货币资金的审计
货币资金的内部控制应:资金收支与记账的岗位分离、资金收支有依据、入账及时并支出有核准手续、当日收入现金及时送存银行、按月盘点现金并编制银行余额调节表、加强内部审计;具体包括:岗位分工和授权审批(出纳人员不得兼任稽核、档案管理、收入支出费债权债务的登记工作;重要的支付业务应集体决策和审批;未经授权的不得办理资金业务或直接接触资金);现金和银行存款的管理(库存现金限额管理,超过部分及时存入银行;确定现金开支范围,不属于的应通过银行转账业务;现金收入存入银行,不得直接用于支出;收入及时入账,不得账外设账、不入账;不得签发没有资金保障的票据,不得无理拒绝付款;每月核对银行账户并编制银行余额调节表,使账面余额与银行对账单相符;不定期盘点现金<每月至少一次>);票据及印章的管理(明确票据在各环节的权限和程序,专设登记簿,防止空白票据的遗失和盗用;财务专用章由专人保管,个人名章由本人或授权保管,不得一人保管支付相关所有印章);监督检查(对以上三方面的监督检查)
库存现金的审计目标:存在(资产负债表日资产负债表的库存现金是否存在)、完整性(应当记录的现金收支业务是否记录完毕)、权利和义务(是否为被审计单位拥有或控制)、计价和分摊(金额恰当)、列报(列报恰当)
库存现金的控制测试:了解内部控制(通过询问、观察等,编制现金内部控制流程图,对于中小企业也可以编写内部控制说明,重点关注:收支是否符合规定、是否存在于经营无关的款项、出纳与会计职责是否分离、是否定期盘点并核对);抽取检查收款凭证(核对现金日记账的收入金额是否正确、核对现金收款凭证与应收账款明细账是否相符、核对实收金额与销货发票是否一致);抽取检查付款凭证(检查付款授权手续、核对现金日记账的付出金额是否正确、核对现金付款凭证与应付账款明细账是否相符、核对实付金额与购货发票是否一致);抽取一定期间库存现金日记账与总账核对;检查外币现金的折算(增减变动是否采用交易发生日的即期汇率或即期汇率近似的汇率折算,期末余额是否采用期末即期汇率折算);评价内部控制
库存现金的实质性程序:核对库存现金日记账与总账金额是否相符;监盘库存现金(现金出纳和会计主管必须在场,时间最好上班前或下班时;审阅库存现金日记账与现金首付款凭证核对,检查内容、金额、日期是否相符;盘点现金实存数,编制“库存现金监盘表”,将盘点金额与现金日记账余额核对,如有差异,查明原因,作出调整;“库存现金监盘表”中注明未处理原始凭证;在非资产负债表日监盘,调整至资产负债表日金额);分析库存现金余额是否合理;抽查大额收支;截止测试(抽查资产负债表日前后几天、一定金额以上的现金收支,是否存在跨期);恰当列报
银行存款的审计目标:存在、完整性、权利和义务、计价和分摊、列报
银行存款的内部控制:银行存款收支与记账的岗位分离、收支有依据、及时入账并全部支出有核准手续、按月编制银行存款余额调节表、加强内部审计
银行存款的控制测试:了解内部控制(收支是否符合规定、是否存在于经营无关的款项、出纳与会计职责是否分离、是否存在出借账户情况、是否定期取得银行对账单并编制银行存款余额调节表)、抽取检查银行存款收款凭证(核对银行存款收款凭证与银行账户、银行对账单、应收账款明细账是否相符;核对银行存款日记账收入金额是否正确;核对实收金额与销货发票是否一致)、抽取检查银行存款付款凭证(检查付款的授权手续;核对银行存款日记账付出金额是否正确;核对银行存款付款凭证与银行对账单、应付账款明细账是否一致;核对实付金额与购货发票是否一致)、抽取一定期间银行存款日记账与总账核对、抽取一定期间银行存款余额调节表(将其与对账单、银行存款日记账、总账核对,并检查是否按月编制)、检查外币银行存款的折算、评价内部控制
银行存款的实质性程序:获取银行存款余额明细表(银行存款余额明细表、总张数和日记账三表核对是否相符,了解开立银行账户的管理,询问相关人员了解银行账户的开立情况,到人民银行或基本户开户行打印已《已开立银行结算账户清单》并与原始单据比对);实施实质性分析程序(评估利息收入合理性、完整记录等);检查银行账户发生额(获取相关账户相关期间全部银行对账单、全程关注对账单打印过程、选取对账单样本与日记账核对、选取日记账样本与对账单核对、注意大额异常或相同金额频繁的交易);获取检查银行对账单(必要时亲自获取;对账单余额和日记账余额比对,如有差异获取余额调节表;向银行函证银行对账单是否正确)和银行存款余额调节表(对于企业已收付但银行未入账、或银行已收付但企业未入账,检查期后企业收付凭证,确认未达账是否存在;关注长期未达账,是否为资金挪用;关注银行支付企业未支付、企业支付银行未支付的异常领款事项,是否存在舞弊);函证银行存款余额(向所有在本期存过款的银行,包括零账户和本期注销的账户);关注对变现有限制的款项(如质押、冻结或存在境外存款);考虑不符合现金条件的银行存款对现金流量表的影响;抽取大额银行存款收支的原始凭证(是否存在非营业大额资金转移);截止测试(选取资产负债表日前后若干、一定金额以上的凭证截止测试,银行存款的收支是否存在跨期);恰当列报
其他货币资金的实质性程序,例如对定期存款的实质性程序:询问管理层,评估其合理性;获取明细表,检查金额、存款人和是否存在质押和限制;对于大额定期存款,在资产负债表日监盘;对于未质押的,检查其开户证实书原件,复印件可能是未质押前的复印;函证;分析利息收入的合理性,判断是否存在体外资金循环;是否充分披露
对舞弊和法律法规的考虑
审计关注的舞弊:编制虚假财务报告导致的错报、侵占资产导致的错报
舞弊的方式,编制虚假财务报告:操纵伪造篡改对编制财务报表所依据的会计记录或支持性文件、错误表达或故意漏记、故意错误使用会计原则;侵占资产导致的错报:贪污收款(侵占应收账款,转移已注销账户收款)、盗窃实物资产或无形资产、对未收到的商品或劳务付款(例如向虚构的供货商或员工付款)、资产挪用(将被审计单位资产用作个人或关联方的贷款抵押)
管理层和治理层对防止和发现舞弊有主要责任,可以使用一下方法:营造讲诚信讲道德的文化、评估舞弊风险并实施方案控制化解、建立舞弊监督程序;注册会计师的责任,在发现舞弊方面有很大的局限性,但有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,保持职业怀疑,考虑管理层凌驾于控制之上的可能性,并认识到发现错误有效的审计程序未必对发现舞弊有效,舞弊相关的固有风险大于错误导致的固有风险
风险评估程序,考虑舞弊时,同样采用风险导向的审计,即首先识别和评估舞弊风险,然后应对;具体程序:询问(询问治理层、管理层、内部审计人员和其他相关人员以获取舞弊导致的财务报表重大错报风险的信息);评价舞弊风险因素(舞弊风险因素,通常是舞弊发生的必要不充分条件,可以分为三类:动机和压力<动机时首要条件>、机会<内部控制在设计和执行上的缺陷>、态度或借口<借口是首要条件之一>);实施分析程序;考虑其他信息(可以是项目组内部讨论、向被审计单位其他服务获取的经验);组织项目组讨论(就由于舞弊导致的重大错报分享经验和见解、考虑应对措施并确定审计程序、确定处理舞弊指控和共享审计结果的方法)
识别和评估舞弊导致的重大错报风险,舞弊导致的重大错报风险属于特别风险,审计准则规定,注册会计师应当基于收入确定存在舞弊风险的假定
应对舞弊导致的重大错报风险,从三个方面来应对:总体应对措施(考虑舞弊导致的重大错报风险的评估的结果,评价会计政策的选择和运用<管理层通过操纵利润作出虚假报告的可能性>,增加审计程序的不可预见性);针对舞弊导致的认定层次的重大错报风险实施的审计程序(改变拟实施审计程序的性质:更加重视实地观察或检查、询问非财务人员等;改变实质性程序的时间:在期末或接近期末实施实质性程序等;改变审计程序范围:扩大样本规模、分析程序采用的数据更详细等);针对管理层凌驾于控制之上的风险实施的审计程序(所有被审计单位都有这种风险)(管理层凌驾于控制之上舞弊的手段,包括:编制虚假的会计分录、随意变更会计政策、不恰当地调整会计估计依据、故意漏记提前确认延后确认交易事项、隐瞒可能影响财务报表金额的事实、构造复杂或虚假的交易、篡改与重大异常交易有关的会计记录)
会计分录测试,针对管理层凌驾于控制之上的风险设计和实施,对象是与财务报表相关的所有会计分录和其他调整(可以分为:标准会计分录<日常活动或经常性会计估计,受一般控制和其他系统性控制影响>、非标准会计分录<非日常活动,可能具有较高的重大错报风险>、其他调整<合并报表的调整分录、抵消分录等,通常不受内部控制影响>)
会计分录测试,a.步骤:了解被审计单位财务报告流程,测试会计分录和其他调整控制的有效性;确定待测试会计分录和其他调整的总体;从总体中选取样本;测试选取的样本;b.会计分录和其他调整的内部控制:在授权、过账、审核、核对等方面设置的职责分离;设置系统访问权限;为防止虚假分录和未授权更改的控制措施;管理层、治理层和其他人员的监督;内部审计人员定期测试控制的有效性;c.确定待测试的总体并测试总体的完整性:审计准则要求在期末对会计分录和其他调整进行测试,并考虑是否测试整个会计期间,(同时关注:全面了解被审计财务报表项目与各明细账户、总账的关系,因为某些会计分录和其他调整不过入总账;被审计单位的财务报告流程、对会计分录和其他调整的控制,影响对测试总体的确定);(完整性测试的例子:从信息系统导出所有待测试会计分录和其他调整--加计导出的本期发生额与科目余额表各科目本期发生额核对--将系统生成的重要账户余额与明细账、总账和科目余额表的余额核对--检查所有结账后与本期财务报表有关的会计分录和其他调整--核对总账和财务报表,检查是否存在其他调整);d.选取并测试会计分录和其他调整考虑的因素:舞弊导致的重大错报风险的评估(相关信息可能有助于识别特定类别的会计分录和其他调整);对会计分录和其他调整已实施的控制(控制测试有效,缩小实质性程序范围,但应注意管理层凌驾控制之上的风险);证据的性质(会计分录和其他调整可能涉及人工和自动化的程序和控制,当信息技术应用于财务报告过程,可能仅以电子形式存在);虚假的会计分录和其他调整;账户的性质和复杂程度;日常经营之外的会计分录和其他调整
评价审计证据,在检查财务报表和所了解的被审计单位一致性时,评价在临近审计结束时实施的分析程序,判断是否存在尚未识别的由于舞弊导致的重大错报风险,如果存在舞弊迹象,而舞弊事项不太可能是孤立的事项,注册会计师应评价该错报对审计工作和管理层可靠性的影响
无法继续执行审计业务,具体情况:被审计单位没有针对舞弊采取必要措施、存在重大且广泛的舞弊风险、对责任方的能力和诚信重大疑虑;处理方法:确定职业责任和法律责任、考虑是否需要接触业务约定(与管理层和治理层讨论决定和理由、考虑是否需要向审计业务委托人或监管机构报告)
书面声明,注册会计师应向责任方获取如下声明:管理层和治理层认可其通过内部控制防止和发现舞弊的责任,管理层和治理层已向注册会计师披露由于舞弊导致重大错报风险的评估结果、内部人员舞弊和舞弊嫌疑、影响财务报表的舞弊嫌疑和舞弊指控
与管理层沟通(表明可能存在作弊时,与至少高出一个级别的管理层沟通);与治理层沟通(涉及管理层舞弊);与监管机构沟通(若法律法规要求)
对法律法规的考虑,不包括治理层、管理层或员工实施的与被审计单位经营活动无关的个人行为;应遵守的法律法规分为两类:对财务报表重大金额和披露有直接影响的、没有直接影响但对经营活动/持续经营能力/避免大额罚款至关重要(违反可能导致面临罚款、诉讼等)
管理层的责任:管理层有责任在治理层监督下确保经营活动符合法律法规,法律法规最直接影响财务报告编制基础、具体披露,以及确立被审计单位权利和义务、惩罚;注册会计师的责任:由于审计的固有限制,不能期望发现所有的违反法律法规的行为,针对第一类,责任是就被审计单位遵守法律法规获取充分适当的审计证据,针对第二类,责任是实施特定的审计程序,是被可能对财务报表产生重大影响的违法行为
对被审计单位遵守法律法规的考虑,a.对法律法规框架的了解(了解行业法律法规和被审计单位如何遵守这些法律法规框架,注册会计师可以采用以下措施:对行业状况、监管环境和其他外部因素的了解,对直接决定报告金额和列报的法律法规的了解,询问对经营活动可能产生重要影响的其他法律法规,询问遵守有关法律法规的政策和程序,询问应对诉讼采用的政策和程序);b.对财务报表重大金额和披露有直接影响的法律法规:(可能与特定认定直接相关,如所得税费用和退休金的应计和确认,或与财务报告整体直接相关,如规定的财务报表格式);c.识别违反其他法律法规行为的程序:(询问责任方,检查与许可证颁发机构和监管机构的往来函件);d.实施其他审计程序注意到违反法律法规的行为:(阅读会议纪要、询问诉讼索赔和评估情况、对交易账户余额和披露实施细节测试);e.书面声明:(书面声明本身不提供审计证据)
识别出或怀疑存在违反法律法规行为而实施的审计程序,当注意到相关迹象时的审计程序:了解行为的性质和发生的环境、获取进一步信息(该违反行为对财务报表的签字啊财务后果、潜在财务后果是否需要列报、潜在财务后果是否严重以致对公允价值和财务报表产生影响);评价违反法律法规行为的影响:例如对风险评估和被审计单位书面声明可靠性的影响,如果责任方没有采用补救措施,可能考虑解除业务约定
对识别出或怀疑存在违反法律法规行为的报告,与治理层沟通(采用书面形式的,沟通文件作为审计底稿,采用口头形式的,沟通记录作为审计底稿;如果相关行为涉及管理层或治理层,向审计委员会或监事会等更高层通报);出具审计报告(如违法行为在财务报表中恰当反应,出具无保留意见审计报告,如认为违法行为对财务报表有重大影响,且未能恰当反应,出具保留意见或否定意见的审计报告);向监管、违法机构报告违反法律法规行为(无法确定时,征询相关意见)
审计沟通
沟通对象,确定适当的沟通人员时应当运用有关治理结构和治理过程的信息(被审计单位的法律结构、组织形式、章程、组织结构图等),并运用职业判断;注册会计师通常与治理层下设组织或个人(董事会下设的审计委员会、独立董事、监事会等)沟通
沟通事项,沟通帮助计划的审计时间和范围,但不改变注册会计师制定总体审计策略和具体审计计划的责任,具体事项:a.注册会计师与财务报表审计相关的责任(发现的与治理层监督有关的重大事项、不要求识别与治理层沟通的补充事项)、b.计划的审计的时间和范围(沟通目的:更好地了解被审计单位及其环境、帮助管理层更好地了解注册会计师工作;沟通事项:拟应对舞弊或错误导致的特别风险、拟对内部控制采取的方案、重要性的运用);c.审计中发现的重大问题:NO.1;d.值得关注的内部控制缺陷(是指根据职业判断,认为足够重要的值得治理层关注的内部控制,包括:某项控制不能及时防止或发现并纠正财务报表错报、缺少必要控制,注册会计师应以书面形式及时向治理层、相应层级的管理层通报值得关注的内部控制缺陷,包括描述、潜在性影响、沟通背景);e.注册会计师的独立性(包括对独立性的不利影响、防范措施);f.补充事项(对治理层监督的战略方针等重要的事项,如智力有关的重大问题和缺乏授权管理层做出重大决策,识别和沟通这类事项只是附带的,不专门实施其他程序)
审计中发现的重大问题,NO.1:a.对被审计单位会计实物重大方面的质量的看法(会计政策<权衡成本与效益判断会计政策的适当性、会计政策变更的时间和方法对当前和未来的影响、特殊领域重要会计政策的影响、对交易时间的影响>;会计估计<管理层会计估计的过程、识别,重大错报风险,管理层偏向的迹象,财务报表对不确定性的披露>;财务报表披露<特别事项的披露的相关判断,披露的中立性、一贯性和明晰性>;相关事项);b.审计工作中遇到的重大困难(管理层给予信息拖延、不合理地缩短审计时间、不愿意按要求评估持续经营能力,获取审计证据困难);c.需要书面沟通的重大事项(可能影响重大错报风险的经营计划、战略、业务环境,管理层就会计、审计问题的对外咨询,委托注册会计师时就相关事项的讨论或书面沟通);d.对监督财务报告过程重大的其他事项(例如,已更正的、与治理层监督职责直接相关的、对事实重大错报不一致的其他事项)
沟通的过程,确立沟通过程,沟通的形式,沟通的时间安排,沟通过程的充分性
确立沟通过程,基本要求(沟通注册会计师的责任、计划的审计范围和时间以及期望沟通的大致内容);与管理层沟通(包括审计准则要求和治理层沟通的事项,有助于确认管理层对财务报表的编制承担的责任);与第三方沟通(治理层可能向第三方提供注册会计师的书面沟通文件副本,所以书面沟通文件应当声明:不被第三方依赖、对第三方不承担责任、向第三方分发的限制)
沟通的形式,包括结构化的陈述、不太正式的沟通、书面报告(发现重大问题、注册会计师的独立性要求、识别的值得关注的内部控制缺陷、向治理层提供的审计业务约定书等), 一般采用致治理层的沟通函件的方式进行书面沟通
沟通的时间安排,与事项的重要程度和性质,以及期望治理层采取的行动,有关
沟通过程的充分性,不需要设计专门程序以支持与治理层间的双向沟通的评价,沟通充分性的审计证据可以是:治理层针对沟通事项采取措施的适当性和及时性、治理层的坦率程度、没有管理层在场与注册会计师会谈的意愿和能力、对注册会计师所提事项的理解能力、双向沟通是否复核法律规定;沟通不充分的应对措施:根据范围受到限制发表非无保留意见、征询法律意见、和第三方以及政府部门等沟通、解除业务约定
审计工作底稿,记录与治理层沟通的重大事项,针对口头共同形式的,记录沟通的时间和对象作为工作底稿,针对书面形式的,保存一份沟通文件的副本作为工作底稿;对于有差异的会议纪要,另行编制恰当的纪要,连同原会议纪要送至治理层,提示差别
前后任注册会计师的沟通,前任注册会计师:已对最近一期(上期)财务报表发表了审计意见的注册会计师,或接受委托但未完成本期审计工作的注册会计师;后任注册会计师:正在考虑接受委托并正准备与前任注册会计师沟通,或已接受委托并签订业务约定书的;假如是同一家会计师事务所的不同注册会计师的变更,不属于前后注册会计师;沟通的总体要求是:沟通通常由后任注册会计师主动发起,需征得被审计单位的同意,可以采用书面或口头形式,并将沟通记录于审计工作底稿
接受委托前的沟通,接受委托前的必要沟通(了解更换会计师事务所的原因以及是否存在不应接受委托的情况,是必要的审计程序,并对沟通结果进行评价);必要沟通的核心内容(通常包括:被审计单位在诚信方面是否存在问题、前任注册会计师与管理层在重大问题上的意见分歧、前任注册会计师向被审计单位通报的舞弊违反法律行为和内部控制缺陷、前任注册会计师认为导致变更的原因);前任注册会计师的答复(如果存在限制,前任注册会计师表明答复有限,判断答复限制并考虑对委托的影响,如果未得到答复且没有理由认为有异常原因,再致函仍得不到答复,则拟接受委托);被审计单位不同意沟通的处理(警惕存在意见分歧,或管理层存在诚信问题,一般应当拒绝委托)
接受委托后的沟通,不是必要的审计程序,主要包括查阅前任注册会计师的工作底稿,及询问有关事项,具体:查阅前任注册会计师工作底稿(需征得被审计单位和前任注册会计师同意,接受审计委托业务前不可能允许查询);查阅前前后注册会计师就使用工作底稿达成一致意见(例如,不得用于其他目的,不对任何人就工作底稿作出评论);利用工作底稿的责任(后任注册会计师不应再报告中表明审计意见对前任注册会计师的依赖)
发现前任注册会计师审计的财务报表存在重大错报的处理,安排三方会谈,如无法参加三方会谈,考虑对审计业务和出具报告的影响,或是否退出当前审计业务,并向法律顾问咨询