导图社区 CPA审计学第七章风险评估
- 930
- 86
- 11
- 举报
CPA审计学第七章风险评估
CPA是国内最难过的几大资格考试之一,想要考CPA的小伙伴快把这张思维导图收藏起来吧!本张思维导图主要内容是审计学第七章风险评估,包括风险评估所需信息的来源、了解被审计单位及其环境、了解被审计单位的内部控制、评估重大错报风险。喜欢的小伙伴可以点个赞哦!
编辑于2019-04-16 03:56:39- 相似推荐
- 大纲
第七章 风险评估
风险评估所需信息的来源
风险评估程序和信息来源(从内部获取)
询问
分析程度
观察和检查
其他审计程序和信息来源(从外部获取)
其他审计程序
询问被审计单位聘请的顾问
阅读外部信息
其他信息来源
对新业务,在业务承接阶段有初步了解
对连续审计业务,在每年续约过程中对上年审计做总体评价
项目组内部的讨论(从参与项目的人员获取)
在所有业务阶段都非常必要
了解被审计单位及其环境
相关行业状况、法律环境和监管环境及其外部因素
被审计单位的性质
被审计单位对会计政策的选择和运用
被审计单位的目标、战备以及可能导致重大错报风险的相关经营风险
并非所有的经营风险都与财务报表相关、注会没有责任识别或评估对财务报表没有影响的经营风险
并非所有的经营风险都会导致重大错报风险
对被审计单位财务业绩的衡量和评价
被审计单位的内部控制
了解被审计单位的内部控制
与审计相关
了解和评价的内部控制只是与财务报表审计相关的内部控制,并非所有的内部控制
虽然内控应用于整个被审计单位或所有经营部门或业务流程 ,但是了解与每个经营部门和业务流程相关的内控,可能与审计无关
了解的程度
评价控制的设计,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试
审计程序:询问、观察、检查、穿行测试
了解内部控制与测试控制运行有效性的关系(除非可以使控制得到一贯运行的自动化控制,否则注会对控制的了解并不足以测试控制运行的有效性)
固有局限性
决策时人为判断可能出现错误和人为失误而导致内部控制失效
控制可能由于两个或多人串通或管理层不当地凌驾于内控部制之上而被规避
人员素质不适应岗位
不经常发生或未预计到的业务
内控要素
控制环境
良好的控制环境是实施有效内部控制的基础
人力资源政策和实务属于控制环境
控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注会在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑
风险评估过程
信息系统和沟通
当被审计单位运用信息技术进行数据的传递时,发生篡改可能不会留下痕迹或证据
控制活动
类别
授权
一般授权
特别授权
业绩评价
信息处理
一般控制:整体层面
应用控制:业务流程层面
实物控制
职责分离
对控制活动的了解
对被审计单位整体层面的控制活动进行了解和评估时,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制
对控制的监督
在整体层面和业务流程层面了解内控
整体层面
整体层面的控制(包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在
所有的公司都存在管理层凌驾于控制之上的风险
业务流程层面
识别和了解相关控制
若被审计单位在业务流程层面所设计的控制无效,或流传并不打算依赖控制,没有必要进一步了解和评估相关的控制活动
仅通过实质性程序无法将认定层次的检查风险降至可接受的水平,或者针对特别风险,注册会计师应当了解和评估相关的控制活动
并不需要了解与每一控制目标相关的控制活动
业务流程中分为预防性控制和检查性控制
如果不打算信赖控制,注册会计师仍需要执行穿行测试以确定以前对业务流程及可能发生错报环节了解的准确性和完整性
除非存在某些可以控制得到一贯运行的自动化控制,注册会计师对控制的了解和评价并不能够代替对控制运行有效性的测试。
评估重大错报风险
评估财务报表次和认定层次的重大错报风险
财务报表层次的重大错报风险很可能源于薄弱的控制环境
在评估重大错报发生的可能性时,除了考虑可能的风险外,还要考虑控制对风险的抵消和遏制作用
当考虑出具保留意见或无法表示意见的审计报告:
被审计单位会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见
对管理层的诚信存在严重疑虑
需要特别考虑的重大错报风险
在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵消效果
非常规交易和判断事项导致的特别风险
对特别风险,注册会计师应当评价相关控制的设计情况,并确定是否已经得到执行
如果管理未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,并考虑其对风险评估的影响
仅通过实质性程序无法应对的重大错报风险
应当评价对被审计单位针对这些风险设计的控制,并确认执行的情况。(也就是必须控制测试)