导图社区 第七章 风险评估
2019年CPA考试审计 第七章 风险评估
CPA注册会计师审计复习脑图,你值得拥有
CPA注册会计师-第九章销售与测试缓解复习脑图
社区模板帮助中心,点此进入>>
CPA战略风险管理、战略实施
substantive procedures
初级会计实务第一章
会计科目
增值税法思维导图
第六章 合同的保全
固定资产
初级会计实务第二章:存货
初级会计实务思维导图
应收及预付款项
风险评估
风险识别和评估概述
指注册会计师通过实施风险评估程序,识别和评估财务报表层次和认定层次的重大错报风险。
要求
应当了解被审计单位及其环境(必要程序)
了解贯穿于整个审计过程的始终
CPA对单位及环境的了解程度低于管理层需要了解的程度
评估程序和信息来源
风险评估程序和信息来源
了解阶段不用计算、函证、重新执行
询问
管理层、负责财务报告的人员、治理层、内部审计人员、法律顾问、销售人员
分析
异常项目、行业情况、变动趋势、关键指标、结构变化
观察
经营活动、内部控制
检查
文件记录、实务资产
穿行测试
追踪交易在财务报告信息系统中的处理过程
追踪交易在业务流程中如何生成、记录、处理和报告,以及相关控制如何执行
其他审计程序
询问外部人员、阅读外部信息、考虑以往经验、考虑承接信息
内部讨论
目标
内容
方式
了解被审计单位及其环境
外部环境
行业状况
行业市场和竞争、季节性和周期性、相关的生产技术、能源供应与成本、行业关键指标和数据(逆市)
法律环境与监管环境
会计准则和行业特定惯例
修订、更新和发布,被审计单位可能产生运用不当的风险
受管制行业的法规框架
重大影响的法律法规
税收政策
政策政策
货币政策、财政政策、财政刺激措施、关税或贸易限制政策
环保要求
未来的弃置业务
可能导致被审计单位未进行正确的会计处理
其他外部因素
总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动等
被审计单位的性质
三结构 三活动 一报告
所有权结构
关联方
经营环境
治理结构
组织结构
联营、合营公司等,商誉减值
经营活动
关键客户依赖?关联方交易?仓储?
投资活动
筹资活动
财务报告
被审计单位的目标、战略以及相关经营风险
财务报表层次的重大错报风险
经营风险对重大错报风险的影响
并非所有的经营风险都与财务报表相关并导致重大错报风险
只关注与财务报表相关的经营风险,而非所有
被审计单位的风险评估过程
被审计单位的内部控制
规章制度
基本概念
合理保证财务报告的可靠性、经营目标的效率和效果、法律法规的遵守的政策和程序
人工和自动化控制
自动化
大量或重复发生
可事先预计或预测
可得到适当涉及和自动化处理的
人工
存在大额、异常或偶发的交易
存在难以定义、防范或预见的错误
为应对情况的变化,需要对现有的自动化控制进行调整
监督自动化控制的有效性
固有局限性
认为判断的错误、认为失误,人员串通或凌驾于内控之上
人员素质和内控的成本效益
内控要求
财务报表目标
经营之目标
合规之目标
只了解与审计相关的所有内部控制,与审计无关的无须考虑
深度
涉及?——执行?(但不包括对控制是否得到一贯执行的测试)
程序
询问、观察、检查、穿行测试
内部控制与控制测试的区别
控制测试-有效性;了解内部控制—一贯运行的自动化控制才可有效性
控制测试:询问、观察、检查、重新执行
控制五要素
控制环境
应当了解控制环境
影响:广泛性、审计单位降低舞弊风险、错报
控制环境的要素和内部控制要素为重要考点
风险评估过程
被审计单位有没有风险评估过程
识别与财务报告相关的经营风险,以及针对这些风险所采取的措施
与财务报告相关的信息系统和沟通
财务适应业务
控制活动
授权、业绩评价、信息处理、实物控制、职责分离
对注册会计的要求:考虑控制活动能否防止或发现并纠正重大错报
对控制的监督
持续的监督(日常)、单独评价(定期、专门评价)
整体层面和业务流程层面
整体层面
(1)主要与控制环境相关
(2)与被审计单位整体相关
(3)考虑舞弊和管理层凌驾于内部控制之上的风险
(4)信息系统的一般控制
(5)财务报告流程的控制
业务层面
(1)与业务流程和认定相关
(2)信息系统的应用控制
(3)控制活动
步骤
确定重要业务流程和重要交易类别
了解重要交易流程并记录
确定可能发生错报环节
识别和了解相控制
预防性控制:审批、授权、职责分离
检查性控制:复核、对账、盘点
执行穿行测试
设计的有效性,是否执行(非执行的有效性)
对财务报告流程的了解
被审计单位对会计政策的选择和运用
1.重大和异常交易的会计处理方法
2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响
3.会计政策的变更
4.新颁布的财务报告准则、法律法规
5.财会人员的胜任能力
6.足够的资源和培训以支持会计政策的运用
财务业绩的衡量和评价
外部内部、财务业绩经营业绩评价
1.外部机构的报告,如分析师的报告和信用评级机构的报告
2.关键业绩指标、关键比率、趋势和经营统计数据
3.同期财务业绩比较分析
4.预算分析和各部门业绩报告
5.员工业绩考核与激励性报酬政策
6.被审计单位与竞争对手的业绩比较
财务环境
评估重大错报风险
报表层和认定层
考虑因素
风险的性质
错报的规模
发生的可能性
识别风险-与认定层次相联系-评价识别的风险是否与报表整体相关-错报的可能性、潜在错报
识别两个层次
报表层次
影响多项认定
认定层次
与特定相关
报表的可审计性
可审计性疑虑的情形:会计记录存在重大问题,管理层诚信有问题
非无保留意见、解除业务约定
特别风险
不考虑因素:不应考虑控制对相关风险的抵消效果
来源:非常规交易、判断事项
考虑与特别风险相关的控制
仅通过实质性程序无法应对的
高度自动化处理时
对风险评估的修正
