获取审计证据的方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈获取审计证据的方法
【摘要】以风险为导向的审计,可以分为风险评估、控制测试与实质性程序三个阶段。风险评估阶段是在了解企业内外部环境等方面的基础上,找出可能导致财务报表出现重大错误的环节,控制测试阶段则是找出企业内部控制薄弱的、无法遏制错误产生的环节,实质性程序则是找出上述两种程序提供的可能产生错误。无论如何,都要采用一定的方法,收集产生重大错报的证据,为出具审计报告提供依据,以降低审计风险,提高审计效率,确保审计工作质量。
【关键词】审计方法;风险评估;控制测试;实质性程序
以风险为导向的审计,可以分为风险评估程序、控制测试程序与实质性程序三个阶段。风险评估阶段是在了解企业内外部环境等方面的基础上,找出可能导致财务报表出现重大错误的环节,控制测试阶段则是找出企业内部控制薄弱的、无法遏制错误产生的环节,实质性程序则是找出上述两种程序提供的可能产生错误。无论如何,都要采用一定的方法,收集产生重大错报的证据,为出具审计报告提供依据,以降低审计风险,提高审计效率,确保审计工作质量。这些方法有检查记录或文件、检查有形资产、观察、询问、函证、重新计算、重新执行、分析程序。这些方法如何应用于收集审计证据,下面分别进行简述。
1 风险评估程序
1.1 风险评估程序的概念与目的
为了解被审计单位及其环境而实施的程序称为风险评估程序;了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
1.2 风险评估程序作用
了解被审计单位及其环境是必要程序,特别是为审计人员在下列关键环节做出职业判断提供重要基础:(1)确定重要性水平;(2)考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;(3)识别需要特别考虑的领域;(4)确定在实施分析程序时所使用的预期值;(5)设计和实施进一步审计程序,以将审计风险降至可接受的低水平;(6)评价所获取审计证据的充分性和适当性。
1.3 风险评估程序内容
风险评估程序内容包括了解被审计单位及其环境和了解被审计
单位内部控制
1.3.1 了解被审计单位及其环境的内容包括了解行业状况、法律环境与监管环境以及其他外部因素;被审计单位的性质;被审计单位对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价等。
1.3.2 了解被审计单位内部控制:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
1.4 风险评估阶段收集证的方法
风险评估阶段收集证的方法:有询问、观查、检查、分析和穿行
测试。
1.4.1 询问被审计单位管理层和内部其他相关人员
在确定向被审计单位的哪些人员进行询问以及询问哪些问题时,注册会计师应当考虑何种信息有助于其识别和评估重大错报风险。例如:
(1)询问治理层,有助于注册会计师理解财务报表编制的环境;(2)询问内部审计人员,有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作,以及管理层对内部审计发现的问题是否采取适当的措施;
(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性;(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;
(5)(询问营销或销售人员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;
(6)询问采购人员和生产人员,有助于注册会计师了解被审计单位的原材料采购和产品生产等情况;
(7)询问仓库人员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。
1.4.2 分析程序
实施分析程序时,审计人员应当预期可能存在的合理关系,并与
被审计单位纪录的金额、依据记录金额计算的比率或趋势相比较;如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果。
1.4.3 观察
(1)观察被审计单位的生产经营活动。例如,观察被审计单位人员正在从事的生产活动和内部控制活动,增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。
(2)实地察看被审计单位的生产经营场所和设备。通过现场访问和实地察看被审计单位的生产经营场所和设备,可以帮助注册会计师了解被审计单位的性质及其经营活动。在实地察看被审计单位的厂房和办公场所的过程中,注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流,可以增强注册会计师对被审计单位的经营活动及其重大影响因素的了解。
1.4.4 检查
(1)检查文件、记录和内部控制手册。例如,检查被审计单位的章程,与其他单位签订的合同、协议,各业务流程操作指引和内部控制手册等;了解被审计单位组织结构和内部控制制度的建立健全情况。
(2)阅读由管理层和治理层编制的报告。例如,阅读被审计单位年度和中期财务报告,股东大会、董事会会议、高级管理层会议的会议记录或纪要,管理层的讨论和分析资料,经营计划和战略,对重要经营环节和外部因素的评价,被审计单位内部管理报告以及
其他特殊目的的报告等;了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。
1.4.5 穿行测试
这是审计人员了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执行,注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致,并确定相关控制是否得到执行。
风险评估程序是风险审计的第一道“防火墙”,目的是识别和评估财务报表重大错报风险,为确定进一步的审计程序奠定基础。比如,我们通过对被审计单位的了解,确定了收入方面可能产生严重的错报,那么我们接下来就要制定出审计收入的进一步方案。先看收入方面的内部控制是否有,起了作用没有,然后要测试收入方面的内控起了多大的作用。如果没有内控,或没有起作用,则不需要测试。
进一步审计程序相对于风险评估程序而言,是指审计人员针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
2 控制测试
2.1 控制测试的概念
控制测试是为了获取关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。审计人员应当选择为相关认定提供证