从外部监管提出的问题谈审计逻辑

一、引言

2019 年 6 月 13 日科创板正式宣布开板，到 2019 年 7 月 22 日首批 25 家科创板企业集中挂牌交易，标志着注册制试点的落地。2020年 3 月 1 日新《证券法》实施，明确推行资本市场注册制。2021 年 7 月，国务院办公厅印发《关于进一步规范财务审计秩序  促进注册会计师行业健康发展的意见》（国办发〔2021〕30 号），明确提出了规范财务审计秩序，促进注册会计师行业健康发展的总体要求、工作原则、具体措施。这是改革开放以来经国务院同意、由国务院办公厅直接印发的指导我国注册会计师行业改革与发展的第一个文件。国办发〔2021〕30 号文就切实加强会计师事务所监管，遏制财务造假，有效发挥注册会计师审计鉴证作用提出意见。该文从行业监管、事务所管理、法制建设等多方面提出要求，虽然涉及执业环境改善等内容，但是对事务所的严监管仍是主基调，“诚信为本，质量为先”是基本原则中的第一条，高质量发展是行业发展的基本要求。财政部于 2021 年 7 月 13 日出台了《会计师事务所监督检查办法》的征求意见稿，依法加强从事证券业务的会计师事务所监管，拟对为100家以上上市公司（不含新三板）、中央金融机构、中央企业集团等单位提供审计服务或对市场有重大影响的会计师事务所，每年检查一次。重监管的趋势表明会计师面临的社会监管环境越来越严峻。同时随着互联网、物联网、区块链技术、数字经济的发展，对注册会计师的执业胜任能力也提出了时代性的挑战。

随着行业监管检查的常态化，会计师事务所只有切实做好审计项目，完善日常审计工作流程，使每一个审计项目均做到程序合规、证据充分、底稿完备，无论监管机构何时检查、如何检查，都能无所畏惧。本文拟就行业发展新常态下注册会计师做好审计工作做些分析和探讨。

二、审计过程的逻辑性

以中国注册会计师审计准则为指导的审计方法，为执业人员运用一致的思考过程提供了一个整体框架。注册会计师可根据职业判断和项目的具体情况来选择使用不同的审计策略，但必须确保实现审计准则规定的目标。

注册会计师运用职业判断是指在审计准则、财务报告编制基础和执业道德要求的框架下，综合运用相关知识、技能和经验，作出适合审计业务具体情况、有根据的行动决策。如果没有将相关的知识和经验运用于具体的事实和情况，就不可能理解相关职业道德要求和审计准则的规定，并在整个审计过程中作出有依据的决策。注册会计师运用执业怀疑和职业判断，采取风险导向审计方法，从对被审计单位及其环境的了解，包括对其内部控制的了解，来识别、评估和应对由舞弊或错误引起的重大错报风险。针对风险评估阶段识别出的重大错报风险，确定由于舞弊而导致的重大错报风险的应对措施，该措施包含与治理层沟通有关舞弊的事宜，进一步调查导致我们质疑审计证据所使用的信息的可靠性的有关情况。

整个审计过程简要可以分为四大阶段，第一阶段是计划和风险识别，第二阶段是策略和风险评估，第三阶段是执行，第四阶段是结论和报告。无论是风险的识别与评估、审计策略的选取，还是内部控制的测试、实质性程序的执行、最后形成审计结论及编制审计报告，都离不开职业判断。

抽象的职业判断背后渗透着严密的审计逻辑。如风险评估阶段，识别出的重大错报风险，无论是所处行业的固有风险、报告期内财务指标出现异常、发生复杂的重大并购交易、执行新会计准则、融资出现困难，还是管理层因业绩压力存在盈余管理的动机等，所识别出的风险是基于对被审计单位及其环境的了解逐一分析判断，并非凭空而生。评估出了重大错报风险，如何应对错报风险，需要制定合适的风险策略，指导实施进一步审计程序。实施进一步审计程序时，如何确保审计证据的充分性、适当性，需要考虑以下因素：（1）获取的审计证据是否与审计目标、具体的审计认定相关；（2）审计程序的执行时间是否具有逻辑性；（3）审计证据本身是否具有逻辑性，如合同条款是否符合商业惯例、交易条款是否具备商业实质；（4）审计证据之间的逻辑性，是否能够相互佐证。

审计过程就是一个确定审计目标和实现审计目标的过程。审计过程中每一个环节都应与其前后环节有着因果联系。审计过程的逻辑性是指审计过程以审计目标为出发点和归宿，每个审计环节都在逻辑上紧密相连。

三、外部监管提出的问题汇总分析

本文对2019年11月至2020年5月期间各地监管局出具的 54 份行政监管函进行了梳理统计，涉及 222 个具体问题，其中：商誉减值问题 41 个，函证程序执行问题 36 个，控制测试问题 27 个，底稿编制及归档问题 17 个，收入审计 13 个，减值准备测试程序执行不到位 11 个，分析性复核程序 8 个，风险评估、审计策略、审计计划 10 个，关联方审计程序10 个，截止性问题 7 个，有形资产监盘 6 个，在建工程转固 4 个，费用问题 3 个，利用专家工作 3 个，质量控制 2 个，未关注异常流水 2个，银行对账单 2 个，披露问题 2 个，审计意见类型 2 个，前期会计差错更正 2 个，业务约定书 2 个，事务所内部治理 2 个，其他报表项目 10 个。

位于榜首的有商誉减值测试、风险评估及控制测试、函证程序执行等问题，而关联方识别及交易审计是重中之重，底稿的时间逻辑顺序是应遵循的最基本的原则，本文从前述几个方面进行归纳总结，旨在给执业人员一些提示：

（一）底稿的时间逻辑顺序审计工作底稿编制时间的填列，是审计中的一个细节。虽然是小事，却让不少执业人员感到困惑，不知道时间如何填列才合理。每次监管部门检查时，也会关注到这些细节。其实，对于日期如何填列，关键是职业人员要理解审计工作底稿的整体框架与逻辑。下文将部分审计底稿的日期填列的注意点以及实务中存在的常见问题作梳理与列示，供执业人员参考。

1. 初步业务活动阶段。这部分底稿的时间填列顺序可以参照这样的步骤：初步业务活动工作底稿——业务承接或保持评价表——业务约定书——独立性声明书。比较容易常见的问题是：（1）初步业务活动工作底稿和业务承接或保持评价表的编制时间在业务约定书签订之后。只有首先编制初步业务活动工作底稿，并对业务是否承接或继续保持进行评价，确定承接业务后才可以签订业务约定书。（2）独立性声明书签署日期晚于审计项目开始的日期。在确定承接项目并签订审计业务约定书后，项目组全体人员才签署独立性声明书。

2. 风险评估与控制测试。这部分底稿的时间填列顺序可以参照这样的步骤：了解被审计单位及其环境——未审财务报表分析——风险评估结果汇总表——总体审计策略——具体审计计划——控制测试。比较常见的问题是：（1）了解被审计单位及其环境底稿的日期晚于控制测试的时间，或与控制测试的时间一致。只有先了解被审计单位及其环境，并对了解到的风险进行评估后，方可执行包括控制测试程序在内的进一步审计程序。（2）风险评估结果汇总表的编制时间早于了解被审计单位及其环境的时间。在审计工作底稿中，风险评估结果汇总表起承上启下的作用。在了解被审计单位及其环境后，对了解到的风险进行评估，执行进一步审计程序。（3）总体审计策略的编制日期早于审计业务约定书签署日期，或晚于风险评估程序、进一步审计程序的编制时间。在签订了业务约定书之后，执业人员结合了解的被审计单位情况确定应执行的审计策略及重要性水平等制定总体审计策略。在制定了总体审计策略后，方可进行进一步审计程序。（4） 具体审计计划中列示的时间与实际执行时间差异较大。实务中，应制定具体审计计划后据此执行审计业务。（5）控制测试编制日期早于了解被审计单位及其环境的时间。（6）出具内控审计报告的项目，第一轮内控测试时间晚于 9 月 30 日，未预留内控缺陷 3 个月的整改期。

3. 实质性程序。应在控制测试日期之后，其他项目工作底稿之前。比较常见的问题是：（1）实质性测试工作底稿的编制时间早于控制测试的时间。只有在了解被审计单位及其环境，并执行控制测试之后，才可根据风险评估的结果实施实质性测试。（2）实质性测试工作底稿的日期晚于审计报告日。在实务工作中，经常有询证函尚未收回时出具审计报告的情形。收回的询证函日期晚于审计报告日，意味着审计工作尚未履行完毕即已出具报告。尤其是银行询证函，均会明确列示回函日期。不管客户如何催要报告，都应等银行询证函收到后方可出具审计报告。

4. 其他项目业务完成阶段。这部分的底稿的时间填列顺序可以参照这样的步骤：其他项目工作底稿 -- 期后事项 -- 错报汇总表 --试算平衡表及调整分录 -- 已审财务报表分析 -- 与治理层沟通 -- 审计总结 --- 外勤主管复核 -- 项目经理复核 -- 项目合伙人复核 --管理层声明 -- 出具审计报告。比较常见的问题是：（1）期后事项的编制日期与审计报告出具日时间差异较大。如果期后事项的编制日期早于审计报告出具日时间较久，意味着执业人员对期后事项的关注不够。如果对期后事项已履行了相关的审计程序，时隔数日出具审计报告时，仍应对这段间隔期是否存在重要的期后事项予以关注。（2）已审财务报表分析日期晚于项目复核时间。项目复核应是相关的审计程序均履行完毕后的程序，不应早于相关程序的执行日期。

（二）风险评估和内控测试计划及风险识别、策略选取和风险评估是整个审计过程的重要阶段，计划阶段通过编制初步业务活动、了解被审计单位及其环境底稿，评估出的重大错报风险领域是整个审计过程的靶心所向，计划阶段确定的重要性水平是指导实质性程序样本量的选取，以及判断未更正错报是否重大的标准。内控了解和测试的结果有助于执业人员判断公司与财务报告相关的内部控制设计是否合理、执行是否有效，有效的内控测试可以减少实质性程序的样本量。

从监管部门提出的问题分析来看，其关注点不再仅限于具体的交易会计处理是否合理、执行的实质性程序是否足以支持审计结论，而是追根溯源地从公司相关的内控出发、从会计师的风险评估底稿出发，关注风险评估阶段是否识别出相关风险，或者与重大错报风险领域相关的应对措施是否不足等，同时也表明若财务报表存在重大错报，在风险评估阶段一定有迹象、内控环节存在缺陷。实务中常见问题归纳如下：

1. 风险评估识别的逻辑性问题。不知如何进行风险评估，个别项目直接将未审报表分析底稿中科目变动大的项目识别为重大错报风险；风险评估结果汇总表中的风险空白；评估出的风险不恰当，如将公司的经营风险直接评估为重大错报风险；评估出的风险无具体风险领域，而描述为“高、中、低”风险；识别出的重大错报风险不恰当，未将收入作为舞弊导致的重大错报风险领域，也未记录未将收入识别为重大错报风险领域的理由；存在关联交易但未将关联交易列为可能存在重大错报风险领域；本期新增投资是否纳入合并范围未予关注，如 ABC 股份公司对新设立的新能源汽车产业并购基金等主体是否纳入合并范围并未关注，也未将其纳入合并范围。识别出的重大错报风险通常需要从所处行业的固有风险、报告期内财务指标出现异常、本年发生复杂的重要并购交易、执行新会计准则、融资出现困难、管理层因业绩压力存在盈余管理的动机等逐一分析。

2. 风险领域相关审计应对的执行问题。识别出的重大错报风险的审计应对未执行到位，如何判断将已识别出的重大错报风险领域的审计风险降至可接受水平，出具恰当的审计意见。如：舞弊风险评估与应对程序执行不到位，未实施充分审计程序以获得用以识别由于舞弊导致的重大错报风险所需的信息记录。

3. 风险评估底稿之间的衔接问题。风险评估工作底稿中了解被审计单位及其环境底稿中评估出的重要错报风险，与其他风险评估底稿如项目组会议纪要、风险评估汇总表、总体审计策略中提及的风险点、识别的重要交易、账户余额及其披露之间应衔接一致。

4. 总体审计方案过于简单的问题。总体审计方案过于简单，对实质性测试底稿缺少指导性，未根据财务重要性识别出重要组成部分；大型集团审计的情况下，存在较多组成部分，对于非重要组成部分，审计方案仅标明实施特定审计、有限审计，但未对特定审计、有限审计具体实施的审计程序予以明确。

5. 重要性水平的具体运用。未根据调整后的重要性水平相应调整审计程序，在计划审计工作中，公司审定税前利润较未经审计数据降幅较大，总体审计策略底稿中对重要性水平进行调整，但在确定重大账户和进一步审计程序时，仍使用调整前的重要性水平；在集团审计中未运用组成部分重要性水平。底稿中对各组成部分均分配了重要性水平，但在制定总体审计策略、设计进一步审计程序、执行重大账户及披露的审计程序时，未见对组成部分审计的考虑。实务中，仍存在未严格按重要性水平分层进行指导审计抽样中的样本量选取，而简单地主观以期末余额单一指标进行审计抽样，样本量的选取缺少审计逻辑。

6. 内部测试的时间、范围。内控审计的预审时间安排在 9 月 30 日之后，内控缺陷至少需要 3 个月的整改期，预审时间应在 9 月30 日之前完成；未执行内部控制整体层面了解和评价；穿行测试未选取完整的业务循环作穿行测试；内控测试未选取关键控制进行测试；测试样本量的选取与控制运行频率、控制运行总次数不匹配；内控测试识别出偏差后，未进一步扩大测试范围。

7. 内控测试的评价。未根据实质性程序发现的错报评价控制是否得到有效运行，在执行实质性程序时，发现了运行偏差，但未执行相应的审计程序获取进一步审计证据，未对控制是否得到有效运行进行评价，  如：未考虑重大调整事项的性质及金额对控制测试结论的影响，存在较多审计调整，但各业务循环控制测试结论为“无异常”；内控缺陷的评价标准与财报重要性水平选取的标准不一致；内控缺陷的评价，缺少评价底稿，直接将客户董事会的自评作为内控缺陷的底稿；内控评价不恰当，在根据会计师初审结果更正本期业绩快报的情况下，公司仍然认为其内部控制不存在重大缺陷。

四、结语及建议

保持高度的职业怀疑，运用审计风险模型和职业判断，编制一套严密、具有逻辑性的工作底稿，有利于实现审计目标、形成审计结论、撰写审计报告，即使遇到管理层刻意上下串通舞弊，但会计师以质疑的态度做好了风险评估，实施了应有的审计应对，分清会计责任、审计责任，也有利于保护注册会计师。如何培养注册会计师行业从业人员的逻辑性思维以及在审计过程中得以全面有效运用，本文提出以下几个方面建议：

1. 事务所真正贯彻落实“诚信为本，质量为先”的原则。将《关于进一步规范财务审计秩序  促进注册会计师行业健康发展的意见》（国办发〔2021〕30 号）里提及的“诚信为本，质量为先”工作原则，深入人心，落到实处。将诚信建设作为行业发展的生命线，始终坚持质量至上的发展导向，持续提升注册会计师执业能力、独立性、道德水平和行业公信力。

2. 高度重视风险评估和内控测试底稿，树立风险导向理念。虽风险导向审计推行多年，但实务中仍存在不太重视风险评估工作底稿，未能识别出重大错报风险，或者识别出重大错报风险但未实施相应的审计应对，或者直接实施实质性审计程序。随着各行各业所处环境复杂多变，物联网、互联网、区块链技术等发展，常规的审计程序很难识别错报，必须通过风险导向的审计风险模型，识别出重要审计领域，才能做到“有的放失、直击靶心”。

3. 加强执业人员的职业素养培训。事务所可以通过新员工入职培训、执业人员后续教育培训、专题培训等多种方式开展培训。事务所作为资本市场看门人，有义务有责任有担当地为自己出具的专业意见负责任，专业意见背后有充分、适当的审计证据作支撑，每位从业人员要对项目组安排的工作做到勤勉尽职，计划实施的审计程序按照执业准则的要求一一执行到位，对自己所编制的工作底稿所负责。

4. 运用执业判断和职业怀疑。审计整个过程中，无论是在计划阶段识别风险、作出审计策略还是收集审计证据、形成审计结论，还是编制审计报告阶段都离不开职业判断，从业人员应运用职业怀疑的思维方式，对所看所闻所记录所编制的审计工作底稿，多维度地分析，透过现象看本质，分析交易背后的商业逻辑，并做好工作底稿的记录。

5. 加强理论知识及监管部门行业动态的学习，提高专业胜任能力。随着会计准则、执业准则与国际准则的趋同、以及适应经济业务的发展，财政部近年来颁布不少新的会计准则、执业准则及应用指南等，监管部门也会定期发布行业监管动态等等，只有从业人员认真用心地学习与领会，才能提高专业胜任能力，从而促进整个注册会计师行业的健康发展。

作者 | 段小娟

作者单位 | 中审众环会计师事务所