7、以往审计中对内部控制运行有效性评价的结果,包括所识别的控制缺陷的性质及应对措施。
8、管理层重视设计和实施健全的内部控制的相关证据,包括这些内部控制得以适当记录的证据。
9、业务交易量规模,以基于审计效率的考虑确定是否依赖内部控制。
10、对内部控制重要性的重视程度。
11、影响被审计单位经营的重大发展变化,包括信息技术和业务流程的变化,关键管理人员变化,以及收购、兼并和分立。
12、重大的行业发展情况,如行业法规变化和新的报告规定。
13、会计准则及会计制度的变化。
14、其他重大变化,如影响被审计单位的法律环境的变化。
(四)总体审计策略的内容
总体审计策略应能恰当地反映审计人员考虑审计范围、时间和方向的结果。审计人员应当在总体审计策略中清楚地说明下列内容:
1、向具体审计领域调配的资源包括向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作等;
2、向具体审计领域分配资源的数量,包括安排到重要存货存放地观察存货盘点的项目组成员的数量,对其他审计人员工作的复核范围,对高风险领域安排的审计时间预算等;
3、何时调配这些资源,包括是在期中审计阶段还是在关键的截止日期调配资源等;
4.如何管理、指导、监督这些资源的利用,包括预期何时召开项目组预备会和总结会,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等。
二、具体审计计划
审计人员应当为审计工作制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。
(一)具体审计计划的内容
具体审计计划应当包括下列内容:
1、为了足够识别和评估财务报表重大错报风险,审计人员计划实施的风险评估程序的性质、时间和范围。
2、针对评估的认定层次的重大错报风险,审计人员计划实施的进一步审计程序的性质、时间和范围。
3、审计人员针对审计业务需要实施的其他审计程序。
计划的其他审计程序可以包括上述进一步程序的计划中没有涵盖的,但要求审计人员应当执行的既定程序,例如,阅读含有已审计财务报表的文件中的其他信件,与被审计单位律师直接沟通等。
(二)总体审计策略和具体审计计划之间的关系
制定总体审计策略和具体审计计划的过程紧密联系,并且两者的内容也紧密相关。审计人员应当针对总体审计策略中所识别的不同事项,制定具体审计计划,并考虑通过有效利用审计资源以实现审计目标。
值得注意的是,虽然编制总体审计策略的过程通常在具体审计计划之前,但是两项计划活动并不是孤立、不连续的过程,而是内在紧密联系的,对其中一项的决定可能会影响甚至改变对另外一项的决定。例如,A注册会计师接受B公司的委托审计其20×6年度的财务报表,A注册会计师实施了初步业务活动,制定了总体审计策略。在了解B公司及其环境的过程中,A注册会计师发现B公司实现了高度自动化和信息化,主要业务的处理都是由复杂的自动化信息系统来完成的。自动化信息系统的可靠性及有效性对经营、管理、决策以及编制可靠的财务报告具有重大影响,因此,A注册会计师决定在具体审计计划中针对这种情况制定了相应的审计程序,并调整总体审计策略的内容,利用信息风险管理专家的工作。
通常情况下,审计人员会将总体审计策略和具体审计计划的制定工作结合起来进行,并编制一份完整的审计计划,从而提高审计计划的制定和复核效率。
三、审计过程中对计划的更改
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,审计人员应当在审计过程中对总体审计策略和具体审计计划作出必要的更新和修改。
审计过程是一个前后紧密衔接的过程。通常情况下,前面阶段的工作结果是制定后面阶段工作计划的基础和依据,而前面阶段的工作毕竟是在当时了解到的情况下完成的,在后面阶段的工作过程中可能就会发现新的情况,这就需要对已制定的相关计划进行相应的更新和修改。这些更新和修改涉及比较重要的事项,例如,对重要性水平的修改,对某类交易、账户余额和列报的重大错报风险的评估和进一步审计程序(包括总体方案和拟实施的具体审计程序)的更新和修改等。
例如,A注册会计师接受B公司委托审计其20×6年度的财务报表,A注册会计师在完成初步业务活动后,开始制定总体审计策略和具体审计计划。A注册会计师通过对B公司存货相关控制的设计和实施的了解和评估,认为存货相关的控制设计合理并得以执行,并将其评价为低风险领域,计划执行控制测试,但在对存货执行控制测试时,发现存货盘点结果与账面数量差别较大,存货盘点人员并投有认真盘点,因此,A注册会计师决定将存货的风险从低风险调整为高风险,并据以修改具体审计计划,采用控制测试和实质性程序相结合的方法。
四、指导、监督与复核
审计人员应当就对项目组成员工作的指导、监督与复核的性质、时间和范围制订计划。对项目组成员工作的指导、监督与复核的性质时间和范围主要取决于下列因素:
(1)被审计单位的规模和复杂程度;
(2)审计领域;
(3)重大错报风险;
(4)执行审计工作的项目组成员的素质和专业胜任能力。
审计人员应当在评估的重大错报风险的基础上,计划对项目组成员工作的指导、监督与复核的性质、时间和范围。当评估的重大错报风险增加时,审计人员通常会扩大指导与监督的范围,增强指导与监督的及时性,执行更详细的复核工作。在计划复核的性质、时间和范围时,审计人员还应考虑单个项目组成员的素质和专业胜任能力。
五、对计划审计工作的记录
审计人员应当记录总体审计策略和具体审计计划,包括在审计工作过程中作出的任何重大更改。
(一)记录的内容
1、对总体审计策略的记录
审计人员对总体审计策略的记录,应当包括为恰当计划审计工作和向项目组传达重大事项而作出的关键决策。
2、对具体审计计划的记录
审计人员对具体审计计划的记录,应当能够反映计划实施的风险评估程序的性质、时间和范围,以及针对评估的重大错报风险计划实施的进一步审计程序的性质、时间和范围。审计人员可以使用标准的审计程序表或审计工作完成核对表,但应当根据具体审计业务的情况作出适当修改。
3、对审计计划重大修改的记录
审计人员应当记录对总体审计策略和具体审计计划作出的重大更改及其理由,以及对导致此类更改的事项、条件或审计程序结果采取的应对措施。
由于原来的总体审计策略和具体审计计划已经制定(包括项目负责人的复核),在实务中,如果只是针对某一个或某几个方面更改审计计划,审计人员可以保留原有的总体审计策略、具体审计计划,以及已经执行的审计程序的记录,并将对审计计划的重大修改情况记录在进一步审计程序表和重大事项概要中。如果对计划的修改涉及整个计划的各个方面,以及多个类别的交易、账户余额和列报,为使整套审计工作底稿内容、脉络更清楚,此时审计人员可以考虑重新编制总体审计策略和具体审计计划,并保留原有的总体审计策略和具体审计计划。
(二)记录的形式和范围
审计人员对计划审计工作记录的形式和范围,取决于被审计单位的规模和复杂程度、重要性、具体审计业务的情况以及对其他审计工作记录的范围等事项。比如,在小型被审计单位审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略和具体审计计划可以相对简单。
六、与治理层和管理层的沟通
审计人员可以就计划审计工作的基本情况与被审计单位治理层和管理层进行沟通。在审计计划阶段,与治理层和管理层进行沟通,就审计范围和时间以及审计人员、治理层和管理层各方在财务报表审计和沟通中的责任,取得相互了解,有助于审计人员协调某些计划的审计程序与被审计单位人员工作之间的关系,从而使审计业务更易于执行和管理。提高审计效率与效果。当就总体审计策略和具体审计计划中的内容与治理层、管理层进行沟通时,审计人员应当保持职业谨慎,以防止由于具体审计程序易于被管理层或治理层所预见而损害审计工作的有效性。虽然审计人员可以就总体审计策略和具体审计计划的某些内容与治理层和管理层沟通,但是制定总体审计策略和具体审计计划仍然是审计人员的责任。
(一)与治理层和管理层沟通
1、与治理层的沟通
治理层,是指对被审计单位战略方向以及管理层履行经营管理责任负有监督责任的人员或组织,治理层的责任包括对财务报告过程的监督。审计人员应当就与财务报表审计相关、且根据职业判断认为与治理层责任相关的重大事项,以适当的方式及时与治理层沟通。
2、与管理层的沟通
管理层,是指对被审计单位经营活动的执行负有管理责任的人员或组织。管理层负责编制财务报表,并受到治理层的监督。在财务报表审计中,审计人员应当就财务报表审计相关事项与管理层讨论,讨论的内容包括审计人员与治理层沟通的相关事项。在与治理层沟通特定事项前,审计人员通常先与管理层讨论,除非这些事项不适合与管理层讨论。不适合与管理层讨论的事项包括管理层的胜任能力和诚信问题等。
(二)沟通的过程与形式
审计人员应当根据被审计单位的规模、治理结构、治理层的运作方式以及对拟沟通事项重要程度的看法等因素,合理确定沟通过程。对审计人员的责任以及计划实施审计工作的范围和时间进行清楚的沟通,旨在为相互了解奠定基础,以便建立有效的双向沟通。难以取得相互了解,可能表明审计人员与治理层之间的双向沟通是无效的。
在沟通形式方面,审计人员对其责任以及计划实施审计工作的范围和时间与治理层进行的沟通既可以采用书面形式,也可以采用口头形式。审计人员就自身与财务报表审计相关的责任与被审计单位治理层进行的沟通,必须是直接的沟通,但并不要求一定采取书面沟通的形式。通常情况下,关于审计人员审计责任方面的内容,应该作为业务约定条款载入审计业务约定书中;而关于审计人员与治理层沟通责任方面的内容,如果审计人员认为通过口头形式能够让治理层很好地了解审计人员的审计责任和沟通责任,完全可以通过口头形式进行沟通。如果以口头形式沟通涉及治理层责任的事项,审计人员应当确信沟通的事项已记录于讨论纪要或审计工作底稿。
在沟通的时间方面,对于计划事项的沟通,通常在审计业务的早期进行,如系首次接受委托,沟通可以随同对业务约定条款的协商一并进行。
(三)沟通的内容
在审计计划阶段,审计人员应当与治理层直接沟通的事项包括审计人员的责任以及计划的审计范围和时间。
审计人员应当就其责任直接与治理层沟通。审计人员应当向治理层说明,审计人员的责任是对管理层在治理层监督下编制的财务报表发表审计意见,对财务报表的审计并不能减轻管理层和治理层的责任。审计人员还应当与治理层沟通下列事项:
(1)审计人员有责任按照审计准则的规定执行审计业务,发表审计意见。审计准则要求沟通的事项包括财务报表审计中发现的、与治理层履行对财务报告过程监督职责相关的重大事项。
(2)审计准则并不要求审计人员专门为识别与治理层沟通的补充事项设计程序,但如果审计人员注意到根据其职业判断认为重大且与治理层责任相关的补充事项,并且这些事项没有通过其他渠道与治理层作过有效沟通,审计人员应当就这些事项与治理层沟通。
(3)如果存在要求和商定沟通的其他事项,审计人员还有责任就这些事项与治理层沟通。
就这些事项进行的沟通,能够让被审计单位治理层建立合理的沟通期望,避免出现治理层不愿意与审计人员进行沟通,或者要求审计人员作超出上述范围的沟通等情况。
审计人员应当就计划的审计范围和时间直接与治理层作简要的沟通,沟通的事项主要包括:
(1)审计人员拟如何应对由于舞弊或错误导致的重大错报风险。
(2)审计人员对与审计相关的内部控制采取的方案。
(3)重要性的概念,但不宜涉及重要性的具体底线或金额。
(4)审计业务受到的限制或法律法规对审计业务的特定要求。
(5)审计人员与治理层商定的沟通事项的性质。
当与治理层沟通计划的审计范围和时间时,审计人员应当保持职业谨慎,以防止由于具体审计程序易于被治理层,尤其是承担管理责任的治理层所预见等原因而损害审计工作的有效性。