中国注册会计师审计准则第 1231 号——针对评估的重大错报风险采取的应对措施【已被( 财会〔2022〕36号替代】【全文废止】
(2019 年 2 月 20 日修订)
第一章 总则
第一条 为了规范
注册会计师针对评估的重大错报风险设计和实 施应对措施,制定本准则。
第二章 定 义
第二条 实质性程序,是指用于发现认定层次重大错报的审计程 序。实质性程序包括下列两类程序:
(一)对各类交易、账户余额和披露的细节测试;
(二)实质性分析程序。
第三条 控制测试,是指用于评价内部控制在防止或发现并纠正 认定层次重大错报方面的运行有效性的审计程序。
第三章 目 标
第四条
注册会计师的目标是,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
第四章 要 求
第一节 总体应对措施
第五条
注册会计师应当针对评估的财务报表层次重大错报风 险,设计和实施总体应对措施。
第二节 进一步审计程序
第六条
注册会计师应当针对评估的认定层次重大错报风险,设 计和实施进一步审计程序,包括审计程序的性质、时间安排和范 围。
第七条 在设计拟实施的进一步审计程序时,
注册会计师应当:
(一)考虑形成某类交易、账户余额和披露的认定层次重大错 报风险评估结果的依据;
(二)评估的风险越高,需要获取越有说服力的审计证据。 形成某类交易、账户余额和披露的认定层次重大错报风险评估结果的依据包括:
(一)因相关类别的交易、账户余额或披露的具体特征而导致 重大错报的可能性(即固有风险);
(二)风险评估是否考虑了相关控制(即控制风险),从而要 求
注册会计师获取审计证据以确定控制是否有效运行(即注册会计 师在确定实质性程序的性质、时间安排和范围时,拟信赖控制运行的有效性)。
第三节 控制测试
第八条 当存在下列情形之一时,
注册会计师应当设计和实施控 制测试,针对相关控制运行的有效性,获取充分、适当的审计证 据:
(一)在评估认定层次重大错报风险时,预期控制的运行是有 效的(即在确定实质性程序的性质、时间安排和范围时,注册会计 师拟信赖控制运行的有效性);
(二)仅实施实质性程序并不能够提供认定层次充分、适当的 审计证据。
第九条 在设计和实施控制测试时,对控制有效性的信赖程度越 高,
注册会计师应当获取越有说服力的审计证据。
第十条 在设计和实施控制测试时,
注册会计师应当:
(一)将询问与其他审计程序结合使用,以获取有关控制运行 有效性的审计证据;
(二)确定拟测试的控制是否依赖其他控制(间接控制)。如 果依赖其他控制,确定是否有必要获取支持这些间接控制有效运行 的审计证据。
注册会计师获取的有关控制运行有效性的审计证据应当包括:
(一)控制在所审计期间的相关时点是如何运行的;
(二)控制是否得到一贯执行;
(三)控制由谁或以何种方式执行。
第十一条
注册会计师应当按照本准则第十二条和第十五条的规定,测试其拟信赖的特定时点或整个期间的控制,为预期信赖程度 提供恰当的依据。
第十二条 如果已获取有关控制在期中运行有效性的审计证据,
注册会计师应当:
(一)获取这些控制在剩余期间发生重大变化的审计证据;
(二)确定针对剩余期间还需获取的补充审计证据。
第十三条 在确定利用以前审计获取的有关控制运行有效性的审 计证据是否适当,以及再次测试控制的时间间隔时,
注册会计师应 当考虑下列因素:
(一)内部控制其他要素的有效性,包括控制环境、被审计单 位对控制的监督以及被审计单位的风险评估过程;
(二)控制特征(人工控制还是自动化控制)产生的风险;
(三)信息技术一般控制的有效性;
(四)控制设计及其运行的有效性,包括在以前审计中发现的 控制运行偏差的性质和程度,以及是否发生对控制运行产生重大影 响的人员变动;
(五)是否存在由于环境发生变化而特定控制缺乏相应变化导 致的风险;
(六)重大错报风险和对控制的信赖程度。
第十四条 如果拟利用以前审计获取的有关控制运行有效性的审 计证据,
注册会计师应当通过获取这些控制在以前审计后是否发生 重大变化的审计证据,确定以前审计获取的审计证据是否与本期审 计持续相关。
注册会计师应当通过实施询问并结合观察或检查程序,获取这些控制是否发生重大变化的审计证据,以确认对这些控制的了解, 并根据下列情况作出不同处理:
(一)如果已发生变化,且这些变化对以前审计获取的审计证 据的持续相关性产生影响,
注册会计师应当在本期审计中测试这些 控制运行的有效性;
(二)如果未发生变化,
注册会计师应当每三年至少对控制测 试一次,并且在每年审计中测试部分控制,以避免将所有拟信赖控 制的测试集中于某一年,而在之后的两年中不进行任何测试。
第十五条 如果确定评估的认定层次重大错报风险是特别风险, 并拟信赖针对该风险实施的控制,
注册会计师应当在本期审计中测 试这些控制运行的有效性。
第十六条 在评价相关控制运行的有效性时,
注册会计师应当评 价通过实施实质性程序发现的错报是否表明控制未得到有效运行。 但通过实质性程序未发现错报,并不能证明与所测试认定相关的控 制是有效的。
第十七条 如果发现拟信赖的控制出现偏差,
注册会计师应当进 行专门查询以了解这些偏差及其潜在后果,并确定:
(一)已实施的控制测试是否为信赖这些控制提供了适当的基 础;
(二)是否有必要实施追加的控制测试;
(三)是否需要针对潜在的错报风险实施实质性程序。
第四节 实质性程序
第十八条 无论评估的重大错报风险结果如何,
注册会计师都应 当针对所有重大类别的交易、账户余额和披露,设计和实施实质性 程序。
第十九条
注册会计师应当考虑是否将函证程序用作实质性程 序。
第二十条
注册会计师实施的实质性程序应当包括下列与财务报 表编制完成阶段相关的审计程序:
(一)将财务报表中的信息与其所依据的会计记录进行核对或 调节,包括核对或调节披露中的信息,无论该信息是从总账和明细 账中获取,还是从总账和明细账之外的其他途径获取;
(二)检查财务报表编制过程中作出的重大会计分录和其他调 整。
第二十一条 如果认为评估的认定层次重大错报风险是特别风 险,
注册会计师应当专门针对该风险实施实质性程序。如果针对特 别风险实施的程序仅为实质性程序,这些程序应当包括细节测试。
第二十二条 如果在期中实施了实质性程序,
注册会计师应当针 对剩余期间实施下列程序之一,以将期中测试得出的结论合理延伸 至期末:
(一)结合对剩余期间实施的控制测试,实施实质性程序;
(二)如果认为对剩余期间拟实施的实质性程序是充分的,仅 实施实质性程序。
第二十三条 如果期中检查出
注册会计师在评估重大错报风险时
未预期到的错报,
注册会计师应当评价是否需要修改相关的风险评估结果以及针对剩余期间拟实施的实质性程序的性质、时间安排和 范围。
第五节 财务报表列报的恰当性
第二十四条
注册会计师应当实施审计程序,评价财务报表的总 体列报(包括披露)是否符合适用的财务报告编制基础的规定。在 作出这一评价时,
注册会计师应当考虑财务报表中的列报方式是否 能够:
(一)对财务信息及其依据的交易、事项和状况进行恰当分类 和描述;
(二)使财务报表的列报、结构和内容恰当。
第六节 评价审计证据的充分性和适当性
第二十五条 在得出总体结论之前,
注册会计师应当根据实施的 审计程序和获取的审计证据,评价对认定层次重大错报风险的评估 是否仍然适当。
第二十六条
注册会计师应当确定是否已获取充分、适当的审计 证据。
在 形成 审计 意见 时, 注册 会计 师应 当考 虑所 有相 关的 审计 证 据,无论该证据与财务报表认定相互印证还是相互矛盾。
第二十七条 如果对重大的财务报表认定没有获取充分、适当的审计证据,
注册会计师应当尽可能获取进一步的审计证据。
如果仍然不能获取充分、适当的审计证据,
注册会计师应当对 财务报表发表保留意见或无法表示意见。
第七节 审计工作底稿
第二十八条
注册会计师应当就下列事项形成审计工作底稿:
(一)针对评估的财务报表层次重大错报风险采取的总体应对 措施,以及实施的进一步审计程序的性质、时间安排和范围;
(二)实施的进一步审计程序与评估的认定层次风险之间的联 系;
(三)实施进一步审计程序的结果,包括在结果不明显时得出 的结论。
第二十九条 如果拟利用在以前审计中获取的有关控制运行有效 性的审计证据,
注册会计师应当记录信赖这些控制的理由和结论。
第三十条 审计工作底稿应当能够证明财务报表中的信息与其所 依据的会计记录是一致的或调节相符的,包括核对或调节披露中的 信息,无论该信息是从总账和明细账中获取,还是从总账和明细账 之外的其他途径获取。
第五章 附 则
第三十一条 本准则自 2019 年 7 月 1 日起施行。
《中国注册会计师审计准则第 1231 号——针对评估的重大错报风险采取的应对措施》应用指南
(2019 年 3 月 29 日修订)
一、总体应对措施(参见本准则第五条)
1.针对评估的财务报表层次重大错报风险的总体应对措施可能 包括:
(1)向项目组强调保持职业怀疑的必要性;
(2)指派更有经验或具有特殊技能的审计人员,或利用专家的 工作;
(3)提供更多的督导;
(4)在选择拟实施的进一步审计程序时融入更多的不可预见的 因素;
(5) 对拟实施审计程序的性质、时间安排或范围作出总体修改, 如在期末而非期中实施实质性程序,或修改审计程序的性质以获取更 具说服力的审计证据。
2.
注册会计师对控制环境的了解影响其对财务报表层次重大错 报风险的评估,从而影响所采取的总体应对措施。有效的控制环境可 以增强
注册会计师对内部控制的信心和对被审计单位内部生成的审 计证据的信赖程度。例如,如果控制环境有效,
注册会计师可以在期 中而非期末实施某些审计程序;如果控制环境存在缺陷,则产生相反 的影响。为应对无效的控制环境,
注册会计师可以采取的措施举例如下:
(1)在期末而非期中实施更多的审计程序;
(2)通过实施实质性程序获取更广泛的审计证据;
(3)增加拟纳入审计范围的经营地点的数量。
3.
注册会计师评估的财务报表层次重大错报风险以及采取的总 体应对措施,对拟实施进一步审计程序的总体审计方案具有重大影 响。总体审计方案包括实质性方案和综合性方案。实质性方案是指注 册会计师实施的进一步审计程序以实质性程序为主;综合性方案是指
注册会计师在实施进一步审计程序时,将控制测试与实质性程序结合 使用。
二、进一步审计程序的性质、时间安排和范围(参见本准则第六 条)
4.
注册会计师对识别出的认定层次风险进行评估,为确定总体 审计方案提供了基础。例如,
注册会计师可能确定:
(1)只有实施控制测试才可以有效应对评估的特定认定重大错 报风险;
(2)仅实施实质性程序对于特定认定是适当的,因此,注册会 计师在对相关风险进行评估时不再考虑控制的影响。这可能是由于注 册会计师在实施风险评估程序后没有发现任何与该认定相关的有效 控制,或者由于控制测试效率不高,因而
注册会计师在确定实质性程 序的性质、时间安排和范围时,不拟信赖控制运行的有效性;
(3)将控制测试和实质性程序结合使用的综合性方案是一个有 效的方案。
但是,按照本准则第十八条的规定,无论选取哪种方案,
注册会计师都需要针对所有重大类别的交易、账户余额和披露设计和实施实质性程序。
5.审计程序的性质是指审计程序的目的和类型。审计程序的目 的包括实施控制测试以评价内部控制在防止或发现并纠正认定层次 重大错报方面运行的有效性,实施实质性程序以发现认定层次重大错 报。审计程序的类型包括检查、观察、询问、函证、重新计算、重新 执行和分析程序。在应对评估的风险时,确定审计程序的性质是最重 要的。
6.审计程序的时间安排是指
注册会计师何时实施审计程序,或 审计证据适用的期间或时点。
7.审计程序的范围是指实施审计程序的数量,如抽取的样本量 或对某项控制活动的观察次数。
8.
注册会计师需要根据并针对评估的认定层次重大错报风险设 计和实施进一步审计程序(包括审计程序的性质、时间安排和范围), 使进一步审计程序和风险评估结果之间具备明确的对应关系。
(一)应对评估的认定层次风险(参见本准则第七条第一款第(一)项和第二款)性质
9.
注册会计师评估的风险可能影响拟实施的审计程序的类型及 其综合运用。例如,当评估的风险较高时,
注册会计师除检查文件外, 还可能决定向交易对方函证合同条款的完整性。此外,对于与某些认 定相关的错报风险,实施某些审计程序可能比其他审计程序更适当。 例如,在测试收入时,对于与收入完整性认定相关的错报风险,控制 测试可能最能有效应对;对于与收入发生认定相关的错报风险,实质性程序可能最能有效应对。
10.在确定审计程序的性质时,
注册会计师需要考虑形成风险评 估结果的依据。例如,对于某类交易,
注册会计师可能判断即使在不 考虑相关控制的情况下发生错报的风险仍较低,此时仅实施实质性分 析程序就可以获取充分、适当的审计证据;另一方面,如果注册会计 师预期存在与此类交易相关的内部控制的情况下发生错报的风险较 低,且拟基于这一评估的低风险设计实质性程序,则
注册会计师需要 按照本准则第八条第(一)项的要求实施控制测试。对于在被审计单 位信息系统中进行日常处理和控制的、常规且不复杂的交易,这种情 况可能出现。
时间安排
11.
注册会计师可以在期中或期末实施控制测试或实质性程序。 当重大错报风险越高时,
注册会计师可能认为在期末或接近期末而非 期中实施实质性程序,或采用不通知的方式(如在不通知的情况下对 选取的经营地点实施审计程序),或在管理层不能预见的时间实施审 计程序更有效。这在考虑应对舞弊风险时尤为相关。例如,如果识别 出故意错报或操纵会计记录的风险,
注册会计师可能认为将期中得出 的结论延伸至期末而实施的审计程序是无效的。
12.在期末之前实施审计程序可能有助于
注册会计师在审计工作 初期识别重大事项,并在管理层的协助下及时解决这些事项,或针对 这些事项制定有效的审计方案。
13.某些审计程序只能在期末或期后实施,例如:
(1)将财务报表中的信息与其所依据的会计记录进行核对或调 节,包括核对或调节披露中的信息,无论该信息是从总账和明细账中获取,还是从总账和明细账之外的其他途径获取;
(2)检查财务报表编制过程中作出的会计调整;
(3)为应对被审计单位可能在期末签订不适当的销售合同的风 险,或交易在期末可能尚未完成的风险而实施的程序。
14.影响
注册会计师考虑在何时实施审计程序的其他相关因素包 括:
(1)控制环境;
(2)何时能得到相关信息。例如,某些电子文档如未能及时取 得,可能被覆盖;再如,某些拟观察的程序可能只在特定时点发生;
(3)错报风险的性质。例如,如果存在被审计单位为了保证盈 利目标的实现而伪造销售合同以虚增收入的风险,
注册会计师可能需 要检查截至期末的所有销售合同;
(4)审计证据适用的期间或时点;
(5)编制财务报表的时间,尤其是编制某些披露的时间,这些 披露为资产负债表、利润表、所有者权益变动表或现金流量表中记录 的金额提供了进一步解释。
范围
15.在确定必要的审计程序的范围时,
注册会计师需要考虑重要 性、评估的风险和计划获取的保证程度。如果需要通过实施多个审计 程序实现某一目的,
注册会计师需要分别考虑每个程序的范围。一般 而言,审计程序的范围随着重大错报风险的增加而扩大。例如,在应 对评估的由于舞弊导致的重大错报风险时,增加样本量或实施更详细 的实质性分析程序可能是适当的。但是,只有当审计程序本身与特定 风险相关时,扩大审计程序的范围才是有效的。
16.使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试,有助于
注册会计师修改测试范围(如针对由于舞弊导致 的重大错报风险的测试范围)。这是因为计算机辅助审计技术可以用 于从主要电子文档中选取交易样本,按照某一特征对交易进行分类, 或对总体而非样本进行测试。
(二)对公共部门实体的特殊考虑
17.对于公共部门实体审计,授权审计的文件和其他特殊的审计 要求可能影响
注册会计师对进一步审计程序的性质、时间安排和范围 的考虑。
(三)对小型被审计单位的特殊考虑
18.小型被审计单位可能不存在很多能够被
注册会计师识别的控 制活动,或者对控制活动的存在或运行的记录程度可能有限。在这种 情况下,
注册会计师实施以实质性程序为主的进一步审计程序可能效 率更高。但是在极少数情况下,缺乏控制活动或控制的其他组成要素 可能使
注册会计师无法获取充分、适当的审计证据。
(四)评估的风险较高(参见本准则第七条第一款第(二)项)
19.当由于评估的风险较高而需要获取更具说服力的审计证据 时,
注册会计师可能需要增加所需审计证据的数量,或获取更具相关 性或可靠性的证据,如更多地从第三方获取证据或从多个独立渠道获 取互相印证的证据。
三、控制测试
(一)设计和实施控制测试(参见本准则第八条)
20.只有认为控制设计合理、能够防止或发现并纠正认定层次的 重大错报,
注册会计师才实施控制测试。如果被审计单位在所审计期间内的不同时期使用了显著不同的控制,
注册会计师要分别考虑不同
时期的控制。
21.测试控制运行的有效性与了解控制和评价控制的设计和执行 是不同的,但是所采用的审计程序的类型是相同的。因此,注册会计 师可以决定在评价控制的设计以及确定其是否得到执行的同时测试 控制运行的有效性,以提高审计效率。
22.虽然某些风险评估程序并非专为控制测试设计,但可以提供 有关控制运行有效性的审计证据,从而也能够作为控制测试。例如,
注册会计师实施的风险评估程序可能包括:
(1)询问管理层对预算的使用;
(2)观察管理层对月度预算费用与实际费用的比较;
(3)检查预算金额与实际金额之间的差异报告。 通过实施这些审计程序,
注册会计师可以了解被审计单位预算管
理制度的设计及其是否得到执行,同时也可以获取关于这些制度在预 防或发现费用的重大错报方面运行的有效性的审计证据。
23.尽管控制测试和细节测试的目的不同,
注册会计师可以考虑 针对同一交易同时实施控制测试和细节测试,以实现双重目的,这种 做法称为双重目的测试。双重目的测试是通过分别考虑每个测试的目 的而设计和评价的。例如,
注册会计师可以通过检查某笔交易的发票 这项程序,实现以下两个目的,一是确定其是否经过适当的授权,二 是获取关于该交易的发生、准确性等认定的审计证据。
24.在某些情况下,
注册会计师可能发现仅通过实施有效的实质 性程序无法获取认定层次的充分、适当的审计证据,例如,被审计单 位采用信息技术处理业务,除信息系统中的信息外不生成或保留任何与业务相关的文件记录。在这种情况下,根据本准则第八条第(二)项的要求,
注册会计师需要对相关控制实施测试。
(二)审计证据和拟信赖程度(参见本准则第九条)
25.当
注册会计师采取的总体审计方案主要以控制测试为主,尤 其是仅通过实施实质性程序无法或不能获取充分、适当的审计证据 时,
注册会计师可能需要获取有关控制运行有效性的更高水平的保 证。
(三)控制测试的性质和范围
与询问结合使用的其他审计程序(参见本准则第十条第一款第(一)项和第二款)
26.询问本身并不足以测试控制运行的有效性。因此,注册会计 师需要将询问与其他审计程序结合使用。而观察提供的证据仅限于观 察发生的时点,因此,将询问与检查或重新执行结合使用,可能比仅 实施询问和观察获取更高水平的保证。
27.在确定实施哪种程序以获取有关控制运行是否有效的审计证 据时,
注册会计师需要考虑特定控制的性质。例如,某些控制通过文 件记录证明其运行的有效性,在这种情况下,
注册会计师可能需要检 查这些文件记录以获取控制运行有效的审计证据。而某些控制可能不 存在文件记录,或文件记录与控制运行是否有效不相关。例如,控制 环境中的某些要素(如职权和责任的分配),或某些由计算机实施的 控制活动,可能不会留下运行记录。在这种情况下,
注册会计师可能 需要通过询问并结合其他审计程序(如观察)或借助计算机辅助审计 技术,获取有关控制运行有效性的审计证据。
控制测试的范围
28.当针对控制运行的有效性需要获取更具说服力的审计证据时,可能需要扩大控制测试的范围。在确定控制测试的范围时,除考 虑对控制的信赖程度外,
注册会计师还可能考虑以下因素:
(1)在拟信赖期间,被审计单位执行控制的频率;
(2)在所审计期间,
注册会计师拟信赖控制运行有效性的时间 长度;
(3)控制的预期偏差率;
(4)拟获取的有关认定层次控制运行有效性的审计证据的相关 性和可靠性;
(5)通过测试与认定相关的其他控制获取的审计证据的范围。
《
中国注册会计师审计准则第 1314 号——审计抽样》及其应用 指南针对控制测试的范围作出了进一步规定并提供了指引。
29.由于信息技术处理具有内在一贯性,
注册会计师可能不需要 扩大自动化控制的测试范围。除非程序(包括系统使用的表格、文档 或其他永久性数据)发生变动,自动化控制会一贯运行。一旦确定某 项自动化控制能够发挥预期作用(可在最初实施该控制的时点或其他 时点确定),
注册会计师就可能需要考虑实施测试以确定该控制是否 持续有效运行。这些测试可能包括确定:
(1)程序修改是否已经过适当的程序变动控制;
(2)交易处理所用软件是否为授权批准版本;
(3)其他相关的一般控制是否运行有效。 这些测试还可能包括确定系统是否未发生变动。例如,当被审计
单位使用软件包应用程序而没有对其进行修改或维护时,
注册会计师 可以检查信息系统安全管理记录,以获取在所审计期间不存在未经授权接触系统的审计证据。
间接控制的测试(参见本准则第十条第一款第(二)项)
30.在某些情况下,
注册会计师可能有必要获取有关间接控制 运行有效性的审计证据。例如,被审计单位可能针对超出信用额度的 例外赊销交易设置报告和审核制度,在测试这项制度运行的有效性 时,审核制度和相关的跟进措施是与测试直接相关的控制,与例外赊 销报告中信息准确性相关的控制(如信息技术一般控制)则被称为间 接控制。
31.由于信息技术处理过程的内在一贯性,有关自动化应用控 制得到执行的审计证据,连同信息技术一般控制(特别是对系统变动 的控制)运行有效性的审计证据,也可能提供有关自动化应用控制运 行有效性的重要审计证据。
(四)控制测试的时间安排
拟信赖期间(参见本准则第十一条)
32.如果仅需要测试控制在特定时点运行的有效性(如对被审计 单位期末存货盘点进行控制测试),
注册会计师只需要获取该时点的 审计证据。如果拟信赖控制在某一期间运行的有效性,
注册会计师需 要实施其他测试,以获取相关控制在该期间内的相关时点运行有效的 审计证据。这种测试可能包括测试被审计单位对控制的监督。
(五)利用期中获取的审计证据(参见本准则第十二条第(二) 项)
33. 在确定需要获取哪些补充审计证据以证明控制在期中之后 的剩余期间仍然有效运行时,
注册会计师需要考虑的相关因素包括:
(1)评估的认定层次重大错报风险的重要程度;
(2)在期中测试的特定控制,以及自期中测试后发生的重大变动,包括在信息系统、流程和人员方面发生的变动;
(3)在期中对有关控制运行的有效性获取的审计证据的程度;
(4)剩余期间的长度;
(5)在信赖控制的基础上拟缩小实质性程序的范围;
(6)控制环境。
34.
注册会计师可以通过对控制在剩余期间运行的有效性进行延 伸测试或测试被审计单位对控制的监督,获取补充审计证据。
(六)利用以前审计获取的审计证据(参见本准则第十三条)
35.在某些情况下,如果
注册会计师实施了用以确定审计证据持 续相关性的审计程序,以前审计获取的审计证据可以为本期提供相关 审计证据。例如,在以前期间执行审计时,
注册会计师可能确定被审 计单位某项自动化控制能够发挥预期作用。那么在本期审计中,注册 会计师可能需要获取审计证据以确定是否发生了影响该自动化控制 持续有效发挥作用的变化。例如,
注册会计师可以通过询问管理层或 检查日志,确定哪些控制已经发生变化。通过考虑控制变化的证据,
注册会计师可以增加或减少需要在本期获取的有关控制运行是否有 效的审计证据。
控制在本期发生变化(参见本准则第十四条第二款第(一)项)
36.控制在本期发生变化可能影响以前审计获取的审计证据对本 期审计的相关性,从而使
注册会计师无法再继续信赖相关控制运行的 有效性。例如,如果系统的变化仅使被审计单位从系统中获取新的报 告,这种变化通常不影响以前审计所获取证据的相关性;但是,如果 系统的变化引起数据累积或计算发生改变,这种变化可能影响以前审计所获取证据的相关性。
控制在本期未发生变化(参见本准则第十四条第二款第(二)项)
37.如果拟信赖的控制自上次测试后未发生变化,且不属于旨在 减轻特别风险的控制,
注册会计师需要运用职业判断确定是否在本期 审计中测试其运行的有效性,以及本次测试与上次测试的时间间隔, 但每三年至少对控制测试一次。
38.一般情况下,重大错报风险越高,或对控制的拟信赖程度越 高,时间间隔(如有)就越短。下列因素可能缩短再次测试控制的时 间间隔或导致完全不信赖以前审计获取的审计证据:
(1)控制环境薄弱;
(2)对控制的监督薄弱;
(3)相关控制中的人工成分较多;
(4)发生对控制运行产生重大影响的人事变动;
(5)环境的变化表明需要对控制作出相应的变动;
(6)信息技术一般控制薄弱。
39.如果
注册会计师拟信赖以前审计已获取审计证据的多个控 制,在每次审计中测试其中的某些控制可以为控制环境的持续有效性 提供佐证信息。这些信息能够帮助
注册会计师确定依赖以前审计获取 的审计证据是否适当。
(七)评价控制运行的有效性(参见本准则第十六条和第十七条)
40.
注册会计师实施审计程序发现的重大错报,是表明内部控制 存在值得关注的内部控制缺陷的重要迹象。
41.在理解控制运行的有效性时,
注册会计师需要意识到被审计 单位控制运行可能存在偏差。偏差产生的原因可能是关键人员发生变动、交易量发生重大季节性波动或人为错误等。发现的偏差率,尤其
是在与预期偏差率进行比较后,可能表明
注册会计师无法信赖该控 制,以将认定层次的风险降至
注册会计师评估的水平。
四、实质性程序(参见本准则第十八条)
42.根据本准则第十八条的要求,无论评估的重大错报风险结果 如何,
注册会计师都应当针对所有重大类别的交易、账户余额和披露, 设计和实施实质性程序。这一要求表明:(1)
注册会计师对风险的评 估是一种判断,因此可能无法识别所有重大错报风险;(2)内部控制 存在固有限制,如管理层凌驾于控制之上。
(一)实质性程序的性质和范围
43.根据具体情况,
注册会计师可能确定:
(1)仅实施实质性分析程序就足以将审计风险降至可接受的低 水平,如当实施控制测试获取的审计证据可以支持风险评估结果时;
(2)仅实施细节测试是适当的;
(3)将细节测试与实质性分析程序结合使用可以最恰当地应对 评估的风险。
44.实质性分析程序通常更适用于在一段时期内存在可预期关系 的大量交易。《
中国注册会计师审计准则第 1313 号——分析程序》及 其应用指南对在审计中如何实施分析程序作出了规定并提供了指引。
45.在设计细节测试时,
注册会计师需要考虑风险和认定的性质。 例如,在针对存在或发生认定设计细节测试时,
注册会计师可能需要 选择已经包含在财务报表金额中的项目,并获取相关审计证据。另一 方面,在针对完整性认定设计细节测试时,
注册会计师可能需要选择 应包含在财务报表金额中的项目,并调查这些项目是否确实包含在内。
46.由于
注册会计师在评估重大错报风险时考虑了内部控制,如 果对控制测试结果不满意,
注册会计师可能需要扩大实质性程序的范 围。然而,只有当审计程序本身与特定风险相关时,扩大审计程序的 范围才是适当的。
47.在设计细节测试时,
注册会计师通常从样本量的角度考虑测 试范围,但还可能考虑其他相关因素,包括使用其他选取测试项目的 方法是否更有效等(参见《
中国注册会计师审计准则第 1301 号——审计证据》)。
考虑是否实施函证程序(参见本准则第十九条)
48.当涉及与账户余额及其要素相关的认定时,通常使用函证程 序,但不必局限在这些项目。例如,
注册会计师可能对被审计单位与 其他方签订的协议、合同或交易的条款实施函证,还可能实施函证程 序以获取有关某些条件不存在的审计证据。例如,
注册会计师可能专 门实施函证程序,以证实不存在可能与收入截止认定相关的“背后协 议”。在应对评估的重大错报风险时,函证程序可能提供相关审计证 据的其他情况包括:
(1)银行存款、借款及与金融机构往来的其他重要信息;
(2)应收账款余额和条款;
(3)由第三方保管的存货;
(4)由律师或金融机构保管或作为担保的产权证书;
(5)由第三方保管的,或通过股票经纪人购买的但未于资产负 债表日交付的投资;
(6)欠款金额,包括偿还条款和限制性协议;
(7)应付账款余额和条款。
49.尽管函证可以对某些认定提供相关审计证据,但对于其他 一些认定,函证提供审计证据的相关性并不高。例如,函证针对应收 账款余额的可回收性提供的审计证据,比针对应收账款余额的存在认 定提供的审计证据的相关性要低。
50.
注册会计师可能认为,为某一目的而实施的函证程序可能能 够提供关于其他事项的审计证据。例如,对银行存款余额进行函证时, 通常还包括对与其他财务报表认定相关的信息进行函证。这种情况可 能促使
注册会计师作出实施函证程序的决策。
51.可能帮助
注册会计师确定是否拟将函证程序作为实质性程序 的因素包括:
(1)被询证者对函证事项的了解。如果被询证者对所函证的信 息具有必要的了解,其提供的回复可靠性更高。
(2)预期被询证者回复询证函的能力或意愿。例如,在下列情 况下,被询证者可能不会回复,也可能只是随意回复或可能试图限制 对其回复的依赖程度:
①被询证者可能不愿承担回复询证函的责任;
②被询证者可能认为回复询证函成本太高或消耗太多时间;
③被询证者可能对因回复询证函而可能承担的法律责任有所担 心;
④被询证者可能以不同币种核算交易;
⑤回复询证函不是被询证者日常经营的重要部分。
(3)预期被询证者的客观性。如果被询证者是被审计单位的关 联方,则其回复的可靠性会降低。
(二)与财务报表编制完成阶段相关的实质性程序(参见本准则第二十条第(二)项)
52.
注册会计师实施的与财务报表编制完成阶段相关的实质性程 序的性质和范围,取决于被审计单位财务报告过程的性质和复杂程度 以及相关的重大错报风险。
(三)应对特别风险的实质性程序(参见本准则第二十一条)
53.本准则第二十一条规定,如果认为相关风险为特别风险,注 册会计师应当专门针对该风险实施实质性程序。从恰当的被询证者以 函证形式直接取得的审计证据,可以帮助
注册会计师获取应对由于舞 弊或错误导致的重大错报风险所需的具有高度可靠性的审计证据。例 如,如果
注册会计师认为管理层面临实现盈利预期的压力,则可能存 在管理层虚增销售收入的风险,即通过对不满足收入确认条款的销售 协议进行不当确认,或通过在出货前出具销售发票虚增收入。在这些 情况下,
注册会计师可能设计函证程序,不仅用于确认应收账款的账 户余额,也用于确认销售协议的细节条款,包括日期、退货权和交货 条款。此外,
注册会计师还可能认为有必要就销售协议和交货条款的 任何变更询问被审计单位的非财务人员,以此作为函证程序的补充。
(四)实质性程序的时间安排(参见本准则第二十二条和第二十 三条)
54.在多数情况下,在以前审计中实施实质性程序获取的审计证 据,通常对本期只有很弱的证据效力或没有证据效力。但是,也有例 外。例如,由于证券化的结构未发生变化,以前审计中获得的与证券 化结构有关的法律意见可能在本期仍适用。又如,以前审计通过实质 性程序测试过的某项诉讼在本期没有任何实质性进展。在这些情况下,使用在以前审计的实质性程序中获取的审计证据可能是适当的,
前提是该证据及其相关事项未发生重大变动,并且本期已实施用以确 认是否具有持续相关性的审计程序。
利用期中获取的审计证据(参见本准则第二十二条)
55.在某些情况下,
注册会计师可能认为在期中实施实质性程序, 并将期末余额的相关信息与期中的可比信息进行比较和调节,对于实 现下列目的是有效的:
(1)识别显示异常的金额;
(2)调查这些异常金额;
(3)实施实质性分析程序或细节测试以测试剩余期间。
56.
注册会计师在期中实施实质性程序而未在其后实施追加程 序,将增加期末可能存在错报而未被发现的风险,并且该风险随着剩 余期间的延长而增加。下列因素可能对是否在期中实施实质性程序产 生影响:
(1)控制环境和其他相关控制;
(2)实施审计程序所需要的信息在期中之后的可获得性;
(3)实质性程序的目的;
(4)评估的重大错报风险;
(5)特定类别的交易或账户余额以及相关认定的性质;
(6)针对剩余期间,
注册会计师能否通过实施适当的实质性程 序或将实质性程序与控制测试相结合,降低期末可能存在错报而未被 发现的风险。
57.下列因素可能对是否就期中至期末实施实质性分析程序产生 影响:
(1)特定类别交易的期末累计发生额或期末账户余额在金额、
相对重要性及构成方面能否被合理预期;
(2)被审计单位在期中对此类交易或账户余额进行分析和调整 的程序及确保截止正确的程序是否恰当;
(3)与财务报告相关的信息系统能否提供关于期末账户余额和 剩余期间的交易的充分信息,以足以调查下列事项:
① 重大的异常交易或会计分录(尤其在期末或接近期末发生的 交易或会计记录);
② 导致重大波动的其他原因或预期发生但未发生的波动;
③ 特定类别的交易或账户余额在构成上的变动。
期中发现的错报(参见本准则第二十三条)
58.如果
注册会计师由于在期中发现未预期的错报,而认为需要 修改针对剩余期间拟实施实质性程序的性质、时间安排或范围,则此 类修改可能包括在期末扩大期中已实施实质性程序的范围或重新实 施这些实质性程序。
五、财务报表列报的恰当性(参见本准则第二十四条)
59.评价财务报表的恰当列报、排列和内容包括考虑适用的财务 报告编制基础所要求使用的术语、提供的详细程度、金额的汇总和分 解以及所列金额的依据等。
六、评价审计证据的充分性和适当性(参见本准则第二十五条至 第二十七条)
60.财务报表审计是一个累积和不断修正的过程。随着计划的审 计程序的实施,获取的审计证据可能导致
注册会计师修改其他已计划 的审计程序的性质、时间安排或范围。
注册会计师可能注意到一些信息与风险评估时依据的信息存在重大差异。例如:
(1)
注册会计师通过实施实质性程序发现的错报的程度,可能 改变其对风险评估的判断,并可能显示存在值得关注的内部控制缺 陷;
(2)
注册会计师可能发现会计记录存在差异或证据缺失或互相 矛盾的情况;
(3)在临近审计结束时实施的分析程序可能表明存在以前未识 别的重大错报风险。
在这种情况下,
注册会计师可能需要根据更新后的所有或某类交 易、账户余额或披露及相关认定的风险评估结果,重新评价计划的审 计程序。《
中国注册会计师审计准则第 1211 号——通过了解被审计单位及其环境识别和评估重大错报风险》第三十四条规定了如何修正风 险评估结果。
61.
注册会计师不能将审计中发现的舞弊或错误视为孤立发生的 事项。因此,在确定对重大错报风险的评估是否仍然适当时,考虑发 现的错报如何影响已评估的重大错报风险尤为重要。
62.
注册会计师对审计证据充分性和适当性的判断受下列因素的 影响:
(1)认定发生潜在错报的重要程度,以及这些潜在错报单独或 连同其他潜在错报对财务报表产生重大影响的可能性;
(2)管理层应对和控制相关风险的有效性;
(3)在以前审计中获取的有关类似潜在错报的经验;
(4)实施审计程序的结果,包括是否识别出舞弊或错误的具体 情形;
(5)可获得信息的来源和可靠性;
(6)审计证据的说服力;
(7)对被审计单位及其环境的了解。
七、审计工作底稿(参见本准则第二十八条)
63.审计工作底稿的形式和范围取决于职业判断,并受下列因素 的影响:
(1)被审计单位的性质、规模、复杂程度及其内部控制;
(2)被审计单位信息的可获得性;
(3)审计中使用的审计方法和技术。