审计证据案例，审计依据主要包括什么？

第一编　审计基本原理——第三章　审计证据

　　
　　【知识点】审计证据的性质
　　一、审计证据的含义
　　审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，审计证据包括构成财务报表基础的会计记录所含有的信息和其他的信息。
　　注意：
　　会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础，注册会计师还应当获取用作审计证据的其他的信息。
　　值得注意的是，用作审计证据的其他的信息，与注册会计师执行财务报表审计时应当阅读被审计单位年度报告中除财务报表和审计报告外的其他信息是两个不同的概念。

　　
　　二、审计证据的充分性和适当性
　　（一）审计证据的充分性——证据数量的衡量，主要与注册会计师确定的样本量有关。
　　注册会计师需要获取的审计证据的数量受其对重大错报风险评估的影响。评估的重大错报风险越大，需要的审计证据可能越多。
　　（二）审计证据的适当性——对证据质量的衡量，包括相关性和可靠性。相关性和可靠性是审计证据适当性的核心内容，只有相关且可靠的审计证据才是高质量的。
　　1.审计证据是否相关必须结合具体审计目标来考虑。在确定审计证据的相关性时，注册会计师应当考虑：
　　（1）特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关。
　　（2）针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。
　　（3）只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。

　　2.审计证据的可靠性受其来源和性质的影响，并取决于获取审计证据的具体环境。注册会计师在判断审计证据的可靠性时，通常会考虑下列原则：
　　（1）从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。
　　（2）内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。
　　（3）直接获取的审计证据比间接获取或推论得出的审计证据更可靠。
　　（4）以文件、记录形式（无论是纸质、电子或其他介质）存在的审计证据比口头形式的审计证据更可靠。
　　（5）从原件获取的审计证据比从传真件或复印件获取的审计证据更可靠。

　　（三）充分性和适当性的关系——证据的数量受质量的影响；但质量存在缺陷，仅靠提高数量可能难以弥补。
　　（四）评价充分性和适当性时的特殊考虑——对文件记录可靠性、使用被审计单位生成信息、证据相互矛盾和成本的考虑。
　　（1）对文件记录可靠性的考虑
　　审计工作通常不涉及鉴定文件记录的真伪，但应当考虑用作审计证据信息的可靠性，并考虑与这些信息生成和维护相关控制的有效性。
　　如果在审计过程中识别出的情况使其认为文件记录可能是伪造的，或文件记录中的某些条款已发生变动，注册会计师应当作出进一步调查，包括直接向第三方询证，或考虑利用专家的工作以评价文件记录的真伪。
　　（2）使用被审计单位生成信息时的考虑
　　如果在实施审计程序时使用被审计单位生成的信息，注册会计师应当就这些信息的准确性和完整性获取审计证据。

　　（3）证据相互矛盾时的考虑
　　如果针对某项认定从不同来源获取的审计证据或获取的不同性质的审计证据能够相互印证，与该项认定相关的审计证据则具有更强的说服力。如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致，表明某项审计证据可能不可靠，注册会计师应当追加必要的审计程序。
　　（4）获取审计证据时对成本的考虑
　　①在满足充分、适当的前提下注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系；
　　②不应以获取审计证据的困难和成本为由减少不可替代的审计程序；
　　③如果确实无法获取必要的审计证据且无较好的替代程序，应视为审计范围受到限制。

　　【知识点】审计程序
　　一、审计程序的作用
　　

　　
　　二、审计程序的种类
　　审计程序单独或组合，用于风险评估程序、控制测试和实质性程序。
　　（一）检查
　　检查是指注册会计师对被审计单位内部或外部生成的，以纸质、电子或其他介质形式存在的记录或文件进行审查，或对资产进行实物审查。
　　检查记录或文件可以提供可靠程度不同的审计证据，审计证据的可靠性取决于记录或文件的性质和来源，而在检查内部记录或文件时，其可靠性则取决于生成该记录或文件的内部控制的有效性。
　　检查有形资产可为其存在提供可靠的审计证据，但不一定能够为权利和义务或计价等认定提供可靠的审计证据。
　　（二）观察
　　观察是注册会计师察看相关人员正在从事的活动或执行的程序。
　　注意：
　　观察提供的审计证据仅限于观察发生的时点。

　　（三）询问
　　询问是指注册会计师以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。
　　注意：
　　询问本身不足以发现认定层次存在的重大错报，也不足以测试内部控制运行的有效性。

　　（四）函证
　　函证是指注册会计师直接从第三方（被询证者）获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式。当针对的是与特定账户余额及其项目相关的认定时，函证常常是相关的程序，但是函证不必仅仅局限于账户余额，例如，注册会计师可能要求对被审计单位与第三方之间的协议和交易条款进行函证。

　　（五）重新计算
　　重新计算是指注册会计师对记录或文件中的数据计算的准确性进行核对。重新计算可通过手工方式或电子方式进行。
　　（六）重新执行
　　重新执行是指注册会计师独立执行原本作为被审计单位内部控制组成部分的程序或控制。

　　（七）分析程序
　　分析程序是指注册会计师通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查。

　　【知识点】函证
　　●函证决策
　　●函证内容
　　●询证函设计
　　●实施与评价

　　
　　一、函证决策
　　注册会计师应当确定是否有必要实施函证以获取认定层次的充分、适当的审计证据。在作出决策时，注册会计师应当考虑以下三个因素：
　　（一）评估的认定层次重大错报风险
　　评估的认定层次重大错报风险水平越高，注册会计师对通过实质性程序获取的审计证据的相关性和可靠性的要求越高。函证程序的运用对于提供充分、适当的审计证据可能是有效的。

（二）函证程序针对的认定
　　函证可以为某些认定提供审计证据，但是对不同的认定，函证的证明力是不同的。对特定认定函证的相关性受注册会计师选择函证信息的影响。
　　（三）实施除函证以外的其他审计程序
　　针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。注册会计师应当考虑被审计单位的经营环境、内部控制的有效性、账户或交易的性质、被询证者处理询证函的习惯做法及回函的可能性等，以确定函证的内容、范围、时间和方式。
　　此外，注册会计师还可以考虑的因素：
　　第一，被询证者对函证事项的了解；
　　第二，预期被询证者回复询证函的能力或意愿；
　　第三，预期被询证者的客观性。

　　二、函证的内容
　　（一）函证的对象
　　1.银行存款、借款及与金融机构往来的其他重要信息
　　注册会计师应当对银行存款（包括零余额账户和在本期内注销的账户）、借款及与金融机构往来的其他重要信息实施函证程序，除非有充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息对财务报表不重要且与之相关的重大错报风险很低。如果不对这些项目实施函证程序，注册会计师应当在审计工作底稿中说明理由。
　　2.应收账款
　　除非存在下列两种情形之一，注册会计师应当对应收账款实施函证程序：
　　（1）根据审计重要性原则，有充分证据表明应收账款对财务报表不重要。
　　（2）注册会计师认为函证很可能无效。注册会计师应当实施替代审计程序，获取相关、可靠的审计证据。如果不对应收账款函证，注册会计师应当在审计工作底稿中说明理由。
　　3.函证的其他内容
　　注意：
　　函证通常适用于账户余额及其组成部分（如应收账款明细账），但是不一定限于这些项目。

　　（二）函证程序实施的范围
　　如果采用审计抽样的方式确定函证程序的范围，无论采用统计抽样方法，还是非统计抽样方法，选取的样本应当足以代表总体。注册会计师可以确定从总体中选取特定项目进行测试。选取的特定项目可能包括：
　　1.金额较大的项目；
　　2.账龄较长的项目；
　　3.交易频繁但期末余额较小的项目；
　　4.重大关联方交易；
　　5.重大或异常的交易；
　　6.可能存在争议、舞弊或错误的交易。

　　（三）函证的时间
　　注册会计师通常以资产负债表日为截止日，在资产负债表日后适当时间内实施函证。如果重大错报风险评估为低水平，注册会计师可选择资产负债表日前适当日期为截止日实施函证，并对所函证项目自该截止日起至资产负债表日止发生的变动实施实质性程序。

（四）管理层要求不实施函证时的处理
　　当被审计单位管理层要求对拟函证的某些账户余额或其他信息不实施函证时，注册会计师应当考虑该项要求是否合理，并获取审计证据予以支持。如果认为管理层的要求合理，注册会计师应当实施替代审计程序，以获取与这些账户余额或其他信息相关的充分、适当的审计证据。如果认为管理层的要求不合理，且被其阻挠而无法实施函证，注册会计师应当视为审计范围受到限制，并考虑对审计报告可能产生的影响。
　　注意：
　　分析管理层要求不实施函证的原因时，注册会计师应当保持职业怀疑态度，并考虑：
　　1.管理层是否诚信；
　　2.是否可能存在重大的舞弊或错误；
　　3.替代审计程序能否提供与这些账户余额或其他信息相关的充分、适当的审计证据。

　　三、询证函的设计
　　（一）设计询证函的总体要求
　　注册会计师应当根据特定审计目标设计询证函。询证函的设计服从于审计目标的需要。通常，在针对账户余额的存在性认定获取审计证据时，注册会计师应当在询证函中列明相关信息，要求对方核对确认。但在针对账户余额的完整性认定获取审计证据时，注册会计师则需要改变询证函的内容设计或者采用其他审计程序。

　　（二）设计询证函需要考虑的因素
　　在设计询证函时，注册会计师应当考虑所审计的认定以及可能影响函证可靠性的因素。
　　1.函证的方式
　　函证的方式有两种：积极式函证和消极式函证。不同的函证方式，其提供审计证据的可靠性不同。
　　2.以往审计或类似业务的经验注意
　　当注册会计师根据以往经验认为，即使询证函设计恰当，回函率仍很低，应考虑从其他途径获取审计证据。
　　3.拟函证信息的性质
　　注册会计师应当了解被审计单位与第三方之间交易的实质，以确定哪些信息需要进行函证。
　　4.选择被询证者的适当性
　　注册会计师应当向对所询证信息知情的第三方发送询证函。
　　函证所提供的审计证据的可靠性还受到被询证者的能力、独立性、客观性、回函者是否有权回函等因素的影响。
　　注意：
　　当存在重大、异常、在期末前发生的、对财务报表产生重大影响的交易，而被询证者在经济上依赖于被审计单位时，注册会计师应当考虑被询证者可能被驱使提供不正确的回函。
　　5.被询证者易于回函的信息类型
　　询证函所函证信息是否便于被询证者回答，影响到回函率和所获取审计证据的性质。注意：
　　询证函通常应当包含被审计单位管理层的授权，授权被询证者向注册会计师提供有关信息。

　　（三）积极与消极的函证方式
　　注册会计师可采用积极的或消极的函证方式实施函证，也可将两种方式结合使用。
　　1.积极的函证方式
　　如果采用积极的函证方式，注册会计师应当要求被询证者在所有情况下必须回函，确认询证函所列示信息是否正确，或填列询证函要求的信息。
　　积极的函证方式又分为两种：
　　（1）在询证函中列明拟函证的账户余额或其他信息，要求被询证者确认所函证的款项是否正确。通常认为，对这种询证函的回复能够提供可靠的审计证据。但是，其缺点是被询证者可能对所列示信息根本不加以验证就予以回函确认。
　　（2）在询证函中不列明账户余额或其他信息，而要求被询证者填写有关信息或提供进一步信息。由于这种询证函要求被询证者做出更多的努力，可能会导致回函率降低，进而导致注册会计师执行更多的替代程序。
　　注意：
　　在采用积极的函证方式时，只有注册会计师收到回函，才能为财务报表认定提供审计证据。注册会计师没有收到回函，就无法证明所函证信息是否正确。

2.消极的函证方式
　　如果采用消极的函证方式，注册会计师只要求被询证者仅在不同意询证函列示信息的情况下才予以回函。
　　对消极式询证函而言，未收到回函并不能明确表明预期的被询证者已经收到询证函或已经核实了询证函中包含的信息的准确性。因此，未收到消极式询证函的回函提供的审计证据，远不如积极式询证函的回函提供的审计证据有说服力。
　　当同时存在下列情况时，注册会计师可考虑采用消极的函证方式：
　　（1）重大错报风险评估为低水平；
　　（2）涉及大量余额较小的账户；
　　（3）预期不存在大量的错误；
　　（4）没有理由相信被询证者不认真对待函证。
　　3.两种方式的结合使用

　　四、函证的实施与评价
　　（一）对函证过程的控制——注册会计师应对函证的全过程保持控制
　　1.函证发出前的控制措施
　　询证函经被审计单位盖章后，应当由注册会计师直接发出。

　　在询证函发出前，注册会计师需要对询证函上的各项资料进行充分核对，注意事项可能包括：
　　（1）询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中的有关记录保持一致。对于银行存款的函证，需要银行确认的信息是否与银行对账单等保持一致；
　　（2）考虑选择的被询证者是否适当，包括被询证者对被函证信息是否知情、是否具有客观性、是否拥有回函的授权等；
　　（3）是否已在询证函中正确填列被询证者直接向注册会计师回函的地址；
　　（4）是否已将被询证者的名称、地址与被审计单位有关记录进行核对，以确保询证函中的名称、地址等内容的准确性。

　　2.通过不同方式发出询证函时的控制措施
　　询证函的发出和收回可以采用邮寄、跟函、电子形式函证（包括传真、 电子邮件、直接访问网站等）等方式。
　　（1）通过邮寄方式发出询证函时采取的控制措施。
　　为避免询证函被拦截、篡改等舞弊风险，在邮寄询证函时，注册会计师可以在核实由被审计单位提供的被询证者的联系方式后，不使用被审计单位本身的邮寄设施，而是独立寄发询证函，例如，直接在邮局投递。
　　（2）通过跟函方式发出询证函时采取的控制措施。
　　如果注册会计师认为跟函的方式能够获取可靠信息，可以采取该方式发送并收回询证函。
　　如果被询证者同意注册会计师独自前往被询证者执行函证程序，注册会计师可以独自前往。如果注册会计师跟函时需有被审计单位员工陪伴，注册会计师需要在整个过程中保持对询证函的控制，同时，对被审计单位和被询证者之间串通舞弊的风险保持警觉。

　　（二）积极式函证未收到回函时的处理
　　如果在合理的时间内没有收到询证函回函时，注册会计师应当考虑必要时再次向被询证者寄发询证函。如果未能得到被询证者的回应，注册会计师应当实施替代审计程序。

　　（三）评价函证的可靠性
　　函证所获取的审计证据的可靠性主要取决于注册会计师设计询证函、实施函证程序和评价函证结果等程序的适当性。
　　在评价函证的可靠性时，注册会计师应当考虑：
　　1.对询证函的设计、发出及收回的控制情况；
　　2.被询证者的胜任能力、独立性、授权回函情况、对函证项目的了解及其客观性；
　　3.被审计单位施加的限制或回函中的限制。
　　注意：
　　收到回函后，根据不同情况，注册会计师可以分别实施程序，以验证回函的可靠性。在验证回函的可靠性时，注册会计师需要保持职业怀疑。

　　1.通过邮寄方式收到的回函
　　注册会计师可以验证以下信息：
　　（1）被询证者确认的询证函是否是原件，是否与注册会计师发出的询证函是同一份；
　　（2）回函是否由被询证者直接寄给注册会计师；
　　（3）寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与询证函中记载的被询证者名称、地址一致；
　　（4）回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致；
　　（5）被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询证函中记载的被询证者名称一致。在认为必要的情况下，注册会计师还可以进一步与被审计单位持有的其他文件进行核对或亲自前往被询证者进行核实等。
　　注意：
　　如果被询证者将回函寄至被审计单位，被审计单位将其转交注册会计师，该回函不能视为可靠的审计证据。在这种情况下，注册会计师可以要求被询证者直接书面回复。

　　2.通过跟函方式收到的回函
　　对于通过跟函方式获取的回函，注册会计师可以实施以下审计程序：
　　（1）了解被询证者处理函证的通常流程和处理人员；
　　（2）确认处理询证函人员的身份和处理询证函的权限，如索要名片、观察员工卡或姓名牌等；
　　（3）观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函，例如，该人员是否在其计算机系统或相关记录中核对相关信息。

　　3.以电子形式收到的回函
　　对以电子形式收到的回函，可靠性存在风险。注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境，可以降低该风险。如果注册会计师确信该程序安全并得到适当控制，则会提高相关回函的可靠性。
　　电子函证程序涉及多种确认发件人身份的技术，如加密技术、电子数码签名技术、网页真实性认证程序。
　　当注册会计师存有疑虑时，可以与被询证者联系以核实回函的来源及内容。
　　必要时，注册会计师可以要求被询证者提供回函原件。

　　4.对询证函的口头回复
　　只对询证函进行口头回复不是对注册会计师的直接书面回复，不符合函证的要求，因此，不能作为可靠的审计证据。
　　在收到对询证函口头回复的情况下，注册会计师可以要求被询证者提供直接书面回复。如果仍未收到书面回函，注册会计师需要通过实施替代程序，寻找其他审计证据以支持口头回复中的信息。

　　5.限制性条款对询证函可靠性的影响
　　被询证者的回函中可能包括免责或其他限制条款。回函中存在免责或其他限制条款是影响外部函证可靠性的因素之一，但这种限制不一定使回函失去可靠性，注册会计师能否依赖回函信息以及依赖的程度取决于免责或限制条款的性质和实质。
　　（1）对回函可靠性不产生影响的条款
　　回函中格式化的免责条款可能并不会影响所确认信息的可靠性，实务中常见的这种免责条款的例子包括：
　　“提供的本信息仅出于礼貌，我方没有义务必须提供，我方不因此承担任何明示或暗示的责任、义务和担保”。
　　“本回复仅用于审计目的，被询证方、其员工或代理人无任何责任，也不能免除注册会计师做其他询问或执行其他工作的责任”。
　　其他限制条款如果与所测试的认定无关，也不会导致回函失去可靠性。
　　（2）对回函可靠性产生影响的限制条款
　　实务中常见的此类限制条款的例子包括：
　　“本信息是从电子数据库中取得，可能不包括被询证方所拥有的全部信息”；
　　“本信息既不保证准确也不保证是最新的，其他方可能会持有不同意见”；
　　“接收人不能依赖函证中的信息”。
　　如果限制条款使注册会计师将回函作为可靠审计证据的程度受到了限制，则注册会计师可能需要执行额外的或替代审计程序。
　　如果注册会计师不能通过替代或额外的审计程序获取充分、适当的审计证据，注册会计师应当确定其对审计工作和审计意见的影响。
　　注意：
　　如果认为询证函回函不可靠，注册会计师应当评价其对评估的相关重大错报风险（包括舞弊风险），以及其他审计程序的性质、时间安排和范围的影响。

　　（四）对不符事项的处理
　　注册会计师应当调查不符事项，以确定是否表明存在错报。
　　不符事项的处理：
　　①分析产生不符的可能原因；
　　②实施进一步程序，验证对不符事项得出结论。

　　（五）实施函证时需要关注的舞弊风险迹象以及采取的应对措施
　　在函证过程中，注册会计师需要始终保持职业怀疑，对舞弊风险迹象保持警觉。
　　1.注册会计师需要关注的舞弊风险迹象
　　与函证程序有关的舞弊风险迹象的例子包括：管理层不允许寄发询证函；管理层试图拦截、篡改询证函或回函；被询证者将回函寄至被审计单位；注册会计师跟进访问被询证者，发现回函信息与被询证者记录不一致；从私人电子信箱发送的冋函；收到同一日期发回的、相同笔迹的多份回函；位于不同地址的多家被询证者的回函邮戳显示的发函地址相同；不正常的回函率；被询证者缺乏独立性等。

　　2.针对舞弊风险迹象注册会计师可以采取的应对措施
　　针对舞弊风险迹象，注册会计师根据具体情况可以实施的审计程序的例子包括：
　　（1）验证被询证者是否存在、是否与被审计单位之间缺乏独立性，其业务性质和规模是否与被询证者和被审计单位之间的交易记录相匹配；
　　（2）将与从其他来源得到的被询证者的地址相比较，验证寄出方地址的有效性；
　　（3）将被审计单位档案中有关被询证者的签名样本、公司公章与回函核对；
　　（4）要求与被询证者相关人员直接沟通讨论询证事项，考虑是否有必要前往被询证者工作地点以验证其是否存在；
　　（5）分别在中期和期末寄发询证函，并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动；
　　（6）考虑从金融机构获得被审计单位的信用记录，加盖该金融机构公章，并与被审计单位会计记录相核对，以证实是否存在被审计单位没有记录的贷款、担保、开立银行承兑汇票、信用证、保函等事项。