第三节　财务报表审计总体目标与审计过程

一、财务报表审计总体目标

审计目标是在一定历史环境下，人们通过审计实践活动所期望达到的境地或最终结果，财务报表审计目标包括总体目标以及与各类交易、账户余额和披露相关的具体审计目标两个层次。

（一）总体目标

审计的目的是提高财务报表预期使用者对财务报表的信赖程度。这一目的可以通过注册会计师对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见得以实现。因此，执行财务报表审计工作时，注册会计师的总体目标是：一是对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；二是按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。

（二）目标的导向作用

财务报表审计的目标对注册会计师的审计工作发挥着导向作用，它界定了注册会计师的责任范围，直接影响注册会计师计划和实施审计程序的性质、时间和范围，决定了注册会计师如何发表审计意见。如，既然财务报表审计目标是对财务报表整体发表审计意见，注册会计师就可以只关注与财务报表编制和审计有关的内部控制，而不对内部控制本身发表鉴证意见。同样，注册会计师关注被审计单位的违反法规行为，是因为这些行为影响到财务报表，而不是对被审计单位是否存在违反法规行为提供鉴证。

二、财务报表审计范围

财务报表审计范围是指为实现财务报表审计目标，注册会计师根据审计准则和职业判断实施的恰当的审计程序的总和。注册会计师必须计划和实施审计程序，收集充分、适当的审计证据，以便为发表审计意见提供合理的基础。

在确定审计范围时，需要考虑下列具体事项：

（1）编制拟审计的财务信息所依据的财务报告编制基础，包括是否需要将财务信息调整至按照其他财务报告编制基础编制。

（2）特定行业的报告要求，如某些行业监管机构要求提交的报告。

（3）预期审计工作涵盖的范围，包括应涵盖的组成部分的数量及所在地点。

（4）母公司和集团组成部分之间存在的控制关系的性质，以确定如何编制合并财务报表。

（5）由组成部分注册会计师审计组成部分的范围。

（6）拟审计的经营分部的性质，包括是否需要具备专门知识。

（7）外币折算，包括外币交易的会计处理、外币财务报表的折算和相关信息的披露。

（8）除为合并目的执行的审计工作之外，对个别财务报表进行法定审计的需求。

（9）内部审计工作的可获得性及注册会计师拟信赖内部审计工作的程度。

（10）被审计单位使用服务机构的情况，及注册会计师如何取得有关服务机构内部控制设计和运行有效性的证据。

（11）对利用在以前审计工作中获取的审计证据（如获取的与风险评估程序和控制测试相关的审计证据）的预期。

（12）信息技术对审计程序的影响，包括数据的可获得性和对使用计算机辅助审计技术的预期。

（13）协调审计工作与中期财务信息审阅的预期涵盖范围和时间安排，以及中期审阅所获取的信息对审计工作的影响。

（14）与被审计单位人员的时间协调和相关数据的可获得性。

通常所说的“审计范围受到限制”是指由于客观原因或者被审计单位施加的限制，注册会计师未能实施其根据审计准则和职业判断应当实施的审计程序，从而未能获取充分、适当的审计证据。审计范围受到限制常常会影响到注册会计师发表的审计意见。

三、审计工作前提与注册会计师责任

法律法规规定了管理层和治理层与财务报告相关的责任，尽管不同国家或地区对这些责任的范围或表述方式的规定可能不尽相同，但注册会计师按照审计准则的规定执行审计工作的前提是相同的，即管理层和治理层已认可并理解其应当承担的责任。

（一）管理层和治理层的概念

管理层是指对被审计单位经营活动的执行负有管理责任的人员。治理层是指对被审计单位战略方向和管理层履行经营管理职责负有监督责任的组织和人员。在被审计单位治理层的监督下，按照适用的会计准则和相关会计制度的规定编制财务报表是被审计单位管理层的责任。

企业的所有权与经营权分离后，经营者负责企业的日常经营管理并承担受托责任。管理者通过编制财务报表反映受托责任的履行情况。管理层作为会计工作的行为人，对编制财务报表负有直接责任。为了借助公司内部之间的权力平衡和制约关系保证财务信息的质量，公司治理结构往往要求治理层对管理层编制财务报表的过程实施有效的监督。

（二）审计工作前提

财务报表是由被审计单位管理层在治理层的监督下编制的。管理层和治理层认可与财务报表相关的责任是注册会计师执行审计工作的前提，构成注册会计师按照审计准则的规定执行审计工作的基础。与管理层和治理层责任相关的执行审计工作的前提（以下简称执行审计工作的前提），是指管理层和治理层（如适用）认可并理解其应当承担下列责任，这些责任构成注册会计师按照审计准则的规定执行审计工作的基础。

（1）按照适用的财务报告编制基础编制财务报表，并使其实现公允反映（如适用）。

（2）设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报。

（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与编制财务报表相关的所有信息（如记录、文件和其他事项），向注册会计师提供审计所需的其他信息，允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。

（三）注册会计师的责任

按照《中国注册会计师审计准则》（以下简称《审计准则》）的规定，对财务报表发表审计意见是注册会计师的责任。为履行这一职责，注册会计师应当遵守职业道德规范，按照《审计准则》的规定计划和实施审计工作，获取充分、适当的审计证据，并根据获取的审计证据得出合理的审计结论，发表恰当的审计意见。注册会计师通过签署审计报告来确认其责任。

（四）管理层、治理层的责任与注册会计师责任的关系

管理层和治理层的责任与注册会计师的责任不能相互取代。财务报表审计不能减轻被审计单位管理层和治理层的责任。管理层和治理层作为内部人员，对企业的情况更为了解，更能作出适合企业特点的会计处理决策和判断。因此，管理层和治理层理应对编制财务报表承担完全责任。尽管在审计过程中，注册会计师可能向管理层和治理层提出调整建议，甚至在不违反独立性的前提下为管理层编制财务报表提供协助，但管理层仍然对编制财务报表承担责任，并通过签署财务报表确认这一责任。

如果财务报表存在重大错报，而注册会计师通过审计没有能够发现，也不能因为财务报表已经注册会计师审计这一事实而减轻管理层和治理层对财务报表的责任。下面我们通过表1-2对比一下管理层和治理层的责任与注册会计师责任的关系。

四、财务报表审计过程

（一）接受业务委托

会计师事务所应当按照执业准则的规定，谨慎决策是否接受或保持某客户关系和具体审计业务。在接受委托前，注册会计师应当初步了解审计业务环境，包括业务约定事项、审计对象特征、使用的标准、预期使用者的需求、责任方及其环境的相关特征，以及可能对审计业务产生重大影响的事项、交易、条件和惯例等其他事项。

只有在了解后认为符合胜任能力、独立性和应有的关注等职业道德要求，并且拟承接的业务具备下列所有特征时，注册会计师才能将其作为审计业务予以承接：①考虑客户的诚信，没有信息表明客户缺乏诚信；②具有执行业务必要的素质、专业胜任能力、时间和资源；③能够遵守职业道德规范。

注册会计师需要作出的最重要的决策之一就是接受和保持客户。一项低质量的决策会导致不能准确确定计酬的时间或未被支付的费用，增加项目负责人和员工的额外压力，使会计师事务所的声誉遭受损失，或者涉及潜在的诉讼。一旦决定接受业务委托，注册会计师应与客户就审计约定条款达成一致意见。对于连续审计，注册会计师应当根据需要修改业务约定的条款，以及提醒客户注意现有的业务约定书。

（二）计划审计工作

计划审计工作十分重要，计划不周不仅会导致盲目实施审计程序，无法获取充分、适当的审计证据以将审计风险降至可接受的低水平，影响审计目标的实现，而且还会浪费有限的审计资源，增加不必要的审计成本，影响审计工作的效率。因此，对于任何一项审计业务，注册会计师在执行具体审计程序之前，都必须根据具体情况制定科学、合理的计划，使审计业务以有效的方式得到执行。

一般来说，计划审计工作主要包括：在本期审计业务开始时开展的初步业务活动；制定总体审计策略；制定具体审计计划等。计划审计工作不是审计业务的一个孤立阶段，而是一个持续的、不断修正的过程，贯穿于整个审计过程的始终。

（三）实施风险评估程序

注册会计师必须实施风险评估程序，以此作为评估财务报表层次和认定层次重大错报风险的基础。所谓风险评估程序，是指注册会计师实施了了解被审计单位及其环境并识别和评估财务报表中的错报风险的程序。风险评估程序是必要程序，了解被审计单位及其环境为注册会计师在许多关键环节做出职业判断提供了重要基础。了解被审计单位及其环境实际上是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

一般来说，实施风险评估程序的主要工作包括：了解被审计单位及其环境；识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险，包括确定需要特别考虑的重大错报风险以及仅通过实施实质性程序无法应对的重大错报风险等。

（四）实施控制测试和实质性程序

注册会计师实施风险评估程序本身并不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当实施进一步审计程序，包括实施控制测试和实质性程序。

实施控制测试的目的是测试内部控制在防止、发现并纠正认定层次重大错报方面运行的有效性，从而支持或修正重大错报风险的评估结果，据以确定实质性程序的性质、时间和范围。注册会计师针对评估的重大错报风险实施实质性程序，以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试及实质性分析程序。

由此可见，风险评估程序和实质性程序是每次财务报表审计都应实施的必要程序，而控制测试则不是。在财务报表审计业务中，注册会计师必须通过实施风险评估程序、控制测试（必要时或决定测试时）和实质性程序，才能获取充分、适当的审计证据，得出合理的审计结论，作为形成审计意见的基础。

（五）完成审计工作和编制审计报告

完成审计工作和编制审计报告是审计工作的终结阶段，其主要工作包括：将财务报表与其所依据的会计记录相核对；检查财务报表编制过程中作出的重大会计分录和其他会计调整；汇总审计差异，提请被审计单位调整财务报表或作适当披露；对财务报表总体合理性实施分析程序；评价审计结果；形成审计意见并草拟审计报告；与被审计单位治理层沟通审计工作中发现的问题；完成对审计工作底稿的质量控制复核。