审计学第二十一章其他鉴证业务和相关服务

第二十一章其他鉴证业务和相关服务第一节财务报表审阅第二节预测性财务信息的审核第三节内部控制审计第四节相关服务第一节财务报表审阅一、财务报表审阅概述二、财务报表审阅的实施三、审阅报告一、财务报表审阅概述财务报表审阅——是指注册会计师接受委托，在实施审阅程序的基础上，说明是否注意到某些事项，使其相信财务报表没有按照适用的会计准则和相关会计制度的规定编制，未能在所有重大方面公允反映被审阅单位的财务状况、经营成果和现金流量的鉴证业务特点审阅范围比审计范围小实施的程序审阅提供的是有限保证二、财务报表审阅的实施业务约定书应当包括的主要内容审阅业务的目标；管理层对财务报表的责任审阅范围注册会计师不受限制地接触审阅业务所要求的记录、文件和其他信息预期提交的报告样本说明不能依赖财务报表审阅揭示所有重大的错误、舞弊和违反法规行为说明没有实施审计，因此注册会计师不发表审计意见，不能满足法律法规或第三方对审计的要求二、财务报表审阅的实施在确定审阅程序的性质、时间和范围时，注册会计师应当运用职业判断，并考虑以下因素以前期间执行财务报表审计或审阅所了解的情况对被审阅单位及其环境的了解，包括适用的会计准则和相关会计制度及行业惯例被审阅单位的会计信息系统被审阅单位管理层的判断对特定项目的影响程度各类交易和账户余额的重要性二、财务报表审阅的实施财务报表审阅主要实施询问和分析程序，具体内容了解被审阅单位及其环境询问被审阅单位采用的会计准则和相关会计制度及行业惯例询问被审阅单位对交易和事项的确认、计量、记录和报告的程序询问财务报表中所有重要的认定实施分析程序，以识别异常关系和异常项目询问股东会、董事会以及其他类似机构决定采取的可能对财务报表产生影响的措施阅读财务报表，以确定其是否遵循了所指明的编制基础获取其他注册会计师对被审阅单位组成部分财务报表出具的审计报告或审阅报告二、财务报表审阅的实施在实施询问程序时，注册会计师应当向负责财务会计事项的人员询问的事项所有交易是否均已记录财务报表是否按照指明的编制基础编制被审阅单位业务活动、会计政策和行业惯例的变化；在实施上述八项程序时发现的问题除此之外，注册会计师还应当询问在资产负债表日后发生的、可能需要在财务报表中调整或披露的期后事项，但注册会计师没有责任实施程序以识别审阅报告日后发生的事项编制审阅工作底稿注册会计师应当将为审阅报告提供证据的重大事项以及按照《财务报表审阅准则》规定执行审阅业务的证据记录于审阅工作底稿中三、审阅报告审阅报告基本要素标题——应当统一规范为“审阅报告”。收件人——应当为审阅业务的委托人，审阅报告应当载明收件人的全称，如“××股份有限公司全体股东”。引言段——应当说明已审阅财务报表的名称、反映的日期或期间以及被审阅单位管理层和注册会计师的责任范围段——应当说明以下内容审阅业务所依据的准则，即《中国注册会计师审阅准则第2101号——财务报表审阅》财务报表审阅实施的主要程序包括询问和分析程序，提供的保证程度低于审计注册会计师没有实施审计，因而不发表审计意见三、审阅报告审阅报告基本要素（续）结论段根据注册会计师的审阅，如果没有注意到任何事项使其相信财务报表没有按照适用的会计准则和相关会计制度的规定编制，未能在所有重大方面公允反映被审阅单位的财务状况、经营成果和现金流量，注册会计师应当提出无保留结论如果注意到某些事项使注册会计师相信财务报表没有按照适用的会计准则和相关的会计制度的规定编制，未能在所有重大方面公允反映被审阅单位的财务状况、经营成果和现金流量，则应当在审阅报告的结论段前增加说明段，说明这些事项对财务报表的影响，并提出保留结论注册会计师的签名和盖章——审阅报告应当由注册会计师签名并盖章，加盖会计师事务所公章。会计师事务所的名称、地址及盖章报告日期——注册会计师完成审阅工作的日期，该日期不应早于被审阅单位管理层批准财务报表的日期第二节预测性财务信息的审核一、预测性财务信息审核概述二、预测性财务信息审核目标与保证程度三、预测性财务信息审核的实施四、审核报告一、预测性财务信息审核概述预测性财务信息是指企业管理层依据对未来可能发生的交易事项或采取的行动的假设而编制的财务信息预测性财务信息的意义预测性的盈利能力信息，有利于投资者作出新的投资决策预测性的财务状况信息，有利于债权人评估企业的未来偿债能力一、预测性财务信息审核概述编制预测性财务信息所依据的假设:最佳估计假设和推测性假设最佳估计假设——截至编制预测性财务信息日，管理层对预期未来发生的事项和采取的行动作出的假设推测性假设——管理层对未来事项和采取的行动作出的假设，该事项或行动预期在未来不一定发生预测性财务信息的种类财务预测——管理层在最佳估计假设基础上编制的预测性财务信息财务规划——管理层基于推测性假设，或同时基于推测性假设和最佳估计假设编制的预测性财务信息二、预测性财务信息审核目标与保证程度审核目标对基本假设进行审核对信息的编制基础进行审核对预测性财务信息的列报进行审核对会计政策进行审核保证程度注册会计师不能对预测的准确性作出保证，不能对预测性财务信息能否实现表示任何意见，也不承担任何责任三、预测性财务信息审核的实施签订业务约定书，注册会计师必须考虑下列因素信息的预定用途信息的使用范围，是广泛发放还是有限分发假设的性质，是最佳估计假设还是推测性假设信息中包含的要素信息涵盖的期间三、预测性财务信息审核的实施计划审核工作，特别关注下列直接影响预测性财务信息的编制的事项与编制预测性财务信息相关的内部控制，以及负责编制预测性财务信息人员的专业技能和经验支持管理层作出假设的文件的性质管理层运用统计、数学方法及计算机辅助技术的程度管理层形成和运用假设时使用的方法以前期间编制预测性财务信息的准确性，及其与实际情况出现重大差异的原因历史财务信息，包括了解历史财务信息是否经过审计或审阅，是否选用了恰当的会计政策三、预测性财务信息审核的实施实施审核程序基本假设的审核编制过程的审核列报的审核会计政策的审核四、审核报告——内容标题——“审核报告”收件人指出所审核的预测性财务信息提及审核预测性财务信息时依据的准则说明管理层对预测性财务信息（包括编制该信息所依据的假设）负责需要时，提及预测性财务信息的使用目的和分发限制以消极方式说明假设是否为预测性财务信息提供合理的基础对预测性财务信息是否依据假设恰当编制，并按照适用的会计准则和相关会计制度的规定进行列报发表意见对预测性财务信息的可实现程度作出警示注册会计师的签名和盖章会计师事务所的名称、地址及盖章报告日期第三节内部控制审计一、内部控制审计概述二、计划审计工作三、实施审计工作四、内控审计评价五、完成审计工作六、出具审计报告一、内部控制审计概述内部控制审计的重要性内部控制是企业重要的管理活动，主要目标旨在实现企业战略目标，提高经营效率和效果，增强财务信息的真实性和可靠性，促使企业遵守相应的法律、法规等内部控制审计的含义注册会计师接受委托，对被审计单位特定基准日财务报告内部控制设计与运行的有效性进行审计，发表审计意见内部控制审计含义的理解企业内部控制审计基于特定基准日。注册会计师基于基准日（如12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间的内部控制的有效性发表意见财务报告内部控制与非财务报告内部控制企业内控责任与注册会计师审计责任整合审计二、计划审计工作接受委托注册会计师在接受委托之前应确信委托单位的董事会必须承担建立内部控制并保证其有效性的责任董事会要根据适当的、可验证的标准对其内部控制的有效性作出评价客观上存在或可以收集到支持董事会对内部控制评价的证据，或者说，董事会关于其内部控制有效性的认定必须是可以通过收集证据加以验证的二、计划审计工作接受委托业务约定书主要内容委托目的委托业务的性质审计范围被审核单位管理层的责任和注册会计师的责任内部控制的固有限制评价内部控制有效性的标准报告分发和使用的限制二、计划审计工作编制审计计划总体要求选派合适的人员拟订实施的程序安排程序的实施时间确定评价的标准实施过程的监督等二、计划审计工作编制审计计划重视风险评估的作用，考虑以下主要因素被审核单位所在行业的情况，包括行业景气程度、经营风险、技术进步等被审计单位的内部情况，包括企业的组织结构、经营特征、资本构成、生产和业务流程、员工素质等被审计单位近期在经营和内部控制方面的变化董事会的诚信、能力及发生舞弊的可能性董事会评价内部控制有效性的方法和证据对重要性水平、固有风险及其他与确定内部控制重大缺陷有关的因素的初步判断特定内部控制的性质及其在内部控制整体中的重要性对内部控制有效性的初步判断二、计划审计工作编制审计计划利用其他相关人员的工作在计划审计工作时，注册会计师需要评估是否利用他人（包括企业的内部审计人员、内部控制评价人员、其他人员以及董事会及其审计委员会指导下的第三方）的工作以及利用的程序，以减少可能本应由注册会计师执行的工作三、实施审计工作自上而下的方法从财务报表初步了解内部控制的整体风险识别企业层面控制识别重要账户、列报及其相关认定了解错报的可能来源选择拟测试的控制三、实施审计工作评价企业层面控制的精确度某些企业层面控制，如企业经营理念、管理层的管理风格等于控制环境相关的控制，对及时防止或发现并纠正相关认定的错报的可能性有重要影响识别企业层面控制某些企业层面控制旨在识别其他控制可能出现的失效情况，能够监督其他控制的有效性，但还不足以精确到及时防止或发现并纠正相关认定的错报某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报三、实施审计工作企业层面控制的内容与内部环境相关的控制识别企业层面控制针对管理层（董事会、经理层）凌驾于控制之上的风险而设计的控制企业的风险评估过程对内部信息传递和财务报告流程的控制对控制有效性的内部监督和自我评价三、实施审计工作注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的测试控制设计和运行的有效性三、实施审计工作与某项控制相关的风险受下列因素的影响该项控制拟防止或发现并纠正的错报的性质和重要程度相关账户、列报及其认定的固有风险相关账户或列报是否曾经出现错报交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响企业层面控制（特别是对控制有效性的内部监督和自我评价）的有效性该项控制的性质及其执行频率该项控制对其他控制（如内部环境或信息技术一般控制）有效性的依赖程度该项控制的执行或监督人员的专业胜任能力，以及其中的关键人员是否发生变化该项控制是人工控制还是自动化控制该项控制的复杂程度，以及在运行过程中依赖判断的程度与控制相关的风险与拟获取证据的关系三、实施审计工作连续审计时的特殊考虑——在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，还需要考虑以前年度执行内部控制审计时了解的情况四、内控审计评价如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报，则表明内部控制存在缺陷评价控制缺陷的总体要求重大缺陷——一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标重要缺陷——一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标一般缺陷——除重大缺陷、重要缺陷之外的其他缺陷内部控制存在的缺陷，按严重程度可分为重大缺陷、重要缺陷和一般缺陷四、内控审计评价注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷评价控制缺陷的总体要求注册会计师发现董事、监事和高级管理人员舞弊企业更正