审计
专题一 审计计划
1、 审计证据仅以电子形式存在,其充分性和适当性取决于系统相关控制的有效性,仅实
施实质性程序不能获取充分适当的审计证据;应当考虑相关控制的有效性,并了解、评估和测试相关控制。
2、 对注册会计师带来不便的一般因素,不足以支持注册会计师做出
当实施存货监盘,或安排其他注册会计师代为监盘
3、 内部审计的自主程度和客观性时有限的,如果拟利用内审的特定工作,应当评价内审
的客观性和专业胜任能力,并对内审的特定工作实施进一步审计程序,以确定其足以实现审计目的。
4、 注册会计师在制定总体审计策略时,应当确定财务报表整体的重要性水平。 5、 重要性的确定:
a) b) c) d) e) f) g)
盈利稳定——经常性业务的税前利润; 微利或微亏, 或盈利和亏损交替——过去 新设企业 ——总资产; 新兴行业——营业收入; 基金——净资产
研发中心——成本或营业费用; 公益性基金会——捐赠收入或支出;
基准通常保持稳定, 在经营规模没有重大变化时, 使用替代性基准确定的重要性水 平不宜超过上年的重要性。
在确定重要性水平时,不需要考虑具体项目计量相关的固有不确定性。
6、 注会无需将报表整体重要性水平平均或按比例分配到各报表项目,
经验和本期风评结果,确定一个或多个实际执行的重要性。 7、 当审计过程中情况发生了重大变化、
获取了新的信息或进一步程序使注会对被审单位经
而是应根据前期审计
XX 不可行的决定;应
3-5 年经常性业务的平均税前利润或亏损;
营情况了解发生了变化,注会应当修改实际执行的和报表整体的重要性水平
8、 低于明显微小错报临界值的错报不需要累积,不需要更正;临界值一般为报表整体重要
性水平的 3%-5%,最高不超过 10%。 9、 银存和应收的函证程序:
注会应当函证银存, 除非有证据表明银存、 借款及往来对财务报表不重要 且重大错报风险低; 注会应当函证应收账款,除非对财务报表不重要 如果不对银存和应收函证,应当在底稿中说明情况。
10、管理层要求不函证时,应当考虑其合理性,合理则实施替代程序,不合理则视为审计
范围受限,应考虑对财务报告可能产生的影响;
分析原因时,应考虑管理层的诚信、是否存在舞弊或错误、替代程序能否提供充分适当 的审计证据; 审计范围受限:
11、注会应当在整个过程中保持对询证函的控制,
1
或者 函证很可能无效。
对被审计单位和被询证者之间串通舞弊的
风险保持警觉;发出前核对,收回后验证。
12、对电子回函,应当与被询证者联系,合适回函的来源和内容;口头回函不能作为有效的
审计证据,注会可以要求书面回函,无书面,则实施替代程序。
13、如果注会认为积极式函证回函是获取充分适当证据的必要程序, 则替代程序不能提供充分的
审计证据,注会应当确定其对审计工作和审计意见的影响。
14、利用专家的工作:
a)
确定是否利用: 管理层是否用了专家的工作; 事项的性质和重要性及复杂性; 重大 错报风险; 预期程序的性质及其注会对专家工作的了解, 据;
b)
评价专家本身: 专业素质、胜任能力和客观性;了解专家的专长领域; 要事项达成一致意见;评价专家工作是否能实现审计目的;
c)
评价是否能实现审计目的: 结论的相关性和合理性, 与其他证据的一致性; 专家使用的假设, 及假设的相关性和合理性; 专家使用原始数据及其相关性、 完整性和准确性。 d)
评价是否能实现审计目的的程序: 询问、复核底稿和报告、 必要时与其他专家讨论、与管理层讨论专家的报告;
与专家就重
程序是否可获得替代性证
15、利用内审工作
注会应当评价内审的客观性和专业胜任能力, 并对内审的特定工作实施进一步审计程序,以确定其师傅足以实现审计目的。
a)
b)
c)
评价是否能实现审计目的: 内审的客观性和专业胜任能力; 内审是否能保持应有的职业关注;是否能够进行有效的沟通;
内审对注会工作的影响: 内审已或拟执行程序的性质和范围; 被审计项目的重大错报风险;内审人员评定审计证据的主观程度;
对内审特定工作实施审计程序: 检查内审已检查的项目; 检查其他类似项目; 观测内审程序。
16、与治理层的沟通
a)
沟通的事项:注册会计师与财务报告审计相关的责任; 计划的审计范围和时间安排;审计中发现的重大问题;值得关注的内部控制缺陷;注册会计师的独立性;
注会责任:获取充分适当的审计证据,发表审计意见;计划的审计范围和时间安排
注会应当与治理层沟通计划的审计范围和时间安排的总体情况, 风险;沟通事项包括:
应沟通 的事项
拟如何应对舞弊等导致的特别风险及重大错报风险较高的领域; 步判断
重大问题:审计中遇到的重大困难,可能影响审计报告和内容的情形;
包括识别的
对与审计相
关内控采取的措施;重要性概念及运用;计划的审计程序;对关键事项的初
值得关注的内部控制缺陷:尽早沟通,必须有书面注册会计师的独立性
沟通不 充分的 应对
根据范围受限发表非无保留意见;就采取不同措施的法律后果征询法律意 见;与第三方(监管机构) 、被审计单位外部的在治理层中拥有更高权力的 个人或机构沟通;在法律允许时解除业务约定
17、前后任注册会计师的沟通;
1) 2)
后任发起,需被审计单位同意,口头或书面,前任未答复继续沟通未答复则接受; 接受委托前必须沟通,除非有证据表明重大错报风险水平很低;
2
3)
沟通内容:被审计单位是否存在诚信方面的问题;与管理层在重大会计、审计问题上存在的分歧;前任曾与治理层沟通过的舞弊、违反法规行为、及值得关注的内控缺陷;前任认为变更的原因;
专题二风险评估
1、 财务报表层次重大错报风险举例:
a) b)
行业状况、法律环境、监管环境等其他因素,致使企业面临较大的经营压力;
被审计单位的性质: 一股独大, 可能存在大股东凌驾于控制之上的风险; 治理层形 同虚设,对管理层无有效的监督;治理结构存在缺陷,如没有适当的职责分离。 被审计单位对重大会计政策的选择和运用: 发生的错报在本期的重大调整;
涉及重大不确定性的事项或交易;
c)
以往
d)
被审计单位业绩衡量和评价:股权激励、首次上市、招投标等, 存在舞弊的风险, 可能为了满足财务指标的要求而粉饰财务报表,对财务报表整体产生不利影响。 目标战略和相关经营风险:信息化程度高,带来信息化技术风险; 研发失败风险;新的会计准则;
e)
大量研发,导致
f)
被审计单位的内控: 管理层缺乏诚信或面临异常压力; 频繁更换会计师事务所或管理层;内控存在缺陷;
2、 了解被审计单位内部控制
a)
控制环境: 包括治理职能和管理智能, 以及治理层和管理层对内部控制及其重要性的态度、认识和措施。
控制活动:授权、业绩评价、信息处理、实物控制、职责分离;
流程:初步业务活动——总体审计策略(确定重要性、重点领域、资源配置)——具体审计计划(风险评估程序(识别评估重大错报风险:了解内控——控制测试)
b)
c)
——进一步审计程序(应对风险:实质性程序))——形成结论 d)
了解内控是必须的评价内控设计的合理性以及是否得到执行;控制测试是非必须程 序,用来评价控制的有效性; 在前两步的基础上得出重大错报风险, 进而通过进一步审计程序来应对。 e) f)
综合性方案:控制测试 +细节测试;实质性方案:只有细节测试;
特别风险: 100%:舞弊、管理层凌驾于内部控制之上、超出正常经营过程中的重大关联方交易; 50%:具有高度估计不确定性的会计估计。
专题三 风险应对
1、 财务报表层次的总体应对措施:
a) b) c) d) e)
向项目组强调保持职业怀疑的必要性; 指派更有经验或特殊技能的审计人员; 提供更多的督导;
在拟实施的进一步审计程序中融入更多不可预见的因素(查以前没查的) 序,通过实质性程序获取更广泛的审计证据,扩大审计范围);
2、 针对认定层次重大错报风险的进一步审计程序:
;
对拟实施的审计程序的 性质、时间安排和范围做出总体修改 (在期末实施更多的程
3