注册会计师李大卫审计

《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》要求注册会计师在审计过程中贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计划和实施审计工作。《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》规范了注册会计师通过实施风险评估程序，识别和评估财务报表层次以及各类交易、账户余额和披露认定层次的重大错报风险。《中国注册会计师审计准则第1231号一针对评估的重大错报风险采取的应对措施》规范了注册会计师针对评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。因此，注册会计师应当针对评估的重大错报风险实施程序，即针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

在财务报表重大错报风险的评估过程中，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额和披露的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。如果是后者，则属于财务报表层次的重大错报风险。

注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：

1. 向项目组强调保持职业怀疑的必要性。

2. 指派更有经验或具有特殊技能的审计人员，或利用专家的工作。 由于各行业在经营业务、经营风险、财务报告、法规要求等方面具有特殊性，审计人员的专业分工细化成为一种趋势。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有被审计单位所处特定行业的相关审计经验。必要时，要考虑利用信息技术、税务、评估、精算等方面的专家的工作。

3. 提供更多的督导。 对于财务报表层次重大错报风险较高的审计项目，审计项目组的高级别成员，如项目合伙人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。

4. 在选择拟实施的进一步审计程序时融入更多的不可预见的因素。 被审计单位人员，尤其是管理层，如果熟悉注册会计师的审计套路，就可能采取种种规避手段，掩盖财务报告中的舞弊行为。因此，在设计拟实施审计程序的性质、时间安排和范围时，为了避免既定思维对审计方案的限制，避免对审计效果的人为干涉，从而使得针对重大错报风险的进一步审计程序更加有效，注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了解。

在实务中，注册会计师可以通过以下方式提高审计程序的不可预见性：

（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

（2）调整实施审计程序的时间，使被审计单位不可预期；

（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；

（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。

5. 对拟实施审计程序的性质、时间安排或范围作出总体修改。 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。

相应地，注册会计师对控制环境的了解也影响其对财务报表层次重大错报风险的评估有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑：

（1）在期末而非期中实施更多的审计程序。 控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。

（2）通过实施实质性程序获取更广泛的审计证据。 良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。

（3）增加拟纳入审计范围的经营地点的数量。

注册会计师可以通过以下方法提高审计程序的不可预见性，例如：

1. 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。 注册会计师可以关注以前未曾关注过的审计领域，尽管这些领域可能重要程度比较低。如果这些领域有可能被用于掩盖舞弊行为，注册会计师就要针对这些领域实施一些具有不可预见性的测试。

2. 调整实施审计程序的时间，使其超出被审计单位的预期。 比如说，如果注册会计师在以前年度的大多数审计工作都围绕着12月或在年底前后进行，那么被审计单位就会了解注册会计师这一审计习惯，由此可能会把一些不适当的会计调整放在年度的9月、10月或11月等，以避免引起注册会计师的注意。因此，注册会计师可以考虑调整实施审计程序时测试项目的时间，从测试12月的项目调整到测试9月、10月或11月的项目。

3. 采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。

4. 选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。 例如，在存货监盘程序中，注册会计师可以到未事先通知被审计单位的盘点现场进行监盘，使被审计单位没有机会事先安排，隐藏一些不想让注册会计师知道的情况。

1. 注册会计师需要与被审计单位的管理层事先沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容。 注册会计师可以在签订审计业务约定书时明确提出这一要求。

2. 虽然对于不可预见性程度没有量化的规定但审计项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。 审计项目组可以汇总那些具有不可预见性的审计程序，并记录在审计工作底稿中。

3. 项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。

表8-1举例说明了一些具有不可预见性的审计程序。

表8-1 审计程序的不可预见性示例

财务报表层次重大错报风险难以限于某类交易、账户余额和披露的特点，意味着此类风险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体审计方案具有重大影响。

拟实施进一步审计程序的总体审计方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性以及重视调整审计程序的性质、时间安排和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。

注册会计师通过收集充分、适当的证据来评价财务报表是否在所有重大方面符合会计准则，并出具审计报告，从而提高财务报表的可信性。因此，对财务报表审计而言，审计业务要素包括审计业务的三方关系人财务报表、财务报表编制基础、审计证据和审计报告。 三方关系人分别是注册会计师、被审计单位管理层（责任方）、财务报表预期使用者。注册会计师对由被审计单位管理层负责的财务报表发表审计意见，以增强除管理层之外的预期使用者对财务报表的信赖程度。由于财务报表是由被审计单位管理层负责的，因此，注册会计师的审计意见主要是向除管理层之外的预期使用者提供的。在某些情况下，管理层和预期使用者可能来自同一企业，但并不意味着两者就是同一方。例如，某公司同时设有董事会和监事会，监事会需要对董事会和管理层负责编制的财务报表进行监督。 由于审计意见有利于提高财务报表的可信性，有可能对管理层有用，因此，在这种情况下，管理层也会成为预期使用者之一，但不是唯一的预期使用者。例如，管理层是审计报告的预期使用者之一，但同时预期使用者还包括企业的股东、债权人、监管机构等。因此，是否存在三方关系是判断某项业务是否属于审计业务的重要标准之一。 注册会计师是指取得注册会计师证书并在会计师事务所执业的人员，通常是指项目合伙人或项目组其他成员，有时也指其所在的会计师事务所。 按照审计准则的规定对财务报表发表审计意见是注册会计师的责任。为履行这一职责，注册会计师应当遵守相关职业道德要求，按照审计准则的规定计划和实施审计工作，获取充分、适当的审计证据，并根据获取的审计证据得出合理的审计结论，发表恰当的审计意见。注册会计师通过签署审计报告确认其责任。 如果审计业务涉及的特殊知识和技能超出了注册会计师的能力，注册会计师可以利用专家协助执行审计业务。在这种情况下，注册会计师应当确信包括专家在内的项目组整体已具备执行该项审计业务所需的知识和技能，并充分参与该项审计业务和了解专家所承担的工作。 管理层是指对被审计单位经营活动的执行负有经营管理责任的人员，对财务报表编制负责。在某些被审计单位，管理层包括部分或全部的治理层成员，如治理层中负有经营管理责任的人员，或参与日常经营管理的业主（以下简称业主兼经理）。治理层是指对被审计单位战略方向以及管理层履行经营管理责任负有监督责任的人员或组织。治理层的责任包括监督财务报告过程。在某些被审计单位，治理层可能包括管理层，如治理层中负有经营管理责任的人员，或业主兼经理。 与管理层和治理层责任相关的执行审计工作的前提（以下简称执行审计工作的前提），是指管理层和治理层（如适用）认可并理解其应当承担下列责任，这些责任构成注册会计师按照审计准则的规定执行审计工作的基础： （1）按照适用的财务报告编制基础编制财务报表，并使其实现公允反映（如适用）； （2）设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报； （3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与编制财务报表相关的所有信息（如记录、文件和其他事项），向注册会计师提供审计所需的其他信息，允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。 财务报表审计并不减轻管理层或治理层的责任。财务报表编制和财务报表审计是财务信息生成链条上的不同环节，两者各司其职。法律法规要求管理层和治理层对编制财务报表承担责任，有利于从源头上保证财务信息质量。同时，在某些方面，注册会计师与管理层和治理层之间可能存在信息不对称。管理层和治理层作为内部人员，对企业的情况更为了解，更能作出适合企业特点的会计处理决策和判断，因此，管理层和治理层理应对编制财务报表承担完全责任。尽管在审计过程中，注册会计师可能向管理层和治理层提出调整建议，甚至在不违反独立性的前提下为管理层编制财务报表提供某些咨询或协助，但管理层仍然对编制财务报表承担责任，并通过签署财务报表确认这一责任。 如果财务报表存在重大错报，而注册会计师通过审计没有能够发现，也不能因为财务报表已经被注册会计师审计这一事实而减轻管理层和治理层对财务报表的责任。 预期使用者是指预期使用审计报告和财务报表的组织或人员。如果审计业务服务于特定的使用者或具有特殊目的，注册会计师可以很容易地识别预期使用者。例如，企业向银行贷款，银行要求企业提供一份经审计的反映财务状况的财务报表，那么，银行就是该审计报告的预期使用者。 注册会计师可能无法识别使用审计报告的所有组织和人员，尤其在各种可能的预期使用者对财务报表存在不同的利益需求时。此时，预期使用者主要是指那些与财务报表有重要和共同利益的主要利益相关者，例如，在上市公司财务报表审计中，预期使用者主要是指上市公司的股东。注册会计师应当根据法律法规的规定或与委托人签订的协议识别预期使用者。 审计报告的收件人应当尽可能地明确为所有的预期使用者，但在实务中往往很难做到这一点。原因很简单，有时审计报告并不向某些特定组织或人员提供，但这些组织或人员也有可能使用审计报告。例如，注册会计师为上市公司提供财务报表审计服务，其审计报告的收件人为“××股份有限公司全体股东”，但除了股东之外，公司债权人、证券监管机构等显然也是预期使用者。 在财务报表审计中，审计对象是历史的财务状况、经营业绩和现金流量，审计对象的载体是财务报表。财务报表，是指依据某一财务报告编制基础对被审计单位历史财务信息作出的结构性表述，旨在反映某一时点的经济资源或义务或者某一时期经济资源或义务的变化。财务报表通常是指整套财务报表，有时也指单一财务报表。披露包括适用的财务报告编制基础所要求的、明确允许的或通过其他形式允许作出的解释性或描述性信息。披露是财务报表不可分割的组成部分，主要在财务报表附注中反映，也可能在财务报表表内反映，或通过财务报表中的交叉索引予以提及管理层和治理层（如适用）在编制财务报表时需要： （1）根据相关法律法规的规定确定适用的财务报告编制基础； （2）根据适用的财务报告编制基础编制财务报表； （3）在财务报表中对适用的财务报告编制基础作出恰当的说明。 编制财务报表要求管理层根据适用的财务报告编制基础运用判断作出合理的会计估计，选择和运用恰当的会计政策。 财务报表可以按照某一财务报告编制基础编制，旨在满足下列需求之一： （1）广大财务报表使用者共同的财务信息需求（即通用目的财务报表的目标）； （2）财务报表特定使用者的财务信息需求（即特殊目的财务报表的目标）。 整套财务报表通常包括资产负债表、利润表、现金流量表、所有者权益（或股东权益）变动表和相关附注。单一财务报表通常是指： （1）资产负债表； （2）利润表或经营状况表； （3）留存收益表； （4）现金流量表； （5）不包括所有者权益的资产和负债表； （6）所有者权益变动表； （7）收入和费用表； （8）产品线经营状况表。 单一财务报表和相关附注也可能构成整套财务报表。 注册会计师在运用职业判断对审计对象作出合理一致的评价或计量时，需要有适当的标准。在财务报表审计中，财务报告编制基础即是标准。适用的财务报告编制基础，是指法律法规要求采用的财务报告编制基础；或者管理层和治理层（如适用）在编制财务报表时，就被审计单位性质和财务报表目标而言，采用的可接受的财务报告编制基础。 财务报告编制基础分为通用目的编制基础和特殊目的编制基础。通用目的编制基础，旨在满足广大财务报表使用者共同的财务信息需求的财务报告编制基础，主要是指企业会计准则和相关会计制度。特殊目的编制基础，旨在满足财务报表特定使用者对财务信息需求的财务报告编制基础，包括计税核算基础、监管机构的报告要求和合同的约定等。 注册会计师对财务报表提供合理保证是建立在获取充分、适当证据的基础上的。审计证据，是指注册会计师为了得出审计结论和形成审计意见而使用的必要信息。 审计证据在性质上具有累积性，主要是在审计过程中通过实施审计程序获取的。然而，审计证据还可能包括从其他来源获取的信息，如以前审计中获取的信息（前提是注册会计师已确定自上次审计后是否已发生变化，这些变化可能影响这些信息对本期审计的相关性）或会计师事务所接受与保持客户或业务时实施质量控制程序获取的信息。除从被审计单位内部其他来源和外部来源获取的信息外，会计记录也是重要的审计证据来源。同样，被审计单位雇用或聘请的专家编制的信息也可以作为审计证据。审计证据既包括支持和佐证管理层认定的信息，也包括与这些认定相矛盾的信息。在某些情况下，信息的缺乏（如管理层拒绝提供注册会计师要求的声明）本身也构成审计证据，可以被注册会计师利用。在形成审计意见的过程中，注册会计师的大部分工作是获取和评价审计证据。 审计证据的充分性和适当性相互关联。充分性是对审计证据数量的衡量。注册会计师需要获取的审计证据的数量受其对重大错报风险评估的影响（评估的重大错报风险越高，需要的审计证据可能越多），并受审计证据质量的影响（审计证据质量越高，需要的审计证据可能越少）。然而，注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。审计证据的适当性是对审计证据质量的衡量，即审计证据在支持审计意见所依据的结论方面具有的相关性和可靠性。审计证据的可靠性受其来源和性质的影响，并取决于获取审计证据的具体环境。 由于不同来源或不同性质的证据可以证明同一项认定，注册会计师可以考虑获取证据的成本与所获取信息有用性之间的关系但不应仅以获取证据的困难和成本为由减少不可替代的程序。在评价证据的充分性和适当性以支持鉴证报告时，注册会计师应当运用职业判断，并保持职业怀疑态度。 注册会计师应当针对财务报表在所有重大方面是否符合适当的财务报表编制基础，以书面报告的形式发表能够提供合理保证程度的意见。 如果对财务报表发表无保留意见，除非法律法规另有规定，注册会计师应当在审计意见中使用“财务报表在所有重大方面按照[适用的财务报告编制基础（如企业会计准则等）]编制，公允反映了…”的措辞。 如果存在下列情形之一时，注册会计师应当对财务报表清楚地发表恰当的非无保留意见： （1）根据获取的审计证据，得出财务报表整体存在重大错报的结论； （2）无法获取充分、适当的审计证据，不能得出财务报表整体不存在重大错报的结论。 除审计准则规定的注册会计师对财务报表出具审计报告的责任外，相关法律法规可能对注册会计师设定了其他报告责任。如果注册会计师在对财务报表出具的审计报告中履行了其他报告责任，应当在审计报告中将其单独作为一部分，并以“按照相关法律法规的要求报告的事项”为标题。