社会中介审计的程序与国家审计的程序有很多相似之处,但也有自身的特点。在三个阶段中其主要工作是签订审计业务约定书、编制审计计划、内部控制测评、运用审计方法获取审计证据、编制审计工作底稿、完成审计外勤工作和出具审计报告等。
一、签订审计业务约定书
注册会计师应当在了解被审单位基本情况的基础上,由会计师事务所接受委托,签订审计业务约定书。这项活动是由会计师事务所与委托人共同签订,据以确认审计业务的受托与委托关系,明确委托的目的、审计范围及双方责任与义务等事项,最终形成书面合约的活动。审计业务约定书一旦签订便具有法定的约束力,因此签约活动必须按下列程序和要求进行。
(一)签约前业务洽谈
在签订审计业务约定书之前,会计师事务所应当委派注册会计师了解被审计单位的基本情况,初步评价审计风险。接受委托之前应当了解被审计单位的业务性质、经营规模和组织结构,经营情况及经营风险,以前年度接受审计的情况,财务会计机构及工作组织以及其他与签订业务约定书相关的基本情况。在初步了解情况、评价审计风险并充分考虑自身承受委托能力的基础上,与委托人就约定事项进行商谈。如洽谈审计的目的与范围,审计中所采用的程序与方法,完成的工作量与工作时限,要求客户提供的工作条件和配合的方法、程度,双方的权利与义务,收费标准和付费方式等。商谈双方就约定事项达成一致意见后,即可接受委托,正式签订审计业务约定书。
(二)签订审计业务约定书
提出业务委托并与社会中介审计组织签订审计业务约定书的可以是单位,也可以是个人。签订审计业务约定书应由会计师事务所和委托人双方的法定代表人或其授权的代表签订,并加盖委托人和会计师事务所的印章。审计业务约定书应当包括签约双方的名称、委托目的、审计范围、会计责任与审计责任、签约双方的义务、出具审计报告的时间要求、审计报告的使用责任、审计收费、审计业务约定书的有效时间、违约责任、签约时间以及签约双方认为应当约定的其他事项等内容。
二、编制审计计划
审计计划是指注册会计师为了完成年度审计业务,达到预期的审计目的,在具体执行审计程序之前编制的工作计划。审计计划包括总体审计计划和具体审计计划。总体审计计划是对审计的预期范围和实施方式所做的规划,是注册会计师从接受审计委托到出具审计报告整个过程基本工作内容的综合计划。具体审计计划是依据总体审计计划制定的,对实施总体审计计划所需要的审计程序的性质、时间和范围所做的详细规划与说明。注册会计师在整个审计过程中,应当按照审计计划执行审计业务。
(一)编制审计计划前的准备工作
在编制审计计划前,注册会计师应当了解被审计单位的年度会计报表,合同、协议、章程、营业执照,重要会议记录,相关内部控制制度,财务会计机构及工作组织,厂房、设备及办公场所,宏观经济形势及其对所在行业的影响以及其他与编制审计计划相关的重要情况。在编制审计计划前,注册会计师还应当查阅上一年度审计档案,关注上一年度的审计意见类型、审计计划及审计总结、重要的审计调整事项、管理建议重点,上一年度的或有损失以及其他有关重要事项。
如属首次接受委托,注册会计师可以同被审计单位的有关人员就总结审计计划的要点和某些审计程序进行讨论,并使审计程序与被审计单位有关人员的工作相协调。总之,注册会计师在编制审计计划之前,应当尽可能多地了解被审计单位的有关情况,并充分考虑其对本期审计工作的影响。
(二)审计计划的内容与编制
审计计划的繁简程度取决于被审计单位的经营规模和预定审计工作的复杂程度。因此,在编制审计计划时,注册会计师应当对审计的重要性、审计风险进行适当评估。在编制计划时,要特别考虑一些基本因素,如委托的目的、审计范围及审计责任,被审计单位的经营规模及其业务复杂程度,被审计单位以前年度的审计情况,被审计单位在审计年度内经营环境、内部管理的变化及其对审计的影响,被审计单位的持续经营能力,经济形势及行业政策的变化对被审计单位的影响,关联者及其交易,国家新近颁发的有关法规对审计工作产生的影响,被审计单位会计政策及其变更,对专家、内部审计人员及其他审计人员工作的利用,审计小组成员业务能力、审计经历和对被审计单位情况的了解程度等。
总体审计计划的基本内容包括被审计单位的整体情况,审计目的、审计范围及审计策略,重要会计问题及重点审计领域,审计工作进度及时间、费用预算,审计小组组成及人员分工,审计重要性的确定及审计风险的评估,对专家、内部审计人员及其他审计人员工作的利用以及其他有关内容。
具体审计计划应当包括各具体审计项目的一些基本内容,如审计目标、审计程序、执行人及执行日期、审计工作底稿的索引以及其他有关内容。具体审计计划的制定,可以通过编制审计程序表完成。
(三)审计计划的审核
审计计划应当经会计师事务所的有关业务负责人审核和批准。对总体审计计划,应审核审计目的、审计范围及重点审计领域的确定是否恰当,对被审计单位的内部控制制度的依赖程度是否恰当,对审计重要性的确定及审计风险的评估是否恰当,对专家、内部审计人员及其他审计人员工作的利用是否恰当等。对具体审计计划,应审核审计程序能否达到审计目标,审计程序是否适合审计项目的具体情况,重点审计领域中审计项目的审计程序是否恰当,重点审计程序的制订是否恰当,等等。
审计计划经会计师事务所的有关业务负责人审核后,应将审核和批准的意见记录于审计工作底稿。审计计划应当在具体实施前下达到审计小组的全体成员。注册会计师应当在执行中视审计情况的变化及时对审计计划进行修改、补充。审计计划的修改、补充意见,应经会计师事务所的有关业务负责人同意,并记录于审计工作底稿。
三、内部控制制度测评
注册会计师执行审计、对被审计单位进行审计时,应当研究和评价被审计单位的相关内部控制制度,据以确定实质性测试的性质、时间和范围。在对审计过程中发现的内部控制制度的重大缺陷,应当向被审计单位报告,如有需要,可出具管理建议书。注册会计师主要对会计控制制度进行测试,也即是对控制环境、会计制度和控制程序等方面进行测试,然后据以确定内部控制可依赖的程度。
为了取得满意的测试效果,注册会计师应正确地进行抽样和进行抽样结果的评价。
四、运用审计方法获取审计证据
注册会计师在审计时,除运用审计抽样的方法进行符合性测试获取审计证据外,还可以运用检查、监盘、观察、查询及函证、计算、分析性复核等实质性检查方法,以获取充分、适当的审计证据。检查,是指注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。监盘,是指注册会计师现场监督被审计单位各种实物资产及现金、有价证券等的盘点,并进行适当的抽查。注册会计师监盘实物资产时,应对其质量及所有权予以关注。观察,是指注册会计师对被审计单位的经营场所、实物资产和有关业务活动及内部控制的执行情况等所进行的实地察看。查询,是指注册会计师对有关人员进行的书面或口头的询问。函证,是指注册会计师为印证被审计单位会计记录所载事项而向第三者发函询证。如不能通过函证获取必要的审计证据,应实施替代审计程序。计算,是指注册会计师对被审计单位原始凭证及审计记录中的数据所进行的验算或另行计算。分析性复核,是指注册会计师对被审计单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。对于异常变动项目,注册会计师应当重新考虑其所采用的审计程序是否恰当。必要时应当追加适当的审计程序。注册会计师在获取证据时,可以同时采用上述方法。
注册会计师应当对所获取的审计证据进行分析和评价,以形成相应的审计结论。对所获取的审计证据在审计工作底稿中予以清晰、完整的记录。对审计过程中发现的、尚有疑虑的重要事项,应进一步获取审计证据,以证实或消除疑虑;如在实施必要的审计程序后,仍不能获取所需要的审计证据,或无法实施必要的审计程序,注册会计师应出具保留意见或拒绝表示意见的审计报告。
五、编制审计工作底稿
审计工作底稿,是注册会计师在审计过程中形成的审计工作记录和获取的资料。审计工作底稿应如实反映审计计划的制订及其实施情况,包括与形成和发表审计意见有关的所有重要事项,以及注册会计师的专业判断。
(一)编制与复核
注册会计师编制审计工作底稿,应当包括被审计单位名称,审计项目名称,审计项目时点或期间,审计过程记录,审计标识及其说明,审计结论,索引号及页次,编制者姓名以及编制日期,复核者姓名及复核日期以及其他应说明事项。审计工作底稿中由被审计单位、其他第三者提供或代为编制的资料,注册会计师除应注明资料来源外,还要在实施必要的审计程序过程中,形成相应的审计记录。
会计师事务所应当建立审计工作底稿复核制度。各复核人在复核审计工作底稿时,应做出必要的复核记录,书面表示复核意见并签名。在复核中,各复核人如发现已执行的审计程序和做出的审计记录存在问题,应指示有关人员予以答复、处理,并形成相应的审计记录。
(二)所有权和保管
审计工作底稿的所有权属于接受委托进行审计的会计师事务所。
审计工作底稿一般分为综合类工作底稿、业务类工作底稿和备查类工作底稿。注册会计师应对审计工作底稿进行分类整理,形成审计档案。审计档案分为永久性档案和当期档案。会计师事务所应当建立审计档案保管制度,以确保审计档案的安全、完整。
(三)保密与查阅
会计师事务所应当建立审计工作底稿保密制度,对审计工作底稿中涉及的商业秘密保密。法院、检察院以及其他部门依法查阅,并按规定办理了必要手续的,不属于泄密。注册会计师协会对执行情况进行检查时查阅审计工作底稿也不属于泄密。因审计工作需要,并经委托人同意,不同会计师事务所的注册会计师可以按照规定要求查阅审计工作底稿。拥有审计工作底稿的会计师事务所,应当对要求查阅者提供适当的协助,并根据审计工作底稿的内容及性质,决定是否允许要求查阅者阅览其审计工作底稿,及复印或摘录有关内容。
六、完成审计外勤工作
在审计报告编制之前,注册会计师应当向被审计单位介绍审计情况,如有必要,应以书面形式向其提出调整会计报表等建议。最后,注册会计师应当根据审计外勤工作获取的审计证据撰写审计总结,概括地说明审计计划的执行情况以及审计目标是否实现。
七、出具审计报告
注册会计师应当在实施必要的审计程序后,以经过核实的审计证据为依据,形成审计意见,出具审计报告。审计报告应说明审计范围、会计责任与审计责任、审计依据和已实施的主要审计程序等事项。审计报告应当说明被审计单位会计报表的编制是否符合国家有关财务会计法规的规定,在所有重大方面是否公允地反映了其财务状况、经营成果和资金变动情况,以及所采用的会计处理方法是否遵循了一贯性原则。注册会计师根据情况,出具无保留意见、保留意见、否定意见和无法表示意见审计报告时,应当明确说明理由,并在可能情况下,指出其对会计报表的影响程度。
最近几年,国内外一些公司相继出现了会计舞弊事件,提供审计服务的会计事务所,有的陷入旷日持久的法律诉讼,有的被迫关闭。注册会计师如何最大限度地降低审计风险,已成为注册会计师及其会计事务所面临的最大课题。我国注册会计师行业借鉴国际审计的经验,修改了第5号独立审计具体准则,重新起草和制订了第1号、第29号和30号独立审计准则,其基本思路是,通过修订审计风险模型,积极推进风险导向审计方法,强调从宏观上了解被审计单位及其环境,包括内部控制,以充分识别和评估会计报表重大错报的风险,针对评估的重大错报风险设计和实施控制测试和实质性程序。第29号具体准则———《了解被审计单位及其环境并评估重大错报风险》,进一步明确了注册会计师了解被审计单位及其环境并评估重大错报风险程序,明确风险评估程序与信息来源;组织讨论会计报表存在重大错报的可能性;应当从行业状况、监管环境、被审计单位性质、目标、战略和经营风险、内部控制等方面了解被审计单位及其环境;应当识别和评估会计报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险;应当将实施识别和评估程序的重要环节形成审计工作记录。第30号具体准则———《针对评估的重大错报风险实施的程序》,进一步明确了针对评估的重大错报风险实施的程序:针对会计报表层次的重大错报风险制定总体应对措施;针对认定层次的重大错报风险设计和实施进一步审计程序,应当评价风险评估的结果是否适当,并确定已获取的审计证据是否充分与适当;应当将实施的关键程序形成审计工作记录。上述内容的规定,无疑会促进我国现行的社会审计程序和方法的改进。
(第四节)内部审计的程序
