【作 者】
郭艳萍(教授)
【作者单位】
内蒙古财经大学会计学院,呼和浩特010070
【摘 要】
【摘要】本文以小型企业财务报表审计工作底稿关注要点和应注意的问题为例,指出提升小型企业财务报表审计工作质量和效率的路径,以期为审计实务工作者提供参考。
【关键词】审计工作底稿;审计质量;财务报表审计;小型企业
【中图分类号】F239.1 【文献标识码】A 【文章编号】1004-0994(2016)13-0073-3一、问题的提出
近年来,随着市场经济发展和相关法律法规的不断健全,注册会计师行业加大了业务监管力度,全面开展了“对标提升”活动,巩固行业创先争优机制。迫于内外压力,会计师事务所也在不断探索改进审计工作质量的具体路径及措施。
审计工作底稿是指注册会计师在制订审计计划、实施审计程序、获取相关审计证据,以及得出审计结论等审计工作的全部过程中所形成的工作记录。它形成于审计过程,也反映整个审计过程。注册会计师必须按照审计准则要求编制审计工作底稿,真实、完整地记录审计过程。注册会计师通过编制审计工作底稿,可以证明自己所进行的审计活动是否严格遵循了执业规范和相关法律法规;证明自己在审计过程中实施了哪些必要的审计程序,收集的审计证据是否充分、适当,在审计报告中给出的审计意见是否恰当;证明自己所完成的审计业务是否经受得住行业监管部门的检查;证明自己在防范和控制审计风险方面做了哪些工作。
《中国注册会计师审计准则第1131号——审计工作底稿》及其应用指南详细规定了编制审计工作底稿的基本要求、内容、格式和要素。然而,对于小型企业财务报表审计业务来说,具有企业规模小、经济业务简单、内控制度薄弱等特点,与大型国企和上市公司不可一概而论。中国注册会计师协会于2013年出台了《小型企业财务报表审计工作底稿编制指南》(简称《指南》),针对小型企业审计的特点编写了一整套审计工作底稿模板,为会计师事务所编制小型企业财务报表审计工作底稿提供了有力的参考。然而在实际工作中,一些审计人员对编制工作底稿的意义和方法不甚了解,不区分被审计单位的具体情况,不区分业务大小及复杂程度,机械地套用《指南》中规范的审计工作底稿,使得审计底稿从形式上看五脏俱全,复杂又冗长,而所取得的审计证据却不够充分和适当,许多导引表中提示的审计程序并未履行或履行过程过于简单,致使审计工作底稿质量不高,造成了潜在的审计风险。本文结合小型企业财务报表审计的特点,指出小型企业财务报表审计工作底稿编制应当关注的要点,以期对审计人员有所启发。
二、小型企业财务报表审计工作底稿关注要点
(一)审计工作底稿中证据的适当性
注册会计师接受委托进行审计,最终要在审计报告中发表审计意见,而出具审计报告的直接依据就是审计工作底稿,所以,审计工作底稿中的证据一定与审计目标相关,与发表的审计意见相关、有用,即所谓适当;在底稿中,杜绝那些重复的、相关性不强的资料频繁出现;杜绝搞形式主义,不要以应付检查的心态去做业务;避免出现审计工作底稿所附资料与审计意见不符的情况发生。还有,利用被审计单位的工作成果作为审计证据一定要有审计人员鉴证的证据。比如,利用被审计单位的存货盘点表必须要有审计人员的抽查复核记录。总之,审计证据一定要适当、有用,在此基础上才能考虑证据的充分性,如果罗列了许多不适当的审计证据,再充分也没用。
(二)审计工作底稿的完整性
审计工作底稿在内容上要全面、完整地记录从接受委托开始到出具审计报告为止的整个执业过程。所以,凡是按审计方案实施的审计程序、收集到的审计证据,以及进行职业判断形成的其他资料,都必须在审计工作底稿中进行记录,包括查出问题的项目和没有查出问题的项目,以及重要的项目和不重要的项目。有些审计人员在认识上存在误差,在底稿中只把重要的项目和查出问题的项目做了记录,而忽视了不重要的项目和没有查出问题的项目,这样做会遗漏重要事项,产生审计风险。当然,也要考虑到重要性原则,根据具体况,对一些不重要的项目做简明扼要的记录即可。
(三)重视审计说明和审计结论
在执行实质性程序时,对每一个报表项目实施完审计程序后,都要做一个审计说明和审计结论。在审计说明中要分别说明实施了哪些程序,发现了哪些问题;然后简明扼要地给出审计结论。这个结论既要包括未发现问题的结论,也要包括已发现问题的结论。有些审计人员,在审定表中简单地抄写被审计单位的总账或明细账中的会计数据,再复印几份被审计单位的会计凭证,或做个简单的试算平衡表,然后就在审定表的“审计结论”中填上“余额或发生额可以确认”的结论,这样的底稿经不起推敲,因为在审计底稿中看不到证明其已经实施审计程序和职业判断的痕迹。
(四)重视审计工作底稿的复核程序
复核人员在实施复核程序时,应当对底稿所附的有关资料是否相关可靠、审计证据是否充分适当、审计执行人员的职业判断是否合理,审计结论是否恰当等进行认真复核,复核意见记录于审计工作底稿中,以达到降低审计风险的目的。在实际工作中,三级复核制度流于形式的现象比较严重。会计师事务所一般都设计出一个固定格式的三级复核表,在上面列明需要复核的环节和内容,以方便复核人在复核时打“√”划“✕”。在底稿检查中普遍存在的现象是:有的复核人只在复核表上签名、在复核内容处打“√”,而不填写具体复核意见,或者复核意见过于简单,只写“已复核”三个字;有的复核人未进行复核,就在复核表上签名,更有甚者由其他审计人员代签名。如果复核人员不真正履行检查和复核责任,势必会增加审计风险。
三、小型企业财务报表审计对策
结合小型企业财务报表审计的特点,本文从以下几个方面探讨风险导向小型企业财务报表审计对策。
(一)初步业务活动
在初步业务活动中,首先要做的是编制业务约定书。当注册会计师遇到诉讼时,如果诉讼是由审计报告使用不当、注册会计师的审计范围受到限制引发的,或者是属于被审计单位的会计责任等原因,注册会计师可以根据审计业务约定书中的相关约定条款进行抗辩,所以,注册会计师一定要重视业务约定书的作用。《中国注册会计师审计准则第1111号——就审计业务约定条款达成一致意见》的应用指南中给出了审计业务约定书的参考模板。有的会计师事务所不管是什么性质的审计业务都照抄参考模板格式,这种做法很不可取,会计师事务所应以该模板作为参考,针对被审计单位的特点和业务类型来编制审计业务约定书。
其次,要了解被审计单位基本情况,实施一般风险评估程序并形成相应的底稿记录,然后作出业务承接或业务保持评价。这个评价很重要,说明你的业务在取得的时候,是保持过去的业务还是新承接的业务。如果是新承接的业务,要对业务作出初步的了解,关注的内容要适当多些,一定要搞清楚是什么途径取得的,是不是别人放弃的业务。如果是别人推掉的业务,就要谨慎了,这里面会有风险存在。如果是过去做过的业务,则要作出保持评价。做业务承接或业务保持评价的目的是注意业务的来源途径,以便防范风险。
做好以上两个方面的工作,就抓住了初步业务活动工作底稿的主要内容。如果想要再细致些,就再加上保密协议、独立性声明。
(二)风险评估
在对事务所工作底稿的检查中发现,风险评估环节是会计师事务所执业过程中普遍欠缺的。做小型企业财务报表审计业务时,如何把握风险评估的实质呢?首先,注册会计师要了解被审计单位及其环境,《中国注册会计师审计准则第1211号—— 通过了解被审计单位及其环境识别和评估重大错报风险》应用指南中要求,要从行业状况、监管环境、被审计单位性质、会计政策的选择和运用、被审计单位经营风险、业绩衡量、内部控制等方面了解被审计单位。除此之外,注册会计师还应当关注被审计单位人力资源的状况,特别是财务人员的知识结构。只有在充分了解了这些内容以后,注册会计师才有能力对审计风险进行评估。
在实施内部控制风险评估时,首先要了解整体层面的内部控制;其次,根据被审计单位内控制度健全程度,决定是否实施对业务流程层面内部控制的了解程序,确定了解的范围;最后,评估重大错报风险,并根据识别出的重大错报风险提出应对措施。在编制风险评估工作底稿时,不一定每一步都去套用模板并填制复杂的表格,也可以把了解到的上述几方面问题以文字形式表达出来。比如,判断有无舞弊的动因,有无重大错报的可能,或者对哪个环节有什么怀疑,最后作出风险评估评价,并把这些分析过程、理由和结论都以文字的方式总结出来,形成相应的审计工作底稿。
(三)计划审计工作
完成以上两个工作程序之后,才可以做计划审计工作。
首先,依据上述风险评估结果制定总体审计策略。如何制定总体审计策略呢?对于小型企业财务报表审计来说,主要关注以下两方面:一是确定重点审计领域。了解和评估可能导致财务报表重大错报的风险后,才可以计划和实施有效的审计程序。二是确定重要性水平,并在工作底稿中描述确定重要性水平的分析依据。所谓重要性水平,是指对错报的容忍程度。审计的目标是对财务报表是否存在重大错报发表合理保证。如何判断重大错报呢?就是判断该错报是否影响报表使用者的经济决策。注册会计师的风险往往是在预期使用者身上,如果我们特别了解报表使用者,了解他们使用报表的用途,就能够把审计风险降低到可以接受的低水平。
如何确定重要性水平呢?在实务中,确定财务报表层面的重要性水平的指标包括通常总资产、营业收入、净资产、税前利润等,但适当的百分比到底是多少,世界各国审计准则都没有作出具体规定。根据最新国际审计实务的数据,以经常性业务的税前利润为标准的,可选择的重要性百分比区间为5% ~ 10%,即10%以上的错误为重要性错报,5%以下的错误为不具有重要性错报,5% ~ 10%之间为审计人员的弹性判断范围。以营业收入为标准的,可选择的重要性百分比区间为1% ~ 3%。以总资产为标准的,可选择的重要性百分比区间为1% ~ 3%。以净资产为标准的,可选择的重要性百分比区间为2% ~ 5%。以收入费用或支出总额为标准的,可选择的重要性百分比区间为1% ~ 3%。当然,在具体操作时,还要从数量和性质两方面综合考虑重要性水平。
其次,编制具体审计计划。为获取充分、适当的审计证据而确定的具体审计计划包括风险评估程序和进一步审计程序的性质、时间、范围等内容。
(四)进一步审计程序
运用风险导向审计的重点和难点就是如何根据审计风险导向评估重大错报风险,并对重大错报风险计划进一步审计程序。进一步审计程序包括控制测试和实质性程序。控制测试就是对企业内部控制制度的测试。注册会计师在控制测试底稿应记录如下内容:被审计单位有无内控制度;注册会计师是否对其进行了测试。如果已进行了内控测试,则应关注其测试的流程、测试的流程数量、测试过程记录是否完善等;若未实施内控测试,应说明理由。
对于实质性程序编制的审计工作底稿包括:针对各个重要报表项目是否实施了必要的审计程序,如检查、观察、询问、函证、重新计算、重新执行和分析程序等;获取的重要审计证据,如银行对账单、盘点表、借款合同、重要购销合同、函证回执、投资协议、重要资产权属证明等相关证据是否足以支持审计结论;是否存在重大未调整事项;鉴证对象、标准、业务报告类型是否恰当。
如果被审计单位的内部控制制度良好,可以信任, 那么就可以减少实质性程序的工作量;如果被审计单位的内部控制制度不值得信任,那么就要增加实质性程序的工作量。由于小型企业的内部控制制度往往不完善,不容易被注册会计师识别和信赖。在这种情况下,注册会计师一般会考虑以实施实质性程序为主。比如,如果评估的风险偏低,则在实质性程序中需获取的审计证据就可能少些,审计的程序就可以简单些;反之则复杂些。当然,这当中结合着重要性水平,评估出的风险低,重要性水平就高,错报的容忍度就可以大些;评估风险高了,重要性水平就低,错报的容忍度就低。有一些会计师事务所只重视实质性程序,缺乏相关的控制测试。在做实质性程序时,方法也比较单一,有的审计人员直接把账簿数字抄写到审定表中,再抽查几张记账凭证,抽查的凭证又不具有代表性,便在审定表上写“可以确认”的结论。不认真做审计说明和审计结论,缺乏分析性复核、重新计算、截止性测试等审计程序,导致审计工作底稿无法支持审计意见。实际上,询问笔录、监盘记录、拍摄的照片等都可以作为审计证据。比如去现场监盘存货,什么时间去的、去了哪些地方、看到了什么,都可以随时记录下来,这都是很有用的审计证据。实质性程序的结果就是要取得充分的审计证据,从而支持审计结论。
(五)业务完成方面
在业务完成方面需要做的工作很多,比如编写各项调整分录汇总表、累积错报汇总表、未更正错报汇总表、试算平衡表;获取被审计单位管理当局声明书;评价重大发现;审计工作总结;出具审计报告;形成书面复核意见等。
笔者在业务检查中发现,一些会计师事务所忽视审计总结的作用,不撰写或不会撰写审计总结。做鉴证业务,谁也不敢保证日后无丝毫风险出现,所以对自己所做的业务首先要做到自辩,因此在业务完成阶段要认真撰写审计总结。
那么,在审计总结中应表述哪些内容呢?第一,审计的基本概况;第二,在审计时对关键审计事项都履行了哪些程序,做得比较有把握的地方有哪些;第三,在审计过程中由于受到某些条件限制,比如受时间、被审计单位的配合等限制,有些审计程序履行得不到位、不完整,没有形成相应的工作底稿,但是根据注册会计师的职业判断觉得不会出现问题的地方,也要在总结中写出来;第四,说明整个审计业务在程序上和方法上存在哪些不足,并且把不足的理由表述出来。在写总结时不要求长篇大论,关注以上关键点即可。
总之,审计工作底稿是明确审计责任的重要依据,它具有很强的法律证明效力,既可以作为诉讼证据进行抗辩,又可以证明注册会计师已经严格遵循了审计准则,保持了合理的职业谨慎,是审计质量的重要体现,值得注册会计师重视。
主要参考文献:
中国注册会计师协会.小型企业财务报表审计工作底稿编制指南[M].北京:中国财政经济出版社,2013.
中国注册会计师协会.中国注册会计师执业准则应用指南[M].北京:中国财政经济出版社,2010.
农行审计局武汉分局课题组.提升审计工作底稿质量的方法和路径[J].中国内部审计,2015(7).
毛鹏程.审计整改中存在的问题与对策[J].审计月刊,2015(10).