Forev3rNAlway5
INTP / Auditor / PwC
SJH.MOE

CICPA审计 @2022

Maybe streaming will be available in the near future. Click awsl.im/twitch, follow and tune in!

并且,先来听一首歌吧,超级喜欢。
https://youtu.be/W_7TPPQUVsI

神秘链接 cpa.dokidoki.nl/审计

  • 审计计划:
    • 总体审计策略:
      1. 范围
      2. 时间、沟通性质
      3. 方向
      4. 资源
    • 具体审计计划
      1. 风险评估
      2. 进一步审计程序
      3. 其他审计程序

一 审计概述

财务报表审计是指注册会计师对财务报表是否不存在重大错报提供合理保证,以积极方式提出意见,增强管理层之外的预期使用者对财务报表信赖的程度。

保证程度

审计增强财务报表的可信程度,但不涉及为预期使用者如何利用信息提供建议。
审计的产品是审计报告,不应包括后附财务报表及其附注。这是因为编制财务报表是被审计单位管理层的责任。
审计证据大多数是说服性而非结论性的。

内审与外审区别

审计要素

①三方关系人

  1. 注册会计师:出具审计报告
  2. 管理层:根据适当准则公允编制财务报告、设计执行维护内控、向审计师提供必要信息、人员执行审计工作前提
  3. 预期使用者:主要利益相关者;管理层是预期使用者之一,但不会是唯一使用者。
    (如果管理层为唯一使用者,则必定不是审计业务。)
    (管理层和预期使用者可能来自同一企业,但不意味着两者是同一方。)
    (正确:预期使用者可能不是审计业务的委托人)

②财务报表

BS、PL、CF、Equity movement、Notes
审计对象的载体是财务报表四表一注。

③财务报表编制基础

④审计证据

  • 累积性
  • 支持/矛盾
  • 信息缺乏

外部>内部
以前年度审计获得的证据
接触/保持 过程实施 质量管理 获得的证据

⑤审计报告

书面报告
审计报告属于审计证据。

审计目标

发表意见 出具报告

对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,使注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。

  • 对被审计单位内部控制是否存在值得关注的缺陷提供合理保证、发表审计意见,不是财务报表审计的总体目标。
  • 对被审计单位的持续经营能力提供合理保证,不是财务报表审计的总体目标。

认定、具体审计目标

具体审计目标:注册会计师通过实施审计程序以确定管理层在财务报表中确认的各类交易、账户余额、披露层次认定是否恰当

BS 存在、权利和义务、完整性、(准确性、计价和分摊)、分类(存在、完整)、列报

PL 发生、完整性、准确性、截止、分类、列报

未确认赔款支出:完整性。

准确性:真实发生,但金额有误。

审计对象是历史的财务状况、经营业绩和现金流量。
审计对象的载体是四表一注

审计基本要求

  • 遵守审计准则
  • 遵守职业道德
  • 保持职业怀疑
    采取质疑的思维方式的态度
    职业怀疑与客观公正、独立性两项职业道德基本原则密切相关
  • 合理运用职业判断
    贯穿始终:签约->计划->开展->报告
    各类事项:会计处理、审计处理(性质、时间、范围)、职业道德

职业判断质量的评价:

  1. 准确性:客观事实
  2. 意见一致性:一个问题,多位CPA
  3. 决策一贯性:同一CPA,不同问题,内在逻辑
  4. 稳定性:同一CPA,同一问题,不同时点
  5. 可辩护性:证明
    1. 对职业判断问题和目标的描述
    2. 解决职业判断相关问题的思路
    3. 收集到的相关信息
    4. 得出的结论以及得出结论的理由
    5. 就决策结论与被审计单位进行沟通的方式和时间

审计风险

重大错报风险

  • 报表层:广泛、多个项目多个认定
    • 可持续经营风险
    • ITGC
    • 舞弊
    • 专业能力不足
  • 认定层:固有风险、控制风险
    1. 固有风险
    2. 控制风险

固有风险和控制风险既可以单独评估,也可以合并评估。

检查风险

审计风险 = 重大风险 * 检查风险

  • 检查风险主要应对认定层重大错报风险
  • 报表曾重大错报风险用总体应对措施应对

审计固有限制

  • 财务报告:会计估计
  • 审计程序:信息局限性、舞弊
  • 及时性和成本效益的权衡

错题

  • 财务报表审计能够改善财务报表的质量和内涵
  • 商定程序不提供保证
  • 审计准则不属于审计要素
  • 各类事项:会计处理、审计处理、职业道德
  • 报表层次重大错报可能是错误导致的,认定层次重大错报可能是舞弊导致的。
  • 两个层次的重大错报风险可能存在于所有被审计单位,且均可能构成特别风险。
  • 其他鉴证业务可能提供合理保证,也可能提供有限保证。
  • 决策一贯性:同一CPA,不同问题,内在逻辑
  • 可辩护性:解决职业判断相关问题的思路

二 审计计划

审计计划、风险评估和风险应对是动态循环过程,在审计过程中不断调整、贯穿始终。

初步业务活动

签约前,以签约成功、签署业务约定书为结束标志

  • 考量对方:质量管理程序,确定不存在管理层诚信问题影响A&C
  • 打量自身:职业道德,确保独立性和职业胜任能力
  • 达成一致:对业务约定条款达成一致,不存在误解

审计前提条件

  • 存在可接受财务报表基础:
    • 被审计单位性质
    • 财务报表的目的
    • 财务报表的性质
    • 法律法规是否规定适用的财务报告编制基础
  • 执行审计工作的前提:
    管理层认可并理解:
    • 编制财务报表职责
    • 设计并执行内控职责
    • 工作条件职责

业务约定书

  • 应当包含:
    • 财务报表审计的目标与范围
    • 注册会计师/管理层的责任
    • 适用的财务报告编制基础
    • 审计报告的预期形式和内容
  • Optional:
    • 收费
    • 项目组成员构成
特殊考虑
  • 对于组成部分的审计,是否向组成部分单独致送业务约定书视情况而定。
  • 连续审计,注册会计师应当评估是否需要修改业务约定书;注册会计师可以决定不在每期致送新的业务约定书。
业务约定书条款的变更
  • 评估业务变更为保证程度较低的业务的合理性
    • 合理:需求变更;原本产生误解
    • 不合理:审计范围受到限制;缩减审计费用
审计变为审阅、审计变为其他服务,若提及可能导致误解

审计业务变更为商定程序,可以提及原审计业务和已执行程序。这是由于商定程序的服务内容往往取决于双方协商确认的结果,引用审计中的程序能够丰富相关服务的内容,使委托人受益

总体审计策略和具体审计计划

总体审计策略

  1. 确定审计范围
    • 编制基础
    • 特定行业的要求
    • 是否利用以前获得的审计证据
  2. 计划报告目标、时间安排及所需沟通的性质
  3. 确定审计方向
    • 确定重要性
  4. 规划和调配审计资源

具体审计计划

在必要时对计划进行修改和变更

指导、监督与复核

重要性

OM/PM/SUM/特定的重要性水平

特定的重要性水平

如果有特定方面的需求,则设定特定的重要性水平

PM

决定PM的百分比时需要综合考虑各因素。50%~75%

实务运用 背

  1. 注册会计师在计划审计工作时可以根据实际执行的重要性确定需要对哪些类型的交易、账户余额和披露实施进一步审计程序,即通常选取金额超过实际执行的重要性的财务报表项目
  2. 不代表注册会计师可以对所有金额低于实际执行的重要性的财务报表项目不实施进一步审计程序,这是由于:
    1. 单个金额低于实际执行的重要性的财务报表项目汇总起来可能金额重大,注册会计师需要考虑汇总后的潜在错报风险;
    2. 对于存在低估风险的财务报表项目,不能仅仅因为其金额低于实际执行的重要性而不实施进一步审计程序;
    3. 对于识别出存在舞弊风险的财务报表项目,不能因为其金额低于实际执行的重要性而不实施进一步审计程序。

SUM

SUM = OM * 3%-5% (小于3%也可以,通常不超过10%)

舞弊导致的错报,虽然金额及性质不重大,但仍需考虑对舞弊风险评估结果的影响。

  • 重要性降低,评估的RoMM将会升高。
  • 先确定重要性,后评估风险
  1. 确定审计中识别出的错报是否需要累积——明显微小错报临界值;
  2. 识别和评估重大错报风险——财务报表整体重要性;
  3. 评价已识别的错报对审计意见的影响——财务报表整体重要性;
  4. 确定细节测试中的可容忍错报——实际执行的重要性(不超过);
  5. 确定实质性分析程序中的可接受差异额——实际执行的重要性(不超过);
  6. 确定审计会计估计时所使用的区间合理范围——实际执行的重要性(不超过);
  7. 确定纳入进一步审计程序的财务报表项目——实际执行的重要性。

修改重要性

  • 被审计单位自身情况发生变化
  • 获取新信息
  • 注册会计师对被审计单位了解的情况发生变化

错报

  • 与准则存在差异
  • 与CPA的判断存在差异
  • 事实错报:违反客观事实
  • 判断错报:会计估计的差异;会计政策的差异
  • 推断错报:样本推断总体

错题

  • 具体审计计划通常不影响总体审计策略
  • 内部审计工作的可获得性及拟信赖内部审计工作的程度 为确定审计范围
  • 注册会计师应当要求管理层更正审计过程中累积的所有错报;但在判断是否影响审计意见时应依据整体重要性水平。
  • 初步业务活动:
    1. 针对保持客户关系和具体审计业务实施相应的质量管理程序;
    2. 评价遵守职业道德规范的情况
    3. 就审计业务约定条款达成一致意见
  • 总体审计策略:
    1. 范围
    2. 时间、沟通性质
    3. 调配审计资源
    4. 方向

三 审计证据

审计证据的性质

为得出审计结论、形成审计意见而使用的所有信息,包括会计信息、其他的信息。

  • 累积性
  • 充分(数量)
  • 适当(质量)
    • 相关(证据可以达到目标)
    • 可靠(相对而言,没有绝对可靠)

审计证据的适当性会影响充分性(证据质量越高,需要的证据数量可能越少)

  • 审计通常不涉及鉴定文件记录的真伪,注册会计师不是鉴定文件记录真伪的专家;但如果在审计过程中识别出的情况表明文件记录可能是伪造的,注册会计师应作出进一步调查。
  • 使用被审计单位生成信息时的考虑:评价此类信息的完整性和准确性
  • 证据相互矛盾时,应当追加必要的审计程序(验证)

审计程序

  • 检查的记录和文件,可以是内部生成,也可以是外部生成。
  • 除了记录和文件,还可以检查有形的资产。

函证

  • 应当考虑:
    1. 评估的认定层次重大错报风险
    2. 函证程序针对的认定
    3. 实施除函证以外的其他审计程序
  • 可以考虑:
    1. 被询证者对函证事项的了解
    2. 预期被询证者回复询证函的能力或意愿
    3. 预期被询证者的客观性(关联方)

豁免

  • 银行函证:不重要且风险很低
  • 应收函证:不重要或函证很可能无效
  • 消极式函证:
    1. 重大错报风险评估为低水平
    2. 涉及大量余额较小的账户
    3. 预期不存在大量的错误
    4. 没有理由相信被询证者不认真对待函证

分析程序

  • 运用于:
    1. 风险评估程序(应当用)(PAR)
    2. 实质性程序(可以用)
    3. 总体复核(应当用)(FAR)

账户余额、趋势、财务比率,与行业进行比较。

实质性分析程序

  • 对特定认定存在适用性(大量、可预期)
  • 数据可靠
  • 预期值的准确性
  • 可接受的差异额

总体复核

是否有必要追加审计程序

错题

  • 越信赖内控,越是依赖内控,需要获得的审计证据越多。
  • 如果注册会计师认为取得积极式函证回函是获取充分、适当的审计证据的必要程序,则替代程序不能提供注册会计师所需要的审计证据。
  • 信息的可分解程度影响预期值的准确程度
  • 审计证据在性质上具有说服性
  • 回函中的不符事项体现的是所函证“被审计单位的记录或信息”的不可靠,而非“函证程序”本身的不可靠,所以并非评价函证可靠性的考虑因素。
  • 确定财务报表整体是否与对被审计单位的了解相一致是临近审计结束时,将分析程序用以总体复核阶段的目的。

简答题wording

  • 注册会计师应当对函证的全过程保持控制。
  • 口头答复不能作为可靠的审计证据。
  • 审计项目组应当调查不符事项,以确定是否表明存在错报。
  • 未直接取得回函影响回函的可靠性
  • 从供应商清单中选取函证对象有助于应对应付账款低估风险。

五 信息技术对审计的影响

  • 信息技术对企业管理和会计核算的影响
  • 系统性问题比偶然像误差更为普遍

ITGC的内容

  • 程序开发
  • 程序变更
  • 程序和数据访问
  • 计算机运行
  • 注册会计师均需了解与审计相关的信息技术一般控制和应用控制
  • 如果计划依赖自动化应用控制、系统生成的信息等,则需要对信息技术的一般控制进行测试

外包

  • 注册会计师可以了解服务机构相关内部控制的情况
  • 注册会计师可以了解被审计单位对服务机构实施的控制
  • 测试相关内部控制的有效性:
    1. 获取服务机构注册会计师对服务机构的内部控制出具的内部控制审计报告,或相关商定报告。(不能是财务报告审计,关注报告期间、范围、结果)
    2. 注册会计师直接测试服务机构的内控有效性
    3. 注册会计师测试被审计单位对服务机构实施的控制

错题

  • 程序开发的管理方法为评价一般控制的考虑因素
  • 在被审计单位采用信息技术处理各类交易及其他信息时,注册会计师通常只需要测试信息技术一般控制,并从各类交易中选取一笔或几笔交易进行测试,就能获取有关信息技术应用控制运行有效性的审计证据,所以信息技术的运用对注册会计师需要获取的审计证据的数量会产生一定影响。
  • 信息技术环境独立于信息系统存在,两者复杂程度没有关联。
  • 被审计单位的会计信息系统可能与交易对方的系统相连接,产生了互相依赖的风险,即交易一方的风险部分取决于交易对手如何识别和管理其自身系统中的风险
  • 无论被审计单位运用信息技术的程度如何,注册会计师均需要了解与审计相关的信息技术一般控制应用控制。
  • 注册会计师需要关注的应用控制要素包括完整性、准确性、存在和发生

七 风险评估程序

必要程序,贯穿于整个审计过程的始终

程序->信息->风险->认定

项目组内部讨论的人员

  1. 项目组关键成员(通常包括项目合伙人,但并非项目组所有成员)
  2. 专家
  3. 项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项。

项目组内部讨论的目的为风险评估、风险应对,与职业道德无关。

了解被审计单位及环境

  • 行业状况、法律环境和监管环境
  • 被审计单位的性质
  • 被审计单位对会计政策的选择和运用
  • 被审计单位的目标、战略及相关经营风险
  • 被审计单位财务业绩的衡量和评价(舞弊是报表层次风险)
  • 被审计单位的内部控制

经营风险

  • 多数经营风险最终都会产生财务后果,从而影响财务报表,但并非所有的经营风险都导致重大错报风险;
  • 经营风险可能对认定层次重大错报风险或财务报表层次重大错报风险产生直接影响;
  • 注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险。

内部控制的概念和要素

内部控制是被审计单位为了合理保证财务报告的可靠性经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序

故有局限性:认为判断、人为失误;管理层凌驾于内控之上

COSO

  1. 控制环境
  2. 风险评估过程
  3. 与财务报告相关的信息系统和沟通
  4. 控制活动
  5. 对控制的监督
  • 人工和自动化控制
  • 预防性和检查性控制
  • 整体层面和业务流程层面控制

控制环境内容

  1. 诚信和道德价值观念的沟通与落实;
  2. 对胜任能力的重视;
  3. 治理层的参与程度;
  4. 管理层的理念和经营风格;
  5. 组织结构及职权与责任的分配;
  6. 人力资源政策与实务

对控制的监督

了解被审计单位内部控制的要求

注册会计师应当在所有审计项目中了解与审计相关的内部控制

  • 注册会计师应当评价控制的设计,并确定其是否得到执行。
  • 除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。
  • 仅询问不足

评估重大错报风险

当日常交易采用高度自动化处理时,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师仅通过实施实质性程序可能难以获取充分、适当审计证据。(仅实质性不足

错题

  • 了解被审计单位及其环境是贯穿始终的过程
  • 对行业状况、法律环境与监管环境以及其他外部因素了解的范围和程度会因被审计单位所处行业、规模以及其他因素的不同而不同,如规模越大,了解的范围和程度通常越深
  • 行业状况、法律环境与监管环境均为被审计单位的外部因素
  • 当某重要业务流程有显著变化时,应当根据变化的性质及其对相关账户发生重大错报的影响程度,考虑是否需要对变化前后的业务都执行穿行测试
  • 注册会计师应当评价被审计单位与财务报告相关的信息系统是否与业务流程相适应,而不能“本末倒置”
  • 注册会计师实施风险评估程序的性质、时间安排和范围取决于审计业务的具体情况,如被审计单位的规模和复杂程度,以及注册会计师的相关审计经验,包括以前对被审计单位提供审计和相关服务的经验以及对类似行业、类似企业的审计经验
  • 穿行测试并非必须的程序

八 风险应对

总体应对措施

针对报表层次重大错报风险

进一步审计程序

设计进一步程序时的考虑因素

注册会计师应当所有重大的各类交易、账户余额和披露设计和实施实质性程序

  1. 风险的重要性,即风险造成的后果的严重程度;(风险)
  2. 重大错报发生的可能性;(风险)
  3. 涉及的各类交易、账户余额和披露的特征;(认定)
  4. 采用的特定控制的性质;(对控制依赖)
  5. 是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性。(对控制依赖)

合理确定审计程序的性质是最重要的。

控制测试

控制是否有效:在某时点如何运行;一贯执行;由谁以何种方式执行

了解内部控制 vs 控制测试
控制测试使用场景

拟信赖程度->控制测试性质(仅询问不足)

其他因素会影响测试的间隔期间,但不影响依赖以前年度测试。

实质性程序

细节测试&实质性分析程序

错题

  • 穿行测试仅用于了解内控,测试控制中使用重新执行。
  • 针对销售收入和销售退回延长截止测试期间 可以改变升级程序的范围。
  • 注册会计师需要与被审计单位管理层事先沟通拟实施具有不可预见性的审计程序的要求,但不能告知其具体内容。
  • 注册会计师可以在签订审计业务约定书时明确提出拟在审计过程中实施具有不可预见性的审计程序,但不能明确其具体内容。
  • 了解内控:内控预期有效(存在、得到执行)
  • 内控测试:内控运行有效(一贯执行)
  • 对于一项自动化的应用控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
  • 信息技术处理具有内在一贯性,注册会计师可以依赖以前审计获取的有关控制运行有效性的审计证据,但当信息技术一般控制薄弱时,注册会计师可能更少地依赖以前审计获取的审计证据。
  • 控制的预期偏差率过
  • 高时,注册会计师应当考虑针对某一认定实施的控制测试可能是无效的,注册会计师应采用实质性方案。

简答题wording

  • 穿行测试不能为控制运行的有效性提供充分证据,审计项目组还应当实施控制测试。
  • 注册会计师不能以实质性测试的结果推断内部控制的有效性。

九 销售与收款循环

销售部门和信用管理部门职责分离。

收入确认存在的舞弊风险

注册会计师在识别和评估与收入确认相关的重大错报风险时,应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险。

错题

  • 调查相关工商资料等,可以发现虚构新增客户的情况,有助于证实营业收入的发生认定。

十 采购与付款循环

查找未入账的应付账款

  1. 对本期发生的应付账款增减变动,检查至相关支持性文件,确认会计处理是否正确。
  2. 检查资产负债表日后应付账款明细账贷方发生额的相应凭证,关注其验收单、购货发票的日期,确认其入账时间是否合理。
  3. 获取并检查被审计单位与其供应商之间的对账单以及被审计单位编制的差异调节表,确定应付账款金额的准确性。
  4. 针对资产负债表日后付款项目,检查银行对账单及有关付款凭证(如银行汇款通知、供应商收据等),询问被审计单位内部或外部的知情人员,查找有无未及时入账的应付账款。
  5. 结合存货监盘程序,检查被审计单位在资产负债表日前后的存货入库资料(验收报告或入库单),检查相关负债是否计入了正确的会计期间。

十一 生产与存货循环

  • 计划和安排生产(生产计划书)
  • 发出原材料(领料单)
  • 生产产品(产量和工时记录)
  • 核算产品成本
  • 产成品入库和储存(验收单、入库单)
  • 发出产成品(出库单、发运凭证)
  • 存货盘点(盘点表)
  • 计提存货跌价准备(存货货龄分析表)

存货审计

量 * 价 = 总价 – 跌价准备 => 净值

存货审计涉及数量和单价两个方面。针对存货数量的实质性程序主要是存货监盘。针对存货单价的实质性程序包括对购买和生产成本的审计程序和对存货可变现净值的审计程序。

存货监盘

目的:获取有关存货数量状况的审计证据
相关认定:存在性(主要),完整性、准计分、权利和义务(部分)

如果存货对财务报表是重要的,应当实施下列审计程序:
(1)在存货盘点现场实施监盘
(2)对期末存货记录实施审计程序
存货监盘本身不足以供注册会计师确定存货所有权,注册会计师可能需要执行其他实质性审计程序

目标

获取资产负债表日有关存货数量状况以及有关管理层存货盘点程序可靠性的审计证据,检查存货的数量是否真实完整是否归属被审计单位存货有无毁损、陈旧、过时、残次和短缺等状况

存货监盘程序

  1. 评价管理层用以记录和控制存货盘点结果的指令和程序
  2. 观察管理层制定的盘点程序的执行情况
  3. 检查存货
  4. 执行抽盘(应当双向抽盘 )

监盘结束时

取得并检查已填用、作废及未使用盘点表单的号码记录,确定其是否连续编号,查明已发放的表单是否均已收回,并与存货盘点的汇总记录进行核对。

  • 不可行:替代程序
  • 不可预见:另择日期

错题

  • 注册会计师可以根据不同地点所存放存货的重要性以及对各个地点与存货相关的重大错报风险的评估结果,选择适当的地点进行监盘。
  • 对于所有权不属于被审计单位的存货,注册会计师应当取得其规格、数量等有关资料,确定是否已单独存放、标明且未被纳入盘点范围。
  • 虽然不一定能确定存货的所有权,但有助于确定存货的存在,识别过时、毁损或陈旧的存货,并为确定存货盘点范围的恰当性提供证据。
  • 获取其他注册会计师针对第三方存货盘点的内部控制的适当性而出具的报告 可以提供可靠的审计证据。

十二 货币资金

监盘库存现金

监盘时间

  • 查看被审计单位制定的盘点计划,以确定监盘时间。对库存现金的监盘最好实施突击性的检查,时间最好选择在上午上班前或下午下班时;
  • 如被审计单位库存现金存放部门有两处或两处以上的,应同时进行监盘

银行存款的实质性程序

  • 银行账户完整性:注册会计师在企业人员陪同下到中国人民银行基本存款账户开户行查询并打印《已开立银行结算账户清单》观察银行办事人员的查询、打印过程,并检查被审计单位账面记录的银行人民币结算账户是否完整。

错题

  • 对已质押的定期存款,检查定期存单复印件,并与相应的质押合同核对。
  • 由于经办人员未提供相关单据,导致企业未及时入账,是内部工作流程问题所致,不属于“未达账项”。

四 审计抽样方法

三个基本特征

  1. 对具有审计相关性的总体中低于百分之百的项目实施审计程序;
  2. 所有抽样单元都有被选取的机会
  3. 可以根据样本项目的测试结果推断出有关抽样总体的结论。
    代表性与样本整体而非样本中的单个项目相关。代表性与样本规模无关,而与如何选取样本相关。如果样本的选取是无偏向的,该样本通常就具有了代表性

抽样风险

根据样本得出的结论,可能不同于如果对整个总体实施与样本相同的审计程序得出的结论的可能性。

控制测试抽样风险

细节测试抽样风险

在控制测试中应用

设计样本

总体:适当性,完整性,同质性

选取样本
评价样本

统计抽样与非统计抽样均需要考虑抽样风险。
统计抽样 总体偏差率上限=风险系数(R)/样本量(n)
非统计抽样无法计算 总体偏差率上限

如果确定控制偏差是系统偏差或舞弊导致,扩大样本规模通常无效。

在细节测试中应用

逐一进行检查的单个重大项目不构成抽样总体

选取样本
评价样本
推断错报金额

均值法:样本平均的正确金额,乘以总体数量,认为是总体的正确金额
差额法:样本平均的差异金额,乘以总体数量,认为是总体的差异金额
比率法:样本的干货率,乘以总体金额,得到总体金额中正确的金额。

考虑抽样风险

总结

错题

  • 样本具有代表性的含义是,注册会计师根据样本得出的结论,与对整个总体实施与样本相同的审计程序得出的结论类似,而并非相同。
  • 当错报的发生率越高,那么选取的样本中可以发现错报的几率就越大,这时样本就越能代表总体的情况,即具有代表性。
  • 注册会计师通常只需要评价相关账户余额是否存在重大错报,而不需要确定其初始金额。
  • 审计抽样应当使样本具有代表性。
  • 系统选样,由于起点为随即确定,故也属于随机选取样本。
  • 分层可以降低每一层中项目的变异性,从而在抽样风险没有成比例增加的前提下减少样本规模。
  • 注册会计师可以根据上年测试结果和控制环境等因素对预计总体偏差率进行评估,如果以前年度的审计结果无法取得或认为不可靠,注册会计师可以在抽样总体中选取一个较小的初始样本,以初始样本的偏差率作为预计总体偏差率的估计值。(不是应当)
  • 与细节测试中设定的可容忍错报相比,注册会计师通常为控制测试设定相对较高的可容忍偏差率。
  • 使用统计抽样时,将推断总体错报上限与可容忍错报比较。

六 审计工作底稿

特别风险:非常规事项、判断事项

编制目的

在完成最终审计档案的归整工作后,不应在规定的保存期限届满前删除或废弃任何性质的审计工作底稿。

错题

  • 如果组成部分审计报告日早于集团审计报告日,会计师事务所应自集团审计报告日起时组成部分审计工作底稿至少保留10年。
  • 归档后,注册会计师应当记录对已归档审计工作底稿的修改或增加。

十三 对舞弊的考虑

询问管理层内容

舞弊三要素

Opportunity, motivation, attitude

态度:态度不端或缺乏诚信

实施分析程序

其他来源获取信息

组织项目组内部讨论

识别和评估风险

  • 舞弊导致的重大错报风险属于特别风险。
  • 管理层凌驾于控制之上的风险属于特别风险。
  • 管理层凌驾于控制之上的风险在所有被审计单位都可能存在

管理层凌驾应对

  1. 测试日常会计核算过程中的会计分录(标准分录、非标准分录)、其他调整。
    • 应当测期末的分录
    • 考虑测整个期间
    • 询问财务报告人员
  2. 复核会计估计是否有偏向
    • 查本期
    • 翻旧账
  3. 评价超出正常经营范围的重大交易和异常交易的商业理由

舞弊沟通

  • 提请适当层级的管理层关注(至少要比涉嫌舞弊人员高出一个级别)
  • 如果舞弊涉及管理层,或存在值得关注的内部控制缺陷、对管理层胜任能力和诚信产生疑虑,应当与治理层沟通
  • 应当确定是否有责任向被审计单位以外的适当机构报告(法律法规、职业道德)

法律法规

  • 第一类:直接影响
  • 第二类:有影响,但非直接影响
  • 两者统称为:可能对财务报表产生重大影响的违反法律法规行为
  • 与管理层沟通重大的违反法律法规行为;
  • 当识别出违反法律法规的行为,应当评价书面声明的可靠性;

错题

  • 被审计单位与未经审计的关联企业进行重大交易:舞弊机会
  • 管理层总是试图基于重要性原则解释处于临界水平的会计处理:舞弊态度
  • 当存在舞弊时,扩大控制测试范围无法应对舞弊风险。
  • 对注册会计师施加限制,使其难以接触某些人员:舞弊态度
  • 在非所有者管理的主体中,管理层由一人或少数人控制,且缺乏补偿性控制:舞弊机会
  • 如果怀疑违反法律法规行为涉及管理层或治理层,注册会计师应当是向被审计单位审计委员会或监事会等更高层级的机构通报。

十四 与治理层沟通

董事会、监事会、股东会、专门委员会

沟通的对象

沟通的事项

  1. 注册会计师与财务报表审计相关的责任
  2. 计划的审计范围和时间安排(包括识别的特别风险
    • 不宜沟通具体审计程序的性质和时间安排、重要性水平及其金额等,可能因被预见而降低其有效性,均不宜与治理层沟通。
  3. 审计中发现的重大问题
    • 注册会计师对被审计单位会计实务重大方面的质量的看法。
    • 审计工作中遇到的重大困难
      • 不合理地要求缩短完成审计工作的时间;
      • 为获取充分、适当的审计证据要付出的努力远超预期
      • 施加限制
  4. 值得关注的(不是所有)内部控制缺陷
    • 必须书面形式,上市公司不晚于报告日,非上市公司不晚于归档日
  5. 注册会计师的独立性
    • 必须书面形式
  6. 补充事项

沟通的过程

  • 口头/书面影响因素:
    1. 对该事项的讨论是否将包含在审计报告中。
    2. 特定事项是否已经得到满意的解决。
    3. 管理层是否已事先就该事项进行沟通。
    4. 被审计单位的规模、经营结构、控制环境和法律结构。
    5. 在特殊目的财务报表审计中,注册会计师是否还审计被审计单位的通用目的财务报表。
    6. 法律法规的要求。
    7. 治理层的期望。
    8. 注册会计师与治理层持续接触和对话的次数。
    9. 治理机构的成员是否发生了重大变化。
  • 沟通的时间安排
    1. 沟通事项的重要程度;
    2. 被审计单位的规模、经营结构、控制环境和法律结构;
    3. 在规定的时限内沟通特定事项的法定义务;
    4. 治理层的期望;
    5. 注册会计师识别出特定事项的时间。

与前任沟通

前任会计师

  • 已对上期财务报表发表了审计意见
  • 接受委托但未完成审计工作

委托人可能在相邻两个会计年度连续变更多家会计师事务所,甚至在本期财务报表审计过程中也变更会计师事务所。在这些情况下,前任注册会计师是指为上期财务报表出具了审计报告的注册会计师以及之后接受委托对本期财务报表进行审计但未完成审计工作的所有其他会计师事务所的注册会计师。
审阅待编不考虑。

沟通的要求

接受委托前沟通内容

  1. 是否发现被审计单位管理层存在诚信方面的问题;
  2. 前任注册会计师与管理层在重大会计、审计等问题上存在的意见分歧
  3. 前任注册会计师向被审计单位治理层通报的关于管理层舞弊、违反法律法规行为以及值得关注的内部控制缺陷
  4. 前任注册会计师认为导致被审计单位变更会计师事务所的原因

接受委托后沟通

非必要

错题

  • 尚未与被审计单位解除审计业务约定,但可能解除约定的注册会计师属于前任注册会计师
  • 如果发现前任注册会计师已审计财务报表可能存在重大错报,后任注册会计师应当提请被审计单位告知前任注册会计师

十五 利用内审、专家的工作

  • 利用内审完成的工作
  • 利用内审人员提供协助

十六 集团审计

  • 集团是指由所有组成部分构成的整体,所有组成部分的财务信息包括在集团财务报表中。
  • 组成部分指某一实体或某项业务活动,其财务信息由集团或组成部分管理层编制并包括在集团财务报表中
    以下组织均可能构成组成部分母公司、子公司、合营企业、联营企业、其他被投资实体、分支机构、职能部门事业部、经营地区等。

重要组成部分

  • 单个组成部分对集团具有财务重大性
  • 特别风险:由于单个组成部分的特定性质或情况,可能存在导致集团财务报表发生重大错报的特别风险

集团项目组对整个集团审计工作及审计意见负全部责任,这一责任不因利用组成分注册会计师的工作而减轻。

不应在集团审计报告中提及组成部分注册会计师,除非法律法规另有规定,并且这样做对充分说明情况是必要的。

组成部分重要性

OM

  • 集团项目组制定,必须低于集团的整体重要性水平。
  • 不同组成部分的重要性的汇总数,有可能高于集团的重要性。
  • 如果计划在集团层面对某组成部分实施分析程序,无须为该组成部分确定重要性。

PM

组成部分注册会计师或集团项目组均可以制定
若由组成部分审计师制定,集团审计师应当评价其适当性。

SUM

组成部分审计师使用集团SUM

集团审计的风险评估和应对

了解合并过程

  • 应当针对合并过程设计和实施进一步审计程,以应对由合并过程导致的集团财务报表发生重大错报的风险。
  • 应当评价所有组成部分是否均已包括在集团财务报表中。
  • 应当评价合并调整和重分类事项的适当性、完整性和准确性。
  • 应当确认是否按集团财务报表的会计政策编制,是否已适当调整。

测试集团层面控制

可以要求组成部分审计师对集团层面控制进行测试。

了解组成部分注册会计师

如果集团仅在集团层面对某些组成部分实施分析程序,就无须了解这些组成部分注册会计师。

了解的内容
  1. 组成部分注册会计师是否了解并将遵守与集团审计相关的职业道德要求,特别是独立性要求;
  2. 组成部分注册会计师是否具备专业胜任能力
  3. 集团项目组参与组成部分注册会计师工作的程度是否足以获取充分、适当的审计证据
  4. 组成部分注册会计师是否处于积极的监管环境中
    未处于积极有效监管中可以参与

集团审计风险应对措施

  • 参与程度的考虑因素:
    • 组成部分的重要程度
    • 识别出的导致集团财务报表发生重大错报的特别风险
    • 对集团层面控制的设计的评价,以及其是否得到执行的判断;
    • 集团项目组对组成部分注册会计师的了解

对组成部分执行的工作

  • 集团审计师应当:(2会2复核2走流程)
    1. 与组成部分管理层或组成部分注册会计师会谈,获取对组成部分及其环境的了解;
    2. 复核组成部分注册会计师的总体审计策略和具体审计计划
    3. 单独或与组成部分注册会计师共同实施风险评估程序,识别和评估组成部分层面的重大错报风险;
    4. 单独或与组成部分注册会计师共同设计和实施进一步程序
    5. 参加组成部分注册会计师与组成部分管理层的总结和其他重要会议
    6. 复核组成部分注册会计师的审计工作底稿的其他相关部分。

集团审计的沟通和评价

双向沟通

组成部分审计范围受到限制

错题

  • 在对不重要的组成部分执行分析程序后,如需升级为审阅,需单独对各组成部分进行审阅。
  • 母公司、职能部门也可能是组成部分

十七 其他项目审计

会计估计

风险评估程序

  1. 了解适用的财务报告编制基础的要求
  2. 了解管理层如何识别是否需要做出会计估计
  3. 了解管理层如何作出会计估计
    • 会计估计的方法、模型
    • 相关控制
    • 是否利用专家的工作
    • 会计估计所依据的假设(数据
    • 会计估计的方法是否发生变化,或是否应当发生变化
    • 管理层是否评估以及如何评估估计不确定性的影响
      • 是否已考虑各种假设和结果(敏感性分析)
      • 是否监控上期作出会计估计的结果,是否已恰当应对监控的结果
  4. 复核上期会计估计
    • 评估估计的风险

审计师应当判断确定识别出的具有高度估计不确定性的会计估计是否会导致特别风险

风险应对程序

  1. 确定截至审计报告日发生的事项是否提供有关会计估计的审计证据
  2. 测试管理层如何作出会计估计以及会计估计所依据的数据
  3. 测试与管理层如何作出会计估计相关的控制的运行有效性,并实施恰当的实质性程序
  4. 作出注册会计师的点估计或区间估计,以评价管理层的点估计
    • 注册会计师作出的区间估计需要包括所有“合理”的结果而不是所有可能的结果。
    • 当区间估计的区间已缩小至等于或低于实际执行的重要性时,该区间估计对于评价管理层的点估计是适当的。

注册会计师有可能缩小区间估计直至审计证据指向点估计

应对特别风险

  1. 评价管理层是否适当处理估计不确定性
    • 替代性假设
    • 敏感性分析
  2. 作出区间估计
    如果管理层没有适当处理估计不确定性对导致特别风险的会计估计的影响,注册会计师应当在必要时作出评价会计估计合理性的区间估计。
  3. 确定确认和计量的标准是否符合适用的编制基础的规定

其他相关审计程序

  • 关注与会计估计相关的披露(对导致特别风险的会计估计,注册会计师还应当评价在适用的财务报告编制基础下,财务报表对估计不确定性的披露的充分性。)
  • 获取书面声明
  • 识别可能存在管理层偏向的迹象

关联方

风险评估程序

  • 询问管理层:
    1. 关联方的名称和特征
    2. 被审计单位和关联方之间的关系和性质
    3. 与关联方之间的交易类型、定价政策和目的
  • 注册会计师应当识别和评估关联方关系及其交易导致的重大错报风险,并确定这些风险是否为特别风险。
  • 注册会计师应当将识别出的、超出被审计单位正常经营过程的重大关联方交易导致的风险确定为特别风险
  • 风险:
    1. 超重关(特别风险)
    2. .存在具有支配性影响的关联方(舞弊、特别风险)
    3. 管理层未能识别出或未向注册会计师披露的关联方关系或重大关联方交易
    4. 关联方交易不公平(价格、条款、条件)
    5. 会计处理或披露有错报

风险应对程序

  • 超重关:
    • 检查相关合同或协议。
      • 交易的商业理由:虚假报告、侵占资产
      • 交易条款是否与管理层的解释一致
    • 获取交易已经恰当授权和批准的审计证据。
  • 支配性影响:
    • 询问管理层和治理层并与之讨论;
    • 询问关联方;
    • 检查与关联方之间的重要合同;
    • 通过互联网或某些外部商业信息数据库,进行适当的背景调查;
    • 如果被审计单位保留了员工的举报报告,查阅该报告。
  • 未识未批:
    • 检查文件和记录:
      • 银行和律师询证函回函(应当)
      • 股东会和治理层会议纪要(应当)
      • 认为必要的其他记录和文件
  • 不公平风险:
    • 若披露为关联方交易是按照等同于公平交易中通行的条款执行的注册会计师应当就关联方交易的公平性获取充分、适当的审计证据。
    • 若无法获取充分适当证据,可以要求管理层撤销此披露。

可持续经营假设

对可持续经营假设的责任

  • 管理层:管理层需要在编制财务报表时评估持续经营能力。
  • 注册会计师:是就管理层在编制和列报财务报表时运用持续经营假设的适当性获取充分、适当的审计证据并就持续经营能力是否存在重大不确定性得出结论
    注册会计师未在审计报告中提及持续经营能力的不确定性,不能被视为对被审计单位持续经营能力的保证

风险评估程序

  • 某些措施通常可以减轻这些事项或情况的严重性,此时注册会计师不一定会得出无法持续经营的结论。
  • 该项风险与财务报表整体广泛相关,从而会影响多项认定。

风险应对程序

  • 评估管理层对持续经营能力作出的评估
    • 期间12个月
  • 纠正管理层缺乏分析的错误不是注册会计师的责任
  • 注册会计师评价管理层对被审计单位持续经营能力所作的评估,可能包括评价管理层作出评估时遵循的程序评估依据的假设管理层的未来应对计划以及管理层的计划在当前情况下是否可行
  • 注册会计师应当考虑管理层作出的评估是否已考虑所有相关信息,其中包括注册会计师实施审计程序获取的信息。
  • 注册会计师应当询问管理层是否知悉超出评估期间的、可能导致对持续经营能力产生重大疑虑的事项或情况除询问管理层外,注册会计师没有责任实施其他任何审计程序。只有持续经营事项的迹象达到重大时,注册会计师才需要考虑采取进一步措施,通过实施追加的审计程序,获取充分、适当的审计证据,以确定是否存在重大不确定性。
  • 追加程序:
    • 提请管理层对持续经营能力进行评估
    • 评估缓释计划是否可能改善状况,以及是否可行
    • 评估现金流量预测中数据的可靠性、假设是否具有充分的支持
    • 考虑是否有期后可获得的事实或信息
    • 管理层声明

对审计报告的影响

与治理层沟通

首次接受委托时对期初余额的审计

  • 一般无须专门对期初余额发表审计意见
  • 由于期初余额是本期财务报表的基础,注册会计师需要对期初余额实施适当的审计程序。

期初余额的审计目标

  • 确定期初余额是否含有对本期财务报表产生重大影响的错报。
  • 确定期初余额反映的恰当的会计政策是否在本期财务报表中得到一贯运用。

审计程序

  • 总体程序:
    • 应当阅读被审计单位最近期间的财务报表和相关披露
    • 确定上期期末余额是否已正确结转/重述至本期
    • 会计政策一贯运用
  • 具体审计程序:
    • 查阅前任注册会计师的工作底稿。(考虑前任注册会计师的独立性和专业胜任能力
    • 评价本期实施的审计程序是否提供了有关期初余额的审计证据。
    • 实施专门的审计程序(函证 etc.)
  • 针对存货期初余额的具体审计程序:
    • 监盘当前的存货数量调节至期初存货数量;
    • 对期初存货项目的计价(成本、可变现净值)实施审计程序;
    • 毛利和存货截止实施审计程序。

非必要对期初的银行存款余额进行函证。

错题

  • 如果难以将区间缩小至低于某一金额,可能意味着与会计估计相关的估计不确定性可能导致特别风险。
  • 只有当管理层没有适当处理估计不确定性对导致特别风险的会计估计的影响,注册会计师应当作出区间估计。
  • 经营活动产生的现金流量为负数时,存在持续经营疑虑。
  • 当注册会计师认为使用其区间估计能够获取充分、适当的审计证据时,则在注册会计师区间估计之外的管理层的点估计得不到审计证据的支持。但这并不意味着点估计落在区间估计之内就一定不存在错报。
  • 注册会计师应当与治理层沟通“持续经营假设的适当性”、“是否具有重大不确定性”、“是否充分披露重大不确定性”和“可能的意见类型”。
  • 会计估计不确定性可能影响会计估计对管理层偏向的敏感度
  • 对导致特别风险的会计估计,注册会计师还应当评价在适用的财务报告编制基础下,财务报表对估计不确定性的披露的充分性。(非特别风险的会计估计,注册会计师无需评价披露
  • 管理层在日常经营决策中存在偏向可能不影响财务报告,即存在管理层偏向并不一定存在错报
  • 管理层改变会计估计方法可能源于环境或政策的变化而作出的合理应对。
  • 即使适用的财务报告编制基础对关联方作出很少的规定或没有作出规定,注册会计师仍然需要了解被审计单位的关联方关系及其交易。

十八 完成审计工作

完成审计工作的概述

  • 评价审计中的重大发现、识别出的错报
  • 复核审计工作
    • 合伙人复核重大事项、重大判断
  • 期后事项
  • 分析程序
    • 帮助其对财务报表形成总体结论,以确定财务报表是否与其对被审计单位的了解一致。
  • 管理层声明

错报

  • 累计识别出的错报(SUM)
  • 如果累积的错报合计数接近确定的重要性,应当确定是否需要修改总体审计策略和具体审计计划
  • 与管理层沟通累积的所有错报,管理层更正错报,若不更正了解理由
  • 重新评估重要性
  • 确定未更正错报单独或汇总起来是否重大
    (不同科目通常不能抵消,同一账户能否抵消需要考虑)
    (分类错误若不影响业绩不影响关键比率,可接受不更正)
  • 注册会计师应当要求管理层和治理层提供书面声明说明其是否认为未更正错报单独或汇总起来对财务报表整体的影响不重大,未更正错报项目的概要应当包含在书面声明中或附在其后。
  • 注册会计师应当考虑与以前期间相关的未更正错报对相关类别的交易、账户余额或披露以及财务报表整体的影响。

期后事项

报告日前,注册会计师应当主动识别需要调整或披露的事项。

  • 报告日后,报告批出前:
    • 管理层修改财务报表:推后报告日。(审计报告中双重日期/新的审计报告添加强调事项段/其他事项段)

财务报表已批出后

书面声明

管理层向注册会计师提供的书面陈述,用以确认某些事项或支持其他审计证据

必要信息,但其本身并不所涉及的任何事项提供充分、适当的审计证据。

日期尽量接近报告日。

错题

  • 如果组成部分注册会计师对某组成部分实施审阅,集团项目组可以不要求组成部分注册会计师实施审计程序以识别可能需要在集团财务报表中调整或披露的期后事项。
  • 如果被审计单位管理层已就某事项提供书面声明,不能减轻注册会计师的责任

十九 审计报告

关键审计事项

对当期财务报表审计最为重要的事项。

关键审计事项的应对以对财务报表整体进行审计并形成审计意见为背景,注册会计师对财务报表整体形成审计意见,而不对关键审计事项单独发表意见。(xxxxx披露是适当的)

  • 确定为关键审计事项的原因
  • 在审计中是如何应对的。

应当分别索引相关披露。

在描述关键审计事项时,注册会计师需要避免不恰当地提供与被审计单位相关的原始信息,对关键审计事项的描述本身通常不构成有关被审计单位的原始信息;

无法表示意见:不得包括关键审计事项

非无保留意见

  • 重大:定性、定量
  • 广泛:多个项目多个认定、一个项目个别认定主要组成、披露
  • 量化错报的影响,无法量化的说明情况。
  • 定性披露的错报,注册会计师解释错报错在何处。
  • 说明无法获取审计证据的原因
  • 若发表否定意见或无法表示意见,也应当说明其他识别出的错报。

强调事项段

该段落提及已在财务报表中恰当列报或披露的事项,且根据注册会计师的职业判断,该事项对财务报表使用者理解财务报表至关重要

情形

  • 异常诉讼或监管行动的未来结果存在不确定性
  • 提前应用对财务报表有重大影响的新会计准则
  • 存在已经或持续对被审计单位财务状况产生重大影响的特大灾难
  • 在财务报表日至审计报告日之间发生的重大期后事项
  • 运用持续经营假设不适当,但管理层被要求或自愿选择替代基础编制财务报表,并对此作出了充分披露,注册会计师可以发表无保留意见,但可以增加强调事项段

其他事项段

未在财务报表中列报或披露的事项,根据注册会计师的职业判断,该事项与财务报表使用者理解审计工作、注册会计师的责任或审计报告相关。

  • 由于管理层对审计范围施加的限制导致的影响具有广泛性,注册会计师不能解除业务约定,可以增加其他事项段,解释为何不能解除业务约定
  • 与使用者理解注册会计师的责任或审计报告相关的情形
  • 两套以上财务报表出具审计报告的情形
  • 限制审计报告分发和使用的情形,说明审计报告只是提供给财务报表预期使用者,不应分发给其他机构或人员或者被其他机构或人员使用
  • 可以提及前任出具的审计报告
  • 应当提及对应数据未经审计(上期未经审计)

比较信息

  • 对应数据:年报中的期初数
  • 比较财报:IPO中的以前年度数据

对应数据

  • 通常不提及对应数据
  • 判断上期针对财务报表发表的非无保留意见是否已经解决
  • 如果上期为否定意见或无法表示意见,并且本期仍未解决,本期应当发表否定意见或无法表示意见(广泛)或者保留意见(不广泛)。
  • 如果上期为保留意见,并且本期仍未解决,本期应当发表非无保留意见。
  • 如果上期为非保留意见,并且本期仍未解决,该未解决事项可能与本期数据无关。由于未解决事项对本期数据和对应数据的可比性存在影响或可能存在影响,仍需要对本期财务报表发表非无保留意见

其他信息

如果注册会计师发表保留或者否定意见,注册会计师应当考虑导致非无保留意见的事项对上述说明的影响。例如,注册会计师对财务报表发表了否定意见,并在其他信息部分的说明中指出其他信息中的金额和其他项目因导致对财务报表发表否定意见的同一事项或相关事项也存在重大错报

因导致保留意见的事项所述影响,无法确定与该事项相关的其他信息是否存在重大错报。

二十 企业内部控制审计

内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。其中,财务报告内部控制审计是服务的核心要求。
注册会计师对特定基准日内部控制的有效性发表意见,并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况

  • 注册会计师针对财务报告内部控制有效性发表审计意见
  • 注册会计师在“非财务报告内部控制重大缺陷描述段”中披露非财务报告内部控制重大缺陷

整合审计:将内部控制审计和财务报表审计整合进行

  • 与财报审计相同点:
    1. 提高财务报表的信赖程度
    2. 都是风险导向审计
    3. 重要性水平相同
    4. 重要账户、列报及其相关认定相同。
    5. 基本方法相同
    6. 的签署日期应当一致。
  • 不同点:
    • 财报审计重在结果,内控审计重在过程
    • 内控审计测试时间段更短
    • 内控审计不使用以前年度证据
    • 一般缺陷、重要缺陷、重大缺陷
    • 以书面形式与治理层沟通重要缺陷、重大缺陷
    • 内控审计没有保留意见
  • 询问:仅询问不足
  • 观察
  • 检查:除签名之外的复核过程
  • 重新执行:只定性,不定量
  • 先测试企业层面控制:
    • 控制环境的情况可能影响控制测试的性质、时间、范围
    • 某些企业层面控制能够监督其他控制的有效性,但控制本身并非精确到足以及时防止或发现相关认定的重大错报。这些控制运行有效可以减少对其他控制进行的测试。
    • 某些企业层面控制能够及时防止或发现并纠正相关认定的重大错报。这些控制运行有效可以取代其他控制的测试。

重要账户识别要求

  • 大于整体重要性的账户,通常认为是重要的,但并不必然。
  • 应当确定重大错报的可能来源
  • 仅考虑固有风险,不应考虑相关控制的影响。
  • 一个账户中各明细风险差异较大,应分别予以考虑
  • 考虑以前年度了解到的情况
  • 重要账户应与财报审计相同

选取关键控制

不是选取某一认定的所有控制,而是识别更直接更有效的控制。

信息系统控制

注册会计师需要对程序变更控制、计算机运行控制及程序数据访问控制实施控制测试。

所有的自动应用控制都会有一个手工控制与之相对应。

内控缺陷

  • 设计缺陷
  • 运行缺陷
  • 重大缺陷
  • 重要缺陷
  • 一般缺陷

评价严重程度

不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷

影响因素

  • 发生错报的可能性
    • 无需量化为某特定的百分比或区间
  • 潜在错报的金额
    • (预计的未来)受缺陷影响的金额
  • 对补偿性控制的考虑
    • 在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制的影响

内控缺陷整改

如果被审计单位在基准日前对存在缺陷的控制进行整改,整改后的控制需要运行足够长的时间,才能使注册会计师得出其是否有效的审计结论。

内控审计报告

  • 通过审计证据形成内控有效性的意见
  • 阅读内部审计报告,并评价指出的内控缺陷
  • 评价企业内控评价报告对相关法律法规规定的要素的列报是否完整和恰当

获取书面声明

  • 以书面形式与管理层沟通识别出的所有内控缺陷
  • 以书面形式与管理层和治理层沟通重大缺陷和重要缺陷。

审计报告类型

  • 无保留
  • 否定:重大缺陷
  • 无法表示

注册会计师在“非财务报告内部控制重大缺陷”描述段中披露非财务报告内部控制重大缺陷

  • 强调事项段:
    1. 企业内部控制评价报告对要素的列报不完整或不恰当
    2. 注册会计师知悉在基准日并不存在、但在期后期间发生的对内部控制有重大影响的事项。
    3. 法律法规的相关豁免规定允许某些实体未被纳入评价范围和内部控制审计范围

错题

  • 如果注册会计师认为新的控制能够满足控制的相关目标,而且新控制已运行足够长的时间,足以使注册会计师通过实施控制测试评估其设计和运行的有效性,则注册会计师不再需要测试被取代的控制的设计和运行有效性。
  • 管理层内部控制自我评价包含的控制包括非针对财务报告的内控。
  • 制定整体审计策略时考虑财务报表整体的重要性和实际执行的重要性
  • 在计划和实施审计工作时,不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷

二十一 会计师事务所业务质量管理

管理体系

目标:合法合规、出具适当的报告

要求:会计师事务所应当根据本事务所及其业务的性质和具体情况设计适合自身的质量管理体系,不应当盲目地“照搬照抄”其他事务所的政策和程序。

治理和领导层

培育以质量为导向的文化。

相关职业道德要求

所有需要按照相关职业道德要求保持独立性的人员应当至少每年一次签署独立性要求的书面确认。

  • 避免合伙人的利益与特定审计项目直接挂钩:
  • 对于公众利益实体审计,会计师事务所应当对关键审计合伙人的轮换情况进行实时监控。
  • 对全所的人力资源和客户资源实现一体化统筹管理

业务执行

上市实体财务报表审计业务应当实施项目质量复核。

监控和整改程序

ECR

项目质量复核

在全所范围内统一委派项目质量复核人员

如果某些事项表明相关职业道德要求未得到遵守,审计项目合伙人应当在咨询会计师事务所相关人员后,立即采取适当行动

错题

  • 承接和执行业务的收入或利润可以作为晋升合伙人的重要指标,但不能成为首要指标。
  • 质量管理主管合伙人是专门的合伙人。

二十二 职业道德基本要求

  • 诚信
  • 客观公正
  • 独立性
  • 专业胜任能力和勤勉尽责
  • 保密
  • 良好的职业行为
  • 自身利益
  • 自我评价
  • 过度推介
  • 密切关系
  • 外在压力

二十三 独立性

我方阵营对方阵营各类情形场景下是否影响独立性。

  • 网络事务所中的某一事务所应当与网络中其他会计师事务所的审计客户保持独立。
  • 网络事务所中的所有实体(包括咨询公司)均须遵守。

被审计单位关联实体

上市公司关联实体包括全部5类,非上市公司仅包括第3类。

经济利益

  • 直接经济利益:股票、债券、期权、控制信托等投资
  • 间接经济利益:不控制信托等投资

经典模型:我方在对方中不得拥有直接经济利益或重大的间接经济利益

同一部门或提供非审计服务的其他合伙人的近亲属,作为审计客户的员工,有权取得经济利益,应尽快处置或放弃经济利益。

贷款和担保

会计师事务所、审计项目团队成员或其主要近亲属不得从银行或类似金融机构等审计客户取得贷款,或获得贷款担保除非该贷款或担保是按照正常的程序、条款和条件进行的。
如果该贷款对事务所是重要的,也不可以获得。

商业关系

会计师事务所、审计项目团队成员不得与审计客户或其高级管理人员建立准则禁止的商业关系

从审计客户购买商品或服务,如果按照正常的商业程序公平交易,通常不会对独立性产生不利影响
如果交易性质特殊或金额较大,可能因自身利益产生不利影响

家庭和私人关系

审计项目组成员的主要近亲属,在被审计单位担任董事、高管、特定员工,将对独立性产生非常严重的不利影响。

与审计客户发生雇佣关系

  • 前任+任职+联系

事务所应当确保前往审计客户任职的项目组前任成员或事务所前任合伙人与事务所不再保持重要交往

  • 前任+任职+客户

公众利益实体

如果某一关键审计合伙人(或签署审计报告的经理)加入属于公众利益实体的审计客户,担任董事、高级管理人员或特定员工,除非该合伙人不再担任该公众利益实体的关键审计合伙人后,该公众利益实体发布的已审计财务报表涵盖期间不少于12个月,并且该合伙人未参与该财务报表的审计,否则独立性将视为受到损害。

临时借出员工

  • 可接受:
    • 短期
    • 不禁止
    • 不承担管理层职责

长期业务关系

已成为公众利益实体

关键审计合伙人不得超过五年。特殊情况下可以延长一年。
项目合伙人冷却期为连续五年
项目质量复核人员冷却期为三年
其他关键审计合伙人冷却期为二年

成为公众利益实体后

已服务继续服务
14
23
32
42
52
62

若为IPO,IPO后可任职2年。

非鉴证服务

会计师事务所不得承担审计客户的管理层职责。

评估服务对被审计财务报表具有重大影响,会计师事务所不得向审计客户提供这种评估服务。

不得提供内部审计服务

总结

  • 不当情形
    1. 收取礼品;
    2. 在审计客户在拥有直接经济利益或重大间接经济利益;
    3. 非正常情形取得贷款或担保,或提供贷款或担保;
    4. 共同开办、捆绑销售和互相推广;
    5. 不寻常地购买商品或服务;
    6. 担任审计客户的董、高、特(包括公司秘书、首席法律顾问等);
    7. 关键审计合伙人或前任高级合伙人在“冷却期”内加入审计客户;
    8. 违反“轮换期”的规定;
    9. 承担管理层职责,提供准则禁止的非鉴证服务。
  • 词汇:
    1. 自身利益、自我评价、过度推介、密切关系、外在压力。
    2. 介绍费、佣金、礼品、或有收费、贷款、担保。
    3. 直接经济利益、重大间接经济利益。
    4. 同处一个分部的其他合伙人。
    5. 正常的程序、条款和条件。
    6. 禁止的商业关系。
    7. 董事、高级管理人员或特定员工。
    8. 对财务状况、经营成果和现金流量施加重大影响。
    9. 保持重要交往。
    10. 关键审计合伙人。
    11. 财务报表涵盖期间。
    12. 承担审计客户的管理层职责。
    13. 日常性和机械性的工作。

赞赏
本文链接:https://sjh.moe/study/2508
本文采用 CC BY-NC-SA 4.0 协议进行许可

发表评论

textsms
account_circle
email

SJH.MOE

CICPA审计 @2022
持续更新2022年 CICPA审计 学习笔记
扫描二维码继续阅读
2022-06-12