为什么集团审计比看起来更难
集团审计是对包含母公司和多个实体、职能或业务活动(“组成部分”)的合并财务报表的保证业务。挑战不仅仅是审计每个部分,而是设计一种基于风险的方法,从而在集团层面产生充分适当的证据,包括评估合并过程和跨组成部分执行的工作。修订后的国际会计准则/香港会计师公会第 600 号准则提高了期望:它嵌入了一种积极主动的、基于风险的方法,加强了与组成部分审计师的双向沟通,明确了访问限制,并将集团审计与国际会计准则第 220 号准则(修订版)(业务层面质量)、国际会计准则第 315 号准则(2019 年修订版)(风险评估)和国际会计准则第 330 号准则(对评估风险的应对措施)更紧密地联系起来。自2023 年 12 月 15 日或之后开始的期间生效,这现在是香港和国际上的有效基准。
一个核心的思维转变:集团审计不是“许多单独审计加在一起”。它们是对集团财务报表的单一意见,通过基于风险的工作协调来实现,风险可能存在于集团中的任何地方,无论是在大型子公司、共享服务中心、分支机构,甚至是职能部门(例如,财务)。
准则背景:发生了哪些变化(以及为什么重要)
国际会计准则/香港会计师公会第 600 号准则(修订版):
- 引入了一种积极主动的、基于风险的方法——识别重大错报风险 (RoMM) 存在的位置,计划“什么、在哪里、由谁”,并执行对这些风险做出响应的程序。
- 明确组成部分审计师是业务团队的一部分;加强健全的双向沟通和文档记录;取消了旧的“重要组成部分”标签,转而采用风险驱动的范围界定。
- 解决访问限制(对人员或信息的访问)以及如何克服这些限制(例如,尽早协商访问权限,使用安全的数据室或门户网站,经过编辑或汇总的工作底稿)。
自2023 年 12 月 15 日开始的期间生效。
国际会计准则第 220 号准则(修订版):
- 使业务层面的质量管理现代化,使业务合伙人明确负责管理和实现质量,包括指导、监督和审查——现在在整个集团应用,组成部分审计师被视为业务团队的一部分。自2022 年 12 月 15 日生效。
国际会计准则第 315 号准则(2019 年修订版)和国际会计准则第 330 号准则:
- 使风险识别和评估更加稳健(IT、固有风险因素、可扩展性),并要求审计程序对评估风险做出响应。国际会计准则第 315 号准则(2019 年修订版)自2021 年 12 月 15 日生效。
香港采用:香港会计师公会的香港会计师公会第 600 号准则(修订版)与国际会计准则第 600 号准则(修订版)相对应,生效日期为2023 年 12 月 15 日,并与香港质量管理准则第 1 号和香港会计师公会第 220 号准则(修订版)保持一致。
角色:主要/牵头(集团)审计师与组成部分审计师
主要/牵头(集团)审计师
- 拥有对集团财务报表的意见,并且必须评估是否已获得充分适当的证据——既来自合并,也来自跨组成部分的工作。
- 设计基于风险的方法(总体集团策略和计划),设置集团和组成部分重要性/执行重要性,识别风险存在的位置(实体、职能、活动),决定每个地方需要什么工作,以及谁来执行它(集团团队与组成部分审计师)。
- 根据国际会计准则第 220 号准则(修订版)管理质量:确定资源,指导/监督/审查,并记录重大判断。对于指导和审查的目的,组成部分审计师是业务团队的一部分。
组成部分审计师
- 按照在或为组成部分执行审计程序,集团审计师的指示,沟通结果、错报、期后事项,并提供约定的工作底稿/证据(受访问法律的约束)。
- 期望双向对话:关于当地风险、IT 环境、控制和实用性的输入。在修订后的框架下,组成部分审计师在指导/监督和审查责任的范围内。
跨框架的术语
在国际会计准则/香港会计师公会的术语中,“集团审计师”/“集团业务合伙人”领导与作为团队一部分的组成部分审计师的业务。
指导流程:如何协调良好的集团审计
严谨的指导流程是业务的支柱。
1. 集团审计策略和计划
- 记录结构、业务模式、IT 架构、合并流程和风险热点。与国际会计准则/香港会计师公会第 315/330 号准则和重要性阶梯(集团 PM、组成部分 PM)联系起来。
2. 给组成部分审计师的集团审计指示 (GAI)
- 指定范围和重要性阈值(组成部分重要性、执行重要性、微小阈值)。
- 识别重大风险和要求的程序(例如,收入、公司间交易、减值、税收、ITGC)。
- 设置抽样方法、分析期望和交付成果(报告包、错报、声明书)。
- 提供时间表、沟通节奏、访问协议(数据室/现场审查)、保密性和工作底稿标准。
这些现在在国际会计准则/香港会计师公会第 600 号准则(修订版)中得到了明确强调和加强。
3. 双向沟通
- 启动、中期检查点、预关闭会议和问题升级。修订后的准则加强了定期、稳健的双向互动。
4. 指导、监督、审查
- 集团团队基于风险审查组成部分的工作:在风险较高、IT 复杂或历史上发生过错报的情况下,更深入地参与。这以国际会计准则第 220 号准则(修订版)为基础,适用于交叉列出的实体。
5. 合并测试和意见形成
- 测试政策一致性、抵销、外汇折算、顶层分录和披露。在对集团意见得出结论之前,评估证据的充分性(包括组成部分的工作)。
集团审计通常在哪里崩溃
根据修订后的准则进行的检查和实践经验,最常见的断层线是:
1. 范围界定过晚或过于表面
- 未能识别风险真正存在的位置(例如,共享服务中心、财务、税务结构或分支机构),或者依赖于旧的“重要组成部分”标签,而不是基于风险的确定。修订后的国际会计准则取消了“重要组成部分”作为默认值,并坚持风险驱动的计划。
2. 双向沟通和监督薄弱
- 指示是通用的;状态更新是零星的;集团团队没有审查足够的组成部分工作或误解了当地的 IT/流程。国际会计准则/香港会计师公会第 600 号准则(修订版)明确加强了这些要求。
3. 访问限制处理不当
- 法律或保密限制限制了对工作底稿/人员的访问;解决方案没有尽早协商(例如,现场审查、安全门户网站、编辑)。修订后的准则阐明了如何解决限制;忽略这一点会导致范围限制或最后一刻的危机。
4. 合并盲点
- 具有复杂抵销、外汇折算错误或缺乏稳健控制的顶层分录的手动电子表格。修订后的准则推动了更强的合并理解和测试。
5. 重要性和汇总风险校准错误
- 组成部分重要性设置得太高;小错误汇总为重大的集团错报。国际会计准则/香港会计师公会第 600 号准则(修订版)强调了汇总风险和重要性分层。
5. 重要性和汇总风险校准错误
- 资源不足的团队、指导/监督不足、对怀疑主义的记录薄弱。国际会计准则第 220 号准则(修订版)要求积极主动的业务层面质量管理。
香港的监管机构会计及财务汇报局(“AFRC”)也同样提醒审计师在动荡的环境中尽早计划并保持高度的怀疑主义,强调了年度审计的检查结果和里程碑。
主要/牵头审计师关心什么(比他们说的更多)
即使没有直截了当地说明,经验丰富的集团业务合伙人也会专注于:
- 我们能否及时获得“充分适当的证据”?
这意味着尽早明确访问权限、时间表以及对风险领域的组成部分测试深度。这里的失败会导致范围变更或意见修改。 - 证据质量与数量
负责人重视精确性:针对高风险认定的有针对性的程序、对合并控制的稳健测试以及对披露的清晰核对——而不是大量的低价值工作底稿。 - 组成部分团队有多强大?
在当地 GAAP/IFRS转换、IT 架构和英语报告方面的能力;对问题的响应能力;以及文档记录纪律——所有这些都减少了审查时间和返工。 - 汇总风险控制
负责人会关注跨组成部分的未更正的错报汇总——如果小错误有累积成重大错报的风险,他们会调整执行重要性或延长测试。 - 监管可辩护性
无论是在香港会计师公会/国际会计准则下,负责人都会关心准备好接受检查的文件:持怀疑态度的质疑、矛盾证据的解决以及对组成部分工作的明确监督。
是什么让组成部分审计师“优秀”(且不可或缺)
优秀的组成部分审计师具有五个特点:
1. 风险意识和当地洞察力
他们揭示了当地业务模式的细微差别(定价、税收、监管、劳动实践)和IT 现实(系统变更、访问控制),这些可能从中心不可见。这支持了国际会计准则第 315 号准则的稳健风险评估。
2. 指示纪律
他们精确地遵循GAI:将抽样与指定的 PM 对齐;测试授权的重大风险;交付清晰的、交叉引用的工作底稿;并满足里程碑。
3. 沟通习惯
积极主动的更新;尽早升级访问/时间问题;简洁地报告错报和期后事项;并准备好接受热审查。这与国际会计准则/香港会计师公会第 600 号准则(修订版)下加强的双向沟通保持一致。
4. 转换和合并流畅性
他们理解GAAP 到 IFRS的调整、政策对齐、公司间抵销和顶层分录——为集团团队提供更顺畅的合并测试。
5. 准备好接受检查的文档
他们证明了职业怀疑主义,记录了判断,并提供了审查友好的文件。这符合国际会计准则第 220 号准则(修订版)的期望,并减少了集团层面的返工。
良好的执行实践:一个有效的方法
范围界定和重要性
- 构建一个由重大错报风险(“RoMM”)驱动的覆盖范围图,而不是规模标签:决定您在哪里需要全面范围的工作、有针对性的测试或分析,并在认定层面证明该方法的合理性。
- 将组成部分重要性和执行重要性与集团 PM 保持一致地设置;记录汇总风险缓解。
集团审计指示 (GAI)
- 将 GAI 视为“蓝图”:风险、要求的程序、抽样、交付成果和文档标准。包括关于 ITGC、公司间交易、外汇、减值和税收的具体信息。
沟通节奏
- 启动(范围界定、风险、时间表);中期检查(进展、初步发现);预关闭(问题日志、错报汇总);后关闭(期后事项)。
- 使用标准模板来记录状态、问题和升级。修订后的准则鼓励稳健的、双向的互动。
指导、监督、审查
- 应用国际会计准则第 220 号准则(修订版):计划谁审查什么、何时审查以及审查深度——优先考虑高风险领域、复杂的估计和控制历史薄弱的组成部分。确保尽早获得工作底稿访问权限。
合并测试
- 演练:了解从组成部分到报告包和合并系统的数据流;检查映射、抵销、外汇折算。
- 重新执行:对选定的抵销/折算进行重新计算;测试顶层分录的凌驾风险;将披露与合并的 TB 核对。
IT 和访问
- 在多 ERP 环境中评估IT 一般控制(用户访问、变更管理、接口);如果系统已更改,请考虑数据迁移。
- 通过协议(安全门户网站、现场审查、编辑)尽早解决访问限制(法律、保密)。
质量管理
- 与国际会计准则第 220 号准则(修订版)和香港质量管理准则第 1 号保持一致:资源调配、EQCR 触发器、文档标准和发布后的学习。
失效点——尽早发现与迟迟发现
尽早发现(且可修复):
- 模棱两可的 GAI → 通过澄清和有针对性的风险程序来修复。
- 组成部分访问限制 → 协商协议,添加集团执行的测试。
- 资源不足的组成部分团队 → 重新分配审查员,添加热审查,或用专家补充。
迟迟发现(且痛苦):
- 在报告时发现合并错误 → 延长测试,存在日期滑移的风险。
- 汇总的错报超过 PM → 强制更正或考虑修改。
主要审计师与组成部分审计师:对紧张关系的坦诚看法
指示精确性与当地灵活性
负责人要求程序和文档的一致性;组成部分审计师需要适应当地系统的空间。修订后的国际会计准则认识到,业务团队(包括组成部分)必须受到指导和监督,同时仍将判断应用于当地情况。
访问和保密
组成部分可能受当地法律的约束;负责人仍然需要证据。国际会计准则/香港会计师公会第 600 号准则(修订版)提供了途径——替代程序或协商的访问权限——应提前计划。
语言和时区
英语指示可能会遗漏细微差别。实践说明强调沟通纪律和实际物流(模板、定期节奏)。
风险与预算
负责人在风险较高的地方推动更深入的工作;组成部分平衡预算和法定截止日期。在修订后的准则下,风险驱动努力;预算跟随风险,而不是相反。
合并:集团意见的生死之地
即使组成部分的工作完美无缺,许多集团审计也会在合并时失败:
- 统一的会计政策:收入、租赁、库存成本、金融工具方面的压力点。
- 公司间抵销:定价不匹配、未对账的余额、时间差异。
- 外汇折算:功能货币评估、累计折算调整(“CTA”)逻辑、恶性通货膨胀考虑因素(在相关情况下)。
- 顶层分录:迟到的手动分录——经典的凌驾风险。
国际会计准则/香港会计师公会第 600 号准则(修订版)要求理解、演练、重新执行和有针对性的分录测试。
文档:经得起检查的文件
构建展示思维的文件:
- 策略和范围界定备忘录(基于风险的覆盖范围;重要性阶梯;谁做什么)。
- GAI 和确认(已收到,已理解)。
- 组成部分审计师评估(能力、独立性、访问权限)。
- 汇总分析(已更正/未更正的错报;定性因素)。
- 合并测试(演练、重新执行、核对)。
- 根据国际会计准则第 315 号准则/国际会计准则第 220 号准则(修订版)进行的后退一步评估。
监管机构和标准制定者明确强调了这些要素。
一个实用的时间表(说明性)
T-8 到 T-6 周(预关闭)
- 业务持续性、独立性;风险评估和初步范围界定;GAI 已发布;访问协议已确认。
- 开始ITGC/控制演练;开始公司间交易和合并试运行。
T-6 到 T-2 周
- 对重大风险进行组成部分测试;在需要时进行集团热审查。
- 跨组成部分的分析(利润率、分录、公司间不匹配)。
接近 T 和 T+2 周
- 合并重新执行和核对;评估错报/汇总;确认期后事项;最终确定KAM(如果适用)和管理建议书。
- 后退一步评估证据的充分性;完成 EQCR(如果需要)。
组成部分审计师“记分卡”:负责人寻找什么
- 与 GAI 对齐的及时、以风险为中心的执行。
- 陌生人可以审查的工作底稿——清晰的参考、怀疑主义的证据、与认定和风险的链接。
- 尽早升级和清晰的问题日志(访问、时间、错误)。
- 转换流畅性和合并意识。
这些特点反映了修订后的国际会计准则/香港会计师公会中嵌入的期望,并得到了实践指导的加强。
底线
当主要/牵头审计师将业务视为基于风险的协调时,集团审计就会成功——建立在强大的指示、双向沟通、指导/监督/审查(包括组成部分审计师)和严谨的合并测试之上。修订后的准则(国际会计准则/香港会计师公会第 600 号准则、国际会计准则第 220 号准则(修订版)、国际会计准则第 315/330 号准则)形成了一个框架,该框架更加明确、更具可扩展性且更易于检查。如果您预先加载复杂性(访问、IT、合并、汇总风险)并保持指示流程紧密,您将获得高质量、可辩护的意见——即使该集团在跨边界和系统的许多移动部件。
快速参考(适用于您的 GAI 和计划包)
- 准则锚点:香港会计师公会/国际会计准则第 600 号准则(修订版)——基于风险的方法、沟通、访问、文档;国际会计准则第 220 号准则(修订版)——业务层面质量(指导/监督/审查);国际会计准则第 315/330 号准则——风险评估和响应程序。
- 常见失效点:范围界定过晚、监督薄弱、访问限制、合并错误、汇总风险;尽早解决。
- 主要审计师的优先事项:证据的充分性、汇总风险控制、合并稳健性、准备好接受检查的文档。
- 是什么让组成部分审计师优秀:风险意识、指示纪律、流畅的沟通、转换/合并意识以及准备好接受检查的文件。