CPA审计知识点归纳.docx
《CPA审计知识点归纳.docx》由会员分享,可在线阅读,更多相关《CPA审计知识点归纳.docx(48页珍藏版)》请在冰豆网上搜索。
CPA审计知识点归纳
第一编 审计基本原理
接受业务委托→计划审计工作→评估重大错报风险→应对重大错报风险→编制审计报告。
第一章 审计概述5
【掌握】审计的定义和保证程度(相关服务不保证)
审计是指注册会计师对财务报表是否不存在由于舞弊或错误导致的重大错报提供合理保证,以积极方式提出意见,增强除管理层之外的预期使用者对财务报表信赖的程度。
合理保证业务是综合运用各种方法,将审计业务风险降至该业务环境下可接受的低水平,以此作为以积极方式提出结论的基础。
有限保证业务是注册会计师主要运用询问、分析程序等方法将审阅业务风险降至该业务环境下可接受的水平,以此作为以消极方式提出结论的基础。
一、审计业务的三方关系2014
注册会计师对由被审计单位管理层(责任方)负责的财务报表(鉴证对象信息)发表审计意见(提出结论),以增强除管理层之外的预期使用者对财务报表的信任程度。
如不存在除责任方之外的其他预期使用者,那么该业务不构成鉴证业务。
二、鉴证对象:
历史的财务状况、经营成果和现金流量,鉴证对象信息:
财务报表
三、财务报表编制基础(标准):
相关性、完整性、可靠性、中立性、可理解性。
通用目的编制基础,主要是指会计准则和会计制度。
特殊目的编制基础,是指旨在满足财务报表特定使用者对财务信息需求的财务报告编制基础,包括计税核算基础、监管机构的报告要求和合同的约定等。
分为公允列报编制基础和遵循性编制基础。
四、审计证据。
信息缺乏也构成证据。
五、审计报告
【掌握】审计目标
总目标:
1不存在重大错报;2出具报告并沟通。
交易和事项
1.发生
期末账户余额
1.存在
列报和披露
1.发生以及权利和义务
2.完整性
2.权利和义务
2.完整性
3.准确性
3.完整性
3.分类和可理解性
4.截止
4.计价和分摊
4.准确性和计价
5.分类
将计价分摊与准确性区分开
【掌握】审计基本要求
一、遵守审计准则、职业道德守则
二、保持职业怀疑
一种态度,采取质疑的思维方式,对可能导致错报的迹象保持警觉,进行审慎评价证据。
相互矛盾的证据;对文件记录和询问的答复的可靠性产生怀疑的信息;可能存在舞弊的情况;需要实施除审计准则规定外的其他审计程序的情形;
三、合理运用职业判断
(1)确定重要性和评估审计风险;
(2)确定所需实施的审计程序的性质、时间安排和范围;(3)评价审计证据的充分性和适当性;(4)评价管理层在应用适用的财务报告编制基础时作出的判断;(5)根据已获取的审计证据得出结论。
【掌握】审计风险
一、重大错报风险
财务报表层次重大错报风险与财务报表整体存在广泛联系,通常与控制环境有关。
交易、账户余额和披露认定层次的重大错报风险,进一步分为:
固有风险是指假设不存在相关的内部控制之前,某类交易、账户余额或披露的某一认定易于发生错报的可能性,无论该错报单独考虑,还是连同其他错报构成重大错报。
控制风险是指某一认定发生错报,而被企业的内部控制没有及时防止、发现和纠正的可能性。
控制风险取决于财务报表编制有关的内部控制的设计和运行的有效性。
二、检查风险是指如果存在某一错报,该错报单独或连同其他错报可能是重大的,注册会计师为将审计风险降至可接受的低水平而实施程序后没有发现这种错报的风险。
检查风险取决于审计程序设计的合理性和执行的有效性(检查风险不可能降低为零)。
三、审计风险(可控,已知)=重大错报风险(认定层次,不可控)*检查风险(程序,可控)
四、审计的固有限制(不能提供绝对保证)2011
1财务报告性质2审计程序性质3及时性和成本的权衡。
第二章 审计计划5-6
【掌握】初步业务活动
1.独立性和专业胜任能力;2.不存在因管理层诚信问题; 3.不存在误解。
二、内容(其他审计工作之前)
1.针对保持客户关系和具体审计业务实施相应的质量控制程序;
2.评价遵守职业道德规范的情况; 3.就审计业务约定条款达成一致意见。
二、审计的前提条件2011/2013/2014
管理层在编制报表时采用可接受的编制基础;对注会执行审计工作的前提的认同。
管理层责任:
1)财务报告公允反映(如适用);2)设计、执行和维护必要的内部控制,确保不存在重大错报;3)向注册会计师提供必要的工作条件(内部信息,人员,提供书面声明)。
执行审计工作的前提:
管理层理解并认可其对财务报表的责任。
三、审计业务约定书
1目标与范围;2注会、管理层责任;4财务报告编制基础;5审计报告形式和内容。
变更业务的原因:
①环境变化;②存在误解;③审计范围受到限制(通常不合理)。
1.同意变更前,还需要评估变更业务对法律责任或业务约定的影响;
2.需要执行的工作和出具的报告会适用于变更后业务,但不提及原有程序防止误解。
3.只更为执行商定程序业务,注册会计师才可在报告中提及已执行的程序。
【掌握】总体审计策略
1.范围;2.时间;3.方向;4.资源。
【掌握】具体审计计划(贯穿于整个审计业务的始终)
总体方案包括实际性方案和综合性方案;
具体审计程序包括控制测试和实质性程序的性质、时间安排和范围(核心)
【掌握】审计重要性
不考虑错报对个别财务报表使用者可能产生的影响;
目的:
决定风险评估、进一步审计程序的性质、时间安排和范围;评估重大错报风险;
考虑:
对被审计单位及其环境的了解;审计的目标,包括特定报告要求;财务报表各项目的性质及其相互关系;财务报表项目的金额及其波动幅度。
(一)财务报表整体的重要性
盈利水平保持稳定
经常性业务的税前利润
近年来经营状况大幅波动
三到五年税前利润/亏损绝对数的平均值
新兴行业,成长期
主营业务收入
微利或微亏
三到五年平均税前利润或营业收入、总资产
新设企业
总资产
开放基金
净资产
研发中心
成本与营业费用总额
通常使用替代性基准确定的重要性不宜超过上年度的重要性。
除被审计单位是否为上市公司或公众利益实体外,其他因素(不限于):
(1)财务报表是否分发给广大范围的使用者;
(2)被审计单位是否由集团关联方提供融资或是否有大额对外融资(如债券或银行贷款);
(3)财务报表使用者是否对基准数据特别敏感(如特殊目的财务报表的使用者)。
第一,注册会计师在评价未更正错报是否重要时,不仅要考虑金额,还有考虑性质;
第二,对于上市公司及其他公众利益实体,注册会计师会使用较低的百分比;
第三,在确定重要性水平时,不需考虑与具体项目计量相关的固有不确定性。
(二)特定类别交易、账户余额或披露的重要性水平2011/2012
(应该了解治理层管理层的看法和预期)
(三)实际执行的重要性(50%-75%)
将未更正和未发现错报的汇总数超过报表整体的重要性的可能性降至适当的低水平。
50%:
1)非连续审计;2)以前审计调整较多;3)总体风险较高;4)存在内部控制缺陷。
75%:
1)以前年度审计调整较少;2)总体风险较低;3)经验表明内部控制运行有效。
2.审计中实际执行重要性的运用(2015修改)考了简答题
在审计抽样时、分析程序时,运用实际执行的重要性确定可接受的差异额、错报。
(四)审计过程中修改重要性(什么都能改)
1)过程中情况发生重大变化;2)获取新信息;3)对被审计单位了解发生变化。
三、错报(①事实错报②判断错报③推断错报。
)
在确定明显微小错报的临界值(3-5%)时,可能考虑的因素有:
A.以前错报B.管理层期望C.财务指标是否勉强D.重大错报风险
第三章 审计证据5
【理解】审计证据性质
(一)充分性(数量够)——样本量、重大错报风险、证据质量有关。
(二)适当性(质量好)——相关性和可靠性。
1)外部独立2)内控有效3)直接获取4)文件记录5)原件都比较可靠但未必正确
特殊情况:
不知情者提供的外部证据!
注册会计师不具备专业能力取得的直接证据!
(三)特殊考虑
1)内部文件记录考虑完整性和准确性2)充分、适当的前提下可以考虑成本;
【掌握】审计程序用于风险评估程序、控制测试(未必一定做)和实质性程序。
1)检查2)观察3)询问4)函证5)重新计算6)重新执行7)分析程序。
【掌握】函证2014/2015
(一)评估的认定层次重大错报风险(看人下菜)
(二)函证程序所审计的认定(不是什么可以)
(三)实施函证以外的其他审计程序(找帮手)
(四)被询证者对函证事项的了解;2015新增
(五)预期被询证者回复询证函的能力或意愿;2015新增
(六)预期被询证者的客观性。
2015新增
二、函证内容
银行账户(零余额和本期注销)
除非②重大错报风险很低①不重要
应收账款
除非②函证很可能无效①不重要
1.金额较大的项目;执行重要度 2.账龄较长的项目;一年
3.交易频繁但期末余额较小的项目; 4.重大关联方交易;
5.重大或异常的交易; 6.可能存在争议、舞弊或错误的交易。
(三)函证的时间(资产负债表日后适当时间)
风险低,可选择资产负债表日前,并对剩余期间发生的变动实施实质性程序。
(四)管理层要求不实施函证时的处理
1.管理层是否诚信; 2.是否可能存在重大的舞弊或错误;
3.替代审计程序能否提供与这些账户余额或其他信息相关的充分、适当的审计证据。
三、询证函的设计2015考简答
存在性认定应在询证函中列明相关信息,要求对方核对确认。
完整性认定需要改变询证函的内容设计或者采用其他审计程序。
2.消极的函证方式只有四个都满足才可以:
1)重大错报风险评估为低水平;2)涉及大量余额较小的账户;
3)预期不存在大量的错误;4)没有理由相信被询证者不认真对待函证。
3.以往回函率很低,应考虑从其他途径获取审计证据。
4.了解被审计单位与第三方之间交易的实质,以确定哪些信息需要进行函证。
5.向对所询证信息知情的第三方发送询证函。
证据的可靠性受到被询证者的能力、独立性、客观性、回函者是否有权回函等影响。
6.询证函所函证信息是否便于被询证者回答。
询证函通常应包含被审计单位管理层的授权,授权被询证者提供有关信息。
四、函证的实施与评价(一进场就开始实施)
(一)对函证过程的控制—全过程保持控制
(二)积极式函证未收到回函时应要求对方作出回应。
未得到回应应实施替代审计程序。
(三)积极式函证回函是必要程序,则替代程序不能提供注册会计师所需要的审计证据。
(四)评价函证的可靠性2015新增
1.对询证函的设计、发出及收回的控制情况;
2.被询证者的胜任能力、独立性、授权回函情况、对函证项目的了解及其客观性;
3.被审计单位施加的限制或回函中的限制。
在验证回函的可靠性时,注册会计师需要保持职业怀疑
1.通过邮寄方式收到的回函可以验证以下信息:
(1)是否是原件;
(2)是否直接寄给注册会计师;(3)发件方名称、地址是否一致;
(4)发出城市是否一致;(5)印章以及签名是否一致。
2.通过跟函方式收到的回函可以实施以下审计程序:
1)了解处理流程和人员;2)确认人员身份和处理权限;3)观察是否认真处理。
3.电子函证。
存有疑虑时,可以与被询证者联系以核实回函的来源及内容。
必要时,注册会计师可以要求被询证者提供回函原件。
4.对询证函的口头回复,可以要求被询证者提供直接书面回复。
如果仍未收到书面回函,需要通过实施替代程序,寻找其他审计证据以支持口头回复中的信息。
(五)限制性条款对询证函可靠性的影响2015新增
“本信息是从电子数据库中取得,可能不包括被询证方所拥有的全部信息”;
“本信息既不保证准确也不保证是最新的,其他方可能会持有不同意见”;
“接收人不能依赖函证中的信息”。
(六)对不符事项的处理2015新增
①分析原因②实施程序验证影响③将结果形成审计工作记录。
【掌握】分析程序(控制测试不用)2010/2014/2015
二、用作风险评估程序(强制但无需每一方面),以了解被审计单位及其环境
与询问、检查和观察程序结合运用,识别和评估重大错报风险。
应重点关注关键的账户余额、趋势和财务比率关系等方面,形成一个合理的预期。
如结果不一致,并且无合理的解释,或无相关支持性证据,应考虑是否存在重大错报。
三、用作实质性程序(可选),降低认定层次的检查风险2009
评估的认定层次重大错报风险是特别风险,应专门针对该风险实施实质性程序。
实质性程序包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。
细节测试适用于对各类交易、账户余额和披露认定的测试;
风险较低且数据之间存在稳定的预期关系,可以单独使用实质性分析程序。
2考虑的因素
①考虑针对所涉及认定评估的重大错报风险和实施的细节测试,确定适用性。
②考虑评价数据的可靠性。
③对已记录的金额或比率作出预期,并评价预期值是否足够精确以识别重大错报。
④确定已记录金额与预期值之间可接受的,且无需作进一步调查的差异额。
3.对特定认定的适用性2010
(1)实质性分析程序通常更适用于在一段时期内存在预期关系的大量交易;
(2)在某些情况下,不复杂的预测模型也可以用于实施有效的分析程序;
(3)不同类型的分析程序提供不同程度的保证;
(4)对特定实质性分析程序适用性的确定受到认定的性质和对重大错报风险评估影响;
(5)在针对同一认定实施细节测试时,特定的实质性分析程序也可能视为是适当的。
4.数据的可靠性2010
①可获得信息的来源、可比性、性质和相关性。
④与信息编制相关的控制,用以确保信息完整、准确和有效。
5.评价预期值的准确程度越高,通过分析程序获取的保证水平将越高。
①对实质性分析程序的预期结果做出预测的准确性;
②信息可分解的程度。
③财务和非财务信息的可获得性。
6.已记录金额与预期值之间可接受的差异额2009/2014
应比差异额,以确定差异是否重大,是否需做进一步调查。
四、用于总体复核(强制)了解整体一致性2014
第四章 审计抽样6.5
【掌握】基本概念2013/2014/2015
风险评估程序、询问、观察和分析程序通常不宜抽样。
1选取全部项目2选取特定项目3审计抽样
抽样风险是与样本规模成反方向变动。
信赖过度风险、误受风险
非抽样风险是由人为错误造成的,可以通过设计其审计程序来降低、消除或防范:
1.总体不适合;2.未能适当地定义误差;3.不适于实现特定目标的审计程序;
4.未能适当地评价审计发现的情况;5.其他
统计抽样与非统计抽样之间进行选择时主要考虑成本效益。
统计抽样能够客观地计量抽样风险,并通过调整样本规模精确地控制风险。
审计程序通常与使用的抽样方法无关。
二、选取样本
影响因素
控制测试(属性抽样)
细节测试(变量抽样)
与规模关系
抽样风险
信赖过度风险(效果)
误受风险(效果)
反向变动
可容忍误差
可容忍偏差率(频率)
可容忍错报(金额)
反向变动
预计总体误差
预计总体偏差率
预计总体错报
同向变动
总体变异性
-
总体变异性
同相变动
总体规模
总体规模
总体规模
影响很小
1.使用随机数表或计算机辅助审计技术选样。
方法在统计抽样和非统计抽样中均适用。
尤其适合于统计抽样。
2.系统选样。
选样间距=总体规模÷样本规模
系统选样可以在非统计抽样中使用,在总体随机分布时也可适用于统计抽样。
3.随意选样(非统计抽样)。
三、评价结果
(一)考虑样本的结果、已识别的所有误差的性质和原因,及其对具体审计目标和审计的其他方面可能产生的影响。
(二)实施控制测试时,由于样本的偏差率就是总体偏差率的最佳估计,所以,将样本偏差率直接视为推断的总体偏差率,但必须考虑抽样风险。
实施细节测试时,应根据样本中发现的错报金额推断总体错报金额,并考虑这一结果对特定审计目标及审计的其他方面的影响。
【掌握】属性抽样在控制测试(检查、重新执行)中的应用2013/2014/2015
一、样本设计阶段
1.控制测试目标Y=K/X
1)获取关于某项控制运行是否有效的证据。
2)提供控制运行有效性的审计证据,以支持计划的重大错报风险评估水平。
2.定义总体(同质性、确保适当性和完整性)少与样本规模同向,多不影响
3.定义抽样单元4.定义偏差(可容忍偏差率主要考虑计划评估的控制有效性)
5.在确定是否需要针对剩余期间获取额外证据以及获取哪些证据时考虑因素:
认定的重要性;测试的特定控制;发生的任何变化;控制改变实质性程序的程度;自动化处理的结果;剩余期间的长短;与控制的运行有关的证据。
二、选取样本阶段
确定规模(预期控制越有效,样本越大)、确定抽样方法、实施审计程序
1.无效单据。
2.未使用或不适用的单据。
3.对总体的估计出现错误。
4.在结束之前停止测试。
5.无法对选取的项目实施检查。
三、评价样本结果阶段
样本偏差率就是对总体偏差率的最佳估计,但必须考虑抽样风险。
总体偏差率上限=风险系数÷样本量>20%就不测了
四、在控制测试中使用非统计抽样
2.可接受抽样风险、可容忍偏差率、预计总体偏差率以及总体规模只进行定性的估计。
4.非统计抽样样本规模:
4-2/12-2/52-5/250-20/>250-25
【掌握】变量抽样在细节测试(函证、检查)中的运用2010/2011/2012/2013/2015
细节测试中的非统计抽样
(一)样本设计阶段
1.细节测试目标
(1)确定某类交易或账户余额的金额是否正确,获取与存在的错报有关的证据。
(2)样通常用来为有关财务报表金额的一项或多项认定提供特定水平的合理保证。
2.定义总体(确保适当性和完整性)
3.定义抽样单元
4.分层--可以降低每一层中项目的变异性,减小样本规模(通常根据金额)。
5.定义误差
(1)控制测试中,误差是指控制偏差,要仔细定义所要测试的控制及可能出现偏差的情况。
(2)细节测试中,误差是指错报,实际审计工作中常常采用错报金额(元)的表现形式。
(二)样本规模=总体账面金额÷可容忍错报×保证系数(1.0-3.0)
细节测试中的统计抽样
1.均值估计抽样:
根据样本平均值推断总体的平均值和总值的一种变量抽样方法。
(未对总体进行分层,不使用)(少量差异,使用)
2.差额估计抽样是:
适用于错报金额与抽样单元本身而不与其金额相关时。
推断的总体错报=样本实际金额与账面金额的差额÷样本规模×总体规模
3.比率估计抽样:
适用于错报金额与抽样单元金额相关时。
估计的总体实际金额=样本审定金额÷样本账面金额×总体账面金额
推断的总体错报=估计的总体实际金额-总体账面金额
(二)概率比例规模抽样法(PPS):
金额加权抽样。
总体的错报率很低(低于10%),且总体规模在2000以上(泊松分布)。
优点:
(1)更易于使用。
(2)可以发现极少量的大额错报。
(3)样本规模无须考虑被审计金额的预计变异性。
(4)生成的样本自动分层。
(5)样本规模通常比更小。
(6)样本更容易设计,可在获得完整的总体之前开始。
缺点:
(1)每一错报金额不能超出其账面金额。
(2)不适用于测试低估。
(3)对零余额或负余额的选取需要特别考虑。
(4)错报数量增加时,样本规模也会增加。
(5)可能高估抽样风险的影响。
(6)通常需要逐个累计总体金额。
第五章 信息技术对审计的影响1
【理解】信息技术对内部控制的影响
准确性、完整性、授权体系及访问限制
三、评估信息技术的风险改变了形式与内涵但没改变内控目标
1.数据错误;2.非授权访问; 3.数据丢失;4.不适当的人工干预。
【理解】信息技术中一般控制和应用控制测试2015
一、一般控制:
程序开发、程序变更、程序和数据访问以及计算机运行(程序)。
二、应用控制:
输入、处理及输出(人工,核心)。
要素:
完整性、准确性、存在和发生.
1自动生成报告;2系统配置和科目映射;3接口控制;4访问权限
三、最先针对公司层面信息技术控制往往会执行单独的审计,来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。
四、三者关系
应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制。
公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。
【理解】信息技术对审计过程的影响2012
二、一般控制对应用控制风险具有普遍性的影响
通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。
三、IT控制对控制风险和实质性程序的影响
对于一般控制而言,由于其影响广泛,通常不将控制与具体的审计目标相联系。
四、在不太复杂IT环境:
可“绕过计算机进行审计”。
五、在较为复杂IT环境:
需要“穿过计算机进行审计”。
【理解】计算机辅助审计技术和电子表格的运用
一、计算机辅助审计技术
面向系统的:
平行模拟法、测试数据法、嵌入审计模块法、程序审查、快照
面向数据的:
数据查询、账表分析、审计抽样、统计分析、数据分析等方法。
二、电子表格往往面临重大固有风险和错误。
应了解电子表格/数据库如何支持关键控制达到相关业务流程的信息处理目标。
【理解】不同信息技术环境下的问题
二、数据库管理系统
多重使用者能够访问和修改共享数据的风险。
因此,需要实施严格的数据库管理和接触控制,以及数据安全备份制度。
三、电子商务系统 ①安全控制。
②互相依赖的风险。
信息技术对审计过程的影响主要体现在以下几个方面:
1)审计线索2)审计技术手段3)内部控制4)审计内容5)注册会计师
第六章 审计工作底稿2
对制定的审计计划、实施的审计程序、获取的审计证据以及得出的审计结论作出的记录
底稿通常不包括①草稿、②不全面或初步记录、③错误而作废的④重复的。
【理解】格式、要素和范围
一、考虑因素
1.规模 2.程序的性质 3.重大错报风险 4.证据的重要程度
5.例外 6.记录结论或结论基础的必要性 7.审计方法和使用的工具。
二、底稿要素
1.标题; 2.过程记录; 3.结论; 4.标识及其说明; 5.索引号及编号;
6.编制者姓名及编制日期; 7.复核者姓名及复核日期;
识别特征(唯一性);重大事项及相关重大职业判断;重大事项如何处理不一致。
【掌握】审计档案的归档
三、归档的期限(审计报告日后六十天)保存期限(被替换后至少10年)。
四、审计工作底稿归档后的变动
1.记录不够充分;2.审计报告日后,发现例外情况导致注册会计师得出新的结论。
(二)变动审计工作底稿时的记录要求
1.修改或增加审计工作底稿的理由;时间和人员,以及复核的时间和人员。
对原记
升级会员 