2计划审计工作
计划审计工作注册会计师在开始内部控制审计业务前,首先应当签订审计业务约定书。在内部控制审计的计划审计工作阶段,注册会计师应当多方位地了解企业的情况,尤其是与内部控制、舞弊风险相关的事项,以评价这些事项对内部控制审计的影响,进而识别内部控制审计的高风险领域,指导下一步内部控制审计的实施工作。同时,注册会计师在计划审计阶段还需要确定内部控制审计的重要性水平,在此基础上识别重大账户、重大列报和相关认定,进而识别重大业务流程。需要注意的是,针对具有多个组成部分的企业,注册会计师在制定审计策略和审计计划时需要进行额外的考虑。另外,在计划审计工作阶段,注册会计师还需要了解企业内部控制自我评价工作以考虑是否利用他人的工作来相应减少可能本应由注册会计师执行的工作。第一节 审计业务约定书根据中国注册会计师审计准则第 1111 号-审计业务约定书第四条,注册会计师应当在审计业务开始前,与被审计单位就审计业务约定条款达成一致意见,并签订审计业务约定书,以避免双方对审计业务的理解产生分歧。内部控制审计的审计业务约定书可以与财务报表审计一起出具整合审计业务约定书或者单独出具。审计业务约定书的具体内容可能因被审计单位的不同而存在差异,但应当包括下列主要方面:(1)内部控制审计的目标; (2)企业对内部控制的责任; (3)企业建立内部控制所依据的内部控制框架;(4)内部控制审计范围,包括指明注册会计师在执行内部控制审计业务时遵守的审计指引和中国注册会计师执业准则的相关要求;(5)内部控制的固有局限性及审计的固有限制;(6)管理层为注册会计师提供必要的工作条件和协助;(7)注册会计师不受限制地接触任何与审计有关的记录、文件和所需要的其他信息;(8)企业对其作出的与审计有关的声明予以书面确认; (9)注册会计师对执业过程中获知的信息保密;(10)审计收费,包括收费的计算基础和收费安排; (11)违约责任;(12)解决争议的方法;(13)签约双方法定代表人或其授权代表的签字盖章,以及签约双方加盖的公章。第二节 审计项目组的建立审计指引第六条规定,注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。在计划审计工作时,项目合伙人需要统筹考虑审计工作,挑选相关领域的人员组成项目组,同时对项目组成员进行培训和督导,以合理安排内部控制审计工作。审计项目小组成员应当符合以下要求:(1)具有性质和复杂程度类似的内部控制审计经验; (2)了解企业内部控制相关规范和指引要求;(3)了解审计指引和中国注册会计师执业准则的相关要求; (4)拥有与企业所处行业相关的知识;(5)具有职业判断能力。注册会计师需要对当前项目小组成员不具有的额外所需技能作出评估,并针对此情况制订计划以获取相关资源。例如,当项目小组成员不具备与企业信息系统环境相关的知识技能时,注册会计师需要获得信息技术专业人员的协助以测试与信息系统相关的内部控制。审计项目小组组建完成后,注册会计师应当制订审计计划,分配审计工作,确定对项目组成员的指导和监督以及对其工作的复核。第三节 计划审计工作所需评价的事项整合审计的审计计划与财务报表审计的审计计划相比,主要将财务报表审计计划阶段所识别的风险对财务报表的影响,通过重大账户、重大列报和相关认定重大业务流程业务流程中的内部控制这一纽带,延伸到考虑所识别的风险对内部控制的影响,通过识别高风险的控制领域来确定内部控制审计的关注领域。同时,注册会计师在内部控制审计计划阶段也应当关注内部控制的变化、企业对以往控制缺陷的整改,以适当地调整本期的内部控制审计的审计策略。在计划审计阶段,注册会计师通常通过与企业召开审计计划会议并阅读企业相关财务、内部控制资料以了解企业最新的情况。同时,注册会计师应当关注对企业内部控制有影响的外部信息,并借鉴以前年度审计的经验,从多种渠道获得内部控制计划审计工作需评价的信息。审计指引第七条规定,在计划内部控制审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(1)与企业相关的风险;(2)相关法律法规和行业概况;(3)企业组织结构、经营特点和资本结构等相关重要事项; (4)企业内部控制最近发生变化的程度; (5)与企业沟通过的内部控制缺陷;(6)重要性、风险等与确定内部控制重大缺陷相关的因素; (7)对内部控制有效性的初步判断;(8)可获取的、与内部控制有效性相关的证据的类型和范围。注册会计师在计划财务报告内部控制审计工作阶段时,注意到的非财务报告内部控制相关工作请参见本书第六章非财务报告内部控制工作的考虑 。一、与企业相关的风险企业在经营过程中面临着各式各样的风险,注册会计师需要在审计的计划阶段了解与企业相关的风险,并重点关注对财务报表会产生重要影响的风险。例如,企业正在投入大量的资金进行新产品的开发,则产品的开发进程及预计的所带来的未来现金流量直接关系到产品开发成本是否可以资本化、资本化的开发成本是否需要计提减值准备。又如,企业的营运资金很大程度上依赖银行的借款,而银行的借款合约针对企业的流动性指标有严格的限定,则注册会计师一方面需要关注银行借款中相应的条款,判断相应的指标是否没有达到要求,进而使企业面临因提前还款而导致不能持续经营的问题;另一方面注册会计师需要关注管理层是否存在因流动性指标压力而操纵相关科目余额的舞弊风险。了解企业面临的风险可以帮助识别重大错报风险,继而帮助注册会计师识别重大账户、重大列报和相关认定以及识别重大业务流程。二、相关法律法规和行业概况 (一)相关法律法规注册会计师应当了解与企业相关的法律法规及企业的合规性,注册会计师应:(1)了解直接影响财务报表金额与列报的法律法规; (2)了解企业遵守相关法律法规的政策和制度;(3)向董事会、经理层询问企业是否遵守了相关的法律法规; (4)检查企业与监管部门的往来函件。有些企业属于高度监管行业(如银行、保险企业) ,有些企业不受专门的监管而只需遵守通用的法律法规(如劳动法、安全法) 。企业违反法律法规的行为可能导致罚款、诉讼及其他可能对企业财务报表产生重大影响的事件。了解相关法律法规可以协助注册会计师识别因违反法律法规的行为而导致的重大风险,从而调整审计计划。(二)行业概况注册会计师应了解行业概况以确定其对企业经营环境的影响。例如,注册会计师应考虑下列事项:(1)竞争环境,如市场及竞争,包括需求量、市场容量、价格竞争力及季节性因素;(2)供应商及企业关系,如合同、供应商及客户类型;(3)技术发展,如与企业产品、能源供给及成本有关的技术发展。另外,注册会计师应了解可能对企业及其经营环境产生影响的其他外部因素,如整体经济形势、利率、通货膨胀等。 三、企业组织结构、经营特点和资本结构等相关重要事项注册会计师应了解企业的组织结构、经营特点、资本结构、筹资渠道等相关重要事项,主要包括:企业的实际控制人及关联方;主要的子公司及合营企业,包括合并范围内和非合并范围内企业;企业的组织机构,就其性质而言是否复杂;负债结构和相关条款,包括资产负债表外的筹资安排和租赁安排;衍生金融工具等。注册会计师了解企业的这些情况,以便评价企业是否存在重大的、可能引起重大错报的非常规业务和关联交易,是否构成重大风险,以及相关的内部控制是否可能存在重大缺陷。若企业存在多个组成部分(包括事业部、子公司、独立核算的分支机构等) ,注册会计师需要了解各个组成部分对整体的重要性及重大的风险并相应地在审计计划中确定关注的领域并制定相应的审计策略。尤其当企业存在海外子公司时,注册会计师需要考虑当地的经济环境、法律法规、准则要求的影响,并在审计计划中予以关注。有关多组成部分的企业的内部控制审计特殊考虑,请参见本章第八节。另外,注册会计师需要了解信息系统在企业中的作用,信息系统的复杂性及其对审计的影响。注册会计师应根据企业对信息系统的依赖程度,确定信息系统对重大错报风险及审计策略的影响。信息系统可能影响注册会计师识别业务流程的控制、重大错报风险的评估以及控制测试的设计与执行(请参见第四章第七节) 。通过了解信息系统的作用、复杂程度以及对审计的影响,注册会计师可以确定是否需要邀请信息技术审计专家加入审计项目小组。四、企业内部控制最近发生变化的程度注册会计师应当了解企业在本期内部控制发生的变化以及变化的程度,从而相应地调整审计计划。这些变化包括新增的业务流程、原有业务流程的更新、内部控制执行人的变更等。企业内部控制的变化将会直接影响到注册会计师内部控制审计程序的性质、时间和范围。例如,针对企业新增业务的重大业务流程,注册会计师应当安排有经验的审计人员了解该业务流程,并在实施审计工作中的前期识别该流程的相关控制,以尽早地与企业沟通该流程中的相关控制是否可能存在重大的设计缺陷。五、与企业沟通过的内部控制缺陷注册会计师应当了解以前年度审计中发现的内部控制缺陷以及企业本期针对这些内部控制缺陷所采取的必要改进措施及改进结果,以适当地调整本年的内部控制审计计划。此外,以前年度发现的内部控制缺陷如果未得到有效整改,则注册会计师需要评价这些缺陷对当期的内部控制审计意见的影响。注册会计师应当阅读企业当期的内部审计报告,评价内部审计报告中发现的控制缺陷对注册会计师内部控制审计程序和审计意见的影响。查阅企业内部审计报告的注册会计师应当具备相应的专业能力和内部控制审计经验,并且熟悉企业的内部审计过程。对于在内部审计报告中提及的与财务报表发生重大错报相关的内部控制缺陷,注册会计师应当将其记录在内部控制缺陷汇总中,关注企业相应的整改计划和实施情况,并评价其对内部控制审计意见的影响。 六、重要性、风险等与确定内部控制重大缺陷相关的因素在审计计划阶段,注册会计师应对与确定内部控制重大缺陷相关的重要性、风险及其他因素进行初步判断。有关重要性水平的讨论,请参见本章第四节。对于已识别的风险,注册会计师应评价其对财务报表和内部控制的影响程度。审计指引第八条规定,注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。因此,注册会计师应当更多地关注高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。例如,如果企业当年的固定资产增加、减少对财务报表无重大影响,且固定资产折旧与上年相比无重大变化,则“固定资产”科目风险不高,注册会计师没有必要测试固定资产采购、固定资产处置及折旧计提流程中的相关控制。通常,对企业整体风险的评估和把握由富有经验的项目管理人员完成。风险评估结果的变化将体现在具体审计步骤及关注点的变化中。七、对内部控制有效性的初步判断在计划审计阶段,注册会计师通过上述事项的考虑以及借鉴以前年度的审计经验,形成对企业内部控制有效性的初步判断。对于内部控制可能存在重大缺陷的领域,注册会计师应给予充分的关注,具体表现例如,对相关的内部控制进行独立地测试而非利用他人工作;在接近内部控制评价基准日的时间测试内部控制;选择更多的子公司或业务部门进行测试。 八、可获取的、与内部控制有效性相关的证据的类型和范围注册会计师应当了解可获取的、与内部控制有效性相关的证据的类型和范围。例如,可获取的证据是第三方证据还是内部证据;是书面证据还是口头证据;是可以覆盖所有测试领域的证据,还是仅能覆盖部分领域的证据。了解可获取的相关证据的类型和范围将帮助注册会计师更好地计划内部控制测试的时间、性质和范围。内部控制的特定领域存在重大缺陷的风险越高,注册会计师所需获取的审计证据客观性、相关性越强。第四节 舞弊风险的考虑审计指引第十三条规定,注册会计师在测试企业层面控制和业务层面控制时应当评价内部控制是否足以应对舞弊风险。注册会计师应当在审计计划阶段就关注由舞弊而导致的重大错报风险。一、舞弊的定义根据中国注册会计师审计准则第 1141 号-财务报表审计中对舞弊的考虑第六条,舞弊是指被审计单位的治理层、管理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。错误和舞弊的主要区别是导致财务报表发生错报的基本行为是故意的还是无意的。舞弊是一种故意行为且通常涉及对事实的隐瞒。在内部控制审计和财务报表审计中,注册会计师需要关注导致财务报表发生故意错报的舞弊,包括对财务信息作出虚假报告导致的错报和侵占资产导致的错报。二、关注舞弊的重要性由于舞弊者可能通过精心策划以掩盖其舞弊行为,舞弊导致的重大错报未被发现的风险,通常大于错误导致的重大错报未被发现的风险。由于管理层往往能够直接或间接地操纵会计记录并编报虚假财务信息,管理层舞弊导致的重大错报未被发现的风险,通常大于员工舞弊导致的重大错报未被发现的风险 b因此,在内部控制审计和财务报表审计中,注册会计师都应当识别和评估舞弊导致的重大错报风险。舞弊导致的重大错报风险属于需要注册会计师特别考虑的重大错报风险,即特别风险。对于此类风险,注册会计师应当评价企业相关控制的设计和执行是否存在缺陷。三、针对舞弊风险的内部控制在设计与财务报告相关的企业内部控制时,管理层的职责之一就是设计和执行用以防止、发现和纠正舞弊的程序和控制,包括用以防范管理层凌驾于控制之上的风险的控制。这些控制至少包括:(1)与重大或非常规业务相关的控制,尤其是那些会引起期后或特殊会计分录的业务;(2)与财务报告流程及期末账务调整相关的控制;(3)与关联方交易相关的控制;(4)与重大管理层估计相关的控制;(5)与防止管理层出于动机或压力而操纵会计利润相关的控制。与防止和识别舞弊相关的控制通常能有效应对由舞弊导致的重大错报风险。四、内部控制审计各个阶段对舞弊风险的考虑注册会计师应当在内部控制审计的整个过程中关注舞弊风险对内部控制审计程序的影响。在审计计划阶段,注册会计师应当识别出由于舞弊而导致的重大错报风险,继而在识别重大账户、重大列报和相关认定时考虑舞弊风险所带来的影响。在实施审计阶段,注册会计师应当针对计划阶段所识别的舞弊风险设计和实施相应的审计程序,以获取充分、适当的审计证据。例如,如果注册会计师认为企业管理层可能为了满足既定的经营指标而确认虚假销售,注册会计师则应当识别与收入认定相关的控制,继而执行相应的审计程序,以评价该相关控制的设计和执行是否能有效地防范和识别舞弊风险。在评价控制缺陷阶段,注册会计师应当特别考虑与舞弊相关的控制缺陷对于评价结果的影响。第五节 重要性水平与财务报表审计相同,内部控制审计需要识别重大账户、重大列报和相关认定以及重大业务流程。在内部控制审计中,注册会计师还需要根据所识别的控制缺陷对财务报表的影响程度对缺陷进行评价,并形成财务报告内部控制审计意见。因此,内部控制审计需要确定重要性水平。内部控制审计与财务报表审计紧密相联。财务报表审计是对企业年度财务报表发表审计意见,而内部控制审计是对财务报告日(比如 12 月 31 日)财务报告相关内部控制的有效性发表审计意见。从重要性水平而言,两者针对的是同一份财务报表,因此内部控制审计的重要性水平与财务报表审计的重要性水平一致。根据中国注册会计师审计准则第 1221 号-重要性 ,重要性水平取决于在具体环境中对错报金额和性质的判断。如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表作出的经济决策,则该项错报是重大的。在执行审计业务时,注册会计师应当考虑重要性水平及其与审计风险的关系。注册会计师应当运用职业判断确定重要性。重要性水平的确定通常以可能影响财务报表使用者所作的经济决策作为出发点,按照某一财务指标的一定比例确定。例如,注册会计师考虑某一企业的财务报表使用者关注企业的盈利能力,税前利润是他们最关注的指标,则注册会计师可以以税前利润的一定比例(如 5%、10%)作为重要性水平;某一企业的财务报表使用者关注企业的成长,收入是他们最关注的指标,则注册会计师可以以收入的一定比例(如 0.5%、1%)作为重要性水平;同样,某一公司的财务报表使用者更关注企业的净资产,则注册会计师可以按净资产的一定比例(如 1%、5%)作为重要性水平。重要性水平的设定随着企业的不同情况以及财务报表使用者使用财务报表的目的而有所不同。除报表层次的重要性水平外,注册会计师还应当考虑各类交易、账户余额、列报认定层次的重要性水平(一般又称可容忍误差) 。注册会计师通常运用职业判断,根据财务报表发生错报风险的高低,按一定比例(如 50%、75%)的财务报表层次的重要性水平确定。在整个审计过程中,包括审计总结阶段,注册会计师都应考虑在审计计划阶段所确定的重要性水平是否需要调整。注册会计师应充分考虑财务报表审计中发现的错报对重要性水平设定合理性的影响。如果审计过程中确定需要修改重要性水平,注册会计师还需要考虑重要性水平变化对重大账户、重大列报和相关认定及重大业务流程认定的影响,以及对实施审计工作阶段所执行的审计程序的性质、时间和范围的影响。有关多组成部分审计中对重要性水平的考虑及可容忍误差的分配,请参见本章第八节。第六节 识别重大账户、重大列报和相关认定在计划审计阶段,注册会计师在识别企业风险、确定重要性水平之后,应识别财务报表层面的重大账户、重大列报和相关认定。在本节中,我们将介绍注册会计师识别重大账户、重大列报和相关认定的方法。一、识别重大账户、非重大账户和小额账户注册会计师应从财务报表层面开始,按照一定的标准识别账户,将账户分别确定为重大账户、非重大账户和小额账户。1.定义重大账户:是指有可能包含重大错报的某一账户(也就是说,就财务报表总体而言,账户是重大的) ,或与已识别的重大错报风险相关的账户。非重大账户:金额达到或高于可容忍误差,但由于注册会计师认为该账户只有有限的或没有重大错报的风险。小额账户:通常账户金额小于可容忍误差并且注册会计师认为该账户不会发生重大错报。2.重大账户注册会计师应根据账户的金额大小,并结合风险和其他因素来判断其是否为重大账户。(1)金额标准在计划审计阶段,注册会计师已经从企业财务报表层面(资产负债表和利润表)确定了重要性水平以及可容忍误差。识别重大账户时,注册会计师将运用该可容忍误差。账户的金额越大意味着其包含的重大错报风险就越大,因此,账户的金额达到或超过可容忍误差时,该账户很可能是重大账户。(2)风险因素在确定重大账户时,注册会计师除了考虑账户的金额大小外,还应考虑固有风险因素。注册会计师应确定固有风险因素对财务报表不同账户的影响程度和影响方式,以确定这些相关账户是否为重大账户。注册会计师考虑的固有风险因素包括已识别的特别风险是否与某个账户相关,某个账户是否受具有高度不确定性的会计估计的影响等。在考虑风险因素的情况下识别出来的重大账户,其金额可能小于可容忍误差。如果一个重大账户对应了多个单独的业务流程,注册会计师应考虑根据不同的风险将重大账户进行分解,然后分别确定各个重大账户。【例 3-1】某企业销售费用账户被确定为重大账户,包括销售佣金、广告费用等多个子账户。考虑到销售佣金和广告费用金额均大于可容忍误差,且分别属于不同的业务流程,面临不同的风险,因此注册会计师决定将销售费用账户进行分解,将销售佣金子账户和广告费用子账户分别确定为单独的重大账户。(3)其他因素注册会计师在确定重大账户时还应考虑财务报告使用者的预期。如果财务报告使用者非常重视某些账户,即使小于可容忍误差的错报金额也可能在某种程度上影响其决策,则这些账户应确定为重大账户。此外,若某一账户和其相对应的备抵账户(例如,资产及其相关减值准备)的固有风险不同、涉及的业务流程不同,注册会计师通常将它们单独确定为重大账户。3.非重大账户金额达到或高于可容忍误差,但由于注册会计师认为该账户只有有限的或没有重大错报的风险,可以将其确定为非重大账户。注册会计师在判断某一账户为非重大账户时需较为谨慎。注册会计师考虑的因素包括影响该账户的业务及其流程是否无重大变化,该账户的金额是否无重大变化,以前年度的审计经验等。4.小额账户通常金额小于可容忍误差且注册会计师认为不会发生重大错报的账户,被确认为小额账户,除非其存在的相关固有风险使注册会计师得出其他结论。二、识别重大列报通常,所有的列报都是重大的,包括应列报的金额及相关的描述,这是由于列报中出现的小错报也可能影响财务报告使用者所要作出的决策。同时,注册会计师还应考虑列报是否充分、适当,是否已达到所规定的列报要求。三、识别相关认定在识别重大账户和列报后,注册会计师应确定那些与重大账户和列报相关的财务报表认定,并非所有认定对重大账户而言都是相关的。1.定义认定:管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。注册会计师可以据此考虑可能发生的不同类型的潜在错报。相关认定:是指可能导致发生重大错报的、与重大账户或列报相关的认定。有关账户和列报的具体相关认定,请参见中国注册会计师审计准则第 1301 号-审计证据 。2.其他考虑(1)注册会计师无需识别非重大账户和小额账户的相关认定。(2)当一个重大业务流程影响多个重大账户或重大列报时,或者在评估重大错报风险时,注册会计师如果认为合适,可选择组合认定。例如,注册会计师确定某项重大业务流程同时影响收入和应收账款账户,此时,注册会计师可以选择组合重大账户及相关认定。四、更新已确定的重大账户、重大列报和相关认定注册会计师在审计过程中应根据企业环境的变化和执行审计程序过程中获得的新的信息,对已确定的重大账户、重大列报和相关认定进行复核,进行必要的更新。第七节 识别重大业务流程企业的业务流程包括生成、记录、处理和报告。重大业务流程是指对某一重大账户和列报及其相关认定产生重大影响的业务流程。注册会计师需要识别影响每个重大账户和重大列报的、与认定相关的重大业务流程,以及相关的信息系统。一、识别重大业务流程的方式通常,注册会计师把通过类似方式处理并具有相同或类似重大错报风险的业务定义为相同的业务流程。当一个业务流程的会计影响和处理方式与其他业务明显不同,从而可能导致不同的固有风险和(或)控制风险时,注册会计师将此流程作为一个单独的业务流程来识别。注册会计师可以通过询问恰当的人员、查阅相关的文件并结合以往的经验来识别单独的业务流程。如果一个业务流程由于其复杂性、业务量或其他固有风险因素可能导致重大错报,或受特别风险影响而对重大账户及其相关认定有重要影响,则应将此业务流程确定为重大业务流程。由于列报程序通常是在执行财务报告流程时同时进行的,注册会计师通常在财务报告流程中识别和记录重大列报流程。有关财务报告流程的相关内容,请参见第四章第八节。二、识别相关的信息系统除了识别重大业务流程之外,注册会计师还需要识别相关的信息系统,并确定信息系统审计的范围和程度。相关的信息系统是指支持重大业务流程的生成、记录、处理和报告的任何环节的信息系统。注册会计师需要评估并记录每个支持重大业务流程的信息系统的关联程度,并且针对这些信息系统,识别以下信息:(1)信息系统的技术构成; (2)信息系统一般控制; (3)应用系统控制。关于信息系统控制的考虑,请参见第四章第七节。第八节 关于多组成部分审计的考虑企业的形式具有多样性:从组织结构看,部分企业是单体形式的,部分企业是集团公司形式的(集团公司下有分公司、子公司、联营公司、合营公司等) ;从地理位置看,部分企业的生产经营集中在某一地,部分企业的生产经营则遍布全国,甚至海外;从业务分布看,部分企业的所有业务集中在一家企业中,而部分企业根据业务的不同设立了多个不同的企业。针对以上具有多个组成部分的企业,注册会计师在计划审计工作阶段较单体企业而言,可以在以下方面有更多的考虑:设定重要性水平以及可容忍误差;识别重大账户、重大列报以及相关认定;分别设定各组成部分的审计策略;关注企业管控风格的影响。以下将就这些方面详细阐述相关考虑。需要注意的是,注册会计师需要运用大量的职业判断确定多组成部分的审计策略。实务中亦有多种不同的方法,以下提供的思路供注册会计师参考。 一、设定重要性水平以及可容忍误差如第三章第四节所述,对于内部控制审计,注册会计师确定的重要性水平与财务报表审计的重要性水平一致。注册会计师对多组成部分企业的内部控制整体有效性发表审计意见时,其重要性水平的设定方法相同,但所采用的数据基础应来源于包含这些组成部分的合并财务报表。注册会计师应根据该重要性水平,运用职业判断确定相应的整体可容忍误差。另外,注册会计师需要运用职业判断,考虑各组成部分占总体的比例和错报风险,根据整体可容忍误差的一定比例计算设定为全面范围和特定范围的组成部分的可容忍误差,称为分配的可容忍误差。有关全面范围和特定范围的设定,请参见本节三。二、识别重大账户、重大列报以及相关认定重要性水平及整体可容忍误差确定后,按照与审计单体企业相同的方法,注册会计师应在企业整体层面确定重大账户、重大列报以及相关认定。这些重大账户所列金额以及重大列报所列内容都是各组成部分相关金额、内容的汇总和积累。通过对重大账户和重大列报的构成分析,可以了解各组成部分所占的比例,这也是注册会计师设定各组成部分审计策略时的参考因素之一。三、分别设定各组成部分的内部控制审计策略针对多组成部分企业的财务报告内部控制的整体有效性发表审计意见,注册会计师应收集充分、适当的审计证据,这些审计证据将涉及该企业的各个组成部分,但涉及的范围和程度将依赖于注册会计师对各组成部分所设定的审计策略。 (一)审计策略的类别与财务报表审计相同,从多组成部分审计的范围和深度考虑,审计策略一般可分为四种:全面范围、特定范围、有限范围和不纳入范围。在财务报告内部控制审计中,通常采用与财务报表审计一致的范围认定。1.全面范围的审计策略采用全面范围的审计策略,注册会计师所需执行的程序、取得的审计证据与单体企业的内部控制审计类似。但应注意,所采用的可容忍误差系分配的可容忍误差,是由注册会计师运用职业判断并根据整体可容忍误差计算而得的。运用该可容忍误差,注册会计师可识别该组成部分的重大账户、重大列报以及相关认定,并进一步确定重大业务流程、可能出错项和相关的控制,以及对相关控制的设计和运行有效性进行测试及评价。2.特定范围的审计策略采用特定范围的审计策略时,注册会计师针对该组成部分所采用的审计程序是从企业整体层面考虑的。注册会计师从企业整体层面考虑,确定该组成部分的重大账户、重大列报以及相关认定,直至识别相关的控制,并测试其设计和运行的有效性。3.有限范围的审计策略在财务报表审计中,注册会计师对设定为有限范围的组成部分通常实施以分析性复核为主的审计程序。对财务报告内部控制审计而言,对有限范围所实施的程序取决于我们对多组成部分企业层面控制的评价,各组成部分业务流程、信息系统及相关控制的一致性以及注册会计师在企业整体层面可以集中测试企业层面控制的程度。针对不同的情况,注册会计师运用职业判断,确定对有限范围的组成部分的内部控制审计程序,如不进行内部控制审计程序;或评价企业层面控制;或测试部分业务流程的控制。4.不纳入范围的审计策略采用不纳入范围的审计策略,注册会计师对该组成部分无需执行审计程序。(二)设定审计策略的标准1.规模标准较大规模的组成部分意味着其可能包含重大错报,存在较高的风险。因此,当组成部分达到一定的规模,对该组成部分的审计很可能需要采用全面范围的审计策略。鉴于此,考虑哪些组成部分应采用全面范围的审计策略时,一般以其规模大小作为起点。例如,注册会计师可以将各组成部分中相关金额大于或等于企业合并报表中对应总额的 15%作为判断的标准。对于占比超过或等于 15%的组成部分采用全面范围的审计策略。需要指出的是,在某些特殊情况下,组成部分占比超过或等于 15%,但其所含错报风险较低,注册会计师对该组成部分仍可能不采用全面范围的审计策略。而某些情况下,组成部分虽然占比小于 15%,考虑其他方面的因素仍可能被设定采用全面范围的审计策略。【例 3-2】某集团公司,共有 3 个组成部分,其中 2 个组成部分的总计规模占比 80%,剩余的 1 个规模占比 20%。这种情况下,注册会计师可能会认为剩余的这个组成部分对于集团公司而言并不重要,可能不采用全面范围的审计策略。【例 3-3】某集团公司,共有 15 个组成部分,其中最大的一个组成部分占比仅 12%,这种情况下,虽然占比小于 15%,该组成部分仍可能被设定采用全面范围的审计策略。因此,根据规模大小确定采用全面范围的审计策略时,占比不小于 15%仅是一个考虑的起点,注册会计师需运用职业判断。2.风险因素在确定审计策略时,除了考虑各组成部分的规模大小外,注册会计师还应运用职业判断,考虑各种风险因素,例如:(1)某组成部分的一个账户,其金额大于企业合并层面的可容忍误差; (2)某组成部分的一个特别风险已经在企业合并层面被识别;(3)在以前年度的审计中,发现某组成部分存在重大的内部控制缺陷或错报;(4)某组成部分的主营业务较为特殊,是企业中独特的业务;(5)某组成部分的主营业务、重大业务流程、信息系统、内部控制以及关键人员发生了重大变动等。针对所含风险较大的组成部分,注册会计师可运用职业判断确定是采用全面范围的审计策略还是特定范围的审计策略。3.其他特殊考虑(1)采用有限范围审计策略的组成部分一般而言,对于占比大于 5%的组成部分,如果没有被确定采用全面范围或特定范围的审计策略,注册会计师可运用职业判断确定对其采用有限范围的审计策略。(2)增加纳入审计范围的组成部分在选定了采用全面范围、特定范围或有限范围审计策略的组成部分后,注册会计师还需要运用职业判断,确定这些组成部分是否已经能合理地保证识别企业整体层面上的重大错报。如果不能获得合理保证,那么注册会计师还应考虑将更多的组成部分纳入审计范围。确定需要将更多的组成部分纳入审计范围后,注册会计师应运用职业判断确定这些组成部分应采用全面范围、特定范围还是有限范围的审计策略。【例 3-4】某企业存在大量规模很小的单个组成部分,这些单个组成部分的累计规模较大,考虑这些单个组成部分的交易流程及其相关控制类似,且所含风险较小,注册会计师可考虑选择其中的几个组成部分、采用有限范围的审计策略。在连续审计时,选择的组成部分可每年轮换。四、企业管控风格的影响企业主体对下属各组成部分的控制风格将影响注册会计师的审计策略和所采用的审计程序。企业对组成部分实施控制时呈现不同的风格,主要涉及以下五个方面:(一)企业整体层面控制的力度当企业主体对下属各组成部分具有很强的控制力时,企业就可能会存在类似的控制环境。例如,使用相同的信息系统、人员由企业主体统一培训并具有类似的专业技能水平、文化氛围相同、控制设计和运行的理念类似等。这种情况下,注册会计师更容易识别企业存在的风险,集中地了解企业层面控制。(二)企业重大业务流程的集中度如果企业的重大业务类别较为集中,即各组成部分所经营的业务较为单一,在整体层面控制力度较强的情况下,这些业务很可能是以相同的流程运作,控制的设计和运行相似。这种情况下,注册会计师可将具有相同业务的组成部分作为一个总体。在测试控制的有效性时,可将这个总体作为对象,而不是单独的各个组成部分。但注册会计师应注意,采用这样的审计策略前,需要执行一定的审计程序,以确定这些组成部分的业务类别相同,相关控制的设计相同,各组成部分内执行这些控制的人员具有类似的胜任能力等。(三)企业合并报表流程中相关控制的有效性 合并报表流程中相关控制的有效性体现在:(1)企业各组成部分采纳的一致的会计政策,遵循提供详细指引的财务核算手册以统一会计处理,尤其是涉及较多判断的会计估计; (2)要求各组成部分按时、按质完成单体的合并资料; (3)设置专职的合并报表人员对这些资料进行审核,并确认所含信息的真实性和完整性;(4)对关联交易进行专项审核,关注关联方之间的往来以及交易是否核对相符、关联交易定价是否公允等;(5)合并报表人员具有一定的专业知识,掌握合并报表的技巧,具备专业胜任能力。(四)企业各组成部分所采用的控制类别 如果企业各组成部分对于相同的可能出错项采用了相同的控制,那么测试这些相同控制的有效性时,注册会计师可考虑将其作为一个总体来测试。但采用该方法,注册会计师应保持适当的谨慎性,因为需要执行一定的程序来确定针对这些可能出错项采用了相同的控制。(五)企业主体对下属各组成部分的了解程度如果企业主体对下属各组成部分非常了解,那么在企业整体层面就能较为容易地识别存在的特别风险,注册会计师与企业的沟通成本也较低。综上所述,企业的管控风格将会在一定程度上影响注册会计师的工作,包括确定各组成部分的审计策略、分配可容忍误差、选择拟测试控制、确定样本总量以及测试样本量等很多方面。第九节 了解企业内部控制自我评价工作以及利用他人的工作审计指引第九条规定,注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及利用的程度,以减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。一、了解企业内部控制自我评价工作根据企业内部控制基本规范及企业内部控制评价指引 ,企业应当对内部控制的有效性进行全面评价,形成评价结论并且出具评价报告。企业内部控制自我评价过程的程序和质量可能影响注册会计师在审计中需要执行测试的性质、时间和范围。注册会计师在了解企业内部控制自我评价的过程时所需要考虑的因素请参见第九章第一节。二、利用他人的工作当实施审计时,首先,注册会计师应确定必要的测试范围,以支持注册会计师对财务报告内部控制发表意见。然后,注册会计师评价利用他人工作会在何种程度上改变注册会计师控制测试的性质、时间和范围。如果注册会计师计划利用内部审计人员、企业职员(内部审计人员除外)和经理层或董事会领导下的第三方的工作或接受其直接协助,而这些工作和协助所提供的证据改变了注册会计师控制测试的性质、时间和范围,那么注册会计师应:第一,评价执行工作的人员的专业胜任能力和客观性;第二,确定利用他人工作的范围;第三,测试部分由他人执行的工作,以评价其工作的质量及效果。(一)评价执行工作的人员的专业胜任能力和客观性如果注册会计师认为内部审计人员或其他人员的工作与内部控制审计相关,或者内部审计人员或其他人员可以直接协助注册会计师开展工作,注册会计师需要首先评价内部审计人员或者其他人员的专业胜任能力和客观性。专业胜任能力即具备某种专业技能、知识或经验,有能力完成分派的任务;客观性则是公正、诚实地执行任务的能力。专业胜任能力和客观性越强,可利用程度就越高,注册会计师就可以越多地利用其工作。在评价时,注册会计师还应当结合在审计计划阶段获得的相关信息来判断以何种形式、以何种程度、在哪些领域来利用他人的工作。执行工作的个人的专业胜任能力和客观性会影响注册会计师利用他人工作的范围。对专业胜任能力和客观性的评价是定性的,并且取决于执行工作的个人的技能和客观程度。一般情况下,专职于内部控制测试或者合规职能的个人,例如内部审计人员,通常比注册会计师可以利用的其他个人更具有专业胜任能力以及客观性。如果考虑利用内部审计人员的工作,注册会计师应当按照中国注册会计师审计准则第 1411 号-利用内部审计人员的工作的规定了解并评估内部审计人员及其工作。注册会计师计划利用其他人员的工作或利用其他人员直接协助注册会计师的工作时,可以参照上述准则执行。注册会计师完成对他人的专业胜任能力和客观性的评价后,再行确定利川他人工作的范围(如图 3-1 所示) 。图 3-1 确定利用他人工作范围的参考矩阵中等水平的专业胜任能力是依赖他人工作的最基本要求。中等水平的客观性适用于管理人员执行测试并且个人对被测试的