财务报表审计并不减轻管理层或治理层的责任。
在执行财务报表审计工作时,注册会计师的总体目标是:
(一)对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证,使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见;
注册会计师的目标是,在审计项目层面实施质量管理,以就实现高质量获取合理保证。包括下列具体目标:
(一)注册会计师按照适用的法律法规和职业准则的规定履行审计职责,并根据这些规定执行审计业务;
(二)注册会计师出具适合具体情况的审计报告。
(三)当审计项目组成员意识到被审计单位存在违反法律法规的迹象时应当承担的责任。
三、如果项目合伙人注意到某些事项,这些事项表明存在对遵守相关职业道德要求的不利影响,项目合伙人应当通过对照会计师事务所的政策和程序,利用来自会计师事务所、审计项目组或其他来源的相关信息,对这些不利影响作出评价,并采取适当行动。
五、如果项目合伙人通过会计师事务所质量管理体系或其他来源获得的信息,注意到某些事项表明适用于审计业务的性质和具体情况的相关职业道德要求未得到遵守,项目合伙人应当在咨询会计师事务所相关人员后,立即采取适当行动。
对财务报表审计实施的质量管理当中,业务执行方面的要求如下:
一、项目合伙人应当负责对审计项目组成员进行指导、监督并复核其工作。
(一)按照适用的法律法规和职业准则的规定,以及会计师事务所的政策和程序进行计划和执行;
(二)符合审计项目的性质和具体情况,并与会计师事务所向审计项目组分配或提供的资源相匹配。
(一)重大事项;
四、项目合伙人应当确定,审计项目组成员在审计项目执行过程中,将职业准则以及会计师事务所的政策和程序从实质上执行到位,避免审计项目组成员仅简单勾画程序表格而未实质性执行程序、程序与目标不一致、程序执行不到位、审计工作底稿记录不完整等问题,确保审计项目组成员恰当记录判断过程、程序执行情况及得出的结论。
八、针对审计项目中需要咨询的事项,项目合伙人应当承担下列责任:
(一)对审计项目组就下列事项进行咨询承担责任:
1.困难或有争议的事项,以及会计师事务所政策和程序要求咨询的事项;
2.项目合伙人根据职业判断认为需要咨询的其他事项。
(三)确定已与被咨询者就咨询的性质、范围以及形成的结论达成一致意见。
(四)确定咨询形成的结论已得到执行。
(二)配合项目质量复核人员的工作,并告知审计项目组其他成员配合项目质量复核人员工作的责任;
(三)与项目质量复核人员讨论在审计中遇到的重大事项和重大判断,包括在项目质量复核过程中识别出的重大事项和重大判断;
(四)只有完成项目质量复核,才签署审计报告。
十、审计项目组内部、审计项目组与项目质量复核人员之间(如适用),或者审计项目组与在会计师事务所质量管理体系内执行相关活动的人员(包括提供咨询的人员)之间如果出现意见分歧,审计项目组应当遵守会计师事务所处理及解决意见分歧的政策和程序。
十一、针对意见分歧,项目合伙人应当承担下列责任:
(二)确定咨询得出的结论已经记录并得到执行;
(三)在所有意见分歧得到解决之前,不得签署审计报告。
注册会计师应当在审计工作底稿中记录下列事项:
2.客户关系和审计业务的接受与保持。
(二)在审计过程中进行咨询的性质、范围、得出的结论,以及这些结论是如何得到执行的。
(三)如果审计项目需要实施项目质量复核,则应当记录项目质量复核已经在审计报告日或之前完成。
1.项目合伙人,就中国注册会计师审计准则而言,是指会计师事务所中负责某项审计项目及其执行,并代表会计师事务所在出具的审计报告上签字的合伙人。
2.项目质量复核,是指在报告日或报告日之前,项目质量复核人员对项目组作出的重大判断及据此得出的结论作出的客观评价。
3.项目质量复核人员,是指会计师事务所中实施项目质量复核的合伙人或其他类似职位的人员,或者由会计师事务所委派实施项目质量复核的外部人员。
财务报表的错报可能由于舞弊或错误所致。舞弊和错误的区别在于,导致财务报表发生错报的行为是故意行为还是非故意行为。
尽管注册会计师可能怀疑被审计单位存在舞弊,甚至在极少数情况下识别出发生的舞弊,但注册会计师并不对舞弊是否已实际发生作出法律意义上的判定。
1.舞弊,无论是编制虚假财务报告还是侵占资产,均涉及实施舞弊的动机或压力、机会以及借口,例如:
(2)如果被审计单位的人员可以凌驾于内部控制之上,如处于重要职位或知悉内部控制特定缺陷,则可能存在实施舞弊的机会;
(3)某些人员可能有能力为实施的舞弊行为寻找貌似合理的借口。某些人员持有某种态度,或具有某种特点或道德观,使其故意实施不诚实的行为。然而,即使是诚实的人,在对其施加足够压力的情况下,也可能实施舞弊。
3.管理层可能通过以下方式编制虚假财务报告:
(2)在财务报表中错误表达或故意漏记事项、交易或其他重要信息;
(4)遗漏、掩盖或歪曲适用的财务报告编制基础要求的披露或为实现公允反映所需的披露;
(5)隐瞒可能影响财务报表金额的事实;
(6)构造复杂交易,以歪曲财务状况或经营成果;
5.侵占资产包括盗窃被审计单位资产,通常的做法是员工盗窃金额相对较小且不重要的资产。侵占资产也可能涉及管理层,他们通常更能够通过难以发现的手段掩饰或隐瞒侵占资产的行为。侵占资产可以通过以下方式实现:
一、注册会计师的责任
根据法律法规或相关职业道德要求,对于被审计单位的违反法律法规行为(包括舞弊),注册会计师可能承担额外责任。这些责任可能与本准则和其他审计准则不同,或超出了本准则和其他审计准则的规定,例如:
(一)应对识别出的或怀疑存在的违反法律法规行为,包括要求与管理层和治理层专门进行沟通,评价其对违反法律法规行为所作应对的适当性,并确定是否需要采取进一步行动;
(二)向其他注册会计师(例如,在集团财务报表审计中)沟通识别出的或怀疑存在的违反法律法规行为;
(三)对识别出的或怀疑存在的违反法律法规行为的记录要求。
二、对公共部门实体的特殊考虑
一、询问管理层
管理层对舞弊导致的重大错报风险的评估:
参见本准则第十八条第(一)项规定:注册会计师应当向管理层询问:管理层对财务报表可能存在由于舞弊导致的重大错报风险的评估,包括评估的性质、范围和频率等。
对小型被审计单位的特殊考虑:
在某些被审计单位,尤其是小型被审计单位,管理层评估的重点可能是员工舞弊或侵占资产的风险。
管理层对舞弊风险的识别和应对过程程:
参见本准则第十八条第(二)项规定:注册会计师应当向管理层询问:管理层对舞弊风险的识别和应对过程,包括管理层识别出的或注意到的特定舞弊风险,或可能存在舞弊风险的各类交易、账户余额或披露。
二、询问管理层和被审计单位内部的其他人员
参见本准则第十九条规定:注册会计师应当询问管理层和被审计单位内部的其他人员(如适用),以确定其是否知悉任何影响被审计单位的舞弊事实、舞弊嫌疑或舞弊指控。
2.注册会计师可以就是否存在或可能存在舞弊,直接询问被审计单位内部管理层以外的下列其他人员:
(1)不直接参与财务报告过程的业务人员;
(2)拥有不同级别权限的人员;
(3)参与生成、处理或记录复杂或异常交易的人员及对其进行监督的人员;
(4)内部法律顾问;
(5)负责道德事务的主管人员或承担类似职责的人员;
(6)负责处理舞弊指控的人员。
《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》和《中国注册会计师审计准则第1411号——利用内部审计人员的工作》及其应用指南对审计设有内部审计的被审计单位作出了规定并提供了指引。在针对舞弊执行上述审计准则的规定时,注册会计师可以询问内部审计的特定活动,例如:
(1)内部审计在本期实施的旨在发现舞弊的程序(如有);
(2)管理层是否对实施内部审计程序的结果采取了令人满意的应对措施。
四、了解治理层实施的监督
参见本准则第二十一条规定:除非治理层全部成员参与管理被审计单位,注册会计师应当了解治理层如何监督管理层对舞弊风险的识别和应对过程,以及为降低舞弊风险而建立的内部控制。
对小型被审计单位的特殊考虑:
在某些情况下,治理层的全部成员参与管理被审计单位。这种情况可能存在于小型被审计单位中,即只有一名业主管理被审计单位,其他人员不具有治理职能。在这种情况下,由于不存在独立于管理层的监督,注册会计师通常无需采取措施。
五、考虑其他信息
参见本准则第二十四条规定:注册会计师应当考虑获取的其他信息是否表明存在由于舞弊导致的重大错报风险。
存在舞弊风险因素并不必然表明发生了舞弊,但在舞弊发生时通常存在舞弊风险因素,因此,舞弊风险因素可能表明存在由于舞弊导致的重大错报风险。
1.舞弊通常都很隐蔽,因而发现舞弊非常困难。然而,注册会计师可能识别出表明实施舞弊的动机或压力,或者为实施舞弊提供机会的事项或情况(舞弊风险因素),例如:
(1)为满足第三方的预期以获得额外的权益性融资,可能产生实施舞弊的压力;
(3)无效的内部环境可能产生实施舞弊的机会。
(1)实施舞弊的动机或压力;
(2)实施舞弊的机会;
(3)为舞弊行为寻找借口的能力。
(1)治理层的有效监督;
(2)有效的内部审计;
(3)存在书面的行为守则,且该守则能够得到执行。
此外,将业务分部层面考虑的舞弊风险因素与被审计单位整体层面考虑的舞弊风险因素相比较,可能会产生不同的看法。
对小型被审计单位的特殊考虑:
对小型被审计单位,上述部分或全部考虑因素可能并不适用,或相关性较小。例如,小型被审计单位可能没有书面的行为守则,但可能通过口头交流或管理者示范作用建立一种重视诚信和道德行为的文化氛围。小型被审计单位的管理层由一人掌控,但这本身并不意味着管理者未能展示和传达对内部控制和财务报告过程的恰当态度。在某些被审计单位,对于管理者授权的要求可以弥补内部控制其他方面的缺陷并能降低员工舞弊的风险。然而,由于个人掌控的管理层可能存在管理层凌驾于控制之上的机会,因而可能构成内部控制的潜在缺陷。
如果认为收入确认存在舞弊风险的假定不适用于业务的具体情况,从而未将收入确认作为由于舞弊导致的重大错报风险领域,注册会计师应当按照本准则第五十一条的规定形成相应的审计工作底稿。
(二)识别和评估舞弊导致的重大错报风险并了解有关控制
2.注册会计师了解管理层为防止和发现舞弊而设计、执行和维护的控制是非常重要的。在识别应对舞弊导致的重大错报风险的控制时,注册会计师可能获知一些情况,如管理层有意识地选择接受缺乏职责分工导致的风险。通过识别这些控制、评价控制的设计以及确定控制是否得到执行所获取的信息可能有助于识别舞弊风险因素,这些因素可能影响注册会计师对舞弊导致的财务报表重大错报风险的评估。
(一)总体应对措施
在针对评估的舞弊导致的重大错报风险确定总体应对措施时,注册会计师通常更需要在整体审计工作中保持职业怀疑,包括:
(1)在选择拟检查的支持重大交易的文件的性质和范围时,增强敏感性;
除计划特定审计程序外,确定总体应对措施还包括考虑一些更为普遍的事项。这些事项包括本准则第三十条列示的事项,以下将对此进行讨论。
(二)人员的分派和督导
参见本准则第三十条第(一)项规定:在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:在分派和督导项目组成员时,考虑承担重要业务职责的项目组成员所具备的知识、技能和能力,并考虑由于舞弊导致的重大错报风险的评估结果。
1.注册会计师可以通过以下方式应对识别出的舞弊导致的重大错报风险,例如,向项目组额外分派具备专门技能和知识的人员(如法律专家和信息技术专家)或分派更有经验的人员。
2.督导的程度需要反映出注册会计师对舞弊导致的重大错报风险的评估以及执行审计工作的项目组成员的胜任能力。
参见本准则第三十条第(三)项规定:在针对评估的由于舞弊导致的财务报表层次重大错报风险确定总体应对措施时,注册会计师应当:在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性。
由于熟悉常规审计程序的被审计单位内部人员可能更能够隐瞒虚假财务报告,因此,注册会计师在选择拟实施的审计程序的性质、时间安排和范围时增加不可预见性是非常重要的。增加不可预见性可以主要通过以下方式实现:
(3)运用不同的抽样方法;
(4)在不同的经营地点或未预先通知的经营地点实施审计程序。
(3)实施的审计程序的范围反映对舞弊导致的重大错报风险的评估结果。例如,扩大样本规模或在更详细的层次上实施分析程序可能是适当的。同时,计算机辅助审计技术可能有助于注册会计师对电子交易和会计文档实施更广泛的测试。该技术可用于从关键电子文档中选择交易作为测试样本,对具有特定特征的交易进行分类,或对总体进行测试而不是进行抽样测试。
(五)针对管理层凌驾于控制之上的风险实施的程序
会计分录及其他调整:
参见本准则第三十三条第(一)项规定:无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施审计程序,用以:测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当。
参见本准则第三十四条规定:在设计和实施审计程序,以测试日常会计核算过程中作出的会计分录以及编制财务报表过程中作出的其他调整是否适当时,注册会计师应当:
(二)选择在报告期末作出的会计分录和其他调整;
(1)对舞弊导致的重大错报风险的识别和评估。注册会计师识别出的舞弊风险因素和在识别和评估舞弊导致的重大错报风险过程中获取的其他信息,可能有助于注册会计师识别需要测试的特定类别的会计分录和其他调整;
(2)对会计分录和其他调整已实施的控制。在注册会计师已经测试了这些控制运行的有效性的前提下,针对会计分录和其他调整的编制和过账所实施的有效控制,可以缩小所需实施的实质性程序的范围;
(3)被审计单位的财务报告过程以及所能获取的证据的性质。在很多被审计单位中,交易的日常处理同时涉及人工和自动化控制。类似地,会计分录和其他调整的处理过程也可能同时涉及人工和自动化控制。当信息技术应用于财务报告过程时,会计分录和其他调整可能仅以电子形式存在;
②分录由平时不负责作出会计分录的人员作出;
④分录在编制财务报表之前或编制过程中编制且没有账户编号;
⑤分录金额为约整数或尾数一致;
(5)账户的性质和复杂程度。不恰当的会计分录或其他调整可能体现在以下账户中:
①包含复杂或性质异常的交易的账户;
②包含重大估计及期末调整的账户;
③过去易于发生错报的账户;
④未及时调节的账户,或含有尚未调节差异的账户;
⑤包含集团内部不同公司间交易的账户;
⑥其他虽不具备上述特征但与已识别的舞弊导致的重大错报风险相关的账户。在审计拥有多个经营地点或组成部分的被审计单位时,注册会计师需考虑从不同的地点选取会计分录进行测试;
(6)在常规业务流程之外处理的会计分录或其他调整。针对非标准分录实施的控制的性质和范围与针对为记录日常交易(如每月的销售、采购及现金支出)所编制的分录实施的控制的性质和范围可能不同。
4.注册会计师在确定对会计分录和其他调整进行测试的性质、时间安排和范围时,需要运用职业判断。然而,由于虚假会计分录和其他调整通常在报告期末作出,本准则第三十四条第(二)项要求注册会计师选择在报告期末作出的会计分录和其他调整进行测试。此外,舞弊导致的财务报表重大错报可能发生于整个会计期间,并且舞弊者可能运用各种方式隐瞒舞弊行为,因此本准则第三十四条第(三)项要求注册会计师考虑是否有必要测试整个会计期间的会计分录和其他调整。
参见本准则第三十三条第(二)项规定:无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施审计程序,用以:复核会计估计是否存在偏向,并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险。
参见本准则第三十五条规定:在复核会计估计是否存在偏向时,注册会计师应当:
(一)评价管理层在作出会计估计时所作的判断和决策是否反映出管理层的某种偏向(即使判断和决策单独看起来是合理的),从而可能表明存在由于舞弊导致的重大错报风险。如果存在偏向,注册会计师应当从整体上重新评价会计估计;
1.在编制财务报表的过程中,管理层需要作出影响重大会计估计的一系列判断或假设,并对这些估计的合理性进行持续地监督。管理层通常通过故意作出不当会计估计来编制虚假财务报告,例如,以相同的方式低估或高估所有准备,从而使利润在两个或多个会计期间内得以平滑,或达到某预定的利润水平以影响财务报表使用者对被审计单位业绩和盈利能力的看法,从而欺骗财务报表使用者。
2.追溯复核与以前年度财务报表反映的重大会计估计相关的管理层判断和假设,其目的是判断是否存在管理层偏向的迹象,而不是质疑以前年度依据当时可获得的信息而作出的职业判断。
重大交易的商业理由:
本准则第三十三条第(三)项规定:无论对管理层凌驾于控制之上的风险的评估结果如何,注册会计师都应当设计和实施审计程序,用以:对于超出被审计单位正常经营过程的重大交易,或基于对被审计单位及其环境的了解以及在审计过程中获取的其他信息而显得异常的重大交易,评价其商业理由(或缺乏商业理由)是否表明被审计单位从事交易的目的是为了对财务信息作出虚假报告或掩盖侵占资产的行为。
以下迹象可能表明被审计单位从事超出其正常经营过程的重大交易或虽然未超出其正常经营过程,但显得异常的重大交易,从事这些交易的目的可能是为了对财务信息作出虚假报告或掩盖侵占资产的行为:
(1)交易的形式显得过于复杂(例如交易涉及集团内部多个实体,或涉及多个非关联的第三方);
(2)管理层未与治理层就此类交易的性质和会计处理进行过讨论,且缺乏充分的记录;
(3)管理层更强调采用某种特定的会计处理的需要,而不是交易的经济实质;
(5)交易涉及以往未识别出的关联方,或涉及在没有被审计单位帮助的情况下不具备物质基础或财务能力完成交易的第三方。
重要性:做决策、分情况、看整体。为了确定多大错报会影响到预期使用者做出经济决策。
1、确定财务报表整体的重要性(错报临界值:错报到什么水平成为重大错报):依据预期使用者经济决策,错报金额只有一个,运用职业判断,选定基准,基准*百分比。
3、实际执行的重要性:依据注册会计师工作需要,错报金额一个或多个且低于财务报表重要性(财务报表层次)或低于特定类别重要性(认定层次),实际执行的重要性=财务报表整体重要性*(50%-75%),根据重大错报风险的高低来决定实际执行的重要性,风险低,高比例(75%),风险高,低比例(50%)。
实际执行的重要性在审计中的作用:
3.检查风险(可以降低但不能消除):某类交易、账户余额、披露的某一认定发生错报,该错报单独或连同其他错报是重大的,注册会计师为将审计风险降至可接受水平而实施程序后没有发现这种错报的风险,取决于审计程序设计的合理性和执行的有效性。
4.审计风险模型:审计风险=重大错报风险*检查风险,重大错报风险与检查风险呈反向关系,先评估重大错报风险变动,进而确定可接受的检查风险。
审计证据:注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括构成财务报表基础的会计记录所含有的信息和其他的信息(缺一不可)。
特性:充分性和可靠性,二者缺一不可,只有充分且可靠的审计证据才是有证明力的。
充分性:对审计证据数量的衡量,评估的重大错报风险越高,需要的审计证据越多,但注册会计师仅靠获取更多的审计证据可能无法弥补质量上的缺陷。
适当性:对审计证据质量的衡量,审计证据质量越高,需要的审计证据可能越少。只有相关且可靠的审计证据才是高质量的。相关性:体现逻辑关系,特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关;有关某一特定认定的审计证据不能替代与其他认定相关的审计证据(函证回函能够证实应收账款的存在认定,但通常不能证实应收账款的完整性认定);不同来源或不同性质的审计证据可能与同一认定相关。可靠性:亲自获取比被审计单位提供更可靠(观察比询问更可靠)。
审计证据相互矛盾时的考虑:应当追加必要的审计程序,不能直接判断谁对谁错。
1.账项基础审计
2.制度基础审计
3.制度基础审计与账项基础审计相比较:
账项基础审计强调直接对控制系统所产生出的结果进行检查,并不深入检查系统的内部;而以控制系统为基础的审计方式则着重剖析系统内部结构,分析产生最后结果的全部过程中各个步骤之间的关系,研究系统内部是否存在足够的控制环节,检查这些控制环节是否充分发挥了作用。如果整个系统经过分析和一些选择性测试后,显示出有足够的控制因素在发挥作用,可以防止错误的发生,这同样标志着系统所产生的结果是正确的特性。
第一步,注册会计师接受客户委托前,实施初步业务活动,确定是否接受委托。
第三步,根据报表层面的重大错报风险设计总体应对措施,针对认定层面重大错报风险,设计和实施进一步审计程序。通过实施进一步程序,收集和评价审计证据。
第四步,根据获取的审计证据和被审计单位对错报的调整情况,确定发表何种审计意见。
第五步,出具审计报告并提交委托人。
风险评估、修正风险评估结果、评价审计证据形成的结论及舞弊审计贯穿于审计全过程。
在审计中,注册会计师要编制审计工作底稿,详细记录审计过程、实施的审计程序和形成的审计结论及审计证据。
开展财务报表审计,其需要注意的事项大致如下:
2.掌握财务报表审计中有效获取重大错报风险审计相关信息的方法。重大错报风险审计的范围涉及面广、内容繁多且复杂,因此,要获取被审计单位重大错报风险审计的相关信息,必须运用适当的审计方法。一般而言,这些审计方法具体包含:询问、观察与检查,分析程序和穿行测试等。
4.拟定财务报表审计总体应对措施。由于影响财务报表层次重大错报风险的因素是多方面的,且每一因素对财务报表产生的影响是广泛的。因此,对报表层次重大错报风险审计后,应采取总体应对措施。
5.财务报表审计需设计认定层次重大错报风险的进一步审计程序。财务报表层次重大错报风险以及所采取的总体应对措施,对实施进一步审计程序具有重大影响。
6.财务报表审计要注意两个层次重大错报风险审计的内在联系。从重大错报情形的最终显示来看,财务报表层次的重大错报风险与特定的某类交易、账户余额、列报的认定有关,也可能与多个具体认定有关。所以,进行财务报表审计,需注意财务报表层次与认定层次重大错报风险审计的内在联系。
内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。虽然内部控制审计和财务报表审计存在多方面的共同点,但财务报表审计是对财务报表进行审计,重在审计“结果”,而内部控制审计是对保证财务报表质量的内部控制的有效性进行审计,重在审计“过程”。发表审计意见的对象不同,使得两者存在区别,例如:
(一)对内部控制进行了解和测试的目的不同
在财务报表审计和内部控制审计中,注册会计师都需要了解与审计相关的内部控制,并都可能涉及测试相关内部控制运行的有效性,但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制,是为了识别、评估和应对重大错报风险,据此确定实质性程序的性质、时间安排和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发表的审计意见;注册会计师在内部控制审计中了解和测试内部控制,是为了对内部控制的有效性发表审计意见。
(二)测试内部控制运行有效性的范围要求不同
(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。也就是说,如果以上两种情况均不存在,注册会计师可能对部分认定,甚至全部认定都不测试内部控制的运行有效性。
(三)内部控制测试的期间要求不同
首先,在财务报表审计中,针对评估的认定层次重大错报风险,如果注册会计师选择综合性方案,需要获取内部控制在整个拟信赖期间运行有效的审计证据,而在内部控制审计中,注册会计师对于基准日的内部控制运行有效性发表意见,则仅需要对内部控制在基准日前足够长的时间(可能短于整个审计期间)内的运行有效性获取审计证据。其次,尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况,但在执行内部控制审计时,注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法,而应当在每一年度审计中测试内部控制(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。
(四)对控制缺陷的评价和沟通要求不同
在内部控制审计中,注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中,注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
相应地,两者的沟通要求存在不同。
在财务报表审计中:
2.注册会计师还应当及时向相应层级的管理层通报:
在内部控制审计中:
对于重大缺陷和重要缺陷,注册会计师应当以书面形式与管理层和治理层沟通,书面沟通应在注册会计师出具内部控制审计报告前进行;如果注册会计师认为审计委员会和内部审计机构对内部控制的监督无效,应当就此以书面形式直接与董事会沟通。此外,注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷(包括注意到的非财务报告内部控制缺陷),并在沟通完成后告知治理层。
(五)审计报告的形式和内容以及所包括的意见类型不同
内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定,出具财务报表审计报告和内部控制审计报告。此外,内部控制审计报告不存在保留意见的意见类型,如果内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发表否定意见;如果审计范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。