8记录审计工作
记录审计工作记录审计工作是注册会计师对制订审计计划、实施审计程序以及得出审计结论的过程记录,它形成于审计过程,也反映审计过程全过程,审计记录与审计证据共同组成了审计工作底稿。 审计指引第三十四条规定,注册会计师应当按照中国注册会计师审计准则第 1131 号-审计工作底稿的规定,编制内部控制审计工作底稿,完整记录审计工作情况。第一节 记录审计工作的总体要求中国注册会计师审计准则第 1131 号-审计工作底稿第十条规定,注册会计师编制的审计工作底稿,应当使得未曾接触该项审计工作的有经验的专业人士清楚了解:按照审计准则和相关法律法规的规定实施的审计程序的性质、时间安排和范围;实施审计程序的结果和获取的审计证据;审计中遇到的重大事项和由此得出的结论,以及在得出结论时作出的重大职业判断。在实务中,针对内部控制审计业务,记录审计工作应当达到以下要求:记录审计工作应该涵盖审计全过程的重要阶段及重大事项,体现注册会计师的工作思路及决策,以及得出审计结论的依据。审计记录应当要件齐全、内容完整,符合审计工作底稿的基本编制要求。审计记录作为审计工作底稿的组成部分,应当使得未曾接触该项审计工作的有经验的专业人士清楚了解内部控制审计过程及结论;同时,还必须满足事务所内部质量控制复核和外部执业质量检查的需要。第二节 记录审计工作应当考虑的因素在内部控制审计中,注册会计师应当根据记录事项的性质和重要程度,考虑以下因素确定其记录的格式、内容和范围:实施审计程序的性质;已识别的风险水平及测试领域的重要性;已识别的例外事项的性质和范围;已获取审计证据的重要程度;使用的审计方法和工具;在执行审计工作和评价审计结 果时需要作出判断的范围。无论采用何种记录格式、内容、范围,均是为了实现以下目的:提供充 分、恰当的记录,作为出具审计报告的基础;提供证据,证明注册会计师已按 照审计准则和相关法律法规的规定计划和执行了审计工作。第三节 记录审计工作的主要内容 审计指引第三十五条规定,注册会计师应当在审计工作底稿中记录下列 内容:内部控制审计计划及重大修改情况;相关风险评估和选择拟测试的内 部控制的主要过程及结果;测试内部控制设计与运行有效性的程序及结果; 对识别的控制缺陷的评价;形成的审计结论和意见;其他重要事项。从规定中可以看到,内部控制审计所应当记录的内容和范围是根据审计实务 中涉及的各个工作阶段确定的,涵盖了审计阶段的全过程,并且每个阶段的审计 记录主要为审计程序记录和重大事项记录两种类型。因此,本章节主要说明每个 阶段审计记录的主要内容。一、内部控制审计计划及重大修改情况中国注册会计师审计准则第 1201 号-计划审计工作第十二条规定,注册会计师应当就下列事项形成审计工作底稿:总体审计策略;具体审计计 划;在审计过程中对总体审计策略或具体审计计划作出的任何重大修改及其 理由。(一)记录内容审计计划分为总体审计策略和具体审计计划两个层次,总体审计策略用以确 定审计范围、时间、方向,并指导制订具体审计计划。具体审计计划比总体审计 策略更详细,用以确定实施审计程序的性质、时间和范围。1.总体审计策略的记录注册会计师应当在了解被审计单位及其环境,如与企业相关的风险、相关法 律法规和行业概况、企业组织结构、经营特点和资本结构等相关事项以及企业内 部控制最近发生变化的程度等,并在评价这些事项对内部控制、财务报表以及审 计工作影响的基础上,制定总体审计策略。注册会计师在制定总体审计策略时,应当就下列内容形成审计工作记录:按照内部控制审计指引第七条的规定,评价第七条所规定事项对被审计单位内部控制、财务报表以及审计工作的影响;重要性水平金额以及确定依据;拟确定相关信息系统审计的范围和程度;拟确定的高风险的控制领域及特定领域的范围及审计策略;利用他人工作的程度和范围;审计项目组人员安排;项目组工作范围及工作阶段的总体时间安排等。需要说明的是,对于具有多个组成部分的企业,注册会计师在制定总体审计策略时,除应当按照上述要求进行审计工作记录外,还应当就下列内容形成审计工作记录:各组成部分重要性水平金额以及确定依据;多组成部分的审计策略以及确定依据;对下属各组成部分的控制政策。2.具体审计计划的记录注册会计师在制订具体审计计划时,应当就下列内容形成审计工作记录:计划评估企业层面内部控制的性质、时间和范围;计划评估业务层面内部控制的性质、时间和范围;针对评估的高风险的内部控制领域计划实施的审计程序的性质、时间和范围。3.审计计划的修改记录在内部控制审计中,计划审计工作并非一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个内部控制审计工作的始终。随着审计工作的不断深入,由于未预期事项、条件的变化或在实施审计程序获取的审计证据等原因,注册会计师需要对原制订的审计计划作出必要的更新和修改。注册会计师对于审计计划的修改,应当就下列内容形成审计工作记录:对总体审计策略和具体审计计划作出的重大更改及其理由;导致审计计划重大更改的事项、条件和拟采取的应对措施。在实务中,如果对计划的修改涉及整个计划的各个方面,以及多个控制点的控制测试程序,为使整套审计工作底稿内容、脉络更清楚,注册会计师可以考虑重新编制修改后的审计计划。如果只是针对某一或某几方面更改审计计划,可以保留原有的审计计划,以重大事项记录的方式对审计计划的修改情况进行记录。在此,需要特别说明的是,当审计计划修改涉及重大事项的关键决策需要向项目组传达时,应当形成项目组传达的审计记录并作为审计计划修改记录的组成部分归档。(二)记录方式注册会计师需要运用职业判断,在综合运用询问、观察、检查等审计程序的基础上,确定对上述事项进行记录。常见的记录方式包括文字叙述、调查表等。需要说明的是,注册会计师对审计计划工作记录的形式和详细程度,取决于被审计单位的规模和复杂程度、重要性、具体业务的情况等多种因素。有关内部控制总体审计策略工作底稿和审计计划修改的工作底稿格式范例,请参见附录 9-1 和附录 9-2。二、相关风险评估和选择拟测试的内部控制的主要过程及结果在审计实务中,相关风险评估和选择拟测试的内部控制分别实现不同的目标,相关风险评估属于风险识别阶段,主要是揭示可能存在的风险领域。根据揭示的风险领域及事项,评价其性质和影响以便确定应对措施。一般来说,应对措施主要根据风险评估结果确定拟选择测试控制的性质、时间和范围。因此,在这个阶段集中体现了风险导向审计中风险的识别、评估、应对的基本思路。(一)记录内容审计指引第十条规定,注册会计师应当按照自上而下的方法实施审计工作。在对被审计单位内部控制相关风险进行评估时,注册会计师应当从企业层面控制和业务层面控制两个方面结合进行。1.企业层面控制的评估对于被审计单位企业层面相关风险的评估,注册会计师在应当了解:内部环境要素;董事会、经理层凌驾于控制之上的风险;企业的风险评估过程;企业的内部信息传递和财务报告流程;企业在对控制有效性的内部监督和自我评价等相关事项的基础上,详细记录企业层面风险的识别过程与结果,并形成企业层面风险控制矩阵。有关企业层面风险控制矩阵工作底稿格式范例,请参见附录 9-302.业务层面控制的评估对于被审计单位业务层面相关风险的评估,注册会计师在应当了解:所执行的穿行测试程序及由此获取的对重大业务流程的初步了解;识别的可能出错项及相关认定;可能出错项相对应的控制程序;对控制有效性的初步评价;在对信息系统一般控制的识别与评估等相关事项的基础上,详细记录业务层面风险的识别过程与结果,并形成业务层面风险控制矩阵及拟进一步控制测试的工作范围。有关业务层面风险控制矩阵工作底稿格式范例,请参见附录 9-4。(二)记录方式注册会计师需要运用职业判断,在综合运用询问、观察、检查等审计程序的基础上,确定对上述事项进行记录。常见的记录方式包括文字叙述、调查表、核对表、流程图等。记录的方式和范围受被审计单位性质、规模、业务复杂程度、被审计单位信息的可获得性,以及审计过程中使用的具体审计方法和技术的影响。三、测试内部控制设计与运行有效性的程序及结果测试内部控制设计与运行有效性主要是根据风险评估结果,对拟实施的内部控制测试实施具体的审计程序,展开各项具体的审计工作。(一)记录内容对于被审计单位内部控制设计与运行有效性的测试,注册会计师应当就下列内容形成审计工作记录:实施内部控制设计与运行有效的审计程序的性质、时间和范围;实施测试时评价应对舞弊风险的考虑及执行的专门程序的性质、时间和范围;实施测试时评价信息系统对内部控制影响时的记录;在本期审计中拟信赖或利用以前审计中获取的有关控制运行有效性审计证据的理由和结论;实施审计程序的结果。注册会计师应当将企业层面控制和业务层面控制的测试结果汇总到风险数据库中,并考虑对风险数据库列示的事项进行缺陷评价。该部分评价记录详见本章第四部分“对识别的控制缺陷的评价” 。这里需要特别强调的是,在记录实施控制测试程序的性质、时间和范围时,注册会计师应当记录测试的具体项目或事项的识别特征。识别特征是指被测试的项目或事项表现出的征象或标志。如在对被审计单位生成的订购单进行有效性控制测试时,注册会计师可能以订购单的日期或编号作为测试订购单的识别特征。识别特征因审计程序的性质和所测试的项目或事项的不同而不同。在实务中需要根据具体情况选择需记录的识别特征。对于某特定项目或事项的识别特征,应当具有唯一性,这种特征可以使其他人员根据识别特征在总体中识别特定事项进行重新执行或复核检查。(二)记录方式在对企业层面控制和业务层面控制进行测试时,注册会计师可以综合考虑运用询问适当人员、观察内控运行情况、检查相关文件资料、重新执行等程序,并将实施的审计程序的内容以及形成的相关结论,记录于审计工作底稿。注册会计师需要运用职业判断,确定对上述事项进行记录。常见的记录方式为调查表、检查表、流程图等。四、对识别的控制缺陷的评价对识别的控制缺陷的评价是注册会计师在完成了对被审计单位及其环境等相关风险评估,并实施了内部控制设计与运行有效性测试的基础上,通过系统的方法对内部控制测试中发现的内控缺陷事项进行评价的过程。系统的评价方法请参照第五章。对识别控制缺陷的评价本身大量需要注册会计师的专业判断,也是发表审计意见的关键性环节,因此判断的过程记录显得尤为重要。(一)记录内容对识别的控制缺陷的评价,注册会计师应当就下列内容形成审计工作记录:内部控制缺陷评价的标准及依据;对内部控制缺陷所作出的定量和定性分析的过程;内部控制缺陷涉及的关键判断和得出结论的理由;内部控制缺陷单独或汇总导致财务报告错报可能性的分析过程和判断依据;一项或多项内部控制缺陷组合构成重大缺陷时,被审计单位有关补偿性控制的说明、补偿性控制精确性的判断,以及获取的补偿性控制运行有效性的证据等。(二)记录方式注册会计师对上述事项记录的方式主要包括内部控制缺陷汇总评价表。有关内部控制缺陷汇总评价表工作底稿格式范例,请参见附录 9-5。五、审计结论和意见充分恰当地记录审计结论、形成审计意见非常重要,它需要注册会计师在完成各项审计工作基础上,汇总测试结果和各项其他工作结果(如完成工作底稿复核、就某些重大事项得出最终结论、识别出新信息或证据相矛盾或不一致的进一步落实等) ,最终对被审计单位内部控制有效性发表意见。(一)记录内容注册会计师对于形成的审计结论和意见,应当就下列内容形成审计工作记录:汇总各阶段重大事项的记录,编制重大事项概要;识别出信息或证据与某重大事项得出最终结论矛盾及不一致的处理记录;与管理层和治理层就内部控制重大缺陷和重要缺陷进行沟通的书面记录;项目组内外部就重大事项进行咨询的书面记录;项目组讨论记录。上述审计工作记录的具体情况,详见本章第六部分“其他重要事项” 。(二)记录方式注册会计师对上述事项记录的方式一般为重大事项的记录、与管理层和治理层沟通函、审计备忘录、审计工作完成情况核对表等。有关审计工作完成情况核对表工作底稿格式范例,请参见附录 9-6。六、其他重要事项在内部控制审计过程中,注册会计师还需要对其他重要事项形成审计记录。(一)重大事项记录注册会计师应当根据被审计单位的具体情况判断某一事项是否属于重大事项。重大事项主要包括但不限于以下事项:(1)引起特别风险的事项。比如,被审计单位某项内部控制设计存在缺陷,可能无法防止、发现并纠正舞弊;再比如,被审计单位未建立与超出正常经营过程的重大关联交易有关的政策和程序。(2)控制偏离既定评价标准的事项。(3)识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项。例如,在整合审计中,注册会计师因被审计单位提前确认收入而作为会计差错进行审计调整,但对被审计单位与收入发生认定相关的内部控制进行控制测试表明,控制设计合理并有效运行。(4)导致注册会计师难以实施必要审计程序的情形。(5)导致注册会计师出具非标准审计报告的事项。有关重大事项的记录可能分散在审计工作底稿的不同部分。将这些分散在审计工作底稿中的有关重大事项的记录汇总在重大事项概要中,不仅可以帮助注册会计师集中考虑重大事项对审计工作的影响,还便于参与审计工作的复核人员全面、快速了解重大事项,从而提高复核工作效率。因此,注册会计师应当根据被审计单位的复杂程度考虑编制重大事项概要,将其作为审计工作底稿的组成部分,以有效地复核和检查审计工作底稿,并评价重大事项的影响。重大事项概要包括审计过程中识别的重大事项及其如何得到解决,或对其他支持性审计工作底稿的交叉索引等。值得说明的是,对需要运用职业判断的所有重大事项,注册会计师应该记录推理过程和相关结论。如果对某些事项难以进行判断,注册会计师还应当记录得出结论时已获悉的有关事实。有关重大事项概要工作底稿格式范例,请参见附录 9-7。(二)与企业董事会和经理层沟通记录1.沟通内容在内部控制审计过程中,注册会计师与董事会和经理层沟通的主要事项,包括但不限于下列事项:审计业务约定书约定的有关事项;企业内部控制最近发生变化的情况;以前年度内部控制缺陷在本期改进的情况;识别出舞弊或获取的信息表明可能存在舞弊;审计过程中识别的所有控制缺陷;导致拟发表非标准审计意见的情况,以及拟使用的非标准意见措辞;审计范围受到严重限制;其他需要沟通的事项。其中注册会计师对于审计过程中识别的控制缺陷,包括但不限于内部控制设计及运行不能及时防止或发现财务报表重大错报;缺少用以及时防止或发现舞弊或财务报表重大错报的必要控制;注册会计师认为值得关注的内部控制缺陷等。2.沟通方式沟通可以采取口头或书面形式,具体采用什么方式取决于注册会计师对具体沟通事项重要程度的职业判断。注册会计师应当就下列事项与管理层或治理层进行书面沟通:注册会计师在审计过程中识别的重大缺陷和重要缺陷;因审计范围受到限制,导致解除业务约定或出具无法表示意见的审计报告。但无论采用何种方式,都应当形成审计工作记录或保留沟通材料,将其作为重要的审计证据记录并形成完整的工作底稿。3.记录要素沟通记录工作底稿至少应该包括下列要素:沟通时间、沟通地点、沟通对象、沟通事项、沟通过程及沟通充分性考虑等。有关沟通记录的工作底稿格式范例,请参见附录 9-8。(三)项目组内部讨论记录在整个审计过程中,项目组内部讨论贯穿于审计过程的始终,项目组内部讨论不仅有助于项目组成员分享经验丰富的注册会计师对内部控制缺陷可能发生的领域的专业判断,更可以使项目组成员共享工作成果信息以便确定进一步工作方向。1.讨论内容执行内部控制审计工作的注册会计师应当随时就审计工作过程中出现的问题进行讨论,讨论的内容包括但不限于下列事项:制定总体审计策略和具体审计计划以及对审计计划进行修改;内部控制可能存在重大缺陷的领域;内部控制是否可能存在无法发现舞弊的情形;内部控制的控制测试结果表明是否存在更大范围或更普遍的例外事项;内部控制缺陷的影响程度;审计报告意见类型。2.讨论方式通常情况下,项目组内部讨论只需要在重要阶段或讨论重大事项时保留书面记录,如注册会计师讨论被审计单位内部控制是否可能存在无法发现舞弊、是否存在可能引起财务报表重大错报的内部控制缺陷、内部控制的控制测试结果表明是否存在更大范围或更普遍的例外事项等。对于一般性的项目组内部讨论,可以不形成书面记录。3.记录要素项目组内部讨论工作底稿至少应该包括下列要素:讨论目标、讨论内容、参加人员、讨论时间以及得出的讨论结论等。有关项目组内部讨论记录工作底稿格式范例,请参见附录 9-9。(四)其他事项的记录注册会计师应当对审计过程中关注到的,认为对内部控制审计报告产生重大影响的事项予以记录。记录的内容至少应该包括事项描述及可能产生的影响、可能形成的判断结论等。附录 9-1 总体审计策略工作底稿格式范例总体审计策略(适用于单个会计主体)被审计单位名称: 编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:一、适用的规定二、出具报告时间安排三、重要性水平项目名称 期末数/本期数 比率 重要性水平参考值总资产法净资产法营业收入法归属于母公司所有者净利润按照上述方法初步确定的重要性水平金额:四、各类交易、账户余额、列报认定层次的重要性水平(即“可容忍误差” )报表项目 报表层重要性水平 分配比率 可容忍误差货币资金交易性金融资产五、识别的报表层面的重大账户、重大列报和相关认定识别的重大账户及交易 判断理由 涉及的相关认定六、识别的重大业务流程及相关信息系统情况识别的重大业务流程 相关信息系统情况 内部控制审计的范围和程度七、拟确定的内控高风险领域及特定领域事项内控高风险领域描述 对财务报表内部 控制的影响 对非财务报告内部控制的影响 索引号八、拟选择控制测试的范围及策略拟测试的控制 选择依据 是否利用他人工作 测试 时间安排 测试 样本数量 索引号九、人员安排(一)项目组主要成员的职责职位 姓名 主要职责(二)与项目质量控制复核人员的沟通沟通内容 负责沟通的项目组成员 计划沟通时间对审计计划的讨论对风险评估结果的讨论对相关报告及底稿的复核附录 9-2 内部控制审计计划修改的工作底稿格式范例 内部控制审计计划修改被审计单位名称: 编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:审计计划原事项审计计划修改事项 更改理由应对或进一步审计程序 修改时间 修改人 审批人附录 9-3 企业层面风险控制矩阵工作底稿格式范例企业层面风险控制矩阵工作底稿被审计单位名称:编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:内部控制要素 关注点 编号 现状描述 责任部门 相关文件 有效性 控制缺陷附录 9-4 业务层面风险控制矩阵工作底稿格式范例业务层面风险控制矩阵工作底稿被审计单位名称:编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:相关认定可能出错项编号可能出错项描述发生完整性准确性截止分类存在权刺和义务计价和分摊控制编号控制描述 负责 人控制类别手动/自动控制控制频率相关文件控制有效性(设计/运行)附录 9-5 内部控制缺陷汇总评价表工作底稿格式范例 内部控制缺陷汇总评价表被审计单位名称:编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:内部相关业务业务内部控制缺陷类型内部影的账户财务报表认定 补偿性 控嗣情发生错的可能性及缺陷审计对策控制缺陷编号流成程应用系统单位缺陷描述及影响控制要素或交易存在或发生完整性权利和义务计价与分摊准确性截止分类 况错报严重程度分析认定结论注:表明内部控制存在重大缺陷的情形可能包括:注册会计师发现董事、监事和高级管理人员舞弊(无论涉及金额大小) ;企业更正已经公布的财务报表;注册会计师发现当期财务报表存在重大错报,而被审计单位内部控制在运行过程中未能发现该错报;企业审计委员会和内部审计机构对内部控制的监督无效。附录 9-6 审计工作完成情况核对表工作底稿格式范例 审计工作完成情况核对表被审计单位名称:编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:核对项目 核对结果 工作底稿索引号审计工作是否已按照法律法规、职业道德规范和审计准则的规定执行重大事项是否已提请进一步考虑相关事项是否已进行适当咨询,由此形成的结论是否得到记录和执行是否需要修改已执行审计工作的性质、时间和范围已执行的审计工作是否支持形成的结论,并已得到适当记录获取的审计证据是否充分、适当审计程序的目标是否实现附录 9-7 重大事项概要工作底稿格式范例重大事项概要被审计单位名称: 编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:一、引起特别风险的事项内部控制缺陷 对财务报表的影响 索引号二、控制偏离既定评价标准的事项控制偏差事项 既定的评价标准 索引号三、识别出的信息与针对某重大事项得出的最终结论相矛盾或不一致的事项导致矛盾或不一致的事项 不一致信息的处理情况四、导致注册会计师难以实施必要审计程序的情形导致难以实施的情形 解决方法五、导致注册会计师出具非标准审计报告的事项导致出具非标准审计报告的事项 解决方法附录 9-8 与董事会和经理层沟通记录的工作底稿格式范例 与董事会和经理层沟通记录被审计单位名称:编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:沟通时间沟通地点沟通对象沟通主题沟通过程记录沟通结果附录 9-9 项目组内部讨论记录工作底稿格式范例 项目组内部讨论记录被审计单位名称:编制人及编制日期: 索引号:财务报表期间: 复核人及复核日期: 页次:讨论目标参加人员讨论时间讨论内容讨论结论