轻松小绿植
内部审计是指被审计单位负责执行鉴证和咨询活动,以评价和改进被审计单位的治理、风险管理和内部控制流程有效性的部门、岗位或人员。内部审计的职能包括检查、评价和监督内部控制的恰当性和有效性等。
内部审计人员,是指执行内部审计活动的人员。内部审计人员可能属于内部审计部门或履行内部审计职责的类似部门。
注册会计师在审计过程中,通常需要了解和测试被审计单位的内部控制,而内部审计是被审计单位内部控制的一个重要组成部分。因此,注册会计师应当考虑内部审计活动及其在内部控制中的作用,以评估财务报表重大错报风险及其对注册会计师审计程序的影响。
虽然注册会计师对发表审计意见以及确定审计程序的性质、时间安排和范围独自承担责任,但内部审计与注册会计师审计用以实现各自目标的某些手段存在相近之处,利用内部审计工作或利用内部审计人员提供直接协助可能有助于注册会计师的审计工作。
例如,内部审计人员在评估销售与收款循环的内部控制时,其工作底稿可能包括相关控制政策的说明和控制流程图等。注册会计师可以通过复核和评价内部审计人员的工作底稿,获得对内部控制的了解。注册会计师通过了解与评估内部审计工作,利用可信赖的内部审计工作相关部分的成果,或利用内部审计人员提供直接协助,可以减少不必要的重复劳动,提高审计工作效率。
被审计单位内部审计的目标是由其管理层和治理层确定的。由于被审计单位的规模、组织结构以及管理层和治理层(如适用)的要求不同,内部审计的目标和范围、职责及其在被审计单位中的地位(包括权威性和问责机制)可能有较大差别。内部审计可能包括下列一项或多项活动:
1. 与公司治理有关的活动。
内部审计可能评估被审计单位的治理流程是否能够实现下列方面的目标:道德和价值观,绩效管理和问责机制,向组织内的适当范围传达风险和控制信息,以及治理层、注册会计师、内部审计人员和管理层之间的有效沟通。
2. 与风险管理有关的活动。
(1)内部审计可能有助于被审计单位识别和评价面临的重大风险,改善风险管理和内部控制(包括财务报告过程的有效性);
(2)内部审计可能实施程序,以有助于被审计单位发现舞弊情形。
3. 与内部控制有关的活动。
(1)评价内部控制。 内部审计可能承担复核内部控制、评价内部控制的运行以及对内部控制提出改进建议等方面的特定责任。在这种情况下,内部审计为内部控制提供鉴证。例如,内部审计可能计划并实施测试或其他程序,为管理层和治理层就内部控制的设计、执行和运行有效性提供鉴证,包括与审计相关的内部控制。
(2)检查财务和经营信息。 内部审计可能被要求复核用以识别、确认、计量、分类和报告财务和经营信息的方法,并针对个别事项实施专门调查,包括对交易、账户余额和程序进行详细测试。
(3)复核经营活动。 内部审计可能被要求复核被审计单位经营活动(包括非财务活动)的经济性、效率和效果。
(4)复核遵守法律法规的情况。 内部审计可能被要求复核被审计单位对法律法规、其他外部要求以及管理层的政策、指令和其他内部要求的遵守情况。
尽管内部审计与注册会计师审计之间存在诸多差异,但两者用以实现各自目标的某些方式却通常是相似的。例如,为支持所得出的结论,审计人员都需要获取充分、适当的审计证据,都可以运用观察、询问、函证和分析程序等审计方法。此外,内部审计对象与注册会计师审计对象也密切相关,甚至存在部分重叠因此,注册会计师应当考虑内部审计工作的某些方面是否有助于确定审计程序的性质、时间安排和范围,包括了解内部控制所采用的程序、评估财务报表重大错报风险所采用的程序和实质性程序。
通过了解内部审计工作的情况,注册会计师可以掌握内部审计发现的、可能对被审计单位财务报表和注册会计师审计产生重大影响的事项。如果内部审计的工作结果表明被审计单位的财务报表在某些领域存在重大错报风险,注册会计师就应当对这些领域给予特别关注。注册会计师在审计中利用内部审计人员的工作包括:
(1)在获取审计证据的过程中利用内部审计的工作;
(2)在注册会计师的指导、监督和复核下利用内部审计人员提供直接协助。
虽然相关内部审计准则要求内部审计机构和人员保持独立性和客观性,但考虑到内部审计是被审计单位的一部分,其自主程度和客观性毕竟是有限的,无法达到注册会计师审计所要求的水平。因此,尽管内部审计工作的某些部分或利用内部审计人员提供直接协助,可能对注册会计师的工作有所帮助,但注册会计师必须对与财务报表审计有关的所有重大事项独立作出职业判断,而不应完全依赖内部审计工作。通常,审计过程中涉及的职业判断,如重大错报风险的评估、重要性水平的确定、样本规模的确定、对会计政策和会计估计的评估等,均应当由注册会计师负责执行。
同样,注册会计师对发表的审计意见独立承担责任,这种责任并不因利用内部审计工作或利用内部审计人员对该项审计业务提供直接协助而减轻。
当被审计单位存在内部审计,并且注册会计师预期将利用其工作以调整注册会计师直接实施的审计程序的性质、时间安排,或缩小其范围时,注册会计师应当确定:
(1)是否能够利用内部审计的工作;
(2)如果能够利用,在哪些领域利用以及在多大程度上利用;
(3)内部审计的工作是否足以实现审计目的。
注册会计师应当通过评价下列事项,确定是否能够利用内部审计的工作以实现审计目的:
(1)内部审计在被审计单位中的地位,以及相关政策和程序支持内部审计人员客观性的程度;
(2)内部审计人员的胜任能力;
(3)内部审计是否采用系统、规范化的方法(包括质量控制)。
如果存在下列情形之一,注册会计师不得利用内部审计的工作:
(1)内部审计在被审计单位的地位以及相关政策和程序不足以支持内部审计人员的客观性;
(2)内部审计人员缺乏足够的胜任能力;
(3)内部审计没有采用系统、规范化的方法(包括质量控制)。
注册会计师应当考虑内部审计已执行和拟执行工作的性质和范围,以及这些工作与注册会计师总体审计策略和具体审计计划的相关性,以作为确定能够利用内部审计工作的领域和程度的基础。
注册会计师应当作出审计业务中的所有重大判断,并防止不当利用内部审计工作。
当存在下列情况之一时,注册会计师应当计划较少地利用内部审计工作,而更多地直接执行审计工作:
(1)当在下列方面涉及较多判断时:
①计划和实施相关的审计程序;
②评价收集的审计证据。
(2)当评估的认定层次重大错报风险较高,需要对识别出的特别风险予以特殊考虑时。
(3)当内部审计在被审计单位中的地位以及相关政策和程序对内部审计人员客观性的支持程度较弱时。
(4)当内部审计人员的胜任能力较低时。
由于注册会计师对发表的审计意见独立承担责任注册会计师应当评价从总体上而言,在计划的范围内利用内部审计工作是否仍然能够使注册会计师充分地参与审计工作。
当注册会计师按照《中国注册会计师审计准则第1151号——与治理层的沟通》的规定与治理层沟通计划的审计范围和时间安排的总体情况时,应当包括其计划如何利用内部审计工作。
如果计划利用内部审计工作,注册会计师应当与内部审计人员讨论利用其工作的计划,以作为协调各自工作的基础。
注册会计师应当阅读与拟利用的内部审计工作相关的内部审计报告,以了解其实施的审计程序的性质和范围以及相关发现。
注册会计师应当针对计划利用的全部内部审计工作实施充分的审计程序,以确定其对于实现审计目的是否适当,包括评价下列事项:
(1)内部审计工作是否经过恰当的计划、实施、监督、复核和记录;
(2)内部审计是否获取了充分、适当的证据,以使其能够得出合理的结论;
(3)内部审计得出的结论在具体环境下是否适当,编制的报告与执行工作的结果是否一致。
注册会计师实施审计程序的性质和范围应当与其对以下事项的评价相适应,并应当包括重新执行内部审计的部分工作:
(1)涉及判断的程度;
(2)评估的重大错报风险;
(3)内部审计在被审计单位中的地位以及相关政策和程序支持内部审计人员客观性的程度;
(4)内部审计人员的胜任能力。
当被审计单位存在内部审计,并且注册会计师预期将利用内部审计人员提供直接协助时,注册会计师应当:
(1)确定是否能够利用内部审计人员提供直接协助;
(2)如果能够利用,确定在哪些领域利用以及在多大程度上利用;
(3)如果拟利用内部审计人员提供直接协助,适当地指导、监督和复核其工作。
如果法律法规不禁止利用内部审计人员提供直接协助,并且注册会计师计划利用内部审计人员在审计中提供直接协助,注册会计师应当评价是否存在对内部审计人员客观性的不利影响及其严重程度,以及提供直接协助的内部审计人员的胜任能力。注册会计师在评价是否存在对内部审计人员客观性的不利影响及其严重程度时,应当包括询问内部审计人员可能对其客观性产生不利影响的利益和关系。
当存在下列情形之一时,注册会计师不得利用内部审计人员提供直接协助:
(1)存在对内部审计人员客观性的重大不利影响;
(2)内部审计人员对拟执行的工作缺乏足够的胜任能力。
在确定可能分配给内部审计人员的工作的性质和范围,以及根据具体情况对内部审计人员进行指导、监督和复核的性质、时间安排和范围时,注册会计师应当考虑下列方面:
(1)在计划和实施相关审计程序以及评价收集的审计证据时,涉及判断的程度;
(2)评估的重大错报风险;
(3)针对拟提供直接协助的内部审计人员,注册会计师关于是否存在对其客观性的不利影响及其严重程度的评价结果,以及关于其胜任能力的评价结果。
注册会计师不得利用内部审计人员提供直接协助以实施具有下列特征的程序:
(1)在审计中涉及作出重大判断;
(2)涉及较高的重大错报风险,在实施相关审计程序或评价收集的审计证据时需要作出较多的判断;
(3)涉及内部审计人员已经参与并且已经或将要由内部审计向管理层或治理层报告的工作;
(4)涉及注册会计师按照规定就内部审计,以及利用内部审计工作或利用内部审计人员提供直接协助作出的决策。
在恰当评价是否利用以及在多大程度上利用内部审计人员在审计中提供直接协助后,注册会计师在按照《中国注册会计师审计准则第1151号与治理层的沟通》的规定与治理层沟通计划的审计范围和时间安排的总体情况时,应当沟通拟利用内部审计人员提供直接协助的性质和范围,以使双方就在业务的具体情形下并未过度利用内部审计人员提供直接协助达成共识。
由于注册会计师对发表的审计意见独立承担责任注册会计师应当评价在计划的范围内利用内部审计人员提供直接协助,连同对内部审计工作的利用,从总体上而言,是否仍然能够使注册会计师充分地参与审计工作。
在利用内部审计人员为审计提供直接协助之前,注册会计师应当:
(1)从拥有相关权限的被审计单位代表人员处获取书面协议,允许内部审计人员遵循注册会计师的指令,并且被审计单位不干涉内部审计人员为注册会计师执行的工作;
(2)从内部审计人员处获取书面协议,表明其将按照注册会计师的指令对特定事项保密,并将对其客观性受到的任何不利影响告知注册会计师。
注册会计师应当按照《中国注册会计师审计准则第1121号——对财务报表审计实施的质量控制》的规定对内部审计人员执行的工作进行指导、监督和复核。在进行指导、监督和复核时:
(1)注册会计师在确定指导、监督和复核的性质时间安排和范围时应当认识到内部审计人员并不独立于被审计单位,并且指导监督和复核的性质、时间安排和范围应当恰当应对对涉及判断的程度、评估的重大错报风险、拟提供直接协助的内部审计人员客观性和胜任能力的评价结果;
(2)复核程序应当包括由注册会计师检查内部审计人员执行的部分工作所获取的审计证据。
注册会计师对内部审计人员执行的工作的指导、监督和复核应当足以使注册会计师对内部审计人员就其执行的工作已获取充分、适当的审计证据以支持相关审计结论感到满意。
如果利用内部审计工作,注册会计师应当在审计工作底稿中记录:
(1)对下列事项的评价:
①内部审计在被审计单位中的地位、相关政策和程序是否足以支持内部审计人员的客观性;
②内部审计人员的胜任能力;
③内部审计是否采用系统、规范化的方法(包括质量控制)。
(2)利用内部审计工作的性质和范围以及作出该决策的基础。
(3)注册会计师为评价利用内部审计工作的适当性而实施的审计程序。
如果利用内部审计人员为审计提供直接协助,注册会计师应当在审计工作底稿中记录:
(1)关于是否存在对内部审计人员客观性的不利影响及其严重程度的评价,以及关于提供直接协助的内部审计人员的胜任能力的评价;
(2)就内部审计人员执行工作的性质和范围作出决策的基础;
(3)根据《中国注册会计师审计准则第1131号审计工作底稿》的规定,所执行工作的复核人员及复核的日期和范围;
(4)从拥有相关权限的被审计单位代表人员和内部审计人员处获取的书面协议;
(5)在审计业务中提供直接协助的内部审计人员编制的审计工作底稿。
乖囡好好
2006-2-15 第一章总则第一条为了规范注册会计师获取审计证据的内容、数量和质量,以及为获取审计证据所需实施的审计程序,制定本准则。第二条本准则适用于注册会计师执行财务报表审计业务。第三条本准则所称审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。第四条依据会计记录编制财务报表是被审计单位管理层的责任,注册会计师应当测试会计记录以获取审计证据。会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应当获取用作审计证据的其他信息。第五条可用作审计证据的其他信息包括注册会计师从被审计单位内部或外部获取的会计记录以外的信息;通过询问、观察和检查等审计程序获取的信息;以及自身编制或获取的可以通过合理推断得出结论的信息。第六条注册会计师应当获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。第二章审计证据的充分性和适当性第七条注册会计师应当保持职业怀疑态度,运用职业判断,评价审计证据的充分性和适当性。第八条审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关。审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露,下同)的相关认定,或发现其中存在错报方面具有相关性和可靠性。第九条注册会计师需要获取的审计证据的数量受错报风险的影响。错报风险越大,需要的审计证据可能越多。注册会计师需要获取的审计证据的数量也受审计证据质量的影响。审计证据质量越高,需要的审计证据可能越少。尽管审计证据的充分性和适当性相关,但如果审计证据的质量存在缺陷,注册会计师仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。第十条在确定审计证据的相关性时,注册会计师应当考虑:(一)特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关;(二)针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据;(三)只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。第十一条审计证据的可靠性受其来源和性质的影响,并取决于获取审计证据的具体环境。注册会计师通常按照下列原则考虑审计证据的可靠性:(一)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠;(二)内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠;(三)直接获取的审计证据比间接获取或推论得出的审计证据更可靠;(四)以文件记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的审计证据更可靠;(五)从原件获取的审计证据比从传真或复印件获取的审计证据更可靠。在运用本条前款第(一)项至第(五)项所述的原则评价审计证据的可靠性时,注册会计师应当注意可能出现的重大例外情况。第十二条审计工作通常不涉及鉴定文件记录的真伪,注册会计师也不是鉴定文件记录真伪的专家,但应当考虑用作审计证据的信息的可靠性,并考虑与这些信息生成与维护相关的控制的有效性。如果在审计过程中识别出的情况使其认为文件记录可能是伪造的或文件记录中的某些条款已发生变动,注册会计师应当作出进一步调查,包括直接向第三方询证,或考虑利用专家的工作以评价文件记录的真伪。第十三条如果在实施审计程序时使用被审计单位生成的信息,注册会计师应当就这些信息的准确性和完整性获取审计证据。第十四条如果针对某项认定从不同来源获取的审计证据或获取的不同性质的审计证据能够相互印证,与该项认定相关的审计证据则具有更强的说服力。如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致,可能表明某项审计证据不可靠,注册会计师应当追加必要的审计程序。第十五条注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不应以获取审计证据的困难和成本为由减少不可替代的审计程序。第三章获取审计证据时对认定的运用第十六条注册会计师应当详细运用各类交易、账户余额、列报认定,作为评估重大错报风险以及设计与实施进一步审计程序的基础。认定是指管理层对财务报表各组成要素的确认、计量、列报作出的明确或隐含的表达。第十七条注册会计师对所审计期间的各类交易和事项运用的认定通常分为下列类别:(一)发生:记录的交易和事项已发生,且与被审计单位有关;(二)完整性:所有应当记录的交易和事项均已记录;(三)准确性:与交易和事项有关的金额及其他数据已恰当记录;(四)截止:交易和事项已记录于正确的会计期间;(五)分类:交易和事项已记录于恰当的账户。第十八条注册会计师对期末账户余额运用的认定通常分为下列类别:(一)存在:记录的资产、负债和所有者权益是存在的;(二)权利和义务:记录的资产由被审计单位拥有或控制,记录的负债是被审计单位应当履行的偿还义务;(三)完整性:所有应当记录的资产、负债和所有者权益均已记录;(四)计价和分摊:资产、负债和所有者权益以恰当的金额包括在财务报表中,与之相关的计价或分摊调整已恰当记录。第十九条注册会计师对列报运用的认定通常分为下列类别:(一)发生以及权利和义务:披露的交易、事项和其他情况已发生,且与被审计单位有关;(二)完整性:所有应当包括在财务报表中的披露均已包括;(三)分类和可理解性:财务信息已被恰当地列报和描述,且披露内容表述清楚;(四)准确性和计价:财务信息和其他信息已公允披露,且金额恰当。第四章获取审计证据的审计程序第二十条注册会计师应当通过实施下列审计程序,获取充分、适当的审计证据,得出合理的审计结论,作为形成审计意见的基础:(一)风险评估程序;(二)控制测试(必要时或决定测试时);(三)实质性程序。第二十一条注册会计师应当实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报风险的基础。风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据,注册会计师还应当实施进一步审计程序,包括实施控制测试(必要时或决定测试时)和实质性程序。第二十二条当存在下列情形之一时,控制测试是必要的:(一)在评估认定层次重大错报风险时,预期控制的运行是有效的,注册会计师应当实施控制测试以支持评估结果;(二)仅实施实质性程序不足以提供认定层次充分、适当的审计证据,注册会计师应当实施控制测试,以获取内部控制运行有效性的审计证据。第二十三条注册会计师应当计划和实施实质性程序,以应对评估的重大错报风险。注册会计师对重大错报风险的评估是一种判断,并且由于内部控制存在固有局限性,无论评估的重大错报风险结果如何,注册会计师均应当针对所有重大的各类交易、账户余额、列报实施实质性程序,以获取充分、适当的审计证据。第二十四条注册会计师可以采用下列审计程序获取审计证据:(一)检查记录或文件;(二)检查有形资产;(三)观察;(四)询问;(五)函证;(六)重新计算;(七)重新执行;(八)分析程序。在实施风险评估程序、控制测试或实质性程序时,注册会计师可根据需要单独或综合运用本条前款第(一)项至第(八)项所列审计程序,以获取充分、适当的审计证据。第二十五条检查记录或文件是指注册会计师对被审计单位内部或外部生成的,以纸质、电子或其他介质形式存在的记录或文件进行审查。检查记录或文件可提供可靠程度不同的审计证据,审计证据的可靠性取决于记录或文件的来源和性质。第二十六条检查有形资产是指注册会计师对资产实物进行审查。检查有形资产可为其存在性提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供可靠的审计证据。第二十七条观察是指注册会计师察看相关人员正在从事的活动或执行的程序。观察提供的审计证据仅限于观察发生的时点,并且在相关人员已知被观察时,相关人员从事活动或执行程序可能与日常的做法不同,从而影响注册会计师对真实情况的了解。第二十八条询问是指注册会计师以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。知情人员对询问的答复可能为注册会计师提供尚未获悉的信息或佐证证据,也可能提供与已获悉信息存在重大差异的信息;注册会计师应当根据询问结果考虑修改审计程序或实施追加的审计程序。询问本身不足以发现认定层次存在的重大错报,也不足以测试内部控制运行的有效性,注册会计师还应当实施其他审计程序获取充分、适当的审计证据。第二十九条函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。第三十条重新计算是指注册会计师以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算准确性进行核对。第三十一条重新执行是指注册会计师以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。第三十二条分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。第三十三条审计程序的性质和时间可能受会计数据和其他相关信息的生成和储存方式的影响,注册会计师应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。第三十四条某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或某一期间得到,注册会计师应当考虑这些特点对审计程序的性质和时间的影响。当信息以电子形式存在时,注册会计师可以通过使用计算机辅助审计技术实施某些审计程序。第五章附则
优质会计资格证问答知识库
