导图社区 2023年CPA《审计》第二编-第八章 风险应对
备考时间紧张,没时间归纳今年CPA考试的重点?本思维导图总结了2023年注册会计师《风险应对》的复习重点,每一个考点都清清楚楚,给今年的考生参考。
编辑于2023-09-07 12:05:59 广东第二编- 第八章 风险应对
第一节 针对财务报表层次重大错报风险的总体应对措施
一、财务报表层次重大错报风险与总体应对措施
1.注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施:
2.如果控制环境存在缺陷,作出总体修改时应当考虑:
二、增加审计程序不可预见性的方法
(一)思路
1.对某些未测试的低于设定的重要性水平或风险较小的账户余额与认定实施实质性程序
2.调整实施审计程序的时间,使被审计单位不可预期
3.采取不同的审计抽样方法,使当年抽取的测试样本与以前有所不同
4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点
(二)实施要点
1.需要与被审计单位的高层管理人员事先沟通,要求实施具有不可预见性的程序,但不告知其具体内容。
2.虽然对于不可预见性程度没有量化的规定,但项目组可根据对舞弊风险的评估等确定具有不可预见性的程序。
3.项目合伙人需要安排项目组成员有效地实施具有不可预见性的程序,但同时要避免使项目组成员处于困难境地。
(三)示例
三、总体应对措施对拟实施进一步审计程序的总体方案的影响
1.
2.【提示】注册会计师无论选用实质性方案还是综合性方案,都应当对所有重大的各类交易、账户余额和披露设计和实施实质性程序。
第二节 针对认定层次重大错报风险的进一步审计程序
一、进一步审计程序的概念和要求
(一)概述
(二)进一步审计程序的概念 进一步审计程序,是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
(三)设计进一步审计程序时的考虑因素
二、进一步审计程序的性质
(一)进一步审计程序的性质的概念
(二)确定进一步审计程序的性质的考虑因素
1.首先考虑认定层次重大错报风险的评估结果。
(1)评估的认定层次重大错报风险越高,对通过实质性程序获取审计证据的相关性和可靠性的要求越高,从而可能影响进一步审计程序的类型及其综合运用。
(2)例如,当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时,除了检查文件以外,注册会计师还可能决定向第三方询问或函证协议条款的完整性。
2.其次考虑评估的认定层次重大错报风险产生的原因,包括考虑各类交易、账户余额和披露的具体特征以及内部控制。
3.如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息,注册会计师应当就信息的准确性和完整性获取审计证据。
三、进一步审计程序的时间
(一)进一步审计程序的时间的概念
1.实施程序要获取的审计证据的期间或时点;
2.何时实施进一步审计程序。
(二)确定进一步审计程序的时间的考虑因素 时间的选择:期中or期末?(通常期末) 当重大错报风险较高时,注册会计师应当考虑:
1.在期末或接近期末实施实质性程序;
2.或采用不通知的方式;
3.或在管理层不能预见的时间实施审计程序。
(三)扩展
1.某些审计程序只能在期末或期末以后实施,包括将财务报表与会计记录进行核对,检查财务报表编制过程中所作的会计调整等。
2.如果被审计单位在期末或接近期末发生了重大交易,或重大交易在期末尚未完成,注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险,并在期末或期末以后检查此类交易。
四、进一步审计程序的范围
(一)进一步审计程序的范围的概念 进一步审计程序的范围是指实施进一步审计程序(含控制测试与实质性程序)所涉及的数量多少,包括抽取的样本量、对某项控制活动的观察次数等。
(二)确定进一步审计程序的范围的考虑因素
1.确定的重要性水平(反向)
2.评估的重大错报风险(同向)
3.计划获取的保证程度(同向) 随着重大错报风险的增加,注册会计师应当考虑扩大审计程序的范围。但只有当审计程序的性质与风险相关时,扩大程序的范围才是有效的。
第三节 控制测试
一、控制测试的概念和要求
(一)控制测试的概念 控制测试是为了证实控制执行的有效性而实施的测试,包括测试控制如何运行、是否一贯执行、由谁或以何种方式运行。
(二)控制测试的要求 作为进一步审计程序的类型之一,控制测试并非在任何情况下都需要实施。 当存在下列情形之一时,注册会计师应当实施控制测试:
二、控制测试的性质
(一)控制测试的性质的概念
1.概念:控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
2.决定因素 决定控制测试性质的主要因素之一是计划从控制测试中获取的保证水平。 对控制有效性信赖程度越高,注册会计师应当获取越有说服力的审计证据。(尤其在仅实质性程序无法获取充分适当证据时)
3.控制测试程序
(二)确定控制测试的性质的考虑因素
1.考虑特定控制的性质 如存在反映控制运行有效性的文件记录,可实施检查程序;否则应考虑询问、观察,或借助计算机辅助审计技术。
2.考虑测试与认定直接相关和间接相关的控制 不仅应考虑与认定直接相关的控制,还应考虑与认定间接相关的控制,以获取支持控制运行有效性的证据。
3.如何对自动化的信息处理控制实施控制测试 由于信息技术处理过程的内在一贯性,如获得信息处理控制已得以执行、一般控制已有效运行这两个方面的审计证据,就能作为自动控制在相关期间运行有效性的重要证据。 要获得一贯有效运行的证据,还包括获取控制没有重大变化和软件版本经批准的证据。
(三)实施控制测试时对双重目的的实现 注册会计师可以考虑针对同一交易同时实施控制测试和细节测试,以实现双重目的。 例如,检查发票复核情况时,如发现未复核或存在未能复核出的错报【控制测试】,顺便记录或计算失控金额【细节测试】。
(四)实施实质性程序的结果对控制测试结果的影响
三、控制测试的时间
(一)控制测试的时间的概念
1.测试所针对的控制适用的时点或期间;
2.何时实施控制测试。
测试时间最好是执行控制的时间【尤其是时点性控制】, 也可以晚于执行的时间【通常指时期性控制】, 但不能早于该时间。
(二)如何考虑期中审计证据
1.期中测试控制比期末测试具有更积极的作用。
2.即使已证实控制在期中运行有效性,仍需考虑如何能将该结论合理延伸至期末。
3.如果已获取有关控制在期中运行有效性的审计证据,并拟利用该证据,注册会计师应当实施下列审计程序:
(1)获取这些控制在剩余期间发生重大变化的审计证据
(2)确定针对剩余期间还需获取的补充审计证据
(三)如何考虑以前审计获取的审计证据
1.基本思路 考虑拟信赖的以前审计中测试的控制在本期是否发生变化。
2.本期发生变化 考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
3.本期未发生变化
(1)如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,注册会计师应当运用职业判断确定是否在本期审计中测试其运行的有效性,以及本次测试与上次测试的时间间隔,但每三年至少对控制测试一次。
(2)如拟信赖以前获取的某些控制有效运行的审计证据,应在每次审计时选取足够数量的控制,测试其运行有效性;不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试。
(3)在确定利用以前获取证据是否适当和测试控制的时间间隔时,应当考虑的因素:
①.内部控制其他要素的有效性,包括控制环境、对控制的监督以及被审计单位的风险评估过程; 如控制环境薄弱或对控制的监督薄弱时,缩短测试间隔或不信赖以前的证据。
②.控制特征(人工控制or自动化控制)产生的风险; 如当相关控制中人工成分较大时,可能在本期测试控制的有效性。
③.信息技术一般控制的有效性; 如一般控制薄弱时,可能更少地依赖以前获取的证据。
④.影响内部控制的重大人事变动; 如发生重大影响的人事变动,可能决定在本期审计中不依赖以前审计获取的证据。
⑤.由于环境发生变化而特定控制缺乏相应变化导致的风险; 如当环境变化表明需要对控制做出相应变动,但控制却没有作出相应变动时,原有的控制不再有效,可能导致本期报表发生重大错报,不应依赖以前的审计证据。
⑥.重大错报的风险和对控制的信赖程度。 如重大错报风险较高或对控制的拟信赖程度较高,注册会计师应缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。
4.不得依赖以前审计所获取证据的情形
(1)对于针对特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。
(2)如果注册会计师拟信赖针对特别风险的控制,应当在本期测试这些控制的运行有效性。
四、控制测试的范围 主要是指某项控制活动的测试次数。
(一)确定控制测试的范围的考虑因素
(二)对自动化控制的测试范围的特别考虑
1.信息技术处理具有内在一贯性,一旦确定信息技术内部控制正在执行,注册会计师通常无须扩大控制测试的范围。
2.为确定信息技术控制的一贯性,需要考虑执行下列测试:
(1)测试与该应用控制(即信息处理控制)有关的信息技术一般控制的运行有效性;
(2)确定系统是否发生变动,如果发生变动,是否存在适当的系统变动控制;
(3)确定对交易的处理是否使用授权批准的软件版本。
第四节 实质性程序
一、实质性程序的概念和要求
(一)实质性程序的概念 实质性程序是指用于发现认定层次重大错报的审计程序。
1.包括细节测试和实质性分析程序。
2.还应当包括与财务报表编制完成阶段相关的审计程序:
(1)将财务报表中的信息与其所依据的会计记录进行核对或调节,包括核对或调节披露中的信息,无论该信息是从总账和明细账中获取,还是从总账和明细账之外的其他途径获取;
(2)检查财务报表编制过程中作出的重大分录和其他调整。
(3)无论评估的重大错报风险结果如何,注册会计师都应针对所有重大类别的交易、账户余额和披露实施实质性程序。
(二)针对特别风险实施的实质性程序
1.
2.在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵销效果。
3.了解与特别风险相关的控制时,应了解是否存在专门控制。如果管理层未能实施恰当控制,应当认为内部控制存在值得关注的内部控制缺陷,并考虑其对风险评估的影响。应当就此类事项与治理层沟通。
4.对于旨在减轻特别风险的控制,不论该控制在本期是否发生变化,注册会计师都不应依赖以前审计获取的证据。如拟信赖针对特别风险的控制,必须在本期实施控制测试。(控制测试)
5.注册会计师应当专门针对特别风险实施实质性程序,如实施的程序仅为实质性程序,应当包括细节测试,或将细节测试和实质性分析程序结合使用。(实质性程序)
二、实质性程序的性质
(一)实质性程序的性质的概念 实质性程序的性质是指实质性程序的类型及其组合。
(二)细节测试的方向
三、实质性程序的时间 注册会计师通常在期末或接近期末实施实质性程序。
(一)可能对是否在期中实施实质性程序产生影响的因素
1.控制环境和其他相关的控制;
2.实施审计程序所需信息在期中之后的可获得性;
3.实质性程序的目的;
4.评估的重大错报风险;
5.特定类别交易或账户余额以及相关认定的性质;
6.针对剩余期间,能否通过实施实质性程序或将实质性程序与控制测试相结合,降低期末存在错报而未被发现的风险。
(二)如何考虑期中审计证据
1.
2.如果拟将期中测试得出的结论延伸至期末,注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。
3.如果认为实施实质性程序本身不充分,注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
4.如果已识别出由于舞弊导致的重大错报风险,为将期中得出的结论延伸至期末而实施的审计程序通常是无效的,注册会计师应当考虑在期末或者接近期末实施实质性程序。
(三)如何考虑以前审计获取的审计证据
1.以前审计中实施实质性程序获取的审计证据,通常对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险。
2.只有当以前获取的审计证据及其相关事项未发生重大变动时(如以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进展),以前获取的审计证据才可能用做本期的有效审计证据。
3.如拟利用以前审计中实施实质性程序获取的审计证据,仍应当在本期实施审计程序,以确定这些审计证据是否具有持续相关性。
四、实质性程序的范围
1.在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试(如有)的结果。
2.