小型企业财务报表审计工作底稿编制要点及问题,本文主要内容关键词为:底稿论文,审计工作论文,财务报表论文,要点论文,小型企业论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
应注意的问题 (一)审计工作底稿中证据的适当性 注册会计师接受委托进行审计,最终要在审计报告中发表审计意见,而出具审计报告的直接依据就是审计工作底稿,所以,审计工作底稿中的证据一定与审计目标相关,与发表的审计意见相关、有用,即所谓适当;审计工作底稿所附的资料之间也要能够相互印证,那些与注册会计师发表审计意见无关的资料和证据,可以不必形成工作底稿;在底稿中杜绝那些重复的、相关性不强的资料频繁出现;杜绝搞形式主义,不能以应付检查的心态去做业务;避免出现审计工作底稿所附资料与审计意见不符的情况发生。利用被审计单位的工作成果作为审计证据一定要有审计人员鉴证的证据。比如,利用被审单位的存货盘点表必须要有审计人员的抽查复核记录。总而言之,审计证据一定要体现出适当、有用,在此基础上才能考虑证据的充分性,如果罗列了许多不适当的审计证据,再充分也没有意义。 (二)审计工作底稿的完整性 审计工作底稿在内容上要全面、完整地记录从接受委托开始到出具审计报告为止的整个执业过程,所以,凡是按审计方案实施的审计程序、收集到的审计证据,以及进行职业判断形成的其他资料,都必须在审计工作底稿中进行记录,包括查出问题的项目和没有查出问题的项目,以及重要的项目和不重要的项目。有些审计人员在认识上存在误差,在底稿中只把重要的项目和查出问题的项目做了记录,而忽视了不重要的项目和没有查出问题的项目,这样做会遗漏重要事项,产生审计风险。当然,也要考虑到重要性原则,根据具体情况,对一些不重要的项目作个简明扼要的记录即可。 (三)重视审计说明和审计结论 在进行实质性测试时,对每一个报表项目实施完审计程序后,都要做一个审计说明和审计结论。在审计说明中要分别说明实施了哪些程序,发现了哪些问题;然后简明扼要地给出审计结论。这个结论既要包括未发现问题的结论,也要包括已发现问题的结论。有些审计人员,在审定表中简单地抄写被审计单位的总账或明细账中的会计数据,再复印几份被审计单位的会计凭证,或作个简单的试算平衡表,然后就在审定表的“审计结论”中填上“余额或发生额可以确认”的结论,这样的底稿经不起推敲,因为在审计底稿中看不到证明你已经实施审计程序和职业判断的痕迹。 (四)重视审计工作底稿的复核程序 复核人员在实施复核程序时,应当对底稿所附的有关资料是否相关可靠、审计证据是否充分适当、审计执行人员的职业判断是否合理,审计结论是否恰当等进行认真复核,并把复核意见记录于审计工作底稿中,以达到减少人为的审计误差、降低审计风险的目的。在对事务所工作底稿查检时发现,三级复核制度流于形式的现象比较严重。在实际工作中,会计师事务所一般都设计出一个固定格式的三级复核表,在上面列明需要复核的环节和内容,以方便复核人在复核时打“√”划“×”。在底稿检查中发现最普遍的现象是:有的复核人只在复核表上签名、在复核内容处打“√”,而不填写具体复核意见,或者复核意见过于简单,只写“已复核”三字;有的复核人未进行复核,就在复核表上签名,更有甚者由其他审计人员代签名。如果复核人员不真正履行检查和复核责任,其后果势必增加审计风险。 (一)初步业务活动 在初步业务活动中,首先要做的是业务约定书。当注册会计师遇到诉讼时,如果诉讼是由审计报告使用不当、注册会计师的审计范围受到限制引发的,或者是属于被审计单位的会计责任等原因,注册会计师可以根据审计业务约定书中的相关约定条款进行抗辩,所以,注册会计师一定要重视业务约定书的作用。业务约定书的签订要符合《中国注册会计师审计准则第1111号——就审计业务约定条款达成一致意见》要求,在准则指南中给出了审计业务约定书的参考模板。有的会计师事务所不管是什么性质的审计业务都照抄参考模板格式,这种做法很不可取,事务所应以指南中的模板作为参考,针对不同鉴证业务内容和被审计单位的特点来制定审计业务约定书。 其次,要了解被审计单位基本情况,实施一般风险评估并形成相应的底稿记录,然后做出业务承接或业务保持评价。这个评价很重要,说明你的业务在取得的时候,是保持过去的业务还是新承接的业务。如果是新承接的业务,要对业务作个初步的了解,关注的内容要适当多些,一定要搞清楚是什么途径取得的,是不是别人放弃的业务,如果是别人推掉的业务,就要谨慎了,这里面会有风险存在;如果是过去做过的业务,则要作保持评价。做业务承接或业务保持评价目的是提醒注意业务的来源途径,以便防范风险。 做好以上两个方面的工作,就抓住了初步业务活动工作底稿的主要内容。如果再细致些,就再加上保密协议、独立性声明,这样做会给客户留下比较好的印象,说明事务所做业务特别规范、专业。 (二)风险评估 在对事务所工作底稿的检查中发现,做风险评估是很多事务所普遍欠缺的。有的事务所照搬《小型企业财务报表审计工作底稿编制指南》中底稿表格,对表格打“√”划“×”的,表面上搞得很规范,而实际上没有领会风险评估的实质。做小型企业财务报表审计业务时,如何把握风险评估的实质呢?首先,注册会计师要了解被审计单位及其环境,在《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》中讲到,要从外部因素、被审计单位性质、对会计政策的选择和运用、被审计单位目标、业绩评价、内部控制等六个方面了解被审计单位及其环境。除此之外,注册会计师还应当关注被审计单位人力资源的状况,特别是财务人员的知识结构。只有在充分了解了这些内容以后,注册会计师才有能力对审计风险进行评估。 在实施内部控制风险评估时,首先要了解整体层面的内部控制;其次,根据被审单位内控制度健全的程度,决定是否实施业务流程层面内部控制的了解,以及了解的范围;最后,评估重大错报风险,并根据识别出的重大错报风险提出应对措施。在做风险评估工作底稿时,不一定每一步都去套用并填制复杂的表格,也可以把了解到的上述几方面问题以文字形式表达出来。比如,判断出有无舞弊的动因,有无重大错报的可能,或者对哪个环节有什么怀疑,最后得出评估风险是高、较高、低、较低等评价。再把这些分析过程、理由和结论都以文字的方式总结出来,形成相应的审计工作底稿。 (三)计划审计工作 完成以上两个工作程序之后,才可以做计划审计工作。计划审计工作包括总体审计策略和具体审计计划两项内容。 总体审计策略是依据上述风险评估结果制定的。如何制定总体审计策略呢?对于小型企业财务报表审计来说,主要抓住以下两方面:一是确定重点审计领域。在一个审计项目中,如果搞不清楚重大错报风险的可能发生领域,就直接实施实质性程序的话,往往会做许多无用功,而且还不容易查出重大错报。了解和评估可能导致财务报表重大错报的风险后,才可以计划和实施有效的审计程序。二是制定重要性水平,并在工作底稿中描述确定重要性水平的分析依据。所谓重要性水平,是指对错报的容忍程度。审计的目标并不是要求注册会计师发现错报,而是对报表是否有重大错报发表合理保证。如何判断重大错报呢?就是判断该错报是否影响报表使用者的经济决策。注册会计师的风险往往出在预期使用者身上,如果我们特别了解报表使用者,了解他们使用报表的用途,就能够把审计风险降低到可以接受的低水平。 如何确定重要性水平呢?在实务中,很多汇总性财务数据都可以作为确定财务报表层次重要性水平的基准,如总资产、营业收入、净资产、净利润等,但适当的百分比到底是多少,世界各国审计准则都没有作出具体规定。根据最新国际审计实务的数据,以经常性业务的税前利润为选择基准的,可选择的百分比为5%—10%,即10%以上的错误为重要性错报,5%以下的错误为不重要性错报。5%—10%之间为审计人员的弹性判断范围;以营业收入为选择基准的,可选择的百分比1%—3%;以总资产为选择基准的,可选择的百分比1%—3%;以净资产为选择基准的,可选择的百分比2%—5%;以收入费用或支出总额为选择基准的,可选择的百分比1%—3%。当然,在具体操作上,还要从数量和性质两方面综合考虑重要性水平。 其次是编制具体审计计划。具体审计计划就是在风险评估、进一步审计程序的性质(控制测试和实质性程序)、时间安排、范围安排等方面作出具体计划安排。同时,在审计过程中对总体审计策略或具体审计计划需要作出的任何重大修改,需要在底稿中记录修改理由。 (四)进一步审计程序 运用风险导向审计的重点和难点,就是如何根据审计风险导向评估重大错报风险,并对重大错报风险计划进一步审计程序。进一步审计程序包括控制测试和实质性程序。控制测试就是对企业内部控制制度的测试。注册会计师在控制测试底稿应记录如下内容:被审计单位有无内控制度;注册会计师是否对其进行了测试;如果已进行了内控测试,则其拟测试的流程、测试的流程数量、测试过程记录等是否完善;若未实施内控测试,应说明理由。在实质性测试底稿中应记录如下内容:对各个重要报表项目是否实施了必要的审计程序,如检查、观察、询问、函证、重新计算、重新执行和分析程序等;获取的重要审计证据,如银行对账单、盘点表、借款合同、重要购销合同、函证回执、投资协议、重要资产权属证明等相关证据是否足以支持审计结论;是否存在重大未调整事项;鉴证对象、标准、业务报告类型是否恰当。 如果被审计单位的内部控制制度良好,可以信任,那么就可以减少实质性测试的工作量;如果被审计单位的内部控制制度不值得信任,那么就要增加实质性测试的工作量。由于小型企业的内部控制制度往往不完善,不容易被注册会计师识别和信赖。在这种情况下,注册会计师一般会考虑主要采取实质性测试为主。比如,如果评估的风险偏低,则在实质性测试中需获取的审计证据就可能少些,审计的程序就可以简单些;如果评估的风险偏高,则在实质性测试中需获取的审计证据和测试的程序都要复杂很多。当然,这当中结合着重要性水平,评估出的风险低,重要性水平就高,错报的容忍度就可以大些;评估风险高了,重要性水平就低,错报的容忍度就低。有一些事务所只重视实质性测试,缺乏相关的控制测试。在做实质性测试时,方法也比较单一,有的审计人员把账簿数字抄写在审定表,再抽查几张记账凭证,且抽查的凭证又不具有代表性,便在审定表上写“可以确认”的结论,不认真做审计说明和审计结论,缺乏分析性符合、重新计算、截止性测试等审计程序,导致审计工作底稿无法支持审计意见。实际上,询问的笔录、监盘、拍照等等都可以作为审计证据。比如去现场监盘存货,你是什么时间去的,去了什么地方,都看到什么,可以把它随时记录下来,这都是很有用的审计证据。实质性测试的结果就是要取得充分的审计证据,来支持审计结论。 (五)业务完成方面 在业务完成方面需要做的工作很多,比如编写各项调整分录汇总表、累积错报汇总表、未更正错报汇总表、试算平衡表;获取被审计单位管理当局声明书;撰写重大事项概要、审计工作总结;出具审计报告;形成书面复核意见等。 在业务检查中发现,一些事务所忽视审计总结的作用,不写或不会写审计总结。审计总结是业务完成阶段极其重要的一个环节。做鉴证业务,谁也不敢保证日后无丝毫风险出现,所以对自己所做的业务首先要做到自辩,先自圆其说,当然最终要实现一个抗辩,因此在业务完成阶段要认真撰写审计总结。那么,在审计总结中应表述哪些内容呢?首先是审计的基本概况;其次,在审计时对关键审计事项都履行了哪些程序,做的比较有把握的地方有哪些;第三,在审计当中由于受到某些条件限制,比如受时间、被审计单位的配合等限制,有些审计程序履行得不到位、不完整,没有形成相应的工作底稿,但是根据注册会计师的职业判断,觉得比较有把握、不会出现问题的地方,也要在总结中写出来;第四,说明整个审计业务在程序上和方法上存在哪些不足,并且把不足的理由表述出来。在写总结时不要求长篇大论,掌握以上关键点即可。审计总结不仅仅是给别人看的,更是给自己看的,相当于作个备忘。 总之,审计工作底稿是明确审计责任的重要依据,是用来保护注册会计师自己的,它具有很强的法律证明效力,日后出现诉讼事项时,它可以证明注册会计师已经严格遵循了审计准则,保持了合理的职业谨慎,它可以作为诉讼证据进行抗辩。因此,注册会计师要认真做好审计工作底稿。标签:审计工作底稿论文; 注册会计师论文; 审计证据论文; 财务报表审计论文; 审计计划论文; 实质性程序论文; 实质性测试论文; 审计准则论文; 会计与审计论文; 审计流程论文; 审计目标论文; 审计方法论文; 审计职业论文; 项目评估论文; 企业编制论文; 内部控制论文; 财会论文;