第一章审计概述
审计的定义
审计是指注册会计师对财务报表是否不存在重大错报提供合理保证,以积极方式提出意见,增强除管理层之外的预期使用者对财务报表信赖的程度。 注意:
第一,审计可以满足财务报表预期使用者的需求; 第二,审计的目的是提高财务报表的可信赖程度; 第三,审计提供的是合理保证,是一种高水平的保证; 第四;审计的基础是独立性和专业性; 第五;审计的最终产品是审计报告。 审计总体目标
(一)对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见;
(二)按照审计准则的规定,根据审计结果对财务报表出具审计报告,并与管理层和治理层沟通。
财务报表审计的总体目标对注册会计师的审计工作发挥着导向作用,它界定了注册会计师的责任范围,直接影响注册会计师计划和实施审计程序的性质、时间安排和范围,决定了注册会计师如何发表审计意见。 审计工作前提
管理层和治理层(如适用)认可与财务报表相关的责任,是注册会计师执行审计工作的前提,构成注册会计师按照审计准则的规定执行审计工作的基础。管理层和治理层应承担的责任包括:
(1)按照适用的财务报告编制基础编制财务报表,并使其实现公允反映(如适用); (2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报;
(3)向注册会计师提供必要的工作条件,包括:
允许接触与编制财务报表相关的所有信息;提供审计所需的其他信息;允许在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。 审计过程
接受业务委托,在接受新客户的业务前,或决定是否保持现有业务或考虑接受现有客户的新业务时,会计师事务所应当执行有关客户接受与保持的程序,以获取如下信息:
(1) (2) (3)
考虑客户的诚信,没有信息表明客户缺乏诚信; 具有执行业务必要的素质、专业胜任能力、时间和资源 能够遵守相关职业道德要求;
【知识点】初步业务活动 初步业务活动的目的和内容
初步业务活动的目的——核心目的是确定是否接受业务委托
(1)具备执行业务所需的独立性和能力;(2)不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿的事项;(3)与被审计单位之间不存在对业务约定条款的误解。
初步业务活动的内容
初步业务活动包括:针对保持客户关系和具体审计业务实施相应的质量控制程序;评价遵守相关职业道德要求的情况;就审计业务约定条款达成一致意见。
实际执行重要性的确定
确定实际执行的重要性需要注册会计师运用职业判断,并考虑下列因素的影响:(1)对被审计单位的了解;(2)前期审计工作中识别出的错报的性质和范围;(3)根据前期识别出的错报对本期错报作出的预期。通常而言,实际执行的重要性通常为财务报表整体重要性的50%-75%。 注意:
如果存在下列情况,注册会计师可能考虑选择较低的百分比来确定实际执行的重要性: (1)首次接受委托的审计项目;(2)连续审计项目,以前年度审计调整较多;(3)项目总体风险较髙,例如处于高风险行业、管理层能力欠缺、面临较大市场竞争压力或业绩压力等;(4)存在或预期存在值得关注的内部控制缺陷。
如果存在下列情况,注册会计师可能考虑选择较高的百分比来确定实际执行的重要性: (1)连续审计项目,以前年度审计调整较少; (2)项目总体风险为低到中等,例如处于非高风险
行业、管理层有足够能力、面临较低的业绩压力等;(3)以前期间的审计经验表明内部控制运行有效。
第七章 风险评估 了解被审计单位及其环境
总体要求
注册会计师应当从下列方面了解被审计单位及其环境:(1)相关行业状况、法律环境与监管环境及其他外部因素:(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;(5)对被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。 注意:
第一,(1)为外部因素,(2)、(3)、(4)、(6)为内部因素,(5)既有内部因素也有外部因素。
第二,各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系。 对内部控制了解的深度
了解内部控制是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
具体包括: (1)评价控制的设计
注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。评价控制的设计涉及考虑该控制单独或连同其他控制,是否能够有效防止或发现并纠正重大错报。
(2)获取控制设计和执行的审计证据
注册会计师通常实施下列风险评估程序[记忆][这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用],以获取有关控制设计和执行的审计证据: 1.询问被审计单位的人员; 2.观察特定控制的运用; 3.检查文件和报告;
4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。
(3)了解内部控制与测试控制运行有效性的关系
除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。
五、内部控制的局限性(了解)
1.在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。
2.控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。当实施某项控制的成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
控制活动(了解)
控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 1.授权
授权的目的在于保证交易在管理层授权范围内进行。 2.业绩评价
注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算的差异,以及对发现的异常差异或关系采取必要的调查与纠正措施。 3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。被
审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权。 4.实物控制
注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
5.职责分离
注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。 注意:
第一,注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。 第二,控制活动主要影响业务流程层面。
人工控制的适用范围及相关内部控制风险
内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:(1)存在大额、异常或偶发的交易;(2)存在难以定义、防范或预见的错误;(3)为应对情况的变化,需要对现有的自动化控制进行调整;(4)监督自动化控制的有效性。
但是,由于人工控制由人执行,受人为因素的影响,也产生了特定风险,注册会计师应当从下列方面了解人工控制产生的特定风险:(1)人工控制可能更容易被规避、忽视或凌驾;(2)人工控制可能不具有一贯性;(3)人工控制可能更容易产生简单错误或失误。
相对于自动控制,人工控制的可靠性较差。,注册会计师应当考虑人工控制在下列情形中可能是不适当的:(1)存在大量或重复发生的交易;(2)事先可预见的错误能够通过自动化控制得以防范或发现;(3)控制活动可得到适当设计和自动化处理。
第八章风险应对
增加审计程序不可预见性的方法 (一)增加审计程序不可预见性的思路
注册会计师可以通过以下方法提高审计程序的不可预见性:
1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;
2.调整实施审计程序的时间,使其超出被审计单位的预期;
3.采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同; 4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。 (二)增加审计程序不可预见性的实施要点
1.注册会计师需要与被审计单位的高层管理人员事先沟通,要求实施具有不可预见性的审计程序,但不能告知其具体内容。
注册会计师可以在签订审计业务约定书时明确提出这一要求。
2.审计项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。 审计项目组可以汇总那些具有不可预见性的审计程序,并记录在审计工作底稿中。 3.项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时要避免使项目组成员处于困难境地。
进一步审计程序的含义和要求 (一)进一步审计程序的含义
进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。 注意:
第一,注册会计师设计和实施的进一步审计程序的性质、时间安排和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。
第二,尽管在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的性质、时间安排和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的。
(二)设计进一步审计程序时的考虑因素
在设计进一步审计程序时,注册会计师应当考虑下列因素:
1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重,就越需要注册会计师关注和重视,越需要精心设计有针对性和进一步审计程序。 2.重大错报发生的可能性。
3.涉及的各类交易、账户余额和披露的特征。不同的交易、账户余额和披露,产生的认定层次的重大错报风险也会存在差异,适用的审计程序也有差别,需要注册会计师区别对待,并设计有针对性的进一步审计程序予以应对。 4.被审计单位采用的特定控制的性质。
5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报风险方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的进一步审计程序就必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影响。 注意:
注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序,但在某些情况下,注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险。无论选择何种方案,注册会计师都应当对所有重大类别的交易、账户余额、披露设计和实施实质性程序。
相关推荐:
loading