导图社区审计—风险评估

审计—风险评估

这是一个关于审计—风险评估的思维导图，此思维导图让我们了解被审计单位内部控制，风险识别和评估概述，风险评估程序、消息来源、项目组内部讨论等。

编辑于2022-03-22 11:16:21

风险评估
内部环境
外部环境

WINGS

他的近期作品查看更多>>

CPA财务管理第十九章业绩评价
这是一篇关于业绩评价的思维导图，主要内容包括：绩效棱柱模型，平衡计分卡，经济增加值，财务业绩评价与非财务业绩评价、关键绩效指标法。将知识点进行了归纳和整理，帮助学习者理解和记忆。直击重点，可以作为学习笔记和复习资料，帮助大家系统地回顾和巩固所学知识，知识点系统且全面，希望对大家有所帮助！
CPA财务管理第十八章责任会计
这是一篇关于责任会计的思维导图，主要内容包括：内部转移价格，责任成本、成本中心。将知识点进行了归纳和整理，帮助学习者理解和记忆。直击重点，可以作为学习笔记和复习资料，帮助大家系统地回顾和巩固所学知识，知识点系统且全面，希望对大家有所帮助！
CPA财务管理第十七章全面预算
这是一篇关于全面预算的思维导图，主要内容包括：财务预算的编制，营业预算的编制，全面预算概述和编制的方法。将知识点进行了归纳和整理，帮助学习者理解和记忆。直击重点，可以作为学习笔记和复习资料，帮助大家系统地回顾和巩固所学知识，知识点系统且全面，希望对大家有所帮助！

审计—风险评估

社区模板帮助中心，点此进入>>

WINGS

他的近期作品查看更多>>

相似推荐
大纲

CPA战略风险管理、战略实施
- 2.3k
- 1
- 84
- 8
- 0
13501805163
substantive procedures
- 840
- 1
- 14
- 0
- 0
诗月云间
初级会计实务第一章
- 1.5k
- 0
- 44
- 3
- 0
阑珊
会计科目
- 1.6k
- 105
- 105
- 14
- 0
Jarvis
增值税法思维导图
- 1.6k
- 30
- 87
- 7
- 0
徐灰灰
第六章合同的保全
- 456
- 3
- 24
- 3
- 0
早安兮
固定资产
- 1.0k
- 20
- 80
- 8
- 0
阑珊
初级会计实务第二章：存货
- 1.1k
- 13
- 109
- 8
- 0
阑珊
初级会计实务思维导图
- 1.9k
- 171
- 220
- 44
- 0
飞奔的小马
应收及预付款项
- 1.1k
- 12
- 80
- 12
- 0
阑珊

风险评估

风险识别和评估概述

概念

通过风险评估程序，识别和评估财务报表层次和认定层次的重大错报风险

财务报表层次

采取总体应对措施

认定层次

采取进一步审计程序

控制测试

实质性程序

风险识别

找出财务报表和认定层次的重大错报风险

风险评估

对重大错报发生的可能性和后果严重程度进行评估

作用

了解被审计单位及环境是必要程序

提供判断基础

确定和调整重要性水平

会计政策和列报是否适当

识别需要特别考虑的领域

确定分析程序的预期值

设计实施进一步审计程序降低审计风险

评价审计证据的充分性和适当性

是一个动态的收集更新过程

cpa应当运用职业判断确定需要了解被审计单位环境的程度

风险评估程序、信息来源、项目组内部讨论

风险评估程序

内容

询问

经营环境

财务报表

重大财务事宜

重要组织变化

....

分析程序

风险评估必须做

不适用于了解内控和控制测试

因为是定性的

观察和检查

重点为穿行测试

了解内控必须做

如果需要利用以往被审计单位的信息，应当确定被审计单位及环境在以前审计后是否发生变化

项目组内部讨论

讨论的内容

与审计质量相关的经营风险、易发生错报的领域和方式

不需要强调遵守职业道德的必要性，只对工作内容进行讨论强调

参与人员

关键成员

如果某个关键成员无法参加，也不能由其他成员确定通报内容，应由项目合伙人确定通报内容

项目合伙人不等同项目经理

专家

cpa以外的行业专家

不要求所有成员每次参与

了解被审计单位及其环境

外部环境

行业状况、法律环境和监管环境及其他外部因素

内部环境

被审计单位性质

所有权结构

治理结构

组织结构

多名关键员工离职不一定会导致财务报表层次重大错报风险，要看题干具体的描述

经营活动

投资活动

筹资活动

财务报告

被审计单位对会计政策的选择和运用

被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险

客观题高频

不能随环境的变化作出调整可能产生经营风险，但是调整的过程中也可能导致经营风险

经营风险对重大错报的影响

被审计单位经营风险范围大于财务报表重大错报风险

cpa只需识别与财务报表重大错报相关的经营风险即可

多数经营风险最终都会导致财务后果，但并非全部

经营风险可能对财务报表层次和认定层次产生直接影响

经营风险和舞弊会导致认定风险和财务报表层次风险，而持续经营只会影响财务报表层次错报风险

内部环境+外部环境

被审计单位财务业绩的衡量与评价

业绩指标

业绩考核与激励措施

与竞争对手的业绩比较

综合题中要注意读题技巧

读头读尾再读内容

结论

财务报表层次

认定层次

营业收入和营业成本可以通过毛利率进行计算和解释

固定资产成本高估或低估

当年提折旧

准确性、计价和分摊

当年未提折旧

准确性、计价和分摊；存在或完整性

资产减值损失

当年少计提

完整性；准确性

当年没计提

完整性

理由要充分

可以通过毛利率等数据计算支持结论

注意

报表项目

先定性后定量

不能同时存在矛盾认定

专业术语

评估重大错报风险

评估重大错报风险的审计程序

了解并识别风险

将识别出的认定层次风险与认定层次可能发生重大错报风险的领域相联系

评估识别出的风险是否与财务报表整体相关

考虑重大错报的可能性

重大

一旦出问题会给报表带来严重影响

出错的概率极高

识别两个层次的重大错报风险

舞弊和经营风险与报表层和认定层重大错报风险均相关，持续经营只和报表层次重大错报风险相关

认定层次

财务报表层次

单个控制活动本身并不足以控制重大错报风险

只有多种控制活动和内部控制要素综合运用才能足以控制重大错报风险

管理层的诚信问题最容易导致cpa解约业务

诚信是首要关注问题

需要特别考虑的重大错报风险

100%是特别风险的项目

至少实施实质性程序，不排斥控制测试仅实施实质性程序时，至少进行细节测试，不排斥分析程序

如果实施控制测试后认为与特别风险相关的控制运行有效，对特别风险实施的实质性程序可以仅为分析程序

舞弊

管理层凌驾于控制之上

超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险

经济环境、会计处理重大变化，交易很复杂也可能会形成特别风险

在判断哪些风险是特别风险时，不应考虑识别出的控制对相关风险的抵消效果

判断时不用考虑，但是在实际经营中，cpa还是希望能有内部控制应对特别风险

特别风险通常与非常规交易和判断事项相关

非常规交易

金额或性质异常而不经常发生

判断事项

通常为会计估计

财务人员的胜任能力无需考虑为特别风险

如果管理层未能实施控制以恰当应对特别风险，cpa应当认为内部控制存在值得关注的内部控制缺陷，cpa同时应将此事项与治理层沟通

仅实施实质性程序获得的审计证据无法应对认定层次的重大错报风险，不能获取充分适当的审计证据，应当评价被审计单位针对这些风险设计的控制是否有效，确定执行情况

风险评估是一个随着审计工作进行不断调整修正的过程，不是一成不变的

了解被审计单位内部控制

内部控制的含义和要素

本质

政策及程序

目标

财务报告可靠性

百分百与审计相关

与财务报告相关的内部控制不一定与审计相关

如财务报告打印需要a4纸

经营的效率和效果

遵守适用的法律法规

不一定百分百与审计相关

责任主体

全员参与

要素

被审计单位的视角

控制环境

含义

管理层态度

治理职能和管理职能

了解控制环境的要求

防止或纠正舞弊和错误是被审计单位治理层和管理层的责任

cpa应当了解管理层和治理层营造保持了诚信文化

审计承接业务阶段（初步业务活动），cpa应当对控制环境作出初步评价

了解控制环境的内容

诚信和道德观念

对胜任能力的重视

治理层的参与程度

管理层的理念和经营风格

组织结构及职权、责任的分配

人力资源政策

激励、奖惩措施

控制环境具有广泛影响

控制环境设定了被审计单位的内部控制基调

控制环境本身不能防止或发现纠正认定层次的重大错报风险

在评估重大错报风险时，应将控制环境与其他内部控制要素一同考虑

被审计单位的风险评估过程

含义

被审计单位如何识别与财务报告相关的经营风险

被审计单位针对这些风险采取的措施

如果cpa识别出被审计单位自己没有识别出的重大错报风险

先分析，再确定

分析被审计单位没有识别出的原因

确定被审计单位内部控制是否存在值得关注的缺陷

与财务报告相关的信息系统与沟通

自动化系统可能降低了人工无意发生的错误，但是不能避免个人凌驾控制之上的风险

控制活动

含义

控制手段

一般与认定层次的重大错报风险相关

内容

授权

业绩评价

异常业绩，如收入异常增长

信息处理

信息系统维护

实物控制

资产盘点

职责分离

授权、记录、执行、保管、稽核5项分开

对控制活动的了解

应当考虑一项控制活动单独或连同其他控制活动，能否避免重大错报

如果多项控制活动能够实现同一目标，CPA不必了解与该目标相关的所有控制活动

对控制的监督

被审计单位是否及时评估内部控制的有效性，并采取补救措施

持续的监督活动通常贯穿于被审计单位日常重复的活动中

被审计单位也可能使用内部审计人员或外部专家定期进行专门评价

与审计相关的控制

cpa只需了解与审计相关的内部控制，无需了解全部

cpa可能需要了解与会计差错更正的相关控制

新办企业不涉及差错更正

拟利用被审计单位内部生成信息时，与生成该信息相关的内部控制可能与审计有关

对内部控制了解的深度

取决于职业判断

概述

了解内容

不包括对内部控制一贯执行的测试

控制测试

评价内部控制的设计

确定是否得到执行

设计不当的内部控制可能表明存在值得关注的内部控制缺陷

了解内部控制通常不能替代控制测试

了解高度一贯执行的自动化系统（it环境不复杂）控制可以替代控制测试

自动化系统必须做控制测试

控制测试和实质性程序不一定必然存在先后关系

例外：了解内控不好，则跳过控制测试，直接做实质性程序

重大的账户余额和交易每年必须做实质性程序

寻找内部控制的缺陷属于测试控制运行有效性（控制测试）中需要考虑的因素

获取控制设计和执行的审计证据

穿行测试

追踪财务报告信息系统中的处理过程

内部控制的局限性

存在固有局限，只能对财务报表提供合理保证

固有局限性

人为判断或决策导致内部控制失效

控制可能由于两个或更多人员进行串通或管理层不恰当地凌驾于内部控制之上而被规避

其他局限性

人员素质不匹配

成本效益问题

对于不经常发生或未预计到地业务，原有控制不适用

整体层面和业务流程层面了解内部控制

整体层面的控制

控制环境

风险评估

对控制的监督

信息技术一般控制

管理层凌驾于内部控制之上的控制

对集中处理事项的控制

对期末财务报告流程的控制

对关键经营风险政策的控制

业务流程层面的控制

内容

对各项交易的控制

控制活动

信息系统与沟通

信息技术的应用控制

识别和了解相关控制

不是必须了解业务流程层面的控制，当该控制是无效或者不打算信任的可以不了解

了解内控必须做，业务流程和整体层面必须有一个了解

如果仅通过实质性程序无法将认定层次的检查风险降低至可接受的低水平，或者针对特别风险和自动化系统，CPA应当了解评估相关的控制活动

业务流程中控制的类型

预防性控制

防止错报发生

执行该控制时错报还未存在

定期盘点现金和有价证券属于检查性风险

检查性控制

目的为发现错报

复核

有数量的比较、核对与分析

如预算与实际费用的较大差异进行复核

复核开票数量和出货数量

定期编制

定期盘点

执行穿行测试

作用

熟悉+验证

要求

如果不打算信赖被审计单位内部控制，cpa仍然需要做穿行测试来验证以前对业务流程可能发生错报的环节了解是否准确

控制测试可以不做，穿行测试必须做

初步评估被审计单位内部控制

因为在执行穿行测试后至控制测试前，被审计单位内部控制仍有可能发生变化