导图社区 2021CPA审计 第三章 审计证据
2021CPA审计 第三章 审计证据,根据斯尔教育金鑫松老师的课程制作,有助于相关人士在注册会计师方面的备考学习。
这是一篇关于2021CPA审计-第四章 审计抽样方法的思维导图,根据斯尔教育金鑫松老师的课程制作。可供参考
2021CPA审计 第八章风险应对,根据斯尔金鑫松老师的课程制作,必备复习资料分享,方便大家备考时翻阅查看,提高复习效率,希望对大家备考有所帮助。
2021CPA审计风险评估思维导图。该导图介绍了风险识别和评估概述、风险评估程序、项目组内部讨论、了解被审计单位及其环境等。
社区模板帮助中心,点此进入>>
安全教育的重要性
费用结算流程
租赁费仓储费结算
E其它费用
F1开票注意事项
F2结算费用特别注意事项
洛嘉基地文件存档管理类目
个人日常活动安排思维导图
西游记主要人物性格分析
CFA一级Ethics-standard思维导图
第三章 审计证据★★★
一、 审计证据的性质
是什么?
CPA为得出结论、形成审计意见而使用的所有信息
(1) 会计信息
①账簿、凭证、报表、其他调整 ②纸质、电子数据表 ③内部生成、外部收到
(2) 其他的信息
会议记录、询证函回函、分析师的报告、内部控制手册、CPA编制的分析表
两者缺一不可
性质
1. 充分性:衡量数量
影响因素①:重大错报风险结果,风险↑→数量↑
影响因素②:审计证据的质量,质量↑→数量↓
质量存在缺陷,无法弥补
再多证据都没有用
2. 适当性:衡量质量
1||| 相关性
影响因素①:测试方向
逆查:由账到证→测试高估→存在或发生认定
根据账面查凭证、实物
顺查:由证到账→测试低估→完整性认定
会计人员做账顺序:取得实物、凭证,再做账
影响因素②:审计程序
特定程序可能只与某些认定有关,与其他无关
例:函证程序通常与应收账款的存在认定相关,与准计分认定无关;监盘程序通常与存货的存在认定有关,对准计分认定的证明有限
某一特定认定的审计程序,不能替代
不同证据,可能与同一认定相关
2||| 可靠性
可靠性比较:相对而言,不要绝对
文件记录(纸质or电子)>口头形式
坑:纸质>电子 ×
原件>复印件or传真件
坑:复印件>传真件
来自独立渠道>其他渠道
如果提供者不具备资格,也可能是不可靠的
亲自获取>被审单位提供
如果CPA专业能力不足,也可能不可靠
相关且可靠才是高质量
评价充分性和适用性
使用被审计单位生成信息时考虑:评价此类信息的完整性和准确性
背!
不应以取证的困难和成本为由减少不可替代的审计程序
背
二、 审计程序
证据从何而来?
1. 检查
对象:物品,如记录和文件、固定资产、存货、现金等
可靠性:取决于相关内部控制的有效性
2. 观察
对象:相关人员正在从事的活动(盘点)
可靠性:仅限观察时点,被观察者的行为可能受到影响
3. 询问
方式:书面or口头、对答复进行评价
对象:被审单位内部(财务/业务/管理层等)or外部(供应商/客户等)
可靠性:询问本身不足以提供充分、适当的审计证据(→口说无凭),必要时获取书面声明
4. 函证
对象:直接从第三方获取书面答复
内容:账户余额、协议、交易条款
5. 重新计算
内容:对文件中数据的准确性进行核对
6. 重新执行
内容:重新独立执行作为被审计单位内部控制组成部分的程序或控制(对规章制度的重新执行)
7. 分析程序
对象:财务数据之间、财无数据和非财务数据之间的内在关系
内容:评价和调查
运用环节
三、 函证
1. 函证决策
应当考虑
1||| 评估的认定层次重大错报风险
如:应收账款的存在认定
2||| 函证程序针对的认定
3||| 实施除函证以外的其他审计程序
如:是不是非函证不可?
可以考虑
1||| 被函证者对函证事项的了解
如:假如被询问者是个老大爷/(ㄒoㄒ)/~~
2||| 预期被询证者回复函证的能力或意愿
如:发给中文的给不会中文的外国人;被问内容涉及机密
3||| 预期被询证者的客观性
如:关联方
2. 函证的内容
对象
(1) 银行函证
必要性:应当对①银行存款、②借款及③与金融机构往来的其他重要信息实施函证程序
①②③缺一不可!!!
特别考虑:零余额账户和本期内注销的账户
注:本期可能有交易信息
豁免情形
(1) 有充分证据表明某一①②③对财报不重要
(2) 且与之相关的重大错报风险很低
缺一不可!!
记录
若不对这些项目实施函证程序,应当在工作底稿中说明理由
(2) 应收账款函证
必要性:应当对应收账款实施函证程序
(1) 有充分的证据表明应收账款不重要
如:现销无应收账款
(2) 或函证很可能无效
如:电信的大部分客户是个人,给个人发函证很可能无效
替代程序
如函证很可能无效,应当实施替代审计程序
(3) 其他函证
往来款项:应收票据、其他应收款、预付账款、应付账款、预收账款等
涉及第三方的其他资产:交易性金融资产、长期股权投资、由他人代为保管、加工或销售的存货等
相关事项:保证、抵押或质押、或有事项、重大或异常的交易等
范围
金额较大的项目;账龄较长的项目;交易频繁但期末余额较小的项目;重大关联方交易;重大或异常的交易;可能存在争议、舞弊或错误的交易等
时间
(1) 资产负债表日为截止日,在资产负债表日后适当时间实施函证
(2) 资产负债表日之前为截止日
前提条件:重大错报风险评估为低水平
对自截止日~资产负债表日止发生的变动实施实质性程序(即找重大错报)
3. 询证函的设计
(1) 总体要求
应当根据特定审计目标设计询证函,如:函证应收账款时,不列明余额,有助于发现低估错误
列明金额,比较容易发现高估错误,比如列明100万,实际应收只有80万,高估了被询证者肯定会回复不相符;而如果实际应收120万,低估了被询证者不一定会回复其正确的欠款
(2) 考虑因素
函证的方式、性质、选择被函证者适当性、易于回复的信息类型、以往审计和类似业务的经验
(3) 函证的方式
积极式询证函
要求被询证者在所有情况下必须回函(无论是否相符都应回复)
未回函原因:①被询证者不存在②没收到③没理会
消极式询证函
只要求被询证者不同意时回函
说服性和可靠性低于积极式询证函
未回函原因:①被询证者不存在②没收到③没理会④同意函证信息
适用条件(同时满足)
重大错报风险评估为低水平
涉及大量余额较小的账户(即:客多单小)
预期不存在大量错误
没理由相信被询证者不认真对待函证(即:会理会)
4. 函证的实施
怎么做函证?
1||| 管理层要求不实施函证的处理
合理→替代
不合理,被阻挠→视为审计范围受到限制,考虑对审计工作和审计意见的影响
应当保持职业怀疑:诚信?舞弊or错误?有无替代程序?
2||| (如果能配合)函证发出前的控制
核对被询证者的名称、地址及被函证信息
不要求每一份都核对
应当由CPA直接发出,不得由被审计单位代发
3||| 函证发出方式的控制
邮寄
不使用被审计单位本身的邮寄设施,独立发放。(否则被拦截了怎么办?)
需要警惕被审计单位通过快递员拦截函证的风险,可以考虑给函证加不易复制的标识,以便收到回函时辩真伪
跟函
人肉快递
整个过程保持对函证的控制,对串通舞弊保持警惕
可以考虑采用非预约方式在柜台现场取号办理
发出和收回都要亲力亲为、全程控制
5. 函证的评价
(1) 评价回函的可靠性
1||| 邮寄回函
验证原件、被询证者名称、地址、邮戳等
被审计单位转交,不能被视为可靠的审计证据,可要求被询证者直接书面回复
2||| 跟函
验证处理人的身份、权限、工作流程;观察处理过程
3||| 电子回函
CPA与回函者采用一定的程序为电子形式的回函创造安全环境,可以降低该风险
向背询证者核实回函的来源和内容
必要时,要求提供原件
4||| 传真回函
联系被询证者,核实回函的来源和内容
微信回函:核实来源和内容、要确认被询证者身份
5||| 口头答复
不能作为可靠的审计证据,可要求提供书面回复,未收到书面回复,实施替代程序
6||| 第三方电子询证平台
必须是独立的、客观的、可靠
7||| 直接访问被询证者网站
谁给的网址账号密码?被询证者→OK,被审计单位→不可
如果是被审计单位给的,存在虚假网站的可能。
(2) 评价回函的限制性条款
影响可靠性
例如:本信息不保证是最新的,其他方可能会持有不同意见;接收人不能依赖函证中的信息
不影响可靠性
格式化的免责条款,如:本回复仅用于审计目的
与所测试的认定无关
(3) 关注舞弊风险迹象
管理层过度热情配合,如:帮助催函、希望提前获希函证样本
不正常的回函率等(过于完美了)
其他等等p63
(4) 积极式函证未收到回函
合理时间未收到→再次发函
仍无回应→对所有未回函的样本实施替代程序
抽样替代
无法替代→应当确定其对审计工作和审计意见的影响
(5) 对不符事项的处理
调查→确定是否存在错报
某些不符比并不表明存在错报,如:企业记账时间和银行记账时间不一致
以抽样方式实施函证的,对样本中识别的错报,当调查原因,根据样本错报推断总体中存在的错报
四、 分析程序的目的(运用环节)
1. 运用于风险评估程序
前提是了解
总体要求:应当运用分析程序,但并非每一个环节均需,如了解内部控制时
具体运用:合理的预期→比较→存在异常→考虑是否存在重大错报风险
2. 运用于实际性程序(找重大错报)
总体要求:可以单独或结合细节测试运用实质性分析程序
谁好用用谁!
设计和实施分析程序的考虑因素
(1) 对所涉及认定的适用性
实质性分析程序的适用前提
一段时期内存在预期关系:有逻辑,有规律、可预期
存在大量交易:交易频繁、经常发横、非偶然、非随机
影响因素
1||| 认定的性质
2||| 重大错报风险评估的影响
3||| 针对同一认定的细节测试
(2) 数据的可靠性
1||| 可获得信息的来源
外部独立>内部提供
2||| 可获得信息的可比性
3||| 可获得信息的性质和相关性
是否被审计过的?
4||| 与信息编制相关的控制
使用被审计单位的信息,控制有效性?
(3) 评价预期值的准确程度
1||| 对实质性分析程序的预期结果做出预测的准确性(即:可不可预测)
2||| 信息可分解程度(分解得越细越准确)
3||| 财务和非财务信息的可获得性
(4) 可接受的差异额
通常不超过实际执行的重要性
1||| 重要性
2||| 计划的保证水平
3||| 评估的重大错报风险
越高→越严格→可接受的差额额越低
能用吗?数据靠谱吗?分析准吗?差异大吗?(→层层递进)
3. 运用于总体复核(查漏补缺、回头看看)
总体要求:应当运用分析程序,确定财报整体是否与对被审计单位的了解一致
特点
VS运用于风险评估程序
相同:手段
不同:时间和重点、数据的数量和质量
VS运用于实质性程序
不如实质性缝隙程序详细和具体,且往往集中在财务报表层次
