但审计证据的数量不是越多越好,为了使审计人员进行有效率、有效益的审计,审计人员通常把足够数量审计证据的范围降低到最低限度。在某些情况下,由于时间、空间和成本的限制,审计人员不能获取满意的审计证据时,可考虑通过其他的途径或用其他的审计证据来替代。只有审计人员通过不同的渠道和方法取得它认为足够的审计证据时,才能据以发表审计意见。
审计人员判断审计证据是否充分,应当考虑以下主要因素:(1)审计风险;(2)具体审计项目的重要性;(3)审计证据的质量;(4)审计人员及其业务助理人员的审计经验;(5)审计过程中是否发现错误或舞弊。
(二)审计证据的适当性
1、适当性的含义
审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报(包括披露,下同)的相关认定,或发现其中存在错报方面具有相关性和可靠性。相关性是指审计证据能够切合审计的具体目标;可靠性是指审计证据能如实地反映客观事实。相关性和可靠性是审计证据适当性的核心内容,只有相关且可靠的审计证据才是高质量的。
审计证据的充分性与适当性相关,但如果审计证据的质量存在缺陷,审计人员仅靠获取更多的审计证据可能无法弥补其质量上的缺陷。审计证据的适当性会影响其充分性。一般而言,审计证据的相关与可靠程度越高,则所需审计证据的数量就可减少;反之,审计证据的数量就要相应增加。
2、审计证据的相关性
审计人员只能利用与审计目的相关联的审计证据来证明和否定被审计单位所报告的事项。事实上,任何审计证据都可能与审计目标相关,只是有的相关性强,有的相关性弱。相关性强的审计证据与审计目标直接相关,说服力较强;相关性弱的审计证据则与审计目标的联系较为间接,说服力较差。当然,审计证据的相关性主要是针对具体项目审计目标而言的,也就是说,与某个审计目标相关的审计证据,与其他审计目标不一定相关。在确定审计证据的相关性时,审计人员应当考虑:
(1)特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关。例如检查期后应收账款收回的记录和文件可以提供有关存在和计价的审计证据,但是不一定与期末截止是否适当相关。
(2)针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。例如审计人员可以分析应收账款的账龄和应收账款的期后收款情况,以获取与坏账准备计价有关的审计证据。
(3)只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。例如有关存货实物存在的审计证据并不能够替代与存货计价相关的审计证据。
3、审计证据的可靠性
审计证据的可靠性是指证据的可信程度。它受其来源和性质的影响,并取决于获取审计证据的具体环境。审计人员通常按照下列原则考虑审计证据的可靠性:
(1)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。从外部独立来源获取的审计证据未经被审计单位有关职员之手,从而减少了伪造、更改凭证或业务记录的可能性,因而证明力最强,如银行询证函回函、保险公司等机构出具的证明等。相反,从其他来源获取的审计证据,由于证据提供者与被审计单位存在经济或行政关系等原因,其可靠性应受到质疑,如被审计单位内部的会计记录、会议记录等。
(2)内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。例如与销售业务相关的内部控制有效,审计人员就能从销售发票和发货单中取得比内部控制不健全时更加可靠的审计证据。
(3)直接获取的审计证据比间接获取或推论得出的审计证据更可靠。例如审计人员观察某项内部控制的运行得到的证据比询问被审计单位某项内部控制的运行得到的证据更可靠。间接获取的证据有被涂改及伪造的可能性,降低了可信程度。推论得出的审计证据,其主观性较强,人为因素较多,可信程度也受到影响。
(4)以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的审计证据更可靠。例如会议的同步书面记录比讨论事项事后的口头表述更可靠。口头证据本身并不足以证明事实的真相,仅仅提供一些重要线索,为进一步调查确认所用。一般情况下,口头证据往往需要得到其他相应证据的支持。
(5)从原件获取的审计证据比从传真或复印件获取的审计证据更可靠。审计人员可审查原件是否有被涂改或伪造的迹象,排除伪证,提高证据的可信赖程度。而传真件或复印件容易是变造或伪造的结果,可靠性较低。
四、获取审计证据的审计程序
(一)审计程序的目的
按审计程序的目的可将审计人员为获取充分、适当的审计证据而实施的审计程序分为风险评估程序、控制测试(必要时或决定测试时)和实质性程序。
1、风险评估程序。审计人员应当实施风险评估程序,以此作为评估财务报表层次和认定层次重大错报风险的基础。风险评估程序为审计人员确定重要性水平、识别需要特别考虑的领域、设计和实施进一步审计程序等工作提供了重要基础。但其本身并不足以为发表审计意见提供充分、适当的审计证据,审计人员还应当实施进一步审计程序,包括实施控制测试(必要时或决定测试时)和实质性程序。
2、控制测试。当存在下列情形之一时,控制测试是必要的:
(1)在评估认定层次重大错报风险时,预期控制的运行是有效的,审计人员应当实施控制测试以支持评估结果;
(2)仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据,审计人员应当实施控制测试,以获取内部控制运行有效性的审计证据。
实施控制测试的目的是测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性,从而支持或修正重大错报风险的评估结果,据以确定实质性程序的性质、时间和范围。
3、实质性程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。审计人员对重大错报风险的评估是一种判断,可能无法充分识别所有的重大错报风险,并且由于内部控制存在固有局限性,无论对重大错报风险的评估结果如何,审计人员都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。
(二)审计程序的类型
在实施风险评估程序、控制测试或实质性程序时,审计人员可根据需要单独或综合运用以下审计程序,以获取充分、适当的审计证据:
1、检查记录或文件
检查记录或文件是指审计人员对被审计单位内部或外部生成的、以纸质、电子或其他介质形式存在的记录或文件进行审查。主要包括对会计记录、计划、合同、会议纪要等文件记录形式的检查,应注意其是否真实、合法。检查记录或文件可提供可靠程度不同的审计证据,审计证据的可靠性取决于记录或文件的来源和性质。
2、检查有形资产
检查有形资产是指审计人员对资产实物进行审查。检查有形资产程序主要适用于存货和现金,也适用于有价证券、应收票据和固定资产等。但通过检查有形资产获得的审计证据,只能为其存在性提供可靠的审计证据,但不一定能够为权利和义务或计价认定提供可靠的审计证据。因此,审计人员还要采用其他审计方法对其权利和计价认定进行审计。
3、观察
观察是指审计人员察看被审计单位相关人员正在从事的活动或执行的程序。但观察提供的审计证据仅限于观察发生的地点,并且在相关人员已知被观察时,相关人员从事活动或执行程序可能与日常的做法不同,从而影响审计人员对真实情况的了解。因此审计人员有必要获取其他类型的佐证证据。
4、询问
询问是指审计人员以书面或口头方式,向被审计单位内部或外部的知情人员获取财务信息和非财务信息,并对答复进行评价的过程。知情人员对询问的答复可能为审计人员提供尚未获悉的信息或佐证证据,也可能提供与已获悉信息存在重大差异的信息,审计人员应当根据询问结果考虑修改审计程序或实施追加的审计程序。但询问本身不足以发现认定层次存在的重大错报,也不足以测试内部控制运行的有效性,审计人员还应当实施其他审计程序获取充分、适当的审计证据。
5、函证
函证是指审计人员为了获取影响财务报表或相关披露认定的项目的信息,通过直接来自第三方对有关信息和现存状况的声明,获取和评价审计证据的过程。这是一种适用面较广且较为可靠的重要审计程序。如果没有回函或回函结果不满意,审计人员应当实施必要的替代程序(如派人面询或电话查询等),以获取相应的审计证据。
6、重新计算
重新计算是指审计人员以人工方式或使用计算机辅助审计技术,对记录或文件中的数据计算的准确性进行核对。重新计算通常包括计算销售发票和存货的总金额、加总日记账和明细账、检查折旧费用、应纳税额的计算等。
7、重新执行
重新执行是指审计人员以人工方式或使用计算机辅助审计技术,重新独立执行作为被审计单位内部控制组成部分的程序或控制。例如审计人员利用被审计单位的银行存款日记账和银行对账单,重新编制银行存款余额调节表,并与被审计单位编制的银行存款余额调节表进行比较。
8、分析程序
分析程序是指审计人员通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息做出评价。例如审计人员可以对被审计单位的财务报表和其他会计资料中的重要比率及其变动趋势进行分析性复核,以发现其异常变动项目,并重新考虑其所采用的审计方法是否合适,必要时,应追加适当的审计程序,以获取相应的审计证据。
分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。一般而言,在整个审计过程中的风险评估程序、实质性程序、总体复核中,审计人员都将运用分析程序。
(三)信息生成和储存方式对审计程序的影响
审计程序的性质和时间可能受会计数据和其他相关信息的生成和储存方式的影响,审计人员应当提请被审计单位保存某些信息以供查阅,或在可获得该信息的期间执行审计程序。
某些会计数据和其他信息只能以电子形式存在,或只能在某一时点或某一期间得到,审计人员应当考虑这些特点对审计程序的性质和时间的影响。
当信息以电子形式存在时,审计人员可以通过使用计算机辅助审计技术实施某些审计程序。
第二节审计工作底稿
审计人员从接受审计任务开始,到出具审计报告为止,对整个审计过程中的各项工作都应做好记录。这些记录反映了审计人员所执行的具体程序、进行的分析判断、收集到的审计证据,以及得出的审计结论和审计意见,构成了审计工作底稿。
一、审计工作底稿的含义、性质及编制目的
(一)审计工作底稿的含义与性质
审计工作底稿是审计证据的载体,是指审计人员对制定的审计计划、实施的审计程序、获取的相关审计证据,以及得出的审计结论做出的记录。
审计工作底稿可以以纸质、电子或其他介质形式存在。通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函、管理层声明书、核对表、有关重大事项的往来信件(包括电子邮件),以及对被审计单位文件记录的摘要或复印件等。此外,审计工作底稿通常还包括业务约定书、管理建议书、项目组内部或项目组与被审计单位举行的会议的记录、与其他人士(注册会计师、律师、专家等)的沟通文件和错报汇总表等。
审计工作底稿通常不包括已被取代的审计工作底稿的草稿或财务报表的草稿、对不全面或初步思考的记录、存在印刷错误或其他错误而作废的文本,以及重复的文件记录等。
(二)编制审计工作底稿的目的
审计工作底稿是审计人员审计业务中普遍使用的专业工具。编制或取得审计工作底稿是审计人员审计中的一项重要工作。审计人员应当及时编制审计工作底稿以实现下列目的:
1、提供充分、适当的记录,作为审计报告的基础。
审计项目小组一般由多人组成,项目小组内要进行合理的分工,不同的审计程序、不同会计账项的审计往往由不同人员执行,而最终形成审计结论和发表审计意见时,则主要针对被审计单位的财务报表进行,因此,必须把不同人员的审计工作有机地联结起来,以便对整体财务报表发表意见,而这种联结必须借助于审计工作底稿。
审计结论和审计意见是根据审计人员获取的各种审计证据,结合审计人员一系列的专业判断形成的。而审计人员所收集到的审计证据和所做出的专业判断,都完整地记载于审计工作底稿中。因此审计工作底稿理当成为审计结论和审计意见的直接依据。
审计业务有一定的连续性,同一被审计单位前后年度的审计业务具有众多联系或共同点,因此,当年度的审计工作底稿对以后年度审计业务具有很大的参考或备查作用。