上述策略只是单个认定可选用的方法,而不是整个审计的方法。在大多数的审计中,每种方法都可用来审计很多的认定。在实务中,很多的内部控制都是针对某个业务循环中的某一类交易来设计的,通常对受某个业务循环中的某类交易影响的一组认定,使用同一种策略。交易和账户余额的实质性测试既可按会计报表项目,也可按业务循环组织实施。按会计报表项目组织实施的,称为分项审计方法,它与多数被审计单位账户设置体系及会计报表格式相吻合,具有操作方便的优点,但也有与按业务循环进行的内部控制测试严重脱节的弊端。按业务循环组织实施的,称为循环审计方法,它不仅可与按业务循环进行的内部控制测试直接联系,可加深审计人员对被审计单位经济业务的理解,而且便于审计人员的合理分工,可将特定业务循环涉及的会计报表项目分配给一个或数个审计人员,并能够实现对不同会计报表项目的交叉复核,提高审计的效率和效果,因而一般为实务界所提倡。
审计重要性
一、审计重要性的含义
审计重要性是指被审计单位会计报表中错报或漏报的严重程度,这一程度在特定环境下可能影响会计报表使用者的判断或决策。重要性提供的是一个界限或者说是一个临界点,是一项修正性惯例,而不是一条信息有用的最基本的性质特征。在确定审计程序的性质、时间和范围及评价审计结果时,注册会计师应当合理运用重要性原则。
对重要性的评估是注册会计师的一种专业判断。注册会计师在运用重要性原则时,应当考虑:(1)错报或漏报的金额和性质。小金额错报或漏报的累计,可能会对会计报表产生重大影响,注册会计师对此应当予以关注。(2)会计报表层次和相关账户、交易层次的重要性。(3)重要性与审计风险之间存在的反向关系。重要性水平越高,实际的审计风险越低;重要性水平越低,实际的审计风险越高。注册会计师应当保持应有的职业谨慎,合理确定重要性水平,将重要性水平的确定过程及结果记录于审计工作底稿。
二、编制审计计划时对重要性的评估
注册会计师在编制审计计划时,应当对重要性水平做出初步判断,以确定所需审计证据的数量。重要性水平越低,应当获取的审计证据越多。注册会计师应当综合考虑以下主要因素,并结合其审计经验,对重要性水平做出初步判断:有关法规对财务会计的要求,被审计单位的经营规模及业务性质,内部控制与审计风险的评估结果,会计报表各项目的性质及其相互关系,会计报表各项目的金额及其波动幅度。
注册会计师应当合理选用重要性水平的判断基础,采用固定比率、变动比率等确定会计报表层次的重要性水平。判断基础通常包括资产总额、净资产、营业收入、净利润等,实务中用来判断重要性水平的一些参考数值是:净利润的5%~10%(净利润较小时用10%,较大时用5%,一般适用于经营稳定、回报正常的企业);资产总额的0.5%~1%(一般适用于金融、保险等资产规模较大的企业);净资产的1%(一般适用于金融、保险等净资产规模较大的企业);营业收入的0.5%~1%(一般适用于微利企业和商业企业)。如果同一期间各会计报表的重要性水平不同,由于会计报表彼此关联,并且许多审计程序经常涉及两个或两个以上的报表,注册会计师应当取其最低者作为会计报表层次的重要性水平。例如,注册会计师将利润表的重要性水平确定为100万元,将资产负债表的重要性水平确定为200万元,最终会计报表层次的重要性水平应确定为100万元。在编制审计计划时,如果被审计单位尚未完成会计报表的编制,注册会计师应当根据期中会计报表推算为年度会计报表,或者根据被审计单位经营环境和经营情况变动对上年度会计报表作必要修正,以确定会计报表层次的重要性水平。注册会计师在制定账户或交易的审计程序前,可将会计报表层次的重要性水平分配至各账户或各类交易,也可单独确定各账户或各类交易的重要性水平,分配的对象一般是资产负债表账户。注册会计师在确定各账户或各类交易的重要性水平时,应当考虑以下主要因素:各账户或各类交易的性质及错报或漏报的可能性;各账户或各类交易重要性水平与会计报表层次重要性水平的关系。
现举例说明账户或交易层次的重要性水平分配。假设某公司的总资产为14000万元,具体构成情况为:现金700万元,应收账款2100万元,存货4200万元,固定资产7000万元。注册会计师初步判断的会计报表层次的重要性水平是资产总额的1%,为140万元,即资产账户可容忍的错报或漏报为140万元。甲方案按1%进行同比例分配,一般来说这并不可行,注册会计师必须对其进行修正。乙方案调高了应收账款和存货的重要性水平,而大幅降低了现金和固定资产的重要性水平。其合理性分析如下:由于应收账款和存货错报或漏报的可能性较大,会计报表使用者对其错报或漏报的可容忍程度相对较高,故分配较高的重要性水平,以节省审计成本。而会计报表使用者对现金和固定资产错报或漏报的可容忍程度相对较低,故分配较低的重要性水平,以保证审计效果。
在确定拟实施的审计程序后,如果注册会计师决定接受更低的重要性水平,审计风险会增加。注册会计师应当选用以下方法控制审计风险至可接受的水平:扩大符合性测试范围或追加符合性测试程序,以降低对控制风险的初步判断水平;修改计划实施的实质性测试程序的性质、时间和范围,以将检查风险降低至可接受的水平。在审计过程中如修改审计计划,注册会计师应当重新考虑部分或全部账户及交易的审计风险与重要性水平。
三、评价审计结果时对重要性的考虑
注册会计师评价审计结果时所运用的重要性水平,可能与编制审计计划时所确定的重要性水平初步判断数不同,如前者大大低于后者,注册会计师应当重新评估所执行审计程序是否充分。注册会计师在评价审计结果时,应当汇总已发现但尚未调整的错报或漏报,以考虑其金额与性质是否对会计报表的反映产生重大影响。注册会计师在汇总尚未调整的错报或漏报时,应当包括已发现的和推断的错报和漏报,并考虑期后事项和或有事项是否已进行适当处理。如果尚未调整的错报或漏报的汇总数超过重要性水平,注册会计师应当考虑扩大实质性测试范围或提请被审计单位调整会计报表,以降低审计风险。如果被审计单位拒绝调整会计报表或扩大实质性测试范围后,尚未调整的错报或漏报的汇总数仍超过重要性水平,注册会计师应当发表保留意见或否定意见。如果尚未调整的错报或漏报的汇总数接近重要性水平,由于该汇总数连同尚未发现的错报或漏报可能超过重要性水平,注册会计师应当实施追加审计程序,或提请被审计单位进一步调整已发现的错报或漏报,以降低审计风险。
审计风险
一、审计风险的含义与分类
审计风险是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性,包括固有风险、控制风险和检查风险。固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报,而未能被实质性测试发现的可能性。从定量的角度看,审计风险三要素的相互关系可用公式表示:审计风险=固有风险×控制风险×检查风险。在既定的计划审计风险水平下,检查风险可计算确定为:审计风险/(固有风险×控制风险)。例如,某注册会计师可接受的审计风险为4%,根据以往审计经验以及本年度审计对内部控制的研究和评价,将被审计单位的固有风险和控制风险分别评估为80%和50%,则可接受的检查风险为4%/(80%×50%)=10%。
二、固有风险的评估
在编制总体审计计划时,注册会计师应当对会计报表整体的固有风险进行评估。在编制具体审计计划时,注册会计师应当考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响,或者直接假定这种认定的固有风险为高水平。注册会计师应当合理运用专业判断,考虑下列事项,评估固有风险:管理人员的品行和能力;管理人员特别是财会人员的变动情况;管理人员遭受的异常压力;业务性质;影响被审计单位所在行业的环境因素;容易产生错报的会计报表项目,如待摊费用、递延资产、预提费用、产品销售成本、其他应收款、其他应付款;需要利用专家工作结果予以佐证的重要交易和事项,如退休金计划、油田开采、宝石及油画买卖;确定账户金额时,需要运用估计和判断的交易和事项,如固定资产折旧、无形资产和递延资产摊销、存货跌价损失准备、坏账准备、材料成本差异、或有损失;容易受损失或被挪用的资产,如现金、有价证券、存货;会计期间内,尤其是临近会计期末发生的异常及复杂交易;在正常的会计处理程序中容易被漏记的交易和事项,如销售退回及折让、购货退回及折让、应收及应付利息的计提、成本与市价孰低核算、权益法核算。
三、控制风险的评估
(一)控制风险的初步评估
注册会计师了解内部控制并评估固有风险后,应当对各重要账户或交易类别的相关认定所涉及的控制风险做出初步评估。出现下列情况之一时,注册会计师应当将重要账户或交易类别的部分或全部认定的控制风险评估为高水平:被审计单位内部控制失效,注册会计师难以对内部控制的有效性做出评估,注册会计师不拟进行符合性测试。注册会计师对某一会计报表认定的控制风险进行初步评估时,如果同时出现下列情况,不应将控制风险评估为高水平。如相关的内部控制可能防止、发现或纠正重大错报或漏报;注册会计师拟进行符合性测试。
(二)控制风险的深入评估
注册会计师如拟信赖内部控制,应当实施符合性测试程序,以评估控制风险。初步评估的控制风险水平越低,注册会计师就应获取越多的关于内部控制设计合理和运行有效的证据。注册会计师可实施以下符合性测试程序:检查交易和事项的凭证,询问并实地观察未留下审计轨迹的内部控制的运行情况,重新实施相关的内部控制程序。出现下列情况之一时,注册会计师可不进行符合性测试,而直接实施实质性测试程序:相关内部控制不存在;相关内部控制虽然存在,但注册会计师通过了解发现其并未有效运行;符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。注册会计师应当根据符合性测试结果,评估内部控制的设计和运行是否与控制风险初步评估结论相一致。如果存在偏差,应当修正对控制风险的评估,并据以修改实质性测试程序的性质、时间和范围。如持续接受委托,注册会计师可利用上期对内部控制的研究与评价资料,但应对其予以更新。注册会计师应当了解内部控制在所审计会计期间的运用是否一贯。如发生显著变动,应当考虑分别进行测试。如期中审计已进行符合性测试,注册会计师在决定完全信赖其结果前,应当考虑以下因素,以进一步获取期中至期末的相关审计证据:期中审计符合性测试的结论,期中审计后剩余期间的长短,期中审计后内部控制的变动情况,期中审计后发生的交易和事项的性质及金额,拟实施的实质性测试程序等。
(三)控制风险的最终评估
终结审计之前,注册会计师应当根据实质性测试的结果和其他审计证据,对控制风险进行最终评估,并检查其是否与控制风险的初步评估结论相一致。如不一致,应当考虑是否追加相应的审计程序。
四、检查风险的评估
由于控制风险与固有风险相互联系,注册会计师应当对固有风险与控制风险进行综合评估,并据以作为检查风险的评估基础。固有风险及控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高,注册会计师就应实施越详细的实质性测试程序,并着重考虑其性质、时间和范围,以将检查风险降低至可接受的水平。不论固有风险和控制风险的评估结果如何,注册会计师均应对各重要账户或交易类别进行实质性测试。如经实施有关审计程序,注册会计师仍认为某一重要账户或交易类别认定的检查风险不能降低至可接受的水平,应当发表保留意见或无法表示意见。小规模企业的内部控制通常比较薄弱,固有风险和控制风险较高,注册会计师应当主要或全部依赖实质性测试程序获取审计证据,以将检查风险降低至可接受的水平。