第八章 计划审计工作 一、 初步业务活动 注册会计师在计划审计工作前,需要开展初步业务活动。(必须) (一)、初步业务活动的目的 (1)注册会计师已具备执行业务所需要的独立性和专业胜任能力; (2)不存在因管理层诚信问题而影响注册会计师保持该项业务意愿的情况; (3)与被审计单位不存在对业务约定条款的误解。 (二)、初步业务活动的内容 1、针对保持客户关系和具体审计业务实施相应的质量控制程序 (1)被审计单位的主要股东、关键管理人员和治理层是否诚信; (2)项目组是否具备执行审计业务的专业胜任能力以及必要的时间和资源; (3)会计师事务所和项目组能否遵守职业道德规范。 2、评价遵守职业道德规范的情况 3、及时签订或修改审计业务约定书 二 总体审计策略和具体审计计划 (一)总体审计策略 1、审计范围 注册会计师应当确定审计业务的特征,包括采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等,以界定审计范围。 2、报告目标、时间安排及所需沟通 计划审计的时间安排和所需沟通的性质,包括提交审计报告的时间要求,预期与管理层和治理层沟通的重要日期等。 3、审计方向 (重点领域) 确定适当的重要性水平,初步识别可能存在较高的重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。 注册会计师应当在总体审计策略中说明的内容: 1)向具体的审计领域调配的资源 2)向具体审计领域分配资源的数量 3)何时调配这些资源 4)如何管理、指导、监督这些资源的利用 (二)具体审计计划 具体审计计划的内容 (审计程序的性质、时间、范围) (1)风险评估程序 (2)计划实施的进一步审计程序 具体有:控制测试和实质性程序 (3)计划其他审计程序 具体审计计划应当包括下列内容: 风险评估程序 1、风险评估程序 一般风险评估程序: 说明:项目组需记录为了了解被审计单位及其环境所执行的风险评估程序,该程序可能包括询问、观察、检查及分析程序所记录的内容,需要包括项目组工作的性质及范围。 针对特定项目的程序 说明:包括确定特定项目、询问程序和时间安排 2、了解被审计单位及其环境(不包括内部控制) 行业状况、法律环境与监管环境以及其他外部因素 被审计单位的性质 会计政策的选择和应用 目标、战略及相关经营风险 财务业绩及相关经营风险 解内部控制 控制环境 被审计单位的风险评估过程 信息系统与沟通 控制活动 对控制活动的监督 4、对风险的评估及审计计划的讨论 计划实施的进一步审计程序 针对评估的认定层次的重大错报风险,CPA计划实施进一步的审计程序的性质、时间和范围。 通常CPA的进一步审计程序可以分为进一步审计程序的总体方案和拟实施的具体审计程序两个层次。 总体方案主要指注册会计师针对各类交易、帐户余额和列报决定采用的总体方案(包括实质性方案和综合方案) 具体审计程序是对进一步审计程序的总体方案的延伸和细化(包括控制测试和实质性程序的性质、时间和范围) 5、评估大错报风险 评估的财务报表层次的重大错报风险 评估认定层次的重大错报风险 6、进一步审计程序(说明:这里只列示重要帐户和列报的计划总体方案的内容) 确定重要帐户及列报 将评估的认定层次的重大错报风险与重要帐户或列报相联系 对重要帐户或列报确定相关认定 确定审计目标并与进一步审计程序表(具体审计程序)中的相关审计目标相互索引 评估是否利用专家及其他人士的工作 确定拟实施的总体方案及是否实施控制测试和实质性程序 与进一步审计程序表的具体审计程序相互索引 其他审计程序 计划实施的其他审计程序可以包括上述进一步程序的计划中没有涵盖的、根据其他审计准则要求CPA应当执行的既定程序。 7、其他程序 含有已审计财务报表的文件中的其他信息 其他 重要提示:(一)(二)(三)是具体审计计划的内容 1、2、3、4、5、6和7的内容是具体审计计划记录模式范例 (三)审计过程中对计划的更改 计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿与审计业务的始终。由于预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,CPA在必要时应当对总体审计策略和具体审计计划做出更新和修改。 (四)指导、监督与复核 取决的因素: 1、被审计单位的规模和复杂程度; 2、审计领域; 3、重大错报风险; 4、执行审计工作的项目组成员的素质和专业胜任能力。 (五)对计划审计工作的记录 1、对总体审计策略的记录 包括为恰当计划审计工作和向项目组传达重大事项而作出的关键决策,对审计的总体范围、时间及执行所作出的关键决策。 2、对具体审计计划的记录 (1)计划实施的风险评估程序的性质、时间、范围。 (2)针对评估的重大错报风险计划实施的进一步审计程序的性质、时间和范围。 3、对计划的重大修改的记录 对总体审计策略和具体审计计划作出的重大更改及其理由,以及对导致此类更改的事项、条件或审计程序结果采取的应对措施。 (六)与管理层和治理层的沟通 当就总体审计策略和具体审计计划中的内容与治理层、管理层进行沟通时,注册会计师应当保持职业谨慎,以防止由于具体审计程序易于被管理层或治理层所预见而损害审计工作的有效性。 (七)首次接受委托的补充考虑 (一)质量控制程序 (二)与前任注册会计师沟通 三、审计重要性 (一)重要性的含义 如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。 理解重要性的概念,需要注意以下几点: (1)重要性概念中的错报包含漏报。财务报表错报包括财务报表金额的错报和财务报表披露的错报。 (2)重要性包括对数量和性质两个方面的考虑。 (3)重要性概念是针对财务报表使用者决策的信息需求而言的。 (4)重要性的确定离不开具体环境。 (5)对重要性的评估需要运用职业判断。 (二)重要性与审计风险的关系 重要性水平与审计风险之间存在反向关系。 重要性水平越高,审计风险(客观风险)越低;重要性水平越低,审计风险越高。 重要性越低,需要收集的审计证据就越多。 审计风险越高,越要求注册会计师收集更多更有效的审计证据,以将审计风险降至可接受的低水平。 注册会计师不能通过不合理地人为调高重要性水平,降低审计风险。因为重要性是依据重要性概念中所述的判断标准确定的,而不是由主观期望的审计风险水平决定。 (三)计划审计工作时对重要性的评估 1、确定计划的重要性水平时应考虑的因素 1)对被审计单位及其环境的了解。 2)审计的目标,包括特定报告要求。 3)财务报告个项目的性质及其相互关系。 4)财务报表项目的金额及其波动幅度。 2、从数量方面考虑重要性 财务报表层次的重要性水平 通常的方法是,先选择一个恰当的基准,再选用适当的百分比乘以该基准,从而得出财务报表层次的重要性水平。 基准有:总资产、净资产、销售收入、费用总额、毛利、净利润 在选择基准时,注册会计师应当考虑的因素: (1)财务报表的要素适用的会计准则和相关会计制度所定义的财务报表指标以及适用的会计准则和 相关会计制度提出的其他具体要求; (2)对某被审计单位而言,是否存在财务报表使用者特别关注的报表项目 (3)审计单位的性质及所在行业; (4) 被审计单位的规模、所有权性质以及融资方式 参考数值: (1)对于以盈利为目的的企业,来自经常性业务的税前利润或 税后净利润的 5%,或总收入的 ; (2)对于非盈利组织,费用总额或总收入的 ; (3)对于共同基金公司,净资产的 。 注册会计师执行具体审计业务时,可能认为采用比上述百分比更高或更低的比例是适当的。 由于销售收入和总资产具有相对稳定性,经常将其用作确定计划重要性水平的基准。 根据谨慎性原则,涉及多个重要性水平时,应该选择最低的那个。 各类交易、账户余额、列报认定层次的重要性水平。 在确定可容忍错报时,注册会计师应当考虑以下主要因素: (1)各类交易、账户余额、列报的性质及错报的可能性; (2)各类交易、账户余额、列报的重要性水平与财务报表层次重要性水平的关系。 3、从性质方面考虑重要性 金额不重要的错报从性质上看有可能是重要的。注册会计师在判断错报的性质是否重要时应该考虑的具体情况包括: (1)错报对遵守法律法规要求的影响程度。 (2)错报对遵守债务契约或其他合同要求的影响程度。 (3)错报掩盖收益或其他趋势变化的程度。 (4)错报对于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度。 (5)错报对财务报表中列报的分部信息的影响程度。 (6)错报对增加管理层报酬的影响程度 (7)错报对某些帐户余额之间错误分类的影响程度 (8)相对与CPA所了解的以前报表使用者传达的信息而言,错报的重大程度。 (9)错报是否与涉及特定方的项目相关。 (10)错报对信息漏报的影响程度。 (11)错报对于已审财务报表一同披露的其他信息的影响程度。 (四)对计划阶段确定的重要性水平的调整 如果注册会计师决定接受更低的重要性水平(原来确定的重要性水平过高),审计风险将增加。注册会计师应当选用下列方法将审计风险降至可接受的低水平: 1.通过扩大控制测试范围或实施追加的控制测试,降低评估的重大错报风险,并支持降低后的重大错报风险水平; 2.通过修改计划实施的实质性程序的性质、时间和范围,降低检查风险。 (五)评价错报的影响 1、尚未更正错报的汇总数 2、评价尚未更正错报的汇总数的影响 (1)尚未更正错报的汇总数低于重要性水平(并且特定项目的尚未更正错报也低于考虑其性质所设定的更低的重要性水平,下同)。此时,尚未更正错报汇总数对财务报表的影响不重大,注册会计师可以发表无保留意见的审计报告。 (2)尚未更正错报的汇总数超过或接近重要性水平。此时尚未更正错报汇总数对财务报表的影响可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表降低审计风险。如果管理层拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师应当考虑出具非无保留意见的审计报告。 此外,如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序,或要求管理层调整财务报表降低审计风险。 四、 审计风险 审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。(不恰当主要指应当出具非无保留意见,而注册会计师出具了无保留意见审计报告) 审计风险取决于重大错报风险和检查风险。 (一)重大错报风险 重大错报风险是财务报表在审计前存在重大错报的可能性 1、财务报表层次重大错报风险 财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。此类风险难以界定于某类交易、账户余额、列报的具体认定。 评估财务报表层次重大错报风险的措施包括 (1)考虑审计项目组承担重要责任的人员的学识、技术和能力,是否需要专家介入 (2)考虑给予业务助理人员适当程度的监督和指导 (3)考虑是否存在导致CPA怀疑被审计单位持续经营假设合理性的事项或情况 2、交易、账户余额、列报认定层次的重大错报风险 固有风险是指假设不存在相关的内部控制,某一认定发生重大错报的可能性,无论该错报单独考虑,还是连同其他错报构成重大错报。 控制风险是指某项认定发生了重大错报,无论该错报单独考虑,还是连同其他错报构成重大错报,而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。 固有风险和控制风险不可分割地交织在一起,有时无法单独进行评估,这两者合并称为“重大错报风险”。但这并不意味着,注册会计师不可以单独对固有风险和控制风险进行评估。相反,注册会计师既可以对两者进行单独评估,也可以对两者进行合并评估。 (二)检查风险 1、检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师(执行了准则后)未能发现这种错报的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。 2、检查风险不可能降低为零的其他原因,这些原因通过适当的计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和符合助理人员所执行的审计工作得以解决。 (1)选择了不恰当的审计程序 (2)审计过程执行不当 (3)错误解读了审计结论 3、检查风险与重大错报风险的反向关系 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。 审计风险(可接受的)=重大错报风险×检查风险(可接受的)
第五章 审计目标与审计范围 重要知识点: 1、我国独立审计的总目标(p91) 根据我国独立审计准则,独立审计的总目标是对被审单位会计报表的合法性和公允性发表意见。 2、审计具体目标(p91) 审计具体目标是审计总目标的进一步具体化,它包括一般审计目标和项目审计目标。一般审计目标是进行所有项目审计均必须达到的目标;项目审计目标则是按每个项目分别确定的目标。具体审计目标的确定,有助于注册会计师按照独立审计准则的要求收集充分、适当的审计证据,并根据项目的实际情况确定应收集的证据。 一般地说,审计具体目标必须根据被审计单位管理当局的认定和审计总目标来确定。 3、被审计单位管理当局对会计报表的认定(p92) 1.存在或发生 有关“存在或发生”的认定是指:资产负债表所列的各项资产、负债、权益在资产负债表日是否存在,利润表所列的各项收入和费用在会计期间内是否确实发生。 “存在或发生”认定所需要解决的问题是,管理当局是否把那些不应包括的项目(如不存在的项目或不曾发生的交易结果)挤入了会计报表。它主要与会计报表组成要素的高估(也称“夸大错误”)有关。[稍有变化] 2.完整性 有关“完整性认定”是指:在会计报表中应该列示的所有交易和项目是否都列入了。 “完整性”的认定所要解决的问题是,管理当局是否把应包括的项目给遗漏或省略了,也不涉及所报告的金额是否正确。可见,“完整性”认定与“存在与发生”认定正好相反,它主要与会计报表的组成要素的低估(也称“缩小错误”)有关。[稍有变化] 3.权利和义务 有关“权利和义务”认定是指,在某一特定日期,各项资产是否确属公司的权利,各项负债是否确属公司的义务。 应当指出的是,前二项认定与资产负债表和损益表[用“利润表”为宜]的组成要素都有关,而这里的“权利和义务”认定却只与资产负债表的组成要素有关。 4.估价或分摊 有关“估价或分摊”认定是指:各项资产、负债、所有者权益、收入和费用等要素是否按适当的金额列入会计报表中。 总之,“估价或分摊”认定包括三个方面的内容:(1)总值估价;(2)净值估价;(3)计算精确性。 “估价或分摊”认定还涉及管理当局的会计估计的合理性。 5.表达与披露 有关“表达与披露”认定是指:会计报表上的特定组成要素是否被适当地加以分类、说明和披露。 在会计报表上,管理当局暗示性地认定所有内容都表达适当,且披露充分。 4、一般审计目标(p95) 在审计实务中,一般审计目标包括以下几个方面: 1.总体合理性。 总体合理性测试的目的,在于帮助审计人员评价账户余额中是否有重大错报。一般性测试则是为了评价其他具体目标是否可能达到,并协助规划、收集更为详细的证据的方式而进行的。 2.真实性——所列余额真实。这一目标是由管理当局关于“存在或发行”的认定推论得出。 3.完整性——发生的金额均已包括。这一目标是由管理当局关于“完整性”的认定推论得出。 4. 所有权——所列金额确属公司所有。这一目标是由管理当局关于“权利和义务”的认定推论得出。 5. 估价——所列金额均经正确估价和计量。 6. 截止——接近资产负债表日的交易已记入适当的期间。截止测试的目的是确定交易是否记入恰当的期间。 7. 机械准确性。机械准确性目标所关心的是有关账表资料、数字、计算、加总及勾稽关系的正确性。 上述5、6、7三项具体目标是由管理当局关于“估价或分摊”的认定推论得出的。 8. 披露——会计报表中适当地反映了账户余额和相应的披露要求。 9. 分类——所列金额的分类适当。分类目标在于确定每个项目和每个账户记录是否在会计报表中恰当列示。 上述8、9两个具体目标是由管理当局关于“表达与披露”的认定推论得出。 在审计过程中,审计人员应紧紧围绕具体审计目标收集证据。把这些证据累积起来,审计人员就可对管理当局的任何认定是否正确下结论。再把对每个认定的结论综合起来,审计人员就可对整个会计报表的合法性和公允性发表意见了。 5、审计过程(p96) 所谓审计过程,是指审计工作从开始到结束的整个过程,一般包括三个主要的阶段,即计划阶段、实施审计阶段和审计完成阶段。 1. 计划阶段 一般地讲,计划阶段的主要工作包括:调查了解被审计单位的基本情况;与被审计单位签订审计业务约定书;初步评价被审计单位的内部控制制度;确定重要性;分析审计风险;编制审计计划等。 2. 实施审计阶段 其主要工作包括:对被审计单位内部控制的建立及遵守情况进行控制测试,并根据测试结果修订审计计划;对会计报表项目的数据进行实质性测试,并根据测试结果进行评价和鉴定。上述两项工作之间有着密切的关系。如果注册会计师认为被审计单位内部控制的可信赖程度较高,则实质性测试工作就可以大大减少;反之,实质性测试工作则大大增加,但不管何时,实质性测试工作必不可少。 3. 审计完成阶段 其主要工作有:整理、评价执行审计业务中收集到的审计证据;复核审计工作底稿,审计期后事项;汇总审计差异,并提请被审计单位调整或作适当披露;形成审计意见,编制审计报告。 6、审计业务约定书的定义(p97) 审计业务约定书是由会计师事务所与委托人共同签署的,据以确认审计业务的委托与受托关系,明确委托目的、审计范围及双方应负责任与义务等事项的书面合同。
第九章 风险评估概述对风险评估的总体要求 1、了解被审计单位及其环境。 2、识别和评估重大错报风险。 3、设计和实施进一步程序。 了解被审计单位及其环境能为注册会计师在下列关键环节作出职业判断提供重要基础: (1)确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当; (2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当; (3)识别需要特别考虑的领域; (4)确定在实施分析程序时所使用的预期值; (5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平; (6)评价所获取审计证据的充分性和适当性。 了解被审计单位及其环境是一个连续和动态的过程。 了解的程度是否恰当,关键看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。(低于管理层的了解程度) 风险评估程序、信息来源以及项目组内部的讨论 一、风险评估程序和信息来源 (一)风险评估程序 (1)询问被审计单位管理层和内部其他相关人员。 (2)分析程序; (3)观察和检查 1、询问被审计单位管理层和内部其他相关人员 注册会计师可以考虑向管理层和财务负责人询问下列事项: (1)管理层所关注的主要问题。 (2)被审计单位最近的财务状况、经营成果和现金流量。 (3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。 (4)被审计单位发生的其他重要变化。 除此之外,注册会计师还应当考虑询问以下各类人员,以获取对识别重大错报风险有用的信息: (1)询问治理层,有助于注册会计师理解财务报表编制的环境; (2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施; (3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性; (4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等; (5)询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排; (6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况; (7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。 2、实施分析程序 如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。 3、观察和检查 观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地查看被审计单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程(穿行测试) (二)其他审计程序和信息来源 询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。二、项目组内部的讨论 (一)讨论的目标:了解在各自分工负责的领域中,由于舞弊或错误导致财务报表重大错报的可能性,并了解各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间和范围的影响;(二)讨论的内容:项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性; (三)参与讨论的人员:项目组的关键成员应当参与讨论,如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也应参与讨论; (四)讨论的时间和方式:在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息;项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度,警惕可能发生重大错报的迹象,并对这些迹象进行严格追踪 了解被审计单位及其环境 一、总体要求 注册会计师应当从下列方面了解被审计单位及其环境: (1)行业状况、法律环境与监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)被审计单位的内部控制。 二、行业状况、法律环境与监管环境以及其他外部因素 (一)行业状况 注册会计师应当了解被审计单位的行业状况,主要包括: (1)所处行业的市场供求与竞争; (2)生产经营的季节性和周期性; (3)产品生产技术的变化; (4)能源供应与成本; (5)行业的关键指标和统计数据。 (二)法律环境及监管环境 注册会计师应当了解被审计单位所处的法律环境及监管环境,主要包括: (1)适用的会计准则、会计制度和行业特定惯例; (2)对经营活动产生重大影响的法律法规及监管活动; (3)对开展业务产生重大影响的政府政策,包括货币、财政、税收和贸易等政策; (4)与被审计单位所处行业和所从事经营活动相关的环保要求。 (三)其他外部因素 (1)宏观经济的景气度; (2)利率和资金供求状况; (3)通货膨胀水平及币值变动; (4)国际经济环境和汇率变动。 (四)了解的重点和程度 1、CPA对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因为被审计单位所处行业、规模以及其他因素的不同而不同。 2、CPA应当考虑了解的重点放在对被审计单位的经营活动可能产生重要影响的关键外部因素以及与前期相比发生的重大变化上。 3、CPA应当考虑被审计单位所在行业的业务性质或监管程度是否可能导致特定的重大错报风险,考虑项目组是否配备了具有相关知识和经验的成员。 三、被审计单位的性质 (一)所有权结构:对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程。 (二)治理结构:良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督,从而降低财务报表发生重大错报风险 (三)组织结构:CPA应当了解被审计单位的组织结构,考虑复杂的组织结构导致的重大错报风险,包括财务报表合并、商誉减值以及长期股权投资核算等问题 (四)经营活动:了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报。 —主营业务的性质 -与生产产品或提供劳务相关的市场信息 -业务的开展情况 -联盟、合营与外包情况 -从事电子商务的情况 -地区与行业分布 -生产设施、仓库的地理位置及办公地点 -关键客户 -重要供应商 -劳动用工情况 -研究与开发活动及其支出 -关联方交易 (五)投资活动:了解被审计单位投资活动有助于CPA关注被审计单位在经营策略和方向上的重大变化 -近期拟实施或已实施的并购活动与资产处置情况 -证券投资、委托贷款的发生与处置 -资本性投资活动,包括固定资产和无形资产投资,以及近期或计划发生的变动 -不纳入合并范围的投资 (六)筹资活动:了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力。并进一步考虑被审计单位在可预见未来的持续经营能力。 -债务结构和相关条款,包括担保情况及表外融资 -固定资产的租赁 -关联方融资 -实际受益股东 -衍生金融工具的运用 四、被审计单位对会计政策的选择和运用 (一)重要项目的会计政策和行业惯例 重要项目的会计政策包括收入确认方法,存货的计价方法,投资的核算,固定资产的折旧方法,坏账准备、存货跌价准备和其他资产减值准备的确定,借款费用资本化方法,合并财务报表的编制方法等 (二)重大的异常交易的会计处理方法 (三)在新领域和缺乏权威性标准或共识的领域,采用重要会计政策产生的影响 (四)会计政策的变更 (五)被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 五、被审计单位的目标、战略以及相关经营风险 经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动,或源于不恰当的目标和战略。 不能随环境变化而做出相应的调整固然可能产生经营风险。但是调整的过程也可能导致经营风险。 (一)CPA应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险: -行业发展 -开发新产品或提供新服务 -业务扩张 -新颁布的会计法规 -监管要求 -本期及未来的融资条件 -信息技术的运用 (二)经营风险对重大错报风险的影响 经营风险与重大错报风险多数经营风险最终都会产生财务后果,从而影响财务报表。但并非所有经营风险都会导致重大错报风险。经营风险可能对各类交易、账产余额以及列报认定层次或财务报表层次产生直接影响。 六、被审计单位财务业绩的衡量和评价 (一)了解的主要方面 (1)关键业绩指标; (2)业绩趋势 (3)预测、预算和差异分析; (4)管理层和员工业绩考核与激励性报酬政策; (5)分部信息与不同层次部门的业绩报告; (6)与竞争对手的业绩比较; (7)外部机构提出的报告。 了解被审计单位的内部控制 一、内部控制的含义和要素 含义:指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序 1、内部控制的目标是合理保证: (1)财务报告的可靠性, (2)经营的效率和效果 (3)在所有经营活动中遵守法律法规的要求; 2、设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任; 3、实现内部控制目标的手段是设计和执行控制政策和程序。 内部控制的要素: (1)控制环境; (2)风险评估过程; (3)信息系统与沟通; (4)控制活动; (5)对控制的监督。 二、与审计相关的控制 1、为实现财务报告可靠性目标设计和实施的控制。 2、其他与审计相关的控制。 三、对内部控制了解的深度 评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。 (一)评价控制的设计 了解的程度比较浅,再深入就是控制测试了。 (二)获取控制设计和执行的审计证据 (1)询问被审计单位的人员; (2)观察特定控制的运用; (3)检查文件和报告; (4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。 四、内部控制的人工和自动化成分 (一)考虑内部控制的人工和自动化特征及其影响 (二)信息技术的优势及相关内部控制风险 信息技术可能对内部控制产生特定风险: (1)统或程序未能正确处理数据,或处理了不正确的数据,或两种情况同时并存; (2)在未得到授权情况下访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易; (3)信息技术人员可能获得超越其履行职责以外的数据访问权限,破坏了系统应有的职责分工; (4)未经授权改变主文档的数据; (5)未经授权改变系统或程序; (6)未能对系统或程序作出必要的修改; (7)不恰当的人为干预; (8)数据丢失的风险或不能访问所需要的数据。 (三)人工控制的适用范围及相关内部控制风险 风险: (1)人工控制可能更容易被规避、忽视或凌驾; (2)人工控制可能不具有一贯性; (3)人工控制可能更容易产生简单错误或失误。 人工控制在下列情形中可能是不适当的: (1)存在大量或重复发生的交易; (2)事先可预见的错误能够通过自动化控制得以防范或发现; (3)控制活动可得到适当设计和自动化处理。 五、内部控制的局限性 内部控制的固有局限性: 1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效; 2、可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避; 3、行使控制职能的人员素质不适应岗位要求; 4、被审计单位实施内部控制的成本效益问题; 5、内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。 六、控制环境 (一)控制环境的含义 控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。 (二)对诚信和道德价值观念的沟通与落实 (三)对胜任能力的重视 (四)治理层的参与程度 (五)管理层的理念和经营风格 (六)组织结构及职权与责任的分配 (七)人力资源政策与实务 控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。 七、被审计单位的风险评估过程 管理层应当确定可以承受的风险水平,识别这些风险并采取一定的应对措施。 可能产生风险的事项和情形包括: (1)监管及经营环境的变化; (2)新员工的加入; (3)新信息系统的使用或对原系统进行升级; (4)业务快速发展; (5)新技术; (6)新生产型号、产品和业务活动; (7)企业重组; (8)发展海外经营; (9)新的会计准则。 注册会计师在对被审计单位整体层面的风险评估过程进行了解和评估时,考虑的主要因素包括:-被审计单位是否已建立和沟通其整体目标,并辅以具体策略和业务流程和层面的计划 -被审计单位是否已建立风险评估过程,包括识别风险,估计风险的重大性,评估风险发生的可能性,以及确定需要采取的措施 -被审计单位是否已建立某种机制,来预计、识别和应对可能会被审计单位产生重大的普遍影响的变化 -会计部门是否建立了某种流程来识别相关部门发布的会计准则等的重大变化 -当被审计单位业务操作发生变化影响交易记录的流程时,是否存在沟通渠道来通知会计部门 -风险管理部门是否建立了某种流程来识别经营环境发生的重大变化 八、信息系统与沟通 (一)与财务报告相关的信息系统的含义 理想的信息系统的特征: (1)识别与记录所有的有效交易; (2)及时、详细地描述交易,以便在财务报告中对交易做出恰当分类; (3)恰当计量交易,以便在财务报告中对交易的金额做出准确记录; (4)恰当确定交易生成的会计期间; (5)在财务报表中恰当列报交易。 (二)对与财务报告相关的信息系统的了解 1、在被审计单位经营过程中,对财务报表具有重大影响的各类交易。 2、在信息技术和人工系统中,交易生成、记录、处理和报告的程序。 3、与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。 4、信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息。 5、被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。 6、管理层凌驾于账户记录控制之上的风险。 九、控制活动 (一)相关的控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。 1、授权 2、业绩评价 3、信息处理 4、实物控制 5、职责分离 (二)对控制活动的了解 (1)被审计单位的主要经营活动是否都有必要的控制政策和程序; (2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标加以清晰的记录和沟通,并且积极地对其进行监控; (3)是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异; (4)是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施; (5)不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险; (6)会计系统中的数据是否与实物资产定期核对; (7)是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产; (8)是否存在信息安全职能部门负责监控信息安全政策和程序。 十、对控制的监督 指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行以及根据情况的变化采取必要的纠正措施。 CPA在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素包括: 1、 被审计单位是否定期评价内部控制 2、 审计单位人员在履行正常职责时能够在多大程度上获得内部控制是否有效运行的证据 3、 与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题 4、 管理层是否采纳内部审计人员和CPA有关内部控制的建议 5、 管理层根据监管机构的报告及建议是否即使采取纠正措施 6、 管理层是否及时纠正控制运行中的 偏差 7、 是否存在协助管理层监督内部控制的职能部门。 十一、在整体层面对内部控制了解和评估的总结 通常由项目组中对被审计单位情况比较了解且较有经验的成员负责。 了解内部控制是否得到执行。 十二、在业务流程层面了解内部控制 确定被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定的步骤: (1)确定被审计单位的重要业务流程和重要交易类别; (2)了解重要交易流程,并记录获得的了解; (3)确定可能发生错报的环节;控制目标解释1.完整性:所有的有效交易都已记录必须有程序确保没有漏记实际发生的交易。2.存在和发生:每项已记录的交易均真实必须有程序确保会计记录中没有虚构的或重复入账的项目。3.适当计量交易必须有程序确保交易以适当的金额入账。4.恰当确定交易生成的会计期间(截止性)必须有程序确保交易在适当的会计期间内入账(如,月、季度、年等)。5.恰当分类必须有程序确保将交易记入正确的部分类账,必要时,记入相应的明细账内。6.汇总和过账必须有程序确保所有作为财务记录中的供货方余额都正确地归集(加总)。确保加总后的金融正确过入总账,必要时,过入明细分类账控制目标是否达到的问题有关认定怎样确保没有记录虚构或重复的销售? 怎样确保所有的销售和收款均已记录? 怎样保证货物运送给正确的收货人? 怎样保证发货单据只有在实际发货时才开具? 怎样保证发票正确反映了发货的数量?发生 完整性 发生 发生 准确性(4)识别和了解相关控制; 预防性控制检查性控制 预防性控制示例 对控制的描述设计控制用来防止的错报·生成收货报告的计算机程序,同时也更新采购情况档案·防止出现购货漏记账的情况·在更新采购情况档案之前必须先有收货报告·防止记录了未收到的购货的情况·销货发票上的价格根据价格信息档案上的信息确定·防止对销货不正确的计价·计算机将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试·防止出现分类错报检查性控制示例对控制的描述设计控制预计查也的错报·定期编制银行调节表,跟踪调查挂账的项目·在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的现金支付或虚构入账的不真实的现金收入或支付,未及时入账或未正确汇总分类现金收入或支付·将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施·在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目对控制的描述设计控制预计查也的错报·计算机每天比较运出货物的数量和开票数量,如果发现差异,产生报告,由开票主管复核和遍查·查找没有开票和记录的出库货物,以及与真实发货无关的发票·每季度复核应收账款货方余额并找出原因·查找没有记录的发票和销售与现金收入中的分类错误(5)执行穿行测试,证实对交易流程和相关控制的了解; 穿行测试:追踪交易通过与财务报告相关的信息系统的过程 执行穿行测试可获得下列方面的证据: -确认对业务流程的了解 -确认对重要交易的了解是完整的,在流程中所有与财务报表认定相关的可能发生错报的环节都已识别 -确认所获得的有关流程中的预防性和检查性控制信息的准确性 -评估控制设计的有效性 -确认控制实际是否得到执行并正常运行 -确认之前所作的书面记录的准确性 (6)进行初步评价和风险评估。 评价控制的设计并确定其是否得到执行 1、对控制的初步评价 -内部控制本身的设计可以单独或连同其他控制能够有效防止或发现并纠正重大错报,并得到执行。 -控制本身的设计是合理的,但没有得到执行。 -控制本身的设计无效或缺乏必要的控制。 2、风险评估需考虑的因素 帐户特征及已识别的重大错报风险,识别的重大错报风险水平为高,则相关的控制应有较高的敏感度 对被审计单位整体层面控制的评价。CPA应将对整体层面获得的了解和结论,同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。在评价业务流程层面的控制要素时,考虑的影响因素可能包括: ·管理层及执行控制的员工表现出来的胜任能力及诚信,员工受监督的程度及员工流动的频繁程度 ·管理层凌驾于控制之上的潜在可能性 ·缺乏职责划分 ·所内内部审计人员或其他监督人员测试控制动作的程度 ·业务流程变更所产生的的影响 ·被审计单位本身的风险评估过程针对某控制所识别的风险,以及对于该控制是否有进一步的监督 3、评价决策 ·根据以上的考虑因素,控制本身的设计是否有效? ·控制是否得到执行? ·是否更多地依赖控制并进一步测试控制 (7)对财务报告流程的了解和评估 财务报告流程:有关信息从具体交易的业务流程到总账和财务报表以及相关列报和披露的流程,这一流程与财务报表的列报认定直接有关 财务报告流程包括: -将业务加总记入总账的程序,即如何将重要业务流程的信息与总账和财务报告系统相连接的过程 -在总账中产生、授权、记录和处理记账分录的程序 -其他用于记录财务报常规和非常规调整的程序,例如合并调整,报告汇总、重分类等 -用于起草财务报表和相关披露的程序
