CPA教材审计2024-第一章审计概述
2024年[CPA]全国统一考试辅导教材
审计
中国[CPA]协会组织编写
前言
[CPA]独立审计是财会监督体系的重要组成,[CPA]行业是高端服务业重要的专业服务类别,承担着中介机构执业监督的重要使命。伴随着改革开放和社会主义市场经济体制建设的历史进程,我国[CPA]行业不断发展壮大在全面服务国家建设、促进提高会计信息质量、维护金融安全稳定、提高资源配置效率等方面都发挥了十分重要的作用。
《中华人民共和国[CPA]法》规定,国家实行[CPA]全国统一考试制度。[CPA]全国统一考试作为[CPA]行业资格准入的重要环节,在引导会计专业人才健康成长、评价会计专业人才资质能力、建设会计专业人才队伍等方面发挥了不可替代的作用。
[CPA]全国统一考试分为专业阶段和综合阶段两个阶段。专业阶段考试设会计、审计、财务成本管理、公司战略与风险管理、经济法、税法6个科目主要测试考生是否具备[CPA]执业所需要的专业知识,是否掌握基本的职业技能和职业道德。综合阶段考试设职业能力综合测试科目,分设试卷一和试卷二主要测试考生是否具备在执业环境中综合运用专业知识,坚持正确的职业价值观遵从职业道德规范、保持正确的职业态度,有效解决实务问题的能力。
为贯彻国家人才战略和行业人才全生命周期管理理论,落实[CPA]考试质量保证体系改革精神,体现理论性、科学性、全面性、系统性、实践性、可读性等质量要求,有效帮助考生复习备考,我会组织专家以大学会计专业等相关专业应当掌握的专业知识为基准,编写了专业阶段考试6个科目的辅导教材,选编了《经济法规汇编》,还分科目汇编了近5年专业阶段和综合阶段考试的试题。
本套辅导教材以及相关用书,不是[CPA]全国统一考试的指定用书。对于其中存在的疏漏和错误之处,欢迎读者指正。
中国[CPA]协会
2024年2月
第一章审计概述
第一节审计的概念与保证程度
一、审计的产生
公司制度产生于19世纪中期,与之相应,[CPA]制度也产生于这一时期。[CPA]制度源于企业所有权和经营权的分离,所有者不再直接参与企业的日常经营管理这就产生了所有者如何对经营者([管理层])的行为进行监督和控制的问题,由此产生了经营者定期通过[财务报表]向所有者报告财务状况和经营成果的需要。[财务报表]是由企业[管理层]编制和提供的,其[自身利益]通常与企业的财务状况与经营成果挂钩,需要由独立的第三方——[CPA]对[财务报表]进行审计,出具客观、公正的[审计报告]。
随着资本市场的发展,会计信息对资源配置发挥越来越重要的作用,[财务报表]使用者需要根据[财务报表]作出各种经济决策。由于企业[管理层]是提供[财务报表]的责任主体,编制的[财务报表]容易受到利益驱动而失实,[CPA]的审计能够有效地降低[财务报表]使用者进行决策所面临的信息失真风险,提高经济决策的[有效性],维护市场经济秩序和保护公众利益。
在审计发展过程中,[CPA]为了满足委托人的需要,应对审计环境的变化,持续创新审计方法。审计方法的创新经历了账项基础审计、制度基础审计到风险导向审计等几个阶段。
我国[CPA]制度出现于20世纪初,伴随着民族资本工商业的发展而产生。中华人民共和国成立初期,随着对资本主义工商业社会主义改造的完成,建立起高度集中的计划经济体制,[CPA]制度一度中断。1978年,我国实行“对外开放、对内搞活”改革开放政策,外国投资者大量涌入。为保护投资者利益,迫切需要恢复[CPA]制度。1980年12月,我国开始重建[CPA]制度,并取得了较快的发展。随着我国以建立社会主义市场经济体制为导向的改革不断深人,[CPA]发挥的作用越来越大,服务领域遍布经济生活的各个方面,涉及公司设立验资、变更登记验资、改组上市和年度[财务报表]审计、[内部控制]审计等诸多领域。[CPA]除提供鉴证服务外,还为企业提供管理咨询、会计服务、代理纳税等服务。
经过40多年的发展,[CPA]在以下方面发挥了巨大作用:一是促进了会计信息质量的提高。国家对上市公司监管所依据的信息,主要来自上市公司的[财务报表]和[CPA]对其出具的[审计报告]。二是维护了市场经济秩序。市场经济是法治经济,市场参与各方必须在法律框架下开展活动。[CPA]通过为投资者提供相关、可靠的信息在很大程度上防止了市场交易的欺诈行为,增强了交易各方的信心。三是推动了国有企业的改革。[CPA]通过提供审计等服务,对国有企业改制上市、优化资源配置和促进经济结构调整等起到了推动作用。
二、[财务报表]审计的概念
[财务报表]审计是[CPA]的核心业务。[财务报表]审计是指[CPA]对[财务报表]是否不存在[重大错报]提供合理保证,以积极方式提出意见,增强除[管理层]之外的预期使用者对[财务报表]信赖的程度。
上述概念可以从以下几个方面加以理解:
一是审计的用户是[财务报表]的预期使用者,即审计可以用来有效满足[财务报表]预期使用者的需求。
二是审计的目的是改善[财务报表]的质量,增强除[管理层]之外的预期使用者对[财务报表]的信赖程度,即以合理保证的方式提高[财务报表]的可信度,而不涉及为如何利用信息提供建议。
三是合理保证是一种高水平保证。当[CPA]获取充分、适当的审计证据将[审计风险]降至可接受的低水平时,就获取了合理保证。由于审计存在[固有限制],[CPA]得出审计结论和形成审计意见依据的大多数审计证据是说服性而非结论性的,因此,审计只能提供合理保证,而不能提供绝对保证。
四是审计的基础是[CPA]的独立性和专业性。[CPA]执行审计业务时,不仅应当具备专业胜任能力,还应当独立于被审计单位和预期使用者。
五是审计的最终产品是[审计报告]。[CPA]针对[财务报表]是否在所有重大方面按照[财务报告编制基础]编制并实现公允反映发表审计意见,并以[审计报告]的形式予以传达[CPA]按照审计准则和相关职业道德要求执行审计工作,能够形成这样的意见。
三、保证程度
[CPA]执行的业务分为鉴证业务和相关服务两类。鉴证业务包括审计、审阅和其他鉴证业务。相关服务包括代编财务信息、对财务信息执行商定程序、税务咨询和管理咨询等。
鉴证业务的保证程度分为合理保证和有限保证。审计属于合理保证(高水平保证)的鉴证业务,[CPA]将审计业务风险降至审计业务环境下可接受的低水平,以此作为以积极方式提出审计意见的基础。审阅属于有限保证(低于审计业务的保证水平)的鉴证业务,[CPA]将审阅业务风险降至审阅业务环境下可接受的水平,以此作为以消极方式提出审阅结论的基础。
表1-1列示了合理保证与有限保证的区别。
表1-1合理保证与有限保证的区别
微信截图_20240511134907.png
本教材主要介绍通用目的[财务报表]审计,不涉及[财务报表]审阅。
四、[CPA]审计、政府审计和内部审计
(一)[CPA]审计与政府审计
[CPA]审计是指[CPA]接受委托,对被审计单位[财务报表]、[内部控制]的[有效性]等进行独立检查并发表意见。政府审计主要是指政府审计机关,包括审计署和地方审计厅局,依法对国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机构和企业事业组织的财务收支,以及其他应当接受审计的财政收支、财务收支的真实、合法和效益进行审计监督。[CPA]审计和政府审计共同发挥作用,是维护市场经济秩序,强化经济监督的有效手段,两者都是国家治理体系及治理能力现代化建设的重要方面,但也存在以下几方面的区别:
1.审计目的和对象不同。按照《中华人民共和国审计法》的规定,政府审计的审计对象包括国务院各部门和地方各级人民政府及其各部门的财政收支、国有金融机构和企业事业组织的财务收支,以及其他依照该法规定应当接受审计的财政收支、财务收支。政府审计的目的是监督上述财政收支或财务收支的真实、合法、效益。[CPA]审计的对象是除政府审计对象以外的事项,对于部分国有金融机构和企事业单位,可能同时进行政府审计和[CPA]审计,但审计目的不同。[CPA]审计的目的主要是对被审计单位的[财务报表]或[内部控制]发表审计意见,说明被审计单位[财务报表]是否符合会计准则的规定,是否公允反映了财务状况、经营成果和现金流量,或者被审计单位财务报告[内部控制]在基准日是否有效。
2.审计依据不同。政府审计的依据是《中华人民共和国审计法》和审计署制定的国家审计准则等,[CPA]审计的依据是《中华人民共和国[CPA]法》和财政部发布的[CPA]审计准则等。
3.经费或收入来源不同。政府审计是行政行为,政府审计机关行职责所必需的经费,列入同级财政预算,由同级人民政府予以保证。[CPA]审计是市场行为,是有偿服务,费用由[CPA]和审计客户协商确定。
4.取证权限不同。政府审计和[CPA]审计都需要获取审计证据,被审计单位都有责任配合,但是政府审计具有更大的强制力,各有关单位和个人应当支持、协助审计机关工作,如实向审计机关反映情况,提供有关证明材料;而[CPA]审计受市场行为的局限,在获取审计证据时,很大程度上依赖于企业及相关单位配合和协助,对企业及相关单位没有行政强制力。
5.对发现问题的处理方式不同。审计机关对违反国家规定的财政、财务收支行为可在职权范围内作出审计决定或者向有关主管机关提出处理、处罚意见。[CPA]在遇到审计范围受到限制,或就审计发现的问题提请被审计单位调整有关数据或进行披露,但被拒绝时,没有行政强制力,只能按照审计准则的规定,根据具体情况作出专业性的处理,包括出具[非无[保留意见]]的[审计报告]、必要时解除业务约定或向监管机构报告。
(二)[CPA]审计与内部审计
内部审计是一种独立、客观的鉴证和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、[内部控制]和风险管理的适当性和[有效性],以促进组织完善治理、增加价值和实现目标。[CPA]审计与内部审计之间的联系主要体现在,前者在执行业务时可以利用被审计单位的内部审计工作,内部审计应当做好与[CPA]审计的沟通和合作等协调工作,以提高审计效率和效果。内部审计与[CPA]审计的主要区别有:
1.在审计独立性上,内审机构受所在单位的直接领导,独立性受到一定的限制,其独立性只是相对于本单位其他职能部门而言的;而[CPA]审计是由独立于被审计单位的第三方进行的,具有较强的独立性。
2.在审计方式上,内部审计是单位根据自身经营管理的需要安排进行的,[CPA]审计则是接受委托进行的。
3.在审计程序上,内部审计可以根据所执行业务的目的和需要选择并实施必要的程序,而[CPA]审计则需要严格按照执业准则的规定程序进行。
4.在审计职责上,内部审计只对本单位负责,其审计工作主要服务于单位内部管控的需要;[CPA]审计不仅对被审计单位负责,而且对社会负责,其审计质量对广大财务信息使用者作出相关决策有直接影响。
5.在审计作用上,内部审计的结论只作为本单位改善工作的参考,对外不起鉴证作用,并对外保密;[CPA]审计结论则要对外公开并起鉴证作用。
五、职业责任和期望差距
[CPA]的职业责任是指[CPA]作为一个职业对社会公众应尽的责任,在很大程度上反映相关方(特别是[财务报表]使用者)的期望。通常而言,[财务报表]使用者期望[CPA]评价被审计单位[管理层]的会计确认、计量与披露,判断[财务报表]是否不存在[重大错报],以维护公众利益。在过去,[CPA]职业界曾认为他们的责任是通过审计发现[财务报表]中存在的重大非故意[错报],而不负责通过审计发现[财务报表]中存在的重大故意[错报],因为许多职业人士认为,要发现精心策划的,尤其是涉及多方共谋的[财务报表][错报]存在很高的难度,甚至在某些情况下是不可能的。社会公众则期望[CPA]通过审计,能发现并报告被审计单位的重大故意和非故意的[错报]。社会公众与[CPA]职业界在对职业责任的认识上存在的差距便形成了“期望差距”。当然,期望差距并不仅仅针对[CPA]的执业行为和职业责任,同时还涉及了许多其他基本的问题,例如[财务报表]的确认、计量与披露原则、商业道德以及公司[管理层]应尽的社会责任。20世纪七八十年代以来,期望差距在发达国家中愈演愈烈,不断爆发的虚假财务报告与[违反法律法规行为]案件导致社会公众对[CPA]承担责任以发现并报告舞弊与[违反法律法规行为]的呼声越来越高。以美国为例,[CPA]职业界越来越关注[财务报表]审计中对舞弊的考虑。1977年,美国[CPA]协会在审计准则中首次明确[CPA]审计对舞负有责任;此后,于1988年、1997年和2002年发布相关审计准则,要求[CPA]在执业过程中充分关注[舞弊风险],合理制定审计计划,实施必要的审计程序,最终为发现[财务报表]中的重大舞弊提供合理保证。通过美国[CPA]职业界态度和观念的转变不难发现,了解期望差距并尽可能缩小期望差距是[CPA]职业界继续生存并更好地服务于社会公众的前提和努力方向,也是整个行业积极发展和不断走向成熟的重要标志。
六、[审计报告]和信息差距
审计是财务信息生成链条上关键的一环,对增强财务信息的可信性起着至关重要的作用。[审计报告]是[CPA]对[财务报表]发表审计意见形成的书面文件,同时也是[CPA]与[财务报表]使用者沟通审计事项的主要手段。在过去,[审计报告]模式曾经是短式标准[审计报告]模式,在格式、要素和内容上,都体现了标准化,其核心内容是审计意见即[CPA]对[财务报表]是否具有合法性和公允性发表高度浓缩的意见。[审计报告]的标准化具有格式统一、要素一致、内容简洁、意见明确等优点,但也存在着信息含量低相关性差等缺点。这种缺点导致社会公众产生“信息差距”,也就是说,[财务报表]使用者作出理智投资和信托决策需要的信息,与他们从[审计报告]和已审计[财务报表]中得到的信息之间存在着较大的差距。这种“信息差距”会影响资本市场的效率和成本。
2008年,美国发生的金融危机波及全球,全球经济遭到重创。政府部门、监管机构和利益相关者,除了分析金融危机爆发的直接原因外,也在反思金融危机中审计的不足,探讨如何改革审计制度,改进[审计报告]模式,提高[审计报告]的信息含量和时效性,以进一步发挥[CPA]在促进经济发展和金融稳定中的作用。2014年,欧盟出台新的审计指令和[公众利益实体]审计监管要求,规定在对[公众利益实体][财务报表]出具的[审计报告]中应指出最重要的[重大错报风险]以及[CPA]应对措施等内容。2015年国际审计与鉴证准则理事会(IAASB)发布新制定和修订的[审计报告]系列准则,改革[审计报告]模式,增加[审计报告]要素,丰富[审计报告]内容。特别是增加[关键审计事项]部分,使得[财务报表]使用者可以了解与被审计单位和[财务报表]审计更为相关、决策有用的信息。这些信息包括[CPA]评估的[重大错报风险]较高的领域或识别出的[特别风险]、涉及[管理层]判断的重大不确定性事项和重大审计判断、当期重大交易或事项对审计的影响。2016年,我国借鉴国际[审计报告]改革的最新成果,结合行业实际情况和审计环境,对[审计报告]相关准则进行修订,对[审计报告]内容作出改革。改革后的[审计报告],提高了[审计报告]的相关性和决策有用性,缩小了“信息差距”
第二节审计要素
[CPA]通过收集充分、适当的证据来评价[财务报表]编制是否在所有重大方面符合适用的[财务报告编制基础],并出具[审计报告],从而提高[财务报表]的可信性。因此,对[财务报表]审计而言,审计业务要素(简称审计要素)包括审计业务的三方关系人、[财务报表]、[财务报告编制基础]、审计证据和[审计报告]。
一、审计业务的三方关系人
三方关系人分别是[CPA]、被审计单位管理层、[财务报表]预期使用者。[CPA]对由被审计单位[管理层]负责的[财务报表]发表审计意见,以增强除[管理层]之外的预期使用者对[财务报表]的信赖程度。由于[财务报表]是由被审计单位[管理层]负责的。因此,[CPA]的审计意见主要是向除[管理层]之外的预期使用者提供的。在某些情况下,[管理层]和预期使用者可能来自同一企业,但并不意味着两者就是同一方。例如,某公司同时设有董事会和监事会,监事会根据监督需要聘请[CPA]对董事会和[管理层]负责编制的[财务报表]进行审计。
由于审计意见有利于提高[财务报表]的可信性,有可能对[管理层]有用。因此,在这种情况下,[管理层]可能成为预期使用者之一,但不是唯一的预期使用者。例如,[管理层]是[审计报告]的预期使用者之一,但同时预期使用者还包括企业的股东、债权人、监管机构等。因此,是否存在三方关系是判断某项业务是否属于审计业务的重要标准之-。
(一)[CPA]
[CPA]是指取得[CPA]证书并在[会计师事务所]执业的人员,通常是指[项目合伙人]或项目组其他成员,有时也指其所在的[会计师事务所]。
根据审计准则的规定,对[财务报表]发表审计意见是[CPA]的责任。为行这一职责,[CPA]应当遵守相关职业道德要求,按照审计准则的规定计划和实施审计工作,获取充分、适当的审计证据,并根据获取的审计证据得出合理的审计结论,发表恰当的审计意见。[CPA]通过签署[审计报告]确认其责任。
如果审计业务涉及的特殊知识和技能超出了[CPA]的能力,[CPA]可以利用专家协助执行审计业务。在这种情况下,[CPA]应当确信包括专家在内的项目组整体已具备执行该项审计业务所需的知识和技能,并充分参与该项审计业务和了解专家所承担的工作。
(二)被审计单位[管理层]
[管理层]是指对被审计单位经营活动的执行负有经营管理责任的人员,对[财务报表]编制负责。在某些被审计单位,[管理层]包括部分或全部的[治理层]成员,如[治理层]中负有经营管理责任的人员,或参与日常经营管理的业主(以下简称业主兼经理)。[治理层]是指对被审计单位战略方向以及[管理层]履行经营管理责任负有监督责任的人员或组织。[治理层]的责任包括监督财务报告的产生过程。在某些被审计单位,[治理层]可能包括[管理层],如[治理层]中负有经营管理责任的人员,或业主兼经理。
与[管理层]和[治理层]责任相关的执行审计工作的前提(以下简称执行审计工作的前提),是指[管理层]和治理层认可并理解其应当承担下列责任,这些责任构成[CPA]按照审计准则的规定执行审计工作的基础:(1)按照适用的[财务报告编制基础]编制[财务报表],并使其实现公允反映(如适用);(2)设计、执行和维护必要的[内部控制],以使[财务报表]不存在舞弊或错误导致的[重大错报];(3)向[CPA]提供必要的工作条件,包括允许[CPA]接触与编制[财务报表]相关的所有信息(如记录、文件和其他事项),向[CPA]提供审计所需的[其他信息],允许[CPA]在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。
[财务报表]审计并不能减轻[管理层]或[治理层]的责任。[财务报表]编制和[财务报表]审计是财务信息生成链条上的不同环节,两者各司其职。法律法规要求[管理层]和[治理层]对编制[财务报表]承担责任,有利于从源头上保证财务信息质量。同时,在某些方面,[CPA]与[管理层]和[治理层]之间可能存在信息不对称。[管理层]和[治理层]作为内部人员,对企业的情况更为了解,更能作出适合企业特点的会计处理决策和判断,因此,[管理层]和[治理层]理应对编制[财务报表]承担完全责任。尽管在审计过程中,[CPA]可能向[管理层]和[治理层]提出调整建议,甚至在不违反独立性的前提下为[管理层]编制[财务报表]提供某些咨询或协助,但[管理层]仍然对编制[财务报表]承担责任,并通过签署[财务报表]确认这一责任如果[财务报表]存在[重大错报],而[CPA]通过审计没有能够发现,也不能因为[财务报表]已经被[CPA]审计这一事实而减轻[管理层]和[治理层]对[财务报表]的责任。
(三)预期使用者
预期使用者是指预期使用[审计报告]和[财务报表]的组织或人员。如果审计业务服务于特定的使用者或具有特殊目的,[CPA]可以很容易地识别预期使用者。例如,企业向银行贷款,银行要求企业提供一份经审计的反映财务状况的[财务报表],那么,银行就是该[审计报告]的预期使用者。
一般情况下,[CPA]可能无法识别预期使用[审计报告]的所有组织和人员,尤其在各种可能的预期使用者对[财务报表]存在不同的利益需求时。此时,预期使用者主要是指那些与[财务报表]有重要和共同利益的主要利益相关者。例如,在上市公司[财务报表]审计中,预期使用者主要是指上市公司的股东。[CPA]应当根据法律法规的规定或与委托人签订的协议识别预期使用者。
理论上,[审计报告]的收件人应当尽可能地明确为所有的预期使用者,但实务中往往很难做到这样,因为有时[审计报告]并不向某些特定组织或人员提供,但他们也有可能使用[审计报告]。例如,[CPA]为上市公司提供[财务报表]审计服务,其[审计报告]的收件人为“××股份有限公司全体股东”,但除了股东外,公司债权人、供应商、客户、证券监管机构等显然也是预期使用者。
二、[财务报表]
在[财务报表]审计中,审计对象是历史的财务状况、经营成果(财务业绩)和现金流量,审计对象信息(即审计对象的载体)是[财务报表]。[财务报表],是指依据某一[财务报告编制基础]对被审计单位历史财务信息作出的结构性表述,旨在反映某一时点的经济资源或义务或者某一时期经济资源或义务的变化。[财务报表]通常是指整套[财务报表],有时也指单一[财务报表]。披露包括适用的[财务报告编制基础]所要求的、明确允许的或通过其他形式允许作出的解释性或描述性信息。披露是[财务报表]不可分割的[组成部分],主要在[财务报表]附注中反映,也可能在[财务报表]表内反映,或通过[财务报表]中的交叉索引予以提及。
[管理层]和治理层在编制[财务报表]时需要:(1)根据相关法律法规的规定确定适用的[财务报告编制基础];(2)根据适用的[财务报告编制基础]编制[财务报表];(3)在[财务报表]中对适用的[财务报告编制基础]作出恰当的说明。编制[财务报表]要求[管理层]根据适用的[财务报告编制基础]运用判断作出合理的会计估计,选择和运用恰当的会计政策。
[财务报表]可以按照某一[财务报告编制基础]编制,旨在满足下列需求之一:(1)广大[财务报表]使用者共同的财务信息需求(即通用目的[财务报表]的目标);(2)[财务报表]特定使用者的财务信息需求(即特殊目的[财务报表]的目标)。
整套[财务报表]通常包括资产负债表、利润表、现金流量表、所有者权益(或股东权益)变动表和相关附注。单一[财务报表]通常是指:(1)资产负债表;(2)利润表或经营状况表;(3)留存收益表;(4)现金流量表;(5)不包括所有者权益的资产和负债表:(6)所有者权益变动表;(7)收入和费用表;(8)产品线经营状况表。对特殊目的[财务报告编制基础]而言,单一[财务报表]和相关附注也可能构成整套[财务报表]。例如,《国际公共部门会计准则——基于现金基础会计的财务报告》指出,如果一个公共部门实体依据该准则编制[财务报表],则主要的[财务报表]是现金收支情况表。
三、[财务报告编制基础]
被审计单位应当依据和使用适用的[财务报告编制基础]编制[财务报表]。在[财务报表]审计中,[CPA]也应当运用适用的[财务报告编制基础]这一标准,获取充分、适当的审计证据,评价[财务报表]编制质量,以对[财务报表]是否在所有重大方面按照适用的[财务报告编制基础]编制发表审计意见。适用的[财务报告编制基础],是指法律法规要求采用的[财务报告编制基础];或者[管理层]和治理层在编制[财务报表]时,针对被审计单位性质和[财务报表]目标,采用的可接受的[财务报告编制基础]。
[财务报告编制基础]分为通用目的编制基础和特殊目的编制基础。通用目的编制基础。旨在满足广大[财务报表]使用者共同的财务信息需求的[财务报告编制基础],在我国主要是指企业会计准则和相关会计制度。特殊目的编制基础,旨在满足[财务报表]特定使用者对财务信息需求的[财务报告编制基础],包括计税核算基础、监管机构的报告要求和合同的约定等。
四、审计证据
[CPA]对[财务报表]提供合理保证是建立在获取充分、适当证据的基础上。审计证据,是指[CPA]为了得出审计结论和形成审计意见而使用的必要信息
审计证据在性质上具有累积性,主要是在审计过程中通过实施审计程序获取的。然而,审计证据还可能包括从其他来源获取的信息,如以前审计中获取的信息(前提是[CPA]已确定自上次审计后是否已发生变化,这些变化可能影响这些信息对本期审计的相关性)或[会计师事务所]接受与保持客户或业务时实施质量管理程序获取的信息。除从被审计单位内部其他来源和外部来源获取的信息外,会计记录也是重要的审计证据来源。同样,被审计单位雇用或聘请的专家编制的信息也可以作为审计证据。审计证据既包括支持和佐证[管理层]认定的信息,也包括与这些认定相矛盾的信息。在某些情况下信息的缺乏(如[管理层]拒绝提供[CPA]要求的声明)本身也构成审计证据,可以被[CPA]利用。在形成审计意见的过程中,[CPA]的大部分工作是获取和评价审计证据。
审计证据的充分性和适当性相互关联。充分性是对审计证据数量的衡量。[CPA]需要获取的审计证据的数量受其对[重大错报风险]评估的影响(评估的[重大错报风险]越高,需要的审计证据可能越多),并受审计证据质量的影响(审计证据质量越高,需要的审计证据可能越少)。然而,[CPA]仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。审计证据的适当性是对审计证据质量的衡量,即审计证据在支持审计意见所依据的结论方面具有的相关性和[可靠性]。审计证据的相关性是指获取的审计证据应与审计目的相关,审计证据的[可靠性]受其来源和性质的影响,并取决于获取审计证据的具体环境。
由于不同来源或不同性质的证据可以证明同一项认定,[CPA]可以考虑获取证据的成本与所获取信息有用性之间的关系,但不应仅以获取证据的困难和成本为由减少不可替代的程序。在评价证据的充分性和适当性以支持审计结论时,[CPA]应当运用[职业判断],并保持职业怀疑态度。
五、[审计报告]
[CPA]应当对[财务报表]在所有重大方面是否符合适用的[财务报告编制基础],以书面报告的形式发表能够提供合理保证程度的意见。
如果对[财务报表]发表[无[保留意见]],除非法律法规另有规定,[CPA]应当在审计意见中使用“[财务报表]在所有重大方面按照适用的财务报告编制基础编制,公允反映了……”的措辞。
如果存在下列情形之一,[CPA]应当对[财务报表]清楚地发表恰当的[非无[保留意见]]:(1)根据获取的审计证据,得出[财务报表]整体存在[重大错报]的结论;(2)无法获取充分、适当的审计证据,不能得出[财务报表]整体不存在[重大错报]的结论。
除审计准则规定的[CPA]对[财务报表]出具[审计报告]的责任外,相关法律法规可能对[CPA]设定了其他报告责任。如果[CPA]在对[财务报表]出具的[审计报告]中履行了其他报告责任,应当在[审计报告]中将其单独作为一部分,并以“按照相关法律法规的要求报告的事项”为标题。
第三节审计目标
审计目标分为审计总体目标和具体审计目标。审计的总体目标是指[CPA]为完成整体审计工作而达到的预期目的。具体审计目标是指[CPA]通过实施审计程序以确定[管理层]在[财务报表]中确认的各类交易、账户余额、披露层次认定是否恰当。[CPA]在了解每个项目的认定后,就容易相对应地确定每个项目的具体审计目标。
一、审计总体目标
在执行[财务报表]审计工作时,[CPA]的总体目标是:(1)对[财务报表]整体是否不存在舞弊或错误导致的[重大错报]获取合理保证,使得[CPA]能够对[财务报表]是否在所有重大方面按照适用的[财务报告编制基础]编制发表审计意见;(2)按照审计准则的规定,根据审计结果对[财务报表]出具[审计报告],并与[管理层]和[治理层]沟通。在任何情况下,如果不能获取合理保证,并且在[审计报告]中发表[保留意见]也不足以实现向预期使用者报告的目的,[CPA]应当按照审计准则的规定出具[无法表示意见]的[审计报告],或者在法律法规允许的情况下终止审计业务或解除业务约定。
[CPA]是否按照审计准则的规定执行了审计工作,取决于[CPA]在具体情况下实施的审计程序,由此获取的审计证据的充分性和适当性,以及根据总体目标和对审计证据的评价结果而出具[审计报告]的恰当性。
审计准则作为一个整体,为[CPA]执行审计工作以实现总体目标提供了标准。审计准则规范了[CPA]的一般责任以及在具体方面履行这些责任时的进一步考虑每项审计准则都明确了规范的内容、适用的范围和生效的日期。在执行审计工作时,除遵守审计准则外,[CPA]还需要遵守相关法律法规的规定。
每项审计准则通常包括总则、定义、目标、要求(在审计准则中,对[CPA]提出的要求以“应当”来表述)和附则。总则提供了与理解审计准则相关的背景资料。每项审计准则还配有应用指南。每项审计准则及应用指南中的所有内容都与理解该项准则中表述的目标和恰当应用该准则的要求相关。应用指南对审计准则的要求提供了进一步解释,并为如何执行这些要求提供了指引。应用指南提供了审计准则所涉及事项的背景资料,更为清楚地解释审计准则要求的确切含义或所针对的情形,并举例说明适合具体情况的程序。应用指南本身并不对[CPA]提出额外要求,但与恰当执行审计准则对[CPA]提出的要求是相关的。
审计准则的总则可能对下列事项进行说明:(1)审计准则的目的和范围,包括与其他审计准则的关系:(2)审计准则涉及的审计事项;(3)就审计准则涉及的审计事项[CPA]和其他人员各自的责任;(4)审计准则的制定背景。
审计准则以“定义”为标题单设一章,用来说明审计准则中某些术语的含义。提供这些定义有助于保持审计准则应用和理解的一致性,而非旨在超越法律法规为其他目的对相关术语给出定义。
每项审计准则均包含一个或多个目标,这些目标将审计准则的要求与[CPA]的总体目标联系起来。每项审计准则规定目标的作用在于,使[CPA]关注每项审计准则预期实现的结果。这些目标足够具体,可以帮助[CPA]:(1)理解所需完成的工作,以及在必要时为完成这些工作使用的恰当手段;(2)确定在审计业务的具体情况下是否需要完成更多的工作以实现目标。[CPA]需要将每项审计准则规定的目标与总体目标联系起来进行理解。
[CPA]需要考虑运用“目标”决定是否需要实施[追加的审计程序]。审计准则的要求,旨在使[CPA]能够实现审计准则规定的目标,进而实现[CPA]的总体目标。因此,[CPA]恰当执行审计准则的要求,预期能为其实现目标提供充分的基础。然而,由于各项审计业务的具体情况存在很大差异,并且审计准则不可能预想到所有的情况,[CPA]有责任确定必要的审计程序,以满足审计准则的要求和实现目标。针对某项业务的具体情况,可能存在一些特定事项,需要[CPA]实施审计准则要求之外的审计程序,以实现审计准则规定的目标。
在审计总体目标下,[CPA]需要运用审计准则规定的目标以评价是否已获取充分、适当的审计证据。如果根据评价的结果认为没有获取充分、适当的审计证据,那么[CPA]可以采取下列一项或多项措施:(1)评价通过遵守其他审计准则是否已经获取或将会获取进一步的相关审计证据;(2)在执行一项或多项审计准则的要求时,扩大审计工作的范围;(3)实施[CPA]根据具体情况认为必要的其他程序。如果上述措施在具体情况下均不可行或无法实施,[CPA]将无法获取充分、适当的审计证据。在这种情况下,审计准则要求[CPA]确定其对[审计报告]或完成该项业务的能力的影响。
二、认定
认定与具体审计目标密切相关,[CPA]的基本职责就是确定被审计单位[管理层]对[财务报表]的认定是否恰当(即是否存在[重大错报])。[CPA]了解认定,才能相对应地确定每个项目的具体审计目标。
(一)认定的概念
认定,是指[管理层]针对[财务报表]要素的确认、计量和列报(包括披露)作出一系列明确或暗含的意思表达。[CPA]在识别、评估和应对[重大错报风险]的过程中,将[管理层]的认定用于考虑可能发生的不同类型的[错报]。
当[管理层]声明[财务报表]已按照适用的[财务报告编制基础]编制,在所有重大方面作出了公允反映时,就意味着[管理层]对各类交易和事项、账户余额以及披露的确认、计量和列报作出了认定。[管理层]在[财务报表]上的认定有些是明确表达的,有些则是暗含的。例如,[管理层]在资产负债表中列报存货及其金额,意味着作出下列明确的认定:(1)记录的存货是存在的;(2)存货以恰当的金额包括在[财务报表]中,与之相关的计价或分摊调整已恰当记录。同时,[管理层]也作出下列暗含的认定:(1)所有应当记录的存货均已记录;(2)记录的存货都由被审计单位所有。
对于[管理层]对[财务报表]各组成要素作出的认定,[CPA]的审计工作就是要确定[管理层]的认定是否恰当。
(二)关于所审计期间各类[交易、事项、相关披露]的认定
关于所审计期间各类[交易、事项、相关披露]的认定通常分为下列类别:
1.发生:记录或披露的交易和事项已发生,且这些交易和事项与被审计单位有关。
2.完整性:所有应当记录的交易和事项均已记录,所有应当包括在[财务报表]中的相关披露均已包括。
3.准确性:与交易和事项有关的金额及其他数据已恰当记录,相关披露已得到恰当计量和描述。
4.截止:交易和事项已记录于正确的会计期间。
5.分类:交易和事项已记录于恰当的账户。
6.列报:交易和事项已被恰当地汇总或分解且表述清楚,相关披露在适用的[财务报告编制基础]下是相关的、可理解的。
(三)关于期末账户余额及相关披露的认定
关于期末账户余额及相关披露的认定通常分为下列类别:
1.存在:记录的资产、负债和所有者权益是存在的。
2.权利和义务:记录的资产由被审计单位拥有或控制,记录的负债是被审计单位应当履行的偿还义务。
3.完整性:所有应当记录的资产、负债和所有者权益均已记录,所有应当包括在[财务报表]中的相关披露均已包括。
4.准确性、计价和分摊:资产、负债和所有者权益以恰当的金额包括在[财务报表]中与之相关的计价或分摊调整已恰当记录,相关披露已得到恰当计量和描述。
5.分类:资产、负债和所有者权益已记录于恰当的账户。
6.列报:资产、负债和所有者权益已被恰当地汇总或分解且表述清楚,相关披露在适用的[财务报告编制基础]下是相关的、可理解的。
[CPA]可以按照上述分类运用认定,也可按其他方式表述认定,但应涵盖上述所有方面。例如,[CPA]可以选择将关于各类[交易、事项、相关披露]的认定与关于账户余额及相关披露的认定综合运用。又如,当“发生”和“完整性”认定包含了对交易是否记录于正确会计期间的恰当考虑时,就可能不存在与交易和事项“截止”相关的单独认定。
三、具体审计目标
[CPA]了解认定后,就容易相对应地确定每个项目的具体审计目标,并以此作为识别和评估[重大错报风险]以及设计和实施应对措施的基础。
(一)与所审计期间各类[交易、事项、相关披露]相关的审计目标
1.发生:由“发生”认定推导的审计目标是确认已记录的交易是真实的。例如,如果没有发生销售交易,但在销售日记账中记录了一笔销售,则违反了该日标。
“发生”认定所要解决的问题是[管理层]是否把那些不曾发生的项目列入[财务报表],它主要与[财务报表]组成要素的高估有关。
2.完整性:由“完整性”认定推导的审计目标是确认已发生的交易确实已经记录,所有应包括在[财务报表]中的相关披露均已包括。例如,如果发生了销售交易,但没有在销售明细账和总账中记录,则违反了该目标。
发生和完整性两者强调的是不同的关注点。发生目标针对多记、虚构交易(高估)而完整性目标则针对漏记交易(低估)。
3.准确性:由“准确性”认定推导出的审计目标是确认已记录的交易是按正确金额反映的,相关披露已得到恰当计量和描述。例如,如果在销售交易中,发出商品的数量与账单上的数量不符,或是开账单时使用了错误的销售价格,或是账单中的乘积或加总有误,或是在销售明细账中记录了错误的金额,则违反了该目标。
准确性与发生、完整性之间存在区别。例如,若已记录的销售交易是不应当记录的(如发出的商品是寄销商品),则即使发票金额是准确计算的,仍违反了发生目标。再如若已入账的销售交易是对正确发出商品的记录,但金额计算错误,则违反了准确性目标而没有违反发生目标。在完整性与准确性之间也存在同样的关系。
4.截止:由“截止”认定推导出的审计目标是确认接近于[资产负债表日]的交易记录于恰当的期间。例如,如果本期交易推到下期,或下期交易提到本期,均违反了截止目标。
5.分类:由“分类”认定推导出的审计目标是确认被审计单位记录的交易经过适当分类。例如,如果将出售经营性固定资产所得的收入记录为营业收入,则导致交易分类的错误,违反了分类的目标。
6.列报:由“列报”认定推导出的审计目标是确认被审计单位的交易和事项已被恰当地汇总或分解且表述清楚,相关披露在适用的[财务报告编制基础]下是相关的、可理解的。
(二)与期末账户余额及相关披露相关的审计目标
1.存在:由“存在”认定推导的审计目标是确认记录的金额确实存在。例如,如果不存在某客户的应收账款,在应收账款明细表中却列入了对该客户的应收账款,则违反了存在目标。
2.权利和义务:由“权利和义务”认定推导的审计目标是确认资产归属于被审计单位,负债属于被审计单位的义务。例如,将他人寄售商品列入被审计单位的存货中,违反了权利目标;将不属于被审计单位的债务记入账内,违反了义务目标。
3.完整性:由“完整性”认定推导的审计目标是确认已存在的金额均已记录,所有应包括在[财务报表]中的相关披露均已包括。例如,如果存在某客户的应收账款,而应收账款明细表中却没有列入,则违反了完整性目标。
4.准确性、计价和分摊:资产、负债和所有者权益以恰当的金额包括在[财务报表]中,与之相关的计价或分摊调整已恰当记录,相关披露已得到恰当计量和描述。
5.分类:资产、负债和所有者权益已记录于恰当的账户。
6.列报:资产、负债和所有者权益已被恰当地汇总或分解且表述清楚,相关披露在适用的[财务报告编制基础]下是相关的、可理解的。
由此可见,认定是确定具体审计目标的基础。[CPA]通常将认定转化为能够通过审计程序予以实现的审计目标。针对[财务报表]每一项目所表现出的各项认定[CPA]相应地确定一项或多项审计目标,然后通过执行一系列审计程序获取充分、适当的审计证据以实现审计目标。认定、审计目标和审计程序之间的关系举例如表1-2所示。
表1-2认定、审计目标和审计程序之间的关系举例
微信截图_20240511135553.png
第四节审计基本要求
一、遵守审计准则
审计准则是衡量[CPA]执行[财务报表]审计业务的权威性标准,涵盖从接受业务委托到出具[审计报告]的整个过程,[CPA]在执业过程中应当遵守审计准则的要求。《中华人民共和国[CPA]法》第二十一条规定,[CPA]执行审计业务,必须按照执业准则、规则确定的工作程序出具报告。第三十五条规定,中国[CPA]协会依法拟订[CPA]执业准则、规则,报国务院财政部门批准后施行。
二、遵守职业道德守则
[CPA]受到与[财务报表]审计相关的职业道德要求(包括与独立性相关的要求)的约束。相关的职业道德要求通常是指中国[CPA]职业道德守则(以下简称职业道德守则)中与[财务报表]审计相关的规定。
《中国[CPA]职业道德守则第1号——职业道德基本原则》和《中国[CPA]职业道德守则第2号——职业道德概念框架》规定了与[CPA]执行[财务报表]审计相关的职业道德基本原则,并提供了应用这些原则的概念框架。根据职业道德守则,[CPA]应当遵循的基本原则包括:(1)诚信;(2)独立性;(3)客观公正;(4)专业胜任能力和勤勉尽责;(5)保密;(6)良好职业行为。
《中国[CPA]职业道德守则第3号——提供专业服务的具体要求》和《中国[CPA]职业道德守则第4号——审计和审阅业务对独立性的要求》说明了[CPA]执行审计和审阅业务时如何在具体情形下应用概念框架。
就审计业务而言,[CPA]应当独立于被审计单位才是符合公众利益的,因此职业道德守则对独立性作出要求。职业道德守则规定,独立性包括实质上的独立性和形式上的独立性。[CPA]独立于被审计单位,能够保护其形成适当审计意见的能力使其在发表审计意见时免受不当影响。独立性能够增强[CPA]诚信行事、保持客观公正以及职业怀疑的能力。
《[会计师事务所]质量管理准则第5101号——业务质量管理》规定了[会计师事务所]设计、实施和运行质量管理体系的责任,同时规定了[会计师事务所]应当制定政策和程序以合理保证[会计师事务所]及其人员遵守相关职业道德要求(包括与独立性相关的要求)的责任。
《中国[CPA]审计准则第1121号——对[财务报表]审计实施的质量管理》规定了[项目合伙人]与相关职业道德要求有关的责任。这些责任包括通过观察和必要的询问,对项目组成员违反相关职业道德要求的迹象保持警觉;如果注意到项目组成员违反相关职业道德要求,确定采取的适当措施;就适用于审计业务的独立性要求的遵守情况形成结论。
三、保持职业怀疑
在计划和实施审计工作时,[CPA]应当保持职业怀疑,认识到可能存在导致[财务报表]发生[重大错报]的情形。职业怀疑,是指[CPA]执行审计业务的一种态度,包括采取质疑的思维方式,对可能表明舞弊或错误导致[错报]的情况保持警觉,以及对审计证据进行审慎评价。职业怀疑应当从下列四方面理解:
1.职业怀疑在本质上要求秉持一种质疑的理念。
这种理念促使[CPA]在考虑获取的相关信息和得出结论时采取质疑的思维方式。在这种理念下,[CPA]应当具有批判和质疑的精神,摒弃“存在即合理”的逻辑思维,寻求事物的真实情况。职业怀疑与职业道德基本原则相互关联,例如,保持独立性可以增强[CPA]在审计中保持职业怀疑的能力。
2.职业怀疑要求对引起疑虑的情形保持警觉。
这些情形包括但不限于:相互矛盾的审计证据;引起对文件记录、对询问的答复的[可靠性]产生怀疑的信息;表明可能存在舞弊的情况;表明需要实施除审计准则规定外的[其他审计程序]的情形。
3.职业怀疑要求审慎评价审计证据。
审计证据包括支持和印证[管理层]认定的信息,也包括与[管理层]认定相互矛盾的信息。审慎评价审计证据是指质疑相互矛盾的审计证据的[可靠性]。在怀疑信息的[可靠性]或存在舞弊迹象时(如在审计过程中识别出的情况使[CPA]认为文件可能是伪造的或文件中的某些信息已被篡改),[CPA]需要作出进一步调查,并确定需要修改哪些审计程序或实施哪些[追加的审计程序]。应当指出的是虽然[CPA]需要在审计成本与信息的[可靠性]之间进行权衡,但是,审计中的困难、时间或成本等事项本身,不能作为省略不可替代的审计程序或满足于说服力不足的审计证据的理由。
4.职业怀疑要求客观评价[管理层]和[治理层]。
由于[管理层]和[治理层]为实现预期利润或趋势结果而承受内部或外部压力,即使以前正直、诚信的[管理层]和[治理层]也可能发生变化。因此,[CPA]不应依赖以往对[管理层]和[治理层]诚信形成的判断。即使[CPA]认为[管理层]和[治理层]是正直、诚实的,也不能降低保持职业怀疑的要求,不允许在获取合理保证的过程中满足于说服力不足的审计证据。
职业怀疑是[CPA]综合技能不可或缺的一部分,是保证审计质量的关键要素。保持职业怀疑有助于[CPA]恰当运用[职业判断],提高审计程序设计及执行的[有效性],降低[审计风险]。在审计过程中,保持职业怀疑的作用包括:
1.在识别和评估[重大错报风险]时,保持职业怀疑有助于[CPA]设计恰当的[风险评估程序],有针对性地了解[被审计单位及其环境]等方面的情况;有助于使[CPA]对引起疑虑的情形保持警觉,充分考虑[错报]发生的可能性和重大程度,有效识别和评估[重大错报风险]。
2.在设计和实施[进一步审计程序]以应对[重大错报风险]时,保持职业怀疑有助于[CPA]针对评估出的[重大错报风险],恰当设计[进一步审计程序]的[性质、时间安排和范围],降低选取不适当的审计程序的风险;有助于[CPA]对已获取的审计证据表明可能存在未识别的[重大错报风险]的情形保持警觉,并作出进一步调查。
3.在评价审计证据时,保持职业怀疑有助于[CPA]评价是否已获取充分、适当的审计证据以及是否还需执行更多的工作;有助于[CPA]审慎评价审计证据,纠正仅获取最容易获取的审计证据,忽视存在相互矛盾的审计证据的偏向。
此外,保持职业怀疑对于[CPA]发现舞弊、防止审计失败至关重要。舞弊可能是被审计单位精心策划、蓄意实施并予以隐瞒的,只有保持充分的职业怀疑,[CPA]才能对[舞弊风险]因素保持警觉,进而有效地评估舞弊导致的[重大错报风险]。保持职业怀疑,有助于使[CPA]认识到存在舞弊导致的[重大错报]的可能性,不会受到以前对[管理层]、[治理层]正直和诚信形成的判断的影响;使[CPA]对获取的信息和审计证据是否表明可能存在舞弊导致的[重大错报风险]始终保持警惕;使[CPA]在认为文件可能是伪造的或文件中的某些条款可能已被篡改时,作出进一步调查。
四、运用[职业判断]
[职业判断],是指在审计准则、[财务报告编制基础]和职业道德要求的框架下,[CPA]综合运用相关知识、技能和经验,作出适合审计业务具体情况、有根据的行动决策。
[职业判断]是[CPA]执业的精髓。从本质上讲,无论是[财务报表]的编制,还是[CPA]审计,都是由一系列判断行为构成的。[职业判断]对于适当地执行审计工作是必不可少的,如果没有运用[职业判断]将相关知识和经验灵活运用于具体事实和情况,仅机械地执行审计程序,[CPA]无法理解审计准则、[财务报告编制基础]和相关职业道德要求,难以在整个审计过程中作出有依据的决策。
[职业判断]涉及[CPA]执业的各个环节。一方面,[职业判断]贯穿于[CPA]执业的始终,从决定是否接受业务委托,到出具业务报告,[CPA]都需要作出[职业判断];另一方面,[职业判断]涉及[CPA]执业中的各类决策,包括与具体会计处理相关的决策、与审计程序相关的决策,以及与遵守职业道德要求相关的决策。
[职业判断]对于作出下列决策尤为重要:(1)确定[重要性],识别和评估重大错报风险为满足审计准则的要求和收集审计证据的需要,确定所需实施的审计程序的性质时间安排和范围;(3)为实现审计准则规定的目标和[CPA]的总体目标,评价是否已获取充分、适当的审计证据以及是否还需执行更多的工作;(4)评价[管理层]在运用适用的[财务报告编制基础]时作出的判断;(5)根据已获取的审计证据得出结论,如评价[管理层]在编制[财务报表]时作出的会计估计的合理性;(6)运用职业道德概念框架识别、评估和应对影响职业道德基本原则的不利因素。
[CPA][职业判断]需要在相关法律法规、职业标准的框架下作出,并以具体事实和情况为依据。如果有关决策不被该业务的具体事实和情况所支持或者缺乏充分、适当的审计证据,[职业判断]并不能作为不恰当决策的理由。[CPA][职业判断]的决策过程通常可划分为下列五个步骤:(1)确定[职业判断]的问题和目标;(2)收集和评价相关信息;(3)识别可能采取的解决方案;(4)评价可供选择的方案;(5)得出[职业判断]结论并作出书面记录。
[CPA]是[职业判断]的主体,[职业判断]能力是[CPA]胜任能力的核心。通常来说,[CPA]具有下列特征可能有助于提高[职业判断]质量:(1)丰富的知识、经验和良好的专业技能;(2)独立、客观和公正;(3)保持职业怀疑。
衡量[职业判断]质量可以基于下列三个方面:(1)准确性或意见一致性,即[职业判断]结论与特定标准或客观事实的相符程度,或者不同[职业判断]主体针对同一[职业判断]问题所作判断彼此认同的程度;(2)决策一贯性和稳定性,即同一[CPA]针对同一项目的不同判断问题,所作出的判断之间是否符合应有的内在逻辑,以及同一[CPA]针对相同的[职业判断]问题,在不同时点所作出的判断是否结论相同或相似;(3)可辩护性即[CPA]是否能够证明自己的工作,通常,理由的充分性、思维的逻辑性和程序的合规性是可辩护性的基础。
[CPA]需要对[职业判断]作出适当的书面记录,对下列事项进行书面记录,有利于提高[职业判断]的可辩护性:(1)对[职业判断]问题和目标的描述;(2)解决[职业判断]相关问题的思路;(3)收集到的相关信息;(4)得出的结论以及得出结论的理由;(5)就决策结论与被审计单位进行沟通的方式和时间。为此,审计准则要求[CPA]编制的[审计工作底稿],应当使未曾接触该项审计工作的有经验的专业人士了解在对重大事项得出结论时作出的重大[职业判断]。
第五节[审计风险]
[审计风险],是指当[财务报表]存在[重大错报]时,[CPA]发表不恰当审计意见的可能性。[审计风险]是一个与审计过程相关的技术术语,并不是指[CPA]执行业务的法律后果,包括诉讼和因负面宣传或其他与[财务报表]审计相关的事项而导致损失的可能性。
[审计风险]取决于[重大错报风险]和[检查风险]。
一、[重大错报风险]
[重大错报风险]是指[财务报表]在审计前存在[重大错报]的可能性。[重大错报风险]与被审计单位的风险相关,且独立于[财务报表]审计而存在。在设计审计程序以确定[财务报表]整体是否存在[重大错报]时,[CPA]应当从[[财务报表]层次]和各类[交易、账户余额、披露][认定层次]考虑[重大错报风险]。《中国[CPA]审计准则第1211号——[重大错报风险]的识别和评估》对[CPA]如何识别和评估[[财务报表]层次]和[认定层次]的[重大错报风险]提出了详细的要求。
(一)两个层次的[重大错报风险]
[[财务报表]层次][重大错报风险]与[财务报表]整体存在广泛联系,可能影响多项认定。此类风险通常与控制环境有关,但也可能与其他因素有关,如经济萧条。此类风险虽然难以界定于某类[交易、账户余额、披露]的具体认定,但增大了[认定层次]发生[重大错报]的可能性,与[CPA]考虑舞弊引起的风险尤其相关。
[CPA]同时还需要考虑各类[交易、账户余额、披露][认定层次]的[重大错报风险],考虑的结果直接有助于[CPA]确定[认定层次]上实施的[进一步审计程序]的[性质、时间安排和范围]。[CPA]在各类[交易、账户余额、披露][认定层次]获取审计证据,以便能够在审计工作完成时,以可接受的低[审计风险]水平对[财务报表]整体发表审计意见。《中国[CPA]审计准则第1231号——针对评估的[重大错报风险]采取的应对措施》对[CPA]如何应对评估的两个层次[重大错报风险],提出了详细的要求。
(二)[固有风险]和[控制风险]
[认定层次]的[重大错报风险]又可以进一步细分为[固有风险]和[控制风险]。它们之间的关系用数学模型表示如下:
[重大错报风险]=[固有风险]×[控制风险]
[固有风险]是指在不考虑控制的情况下,某类[交易、账户余额或披露]的某一认定易于发生错报的可能性。[固有风险]的高低受[固有风险]因素的影响,[固有风险]因素是指在不考虑控制的情况下,导致[交易类别、账户余额和披露]的某一认定易于发生错报的因素。[固有风险]因素可以是定性的,也可以是定量的。[固有风险]因素包括事项或情况的复杂性、主观性、变化、不确定性,以及[管理层]偏向和其他[舞弊风险]因素。
某些[交易类别、账户余额和披露]及其认定,[固有风险]较高。例如,复杂的计算比简单计算更可能出错;受重大计量不确定性影响的会计估计发生[错报]的可能性较大。产生经营风险的外部因素也可能影响[固有风险],例如,技术进步可能导致某项产品陈旧,进而导致存货易于发生高估错报。[被审计单位及其环境]中的某些因素还可能与多个甚至所有[交易类别、账户余额和披露]有关,进而影响多个认定的[固有风险]。这些因素包括维持经营的流动资金匮乏、被审计单位处于夕阳行业等。
[控制风险]是指某类[交易、账户余额或披露]的某一认定发生[错报],该[错报]单独或连同其他[错报]是重大的,但没有被[内部控制]及时防止或发现并纠正的可能性。[控制风险]取决于与[财务报表]编制有关的[内部控制]的设计和运行的[有效性]。由于控制的固有局限性,某种程度的[控制风险]始终存在。
需要特别说明的是,虽然[固有风险]和[控制风险]有时难以分割地交织在一起,但审计准则规定,对于识别出的[认定层次][重大错报风险],[CPA]应当分别评估[固有风险]和[控制风险]。对于识别出的[[财务报表]层次][重大错报风险],审计准则未明确规定,是应当分别评估[固有风险]和[控制风险],还是合并评估。[CPA]识别和评估[[财务报表]层次][重大错报风险]采用的具体方法,取决于其偏好的审计技术方法以及实务上的考虑。
二、[检查风险]
[检查风险]是指如果存在某一[错报],该[错报]单独或连同其他[错报]可能是重大的,[CPA]为将[审计风险]降至可接受的低水平而实施程序后没有发现这种[错报]的风险。[检查风险]取决于审计程序设计的合理性和执行的[有效性]。由于[CPA]通常并不对所有的[交易、账户余额、披露]进行检查,以及其他原因,[检查风险]不可能降低为零。其他原因包括[CPA]可能选择了不恰当的审计程序、审计过程执行不当,或者错误解读了审计结论。这些因素可以通过适当计划、在项目组成员之间进行恰当的职责分配、保持职业怀疑态度以及监督、指导和复核项目组成员执行的审计工作得以解决。
三、[检查风险]与[重大错报风险]的关系
在既定的[审计风险]水平下,[CPA]针对某一认定确定的可接受[检查风险]水平与[CPA]对[认定层次][重大错报风险]的评估结果呈反向关系。即评估的[重大错报风险]越高,可接受的[检查风险]越低;评估的[重大错报风险]越低,可接受的[检查风险]就越高。[检查风险]与[重大错报风险]的反向关系用数学模型表示如下:
[审计风险]=[重大错报风险]×[检查风险]
这个模型也就是[审计风险]模型。假设针对某一认定,[CPA]将可接受的[审计风险]水平设定为5%,[CPA]实施[风险评估程序]后将[重大错报风险]评估为25%,则根据这一模型,可接受的[检查风险]为20%。当然,实务中,[CPA]不一定用绝对数量表达这些风险水平,而是选用“高”“中”“低”等文字进行定性描述。
[CPA]应当合理设计审计程序的[性质、时间安排和范围],并有效执行审计程序以控制[检查风险]。上例中,[CPA]根据确定的可接受检查风险,设计审计程序的[性质、时间安排和范围]。审计计划在很大程度上围绕确定审计程序的[性质、时间安排和范围]而展开。
四、审计的[固有限制]
[CPA]不可能将[审计风险]降至零,因此,不能对[财务报表]是否不存在舞弊或错误导致的[重大错报]获取绝对保证。这是由于审计存在[固有限制],导致[CPA]据以得出结论和形成审计意见的大多数审计证据是说服性而非结论性的。审计的[固有限制]源于:(1)财务报告的性质;(2)审计程序的性质;(3)在合理的时间内以合理的成本完成审计的需要。
(一)财务报告的性质
企业财务报告的主体和核心是[财务报表]。[管理层]编制[财务报表],需要根据被审计单位的事实和情况运用适用的[财务报告编制基础]的规定,在这一过程中需要作出判断。此外,许多[财务报表]项目涉及主观决策、评估或一定程度的不确定性,并且可能存在一系列可接受的解释或判断。因此,某些[财务报表]项目的金额本身就存在一定的变动幅度,这种变动幅度不能通过实施[追加的审计程序]来消除。例如,某些会计估计通常如此。即便如此,审计准则要求[CPA]特别考虑在适用的[财务报告编制基础]下会计估计是否合理,相关披露是否充分,会计实务的质量是否良好(包括[管理层]判断是否可能存在偏向)。
(二)审计程序的性质
[CPA]获取审计证据的能力受到实务和法律上的限制。例如:(1)[管理层]或其他人员可能有意或无意地不提供与[财务报表]编制相关的或[CPA]要求的全部信息。因此,即使实施了旨在保证获取所有相关信息的审计程序,[CPA]也不能保证信息的完整性。(2)舞弊可能涉及精心策划和蓄意实施以进行隐瞒。因此,用以收集审计证据的审计程序可能对于发现舞弊是无效的。例如,舞弊导致的[错报]涉及串通伪造文件使得[CPA]误以为有效的证据实际上是无效的。[CPA]没有接受文件真伪鉴定方面的培训,不应被期望成为鉴定文件真伪的专家。(3)审计不是对涉嫌违法行为的官方调查。因此,[CPA]没有被授予特定的法律权力(如搜查权),而这种权力对调查是必要的。
(三)财务报告的及时性和成本效益的权衡
审计中的困难、时间或成本等事项本身,不能作为[CPA]省略不可替代的审计程序或满足于说服力不足的审计证据的正当理由。制定适当的审计计划有助于保证执行审计工作需要的充分的时间和资源。尽管如此,信息的相关性及其价值会随着时间的推移而降低,所以需在信息的[可靠性]和成本之间进行权衡。这在某些[财务报告编制基础]中得到认可。要求[CPA]处理所有可能存在的信息是不切实际的,基于信息存在错误或舞弊除非能够提供反证的假设而竭尽可能地追查每一个事项也是不切实际的。正是因为认识到这一点,[财务报表]使用者的期望是,[CPA]在合理的时间内以合理的成本对[财务报表]形成审计意见。为了在合理的时间内以合理的成本对[财务报表]形成审计意见,[CPA]有必要:(1)计划审计工作,以使审计工作以有效的方式得到执行:(2)将审计资源投向最可能存在[重大错报风险]的领域,并相应地在其他领域减少审计资源;(3)运用测试和其他方法检查总体中存在的[错报]。
由于审计的[固有限制],即使按照审计准则的规定适当地计划和执行审计工作,也不可避免地存在[财务报表]的某些[重大错报]可能未被发现的风险。相应地,完成审计工作后发现舞弊或错误导致的[财务报表][重大错报],其本身并不表明[CPA]没有按照审计准则的规定执行审计工作。尽管如此,审计的[固有限制]并不能作为[CPA]满足于说服力不足的审计证据的理由。[CPA]是否按照审计准则的规定执行了审计工作,取决于[CPA]在具体情况下实施的审计程序,由此获取的审计证据的充分性和适当性,以及根据总体目标和对审计证据的评价结果而出具[审计报告]的恰当性。
第六节审计过程
风险导向审计模式要求[CPA]在审计过程中,以[重大错报风险]的识别、评估和应对作为工作主线。相应地,审计过程大致可分为以下几个阶段。
一、接受业务委托
[会计师事务所]应当按照审计准则等职业准则的相关规定,谨慎决策是否接受或保持某客户关系和具体审计业务,以切实履行执业责任和防范职业风险。在接受新客户的业务前,或决定是否保持现有业务或考虑接受现有客户的新业务时,[会计师事务所]应当执行有关客户接受与保持的程序,以获取如下信息:(1)考虑客户的诚信,没有信息表明客户缺乏诚信;(2)具有执行业务必要的素质、专业胜任能力、时间和资源:(3)能够遵守相关职业道德要求。
[会计师事务所]执行客户接受与保持的程序的目的,旨在识别和评估[会计师事务所]面临的风险。例如,如果[CPA]发现潜在客户正面临财务困难,或者发现现有客户曾作出虚假陈述,那么可以认为接受或保持该客户的风险非常高,甚至是不可接受的。[会计师事务所]除考虑客户的风险外,还需要考虑自身执行业务的能力,如当工作需要时能否获得合适的具有相应资格的员工;能否获得专业化协助;是否存在任何利益冲突;能否对客户保持独立性等。
[CPA]需要作出的最重要的决策之一就是接受和保持客户。一项低质量的决策会导致不能准确确定计酬的时间或未被支付的费用,增加[项目合伙人]和员工的额外压力使[会计师事务所]声誉遭受损失,或者涉及潜在的诉讼。
一旦决定接受业务委托,[CPA]应当与客户就审计约定条款达成一致意见。对于连续审计,[CPA]应当根据具体情况确定是否需要修改业务约定条款,以及是否需要提醒客户注意现有的业务约定书。
审计业务约定书的详细内容,将在本教材第二章介绍。
二、计划审计工作
计划审计工作十分重要。如果没有恰当的审计计划,不仅无法获取充分、适当的审计证据,影响审计目标的实现,而且还会浪费有限的审计资源,影响审计工作的效率因此,对于任何一项审计业务,[CPA]在执行具体审计程序之前,都必须根据具体情况制定科学、合理的计划,使审计业务以有效的方式得到执行。一般来说,计划审计工作主要包括:在本期审计业务开始时开展的[初步业务活动];制定[总体审计策略];制定[具体审计计划]等。需要指出的是,计划审计工作不是审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计过程的始终。
计划审计工作的详细内容,将在本教材第二章介绍。
三、识别和评估[重大错报风险]
审计准则规定,[CPA]必须实施[风险评估程序],以此作为评估[[财务报表]层次]和[认定层次][重大错报风险]的基础。[风险评估程序]是指[CPA]为了解[被审计单位及其环境]、适用的[财务报告编制基础]和[内部控制]体系各要素,以识别和评估[[财务报表]层次]和[认定层次]的重大错报风险而实施的审计程序。[风险评估程序]是必要程序,了解[被审计单位及其环境]、适用的[财务报告编制基础]和[内部控制]体系各要素为[CPA]在许多关键环节作出[职业判断]提供了重要基础。了解[被审计单位及其环境]等方面的情况,实际上是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。一般来说,实施[风险评估程序]的主要工作包括:了解[被审计单位及其环境]、适用的[财务报告编制基础]和[内部控制]体系各要素;识别和评估[[财务报表]层次]以及各类[交易、账户余额、披露][认定层次]的[重大错报风险],包括确定需要特别考虑的重大错报风险以及考虑仅通过实施[实质性程序]无法应对的[重大错报风险]等特殊情形。
[风险评估程序]的详细内容,将在本教材第七章介绍。同时,本教材第九章至第十二章将介绍对各业务循环[内部控制]的了解。
四、应对[重大错报风险]
[CPA]实施[风险评估程序]本身并不足以为发表审计意见提供充分、适当的审计证据,还应当实施[进一步审计程序],包括实施控制测试和[实质性程序]。因此,[CPA]在评估[财务报表][重大错报风险]后,应当运用[职业判断],针对评估的[[财务报表]层次][重大错报风险]确定[总体应对措施],并针对评估的[认定层次][重大错报风险]设计和实施[进一步审计程序],以将[审计风险]降至可接受的低水平。
有关应对[重大错报风险]的内容,将在本教材第八章介绍。同时,本教材第九章至第十二章介绍对各业务循环的[控制测试]和[实质性程序]。本教材第四章对[控制测试]和[实质性程序]的范围展开讨论。
五、编制[审计报告]
[CPA]在完成[进一步审计程序]后,还应当按照有关审计准则的规定做好审计完成阶段的工作,并根据所获取的审计证据,合理运用[职业判断],形成适当的审计意见,编制[审计报告]。
本教材第十八章、第十九章将对完成审计工作和出具[审计报告]展开讨论。
End
|
微信扫码,自愿捐赠。天涯同道,共谱新篇。
微信捐赠不显示捐赠者个人信息,如需要,请注明联系方式。 |
