第三章 审计证据
一、审计证据的概念
注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括:
| 来源 | 内容 |
|---|---|
| 会计记录中含有的信息 | 被审计单位内部生成的手工或电子形式的凭证;从与被审计单位进行交易的其他企业收到的凭证 |
| 其他信息 | 通过询问、观察和检查等审计程序获取的信息;自身编制或获取的可以通过合理推断得出结论的信息 |
二、审计证据的充分性与适当性
2.1 充分性(数量)
对审计证据数量的衡量,受重大错报风险和证据质量的影响:
- 评估的重大错报风险越高,需要的审计证据可能越多
- 审计证据质量越高,需要的审计证据可能越少
2.2 适当性(质量)
(1)相关性
用作审计证据的信息与审计程序的目的和所考虑的相关认定之间的逻辑联系
(2)可靠性
| 层次 | 规律 |
|---|---|
| 外部 vs 内部 | 从被审计单位外部独立来源获取的审计证据比从其他来源获取的更可靠 |
| 内控有效 vs 薄弱 | 相关控制有效时内部生成的审计证据比控制薄弱时内部生成的更可靠 |
| 直接 vs 间接 | 注册会计师直接获取(如观察)的审计证据比间接获取或推论(如询问)得出的更可靠 |
| 书面 vs 口头 | 以文件、记录形式(纸质、电子或其他介质)存在的审计证据比口头形式的更可靠 |
| 原件 vs 复印件 | 从原件获取的审计证据比从复印件、传真件获取的更可靠 |
2.3 充分性与适当性的关系
- 只有充分且适当的审计证据才是有证明力的
- 审计证据质量越高,需要的数量可能越少
- 质量存在缺陷时,仅靠获取更多的审计证据可能无法弥补质量上的缺陷
- 不可靠的证据,数量再多也难以起到证明作用
2.4 评价时的特殊考虑
- 文件记录的可靠性
- 使用被审计单位生成的信息
- 证据相互矛盾
- 获取审计证据对成本的考虑
三、审计程序的种类
| 审计程序 | 含义 |
|---|---|
| 检查 | 对被审计单位内部或外部生成的记录和文件进行审查,或对资产进行实物审查 |
| 观察 | 查看相关人员正在从事的活动或实施的程序(所提供的审计证据仅限于观察发生的时点) |
| 询问 | 以书面或口头方式,向知情人员获取财务信息和非财务信息,并对答复进行评价 |
| 函证 | 直接从第三方(被询证者)获取书面答复以作为审计证据 |
| 重新计算 | 对记录或文件中的数据计算的准确性进行核对 |
| 重新执行 | 独立执行原本作为被审计单位内部控制组成部分的程序或控制(仅适用于控制测试) |
| 分析程序 | 通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价 |
询问的特征
- 知情人员对询问的答复可能提供尚未获悉的信息或佐证证据
- 对询问的答复可能提供与已获取的其他信息存在重大差异的信息
- 在某些情况下,为修改审计程序或实施追加的审计程序提供了基础
- 在询问管理层意图时,获取的支持管理层意图的信息可能是有限的
- 注册会计师可能认为有必要向管理层和治理层获取书面声明
3.1 审计程序运用归纳
| 程序类别 | 检查 | 观察 | 询问 | 函证 | 重新计算 | 重新执行 | 分析程序 |
|---|---|---|---|---|---|---|---|
| 风险评估程序 | √ | √ | √ | √ | |||
| 控制测试 | √ | √ | √ | √ | |||
| 实质性分析程序 | √ | ||||||
| 细节测试 | √ | √ | √ | √ | √ |
四、函证
4.1 函证决策
(1)应当考虑的因素
- 评估的认定层次重大错报风险(越高,越需要函证;存在特别风险时考虑函证以降低检查风险)
- 函证程序针对的认定(对不同认定,函证的证明力不同)
- 实施除函证以外的其他审计程序
(2)可以考虑的因素
- 被询证者对函证事项的了解程度
- 被询证者回复询证函的能力或意愿
- 预期被询证者的客观性
4.2 函证对象
| 对象 | 要求 |
|---|---|
| 银行存款、借款及与金融机构往来的其他重要信息 | 应当函证,除非有充分证据表明不重要且相关重大错报风险很低 |
| 应收账款 | 应当函证,除非有充分证据表明不重要或函证很可能无效(无效时实施替代程序) |
| 其他 | 交易性金融资产、应收票据、其他应收款等 |
如不函证
应当在审计底稿中说明理由。
特定项目:①金额较大的项目 ②账龄较长的项目 ③交易频繁但期末余额较小的项目 ④重大关联方交易 ⑤重大或异常的交易 ⑥可能存在争议、舞弊或错误的交易
4.3 函证的时间
| 情形 | 时间 | 要求 |
|---|---|---|
| 重大错报风险非低水平 | 资产负债表日后适当时间内 | — |
| 重大错报风险为低水平 | 资产负债表日前 | 对函证截止日起至资产负债表日止之间发生的变动实施实质性程序 |
4.4 管理层要求不实施函证
| 情形 | 处理 |
|---|---|
| 要求合理 | 实施替代审计程序 |
| 要求不合理且被阻挠 | 视为审计范围受到限制,考虑对审计报告可能产生的影响 |
考虑因素:①是否可能存在重大的舞弊或错误 ②替代审计程序能否提供充分、适当的审计证据 ③管理层是否诚信
五、询证函的设计与实施
5.1 询证函方式
| 方式 | 说明 | 适用条件 |
|---|---|---|
| 积极式 | 要求被询证者必须回函,表明同意或填列信息 | 一般情况 |
| 消极式 | 要求被询证者仅在不同意时回函 | 同时满足:①重大错报风险评估为低水平 ②涉及大量余额较小的账户 ③预期不存在大量的错误 ④没有理由相信被询证者不认真对待函证 |
5.2 设计询证函需考虑的因素(5个)
- 以往审计或类似业务的经验
- 拟函证信息的性质
- 选择被询证者的适当性
- 被询证者易于回函的信息类型
- 询证函经被审计单位盖章后,应当由注册会计师直接发出
5.3 函证发出的控制措施
| 方式 | 要求 |
|---|---|
| 邮寄方式 | 不使用被审计单位本身的邮寄设施,独立寄发 |
| 跟函方式 | 注册会计师独自(被询证者同意)或在被审计单位员工陪伴下(对串通舞弊保持警觉)亲自送达并带回回函 |
| 电子方式 | 在函证过程中保持怀疑,提高应对舞弊风险方面的有效性 |
5.4 未收到回函的处理
| 步骤 | 措施 |
|---|---|
| 第一步 | 再次发函:在合理时间内没有收到回函时,应考虑必要时再次寄发 |
| 第二步 | 仍无回应,应当实施替代审计程序 |
| 无法替代 | 如果获取积极式回函是获取充分、适当审计证据的必要程序(如可获取的佐证信息只能从外部获得、存在特定舞弊风险因素),则替代程序不能满足需要,应确定对审计工作和审计意见的影响 |
5.5 对不符事项的处理
注册会计师应当调查不符事项,以确定是否表明存在错报
六、评价函证的可靠性
6.1 不同方式回函的评价
| 回函方式 | 关注要点 |
|---|---|
| 邮寄 | 是否为原件、是否直接寄给注册会计师、发件方信息是否一致、邮戳城市是否匹配、印章签名核对 |
| 跟函 | 了解处理流程和人员、确认身份和权限、观察是否按正常流程处理 |
| 电子 | 为电子回函创造安全环境,与被询证者联系核实来源及内容 |
| 口头 | 不符合函证要求,不能作为可靠审计证据;应要求提供书面回复,未收到则实施替代程序 |
6.2 回函中的免责或限制条款
| 类型 | 对可靠性的影响 | 示例 |
|---|---|---|
| 涉及责任承担的条款 | 不产生影响 | "仅出于礼貌""仅用于审计目的,不承担任何责任" |
| 涉及信息完整性、准确性的条款 | 产生影响 | "从电子数据库取得,可能不包括全部信息""不保证准确也不保证最新""不能依赖函证中的信息" |
限制条款的影响
- 如果限制条款使回函可靠性受限,可能需要执行额外的或替代审计程序
- 如果不能通过替代或额外程序获取充分、适当证据,应确定对审计工作和审计意见的影响
- 特殊情况下,可能需要要求被询证者澄清或寻求法律意见
- 如果认为回函不可靠,应评价其对重大错报风险评估以及其他审计程序的影响
6.3 函证中的舞弊风险关注
- 舞弊风险迹象:管理层不允许寄发询证函等
- 应对措施:①验证被询证者是否存在/是否缺乏独立性 ②验证地址有效性 ③将回函签章与档案中的签章对比 ④与被询证者直接沟通或前往验证 ⑤分别在期中、期末寄发并核对变动 ⑥从金融机构获取信用记录
七、分析程序
7.1 概念
通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。
7.2 分析程序的三种运用
| 运用 | 是否必须 | 目的 | 说明 |
|---|---|---|---|
| 风险评估程序 | 必须 | 了解被审计单位及其环境 | 可与询问、检查和观察程序结合;无须在了解的每一方面都实施 |
| 实质性分析程序 | 非必须 | 对特定认定提供实质性保证 | 通常更适用于在一段时期内存在预期关系的大量交易 |
| 总体复核 | 必须 | 确定财务报表整体是否与对被审计单位的了解一致 | 在临近审计结束时实施 |
7.3 用作实质性程序的考虑因素(4个)
- 实质性分析程序对认定的适用性(如重大错报风险的评估结果)
- 可获得数据信息的可靠性(信息来源、可比性、相关性等)
- 评价预期值是否足够精确以识别重大错报
- 确定已记录金额与预期值之间可接受的差异额
关键规则
- 重大错报风险较低且数据之间存在稳定预期关系 → 可以单独使用实质性分析程序
- 针对特别风险仅实施实质性程序 → 应使用细节测试,或将细节测试与实质性分析程序结合使用
- 预期值的准确性越高,获取的保证水平越高
- 可接受差异额通常不超过实际执行的重要性
7.4 风险评估程序与总体复核的比较
| 比较项 | 风险评估程序 | 总体复核 |
|---|---|---|
| 相同点 | 比较和使用的手段基本相同 | 比较和使用的手段基本相同 |
| 目的 | 了解被审计单位及其环境,识别重大错报风险 | 确定财务报表是否与了解一致,与审计证据一致 |
| 时间和重点 | 审计计划阶段 | 临近审计结束 |
| 数据 | 获取的数据数量和质量可能有限 | 更加充分 |
| 详细程度 | — | 不如实质性分析程序那样详细和具体,集中在财务报表层次 |