第二节 审计程序
审计程序是指审计人员在具体的审计过程中采取的行动和步骤。广义的审计流程是指审计人员从接受审计项目开始,到审计工作结束的全部过程。狭义的审计流程是指审计人员在取得审计证据完成审计目标的过程中所采取的步骤和方法。审计程序一般可划分为三个阶段:审计准备、审计实施和审计终结阶段,各阶段又包括许多具体内容。
一、准备阶段
(一)了解被审计单位的基本情况
注册会计师业务承接或保持业务时必须要从多方面、多渠道了解被审计单位的基本情况,主要包括:被审计单位的业务性质、经营规模和所属行业的基本情况;经营情况和经营风险;组织结构和内部控制情况;关联方及交易情况;以前年度接受审计的情况等其他情况。
注册会计师在了解被审计单位的基本情况时常用的方法主要有:
(1)查阅去年的审计工作底稿;
(2)查阅行业业务经营资料;
(3)查阅公司章程协议、董事会会议记录、重要合同等;
(4)参观被审单位现场。
(5)询问内审人员和管理当局。
(二)签订审计业务约定书
审计业务约定书是指审计机构与委托人共同签署的,据以确认审计业务的委托和受托关系,明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。其内容主要包括:
(1)签约双方的名称。
(2)委托目的。
(3)审计范围,应明确所审会计报表的名称及其反映的日期或期间。
(4)会计责任与审计责任。
(5)签约双方的义务。
委托人应当履行的主要义务包括:①及时提供审计人员所要求的全部资料;②为审计人员的审计提供必要的条件及合作;③按照约定条件及时足额支付审计费用。
会计师事务所应当履行的主要义务包括:①按照约定的时间完成审计业务,出具审计报告;②对执行业务过程中知悉的商业秘密保密。
(6)审计报告的使用责任;审计报告使用不当而造成的后果,与审计人员无关。
(7)审计收费。
(8)违约责任。
(9)应当约定的其他事项。
审计业务约定书(范本)
甲方:
乙方:××会计师事务所有限公司
兹由甲方委托乙方对________年度财务报表进行审计,经双方协商,达成以下约定:
一、业务范围与审计目标
1.乙方接受甲方委托,对_____________________________________________进行审计。
2.乙方通过执行审计工作,对财务报表的下列方面发表审计意见:
(1)____________________________________;
(2)____________________________________。
二、甲方的责任与义务
(一)甲方的责任
1.根据《中华人民共和国会计法》及__________________________________规定,甲方及甲方负责人有责任保证会计资料的真实性和完整性。因此,甲方管理层有责任妥善保存和提供会计记录(包括但不限于会计凭证、会计账簿及其他会计资料),这些记录必须真实、完整地反映甲方的财务状况、经营成果和现金流量。
2.按照企业会计准则和《××会计制度》的规定编制财务报表是甲方管理层的责任,这种责任包括:(1)设计、实施和维护与财务报表编制相关的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报;(2)选择和运用恰当的会计政策;(3)做出合理的会计估计。
(二)甲方的义务
1.及时为乙方的审计工作提供其所要求的全部会计资料和其他有关资料(在____年____月____日之前提供审计所需的全部资料),并保证所提供资料的真实性和完整性。
2.确保乙方不受限制地接触任何与审计有关的记录、文件和所需的其他信息。
[下段适用于集团财务报表审计业务,使用时需按每位客户(约定项目)的特定情况而修改,如果加入此段,应相应修改下面其他条款编号。]
3.甲方管理层对其做出的与审计有关的声明予以书面确认。
4.为乙方派出的有关工作人员提供必要的工作条件和协助,主要事项将由乙方于外勤工作开始前提供清单。
5.按本约定书的约定及时足额支付审计费用。
三、乙方的责任和义务
(一)乙方的责任
1.乙方的责任是在实施审计工作的基础上对________________________发表审计意见。乙方按照中国注册会计师审计准则(以下简称审计准则)的规定进行审计。审计准则要求注册会计师遵守职业道德规范,计划和实施审计工作,以对财务报表是否不存在重大错报获取合理保证。
2.审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于乙方的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,乙方考虑与财务报表编制相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和做出会计估计的合理性,以及评价财务报表的总体列报。
3.乙方需要合理计划和实施审计工作,以使乙方能够获取充分、适当的审计证据,为甲方财务报表是否不存在重大错报获取合理保证。
4.乙方有责任在审计报告中指明所发现的甲方在重大方面没有遵循___________________规定编制财务报表且未按乙方的建议进行调整的事项。
5.由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报在审计后可能仍然未被乙方发现的风险。
6.在审计过程中,乙方若发现甲方内部控制存在乙方认为的重要缺陷,应向甲方提交管理建议书。但乙方在管理建议书中提出的各种事项,并不代表已全面说明所有可能存在的缺陷或已提出所有可行的改善建议。甲方在实施乙方提出的改善建议前应全面评估其影响。未经乙方书面许可,甲方不得向任何第三方提供乙方出具的管理建议书。
7.乙方的审计不能减轻甲方及甲方管理层的责任。
(二)乙方的义务
1.按照约定时间完成审计工作,出具审计报告。乙方应于________年________月_______日前出具审计报告。
2.除下列情况外,乙方应当对执行业务过程中知悉的甲方信息予以保密:(1)取得甲方的授权;(2)根据法律法规的规定,为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为;(3)接受行业协会和监管机构依法进行的质量检查;(4)监管机构对乙方进行行政处罚(包括监管机构处罚前的调查、听证)以及乙方对此提起行政复议。
四、审计收费
1.本次审计服务的收费是以____________________为基础计算的。乙方预计本次审计服务的费用总额为人民币____________________万元(大写)。
2.甲方应于本约定书签署之日起________日内支付________%的审计费用,其余款项于_______日结清。
3.如果由于无法预见的原因,致使乙方从事本约定书所涉及的审计服务实际时间较本约定书签订时预计的时间有明显的增加或减少时,甲、乙双方应通过协商,相应调整本约定书第四条第一项下所述的审计费用。
4.如果由于无法预见的原因,致使乙方人员抵达甲方的工作现场后,本约定书所涉及的审计服务不再进行,甲方不得要求退还预付的审计费用;如上述情况发生于乙方人员完成现场审计工作,并离开甲方的工作现场之后,甲方应另行向乙方支付人民币________________元的补偿费,该补偿费应于甲方收到乙方的收款通知之日起________________日内支付。
5.与本次审计有关的其他费用(包括交通费、食宿费等)由________方承担。
五、审计报告和审计报告的使用
1.乙方按照《中国注册会计师审计准则第1501号——审计报告》和《中国注册会计师审计准则第1502号——非标准审计报告》规定的格式和类型出具审计报告。
2.乙方向甲方出具审计报告一式_______份。
3.甲方在提交或对外公布审计报告时,不得修改或删节乙方出具的审计报告及其后附的已审计财务报表。当甲方认为有必要修改会计数据、报表附注和所做的说明时,应当事先通知乙方,乙方将考虑有关修改对审计报告的影响,必要时,将重新出具审计报告。
六、本约定书的有效期间
本约定书自签署之日起生效,并在双方履行完毕本约定书约定的所有义务后终止。但其中第三、四、五、八、九、十项并不因本约定书终止而失效。
七、约定事项的变更
如果出现不可预见的情况,影响审计工作如期完成,或需要提前出具审计报告时,甲、乙双方均可要求变更约定事项,但应及时通知对方,并由双方协商解决。
八、终止条款
1.如果根据乙方的职业道德及其他有关专业职责、适用的法律、法规或其他任何法定的要求,乙方认为已不适宜继续为甲方提供本约定书约定的审计服务时,乙方可以采取向甲方提出合理通知的方式终止履行本约定书。
2.在终止业务约定的情况下,乙方有权就其于本约定书终止之日前对约定的审计服务项目所做的工作收取合理的审计费用。
九、违约责任
甲、乙双方按照《中华人民共和国合同法》的规定承担违约责任。
十、适用法律和争议解决
本约定书的所有方面均应适用中华人民共和国法律进行解释并受其约束。本约定书履行地为乙方出具审计报告所在地,因本约定书所引起的或与本约定书有关的任何纠纷或争议(包括关于本约定书条款的存在、效力或终止,或无效之后果),双方选择第___种解决方式:
(1)向有管辖权的人民法院提起诉讼;
(2)提交××仲裁委员会仲裁。
十一、双方对其他有关事项的约定
本约定书一式两份,甲、乙方各执一份,具有同等法律效力。
【学生思考2-3】隆兴公司自开业以来,营业额骤增。为筹措资金,公司决定向银行贷款。但银行希望其出具审计后的财务报表,以做出是否淮其贷款的决定。于是,隆兴公司决定聘请宝信会计师事务所进行审计。隆兴公司以前从未进行过审计。
审计刚开始就不太顺利,注册会计师王玲刚到隆兴公司不久就发现,该公司会计账册不齐,而且账也未结平。于是王玲花费一个星期的时间帮助该公司会计整理账簿等。但公司会计人员却向财务经理抱怨,认为注册会计师王玲太苛刻,妨碍其正常工作。
第二周,当王玲向会计人员索要客户有关资料以便对应收账款进行询证时,会计人员以这些资料系公司机密为由,加以拒绝。接着,王玲又要求,公司在年末这一天,停止生产,以便对存货进行盘点。但隆兴公司又以生产任务忙为由,也加以拒绝。
无奈之下,王玲只得向事务所的合伙人汇报。合伙人张民立即与隆兴公司总经理进行接洽。告知如果无法进行询证或盘点,将迫使注册会计师无法对财务报表表示意见。总经理闻言之后,非常生气。他说,我情愿向朋友借钱,也不要你们的审计报告。他不但命令注册会计师马上离开隆兴公司,而且拒绝支付注册会计师前两周的审计费用。合伙人张民也很生气,他严肃地告诉总经理,除非付清所有的审计费用,否则,前期由王玲代编的会计账册将不予归还。请问:
要求:该会计师事务所的做法是否妥当?如果不妥当,你有什么建议?
提示:
在上述案例中,宝信会计师事务所犯了如下几项错误:
(1)审计前没有与客户妥善会谈,以致客户不了解审计意义、审计目的、审计范围。这是造成客户不同意注册会计师进行询证或盘点的原因。
(2)没有与客户签订业务约定书,没有与客户商定审计收费。与客户联系不足。在客户账未结平之前,就贸然前去审计,实属不妥。
(3)没有制订审计计划,又没有助理人员进行必要的监督。如没有获得合伙人同意,就帮助客户整理账本,实属多余。
(4)扣留客户账册来作为要求客户付款条件,有失职业道德。搞得不好,很可能会被客户起诉侵权。应立即归还账本。如果整理时间不长,可以放弃审计收费。如果审计收费巨大,可以通过正常的法律渠道予以申诉,通过合法程序来维护自身利益。
(三)初步评价被审计单位的内部控制制度
初步评价内部控制的有效性目的在于判断被审计单位的内部控制制度能否作为在实质性测试的时候进行抽样的基础,并对那些准备信赖的内部控制决定其测试的时间、性质、范围。
【学生思考2-4】张刚在时代公司从事会计工作十多年,他对工作的忘我精神和高度的责任感,深得公司其他员工和老板的赏识。最近,公司赋予了他更多的职权和责任。然而,当注册会计师和公司的老板最后查明张刚在过去的6年中采用非法手段侵吞了10万元巨款时,都感到吃惊和失望。张刚作案的手法很简单,就是在向客户发出账单收款时,不登记销售日记账,待收到客户的付款时,不登记收款,而将款项侵吞。请问,导致张刚有机可乘的主要原因是什么?
提示:(问题:根据财政部的内部会计控制规范,出纳不能编制银行存款余额调节表)主要原因是内部控制不健全,没有执行充分的不相容职务分离。寄送账单与登记销售是不相容职务,收款和登记收款也是不相容职务,集于张刚一身,给他创造了侵吞销售款而又不容易被发现的机会。
(四)确定重要性
重要性,是指被审计单位会计报表中错报或漏报的严重程度,这一程序在特定环境下可能会影响会计报表使用者的判断或决策。
在理解重要性的含义时需要注意:
(1)是针对会计报表使用决策而言的;
(2)重要性的判断离不开特定的环境;
(3)重要性与可容忍误差之间的关系,实际上,账户层次的重要性水平就是实质性测试的可容忍误差。
1.重要性的运用
在审计过程中,需要运用重要性原则的情形有三种:一是在确定审计程序的性质、时间和范围时(计划阶段)。在运用审计程序以检查会计报表的错报或漏报时所允许的误差范围。二是在实施阶段,根据重要性判断是否需要进一步审查。三是评价审计结果时,重要性被看作是某一错报或漏报或汇总的错报或漏报,是否影响到会计报表使用者判断和决策的标志。
(1)一般要求:对重要性的评估是注册会计师的一种专业判断。在确定审计程序的性质、时间和范围及评价审计结果时,注册会计师必须运用重要性原则。其运用的一般要求可以从以下方面理解:
①对重要性的评估需要运用专业判断。
②重要性原则的两个目的:注册会计师在审计过程中运用重要性原则是基于这样的考虑:一是为了提高审计效率;二是为了保证审计质量。
③运用重要性原则的两个阶段:一是在确定审计程序的性质、时间和范围时,注册会计师需要运用重要性原则。二是在评价审计结果时,注册会计师需要运用重要性原则。
(2)确定重要性水平的两个方面的考虑:金额和性质。注册会计师在运用重要性原则时,应当考虑错报或漏报的金额和性质。也就是说,重要性具有数量和质量两个方面的特征。一般来说,金额大的错报或漏报比金额小的错报或漏报更重要。但在许多情况下,某项错报或漏报从量的方面看并不重要,从其性质方面考虑,却可能是重要的。例如,①涉及舞弊与违法行为的错报或漏报。②可能引起履行合同义务的错报或漏报。③影响收益趋势的错报或漏报。④不期望出现的错报或漏报。
(3)两个层次重要性的考虑。
注册会计师应当考虑会计报表层次和相关账户、交易层次的重要性。这就意味着注册会计师在审计过程中必须从两个层次来考虑重要性:
①会计报表层次;确定方法:固定比率法和变动比率法。
②账户和交易层次。确定方法:分配方法和不分配方法。
(4)重要性与审计风险之间的关系。
注册会计师应当考虑重要性与审计风险之间存在的反向关系,保持应有的职业谨慎,合理确定重要性水平。
①注册会计师应当考虑重要性与审计风险之间的关系。
②重要性与审计风险之间成反向关系。
③注册会计师应当保持应有的职业谨慎,合理确定重要性水平。
2.评估重要性
(1)编制审计计划时对重要性的评估。
重要性是影响审计证据充分性的一个十分重要的因素。重要性水平与审计证据之间成反向关系(审计证据、审计风险、审计重要性两两反向)
①会计报表层次重要性水平的确定。
《独立审计具体准则第10号——审计重要性》第十二条规定:“注册会计师应当合理选用重要性水平的判断基础,采用固定比率、变动比率等确定会计报表层次的重要性水平。判断基础通常包括资产总额、净资产、营业收入、净利润等。”根据这一规定,重要性水平的判断基础有资产总额、负债总额、所有者权益总额、负债及所有者权益总额等四项,注册会计师应当合理选用。例如,当被审计单位净利润接近于零时,不应将净利润作为重要性水平的判断基础;当被审计单位波动幅度较大时,不应将当年的净利润作为重要性水平的判断基础,而应选择近3年的平均利润;当被审计单位属于劳动密集型企业时,不应将资产总额、净资产作为重要性水平的判断基础。
②账户或交易层次的重要性水平。
注册会计师在制定账户或交易的审计程序前,可将会计报表层次的重要性水平分配至各账户或各类交易,也可单独确定各账户或各类交易的重要性水平。对于账户或交易层次的重要性水平,既可以采用分配的方法,也可以不采用分配的方法。在实务中,很多注册会计师都选择资产负债表账户作为分配的基础,各账户分得的重要性称为“可容忍误差”。对于易出错的项目,可确定较高的重要性水平;对于重要项目或不期望出现错误的项目,从严制定重要性水平。
(2)评价审计结果时对重要性的考虑。
①注册会计师评价审计结果时所运用的重要性水平,可能与编制审计计划时所确定的重要性水平初步判断数不同,如前者大大低于后者,注册会计师应当重新评估所执行的审计程序是否充分。
②注册会计师在评价审计结果时,应当汇总已发现但尚未调整的错报或漏报,以考虑其金额与性质是否对会计报表的反映产生重大影响。注册会计师在汇总尚未调整的错报或漏报时,应当包括已发现的和推断的错报或漏报,并考虑期后事项和或有事项是否已进行适当处理。
③如果尚未调整的错报或漏报的汇总数超过重要性水平,注册会计师应当考虑扩大实质性测试范围或提请被审计单位调整会计报表,以降低审计风险。如果被审计单位拒绝调整会计报表或扩大实质性测试范围后,尚未调整的错报或漏报的汇总数仍超过重要性水平,注册会计师应当发表保留意见或否定意见。
④如果尚未调整的错报或漏报的汇总数接近重要性水平,由于该汇总数连同尚未发现的错报或漏报可能会超过重要性水平,注册会计师应当实施追加审计程序,或提请被审计单位进一步调整已发现的错报或漏报,以降低审计风险。被审计单位会计报表的错报或漏报,除已发现的错报或漏报及推断的错报或漏报之外,还可能存在其他的错报或漏报。当汇总数近重要性水平时,如考虑该种错报或漏报汇总数可能超过重要性水平,审计风险就会增加,为降低审计风险,注册会计师应当实施追加审计程序,或提请被审计单位进一步调整会计报表。
【典型案例2-5】某审计人员接受委托审计A公司2015年度的会计报表,通过查阅A公司的会计报表,找到如下表所示的数据。
而且,根据以往的审计经验,确定了在计算重要性水平时各项目对应的百分比:资产总额的0.5%;净资产的1%;主营业务收入的0.5%;净利润的5%。
要求:
(1)试计算确定会计报表层次的重要性水平。
(2)简述重要性水平与审计证据之间的关系。
分析:
(1)计算如下表所示。
同一期间各会计报表的重要性水平不同,审计人员应当取其最低者作为会计报表层次的重要性水平。所以,会计报表层次的重要性水平定为450万元。
(2)重要性水平和审计证据是反向关系,重要性水平越低,所需搜集的审计证据越多。
施追加审计程序,或提请被审计单位进一步调整会计报表。
3.在审计各阶段对重要性水平的运用
(1)审计准备阶段,初步判断重要性水平,确定所需审计证据的数量重要性水平被看作是审计所允许的可能或潜在的未被发现的错报和漏报的限度。
(2)审计实施阶段,如果注册会计师接受更低的重要性水平,应当选用下列方法控制审计风险至可接受水平:
①扩大控制测试,以降低对控制风险初步判断水平;
②修改实质性测试的性质、时间、范围,以将检查风险降低至可接受水平。
(3)审计报告阶段,如果评价审计结果的重要性水平大大低于编制审计计划时确定的重要性水平,CPA应重新评估所执行的审计程序是否充分:
①超过;
②接近。
重要性水平被看作是某一错报或漏报或汇总的错报或漏报,以及是否影响到会计报表使用者判断和决策的标志。
4.注册会计师在考虑重要性时应注意的问题
(1)重要性概念是针对会计报表使用者决策而言的。
(2)在确定审计程序的性质、时间和范围时,重要性是指注册会计师在运用审计程序以检查会计报表的错报时所允许的误差范围。
(3)重要性水平为2000元所需要的审计证据比重要性水平为5000元所需要的审计证据多。
(4)审计中查出的各个账户或交易的错报直接与各账户和交易的重要性相比,决定是否调整;未调整事项汇总起来与报表层次的重要性相比,决定是否调整。
(五)分析审计风险
1.概念
审计风险是指会计报表存在重大错报或漏报,而审计人员审计后发表不恰当审计意见的可能性(Audit Risk)。
2.组成要素
包括重大错报风险(Risk of Material Misstatement,MMR含固有风险、控制风险)和检查风险。
(1)固有风险(Inherent Risk,IR)。
①含义:固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。
②性质:固有风险实际所处水平审计人员只能评估,但无法改变。
(2)控制风险(Control Risk,CR)。
①含义:控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。
②性质:审计人员只能通过一定的程序评价控制风险所处水平,但无法改变其实际水平。
(3)检查风险(Discover/Check Risk,DR)。
①含义:检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。
②性质:审计人员可以通过设计的实质性测试程序改变检查风险水平。
3.审计风险模型
(1)传统审计风险模型。
传统审计风险模型是由美国注册会计师协会(AICPA)于1983年提出的。美国注册会计师协会对审计风险模型描述为:
审计风险=固有风险×控制风险×检查风险(AR=IR·CR·DR)
该模型具有以下几种功能:
①可以解决交易类别、账户余额、披露和其他具体认定层次的错报;
②发现经济交易和事项本身的性质和复杂程度发生的错报;
③发现企业管理当局由于本身的认知和技术水平造成的错报;
④发现企业管理当局局部和个别人员舞弊和造假造成的错报。
在以上功能的作用下,可以将审计风险(此时体现为检查风险)控制在比较满意的水平。但如果存在企业高层通同舞弊、虚构交易,也就是战略和宏观层面的风险,运用该模型便显然有一定的局限性。
采用此种模型进行审计分析,注册会计师应当对固有风险与控制风险进行综合评估,并据以作为检查风险的评估基础。不论固有风险和控制风险的评估结果如何,注册会计师都应当对各重要账户或交易类别进行实质性测试。然而,注册会计师实施的实质性测试,其性质、时间和范围的确定,最终取决于根据固有风险和控制风险的综合水平所确定的可接受的检查风险。可接受的检查风险水平与实质性测试的数量成反向变动关系。也就是说,客观存在的审计风险与审计证据之间也呈反向关系,即客观存在的审计风险越高,为将审计风险降低到CPA可接受水平,所需的审计证据就越多;反之,客观存在的审计风险越低,所需的审计证据就越少。
【典型案例2-6】某注册会计师在评估被审计单位的审计风险时,分别设计了以下四种情况(见下表),以帮助决定可接受的风险水平:
问题:
①上述四种情况下的检查风险(DR)水平分别是什么?
②哪种情况需要审计人员获取最多的审计证据?为什么?
解答提示:
①依据:审计风险=固有风险×控制风险×检查风险
情况一:检查风险水平=4%÷(100%×100%)=4%
情况二:检查风险水平=4%÷(80%×50%)=10%
情况三:检查风险水平=2%÷(100%×100%)=2%
情况四:检查风险水平=2%÷(80%×50%)=5%
②第三种情况需要审计人员获取最多的审计证据,因为检查风险越低,要求执行的审计程序越详细,应需要较大的样本、较多的证据,所以检查风险控制在2%以内需要加强审计。
如果经过实质性测试后,注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受水平,应当视其对会计报表影响的严重程度发表保留意见或无法表示意见。因为这说明了审计范围受到了限制。
审计风险可按其发生的可能性大小分为基本确定、很可能、可能和极小可能。可能性一般按概率来进行表述,如极小可能的概率为大于0、但小于或等于5%。
(2)现代审计风险模型
现代风险导向审计是以被审计单位的战略经营风险分析为导向而进行的审计。因此又被称为经营风险审计,或被称为风险基础战略系统审计。现代风险导向审计按照战略管理论和系统论,将由于企业的整体经营风险所带来的重大错报风险作为审计风险的一个重要构成要素进行评估,是评估审计风险观念、范围的扩大与延伸,是传统风险导向审计的继承和发展。在该理论的指导下,国际审计和鉴证准则委员会(IAASB)发布了一系列新的审计风险准则,对审计风险模型重新描述为:
审计风险=重大错报风险×检查风险(AR=MMR·DR)
现代审计风险模型是现代风险导向审计理论指导审计实务的有效工具。应用现代审计风险模型进行审计,必须时刻把握实质重于形式的原则。我们在审计时不能为了审计而审计,不能单纯追求审计底稿做得有板有眼工整而全面,形式上的合规实质上可能存在着对重大问题领域的忽略。
运用该模型执行审计,既能挖掘传统审计风险模型的功效,发现并消除认定层次的重大错报,又能够从整体上发现企业高层通同舞弊、虚构交易而导致会计报表整体层次的重大错报,从而降低审计风险,避免审计失败。
(六)编制审计计划
所谓审计计划,是指注册会计师为了完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。审计计划通常可分为总体审计计划和具体审计计划两部分。
1.总体审计计划
总体审计计划是对审计的预期范围和实施所做的规划,是审计人员从接受审计委托到出具审计报告整个过程基本工作内容的综合计划。基本内容包括:
(1)被审计单位的基本情况。
(2)审计目的、审计范围及审计策略。
(3)重要会计问题及重点审计领域。
(4)审计工作进度及时间、费用预算。
(5)审计小组组成及人员分工。
(6)审计重要性的确定及审计风险的评估。
(7)对专家、内审人员及其他审计人员工作的利用。
(8)其他有关内容。
2.具体审计计划
具体审计计划是依据总体审计计划制订的,对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划与说明。
具体审计计划的基本内容包括:
(1)审计目标;
(2)审计程序;
(3)执行人及执行日期;
(4)审计工作底稿的索引号;
(5)其他。
审计计划应由审计项目负责人编制。审计计划应形成书面文件,并在工作底稿中加以记录。编制完成的审计计划,应当经有关业务负责人审核和批准。
二、实施阶段
(一)符合性测试
符合性测试是在内部控制初步了解和评价的基础上,对内部控制制度的状况以及是否得到贯彻执行而进行的测试,其目的是确定被审计单位的业务处理是否符合内部控制制度的规定,判断内部控制的遵循程度,进而确定内部控制制度是否可以依赖以及可以依赖的程度。因此,符合性测试实际上是在内部控制初步了解和评价的基础上所进行的进一步评价。内部控制制度的描述方法主要包括文字描述法、流程图法和调查表法。
若出现下列情况之一时,审计人员可不进行符合性测试,而直接实施实质性测试流程:
(1)相关内部控制不存在。
(2)相关内部控制虽然存在,但审计人员通过了解发现其并未有效运行。
(3)符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
(二)实质性测试
所谓实质性测试,是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对被审计单位会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。实质性测试是审计实施阶段中最重要的一项工作。实质性测试的目的是为取得足够的审计人员赖以做出审计结论的审计证据。实质性测试通常采用抽样方式进行,其抽样的规模需根据内部控制的评价和符合性测试的结果来确定。
1.审计人员实质性测试主要工作
(1)盘点实物。审计人员对有形资产账户所记载的内容均应进行实物盘点,包括库存现金、有价证券、材料、固定资产、在产品和产成品等,通过盘点确定财产物资的实际情况。
(2)检查凭证。审计人员要抽查凭证,以确定账簿记录数据的真实性和经济业务的合理性、合法性。
(3)核实账户记录的余额。
(4)核对有关记录。
(5)对相关资产和负债的期末余额进行函证。
(6)对计算结果进行复算。审计人员要对被审计单位有关计算的结果进行复算,以确定被审计单位有无故意歪曲计算结果或者计算存在差错的情况,包括合计数的复算,如工资汇总表的复算;有关调整数和分配数的复算,如有关生产费用的分配情况的复算;有关计算表的复算。
(7)向有关人员进行查询。在审计过程中审计人员对有关事项存在的疑问,可以向有关当事人进行查询。
(8)其他必要的工作。审计人员有时还要做其他的工作,直到取得满意的审计证据。
另外需要注意的问题:
(1)实质性测试是实施阶段必不可少的工作,尽管在实施过程中已经进行了符合性测试,但它不可取代实质性测试。
(2)实质性测试和符合性测试的结果是互相补充的。
(3)实质性测试和符合性测试在执行时间上有时存在交叉。
(4)实质性测试和符合性测试是一个整体的各个阶段。
2.实质性测试的方法
(1)检查(核对)文件。
核对相关文件和记录,由于它们的性质及来源不同,其提供证据的可靠程度也不同。原则上来自被审计单位以外的文件和记录一般比那些来自被审计单位内部的文件和记录更为可信、可靠。
(2)检查资产。
实务检查是核实资产在某一时点的存在和所有权的一种方式,但是,能获得其他有关所有权的证据或确认也很重要。
(3)直接函证。
来自第三方的书面确认往往能更有力地证实交易或余额的有效性,而且获取这些证据的成本相对要低一些。
(4)重新计算。
检查账户余额时,经常包括核对的计算或计算的精确性,因此,了解计算原理以及检查基本假设条件同样重要。假使需要调整,一定要记住,如果调整项目没有得到充分解释和事后监督,那么所有的调整将变得没有意义。
【典型案例2-7】为什么即使经符合性测试认定被审单位有非常健全的内部控制,注册会计师也不能全部省略实质性测试程序?
解答提示:
(1)内部控制是被审单位为达到其经营管理目标而设立和实施的,最严格的内部控制也有其本身的固有限制:一是控制成本的限制,被审单位往往考虑成本而牺牲内部控制可能带来的效益;二是人为的限制,包括有关人员不理解或错误理解内部控制,相关人员串通而破坏内部控制等,这些固有限制可能会导致会计报表的重要反映失实。
(2)内部控制是否真正有效,需要通过执行符合性测试予以验证,但符合性测试只能证实内部控制是否有效和得到了一贯遵循,而不能对会计报表反映的合法性、公允性和一贯性进行证实。
(3)符合性测试的结果可能减少实质性测试的程序,但当符合性测试的成本高于所减少的实质性测试的成本时,注册会计师必须选择直接进行实质性测试。
【学生思考2-5】现代审计是以测试内部控制制度为基础的抽样审计,注册会计师在进行审计时,首先要研究和评价被审计单位的内部控制。
试问:(1)注册会计师为什么要对内部控制进行符合性测试?(2)在什么情况下,注册会计师可以不进行符合性测试而直接进行实质性测试?
提示:(1)注册会计师进行符合性测试是为了审查内部控制制度的设计和执行是否有效,据以确定对实质性测试的性质、时间和范围的影响;(2)出现下列情况之一时,注册会计师可不进行符合性测试而直接进行实质性测试:A.相关内部控制不存在。B.相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行。C.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
三、终结阶段
审计终结阶段是指实施阶段结束以后,审计人员根据审计工作底稿编制审计报告,并将有关文件整理归档的全过程。
(一)编制审计报告
审计人员在完成外勤审计工作台以后,就开始进入编制审计报告的阶段,此阶段的主要工作有:
(1)整理、评价执行审计业务中收集到的审计证据。审计证据的取舍标准有:①金额的大小;②问题性质的严重程度。
(2)复核审计工作底稿。
(3)审计期后事项。
(4)汇总审计差异,提请被审计单位调整或做适当披露。
(5)形成审计意见,撰写审计报告。只选择那些具有代表性、典型的审计证据在审计报告中加以反映。
(二)做出审计结论和决定
审计结论和处理决定具有法律效力,一经下达,被审计单位必须执行。
(三)审计资料的整理归档
审计人员应将向被审计单位调阅的资料全部归还给被审计单位。
四、审计程序的延伸
复审和后续审计主要适用于国家审计、部门审计等强制性审计的情况。
(一)复审
复审是审计机构对原来的审计工作进行全部或部分的复查,以确定原来所做的审计结论的正确性。引起复审的原因可以归纳为以下三个方面:
(1)被审计单位对审计结论提出异议。
(2)审计机构对于审计小组的工作进行检查,为保证审计质量而进行复审。
(3)法律诉讼引起复审。
对审计机构做出的审计结论和决定不服时,可以在收到审计结论和决定之日起的十五日内,向上一级审计机构申请复审。上一级审计机关应当在收到复审申请之日起的三十日内,做出复审的结论和决定。
(二)后续审计
后续审计是指在审计报告发出后相隔一定时间内,审计人员为检查被审计单位对审计发现和建议是否已经采取了适当的纠正行动并取得预期效果的跟踪审计。对被审计单位是否实施后续审计,由审计机构决定,后续审计实施的时间没有明确规定,审计机构认为较为适当的时候就可以进行,但时间相隔不宜过长。