导图社区 2019CPA-专业阶段-审计金鑫松-第七章 风险评估
整理自东奥金鑫松审计讲义,其他章节陆续更新中,2019CPA过过过啊!!!
2020年CPA经济法-第五章:合伙企业法律制度,整理自黄洁洵老师讲义,部分真题整理自轻一。
2020CPA经济法-第四章:合同法律制度,整理自东奥黄洁洵老师讲义,部分真题整理自轻一。
2020CPA经济法第三章,物权法律制度整理自东奥黄洁洵老师讲义,部分真替整理自轻一。
社区模板帮助中心,点此进入>>
CPA战略风险管理、战略实施
substantive procedures
初级会计实务第一章
会计科目
增值税法思维导图
第六章 合同的保全
固定资产
初级会计实务第二章:存货
初级会计实务思维导图
应收及预付款项
7、风险评估
风险识别和评估概述
概念
实施风险评估程序
识别和评估财务报表层次和认定层次的重大错报风险
要求
了解被审计单位及其环境是必要程序
应对了解
了解被审计单位及其环境贯穿整个审计过程的始终
注会对被审计单位及其环境的了解低于管理层需要了解的程度
风险评估程序、信息来源以及项目组内部的讨论
风险评估程序和信息来源【综合题】
询问
对象
管理层
主要来源
经营情况、战略目标、竞争对手、客户、供应商、公司结构等
负责财务报告的人员
财务状况、经营成果、现金流、重大会计问题
治理层
编制财务报表的环境
内部审计人员
内控的设计、执行和运行的有效性
法律顾问
诉讼、舞弊、产品质量保证、售后责任
销售人员
营销策略、销售趋势、合同安排
分析
维度
[链接第三章第四节]
分析内容【综合题必考】
异常项目
事实与被审计单位财务数据存在矛盾
存货销路不畅
客户回款不力
广告投入增多
行业情况
行业情况与被审计单位之前存在的不一致,是否有逆势
行业低迷
宏观经济环境不利
原材料价格上涨
变动趋势
对比期内的增长率是否存在波动
收入增长率
成本费用变动率
借款余额变动
关键指标
关键指标是否异常,尤其是行业及历史情况不一致
毛利率
坏账率
折旧率
周转率
结构变化
内部结构是否异常
各产品之间
不同地点
费用明细
观察
经营活动
内部控制
检查
文件记录
经营计划、合同协议、业务流程操作指引、内部控制手册、财务报告、会议纪要、分析报告
实物资产
生产经营场所、厂房设备
穿行测试
含义
追踪交易在财务报告信息系统中的处理过程
操作
追踪交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执行
目的
了解相关控制并确定控制是否得到执行
not控制的有效性——一贯执行——控制测试
其他审计程序和信息来源
询问外部人员
阅读外部信息
考虑以往经验
考虑承接信息
项目组内部讨论【1分】
讨论的目标
提供交流信息和分享见解的机会
各自负责的领域内
由于舞弊或错误导致财务报表的重大错报风险
各自实施审计程序的结果如何影响审计的其他方面,包括对确定进一步审计程序性质、时间安排和范围
讨论的内容【多选】
面临的经营风险
容易发生错报的领域以及发生错报的方式
特别是由于舞弊导致重大错报风险的可能性
【小金敲黑板】
解题时,项目组内部讨论的内容可能不局限于以上三点原文,考生需要适当变通,比如: a)强调保持职业怀疑的重要性; b)管理层诚信相关的问题(与舞弊密切相关); c)与错报相关的讨论可能会具体到某一领域、某一项目或某一认定,如收入的高估、会计估计的不确定性等。
讨论的人员【多选/综合题高频】
项目组关键人员
not所有人员
专家
如适用
项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项
讨论的时间和方式
整个审计过程中持续交换有关财务报表发生重大错报可能性的信息
了解被审计单位及其环境【三层六点】【综合题】
外部环境
行业状况、法律环境和监管环境及其他外部因素
行业状况(5点)
五点因素,分析思路【综合题必考】
所处行业的市场与竞争
市场需求和生产能力
供过于求
行业不景气的背景
暗示收入下降
竞争
强势竞争对手和新型产品
暗示收入下降和存货跌价
生产经营的季节性和周期性
淡季收入不合理增值
暗示收入高估
相关的生产技术
行业技术变革
暗示新的研发支出、旧的技术和设备减值或技术落后导致的收入下降、存货跌价
能源供应与成本
原材料成本的上涨
暗示成本上升
毛利率下降
行业的关键指标和统计数据
行业整体状况、平均利润率或其他代表性指标
暗示被审计单位是否出现逆势
法律法规和监管环境
六点因素,分析
会计原则和行业特定惯例
会计准则的修订、更新和发布,企业可能产生运用不当的风险
受管制行业的法规框架
被审计单位经营环境产生重大影响的法律法规,包括直接的监管活动
考试中,与被审计单位行业相关的法律法规(如,环保法等)、监管活动(如,违章建筑的界定与处理等),可能导致被审计单位未进行正确的会计处理
税收政策
考试中,被审计单位可能未正确执行税务政策,因而未能进行正确的会计处理(如,未确认递延所得税资产或负债等)
政府政策
货币政策
财务政策
财政刺激措施
政府补助
关税或贸易限制政策
包括汇率变动的影响、财政刺激政策(如,政府补助)的影响等
影响行业和被审计单位经营活动的环保要求
赔偿、罚金、营业外支出或预计负债
其他外部因素
总体经济情况
利率
融资的可获得性
通货膨胀水平或币值变动
对注会的要求
重点放在可能产生重要影响的关键外部因素以及与前期相比发生重大变化上
复习时,考生需要从以下两个角度掌握上述知识点: a)能够将具体内容正确对应在“行、法、监”因素下; b)初步熟悉综合题的解题思路。
经营环境
被审计单位的性质
7点因素,分析
三个结构,三个活动,一个报告
所有权结构
识别关联方关系和交易
了解控股公司并评估相关舞弊风险
治理结构
董事会的构成和独立董事的履职
审计委员和监事会
组织结构
长投和财务报表合并
商誉减值
对子公司、联营、合营企业的投资
市场信息
主营业务的性质
业务开展情况,业务模式和电子商务
地区分布和行业细分
办公、生产和仓储地点
关键客户和供应商
劳动用工安排
研发活动
关联方交易
投资活动
并购和重组
资本性投资活动
筹资活动
评估持续经营能力
债务结构和相关条款
财务报告
收入确认惯例
公允价值会计核算
被审计单位的目标、战略以及相关经营风险
内容
8点因素,经营风险
行业发展
不具备足以应对行业变化的人力资源和业务专长等风险
开发新产品或提供新服务
被审计单位产品责任增加等风险
业务扩张
对市场需求的估计不准确等风险
新的会计要求
执行法规不当或会计处理成本增加等风险
监管要求
被审计单位法律责任增加等风险
本期及未来的融资条件
无法满足融资条件和失去融资机会等风险
信息技术的运用
信息系统与业务流程难以融合等风险
实施战略的影响
需要运用新的会计要求的影响
经营风险对重大错报风险的影响
多数经营风险最终都会产生财务后果,从而影响财务报表
但并非所有的经营风险都与财务报表相关并导致重大错报风险
注会没有责任识别或评估不重大影响财务报表的经营风险
注会应当了解被审计单位的风险评估过程
财务环境
被审计单位对会计政策的选择和运用
因素
重大和异常交易的会计处理方法
在缺乏权威性标准或共识、有争议的新型领域采用重要的会计政策产生的影响
会计政策的变更
新颁布的财务报告准则、法律法规
财会人员的胜任能力
足够的资源和培训以支持会计政策的运用
被审计单位财务业绩的衡量和评价
外部机构的报告
分析师报告
信用评级机构的报告
关键业绩指标
关键比率
趋势
经营统计数据
同期财务业绩比较分析
预算分析和各部门业绩报告
员工业绩考核与激励性报酬政策
被审计单位与竞争对手的业绩比较
了解被审计单位的内部控制
内部控制的基本概念
含义和目标
被审计单位为了合理保证:
1、财务报告的可靠性
2、经营的效率和效果
3、对法律法规的遵守
3个目标
由治理层、管理层和其他人员设计与执行的政策及程序
内部控制五要素【多选高频】
控制环境
治理职能和管理职能
以及管理层和治理层对内控及其重要性的态度、认识和措施
应当了解控制环境
在审计业务承接阶段作出初步了解和评价
内容【多选高频】
诚信和道德价值观念的沟通与落实
a)书面行为规范并向所有员工传达
b)企业文化
c)管理人员的表率作用
d)惩罚措施
对胜任能力的重视
a)财务人员以及信息管理人员的胜任能力和培训
b)财务人员配备足够
c)财务人员的技能
治理层参与程度
a)相对于管理层的独立性
b)经验和品德
c)参与程度,以及采取措施的适当性
d)与内部审计人员和注册会计师的互动等
管理层的理念和经营风格
a)对内部控制的关注
b)是否处于有效的监督下
c)经营风格
d)对内控缺陷和违规事项的反应
组织结构及职权与责任的分配
a)授权
b)职责划分
人力资源政策与实务
招聘、培训、考核、咨询、晋升和薪酬等
影响【单选必考】
广泛性
控制环境对重大错报风险的评估具有广泛影响,如认为控制环境薄弱,可能导致财务报表层次的重大错报风险,很难认定某一流程的控制是有效的
舞弊
不能绝对防止舞弊,但有助于降低舞弊风险
错报
并不能防止或发现并纠正认定层次的重大错报,应将控制环境连同其他内部控制要素产生的影响一并考虑
要求考生识别控制环境的具体内容,是本节的高频考题类型。考生需要关注,选项中是否混淆了“控制环境要素”和“内部控制要素”,这是题目的常见陷阱。
风险评估过程
风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
被审计单位是否已建立相关机制,识别和应对会计准则的重大变化、业务操作流程的重大变化以及经营环境的重大变化
与财务报告相关的信息系统和沟通
信息系统
生成、记录、处理和报告
信息系统应当与业务流程相适应
自动化程序和控制降低了发生无意错误的风险,但没有消除个人凌驾与控制之上的风险
沟通
应当了解如何对财务报告的岗位职责以及相关重大事项进行沟通
控制活动
授权
一般授权与特别授权
业绩评价
分析财务数据与经营数据
评价实际业绩与预算
评价内部数据与外部信息
信息处理
一般控制和应用控制
实物控制
安全保护
访问授权
定期盘点
职责分离
交易授权、交易记录、以及资产保管应当职责分离
重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报
如果多项控制活动能够实现同一目标,不必了解与该目标相关的每项控制活动
对控制的监督
持续的监督
贯穿于日常经营活动与常规管理工作中
单独的评价
内审人员对内部控制的设计和执行进行专门评价
人工和自动化成分
自动化控制
适用范围【多选高频】
大量、重复发生的交易
事先可预计或预测的错误能够通过自动化控制参数得以防止或发生并纠正
用特定方法实施控制的控制活动可得到适当设计和自动化处理
优势
处理大量的交易或数据、进行复杂运算
调高信息的及时性、可获得性及准确性
有助于对信息的深入分析
提高监督能力
降低控制被规避的风险
通过实施安全控制,提高不相容职务分离的有效性
风险
授权不恰当
越权访问
未经授权改变数据、系统或程序
未能对系统或程序作出必要的修改
不恰当的人为干预
数据丢失或无法访问
人工控制
大额、异常或偶发的交易
难以定义、防范或预见的错误
为应对情况的变化,需要对现有的自动化控制进行调整
监督自动化控制的有效性
更容易被规避、忽视、或凌驾
不具有一贯性
更容易产生简单错误或失误
固有局限性
主要原因
在决策时人为判断可能出现错误、人为失误导致内部控制失效
可能由于人员串通或管理层不当凌驾与内部控制之上而被规避
其他原因
人员素质不适应岗位要求
实施内部控制的成本效益
了解被审计单位内部控制的要求
目标【单选高频】
了解与审计相关的控制
财务报表审计的目标是对是否存在重大错报发表审计意见
not对内部控制有效性发表审计意见
注册会计师应当在所有审计项目中了解内部控制
需要了解和评价的只是与审计相关的内部控制
并非被审计单位所有的内部控制
被审计单位通常有一些与目标相关但与审计无关的控制,注会无须对其加以考虑
深度
评价控制的设计,并确定是否得到执行
不包括控制是否得到一贯执行
执行有效性
控制测试
程序【单选高频】
询问本身不足以评价控制的设计和执行,应当与其他程序相结合
特定控制的运用
文件和报告
了解内部控制与控制测试的区别【简答必考】
除非存在某些可以使控制得到一贯运行的自动化控制,否则注会对控制的了解并不足以测试控制运行的有效性
区别
了解内控
信息化控制
一贯执行
设计和执行
有效性
其他
区别内部控制和控制测试
程序
只有信息化控制能达到一贯执行
评价控制执行的一贯性、有效性
重新执行
在整体层面和业务流程了解内部控制
两个层面
整体层面
1. 主要与控制环境相关
2. 与被审计单位整体相关
3. 考虑舞弊和管理层凌驾于内部控制之上的风险
4. 信息系统的一般控制
5. 财务报告流程的控制
业务层面
1. 与业务流程和认定相关
2. 信息系统的应用控制
3. 控制活动
步骤
确定重要业务流程和重要交易类别
了解重要交易流程,并进行记录
通常针对每一年的变化修改记录流程的工作底稿
除非存在重大变化
无论业务流程与以前年度相比是否有变化
每年都需要重新考虑和了解
确定可能发生错报的环节
识别和了解相关控制【多选高频】
预防性控制
防止错报的发生
事先预防
检查性控制
及时发现已发生的错报的控制
事后控制
判断要点
审批、授权、职责分离
预防性
复核、对账、盘点
检查性
执行穿行测试,证实对交易流程和相关控制的了解
(1)穿行测试的目的
a)确认对业务流程的了解
b)确认对重要交易的了解是完整的,即所有与认定相关的可能错报环节都已识别
c)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性
d)评估控制设计的有效性
e)确认控制是否得到执行
f)确认之前所做的书面记录的准确性
初步评价和风险评估
评估重大错报风险
财务报表层次和认定层次重大错报风险
评估重大错报风险的考虑因素
风险的性质
错报的规模
发生的可能性
评估重大错报风险的程序
在了解被审计单位及其环境的整个过程中,结合对各类交易、账户余额和披露的考虑,识别风险
将识别出的风险与认定层次发生错报的领域相联系
评估识别出的风险,评价其是否更广泛的与财务报表整体相关,进而潜在的影响多项认定
考虑发生错报的可能性,以及潜在错报的重大程度是否足以导致重大错报
识别两个层次的重大错报风险【单选题考点】
财务报表层次
特点
与财报整体广泛相关,影响多项认定
情形
重大经营风险
薄弱的控制环境
频繁更换关键岗位人员
信息技术一般控制缺陷
管理层凌驾于内部控制之上
舞弊风险
持续经营能力的重大疑虑
认定层次
与特定交易、账户余额和披露相关
通常对应具体财务报表项目
考虑财务报表的可审计性
可审计性疑虑的情形
会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见
对管理层的诚信存在严重疑虑
应对措施
考虑发表保留或无法表示意见
必要时,应当考虑解除业务约定
需要特别考虑的重大错报风险
特别风险
考虑因素【单选必考点】
考虑因素
风险是否属于舞弊风险
风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关
交易的复杂程度
风险是否涉及重大的关联方交易
财务信息计量的主观程度
特别是计量结果是否具有高度不确定性
风险是否涉及异常或超出正常经营过程的重大交易
不考虑因素
在判断哪些风险是特别风险是,注会不应考虑识别出的控制对相关风险的抵消效果
来源
非常规交易
管理层更多的介入会计处理
数据收集与处理进行更多的人工干预
复杂的计算或会计处理方法
非常规交易的性质可能导致难以实施有效控制
判断事项
对涉及会计估计、收入确认等方面的会计原则存在不同的理解
所要求的判断可能是主观和复杂的,或需要对未来事项作出假设
考虑与特别风险相关的控制
应当评价相关控制的设计情况
并确定其是否已经得到执行
如果管理层为能实施控制以恰当应对特别风险,注会应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响
仅通过实质性程序无法应对的重大错报风险
高度自动化
审计证据可能仅以电子形式存在,其充分性和适当性通常取决于自动化信息系统相关控制的有效性,注册会计师仅通过实施实质性程序可能难以获取充分、适当审计证据。
评价针对这些风险设计的控制
并确认其执行情况
应当考虑依赖的相关控制的有效性
并对其进行了解、评估和测试
对风险评估的修正
评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程
贯穿于整个审计过程的始终
