第三节 审计计划
审计计划分为总体审计策略和具体审计计划两个层次。图4-2列示了审计计划的两个层次。注册会计师应当针对总体审计策略中所识别的不同事项,制订具体审计计划,并考虑通过有效利用审计资源以实现审计目标。值得注意的是,虽然制定总体审计策略的过程通常在具体审计计划之前,但是两项计划具有内在的紧密联系,对其中一项的决定可能会影响甚至改变对另一项的决定。例如,注册会计师在了解被审计单位及其环境的过程中,注意到被审计单位对主要业务的处理依赖复杂的自动化信息系统,因此计算机信息系统的可靠性及有效性对其经营、管理、决策以及编制可靠的财务报告具有重大影响。对此,注册会计师可能会在具体审计计划中制定相应的审计程序,并相应地调整总体审计策略的内容,做出利用信息风险管理专家的工作的决定。
图4-2 审计计划层次与要求
一、总体审计策略
注册会计师应当为审计工作制定总体审计策略。总体审计策略用以确定审计范围、时间安排和方向,并指导具体审计计划的制订。在制定总体审计策略时,应当考虑以下主要事项:
在确定审计范围时,需要考虑下列具体事项:
(1)编制拟审计的财务信息所依据的财务报告编制基础,包括是否需要将财务信息调整至按照其他财务报告编制基础编制;
(2)特定行业的报告要求,如某些行业监管机构要求提交的报告;
(3)预期审计工作涵盖的范围,包括应涵盖的组成部分的数量及所在地点;
(4)母公司和集团组成部分之间存在的控制关系的性质,以确定如何编制合并财务报表;
(5)由组成部分注册会计师审计组成部分的范围;
(6)拟审计的经营部分的性质,包括是否需要具备专门知识;
(7)外币折算,包括外币交易的会计处理、外币财务报表的折算和相关信息的披露;
(8)除为合并目的执行的审计工作之外,对个别财务报表进行法定审计的需求;
(9)内部审计工作的可获得性及注册会计师拟信赖内部审计工作的程度;
(10)被审计单位使用服务机构的情况,及注册会计师如何取得有关服务机构内部控制设计和运行有效性的证据;
(11)对利用在以前审计工作中获取的审计证据(如获取的与风险评估程序和控制测试相关的审计证据)的预期;
(12)信息技术对审计程序的影响,包括数据的可获得性和对使用计算机辅助审计技术的预期;
(13)协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排,以及中期财务信息审阅所获取的信息对审计工作的影响;
(14)与被审计单位人员的时间协调和相关数据的可获得性。
为计划报告目标、时间安排和所需沟通,需要考虑下列事项:
(1)被审计单位对外报告的时间表,包括中间阶段和最终阶段;
(2)与管理层和治理层举行会谈,讨论审计工作的性质、时间安排和范围;
(3)与管理层和治理层讨论注册会计师拟出具的报告的类型和时间安排以及沟通的其他事项(口头或书面沟通),包括审计报告、管理建议书和向治理层通报的其他事项;
(4)与管理层讨论预期就整个审计业务中审计工作的进展进行的沟通;
(5)与组成部分注册会计师沟通拟出具的报告的类型和时间安排,以及与组成部分审计相关的其他事项;
(6)项目组成员之间沟通的预期性质和时间安排,包括项目组会议的性质和时间安排,以及复核已执行工作的时间安排;
(7)预期是否需要和第三方进行其他沟通,包括与审计相关的法定或约定的报告责任。
总体审计策略的制定应当考虑影响审计业务的重要因素,以确定项目组工作的方向,包括确定适当的重要性水平,初步识别可能存在较高重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。
在确定审计方向时,注册会计师需要考虑下列事项:
(1)重要性方面。具体包括:①为计划目的确定重要性;②为组成部分确定重要性且与组成部分的注册会计师沟通;③在审计过程中重新考虑重要性;④识别重要的组成部分和账户余额。
(2)重大错报风险较高的审计领域。
(3)评估的财务报表层次的重大错报风险对指导、监督及复核的影响。
(4)项目组人员的选择(在必要时包括项目质量控制复核人员)和工作分工,包括向重大错报风险较高的审计领域分派具备适当经验的人员。
(5)项目预算,包括考虑为重大错报风险可能较高的审计领域分配适当的工作时间。
(6)如何向项目组成员强调在收集和评价审计证据过程中保持职业怀疑的必要性。
(7)以往审计中对内部控制运行有效性进行评价的结果,包括所识别的控制缺陷的性质及应对措施。
(8)管理层重视设计和实施健全的内部控制的相关证据,包括这些内部控制得以适当记录的证据。
(9)业务交易量规模,以基于审计效率确定是否依赖内部控制。(10)对内部控制重要性的重视程度。
(11)影响被审计单位经营的重大发展变化,包括信息技术和业务流程的变化,关键管理人员的变化,以及收购、兼并和分立。
(12)重大的行业发展情况,如行业法规变化和新的报告规定。
(13)会计准则和会计制度的变化。
(14)其他重大变化,如影响被审计单位的法律环境的变化。
注册会计师应当在总体审计策略中清楚地说明审计资源的规划和调配,包括确定执行审计业务所必需的审计资源的性质、时间安排和范围。
(1)向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作等;
总体审计策略与具体审计计划之间的关系
(2)向具体审计领域分配资源的多少,包括分派到重要地点进行存货监盘的项目组成员的人数,在集团审计中复核组成部分注册会计师工作的范围,向高风险领域分配的审计时间预算等;
(3)何时调配这些资源,包括是在中期审计阶段还是在关键的截止日期调配资源等;
(4)如何管理、指导、监督这些资源,包括预期何时召开项目组预备会和总结会,预期项目合伙人和经理如何进行复核,是否需要实施项目质量控制复核等。
二、具体审计计划
注册会计师应当为审计工作制订具体的审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间安排和范围。可以说,为获取充分、适当的审计证据,而确定审计程序的性质、时间安排和范围是具体审计计划的核心。具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序。
具体审计计划应当包括按照《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的规定,为了充分识别和评估财务报表重大错报风险评估程序的性质、时间安排和范围。
具体审计计划应当包括按照《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间安排和范围。进一步审计程序包括控制测试和实质性程序。
需要强调的是,随着审计工作的推进,对审计程序的计划会一步步深入,并贯穿于整个审计过程。例如,计划风险评估程序通常在审计开始阶段进行,计划进一步审计程序则需要依据风险评估程序的结果进行。因此,为了达到制订具体审计计划的要求,注册会计师需要完成风险评估程序,识别和评估重大错报风险,并针对评估的认定层次的重大错报风险,计划实施进一步审计程序的性质、时间安排和范围。
通常,注册会计师计划的进一步审计程序可以分为进一步审计程序的总体方案和拟实施的具体审计程序(包括进一步审计程序的具体性质、时间安排和范围)两个层次。进一步审计程序的总体方案主要是指注册会计师针对各类交易、账户余额和披露决定采用的总体方案(包括实质性方案和综合性方案)。具体审计程序则是对进一步审计程序的总体方案的延伸和细化,它通常包括控制测试和实质性程序的性质、时间安排和范围。在实务中,注册会计师通常制定一套包括这些具体审计程序的“进一步审计程序表”,待具体实施审计程序时,注册会计师将基于所计划的具体审计程序,进一步记录所实施的审计程序和结果,并最终形成有关进一步审计程序的审计工作底稿。
另外,完整、详细的进一步审计程序的计划包括对各类交易、账户余额和披露实施的具体审计程序的性质、时间安排和范围,抽取的样本量等。在实务中,注册会计师可以统筹安排进一步审计程序的先后顺序,如果对某类交易、账户余额或披露已经做出计划,则可以安排先行开展工作,与此同时再制定其他交易、账户余额和披露的进一步审计程序。
具体审计计划应当包括根据审计准则的规定,注册会计师对审计业务需要实施的其他审计程序。计划的其他审计程序可以包括上述进一步审计程序的计划中没有涵盖的、根据其他审计准则的要求注册会计师应当执行的既定程序。
在审计计划阶段,除了按照《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》的规定进行计划工作,注册会计师还需要兼顾其他准则中规定的、针对特定项目在审计计划阶段应执行的程序及记录要求,如《中国注册会计师审计准则第1141号——财务报表审计中与舞弊相关的责任》。当然,由于被审计单位所处行业、环境各不相同,特别项目可能也有所不同。例如,有些企业可能涉及环境事项、电子商务等,在实务中注册会计师应根据被审计单位的具体情况确定特定项目并执行相应的审计程序。
三、审计过程中对计划的更改
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等,在审计过程中,注册会计师应当在必要时对总体审计策略和具体审计计划做出更新和修改。
审计过程可以分为不同阶段,通常前面阶段的工作结果会对后面阶段的工作计划产生一定的影响,而后面阶段的工作过程中又可能发现需要对已制订的相关计划进行相应的更新和修改。通常来讲,这些更新和修改可能涉及比较重要的事项。例如,对重要性水平的修改,对某类交易、账户余额和披露的重大错报风险的评估和进一步审计程序(包括总体方案和拟实施的具体审计程序)的更新和修改等。一旦计划被更新和修改,审计工作也就应当进行相应的修正。
例如,如果在制订审计计划时,注册会计师基于对材料采购交易相关控制的设计和执行获取的审计证据,认为相关控制设计合理并得以执行,因此未将其评价为高风险领域并且计划执行控制测试。但是在执行控制测试时获取的审计证据与审计计划阶段获取的审计证据相矛盾,注册会计师认为该类交易的控制没有得到有效执行,此时,注册会计师可能需要修正对该类交易的风险评估,并基于修正的评估风险修改计划的审计方案,如采用实质性方案。
如果注册会计师在审计过程中对总体审计策略或具体审计计划做出重大修改,应当在审计工作底稿中记录做出的重大修改及其理由。
四、指导、监督与复核
注册会计师应当制订计划,确定对项目组成员的指导、监督以及对其工作进行复核的性质、时间安排和性质。项目组成员的指导、监督以及对其工作进行复核的性质、时间安排和范围主要取决于以下因素:
(1)被审计单位的规模和复杂程度;
(2)审计领域;
(3)评估的重大错报风险;
(4)执行审计工作的项目组成员的专业素养和胜任能力。
注册会计师应在评估重大错报风险的基础上,计划对项目组成员工作的指导、监督与复核的性质、时间安排和范围。当评估的重大错报风险增加时,注册会计师通常会扩大指导与监督的范围,增强指导与监督的及时性,执行更详细的复核工作。在计划复核的性质、时间安排和范围时,注册会计师还应考虑单个项目组成员的专业素养和胜任能力。