审计抽样
风险评估程序通常不涉及审计抽样,控制运行留下轨迹可以涉及审计抽样实施控制测试,实质性程序的细节测试可以涉及审计抽样、实质性分析程序不涉及
抽样风险(由抽样引起的),在控制测试中包括信赖过度风险(推断的控制的有效性高于实际,降低审计效果,容易发表不恰当的审计意见)和信赖不足风险(推断的控制的有效性低于实际,降低审计效率,增加不必要的程序);在细节测试中包括误受风险(推断不存在而实际存在,降低审计效果,容易发表不恰当的审计意见)和误拒风险(推断存在而实际不存在,降低审计效率,增加不必要的程序)
非抽样风险,与质量控制政策和审计程序有关
抽样方法(统计、非统计抽样),统计抽样(随机、统计评估样本结果),能精确地测定抽样风险、通过样本规模精确地控制风险
控制测试:某项控制是否有效;细节测试:某类交易或账户余额金额是否正确
抽样步骤,A样本设计阶段(制定选取样本的计划)、B选取样本阶段(选取样本)、C评价样本结果阶段(分析误差,将样本结果推断至总体)
A分层,将总体划分为多个子总体,根据可以是金额(细节测试)、错报风险的特征
A误差,在控制测试中,是控制偏差,在细节测试中,是错报.
B可接受抽样风险(反比)和可容忍误差(在控制测试中,是可容忍偏差率,偏差超过则减少或取消对内部控制的信赖;在细节测试中,是可容忍错报,应不大于实际执行的重要性),影响样本规模的大小
B预计总体误差<=可容忍误差,越大,需要样本规模越大
B对于小规模总体,审计抽样效果不明显
B总体变异性,某特征在总体各项目的差异程度,控制测试中不涉及,细节测试中总体变异性越小,样本规模越小
B选取样本方法,随机数选样(预设编号,再按一定规则选取)、系统选样(等距选样)可以在统计和非统计抽样中使用,随意抽样只能在非统计抽样中使用;注册会计师应该针对选取的每一个项目实施审计程序
C即使样本统计结果在可接受范围,也应进行定性分析;误差具有相同的特征,考虑系统误差和舞弊的可能;如有异常误差(不具有代表性的错报或偏差),注册会计师应当追加审计程序,确定该误差不影响总体其余部分
C评价控制测试的样本结果,统计抽样:样本结果的偏差率上限估计值=总体偏差率+抽样风险,总体偏差率上限“<”可容忍偏差率(支持计划控制的有效性、计划重大错报风险评估水平)、“>”(修正重大错报风险评估水平)、“接近”(需扩大测试范围);非统计抽样:样本结果的偏差率估计值=总体偏差率,样本偏差率“>或很接近”可容忍偏差率(总体不能接受)、“<但差额不大”(需扩大测试范围)
C评价细节测试的样本结果,统计抽样:样本结果的总体错报上限=推断的总体错报(调整后)+抽样风险,总体错报上限“<”可容忍错报(交易或账户不存在重大错报),“>或=”(总体不能接受);非统计抽样:样本结果的总体错报上限=推断的总体错报(调整后),推断的总体错报(调整后)“>或很接近”可容忍错报(总体不可接受)、“<但差额不大”(需扩大细节测试范围)
审计抽样在控制测试的应用(统计抽样),注册会计师只有在初步评估控制有效性在中等以上时,才会实施控制测试,控制测试通常在期中实施
将总体定为整个被审计期间:可能估计总体中剩余期间将发生的交易的数量;对于注册会计师可能高估剩余项目的数量,在需要作为替代项目时才进行检查;对于低估的数量,可以重新定义总体并对低估的项目实施替代程序
将总体定为年初到期中:获取控制在剩余期间发生重大变化的性质和程度的证据,如发生了重大变化,考虑对变化后的控制测试,或者对剩余期间实施实质性程序
控制测试中,影响样本规模的因素:可接受信赖过度风险(与样本规模反向变动,5%-10%,一般为10%,特别重要为5%)、可容忍偏差率(反向变动,当注册会计师认为风险评估越依赖控制的有效性,可容忍偏差率越低,样本规模越大,最高为20%)、预计总体偏差率(正向变动,选取小样本估计,若很高则不实施控制测试,而实施实质性程序)
控制偏差增加金额错报的风险,但非一一对应,如果某项偏差更容易导致错报,则对其可容忍度较低
实际应用时,样本规模:一定信赖过度风险下t%,由可容忍偏差率(反比)和预计总体偏差率(正比)决定;风险系数:一定信赖过度风险下t%,样本中偏差数量(正比)决定;估计总体偏差率上限=(风险系数/样本规模),代表了:超过估计总体偏差率上限的风险为t%、有(1-t%)的把握不超过估计总体偏差率上限
审计抽样在细节测试中的应用(非统计抽样),识别单个重大项目和极不重要项目作为单独抽样,不构成抽样总体,可减少样本规模;客户函证前支付、函证后收到的款项不构成误差,客户之间误登明细账、客户已经修改的也不构成误差
细节测试中,影响样本规模的因素:总体变异性(正向)、可接受的抽样风险(在非统计抽样中,主要是误受风险,注册会计师愿意承担的审计风险通产为5%-10%,如果评估的重大错报风险水平较高,可接受误受风险降低,所需要的样本规模增加)、可容忍错报、预计总体错报
样本规模=总体账面金额(剔除重大项目和极不重要项目)*保证系数/可容忍错报
评估的重大错报风险越高、其他实质性程序未能发现重大错报的风险越高,保证系数越大
选取样本之前,识别单个重大项目,从剩余项目中取样或分层(再从每层中取样),通常如果各个部分存在明显不成比例的项目数,则需进行分层(例如两部分为300个和1200个,需进行分层,例如每层抽取18个样本,770个和730个不必分层)
细节测试中的统计抽样,包括,传统变量抽样(均值估计抽样、差额估计抽样、比率估计抽样)和概率比例规模抽样(PPS抽样)
信息技术对审计的影响
注册会计师对财务报告的信息质量评价,需考虑:信息准确性、完整性、授权体系和访问限制
信息技术对内部控制的特定风险:可能存在错误处理、增加数据信息非授权访问风险、数据丢失或无法访问风险、人为绕过自动控制
信息技术中的自动控制,从三方面考虑,一般控制审计(程序开发、程序变更、程序和数据访问、计算机运行)、应用控制审计(涉及输入、处理和输出环节,关注:自动生成报告、自动校验和映射、接口控制、访问和权限)和公司层面控制审计(信息技术与预算<风险、外包、规划>管理等,评估企业信息技术整体控制环境);信息技术一般控制审计是基础,决定应用控制审计,公司层面控制审计是整体控制环境,决定一般控制审计和公司层面控制审计
信息技术审计范围和被审计单位相关方面复杂度成正比:业务流程的复杂度、信息系统的复杂度、信息技术环境规模和复杂度
注册会计师优先评估公司层面控制和一般控制
计算机辅助审计技术,面向系统的计算机辅助审计技术、面向数据的计算机辅助审计技术;计算机辅助审计技术,广泛应用于实质性程序特别是实质性分析程序
审计工作底稿
审计工作底稿实现下列目的,作为审计报告的基础、提供证据证明符合审计准则和相关法律法规
使非专业人士了解:审计程序的性质时间和范围、审计程序结果和审计证据、重大事项和重大职业判断的结论;使专业人士了解:审计过程、审计准则和相关法律法规、被审计范围经营环境、行业相关问题
为了便于复核,将电子或者其他形式审计工作底稿转换成纸质,一并归档
为了提高效率,制定固定模板和范例的审计工作底稿,并根据各具体业务特点,制定适用于具体项目的审计工作底稿
审计工作底稿,通常包括总体审计策略、具体审计计划、分析表(分析程序的记录)、核对表(特定审计工作或审计程序完成情况)、问题备忘录(某一问题的汇总记录)、询证函回函和说明、文件记录的摘要或复印件、业务约定书、会议记录等;审计底稿不能代替会计记录;不包括,已被取代的草稿和底稿、存在错误的或重复记录的文本
影响审计工作底稿(格式、要素和范围)的因素:被审计单位复杂程度、审计程序的性质(函证程序和存货监盘程序等)、识别出的重大错报风险(较高,较多较广)、获取的审计证据的重要程度(相关性和可靠性)、例外事项(发现错报)、进一步记录的必要性(仅根据已获取的审计证据难以得出审计结论)、审计方法和工具(用计算机辅助审计技术进行总体测试,还是人工重新计算对样本进行测试,等)
审计过程记录。识别特征,项目或事项的标志,与审计程序的性质和测试项目和事项有关(例如日期、编号、姓名等的组合);判断重大事项,引起特别风险的事项、可能存在重大错报的事项、导致难以实施必要审计程序的事项、导致非标准审计报告的事项;职业判断影响重大事项的审计工作底稿,重大职业判断的记录提高职业判断的质量
审计工作每一部分都应包含,已实施审计程序的结果、是否实现审计目标相关的结论,以及识别出的例外情况和重大事项的解决
审计工作底稿归档期限为审计报告日后60日内,未能完成审计业务的,归档期限为审计业务中止后60日内;对同一财务信息出具两个报告的,视为不同的业务
通常不得对最终审计档案在保存期限未满前进行删除或废弃,但存在需要变动的情况:实施了必要的审计程序对审计工作底稿的不充分进行补充、发现例外情况要求追加审计程序(调整事项);审计工作底稿保存期限,10年
