导图社区 2023审计
- 66
- 0
- 0
- 举报
2023审计
2023审计,只渡有缘人, 辛苦制作1年,真的真的非常非常全面和细致, 不用再看其他资料,取互联网之精华凝聚而成。
编辑于2023-10-27 22:15:09- CPA审计
- 相似推荐
- 大纲
中心主题
考虑对审计意见的影响
说的很肯定(所有),基本上都是错误的,顶多整本书有5个绝对
允许CPA接触与编制财务报表相关的所有信息以及所有必要的相关人员
审计证据:为了得出审计结论和形成审计意见使用的所有信息
除了关注偏差率和抽样风险之外,CPA还应当调查识别出的所有偏差的性质和原因,并评价其对审计程序的目的和审计的其他方面可能产生的影响
即使样本的评价结果在可接受的范围内,CPA也应对样本中的所有控制偏差进行定性分析
舞弊
分析程序
运用
风险评估
实质性程序
控制测试
实质性分析程序
总体复核
套话
应实施其他审计程序、替代审计程序,以获取与这些信息相关的充分适当的审计证据
还应实施进一步的审计程序/所实施程序无法证实是否存在关联方关系
证据不充分/未对明显不合理的假设获取充分、适当的审计证据
与管理层沟通
③实质性程序发现被审计单位没有发现的重大错报,通常表明内部控制存在重大缺陷,CPAer应就缺陷与管理层和治理层沟通
★如果管理层未能实施相关控制,CPAer应当认为内部控制存在重大缺陷,并考虑对风险评估的影响 在此情况下,应当与治理层沟通
总体目标
报告+沟通
按照审计准则的规定,根据审计结果对财务报表②出具审计报告,并与管理层和治理层沟通
考虑对审计意见的影响
现场监盘不可行
替代程序
不可行
实施替代程序无法提供充分、适当审计证据,则需要考虑对审计意见的影响(非无保留意见)
贯穿始终
审计基本要求
保持职业怀疑、合理运用职业判断
审计过程中对计划的更改
计划审计工作并非审计业务的一个孤立阶段,而是一个持续的、不断修正的过程,贯穿整个审计业务的始终
做题技巧
有时候想多了,有时候想偏了。解题的核心在于两点:第一,不要钻牛角尖,题目既然有“通常” 二字,那么要求选择的是最优解,而最优解不代表绝对真理,未必放之四海而皆准,仅仅是基于本题,选哪个或哪几个最靠谱、胜算最大第二,不要“加戏”,立足题干信息,切忌大开脑洞、无限发散。
复杂”不必然意味着与财务报表整体广泛相关其次,解题时需要立足题干信息,题干中指明“某项”二字,提示该风险仅仅与某一具体交易相关,而非与财务报表整体相关最后,虽然世间万物是普遍联系的——南半球的蝴蝶扇动翅膀,可能导致北半球的一场风暴——但考试却不可过度发散,否则会掉入多米诺骨牌的陷阱中
全部、应当、所有
99%
客观机只判断正确错误。主观机除了判断正确错误,不就多一个理由吗? 理念性东西,理由类的东西一定要重点掌握
客观题
来自教材本身,主要就是基础班能不能听懂,不用背
主观题
先抛结论。理由:(言简意赅)
答出关键字
大原则记忆
CPA、管理层、预期使用者
性质、数量、时间、范围
一、审计基本原理 审计概述(高频客观题)
审计的概念与保证程度
年年客观题
(财务报表)审计的定义
基本概念
CPA对财务报表是否不存在重大错报(错误/舞弊产生)提供合理保证 以积极方式对被审计单位管理层负责的财务报表发表审计意见
发现所有重大错报(绝对保证)
用户
财务报表的预期使用者(包含管理层)
可以有效满足财务报表预期使用者的需求
目的
改善财务报表的质量/内涵,增强除管理层之外的预期使用者对财务报表的信赖程度
可以有效满足财务报表预期使用者的需求
不涉及为如何利用信息提供建议(预期使用者自己的事情)
以合理保证的方式提高财务报表的质量
合理保证(高水平)
绝对保证
可将审计(检查)风险降至可接受的低水平
评估、应对、降低审计风险
降低财务报表层次重大错报风险
消除审计风险
由于审计存在固有限制,CPA据以得出结论、意见大多数是说服性的而非结论性的
固有限制:管理层配合程度等
基础
独立性
独立于被审计单位和预期使用者
专业性
专业胜任能力
最终产品
审计报告
后附财务报表及附注、审计后财务报表(被审计单位管理层编制责任)
CPA业务分类
鉴证服务
财务报表审计
1-19财报审计
20企业内控审计
合理保证
财务报表审阅
有限(合理)保证(低于高水平的合理保证)
中、低水平
其他鉴证业务
预测性财务信息审核
合理或有限保证
有保证 裁判(有鉴证结论)三方
其他相关服务
无保证
代编财务信息
对财务信息执行商定程序
税务咨询、管理咨询
教练(无鉴证结论)双方(兼职)
保证程度
目标
在可接受的低审计(检查)风险下 以积极方式对财务报表整体发表审计意见 提供高水平的保证
合理保证(财务报表审计)
在可接受的审阅风险下 以消极方式对财务报表整体发表审阅意见 提供低于高水平的保证
有限保证(财务报表审阅)
证据收集程序
询问、观察、检查、函证、分析程序 重新计算、重新执行(7个)
询问和分析程序
所需证据数量
多
少
财务报表可信度
高
低
检查风险(反向)
重大错报风险
低
高
保证水平+风险水平=100%
提出结论方式 发表审计意见
“我们认为,ABC 公司财务报表在所有重大方面按照企业 会计准则规定编制,公允反映了情况(积极方式)
“根据我们的审阅,我们没有注意到任何事项使我们相信,ABC 公司财务报表没有按照企业会计准则规定编制”(消极方式:双重否定)
缺点
无及时性,获取信息慢,工作量大
CPA审计(市场化)、政府审计(公信力)
2023重新表述
执行主体
政府审计机关 (审计署和地方审计厅局)
政府审计
注册会计师
CPA审计
审计对象
政府财政收支、国有金融机构和 企事业组织财务收支是否真实、合法、有效
企业财务报表是否公允反应了财务状况、经营成果和现金流量
执业标准
《中华人民共和国审计法》 《国家审计准则》
《注册会计师法》 《注册会计师审计准则》
行为性质 经费或收入来源
行政行为(财政预算且由政府保证)
市场行为、有偿服务(与审计客户协商确定)
取证权限
具备更大的强制力
不具备行政强制力 很大程度上依赖于被审单位配合和协助(固有限制)
发现问题的 处理方式
作出审计决定, 提出处理和处罚意见
提请企业调整或披露 如企业拒绝,酌情出具保留或否定意见的审计报告
CPA审计(市场化)与内部审计
2023重新表述
区别
审计独立性
受到一定限制,独立性只是相对于 本单位其他职能部门而言的(内部)
内部审计
较强的独立性(第三方)
CPA审计
审计方式
根据自身经营管理的需要安排进行
接受委托进行
审计程序
根据所执行业务的目的需要选择并实施
严格按照审计准则(7个)
审计职责
只对本单位负责
不仅对被审计单位负责,而且对社会(广大财务报表使用者)负责
审计作用
只作为本单位改善工作的参考 对外无鉴证作用,对外保密
对外公开并起鉴证作用
二者关系
CPA可以利用被审计单位内部审计工作,提高审计效率和效果
职业责任和期望差距
职业责任
注册会计师作为一个职业应尽的义务,在很大程度上反映财务报表使用者的期望
期望差距
社会公众与注册会计师职业对职业责任的认识存在差距(社会公众期望注册会计师发现并报告重大故意和非故意错报)
要求注册会计师应充分关注舞弊风险,了解并尽可能缩小期望差距
迎合期望
审计报告和信息差距
短式标准审计报告存在着信息含量低、相关性差等缺陷,而现行审计报告,特别是 引进关键审计事项部分,提高了审计报告的相关性和决策有用性,缩小了信息差距
审计五要素
客观题
审计业务的三方关系人
没有三方关系人则不构成审计业务
你编我审他用
CPA
按照审计准则的规定对财务报表发表审计意见(主要是向除管理层之外的预期使用者提供),通过签署审计报告确认其责任
如果审计业务涉及(会计审计领域之外的)特殊知识和技能超出了CPA的能力,可以利用专家协助执行审计业务
管理层
按照财务报表编制基础对编制财务报表承担完全责任(100%),通过签署财务报表确认责任
即使财务报表存在重大错报,CPA没有发现 财务报表审计也不能减轻被审单位管理层或治理层的责任
执行审计工作的前提
管理层和治理层(如适用)认可并理解其应当承担编制之责、内控之责、条件之责
按照适用的财务报告编制基础(合法性)编制财务报表,并使其实现公允反映(公允性)
CPA基于自身的预期、判断和个人经验对鉴证对象进行的评价和计量,构成适当的标准
主观行为
对于公开发布的标准,CPA通常无须对标准的适当性进行评价,只需评价该标准对具体业务的适用性
保证报表
设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报
保证内控
向CPA提供必要的工作条件
允许CPA获得、接触与编制财务报表相关的所有信息
向CPA提供审计所需的其他信息
允许CPA在获取审计证据时不受限制地接触其认为有必要的所有内部和外部人员
保证信息+人员(审计范围不受限)
【治理层(董、监)责任是监督财务报告过程】
管理层可能是预期使用者之一,但不能是唯一使用者
没有三方关系人则不构成审计业务
管理层和预期使用者可能来自同一企业,但并不意味着两者就是同一方
董事会(编报表) 监事会(监督)
预期使用者
不含CPA
预期使用审计报告和财务报表的组织或人员 (被审计单位管理层、股东、债权人、证券监管机构、供应商、社会公众、税务局)
债务人(不会关注债权人的业绩)
CPA可能无法识别使用审计报告的所有组织和人员 则预期使用者主要是指那些与财务报表有重要和共同利益的主要利益相关者
识别所有预期使用者(虽做不到,心向往之)
审计报告的收件人应当尽可能明确为所有的预期使用者,但在实务中往往很难做到
对于上市公司:主要是全体股东
非全部
财务报表(审计对象的载体)
审计对象
历史的财务状况、经营成果、现金流量
通常是整套财务报表(4表一注),有时也指单一财务报表
披露主要在附注中反应,也可能在财务报表表内反应,或通过财务报表中的交叉索引提及
财务报表编制基础(标准、准则)
通用目的编制基础
满足广大财务报表使用者共同的财务信息需求,主要是指企业会计准则和相关会计制度
特殊目的编制基础
满足财务报表特定使用者对财务信息需求,包括计税核算基础、监管机构的报告要求和合同的约定等
审计证据
为了得出审计结论和形成审计意见使用的所有信息
内容
支持管理层认定的信息,也包括与这些认定相矛盾的信息
有时信息的缺乏本身也构成审计证据(找证据没找着→往往说明有问题)
管理层拒绝提供书面声明
来源
主要是在审计过程中通过实施审计程序获得
被审计单位会计记录
内部
聘请的专家编制的信息
外部
以前期间审计获取的信息(前提是要先确定是否已经发生变化)
事务所接受与保持客户或业务时实施质量管理程序所获取的信息
接业务前的了解阶段(打量对方)
性质
具有累积性(多个证据互相印证同一个事项)
贯穿始终(签约开始→完成报告结束)
审计证据包括·····,无极其特殊情况就全选 审计证据不包括······,99%都是错的
审计报告
应当针对财务报表在所有重大方面是否符合适当的财务报告编制基础,以书面报告的形式发表能够提供合理保证程度的意见
“①被审计单位管理层”依据适当的“②财务报表编制基础”编制“③财务报表”,向“①预期使用者”提供信息 “①CPA”通过获取充分、适当的“④审计证据”编制“⑤审计报告”,为“①预期使用者”提供保证
审计目标
涉及大题
总体目标
发表审计意见
对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证
对财务报表是否在所有重大方面按适用的财务报告编制基础发表审计意见
被审计单位内部控制有效性、持续经营能力发表审计意见
出具审计报告+沟通
按照审计准则的规定,根据审计结果对财务报表出具审计报告,并与管理层和治理层沟通
认定(意思的表示)
风险审计导向思路,必备知识点,必须学会
报表科目(具体认定名称)
管理层在财务报表中作出的明确或隐含的表达,CPA将其用于考虑可能发生的不同类型的潜在错报CPA运用认定评估风险,并据此设计审计程序以应对评估的风险
先定性、后定量
虚构的金额算错了,不用考虑
CPA 的审计工作就是确定管理层的认定是否恰当 拿管理层的认定跟所谓的财务报告编制基础去对比
具体审计目标
针对管理层 认定的 再认定
先定性 后定量
抓主要矛盾
通过实施审计程序以确定管理层在财务报表中确认的各类交易、账户余额、披露层次认定是否恰当
期末账户余额
资产负债表
存在
资产、负债和所有者权益是存在的
定性:内涵
高估
定量(金额)
虚增资产(无中生有)
完整性
已经记录、没有隐瞒、遗漏
低估
货到票未到、隐瞒负债(漏记)
准确性、计价和分摊
确认资产、负债、所有者权益金额,与之相关的 计价(减值、入账价值)或分摊(折旧、分摊)调整已恰当记录
跌价准备→备抵科目(非财务报表项目)
存货
高估 / 低估
坏账、减值、折旧、摊销 停售排查:资产减值损失
权利和义务
资产由被审计单位拥有或控制(权属) 负债是被审计单位应当履行的偿还义务
高估 / 低估
将他人寄售的商品列入存货,将关联方的欠款计入负债 自己的东西在别人的库存
截止(财务报表日前后)
分类
→一个存在、另一个完整性 (体系没有) 资产负债表不谈分类,实务也没有 金融资产的分类是否正确
列报(披露)
同一客户的应收账款和应付账款抵销列报 “在报表中列示”“在附注中披露”
近十年仅考一次
各类交易、事项
利润表
发生
真实发生、无虚构
定性:内涵
高估
定量:金额
虚增收入
完整性
已经记录、没有隐瞒、遗漏
低估
隐瞒成本费用、未计提资产减值损失、未确认赔款支出
准确性
建立在交易事项真实发生、没有遗漏的基础上 按正确的金额反映、计算无误
高估/低估
账上的金额与发票实际金额不一致 被审计单位使用低于定价的错误单价
截止(财务报表日前后)
接近于资产负债表日前后的交易记录 记录于正确的会计期间
无推迟/提前(无跨期)
高估/低估
提前或者延迟确认收入/费用 货到票未到(暂估负债)
分类
交易和事项已记录于恰当的账户
表内无串户
高估/低估
把利得计入收入(账户划分) 将与日常经营活动有关的政府补助计入营业外收入而非其他收益 将固定资产的处置利得计入营业收入而非资产处置损益
列报
确认已经按照要求列报和披露
收入与费用不能按抵销后的净额列报 列示、披露(附注·····)
完整性与列报与交易和事项、期末账户余额以及列报和披露均相关
审计基本要求
要求CPA
贯穿始终
遵守审计准则
衡量CPA执行财务报表审计业务的权威性标准
接受业务委托→→→出具审计报告
遵守职业道德基本守则
22.23章
诚信
独立性
增强CPA在审计中保持客观公正职业怀疑的能力
客观和公正
专业胜任能力和应有的关注
保密
良好职业行为
→增强职业怀疑能力
反过来增强独立性····
保持职业怀疑
CPA综合技能不可或缺的一部分,保证审计质量的关键要素 有助于CPA恰当运用职业判断,提高审计程序设计和执行的有效性,降低审计风险,对于CPA发现舞弊、防止审计失败至关重要
对可能表明由于舞弊或错误导致错报的情况保持警觉,以及对审计证据进行审慎评价
(要求)内涵
秉持质疑的理念
职业怀疑与客观和公正、独立性两项职业道德基本原则密切相关
不能替换为其他职业道德基本原则 也不能笼统地表述为“与所有职业道德基本原则密切相关
职业怀疑与职业道德基本原则相互关联
保持独立性可以增强CPA在审计中保持客观和公正、职业怀疑的能力
保持职业怀疑增强独立性
摒弃“存在即合理”的逻辑思维
对引起疑虑的情形保持警觉
相互矛盾的审计证据(可靠性)、产生怀疑的信息、可能舞弊的情形
审慎评价审计证据
质疑相互矛盾的审计证据的可靠性,而非直接质疑管理层的诚信【有迹可循】
只要有矛盾,应先调查原因
虽然CPA需要在审计成本与信息的可靠性(质量)之间进行权衡,但是 审计中的困难、时间或成本等事项本身不能作为省略不可替代的审计程序或满足于说服力不足的审计证据的理由
成本效益原则
路途遥远放弃监盘、由于管理层干预而不函证
鉴定文件真伪
强人所难
客观评价管理层和治理层
不应依赖以往对管理层和治理层诚信形成的判断
要求注册会计师假定管理层和治理层不诚信,并以此为前提计划审计工作
即使认为管理层和治理层是正直、诚实的,也不能降低保持职业怀疑的要求
质疑管理层的诚信
影响因素
独立性
保持独立性可以增强 CPA 职业怀疑能力,而非职业怀疑影响独立性
胜任能力
是否能够保持职业怀疑,很大程度上取决于其胜任能力
会计师事务所的业绩评价、薪酬和晋升机制
取决于如何设计和执行
正面促进或削弱负面
审计成本与信息可靠性的权衡
负面:审计的时间安排和工作负荷
职业判断涉及CPA执业中的各类决策
①与具体会计处理相关的决策;(会计) ②与审计程序相关的决策;(审计) ③与遵守职业道德要求相关的决策。(道德)
结合实务的事项或程序都应纳入考虑
作用
识别和评估重大错报风险时
阶段
有助于CPA设计恰当的风险评估程序,有针对性地了解被审计单位及其环境
作用
设计和实施进一步审计程序 以应对重大错报风险时
有助于CPA针对评估出的重大错报风险,恰当设计进 一步审计程序的性质、时间安排和范围,降低选取不恰当审计程序的风险
评价审计证据时
有助于CPA审慎评价审计证据,纠正仅获取最容易获取的审计证据,忽视存在相互矛盾审计证据的偏向
合理运用职业判断
职业判断是CPA行业的精髓,职业判断能力是CPA胜任能力的核心
职业判断并不能作为CPA不恰当决策的理由
''我依靠的是职业判断,不准确很正常''
衡量职业判断质量的标准
准确性(与客观事实相符程度) 和意见一致性(不同 CPA+同一问题→彼此认同的程度、相同类似观点)
决策一贯性(同一 CPA+不同问题→是否符合应有的内在逻辑) 和稳定性(同一 CPA+同一问题+不同时点相同类似的判断)
可辩护性
CPA 是否能够证明自己的职业怀疑(自证清白)
适当(非所有)书面记录(审计证据)可以提高职业判断的可辩护性
得出的结论以及得出结论的理由
理由充分性
解决职业判断相关问题的思路
思维逻辑性
收集到的相关信息
对职业判断问题和目标的描述
就决策结论与被审计单位进行沟通的方式和时间
程序合规性
不要求记录所有职业判断
重大判断
职业判断运用
其他
确定重要性,识别和评估重大错报风险
为满足准则要求和收集证据需要,确定所需实施的审计程序的性质、时间安排和范围
为实现审计目标,评价是否已获得充分、适当的审计证据及是否需要执行更多工作
评价管理层在运用使用的财务报告编制基础时作出的判断
根据已经获取的审计证据得出结论,评价管理层会计估计的合理性
识别、评估和应对影响职业道德基本原则的不利因素
判断审计工作底稿归档的最晚日期
准则确定(审计报告日后60天),不涉及“判断
提高方式
保持适当的职业怀疑
客观和公正、独立性
丰富的知识、经验和良好的专业技能
贯穿始终
接受业务委托
计划审计工作
识别和评估重大错报风险
应对重大错报风险
出具审计报告
审计风险
高、中、低水平
理念性变化
审计风险
发表不恰当审计意见的可能性
识别、评估、应对
改变(降低到0、调节、控制、消除)
可能性
重大错报风险 (审计前客观存在)
不可控
含义
与被审计单位的风险相关且独立于财务报表审计存在
与CPA职业怀疑、判断无关(不以个人意志转移)
分类
财务报表层次 重大错报风险
宏观
与财务报表整体存在广泛联系,可能影响多项认定、整张报表
通常与控制环境有关如错误、舞弊,但也可能是其他因素,如经济萧条
审计准则未明确规定,分别评估还是合并评估固有风险和控制风险
2023
增大了认定层次发生重大错报的可能性
总体措施
认定层次 重大错报风险
微观
控制风险
某类交易、账户余额或披露的某一认定发生错报,该错报单独或连同其他错报是重大的但没有被内部控制及时防止、发现并纠正的可能性
取决于内部控制设计的合理性和运行的有效性
由于控制的固有局限性,控制风险始终存在,无法消除
百密也有一疏
固有风险
考虑相关内部控制之前,某一认定易发生错报 (该错报单独或连同其他错报可能是重大的)可能性
固有风险独立于内部控制
固有风险因素
定性/定量
复杂性
天性:递延所得税
主观性
会计估计
变化
不确定性
管理层偏向、其他舞弊风险因素
2023
固有风险和控制风险不可分割地交织在一起 两者合并称为“认定层次的重大错报风险”,应当对两者分别评估
重大错报风险(认定层次)=控制风险*固有风险
审计风险=重大错报风险(认定层次)×检查风险(具体审计程序)
检查风险 (审计后未发现)
有错误但没发现
部分可控
如果存在某一错报,该错报单独或连同其他错报可能是重大的 CPA为将审计风险降至可接受的低水平而实施审计程序后没有发现重大错报的风险
并不一定表明CPA没有按照审计准则的规定执行审计工作(失责)
取决于审计程序设计的合理性和和执行的有效性
降低途径
正能量
适当计划审计工作
凡事预则立不预则废
在项目组成员之间进行怡当的职责分配
田忌赛马
保持职业怀疑的态度
加强监督、指导和复核项目组成员执行的审计工作
CPA 采取任何保障工作质量的措施均可以降低检查风险
CPA 采取任何保障工作质量的措施均可以降低检查风险
检查风险与重大错报风险的反向关系
审计风险模型
在既定的审计风险水平下 可接受的检查风险水平与认定层次重大错报风险的评估结果呈反向关系
审计风险(既定)=重大错报风险(认定层次)×检查风险
审计风险模型
审计的固有限制
多选题
跟被审计单位相关
与CPA个人无关
不可能将审计风险降至零 不能获取绝对保证
完成审计后发现财务报表重大错报,并不一定表明CPA没有按照审计准则的规定执行审计工作(失责)
来源
财务报告的性质
财务报告编制基础依赖管理层的主观判断
主观决策
财务报表项目的金额数据本身就存在一定的变动幅度 这种变动不能通过实施审计程序消除
评估(会计估计)
审计程序的性质
CPA获取审计证据的能力受到实务和法律上的限制
管理层或其他人员不提供与财务报表编制相关的全部信息
管理层不配合
舞弊可能涉及精心策划和蓄意实施以进行隐瞒、涉嫌违法
审计不是对涉嫌违法行为的官方调查(权力受限)
财务报告及时性和成本效益的权衡(时效性)
处理所有可能的信息是不切实际的
将审计资源投向最可能发生错报的领域,并相应减少其他领域审计资源
计划审计工作,以使审计工作有效执行
运用抽样测试等方法检查总体中存在的错报
审计收费水平过低、CPA胜任能力不足(换个人)成员素质和能力 CPA职业判断有误、对重大错报风险评估不恰当、可以不进行函证或监盘 CPA可能满足于说服力不足的审计证据
非普适性,个人原因(不是对所有人适用,只是自己不行) (不以个人意志转移)
不可能将审计风险降至零
审计过程
接受业务委托
计划审计工作
识别和评估重大错报风险
应对重大错报风险
出具审计报告
6分
①超重点章节;一般考核3~4道单选题、1~2多选题; ②重点学习保证程度、审计要素(三方关系人)、审计证据、职业怀疑和职业判断、重大错报风险、检查风险、审计固有限制; ③本章属于基础入门章节,与其他科目的第1章不一样,本章属于重要性极高的章节,必须引起重视,但实务性不高,主要以理论考查为主,所以精准理解概念很重要,初学者建议学习2遍,打好基础,切勿盲目求快,此外针对认定的相关内容,可能与会计知识和实务案例相结合考查综合题,建议在第1轮学习时侧重把握认定的定义和内涵,而在全书学习完毕后,再针对性的训练综合题
2审计计划
初步业务活动(起点)
签约前→签约约定书结束
客观题重灾区
多选题
初步业务活动
针对保持客户关系和具体审计业务实施相应的质量管理程序
内容
确保不存在因管理层诚信问题而可能影响CPA保持该项业务的意愿的事项
目的
考量对方
评价遵守相关职业道德要求的情况
具备执行业务所需的独立性和专业胜任能力
打量自身
就审计业务约定条款达成一致意见(确保不存在误解)
与被审计单位之间不存在对业务约定条款的误解
达成一致
审计的前提条件
管理层认可并理解其对财务报表的责任
执行审计工作的前提
按照适用的财务报告编制基础编制财务报表
并使其实现公允反映
编制之责
设计、执行和维护必要的内部控制
以使财务报表不存在由于舞弊或错误导致的重大错报
内控之责
向CPA提供必要的工作条件
不受限制地接触某些人或信息
条件之责
执行审计工作的前提
可接受的财务报告编制基础
编制财务报表
被审计单位性质
上市公司、企业→企业会计准则
事业单位、非营利组织(政府会计准则)→企业会计准则
财务报表目的
通用+特殊(合并、营改增专项、并购重组)
财务报表性质
单一(新准则)/整套
法律法规是否规定了适用的财务报告编制基础
CPA/被审计单位管理层是否充分了解财务报告编制基础
与被审计单位相关
审计业务约定书
含义
会计师事务所与被审计单位签订的,用以记录审计业务的委托与受托关系、审计目标和范围、双方责任、报告格式等事项的书面协议
会计师事务所承接任何审计业务,都应与被审计单位签订审计业务约定书
基本内容
财务报表审计的目标与范围
内在成果
管理层的责任
用于编制财务报表所使用的财务报告编制基础
CPA的责任
审计的前提
CPA出具的审计报告的预期形式和内容
日期
(外在)成果交付
审计收费、审计工作范围、与前任CPA沟通安排等 其他事项可以根据情况需要在业务约定书中列明
向组成部分单独致送审计业务约定书
母公司(集团)的CPA同时也是组成部分(子公司)CPA
不需要/应当
考虑多种因素决定是否需要向组成部分单独致送审计业务约定书
独立程度越高,越应单独致送
1.组成部分CPA的委托人 2.是否对组成部分单独出具审计报告 3.与审计委托相关的法律法规的规定 4.母公司占组成部分的所有权份额 5.组成部分管理层相对于母公司的独立程度
连续审计
CPA 可以决定不在每期都致送新的审计业务约定书或其他书面协议
需要关注/修改现有业务约定条款
①有迹象表明被审计单位误解审计目标和范围 ②需要修改约定条款或增加特别条款 ③被审计单位高级管理人员近期发生变动 ④被审计单位所有权发生重大变动 ⑤被审计单位业务的性质或规模发生重大变化 ⑥编制财务报表采用的财务报告编制基础发生变更 ⑦法律法规的规定发生变化 ⑧其他报告要求发生变化
被审计单位发生变动+法定+其他
约定条款变更
CPA立场上
合理
①环境变化对审计服务需求产生影响 ②对原要求的审计业务性质存在误解
不合理
任何原因导致的审计范围受到限制
管理层施加或其他情况 审计范围受限可以反映在审计报告中,但业务还能继续下去
审计业务变更为→
审阅业务
是否提及原审计业务和在原审计业务中已执行的程序
相关服务
执行商定程序
只有
其他
因保证程度不同误解
处理
没有合理理由,CPA 不应同意变更业务
CPA 不同意变更,管理层也不允许继续执行原审计业务
①法律法规允许,解除审计业务约定 ②确定是否有义务向治理层、所有者、监管机构等报告该事项
总体 + 具体
签约前 初步业务活动
总体审计策略
方向性 宏观 整体把握(大事)
审计范围
①财务报告编制基础(准则)
考虑事项
特定行业报告要求
⑥利用以前审计获取的审计证据的预期等
一般考虑
预期审计工作涵盖的范围(组成部分的数量、地点)
②组成部分CPA审计的组成部分的范围
母公司和集团组成部分的控制关系(合并报表)
除合并外,对个别财务报表法定审计
集团审计
③对内部审计的拟依赖程度
④外币折算
⑤信息技术对审计程序的影响
审计环境
做什么,(工作量)做多少,程度做多大(付出)
自己能不能少做工作,利用第三方/替代方案
报告目标、时间安排及所需沟通的性质
①被审计单位对外报告的时间表(中间阶段+最终阶段)
②与管理层、治理层的沟通报告类型、时间安排、审计工作
③与组成部分CPA沟通拟出具的报告类型和时间安排
④项目组成员之间沟通的预期性质和时间安排
审计方向
①重要性
②重大错报风险较高的审计领域
③项目组人员的选择和分工(包括质量复核人员)
④项目预算(分配时间)
保持职业怀疑必要性
初步风险识别
内部控制有效吗,重要吗,我们要依赖内控吗
⑤重大的行业发展状况
⑥会计准则和会计制度变化等
重大变化(伴随风险)
资源投入方向(哪里重要)
在制定总体审计策略时应确定重要性
审计资源
向具体领域调配和分配的资源多少以及何时调配这些资源、管理、指导和监督这些资料
项目质量管理复核(人员开会)
人员 + 时间调配
考虑初步业务活动结果
关系整个审计项目
具体审计计划
具体审计程序的性质、时间安排和范围
风险评估程序
充分识别和评估财务报表重大错报风险
连续审计:不能降低职业怀疑,必须实施风险评估程序,可以考虑以前结论
进一步审计程序
应对识别和评估的重大错报风险
总体方案
综合性方案
实质性程序+控制测试
实质性方案
实质性程序
具体程序
控制测试
内控
实质性程序
实质性分析程序
细节测试
错报
认定层
其他审计程序
对期后、或有、舞弊、关联方持续经营能力的评估
期后、或有、持续经营、舞弊、关联方
制定总体审计策略的过程通常在具体审计计划之前
审计过程中对计划的更改
计划审计工作并非一个孤立阶段,而是一个持续的、不断修正的过程,贯穿整个审计业务的始终
审计过程中CPA对审计计划作出重大修改,应当在审计工作底稿中记录作出的重大修改及其理由
指导、监督与复核
客观题
对项目组成员指导、监督和复核 性质(怎么办)、时间安排(何时)和范围(多大工作量)
组内复核
(1)被审计单位的规模和复杂程度
考虑的因素
(2)审计领域
(3)评估的重大错报风险
主要因素
(4)执行审计工作的项目组成员的专业素质和胜任能力
独立性
审计基础,不存在逻辑关系
项目质量管理复核人的经验和能力
非项目组内部成员
二者联系
总体审计策略通常在(指导)具体审计计划之前制定,且两者之间会互相影响
先总后分,相互影响
持续的、不断修正,贯穿始终,应当记录重大修改及理由
重要性 (对错报的容忍程度)
抓大放小
高分点
简答题 并说明理由
无限客观题
判断审计报告类型
理解
①如果合理预期错报(包括漏报)单独或汇总起来可能影响财务报表使用者依据财务报表所作出的经济决策,则通常认为错报是重大的
②对重要性的判断是根据具体环境作出的,并受错报的金额或性质的影响,或受二者共同影响
③判断某事项对财务报表使用者是否重大,是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的
不考虑错报对个别财务报表使用者可能产生的影响 (个人风险偏好不同)
时间
在审计开始时,就必须对重大错报的规模和性质作出一个判断,包括: ①确定财务报表整体重要性水平 ②确定特定交易类别、账户余额和披露的重要性水平
运用阶段
计划阶段
确定重要性,识别和评估重大错报风险
执行阶段
运用重要性水平,通过实施进一步审计程序发现财务信息的重大错报
完成阶段
确定报告类型,将重要性作为评价未更正错报影响程度的参照,以确定审计意见类型
含义
衡量错报是否重大的标准 用于评价审计意见的重要性
定性(性质、影响程度)+定量(金额)
在制定总体审计策略时应确定重要性
目的
客观题
具体审计计划工作阶段
①决定风险评估程序的性质、时间安排和范围 ②识别和评估重大错报风险(顺序不能颠倒) ③确定进一步审计程序的性质、时间安排和范围
使用整体重要性
形成审计结论阶段
④评价已识别的错报对财务报表的影响和对审计意见的影响
使用整体重要性和特定重要性
重要性水平的确定
1234都要确定
反比审计风险
财务报表整体重要性 Overall Materiality
必须设定:唯一一个
含义
“影响财务报表使用者决策”的金额标准
CPA通过执行审计工作对财务报表发表审计意见,因此应当考虑财务报表整体的重要性
对预期使用者需求的满足
确定方法
财务报表整体的重要性=选定基准×百分比
先选定一个基准
正面或者侧面印证企业特别重要及特别受关注的项目
考虑因素
整体层面(性质)
需考虑
①财务报表要素(资产、负债、所有者权益、收入和费用等)
去年收入(参考历史数据)、预测值(1-9月/9*12)、预算
②是否存在特定会计主体的财务报表使用者特别关注的项目(需求)
③被审计单位的性质(营利/公益)、生命周期阶段、行业、经济环境
宏观内部
④被审计单位的所有权结构和融资方式(股权/债权)
若有大量债务融资,会更关注资产
⑤基准的相对波动性
波动大→平均值
全书只有这一处不需要考虑重大错报风险
目的就是识别和评估重大错报风险(顺序不能颠倒)
无需考虑
考虑以前年度
基准无需保持一致
含有高度不确定性的会计估计
整体层面(性质)
常用基准
盈利稳定
被审计单位性质
经常性业务的税前利润
可能选择的基准
应当选择
经营状况大幅度波动,盈利不稳定 意外增加或减少
过去 3~5 年经常性业务的 平均税前利润或亏损(取绝对值)
波动性大
参考历史数据
替代性基准:营业收入等
持续微利、微亏
盈利→是否稳定
企业为新设企业,处于开办期,尚未开始经营, 目前正在建造厂房及购买机器设备
总资产
开放式基金,致力于优化投资组合,提高净值
净资产
国际企业集团设立的研发中心,主要为集团下 属企业提供研发服务,并按成本加成方式收费
成本与营业费用总额
企业为新兴行业,目前侧重于抢占市场份额、 扩大企业知名度和影响力
营业收入
公益性质的基金会
捐赠收入或支出总额
以前年度审计调整金额
确定基准依据的财务数据通常包括前期财务情况、本期最新财务情况,以及本期的预算和预测结果
反应报表使用者整体需求(收入····)
再乘以一个百分比
实务通常1%-5%
企业受关注的程度及风险大小
考虑因素
客观题
①被审计单位是否为上市公司或公众利益实体
使用者范围广泛
②财务报表使用者的范围
③被审计单位是否由集团内部关联方提供融资或是否有大额对外融资(债券或银行贷款)
资金风险
④财务报表使用者是否对基准数据特别敏感
数据与使用者的需求特别相关
量的感觉
特别关注其财务报表的准确性和可靠性(量)
联系
基准与百分比一般呈反向关系
经常性业务的税前利润对应的百分比通常比营业收入对应的百分比要高
不考虑与集体项目有关的固有不确定性
财务报表审计的总体目标是对财务报 表发表审计意见,因此,CPA 需要确定多大错报会影响到预期使用 者做出经济决策,进而就需要确定财 务报表整体的重要性由此可见,确 定财务报表整体的重要性时,注册会 计师要紧紧围绕“是否影响预期使用 者做出经济决策”这一主题,即本质 上是对预期使用者需求的满足 理解这一本质后,便不难发现影响财 务报表整体的重要性的两个重要维 度——基准和百分比,都与预期使用 者的需求息息相关其中,基准解决 的问题是“预期使用者关注什么”, 百分比解决的问题是“如何衡量预期 使用者对基准数据的敏感度”用大 白话描述,预期使用者整体共同的关 注点是什么,CPA就更可能将 其选为基准(例如对于开办期和成熟 期的企业,预期使用者的关注点不 同)预期使用者对基准数据越敏 感,CPA就更可能选择低一些 的百分比(例如被审计单位是上市公 司或公开发行债券)
不需考虑与具体 项目计量相关的 固有不确定性
特定类别交易/ 账户或披露的重要性水平
认定层次
所有审计项目都需考虑,但不是所有审计项目都应确定
非必须,需要就确定不需要就不确定
可以确定一个或多个
发生的错报金额即使低于财务报表整体重要性,但如果能够合理预期其将影响财务报表使用者的经济决策 这时CPA应当针对一个或多个特定类别的交易、账户余额或披露确定重要性水平
每个科目风险不同
考虑因素
①法律法规或报表编制基础是否影响报表使用者对特定项目计量和披露的预期
关联方披露、管理层薪酬
②与被审计单位所处行业相关的关键性披露
制药企业的研发成本
③财报使用者是否特别关注某些单独披露业务的特定方面
新收购的业务、重大企业合并的披露
是否存在对特定财务报表使用者的决策可能产生影响的披露
对特定预期使用者需求的满足
顾名思义,影响这一重要性确定的因素均与被审计单位在特定情况下预期使用者的需求有关(例如制药企业的研究与开发成本)
实际执行的重要性 Performance Materiality
必须设定(整体+认定层次)
自律、亏待自己
可以确定一个或多个
概念
指CPA确定的低于财务报表整体重要性的一个或多个金额 旨在将未更正和未发现错报的汇总数超过整体重要性的可能性降至适当的低水平
与财务报表整体的重要性相同 认定层次也需要确定实际执行重要性
项目风险情况和注册会计师执行工作的谨慎程度
为了将未更正和未发现错报的汇总数超 过财务报表整体的重要性的可能性降低 至适当的低水平,注册会计师需要确定 一个或多个实际执行的重要性。这就好 比财务报表整体的重要性是最高水位 线,实际执行的重要性就是预警水位 线。实务中,实际执行的重要性通常为 财务报表整体重要性的50%~75%,进而 起到“预警”作用。 理解这一本质后,便不难发现影响实 际执行的重要性的若干因素,均与项 目风险情况有关(例如被审计单位是 否处于高风险行业、是否是首次接受 委托等)。因此,基于对被审计单位 的概要性了解,如果项目总体风险较 高,则需要更慎重的预警机制,因而 考虑选择较低的百分比来确定实际执 行的重要性
财务报表整体 认定层次都需要确定实际执行重要性
考虑因素
客观题
①对被审计单位的了解(这些了解在实施风险评估程序的过程中得到更新)
②前期审计工作中识别出的错报的性质和范围
③根据前期识别出的错报对本期错报作出的预期
过去推断未来
以前年度审计调整
确定方法
CPA无须通过将财务报表整体的重要性水平平均分配或按比例分配给各个报表项目的方 法确定 PM,而是按照各个报表项目的风险评估结果确定一个或多个 PM
一般的报表项目把整体重要性的 75%作为 PM,而营业收入风险比较高,可以用整体重要性的 50%作为 PM
比例选择
通常,实际执行的重要性为财务报表整体重要性的 50~75%(大约)
绝对
①首次接受委托的审计项目 ②连续审计项目,以前年度审计调整较多 ③项目总体风险较高,高风险行业、管理层能 力欠缺、市场竞争和业绩压力较大 ④存在或预期存在值得关注的内部控制缺陷
选择较低百分比 50%
从严
①连续审计项目,以前调整较少 ②项目总体风险为低到中等 ③以前期间的审计经验表明内部控制运行有效
选择较高百分比 75%
从宽
实务运用
确定需要对那些类型的交易、账户余额、或披露 实施进一步审计程序
通常情况选取金额超过实际执行的重要性的财务报表项目 因为这些财务报表项目有可能导致财务报表出现重大错报
看金额
不代表CPA可以对所有金额低于实际执行的重要性 的财务报表项目不实施进一步审计程序
不能仅仅因为其金额低于实际执行的重要性而不实施进一步审计程序,还应考虑低估、舞弊风险
看性质
①单个金额低于实际执行的重要性的财务报表项目汇总起来可能金额重大(可能远远超过财务报表整体的重要性),CPA需要考虑汇总后的潜在错报风险
看汇总
②对于存在低估风险的财务报表项目
③对于识别出存在舞弊风险的财务报表项目
金额虽小,但性质重大、一票否决
通常运用实际执行重要性确定进一步审计程序 的性质、时间安排和范围
实质性分析程序
已记录金额与预期值之间的可接受差异额通常不能超过 PM
运用审计抽样实施细节测试 (对各类交易、账户余额和披露的具体细节进行测试)
可容忍错报的金额可以设定为≤PM
不使用审计抽样实施细节测试,可不确定可容忍错报
运用区间估计评价管理层点估计的恰当性
CPA需要将区间缩小到≤PM
明显微小错报临界值
必须设定
优待自己,放松
可以确定一个或多个
如果CPA将低于某一金额的错报界定为明显微小的错报(已经考虑了定性和定量之后) 这些错报无论从金额、性质或其发生的环境,无论单独或者汇总起来,都是明显微不足道的,管理层可以不更改 如果是舞弊,不需要累积但并不意味着不实施进一步程序(舞弊风险评估影响)
“明显微小”不等同于“不重大”
明显微小错报的金额的数量级小于不重大错报的金额的数量级
低于明显微小错报临界值的明显微小错报可以不积累
仅数值低于明显微小错报临界值≠明显微小错报,没有累积
还需要考虑错报的性质
系统性错报(数据汇总、系统缺陷导致数据不准确)
该错报可能是一项系统性错报/可能存在其他类似的错报
分类错报:使得被审计单位由盈转亏的错报
明显微小错报的汇总数不会对财务报表产生重大影响
确定方法
经验百分比
通常为财务报表整体重要性的3%至5%,通常不超过10%
可以是0,0容忍
除非CPA认为有必要单独为重分类错报确定一个更高的临界值
非必须
1个或多个
可以不单独确定,共同使用一个临界值
预期存在数量较多、金额较小的错报,应考虑采用较低的临界值
效率
考虑因素
客观题
①以前年度审计中识别出的错报(包括已更正和未更正错报)的数量(多)和金额(大)
过去推断未来
②重大错报风险的评估结果(高)
③被审计单位治理层和管理层对CPA与其沟通错报的期望
管理层对自己苛刻
④被审计单位的财务指标是否勉强达到监管机构的要求或投资者的期望
要求越高,设定越低
财务报表使用者的经济决策受错报影响的程度
被审计单位的财务报表是否分发给广大范围的使用者
财务报表整体的重要性、实际执行的重要性和明显微小错报的临界值在每个项目中都需要确定
只有认定层次非必须
修改重要性
不得随意变更
合理原因
①审计过程中情况发生重大变化
处置重要组成部分业务
②获取新信息
③通过实施进一步审计程序,对被审计单位及其经营所了解的情况发生了变化
情况有变→更谨慎
其他考虑
是否修改实际执行的重要性
是否修改进一步审计程序的性质、时间安排和范围
评估错报对财务报表的影响时,应当使用调整后的财务报表整体重要性
错报
定义
①某一财务报表项目的金额、分类或列报,与按适用的财务报告编制基础(准则)应列示的金额、分类、列报之间存在的差异 ②根据注册会计师的判断,为使财务报表在所有重大方面实现合法、公允反映,需要对金额、分类、列报作出必要的调整
原因
①收集或处理用以编制财务报表的数据时出现错误、舞弊 ②遗漏某项金额或披露 ③由于疏忽或明显误解有关事实导致作出不正确的会计估计 ④CPA认为管理层对会计估计作出不合理的判断或对会计政策作出不恰当选择和运用
错报累计
需要累积
事实错报
毋庸置疑的错报(客观事实)
存货、固定资产的入账价值录入错误,与发票、合同等不符 漏记收入
判断错报
管理层作出不合理判断(会计估计)或会计政策的选择和运用不恰当
投资性房地产公允价值不合理存货发出采用后进先出法核算
推断错报
根据审计抽样样本中识别出的错报推断总体的错报
推断出的总体错报减去已经识别的错报(事实错报)
多余的部分
可以不累积
要求
CPA需要在制定审计策略和计划时,确定一个明显微小错报(SUM)的临界值 < 该临界值的错报视为明显微小的错报,可以不累计
分类错报可能不要求被审计单位管理层调整
是否影响关键财务指标
是否影响损益变化趋势
识别和更正
错报可能不会孤立发生,一项错报的发生还可能表明存在其他错报
抽样风险和非抽样风险可能导致某些错报未被发现(检查风险)审计过程中累积错报的汇总数接近确定的重要性,表明存在比可接受的低风险水平更大的风险,即可能未被发现的错报连同审计过程中累积错报的汇总数,可能超过重要性
CPA 应该将审计中累积的所有错报及时与管理层沟通,并要求其更正,确保不累计的错报连同累计的未更正错报不会汇总成为重大错报
所有错报
(1)确定审计中识别出的错报是否需要累积——明显微小错报临界值 (2)识别和评估重大错报风险、发表审计意见——财务报表整体重要性 (3)评价已识别的错报对审计意见的影响——财务报表整体重要性 (4)确定细节测试中的可容忍错报——实际执行的重要性(不超过) (5)确定实质性分析程序中的可接受差异额——实际执行的重要性(不超过) (6)确定审计会计估计时所使用的区间合理范围——实际执行的重要性(不超过) (7)确定纳入进一步审计程序的财务报表项目——实际执行的重要性
5分
①重点章节:一般考核2~3道单选题、1~2道多选题,针对“重要性”和“错报”可能考核主观题; ②重点学习初步业务活动(审计业务约定条款的变更)、重要性(4个层次)的含义和确定方法、错报的概念、来源、类型; ③本章涉及大量条文性规范,记忆难度较高,但不涉及背诵默写,有关重要性的逻辑层次必须要分清,建议在熟悉解题套路后多做练习
3审计证据
性质
含义
CPA为了得出审计结论、形成审计意见而使用的所有信息
贯穿始终:累积性
来源
会计记录
原始凭证、记账凭证、总分类账、明细账、对财务报表的其他调整等
其他的信息
类型
分析师报告、询证函回函、会议记录、通过询问及观察等取得的信息 接受和保持客户关系时实施质量管理程序而获取的信息(打量对方)
内部+外部、以前年度+本期(内、外、前、后) 承接阶段+管理层支持、矛盾、缺乏的(正、反、无)
关系
财务报表依据的会计记录中包含的信息和其他的信息共同构成了审计证据,二者缺一不可
CPA将不同来源和不同性质的审计证据综合起来考虑,从而佐证会计记录中的信息如果审计证据不一致,且重大,则应扩大审计程序范围
不包括以前审计中获取的信息
充分性与适当性
客观题
充分性
数量
影响因素
CPA确定的样本量
重大错报风险评估结果
同向
审计证据的质量
反向:质影响量
适当性
质量
相关性
用作审计证据的信息与审计程序目的 和所考虑的相关认定之间的逻辑联系
由证到账(顺查)→低估→完整性认定
证>账
由账到证(逆查)→高估→发生、存在认定
账>证
①用作审计证据的信息的相关性可能受测试方向的影响 审计程序的目的是测试收入漏记,则测试已记录的收入是不相关的审计程序
②特定的审计程序可能只为某些特定认定提供相关的审计证据,而与其他认定无关
存货的盘点可以为存在认定提供证据,但不能提供有关计价与分摊认定的证据
③不同来源或不同性质的审计证据可能与同一认定相关
特定认定的审计证据不能替代与其他认定相关的审计证据
可靠性
可信程度受证据来源和性质的 影响,并取决于获取证据的具体环境
相对来说,≠不可靠
①外部独立来源>被审单位内部
回函直接寄送事务所>被审单位转交
②内部控制有效>内控薄弱
生成证据环境
③直接获取>间接获取或推论得出
观察内控运行>询问内控运行 积极式回函(无论怎样都回复)>消极式回函(认可但不回复)
亲自获取>被审单位提供
亲自检查存货>盘点表
④文件、记录形式存在(纸质/电子)>口头
取证方式
⑤原件>复印件/传真件
纸质=电子 复印件=传真件
审计通常不涉及鉴定文件记录的真伪
多环节流转>单环节流转
员工奖金发放通知书>财务奖金计算表
二者关系
平行关系,都是支持审计结论方面的
只有相关且可靠的审计证据才是高质量的
只有充分且适当的审计证据才有证明力
证据质量越高,需要的数量越少
质量可以影响数量
适当性可以弥补充分性的不足
数量影响质量
审计证据质量存在缺陷,仅靠获取更多的审计证据无法弥补质量上的缺陷
如果CPA获取的证据不可靠,那么证据数量再多也难以起到证明作用
如果CPA获取的证据不可靠,那么证据数量再多也难以起到证明作用
特殊考虑
文件记录可靠性
不涉及鉴定文件记录的真伪,CPA不是鉴定文件记录真伪的专家 但要考虑可靠性(识别出的情况表明文件记录可能是伪造的,应作出进一步调查)
使用被审计单位生成的信息(IPE)
应当评价信息的完整性和准确性,以及生成这些信息的控制的有效性
可以测试生成这些信息的控制的有效性 为这些信息的完整性和准确性提供证据
重要例外情况
审计证据虽然是从独立的外部来源获得,但提供者并不知情或不具备资格/CPA不具备评价证据的专业胜任能力,审计证据也可能是不可靠的
相互印证的具有更强的说服力
证据相互矛盾,表明某项审计证据不可靠,应当追加必要的审计程序(调查)
对成本效益的考虑
CPA可以考虑获取证据的成本与所获取信息的有用性(效益)之间的关系 但不应以获取审计证据的困难和成本为由减少不可替代的审计程序
审计程序
风险评估程序 控制测试 实质性程序
①风险评估程序(了解被审单位情况及其环境、识别那些可能表明财务报表存在重大错报风险的异常变化) ②控制测试(按规矩、规章制度、流程办事→性质、属性)是与否的问题 验证被审计单位内部控制有效性 ③实质性程序(找错报、金额、数据→确认是否累积→提请管理层改正)
询问
书面或口头形式,向内、外部知情人员获取财务和非财务信息,并对答复进行评价
书面声明
询问本身不足以提供充分适当的审计证据,应当结合其他审计程序使用必要时获取书面声明
观察(人)
查看相关人员正在从事的活动或实施的程序
仅限于观察发生的时点,且被观察人员的行为可能因为被观察而受到影响
检查(物)
对内+外部生成的,以纸质或电子等介质存在的记录或文件以及实物资产进行审查
可靠性取决于
性质(生成、存在方式)和来源(内、外部)
通用
函证
只适用于实质性程序(细节测试),其他两个一般不用
向第三方获取书面答复(纸质、电子、其他戒指)作为审计证据的过程
不局限于对金额的函证,可用于获取不存在某些情况的审计证据
实现存在、发生认定
对完整性认定的证明力较弱
XX 主要针对 XX 认定,与 XX 认定无关 XX 不能代替 XX 认定相关的证据(应收账款和存货监盘都用这个公式答题)
举例:进行应收账款函证时,该账户已全额计提坏账准备,不存在风险,选取另一样本实施函证 解题:①全额计提坏账准备主要针对应收账款的准确性、计价和分摊,与应收账款的存在认定无关 ②全额计提坏账准备的审计证据不能代替应收账款存在认定相关的证据
重新计算
只适用于实质性程序(细节测试)
对记录或文件中的数据计算的准确性进行核对
细节测试
重新执行(重做一次)
只能用于控制测试
重新独立执行原作为被审计单位内部控制组成部分的程序或控制
分析程序
数据
分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,对财务信息作出评价
用作风险评估程序
应当
涉及全面、整体,必须用
了解被审计单位及其环境并评估财务报表层次和认定层次风险
要求:应当用,但并非每一环节
了解内控不用,其他方式也都能了解(询问等等)
关注:关键账户余额、趋势和财务比率关系
用数字说话
运用:常结合询问、检查、观察
应当确定预期值
数据背后隐藏风险
用作实质性(分析)程序
可以
风险应对阶段
识别财务报表认定层次的错报
前提:一段时期内存在预期关系的大量交易
以前期状态推本期
考虑因素
客观题
①对认定的适用性
①认定的性质 ②重大错报风险评估的影响 ③针对同一认定实施细节测试时,特定实质性分析程序可能视为是适当的
②数据的可靠性
①可获得信息的来源(外部?内部?) ②可获得信息的可比性(能否论证?) ③可获得信息的性质和相关性(预算作为预期结果?还是拟达到的目标?) ④与信息编制相关的控制(是否有效?)
数据的可靠性越高,分析程序更有效
③预期值的准确度
①对实质性分析程序的预期结果作出预测的准确性 ②信息可分解的程度(即信息的详细程度) ③财务和非财务信息的可获得性
预期值的准确性越高,通过分析程序获取的保证水平越高
④可接受的差异额
客观题
概念:已记录金额(实际)与预期值(估计、计算)之间的差异
①重要性 同向 ②计划的保证水平(审计证据) 反向 ③一项错报单独或连同其他错报导致财务报表发生重大错报的可能性 反向 ④评估的重大错报风险水平 反向
可接受的差异额≤实际执行的重要性
无需考虑预期值的准确程度(没关系) (受实际执行重要性影响,可以直接降低可接受差异额啊)
已记录金额与预期值之间可接受的差异额
1.在设计和实施实质性分析程序时,CPA应当确定已记录金额与预期值之间可接受的差异额 2.超过了可接受的差异额全部要查,而不能只查超过部分
应当调查差异额
当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时,分析程序可以 用作实质性程序可见,对某些重大错报风险,分析程序可能比细节测试更有效
实质性分析程序提供的审计证据是间接证据,但可以为相关财务报表认定提供充分、适当的审计证据
仅实施实质性分析程序不足以收集充分适当的审计证据,CPA应当
测试剩余期间控制的有效性
针对期末实施细节测试
用于总体复核
应当
在审计结束或临近结束时(总体复核),CPA 应当运用分析程序
通常集中在报表层
目的
确定财务报表整体是否与其对被审计单位的了解一致(对财务报表整体的合理性作最终把关)
集中在财务报表层次
对比风险评估
同:手段基本相同
异:时间、重点、使用数据的数量和质量
对比实质性
异:集中在报表层,不如实质性详细、具体
CPA在风险评估阶段和审计结束时的总体复核阶段必须运用分析程序因为所有的审计业务 都涉及风险评估阶段和审计结束时的总体复核阶段,所以,所有审计业务都需要运用分析程序
不能用于控制测试(性质、属性)
至少实施实质性程序,不排除控制测试 至少实施细节测试,不排除实质性分析程序
7大程序
函证
每年必 简答题 综合题
函证决策
应当考虑
多选题
评估的认定层次的重大错报风险
函证程序针对的认定
应收账款存在认定
实施除函证以外的可替代其他审计程序的可行性
替代方案
影响是否实施函证决策
可以考虑
被询证者对函证事项的了解
预期被询证者回复询证函的能力和意愿
预期被询证者的客观性
关联方傀儡
影响函证效果(被询证者的事情)
被审单位管理层意愿、配合程度
函证的内容
函证对象
①银行存款(包括零余额账户和在本期内注销的账户) ②借款 ③与金融机构往来的其他重要信息
银行账户很重要
应当实施函证
应当函证的如果不进行函证,应在审计工作底稿中说明理由
除非有充分证据证明其对财务报表不重要且相关的重大错报风险很低
财务报表+风险很低
→抽样(内部控制设计良好并有效运行可以适当减少样本量)
银行账户很重要,不能减少
①银行对账单、存款证明、销户证明、网银截屏、银行自有格式回函(划线删除了部分拟求证信息)
片面化,银行函证有三个方面
不妥。银行函证是“应当”实施的程序,检查银行对账单并不足以器免函证程序。原理上,一方面,CPA在实务中经常从被审计单位处取得银行对账单,相比于从银行这一独立渠道取得回函,前者的可靠性相对较低;另一方面,银行对账单并不能提供与银行借款和其他重要信息有关的直接证据,不能替代银行函证。
(2)不妥。与情形(1)类似,相比于银行函证,存款证明仅提供了与银行存款有关的审计证据,而在银行借款和其他重要信息的验证方面无法提供证据支持。
应收账款
应当函证
除非有充分证据证明其对财务报表不重要或函证很可能无效
财务报表+无效
并非要求对应收账款中的每一项都函证
抽样,审计资源和方向(重大错报风险领域较高的)
→抽样(内部控制设计良好并有效运行可以适当减少样本量)
应收票据、往来款项 金融资产、其他单位代为保管或销售的存货、长期股权投资 或有事项、重大或异常交易、合同条款
根据具体情况和实际需要实施函证
非必须
函证时间(截止日)
应在期末或接近期末实施函证
通常以资产负债表日为截止日
在资产负债表日后适当时间实施函证
为了确保审计师能够获取到足够的审计证据(涵盖期间更大一点)
资产负债表日前
适用前提
评估的重大错报风险水平为低水平
对函证项目从截止日至资产负债表日发生的变动实施实质性程序/结合实质性程序和控制测试, 将期中的审计证据合理延申至期末
同时满足
函证范围
如果采用抽样的方法确定函证程序的范围,可以选取以下特定项目
①金额较大的项目②账龄较长的项目③交易频繁但期末余额较小的项目 ④重大关联方交易⑤重大或异常交易⑥可能存在争议、舞弊、错误的交易
函证限制 (管理层要求不实施函证)
保持职业怀疑态度,并考虑
①管理层是否诚信②是否可能存在重大舞弊或错误 ③替代审计程序能否提供与这些账户余额或其他信息相关的充分、适当的审计证据
要求合理/函证可能无效
应实施替代审计程序,以获取与这些信息相关的充分适当的审计证据
要求不合理
坚持函证→实施函证
被阻挠无法实施函证
视为审计范围受到限制,考虑对审计报告可能产生的影响
询证函的设计
影响函证可靠性的考虑因素
选择题
函证的方式
积极式函证、消极式函证,或者两者结合
以往审计或类似业务的经验
如果根据以往经验认为,回函率很低,应考虑从其他途径获取审计证据
拟函证信息的性质
应了解交易实质,不仅仅对金额(余额、发生额)进行函证,还应考虑函证合同条款
选择被询证者的适当性
函证所提供的审计证据的可靠性受到被询证者能力、独立性、客观性、回函者是否有权回函等因素的影响
被询证者易于回函的信息类型
函证信息是否便于回答,影响到回函率和所获取的审计证据的性质
函证方式
积极式
必须回函
列明拟函证信息
对账户余额的存在认定(高估)获取审计证据
要求对方予以确认并必须回函
可靠性更高 但被询证者可能对所列示信息根本未予验证
不列明拟函证信息
空白函证→对完整性认定(低估)获取审计证据
对方可能会默许认可被低估的债务
要求对方填写相关信息并必须回函
可能导致回函率很低 导致CPA执行更多的替代程序
一般适用于针对账户余额的存在、完整性认定或其他信息获取审计证据
有没有问题都回信
消极式
需要列明信息
只要求被询证者仅在不同意询证函所列示信息的情况下才予以回函
同意无需回函、有问题才回信
①重大错报风险评估为低水平 ②涉及大量余额较小的账户 ③预期不存在大量错误 ④没有理由相信被询证者不认真对待函证
同时满足
未收到回函的审计证据说服力很弱
未回函原因
对方不存在、没收到、没理会
未收到回函并不能表明对方已收到或核实了函证信息的准确性
函证的实施与评价
每年必 简答题 综合题
函证过程控制
要求
CPA应当对函证的全过程保持控制
发出前——核对被询证者信息 收回时——验证回函可靠性
发出前控制
充分核对被询证者的名称、地址以及被函证信息 询证函经被审计单位盖章后,应当由CPA直接发出
被审计单位代收发
发出时控制
亲自发出
应验证回函的可靠性
本身就是理由
邮寄
不使用被审计单位本身的邮寄设施(快递公司、外卖平台,独立寄发询证函
考虑在所发出的询证函上添加不易复制的特定标识 以便在收到回函时与CPA事先留存的复印件或扫描件比对以辩别真伪
被审计单位将其转交
如果被询证者将回函寄至被审计单位,被审计单位将其转交CPA,该回函不能视 为可靠的审计证据
只对询证函进行口头回复不是对CPA的直接书面回复,不符合函证的要求,因此, 不能作为可靠的审计证据
CPA可以要求被询证者直接书面回复 如果仍未收到书面回函,CPA需要实施替代程序
警惕被审计单位通过快递员拦截、篡改询证函的风险
跟函方式全过程保持控制(亲自去)
应在跟函的全过程保持控制
可以由CPA独自前往
前提:被询证者同意
也可以由被审计单位员工陪伴前往,同时注意对被审计单位与被询证者串通舞弊的风险保持警觉、职业怀疑
1.了解被询证者处理函证的通常流程和处理人员 2.确认处理询证函人员的身份和处理询证函的权限,如索要工牌、名片、观察员工卡或姓名牌等 3.观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函,例如,该人员是否在其计算机系统或相关记录中核对相关信息
电子形式(传真、邮件、访问网站)
经权威认证的第三方电子函证平台(会银通)
1.对以电子形式收到的回函,由于回函者的身份及其授权情况很难确定,对回函的更改也难以发觉,因此可靠性存在风险。 2.注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境,可以降低该风险。 3.当注册会计师存有疑虑时,可以与被询证者联系以核实回函的来源及内容,例如,当被询证者通过电子邮件回函时,注册会计师可以通过电话联系被询证者,确定被询证者是否发送了回函,必要时,注册会计师可以要求被询证者提供回函原件。
网络安全
积极式函证未收到回函的处理
发出后
如果在合理的时间内没有收到询证函回函时,CPA应当考虑必要时再次向被询证者寄发询证函
仍未回函,考虑是否可以实施替代程序
可以
应当实施替代审计程序(相关票据、合同、发票)
不可以
如果取得积极式函证回函是获取充分、适当审计证据的必要条件,则替代程序不能提供相关 审计证据,CPA应确定其对审计报告的影响
抽样(不能再次抽样)
无法替代情形
CPA可能识别出认定层次重大错报风险,且取得积极式询证函回函是获取充分、适当的审计证据的必要程序 ①可获取的佐证管理层认定的信息只能从被审计单位外部获得 ②存在特定舞弊风险因素(管理层凌驾于内部控制之上,员工、管理层串通使CPA不能信赖从被审计单位获取的审计证据)
验证回函的可靠性
邮寄方式
收回的是否是原件 + 验证回函原件、被询证者名称、地址、邮戳、签名盖章是否一致
回函是否直接由被询证者直接寄给CPA
不得转交
跟函方式
了解处理函证的人员和流程
确认处理询证函人员的身份和权限
观察其是否按正常流程认真处理函证
全过程控制
口头形式
不符合函证的要求,不能作为可靠的审计证据
可以要求被询证者提供书面回复,如果不行,则需要实施替代程序
电子形式(包括传真件)
采用一定的程序为电子回函创造安全环境,可以降低可靠性存在的风险
加密技术、电子数码签名技术、网页真实性认证程序
与被询证者联系以核实回函的来源和内容
必要时,可以要求被询证者提供回函原件
传真回复
联系被询证者,向被询证者核实回函的来源及内容
回函结果与账面不相符(不符事项)
不符事项表明可能存在错报/显示被审单位存在内部控制缺陷,如果存在需要进一步评价是否存在舞弊
CPA应当调查不符事项(尽管是小额差异),以确定是否存在错报或舞弊(不能轻信管理层的口头解释)
某些不符事项并不表明存在错报
可能是由于时间性差异或书写错误造成
回函为不标准回函怎么办
(限制性) 免责条款
不影响回函可靠性
免责条款
不涉及内容
格式化的免责条款
提供的本信息仅出于礼貌,我方没有义务必须提供 我方不因此承担任何明示或暗示的责任、义务和担保
本回复仅用于审计目的,被询证方、其员工或代理人无任何责任 也不能免除CPA做其他询问或执行其他工作的责任
胆子小谨慎
与所测试的认定无关的限制性条款
影响回函可靠性 (可靠程度受到限制)
限制性条款
涉及内容
本信息是从电子数据库中取得,可能不包括被询证方所拥有的全部信息
本信息既不能保证准确也不能保证是最新的,其他方可能会持有不同意见
接收人不能依赖函证中的信息
CPA对信息的完整性、准确性或信赖程度产生怀疑
可靠性难以确定
要求被询证者澄清或寻求法律意见
回函不可靠
应当评价其对评估的相关重大错报风险(包括舞弊),以及其他审计程序的性质、时间安排和范围的影响
控制措施
填列的回函地址应当是直接向CPA回函的地址(收回)
电子函证在发函前可以基于特征询证方式所存在风险的评估,考虑采用相应控制措施
注意事项
被审单位只提供信息
被审计单位干扰,要作废重发
关注舞弊风险迹象
管理层不允许寄发询证函
管理层过度热情配合函证程序(希望提前获悉函证样本,帮助催促回函)
从私人电子信箱发送的回函
回函邮戳显示的发函地址与被审计单位记录的被询证者的地址不一致
回函上的印章和签名与被询证者的印章和签名不符,或印章模糊不清难以核对,或印章存在明显瑕疵
不同被询证者回函信封上的联系方式(地址、电话)相同或相近 位于不同地址的多家被询证者的回函邮戳显示的发函地址相同
收到不同被询证者用快递寄回的回函,但快递的交寄人或发件人是同一个人或是被审计单位的员工(或关联方) 或者虽然寄件人名字不同,但手机号或其他联系方式相同,或者不同被询证者回函单号相连或相近
不正常的回函率(过高100%)
分析程序
高分点
应当/ 可选择
客观题 简答题
概述
通过分析不同财务数据之间以及财务数据与非财务数据之间内在关系,对财务信息作出评价
在必要时对识别出的、与其他相关信息不一致或与预期值差异重大的波动或关系进行调查
分析程序都需要设定预期值,看与预期值的偏差
发现异常情况
用作风险评估程序
应当用
可以与询问、检查、观察程序结合运用
分析程序可以帮助 CPA 发现财报中的异常变化,或预期 发生而未发生的变化,识别存在潜在重大错报风险的领域
CPA应重点关注账户余额、趋势和财务比率关系等方面,对其形成一个合理的 预期,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较
如果分析程序的结果存在异常,并且管理层无法提出合理的解释,或者无法取得相关的支持性证据,CPA应当考虑其是否表明财务报表存在重大错报风险
CPA无须在了解被审计单位及其环境的每一方面都使用分析程序
了解内部控制一般不会运用分析程序
主要为了识别存在重大错报风险的异常变化,所使用数据的汇总性比较强,其对象主要是财务报表账户余额及其相互之间的关系
所使用的分析程序通常包括对账户余额变化的分析并辅之以趋势分析(增长率)和比率分析
用作实质性(分析)程序
可以用
总体要求
运用分析程序可以减少细节测试的工作量,节约审计成本,使审计工作更有效率和效果
当使用分析程序比细节测试更能有效地将认定层次检查风险降至可接受低水平 时CPA可以考虑单独或结合细节测试运用实质性分析程序
并非一定要执行实质性分析程序
谁好用谁(实质性分析程序/细节测试)
限制
分析程序有其运用的前提和基础,并不适用于所有的财务报表认定
相对于细节测试(2000张票据汇总)而言 分析程序(一个公式)所提供的证据很大程度是间接证据,证明力相对较弱
考虑事项
认定的适用性
能用吗
适用于在一段时间内存在预期关系的大量交易
稳定的预期、有规律关系
营业收入
资产处置利得
偶发
营业外(捐赠)
对特定账户余额提供实质性保证水平(数据精确度越高,保证越高)
影响因素
认定的性质
什么事
CPA对重大错报风险评估的影响
评估风险很高,可能更多依赖细节测试
针对同一认定的细节测试
找帮手
数据的可靠性
数据可信吗
数据的可靠性越高,预期的准确性也将越高
影响因素
可获得信息的来源
内部/外部独立的数据
可获得信息的可比性
一般、专门、行业之间
可获得信息的性质和相关性,并取决于获取该数据的环境
有无经过审计、预算
如果使用被审计单位编制的信息IPE CPA需要考虑测试与信息编制有关的控制(有效性)/该信息是否需要经过测试,确保信息完整、准确和有效
信息在本期或前期是否经过审计
预期值的准确程度
能分析准吗
预期值与真实值之间的接近程度
预期值的准确性越高,分析程序获取的保证水平越高
影响因素
对实质性分析程序的预期结果作出预测的准确性
可预测性
信息可分解的程度
全国=北方+南方=sum(X省、市)
财务和非财务信息的可获得性
可接受的差异额
差异能接受吗
已记录金额与预期值之间可接受的差异额 (一般不超过实际执行重要性)
低于财务报表整体重要性或明显微小错报临界值
影响因素
反向关系
重要性水平 包括一项错报单独或连同其他错报导致重大错报的可能性
计划的保证水平
评估的重大错报风险
对审计证据说服力的要求增加 可接受的、无需做进一步调查的差异额将会降低
应当针对全部差异额进行调查
用于总体复核
应当用
目的
在审计结束或临近结束时 使用分析程序的目的是确定财务报表整体是否与其对被审计单位的了解一致/对财务报表整体的合理性作最终把关
集中在财务报表层次
在审计结束或临近结束,CPA实施分析程序主要在于强调并解释财务报表自上个会计期间以来发生的重要变化 证实财报信息与CPA对被审计单位及其环境的了解一致,与取得的审计证据一致
识别风险
如果总体复核时识别出以前未发现的重大错报风险,需要再次评估重大错报风险,确定审计程序是否充分、有必要追加
对比
风险评估
相同点
手段与风险评估程序基本相同
不同点
时间和重点不同、使用的数据的数量和质量不同
实质性程序
不同点
不如实质性分析程序详细和具体,且往往集中在财务报表层次
收拾战场
(早期)风险评估程序(了解被审单位环境)→实质性分析程序(错报)→(最后)总体复核
①超重点章节;一般考核2~3道单选题,1道多选题,1道简答题(函证); ②重点学习审计证据的性质(充分性、适当性)、审计证据、函证决策、分析程序的目的及运用(3个方面); ③本章几乎通篇都是考点,对于审计证据的性质,主要考核客观题(辨析);对于函证,每年必考,需要全面掌握,除了背诵核心观点和专业表述外,还需要结合案例深化运用,以应对简答题; ④对于分析程序,理论性强,学习难度高,需要在充分理解的基础上加强记忆,初学者会觉得无从下手,此时不需焦虑,可先跳过,这部分知识点在后续章节会不断出现,结合后续章节不断深化运用就能掌握
4审计抽样
概念
选取全部项目检查
更适用于细节测试
100%全查不存在抽样风险
选取特定项目检查
并不构成审计抽样
不能根据特定项目推断至整个总体
审计抽样
特征
对总体中低于百分之百的项目实施审计程序
使所有抽样单元都有被选取的机会
可以根据样本测试结果推断总体结论
样本需具有代表性
相关:①整个样本②如何选取样本③错报发生率
无关:①样本单个项目②样本规模③错报特定性质
适用
风险评估
通常不涉及
了解内部控制的同时计划和实施控制测试,则可能涉及审计抽样,但这也是适用于控制测试
控制测试
留下运行轨迹的内部控制
留有书面证据、签字记录
未留下运行轨迹的内部控制
可采用询问、观察
采用信息技术(自动化)控制
具有内在一致性
只需要选取一笔或几笔交易进行测试,就能获取有关信息处理控制运行有效性的审计证据,不需要审计抽样
实质性程序
实质性分析程序(全面,整体性考虑)
以前期状态推本期
细节测试
使用本期数据
抽样风险 (样本抽错了)
抽样引起
概念
根据样本得出的结论,不同于对整个总体实施与样本相同的审计程序得出的结论的可能性
推断总体与实际有差异
来源
抽样引起,与样本规模和抽样方法相关
控制测试
含义
推断的控制有效性高于实际
信赖过度风险(质量)
推断的控制有效性低于实际
信赖不足风险(速度)
评估的重大错报风险水平VS实际水平
后果
影响审计效果
影响审计效率
更容易导致CPA发表不恰当的 审计意见,更应予以关注
导致CPA增加不必要的实质性程序
细节测试
含义
推断一错报不存在而实际存在
误受风险(质量)
推断错报存在而实际不存在
误拒风险(速度)
后果
影响审计效果
影响审计效率
更容易导致CPA发表不恰当的 审计意见,更应予以关注
导致CPA扩大细节测试的范围
更应关注影响审计效果的抽样风险
降低风险对策
无论控制测试/细节测试,都可以通过扩大样本规模降低抽样风险
但只要使用了审计抽样,抽样风险总是存在,除非100%全查
非抽样风险 (审计没学好)
人为因素
概念
由于任何与抽样风险无关的原因而得出错误结论的风险
对审计的效率和效果都有一定的影响
影响审计风险
来源
人为因素造成
与样本规模无关
难以量化
具体原因
选择了不适合的审计程序
选择的总体不合适
未能适当定义偏差
未能适当评价审计中发现的问题
降低风险对策
质量管理政策和程序
扩大样本规模
即使100%详查,也可能出现的风险,与样本量无关
统计抽样和非统计抽样
特征
①随机选取样本项目 ②运用概率论评价样本结果,量化抽样风险
统计抽样(可以量化抽样风险)
随机选样+计量风险
不同时具备统计抽样特征的抽样为非统计抽样
非统计抽样(无法量化抽样风险,人为定性判断)
区别
统计抽样能够能客观计量抽样风险,并通过调整样本规模精确控制风险,这是与非统计抽样最大的区别
优点
①有助于高效设计样本 ②计量所获证据充分性 ③可以定量评价样本结果
实施成本比统计抽样低
缺点
对专业技能和样本的要求高,可能发生额外的成本
无法量化抽样风险
都难以量化非抽样风险
①选择抽样方法时主要考虑成本效益 ②两种方法都需要运用职业判断,只要设计合理,能达到同样有效的效果
选择
属性抽样和变量抽样
测试特征
对总体中的某一事件发生率 得出结论的统计抽样方法
属性抽样
对总体金额得出结论的统计抽样方法
变量抽样
用百分比得出结论
用金额得出结论
用途
在控制测试中,测试某一设定控制的偏差率
在细节测试中,测试错报的金额
例外:货币单元抽样是利 用属性抽样原理得 出以金额表示的结论
在控制测试中的应用
大题
看偏差
样本设计阶段
目标
提供关于控制运行有效性的审计证据,以支持计划的重大错报风险水平
定义总体
适当性
总体应适合于特定的审计目标,包括适合于测试的方向比如测试现金支付的授 权控制,如果从已得到授权的项目抽取样本,则不能发现控制偏差
完整性
①CPA应从总体项目内容和涉及时间等方面确定总体的完整性 ②在控制测试中,必须考虑总体的同质性特征不同的控制应考虑分别作为单独总体 ③如果某控制被实现相同控制目标的另一控制取代,CPA应考虑是否需要测试 这两个控制的运行有效性,或者只测试新控制
定义抽样单元
①抽样单元通常是能够提供控制运行证据的一份文件资料、一个记录或其中一行,每个抽样单元构成了总体中的一个项目 ②对抽样单元的定义过于宽泛可能导致缺乏效率
定义偏差
①在控制测试中,偏差是偏离对设定控制的预期执行 ②在评估控制运行有效性时,CPA应考虑其认为必要的所有环节
定义测试期间
CPA通常在期中实施控制测试,要考虑如何获取剩余期间的审计证据
因为一惯性
将测试扩展至剩余期间
CPA将总体定义为包括整个被审计期间的交易,并在期中 就估计一个总体的规模剩余样本项目在期末审计时再进行检查
①如果高估了剩余项目的数量,导致部分被选取的编号对应的交易没 有发生,可以用其他交易替代 ②如果低估了剩余项目的数据,导致一些交易没被选取。可以重新定 义总体,并针对未包含在总体的项目实施替代程序
不扩展至剩余期间
总体只包括年初到期中测试日为止的交易,测试结果也只针对这个期间 进行推断,然后CPA使用替代方法测试剩余期间的控制有效性
选取样本阶段
选取样本方法
客观题
简单随机选样(随机数表选样)
可以使用计算机或随机数表获得随机数,再选取匹配的随机样本 这种方法,每个单元被选取的概率都相等
统计抽样和非统计抽样均适用
系统选样(等距选样)
按照总量除以样本规模得到样本间隔,然后从第一个间隔中确定 一个随机起点,再按照选样间隔,选出全部样本
缺点:这种方法要求总体必须是随机排列的,如果样本分布 具有某种规律性,则样本的代表性可能较差
在非统计抽样中使用 但如果总体随机分布也可适用于统计抽样
不随机分布→换方法
随意选样
CPA自己选取样本,但要避免任何有意识的偏向或可预见 性,从而确保每个项目都有被选中的机会
仅适用于非统计抽样(不能量化抽样风险,人为定性)
不适用统计抽样
整群选样
从总体中选取一群连续(1.1-3.1抓一把)的项目,比如某一日发生的所有控制
不适用审计抽样
确定样本规模
影响样本规模的因素
要胜过合理的怀疑
多选题
可接受的信赖过度风险
CPA通常对所有控制测试确定一个统一的可接受的信赖过度风险
反向变动
与样本规模关系
可容忍偏差率
CPA能接受的最大偏差数量,如果偏差超过这一数量则减少或取消对内控的信赖
在确定可容忍偏差率时,CPA需要考虑计划评估的控制有效性
评估的控制有效性越低,对其依赖就会越低,确定的 可容忍偏差率通常越高,所需的样本规模越小
偏离规定的内部控制将增加重大错报风险,但不是所得的偏离都一定导致财务报表出现重大错报风险
与细节测试相比,控制测试设定相对较高的可容忍偏差
细节测试要求完整性、准确性(要求高)
>20%,控制无效,无需进行控制测试
反向变动
预计总体偏差率
从样本规模开始思考(反向思考)
①预计总体偏差率不应超过可容忍偏差率 ②如果预期总体偏差率很高,意味着控制有效性很低,CPA 通常决定不实施控制测试,而实施更多实质性程序
同向变动
总体规模
除非总体规模非常小,总体规模对样本规模的影响几乎为零
影响很小(独立存在)
其他因素
控制运行的期间
同向变动
控制的程序、复杂程度
同向变动
控制的性质、类型
通常对人工控制实施的测试要多过自动化控制
确定样本量并对其实施审计程序
简答题
无效单据、未使用、不适用的单据
能够合理确信该单据的无效是正常的且不构成控制偏差,可以用另外的收据替代
正常+不构成
不正常→构成控制偏差,不能另外选取替代样本
如果使用了随机选样(数表),CPA要用一个替代的随机数与新的收据样本对应
单据丢失、毁损 / 找不到
无法对选取的项目实施检查
CPA可能无法使用替代程序测试控制是否适当运行,此时要考虑在评价样本时将该样本项目视为控制偏差
特殊考虑
对于运行频率较低的内部控制,样本量如下
①1次/季度:2个样本 ②1次/月:2~5个样本 ③1次半月:3~8个样本 ④1次/周:5~15个样本
一般情况,采用下限样本量即可控制发生变化或发现有缺陷,使用上限样本量若是某一认定的唯一控制,考虑使用更多样本
选取样本并对其实施审计程序
对总体的估计出现错误
若高估了总体的规模和编号范围,则视为未使用单据,用额外随机数替代
在结束之前停止测试
如果只测试了一部分样本时,CPA认为即使剩余样本中没有发现更多 的偏差,样本的结果也不支持计划的风险评估水平,可考虑停止测试
无法对选取的项目实施检查
如果CPA无法对选取的项目实施计划的审计程序或适当的 替代程序,则考虑将样本视为控制偏差,并考虑造成该限制的原因
评价样本结果阶段
计算偏差率
(样本)偏差率=偏差数量÷样本规模,这也是对总体偏差率的最佳估计
样本偏差率就是CPA对总体偏差率的最佳估计,因而在控制测试中无需另外推断总体偏差率
样本→总体
考虑抽样风险
统计抽样
首先计算:总体偏差率上限=风险系数÷样本量(样本规模) VS可容忍偏差率
①总体偏差率上限低于可容忍偏差率,总体可以接受
②总体偏差率上限大于或等于可容忍偏差率,总体不能接受
如果二者很接近,则考虑是否可以接受,是否需要扩大样本规模)
非统计抽样
②总体偏差率大大低于可容忍偏差率,总体可以接受
①总体偏差率大于、等于、接近可容忍偏差率,总体不能接受
④总体偏差率与可容忍偏差率之间差额不大不小,考虑是否可以接受,是否需要扩大样本规模
考虑偏差性质和原因
CPA应调查识别出的所有偏差的性质和原因,并评价其对审计程序的目的和审计其他方面的影响
得出结论
如果样本不支持计划的控制运行有效性,CPA可以
①进一步测试其他控制(如补偿性控制),以支持计划的控制运行有效性和重大错报风险评估水平 ②提高重大错报风险评估水平,并修改实质性程序的性质、时间安排和范围
记录抽样程序
细节看错报,控制看偏差
与总体相关的(除总体规模,影响很小)都与样本规模同向变动,其余都是反向变动
在细节测试中的应用
高分点
看错报
样本设计阶段
目标
在细节测试中,审计抽样通常用来测试有关财务报表金额的一项或多项认定的合理性
定义总体
适当性
CPA应确信抽样总体适合于特定的审计目标
完整性
①如果代表总体的实物和总体不一致,CPA可能对总体得出错误的结论 ②在审计抽样中,销售收入与销售成本应视为两个独立的总体,为减少样本量而仅将毛 利率作为一个总体是不恰当的 ③在细节测试中,CPA运用职业判断,判断某账户余额或交易类型中是否存在及 存在哪些应单独测试而不能放在抽样总体中的项目
某一项目可能由于金额较大或存在较高错报风险而被视为单个重大项目,注册会计 师应对其实施100%的检查,而不能放在抽样总体中
定义抽样单元
①抽样单元可以是一个账户余额、一笔交易或交易中的一个记录,甚至是每个货币单元 ②定义抽样单元时应考虑实施计划的审计程序的难易程度或替代程序的难易程度
界定错报
根据审计目标界定错报
选取样本阶段
确定抽样方法
含义
一种运用属性抽样原理对货币金 额而不是对发生额得出结论的统计抽样方法
货币抽样单元
计算题
运用正态分布理论,根据样本结果推断总体的特征
传统变量抽样
计算型简答题
都是统计抽样
方法
比如总体中有100个应收账款的 明细账户,共有余额200000元 货币单元抽样认为总体总共含有 200000个抽样单元,而不是100 个,每一单元被选中的概率相同 总体中某一项目被选中的概率 等于其金额与总体金额的比率
①均值法:如果未对总体进行分层,不适用均值法 单位样本审定金额*总体规模(实际) 样本审定金额平均值=样本审定金额÷样本规模 估计总体金额=样本审定金额平均值×总体规模 推断的总体错报=总体账面金额-估计总体金额 ②差额法:须样本项目存在错报+错报金额与项目数量密切相关 单位样本错报(账面-审定)*总体规模(实际) 样本平均错报(样本差错)=(样本账面金额-样本审定金额)÷样本规模 推断的总体错报=样本平均错报×总体规模 估计的总体金额=总体账面金额-推断的总体错报 ③比率法:须样本项目存在错报+错报金额与项目金额密切相关 一步到位的倍数关系(审定/账面)*总体金额(实际) 比率(样本正确率)=样本审定金额÷样本账面金额 估计的总体金额=总体账面金额×比率 推断的总体错报=总体账面金额-估计总体金额
优点
①比传统变量抽样容易使用 ②无需考虑总体的特征(变异性) ③无需通过分层减少变异性 ④预计不存在错报时,样本更小 ⑤可自动识别单个金额重大项目; ⑥可在获取完整总体前开始选样
①如果账面金额与审定金额差异较多,只需较小的样 本规模就能满足审计目标 ②更适合用于关注低估风险 ③易于扩大样本规模 ④对零余额或负余额无需特别考虑
使用系统选样法选取样本时,如果项目金额等于或大于选样间距,货币单元抽样将自 动识别所有单个重大项目,即该项目一定会被选中
如果CPA预计错报不存在,货币单元抽样的样本规模通常比传统变量抽样方法更小
货币单元抽样的样本更容易设计,且可在能够获得完整的总体之前开始选取样本
缺点
①不适用于测试总体的低估 ②对零余额或负余额需特别考虑; ③会高估错报的影响 ④需要逐个累计总体金额 ⑤当预计错报金额增加时,所需 样本规模也会增加
①更复杂,通常需要借助计算机 ②需要估计总体的标准差 ③如果存在非常大的项目,或者总体的账面金额与审 定金额差异很大,且样本规模比较小,正态分布理 论可能不适用 需要对总体进行分层以减小样本规模 ④如果几乎不存在错报,差额法和比例法无法使用
确定样本规模
可接受的误受风险
当审计风险一定时,如果CPA将重大错报风险评估为低水 平或更为依赖其他程序,就可以接受较高的误受风险
CPA 的关注度:误受风险>信赖过度风险
信赖过度风险→控制测试,如果不好还有细节测试补救
反向变动
可容忍错报
细节测试中,某账户余额、交易类型或披露的可容忍 错报是CPA能够接受的最大金额的错报
反向变动
预计总体错报
预计总体错报不应超过可容忍错报
同向变动
总体变异性
①变异性是某一特征(如金额)在各项目间的差异程度如果总体存在重大变异性,可以考虑按性质将总体分层 ②分层后每一子总体为一层,每层分别独立选样每一层样本项目实施审计的结果,只能用于推断构成该层的项目
③分层可以降低每一层中项目的变异性→从而在抽样风险没有成比例增加的前提下减少样本规模→提高审计效率
总体是否分层
货币单元抽样无需考虑总体的变异性
以金额为基础抽样
同向变动
总体规模
总体中的项目数量对样本规模的影响很小
影响很小
选样方法:①简单随机选样②系统选样③随意选样 无法对选取的样本实施检查:考虑对样本评价结果的影响如果未检查项目中可能存在的错 报不会改变CPA的评价结果,则无需检查这些项目反之,需要实施替代程序选取的项目未使用或无效:用另外选取的样本替代
评价样本结果阶段
推断总体错报
①如果在期中实施细节测试审计抽样,只能根据样本结果推断从中选取样本总体的错报金额 ②未回函的消极函证不能证明函证信息是正确的,CPA不能根据未回函的消极函证推断总体的错报
考虑抽样风险
要求
即使推断的错报金额低于可容忍错报,CPA还要考虑实际错报金额超过可容忍错报的风险
评价
统计抽样(货币单元抽样)
总体错报的上限小于可容忍错报,可得出初步结论:样本结果支持总体的账面金额
大于或等于,不接受
总体错报上限
非统计抽样
①推断错报总额远低于可容忍错报:抽样风险低,总体可以接受
②推断错报总额大于、等于、接近可容忍错报:总体不可以接受
③推断错报总额与可容忍错报的差距不大不小:可以扩大样本规模
推断的总体错报
得出总体结论
①如果样本结果不支持总体账面金额,CPA应建议被审计单位对错报进行调查,并在必要时调整账面金额 ②CPA应将更正后剩余的推断错报与其他交易或账户余额中的错报总额累计起来,以评价财务报表整体是否存在重大错报 ③无论错报总额是否超过可容忍错报,都应要求管理层记录已发现的事实错报(除非明显微小)
记录抽样程序
主流客观题,偶尔主观题客串
5分
如果确定控制偏差是系统偏差或舞弊导致,扩大样本规模通常无效,此时认为控制无效
①重点章节;一般考核1~2道单选题、1~2道多选题,在个别年份也可能在综合题中涉及1~2小问; ②重点学习审计抽样的相关概念(第1节)、影响控制测试和细节测试样本规模的因素、传统变量抽样、货币单元抽样; ③本章学习难度大,实务性不强,理解难度大,考试通常考查基本概念和理论知识,此外本章涉及一些看似复杂的推演和计算,但这些推演和计算并非是重要考点,初学者实在听不懂,可先跳过,学习时间分配上建议把大部分时间放在本章第1节
5IT+6审计工作底稿
信息技术对审计的影响
很少考题 能明白其中的原理就可以
对企业财务报告和内部控制的影响
对企业财务报告的影响
企业的管理和会计核算程序
计算机输入和输出代替了手工记录
计算机显示屏和电子影像代替了纸质凭证
计算机文档代替了纸质日记账和分类账
网络通信和电子邮件代替了公司间的邮寄
管理需求固化到应用程序之中
灵活多样的报告代替了固定格式的报告
数据更加充分,信息实现共享
系统性问题比偶然性误差更为普遍
对CPA的要求
CPA在进行财务报表审计时, 如果依赖相关信息系统生成的财务信息和报告作为审计工作的依据则需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面
对企业内部控制的影响
①在信息技术环境下,传统的人工控制越来越多的被自动控制所替代 ②自动控制能够有效地处理大量交易及数据,且不容易被绕过 ③随着信息技术发展,随着内部控制形式发生变化,但内部控制的目标并未发生改变
取决于被审计单位对信息系统的依赖程度。 相关控制可能同时包括自动控制与手工控制,自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离
信息技术产生的风险
处理错误
可能会错误地处理数据,也可能会处理错误的数据
安全控制隐患
安全控制如果无效,会增加对数据信息非授权访问、越权操作的风险
导致非授权交易、虚假交易、系统程序和系统内数据的不当改变、交易的不当记录,以及信息技术人员越权访问和处理
数据丢失
数据丢失风险或数据无法访问风险
系统瘫痪
人为干预
不适当的人工干预,或人为绕过自动控制
信息技术一般控制和信息处理控制测试
应用控制改为信息处理控制
2023
信息技术一般控制
底层系统
概念
为了保证信息系统的安全,对整个信息系统以及外部各 种环境要素实施的、对所有应用或控制模块具有普遍影响(广泛)的控制措施
内容
程序开发→程序变更→程序和数据访问→计算机运行
程序开发
确保系统的开发、配置和实施能够实现管理层的应用控制目标
程序变更
确保对程序和相关基础组件的变更经过请求、授权、执行、测试和实施,以达到管理层应用控制目标
包括代码类的常规变更、配置类的变更和紧急变更
程序和数据访问
确保分配的访问程序和数据的权限经过用户身份认证并经过授权→访问
安全活动管理、安全管理、数据安全、操作系统安全、网络安全和物理安全
计算机运行
确保业务系统根据管理层的控制目标完整准确地运行,确保 运行问题被完整准确地识别并解决,以维护财务数据的完整性
问题和故障管理、数据备份和恢复、灾难恢复
作用
有效的信息技术一般控制确保了应用控制和计算机处理的自动程序得以持续有效地运行
通常会对实现部分或全部财务报表认定作出间接贡献
在有些情况下,也可能对实现信息处理目标和财务报表认定作出直接贡献
要求
如果CPA计划依赖自动应用控制、自动会计程序或依赖系统生产信息的控制,他们就需要对相关信息技术一般控制进行测试
信息处理控制
概念
设计在计算机应用系统中的、有助于达到信息处理目标的控制
输入→处理→输出
要素
①完整性:系统处理数据的完整性,比如系统之间数据传输的完整性 ②准确性:系统运算逻辑的准确习惯,比如银行自动计算利息的准确性 ③存在和发生:信息系统相关的逻辑校验控制,比如入账审批权限设定和授予
内容
系统自动生成报告
存货库龄分析报告
应收账款账龄分析报告
系统配置和科目映射
接口控制(业务系统、财务系统一体化)
访问和权限
公司层面信息技术控制(信息技术整体控制环境)
最为宏观概念(策略)(解决管理问题)
决定了信息技术一般控制和信息技术应用控制的风险基调
信息技术规划、年度计划制定、外包管理、预算管理安全和风险管理、应急预案制定、信息系统架构建设(自研/外包)和信息技术复杂性的考虑
三者之间的关系
一般控制是应用控制的基础,其有效性直接关系到应用控制的有效性
对CPA的要求
无论被审计单位运用信息技术的程度如何,CPA均需了解与审计相关的信息技术一般控制和信息处理控制
了解是应当的
如果计划依赖自动化信息处理控制、系统生成的信息,则需要测试信息技术的一般控制
测试是应当的
两个必须了解 两个必须测试
被审计单位运用信息技术的相关情况,需要被纳入注册会计师风险评估和应对的考虑范围
是否利用信息技术专家的工作
收集的审计证据的性质(是否主要以电子形式存在)
对审计过程的影响
不影响
审计目标、进行风险评估和了解内部控制的原则性要求(准则)
不因信息技术的应用而改变
制定审计目标(总体+具体)
风险评估 + 了解内部控制的原则性要求(准则)
审计准则和财务报告审计目标
影响
审计线索(记录、处理、存储)和审计技术手段
对被审计单位的内部控制的考虑
形式和内涵,不影响目标
审计内容(信息技术环境下相关数据的准确性)
信息系统化的处理、相关控制功能的审查
CPA的知识和技能(信息技术的广泛运用要求CPA具备相关信息技术方面的知识)
审计范围的确定
被审计单位业务流程复杂度
“期货交易”在信息系统中涉及复杂的业务流程、环节和交易决策
信息系统复杂度
“3D打印”的业务流程并不复杂,但高精尖技术可能使得信息系统在设计上具有一定的复杂程度
系统生成的交易数量和业务对系统的依赖程度
系统生成的交易数量和业务对系统的依赖程度:“网上下单”的业务流程和系统设计都不复杂,但交易数量庞大,且高度依赖信息系统
信息和复杂计算的数量
“猜你想看”的APP功能需要通过复杂的计算,得出用户个人的习惯和喜好
信息技术环境规模和复杂度
“12306火车订票系统”业务流程并不复杂,信息系统设计也不复杂,但其面对的我国黄金周、春运等特殊的使用环境是复杂的
信息技术一般控制对控制风险的影响
信息处理控制对控制风险和实质性程序的影响
不太复杂信息技术环境下的审计
较为复杂信息技术环境下的审计
评估规模和复杂程度
考虑因素
业务流程
流程的人员、操作和决策活动、数据处理量、处理方式及对系统生成的报告的依赖程度
信息系统
评估信息系统复杂度需要大量职业判断,同时受到所使用系统类型(如商业软件或自行研发系统)的影响
评估商业软件的复杂程度,应当考虑系统复杂程度、参数设置范围,以及客制化(个性化)程度
评估自行研发系统的复杂度,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间
信息技术环境
产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模 网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)
信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然
审计
信息技术并不改变CPA制度审计目标、进行风险评估和了解内部控制的原则性要求,审计准则和财务报告审计目标依然适用
审计范围
①如果CPAer计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围 ②信息技术审计范围与被审计单位在业务流程及信息系统方面的复杂度成正比 ③无论被审计单位运用信息技术的程度如何,CPAer均需要了解与审计相关的信息技术一般控制和应用控制(如果依赖则要测试)
控制风险
一般控制
①信息技术一般控制对应用控制的有效性具有普遍性影响(通常不与具体审计目标相联系) ②如果一般控制有效,则可以更多依赖应用控制反之,无效的一般控制增加了应用控制不能防止或发现并纠正认定层次重大错报的可能性
应用控制
①当评估应用控制对控制风险和实质性程序的影响时,CPAer需要将控制与具体的审计目标相联系。 ②如果针对某具体审计目标,应用控制经审计测试有效,CPAer能减少实质性程序
运用
计算机辅助审计技术
概念
CAATS 是指利用计算机和相关软件,使审计测试工作实现自动化的技术
类型
面向系统的计算机辅助审计技术 包括平行模拟法、测试数据法、嵌入审计模块法、程序编码审查、程序代码比较和跟踪、快照等方法
面向数据的计算机辅助审计技术 包括数据查询、账表分析、审计抽样、统计分析、数值分析等方法
应用
计算机辅助审计技术的应用领域包括实质性程序(特别是分析程序)、控制测试以及辅助对舞弊的检查
①计算机辅助审计技术可以提高审计大量交易的效率和效果 ②最广泛应用计算机辅助审计技术的领域是实质性程序,特别是分析程序相关它使得对系统中的每一笔交易进行测试成为可能 ③计算机辅助审计技术也可用于测试控制的有效性
电子表格
(如Excel等软件)面临的固有风险和错误包括输入错误、逻辑错误、接口错误和其他错误
数据分析
概念
CPA在计划和执行审计工作时,通过对内部或外部数据进行分 析、建模或可视化处理,以发现其中隐藏的模式、偏差或不一致,从而获取审计证据的一种手段
作用及其应用
数据分析是通过数据结构中的字段(数据内涵)来提取数据,而不是通过数据记录的格 式,分析质量的提高程度取决于以正确方式提取、分析和连接(关联)的基础数据
数据分析工具可用于风险分析、交易和控制测试、分析程序
数据分析工具可以提高审计质量。审计质量不在于工具本身,而是在于分析 和相应判断的质量。这种价值不在于数据转换,而是在于从分析产生的交谈和询问中提取的审计证据
面临的挑战
CPA需要为客户的系统开发接口和映射编码,以便能够从系统中提取数据
CPA需要决策对数据进行的转换和改变,以便实现数据的可用性
数据分析的规模和范围可能超出标准服务器的容量
CPA需要考虑保留数据的方式,以满足审计准则的文件记录要求
应用
数据分析工具可用于风险分析、交易和控制测试、分析性程序
作用
为判断提供支撑并提供见解
不同信息技术环境下的信息管理
网络环境
存在应用软件和数据文件分布不同位置而产生安全、兼容性等问题
数据库管理系统
存在多重使用者能够访问和修改共享数据的风险
电子商务系统
存在信息容易被拦截、篡改或不当获取的风险。此外,被审计单位的会计信息系统可能与交易对方的系统相连接,产生互相依赖的风
外包安排
审计单独准则
被审计单位可能将信息技术职能外包给专门的服务机构
总体程序
当外包安排构成被审计单位与财务报告相关的信息系统或业务流程的一部分: (1)了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制 (2)获取相关控制运行有效性的证据
控制测试
(1)了解服务机构CPA对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告 (2)测试被审计单位对服务机构活动的控制 (3)对服务机构实施控制测试
获取外部报告
如果可以获取服务机构CPA对服务机构内部控制有效性出具的报告,CPA应考虑三点因素进行评价: (1)控制测试涵盖的期间以及与管理层评估时间点的关系 (2)测试涵盖的范围、测试的控制及其与企业控制的关联度 (3)控制测试结果以及服务机构CPA对控制运行有效性发表的意见
1、修改:“信息技术应用控制”的表述改为“信息处理控制”2、新增“信息处理控制的概念”
审计工作底稿
概述
含义
CPA对制度的审计计划、实施的审计程序、获取的相关审计证据,以及得出审计结论作出的记录
内容
客观题
已被取代的审计工作底稿的草稿或财务报表的草稿
反映不全面或初步思考的记录
存在印刷错误或其他错误而作废的文本
重复的文件记录
审计工作底稿的编制目的
①提供充分、适当的记录,作为出具审计报告的基础 ②提供证据,证明CPA已按照审计准则和相关规定计划和执行了审计工作 ③有助于项目组计划和执行审计工作 ④有助于负责督导的项目组成员履行指导、监督、复核审计工作的责任 ⑤便于项目组说明其执行审计工作的情况 ⑥保留对未来审计工作持续产品重大影响的事项的记录 ⑦便于实施质量管理复核与检查 ⑧便于监管机构和CPA协会对会计师事务所实施执业质量检查
审计工作底稿的编制要求
应当使未曾接触该项审计工作的有经验的专业人士清楚地了解 ①实施的审计程序的性质、时间安排和范围 ②实施审计程序所获取的审计证据 ③审计中遇到的重大事项和得出的结论,以及得出结论时的重大职业判断
存在形式
①审计工作底稿可以以纸质、电子或其他介质形式存在 ②以电子或其它形式存在的底稿,可以通过打印等方式转换成纸质文件,并于其他纸质底稿一并 归档,同时要单独保存这些以电子或其他介质形式存在的工作底稿
格式、要素和范围
高分点
考虑因素
被审计单位的规模和复杂程度
审计程序的性质
识别出的重大错报风险
已获审计证据的重要程度
识别出的例外事项的性质和范围
记录结论或结论基础的必要性
审计方法和使用的工具
审计程序的范围
底稿八要素
①标题②审计过程记录③审计结论④审计标识及其说明⑤索引号及编号 ⑥编制人员的姓名及日期⑦复核人员的姓名及日期⑧其他
识别特征具有唯一性
审计工作底稿的归档
大题
年年出客观题(多选)
归档后的变动
归档期间变动
进行时
①删除或废弃被取代的审计工作底稿 ②对底稿进行分类、整理和交叉索引 ③对归档工作的完成核对表签字认可 ④记录在审计报告日前获取的、与项目组成员讨论并达成一致意见的审计证据
事务性工作(打杂工作)
不涉及实施新的审计程序或得出新的审计结论
归档完成后变动
不应删除或废弃任何性质的工作底稿
修改或增加
无论修改或增加的性质如何,均应当记录 修改或增加审计工作底稿的理由、时间、人员,以及复核的时间和人员
归档的期限(期间)
审计报告日后 60 天内
未完成审计业务→业务中止后的 60 天内
保存期限
自审计报告日起/审计业务中止日起,至少保存 10 年
可以大于10年
在完成最终审计档案的归整工作园不应在规定的保存期限届满前删除或废套任何性质的审计工作底稿。(★★★可以修改或增加、/但不能删除)
①重点章节;一般考核1~2道单选题/多选题,偶尔与会计师事务所质量管理、风险评估和风险应对等内容结合,考查1道简答题; ②重点学习审计工作底稿的编制目的、审计工作底稿的要素、审计工作底稿的归档; ③本章学习难度不大,但需要背诵记忆的知识点较多,比如审计工作底稿的管理要求、审计过程的记录要求、审计工作底稿的归档和保存要求,但并不是只背诵就可以,考试通常会结合实务案例命题,初学者第1遍记不住没关系,可通过题目练习辅助背记
①非重点章节;一般考核1道单选题/多选题; ②重点学习信息技术的一般控制和信息处理控制等基本概念、信息技术对审计的影响; ③本章内容实务性不强,与审计学专业理论关联度不高,考试通常仅考核理论知识,学习时不需花费太多时间 ④调整:“手工方式”改为“人工方式”、“自动控制”改为“自动化控制”“信息技术应用控制”改为“信息处理控制”
二、审计测试流程 7风险评估
风险评估程序概述
广义:贯穿始终 狭义:了解两层次风险
风险识别
找出财务报表层次和认定层次的重大错报风险
风险评估
对重大错报发生的可能性和后果严重程度进行评估
审计风险控制流程的起点
要求
了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终
必要程序:应当
在审计的所有阶段都要实施
需要对每个审计业务使用分析程序
不得未经过风险评估,直接将风险设定为高水平
将识别和评估的风险与应对的审计程序挂钩,并形成审计工作记录
概念
充分识别和评估财务报表层次和认定层次的重大错报风险
作用
特别是为CPA在下列的环节职业判断提供基础:
①确定重要性水平,并持续评估重要性水平的判断是否依然适当 ②考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当 ③识别需要特别考虑的领域,包括关联方交易、持续经营假设的合理性等 ④确定在实施分析程序时所使用的预期值 ⑤设计和实施进一步审计程序,以将审计风险降至可接受的低水平 ⑥评价所获取审计证据的充分性和适当性
程度
评价对被审计单位及其环境了解的程度是否恰当,关键看CPA对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险
CPA对于被审单位及其环境的了解程度要低于管理层为经营管理企业需要了解的程度
风险评估程序
应当实施
询问管理层和被审计单位内部其他人员
管理层
了解管理层所关注的主要问题、被审计单位的财务状况等
治理层
了解编制财务报表的环境
内审人员
了解被审计单位针对内部控制而实施的内部审计程序
参与复杂或异 常交易的员工
评价被审计单位选择和运用某项会计政策的恰当性
法律顾问
了解诉讼、合规情况、合同条款、产品保证
销售人员
了解销售趋势变化和合同条款的含义
观察(人)和检查(物)
①观察被审计单位的经营活动 ②检查文件、记录和内控手册 ③阅读管理层和治理层编制的报告(年度和中期财务报告、三会纪要) ④实地查看经营场所和设备等
⑤追踪交易在财务报告信息系统的处理过程(穿行测试)
从始至终了解业务流程,综合运用询问观察检查分析程序
对被审单位已经留下了运行轨迹的内控进行了解,而不是对其已经设计好的内部控制重新执行一遍
本质上是CPA综合运用询问、观察和检查等 程序,对业务流程和相关内部控制进行了解的过程
全流程成体系(Sum每一部分)
客户访谈
营销部
对客户进行访谈,并形成《客户需求记录》
项目评估
研发管理部
进行可行性研究分析,并形成《可行性研究报告》
项目立项
项目管理部
召开项目立项会,并形成《立项报告》
小试
研发中心
进行初步试验,并形成《小试报告》
中试
研发中心、生产
进行厂区试验,并形成《中试报告》
生产
生产部
进行规模化生产,并定期形成《生产报告》
交单
生产部、营销部
客户进行验收,并取得客户签字的《验收单》
展示了“一份《客户需求记录》的生命之旅”,即由最初地记录客户需求逐步被评估、立项、投产直至交付。不难发现,CPA通过执行穿行测试,追踪某笔或某几笔交易在业务流程中的生成、记录、处理和报告过程,可以获取对业务流程和相关控制的了解
分析程序
识别异常的交易或事项,以及对审计产生影响的金额、比率等
一般不用于对内部控制的了解
通过实施上述5项审计程序,获取 被审计单位及其环境的信息,由此评估存在的重大错报风 险。通常,“认定”可以用来描述重大错报风险。这一流程 可以总结为“程序→信息→风险→认定”,举例如下: (1)询问→管理层告知某大客户陷入财务困境→应收账款 的可回收性存在风险→与应收账款的“准确性、计价和分 摊”认定直接相关。 (2)分析→被审计单位的收入增长率远高于行业平均水平→营 业收入存在虚构风险→与营业收入的“发生”认定直接相关。 (3)观察→盘点人员未将已验收但未入库的原材料纳入盘点范 围→存货数量可能被低估→与存货的“完整性”认定直接相关。 (4)检查→因污染环境而收到起诉书→预计负债可能计提 不足→与预计负债的“完整性”认定直接相关。 (5)穿行测试→研发流程缺乏阶段性评估的环节→研究阶 段和开发阶段无法准确区分→与无形资产的“准确性、计价 和分摊”认定直接相关
其他程序
CPA还可以根据职业判断,从外部获取相关信息以识别重大错报风险。包括询问外部法律顾问、专业评估师、阅读外部的分析报告、考虑以往经验以及承接阶段信息(前任CPA)
项目组内部的讨论
专业词汇
什么会说什么话
内容
讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响
被审计单位面临的经营风险
财务报表容易发生错报的领域以及发生错报的方式
特别是由于舞弊导致重大错报的可能性
目的
①使经验丰富的项目组成员(包括项目合伙人)有机会其根据对被审单位的了解形成的分享见解、审计思路、方法 ②使成员可以交流、分享了解的信息和见解(被审计单位的经营风险、容易发生错报的领域及方式,特别是由于舞弊或错误导致重大错报的可能性,考虑影响,确定应对的审计程序) ③帮助项目组成员更好了解各自负责的领域中潜在的财务报表重大错报,并了解各自实施的审计程序的结果可能影响审计的其他方面,包括对确定进一步a审计程序(风险应对→为项目组指明审计方向)的性质、时间安排和范围的影响 ④为项目组成员交流和分享在审计过程中获取的新信息提供基础
风险评估+风险应对
人员
项目组的关键成员
通常包括项目合伙人
项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项
并非项目组所有成员
专家
如需要
时间
在整个审计过程中持续交换有关财务报表重大错报可能性的信息、保持职业怀疑
CPA 应当实施风险评估程序以了解
了解被审计单位及其环境 和适用的财务报告编制基础
被审计单位的风险点在哪里
组织结构、所有权和治理结构
内部
行业状况、法律环境和监管环境 及其他外部因素
外部因素
行业状况
①所处行业的市场和竞争 ②生产经营的季节性和周期性 ③相关的生产技术 ④能源供应与成本 ⑤行业关键指标和统计数据等
法律环境、监管环境
①会计原则和行业特定惯例 ②受监管的法规框架 对被审计单位经营产生重大影响的法律法规 ③税收政策 ④政府政策 ⑤环保要求(弃置费用→低估预计负债)
其他外部因素
①总体经济情况 ②利率 ③融资的可获得性 ④通胀水平
了解的重点
对被审计单位经营活动可能产生重要影响的关键外部因素 以及与前期相比发生的重大变化上
市场需求和生产能力→供过于求、行业不景气→虚构收入 所处行业的竞争情况→强势竞争对手、新型产品冲击→存货跌价 生产技术→行业技术变革、专利过期→无形资产减值 能源供应与成本→原材料成本上涨、毛利率下降→虚构收入、虚减成本 行业的关键指标和统计数据→收入增长率远高于行业水平→虚构收入 直接的监管活动→责令拆除的违章建筑→固定资产减值(甚至全额)
因素→情形→风险点
财务业绩的衡量标准
内部+外部
主要方面
①关键业绩指标(财务和非财务的)、关键比率、趋势和经营统计数据 ②同期财务业绩比较分析 ③被审计单位与竞争对手的业绩比较 ④员工业绩考核与激励性报酬政策
特殊考虑
①利用被审计单位内部生成的财务业绩等指标,应考虑其可靠性 ②CPA应当关注被审计单位内部财务业绩衡量的结果、机制,如果业绩指标与管 理层的报酬挂钩(滋生舞弊→报表层风险),则管理层更有动机为了完成业绩指标而美化财务数据(虚增收入、虚减成本→认定层风险
经营风险对重大错报风险的影响
①了解被审计单位的经营风险有助于识别财务报表重大错报风险, 但并非所有的经营风险都与财务报表有关,CPA没有责任识别或评估对财务报表没有重大影响的经营风险 ②经营风险可能对财务报表层次、(某类交易、账户余额和披露的)认定层次重大错报风险产生直接影响 ③管理层通常制定识别和应对经营风险的策略,CPA应当了解其评估过程
性质
①所有权结构(一股独大、决策权)②治理结构(监督)③组织结构 ④经营活动⑤投资活动(5%重大影响→长投权益法)⑥筹资活动⑦财务报告
3结构、3活动、1报告
目标、战略以及相关经营风险
①行业发展→不具备足以应对行业变化的人力资源和业务专长 ②开发新产品或提供新服务→被审计单位产品责任增加 ③业务扩张→对市场需求的估计不准确 ④新的会计要求→执行相关会计要求不当或会计处理成本增加 ⑤监管要求→被审计单位法律责任增加 ⑥信息技术的运用→信息系统与业务流程难以融合 ⑦实施战略的影响→需要运用新的会计要求的影响 ⑧本期及未来的融资条件→无法满足融资条件而失去融资机会
(1)经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念前者比后者范围更广 (3)多数(并非全部)经营风险最终都会产生财务后果,从而影响财务报表
内部控制
应当考虑各因素之间的相互关系(必要时进行项目组讨论)
适用的财务报告编制基础、会计政策 以及变更会计政策的原因
内部
①重大和异常交易的会计处理方法 ②在缺乏共识的、有争议的新兴领域采用重要会计政策的影响 ③会计政策的变更 ④新颁布的财务报告准则、法律法规,以及被审计单位何时采用,如何采用
了解被审计单位 与财务报表编制相关的内部控制
规章制度、政策程序
穿行测试
只了解与审计有关的内部控制
特别风险→应当了解
含义
目标
合理保证
①财务报告的可靠性(财报)
②经营的效率和效果(经营)
③遵守适用的法律法规的要求(合规)
设计和实施的责任主体
治理层、管理层和其他人员
组织中的每一个成员都对内部控制负有责任
全员参与
实现手段
设计和执行控制政策和程序
仅了解和评价与财务报表审计相关的内控
不需了解所有内控
应当了解与会计估计相关、与特别风险相关、与“超重关”相关的控制
应当了解是否防止或发现并纠正重大错报相关的控制
会计差错更正
了解与审计相关的内部控制均与财务报告相关
必须了解内控(是否设计 + 是否得到执行),不一定做控制测试(执行是否有效)
内部控制体系5要素
(COSO框架)
客观题
了解内部环境要素
6个
含义
治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施
要求
在审计业务承接阶段就需要对内部环境作出初步了解和评价
获取被审计单位管理层和治理层诚信状况相关的信息
内容(6个)
①对诚信和道德价值观念的沟通和落实 ②对胜任能力的重视 ③治理层的参与程度(监督管理层) ④管理层的理念和经营风格 ⑤组织结构及职权与责任分配(宏观:公司组织结构层面) ⑥人力资源政策与实务
作用
①控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的意识 ②良好的控制环境是实施有效内部控制的基础
责任
防止或发现并纠正舞弊和错误是被审计单位管理层和治理层的责任
对重大错报的影响
①具有广泛性影响
良好控制环境并不能绝对防止舞弊,但有助于降低发生舞弊的风险,
控制环境薄弱,可能导致财务报表层次的重大错报风险,很难认定某一流程的控制是有效的
②内部环境本身并不能防止(预防性控制)或发现并纠正(检查性控制)认定层次的重大错报
CPA在评估重大错报风险时,应将控制环境与其他内部控制要求的影响一并考虑
了解控制活动
5个
含义
有助于确保管理层的指令得以执行的政策和程序
类型
①授权②业绩评价③信息处理④实物控制⑤职责分离
微观:具体活动
了解内容
★CPA应重点考虑一项控制活动单独或连同其他控制活动,是否能够防止或发现并纠正重大错报
★如果多项控制活动能够实现同一目标,CPA不必了解多项控制活动中的每一项
了解被审计单位风险评估过程
CPA应当了解被审单位的风险评估过程和结果
识别与财务报告相关的经营风险,及针对这些风险所采取的措施
有助于帮助CPA识别财务报表的重大错报风险,如发现销售截止错报风险
要求
①CPA应询问管理层识别出的经营风险,并考虑这些风险可能导致的重大错报 ②在审计过程中,如果发现与财务报表相关的风险因素,CPA可通过询问管理 层或检查有关文件确定被审计单位的风险评估过程是否识别到该风险,为何没有识别到,是否存在内部控制缺陷
了解与财务报告相关的信息系统与沟通
信息系统
与财务报告相关的信息系统应当与业务流程相适应
包括用以生产、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录
了解信息系统中与财务报表所披露信息相关的方面,无论这些信息是否是从总账和明细账中获取
沟通
包括使员工了解各自在与财务报告有关的内部控制方面的 角色和职责,员工之间的工作联系,以及向适当级别的管理层报告例外事项的方式
①CPA应了解被审计单位内部如何对财务报告岗位职责以及相关重大事项进行沟通 ②CPA还应当了解管理层与治理层之间的沟通,以及与外部的沟通
CPA应当了解被审单位与财务报告相关信息系统及其内部沟通的过程和结果
自动化程序和控制没有消除个人凌驾于控制之上的风险
管理层认为篡改财务系统数据
了解对内部控制的监督
对宏观环境、整体监督
含义
被审计单位评价内部控制在一段时间内运行有效性的过程
类型
管理层通过持续的监督活动、单独的评价活动或两者相结合实现对控制的监督
持续的监督活动
贯穿于日常活动中,包括常规管理和监督工作
单独的评价活动
由内部审计人员/外审或具有类似职能的人员对内部控制设计和执 行进行专门评价,以找出内部控制的优点和缺点
了解内容
是否存在监督内部控制的职能部门、被审计单位是否定期评价内部控制
对1234的监督
了解内部控制的深度
原则
CPA应当评价内部控制的设计是否适当,并确定其是否得到执行(控制)(1个、几个样本,只能看到现在)
对控制是否得到一贯执行(控制运行有效)的测试
→属于控制测试
不足以测试控制运行的有效性
大量样本才行
含义
评价控制的设计是否适当
一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报
确认是否得到执行(控制)
某项控制存在且被审计单位正在使用
评价控制的设计
合理
控制得到执行
控制设计合理且得到执行
控制没有得到执行
不合理
控制存在重大缺陷
了解内部控制环节
进入控制测试环节
询问、观察、检查、重新执行
控制运行有效
控制运行无效
程序
询问、观察、检查
但询问本身不足以了解内部控制(运行有效性等),必须结合其他程序(穿行测试)
分析程序不能用于控制测试
穿行测试
追踪交易在财务报告信息系统中的处理过程→获得证据
①确认对业务流程的了解
②确认对重要交易的了解是完整的,即所有与认定相关的可能错报环节都已识别
③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性
④评估控制设计的有效性
⑤确认控制是否得到执行
⑥确认之前所做的书面记录的准确性
对被审单位已经留下了运行轨迹的内控进行了解,而不是对其已经设计好的内部控制重新执行一遍
关系
一般控制必须有效 + 应用控制只要得到执行→应用执行有效
了解内部控制与测试控制运行有效性的关系
了解内部控制不同于控制测试
除非存在某些使控制得到一贯运行的自动化控制,否则CPA对内部控制的了解不足以测试控制运行的有效性
由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目标,这取决于CPA对控制的评估和测试
直接控制和间接控制
内部控制的人工和自动化
方式
自动化控制
适用性
①存在大量或重复发生的交易 ②事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正 ③控制活动可得到适当设计和自动化处理(容易定义、有规则)
优点
①可以处理大量交易、数据并进行复杂运算 ②提高信息的及时性、准时性 ③降低控制被规避的风险
风险
①处理的数据不正确 ②授权不恰当、越权访问、未经授权改变数据、系统或程序 ③未能对系统或程序作出必要的修改 ④不恰当的人为干预 ⑤数据丢失或无法访问
人工控制
适用性
①大额、异常或偶发的交易 ②难以界定、预计或预测错误情况 ③针对变化情况,需要对现有自动化控制进行人工干预 ④监督自动化控制的有效性
①存在大量或重复发生的交易 ②事先可预计或预测的错误能通过自动化控制参数得法防止或发现并纠正 ③控制活动可得到适当设计和自动化处理
风险
①人工控制更容易被规避、忽视或凌驾 ②人工控制可能不具有一贯性 ③人工控制可能更容易产生简单错误或失误
内部控制的局限性(固有限制)
内部控制无论如何设计和执行(有效),都只能为被审计单位财务报告提供合理保证
原因
主要原因
★决策时人为判断出现错误、人为失误而导致内部控制失效
★可能有人员串通或管理层不当地凌驾于内部控制上面而被规避
其他原因
★内部行使控制职能的人员素质不适应岗位要求 ★控制成本效益原则,不经常发生以及未预计到的业务,可能未设计相应内部控制
偶然业务
与财务报表编制相关的内部环境
与财务报表编制相关的风险评估过程
与财务报表编制相关的信息系统与沟通
对与财务报表编制相关的内部控制体系的监督
与财务报表编制相关的控制活动
在整体层面和业务流程层面了解内部控制
整体层面
主要与报表层有关
★内部控制的某些要素(控制环境)更多地对被审计单位整体层面产生影响而其他要素(信息系统与沟通、控制活动)则可能更多地与特定业务流程相关
★整体层面的控制(包括管理层凌驾于内部控制之上的控制) 和信息技术一般控制通常在所有业务活动中普遍存在
一般控制
控制环境、风险评估、对控制的监督、信息技术
其他控制
管理层凌驾于内部控制之上、集中处理、期末财务报告流程、针对关键经营风险的政策
业务流程层面 了解步骤
主要与认定层有关
业务流程层面控制主要是对工薪、销售和采购等交易的控制
控制活动、信息系统与沟通、信息技术应用控制
①确定重要业务流程和交易类别 ②了解重要交易流程,并记录 ③确定可能发生错报的环节
④识别和了解相关控制
原则
★在有些情况下,CPA之前的了解可能表明被审计单位业务流程层面的某些内部控制是无效的,或者CPA不打算信赖控制,这时CPA没有必要进一步了解这些控制 ★如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或针对特别风险,CPA应当了解和评估相关控制
分类
预防性控制
防止发生错报
事前控制(授权审批、职责分离、连续编号)
①计算机程序自动生成收货报告,同时更新采购方案 ②在更新采购方案前要有收货报告 ③销货发票上的价格根据价格清单上的信息确定 ④系统将凭证上账户号码与会计科目表核对
检查性控制
及时发现已发生的错报
事后控制(复核、对账、盘点)
①定期编制银行余额调节表,跟踪调查挂账的项目 ②将预算与实际费用间的差异列入计算机编制的报告中,并复核记录所有超过标准的差异 ③系统每天比较运出货物的数量和开票的数量,发现差异则由开票主管复核和追查 ④每季度复核应收账款贷方余额并找出原因
财务数据已经有了
⑤执行穿行测试 证实对控制的了解,确定相关控制是否得到执行
即使不拟信赖控制,CPA仍需要执行适当的审计程序,以确定以前对业务 流程及可能发生错报环节了解的准确性和完整性(只是了解,不能测试控制是否运行有效)
⑥进行初步评价和风险评估
上述步骤之后可以得到对内部控制的初步评价,其结果可能是: ①设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行 ②控制本身的设计时合理的,但没有得到执行 ③控制本身的设计就是无效的或缺乏必要的控制
与审计相关的控制
原则性要求
应当在所有审计项目中了解内部控制
这一观点包含两层含义: 第一,了解被审计单位的内部控制是一项“应当”执行的程序,无论是何种情况下 的审计项目(例如连续审计项目、小型被审计单位的审计项目、处于开办期的审计 项目等),CPA都需要实施该程序因此,案例1和案例2中ACPA的 做法不妥第二,CPA需要了解的只是与审计相关的内部控制,并非被审计 单位所有的内部控制以案例3为例,丁公司所处阶段无生产和销售活动,基于风 险导向审计的理念,ACPA未了解这些领域的内部控制是可以接受的做法, 但需要注意的是,ACPA仍然需要了解其他领域与审计相关的内部控制 此外,还需要注意特殊情形下与了解内部控制有关的观点,例如,对于特别风 险,CPA也应当了解相关的内部控制
不管题目说什么背景、条件
特别风险一定要了解
CPA了解和评价的只是与财务报表审计相关的内部控制,而并非所有内部控制
不能太绝对、也不能以偏概全
CPA在审计中考虑内部控制,目的并非对被审计单位内部控制有效性发表意见
提高经营效率的自动化控制
CPA无须考虑与目标相关但与审计无关的控制
提高经营效率的自动化控制
提高财务数据可靠性的控制
内部生成信息的完整性、准确性的控制
与财务报告相关的控制
与经营和合规目标相关的控制(与CPA实施审计程序时评价或使用的数据相关)
是否审计相关
①如果拟利用被审计单位内部生成的信息,则针对该信息的控制可能与审计相关 ②如果与经营和合规相关的内部控制与CPA实施审计程序时评价或使用的数据相关,则这些控制可能与审计相关 ③用以防止未经授权购买、使用或处置资产的内部控制,与审计相关的通常仅限于为了保证财务报告可靠性的某些内部控制
识别和评估重大错报风险
风险评估程序中,获取的关于风险因素和内部控制对相关风险的抵销信息,通常全部用于评估重大错报风险
程序
在了解被审计单位及其环境的整个过程中,结合对各类交易、账户余额和披露的考虑,识别风险
将识别的风险与认定层次可能发生错报的领域相联系
评估识别出的风险,评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定
考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报
高低
识别和评估财务报表层次和认定层次的重大错报风险
综合题必考 首先判断层次 然后再分析具体报表项目及认定 结合真题多加练习
考虑因素
风险的性质
错报的规模
发生的可能性
财务报表层次
财务报表整体广泛相关,影响多项认定
①重大经营风险 ②内部环境薄弱 ③频繁更换关键岗位人员 ④信息技术一般控制缺陷 ⑤管理层凌驾 ⑥舞弊风险(一般) ⑦持续经营能力重大疑虑 ⑧管理层诚信、胜任能力不足
②财务报表层次的重大错报风险可能源于薄弱的控制环境,这类风险难以限于某类交易、账户余额或披露CPA应采取总体应对措施
可能影响持续经营能力
(管理层缺乏诚信或承受异常压力可能引发舞弊被审计单位资产流动性出现问题(资金周转能力)、重要客户流失、融资能力受限)
整体
经营风险、舞弊
特定认定层次
与特定的某类交易、账户余额或披露的认定相关
②在评估重大错报风险发生的可能性时,除了考虑风险因素,还需要考虑控制对风险的抵销和遏制作用
控制可能与某一认定直接相关,也有可能与某一认定间接相关 有效的控制可减少错报发生的可能性
对应具体的财报项目
①存在复杂的联营或合资(长期股权投资,准确性、计价和分摊) ②销售交易涉及复杂的安排(营业收入,发生) ③固定资产减值准备存在高度的估计不确定性(固定资产,准确性、计价和分摊)
评估固有风险等级
2023
应使用错报发生的可能性和重要程度综合起来的影响程度
在考虑错报的重要程度时,CPA 应当考虑错报的定性和定量两个方面
综合的影响程度越高,评估的固有风险等级越高
固有风险等级较髙 并不意味着评估的错报发生的可能性和重要程度(综合影响程度)都较高
可以以不同的方式描述固有风险的等级类别 ( 定性 / 定量)
需要特别考虑的重大错报风险
2023
直接认定
舞弊
凌驾(管理层凌驾于内控之上)
超重关(超出正常经营过程的重大关联方交易)
达到或接近固有风险等级的最高级的重大错报风险
考虑事项 (判断后认定)
①交易具有多种可接受的会计处理,因此涉及主观性 ②会计估计具有高度不确定性或模型复杂 ③支持账户余额的数据收集和处理较为复杂 ④账户余额或定量披露涉及复杂的计算 ⑤对会计政策存在不同的理解 ⑥被审计单位业务的变化涉及会计处理发生变化,如合并和收购
应当了解 + 评价相关内部控制的设计及是否得到执行
CPA识别确定某项认定是否属于相关认定,应当依据其固有风险,而不考虑相关控制的影响
不应考虑识别出的控制对相关风险的抵销效果(控制风险)
在判断、识别、确定是否属于什么的时候,不考虑控制的影响(例如:判断老虎是否吃人,不考虑笼子的影响
CPA识别出相关认定后,在评估认定层次重大错报风险时,才应当考虑相关控制的影响
报表层+认定层
需要特别考虑的 重大错报风险(特别风险)
考虑因素
①风险是否属于舞弊风险 ②风险是否与近期经济环境、会计处理方法的重大变化相关(需要特别关注) ③交易的复杂程序 ④风险是否涉及重大的关联方交易 ⑤财务信息计量的主观程度,特别是计量结果是否具有高度不确定性(估计)
来源
非常规交易
管理层更多地干预会计处理
数据收集和处理进行更多的人工干预
复杂的计算或会计处理方法
非常规交易的性质可能导致难以实施有效控制
由于金额或性质异常而不经常发生的交易
判断事项
对涉及会计估计、收入确认等方面的会计原则存在不同的理解
所要求的判断可能是主观和复杂的,或需要对未来事项作出假设
具有计量的重大不确定性
★CPA应当针对特别风险实施实质性程序如果针对特别风险实施的程序仅 为实质性程序(缺乏控制测试),这些程序应当包括细节测试,或将细节测试与实质性分析程序结合
相关控制
★CPA应当评价相关控制的设计情况,并确定其是否得到执行(即使不打算信赖)
★如果管理层未能实施相关控制,CPA应当认为内部控制存在重大缺陷,并考虑对风险评估的影响 在此情况下,应当与治理层沟通
仅实施实质性程序无法获取充分、适当审计证据的认定 层次重大错报风险
必须进项控制测试
CPA应当评价被审计单位针对这些风险设计的控制并确定其是否得到执行
实务中,这类重大错报风险主要与高度自动化控制相关例如,游戏行业和电商行业的线上平台每天可能产生上亿条交易记录无论从可行性的角度,还是从成本效益权衡的角度,CPA仅实施实质性程序都无法获取相关交易充分、适当的审计证据此时,CPA应当考虑对相关的信息系统实施控制测试
日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性
应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试
修正风险识别或评估结果
CPA对认定层次重大错报风险的评估,可能随着审计过程而作出相应变化 它也是一个连续和动态收集、更新、分析信息的过程,与了解被审计单位及其环境一样,贯穿于整个审计过程的始终
审计工作底稿
财务报表可审计性
产生疑问情形
①被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见 ②对管理层的诚信存在严重疑虑
应对措施
CPA应当考虑出具保留意见或无法表示意见的审计报告
必要时,应当考虑解除业务约定
1、新增:“了解适用的财务报告编制基础 2、调整:“了解被审计单位及其环境”的框架结构识别和评估认定层次的重大错报风险,应分别评估“固有风险”和“控制风险”,对此概念及内容进行说明 3、修改:“了解内部控制体系(即原内控5要素)”的名称和表述
①超重点章节;一般考核2~3道单选题,1~2道多选题,综合题中会有3~5个小题涉及本章的知识和方法; ②重点学习风险评估程序和信息来源、项目组内部讨论、了解被审计单位及其环境(特别是被审计单位的性质)、内部控制、评估重大错报风险(财报层、认定层、特别风险); ③本章内容繁杂,学习时以理解内容为主,客观题中,主要考查核心理论的正误判断; ④综合题中,需要结合被审计单位的情况和相关会计知识,运用风险评估的方法和“认定”的工具,识别和评估重大错报风险,实务性很高,灵活性很强,初次学习时不可能全部掌握,不要着急,本章内容在后续章节会一直出现,另外在学习完本章后不要急着去做综合题,综合题建议同学们学完整本书后再进行专门训练 ⑤调整:根据审计准则第1211号及应用指南进行全面修改,二战的考生需要重听本章内容(重点关注)
8风险应对
针对财务报表层次重大错报风险 总体应对措施
宏观/战略
诚信、道德/舞弊/管理层凌驾 一般控制存在缺陷 人员胜任能力不足/控制环境薄弱
总体应对措施
基本内容
①向项目组强调保持职业怀疑的重要性 ②指派更有经验或具有特殊技能的审计人员,或利用专家的工作 ③提供更多的督导(项目组的高级别成员要对其他成员提供更多指导和监督并加强质量复核) ④在选择拟实施的进一步审计程序时融入更多的不可预见的因素
对拟实施审计程序的性质、时间安排或范围 作出总体修改
改性质,改时间,改范围
性质
通过实施实质性程序获取更广泛的审计证据 薄弱的控制环境可能影响其他控制发挥作用(控制测试无效→实质性程序)
向以前审计过程中接触不多的被审计单位员工询问
采取不同的审计抽样方法,如:以前控制测试,现在实质性程序
时间安排
在期末而非期中实施更多的审计程序
以前在年中测的,现在在年末测
范围
增加拟纳入审计范围的经营地点的数量(样本)
改变对营业收入实施实质性分析程序的对象,按细类进行分析
以前没测的现在测
反向辨析,常规、必要、不可替代的审计程 序,通常无法增加审计程序不可预见性
对银行存款年末余额实施函证
在存货监盘时实施抽盘
在集团层面对非重要组成部分实施分析程序
考虑控制环境的影响
有效
可以增强对内部控制及其产生的证据的信赖程度
存在缺陷
在期末而非期中实施更多的审计程序
通过实施实质性程序获取更广泛的审计证据
增加拟纳入审计范围的经营地点的数量
样本量
增加审计程序不可预见性的方法
以前没有的→现在整
方法思路
②调整实施审计程序的时间,使其超出被审计单位的预期(增加不可预见性)
③采取不同的审计抽样方法,使当年的抽取的样本与以前有所不同
④选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点
性质
对以前未测试的低于重要性水平或风险较小的账户余额和认定实施实质性程序
时间
超出被审计单位的预期
范围
使用不同的抽样方法,使当年抽取测试的样本与以前不同
地点
选取不同地点,或预先不告知所选测试地点
反向辨析,常规、必要、不可替代的审计程 序,通常无法增加审计程序不可预见性
实施要点
CPA 需要与被审计单位的管理层事先沟通,要求实施具有不可预见性的审计程序,但不能告知 其具体内容CPA 可以在签订审计业务约定书时明确提出这一要求
②虽然对不可预见性没有量化规定,但可根据对舞弊风险的评估确定具有不可预见性的审计程序
③项目合伙人需要安排有胜任能力的项目组成员(有效)实施具有不可预见性的审计程序 但同时要避免使项目组成员处于困难境地
示例
存货
审计领域
①向以前审计过程中接触不多的被审计单位员工询问,如采购人员等 ②在不事先通知的情况下,选择一些以前未曾到过的地点进行存货监盘
增加不可预见性示例
销售与应收账款
①向以前审计过程中接触不多的被审计单位员工询问 ②改变实质性分析的对象,例如对收入按细类进行分析 ③针对销售和退回延长截止测试期间
采购和应付账款
①考虑直接向供应商函证,或改变函证的时间或范围 ②对于以前由于低于重要性水平而未测试过的采购项目,进行细节测试
现金和银行存款
①多选几个月的银行存款余额调节表进行测试 ②对有大量银行账户的,考虑改变抽样方法
固定资产
对于以前由于低于重要性水平而未测试过的固定资产进行测试
集团审计
修改组成部分审计工作的范围或者区域(增加不重要组成部分工作量)
总体应对措施拟对实施进一步审计程序 的总体审计方案的影响
进一步审计程序的总体审计方案
分类
综合性方案
进一步程序将控制测试与实质性程序结合使用
实质性方案
进一步程序以实质性程序为主
影响
当评估的财务报表层次重大错报风险属于高风险水平(控制环境薄弱,控制测试无效) 拟实施的进一步审计程序的总体方案更倾向于实质性方案
针对认定层次重大错报风险 进一步审计程序
含义和要求
含义
CPA对评估的各类交易、账户余额或披露认定层次重大错报风险实施的审计程序
类型
控制测试
预期内部控制运行有效时应当执行控制测试
实质性程序
实质性分析程序
细节测试
要求
无论是实质性方案,还是综合性方案(①+②) CPA都应当针对所有重大各类交易、账户余额和披露设计和实施实质性程序
合理保证
设计进一步审计程序考虑因素
客观题
设计进一步审计程序考虑因素
客观题选项常混淆考查 先锁定题干问题,精准区分
总体
客观题
风险的重要性(风险造成后果的严重程度)
重大错报发生的可能性
涉及的各类交易、账户余额和披露的特征
认定
采用的特定控制的性质(人工、自动化)
预期内控运行的有效性
性质
认定层次重大错报风险的评估结果、产生原因(考虑各类交易、账户余额和披露的具体特征以及内部控制)
认定层次重大错报风险产生的原因
是否拟利用被审计单位信息系统生成的信息
时间
控制环境
良好的控制环境可以使得CPA在时间选择上有更大灵活性
何时能得到相关信息
某些控制活动可能仅在期中发生,那就只能在期中
错报风险的性质
审计证据适用的期间或时点
根据需获取特定审计证据确定合适实施进一步审计程序
编制财务报表的时间
尤其是编制某些披露的时间
成本效益原则的权衡
范围
确定的重要性水平
重要性水平越低,范围越广
反向
评估的重大错报风险
风险越高,范围越广
计划获取的保证程度(质量)
计划的保证程度越高,范围越广
正向
性质
目的
控制测试→确定内部控制的有效性
实质性程序→发现认定层次的重大错报
实质性分析程序
细节测试
类型
检查、观察、询问、函证、重新计算、重新执行、分析程序
选择
CPA应根据认定层次重大错报风险的评估结果、选择审计程序
实施进一步审计程序时拟利用被审计单位信息系统生成的信 息,应当就信息的准确性和完整性获取审计证据
评估的认定层次重大错报风险越高,对通过实质性程序获取的审计证据的相关性和可靠性要求越高
在应对评估的风险时,合理确定审计程序的性质是最重要的
定性→时间安排和范围
考虑因素
认定层次重大错报风险的评估结果
不同的审计程序应对特定认定错报风险的效力
相关性、适用性 谁好用用谁
通常不需要考虑确定的重要性水平
时间
含义
CPA何时实施进一步审计程序,或审计证据适用的期间或时点
改变实质性程序的时间可以应对舞弊导致的认定层次重大错报风险
选择
CPA大多数时候可以在期中或期末实施控制测试或实质性程序
某些审计程序只能在期末或期末以后实施
将财务报表中的信息与其所依据的会计记录相核对或调节,检查财务报表编制过程中所作的会计调整等(单据→凭证→账簿→报表→合并)
评估的重大错报风险为低水平,CPA 可以选择资产负债表日前适当日期为截止日实施审计程序
如果在期中实施了进一步审计程序,可能发挥积极作用,但也存在很大的局限(成本效益原则)CPA应针对剩余期间获取审计证据
重大错报风险较高时,CPA应当考虑在期末或接近期末实施实质性程序
考虑因素
一项基本的考虑因素应当是CPA评估的重大错报风险, 当,或采用不通知的方式,或在管理层不能预见的时间实施审计程序
范围
含义
实施进一步审计程序(控制测试、实质性程序)的数量多少
包括抽取的样本量、对某项控制的观察次数
充分性→数量多少、保证水平高低
考虑因素
①确定的重要性水平(重要性水平越低,范围越广) ②评估的重大错报风险(评估的重大错报风险越高,范围越广) ③计划获取的保证程度(质量)(计划的保证程度越高,范围越广)
运用审计抽样方法确定进一步审计程序的范围时,CPA还应当考虑可容忍错报或可容忍偏差率
注意
只有当审计程序本身与特定风险相关时,扩大审计程序的范围才是有效的
总体审计方案
综合性方案
仅通过实质性程序无法应对重大错报风险
预期控制运行有效
实质性方案
未能识别出与认定相关的任何控制
控制测试很可能不符合成本效益原则
当评估的财务报表层次重大错报风险属于高风险水平时(内部控制不行),进一步审计程序的总体方案更倾向于实质性方案
控制测试和实质性程序二者关系
实施实质性程序未发现错报,本身并不能说明相关控制运行有效
如果实质性程序发现被审计单位没有发现的重大错报,通常表明内部控制存在重大缺陷
针对特别风险
控制无效
仅实施实质性程序 (必有细节测试)
细节测试
细节测试 + 实质性分析程序
控制有效
可选择控制测试 + 实质性分析程序
控制测试
成本效益原则 权衡
含义和要求
含义
用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序
旨在确定控制是否执行有效
适用情形
检查适用于对运行情况留有书面证据的控制
控制测试并非所有情况都需要实施
审计证据获取
①控制在所审计期间的相关时点是如何运行的 ②控制是否得到一贯执行 ③控制由谁以何种方式执行
区别
★了解内部控制:只需评价控制的设计和控制是否得到执行 (检查少量交易或观察某几个时点)
询问,观察,检查,穿行测试
出于成本效益的考虑,如果控制有效,可以减少实施的实质性程序,从而节约成本
★内部控制测试:需要测试控制是否运行有效 (需要检查足够数量的交易或观察多个不同时点)
询问,观察,检查,重新执行
并不是出于成本效益的考虑,而是必须获取的一类审计证据
要求
应当实施控制测试
预期控制运行有效
在评估认定层次重大错报风险时,预期控制的运行是有效的
预期有效是指某项控制的设计是 存在的、也是合理的,同时得到了执行
仅实质性程序不足以获取充分适当的审计证据
采用高度自动化处理的情况下,审计证据可能仅以电子形式存 在,其质量通常取决于自动化信息系统相关控制的有效性
程序
询问、观察、检查、重新执行
联系
CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性,以提高审计效率
如果评估认为内部控制设计合理且得到执行(内部控制), 陷阱1:内部控制设计有效且得到执行(了解) 陷阱2:CPA拟信赖内部控制(了解) 陷阱3:内部控制设计合理,预期能够防止或发现并纠正认定层次的重大错报(了解→预期有效) 陷阱4:内部控制设计合理,且CPA预期该内部控制在不同时点一贯运行(了解) 陷阱5:CPA预期内部控制有效(了解) CPA应当实施控制测试,就控制运行有效性获取充分、适当的审计证据
性质
控制测试所使用的审计程序的类型及其组合
审计程序
询问
本身并不足以测试控制运行的有效性,需要将询问与其他审计程序结合使用
仅仅通过询问不能为控制运行的有效性提供充分的证据,CPA通常需要印证被询问者的答复
观察
观察提供的证据仅限于观察发生的时点,CPA需要考虑不在场时可能未被执行的情况
用于测试不留下书面记录的控制(如职责分离、自动化制)的运行情况的有效方法
检查
适用于留有书面证据的控制 检查对象包括复核时留下的记号、签字、标志,以及是否按规定完整实施了该控制
重新执行
如果需要进行大量(累)的重新执行,CPA就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率
由CPA重新独立执行,不是检查已有的凭证或记录,而是会产生新的证据,可靠性高
适用于留有运行痕迹的控制
考虑因素
在设计控制测试时,不仅应考虑与认定直接相关的控制,还应当考虑间接相 关的控制,以获取支持控制运行有效性的审计证据
特殊考虑
由于信息技术处理的内在一贯性,可利用自动化的应用控制得以执行和信息技术一般控制运行有效,作为支持该项控制在相关期间运行有效性的重要审计证据(不需要再单独测试)
一般有效 + 应用执行(自动化运行) = 应用有效
双重目的
为了提高效率,CPA可以考虑针对同一交易 同时实施控制测试和细节测试
比如同时检查(提高效率)某笔交易的发票的授权(控制测试)与金额(细节测试)
控制测试的目的是评价控制是否有效运行
细节测试的目的是发现认定层次的重大错报
实质性程序结果 对控制测试结果的影响
如果实施实质性程序未发现某项认定存在错报,不能说明相关的控制运行有效
只是没有发现而已
②实质性程序发现某项认定存在错报,CPA 应当在评价相关控制的运行有效性时予以考虑
如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围
③实质性程序发现被审计单位没有发现的重大错报,通常表明内部控制存在重大缺陷,CPA应就缺陷与管理层和治理层沟通
时间
多选 简答
含义
一是何时实施控制测试
二是测试所针对的控制适用的时点或期间
考虑是否可以依赖 以前年度获取的审计证据
以前审计中测试的控制在本期是否发生变化
本期发生了实质性变化
本期测
在本期没有发生变化
旨在减轻特别风险(反舞弊)的控制
无论本期是否发生变化, 不得依赖以前审计所获取得审计证据,必须每年测试
特别风险年年测
非减轻特别风险的控制
至少每 3 年对内部控制测试一次
每隔两年
不得将所有拟信赖控制的测试集中于某一次审计,而在之后的 2 次审计中不做任何控制测试
控制环境或监督薄弱,可以缩短再次测试控制的时间间隔或不信赖以前审计证据
不是直接不信赖
测试间隔期间的考虑因素
自上次测试后
内控要素
如果控制环境薄弱或对控制的监督薄弱时(≠特别风险、重大变化) CPA 应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据
其他因素
如果重大错报风险较高或对控制的信赖程度较高,CPA 应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据
控制特征
当相关控制中人工成分(稳定性差)较大时,CPA 可能决定本期审计继续测试该控制
信息技术一般控制
如果信息技术一般控制薄弱,则可能更少依赖以前审计获取的审计证据
人事变动
发生了对控制运行产生重大影响的人事变动,则可能决定不依赖以前审计获取的审计证据
环境变化
环境变化导致控制不再有效,不应再依赖以前审计获取的审计证据
考虑在期中实施控制测试获取的审计证据
控制环境稳健 可在期中做工作
在期中实施控制测试,具有更积极的作用,需要针对期中至期末的剩余期间获取补充审计证据
同质性,无变化
①测试剩余期间的控制运行有效性 ②测试被审计单位对控制的监督
控制在剩余期间是否变化
发生了变化(如信息系统、业务流程或人事管理)
需要了解并测试控制的变化对期中审计证据的影响
没有发生变化
可以信赖期中控制测试的证据
确定针对剩余期间还需获取的补充审计证据
评估的认定层次重大错报风险
在期中测试的特定控制,以及自期中测试后发生的重大变动
剩余期间的长度
在信赖控制的基础上拟缩小实质性程序的范围(即对相关控制的信赖程度)
越信赖越测试
同向
期中获取的控制运行有效性证据的充分程度
控制环境强弱
反向
范围
含义
某项控制活动的测试次数
考虑因素
正向相关因素:①对控制的信赖程度②执行控制频率③拟信赖控制运行有效性的时间长度 反向相关因素:从其他控制获取的审计证据以及相关性、可靠性(适当性→质量)
预期偏差
正向
偏差高但拟信赖
无效
偏差太高
特别考虑
测试与该应用控制有关的一般控制的运行有效性
确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制
确定对交易的处理是否使用授权批准的软件版本
除非系统发生变动,对于一项自动化应用控制,一旦确定被审计单位正在执行该控制, CPA通常无须扩大控制测试的范围
注意问题
最好在审计的早期测试整体层次控制
实质性程序
含义和要求
含义
用于发现认定层次重大错报的审计程序(对各类交易、账户余额和披露的)
实质性分析程序
细节测试
与财务报表编制完成阶段相关的审计程序
①将财务报表中的信息与其所依据的会计记录进行核对或调节
②检查财务报表编制过程中作出的重大会计分录和其他调整
要求
一般要求
由于内部控制存在固有局限性,无论评估的重大错报风险结果如何 CPA都应当针对所有重大类别的交易、账户余额和披露实施实质性程序
必须程序
特别风险
CPA应当针对特别风险实施实质性程序
仅实施控制测试是不够的
如果仅实施实质性程序,程序应当包括细节测试,或将细节测试与实质性分析程序结合
不能只做实质性分析程序(不足以获取充分、适当的审计证据)
只做控制测试,不做实质性程序
仅做实质性程序,不包括细节测试
有细节测试一定可行 无细节测试就实质性分析+控制测试
性质
含义
实质性程序的类型及其组合
适用性
实质性分析程序
测逻辑
研究数据间关系,识别相关认定是否存在错报
在一段时期内存在可预期关系的大量交易(内在有逻辑)
从技术特征上讲仍然是分析程序,只是将该技术方法用作实质性程序
分析程序(比率、指标、趋势)
细节测试
测细节
直接识别财务报表认定是否存在错报
对交易、账户余额和披露的具体细节进行测试
检查一张张发票,重新计算一个个金额,发出一封封函证
用于对认定的细节进行测试,尤其是存在、发生、计价和分摊认定的测试 比如针对完整性认定(少计风险)的测试和针对存在性或者发生认定(多计风险)的测试,要采取不同的细节测试方向)
测试方向
凭证→账簿实物→账簿
应对低估(完整性认定)
顺查
账簿→凭证账簿→实物
应对高估(存在/发生)
逆查
询问、观察、检查、函证、重新计算
时间
期中实施实质性程序的考虑因素
数字(余额)会发生变化
进一步考虑因素
(1)控制环境和其他相关的控制 (2)实施审计程序所需信息在期中之后的可获得性 (3)实质性程序的目的 (4)评估的重大错报风险 (5)特定类别交易或账户余额以及相关认定的性质 (6)在剩余期间,能否通过实施实质性程序或将其与控制测试结合,降低期末存在错报而未被发现的风险
如果证据在期中之后很难获取,则考虑在期中实施实质性程序
控制环境和其他相关控制越薄弱
评估的某项认定重大错报风险越高
对与识别出的舞弊风险
特别风险
越应当考虑将实质性程序集中于期末或接近期末实施
考虑在期中实施实质性程序获取的审计证据
考虑成本效益,可选择期中测
对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险
应当在本期实施审计程序
如果拟利用以前审计中实施实质性程序获取的审计证据
应当在本期实施审计程序,确定证据是否具有持续相关性
只有以前获取的审计证据及相关事项未发生重大变动时
以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进展
CPA 应将期中测试获得的审计证据延伸至期末
①针对剩余期间实施进一步的实质性程序 ②或将实质性程序与控制测试结合使用
非应当
如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无 效的,CPA应当考虑在期末或者接近期末实施实质性程序
延伸实质性程序获得的证据,不能没有实质性程序 延伸控制测试的证据,完全凭借控制测试
基本不考虑以前审计证据(实务中,几乎没人用以前的,测一下就完了)
考虑以前年度获取的审计证据
范围
①CPA评估的认定层次重大错报风险越高,需要实施实质性程序的范围越广
充分性(审计证据数量)
②对控制测试结果不满意,CPA可能需要考虑扩大实质性程序的范围
适当性(质量)
客观题重灾区
①重点章节,一般考核1~2道单选题,1~2道多选题,综合题中会有1~3个小问涉及本章的知识; ②重点学习针对财务报表层次重大错报风险的总体应对措施、控制测试和实质性程序; ③本章知识点较为细碎、记忆难度很高,在理解的基础上要进行重复的背诵,但也不要死磕本章,掌握大部分知识后接着往后学,结合后续章节方能做到融会贯通,此外本章在综合题中考核时,通常将理论与实务案例相结合,但难度不高,熟练掌握专业观点即可应对
三、各类交易和账户余额的审计 9销售与收款循环的审计
销售与收款循环的特点
不同行业类型的收入来源
涉及的主要单据与会计记录
业务活动
接受客户订购单
①客户订购单只有在符合企业管理层的授权标准时才能被接受 ②批准客户订购单后,编制一式多联的销售单销售单可以证明交易的“发生”认定
批准赊销信用
①对于赊销业务的批准由信用管理部门根据赊销政策在每个客户的已授权信用额度 内进行(销售经理有扩大销售的动机,不能由其负责批准) ②企业的信用管理部门通常应对每个新客户进行信用调查 设计信用批准控制的目的是降低坏账风险,与应收票据/应收款项融资/合同资产/ 应收账款账面余额的“准确性、计价与分摊”认定相关
根据销售单编制 出库单并发货
商品仓库管理人员只有在收到经过批准的销售单时才能编制出库单并供货
按销售单装货
①按经批准的销售单供货与按销售单装运货物应职责分离 ②装运部门员工装运前应独立验证,以确定从仓库提取的商品都附有经批准的销售 单,且所提取商品的内容与销售单和出库单一致
向客户开具发票
①销售发票要事先连续编号 ②负责开发票的员工在开每张发票之前,检查是否存在出库单和经批准的销售单 依据已授权批准的商品价目表开具销售发票 ③将发运凭证上的商品总数与销售发票上的商品总数进行比较
记录销售
①记录销售的职责应与处理销售交易的其他功能相分离 ②负责记录销售的财务人员依据有效的出库单和销售单记录销售,并进行独立检查 由不负责现金出纳、销售及应收账款记账的人员定期向客户寄发对账单,发现差异 要进行调查
办理和记录收款
①出纳与现金记账要职责分离 ②定期现金盘点 编制银行余额调节表
销售退回、折扣和折让、坏账等
需要适当的授权审批
相关内部控制
适当职责分离
①负责主营业务收入和应收账款记账的员工不得经手货币资金 ②赊销批准职能与销售职能的分离 企业应当分别设立办理销售、发货、收款三项业务的部门(或岗位) ③企业在销售合同订立前,应指定专门人员就销售价格、信用政策等与客户进行谈判,谈判人员至少有两人以上,并与订立合同的人员相分离 ④销售人员要避免接触销货现款 ⑤企业应收票据的取得与贴现必须经由保管票据以外的主管人员的书面批准
恰当授权审批
①赊销、发出货物、销售价格、销售条件、运费、折扣等必须经过审批 ②审批人应在授权范围内进行审批,不得超越审批权限
充分凭证记录
收到客户订购单后,编制一份预先编号的一式多联的销售单,分别用于批准赊销、审 批发货、记录发货数量以及向客户开具发票等
凭证预先编号
①预先编号可防止销售以后遗漏向客户开票或登记入账,也可防止重复开票和记账 ②定期检查全部凭证的编号,并调查缺号或重号的原因,是控制的关键
定期寄对账单
①由不负责现金出纳和销售及应收票据/应收款项记账的人员定期向客户寄发对账单 ②所有核对不符的账项,指定一位既不负责货币资金也不记录主营业务收入和应收票据/应收 款项融资/应收账款/合同资产账目的主管人员处理,然后由独立人员定期编制对账情况汇总 报告并交管理层审阅
内部核查程序
由内部审计人员或其他独立人员核查销售交易的处理和记录
重大错报风险的评估
涉及大题
销售与收款循环存在的重大错报风险
风险类型
①收入确定存在舞弊风险 ②收入的复杂性可能导致的错误 发生的收入交易未得到准确记录 ③期末收入交易和收款交易可能未计入正确的期间 ④应收账款错报或坏账准备计提不准确 ⑤收款未及时入账或计入不正确的账户,导致应收账款/合同资产(或应收票据)的错报
评估固有风险和控制风险
根据重大错报风险评估结果设计进一步审计程序
收入舞弊风险评估
基本假定
①CPA在识别和评估收入确认相关的重大错报风险时,应当基于收入确认存在舞 弊风险的假定,评价那些收入交易或认定导致舞弊风险 ②如果CPA认为收入确认存在舞弊风险的假定不适用,未将收入确认作为由于舞 弊导致的重大错报风险领域,CPA应在审计工作底稿中 记录得出该结论的理由
注意:假定收入存在舞弊风险,并不意味着CPA应当将与收入确认相关的所有 认定都假定为存在舞弊风险,而是结合具体了解,考虑舞弊如何发生(比如有些企业 倾向于高估收入,而有些则倾向于低估收入)
风险评估
①实施风险评估程序,对CPA识别与收入确认相关的舞弊风险至关重要 ②CPA应当评价通过实施风险评估程序和执行其他相关活动获取的信息是否表明存在舞弊风险因素
舞弊手段
粉饰财务报表
目的
★虚增收入 ★提前确认收入
手段
①虚构销售交易,比如与其他方串通签订虚假的销售合同 ②进行显示公允的交易,比如隐瞒退货条款、在客户取得 相关商品控制权前确认收入、与关联方进行非公允的交 易等
方式
降低税费 转移利润
★少计收入 ★延后确认收入
①在满足收入确认条件后,不确认收入,而将收到的货款 作为负债挂账,或转入本单位以外的其他账户 . ②采用以旧换新的方式销售商品时,以新旧商品的差价确 认收入 对于应采用总额法确认收入的销售交易,被审计单位采 用净额法确认收入 ③对于属于在某一时段内履约的销售交易,未按实际履约 进度确认收入,或采用时点法确认收入 ④对于属于在某一时点履约的销售交易,未在客户取得相 关商品或服务控制权时确认收入,推迟收入确认时点 ⑤通过调整与单独售价或可变对价等相关的会计估计,达 到少计或推迟确认收入的目的·
常见舞弊迹象
①销售客户方面出现异常情况,比如主要客户自身规模与其交易规模不匹配 ②在销售交易方面出现异常情形,比如销售价格异常、临近期末发生大额交易等 销售合同、单据方面出现异常情况,比如销售合同未签字盖章、重要条款缺失等 ③销售回款方面异常,比如应收账款收回时付款单位与购买方不一致等 ④资金方面出现异常情况,发生异常大量的现金交易、资金充足时仍大额举债等
分析程序
分析程序时一种识别收入舞弊风险的较为有用的方法,对于发现的异常或偏离预期的趋 势或关系,CPA应认真调查其原因常见例子包括: ①将本期销售收入金额与可比期间对应数据或预算数进行比较 ②分析月度或季度销售量的变动趋势 将销售收入变动幅度与收到的现金、应收账款、存货、税金等项目变动幅度进行比较 ③分析销售毛利率、应收账款周转率、存货周转率等关键财务指标 ④分析销售收入等财务信息与非财务信息的关系(如水电能耗、运输数量、产能等) ⑤分析销售收入与销售费用的关系(如销售人员薪酬、差旅费、销售机构数量等)
结果
CPA根据销售与收款循环的重大错报风险,制定实施进一步审计程序的总体方案
控制测试
控制测试的基本原理
①控制测试所使用的审计程序主要类型包括询问、观察、检查和重新执行,保证程度依次递增 ②如果在期中实施了控制测试,应在年末就剩余期间的控制运行情况获取证据 如果拟信赖的控制是自动化控制,除了测试应用控制外,还需要测试相关的信息技术一般控 制运行有效性 ③如果拟信赖的控制是人工控制,且该控制利用了系统生成的信息或报告,还需就系统生成信 息或报告的可靠性获取审计证据
以风险为起点的控制测试
实质性程序
高分点
营业收入的实质性程序
营业收入审计目标
发生
认定
确认利润表中的营业收入是否已经发生,且与被审计单位有关
审计目标
完整性
确定所有应当记录的营业收入是否均已记录
准确性
确定与营业收入有关的金额及其他数据是否已恰当记录,包括销售退回、折让
截止
确定营业收入是否已经计入正确的会计期间
列报和披露
确定营业收入是否已按照企业会计准则的规定在财务报表中作出恰当的列报
一般实质性程序
①获取营业收入明细表,并复核加计等 检查收入确认方法是否符合会计准则规定 ③核对收入交易的原始凭证与会计记录 ④从发运凭证中选取样本,追查至收入明细账, 以确定是否存在遗漏事项(完整性认定) ⑤函证本期销售额 实施销售截止测试(具体测试方法见下方) 对于销售退回,检查相关手续是否符合规定 检查可变对价的会计处理
实施实质性分析程序
【综合题常用】资料一企业行业情况 VS 资料二报表结果,判断是否异常
如果差异超过可接受差异额,CPA 对差异额的全额调查证实
★检查可变对价会计处理的程序: ①获取可变对价明细表,选取相关合同条款进 行核对,检查合同中是否确定存在可变对价 ②检查被审计单位对可变对价估计是否恰当 ③检查计入交易价格的可变对价金额是否满足 限制条件 ④检查资产负债表日被审计单位是否重新估计 了应计入交易价格的可变对价金额 如果可 变对价金额发生变动,是 否 按 照 《收入》 准则 的规定进行了恰当的会计处理
逆查
明细账→原始凭证(出库单等):营业收入(发生)
顺查
出库单→明细账:营业收入(完整性) 出库单(顺序编号):全部出库单均已归档
销售截止测试
可能考补写,标红关键字需要背记
重点检查销售交易发生在资产负债表日前还是之后
销售是否跨期
在资产负债表日前后进行顺查(完整性)和逆查(发生)
防止提前确认收入
以账簿记录为起点:从资产负债表日前后若干天的账簿记录追查至记账凭 证和客户签收的发运凭证,确定是否有属于下期的收入计入到了当期
防止延迟确认收入
以发运凭证为起点:从资产负债表日前后若干天的客户已签收的发运凭证 追查至账簿记录,确定是否有属于当期的收入计入到了下期
业务是否异常
复核资产负债表日前后销售和发货水平是否异常
是否提前确认收入
取得资产负债表日后所有的销售退回记录
是否虚假(未取得对方认可的大额)销售
结合对资产负债表日应收账款/合同资产对销售收入进项函证
选取资产负债表日前后若干天的发运凭证,与应收账款和收入明细账进行核对;同时,从应收账款和收 入明细账选取在资产负债表日前后若干天的凭证,与发运凭证核对,以确定销售是否存在跨期现象【注意看题目的时间,资产负债表日前和日后顺逆查针对的认定不同,需要匹配上】
检查有无未取得对方认可的大额销售
销售截止测试
其他程序
①选取资产负债表日前后若干天的发运凭证,与应收账款和收入明细账进行核对 同时,从应收账款和收入明细账选取在资产负债表日前后若干天的凭证,与发运 凭证核对 ,以确定销售是否存在跨期现象 ②复核资产负债表日前后销售和发货水平,确定业务活动水平是否异常,并考虑是 否有必要追加实施截止测试程序 取得资产负债表日后所有的退货记录,检查是否有提前确认收入的情况 ③结合应收账款/合同资产的函证情况,检查有无未取得对方认可的销售
营业收入延伸检查
使用情形
如果识别出被审计单位收入真实性存在重大异常情况,且通过常规审计程序无法获取充 分、适当的审计证据,CPA需要考虑实施“延伸检査”程序
检查手段
①在获取被审计单位配合的前提下,对相关供应商、客户进行实地走访,针对相关采购、 销售交易的真实性获取进一步的审计证据 ②利用企业信息査询工具,査询主要供应商和客户的股东至其最终控制人,以识别相关 供应商和客户与被审计单位是否存在关联方关系 在采用经销模式的情况下,检査经销商的最终销售实现情况 ③当注意到关联方配合被审计单位虚构收入的迹象时,获取并检査相关关联方的银行账 户资金流水,关注是否存在与被审计单位相关供应商或客户的异常资金往来
检查受限
如果CPA认为“延伸检査”程序是必要的,但受条件限制无法实施,或实施“延 伸检査”程序后仍不足以获取充分、适当的审计证据,CPA应当考虑审计范围是 否受限,并考虑对审计报吿意见类型的影响或解除业务约定
应收账款的实质性程序
应收账款审计目标
存在
认定
确定资产负债表上记录的应收账款是否存在
审计目标
完整性
确定所有的应收账款均已记录
权利和义务
确定已记录的应收账款由被审计单位拥有和控制
计价和分摊
确定应收账款是否可收回,坏账准备的计提是否充分
列报和披露
确定应收账款及其坏账准备是否已作出恰当列报
实质性程序
①取得应收账款明细表 ②分析应收账款相关财务指标 检查应收账款账龄分析 ③函证程序 ④检查坏账的冲销和转回等
函证
要求
应当对应收账款进行函证
除非有充分证据表明应收账款对财务报表不重要或者函证很可能无效
若不函证应收账款,应在底稿中说明理由
若函证很可能无效,应实施替代程序
方式
CPA可以采用积极式函证或消极式函证,或者二者结合使用
全过程保持控制
被询证者直接寄给 CPA,不得由被审计单位转交
时间
通常在资产负债表日后实施函证
在资产负债表日前适当日期为截止日实施函证
重大错报风险评估为低水平
并对剩余期间实施其他实质性程序
同时满足
不符事项
需要调查核实原因,确定其是否构成错报
未收到回函
应实施替代审计程序
检查资产负债表日后(期后)收回的货款
查应收账款贷方发生额 + 收款单据
检查相关文件证明收入发生
销售合同、销售单、发运凭证
检查与客户的往来邮件
发货、对账、催款等
询证函回函的所有权属于事务所,应纳入审计工作底稿管理 如果取得回函是获取审计证据的必要程序,则需要考虑对审计工作和审计意见的影响
对所有未回函应收账款实施替代程序
综合题、简答题
→CPA测试
→控制
自动化:一般有效+应用执行=应用有效
利用专家工作(测试系统逻辑)
人工
询问、检查、有什么看什么、重新执行程序
函证、重新计算、分析程序
往往在实质性程序中
规律:风险→认定
1、新增:评估固有风险和控制风险 2、修改:销售与收款循环的重大错报风险和拟实施的进一步审计程序的总体方案
大量会计知识
①重点章节;一般考核综合题(其中的1~3个小问),也可能针对收入的舞弊风险、应收账款函证等内容考核客观题; ②重点学习销售与收款循环存在的重大错报风险和控制活动、针对营业收入和应收账款的实质性程序; ③本章具有较高的实务性,通常不会考核教材原文,对于综合题的部分,需要通过专题训练掌握不同企业(制造业、房地产、医药等)业务循环的运行共性,把握规律,切忌死记硬背,此外对于应收账款函证,通常与第3章的基本理论结合考查 ④新增:评估固有风险和控制风险
10采购与付款循环的审计
采购与付款循环的特点(了解)
阅读理解(主观题)
不同行业类型的采购和费用支出
涉及的主要单据与会计记录
一家企业怎么做采购?
哪些内控,形成的单据
相关的认定
相邻部门职责分离
广义采购
主要业务活动和相关内部控制
主要业务活动
制定采购计划 (生产部门)
生产、仓库等部门定期编制采购计划,经部门负责人等审批后提交采购部门
涉及的主要凭证与会计记录
采购交易的“发生”认定 应付账款的“存在”认定
供应商认证及信息维护 (采购部门)
①企业对于合作的供应商事先进行资质审核,形成完整的供应商清单,并及时对变更信息更新维护 ②采购部门只能向通过审核的供应商进行采购
询价与确定供应商应当职责分离
生产与采购:容易出现不合格供应商寻租
请购商品或劳务 (生产部门)
生产部门、仓库部门、其他部门根据原材料采购计划、需要的商品或劳务填写请购单(采购申请单)
采购交易轨迹的起点
企业可以分部门设置请购单的连续编号(并不必然要求在企业层面统一连续编号),每张请购单必须经过主管人员签字批准
编制订购单 (采购部门)
①采购部门在收到请购单后,只能对经过恰当批准的请购单发出订购单 ②对一些大额、重要的采购项目,应采取竞价方式来确定供应商
一式五联: 1自己留存 2发给供应商让她备货 3验收部门验收 4财务部门做账 5告诉生产部门我们已经安排了
订购单应预先顺序编号,并经过被授权的采购人员签名,其正联应送交供应商,副联则送至企业内部的验收部门、应付凭单部门(财务部门)和编制请购单的部门(需求部门)
预先连续编号属于典型预防性控制→完整性认定 (保障存货、应付账款、相关采购交易的真实发生存在完整,没有遗漏)
采购交易的“完整性”和“发生”认定 应付账款的“完整性”和“存在”认定
采购与验收职责分离
容易出现对不合格产品验收
验收商品 (验收部门)
①验收部门应比较所收商品与订购单上的要求是否相符,然后盘点商品并进行检查 ②验收部门应对已收货的订购单编制一式多联、预先顺序编号验收单,作为验收和检验商品的依据 ③验收人员将商品送交仓库或其他请购部门时,应取得经过签字的收据,或要求其在验收单副联上签收,以确立对方的保管责任
存货、应付账款的“完整性”认定
储存验收的商品 (仓库)
★将已验收商品的保管与采购的其他职责相分离
存放商品的仓储区应相对独立,限制无关人员接近
盗窃风险→存货真实存在认定
入库单
存货(存在认定)
确认与记录负债 (财务部门)
①记录现金支出的人员不得经手现金、有价证券和其他资产
②对于每月尚未收到的供应商发票(货到票未到),需根据验收单和订购单暂估相关负债
存货、应付账款的“完整性”认定
编制付款凭单
记录采购交易之前,应付凭单部门应核对订购单、验收单和卖方发票的一致性并编制付款凭单
办理付款
①应由被授权的财务部门人员负责签署支票,不应签发无记名和空白的支票 ②支票应预先顺序编号,保证支出支票存根的完整性和作废支票处理的恰当性 ③应确保只有被授权的人员才能接近未经使用的空白支票
记录付款支出
会计部门根据已签发的支票或银行付款编制付款记账凭证
会计记录
采购交易的“完整性”和“发生”认定 应付账款的“完整性”和“存在”认定
相关内部控制
读故事
找动词(关键活动) 一个人不能连续做 (职责分离)
适当的职责分离
执行与审批分离
①请购与预算审批
②询价与确定供应商
生产与采购:容易出现不合格供应商寻租
③采购合同的订立与审批
⑥付款审批与付款执行
相邻岗位分离
④采购与验收
容易出现对不合格产品验收
⑤验收与会计记录
借贷方记录人员分离
记录存货固定资产与记录应付账款
记录应付账款与记录银行日记账
恰当的授权审批
付款需要由经授权的人员审批
凭证的预先编号及对 例外报告的跟进处理
通过对连续编号的定期检查,可以发现遗漏或重复记录的入库单
低估负债和相关准备
①遗漏交易
实务中,部分企业仍以“发票导向“作为会计处理的依据,在未收到采购货物的发票前,即使货物已经运抵和验收,也不确认相关的资产和负债事实上,如果企业已经控制相关货物,应进行会计处理因此CPA应充分关注在“货到票未到”的情形下,的重大错报风险
不暂估负债,低估应付账款(完整性认定)
②采用不正确的费用支出截止期(将本期费用计入下期),延迟确认费用
部分企业向员工提供备用金(即员工借款),用于对外开展业务和支付款项,员工再使用所取得的发票等凭据冲销备用金实务中,相关业务已经发生,但是由于员工提交发票等凭据的时间延迟,企业因而未及时确认相关费用支出,进而存在大额员工借款“挂账”的情况
高估其他应收款(员工已经花了)(存在认定) 低估相关费用(截止/完整性认定)
③将应当及时确认损益的费用性支出资本化
实务中,部分企业委托外部机构进行研发,自担研发风险,并向外部机构预付一定金额的款项在外部机构未能提交最终研发结果之前,企业可能存在预付账款长期“挂账”的情况事实上,企业应该充分了解外部机构的研发进展,并考虑研究阶段和开发阶段的划分以及相应的费用化和资本化的要求,而不应一律核算为预付账款一半计入研发费用
高估资产、低估相关费用的重大错报风险
管理层错报费用支出
管理层可能为了完成预算、满足业绩考核要求、影响公司股价等,通过操纵负债和费用的确认控制损益
利用关联方间的费用定价优势(不公允定价)制造虚假的收益增长趋势
被审计单位管理层把私人费用计入企业费用
个人旅游费→企业招待费、会议费(管理层侵占、舞弊行为)
舞弊和盗窃固有风险
如果被审计单位属于大型零售业务,采购商品的数量及支付的款项庞大,交易复杂,容易造成发运错误或发生舞弊和盗窃
通过在应付账款主文档(供应商清单/库)中擅自添加新的账户来虚构采购交易
假采购、真付款
费用支出的复杂性
管理层对于费用支出的复杂性缺乏足够了解,可能导致费用分配或计提的错误
不正确记录外币交易
当被审计单位进口用于出售的商品时,可能由于采用不恰当的外币汇率而导致该项采购的记录出错
重大错报风险
涉及大题
采购与付款循环的相关交易与余额存在的重大错报风险
评估固有风险和控制风险
根据重大错报风险的评估结果设计进一步审计程序
测试循环的控制测试
固有限制:成本与效益
要求
CPA并不需要对该流程的所有控制点进行测试,而是应针对识别的可能发生的 错报风险为起点(识别),选择足以应对评估的重大错报风险的关键控制进行控制测试(评估)
遵循“识别-评估-应对”的主线
方法
控制的具体方法需要根据具体控制的性质确定(人工控制or自动化控制)
自动化:一般有效+应用执行=应用有效
利用专家工作(测试系统逻辑)
人工
询问、检查、有什么看什么、重新执行程序
函证、重新计算、分析程序
往往在实质性程序中
新增供应商或供应商信息变更 (名称、地址、电话) 未经恰当的验证
风险
采购订单上的供应商必须与系统供应商清单匹 配后,才能生效(供应商不在库)
自动化控制(检查系统生成逻辑)
(3)检查系统中采购订单的生成逻辑
内部控制测试程序
复核人员对供应商数据的变更请求进行审核批准,包括供应商 地址、银行账户的变更,以及新增供应商等
人工控制(询问+检查)
(1)询问复核人复核供应商信息变更的过程 (2)检查变更需求是否有相应文件支持及有复核人的确认 抽取了本期若干新增供应商信息表,检查是否经过 采购部高级经理审批,是否被准确完整录入系统
存货存在(货物) 销售费用、管理费用发生(服务) 应付账款存在
订购单与有效 的请购单不符
00
(1)复核人复核采购订单是否有经适当权限人员签署的请购单支持 (2)复核人确认采购价格与供应商协商一致,且该供应
(1)询问复核人复核订购单的过 程,包括复核人提出的问题及其跟进记录 (2)检查采购订单是否有对应的请 购单及复核人签署确认
存货存在准确性、计价和分摊 销售费用管理费用发生、准确性 应付账款其他应付款存在准确性、计价和分摊
接收了缺乏 有效订购单 支持的商品
确认商品入库后,系统生成连续编号的入库单,并与订购单匹配
检查系统入库单的生成逻辑
仓储人员只有完成以下程序后才 能在系统中确认商品入库: (1)检查是否存在有效的订购单 (2)检查是否存在有效的验收单 (3)检查、核对收到的商品的数量是否与发货单一致
询问仓储人员的收货过程,抽样检查 入库单是否有对应一致的订购单及验收单
应付账款存在 存货存在 销售费用管理费用发生
临近会计期末的 采购未被记录在正 确的会计期间
系统每月末生成包含所有已收货但相关发票未 录入系统的例外报告
(1)检查系统例外报告的生成逻辑
复核人复核该例外报告中的项 目,确定采购是否被记录在正确 的期间以及是否应确认负债
(2)询问复核人对报告的复核过程,检 查报告中的采购是否确认了相应负债,检 查复核人的签署确认
应付账款存在完整性 存货存在完整性 销售费用管理费用发生完整性、截止(跨期)
确认的负债存在价 格、数量错误或劳务 尚未提供的情形
当发票录入系统后,系统将其详细信息与订购单及入库 单进行核对对不符事项生成例外报告
(1)检查系统报告的生成逻辑
负责应付账款且无职责冲突的人 员负责跟进例外报告
(2)与复核人讨论其复核过程,抽样选取例外报告检查是否存在复核的证据、复核人提出问题的跟进是否适当等 (3)抽样选取采购发票,检查是否与入库单和采购订单所记载的价格、供应商、日期、描述及数量一致
应付账款完整性准确性、计价和分摊 存货完整性准确性、计价和分摊 营业成本完整性
应付账款的实质性程序
实质性分析程序+细节测试
实质性程序
获取或编制应付账款明细表
复核加计是否正确、检查非记账本位币应付账款的折算汇率及折算是否正确,分析出现借方余额(预付账款)的项目,必要时,建议作重分类调整
函证应付账款
查低估、完整性
由于采购与付款循环中较为常见的重大错报风险是低估应付账款,因此,注 册会计师在实施函证程序时可能需要从非财务部门(如采购部门)获取适当的供应商清 单,如本期采购清单、所有现存供应商名录等,从中选取样本进行测试
CPA应当对询证函保持控制,包括确定需要确认或填列的信息、选择 适当的被询证者、设计询证函,包括正确填列被询证者的姓名和地址,以及被询证者直 接向CPA回函的地址等信息,必要时再次向被询证者寄发询证函
将询证函余额与已记录金额相比较,如存在差异,检查支持性文件
CPA对应付账款实施函证并非是“应当”实施的程序这是由于在 实务中,与应付账款有关的重大错报风险经常表现为低估风险,依靠函证程序 应对该风险的证明力相对有限
应当对于未回函的项目实施替代程序:如检查付款单据(如支票存根)、相关的采购单据(如订购单、验收单、发票和合同)或其他适当文件
问题:对应付账款实施函证程序针对何种认定? 解答:测试的起点和方向不同,针对的认定也不同:(1)从供应 商清单中选取样本发送应付账款函证,主要针对完整性认 定这是由于供应商清单通常记录的是与被审计单位有过交 易记录的供应商,根据回函结果,可能发现被审计单位未 在账面记录的应付账款(2)从应付账款明细账中选取样 本,填列余额后向供应商发送应付账款函证,主要针对存在 认定这是由于回函结果并不支持被审计单位账面记录的金 额,则应付账款不真实存在,但这种做法无法有效地发现被 审计单位隐藏在“账外”而未予确认的应付账款
检查应付账款是否 计入正确的会计期间
时间点+单据+套话 查找尚未入账的应付账款
完整性
针对资产负债表日后付款项目,检查银行对账单及付款凭证,查找有无未及时入账的应付账款 获取并检查被审计单位与供应商之间的对账单
★检查资产负债表日后应付账款的贷方发生额的相应凭证,并关注验收单和发票日期,是否存在未入账应付账款、确认其入账时间是否合理(防止本期少记)
(1)对本期发生的应付账款增减变动,检查相关支持性文件,确认会计处理是否正确
日前借贷方相关文件
检查本期应付账款的“增”,追查相关支持性文件,从 审计原理上,是一个更加偏向于应对“高估”风险的“逆查”程 序,但实务中,的确存在“歪打正着”的可能性,即支持性文件刚 好显示应付账款被漏记需要理解的是,通常情况下更加强调审计 程序的方向和相关性,但查找未入账的应付账款是实务中的难题, 设计程序的思路也往往是“广撒网”,因而这一程序也被列入其 中,可谓是“有一丝希望,尽百倍努力”另一方面,检查本期应 付账款的“减”,追查相关支持性文件,能够查找到应付账款的异 常终止确认,从而发现应付账款的低估错报
原理详解
(2)检查资产负债表日后应付账款明细账贷方发生额的相应凭证,关注其验收单、购货发票的日期,确认其入账时间是否合理
日前贷方+第三方证据
如果载明的日期显示相关 的采购和支出归属于上一个会计期间,而应付账款却确认在资产负 债表日后,CPA便可以据此发现资产负债表日应付账款的低 估错报
(3)获取并检查被审计单位与其供应商之间的对账单以及被审计单位编制的差异调节表,确定应付账款金额的准确性
日后贷方+入账时间
当被审计单位低估应付账款时,CPA获取并检查 被审计单位与其供应商之间的对账单,调查相关的差异,可能会发 现供应商提出异议或不予认可的项目,据此进一步查找未入账的应 付账款
(4)检查资产负债表日后付款项目,检查银行对账单及有关付款凭证,询问被审计单位内部或外部的知情人员,查找有无未及时入账的应付账款
日后借方+未入账
被审计单位有时可能不在资产负债表日确认应付账款, 而是在日后临近付款截止日时,直接通过银行转账等方式支付欠 款,进而实现“钱货两清”而负债却“无影无踪”的财务效果因 此,对于资产负债表日后付款项目,检查银行对账单及有关付款凭 证,询问被审计单位内部或外部的知情人员,能够发现通过上述手 段而低估的应付账款
(5)结合存货监盘程序,检查被审计单位在资产负债表日前后的存货入库资料(验收报告或入库单),检查相关负债是否计入了正确的会计期间
日前后存货入库
检查被审计单位在资产负债表日前的存货入库,可能发 现因“货到票未到”等情形而未确认的存货和应付账款检查被 审计单位在资产负债表日后的存货入库,可能发现资产负债表日的 “在途存货”未予确认、相应的应付账款被低估的错报
原文背诵、补写
标红部分的关键词需要背记,要能够连词成句
寻找未入账应付账款(广义)的测试
可能考补写
获取期后收取、记录或支付的发票明细,从中选取项目,追查至明细账,并关注费用所计入的会计期间
检查支持性文件:相关的发票、采购合同、验收单以及接受劳务明细,以确定收到商品或接受劳务的日期,以及应在期末之前入账的日期
追踪已选取项目至应付账款明细账、货到票未到的暂估入账、预提费用明细表等,关注费用所计入的会计期间
评价费用是否被记录于正确的会计期间,并相应确定是否存在期末未入账负债
检查应付账款的长期挂账
确认其原因,检查确实无需支付的应付账款的会计处理是否正确,实施进一步审计程序
了解并检查应付关联方款项
①了解交易的商业理由 ②检查支持性文件(合同、发票、运输单据等) ③检查对账记录并进行函证
检查列报和披露是否恰当
应付账款 审计目标
存在
确定资产负债表上记录的应付账款是否存在
①是否附有完整的相关单据 ②检查长期挂账的应付账款的相关原始凭证(由账到证→逆查) ③被审计单位对已破产清算的供应商的货款长期挂账(高估)
从应付账款明细账中选取样本发送应付账款函证
完整性
确定所有的应付账款是否均已记录
从供应商清单中选取样本发送应付账款函证
①订购单均经事先连续编号并将已完成的采购登记入账 ②检查被审计单位与其供应商之间的对账单 ③检查资产负债表日后应付账款明细账贷方发生额的相应 ④检查资产负债表日前已偿付应付账款的银行付款单据 ⑤被审计单位未将货到票未到的存货纳入期末存货盘点范围(低估) ⑥被审计单位资产负债表日前的付款项目缺少银行转账单和供应商收据 ⑦被审计单位资产负债表日后的采购项目的购货发票日期为上一年度
权利和义务
确定已记录的应付账款由被审计单位应当履行的现时义务
准确性、计价和分摊
确定应收账款金额是否恰当,计价调整是否已恰当记录
经被授权人员的批准
列报和披露
确定应收付账款是否已作出恰当列报
除折旧/摊销(投资活动固定资产)、人工费用(人力资源薪酬循环)以外的一般费用的实质性程序
①获取一般费用的明细表,复核其加计是否正确、并与总账和明细账核对 ②对费用执行分析性程序 ③对本期发生的费用选取样本,检查其支持性文件 ④抽取资产负债表日前后的凭证,实施截止测试 ⑤从资产负债表日后的银行对账单或付款凭证选取项目进行测试,并关注验收单和发票日期,追查至费用明细账,确认其入账时间是否合理(防止本期少记)
实质性分析程序
将费用细化到适当层次,根据关键因素和相互关系(例如本期预算、费用类别与销售数量、职工人数的变化之间的关系等)设定预期值,将已记录金额与期望值进行比较,进一步调查差异
逆查
对本期发生的费用选取样本,检查其支持性文件,确定原始凭证是否齐全,记账凭证与原始凭证是否相符以及账务处理是否正确
高估(发生)
低估测试
从资产负债表日后的银行对账单或付款凭证中选取项目进行测试,检查支持性文件,关注发票日期和支付日期,追踪至相关费用明细表,检查费用是否被记录于正确的会计期间
截止测试
抽取资产负债表日前后的凭证,实施截止测试,评价费用是否被记录于正确的会计期间
1、新增:评估固有风险和控制风险 2、修改:采购与付款循环的重大错报风险和拟实施的进一步审计程序的总体方案
①次重点章节;一般考核综合题(其中的1~2个小问); ②重点学习应付账款的实质性程序; ③本章的学习建议与第9章一样,实务性较强,切忌死记硬背; ④新增:与供应商定期对账、评估固有风险和控制风险
11生产与存货循环的审计
生产与存货循环的特点
不同行业类型的存货性质
涉及的主要凭证与会计记录
业务活动和相关内部控制
业务活动
计划和安排生产
根据经审批的月度生产计划书,由生产计划经理签发预先按顺序编号的生产通知单
发出原材料
①领料单应当经生产主管批准,仓库管理员凭经批准的领料单发料领料单一式三联,分 别作为生产部门存根联、仓库联合财务联 ②仓库管理员应把领料单编号、领用数量、规格等信息输入计算机系统,经仓储经理复核 以后以电子签名方式确认后,系统自动更新材料明细账
生产产品
核算产品成本
①生产成本记账员根据原材料领料单财务联,编制原材料领用日报表,并与计算机系统自 动生成的生产记录日报表核对由会计主管审核无误后,生成记账凭证并过账 ②生产部门记录生产各环节所耗用工时数,并将工时信息输入生产记录日报表
产成品入 库及储存
①产成品入库时,质量检验员应检验并签发预先按顺序编号的产成品验收单 ②由生产小组将产品送交仓库,仓库管理员应检查产成品验收单,并清点产成品数量,填 写预先按顺序编号的产成品入库单,并经质检经理、生产经理、仓储经理签字确认 ③存货存放在安全的环境中,只有经过授权的工作人员可以接触并处理存货
发出产成品
①产成品的发出须由独立的发运部门进行 ②装运产成品时必须持有经有关部门核准的发运通知单,并据此编制出库单
存货盘点
①每一组盘点人员中应包括仓储部门以外的其他部门人员,既不能由负责保管存货的人员 单独负责盘点存货安排不同的工作人员分别负责初盘和复盘 ②盘点表和盘点标签事先连续编号,发放给盘点人员时登记领用人员盘点结束后收回并 清点所有已使用和未使用的盘点表和盘点标签 ③将不属于本单位的代其他方保管的存货单独堆放并作标识 ④将盘点期间需要领用的原材料或出库的产成品分开堆放并作标识
计提存货 跌价准备
定期编制存货账龄分析表,管理人员复核分析表,确定是否有必要计提存货跌价准备
相关内部控制
重大错报风险
生产与存货循环的重大错报风险
存货实物可能不存在
存在
属于被审计单位的存货可能未在账面反映
完整性
存货的所有权可能不属于被审计单位
权利和义务
存货的单位成本可能存在计算错误
准确性/计价和分摊
存货的账面价值可能无法实现,即跌价准备计提可能不充分
计价和分摊
根据重大错报风险评估结果设计进一步审计程序
测试生产与存货循环的内部控制 (控制测试)
起点
CPA通常以识别的重大错报风险为起点,选取拟测试的控制并实施控制测试
注意
如果人工控制在执行时依赖于信息系统生成的报告,CPA还应当针对系统生成报告的准确性执行测试
实质性程序
涉及大题
存货审计程序与存货监盘
2022数量和状况 2023存在和状况
一般审计程序
获取年末存货余额明细表,并执行以下工作: ①复核单项存货金额的计算和明细表的加总计算是否准确 ②将本年末存货余额与上年末存货余额进行比较,总体分析变动原因
存货监盘
要求
如果存货对财务报表是重要的,CPA应当实施下列审计程序
①在存货盘点现场实施监盘(除非不可行),审计程序包括
①评价管理层用以记录和控制存货盘点结果的指令和程序 ②观察管理层制定的盘点程序的执行情况 ③检查存货 ④执行抽盘
观察管理层制定的盘点程序的执行情况
②对期末存货记录实施审计程序,以确定其是否准确反映实际的存货盘点结果
CPA代为盘点
理由就写:盘点存货是被审计单位管理层的责任
作用
①存货监盘的相关程序可以用在控制测试或者实质性程序 ②尽管实施存货监盘是CPA的责任,但这并不能取代被审计单位管理层定期盘点 存货、合理确定存货数量和状况的责任管理层至少每年进行一次存货实物盘点
监盘目的
获取有关存货存在和状况的审计证据
主要
存在认定(全额计提减值的也要盘点)
次要
完整性
准确性、计价和分摊(是否变质)
权利和义务(是否被查封)
监盘本身“不足以”确定存货“所有权” 需要结合其他实质性审计程序以应对所有权认定的相关风险
提供部分审计证据
监盘责任
CPA
监盘、抽盘、编制监盘工作底稿
管理层
盘点(定期,每年至少一次)、复盘、编制盘点表
不得将 CPA 的监盘底稿作为企业的盘点表,“不得代行”管理层职责,否则损害独立性
存货监盘计划
盘点程序
CPA一般需要复核或与管理层讨论其存货盘点程序如果认为 被审计单位的存货盘点程序存在缺陷,应当提请被审计单位调整
范围
括过期商品、已全额计提跌价准备的存货、年末持有的在途存货
时间安排
在财务报表日以外的其它日期进行盘点
应对存货盘点日与财务报表日之间的存货变动实施其他审计程序 确定是否已得到恰当的记录
考试挖坑:因为变动小,就未实施程序,直接认可了结果】(类比学习:函证时间、库存现金监盘时间他们的考法一样
存放地点
被审计单位的存货存放在多个地点
要求其提供一份完整的存货存放地点清单
验证完整性
包括期末库存量为零的仓库、租赁的仓库,第三方代被审计单位保管存货的仓库等
【验证完整性】+【根据重要性和风险评估结果,选择地点 + 记录原因】
(突击监盘 / 同时监盘)
根据重要性及风险评估结果,选择适当的地点进行监盘,并记录选择这些地点的原因
类比:应当考虑存货货龄分析表/应收账款账龄分析表/被审计单位内部信息的完整性和准确性
如果认为存货数量存在舞弊风险,CPA可以: ①在不预先通知的情况下,对特定存放地点的存货实施监盘 ②在同一天对所有存放地点的存货实施监盘 ③如果是连续审计,还可以考虑在不同期间的审计中变更选择的监盘地点
盘存制度
★如果被审计单位采用实地盘存制确定存货数量,则CPA要参与盘点 ★如果被审计单位采用永续盘存制度,CPA应在年度中一次或多次参加盘点
专家工作
针对特殊存货或者需要评估产品完工进度时,CPA可以考虑利用专家工作
存货计价测试和存货监盘两者不可缺一
存货监盘程序
简答、综合 每年必考
监盘开始前
①观察盘点现场,防止遗漏或重复(确定应纳入盘点范围的存货是否已适当整理和排列,并附有盘点标识对未纳入盘点范围的存货,应查明原因)
②查明未纳入盘点原因
监盘进行时
应当执行 4 个程序(背诵)
评价管理层记录和控制存货盘点结果的指令和程序
常见的是对存货移动的控制例如,如果被审计单位在盘点过程中无法停 止生产,可以考虑在仓库内划分出独立的过渡区域,将预计在盘点期间领 用或入库的存货暂时存放在该区域,以避免重复盘点
观察管理层制定盘点程序的执行情况
观察盘点程序的执行,有助于CPA获取有关管理层指令和程序是否得到适当设计和执行的审计证据
CPA通常可观察存货的验收入库地点和装运出库地点以执行截止测试
检查存货
有助于确定存货的存在,以及识别过时、毁损或陈旧的存货
存货跌价准备(准确性、计价和分摊)
抽盘
双向抽盘
★获取盘点记录准确性的审计证据:CPA可以从存货盘点记录中选取项目追查至存货实物
逆查:盘点记录→存货实物(盘点记录准确性)
★获取盘点记录完整性的审计证据:CPA可以从存货实物中选取项目追查至盘点记录
顺查:存货实物→盘点记录(盘点记录完整性)
结论
获取盘点记录准确性和完整性的审计证据
在对存货盘点结果进行测试时,可以从存货盘点记录中选取项目追查至存货实物(准确性),以及从 存货实物中选取项目追查至盘点记录(完整性),以获取有关盘点记录准确性和完整性的审计证据
程序要完整,抽盘数量、盘点标签数量与盘点结果汇总表核对
不可预见性
避免让被审计单位事先了解将抽盘的存货项目
抽盘范围不能提前告知
发现差异
发现差异,很可能表明被审计单位的存货盘点还存在其他错报
①应当查明原因,及时提请被审计单位更正
②应考虑错误的潜在范围和重大程度
在可能情况下,扩大检查范围以减少错误的发生
③可要求被审计单位重新盘点
重新盘点的范围可限于某一特殊领域的存货或特定盘点小组
注意事项
获取管理层完成的盘点记录复印件有助于CPA日后实施审计程序
监盘结束时
再次观察盘点现场(该盘的均已盘)
确定所有应纳入盘点范围的存货是否均已盘点
检查已填用、作废及未使用盘点表单的号码记录,确定其是否连续编号 查明已发放的表单是否均已收回,并与存货盘点的汇总记录进行核对
特殊情况处理
盘点日≠报表日
应当对存货盘点日与报表日之间的变动实施其他审计程序,确定是否已得到恰当记录
现场监盘不可行
分析原因
合理
存货性质、存放地点等因素
有毒
不合理
审计中的困难、时间或成本等事项本身,不能作为CPA不可替代审计程序或满足于说服力不足的审计证据的正当理由
替代程序
可行
应实施替代审计程序
不可行
实施替代程序无法提供充分、适当审计证据,则需要考虑对审计意见的影响(非无保留意见)
因不可预见导致无法现场监盘
情形
无法亲临:不可抗力
气候因素:恶劣天气
应当另择日期实施监盘,并对间隔期内发生的交易实施审计程序
替代程序
由第三方保管或控制的存货
对财务报表重要
向第三方函证存货的存在和状况
安排其他CPA实施监盘
检查与第三方持有存货相关的文件记录(仓储单)
获取其他 CPA 对存货盘点保管相关内控报告
考虑第三方保管商业理由合理性
注意事项
在被审计单位盘点存货前,CPA应观察盘点现场,确定应纳入盘点范围的存货是否已 适当整理和排列,并附有盘点标识对未纳入盘点范围的存货,应查明原因
对所有权不属于被审计单位的存货,CPA应取得相关资料,确定是否已单独存放、标明,且未被纳入盘点范围
不要眼高手低
1、新增:存货相关的舞醉风险的内容 2、新增:针对与存货相关的舞整风险采取的应对措施
①超重点章节;一般考核1~2道单选题或1道简答题; ②重点学习存货监盘[作用、程序(事前、事中、事后)、特殊情况的处理]、存货计价测试(单位成本测试、减值测试); ③本章实务性较强,简答题套路通常是结合实务案例,要求同学们指出存货监盘在此实务案例中的操作误区,存货监盘是审计考试简答题的必考点,需要全面、深入地学习,并重视识记 ④新增:“存货相关的舞弊风险”的内容、针对与存货相关的舞弊风险采取的应对措施
12货币资金审计
货币资金审计概述
货币资金与业务循环
涉及的主要单据和会计记录
涉及的主要业务活动
货币资金内部控制概述
重大错报风险
可能发生错报环节
被审计单位资产负债表日的货币资金项目中的库存现金和银行存款在该日不存在
存在
被审计单位所有应记录的现金和银行存款收支业务未得到完整记录
被审计单位的现金收款通过舞弊手段被侵占
完整性
记录的库存现金和银行存款不是为被审计单位所拥有或控制
权利与义务
货币资金金额未被恰当地包括在财务报表的货币资金项目中,计价调整未恰当记录 (比如外币货币资金使用了不恰当的折算汇率)
计价和分摊
货币资金未按规定作出恰当列报
列报
识别应对可能发生错报环节的内部控制
与货币资金相关的重大错报风险
拟实施的进一步审计程序的总体方案
需要关注的舞弊风险情形
保持职业怀疑
被审计单位的现金交易比例较高,并与其所在的行业常用的结算模式不同
银行账户开立数量与企业实际业务规模不匹配,或存在多个零余额账户且长期不注销
在没有经营业务的地区开立银行账户,或将高额资金存放于其经营和注册地之外的异地
资金存放于管理层或员工个人账户,或通过个人账户进行被审计单位交易的资金结算
公私不分
银行存款明细账存在非正常转账例如,短期内相同金额的一收一付或相同金额的分次转入转出等大额异常交易
刷流水
存在期末余额为负数的银行账户
透支,管理层侵占资产
受限货币资金占比较高
流动性不足,违规担保,拒不执行法院冻结
存款收益金额与存款的规模明显不匹配
资金被占用、体外资金
针对同一交易对方,在报告期内存在现金和其他结算方式并存的情形
存在大额外币收付记录,而被审计单位并不涉足进出口业务
存在长期挂账的大额预付款项等
体外循环,虚增收入
付款方全称与销售客户名称不一致、收款方全称与供应商名称不一致
存在大量货币资金的情况下仍高额或高息举债
存在大量货币资金的情况下,频繁发生债务违约,或者无法按期支付股利或偿付债务本息
存贷双高
测试内部控制 (控制测试)
概述
库存现金
现金付款的 审批和复核
(1)部门经理审批本部门的付款申请,在复核无误后签字认可 (2)财务经理再次复核经审批的付款申请及后附相关凭据或证明, 核对一致进行签字认可并安排付款
内部控制
询问相关业务的部门经理和财务经理在日常现金付款业务中执行的内部控制 确定是否与被审单位内部控制政策一致
控制测试
观察财务经理复核付款申请的过程 是否核对了付款申请的用途、金额及后附相关凭据,以及在核对无误后是否进行了签字确认
重新核对经审批及复核的付款申请及其相关凭据,并检查是否经签字确认
现金盘点
(1)会计主管指定应付账款会计每月末对库存现金进行盘点,编制库存现金盘点表,将盘点余额与现金日记账余额进行核对,并对差异调节项进行说明 (2)会计主管复核库存现金盘点表,如差异超过设定金额,需查明原因并报财务经理批准后进行财务处理
观察现金盘点程序是否按照盘点计划的指令和程序执行
检查是否编制了现金盘点表并根据内控要求经财务部相关人员签字复核
针对调节差异超过设定金额的调节项,检查是否经财务经理批准后进行财务处理
CPA可以将现金监盘同时用作控制测试和实质性程序
银行存款
银行账户的 开立、变更和注销
会计主管根据被审计单位的实际业务需要就银行账户的开立、变更和注销提出申请,经财务经理审核后报总经理审批
询问会计主管被审计单位本年开户、变更、撤销的整体情况
取得本年度账户开立、变更、撤销申请项目清单 检查清单的完整性是否已经财务经理和总经理审批,并选取适当样本进行测试
银行付款的审批和复核
询问相关业务部门的部门经理和财务经理在日常银行付款业务中执行的内部控制,以确定是否与被审计单位内部控制政策一致
观察财务经理复核付款申请的过程
重新核对经审批及复核的付款申请及其相关凭据,并检查是否经签字确认
编制银行存款 余额调节表
(1)每月末会计主管指定应收账款会计核对银行存款日记账和银行对账单,编制银行存款余额调节表,如存在差异项,查明原因并进行差异调节说明 (2)会计主管复核银行存款余额调节表,对需要进行调整的调节项目及时进行处理,并签字确认
询问应收账款会计和会计主管银行存款余额调节表的编制和复核过程
针对选取的样本,检查银行存款余额调节表
针对调节项目,检查是否经会计主管签字复核
实质性程序
涉及大题
概述
库存现金
核对总账与明细账
核对库存现金日记账与总账的金额是否相符(测试现金余额的起点)
监盘
目的
与库存现金的存在认定最相关
★时间
最好实施突击性检查,时间最好选择在上午上班前或下午下班时(不打扰)
如果被审计单位库存现金存放在两处或两处以上的,应同时进行监盘
★范围
被审计单位各部门经管的所有现金(包括已收到但未存入银行的现金、零用金、找换金)
★参与人员
库存现金出纳员和会计主管人员必须参加
CPA监盘
由出纳员盘点,由CPA编制“库存现金监盘表”
监盘步骤
查看被审计单位制定的盘点计划,以确定监盘时间
查阅库存现金日记账并同时与现金收付凭证相核对
检查被审计单位现金实存数,并将其与库存现金日记账余额进行核对 如有差异,应要求被审计单位查明原因,必要时应提请被审计单位作出调整
在非资产负债表日进行监盘时,应将监盘金额调整至资产负债表日的金额,并对期间的变动情况实施程序
抽查大额库存现金收支
检查库存现金是否在财务报表中作出恰当列报
CPA可以将现金监盘同时用作控制测试和实质性程序
无须对现金盘点实施控制测试,仅实施实质性程序(细节测试)
取决于CPA对风险评估结果、审计方案和实施的特定程序的判断
银行存款
简答题
银行账户的完整性
CPA 应当亲自获取《已开立银行结算账户清单》
直接利用管理层提供的清单
CPA应当在企业人员陪同下亲自到中国人民银行或基本存款账户开户行查询并打印《已开立银行结算账单清单》 观察银行办事人员的查询、打印过程,并检查被审计单位账面记录的银行人民币结算账户是否完整
结合其他相关细节测试 关注原始单据中被审计单位的收(付)款银行账户是否包含在CPA已获取的开立银行账户清单内
目的:证实资产负债表中所列银行存款
取得并检查银行对账单
必要时亲自到银行获取对账单,对获取过程保持控制 可以观察被审计单位人员登录并操作网银系统导出信息的过程,确保网银界面的真实性 核对网银中信息与提供对账单中信息的一致性
双向核对
银行对账单→银行日记账记录(完整性)
银行日记账记录→银行对账单(发生)
有记忆方法(大于,以企业日记账为思考起点)
检查银行存款余额调节表
检查调节表中加计数是否正确,检查调节后银行存款日记账余额与银行对账单余额是否一致
检查调节事项(双向检查)
未达账项
企业已收付、银行尚未入账
检查收付款原始凭证,确认是否在期后银行对账单反映
获取并核对期后银行对账单
银行已收付,企业尚未入账
检查企业期后入账的收付款凭证,确认是否为截止错报
确认是否存在大额或长期未达账项,必要时提请被审计单位进行调整
谁未达查谁
不应仅限于检查加计是否正确、调节后银行存款日记账余额与 银行对账单余额是否一致,还应检查有关调节事项合理性、真实性 相关的文件记录(例如收、付款的原始凭证),并关注调节事项是 否具有合理的商业理由、是否存在舞弊迹象
关注长期未达账项
是否存在挪用资金
特别关注支付异常的支付、领款事项,确认是否存在舞弊
没有载明收款人、签字不全
函证银行存款余额
决策
除非有充分证据表明对财务报表不重要且与之相关的重大错报风险很低
应当对银行存款(包括零余额账户和本期内注销的账户)、借款及与金融机构往来的其他重要信息实施函证程序
不函证,应在底稿中说明理由
回函核对
以被审计单位名义向银行发询证函,验证被审计单位的银行存款是否真实、合法、完整
各银行应对询证函列示的全部项目作出回应,将回函直接寄往会计师事务所
银行对账单与银行询证函回函核对
银行询证函回函与账面余额核对
审计定期存款
如果定期存款占银行存款的比例偏高,或同时负债比例偏高,注册会计师需要向管理层询问定期存款存在的商业理由并评估其合理性
获取定期存款明细表,检查是否与账面记录金额一致,存款人是否为被审计单位,定期存款是否被质押或限制使用(权利受限)
监盘定期存款凭据,或实地观察被审计单位登录网银系统查询定期存款信息,并将查询信息截屏保存
对存款期限跨越资产负债表日的未质押定期存款,检查开户证实书原件而非复印件,以防止被审计单位提供的复印件是未质押或未提现前原件的复印件,特别关注被审计单位在定期存单到期之前,是否存在先办理质押贷款或提前套现,再用质押贷款所得货币资金或套取的货币资金虚增收入、挪作他用或从事其他违规业务的情形
由于定期存款若被质押,相关原件(如定期存款单)会移交给债权人占有。为了防止被审计单位将已质押的定期存款隐瞒成未质押的定期存款,注册会计师应当检查开户证实书原件(如定期存款单原件),以确认该笔定期存款未被质押,而仅检查相关复印件不能证明该笔定期存款是否被质押
对已质押的定期存款,检查定期存单复印件,并与相应的质押合同核对
函证定期存款相关信息
结合财务费用和投资收益审计,分析利息收入的合理性,判断定期存款是否 真实存在,或是否存在体外资金循环的情形
对于在报告期内到期结转的定期存款、资产负债表日后已提取的定期存款,检查、核对相应的兑付凭证、银行对账单或网银记录等
实施实质性分析程序
计算银行存款累计余额应收利息收入,分析比较被审计单位银行存款应收利息收入与实际利息收入的差异是否恰当
结合财务费用和投资收益审计,分析利息收入的合理性,判断定期存款是否真实存在,或是否存在体外资金循环的情形。例如,如果账面利息收入远大于根据定期存款计算的应得利息,很可能表明被审计单位存在账外定期存款
检查银行存款账户发生额
结合银行账户性质,分析不同账户发生银行存款日记账漏记银行交易的可能性,获取相关账户相关期间的全部银行对账单
利用数据分析等技术,对比银行对账单上的收付款流水与被审计单位银行存款日记账的收付款信息是否一致,对银行对账单及被审计单位银行存款日记账记录进行双向核对考虑选择:基本户,余额较大的银行账户,发生额较大且收付频繁的银行账户,发生额较大但余额较小、零余额或当期注销的银行账户,募集资金账户等
银行流水核对
对银行对账单及被审计单位银行存款日记账记录进行双向核对,即在选定的账户和期间 从被审计单位银行存款日记账上选取样本,核对至银行对账单(完整性) 自银行对账单中进一步选取样本,与被审计单位银行存款日记账记录进行核对(准确性)
日记账←→对账单
其他货币资金
定期存款
对未质押的定期存款,检查开户证实书原件而非复印件
对已质押的定期存款,检查定期存单复印件,并与相应的质押合同核对
保证金存款
检查开立银行承兑汇票的协议或银行授信审批文件
存出投资款
跟踪资金流向,并获取董事会决议等批准资料、开户资料、授权操作资料等
留存于第三方支付平台的资金
了解是否开立支付宝、微信等第三方支付账户(获取开户信息资料,了解其用途和使用情况)
获取与第三方支付平台签订的协议,了解第三方平台使用流程内部控制
向第三方平台支付账户函证交易发生额和余额(如可行)
比照“银行存款”函证交易发生额和余额
获取第三方支付平台发生额及余额明细,并与账面记录进行核对,检查大额交易
验证信息可靠性方式
观察被审计单位人员登录并操作相关支付平台导出信息的过程
核对平台界面的真实性
核对平台界面信息与提供明细信息的一致性
内部控制
单据和会计记录
现金盘点表、银行对账单、银行存款余额调节表、有关科目的记账凭证、有关会计账簿
岗位分工 及授权批准
办理货币资金业务的不相容岗位应相互分离、制约和监督
①出纳人员不得兼任编制银行存款余额调节表等稽核+会计档案保管+收入、支出、费用、债权账目登记工作 ②不得由一人办理货币资金业务的全过程 ③严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金 ④对于重要货币资金支付业务,应当实行集体决策和审批
企业应当对货币自资金业务建立严格的授权审批制度审批人在授权范围内进行审核,不得超越审批权限 经办人对与审批人超越授权范围审批的货币资金业务,有权拒绝办理,并及时向审批人的上级授权部门报告
支付业务流程
①支付申请:用款部门或个人向审批人提交支付申请,注明款项的用途、金额、预算、支付方式等内容并附有有效合同或证明 ②支付审批:审批人根据规定在授权范围内进行审批 ③支付复核:财务部门收到经审批人签字的单据后,应再次复核业务的真实性,复核无误后,交由出纳人员办理支付手续 ④办理支付:出纳人员根据复核无误的支付申请,办理支付手续并及时登记库存现金和银行存款日记账
现金和 银行存款管理
①企业应加强现金库存限额的管理,超过库存限额的现金应及时存入银行 ②不属于现金开支范围的业务应通过银行办理转账结算 ⑤不准签发没有资金保证的票据或远期支票不准签发、取得和转让没有真实交易和债权债务的票据
入账管理
③现金收入应当及时存入银行,不得从现金收入中直接支付(坐支) 因特殊情况需要坐支的,应事先经开户银行审查批准
不留痕迹
④货币资金收入必须及时入账,不得私设小金库,不得账外设账,严禁收款不入账
对账管理
指定专人定期核对银行账户(每月至少核对一次),编制银行存款余额调节表
出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制工作 确需出纳负责的,应指定其他人员定期进行审核、监督
违反之职责分离,构成内部控制缺陷 即使没有发现重大错报,但不能证明相关内部控制有效
定期和不定期进行现金盘点,确保现金账面余额与实际库存相符发现不符,应及时查明原因并作出处理
印章管理
应当加强银行预留印鉴的管理 财务专用章应由财务经理(专人)保管 个人名章必须由其本人或授权人员保管 严禁一人保管支付款项所需的全部印章
票据管理
企业因填写、开具失误或其他原因导致作废的法定票据,应按规定予以保存,不得随意处置或销毁超过保存期限的,在履行审批手续后进行销毁,应建立销毁清册并由授权人员监销
报销管理
应建立报销制度报销人员报销时应当有正常的报批手续、适当的付款凭据,有关采购支出还应具有验收手续会计部门应对报销单据加以审核,出纳员见到加盖核准戳记的支出凭据后方可付款
监督检查
对监督检查过程中发现的货币资金内控薄弱环节,应及时采取措施
新增:针对与货币资金相关的舞整风险采取的应对措施
①重点章节;一般考核1道单选题,偶尔考核1道简答题; ②重点学习库存现金、银行存款的实质性程序(主观题的重要考点); ③本章学习难度不大,涉及的实务情景均比较简单,但比较灵活,需要识记核心观点,切忌死记硬背,理解原理并灵活运用才是制胜法宝 ④新增:针对与货币资金相关的舞弊风险采取的应对措施
四、对特殊事项的考虑 13对舞弊和法律法规的考虑
财务报表审计中与舞弊相关的责任
涉及大题、简答、综合
舞弊的含义和种类
含义
舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为
非错误产生
舞弊类型
编制虚假财务报告导致的错报
①对编制财务报表所依据的会计记录或支持性文件进行操纵、弄虚作假、篡改等 ②在财务报表中错误表达或故意漏记事项、交易或其他重要信息 ③故意地错误使用相关的会计原则
涉及为欺骗财务报表使用者而做出的故意错报
通常涉及管理层通过操纵利润影响报表使用者对被审计单位业绩和盈利能力的看法
侵占资产导致的错报
①贪污收到的款项 ②盗窃实物资产或无形资产 ③使被审计单位对未收到的商品或未接受的劳务付款 ④将被审计单位资产挪为私用
涉及员工盗窃金额相对较少且不重要的资产
涉及管理层,他们通常更能够通过难以发现的手段掩饰或隐瞒侵占资产的行为
对能够导致财务报表产生重大错报的舞弊,无论是编制虚假财务报告,还是侵占资产,CPA均应当合理保证能够予以发现
治理层、管理层的责任与CPA的责任
治理层与管理层的责任
对防止或发现舞弊负有主要责任 治理层监督,考虑其舞弊的可能性
CPA的责任
对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证 在获取合理保证时,CPA有责任在整个审计过程中保持职业怀疑,考虑管理层凌驾于控制之上的可能性,并认识到对发现错误有效的审计程序未必对舞弊有效
不能对财务报表整体不存在重大错报获取绝对保证
审计的固有限制
在完成审计工作后发现舞算导致的财务报表重大错报,并不必然表明CPA没有遵守审计准则
管理层舞弊太牛
尽力而为
舞弊导致的重大错报未被发现的风险,大于错误导致的重大错报未被发现的风险
管理层舞弊导致的重大错报未被发现的风险,大于员工舞弊导致重大报未被发现的风险
风险评估程序和相关活动
询问
CPA应当询问治理层、管理层、内部审计人员,以确定其是否知悉何舞弊事实、舞弊嫌疑或舞弊指控
舞弊风险因素
存在舞弊风险因素并不必然表明发生了舞弊,但在舞弊发生时通常存在舞弊风险因素这些风险因素可以 分为动机或压力、态度或借口、机会,其中,舞弊的动机或压力是舞弊发生的首要条件
都是性质严重的舞弊,不存在高低之分
①动机或压力:一般都会描述一个企业外部或内部管理者面对的问题,会促使管理者想要或不得不舞弊 ②机会:一般源于内控设计和运行的缺陷,一般都是内控、制度、管理结构、监督有缺陷 ③态度或借口:舞弊行为合理化,一般都描述企业人员该干的事情不干,不该干的却要去做
编制虚假报告
客观题
实施舞弊的动机或压力
首要条件
事前(还没发生) 客观上
与自己利益有关(渴望达到目标)
财务稳定性或盈利能力受到经济环境、行业状况或 被审计单位经营情况的威胁
高速增长或具有异常的盈利能力,特别是在与同行业其他企业相比时
管理层为满足第三方要求或预期而承受过度的压力
管理层在新闻报道和年报信息中作出过于乐观的预期
会计准则、法律法规、监管要求
管理层或治理层的个人财务状况受到被审计单位财 务业绩的影响
在被审计单位中拥有重大经济利益 其报酬中有相当一部分(如奖金、股票期权、基于盈利 能力的支付计划)取决于被审计单位能否实现激进的目 标(如在股价、经营成果、财务状况或现金流量方面) 个人为被审计单位的债务提供了担保
管理层或经营者受到更高级管理层或治理层对财务 或经营指标过高要求的压力
治理层为管理层设定了过高的销售业绩或盈利能力等激励指标
满足指标
实施舞弊的机会
重大、复杂、异常、伺机钻空子
与内控有关的
被审计单位所在行业或其业务的性质
在经济环境及文化背景不同的国家或地区从事重大经营或重大跨境经营 利用商业中介,而此项安排似乎不具有明确的商业理由
关联方、跨境、商业中介
组织结构复杂或不稳定
组织结构过于复杂,存在异常的法律实体或管理层级
治理层对管理层的监督失效
管理层由一人或少数人控制(在非业主管理的实体中),且缺乏补偿性控制
内部控制要素存在缺陷
会计系统和信息系统无效,包括内部控制存在值得关注的缺陷的情况
从事复杂异常的交易
存在重大估计判断
实施舞弊的态度或借口
事后(吹牛、掩饰)
管理层干嘛干嘛干嘛~~~~
借口是指存在某种态度、性格或价值观念,使其作出不诚实的行为或将舞弊行为合理化
管理层承诺基金的不切实际的预期
态度
管理层法未能及时发现的值得关注的内部控制缺陷
管理层态度不端或缺乏诚信
非财务管理人员过度参与或过于关注会计政策的选择或重大会计估计的确定
管理层与现任或前任注册会 计师之间的关系紧张
在会计、审计或报告事项上经常与现任或前任CPA产生争议
侵占资产
动机或压力
失望 有怨气
个人的生活方式或财务状况问题
接触现金或其他易被侵占(通过盗窃)资产的管理层或员工负有个 人债务,可能会产生侵占这些资产的压力
接触现金或其他易被盗窃资产的员工 与被审计单位之间存在的紧张关系
已知或预期会发生裁员 近期或预期员工报酬或福利计划会发生变动 晋升、报酬或其他奖励与预期不符
机会
具体微观
资产的某些特性或特定情形可能 增加其被侵占的可能性
持有或处理大额现金 体积小、价值高或需求较大的存货 易于转手的资产,如无记名债券、钻石或计算机芯片 体积小、易于销售或不易识别所有权归属的固定资产
与资产相关的不恰当的内部控制 可能增加资产被侵占的可能性
职责分离或独立审核不充分 对高级管理人员的支出(如差旅费及其他报销费用)的监督不足 管理层对负责保管资产的员工的监管不足(如对保管处于偏远地区的资 产的员工监管不足) 管理层对信息技术缺乏了解,从而使信息技术人员有机会侵占资产
职责分离
态度或借口
管理层或员工不重视相关控制
忽视监控或降低与侵占资产相关的风险的必要性 忽视与侵占资产相关的内部控制,如凌驾于现有的控制之上或未对已知的 内部控制缺陷采取适当的补救措施 被审计单位人员在行为或生活方式方面发生的变化可能表明资产已被侵占 容忍小额盗窃资产的行为
对被审计单位存在不满甚至敌对情绪
被审计单位人员的行为表明其对被审计单位感到不满,或对被审计单位对 待员工的态度感到不满
分析程序
★实施分析程序有助于识别异常的交易或事项,以及对审计产生影响金额、比率或趋势
考虑其他信息
项目组内部的讨论的信息
客户承接或续约过程以及向被审计单位提供其他服务所获得的经验
组织项目组讨论
项目组就由于舞弊导致财务报表发生重大错报的可能性进行讨论可以及时分享发现的舞弊信息,并采取适当的应对措施
讨论过程中,项目组成员不应嘉定管理层和治理层是正直和诚信的
2023+
识别和评估舞弊导致的重大错报风险
性质
CPA实施舞弊风险评估程序的目的在于识别舞弊导致的重大错报风险,舞弊导致的重大错报风险属于特别风险
收入舞弊假定
在识别和评估由于舞弊导致的重大错报风险时,应当直接假定收入确认存在舞弊风险,评价哪些类型的收入、交易或认定导致舞弊风险
假定收入相关的所有认定都存在舞弊风险
其他报表项目、高度会计估计不确定性、关联方都不适用
如果不认为收入确认存在舞弊风险,未将收入确认作为由于舞弊导致的重大错报风险领域→CPA应在审计工作底稿中记录得出该结论的理由
直接假定的例外,不适用所有情况→记录理由
应对舞弊导致的重大错报风险
会计分录测试考虑因素(2023+) 多选题
总体应对措施
客观题
分派和督导项目组成员时,考虑其具备的知识、技能和能力,并考虑舞弊导致的重大错报风险评估结果
评价被审计单位对会计政策的选择和运用
在选择审计程序的性质、时间安排和范围时,增加审计程序的不可预见性
修改重要性
不得随意改
针对认定层次重大错报风险
改变审计程序的性质
①实地观察或检查特定资产 ②设计询证函时增加函证销售协议细节(交易日期、退货权、交货条款); ③向被审计单位的非财务人员询问销售协议和交货条款变化
实地走访
改变审计程序的时间安排 (强调改变时间是针对实质性程序,非控制测试)
①在期末或接近期末实施实质性程序; ②认为舞弊可能发生在期中,对本期较早时间发生或贯穿于本期(整个报告期)的交易实施实质性程序
改变审计程序的范围
①扩大样本规模; ②在更详细层次上实施分析程序; ③利用计算机辅助审计技术对电子交易和会计文档实施更广泛测试
扩大规模,不可预见性
以获取更为可靠、相关的审计证据
针对舞弊易发高发领域的重点应对措施
2023+
货币资金
虚构货币资金
函证、关注真实性和合理性、了解企业开立账户的数量及分布、分析利息收入和财务费用等
大股东侵占货币资金
识别相关往来交易,关注异常大额资金流动,关注商业实质,识别交易异常的疑似关联方,检查大股东有无高比例股权质押等
虚构现金交易
评价现金交易的合理性,检查大额现金收支,追踪来源和去向,检查是否存在洗钱等违法违规行为等
存货
虚构存货
存货监盘、分析程序、对异地存放或由第三方保管或控制的存货执行函证或异地监盘等
账外存货
关注是否有异常大额存货盘亏、报废的情况,关注是否存在通过多结转成本、多报耗用数量、少报产成品入库等方式,形成账外存货等
资产减值
不恰当计提减值准备,人为调整资产账面价值
复核企业资产减值的测试过程和结果,评价管理层作出的与资产减值相关的重大判断和估计,必要时利用专家工作等
不恰当计提坏账准备人为调整利润
评价应收账款账龄与预期信用损失计算的合理性,复核计提坏账准备的准确性,检查应收账款的期后回款情况等
收入
收入确认
严格核查收入的交易背景,关注是否存在复杂的收入安排等
虚增或隐瞒收入
分析程序,检查交易合同并综合运用函证、走访、实地调查等方法,关注商业背景的真实性等
提前或延迟确认收入
实施收入截止测试,检查临近期末执行的重要销售合同,复核重要合同的重要条款等
2023
针对管理层凌驾于控制之上 的风险实施的审计程序
主观上故意、不受控制
由于管理层在被审计单位的地位,管理层凌驾于内部控制之上的风险所有被审计单位都会存在
内部控制运行有效可以消除管理民凌驾于控制之上的风险
手段
【审题注意关键词】虚假、遗漏、掩盖或歪曲、隐瞒、构造、篡改、不恰当的调整
“修改部分会计记录和交易条款的手段”属于日常操作,涉及会计差错更正
无论对管理层凌驾于控制之上的风险的评估结果如何, CPA都应当设计和实施审计程序 (针对所有重大类别的交易、账户余额和披露实施实质性程序)
应对的的是管理层凌驾风险,XXX不足以实现测试目标
移花接木,颠倒
测试日常会计核算过程中作出的会计分录以及编制报表中的其他调整是否适当
①向参与财务报告过程的人员询问与处理会计分录和其他调整相关的不恰当或异常的活动
通过询问管理层以充分了解甲公司是否存在与处理会计分录和其他调整相关的不恰当或异常的活动
②选择在报告期末作出的会计分录和其他调整进行测试
将甲集团公司全年的日常会计核算中的分录作为待测试总体
会计分录测试的总体应当包括在报告期末作出的会计分录与其他调整
必须选
③考虑是否有必要测试整个会计期间的(标准+非标准)会计分录和其他调整
可以选
应当选择整个会计期间
复核会计估计是否存在管理层偏向,是否表明存在由于舞弊导致的重大错报风险
对于超出被审计单位正常经营过程的重大交易/异常交易,评价商业理由的合理性,是否涉及虚假报告或掩盖侵占资产的行为
超重
获取书面声明
临近审计结束时实施的分析程序是否表明存在此前尚未识别的由于舞弊导致的重大错报风险
如果存在舞弊导致的错报,应当
①错报是否表明存在舞弊 ②要求管理层更正 ③重新评价针对由于舞弊导致的重大错报风险的评估结果 ④重新考虑此前获取的审计证据的可靠性: ⑤评价舞弊导致的重大错报对于审计的影响
评价审计证据
原则
如果识别出某项错报,CPA应当评价该项错报是否表明存在舞弊
要求
错报表明存在舞弊的迹象
CPA应评价该项错报对审计工作其他方面的影响,特别是管理层声明有效性的影响
错报是或可能是由于舞弊导致的,且涉及管理层
无论该项错报是否重大,CPA都应当重新评价由于舞弊导致的重大错报风险的评估结果,以及该结果对风险应对审计程序的影响
无法继续执行审计业务
原则要求
如果由于舞弊或舞弊嫌疑导致出现错报,致使CPA遇到对其继续执行审计业务的能力产生怀疑的异常情形,CPA应当:
①确定适用于具体情况的职业责任和法律责任,包括是否需要向委托或监管机构报告 ②在相关法律法规允许的情况下,考虑是否需要解除业务约定
考虑解除业务约定书:
①被审计单位没有针对舞弊采取适当的、CPA 认为必要的措施,即使该舞弊对报表并不重大 ②审计测试的结果表明存在重大且广泛的舞弊风险 ③CPA对管理层的或治理层的胜任能力或诚信产生重大疑虑
书面声明
要求
不论被审计单位规模大小,管理层和治理层应认可其设计、执行和维护内部控制以防止 和发现舞弊的责任。CPA应就相关事项向管理层和治理层获取书面声明
书面声明内容
①管理层和治理层认可其设计、执行和维护内部控制以防止和发现舞弊的责任 ②管理层和治理层已向CPA披露了对舞弊导致的财务报表重大错报风险的评估结果 ③管理层和治理层已向CPA披露了已知的涉及管理层、其他员工的舞弊或舞弊嫌疑 ④管理层和治理层已向CPA披露了获知的、影响财务报表的舞弊指控或舞弊嫌疑
与管理层、治理层和监管机构的沟通
必须及时沟通,我们准则要求(不管管理层治理层知不知道这个舞弊)
考试很爱考
管理层
发现存在或怀疑可能存在舞弊时,应尽快/及时提请适当层级的管理层关注,即使该事项不重要
低职位员工挪用公款
→管理层
治理层
如果舞弊涉及管理层、在内控中承担重要职责的员工或其他员工,CPA应及时就此类事项与治理层沟通
治理层→管理层
高一层级
适当机构
如果识别出舞弊或舞弊嫌疑,CPA应确定是否有责任向被审计单位以外的机构报告 虽然CPA对审计客户信息负有保密义务,但法律法规的要求高于这一保密义务
财务报表审计中对法律法规的考虑
高分点
偶尔客观题
CPA 没有责任防止/发现所有被审计单位违反法律法规行为
对决定财务报表中的重大金额和披露
有直接影响的法律法规 (税收和企业年金方面的法律)
需要获取书面声明
就被审计单位遵守这些法律法规获取充分、适当的审计证据
没有直接影响的法律法规(间接影响) (经营许可条件、监管规定、环境保护要求)
不需获取书面声明
CP仅限于实施特定的审计程序(询问+检查) 以有助于识别、注意到可能对财务报表产生重大影响的违反这些法律法规的行为
没有责任专门实施
实施其他审计程序
③阅读董事会、监事会会议纪要 ④询问被审计单位管理层、内部/外部法律顾问 诉讼、索赔及评估情况 ⑤对某类交易、账户余额实施细节测试(营业外支出)
高频客观题
获取书面声明
书面声明
针对可能对财务报表产生重大影响的违反法律法规行为,书面声明可以提供必要的审计证据 但书面声明本身不足以提供充分、适当的审计证据,故不影响CPA拟获取的其他审计证据的性质和范围
沟通与报告
怀疑被审计单位存在违反法律法规行为
应当与适当层级管理层 / 治理层讨论
CP应当与治理层沟通(除非治理层全部成员参与管理被审计单位)审计过程中注意到的有关违反法律法规的事项,但不必沟通明显不重要的事项
沟通全部
A CPA发现甲公司未与部分快递员签订劳动合同且未缴纳社保金管理层解释系 快递员流动频繁所致A CPA检查了甲公司人事部门的员工入职和离职记录,认为解释合理,未再实施其他审计程序
CPA应当评价违法违规行为对财务报表可能产生的影响/将相 关情况与治理层进行沟通
通常采用书面形式,如果口头沟通要形成沟通记录并作为审计工作底稿
应当书面
值得关注的内控缺陷、独立性→应当书面沟通
其他的书面/口头都可
如果根据判断认为需要沟通的违反法律法规行为是故意或重大的,CPA应当就此尽快与治理层构通
可以沟通、审计报告前沟通
A CPA认为该事项不重大,在审计完成阶段向管理层通报
涉及到被审计单位员工舞弊,应当及时与管理层进行沟通
应当考虑是否有责任向监管机构报告
涉及管理层治理层
应当通报
没有更高层级机构
应当考虑是否有责任报告
应当
审计报告
如果认为违法行为对财报有重大影响,应当要求被审计单位在财务报表中予以恰当反映→无保留意见
且未能在报表中恰当反映,应出具保留意见或者否定意见审计报告
其他限制→考虑对审计报告的影响
第四编20分,抓大放小,考点集中,多看历年真题
4分
由于审计的固有限制,即使CPA按照审计准则的规定恰当计划和 执行了审计工作,也不可避免地存在财务报表中的某些重大错报未被发现的风险因 此如果在完成审计工作后发现舞弊导致的财务报表重大错报,特别是串通舞弊或伪造 文件记录导致的重大错报,并不必然表明CPA没有遵守审计准则
①重点章节;一般考核1~2道单选题,1~2道多选题,并在综合题中涉及1~2小问; ②重点学习舞弊的概念和种类、识别、评估、应对舞弊导致的重大错报风险、法律法规的类别、识别违反法律法规行为的审计程序、识别出或怀疑存在违反法律法规行为时实施的审计程序; ③本章内容量大,记忆难度很高,需背记部分知识点,但涉及的实务情景往往比较简单,解题难度不大;此外,需要注意舞弊与函证、收入的审计程序等内容结合命题,与法律法规有关的内容,主要考核概念辨析,相对比较细碎,注意理解,可通过做题加深印象 ④新增:“针对舞弊易发高发领域的重点应对措施”的内容、“会计分录和其他调整”的内容
14审计沟通
CPA与治理层的沟通
综合题
沟通的对象
CPA应首先确定与被审计单位治理结构中沟通对象可能因沟通事项不同而不同,比如, 有关管理层胜任能力和诚信问题方面的事项,就不宜与兼任高管职务的治理层成员沟通
通常,CPA没有必要就全部沟通事项与治理层整体进行沟通。适当的沟通对象往往是治 理层的下设组织和人员,如董事会下设的审计委员会、独立董事、监事会或者被审计单位特别 指定的组织和人员等
治理层负有监督的职责,管理层负责编制财务报表
治理层与管理层职责交叉时,是指治理层全部或部分参与管理
治理层全部参与管理的情形:
①已与管理层沟通的事项,无需重复沟通; ②仅与监督职能相关的事项,通常不要求沟通; ③治理层部分参与管理,其沟通能否向所有治理责任人员充分传递应予沟通的信息
有关注册会计师独立性问题,沟通对象最好是治理层中负责(解)聘任事务所的审计委员会
沟通的目的
①就CPA与财务报告审计相关的责任、计划的审计范围和时间安排的总体情况,与治理层进行清晰的沟通; ②向治理层获取与审计相关的信息; ③及时向治理层通报审计中发现的与治理层对财务报告过程的监督责任相关的重大事项; ④推动CPA和治理层之间有效的双向沟通
涉及特别风险,一定要沟通
披露错报已经修改了,并且考虑了潜在错报的影响,无需再和治理层进行沟通
沟通的事项
1-5必须沟通 6非必须
CPA与财务报表审计相关责任
①CPA负责对治理层监督下管理层编制的财务报表形成和发表意见 ②财务报表审计并不减轻管理层或治理层的责任
注册会计师与财务报表审计相关的责任直接与治理层沟通
计划的审计范围和时间安排的总体情况(非具体)
具体审计程序、内容、性质和时间安排、具体的重要性金额 →因审计程序易于被预见而降低其有效性
高频考点
重要性概念
大致方向
包括特别风险
作用
①帮助治理层更好地了解CPA工作的结果,与CPA讨论风险问题和重要性概念,识别可能需要CPA追加审计程序的领域 ②帮助CPA更好地了解被审计单位及其环境
沟通内容
①CPA拟如何应对舞弊或错误等导致的特别风险以及重大错报风险评估水平较高的领域(不能沟通具体审计程序的性质和时间安排,否则会降 低审计程序的不可预见性) ②CPA对与审计相关的内部控制采取的方案 ③在审计中对重要性概念的运用 (不能沟通重要性水平多少) ④实施审计程序或评价审计结果需要的专门技术或知识的性质和程度,包括利用专家的工作 ⑤对关键事项所作的初步判断 ⑥针对适用的财务报告编制基础或者被审计单位所处的环境、财务状况或活动发生的重大变化对单一报表及披露产生的影响,CPA拟采取的应对措施
重要性概念
重要性水平(金额)
要求
与治理层的沟通不改变CPA独立承担制定总体审计策略和具体审计计划的责任
包括如何利用内审工作
审计中发现的重大问题
判断是否采用书面方式
CPA对被审计单位会计实务(会计政策、会计估计等)重大方面质量的看法
审计工作中遇到的重大困难
①管理层在提供审计所需信息时出现严重拖延,或管理层不愿提供、不予配合 ②不合理要求缩短完成审计工作的时间 ③为获取充分、适当的审计证据需要付出的努力远远超过预期 ④无法获取预期的信息 ⑤管理层对CPA施加的限制 ⑥管理层不愿意对被审计单位持续经营能力进行评估,或不愿延长评估时间
已与管理层讨论或需要书面沟通的审计中出现的重大事项,以及CPA要求 提供的书面声明,除非治理层全部成员参与管理被审计单位
①影响被审计单位的业务环境,以及可能影响重大错报风险的经营计划和战略 ②对管理层就会计或审计问题向其他专业人士进行咨询的关注 ③管理层在首次委托或连续委托CPA时,就会计实务、审计准则应用、审 计或其他服务费用与CPA进行的讨论或书面沟通 ④当年发生的重大事项或交易 ⑤与管理层存在意见分歧的重大事项,但因事实不完整或初步信息造成并在随后 通过进一步获取相关事实或信息得以解决的初始意见分歧除外
影响审计报告形式和内容的情形
①预期在审计报告中发表非无保留意见 ②与持续经营相关的重大不确定性 ③认为有必要增加强调事项段或其他事项段 ④关键审计事项
审计中出现的、根据职业判断认为对监督财务报告过程重大的其他事项
口头或书面
值得关注的内部控制缺陷
可以先口头再书面
应当以书面形式及时向治理层沟通
每年必考
但是有时为了及时性,可以口头,但是最终还是要书面沟通说明
沟通时应当说明审计工作应考虑相关内部控制,但并非对内部控制的有效性发表意见
该事项表明存在值得关注的内部控制缺陷,应当与治理层沟通
CPA的独立性
书面
应当以书面形式及时向治理层沟通
①就项目组成员、事务所等按照职业道德要求保持了独立性作出声明 ②根据职业判断,可能影响独立性的所有关系和其他事项,包括为被审计单位提供 审计服务、非审计服务的收费总额(应分配到适当的业务类型以方便治理层评价) ③为消除对独立性的不利影响或将其降至可接受的水平,已经采取的防范措施
只有45必须书面沟通
已更正错报
已经解决了
虽然已更正,但是涉及值得关注内控的这些必须沟通的,也必须沟通
其他补充事项
★与治理结构等有关重大问题、缺乏适当授权的高管作出的重大决策或行动
沟通的过程
确立沟通过程
与管理层沟通
在与治理层沟通某些事项前,CPA可能就这些事项与管理层(或内部审计人员)讨论,除非这种做法并不适当(如涉及管理层的胜任能力或诚信问题)
一般先管理层(了解的比较清楚),后治理层 除非管理层胜任能力和诚信问题
与第三方沟通
如果治理层希望向第三方提供书面沟通文件的副本,应告知第三方这些书面沟通不是为他们编制
如果被审计单位设有内部审计,CPA可以在与治理层沟通前与内部审计人员讨论相关事项【除非法律法规要求向第三方提供CPA与治理层的书面沟通文件的副本,否则CPA在向第三方提供前可能需要事先征得治理层同意】
沟通过程的充分性
不充分的双向沟通可能意味着令人不满意的控制环境影响对重大错报风险的评估,同时也是一种风险
如果与治理层之间的双向沟通不充分,并且得不到解决的应对措施
①根据范围受到的限制发表非无保留意见 ②就采取不同措施的后果征询法律意见 ③与第三方(监管机构)、治理结构中更高权力的组织(股东大会)或人员或政府部门沟通 ④在法律允许的情况下解除业务约定
客观题
沟通时间安排
对于审计中遇到的重大困难,如果治理层能够协助解决或者这些困难或可能导致发表非无保留意见,应尽快沟通
审计工作底稿
原则
CPA应当记录与治理层沟通的重大事项
一般要求
口头形式
应将其包括在审计工作底稿中,并记录沟通的时间和对象
书面形式
CPA应保存一份沟通文件的副本,作为审计底稿的一部分
特殊要求
如果根据业务环境不容易识别出适当的沟通人员,CPA应记录识别治理结构中的适当沟通人员的过程
会议纪要
如果被审计单位编制的会议记录是沟通的适当记录,可以将其副本作为对口头沟通的记录
不能怡当地反映+差别的事项比较重大→另行编制纪要,将其副本+被审计单位编制的纪要一起致送治理层,提示两差别,避免误解
前任CPA和后任CPA的沟通
必须会、高分点 主观题
总体要求
沟通发起方
后任CPA负有主动沟通的义务
沟通的前提
需要征得被审计单位的同意
接受委托前
书面同意
接受委托后
无书面要求
沟通的方式
书面或口头均可
沟通的记录
后任CPA应当将沟通的情况记录于审计工作底稿
可以/无需记录
前后任应当对沟通的信息保密,即使后任CPA最后未接受委托
前、后任CPA
客观题
审阅、代编财务信息
前任CPA
已对最近一期财务报表发表了审计意见、出具审计报告的CPA
接受委托但未完成本期审计工作,已经或可能与委托人解除业务约定的CPA
本期接受委托未完成审计工作
后任CPA
会计师事务所发生变更,正在考虑接受委托或已经接受委托,接替前任CPA对被审计单位本期财务报表进行审计的CPA
无论前后任,都对被审单位的信息有保密义务
注意事项
前后任CPA是针对会计师事务所发生变更的情况而言
在未发生会计师事务所变更的情况下,同处于某一会计师事务所中的不同CPA不属于前后任CPA的范畴
同 CPA 不同事务所
接受委托前的沟通
必要程序
确定是否接受委托
中标后
目的
了解被审计单位更换会计师事务所的原因以及是否存在不应接受委托的情况 后任CPA应对沟通结果进行评价,以确定是否接受委托(签署业务约定书前)
沟通核心内容
①前任CPA认为导致被审计单位更换会计师事务所的原因 ②前任CPA向被审计单位治理层通报的管理层舞弊、违反法律法规行为及值得关注的内部控制缺陷 ③前任CPA与管理层在重大会计、审计问题上存在的意见分歧 ④是否发现被审计单位管理层存在诚信方面的问题
因舞缺分诚
前任答复
应当答复
①在被审计单位允许答复的情况下,前任CPA应及时作出充分答复 ②如果有多家事务所正在考虑是否接受委托,前任CPA应在被审计单位明确选定其中一家作为后任CPA /中标的才答复 ③如果前任的答复不是充分的,应向后任说明其答复是有限的,并说明理由 ④如果未得到答复,且没有理由认为变更CPA事务所的原因异常,后任需要设法以其他方式与前任再次进行沟通如果仍得不到答复,后任可以致函前任,说明如果在适当时间得不到答复,将假设不存在相关原因使其拒绝接受委托,并表明拟接受委托
被审计单位不同意沟通
这种情况,后任CPA一般应当拒绝接受委托,除非可以通过其他方式获 知必要的事实,或有充分的证据表明被审计单位财务报表的审计风险水平非常低
考虑是否接受
接受委托后的沟通
非必要程序(可以)
内容
可以采用电话询问、举行会谈、致送审计问卷等方式,但最有效、最常用的方式是查阅前任CPA的工作底稿
查阅前任CPA的工作底稿→主要目的获取期初余额审计证据
其他方式能获取就没必要沟通
审计工作底稿的所有权属于会计师事务,前任可自主决定是否允许后任查阅、复印或摘录
第22章,职业道德保密原则中的真题:未经被审计单位授权/许可,不得让其他人员接触工作底稿/不得泄露客户的信息给项目组以外的其他人员
后任CPA应当对自身实施的审计程序(得出的审计结论)负责 不应在审计报告中表明,其审计意见全部或部分依赖前任的审计报告或工作
可以提及
如果上期财务报表由前任CPA审计,后任CPA可考虑通过查阅前任注册 会计师的工作底稿获取有关期初余额的审计证据,并考虑前任CPA的独立性和专业胜任能力
可能会考核补写,独立性和专业胜任能力必须同时满足
权利
在允许查阅工作底稿前,前任一般可考虑进一步从被审计单位获取一份确认函,就工作底稿的使用目的、范围和责任 等与其达成一致意见→降低误解
在允许查阅工作底稿前,前任应向后任获取一份确认函,就工作底稿的使用目的、范围和责任 等与其达成一致意见(后任限制性保证程度越高,接触前任底稿的机会越大)
前任取得两份确认函:从被单位(可以) 从后任(应当)
责任
查阅前任工作底稿
被审单位同意/授权+前任会所同意
如果上期财务报表由前任审计,后任可考虑通过查阅前任的工作底稿获取有关期初余额的审计证据,并 考虑前任的独立性和专业胜任能力
发现前任CPA审计的财务报表可能存在重大错报时的处理
如果发现前任CPA审计的财务报表可能存在重大错报,后任应提请被审计单位告知前任必要时,后任应要求被审计单位安排三方会谈如果无法会谈或得不到满意解决,后任应考虑对审计意见的影响或解除业务约定
3分
①次重点章节;一般考核1道单选题,1道多选题; ②重点学习注册会计师与治理层沟通的事项、过程和形式、前后任注册会计师的定义和沟通要求;③本章条文比较细碎,由于绝大部分知识点通常考核客观题,故无需背诵,而是应重视基本概念、多做总结、把握易混易错点;对于可能考核默写的部分知识点(例如接受委托前与前任注册会计师沟通的内容等),需准确地记忆 ④调整:“是否利用专家的工作”和“评价专家工作的恰当性”的程序,调整并增加:在审计报告中提及专家
15CPA利用他人的工作
利用内部审计人员的工作
内部审计的目标
内部审计和CPA的关系
联系
通过了解内部审计工作的情况,CPA可以掌握内部审计发现的,可能对被审计单位财务报表和审计产生重大影响的事项
方式
在获取审计证据的过程中利用内部审计部门、岗位或人员的工作
在CPA的指导、监督、复核下利用内部审计人员提供直接协助
性质
CPA对发表的审计意见独立承担责任,这种责任并不因利用内部审计人员工作而减轻
CPA必须对与财务报表有关的所有重大事项作出职业判断,不应完全依赖内部审计
做程序可以(不涉及重大判断)如控制测试
①重大错报风险的评估 ②重要性水平的确定 ③样本规模的确定 ④对会计政策和会计估计的评估
均应当由CPA负责执行的(重大判断比如涉及特别风险)
两重、两会、一样本 重大判断独立做
CPA必须了解被审计单位的内部控制,因为内部审计是内部控制的一个重要组成部分
可以了解
确定是否利用、在哪些领域利用以及在多大程度上 利用内部审计(机构)的工作
考虑因素
内部审计人员在被审计单位的地位以及相关政策和程序支持内部审计人员客观性的程度
不得利用内审 (内审不行)
内部审计人员在被审计单位的地位以及相关政策和程序不足以支持内部审计人员客观性
内部审计人员缺乏足够的胜任能力
内部审计没有采用系统、规范化的方法(包括质量管理)
评价内容→是否足以实现审计目的
涉及重大判断事项(重大错报风险评估、确定重要性水平和样本规模、会计政策和估计的评估)
较少利用 (内审不太行)
直接执行审计工作
①涉及较多判断:计划和实施审计程序、评价审计证据 ②评估的认定层次重大错报风险较高,需要对特别风险予以特别考虑 ③内部审计人员的客观性较弱 ④内部审计人员的胜任能力较低
客观题中的混淆考查,可以利用严重程度进行区分,“不 得→不足、缺乏、没有;较少→较多、较高、较弱、较低”
如何利用
①与内部审计人员讨论利用其工作的计划; ②阅读拟利用内部审计工作的审计报告; ③应当针对利用全部内部审计工作实施审计程序(包括评价过程、证据和结论)
利用内审工作
如果CPA拟利用内部审计工作,应针对其整体实施充分的审计程序,包括评价下列事项: ①内部审计工作是否经过恰当计划、实施、监督、复核和记录 ②内部审计是否获取了充分、适当的证据,以使其能够得出合理的结论 ③内部审计得出的结论在具体环境下是否适当,编制的报告与执行工作的结果是否一致
确定是否利用、在哪些领域利用以及在多大程度上 利用内部审计人员提供直接协助
不得利用内审人员提供直接协助
存在对内部审计人员客观性的重大不利影响
内部审计人员对执行的工作缺乏足够的胜任能力
在审计中涉及作出重大判断
涉及较高的重大错报风险,在实施审计程序或评价审计证据时需要作出较多的判断
涉及内部审计人员已经参与并且已经或将要由内部审计向管理层或治理层报告的工作
涉及内部审计人员已经参与并报告的工作不得利用内部审计人员 提供直接协助
涉及CPA按照规定就内部职能,以及利用内部审计工作或利用内部审计人员提供直接协助作出的决策
应该由自己做的事
利用内审人员提供直接协助
从拥有相关权限的人员处获取书面协议,允许内部审计人员遵循CPA的指令,并且被 审计单位不干涉内部人员的工作
从内部审计人员处获取书面协议,表明其将按照CPA的指令对特定事项保密,并将对 其客观性受到的任何不利影响告诉CPA
对内部审计人员执行的工作进行指导、监督和复核
在确定可能分配给内部审计人员的工作的性质和范围,以及根据具体情况对内部审计 人员进行指导、监督和复核的性质、时间安排和范围时,CPA应当考虑下列方面
1.在计划和实施相关审计程序以及评价收集的审计证据时,涉及判断的数量或金额; 2.评估的重大错报风险; 3.针对拟提供直接协助的内部审计人员,注册会计师关于是否存在对其客观性的不利影 响及其严重程度的评价结果,以及关于其胜任能力的评价结果。
利用专家的工作
高分点
确定是否利用专家的工作
①管理层编制报表时是否利用管理层的专家的工作 ②事项的性质和重要性(包括复杂程度) ③事项存在的重大错报风险 ④应对识别出的风险的预期程序的性质
专家的胜任能力、专业素质和客观性
了解专家的专长领域
与专家达成一致意见
评价专家工作的恰当性
评价专家工作结果或结论的相关性和合理性,与其他审计证据的一致性
评价专家工作涉及使用重要的假设和方法的相关性和合理性
评价专家工作涉及使用重要的原始数据的相关性、完整性和准确性
如果确定专家的工作不足以实现审计目的,CPA应当采取下列措施之一: ①就专家拟执行的进一步工作的性质和范围,与专家达成一致意见 ②根据具体情况,实施追加的审计程序
CPA未/应评价管理层的专家的客观性
在审计报告中提及专家
概念
会计或审计领域以外的某一领域具有专长的个人或组织,并且其工作被CPA利用,以协助CPA获取充分、适当的审计证据
无论是内部专家还是外部专家
来源
内部专家 (CPA的专家)
会计师事务所或其网络事务所的合伙人或员工,包括临时工
需要遵守会计师事务所的质量管理政策和程序
外部专家 (管理层的专家)
管理层聘请的专家
但是应当遵守会计师事务所职业道德要求中的保密条款
工作底稿属于外部专家,不构成审计工作底稿一部分(除非协议另作安排)
都有保密义务
是否实现审计目的
应当评价专家客观性、胜任能力、专业素质
在评价外部专家的客观性时,应询问可能对外部专家客观性产生不利影响的利益和关系
对外部专家客观性产生不利影响的利益和关系是评价专家的工作是否适合审计目的时考虑的因素,而非是否利用专家工作考虑的因素
不用询问内部专家
为了评价客观性,而不是为了决定是否利用
应充分了解专家的专长领域
无论是外部专家还是内部专家 CPA都有必要就与专家就相关重要事项达成一致意见
并根据需要形成书面协议,非必须
专家工作的性质、范围和目标
各自的角色与责任
CPA与专家沟通的性质、时间安排和范围
保密:CPA的相关职业道德要求的保密条款同样适用于专家
应当评价专家工作的恰当性
客观题、主观题
涉及使用重要的假设和方法,这些假设和方法在具体情况下的相关性和合理性
专家的工作结果或结论的相关性和合理性,以及与其他审计证据的一致性
专家的工作涉及使用重要的原始数据,这些原始数据的相关性、完整性和准确性
非所有假设、数据
考虑因素
CPA考虑利用专家工作,在确定相关审计程序的性质、时间和范围时,应考虑下列事项: ①与专家工作相关事项的性质 ②与专家工作相关的事项中存在的重大错报风险 ③专家的工作在审计中的重要程度 ④CPA对专家以前工作的了解,以及与之接触的经验 ⑤专家是否需要遵守事务所的质量管理政策和程序
CPA对发表的审计意见独立承担责任,这种责任并不因利用专家的工作而减轻
在审计报告中提及专家工作
无保留意见,不应提及,除非法律法规要求
非无保留意见,专家工作与理解非无保留意见相关→可提及
增加审计意见的可信度(8000玩的翡翠)
提及专家的工作,也应在审计报告中指明,这种提及并不减轻CPA对审计意见的责任
客观题、偶尔主观题
3分
集团组成CPA是独立性、胜任能力和监管环境
客观性、胜任能力
内控还有一个系统、规范的方法
专家是专业素质
独立性
①次重点章节,一般考核1道单选题,1道多选题,偶尔也与会计估计、存货监盘等内容结合考核主观题中的1小问; ②重点学习“是否利用”“在哪些领域运用”“在多大程度上利用”内审和专家的工作;与专家达成一致意见并评价专家工作的适当性; ③本章知识点实务性较强,灵活性较强,做题时可尝试设身处地地代入实务情景,注重理清决策的流程,并且在理解的基础上进行背记
16对集团财务报表审计的特殊考虑
与集团财务报表审计相关的概念
集团
是指由所有组成部分构成的总体,并且所有组成部分的财务信息包括在集团财务报表中
集团至少拥有一个以上的组成部分
组成部分
联营企业、合营企业、分支机构、分公司
重要组成部分
两个都要考虑缺一不可→全面审计(一个科目一个科目来)
审计
审阅
①单个组成部分对集团具有财务重大性
单个组成部分占集团15%(比例大)
②由于单个组成部分的特定性质或情况 可能存在导致集团财务报表发生重大错报的特别风险
外汇期货交易等(性质特殊、固有)
应当对财务信息实施审计
其他说法(成本核算)都不对
(1)E公司为重要组成部分,这是因为E公司的资产、利润总额及营业收入在集团 中所占份额较高,对集团具有财务重大性G公司为重要组成部分,这是因为G公司 营业收入在集团中所占份额较高,对集团具有财务重大性,且由于其特殊退货的安排, 使得G公司的收入确认存在可能导致集团财务报表发生重大错报的特别风险H公司 为重要组成部分,这是因为2018年度外汇汇率持续波动,H公司从事外汇远期合同 交易存在可能导致集团财务报表发生重大错报的特别风险F公司为非重要组成部分这是因为其资产、利润总额及营业收入在集团中所占份额较低,并且财务状况较为稳定
组成部分CPA
是指:按照集团项目组的要求,对组成部分财务信息执行相关工作的CPA 注意:如果集团项目组成员按照集团项目组要求,对组成部分财务信息执行工作,则其也属于组成部分CPA
集团财务报表审计中的责任设定和CPA的目标
集团财务报表审计中的责任设定
集团项目组对整个集团财务报表审计工作及审计意见负全部责任,这一责任不因利用组成部分CPA的工作而减轻
CPA的目标
确定是否担任集团审计的CPA
就组成部分CPA对组成部分财务信息执行工作的范围、时间安排和发现的问题,与组 成部分CPA进行清晰的沟通针对组成部分财务信息和合并过程,获取充分、适当审 计证据,以对集团财务报表发表意见
其他要求
CPA对集团财务报表出具的审计报告不应提及组成部分CPA,除非法律法规另有规定
审计报告中增加其他事项段,说明该子公司经 XYZ 会计师事务所审计
如果法律法规要求提及,审计报告应当指明,这种提及并不会减轻集团项目合伙人及其所在 会计师事务所对集团审计意见所承担的责任
集团审计业务的接受与保持
在承接与保持阶段获取了解与评价
集团项目组应了解集团及其环境、集团组成部分及其环境,以足以识别可能的重要组成部分
集团项目合伙人应当评价集团项目组参与组成部分CPA工作的程度是否足以获取充分、适当的审计证据
审计范围受到限制
如果集团项目合伙人认为由于集团管理层施加的限制,使集团项目组不能获取充分、适当的审 计证据(比如不允许审计重要组成部分),集团项目合伙人可以视情况采取下列措施
①如果是新业务,拒绝接受业务委托如果是连续审计业务,解除业务约定 ②如果法律法规禁止拒绝或解除业务约定,则在可能的范围内进行审计,并对集团财务报表发 表无法表示意见
业务约定条款
了解集团及其环境、集团组成部分及其环境
集团管理层下达的指令
舞弊
集团项目组成员和组成部分CPA对集团财务报表 重大错报风险(包括舞弊风险)的讨论
①项目组关键成员需要讨论由于舞弊或错误导致被审计单位财务报表发生重大错报的可能性, 并特别强调舞弊导致的风险 ②在集团审计中,参与讨论的成员还可能包括组成部分CPA
风险评估
要求
①在业务承接或保持阶段获取信息的基础上,进一步了解集团及其环境、集团组成部分及其环境,包括集团层面控制 ②了解合并过程,包括集团管理层向组成部分下达的指令
计划
★在了解的基础上,集团项目组应制定集团总体审计策略和具体审计计划 ★集团项目合伙人应当复核集团总体审计策略和具体审计计划
了解集团及其环境、集团组成部分及其环境的程序
了解组成部分CPA
高分点
与集团审计相关的职业道德要求
组成部分CPA的专业胜任能力
利用对组成部分CPA的了解
利用其工作就要了解,不重要不利用就不了解
前提
只有当基于集团审计目的,计划要求由组成部分CPA执行组成部分财务信息的相关工作时集团项目组才需要了解组成部分CPA
①组成部分CPA是否了解并将遵守与集团审计相关的职业道德要求,特别是独立性要求(一票否决) ②组成部分CPA是否具备专业胜任能力 ③集团项目组参与组成部分CPA的程度是否足以获取充分、适当的审计证据(参与程度) ④组成部分CPA是否处于积极的监管环境中
利用组成部分4条件(都要考虑缺一不可)
胜任能力,监管环境→可以少利用
职业道德(独立性)、参与程度→一票否决不能利用
4方面存有重大疑虑
无法消除影响
集团项目组应当就组成部分财务信息 亲自获取充分、适当的审计证据(亲自审)
(1)乙公司为不重要的组成部分,ACPA对组成部分CPA的专业胜任能力存在重大疑虑,因此,对其审计工作底稿实施了详细复核,不再实施其他审计程序
对组成部分CPA的专业胜任能力存有重大疑虑,不应由组成部分注册会 计师执行工作/应当由集团项目组亲自获取审计证据
无须了解
如果集团项目组计划仅在集团层面对某些组成部分实施分析程序,就无须了解这些组成部分CPA,无需为其确定组成部分重要性
应对措施
集团项目组可以通过下列措施消除其不利影响: ①参与组成部分CPA的工作 ②实施追加的风险评估程序 ③对组成部分财务信息实施进一步审计程序
①对组成部分CPA的专业胜任能力并非重大的疑虑 ②组成部分CPA未处于积极有效的监管环境中
可以消除影响
重要性
大题
集团项目组确定
集团财务报表整体的重要性
集团项目组确定
制定集团总体审计策略时确定(可以确定适用于特定类别的交易、账户余额或披露的一个或多个重要性水平)
组成部分的重要性
集团项目组确定 (审计、审阅)
低于集团财务报表整体的重要性
无需将集团财务报表整体重要性按比例分配
不同组成部分确定重要性的汇总数,有可能高于集团财务报表整体的重要性
不同组成部分的组成部分重要性可相同可不同
不重要的组成部分
无需确定组成部分重要性
若在集团层面实施分析程序→不需要确定
无论重要/不重要
若实施审计或审阅→需要确定
明显微小错报的临界值
组成部分CPA应当将识别出的超过临界值的错报通报给集团项目组
集团层面
没有组成部分明显微小错报
组成部分实际执行的重要性
集团项目组/组成CPA确定
组成部分CPA对组成部分财务信息执行审计工作
组成CPA确定
组成CPA确定
集团项目组应当评价组成部分实际执行重要性的适当性
针对评估的风险采取的应对措施
高分点
集团项目组对组成部分执行工作
重要组成部分
不应当执行审阅
具有财务重大性的单个组成部分
应运用组成部分重要性,对组成部分财务信息实施审计
全审
由于其特定性质或情况,可能存在导致集团财务报表发生重大错报的特别风险的重要组成部分
①使用组成部分重要性对组成部分财务信息实施审计(全审) ②针对特别风险相关的余额、交易或披露实施审计(个审) ③针对特别风险实施特定审计程序(特审)
不重要组成部分
审阅一定是不重要的
集团项目组应当在集团层面实施分析程序
不确定组成部分重要性
审计和审阅都可以
如果追加→实施审计/审阅→组成部分重要性
金额重大,对这40家子公司仅在集团层面实施分析程序不足够
集团项目组或组成部分CPA使用组成部分重要性
对重要组成部分的相关工作仍不能形成集团审计意见 (已执行的工作仍不能提供充分、适当审计证据时的处理)
审计受限
①使用组成部分重要性对组成部分财务信息实施审计 ②对一个或多个账户余额、一类或多类交易或披露实施审计 ③使用组成部分重要性对组成部分财务信息实施审阅 ④实施特定程序
追加→选择某些不重要的组成部分
集团项目组或组成部分CPA使用组成部分重要性
集团项目组参与组成部分CPA的工作
重要组成部分
风险评估
集团项目组应当参与组成部分CPA实施的风险评估程序,以识别特别风险 考虑内容: ①与组成部分CPA、管理层讨论重要的组成部分业务活动 ②与组成部分CPA讨论舞弊或错误导致组成部分财务信息重大错报的可能性 ③复核组成部分CPA形成的组成部分特别风险审计工作底稿
全面审计→应当参与
特别风险
集团项目组应当评价进一步审计程序恰当性,确定是否有必要参与组成部分CPA的工作 考虑内容: ①组成部分的重要程度②集团特别风险 ③对集团层面控制设计的评价以及是否得到执行的判断 ④集团项目组对组成部分CPA的了解(独立性、专业胜任能力、所处监管环境)
一票否决
组成部分很OK可以不参与,直接利用
ACPA不能仅因为组成部分CPA具有胜任能力就不参与进一步审计程 序/ACPA还应当考虑组成部分CPA的独立性、所处的监管环境等因素
不重要的组成部分
①如果组成部分是不重要的组成部分,集团项目组参与工作将根据其对组成部分CPA的了解的不同而不同 ②该组成部分不重要这一事实是次要考虑因素
集团项目组仍可能决定参与组成部分CPA的风险评估
哪些工作可交由组成部分来做
由集团项目组或者 组成部分CPA实施
1.集团项目组应当测试或要求组成部分CPA测试集团层面控制运行的有效性 2.对于具有财务重大性的单个组成部分集团项目组或代表集团项目组的组成部分CPA应当运用该组成部分的重要性,对组成部分财务信息实施审计 3.可能存在导致集团财务报表发生重大错报的特别风险的重要组成部分,集团项目组或代表集团项目组的组成部分CPA应当执行一项或多项工作(全面审计、个别审计、特定审计) 4.对不重要的组成部分集团项目组或代表集团项目组的组成部分CPA应当执行一项或多项工作(全面审计、个别审计、特定审计、审阅程序)
合并过程和期后事项 (其他事项)
合并过程
①集团项目组应当了解集团层面的控制和合并过程,包括集团管理层向组成部分下达的指令 ②如果预期集团层面控制运行有效,或仅实施实质性程序无法提供充分、适当的审计证据,注 册会计师应当亲自或要求组成部分CPA代为测试集团层面控制运行的有效性
期后事项
22新增
集团项目组或组成部分CPA对组成部分财务信息实施审计
→识别组成部分财务信息日至集团审计报告日之间发生的、可能需在集团财报中调整或披露的事项
组成部分CPA执行组成部分财务信息审计以外的工作
应当要求组成部分CPA告知其注意到的、可能需要在集团财务报表中调整或披露的期后事项
双向沟通
①集团项目组与组成部分CPA应建立有效的双向沟通关系 ②在配合集团项目组时,如果法律法规未予禁止,组成部分CPA可以允许集团项目组接触相关审计工作底稿
与组成部分CPA的沟通
集团项目组向组成部分CPA的通报
组成部分CPA向集团项目组沟通的事项
评价与组成部分CPA的沟通
评价审计证据的充分性和适当性
如果认为组成部分CPA未能获取充分、适当的审计证据,集团项目组可以: ①要求组成部分CPA对组成部分财务信息实施追加的审计程序 ②如果不可行,集团项目组可以直接对该组成部分财务信息实施程序
如果该组成部分不是重要组成部分,且集团项目组 ①拥有其整套财务报表②审计报告,③并能够接触集团管理层拥有的与该组成部分相关的信息,则集团项目组可能认为这些信息已构成与该组成部分相关的充分适当的审计证据 (报表+报告+信息)
重要组成部分
与集团管理层和集团治理层的沟通
与集团管理层的沟通
与集团治理层的沟通
每年必考简答、综合
下大功夫,记住理念知识点
5分
①重点章节;一般考核1道单选题,1道多选题,1道简答题(经常); ②重点学习重要组成部分、集团审计的目标和责任、重要性、了解组成部分注册会计师、与组成部分注册会计师、集团管理层、治理层的沟通、评价审计证据; ③本章知识点具有一定的实务性和灵活性,但大部分内容仍以考查理论知识为主,注意在理解理论知识的基础上结合实务案例灵活应对
17其他特殊项目的审计
审计会计估计和相关披露
今年当做重点、高分点 今年考核重点
关注数据、方法假设模型 不确定性、披露
审计会计估计
结果不可控 所以看过程 (以前期间)
管理层 主观判断
会计估计的定义
不确定性的某项金额
会计估计的性质
会计估计(特别是与负债相关的会计估计)的完整性,通常是CPA考虑的重要因素
风险评估程序和相关活动
了解适用的财务报告编制基础的要求
了解管理层如何识别是否需要作出会计估计
了解管理层如何作出会计估计
①用以作出会计估计的方法,包括模型 ②相关控制 ③管理层是否利用专家的工作 ④会计估计所依据的假设 ⑤会计估计的方法是否不同于上期及变化原因 ⑥管理层是否评估以及如何评估估计不确定性的影响
会计估计的不确定,不能直接导致审计范围受限,可能系不恰当的会计估计导致错报,从而影响 cpa 发表否定意见,而非无法表示意见
识别和评估会计估计的重大错报风险
上期
应当了解
①被审计单位及其环境、适用的财务报告编制基础和内部控制体系各要素 ②复核以前期间会计估计的结果或管理层对以前期间会计估计作出的后续重新估计(不是质疑,有差异也并不必然表明有错报) ③确定项目组是否具备专门技能和知识
应当考虑
①估计不确定性的程度;(报表编制要求;经营环境;管理层预测) ②复杂性、主观性和其他固有风险因素的影响程度
对特别风险的考虑
应当作出职业判断,确定其是否为特别风险,可以考虑下列事项: ①由于舞弊导致会计估计和相关披露发生重大错报的可能性; ②会计估计和相关披露是否受重大变化、重大关联交易及超重关交易的影响
与会计估计相关的重大错报风险不应直接认定为特别风险,要进行职业判断,直接认定的只有四类
总体原则
在识别和评估重大错报风险时,CPA应当评价与会计估计相关的不确定性程度,并根据职业判断确定识别出的具有高度估计不确定性的会计估计是否导致特别风险
应当考虑会计估计的性质
重大管理层判断、重大非常规交易不可直接认定为特别风险
会计估计结果
会计估计的结果与上期财务报表中已确认金额之间的差异,并不必然表明上期财务报表存在错报(但估计时没有运用或错误运用相关信息可能构成错报)
2016年度财务报表中的会计估计与实际结果存在差异,并不必然表明2016年度财务报表存在错报
没有差异并不一定表明不存在错报
并不表明前期会计估计存在差错→不需要追溯调整
影响会计估计不确定的因素
①适用的财务报告编制基础是否要求: a.使用具有固有高度估计不确定性的方法作出会计估计 b.使用具有固有高度估计不确定性的假设 c.披露估计不确定性 ②经营环境(市场可能经历动荡或发生中断) ③管理层是否有可能: a.对过去交易的未来实现情况等做出准确和可靠预测 b.获取关于当前状况准确和完整的信息
复核前期会计估计时的要求
CPA应当复核上期财务报表中会计估计的结果, 或者复核管理对以前期间会计估计作出的后续重新估计(追溯复核)
会计估计流程有效性
在确定复核的性质和范围时,CPA应当考虑会计估计的性质,以及复核时获取 的信息是否可能与识别和评估本期财务报表中会计估计的重大错报风险相关但是,注 册会计师复核的目的不是质疑上期依据当时可获得的信息而作出的判断
为确定甲公司管理层在 2012 年度财务报表中作出的会计估计是否恰当,审计项目团队 复核了甲公司 2012 年度财务报表中的会计估计在 2013 年度的结果
通过实施追湖复核可以获取关于以前期间会计估计程有效性的借息,据此能够获取关于当前过程的有效性的审计证据
固有风险较高→可能认为进行更加详细的追溯符合
控制风险
高度估计不确定性
对具有高度估计不确定性的会计估计仅实施分析程序无法应对重大错报风险(不够)
情形
①高度依赖判断的会计估计,如对未决诉讼结果的判断 ②未采用经认可的计量技术计算的会计估计 ③CPA对上期财务报表中类似会计估计进行复核的结果表明最初会计估计与实际结果之间存在很大差异,这种情况下管理层继续作出的会计估计 ④采用高度专业化的、由被审计单位自主开发的模型,或在缺乏可观察到的输入数据的 情况下作出的公允价值会计估计
处理
如果认为高度估计不确定性的会计估计存在特别风险,CPA需要了解与会计估计相关的控制,包括控制活动
风险评估→了解财务报告编制接触、管理层如何做出会计估计、复核(上期)会计估计 风险应对→确定、评价、复核(本期)
应对评估的重大错报风险
本期
总原则
①当拟信赖内控有效时,应当设计和实施控制测试; ②如为特别风险,当仅实施实质性程序时,应当包括细节测试
测试与管理层作出会计估计相关的控制的运行有效性 并实施恰当的实质性程序
如果管理层作出会计估计的流程设计、执行和维护良好,测试 与管理层作出会计估计相关的控制运行有效性可能是适当的
重大错报风险
CPA应当复核上期财务报表中会计估计的结果
复核管理层在作出会计估计是的判断和决策
从截至审计报告日发生的事项获取审计证据
截止审计报告日发生的事项有时可能提供有关会计估计的充分、适当 的审计证据这时,可能没有必要实施其他追加的审计程序
看事实
测试管理层如何做出会计估计及会计估计所依据的数据
评价管理层使用的数据、重大假设、方法的选择和运用 管理层如何选择点估计,并就估计不确定性作出的披露
测你的的估计
作出CPA的点估计或区间估计(以评价管理层的点估计)
CPA的点估计或区间估计是指从审计证据中得出的、用于评价管理层点估计的金额或金额区间
应当评价自身作出点估计或区间估计是否适当,如果不合理不能评价管理层点估计
应当先自评,再他评
区间估计内的金额应当是合理的而非可能的
★当区间估计的区间已缩小至等于或低于实际执行的重要性时,该区间估计对与评价管理层的估计是恰当的
★极端情形下,可缩小区间估计直至审计证据指向点估计 ★对特定行业可能无法将区间缩小至低于某一金额,这并不必然否定管理层对会计估计的确认,但可能意味着会计估计相关的不确定性可能导致特别风险
如何作出区间估计
CPA 可以使用与管理层相同或不同的假设 CPA 应当缩小区间估计范围,作出的区间估计需要包括所有“合理”结果(剔除极端+有可能缩小区间估计直至点估计),而非“可能”结果 区间估计的区间缩小至等于或低于实际执行重要性
我自己上
其他相关审计程序
关注与会计估计相关的披露
①按照适用的财务报告编制基础作出的披露(充分性) ②披露导致特别风险的会计估计的估计不确定性
获取书面声明
确定其是否认为在作出会计时所使用的重大假设是合理的
识别可能存在管理层偏向的迹象
与会计估计相关的、可能存在管理层偏向迹象的例子 ①管理层主观的认为环境已经发生变化,并相应改变会计估计或估计方法 ②针对公允价值会计估计,被审计单位的自有假设与可观察到的市场假设不一致, 但仍使用自有假设 ③管理层选择或作出重大假设以产生有利于管理层目标的点估计 ④选择带有乐观或悲观倾向的点估计
与治理层、管理层以及其他相关机构和人员进行沟通
实施审计程序后作出总体评价
①评价以获取的审计证据 ②确定会计估计是合理的还是存在错报
评价会计估计的合理性并确定错报
错报
只有这两种情况,其他都不是
点估计
审计证据支持CPA的点估计
CPA的点估计与管理层的点估计之间的差异构成错报
点与点之间的差异
区间估计
审计证据支持区间估计
管理层的点估计不在区间估计范围内
错报为点估计与区间估计之间的最小差异
管理层点估计在CPA区间估计两头之外
管理层估计在区间内
不存在重大错报
披露不合理,也构成错报
来源
★会计估计的错报可以由下列因素共同导致:事实错报判断错报推断错报
关联方的审计
涉及大题 今年的重点
风险评估程序和相关工作
项目组内部讨论
项目组进行内部讨论时,应当特别考虑由于关联方关系及其交易导致的舞弊或错误使得财务报表存在重大错报的可能性
询问管理层
了解相关控制
如果管理层建立了与关联方关系及其交易相关的控制,CPA应当询问管理 层和被审计单位内部其他人员,实施其他适当的风险评估程序,以获取对相关控制的了解
识别、评估、应对关联方的重大错报风险有哪些
CPA 应当向管理层询问涉及关联方的以下事项
①关联方的名称和特征(包括自上期变化) ②被审计单位和关联方之间关系的性质 ③被审计单位在本期是否发生关联方交易(如交易的类型、定价政策和目的)
名称、特征变化、性质、本期是否发生
考补写
总体要求
CPA应当识别和评估关联方关系及其交易导致的重大错报风险,并确定这些风险是否为特别风险
相关的重大错报风险
管理层未能按照适用的财务报告编制基础对特定关联方关系及其交易 进行恰当会计处理和披露导致的重大错报风险
针对重大错报风险的应对措施
超出正常经营过程的重大关联方交易
临近会计期末发生、交易实质不清晰
检查相关合同或协议,并评价交易的商业理由
①交易的商业理由是否表明从事该交易的目的是为了舞弊(对财务信息作出虚假报告或为了隐瞒侵占资产的行为) ②交易的条款是否与管理层的解释一致 ③关联交易是否按照适用财务报告编制基础恰当会计处理和披露
获取交易是否经恰当授权和批准的审计证据
授权和批准本身不足以就是否不存在由于舞弊或错误导致的重大错报风险得出结论 因为关联方串通舞弊,控制无效 相关授权和批准可能是失效的
存在具有支配性影响的关联方
两问:问管理层、治理层+问关联方 三查:查合同+查背景+查举报报告
对重大决策、重大交易、重要岗位(高管、独董)具备“否决权、批准权、委派权”或高度依赖关联方资金支持 ①异常频繁变更高管; ②利用中间机构开展不具商业理由的重大交易; ③过度干涉会计估计作出
管理层未能识别出或未向CPA披露的关联方关系或重大关联方交易
可能无意,但也很可能有意 例:为了粉饰报表,有意不披露重大关联方交易 串通提供虚假陈述,蓄意隐瞒关联交易
检查银行和律师询证函回函、股东会和治理层会议纪要,以及其认为必要的其他文件 ②可选择:访谈、背景调查、数据分析工具(大额资金往来、交易异常频繁、单次交易金额重大、首次出现的交易方)、检查征信报告等 ③存在重大疑虑,可以补充:背景调查、查询股权构架、检查新增客户和供应商清单、询问、函证和走访、利用专家工作
①立即将相关信息向项目组其他成员通报; ②要求管理层识别与新识别出的关联方之间发生的所有交易,并询问相关的控制为何未能识别或披露该关联方关系或交易; ③对新识别出的关联方或重大关联方交易实施恰当的实质性程序; ④重新考虑可能存在管理层以前未识别出或未披露的其他关联方或重大关联方交易的风险,如有必要,实施追加审计程序; ⑤如果是有意的,可能存在由于舞弊导致的重大错报风险,评价对审计的影响
管理层披露的关联方交易是公平交易
评价价格、其他条款和条件
还应比较该XX的其他条款和条件
管理层未能对特定关联方关系及 其交易进行恰当会计处理和披露
未按适用财务报告编制基础恰当会计处理和披露
形成审计意见时,CPA应当评价 ①识别出的关联方关系及其交易是否已按照适用的财务报告编制基础得到恰当会计处理和披露 ②关联方关系及其交易是否导致财务报表未实现公允反映
获取书面声明
一般声明
CPA 应当向管理层和治理层获取下列书面声明【2013 简 04】: ①已向CPA披露了全部已知的关联方名称和特征、关联方关系及其交易(该说的都说了) ②已按照企业会计准则的规定,对关联方关系及其交易进行了恰当的会计处理和披露
特殊声明
CPA可以决定及管理层作出的某项特殊认定作出书面声明,如某个特殊关联方交易不涉及未予披露的“背后协议
沟通
除非治理层全部成员参与管理被审计单位,CPA应当与治理层沟通审计工作中发现的与关联方相关的重大事项
考虑持续经营假设
涉及大题
对未来一年的
管理层的责任和CPA的责任
管理层的责任
持续经营假设是编制财务报表的基本原则,即使其他财务报告编制基础没有对此作出 明确规定,管理层也需要在编制财务报表时评估持续经营能力
无论财务报表是否明确规定,都需要评估持续经营能力
CPA的责任
①CPA的责任是就管理层在编制和列报财务报表时运用持续经营假设的适当性获取充分、适当的审计证据,并就持续经营能力是否存在重大不确定性得出结论 ②CPA 未在审计报告中提及持续经营不确定性,不能视为对被审单位持续经营能力的保证【2014 单 02A】
风险评估程序和相关活动
评价管理层对持续经营能力作出的评估
评估期间
管理层对持续经营能力的合理评估期间应是自财务报表日起的下一个会计期间 如果管理层评估的期间短于自财务报表日起的 12 个月,CPA应当提请管理 层将其至少延长至自财务报表日起的 12 个月
CPA的评价
①纠正管理层缺乏分析的错误不是CPA的责任 ②某些情况下,持续经营能力非常容易判断,管理层缺乏详细分析以支持其评估,可能不 妨碍CPA确定管理层运用持续经营假设是否适合具体情况 ③CPA应考虑管理层作出的评价是否已考虑所有相关信息,包括CPA实施审计程序获取的信息
比会计估计难,不纠正
超出管理层评估期间的事项或情况
有责任
CPA应当询问管理层是否知悉超出评估期间的、可能导致对持续经营能力产生重大疑虑的事项或情况
没责任
除询问管理层外,CPA没有责任实施其他任何审计程序,以识别超出管理层评估期间并可能对持续经营能力产生重大疑虑的事项或情况
评价期间一直
识别出事项或情况时实施追加的审计程序
总体要求
如果识别出可能导致对持续经营能力产生重大疑虑的事项或情况,CPA应通过实施追加的审计程序,获取充分、适当的审计证据
审计程序
①如果管理层尚未对被审计单位持续经营作出评估,提请其进行评估 ②评价管理层与持续经营能力评估相关的应对计划,计划是否可行以及是否可改善目前状况 ③评价用于编制预测的基础数据的可靠性,并确定预测所基于的假设是否具有充分的支持 ④考虑自管理层作出评估后是否存在其他可获得的事实或信息 ⑤要求管理层或治理层提供有关未来应对计划及其可行性的书面声明
你评估,我评价计划 获取声明和其他
审计结论
对审计报告的影响
被审计单位运用持续经营假设适当
不存在重大不确定性
无保留意见
都没问题
存在重大不确定性
对重大不确定性已作出充分披露
发表无保留意见,并在审计报告中增加“与持续经营相关的重大不确定性”为标题的单独部分(非强调事项段)
对重大不确定性未作出充分披露
发表保留意见或否定意见,并在审计报告中说明存在的持续经营重大不确定性
没说我来说
存在多项重大不确定性时
发表无法表示意见
运用持续经营假设不适当
财务报表按照持续经营假设编制
均应发表否定意见(无论是否披露)
明摆着错误还用
采用替代基础编制财务报表(比如清算基础)
编制基础可以接受,且已作出充分披露,CPA可以发表无保留意见,可以增加强调事项段
非必须
取中,不会太好,也不会太坏
与治理层的沟通
存在导致对持续经营能力产生重大疑虑的事项,应当与治理层进行沟通
重大不确定性
→无法表示意见
首次接受委托时对期初余额的审计
高分点
期初余额的含义
①期初余额是期初已存在的账户余额 ②期初余额反映了以前期间的交易或事项以及上期采用的会计政策的结果 ③期初余额与CPA首次审计业务相联系(首次接受委托必须与前任CPA沟通)
期初余额的审计目标
①确定期初余额是否含有对本期财务报表产生重大影响的错报 ②确定期初余额反映的恰当的会计政策是否在本期得到一贯运用,或会计政策的变更是否已作出恰当的会计处理和充分的列报和披露
为达到上述期初余额的审计目标,CPA应当阅读被审计单位最近期间的财务报表和相关披露以及前任CPA出具的审计报告(如有),获取与期初余额相关的信息
应当阅读报表+披露
期初余额的审计程序
确定上期期末余额是否已正确结转至本期,或已适当作出重新表述
确定期初余额是否反映对恰当会计政策的运用
如果被审计单位上期适用的会计政策与本期不一致,CPA应提请被审计单位进行调整或予以披露
实施一项或多项审计程序
★如果上期财务报表已经审计,可以查阅前任CPA的工作底稿以对期初余额获取审计证据 ①查阅前任CPA的工作底稿,,应考虑独立性和专业胜任能力 ②考虑前任CPA的独立性和专业胜任能力:如果认为前任不具有 独立性或缺乏专业胜任能力,则无法通过查阅前任底稿获取期初余额充分、适当的审计证据 ★评价本期实施的审计程序是否提供有关期初余额的审计证据 ★实施其他专门针对期初余额的审计程序(函证、检查文件记录)
其他专门程序(对本期发生额和期末余额实施实质性程序)
流动资产和流动负债
存货监盘、计价
必须追加,缺一不可
还应对期初存货的计价实施审计程序 还应将当前已经监盘的存货数量调节至期初存货数量
另可对毛利和存货截止实施审计程序
可以选
非流动资产和非流动负债
检查会计记录,函证
审计结论和审计报告
CPA 一般无需专门对期初余额发表审计意见(无须确定重要性水平)
期初余额包含在本期报表中,无需为期初余额单独确定重要性
无法获取有关期初余额的充分、适当的审计证据
发表下列类型之一的非无保留意见 ①发表适合具体情况的保留意见或无法表示意见 ②除非法律法规禁止,对经营成果和现金流量发表保留意见或无法表示意见,而对财务状况发表无保留意见
期初余额在本期财务报表产生重大影响的错报
①告知管理层并考虑提请管理层告知前任CPA ②如果错报影响未得到正确会计处理和恰当列报,CPA应发表保留意见或否定意见
会计政策未能在本期得到一贯运用,或会计政策的变更未得到恰 当的会计处理和列报与披露
CPA应发表保留意见或否定意见
前任CPA发表了非无保留意见
CPA应考虑对本期财务报表的影响,如果导致出具非标准审计报告的事项对本期财务报表仍然相关和重大,CPA 应对本期财务报表发表非无保留意见
1、重编:第1节审计会计估计和披露 2、强化披露要求,了解会计估计的性质,识别、评估和应对重大错报风险,引入“固有风险”、“固有风险因素”的内容等
8分 绝对重要章节 整本书首位
①超重点章节;一般考核2~3道单选题,1~2道多选题,1道简答题,以及1~2小问综合题; ②本章几乎通篇都需要重点学习、做到全面掌握; ③此外本章考点较多,记忆难度大,灵活性极强,除在选择题中考查基本理论知识外,每一小节均可以单独或与风险评估、风险应对、利用专家的工作和审计报告等章节结合考查主观题,在学习时必须认真练习题目,通过题目不断深化对知识点的理解和运用 ④调整:会计估计审计按照修订后的审计准则第1321号及其应用指南,进行了重新编写(重点关注) ⑤新增(第2节):实施其他相关审计程序的相关内容
五、完成审计工作与出具审计报告 完成审计工作
完成审计工作概述
评价审计中的重大发现
评价审计过程中识别出的错报
错报沟通
除非法律法规禁止,CPA应当及时将审计过程中累计的所有错报(不包括明显微小错报)与适当层级的管理层进行沟通
识别错报
应当累积审计过程中识别出的错报,除非错报明显微小
都应当沟通和更正
更正错报
应当要求管理层更正沟通的错报
管理层更正了错报
应当实施追加审计程序,以确定错报是否仍然存在
可能还存在其他错报
管理层拒绝更正沟通的部分或全部错报
应当了解管理层不更正错报的理由 并在评价财务报表整体是否存在重大错报时考虑该理由
内部控制缺陷导致的错报→可能还存在其他错报
应当实施追加审计程序,确定错报是否仍然存在
有错报就VS明显微小错报临界值,主要大于就要求管理层更正所有超过明显微小错报临界值的错报
沟通错报
与治理层沟通,逐项指明重大的(非所有)未更正错报
评估重要性
评价错报前,可能需要重新评估重要性(修改审计计划)
表明可能存在其他错报,其他错报与累积的错报合计起来可能重大
累积错报合计数接近确定的重要性
如果修改后,确定了一个更低的重要性水平,则需要重新考虑实际执行的重要性和明显微小错报临界值和进一步审计程序的性质、时间安排和范围
评价未更正错报
未更正错报
在审计中累计但被审计单位未更正的错报
评价方式
需要考虑每一项单独错报,以评价其对相关类别的交易、账户余额或披露的影响 包括评价该项错报是否超过特定类别的交易、账户余额或披露的重要性水平
即使某些错报低于财务报表整体的重要性,但由于其性质特殊,单独或连同其他错报火鬃起来时,仍可能将这些错报评价为重大错报
结合“定量 + 定性”
分类错报
主要考虑性质,性质不严重,不构成重大错报
确定一项分类错报是否重大,需要进行定性评估
即使分类错报超过了在评价其他错报时运用的重要性水平,CPA可能仍然认为该分类错报对财务报表整体不产生重大影响
损益变化趋势、关键财务指标计算
错报抵销
某一单项错报是重大的
该项错报不太可能被其他错报抵销
应当累积/管理层更正
同一账户余额或同一类别的交易内部的错报
抵销可能是适当的但抵销前需要考虑可能存在其他未被发现错报的风险
高估收入不可能被高估费用抵销 两项金额都单独超过实际执行重要性
沟通
应当与治理层沟通未更正错报,以及这些错报单独或汇总起来可能对审计意见产生的影响
应考虑以前期间相关的未更正错报的影响
书面声明
CPA应当要求管理层和治理层提供书面声明,说明其认为未更正错报单独或汇总 起来对财务报表整体的影响不重大
错报项目的概要应包含在书面声明中或附在其后
实施分析程序
复核审计工作
财务报表总体复核
在审计结束或临近结束,注册会计师需要运用分析程序确定经审计调整后的财务报 表整体是否与对被审计单位的了解一致,是否具有合理性
审计工作复核
项目组内部复核
组内复核
适用于所有业务
复核人员
①会计师事务所针对业务执行的质量目标应当包括由项目组内经验较多、复核经验较少的人员的工作的原则 ②对一些较为复杂、审计风险较高的领域需要指派经验丰富的项目组成员执行复核,必要时可以由项目合伙人执行复核
复核时间
审计项目复核贯穿于审计全过程
审计报告日或审计报告日之前
通过复核底稿 + 项目组讨论,确定获取的证据支持审计结论和审计报告
复核的是审计过程中形成的工作底稿
项目合伙人复核
是内部复核
项目合伙人的复核内容包括(审计过程的适当时点复核): ①重大事项特别风险 ②重大判断,包括与在审计中遇到的困难或有争议事项相关的判断,以及得出的结论 ③项目合伙人认为的其他重要事项
①项目合伙人应当在签署审计报告前复核财务报表、审计报告以及相关的审计工作底稿,包括对关键审计事项的描述(如适用) ②项目合伙人应当在与管理层、治理层或相关监管机构签署正式书面沟通文件之前对其进行复核。 ③审计工作底稿记录项目合伙人复核的范围和时间。
内部复核
对管理和实现审计项目的高质量承担总体责任
复核的是审计过程中形成的工作底稿,但无须复核所有审计工作底稿
外部人员形成的复核记录
项目质量复核
复核主体
项目组内部人员 (通常包括多个复核层级)
项目组内部复核
独立于项目组的项目质量复核人员
项目质量复核
适用范围
适用于所有业务
①上市实体财务报表审计业务 ②法律法规要求 ③会计师事务所认为有必要的审计业务或其他业务
复核内容
较宽泛,涉及项目各方面
复核两方面: ①项目组作出的重大判断; ②根据重大判断得出的结论
期后事项
综合题 一小问1分
期后事项的种类
概念
财务报表日至审计报告日之间发生的事项,以及CPA在审计报告日后知悉的事实
第一阶段发生的
分类
财务报表日后调整事项
财务报表日后非调整事项
特征
财务报表日已经存在(日前发生)
财务报表日后发生(报表日不存在)
处理
若金额重大,提请被审计单位管理层调整
提请被审计单位管理层在财务报表附注中作适当披露
例子
财务报表日已存在的诉讼案件结案
财务报表日后因自然灾害发生重大资产损失
审计程序,越接近审计报告日越好
期后事项的责任
期后事项分段
第一时段
财务报表日后
责任
负有主动识别的义务,应当实施审计程序来识别期后事项
并非所有事项
不需要对之前已实施审计程序并得出满意结论的事项执行追加的审计程序
实施审计程序·
了解管理层建立的程序
询问管理层和治理层,确定是否已发生可能影响财务报表的期后事项
查阅管理层、治理层在财务报表日后会议纪要 / 询问会议内容
查阅被审计单位最近的中期财务报表
对期后事项实施审计程序获取充分适当的审计证据
第二时段
审计报告日后
责任
没有义务针对财务报表实施任何审计程序,但CPA可以从管理层或从其它渠道获悉影响财务报表的期后事项
管理层有责任将发现的可能影响财务报表的实施告知CPA
财务报表尚未报出
知悉后的考虑
可能修改报告
管理层修改财务报表
一般情况
①应当将审计程序延伸至新的审计报告日,并对修改后的财务报表出具新的审计报告【2012 多 01A】 ②新的审计报告日不应早于修改后的财务报表被批准的日期
全面修改→出具新的审计报告
特殊情况
局部修改
简单事:双重日期
一句话能说清
复杂事:增加强调(财报中已经披露的)/其他事项段(与审计相关)
得用一段话说清
如果管理层对财务报表的修改仅限于反映导致修改的期后事项的 影 响(局部修改),CPA应采用下列处理方式之一: ①修改审计报告,针对财务报表修改部分增加补充报告日期,从而表明注册 会计师对期后事项实施的审计程序仅限于财务报表附注所述的修改(双报告日期) ②出具新的或经修改的审计报告,在强调事项段或其他事项段表明注册会 计师对期后事项实施的审计程序仅限于财务报表附注所述的修改(单报告日期)
管理层不修改财务报表
财务报表应修改而未修改
审计报告未提交
发表非无保留意见的审计报告
审计报告已提交
通知管理层和治理层修改前不要向第三方报出
如果已经被报出,应设法防止财务报表使用者信赖该审计报告
第三时段
没有双重报告日期
责任
没有义务针对报出后的财务报表实施任何审计程序
知悉后的考虑
管理层修改财务报表
针对修改后的报表出具新的审计报告,并增加强调事项段或其他事项段
做程序 + 复核 + 修改或出新报告
管理层未采取行动
未修改财务报表
通知管理层和治理层
设法去防止使用者信赖报告
管理层未采取必要措施
CPA设法防止财务报表使用者信赖该审计报告
限制
在财务报表报出日后,注册会计师需要采取行动的期后事项仅限于知悉的同时满足于下列两个条件的事实; ①该期后事项是在审计报告日已经存在的事实; ②该事实如果被注册会计师在审计报告日前获知,可能影响审计报告;
若报告日知悉可能导致修改报告,应: ①与管理层 / 治理层讨论;②确定是 否修改报表;③若修改,询问管理层 如何处理
书面声明
必考
概念
管理层向CPA提供的书面陈述,用以确认某些事项或支持其他审计证据
审计证据的重要来源
不包括财务报表及其认定,以及支持性账簿和相关记录
促使管理层更认真对待声明所涉及的事项
性质
提供必要审计证据
但其本身并不为所涉及的任何事项提供充分、适当的审计证据
不影响CPA获取的其他审计证据的性质和范围
类型
针对管理层责任的书面声明
针对财务报表的编制
CPA应要求管理层提供书面声明,确认其根据审计业务约定条款,履行了按照适用财务报告编制基础编制并使其得到公允反应的责任
报表审计相关
针对提供的信息和交易的完整性
①已向CPA提供所有相关信息,并允许不受限制地接触所有相关信息和人员 ②所有交易均已记录并反映在财务报表中
提供信息相关
针对内控审计
内控审计相关
其他书面声明
认为有必要,应当要求管理层提供
获取书面声明前,不能发表审计意见
日期
尽量接近审计报告日
不得在审计报告日后
书面声明在前,审计报告日在后,可以在同一天 必要审计证据
涵盖的期间
应当涵盖审计报告提及的所有财务报表期间
(无论现任管理层是否到任,都需要向其获取整个相关期间的书面声明)
问现任要全部期间的
涉及现任管理层尚未就任的期间
无论现任管理层是否到任
书面声明的形式
声明书的形式致送CPA
对书面声明可靠性的疑虑
对管理层的胜任能力、诚信、道德、价值观或勤勉尽责存在疑虑
导致书面声明整体不可靠
除非治理层采取适当纠正措施,否则CPA可能考虑解除业务约定(如果法律允许)
书面声明与其他审计证据不一致
如果认为书面声明不可靠,CPA应采取适当措施,包括确定对审计意见可能产生的影响
管理层不提供要求的书面声明
意味着无法保证 针对财务报表编制及提供信息和交易的可靠、完整性
一般情形
应当:①与管理层讨论该事项 ②重新评价诚信及审计证据的可靠性 ③采取措施,考虑对审计意见影响
特殊情形
应发表无法表示意见
对管理层的诚信产生重大疑虑,认为其作出的书面声明不可靠
管理层不提供所有交易均已记录并反映在财务报表中的声明
未能获取管理层书面声明,应发表无法表示意见
提供有关未更正错报的书面声明是必须的
未从管理层获取其确认已履行责任的书面声明,CPA在审计过程 中获取的有关管理层已履行这些责任的其他证据是不充分的
5分
主题
①重点章节;一般考核1道单选题,1道多选题,1~2小问综合题; ②重点学习评价审计过程中发现的错报、复核审计工作、期后事项、书面声明; ③本章内容较多,但涉及实务性的题目较少,大部分题目考查理论知识,可结合重要性的修改和运用、错报的更正等内容考查综合题,建议采用各个击破、以题带点的学习方法
出具审计报告
审计报告概述
审计报告的含义
审计报告时指CPA根据审计准则的规定,在执行审计工作的基础上,对财务报表发表审计意见的书面文件
审计报告的作用
鉴证作用
CPA以独立身份,对财务报表的合法性、公允性发表意见
保护作用
非无保留意见的审计报告,可以降低财务报表使用者对财务报表的信赖程度
证明作用
可以表明审计工作的质量并明确CPA的审计责任
审计意见的形成
基础
为了形成审计意见,针对财务报表整体是否不存在由于舞弊或错误导致的重大错报,注 册会计师应得出结论,确定是否已就此获取合理保证
注意:如果财务报表声明按照两个财务报告编制基础编制,则只有当财务报表同时符合每个编 制基础的所有要求时,这种声明才是恰当的
审计意见类型
下列情形,需要在审计报告中发表非无保留意见: ①根据获取的审计证据,得出财务报表整体存在重大错报的结论 ②无法获取充分、适当的审计证据,不能得出财务报表整体不存在重大错报的结论
审计报告的基本内容
高分点
审计报告的要素
标题
标题统一为“审计报告”
收件人
指致送审计报告的对象,一般是被审计单位的股东或治理层
应当尽可能地明确为所有的预期使用者
审计意见
由两部分构成:第一部分指出已审计财务报表,第二部分说明审计意见
形成审计意见的基础
要声明自己保持了独立性,并履行了职业道德方面的其他责任
管理层对财务报表的责任
★按照适用的财务报告编制基础编制财务报表,并使其实现公允反映 ★设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报 ★评估被审计单位的持续经营能力和使用持续经营假设是否适当
CPA对财务报表审计的责任
参照标准审计报告格式
按照相关法律法规的要求报告的事项(如适用)
按照相关法律法规的要求处理
CPA的签名和盖章
①审计报告应由项目合伙人和另一名负责该项目的CPA签名和盖章 ②对上市实体整套通用目的的财务报告出具的审计报告应注明项目合伙人
会计师事务所的名称、地址和盖章
载明会计师事务所的名称和地址(一般标明所在城市即可),并加盖会计师事务所公章
报告日期
①审计报告日不应早于CPA获取充分、适当的审计证据,并据此对财务报表形成审计意见的日期 ②CPA签署审计报告的日期通常与管理层签署已审计财务报表(财务报表批准日)的日期为同一天,或晚于管理层签署已审计财务报表的日期
与财务报表一同列报的补充信息
是
是否构成报表 必要组成部分
应当将补充信息涵盖在审计意见中
CPA处理
否
①CPA应当评价这些补充信息的列报方式是否充分、清楚地使其与已审计财务报表相区分 ②如果未能充分、清楚地区分,CPA应当要求管理层改变未审计补充信息的列报方式 ③如果管理层拒绝改变,CPA应当指出未审计的补充信息,并在审计报告中说明补充信息未审计
在审计报告中沟通关键审计事项
涉及大题
确定关键审计事项
概念
最为重要的、已满意解决的事项
不存在审计范围受到限制 不存在CPA与被审计单位管理层意见分歧
审计范围不受限/不存在分歧
沟通关键审计事项的前提
CPA 已就财务报表整体形成审计意见
性质
不对关键审计事项单独发表意见
沟通关键审计事项不能代替下列事项
不作为关键审计事项列示
管理层应当在报表中作出的披露
CPA 按规定发表非无保留意见(保留、否定意见)
应当在“持续经营存在重大不确性”的相关部分报告
专门段落披露
适用范围
①对上市实体整套通用目的财务报表进行审计 ②CPA决定或委托方要求在审计报告中沟通关键审计事项 ③法律法规要求
无法表示意见→不得列示关键审计事项段,除非法规要求
禁止沟通关键审计事项
列示 / 披露
在审计报告中单设关键审计事项段
上市公司极少不存在
强调事项段 / 其他事项段→与关键审计事项段应当分开列示,不能相互代替
CPA 不应在关键审计事项部分描述被审计单位的原始信息
作用
①可以提高已执行审计工作的透明度,从而提高审计报告的决策相关性和有用性 ②能为财务报表使用者提供额外的信息,以帮助其了解被审计单位、报表中涉及重大管理层判断 的领域,以及CPA认为对当期财务报表审计最为重要的领域
决策框架
以“与治理层沟通的事项”为起点选择
关键审计事项从CPA与治理层沟通过的事项中选取
从“与治理层沟通的事项”中选出“在执行审计工作时重点关注过的事项”
从“在执行审计工作时重点关注过的事项”中选出最为重要的事项,构成关键审计事项
标题
CPA应当在审计报告中单设一部分,并以“关键审计事项”为标题
确定某一事项的重要程度及是否关键时,考虑因素包括: ①该事项对预期使用者理解财务报表整体的重要程度 ②与该事项相关的会计政策性质,或管理层在选择适当会计政策时涉及的复杂程度或主观程度 ③从定性和定量方面考虑,与该事项有关的已更正错报和累计未更正错报的性质和重要程度 ④为应对该事项所需付出的审计努力的性质和程度 ⑤CPA遇到的困难的性质和严重程度 ⑥识别出的与该事项相关的控制缺陷的严重程度 ⑦该事项是否涉及数项可区分但又相互关联的审计考虑
在审计报告中沟通关键审计事项
格式
引言
关键审计事项的引言部分应当同时说明下列事项: ①关键审计事项是CPA根据职业判断,认为对本期财务报表审计最为重要的事项 ②关键审计事项的应对以对财务报表整体进行审计为背景,CPA对财务报表整体形 成审计意见,而不对关键审计事项单独发表意见
描述
CPA应当在审计报告逐项描述每一个关键审计事项,并同时说明下列方面: ①该事项被确定为关键审计事项的原因 ②该事项在审计中是如何应对的,CPA可以描述下列要素: ★审计应对措施或审计方法中,与该事项最相关或对评估的重大错报风险最有针对性的方面 ★对已实施的审计程序的简要概述 ★实施审计程序的结果 ★对该事项作出的主要看法
注意事项
①对某项关键审计事项的描述是否充分属于职业判断 ②在描述关键审计事项时,CPA需要避免不恰当地提供与被审计单位相关的原始信息 ③如果确定披露这些信息是必要的,CPA可以鼓励管理层或治理层进一步披露信息,而不是在审计报告中提供原始信息
不在审计报告中沟通关键审计事项的情形和内容
不予沟通情形
①法律法规禁止公开披露某事项 ②极其罕见情况下,关键审计事项可能涉及“敏感信息”,沟通这些事项造成的负面影响超过 产生的公众利益方面的益处
要求
如果CPA确定不在审计报告中沟通某一关键审计事项,可以在审计报告单设的关 键审计事项部分表述为“我们确定不存在需要在审计报告中沟通的关键审计事项”
适用
在关键审计事项部分披露的关键审计事项是已经得到满意解决的事项,既不存在审计 范围受到限制,也不存在CPA与被审计单位管理层意见分歧的情况
其他事项
特殊情形要求
专门披露
以下事项在审计报告中专门的部分披露,不在审计报告的关键审计事项部分进行描述: ①导致发表保留意见或否定意见的事项 ②可能导致对被审计单位持续经营能力存在重大不确定性
CPA可以在审计报告单设的关键审计事项部分表述为“除形成保留(否定) 意见的基础部分或与持续经营相关的重大不确定性部分所描述的事项外,我们确定 不存在其他需要在审计报告中沟通的关键审计事项”
强调与其他事项段
①如果CPA认为有必要在审计报告中增加强调事项段或其他事项段,审计报告中的强调事项段或其他事项段需要与关键审计事项部分分开列示 ②如果某事项被确定为关键审计事项,则不能以强调事项或其他事项代替对关键审计事项的描述
与治理层沟通
CPA应当就下列事项与治理层沟通: ①CPA确定的关键审计事项 ②根据被审计单位和审计业务的具体情况,CPA确定不存在需要在审计报告中沟通的关 键审计事项(如适用)
关于审计工作底稿记录
CPA应当在审计工作底稿中记录下列事项: ①CPA确定的在执行审计工作时重点关注过的事项,及其理由 ②CPA确定不存在需要沟通的关键审计事项的理由,或者仅需要沟通的关键审计事项是导致非无保留意见的事项,或者是可能导致对被审计单位持续经营能力产生重大疑虑的事项或情况存在重大不确定性(如适用) ③CPA确定不沟通某项关键审计事项理由(如适用)
其他情形下关键审计事项部分的形式和内容
就关键审计事项与治理层沟通
非无保留意见审计报告
涉及大题
非无保留意见的含义
根据获取的审计证据,得 出财务报表整体存在重大错报的结论
会计政策选择
①选择的会计政策与适用的报告编制基础不一致 ②财务报表没有按照公允列报的方式反映
会计政策运用
①会计政策未得到一贯运用 ②不当运用所选择的会计政策
财务报表披露
①财务报表没有包括要求的所有披露 ②财务报表的披露没有按照要求的基础列报
无法获取充分、适当的审 计证据,不能得出财务报表整体不存在重大错报的结论
超出被审计单位控制
①被审计单位的会计记录已被毁坏 ②重要组成部分的会计记录被政府等无期限查封等
CPA工作性质和时间安排
①仅实施实质性程序是不充分的,但被审计单位的控制是无效的 ②CPA 接受委托的时间,使其无法实施存货监盘
管理层施加限制
管理层阻止CPA实施存款监盘或函证等
确定非无保留意见的类型
判断模型
财务报表存在重大错报
保留意见
错报重大但不具有广泛性
否定意见
错报重大且具有广泛性
无法获取充分、适当的审计证据(审计范围受限)
保留意见
无法表示意见
不能得出财务报表存在重大错报,两者性质明显不同且判断复杂,应恰当区分
辨析小技巧
【以会计处理角度】先确定是否存在错报(金额错误、分类错误、应披露未披露),如 果无法确定是否存在错报,则很可能审计范围受限
考虑因素
影响的重大性
【定量】重要性(水平)
【定性】错报性质严重性,是否影响经济决策,导致发表非无保留意见事项的性质
财务报表存在重大错报 or 无法获取充分、适当审计证据
影响的广泛性
不限于对财务报表特定要素、账户或项目产生影响
多项重大错报影响多个财务报表项目
无法获取充分适当证据时,未发现错报影响广泛
报表主要组成部分
大额项目构成报表主要组成部分
涉及报表项目较为有限,但金额特别重大
当与披露相关时,产生的影响对财务报表使用者理解财务报表至关重要
遗漏与重大不确定性相关必要披露
完全未披露
虽然仅对特定要素、账户或项目产生影响,但其可能是财务报表的主要组成部分
多项重大不确定性
多项有重要影响的与持续经营相关重大不确定性,极少数情况,CPA可能发表无法表示意见
判断依据
保留意见
①在获取充分、适当的审计证据后,CPA认为错报单独或汇总起来对财务报表影响重大,但不具有广泛性 ②CPA无法获取充分适当的审计证据,但认为未发现的错报对财务报表可能产生的影响重大,但不具有广泛性
否定意见
在获取充分、适当的审计证据后,CPA认为错报单独或汇总起来对财务报表影响重大,且具有广泛性
无法表示意见
CPA无法获取充分适当的审计证据,但认为未发现的错报对财务报表可能产生的影响重大,且具有广泛性
管理层限制
①在承接审计业务后,如果注意到管理层对审计范围施加了限制,且认为这些限制可能导致对财 务报表发表保留意见或无法表示意见,CPA应要求管理层消除这些限制 ②如果管理层拒绝消除限制,除非治理层全部成员参与管理被审计单位,CPA应当就此事 项与治理层沟通,并确定能否实施替代程序以获取充分、适当的审计证据如果不可行,则有可能解除业务约定 ③如果无法获取充分、适当的审计证据,CPA应当通过下列方式确定其影响
①如果未发现的错报(如存在)可能对财务报表的影响重大,但不具有广泛性,应发表保留意见 ②如果未发现的错报(如存在)对财务报表的影响重大且具有广泛性,以至于发表保留意见不足 以反映情况的严重性,应当在可行时解除业务约定(除非法律法规禁止)
注意事项
如果认为有必要对财务报表整体发表否定意见或无法表示意见,CPA不应在同一审计报告 中对按照相同基础编制的单一财务报表或财务报表特定要素、账户项目发布无保留意见
会计估计的不确定,不能直接导致审计范围受限,可能系不恰当的会计估计导致错报,从而影响 cpa 发表否定意见,而非无法表示意见
非无保留意见审计报告的格式和内容
非无保留意见审计报告的参考格式
在审计报告增加强调事项段和其他事项段
涉及大题
不影响审计意见
强调事项段
含义
提及已在财务报表中恰当列报和披露的事项,该事项对理解财务报表至关重要
应当增加
该事项不会导致 CPA 发表非无保留意见
该事项未被确定为在审计报告中沟通的关键审计事项
同时满足
适用情形
①法律法规规定的财务报告编制基础不可接受,但其是由法律法规作出的规定 ②提醒财务报表使用者注意财务报表按照特殊目的的编制基础编制 ③CPA在审计报告日后知悉了某些事实,并出具了新的审计报告或修改了审计报告
举例
①在允许的情况下,提前应用对财务报表有广泛影响的新会计准则 ②异常诉讼或者监管行动的未来结果存在不确定性 ③存在已经或持续对被审计单位财务状况产生重大影响的特大灾难
要求
强调事项段应当仅仅提及已在财务报表中列报和披露的事项
采取措施
①将强调事项作为单独的一部分置于审计报告中,并适用包含“强调事项”的适当标题 ②指出审计报告中包含强调事项段不影响审计意见
其他事项段
含义
提及未在财务报表中列报和披露的事项,该事项对财务报表使用者理解审计工作、CPA的责任或审计工作相关
条件
如果符合其他事项的特征,且同时满足下列两个条件时,CPA应增加其他事项段: ①未被法律法规禁止 ②该事项未被确定为在审计报告中沟通的关键审计事项
要求
其他事项段应当仅仅提及未在财务报表中列报和披露的事项
适用情形
与使用者理解审计工作相关
法律法规要求CPA在审计报告中沟通与审计计划及范围 相关的事项等或者法律法规不允许解除业务约定
与使用者理解CPA的责任或审计报告相关
进一步解释CPA在财务报表审计中的责任或审计报告
对两套以上财务报表出具审计报告
如果CPA确定两个财务报告编制基础在各自情形下是可 接受的,可以在其他事项段进行说明
限制审计报告分布和使用
旨在提供给特定使用者的审计报告,可以在其他事项段进行说 明,审计报告不应分发给其他人员使用
与治理层的沟通
比较信息
高分点
含义
包含于财务报表中的、符合适用的财务报告编制基础的、与一个或多个以前期间相关的金额和披露
类型
对应数据
指作为本期财务报表组成部分的上期金额和相关披露,这些金额和披露只能与本期相关金额和披露联系起来阅读
审计意见仅提及本期即可
比较财务报表
指为了与本期财务报表相比较而包含的上期金额和披露
审计意见提及列报的财务报表所属的各期
审计程序与书面声明
要求
①在实施本期审计时,如果注意到本期比较信息可能存在重大错报,CPA应根据实际情况追加必要的审计程序,获取充分、适当的审计证据,以确定是否存在重大错报 ②实施本期审计既包括对本期财务报表中所包含的本期数据的审计,也包括对比较信息的审计
书面声明
★比较财务报表:要求管理层提供与审计意见所提及的所有期间相关的书面声明 ★对应数据:要求管理层仅就本期财务报表提供书面声明
对上期财务报表中影响比较信息的重大错报进行更正而作出的任何重述,CPA应当要求管理层提供特定书面声明
对应数据(上期数据)
总体要求
②当财务报表中列报对应数据时,如果以前针对上期财务报表发表了非无保留意见,注册会计 师首先需要判断导致对上期财务报表发表非无保留意见的事项是否已经解决
如果已经解决或适当披露→则可以针对本期财务报表发表无保留意见,且无须提及对应数据
只有在问题没有解决或者上期财务报表存在重大错报而发表了无保留意见且未恰当更正时才可以提及对应数据
①CPA发表的审计意见是针对包括对应数据的本期财务报表整体
特定情形
上期导致非无保留意见事项(否定/无法表示意见)
已解决 + 当期已恰当处理和披露
无保留意见 + 无需提及本期数据和对应数据
仍未解决
对本期数据影响不重大
非无保留意见 + 无需提及本期数据和对应数据
对本期数据影响重大
具有广泛性
本期发表否定 / 无法表示意见 + 提及上期
不具有广泛性
本期发表保留意见 + 提及上期
提及本期数据和对应数据
上期财务报表存在重大错报
对应数据本期恰当重述或披露
增加强调事项段描述这一情况 + 提及上期
对应数据在本期未经适当重述或恰当披露
保留意见或否定意见
上期财务报表由前任CPA审计
可以增加其他事项段,提及前任CPA对对应数据出具的审计报告 如果决定提及,则应在其他事项段中说明上期财务报表由前任CPA审计以及审计意见类型和报告日期
上期财务报表未经审计
应当在审计报告的其他事项段中说明对应数据未经审计 并不减轻CPA获取充分、适当的审计证据,以确定期初余额不含有对本期财务报表产生重大影响的错报的责任
比较财务报表
总体要求
当列报比较财务报表时,审计意见应提及列报财务报表所属的各期,以及审计意见涵盖的各期且CPA可以针对不同期间的财务报表发表不同的审计意见
特定情形
对上期财务报表发表的意见与以前发表的意见不同
在其他事项段中披露导致不同意见的实质性原因
上期财务报表由前任CPA审计
除非前任CPA对上期财务报表出具的审计报告与财务报表一同对外提供CPA应当在审计报告的其他事项段中提及上期财务报表是由前任CPA审计以及审计意见类型和报告日期
认为上期财务报表存在重大错报
①如果上期财务报表已更正,且前任审计师同意出具新的审计报告:则后任应仅对本期财务报表出具审计报告 ②前任无法或不愿重新出具审计报告:在其他事项段中指出前任对更正前的上期财务报表出具了审计报告
上期财务报表未经审计
在其他事项段中说明比较财务报表未经审计
其他信息
高分点
定义
除财务报表和审计报告以外的财务信息和非财务信息
包括:董事会报告、公司治理情况说明、公司社会责任报告、产品责任报告等
要求
CPA应当阅读其他信息,并考虑是否与审计中了解到情况存在重大不一致
CPA责任
没有责任主动查找,也不需要执行任何程序以确认其他信息是否恰当显示,仅对直接从被审计单位获取的其他信息执行程序(公开网站了解其他信息 ×),同时考虑“保留或否定”意见对其他信息的影响
获取其他信息
阅读并考虑其他信息
当似乎存在重大不一致或其他信息似乎存在重大错报时的应对
CPA应当与管理层讨论该事项,必要时,实施其他程序
当CPA认为其他信息存在重大错报时的应对
①如果管理层同意更正,CPA应确定更正已经完成 ②如果管理层拒绝更正,CPA应就该事项与治理层沟通, 并要求作出更正如果沟通后其他信息仍未得到更正,注册会 计师应考虑是否有必要发表无法表示意见或解除业务约定
当财务报表存在重大错报或CPA对被审计单位及 其环境的了解需要更新时的应对
CPA可以修改对风险的评估、评估错报,考虑关于期后事项的责任等
报告
判断审计报告意见类型
每年必考简答题
6分
①超重点章节;一般考核1道简答题,以及1~2小问综合题; ②重点学习审计报告的类型、审计报告的要素、关键审计事项、非无保留意见审计报告、强调事项段、其他事项段、对应数据、其他信息; ③本章内容是理论难点和实务热点,实务性极高、灵活性极强,考试形式主要包括根据实务案例背景,判断审计报告意见的类型以及结合关键审计事项、其他事项等理论知识,判断注册会计师的做法是否恰当,在学习时务必结合实务案例加强对理论的理解和运用
20企业内部控制审计
内部控制审计的概念
与财务报告可靠性相关的内部控制
内部控制的定义和目标
全体员工,旨在实现控制目标(报告、经营、合规)
内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程
内部控制的目标包括: ①合理保证企业经营管理合法合规 ②资产安全 ③财务报告及相关信息真实完整 ④提高经营效率和效果 ⑤促进企业实现发展战略
全员参与
内部控制审计的定义和范围
对特定基准日内部控制设计与运行的有效性进行审计(针对财务报告)
企业层面的内部控制(整体) 业务流程相关(认定层面)
内部控制审计基准日
内部控制审计基准日,是指CPA评价内部控制在某一时日是否有效所涉及的基准 日,也是被审计单位评价基准日,即最近一个会计期间截止日12.31
①CPA不可能对企业内部控制在某个时间段内每天的运行情况发表审计意见 ②CPA对特定基准日内部控制有效性发表意见,并不意味着只测试基准日这一天的内部控制而是需要考察足够长一段时间内部控制设计和运行的情况
财务报表审计 vs 内部控制审计
财务报表审计
内部控制审计
目的
报表是否存在重大错报 (对财务报表进行审计,重在审计"结果")
内控设计、运行有效性 (对内部控制的有效性(保证财务报表质量)进行审计,重在审计"过程)
测试范围
必定测
不一定测((有效才测试))
测试期间
涵盖基准日前足够长的期间(可能短于整个审计期间) 应当每年测一次(自动控制满足特定条件的除外)
整个拟信赖期间 每三年至少测一次(特别风险年年测)
评价缺陷
值得关注的内控缺陷→书面 其他缺陷→书面/口头
重大缺陷、重要缺陷、一般缺陷→均书面
意见类型
无保留、保留、否定、无法表示
无保留、否定、无法表示(直截了当)
相同点
①最终目的一致:提高财务报表预期使用者对财务报表的信赖程度 ②都采用风险导向审计方法 ③运用的重要性水平相同 ④识别的重要账户、列报及其相关认定相同 ⑤了解和测试内控的程序相同:询问、观察、检查、重新执行等
控制测试的时间安排
尽量在接近基准日实施测试 实施的测试需要涵盖足够长的期间
整改后内控需在基准日之前运行足够长时间,CPA 应当尽早与被审计单位沟通并安排控制测试的时间,以得出整改后的内控是否有效的结论
整合审计
内部控制审计+财务报表审计
为提高审计效果和效率,注册师可以单独进行内部控制审计,也可以将内部控制审计和财务报表审计整合进行
内部控制测试涵盖期间应当尽量与财报审计中内部控制的期间保持一致
双重目标
子主题
审计意见范围
①针对财务报告内部控制:对财务报告内部控制有效性发表审计意见 ②针对非财务报告内部控制:针对非财务报告内部控制重大缺陷,在内部工作审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露
计划审计工作
计划审计工作时应当考虑的事项
总体审计策略和具体审计计划
含义
用以总结计划阶段的成果,确定审计的范围、 时间和方向,并制定具体审计计划的制定
总体审计策略
比总体审计策略更加详细,包括项目组成员拟实 施的审计程序的性质、时间安排和范围
具体审计计划
内容
①确定审计业务的特征,以界定审计范围 ②明确审计业务的报告目标 ③考虑指导项目组工作方向的重要因素 ④考虑初步业务活动的结果 ⑤确定执行业务所需资源的性质、时间安排和范围
①了解和识别内部控制程序的性质、时间和范围 ②测试控制设计有效性程序的性质、时间和范围 ③测试控制运行有效性程序的性质、时间和范围
舞弊应对
在识别和测试企业层面控制以及选择其他控制进行测试时,CPA应当评价被审 计单位的内部控制是否足以应对识别出的、由于舞弊导致的重大错报风险,并评价为 应对管理层和治理层凌驾于控制之上的风险而设计的控制
对应对舞弊风险的考虑
自上而下的方法
选择拟测试的内部控制
从报表层了解内部控制整体风险
识别、了解和测试企业层面的控制
内部控制类型
企业层面控制
整体层面
为应对企业财务报表整体层面的风险而设计,或作为其他控制运行的基础
作用比较广泛,通常不局限于某个具体认定
①与控制环境相关的控制 ②针对管理层和治理层凌驾于控制之上的风险而设计的控制 ③被审计单位的风险评估过程 ④对内部信息传递和期末财务报告流程的控制 ⑤对控制有效性的监督和内部控制评价 企业层面控制还包括: ①集中化的处理和控制 ②监控经营成果的控制 ③针对重大经营控制及风险管理实务政策
业务流程、应用系统或交易层面控制
认定层面
为应对交易和账户余额认定的重大错报风险而设计
作用通常能够对应到具体的交易或账户余额的认定
(1)授权与审批; (2)信息技术应用控制; (3)实物控制; (4)复核和调节
企业层面控制影响
①某些企业层面控制对重大错报是否能够被及时防止或发现的可能性有重要影响,虽然这种影 响是间接的,但仍然会影响CPA其他控制测试的程序
②某些企业层面控制监督其他控制的有效性。当他们运行有效时,可以减少对其他控制的测试 ③如果一项企业层面控制足以应对已评估的重大错报风险,CPA可能可以不测试与该风险相关的其他控制 cpa对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试
识别重要账户、列报及其相关认定
不应考虑内部控制的影响
概念
重要账户或列报:可能存在错报,单独或连同将导致财务报表重大错报
相关认定:可能存在错报,单个或共同将导致财务报表重大错报
会导致财务报表发生重大错报,无论是单独还是连同其他
考虑
总原则:定性+定量评价,包括考虑舞弊
定性评价
金额小于财务报表整体重要性
仍可能确定为重要账户或列报
固有风险或舞弊风险
定量评价
①超过整体重要性
通常被认定为重要账户或列报
未必是重要账户
②超过越多,被认定为重要账户或列报的可能性越大
③超过整体重要性,并不必然表明是重要账户或列报(还要结合定性因素)
一个账户或列报,即使从性质上考虑其风险较小,其金额超过财务报表整体重要性越多,该账户或列报被认定为重要账户或列报的可能性越大
其他
①各账户风险差异较大,可能有不同的控制,CPA应分别考虑
应根据固有风险,CPA不应考虑控制的影响
→因为内部控制审计的目标本身就是评价控制的有效性
③内控审计和财报审计考虑的因素相同→识别的重要账户、列报及其相关认定应当相同
无论内部控制审计还是财务报表审计
注意事项
内部控制审计与财务报表审计,在识别重要账户、列报及其相关认定时考虑的因素相同,因此二者识别的重要账户、列报及其相关认定也应当相同
了解潜在错报的来源并识别相应的控制
要求
内部控制审计中,CPA应当实施程序以了解被审计单位流程中可能导致潜在错报 的来源和识别管理层为应对这些潜在错报风险而执行的控制
实施穿行测试
概念
穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程
作用
①评价控制设计的有效性 ②确定控制是否得到执行
适用情况
下列情况,CPA一般会实施穿行测试: ①存在较高固有风险的复杂领域 ②以前年度审计中识别出的缺陷 ③由于引进新的人员、系统、收购和采取新的会计政策而导致流程发生重大变化
注意:如果是首次接受委托,通常要对重要流程实施穿行测试
数量
★一般来说,对每个重要流程,选取一笔交易或事项实施穿行测试即可 ★如果被审计单位采用集中化系统为多个组成部分执行重要流程,则可能不必在每个重 要的经营场所或业务单位选取一笔交易或事项实施穿行测试
方法
综合运用询问、观察、检查相关文件记录和重新执行
选择拟测试的控制
基本要求
①CPA应针对每一相关认定获取控制运行有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见 ②对特定认定而言,可能有多项控制用以应对评估的错报风险,CPA没有必要测试与某项认定有关的所有控制
考虑因素
①CPA在选取拟测试的控制时,通常不会选取整个流程中的所有控制,而是选择关键控制,即能够为相关认定提供最有效果或最有效率的证据的控制 ③如果已经识别并选取了能够充分应对重大错报风险的控制,则不需要再测试针对同样认定的其他控制
CPA无须测试那些即使有缺陷也合理预期不会导致财务报表重大错报的控制
企业管理层在执行内部控制自我评价时选择测试的控制,可能多于CPA认为为了评价内部控制的有效性有必要测试的控制
测试控制的有效性
高分点
内部控制的有效性
含义
内部控制的有效性包括内部控制设计的有效性和内部控制运行的有效性
证据
CPA获取的有关控制运行有效性的审计证据包括: ①控制在所审计期间的相关时点是如何运行的 ②控制是否得到一贯执行 ③控制由谁或以何种方式执行
与控制相关的风险
测试控制有效性的程序的性质
询问
仅实施询问程序不能为某一特定控制有效性提供充分适当的证据,必须结合其他测试手段
观察
观察是测试运行不留下书面记录的控制的有效方法,但观察所提供的审计证据仅限于观察发 生的时点,且被观察者的行为可能因为被观察而受到影响,因此需要结合其他审计程序
检查
①检查通常用于确认控制是否得到执行 ②在某些情况下,存在书面证据不一定表明控制一定有效(比如未核对就签字)
重新执行
重新执行的目的是评价控制的有效性而不是测试特定交易或余额的存在或准确性,即是定性 而非定量因此一般不必选取大量的项目,也不必特意选取金额重大的项目进行测试
控制测试的涵盖期间和时间安排
基本原则
①对控制有效性的测试涵盖的期间越长,提供的控制有效性的审计证据越多 ②对控制有效性测试的实施时间越接近基准日,提供的控制有效性的审计证据越有力 尽量在接近基准日实施测试 ③在整合审计中,CPA控制测试所涵盖的期间应尽量与财务报表审计中拟信赖内部控制的期间保持一致
实施的测试需要涵盖足够长的期间
控制改变
如果CPA认为新控制能够满足控制目标,而且已运行足够长的时间 足以使CPA评估其设计和运行的有效性,则CPA不需要再测试被取代的控制
如果被取代的控制具有重要影响,则CPA应当测试这些被取代的控制
不一定测试旧控制
以前审计
财务报表审计
CPA可以在某些方面利用以前审计中获取的有关控制运行有效性的审计证据
内部控制审计
除考虑对自动化应用控制实施与基准相比较的策略外,CPA 不能利用以前审计中获取的有关控制运行有效性的审计证据,而是需要每年获取有关控制有效性的审计证据
期中测试
如果已经获取有关控制在期中运行有效性的审计证据,CPA应当获取补充审计证据,以证实剩余期间控制的运行情况
方法一
按照既定的样本规模进行期中测试,然后对剩余期间实施前推测试
方法二
将样本分成两部分,一部分在期中测试,另一部分在临近年末的期间测试
自动化控制
①如果CPA在期中对重要信息技术一般控制实施了测试,通常还需要对其实施前推程序 ②如果信息技术一般控制有效,且关键的自动化控制未发生任何变化,CPA不需要对该自动化控制实施前推测试
控制测试
性质
询问、观察、检查、重新执行
时间
基准日前一段足够长的期间
控制测试的时间越接近基准日,证据越有效
范围
控制运行频率:每年/季/月/周/日1次,每日数次
人工控制
注意 1:该表的最小样本规模区间假设控制运行的预期偏 差率为 0如果预期偏差率不为 0,应扩大样本规模
注意 2:在下列情况下,可选择最小样本规模区间最低值 ①相关的固有风险和舞弊风险为低水平 ②是日常控制,执行时需要的判断很少 ③穿行测试和以前年度审计未发现控制缺陷 ④存在有效的补偿性控制 ⑤管理层针对该项控制的测试未发现控制缺陷 ⑥CPA拟更多利用他人的工作
自动化应用控制
信息技术处理具有内在一贯性 对与一项自动化应用控制,一旦确定被审计单位正在执行该控制,CPA通常无须扩大控制测试的范围
发现偏差
由于有效的内部控制不能为实现控制目标提供绝对保证,单项控制并非一定要毫无偏差地运行,才被认为有效
控制偏差
非系统性偏差→可以扩大样本规模测试
系统性偏差或人为有意→考虑舞弊及影响
扩大样本规模通常是无效的
企业层面控制的测试
与控制环境(即内部环境)相关的控制
作用
控制环境设定了被审计单位的内部控制基调,影响员工的内部控制意识
关注内容
①管理层的理念和经营风格是否促进了有效的财务报告内部控制 ②管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化 ③治理层是否了解并监督财务报告过程和内部控制
针对管理层和治理层凌驾于控制之上的风险而设计的控制
①针对重大异常交易的控制 ②针对关联方交易的控制 ③与管理层的重大估计相关的控制 ④能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制 ⑤建立内部举报投诉制度
凌驾风险
被审计单位的风险评估过程
被审计单位需要有充分的内部控制区识别来自外部环境的风险 充分且适当的风险评估过程应当包括对重大风险的估计,对风险发生可能性的评定以及确定应对方法
对内部信息传递和期末财务报告流程的控制
作用
财务报告流程的内部控制可以确保管理层按照适当的会计准则编制合理、可 靠的财务报告,以对外进行报告
内容
①将交易总额登入总分类账的程序 ②与会计政策的选择和运用相关的程序 ③总分类账中会计记录的编制、批准等处理程序 ④对财务报表进行调整的程序 ⑤编制财务报表的程序
对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价
要求
管理层对控制的监督包括: ①考虑控制是否按计划运行②控制是否根据情况的变化作出恰当修改
监督方式
对于企业或业务流程层面的监督可以通过以下方式实现: ①持续的监督和管理活动 ②审计委员会或内部审计部门的活动 ③自我评价等
监督内容
①对运营报告的复核和核对 ②与外部人士的沟通 ③其他未参与控制执行人员的监控活动 ④信息系统记录数据与实物资产的核对等
集中化的处理和控制(包括共享的服务环境)
★采用集中化管理(共享服务中心等)可以降低各个下属单位对财务报表的影响,并且使内 部控制更有效,所以集中化的财务管理有助于降低财务报表错报的风险 ★由于共享服务中心的内部控制影响较大,CPA可以考虑在内部控制审计工作初期就 开始分析其性质,并考虑在较早的阶段对共享服务中心内部控制进行有效性的测试
监督经营成果的控制
在了解监督经营成果的控制时,CPA可以从性质上分析其是否有足够的精确 度以取代对业务流程、应用系统或交易层面控制的测试
针对重大经营控制及风险管理实务的政策
考虑的主要因素: ①企业是否建立了重大风险预警机制 ②企业是否建立了突发事件应急处理机制
业务流程、应用系统或交易层面的控制的测试
了解企业经营活动和业务流程
①CPA可以通过检查被审计单位的手册和其他书面文件指引获得有关信息,还可以通过询问与观察来获得全面的了解 ②向适当人员询问通常是比较有效的方法
识别可能发生错报的环节
①设计控制的目的是为了实现某些控制目标,而控制目标与财务报表重要账户的相关认定相联系。 ②CPA此时通常不考虑列报认定,列报及其相关认定通常在财务报告流程中予以考虑(属于企业层面控制)
必须有程序确保没有漏记实际发生的交易
完整性
必须有程序确定没有虚构或重复入账的项目
存在/发生
必须有程序确保交易以准确的金额入账
准确性
必须有程序确保交易在适当的会计期间内入账
截止
必须有程序确保交易记入正确的总分类账和明细账
分类
必须有程序确保所有借贷方余额都正确的归集和过账
正确汇总和过账
识别和了解相关控制
预防性控制
①预防性控制通常用于正常业务的每一项交易,以防止错报的发生 ②预防性控制可能是人工的,也可能是自动化的。较复杂的业务流程,通常更依赖自动控制 ③程序修改的控制和访问控制通常不能直接防止错报,但对于确保自动控制的持续有效非常重要
检查性控制
①建立检查性控制的目的是发现流程中可能发生的错报 ②检查性控制通常不适用于业务流程的所有交易,而适用于一般业务流程以外的已经处理或部分处理的某类交易 ③存在以下情况,则可以将检查性控制作为主要的控制手段: ①控制所检查的数据完整、可靠 ②控制对与发现错报足够敏感 ③发现的所有重大错报都会被纠正
记录相关控制
信息系统控制的测试
信息技术产生的风险
①信息系统可能会对数据进行错误处理 ②信息系统的安全控制无效会增加对数据非授权访问的风险 ③数据丢失风险和无法访问风险 ④不适当的人工干预,或人为绕过自动控制
信息技术内部控制测试
一般控制
作用
信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献。在少数情况下,也会做出直接贡献
内容
①程序开发②程序变更③程序和数据访问④计算机运行
应用控制
①所有的自动应用控制都会有一个手工控制与之相对应,比如系统例外事项需要人工跟进处理 ②需要将自动系统控制与其对应的手工控制一起测试,才能得出控制是否可信赖的结论
内部控制缺陷评价
涉及大题
控制缺陷的分类
按成因分
设计缺陷
缺少为实现控制目标所必须的控制,或现有控制设计不恰当,即使正常运行也难以实现预期的控制目标
运行缺陷
设计适当的控制没有按设计意图运行,或执行人员没有获得必要授权或缺乏胜任能力,无法有效实施内部控制
按严重程度分
重大缺陷
可能导致不能及时防止或发现并纠正导致财务报表重大错报的内部控制
重要缺陷
严重程度不如重大缺陷,但足以引起关注的内部控制
一般缺陷
除重大缺陷和重要缺陷之外的控制缺陷
评价控制缺陷
应当评价各项控制缺陷的严重程度
补偿性控制
应当评价,以确定是否构成重大缺陷
应当考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报
决定因素
控制缺陷的严重程度取决于: ①控制不能防止或发现并纠正账户或列报发生错报的可能性的大小 ②因一项或多项控制缺陷导致的潜在错报的金额的大小
评价控制缺陷是否可能导致错报时,CPA无需将错报发生的概率量化为某特定的百分比或区间 评价控制缺陷导致的潜在错报的金额大小时,应当考虑的因素包括 ①受控制缺陷影响的财务报表金额或交易总额 ②在本期或预计未来期间受控制缺陷影响的余额或各类交易涉及的交易量
注意事项
在计划和实施审计工作时,不要求CPA寻找单独或组合起来不构成重大缺陷的控制缺陷 控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小 在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时,CPA应考虑补偿性控制的影响
考试挖坑:存在补偿性控制所以不是重大缺陷,这是错误的,还需要判断补偿性控制是否足够精确
表明可能存在重大缺陷的迹象
一项或多项控制缺陷自身无法合理保证按照适用财报编制基础记录交易
①CPA发现董事、监事和高级管理人员的任何舞弊 ②被审计单位重述以前公布的财务报表,以更正由于舞弊或错误导致的重大错报 ③CPA发现当期财务报表存在重大错报,而被审计单位内部控制未能发现当期财务报表存在重大错报 ④审计委员会和内部审计机构对内部控制的监督无效
内部控制缺陷整改
内控缺陷→基准日前整改→新控制运行足够长时间→得出审计结论“是否有效”
内控缺陷→基准日前整改→新控制运行时间不足→视为“内控在基准日存在重大缺陷”
①如果被审计单位在基准日前对存在缺陷的控制进行了整改,整改后的控制需要运行足够长的时间,才能使CPA得出其是否有效的审计结论 ②如果整改后的新控制没有运行足够长的时间,CPA应视为控制在基准日存在重大缺陷
日前整改,日后足够长时间
考试挖坑:日后整改,日后运行足够长时间,需要判断出来是错误的
完成内部审计工作
涉及大题
形成审计意见
获取书面声明
应当获取
内容
①认可自身责任②已评价内控并编制报告 ③未利用 CPA 工作成果作为评价基础 ④根据内控标准评价内控的结论 ⑤已向 CPA 披露所有内控缺陷+已单独披露重大缺陷和重要缺陷 ⑥已向 CPA 披露所有舞弊 ⑦CPA 以前识别的重大/重要缺陷是否已解决,哪些未解决 ⑧基准日后内控是否变化/是否存在对内控有重要影响的其他因素
拒绝提供书面声明
①视为审计范围受限,解除业务约定或发表无法表示意见 ②评价拒绝提供书面声明对其他声明的可靠性的影响
沟通控制缺陷
书面沟通要求
时间
出具内部控制审计报告之前
对于重大缺陷和重要缺陷
书面形式与管理层和治理层沟通
所有其他内控缺陷
包括注意到的非财务报告内部控制缺陷
CPA应当以书面形式与管理层沟通,并在沟通完成后告知治理层
先书面→管理层(无须沟通重复的控制缺陷),后告知→治理层
审计过程/结论要求
不要求识别所有控制缺陷,但应当沟通注意到的内控所有缺陷
不能保证发现所有控制缺陷,不应在内部控制审计报告中声明‘’在审计过程中没有发现严重程度低于重大缺陷的控制缺陷‘’
出具内部控制审计报告
涉及大题
审计证据
CPA应当评价从各种来源获取的审计证据,包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷,形成对内部控制有效性的意见
内部控制审计报告要素
内部控制审计报告的意见类型
①CPA完成内部工作审计工作后,应当出具内部控制审计报告 ②如果是整合审计,CPA应分别对内部控制和财务报表出具审计报告,并签署相同日期
无保留意见
内部控制不存在重大缺陷+审计范围未受限
①在基准日,被审计单位按照适用的内部控制标准的要求,在所有重大方面保持了有效的内部控制 ②CPA已按要求计划和实施了审计工作,在审计中未受到限制
非无保留意见
内部控制存在重大缺陷+审计范围未受限
应当发表否定意见
在财务报表审计中,CPA不应依赖存在重大缺陷 的控制需要实施实质性程序确定相关账户是否存在重大错报
审计范围受限
应当解除业务约定或出具无法表示意见
审计范围未受限
无法表示意见
内部控制审计报告
应当指明审计范围受到限制
不应指明所执行的程序,也不应描述内部控制审计的特征
如果在已执行的程序中发现内部控制存在重大缺陷,CPA应当在内部控制审计报告中对重大缺陷作出详细说明
审计范围受限(可能导致解约)
法律法规豁免规定允许被审计单位不将某些实体纳入内部控制评价范围
这种情况不构成审计范围受到限制但应在审计报告的强调事项段或责任段中描述这一事项
审计范围受限
不必执行任何其他工作即可出具无法表示意见
增加强调事项段
原则
前提:虽然内控不存在重大缺陷+但仍有重大事项提请报告使用者注意
CPA应当在内部控制审计报告中增加强调事项段予以说明
应当说明:该段内容不影响对内部控制发表的审计意见
性质
仅用于提醒审计报告使用者关注,并不影响对内部控制发表的审计意见
适用情形
确定企业内控评价报告对要素的列报不完整或不恰当
期后事项对财务报告的内部控制有重大影响
应当
法律法规豁免允许某些实体不纳入内控评价范围
可以
①确定企业的内部控制评价报告对要素的列报不完整或不恰当 ②CPA知悉在基准日并不存在、但在期后发生的事项,且这类事项对内部控制有重大影响
对期后事项的考虑
①【出具否定意见】知悉对内控有重大负面影响的期后事项 ②【出具无法表示意见】不确定期后事项对内控影响程度 ③【增加强调事项段说明】 可能知悉基准日不存在、但期后期间发生的事项+对内控有重大影响 ④【内控审计报告指明不对整改措施发表意见】管理层在评价报告中披露之后的整改措施 ⑤【重新考虑以前发表意见的适当性】被审计单位更正以前公布的财务报表
期后期间
基准日后至内部控制审计报告日前
审计程序
询问是否存在内控变化或因素 + 获取书面声明
询问并检查
内审报告 / 类似报告 + 其他 CPA 报告 + 监管机构报告
3 报告
CPA 执行其他业务中获取内控有效性的信息
1 信息
考虑获取期后期间的其他文件 + 按规定检查
对审计意见影响
出具否定意见
知悉对内控有重大负面影响的期后事项
出具无法表示意见
不确定期后事项对内控影响程度
增加强调事项段说明
可能知悉基准日不存在、但期后期间发生的事项 + 对内控有重大影响
内控审计报告指明不对整改措施发表意见
管理层在评价报告中披露之后的整改措施
重新考虑以前发表意见的适当性
被审计单位更正以前公布的财务报表
非财务报告内部控制重大缺陷
增加非财务报告内部控制重大缺陷描述段,但无需对其发表审计意见
重大缺陷
与董事会/治理层书面沟通+提醒改进 增加“非财务报告内部控制重大缺陷”描述段,对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露 提示内部控制审计报告使用者注意相关风险,但无须对其发表审计意见
只有重大缺陷,才需要在审计报告当中体现
重要缺陷
应当以书面形式沟通(董事会/管理层)+提醒改进,无须报告中说明
一般缺陷
沟通+提醒改进,无须报告中说明
只要是重要缺陷和重大缺陷,就应当书面跟董事会和管理层沟通
本考点易考内容包括: (1)与财务报表审计相比,内部控制审计没有保留意见 (2)法律法规允许不将某些实体纳入内部控制评价范围,则不构成审计范围受限,此时不用发表无 法表示意见,而是在强调事项段或者CPA责任段中列示 (3)不存在重大缺陷 + 需要提请报告使用者注意,在强调事项段列明 (4)非财务报告内部控制重大缺陷应当以书面形式与被审计单位沟通
本考点和控制测试有重合的内容,可结合学习本考点主要内容有: (1)内部控制审计是针对基准日的内部控制发表审计意见,但却不是只针对这一天进行测试 (2)风险越高,越应当在接近基准日获取审计证据 (3)如果内部控制变化,新控制有效 + 运行足够长时间,则不用再测试原控制同样,如果内部控 制存在重大缺陷,基准日前整改 + 运行足够长时间,可说明其有效 (4)控制有效≠控制运行毫无偏差 (5)补偿性控制有效,也可说明相关内部控制不构成重大缺陷
本考点可结合财务报表审计的内容进行学习: (1)什么是重要账户或列报?——会导致财务报表发生重大错报,无论是单独还是连同其他 (2)是否成为重要账户或列报的总原则?——定性和定量两方面考虑 (3)识别重要账户或列报,不应考虑内部控制的影响 (4)内部控制审计和财务报表审计中识别的重要账户、列报及其相关认定相同
针对你内部控制的设计和运行的有效性发表意见 今年掌握主观题的程度
①次重点章节;一般考核1道单选题,1道多选题,偶尔考查主观题; ②重点学习评价内部控制缺陷的严重程度、形成审计意见、内部控制审计报告类型; ③本章内容属于独立的理论体系,内容比较抽象,学习时切勿纠结,后续可通过题目强化知识点
21七、质量管理
会计师事务所质量管理体系
涉及大题
质量管理体系的总体要求
会计师事务所应当在全所范围内实施统一的质量管理
针对会计师事务所内部人员
实习生
在全所范围内统—设计、实施和运行
量身定制
不断优化和完善
动态的,而不是一成不变的
会计师事务所的风险评估程序
识别和评估质量风险并采取应对措施
应当了解可能对实现质量目标产生不利影响的事项或情况,包括: ①会计师事务所的性质和具体情况 ②会计师事务所业务的性质和具体情况
①确定重要性,识别和评估重大错报风险【2017 多 02】 ②为满足准则要求和收集证据需要,确定所需实施的审计程序的性质、时间安排和范围 ③为实现审计目标,评价是否已获得充分、适当的审计证据及是否需要执行更多工作 ④评价管理层在运用使用的财务报告编制基础时作出的判断 ⑤根据已经获取的审计证据得出结论,比如评价管理层会计估计的合理性 ⑥识别、评估和应对影响职业道德基本原则的不利因素【2016 单 05】
对风险评估过程的动态调整
如果识别出会计师事务所或其业务的变化,会计师事务所应当考虑调整之前实施风险评估程序的结果,并在适当时采取措施.
治理和领导层 (事务所环境)
质量目标
②事务所的领导层对质量负责,并通过实际行动展示出其对质量的重视 ③会计师事务所领导层向会计师事务所人员传递"质量至上"的执业理念,培育以质量为导向的文化 ④事务所的组织结构以及对相关人员角色、职责、权限的分配是恰当的 ⑤会计师事务所的资源(包括财务资源)需求得到恰当的计划
不得以承接和执行业务的收入或利润作为首要指标
做题就看是否把质量放在第一位 (可以把收入、利润作为指标,但是不能作为首要指标
质量管理领导层
最终责任
会计师事务所主要负责人(如首席合伙人、主任会计师或者同等职位)应当对质量管理体系承担最终责任
考试挖坑:把体系承担最终责任的人换成其他人
每年必考
会计师事务所主要负责人对一体化管理负主要责任
会计师事务所可以指定专门的合伙人(如质量管理主管合伙人)让其对质量管理体系的运行和特定方面的运行承担责任
应当确保能够直接与对质量管理体系承担最终责任、对质量管理体系特定方面的运行承担责任的人员沟通
考试挖坑:运行承担责任的人员没有直接跟最终责任人员沟通,而是由某个人统一报告
合伙人管理
会计师事务所应当建立实施统一的人员管理制度
晋升
①会计师事务所应建立以质量为导向的晋升机制、奖惩制度 ②会计师事务所应当针对合伙人的晋升建立和实施质量一票否决制度
应当以质量为导向/放在第一位
执业期间存在重大质量问题的 CPA,不得被提名晋升为合伙人如果后期该人员的执业质量得到全面提 升,能够满足晋升合伙人的标准,可以恢复晋升机会
收益分配
会计师事务所应当在全所范围内统一进行合伙人考核和收益分配
不应直接或变相以分所、部门、合伙人所在团队作为利润中心进行收益分配
相关职业道德要求
独立性书面确认函
至少每年一次向所有需要按照相关职业道德要求保持独立性的人员获取其已遵守独立性要求的书面确认
考试挖坑:①时间换成其他的时间,注意要求是至少每年一次,②人员漏掉,注意要求是所有需要保持独立性的人员
频率→每年至少一次
人员→所有人员(包括雇佣的专家和其他人员)
针对公众利益实体审计业务
考试挖坑:①对象是公众利益实体审计业务,②时间要求是每年轮换复核,③范围是全所范围内统一轮换
轮换机制
会计师事务所应当针对公众利益实体建立关键审计合伙人轮换机制,每年对轮换情况进行实时监控、复核
在全所范围内统一进行轮换
客户关系和具体业务的接受与保持
设立质量目标
承接与保持决策:知彼(充分了解管理层诚信和职业道德、业务性质和内容)+知己(专业胜任能力、充分的资源和时间)
质量至上:事务所一味追求盈利目标和市场份额增长会对质量带来不利影响;本期或以前期间审计发现的重大事项可能影响审计业务的保持
树立风险意识
认定存在高风险的业务,应当设计和实施专门的质量管理程序,并经质量管理主管合伙人(或类似职位的人员)或其授权的人员审批
必须实施项目质量复核
质量管理程序
加强与前任CPA沟通
与监管机构沟通
访谈拟承接客户
加强内部质量复核
业务执行
应当实行矩阵式管理,以团队专业能力的匹配度为依据分配业务
2023新增
对项目合伙人要求
会计师事务所应当制定政策和程序,在全所范围内统一委派具有足够专业胜任能力、时间,并且无不良执业诚信记录的项目合伙人执行业务
项目组内部复核
组内复核
项目组是指执行某项业务的所有合伙人和员工,以及为该项业务实施程序的所有其他人员
不包括外部专家、为项目组提供直接协助的内部审计人员、项目质量复核人员
项目质量复核范围
组外复核
会计师事务所应当就项目质量复核制定政策和程序,并对下列业务实施项目质量复核: ①上市实体财务报表审计业务 ②法律法规要求实施项目质量复核的审计业务或其他业务 ③会计师事务所认为,为应对一项或多项质量风险,有必要实施项目质量复核的审计业务或其他业务
7788
意见分歧
针对意见分歧,审计项目合伙人应当承担下列责任∶ ①对按照会计师事务所的政策和程序处理和解决意见分歧承担责任 ②确定咨询得出的结论已经记录并得到执行 ③在所有意见分歧得到解决之前,不得签署审计报告(意见分歧没有解决)
每年必考
资源
质量目标
会计师事务所应当设定质量目标,以及时且适当地获取、开发、利用、维护和分配资源, 支持质量管理体系的设计、实施和运行
政策程序
对会计师事务所来说,从业人员的专业知识和技能水平,以及在时间上的投入,对执业 质量至关重要因此,会计师事务所需要投入足够资源,建立与相关的政策和程序
信息与沟通
质量目标
会计师事务所应当设定质量目标,以支持质量管理体系的设计、实施和运行,确保相 关方能够及时获取、生成和利用与质量管理体系有关的信息,并及时在会计师事务所内部或与外部各方沟通信息
政策程序
会计师事务所应当针对下列方面制定政策和程序∶ ②会计师事务所在何种情况下向外部各方沟通与质量管理体系相关的信息是适当的 ③会计师事务所按照上述①②规定进行外部沟通时应当沟通哪些信息,以及沟通的性质、时间安排、范围和适当形式
管理层
①会计师事务所在执行上市实体财务报表审计业务时,应当与治理层沟通质量管理体系是如何为持续高质量地执行业务提供支撑的
监控和整改程序
质量目标
会计师事务所应当建立在全所范围内统一的监控和整改程序,并开展实质性监控,以实现: ①就质量管理体系的设计、实施和运行情况提供相关、可靠、及时的信息 ②采取适当的行动以应对识别出的质量管理体系的缺陷,以使该缺陷能够及时得到整改
项目监控活动
类型
会计师事务所应当设计和实施监控活动,既包括定期实施的监控活动,又包括持续实施的监控活动
周期
①会计师事务所的监控活动应当包括从会计师事务所已经完成的项目中周期性地选择部分项目进行检查 ②每个周期对每个项目合伙人,至少选择一项已完成的项目进行检查
时间
对承接上市实体审计业务的每个项目合伙人,检查周期最长不得超过三年
做题重点看检查周期是否正确
其他业务没有限制
人员要求
会计师事务所执行监控活动的人员应当符合以下要求∶ ①具备有效执行监控活动所必需的胜任能力、时间和权威性 ②具有客观性,项目组成员和项目质量复核人员不得参与对其项目的监控活动
缺陷
在实施监控的过程中,会计师事务所应当评价发现的情况,以确定是否存在缺陷,包括监控和整改程序中存在的缺陷
整改措施
①针对缺陷的性质和影响程度,会计师事务所应当对相关人员进行问责这种问责应当与相关责任人员的考核、晋升和薪酬挂钩 ②对执业中存在重大缺陷的项目合伙人,会计师事务所应当对其是否具备从事相关业务的职业道德水平和专业胜任能力作出评价
评价质量管理体系
管理体系评价
评价人员
会计师事务所主要负责人应当代表会计师事务所对质量管理体系进行评价
评价频率
评价应当以某一时点为基准,并且应当至少每年一次
人员业绩评价
会计师事务所应当定期对下列人员进行业绩评价∶ ①主要负责人 ②对质量管理体系承担运行责任的人员 ③对质量管理体系特定方面承担运行责任的人员
会计师事务所对质量管理体系的记录
记录内容
①主要负责人和对质量管理体系承担运行责任的人员各自的身份 ②会计师事务所的质量目标和质量风险 ③对应对措施的描述以及这些措施是如何应对质量风险的 ④实施的监控和整改程序, ⑤主要负责人对质量管理体系作出的评价及其依据
保存期限
应当涵盖足够长的期间如果法律法规要求更长的期限,应当遵守法律法规的要求
项目质量复核
涉及大题
项目质量复核人员的委派和资质要求
会计师事务所在全所范围内统一委派项目质量复核人员
委派人员独立、复核人员独立
负责委派项目质量复核人员的人员、项目质量复核人员需独立于执行业务的项目组
资质要求
独立于项目组,胜任能力,遵守职业道德,遵守法律法规
项目质量复核人员
①项目合伙人和项目组其他成员不得成为本项目的项目质量复核人员
也不得为本项目的项目质量复核提供协助(也不得为本项目的项目质量复核提供协助)
项目组成员不能碰项目质量复核的事情
②项目复核人员要具备胜任能力、遵守相关职业道德要求(独立、客观、公正)
确保权威性及客观性的要求: ①应委派合伙人或类似职位的人员,或者会计师事务所外部的人员担任项目质量复核人员 ②会计师事务所应当尽量避免在同一年度内交叉实施项目质量复核 特殊情况下(如人员不足)经当年质量管理主管合伙人和业务主管合伙人批准可以,而非延续上年评估和批准
前任项目合伙人不得担任此项目的项目质量复核人员冷却期至少应当为两年
前任项目合伙人→项目质量复核人有 2 年冷却期要求
反过来项目质量复核人→项目合伙人就不需要冷却
项目质量复核人员,应当对项目质量复核的实施承担总体责任
主要负责人(项目合伙人)是对审计项目/业务的质量承担总体责任
考虑客观性:①交叉复核(尽量避免同一年度内) ②交叉任职(2年冷却期内,禁止)
影响独立性
为项目质量复核提供协助的人员
①项目合伙人和项目组其他成员 ②协助人员要具备胜任能力、遵守相关职业道德要求和法律规定 ③虽然可以利用协助人员的工作,但项目质量复核人员仍然应当对项目质量复核 的实施承担总体责任
不再符合资质要求
项目质量复核人员意识到其不再符合任职资质要求时,应采取下列措施∶ ①如果项目质量复核尚未开始,不再承担项目质量复核责任 ②如果项目质量复核已经开始实施,立即停止实施项目质量复核
项目质量复核的实施
适用所有业务
复核程序
①阅读并了解相关信息 ②与项目合伙人及项目组其他成员讨论重大事项,以及作出的重大判断 ③选取部分与项目组作出的重大判断相关的业务工作底稿进行复核 ④对于财务报表审计业务,评价项目合伙人确定独立性要求已得到遵守的依据 ⑤评价是否已就疑难问题或争议事项、涉及意见分歧的事项进行适当咨询,并评价咨询得出的结论 ⑥对于财务报表审计业务,评价项目合伙人在整个审计过程中的参与程度是否足够、重大判断和得出的结论是否适当 ⑦针对下列方面实施复核: ①财务报表审计业务:复核财务报表、审计报告、对关键审计事项的描述 ②财务报表审阅业务:复核财务报表(或财务信息)、审阅报告 ③其他业务:复核业务报告和鉴证对象信息
会计师事务所应当对上市实体财务报表审计业务实施项目质量复核
考试挖坑用上市公司替换,要注意范围,公众利益实体>上市实体>上市公司,事务所规定比准则要求严格是可以的,做题就用事务所的规定跟准则要求比较
相关政策程序
时间
项目质量复核人员有责任在项目的适当时点实施复核程序
责任
禁止项目合伙人在收到项目质量复核人员就已完成项目质量复核发出通知之前签署业务报告
先完成了项目质量复核,才能出具审计报告
复核完成
怀疑项目组结论不恰当→应当告知项目合伙人
怀疑不能得到满意的解决→通知会计师事务所适当人员项目质量复核无法完成
项目质量复核人员确定项目质量复核已经完成→签字(不是在审计报告上)确认并通知项目合伙人
与项目质量复核有关的工作底稿
项目质量复核工作底稿应当包括下列方面的内容 ①项目质量复核人员及协助人员的姓名 ②已复核的业务工作底稿的识别特征 ③项目质量复核人员确定项目质量复核已经完成的依据 ④项目质量复核人员就无法完成项目质量复核或项目质量复核已完成所发出的通知 ⑤完成项目质量复核的日期
对财务报表审计实施的质量管理
审计项目合伙人管理和实现审计质量的领导责任
审计项目合伙人
指会计师事务所中负责某项审计项目及其执行,并代表会计师事务所在出具的审计报告上签字的合伙人
总体责任
审计项目合伙人应当对管理和实现审计项目的高质量承担总体责任(即使将某些行动的任务分配给审计项目组其他成员)
相关职业道德要求
要求
审计项目合伙人应当了解与本审计项目相关的职业道德要求,包括独立性要求
警觉
审计项目合伙人应当通过观察和必要的询问,在整个审计过程中对审计项目组成员违反相关职 业道德要求或会计师事务所相关政策和程序的情形保持警觉
客户关系和审计业务的接受与保持
如果审计项目组在接受或保持某项客户关系或审计业务后获知了某些信息,并且,如果这些信 息在接受或保持之前获知,可能会导致会计师事务所拒绝接受或保持该客户关系或审计业务, 则审计项目合伙人应当立即与会计师事务所沟通该信息,以使会计师事务所和审计项目合伙人 能够立即采取必要的行动
业务资源
资源分配
审计项目合伙人应当负责根据审计项目的性质和具体情况,适当使用向审计项目组分配或提供的资源
时间预算
审计项目合伙人应制定合理的时间预算,以保证审计项目合伙人和审计项目组其他成员投入充分时间参与审计项目
业务执行
指导监督
审计项目合伙人应当负责对审计项目组成员进行指导、监督并复核其工作
项目质量复核
需要质量复核的审计项目,审计项目合伙人应当承担下列责任: ①确定会计师事务所已委派项目质量复核人员 ②配合项目质量复核人员的工作,并要求项目组其他成员配合项目质量复核人员的工作 ③与项目质量复核人员讨论在审计中遇到的重大事项和重大判断,包括在项目质量复核过程中识别出的重大事项和重大判断 ④只有在项目质量复核完成后,才签署审计报告
咨询
审计项目合伙人应当承担下列责任∶ ①确定审计项目组成员已在审计过程中就相关事项进行了适当咨询(咨询可能在审计项目组内部进行,或者在审计项目组与会计师事务所内部或外部的其他适当人员之间进行) ②确定已与被咨询者就咨询的性质、范围以及形成的结论达成一致意见 ③确定咨询形成的结论已得到执行
咨询范围
内部/外部都行
咨询内容
①复杂/不熟悉的事项(如具有高度不确定性的会计估计) ②存在特别风险的事项 ③超正常经营过程的重大/异常交易 ④管理层施加限制的情况 ⑤与违反法律法规有关的情况
工作底稿
审计项目合伙人应当在审计过程中的适当时点复核下列审计工作底稿: ①重大事项 ②重大判断,包括与在审计中遇到的困难或有争议事项相关的判断,以及得出的结论 ③根据审计项目合伙人的职业判断,与审计项目合伙人的职责有关的其他事项
相关文件
审计文件
审计项目合伙人应当在签署审计报告前复核财务报表、审计报告以及相关的审计工作底稿,包括对关键审计事项的描述(如适用)确保以获取充分适当的审计证据
本考点易考内容梳理如下: (1)承接业务与保持客户关系前需要“知己知彼” (2)应当由会计师事务所在全所范围内统一委派项目质量复核人员 (3)项目质量复核人有应当独立于项目组 (4)交叉复核和交叉任职会影响独立性
新增:关键管理人员的调度与沟通
每年必考一个简答题
今年重点关注
①超重点章节;每年必考1道简答题; ②重点学习质量管理体系的总体要求、质量管理体系的框架和组成要素、项目质量复核的程序、业务执行; ③本章难度不大, 但切忌“光背不练”,由于本章的知识点与常识较为接近,许多同学会掉以轻心,但是除了准确判断,还需要在简答题中结合案例进行专业化的原则表述,充分练习、培养专业表达的能力
八、职业道德基本原则和概念框架 22职业道德
职业道德基本原则
诚信
会员如果认为业务报告、申报资料或其他信息存在下列问题,则不得与这些有问题的信息发 生牵连(如果已发生牵连,要采取措施消除牵连): ①含有严重虚假或误导性的陈述 ②含有缺乏充分依据的陈述或信息 ③存在遗漏或含糊其辞的信息
客观公正
如果存在导致职业判断出现偏差,或对职业判断产生不当影响的情形,会员不得提供 相关专业服务
甲公司是 ABC 会计师事务所 2020 年发展的审计客户在承接业务过 程中,存在以下涉及职业道德的具体情况: 在签约前与甲公司沟通时,ABC 会计师事务所表示在审计时会适当照顾甲公司的利益 要求:指出 ABC 会计师事务所的做法是否符合相关的职业道德的要求如不符合,简要 说明理由 『正确答案』不符合 事务所承诺在审计过程中照顾甲公司的利益与诉求,不符合CPA职业道德基本原 则中的客观公正原则
独立性
★在执行鉴证业务时,CPA必须保持独立性 ★独立性包括两个方面:实质性独立和形式上独立
专业胜任能力和勤勉尽责(应有的关注)
合理运用职业判断
保持应有的职业怀疑
通过教育、培训和实践获取和保持专业胜任能力
保密
警惕无意泄密
关系密切的商业伙伴
近亲属
禁止
未经客户授权向第三方披露涉密信息
利用因职业关系获知的涉密信息谋利
在职业关系结束后利用或披露相关涉密信息
可以
法律法规允许+客户授权
为法律诉讼、仲裁提供证据、向监管机构报告违法行为
在法律诉讼、仲裁中维护自己的合法权益
接受CPA协会或监管机构的执业质量检查
CPA不得有下列行为 ★未经客户授权或法律法规授权,向会计师事务所以外的第三方披露其所指的涉密信息 ★利用所获知的涉密信息为自己获知第三方谋取利益 ★不得在职业关系结束后利用或披露因该职业关系获知的涉密信息
例外情形
会员在下列情况下可以披露涉密信息: ①法律法规允许披露,并且取得了客户或工作单位的授权 ②为法律诉讼或仲裁准备文件或提供证据,及向监管机构报告发现的违法问题 ③法律法规允许的情况下,在法律诉讼、仲裁中维护自己的合法权益 ④接受CPA协会或监管机构的质量检查,答复其询问和调查
ABC 会计师事务所首次接受委托审计甲银行 2020 年度财务报表,委派 A CPA担任审计项目合伙人,相关事项如下: 审计项目组部分成员首次参与银行审计项目,A CPA向这些成员提供了其他银行 审计项目的工作底稿作参考 要求:指出 A CPA的处理是否恰当如不恰当,简要说明理由 『正确答案』不恰当 A CPA未经授权将其他银行审计工作底稿发给甲公司审计项目组成员,违反了保 密规定
良好的职业行为
禁止
夸大自己:夸大宣传提供的服务、拥有的资质或经验
贬低他人:贬低或无根据地比较他人的工作
会员应当诚实、实事求是,不得有下列行为: ①夸大宣传提供的服务、拥有的资质或获得的经验 ②贬低或无根据地比较其他CPA的工作
职业道德概念框架
职业道德概念框架的内涵
①如果发现存在可能违反职业道德基本原则的情形,会员应评价其不利影响 ②在评价不利影响的严重程度时,应从性质和数量两个方面予以考虑 ③如果认为不利影响超出可接受的水平,会员应当确定是否能够采取防范措施消除不利影响, 或将其降至可接受的低水平应对措施包括: ①消除产生不利影响的情形,包括利益或关系 ②采取可行并有能力采取的防范措施将不利影响降低至可接受的水平 ③拒绝或终止特定的职业活动
识别、评价和应对不利影响
与治理层的沟通
CPA对职业道德概念框架的具体运用
识别对职业道德基本原则的不利影响
因素
自身利益
①CPA在客户中拥有直接经济利益 ②会计师事务所的收入过分依赖某一客户 ③会计师事务所以较低的报价获得新业务 ④.CPA与客户之间存在密切的商业关系 ⑤CPA能够接触到涉密信息,而该涉密信息可能被用于谋取个人私利 ⑥CPA在评价所在会计师事务所以往提供的专业服务时,发现了重大错误
自我评价
①会计师事务所在对客户提供财务系统的设计或操作服务后,又对系统的运行有效性出 具鉴证报告 ②会计师事务所为客户编制原始数据,这些数据构成鉴证业务的对象
为客户办事
过度推介
①CPA推介客户的产品、股份或其他利益 ②当客户与第三方发生诉讼或纠纷时,CPA为该客户辩护 ③CPA站在客户的立场上影响某项法律法规的制定
密切关系
①审计项目团队成员的近亲属担任审计客户的董事或高级管理人员 ②鉴证客户的董事、高级管理人员,或所处职位能够对鉴证对象施加重大影响的员工, 最近曾担任CPA所在会计师事务所的项目合伙人 ③审计项目团队成员与审计客户之间存在长期业务关系
外在压力
①CPA因对专业事项持有不同意见而受到客户解除业务关系或被会计师事务所解 雇的威胁 ②由于客户对所沟通的事项更具有专长,CPA面临服从该客户判断的压力 ③CPA被告知,除非其同意审计客户某项不恰当的会计处理,否则计划中的晋升 将受到影响 ④CPA接受了客户赠予的重要礼品,并被威胁将公开其收受礼品的事情
评价不利影响的严重程度
应对不利影响
总体要求
CPA应当运用判断,确定如何应对超出可接受水平的不利影响,包括: ①采取防范措施消除不利影响或将其降低至可接受的水平 ②拒绝或终止特定的职业活动
具体防范措施
向已承接的项目分配更多时间和有胜任能力的人员
防范措施举例
自身利益
应对的不利影响
由项目组以外的适当复核人员复核已执行的工作或在必要 时提供建议
自我评价
向鉴证客户提供非鉴证服务时,指派鉴证业务项目团队以外 的其他合伙人和项目组,并确保鉴证业务项目组和非鉴证服 务项目组分别向各自的业务主管报告工作
自我评价 过度推介 密切关系
由其他会计师事务所执行或重新执行业务的某些部分
自身利益、自我评价、过度推 介、密切关系或外在压力
由不同项目组分别应对具有保密性质的事项
自身利益
不利影响的具体运用
利益冲突
防范措施
①由不同的项目组分别提供服务,并且这些项目组已被明确要求遵守涉及保密性的 政策和程序 ②由未参与提供服务或不受利益冲突影响的适当人员复核已执行的工作,以评估关 键判断和结论是否适当
保密
在评价和应对因利益冲突产生的不利影响时,CPA应当对可能违反保 密原则的情况保持警觉
专业服务 委托
承接 保持
在接受客户关系前,如果CPA知悉客户存在某些问题,可能对诚信、良好职 业行为原则产生不利影响
变更
①在与现任或前任CPA沟通前,拟接任CPA通常需要征得客户同意, 最好能够征得客户的书面同意 ②如果不能与现任或前任CPA沟通,拟接任CPA应当采取其他适当措 施获取与可能产生的不利影响相关的信息
应客户的要求提供第二意见
如果被要求提供第二次意见,CPA应当评价不利影响的严重程度,并在必要时采取 防范措施消除不利影响或将其降低至可接受的水平,防范措施主要包括: ①征得客户同意与前任CPA沟通 ②在与客户沟通中说明CPA发表专业意见的局限性 ③向前任CPA提供第二次意见的副本
CPA向非现有客户提供第二意见可能因自身利益或其他原因对职业道德基本原则产生不利影响
客户不允许与现任或前任CPA沟通,CPA应当决定是否提供第二次意见
BT自编题
收费
收费 过低
如果收费报价过低,可能导致难以按照执业准则和相关职业道德要求的要求 执行业务,从而对专业胜任能力和应有的关注原则产生不利影响
或有 收费
除法律法规允许外,CPA不得以或有收费方式提供鉴证服务,收费与 否或收费多少不得以鉴证工作结果或实现特定目的为条件
介绍 费或 佣金
①CPA不得收取与客户相关的介绍费或佣金 ②CPA不得向客户或其他方支付业务介绍费
利益诱惑(包括礼品和款待)
意图不当 影响行为
CPA不得提供或接受,或者授意他人提供或接受任何意图不当影响接受 方或其他人员行为的利益诱惑
无不当影 响行为意 图
消除不 利影响
①拒绝接受或不提供利益诱惑; ②将向客户提供专业服务的责任移交给其他人员。
降低至 可接受 水平
①就提供或接受利益诱惑的事情,与会计师事务所或客户的高级管理 层保持信息对称; ②在由会计师事务所高级管理层或其他负责会计师事务所职业道德合 规性的人员监控的,或者由客户维护的记录中登记该利益诱惑; ③针对提供利益诱惑的客户,由未参与提供专业服务的适当复核人员 复核CPA已执行的工作或作出的决策; ④在接受利益诱惑之后将其捐赠给慈善机构,并向会计师事务所高级 管理层或提供利益诱惑的人员适当披露该项捐赠; ⑤支付与所接受利益诱惑(如款待)同等价值的价款; ⑥在收到利益诱惑(如礼品)后尽快将其返还给提供者。
保管客户资产
除非法律法规允许或要求,CPA不得提供保管客户资金或其他资产的服务 【如果法律允许要求保管,应将客户资产与个人或会计师事务所的资产分开】
应对违反法律法规行为
非执业会员对职业道德概念框架的运用
基本要求
识别对职业道德基本原则的不利影响
评价和应对不利影响
利益冲突
信息的编制和列报
专业知识和技能
与财务报告和决策相关的经济利益、薪酬和激励
利益诱惑(包括礼品和款待)
应对违反法律法规行为
违反职业道德基本原则的压力
每年必考一个简答题,要回答出关键字
①非重点章节;一般考核简答题中的1小问(结合第23章); ②重点学习识别对职业道德基本原则的不利影响、具体运用情形(收费、利益诱惑); ③本章难度不大,速战速决即可
23审计业务对独立性的要求
基本概念和要求
独立性的概念
实质上的独立性
内心状态,使得CPA在提出结论时不受损害职业判断的因素影响,诚信行事
形式上的独立性
外在表现,使得一个理性且掌握充分信息的第三方,在权衡所有相关事实和情况后,认为事务所或项目组成员没有损害诚信原则
网络与网络事务所
含义
网络,是指由多个实体组成,旨在通过合作实现下列一个或多个目的的联合体 ①共享收益或分担成本 ②共享所有权、控制权或管理权 ③共享统一的质量管理政策和程序 ④共享同一经营战略 ⑤使用同一品牌 ⑥共享重要的专业资源
构成“联合体”的实体之间分担的成本仅限于与开发审计方法、编制审计手册或提供培训课程有关的成本,则不被视为网络事务所
要求
★网络事务所,是指属于某一网络的会计师事务所或实体 ★如果某一会计师事务所被视为网络事务所,应当与网络中其他会计事务所的审计客户保持独立
公众利益实体
公众利益实体的范围比上市公司大,包括下列实体: ①上市公司 ②法律法规界定的公众利益实体 ③按照上市公司审计独立性的要求接受审计的实体,如某些大型非上市金融企业
要求更高,电信、保险、银行
关联实体
含义
①能够对客户施加直接或直接控制的实体,并且客户对该实体重要 ②在客户内拥有直接经济利益的实体,并且该实体对客户具有重大影响,在客户内的利益对该实体重要 ③受到客户直接或间接控制的实体 ④客户(或受到客户直接或间接控制的实体)拥有其直接经济利益的实体,并且客户能够对该实体施加重大影响,在实体内的经济利益对客户(或受到客户直接或间接控制的实体)重要 ⑤与客户处于同一控制下的实体(即“姐妹实体”),并且该姐妹实体和客户对其控制方均重要
上市公司
本章所称审计客户包括该客户的所有关联实体
非上市公司
本章所称审计客户仅包括该客户直接或间接控制的关联实体
合并与收购
如果由于合并或收购,某一实体成为审计客户的关联实体,会计师事务所应当识别和评价其 与该关联实体以往和目前存在的利益或关系
保持独立性的期间
★CPA应当在业务期间和财务报表涵盖的期间独立于审计客户 业务期间:自审计项目组开始执行审计业务之日起,至出具审计报告之日止 ★如果审计业务具有连续性,业务期间结束日应以其中一方通知解除业务关系或出具最终审计报告两者时间孰晚为准
假如事务所2018年12月1日接受委托负责审计A公司2017年和2018年的财务报表,2019年4月20日出具审计报告
业务期间
2018/12/1~2019/4/20
财务报表涵盖期间
2017/1/1~2018/12/31
主体
①会计师事务所、审计项目组成员及其主要近亲属
独立性不利影响
自身利益、自我评价、过度推介、密切关系、外在压力
自我评价(为客户提供服务)
担任职位 + 提供非鉴证服务
密切联系
事务所、客户 互相跳槽
经济利益
涉及大题
一般规定
直接经济利益
①个人或实体直接拥有并控制的经济利益(包括授权他人管理的经济利益) ②个人或实体通过投资工具拥有的经济利益,并且有能力控制这些投资工具,或影响其投资决策
比如通过交易所直接购买了 100 万某公司的股票
间接经济利益
是指个人或实体通过投资工具拥有的经济利益,但 没有能力控制这些投资工具,或影响其投资决策
比如购买的基金的投资组 合中包含某了公司的股票
对独立性产生不利影响的情形和防范措施
+主要近亲属【配偶、父母、子女】
不得拥有经济利益(坚决禁止)
没有防范措施
不得在审计客户中拥有 直接/重大间接经济利益(关联实体3%)
①会计师事务所、审计项目团队成员
②与执行审计业务的项目合伙人同处一个分部的其他合伙人
③为审计客户提供非审计服务的其他合伙人、管理人员
+主要近亲属【配偶、父母、子女】
注意事项
审计项目组成员不仅包括执行审计项目的成员,还包括直接影响审计结果的其他人员 ①项目质量管理人员 ②能对审计项目合伙人提出薪酬建议,以及进行直接指导、管理或监督的人员 ③执行审计业务提供技术或行业具体问题、交易或事项的咨询的人员
不得在控制审计客户的实体中 拥有直接/重大间接经济利益
①会计师事务所、审计项目组成员及其主要近亲属
及其主要近亲属
所成主
无意中获取 直接/重大间接经济利益
通过继承、馈赠或因企业合并/收购
会计师事务所、审计项目组成员及其主要近亲属
立即处置全部经济利益/处置全部直接经济利益+足够数量间接经济利益 使剩余经济利益不再重大
审计项目团队以外的人员 (①的其他近亲属、以外的人)
合理期限内尽快处置全部经济利益/处置全部直接经济利益+足够数量间接经济利益 使剩余经济利益不再重大
与审计客户拥有共同经济利益
与审计客户同在某一实体拥有经济利益
会计师事务所、审计项目组成员或其主要近亲 属在某一实体拥有经济利益,并且审计客户也 在该实体拥有经济利益,除非满足下列条件之 一,否则会计师事务所、审计项目团队成员及 其主要近亲属不得在该实体中拥有经济利益: ①经济利益对会计师事务所、审计项目团队成员及其主要近亲属,以及审计客户均不重要 ②审计客户无法对该实体施加重大影响
与审计客户的利益相关者同在某一实体拥有经济利益
会计师事务所、审计项目组成员或其主要近亲属在某 一实体拥有经济利益,并且知悉审计客户的董事、高 级管理人员或具有控制权的所有者也在该实体拥有经 济利益,可能因自身利益、密切关系或外在压力产生 不利影响防范措施主要包括: ①将拥有该经济利益的项目组成员调离审计项目组 ②由审计项目组以外的CPA复核该成员已执行的工作
审计客户
所有关联实体(直接或间接控制 / 被控制、施加 / 受到重大影响、姐妹实体)
贷款和担保以及商业关系、家庭和私人关系
高分点
贷款和担保
①从不属于银行或类似金融机构的审计客户取得贷款/获得贷款担保 ③向审计客户提供贷款或为其提供担保 ④不按照正常的商业条件开存款或交易账户,正常的可以
从银行等金融机构取得贷款或获得贷款担保
会计师事务所按照正常的程序、条款和条件,重大也可但要采取防范措施
审计项目团队成员按照正常的程序、条款和条件,无论是否重大都不会对独立性产生不利影响
商业关系
商业合作
会计师事务所、审计项目团队成员不得与审计客户或其高级管理人员建立密切的商业关系
做题步骤:①判断是否属于商业关系,②看禁止的对象是谁,绝对禁止的是所成
①在与客户或其控股股东、董事、高级管理人员共同开办的企业中拥有经济利益 ②将会计师事务所的产品或服务与客户的产品或服务结合在一起,并以双方名义捆绑销售 ③会计师事务所销售或推广客户的产品或服务,或者客户销售或推广会计师事务所的产品或服务(相互推广)
应对措施
会计师事务所
会计师事务所不得介入此类商业关系如果存在此类商业关系,应当予以终止
项目组成员
如果此类商业关系涉及审计项目组成员,会计师事务所应当将该成员调离审计项目组
项目组成员主要近亲属
CPA应当评价不利影响的严重程度,并在必要时采取防范措施
商业交易
会计师事务所、审计项目团队成员或其主要近亲属从审计客户购买商品或服务
情形
按照正常的商业程序公平交易,通常不会对独立性产生不利影响
但如果交易性质特殊或金额较大,可能因自身利益产生不利影响
应对措施
取消交易或降低交易规模/调离
共同商业利益
不得拥有
同时满足下列条件时,不会对独立性产生不利影响 ①这种商业关系对于会计师事务所、审计项目组成员或其主要近亲属以及审计客户均不重要 ②该经济利益对一个或几个投资者并不重大 ③该经济利益不能使一个或几个投资者控制该实体
家庭和私人关系
审计项目组成员的主要近亲属
做题就看审计报告涵盖期间
担任审计客户的董事、高管、能够对被审计单位会计记录或财务报表编制施加重大影响的职位的员工
特定员工
在业务期间或财务报表涵盖的期间曾担任上述职务
审计项目组成员
与审计客户的董事、高管或特定员工存在密切关系
只有把该成员调离审计项目组,才能将对独立性的 不利影响降低至可接受的水平,不得成为项目组成员
审计项目组成员的其他近亲属
①是审计客户的董事、高管或特定员工 ②能够对审计客户的财务报表施加重大影响
①将该成员调离审计项目组 ②合理安排审计项目组成员的职责,使该成员的工 作不涉及其他近亲属的职责范围
非审计项目组合伙人或员工
与审计客户的董事、高级管理人员 或特定员工之间存在家庭或私人关系
①合理安排该合伙人或员工的职责,以减少对审计 项目组可能产生的影响 ②由审计项目组以外的CPA复核已执行的 相关审计工作
与审计客户发生人员交流
关键审计合伙人在审计报告涵盖期间担任甲公司的董事、高级管理人员、特定员工 将因对XXXX独立性产生不利影响
兼任审计客户的董事或高级管理人员
会计师事务所的合伙人或员工不得担任审计客户的董事、高管
最近曾任审计客户的董事、高级管理人员或特定员工 项目组成员曾经担任客户的重要职位
在被审计财务报表涵盖的期间曾担任审计客户董、高、特
将产生非常严重的不利影响,会计师事务所不得 将此类人员分派到审计项目组
在其他时间曾担任审计客户董、高、特
在必要时采取防范措施
与审计客户发生雇佣关系
对公众利益实体的特殊规定
关键审计合伙人
①项目合伙人 ②项目质量复核人员 ③负责对财务报表审计所涉及的重大事项作出关键决策或判断的其他审计合伙人
加入属于公众利益实体的审计客户担任董事、高管、或特定人员
该公众利益实体发布的已审计财务报表涵盖期间不少于12个月并且该合伙人未参与该财务报表的审计(不是该财务报表的审计项目组成员)
没有关系的审计报告
前任高级合伙人
加入属于公众利益实体的审计客户担任董事、高管、或特定人员
除非该高级合伙人离职已超过12个月,否则独立性将被视为受到损害
审计项目组前任成员或前任合伙人
加入审计客户担任董事、高管、或特定人员, 且与会计师事务所仍保持重要往来
除非同时满足下列条件,否则将产生非常严重的 不利影响,导致没有防范措施能够将其降低至可接 受的水平 ①该人员无权从事务所获取报酬或福利,除非报 酬或福利是按照预先确定的固定金额支付的 ②应付该人员的金额对会计师事务所不重要 ③该人员未继续参与,并且在外界看来未参与会 计师事务所的经营活动或职业活动
加入审计客户担任董事、高管、或特定人员, 且与会计师事务所未保持重要往来
确保与事务所不再保持重要往来
前任合伙人加入审计客户
加入审计客户
视评估情况采取下列防范措施: ①修改审计计划 ②向审计项目组分派经验更丰富的人员 ③由审计项目组以外的CPA复核前任审计 项目组成员已执行的工作
项目组成员
准备加入审计客户
向会计师事务所报告防范措施主要包括: ①将该成员调离审计项目组 ②由审计项目组以外的CPA复核该成员在 审计项目组中作出的重大判断
临时借出员工
除非同时满足下列条件,否则会计师事务所不得向审计客户借出员工∶ ①仅在短期内向客户借出员工 ②借出的员工不参与CPA职业道德守则禁止提供的非鉴证服务 ③该员工不承担审计客户的管理层职责,且审计客户负责指导和监督该员工的活动
与审计客户长期存在业务关系
涉及大题
一般规定
会计师事务所长期委派同一名合伙人或高级员工执行某一客户的审计业务,将因密切关系和自身利益对独立性产生不利影响
属于公众利益实体的审计客户
原则
担任下列一项或多项职务的时间累计不得超过五年
任职期5年
①项目合伙人/签字CPA
②项目质量复核人员
③其他关键审计合伙人
审计重要子公司属于其他关键审计合伙人
做题的时候看清楚是重要子公司,还是不重要子公司
不违反未超过 5 年的***限制
特殊情况
担任项目合伙人之后立即或短期内担任项目质量复核,可能因自我评价对独立性产生不利影响,不得在两年内担任
前任项目合伙人到项目质量复核人有 2 年冷却期要求
关键审计合伙人的连任对审计质量特别重要,并且通过采取防范措施能够消除对独立性产生的不利影响或将其降低至可接受的水平,则在法律法规允许的情况下,该关键审计合伙人在审计项目组的时限可以延长一年
特殊6年
轮换时间
客户一直是公众利益实体
单一关键审计合伙人
项目合伙人
关键审计合伙人
5年
冷却期
不任职的期限(必须连续累计才清0)
特殊6年
项目质量复核人员
3年
其他关键审计合伙人
2年
多项关键审计合伙人
以哪个为主
项目合伙人
累计≥3年
5年
项目质量复核人员
累计≥3年
3年
项目合伙人和项目质量复核人员
项目质量复核人员为主≥3年 (累计担任项目合伙人未达 3 年)
3年
其他关键审计合伙人
2年
客户成为公众利益实体
非公众→公众
X≤3年
在审计客户成为公众 利益实体前的服务年期(X年)
(5-X)年
成为公众利益实体后继续提供服务的年限
用 5 减去已服务的年限 得出来的年限就是继续服务的年限
X≥4年
取得客户治理层同意的前提,最多继续服务2年
2年
不满 2 年,通通按照 2年算
客户首次公开发行证券
ipo审三年(5-3)
2年
首次公开就是 2 年
特殊情况
冷却期532原则
禁止行为
在冷却期内,该关键审计合伙人不得 ①成为审计项目组成员或为审计项目提供项目质量管理 ②就有关技术或行业特定问题、交易或事项向审计项目组或审计客户提供咨询(如果与审 计项目组沟通仅限于该人员任职期间的最后一个年度所执行的工作或得出的结论,并且 该工作和结论与审计业务仍然相关,则不违反本项规定) ③负责领导或协调会计师事务所向审计客户提供的专业服务,或者监控会计师事务所与审计客户的关系 ④执行上述各项未提及的、涉及审计客户且导致该人员与审计客户高级管理层或治理层进 行重大或频繁的互动或对审计业务的结果施加直接影响
①参与审计业务②提供咨询③提供专业服务或监控④其他方式
为审计客户提供非鉴证服务
对审计客户财务报表是否有影响
一般规定
在财务报表涵盖期间或之后,接受审计业务之前,不能向客户提供非鉴证服务
代行(承担)管理层职责
会计师事务所不得承担审计客户的管理层职责
如果会计师事务所仅向审计客户提供意见和建议以协助其管理层履行职责,通常不视为承担管理层职责
会计和记账服务
会计师事务所不得向属于公众利益实体的审计客户提供会计和记账服务
①沟通审计相关事项(准则运用、会计调整建议等) ②在不承担管理职责情况下提供特定技术支持或建议等会计咨询(解决账户调节问题、财务 报表在两种准则间转换、分析和积累监管机构要求的信息等) ③向非公众利益实体提供日常性和机械性的工作: ④向公众利益实体的分支机构或关联实体提供日常性和机械性的工作,且提供服务的不是项 目组的成员同时需要满足下列条件:①该分支机构或关联实体不重要②服务所涉及的事项不重要
评估服务
审计客户属于公众利益实体
如果评估结果单独或累积起来对被审计财务报表具有重大影响
审计客户不属于公众利益实体
如果评估服务对被审计财务报表具有重大影响,并且评估结果涉及高度的主观性,不得向客户提供此种评估
税务服务
帮助解决税务纠纷
★如果该服务涉及在公开审理或仲裁的税务纠纷中担任审计客户的辩护人,并 且所涉金额对被审计财务报表具有重大影响
★在公开审理或仲裁期间,会计师事务所可以继续为审计客户提供有关法庭裁决事项的咨询
编制纳税申报表
管理层对纳税申报表承担责任
计算当期所得税和递延所得税
在审计客户属于公众利益实体的情况下,会计师事务所不得计算当期所得税 或递延所得税,以用于编制对被审计财务报表具有重大影响的会计分录
税务筹划
下列情形下,会计师事务所不得为审计客户提供税务建议: ①审计项目组对于相关会计处理或财务报表列报的适当性存有疑问 ②税务建议的结果或执行后果将对被审计财务报表产生重大影响
整理资料
如果不涉及承担管理层职责,通常不会对独立性产生不利影响
内部审计服务
审计客户属于公众利益实体
①财务报告内部控制的组成部分 ②财务会计系统 ③单独或累计起来对被审计财务报表具有重大影响的金额或披露
会计师事务所在向审计客户提供内部审计服务时不得承担管理层职责
做题看到内审部 大概率就是考内审服务
信息技术系统服务
①信息技术系统构成财务报告内部控制的重要组成部分 ②信息技术系统生成的信息对会计记录或被审计财务报表影响重大
①设计或操作与财务报告内部控制无关的信息技术系统 ②设计或操作信息技术系统,其生成的信息不构成会计记录或财务报表的重要组成部分 ③操作由第三方开发的会计或财务信息报告软件 ④对由其他服务提供商或审计客户自行设计并操作的系统进行评价和提出建议
做题看到信息系统类型 大概率就是考信息技术系统服务
法律服务
担任首席法律顾问
首席法律顾问属于高级管理职位,会计师事务所人员不得担任审计客户的首席法律顾问
担任客户辩护人
如果纠纷或法律诉讼所涉金额对被审计财务报表有重大影响,会计师事务所不得担任审计客户的辩护人
招聘服务
会计师事务所不得代表客户与应聘者进行谈判
审计客户属于公众利益实体
拟招聘董事、高级管理人员 或所处职位能够对会计记录或被审计财务报表施加重大影响
①寻找或筛选候选人 ②对候选人实施背景调查
可以(一般情形)
①对多名候选人的专业资格进行审核,并就其是否适合该职位提供咨询意见 ②对候选人进行面试,并对候选人在财务会计、行政管理或内部控制等职位上的胜任能力提供咨询意见
公司财务服务
会计师事务所不得提供涉及推荐、交易或承销审计客户股票的公司财务服务
如果财务建议的有效性取决于某一特定会计处理或财务报表列报,并且同时存在下列情形,会计师事务所不得提供此类财务建议∶ ①根据相关财务报告编制基础,审计项目团队对相关会计处理或列报的适当性存有疑问 ②公司财务建议的结果将对被审计财务报表产生重大影响
同时满足特定处理+疑问+重大影响
诉讼支持服务
会计师事务所向审计客户提供诉讼支持服务,可能因自我评价等产生不利影响
行政事务性工作
向审计客户提供上述行政事务性服务通常不会对独立性产生不利影响行政事务性服务的例子包括: ①文字处理服务 ②编制行政或法定表格供客户审批 ③按照客户的指示将该表格提交给各级监管机构 ④跟踪法定报备日期,并告知审计客户该日期
涉及代行管理层职责、对会计记录和被审计财务报表产生重大影响 涉及内部控制重要组成部分
可能因自我评价、自身利益、密切关系和过度推介对独立性产生不利影响
收费
或有收费
会计师事务所在提供审计(鉴证)服务、非鉴证服务,不得直接或间接形式取得或有收费
会计师事务所不得收取或者支付介绍费
逾期收费
如果审计客户长期未支付应付的审计费用,尤其是相当部分的审计费用在出具下一年度审计报告前仍未支付,可能因自身利益产生不利影响
收费结构
影响
如果从某一审计客户收取的全部费用占某一合伙人从所有客户收取的费用总额比重很大,或占会计师事务所某一分部收取的费用总额比重很大,也将因自身利益或外在压力产生不利影响
措施
如果会计师事务所连续两年从某一属于公众利益实体的审计客户及其关联实体收取的全部费用,占其从所有客户收取的全部费用的比重超过15%,会计师事务所应当: ①向审计客户治理层披露这一事实 ②由其他事务所在第二年度审计意见发表前或者发表后再次实施项目质量管理复核
礼品和款待
礼品
会计师事务所或审计项目组成员不得接受礼品
款待
如果款待超出业务活动中的正常往来,会计师事务所或审计项目组成员应当拒绝接受
薪酬和业绩评价政策
①如果某一审计项目组成员的薪酬或业绩评价与其向审计客户推销的非鉴证服务挂钩,将因自身利益产生不利影响 ②职业道德准则并不禁止会计师事务所合伙人之间正常的利润分享安排 ③关键审计合伙人的薪酬或业绩评价不得与其向审计客户推销的非鉴证服务直接挂钩
诉讼或诉讼威胁
如果会计师事务所或审计项目组成员与审计客户发生诉讼或很可能发生诉讼,将因自身利益和外在压力产生不利影响
每年必考一个简答题
判断是否违反独立性相关规定每年必考一个大题(6 分),答题时需结合职业道德基本原则和独立性不利影响内容如“因自身利益/自我评价(见下表)……对独立性产生不利影响”、“违反CPA客观公正……职业道德基本原则”
灵活考核:给你一个情形,你需要判断是否对审计客户的报表有影响,做题建议画出关系图,如果影响 了审计客户的报表,则违反独立性,如果不影响审计客户的报表,则不违反独立性 例如:甲公司是丙公司的重要联营企业2020 年10 月,XYZ 公司接受委托为丙公司及其子公司的财务共享 服务中心提供系统设计服务丙公司不是 ABC 会计师事务所的审计客户 理由:该服务的结果不是审计对象/不影响甲公司财务报表,不会因自我评价(为客户提供服务)对独立性产生不利影响(这句话是答题模板)
谁 时间 时间 结论
职业道德基本原则
诚信、独立性、客观公正、专业胜任能力和勤勉尽责、保密、良好职业行为
独立性不利影响
自身利益、自我评价、过度推介、密切关系、外在压力
①超重点章节;每年必考1道简答题; ②重点学习经济利益、贷款和担保以及商业关系、家庭和私人关系、与审计客户发生人员交流、冷却期、为审计客户提供非鉴证服务; ③本章内容较多,需要同学们多次学习,方能做到熟练运用,应充分练习,培养专业语感,简答题考查角度为根据给定的实务情景,判断是否对独立性产生不利影响并说明理由