导图社区 审计总复习
2022CPA审计科目全书总复习,涵盖重要考点和疑难知识点。(放在手机上、平板上、电脑上随时可以高效复习)
编辑于2022-06-20 22:32:35审计总复习
1. 审计概述
CPA的业务类型
鉴证业务
审计
合理保证
检观询分函,重执+重算
审阅
有限保证
询问+分析
其他鉴证业务
合理/有限保证
预测性财务信息审核
相关服务
代编财务信息
对财务信息执行商定程序
税务咨询、管理咨询
不提供任何程度的保证
审计五要素
三方关系人
CPA、管理层、预期使用者
财务报表
审计报告
财务报表编制基础
审计证据
审计要素五大佬 三人两报两依靠
审计的基础
独立性
专业性
财务报表审计
目的是改善财务报表的质量或内涵
可以有效满足财务报表预期使用者的需求
执行审计工作的前提
管理层认可并理解三项责任
编制之责
内控之责
条件之责
不受限制地接触审计所需信息和人员
审计证据
内外前后正反无
财报审计的总体目标
发表意见+出具报告
认定
真准完.分列.独
先定性,后定量
审计基本要求
遵守审计准则
遵守职业道德
6个方面对应专胜客
专
专业胜任能力和勤勉尽责、保密
判断信息是否属于保密范围,涉及专业判断
胜
诚信、良好职业行为
主观
客
独立性、客观公正
与保持职业怀疑最密切相关
保持职业怀疑
很大程度上取决于胜任能力
合理运用职业判断
行业的精髓、CPA胜任能力的核心
衡量职业判断质量的标准
准确性
事实
意见一致性
同行
决策一贯性
逻辑
稳定性
时间
可辩护性
证据
审计风险
重大错报风险
独立于财务报表而存在,只能识别和评估,无法改变和控制
报表层
无法与特定的交易、账户余额和披露的认定相联系
认定层
固有风险
控制风险
检查风险
取决于审计程序设计的合理性和执行的有效性;不可能降为零
审计固有限制
财务报告的性质
“不确定”,如:会计估计
审计程序的性质
“不配合、假文件、真违法”
财务报告的及时性和成本效益的权衡
“讲时效”
2. 审计计划
审计地图
审计的前提条件
存在可接受的财务报告编制基础
考虑因素
被审计单位的性质
财务报表的目的
财务报表的性质
法律法规是否规定了适用的财务报告编制基础
管理层认可并理解其承担的三项责任
这是执行审计工作的前提
审计业务约定书的基本内容
财务报表审计的目标与范围
注册会计师的责任
管理层的责任
适用的财务报告编制基础
审计报告的预期形式和内容
审计的前提+双方责任+成果交付
关于审计业务约定书的特殊考虑
母公司的CPA同时也是组成部分CPA
需决定是否单独致送
连续审计
可以决定不在每期致送
审计业务变更为保证程度较低的业务的合理性
通常合理
环境变化
存在误解
不一定合理
管理层施加限制
其他情况引起审计范围受限
CPA不同意变更业务约定,且管理层不允许继续执行
在法律法规允许的情况下解除业务约定
确定是否有义务向治理层、所有者或监管机构报告
审计业务变更
总体审计策略
确定审计范围
计划报告目标、时间安排及所需沟通的性质
确定审计方向
核心:确定重要性
规划和调配审计资源
总体策略四方针,范围计划方向人
具体审计计划
重要性
财务报表整体重要性
基准的确定
不考虑与具体项目相关的固有不确定性
以前年度审计调整的金额
影响实际执行的重要性
百分比的确定:实务通常为1%~5%
特定类别的交易、账户余额或披露的重要性水平
低于财务报表整体的重要性
实际执行的重要性
通常为财务报表整体重要性的50%~75%
不代表注册会计师可以对所有金额低于实际执行的重要性的财务报表项目不实施进一步审计程序
单个金额低于实际执行的重要性的财务报表项目汇总起来可能金额重大,注册会计师需要考虑汇总后的潜在错报风险
对于存在低估风险的财务报表项目,不能仅仅因为其金额低于实际执行的重要性而不实施进一步审计程序
对于识别出存在舞弊风险的财务报表项目,不能因为其金额低于实际执行的重要性而不实施进一步审计程序
明显微小错报的临界值
通常为财务报表整体重要性的3%至5%,通常不超过10%
错报
来源于错误或舞弊
判断错报
产生于
管理层和注册会计师对会计估计值的判断差异
管理层和注册会计师对选择和运用会计政策的判断差异
事实错报
收集或处理数据错误,对事实的误解或忽略,或故意舞弊行为
3. 审计证据
类型
会计信息
其他的信息
来源
内、外、前、后
特点
正、反、无
性质
充分性
适当性
相关且可靠
使用被审计单位生成信息时的考虑
评价此类信息的完整性和准确性
IPE(Information produced by entity)
审计程序
检、观、询、分、函,重执+重算
分:不用于控制测试 重执:仅用于控制测试 函、重算:仅用于实质性程序
函证决策
应当考虑
评估的认定层次重大错报风险
注意:不是财务报表层次
函证程序针对的认定
实施除函证以外的其他审计程序
可以考虑
被询证者对函证事项的了解
预期被询证者回复询证函的能力或意愿
预期被询证者的客观性
银行函证
注册会计师应当对银行存款、借款及与金融机构往来的其他重要信息实施函证程序
豁免
有充分证据表明对财务报表不重要且与之相关的重大错报风险很低
银行存款一加一 不重要且风险低
应收账款函证
注册会计师应当对应收账款实施函证程序
可以运用审计抽样
豁免
有充分证据表明对财务报表不重要或函证很可能无效
替代程序
应当实施
应收账款一或一 不重要或者无效
时间
通常以资产负债表日为截止日
“日”后适当时间函证
“日”前函证
条件:重大错报风险评估为低水平
程序:对期间的变动实施实质性程序
采用消极式函证的条件(同时满足)
重大错报风险评估为低水平
涉及大量余额较小的账户
预期不存在大量的错误
没有理由相信被询证者不认真对待函证
风险低 多且小 错误少 人品好
分析程序运用于
风险评估程序
应当用
实质性程序
可以用
实质性分析程序的适用前提
“大量可预期,内在有逻辑”
总体复核
应当用
设计和实施实质性分析程序的四点考虑因素
分析程序对特定认定的适用性
数据的可靠性
预期的准确程度
可接受的差异额
实质性分析程序数据的可靠性
可获得信息的来源
可获得信息的可比性
可获得信息的性质和相关性
与信息编制相关的控制
评价预期值的准确程度
对实质性分析程序的预期结果作出预测的准确性
信息可分解的程度
财务和非财务信息的可获得性
影响可接受的差异额的因素
重要性
计划的保证水平
评估的重大错报风险
对于控制风险
“越信赖,越测试”
4. 审计抽样方法
审计抽样的概念
低于百分之百&均有被选取的机会
通常只需评价相关账户余额是否存在重大错报,而不需确定其初始金额
样本代表性
与样本规模无关
与如何选取样本相关
样本的代表性通常只与错报的发生率而非错报的特定性质相关
适用性
有运行轨迹的控制测试(除信息技术控制)
细节测试
审计抽样的类型
抽样风险
根据样本得出的结论,可能不同于如果对整个总体实施与样本相同的审计程序得出的结论的可能性
与样本规模和抽样方法无关;但样本规模与抽样风险反向变化
抽样风险客观存在,不要按理科思维简单理解
控制方法
扩大样本规模
如果全查,则不存在抽样风险,此时审计风险完全由非抽样风险产生
信赖过度、信赖不足、误受、误拒均属于抽样风险
非抽样风险
由于任何与抽样风险无关的原因而得出错误结论的可能性
由人为因素造成
难以量化,可以降低或防范,但无法被消除
非抽样风险影响审计风险
审计抽样在控制测试中的应用
样本设计
定义总体
适当性、完整性、同质性
选取样本
随意选样不适用于统计抽样
总体规模对样本规模的影响很小
大规模总体(抽样单元超过2000个):总体的实际容量对样本规模几乎没有影响
小规模总体:审计抽样比其他选择测试项目的方法的效率低
单据无效/不适用/未使用
合理确信正常且不构成偏差:替代
单据丢失:先追查原因
无法实施检查
考虑视为控制偏差
评价样本结果
样本偏差率就是对总体偏差率的最佳估计
考虑抽样风险
统计抽样
简单随机、系统
总体偏差率上限=风险系数(R)/样本量(n)
低于:总体偏差率上限<可容忍偏差率
可以接受
高于或等于:总体偏差率上限≥可容忍偏差率
不能接受
低于但接近:总体偏差率上限</≈可容忍偏差率
考虑是否接受
非统计抽样
简单随机、系统、随意
大大低于:总体偏差率<<可容忍偏差率
可以接受
高于或等于:总体偏差率≥可容忍偏差率
低于但接近:总体偏差率</≈可容忍偏差率
不能接受
差异不大不小:总体偏差率<可容忍偏差率
进一步测试
无论是统计抽样还是非统计抽样,均需要对样本结果进行定性评估和定量评估
处理偏差
扩大样本规模
增加实质性程序
审计抽样在细节测试中的运用
样本设计
定义总体
适当性、完整性
选取样本
确定抽样方法
统计抽样
传统变量抽样
均值法
适用于:已分层&没有或少量差异
差额法
适用于:存在错报&与数量密切相关
比率法
适用于:存在错报&与金额密切相关
货币单元抽样
非统计抽样
优点
传统变量抽样
差异较多时所需样本规模较小
更适合测低估
不必特别考虑零余额或负余额账户
货币单元抽样
便于计算和评价样本结果,更易于使用
无须考虑变异性,即不必分层
更适合测高估(自动识别单个重大项目)
如果预计错报不存在,所需样本规模更小
可容忍错报
等于或低于实际执行的重要性
预计总体错报
在既定的可容忍错报下,预计总体错报的金额和频率越小,所需的样本规模也越小
总体规模对样本规模的影响很小
总体的变异性
用标准差来衡量
如果使用非统计抽样,不需要量化总体标准差,但需要定性评估总体的变异性
总体的变异性越低,样本规模越小
变异性不影响控制测试的样本规模,因为控制测试的总体具有“同质性”
通过分层来降低每一层中项目的变异性
评价样本结果
分层的
各层推断金额加总,计算估计的总体错报
货币单元抽样的
大单元(逻辑单元>选样间隔)
推断的错报=逻辑单元的实际错报
小单元
推断的错报=错报百分比×选样间隔
考虑抽样风险
统计抽样(货币单元抽样)
量化
小于:总体错报的上限<可容忍错报
可以接受
大于等于:总体错报的上限≥可容忍错报
不能接受
非统计抽样
“凭感觉”
远远低于:推断的总体错报<<可容忍错报
可以接受
大于或接近:推断的总体错报>/≈可容忍错报
等于:推断的总体错报=可容忍错报
不能接受
差距不大不小:推断的总体错报→可容忍错报
考虑是否接受
5. 信息技术 对审计的影响
如果拟信赖系统生成的信息,则需要在整个过程考虑信息的四个方面
准确性、完整性、授权体系、访问限制
信息系统对控制的影响
取决于被审计单位对信息系统的依赖程度
信息技术产生的风险
处理错误
可能会错误地处理数据,也可能会处理错误的数据
安全控制隐患
安全控制无效、越权访问和处理等
数据丢失
数据丢失风险或数据无法访问风险,如系统瘫痪
人为干预
不适当的人工干预,或人为绕过自动控制
公司层面信息技术控制
基调(通常先审)
包括但不限于
信息技术规划的制定
信息技术年度计划的制定
信息技术内部审计机制的建立
信息技术外包管理
信息技术预算管理
信息安全和风险管理
信息技术应急预案的制定
信息系统架构建设和信息技术复杂性的考虑
一般控制
基础
程序开发、程序变更、程序和数据访问、计算机运行
通常会对实现部分或全部财务报表认定作出间接贡献
在有些情况下,也可能对实现信息处理目标和财务报表认定作出直接贡献
应用控制
系统自动生成报告、系统配置和科目映射、接口控制、访问和权限
关注完整性、准确性、存在和发生
对CPA的要求
无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制
如果计划依赖自动化应用控制、系统生成的信息等,则需要对信息技术的一般控制进行测试
信息技术对审计的影响
要求注册会计师具备信息技术方面的知识
不影响
信息技术的应用不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求
影响
影响审计线索和审计技术手段
影响对被审计单位的内部控制的考虑
影响审计内容(例如,注册会计师需要考虑信息技术环境下相关数据的准确性)
影响注册会计师的知识和技能(例如,信息技术的广泛运用要求注册会计师具备相关信息技术方面的知识)
信息技术环境复杂
信息技术环境复杂并不一定意味着信息系统是复杂的
反之亦然
注册会计师绕过计算机进行审计不可行
计算机辅助审计技术
面向系统
面向数据
应用领域:实质性程序(特别是与分析程序相关的方面)、控制测试、辅助对舞弊的检查
数据分析
是通过数据结构中的字段来提取数据,而不是通过数据记录的格式
数据分析质量的提高程度取决于以正确方式提取、分析和连接的基础数据
注册会计师需要决策对数据进行的转换和改变,以便实现数据的可用性
数据分析工具可以提高审计质量,审计质量不在于工具本身,而是在于分析和相应判断的质量,这种价值不在于数据转换,而是在于从分析产生的交谈和询问中提取的审计证据
外包安排
被审计单位将信息技术职能外包给专门的服务机构
总体流程
了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制
获取相关控制运行有效性的证据
控制程序
了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告
不是财报审计
测试被审计单位对服务机构活动的控制
对服务机构实施控制测试
获取外部报告
如果可以获取服务机构注册会计师对服务机构内部控制有效性出具的报告,应应考虑三点因素进行评价:
控制测试涵盖的期间以及与管理层评估时间点的关系
测试涵盖的范围、测试的控制及其与企业控制的关联度
控制测试结果以及服务机构注册会计师对控制运行有效性发表的意见
6. 审计工作底稿
包括
审计报告、经审计的财务报表
不包括
草拟的
已被取代的审计工作底稿的草稿或财务报表的草稿
初级的
反映不全面或初步思考的记录
错误的
存在印刷错误或其他错误而作废的文本
重复的
重复的文件记录
“草初错重”
编制要求
使未接触该项审计工作的专业人士清楚了解:
程序、证据、结论
专业人士:事务所内外具有审计实务经验
所有权:事务所
未经事务所许可,审计项目组成员不得允许客户接触或摘录审计工作底稿
保证审计程序有效性和不可预见性
确定底稿格式、要素和范围时,通常不考虑:
收费水平
归档期限的要求
语言文字
项目组成员的胜任能力等
审计程序的范围等
审计工作底稿的要素
标题
被审计单位、审计项目、会计期间
审计过程记录
识别特征、重大事项、职业判断、
审计结论
已实施审计程序的结果及其是否实现既定审计目标相关的结论
审计程序识别出的例外情况和重大事项如何得到解决的结论
审计标识及说明
索引号及编号
编制人员和复核人员及执行日期
归档
60天
删除或废弃被取代的审计工作底稿
对审计工作底稿进行分类、整理和交叉索引
对审计档案归整工作的完成核对表签字认可
记录在审计报告日前获取的、与项目组相关成员进行讨论并达成一致意见的审计证据
属于一项事务性工作,不涉及实施新的审计程序或得出新的审计结论
保存期限
自审计报告日(或业务中止日)起,至少保存10年
集团审计按集团
7. 风险评估
程序
4(检、观、询、分)+穿行测试
分析程序不适用于控制测试
项目组内部讨论
目的
分享思路见解;讨论错报;指明方向
内容
经营风险;错报方式;舞弊导致错报的可能性
人员
项目组关键成员;专家(如适用);合伙人
项目组内部讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响
经营风险
可能对各类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响
内部控制的目标
注册会计师应当在所有审计项目中了解内部控制;对于特别风险,注册会计师也应当了解相关的内部控制
合理保证:
财务报告的可靠性
与财务报告相关的内部控制可能是为了实现经营目标,也可能是为了提高财务数据的可靠性,前者与审计无关,后者与审计相关
经营的效率和效果
遵守适用的法律法规的要求
内部控制的固有局限性
主要限制来源
在决策时人为判断可能出现错误、人为失误导致内部控制失效
可能由于人员串通或管理层不当凌驾于内部控制之上而被规避
其他考虑
人员素质不适应岗位要求
实施内部控制的成本效益
COSO框架
应当从整体层面和业务流程层面分别了解和评价内部控制
控制环境
诚信和道德价值观念的沟通与落实
对胜任能力的重视
治理层的参与程度
管理层的理念和经营风格
组织结构及职权与责任的分配
人力资源政策与实务
本身并不能防止或发现并纠正认定层次的重大错报
风险评估过程
师应当了解被审计单位的风险评估过程和结果
控制活动
授权、业绩评价、信息处理、实物控制、职责分离
与财务报告相关的信息系统和沟通
与财务报告相关的信息系统应当与业务流程相适应
对控制的监督
持续的监督
常态化复核控制的执行情况
单独的评价
审计委员会定期了解财务数据;外审;内审
评估重大错报风险
考虑因素
风险的性质
错报的规模
发生的可能性
特别风险
应当考虑的因素
风险是否属于舞弊风险
风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关
风险是否涉及重大的关联方交易
风险是否涉及异常或超出正常经营过程的重大交易
交易的复杂程度
财务信息计量的主观程度,特别是计量结果是否具有高度不确定性
不应当考虑的因素
不应考虑识别出的控制对相关风险的抵销效果
评估重大错报风险时要考虑抵销效果
控制
应当评价相关控制的设计情况,并确定其是否已经得到执行
即应当了解相关的内部控制
如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响
仅实质性程序不足
当日常交易采用高度自动化处理时,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师仅通过实施实质性程序可能难以获取充分、适当审计证据
对风险评估的修正
评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程,与了解被审计单位及其环境一样,贯穿于整个审计过程的始终
8. 风险应对
总体应对措施 (针对财报层次重大错报风险)
总体策略四方针 范围计划方向人
向审计项目组强调保持职业怀疑的必要性
方向:风险导向型审计
分派更有经验或具有特殊技能的审计人员,或利用专家的工作
提供更多的督导
人
在选择进一步审计程序时融入更多的不可预见的因素
计划
对拟实施审计程序的性质、时间安排或范围作出总体修改
通过实施实质性程序获取更广泛的审计证据
在期末而非期中实施更多的审计程序
增加拟纳入审计范围的经营地点的数量等
范围
增加审计程序不可预见性的方法
对某些以前未测试的低于设定的重要性水平或风险较小的账户余额或认定实施实质性程序
调整实施审计程序的时间,使其超出被审计单位的预期
采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同
选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点
改性质 改时间 改范围
进一步审计程序的总体审计方案
实质性方案
进一步审计程序以实质性程序为主
综合性方案
进一步审计程序将控制测试与实质性程序结合使用
评估的财务报表层次重大错报风险属于高水平,倾向于实质性方案
进一步审计程序
无论选择综合性方案还是实质性方案,都应当对所有重大的各类交易、账户余额和披露设计和实施实质性程序
控制测试
内部控制有效,可以缩小实质性程序的范围
实质性程序
实质性分析程序:适合于在“大量可预期”的数据中发现重大错报,逻辑性强,但精确度低
细节测试:相比于实质性分析程序,精确度较高
设计时的考虑因素
风险的重要性,即风险造成的后果的严重程度
重大错报发生的可能性
涉及的各类交易、账户余额和披露的特征
采用的特定控制的性质
是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性
性质
在应对评估的风险时,合理确定审计程序的性质是最重要的
如果拟利用被审计单位信息系统生成的信息,CPA应当就信息的准确性和完整性获取审计证据
时间
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序
范围
考虑因素
确定的重要性水平【反向】
评估的重大错报风险【同向】
计划获取的保证程度【同向】
运用审计抽样方法确定进一步审计程序的范围时,注册会计师还应当考虑可容忍错报或可容忍偏差率
控制测试
应当实施的情形
评估认定层次的重大错报风险时,“预期有效”
仅实质性程序不足
不使用分析程序
如果需要进行大量的重新执行,CPA就应当考虑通过实施控制测试以缩小实质性程序的范围是否有效率
自动化应用控制
一般控制运行有效+应用控制得到执行=应用控制运行有效
双重目的
可以考虑针对同一交易同时实施控制测试和细节测试
时间
在期中实施控制测试具有更积极的作用
如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,应当:
获取这些控制在剩余期间发生重大变化的审计证据
确定针对剩余期间还需获取的补充审计证据
剩余期间的补充证据
“越信赖、越测试”
以前审计获取的审计证据
与特别风险相关:特别风险年年测
与特别风险无关且无变化:职业判断+每三年至少一测
范围
指某项控制活动的测试次数
考虑因素
信赖程度:同向
执行频率:同向
运行有效性的时间长度:同向
预期偏差:同向/无效
实质性程序
如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在值得关注的缺陷,注册会计师应当应降低对相关控制的信赖程度,扩大实质性程序的范围,并及时这些缺陷与管理层和治理层进行沟通
由于内部控制的固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序
注册会计师实施的实质性程序应当包括将财务报表与其所依据的会计记录进行核对或调整
特别风险
如果认为评估的认定层次的重大错报风险是特别风险,应当专门针对该风险实施实质性程序
如果针对特别风险仅实施实质性程序
应当使用细节测试
或将细节测试和实质性分析程序结合使用
推导
不可行的情况
只做控制测试而不做实质性程序
仅做实质性程序时不包括细节测试
控制测试和实质性分析程序不能单飞
时间
在期中实施
权衡审计资源的耗费和审计效率
将期中审计证据合理延伸至期末
针对剩余期间实施进一步实质性程序
将实质性程序和控制测试结合使用
特别风险:应考虑在期末或者接近期末实施实质性程序
以前获取的审计证据
对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险
只有以前获取的审计证据及相关事项未发生重大变动时,才可用
如拟利用,应当在本期实施审计程序,以确定证据是否具有持续相关性
范围
考虑因素
评估的认定层次重大错报风险
实施控制测试的结果
9. 销售与收款循环的审计
利润表项目
营业收入、信用减值损失和资产减值损失等
资产负债表项目
应收票据、应收账款、应收款项融资、合同资产和货币资产等
内部控制
重点关注
职责分离
对账差异:应调查所有对账差异
收入确认存在的舞弊风险
舞弊风险假定
应当基于收入确认存在舞弊风险的假定,评估哪些类型的收入、收入交易或认定导致舞弊风险
如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况,应当在底稿记录得出该结论的理由
假定收入存在舞弊风险,并不意味着CPA应当将与收入确认相关的所有认定都假定为存在舞弊风险
控制测试
对于人工控制,需要综合运用询问、检查、观察和重新执行程序
询问:“仅询问不足”
检查:关键控制活动是否执行完整、到位,是否在文件单据中记录充分、准确,不能流于形式(例如仅检查签字)
实质性程序
收入
实质性分析程序
建立有关数据的期望值
确定可接受的差异额
将实际金额与期望值相比较,计算差异
如果差异超过确定的可接受差异额,需要对差异额的全额进行调查证实
细节测试
销售载止测试:前提是注册会计师识别出能够证明某笔销售符合收入确认条件的关键单据
应收账款
实质性分析程序
分析与应收账款相关的财务指标:借方发生额vs主营业务收入;周转天数
细节测试
函证
“银行存款一加一,不重要且风险低”
“应收账款一或一,不重要或者无效”
方式:积极式、消极式 、两者结合使用
不符事项:需要调查核实原因,确定其是否构成错报
替代程序
检查期后事项
检查原始凭证
检查往来邮件
所有权:会计师事务所
10. 采购与付款循环的审计
内部控制
四流一致:业务、单据、实务、现金
重点关注
职责分离
生产人员兼任采购:不合格供应商寻租
采购人员兼任验收:对不合格品进行验收
对供应商信息修改的批准和录入是不相容职责
各类单据流转过程中,应当核对其信息的一致性
重大错报风险
低估负债或费用
低估应付账款:“以发票为导向”的顽固的错误过时思维导致“货到票未到”的情形得不到公允反映
延迟确认费用:如大额员工借款等情况
费用性支出资本化:如预付账款长期挂账;研究阶段和开发阶段的划分问题等
错报负债费用支出
利用关联方间的费用定价优势制造虚假的收益增长趋势
被审计单位管理层把私人费用计入企业费用
舞弊和盗窃的固有风险
数量及款项庞大,交易复杂,容易发运错误,员工伙同供应商舞弊和盗窃的风险
通过在应付账款主文档中擅自添加新的账户来虚构采购交易
控制测试
针对循环测试的通用公式
1. 询问
找人
仅询问不足
2. 观察
找流程
受限于观察时点
3. 检查
找文件
仅签字不足,履行过程的完整性
4. 高度自动化
找系统
检查逻辑
5. 应用控制
找一般控制
应用控制运行有效=一般控制运行有效+应用控制得到执行
实质性程序
应付账款
函证
测试的起点和方向不同,针对的认定也不同
检查应付账款是否计入了正确的会计期间,是否存在未入账的应付账款
千古难题:十八般武艺
对本期发生的应付账款增减变动,检查至相关支持性文件,确认会计处理是否正确
检查资产负债表日后应付账款明细账贷方发生额的相应凭证,关注其验收单、购货发票的日期,确认其入账时间是否合理
获取并检查被审计单位与其供应商之间的对账单,以及被审计单位编制的差异调节表,确定应付账款金额的准确性
针对资产负债表日后付款项目,检查银行对账单及有关付款凭证,询问内外部知情人员有无未及时入账的应付账款
结合存货监盘程序,检查被审计单位在资产负债表日前后的存货入库资料,检查相关负债是否计入了正确的会计期间
除折摊、人工以外的一般费用
实质性分析程序
根据关键因素和相互关系设定预期值
细节测试
逆查(查高估)
顺查(查低估)
截止测试(抽查资产负债表日前后的凭证)
11. 生产与存货循环的审计
内部控制
重大错报风险
产品的多元化
可能要求聘请专家来验证其质量、状况或价值
某些存货项目的可变现净值难以确定
影响“准计分”
将存货存放在很多地点
增加商品途中毁损或遗失的风险
导致存货在两个地点被重复列示
产生转移定价的错误或舞弊
寄存的存货
存放于企业的存货实际已不归属于企业
企业的存货可能存放于其他企业
存货跌价风险
技术进步或竞争对手推出新产品导致的存货跌价
鲜活、易腐烂的产品因变质导致的存货跌价
销路不畅或行业低迷导致的存货跌价
控制测试
生产成本和制造费用的分配可能不正确
存货:准计分 营业成本:准确性
存货可能被盗或因材料领用/产品销售未入账而出现账实不符
存货:存在
可能存在残冷背次的存货,影响存货的价值
存货:准计分 资产减值损失:完整性
实质性程序
实质性分析程序
获取期末存货余额明细表:(1)重新计算;(2)分析程序
细节测试
存货监盘
也可以用作控制测试
主要针对存在认定
其次针对:完整性、准计分、权利和义务
存货监盘
是必要程序
如果存货对财务报表是重要的,应当实施
在存货盘点现场实施监盘(除非不可行)
对期末存货记录实施审计程序,以确定其是否反映盘点结果
对存货所有权的考虑
存货监盘本身不足以供注册会计师确定存货所有权,注册会计师可能需要执行其他实质性审计程序
责任
实施存货监盘是注册会计师的责任,但不能取代被审计单位管理层定期盘点存货、合理确定存货的数量和状况的责任
考虑因素
地点
提供清单
包括库存为零的仓库、租赁的仓库、第三方代被审计单位保管存货的仓库等,并考虑其完整性
选择地点
根据存货的重要性以及重大错报风险评估结果,选择适当的地点进行监盘,并记录选择这些地点的原因
舞弊风险
可能在不预先通知的情况下对特定存放地点存货实施监盘,或在同一天对所有存放地点的存货实施监盘
范围
包括损毁的存货、在盘点期间无法停止领用的存货(需划分独立区域进行盘点)
存货监盘程序
开始前
观察盘点现场,确定应纳入盘点范围的存货是否已经适当整理和排列,并附有盘点标识,防止遗漏或重复盘点
对未纳入盘点范围的存货,CPA应当查明未纳入的原因
进行时
评价管理层用以记录和控制存货盘点结果的指令和程序
担心不规范
担心质量差
担心数不清
担心乱移动
观察管理层制定的盘点程序的执行情况
看他盘
检查存货
把所有的过时、毁损或陈旧的详细情况记录下来,为测试存货跌价准备的准确性提供证据
确保所有权不属于被审计单位的存货未被纳入盘点范围
CPA应当设计关于特殊类型存货监盘的具体审计程序
箱装
开箱检查
袋装
重新称量
执行抽盘
应当双向抽盘
从盘点记录选取项目追查至实物
从实物选取项目追查至盘点记录
获取盘点记录准确性和完整性的审计证据 (源自《审计准则》的规定)
不可预见
应尽可能避免让被审计单位事先了解将抽盘的存货项目
抽盘差异
查明原因并及时提请被审计单位更正
应当考虑错误的潜在范围和重大程度,在可能的情况下扩大检查范围以减少错误发生
要求被审计单位重新盘点
范围可限于某一特殊领域的存货或特定盘点小组
结束时
再次观察盘点现场,以确定所有应纳入盘点范围的存货是否均已盘点
取得并检查已填用、作废及未使用盘点表单的号码记录,确定其是否连续编号,查明已发放的表单是否均已收回,并与存货盘点的汇总记录进行核对
特殊情况
存货盘点日不是资产负债表日
应当实施适当的审计程序,确定盘点日与资产负债表日之间存货的变动是否已得到恰当的记录
在存货盘点现场实施存货监盘不可行
分析原因
替代程序
因不可预见的情况导致无法实施现场监盘
另择日期监盘
对间隔期内的交易实施审计程序
由第三方保管或控制的存货
如果对财务报表重要
函证
实施检查或其他适合具体情况的审计程序
12. 货币资金的审计
内部控制
岗位分工及授权批准
职责分离
流程办理
现金和银行存款的管理
入账管理
对账管理
印章管理
严禁一人保管所有印章
报销管理
应当建立报销制度
测试货币资金的内部控制
库存现金
现金付款的审批和复核
询问、观察、检查
现金盘点
观察、检查
银行存款
银行账户的开立、变更和注销
询问、检查
编制银行存款余额调节表
询问、检查
库存现金的实质性程序
监盘库存现金
用作控制测试还是实质性程序,取决于CPA对风险评估结果、审计方案和实施的特定程序的判断
可能基于风险评估的结果判断无须实施控制测试,仅实施实质性程序
盘点人员
现金出纳
会计主管人员
必须参加
其他人员视具体情况而定
监盘人员
CPA
监盘时间
最好实施突击性检查
原文背记,不要说成“增加不可预见性”之类的描述!
最好在上午上班前或下午下班时
现金存放于两处或两处以上的,应同时进行盘点
监盘程序
查阅库存现金日记账并同时与现金收付凭证相核对
检查现金实存数,并与现金日记账核对,如有差异应要求查明原因,必要时提请调整
由出纳盘点,由CPA编制《库存现金监盘表》
在非资产负债表日进行监盘时,应将监盘金额调整至资产负债表日的金额,并对变动情况实施程序
银行存款的实质性程序
对银行账户的完整性执行审计程序
在企业人员陪同下到人民银行或基本户开户行查询并打印《已开立银行结算账户清单》
实施实质性分析程序
分析存款和利息的关系
检查银行存款账户发生额
取得并检查银行对账单和银行存款余额调节表
函证银行存款余额
以被审计单位名义
审计定期存款
其他货币资金的实质性程序
保证金存款
检查银行承兑汇票协议或银行授信审批文件
存出投资款
跟踪资金流向,并获取董事会决议等批准文件、开户资料、授权操作资料等
第三方支付平台的资金
获取开户信息,了解用途和使用情况,获取第三方支付平台协议
获取平台发生额及余额并与账面记录核对,对大额交易考虑实施进一步检查程序
13. 对舞弊和法律法规的考虑
舞弊的种类
编制虚假财务报告
侵占资产
各方责任
治理层&管理层
对防止或发现舞弊负有主要责任
CPA
有责任对财报整体是否不存在由于舞弊或错误导致的重大错报获取合理保证
由于审计的固有限制,CPA不能对财报整体不存在重大错报获取绝对保证;如果完成审计后发现舞弊导致的重大错报,并不必然表明CPA没有遵守审计准则
对能够导致财报产生重大错误的舞弊,无论是编制虚假财务报告,还是侵占资产,CPA均应当合理保证能够予以发现
舞弊导致的重大错报未被发现的风险,大于错误导致的重大错报未被发现的风险
舞弊通常是精心策划的
风险评估程序
询问管理层
对财报可能存在由于舞弊导致的重大错报风险的评估,包括评估的性质、范围和频率
风评
对舞弊风险的识别和应对过程
包括
已识别或注意到的特定舞弊风险
可能存在舞弊风险的各类交易、账户余额或披露
风应
就其对舞弊风险的识别和应对过程向治理层的通报
向上汇报
就其经营理念和道德观念向员工的通报
向下通报
询问治理层
如何监督管理层对舞弊风险的识别和应对过程
为降低舞弊风险而建立的内部控制
是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控
如果治理层全部成员参与管理,则可省略
询问内部审计人员
是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控,并获取这些人员对舞弊风险的看法
舞弊三角模型
动机或压力(首要)
内忧外患、不堪重负、威逼利诱
机会
有机可乘、混水摸鱼、趁虚而入、见缝插针
态度或借口
背信弃义、管理层与CPA之间的关系紧张
实施分析程序
在实施分析程序以了解被审计单位及其环境时,注册会计师应当评价识别出的异常或偏离预期的关系,是否表明存在由于舞弊导致的重大错报风险
考虑其他信息
可能来源于项目组内部的讨论、客户承接或续约过程以及向被审计单位提供其他服务所获得的经验
组织项目组讨论
分享见解
风险应对
如何共享审计程序的结果;如何处理注意到的舞弊指控
识别和评估舞弊导致的重大错报风险
舞弊导致的重大错报风险属于特别风险
CPA应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险
如果未将收入确认作为由于舞弊导致的重大错报风险领域,应在工作底稿中记录得出该结论的理由
应对舞弊导致的重大错报风险
总体应对措施
在分派和督导项目组成员时,考虑知识、技能和能力,以及风险评估结果
人:派能手
评价被审计单位对会计政策的选择和运用,是否表明存在操纵利润或虚假报告
方向
选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性
计划
针对认定层次重大错报风险的审计程序
改性质
改时间
改变控制测试的时间没有太大意义
改范围
针对管理层凌驾于控制之上的风险实施的程序
测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当
询问参与财务报告过程的人员
问参与
应当测试报告期末作出的会计分录与其他调整
查期末
考虑是否有必要测试整个会计期间
测整期
复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险
评价管理层作出的会计估计
查本期
追溯复核以前年度的重大会计估计
查前期
对于超出被审计单位正常经营过程的重大交易,或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易,评价其商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为
评价审计证据
评价识别出的错报
评价错报是否表明存在舞弊
即使识别出的错报累积影响并不大,但仍可能表明存在由于舞弊导致的重大错报风险
如果识别出的某项错报是由于舞弊导致的,且涉及管理层,无论该项错报是否重大,CPA应当重新评价对由于舞弊导致的重大错报风险的评估结果,以及该结果对旨在应对评估的风险的审计程序的性质、时间安排和范围的影响
总体复核阶段:评价分析程序的结果
无法继续执行审计业务
对继续执行审计业务的能力产生怀疑
确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告
在相关法律法规允许的情况下,考虑是否需要解除业务约定
决定解除业务约定
与适当层级的管理层和治理层讨论解除业务约定的决定和理由
考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由
财报审计中对法律法规的考虑
第一类:对决定财务报表中的重大金额和披露有直接影响
税法
企业年金相关法律法规等
就被审计单位遵守这些法律法规的规定获取充分、适当的审计证据
第二类:对决定财务报表中的重大金额和披露没有直接影响
环境保护法
经营许可条件
知识产权法等
仅限于实施特定的审计程序,以有助于识别可能对财务报表产生重大影响的违反这些法律法规的行为
对于识别出的违反法律法规的行为,如果管理层或治理层没有采取适当的补救行动,且不能解除业务约定,在其他事项段描述
与治理层沟通
书面/口头
出具审计报告
考虑财务报表是否恰当反映
如果没有
保留
否定
本质上是错报
考虑审计范围受到限制的影响
受限
保留
无法表示
14. 审计沟通
与治理层沟通
确定沟通对象的一般要求
有关CPA的独立性
有权决定聘任、解聘CPA的组织或人员
有关管理层的胜任能力和诚信
不宜与兼任高级管理职务的治理层沟通
没有必要就全部沟通事项与治理层整体进行沟通,适当的沟通对象往往是治理层的下设组织和人员
如果治理层全部成员参与管理,且CPA已与管理层沟通,就无须再与负有治理责任的相同人员沟通,但应确信与负有管理责任人员的沟通能够向所有负有治理责任人员充分传递应予沟通的内容
沟通的事项
(1) 注册会计师与财务报表审计相关的责任
(2) 计划的审计范围和时间安排
(3) 审计中发现的重大问题
审计项目组修改审计时间预算,属于项目组内部决策,通常无须与治理层沟通
(4) 值得关注的内部控制缺陷
值得治理层关注,应当以书面形式及时通报
对于以前审计中向治理层通报过的值得关注的内部控制缺陷,注册会计师应当询问治理层该缺陷为何尚未得到纠正
(5) 注册会计师的独立性
(6) 补充事项
审计准则并不要求注册会计师设计程序来识别与治理层沟通的补充事项
沟通形式
CPA的独立性
应当书面
值得关注的内部控制缺陷
应当书面
治理层最为关注的内容
审计中发现的重大问题
如果根据职业判断不适宜采用口头沟通,应当书面,但书面沟通不必包括审计过程中的所有事项
关键审计事项
可能认为有必要就确定为关键审计事项的事项进行书面沟通
其他事项
口头或书面
沟通过程的充分性
对CPA的要求
应当评价其与治理层之间的双向沟通对实现审计目的是否充分
但不需要设计专门程序以支持其对与治理层之间的双向沟通的评价
沟通不充分的应对措施
根据范围受到的限制发表非无保留意见
就采取不同措施的后果征询法律意见
与监管机构、股东或政府部门沟通
在法律法规允许的情况下解除业务约定
前后任CPA的沟通
前后任
执行代编或审阅业务的CPA不是前任
同一事务所先后负责同一审计项目的不同CPA不是前后任
换所不换人属于前后任
接受委托但未完成审计工作,已经或可能与委托人解除业务约定的注册会计师属于“前任”
在重新审计的情况下,正在考虑接受委托或已经接受委托的注册会计师也视为后任注册会计师
沟通方式:口头或书面
前后任注册会计师的沟通需要征得被审计单位同意
接受委托前的沟通
必要程序;应当征得被审计单位书面同意
前任的答复
答复受限
应当向后任注册会计师表明答复是有限的
未予答复
如没有理由认为变更事务所原因异常,后任需要设法再次沟通
如仍得不到答复,可致函前任注册会计师,说明如果在适当的时间内得不到答复,将假设不存在专业方面的原因使其拒绝接受委托,并表明拟接受委托
接受委托后的沟通
最常用、最有效的方式是查阅前任注册会计师的工作底稿
前任应当向后任获取确认函,就工作底稿的使用目的、范围和责任等与其达成一致意见
前任一般可考虑进一步从被审计单位处获取一份确认函,以便降低在与后任注册会计师进行沟通时发生误解的可能性
如果被审计单位不同意,前任注册会计师不应允许后任查阅其工作底稿
如果被审计单位同意,前任注册会计师可以自主决定是否允许后任摘录其工作底稿
发现前任审计的报有可能存在重大错报
安排三方会谈
后任应当提请被审计单位告知前任
必要时,后任应当要求被审计单位安排三方会谈
无法参加三方会谈
如果被审计单位拒绝告知前任,或前任拒绝参会,或后任对解决问题的方案不满意,后任应当考虑:
对审计业务的潜在影响
是否退出当前审计业务
后任可以考虑向其法律顾问咨询
15. 注册会计师利用他人的工作
利用内审工作的两种方式
在获取审计证据的过程中利用内部审计的工作
搭便车
在注册会计师的指导、监督和复核下利用内部审计人员提供直接协助
搭把手
应当对与财务报表审计有关的所有重大事项独立作出职业判断,不应完全依赖内部审计工作,包括:
重大错报风险的评估
重要性水平的确定
样本规模的确定
对会计政策和会计估计的评估
利用内部审计工作
不得利用内审工作的情形
“专胜客”方面有问题
内部审计没有采用系统、规范化的方法(包括质量管理)
内部审计人员缺乏足够的胜任能力
内部审计在被审计单位的地位以及相关政策和程序不足以支持内部审计人员的客观性
较少地利用内部审计工作的情形
当下列方面涉及较多判断时:
计划和实施相关的审计程序
评价收集的审计证据
当评估的认定层次重大错报风险较高,需要对识别出的特别风险予以特殊考虑时
当内部审计在被审计单位中的地位以及相关政策和程序对内部审计人员客观性的支持程度较弱时
当内部审计人员的胜任能力较低时
判断多 风险高 客观弱 能力低
利用内审工作的“四个应当”
与内部审计人员讨论利用其工作的计划,以作为协调各自工作的基础
阅读相关的内部审计报告
实施充分的审计程序
确定实施审计程序的性质和范围
利用内部审计人员提供直接协助
考虑
确定是否能够利用内部审计人员提供直接协助
如果能够利用,确定在哪些领域利用以及在多大程度上利用
如果拟利用内部审计人员提供直接协助,适当地指导、监督和复核其工作
确定能否利用
应当评价
是否存在对内审人员客观性的不利影响及其严重程度,以及内部人员的胜任能力
应当包括询问内审人员可能对其客观性产生不利影响的利益和关系
没有“专”,因为可指导
不利利用的情形
存在对内审人员客观性的重大不利影响
内审人员对拟执行的工作缺乏足够的胜任能力
不得利用的领域
在审计中涉及作出重大判断
涉及较高的重大错报风险,在实施审计程序或评价审计证据时涉及较多判断
涉及特别风险不得利用
涉及内审人员已参与并且已经或将要由内审人员向管理层或治理层报告的工作
涉及CPA按规定就内审、利用内审工作、利用内审人员协助的决策
前提条件
从拥有相关权限的被审计单位代表人员处获取书面协议,允许内审人员遵循CPA的指令,并且被审计单位不干涉内审人员为CPA执行的工作
从内审人员处获取书面协议,表明其将按照CPA的指令对特定事项保密,并将对其客观性受到的任何不利影响告知CPA
利用专家的工作
专家(即注册会计师的专家):是指除会计、审计之外的某一特定领域中具有专长技能、知识和经验的个人或组织
不应在无保留意见的审计报告中提及专家的工作,除非法律法规另有规定
非无保留意见审计报告可以提及,但应指明不减轻CPA责任
确定专家的工作是否足以实现审计目的
评价专家的胜任能力、专业素质和客观性
了解专家的专长领域
与专家达成一致意见
职业道德要求中的保密条款同样也适用于专家
根据需要形成书面协议(并不必然)
评价专家工作的恰当性
原始数据可能由CPA测,也可能由专家测
询问对客观性产生不利影响的利益和关系?
内部专家:不必询问
外部专家:应当询问
审计工作底稿
通常,外部专家的工作底稿通常属于外部专家,不属于审计工作底稿的一部分
16. 对集团财务报表审计的特殊考虑
组成部分
母公司、子公司、合营企业、联营企业、分支机构、**产品群、职能部门等都属于组成部分
重要组成部分
财务重大性
单个组成部分对集团具有财务重大性
确定方法
基准×百分比(15%)
基准可能包括:资产、负债、现金流量、利润总额、营业收入
特别风险
由于单个组成部分的特定性质或情况,可能存在导致集团财报发生重大错报的特别风险
例如
从事外汇交易
执行特殊退货安排
从事远期外汇合同交易
使用衍生工具进行交易
存在大量过时存货
如果同时满足两项标准,在进行风险应对时,不能仅针对特别风险开展工作,还需要考虑财务重大性的影响
集团项目组对财务报表的审计责任
对整个集团财务报表审计工作及审计意见负全部责任
这一责任不因利用组成部分CPA的工作而减轻
集团财务报表出具审计报告的要求
CPA对集团财务报表出具的审计报告不应提及组成部分CPA,除非法律法规另有规定
如果法律法规要求在审计报告中提及组成部分CPA,审计报告应当指明,这种提及并不减轻集团项目合伙人及其所在的会计师事务所对集团审计意见承担的责任
如果因未能就组成部分财务信息获取充分、适当的审计证据,导致集团项目组在对集团财务报表出具的审计报告中发表非无保留意见,集团项目组需要在导致形成保留/否定/无法表示意见的基础部分中说明不能获取充分、适当审计证据的原因。除非法律法规要求在审计报告中提及组成部分CPA,并且这样做对充分说明情况是必要的,否则不应提及组成部分CPA
集团审计计划
集团总体审计策略和具体审计计划
集团项目组制定
集团项目合伙人复核
重要性
集团财务报表整体的重要性
集团项目组确定
制定集团总体审计策略时
集团财务报表特定类别的重要性
集团项目组确定
组成部分重要性
集团项目组确定
低于集团财务报表整体的重要性(“审阅”也需要)
如果仅计划在集团层面对某组成部分实施分析程序,无须为该组成部分确定重要性
组成部分实际执行的重要性
组成部分注册会计师(或集团项目组)确定
重要性水平已经由集团项目组总体把控 集团项目组要评价其适当性
明显微小错报的临界值
集团项目组确定
集团审计的风险评估
了解集团及其环境、集团组成部分及其环境
了解合并过程
测试集团层面控制运行的有效性
“谁测都可以”
组织项目组讨论
集团项目组关键成员需要参与讨论
组成部分CPA可能参与讨论
讨论中需要特别强调舞弊导致的风险
了解组成部分注册会计师
如果仅在集团层面对组成部分实施分析程序,则无须了解
了解的内容
组成部分CPA是否了解并将遵守与集团审计相关的职业道德要求,特别是独立性要求
组成部分CPA是否具备专业胜任能力
组成部分CPA是否处于积极的监管环境中
集团项目组参与组成部分CPA工作的程度是否足以获取充分、适当的审计证据
对组成部分注册会计师疑虑的处理
疑人不用
不符合独立性的要求
不能通过参与其工作、追加程序予以消除
在以下方面有重大疑虑:
职业道德(集团项目组的)
专业胜任能力
集团项目组的参与程度是否足够
疑人也要用
专业胜人能力方面的非重大疑虑
未处于积极有效监管环境
风险应对措施
对重要组成部分执行工作
财务重大性
由集团项目组或组成部分CPA运用该组成部分重要性,对该组成部分财务信息实施审计
特别风险
使用组成部分重要性对该组成部分实施审计
全面审
针对与可能导致集团财报发生重大错报的特别风险相关的一个或多个账户余额、一类或多类交易或披露事项实施审计
局部审
针对可能导致集团财报发生重大错报的特别风险实施特定的审计程序
特定程序
对于不重要的组成部分
集团项目组应当在集团层面实施分析程序
已执行工作不能提供充分、适当审计证据
选择某些不重要的组成部分
使用该组成部分的重要性对组成部分实施审计
对一个或多个账户余额、一类或多类交易或披露实施审计
使用组成部分重要性对组成部分实施审阅
实施特定程序
对于重要组成部分
风险评估:集团项目组应当参与
特别风险:集团项目组应当评价针对识别出的特别风险拟实施的进一步审计程序的恰当性,再决定是否参与
参与组成部分注册会计师的工作
与组成部分管理层或组成部分CPA会谈,获取对组成部分及其环境的了解
参加组成部分CPA与组成部分管理层的总结和其他重要会议
复核组成部分CPA的总体审计策略和具体审计计划
复核组成部分CPA的审计工作底稿的其他相关部分
单独或与组成部分CPA共同实施风险评估程序,识别和评估组成部分层面的重大错报风险
单独或与组成部分CPA共同设计和实施进一步审计程序
两会两核走流程
沟通
与管理层的沟通
三个层面的内控缺陷
集团项目组识别出的集团层面内部控制缺陷
集团项目组识别出的组成部分层面内部控制缺陷
组成部分注册会计师提请集团项目组关注的内部控制缺陷
舞弊
识别出舞弊,或有关信息表明可能存在舞弊,及时向适当层级的集团管理层通报
组成部分事项
对于组成部分财报产生重要影响但组成部分管理层尚未知悉的事项,集团项目组应当要求集团管理层告知组成部分管理层
如集团管理层拒绝向组成部分管理层通报,集团项目组应与集团治理层讨论
如事项仍未得到解决,在遵守法律法规和职业准则有关保密要求的前提下,集团项目组应考虑是否建议组成部分CPA在该事项得到解决之前,不对组成部分财报出具审计意见
与治理层的沟通
对组成部分财务信息拟执行工作的类型的概述
在组成部分CPA对重要组成部分财务信息拟执行的工作中,集团项目组计划参与其工作的性质的概述
对组成部分CPA工作作出的评价,引起集团项目组对组成部分CPA工作质量产生疑虑的情形
集团审计受到的限制,如接触某些信息受到的限制
涉及集团管理层、组成部分管理层、在集团层面控制中承担重要职责的员工以及其他人员的舞弊或舞弊嫌疑
评价
集团项目组应当评价是否已获取充分、适当的审计证据
如否,可要求组成部分CPA追加程序
若不可行,直接对组成部分财务信息实施程序
审计范围受限
重要组成部分:考虑对审计意见的影响
非重要组成部分:仍有可能获取充分、适当的审计证据
如果集团管理层施加的限制可能导致对集团财报发表无法表示意见,措施为:
1||| 若是新业务,拒绝接受委托
2||| 若是连续审计业务,法律法规允许时,解除业务约定
3||| 如果法律法规禁止拒绝接受委托或解约,发表无法表示意见
17. 其他特殊项目的审计
审计会计估计
(1) 了解
会计估计的结果与财务报表中原来已确认或披露的金额之间存在差异,并不必然表明财务报表存在错报
风险评估程序
1||| 了解适用的财务报告编制基础的要求
2||| 了解管理层如何识别是否需要作出会计估计
3||| 了解管理层如何作出会计估计
4||| 复核上期会计估计
注册会计师复核的目的不是质疑上期依据当时可获得的信息而作出的判断
(2) 识别
评价估计不确定性的程度,并运用职业判断确定是否会导致特别风险
如果认为会计估计导致特别风险,注册会计师需要了解与会计估计相关的控制
(3) 应对
应对重大错报风险
确定截至审计报告日发生的事项是否提供有关会计估计的审计证据
测试管理层如何作出会计估计以及会计估计所依据的数据
测试控制运行的有效性,并实施恰当的实质性程序
作出注册会计师的点估计或区间估计,以评价管理层的点估计
区间等于或低于实际执行的重要性
应对特别风险
评价管理层是否适当处理估计不确定性
作出区间估计
确定确认和计量的标准是否符合适用的编制基础的规定
其他审计程序
关注披露
获取声明
识别管理层偏向的迹象
(4) 评价
事实错报
判断错报
管理层对会计估计作出的判断不合理,或对会计政策的选择或运用不恰当而产生的差异
推断错报
关联方的审计
(1) 了解
风险评估程序
项目组内部讨论
询问管理层
了解关联方关系及其交易相关的控制
(2) 识别
“超重关”:特别风险
此外还有舞弊、凌驾
收入:舞弊风险假定
具有高度估计不确定性的会计估计:职业判断
(3) 应对
检查合同或协议
商业理由
条款
恰当的会计处理和披露
获取交易已经恰当授权和批准的审计证据
(4) 评价
考虑持续经营假设
责任
管理层
需要在编制财务报表时评估持续经营能力
注册会计师
就管理层的持续经营假设获取充分、适当的审计证据,并就持续经营能力得出结论
即使财报编制基础没有要求管理层评估持续经营能力,CPA仍有此责任
审计报告未提及持续经营能力,不能被视为对被审计单位持续经营能力的保证
纠正管理层缺乏分析的错误不是CPA的责任
风评
应对
CPA的信息来源
CPA应当考虑管理层作出的评估是否已考虑所有相关信息,其中包括CPA实施审计程序获取的信息
评价超出管理层评估期间的事项或情况
“仅需询问管理询”
全书仅此一处
对审计意见的影响
首次接受委托时对期初余额的审计
责任
一般无须专门发表审计意见
由于期初余额是本期财务报表的基础,注册会计师需要对期初余额实施适当的审计程序
审计程序
流动资产/负债:通过本期实施的审计程序获取部分审计证据
非流动资产/负债:检查形成期初余额的会计记录和其他信息;函证、追加审计程序
针对期初存货余额
监盘当前的存货数量并调节至期初存货数量
对期初存货项目的计价实施审计程序
对毛利和存货截止实施审计程序
审计后不能获取充分、适当的审计证据
对BS发表无保留意见;对P&L、CF发表保留或无法表示意见
前任对上期财报发表了“非无”
对本期仍然相关和重大:本期也发表非无
对本期既不相关也不重大:无须因此而发表非无
18. 完成审计工作
分类错报
即使分类错报超过了在评价其他错报时运用的重要性水平,注册会计师可能仍然认为该分类错报对财务报表整体不产生重大影响
定性评估
以前错报
应当考虑与以前期间相关的未更正错报对相关类别的交易、账户余额或披露以及财务报表整体的影响
应当要求管理层更正
累积的所有错报
重新评估重要性
应当用调整后的财务报表整体的重要性评价未更正错报是否重大
期后事项
期后事项是指财务报表日至审计报告日之间发生的事项,以及注册会计师在审计报告日后知悉的事实
财务报表日后调整事项:“新信息、新情况、新变化”针对的事项,在财务报表日已经发生
在财务报表发出后,CPA没有义务针对财务报表实施任何审计程序
书面声明
不包括财务报表及其认定,以及支持性账簿和相关记录
其他书面声明:可能是对基本书面声明的补充,但不构成其组成部分
函盖期间:审计报告中提及的所有期间
是审计证据的重要来源
是财务报表审计中需要获取的必要信息
要求管理层提供书面声明而非口头声明,可以提高管理层声明的质量
促使管理层更加审慎、高质量地考虑和陈述信息
可能影响注册会计师需要获取的审计证据的性质和范围
考虑拖延提供甚至不提供的情况
对书面声明可靠性的疑虑:对管理层的胜任能力、诚信、道德价值观或勤勉尽责存在疑虑
治理层采取的纠正措施可能并不足以使注册会计师发表无保留意见
19. 审计报告
审计报告的作用
鉴证、保护、证明
注册会计师的签名和盖章
在对上市实体整套通用目的财务报表出具的审计报告中应当注明项目合伙人
提及他人的工作
专家:达成一致可以作为发表非无保留意见的基础,但并不减轻CPA的责任
组成部分CPA:不应提及,除非法律法规要求且对于充分说明情况是必要的
前任CPA:不应提及
内部审计:不应提及
关键审计事项
是注册会计师根据职业判断,认为对本期财务报表审计最为重要的事项
“三层塔”测试
(1) 与治理层沟通的事项
(2) 在执行审计工作时重点关注过的事项
选出重大风险、重大判断、重大交易或事项
(3) 关键审计事项(最为重要的事项)
从项目“具体工作”角度选出最为重要的事项
发表无法表示意见时:不得沟通关键审计事项
发表保留/否定意见时:“除形成保留(否定)意见的基础部分或与持续经营相关的重大不确定性部分所描述的事项外,我们确定不存在其他需要在审计报告中沟通的关键审计事项”
不能以强调事项段或其他事项段代替对关键审计事项的描述
形成非无保留意见时
考虑重大性
定量:财务报表整体的重要性水平;特定交易、账户余额或披露的重要性水平
定性:运用职业判断评估错报的性质是否严重,是否影响财报预期使用者的经济决策
考虑广泛性
不限于对财务报表的特定要素、账户或项目产生影响
虽然仅对财务报表的特定要素、账户或项目产生影响,但这些要素、账户或项目是或可能是财务报表的主要组成部分
当与披露相关时,产生的影响对财务报表使用者理解财务报表至关重要
发表无法表示意见时
除了说明导致无法表示意见的事项外,还应当说明识别出的重大错报
与持续经营相关的审计意见
财务报表对重大不确定性已作出充分披露,注册会计师应当发表无保留意见,并在审计报告中增加以“与持续经营相关的重大不确定性”为标题的单独部分
不应使用强调事项段替代“与持续经营相关的重大不确定性”为标题的单独部分
如果被审计单位运用持续经营假设不适当(例如被审计单位已进入清算程序等),无论财务报表中对管理层运用持续经营假设的不适当性是否作出披露,注册会计师均应发表否定意见
强调事项段
提及已在财务报表中恰当列报或披露的事项
同时满足时应当增加
该事项不会导致非无
该事项不是KAM
其他事项段
提及未在财务报表中列报或披露的事项
根据职业判断,该事项与财务报表使用者理解审计工作、注册会计师的责任或审计报告相关
11种典型情形
(1) 审计范围受限且广泛,不能解除业务约定:可以增加其他事项段解释为何不能解约
(2) 与使用者理解CPA的责任或审计报告相关
(3) 对两套以上财务报表出具审计报告
(4) 限制审计报告分发和使用
(5) 针对第二时段期后事项:”两仅换一仅“
也可以用强调事项段
(6) 针对第三时段期后事项:提醒财报使用者关注修改原因和原审计报告
也可以用强调事项段
(7) 如果上期财报经前任CPA审计:可以提及前任对对应数据出具的审计报告
(8) 如果上期财报经前任CPA审计:除非审计报告与财报一同对外提供,否则应当增加其他事项段
(9) 上期财报有重大错报,而前任发表了无保留意见:”前任注册会计师对更正前的上期财报出具的审计报告“
(10) 因本期审计而对上期财报发表审计意见,如与前任发表的意见不同,在其他事项段说明实质性原因
(11) 上期财报未经审计:应当在”其他事项段“予以说明
比较信息
对应数据
作为本期财报组成部分的上期金额和相关披露
管理层仅需就本期财报提供书面声明
比较财务报表
如”三年一期“
为了与本期财务报表相比较而包含的上期金额和相关披露
管理层需要就审计意见提及的所有期间提供书面声明
对上期财务报表中影响比较信息的重大错报进行更正而作出的任何重述,注册会计师应当要求管理层提供特定书面声明
其他信息=年度报告-财务报表-审计报告
财报类
情况类
非相关类
无法表示意见的审计报告不包括其他信息部分
20. 企业内部控制审计
财务报告内部控制
对其有效性发表审计意见
与企业的财务报告的可靠性目标相关的内部控制
如:应收账款对账和差异处理
非财务报告内部控制
“非财务报告内部控制重大缺陷描述段”
如:为达到最佳库存经营目标而建立的对存货采购间隔时间进行监控的相关控制与经营效率效果相关,而不直接与财务报表的认定相关
整合审计
二者的共同点
(1) 最终目的一致:均为提高财务报表预期使用者对财务报表的信赖程度
(2) 都采用风险导向审计方法
(3) 运用的重要性水平相同
(4) 识别的重要账户、列报及其相关认定相同
(5) 了解和测试内部控制设计和运行有效性的基本方法相同:询问、观察、检查、重新执行等
(6) 报告相关的签署日期应当一致
二者的区别
(1) 侧重不同:一个重“结果”;一个重“过程”
(2) 对内部控制进行了解和测试的目的不同:一个是为了找寻重大错报;一个是为了对内控发表审计意见
(3) 测试内部控制运行有效性的范围要求不同:财报审计可能不测(实质性方案);内控审计应当测(为了发表意见)
(4) 内部控制测试的期间要求不同:财报审计测试整个拟信赖期间(综合性方案):内控审计测基准日前足够长的时间
(5) 对利用以前审计中获取的审计证据的要求不同:财报审计可以在某些方面利用;内控审计不能利用(自动化应用控制除外)
(6) 对控制缺陷的评价要求不同
(7) 对控制缺陷的沟通要求不同(但沟通形式都应当书面)
(8) 审计报告的形式和内容以及所包括的意见类型不同(内控审计没有“保留”意见)
控制测试的时间安排
期中测试+前推测试
将样本分成两部分,一部分在期中测试,另一部分在临近年末的期间测试
针对信息技术
如果信息技术一般控制有效且关键的应用控制未发生任何变化,注册会计师就不需要对该应用控制实施前推测试
但是,如果注册会计师在期中对重要的信息技术一般控制实施了测试,则通常还需要对其实施前推程序
信息系统控制的测试
一般控制:程序开发、程序变更、程序和数据访问、计算机运行
由于程序变更控制、计算机运行控制及程序数据访问控制影响信息技术应用控制的持续有效运行,CPA需要对上述三个领域实施控制测试
应用控制:关注信息处理目标的四个要素:完整性、准确性、经过授权、访问限制
所有的自动应用控制都会有一个手工控制与之相对应,在测试的时候,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论
内部控制缺陷评价
分类
按性质划分
设计缺陷
运行缺陷
按严重程度划分
重大缺陷
重要缺陷
一般缺陷
强调事项段的三种典型情形
企业内部控制评价报告对要素的列报不完整或不恰当
注册会计师知悉在基准日并不存在、但在期后期间发生的对内部控制有重大影响的事项
法律法规的相关豁免规定允许某些实体未被纳入评价范围和内部控制审计范围
21. 会计师事务所业务质量管理
质量管理体系8要素
遵守独立性要求的书面确认机制
每年至少一次
应当实施项目质量复核的情形
上市实体财报审计业务
法律法规要求
事务所认为有必要
聚焦于两个方面:一是项目组作出的重大判断;二是根据重大判断得出的结论
22. 职业道德基本原则和概念框架
职业道德基本原则
诚信
客观公正
独立性
专业胜任能力和勤勉尽责
保密
良好的职业行为
对遵循职业道德基本原则产生不利影响的因素
自身利益
自我评价
过度推介
密切关系
外在压力
第二意见
向非现有客户提供第二意见可能因自身利益或其他原因对职业道德基本原则产生不利影响
应对措施
征得客户同意与现任或前任注册会计师沟通
在与客户沟通中说明注册会计师发表专业意见的局限性
向现任或前任注册会计师提供第二意见的副本
23. 审计业务对独立性的要求
关联实体
审计客户是上市公司
该客户的所有关联实体
第1~5类
审计客户是非上市公司
仅包括该客户直接或间接控制的关联实体
仅第3类
保持独立性的期间
商业关系
共同开办
捆绑销售
互相推广
应当评价不利影响的严重程度,并在必要时采取防范措施消除不利影响或将其降低至可接受的水平
已成为公众利益实体的审计客户
会计师事务所不得向属于公众利益实体的审计客户提供会计和记账服务,包括编制被审计财务报表(包括财务报表附注)或构成财务报表基础的财务信息
提供税务服务
如果该服务涉及在公开审理或仲裁的税务纠纷中担任审计客户的辩护人,并且所涉金额对被审计财务报表具有重大影响,会计师事务所不得向审计客户提供涉及协助解决税务纠纷的税务服务
在公开审理或仲裁期间,会计师事务所可以继续为审计客户提供有关法庭裁决事项的咨询
提供信息技术系统服务
取决于服务和信息技术系统的性质
不得向公众利益实体提供服务的情形
构成内控的重要组成部分
生成的信息对财报影响重大
1/2
收费
连续两年从某一公众利益实体收费的比重超过15%:“发表意见前复核”“发表意见后复核”
其他
职业道德守则并不禁止会计师事务所合伙人之间正常的利润分享安排
款待
应当考虑款待是否具有不当影响注册会计师行为的意图,如果具有该意图,即使其从性质和金额上来说均明显不重要,会计师事务所或审计项目团队成员也不得接受该款待