Audit and Assurance¶
审计的五大阶段(国际审计准则 ISA 架构)¶
-
接受与续任阶段(Client Acceptance & Continuance)
-
评估独立性与道德威胁
- 根据 IESBA/ACCA Code 检查自利、熟悉、过度推介、自我审查等威胁。
- 采取适当防范措施。
-
评估是否可以接受该客户
- 考虑诚信是否足够(管理层是否可靠)。
- 事务所是否具备专业能力。
- 是否有资源(时间、人力、专业技能)。
-
商定业务条款(ISA 210)
- 明确审计的目标。
- 管理层责任。
- 适用的财报编制框架。
- 审计师责任。
-
签署业务约定书(Engagement Letter)
-
-
计划与风险评估阶段(Planning & Risk Assessment)
-
制定总体审计策略(ISA 300)
- 审计方向、范围、时间安排、关键团队成员参与。
-
组建审计团队、团队讨论(ISA 315)
- 讨论重大错报风险来源。
- 分享对客户商业模式与财务状况的理解。
-
了解被审计单位及其环境(ISA 315)
- 行业、监管环境、经营业务模式。
- 识别业务风险与舞弊风险。
-
了解内部控制系统(Control Environment, Risk Assessment, Control Activities, Information System, Monitoring)
-
识别与评估重大错报风险(ROMM)
- 财务报表层面风险。
- 认定层面风险(Assertions)。
- 设定重要性(ISA 320)
-
整体重要性。
- 执行重要性(Performance Materiality)。
- 特定重大性阈值(指定项目的特定重要性)。
-
-
风险应对阶段(Responses to Assessed Risks)
-
总体应对措施(ISA 330)
- 例如增加高级人员参与、提高专业敏感度、调整审计程序。
-
控制测试(Tests of Controls)
- 当控制预计有效时必须执行。
- 评估设计与运行有效性。
-
实质性程序(Substantive Procedures)
- 实质性分析程序(ISA 520)
- 细节测试(Tests of Details)
-
抽样(ISA 530)
- 设定样本规模、抽样方法、样本评价。
-
获取审计证据(ISA 500)
- 通过观察、函证、询问、重新计算等方式收集证据。
-
-
完成阶段(Completion Stage)
-
评估未更正错报(ISA 450)
- 判断是否重大。
- 与管理层沟通。
-
后续事项(ISA 560)
- 审计报告日之前的调整事项。
- 审计报告日之后但报出日之前的事项。
-
持续经营评估(ISA 570)
- 管理层是否能维持公司12个月的经营能力。
- 评估是否存在重大不确定性。
-
取得书面声明(ISA 580)
- 从管理层获取“书面声明”(representation letter)。
-
审计工作底稿复核(ISA 220)
- 由高级人员/合伙人复核。
-
-
总体复核与出具意见(Overall Review & Reporting)
-
总体复核(ISA 700)
- 评估财务报表是否整体一致。
- 与审计证据是否一致。
- 财务报表是否按照框架编制。
- 注意是否存在明显错报或不一致。
-
重新评估重要性(ISA 320)
-
评价审计证据是否充分、是否适当(ISA 500)
-
沟通治理层(ISA 260)
- 独立性威胁
- 审计范围
- 重大发现
- 内控缺陷(ISA 265)
-
形成审计意见(ISA 700)
- 无保留
- 保留意见(ISA 705)
- 否定意见
- 无法表示意见
-
关键审计事项(KAMs)(ISA 701)
- 列出最重要的审计事项。
-
在必要情况下出具强调事项段(ESA)或其他事项段(ISA 706)
-