1、1 审计定义: 财务报表 不存在重大错报 合理保证 积极方式 除管理层之外的预期使用者; 审计的目的: 改善 增强 不涉及 审计的基础是独立性和专业性 ; 财务报表审计目标: 可接受的低 积极方式 高水平 ; 收集审计证据的程序:检查、观察、询问、函证、重新计算、重新执行、分析程序 ; 政府审计和注册会计师审计的区别:目标和对象不同 标准不同 经费和收入来源不同 取证权限不同 对发现问题的处理方式不同; 鉴证业务要素包括鉴证业务的三方关系人、 鉴证对象(鉴证对象信息) 、标准、证据和报告 ; 鉴证对象:针对 财务报表审计的鉴证业务 , 鉴证对象 是 鉴证对象信息 (比如,财务报表)所反映的 内
2、容 (比如财务报表所反映的财务状况、经营业绩和现金流量); 标准的特征:相关完整可靠中立可理解 ; 证据的特征: 性质上具有累积性 实施审计 程序 获取的;包括从 其他来源获取的信息;会计记录 也是重要的审计证据来源; 既包括 支持和佐证 也包括 矛盾;信息的缺乏本身也构成; 责任方与预期使用者可能是同一方,也可能不是同一方; 注册会计师的责任:按照审计准则的规定,对财务报表发表审计意见是注册会计师的责任;通过签署审计报告确认其责任; 管理层和治理层(如适用)应当 认可并理解 其应当承担的下列责任:( 1)按照适用的财务报告编制基础 编制 财务报表,并使其实现 公允反映 (如适用 );( 2)
3、设计、执行和维护必要的 内部控制 ,以使财务报表不存在由于舞弊或错误导致的重大错报;( 3)向注册会计师提供 必要的工作条件 ,包括 允许 注册会计师接触与编制财务报表相关的 所有信息 (如记录、文件和其他事项 ),向注册会计师提供审计所需的 其他信息 ,允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他 相关人员 。 注册会计师的审计意见 主要 是向 除管理层之外的预期使用者 提供,但客观上可能对管理层有用,因此, 管理层也是预期使用者之一 。 可能是特定的;有重要和共同利益的;收件人 应当尽可能地明确为 所有的预期使用者; 总体目标: 1. 是否不存在 重大错报 合理保
4、证 能够 在所有重大方面 编制 2. 审计结果 出具审计报告 沟通 管理层的表达有 明确的 ,也有 隐含的 各类交易和事项: 发生完整性准确性截止分类 期末账户余额: 存在 权利和义务完整性计价和分摊 列报和披露: 发生以及权利和义务完整性分类和可理解性准确性和计价 职业怀疑提出的 要求:质疑的理念 保持警觉 审慎评价 客观评价 职业怀疑的作用:识别和评估重大错报风险;进一步审计程序;评价审计证据;舞弊 ; 需要运用职业判断的重要领域: 1.确定 重要性 ,识别和评估 重大错报风险 ; 2.确定审计 程序 的性质、时间安排和范围; 3.评价是否已获取充分、适当的审计 证据 以及是否还需执行更多
5、的工作; 4.评价管理层判断; 5.得出 结论; 6. 识别、评估和 应对 不利的影响; 衡量职业判断 质量: 1.准确性或意见一致性; 2.决策一贯性和稳定性; 3.可辩护性。 重大错报风险 (两个层次, CPA只能评估,不能控制) 固有风险 (认定层次, CPA只能评估,不能控制) 控制风险 (认定层次, CPA只能评估,不能控制) 检查风险 (认定层次, CPA能够控制) 检查风险与重大错报风险的反向关系; 根据审计风险模型 ( y k/x) ,注册会计师应当 合理设计 审计程序的性质、时间安排和范围,并 有效执行 审计程序,以 控制 检查风险。 初步业务活动的目的: 独立性和能力;诚信
6、;业务约定条款; 注册会计师应当开展 以下 初步业务活动: 1.质量控制程序 ; 2.职业道德要求; 3.达成一致意见; 执行审计工作的前提:管理层和治理层(如适用) 认可并理解 其对财务报表的责任。 审计的前提条件:管理层在 编制 财务报表时 采用可接受的财务报告编制基础 ,以及管理层对注册会计师 执行审计工作的前提的认同 。 2 所采用的财务报告编制基础 的 可接受性 时,应当考虑的 因素 包括: 1. 单位的性质; 2. 报表的目的; 3.报表的性质; 4.法; 管理层 不认可 或 不同意, 注册会计师将 不能,承接不恰当的; 除非法,则向管理层 解释,对审计报告的影响 ; 管理层责任:
7、 1.按照适用的财务报告编制基础 编制 财务报表,并使其实现公允反映(如适用); 2.设计、执行和维护 必要的内部控制 ,以使财务报表不存在由于舞弊或错误导致的重大错报; 3.向注册会计师提供 必要的工作条件 ,包括允许注册会计师接触与编制财务报表相关的 所有信息 (如记录、文件和其他事项),向注册会计师提供审计所需要的 其他信息 ,允许注册会计师在获取审计证据时不受限制地接触其认为 必要的 内部人员和其他相关人员。 可能导致 被审计单位 变更 业务的 原因 包括: 1. 环境变化 需求; 2.对性质存在误解 ; 3. 审计范围受到限制。 变更为审阅业务或相关服务业务的要求: 1.变更 前,
8、考虑理由,评估影响; 2. 截至变更日 已执行的审计工作可能与变更后的业务相关, 适用于变更后的业务 ; 3. 不应提及 ,除 商定程序; 制定 总体审计策略 时考虑的事项:范围、目标、时间安排、沟通的性质、方向、资源; 界定审计范围: 审计业务的特征;会计准则;特定行业的报告要求;组成部分的分布; 报告目标、时间安排及所需沟通的性质需要考虑下列事项: 1.对外报告的时间表 ;2. 管理层和治理层讨论工作 ;3. 讨论报告的类型和时间安排 ,沟通的其他事项 ;4.讨论工作进展 的 沟通 ;5.成员之间沟通 ;6.组成部分注册会计师沟通 ;7.第三方沟通 ; 审计方向 : 1.重要性 ; 2.重
9、大错报风险较高 ; 3.评估的 财务报表层次的重大错报风险 对 指导、监督及复核 的影响 ; 4.项目组 人员 ; 5.预算 ;6. 职业怀疑的必要性 ;7.以往 ; 8.管理层 重视 设计和实施健全的 内部控制的相关证据 ;9. 是否依赖内部控制 ;10.内部控制 重视程度 ; 11. 经营的重大发展变化 ; 12.行业发展情况 ;13. 会计准则变化 ;14. 法律环境的变化 ; 总体审计策略 指导 具体审计计划 , 具体审计计划的变化 影响 总体审计策略的调整 ,根据 风险评估程序的结果 对总体审计策略的内容予以 调整 ; 具体审计计划的内容 : 风险评估程序 ; 进一步审计程序 ; 特
10、殊事项 的 其他审计程序 ; 导致审计计划更改的特别事项 : 重要性水平 ; 重大错报风险评估 ; 进一步审计 程序的更新和修改 ; 注册会计师 在制定总体审计策略时 ,应当 确定 财务报表整体的重要性,以便 能够评价 财务报表 整体 是否 公允 反映。 注册会计师在 选择基准 时需要考虑以下 因素 : 要素 ; 特别关注的项目 ;性质 ,生命周期阶段 ,行业 和经济环境 ;所有权结构和融资方式 ;相对波动性 ; 选择 经验百分比 时应考虑的因素 : 范围 ; 融资 ; 是否特别敏感 ; 实际执行的重要性是指注册会计师确定的 低于 财务报表整体重要性的一个或多个金额,旨在将 未更正和未发现错报
11、的汇总数 超过财务报表整体重要性的可能性降至适当的低水平。 确定实际执行的重要性应考虑的因素 : 了解 ; 前期 ; 前期预期 ; 不代表注册会计师可以对所有金额 低于 实际执行的重要性的财务报表项目不实施进一步审计程序,这主要出于以下考虑: 单个金额低于汇总起来 ; 低估 ; 舞弊风险 ; 运用实际执行的重要性 确定 进一步审计 程序 的性质、时间安排和范围。 确定特定类别交易、账户余额或披露的重要性水平的影响因素 :特定项目 ;关键性披露 ;特定方面 ; 确定明显微小错报的临界值应当考虑的 因素:以前;重大错报风险;沟通错报的期望;是否勉强达到; “明显微小错报”不等同于“不重大错报” 错
12、报类别:事实错报;判断错报;推断错报; 对审计过程识别出的错报的考虑: 1.错报可能不会孤立发生; 2.抽样风险和非抽样风险可能导致某些错报未被发现; 检查,了解错报的产生原因, 采取措施以确定及调整 ; 构成财务报表基础的会计记录所含有的信息 是审计证据的 基础 ,还应当获取 其他信息 , 两类审计证据缺一不可 ; 影响审计证据充分性的 因素 : 样本量 ; 重大错报风险 ; 审计证据质量 ; 确定审计证据相关性时应当考虑的 因素 : 特定程序 ; 特定认定 ; 同一认定 ; 审计证据充分性与适当性的关系 : 两者缺一不可 ; 越适当,数量越少 ;审计证据的质量存在缺陷无法通过数量弥补 ;
13、对文件记录可靠性的考虑 : 通常不涉及 鉴定文件记录的真伪 , 识别出 , 进一步调查 使用被审计单位生成信息时的考虑 : 完整和准确 ;同时进行 ; 其他审计目的 ,适当性受到 精确和详细 的影响 ; 审计证据相互矛盾时的考虑 : 相互印证有 更强的说服力; 不一致 , 追加; 获取审计证据时对成本的考虑:可以考虑,但不应以获取审计证据的 困难和成本 为由减少 不可替代的审计程序; 在 保证 获取充3 分、适当的审计证据的前提下,控制审计成本也是会计师事务所 增强竞争能力和获利能力 所必需的; 总体审计程序: 风险评估程序;控制测试;实质性程序; 函证决策的考虑因素: 认定层次的重大错报风险
14、;函证程序针对的认定; 函证的对象: 1.注册会计师 应当 对银行存款(包括零余额账户和在本期内注销的账户)、借款及与金融机构往来的其他重要信息实施函证程序, 除非 有充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息对财务报表 不重要且 与之相关的重大错报风险 很低; 2. 注册会计师 应当 对应收账款实施函证程序, 除非 有充分证据表明应收账款对财务报表 不重要 , 或 函证 很可能无效 。 3.对存货的函证 函证的范围:采用 审计抽样或其他方法选择函证样本。 选取的特定项目可能包括: 金额 较大; 账龄较长;交易频繁但期末余额较小;重大的关联方; 重 大或异常;争议、舞弊或错误
15、; 函证的时间:在资产负债表日 后适当时间内,低 水平可选择资产负债表日 前 适当日期并 变动 实施实质性程序; 管理层要求不实施函证时的处理: 询问原因,是否 合理 -合理,替代审计程序( 日 后,不能仅查看贷方发生额, 查看 收款单据;检查 销售合同、销售单、发运凭证,往来邮件) -不合理阻挠 而 无法 -范 围受到限制,并考虑对审计报告可能产生的影响;分析 原因 时,保持 职业怀疑, 并考虑: 诚信 ; 舞弊或错误 ; 替代审计程序 能否提供证据。 函证的方式: 1.积极 2.消极( 同时具备 4 个条件) 函证发出 前 的控制: 填列的 与 账簿,对账单; 考虑 选择的被询证者 是否适
16、当; 正确填列 回函的 地址;核对( 电话 网站合同 增值税专用发票 ); 不同 发出方式下 的控制:邮寄;跟函;电子方式 积极式函证未收到回函时的处理 : 再次发函 -替代审计程序 -积极式询证函回函是获取充分、适当的审计证据的必要程序 (1.只能从外部 2.舞弊风险 )- 考虑对审计工作和审计意见的影响 通过 邮寄方式 收到的回函: 原件同一份;直接 寄给; 发件方名称 、 地址 一致; 邮戳;印章; 通过 跟函 方式收到的回函:了解;确认; 观察; 以 电子形式收到的 回函:可靠性存在风险; 创造安全环境;与被询证者联系(如电话联系)以核实, 可以要求被询证者提供回函原件; 回函存在不符
17、事项的处理: 调查 以确定是否表明 存在 错报;可能显示 存在错报或潜在错报; 某些不符事项 并不表明 存在错报; 限制性条款对回函可靠性的影响 需要关注的舞弊风险迹象及采取的措施: 不允许;试图拦截;回函寄至被审计单位;跟进发现不一致;私人电子信箱;同一日期相同笔迹;不同地址邮戳相同;同一个人;地址不一致;不正常的回函率;被询证者缺乏独立性; 针对舞弊风险迹象注册会计师可以采取的 应对措施: 验证被询证者;比较地址;核对公章;直接沟通;分别在中期和期末寄发询证函;考虑从金融机构获得被审计单位的信用记录; 运用分析程序的 要求和目的: 用作风险评估程序的 (必须) 用作实质性程序 (可以) 用
18、于总体复核 (必须) 可以用作实质性程序的情形:更有效 检查风险 降单独或结合细节测试; 分析程序用作实质性程序时应当考虑的因素: 对特定认定的考虑( 重大错报风险水平越 高 越 谨慎);对使用数据可靠性的要求(来源;可比性;性质和相关性;控制);评价预期值的准确程度(预期值的准确性越高 , 保证水平越高。 应考虑下列主要 因素:准确性;可分解的程度; 可获得性; );对可接受的差异额的考虑(重要性和计划的保证水平;低, 越多审计证据 ); 用于总体复核的分析程序: 结束或临近结束,强制要求; 目的是确定财务报表整体 是否与其 对被审计单位的了解 一致 。 总体复核 发现的问题及处理:重新考虑
19、 风险, 重新评价,追加; 选取 全部项目 测试(通常更适用于 细节测试 ): 少量的大额项目;特别风险 且 其他方法未提供 充分、适当的审计证据; 信息系统; 选取特定项目( 针对性 测试): 大额或关键;超过某一金额的全部项目 ; 获取某些信息;测试 控制活动; 审计抽样的适用性:当控制的运行留下轨迹时, 可以考虑; 细节测试时, 可以使用; 统计抽样: 计量控制; 高效地 设计 样本; 计量 所获取审计证据的充分性; 定量 评价;专业 技能; 增加 成本,额外费用; 非统计抽样:操作简单,使用成本低; 定性 分析; 无法量化 抽样风险; 相同点: 主要考虑的是 成本效益; 离不开职业判断
20、;都是 推断 总体;均能够获取充分、适当;通过 扩大 样本量来降低抽样风险; 控制测试主要关注内容: 时点;一贯;谁,方式; 定义总体 : 1.适当性 2.完整性 3.同质性 4 定义抽样单元:在控制测试中,抽样单元通常是能够提供控制运行证据的一份 文件资料 、一个 记录 或 其中一行 ,每个抽样单元构成了 总体中 的 一个项目 。 控制测试的期间与财务报表期间 一致 不 将测试 扩展 至在剩余期间发生的交易,在确定 是否 需要针对 剩余期间获取额外证据 以及获取哪些证据时,注册会计师通常考虑下列因素: 认定 的 重要性 ;期 中 进行测试的 特定控制;变化;改变;期中结果; 剩余期间的长短;
21、实质性程序所产生的,与控制的运行有关的证据; 控制运行频率和总体的规模 测试的样本数量 1次 /季度( 4) 2 1次 /月度( 12) 2 4 1次 /半月( 24) 3 8 1次 /周( 52) 5 9 在结束之前停止测试 无法对选取的项目实施检査: 无法使用替代程序 -偏差。 另外考虑 原因 以及 了解内部控制和评估重大错报风险 产生的影响; 均值法:样本审定金额的平均值 =样本审定金额样本规模 估计的总体金额 =样本审定金额的平均值总体规模 推断的 总体错报 =总体 账面 金额 -估计的 总体金额 差额法:样本平均错报 =(样本账面金额 -样本审定金额)样本规模 推断的总体错报 =样本
22、平均错报总体规模 估计的总体金额 =总体 账面 金额 -推断的 总体错报 比率法:比率 =样本审定金额样本账面金额 估计的总体金额 =总体账面金额比率 推断的总体错报 =总体 账面 金额 -估计的 总体金额 影响因素 与样本规模的关系 可接受的误受风险 反向变动 可容忍错报 反向变动 预计总体错报 同向变动 总体规模 影响很小 总体的变异性 同向变动 审计工作底稿的编制目的: 主要目的: 记录, 出具的基础; 证据; 其他目的: 计划和执行;督导;说明;保留记录;质量控制复核与检查 ; 执业质量检查 。 注册会计师编制的审计工作底稿,应当使 未曾 接触该项审计工作的有经验的 专业人士 清楚地了
23、解审计 程序 、审计 证据 与审计 结论 。 底稿存在的形式有 纸质、电子和其他介质; 控制,以实现下列目的: 生成、修改及复核;信息的完整性和安全性;授权后的“变动”;接触”底稿的条件; 不同介质底稿的转换和归档要求: 电子或其他介质打印 成 纸质与其他纸质形式的 审计工作底稿一并归档; 单独 保存以电子或其他介质形式存在的; 通常 不包括 的内容: 草稿;不全 面或 初步;错误 而作 废的;重复; 确定审计工作底稿的格式、要素和范围时考虑的因素: 规模 和 复杂程度; 程序的 性质;重大错报风险 ; 证据 的重要程度; 例外;5 不易确定结论或结论的基础;方法 和 工具; 如果在归档期间对
24、审计工作底稿作出的变动属于事务性的,注册会计师可以作出变动,主要包括: 1.删除或废弃被取代的; 2.分类、整理和交叉索引; 3.完成核对表签字认可; 4.记录在审计报告日前获取的、与项目组相关成员进行讨论并达成一致意见的审计证据; 归档期限为审计报告日 后 60天内 。审计业务中止 后的 60天内。同一财务信息不同的报告分别; 审计工作底稿归档后变动的情形:记录不充分时;新的或追加; 底稿 至少保存十年; 不应在规定的保存期限 届满前 删除或 废弃 任何性质的审计工作底稿。 风险识别 和 评 估的作用: 1.确定重要性水平; 2. 会 计 政策; 3.特 别 考 虑( 关 联 方,持 续经营
25、 假 设, 商 业 目的 ) 4. 分析程序 预期 值; 5. 进 一步 审计 程序 将 审计风险 降 6.评 价 审计 证 据; 风险识别 和 评 估的要求: 1.贯 穿于始 终; 2. 职业 判断 3.评 价了解的程度; 4.注册会 计师 低于管理 层的 了解 风险评估程序的目的:识别和评估财务报表重大错报风险(两种); 风险评估程序主要包括 询问、分析程序、观察和检查; 其他审计程序的内容: 询问、阅读 等; 其他信息来源: 客户接受或保持;其他服务中; 项目组内部讨论的目标: 舞弊或错误 导致财务报表重大错报的 可能性;程序的结果 如何影响审计的 其他 方面,包括对确定进一步审计 程序
26、 的性质、时间安排和范围的影响; 项目组内部讨论的内容: 经营风险; 错报 领域 以及 方式, 特别是 舞弊 项目组内部讨论的方式: 职业怀疑,追踪; 内部控制的目标是 合理保证 : 报告的 可靠性; 经营的 效率和效果; 遵守 法; 内部控制的要素: 1.控制环境 ; 2.风险评估 过程; 3.与财务报告相关的 信息系统和沟通 ; 4.控制活动 ; 5.对控制的 监督 。 需要了解和评价的内部控制 只是与财务报表审计 相关的内部控制, 并非 被审计单位所有的内部控制。 拟利用 内部生成的信息, 针对该信息完整性和准确性的控制可能与审计相关;与经营目标和合规目标相关的控制与 数据相关 ,则这些
27、控制也可能与审计相关; 考虑通常 仅限于与财务报告可靠性 相关的控制; 了解内部控制,是指评价控制的设计,并确定其是否得到执行。 了解内部控制的程序:询问;观察;检查;穿行测试; 了解内部控制 不同于 控制测试: 1.了解内部控制包含评价内部控制的 设计 并确定控制是否 正在运行 ; 2.控制测试是确认 控制运行 是否 有效 的审计程序,即被审计单位所实施的内部控制 能否 防止或发现并纠正财务报表重大错报; 3.除非存在某些可以使控制得到 一贯运行 的 自动化控制 ,否则注册会计师对控制的 了解并不足以测试 控制运行的有效性。 适合采用人工控制的情形 : 大额 、 异常 或 偶发 ; 难以界定
28、 、 预计或预测的 ; 自动化控制进行 人工干预 ; 监督 ; 不适合采用人工控制的情形 : 大量 或 重复 ; 事先可预计或预测 ; 控制活动可 设计和自动化 ; 内部控制的固有限制 : 主要原因 (错误和失误 ; 串通 或 凌驾 ); 其他原因 (人员素质 ; 成本效益 ; 出现不经常发生或未预计到的业务 ) 控制环境本身 并不能 防止或发现并纠正各类交易、账户余额和披露 认定层次 的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同 其他内部控制要素 产生的影响一并考虑。 对风险评估过程的了解与评价 : 发现了风险因素 -向管理层 询问和检查 ; 识别出管理层 未能识别 的 -
29、应考虑为 何没有识别出及评估过程是否适合于具体环境 ; 与财务报告相关的信息系统的职能 1.识别与记录所有的有效 交易 ; 2.及时、详细地描述 交易 ,以便在财务报告中对交易作出恰当分类; 3.恰当计量 交易 ,以便在财务报告中对交易的货币金额作出准确记录; 4.恰当确定 交易 生成的会计期间; 5.在财务报表中恰当列报 交易 。 与财务报告相关的沟通 : 角色和职责 , 工作联系 , 报告例外事项的方式;注册会计师应当了解内部 重大事项 进行沟通 , 了解管理层与 治理层 之间的沟通,以及被审计单位与 外部 的沟通。 控制活动的要素 1.授权 2.业绩评价 3.信息处理 4.实物控制 5.
30、职责分离 对控制的监督是指评价内部控制在一段时间内 运行有效性的 过程, 包括 及时评价控制的设计和运行,以及根据情况的变化采取6 必要的 纠正 措施。 对控制的监督包含持续的监督活动、专门的评价活动或两者相结合。 了解对内部控制的监督 : 是否定期 评价 ; 大程度上获得内部控制是否有效 运行 的证据 ; 证实 ; 建议 ; 偏差 ; 纠正 ; 监督 部门 ; 对整体层面内部控制了解的重点 : 变化 ; 舞弊 ; 财务报表层次的重大错报风险很可能源于 薄弱的控制环境 ; 了解业务流程层面内部控制的步骤 :1.确定 被审计单位的重要业务流程和重要交易类别; 2.了解 重要交易流程,并 记录 获
31、得的了解; 3.确定 可能发生错报的环节; 4.识别和了解 相关控制; 5.执行 穿行 测试, 证实 对交易流程和相关控制的了解; 6.进行 初步评价和风险评估。 预防性控制与检查性控制 注册会计师通过风险评估程序了解内部控制,获取审计证据,评价控制设计的合理性并确定其是否得到执行。评估结论可能有以下三种: 1.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行; 2.控制本身的设计是合理的,但没有得到执行; 3.控制本身的设计就是无效的或缺乏必要的控制。 控制环境对评估财务报表层次重大错报风险的影响 1.财务报表层次的重大错报风险很可能源 于薄弱的 控制环境; 2.薄弱的
32、控制环境带来的风险可能对财务报表产生 广泛 影响,难以限于某类交易、账户余额和披露,注册会计师应当采取 总体应对措施 。 控制对评估认定层次重大错报风险的影响 1.在评估重大错报风险时,注册会计师应当将所了解的控制 与特定认定 相联系 ;2.控制可能与某一认定 直接相关 ,也可能与某一认定 间接相关 。关系越间接,控制在防止或发现并纠正认定中错报的作用越小。 考虑财务报表的可审计性 : 1.被审计 单位会计记录的状况和可靠性 存在重大问题,不能获取充分、适当的审计证据以支持发表无保留意见; 2.对管理层的 诚信 存在严重疑虑 ;必要时 ,注册会计师应当考虑 解除 业务约定。 确定特别风险时应考
33、虑的事项 : 舞弊 ; 重大变化 ; 复杂 程度 ; 重大的关联方 ; 高度不确定性 ; 异常或 超出正常 的 重大 ; 在判断哪些风险是特别风险时,注册会计师 不应考虑 识别出的控制对相关风险的 抵销效果 。 考虑与特别风险相关的控制 1.了解与 特别风险相关的控制 ,有助于注册会计师制定有效的审计方案予以应对; 2.如果识别的风险是特别风险,注册会计师应当 评价 相关控制的设计情况,并确定其是否已经得到执行; 3.由于与重大非常规交易或判断事项相关的风险 很少 受到日常控制的约束,注册会计师应当 了解 被审计单位是否针对该特别风险设计和实施了控制。 仅通过实质性程序无法应对的重大错报风险
34、:1.作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据 无法应对 认定层次的重大错报风险,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。 2.在被审计单位对 日常交易采用高度自动化处理的 情况下,审计证据可能仅以 电子形式 存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 3.如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行 了解、评估和测试 。 对风险评估的不断修正 ; 总体应对措施的内容 : 职业怀疑 ;
35、 更有经验或具有特殊技能的审计 人员 , 专家 ; 督导 ; 不可预见 ; 总体修改 ; 控制环境 对总体应对措施的影响 : 1.影响其对 财务报表层次 的评估, 总体应对措施 ;2.增强信赖程度; 3. 总体修改 (期末 ; 实质性程序 ; 增加 范围 ) 增加审计程序不可预见性的实施要点 : 事先沟通但不告知 其具体内容 ; 没有量化 的规定, 舞弊风险的评估 ; 项目合伙人 安排实施 , 避免使项目组成员处于 困难境地 。 进一步审计程序的总体审计方案包括实质性方案和综合性方案 ; 当评估的财务报表层次重大错报风险属于 高风险 水平时,拟实施进一步审计程序的总体方案往往 更倾向于 实质性
36、方案 ; 进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额和披露 认定层次 重大错报风险实施的审计程序,包括 控制测试和实质性程序 ; 应当针对评估的 认定层次 重大错报风险设计和实施进一步审计程序,即进一步审计程序的性质、时间安排和范围应当与评估的认定层次重大错报风险具备明确的对应关系 ; 设计进一步审计程序时 应考虑的因素 : 风险 ; 重大错报发生 ; (认定)特征 ; 特定控制的性质 ; 是否拟 获取审计证据 , 以确定内部控制 有效性 ; 设计和实施进一步审计程序时的 特别考虑 : 无论选用实质性方案还是综合性方案,都应当 对所有重大类别的 交易、账户
37、余额和披露(认定)设计和实施 实质性程序 ; 7 确定进一步审计程序时间时应考虑的因素 : 1.控制环境; 2.何时能得到相 关信息; 3.错报风险的性质 ;4.审计证据适用的期间或时点 ; 进一步审计程序的范围,是指实施进一步审计程序的 数量 ,包括抽取的 样本量 、对某项 控制活动 的 观察次数 等 ; 确定进一步审计程序的范围时应考虑的因素 : 1.确定的重要性水平; 2.评估的重大错报风险; 3.计划获取的保证程度 ; 控制测试是指用于 评价 内部控制在 防止 或 发现 并 纠正 认定层次重大错报方面的 运行有效性 的审计程序 ; 应当从下列方面获取关于控制是否有效运行的审计证据: 1
38、.控制在所审计期间的相关 时点 是如何运行的; 2.控制是否得到 一贯执行; 3.控制由 谁 或以何种 方式 执行 ; 测试控制运行是否有效 属于控制测试的范畴;确定控制 是否得到执行 是了解内部控制的范畴 ; 当存在下列情况之一时,注册会计师应当实施控制测试: 1.在评估认定层次重大错报风险时, 预期 控制的运行是有效的; 2.仅实施实质性程序并不能够提供 认定层次充分、适当的审计证据 ; 控制测试所采用的审计程序的类型包括: 询问、观察、检查和重新执行 ; 询问 本身并不足以 测试控制运行的有效性 ;观察提供的证据 仅限于观察发生的时点 ; 确定控制测试的性质时的 要求 : 1.考虑特定控
39、制的性质 ; 2.考虑测试与认定直接相关和间接相关的控制 ; 3.如何对一项 自动化的应用控制 实施控制测试 ; 双重目的控制测试 ; 考虑实施 实质性程序的结果 对控制测试结果的影响 : 未发现本身并不能说明 ; 发现 -降低 -调整性质 -扩大范围 ; 如果实施实质性程序发现被审计单位 没有识别出的重大错报 ,通常表明内部控制存在 重大缺陷 ,注册会计师应当就这些缺陷与管理层和治理层进行 沟通 ; 剩余期间补充测试 内部控制时应当考虑的因素 : 认定层次重大错报风险 越大证据越多; 期中测试的 , 后发生的 重大变动 ; 期中充分 , 可适当 减少 ; 剩余期间越长 证据越多; 拟缩小实质
40、性程序的范围 , 控制的信赖程度越高,证据越多 ; 控制环境越薄弱证据越多 ; 对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。如果确定评估的认定层次重大错报风险是特别风险,且注册会计师拟信赖针对特别风险的控制,那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试,注册会计师应当在每次审计中都测试这类控制 ; 控制测试范围,是指某项控制活动的 测试次数 ; 除考虑对控制的信赖程度外,还可能考虑影响控制测试范围的以下因素: 1. 执行 控制的 频率 ;2. 拟信赖时间长度 3. 预期偏差率越高 范围越大 ;4. 其他控制获取的审计证据 的
41、充分性和适当性较高时,测试该控制的范围可适当缩小 ;5. 证据的相关性和可靠性 ; 对 自动化控制 的测试范围的特别考虑 : 除非 系统发生变动 , 一贯运行 ; 一项自动化应用控制 , 正在 执行 通常 无须扩大 , 考虑执行 (一般控制 , 系统 变动 , 授权批准的软件版本 ); 实质性程序包括下列两类程序: 1.对各类交易、账户余额和披露的 细节测试 ; 2.实质性 分析程序 ; 期中 实施实质性程序应当考虑的因素: 控制; 信息 在期中之后 的可获得性;程序的 目的 ; 重大错报风险 ;交易或账户余额及认定的 性质 ;针对剩余期间, 未被发现 的风险; 如何考虑期中审计证据 1.如果
42、在 期中 实施了实质性程序,注册会计师应当针对 剩余期间 实施进一步的实质性程序,或将实质性8 程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。 2.如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身 不充分 ,注册会计师 还应 测试剩余期间相关控制运行的有效性或针对 期 末 实施实质性程序。 3.对于 舞弊 导致的重大错报风险,被审计单位存在故意错报或操纵的可能性,那么注册会计师 更应慎重 考虑能否将 期中 测试得出的结论延伸至期末。 4.如果已识别出由于 舞弊 导致的重大错报风险,为将期中得出的结论延伸至期
43、末而实施的审计程序 通常 是 无效 的,注册会计师应当考虑在 期末或者接近期末 实施实质性程序; 如何考虑 以前 审计获取的审计证据 1.在 以前 审计中实施实质性程序获取的审计证据, 通常 对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。 2.只有当 以前 获取的审计证据及其相关事项 未发生 重大变动时 ,以前获取的审计证据才可能用做本期的有效审计证据。 3.如果拟利用 以前 审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性; 在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施 控制测试
44、的结果 ;如果评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广;如果对控制测试结果 不满意 ,注册会计师可能需要考虑 扩大 实质性程序的范围 ; 确定细节测试范围应考虑的因素 : 1.从样本量的角度考虑测试范围; 2.考虑选样方法的有效性 ; 实质性分析程序对可容忍偏差的考虑 1.在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间 可接受的差异额 ,可容忍或可接受的偏差越大,作为实质性分析程序一部分的进一步调查的范围越小。 2.在确定该差异额时,注册会计师应当主要考虑各类交易、账户余额和披露及相关认定的 重要性和计划的保证水平 ; 四大循环看书做题; 注册会计师对财
45、务报表舞弊的审计责任 1.有责任 合理保证 2.没有责任 绝对保证; 风险评估程序和相关活动: 1.询问 管理层 2.询问 治理层 3.询问 内部审计人员 4.询问 内部其他相关人员; 评价 舞弊风险因素: 1.舞弊 风险因素 2.舞弊的 动机或压力 3.舞弊的 机会 4.舞弊的 态度或借口; 在实施分析程序以了解被审计单位及其环境时,注册会计师应当评价识别出的 异常或偏离预期的关系 (包括与 收入账户 有关的关系 )是否 表明存在 由于舞弊导致的重大错报风险; 虑其他信息 1.注册会计师获取的 其他信息( 1)获取的有关被审计单位及其环境的 信息 ;( 2)项目组成员间的 讨论 ;( 3)在
46、客户接受和保持 过程中获取的信息 2.注册会计师结合 询问和分析程序 的结果,综合 评价 所获取的信息( 1)是否表明 存在 舞弊风险;( 2)各种信息是否相互 佐证 (否则,存在矛盾证据);( 3)如有 不一致 ,应对此作出 调查; 舞弊风险 内容 : 方式和领域 ; 如何 发生; 目的:分享方式和领域;应对措施,分派;共享 结果 , 如何处理 舞弊指控; 评估要求 1.舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。 2.在识别和评估财务报表层次以及各类交易、账户余额、披露的认定层次的重大错报风险时,注册会计师应当识别和评估舞弊导致的重大错报风险; 基于收入确认
47、存在舞弊风险的假定 1.注册会计师在识别和评估由于舞弊导致的重大错报风险时,应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险。 2.如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况,从而未将收入确认作为由于舞弊导致的重大错报风险领域,注册会计师应当在审计工作底稿中记录得出该结论的理由; 应对舞弊导致的重大错报风险: 9 针对 认定层次 舞弊风险实施的审计程序的 审计思路 包括以下三个方面:改变 性质 , 时间 , 范围 ; 了解管理层 凌驾 于控制之上实 施舞弊的手段 1.编制虚假的会计分录,特别是在 临近会计期末 时; 2.滥用或随意变更 会计政策
48、;3.不恰当地调整 会计估计 所依据的 假设 及改变原先做出的 判断 ; 4.故意 漏记 、 提前 确认或 推迟 确认报告期内发生的交易或事项;5.隐瞒 可能影响财务报表金额的事实; 6.构造 复杂或虚假的交易 以 歪曲 财务状况或经营成果; 7.篡改 与重大或异常交易相关的会计 记录 和交易 条款; 针对管理层 凌驾 于控制之上的风险应当实施的 审计程序: 1.测试 日常 会计核算过程中做出的 会计分录 以及编制财务报表过程中做出的 其他调整 是否适当; 2.复核 会计估计 是否存在 偏向 ,并评价产生这种偏 向的环境是否表明存在由于舞弊导致的重大错报风险; 3.对于 超出 被审计单位 正常
49、 经营过程的 重大交易 ,或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得 异常 的 重大 交易,评价其 商业理由 (或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出 虚假报告 或掩盖 侵占资产 的行为 ; 了解被审计单位 异常 的 重大 交易 迹象 :1.交易 的 形式 显得过于 复杂 (例如,交易涉及集团内部 多个实体 ,或涉及 多个非关联 的 第三方 ); 2.管理层 未 与治理层就此类交易的性质和会计处理进行过 讨论 ,且 缺乏充分的记录 ; 3.管理层更强调采用某种 特定 的会计处理的需要,而不是交易的 经济实质 ; 4.对于涉及 不纳入合并范围 的关联方(包括特殊目的实体)的交易,治理层 未 进行适当的 审核与批准 ; 5.交易涉及以 往未识别出的 关联方,或涉及在没有被审计单位帮助的
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。