审计证据,是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息,包括财务报表依据的会计记录中含有的信息和其他信息。注册会计师应当获取充分、适当的审计证据,得出合理的审计结论,作为形成审计意见的基础。
根据会计记录编制财务报表是被审计单位管理层的责任,注册会计师应当测试会计记录以获取审计证据。会计记录主要包括原始凭证、记账凭证、总分类账和明细分类账、未在记账凭证中反映的对财务报表的其他调整,以及支持成本分配、计算、调节和披露的手工记录表和电子数据表。上述会计记录是编制财务报表的基础,构成注册会计师执行财务报表审计业务所需获取的审计证据的重要部分。这些会计记录通常是电子数据,因而要求注册会计师对生成这些信息的内部控制予以充分关注,以保证这些记录的真实性、准确性和完整性。
其他信息,是指从被审计单位内部或者外部获取的会计信息以外的信息。包括被审计单位会议纪要、内部控制手册、询证函的回函、分析师的报告、与竞争者的比较数据等;也包括通过实施询问、观察、检查获取的信息,如检查存货获取存货存在的审计证据等,以及自身编制或获取的可以合理推断得出结论的信息,如注册会计师编制的各种计算表、分析表等。
会计记录中含有的信息本身并不足以提供充分的审计证据作为对财务报表发表审计意见的基础,注册会计师还应获取用作审计证据的其他信息。会计记录中含有的信息和其他信息,二者共同构成审计证据,缺一不可。如果没有前者,审计工作将无法进行;如果没有后者,可能无法识别重大错报风险。只有将两者结合在一起,才能将审计风险降至可以接受的水平,为注册会计师发表审计意见提供合理基础。
审计证据的充分性是对审计证据数量的衡量,主要与注册会计师确定的样本量有关。例如,从200个样本中获得的证据要比从100个样本中获得的证据更充分。注册会计师需要获取的审计证据的数量受其对重大错报风险评估的影响,评估的重大错报风险越高,需要获取的审计证据越多。具体来说,在审计风险水平一定的情况下,评估的重大错报风险越高,注册会计师应该实施的测试程序越多,获取的审计证据越多,将检查风险降至可接受的水平,以将审计风险控制在可接受的低水平范围内。
审计证据的适当性,是对审计证据质量的衡量,即审计证据在支持审计意见所依据的结论方面具有的相关性和可靠性。相关性是指审计证据应与审计目标相关联;可靠性是指审计证据应能如实反映客观现实,是指审计证据的可信程度。
审计证据是否相关必须结合具体审计目标来考虑。例如,存货监盘结果只能证明存货是否存在,是否毁损及短缺,而不能证明存货的计价和所有权情况。
审计证据的相关性需要考虑以下因素:
(1)特定的审计程序可能只为某些认定提供相关的审计证据,而与其他认定无关。例如,检查期后应收账款的回收记录可以提供有关存在、计价认定的审计证据,但是不能提供截止测试的相关审计证据。
(2)不同来源(内外部)或者不同性质(实物证据、口头证据)的审计证据可能与同一认定相关。例如,应收账款的存在认定,可以采用函证程序、也可以采用替代审计程序。
(3)与某一特定认定相关的审计证据并不能替代与其他认定相关的审计证据。例如,存货的监盘审计证据不能代替存货计价审计程序。
审计证据的可靠性是指审计证据的可信程度。审计证据的可靠性受其来源和性质的影响,并取决于获取审计证据的具体环境。通常需要考虑以下因素:
(1)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。从外部独立来源获取的审计证据未经被审单位有关人员之手,从而减少了伪造、更改凭证或业务记录的可能性,因而其证明力最强,如银行询证函回函、应收账款询证函回函等;外部来源,但经过被审计单位人员之手,要考虑是否存在篡改的可能性。相反,从其他来源获取的审计证据由于证据提供者与被审计单位存在经济或行政关系等原因,其可靠性应受到质疑,如被审计单位的会议记录、会计记录等。
(2)内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。如果被审计单位有着健全的内部控制且在日常管理中得到一贯的执行,会计记录的可信赖程度将会增加。
(3)直接获取的审计证据比间接获取或推论得出的审计证据更可靠。注册会计师观察内部控制运行得到的证据比询问被审计单位内部控制运行得到的证据更可靠。推论得出的审计证据,其主观性较强,人为因素较多,可信赖程度也会受到影响。
(4)以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据(书面证据)比口头形式的审计证据(口头证据)更可靠。例如,会议的同步书面记录比对讨论事项后的口头表述更可靠。口头审计证据本身并不足以证明事实的真相,仅仅提供了一个重要线索,为进一步调查确认所用。例如,注册会计师对应收账款账龄进行分析后,可以向应收账款负责人询问逾期应收账款收回的可能性,如果负责人的意见与注册会计师的自行估计基本一致,则这一口头证据就成为证实注册会计师对有关坏账损失判断的重要证据。口头证据需要得到其他证据的支持。
(5)从原件获取的审计证据比从传真件或复印件获取的审计证据更可靠,可审查原件是否有被涂改和伪造的迹象,能排除伪证。
注意:审计证据从外部来源获得,但如果该证据是由不知情者或不具备资格者提供,审计证据也可能是不可靠的;同样,注册会计师不具备评价证据的专业胜任能力,那么即使是直接获取的审计证据,也可能不可靠。
总体来说,适当性影响充分性,但是充分性不影响适当性。
(1)审计证据的数量受审计证据质量的影响,审计证据质量越高,所需审计证据数量可以适当减少。例如,被审计单位内部控制健全时生成的审计证据更可靠(质量高),注册会计师只需获取适量的审计证据,就可以为发表审计意见提供合理的基础。
(2)审计证据的质量存在缺陷无法依靠获取更多的审计证据数量来弥补。缺乏与某认定相关性的审计证据,获取再多对该认定也于事无补(存在认定与完整性认定)。例如,注册会计师应当获取与销售收入完整性相关的审计证据,实际上获得的是有关销售收入真实性(发生)的审计证据,审计证据与完整性目标不相关,即使获取的证据再多也证明不了销售收入的完整性。同样地,如果证据不可靠,证据数量再多也难以起到证明作用。
审计工作通常不涉及鉴定文件记录的真伪,注册会计师也不是鉴定文件记录真伪的专家。但应当考虑用作审计证据的信息的可靠性,并考虑与这些信息生成与维护相关的控制的有效性。例如,如发现银行询证函回函有伪造或篡改的迹象,注册会计师应作进一步调查,考虑是否存在伪造的可能性,必要时请专家鉴定。
反之,如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致,则表明某项审计证据不可靠,注册会计师应当追加必要的审计程序。例如,若委托加工协议和询证函回函不一致,就需要追加必要的审计程序。
注册会计师可以考虑获取审计证据的成本,与所获取信息的有用性之间的关系,但不应以获取审计证据的困难和成本为由,减少不可替代的审计程序。如在某些情况下,存货监盘是证实存货存在认定的不可替代的审计程序,注册会计师在审计中不得以检查成本高和难以实施为由而不执行该程序。
如果在实施审计程序时使用被审计单位生成的信息,注册会计师应当“就这些信息的准确性和完整性获取审计证据”。例如,通过用标准价格乘以销售量来对收入进行审计时,其有效性受到价格信息准确性和销售量数据完整性和准确性的影响。