导图社区 CPA-审计-第七章:风险评估
- 438
- 13
- 1
- 举报
CPA-审计-第七章:风险评估
本章属于非常重要的章节,其内容将贯穿于整个审计过程的始终,考试中也是属于分值极高的章节,连续几年都有相关的综合题体现了本章的内容。此外,本章还可以结合其他章节内容考核简答题等;从2013年开始,客观题的分值越来越高,而且得分率不高。
编辑于2021-02-25 22:00:44- 风险评估
- CPA战略 第三章 战略选择
2024年企业战略新动向:全球市场博弈下,内忧外患中寻找破局之道。从国际化经营动因到新兴市场战略,涵盖跨国并购、资源整合与竞争对抗。财务战略矩阵与风险搭配指引资金运作,四大基本战略类型助力企业定位。发展中国家企业面临升级挑战,需在价值链分工中找准角色。从蓝海创新到价格敏感,从模仿品牌到高速迭代,揭示市场博弈核心法则。
- CPA战略 第二章 战略分析
"战略决定成败!想掌握企业制胜法宝?这份分析框架帮你洞悉全局:从宏观PEST到微观竞争环境,从价值链拆解到资源能力评估,教你用波士顿矩阵区分'现金牛'与'瘦狗'业务,用SWOT制定攻守策略。内含产业生命周期研判、钻石模型定位核心竞争力,更揭秘'东边不亮西边亮'的多元化破局之道。无论是防御型WT战略还是增长型SO战略,手把手教你用'撸起袖子加油干'的实战思维打通研发、生产、营销全链路!"
- CPA战略 第一章 战略与战略管理概述
"数字时代,战略决定成败!本文深度解析企业战略管理的核心框架:从赚钱目标到创新管理,涵盖战略分析、选择与实施全流程。重点拆解三大层次(总体战略、业务战略、职能战略)和四大创新类型(产品/流程/定位/范式),揭示3M创新漏斗等实战模型。特别探讨利益相关者权力博弈,以及如何通过IPD体系实现技术到产品的转化。无论你是创业者还是管理者,这些战略工具都能帮你建立竞争优势。"
CPA-审计-第七章:风险评估
社区模板帮助中心,点此进入>>
- CPA战略 第三章 战略选择
2024年企业战略新动向:全球市场博弈下,内忧外患中寻找破局之道。从国际化经营动因到新兴市场战略,涵盖跨国并购、资源整合与竞争对抗。财务战略矩阵与风险搭配指引资金运作,四大基本战略类型助力企业定位。发展中国家企业面临升级挑战,需在价值链分工中找准角色。从蓝海创新到价格敏感,从模仿品牌到高速迭代,揭示市场博弈核心法则。
- CPA战略 第二章 战略分析
"战略决定成败!想掌握企业制胜法宝?这份分析框架帮你洞悉全局:从宏观PEST到微观竞争环境,从价值链拆解到资源能力评估,教你用波士顿矩阵区分'现金牛'与'瘦狗'业务,用SWOT制定攻守策略。内含产业生命周期研判、钻石模型定位核心竞争力,更揭秘'东边不亮西边亮'的多元化破局之道。无论是防御型WT战略还是增长型SO战略,手把手教你用'撸起袖子加油干'的实战思维打通研发、生产、营销全链路!"
- CPA战略 第一章 战略与战略管理概述
"数字时代,战略决定成败!本文深度解析企业战略管理的核心框架:从赚钱目标到创新管理,涵盖战略分析、选择与实施全流程。重点拆解三大层次(总体战略、业务战略、职能战略)和四大创新类型(产品/流程/定位/范式),揭示3M创新漏斗等实战模型。特别探讨利益相关者权力博弈,以及如何通过IPD体系实现技术到产品的转化。无论你是创业者还是管理者,这些战略工具都能帮你建立竞争优势。"
- 相似推荐
- 大纲
第七章 风险评估
第二编 审计测试流程
骨架
识别 → 评估 → 应对
识别、评估重大错报风险
报表层
总体应对措施
认定层
进一步审计程序
控制测试
实质性程序
应对
程序
注册会计师对财务报表实施的是风险导向审计,其核心是识别和评估财务报表的重大错报风险并加以应对,以合理保证财务报表不存在由于错误或舞弊导致的重大错报。
本编是非常重要的内容,经常以综合题的形式进行考核;要求在掌握相关理论的基础上,将风险导向审计的理念和思路与实务融汇贯通。
本章考情分析
本章属于非常重要的章节,其内容将贯穿于整个审计过程的始终,考试中也是属于分值极高的章节,连续几年都有相关的综合题体现了本章的内容。此外,本章还可以结合其他章节内容考核简答题等;从2013年开始,客观题的分值越来越高,而且得分率不高。
分值极高
非常重要
2020年考核了单选题、简答题和综合题。
风险导向审计
1. 资料一:文字;资料二:数字
问:是否表明存在重大风险
2. 认定 ★★★ 报表项目而非会计科目
3. 大量的举例
多看
4. 方方面面都有
第一节 风险识别和评估概述
一、风险识别和评估的概念
基本原理
1.在风险导向审计模式下,注册会计师以重大错报风险的识别、评估和应对为审计工作的主线,最终将审计风险控制在可接受的低水平。
了解
2.风险的识别和评估是审计风险控制流程的起点。
相关概念
风险识别和评估:是指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。
报表层
总体应对措施
认定层
进一步审计程序
控制测试
实质性程序
两个都做,综合性方案;以实质性为主的是实质性方案
其中:
1.风险识别:是指找出财务报表层次和认定层次的重大错报风险;
2.风险评估:是指对重大错报发生的可能性和后果严重程度进行评估。
二、风险识别和评估的作用
了解被审计单位及其环境是必要程序,特别是为注册会计师在下列关键环节作出职业判断提供重要基础:(共6点)
必须做,100%做
★★★★★ 了解被审计单位及其环境是必要程序
因为是小公司,不去了解
因为常年审计,不去了解
1.确定重要性水平,并随着审计工作的进程评估对重要性水平的判断是否仍然适当;
重要性水平 <总体审计策略时确定>
越低
可容忍的错报程度
越少
要求
越严格
2.考虑会计政策的选择和运用是否恰当,以及财务报表的列报是否适当;
投资性房地产
公允价值计量
是否有条件
产期借款
一年内到期
列入非流动负债不合适
应该是:一年内到期的非流动负债
3.识别与财务报表中金额或披露相关的需要特别考虑的领域,包括关联方交易、管理层运用持续经营假设的合理性,或交易是否具有合理的商业目的等;
4.确定在实施分析程序时所使用的预期值;(★)
5.设计和实施进一步审计程序,以将审计风险降至可接受的低水平;
进一步审计程序
认定层的重大错报风险
6.评价所获取审计证据的充分性和适当性。
【提示】
①了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
②注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。
★★★★
③注册会计师对被审计单位及其环境了解的程度,要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度。
低于 ★★★
还是自己了解自己
别人不了解
【补充例题•单选题】(2017年)
下列有关了解被审计单位及其环境的说法中,正确的是( )。
A.注册会计师无需在审计完成阶段了解被审计单位及其环境
B.注册会计师对被审计单位及其环境了解的程度,低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度
C.对小型被审计单位,注册会计师可以不了解被审计单位及其环境
D.注册会计师对被审计单位及其环境了解的程度,取决于会计师事务所的质量管理政策
运用职业判断确定了解程度
事务所的质量控制政策
事务所管得严就了解多
管的不严格就不了解
第二节 风险评估程序、信息来源以及项目组内部的讨论
一、风险评估程序和信息来源
(一)风险评估程序的含义和目的
含义
了解
风险评估程序:是指注册会计师为了解被审计单位及其环境,识别和评估财务报表重大错报风险而实施的程序
目的
注册会计师实施风险评估程序,其目的是为了识别和评估财务报表重大错报风险,包括两种:
①财务报表层次的重大错报风险
总体应对措施
大家小心
②认定层次(各类交易、账户余额和披露)的重大错报风险
进一步审计程序
控制测试
不是必须做的
了解内控好做
不好可能不做
实质性程序
是必须做的
控制测试好,实质性程序可以少一些
控制测试不好,实质性程序一定要足够多
(二)风险评估程序的内容
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:(掌握)
(1)询问被审计单位管理层和内部其他相关人员;
(2)分析程序;
必须做
目的是发现异常变化
(3)观察和检查。
观察:时点证据
检查:留下运行轨迹
分析程序不能用于
了解内控
定性
回答:有还是没有
控制测试
回答:一贯?
分析程序一般用数字得结论
【补充例题•多选题】(2016年)
下列各项程序中,通常用作风险评估程序的有( )。
A.检查
B.分析程序
C.重新执行
重新执行仅仅用于控制测试
优点
证明力强
缺点
成本高
甚至可能放弃控制测试,依赖实质性程序
D.观察
详细内容说明:(理解为主)
1.询问被审计单位管理层和内部其他相关人员
①管理层和财务负责人
1)管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。【经营环境】
竞争对手
为保住市场,降价
如果毛利率和去年一样
收入高估
(发生)
成本低估<该转的没转>
(完整新)
2)被审计单位最近的财务状况、经营成果和现金流量【财务报表】
3)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。
4)被审计单位发生的其他重要变化。如所有权结构、组织结构的变化,以及内部控制的变化等。
②治理层
太上皇
有助于了解财务报表编制的环境
③内部审计人员
了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序,以及管理层对内部审计发现的问题是否采取适当的应对措施
④参与生成、处理或记录复杂或异常交易的员工
评价被审计单位选择和运用某项会计政策的恰当性
⑤内部法律顾问
了解有关诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义等
⑥营销或销售人员
了解被审计单位的营销策略的变化、销售趋势以及与客户的合同安排
2.实施分析程序(如:4S店)
分析预期值
张三吃饭
2碗饭预期值
0.5碗饭不合适
3.观察和检查(5个方面)
注册会计师应当实施下列观察和检查程序。
(1)观察被审计单位的经营活动。
(2)检查文件、记录和内部控制手册。
(3)阅读由管理层和治理层编制的报告。
(4)实地察看被审计单位的生产经营场所和厂房设备。
(5)追踪交易在财务报告信息系统中的处理过程(穿行测试)。这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。
请假流程
医务室->班主任->休息
至少熟悉了流程
熟悉+验证
必须做的
以销定产
客户订单
(销售部门)销售单
信用管理部门(信用审计)
出库
装运
发运凭单
开始记账
程序具体应用
风险评估程序
了解内控
控制测试
(1)询问
(2)观察
(3)检查
(4)分析程序
穿行测试
重新执行
二、其他审计程序和信息来源
黑猫白猫
任何信息都是信息
好的
坏的
信息的缺乏也是证据
1.其他审计程序(一般从被审计单位外部获取信息)
例如:询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
2.其他信息来源——应从多方面获取(共4点)
(1)注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。
(2)注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否有助于识别重大错报风险。
(3)对于连续审计业务,如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息,注册会计师应当确定被审计单位及其环境自以前审计后是否已发生变化,进而可能影响这些信息对本期审计的相关性。
如果没审计单位没有变化也要了解
了解被审计单位环境时必须的
(4)被审计单位或其环境的变化可能导致此类信息在本期审计中已不具有相关性。
在这种情况下,注册会计师需要实施询问和其他适当的审计程序(如:穿行测试),以确定该变化是否可能影响此类信息在本期审计中的相关性。
【提示】
①在了解被审计单位及其环境过程中,往往将上述程序结合在一起使用;
②不是在了解被审计单位及其环境的每个方面均实施上述所有风险评估程序。(了解内控不用分析程序,属于定性分析)
三、项目组内部的讨论——内容多、有分工、各自掌握后再汇总和综合
讨论的目标
交流信息、分享见解,可以更好地了解:
1.由于错误或舞弊导致财务报表重大错报的可能性
2.实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序的性质、时间安排和范围的影响。
★★★讨论的内容
项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性。(★★对审计的质量有影响的事项)(教材表7-1)
出租车没能续期
被审计单位的经营风险(10个),比注册会计师面临的重大错报风险(7个)要广
★★★ 是否跟审计(报表)沾边!!
收入
政策变化
经营风险变为重大错报风险
参与讨论的人员
并非每个成员参与
1.项目组的关键成员应当参与讨论。
★★★
2.如果项目组需要拥有信息技术或其他特殊技能的专家,这些专家也可根据需要参与讨论。
会计审计之外的专家
会计审计之内的专家
说明自己没有胜任能力
3.不要求所有成员每次都参与项目组的讨论。
讨论的时间和方式
项目组应当根据审计的具体情况,在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。(论坛、电话沟通等)(★★在整个审计过程中保持职业怀疑)
持续交换
【补充例题•多选题】
注册会计师组织项目组讨论的主要内容有( )。
A.管理层是否倾向于高估或低估收入
B.管理层是否存在严重诚信问题
C.会计政策是否发生重大变化
D.被审计单位是否面临重大的经营风险
第三节 了解被审计单位及其环境
一、总体要求
注册会计师应当从下列方面了解被审计单位及其环境:(共6点)
1.相关行业状况、法律环境和监管环境及其他外部因素;(★外部环境)
雾霾大环境
2.被审计单位的性质;
国企私企……
3.被审计单位对会计政策的选择和运用;
4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;
5.对被审计单位财务业绩的衡量和评价;(★外部因素+内部因素)
监管机构、股东
管理层的业绩评价
6.被审计单位的内部控制。(第四节讲解)
上述第1项是被审计单位的外部因素,第2、3、4、6项是被审计单位的内部因素,第5项则既有外部因素也有内部因素。
【提示】
各方面的情况可能会互相影响,注册会计师在了解各方面情况时,应当考虑各个因素之间的相互关系。(必要时进行项目组讨论)
被审计单位性质
私企
降低税负
隐瞒收入
完整性
国企
业绩考核
收入
虚增
(发生)
利润
二、行业状况、法律环境和监管环境及其他外部因素(宏观、总体的评估)(1/6)
(一)了解的内容
1.行业状况(共5点)
基本思路:行业地位、企业具体情况、判断是否有重大错报风险?
2021.1.1-二手房网上办理
新冠疫情下,口罩企业
1.行业平均毛利率10%
中游
毛利率高80%
收入虚增
影响发生
逆查
成本减少
改转没转,完整性
(1)所处行业的市场与竞争,包括市场需求、生产能力和价格竞争;
供 >求
供 < 求
歌华有线
去年2000,今年100,假的
空中课堂
(2)生产经营的季节性和周期性;
羽绒服、冰淇淋
盖房子、动漫
(3)与被审计单位产品相关的生产技术;
鼠标
计提:存货跌价准备
(4)能源供应与成本;
夏季:限电
柴油造银行卡
(5)行业的关键指标和统计数据。
4S店,销售美系车
< 分析程序 >
157万汽油费
23辆车
2.法律环境和监管环境(共6点)
(1)会计原则和行业特定惯例;
餐饮业
倒成本
(2)受管制行业的法规框架,包括披露要求;
环保要求
北京印刷厂
欧IV汽车
(3)对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动;
(4)税收政策(关于企业所得税和其他税种的政策);
17% - 16% - 13%
(5)目前对被审计单位开展经营活动产生影响的政府政策,如货币政策(包括外汇管制)、财政政策、财政刺激措施(如政府援助项目)、关税或贸易限制政策等;
(6)影响行业和被审计单位经营活动的环保要求。
3.其他外部因素(共4点)
(1)总体经济情况
(2)利率
(3)融资的可获得性
(4)通货膨胀水平或币值变动等
买面条
(二)了解的重点和程度(了解)
了解的范围和程度因被审计单位所处行业、规模和其他因素(在市场中的地位)的不同而不同。例如:
行业
注册会计师应关注的重点
1.计算机硬件制造企业
市场和竞争、技术进步的情况等。
2.金融机构
宏观经济走势、货币、财政等方面的宏观经济政策。
3.化工等产生污染的行业
相关环保法规。
4.建筑行业
长期合同涉及收入和成本的重大估计,可能导致重大错报风险。
5.商业银行
银行监管机构对其资本充足率有专门规定,不能满足这一监管要求的商业银行可能有操纵财务报表的动机和压力。
三、被审计单位的性质(3个结构、3个活动、1个报告)(2/6)
1.所有权结构
可能注意到关联方(如:控股母公司)和决策过程(民营?国有?)
2.治理结构
①一般与财务报表层次重大错报风险有关
税务随便查,查完注销
一股独大
②良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督,从而降低财务报表发生重大错报的风险。
3.组织结构
——哪些是子公司?持股比例?与治理层哪些下设组织沟通?
复杂的组织结构可能导致某些特定的重大错报风险。包括财务报表合并、商誉减值、长期股权投资核算以及特殊目的实体核算等问题。
A 1% B
实质重于形式,有可能控股
4.经营活动
——主要考虑经营风险:(柯达公司)
奢侈品倒闭
医药公司从事房地产
了解被审计单位经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。
5.投资活动
了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。
注册会计师应当了解被审计单位的投资活动。主要包括:(共4点)
①近期拟实施或已实施的并购活动与资产处置情况,包括业务重组或某些业务的终止。
②证券投资、委托贷款的发生与处置。
③资本性投资活动,包括固定资产和无形资产投资,近期或计划发生的变动,以及重大的资本承诺等。
④不纳入合并范围的投资。例如,联营、合营或其他投资,包括近期计划的投资项目。
6.筹资活动
——有无高利贷?有无融资压力?持续经营?
注册会计师应当了解被审计单位的筹资活动。主要包括:(共4点)
①债务结构和相关条款,包括资产负债表外融资及租赁安排。
②主要子公司和联营企业(无论是否处于合并范围内)的重要融资安排。
③实际受益方及关联方。
④衍生金融工具的使用。
7.财务报告
了解影响财务报告的重要政策、交易或事项,例如:
①会计政策和行业特定惯例,包括特定行业的各类重要的交易、账户余额及财务报表相关披露(如银行业的贷款和投资、医药行业的研究与开发活动、房地产行业);
②收入确认惯例;
③公允价值会计核算;
④外币资产、负债与交易;
⑤异常或复杂交易(包括在有争议或新兴领域的交易)的会计处理(如对股份支付的会计处理)。
四、被审计单位对会计政策的选择和运用(3/6)
1.重大和异常交易的会计处理方法:如:证券公司的对外投资、医药企业的研发活动等。
2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响。
3.会计政策的变更:法定变更和自愿变更。
比如:发出存货:先进先出法改为加权平均法,应当说明理由。
4.新颁布的财务报告准则、法律法规,以及被审计单位何时采用、如何采用这些规定。
5.除上述与会计政策的选择和运用相关的事项外,注册会计师还应对被审计单位下列与会计政策运用相关的情况予以关注:
(1)是否采用激进的会计政策、方法、估计和判断;
导致偏向
(2)财会人员是否拥有足够的运用会计准则的知识、经验和能力;
(3)是否拥有足够的资源支持会计政策的运用,如人力资源及培训、信息技术的采用、数据和信息的采集等。(投资性房地产:公允价值模式)
【补充例题•单选题】(2019年)
下列有关注册会计师了解被审计单位对会计政策的选择和运用的说法中,错误的是( )。
A.如果被审计单位变更了重要的会计政策,注册会计师应当考虑会计政策的变更是否能够提供更可靠、更相关的会计信息
B.当新的会计准则颁布施行时,注册会计师应当考虑被审计单位是否应采用新的会计准则
C.在缺乏权威性标准或共识的领域,注册会计师应当协助被审计单位选用适当的会计政策
编报表是被审计单位
D.注册会计师应当关注被审计单位是否采用激进的会计政策
五、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险(4/6)
(一)目标、战略与经营风险(目标太高,完不成导致作假,并导致经营风险,如:跨行业经营,可能占用资金等)
注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略,并考虑相应的经营风险:(共8点)
序号
导致风险的因素
潜在的相关经营风险及举例
(1)
行业发展
被审计单位不具备足以应对行业变化的人力资源和业务专长);
寻呼机、手机
柯达公司
微信:语音输入→转为汉字
(2)
开发新产品或提供新服务
被审计单位产品责任增加;
苹果 / 别克
(3)
业务扩张
被审计单位对市场需求的估计不准确;
(4)
新的会计要求
被审计单位不当执行相关会计要求或会计处理成本增加;
(5)
监管要求
被审计单位法律责任增加;
(6)
本期及未来的融资条件
被审计单位由于无法满足融资条件而失去融资机会;
(7)
信息技术的运用
被审计单位信息系统与业务流程难以融合;
(8)
实施战略的影响,特别是由此产生的需要运用新的会计要求的影响
被审计单位执行新要求不当或不完整。
【提示】
不能随环境的变化而作出相应的调整固然可能产生经营风险。但是,在调整的过程中也可能导致经营风险。
(二)经营风险对重大错报风险的影响(4句话)
客观题 高频 ★★★★★★★
1.经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。
被审计单位:
经营风险10项
CPA:
重大错报风险
<有7项导致铤而走险把报表改动>
2.注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险(★★)
★★★★
没有责任识别全部风险
出租车,许可证不能续期
被审计单位是重大经营风险
该不该报表没有用
不会形成财务报表的重大错报风险
3.多数(★★并非全部)经营风险最终都会产生财务后果,从而影响财务报表。
4.经营风险可能对某类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。(2个层次)
融资有压力,银行不给贷款
改掉很多报表
<报表层的重大错报风险>
招投标
改收入
影响 发生 的认定
<认定层的重大错报风险>
风险层次
经营风险 (舞弊)
报表层
认定层
持续经营
报表层
CPA应该了解企业的所有经营风险
【补充例题•单选题】(2017年)
下列有关经营风险对重大错报风险的影响的说法中,错误的是( )。
A.多数经营风险最终都会产生财务后果,从而可能导致重大错报风险
不说全部就行
B.注册会计师在评估重大错报风险时,没有责任识别或评估对财务报表没有重大影响的经营风险
C.经营风险通常不会对财务报表层次重大错报风险产生直接影响
D.经营风险可能对认定层次重大错报风险产生直接影响
(三)被审计单位的风险评估过程——被审计单位内部控制的组成部分(应当了解)
六、被审计单位财务业绩的衡量和评价(与利益挂钩否?)(5/6)
内部、外部
(一)了解的主要方面
在了解被审计单位财务业绩衡量和评价情况时,注册会计师应当关注下列信息:(共5方面)
1.关键业绩指标(财务或非财务的)、关键比率、趋势和经营统计数据;
2.同期财务业绩比较分析;
3.预算、预测、差异分析,分部信息与分部、部门或其他不同层次的业绩报告;
4.员工业绩考核与激励性报酬政策;
5.被审计单位与竞争对手的业绩比较。
(二)关注内部财务业绩衡量的结果(名烟、名酒销量走低、促销人员工资下降)
(三)考虑财务业绩衡量指标的可靠性(所用数据的可靠性)
如果计划利用财务业绩指标,应考虑相关信息是否可靠,以及在实施审计程序时利用这些信息是否足以发现重大错报。
【补充例题•多选题】(2013年)
在了解被审计单位财务业绩的衡量和评价时,下列各项中,注册会计师可以考虑的信息有( )。
A.经营统计数据
B.信用评级机构报告
C.证券研究机构的分析报告
D.员工业绩考核与激励性报酬政策
【补充例题•综合题】(根据历年试题改编)
甲公司主要从事小型电子消费品的生产和销售。A注册会计师负责审计甲公司20×8年度财务报表。
资料一:A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境,部分内容摘录如下:
文字
(1)甲公司于20×8年初完成了部分主要产品的更新换代。由于利用现有主要产品(T产品)生产线生产的换代产品(S产品)的市场销售情况良好,甲公司自20×8年2月起大幅减少了T产品的产量,并于20×8年3月终止了T产品的生产和销售。S产品和T产品生产所需原材料基本相同,原材料平均价格相比上年上涨了约2%,由于S产品的功能更加齐全且设计新颖,其平均售价比T产品高约10%。
产品成本
料(直接材料)
工(直接人工)
费(制造费用)
得出
1. S产品毛利率比T产品毛利率高
S产品
(32340-27500)/32340=14.97%
T产品
2017年(28500-27200)/28500=4.56%
2. T产品
挤压计提存货跌价
(2)为加快新产品研发进度以应对激烈的市场竞争,甲公司于20×8年6月支付500万元购入一项非专利技术的永久使用权,并将其确认为使用寿命不确定的无形资产。最新行业分析报告显示,甲公司竞争对手乙公司已于20×8年初推出类似新产品,市场销售良好。同时,乙公司宣布将于20×9年12月推出更新一代的换代产品。
500万
成本
账面余额
“20×8年初推出类似新产品”
减值
使用寿命不确定
不摊销
但是提减值
(3)甲公司生产过程中产生的噪音和排放的气体对环境造成一定影响。尽管周围居民要求给予补偿,但甲公司考虑到现行法律并没有相关规定,以前并未对此作出回应。
没有:现时义务(已承担)
为改善与周围居民的关系,甲公司董事会于20×8年12月26日决定对居民给予总额为100万元的一次性补偿,并制定了具体的补偿方案。
推定义务(告诉时:现时义务)
20×9年1月15日,甲公司向居民公布了上述补偿决定和具体补偿方案。
公布时(现时义务)
(4)20×8年初,甲公司董事会决定将每月薪酬发放日由当月最后1日推迟到次月5日,同时将员工薪酬水平平均上调10%。甲公司20×8年员工队伍基本稳定。
(5)甲公司除了于20×6年12月借入的2年期、年利率6%的银行借款5000万元外,甲公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线,以满足D产品的生产需要。该生产线总投资6500万元,20×6年12月初开工,20×8年7月底完工投入使用。(假设不考虑利息收入)
5000*6%/12=25
专门借款
资本化金额=总利息-闲置投资
7个月,25*7=175万
资本化高估
存在
提过折旧的不能答存在
如果12月底完工,可以答存在。
准确性、计价和分摊
费用化低估
完整性
<一丁点费用都没记>
记了一部分,没记全
准确性
(6)甲公司财务总监已为甲公司工作超过6年,于20×8年9月劳动合同到期后被甲公司的竞争对手高薪聘请。由于工作压力大,甲公司会计部门人员流动频繁,除会计主管服务期超过4年外,其余人员的平均服务期少于2年。
报表项目用过一轮了
报表看不出来哪个与之相关
资料二:A注册会计师在审计工作底稿中记录了所获取的甲公司财务数据,部分内容摘录如下:(金额单位:万元)
数字
要求:
针对资料一第(1)至(6)项,结合资料二,假定不考虑其他条件,请逐项指出资料一所列事项是否可能表明存在重大错报风险。
如果认为存在,请简要说明理由,并分别说明该风险是属于财务报表层次还是认定层次。
如果认为属于认定层次,请指出相关事项与何种交易或账户的何种认定相关(仅限于营业收入、营业成本、存货、应收账款、无形资产、应付职工薪酬、预计负债、销售费用、财务费用、固定资产)。请将答案直接填入相应表格内。
研发支出、累计折旧不用写
答题思路:
有重大错报风险?什么层次?哪个认定?
答题技巧:
①读题(2遍):阅读量大
读一个括号,开始找数字
②要有结论,影响了什么?
影响哪个报表的哪个项目
高估收入
低估成本
漏记了谁
影响了谁
③理由要充分
能用计算,不用定性的说
2008年20%
比2007年10%
高出10%
文字分析
报表节选后,给的数据不会瞎给
竞争对手:先进,价格不变
产品可能积压、滞销
滞销:营业收入不好
毛利率不高
积压
计提存货跌价准备
重大错报风险
报表层
<财务报表整体广泛相关,很难界定是那个项目>
总体应对措施
<大家小心>
认定层
<影响哪个报表项目,对应哪个认定>
营业收入(完整性)<隐瞒收入>
进一步审计程序
控制测试
实质性程序
★★★认定(两大类)
期间交易、事项及相关披露 (利润表)
1. 发生
定性
高估
虚构收入
2. 完整性
定性
低估
已发生故意漏掉 <8批次,记录7批次>
3. 准确性
定量
记录
4. 截止
日期,年尾年初
5. 分类
6. 列报
期末账户余额及相关披露 (资产负债表)
1. 存在
定性
高估
应收账款
2. 完整性
定性
低估
已发生故意漏掉
3. 准确性、计价和分摊
定量
记录
4. 权利和义务
抵押
5. 分类
6. 列报
要注意
报表项目
不要写会计科目
先定性,后定量
写了定性,不用再写定量
矛盾不要写在一起
发生和完整性
存在和完整性
专业术语
需要精确地写
“权利和义务”
“权利与义务”
【答案】
(1)
是
①20×7年T产品的销售毛利率4.56%,20×8年S产品的销售毛利率14.97%,两者比较,S产品销售毛利率高于T产品的销售毛利率10.41%。但了解甲公司情况及其环境时,发现S产品与T产品的原材料基本相同,材料价格上涨2%,同时S产品销售价格比T产品提高了10%,所以S产品的毛利率高于T产品的毛利率不应超过10%,可能存在高估收入或低估成本的重大错报风险。
A. 两者比较
B. 但了解
C. 同时
D. 所以
②T产品已经被S产品所替代,且甲公司已经停止生产T产品,但20×8年末还有库存,所以T产品已经发生了跌价,但甲公司未计提存货跌价准备,存在存货计价的重大错报风险。
认定层次
财务报表项目名称及认定
①营业收入/发生
收入高估
②应收账款/存在
应收账款高估
③营业成本/完整性
低估成本
营业成本转少了
④存货/存在
存货高估
该转未转,待在存货的多了
背下来,每年必考
存货 / 准确性、计价和分摊
★★★★★
已知存货跌价准备10万,计算50万
资产减值损失
(完整性)( 准确性★★★)
存货
(准确性、计价和分摊)
不答完整性
不是存货高估了,而是跌价准备少算了。
不答存货跌价准备
是会计科目,不是报表项目
(2)
是
竞争对手新产品的上市以及更新一代产品的即将推出,购入的非专利技术可能存在少提减值准备而高估无形资产账面价值的重大错报风险。
认定层次
财务报表项目名称及认定
无形资产 / 准确性、计价和分摊
<资产减值损失(完整性)>
(3)
是
甲公司在20×9年1月才对相关支付承担义务,但甲公司在20×8年预计负债项目下核算,因此在20×8年年末可能存在多计预计负债的风险
认定层次
财务报表项目名称及认定
预计负债/存在
资产负债表项目
高估,存在
营业外支出(利润表)
高估,发生
(4)
是
甲公司董事会决定将每月薪酬发放日由当月最后1日推迟到次月5日,同时将员工薪酬水平平均上调10%。甲公司20×8年员工队伍基本稳定。考虑到应付职工薪酬在资产负债表日要比年初数多出一个月的金额,且工薪上涨达10%,总体应付职工薪酬年末数应当远远大于年初数。而被审计单位账面仅有少量余额,与上年年末余额很接近,存在少计应付职工薪酬和成本费用的重大错报风险。
A. 陈述
B. 考虑到
C. 应当
D. 但是
E. 所以
认定层次
财务报表项目名称及认定
①应付职工薪酬/完整性
②营业成本/完整性
③销售费用/完整性
<存货/完整性>
(5)
是
工程在7月份已经完工,但是资本化了10个月[250/(300/12)]的利息,很有可能高估了固定资产的成本、低估了20×8年的财务费用
认定层次
财务报表项目名称及认定
①固定资产/准确性、计价和分摊
②财务费用/完整性
(6)
是
甲公司关键人员的变动,以及由于会计人员频繁变动,缺乏具有胜任能力的会计人员,均可能存在重大错报风险
<同财务报表整体广泛相关>
财务报表层次
【补充例题•综合题】(2020年)
甲公司是ABC会计师事务所的常年审计客户,主要从事家电产品的生产、批发和零售。A注册会计师负责审计甲公司2019年度财务报表,确定财务报表整体的重要性为800万元,明显微小错报的临界值为40万元。
资料一:
A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境,部分内容摘录如下:
(1)2019年6月,甲公司推出了应用AI技术的新款洗衣机,新产品迅速占领市场并持续热销。甲公司自2019年末起以成本价清理旧款洗衣机库存。
(2)为使空调产品在激烈竞争中保持市场占有率,甲公司自2019年3月起推出30天保价和赠送5次空调免费清洗服务的促销措施。
(3)2018年12月31日,甲公司取得常年合作电商平台乙公司20%股权,对其具有重大影响。乙公司2019年接受委托对甲公司自有电子商务平台进行升级改造。乙公司2019年度净利润为3亿元。
(4)2019年,甲公司获得节能产品价格补贴5000万元和智能家电研发补助6000万元。
(5)2019年1月起,甲公司将智能家电产品的质保期由一年延长至两年,产品销量因此有所增长。
资料二:
A注册会计师在审计工作底稿中记录了甲公司的财务数据,部分内容摘录如下:

要求:
针对资料一第(1)至(5)项,结合资料二,假定不考虑其他条件,逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为可能表明存在重大错报风险,简要说明理由,并说明该风险主要与哪些财务报表项目的哪些认定相关(不考虑税务影响)。
【答案】
事项序号
是否可能表明存在重大错报风险(是/否)
理由
财务报表项目
(1)
是
旧款产品价格调整至成本价,考虑销售费用和相关税费后可变现净值将低于存货账面价值,而存货跌价准备计提比例与上年一致,可能存在少计存货跌价准备的风险。
名称及认定
资产减值损失(完整性/准确性)
存货(准确性、计价和分摊)
(2)
是
免费赠送的清洗服务属于公司承诺的履约义务,应当递延到未来履约时确认收入,可能存在多计营业收入和预计负债的风险。
营业收入(发生)
合同负债(完整性)
预计负债(存在)
销售费用(发生)
(3)
是
甲公司在对乙公司投资采用权益法核算时,直接用乙公司净利润计算,未抵销与联营企业乙公司之间发生的未实现内部交易损益,可能存在多计投资收益的风险。
投资收益(准确性)
长期股权投资(准确性、计价和分摊)
(4)
是
节能产品价格补贴很可能构成产品价格的组成部分,可能存在少计营业收入的风险。2019年度研发费用未见增长,而计入损益的研发补助大幅增长,相关补助可能与资产相关,可能存在少计递延收益的风险。
其他收益(发生)
营业收入(完整性 / 准确性)
递延收益(完整性)
(5)
是
质保期延长一倍,产品质量保证预计负债仅增长20%,可能存在少计预计负债的风险。
销售费用(准确性)
预计负债(准确性、计价和分摊)
【补充例题•综合题】(2019年,部分)
甲公司是ABC会计师事务所的常年审计客户,主要从事轨道交通车辆配套产品的生产和销售。A注册会计师负责审计甲公司2018年度财务报表,确定财务报表整体的重要性为1000万元,实际执行的重要性为500万元。
50%-75%
资料一:
A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境,部分内容摘录如下:
(4)2018年,由于竞争对手改进生产工艺,大幅提高了产品质量,甲公司d产品的订单量锐减。
锐减(大幅度减少)
(5)2018年9月,甲公司委托丁公司研发一项新技术,甲公司承担研发过程中的风险并享有研发成果。委托合同总价款5000万元,合同生效日预付40%,成果交付日支付剩余款项。该研发项目2018年末的完工进度约为30%。
资料二:
A注册会计师在审计工作底稿中记录了甲公司的财务数据,部分内容摘录如下:
要求:
针对资料一第(4)项和第(5)项,结合资料二,假定不考虑其他条件,逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为可能表明存在重大错报风险,简要说明理由,并说明该风险主要与哪些财务报表项目的哪些认定相关(不考虑税务影响)。
默认为认定层
【答案】
(4)
是
理由
产品订单锐减,可能导致相关的无形资产 / 专有技术出现减值,可能存在少计无形资产减值的风险
500
摊销
减值准备
财务报表项目名称及认定
资产减值损失(完整性/准确性)
一分没提=0
答:完整性
不知道提没提
应该多答“准确性”
无形资产(准确性、计价和分摊)
(5)
是
由于甲公司承担研发过程中的风险并享有研发成果,该项研发实质上是甲公司的自主研发,可能存在少计开发支出或研发费用,多计预付款项的风险
财务报表项目名称及认定
开发支出/研发费用(完整性)
资本化支出
开发支出
费用化
研发费用
管理费用
预付款项(存在)
【补充例题•综合题】(2017年,部分)
ABC会计师事务所首次接受委托,审计上市公司甲公司2016年度财务报表,委派A注册会计师担任项目合伙人。A注册会计师确定财务报表整体的重要性为1200万元。甲公司主要提供快递物流服务。
资料一:
A注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境,部分内容摘录如下:
(1)2016年3月,甲公司股东大会批准一项利润分享计划。如2016年度实现净利润较上年度增长20%以上,按净利润增长部分的10%给予管理层奖励。
注:
净利润增长率=(19500-16000)/16000=21.88%(勉强达到)
(3)2016年4月,甲公司推出加盟营运模式。一次性收取加盟费50万元,提供五年加盟期间的培训和网络服务。2016年度甲公司共收到加盟费3000万元。
资料二:
A注册会计师在审计工作底稿中记录了甲公司的财务数据,部分内容摘录如下:
要求:
针对资料一第(1)项和第(3)项,结合资料二,假定不考虑其他条件,逐项指出资料一所列事项是否可能表明存在重大错报风险,如果认为可能表明存在重大错报风险,简要说明理由。如果认为该风险为认定层次重大错报风险,说明该风险主要与哪些财务报表项目(仅限于合同负债、营业收入)的哪些认定相关(不考虑税务影响)。
【答案】
(1)
是
甲公司管理层为获得利润增长奖励,具有实施舞弊的动机和压力 / 2016年度的净利润勉强达到利润分享条件,可能表明财务报表存在舞弊导致的重大错报风险。
财务报表项目名称及认定
<只说了净利润,没有说具体的报表项目,所以不用说报表项目名称及认定>
(3)
是
加盟费应当在整个加盟期间确认 / 不能一次性计入收入。
收款时
借:银行存款
3000
贷:合同负债
提供服务时
借:合同负债
贷:主营业务收入
财务报表项目名称及认定
合同负债/完整性
营业收入/发生
2016年有收入,还应该(准确性)
【补充例题•综合题】(2016年,部分)
甲公司是ABC会计师事务所的常年审计客户,主要从事肉制品的加工和销售。A注册会计师负责审计甲公司2015年度财务报表,确定财务报表整体的重要性为100万元。审计报告日为2016年4月30日。
资料一:
2015年3月15日,媒体曝光甲公司的某批次产品存在严重的食品安全问题。在计划审计阶段,A注册会计师就此事项及相关影响与管理层进行了沟通,部分内容摘录如下:
(2)甲公司每年向母公司支付商标使用费300万元,2015年母公司豁免了该项费用。
注:应计入资本公积
借:管理费用
贷:其他应付款
借:其他应付款
贷:资本公积
(3)2015年,甲公司多名关键员工离职。管理层正在考虑一项员工激励计划,向服务至2018年末的员工发放特别奖金。因计划未确定,管理层未在2015年度财务报表中确认。
注:不应该确认。
(4)为增收节支,甲公司董事会决定将管理人员迁至厂区办公,并自2015年12月1日起将二号办公楼出租给乙公司,租期10年。管理层在起租日将该办公楼转为投资性房地产,采用公允价值模式进行计量。
注:到年底只有一个月的时间,成本10000万元。
借:投资性房地产——公允价值变动 4000
贷:公允价值变动损益 4000
资料二:
A注册会计师在审计工作底稿中记录了甲公司的财务数据,部分内容摘录如下:
要求:
针对资料一第(2)至(4)项,结合资料二,假定不考虑其他条件,逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为可能表明存在重大错报风险,简要说明理由,并说明该风险主要与哪些财务报表项目(仅限于应收账款、存货、投资性房地产、资本公积、营业收入、营业成本、公允价值变动收益、营业外收入)的哪些认定相关(不考虑税务影响)。
【答案】
(2)
是
母公司豁免商标使用费应该计入资本公积,而不是营业外收入,所以存在多计营业外收入、少计资本公积的重大错报风险
财务报表项目名称及认定
营业外收入/发生
一分钱没发生
不用准确性
资本公积/完整性
(3)
否
(4)
是
该项投资性房地产的公允价值在一个月内上涨40%,可能存在多计公允价值变动收益的风险
财务报表项目名称及认定
公允价值变动收益/准确性
投资性房地产/准确性、计价和分摊
一分钱都不长才可以回答(存在)
第四节 了解被审计单位的内部控制
知识点 流程 ★★★★★
初步业务活动
我没问题我能干
被审计单位诚信
不存在误解
是否承接业务?
总体审计策略
大纲
定出重要性水平
总体应当在具体之前
二者相互影响
二者相互改变
具体审计计划
内容
程序
计划审计工作
程序
A. 风险评估程序(了解)
必须做
必须做★★★★
了解的过程中识别和评估重大错报风险
6方面
前5个
……
第6个:了解内部控制(必须做★★★★)
合理保证:
报告
报告的可靠性100%相关
经营
合规
从成本考虑,必须了解
了解内部控制
设计的合理性
防止或发现并纠正重大错报
“纸上谈兵”
是否得到执行
存在且使用穿行测试
穿行测试=追踪交易在财务报告信息系统中的处理过程
穿行测试,熟悉和验证
B. 进一步审计程序
控制测试
选择做
(一般:选择做)
特殊:自动化系统
必须做
从质量考虑,必须做
回答:一贯?
运行的有效性
可容忍偏差率
实质性程序
必须做
必须做★★★★
尤其面对:重大交易账户余额
例如:有一个大额定期存款
去年实施,今年不实施
控制测试好,少做
控制测试不好,多做
C. 其他程序
出具报告
知识点 程序★★★★
风险评估程序
了解内部控制
有没有?
控制测试
一贯?
1.询问
询问
询问
2.观察
观察
观察
3.检查
检查
检查
4.分析程序
穿行测试 (必须做)
重新执行
控制测试专属
优点:证明力强
缺点:成本高
当需要大量的重新执行时
有可能放弃控制测试,依赖实质性程序
(必须做) 异常变化
定性,不做分析程序
总体复核:
是否与我对被审计单位的了解一致
必须做 分析程序
一、内部控制的含义和要素
1.含义
内部控制:是被审计单位为了合理保证a.财务报告的可靠性、b.经营的效率和效果以及c.对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。
合理保证★★★★接近但不等于100%
报告、经营、合规
全员参与(被审计单位)
2.对含义的理解(3方面)
目标
内部控制的目标是合理保证:(3个方面)
(1)财务报告的可靠性;
100%相关
(2)经营的效率和效果;
有可能相关
(3)遵守适用的法律法规的要求。
有可能相关
责任主体
设计和实施内部控制的责任主体:治理层、管理层和其他人员,组织中的每一个人都对内部控制负有责任。(全员参与)
实现手段
实现内部控制目标的手段是设计和执行控制政策和程序。
3.内部控制的要素
高频★★★★
内部控制包括下列要素:(防止钱被盗)
(1)控制环境;(与财务报表层次的重大错报风险有关)
态度、认识
只要不交税
报表随便
做题环境
楼上电钻
楼下敲水管
丢钱的环境
谁花不是花
一分钱也是血汗钱
(2)风险评估过程;(先假设没有控制,会导致哪些风险,还是识别、评估、应对)
(赊销:评估客户的信用等级)
(3)与财务报告相关的信息系统与沟通
客户订单
A:销售单
信息管理部门
形成坏账
影响应收账款(准确性、计价和分摊)
出库<仓储部门>
装运
B:发运凭证
C:开具发票
记账
控制权转移
(4)控制活动
手段
不装钱
书包背前面
与认定层次相关
(5)对控制的监督
【补充例题•多选题】(2017年)
下列各方中,属于被审计单位设计和实施内部控制的责任主体的有( )。
A.被审计单位的管理层
B.被审计单位的普通员工
C.负责被审计单位内部控制审计的注册会计师
D.被审计单位的治理层
二、与审计相关的控制
(一)注册会计师需要了解和评价的内部控制并非被审计单位所有的内部控制
1.注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。(★★原因:注册会计师并非对内部控制的有效性发表意见)
★★原因:注册会计师并非对内部控制的有效性发表意见
2.被审计单位的目标与为实现目标提供合理保证的控制之间存在直接关系。
防止迟到,指纹打卡
3.被审计单位的目标和控制,与财务报告、经营及合规有关。但这些目标和控制并非都与注册会计师的风险评估相关。
财务报告
100%
经营和合规
有可能
(二)判断一项控制单独或连同其他控制是否与审计相关时可能考虑的因素
注册会计师在判断一项控制单独或连同其他控制是否与审计相关时可能考虑下列因素:(共9项,简单了解)
1.重要性;
能容忍的错报程度
2.相关风险的重要程度;
3.被审计单位的规模;
4.被审计单位业务的性质,包括组织结构和所有权特征;
5.被审计单位经营的多样性和复杂性;
6.适用的法律法规;
7.内部控制的情况和适用的要素;
8.作为内部控制组成部分的系统(包括使用服务机构)的性质和复杂性;
9.一项特定控制(单独或连同其他控制)是否以及如何防止或发现并纠正重大错报。
(三)内部生成信息的控制和经营目标、合规目标的控制
1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,针对该信息完整性和准确性的控制可能与审计相关。(函证:应收账款)
★★★★★
有意隐瞒,不可能函证到B公司
2.如果与经营和合规相关的控制与注册会计师实施审计程序时评价或使用的数据相关,则这些控制也可能与审计相关。(★★★)
★★★★★★
评价或使用的数据相关
(四)仅限于与财务报告可靠性相关的控制
用以防止未经授权购买、使用或处置资产的内部控制,可能包括与财务报告和经营目标相关的控制。注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。
100%同CPA有关
可靠性相关
影响存货的
存在
准确性、计价和分摊
以次充好
(五)与审计无关的控制
无需考虑
被审计单位通常有一些与目标相关但与审计无关的控制,注册会计师无须对其加以考虑。
排班
暖壶打水
看见客户要笑
例如,被审计单位可能依靠某一复杂的自动化控制提高经营活动的效率和效果(如航空公司用于维护航班时间表的自动化控制系统),但这些控制通常与审计无关。
进一步讲,虽然内部控制应用于整个被审计单位或所有经营部门或业务流程,但是了解与每个经营部门和业务流程相关的内部控制,可能与审计无关。
【补充例题•单选题】(2019年)
下列有关注册会计师了解内部控制的说法中,错误的是( )。
A.注册会计师应当了解与特别风险相关的控制
B.注册会计师应当了解与超出被审计单位正常经营过程的重大关联方交易相关的控制
超重关
C.注册会计师应当了解与会计估计相关的控制
D.注册会计师应当了解与会计差错更正相关的控制
【补充例题•单选题】(2014年)
下列有关与审计相关的内部控制的说法中,正确的是( )。
A.与财务报告相关的内部控制均与审计相关
与财务报告可靠性相关的100%与审计相关
打印财务报表A4纸
B.与审计相关的内部控制并非均与财务报告相关
报告
经营
合规
C.与经营目标相关的内部控制与审计无关
D.与合规目标相关的内部控制与审计无关
【补充例题•综合题】(2019年,部分)
甲公司是ABC会计师事务所的常年审计客户,主要从事轨道交通车辆配套产品的生产和销售。A注册会计师负责审计甲公司2018年度财务报表,确定财务报表整体的重要性为1000万元,实际执行的重要性为500万元。
资料三:
A注册会计师在审计工作底稿中记录了审计计划,部分内容摘录如下:
(1)甲公司利用生产管理系统中的自动化控制进行生产工人的排班调度,以提高生产效率。A注册会计师认为该控制与审计无关,拟不纳入了解内部控制的范围。
跟经营的效率和效果有关
跟审计无关
要求:
针对资料三第(1)项,假定不考虑其他条件,指出A注册会计师的做法是否恰当。如不恰当,简要说明理由。
【答案】
(1) 是
三、对内部控制了解的深度
有还是没有?
(一)基本概述
含义
对内部控制了解的深度:是指在了解被审计单位及其环境时对内部控制了解的程度。
内部控制回答:有还是没有?
子主题
包括
1.评价控制的设计;
是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。
控制的设计=“纸上谈兵”
合理性
防止迟到
门口放桶装水
2.确定其是否得到执行。
是指某项控制存在且被审计单位正在使用。
穿行测试
不包括
对控制是否得到一贯执行的测试。
控制测试需要完成的是“一贯”
【提示】
①评估一项无效控制的运行没有什么意义,因此,需要首先考虑控制的设计。
②设计不当的控制可能表明存在值得关注的内部控制缺陷。
可能表明存在
表明存在
【补充例题•单选题】
在了解内部控制时,注册会计师通常不实施的审计程序是( )。
A.了解控制活动是否得到执行
B.了解内部控制的设计
C.记录了解的内部控制
D.寻找内部控制运行中的缺陷
这是寻找一贯?
控制测试需要做的
(二)获取控制设计和执行的审计证据
了解内控
注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:
1.询问被审计单位的人员;(证明力较弱)
2.观察特定控制的运用;(内控正在执行?)
3.检查文件和报告;(有哪些内部控制?)
4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。
穿行测试:熟悉+验证
设计不合理或者没有得到执行,不再做控制测试
即使设计有缺陷,
不再评估
也应该做,防止误判
【提示】
了解内部控制通常不涉及分析程序和重新执行。(定性、控制测试)
重新执行,只能用于控制测试
背下来
【补充例题•单选题】(2012年)
下列审计程序中,注册会计师在了解被审计单位内部控制时通常不采用的是( )。
A.询问
B.观察
C.分析程序
D.检查
(三)了解内部控制与测试控制运行有效性的关系
了解内部控制 = “有还是没有”
样本量很少
测试控制运行有效性 = 控制测试“一贯”
样本量很大
1.除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。(★★★★必须掌握)
2.由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动控制是否得到执行,也可能实现对控制运行有效性测试的目标,这取决于注册会计师对控制(如针对程序变更的控制)的评估和测试。(人工控制:稳定性差)
【补充例题•多选题】(2017年)
下列有关注册会计师了解内部控制的说法中,正确的有( )。
是否合理
是否执行
穿性测试
A.注册会计师在了解被审计单位内部控制时,应当确定其是否得到一贯执行
不是了解,是控制测试
B.注册会计师不需要了解被审计单位所有的内部控制
C.注册会计师对内部控制的了解通常不足以测试控制运行的有效性
D.注册会计师询问被审计单位人员不足以评价内部控制设计的有效性
四、内部控制的人工和自动化成分
(一)考虑内部控制的人工和自动化特征及其影响(人工控制+自动化控制、组合的比例不同)
(二)信息技术的优势及相关内部控制风险
1.信息技术的优势:通常表现在提高被审计单位内部控制的效率和效果(教材列示6点,简单了解)
(1)在处理大量的交易或数据时,一贯运用事先确定的业务规则,并进行复杂运算;
★★★★★
(2)提高信息的及时性、可获得性及准确性;
(3)促进对信息的深入分析;
(4)提高对被审计单位的经营业绩及其政策和程序执行情况进行监督的能力;
(5)降低控制被规避的风险;
(6)通过对应用程序系统、数据库系统和操作系统执行安全控制,提高不兼容职务分离的有效性。
2.信息技术可能对内部控制产生的特定风险:(共8点,第5章讲过一部分)
(1)所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存;(数据有误)
(2)未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易;多个用户同时访问同一数据库可能会造成特定风险;(越权访问)
(3)信息技术人员可能获得超越其职责范围的数据访问权限,破坏了系统应有的职责分工;
(4)未经授权改变主文档的数据;
(5)未经授权改变系统或程序;
(6)未能对系统或程序作出必要的修改;
(7)不恰当的人为干预;
(8)可能丢失数据或不能访问所需要的数据。
(三)人工控制的适用范围及相关内部控制风险
异常、偶发、变化
内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:
1.存在大额、异常或偶发的交易;
2.存在难以界定、预计或预测的错误的情况;
3.针对变化的情况,需要对现有的自动化控制进行人工干预;
4.监督自动化控制的有效性。
监督,人工成分
(四)人工控制的特定风险
注册会计师应当从下列方面了解人工控制产生的特定风险:
1.人工控制可能更容易被规避、忽视或凌驾;
2.人工控制可能不具有一贯性;
讲课时:喝红牛咖啡,提高精神
3.人工控制可能更容易产生简单错误或失误。
(五)不适合采用人工控制的情形
注册会计师应当考虑人工控制在下列情形中可能是不适当的:
1.存在大量或重复发生的交易;
大量重复
2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正;
3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。
【补充例题•多选题】(2010年)
下列情形中,注册会计师认为通常适合采用信息技术控制的有( )。
信息技术
大量重复
事先确定规则
进行复杂计算
人工
异常
偶发
变化
对控制的监督
A.存在大量、重复发生的交易
B.存在大额、异常的交易
C.存在难以定义、防范的错误
D.存在事先确定并一贯运用的业务规则
五、内部控制的局限性
(一)基本观点
内部控制存在固有局限性,无论如何设计和执行,只能对财务报告的可靠性提供合理保证。
(二)内部控制存在的固有局限性包括:(共2点)
1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。
人为判断
2.控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。
串通舞弊
背下来,累吐血也要背下来 ★★★★
(三)影响内部控制的其他因素
1.如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
2.被审计单位实施内部控制的成本效益问题也会影响其效能,当实施某项控制成本大于控制效果而发生损失时,就没有必要设置控制环节或控制措施。
3.内部控制一般都是针对经常而重复发生的业务而设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
【补充例题•单选题】
内部控制无论如何设计和执行只能对财务报告的可靠性提供合理保证,其原因是( )。
A.建立和维护内部控制是被审计单位管理层的职责
B.内部控制的成本不应超过预期带来的收益
C.在决策时人为判断可能出现错误
D.对资产和记录采取适当的安全保护措施是被审计单位管理层应当履行的经管责任
六、控制环境(1/5)
报表层->整体
(一)控制环境的含义(如:学习环境、对税务机关检查的态度)
控制环境:包括a.治理职能和管理职能,以及b.治理层和管理层对内部控制及其重要性的态度、认识和措施。
★★★★★
(二)了解控制环境的要求(高频)★★★★
1.防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。
2.注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
3.在审计业务承接阶段,注册会计师就需要对控制环境作出初步了解和评价。
★★★★★★
就需要
在审计业务承接阶段,注册会计师无需对控制环境作出初步了解和评价。
【补充例题•单选题】
在了解控制环境时,注册会计师通常考虑的因素是( )。
A.内部控制的人工成分
B.内部控制的自动化成分
C.被审计单位董事会对内部控制重要性的态度和认识
D.会计信息系统
(三)了解控制环境的要素
高频★★★★★★
在评价控制环境的设计时,注册会计师应当考虑构成控制环境的下列要素,以及这些要素如何被纳入被审计单位业务流程:(6个方面)
高频★★★★★★
1.对诚信和道德价值观念的沟通与落实;(如:山西假酒、明胶)
2.对胜任能力的重视;(赊销审批:不具有对客户的信用评价的能力)
3.治理层的参与程度;(是否全员参与管理?一股独大)
4.管理层的理念和经营风格;(对内部控制重视程度的重要标准,是管理层收到有关内部控制缺陷及违规事件的报告时是否作出适当反应)
5.组织结构及职权与责任的分配;
6.人力资源政策与实务。
背下来
【补充例题•单选题】(2013年、2016年)
下列各项中,不属于控制环境要素的是( )。
A.被审计单位的人力资源政策与实务
B.被审计单位的组织结构
C.被审计单位管理层的理念
D.被审计单位的信息系统
(四)控制环境具有广泛影响
1.控制环境设定了被审计单位的内部控制基调
控制环境设定了被审计单位的内部控制基调,影响员工对内部控制的意识。良好的控制环境是实施有效内部控制的基础。
2.评价控制环境各要素应当考虑的事项及获取审计证据时应当实施的程序
(1)注册会计师应当对控制环境的构成要素获取足够的了解,并考虑内部控制的实质及其综合效果,以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施。
(2)在评价控制环境各个要素时,注册会计师应当考虑控制环境的各个要素是否得到执行。
(3)在确定构成控制环境的要素是否得到执行时,注册会计师应当将询问与其他风险评估程序相结合以获取审计证据。
3.控制环境为其他要素提供了适当的基础
控制环境对重大错报风险的评估具有广泛影响,注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础,并且未被控制环境中存在的缺陷所削弱。
4.有助于降低发生舞弊的风险
高频★★★★★★
(1)虽然令人满意的控制环境并不能绝对防止舞弊,但却有助于降低发生舞弊的风险。
(2)有效的控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反,控制环境中存在的弱点可能削弱控制的有效性。
(3)注册会计师在进行风险评估时,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的。
控制环境决定基调
5.控制环境本身并不能防止或发现并纠正认定层次的重大错报
并不能★★★★★
控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。
控制环境能够防止或发现并纠正……重大错报
控制环境只是内部控制五个其中的一个要素,共同运行都有效才可以
丢不丢钱,态度有影响。但是控制活动(手段)更起到决定作用
【补充例题•单选题】(2014年)
下列有关控制环境的说法中,错误的是( )。
A.控制环境对重大错报风险的评估具有广泛影响
报表层
B.财务报表层次重大错报风险很可能源于控制环境存在的缺陷
C.有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报
态度好了,就能发现数据问题了?
D.有效的控制环境可以降低舞弊发生的风险
防止舞弊发生
消除舞弊发生
【补充例题•单选题】(2013年)
下列有关控制环境的说法中,错误的是( )。
A.在审计业务承接阶段,注册会计师无须了解和评价控制环境
初步评价
我没问题
你诚心
沟通可以
B.在实施风险评估程序时,注册会计师需要对控制环境的构成要素获取足够了解,并考虑内部控制的实质及其综合效果
在实施风险评估程序时=“了解”
C.在进行风险评估时,如果注册会计师认为被审计单位的控制环境薄弱,则很难认定某一流程的控制是有效的
D.在评估重大错报风险时,注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑
七、被审计单位的风险评估过程(2/5)
(一)被审计单位风险评估过程的含义
假如没有控制会丢钱
1.风险评估过程包括:【总体思路:识别→评估→应对(应对措施与风险:具有针对性)】
针对性:饿了喝水、病了吃饭
a.识别与财务报告相关的经营风险;
b.针对这些风险所采取的措施。
2.可能产生风险的事项和情形包括:(共9条)(体现的核心是“变化”)
变化
(1)监管及经营环境的变化。(压力大)(雾霾)
(2)新员工的加入。
(3)新信息系统的使用或对原系统进行升级。
(4)业务快速发展。快速的业务扩张可能会使内部控制难以应对,从而增加内部控制失效的可能性。
(5)新技术。
(6)新生产型号、产品和业务活动。
(7)企业重组。重组可能带来裁员以及管理职责的重新划分,将影响与内部控制相关的风险。
(8)发展海外经营。(如:外币交易的风险)
(9)新的会计准则。
(二)对风险评估过程的了解
1.在评价被审计单位风险评估过程的设计和执行时,注册会计师应当确定管理层如何识别与财务报告相关的经营风险,如何估计该风险的重要性,如何评估风险发生的可能性,以及如何采取措施管理这些风险。
2.如果被审计单位的风险评估过程符合其具体情况,了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。
有助于★★★★
3.注册会计师可以通过了解被审计单位及其环境的其他方面信息,评价被审计单位风险评估过程的有效性。
4.如果注册会计师发现了与财务报表有关的风险因素,可通过询问管理层和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险;
5.如果识别出管理层未能识别的重大错报风险,应当考虑:(2个方面)
未能识别 ★★★★
(1)被审计单位的风险评估过程为何没有识别出这些风险,以及评估过程是否适合于具体环境;
应该考虑内控是否有问题
(2)确定与风险评估过程相关的内部控制是否存在值得关注的内部控制缺陷。
管理层没有识别出
先:分析原因
再:确定是否存在值得关注的内部缺陷
【补充例题•多选题】(2019年)
下列有关注册会计师了解被审计单位的风险评估过程的说法中,正确的有( )。
A.如果被审计单位的风险评估过程符合其具体情况,了解风险评估过程有助于注册会计师识别财务报表重大错报风险
B.在评价被审计单位的风险评估过程的设计和执行时,注册会计师应当了解管理层如何估计风险的重要性
C.注册会计师可以通过了解被审计单位及其环境的其他方面获取的信息,评价被审计单位风险评估过程的有效性
如果环境不好,风险评估也不好
D.如果注册会计师识别出管理层未能识别出的重大错报风险,应当将与风险评估过程相关的内部控制评估为存在值得关注的内部控制缺陷
1.分析原因
2.是否存在
八、信息系统与沟通(3/5)
(一)与财务报告相关的信息系统的含义
1.与财务报告相关的信息系统:包括用以生成、记录、处理和报告交易、事项和情况,对相关资产、负债和所有者权益履行经营管理责任的程序和记录。
2.与财务报告相关的信息系统应当与业务流程相适应。
相适应
课件
准备讲义
体现变化/2020年真题
教务部审核
修订
PPT
开讲
中控
后期剪辑
教务部
字幕
校对
业务流程:是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。
3.与财务报告相关的信息系统所生成信息的质量,对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。
4.与财务报告相关的信息系统的职能(5个职能)
(1)识别与记录所有的有效交易;
(2)及时、详细地描述交易,以便在财务报告中对交易作出恰当分类;
(3)恰当计量交易,以便在财务报告中对交易的金额作出准确记录;
(4)恰当确定交易生成的会计期间;
(5)在财务报表中恰当列报交易。
(二)对与财务报告相关的信息系统的了解
1.了解与财务报告相关的信息系统应当包括了解信息系统中与财务报表所披露信息相关的方面,无论这些信息是从总账和明细账中获取,还是从总账和明细账之外的其他途径获取。
2.自动化程序和控制可能降低了发生无意错误的风险,但是并没有消除个人凌驾于控制之上的风险。(地铁刷卡逃票)
(三)与财务报告相关的沟通的含义
与财务报告相关的沟通包括使员工了解:(3方面)
1.各自在与财务报告有关的内部控制方面的角色和职责;
2.员工之间的工作联系;
3.向适当级别的管理层报告例外事项的方式。
(四)对与财务报告相关的沟通的了解
注册会计师应当了解:(3方面)
1.被审计单位内部如何对财务报告的岗位职责,以及与财务报告相关的重大事项进行沟通;
2.管理层与治理层(包括与审计委员会)之间的沟通;
3.被审计单位与外部(包括与监管部门)的沟通。
九、控制活动(一般与认定层次的重大错报风险相关)(4/5)
控制活动=手段
(一)与审计相关的控制活动的含义
控制活动:是指有助于确保管理层的指令得以执行的政策和程序。(共5项)
1.授权
2.业绩评价
3.信息处理
4.实物控制
5.职责分离
★★★★★ 背下来,累吐血也要背下来
1.授权
相关认定
用途广泛(如:报销发票):真实、金额的正确性 (存在/发生/准确性、计价和分摊)
分类
a.一般授权:是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。
b.特别授权:是指管理层针对特定类别的交易或活动逐一设置的授权,如:重大资本支出和股票发行等。
特别授权也可能用于超过一般授权限制的常规交易。
2.业绩评价
相关认定
真实性、完整性、金额的正确性(可能保留业绩名额)
第一年11万,说成10万
影响完整性
第二年12万目标容易达成
分类
与业绩评价有关的控制活动主要包括:(5方面)
a.被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异;
b.综合分析财务数据与经营数据的内在关系;
c.将内部数据与外部信息来源相比较;
d.评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回);
e.对发现的异常差异或关系采取必要的调查与纠正措施。
3.信息处理
相关认定
真实性、完整性(如:凭证连续编号)和金额的正确性(审核无误的原始凭证?如何传递?比如:销售产品)
分类
a.信息技术一般控制:是指与多个应用系统有关的政策和程序。(可能导致财务报表层次的重大错报风险)
系统软件
b.信息技术应用控制:是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关。(可能导致认定层次的重大错报风险)
应用软件
4.实物控制
相关认定
保证资产的安全完整(存在、完整性)例如,现金、有价证券和存货的定期盘点控制。(★★★财务重地,闲人免进)
5.职责分离★★★★
相关认定
存在、发生、完整性、金额的准确性相关
控制要点
授权、记录、执行、保管、稽核必须分开(五点)
销售员
经理批准
财务记录
出纳报销,执行
……
分类
当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。(如:银行存款余额调节表不能让出纳编制,可能私自挪用款项,或出借账户)
【补充例题•多选题】(2010年)
下列活动中,注册会计师认为属于控制活动的有( )。
A.授权
B.业绩评价
C.风险评估
和控制活动是亲哥俩儿
D.职责分离
(二)对控制活动的了解(2句话)
★★★★客观题干货
1.在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。
2.如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。(★★★★)
不必 不必 不必
一项能达到目的就好
防止丢钱
书包带短些
放在前面
不带钱
十、对控制的监督(5/5)
(一)对控制的监督的含义
含义
对控制的监督:是指被审计单位评价内部控制在一段时间内运行有效性的过程,涉及及时评估控制的有效性,并采取必要的补救措施。
及时评估
采取措施
方式
通常管理层通过持续的监督活动、单独的评价活动或两者相结合,实现对控制的监督。其中:
①持续的监督活动通常贯穿于被审计单位日常重复的活动中,包括常规管理和监督工作。
付款时审查发票
<持续>
②被审计单位可能使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价,以找出内部控制的优点和不足,并提出改进建议。
<定期>
【补充例题•单选题】(2017年)
下列各项中,属于对控制的监督的是( )。
内控五要素
控制环境
被审计单位的风险评估过程
信息系统与沟通
控制活动
对控制的监督
A.授权与批准
B.职权与责任的分配
C.业绩评价
D.内审部门定期评估控制的有效性
【补充例题•单选题】
持续的监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续的监督活动的是( )。
A.审计委员会定期了解财务数据
B.相应级别的员工复核采购业务流程中控制的执行情况
C.注册会计师对年度财务报表进行审计
D.内部审计人员对控制实施风险评估
(二)了解对内部控制的监督
注册会计师在对被审计单位整体层面的监督进行了解和评估时,考虑的主要因素可能包括:(共7点,简单了解)
1.被审计单位是否定期对内部控制进行评价。
2.被审计单位人员在履行正常职责时,会在多大程度上获得内部控制是否有效运行的证据。
3.与外部的沟通会在多大程度上证实内部产生的信息或者指出存在的问题。
4.管理层是否会采纳内部审计和外部注册会计师有关内部控制的建议。
5.管理层是否及时纠正控制运行中的偏差。
6.管理层根据监管机构的报告及建议是否及时采取纠正措施。
7.是否存在协助管理层监督内部控制的职能部门(如内部审计部门)。
十一、在整体层面和业务流程层面了解内部控制
【提示】
内部控制的某些要素(如:控制环境)更多地对被审计单位整体层面产生影响,而其他要素(如:信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。
报表层
认定层
整体层面控制和业务流程层面控制的关系
整体层面控制
宏观
①整体层面的控制(★★包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。
②包括:控制环境、风险评估、对控制的监督、信息技术一般控制;(4个方面)
③整体层面的控制也包括对下列事项的控制:
a.管理层凌驾于内部控制之上 ★★★
b.集中处理
c.期末财务报告流程
d.针对关键经营风险的政策
业务流程层面控制
微观
①业务流程层面控制主要是针对工薪、销售和采购等交易的控制。
②包括:控制活动、信息系统与沟通、信息技术应用控制。(3个方面)
两种层面控制的关系:
整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响,整体层面的控制较差甚至可能使最好的业务流程层面控制失效。如:有效的采购系统,可能因为会计人员不胜任,仍然会发生大量错误,且其中一些错误可能导致财务报表发生重大错报。
整体不好
业务流程不好
【补充例题•单选题】
(2014年)下列各项通过业务流程层面控制的是( )。
A.应对管理层凌驾于控制之上的控制
B.信息技术的一般控制
C.对期末财务报告流程的控制
D.信息技术应用控制
分两个方面阐述:
Ⅰ.在整体层面了解内部控制(主要与报表层次相关)
财务报表层次的重大错报风险很可能源于薄弱的控制环境。
Ⅱ.在业务流程层面了解和评价内部控制(主要与认定层次相关)
(一)了解和评价业务流程层面的内部控制的步骤(6个步骤)
中式快餐连锁
1. 做饭、收钱、上菜
2. 怎么做饭
3. 浪费食材、上菜时、切钱
4. 退单分析原因;工服没有口袋
5. 多次授权
1.确定被审计单位的重要业务流程和重要交易类别;
a.仅了解重要的;
b.如:采购、生产、投资、担保等;
c.企业不同,业务循环可能有所不同。
2.了解重要交易流程,并记录获得的了解;
a.只记录“变化的部分”★★★★★;
b.无论业务流程是否有变化,每年都需要重新考虑和了解。
3.确定可能发生错报的环节;
a.注册会计师具有专业胜任能力;
b.业务流程实现的目标有哪些?与哪些认定相关?常用的控制有哪些?
4.识别和了解相关控制;
【见下述标题(二)】
5.执行穿行测试,证实对交易流程和相关控制的了解;
【见下述标题(三)】
6.初步评价和风险评估。
在实务中,上述步骤可能同时进行,例如,在询问相关人员的过程中,同时了解重要交易的流程和相关控制。
(二)识别和了解相关控制(重点掌握:步骤4)
1.基本规定(3句话)
(1)在某些情况下,注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的,或者注册会计师并不打算信赖控制,这时注册会计师没有必要进一步了解在业务流程层面的控制。(★★不是必须了解业务流程层面,无效或不打算依赖可以不了解)
不是必须的
(2)如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或者针对特别风险,注册会计师应当了解和评估相关的控制活动。
★★食品店:
品尝—实质性程序
后厨—控制活动
自动系统
用友软件
测试用友软件
(3)如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价,那么针对业务流程中容易发生错报的环节,注册会计师应当确定:(3个问题)
①被审计单位是否建立了有效的控制,以防止或发现并纠正这些错报;
合理性
②被审计单位是否遗漏了必要的控制;
③是否识别了可以最有效测试的控制。
2.业务流程中的控制的类型:分为预防性控制和检查性控制。
★★★★★
(1)预防性控制(★★人工或自动化:防患于未然)
出现某种结果之前 采取的措施
预防性控制通常用于正常业务流程的每一项交易中,以防止错报的发生。(★★★★如:授权、审批、背景调查、职责分离等)
表7-3 预防性控制示例表(掌握)
对控制的描述
控制用来防止的错报
1.计算机程序自动生成收货报告,同时也更新采购档案
防止出现购货漏记账的情况
2.在更新采购档案之前要有收货报告
防止记录了未收到购货的情况
3.销货发票上的价格根据价格清单上的信息确定
防止销货计价错误
4.系统将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试
防止出现分类错报
【补充例题•单选题】
(2017年)下列各项中,属于预防性控制的是( )。
A.财务主管定期盘点现金和有价证券
B.管理层分析评价实际业绩与预算的差异,并针对超过规定金额的差异调查原因
C.董事会复核并批准由管理层编制的财务报表
D.由不同的员工负责职工薪酬档案的维护和职工薪酬的计算
(2)检查性控制(★★人工执行或信息系统自动执行:事后诸葛亮)
①目的:发现流程中可能发生的错报
【★★★★如:复核(对账)、定期编制、定期盘点等】
表7-4 检查性控制示例表
对控制的描述
控制预期查出的错报
1.定期编制银行存款余额调节表,跟踪调查挂账的项目。
在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付。
2.将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施。
在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目。
3.系统每天比较运出货物的数量和开票数量。如果发现差异,产生报告,由开票主管复核和追查。
查找没有开票和记录的出库货物,以及与真实发货无关的发票。
4.每季度复核应收账款贷方余额并找出原因。
查找未予入账的发票和销售与现金收入中的分类错误。
②如果确信存在以下情况,那么就可以将检查性控制作为一个主要的手段,来合理保证某特定认定发生重大错报的可能性较小:(情况良好、饭后餐盘送至收残台)
★★★★★ 情况良好
a.控制所检查的数据是完整、可靠的;
b.控制对于发现重大错报足够敏感;
c.发现的所有重大错报都将被纠正 。
【补充例题•单选题】(2018年)
下列各项控制中,属于检查性控制的是( )。
复核、编制、盘点
A.出纳不能兼任收入或支出的记账工作
B.财务总监复核并批准财务经理提出的撤销银行账号的申请
C.财务经理根据其权限复核并批准相关付款
D.财务经理复核会计编制的银行存款余额调节表
【补充例题•单选题】(2014年)
下列控制活动中,属于检查性控制的是( )。
A.信息部根据人事部提供的员工岗位职责表在系统中设定权限
B.仓库管理根据经批准的发货单办理出库
C.财务人员每月末与客户进行对账,并调查差异
D.采购部对新增供应商执行背景调查
(三)执行穿行测试,证实对交易流程和相关控制的了解(重点掌握:步骤5)
穿行测试,必须做
熟悉+验证
1.基本要求
为了解各类重要交易在业务流程中发生、处理和记录的过程,注册会计师通常会执行穿行测试。
2.执行穿行测试的作用(共6点,少量事实:熟悉+验证)
高频考点★★★★★★
(1)确认对业务流程的了解;
(2)确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的有效性;
(5)确认控制是否得到执行;
(6)确认之前所做的书面记录的准确性。
3.执行穿行测试的必要性(必须做:验证以前)
必须做★★★★★★
如果不打算信赖控制,注册会计师仍需要执行适当的审计程序以确认以前对业务流程及可能发生错报环节了解的准确性和完整性。
【补充例题•多选题】(2019年)
下列各项中,属于注册会计师通过实施穿行测试可以实现的目的的有( )。
A.确认对业务流程的了解
B.评价控制设计的有效性
C.确认控制是否得到执行
D.确认对重要交易的了解是否完整
(四)初步评价和风险评估
考虑
设计合理性
是否执行
控制测试,回答“一贯”
1.对控制的初步评价(原因:因为是在执行穿行测试后,但在控制运行有效性的测试前进行的,仍有可能发生变化)
注册会计师对控制的评价结论可能是:(共3点)(掌握)
(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报,并得到执行;
设计合理+执行
(2)控制本身的设计是合理的,但没有得到执行;
设计合理
(3)控制本身的设计就是无效的或缺乏必要的控制。
设计不合理,不需要了解和评价
2.风险评估需考虑的因素
注册会计师对控制的评价,进而对重大错报风险的评估,需考虑以下因素:(共2点)
(1)账户特征及已识别的重大错报风险。(总原则:重大错报风险越高,要求控制越敏感,两者呈反向关系)
蹦极安全要求高
控制越敏感,容错率小
1M跳下来,安全要求低,控制不敏感
(2)对被审计单位整体层面控制的评价。
【提示】
除非存在某些可以使控制得到一贯运行的自动化控制,注册会计师对控制的了解和评价并不能够代替对控制运行有效性的测试。
控制测试 = 控制运行有效性的测试
通常
了解内控
不能代替
控制测试
第五节 评估重大错报风险
一、评估财务报表层次和认定层次的重大错报风险
(一)评估重大错报风险时考虑的部分风险因素
1.已识别的风险是什么?
财务报表层次
1.源于薄弱的被审计单位整体层面内部控制或信息技术一般控制;
2.与财务报表整体广泛相关的特别风险;
3.与管理层凌驾和舞弊相关的风险因素;
4.管理层愿意接受的风险,例如小企业因缺乏职责分离导致的风险
认定层次
1.与完整性、准确性、存在或计价相关的特定风险:
(1)收入、费用和其他交易;
(2)账户余额;
(3)财务报表披露。
2.可能产生多重错报的风险
相关内部控制程序
1.特别风险;
2.用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序;
3.仅通过执行控制测试应对的风险
2.错报(金额影响)可能发生的规模有多大?
财务报表层次
什么事项可能导致财务报表重大错报?考虑管理层凌驾、舞弊、未预期事件和以往经验
认定层次
1.交易、账户余额或披露的固有性质;
2.日常和例外事件;
3.以往经验
3.事件(风险)发生的可能性有多大?
财务报表层次
1.来自高层的基调;
2.管理层风险管理的方法;
3.采用的政策和程序;
4.以往经验
认定层次
1.相关的内部控制活动;
2.以往经验
相关内部控制程序
识别对于降低事件发生可能性非常关键的管理层风险应对要素
(二)评估重大错报风险的审计程序(掌握,会描述)
★★★高频考点,4个程序
知识点
识别
评估
应对
重大错报风险
报表层
认定层
在评估重大错报风险时,注册会计师应当实施下列审计程序(共4点)
1.在了解被审计单位及其环境(包括与风险相关的控制)的整个过程中(6个方面),结合对财务报表中各类交易、账户余额和披露(包括定量披露和定性披露)的考虑,识别风险。(了解并识别风险)
2.结合对拟测试的相关控制的考虑,将识别出的风险与认定层次可能发生错报的领域相联系。(将风险与错报领域相联系)
★★★★
认定层可能发生错报的领域联系
3.评估识别出的风险,并评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。(评价风险的广泛性)
广泛:报表层
4.考虑发生错报的可能性(包括发生多项错报的可能性),以及潜在错报的重大程度是否足以导致重大错报。(评价发生错报的可能性?严重程度?)
【提示】
①“重大”的两层含义:
a.一旦出问题给报表带来的影响是严重的;
b.出错的概率是高的。
②注册会计师应当利用实施风险评估程序获取的信息,包括在评价控制设计和确定其是否得到执行时获取的审计证据,作为支持风险评估结果的审计证据。
了解内控
设计的合理性
是否执行
影响评估的重大错报风险
③注册会计师应当根据风险评估结果,确定实施进一步审计程序的性质、时间安排和范围。
【补充例题•多选题】
★★★
在识别和评估重大错报风险时,注册会计师可能实施的审计程序有( )。
A.识别被审计单位的所有经营风险
B.考虑识别的错报风险导致财务报表发生重大错报的可能性
C.考虑识别的错报风险是否重大
D.将识别的错报风险与认定层次可能发生错报的领域相联系
(三)识别两个层次的重大错报风险
1.认定层次
某些重大错报风险可能与特定的某类交易、账户余额和披露的认定相关。
如:联营或并购:影响长期股权投资的账面价值
2.财务报表层次
某些重大错报风险可能与财务报表整体广泛相关,进而影响多项认定。
下列风险与财务报表整体有关:(2个举例)
(1)可能导致注册会计师对被审计单位持续经营能力产生重大疑虑的情形:
★★★记下来
①在经济不稳定的国家和地区开展业务;
②资产的流动性出现问题;
③重要客户流失;
④融资能力受到限制等。
(2)管理层缺乏诚信或承受异常的压力可能引发舞弊风险等。
知识点
舞弊(经营风险)
报表层
认定层
持续经营
报表层
【补充例题•多选题】(2019年)
下列情形中,通常表明可能存在财务报表层次重大错报风险的有( )。
A.被审计单位财务人员不熟悉会计准则
B.被审计单位频繁更换财务负责人
C.被审计单位内部控制环境薄弱
D.被审计单位投资了多家联营企业
认定层
影响长期股权投资的账面价值
(四)控制环境对评估财务报表层次重大错报风险的影响
财务报表层次的重大错报风险很可能源于薄弱的控制环境。(总体应对措施)
★★★★★
(五)控制对评估认定层次重大错报风险的影响(共2点:简单了解)
1.注册会计师应当将所了解的控制与特定认定相联系,以评估认定层次的重大错报风险。
新改动
例子
了解的控制
穿厚衣服
特定认定
预防感冒感冒
控制可能与某一认定直接相关,也可能与某一认定间接相关。
关系越间接,控制在防止或发现并纠正认定中错报的作用越小。
2.注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。在确定这些控制是否能够实现上述目标时,注册会计师应当将控制活动和其他要素综合考虑。
识别出
有助于防止 <较轻>
发现并纠正<较重>
因为单个的控制活动(如将发货单与销售发票相核对)本身并不足以控制重大错报风险。只有多种控制活动和内部控制的其他要素综合作用才足以控制重大错报风险。
★★★★★单个不足以
【补充例题•单选题】(2020年)
下列有关控制对评估重大错报风险的影响的说法中,错误的是( )。
A.控制是否得到执行不会影响注册会计师对重大错报风险的评估结果
B.控制运行有效性的测试结果会影响注册会计师对重大错报风险的评估结果
C.控制在所审计期间内是否发生变化会影响注册会计师对重大错报风险的评估结果
D.上年度审计中是否发现控制缺陷会影响注册会计师对重大错报风险的评估结果
(六)考虑财务报表的可审计性
1.注册会计师在了解被审计单位内部控制后,可能对被审计单位财务报表的可审计性产生怀疑。
了解内控(必须做)
设计合理性
纸上谈兵
是否在执行
穿行测试
内控
合理保证财务
合理保证经营
合理保证合规
2.如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:(共2点)
(1)被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见;
(2)对管理层的诚信存在严重疑虑。必要时,注册会计师应当考虑解除业务约定。
最可能解除业务约定
【补充例题•单选题】(2019年)
下列情形中,通常可能导致注册会计师对财务报表整体的可审计性产生疑问的是( )。
A.注册会计师对管理层的诚信存在重大疑虑
B.注册会计师对被审计单位的持续经营能力产生重大疑虑
C.注册会计师识别出与员工侵占资产相关的舞弊风险
D.注册会计师识别出被审计单位严重违反税收法规的行为
【补充例题•单选题】(2014年)
下列有关识别、评估和应对重大错报风险的说法中,错误的是( )。
A.注册会计师应当将识别的重大错报风险与特定的某类交易、账户余额和披露的认定相联系
不是所有
是认定层
报表层很难跟某项认定相关
B.在实施进一步审计程序的过程中,注册会计师可能需要修正对认定层次重大错报风险的评估结果
C.在识别和评估重大错报风险时,注册会计师应当考虑发生错报的可能性以及潜在错报的重大程度
D.对于某些重大错报风险,注册会计师可能认为仅通过实质性程序无法获取充分、适当的审计证据
还需要做控制测试
保证用友软件本身没有问题
二、需要特别考虑的重大错报风险
(一)特别风险的含义
特别风险:是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。
【提示】
应当将下列事项评估为特别风险:
★★★★100%特别风险★★★★
其他的很有可能是重大错报风险
需要CPA职业判断
(1)舞弊导致的重大错报风险;
(2)管理层凌驾于控制之上的风险;
(3)超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险。
应对
至少要有实质性程序,不排斥控制测试
不能单独与控制测试应对
至少实施细节测试,不排斥实质性分析程序
不能以实质性分析程序做结论,要实施细节测试
销售员举报经理贪污
CPA认为控制有效
因为金额不大,在可接受范围之内,认为满意
(二)确定特别风险时应考虑的事项
★★★★高频客观题★★★★ 六个因素
在判断哪些风险是特别风险时,注册会计师应当至少考虑下列事项:
1.风险是否属于舞弊风险;
2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化相关,因而需要特别关注;
3.交易的复杂程度;
越复杂,越可能出现重大错报风险
4.风险是否涉及重大的关联方交易;
重大的关联方交易不一定是风险
超出正常经营过程
5.财务信息计量的主观程度,特别是计量结果是否具有高度不确定性;(履约进度、非洲)
6.风险是否涉及异常或超出正常经营过程的重大交易。
【提示】
★★★★★
在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵销效果。
只要有错
不管是否hold住?
【补充例题•单选题】(2019年)
下列有关注册会计师评估特别风险的说法中,正确的是( )。
A.注册会计师应当将具有高度估计不确定性的会计估计评估为存在特别风险
需要进一步判断
B.注册会计师应当将涉及重大管理层判断和重大审计判断的事项评估为存在特别风险
需要进一步判断
C.注册会计师应当将管理层凌驾于控制之上的风险作为特别风险
D.注册会计师应当将重大非常规交易评估为存在特别风险
需要进一步判断
【补充例题•单选题】(2018年)
下列各项中,注册会计师在确定某项重大错报风险是否为特别风险时,通常无需考虑的是( )。
A.交易的复杂程度
B.风险是否涉及重大的关联方交易
C.被审计单位财务人员的胜任能力
D.财务信息计量的主观程度
(三)非常规交易和判断事项导致的特别风险
更容易导致,不是100%
非常规交易
含义
是指由于金额或性质异常而不经常发生的交易。
导致特别风险的原因
由于非常规交易具有下列特征,与重大非常规交易相关的特别风险可能导致更高的重大错报风险:
1.管理层更多地干预会计处理;
2.数据收集和处理进行更多的人工干预;
3.复杂的计算或会计处理方法;
4.非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。
判断事项
含义
通常包括作出的会计估计(具有计量的重大不确定性)。如:资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。
导致特别风险的原因
由于下列原因,与重大判断事项相关的特别风险可能导致更高的重大错报风险:
1.对涉及会计估计、收入确认等方面的会计原则存在不同的理解;
2.所要求的判断可能是主观和复杂的,或需要对未来事项作出假设。
【提示】
特别风险通常与重大的非常规交易和判断事项有关。
(日常的、不复杂的、经正规处理的交易不太可能产生特别风险)
【补充例题•多选题】(2017年)
下列各项中,注册会计师在评估特别风险时应当考虑的有( )。
A.风险是否涉及重大的关联方交易
<六个考虑因素>
B.交易的复杂程度
<六个考虑因素>
C.与交易相关的控制对风险的抵销效果
D.风险是否属于舞弊风险
<六个考虑因素>
(四)考虑与特别风险相关的控制(4句话)
1.了解与特别风险相关的控制,有助于注册会计师制定有效的审计方案予以应对;
了解内控
2.对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行;
设计<合理性>+执行<穿行测试>
3.由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束,注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。
4.如果管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在值得关注的内部控制缺陷,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与治理层沟通。
未能实施控制以恰当应对特别风险
注册会计师应当认为内部控制存在值得关注的内部控制缺陷,
应当就此类事项与治理层沟通
【补充例题•单选题】(2015年)
下列有关特别风险的说法中,正确的是( )。
A.注册会计师应当将管理层凌驾于控制之上的风险评估为特别风险
B.注册会计师应当了解并测试与特别风险相关的控制
★★★每年必考★★★了解是必须的,测试不是
了解的好,需要测试
了解的不好,不需要测试
C.注册会计师应当对特别风险实施细节测试
至少要实施实质性程序,不排斥控制测试
至少要实施细节测试,不排斥实质性分析程序
D.注册会计师在判断重大错报风险是否为特别风险时,应当考虑识别出的控制对于相关风险的抵销效果
三、仅通过实质性程序无法应对的重大错报风险(必须掌握:3句话)
控制测试
用友软件
不只查用友的凭证、报表
还需要保证用友本身的控制没问题
1.作为风险评估的一部分,如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险,注册会计师应当评价被审计单位针对这些风险设计的控制,并确定其执行情况。
(★★了解内部控制)
2.在被审计单位对日常交易采用高度自动化处理的情况下,审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。
自动化信息系统相关控制的有效性
3.如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(★★★背下来,可以考简答题或综合题)
背下来,累吐血也要背下来★★★★
注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。
一般情况下,了解是必须的,评估和测试不是必须的
四、对风险评估的修正(3句话)
需要修正
重要性
风险评估
审计过程
审计程序
1.注册会计师对认定层次重大错报风险的评估,可能随着审计过程中不断获取审计证据而作出相应的变化。
2.如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾,注册会计师应当修正风险评估结果,并相应修改原计划实施的进一步审计程序。
3.评估重大错报风险与了解被审计单位及其环境一样,也是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。
本章小结
1.风险识别和风险评估的概念和作用;
概念
识别:找出重大风险
评估:风险带来后果
作用
6个方便
2.风险评估程序包括的内容(询问、观察、检查、分析程序);
风险评估
询问、观察、检查
分析程序
<不能用于定性>
了解内控<有没有>
询问、观察、检查
穿行测试
控制测试<一贯?>
询问、观察、检查
重新执行
背下来
3.项目组内部讨论(目标、内容、参与人员、时间和方式);
参与人员
并非所有
关键人要参与
有必要时,专家要参与
4.了解被审计单位及其环境(6方面:内部因素、外部因素、内部因素+外部因素);
外部1个:
内部4个:
内部因素+外部因素:
5.内部控制的含义和五要素;
含义
政策和程序
合理保证
报告
经营
合规
五要素
1. 控制环境
风险基调
2. 风险评估过程
3. 信息系统与沟通
4. 控制活动
5. 对控制的监督
6.与审计相关的控制;(报告、合规、经营);
报告:100%相关
合规、经营:有可能相关
7.对内部控制了解的深度(设计、执行);
知识点
初步业务活动
我没问题我能够
你没问题你诚信
不存在业务误解
总体审计策略
大纲
指导具体审计计划的执行
两者没有先后之分,互相影响
具体审计计划(程序)
风险评估程序
必须做
常年审计客户
小企业
了解内控<第6个>
了解与审计相关的内控(★★★必须做)
1.设计合理性
防止出现重大错报
发现并纠正
2.是否正在执行(穿行测试)
熟悉+验证
进一步审计程序
了解内控好
控制测试
(一般:选择做)
<自动化系统>
仅实施实质性程序,无法应对识别出的重大
一贯?
运行有效性
了解内控不好
实质性程序(必须做)
其他审计程序
8.了解内部控制与测试控制有效性的关系;
9.内部控制人工和自动化成分的适用范围;
人工
异常
偶发
变化
控制监督
自动化
大量重复
事先规则
10.内部控制的固有局限性;
认为判断失误
串通舞弊
11.控制环境的含义和六要素
含义
治理职能和管理职能
态度、认识、措施
六要素
a.对诚信和道德价值观念的沟通与落实;
b.对胜任能力的重视;
c.治理层的参与程度;
d.管理层的理念和经营风格;
e.组织结构及职权与责任的分配;★★★★
f.人力资源政策与实务
累吐血也要背下来
12.控制活动的内容(授权、业绩评价、信息处理、实物控制、职责分离);
13.对控制的监督(持续的监督活动、单独的评价活动);
14.预防性控制和检查性控制的含义及适用范围;
★★★★★
15.执行穿行测试(获取6方面证据——熟悉+验证、必须做);
设计不合理的也做穿行测试
怕误判
16.评估重大错报风险的审计程序(4个方面);
17.特别风险的含义及考虑因素。
注意:不考虑抵销效果
聪明出于勤奋,天才在于积累。