《审计学(期末).doc》由会员分享,可在线阅读,更多相关《审计学(期末).doc(12页珍藏版)》请在三一办公上搜索。
1、审计学.审计职业第一章 对审计及其他保证服务的需求1. 审计的性质定义:审计是由胜任的独立会计人员,为确定和报告特定信息与既定标准间的符合程度,而收集和评价有关这些信息的证据的过程。2. 审计与会计的区别除了懂得会计之外,审计师必须拥有收集和解释审计证据的专业能力,这种专业能力正是审计师与会计人员的区别所在。 审计师比会计人员更加全面地掌握公认的会计准则 审计师拥有收集和解释审计证据的专业能力3. 审计的经济需要:降低可能存在的信息风险 P74. 保证服务鉴证服务:CPA 提供的保证服务。鉴证服务共五类,包括历史财务报表审计(高水平保证)、历史财务报表审阅(中等程度保证)、财务报告内部控制鉴证
2、、信息技术的鉴证服务、其他鉴证服务(如信贷协议条款认定)。 其他保证服务:环境审计、秘密购买 CPA 提供的非保证服务:会计和簿记服务、税务服务以及管理咨询服务。5. 审计的种类 经营审计:对组织任一部分的经营程序和方法的效率和效果所作的评价 合规性审计:确定被审计者是否遵循了由上级主管制定的特殊程序、规则或规范。财务报表审计:确定财务报表整体(被验证的信息)是否按既定标准进行表达。6.注册会计师提供的非保证服务 常见的三类典型的非保证服务是:会计和簿记服务、税务服务、管理咨询服务7. 审计师的种类1 会计师事务所:负责所有上市公司、绝大多数大型公司、众多小型公司及非营利组织公布的历史财务报表
3、。2 审计总署审计师 3 国内税务总署审计人员 4 内部审计师 5 注册审计师第二章 注册会计师职业1. 会计师事务所的业务1.审计服务 2.会计与簿记服务3.税务服务4.管理咨询服务(5.财务计划6.商业评估7.诉讼会计8.内审外包9.IT咨询服务)2.会计师事务所的组织结构 1独资事务所2.一般合伙事务所3.一般公司4.置业公司5.有限责任公司6.有限责任合伙事务所 (7.特殊普通合伙会计师事务所)3.典型会计师事务所的级别制度P26 1.助理人员(02年) 2.项目经理或主管审计师(25年) 3.督导人员(5年左右) 4.高级经理(510年) 5.合伙人(10年以上)4.萨班斯奥克斯法案
4、和上市公司会计及监督委员会P265. 证券交易委员会(SEC): S-1 表,适用于1993 年证券法,发行新证券必编。 8-K 表,呈报与投资者利益相关的重大事项报告。子公司收购或出售、新增生产线等。10-K 表,该报告必须在每个会计年度结束后60-90 天内报送,取决于公司规模。10-Q 表,所有上市公司必须按季度报送该报告。4.公认审计准则P29 一般准则:1.专业技能。审计应由一位或多位经过充分技术培训并精通业务的审计师来执行。2独立性。对一切与审计相关的问题,审计师都应保持精神上的独立性。3.谨慎性。在实施审计工作和编写报告时,审计师应恪守应有的职业谨慎。 外勤工作准则:1.计划督导
5、。审计时必须充分计划好工作,并对所有助理人员予以适当督导。 2.了解被审计单位及其环境(包括内部控制)。3.取得充分适当的审计证据 报告准则:1.审计师必须在其报告中说明财务报表的表达是否遵循公认会计原则(GAAP)2.审计师必须在其报告中说明本期采用的上述原则与前期不一致的情况3.审计师认为信息披露不充分合理时,必须在其报告中予以说明。4.审计师必须在其报告中就财务报表整体表示意见,或声明不能表示意见。若其不能表示整,体意见,则应在其报告中说明理由。在任何情况下,只要审计师的姓名与财务报表存在联系,审计师就应在其报告中明确说明其工作性质和所负责范围。 第三章 审计报告1.审计报告类型1.标准
6、无保留意见审计报告 出具条件(5个,全部满足):1.财务报表齐全(资产负债表、损益表、留存收益表、现金流量表) 2.在执行审计业务的所有方面,审计师都遵循了三条一般准则。 3.审计时已收集了充分适当的审计证据,并已使用其能确认已遵循三条外勤工作准则的方式执行了审计业务 4.财务报表的编制符合美国公认会计原则,即财务报表附注和其他部分已作了充分披露。 5.不存在需要对报告增加说明段或修正措辞的情况组成部分(7 个):报告标题必须带“独立”一词;收件人;引言段区分审计报告与编表报告或审阅报告,列举已审计财务报表,必须说明报表由管理层负责、审计师的责任是根据审计对其发表意见;范围段说明遵循何种审计准
7、则,执行审计是为对报表是否不存在重大错报取得合理保证,审计证据; 意见段,标准报告最后一段,审计结果结论,“我们认为”;会计师事务所名称;审计报告日期,审计师完成外勤审计程序的日期。2.带说明段或修正用语的无保留意见审计报告 需要增加说明的原因:1.公认会计原则的运用缺乏一致性2.对持续经营能力的重大怀疑3.审计师同意偏离已公布的会计准则4.强调某一事项5.报告涉及其他审计师的工作 3.偏离无保留意见审计报告的情况(以下为不能出具无保留意见审计报告的条件,3 个)1 审计范围受到限制(范围限制)2 财务报表没有按照公认会计原则编制(偏离GAAP)3 审计师不独立以上任一条件存在且重要时必须出具
8、无保留意见审计报告以外的其他类型报告(保留意见、否定意见和无法表示意见)4. 保留意见(仅适用于财务报表整体是公允表达的,包括范围和意见都保留、仅意见保留两种):审计范围受限;没遵循公认会计原则。使用“除。之外”术语,其他类型意见不能用该术语。5. 否定意见认为财务报表整体存在“重大错报或误导”。审计师经充分调查并确信没遵守公认会计原则是才使用。审计师对财务报表没有公允表达有足够了解。6. 无法表示意见审计师无法确定财务报表整体是否公允表达是才出具。只能在审计师缺乏足够了解时签发。(原因)审计范围严重受限、审计师与被审计单位存在相互不独立的关系。2.重要性 重要性水平:如果对财务报表中一项错误
9、的理解会影响到一个理性报表使用者的决策,那么该项错报就是重要的。分三个层次:金额不重要,不影响理性使用者的决策,可发表无保留意见。金额重要,但没有影响财务报表整体,错报会影响使用者决策,但报表整体依然公允表达,可发表保留意见。金额非常大或牵涉面非常广,对财务报表的整体公允性有严重影响,发表无法表示意见或否定意见。 重要性决策没有遵循公认会计原则的情况,据偏离重要性水平程度,出具无保留意见、仅保留意见的保留意见或否定意见审计报告。范围限制的情况。重点考虑潜在错报的大小,而不是已知错报的大小,据此出具无保留意见、保留意见或无法表示意见的审计报告。3.审计报告决策过程 P55确定是否存在需要出具非标
10、准无保留意见审计报告的情况(P55;确定各种情况的重要性水平;根据各种情况及既定重要性水平,确定合适的审计报告类型;编写审计报告 存在多个不能出具标准无保留意见审计报告的情况。针对每种情况提出修正意见,以下情形需作一个以上修正:审计师不独立,同时被审计单位没遵循公认会计原则;存在审计范围限制,同时对被审计单位持续经营能力表示重大怀疑;对被审计单位持续经营能力存在重大怀疑而且其不确定性的原因没在报表附注予以充分披露;财务报表编制有违公认会计原则,同时另一项会计原则的运用有与以前年度不一样。 审计报告的段落数量:三段式为无保留意见;四段为有保留意见。因审计师缺乏独立性而出具的无法表示意见审计报告是
11、一段式的。1.重要性 金额大小 牵涉面 金额重要性 2.审计报告段落数量第四章 职业道德 P611. 职业界对道德行为的特殊需要 会计师事务所与其他职业的区别:受益对象的不可知性。 促使注册会计师行为职业化的办法:PCAOB 和SEC、执业行为守则、注册会计师考试、AICPA 业务处质量控制、同业复核、后续教育要求、法律责任、公认审计准则及其解释。2. 职业行为守则P68AICPA 制定,四部分:原则(不具有强制性)、行为规则(具有强制性)、行为规则解释(不具有强制性)、道德裁决(不具有强制性)。 职业道德原则,两部分组成:六条道德原则(责任、公众利益、正直性、客观性和独立性、应有的职业谨慎、
12、服务的性质和范围)和原则的讨论。 行为规则:由“原则”确立执业人员的理想行为、由“行为规则”确立执业人员行为的最低标准。(P70) 行为规则解释:AICPA 成立职业道德执行委员会负责。 道德裁决:据具体实际情况作解释。 行为规则的适用性(规则101独立性;规则203会计原则)3. 独立性(包括实质独立和形式独立)P71 SOX 和SEC 对审计师独立性的规范条款。非鉴证服务:限制事务所向上市公司客户提供非鉴证服务,九种服务被禁止:簿记和其他会计服务;财务信息系统的设计和执行;鉴定与价值评估服务;保险精算服务;内审外包;管理或人事职责;经纪人、经销商、投资咨询和投资银行服务;与审计无关的法律和
13、专家服务;PCAOB 禁止的其他任何服务。如果审计合伙人收到源自客户除审计、审阅和鉴证之外服务的报酬,该事务所不独立。公司需披露最近两年向事务所支付的审计费用,四类必报费用:审计费用;与审计相关的费用;税务费用;其他所有费用。审计委员会:公司董事会成员推举出出来,SOX 要求所有成员(3-5 人)都独立,帮助审计师保持与管理层的独立性。源于雇佣关系的利益冲突:SEC 规定,凡审计小组成员离开其审计工作后的一年不得到被审计单位的关键管理岗位谋职。合伙人轮换:SEC 独立性规则,主持和合作审计合伙人五年后必须轮换审计业务。涉及重要审计工作的合伙人七年后必须轮换。所有者权益:SEC 规则财务关系采用
14、“业务观”,规则禁止以下人员及其直系亲属拥有被审计单位的所有者权利益,四个:审计业务小组人员;在事务所管理层中能够影响该审计业务的人员;向被审计单位提供超过10 个小时非审计服务的合伙人和经理;对该审计业务负主要责任的合伙人所在业务部的其他合伙人。4. 独立性行为规则及其解释P74规则101独立性从事公共业务的会员在提供职业服务过程中,应当保持理事会指定团体颁布的准则所要求的独立性。(针对其提供的某些服务,不是全部服务)审计准则委员会ASB 要求历史财务报表的审计师必须保持独立性,本规则适用于审计。会计师事务所提供的纳税申报服务和管理咨询服务则不适用。5.注册会计师的行为准则1.独立性(实质上
15、和形式上)P71 2.正直性和客观性 3.保密性 4.或有收费 5.玷污信誉的行为6.广告和招揽 7.佣金和介绍费第五章 法律责任1. 经营失败、审计失败和审计风险之间的区别经营失败:是指企业由于经济或经营条件而无法归还贷款,或无法满足投资者的预期。 审计失败:指审计师由于没有遵守公认会计准则的要求而发表了错误的审计意见,法律允许遭受损失的各方在这种情况下获得部分或全部损失的补偿。审计风险:指在经过充分审计后,被审财务报表事实上存在重大错报,审计师却认为财务报表是公允的并发表无保留意见的可能性。(不可避免,只能控制)2. 影响责任的法律概念 谨慎人概念:每一个受雇为他人提供服务的人,都有责任在
16、受雇期内,合理谨慎和勤勉尽责地运用其所具有的技能。 对他人行为的责任:事务所全部财产都适用于诉讼案引发的损失赔偿。 缺乏特免资料权:CPA 不得以资料具有特免权为由拒绝向法律提供有关资料。审计记录中的资料可以被法庭以传票形式传唤。 影响CPA 责任的法律术语:首先要理解连带责任和单独责任与分担责任和比例责任这两对责任的区别。它们都适用于习惯法和联邦证券法下针对第三者责任的案件。与过失和欺诈相关的术语:普通过失(特定情况下,某人缺乏人们期待的合理谨慎。评价审计师是否缺乏合理谨慎,应据在相同情况下其他具有胜任能力的审计师将会怎样做。)、重大过失(缺乏最起码的谨慎,草率)、推定欺诈(非蓄意欺诈或伤害
17、他人,但存在极端或不寻常过失。审计师明知没有充分执行审计仍发表审计意见。)、欺诈(发生错报,既知其虚假性,又进行蓄意欺诈。)与合同法相关的术语:违约(合同的一方或双方当事人未能履行合同条款)、第三受益人(不具有合同关系,却为合同签订方已知,并根据该合同享有某种权利和利益的第三者。)其他术语习惯法:成文法(经美国国会或其他政府部门通过的各项法律。如证券法、SOX 法案。)连带责任和单独责任(不考虑其他各方分担过错的程度,被告赔偿原告遭受的全部损失。如管理层有意错报财务报表,被审计单位破产了且管理层无力偿还, CPA 可能要赔偿股东全部损失。)、分担责任和比例责任(赔偿由于被告的过失而给原告造成的
18、那部分损失。审计师审计过程的过失造成损失,在被告所造成全部损失占30%,则事务所赔30%。) 法律责任的来源,四种:对客户的责任;习惯法下对第三者的责任;联邦证券法下对第三者的责任;刑事责任。(P93.审计师对客户指控的抗辩理由:无服务义务 无过失行为 共同过失 缺乏因果关系 P983. 对客户的责任会计师事务所和客户签订“业务约定书”,使他们对所提供的服务、费用和时间安排等的协议正式化。 审计师对客户指控的抗辩理由,四种:无服务义务:会计师事务所声称没有隐含或明确的服务合同。举证做法,利用业务约定书。例如,事务所可声称没发现错报是因为提供的是审阅服务,而不是审计服务。无过失行为:会计师事务所
19、声称审计是根据GAAS 执行的。只要审计的执行是恰当的,即使存在未被发现的错报,审计师也不承担责任。SAS107(AU312)和SAS99(AU312)已清楚明确,符合GAAS 的审计是有局限性的,不能把审计作为发现所有错报的绝对保证。共同过失:若被审计单位自身的行为,或者是导致索赔损失的基础,或者干预了审计的执行,如阻碍审计师发现引起损失的原因,事务所可以以“共同过失”为由进行抗辩。缺乏因果关系:为在指控审计师的诉讼案中胜诉,被审计单位必须能够证明,审计师违反应有的谨慎准则和被审计单位遭受损失之间存在密切的因果关系。如,审计师未能在商定日期完成审计工作,被审计单位指控这导致了银行拒绝给一笔贷
20、款进行展期,造成损失。审计师潜在抗辩可以是,银行拒绝给贷款展期是由于其他原因,如被审计单位财务状况恶化。4. 习惯法下对第三者的责任(第三者:现有的和潜在的股东、供应商、银行和其他债权人、雇员和顾客) 厄特马斯原则:关键方面是债权人与审计师缺乏合同关系。债权人不是主要受益人。 已预见使用者:审计师应该知道的将会依赖财务报表的有限使用者。三种应用方法:信贷联盟法:审计师有责任(1)知道并打算使其工作结果被第三者用于特定用途;(2)审计师行为必须能够证明这种了解和意图。民事侵权行为新编法:已预见使用者必须是“合理的、有限的、可识别的使用者”,他们将依赖CPA 的工作。可预见的使用者法:财务报表使用
21、者的任何使用者,都与具有合同关系的财务报表使用者享有同等的权利。这些使用者通常被称为无限制的使用者。 审计师对第三者指控的抗辩理由,三种:无服务义务、无过失行为、缺乏因果关系。5. 联邦证券法下的民事责任P1016. 刑事责任 CPA 承担的第四种法律责任是会计师刑事责任、教训P1067.注册会计师个人预防法律责任的措施: 1.只与正直的客户交往 2.招聘合格的雇员 3.遵守职业准则 4.保持独立性 5.了解客户业务 6.执行高质量的审计 7.恰当记录审计工作 8.取得业务约定书和管理层声明书(确定责任) 9.遵守保密原则 10.进行充分保险 11.寻求法律顾问 12.选择有限责任的组织形式
22、13.保持职业怀疑态度II.审计过程第六章 审计责任和目标1.确定审计目标的步骤 了解审计目标和审计责任将财务报表分解为若干循环理解管理层关于财务报表的认定理解交易、账户和披露层次的一般审计目标理解交易、账户和披露层次的具体审计目标。2.独立审计师对财务报表的一般审计目标,是对财务报表是否遵守公认会计原则,在所有重要方面公允表达其财务状况、经营成果以及现金流量发表意见。就上市公司来说,审计师还要就财务报告内部控制出具报告。3.管理层的责任:采用合理会计政策 保持适当的内部控制 公允表达财务报表 管理层对财务报表中表达(认定)公允性的责任,使他们有权决定哪些是必要的表达和披露项目。审计师可以据管
23、理层不可接受的财务报表披露发表否定意见或保留意见,甚至推出审计业务。SOX 要求上市公司CEO 和CFO 对提交给SEC 季度和年度财务报表予以保证,扩大管理层对财务报表的责任。3. 审计师的责任审计师有责任计划和执行审计,以便为财务报表中是否不存在因错误或舞弊而引起的重大错报获得合理保证。(保持较高的职业怀疑态度)相关术语:P117 重大错报与非重大错报:如果报表的未更正错误或舞弊总额很可能会改变或影响一个使用该报表的理性人的决策,该错报通常认为是重大的。合理保证:对报表不存在重大错报的高水平的保证,不是绝对保证。重大错报未能发现时,审计师最好的抗辩理由就是说明审计遵循审计准则执行的。错误与
24、舞弊:错报的两种类型。均有重大和不重大之分。“错误”之报表的“无意”错报,“舞弊”则指“故意”错报。舞弊可以分为:侵吞资产(即贪污或雇员舞弊)和欺诈性财务报告(管理舞弊)。违法行为证据的收集:1.查看被审查单位的会议记录 2.询问管理层的上级主管部门 3.询问被审计单位的法律顾问4.财务报表循环(切块循环法)P120销售与收款循环(S) 采购与付款循环(A) 工资与人员循环(P) 存货与仓储循环 (I)资本获得与返还循环(C) 5.各循环之间的关系 P1246.审计目标分类:1.与交易相关的审计目标 2.与余额相关的审计目标 3.与列报相关的审计目标7.管理层认定:指管理层对财务报表中的各类交
25、易、相关账户和披露所做的暗示性或明示性的陈述,绝大多数认定都是暗示性的。认定分为:.与交易和事项相关的认定 2.与账户余额相关的认定 3.与列报和披露相关的认定8.审计目标(与交易和事项相关的认定):1.发生(存在性) 2.完整性 3.准确定 4.分类 5.截止(适时性)6.过账与汇总P128-1299.与交易相关的审计目标: 发生(存在性)已记录的交易确实存在 完整性存在的交易均以记录 准确性已记录的交易按正确金额表达 过账与汇总已记录的交易已恰当的包含在源文件中,并已准确汇总 分类被审计单位日记账中记录的交易已恰当分类 及时性交易在正确日期进行记录10.与余额相关的一般审计目标 存在所列金
26、额确实存在 完整性存在的金额均已列入 准确性已列入的金额是正确的 分类被审单位明细表中所列金额已经恰当分类 截止接近资产负债表日的交易记录在恰当的期间 细节相符性账户余额的细节应当与相关源文件金额一致,加总账户余额合计数与总帐金额合计一致 可实现价值资产是以估计可实现的金额列示的 权利与义务11.如何实现审计目标P133 第一阶段:计划和涉及审计方法(1.了解被审单位及其环境 2.了解内部控制,评估控制风险 3.评估重大错报风险)关键问题:审计师履行职业责任必须收集的充分适当的证据;应当使收集这些证据的成本最小化。对充分适当的证据和成本控制的双重考虑需要对业务进行计划。计划工作的结果应产生一种
27、成本合理的有效审计方法。第二阶段:执行控制测试和交易实质性测试 交易实质性测试:审计师通过验证交易的金额来评价被审计单位的交易记录。考虑到审计效率,审计师通常同时执行控制测试和交易实质性测试。第三阶段:执行分析程序和余额细节测试 含两大类程序:分析程序(使用比较和关系来评价账户余额或其他数据是否合理)和余额细节测试(专门用于测试财务报表余额中的金额错报的一种具体程序)。第四阶段:完成审计工作,出具审计报告 综合获得信息形成对财务报表是否公允表达的总体结论第七章 审计证据1. 证据的性质审计证据是指审计师用来确定所审计信息是否按照既定标准表述的任何资料。 审计证据与法律证据和科学证据的对比(P1
28、56)任何审计的基础都是证据2. 审计证据决策3证据说服力的两个决定因素:充分性 适当性 P158 充分性:1.相关性与审计目标相关 2.可靠性证据的可信赖程度(取决于提供者的独立性、被审单位内控有效性、审计师的直接了解、信息提供者的资格、客观程度、及时性)4.审计证据的种类P162 实物检查:对有形资产作检查盘点函证(积极式、消极式):独立第三方针对审计时要求回答的吻戏的准确性所作的书面或口头答复 文件检查:检查凭证和记录 分析程序:1.了解被审计单位所在行业和业务2.评价被审计单位的持续经营能力 3.暗示财务报表中可能存在错报 4.减少细节审计测试 P165询问被审计单位重新计算:对计算的
29、再核对重新执行:对会计程序或内控系统的控制做独立测试观察5.各类证据的成本 成本最高:实物检查、函证中等:文件检查、分析程序、重新执行最低:观察、询问被审单位、重新计算 6.审计记录的目的:1.为计划审计工作提供基础 2.为收集的证据和测试的结果提供记录 3.为确定恰当类型的审计报告提供信息 4.为督导人员和合伙人的复合提供基础7审计档案:永久性档案和当期档案P172 任何其他人,包括被审计单位在内,只有在法庭将审计记录作为法律证据进行传唤时,才有法定权利审查审计记录。第八章 审计计划和分析程序1.制定审计计划和设计审计方法(8个步骤)P182前7步是为了帮助审计是制定最后一部计划有效率和有效
30、果的总体审计计划和审计方案接受客户,作出初步审计计划 了解被审单位的业务和行业 评价被审计单位的经营风险执行初步分析程序确定重要性水平,评估可接受审计风险和固有风险了解内部控制和评估控制风险收集信息评估舞弊风险制定总体审计计划和审计方案2.初步审计计划的4项工作: 审计师决定是否接受新客户或继续与老客户续约 识别客户想要进行审计或者需要审计的原因就业务约定书的条款获得与客户的一致理解编制审计总体策略(包括审计人员指派和所需审计专家)3.客户的接受和续约(1)调查新客户。对目标客户在业内的地位、财务稳定性和与前任事务所之间的关系,尽可能作出全方位的评价SAS84AU(315)要求新的(后任)审计
31、师必须和前任审计师沟通。职业行为守则中的保密原则要求前任审计师在与后任审计师沟通之前必须征得客户同意。(2)与被审计单位续约。若一年以前提供的服务尚未支付费用,事务所也不得执行本年度审计。对新客户的调查和对现有客户的重新评价,是确定可接受审计风险水平的关键组成部分。可接受审计风险低的审计通常导致较高的审计成本,反映在较高的审计收费上。 弄清客户审计的原因:关键因素是可能的财务报表使用者和这些使用者使用报表的意图。可以根据以前与被审计单位交往的经验和与管理层的讨论,来确定报表最可能的用途。 获得与被审计单位一致的了解:要求审计师必须在业务约定书上记录他们与被审计单位所取得的一致了解,包括业务目的
32、、审计师和管理层的责任和业务的局限性。业务约定书包括:纳税申报、管理咨询、审计收费等协议;说明对审计师工作的任何限制、完成审计的截止日期、在获取记录和文件时被审计单位雇员应提供的帮助,以及为审计师编制的明细表。业务约定书,非上市公司管理层签订;上市公司SOX 要求审计委员会(聘请、解雇审计师)在术语上取得一致理解,并在审计文件记录这一理解,另包括财务报告内控有效性审计4.了解被审计单位的业务和行业情况外勤准则第二条:审计师必须获得对被审计单位及其环境(包括内控)的充分了解,以评估财务报表源自错误或舞弊的重大错报风险,并设计进一步审计程序的性质、范围和时间。被审计单位业务和行业性质影响其经营风险
33、(未能实现其目标的风险)和财务报表的重大错报风险。 行业和外部环境,三个主要原因:存在与具体行业相关的风险;存在某些行业的所有顾客普遍拥有的固定风险;了解行业独特会计处理要求,评价被审计单位财务报表是否符合公认会计原则。 业务经营和处理过程:收入主要来源、关键顾客和供应商、资金来源和关联方信息等。 管理层与公司治理:管理层的管理哲学和经营方式及其识别和应对风险的能力。公司治理包括公司组织结构、董事会以及审计委员会的活动。(1)公司执照和章程(2)道德守则,通过政策说明书、行为守则等来传递公司道德价值、标准(3)会议记录,董事会和股东大会的正式记录,包括关键授权、会议所讨论的最重要议题的总结,以
34、及董事会和股东大会作出决策。一般授权:经理人员薪酬支付、新签订合同与协议、财产购置、贷款和股利支付。摘录相关部分或取得复印件并标明其中重要内容,存入审计档案。 被审计单位的目标和战略。目标:财务报告可靠性;经营的效果和效率;对法律法规的遵守。战略是主体为实现组织目标所遵循的方法。 计量和业绩。业绩评价体系包括管理层用于衡量目标实现进度的关键业绩指标,有比率分析和与关键竞争对手的比较。5.评价客户经营风险没达到其目标的风险导致的财务报表重大错报风险。关键主体是管理层,执行与影响财务报告相关的经营风险评价,SOX 要求其保证公司已建立确保有关经营风险的重大信息都能与管理层沟通的披露控制和程序。6.
35、分析程序SAS56(AU329)分析程序定义。重点在于审计师的预期。三个阶段均可执行:审计计划阶段,确定审计程序性质、范围和时间,发现随后重大事项。审计测试阶段,检查账户余额实质性测试来执行。分析程序所能提供的保证取决于关系的可预测性、预期的准确性及用于确定预期数据的可靠性。审计完成阶段,对重大错报和财务问题最后复核。7.分析程序的五种类型(一般选择一种或多种,把审计单位的余额和比率与估计的余额和比率进行比较) 把被审单位的数据与行业数据进行比较 与前期同类数据进行比较 与被审单位确定的预期结果进行比较 与审计师确定的预期结果进行比较 与利用非财务信息确定的预期结果进行比较8.常用财务比率P2
36、01第九章 重要性和风险1.财务会计委员会第二号公告(FASB2)把重要性定义为:会计信息楼宝货错报的严重程度,在特定环境下很可能改变或影响任何一位理性决策者依赖这些信息所作出的判断。2.运用重要性概念的步骤: 步骤一:对重要性作出初步判断 步骤二:把对重要性的初步判断金额分配到审计的各个分块 步骤三:估计审计的各个分块错报的合计数 步骤四:估计合并的错报金额 步骤五:比较合并的估计错报金额和重要性的初步判断金额或修正的判断金额3.影响判断的因素(1)重要性是相对的而非绝对的概念(2)重要性评价的基础,通常为税前净利润(3)性质因素也影响重要性:涉及舞弊的金额通常被认为比相同金额的无意差错更重
37、要;若错报可能引发合同上的责任后果,视为重要;若错报影响利润的变化趋势,视为重要。4. 估计错报并与初步判断值比较P215账户错报类型:已知错报(指那些审计师所确定的某一账户的错报数额)和可能的错报(两种情况:由审计师与被审计单位管理层就账户余额估计分歧所引起的;根据抽样审计结果对总体的错报推断。SAS111(AU350)要求估计错报推断数。)P2155. 风险 风险与证据举例:P216 用于计划目的的审计风险模型(处理风险的主要方法):SAS110(AU350)关于审计抽样的内容和SAS107(AU312)关于重要性和风险的内容。该模型帮助审计师决定各个循环应收集多少和哪些类型的证据。表述为
38、:PDR(计划检查风险)=AAR(可接受审计风险)/IR(固有风险)*CR(控制风险)6. 风险的种类P217 PDR(计划检查风险):指某一部分的审计证据没有发现超过可容忍错报之错报的风险。 IR(固有风险):衡量审计师在不考虑内部控制有效性的情况下,评估在审计的某个分块存在重大错报的可能性程度。固有风险与计划检查风险呈反向关系,与计划证据量呈正向关系。 CR(控制风险):衡量审计师评价被审计单位内部控制未能及时防止或发现审计某一分块的错报超过可容忍错报额的可能性程度。内部控制越有效,对控制风险评估的风险值就越低。SAS107(AU312)把IR 和CR 合并称为“重大错报风险”。IR 是在
39、考虑内部控制的效果前对错报的预计。CR 与PDR 间反向关系,CR 与实质性证据量之间的关系则是正向关系。 AAR(可接受审计风险):衡量审计师愿意接受的,在审计已完成并已出具无保留意见审计报告后,财务报表仍存在重大错报的可能性程度。AAR 水平较低时,把握确信财务报表不存在重大错报。AAR 与PDR 呈正向关系,与计划证据量间呈反向关系。 审计风险模型中风险的区别7. 评估可接受审计风险 业务风险对可接受审计风险的影响:业务风险低时,对法律责任高或者存在其他潜在影响审计的不利因素的领域,审计师收集额外证据、指派更有经验的人员和更彻底地复核审计工作是恰当的,只要保证程度没下降到合理程度。 影响
40、可接受审计风险的因素,三个:外部使用者对报表的依赖程度(客户的规模、所有权的分散程度、债务的性质和金额);审计报告出具后,被审计单位发生财务困难的可能性(流动性状况、以前年度利润/亏损、再融资手段、客户的经营特征、管理层的胜任能力);管理层的正直性。 作出可接受审计风险的决策,评价方法:高、中、低水平。(P222)8. 评估固有风险P222 影响固有风险的因素:(1)被审计单位的业务特征;(2)以前年度的审计结果;(3)是初次审计还是重复审计;(4)关联方;(5)非常规交易(不经常发生的业务比日常业务更有可能被错误记录,如火灾损失、主要财产购置和租赁协议);(6)正确记录账户余额和交易所需要的
41、判断;(7)总体构成;与舞弊性财务报告有关的因素;(8)与挪用资产有关的因素。 作出固有风险决策 获取评估固有风险的信息9. 风险与证据及影响风险的各因素之间的关系P225审计师主要通过改变测试范围和审计程序类型。其他方法:为审计业务配备更有经验的人员;应该比平常更加仔细地复核审计业务。(P225) 各分块的审计风险:对各分块采用不同可接受审计风险水平,对某些账户予以更多关注。 将可容忍错报和风险与余额相关审计目标联系起来。 计量的局限性(P227) 余额细节测试的证据计划工作表(P228) 风险(对不确定性的计量)、重要性(对程度或规模的计量)与审计证据之间的关系(P229)10. 评价结果
42、P229SAS107 将评价审计结果的审计风险模型表述为: AcAR ( 可实现的审计风险)=IR*CR*AcDR (已实现的检查风险)。把已实现检查风险降至可接受水平,三种方式:降低IR;降低CR;通过增加实质性测试降低已实现检查风险。计划证据和评价结果的审计风险模型(P230) 修正风险和证据。审计风险模型主要是计划模型。低估了IR 或CR,或高估了AAR,措施:审计师必须修正对恰当风险的初步评估;应当在不应用审计风险模型的情况下,考虑修正风险对证据需要的影响。审计师要撇开审计风险模型评价修正风险的影响,修改证据。第十章 404条款下的内部控制审计与控制风险1. 内部控制的目标 三个目标:
43、1.财务报告的可靠性;2.经营的效果与效率;3.法律法规的遵循性。2. COSO 报告中的内部控制要素(5 个)P239 控制环境:有行为、政策和程序组成。有效控制组织的关键在于其管理层对控制的态度。 风险评价:管理层对与报表按照公认会计原则编制有关的风险所进行的识别与分析。风险管理步骤:建立背景识别风险分析和评价风险设计管理风险的策略执行并整合风险管理计量、监控和报告。 控制活动,五类:(1)充分的职责分离,四项一般原则:资产保管与会计相分离;交易授权与相关资产报告相分离;经营责任与记录责任相分离;信息技术职责与使用者部门相分离。(2)交易和活动的适当授权:一般授权(管理层制定各部门应遵循的
44、政策,下属部门通过在政策规定的权限内批准各项交易来执行的授权)和特别授权(适用个别交易)。(3)充分的凭证和记录:预先连续编号,便于对丢失凭证进行控制和查找;尽可能设计成多用途的形式,减少凭证分类;设计便于正确填制的格式。(4)资产和记录的实物控制。(5)对工作的独立核查(内部验证),人员特征:必须独立于负责编制数据的人员。 信息与沟通: 监控3. 获得和记录对内部控制的了解P248(1)获得和记录对内部控制的了解,三种记录方式:文字说明法,四个特征:会计系统中每份凭证和记录的来源;发生的全部处理过程;系统中每份凭证和记录的处置;与评价控制风险相关的控制指示。流程图法:特征与文字说明相同;便于
45、阅读和更新。和内部控制调查表法:对提出的问题给予“是/否”回答,“否”表示内控可能存在缺陷。4.评价内部控制的执行P250常用方法:(1)更新和评价审计师以前同被审计单位交往的经验;询问被审计单位雇员;审核凭证和分录;观察被审计单位的活动和经营;执行会计系统的穿行测试。PCAOB 第二号准则要求审计师对每一主要交易类型至少要执行一个穿行测试。5. 评价控制风险P255 评价财务报表是否具有可审性,决定因素:管理层的诚实正直性、会计记录的完备性。 确定所了解信息是否支持控制风险的评价。对各循环各主要交易类别各审计目标评价。 利用控制矩阵评价控制风险:识别审计目标;识别现有控制;联系控制和相关的审
46、计目标(P252);确定和评价控制缺陷(控制的设计或运行不能使公司的员工及时防止或发现错报即控制缺陷:控制设计缺陷、控制运行缺陷)、重大缺陷(存在一个或多个导致没有防止或发现超出不重要程度错报的可能性超过了极小可能性)和重大弱点(单独一个重大缺陷,或者连同其他重大缺陷,致使控制不能防止或发现重大财务错报的可能性超出了极小可能性)。 识别缺陷、重大缺陷和重大弱点,五步法:(1)确定现有的控制;(2)识别关键控制的缺失;(3)考虑补救性控制的可能性(如所有者的积极参与);(4)确定是否存在重大缺陷或重大弱点;(5)确定可能导致的潜在错报(重大错报或重大弱点的重要性与潜在错报发生的可能性和重要性呈正向关系)。(P255) 与治理层的沟通和管理建议书:审计师已意识到被审计单位内控存在重大缺陷、重大弱点,须就事项以书面的形式与被审计单位的治理层沟通,审计报告出具后60 天内进行。审计准则对管理建议书不作要求,是一份单独信函,审计师常作审计增值服务用。6. 控制测试P25
