第二编.docx
《第二编.docx》由会员分享,可在线阅读,更多相关《第二编.docx(14页珍藏版)》请在冰豆网上搜索。
第二编
第二编 审计测试流程
注册会计师在对财务报表进行审计过程中,实施风险导向审计,以对财务报表不存在重大错报获取合理保证。
风险导向要求注册会计师通过风险评估程序识别和评估财务报表的重大错报风险,进而设计和实施进一步审计程序以应对评估的重大错报风险,最终出具恰当的审计报告。
本编根据审计准则的内容,详细介绍了注册会计师对风险的识别、评估和应对的具体内容和方法。
本编是非常重要的内容,对理论知识要考察一些客观题,对风险的识别、评估和应对还要考察综合题,通常会达到30分左右;要求考生在掌握风险导向审计的相关理论的基础上,将风险导向的理念和思路与实务融会贯通。
本编要求考生在明确风险识别、评估和应对的基本思路的前提下,对通过了解被审计单位及其环境所关注到的情况,能够结合具体情况识别、评估被审计单位财务报表中存在的重大错报风险,进而结合实务对风险评估的结果设计适当的进一步程序。
第七章 风险评估
一、风险评估程序的内容及要求
(一)风险评估程序的具体内容
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:
(1)询问管理层和被审计单位内部其他相关人员;
(2)分析程序;(3)观察和检查。
注意:
第一,注册会计师在了解被审计单位及其环境过程中,往往将上述程序结合在一起;
第二,注册会计师并非在了解被审计单位及其环境的每个方面均实施上述所有风险评估程序。
(二)风险评估程序的要求
了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
(三)其他审计程序和信息来源
(四)项目组内部讨论
项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。
项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式,特别是由于舞弊导致重大错报的可能性。
项目组的关键成员应当参与讨论。
二、了解被审计单位及其环境(不包括内部控制)
三、了解被审计单位的内部控制
(一)内部控制的含义和要素
1.内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
2.内部控制要素:
控制环境、风险评估过程、与财务报告相关的信息系统与沟通、控制活动、对控制的监督。
(二)与审计相关的控制
内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。
注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
(三)对内部控制了解的深度
注册会计师通过询问、观察、检查和穿行测试了解被审计单位的内部控制,以评价内部控制设计的是否合理以及是否得到执行。
在进一步程序中,针对设计合理且得到执行的控制,实施控制测试程序,目的是要确定内控的有效性。
注意:
第一,如果控制设计不当,不需要再考虑控制是否得到执行,但仍应执行穿行测试;
第二,询问本身并不足以评价控制的设计以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用;
第三,除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。
(四)在整体层面对内部控制了解和评估的总结
在了解内部控制的各构成要素时,注册会计师应当对被审计单位整体层面的内部控制的设计进行评价,并确定其是否得到执行。
注册会计师在评估财务报表层次重大错报风险时,应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。
注意:
第一,对于连续审计,注册会计师可以重点关注整体层面内部控制的变化情况,包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。
注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。
第二,财务报表层次的重大错报风险很可能源于薄弱的控制环境。
第三,被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性,进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。
(五)在业务流程层面了解内部控制
总体思路:
业务活动控制目标相关认定常用的控制活动被审计单位的控制活动控制活动对实现目标是否有效控制活动是否得到执行是否测试该控制活动的有效性
举例:
销售,新顾客
如果是新顾客,他们需要先填写“顾客申请表”,销售经理×××将进行顾客背景调查,获取包括信用评审机构对顾客信用等级的评定报告等,填写“新顾客基本情况表”,并附相关资料交至信用管理经理×××审批。
信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。
通常情况下,给予新顾客的信用额度不超过人民币×××元;若高于该标准,应经总经理×××审批。
根据经恰当审批的新顾客基本情况表,信息管理员×××将有关信息输入Y系统,系统将自动建立新顾客档案。
完成上述流程后,新顾客即可与公司进行业务往来,向S公司发出采购订单。
对于新顾客的初次订单,不允许超过经审批的信用额度。
如新顾客能够及时支付货款,信用良好,则可视同“现有顾客”进行交易。
控制目标:
仅接受在信用额度内的订单;认定:
应收账款计价分摊;常用的控制:
由管理层审批顾客订单。
在业务流程层面了解内部控制,通常采取下列步骤:
1.确定重要业务流程和重要交易类别
2.了解重要交易流程,并记录获得的了解
3.确定可能发生错报的环节
4.识别和了解相关控制
5.执行穿行测试,证实对交易流程和相关控制的了解
6.进行初步评价和风险评估
四、评估重大错报风险
1.评估重大错报风险的审计程序
2.仅通过实质性程序无法应对的重大错报风险
【例题】
甲公司是ABC会计师事务所的常年审计客户,主要从事a、b和c三类石化产品的生产和销售。
A注册会计师负责审计甲公司2011年度财务报表,按照税前利润的5%确定财务报表整体的重要性为60万元。
(本题资料包括:
资料一 资料二 资料三 资料四)
资料一:
A注册会计师在审计工作底稿中记录了所了解的情况及其环境,部分内容如下:
(1)甲公司利用ERP系统核算生产成本,在以前年度,利用ERP系统之外的G软件手工输入相关数据后进行存货账龄的统计和分析。
2011年,信息技术部门在ERP系统中开发了存货账龄分析子模块,于每月末自动生成存货账龄报告。
甲公司会计政策规定,应当结合存货账龄等因素确定存货期末可变现净值,计提存货跌价准备。
(2)与以前年度相比,甲公司2011年度固定资产未大幅变动,与折旧相关的会计政策和会计估计未发生变更。
(3)甲公司委托第三方加工生产a产品。
自2011年2月起,新增乙公司为委托加工方。
甲公司支付给乙公司的单位产品委托加工费较其他加工方高20%。
管理层解释,由于乙公司加工的产品质量较高,因此委托乙公司加工a产品并向其支付较高的委托加工费。
A注册会计师发现,2011年a产品的退货大部分由乙公司加工。
(4)b产品5月至8月的直接人工成本总额较其他月份有明显增加,单位人工成本没有明显变化,销售部、生产部和人力资源部经理均解释由于b产品有季节性生产的特点,需要雇用大量临时工。
这与A注册会计师在以前年度了解的情况一致。
(5)为方便安排盘点人员,甲公司将a和b产品的年度盘点时间确定为2011年12月31日,将c产品的年度盘点时间确定为2011年12月20日。
自2011年12月25日起,由新入职的存货管理员负责管理c产品并在ERP系统中记录其数量变动。
(6)甲公司租用丙公司独立仓库储存部分产成品。
2011年12月31日,该部分产成品的账面价值为300万元。
甲公司与丙公司在年末对账时发现80万元的差异,丙公司解释,该差异是由于甲公司客户于2011年12月30日已提货,而相关单据尚未传至甲公司所致。
资料二:
A注册会计师在审计工作底稿中记录了有关制造费用的财务数据,部分内容摘录如下:
金额单位:
万元
明细项目
未审数
已审数
2011年
2010年
折旧费用
1000
1200
修理费
300
310
物料消耗
200
210
水电费
150
130
间接人工成本
100
90
其他
50
60
总计
1800
2000
资料三:
A注册会计师在审计工作底稿中记录了拟实施的进一步审计程序,部分内容摘录如下:
(1)测试信息技术一般性控制和与ERP系统中存货账龄分析子模块相关的信息技术应用控制。
(2)抽样检查各产品月度生产成本分配表,主要包括:
①月末产品生产成本在产成品和在产品中分配的方法是否正确;②相关数据是否与产品成本计算表、会计记录一致;③是否经相关人员复核和批准等。
(3)对委托加工费实施实质性分析程序。
(4)对直接人工成本实施实质性分析程序。
(5)对a和b产品实施年末监盘程序。
(6)对2011年12月31日存放在丙公司的存货实施函证程序,并检查存货发运凭证、对账差异调节表等书面记录,确定差异原因是否为时间性差异。
要求:
(1)针对资料一第
(1)至(6)项,结合资料二,假定不考虑其他条件,逐项指出资料一所列事项是否可能表明存在重大错报风险。
如果认为存在重大错报风险,简要说明理由,并说明该风险主要与哪些财务报表项目(仅限于营业收入、营业成本、资产减值损失、应收账款、存货、固定资产和应付职工薪酬)的哪些认定相关。
事项序号
是否可能表明存在重大错报风险(是/否
理由
财务报表项目名称及认定
(1)
(2)
(3)
(4)
(5)
(6)
(2)针对资料三第
(1)至(6)项的审计程序,假定不考虑其他条件,逐项指出相关审计程序与根据资料一(结合资料二)识别的重大错报风险是否直接相关。
如果不直接相关,指出与该审计程序直接相关的财务报表项目和认定。
审计程序序号
是否与根据资料一(结合资料二)
识别出的重大错报风险直接相关
(是/否)
与该审计程序直接相关的
财务报表项目和认定
(1)
(2)
(3)
(4)
(5)
(6)
【答案】
事项
序号
是否可能表明存在重大错报风险
(是/否)
理由
财务报表项目名称及认定
(1)
是
存在信息技术控制薄弱导致账龄分析不准确的风险,影响存货跌价准备的准确性
存货(计价和分摊);资产减值损失(准确性)
(2)
是
其他因素没有明显变化的情况下,折旧费明显下降表明可能存在错报
固定资产(计价和分摊);存货(计价和分摊);营业成本(准确性)
(3)
是
委托加工费明显偏高管理层的解释与A注册会计师了解的情况不符以上情况可能显示乙公司为未披露的关联方
(4)
否
(5)
是
2011年12月20日盘点,其后负责存货记录的员工发生变更,存在盘点日至资产负债表日之间存货变动未得到恰当记录的风险
存货(存在、完整性)
(6)
是
存货对账差异可能表明存在收入截止错误
营业收入(截止);应收账款(完整性)营业成本(截止);存货(存在)
(2)
审计程
序号
是否与根据资料一(结合资料二)识别出的重大错报风险直接相关(是/否)
与该审计程序直接相关的财务报表项目和认定
(1)
是
(2)
否
存货(计价和分摊);营业成本(准确性)
(3)
否
存货(计价和分摊);营业成本(准确性)
(4)
不适用/无
(5)
否
存货(存在、完整性、计价和分摊、权利和义务)
(6)
是
第八章 风险应对
一、针对评估的财务报表层次重大错报风险的总体应对措施
(一)总体应对措施
关注:
教材表举例说明了一些具有不可预见性的审计程序。
(二)总体应对措施对拟实施进一步审计程序的总体方案的影响
拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可预见性以及重视调整审计程序的性质、时间安排和范围等总体应对措施)时,拟实施进一步审计程序的总体方案往往更倾向于实质性方案。
二、针对认定层次的重大错报风险的进一步审计程序
(一)进一步审计程序的含义和要求
1、进一步审计程序包括控制测试和实质性程序。
注册会计师设计和实施的进一步审计程序的性质、时间安排和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。
2、设计进一步审计程序时的考虑因素
(二)进一步审计程序的性质
进一步审计程序的性质是指进一步审计程序的目的和类型。
进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
(三)进一步审计程序的时间
1、注册会计师可以在期中或期末实施控制测试或实质性程序。
当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
注意:
在期中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项,并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。
由于期中实施进一步审计程序的局限性,如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期间获取审计证据。
2、注册会计师在确定何时实施审计程序时应当考虑的重要因素:
1)控制环境。
良好的控制环境可以抵消在期中实施进一步审计程序的局限性,使注册会计师在确定实施进一步审计程序的时间时有更大的灵活度。
2)何时能得到相关信息。
3)错报风险的性质。
4)审计证据适用的期间或时点。
(四)进一步审计程序的范围
确定进一步审计程序的范围时考虑的因素:
确定的重要性水平;评估的重大错报风险; 计划获取的保证程度。
三、控制测试
(一)控制测试的含义和要求
控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。
当存在下列情形之一时,注册会计师应当实施控制测试:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的;
(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
(二)控制测试的性质
1、控制测试采用审计程序的类型包括询问、观察、检查、重新执行。
注意:
询问本身并不足以测试控制运行的有效性,注册会计师应当将询问与其他审计程序结合使用,以获取有关控制运行有效性的审计证据。
观察提供的证据仅限于观察发生的时点,本身也不足以测试控制运行的有效性;将询问与检查或重新执行结合使用,通常能够比仅实施询问和观察获取更高的保证。
2、实施实质性程序的结果对控制测试结果的影响
注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。
如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在重大缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
(三)控制测试的时间
1、对于控制测试,注册会计师在期中实施此类程序具有更积极的作用。
2、确定针对剩余期间需要获取的补充审计证据时,注册会计师应当考虑下列因素:
1)评估的认定层次重大错报风险的重大程度。
评估的重大错报风险对财务报表的影响越大,注册会计师需要获取的剩余期间的补充证据越多。
2)在期中测试的特定控制。
3)在期中对有关控制运行有效性获取的审计证据的程度。
如果注册会计师在期中对有关控制运行有效获取的审计证据比较充分,可以考虑适当减少需要获取的剩余期间的补充证据。
4)剩余期间的长度。
剩余期间越长,注册会计师需要获取的剩余期间的补充证据越多。
5)在信赖控制的基础上拟缩小实质性程序的范围。
6)控制环境。
注意:
通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。
3、如何考虑以前审计获取的审计证据
如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的时间间隔,但每三年至少对控制测试一次。
(四)控制测试的范围
注册会计师应当设计控制测试,以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。
注册会计师在确定某项控制的测试范围时通常考虑下列因素:
1.在拟信赖期间,被审计单位执行控制的频率。
控制执行的频率越高,控制测试的范围越大。
2.在所审计期间,注册会计师拟信赖控制运行有效性的时间长度。
拟信赖期间越长,控制测试的范围越大。
3.控制的预期偏差。
控制的预期偏差率越高,需要实施控制测试的范围越大。
如果控制的预期偏差率过高,注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平,从而针对某一认定实施的控制测试可能是无效的。
4.通过测试与认定相关的其他控制获取的审计证据的范围。
针对同一认定,可能存在不同的控制。
当针对其他控制获取审计证据的充分性和适当性较高时,测试该控制的范围可适当缩小。
5.拟获取有关认定层次控制运行有效性的审计证据的相关性和可靠性。
对审计证据的相关性和可靠性要求越高,控制测试的范围越大。
四、实质性程序
(一)实质性程序的含义和要求
(二)实质性程序的性质
(三)实质性程序的时间
总体原则:
由于实质性程序的目的在于更直接地发现重大错报,在期中实施实质性程序时更需要考虑其成本效益的权衡;对于以前审计中通过实质性程序获取的审计证据,则采取了更加慎重的态度和更严格的限制。
(四)实质性程序的范围
在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。
注册会计师评估的认定层次的重大错报风险越高,需要实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑扩大实质性程序的范围。