审计计划分为总体审计策略和具体审计计划两个层次。
一、总体审计策略
总体审计策略用以确定审计范围、时间和方向,并指导制定具体审计计划。在制定总体审计策略时,注册会计师应当考虑以下主要事项,同时这些事项也会影响具体审计计划。
(一)审计范围
注册会计师应当确定审计业务的特征,包括采用的会计准则和相关会计制度、特定行业的报告要求以及被审计单位组成部分的分布等,以确定审计范围。
具体来说,在确定审计范围时,注册会计师需要考虑下列事项:
1.编制财务报表适用的会计准则和相关会计制度;
2.特定行业的报告要求,如某些行业的监管部门要求提交的报告;
3.预期的审计工作涵盖范围,包括需审计的集团内组成部分的数量及所在地点;
4.母公司和集团内其他组成部分之间存在的控制关系的性质,以确定如何编制合并财务报表;
5.其他注册会计师参与组成部分审计的范围;
6.需审计的业务分部性质,包括是否需要具备专门知识;
7.外币业务的核算方法及外币财务报表折算和合并方法;
8.除对合并财务报表审计之外,是否需要对组成部分的财务报表单独进行审计;
9.内部审计工作的可利用性及对内部审计工作的拟依赖程度;
10.被审计单位使用服务机构的情况,及注册会计师如何取得有关服务机构内部控制设计、执行和运行有效性的证据;
11.拟利用在以前期间审计工作中获取的审计证据的程度,如获取的与风险评估程序和控制测试相关的审计证据;
12.信息技术对审计程序的影响,包括数据的可获得性和预期使用计算机辅助审计技术的情况;
13.根据中期财务信息审阅及在审阅中所获信息对审计的影响,相应调整审计涵盖范围和时间安排;
14.与为被审计单位提供其他服务的会计师事务所人员讨论可能影响审计的事项;
15.被审计单位的人员和相关数据可利用性。
(二)报告目标、时间安排及所需沟通
总体审计策略的制定应当包括明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质,包括提交审计报告的时间要求,预期与管理层和治理层沟通的重要日期等。
为计划报告目标、时间安排和所需沟通,注册会计师需要考虑下列事项:
1.被审计单位的财务报告时间表;
2.与管理层和治理层就审计工作的性质、范围和时间所举行的会议的组织工作;
3.与管理层和治理层讨论预期签发报告和其他沟通文件的类型及提交时间,如审计报告、管理建议书和与治理层沟通函等;
4.就组成部分的报告和其他沟通文件的类型及提交时间与负责组成部分审计的注册会计师沟通;
5.项目组成员之间预期沟通的性质和时间安排,包括项目组会议的性质和时间安排及复核工作的时间安排;
6.是否需要跟第三方沟通,包括与审计相关的法律法规规定和业务约定书约定的报告责任;
7.与管理层讨论预期在整个审计过程中通报审计工作进展及审计结果的方式。
(三)审计方向
总体审计策略的制定应当包括考虑影响审计业务的重要因素,以确定项目组工作方向,包括确定适当的重要性水平,初步识别可能存在较高的重大错报风险的领域,初步识别重要的组成部分和账户余额,评价是否需要针对内部控制的有效性获取审计证据,识别被审计单位、所处行业、财务报告要求及其他相关方面最近发生的重大变化等。
在确定审计方向时,注册会计师需要考虑下列事项:
1. 重要性方面。具体包括:
(1)在制定审计计划时确定的重要性水平;
(2)为组成部分确定重要性且与组成部分的注册会计师沟通;
(3)在审计过程中重新考虑重要性;
(4)识别重要的组成部分和账户余额。
2. 重大错报风险较高的审计领域。
3. 评估的财务报表层次的重大错报风险对指导、监督及复核的影响。
4. 项目组成员的选择(在必要时包括项目质量控制复核人员)和工作分工,包括向重大错报风险较高的审计领域分派具备适当经验的人员。
5. 项目预算,包括考虑为重大错报风险可能较高的审计领域分配适当的工作时间。
6. 向项目组成员强调在收集和评价审计证据过程中保持职业怀疑必要性的方式。
7. 以往审计中对内部控制运行有效性评价的结果,包括所识别的控制缺陷的性质及应对措施。
8. 管理层重视设计和实施健全的内部控制的相关证据,包括这些内部控制得以适当记录的证据。
9. 业务交易量规模,以基于审计效率的考虑确定是否信赖内部控制。
10. 管理层对内部控制重要性的重视程度。
11. 影响被审计单位经营的重大发展变化,包括信息技术和业务流程的变化,关键管理人员变化,以及收购、兼并和分立。
12. 重大的行业发展情况,如行业法规变化和新的报告规定。
13. 会计准则及会计制度的变化。
14. 其他重大变化,如影响被审计单位的法律环境的变化。
总体审计策略应能恰当地反映注册会计师考虑审计范围、时间和方向的结果。注册会计师应当在总体审计策略中清楚地说明下列内容:
1.向具体审计领域调配的资源,包括向高风险领域分派有适当经验的项目组成员,就复杂的问题利用专家工作等;
2.向具体审计领域分配资源的数量,包括安排到重要存货存放地观察存货盘点的项目组成员的数量,对其他注册会计师工作的复核范围,对高风险领域安排的审计时间预算等;
3.何时调配这些资源,包括是在期中审计阶段还是在关键的截止日期调配资源等;
4.如何管理、指导、监督这些资源的利用,包括预期何时召开项目组预备会和总结会,预期项目负责人和经理如何进行复核,是否需要实施项目质量控制复核等。
一、具体总体计划
(一)总体审计策略与具体审计计划的关系
制定总体审计策略和具体审计计划的过程紧密联系,并且两者的内容也紧密相关。
总体审计策略一经制定,注册会计师应当针对总体审计策略中所识别的不同事项,制定具体审计计划,并考虑通过有效利用审计资源以实现审计目标。值得注意的是,虽然编制总体审计策略的过程通常在具体审计计划之前,但是两项计划活动并不是孤立、不连续的过程,而是内在紧密联系的,对其中一项的决定可能会影响甚至改变对另外一项的决定。例如,注册会计师在了解被审计单位及其环境的过程中,注意到被审计单位对主要业务的处理依赖复杂的自动化信息系统,因此计算机信息系统的可靠性及有效性对其经营、管理、决策以及编制可靠的财务报告具有重大影响。对此,注册会计师可能会在具体审计计划中制定相应的审计程序,并相应调整总体审计策略的内容,作出利用信息技术专家的工作的决定。
因此,注册会计师应当根据实施风险评估程序的结果,对总体审计策略的内容予以调整。在实务中,注册会计师将制定总体审计策略和具体审计计划相结合进行,可能会使计划审计工作更有效率及效果,并且注册会计师也可以采用将总体审计策略和具体审计计划合并为一份审计计划文件的方式,提高编制及复核工作的效率,增强其效果。
(二)具体审计计划包括的内容
注册会计师应当为审计工作制定具体审计计划。具体审计计划比总体审计策略更加详细,其内容包括为获取充分、适当的审计证据以将审计风险降至可接受的低水平,项目组成员拟实施的审计程序的性质、时间和范围。具体审计计划应当包括风险评估程序、计划实施的进一步审计程序和其他审计程序。
1.风险评估程序。具体审计计划应当包括按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定,为了足够识别和评估财务报表重大错报风险,注册会计师计划实施的风险评估程序的性质、时间和范围。
2.计划实施的进一步审计程序。具体审计计划应当包括按照《中国注册会计师审计准则第 1231 号——针对评估的重大错报风险实施的程序》的规定,针对评估的认定层次的重大错报风险,注册会计师计划实施的进一步审计程序的性质、时间和范围。
需要强调的是,随着审计工作的推进,对审计程序的计划会一步步深入,并贯穿于整个审计过程。例如,计划风险评估程序通常在审计开始阶段进行,计划进一步审计程序则需要依据风险评估程序的结果进行。因此,为达到编制具体审计计划的要求,注册会计师需要完成风险评估程序,识别和评估重大错报风险,并针对评估的认定层次的重大错报风险,计划实施进一步审计程序的性质、时间和范围。
通常,注册会计师计划的进一步审计程序可以分为进一步审计程序的总体方案和拟实施的具体审计程序(包括进一步审计程序的具体性质、时间和范围)两个层次。进一步审计程序的总体方案主要是指注册会计师针对各类交易、账户余额和列报决定采用的总体方案(包括实质性方案或综合性方案)。具体审计程序则是对进一步审计程序的总体方案的延伸和细化,它通常包括控制测试和实质性程序的性质、时间和范围。在实务中,注册会计师通常单独编制一套包括这些具体程序的“进一步审计程序表”,待具体实施审计程序时,注册会计师将基于所计划的具体审计程序,进一步记录所实施的审计程序及结果,并最终形成有关进一步审计程序的审计工作底稿。
另外,完整、详细的进一步审计程序的计划会包括对各类交易、账户余额和列报实施的具体审计程序的性质、时间和范围,包括抽取的样本量等等。在实务中,注册会计师可以统筹安排进一步审计程序的先后顺序,如果对某类交易、账户余额或列报已经作出计划,则可以安排先行开展工作,与此同时再制定其他交易、账户余额和列报的进一步审计程序。
3.计划实施的其他审计程序。具体审计计划应当包括根据中国注册会计师审计准则的规定,注册会计师针对审计业务需要实施的其他审计程序。计划的其他审计程序可以包括上述进一步程序的计划中没有涵盖的、根据其他审计准则的要求注册会计师应当执行的既定程序。
在审计计划阶段,除了按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》进行计划工作,注册会计师还需要兼顾其他准则中规定的、针对特定项目在审计计划阶段应执行的程序及记录要求。例如,《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1324号——持续经营》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》及《中国注册会计师审计准则第1323号——关联方》等准则中对注册会计师针对这些特定项目在审计计划阶段应当执行的程序及其记录作出了规定。当然,由于被审计单位所处行业、环境各不相同,特别项目可能也有所不同。例如,有些被审计单位可能涉及环境事项、电子商务等等,在实务中注册会计师应根据被审计单位的具体情况确定特定项目并执行相应的审计程序。
三、审计过程中对计划的更改
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿于整个审计业务的始终。第十七条进一步规定,由于未预期事项、条件的变化或在实施审计程序中获取的审计证据等原因,注册会计师应当在审计过程中对总体审计策略和具体审计计划作出必要的更新和修改。
审计过程可以分为不同阶段,通常前一阶段的工作结果会对后一阶段的工作计划产生影响,而后一阶段的工作过程中又可能发现需要对已制定的相关计划进行相应的更新和修改。通常来讲,这些更新和修改涉及比较重要的事项。例如,对重要性水平的修改,对某类交易、账户余额和列报的重大错报风险的评估和进一步审计程序(包括总体方案和拟实施的具体审计程序)的更新和修改等。一旦计划被更新和修改,审计工作也就应当进行相应修正。
例如,如果在制定审计计划时,注册会计师基于对材料采购交易的相关控制的设计和执行获取的审计证据,认为相关控制设计合理并得以执行,因此未将其评价为高风险领域并且计划实施控制测试。但是在实施控制测试时获取的审计证据与审计计划阶段获取的审计证据相矛盾,注册会计师认为该类交易的控制没有得到有效执行,此时,注册会计师可能需要修正对该类交易的风险评估,并基于修正的风险评估结果修改计划的审计方案,如采用实质性方案。
四、指导、监督与复核
注册会计师应当就对项目组成员工作的指导、监督与复核的性质、时间和范围制定计划。
对项目组成员工作的指导、监督与复核的性质、时间和范围主要取决于下列因素:
1.被审计单位的规模和复杂程度;
2.审计领域;
3.重大错报风险;
4.执行审计工作的项目组成员的素质和专业胜任能力。
注册会计师应在评估重大错报风险的基础上,计划对项目组成员工作的指导、监督与复核的性质、时间和范围。当评估的重大错报风险增加时,注册会计师通常会扩大指导与监督的范围,增强指导与监督的及时性,执行更详细的复核工作。在计划复核的性质、时间和范围时,注册会计师还应考虑单个项目组成员的素质和专业胜任能力。
五、对计划审计工作的记录
注册会计师应当记录总体审计策略和具体审计计划,包括在审计工作过程中作出的任何重大更改。
(一)记录的内容
1.对总体审计策略的记录。注册会计师对总体审计策略的记录,应当包括为恰当计划审计工作和向项目组传达重大事项而作出的关键决策。例如,注册会计师可以以备忘录的形式记录总体审计策略,包括对审计的范围、时间及执行所作出的关键决策。
2.对具体审计计划的记录。注册会计师对具体审计计划的记录,应当能够反映下列内容:
(1)计划实施的风险评估程序的性质、时间和范围;
(2)针对评估的重大错报风险计划实施的进一步审计程序的性质、时间和范围。
注册会计师对具体审计计划的记录可以使用标准的审计程序表或审计工作完成核对表,但应当根据具体审计业务的情况作出适当修改。
3.对计划的重大修改的记录。注册会计师应当记录对总体审计策略和具体审计计划作出的重大更改及其理由,以及对导致此类更改的事项、条件或审计程序结果采取的应对措施。
由于原来的总体审计策略和具体审计计划已经制定(包括项目负责人的复核),在实务中,如果只是针对某一或某几方面更改审计计划,注册会计师可以保留原有的总体审计策略、具体审计计划,以及已经执行的审计程序的记录,并根据本准则的要求,将对审计计划的重大修改情况记录在进一步审计程序表和重大事项概要中。如果对计划的修改涉及整个计划的各个方面,以及多个类别的交易、账户余额和列报,为使整套审计工作底稿内容、脉络更清楚,此时注册会计师可以考虑重新编制总体审计策略和具体审计计划,并保留原有的总体审计策略和具体审计计划。
(二)记录的形式和范围
注册会计师对计划审计工作记录的形式和范围,取决于被审计单位的规模和复杂程度、重要性、具体审计业务的情况以及对其他审计工作记录的范围等事项。在小型被审计单位审计中,全部审计工作可能由一个很小的审计项目组执行,项目组成员间容易沟通和协调,总体审计策略可以相对简单。
六、与治理层和管理层的沟通
与治理层和管理层的沟通有助于注册会计师协调某些计划的审计程序与被审计单位人员工作之间的关系,从而使审计业务更易于执行和管理,提高审计效率与效果。注册会计师可以就计划审计工作的基本情况与被审计单位治理层和管理层进行沟通。对此,注册会计师应当按照《中国注册会计师审计准则第1151号——与治理层的沟通》中的有关规定执行。沟通的内容可以包括审计的时间安排和总体策略、审计工作中受到的限制及治理层和管理层对审计工作的额外要求等。
当就总体审计策略和具体审计计划中的内容与治理层、管理层进行沟通时,注册会计师应当保持职业谨慎,以防止由于具体审计程序易于被管理层或治理层所预见而损害审计工作的有效性。
需要强调的是,虽然注册会计师可以就总体审计策略和具体审计计划的某些内容与治理层和管理层沟通,但是制定总体审计策略和具体审计计划仍然是注册会计师的责任。
七、首次接受审计委托的补充考虑
首次接受审计委托包括接受新客户而建立客户关系和承接现有客户(因对其提供了其他服务)的审计业务委托两种情况。在这两种情况下,尤其是接受新客户的情况下,注册会计师通常缺乏前期审计经验以评估与客户及业务承接相关的风险,因而可能需要扩展初步业务活动。
注册会计师在首次接受审计委托前应当执行下列程序:
(一)质量控制程序
注册会计师应针对建立客户关系和承接具体审计业务实施相应的质量控制程序。对此,注册会计师应当按照《中国注册会计师审计准则第1121号——历史财务信息审计的质量控制准则》中的有关规定开展工作。
(二)与前任注册会计师沟通
如果被审计单位变更了会计师事务所,注册会计师应当与前任注册会计师沟通。《中国注册会计师审计准则第1152号——前后任注册会计师的沟通》中对与前任会计师沟通的方式及对沟通结果进行评价等事项作出了相应规定,注册会计师应当按照其中相应的规定执行。同时,注册会计师还需要结合现实的环境分析承接客户及业务的风险,如可能需要特别关注更换会计师事务所的原因等。
对于首次接受审计委托,在制定总体审计策略和具体审计计划时,注册会计师还应当考虑下列事项:
1.就与前任注册会计师沟通作出安排,包括查阅前任注册会计师的工作底稿等;
2.与管理层讨论的有关首次接受审计委托的重大问题,就这些重大问题与治理层沟通的情况,以及这些重大问题是如何影响总体审计策略和具体审计计划的;
3.针对期初余额获取充分、适当的审计证据而计划实施的审计程序;
4.针对预见到的特别风险,分派具有相应素质和专业胜任能力的人员;
5.根据会计师事务所关于首次接受审计委托的质量控制制度实施的其他程序。
在实务中,注册会计师获取信息的来源包括以下主要方面:
1.通过向被审计单位管理层询问和与其沟通获取的财务及其他信息,如年度报告等;
2.从银行、监管机构等第三方获取的信息;
3.有关政府部门、有影响力的媒体等公布的信息,如按某些指标进行的企业排名等;
4.向工商管理部门查询;
5.与前任注册会计师沟通;
6.基于对被审计单位所在行业的了解,与同行业其他企业所作的比较及评估;
7.利用外部调查机构,特别是针对高风险的行业及被审计单位。
