第七章 审计证据与审计工作底稿 一、 审计证据 审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。 (一) 审计证据类别 1、财务报表依据的会计记录中含有的信息 财务报表依据的会计记录一般包括对初始分录的记录和支持性记录,如支票、电子资金转账记录、发票、合同、总账、明细账、记账凭证和未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。 2、可用作审计证据的其他信息 (1)注册会计师从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等; (2)通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在性的证据等; (3)自身编制或获取的可以通过合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等 (二)审计证据的特征 1.审计证据的充分性 审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关。 2.审计证据的适当性 审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露)的相关认定,或发现其中存在错报方面具有相关性和可靠性。其中, (1)在确定审计证据的相关性时,注册会计师应当考虑: ①特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关。 ②针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。 ③只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。 (2)注册会计师在判断审计证据的可靠性时,通常会考虑下列原则: ①从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。 ②内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。 ③直接获取的审计证据比间接获取或推论得出的审计证据更可靠。 ④以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的审计证据更可靠。 ⑤从原件获取的审计证据比从传真或复印件获取的审计证据更可靠。 3.充分性与适当性的关系 注册会计师需要获取的审计证据的数量也受审计证据质量的影响。审计证据质量越高,需要的审计证据可能越少。但如果审计证据的质量存在缺陷,注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。 4.评价充分性和适当性时的特殊考虑 (1)对文件记录真伪的考虑 ①审计工作通常不涉及鉴定文件记录的真伪,注册会计师也不是鉴定文件记录真伪的专家,但应当考虑用作审计证据的信息的可靠性,并考虑与这些信息生成与维护相关的控制的有效性。 ②如果在审计过程中识别出的情况使其认为文件记录可能是伪造的,或文件记录中的某些条款已发生变动,注册会计师应当作出进一步调查,包括直接向第三方询证,或考虑利用专家的工作以评价文件记录的真伪。(职业谨慎态度要求) (2)使用被审计单位生成信息的考虑 如果在实施审计程序时使用被审计单位生成的信息,注册会计师应当就这些信息的准确性和完整性获取审计证据 (3)证据相互矛盾的考虑 如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致,表明某项审计证据不可靠,注册会计师应当追加必要的审计程序 (4)获取审计证据时对成本的考虑 注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不应以获取审计证据的困难和成本为由减少不可替代的审计程序。 (三)获取审计证据的总体程序 1.风险评估程序 注册会计师应当实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报风险的基础。 2.控制测试 注册会计师在下列情况下应当进行控制测试: (1)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持结果 (2)仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制有效性的审计证据 3.实质性程序 (1)注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。 (2)注册会计师对重大错报是一种判断,可能无法充分识别所有重大错报风险,并且由于内部控制存在固有局限性,无论对重大错报风险评估结果如何,注册会计师都应当针对所有重大的各类交易账户余额、列报实施实质性程序。 (四)获取审计证据的具体程序 1、检查记录或文件:是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或者其他介质形式存在的记录或者文件进行审查。 2、检查有形资产:指注册会计师对资产实物进行的审查。 3、观察:指注册会计师查相关人员正在从事的活动或执行的程序。 4、询问:指注册会计师以书面的形或口头的方式向被审计单位内部或者外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。 5、函证:注册会计师为了获取影响财务报表或相关披露认定的额项目的信息,通过直接来自第三方的对有关信息和现存状况的声明,获取和评价审计证据的过程。 6、重新计算:注册会计师以人工方式或者使用计算机辅助审计技术,对记录或文件的数据计算准确性进行核对。 7、重新执行:注册会计师以人工方式或者使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。 8、分析程序:指注册会计师通过研究不同财务数据之间以及财务数据和非财务数据之间的内在关系,对财务信息做出评价。 (五)分析程序 1.分析程序的概念 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。 2.注册会计师实施分析程序的目的 (1)用作风险评估程序,以了解被审计单位及其环境 (2)当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以用作实质性程序 (3)在审计结束或临近结束时对财务报表进行总体复核 用作风险评估程序的分析程序 1.注册会计师在实施风险评估程序时,应当运用分析程序,以了解被审计单位及其环境。 2.在风险评估程序中的具体运用 (1)注册会计师可以将分析程序与询问、检查和观察程序结合运用,以获取对被审计单位及其环境的了解,识别和评估财务报表层次及具体认定层次的重大错报风险。 (2)在运用分析程序时,注册会计师应重点关注关键的账户余额、趋势和财务比率关系等方面,对其形成一个合理的预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。 (3)如果分析程序的结果显示的比率、比例或趋势与注册会计师对被审计单位及其环境的了解不一致,并且被审计单位管理层无法提出合理的解释,或者无法取得相关的支持性文件证据,注册会计师应当考虑其是否表明被审计单位的财务报表存在重大错报风险。 (4)注册会计师无需在了解被审计单位及其环境的每—方面都实施分析程序。 3.风险评估过程中运用的分析程序的特点 风险评估程序中运用的分析程序主要目的在于识别那些可能表明财务报表存在重大错报风险的异常变化,因此有以下特点: (1)所使用的数据汇总性比较强,其对象主要是财务报表中账户余额及其相互之间的关系; (2)所使用的分析程序通常包括对账户余额变化的分析,并辅之以趋势分析和比率分析。 (3)在风险评估过程中使用的分析程序所进行比较的性质、预期值的精确程度,以及所进行的分析和调查的范围都并不足以提供很高的保证水平。 用作实质性程序的分析程序 1.总体要求 注册会计师应当针对评估的认定层次重大错报风险设计和实施实质性程序。当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,注册会计师可以考虑单独或结合细节测试,运用实质性分析程序。实质性分析程序不仅仅是细节测试的一种补充,在某些审计领域,如果重大错报风险较低且数据之间具有稳定的预期关系,注册会计师可以单独使用实质性分析程序获取充分、适当的审计证据。 2.实质性分析程序的运用包括以下几个步骤: (1)识别需要运用分析程序的账户余额或交易; (2)确定期望值; (3)确定可接受的差异额; (4)识别需要进一步调查的差异; (5)调直异常数据关系; (6)评估分析程序的结果。 3.在确定实质性分析程序对特定认定的适用性时,注册会计师应当考虑下列因素: (1)评估的重大错报风险。鉴于实质性分析程序能够提供的精确度受到种种限制,评估的重大错报风险水平越高,注册会计师应当越谨慎使用实质性分析程序。 (2)针对同一认定的细节测试。在对同一认定实施细节测试的同时实施实质性分析程序可能是适当的。 4.在确定实质性分析程序使用的数据是否可靠时,注册会计师应当考虑下列因素: (1)可获得信息的来源。数据来源的客观性或独立性愈强,所获取数据的可靠性将愈高;来源不同的数据相互印证时比单一来源的数据更可靠。 (2)可获得信息的可比性。实施分析程序使用的相关数据必须具有可比性。 (3)可获得信息的性质和相关性 (4)与信息编制相关的控制。 5.在评价作出预期的准确程度是否足以在计划的保证水平上识别重大错报时,注册会计师应当考虑下列主要因素: (1)对实质性分析程序的预期结果作出预测的准确性。 (2)信息可分解的程度。 (3)财务和非财务信息的可获得性。 6.已记录金额与预期值之间可按受的差异额 (1)在确定可接受的差异额时,注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。通常,可容忍错报越低,可接受的差异额越小;计划的保证水平越高,可接受的差异额越小。 (2)注册会计师可以通过降低可接受的差异额应对重大错报风险的增加。可接受的差异额愈低,注册会计师需要收集愈多审计证据,以尽可能发现财务报表中的重大错报,获取计划的保证水平。 用于总体复核的分析程序 1.总体要求 注册会计师运用分析程序的目的是确定财务报表整体是否与其对被审计单位的了解一致。 2.总体复核阶段分析程序的特点 在总体复核阶段实施的分析程序主要在于强调并解释财务报表项目自上个会计期间以来发生的重大变化,以证实财务报表中列报的所有信息与注册会计师对被审计单位及其环境的了解一致、与注册会计师取得的审计证据一致。 3.再评估重大错报风险 在运用分析程序进行总体复核时,如果识别出以前未识别的重大错报风险,注册会计师应当重新考虑对全部或部分各类交易、账户余额、列报评估的风险是否恰当,并在此基础上重新评价之前计划的审计程序是否充分,是否有必要追加审计程序。 二、 审计工作底稿 (一)审计工作底稿的含义 审计工作底稿是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论作出的记录。审计工作底稿是审计证据的载体,是注册会计师在审计过程中形成的审计工作记录和获取的资料。它形成于审计过程,也反映整个审计过程。 (二)编制审计工作底稿的目的 1、提供充分、适当的记录,作为审计报告的基础; 2、提供证据,证明其按照中国注册会计师审计准则的规定执行了审计工作。 (三)审计工作底稿的控制程序 (1)安全保管审计工作底稿并对审计工作底稿保密; (2)保证审计工作底稿的完整性; (3)便于对审计工作底稿的使用和检索; (4)按照规定的期限保存审计工作底稿。 (四)确定审计工作底稿的格式、内容和范围时考虑的因素: (1)实施审计程序的性质 (2)已识别的重大错报风险 (3)在执行审计工作和评价审计结果时需要做出判断的范围 (4)已获取审计证据的重要程度 (5)已识别的例外事项的性质和范围 (6)当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时,记录结论或结论基础的必要性。 (7)使用的审计方法和工具 (五)审计工作底稿的十大要素 (1)被审计单位名称; (2)审计项目名称; (3)审计项目时点或期间; (4)审计过程记录; (5)审计结论; (6)审计标识及其说明; (7)索引号及编号; (8)编制者姓名及编制日期; (9)复核者姓名及复核日期; (10)其他应说明事项。 (六) 审计工作底稿的归档 1. 审计工作底稿归档的期限 审计工作底稿的归档期限为审计报告日后六十天内。如果注册会计师未能完成审计业务,审计工作底稿的归档期限为审计业务中止后的六十天内。 2. 审计工作底稿归档的性质 如果在归档期间对审计工作底稿作出的变动属于事务性的,注册会计师可以作出变动: (1)删除或废弃被取代的审计工作底稿; (2)对审计工作底稿进行分类、整理和交叉索引; (3)对审计档案归整工作的完成核对表签字认可; (4)记录在审计报告日前获取的、与审计项目组相关成员进行讨论并取得一致意见的审计证据。 3. 审计工作底稿归档后的变动 (1)修改或增加审计工作底稿时的记录要求 在完成最终审计档案的归整工作后,如果发现有必要修改现有审计工作底稿或增加新的审计工作底稿,无论修改或增加的性质如何,注册会计师均应当记录下列事项: ①修改或增加审计工作底稿的时间和人员,以及复核的时间和人员; ②修改或增加审计工作底稿的具体理由; ③修改或增加审计工作底稿对审计结论产生的影响。 (2) 不得在规定的保存期届满前删除或废弃审计工作底稿 在完成最终审计档案的归整工作后,注册会计师不得在规定的保存期届满前删除或废弃审计工作底稿。 4. 审计工作底稿的保存期限 会计师事务所应当自审计报告日起,对审计工作底稿至少保存十年。如果注册会计师未能成审计业务,会计师事务所应当自审计业务中止日起,对审计工作底稿至少保存十年。 5、审计报告日后对审计底稿的变动 在审计报告日后,如果发现例外情况要求注册会计师实施新的或者追加的审计程序,或导致注册会计师得出新的结论,注册会计师应当记录: (1)遇到的例外情况 (2)实施的新的或追加的审计程序,获取的审计证据以及得出的结论 (3)对审计工作底稿做出变动及其复核的时间和人员 发现例外情况对审计工作底稿做出的变动可能会发生在归整工作结束前。在这种情况下,无论是否出具新的审计报告,原审计工作底稿中的内容均构成了原审计报告的支持性证据。
第七章 审计计划、重要性及审计风险 一、审计风险的基本概念和基本观点 1.审计风险,是指会计报表存在重大错报而注册会计师发表不恰当审计意见的可能性。(背) 2.重大错报风险,是指会计报表在审计前存在重大错报的可能性。(背) 3.检查风险,是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师没有发现的可能性。(背) 4.注册会计师对重大错报的审计责任 (1)注册会计师应当关注会计报表的重大错报,但没有责任发现对会计报表整体不产生重大影响的错报; (2)注册会计师应当考虑已识别但未更正的错报单独或累计是否对会计报表整体产生重大影响; (3)重要性与审计风险相关,注册会计师应当合理确定可接受的重要性水平。 二、审计风险模型分析 1.审计风险= 重大错报风险×检查风险 审计风险取决于重大错报风险和检查风险,注册会计师应当实施审计程序,评估重大错报风险,并根据评估结果设计和实施进一步审计程序,以控制检查风险。(背) 2.两个层次重大错报风险 (1)会计报表层次 会计报表层次重大错报风险通常与控制环境有关,并与会计报表整体存在广泛联系,可能影响多项认定,但难以限于某类交易、账户余额、列报与披露的具体认定。 (2)认定层次 在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果成反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。 3.检查风险(背) (1)检查风险取决于审计程序设计和执行的有效性; (2)注册会计师应当合理设计审计程序的性质、时间和范围并有效执行,将检查风险降至可接受的水平。 三、风险评估程序 1、了解被审计单位及其环境的方法 (1)询问被审计单位管理*和内部其他相关人员; (2)分析程序; (3)观察和检查。 2.了解被审计单位及其环境的内容(背) 注册会计师应当从下列方面了解被审计单位及其环境: (1)行业状况、监管环境以及其他外部因素; (2)被审计单位的性质; (3)被审计单位对会计政策的选择和运用; (4)被审计单位的目标、战略以及相关经营风险; (5)被审计单位财务业绩的衡量和评价; (6)内部控制。 四、内部控制的局限性(背) 1、在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效; 2、可能由于两个或更多的人员进行串通或管理*凌驾于内部控制之上而被规避。 3、小企业拥有的雇员通常较少,限制了其职责分离的程度,业主(经理)凌驾内部控制可能性很大,注册会计师应当考虑一些关键领域是否存在有效的内部控制。 五、了解和评价控制环境(固有风险) 1.了解控制环境 控制环境包括治理职能和管理职能,以及治理*和管理*对内部控制及其重要性的态度、认识和措施。 控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。 2.控制环境本身并不能防止、或发现并纠正各类交易、账户余额、列报与披露的相关认定的重大错报,注册会计师在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。 3.在小企业,注册会计师可能无法获取以文件形式存在的有关控制环境要素的审计证据,应当重点了解管理*对内部控制设计的态度、认识和措施。 六、评估重大错报风险 1.注册会计师应当识别和评估会计报表层次和认定层次的重大错报风险 2.评估会计报表层次的重大错报风险 会计报表层次的重大错报风险很可能源于薄弱的控制环境 3.评估认定层次的重大错报风险 控制旨在防止、发现并纠正特定认定发生重大错报的风险,控制与认定直接或间接相关;关系越间接,控制对防止、或发现并纠正认定错报的效果越小。 七、对风险评估的修正 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着审计过程中对审计证据的不断获取而相应变化; 如果通过实施进一步审计程序所获取的审计证据与初始评估所获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。 八、审计计划 1、注册会计师用7种方法去了解6种被审计单位的基本情况。 2、执行分析性复核程序 (1)在会计报表审计过程中,分析性复核的三种用途(背) ①在审计计划阶段,帮助注册会计师确定其他审计程序的性质、时间及范围; ②在审计实施阶段,直接作为实质性测试程序,以收集与账户余额和各类交易相关的特殊认定的证据; ③在审计报告阶段,用于对被审会计报表的整体合理性做最后的复核。 (2)在审计计划阶段,运用分析性复核程序的6个步骤 ①确定将要执行的计算及比较; ②估计期望值; ③执行计算及比较; ④分析数据及确认重大差异; ⑤调查重大的非预期差异; ⑥确定对审计计划的影响; (3)注册会计师对分析性复核结果的依赖程度取决于以下因素 ①分析项目的重要性。如果分析的项目越重要,注册会计师就越不能只依赖分析性复核来形成结论。 ②分析性复核结果与针对相同的审计目标执行的其他审计程序的结论的一致性。 ③分析性复核预期结果的准确性。对于准确性较低的项目,不应过多依赖分析程序。 ④固有风险及控制风险的估计水平。如这两种风险高,注册会计师则不应过多依赖分析性复核,而应更多依赖详细测试,以控制审计风险总水平。 九、重要性 1、 对重要性概念的理解 2、注册会计师运用重要性原则的情形 2、 重要性、审计风险与审计证据三者之间的关系问题 4、注册会计师在审计计划阶段应确定重要性水平 5、编制审计计划时对重要性的评估。 (1)评估的目的:确定所需审计证据的数量 (2)对重要性进行初步判断应考虑的因素 (3)注册会计师将会计报表层重要性水平分配到账户层,需要考虑的因素 6、评价审计结果时对重要性的考虑 (1)注册会计师评价审计结果时所运用的重要性水平可能与编制审计计划时重要性水平不相同,为什么? (2)如果评价审计结果时所运用的重要性水平大大低于编制审计计划时所确定的重要性水平,注册会计师应当怎么办? (3)注册会计师在评价审计结果应汇总哪些错报? (4)如果汇总的错报超过重要性水平时注册会计师应如何考虑其应实施的审计程序? (5)如果汇总的错报接近重要性水平时,注册会计师应如何考虑其应实施的审计程序?
