目录 |
进一步审计程序相对于风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序,包括审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的认定层次重大错报风险具备明确的对应关系。注册会计师实施的审计程序具有目的性和针对性,有的放矢地配置审计资源,有利于提高审计效率和效果。
需要说明的是,尽管在应对评估的认定层次重大错报风险时,拟实施的进一步审计程序的性质、时间和范围都应当确保其具有针对性,但其中进一步审计程序的性质是最重要的。例如,注册会计师评估的重大错报风险越高,实施次重大错报风险的评估结果,恰当选用实质性方案或综合性方案。通常情况下,注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序,即将测试控制运行的有效性与实质性程序结合使用。但在某些情况下(如仅通过实质性程序无法应对重大错报风险)注册会计师必须通过实施控 制测试,才可能有效应对评估出的某一认定的重大错报风险;而在另一些情况下(如注册会计师的风险评估程序未能识别出与认定相关的任何控制,或注 册会计师认为控制测试很可能不符合成本效益原则),注册会计师可能认为仅实施实质性程序就是适当的。
小型被审计单位可能不存在能够被注册会计师识别的控制活动,注册会计师实施的进一步审计程序可能主要是实质性程序。但是,注册会计师始终应当考虑在缺乏控制的情况下,仅通过实施实质性程序是否能够获取充分、适当的审计证据。
还需要特别说明的是,注册会计师对重大错报风险的评估毕竟是一种主观判断,可能无法充分识别所有的重大错报风险,同时内部控制存在固有局限性e特别是存在管理层凌驾于内部控制之上的可能性),因此,无论选择何种方案,注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
(一)进一步审计程序的性质的含义
进一步审计程序的性质是指进一步审计程序的目的和类型。其中:进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性,通过实施实质性程序以发现认定层次的重大错报;一进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。
如前所述,在应对评估的风险时,合理确定审计程序的性质是最重要的。这是因为不同的审计程序应对特定认定错报风险的效力不同。例如,对于与收入完整性认定相关的重大错报风险,控制测试通常更能有效应对;对于与收入发生认定相关的重大错报风险,实质性程序通常更能有效应对。再如,实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据,但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定,注册会计师通常需要实施其他更为有效的审计程序,如审查应收账款账龄和期后收款情况,了解欠款客户的信用情况等。
(二)进一步审计程序的性质的选择
在确定进一步审计程序的性质时。注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。因此i注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。例如,当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时除了检查文件以外,注册会计师还可能决定向第互方询问或函证协议条款的完整性。
除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外,在确定拟实施的审计程序时,注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如,注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低,此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如,对于经由被审计单位信息系统日常处理和控制的某类交易,如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低,且拟在控制运行有效的基础上设计实质性程序,注册会计师就会决定先实施控制测试。
需要说明的是,如果在实施进一步审计程序时拟利用被审计单位信息系统 生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。例如,注册会计师在实施实质性分析程序时,使用了被审计单位生成的非财务信息或预算数据。再如,注册会计师在对被审计单位的存货期末余额实施实质性程序时。拟利用被审计单位信息系统生成的各个存货存放地点及其余额清单。注册会计师应当获取关于这些信息的准确性和完整性的审计证据。
(一)进一步审计程序的时间的含义
进一步审计程序的时间是指注册会计师何时实施进一步审计程序,或审计证据适用的期间或时点。因此当提及进一步审计程序的时问时,在某些情况下指的是审计程序的实施时间,在另一些情况下是指需要获取的审计汪据适用的期问或时点。
(二)进一步审计程序的时问的选择
有关进一步审计程序的时间的选择问题。第一个层面是注册会计师选择在何时实施进一步审计程序的问题;第二个层面是选择获取什么期间或时点的审计证据的问题。第一个层面的选择问题主要集中在如何权衡期中与期末实施审计程序的关系;第二个层面的选择问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。
注册会计师可以在期中或期末实施控制测试或实质性程序。这就引出了注册会计师应当如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险。当重大错报风险较高时,注册会计师应当考虑在期末或接近期末实施实质性程序,或采用不通知的方式,或在管理层不能预见的时间实施审计程序。
虽然在期末实施审计程序在很多情况下非常必要,但仍然不排除注册会计师在期巾实施审计程序可能发挥的积极作用。在;坍中实施进一步审计程序,可能有助于注册会计师在审计工作初期识别重大事项。并在管理层的协助下及时解决这些事项;或针对这些事项制定有效的实质性方案或综合性方案。当然,在期巾实施进一步审计程序也存在很大的局限。首先,注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据(例如,某些期巾以前发生的交易或事项在期|fl审计结束时尚未完结);其次,即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据,但从期中到期末这段剩余期问还往往会发生重大的交易或事项(包括期中以前发生的交易、事项的延续,以及期中以后发生的新的交易、事项)。从而对所审计期问的财务报表认定产生重大影响;再次,被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期巾以前的相关会-Jti己录做出调整甚至篡改,注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化。为此,如果在期中实施了进一步审计程序,注册会计师还应当针对剩余期问获取审计证据。
注册会计师在确定何时实施审计程序时应当考虑的几项重要因素:
1.控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性,使注册会汁师在确定实施进一步审计程序的时间时有更大的灵活度。
2.何时能得到相关信息。例如。某些控制活动可能仅在期中(或期中以前)发生,而之后可能难以再被观察到;再如某些电子化的交易和账户文档如未能及时取得。可能被髓盖。在这些情况下,注册会计师如果希望获取相关信息,则需要考虑能够获取棚大信息的时间。
3.错报风险的性质。例如被审汁单位可能为了保证盈利目标的实现。而在会计期末以后伪造销售合例以虚增收入,此时注册会计师需要考虑在期末(即资产负债表日)这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料以防范被"tuttil单位在资产负债表日后伪造销售合同虚增收
在实施风险评估程序以获取控制是否得到执行的审计证据时,注册会计师应当确定某项控制是否存在,被审计单位是否正在使用。
在测试控制运行的有效性时,注册会计师应当从下列方面获取关于控制是否有效运行的审计证据:(1)控制在所审计期间的不同时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁执行;(4)控制以何种方式运行(如人:E控制或自动化控制)。从这四个方面来看,控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此,在了解控制是否得到执行时,注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时,注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。 下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下:财务经理每月审核实际销售收入(按产品细分)和销售费用(接费用项目细分),并与预算数和上年同期数比较,对于差异金额超过5%的项目进行分析并编制分析报告,销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告,并看到上述管理人员在报告上签字确认,证明该控制已经得到执行。然而,注册会计师在与销售经理的讨论巾,发现他对分析报告中明显异常的数据并不了解其原因,也无法做出合理解释,从而显示该控制并未得到有效的运行。
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异,但两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计,但可能提供有关控制运行有效性的审计证据,注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率;同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。
例如,被审计单位可能采用预算管理制度,以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算,观察管理层对月度预算费用与实际发生费用的比较,并检查预算金额与实际金额之间的差异报告,注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据,同时也可能获取相关制度运行有效性的审计证据。当然,注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。