审计经验,因此在决定是否保持与某客户的关系时,项目负责人通常重点考虑本期或前期审计中发现的重大事项,及其对保持该客户关系的影响。在实务中,会计师事务所可以区别首次接受审计委托和连续审计的情况制定不同的质量控制程序,以提高审计工作的效率及效果。
2.评价遵守职业道德规范的情况
评价遵守职业道德规范的情况也是注册会计师的一项非常重要的初步业务活动。《质量控制准则》含有包括独立性在内的有关职业道德要求,注册会计师应当按照其规定执行。
职业道德规范要求项目组成员恪守独立、客观、公正的原则,保持专业胜任能力和应有的关注,并对审计过程中获知的信息予以保密。
对于保持独立性,《质量控制准则》要求由会计师事务所制定政策和程序,由项目负责人实施相应措施,以保持独立性。例如,会计师事务所应当每年至少一次向所有受独立性要求约束的人员获取其遵守独立性政策和程序的书面确认函。
值得注意的是,如果在审计过程中情况发生变化,如在现场审计过程中,注册会计师发现财务报表存在舞弊,因而对管理层、治理层的胜任能力或诚信产生了极大疑虑,则注册会计师需要针对这一新情况,考虑并在必要时重新实施相应的质量控制程序,以决定是否继续保持该项业务及其客户关系。
虽然保持客户关系及具体审计业务和评价职业道德的工作贯穿审计业务的全过程,但是,初始进行这两项活动需要安排在其他重要审计工作之前,以确保注册会计师已具备执行业务所需要的独立性和专业胜任能力,且不存在因管理层的诚信问题而影响注册会计师保持该项业务意愿等情况。
(二)审计业务约定书的内容与格式
审计业务约定书的具体内容可能因被审计单位的不同而存在差异,但应当包括下列主要方面。
①财务报表审计的目标。
②管理层对财务报表的责任。
③管理层编制财务报表采用的会计准则和相关会计制度。
④审计范围,包括指明在执行财务报表审计业务时遵守的中国注册会计师审计准则。
⑤执行审计工作的安排,包括出具审计报告的时间要求。
⑥审计报告格式和对审计结果的其他沟通形式。
⑦由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报可能仍然未被发现的风险。
⑧管理层为注册会计师提供必要的工作条件和协助。
⑨注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息。
⑩管理层对其做出的与审计有关的声明予以书面确认。
⑪注册会计师对执业过程中获知的信息保密。
⑫审计收费,包括收费的计算基础和收费安排。
⑬违约责任。
⑭解决争议的方法。
⑮签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。
二、审计计划的编制
充分的审计计划有助于注册会计师关注重点审计领域,及时发现和解决潜在问题,并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划还可以帮助注册会计师对项目组成员进行恰当的分工和指导监督,并复核其工作,还有助于协调其他注册会计师和专家的工作。审计计划分为总体审计策略和具体审计计划两个层次。
(一)总体审计策略
总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。注册会计师应当为审计工作制定总体审计策略。在制定总体审计策略时,注册会计师应当考虑以下主要事项。
1.审计范围
注册会计师应当确定审计业务的特征,包括采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等,以界定审计范围。具体来说,在确定审计范围时,注册会计师需要考虑下列事项。
①编制财务报表适用的会计准则和相关会计制度。
②特定行业的报告要求,如某些行业的监管部门要求提交的报告。
③预期的审计工作涵盖范围,包括需审计的集团内组成部分的数量及所在地点。
④母公司和集团内其他组成部分之间存在的控制关系的性质,以确定如何编制合并财务报表。
⑤其他注册会计师参与审计集团内组成部分的范围。
⑥需审计的业务分部性质,包括是否需要具备专门知识。
⑦外币业务的核算方法及外币财务报表折算和合并方法。
⑧除对合并财务报表审计之外,是否需要对组成部分的财务报表单独进行法定审计。
⑨内部审计工作的可利用性及对内部审计工作的拟依赖程度。
⑩被审计单位使用服务机构的情况,以及注册会计师如何取得有关服务机构内部控制设计、执行和运行有效性的证据。
⑪预期利用在以前期间审计工作中获取的审计证据的程度,如获取的与风险评估程序和控制测试相关的审计证据。
⑫信息技术对审计程序的影响,包括数据的可获得性和预期使用计算机辅助审计技术的情况。
⑬根据中期财务信息审阅及在审阅中所获信息对审计的影响,相应调整审计涵盖范围和时间安排。
⑭与为被审计单位提供其他服务的会计师事务所人员讨论可能影响审计的事项。
⑮被审计单位的人员和相关数据的可利用性。
2.报告目标、时间安排及所需沟通
总体审计策略的制定应当包括明确审计业务的报告目标以及计划审计的时间安排和所需沟通的性质,包括提交审计报告的时间要求、预期与管理层和治理层沟通的重要日期等。为计划报告目标、时间安排和所需沟通,注册会计师需要考虑下列事项。
①被审计单位的财务报告时间表。
②与管理层和治理层就审计工作的性质、范围和时间所举行的会议的组织工作。
③与管理层和治理层讨论预期签发报告和其他沟通文件的类型及提交时间,报告和沟通文件既包括书面的,也包括口头的,如审计报告、管理建议书和与治理层沟通函等。
④就组成部分报告及其他沟通文件类型及提交时间与组成部分的注册会计师沟通。
⑤项目组成员之间预期沟通的性质和时间安排,包括项目组会议的性质和时间安排及复核工作的时间安排。
⑥是否需要跟第三方沟通,包括与审计相关的法律、法规规定和业务约定书约定的报告责任。
⑦与管理层讨论在整个审计过程中通报审计工作进展及审计结果的预期方式。
3.审计方向
总体审计策略的制定应当包括考虑影响审计业务的重要因素,以确定项目组的工作方向,包括确定适当的重要性水平,初步识别可能存在较高的重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。在确定审计方向时,注册会计师需要考虑下列事项。
①重要性方面。具体包括:为计划目的确定重要性;为组成部分确定重要性且与组成部分的注册会计师沟通;在审计过程中重新考虑重要性;识别重要的组成部分和账户余额。
②重大错报风险较高的审计领域。
③评估的财务报表层次的重大错报风险对指导、监督及复核的影响。
④项目组人员的选择(在必要时包括项目质量控制复核人员)和工作分工,包括向重大错报风险较高的审计领域分派具备适当经验的人员。
⑤项目预算,包括考虑为重大错报风险可能较高的审计领域分配适当的工作时间。
⑥如何向项目成员强调在收集和评价审计证据过程中保持职业怀疑必要性的方式。
⑦以往审计中对内部控制运行有效性评价的结果,包括识别的控制缺陷的性质及应对措施。
⑧管理层重视设计和实施健全的内部控制的相关证据,包括这些内部控制得以适当记录的证据。
⑨业务交易量规模,以基于审计效率的考虑确定是否依赖内部控制。
⑩对内部控制重要性的重视程度。
⑪影响被审计单位经营的重大发展变化,包括信息技术和业务流程的变化、关键管理人员变化,以及收购、兼并和分立。
⑫重大的行业发展情况,如行业法规变化和新的报告规定。
⑬会计准则及会计制度的变化。
⑭其他重大变化,如影响被审计单位的法律环境的变化。
(二)具体审计计划
1.总体审计策略和具体审计计划之间的关系
制定总体审计策略和具体审计计划的过程紧密联系,并且两者的内容也紧密相关。注册会计师应当针对总体审计策略中所识别的不同事项,制定计划,并考虑通过有效利用审计资源来实现审计目标。值得注意的是,虽然编制总体审计策略的过程通常在具体审计计划之前,但是两项计划活动并不是孤立、不连续的过程,而是有着内在的紧密的联系的,对其中一项的决定可能会影响甚至改变对另外一项的决定。例如,注册会计师在了解被审计单位及其环境的过程中,注意到被审计单位对主要业务的处理依赖复杂的自动化信息系统,因此计算机信息系统的可靠性及有效性对其经营、管理、决策以及编制可靠的财务报告具有重大影响。对此,注册会计师可能会在具体审计计划中制定相应的审计程序,并相应调整总体审计策略的内容,做出利用信息风险管理专家的工作的决定。
因此,注册会计师应当根据实施风险评估程序的结果,对总体审计策略的内容予以调整。在实务中,注册会计师将制定总体审计策略和具体审计计划相结合进行,可能会使计划审计工作更有效率和效果,并且注册会计师也可以采用将总体审计策略和具体计划合并为一份审计计划文件的方式,以提高编制及复核工作的效率,增强其效果。
2.具体审计计划包括的内容
注册会计师应当为审计工作制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序。
(1)风险评估程序
具体审计计划应当包括按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定,为了足够识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围。
(2)计划实施的进一步审计程序
具体审计计划应当包括按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间和范围。
需要强调的是,随着审计工作的推进,对审计程序的计划会一步步深入,并贯穿于整个审计过程。例如,计划风险评估程序通常在审计开始阶段进行,计划进一步审计程序则需要依据风险评估程序的结果进行。因此,为达到编制具体审计计划的要求,注册会计师需要完成风险评估程序,识别和评估重大错报风险,并针对评估的认定层次的重大错报风险,计划实施进一步审计程序的性质、时间和范围。
通常,注册会计师计划的进一步审计程序可以分为进一步审计程序的总体方案和拟实施的具体审计程序(包括进一步审计程序的具体性质、时间和范围)两个层次。进一步审计程序的总体方案主要是指注册会计师针对各类交易、账户余额和列报决定采用的总体方案(包括实质性方案或综合性方案)。具体审计程序则是对进一步审计程序的总体方案的延伸和细化,它通常包括控制测试和实质性程序的性质、时间和范围。在实务中,注册会计师通常单独编制一套包括这些具体程序的“进一步审计程序表”,待具体实施审计程序时,注册会计师将基于所计划的具体审计程序,进一步记录所实施的审计程序及结果,并最终形成有关进一步审计程序的审计工作底稿。
另外,完整、详细的进一步审计程序的计划包括对各类交易、账户余额和列报实施的具体审计程序的性质、时间和范围,以及抽取的样本量等。在实务中,注册会计师可以统筹安排进一步审计程序的先后顺序,如果对某类交易、账户余额或列报已经做出计划,则可以安排先行开展工作,与此同时,再制定其他交易、账户余额和列报的进一步审计程序。
(3)其他审计程序
具体审计计划应当包括根据审计准则的规定,注册会计师针对审计业务需要实施的其他审计程序。计划的其他审计程序可以包括上述进一步程序的计划中没有涵盖的,根据其他审计准则的要求,注册会计师应当执行的既定程序。
在审计计划阶段,除了按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》进行计划工作外,注册会计师还需要兼顾其他准则中规定的、针对特定项目在审计计划阶段应执行的程序及记录。例如,《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1324号——持续经营》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》及《中国注册会计师审计准则第1323号——关联方》等准则中对注册会计师针对这些特定项目在审计计划阶段应当执行的程序及其记录做出了规定。当然,由于被审计单位所处行业、环境各不相同,特别项目可能也有所不同。例如,有些企业可能涉及环境事项、电子商务等,在实务中注册会计师应根据被审计单位的具体情况确定特定项目并执行相应的审计程序。
三、审计业务的实施
(一)审计过程中对计划的更改
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,注册会计师在必要时应当对总体审计策略和具体审计计划做出更新和修改。
审计过程可以分为不同阶段,通常前面阶段的工作结果会对后面阶段的工作计划产生一定的影响,而在后面阶段的工作过程中又可能需要对已制定的相关计划进行相应的更新和修改。通常来讲,这些更新和修改涉及比较重要的事项。例如,对重要性水平的修改,对某类交易、账户余额和列报的重大错报风险的评估和进一步审计程序(包括总体方案和拟实施的具体审计程序)的更新和修改等,一旦计划被更新和修改,审计工作也就应当进行相应的修正。
例如,在制定审计计划时,注册会计师基于对材料采购交易的相关控制的设计和执行获取的审计证据,认为相关控制设计合理并得以执行,因此未将其评价为高风险领域并且计划执行控制测试,但是在执行控制测试时获得的审计证据与审计计划阶段获得的审计证据相矛盾,注册会计师认为该类交易的控制没有得到有效的执行,此时,注册会计师可能需要修改对该类交易的风险评估,并基于修正的评估风险来修改计划的审计方案,如采用实质性方案。
(二)指导、监督与复核
注册会计师应当就对项目组成员工作的指导、监督与复核的性质、时间和范围制定计划。对项目组成员工作的指导、监督与复核的性质、时间和范围主要取决于下列因素。
①被审计单位的规模和复杂程度。
②审计领域。
③重大错报风险。
④执行审计工作的项目组成员的素质和专业胜任能力。
注册会计师应当在评估重大错报风险的基础上,计划对项目组成员工作的指导、监督与复核的性质、时间和范围。当评估的重大错报风险增加时,注册会计师通常会扩大指导与监督的范围,增强指导与监督的及时性,执行更详细的复核工作。在计划复核的性质、时间和范围时,注册会计师还考虑单个项目组成员的素质和专业胜任能力。
(三)对计划审计工作的记录
注册会计师应当记录总体审计策略和具体审计计划,包括在审计工作过程中做出的任何重大更改。
1.记录的内容
(1)对总体审计策略的记录
注册会计师对总体审计策略的记录,应当包括为恰当计划审计工作和向项目组传达重大事项而做出的关键决策。例如,注册会计师可以以备忘录的形式总结总体审计策略,包括对审计的总体范围、时间及执行所做出的关键决策。
(2)对具体审计计划的记录
注册会计师对具体审计计划的记录,应当能够反映下列内容:(计划实施的风险评估程序的性质、时间和范围;(针对评估的重大错报风险计划实施的进一步审计程序的性质、时间和范围。注册会计师对具体审计计划的记录可以使用标准的审计程序表或审计工作完成核对表,但应当根据具体审计业务的情况做出适当修改。
(3)对计划的重大修改的记录
注册会计师应当记录对总体审计策略和具体审计计划做出的重大更改及其理由,以及对导致此类更改的事项、条件或审计程序结果采取的应对措施。
由于原来的总体审计策略和具体审计计划已经制定(包括项目负责人的复核),在实务中,如果只是针对某一或某几方面更改审计计划,注册会计师可以保留原有的总体审计策略、具体审计计划,以及已经执行的审计程序的记录,并根据准则的要求,将对审计计划的重大修改情况记录在进一步审计程序表和重大事项概要中。当然,如果对计划的修改涉及整个计划的各个方面,以及多个类别的交易、账户余额和列报,为使整套审计工作底稿内容、脉络更清楚,注册会计师可以考虑重新编制总体审计策略和具体审计计划,并保留原有的总体审计策略和具体审计计划。
2.记录的形式和范围
注册会计师记录计划审计工作的形式和范围,取决于被审计单位的规模、复杂程度、重要性、具体审计业务的情况以及对其他审计工作记录的范围等事项。在小型被审计单位审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略和具体审计计划可以相对简单。
(四)与管理层和治理层的沟通
与管理层和治理层的沟通有助于注册会计师协调某些计划的审计程序与被审计单位人员工作之间的关系,从而使审计业务更易于执行和管理,提高审计效率与效果。注册会计师可以就计划审计工作的基本情况与被审计单位管理层和治理层进行沟通。对此,注册会计师应当按照《中国注册会计师审计准则第1151号——与治理层的沟通》中的有关规定执行。沟通的内容可以包括审计的时间安排和总体策略、审计工作中受到的限制及管理层和治理层对审计工作的额外要求等。
当就总体审计策略和具体审计计划中的内容与管理层和治理层进行沟通时,注册会计师应当保持职业谨慎,防止由于具体审计程序易于被管理层或治理层所预见而损害审计工作的有效性。
需要强调的是,虽然注册会计师可以就总体审计策略和具体审计计划的某些内容与管理层和治理层进行沟通,但是制定总体审计策略和具体审计计划仍然是注册会计师的责任。
(五)首次接受委托的补充考虑
首次接受审计委托包括接受新客户而建立客户关系和承接现有客户(已对其提供了其他服务)的审计业务委托两种情况。在这两种情况下,尤其是在接受新客户的情况下,注册会计师通常缺乏前期审计经验以评估与客户及业务承接相关的风险,因而可能需要扩展初步业务活动。注册会计师在首次接受审计委托前应当执行如下程序。
1.质量控制程序
注册会计师应针对建立客户关系和承接具体审计业务实施相应的质量控制程序。对此,注册会计师应当按照《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制准则》中的有关规定开展工作。
2.与前任注册会计师沟通
如果被审计单位变更了会计师事务所,注册会计师应当与前任注册会计师沟通。《中国注册会计师审计准则第1152号——前后任注册会计师的沟通》中对与前任会计师沟通的方式及对沟通结果进行评价等事项做出了相应的规定,注册会计师应当按照其中相应的规定执行。同时,注册会计师还可能需要结合现实的环境分析承接客户及业务的风险,如可能特别需要关注更换会计师事务所的原因。
对于首次接受审计委托的,在制定总体审计策略和具体审计计划时,注册会计师还应当考虑下列事项。
①就与前任注册会计师沟通做出安排,包括查阅前任注册会计师的工作底稿等。
②与管理层讨论的有关首次接受审计委托的重大问题,就这些重大问题与治理层沟通的情况,以及这些重大问题对总体审计策略和具体审计计划的影响。
③针对期初余额获取充分、适当的审计证据而计划实施的审计程序。
④针对预见到的特别风险,分派具有相应素质和专业胜任能力的人员。
⑤根据会计师事务所关于首次接受审计委托的质量控制制度实施的其他程序。
在实务中,注册会计师获取信息的来源包括以下几个方面。
①通过向客户询问和与其沟通获取的财务及其他信息,如年度报告等。
②从银行、监管机构等第三方获取的信息。
③有关政府部门、有影响力的媒体等公布的信息,如按某些指标进行的企业排名等。
④向工商管理部门查询。
⑤与前任注册会计师的沟通。
⑥基于对被审计单位所在行业的了解,与同行业其他企业所做的比较及评估。
⑦利用外部调查机构,特别是针对高风险的行业及客户。