导图社区 CPA审计第7章风险评估
这是一篇关于CPA审计第7章风险评估的思维导图,是指在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
编辑于2022-03-29 17:10:4407风险评估7-10分
第一节风险识别和评估概述
一、 风险识别和评估的概念
风险识别和评估的定义
1||| 子主题
风险识别是指找出财务报表层次和认定层次的重大错报风险
风险评估是指对重大错报发生的可能性和后果严重程度进行评估
二、 风险识别和评估的作用 2017年考
1. 准则
1211号--通过了解被审计单位及其环境识别和评估重大错报风险
2. 流程
了解
被审计单位及其环境
识别
重大错报风险
财务报表层次
认定层次
评估
重大错报风险
财务报表层次
认定层次
设计
进一步审计程序
实施
进一步审计程序
3. 作用
1||| 重要性
2||| 会计政策
3||| 特别领域
4||| 风险程序
5||| 进一步审计程序
6||| 审计证据
第二节风险评估程序,信息来源以及项目组内部的讨论
一、 风险评估程序和信息来源
风险评估程序的定义
为了解被审计单位及其环境而实施的程序称为“风险评估程序 ”
注册会计师应当实施下列风险评估程序,以了解被审计单位及其环境:
1. 询问管理层和被审计单位内部其他人员
2. 分析程序
3. 观察
4. 检查
5. 另穿行测试不是独立程序 ,是了解内控用的
二、 其他审计程序和信息来源
三、 项目组内部的讨论
关键成员
2009年考点
第三节了解被审计单位及其环境
一、 总体要求2017年考点
目的
是为了识别和评估财务报表重大错报风险
针对上述六个方面实施风险评估程序的性质、时间安排和范围取决于
1. 审计业务的具体情况
被审计单位的规模
补审计单位的复杂程度
注册会计师的相关审计经验
以前对被审计单位提供审计和相关服务的经验
对类似行业、类似企业的审计经验
2. 与以前期间相比发生的重大变化
二、 注册会计师应当从六个方面了解被审计单位及其环境
1. 行业状况,法律环境和监管环境及其他外部因素
2. 被审计单位的性质
3. 被审计单位对会计政策的选择和运用2019年考点
(1) 重大和异常交易的会计处理方法
(2) 在缺乏权威性标准或共识的领域,注册会计师应当关注被审计单位选用了哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响
(3) 如果被审计单位变更了重要的会计政策,注册会计师应当考虑变更的原因及其适当性,即考虑:
1||| 会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更;
2||| 会计政策变更是否能够提供更可靠、更相关的会计信息。除此之外,注册会计师还应当关注会计政策的变更是否得到恰当处理和充分披露。
(4) 当新的企业会计准则颁布施行时,注册会计师应考虑被审计单位是否应采用新颁布的会计准则,如果采用,是否已按照新会计准则的要求做好衔接调整工作,并收集执行新会计准则需要的信息资料
(5) 除上述与会计政策的选择和运用相关的事项外,注册会计师还应对被审计单位下列与会计政策运用相关的情况予以关注:
1||| 是否采用激进的会计政策、方法、估计和判断(选项D);
2||| 财会人员是否拥有足够的运用会计准则的知识、经验和能力;
3||| 是否拥有足够的资源支持会计政策的运用,如人力资源及培训、信息技术的采用、数据和信息的采集等。
4. 被审计单位的目标、战略以及可能导致重大错报的相关经营风险
2017年考点
5. 对被审计单位财务业绩的衡量和评价
6. 被审计单位的内部控制
第四节了解被审计单位的内部控制
一、 内部控制的含义和要素
含义
是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策和程序
可以从以下方面理解内部控制
1. 内部控制的目标是合理保证
1||| 子主题
2||| 子主题
3||| 子主题
2. 子主题
3. 子主题
内部控制包括五要素
1||| 控制环境
2||| 风险评估过程
3||| 与财务报告相关的信息系统和沟通
4||| 控制活动
5||| 被控制的监督
二、 与审计相关的控制2017年多
三、 对内部控制了解的深度2017年多
1. 定义
2. 包括
评价控制的设计
并确定其是否得到执行
获取控制设计和执行的审计证据
3. 不包括
对控制是否得到一贯执行的测试
指的是控制测试
4. 了解内部控制与测试控制运行有效性的关系
了解内部控制
设计合理吗?
得到执行了吗?
结果
是
内控预期有效
实施控制测试
否
内控预期无效
不实施控制测试
控制测试
评价内部控制有效吗?
四、 内部控制的人工和自动化成分
五、 内部控制的局限性
1. 子主题
2. 子主题
六、 内部控制五要素
1. 控制环境2012年
(1) 控制环境的含义
(2) 在审计业务承接阶段,注册会计师就需要对控制环境作出补步了解和评价
1||| 对忠诚和道德价值观念的沟通与落实
2||| 对胜任能力的重视
3||| 治理层的参与程度
4||| 管理层的理念和经营风格
5||| 组织结构及职权与责任的分配
6||| 人力资源政策与实务
2. 被审计单位的风险评估过程
1||| 被审计单位风险评估过程的含义
2||| 被风险评估过程的了解
3||| 对小型被审计单位的考虑
3. 信息系统与沟通
4. 控制活动
1||| 与审计相关的控制活动的含义
控制活动是指有助于确保管理层的指令得以执行的政策和程序
包括
1||| 授权
2||| 业绩评价
3||| 信息处理
4||| 实物控制
5||| 职责分离
“权与责任的分配”不是职责分离
2||| 被控制活动的了解
3||| 对小型被审计单位的考虑
5. 对控制的监督2017年
1||| 被控制的监督的概念
内审部门定期评估控制的有效性
2||| 了解对内部控制的监督
3||| 对小型被审计单位的考虑
七、 在整体层面和业务流程层面了解内部控制
整体层面
关联
控制环境
对管理层凌驾于内部控制之上的控制
信息技术一般控制
所有业务流程
财务报告流程及控制
对财务报告流程的了解P167页
财务报告流程包括
1||| 子主题
2||| 子主题
3||| 子主题
4||| 子主题
在了解财务报告流程的过程中,注册会计师应当考虑对以下方面作出评估
1||| 子主题
2||| 子主题
3||| 子主题
4||| 子主题
5||| 子主题
业务流程层面
关联
信息系统与沟通
控制活动
工薪、销售、采购等交易的控制
在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及相关认定。为实现此目的,通常采取下列步骤:
1. 确定重要业务流程和重要交易类别 选择题考点
2. 了解重要交易流程,并进行记录。
3. 确定可能发生错报的环节
4. 识别和了解相关控制2017年
预防性控制(事前)
出纳不能兼任收入或支出的记账工作
财务总监复核并批准财务经理提出的撤销银行账号的申请
财务经理根据其权限复核并批准相关付款
由不同的员工负责职工薪酬档案的维护和职工薪酬的计算
检查性控制(事后)
财务经理复核会计编制的银行存款余额调节表
财务主管定期盘点现金和有价证券
管理层分析评价实际业绩与预算的差异,并针对超过规定金额的差异调查原因
董事会复核并批准由管理层编制的财务报表
关键字
定期盘点、调查原因、复核
5. 执行穿行测试,证实对交易流程和相关控制的了解
执行穿行测试可获得下列方面的证据:
1||| 确认对业务流程的了解 ;
2||| 确认对重要交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
3||| 确认所获取有关流程中的预防性控制和检查性控制信息的准确性
4||| 评估控制设计的有效性
5||| 确认控制是否得到执行 ;
6||| 确认之前所做的书面记录的准确性
6. 初步评价和风险评估
第五节评估重大错报风险
一、 评估财务报表层次和认定层次的重大错报风险
1. 评估重大错报风险是考虑的因素
1||| 子主题
2||| 子主题
3||| 子主题
2. 评估重大错报风险的审计程序
1||| 子主题
2||| 子主题
3||| 子主题
4||| 子主题
3. 识别两个层次的重大错报风险 2019年
财务报表层次
1||| 在经济不稳定的国家和地区开展业务
2||| 资产的流动性出现问题
3||| 重要客户流失
4||| 融资能力受到限制
5||| 管理层缺乏诚信或承受异常的压力可能引发舞弊风险
被审计单位频繁更换财务负责人
6||| 很可能源于被审计单位内部薄弱的控制环境
被审计单位财务人员不熟悉会计准则
被审计单位新聘任的财务总监缺乏必要的胜任能力
被审计单位治理层、管理层对内部控制的重要性缺乏认识,没有建立必要的制度和程序;或管理层经营理念偏于激进,又缺乏实现激进目标的人力资源等。
认定层次
1||| 被审计单位存在复杂的联营或合资
被审计单位投资了多家联营企业
2||| 被审计单位存在重大的关联方交易
3||| 审计单位的长期资产减值准备存在高度的估计不确定性
4||| 被审计单位的某项销售交易涉及复杂的安排
5||| 被审计单位的竞争者开发的新产品上市
6||| 被审计单位从事复杂的金融工具投资
7||| 被审计单位存在重大的关联方交易
4. 控制环境对评估财务报表层次重大错报风险的影响
5. 控制对评估认定层次重大错报风险的影响
6. 考虑财务报表的可审计性2019年
如果通过对内部控制的了解发现下列情况,并对财务报表局部或整体的可审计性产生疑问,注册会计师应当考虑出具保留意见或无法表示意见的审计报告:
1||| 被审计单位会计记录状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见
2||| 对管理层的诚信存在严重疑虑
3||| 必要时,注册会计师应当考虑解除业务约定
二、 需要特别考虑的重大错报风险
1. 特别风险的含义
2. 确定特别风险时考虑的事项2018年
1||| 风险是否属于舞弊风险
100%
2||| 风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关,因而需要特别关注
3||| 交易的复杂程度
4||| 风险是否涉及重大的关联方交易
5||| 财务信息计量的主观程度,特别是计量结果是否具有高度不确定性
6||| 风险是否涉及异常或超出正常经营过程的重大交易
100%
三个100%是特别风险,还有一个管理层凌驾于内部控制之上的风险
3. 非常规交易和判断事项导致的特别风险
特别风险来源
非常规交易的定义
非常规交易的特征
1||| 子主题
2||| 子主题
3||| 子主题
4||| 子主题
判断事项通常包括
1||| 子主题
2||| 子主题
与重大判断事项相关的特别风险可能导致更高的重大错报风险
1||| 子主题
2||| 子主题
4. 考虑与特别风险相关的控制
注册会计师应当了解与特别风险相关的内部控制,是否测试是由对内部控制的了解决定的(即是否测试不一定)
注册会计师应当对特别风险实施实质性程序,如果针对特别风险实施的审计程序仅为实质性程序,这些程序应当包括细节测试或将细节测试与实质性分析程序结合使用,以获取充分、适当的审计证据。如果要实施控制测试,不是仅实施实质性程序,则没有要求应当实施细节测试
三、 仅通过实质性程序无法应对的重大错报风险
四、 对风险评估的修正