注册会计师考试审计总结1:概述和审计计划
审计指CPA对财务报表是否不存在重大错报提供合理保证,以积极方式提出意见,增强除管理层之外的预
期使用者对财务报表信赖的程度
★预期使用者指预期使用审计报告和财务报表的组织或人员 说预期使用财务报表的组织和人员×必须经CPA审计
预期使用者包括管理层,但增强信赖程度的不包括管理层。管理层和预期使用者可能来自同一企业,两者
可能是同一方,也可能不是。同一方的时候公司治理结构健全
★审计是合理保证、高水平保证;不涉及利用信息提供建议;审计只能提供合理保证,不能提供绝对保证
★CPA、责任方、预期使用者。是否存在三方关系是判断业务是否属于审计业务或其他鉴证业务的重要标准
之一。责任方是被审计单位管理层→CPA对由责任方负责的财务报表提出结论,以增强除责任方之外的预期
使用者对财务报表的信任程度
★CPA的责任:按照审计准则的规定对财务报表发表审计意见,通过签署审计报告确认其责任
注册会计师有时也指CPA所在的会计师事务所
执行审计工作的前提是管理层和治理层认可并理解其应承担其责任
管理层和治理层应认可并理解其应承担下列责任①按照适用的财务报告编制基础编制财务报表,并使其公
允反映②设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报③向CPA
提供必要的工作条件,包括允许CPA接触与编制财务报表相关的所有信息,向CPA提供审计所需的其他信
息,允许CPA在获取审计证据时不受限制的接触其认为必要的内部人员和其他相关人员
★管理层和治理对编制财务报表承担完全责任。如果财务报表存在重大错报,而CPA通过审计没有能够发
现,也不能因为财务报表已经CPA审计这一事实而减轻管理层和治理层对财务报表的责任
★财务报表审计中,鉴证对象即财务报表★鉴证对象是否适当是CPA能否将一项业务作为审计业务或其他
鉴证业务予以承接的前提条件。适当的鉴证对象同时具备①鉴证对象可以识别②不同人员评价或计量的结
果合理一致③CPA能够收集与鉴证对象有关信息,获取充分适当的证据(相关性、中立性是标准的特征)
★单一财务报表和相关附注也可能构成整套财务报表
★在财务报表审计中,财务报告编制基础即是标准★适当的标准应同时具备:相关性、完整性、可靠性、
中立性、可理解性;CPA基于自身预期、判断和经验对鉴证对象进行评价和计量,不构成适当标准★通用目
的的编制基础:会计准则和会计制度;特殊目的的编制基础:计税核算基础、监管机构的报告要求、合同
不是不存在舞弊;与管理层和治理层沟通,不是别人
认定
★认定指管理层在财务报表中作出的明确或隐含的表达。认定与审计目标密切相关,CPA基本职责就是确定
被审计单位管理层对其财务报表的认定是否恰当
保持职业怀疑
职业怀疑要求对引起疑虑的情形保持警觉①相互矛盾的审计证据②引起对文件记录或对询问答复的可靠性
产生怀疑的信息③表明可能存在舞弊的情况 ④表明需要实施除审计准则规定外的其他审计程序的情形
★由于审计环境发生变化,或管理层和治理层为实现预期利润或结果而承受内部或外部压力,即使以前正
直、诚信的管理层和治理层也可能发生变化。因此CPA不应依赖以往对管理层和治理层诚信形成的判断。
即使CPA认为管理层和治理层是正直、诚实的,也不能降低保持职业怀疑的要求,不允许在获取合理保证
的过程中满足于说服力不足的审计证据
★保持职业怀疑作用1.在识别和评估重大错报风险时(风险评估程序)2.设计和实施进一步审计程序时3.
评价审计证据时有助于①CPA认识到存在由于舞弊导致的重大错报的可能性,不会受到以前对管理层、治理
层正直和诚信形成的判断的影响②使CPA对获取的信息和审计证据是否表明可能存在由于舞弊导致的重大
错报风险始终保持警惕③使CPA在认为文件可能是伪造的或文件中的某些条款可能已被篡改时,作出进一
步调查
合理运用职业判断
★需要运用职业判断的领域(1)确定重要性和评估审计风险(2)确定所需实施的审计程序的性质、时间
安排和范围(3)评价是否已获取充分、适当的审计证据以及是否还需执行更多的工作(4)评价管理层在
可能影响多
项认定,但难以界定于某类交易、账户余额和披露的具体认定;认定层次重大错报风险与各类交易、账户
余额和披露认定有关,有助于CPA确定实施进一步审计程序的性质、时间安排和范围
审计风险=重大错报风险(固有风险、控制风险)×检查风险(现代)
固有风险、控制风险是认定层次的重大错报风险分2类,可单独评估或合并评估 如果X评估是高,则Y必须低;如果X评估是低,则Y可以高
在既定的审计风险水平下,可接受的检查风险与认定层次重大错报风险的评估结果呈反向关系 “在既定的审计风险水平下,检查风险与CPA所需审计证据同向关系”×指可接受的检查风险
★实务中,CPA不一定用绝对数量表达这些风险水平,而是用“高中低”文字进行定性描述
审计风险是一个预先设定的可接受的低水平。CPA通过风险评估了解被审计单位及其环境后评估重大错报风
险,应合理设计进一步审计程序的性质、时间安排和范围,并有效执行进一步审计程序,以控制检查风险
固有风险和控制风险:认定层次、与被审计单位有关、CPA无法降低
固有风险:错误100%存在,严重程度不同;在考虑相关的内部控制之前,某类交易、账户余额或披露的某
一认定易于发生错报的可能性;控制风险:某类交易、账户余额或披露的某一认定发生错报,该错报单独
或连同其他错报是重大的,但没有被内部控制及时防止或发现并纠正的可能性
检查风险
检查风险指如果存在某一错报,该错报单独或连同其他错报可能是重大的,CPA为将审计风险降至可接受的
低水平而实施程序后没有发现这种错报的风险
审计过程:接受业务委托-计划审计工作—评估重大错报风险—应对重大错报风险-编制审计报告
接受业务委托
承接前事务所应执行客户接受与保持的程序,以获取如下信息①考虑客户的诚信,没有信息表明客户缺乏
诚信②具有执行业务必要的素质、专业胜任能力、时间和资源③能够遵守相关职业道德要求
计划审计工作
计划审计工作不是审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计过程的
始终。计划审计工作的主要内容①在本期审计业务开始时开展初步业务活动②制定总体审计策略③制定具
体审计计划
评估重大错报风险(风险评估程序是承接业务后进行)
CPA必须实施风险评估程序,作为评估财务报表层次和认定层次重大错报风险的基础 风险评估程序的环节:了解被审计单位及其环境;识别和评估财务报表层次以及认定层次的重大错报风险,包括确定特别风险和
仅通过实施实质性程序无法应对的重大错报风险
函证应付账款,不列明金额,直接寄回事务所:证明应付账款完整性认定
CPA的责任是对财务报表整体发表审计意见,CPA可以只关注与财务报表编制和审计有关的内部控制
2审计计划
初步业务活动→签不签约,是否接受委托
开展初步业务活动目的:1.具备执行业务所需的独立性和能力2.不存在因管理层诚信问题而可能影响CPA
保持该项业务的意愿的事项3.与被审计单位之间不存在对业务约定条款的误解
初步业务活动的内容1.针对保持客户关系和具体审计业务,实施相应的质量控制程序2.评价遵守相关职业
道德要求的情况3.就审计业务约定条款与被审计单位达成一致意见
★审计的前提:管理层采用可接受的财务报告编制基础编制财务报表;管理层对CPA执行审计工作的前提
的认同(签约前考虑)执行审计工作的前提:管理层认可并理解其对财务报表的责任
确定财务报告编制基础的可接受性
(1)被审计单位的性质(被审计单位是商业企业、公共部门实体还是非营利组织);
(2)财务报表的目的(编制财务报表是用于满足广大财务报表使用者共同财务信息需求,还是用于满足财
务报表特定使用者的财务信息需求) (3)财务报表的性质(如财务报表是整套财务报表还是单一财务报表) (4)法律法规是否规定了适用的财务报告编制基础
就管理层的责任达成一致意见,CPA需获取管理层责任书面声明。如果管理层不认可其责任,或不同意提供
书面声明,CPA将不能获取充分、适当的审计证据,不能承接
审计业务约定书 审计业务约定书的具体内容和格式可能因被审计单位的不同而不同;审计业务约定书的基本内容1.财务报
表审计的目标与范围2.CPA的责任3.管理层的责任4.指出用于编制财务报表所适用的财务报告编制基础5.
提及CPA拟出具的审计报告的预期形式和内容,以及对特定情况下出具的审计报告可能不同于预期形式和
内容的说明(收费:特殊内容)
审计业务约定条款的变更 完成审计业务前,如果被审计单位要求将审计业务变更为保证程度较低的业务,CPA应确定是否存在合理理
由予以变更。导致变更的情形(1)环境变化对审计服务的需求产生影响(2)对原来要求的审计业务的性质存在误解(3)无论是管理层施加的还是其他情况引起的审计范围受到限制(1.2合理)
如果没有合理理由,CPA不应同意变更,但管理层又不允许其继续执行原审计业务的,CPA应在法律法规允
许的情况下,解除审计业务约定;确定是否有义务向治理层、所有者或监管机构等报告
评估变更对法律责任或业务约定的影响;对相关服务(改为审阅业务)出具的报告不应提及原审计业务和
已执行的程序;只有将审计业务变更为执行商定程序业务,才可以在报告中提及已执行的程序
总体审计策略→具体审计计划
在制定总体审计策略时,CPA初步确定财务报表整体重要性水平
★确定审计范围
1.编制拟审计的财务信息所依据的财务报告编制基础
4.母公司和集团组成部分之间存在的控制关系的性质,以确定如何编制合并财务报表
5.由组成部分CPA审计组成部分的范围
6.拟审计的经营分部的性质,包括是否需要具备专门知识
7.外币折算,包括外币交易的会计处理、外币财务报表的折算和相关信息的披露
8.除为合并目的执行的审计工作之外,对个别财务报表进行法定审计的需求
9.内部审计工作的可获得性及CPA拟信赖内部审计工作的程度
10.被审计单位使用服务机构的情况,及CPA如何取得有关服务机构内部控制设计和运行有效性的证据
11.对利用以前审计工作中获取的审计证据(如获取的与风险评估程序和控制测试相关的审计证据)的预期
12.信息技术对审计程序的影响,包括数据的可获得性和对使用计算机辅助审计技术的预期;
13.协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排、中期审阅获取的信息对审计工作的影响 ★确定审计报告的目标、时间安排及所需沟通的性质
★确定审计方向
1.重要性属于总体审计策略
2.重大错报风险较高的审计领域(1)应收账款存在认定(2)应收账款计价和分摊认定(3)营业收入发生
认定(4)资产减值损失完整性认定(5)存货存在认定、计价和分摊认定
3.评估的财务报表层次的重大错报风险对指导、监督及复核的影响
4.项目组人员的选择和工作分工,包括向重大错报风险较高的审计领域分派具备适当经验的人员
5.项目预算,包括考虑为重大错报风险可能较高的审计领域分配适当的工作时间
6.如何向项目组成员强调在收集和评价审计证据过程中保持职业怀疑必要性的方式
7.以往审计中对内部控制运行有效性评价的结果,包括所识别的控制缺陷的性质及应对措施
8.管理层重视设计和实施健全的内部控制的相关证据,包括这些内部控制得以适当记录的证据
9.业务交易量规模,以基于审计效率的考虑确定是否依赖内部控制10.对内部控制重要性的重视程度
11.影响被审计单位经营的重大发展变化,包括信息技术和业务流程的变化,关键管理人员变化,收购、兼
并和分立12.重大的行业发展情况,如行业法规变化和新的报告规定13.会计准则及会计制度的变化
★审计资源:如预期何时召开项目组预备会和总结会;在集团审计中复核组成部分CPA工作的范围∈审计资源,只要谈到复核就是审计资源
项目组成员的指导、监督、复核的性质、时间安排和范围主要取决于①被审计单位的规模和复杂程度②审
计领域③评估的重大错报风险④执行审计工作的项目组成员的专业索质和胜任能力 具体审计计划
具体审计计划①风险评估程序②计划实施的进一步审计程序的性质、时间安排和范围③对财务报表项目之
外的特殊事项实施的其他审计程序(如舞弊、持续经营、财务报表审计中对法律法规的考虑、关联方)
导致审计计划修改的事项:调整重要性水平;对认定层次重大错报风险评估的更新和修改;对进一步审计
程序的更新和修改
审计重要性
①预期错报单独或汇总可能影响财务报表使用者依据财务报表作出的经济决策,则认为错报重大 ②对重要性的判断是根据具体环境作出的,并受错报的金额或性质的影响,或受两者共同影响
③判断某事项对财务报表使用者是否重大,是在考虑财务报表使用者整体共同的财务信息需求的基础上作
出的。非管理层、非个别。不考虑错报对个别财务报表使用者可能产生的影响
★审计开始时要确定2个重要性①财务报表整体重要性②特定交易类别、账户余额和披露的重要性水平(可
容忍误差)
★ “财务报表整体重要性”与“总体审计策略”直接关联,与“审计意见类型”直接关联,与“某一交易、账户余额或披露”的认定不直接关联
★确定重要性需要运用职业判断。通常先选定一个基准,再乘以某一百分比作为财务报表整体的重要性
★在选择基准时需要考虑的因素
(1)财务报表要素(如资产、负债、所有者权益、收入和费用)(2)是否存在特定会计主体的财务报表使
用者特别关注的项目(如评价财务业绩,使用者可能更关注利润、收入或净资产)
(3)被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境(4)被审计单位的所有权结构和
融资方式(如果仅通过债务融资,报表使用者可能更关注资产及资产的索偿权,而非被审计单位的收益)
特定类别交易、账户余额或披露的重要性(杯子左)
无论错报金额是否低于重要性水平,CPA认为影响财务报表使用者的经济决策,就要单独定确定重要性水平
1.法律法规或适用的财务报告编制基础是否影响财务报表使用者对特定项目计量或披露的预期(如关联方
交易、管理层和治理层的薪酬)2.与所处行业相关的关键性披露(如制药企业的研究与开发成本)
3.报表使用者是否特别关注财务报表中单独披露的业务的特定方面(如新收购的业务)
★根据被审计单位的特定情况考虑是否存在上述交易、账户余额或披露时,了解治理层和管理层的看法和预期通常是有用的
实际执行的重要性 指CPA确定的低于“财务报表整体重要性”的一个或多个金额,旨在将未更正和未发现错报的汇总数超过
“财务报表整体重要性”的可能性降至适当的低水平。还可以指CPA确定的低于“特定类别交易、账户余
额或披露的重要性水平”的一个或多个金额
【提示】“杯子”左的“计划的重要性”不等同于“财务报表整体重要性”。如果CPA根据对某一被审计单
位具体情况的了解,确定了“特定类别交易、账户余额或披露的重要性水平”的一个或多个金额,则“杯
子”左边的“计划的重要性”既包括“财务报表整体重要性”,也包括“特定类别交易、账户余额或披露的
重要性水平”的一个或多个金额
修改重要性水平
修改重要性最主要是修改左边“计划的重要性”,右边“实际执行的重要性”由杯子左边决定
重要性水平修改的原因(1)审计过程中情况发生重大变化(如决定处置被审计单位的一个重要组成部分)
(2)获取新信息(3)通过实施进一步审计程序,CPA对被审计单位及其经营的了解发生变化
错报
★低于临界值的错报视为明显微小的错报,明显微小错报不需要进行累积,不包括在未更正错报中;明显
微小错报,无论单独或汇总起来,无论从规模、性质或发生的环境来看都是明显微不足道的;如果不确定
一个或多个错报是否明显微小,就不能认为这些错报是明显微小的
★“明显微小”不等同于“不重大”
①明显微小错报临界值可能是财务报表整体重要性水平的5%,一般不超过10%
②“某一交易、账户余额或披露”认定层次,错报的“不重大”指低于“实际执行的重要性水平”。针对判
断审计意见类型,错报的“不重大”指低于“财务报表整体的重要性水平”
★累积识别出的错报,错报分类汇总时不包括已做调整的错报
未更正错报:累积的、未予更正的→未更正错报不包括明显微小错报
在对同一账户余额或同一类别的交易内部的错报,错报的抵消可能是适当的
高于明显微小临界值的都需要累积,分3类
些错报未被发现。审计过程中累积错报的汇总数接近确定的重要性,则表明存在比可接受的低风险水平更大的风险,即未被发现的错报连同审计过程中累积错报的汇总数可能超过重要性
★应收账款年末余额为2000万,CPA测试样本发现100万高估,高估部分为样本账面金额的20%,推断总体的错报金额为400万,那么100万就是已识别的具体错报,其余300万即推断错报