1、1审计定义:财务报表 不存在重大错报 合理保证 积极方式 除管理层之外的预期使用者;审计的目的:改善 增强 不涉及 审计的基础是独立性和专业性;财务报表审计目标:可接受的低 积极方式 高水平;收集审计证据的程序:检查、观察、询问、函证、重新计算、重新执行、分析程序;政府审计和注册会计师审计的区别:目标和对象不同 标准不同 经费和收入来源不同 取证权限不同 对发现问题的处理方式不同;鉴证业务要素包括鉴证业务的三方关系人、鉴证对象(鉴证对象信息) 、标准、证据和报告;鉴证对象:针对财务报表审计的鉴证业务,鉴证对象是鉴证对象信息(比如,财务报表)所反映的内容(比如财务报表所反映的财务状况、经营业绩和
2、现金流量) ;标准的特征:相关完整可靠中立可理解;证据的特征:性质上具有累积性实施审计程序获取的;包括从其他来源获取的信息;会计记录也是重要的审计证据来源;既包括支持和佐证也包括矛盾;信息的缺乏本身也构成;责任方与预期使用者可能是同一方,也可能不是同一方;注册会计师的责任:按照审计准则的规定,对财务报表发表审计意见是注册会计师的责任;通过签署审计报告确认其责任;管理层和治理层(如适用)应当认可并理解其应当承担的下列责任:(1)按照适用的财务报告编制基础编制财务报表,并使其实现公允反映(如适用);(2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报;(3)向注册会
3、计师提供必要的工作条件,包括允许注册会计师接触与编制财务报表相关的所有信息(如记录、文件和其他事项),向注册会计师提供审计所需的其他信息,允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。注册会计师的审计意见主要是向除管理层之外的预期使用者提供,但客观上可能对管理层有用,因此,管理层也是预期使用者之一。可能是特定的;有重要和共同利益的;收件人应当尽可能地明确为所有的预期使用者;总体目标:1. 是否不存在 重大错报 合理保证 能够 在所有重大方面 编制 2. 审计结果 出具审计报告 沟通管理层的表达有明确的,也有隐含的各类交易和事项:发生完整性准确性截止分类期末账户
4、余额:存在权利和义务完整性计价和分摊列报和披露:发生以及权利和义务完整性分类和可理解性准确性和计价职业怀疑提出的要求:质疑的理念 保持警觉 审慎评价 客观评价职业怀疑的作用:识别和评估重大错报风险;进一步审计程序;评价审计证据;舞弊;需要运用职业判断的重要领域:1.确定重要性,识别和评估重大错报风险;2.确定审计程序的性质、时间安排和范围;3.评价是否已获取充分、适当的审计证据以及是否还需执行更多的工作;4.评价管理层判断;5.得出结论;6. 识别、评估和应对不利的影响;衡量职业判断质量:1.准确性或意见一致性;2.决策一贯性和稳定性;3.可辩护性。重大错报风险(两个层次,CPA只能评估,不能
5、控制)固有风险(认定层次,CPA只能评估,不能控制)控制风险(认定层次,CPA只能评估,不能控制)检查风险(认定层次,CPA能够控制)检查风险与重大错报风险的反向关系;根据审计风险模型(yk/x),注册会计师应当合理设计审计程序的性质、时间安排和范围,并有效执行审计程序,以控制检查风险。初步业务活动的目的:独立性和能力;诚信;业务约定条款;注册会计师应当开展以下初步业务活动:1.质量控制程序;2.职业道德要求;3.达成一致意见;执行审计工作的前提:管理层和治理层(如适用)认可并理解其对财务报表的责任。审计的前提条件:管理层在编制财务报表时采用可接受的财务报告编制基础,以及管理层对注册会计师执行
6、审计工作的前提的认同。2所采用的财务报告编制基础的可接受性时,应当考虑的因素包括:1. 单位的性质;2. 报表的目的;3.报表的性质;4.法;管理层不认可或不同意,注册会计师将不能,承接不恰当的;除非法,则向管理层解释,对审计报告的影响;管理层责任:1.按照适用的财务报告编制基础编制财务报表,并使其实现公允反映(如适用) ;2.设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报;3.向注册会计师提供必要的工作条件,包括允许注册会计师接触与编制财务报表相关的所有信息(如记录、文件和其他事项) ,向注册会计师提供审计所需要的其他信息,允许注册会计师在获取审计证据时不受限
7、制地接触其认为必要的内部人员和其他相关人员。可能导致被审计单位变更业务的原因包括:1. 环境变化需求;2.对性质存在误解;3. 审计范围受到限制。变更为审阅业务或相关服务业务的要求:1.变更前,考虑理由,评估影响;2. 截至变更日已执行的审计工作可能与变更后的业务相关,适用于变更后的业务;3. 不应提及,除商定程序;制定总体审计策略时考虑的事项:范围、目标、时间安排、沟通的性质、方向、资源;界定审计范围:审计业务的特征;会计准则;特定行业的报告要求;组成部分的分布;报告目标、时间安排及所需沟通的性质需要考虑下列事项:1.对外报告的时间表;2. 管理层和治理层讨论工作;3. 讨论报告的类型和时间
8、安排,沟通的其他事项;4.讨论工作进展的沟通;5.成员之间沟通;6.组成部分注册会计师沟通;7.第三方沟通;审计方向: 1.重要性; 2.重大错报风险较高; 3.评估的财务报表层次的重大错报风险对指导、监督及复核的影响; 4.项目组人员; 5.预算;6. 职业怀疑的必要性;7.以往; 8.管理层重视设计和实施健全的内部控制的相关证据;9. 是否依赖内部控制;10.内部控制重视程度; 11. 经营的重大发展变化; 12.行业发展情况;13. 会计准则变化;14. 法律环境的变化;总体审计策略指导具体审计计划, 具体审计计划的变化影响总体审计策略的调整, 根据风险评估程序的结果对总体审计策略的内容
9、予以调整;具体审计计划的内容: 风险评估程序; 进一步审计程序; 特殊事项的其他审计程序;导致审计计划更改的特别事项: 重要性水平; 重大错报风险评估; 进一步审计程序的更新和修改;注册会计师在制定总体审计策略时,应当确定财务报表整体的重要性,以便能够评价财务报表整体是否公允反映。注册会计师在选择基准时需要考虑以下因素:要素; 特别关注的项目;性质,生命周期阶段,行业和经济环境;所有权结构和融资方式;相对波动性;选择经验百分比时应考虑的因素: 范围; 融资; 是否特别敏感;实际执行的重要性是指注册会计师确定的低于财务报表整体重要性的一个或多个金额,旨在将未更正和未发现错报的汇总数超过财务报表整
10、体重要性的可能性降至适当的低水平。确定实际执行的重要性应考虑的因素: 了解; 前期; 前期预期;不代表注册会计师可以对所有金额低于实际执行的重要性的财务报表项目不实施进一步审计程序,这主要出于以下考虑:单个金额低于汇总起来; 低估; 舞弊风险;运用实际执行的重要性确定进一步审计程序的性质、时间安排和范围。确定特定类别交易、账户余额或披露的重要性水平的影响因素:特定项目;关键性披露;特定方面;确定明显微小错报的临界值应当考虑的因素:以前;重大错报风险;沟通错报的期望;是否勉强达到;“明显微小错报”不等同于“不重大错报”错报类别:事实错报;判断错报;推断错报;对审计过程识别出的错报的考虑:1.错报
11、可能不会孤立发生;2.抽样风险和非抽样风险可能导致某些错报未被发现;检查,了解错报的产生原因,采取措施以确定及调整;构成财务报表基础的会计记录所含有的信息是审计证据的基础,还应当获取其他信息, 两类审计证据缺一不可;影响审计证据充分性的因素: 样本量; 重大错报风险; 审计证据质量;确定审计证据相关性时应当考虑的因素: 特定程序; 特定认定; 同一认定;审计证据充分性与适当性的关系: 两者缺一不可; 越适当,数量越少;审计证据的质量存在缺陷无法通过数量弥补;对文件记录可靠性的考虑: 通常不涉及鉴定文件记录的真伪, 识别出, 进一步调查使用被审计单位生成信息时的考虑: 完整和准确;同时进行; 其
12、他审计目的,适当性受到精确和详细的影响;审计证据相互矛盾时的考虑: 相互印证有更强的说服力;不一致,追加;获取审计证据时对成本的考虑:可以考虑,但不应以获取审计证据的困难和成本为由减少不可替代的审计程序;在保证获取充3分、适当的审计证据的前提下,控制审计成本也是会计师事务所增强竞争能力和获利能力所必需的;总体审计程序:风险评估程序;控制测试;实质性程序;函证决策的考虑因素:认定层次的重大错报风险;函证程序针对的认定;函证的对象:1.注册会计师应当对银行存款(包括零余额账户和在本期内注销的账户) 、借款及与金融机构往来的其他重要信息实施函证程序,除非有充分证据表明某一银行存款、借款及与金融机构往
13、来的其他重要信息对财务报表不重要且与之相关的重大错报风险很低;2. 注册会计师应当对应收账款实施函证程序,除非有充分证据表明应收账款对财务报表不重要,或函证很可能无效。3.对存货的函证函证的范围:采用审计抽样或其他方法选择函证样本。选取的特定项目可能包括:金额较大;账龄较长;交易频繁但期末余额较小;重大的关联方;重大或异常;争议、舞弊或错误;函证的时间:在资产负债表日后适当时间内,低水平可选择资产负债表日前适当日期并变动实施实质性程序;管理层要求不实施函证时的处理:询问原因,是否合理-合理,替代审计程序(日后,不能仅查看贷方发生额,查看收款单据;检查销售合同、销售单、发运凭证,往来邮件)-不合
14、理阻挠而无法-范围受到限制,并考虑对审计报告可能产生的影响;分析原因时,保持职业怀疑,并考虑:诚信;舞弊或错误;替代审计程序能否提供证据。函证的方式:1.积极 2.消极(同时具备 4 个条件)函证发出前的控制:填列的与账簿,对账单;考虑选择的被询证者是否适当;正确填列回函的地址;核对(电话网站合同增值税专用发票) ;不同发出方式下的控制:邮寄;跟函;电子方式积极式函证未收到回函时的处理: 再次发函-替代审计程序-积极式询证函回函是获取充分、适当的审计证据的必要程序(1.只能从外部 2.舞弊风险)- 考虑对审计工作和审计意见的影响通过邮寄方式收到的回函:原件同一份;直接寄给;发件方名称、地址一致
15、;邮戳;印章;通过跟函方式收到的回函:了解;确认;观察;以电子形式收到的回函:可靠性存在风险;创造安全环境;与被询证者联系(如电话联系)以核实,可以要求被询证者提供回函原件;回函存在不符事项的处理:调查以确定是否表明存在错报;可能显示存在错报或潜在错报;某些不符事项并不表明存在错报;限制性条款对回函可靠性的影响需要关注的舞弊风险迹象及采取的措施:不允许;试图拦截;回函寄至被审计单位;跟进发现不一致;私人电子信箱;同一日期相同笔迹;不同地址邮戳相同;同一个人;地址不一致;不正常的回函率;被询证者缺乏独立性;针对舞弊风险迹象注册会计师可以采取的应对措施:验证被询证者;比较地址;核对公章;直接沟通;
16、分别在中期和期末寄发询证函;考虑从金融机构获得被审计单位的信用记录;运用分析程序的要求和目的:用作风险评估程序的(必须)用作实质性程序(可以)用于总体复核(必须)可以用作实质性程序的情形:更有效检查风险降单独或结合细节测试;分析程序用作实质性程序时应当考虑的因素:对特定认定的考虑(重大错报风险水平越高越谨慎);对使用数据可靠性的要求(来源;可比性;性质和相关性;控制);评价预期值的准确程度(预期值的准确性越高,保证水平越高。应考虑下列主要因素:准确性;可分解的程度;可获得性;);对可接受的差异额的考虑(重要性和计划的保证水平;低,越多审计证据);用于总体复核的分析程序:结束或临近结束,强制要求
17、;目的是确定财务报表整体是否与其对被审计单位的了解一致。总体复核发现的问题及处理:重新考虑风险,重新评价,追加;选取全部项目测试(通常更适用于细节测试):少量的大额项目;特别风险且其他方法未提供充分、适当的审计证据;信息系统;选取特定项目(针对性测试):大额或关键;超过某一金额的全部项目;获取某些信息;测试控制活动;审计抽样的适用性:当控制的运行留下轨迹时,可以考虑;细节测试时,可以使用;统计抽样:计量控制;高效地设计样本;计量所获取审计证据的充分性;定量评价;专业技能;增加成本,额外费用;非统计抽样:操作简单,使用成本低;定性分析;无法量化抽样风险;相同点:主要考虑的是成本效益;离不开职业判
18、断;都是推断总体;均能够获取充分、适当;通过扩大样本量来降低抽样风险;4控制测试主要关注内容:时点;一贯;谁,方式;定义总体:1.适当性2.完整性3.同质性定义抽样单元:在控制测试中,抽样单元通常是能够提供控制运行证据的一份文件资料、一个记录或其中一行,每个抽样单元构成了总体中的一个项目。控制测试的期间与财务报表期间一致不将测试扩展至在剩余期间发生的交易,在确定是否需要针对剩余期间获取额外证据以及获取哪些证据时,注册会计师通常考虑下列因素:认定的重要性;期中进行测试的特定控制;变化;改变;期中结果;剩余期间的长短;实质性程序所产生的,与控制的运行有关的证据;控制运行频率和总体的规模测试的样本数
19、量1次/季度(4) 21次/月度(12) 241次/半月(24) 381次/周(52) 59在结束之前停止测试无法对选取的项目实施检査:无法使用替代程序-偏差。另外考虑原因以及了解内部控制和评估重大错报风险产生的影响;均值法:样本审定金额的平均值=样本审定金额样本规模估计的总体金额=样本审定金额的平均值总体规模推断的总体错报=总体账面金额-估计的总体金额差额法:样本平均错报=(样本账面金额-样本审定金额)样本规模推断的总体错报=样本平均错报总体规模估计的总体金额=总体账面金额-推断的总体错报比率法:比率=样本审定金额样本账面金额估计的总体金额=总体账面金额比率推断的总体错报=总体账面金额-估计
20、的总体金额影响因素 与样本规模的关系可接受的误受风险 反向变动可容忍错报 反向变动预计总体错报 同向变动总体规模 影响很小总体的变异性 同向变动审计工作底稿的编制目的:主要目的:记录,出具的基础;证据;其他目的:计划和执行;督导;说明;保留记录;质量控制复核与检查;执业质量检查。注册会计师编制的审计工作底稿,应当使未曾接触该项审计工作的有经验的专业人士清楚地了解审计程序、审计证据与审计结论。底稿存在的形式有纸质、电子和其他介质;控制,以实现下列目的:生成、修改及复核;信息的完整性和安全性;授权后的“变动” ;接触”底稿的条件;不同介质底稿的转换和归档要求:电子或其他介质打印成纸质与其他纸质形式
21、的审计工作底稿一并归档;单独保存以电子或其他介质形式存在的;5通常不包括的内容:草稿;不全面或初步;错误而作废的;重复;确定审计工作底稿的格式、要素和范围时考虑的因素:规模和复杂程度;程序的性质;重大错报风险;证据的重要程度;例外;不易确定结论或结论的基础;方法和工具;如果在归档期间对审计工作底稿作出的变动属于事务性的,注册会计师可以作出变动,主要包括:1.删除或废弃被取代的;2.分类、整理和交叉索引;3.完成核对表签字认可;4.记录在审计报告日前获取的、与项目组相关成员进行讨论并达成一致意见的审计证据;归档期限为审计报告日后60天内。审计业务中止后的60天内。同一财务信息不同的报告分别;审计
22、工作底稿归档后变动的情形:记录不充分时;新的或追加;底稿至少保存十年;不应在规定的保存期限届满前删除或废弃任何性质的审计工作底稿。风险识别和评估的作用:1.确定重要性水平;2. 会计政策;3.特别考虑(关联方,持续经营假设,商业目的)4. 分析程序预期值;5. 进一步审计程序将审计风险降6.评价审计证据;风险识别和评估的要求:1.贯穿于始终;2. 职业判断 3.评价了解的程度;4.注册会计师低于管理层的了解风险评估程序的目的:识别和评估财务报表重大错报风险(两种);风险评估程序主要包括询问、分析程序、观察和检查;其他审计程序的内容:询问、阅读等;其他信息来源:客户接受或保持;其他服务中;项目组
23、内部讨论的目标:舞弊或错误导致财务报表重大错报的可能性;程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响;项目组内部讨论的内容:经营风险;错报领域以及方式,特别是舞弊项目组内部讨论的方式:职业怀疑,追踪;内部控制的目标是合理保证:报告的可靠性;经营的效率和效果;遵守法;内部控制的要素:1.控制环境;2.风险评估过程;3.与财务报告相关的信息系统和沟通;4.控制活动;5.对控制的监督。需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。拟利用内部生成的信息,针对该信息完整性和准确性的控制可能与审计相关;与经营目标和合规目标
24、相关的控制与数据相关,则这些控制也可能与审计相关;考虑通常仅限于与财务报告可靠性相关的控制;了解内部控制,是指评价控制的设计,并确定其是否得到执行。了解内部控制的程序:询问;观察;检查;穿行测试;了解内部控制不同于控制测试:1.了解内部控制包含评价内部控制的设计并确定控制是否正在运行;2.控制测试是确认控制运行是否有效的审计程序,即被审计单位所实施的内部控制能否防止或发现并纠正财务报表重大错报;3.除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。适合采用人工控制的情形: 大额、异常或偶发; 难以界定、预计或预测的; 自动化控制进行人工干预
25、; 监督;不适合采用人工控制的情形: 大量或重复; 事先可预计或预测; 控制活动可设计和自动化;内部控制的固有限制: 主要原因(错误和失误; 串通或凌驾); 其他原因(人员素质; 成本效益; 出现不经常发生或未预计到的业务)控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。对风险评估过程的了解与评价: 发现了风险因素-向管理层询问和检查; 识别出管理层未能识别的-应考虑为何没有识别出及评估过程是否适合于具体环境;与财务报告相关的信息系统的职能 1.识别与记录所有的有效交易;2.及时
26、、详细地描述交易,以便在财务报告中对交易作出恰当分类;3.恰当计量交易,以便在财务报告中对交易的货币金额作出准确记录;4.恰当确定交易生成的会计期间;5.在财务报表中恰当列报交易。与财务报告相关的沟通: 角色和职责, 工作联系, 报告例外事项的方式;注册会计师应当了解内部重大事项进行沟通, 了解管理层与治理层之间的沟通,以及被审计单位与外部的沟通。6控制活动的要素 1.授权 2.业绩评价 3.信息处理 4.实物控制 5.职责分离对控制的监督是指评价内部控制在一段时间内运行有效性的过程,包括及时评价控制的设计和运行,以及根据情况的变化采取必要的纠正措施。对控制的监督包含持续的监督活动、专门的评价
27、活动或两者相结合。了解对内部控制的监督: 是否定期评价; 大程度上获得内部控制是否有效运行的证据; 证实; 建议; 偏差; 纠正; 监督部门;对整体层面内部控制了解的重点: 变化; 舞弊;财务报表层次的重大错报风险很可能源于薄弱的控制环境;了解业务流程层面内部控制的步骤:1.确定被审计单位的重要业务流程和重要交易类别;2.了解重要交易流程,并记录获得的了解;3.确定可能发生错报的环节;4.识别和了解相关控制;5.执行穿行测试,证实对交易流程和相关控制的了解;6.进行初步评价和风险评估。预防性控制与检查性控制注册会计师通过风险评估程序了解内部控制,获取审计证据,评价控制设计的合理性并确定其是否得
28、到执行。评估结论可能有以下三种:1.所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;2.控制本身的设计是合理的,但没有得到执行;3.控制本身的设计就是无效的或缺乏必要的控制。控制环境对评估财务报表层次重大错报风险的影响 1.财务报表层次的重大错报风险很可能源于薄弱的控制环境;2.薄弱的控制环境带来的风险可能对财务报表产生广泛影响,难以限于某类交易、账户余额和披露,注册会计师应当采取总体应对措施。控制对评估认定层次重大错报风险的影响 1.在评估重大错报风险时,注册会计师应当将所了解的控制与特定认定相联系;2.控制可能与某一认定直接相关,也可能与某一认定间接相关。关系越间接
29、,控制在防止或发现并纠正认定中错报的作用越小。考虑财务报表的可审计性: 1.被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以支持发表无保留意见;2.对管理层的诚信存在严重疑虑;必要时,注册会计师应当考虑解除业务约定。确定特别风险时应考虑的事项: 舞弊; 重大变化; 复杂程度; 重大的关联方; 高度不确定性; 异常或超出正常的重大;在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵销效果。考虑与特别风险相关的控制 1.了解与特别风险相关的控制,有助于注册会计师制定有效的审计方案予以应对;2.如果识别的风险是特别风险,注册会计师应当评价相关控制的设
30、计情况,并确定其是否已经得到执行;3.由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。仅通过实质性程序无法应对的重大错报风险:1.作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。2.在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。3.如果认为
31、仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。对风险评估的不断修正;总体应对措施的内容: 职业怀疑; 更有经验或具有特殊技能的审计人员, 专家; 督导;不可预见; 总体修改;控制环境对总体应对措施的影响: 1.影响其对财务报表层次的评估,总体应对措施 ;2.增强信赖程度;3. 总体修改(期末; 实质性程序; 增加范围)增加审计程序不可预见性的实施要点: 事先沟通但不告知其具体内容; 没有量化的规定,舞弊风险的评估; 项目合伙人安排实施, 避免使项目组成员处于困难境地。进一步审计程序的总体审计方案包括实质性方案和综合性方案
32、;当评估的财务报表层次重大错报风险属于高风险水平时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案;进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序;应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,即进一步审计程序的性质、时间安排和范围应当与评估的认定层次重大错报风险具备明确的对应关系;设计进一步审计程序时应考虑的因素: 风险; 重大错报发生; (认定)特征; 特定控制的性质; 是否拟获取审计证据, 以确定内部控制有效性;7设计和实施进一步审计程序时的特别考虑: 无论选用实质性方
33、案还是综合性方案,都应当对所有重大类别的交易、账户余额和披露(认定)设计和实施实质性程序;确定进一步审计程序时间时应考虑的因素: 1.控制环境;2.何时能得到相关信息;3.错报风险的性质;4.审计证据适用的期间或时点;进一步审计程序的范围,是指实施进一步审计程序的数量,包括抽取的样本量、对某项控制活动的观察次数等;确定进一步审计程序的范围时应考虑的因素: 1.确定的重要性水平;2.评估的重大错报风险;3.计划获取的保证程度;控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序;应当从下列方面获取关于控制是否有效运行的审计证据:1.控制在所审计期间的相关时点是
34、如何运行的;2.控制是否得到一贯执行;3.控制由谁或以何种方式执行;测试控制运行是否有效属于控制测试的范畴;确定控制是否得到执行是了解内部控制的范畴;当存在下列情况之一时,注册会计师应当实施控制测试:1.在评估认定层次重大错报风险时,预期控制的运行是有效的;2.仅实施实质性程序并不能够提供认定层次充分、适当的审计证据;控制测试所采用的审计程序的类型包括:询问、观察、检查和重新执行; 询问本身并不足以测试控制运行的有效性;观察提供的证据仅限于观察发生的时点;确定控制测试的性质时的要求: 1.考虑特定控制的性质; 2.考虑测试与认定直接相关和间接相关的控制; 3.如何对一项自动化的应用控制实施控制
35、测试;双重目的控制测试;考虑实施实质性程序的结果对控制测试结果的影响: 未发现本身并不能说明; 发现-降低-调整性质-扩大范围;如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通;剩余期间补充测试内部控制时应当考虑的因素: 认定层次重大错报风险越大证据越多; 期中测试的, 后发生的重大变动; 期中充分, 可适当减少; 剩余期间越长证据越多;拟缩小实质性程序的范围, 控制的信赖程度越高,证据越多; 控制环境越薄弱证据越多;对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证
36、据。如果确定评估的认定层次重大错报风险是特别风险,且注册会计师拟信赖针对特别风险的控制,那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试,注册会计师应当在每次审计中都测试这类控制;控制测试范围,是指某项控制活动的测试次数;除考虑对控制的信赖程度外,还可能考虑影响控制测试范围的以下因素:1. 执行 控制的频率;2. 拟信赖时间长度 3. 预期偏差率越高范围越大;4. 其他控制获取的审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小;5. 证据的相关性和可靠性;对自动化控制的测试范围的特别考虑: 除非系统发生变动, 一贯运行; 一项自动化应用控制, 正在执行通常无须扩大, 考虑
37、执行(一般控制, 系统变动, 授权批准的软件版本);实质性程序包括下列两类程序:1.对各类交易、账户余额和披露的细节测试;2.实质性分析程序;期中实施实质性程序应当考虑的因素:控制;信息在期中之后的可获得性;程序的目的;重大错报风险;交易或账户余额及认8定的性质;针对剩余期间,未被发现的风险;如何考虑期中审计证据 1.如果在期中实施了实质性程序,注册会计师应当针对剩余期间实施进一步的实质性程序,或将实质性程序和控制测试结合使用,以将期中测试得出的结论合理延伸至期末。2.如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分
38、,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。3.对于舞弊导致的重大错报风险,被审计单位存在故意错报或操纵的可能性,那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。4.如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或者接近期末实施实质性程序;如何考虑以前审计获取的审计证据 1.在以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。2.只有当以前获取的审计证据及其相关事项未发生重大变动时,以前获取的审计证据才可能用做本
39、期的有效审计证据。3.如果拟利用以前审计中实施实质性程序获取的审计证据,注册会计师应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性;在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果;如果评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广;如果对控制测试结果不满意,注册会计师可能需要考虑扩大实质性程序的范围;确定细节测试范围应考虑的因素: 1.从样本量的角度考虑测试范围;2.考虑选样方法的有效性;实质性分析程序对可容忍偏差的考虑 1.在设计实质性分析程序时,注册会计师应当确定已记录金额与预期值之间可接受的差异额,可容忍或可接受的偏
40、差越大,作为实质性分析程序一部分的进一步调查的范围越小。2.在确定该差异额时,注册会计师应当主要考虑各类交易、账户余额和披露及相关认定的重要性和计划的保证水平;四大循环看书做题;注册会计师对财务报表舞弊的审计责任 1.有责任合理保证 2.没有责任绝对保证;风险评估程序和相关活动:1.询问管理层 2.询问治理层 3.询问内部审计人员 4.询问内部其他相关人员;评价舞弊风险因素:1.舞弊风险因素 2.舞弊的动机或压力 3.舞弊的机会 4.舞弊的态度或借口;在实施分析程序以了解被审计单位及其环境时,注册会计师应当评价识别出的异常或偏离预期的关系(包括与收入账户有关的关系)是否表明存在由于舞弊导致的重
41、大错报风险;虑其他信息 1.注册会计师获取的其他信息(1)获取的有关被审计单位及其环境的信息;(2)项目组成员间的讨论;(3)在客户接受和保持过程中获取的信息 2.注册会计师结合询问和分析程序的结果,综合评价所获取的信息(1)是否表明存在舞弊风险;(2)各种信息是否相互佐证(否则,存在矛盾证据) ;(3)如有不一致,应对此作出调查;舞弊风险内容:方式和领域;如何发生;目的:分享方式和领域;应对措施,分派;共享结果,如何处理舞弊指控;评估要求 1.舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。2.在识别和评估财务报表层次以及各类交易、账户余额、披露的认定层次的重大错
42、报风险时,注册会计师应当识别和评估舞弊导致的重大错报风险;基于收入确认存在舞弊风险的假定 1.注册会计师在识别和评估由于舞弊导致的重大错报风险时,应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险。2.如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况,从而未将收入确认作为由于舞弊导致的重大错报风险领域,注册会计师应当在审计工作底稿中记录得出该结论的理由;应对舞弊导致的重大错报风险:9针对认定层次舞弊风险实施的审计程序的审计思路包括以下三个方面:改变性质,时间,范围;了解管理层凌驾于控制之上实施舞弊的手段 1.编制虚假的会计分录,特别是在临近会计期末时;2
43、.滥用或随意变更会计政策;3.不恰当地调整会计估计所依据的假设及改变原先做出的判断;4.故意漏记、提前确认或推迟确认报告期内发生的交易或事项;5.隐瞒可能影响财务报表金额的事实;6.构造复杂或虚假的交易以歪曲财务状况或经营成果;7.篡改与重大或异常交易相关的会计记录和交易条款;针对管理层凌驾于控制之上的风险应当实施的审计程序:1.测试日常会计核算过程中做出的会计分录以及编制财务报表过程中做出的其他调整是否适当;2.复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险;3.对于超出被审计单位正常经营过程的重大交易,或基于对被审计单位及其环境的了解以及在审计过程
44、中获取的其他信息而显得异常的重大交易,评价其商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为;了解被审计单位异常的重大交易迹象:1.交易的形式显得过于复杂(例如,交易涉及集团内部多个实体,或涉及多个非关联的第三方) ;2.管理层未与治理层就此类交易的性质和会计处理进行过讨论,且缺乏充分的记录;3.管理层更强调采用某种特定的会计处理的需要,而不是交易的经济实质;4.对于涉及不纳入合并范围的关联方(包括特殊目的实体)的交易,治理层未进行适当的审核与批准;5.交易涉及以往未识别出的关联方,或涉及在没有被审计单位帮助的情况下不具备物质基础或财务
45、能力完成交易的第三方;会计分录其他调整包括为编制合并财务报表而作出的调整分录和抵销分录。通常不作为正式的会计分录反映的重分类调整等,其他调整可能不受被审计单位内部控制的影响;会计分录测试通常可包括下列步骤:1.了解被审计单位的财务报告流程,以及针对会计分录和其他调整已实施的控制,必要时,测试相关控制的运行有效性;2.确定待测试会计分录和其他调整的总体,并测试总体的完整性;3.从总体中选取待测试的会计分录及其他调整;4.测试选取的会计分录及其他调整,并记录测试结果;被审计单位内部控制系统中针对会计分录和其他调整的控制: 职责分离; 系统访问权限; 虚假会计分录或未经授权的更改的控制措施;过程进行
46、监督;定期测试控制运行的有效性;注册会计师考虑下列情况,可能有助于其确定待测试会计分录和其他调整的总体:(1)某些会计分录和其他调整可能并不过入被审计单位的总账,因此,注册会计师需要全面了解各总账账户,以及各明细账户与被审计单位财务报表项目之间的对应关系;(2)注册会计师可以结合对被审计单位财务报告流程以及被审计单位针对会计分录和其他调整实施的控制的了解,来确定待测试会计分录和其他调整的总体。在这一过程中,注册会计师可以了解会计分录和其他调整的来源和特征,例如,会计分录是由会计信息系统自动生成的,还是以手工方式生成的;(3)以手工方式生成的会计分录或其他调整通常于月末、季末或年末做出,主要用于
47、记录会计调整或会计估计,或者用于编制合并财务报表;(4)对于以手工方式生成的会计分录或其他调整,特别是在期末用于记录会计调整或会计估计,或者用于编制合并财务报表的调整分录,注册会计师可以了解这些分录的编制者、所需要的审批,以及这些分录以何种方式得以记录(例如,这些分录是以电子形式记录的、没有实物证据,还是以纸质形式记录的);选取并测试会计分录和其他调整时考虑的因素: 舞弊; 控制; 财务报告过程及证据的性质;分录或其他调整的特征;账户的性质和复杂程度;在日常经营活动之外处理的会计分录或其他调整;评价审计证据:临近审计结束时实施的分析程序;合理运用职业判断;特定的趋势和关系(最后几周内大额异常;
48、现金流量趋势不一致) ;评价错报(错报是否表明存在舞弊-重新评价针对由于舞弊导致的重大错报风险的评估结果-重新考虑此前获取10的审计证据的可靠性-价舞弊导致的重大错报对于审计的影响)如果由于舞弊或舞弊嫌疑导致出现错报,致使注册会计师遇到对其继续执行审计业务的能力产生怀疑的异常情况,注册会计师应当:1.确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告;2.在相关法律法规允许的情况下,考虑是否需要解除业务约定;导致继续执行审计业务的能力产生怀疑的异常情形 1.被审计单位没有针对舞弊采取适当的、注册会计师根据具体情况认为必要的措施,即使该舞弊对财务报表并不重大;2.
49、注册会计师对由于舞弊导致的重大错报风险的考虑以及实施审计测试的结果,表明存在重大且广泛的舞弊风险;3.注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑;如果决定解除业务约定,注册会计师应当采取以下措施:1.与适当层级的管理层和治理层讨论解除业务约定的决定和理由;2.考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由;由于舞弊的性质以及注册会计师在发现舞弊导致的财务报表重大错报时遇到的困难,注册会计师向管理层和治理层(如适用)获取书面声明,确认其已向注册会计师披露了下列信息是非常重要的:1.管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估结果;2.对影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控的了解程度;应当就下列事项向管理层和治理层(如适用)获取书面声明 1.管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任;2.管理层和治理层已向注册会计师披露了管理层对由于舞弊导致的财务报表重大错报风险的评估结果;3.管理层和治理层已向注册会计师披露了已知的涉及管理层、在内部控制中承担重要职责的员工以及其他人员(在舞弊行为导致财务报表出现重大错报的情况下)的舞弊或舞弊嫌疑;4.管理层和治理层已向注册会计师披露了从现任和前任员工、分析师、监管机构等方面获知的、