案例导读
某零售公司是一家上市的美国大型零售折扣店。1972年,该公司为了掩盖第一次重大经营损失的真相,将250万美元的损失篡改为150万美元的收益,其中102.6万美元是通过减少应付账款实现的。执行该公司审计业务的会计师事务所由于执行了一些并无实效的审计过程,尤其是执行了无效的函证程序,从而导致审计失败。最后,该零售公司倒闭了,会计事务所也难辞其咎,受到证券委员会批评,并且在联邦法院处理此事之前,负责该公司审计的合伙人被暂停执业5个月。
那么,审计过程具体应该包括哪些程序呢?究竟该执行怎样的审计过程才有效呢?
审计是一个系统过程。审计是在审计目标的指引下通过制定、执行审计计划,有组织地采用科学的程序收集和评价审计证据,完成审计工作,提交审计报告,最终实现审计目标的系统过程,其过程如图2.1所示。
图2.1审计过程示意图
2.1 审计计划阶段
审计计划阶段是整个审计过程的起点,也是注册会计师做好审计工作的必要前提。审计计划对于注册会计师顺利完成审计工作和控制审计风险具有非常重要的意义,审计计划工作是一项持续的过程,通常注册会计师在前一期审计工作结束后即开始本期的审计计划工作,直到本期审计工作结束为止。审计计划工作十分重要,很多关键决策往往在这个阶段做出,如可接受的审计风险水平和重要性的确定、项目人员的配置等。鉴于审计计划工作的重要性,项目负责人和项目组其他关键成员应当参与审计计划工作,利用其经验和见解,以提高计划过程的效率和效果。就注册会计师审计而言,审计计划阶段的主要工作包括:了解委托人的基本情况、与被审单位签订审计业务约定书、初步评价被审单位的内部控制、确定审计重要性、分析与评估审计风险及编制审计计划。
2.1.1 了解委托人的基本情况
了解委托人基本情况的目的是决定会计师事务所是否接受审计委托的基础。在接受委托之前,注册会计师首先必须对委托人委托审计的原因和目的进行分析,看其是否适当。同时,还要对委托人的业务性质和经营规模,所在行业的基本情况、经营情况和经营风险情况,组织结构和内部控制制度情况、关联方及关联方交易情况,以及以前年度接受审计的情况等加以调查和分析,初步评估该单位的风险水平。对于那种委托审计动机不良、业务类型风险较高、内部控制极不健全、经营情况极差的客户,注册会计师及所在会计师事务所可以拒绝其委托。在这一工作步骤中,注册会计师主要运用了解程序来了解被审计单位的基本情况,所采用的了解方法主要包括以下几种。
(1)阅读以前年度审计工作底稿。
(2)向被审计单位内部有关人员进行询问。
(3)向被审计单位外部有关人员进行查询及函证。
(4)查阅行业业务及内部控制有关资料。
了解被审计单位的基本情况是审计工作的开始。通过了解被审计单位的基本情况、所在行业情况和单位内部情况,可以查清对会计报表有重大影响的事项,同时有助于注册会计师及所在会计师事务所决定是否接受委托及如何开展审计工作等。
需要注意的是,了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,对被审计单位及其环境的了解贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。当然,要求注册会计师对被审计单位及其环境了解的程度,是低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度的。
2.1.2 签订审计业务约定书
1.审计业务约定书的含义
了解被审计单位的基本情况后,注册会计师可以安排与委托人进行具体洽谈,就有关事项达成协议,并签订审计业务约定书。根据《中国注册会计师审计准则第1111号——审计业务约定书》的规定,审计业务约定书是指会计师事务所与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任及报告的格式等事项的书面协议。
审计业务约定书的含义可从以下几个方面加以理解。
(1)签约主体通常是会计师事务所和被审计单位,但也存在委托人与被审计单位不是同一方的情形,在这种情形下,签约主体通常还包括委托人。
(2)约定内容主要涉及审计业务的委托与受托关系、审计目标和范围、双方责任及报告格式。
(3)文件性质属于书面协议,具有委托合同的性质,一经有关签约主体签字或盖章,在各签约主体之间即具有法律约束力。
2.签订审计业务约定书的总体要求
注册会计师应当在审计业务开始之前,与被审计单位就审计业务约定条款达成一致意见,并签订审计业务约定书,以避免双方对审计业务的理解产生分歧。需要说明的是,这里的注册会计师是指代表会计师事务所与委托人签订审计业务约定书的注册会计师。
如果被审计单位不是委托人,在签订审计业务约定书之前,注册会计师应当与委托人、被审计单位就审计业务约定相关条款进行充分沟通,并达成一致意见。
在审计实务中,审计业务约定书可以采用合同式或信函式两种形式,尽管形式不同,但其实质内容是相同的。合同式审计业务约定书的格式和内容可参见案例2.1,注册会计师在使用时可以根据实际需要进行修改和调整。
3.审计业务约定书的必备条款
审计业务约定书的具体内容可能因被审计单位的不同而存在差异,但应当包括下列主要内容。
(1)财务报表审计的目标。财务报表审计的目标是指注册会计师通过执行审计工作,对财务报表是否按照适用的会计准则和相关会计制度的规定编制,是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。
(2)管理层对财务报表的责任。在被审计单位管理层的监督下,按照适用的会计准则和相关会计制度的规定,编制财务报表是被审计单位管理层的责任。
(3)管理层编制财务报表采用的会计准则和相关会计制度。
(4)审计范围,包括指明在执行财务报表审计业务时遵守的中国注册会计师审计准则(以下简称审计准则)。审计范围是指为实现财务报表审计目标,注册会计师根据审计准则和职业判断实施的恰当的审计程序的总和。
(5)执行审计工作的安排,包括对出具审计报告的时间要求。
(6)审计报告格式和对审计结果的其他沟通形式。
(7)由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报可能仍然未被发现的风险。
(8)管理层为注册会计师提供必要的工作条件和协助。
(9)注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息。
(10)管理层对其做出的与审计有关的声明予以书面确认。
(11)注册会计师对执业过程中获知的信息保密。
(12)审计收费,包括收费的计算基础和收费安排。在签订审计业务约定书之前,注册会计师应当与委托人商定如何进行审计收费。在确定收费时,注册会计师应当考虑以下因素:审计服务所需的知识和技能;所需专业人员的数量、水平和经验;每一专业人员提供服务所需的时间;提供审计服务所需承担的责任;各地有关审计收费标准的规定。
(13)违约责任。
(14)解决争议的方法。
(15)签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。
上述条款都是审计业务约定书的必备条款。之所以将这些条款作为审计业务约定书的必备条款,主要是由于审计工作专业性强,而委托人可能混淆被审计单位管理层与注册会计师的责任,或不了解审计的固有限制而对审计有不恰当的预期。在这种情况下,在审计业务约定书中明确上述条款,有助于避免委托人对审计业务的目标和作用等产生误解。
此外,签约双方如因特殊情况确需修改、补充审计约定事项时,应陈述理由,并以适当的方式获取对方的确认。审计业务约定书至少应一式两份,会计师事务所留存的审计业务约定书是重要的合约,应归入审计档案。
【案例2.1】
审计业务约定书
甲方:ABC 股份有限公司
乙方:××会计师事务所
兹由甲方委托乙方对2010年度财务报表进行审计,经双方协商,达成以下约定。
一、业务范围与审计目标
1.乙方接受甲方委托,对甲方按照企业会计准则和《××会计制度》编制的2010年12月31日的资产负债表,2010年度的利润表、股东权益变动表和现金流量表及财务报表附注(以下统称财务报表)进行审计。
2.乙方通过执行审计工作,对财务报表的下列方面发表审计意见。
(1)财务报表是否按照企业会计准则和《××会计制度》的规定编制。
(2)财务报表是否在所有重大方面公允反映了甲方的财务状况、经营成果和现金流量。
二、甲方的责任与义务
(一)甲方的责任
1.根据《中华人民共和国会计法》及《企业财务会计报告条例》,甲方及甲方负责人有责任保证会计资料的真实性和完整性。因此,甲方管理层有责任妥善保存和提供会计记录(包括但不限于会计凭证、会计账簿及其他会计资料),这些记录必须真实、完整地反映甲方的财务状况、经营成果和现金流量。
2.按照企业会计准则和《××会计制度》的规定编制财务报表是甲方管理层的责任,这种责任包括:
(1)设计、实施和维护与财务报表编制相关的内部控制,以使财务报表不存在由于舞弊或错误而导致的重大错报;
(2)选择和运用恰当的会计政策;
(3)做出合理的会计估计。
(二)甲方的义务
1.及时为乙方的审计工作提供其所要求的全部会计资料和其他有关资料(在2010年×月×日之前提供审计所需的全部资料),并保证所提供资料的真实性和完整性。
2.确保乙方不受限制地接触任何与审计有关的记录、文件和所需的其他信息。
[下段内容适用于集团财务报表审计业务,使用时需按每位客户/约定项目的特定情况而修改。如果加入此段,应相应修改下面其他条款的编号。
3.为乙方对甲方合并财务报表发表审计意见的需要,甲方必须确保:
(1)乙方和为组成部分执行审计的其他会计师事务所的注册会计师(以下简称其他注册会计师)之间的沟通不受任何限制;
(2)组成部分是指甲方的子公司、分部、分公司、合营企业和联营企业等;
(3)如果甲方管理层、负责编制组成部分财务信息的管理层(以下简称组成部分管理层)对其他注册会计师的审计范围施加了限制,或客观环境使其他注册会计师的审计范围受到限制,甲方管理层和组成部分管理层应当及时告知乙方;
(4)乙方及时获悉其他注册会计师与组成部分治理层和管理层之间的重要沟通(包括就内部控制重大缺陷进行的沟通);
(5)乙方及时获悉组成部分治理层和管理层与监管机构就财务信息事项进行的重要沟通;
(6)在乙方认为必要时,允许乙方接触组成部分的信息、组成部分管理层或其他注册会计师(包括其他注册会计师的审计工作底稿),并允许乙方对组成部分的财务信息实施审计程序。]
3.甲方管理层对其做出的与审计有关的声明予以书面确认。
4.为乙方派出的有关工作人员提供必要的工作条件和协助,主要事项将由乙方于外勤工作开始前提供清单。
5.按本约定书的约定及时足额支付审计费用及乙方人员在审计期间的交通、食宿和其他相关费用。
三、乙方的责任和义务
(一)乙方的责任
1.乙方的责任是在实施审计工作的基础上对甲方财务报表发表审计意见。乙方按照中国注册会计师审计准则(以下简称审计准则)的规定进行审计。审计准则要求注册会计师遵守职业道德规范,计划和实施审计工作,以对财务报表是否不存在重大错报获取合理保证。
[下段内容适用于集团财务报表审计业务,使用时需按每位客户/约定项目的特定情况而修改。如果加入此段,应相应修改下面其他条款的编号。
2.乙方不对非由乙方审计的组成部分的财务信息单独出具审计报告;有关的责任由对该组成部分执行审计的其他注册会计师及其所在的会计师事务所承担。]
2.审计工作涉及实施审计程序,以获取有关财务报表金额和披露的审计证据。选择的审计程序取决于乙方的判断,包括对由于舞弊或错误导致的财务报表重大错报风险的评估。在进行风险评估时,乙方考虑与财务报表编制相关的内部控制,以设计恰当的审计程序,但目的并非对内部控制的有效性发表意见。审计工作还包括评价管理层选用会计政策的恰当性和做出会计估计的合理性,以及评价财务报表的总体列报。
3.乙方需要合理计划和实施审计工作,以使乙方能够获取充分、适当的审计证据,为甲方财务报表是否不存在重大错报获取合理保证。
4.乙方有责任在审计报告中指明所发现的甲方在重大方面没有遵循企业会计准则和《××会计制度》编制财务报表且未按乙方的建议进行调整的事项。
5.由于测试的性质和审计的其他固有限制,以及内部控制的固有局限性,不可避免地存在着某些重大错报在审计后可能仍然未被乙方发现的风险。
6.在审计过程中,乙方若发现甲方内部控制存在乙方认为的重要缺陷,应向甲方提交管理建议书。但乙方在管理建议书中提出的各种事项,并不代表已全面说明所有可能存在的缺陷或已提出所有可行的改善建议。甲方在实施乙方提出的改善建议前应全面评估其影响。未经乙方书面许可,甲方不得向任何第三方提供乙方出具的管理建议书。
7.乙方的审计不能减轻甲方及甲方管理层的责任。
(二)乙方的义务
1.按照约定时间完成审计工作,出具审计报告。乙方应于2011年×月×日前出具审计报告。
2.除下列情况外,乙方应当对执行业务过程中知悉的甲方信息予以保密:
(1)取得甲方的授权;
(2)根据法律法规的规定,为法律诉讼准备文件或提供证据,以及向监管机构报告发现的违反法规行为;
(3)接受行业协会和监管机构依法进行的质量检查;
(4)监管机构对乙方进行行政处罚(包括监管机构处罚前的调查、听证)及乙方对此提起行政复议。
四、审计收费
1.本次审计服务的收费是以乙方各级别工作人员在本次工作中所耗费的时间为基础计算的。乙方预计本次审计服务的费用总额为人民币××万元。
2.甲方应于本约定书签署之日起×日内支付×%的审计费用,剩余款项于“审计报告草稿完成日”结清。
3.如果由于无法预见的原因,致使乙方从事本约定书所涉及的审计服务实际时间较本约定书签订时预计的时间有明显的增加或减少时,甲乙双方应通过协商,相应调整本约定书第四条第1项中所述的审计费用。
4.如果由于无法预见的原因,致使乙方人员抵达甲方的工作现场后,本约定书所涉及的审计服务不再进行,甲方不得要求退还预付的审计费用;如上述情况发生于乙方人员完成现场审计工作,并离开甲方的工作现场之后,甲方应另行向乙方支付人民币××元的补偿费,该补偿费应于甲方收到乙方的收款通知之日起×日内支付。
5.与本次审计有关的其他费用(包括交通费、食宿费等)由甲方承担。
五、审计报告和审计报告的使用
1.乙方按照《中国注册会计师审计准则第1501号——审计报告》和《中国注册会计师审计准则第1502号——非标准审计报告》规定的格式和类型出具审计报告。
2.乙方向甲方致送审计报告一式××份。
3.甲方在提交或对外公布审计报告时,不得修改乙方出具的审计报告及其后附的已审计财务报表。当甲方认为有必要修改会计数据、报表附注和所做的说明时,应当事先通知乙方,乙方将考虑有关的修改对审计报告的影响,必要时,将重新出具审计报告。
六、本约定书的有效期间
本约定书自签署之日起生效,并在双方履行完毕本约定书约定的所有义务后终止。但其中第三(二)2、四、五、八、九、十项并不因本约定书终止而失效。
七、约定事项的变更
如果出现不可预见的情况,影响审计工作如期完成,或需要提前出具审计报告时,甲乙双方均可要求变更约定事项,但应及时通知对方,并由双方协商解决。
八、终止条款
1.如果根据乙方的职业道德及其他有关专业职责、适用的法律法规或其他任何法定的要求,乙方认为已不适宜继续为甲方提供本约定书约定的审计服务时,乙方可以采取向甲方提出合理通知的方式终止履行本约定书。
2.在终止业务约定的情况下,乙方有权就其于本约定书终止之日前对约定的审计服务项目所做的工作收取合理的审计费用。
九、违约责任
甲乙双方按照《中华人民共和国合同法》的规定承担违约责任。
十、适用法律和争议解决
本约定书的所有方面均应适用中华人民共和国法律进行解释并受其约束。本约定书履行地为乙方出具审计报告所在地,因本约定书所引起的或与本约定书有关的任何纠纷或争议(包括关于本约定书条款的存在、效力或终止,或无效之后果),双方选择第种解决方式:
(1)向有管辖权的人民法院提起诉讼;
(2)提交××仲裁委员会仲裁。
十一、双方对其他有关事项的约定
本约定书一式两份,甲方和乙方各执一份,具有同等法律效力。
甲方:ABC股份有限公司(盖章) 乙方:××会计师事务所(盖章)
授权代表:(签名并盖章) 授权代表:(签名并盖章)
二零一一年×月×日 二零一一年×月×日
【案例2.2】
隆兴公司自开业以来,营业额剧增。为筹措资金,公司决定向银行贷款。但银行希望其出具审计后的财务报表,以做出是否对其贷款的决定。于是,隆兴公司决定聘请宝信会计师事务所进行审计。隆兴公司以前从未进行过审计。
审计刚开始就不太顺利,注册会计师王玲刚到隆兴公司就发现,该公司会计账册不齐,而且账也未轧平。于是王玲花费一个星期的时间帮助公司会计整理账簿等。但公司会计人员却向财务经理抱怨,认为注册会计师王玲太苛刻,妨碍其正常工作。
第二周,当王玲向会计人员索要客户有关资料以便对应收账款进行询证时,会计人员以这些资料系公司机密为由,加以拒绝。接着,王玲又要求,公司在年末这一天,停止生产,以便对存货进行盘点。但隆兴公司又以生产任务忙为由,也加以拒绝。
王玲无奈之下,只得向事务所的合伙人汇报。合伙人张民立即与隆兴公司总经理进行接洽。告知如果无法进行询证或盘点,将迫使注册会计师无法对财务报表表示意见。总经理闻言之后,非常生气。他说,我情愿向朋友借钱,也不要你们的审计报告。不但命令注册会计师马上离开隆兴公司,而且拒绝支付注册会计师前两周的审计费用。合伙人张民也很生气,他严肃地告诉总经理,除非付清所有的审计费用,否则前期由王玲代编的会计账册将不予归还。
请问:该会计师事务所的做法是否妥当?如果不妥当,你有什么建议?
案例分析:
在上述案例中,宝信会计师事务所犯了如下几项错误。
(1)审计前没有与客户妥善会谈,以致客户不了解审计意义、审计目的和审计范围。这是造成客户不同意注册会计师进行询证或盘点的原因。
(2)没有与客户签订业务约定书,没有与客户商定审计收费,与客户联系不足。在客户账未结平之前,就贸然前去审计的做法实属不妥。
(3)没有制定审计计划,又没有助理人员进行必要监督。例如,没有获得合伙人的同意,就帮助客户整理账本,实属多余。
(4)扣留客户账册作为要求客户付款条件这一做法有失职业道德,很可能被客户起诉侵权,故应立即归还账本。如果整理时间不长,可以放弃审计收费;如果审计收费巨大,可以通过正常的法律渠道予以申诉,通过合法程序来维护自身利益。
2.1.3 了解被审计单位的内部控制
注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型,考虑导致重大错报风险的因素,以及设计和实施进一步审计程序的性质、时间和范围。
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
可以从以下三个方面来理解内部控制的含义。
(1)内部控制的目标是合理保证财务报告的可靠性,这一目标与管理层履行财务报告编制责任密切相关;经营的效率和效果,即经济有效地使用企业资源,以最优方式实现企业的目标;在所有经营活动中遵守法律法规的要求,即在法律法规的框架下从事经营活动。之所以是合理保证而不是绝对保证,是因为内部控制存在着局限性。
(2)设计和实施内部控制的责任主体是治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。
(3)实现内部控制目标的手段是设计和执行控制政策和程序。
1.内部控制的要素
内部控制包括五项要素:控制环境,风险评估过程,信息系统与沟通,控制活动,对控制的监督。
下面对内部控制的五项要素进行具体说明。
1)控制环境
控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础。
注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程。
(1)对诚信和道德价值观念的沟通与落实。
(2)对胜任能力的重视。
(3)治理层的参与程度。
(4)管理层的理念和经营风格。
(5)组织结构。
(6)职权与责任的分配。
(7)人力资源政策与实务。
在评价控制环境各个要素时,注册会计师应当考虑控制环境各个要素是否得到执行。因为管理层也许建立了一个合理的内部控制,但却未有效执行。例如,管理层已建立正式的行为守则,但实际操作中却没有对不遵守该行为守则的行为采取措施。又如,管理层要求信息系统建立安全措施,但却没有提供足够的资源。
在确定构成控制环境的要素是否得到执行时,注册会计师应当考虑将询问与其他风险评估程序相结合以获取审计证据。通过询问管理层和员工,注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通。通过观察和检查,注册会计师可能了解管理层是否建立了正式的行为守则,在日常工作中行为守则是否得到遵守,以及管理层如何处理违反行为守则的情形。
2)风险评估过程
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。
注册会计师应当就识别出的经营风险询问管理层,并考虑这些风险是否可能导致重大错报。在审计过程中,如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境。
3)信息系统与沟通
与财务报告相关的信息系统,包括用以生成、记录、处理的报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
注册会计师应当从下列方面了解与财务报告相关的信息系统。
(1)在被审计单位经营过程中,对财务报表具有重大影响的各类交易。
(2)在信息技术和人工系统中,对交易生成、记录、处理和报告的程序。
(3)与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。
(4)信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况。
(5)被审计单位编制财务报告的过程,包括做出的重大会计估计和披露。
4)控制活动
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策;特别授权是指管理层针对特定类别的交易或活动逐一设置的授权。
【思考2.1】
某公司20万元以下的款项可以由财务经理进行决策,20万~50万元的款项由总经理进行决策,50万元以上的款项由董事长进行决策。
请问,该公司内部控制设计方面是否存在问题?
分析提示:存在问题。根据财政部的内部会计控制规范,一定款项以上一定要由集体决策审批。
【思考2.2】
经办人员对于授权人员超越授权权限审批的业务,首先应该按规定办理,办完之后再向授权人员的上级主管汇报。
请问,这样做是否存在问题?
分析提示:这种做法错了,应该拒绝办理。
(1)与业绩评价有关的控制活动。与业绩评价有关的控制活动主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
(2)与信息处理有关的控制活动。与信息处理有关的控制活动主要包括信息技术一般控制和信息技术应用控制。信息技术一般控制是指与多个应用系统有关的政策和程序,其有助于保证信息系统持续、恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
(3)实物控制。实物控制主要包括对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响。
(4)职责分离。职责分离主要包括被审计单位如何将交易授权、交易记录及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。
【思考2.3】
某公司采购固定资产、材料时,由会计人员丁询价并确定从哪一家供应商进货,另一会计人员戊记录,还有一个人验收。请问,该公司内部控制设计上有没有问题?
分析提示:有问题。因为财政部的内部控制明确规定,询价与确定供应商的职责必须分开。
【思考2.4】
某公司应付账款部门的负责人按照到期的时间要求、根据合同的约定到期签发付款审批手续,由出纳员小丁支付款项,并在月末编制银行存款余额调节表。请问,该公司内部控制设计上有没有问题?
分析提示:有问题。根据财政部的内部会计控制规范出纳不能编制银行存款余额调节表。
在了解控制活动时,注册会计师应当重点考虑一项控制活动或连同其他控制活动,是否能够发现及如何防止或纠正各类交易、账户余额、列报存在的重大错报。如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每一项控制活动。
5)对控制的监督
对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程,该过程包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。
【案例2.3】
旺兴公司是一家从事食品批发兼零售的商业企业,去年出现了如下错误和不法行为。
(1)货物发出后,为向顾客收款而开具的销售发票上的销售价格不对,其原因是在进行计算机输入时,输入了错误的销售价格。
(2)有一笔购货发生了重复付款。在第一次付款三周后,旺兴公司收到供货商发货单的复印件,因而又付了一次款。
(3)仓库员工将部分牛肉带回了家。收到购入的牛肉后,仓库员工将一小部分牛肉放入自己的手提袋,其余部分则放入公司的冷冻冰柜;然后,按照总共收到的数量而不是入库的实际数量填写入库单,送交财会部。
(4)在对零售商店的存货进行盘点时,某些柜组将一些商品的数量误记在另一些商品的名下,在盘点数量时也出现了错误。
(5)12月31日,公司有一批牛肉已经装车,但尚未发运,存货盘点时将它纳入了盘点范围。但是,发货单是12月31日填制的,因此,这批存货对应的销售也在去年确认了。
要求:
(1)对每一个错误和不法行为,指出缺乏的一种或多种内部控制类型。
(2)对每一个错误和不法行为,指出没有达到的交易相关审计目标。
(3)对每一个错误和不法行为,指出能克服它的一个控制措施。
案例分析:
(1)缺乏独立稽核,没有达到的审计目标是“记录的交易按照正确的金额反映(准确性)”。克服这一现象的控制措施为:可在销售发票打印出来前,由另一个人将计算机中的销售价格与供货合同和发货单进行核对。
(2)缺乏凭证和记录控制(第一次付款没有登记在相应的会计账户中,没有在已经付款的购货凭证上做记号),经济业务没有经过适当授权(付款应该取得有关负责人的批准,而有关负责人在批准是否付款时将审核发货单)。没有达到的审计目标是“记录的交易按照正确的金额反映(准确性)”。克服这一现象的控制措施为:及时登记会计账户,付款时在购货凭证上做标记;但凡购货付款,都应核对购货凭证,并取得有关负责人的审核同意。
(3)不相容职务没有充分分离,仓库员工一面清点验收货物,一面填写入库单;缺乏必要的资产接触控制,仓库员工能够将牛肉带出仓库;缺乏必要的独立稽核,内部审计部门没有不定期地盘点存货。没有达到的审计目标是“记录的交易按照正确的金额反映(准确性)”。克服这一现象的控制措施为:设立购货验收部门,由验收部门员工会同仓库员工清点入库的货物,填写入库单,入库单上必须有两个部门人员的签字;仓库应设立门卫,员工出入携带物品应接受检查;内部审计部门应不定期地对仓库的存货进行抽点。
(4)缺乏独立稽核,没有人对盘点进行监督。没有达到的审计目标是“有记录的交易按照正确的金额反映(准确性)及交易被恰当分类(分类)”。克服这一现象的控制措施为:由两个人独立地对同一批商品进行盘点。
(5)会计系统出现差错,没有依据装运单确认销售(如果是起运点交货)。没有达到的审计目标是“交易在正确的日期记录(截止)”。克服这一现象的控制措施为:依据装运单确认销售的实现。
【学生操练2.1】
张刚在时代公司从事会计工作10多年,他对工作的忘我精神和高度的责任感深得公司老板和其他员工的赏识。最近,公司赋予他更多的职权和责任。然而,当注册会计师和公司老板最后查明,张刚在过去的6年中采用非法手段侵吞了10万元巨款时,大家都感到吃惊和失望。张刚作案的手法很简单:在向客户寄送账单收款时,不登记销售日记账;待收到客户的付款时,不登记收款,而将款项侵吞。
请问,导致张刚有机可乘的主要原因是什么?
答案提示:导致张刚侵吞巨款的主要原因是内部控制不健全,没有执行充分的不相容职务分离。寄送账单与登记销售属于不相容职务,收款和登记收款也属于不相容职务,但此前却集于张刚一身,给他创造了侵吞销售款而又不容易被发现的机会。
2.内部控制的调查与描述
内部控制调查与描述的方法通常有三种,即文字表述法、调查表法(问卷法)和流程图法。
1)文字表述法
文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况的文字叙述。文字表述法的优点:可对调查对象做出比较深入和具体的描述,弥补调查表法只能做出简单肯定或否定的不足。文字表述法的缺点:有时很难用简明、易懂的语言来描述内部控制的细节,因而有时文字表述显得比较冗赘,不易迅速、直观地发现其薄弱环节、遗漏和不足,从而不利于为有效地进行内部控制分析和控制风险评价提供依据。为此,文字表述法适用于内部控制程序比较简单,即比较容易描述的小企业。采用文字表述法时,通常由审计人员向被审计单位的工作人员提出一系列问题,如“你经办哪些业务和凭证?”“这些业务是如何发生的?”“要据以编制哪些凭证?”“它们要经过哪些审批手续?”再将对这些问题的回答一一记录下来,并经审计人员实地观察和核实,然后整理出来,形成文字表述的书面说明,以描述被审计单位内部控制的实际情况。
例如,某批发企业购进商品业务的内部控制制度可用文字表述如下。
(1)由业务部根据销售情况和企业库存情况,提出采购计划,经业务经理批准后通知财务科筹集资金,由业务部门组织采购。
(2)采购商品时,由业务部门派人与供货单位签订购销合同,确定进货的品种、规格、质量、数量、单价、商品交接方式、交接时间、货款结算方式等。
(3)商品到达企业时,业务部门开收货单,登记业务商品账;仓库保管员按规定验收商品,填制实收量,登记库存商品保管账;财会部门根据结算凭证和收货单办理付款手续,并根据收货单和购货发票等编制记账凭证,分别登记商品总账和明细账,并定期或不定期地将商品总账和明细账与库存商品保管账进行核对,使账账相符。
2)调查表法
调查表法又称问卷法,是指将那些与保证会计记录的正确性和可靠性及与保证资产的完整性有密切关系的事项列为调查对象,由审计人员自行设计成标准化的调查表,交由企业有关人员填写或由审计人员根据调查结果自行填写。调查表大多采用问答式,一般要按抽查对象分别设计,不宜在一张表上反映整个内部控制制度。调查表法的优点:能对所调查的对象提供一个简要的说明,有利于审计人员进行分析评价;编制调查表省时省力,可在审计项目初期就较快地编制完成。调查表法的缺点:由于对被审计单位的内部控制只能按项目分别考查,因此往往不能提供一个完整的看法;对于不同行业的企业或小规模企业,标准问题的调查表常常显得不太适用。
在实际运用中,将调查表法与文字描述法和流程图法结合使用,可更好地发挥作用。存货内部控制调查表的基本格式如表2.1所示。
表2.1 存货内部控制调查表
3)流程图法
流程图是指用符号和图形表示被审计单位经济业务和文件凭证在组织机构内部有序流动的文件。
流程图十分有用,它能清晰地反映被审计单位内部控制的概况,是审计人员评价内部控制的有用工具。一份好的流程图,可使人直观地看到内部控制是如何运行的,从而有助于发现内部控制中的不足之处。与文字表述法相比,流程图法的最大优点在于:便于表达内部控制的特征,同时便于修改。流程图法的缺点:编制流程图需具备较娴熟的技术和花费较多的时间;另外,对内部控制的某些弱点有时很难在图上明确地表达出来。
在运用流程图法时,审计人员要根据所审计企业的业务经营特点,进行详细的调查,熟悉企业内部控制每一步骤的内容,绘制好后还应反复核实,以保证正确。
企业材料收发业务流程图的基本格式如图2.2所示。
3.控制测试
控制测试是指测试控制运行的有效性。应注意区分“控制测试”与“了解内部控制”。“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。
控制测试并非在任何情况下都需要实施。当存在下列情形之一时,注册会计师应当实施控制测试:①在评估认定层次重大错报风险时,预期控制的运行是有效的;②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
图2.2企业材料收发业务流程图基本格式
1)控制测试的性质
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。虽然控制测试与了解内部控制的目的不同,但两者采用审计程序的类型通常相同,包括询问、观察、检查、重新执行和穿行测试。
(1)询问。注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。例如:询问信息系统管理人员有无未经授权的人员接触计算机硬件和软件;向负责复核银行存款余额调节表的人员询问如何进行复核,包括复核的要点是什么,发现不符事项如何处理;等等。然而,仅仅通过询问不能为控制运行的有效性提供充分的证据,注册会计师通常需要印证被询问者的答复。例如,向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。虽然询问是一种有用的手段,但是它必须和其他测试手段结合使用才能发挥作用。在询问过程中,注册会计师应当保持职业怀疑态度。
(2)观察。观察是测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。例如,观察存货盘点控制的执行情况。观察也可运用于实物控制,如查看仓库门是否锁好,空白支票是否妥善保管。在通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是,注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。
(3)检查。对于运行情况留有书面证据的控制,检查非常适用。书面说明、复核时留下的记号,或其他记录在偏差报告中的标志都可以作为控制运行情况的证据。例如,检查销售发票是否有复核人员签字,检查销售发票是否附有客户订购单和出库单,等等。
(4)重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时,注册会计师才考虑通过重新执行来证实控制是否有效运行。例如,为了合理保证计价认定的准确性,被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是,要检查复核人员有没有认真执行核对,仅仅检查复核人员是否在相关文件上签字是不够的,注册会计师还需要自己选取一部分销售发票进行核对,这就是重新执行程序。如果需要进行大量的重新执行,注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。
(5)穿行测试。除了上述四类控制测试常用的审计程序,实施穿行测试也是一种重要的审计程序。值得注意的是,穿行测试不是单独的一种程序,而是一种将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程,来证实注册会计师对控制的了解、评价控制设计的有效性及确定控制是否得到执行。可见,穿行测试更多地在了解内部控制时运用。但是,在执行穿行测试时,注册会计师可能获取部分控制运行有效性的审计证据。
询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性。将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。例如,被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制,注册会计师通过询问和观察往往不足以测试此类控制运行的有效性,还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证,以获取充分、适当的审计证据。
2)控制测试的时间
控制测试的时间包含两层含义:一是何时实施控制测试;二是测试所针对的控制适用的时点或期间。一个基本的原理是,如果测试特定时点的控制,注册会计师仅得到该时点控制运行有效性的审计证据;如果测试某一期间的控制,注册会计师可获取控制在该期间有效运行的审计证据。注册会计师应当根据控制测试的目的确定控制测试的时间,并确定拟信赖的相关控制的时点或期间。
3)控制测试的范围
控制测试的范围主要是指某项控制活动的测试次数。注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
注册会计师在确定某项控制的测试范围时通常考虑下列因素。
(1)在整个拟信赖的期间,被审计单位执行控制的频率。控制执行的频率越高,控制测试的范围越大。
(2)在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同。拟信赖期间越长,控制测试的范围越大。
(3)为证实控制能够防止或发现并纠正认定层次的重大错报,需要获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高,控制测试的范围越大。
(4)通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定,可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
(5)在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高,需要实施控制测试的范围越大。
(6)控制的预期偏差。控制的预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量(也称为预期偏差率)。之所以考虑该因素,是因为在考虑测试结果是否可以得出控制运行有效性的结论时,不可能只要出现任何控制执行偏差就认定控制运行无效,故需要确定一个合理水平的预期偏差率。控制的预期偏差率越高,需要实施控制测试的范围越大。如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
4.对控制的初步评价
注册会计师对控制的初步评价结论可能是如下三类。
(1)所设计的内部控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行。
(2)控制本身的设计是合理的,但没有得到执行。
(3)控制本身的设计是无效的或缺乏必要的控制。
上述评价结论只是初步结论,这些结论可能随控制测试后实施实质性程序的结果而发生变化。
5.内部控制的固有局限性
内部控制存在固有局限性,无论如何设计和执行,内部控制只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括以下两类。
(1)在决策时人为判断可能出现错误及由于人为失误而导致内部控制失效。
(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。
此外,如果被审计单位内部行使控制职能的人员素质不适应岗位要求,将会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其职能的设置,当实施某项控制的成本大于控制的效果而发生损失时,就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有的内部控制就可能不适用了。
小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,业主凌驾于内部控制之上的可能性也会较大,故注册会计师应当考虑在一些关键领域是否存在有效的内部控制。
2.1.4 确定审计重要性
在执行审计业务时,注册会计师应当考虑审计的重要性,审计的重要性取决于在具体环境下对错报金额和性质的判断。
2.1.4.1 审计重要性的概念
如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。
为了更清楚地理解重要性的概念,需要注意以下几点。
(1)重要性概念中的错报包含漏报。财务报表错报包括财务报表金额的错报和财务报表披露的错报。
(2)重要性包括对数量和性质两个方面的考虑。数量方面是指错报金额的大小,性质方面则是指错报的性质。一般而言,金额大的错报比金额小的错报更重要。而在有些情况下,某些金额的错报从数量上看并不重要,但从性质上考虑时则可能是重要的。对于某些财务报表披露的错报,当难以从数量上判断其是否重要时,应从性质上考虑其是否重要。
(3)重要性概念是针对财务报表使用者决策的信息需求而言的。判断一项错报重要与否,应视其对财务报表使用者依据财务报表做出经济决策的影响程度而定。如果财务报表中的某项错报足以改变或影响财务报表使用者的相关决策,则该项错报就是重要的,否则就是不重要的。注册会计师对重要性的判断是基于将财务报表使用者作为具有一定的理解能力并能理性地做出相关决策的一个集体来考虑的。注册会计师难以考虑错报对具体的单个使用者可能产生的影响,因为他们的需求千差万别。例如,对于一家以赢利为目的的企业,由于投资者是该企业风险资本的提供者,能满足这些投资者信息需求的财务报表也将能满足该财务报表的其他使用者的信息需求。因此,在审计这类企业的财务报表时,投资者群体可被视为所有信息使用者的代表,投资者的信息需求是确定重要性的合适的参考依据。
(4)重要性的确定离不开具体环境。由于被审计单位所处的环境不同,以及不同的财务报表使用者有着不同的信息需求,因此注册会计师所确定的重要性也不相同。某一金额的错报对某被审计单位的财务报表来说是重要的,而对另一个被审计单位的财务报表来说可能就是不重要的。例如,错报10万元对一家小公司来说可能是重要的,而对另一家大公司来说则可能是不重要的。
(5)对重要性的评估需要运用职业判断。影响重要性的因素很多,注册会计师应当根据被审计单位面临的环境,并综合考虑其他因素,合理确定重要性水平。不同的注册会计师在确定同一被审计单位财务报表层次和认定层次的重要性水平时,得出的结果可能不同。这主要是因为不同的注册会计师对影响重要性的各个因素的判断存在差异。因此,注册会计师需要运用职业判断来合理评估重要性。
2.1.4.2 初步判断重要性水平
注册会计师应当运用职业判断确定重要性。在计划审计工作时,注册会计师应当确定一个可接受的重要性水平,以发现在金额上重大的错报,同时也应当考虑较小金额错报的累计结果可能对财务报表产生重大影响。
1.确定重要性水平时应考虑的因素
在确定重要性水平时应考虑的因素包括:对被审计单位及其环境的了解;审计的目标,包括特定报告要求;财务报表各项目的性质及其相互关系;财务报表项目的金额及其波动幅度。
2.从数量方面考虑重要性
1)财务报表层次的重要性水平
由于财务报表审计的目标是注册会计师通过执行审计工作对财务报表发表审计意见,因此,注册会计师应当考虑财务报表层次的重要性。只有这样,才能得出财务报表是否公允反映的结论。
确定多大错报会影响财务报表使用者所做的决策,是注册会计师运用职业判断所得出的结果。很多注册会计师根据所在会计师事务所的惯例及自己的经验,考虑财务报表层次的重要性水平。注册会计师通常先选择一个恰当的基准,再选用适当的百分比乘以该基准,从而得出财务报表层次的重要性水平。
在审计实务中,有许多汇总性财务数据可以用做确定财务报表层次重要性水平的基准,如总资产、净资产、销售收入、费用总额、毛利、净利润等。
在确定恰当的基准之后,注册会计师通常运用职业判断合理选择百分比,据以确定财务报表层次的重要性水平。百分比参考数值的举例:对于营利性企业,为来自经常性业务的税前利润或税后净利润的5%或总收入的0.5%;对于非营利性单位,为费用总额或总收入的0.5%;对于共同基金公司,为净资产的0.5%。
2)各类交易、账户余额、列报认定层次的重要性水平
各类交易、账户余额、列报认定层次的重要性水平称为可容忍错报。可容忍错报的确定以注册会计师对财务报表层次重要性水平的初步评估为基础,是在不导致财务报表存在重大错报的情况下,注册会计师对各类交易、账户余额、列报认定的可接受的最大错报。
在确定各类交易、账户余额、列报认定层次的重要性水平时,注册会计师应当考虑以下主要因素:第一,各类交易、账户余额、列报的性质及错报的可能性;第二,各类交易、账户余额、列报的重要性水平与财务报表层次重要性水平的关系。由于为各类交易、账户余额、列报认定的重要性水平即可容忍错报,对审计证据数量是有直接的影响,因此注册会计师应当合理确定可容忍错报。
审计人员在制定账户层次的审计程序之前,既可将会计报表层次的重要性水平分配至各账户或交易,也可不进行分配而单独确定各账户或交易的重要性水平。
(1)分配,即将会计报表层次的重要性水平分配至各个账户或各类交易。一般而言,审计人员在将会计报表层次的重要性水平分配至各个账户或各类交易时,只需选择主要会计报表中的一张报表作为分配的载体。在审计实务中,独立审计人员通常以资产负债表为载体,将重要性的初步判断在资产负债表项目中进行分配。在进行分配时,审计人员必须考虑特定账户发生错报的可能性和验证该账户可能需要花费的成本。
(2)不分配,即不将会计报表层次的重要性水平分配至各个账户或各类交易。这类方法一般是由审计机构及独立审计人员在长期的审计实务中积累经验而形成的。在审计实务中,往往很难预测哪些账户可能发生错报或漏报,也无法事先确定审计成本的大小。所以,重要性水平的确定是一个非常困难的专业判断过程,在这个过程中审计人员的经验显得尤为重要。
【案例2.4】
某审计人员接受委托审计A公司2010年度的会计报表,通过查阅A公司的会计报表,找到如表2.2所示的数据。而且,根据以往的审计经验,确定了在计算重要性水平时各项目对应的百分比:资产总额的0.5%;净资产的1%;主营业务收入的0.5%;净利润的5%。
表2.2 案例2.4数据
要求:
(1)试计算确定会计报表层次的重要性水平。
(2)简述重要性水平与审计证据之间的关系。
案例分析:
(1)计算结果如表2.3所示。
表2.3 案例2.4计算结果
由于同一期间各会计报表的重要性水平不同,审计人员应当取其最低者作为会计报表层次的重要性水平,所以会计报表层次的重要性水平定为450万元。
(2)重要性水平与审计证据之间为反向关系,即重要性水平越低,所需要收集的审计证据越多。
3.从性质方面考虑重要性
金额不重要的错报从性质上看有可能是重要的。注册会计师在判断错报的性质是否重要时,应该考虑的具体情况如下。
(1)错报对遵守法律法规要求的影响程度。
(2)错报对遵守债务契约或其他合同要求的影响程度。
(3)错报掩盖收益或其他趋势变化的程度(尤其当联系宏观经济背景和行业状况进行考虑时)。
(4)错报对用于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度。
(5)错报对财务报表中列报的分部信息的影响程度。例如,错报事项对分部或被审计单位其他经营部分的重要程度,而这些分部或经营部分对被审计单位的经营或赢利具有重大影响。
(6)错报对增加管理层报酬的影响程度。例如,管理层通过错报以达到有关奖金或其他激励政策规定的要求,从而增加其报酬。
(7)错报对某些账户余额之间错误分类的影响程度,而这些错误分类将影响财务报表中应单独披露的项目。例如:经营收益和非经营收益之间的错误分类;非营利性单位的限制资源和非限制资源的错误分类。
(8)相对于注册会计师所了解的以前向报表使用者传达的信息(如赢利预测)而言,错报的重大程度。
(9)错报是否与涉及特定方的项目相关。例如,与被审计单位发生交易的外部单位是否与被审计单位管理层的成员有关联。
(10)错报对信息漏报的影响程度。在有些情况下,适用的会计准则和相关会计制度并未对该信息做出具体要求,但是注册会计师运用职业判断,认为该信息对财务报表使用者了解被审计单位的财务状况、经营成果或现金流量很重要。
(11)错报对与已审计财务报表一同披露的其他信息的影响程度,该影响程度能被合理预期将对财务报表使用者做出经济决策产生影响。
2.1.4.3 评价错报的影响
1.尚未更正错报的汇总数
尚未更正错报的汇总数包括已经识别的具体错报和推断误差,下面分别予以说明。
1)已经识别的具体错报
已经识别的具体错报是指注册会计师在审计过程中发现的,能够准确计量的错报,包括下列两类。
(1)对事实的错报。这类错报产生于被审计单位收集和处理数据方面的错误,对事实的忽略或误解,或故意舞弊行为。例如,注册会计师在实施细节测试时发现最近购入存货的实际价值为15000元,但账面记录的金额却为10000元。因此,存货和应付账款分别被低估了5000元,这里被低估的5000元就是已识别的对事实的具体错报。
(2)涉及主观决策的错报。这类错报产生于以下两种情况。一是管理层和注册会计师对会计估计值的判断差异。例如,由于包含在财务报表中的管理层做出的估计值超出了注册会计师确定的一个合理范围,导致出现判断差异。二是管理层和注册会计师对选择和运用会计政策的判断差异。例如,注册会计师认为管理层选用会计政策不当造成错报,而管理层却认为选用会计政策适当,导致出现判断差异。
2)推断误差
推断误差也称为“可能误差”,是注册会计师对不能明确、具体识别的其他错报的最佳估计数。推断误差通常包括以下两类。
(1)通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。例如,应收账款年末余额为2000万元,注册会计师抽查样本发现金额有100万元的高估,高估部分为账面金额的20%,据此注册会计师推断总体的错报金额为400万元(即2000×20%)。那么,上述的100万元就是已识别的具体错报,其余300万元即为推断误差。
(2)通过实质性分析程序推断出的估计错报。例如,注册会计师根据客户的预算资料及行业趋势等要素,对客户年度销售费用独立地做出估计,并与客户账面金额进行比较,发现两者之间存在50%的差异。考虑到估计的精确性有限,注册会计师根据经验认为10%的差异通常是可接受的,而剩余的40%的差异需要得到合理解释并取得佐证性证据。假定注册会计师对其中的20%的差异无法得到合理解释或不能取得佐证,则该部分差异金额即为推断误差。
【思考2.5】
如果在审计人员所查的1/3的资料中查出260万元的错报,当重要性水平为100万元时,还要不要查下去?
分析提示:应根据没查的那2/3资料中还有多少错报来决定。如果估计那2/3的资料中错报非常少,即一共可能是260万元,那就查得差不多了。通常,重要性水平为2.5~5倍时都是出具保留意见。如果未查的那2/3的资料里,估计还有2000万元的错报,则不能停,必须查。因为如果那2000万元属实,一共就是2260万元,如果查不到就出具否定意见。继续查时应采用原来的方法进行。
2.评估尚未更正错报的汇总数的影响
注册会计师应当评估在审计过程中已识别但尚未更正错报的汇总数是否重大。
尚未更正错报与财务报表层次重要性水平相比,可能出现以下两种情况。
(1)尚未更正错报的汇总数低于重要性水平(并且特定项目的尚未更正错报也低于考虑其性质所设定的更低的重要性水平,下同)。如果尚未更正错报汇总数低于重要性水平,对财务报表的影响不重大,注册会计师可以出具无保留意见的审计报告。
(2)尚未更正错报的汇总数超过或接近重要性水平。如果尚未更正错报汇总数超过了重要性水平,对财务报表的影响可能是重大的,注册会计师应当考虑通过扩大审计程序的范围或要求管理层调整财务报表以降低审计风险。在任何情况下,注册会计师都应当要求管理层就已识别的错报调整财务报表。如果管理层拒绝调整财务报表,并且扩大审计程序范围的结果不能使注册会计师认为尚未更正错报的汇总数不重大,注册会计师应当考虑出具非无保留意见的审计报告。
如果已识别但尚未更正错报的汇总数接近重要性水平,注册会计师应当考虑该汇总数连同尚未发现的错报是否可能超过重要性水平,并考虑通过实施追加的审计程序或要求管理层调整财务报表以降低审计风险。
【案例2.5】
ABC会计师事务所审计人员李华接受X有限责任公司董事会委托,对该公司2010年度会计报表进行审计。根据李华的调查,X公司2010年12月31日的资产负债表如表2.4所示。
表2.4 X公司2010年12月31日资产负债表 单位:元
该公司2010年度利润表显示,该年度的利润总额为411111元。
根据以上资料,李华认为该公司的资产总额较小,准备以1.8%的比例确定重要性水平;利润总额也属于较小水平,准备以9%的比例确定重要性水平。两者相比后,选取较小的一个即37000元[411111×9%=36999.99≈37000(元)]作为报表总体的计划性重要性水平。
李华准备以资产负债表项目为基础分配重要性水平。根据以往的审计经验,他确定了各项目的可容忍误差如表2.5所示。
表2.5 各项目可容忍误差 单位:元
李华在进行分配时采取了以下分配原则。
(1)避免将重要性水平全部分配至某一项目中。这是因为不可能要求其他项目不产生任何误差。因此他设定:任何一个项目的可容忍误差不能超过报表总体重要性水平的60%。
(2)所有项目的可容忍误差之和不能超过报表总体重要性水平的2倍。这是基于以下两点考虑:①不可能所有被审项目的实际误差都同时达到所分配的可容忍误差的标准,故这样的安排可以使每个项目都留有一定的余地;②有的项目的高估与有的项目的低估可能相互抵消,从而整个项目或报表的误差不会太大。
(3)现金、应付票据、应付股利及股本等项目能够进行详细的逐笔审计,或者审计产生误差的概率很小,因此不允许产生误差或仅分配很小的可容忍误差。
(4)应收账款、存货的审计需要较为复杂的审计程序,成本较大,因此分配最大的可容忍误差(即总体重要性水平的60%)。
(5)对于其他流动资产和应付工资,一般应用分析性复核程序即可检验其总体合理性,审计成本较低,但仅用分析性复核程序时应允许有较大的可容忍误差。
(6)固定资产与上一年相比,一般情况下不会出现较大的变动,可能不需要对其实施审计程序,因而分配较少的可容忍误差。
(7)应付账款存在低估的可能性,预期的误差较大,应分配较多的可容忍误差。
(8)盈余公积的误差来自于其他项目产生的误差。在对其他项目误差控制的同时也就控制了该项目的误差,因此不需要对该项目进行专项审计,也就不需要为它分配重要性水平。
通过上述分析可以看出,分配重要性水平,实际上就是以审计成本最小化为目标,以审计程序能保证会计报表整体公允表达为限制条件,确定各个报表项目的可容忍误差。我们假设,在以上实例中,如果李华认为既然应付票据和存货的金额相近,则应当分配相近的可容忍误差,所以将两个项目各分配1.1万元。这样,他将需要在存货审计中获取更多的证据以确保存货的误差在可容忍范围以内,同时,他花在应付票据审计工作上的程序并没有因此而减少。这是因为应付票据发生的业务量较少,李华在对其审计时本来就需要进行逐笔审计,也就是说,他本来就有充分的把握将该项目的误差控制在一个较低的水平。因此,把可容忍误差分配至一些无法节约审计成本的项目上,可以说是将审计成本“浪费”在这些项目上了。
在实际工作中,重要性水平的初步判定及分配是相当复杂的,绝不像本例中描述的这样简单。例如,审计人员往往无法对各项目出现误差或漏报的可能性做出预先判断,也很难判断各项目的审计成本。因此,审计人员需要大量运用以往的审计经验做出专业判断,以便对重要性水平做出合理的分配。在审计测试过程中,随着新的审计证据的发现,审计人员还需要及时调整各项目的重要性水平。
2.1.5 评估重大错报风险
1.审计风险的概念
在编制审计计划时,注册会计师必须对审计风险加以评估。审计风险(audit risk,简称AR),是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。由于审计中存在的固有限制会影响注册会计师发现重大错报的能力,注册会计师不能对财务报表整体不存在重大错报获取绝对保证,只能获取合理保证。合理保证意味着审计风险始终存在。合理保证与审计风险互为补数,即合理保证与审计风险之和等于100%。如果注册会计师将审计风险降至可接受的低水平,则对财务报表不存在重大错报获取了合理保证。如果要求对财务报表获取的合理保证为99%,那么可接受的审计风险就只能为1%;如果只要求有95%的合理保证,那么可接受的审计风险就可以是5%。
2.审计风险的组成要素及其关系
审计风险取决于重大错报风险和检查风险。重大错报风险是指财务报表在审计前存在重大错报的可能性;检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。审计风险、重大错报风险和检查风险之间的关系可用公式表示为
审计风险=重大错报风险×检查风险
重大错报风险是企业的风险,不受注册会计师的控制。注册会计师只能通过实施风险评估程序来正确评估重大错报风险,并根据评估的两个层次的重大错报风险分别采取应对措施。需要明确的是,该风险评估只是一个判断,而不是对风险的精确计量。
检查风险取决于审计程序设计的合理性和执行的有效性。注册会计师通常无法将检查风险降低为零,其原因主要有两点:一是注册会计师通常并不对所有的交易、账户余额和列报进行检查;二是注册会计师可能选择了不恰当的审计程序,或是审计程序执行不当,或是错误理解了审计结论。
在既定的审计风险水平下,可接受的检查风险水平与认定层次重大错报风险的评估结果之间存在反向关系。评估的重大错报风险越高,可接受的检查风险越低;评估的重大错报风险越低,可接受的检查风险越高。
重要性与审计风险之间存在反向关系。重要性水平越高,审计风险越低;重要性水平越低,审计风险越高。
3.识别和评估重大错报风险
注册会计师应当识别和评估财务报表层次及各类交易、账户余额和列报认定层次的重大错报风险。
1)识别和评估重大错报风险的审计程序
在识别和评估重大错报风险时,注册会计师应当实施下列审计程序。
(1)在了解被审计单位及其环境的整个过程中识别风险,并考虑各类交易、账户余额和列报。
(2)将识别的风险与认定层次可能发生错报的领域相联系。
(3)考虑识别的风险是否重大。
(4)考虑识别的风险导致财务报表发生重大错报的可能性。
2)两个层次的重大错报风险
在对重大错报风险进行识别和评估后,注册会计师应当确定,识别的重大错报风险是与特定的某类交易、账户余额及列报的认定相关,还是与财务报表整体广泛相关,进而影响多项认定。
某些重大错报风险可能与特定的各类交易、账户余额及列报的认定相关。例如:被审计单位存在复杂的联营或合资,这一事项表明长期股权投资账户的认定可能存在重大错报风险;被审计单位存在重大的关联方交易,该事项表明关联方及关联方交易的披露认定可能存在重大错报风险;技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报(计价认定);对高价值的、易转移的存货缺乏实物安全控制,可能导致存货的存在性认定出错;会计计量过程受重大计量不确定性影响,可能导致相关项目的准确性认定出错。
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。此类风险通常与控制环境有关,如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等;但也可能与其他因素有关,如经济萧条、企业所在行业处于衰退期等。在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受到限制等,可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。管理层缺乏诚信或承受异常的压力可能引发舞弊风险,这些风险与财务报表整体相关。此类风险难以被界定为某类交易、账户余额、列报的具体认定,相反,此类风险增大了一个或多个不同认定发生重大错报的可能性,与由舞弊引起的风险特别相关。
4.对风险评估的修正
注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础,并可能随着不断获取审计证据而做出相应的变化。
注册会计师对重大错报风险的评估可能基于预期控制运行有效这一判断,即相关控制可以防止或发现并纠正认定层次的重大错报。但在测试控制运行的有效性时,注册会计师获取的证据可能表明相关控制在被审计期间并未有效运行。同样,在实施实质性程序之后,注册会计师可能发现错报的金额和频率比在风险评估时预计的金额和频率要高。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
为此,评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
2.1.6 编制审计计划
注册会计师应当计划审计工作,使审计业务以有效的方式得到执行。计划审计工作包括针对审计业务制定总体审计策略和具体审计计划,以将审计风险降至可接受的低水平。项目负责人和项目组其他关键成员应当参与计划审计工作,利用其经验和见解,以提高计划过程的效率和效果。
1.初步业务活动
(1)初步业务活动的内容。注册会计师应当在本期审计业务开始时开展下列初步业务活动:
●针对保持客户关系和具体审计业务,实施相应的质量控制程序;
●评价遵守职业道德规范的情况,包括评价独立性;
●就业务约定条款与被审计单位达成一致理解。
(2)初步业务活动的作用。注册会计师开展初步业务活动有助于确保在计划审计工作时达到下列要求:
●注册会计师已具备执行业务所需要的独立性和专业胜任能力;
●不存在因管理层诚信问题而影响注册会计师保持该项业务意愿的情况;
●与被审计单位不存在对业务约定条款的误解。
2.总体审计策略
注册会计师应当为审计工作制定总体审计策略。总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。总体审计策略的制定应当包括下列内容。
(1)向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员,针对复杂的问题利用专家开展工作等。
(2)向具体审计领域分配资源的数量,包括安排到重要存货存放地观察存货盘点的项目组成员的数量,对其他注册会计师工作的复核范围,对高风险领域安排的审计时间预算等。
(3)何时调配这些资源,包括是在期中审计阶段还是在关键的截止日期调配资源等。
(4)如何管理、指导、监督这些资源的利用,包括预期何时召开项目组预备会和总结会,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等。
总体审计策略的详略程度应当随被审计单位的规模及该项审计业务的复杂程度的不同而变化。在小型被审计单位的审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员之间容易沟通和协调,总体审计策略可以相对简单。
3.具体审计计划
制定总体审计策略和具体审计计划的过程紧密相连,而且两者的内容也紧密相关。虽然编制总体审计策略的过程通常在编制具体审计计划之前,但是两项计划活动并不是孤立的、不连续的过程,而是内在紧密联系的,对其中一项的决定可能会影响甚至改变对另外一项的决定。
具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序,主要包括以下内容。
(1)为了充分识别和评估财务报表重大错报风险,注册会计师应当计划所要实施的风险评估程序的性质、时间和范围。
(2)针对评估的认定层次的重大错报风险,注册会计师应当计划所要实施的进一步审计程序的性质、时间和范围。
(3)具体审计计划还应当包括注册会计师针对审计业务需要实施的其他审计程序。计划的其他审计程序可以包括上述进一步程序的计划中没有涵盖的、根据其他审计准则的要求注册会计师应当执行的既定程序。例如,阅读含有已审计财务报表的文件中的其他信息,与被审计单位律师直接沟通等。
4.审计过程中对计划的更改
随着审计工作的推进,对审计程序的计划会一步步深入,并贯穿于整个审计过程。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,注册会计师应当在审计过程中对总体审计策略和具体审计计划做出必要的更新和修改。
例如,如果在制定审计计划时,注册会计师基于对材料采购交易的相关控制的设计和执行获取的审计证据,认为相关控制设计合理并得以执行,因此未将其评价为高风险领域并且计划实施控制测试。但是在实施控制测试时获取的审计证据与审计计划阶段获取的审计证据相矛盾,注册会计师认为该类交易的控制没有得到有效执行,此时,注册会计师可能需要修正对该类交易的风险评估,并基于修正的风险评估结果修改计划的审计方案,如采用实质性方案。
【案例2.6】
注册会计师李华在对X公司实施审计的过程中,按照以下步骤编制了审计计划。
(1)了解X公司的经营情况及所属行业的基本情况。
(2)了解被审计单位的内部控制。
(3)执行分析性复核程序。
(4)考虑审计风险。
(5)初步评价重要性水平。
(6)对重要认定制定初步审计策略。
(7)确定检查风险及设计实质性测试。
(8)进行控制测试及评估控制风险。
要求:
1.分析上述审计计划的顺序是否正确。如果不正确,应当如何改正。
2.上述哪些步骤属于总体审计计划的步骤,哪些步骤属于具体审计计划的步骤。
案例分析:
1.上述编制审计计划的步骤是错误的,正确的编制步骤如下。
(1)了解X公司的经营情况及所属行业的基本情况。
(2)执行分析性复核程序。
(3)初步评价重要性水平。
(4)考虑审计风险。
(5)对重要认定制定初步审计策略。
(6)了解被审计单位的内部控制。
(7)进行控制测试及评估控制风险。
(8)确定检查风险及设计实质性测试。
2.在正确的审计计划编制步骤中,第(1)、(2)、(3)、(4)步属于总体审计计划;第(5)、(6)、(7)、(8)步属于具体审计计划。
5.其他
注册会计师应当就对项目组成员工作的指导、监督与复核的性质、时间和范围制定计划,还应当记录总体审计策略和具体审计计划,包括在审计工作过程中做出的任何重大更改。
注册会计师可以就计划审计工作的基本情况与被审计单位治理层和管理层进行沟通。与治理层和管理层的沟通有助于注册会计师协调某些计划的审计程序与被审计单位人员工作之间的关系,从而使审计业务更易于执行和管理,提高审计效率与效果。
例如,沟通的内容可以包括审计的时间安排和总体策略、审计工作中受到的限制及治理层和管理层对审计工作的额外要求等。
当就总体审计策略和具体审计计划中的内容与治理层和管理层进行沟通时,注册会计师应当保持职业谨慎,以防止由于具体审计程序易于被管理层或治理层所预见而损害审计工作的有效性。
虽然注册会计师可以就总体审计策略和具体审计计划的某些内容与治理层和管理层沟通,但是制定总体审计策略和具体审计计划仍然是注册会计师的责任。
2.2 审计实施阶段
审计的实施阶段是审计全过程的中心环节。在审计实施阶段,注册会计师要根据计划阶段确定的审计范围、重点、步骤和方法,收集证据并进行评价,以形成审计结论。审计实施阶段的主要工作包括:对被审计单位内部控制的设计及执行情况进行控制测试;根据测试结果对财务报表项目的数据进行实质性测试;检查和复核审计工作底稿;修订审计计划。
1.进驻被审计单位
审计人员在实施审计之前,先要进驻被审计单位。进驻被审计单位以后,审计人员应通过与被审计单位的管理人员和其他员工的接触,进一步了解被审计单位的情况,并使相关员工了解审计的目的、内容、起讫时间等,争取得到员工的信任、支持和协助。审计人员需要调查和了解的主要情况有:被审计单位的基本情况;被审计单位的业务状况;被审计单位的管理状况;被审计单位对过去审计建议和决定的执行和改进情况;其他有关情况。
2.控制测试
控制测试是指测试控制运行的有效性。内部控制制度的检查和评价是实施审计的基础。在执行审计业务时,首先必须对被审计单位的内部控制制度进行检查并做出评价,这样做有利于促进被审计单位的内部控制制度建设,加强管理;同时,通过评价被审计单位内部控制制度的完善与健全情况,又能确定下一步审计工作的范围和重点内容。内部控制制度的检查和评价包括:被审计单位的内部控制制度是否健全;内部控制制度的设计是否合理;内部控制制度的运行是否有效。
注册会计师通过实施风险评估程序,可能发现某项控制的设计是存在的,也是合理的,同时也得到了执行。在这种情况下,出于对成本效益的考虑,注册会计师可能预期,如果相关控制在不同时点都得到了一贯执行,与该项控制有关的财务报表认定发生重大错报的可能性就不会很大,也就不需要实施很多的实质性程序。为此,注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试,即实施控制测试。这种测试主要是出于对成本效益的考虑,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报,注册会计师才有必要对控制运行的有效性实施测试。
在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下,注册会计师必须实施控制测试,而且这种测试已经不再单纯是出于对成本效益的考虑,而是必须获取的一类审计证据。例如,在被审计单位对日常交易或与财务报表相关的其他数据(包括信息的生成、记录、处理、报告)采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而缺乏适当、有效的控制,则生成不正确信息或信息被不恰当修改的可能性就会大大增加。
3.实质性程序
实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。注册会计师应当针对评估的重大错报风险设计和实施实质性程序,以发现认定层次的重大错报。
由于注册会计师对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,所以无论评估的重大错报风险结果如何,注册会计师都应当针对所有重大的各类交易、账户余额和列报实施实质性程序。实质性程序包括两种基本类型:对各类交易、账户余额和列报的细节测试及实质性分析程序。
细节测试是指对各类交易、账户余额和列报的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报。细节测试适用于对各类交易、账户余额和列报认定的测试,尤其适用于对存在或发生、计价认定的测试。实质性分析程序从技术特征上看仍然属于分析程序,主要通过研究数据间关系评价信息,在这里只是将该技术方法用做实质性程序,即用以识别各类交易、账户余额、列报及相关认定是否存在错报。对在一段时期内存在可预期关系的大量交易,注册会计师可以考虑实施实质性分析程序。
注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序:一是将财务报表与其所依据的会计记录相核对;二是检查财务报表编制过程中做出的重大会计分录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度,以及由此产生的重大错报风险。
4.收集、记录审计证据,检查和复核审计工作底稿
审计证据是审计人员对审计对象的实际情况进行判断、表明意见,并做出审计结论的依据。事实上,审计人员执行审计业务的过程就是一系列收集、评价审计证据的活动过程。收集审计证据,一是通过审查被审计单位的会计资料,取得必要的证据;二是通过审查其他经济资料,获取有关证据;三是通过查阅有关文件,取得审计证据。注册会计师按照计划完成审计证据的收集之后,还要对审计工作底稿逐级进行检查和复核,防止审计工作的疏忽和遗漏,以便提高审计质量。
5.修订审计计划
由于审计计划是建立在注册会计师专业判断的基础之上的,可能与实际情况不完全一致。通过对内部控制的评审和实质性测试,注册会计师便会掌握更多的情况。必要时,应该有针对性地修改原审计计划,调整审计的范围、重点和审计方法,使审计工作效率更高、质量更好。
2.3 审计报告阶段
审计的报告阶段是指实质性的项目审计工作结束之后,对审计证据进行整理、评价直至出具审计报告及进行审计资料归档工作的阶段。这一阶段是整个审计过程的全面总结阶段,其主要工作有整理和评价审计证据、复核审计工作底稿、编制审计报告、提出管理建议书及审计资料归档等,其流程如图2.3所示。
图2.3审计报告阶段主要工作流程
1.整理和评价审计证据
为了使在审计实施阶段收集的分散的、个别的证据结合起来形成具有充分证明力的证据,以便有效地用来评价被审计单位的经济活动,从而得出正确的审计意见和结论,就必须对所收集到的证据进行整理和评价。整理和评价审计证据的过程,从根本上说,也是审计人员凭借政策水平、专业知识和个人实践经验对证据进行分析和研究的过程。通过对审计证据的整理和评价,可选出若干最有说服力的证据,作为编制审计报告和提出管理建议书的依据。
2.复核审计工作底稿
审计工作底稿是审计人员在审计工作中汇总、综合分析、整理与审计问题有关的资料所形成的书面文件。当审计程序进入终结阶段时,审计工作底稿已经编写完成,但是尚不能形成最终结论。审计工作底稿是各审计人员根据自己的取证记录独立编写的,因而在一定程度上存在着主观性与片面性,其编写质量受审计人员素质的影响很大。为此,必须将审计人员编写的审计工作底稿进行复核,然后根据审计工作底稿反映的有关问题,征求被审计单位的意见,以取得对审计证据的真实性与恰当性予以认可的书面反馈意见。这样做对形成正确的审计结论有着重要的意义。
3.编制审计报告
审计报告是审计工作的最终成果,是审计人员完成审计任务,向被审计单位提出审计情况、形成审计意见的书面文件。审计报告主要应根据审计证据和审计工作底稿,通过对各种审计资料认真加以整理、分析和综合,经过取舍和删补,选择其中与审计目的和重点有关的素材之后,按编制要求与规定格式进行编写。
4.提出管理建议书
管理建议书是指审计人员在完成审计阶段之后,就被审计单位内部控制中存在的问题,以书面形式提出的改进建议。
管理建议书是针对内部控制弱点提出的,目的在于向被审计单位管理部门提供进一步完善内部控制制度,改进会计核算,提高经营管理水平的参考意见。它在性质上是一种咨询意见,不具有“公证性”和“强制性”。
5.审计资料归档
审计档案是审计机构在审计项目完成后,将审计报告、审计工作底稿和各种审计证据、资料按一定的要求归类、装订、立卷的文件总称。审计档案是审计工作的真实记录,是衡量审计工作质量的依据,同时也是考察审计工作、研究以往审计情况的必要历史资料。审计档案的整理、归档是审计工作的重要环节,也是审计报告阶段必不可少的程序。
审计档案归档,一般按照谁办案谁立卷归档的原则进行。审计档案分为主卷和副卷两大类。所有案卷均按统一规定装订,标贴封面,按顺序编写目录,统一保管。审计档案的保管期限,按审计项目内容的重要性分为永久保存和长期保存两种。当审计档案超过保管期限需要销毁时,要登记造册,报经负责人批准,由上级档案管理部门派人监销。
6.后续审计与复审
在实际审计工作中,对于有些审计工作还可能进行后续审计或复审。
1)后续审计
后续审计是指审计组织在审计结论和决定发出后的规定期限内,对被审计单位执行审计结论和决定的情况进行的审计。通过后续审计可以检查被审计单位对审计结论的执行情况,验证审计结论的正确性、可行性及听取被审计单位的意见。
一般地说,问题较多且性质较严重的被审计单位,才需要进行后续审计。后续审计既是该次审计的终点,又是下次审计的起点。后续审计的主要目的是监督被审计单位执行审计结论和决定,限期纠正错误、改进工作、提高经济效益。同时,通过后续审计,还可以提高审计工作质量,提高审计人员的业务素质。
2)复审
复审是指被审计单位在对审计结论和决定持有异议的情况下,由上一级审计机关根据被审计单位的复审申请,对有关异议问题重新进行的审计。
审计机关对审计小组执行的审计业务,在进行工作检查时,也可以通过复审检查审计小组的工作质量。
社会审计组织一般没有复审,如果受国家审计机关委托,对相关的审计事项需要进行复审,或检查审计处理决定的执行情况,必须再经委托单位按照正常委托办理手续后才能进行。
复审的范围一般与原审计范围一致,但审计重点应放在有争议的问题上。复审时应重点审查原审计过程中产生的各种审计工作底稿。