注册会计师考试《审计》知识点总结归纳二.docx
《注册会计师考试《审计》知识点总结归纳二.docx》由会员分享,可在线阅读,更多相关《注册会计师考试《审计》知识点总结归纳二.docx(18页珍藏版)》请在冰点文库上搜索。
注册会计师考试《审计》知识点总结归纳二
注册会计师考试《审计》知识点总结归纳
(二)
导语:
笔者对注册会计师考试《审计》的主要知识点按课本章节顺序进行了归纳总结,希望能对准备参加注册会计师考试的小伙伴起到一点作用。
由于知识点较多,所以分成了多篇文章,感兴趣的朋友可以查看系列文章。
最后祝大家顺利通过。
审计工作底稿的编制要求
一、编制审计工作底稿的总体要求
注册会计师编制的审计工作底稿,应当使未曾接触该项审计工作的有经验的专业人士清楚地了解审计程序、审计证据与审计结论。
具体地说:
(1)按照审计准则和相关法律法规的规定实施的审计程序的性质、时间安排和范围;
(2)实施审计程序的结果和获取的审计证据;
(3)审计中遇到的重大事项和得出的结论,以及在得出结论时作出的重大职业判断。
二、有经验的专业人士
有经验的专业人士是指会计师事务所内部或外部的具有审计实务经验,并且对下列方面有合理了解的人士:
(1)审计过程。
(2)审计准则和相关法律法规的规定。
(3)被审计单位所处的经营环境。
(4)与被审计单位所处行业相关的会计和审计问题。
计算机辅助审计技术
一、计算机辅助审计技术的定义
计算机辅助审计技术,是指利用计算机和相关软件,使审计测试工作实现自动化的技术。
通常将计算机辅助审计技术分为两类,一类是用来测试程序/系统的,即面向系统的计算机辅助审计技术,另一类是用于分析电子数据的,即面向数据的计算机辅助审计技术。
二、计算机辅助审计技术的应用
(1)计算机辅助审计技术最广泛地应用于实质性程序中,特别是在与分析程序相关的方面。
(2)计算机辅助审计技术也可用于测试控制的有效性,选择少量的交易,并在系统中进行穿行测试,或是开发一套集成的测试工具,用于测试系统中的某些交易。
在控制测试中使用计算机辅助审计技术的优势是,可以对每一笔交易进行测试(包括主文件和交易文件),从而确定是否存在控制失效的情况。
(3)由于计算机辅助审计技术有助于详审海量数据,它也可用于辅助对舞弊的检查工作(如审计非正常的日记账)。
信息技术审计范围的确定
一、总体要求
(1)如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。
(2)注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度五个方面,对信息技术审计范围进行适当考虑。
(3)信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。
二、评估业务流程的复杂度
注册会计师可以通过考虑以下因素,对业务流程复杂度作出适当判断(关键词):
(1)某流程是否涉及过多人员及部门,并且相关人员及部门之间的关系复杂且界限不清;
(2)某流程是否涉及大量操作及决策活动;
(3)某流程的数据处理过程是否涉及复杂的公式和大量的数据录入操作;
(4)某流程是否需要对信息进行手工处理;
(5)对系统生成的报告的依赖程度。
三、评估信息系统的复杂度
对于自行研发系统复杂度的评估,应当考虑系统复杂程度、距离上一次系统架构重大变更的时间、系统变更对财务系统的影响结果,以及系统变更之后的系统运行情况及运行期间。
同时,还需要考虑系统生成的交易数量、信息和复杂计算的数量,包括:
(1)被审计单位是否存在大量交易数据,以至于用户无法识别并更正数据处理错误;
(2)数据是否通过网络传输,如EDI;
(3)是否使用特殊系统,如电子商务系统。
四、信息技术环境的规模和复杂度
评估信息技术环境的规模和复杂度,主要应当考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式(例如本地登录或远程登录)。
【提示】信息技术环境复杂并不一定意味着信息系统是复杂的,反之亦然。
经典题解
五、了解与审计相关的信息技术一般控制和应用控制的要求
(1)了解内部控制有助于注册会计师识别潜在错报的类型和影响重大错报风险的因素,以及设计进一步审计程序的性质、时间安排和范围。
(2)无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和应用控制。
当注册会计师认为其他信息存在重大错报时的应对
一、要求管理层更正其他信息
如果注册会计师认为其他信息存在重大错报,应当要求管理层更正其他信息:
(1)如果管理层同意作出更正,注册会计师应当确定更正已经完成。
(2)如果管理层拒绝作出更正,注册会计师应当就该事项与治理层进行沟通,并要求作出更正。
二、审计报告日前获取的其他信息存在重大错报,且在与治理层沟通后其他信息仍未得到更正
注册会计师应当采取恰当措施,包括:
(1)考虑对审计报告的影响,并就注册会计师计划如何在审计报告中处理重大错报与治理层进行沟通。
注册会计师可在审计报告中指明其他信息存在重大错报。
在少数情况下,当拒绝更正其他信息的重大错报导致对管理层和治理层的诚信产生怀疑,进而质疑审计证据总体上的可靠性时,对财务报表发表无法表示意见可能是恰当的。
(2)在相关法律法规允许的情况下,解除业务约定。
当拒绝更正其他信息的重大错报导致对管理层和治理层的诚信产生怀疑,进而质疑审计过程中从其获取声明的可靠性时,解除业务约定可能是适当的。
三、审计报告日后获取的其他信息存在重大错报
(1)如果其他信息得以更正,注册会计师的应对措施
(2)如果其他信息未得到更正,注册会计师的应对措施
(1)如果其他信息得以更正,注册会计师的应对措施
注册会计师应当根据具体情形实施必要的程序,包括确定更正已经完成,也可能包括复核管理层为与收到其他信息(如果之前已经公告)的人士沟通并告知其修改而采取的步骤。
(2)如果与治理层沟通后其他信息未得到更正,在法律法规允许的情况下,注册会计师可能采取的、设法提醒审计报告使用者适当关注未更正错报的措施包括,例如:
①向管理层提供一份新的或修改后的审计报告,其中指出其他信息的重大错报。
同时要求管理层将该新的或修改后的审计报告提供给审计报告使用者。
②提醒审计报告使用者关注其他信息的重大错报,例如,在股东大会上通报该事项;
③与监管机构或相关职业团体沟通未更正的重大错报;
④考虑对持续承接业务的影响。
以“其他信息”为标题在审计报告中单独部分披露
一、需要单独披露的情形
如果在审计报告日存在下列两种情况之一,审计报告应当包括一个单独部分,以“其他信息”为标题:
(1)对于上市实体财务报表审计,注册会计师已获取或预期将获取其他信息;
(2)对于上市实体以外其他被审计单位的财务报表审计,注册会计师已获取部分或全部其他信息。
二、审计报告包含的其他信息部分的描述内容
审计报告包含的其他信息部分应当包括:
(1)管理层对其他信息负责的说明。
(2)指明:
①注册会计师于审计报告日前已获取的其他信息(如有);
②对于上市实体财务报表审计,预期将于审计报告日后获取的其他信息(如有);
③说明注册会计师的审计意见未涵盖其他信息,因此,注册会计师对其他信息不发表(或不会发表)审计意见或任何形式的鉴证结论;
④描述注册会计师根据审计准则的要求,对其他信息进行阅读、考虑和报告的责任;
⑤如果审计报告日前已经获取其他信息,则选择下列两种做法之一进行说明:
说明注册会计师无任何需要报告的事项;如果注册会计师认为其他信息存在未更正的重大错报,说明其他信息中的未更正重大错报。
三、导致非无保留意见的事项对其他信息的影响
如果注册会计师根据《中国注册会计师审计准则第1502号—在审计报告中发表非无保留意见》的规定发表保留或者否定意见,注册会计师应当考虑导致非无保留意见的事项对上述说明的影响。
与其他信息相关的概念
一、年度报告
年度报告,是指管理层或治理层根据法律法规的规定或惯例,一般以年度为基础编制的、旨在向所有者(或类似的利益相关方)提供实体经营情况和财务业绩及财务状况(财务业绩及财务状况反映于财务报表)信息的一个文件或系列文件组合。
一份年度报告包含或随附财务报表和审计报告,通常还包括实体的发展,未来前景、风险和不确定事项,治理层声明,以及包含治理事项的报告等信息。
例如,根据法律法规或惯例,以下一项或多项文件可能构成年度报告:
(1)董事会报告。
(2)公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实、准确、完整,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带法律责任的声明。
(3)公司治理情况说明。
(4)内部控制自我评价报告。
二、其他信息
其他信息,是指在被审计单位年度报告中包含的除财务报表和审计报告以外的财务信息和非财务信息。
三、其他信息的错报
其他信息的错报,是指对其他信息作出不正确陈述或其他信息具有误导性,包括遗漏或掩饰对恰当理解其他信息披露的事项必要的信息。
其他审计程序和信息来源
(一)其他审计程序
1.其他审计程序的含义
除了采用上述程序从被审计单位内部获取信息以外,如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险,注册会计师应当实施其他审计程序以获取这些信息。
【提示】其他审计程序强调从被审计单位外部获取信息,以了解被审计单位及其环境,识别和评估财务报表的重大错报风险。
2.其他审计程序的内容
注册会计师应当实施其他审计程序以获取信息,比如:
(1)询问外部人员,包括被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。
(2)阅读外部信息,包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告,贸易与经济方面的报纸期刊,法规或金融出版物,以及政府部门或民间组织发布的行业报告和统计数据等。
(二)其他信息来源
1.在客户接受或保持过程所获取的信息
注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。
通常,对新的审计业务,注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解,以确定是否承接该业务。
而对连续审计业务,也应在每年的续约过程中对上年审计作总体评价,并更新对被审计单位的了解和风险评估结果,以确定是否续约。
2.提供其他服务中获取的信息
注册会计师还应当考虑向被审计单位提供其他服务(如执行中期财务报表审阅业务)所获得的经验是否有助于识别重大错报风险。
审计业务的三方关系人
一、注册会计师
(1)注册会计师的审计意见主要是向除管理层(责任方)之外的预期使用者提供,包括股东、债权人、监管机构等。
(2)虽然注册会计师主观上不是为了管理层(责任方)提供审计意见,由于注册会计师的审计意见可以提高财务报表的可信性,因此,注册会计师的审计意见客观上可能对管理层有用,因此,管理层(责任方)也可能是财务报表预期使用者之一,但不是唯一的预期使用者(还有股东、债权人、监管机构等)。
二、被审计单位管理层
1.责任方
针对财务报表审计业务,责任方是指对财务报表负责的组织或人员,即被审计单位管理层。
2.与责任方相关的责任
(1)按照适用的财务报告编制基础编制财务报表,并使其实现公允反映(如适用);
(2)设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报;
(3)向注册会计师提供必要的工作条件,包括允许注册会计师接触与编制财务报表相关的所有信息(如记录、文件和其他事项),向注册会计师提供审计所需的其他信息,允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。
三、预期使用者
1.预期使用者是指预期使用审计报告和财务报表的组织或人员
2.预期使用者分为管理层和除管理层之外的预期使用者
与货币资金相关的重大错报风险
一、认定层次的重大错报风险
货币资金业务交易、账户余额和列报的认定层次的重大错报风险可能包括:
(1)被审计单位存在虚假的货币资金余额或交易,因而导致银行存款余额的存在或交易的发生存在重大错报风险。
(2)被审计单位存在大额的外币交易和余额,可能存在外币交易或余额未被准确记录的风险。
例如,对于有外币现金或外币银行存款的被审计单位,企业有关外币交易的增减变动或年底余额可能因未采用正确的折算汇率而导致计价错误(准确性、计价和分摊/准确性)。
(3)银行存款的期末收支存在大额的截止性错误(截止)。
例如,被审计单位期末存在金额重大且异常的银付企未付,企收银未收事项。
(4)被审计单位可能存在未能按照企业会计准则的规定对货币资金作出恰当披露的风险。
例如,被审计单位期末持有使用受限制的大额银行存款,但在编制财务报表时未在财务报表附注中对其进行披露。
二、货币资金审计中需要关注的事项或情形
在实施货币资金审计的过程中,如果被审计单位存在以下事项或情形,注册会计师需要保持警觉:
(1)被审计单位的现金交易比例较高,并与其所在的行业常用的结算模式不同;
(2)库存现金规模明显超过业务周转所需资金;
(3)银行账户开立数量与企业实际的业务规模不匹配;
(4)在没有经营业务的地区开立银行账户;
(5)企业资金存放于管理层或员工个人账户;
(6)货币资金收支金额与现金流量表不匹配;
(7)不能提供银行对账单或银行存款余额调节表;
(8)存在长期或大量银行未达账项;
(9)银行存款明细账存在非正常转账的“一借一贷”;
(10)违反货币资金存放和使用规定(如上市公司未经批准开立账户转移募集资金、未经许可将募集资金转作其他用途等);
(11)存在大额外币收付记录,而被审计单位并不涉足外贸业务;
(12)被审计单位以各种理由不配合注册会计师实施银行函证。
除上述与货币资金项目直接相关的事项或情形外,注册会计师在审计其他财务报表项目时,还可能关注到其他一些也需保持警觉的事项或情形。
例如:
(1)存在没有具体业务支持或与交易不相匹配的大额资金往来;
(2)长期挂账的大额预付款项;
(3)存在大额自有资金的同时,向银行高额举债;
(4)付款方账户名称与销售客户名称不一致、收款方账户名称与供应商名称不一致;
(5)开具的银行承兑汇票没有银行承兑协议支持;
(6)银行承兑票据保证金余额与应付票据余额比例不合理。
风险评估程序和相关活动
一、识别财务方面存在的可能导致对持续经营假设产生重大疑虑的事项或情况
(1)净资产为负或营运资金出现负数;
(2)定期借款即将到期,但预期不能展期或偿还,或过度依赖短期借款为长期资产筹资;
(3)存在债权人撤销财务支持的迹象;
(4)历史或预测性财务报表表明经营活动产生的现金流量净额为负数;
(5)关键财务比率不佳;
(6)发生重大经营亏损或用以产生现金流量的资产的价值出现大幅下跌;
(7)拖欠或停止发放股利;
(8)在到期日无法偿还债务;
(9)无法履行借款合同的条款;
(10)与供应商由赊购变为货到付款;
(11)无法获得开发必要的新产品或进行其他必要的投资所需的资金。
二、识别经营方面存在的可能导致对持续经营假设产生重大疑虑的事项或情况
(1)管理层计划清算被审计单位或终止经营;
(2)关键管理人员离职且无人替代;
(3)失去主要市场、关键客户、特许权、执照或主要供应商;
(4)出现用工困难问题;
(5)重要供应短缺;
(6)出现非常成功的竞争者。
三、识别其他方面存在的可能导致对持续经营假设产生重大疑虑的事项或情况
(1)违反有关资本或其他法定要求;
(2)未决诉讼或监管程序,可能导致其无法支付索赔金额;
(3)法律法规或政府政策的变化预期会产生不利影响;
(4)对发生的灾害未购买保险或保额不足。
无法继续执行审计业务
一、对继续执行审计业务的能力产生怀疑
如果由于舞弊或舞弊嫌疑导致出现错报,致使注册会计师遇到对其继续执行审计业务的能力产生怀疑的异常情况,注册会计师应当(关键词):
(1)确定适用于具体情况的职业责任和法律责任,包括是否需要向审计业务委托人或监管机构报告。
(2)在相关法律法规允许的情况下,考虑是否需要解除业务约定。
二、导致继续执行审计业务的能力产生怀疑的异常情形
(1)被审计单位没有针对舞弊采取适当的、注册会计师根据具体情况认为必要的措施,即使该舞弊对财务报表并不重大。
(2)注册会计师对由于舞弊导致的重大错报风险的考虑以及实施审计测试的结果,表明存在重大且广泛的舞弊风险。
(3)注册会计师对管理层或治理层的胜任能力或诚信产生重大疑虑。
三、解除业务约定
由于可能出现的情形各不相同,因而难以确切地说明在何时解除业务约定是适当的。
影响注册会计师得出结论的因素包括管理层或治理层成员参与舞弊可能产生的影响(可能会影响到管理层声明的可靠性),以及与被审计单位之间保持客户关系对注册会计师的影响。
如果决定解除业务约定,注册会计师应当采取以下措施(2个方面,关键词):
(1)与适当层级的管理层和治理层讨论解除业务约定的决定和理由。
(2)考虑是否存在职业责任或法律责任,需要向审计业务委托人或监管机构报告解除业务约定的决定和理由。
没有义务识别第三时段期后事项
一、总体要求
(1)注册会计师没有义务针对第三时段期后事项实施任何审计程序;
(2)如果注册会计师在财务报表报出后知悉了某事实,且若在审计报告日知悉可能导致修改审计报告,注册会计师应当采取以下措施:
①与管理层和治理层(如适用)讨论该事项;
②确定财务报表是否需要修改;
③如果需要修改,询问管理层将如何在财务报表中处理该事项。
二、管理层修改财务报表时的处理
如果管理层修改了财务报表,注册会计师应当采取如下必要的措施:
(1)根据具体情况对有关修改实施必要的审计程序;
(2)复核管理层采取的措施能否确保所有收到原财务报表和审计报告的人士了解这一情况;
(3)延伸实施审计程序,并针对修改后的财务报表出具新的审计报告;
(4)在特殊情况下,修改审计报告或提供新的审计报告。
三、管理层未采取任何行动时的处理
(1)如果管理层没有采取必要措施确保所有收到原财务报表的人士了解这一情况,也没有在注册会计师认为需要修改的情况下修改财务报表,注册会计师应当通知管理层和治理层(除非治理层全部成员参与管理被审计单位),注册会计师将设法防止财务报表使用者信赖该审计报告。
(2)如果注册会计师已经通知管理层或治理层,而管理层或治理层没有采取必要措施,注册会计师应当采取适当措施,以设法防止财务报表使用者信赖该审计报告。
信息技术一般控制、应用控制与公司层面控制三者之间的关系
一、总体关系
(1)公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;
(2)信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
二、公司层面信息技术控制代表了公司信息技术控制的整体环境
1.公司层面信息技术控制要素
公司层面信息技术控制包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。
2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制
公司层面信息技术控制要素会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。
例如,如果某公司使用了较多的信息技术外部资源和服务,则可能会相应地提高外部用户管理和外联接口失效的风险,因此需要更多关注信息技术一般控制领域内的用户管理类控制,特别是外部用户管理机制,以及信息技术应用控制的外部系统接口管理机制等。
三、注册会计师需要了解公司的信息技术整体控制环境
根据目前信息技术审计的业内最佳实践,注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技四、信息技术一般控制的缺陷影响信息技术应用控制
1.编辑检查功能的信息技术一般控制的缺陷
如果在带有关键的编辑检查功能的应用系统所依赖的计算机环境中发现了信息技术一般控制的缺陷,注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。
例如,程序变更控制缺陷可能导致未授权人员对检查录入数据字段格式的编程逻辑进行修改,以至于系统接受不准确的录入数据。
2.安全和访问权限的信息技术一般控制的缺陷
与安全和访问权限相关的控制缺陷可能导致数据录入不恰当地绕过合理性检查,而该合理性检查原本应能使系统拒绝处理金额超过最大容差范围的支付操作。
审计工作底稿的性质
一、存在形式
随着信息技术的广泛运用,审计工作底稿存在的形式有纸质、电子和其他介质形式。
二、实施控制程序的目的
无论审计工作底稿以哪种形式存在,会计师事务所都应当针对审计工作底稿设计和实施适当的控制,以实现下列目的:
(1)使审计工作底稿清晰地显示其生成、修改及复核的时间和人员;
(2)在审计业务的所有阶段,尤其是在项目组成员共享信息或通过互联网将信息传递给其他人员时,保护信息的完整性和安全性;
(3)防止XX改动审计工作底稿;
(4)允许项目组和其他经授权的人员为适当履行职责而接触审计工作底稿。
三、不同介质底稿的转换和归档要求
(1)为了便于复核,可以将以电子或其他介质形式存在的审计工作底稿通过打印等方式,转换成纸质形式的审计工作底稿,并与其他纸质形式的审计工作底稿一并归档;
(2)同时,单独保存以电子或其他介质形式存在的审计工作底稿。
四、通常包括的内容
审计工作底稿通常包括总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函和声明、核对表、有关重大事项的往来函件(包括电子邮件),注册会计师还可以将被审计单位文件记录的摘要或复印件(如重大的或特定的合同和协议)作为审计工作底稿的一部分。
此外,审计工作底稿通常还包括业务约定书、管理建议书、项目组内部或项目组与被审计单位举行的会议记录、与其他人士(如其他注册会计师、律师、专家等)的沟通文件及错报汇总表等。
但是审计工作底稿并不能代替被审计单位的会计记录。
五、通常不包括的内容
(1)已被取代的审计工作底稿的草稿或财务报表的草稿;
(2)反映不全面或初步思考的记录;
(3)存在印刷错误或其他错误而作废的文本;
(4)重复的文件记录等。
与货币资金相关的重大错报风险
一、认定层次的重大错报风险
货币资金业务交易、账户余额和列报的认定层次的重大错报风险可能包括:
(1)被审计单位存在虚假的货币资金余额或交易,因而导致银行存款余额的存在或交易的发生存在重大错报风险。
(2)被审计单位存在大额的外币交易和余额,可能存在外币交易或余额未被准确记录的风险。
例如,对于有外币现金或外币银行存款的被审计单位,企业有关外币交易的增减变动或年底余额可能因未采用正确的折算汇率而导致计价错误(准确性、计价和分摊/准确性)。
(3)银行存款的期末收支存在大额的截止性错误(截止)。
例如,被审计单位期末存在金额重大且异常的银付企未付,企收银未收事项。
(4)被审计单位可能存在未能按照企业会计准则的规定对货币资金作出恰当披露的风险。
例如,被审计单位期末持有使用受限制的大额银行存款,但在编制财务报表时未在财务报表附注中对其进行披露。
二、货币资金审计中需要关注的事项或情形
在实施货币资金审计的过程中,如果被审计单位存在以下事项或情形,注册会计师需要保持警觉:
(1)被审计单位的现金交易比例较高,并与其所在的行业常用的结算模式不同;
(2)库存现金规模明显超过业务周转所需资金;
(3)银行账户开立数量与企业实际的业务规模不匹配;
(4)在没有经营业务的地区开立银行账户;
(5)企业资金存放于管理层或员工个人账户;
(6)货币资金收支金额与现金流量表不匹配;
(7)不能提供银行对账单或银行存款