书城管理审计理论与案例
22211900000017

第17章 审计基本理论与实务(2)

注册会计师应当了解的被审计单位所处经济环境的情况,主要包括国民经济的景气程度,利率和资金供求状况,通货膨胀水平及币值变动情况,政府的财政、货币、税收、贸易等政策,汇率及外汇管制。注册会计师应当了解的被审计单位所在行业的情况,主要包括市场供求与竞争,经营的周期性或季节性,产品生产技术的变化,经营风险,行业的现状及发展趋势,行业的关键指标及统计数据,环保要求及问题,行业适用的法规,行业特定会计惯例及问题,行业其他特殊惯例。注册会计师应当了解的被审计单位内部情况,主要包括所有者及其构成,组织结构,生产、业务流程,经营管理情况,财务状况与经营成果,会计报表编报环境,适用的法规。

三、利用所了解的被审计单位情况

(一)签订审计业务约定书

在签订审计业务约定书之前,会计师事务所应委派注册会计师了解被审计单位基本情况,初步评价审计风险,并与委托人就约定事项进行商议,达成一致意见。审计业务约定书是指会计师事务所与委托人共同签订的,据以确认审计业务的委托与受托关系,明确委托目的、审计范围及双方责任与义务等事项的书面合约,具有法定约束力。会计师事务所在承接审计业务时,应当考虑其自身能力和能否保持独立性。审计业务约定书应由会计师事务所和委托人双方的法定代表人,或其授权的代表签订,并加盖委托人和会计师事务所的印章。会计师事务所或委托人如需修改、补充审计业务约定书,应当以适当的方式获得对方的确认。注册会计师应当将审计业务约定书归入审计档案。

审计应约定以下责任与义务:(1)会计责任与审计责任。建立健全内部控制制度,保护资产的安全、完整,保证会计资料的真实、合法、完整,是被审计单位的会计责任。按照独立审计准则的要求出具审计报告,保证审计报告的真实性、合法性,是注册会计师的审计责任。审计责任不能替代、减轻或免除会计责任。

(2)会计义务与审计义务。委托人应当履行的主要义务包括:及时提供注册会计师所要求的全部资料,为注册会计师的审计提供必要的条件及合作,按照约定条件及时足额支付审计费用。会计师事务所应当履行的主要义务包括:按照约定时间完成审计业务,出具审计报告;对在执行业务过程中知悉的商业秘密保密。

(二)指导审计工作

注册会计师在进行以下工作时,应当合理利用所了解的情况:评估固有风险和控制风险;评价经营风险和管理当局的对策,制订审计计划,确定重要性水平并评价其恰当性,评价审计证据的适当性及相关会计报表认定的有效性,评价会计政策、会计估计的适当性,评价管理当局声明,识别需要特别考虑和专门审计技能的审计领域,识别关联方及其交易,辨别相互矛盾的信息,辨别违反法规或舞弊等异常情况,向知情人查询并评价查询结果的合理性,考虑会计报表披露的适当性。注册会计师应当确保业务助理人员充分了解被审计单位相关情况,使其能够完成委派的审计工作,并要求其充分关注和及时反馈被审计单位出现的新情况。为有效利用所了解的被审计单位情况,注册会计师应当考虑:所了解的被审计单位情况对会计报表整体的影响,所了解的被审计单位情况是否与会计报表认定一致。

审计计划

一、注册会计师审计计划

(一)审计计划的意义与内容

注册会计师审计计划是指注册会计师为了完成年度会计报表审计业务,达到预期的审计目的,在具体执行审计程序之前编制的工作计划,包括总体审计计划和具体审计计划。注册会计师可以同被审计单位的有关人员就总体审计计划的要点和某些审计程序进行讨论,并使审计程序与被审计单位有关人员的工作协调,但独立编制审计计划仍是注册会计师的责任。注册会计师应当视审计情况的变化及时对审计计划进行修改、补充,审计计划的修改、补充意见,应经会计师事务所的有关业务负责人同意,并记录于审计工作底稿。审计计划应当贯穿于审计全过程,在具体实施前下达至审计小组的全体成员。

总体审计计划是对审计的预期范围和实施方式所做的规则,是注册会计师从接受审计委托到出具审计报告整个过程基本工作内容的综合计划,基本内容应当包括:被审计单位的基本情况,审计目的、审计范围及审计策略,重要会计问题及重点审计领域,审计工作进度及时间、费用预算,审计小组组成及人员分工,审计重要性的确定及审计风险的评估,对专家、内部审计人员及其他审计人员工作的利用,其他有关内容。具体审计计划是依据总体审计计划制订的,对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划与说明,基本内容应当包括以下各具体审计项目的基本内容:审计目标,审计程序,执行人及执行日期,审计工作底稿的索引号,其他有关内容。具体审计计划的制订,可以通过编制审计程序表完成。审计计划的繁简程度取决于被审计单位的经营规模和预定审计工作的复杂程度。

(二)审计计划的编制

在编制审计计划前,注册会计师应当了解被审计单位的以下情况,据以确定可能影响会计报表的重要事项:年度会计报表,合同、协议、章程、营业执照,重要会议记录,相关内部控制制度,财务会计机构及工作组织,厂房、设备及办公场所,宏观经济形势及其对所在行业的影响,其他与编制审计计划相关的重要情况。还应当查阅上一年度审计档案,关注以下事项,并考虑其对本期审计工作的影响:上一年度的审计意见类型,上一年度的审计计划及审计总结,上一年度的重要审计调整事项,上一年度的或有损失,上一年度的管理建议要点,上一年度的其他有关重要事项。如首次接受委托,注册会计师应当考虑是否向前任注册会计师查询审计工作底稿。在编制审计计划时,注册会计师应当特别考虑以下因素:委托目的、审计范围及审计责任,被审计单位的经营规模及其业务复杂程度,被审计单位以前年度的审计情况,被审计单位在审计年度内经营环境、内部管理的变化及其对审计的影响,被审计单位的持续经营能力,经济形势及行业政策的变化对被审计单位的影响,关联者及其交易;国家新近颁发的有关法规对审计工作产生的影响,被审计单位会计政策及其变更;对专家、内部审计人员及其他审计人员工作的利用,审计小组成员的业务能力、审计经历和对被审计单位情况的了解程度。

(三)审计计划的审核

审计计划应当经会计师事务所的有关业务负责人审核和批准。对总体审计计划,应审核以下主要事项:审计目的、审计范围及重点审计领域的确定是否恰当,时间预算是否合理,审计小组成员的选派与分工是否恰当,对被审计单位的内部控制制度的信赖程度是否恰当,对审计重要性的确定及审计风险的评估是否恰当,对专家、内部审计人员及其他审计人员工作的利用是否恰当。对具体审计计划,应审核以下主要事项:审计程序能否达到审计目标,审计程序是否适合各审计项目的具体情况,重点审计领域中各审计项目的审计程序是否恰当,重点审计程序的制定是否恰当。对审计计划的审核和批准意见应记录于审计工作底稿。

二、内部审计计划

(一)内部审计计划的层次

内部审计计划是指内部审计机构和人员为完成审计业务,达到预期的审计目的,对一段时期的审计工作任务或具体审计项目做出的事先规划,一般包括年度审计计划、项目审计计划和审计方案三个层次:年度审计计划是对年度的审计任务所作的事先规划,是组织年度工作计划的重要组成部分;项目审计计划是对具体审计项目实施的全过程所作的综合安排;审计方案是对具体审计项目的审计程序及其时间等所做出的详细安排。内部审计机构可以根据组织的性质、规模、审计业务的复杂程度等因素决定审计计划层次的繁简,并根据批准后的审计计划组织实施内部审计活动。在计划执行过程中,若有必要,应按规定的程序对计划进行修改和补充。

(二)年度审计计划

年度审计计划应由内部审计机构负责人在下年度开始前编制完成,并报组织适当管理层批准,以指导内部审计机构下年度的工作。年度审计计划应当包括以下基本内容:内部审计年度工作目标,需要执行的具体审计项目及其先后顺序,各审计项目所分配的审计资源,后续审计的必要安排。在制订年度审计计划时,应当考虑组织风险、管理需要和审计资源,以确定具体审计项目。在评价各审计项目的风险程度时,需要了解以下情况:组织的发展目标及年度工作重点,严重影响相关经营活动的法规、政策、计划和合同,相关内部控制的质量,相关经营活动的复杂性及其近期变化,相关人员的能力、品质及其岗位的近期变动,其他与项目有关的重要情况。内部审计机构负责人应根据审计项目的风险程度,规划审计项目执行的先后顺序,根据审计项目的性质、复杂性及时间限制,合理安排所需的审计资源。

(三)项目审计计划与审计方案

项目审计计划和审计方案应在审计实施前编制完成,并经内部审计机构负责人批准。内部审计机构应根据年度审计计划确定的审计项目和时间安排,选派内部审计人员开展审计工作。在具体实施审计项目前,审计项目负责人应充分了解被审计单位的以下情况,以制订项目审计计划。如经营活动概况,内部控制的设计及运行情况,财务、会计资料,重要的合同、协议及会议记录,上次审计的结论、建议以及后续审计的执行情况,上次外部审计的审计意见,其他与项目审计计划有关的重要情况等。项目审计计划应当包括以下基本内容:审计目的和审计范围,重要性和审计风险的评估,审计小组构成和审计时间的分配,对专家和外部审计工作结果的利用等。

审计项目负责人应根据项目审计计划制订审计方案。审计方案应当包括以下基本内容:具体审计目的,具体审计方法和程序,预定的执行人及执行日期,其他有关内容等。审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度,确定项目审计计划和审计方案内容的繁简程度。

三、初步审计策略

初步审计策略是审计人员对审计方法做出的初步判断,不是完成审计工作所需执行的审计程序的详细安排。其组成要素为:控制风险的计划估计水平,了解内部控制的范围,估计控制风险时执行的符合性测试,实质性测试的计划水平。

以下介绍众多策略中的两个极端。(1)主要证实法。组成要素为:最高的控制风险计划估计水平,最少的内部控制计划了解范围,最少的符合性测试,扩大的实质性测试。其综合成本较大,主要适用于以下情况:得知相关内部控制不存在或无效;支持一个较低的控制风险估计水平不合算(如主要受不常发生的交易影响的固定资产、应付债券和股本等账户和主要受调整分录影响的累计折旧、预提费用、待摊费用等账户),初次审计。(2)较低的控制风险估计水平法。组成要素为:较低的控制风险计划估计水平,扩大的内部控制计划了解范围,扩大的符合性测试,有限的实质性测试。其综合成本较小,主要适用于以下情况:相信内部控制的设计和执行都很好,认为可以带来成本节约,受大量日常交易影响的销售、应收账款、存货、工资费用等账户,再次审计。