《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》(以下简称本准则)第一章(第一条至第四条),主要说明本准则的制定目的、适用范围以及对注册会计师的总体要求。
一、本准则的制定目的
《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》要求注册会计师在审计过程中贯彻风险导向审计的理念,围绕重大错报风险的识别、评估和应对,计划和实施审计工作。《中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险》规范了注册会计师通过实施风险评估程序,识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。本准则规范注册会计师针对已评估的重大错报风险确定总体应对措施,设计和实施进一步审计程序。
二、对注册会计师的总体要求
本准则第三条规定,注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施,并针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险降至可接受的低水平。
本准则第四条规定,在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时,注册会计师应当运用职业判断。
除了遵守本准则的规定外,注册会计师在应对由舞弊导致的重大错报风险时,还应遵守《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》的规定。
第二章 针对财务报表层次重大错报风险的总体应对措施
本准则第二章(第五条至第七条),主要说明注册会计师针对评估的财务报表层次重大错报风险采取的总体应对措施,以及评估的财务报表层次重大错报风险及采取的总体应对措施对拟实施进一步审计程序的总体方案的影响。
一、财务报表层次重大错报风险与总体应对措施
《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第九十九条规定,在财务报表重大错报风险的评估过程中,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。如果是后者,则属于财务报表层次的重大错报风险。
本准则第五条规定,注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。关于职业怀疑态度的含义,参见《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》及其指南。
2.分派更有经验或具有特殊技能的审计人员,或利用专家的工作。由于各行业在经营业务、经营风险、财务报告、法规要求等方面具有特殊性,审计人员的专业分工细化成为一种趋势。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计,或具有被审计单位所处特定行业的相关审计经验。必要时,要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。
3.提供更多的督导。对于财务报表层次重大错报风险较高的审计项目,项目组的高级别成员,如项目负责人、项目经理等经验较丰富的人员,要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。
4.在选择进一步审计程序时,应当注意使某些程序不被管理层预见或事先了解。被审计单位人员,尤其是管理层,如果熟悉注册会计师的审计套路,就可能采取种种规避手段,掩盖财务报告中的舞弊行为。因此,在设计拟实施审计程序的性质、时间和范围时,为了避免既定思维对审计方案的限制,避免对审计效果的人为干涉,从而使得针对重大错报风险的进一步审计程序更加有效,注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了解。
在实务中,注册会计师可以通过以下方式提高审计程序的不可预见性:(1)对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序;(2)调整实施审计程序的时间,使被审计单位不可预期;(3)采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;(4)选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。
关于如何提高审计程序的不可预见性,详见附录 1231-1。
5.对拟实施审计程序的性质、时间和范围作出总体修改。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百条指出,财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额、列报,注册会计师应当采取总体应对措施。相应地,本准则第六条指出,注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评 估。有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷,注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑:
(1)在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。
(2)主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用,导致注册会计师可能无法信赖内部控制,而主要依赖实施实质性程序获取审计证据。
(3)修改审计程序的性质,获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合,比如原先可能主要限于检查某项资产的账面记录或相关文件,而调整审计程序的性质后可能意味着更加重视实地检查该项资产。
(4)扩大审计程序的范围。例如扩大样本规模,或采用更详细的数据实施分析程序。
二、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的总体方案的影响
财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点,意味着此类风险可能对财务报表的多项认定产生广泛影响,并相应增加注册会计师对认定层次重大错报风险的评估难度。因此本准则第七条第一款指出,注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施,对拟实施进一步审计程序的总体方案具有重大影响。
第七条第二款、第三款进一步指出,拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中,实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。
第三章 针对认定层次重大错报风险的进一步审计程序
本准则第三章(第八条至第二十五条),主要说明进一步审计程序的内涵和要求,包括进一步审计程序的性质、时间和范围。本准则第四章至第六章涉及进一步审计程序的具体类型和相应要求,与本准则第三章构成了总分关系。因此本准则第八条第三款规定,注册会计师应当根据本准则第三章的规定考虑进一步审计程序的性质、时间和范围;根据本准则第四章的规定设计和实施控制测试;根据本准则第五章的规定设计和实施实质性程序;根据本准则第六章的规定评价列报的适当性。
第一节 进一步审计程序的内涵和要求
一、进一步审计程序的内涵和总体要求
本准则第八条第二款界定了进一步审计程序的含义。进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报(包括披露,下同)认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
本准则第八条第一款规定,注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。本准则第九条则进一步强调,注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。这些条款的实质是要求注册会计师实施的审计程序具有目的性和针对性,有的放矢地配置审计资源,提高审计效率和效果。
需要说明的是,尽管在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的性质、时间和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的(本准则第九条第二款)。例如,注册会计师评估的重大错报风险越高,实施进一步审计程序的范围通常越大;但是只有首先确保进一步审计程序的性质与特定风险相关时,扩大审计程序的范围才是有效的。
二、设计进一步审计程序时的考虑因素
本准则第十条规定,在设计进一步审计程序时,注册会计师应当考虑下列因素:
1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重,就越需要注册会计师关注和重视,越需要精心设计有针对性的进一步审计程序。
2.重大错报发生的可能性。重大错报发生的可能性越大,同样越需要注册会计师精心设计进一步审计程序。
3.涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报,产生的认定层次的重大错报风险也会存在差异,适用的审计程序也有差别,需要注册会计师区别对待,并设计有针对性的进一步审计程序予以应对。
4.被审计单位采用的特定控制的性质。不同性质的控制(尤其是人工控制还是自动化控制)对注册会计师设计进一步的审计程序具有重要影响。《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第四章第四节已指出了内部控制的人工和自动化特征及其影响。
5.注册会计师是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效,随后拟实施的进一步审计程序必须包括控制测试,且实质性程序自然会受到之前控制测试结果的影响。
综合上述几方面因素,注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。因此,本准则第十一条第一款规定,注册会计师应当根据对认定层次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。通常情况下,注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序,即将测试控制运行的有效性与实质性程序结合使用。但在 某些情况下(如《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第一百一十二条指出的仅通过实质性程序无法应对的重大错报风险),注册会计师必须通过实施控制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下(如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注册会计师认为控制测试很可能不符合成本效益原则),注册会计师可能认为仅实施实质性程序就是适当的。
本准则第十二条指出了一类特定情形对注册会计师拟实施进一步审计程序所采取的总体方案的影响,即小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序(当然,这并不意味着小型被审计单位不存在任何有效的内部控制,也不意味着注册会计师可以简单地假设小型被审计单位不存在有效的内部控制。) 。但是,注册会计师始终应当意识到在缺乏控制的情况下,仅通过实施实质性程序是否能够获取充分、适当的审计证据。
还需要特别说明的是,注册会计师对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限性(特别是存在管理层凌驾于内部控制之上的可能性),因此,本准则第十一条第二款规定,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。该重要原则在本准则第五十五条得到了重申和强调。
第二节 进一步审计程序的性质
一、进一步审计程序的性质的含义
本准则第十三条指出,进一步审计程序的性质是指进一步审计程序的目的和类型。其中:进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报;进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序(对于不同审计程序类型的具体说明,参见《中国注册会计师审计准则第1301号——审计证据》及其指南)。
如前所述,在应对评估的风险时,合理确定审计程序的性质是最重要的。这是因为不同的审计程序应对特定认定错报风险的效力不同(本准则第十三条第四款)。例如,对于与收入完整性认定相关的重大错报风险,控制测试通常更能有效应对;对于与收入发生认定相关的重大错报风险,实质性程序通常更能有效应对。再如,实施应收账款的函证程序可以为应收账款在某一时点存在的认定提 供审计证据,但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定,注册会计师通常需要实施其他更为有效的审计程序,如审查应收账款账龄和期后收款情况,了解欠款客户的信用情况等。
二、进一步审计程序的性质的选择
在确定进一步审计程序的性质时,注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。因此,本准则第十四条规定,注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。例如,当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时,除了检查文件以外,注册会计师还可能决定向第三方询问或函证协议条款的完整性。
除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,根据本准则第十五条的规定,在确定拟实施的审计程序时,注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如,注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低,此时 注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如,对于经由被审计单位信息系统日常处理和控制的某类交易,如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低,且拟在控制运行有效的基础上设计实质性程序,注册会计师就会决定先实施控制测试。
需要说明的是,如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,本准则第十六条要求注册会计师应当就信息的准确性和完整性获取审计证据。例如,注册会计师在执行实质性分析程序时,使用了被审计单位生成的非财务信息或预算数据。再如,注册会计师在对被审计单位的存货期末余额实施实质性程序时,拟利用被审计单位信息系统生成的各个存货存放地点及其余额 清单。注册会计师应当获取关于这些信息的准确性和完整性的审计证据。
第三节 进一步审计程序的时间
一、进一步审计程序的时间的含义
本准则第十七条指出,进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。因此,当提及进一步审计程序的时间时,在某些情况下指的是审计程序的实施时间,在另一些情况下是指需要获取的审计证据适用的期间或时点。
二、进一步审计程序的时间的选择
有关进一步审计程序的时间的选择问题,第一个层面是注册会计师选择在何时实施进一步审计程序的问题,第二个层面是选择获取什么期间或时点的审计证据的问题。第一个层面的选择问题主要集中在如何权衡期中与期末实施审计程序的关系;第二个层面的选择问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关 系。这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。本准则第三章初步说明了这两个层面的选择问题(但其中第二个层面中有关如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关系问题并未提及,而是在本准则第四章和第五章进行了有针对性的说明与规范)。
本准则第十八条第一款指出,注册会计师可以在期中(期中可以指所审计期间内、资产负债表日以前的任何时点。) 或期末实施控制测试或实质性程序。这就引出了注册会计师应当如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险,因此本准则第十八条第二款指出,当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序;或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
虽然在期末实施审计程序在很多情况下非常必要,但仍然不排除注册会计师在期中实施审计程序可能发挥的积极作用。本准则第十九条第一款指出,在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。当然,在期中实施进一步审计程序也存在很大的局限。首先,注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据(例如某些期中以前发生的交易或事项在期中审计结束时尚未完结);其次,即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据,但从期中到期末这段剩余期间还往往会发生重大的交易或事项(包括期中以前发生的交易、事项的延续,以及期中以后发生的新的交易、事项),从而对所审计期间的财务报表认定产生重大影响;再次,被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改,注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化。为此,本准则第十九条第二款规定,如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。
本准则第二十条列出了注册会计师在确定何时实施审计程序时应当考虑的几项重要因素:
1.控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性,使注册会计师在确定实施进一步审计程序的时间时有更大的灵活度。
2.何时能得到相关信息。例如,某些控制活动可能仅在期中(或期中以前)发生,而之后可能难以再被观察到;再如,某些电子化的交易和账户文档如未能及时取得,可能被覆盖。在这些情况下,注册会计师如果希望获取相关信息,则需要考虑能够获取相关信息的时间。
3.错报风险的性质。例如,被审计单位可能为了保证盈利目标的实现,而在会计期末以后伪造销售合同以虚增收入,此时注册会计师需要考虑在期末(即资产负债表日)这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料,以防范被审计单位在资产负债表日后伪造销售合同虚增收入的做法。
4.审计证据适用的期间或时点。注册会计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序。例如,为了获取资产负债表日的存货余额证据,显然不宜在与资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。
需要说明的是,虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间,但也存在着一些限制选择的情况。本准则第二十一条规定,某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录相核对,检查财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。
第四节 进一步审计程序的范围
一、进一步审计程序的范围的含义
本准则第二十二条第一款指出,进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等。
二、确定进一步审计程序的范围时考虑的因素
本准则第二十二条第二款指出,在确定审计程序的范围时,注册会计师应当考虑下列因素:
1.确定的重要性水平。确定的重要性水平越低,注册会计师实施进一步审计程序的范围越广。
2.评估的重大错报风险。评估的重大错报风险越高,对拟获取审计证据的相关性、可靠性的要求越高,因此注册会计师实施的进一步审计程序的范围也越广。
3.计划获取的保证程度。计划获取的保证程度,是指注册会计师计划通过所实施的审计程序对测试结果可靠性所获取的信心。计划获取的保证程度越高,对测试结果可靠性要求越高,注册会计师实施的进一步审计程序的范围越广。例 如,注册会计师对财务报表是否不存在重大错报的信心可能来自控制测试和实质性程序。如果注册会计师计划从控制测试中获取更高的保证程度,则控制测试的范围就更广。
重要性水平(可容忍错报)、评估的重大错报风险及计划获取的保证程度与样本规模的关系,详见《中国注册会计师审计准则第1314 号——审计抽样和其他选取测试项目的方法》及其指南。
需要说明的是,随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但是,只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的(即本准则第九条第二款已指出的“进一步审计程序的性质是最重要的”)。
在考虑确定进一步审计程序的范围时,使用计算机辅助审计技术具有积极的作用。本准则第二十三条指出,注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。
鉴于进一步审计程序的范围往往是通过一定的抽样方法加以确定的,因此,注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。本准则第二十四条指出,注册会计师使用恰当的抽样方法通常可以得出有效结论。但如果存在下列情形,注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同,出现不可接受的风险:(1)从总体中选择 的样本量过小;(2)选择的抽样方法对实现特定目标不适当;(3)未对发现的例外事项进行恰当的追查。
此外,注册会计师在综合运用不同审计程序时,除了面临各类审计程序的性质选择问题,还面临如何权衡各类程序的范围问题。因此本准则第二十五条指出,注册会计师在综合运用不同审计程序时,不仅应当考虑各类审计程序的性质,还应当考虑测试的范围是否适当。
第四章 控制测试
本准则第四章(第二十六条至第五十三条),主要说明控制测试的内涵和要求,包括控制测试的性质、时间和范围。
第一节 控制测试的内涵和要求
一、控制测试的含义
控制测试指的是测试控制运行的有效性,这一概念需要与《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》中提及的“了解内部控制”进行区分。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。因此,在概念上容易引起混淆的是“测试控制运行的有效性”与“确定控制是否得到执行”。本准则第二十九条第一款指出,测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。接下来的第二款和第三款分别说明了测试控制运行的有效性与确定控制是否得到执行各自所需获取的审计证据。
首先,在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
其次,在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(例如人工控制或自动化控制)。从这四个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得以执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。
下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(按费用项目细分),并与预算数和上年同期数比较,对于差异金额超过 5%的项目进行分析并编制分析报告,销售经理审阅该报告并采取适当跟进措施(相关认定:发生、准确性和完整性)。注册会计师抽查了最近三个月的分析报告,并 看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论中,发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释,从而显示该控制并未得到有效地运行。
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。本准则第三十条指出,为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时注册会 计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效性的审计证据。当然,注册会计师需要考 虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。
二、控制测试的要求
作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。本准则第二十六条规定,当存在下列情形之一时,注册会计师应当实施控制测试:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
对于注册会计师应当实施控制测试的第一种情形,本准则第二十七条作了进一步的说明。如果在评估认定层次重大错报风险时预期控制的运行是有效的,注册会计师应当实施控制测试,就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时得到了执行。在这种情况下,出于成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执 行进行测试,即实施控制测试。这种测试主要是出于成本效益的考虑,其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此,本准则第二十七条第二款指出,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
本准则第二十八条进一步说明了注册会计师应当实施控制测试的第二种情形,即如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平,注册会计师应当实施相关的控制测试,以获取控制运行有效性的审计证据。
《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》第五章第三节指出了仅通过实质性程序无法应对的重大错报风险。例如,在被审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记录、处理、报告)采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制 的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制,则生成不正确信息或信息被不恰当修改的可能性就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下,注册会计师必须实施控制测试,且这种测试已经不再是单纯出于成本效益的考虑,而是必须获取的一类审计证据。
此外需要说明的是,被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统,从而导致在不同时期使用了不同的控制。本准则第二十九条第四款规定,如果被审计单位在所审计期间内的不同时期使用了不同的控制,注册会计师应当考虑不同时期控制运行的有效性。
第二节 控制测试的性质
一、控制测试的性质的含义
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。本准则第三十一条规定,注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高,对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主,尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水 平时,注册会计师应当获取有关控制运行有效性的更高的保证水平。
本准则第三十二条指出,虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查和穿行测试。此外,控制测试的程序还包括重新执行。
(一)询问
注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如,询问信息系统管理人员有无未经授权的接触计算机硬件和软件,向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么,发现不符事项如何处理等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复,如向其他人员询问 和检查执行控制时所使用的报告、手册或其他文件等。因此,虽然询问是一种有用的手段,它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。
(二)观察
观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,或空白支票是否妥善保管。通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。
(三)检查
对运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单等。
(四)重新执行
通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取 一部分销售发票进行核对,这就是重新执行程序。但是,如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。
(五)穿行测试
除了上述四类控制测试常用的审计程序以外,实施穿行测试也是一种重要的审计程序。值得注意的是,穿行测试不是单独的一种程序,而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但在执 行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。
本准则第三十三条第一款指出,询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。第三十三条第二款指出,观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮 政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。
二、确定控制测试的性质时的要求
(一)考虑特定控制的性质
本准则第三十四条规定,注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。例如,某些控制可能存在反映控制运行有效性的文件记录,在这种情况下,注册会计师可以检查这些文件记录以获取控制运行有效的审计证据;某些控制可能不存在文件记录(如一项自动化的控制活动),或文件记录与能否证实控制运行有效性不相关,注册会计师应当考虑实施检查以外的其他审计 程序(如询问和观察)或借助计算机辅助审计技术,以获取有关控制运行有效性的审计证据。
(二)考虑测试与认定直接相关和间接相关的控制
本准则第三十五条规定,在设计控制测试时,注册会计师不仅应当考虑与认定直接相关的控制,还应当考虑这些控制所依赖的与认定间接相关的控制,以获取支持控制运行有效性的审计证据。例如,被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控制);在测试该项制度的运行有效性时,注册会计师不仅应当考虑审核的有效性,还应当考虑与例外 赊销报告中信息准确性有关的控制(与认定间接相关的控制)是否有效运行。
(三)如何对一项自动化的应用控制实施控制测试
本准则第三十六条指出,对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制) 运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
(四)实施控制测试时对双重目的的实现
本准则第三十七条指出,控制测试的目的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报。尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。例如,注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权,也可以获取关于该交易的金额、发生时间等细节证据。当然,如果拟实施双重目的测试,注册 会计师应当仔细设计和评价测试程序。
(五)实施实质性程序的结果对控制测试结果的影响
如果通过实施实质性程序未发现某项认定存在错报,这本身并不能说明与该认定有关的控制是有效运行的;但如果通过实施实质性程序发现某项认定存在错报,注册会计师应当在评价相关控制的运行有效性时予以考虑。因此本准则第三十八条规定,注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响(如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等)。如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
第三节 控制测试的时间
一、控制测试的时间的含义
如前所述,控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。因此本准则第三十九条指出,注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
关于根据控制测试的目的确定控制测试的时间,本准则第四十条第一款指出,如果仅需要测试控制在特定时点的运行有效性(如对被审计单位期末存货盘点进行控制测试),注册会计师只需要获取该时点的审计证据。第四十条第二款指出,如果需要获取控制在某一期间有效运行的审计证据,仅获取与时点相关的审计证据是不充分的,注册会计师应当辅以其他控制测试,包括测试被审计单位对控制的监督。换言之,关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据;而所谓的“其他控制测试”应当具备的功能是,能提供相关控制在所有相关时点都运行有效的审计证据;被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用,因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。
二、如何考虑期中审计证据
前已述及,注册会计师可能在期中实施进一步审计程序。对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是,即使注册会计师已获取有关控制在期中运行有效性的审计证据,仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末,一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此本准则第四十一条第一款规定,如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:(1)获取这些控制在剩余期间变化情况的审计证据;(2)确定针对剩余期间还需获取的补充审计证据。
上述两项审计程序中,第一项是针对期中已获取审计证据的控制,考察这些控制在剩余期间的变化情况(包括是否发生了变化以及如何变化):如果这些控制在剩余期间没有发生变化,注册会计师可能决定信赖期中获取的审计证据;如果这些控制在剩余期间发生了变化(如信息系统、业务流程或人事管理等方面发生变动),注册会计师需要了解并测试控制的变化对期中审计证据的影响。
上述两项审计程序中,第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时,本准则第四十一条第二款指出,注册会计师应当考虑下列因素:
1.评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。
2.在期中测试的特定控制。例如,对自动化运行的控制,注册会计师更可能测试信息系统一般控制的运行有效性,以获取控制在剩余期间运行有效性的审计证据。
3.在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据。
4.剩余期间的长度。剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。
5.在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高,通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下,注册会计师需要获取的剩余期间的补充证据越多。
6.控制环境。在注册会计师总体上拟信赖控制的前提下,控制环境越薄弱(或把握程度越低),注册会计师需要获取的剩余期间的补充证据越多。
除了上述的测试剩余期间控制的运行有效性,测试被审计单位对控制的监督也能够作为一项有益的补充证据,以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述,被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用,因此本准则第四十二条指出,通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
三、如何考虑以前审计获取的审计证据
本准则第四十三条至第四十九条专门规定了注册会计师应当如何考虑以前审计获取的有关控制运行有效性的审计证据。本准则之所以采用较大篇幅说明这一问题,其含义在于:一方面,内部控制中的诸多要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余额和列报),因此注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据;另一方面,内部控制在不同期间可能发生重大变化,注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重,充分考虑各种因素,本准则也规定了很多限制条件。
关于如何考虑以前审计获取的有关控制运行有效性的审计证据,本准则规定的基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化,因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。本准则第四十三条至第四十八条围绕这个基本思路展开说明。但本准则在第四十九条也设定了一项限制性规定,不允许注册会计师针对该条设定的控制类别(即旨在减轻特别风险的控制)依赖任何以前审计获取的有关控制运行有效性的审计证据。
(一)基本思路:考虑拟信赖的以前审计中测试的控制在本期是否发生变化
本准则第四十三条规定,如果拟信赖以前审计获取的有关控制运行有效性的审计证据,注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否已经发生变化的审计证据。例如,在以前审计中,注册会计师可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中,注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。例如,注册会计师可以通过询问管理层或检查日志,确定哪些控制已经发生变化。
根据本准则第四十三条的规定实施审计程序后,注册会计师可能面临两种结果:控制在本期发生变化;控制在本期没有发生变化。
(二)当控制在本期发生变化时注册会计师的做法
本准则第四十四条规定了当控制在本期发生变化时注册会计师的做法。第四十四条第一款指出,如果控制在本期发生变化,注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。例如,如果系统的变化仅仅使被审计单位从中获取新的报告,这种变化通常不影响以前审计所获取证据的相关性;如果系统的变化引起数据累积或计算发生改变,这种变化可能影响以前审计所获取证据的相关性。本准则第四十四条第二款规定,如果拟信赖的控制自上次测试后已发生变化(这里暗含的前提是,这种变化可能影响以前审计所获取证据的相关性) ,注册会计师应当在本期审计中测试这些控制的运行有效性。
(三)当控制在本期未发生变化时注册会计师的做法
第四十五条至第四十八条规定了当控制在本期未发生变化时注册会计师的做法。当拟信赖的控制自上次测试后未发生变化时,准则一方面允许注册会计师在确定是否在本期审计中测试其运行有效性时有一定的选择权(第四十五条);另一方面,为注册会计师如何选择是否在本期审计中测试其运行有效性提供了诸多考虑因素(第四十六条和第四十七条),同时又严格限制了注册会计师无限期或过长时间内不实施测试的做法(第四十五条),以及集中在某一次审计中实施测试的做法(第四十八条)。具体规定如下:
本准则第四十五条规定,如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制(这是受到本准则第四十九条的限制性规定的影响) ,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但两次测试的时间间隔不得超过两年。
在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时,本准则第四十六条列出了一系列注册会计师应当考虑的因素,第四十七条则对照性地举出了应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据的若干情形。需要考虑的因素或情况包括:
1.内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程(第四十六条)。例如,当被审计单位控制环境薄弱或对控制的监督薄弱时(第四十七条),注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
2.控制特征(人工控制还是自动化控制)产生的风险(第四十六条)。当相关控制中人工控制的成分较大时(第四十七条),考虑到人工控制一般稳定性较差,注册会计师可能决定在本期审计中继续测试该控制的运行有效性。
3.信息技术一般控制的有效性(第四十六条)。当信息技术一般控制薄弱时(第四十七条),注册会计师可能更少地依赖以前审计获取的审计证据。
4.控制设计及其运行的有效性,包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度(第四十六条)。例如,当所审计期间发生了对控制运行产生重大影响的人事变动时(第四十七条),注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。
5 .由于环境发生变化而特定控制缺乏相应变化导致的风险(第四十六条)。当环境的变化表明需要对控制作出相应的变动、但控制却没有作出相应变动时(第四十七条),注册会计师应当充分意识到控制不再有效、从而导致本期财务报表发生重大错报的可能性,此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。
6.重大错报的风险和对控制的拟信赖程度(第四十六条)。如果重大错报风险较大或对控制的拟信赖程度较高(第四十七条),注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
本准则第四十五条至第四十七条的规定仅仅说明了注册会计师在本期不测试控制的思考原则和不测试控制的时间间隔上限。本准则第四十八条进一步设定了每期测试下限,即限制了注册会计师集中在某一次审计中对以前审计测试过的控制实施测试的做法。本准则第四十八条规定,如果拟信赖以前审计获取的某些控制运行有效性的审计证据,注册会计师应当在每次审计时从中选取足够数量的 控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。这一规定的考虑主要是为了尽量降低审计风险,毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化。此外,在每一次审计中选取足够数量的部分控制进行测试,除了能够提供这些以前审计中测试过的控制在当期运行有效性的审计证据外,还可提供控 制环境持续有效性的旁证,从而有助于注册会计师判断其信赖以前审计获取的审计证据是否恰当。
(四)不得依赖以前审计所获取证据的情形
鉴于特别风险的特殊性,对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。因此本准则第四十九条规定,如果确定评估的认定层次重大错报风险是特别风险,并拟信赖旨在减轻特别风险的控制,注册会计师不应依赖以前审计获取的审计证据,而应在本期审计中测试这些控制的运行有效性。也就是说,如果注册会计师拟信赖针对特 别风险的控制,那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地,注册会计师应当在每次审计中都测试这类控制。
图1231-1概括了注册会计师是否需要在本期测试某项控制的决策过程。
图 1231-1 本审计期间测试某项控制的决策图
第四节 控制测试的范围
对于控制测试的范围,其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
(一)确定控制测试范围的一般考虑因素
本准则第五十条列出了注册会计师在确定某项控制的测试范围时通常考虑的一系列因素:
1.在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高,控制测试的范围越大。
2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长,控制测试的范围越大。
3.为证实控制能够防止或发现并纠正认定层次重大错报,所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。
4.通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
5.在风险评估时拟信赖控制运行有效性的程度。本准则第五十一条指出,注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
6.控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也可称作预期偏差率)。考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,所以需要确定一个合理水平的预期偏差率。本准则第五十二条指出,控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
在控制测试中,对样本规模的影响因素及方向,详见《中国注册会计师审计准则第1314号——审计抽样和其他选取测试项目的方法》及其指南。
(二)对自动化控制的测试范围的特别考虑
本准则第五十三条指出,除非系统(包括系统使用的表格、文档或其他永久性数据)发生变动,注册会计师通常不需要增加自动化控制的测试范围。
信息技术处理具有内在一贯性,除非系统发生变动,一项自动化应用控制应当一贯运行。对于一项自动化应用控制,一旦确定被审计单位正在执行该控制,注册会计师通常无需扩大控制测试的范围,但需要考虑执行下列测试以确定该控制持续有效运行:
(1)测试与该应用控制有关的一般控制的运行有效性;
(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
(3)确定对交易的处理是否使用授权批准的软件版本。
例如,注册会计师可以检查信息系统安全控制记录,以确定是否存在未经授权的接触系统硬件和软件,以及系统是否发生变动。
第五章 实质性程序
本准则第五章(第五十四条至第七十一条),主要说明实质性程序的内涵和要求,包括实质性程序的性质、时间和范围。
第一节 实质性程序的内涵和要求
一、实质性程序的含义
实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。因此本准则第五十四条第一款规定,注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。第五十四条第二款指出,实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
本准则第五十五条进一步强调了实质性程序的必要性。由于注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
二、实施实质性程序的总体要求
本准则第五十六条规定,注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:(1)将财务报表与其所依据的会计记录相核对;(2)检查财务报表编制过程中作出的重大会计分录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。
本准则第五十七条规定,如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。例如,如果认为管理层面临实现盈利指标的压力而可能提前确认收入,注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额,还应当考虑询证销售协议的细节条款(如交货、结算及退货条款);注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。附录1231-2提供了特别风险应对措施及结果汇总表示例,供参考。
本准则第五十八条进一步规定,如果针对特别风险仅实施实质性程序,注册会计师应当使用细节测试,或将细节测试和实质性分析程序结合使用,以获取充分、适当的审计证据。作此规定的考虑是,为应对特别风险需要获取具有高度相关性和可靠性的审计证据,仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。
第二节 实质性程序的性质
一、实质性程序的性质的含义
实质性程序的性质,是指实质性程序的类型及其组合。前已述及,实质性程序的两种基本类型包括细节测试和实质性分析程序。
细节测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。
实质性分析程序从技术特征上仍然是分析程序,主要是通过研究数据间关系评价信息,只是将该技术方法用作实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报。
二、细节测试和实质性分析程序的适用性
由于细节测试和实质性分析程序的目的和技术手段存在一定差异,因此各自有不同的适用领域。本准则第五十九条规定,注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。细节测试适用于对各类交易、账户余额、列报认定的测试,尤其是对存在或发生、计价认定的测试;对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。
三、细节测试的方向
对于细节测试,本准则第六十条第一款规定,注册会计师应当针对评估的风险设计细节测试,获取充分、适当的审计证据,以达到认定层次所计划的保证水平。该规定的含义是,注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。例如,在针对存在或发生认定设计细节测试时,注册会计师应当选择包含在财务报表金额中的项目,并获取相关审计证据(本准则第六十条第二款);又如,在针对完整性认定设计细节测试时,注册会计师应当选择有证据表明应包含在财务报表金额中的项目,并调查这些项目是否确实包括在内(本准则第六十条第三款)。如为应对被审计单位漏记本期应付账款的风险,注册会计师可以检查期后付款记录。
四、设计实质性分析程序时考虑的因素
本准则第六十一条第一款列出了注册会计师在设计实质性分析程序时应当考虑的一系列因素:(1)对特定认定使用实质性分析程序的适当性;(2)对已记录的金额或比率作出预期时,所依据的内部或外部数据的可靠性;(3)作出预期的准确程度是否足以在计划的保证水平上识别重大错报;(4)已记录金额与预期值之间可接受的差异额。考虑到数据及分析的可靠性,第六十一条第二款特别强 调了实施实质性分析程序时对所使用信息来源的考虑。即当实施实质性分析程序时,如果使用被审计单位编制的信息,注册会计师应当考虑测试与信息编制相关的控制,以及这些信息是否在本期或前期经过审计。(有关实质性分析程序的更详细说明,参见《中国注册会计师审计准则第 1313 号——分析程序》及其指南。)
第三节 实质性程序的时间
实质性程序的时间选择与控制测试的时间选择有共同点,也有很大差异。共同点在于,两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。两者的差异在于:(1)在控制测试中,期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态”;而由于实质性程序的目的在于更直接地发现重大错报,在期中实施实质性程序时更需要考虑其成本效益的 权衡(为此本准则从第六十二条至第六十七条用了较大篇幅说明这一问题);(2)在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据,已经受到了很大的限制;而对于以前审计中通过实质性程序获取的审计证据,本准则采取了更加慎重的态度和更严格的限制(由于限制更加明确,在篇幅上则大幅减少,仅设 置第六十八条一条进行说明与规范)。
一、如何考虑是否在期中实施实质性程序
如前所述,在期中实施实质性程序,一方面消耗了审计资源,另一方面期中实施实质性程序获取的审计证据又不能直接作为期末财务报表认定的审计证据,注册会计师仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末。于是这两部分审计资源的总和是否能够显著小于完全在期末实施实质性程序所需消耗的审计资源,是注册会计师需要权衡的。因此,本准则第六十三条第一 款指出了注册会计师在期中实施实质性程序面临的问题(即注册会计师在期中实施实质性程序,增加期末存在错报而未被发现的风险,并且该风险随着剩余期间的延长而增加)以后,第六十三条第二款列出了注册会计师在考虑是否在期中实施实质性程序时应当考虑的一系列因素:
1.控制环境和其他相关的控制。控制环境和其他相关的控制越薄弱,注册会计师越不宜依赖期中实施的实质性程序。
2.实施审计程序所需信息在期中之后的可获得性。如果实施实质性程序所需信息在期中之后可能难以获取(如系统变动导致某类交易记录难以获取),注册会计师应考虑在期中实施实质性程序;但如果实施实质性程序所需信息在期中之后的可获得性并不存在明显困难,该因素不应成为注册会计师在期中实施实质性程序的重要影响因素。
3.实质性程序的目标。如果针对某项认定实施实质性程序的目标就包括获取该认定的期中审计证据(从而与期末比较),注册会计师应在期中实施实质性程序。
4.评估的重大错报风险。注册会计师评估的某项认定的重大错报风险越高(如本准则第六十五条提到的舞弊导致的重大错报风险),针对该认定所需获取的审计证据的相关性和可靠性要求也就越高,注册会计师越应当考虑将实质性程序集中于期末(或接近期末)实施。
5.各类交易或账户余额以及相关认定的性质。例如,某些交易或账户余额以及相关认定的特殊性质(如收入截止认定、未决诉讼)决定了注册会计师必须在期末(或接近期末)实施实质性程序。
6.针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。如果针对剩余期间注册会计师可以通过实施实质性程序或将实质性程序与控制测试相结合,较有把握地降低期末存在错报而未被发现的风险(如注册会计师在10月份实施预审时考虑是否使用一定的审计资源实施实质性程序、从而形成的剩余期间不是很长(需要说明的是,列举剩余期间的长度只是举例,并非唯一的影响因素。哪些因素可能影响注册会计师针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被 发现的风险,需要注册会计师根据具体情况加以考虑和判断) ),注册会计师 可以考虑在期中实施实质性程序;但如果针对剩余期间注册会计师认为还需要消耗大量审计资源才有可能降低期末存在错报而未被发现的风险,甚至没有把握通过适当的进一步审计程序降低期末存在错报而未被发现的风险(如被审计单位于8 月份发生管理层变更,注册会计师接受后任管理层邀请实施预审时,考虑是否使用一定的审计资源实施实质性程序(在该举例中,剩余期间的长度固然会影响注册会计师是否决定在期中实施实质性程序,但管理层变更这种特殊情形也会对注册会计师的决策产生重大影响,注册会计师需要充分考虑到剩余期间后任管理层出于多方面动机(如与前任管理层划清经管责任、表现后任管理层上任后业绩等)对各类交易、账户余额和列报可能产生的重大影响(如不适当地确认大量资产减值、虚增后任管理层上任后业绩))),注册会计师就不宜在期中实施实质性 程序。
二、如何考虑期中审计证据
本准则第六十二条规定,如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。该规定指出了在如何将期中实施的实质性程序得出的结论合理延伸至期末时,注册会计师有两种选择:其一是针对剩余期间实施进一步的实质性程序;其二是将实质性程序和控制测试结合使用。
本准则第六十四条则提示注册会计师考虑第一种选择的适当性。即如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
对于舞弊导致的重大错报风险(作为一类重要的特别风险),被审计单位存在故意错报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。因此,本准则第六十五条规定,如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或者接近期末实施实质性程序(进一步说,注册会计师应当考虑对于各种类别的特别风险,能否将期中实质性程序得出的结论延伸至期末)。
本准则第六十六条说明了注册会计师应当如何将期中测试得出的结论合理延伸至期末,特别是如何针对剩余期间实施实质性程序。第六十六条第一款规定,如果已在期中实施了实质性程序,或将控制测试与实质性程序相结合,并拟信赖期中测试得出的结论,注册会计师应当将期末信息和期中的可比信息进行比较、调节,识别和调查出现的异常金额,并针对剩余期间实施实质性分析程序或细节测试。第六十六条第二款规定,在确定针对剩余期间拟实施的实质性程序时,注册会计师应当考虑是否已在期中实施控制测试(例如,注册会计师应当考虑被审计单位对期中各类交易、账户余额的分析和调整程序(包括会计截止)是否适当) ,并考虑与财务报告相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息。第六十六条第三款规定,在针对剩余期间实施实质性程序时,注册会计师应当重点关注并调查重大的异常交易或分录(特别是在期末或接近期末发生的交易或分录) 、重大波动(也包括预期发生重大波动而实际未发生的情形。) 以及各类交易或账户余额在构成上的 重大或异常变动。第六十六条第四款规定,如果拟针对剩余期间实施实质性分析程序,注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期。
本准则第六十七条指出了注册会计师在期中发现错报时的审计影响。第六十七条规定,如果在期中检查出某类交易或账户余额存在错报,注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围,或考虑在期末扩大实质性程序的范围或重新实施实质性程序。
三、如何考虑以前审计获取的审计证据
前已述及,对于以前审计中通过实质性程序获取的审计证据,本准则采取了十分慎重的态度和严格的限制。本准则第六十八条第一款指出,在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。第六十八条第二款指出,只有当以前获取的审计证据及其相关事项未发生重大变动时(例如以前审计通过实质性程序测试 过的某项诉讼在本期没有任何实质性进展),以前获取的审计证据才可能用作本期的有效审计证据。但即便如此,第六十八条第三款仍规定,如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。
第四节 实质性程序的范围
评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序的范围时的重要考虑因素。因此本准则第六十九条指出,在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广(第六十九条第二款)。如果对控制测试结果不满意,注册会计 师应当考虑扩大实质性程序的范围(第六十九条第三款)。
本准则第七十条指出,在设计细节测试时,注册会计师除了从样本量的角度考虑测试范围外,还要考虑选样方法的有效性等因素。例如,从总体中选取大额或异常项目,而不是进行代表性抽样或分层抽样。在设计细节测试时如何使用审计抽样和其他选取测试项目的方法,参见《中国注册会计师审计准则第1314号——审计抽样和其他选取测试项目的方法》及其指南。
实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进行分析,注册会计师可以选择在高度汇总的财务数据层次进行分析,也可以根据重大错报风险的性质和水平调整分析层次。例如,按照不同产品线、不同季节或月份、不同经营地点或存货存放地点等实施实质性分析程序。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。实施分析程序可能发现偏差,但并非所有的偏差都值得展开进一步调查。可容忍或可接受的偏差(即预期偏差)越大,作为实质性分析程序一部分的进一步调查的范围就越小。于是确定适当的预期偏差幅度(在某些情况下还需要考虑偏差的性质) 同样属于实质性分析程序的范畴。因此,本准则第七十一条规定,在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时,注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。关于如何运用实质性分析程序的进一步说明,参见《中国注册会计师审计准则第1313号——分析程序》及其指南。
第六章 评价列报的适当性
本准则第六章(第七十二条至第七十四条),主要说明注册会计师如何评价列报的适当性。
《企业会计准则第30号——财务报表列报》规范了财务报表的列报,提出了财务报表列报的一致性、可比性等总体要求,并就财务报表各组成部分(如资产负债表、利润表)的列报提出了具体要求。本准则第七十二条规定,注册会计师应当实施审计程序,以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。
第七十三条规定,在评价财务报表总体列报时,注册会计师应当考虑评估的认定层次重大错报风险。
第七十四条规定,注册会计师应当考虑财务报表是否正确反映财务信息及其分类,以及对重大事项的披露是否充分。在评价财务报表列报时,注册会计师通常考虑财务报表各组成部分的格式、内容、报表项目的分类、所使用术语的可理解性、所披露金额或其他信息的详细程度等方面。
第七章 评价审计证据的充分性和适当性
本准则第七章(第七十五条至第八十一条),主要说明如何评价通过实施进一步审计程序获取的审计证据的充分性和适当性。
一、完成审计工作前对进一步审计程序所获取审计证据的评价
在完成审计工作前对进一步审计程序所获取审计证据的评价,主要体现在根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。本准则第七十五条至第七十八条集中对该问题进行了规范。
通过实施进一步审计程序,注册会计师首先需要考虑其证据是否可能影响此前对认定层次的重大错报风险的评估结果。因此,本准则第七十五条规定,注册会计师应当根据实施的审计程序和获取的审计证据,评价对认定层次重大错报风险的评估是否仍然适当。本准则第七十六条进一步指出,财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施,如果获取的信息与风险评估时依据的信息有重大差异(例如注册会计师通过实施实质性程序发现的重大错报可能改变注册会计师对风险评估的判断,并使其意识到内部控制存在重大缺陷;在总体复核时实施的分析程序也可能识别出以前未识别的重大错报风险。) ,注册会计师应当考虑修正风险评估结果,并据以修改原计划的其他审计程序的性质、时间和范围。
本准则第七十七条说明了如何考虑控制测试中发现的控制执行偏差对审计工作的影响。即在实施控制测试时,如果发现被审计单位控制运行出现偏差,注册会计师应当了解这些偏差及其潜在后果(如询问某项控制活动中关键人员发生变动的时间),并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据,是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险。
本准则第七十八条第一款指出,注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项,而应当考虑其对评估的重大错报风险的影响。
本准则第七十八条第二款指出,在完成审计工作前,注册会计师应当评价是否已将审计风险降至可接受的低水平,是否需要重新考虑已实施审计程序的性质、时间和范围。
二、形成审计意见时对审计证据的综合评价
本准则第七十九条第一款规定,在形成审计意见时,注册会计师应当从总体上评价是否已经获取充分、适当的审计证据,以将审计风险降至可接受的低水平。第七十九条第二款指出,注册会计师应当考虑所有相关的审计证据,包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据。
对于整个审计过程中作出的各项审计结论,注册会计师均应当评价相关审计证据的充分性和适当性。评价审计证据的充分性和适当性需要注册会计师运用职业判断,本准则第八十条列出了在评价审计证据的充分性和适当性时,注册会计师应当考虑的一系列因素:
(1)认定发生潜在错报的重要程度,以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性;
(2)管理层应对和控制风险的有效性;
(3)在以前审计中获取的关于类似潜在错报的经验;
(4)实施审计程序的结果,包括审计程序是否识别出舞弊或错误的具体情形;
(5)可获得信息的来源和可靠性;
(6)审计证据的说服力;
(7)对被审计单位及其环境的了解。
如果对重大的财务报表认定没有获取充分、适当的审计证据,本准则第八十一条要求注册会计师应当尽可能获取进一步的审计证据。如果不能获取充分、适当的审计证据,注册会计师应当出具保留意见或无法表示意见的审计报告。
第八章 审计工作记录
本准则第八章(第八十二条至第八十三条),主要说明针对评估的重大错报风险实施的程序(包括总体应对措施和进一步审计程序)的审计工作记录要求。
本准则第八十二条规定,注册会计师应当就下列事项形成审计工作记录:(1)对评估的财务报表层次重大错报风险采取的总体应对措施;
(2)实施进一步审计程序的性质、时间和范围;
(3)实施的进一步审计程序与评估的认定层次重大错报风险的联系;
(4)实施进一步审计程序的结果。
如前所述,对于注册会计师在本期审计中拟信赖或利用以前审计中获取的有关控制运行有效性的审计证据,本准则出于对审计风险的考虑作出了严格的限制,这种限制在审计工作记录中也有进一步的体现。本准则第八十三条规定,如果拟利用在以前审计中获取的有关控制运行有效性的审计证据,注册会计师应当记录信赖这些控制的理由和结论。
附录 1231-1:
增强审计程序不可预见性的方法、要点及示例
本附录列举了注册会计师如何在实务中增强审计程序的不可预见性的几种方法、实施要点及示例,供参考。
一、增加审计程序不可预见性的方法
1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。注册会计师可以关注以前未曾关注过的审计领域,尽管这些领域可能重要程度比较低。如果这些领域有可能被用于掩盖舞弊行为,注册会计师就要针对这些领域实施一些具有不可预见性的测试。
2.调整实施审计程序的时间,使其超出被审计单位的预期。例如,如果注册会计师在以前年度的大多数审计工作都围绕着12月或在年底前后进行,那么被审计单位就会了解注册会计师这一审计习惯,由此可能会把一些不适当的会计调整放在年度的9月、10月或11月等,以避免引起注册会计师的注意。因此,注册会计师可以考虑调整实施审计程序时测试项目的时间,从测试12月的项目调整到测试 9月、10 月或11月的项目。
3.采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同。
4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。例如,在存货监盘程序中,注册会计师可以到未事先通知被审计单位的盘点现场进行监盘,使被审计单位没有机会事先清理现场,隐藏一些不想让注册会计师知道的情况。
二、增加审计程序不可预见性的实施要点
1.注册会计师需要与被审计单位的高层管理人员事先沟通,要求实施具有不可预见性的审计程序,但不能告知其具体内容。注册会计师可以在签订审计业务约定书时明确提出这一要求。
2.虽然对于不可预见性程度没有量化的规定,但项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。审计项目组可以汇总那些具有不可预见性的审计程序,并记录审计在工作底稿中。
3.项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序,但同时要避免使项目组成员处于困难境地。
三、具有不可预见性的审计程序示例
下表举例说明一些具有不可预见性的审计程序:
附录 1231-2:
特别风险应对措施及结果汇总表
本准则第五十七条规定,如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序。为了确保注册会计师充分关注所有的特别风险,并实施符合本准则要求的审计程序,注册会计师需要充分、系统地记录针对特别风险的应对措施及结果。本附录介绍“特别风险应对措施及结果汇总表”,供参考。
以下是关于该表格各列内容的详细说明:
(一)经营目标
被审计单位的经营目标可以是高层次的战略目标,如被审计单位的宗旨;也可以是低层次的目标,如为了实现高层次目标而制定的经营方面、财务方面或遵守法规方面的具体目标。为了从被审计单位高层次的经营目标中识别出经营风险和审计风险,审计项目组通常需要了解被审计单位的经营目标。
例如,被审计单位制定了一个通过增加毛利来改善盈利状况的总目标。注册会计师可以了解与提高售价和降低成本相关的具体目标和行动措施,如通过从国外新供应商购货的方式降低原材料成本。
只有那些对审计有影响的经营目标,包括注册会计师发现应报告给被审计单位的事项,才需要记录在该表格上。在实务中,当注册会计师初次识别被审计单位的经营目标时,可能难以确定其潜在的审计影响。因此,注册会计师可以先记录这些经营目标。当注册会计师确认该目标对审计没有直接影响、也没有必要向被审计单位报告时,可以将它们从该表格内删去。
(二)经营风险
经营风险是指任何可能导致被审计单位不能实现经营目标的风险。并非所有的经营风险都与审计相关,而与审计相关的经营风险中并不都是特别风险。该表格应记录那些对审计有重大影响的经营风险,可以是当期经营风险或可能需要报告给被审计单位的潜在经营风险。因此该表格不应记录与审计没有关系的经营风险。
特别风险应对措施及结果汇总表
例如,被审计单位从国外新供应商购货发生潜在的经营风险,如产品质量和产品供货问题,或外汇兑换风险。这些经营风险会导致重大错报风险,应当在该表格中予以记录。
注册会计师还应注意,一个经营风险可能产生多个重大错报风险,而多个经营风险也可能只产生一个重大错报风险。该表格应该把这些关系以一种易于理解的方式记录下来。
(三)特别风险
该列用来记录需要特别考虑的重大错报风险。记录的特别风险应明确具体,并与所影响的财务报表项目和具体认定相联系。
例如,被审计单位的产能严重过剩并连续数年亏损,管理层按照固定资产的未来现金流量现值计提了固定资产减值准备。由于涉及较多的假设和人为判断因素,注册会计师认为这是一个影响固定资产计价认定的特别风险。
在对被审计单位的经营目标和经营风险的初步评估之后,如果在审计过程中又发现了新的特别风险,注册会计师还需要考虑与之相对应的经营风险及其对经营目标的影响,以决定是否需要报告给被审计单位。
(四)管理层应对或控制措施
采用适当的方法来应对经营风险是管理层的责任。不论是否信赖管理层应对特别风险的控制,注册会计师都需要了解和评价这些应对措施。因此,管理层应对特别风险所采取的控制措施都需要在该表格内予以记录。注册会计师还应注明是否已经测试或准备去测试那些控制。如果测试结果证明这些控制不可信赖,那么注册会计师就需要修正进一步审计程序,比如测试替代性的控制或实施实质性程序。
在考虑管理层针对特别风险采取的应对措施时,注册会计师需要评价被审计单位的目标、风险和控制是否匹配,即管理层是否在被审计单位的各个层次配置合适的人员,设计并实施风险管理程序和内部控制,以降低妨碍被审计单位实现目标的风险。
在控制测试中,注册会计师可能会发现应当报告给被审计单位的事项。因此,注册会计师应根据需要更新最后一栏的内容,即“向被审计单位报告的事项”。
(五)财务报表项目及认定
财务报表审计的目标是对财务报表发表审计意见,因此,注册会计师需要将特别风险与财务报表项目及认定相联系。
表格的这一栏应填写财务报表项目或其他可能受特别风险影响的财务信息。审计准则要求注册会计师评估财务报表认定层次的风险,并获取充分、适当的审计证据以应对这些风险。因此,这一栏也应记录受影响的财务报表具体认定。
(六)审计措施
这一栏至少要列出应对特别风险的进一步审计程序的方案,即综合性方案或实质性方案。
表格内列举的审计措施还需细化成审计工作底稿中具体的审计程序。注册会计师要根据被审计单位具体的特别风险和应对措施设计有针对性的审计程序。根据了解、评估和测试内部控制的结果,注册会计师可能会随时调整审计措施。
除特别风险外的其他重大错报风险无需记录在该表格中,这样能保证注册会计师集中关注特别风险。对特别风险之外的其他财务报表认定错报风险的审计应对措施可以反映在具体审计计划中。
即使项目组根据已实施的工作,确认某个原本认定的特别风险不会导致重大错报,对该特别风险和相应审计应对措施的工作记录也应保留在该表格中。但是如果项目组根据后来的信息,认为在业务承接与续约阶段中识别的特别风险不是特别风险,则这个风险可以从该表格中删除,并在工作底稿中注明该风险不再被认为是特别风险的原因(如由于受影响的账户不重要)。
(七)向被审计单位报告事项
该列记录向被审计单位报告的事项。例如,注册会计师发现被审计单位未能恰当应对重大经营风险、内部控制存在重大缺陷,或者被审计单位的目标、风险和控制存在不匹配的情况。
如果管理层没有通过实施控制来正确应对特别风险,由此注册会计师判断被审计单位的控制存在重大缺陷,注册会计师应与管理层和治理层沟通。同时,注册会计师还要考虑这些控制存在的重大缺陷对审计方案造成的影响。
附录 1231-3:
进一步审计程序简例
本附录以一家产品较单一的中小型被审计单位的销售业务流程为例,演示注册会计师如何针对评估的认定层次的重大错报风险实施进一步审计程序。
值得特别强调的是,为便于理解,该审计案例对很多内容进行了简化。本附录仅供参考,不能取代注册会计师的专业判断。注册会计师在执行财务报表审计业务时,针对评估的认定层次重大错报风险实施进一步审计程序,应当遵守本准则的所有相关规定。
一、被审计单位背景资料简介
某公司是一家生产和销售高端清洁用品的外商独资被审计单位,其产品主要用于星级酒店宾馆和大型饭店。除了在北京、上海直接向终端客户销售外,在全国其他地区均向省级或市级经销商销售。
公司提供的财务报表显示:2005年度销售收入为112 655 260元,比上一年增长21% (董事会制定的当年预算目标是增长20%)。2005年12月31日应收账款余额为39 560 810 元,组成情况如下:共有 226 个客户,其中9 客户(均为省级经销
