CPA教材审计2024-第二章审计计划
第二章审计计划
计划审计工作对于[CPA]顺利完成审计工作和控制[审计风险]具有非常重要的意义。合理的审计计划有助于[CPA]关注重点审计领域、及时发现和解决潜在问题并恰当地组织和管理审计工作,以使审计工作更加有效。同时,充分的审计计划可以帮助[CPA]对项目组成员进行恰当分工和指导监督,并复核其工作,还有助于协调其他[CPA]和专家的工作。计划审计工作是一项持续的过程,[CPA]通常在前一期审计工作结束后即开始开展本期的审计计划工作,并直到本期审计工作结束为止。在计划审计工作时,[CPA]需要进行[初步业务活动]、制定[总体审计策略]和[具体审计计划]在此过程中,需要作出很多关键决策,包括确定可接受的[审计风险]水平和[重要性]、配置项目人员等。
第一节[初步业务活动]
一、[初步业务活动]的目的和内容
(一)[初步业务活动]的目的
在本期审计业务开始时,[CPA]需要开展[初步业务活动],以实现以下三个主要目的:(1)具备执行业务所需的独立性和能力;(2)不存在因[管理层]诚信问题而可能影响[CPA]保持该项业务的意愿的事项;(3)与被审计单位之间不存在对业务约定条款的误解。
(二)[初步业务活动]的内容
[CPA]应当开展下列[初步业务活动]:(1)针对保持客户关系和具体审计业务实施相应的质量管理程序;(2)评价遵守相关职业道德要求的情况;(3)就审计业务约定条款达成一致意见。
针对保持客户关系和具体审计业务实施质量管理程序,并且根据实施相应程序的结果作出适当的决策是[CPA]控制[审计风险]的重要环节。《中国[CPA]审计准则第1121号——对[财务报表]审计实施的质量管理》及《[会计师事务所]质量管理准则第5101号——业务质量管理》含有与客户关系和具体业务的接受与保持相关的要求,[CPA]应当按照其规定开展[初步业务活动]。
评价遵守相关职业道德要求的情况也是一项非常重要的[初步业务活动]。质量管理准则含有包括独立性在内的有关职业道德要求,[CPA]应当按照其规定执行。虽然保持客户关系及具体审计业务和评价职业道德的工作贯穿审计业务的全过程,但是这两项活动需要安排在其他审计工作之前,以确保[CPA]已具备执行业务所需要的独立性和专业胜任能力,且不存在因[管理层]诚信问题而影响[CPA]保持该项业务的意愿等情况。在连续审计的业务中,这些[初步业务活动]通常是在上期审计工作结束后不久或将要结束时就已经开始了。
在作出接受或保持客户关系及具体审计业务的决策后,[CPA]应当按照《中国[CPA]审计准则第1111号——就审计业务约定条款达成一致意见》的规定,在审计业务开始前,与被审计单位就审计业务约定条款达成一致意见,签订或修改审计业务约定书,以避免双方对审计业务的理解产生分歧。
二、审计的前提条件
审计的前提条件是指被审计单位[管理层]在编制[财务报表]时采用可接受的[财务报告编制基础],以及[管理层]对[CPA]执行审计工作的前提的认可。
(一)[财务报告编制基础]
承接鉴证业务的条件之一是《中国[CPA]鉴证业务基本准则》中提及的使用的标准适当,且预期使用者能够获取该标准。标准是指用于评价或计量鉴证对象的基准,当涉及列报时,还包括列报与披露的基准。适当的标准使[CPA]能够运用[职业判断]对鉴证对象作出合理一致的评价或计量。就审计准则而言,适用的[财务报告编制基础]为[CPA]提供了用以审计财务报表的标准。如果不存在可接受的[财务报告编制基础],[管理层]就不具有编制[财务报表]的恰当基础,[CPA]也不具有对[财务报表]进行审计的适当标准。
1.确定[财务报告编制基础]的可接受性。
在确定编制[财务报表]所采用的[财务报告编制基础]的可接受性时,[CPA]需要考虑下列相关因素:第一,被审计单位的性质(例如,被审计单位是企业、公共部门实体还是非营利组织);第二,[财务报表]的目的(例如,编制[财务报表]是用于满足广大[财务报表]使用者共同的财务信息需求,还是用于满足[财务报表]特定使用者的财务信息需求);第三,[财务报表]的性质(例如,[财务报表]是整套[财务报表]还是单一[财务报表]);第四,法律法规是否规定了适用的[财务报告编制基础]。
按照某一[财务报告编制基础]编制,旨在满足广大[财务报表]使用者共同的财务信息需求的[财务报表],称为通用目的[财务报表]。按照特殊目的编制基础编制的[财务报表],称为特殊目的[财务报表],旨在满足[财务报表]特定使用者的财务信息需求。对于特殊目的[财务报表],预期则务报表使用者对财务信息的需求,决定适用的[财务报告编制基础]。《中国[CPA]审计准则第1601号——对按照特殊目的编制基础编制的[财务报表]审计的特殊考虑》规范了如何确定旨在满足[财务报表]特定使用者财务信息需求的[财务报告编制基础]的可接受性。
2.通用目的编制基础。
如果财务报告准则由经授权或获得认可的准则制定机构制定和发布,供某类实体使用,只要这些机构遵循一套既定和透明的程序(包括认真研究和仔细考虑广大利益相关者的观点),则认为财务报告准则对于这类实体编制通用目的[财务报表]是可接受的。这些财务报告准则主要有:国际会计准则理事会发布的国际财务报告准则、国际公共部门会计准则理事会发布的国际公共部门会计准则和某一国家或地区经授权或获得认可的准则制定机构,在遵循一套既定和透明的程序(包括认真研究和仔细考虑广大利益相关者的观点)的基础上发布的会计准则,例如,我国财政部发布的企业会计准则和企业会计制度。
在规范通用目的[财务报表]编制的法律法规中,这些财务报告准则通常被界定为适用的[财务报告编制基础]。
(二)就[管理层]的责任达成一致意见
按照审计准则的规定执行审计工作的前提是[管理层]已认可并理解其承担的责任。审计准则并不超越法律法规对这些责任的规定。然而,独立审计的理念要求[CPA]不对[财务报表]的编制或被审计单位的相关[内部控制]承担责任,并要求[CPA]合理预期能够获取审计所需要的信息(在[管理层]能够提供或获取的信息范围内,包括从总账和明细账之外的其他途径获取的信息)。因此,[管理层]认可并理解其责任,这一前提对执行独立审计工作是至关重要的。
1.按照适用的[财务报告编制基础]编制[财务报表],并使其实现公允反映(如适用)。
大多数[财务报告编制基础]包括与[财务报表]列报相关的要求,对于这些[财务报告编制基础]在提到“按照适用的[财务报告编制基础]编制[财务报表]”时,编制包括列报。实现公允列报的报告目标非常重要,因而在与[管理层]达成一致意见的执行审计工作的前提中需要特别提及公允列报,或需要特别提及[管理层]负有确保[财务报表]根据[财务报告编制基础]编制并使其实现公允反映的责任。
2.设计、执行和维护必要的[内部控制],以使[财务报表]不存在舞弊或错误导致的[重大错报]。
由于[内部控制]的[固有限制],无论其如何有效,也只能合理保证被审计单位实现其财务报告目标。[CPA]按照审计准则的规定执行的独立审计工作,不能代替[管理层]维护编制[财务报表]所需要的[内部控制]。因此,[CPA]需要就[管理层]认可并理解其与[内部控制]有关的责任与[管理层]达成共识。
3.向[CPA]提供必要的工作条件,
包括允许[CPA]接触与编制[财务报表]相关的所有信息(如记录、文件和其他事项),向[CPA]提供审计所需要的[其他信息],允许[CPA]在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。
(三)确认的形式
按照《中国[CPA]审计准则第1341号——[书面声明]》的规定,[CPA]应当要求[管理层]就其已履行的某些责任提供[书面声明]。因此,[CPA]需要获取针对[管理层]责任的[书面声明]、其他审计准则要求的[书面声明],以及在必要时需要获取用于支持其他审计证据(用以支持[财务报表]或者一项或多项具体认定)的[书面声明]。[CPA]需要使[管理层]意识到这一点。
如果[管理层]不认可其责任,或不同意提供[书面声明],[CPA]将视为不能获取充分、适当的审计证据。在这种情况下,[CPA]承接此类审计业务是不恰当的,除非法律法规另有规定。如果法律法规要求承接此类审计业务,[CPA]可能需要向[管理层]解释这种情况的[重要性]及其对[审计报告]的影响。
三、审计业务约定书
审计业务约定书通常是指[会计师事务所]与被审计单位签订的,用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。[会计师事务所]承接任何审计业务,都应与被审计单位签订审计业务约定书。
(一)审计业务约定书的基本内容
审计业务约定书的具体内容和格式可能因被审计单位的不同而各异,但应当包括以下主誚样魃琞绦要内容:
1.[财务报表]审计的目标与范围;
2.[CPA]的责任;
3.[管理层]的责任;
4.指出用于编制[财务报表]所适用的[财务报告编制基础];
5.提及[CPA]拟出具的[审计报告]的预期形式和内容,以及对在特定情况下出具的[审计报告]可能不同于预期形式和内容的说明。
(二)审计业务约定书的特殊考虑
1.考虑特定需要。
如果情况需要,[CPA]还可能考虑在审计业务约定书中列明下列内容:
(1)详细说明审计工作的范围,包括提及适用的法律法规、审计准则,以及[CPA]协会发布的职业道德守则和其他公告;
(2)对审计业务结果的其他沟通形式;
(3)关于[CPA]按照《中国[CPA]审计准则第1504号——在[审计报告]中沟通[关键审计事项]》的规定,在[审计报告]中沟通[关键审计事项]的要求;
(4)说明由于审计和[内部控制]的[固有限制],即使审计工作按照审计准则的规定得到恰当的计划和执行,仍不可避免地存在某些[重大错报]未被发现的风险;
(5)计划和执行审计工作的安排,包括审计项目组的构成;
(6)预期[管理层]将提供[书面声明];
(7)预期[管理层]将允许[CPA]接触[管理层]知悉的与[财务报表]编制相关的所有信息(包括与披露相关的所有信息);
(8)[管理层]同意向[CPA]及时提供[财务报表]草稿(包括与[财务报表]及披露的编制相关的所有信息)和其他所有附带信息(如有),以使[CPA]能够按照预定的时间表完成审计工作;
(9)[管理层]同意告知[CPA]在[审计报告]日至[财务报表]报出日之间注意到的可能影响[财务报表]的事实;
(10)收费的计算基础和收费安排;
(11)[管理层]确认收到审计业务约定书并同意其中的条款:
(12)在某些方面对利用其他[CPA]和专家工作的安排;
(13)对审计涉及的内部审计人员和被审计单位其他员工工作的安排;
(14)在首次审计的情况下,与前任CPA沟通的安排;
(15)说明对[CPA]责任可能存在的限制;
(16)[CPA]与被审计单位之间需要达成进一步协议的事项;
(17)向其他机构或人员提供[审计工作底稿]的义务。
2.[组成部分]的审计。
如果母公司的[CPA]同时也是[组成部分][CPA],需要考虑下列因素,决定是否向[组成部分]单独致送审计业务约定书:
(1)[组成部分][CPA]的委托人;
(2)是否对[组成部分]单独出具[审计报告];
(3)与审计委托相关的法律法规的规定:
(4)母公司占[组成部分]的所有权份额;
(5)[组成部分][管理层]相对于母公司的独立程度。
3.连续审计。
对于连续审计,[CPA]应当根据具体情况评估是否需要对审计业务约定条款作出修改,以及是否需要提醒被审计单位注意现有的条款。
[CPA]可以决定不在每期都致送新的审计业务约定书或其他书面协议。然而下列因素可能导致[CPA]修改审计业务约定条款或提醒被审计单位注意现有的业务约定条款:
(1)有迹象表明被审计单位误解审计目标和范围:
(2)需要修改约定条款或增加特别条款;
(3)被审计单位高级管理人员近期发生变动;
(4)被审计单位所有权发生重大变动;
(5)被审计单位业务的性质或规模发生重大变化;
(6)法律法规的规定发生变化;
(7)编制[财务报表]采用的[财务报告编制基础]发生变更;
(8)其他报告要求发生变化。
4.审计业务约定条款的变更。
(1)变更审计业务约定条款的要求。在完成审计业务前,如果被审计单位或委托人要求将审计业务变更为保证程度较低的业务,[CPA]应当确定是否存在合理理由予以变更。
下列原因可能导致被审计单位要求变更业务:
①环境变化对审计服务的需求产生影响;
②对原来要求的审计业务的性质存在误解;
③无论是[管理层]施加的还是其他情况引起的审计范围受到限制。上述第①和第②项通常被认为是变更业务的合理理由,但如果有迹象表明该变更要求与错误的、不完整的或者不能令人满意的信息有关,[CPA]不应认为该变更是合理的。
如果没有合理的理由,[CPA]不应同意变更业务。如果[CPA]不同意变更审计业务约定条款,而[管理层]又不允许继续执行原审计业务,[CPA]应当:
①在适用的法律法规允许的情况下,解除审计业务约定;
②确定是否有约定义务或其他义务向[治理层]、所有者或监管机构等报告该事项。
(2)变更为审阅业务或相关服务业务的要求。在同意将审计业务变更为审阅业务或相关服务业务前,接受委托按照审计准则执行审计工作的[CPA],除考虑上述(1)中提及的事项外,还需要评估变更业务对法律责任或业务约定的影响。
如果[CPA]认为将审计业务变更为审阅业务或相关服务业务具有合理理由,截至变更日已执行的审计工作可能与变更后的业务相关,相应地,[CPA]需要执行的工作和出具的报告会适用于变更后的业务。为避免引起报告使用者的误解,对相关服务业务出具的报告不应提及原审计业务和在原审计业务中已执行的程序。只有将审计业务变更为执行商定程序业务,[CPA]才可在报告中提及已执行的程序。
第二节[总体审计策略]和[具体审计计划]
审计计划分为[总体审计策略]和[具体审计计划]两个层次。图2-1列示了计划审计工作的两个层次。[CPA]应当针对[总体审计策略]中所识别的不同事项,制定[具体审计计划],并考虑通过有效利用审计资源以实现审计目标。值得注意的是,虽然制定[总体审计策略]的过程通常在[具体审计计划]之前,但是两项计划具有内在紧密联系,对其中一项的决定可能会影响甚至改变对另外一项的决定。例如,[CPA]在了解[被审计单位及其环境]等方面情况的过程中,注意到被审计单位对主要业务的处理依赖复杂的自动化信息系统,因此计算机信息系统的[可靠性]及[有效性]对其经营、管理、决策以及编制可靠的财务报告具有重大影响。对此,[CPA]可能会在[具体审计计划]中制定相应的审计程序并相应调整[总体审计策略]的内容,作出利用信息风险管理专家的工作的决定。
图2-1审计计划的两个层次
微信截图_20240511140712.png
一、[总体审计策略]
[CPA]应当为审计工作制定[总体审计策略]。[总体审计策略]用以确定审计范围、时间安排和方向,并指导[具体审计计划]的制定。在制定[总体审计策略]时,应当考虑以下主要事项:
(一)审计范围
在确定审计范围时,需要考虑下列具体事项:
1.编制拟审计的财务信息所依据的[财务报告编制基础],包括是否需要将财务信息调整至按照其他[财务报告编制基础]编制;
2.特定行业的报告要求,如某些行业监管机构要求提交的报告;
3.预期审计工作涵盖的范围,包括应涵盖的[组成部分]的数量及所在地点;
4.母公司和集团[组成部分]之间存在的控制关系的性质,以确定如何编制合并[财务报表];
5.由[组成部分][CPA]审计[组成部分]的范围;
6.拟审计的经营分部的性质,包括是否需要具备专门知识;
7.外币折算,包括外币交易的会计处理、外币[财务报表]的折算和相关信息的披露;
8.除为合并目的执行的审计工作之外,对个别[财务报表]进行法定审计的需求:
9.内部审计工作的可获得性及[CPA]拟信赖内部审计工作的程度;
10.被审计单位使用服务机构的情况,及[CPA]如何取得有关服务机构[内部控制]设计和运行[有效性]的证据;
11.对利用在以前审计工作中获取的审计证据(如获取的与[风险评估程序]和[控制测试]相关的审计证据)的预期;
12.信息技术对审计程序的影响,包括数据的可获得性和对使用计算机辅助审计技术的预期:
13.协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排,以及中期审阅所获取的信息对审计工作的影响;
14.与被审计单位人员的时间协调和相关数据的可获得性。
(二)报告目标、时间安排及所需沟通的性质
为计划报告目标、时间安排和所需沟通,需要考虑下列事项:
1.被审计单位对外报告的时间表,包括中间阶段和最终阶段;
2.与[管理层]和[治理层]举行会谈,讨论审计工作的[性质、时间安排和范围];
3.与[管理层]和[治理层]讨论[CPA]拟出具的报告的类型和时间安排以及沟通的其他事项(口头或书面沟通),包括[审计报告]、管理建议书和向[治理层]通报的其他事项;
4.与[管理层]讨论预期就整个审计业务中审计工作的进展进行的沟通;
5.与[组成部分][CPA]沟通拟出具的报告的类型和时间安排,以及与[组成部分]审计相关的其他事项;
6.项目组成员之间沟通的预期性质和时间安排,包括项目组会议的性质和时间安排以及复核已执行工作的时间安排;
7.预期是否需要和第三方进行其他沟通,包括与审计相关的法定或约定的报告责任。
(三)审计方向
[总体审计策略]的制定应当包括考虑影响审计业务的重要因素,以确定项目组工作方向,包括确定适当的[重要性]水平,初步识别可能存在较高的[重大错报风险]的领域,初步识别重要的[组成部分]和账户余额,评价是否需要针对[内部控制]的[有效性]获取审计证据识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。
在确定审计方向时,[CPA]需要考虑下列事项:
1.[重要性]方面。具体包括:
(1)为计划目的确定[重要性];
(2)为[组成部分]确定[重要性]且与[组成部分]的[CPA]沟通;
(3)在审计过程中重新考虑[重要性];
(4)识别重要的[组成部分]和账户余额。
2.[重大错报风险]较高的审计领域。
3.评估的[[财务报表]层次]的[重大错报风险]对指导、监督及复核的影响。
4.项目组人员的选择(在必要时包括[项目质量复核人员])和工作分工,包括向[重大错报风险]较高的审计领域分派具备适当经验的人员。
5.项目预算,包括考虑为[重大错报风险]可能较高的审计领域分配适当的工作时间。
6.如何向项目组成员强调在收集和评价审计证据过程中保持职业怀疑的必要性。
7.以往审计中对[内部控制]运行[有效性]进行评价的结果,包括所识别的控制缺陷的性质及应对措施。
8.[管理层]重视设计和实施健全的[内部控制]的相关证据,包括这些[内部控制]得以适当记录的证据。
9.业务交易量规模,以基于审计效率的考虑确定是否依赖[内部控制]。
10.对[内部控制][重要性]的重视程度。
11.[管理层]用于识别和编制适用的[财务报告编制基础]所要求的披露(包括从总账和明细账之外的其他途径获取的信息)的流程。
12.影响被审计单位经营的重大发展变化,包括信息技术和业务流程的变化,关键管理人员变化,以及收购、兼并和分立。
13.重大的行业发展情况,如行业法规变化和新的报告规定。
14.会计准则及会计制度的变化,该变化可能涉及作出重大的新披露或对现有披露作出重大修改。
15.其他重大变化,如影响被审计单位的法律环境的变化。
(四)审计资源
[CPA]应当在[总体审计策略]中清楚地说明审计资源的规划和调配,包括确定执行审计业务所必需的审计资源的[性质、时间安排和范围]。
1.向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员就复杂的问题利用专家工作等;
2.向具体审计领域分配资源的多少,包括分派到重要地点进行存货监盘的项目组成员的人数,在集团审计中复核[组成部分][CPA]工作的范围,向高风险领域分配的审计时间预算等;
3.何时调配这些资源,包括是在期中审计阶段还是在关键的截止日期调配资源等;
4.如何管理、指导、监督这些资源,包括预期何时召开项目组预备会和总结会,预期[项目合伙人]和经理如何进行复核,是否需要实施[项目质量复核]等。
[总体审计策略]格式参见附录2-1。
二、[具体审计计划]
[CPA]应当为审计工作制定[具体审计计划]。[具体审计计划]比[总体审计策略]更加详细,其内容包括为获取充分、适当的审计证据以将[审计风险]降至可接受的低水平,项目组成员拟实施的审计程序的[性质、时间安排和范围]。可以说,为获取充分、适当的审计证据,而确定审计程序的[性质、时间安排和范围]是[具体审计计划]的核心。[具体审计计划]应当包括[风险评估程序]、计划实施的[进一步审计程序]和[其他审计程序]。
(一)[风险评估程序]
[具体审计计划]应当包括按照《中国[CPA]审计准则第1211号——[重大错报风险]的识别和评估》的规定,为了充分识别和评估[财务报表][重大错报风险],[CPA]计划实施的[风险评估程序]的[性质、时间安排和范围]。
(二)计划实施的[进一步审计程序]
[具体审计计划]应当包括按照《中国[CPA]审计准则第1231号——针对评估的[重大错报风险]采取的应对措施》的规定,针对评估的[认定层次]的[重大错报风险],[CPA]计划实施的[进一步审计程序]的[性质、时间安排和范围]。[进一步审计程序]包括[控制测试]和[实质性程序]。
需要强调的是,随着审计工作的推进,对审计程序的计划会一步步深入,并贯穿于整个审计过程。例如,计划[风险评估程序]通常在审计开始阶段进行,计划实施的[进一步审计程序]则需要依据[风险评估程序]的结果进行。因此,为达到制定[具体审计计划]的要求[CPA]需要完成[风险评估程序],识别和评估[重大错报风险],并针对评估的[认定层次]的[重大错报风险],计划实施[进一步审计程序]的[性质、时间安排和范围]。
鉴于披露中包含的信息涉及范围较广、细节较多,当计划的[风险评估程序]和[进一步审计程序]与披露相关时,确定这些程序的[性质、时间安排和范围]十分重要。进一步来说某些披露可能包含从总账和明细账之外的其他途径获取的信息,这也可能影响风险评估的结果以及为应对该风险实施的审计程序的[性质、时间安排和范围]。
通常,[CPA]计划的[进一步审计程序]可以分为[进一步审计程序]的总体方案和拟实施的具体审计程序(包括[进一步审计程序]的具体[性质、时间安排和范围])两个层次。[进一步审计程序]的总体方案主要是指[CPA]针对各类[交易、账户余额、披露]决定采用的总体方案(包括[实质性方案]和综合性方案)。具体审计程序则是对[进一步审计程序]的总体方案的延伸和细化,它通常包括[控制测试]和[实质性程序]的[性质、时间安排和范围]。在实务中,[CPA]通常单独制定一套包括这些具体程序的“[进一步审计程序]表”,待具体实施审计程序时,[CPA]将基于所计划的具体审计程序,进一步记录所实施的审计程序及结果,并最终形成有关[进一步审计程序]的[审计工作底稿]。
另外,完整、详细的[进一步审计程序]的计划包括对各类[交易、账户余额、披露]实施的具体审计程序的[性质、时间安排和范围],包括抽取的样本量等。在实务中,[CPA]可以统筹安排[进一步审计程序]的先后顺序,如果对某类[交易、账户余额或披露]已经作出计划,则可以安排先行开展工作,与此同时再制定其他[交易、账户余额、披露]的[进一步审计程序]。
(三)计划[其他审计程序]
[具体审计计划]应当包括根据审计准则的规定,[CPA]针对审计业务需要实施的[其他审计程序]。计划的[其他审计程序]可以包括上述[进一步审计程序]的计划中没有涵盖的根据其他审计准则的要求[CPA]应当执行的既定程序。
在审计计划阶段,除了按照《中国[CPA]审计准则第1211号——[重大错报风险]的识别和评估》进行计划工作,[CPA]还需要兼顾其他准则中规定的、针对特定项目在审计计划阶段应执行的程序及记录要求。例如,《中国[CPA]审计准则第1141号——[财务报表]审计中与舞弊相关的责任》《中国[CPA]审计准则第1324号——持续经营》《中国[CPA]审计准则第1142号——[财务报表]审计中对法律法规的考虑》及《中国[CPA]审计准则第1323号——关联方》等准则中对[CPA]针对这些特定项目在审计计划阶段应当执行的程序及其记录作出了规定。当然,由于被审计单位所处行业、环境各不相同,特定项目可能也有所不同。例如,有些企业可能涉及环境事项、电子商务等,在实务中[CPA]应根据被审计单位的具体情况确定特定项目并执行相应的审计程序。
三、审计过程中对计划的更改
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,在审计过程中,[CPA]应当在必要时对[总体审计策略]和[具体审计计划]作出更新和修改。
审计过程可以分为不同阶段,通常前面阶段的工作结果会对后面阶段的工作计划产生一定的影响,而后面阶段的工作过程中又可能发现需要对已制定的相关计划进行相应的更新和修改。通常来讲,这些更新和修改可能涉及比较重要的事项。例如,对[重要性]水平的修改,对某类[交易、账户余额、披露]的[重大错报风险]的评估和进一步审计程序的更新和修改等。一旦计划被更新和修改,审计工作也就应当进行相应的修正。
例如,如果在制定审计计划时,[CPA]基于对材料采购交易的相关控制的设计和执行获取的审计证据,认为相关控制设计合理并得以执行,因此未将其评价为高风险领域并且计划执行[控制测试]。但是在执行[控制测试]时获得的审计证据与审计计划阶段获得的审计证据相矛盾,[CPA]认为该类交易的控制没有得到有效执行,此时,[CPA]可能需要修正对该类交易的风险评估,并基于修正的评估风险修改计划的审计方案,如采用[实质性方案],即[CPA]实施的审计程序以[实质性程序]为主。
如果[CPA]在审计过程中对[总体审计策略]或[具体审计计划]作出重大修改,应当在[审计工作底稿]中记录作出的重大修改及其理由。
四、指导、监督与复核
[CPA]应当制定计划,确定对项目组成员的指导、监督以及对其工作进行复核的[性质、时间安排和范围]。项目组成员的指导、监督以及对其工作进行复核的[性质、时间安排和范围]主要取决于下列因素:
(1)被审计单位的规模和复杂程度;
(2)审计领域;
(3)评估的[重大错报风险];
(4)执行审计工作的项目组成员的专业素质和胜任能力。
[CPA]应在评估[重大错报风险]的基础上,计划对项目组成员工作的指导、监督与复核的[性质、时间安排和范围]。当评估的[重大错报风险]增加时,[CPA]通常会扩大指导与监督的范围,增强指导与监督的及时性,执行更详细的复核工作。在计划复核的[性质、时间安排和范围]时,[CPA]还应考虑单个项目组成员的专业素质和胜任能力。
第三节[重要性]
一、[重要性]的概念
[财务报告编制基础]通常从编制和列报[财务报表]的角度阐释[重要性]概念。[财务报告编制基础]可能以不同的术语解释[重要性],但通常而言,[重要性]概念可从下列方面进行理解:
1.如果合理预期错报单独或汇总起来可能影响[财务报表]使用者依据[财务报表]作出的经济决策,则通常认为[错报]是重大的;
2.对[重要性]的判断是根据具体环境作出的,并受[错报]的金额或性质的影响,或受两者共同作用的影响;
3.判断某事项对[财务报表]使用者是否重大,是在考虑[财务报表]使用者整体共同的财务信息需求的基础上作出的。由于不同[财务报表]使用者对财务信息的需求可能差异很大因此不考虑[错报]对个别[财务报表]使用者可能产生的影响。
审计准则规定,在计划和执行审计工作,评价识别出的[错报]对审计的影响,以及未更正[错报]对[财务报表]和审计意见的影响时,[CPA]需要运用[重要性]概念。
在制定[总体审计策略]时,[CPA]就必须对[重大错报]的金额和性质作出一个判断,包括确定[财务报表]整体的[重要性]水平和适用于特定[交易类别、账户余额和披露]的一个或多个[重要性]水平。当[错报]金额高于整体[重要性]水平时,就很可能被合理预期将对使用者根据[财务报表]作出的经济决策产生影响。
[CPA]在计划审计工作时对何种情形构成[重大错报]作出的判断,为下列方面提供了基础:(1)确定[风险评估程序]的[性质、时间安排和范围];(2)识别和评估[重大错报风险];(3)确定[进一步审计程序]的[性质、时间安排和范围]。
[CPA]还应当确定实际执行的[重要性],以评估[重大错报风险]并确定[进一步审计程序]的[性质、时间安排和范围]。在整个业务过程中,随着审计工作的进展,[CPA]应当根据所获得的新信息更新[重要性],并考虑[进一步审计程序]是否仍然适当。在形成审计结论阶段,要使用整体[重要性]水平和为了特定[交易类别、账户余额和披露]而确定的较低金额的[重要性]水平来评价已识别的[错报]对[财务报表]的影响和对[审计报告]中审计意见的影响。
二、[重要性]水平的确定
在计划审计工作时,[CPA]应当确定一个合理的[重要性]水平,以发现在金额上重大的[错报]。[CPA]在确定计划的[重要性]水平时,需要考虑对[被审计单位及其环境]等方面情况的了解、[财务报表]各项目的性质及其相互关系、[财务报表]项目的金额及其波动幅度。
(一)[财务报表]整体的[重要性]
由于[财务报表]审计的目标是[CPA]通过执行审计工作对[财务报表]发表审计意见,因此,[CPA]应当考虑[财务报表]整体的[重要性]。只有这样,才能得出[财务报表]是否合法、公允反映的结论。[CPA]在制定[总体审计策略]时,应当确定[财务报表]整体的[重要性]。
确定多大[错报]会影响到[财务报表]使用者所做决策,是[CPA]运用[职业判断]的结果。很多[CPA]根据所在[会计师事务所]的惯例及自己的经验,考虑[重要性]。
确定[重要性]需要运用[职业判断]。通常先选定一个基准,再乘以某一百分比作为[财务报表]整体的[重要性]。在选择基准时,需要考虑的因素包括:
1.[财务报表]要素(如资产、负债、所有者权益、收入和费用);
2.是否存在特定会计主体的[财务报表]使用者特别关注的项目(如为了评价财务业绩使用者可能更关注利润、收入或净资产);
3.被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境;
4.被审计单位的所有权结构和融资方式(例如,如果被审计单位仅通过债务而非权益进行融资,[财务报表]使用者可能更关注资产及资产的索偿权,而非被审计单位的收益);
5.基准的相对波动性。
适当的基准取决于被审计单位的具体情况,包括各类收益(如税前利润、营业收入毛利和费用总额),以及所有者权益或净资产。对于以营利为目的的实体,通常以经常性业务的税前利润作为基准。如果经常性业务的税前利润不稳定,选用其他基准可能更加合适,如毛利或营业收入。就选定的基准而言,相关的财务数据通常包括前期财务成果和财务状况、本期最新的财务成果和财务状况、本期的预算和预测结果。当然,本期最新的财务成果和财务状况、本期的预算和预测结果需要根据被审计单位情况的重大变化(如重大的企业并购)和被审计单位所处行业和经济环境情况的相关变化等作出调整。例如,当按照经常性业务的税前利润的一定百分比确定被审计单位[财务报表]整体的[重要性]时,如果被审计单位本年度税前利润因情况变化出现意外增加或减少,[CPA]可能认为按照近几年经常性业务的平均税前利润确定[财务报表]整体的[重要性]更加合适。
表2-1举例说明了一些实务中较为常用的基准。
表2-1常用的基准
微信截图_20240511141110.png
在通常情况下,对于以营利为目的的企业,利润可能是大多数[财务报表]使用者最为关注的财务指标,因此,[CPA]可能考虑选取经常性业务的税前利润作为基准。但是在某些情况下,例如企业处于微利或微亏状态时,采用经常性业务的税前利润为基准确定[重要性]可能影响审计的效率和效果。[CPA]可以考虑采用以下方法确定基准:
(1)如果微利或微亏状态是由宏观经济环境的波动或企业自身经营的周期性所导致,可以考虑采用过去3~5年经常性业务的平均税前利润作为基准;
(2)采用[财务报表]使用者关注的其他财务指标作为基准,如营业收入、总资产等。
需要[CPA]关注的是,如果被审计单位的经营规模较上年度没有重大变化,通常使用替代性基准确定的[重要性]不宜超过上年度的[重要性]。
[CPA]为被审计单位选择的基准在各年度中通常会保持稳定,但是并非必须保持一贯不变。[CPA]可以根据经济形势、行业状况和被审计单位具体情况的变化对采用的基准作出调整。例如,被审计单位处在新设立阶段时[CPA]可能采用总资产作为基准,被审计单位处在成长期时[CPA]可能采用营业收入作为基准,被审计单位进入经营成熟期后[CPA]可能采用经常性业务的税前利润作为基准。
为选定的基准确定百分比需要运用[职业判断]。百分比和选定的基准之间存在一定的联系,如经常性业务的税前利润对应的百分比通常比营业收入对应的百分比要高。例如对以营利为目的的制造企业,[CPA]可能认为经常性业务的税前利润的5%是适当的;而对非营利组织,[CPA]可能认为总收入或费用总额的1%是适当的。百分比无论是高一些还是低一些,只要符合具体情况,都是适当的。
在确定百分比时,除了考虑被审计单位是否为上市公司或[公众利益实体]外,其他因素也会影响[CPA]对百分比的选择,这些因素包括但不限于:
(1)[财务报表]使用者的范围;
(2)被审计单位是否由集团内部关联方提供融资或是否有大额对外融资(如债券或银行贷款);
(3)[财务报表]使用者是否对基准数据特别敏感(如具有特殊目的[财务报表]的使用者)。
[CPA]在确定[重要性]水平时,不需考虑与具体项目计量相关的固有不确定性。例如,[财务报表]含有高度不确定性的大额估计,[CPA]并不会因此而确定一个比不含有该估计的[财务报表]更高或更低的[[财务报表]整体重要性]。
(二)特定[交易类别、账户余额、披露]的[重要性]水平
根据被审计单位的特定情况,下列因素可能表明存在一个或多个特定[交易类别、账户余额、披露],其发生的[错报]金额虽然低于[财务报表]整体的[重要性],但合理预期将影响[财务报表]使用者依据[财务报表]作出的经济决策:
1.法律法规或适用的[财务报告编制基础]是否影响[财务报表]使用者对特定项目(如关联方交易、[管理层]和[治理层]的薪酬及对具有较高估计不确定性的公允价值会计估计的敏感性分析)计量或披露的预期;
2.与被审计单位所处行业相关的关键性披露(如制药企业的研究与开发成本);
3.[财务报表]使用者是否特别关注[财务报表]中单独披露的业务的特定方面(如关于分部或重大企业合并的披露)。
在根据被审计单位的特定情况考虑是否存在上述[交易、账户余额或披露]时,了解[治理层]和[管理层]的看法和预期通常是有用的。
(三)实际执行的[重要性]
实际执行的[重要性],是指[CPA]确定的低于[[财务报表]整体重要性]的一个或多个金额,旨在将未更正和未发现[错报]的汇总数超过[财务报表]整体的[重要性]的可能性降至适当的低水平。如果适用,实际执行的[重要性]还指[CPA]确定的低于特定[交易类别、账户余额、披露]的[重要性]水平的一个或多个金额。
仅为发现单项重大的[错报]而计划审计工作将忽视这样一个事实,即单项非[重大错报]的汇总数可能导致[财务报表]出现[重大错报],更不用说还没有考虑可能存在的未发现[错报]。确定[财务报表]整体的实际执行的重要性,旨在将[财务报表]中未更正和未发现[错报]的汇总数超过[财务报表]整体的[重要性]的可能性降至适当的低水平。
与确定特定[交易类别、账户余额、披露]的[重要性]水平相关的实际执行的[重要性],旨在将这些[交易、账户余额或披露]中未更正与未发现[错报]的汇总数超过这些[交易、账户余额或披露]的[重要性]水平的可能性降至适当的低水平。
确定实际执行的[重要性]并非简单机械的计算,需要[CPA]运用[职业判断],并考虑下列因素的影响:(1)对被审计单位的了解(这些了解在实施[风险评估程序]的过程中得到更新);(2)前期审计工作中识别出的[错报]的性质和范围;(3)根据前期识别出的[错报]对本期[错报]作出的预期。
通常而言,实际执行的[重要性]通常为[[财务报表]整体重要性]的50%~75%。
如果存在下列情况,[CPA]可能考虑选择较低的百分比来确定实际执行的[重要性]:
1.首次接受委托的审计项目;
2.连续审计项目,以前年度审计调整较多:
3.项目总体风险较高,例如处于高风险行业、[管理层]能力欠缺、面临较大市场竞争压力或业绩压力等;
4.存在或预期存在值得关注的[内部控制]缺陷。
如果存在下列情况,[CPA]可能考虑选择较高的百分比来确定实际执行的[重要性]:
1.连续审计项目,以前年度审计调整较少;
2.项目总体风险为低到中等,例如处于非高风险行业、[管理层]有足够能力、面临较低的市场竞争压力和业绩压力等:
3.以前期间的审计经验表明[内部控制]运行有效。
审计准则要求[CPA]确定低于[[财务报表]整体重要性]的一个或多个金额作为实际执行的[重要性],[CPA]无需通过将[财务报表]整体的[重要性]平均分配或按比例分配至各个报表项目的方法来确定实际执行的[重要性],而是根据对报表项目的风险评估结果考虑如何确定一个或多个实际执行的[重要性]。例如,根据以前期间的审计经验和本期审计计划阶段的风险评估结果,[CPA]认为可以以[[财务报表]整体重要性]的75%作为大多数报表项目的实际执行的[重要性];与营业收入项目相关的[内部控制]存在控制缺陷,而且以前年度审计中存在审计调整,因此考虑以[[财务报表]整体重要性]的50%作为营业收入项目的实际执行的[重要性],从而有针对性地对高风险领域执行更多的审计工作。
计划的[重要性]与实际执行的[重要性]之间的关系如图2-2所示。
图2-2实际执行的[重要性]
微信截图_20240511141242.png
(四)审计过程中修改[重要性]
由于存在下列原因,[CPA]可能需要修改[财务报表]整体的[重要性]和特定[交易类别、账户余额、披露]的[重要性]水平(如适用):(1)审计过程中情况发生重大变化(如决定处置被审计单位的一个[重要组成部分]);(2)获取新信息;(3)通过实施[进一步审计程序],[CPA]对被审计单位及其经营所了解的情况发生变化。例如,[CPA]在审计过程中发现,实际财务成果与最初确定[财务报表]整体的[重要性]时使用的预期本期财务成果相比存在着很大差异,则需要修改[重要性]。
(五)在审计中运用实际执行的[重要性]
实际执行的[重要性]在审计中的作用主要体现在以下几个方面:
1.[CPA]在计划审计工作时可以根据实际执行的[重要性]确定需要对哪些类型的[交易、账户余额、披露]实施[进一步审计程序],即通常选取金额超过实际执行的[重要性]的[财务报表]项目,因为这些[财务报表]项目有可能导致[财务报表]出现[重大错报]。但是,这不代表[CPA]可以对所有金额低于实际执行的[重要性]的[财务报表]项目不实施[进一步审计程序],这主要出于以下考虑:
(1)单个金额低于实际执行的[重要性]的[财务报表]项目汇总起来可能金额重大(可能远远超过[财务报表]整体的[重要性]),[CPA]需要考虑汇总后的潜在[错报]风险;
(2)对于存在低估风险的[财务报表]项目,不能仅仅因为其金额低于实际执行的[重要性]而不实施[进一步审计程序];
(3)对于识别出存在[舞弊风险]的[财务报表]项目,不能因为其金额低于实际执行的[重要性]而不实施[进一步审计程序]。
2.运用实际执行的[重要性]确定[进一步审计程序]的[性质、时间安排和范围]。例如,在实施[[实质性[分析程序]]]时,[CPA]确定的已记录金额与预期值之间的可接受差异额通常不超过实际执行的[重要性];在运用审计抽样实施[细节测试]时,[CPA]可以将可容忍[错报]的金额设定为等于或低于实际执行的[重要性]。
三、[错报]
(一)[错报]的概念
[错报],是指某一[财务报表]项目的金额、分类或列报,与按照适用的[财务报告编制基础]应当列示的金额、分类或列报之间存在的差异;或根据[CPA]的判断,为使[财务报表]在所有重大方面实现合法、公允反映,需要对金额、分类或列报作出的必要调整。[错报]可能是由于错误或舞弊导致的。
[错报]可能由下列事项导致:
1.收集或处理用以编制[财务报表]的数据时出现错误;
2.遗漏某项金额或披露,包括不充分或不完整的披露,以及为满足特定[财务报告编制基础]的披露目标而被要求作出的披露(如适用);
3.由于疏忽或明显误解有关事实导致作出不正确的会计估计;
4.[CPA]认为[管理层]对会计估计作出不合理的判断或对会计政策作出不恰当的选择和运用;
5.信息的分类、汇总或分解不恰当。
(二)累积识别出的[错报]
[CPA]可能将低于某一金额的[错报]界定为[明显微小的错报],对这类[错报]不需要累积,因为[CPA]认为这些[错报]的汇总数明显不会对[财务报表]产生重大影响。“明显微小”不等同于“不重大”。[明显微小错报]的金额的数量级,与按照《中国[CPA]审计准则第1221号——计划和执行审计工作时的[重要性]》确定的[重要性]的数量级相比,是完全不同的([明显微小错报]的数量级更小,或其性质完全不同)。这些[明显微小的错报]无论单独或者汇总起来,无论从金额、性质或其发生的环境来看都是明显微不足道的如果不确定一个或多个[错报]是否明显微小,就不能认为这些[错报]是明显微小的。
[CPA]需要在制定审计策略和审计计划时,确定一个[明显微小错报]的临界值,低于该临界值的[错报]视为[明显微小的错报],可以不累积。《中国[CPA]审计准则第1251号——评价审计过程中识别的[错报]》第十六条规定,[CPA]应当在[审计工作底稿]中记录设定的某一金额,低于该金额的[错报]视为明显微小。确定该临界值需要[CPA]运用[职业判断]。在确定[明显微小错报]的临界值时,[CPA]可能考虑以下因素:
1.以前年度审计中识别出的错报的数量和金额;
2.[重大错报风险]的评估结果;
3.被审计单位[治理层]和[管理层]对[CPA]与其沟通[错报]的期望;
4.被审计单位的财务指标是否勉强达到监管机构的要求或投资者的期望。
[CPA]对上述因素的考虑,实际上是在确定审计过程中对[错报]的过滤程度。[CPA]的目标是要确保不累积的错报连同累积的未更正[错报]不会汇总成为[重大错报]。如果[CPA]预期被审计单位存在数量较多、金额较小的[错报],可能考虑采用较低的临界值,以避免大量低于临界值的[错报]积少成多构成[重大错报]。如果[CPA]预期被审计单位[错报]数量较少,则可能采用较高的临界值。
[CPA]可能将[明显微小错报]的临界值确定为[[财务报表]整体重要性]的3%~5%也可能低一些或高一些,但通常不超过[[财务报表]整体重要性]的10%,除非[CPA]认为有必要单独为重分类[错报]确定一个更高的临界值。如果[CPA]不确定一个或多个[错报]是否明显微小,就不能认为这些[错报]是明显微小的。
为了帮助[CPA]评价审计过程中累积的[错报]的影响以及与[管理层]和[治理层]沟通[错报]事项,将[错报]区分为事实[错报]、判断[错报]和推断[错报]可能是有用的。
1.事实[错报]。
事实[错报]是毋庸置疑的[错报]。这类[错报]产生于被审计单位收集和处理数据的错误对事实的忽略或误解,或故意舞弊行为。例如,[CPA]在审计测试中发现购入存货的实际价值为15000元,但账面记录的金额却为10000元。因此,存货和应付账款分别被低估了5000元,这里被低估的5000元就是已识别的对事实的具体[错报]。
2.判断[错报]。
由于[CPA]认为[管理层]对[财务报表]中的确认、计量和列报(包括对会计政策的选择或运用)作出不合理或不恰当的判断而导致的差异。这类[错报]产生于两种情况:是[管理层]和[CPA]对会计估计值的判断差异,例如,由于包含在[财务报表]中的[管理层]作出的估计值超出了[CPA]确定的一个合理范围,导致出现判断差异;二是[管理层]和[CPA]对选择和运用会计政策的判断差异,由于[CPA]认为[管理层]选用会计政策造成[错报],[管理层]却认为选用会计政策适当,导致出现判断差异。
3.推断[错报]。
[CPA]对总体存在的[错报]作出的最佳估计数,涉及根据在审计样本中识别出的[错报]来推断总体的[错报]。推断[错报]通常是指通过测试样本估计出的总体的[错报]减去在测试中发现的已经识别的具体[错报]。例如,应收账款年末余额为2000万元,[CPA]测试样本发现样本金额有100万元的高估,高估部分为样本账面金额的20%,据此[CPA]推断总体的[错报]金额为400万元(即2000×20%),那么上述100万元就是已识别的具体[错报],其余300万元即推断[错报]。
(三)对审计过程识别出的[错报]的考虑
[错报]可能不会孤立发生,一项[错报]的发生还可能表明存在其他[错报]。例如,[CPA]识别出由于[内部控制]失效而导致的[错报],或被审计单位广泛运用不恰当的假设或评估方法而导致的[错报],均可能表明还存在其他[错报]。
[抽样风险]和非[抽样风险]可能导致某些[错报]未被发现。审计过程中累积[错报]的汇总数接近按照《中国[CPA]审计准则第1221号——计划和执行审计工作时的[重要性]》的规定确定的[重要性],则表明存在比可接受的低风险水平更大的风险,即可能未被发现的[错报]连同审计过程中累积[错报]的汇总数,可能超过[重要性]。
[CPA]可能要求[管理层]检查某类[交易、账户余额或披露],以使[管理层]了解[CPA]识别出的[错报]的产生原因,并要求[管理层]采取措施以确定这些[交易、账户余额或披露]实际发生[错报]的金额,以及对[财务报表]作出适当的调整。例如,在从审计样本中识别出的[错报]推断总体[错报]时,[CPA]可能提出这些要求。
附录2-1
微信截图_20240511141458.png
微信截图_20240511141511.png
微信截图_20240511141523.png
微信截图_20240511141539.png
End
|
微信扫码,自愿捐赠。天涯同道,共谱新篇。
微信捐赠不显示捐赠者个人信息,如需要,请注明联系方式。 |
