注册会计师--审计三色笔记.docx
《注册会计师--审计三色笔记.docx》由会员分享,可在线阅读,更多相关《注册会计师--审计三色笔记.docx(38页珍藏版)》请在课桌文档上搜索。
1、CPA审计38页笔记第一章审计概述考点:审计风险第一,审计风险是客观存在的,注册会计师只要审计财务报表,就存在发表不恰当审计意见的可能性;第二,审计业务是一种保证程度高的鉴证业务,注册会计师的审计过程就是将审计风险降至可接受的低水平的过程,以使注册会计师能够合理保证所审计财务报表不含有重大错报。(一)重大错报风险1 .两个层次的重大错报风险财务报表层次重大错报风险与财务报表整体存在广泛联系,可能影响多项认定。此类风险通常与控制环境有关。注册会计师同时考虑各类交易、账户余额和披露认定层次的重大错报风险,考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间安排和范围。2 .
2、固有风险和控制风险认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。(二)检查风险检查风险取决于审计程序设计的合理性和执行的有效性。检查风险不可能降低为零。(三)检查风险与重大错报风险的反向关系重大错报风险和检查风险的相互关系可以从定性和定量两个方面加以考查:(1)从定量的角度看,检查风险与重大错报风险的反向关系用数学模型表示如下:审计风险=重大错报风险(认定层次)X检查风险(2)从定性的角度看,审计风险(可接受)既定的情况下,重大错报风险越高,注册会计师可接受的检查风险水平越低,反之亦然。换言之,当重大错报风险较高时,注册会计师必须扩大审计范围,尽量将检查风险降低,以便将整个审计风
3、险降低至可接受的水平。提示审计风险模型中的审计风险是指可接受的审计风险水平,这一风险水平在制定审计计划时就应确定。第二章审计计划考点:重要性一、重要性的含义重要性概念可从下列方面进行理解:(1)如果合理预期错报(包括漏报)单独或汇总起来可能影响财务报表使用者依据财务报表作出的经济决策,则通常认为错报是重大的;(2)对重要性的判断是根据具体环境作出的,并受错报的金额或性质的影响,或受两者共同作用的影响;(3)判断某事项对财务报表使用者是否重大,是在考虑财务报表使用者整体共同的财务信息需求的基础上作出的。注意:第一,不考虑错报对个别财务报表使用者可能产生的影响;第二,重要性确定包括财务报表层次的重
4、要性和特定交易类别、账户余额和披露的重要性水平;第三,在计划审计工作和形成审计结论阶段都要运用重要性水平;第四,重要性水平与审计证据的数量成反向关系;第五,注册会计师应当确定一个或多个低于财务报表整体重要性的金额,即实际执行的重要性,以便评估风险和设计进一步审计程序。注册会计师使用整体重要性水平(将财务报表作为整体)的目的有:(1)决定风险评估程序的性质、时间安排和范围;(2)识别和评估重大错报风险;(3)确定进一步审计程序的性质、时间安排和范围。在形成审计结论阶段,要使用整体重要性水平和为了特定交易类别、账户余额和披露而制定的较低金额的重要性水平来评价己识别的错报对财务报表的影响和对审计报告
5、中审计意见的影响。二、重要性水平的确定确定的时间:在计划审计工作(总体审计策略)时。确定时需要考虑的因素:对被审计单位及其环境的了解;审计的目标;财务报表各项目的性质及其相互关系;财务报表项目的金额及其波动幅度。1 .财务报表整体的重要性注册会计师通常先选择一个恰当的基准,再选用适当的百分比乘以该基准,从而得出财务报表整体的重要性。注意:第一,在选择基准时应考虑的因素:财务报表要素;财务报表使用者特别关注的项目;被审计单位的性质、所处的生命周期阶段、所处行业和经济环境;被审计单位所有权结构和融资方式;基准的相对波动性。第二,在确定百分比时,除了考虑被审计单位是否为上市公司或公众利益实体外,还需
6、考虑的因素包括但不限于:财务报表使用者的范围;被审计单位是否由集团内部关联方提供融资或是否有大额对外融资(如债券或银行贷款);财务报表使用者是否对基准数据特别敏感。第三,注册会计师在确定重要性水平时,不需考虑与具体项目计量相关的固有不确定性。2 .特定类别交易、账户余额或披露的重要性水平三、实际执行的重要性通常而言,实际执行的重要性通常为财务报表整体重要性的50%75%注册会计师可能考虑选择较低的百分比来确定实际执行的重要性的情况:(1)首次接受委托的审计项目;(2)连续审计项目,以前年度审计调整较多;(3)项目总体风险较高;(4)存在或预期存在值得关注的内部控制缺陷。注册会计师可能考虑选择较
7、高的百分比来确定实际执行的重要性的情况:(1)连续审计项目,以前年度审计调整较少;(2)项目总体风险为低到中等;(3)以前期间的审计经验表明内部控制运行有效。四、审计过程中修改重要性注册会计师可能需要修改财务报表整体的重要性和特定类别的交易、账户余额或披露的重要性水平(如适用)的原因:(1)审计过程中情况发生重大变化;(2)获取新信息;(3)通过实施进一步审计程序,注册会计师对被审计单位及其经营的了解发生变化。五、在审计中运用实际执行的重要性实际执行的重要性在审计中的作用主要体现在以下几个方面:1 .注册会计师在计划审计工作时可以根据实际执行的重要性确定需要对哪些类型的交易、账户余额和披露实施
8、进一步审计程序,即通常选取金额超过实际执行的重要性的财务报表项目,因为这些财务报表项目有可能导致财务报表出现重大错报。2 .运用实际执行的重要性确定进一步审计程序的性质、时间安排和范围。第三章审计证据考点:审计证据的充分性和适当性(一)审计证据的充分性一一证据数量的衡量,主要与注册会计师确定的样本量有关。注册会计师需要获取审计证据的数量受其对重大错报风险评估的影响。评估的重大错报风险越高,需要的审计证据可能越多。(二)审计证据的适当性一一证据质量的衡量,包括相关性和可靠性。1.审计证据是否相关必须结合具体审计目标来考虑。在确定审计证据的相关性时,注册会计师应当考虑:(1)特定的审计程序可能只为
9、某些认定提供相关的审计证据,与其他认定无关。(2)针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。(3)只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。2.审计证据的可靠性受其来源和性质的影响,并取决于获取审计证据的具体环境。注册会计师在判断审计证据的可靠性时通常会考虑下列原则:(1)从外部独立来源获取的审计证据比从其他来源获取的审计证据更可靠。(2)内部控制有效时内部生成的审计证据比内部控制薄弱时内部生成的审计证据更可靠。(3)直接获取的审计证据比间接获取或推论得出的审计证据更可靠。(4)以文件、记录形式(无论是纸质、电子或其他介质)存在的审计证据比口头形式的
10、审计证据更可靠。(5)从原件获取的审计证据比从传真件或复印件获取的审计证据更可靠。(三)充分性和适当性的关系一一证据的数量受质量的影响;但质量存在缺陷,仅靠提高数量可能难以弥补。(四)评价充分性和适当性时的特殊考虑1 .对文件记录可靠性的考虑审计工作通常不涉及鉴定文件记录的真伪,注册会计师也不是鉴定文件记录真伪的专家,但应当考虑用作审计证据的信息的可靠性,并考虑与这些信息生成和维护相关控制的有效性。如果在审计过程中识别出的情况使其认为文件记录可能是伪造的,或文件记录中的某些条款己发生变动,注册会计师应当做出进一步调查,包括直接向第三方询证,或考虑利用专家的工作以评价文件记录的真伪。2 .使用被
11、审计单位生成信息时的考虑如果在实施审计程序时使用被审计单位生成的信息,注册会计师应当就这些信息的准确性和完整性获取审计证据。3 .证据相互矛盾时的考虑如果针对某项认定从不同来源获取的审计证据或获取的不同性质的审计证据能够相互印证,与该项认定相关的审计证据则具有更强的说服力。如果从不同来源获取的审计证据或获取的不同性质的审计证据不一致,表明某项审计证据可能不可靠;注册会计师应当追加必要的审计程序。4 .获取审计证据时对成本的考虑注册会计师可以考虑获取审计证据的成本与所获取信息的有用性之间的关系,但不应以获取审计证据的困难和成本为由减少不可替代的审计程序。在保证获取充分、适当的审计证据的前提下,控
12、制审计成本也是会计师事务所增强竞争能力和获利能力所必需的。但为了保证得出的审计结论、形成的审计意见是恰当的,注册会计师不应将获取审计证据的成本高低和难易程度作为减少不可替代的审计程序的理由。第四章审计抽样方法考点:审计抽样在细节测试中的应用一、确定样本阶段(一)确定抽样方法1 .货币单元抽样货币单元抽样是一种运用“属性抽样”原理对“货币金额”而不是对发生率得出结论的统计抽样方法,它是概率比例规模抽样方法的分支,有时也被称为金额单元抽样、累计货币金额抽样以及综合属性变量抽样等。货币单元抽样的优点:一般比传统变量抽样更易于使用;在确定所需的样本规模时无需直接考虑总体的特征;项目被选取的概率与其货币
13、金额大小成比例,无需通过分层减少变异性;使用系统选样法选取样本时,如果项目金额等于或大于选样间距货币单元抽样将自动识别所有单个重大项目,该项目一定会被选中;如果注册会计师预计不存在错报,货币单元抽样的样本规模通常比传统变量抽样方法更小;样本更容易设计,且可在能够获得完整的最终总体之前开始选取样本。货币单元抽样的缺点:不适用于测试总体的低估;对零余额或负余额的选取需要在设计时特别考虑;当发现错报时,如果风险水平一定,在评价样本时可能高估抽样风险的影响,从而导致注册会计师更可能拒绝一个可接受的总体账面金额;通常需要逐个累计总体金额;当预计总体错报的金额增加时,货币单元抽样所需的样本规模也会增加,这
14、种情况下,货币单元抽样的样本规模可能大于传统变量抽样所需的规模。2 .传统变量抽样细节测试中运用传统变量抽样时,常见的方法有以下三种:均值法计算样本平均价值(每一笔业务的平均金额)样本审定金额的平均值=样本审定金额样本规模估计的总体金额=样本审定金额的平均值X总体规模推断的总体错报=总体账面金额一估计的总体金额差额法计算样本平均错报(每一笔业务的错报)样本平均错报=(样本账面金额一样本审定金额)样本规模推断的总体错报=样本平均错报总体规模估计的总体金额=总体账面金额一推断的总体错报比率法计算样本比率(每一元账面金额的实际金额是多少)比率=样本审定金额样本账面金额估计的总体金额=总体账面金额X比
15、率推断的总体错报=总体账面金额一估计的总体金额(二)确定样本规模在细节测试中影响样本规模的因素有可接受的误受风险、可容忍错报、预计总体错报、总体规模、总体的变异性。三、评价样本结果阶段1 .使用统计抽样方法总体偏差率上限VS可容忍偏差率(1)总体偏差率上限低于可容忍偏差率时,总体可以接受;(2)总体偏差率上限低于但接近可容忍偏差率时,考虑是否接受总体,并考虑是否需要扩大测试范围。(3)总体偏差率上限大于或等于可容忍偏差率时,总体不能接受。2 .使用非统计抽样方法在非统计抽样中,抽样风险无法直接计量。估计的总体偏差率。(样本偏差率)VS可容忍偏差率(样本偏差率=样本中偏差个数/样本规模)(1)样
16、本偏差率大大低于可容忍偏差率,总体可以接受;(2)样本偏差率与可容忍偏差率的关系是不大不小时,则应考虑是否扩大样本规模。(3)样本偏差率低于但接近可容忍偏差率,总体不能接受;(4)样本偏差率大于可容忍偏差率,总体不能接受。第五章信息技术对审计的影响考点:信息技术内部控制审计1 .信息技术一般控制信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。2 .信息技术应用控制信息技术应用控制一般要经过输入、处理及输出等环节。和人工控制类似,系统自
17、动控制关注的要素包括:完整性、准确性、存在和发生等。3 .公司层面信息技术控制公司层面信息技术控制包括但不限于:信息技术规划的制定;信息技术年度计划的制定;信息技术内部审计机制的建立;信息技术外包管理;信息技术预算管理;信息安全和风险管理;信息技术应急预案的制定;信息系统架构和信息技术复杂性等。对公司层面信息技术控制往往会执行单独的审计,以评估企业信息技术的整体控制环境,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。4 .信息技术一般控制、应用控制与公司层面控制三者之间的关系公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基
18、调,会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。如果注册会计师发现了应用系统所依赖的信息技术一般控制存在缺陷,注册会计师可能就不能信赖应用系统按设计发挥作用。注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。第六章审计工作底稿考点:审计工作底稿的归档1.所有权:审计档案的所有权属于承接该项业务的会计师事务所。2 .归档期
19、限:(1)审计工作底稿的归档期限为“审计报告日”后60天内。(2)如果未能完成审计业务,审计工作底稿的归档期限为“审计业务中止日”后的60天内。3 .保存期限:(1)会计师事务所应当自“审计报告口”起,对审计工作底稿至少保存10年”。(2)如果未能完成审计业务,会计师事务所应当自“审计业务中止日”起,对审计工作底稿至少保存“10年”。在审计报告日后将审计工作底稿归整为最终审计档案是一项“事务性”的工作,“不涉及”实施新的审计程序或得出新的结论。在归档期间对审计工作底稿做出的“事务性”的变动,包括:(1)删除或废弃被取代的审计工作底稿;(2)对审计工作底稿进行分类、整理、交叉索引;(3)对审计档
20、案归整工作的完成核对表签字认可;(4)记录在审计报告日前获取的、与审计项目组相关成员进行讨论并取得一致意见的审计证据。考点:审计工作底稿的变动1.在归档之前:如果在归档期间对审计工作底稿作出的变动属于事务性的,注册会计师可以作出变动,可能有删除或废弃工作底稿的情况。包括记录在审计报告日前获取的、与审计项目组相关成员进行讨论并取得一致意见的审计证据。2.在归档之后:在完成最终审计档案的归整工作后,注册会计师不应在规定的保存期限届满前删除或废弃审计工作底稿。变动条件:(1)在出具审计报告前,注册会计师已实施了必要的审计程序,取得了充分、适当的审计证据并得出了恰当的审计结论,但审计工作底稿的记录不够
21、充分,(2)审计报告日后,发现例外情况要求注册会计师实施新的或追加审计程序,或导致注册会计师得出新的结论。与归档前的修改不同的是,归档后的变动均应当记录修改或增加审计工作底稿的时间和人员以及复核的时间和人员及修改或增加审计工作底稿的理由。审计档案应当保存原审计信息(程序、证据和结论)。第七章风险评估考点:了解内部控制1. 对内部控制了解的深度注册会计师对内部控制了解,包括评价控制的“设计”,并确定其是否“得到执行”,但不包括对控制是否“得到一贯执行的测试”(控制测试).2. 了解内部控制的程序一一获取控制设计和执行的审计证据(1) “询问”被审计单位的人员;“观察”特定控制的运用;(3) “检
22、查”文件和报告;(4) “追踪”交易在财务报告信息系统中的处理过程(穿行测试)。3. 了解内部控制与测试控制运行有效性的关系注册会计师在了解内部控制时,应当评价控制的设计,并确定其是否得到执行。如果控制设计不当,不需要再考虑控制是否得到执行。了解内部控制,在于确定内部控制设计是否合理和是否得到执行,从而确定是否依赖内部控制及控制测试。控制测试,在于确定内部控制运行是否有效,从而确定实质性程序的性质、时间和范围。一般情况下了解内部控制并“不能取代”控制测试,除非存在某些可以使控制得到一贯运行的“自动化控制”,注册会计师对控制的了解并不能够代替对控制运行有效性的测试。考点:特别风险1 .确定特别风
23、险时应考虑的事项风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度,特别是计量结果具有高度不确定性;(6)风险是否涉及异常或超出正常经营过程的重大交易。注意注册会计师在判断哪些风险是特别风险时,不应考虑识别出的控制对相关风险的抵消效果。2 .考虑与特别风险相关的控制(1)如果管理层未能实施控制以恰当应对特别风险,往册会计师应当认为内部控制存在值得关注的内部控制缺陷,并考虑其对风险评估的影响。在此情况下,注册会计师应当就此类事项与“治理层”沟通。(2)如果计划测试旨在减轻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 注册会计师 审计 三色 笔记
链接地址:https://www.desk33.com/p-1033778.html