修订后的集团审计准则适用于 2023 年 12 月 15 日或之后开始的会计期间。它从根本上重塑了审计师在多组成部分业务中处理范围界定、监督、沟通和记录的方式。本指南为执业人员提供了最显著变化及其对集团和组成部分注册会计师实际影响的概述。
基于风险的集团审计方法
核心变化
该准则引入了由集团注册会计师主导的自上而下、基于风险的方法。业务规划围绕集团层面存在的重大错报风险展开。无论组成部分的规模或地点如何,审计工作都随这些风险而动。
传统方法与新方法的对比
旧方法始于区分“重要”与“非重要”组成部分。新方法取消了这一区别,转而专注于集团层面的风险评估。
这使 HKSA 600 与 HKSA 315(2019 年修订版)、HKSA 330 和 HKSA 220(修订版)保持一致。
实际影响
- 范围界定由风险驱动,而非阈值驱动。如果小型单位带有较高的定性风险,审计重点可以针对这些单位。
- 示例包括财务职能、共享服务中心或分支机构。
- 组成部分注册会计师参与所有审计阶段,包括风险评估、现场工作和完成程序。
定义和范围变化
重新定义组成部分
组成部分可以是实体、业务单位、职能或业务活动。集团注册会计师根据规划和执行的程序确定组成部分。“重要组成部分”的标签已不复存在。
扩大适用范围
当与合并相关时,该准则适用于分支机构、部门、共享服务中心和非受控实体。集团风险决定了在何处以及如何开展工作。
香港采纳情况
HKSA 600(修订版)与 ISA 600(修订版)保持一致,生效日期相同。香港会计师公会(HKICPA)强调其与 HKSQM 1、HKSA 220(修订版)和 HKSA 315(2019 年修订版)的衔接。
业务质量与团队结构
组成部分注册会计师作为团队成员
准则明确将组成部分注册会计师视为项目组的一部分。集团项目合伙人负责对整个集团的指导、监督和复核。
关键责任
- 评价组成部分注册会计师的胜任能力和能力
- 确保拥有充足且适当的资源以实现质量目标
- 保持集团与组成部分注册会计师之间强有力的双向沟通
监管预期
监管机构强调在整个审计过程中保持充分且适当的参与,包括范围界定、时间安排、评价结果以及对证据充分性得出结论。
重要性与汇总风险
汇总风险的定义
汇总风险是指未更正和未发现错报的汇总数超过集团重要性的概率。准则阐明了这在集团审计中如何适用。
组成部分实际执行的重要性
集团注册会计师设定组成部分实际执行的重要性,以确定工作范围。这考虑了集团层面的汇总风险和评估的重大错报风险。
实际结果
- 为组成部分量身定制实际执行的重要性
- 针对风险较高的认定执行特定程序,即使是在以前被视为“不重要”的组成部分中
接触受限
对障碍的认可
准则承认在接触人员、信息或组成部分注册会计师方面存在限制。障碍可能是法律、监管或基于保密要求的。
克服限制
- 在业务早期协商接触权限
- 在无法直接接触时执行替代程序
- 记录限制情况、所使用的替代程序以及对证据充分性的评价
监管重点
监管机构期望看到关于受限内容、所用替代程序以及如何评价证据充分性的清晰记录。
强化的审计记录要求
更高的期望
审计记录要求更加细化和明确,与 HKSA 230 的联系非常清晰。集团注册会计师必须证明几个关键要素。
要求的审计记录
- 业务承接与保持结论,证明可以获取充分、适当的证据
- 集团层面的风险评估及应对措施
- 参与组成部分工作的情况,包括沟通、指令和结果复核
- 对组成部分注册会计师胜任能力和独立性的评价
- 在整个业务过程中保持职业怀疑的证明
- 重要性决策和汇总风险考虑因素
集团注册会计师现在向组成部分注册会计师索取的内容
根据早期应用经验,集团注册会计师通常会向组成部分注册会计师索取特定的信息和记录。
早期风险见解
- 关于风险存在领域的叙述和数据(复杂估计、IT 依赖、截止风险)
- 流程层面的信息(合并分录、内部往来对账、IFRS 转换控制)
胜任能力和独立性证据
- 相关行业经验的证据
- 遵守职业道德标准的确认
重要性协议
- 就组成部分实际执行的重要性达成一致,并明确与集团风险相关的审计认定范围
沟通记录
- 正式指令和时间表
- 与集团里程碑一致的进度更新
- 工作底稿的可获取性或针对受限接触的约定替代方案
职业怀疑的记录
- 关于如何根据集团汇总风险评价异常情况的证据
实务中的转变
更早的参与和整合
集团注册会计师更早地与组成部分团队接触,通常是在风险评估阶段。他们将测试计划与集团层面的风险对齐,并安排里程碑式沟通以避免后期出现问题。
从自下而上转向集团主导
业务策略由中心制定。集团注册会计师定义组成部分,设定实际执行的重要性,并按认定和风险统筹程序。传统的按规模界定范围正让位于定性风险界定。
审计记录量增加
记录必须展示从集团风险到组成部分范围界定、指令、结果再到结论的推理链。所有团队成员都需要提供清晰的指导、监督和复核证据。
预先规划接触权限
团队在业务承接与保持阶段规划接触策略。当无法实现全面接触时,他们会记录备选程序。这包括数据室、保密障碍或司法管辖限制。
关注合并和 IT
对合并过程的理解和测试在时间线上提前。这包括内部往来抵销控制和集团范围内的 IT 依赖。处理或提供合并数据的组成部分团队会参与到针对性程序中。
具体的审计记录影响
业务承接与保持备忘录
明确结论,即在集团层面可以获取充分、适当的审计证据。这包括组成部分工作和合并,并识别接触限制及缓解措施。
集团风险评估文件
将固有风险因素和 IT 考虑因素映射到集团财务报表的认定中。与组成部分层面的程序建立明确联系。
组成部分指令函
以风险为核心的指令、实际执行的重要性、抽样预期、报告模板和工作底稿接触协议。
沟通日志
双向沟通证据,包括请求、澄清和进度更新。里程碑复核和组成部分结果评价。记录异常情况如何在集团层面升级并解决。
结论备忘录
综合的充分性和适当性评价。这整合了组成部分证据并解决了汇总风险。
对财务团队和审计委员会的影响
详细的规划请求
集团注册会计师将要求更早地接触合并模型、内部往来抵销流程和数据血缘。这包括 IT 控制。
更大的统筹力度
跨司法管辖区的协调更加密集。这包括独立性检查、胜任能力评估和时间表对齐。组成部分注册会计师在集团合伙人的领导下作为一个业务团队运作。
重新界定范围的组成部分工作
以前“不重要”的地点现在可能被纳入范围,以针对高风险认定执行特定程序。相反,一些大型组成部分如果风险较低,其审计工作可能会重新聚焦。
审计委员会的监督
审计委员会应期望看到对集团风险和计划应对措施的清晰阐述。这包括接触限制以及集团团队如何监督组成部分工作。职业怀疑的证据至关重要。
集团注册会计师的五个行动要点
- 1. 重新设计规划,坚持风险优先
从集团层面的重大错报风险和认定开始,然后相应地定义组成部分、重要性和程序。将此流程嵌入规划和指令模板中。
- 2. 将组成部分注册会计师视为项目组成员
使胜任能力评价和独立性确认正式化。建立清晰的指导、监督和复核机制。
- 3. 尽早确定接触权限和替代方案
记录预期的限制和商定的解决方案。这包括安全访问、脱敏处理或摘要。在业务承接、保持和时间表规划中体现这些内容。
- 4. 提升对合并和 IT 的关注
根据需要在早期规划中引入专家。将控制测试与合并过程和集团系统联系起来。
- 5. 升级审计记录规范
使用适当的模板来证明“风险-应对-结果-结论”链条。记录如何考虑汇总风险以及如何行使职业怀疑。
香港生效日期
HKSA 600(修订版)在香港适用于 2023 年 12 月 15 日或之后开始的会计期间的财务报表审计。对于许多 2024 年 12 月 31 日结账的年度,这是修订要求下的第一个周期。
结论
HKSA 600(修订版)将集团审计转变为单一的、由风险统筹的业务。集团注册会计师必须对所有组成部分的规划、指导、监督和复核负责。
团队应预见到更早的参与、更深的整合、更强的审计记录和更清晰的问责制。准则要求有充分的证据来支持集团审计意见。
那些能够从“组成部分账簿”视角转向“合并、以风险为中心”思维的团队,将发现该准则具有可扩展性和实用性。他们将能更好地应对监管检查并增强利益相关者的信心。
参考资料
本指南参考了以下机构的指导意见:
- 香港会计师公会 (HKICPA)
- 国际审计与鉴证准则理事会 (IAASB)
- 英格兰及威尔士特许会计师协会 (ICAEW)
- 欧盟委员会关于集团审计的指南
- 各专业会计师事务所及监管机构