CPA教材审计2024-第三章审计证据
第三章审计证据
[CPA]应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。因此,[CPA]需要确定什么构成审计证据、如何获取审计证据、如何确定已收集的证据是否充分适当、收集的审计证据如何支持审计意见。
第一节审计证据的性质
一、审计证据的概念
审计证据是指[CPA]为了得出审计结论、形成审计意见而使用的所有信息。审计证据包括构成[财务报表]基础的会计记录所含有的信息和其他的信息。证据是一个适用性较广的概念,不仅[CPA]执行审计工作需要证据,科学家和法官也需要证据。在科学实验中,科学家获取证据,以得出关于某项理论的结论;在法律案件中,法官需要根据严密确凿的证据,以提出审判结论;[CPA]必须在每项审计工作中获取充分、适当的审计证据,以满足发表审计意见的要求。
(一)会计记录中含有的信息
依据会计记录编制[财务报表]是被审计单位[管理层]的责任,[CPA]应当测试会计记录以获取审计证据。会计记录主要包括原始凭证、记账凭证、总分类账和明细分类账未在记账凭证中反映的对[财务报表]的其他调整,以及支持成本分配、计算、调节和披露的手工计算表和电子数据表。上述会计记录是编制[财务报表]的基础,构成[CPA]执行[财务报表]审计业务所需获取的审计证据的重要部分。这些会计记录通常是电子数据因而要求[CPA]对[内部控制]予以充分关注,以获取这些记录的真实性、准确性和完整性。进一步说,电子形式的会计记录可能只能在特定时间获取,如果不存在备份文件,特定期间之后有可能无法再获取这些记录。
会计记录取决于所记录交易的性质,它既包括被审计单位内部生成的手工或电子形式的凭证,也包括从与被审计单位进行交易的其他企业收到的凭证。除此之外,会计记录还可能包括:
1.销售发运单和发票、顾客对账单以及顾客的汇款通知单;
2.附有验货单的订购单、购货发票和对账单;
3.考勤卡和其他工时记录、工薪单、个别支付记录和人事档案;
4.支票存根、电子转移支付记录(EFTS)、银行存款单和银行对账单;
5.合同记录,例如,租赁合同和分期付款销售协议;
6.记账凭证;
7.分类账账户调节表。
将这些会计记录作为审计证据时,其来源和被审计单位[内部控制]的相关强度(对内部生成的证据而言)都会影响[CPA]对这些原始凭证的信赖程度。
(二)其他的信息
会计记录中含有的信息本身并不足以提供充分的审计证据作为对[财务报表]发表审计意见的基础,[CPA]还应当获取用作审计证据的其他的信息。可用作审计证据的其他的信息包括[CPA]从被审计单位内部或外部获取的会计记录以外的信息,如被审计单位会议记录、[内部控制]手册、询证函的回函、分析师的报告、与竞争者的比较数据等;通过询问、观察和检查等审计程序获取的信息,如通过检查存货获取存货存在的证据等;以及自身编制或获取的可以通过合理推断得出结论的信息,如[CPA]编制的各种计算表、分析表等。
[财务报表]依据的会计记录中包含的信息和其他的信息共同构成了审计证据,两者缺一不可。如果没有前者,审计工作将无法进行;如果没有后者,可能无法识别[重大错报风险]。只有将两者结合在一起,才能将[审计风险]降至可接受的低水平,为[CPA]发表审计意见提供合理基础。
[CPA]要获取不同来源和不同性质的审计证据,不过,审计证据很少是结论性的,从性质看大多是说服性的,并能佐证会计记录中所记录信息的合理性。因此,在确定[财务报表]公允反映时,[CPA]最终评价的正是这种累计的审计证据。[CPA]将不同来源和不同性质的审计证据综合起来考虑,这样能够反映出结果的一致性,从而佐证会计记录中记录的信息。如果审计证据不一致,而且这种不一致可能是重大的,[CPA]应当扩大审计程序的范围,直到不一致得到解决,并针对账户余额或各类交易获得必要保证。
值得注意的是,用作审计证据的其他的信息,与[CPA]执行[财务报表]审计时应当阅读被审计单位[年度报告]中除[财务报表]和[审计报告]外的[其他信息]是两个不同的概念。
二、审计证据的充分性与适当性
[CPA]应当保持职业怀疑态度,运用[职业判断],评价审计证据的充分性和适当性。
(一)审计证据的充分性
审计证据的充分性是对审计证据数量的衡量,主要与[CPA]确定的样本量有关。例如,对某个审计项目实施某一选定的审计程序,从200个样本项目中获得的证据要比从100个样本项目中获得的证据更充分。获取的审计证据应当充分,足以将与每个重要认定相关的[审计风险]限制在可接受的水平。
[CPA]需要获取的审计证据的数量受其对[重大错报风险]评估的影响(评估的[重大错报风险]越高,需要的审计证据可能越多),并受审计证据质量的影响(审计证据质量越高,需要的审计证据可能越少)。然而,[CPA]仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。
(二)审计证据的适当性
审计证据的适当性,是对审计证据质量的衡量,即审计证据在支持审计意见所依据的结论方面具有的相关性和[可靠性]。相关性和[可靠性]是审计证据适当性的核心内容,只有相关且可靠的审计证据才是高质量的。
1.审计证据的相关性。
相关性,是指用作审计证据的信息与审计程序的目的和所考虑的相关认定之间的逻辑联系。用作审计证据的信息的相关性可能受测试方向的影响。例如,如果某审计程序的目的是测试应付账款的多计[错报],则测试已记录的应付账款可能是相关的审计程序。如果某审计程序的目的是测试应付账款的漏记[错报],则测试已记录的应付账款很可能不是相关的审计程序,相关的审计程序可能是测试期后支出、未支付发票、供应商结算单以及发票未到的收货报告单等。
特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关。例如,检查期后应收账款收回的记录和文件可以提供有关存在和计价的审计证据,但未必提供与截止测试相关的审计证据。类似地,有关某一特定认定(如存货的“存在”认定)的审计证据,不能替代与其他认定(如该存货的“准确性、计价和分摊”认定)相关的审计证据。但另一方面,不同来源或不同性质的审计证据可能与同一认定相关。
[控制测试]旨在评价[内部控制]在防止或发现并纠正[认定层次][重大错报]方面的运行[有效性]。设计[控制测试]以获取相关审计证据,包括识别一些显示控制运行的情况(特征或属性),以及显示控制未恰当运行[控制偏差]的情况。然后,[CPA]可以测试这些情况是否存在。
[实质性程序]旨在发现[认定层次][重大错报],包括[细节测试]和[[实质性[分析程序]]]。设计[实质性程序]包括识别与测试目的相关的情况,这些情况构成相关认定的[错报]。
2.审计证据的[可靠性]。
审计证据的[可靠性]是指证据的可信程度。例如,[CPA]亲自检查存货所获得的证据,就比被审计单位[管理层]提供给[CPA]的存货数据更可靠。
审计证据的[可靠性]受其来源和性质的影响,并取决于获取审计证据的具体环境。[CPA]在判断审计证据的[可靠性]时,通常会考虑下列原则:
(1)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。从外部独立来源获取的审计证据未经被审计单位有关职员之手,从而减少了伪造、更改凭证或业务记录的可能性,因而其证明力最强。此类证据如银行询证函回函、应收账款询证函回函、保险公司等机构出具的证明等。相反,从其他来源获取的审计证据,由于证据提供者与被审计单位存在经济或行政关系等原因,其[可靠性]应受到质疑。此类证据如被审计单位内部的会计记录、会议记录等。
(2)[内部控制]有效时内部生成的审计证据比[内部控制]薄弱时内部生成的审计证据更可靠。如果被审计单位[内部控制]有效,会计记录的可信赖程度将会增加。如果被审计单位的[内部控制]薄弱,甚至不存在任何[内部控制],被审计单位内部凭证记录的[可靠性]就大为降低。例如,如果与销售业务相关的[内部控制]有效,[CPA]就能从销售发票和发货单中取得比[内部控制]薄弱时更加可靠的审计证据。
(3)直接获取的审计证据比间接获取或推论得出的审计证据更可靠。例如,[CPA]观察某项[内部控制]的运行得到的证据比询问被审计单位某项[内部控制]的运行得到的证据更可靠。间接获取的证据有被涂改及伪造的可能性,降低了可信赖程度。推论得出的审计证据,其主观性较强,人为因素较多,可信赖程度也受到影响。
(4)以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的审计证据更可靠。例如,会议的同步书面记录比对讨论事项事后的口头表述更可靠。口头证据本身并不足以证明事实的真相,仅仅提供了一些重要线索,为进一步调查确认所用。如[CPA]在对应收账款进行账龄分析后,可以向应收账款负责人询问逾期应收账款收回的可能性。如果该负责人的意见与[CPA]自行估计的坏账损失基本一致则这一口头证据就可成为证实[CPA]对有关坏账损失判断的重要证据。但在一般情况下,口头证据往往需要得到其他相应证据的支持。
(5)从原件获取的审计证据比从传真件或复印件获取的审计证据更可靠。[CPA]可审查原件是否有被涂改或伪造的迹象,排除伪证,提高证据的可信赖程度。而传真件或复印件容易是篡改或伪造的结果,[可靠性]较低。
[CPA]在按照上述原则评价审计证据的[可靠性]时,还应当注意可能出现的重要例外情况。例如,审计证据虽然是从独立的外部来源获得,但如果该证据是由不知情者或不具备资格者提供,审计证据也可能是不可靠的。同样,如果[CPA]不具备评价证据的专业能力,那么即使是直接获取的证据,也可能不可靠。
3.充分性和适当性之间的关系。
充分性和适当性是审计证据的两个重要特征,两者缺一不可,只有充分且适当的审计证据才是有证明力的。
[CPA]需要获取的审计证据的数量也受审计证据质量的影响。审计证据质量越高,需要的审计证据数量可能越少。也就是说,审计证据的适当性会影响审计证据的充分性。例如,被审计单位[内部控制]有效时生成的审计证据更可靠,[CPA]只需获取适量的审计证据,就可以为发表审计意见提供合理的基础。
需要注意的是,尽管审计证据的充分性和适当性相关,但如果审计证据的质量存在缺陷,那么[CPA]仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。例如,[CPA]应当获取与销售收入完整性相关的证据,实际获取到的却是有关销售收入真实性的证据,审计证据与完整性目标不相关,即使获取的证据再多,也证明不了收入的完整性。同样的,如果[CPA]获取的证据不可靠,那么证据数量再多也难以起到证明作用。
4.评价充分性和适当性时的特殊考虑。
(1)对文件记录[可靠性]的考虑。
审计工作通常不涉及鉴定文件记录的真伪,[CPA]也不是鉴定文件记录真伪的专家,但应当考虑用作审计证据的信息的[可靠性],并考虑与这些信息生成和维护相关控制的[有效性]。
如果在审计过程中识别出的情况使其认为文件记录可能是伪造的,或文件记录中的某些条款已发生变动,[CPA]应当作出进一步调查,包括直接向第三方询证,或考虑利用专家的工作以评价文件记录的真伪。例如,如发现某银行询证函回函有伪造或改的迹象,[CPA]应当作进一步的调查,并考虑是否存在舞弊的可能性。必要时应当通过适当方式聘请专家予以鉴定。
(2)使用被审计单位生成信息时的考虑。
[CPA]为获取可靠的审计证据,实施审计程序时使用的被审计单位生成的信息需要足够完整和准确。例如,通过用标准价格乘以销售量来对收入进行审计时,其[有效性]受到价格信息准确性与销售量数据完整性和准确性的影响。类似地,如果[CPA]打算测试总体(如付款)是否具备某一特性(如授权),若选取测试项目的总体不完整则测试结果可能不太可靠。
如果针对这类信息的完整性和准确性获取审计证据是所实施审计程序本身不可分割的[组成部分],则可以与对这些信息实施的审计程序同时进行。在其他情况下,通过测试针对生成和维护这些信息的控制,[CPA]也可以获得关于这些信息准确性和完整性的审计证据。然而,在某些情况下,[CPA]可能确定有必要实施[追加的审计程序]。
在某些情况下,[CPA]可能打算将被审计单位生成的信息用于其他审计目的。例如,[CPA]可能计划将被审计单位的业绩评价用于[分析程序],或利用被审计单位用于监控活动的信息,如内部[审计报告]等。在这种情况下,获取的审计证据的适当性受到该信息对于审计目的而言是否足够精确和详细的影响。例如,[管理层]的业绩评价对于发现[重大错报]可能不够精确。
(3)证据相互矛盾时的考虑。
如果针对某项认定从不同来源获取的审计证据或获取的不同性质的审计证据能够相互印证,与该项认定相关的审计证据则具有更强的说服力。例如,[CPA]通过检查委托加工协议发现被审计单位有委托加工材料,且委托加工材料占存货比重较大,经发函询证后证实委托加工材料确实存在。委托加工协议和询证函回函这两个不同来源的审计证据互相印证,证明委托加工材料真实存在。
如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致,表明某项审计证据可能不可靠,[CPA]应当追加必要的审计程序。上例中,如果[CPA]发函询证后证实委托加工材料已加工完成并返回被审计单位,委托加工协议和询证函回函这两个不同来源的证据不一致,委托加工材料是否真实存在受到质疑。这时,[CPA]应追加审计程序,确认委托加工材料收回后是否未入库或被审计单位收回后予以销售而未人账。
(4)获取审计证据时对成本的考虑。
[CPA]可以考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不应以获取审计证据的困难和成本为理由减少不可替代的审计程序。
在保证获取充分、适当的审计证据的前提下,控制审计成本也是[会计师事务所]增强竞争能力和获利能力所必需的。但为了保证得出的审计结论、形成的审计意见是恰当的,[CPA]不应将获取审计证据的成本高低和难易程度作为减少不可替代的审计程序的理由。例如,在某些情况下,存货监盘是证实存货“存在”认定的不可替代的审计程序,[CPA]在审计中不得以检查成本高和难以实施为由而不执行该程序。
第二节审计程序
一、审计程序的概念和作用
审计程序是指[CPA]在审计过程中的某个时间,对将要获取的某类审计证据如何进行收集的详细指令。[CPA]面临的主要任务,就是通过实施审计程序,获取充分、适当的审计证据,以支持对[财务报表]发表审计意见。受到成本的约束,[CPA]不可能检查和评价所有可能获取的证据,因此对审计证据充分性、适当性的判断是非常重要的。[CPA]利用审计程序获取审计证据涉及以下四个方面的决策:(1)选用何种审计程序;(2)对选定的审计程序,应当选取多大的样本规模;(3)应当从总体中选取哪些项目;(4)何时执行这些程序。
在设计审计程序时,[CPA]通常使用规范的措辞或术语,以使审计人员能够准确理解和执行。例如,[CPA]为了验证Y公司应收账款在20×1年12月31日的存在情况,取得Y公司编制的应收账款明细账,对应收账款进行函证。
[CPA]在选定了审计程序后,确定的样本规模可能在所测试的总体范围内随机变化。假定应收账款明细账合计有500家客户,[CPA]对应收账款明细账中300家客户进行函证。
在确定样本规模之后,[CPA]应当确定测试总体中的哪个或哪些项目。例如[CPA]对应收账款明细账中余额较大的前200家客户进行函证,其余客户按一定规律抽取函证。抽取方法是从第10家客户开始,每隔20家抽取一家,与选取的大额客户重复的顺序递延。
[CPA]执行函证程序的时间可选择在资产负债表日后任意时间,但通常受审计完成时间、审计证据的[有效性]和审计项目组人力充足性的影响。
二、审计程序的种类
在审计过程中,[CPA]可根据需要单独或综合运用以下审计程序,以获取充分适当的审计证据。
(一)检查
检查是指[CPA]对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录和文件进行审查,或对资产进行实物审查。检查记录或文件可以提供可靠程度不同的审计证据,审计证据的[可靠性]取决于记录或文件的性质和来源,而在检查内部记录或文件时,其[可靠性]则取决于生成该记录或文件的[内部控制]的[有效性]。将检查用作[控制测试]的一个例子,是检查记录以获取关于授权的审计证据。
某些文件是表明一项资产存在的直接审计证据,如构成金融工具的股票或债券,但检查此类文件并不一定能提供有关所有权或计价的审计证据。此外,检查已执行的合同可以提供与被审计单位运用会计政策(如收入确认)相关的审计证据。
检查有形资产可为其“存在”认定提供可靠的审计证据,但不一定能够为“权利和义务”或“准确性、计价和分摊”等认定提供可靠的审计证据。对个别存货项目进行的检查,可与存货监盘一同实施。
(二)观察
观察是指[CPA]查看相关人员正在从事的活动或实施的程序。例如,[CPA]对被审计单位人员执行的存货盘点或控制活动进行观察。观察可以提供执行有关过程或程序的审计证据,但观察所提供的审计证据仅限于观察发生的时点,而且被观察人员的行为可能因被观察而受到影响,这也会使观察提供的审计证据受到限制。
(三)询问
询问是指[CPA]以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。作为[其他审计程序]的补充,询问广泛应用于整个审计过程。
知情人员对询问的答复可能为[CPA]提供尚未获悉的信息或佐证证据。另一方面,对询问的答复也可能提供与[CPA]已获取的[其他信息]存在重大差异的信息,例如,关于被审计单位[管理层凌驾于控制之上]的可能性的信息。在某些情况下,对询问的答复为[CPA]修改审计程序或实施[追加的审计程序]提供了基础。
尽管对通过询问获取的审计证据予以佐证通常特别重要,但在询问[管理层]意图时,获取的支持[管理层]意图的信息可能是有限的。在这种情况下,了解[管理层]过去所声称意图的实现情况、选择某项特别措施时声称的原因以及实施某项具体措施的能力,可以为佐证通过询问获取的证据提供相关信息。
针对某些事项,[CPA]可能认为有必要向[管理层]和治理层获取[书面声明],以证实对口头询问的答复。
(四)函证
函证,是指[CPA]直接从第三方(被询证者)获取书面答复以作为审计证据的过程,书面答复可以采用纸质、电子或其他介质等形式。当针对的是与特定账户余额及其项目相关的认定时,函证常常是相关的程序。但是,函证不必仅仅局限于账户余额。例如,[CPA]可能要求对被审计单位与第三方之间的协议和交易条款进行函证。[CPA]可能在询证函中询问协议是否作过修改,如果作过修改,要求被询证者提供相关的详细信息。此外,函证程序还可以用于获取不存在某些情况的审计证据,如不存在可能影响被审计单位收入确认的“背后协议”。
(五)重新计算
重新计算是指[CPA]对记录或文件中的数据计算的准确性进行核对。重新计算可通过手工方式或电子方式进行。
(六)重新执行
重新执行是指[CPA]独立执行原本作为被审计单位[内部控制][组成部分]的程序或控制。
(七)[分析程序]
[分析程序],是指[CPA]通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。[分析程序]还包括在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查。
上述审计程序基于审计的不同阶段和目的单独或组合起来,可用作[风险评估程序]、[控制测试]和[实质性程序]。
第三节函证
一、函证决策
[CPA]应当确定是否有必要实施函证以获取[认定层次]的充分、适当的审计证据。在作出决策时,[CPA]应当考虑以下三个因素:
(一)评估的[认定层次][重大错报风险]
评估的[认定层次][重大错报风险]水平越高,[CPA]对通过[实质性程序]获取的审计证据的相关性和[可靠性]的要求越高。因此,随着评估的[认定层次][重大错报风险]的增高[CPA]就要设计[实质性程序]获取更加相关和可靠的审计证据,或者更具说服力的审计证据。在这种情况下,函证程序的运用对于提供充分、适当的审计证据可能是有效的。
评估的[认定层次][重大错报风险]水平越低,[CPA]需要从[实质性程序]中获取的审计证据的相关性和[可靠性]的要求越低。例如,被审计单位可能有一笔正在按照商定还款计划时间表偿还的银行借款,假设[CPA]在以前年度已对其条款进行了函证。如果[CPA]实施的其他工作(包括必要时进行的[控制测试])表明借款的条款没有改变并且这些工作使得未偿还借款余额发生[重大错报风险]被评估为低水平时,[CPA]实施的[实质性程序]可能只限于测试还款的详细情况,而不必再次向债权人直接函证这笔借款的余额和条款。
如果认为某项风险属于[特别风险],[CPA]需要考虑是否通过函证特定事项以降低[检查风险]。例如,与简单的交易相比,异常或复杂的交易可能导致更高的[错报]风险。如果被审计单位从事了异常的或复杂的、容易导致较高[重大错报风险]的交易,除检查被审计单位持有的文件凭证外,[CPA]可能还需考虑是否向交易对方函证交易的真实性和详细条款。
(二)函证程序针对的认定
函证可以为某些认定提供审计证据,但是对不同的认定,函证的证明力是不同的。在证应收账款时,函证可能为“存在”及“权利和义务”认定提供相关可靠的审计证据,但是不能为“准确性、计价和分摊”认定(应收账款涉及的坏账准备计提)提供证据。
对特定认定,函证的相关性受[CPA]选择函证信息的影响。例如,在审计应付账款“完整性”认定时,[CPA]需要获取没有重大未记录负债的证据。相应地,向被审计单位主要供应商函证,即使记录显示应付金额为零,相对于选择大金额的应付账款进行函证,在检查未记录负债方面通常更有效。
(三)实施除函证以外的[其他审计程序]
针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。
这里的[其他审计程序]是指除函证程序以外的[其他审计程序]。[CPA]应当考虑被审计单位的经营环境、[内部控制]的[有效性]、账户或交易的性质、被询证者处理询证函的习惯做法及回函的可能性等,以确定函证的内容、范围、时间和方式。例如,如果被审计单位与应收账款“存在”认定有关的[内部控制]设计良好并有效运行,[CPA]可适当减少函证的样本量。
除上述三个因素外,[CPA]还可以考虑下列因素以确定是否选择函证程序作为[实质性程序]:
1.被询证者对函证事项的了解。如果被询证者对所函证的信息具有必要的了解,其提供的回复[可靠性]更高。
2.预期被询证者回复询证函的能力或意愿。例如,在下列情况下,被询证者可能不会回复,也可能只是随意回复或可能试图限制对其回复的依赖程度:
(1)被询证者可能不愿承担回复询证函的责任;
(2)被询证者可能认为回复询证函成本太高或消耗太多时间;
(3)被询证者可能对因回复询证函而可能承担的法律责任有所担心;
(4)被询证者可能以不同币种核算交易;
(5)回复询证函不是被询证者日常经营的重要部分,
3.预期被询证者的客观性。如果被询证者是被审计单位的关联方,则其回复的[可靠性]会降低。
二、函证的内容
(一)函证的对象
1.银行存款、借款及与金融机构往来的其他重要信息。
[CPA]应当对银行存款(包括零余额账户和在本期内注销的账户)、借款及与金融机构往来的其他重要信息实施函证程序,除非有充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息对[财务报表]不重要且与之相关的[重大错报风险]很低。如果不对这些项目实施函证程序,[CPA]应当在[审计工作底稿]中说明理由。
2.应收账款。
[CPA]应当对应收账款实施函证程序,除非有充分证据表明应收账款对[财务报表]不重要,或函证很可能无效。如果认为函证很可能无效,[CPA]应当实施替代审计程序,获取相关、可靠的审计证据。如果不对应收账款函证,[CPA]应当在[审计工作底稿]中说明理由。
3.函证的其他内容。
[CPA]可以根据具体情况和实际需要对下列内容(包括但并不限于)实施函证:(1)交易性金融资产;(2)应收票据;(3)其他应收款;(4)预付账款;(5)由其他单位代为保管、加工或销售的存货;(6)长期股权投资;(7)应付账款;(8)预收账款;(9)保证、抵押或质押;(10)或有事项;(11)重大或常的交易。
可见,函证通常适用于账户余额及其组成部分,但是不一定限于这些项目。例如,为确认合同条款是否发生变动及变动细节,[CPA]可以函证被审计单位与第三方签订的合同条款。[CPA]还可向第三方函证是否存在影响被审计单位收入确认的背后协议或某项重大交易的细节。
(二)函证程序实施的范围
如果采用审计抽样的方式确定函证程序的范围,无论采用统计抽样方法,还是非统计抽样方法,选取的样本应当足以代表总体。根据对被审计单位的了解、评估的[重大错报风险]以及所测试总体的特征等,[CPA]可以确定从总体中选取特定项目进行测试。选取的特定项目可能包括:
1.金额较大的项目:
2.账龄较长的项目;
3.交易频繁但期末余额较小的项目;
4.重大关联方交易;
5.重大或异常的交易;
6.可能存在争议、舞弊或错误的交易。
(三)函证的时间
[CPA]通常以[资产负债表日]为截止日,在[资产负债表日]后适当时间内实施函证如果[重大错报风险]评估为低水平,[CPA]可选择[资产负债表日]前适当日期为截止日实施函证,并对所函证项目自该截止日起至[资产负债表日]止发生的变动实施[实质性程序]。
根据评估的[重大错报风险],[CPA]可能会决定函证非期末的某一日的账户余额例如,当审计工作将在[资产负债表日]之后很短的时间内完成时,可能会这么做。对于各类在年末之前完成的工作,[CPA]应当考虑是否有必要针对剩余期间获取进一步的审计证据。
以应收账款为例,[CPA]通常在[资产负债表日]后某一天函证[资产负债表日]的应收账款余额。如果在[资产负债表日]前对应收账款余额实施函证程序,[CPA]应当针对询证函指明的截止日期与[资产负债表日]之间实施进一步的[实质性程序],或将[实质性程序]和[控制测试]结合使用,以将期中测试得出的结论合理延伸至期末。[实质性程序]包括测试该期间发生的影响应收账款余额的交易或实施[分析程序]等。[控制测试]包括测试销售交易、收款交易及与应收账款冲销有关的[内部控制]的[有效性]等
(四)[管理层]要求不实施函证时的处理
当被审计单位[管理层]要求对拟函证的某些账户余额或[其他信息]不实施函证时,[CPA]应当考虑该项要求是否合理,并获取审计证据予以支持。如果认为[管理层]的要求合理,[CPA]应当实施替代审计程序,以获取与这些账户余额或[其他信息]相关的充分、适当的审计证据。如果认为[管理层]的要求不合理,且被其阻挠而无法实施函证,[CPA]应当视为审计范围受到限制,并考虑对[审计报告]可能产生的影响。
分析[管理层]要求不实施函证的原因时,[CPA]应当保持职业怀疑态度,并考虑:1.[管理层]是否诚信;
2.是否可能存在重大的舞弊或错误;
3.替代审计程序能否提供与这些账户余额或[其他信息]相关的充分、适当的审计证据。
三、询证函的设计
(一)设计询证函的总体要求
[CPA]应当根据特定审计目标设计询证函。询证函的设计服从于审计目标的需要。通常,在针对账户余额的“存在”认定获取审计证据时,[CPA]应当在询证系中列明相关信息,要求对方核对确认。但在针对账户余额的“完整性”认定获取审计证据时,[CPA]则需要改变询证函的内容设计或者采用[其他审计程序]。
例如,在函证应收账款时,询证函中不列出账户余额,而是要求被询证者提供余额信息,这样才能发现应收账款低估[错报]。再如,在对应付账款的完整性获取审计证据时,根据被审计单位的供货商明细表向被审计单位的主要供货商发出询证函,就比从应付账款明细表中选择询证对象更容易发现未入账的负债。
(二)设计询证函需要考虑的因素
在设计询证函时,[CPA]应当考虑所审计的认定以及可能影响函证[可靠性]的因素。可能影响函证[可靠性]的因素主要包括:
1.函证的方式。函证的方式有两种:积极式函证和消极式函证。不同的函证方式其提供审计证据的[可靠性]不同。
2.以往审计或类似业务的经验。在判断实施函证程序的[可靠性]时,[CPA]通常会考虑来自以前年度审计或类似审计业务的经验,包括回函率、以前年度审计中发现的[错报]以及回函所提供信息的准确程度等。当[CPA]根据以往经验认为,即使询证设计恰当,回函率仍很低,应考虑从其他途径获取审计证据。
3.拟函证信息的性质。信息的性质是指信息的内容和特点。[CPA]应当了解被审计单位与第三方之间交易的实质,以确定哪些信息需要进行函证。例如,对那些非常规合同或交易,[CPA]不仅应对账户余额或交易金额作出函证,还应当考虑对交易或合同的条款实施函证,以确定是否存在重大口头协议,客户是否有自由退货的权利付款方式是否有特殊安排等。
4.选择被询证者的适当性。[CPA]应当向对所询证信息知情的第三方发送询证函。例如,对短期投资和长期投资,[CPA]通常向股票、债券专门保管或登记机构发函询证或向接受投资的一方发函询证;对未背书转让的应收票据,通常向出票人或承兑人发函询证;对其他应收款,向形成其他应收款的有关方发函询证;对预付账款、应付账款,通常向供货单位发函询证;对委托贷款,通常向有关的金融机构发函询证;对预收账款,通常向购货单位发函询证;对保证、抵押或质押,通常向有关金融机构发函询证;对或有事项,通常向律师等发函询证;对重大或异常的交易,通常向有关的交易方发函询证。
函证所提供的审计证据的[可靠性]还受到被询证者的能力、独立性、客观性、回函者是否有权回函等因素的影响。[CPA]在设计询证函、评价函证结果以及确定是否需要实施[其他审计程序]时,应当考虑回函者的能力、知识、动机、回函意愿等方面的信息或有关回函者是否能够保持客观和公正的信息。当存在重大、异常、在期末前发生的对[财务报表]产生重大影响的交易,而被询证者在经济上依赖于被审计单位时,[CPA]应当考虑被询证者可能被驱使提供不正确的回函。
5.被询证者易于回函的信息类型。询证函所函证信息是否便于被询证者回答,影响到回函率和所获取审计证据的性质。例如,某些被询证者的信息系统可能便于对形成账户余额的每笔交易进行函证,而不是对账户余额本身进行函证。此外,被询证者可能并不总是能够证实特定类型的信息,例如应收账款余额,但是却可能能够证实余额当中的单笔发票的余额。
询证函通常应当包含被审计单位[管理层]的授权,授权被询证者向[CPA]提供有关信息。对获得被审计单位[管理层]授权的询证函,被询证者可能更愿意回函,在某些情况下,如果没有获得授权,被询证者甚至不能够回函。
(三)积极式函证与消极式函证
[CPA]可采用积极式函证或消极式函证,也可将两种方式结合使用。
1.积极式函证。
如果采用积极式函证,[CPA]应当要求被询证者必须回函,确认询证函所列示信息是否正确,或填列询证函要求的信息。积极式函证又分为两种:-种是在询证函中列明拟函证的账户余额或[其他信息],要求被询证者确认所函证的款项是否正确。通常认为,对这种询证函的回复能够提供可靠的审计证据。但是,其缺点是被询证者可能对所列示信息根本不加以验证就予以回函确认。[CPA]通常难以发觉是否发生了这种情形。为了避免这种风险,[CPA]可以采用另外一种询证函,即在询证函中不列明账户余额或[其他信息],而要求被询证者填写有关信息或提供进一步信息。由于这种询证函要求被询证者作出更多的努力,可能会导致回函率降低,进而导致[CPA]执行更多的替代程序。
在采用积极式函证时,只有[CPA]收到回函,才能为[财务报表]认定提供审计证据。[CPA]没有收到回函,可能是由于被询证者根本不存在,或是由于被询证者没有收到询证函,也可能是由于询证者没有理会询证函,因此,无法证明所函证信息是否正确。
2.消极式函证。
如果采用消极式函证,[CPA]只要求被询证者仅在不同意询证函列示信息的情况下才予以回函。对消极式询证函而言,未收到回函并不能明确表明预期的被询证者已经收到询证函或已经核实了询证函中包含的信息的准确性。因此,未收到消极式询证函的回函提供的审计证据,远不如积极式询证函的回函提供的审计证据有说服力。如果询证函中的信息对被询证者不利,则被询证者更有可能回函表示其不同意:相反,如果询证函中的信息对被询证者有利,回函的可能性就会相对较小。例如,被审计单位的供应商如果认为询证函低估了被审计单位的应付账款余额,则其更有可能回函:如果高估了该余额,则回函的可能性很小。因此,[CPA]在考虑这些余额是否可能低估时,向供应商发出消极式询证函可能是有用的程序,但是,利用这种程序收集该余额高估的证据就未必有效。
当同时存在下列情况时,[CPA]可考虑采用消极式函证:
(1)[重大错报风险]评估为低水平;
(2)涉及大量余额较小的账户;
(3)预期不存在大量的错误;
(4)没有理由相信被询证者不认真对待函证。
3.两种方式的结合使用。
在实务中,[CPA]也可将这两种方式结合使用。以应收账款为例,当应收账款的余额是由少量的大额应收账款和大量的小额应收账款构成时[CPA]可以对所有的或抽取的大额应收账款样本项目采用积极式函证,而对抽取的小额应收账款样本项目采用消极式函证。
四、函证的实施与评价
(一)对函证过程的控制
[CPA]应当对函证的全过程保持控制,
1.函证发出前的控制措施。
询证函经被审计单位盖章后,应当由[CPA]直接发出。
为使函证程序能有效地实施,在询证函发出前,[CPA]需要恰当地设计询证函,并对询证函上的各项资料进行充分核对,注意事项可能包括:
(1)询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中的有关记录保持一致。对于银行存款的函证,需要银行确认的信息是否与银行对账单等保持一致;
(2)考虑选择的被询证者是否适当,包括被询证者对被函证信息是否知情、是否具有客观性、是否拥有回函的授权等;
(3)是否已在询证函中正确填列被询证者直接向[CPA]回函的地址;
(4)是否已将部分或全部被询证者的名称、地址与被审计单位有关记录进行核对以确保询证函中的名称、地址等内容的准确性。可以执行的程序包括但不限于:通过拨打公共查询电话核实被询证者的名称和地址;通过被询证者的网站或其他公开网站核对被询证者的名称和地址;将被询证者的名称和地址信息与被审计单位持有的相关合同等文件核对;对于供应商或客户,可以将被询证者的名称、地址与被审计单位收到或开具的增值税专用发票中的对方单位名称、地址进行核对。
2.通过不同方式发出询证函时的控制措施。
根据[CPA]对[舞弊风险]的判断,以及被询证者的地址和性质、以往回函情况回函截止日期等因素,询证函的发出和收回可以采用邮寄、跟函、电子形式函证(包括传真、电子邮件、直接访问网站等)等方式。
(1)通过邮寄方式发出询证函时采取的控制措施。
为避免询证函被拦截、篡改等[舞弊风险],在邮寄询证函时,[CPA]可以在核实由被审计单位提供的被询证者的联系方式后,不使用被审计单位本身的邮寄设施,而是独立寄发询证函(例如,直接在邮局投递)。
(2)通过跟函的方式发出询证函时采取的控制措施。
如果[CPA]认为跟函的方式(即[CPA]独自或在被审计单位员工的陪伴下亲自将询证函送至被询证者,在被询证者核对并确认回函后,亲自将回函带回的方式)能够获取可靠信息,可以采取该方式发送并收回询证函。如果被询证者同意[CPA]独自前往被询证者执行函证程序,[CPA]可以独自前往。如果[CPA]跟函时需有被审计单位员工陪伴,[CPA]需要在整个过程中保持对询证函的控制,同时,对被审计单位和被询证者之间串通舞弊的风险保持警觉。
(3)通过电子函证方式发出询证函时采取的控制措施。
随着信息技术的不断发展应用,电子函证已成为趋势。目前实务中,电子询证函平台主要包括两类:一类是专门提供询证函平台服务的第三方平台(例如中国银行业协会的银行函证区块链服务平台),另一类是被询证者(例如商业银行等金融机构)自身的电子询证函平台。这两类平台的性质不同,前者是为[CPA]、被审计单位和被询证者提供网上平台服务的专业服务机构,后者则是被询证者自主负责的平台,两者相关的系统设置和函证流程也有明显区别。
使用不同平台可能存在不同的风险,[CPA]应当评估使用不同平台的安全可性。比如,使用第三方电子询证函平台存在以下可能导致回函不可靠的风险:
①第三方电子询证函平台独立性风险,即电子询证函平台在形式上或实质上没有独立于被审计单位的风险。
②第三方电子询证函平台安全性风险,主要包括:一是函证相关方的身份真实性风险;二是第三方电子询证函平台的操作风险,如操作电子函证核心业务(如回函)的人员未经适当的授权;三是第三方电子询证函平台信息传输安全性风险,如发函和回函信息可能被拦截、修改、删除和泄露等;四是第三方电子询证函平台记录函证控制过程的完整性风险。
对于第三方电子询证函平台,[CPA]需要考虑实施的评估程序包括但不限于:
①评估第三方电子询证函平台聘请的信息安全认证机构或专业人员的胜任能力、专业素质和独立性,并记录相关评估过程、获取的证据和得出的结论;
②取得第三方电子询证函平台聘请的信息安全认证机构颁发的信息系统安全测评证书或专业人员出具的鉴证报告等由电子询证函平台定期公开发布的信息,了解第三方电子询证函平台及其所有者和运营商的组织架构、是否存在被监管机构处罚、是否存在涉诉信息等与电子询证函平台的独立性、安全[可靠性]等方面相关的信息,评估通过第三方电子询证函平台收发电子询证函是否可靠。同时,记录其依据信息安全认证机构颁发的信息系统安全测评证书或专业人员出具的鉴证报告来合理评估第三方电子询证函平台[可靠性]的过程、获取的证据及得出的结论;
③了解第三方电子询证函平台聘请的信息安全认证机构或专业人员测试的范围、实施的程序、程序涵盖的期间以及自实施程序以来的时间间隔,评估信息安全认证机构或专业人员的工作是否支持通过第三方电子询证函平台实施函证程序的[可靠性]。评估第三方电子询证函平台[可靠性]的工作通常在[会计师事务所]层面实施,而无须由单个审计项目组来实施。
《中国[CPA]审计准则问题解答第2号——函证》专门针对与函证有关的实务问题包括电子函证问题,强调[CPA]应当在函证过程中保持职业怀疑,提示[CPA]在设计和实施函证程序时需要关注和考虑的事项,以提高函证程序在审计中应对[舞弊风险]方面的[有效性]。可以预见,随着我国函证数字化工作的稳步推进,函证数字化的范围及规模将越来越大,函证的质量将不断提高。
(二)积极式函证未收到回函时的处理
如果在合理的时间内没有收到询证函回函时,[CPA]应当考虑必要时再次向被询证者寄发询证函。
如果未能得到被询证者的回应,[CPA]应当实施替代审计程序。在某些情况下[CPA]可能识别出[认定层次][重大错报风险],且取得积极式函证回函是获取充分、适当的审计证据的必要程序。这些情况可能包括:
1.可获取的佐证[管理层]认定的信息只能从被审计单位外部获得;
2.存在特定[舞弊风险]因素,例如,[管理层]凌驾于[内部控制]之上、员工和(或)[管理层]串通使[CPA]不能信赖从被审计单位获取的审计证据。
如果[CPA]认为取得积极式函证回函是获取充分、适当的审计证据的必要程序则替代程序不能提供[CPA]所需要的审计证据。在这种情况下,如果未获取回函[CPA]应当确定其对审计工作和审计意见的影响。
(三)评价函证的[可靠性]
函证所获取的审计证据的[可靠性]主要取决于[CPA]设计询证函、实施函证程序和评价函证结果等程序的适当性。
在评价函证的[可靠性]时,[CPA]应当考虑:
1.对询证函的设计、发出及收回的控制情况;
2.被询证者的胜任能力、独立性、授权回函情况、对函证项目的了解及其客观性
3.被审计单位施加的限制或回函中的限制。
因此,如果可行的话,[CPA]应当努力确保询证函被送交给适当的人员。例如如果要证实被审计单位的某项长期借款合同已经被终止,[CPA]应当直接向了解这笔终止长期贷款事项和有权提供这一信息的贷款方人员进行函证。
收到回函后,根据不同情况,[CPA]可以分别实施以下程序,以验证回函的[可靠性]。在验证回函的[可靠性]时,[CPA]需要保持职业怀疑。
1.通过邮寄方式收到的回函。
通过邮寄方式发出询证函并收到回函后,[CPA]可以验证以下信息:
(1)被询证者确认的询证函是否是原件,是否与[CPA]发出的询证函是同一份;
(2)回函是否由被询证者直接寄给[CPA];
(3)寄给[CPA]的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致;
(4)回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致;
(5)被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致。在认为必要的情况下,[CPA]还可以进一步与被审计单位持有的其他文件进行核对或亲自前往被询证者进行核实等。
如果被询证者将回函寄至被审计单位,被审计单位将其转交[CPA],该回函不能视为可靠的审计证据。在这种情况下,[CPA]可以要求被询证者直接书面回复。
2.通过跟函方式收到的回函。
对于通过跟函方式获取的回函,[CPA]可以实施以下审计程序:
(1)了解被询证者处理函证的通常流程和处理人员;
(2)确认处理询证函人员的身份和处理询证函的权限,如索要名片、观察员工卡或姓名牌等;
(3)观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函,例如该人员是否在其计算机系统或相关记录中核对相关信息。
3.以电子形式收到的回函。
对以电子形式收到的回函,由于回函者的身份及其授权情况很难确定,对回函的更改也难以发觉,因此[可靠性]存在风险。[CPA]和回函者采用一定的程序为电子形式的回函创造安全环境,可以降低该风险。如果[CPA]确信这种程序安全并得到适当控制,则会提高相关回函的[可靠性]。
电子函证程序涉及多种确认发件人身份的技术,如加密技术、电子数码签名技术网页真实性认证程序。
当[CPA]存有疑虑时,可以与被询证者联系以核实回函的来源及内容,例如,当被询证者通过电子邮件回函时,[CPA]可以通过电话联系被询证者,确定被询证者是否发送了回函。必要时,[CPA]可以要求被询证者提供回函原件。
4.对询证函的口头回复。
只对询证函进行口头回复不是对[CPA]的直接书面回复,不符合函证的要求因此,不能作为可靠的审计证据。在收到对询证函口头回复的情况下,[CPA]可以要求被询证者提供直接书面回复。如果仍未收到书面回函,[CPA]需要通过实施替代程序,寻找其他审计证据以支持口头回复中的信息。
无论是采用纸质还是电子介质,被询证者的回函中都可能包括免责或其他限制条款。回函中存在免责或其他限制条款是影响外部函证[可靠性]的因素之一,但这种限制不一定使回函失去[可靠性],[CPA]能否依赖回函信息以及依赖的程度取决于免责或限制条款的性质和实质。
1.对回函[可靠性]不产生影响的条款。
回函中格式化的免责条款可能并不会影响所确认信息的[可靠性],实务中常见的这种免责条款的例子包括:
(1)“提供的本信息仅出于礼貌,我方没有义务必须提供,我方不因此承担任何明示或暗示的责任、义务和担保”。
(2)“本回复仅用于审计目的,被询证方、其员工或代理人无任何责任,也不能免除[CPA]做其他询问或执行其他工作的责任”。
其他限制条款如果与所测试的认定无关,也不会导致回函失去[可靠性]。例如,当[CPA]的审计目标是投资是否存在,并使用函证来获取审计证据时,回函中针对投资价值的免责条款不会影响回函的[可靠性]。
2.对回函[可靠性]产生影响的限制条款。
有些限制条款可能使[CPA]对回函中所包含信息的完整性、准确性或[CPA]能够信赖其所含信息的程度产生怀疑,实务中常见的此类限制条款的例子包括:
(1)“本信息是从电子数据库中取得,可能不包括被询证方所拥有的全部信息”;
(2)“本信息既不保证准确也不保证是最新的,其他方可能会持有不同意见”;
(3)“接收入不能依赖函证中的信息”。
如果限制条款使[CPA]将回函作为可靠审计证据的程度受到了限制,则[CPA]可能需要执行额外的或替代审计程序。这些程序的性质和范围将取决于[财务报表]项目的性质、所测试的认定、限制条款的性质和实质,以及通过[其他审计程序]获取的相关证据等因素。如果[CPA]不能通过替代或额外的审计程序获取充分、适当的审计证据,[CPA]应当按照《中国[CPA]审计准则第1502号——在[审计报告]中发表[非无[保留意见]]》的规定,确定其对审计工作和审计意见的影响。
在特殊情况下,如果限制条款产生的影响难以确定,[CPA]可能认为要求被询证者澄清或寻求法律意见是适当的。
如果认为询证函回函不可靠,[CPA]应当评价其对评估的相关重大错报风险,以及[其他审计程序]的[性质、时间安排和范围]的影响。例如,[CPA]可以通过直接打电话给被询证者等方式以验证回函的内容和来源。
需要特别关注的是,目前有些银行仍然没有严格执行实名开户的措施,企业有可能利用其员工或其他人的名义开具银行账户。在这种情况下,向银行寄发询证函并不能保证有关信息的完整性。另外,还有一些企业与银行或其他金融机构合谋,共同舞弊,提供虚假信息或其他证据,导致函证结果不可靠。因此,[CPA]应当在考虑舞弊导致的[财务报表][重大错报风险]的基础上,适当选择函证的方式,谨慎分析和评价函证结果。
(四)对不符事项的处理
不符事项,是指被询证者提供的信息与询证函要求确认的信息不一致,或与被审计单位记录的信息不一致。[CPA]应当调查不符事项,以确定是否表明存在[错报]。
询证函回函中指出的不符事项可能显示[财务报表]存在[错报]或潜在[错报]。当识别出[错报]时,[CPA]需要根据《中国[CPA]审计准则第1141号——[财务报表]审计中与舞弊相关的责任》的规定评价该[错报]是否表明存在舞弊。不符事项可以为[CPA]判断来自类似的被询证者回函的质量及类似账户回函质量提供依据。不符事项还可能显示被审计单位与财务报告相关的[内部控制]存在缺陷。
某些不符事项并不表明存在[错报]。例如,[CPA]可能认为询证函回函的差异是由于函证程序的时间安排、计量或书写错误造成的。
(五)实施函证时需要关注的[舞弊风险]迹象以及采取的应对措施在函证过程中,[CPA]需要始终保持职业怀疑,对[舞弊风险]迹象保持警觉。
1.[CPA]需要关注的[舞弊风险]迹象。
与函证程序有关的[舞弊风险]迹象的情形包括:
(1)[管理层]不允许寄发询证函;
(2)[管理层]试图拦截、篡改询证函或回函,如坚持以特定的方式发送询证函:(3)被询证者将回函寄至被审计单位,被审计单位将其转交[CPA];
(4)[CPA]跟进访问被询证者,发现回函信息与被询证者记录不一致,例如对银行的跟进访问表明提供给[CPA]的银行函证结果与银行的账面记录不一致;
(5)从私人电子信箱发送的回函;
(6)收到同一日期发回的、相同笔迹的多份回函;
(7)位于不同地址的多家被询证者的回函邮戳显示的发函地址相同;
(8)收到不同被询证者用快递寄回的回函,但快递的交寄人或发件人是同一个人或是被审计单位的员工;
(9)回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致;
(10)不正常的回函率,例如,银行函证未回函;与以前年度相比,回函率异常偏高或回函率重大变动;向被审计单位债权人发送的询证函回函率很低;
(11)被询证者缺乏独立性。例如,被审计单位及其[管理层]能够对被询证者施加重大影响以使其向[CPA]提供虚假或误导信息(如被审计单位是被询证者唯一或重要的客户或供应商);被询证者既是被审计单位资产的保管人又是资产的管理者。
2.针对[舞弊风险]迹象[CPA]可以采取的应对措施。
针对[舞弊风险]迹象,[CPA]根据具体情况可以实施的审计程序的情形包括:
(1)验证被询证者是否存在、是否与被审计单位之间缺乏独立性,其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配;
(2)将与从其他来源得到的被询证者的地址(如与被审计单位签订的合同上签署的地址、网络上查询到的地址)相比较,验证寄出方地址的[有效性];
(3)将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对;
(4)要求与被询证者相关人员直接沟通讨论询证事项,考虑是否有必要前往被询证者工作地点以验证其是否存在;
(5)分别在中期和期末寄发询证函,并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动;
(6)考虑从金融机构获得被审计单位的信用记录,加盖该金融机构公章,并与被审计单位会计记录相核对,以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项。根据金融机构的要求,[CPA]获取信用记录时可以考虑由被审计单位人员陪同前往。在该过程中,[CPA]需要注意确认该信用记录没有被篡改。
中国[CPA]协会针对近年来函证[可靠性]存在的问题,对[CPA]控制函证过程、评估函证结果[可靠性]提供了进一步指引。指引提示替代程序的局限性;针对函证实务中对回函差异调查处理不到位的问题,提示[CPA]对回函差异进行恰当的调查处理;对信息技术环境下[CPA]实施函证程序的创新方式也提供了细化指导。
第四节[分析程序]
一、[分析程序]的目的
[分析程序],是指[CPA]通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。[分析程序]还包括在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查。
[CPA]实施[分析程序]的目的包括:
1.用作[风险评估程序],以了解[被审计单位及其环境]等方面情况。
[CPA]实施[风险评估程序]的目的在于了解[被审计单位及其环境]等方面情况并评估[[财务报表]层次]和[认定层次]的[重大错报风险]。在风险评估过程中使用[分析程序]就是服务于这一目的。[分析程序]可以帮助[CPA]发现[财务报表]中的异常变化,或者预期发生而未发生的变化,识别存在潜在[重大错报风险]的领域。[分析程序]还可以帮助[CPA]发现财务状况或盈利能力发生变化的信息和征兆,识别那些表明被审计单位持续经营能力可能存在问题的事项。
2.当使用[分析程序]比[细节测试]能更有效地将[认定层次]的[检查风险]降至可接受的水平时,[分析程序]可以用作[实质性程序]。
在针对评估的[重大错报风险]实施[进一步审计程序]时[CPA]可以将[分析程序]作为[实质性程序]的一种,单独或结合其他[细节测试],收集充分、适当的审计证据。此时运用[分析程序]可以减少[细节测试]的工作量,节约审计成本降低[审计风险],使审计工作更有效率和效果。
3.在临近审计结束时对[财务报表]进行总体复核。
在临近审计结束时,[CPA]应当运用[分析程序],在已收集的审计证据的基础上,对[财务报表]整体的合理性作最终把关评价[财务报表]仍然存在[重大错报]而未被发现的可能性,考虑是否需要追加审计程序,以便为发表审计意见提供合理基础。
[分析程序]运用的不同目的,决定了[分析程序]运用的具体方法和特点。值得说明的是[CPA]在风险评估阶段和临近审计结束时的总体复核阶段必须运用[分析程序],在实施[实质性程序]阶段可选用[分析程序]。
二、用作[风险评估程序]
1.总体要求。
[CPA]在实施[风险评估程序]时,应当运用[分析程序],以了解[被审计单位及其环境]等方面情况。如前所述,在实施[风险评估程序]时,运用[分析程序]的目的是了解[被审计单位及其环境]等方面情况并评估[重大错报风险],[CPA]应当围绕这一目的运用[分析程序]。在这个阶段运用[分析程序]是强制要求。
2.在[风险评估程序]中的具体运用。
[CPA]在将[分析程序]用作[风险评估程序]时应当遵守《中国[CPA]审计准则第1211号——[重大错报风险]的识别和评估》的相关规定。[CPA]可以将[分析程序]与询问、检查和观察程序结合运用,以获取对[被审计单位及其环境]等方面情况的了解,识别和评估[[财务报表]层次]及[认定层次]的[重大错报风险]。
在运用[分析程序]时,[CPA]应重点关注关键的账户余额、趋势和财务比率关系等方面,对其形成一个合理的预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较。如果[分析程序]的结果显示的比率、比例或趋势与[CPA]对[被审计单位及其环境]等方面情况的了解不一致,并且被审计单位[管理层]无法提出合理的解释,或者无法取得相关的支持性文件证据,[CPA]应当考虑其是否表明被审计单位的[财务报表]存在[重大错报风险]。
例如,[CPA]根据对[被审计单位及其环境]等方面情况的了解,得知本期在生产成本中占较大比重的原材料成本大幅上升。因此,[CPA]预期在销售收入未有较大变化的情况下,由于销售成本的上升,毛利率应相应下降。但是,[CPA]通过[分析程序]发现,本期与上期的毛利率变化不大。[CPA]可能据此认为销售成本或销售收入存在[重大错报风险],应对其给予足够的关注。
需要注意的是,[CPA]无需在了解[被审计单位及其环境]、适用的[财务报告编制基础]和[内部控制]体系各要素的每一方面时都实施[分析程序]。例如,在对[内部控制]的了解中,[CPA]一般不会运用[分析程序]。
3.风险评估过程中运用的[分析程序]的特点。
[风险评估程序]中运用[分析程序]的主要目的在于识别那些可能表明[财务报表]存在[重大错报风险]的异常变化。因此,所使用的数据汇总性比较强,其对象主要是[财务报表]中账户余额及其相互之间的关系;所使用的[分析程序]通常包括对账户余额变化的分析,并辅之以趋势分析和比率分析。
与[[实质性[分析程序]]]相比,在风险评估过程中使用的[分析程序]所进行比较的性质、预期值的精确程度,以及所进行的分析和调查的范围都并不足以提供充分、适当的审计证据。
三、用作[实质性程序]
1.总体要求。
[CPA]应当针对评估的[认定层次][重大错报风险]设计和实施[实质性程序]。[实质性程序]包括对各类[交易、账户余额、披露]的[细节测试]以及[[实质性[分析程序]]]。
[[实质性[分析程序]]]是指用作[实质性程序]的[分析程序],它与[细节测试]都可用于收集审计证据,以识别[认定层次]的[重大错报]。当使用[分析程序]比[细节测试]能更有效地将[认定层次]的[检查风险]降至可接受的水平时,[CPA]可以考虑单独或结合[细节测试],运用[[实质性[分析程序]]]。[[实质性[分析程序]]]不仅是[细节测试]的一种补充,在某些审计领域,如果[重大错报风险]较低且数据之间具有稳定的预期关系,[CPA]可以单独使用[[实质性[分析程序]]]获取充分、适当的审计证据。
尽管[分析程序]有特定的作用,但并未要求[CPA]在实施[实质性程序]时必须使用[分析程序]。这是因为针对[认定层次]的[重大错报风险],[CPA]实施[细节测试]而不实施[分析程序],同样可能实现[实质性程序]的目的。另外,[分析程序]有其运用的前提和基础它并不适用于所有的[财务报表]认定。
需要强调的是,相对于[细节测试]而言,[[实质性[分析程序]]]能够达到的精确度可能受到种种限制,所提供的证据在很大程度上是间接证据,证明力相对较弱。从审计过程整体来看,[CPA]不能仅依赖[[实质性[分析程序]]],而忽略对[细节测试]的运用。
在设计和实施[[实质性[分析程序]]]时,无论单独使用或与[细节测试]结合使用,[CPA]都应当:
(1)考虑针对所涉及认定评估的[重大错报风险]和实施的细节测试,确定特定[[实质性[分析程序]]]对这些认定的适用性;
(2)考虑可获得信息的来源、可比性、性质和相关性以及与信息编制相关的控制评价在对已记录的金额或比率作出预期时使用数据的[可靠性];
(3)对已记录的金额或比率作出预期,并评价预期值是否足够精确以识别重大错报;
(4)确定已记录金额与预期值之间可接受的,且无需做进一步调査的差异额。
2.确定[[实质性[分析程序]]]对特定认定的适用性。
[[实质性[分析程序]]]通常更适用于在一段时期内存在预期关系的大量交易。[分析程序]的运用建立在这种预期的基础上,即数据之间的关系存在且在没有反证的情况下继续存在。然而,某一[分析程序]的适用性,取决于[CPA]评价该[分析程序]在发现某一[错报]单独或连同其他[错报]可能引起[财务报表]存在[重大错报]时的[有效性]。
在某些情况下,不复杂的预测模型也可以用于实施有效的[分析程序]。例如,如果被审计单位在某一会计期间对既定数量的员工支付固定工资,[CPA]可利用这一数据非常准确地估计出该期间的员工工资总额,从而获取有关该重要[财务报表]项目的审计证据,并降低对工资成本实施[细节测试]的必要性。一些广泛认同的行业比率(如不同类型零售企业的毛利率)通常可以有效地运用于[[实质性[分析程序]]],为已记录金额的合理性提供支持性证据。
不同类型的[分析程序]提供不同程度的保证。例如,根据租金水平、公寓数量和空置率,可以测算出一幢公寓大楼的总租金收入。如果这些基础数据得到恰当的核实,上述[分析程序]能提供具有说服力的证据,从而可能无需利用[细节测试]再作进一步验证。相比之下,通过计算和比较毛利率,对于某项收入数据的确认,可以提供说服力相对较弱的审计证据,但如果结合实施[其他审计程序],则可以提供有用的佐证。
对特定[[实质性[分析程序]]]适用性的确定,受到认定的性质和[CPA]对[重大错报风险]评估的影响。例如,如果针对销售订单处理的[内部控制]存在缺陷,对与应收账款相关的认定,[CPA]可能更多地依赖[细节测试],而非[[实质性[分析程序]]]。
在针对同一认定实施[细节测试]时,特定的[[实质性[分析程序]]]也可能视为是适当的。例如,[CPA]在对应收账款余额的“准确性、计价和分摊”认定获取审计证据时,除了对期后收到的现金实施[细节测试]外,也可以对应收账款的账龄实施[[实质性[分析程序]]],以确定应收账款的可收回性。
3.数据的[可靠性]。
[CPA]对已记录的金额或比率作出预期时,需要采用内部或外部的数据。
来自被审计单位内部的数据包括:(1)前期数据,并根据当期的变化进行调整;(2)当期的财务数据;(3)预算或预测:(4)非财务数据等。
外部数据包括:(1)政府有关部门发布的信息,如通货膨胀率、利率、税率,有关部门确定的进出口配额等;(2)行业监管者、贸易协会以及行业调查单位发布的信息,如行业平均增长率;(3)经济预测组织,包括某些银行发布的预测消息,如某些行业的业绩指标等;(4)公开出版的财务信息;(5)证券交易所发布的信息等。
数据的[可靠性]直接影响根据数据形成的预期值。数据的[可靠性]越高,预期的准确性也将越高,[分析程序]将更有效。[CPA]计划获取的保证水平越高,对数据[可靠性]的要求也就越高。
数据的[可靠性]受其信息来源和性质的影响,并取决于获取该数据的环境。因此,在确定数据的[可靠性]是否能够满足[[实质性[分析程序]]]的需要时,下列因素是相关的:
(1)可获得信息的来源。例如,从被审计单位以外的独立来源获取的信息可能更加可靠。
(2)可获得信息的可比性。例如,对于生产和销售特殊产品的被审计单位,可能需要对宽泛的行业数据进行补充,使其更具可比性。
(3)可获得信息的性质和相关性。例如,预算是否作为预期的结果,而不是作为将要达到的目标。
(4)与信息编制相关的控制,用以确保信息完整、准确和有效。例如,与预算的编制、复核和维护相关的控制。
当针对评估的风险实施[[实质性[分析程序]]]时,如果使用被审计单位编制的信息,[CPA]可能需要考虑测试与信息编制相关的控制(如有)的[有效性]。当这些控制有效时[CPA]通常对该信息的[可靠性]更有信心,进而对[分析程序]的结果更有信心。对与非财务信息相关的控制运行[有效性]进行的测试,通常与对其他控制的测试结合在一起进行。例如,被审计单位对销售发票建立控制的同时,也可能对销售数量的记录建立控制。在这些情况下,[CPA]可以把两者的控制[有效性]测试结合在一起进行。或者,[CPA]可以考虑该信息是否需要经过测试。
上述测试的结果有助于[CPA]就该信息的准确性和完整性获取审计证据,以更好地判断[分析程序]使用的数据是否可靠。如果[CPA]通过测试获知与信息编制相关的控制运行有效,或信息在本期或前期经过审计,该信息的[可靠性]将更高。
4.评价预期值的准确程度。
准确程度是对预期值与真实值之间接近程度的度量,也称精确度。[分析程序]的[有效性]很大程度上取决于[CPA]形成的预期值的准确性。预期值的准确性越高,[CPA]通过[分析程序]获取的保证水平将越高。
在评价作出预期的准确程度是否足以在计划的保证水平上识别[重大错报]时,[CPA]应当考虑下列主要因素:
(1)对[[实质性[分析程序]]]的预期结果作出预测的准确性。例如,与各年度的研究开发和广告费用支出相比,[CPA]通常预期各期的毛利率更具有稳定性。
(2)信息可分解的程度。信息可分解的程度是指用于[分析程序]的信息的详细程度如按月份或地区分部分解的数据。通常,数据的可分解程度越高,预期值的准确性越高[CPA]将相应获取较高的保证水平。当被审计单位经营复杂或多元化时,分解程度高的详细数据更为重要。
数据需要具体到哪个层次受被审计单位性质、规模、复杂程度及记录详细程度等因素的影响。如果被审计单位从事多个不同的行业,或者拥有非常重要的子公司,或者在多个地点进行经营活动,[CPA]可能需要考虑就每个重要的[组成部分]分别取得财务信息。但是,[CPA]也应当考虑分解程度高的数据的[可靠性]。例如,季度数据可能因为未经审计或相关控制相对较少,其[可靠性]将不如年度数据。
(3)财务和非财务信息的可获得性。在设计[[实质性[分析程序]]]时,[CPA]应考虑是否可以获得财务信息(如预算和预测)以及非财务信息(如已生产或已销售产品的数量),以有助于运用[分析程序]。
5.已记录金额与预期值之间可接受的差异额。
预期值只是一个估计数据,大多数情况下与已记录金额并不一致。为此,在设计和实施[[实质性[分析程序]]]时,[CPA]应当确定已记录金额与预期值之间可接受的差异额。
[CPA]在确定已记录金额与预期值之间可接受的,且无需做进一步调查的差异额时,受[重要性]和计划的保证水平的影响。在确定该差异额时,[CPA]需要考虑一项[错报]单独或连同其他[错报]导致[财务报表]发生[重大错报]的可能性。
[CPA]评估的风险越高,越需要获取有说服力的审计证据。因此,为了获取具有说服力的审计证据,当评估的风险增加时,可接受的、无需做进一步调查的差异额将会降低。
如果在期中实施[实质性程序],并计划针对剩余期间实施[[实质性[分析程序]]],[CPA]应当考虑[[实质性[分析程序]]]对特定认定的适用性、数据的[可靠性]、评价预期值的准确程度以及可接受的差异额,并评估这些因素如何影响针对剩余期间获取充分、适当的审计证据的能力。[CPA]还应考虑某类交易的期末累计发生额或账户期末余额在金额、相对[重要性]及构成方面能否被合理预期。如果认为仅实施[[实质性[分析程序]]]不足以收集充分、适当的审计证据,[CPA]还应测试剩余期间相关控制运行的[有效性]或针对期末实施[细节测试]。
四、用于总体复核
1.总体要求。
在临近审计结束时,[CPA]运用[分析程序]的目的是确定[财务报表]整体是否与其对被审计单位的了解一致,[CPA]应当围绕这一目的运用[分析程序]这时运用[分析程序]是强制要求,[CPA]在这个阶段应当运用[分析程序]。
2.总体复核阶段[分析程序]的特点。
在总体复核阶段执行[分析程序],所进行的比较和使用的手段与[风险评估程序]中使用的[分析程序]基本相同,但两者的目的不同。在总体复核阶段实施的[分析程序]主要在于强调并解释[财务报表]项目自上个会计期间以来发生的重大变化,以证实[财务报表]中列报的所有信息与[CPA]对[被审计单位及其环境]等方面情况的了解一致,与[CPA]取得的审计证据一致。因此,两者的主要差别在于实施[分析程序]的时间和重点不同,以及所取得的数据的数量和质量不同。另外,因为在总体复核阶段实施的[分析程序]并非为了对特定[交易类别、账户余额和披露]提供实质性的保证水平,因此并不如[[实质性[分析程序]]]那样详细和具体,而往往集中在[[财务报表]层次]。
3.再评估[重大错报风险]。
在运用[分析程序]进行总体复核时,如果识别出以前未识别的[重大错报风险],[CPA]应当重新考虑对全部或部分各类[交易、账户余额、披露]评估的风险是否恰当,并在此基础上重新评价之前计划的审计程序是否充分,是否有必要追加审计程序。
End
|
微信扫码,自愿捐赠。天涯同道,共谱新篇。
微信捐赠不显示捐赠者个人信息,如需要,请注明联系方式。 |
