审计(1-12章)

目录

ch1:审计概述

ch2:审计计划

ch3:审计证据

ch4:审计抽样

ch5:信息技术对审计的影响

ch6:审计工作底稿

ch7:风险评估

ch8:风险应对

ch9:销售与收款循环的审计

ch10:采购与付款循环的审计

ch11:生产与存货循环的审计

ch12:货币资金的审计


ch1:审计概述

  1. 审计目标:企业财务报表是否符合企业会计准则、是否公允编制
  2. 鉴证包含审计(财务报表审计、企业内部控制审计)、审阅及其他鉴证业务(eg验资、预测性财务信息审核->有限保证或合理保证->1.假设是有限保证;2.对假设的运用是合理保证);相关服务(不提供任何程度的保证)包括对财务信息执行商定程序->eg财管->针对实际利润数与预测利润数的差异情况进行分析比对并发表专业意见
  3. 财务报表审计:注册会计师对财务报表是否不存在重大错报提供合理保证,以积极方式提出意见,增强除管理层之外的预期使用者对财务报表信赖的程度
  4. 由于审计的固有限制:①审计提供的是合理保证,而非绝对保证②大多数审计证据是说服性而非结论性的③检查风险不能降低为零
  5. 审计结论积极方式:我们认为在所有重大方面按适用的财务报告编制基础编制了报表,并实现公允反映。审阅消极方式:我们没有注意到财务报表没有按照适用的财务报告编制基础编制....
  6. 审计工作底稿是审计证据的载体
  7. 财务报表审阅以询问和分析程序为主;审计->询问观察检查分析程序重新计算重新执行函证/审阅检查风险高、审计证据少,审计检查风险低、审计证据多
  8. 审计要素:“被审计单位管理层”依据适当的“财务报告编制基础”编制“财务报表”,向“预期使用者”提供信息;“注册会计师“通过充分、适当的”审计证据“编制”审计报告”为”预期使用者“提供保证五要素:三方关系人、财务报表(财务报表是审计对象(历史的财务状况、经营成果财务业绩和现金流量)的载体)、财务报告编制基础(无须对标准的适当性进行评价,只需要评价标准对具体业务的适用性)、审计证据(内外前后(当期,包括质量管理程序对诚信的考量)正反(进一步调查)无)、审计报告(在所有重大方面)
  9. 执行审计工作的前提:管理层和治理层认可并理解其应当承担的三项责任:①编报之责(按适用的财务报告编制基础编制财务报表,并实现公允反应)②内控之责(设计、执行和维护必要的内部控制,以使财务报表不存在由于舞弊或错误导致的重大错报)③条件之责(相关的所有信息、不受限制地接触必要的人员)
  10. 审计的前提:存在可接受的财务报告编制基础+执行审计工作的前提
  11. 财务报表审计的总体目标:①发表意见(财务报表审计、非内部控制审计,也不对持续经营能力提供合理保证)②出具报告(出具报告并与管理层和治理层沟通)///审计程序->审计证据(固定在审计工作底稿)->发表意见->出具审计报告
  12. 审计的具体目标:对认定的再认定
  13. 交易事项及披露:发生(真实不虚构)、完整性(无隐瞒无遗漏)、准确性、截止(无跨期,利润表才有截止)、分类(利润表表内串户)、列报
  14. 账户余额及披露:存在、完整性、(准确性、计价和分摊)、权利和义务(已确认->高估)、分类(用存在与完整性表示)、列报
  15. 解题高手:认定的含义及其关注点
  16. 未计提存货跌价准备:资产减值损失(完整性)、存货(准确性、计价和分摊)
  17. 审计基本要求:①遵守审计准则②遵守职业道德守则③保持职业怀疑(贯穿全过程)④运用职业判断
  18. 保持独立性可以增强注册会计师在审计中保持客观公正、职业怀疑的能力
  19. :注册会计师可以在审计成本与信息的可靠性之间进行权衡,但审计中的困难、时间或成本等事项本身,不能作为省略不可替代的审计程序或满足于说服力不足的审计证据的理由。/职业判断不能作为注册会计师不恰当决策的理由保持职业怀疑,有助于恰当运用职业判断,降低检查风险->但有可能增加审计成本
  20. 能否保持职业怀疑,很大程度上取决于胜任能力,而职业判断能力是胜任能力的核心
  21. 衡量职业判断质量的标准:①准确性(结论与特定标准或客观事实的相符程度)②意见一致性(不同CPA针对同一问题判断彼此认同)③稳定性(同一CPA针对同一问题在不同时点的结论相同或相似)④决策一贯性(同一CPA在同一项目的不同问题上的判断具有内在逻辑,如收入下降但存货大卖->无逻辑)⑤可辩护性(适当的书面记录->提高可辩护性;可辩护性的基础为:①理由的充分性②思维的逻辑性③程序的合规性)
  22. 重大错报风险(包含财务报表层次和认定层次)是指在财务报表审计前存在重大错报的可能性;重大错报风险与被审计单位的风险相关,独立于财务报表审计而存在,属于客观存在的风险;财务报表层次和认定层次的重大错报风险都可能构成特别风险
  23. 固有风险是指在不考虑控制的情况下,某一认定易于发生错报的可能性(生性如此)///固有风险等级可以是定性的也可以是定量的固有风险因素->可能性&重要程度->固有风险等级
  24. 控制风险指某一认定发生错报,该错报单独或连同其他错报是重大的,但没有被内部控制及时防止(预防性)或发现并纠正(检查性)的可能性
  25. 固有风险因素:复杂变化主观性、舞弊偏向不确定+产生经营风险的外部因素
  26. 由于控制的固有局限性(主要来源于人为决策错误与凌驾,其他考虑有素质不胜任、内控成本效益原则),控制风险始终存在
  27. 在判断哪些风险是特别风险时,不应考虑识别出的控制对相关风险的抵销效果②识别与评估重大错报风险时,应当考虑相关控制的影响,即考虑控制对相关风险的抵销效果(认定层次重大错报风险=固有风险*控制风险)
  28. 对于识别出的认定层次重大错报风险,应当分别评估固有风险和控制风险;财务报表层次没有明确要求,可以单独评估也可以合并评估
  29. 注册会计师只能识别、评估和应对重大错报风险;被审计单位通过健立和健全内部控制,可以降低控制风险
  30. 通常并不会对所有交易、账户余额和披露进行检查,以及其他原因,不可能将检查风险降低为零(合理保证);P135应当对所有重大的交易、账户余额及披露实施实质性程序->并非对所有,故只是合理保证
  31. 检查风险取决于审计程序设计的合理性和执行的有效性;P68抽样风险和非抽样风险均会导致检查风险
  • =认定层次重大错报风险(被审计单位)*检查风险(CPA)
  1. 审计的固有限制:①财务报告的性质(主观决策、会计估计、不确定性)②审计程度的性质(不提供、舞弊、无强制性)③及时性和成本效益的权衡(注册会计师在合理时间内以合理成本对财务报表形成审计意见)

ch2:审计计划

  1. :初步业务活动-审计计划(总体审计策略&具体审计计划)-风险评估-风险应对-完成审计工作-出具审计报告
  2. 审计计划、风险评估和风险应对是动态循环过程,在审计中不断调整、贯穿始终
  3. 初步业务活动的内容:①考量对方(质量管理程序,不存在管理层诚信问题)②打量自身(评价相关职业道德规范->专业性和独立性)③达成一致(不存在误解)
  4. 审计前提条件=存在可接受的财务报告编制基础+管理层认可并理解其承担的三项责任(即执行审计工作的前提)
  5. 确定财务报告编制基础的可接受性时的考虑因素包括:①被审计单位的性质(企业or事业单位)②财务报告的目的(通用目的-年报或特殊目的-IPO)③财务报告的性质(单一or整套)④法律法规
  6. 审计业务书的基本内容:①审计的前提②双方的责任③成果的交付->1.适用的财务报告编制基础2.管理层的责任3.注册会计师的责任4.财务报表审计的目标与范围5.审计报告的预期形式和内容
  7. 对于组成部分和连续审计,都是视情况而定是否需要重新致送审计业务约定书
  8. :变更理由不合理(通常合理:环境变化&存在误解)->不应同意其变更->管理层不允许继续执行原审计业务->①法律允许则解约②并确定是否有义务向所有者或监管机构报告(①与②同时考虑)
  9. :①审计->审阅(不应提及,有误解)②审计->商定程序(可以提及,丰富内容)③审计->其他相关服务(不应提及,关联度不高)
  10. :总体审计策略(范围、计划、方向(重要性)、人(质量复核))
  11. 总体审计策略指导制定具体审计计划,具体审计计划影响总体审计策略;其中,具体审计计划包括:①风险评估程序(eg确定风险评估程序的性质、时间安排和范围)②进一步审计程序(风险应对程序)③其他审计程序;其中,进一步审计程序包括总体方案(综合性方案(控制测试结合实质性程序)、实质性方案(以实质性程序为主)与具体程序(控制测试、实质性程序);PS:总体方案∈具体审计计划
  12. :一个或多个重要性:only财务报表整体重要性是一个;所有审计业务应当确定:财务报表整体重要性、实际执行的重要性、明显微小错报临界值;特定类别的重要性(适用时才确定,低于整体,也需要确定实际执行的重要性)
  13. 重要性应用于(2023new):(1)在计划和执行审计工作,评价已识别出的错报对审计的影响,以及未更正错报对财务报表和审计意见的影响(2)确定风险评估程序的性质、时间安排和范围、识别和评估重大错报风险(3)确定进一步审计程序的性质、时间安排和范围
  14. :财务报表整体重要性500W,错报600W->沟通提请更正->若未更正>500->非无保留意见(对财务报表发表审计意见,考虑财务报表整体重要性)
  15. :财务报表整体的重要性=基准*百分比(不考虑与具体项目相关的固有不确定性):选择基准的考虑因素包括:

      ①财务报表要素(收入、资产、利润、费用)

      ②是否存在财务报表使用者特别关注的项目(医药公司研发)

      ③被审计单位的性质、所处的生命周期阶段以及所处行业和经济环境

    (盈利or公益组织、导入期(开办期->总资产、抢占份额->营业收入)or

      成熟期(经常性业务的税前利润)等)

④被审计单位的所有权结构和融资方式

⑤基准的相对波动性(微利微亏用替代,波动用平均、剔除意外经营性)

/选择百分比的考虑因素:(影响面,实务中通常1~5%)

①是否为上市公司或公众利益实体

②财务报表使用者的范围

③被审计单位是否由集团内部关联方提供融资或是否有大额对外融资

④财务报表使用者是否对基准数据特别敏感

  1. 从定性和定量两个方面确定财务报表整体重要性,定量指金额和数值,定性指的是影响程度,例如某一错报金额虽小,但更正该错报却使得该被审计单位由盈转亏
  2. 特类别的重要性水平:①法律法规或财务报告编制基础是否影响对特定项目的预期eg关联方交易、管理层治理层薪酬②与行业相关的关键性披露eg制药企业③特别关注单独披露的业务的特定方面eg重大企业合并的披露等
  3. 实际执行重要性(通常为整体的50%-75%)的考虑因素:①前期审计工作中识别出的错报的性质和范围②对被审计单位的了解③根据前期识别出的错报对本期错误做出的预期+财务报表整体的重要性
  4. :①从宽75%(连续审计调整少,项目风险低中等,内控有效)②从严50%(首次委托,风险高(高风险行业、管理层能力欠缺、面临较大市场竞争压力或业绩压力),连续审计调整多,内控缺陷)
  5. 通常选取金额超过实际执行的重要性的财务报表项目纳入进一步审计程序的范围,但有3种情况即使低于实际执行的重要性也要纳入:①单个金额低于实际执行的重要性的财务报表项目汇总起来可能金额重大,需要考虑汇总后的潜在错报风险②对于存在低估风险的财务报表项目,不能仅仅因为其金额低于实际执行的重要性而不实施进一步审计程序③对于识别出存在舞弊风险的财务报表项目,不能因为其金额低于实际执行的重要性而不实施进一步审计程序。
  6. 答题模板(背):可能需要对金额低于实际执行的重要性的财务报表项目实施进一步审计程序,比如单个项目金额低于实际执行的重要性但汇总起来可能金额重大、对于存在低估风险的财务报表项目、或者识别出存在舞弊风险的财务报表项目
  7. 明显微小”不等同于“不重大”;明显微小错报临界值考虑了规模与性质,可以不累计,但不意味着可以不实施进一步审计程序。(明显微小错报临界值通常为财务报表整体重要性的3%至5%,通常不超过10%,除非单独为重分类错误确定一个更高的临界值);如果不确定,就不能认为错报是明显微小
  8. 明显微小错报临界值的考虑因素:①以前年度审计中识别的错报的数量和金额②重大错报风险的评估结果③被审计单位治理层和管理层对注册会计师与其沟通的期望(期望沟通)④被审计单位财务指标是否勉强达到监管机构的要求或投资者的期望(勉强)
  9. 对于舞弊等情况导致的错报,其金额低于明显微小错报临界值,该错报虽然可以不累计,但应当考虑舞弊的潜在影响,并考虑实施进一步审计程序
  10. 当重要性水平降低时,评估的重大错报风险将会升高,根据审计风险模型,可接受的检查风险将随之降低,所需获取的审计证据数量将增加
  11. 确定细节测试中的可容忍错报->不超过实际执行的重要性;确定实质性分析程序中的可接受差异额->不超过实际执行的重要性;确定纳入进一步审计程序的财务报表项目->实际执行的重要性(但考虑汇总、低估与舞弊)
  12. 作为基准数据->实际、预测、预算、历史
  13. 错报来源于错误或舞弊;错报形式有与财务报告编制基础不符,以及判断错误,未能实现公允反映
  14. 事实错报(错误、误解、忽略、故意舞弊)判断错报(会计估计与会计政策)与推断错报(与审计抽样相关)
  15. 审计抽样->抽样风险与非抽样风险均会导致检查风险->即有错未发现;累计的所有错报与适当管理层沟通并提请更正

ch3:审计证据

  1. 特定程序可能只与某些认定相关,而与其他认定无关(函证、监盘主要是存在认定)->不能仅依据“已全额计提坏账准备”或“已全额计提跌价准备”等情况而决定不对应收账款实施函证、不对存货实施监盘///某一个特定认定的审计证据,不能替代与其他认定相关的审计证据
  2. 相关性(影响因素为测试方向与审计程序)指审计证据的信息与审计程序的目的、相关认定之间的逻辑联系审计证据与测试目标之间的逻辑关系or审计证据与审计目标直接的逻辑关系
  3. 审计证据的可靠性与来源、性质(形式)与获取证据的具体环境有关
  4. 使用被审计单位生成的信息时,需要评价此类信息的完整性和准确性,以及测试与信息编制相关控制的有效性P59。
  5. 测试方向影响所获取的审计证据与测试目标之间的逻辑关系->相关性
  6. 询问(口头或书面、内部或外部、财务信息和非财务信息、对答复进行评价)②检查(文件记录or实物)③分析程序(不同财务数据之间、财务数据和非财务数据之间)
  7. 是否实施函证程序应当考虑:①评估的认定层次重大错报风险②函证程序针对的认定(相关性)③实施除函证程序以外的其他审计程序(替代性)可以考虑:①被询证者对函证事项的了解②预期回复的能力或意愿③预期被询证者的客观性
  8. 注册会计师应当对银行存款(包括零余额及本期注销的账户)、借款及与金融机构往来的其他重要信息(抵质押、金融产品)实施函证程序豁免情形(重要性原则,因为若要豁免要先满足不重要):有充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息对财务报表不重要,且与之相关的重大错报风险很低(不重要且风险低)
  9. 应当对应收账款实施函证程序;豁免情形:不重要(开办期或现销为主)或很可能无效。若无效,需要实施替代程序;若不重要,无须实施替代程序。
  10. 应当对应收账款实施函证,并不代表应当对所有应收账款实施函证,注册会计师可以运用审计抽样方法;同时,相关内部控制有效时,可以减少应收账款函证样本量/银行函证不应运用抽样方法,即使相关内控有效,也不应该减少银行函证样本量(银行账户数量往往有限、且银行往来信息与资金动向密切相关)
  11. 只有重大错报风险评估为低水平时,才可将资产负债表日前定为截止日,对所函证项目自截止日起至资产负债表日止发生的变动实施实质性程序
  12. 设计询证函时可能影响可靠性的因素:(发函前)

①函证的方式(积极or消极)

②以往审计或类似业务的经验

③拟函证信息的性质(高估或低估风险)

④选择被询证者的适当性(是否为关联方)

⑤被询证者易于回函的信息类型(是否填列余额)

  1. 采用消极的函证方式同时满足:风险低、多且小、错误少、人品好
  2. 评价函证可靠性时应当考虑的因素:①对询证函的设计、发出及收回的控制情况②被询证者的胜任能力、独立性、授权回函情况、对函证项目的了解及客观性③被审计单位施加的限制或回函中的限制
  3. 填列余额和不填列余额均有助于应对应收账款高估风险,但填写余额才有助于发现应收账款低估错误。
  4. 如果认为管理层要求不实施函证的要求合理,应当实施替代程序;如果认为不合理,且被阻阻挠无法实施函证,应当视为审计范围收到限制,并考虑对审计报告可能产生的影响;分析管理层要求不实施函证的原因时,注册会计师应保持职业怀疑并考虑:①管理层是否诚信②是否可能存在重大的舞弊或错误③替代程序程序能否提供充分、适当的审计证据
  5. 函证应当由注册会计师直接发出,不得由被审计单位代发
  6. 跟函需要在整个过程中保持对询证函的控制,同时对被审计单位和被询证者之间串通舞弊的风险保持警觉//要保持对函证的全过程控制
  7. 电子回函要为回函创造安全环境,向被询证者核实回函的来源及内容->电子回函的可靠性存在风险,注册会计师和回函者要采用一定的程序为回函创造安全环境//仅口头答复不能作为可靠的审计证据///回函方式的评价
  8. 限制性条款要判断是否影响可靠性
  9. 在合理的时间内未收到询证函回函时,应当考虑必要时再次向被询证者寄发询证函,如果未能得到回应,应当实施替代程序;应当对所有未回函的样本项目实施替代程序,而不能选取部分未回函的样本项目实施替代程序。
  10. 当存在①可获得的佐证管理层认定信息只能从被审计单位外部获得(被审计单位发生重大火灾)②存在特定舞弊风险因素,此时取得积极式询证函回函是获取充分、适当的审计证据的必要程序,则替代程序不能提供注册会计师所需要的审计证据,未获得回函,应确定其对审计工作和审计意见的影响。
  11. 如果以抽样方式实施函证,对样本中识别出的错报,注册会计师应当调查错报的原因,并根据样本错报推断总体中存在的错报
  12. 分析程序应当用于风险评估程序(程序-信息-风险-认定)、可以用于实质性程序,应当用于总体复核。///实质性程序包括细节测试(询问观察检查重新计算函证)与实质性分析程序->在实质性程序中细节测试和实质性分析程序谁好用用谁P144特别风险有例外,如果针对特别风险实质性程序,不能仅实施实质性分析程序
  13. 分析程序应当用于风险评估程序,但无须在了解被审计单位及其环境、适用的财务报告编制基础和内部控制体系各要素的每一方面都实施分析程序。例如,在对内部控制的了解中,就不应运用分析程序。
  14. 设计和实施实质性分析程序的考虑因素:①对所涉及认定的适用性(大量可预期,内在有逻辑,与细节测试谁好用用谁)②数据的可靠性(来源(外部独立>IPE)、可比性、性质(原件>复印件)和相关性、与信息编制相关的控制)③评价预测的准确程度(可预测性、可分解程度、信息的可获得性)④可接受的差异额(不超过实际执行的重要性,对全部差异额进行调查 linkP138;可接受不能说明被审计单位财务报表的相关认定就一定不存在错报;影响可接受的差异额的因素包括:①重要性②计划的保证水平③评估的重大错报风险)
  15. 实质性分析程序与细节测试的辨析:①实质性分析程序不适用于所有的财务报表认定②相较于细节测试,实质性分析程序能够达到的精确度可能受到种种限制,所提供的证据在很大程度上是间接证据,证明力相对较弱(但相比于风险评估与总体复核颗粒度更细)③实质性分析程序不仅仅是细节测试的一种补充(谁好用用谁)
  16. 总体复核(财务报表层次)使用分析程序是为了确定财务报表整体是否与对被审计单位的了解一致;风险评估程序使用分析程序是为了识别可能表明财务报表发生重大错误风险的异常变化。

ch4:审计抽样

  1. 审计抽样的三个基本特征:(1)对具有审计相关性的总体(适当性)中低于百分之百的项目实施审计程序,即全查不属于抽样(2)所有抽样单元均有被选取的机会,但不意味着有均等的机会(3)样本推断总体(eg抽盘与回函差异->考虑错误的潜在范围和重大程度,样本推断总体)
  2. 样本代表性:在既定的风险水平下,注册会计师根据样本得出的结论,与对整个总体实施与样本相同的审计程序得出的结论类似(并非完全相同);样本代表性的有关因素:(1)样本整体(2)错报发生率(3)如何选取样本(无偏向);无关因素:(1)与单个项目无关(2)与错报的特定性质无关(异常情况)(3)与样本规模无关(增加数量无法提高质量)
  3. 审计抽样的适用性:(1)有运行轨迹的控制测试(除信息技术控制外,即人工)(2)实质性分析程序中的细节测试
  4. 统计抽样考虑并计量抽样风险,非统计抽样考虑但无法计量抽样风险;如果非统计抽样设计适当,也能提供与统计抽样同意有效的结果->抽样方法的选择主要考虑成本效益原则并运用职业判断
  5. 系统选样(start+step*i)总体必须是随机排列的;整群选样不能在审计抽样中使用;随意选样只能用于非统计抽样
  6. 控制测试(属性抽样)中的抽样风险:信赖不足(效率)、信赖过度(效果);细节测试(变量抽样)中的抽样风险:误拒风险(效率)、误受风险(效果)
  7. 相较于影响审计效率的抽样风险,注册会计师更应关注影响审计效果的抽样风险;无论是控制测试还是细节测试,都可以通过扩大样本规模来降低抽样风险
  8. 样本规模与抽样风险反向变动,全查->不存在抽样风险,即抽样风险可以被消除且能够被量化(统计抽样);非抽样风险(人为因素,难以量化)不能被消除与量化;抽样风险与非抽样风险均会导致检查风险;抽样风险并非在所有审计业务中都存在(eg开办期或小型单位,不采用审计抽样)
  9. 控制测试中审计抽样总体的特性:适当性(方向、相关性)、完整性(内容与时间)与同质性(本期发生重大变化的内部控制,应针对变化前后分别定义总体,eg人工控制与自动化控制)
  10. 审计抽样在控制测试中的应用-影响样本规模的主要因素(原则上是越严格样本规模越大):(1)可接受的信赖过度风险(效果)(2)可容忍偏差率(超过则减少或取消对内部控制的信赖),与细节测试中设定的可容忍错报相比,注册会计师通常为控制测试设定相对较高的可容忍偏差率(有细节测试兜底)(3)预计总体偏差率->越高越靠近可容忍偏差率->越严格->样本规模越大(获取充分、适当的审计证据)、计划评估的有效性预告,确定的可容忍偏差率则越低、(4)总体规模--->2可反/预计同/总体规模影响很小
  11. 审计抽样在控制测试中的应用-考虑抽样风险:统计抽样计算总体偏差率上限,总体偏差率低于可容忍偏差率即可接受;非统计抽样需要总体偏差率大大低于可容忍偏差率(更严格)
  12. 控制偏差并不一定导致财务报表中的金额错报,eg出纳编制银行存款余额调节表
  13. 审计抽样在控制测试中的应用-处理偏差:(1)扩大样本规模,以进一步收集证据,但如果控制偏差是系统偏差或舞弊导致,扩大样本规模通常无效(2)认为控制没有有效运行,样本结果不支持计划的控制运行有效性和重大错报风险的评估水平,因而提高重大错报风险评估水平,增加对相关账户的实质性程序
  14. 细节测试中审计抽样总体的特性:(1)适当性(与细节测试的方向相关)(2)完整性(逐一进行检查的单个重大项目不构成抽样总体)
  15. 细节测试中的抽样单元可能是一个账户余额、一笔交易或交易中的一个记录,甚至是每个货币单元
  16. 传统变量抽样中的均值法(分层、错少好用)、差额法(错多好用、错报金额与项目数量密切相关)与比率法(错多好用、错报金额与项目金额密切相关,与规模无关、干货率)
  17. 货币单元抽样(变量抽样)与传统变量抽样均属于统计抽样;货币单元抽样运用属性抽样原理,故也称综合属性变量抽样;检查被抽中的货币单元所对应的逻辑单元;项目金额越大,被选中的概率越大->适合测试高估不适合测试低估
  18. 传统变量抽样和货币单元抽样的特点对比:货币单元抽样嫉恶如仇,如果预计错报不存在,样本规模更小,若预计错报多,则样本规模比传统变量抽样更多;货币单元抽样不适用于测试低估;货币单元抽样可能高估抽样风险的影响;货币单元抽样无须考虑变异性与分层,传统变量抽样需要考虑变异性与分层;货币单元抽样更易于使用,设计样本较易,但需要特别考虑零余额或负余额
  19. 审计抽样在控制测试中的应用-影响样本规模的主要因素:(1)可接受的误受风险(与控制测试中对信赖不足风险的关注相比,注册会计师在细节测试中对误拒风险的关注程度通常更高,即关注细节测试中的效率>控制测试中的效率,因为控制测试繁琐还可以不做控制测试而是直接实施实质性程序)(2)可容忍错报(不超过实际执行的重要性)(3)预计总体错报(4)总体规模(5)总体的变异性(总体的变异性越低,样本规模越小)
  20. 注册会计师通常根据金额对总体进行分层,分层可以降低每一层中项目的变异性,从而在抽样风险没有成比例增加的前提下减少样本规模;分层后,每层分别独立选取样本,分别推断错报后汇总
  21. 如果注册会计师在设计样本时将进行抽样的项目分为几层,则要在每层分别推断错报,然后将各层推断的金额加总,计算估计的总体错报。注册会计师还要将在进行百分百检查的个别重大项目中发现的所有错报与推断的错报金额汇总
  22. 大单元:事实错报,即推断的错报等于逻辑单元的实际错报;小单元(代表整个间隔):错报百分比*选样间隔(降序后乘保证系数增量)
  23. 审计抽样在细节测试中的应用-考虑抽样风险

ch5:信息技术对审计的影响

  1. 一般控制旨在保证信息系统的安全,通常会对部分或全部财务报表认定做出间接贡献,某些情况下,也可能做出直接贡献
  2. 信息技术的一般控制:程序开发;程序变更;程序和数据访问(授权、安全);计算机运行(故障管理);信息处理控制:①信息技术应用程序进行的信息处理(自动化)②人工进行的信息处理(人工)->(1)系统自动生成报告(2)系统配置和科目映射(借贷必相等)(3)接口控制(业财联动)(4)访问和权限
  3. :(1)无论被审计单位运用信息技术的程度如何,注册会计师均需了解与审计相关的信息技术一般控制和信息处理控制(即了解是应当的)(2)如果计划依赖自动化信息处理控制、系统生成的信息等,则需要对信息技术的一般控制进行测试,并确定信息处理控制是否得到有效执行(P140自动化处理由于具有内在一贯性:一般有效+得以执行=控制有效;通常:设计合理+一贯执行=运行有效)
  4. :①评价信息的准确性与完整性②测试与编制信息相关的控制有效性
  5. :信息技术的应用不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求,影响审计线索、审计技术手段、审计内容和所需要的知识和技能
  6. 信息技术环境复杂并不意味着信息系统是复杂的(12306),反之亦然(3D打印)
  7. 面向数据的计算机辅助审计技术,包括数据查询、账表分析、审计抽样、统计分析、数值分析等方法;计算机辅助审计技术的应用领域包括实质性程序(特别是分析程序)、控制测试以及辅助对舞弊的检查
  8. 注册会计师应当了解相关的电子表格控制(2023new)
  9. 数据分析:(1)数据分析通过字段提取数据,而非记录的格式,分析质量取决于以正确方式提取、分析和连接的基础数据(2)数据分析工具可以提高审计质量,这种价值来自于分析和相应判断的质量(3)可以对数据进行转换和改变
  10. :IT外包安排->总体程序:(1)了解服务机构中与内部控制相关的控制以及针对服务机构活动所实施的控制(2)获取相关控制运行有效性的证据;控制测试->(1)了解服务机构注册会计师对服务机构内部控制有效性出具的报告或与控制测试相关的商定程序报告(2)测试被审计单位对服务机构活动的控制(3)对服务机构实施控制测试;获取外部报告->评价(1)报告测试期间与评估时间的关系(2)关联度(3)意见

ch6:审计工作底稿

  1. 审计工作底稿不包括“草初错重”,草拟的(被取代)、初级的(不全面或初步思考)、错误的、重复的;如果是基于新变化、新情况对原有内容进行了修改,为完整体现审计过程,修改前后的记录均属于需要保留的审计工作底稿,例如,对审计计划、重要性的更新和修改的相关记录;应当在审计工作底稿中记录在审计过程中对具体审计计划作出的任何重大修改和理由->注意区分“同一时间同一事件”和“不同时间同一事件”
  2. 审计工作底稿的编制目的包括:(1)为涉及诉讼的被审计单位提供证据(降低回函意愿)(2)便于后任注册会计师进行查阅、摘录或复制(3)有助于为会计师事务所内同行业的其他项目组提供参考(违反保密性)(4)有助于被审计单位管理层查阅和改善财务报表的质量(违反独立性, 影响审计程序的不可预见性)
  3. 编制审计工作底稿的要求是使得事务所内部或外部未曾接触该审计项目的有经验的专业人士(审计+会计+行业+经营环境)清楚地了解审计程序、审计证据和重大审计结论
  4. 确定审计工作底稿的格式、要素和范围的考虑因素包括已获取审计证据的重要程度,不包括归档期限要求、语言文字、胜任能力和审计程序的范围
  5. 审计工作底稿要素:①标题②审计过程记录③审计结论④标识及其说明⑤索引号及编号⑥编制者及日期⑦复核者及日期
  6. 审计过程记录:(1)具体项目或事项的识别特征,识别特征通常具有唯一性,相关人员能够追踪到唯一的项目(eg单据的唯一编号、询问的时间、姓名和职位)(2)重大事项及相关重大事项职业判断(可以将分散的重大事项的记录汇总在重大事项概要中):①引起特别风险的事项②实施审计程序的结果表明财务信息可能存在重大错报,或需要修改以前对重大错报风险的评估和拟采取的应对措施③导致注册会计师难以实施必要审计程序的情形(审计范围受限)④导致出具非无保留意见、带强调事项段或者“与持续经营相关的重大不确定性”等段落的审计报告事项
  7. 简答题(识别特征):所记录的识别特征不具有唯一性
  8. 审计结论:审计工作的每一部分都应包含与已实施审计程序的结果及其是否实现既定审计目标相关的结论,还应包括审计程序中识别出的例外情况和重大事项如何得到解决的结论
  9. 监盘的识别特征:盘点人员、监盘的对象和过程、监盘的时间和地点等
  10. 审计工作底稿归档指将审计工作底稿归整为最终档案,属于一项事务性工作,不涉及实施新的审计程序或得出新的审计结论(不涉及两新)
  11. 审计工作底稿归档的要求:(1)审计报告日后60天内or审计业务中止后的60天内(2)针对同一客户财务信息执行不同的委托业务,出具两个或多个不同的报告,应当分别归整为最终审计档案(3)电子等形式存在的审计工作底稿应当与其他纸质形式的审计工作底稿一并归档,并应能通过打印方式,转换成纸质形式的审计工作底稿(指可以通过打印)
  12. 在完成最终审计档案的归整工作后,不应在规定的保存期限届满前删除或者废弃任何性质的审计工作底稿(可以增加);归档后需要变动审计工作底稿的情形:(1)注册会计师已实施了必要的审计程序,取得了充分、适当的审计证据并得出了恰当的审计结论,但审计工作底稿的记录不够充分(补记)(2)审计报告日后 ,发现例外情况要求实施新的或追加审计程序,或导致注册会计师得出新的结论;变动审计工作底稿时应当记录:(1)修改或增加审计工作底稿的理由(2)修改或增加审计工作底稿的时间和人员(3)复核的时间和人员
  13. 自审计报告日起,对审计工作底稿至少保存10年;业务中止日起,对工作底稿至少保存10年

ch7:风险评估

  1. 注册会计师应当实施风险评估程序(询问(询问X在X业务中执行的内部控制,但仅询问不足)、观察(观察被审计单位经营活动)、检查(检查系统生成XXX的逻辑、检查内部文件、记录和内部控制手册、阅读管理层编制的报告等)、分析程序(应当用)、穿行测试(非必须执行)),以了解被审计单位及其环境、适用的财务报告编制基础和内部控制体系各要素/审计计划、风险评估、风险应对贯穿于整个审计过程的始终了解程度低于被审计单位
  2. 穿行测试(了解、不够深入、少量样本->区别于控制测试)即追踪交易在财务报告信息系统中的处理过程///实现对业务流程和相关内部控制进行了解的过程;穿行测试并非应当执行,例如小型被审计的单位或内控尚处于建设期的被审计单位,可以不使用穿行测试
  3. 程序-信息-风险-认定:eg精准答疑:穿行测试->研发流程缺乏阶段性评估的环节->将研究阶段误判为开发阶段->与无形资产的"存在"或"准确性、计价和分摊"认定直接相关
  4. 项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项;项目质量复核人员不参与项目组内部讨论
  5. 了解被审计单位及其环境(1)组织结构、所有权结构和治理结构、业务模式->一个模式三个结构(业务->内部因素)(2)行业形式、法律环境、监管环境和其他外部因素(法务->行法监->外部因素->关注与前期相比的重大变化eg市场需求和生成能力不景气、新型产品冲击、技术变革专利过时、原材料成本上涨但毛利率逆势下降、收入增长率远超行业水平等)(3)财务业绩的衡量标准,包括内外部使用的衡量标准(财务->内部或外部因素->关注是否有业绩压力导致舞弊的情形)②使用的财务报告编制基础、会计政策以及变更会计政策的原因(内部因素)③被审计单位内部控制体系各要素(内部因素)->单位环境、准则政策、内控要素
  6. :三个结构:①组织结构(财务报表合并、商誉、及长期股权投资核算)②所有权结构(识别关联方、关联方交易)③治理结构(监督是否有效);一个模式:①经营活动(认定:具体交易、账户余额和披露)②投资活动(经营策略和方向上的重大变化)③筹资活动(评估融资方面的压力及持续经营能力)
  7. 图:公司不同目标与战略->影响(一个模式+三个结构)->目标、战略、业务模式都可能导致经营风险(战略不当、环境变化、人不行)->大多数经营风险导致重大错报风险(财务报表层次和认定层次->注意经营风险也会对财务报表层产生直接影响->eg失去融资机会影响持续经营or新的信息系统与业务流程难以融合,可能会有广泛的系统性错误)///egP115、P116示例.
  8. :经营风险对重大错报风险的影响:(1)经营风险比财务报表重大错报风险范围更广,没有责任了解和识别所有经营风险(2)多数经营风险最终会导致重大错报风险,没有责任识别或评估对财务报表没有重大影响的经营风险
  9. 准则和政策指导信息公允地编制为财务报表;了解固有风险因素有助于了解错报发生的可能性与严重程度->确定固有风险等级示例.
  10. 固有风险因素(可以定性也可以定量):复杂(难编)变化主观性(难选)舞弊偏向不确定(会计估计)
  11. 内控的目标:①财务报告的可靠性②提高经营效率和效果③遵守适用的法律法规
  12. 内部控制包含:内部环境、控制活动、信息系统与沟通、风险评估、内部监督
  13. 内部控制存在固有局限性(人为决策错误、管理层凌驾舞弊、胜任能力不足、成本效益原则),故控制风险始终存在,无法消除->应当对所有重大的交易、账户余额及披露实施实质性程序
  14. 注册会计师只应当了解与审计(与财务报表编制)相关的控制;控制主要有直接控制与间接控制:信息系统与沟通、控制活动主要为直接控制,更可能影响认定层次的重大错报风险;内部环境、风险评估和内部监督主要是间接控制,更可能影响财务报表层次的重大错报风险;(主要,非绝对)
  15. 控制活动的五项类型:授权和批准、调节、验证、实物或逻辑控制、职责分离(采购与验收、会计与出纳)
  16. 了解内部控制的目的,是为评价控制设计的有效性以及控制是否得到执行->评估控制设计的有效性和确认控制是否得到执行;②越信赖才越测试,控制预期有效,才执行控制测试。了解内控的目的与控制测试的目的区别,控制测试的目的是测试相关内部控制的运行有效性->测试一贯执行、有效执行、运行有效
  17. 了解被审计单位及其环境的过程中应当运用分析程序,但不意味着其中每一环节均需要运用,例如在了解内部控制时并不运用
  18. 在对内部控制进行初步评价并进行风险评估后,注册会计师通常需要在审计工作底稿中形成的结论有:①控制本身的设计是否有效②控制是否得到执行③是否信赖控制并实施控制测试
  19. 执行穿行测试的目标和可获得的审计证据:①确认对业务流程的了解②确认对相关交易的了解的是完整的,即所有与认定相关的可能错报缓解都已识别③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性④评估控制设计的有效性⑤确认控制是否得到执行⑥确认之前所作书面记录的准确性
  20. 财务报表层次(经济不稳定的国家或地区、资产流动性出现问题、重要客户流失、融资能力受限、财务总监胜任能力不足、管理层缺乏诚信等)可以单独或合并评估固有风险和控制风险;认定层次必须单独评估固有风险和控制风险
  21. 使用错报发生的可能性和重要程度综合确定固有风险等级(可以定性或定量),评估的固有风险等级较高,并不意味着错报发生的可能性和重要程度都较高
  22. 特别风险:①达到或接近固有风险等级的最高级②审计准则规定->来源于非常规交易与判断事项(例如舞弊)
  23. 在判断哪些风险是特别风险时,考虑固有风险因素,不应考虑识别出的控制对相关风险的抵销效果②识别与评估重大错报风险时,应当考虑相关控制的影响,即考虑控制对相关风险的抵销效果
  24. 应当了解与特别风险相关的控制:(1)对特别风险,注册会计师应当评价相关控制的设计情况,并确定其是否已经得到执行(即应当了解特别风险相关的内部控制)(2)如果管理层未能实施控制以恰当应对特别风险,注册会计师应对认为内部控制存在值得关注的内部控制缺陷,并考虑对风险评估的影响。
  25. 对于仅实质性程序无法应对的重大错报风险(高度自动化控制),应当根据相关审计准则的要求,对相关控制的设计和执行进行了解和测试->了解+实施控制测试

ch8:风险应对

  1. 总体应对措施:①强调保持职业怀疑②分派更有经验的审计人员③提供更多的督导④选择进一步审计程序时融入更多不可预见的因素(eg针对销售和销售退回延长截止测试时间)⑤对拟实施审计程序的性质、时间安排或范围作出总体修改,包括通过实施实质性程序(财报层次通常内控薄弱,控制测试效果不如实质性程序)获得更广泛的审计证据,在期末而非期中实施更多的审计程序,增加拟纳入审计范围的经营地点的数量等。
  2. (1)注册会计师需要事先与被审计单位高层管理人员沟通,要求实施具有不可预见性的审计程序,但不能告知其具体内容(2)注册会计师可以在签订审计业务约定书时明确提出要增加审计程序不可预见性的要求(注意是可以)
  3. 在集团层面对不重要的组成部分实施分析程序是常规必要的,不会提高审计程序的不可预见性
  4. 注册会计师无论选用实质性方案还是综合性方案,都应当对所有重大的各类交易、账户余额及披露设计和实施实质性程序(由于内部控制具有固有局限性)
  5. 设计进一步审计程序时的考虑因素(设计程序控错报,认定风险测有效):①风险的重要性,即风险造成的后果的严重程度(固有风险)②重大错报发生的可能性(固有风险)③涉及的各类交易、账户余额和披露的特征(认定->实质性程序)④采用的特定控制的性质(是否高度自动化->控制测试)⑤是否拟获取审计证据,以确定内部控制在防止或发现并纠正重大错报方面的有效性(拟信赖->控制测试)
  6. 确定进一步审计程序性质的考虑因素(程序性质最重要,原因结果看成效):(做什么程序)①认定层次重大错报风险的评估结果(风险高->倾向于实质性方案)②不同审计程序应对特定认定错报风险的效力(审计证据与目的的相关性)③认定层次重大错报风险产生的原因
  7. 确定进一步审计程序的时间的考虑因素:(程序时间风险定,编报证据看环境): ①控制环境(薄弱->报表层重大错报风险高->期末) ②何时能得到相关信息(预计负债->期末)③错报风险的性质(函证截止日->如果重大错报风险低,截止日可在资产负债表日前) ④审计证据适用的时间或时点(以前年度是否有效,在期中实施控制测试具有更积极的作用)⑤编制财务报表的时间(有些程序只能在期末或期末以后实施,如合并抵销重分类等)
  8. 确定进一步审计程序的范围的考虑因素(程序范围抓重要,保证风险跑不掉):(越严范围越大)

       ①确定的重要性水平(与范围反向变动)

       ②评估的重大错报风险(同向)

       ③计划获取的保证程度(同向)

       ④审计抽样->可容忍错报or可容忍偏差率

  1. 获取有关控制是否有效运行的审计证据:①控制在所审计期间的相关时点是如何运行的②控制是否得到一贯执行③控制由谁或以何种方式执行(人工或自动化、胜任否?)
  2. 当存在“预期有效(设计合理且得到执行、拟信赖内部控制、预期有效->成本效益&降本增效)”或“仅实施实质性程序不足”时(别无他法),应当实施控制测试
  3. 对于一项自动化的信息处理控制,由于信息技术处理过程的内在一贯性,注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。
  4. 越信赖越测试:当拟实施的进一步审计程序以控制测试为主时,应当获取有关控制运行有效性的更高的保证水平->保证水平高->审计证据多
  5. 实质性程序结果对控制测试结果的影响:(1)如实质性程序未能发现某项认定错在错报,不能说明相关的控制运行有效(2)如实质性程序发现某项认定存在错报,应当考虑对相关控制运行有效性的影响,如降低对相关控制的信赖程度,调整实质性程序的性质(比如多做细节测试而不是实质性分析程序)、扩大实质性程序的范围等(3)linkP131如果实施实质性程序发现被审计单位没有识别出的重大错报,通常表明内部控制存在值得关注的缺陷,注册会计师应当就这些缺陷与管理层和治理层进行沟通。
  6. 考虑期中实施的控制测试:已获取有关控制在期中运行有效性的审计证据,应当再获取(1)这些控制在剩余期间发生重大变化的审计证据(剩余期间没有发生变化->延伸;如果发生变化,了解并测试变化对期中证据的影响(2)针对剩余期间还需要获取的补充审计证据
  7. 考虑期中实施的控制测试:影响剩余期间的补充证据数量的因素:①评估的认定层次重大错报风险(同向)②在期中测试的特定控制,以及自期中测试后发生的重大变动(重新测)③期中获取的控制运行有效性证据的充分程度(反向)④剩余期间的长度(同向)⑤在信赖控制的基础上拟缩小实质性程序的范围(同向,越信赖越测试)⑥控制环境强弱(反向)
  8. 考虑以前审计获取的审计证据(特别风险->变化->跨度):(1)对于旨在减轻特别风险的控制,如果注册会计师拟信赖减轻特别风险的控制,无论本期是否发生变化,都不应依赖以前审计获取的证据,应在本期测试这些控制的运行有效性(2)如拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,应运用职业判断确定是否在本期审计中测试其运行有效性,以及本次测试与上次测试的间隔期间,但每三年至少对控制测试一次。PS:不应将所有拟信赖控制的测试集中于某一次审计,而在之后的两次审计中不进行任何测试,即应分散测试。
  9. 针对特别风险的控制和本年发生实质性变化的控制,均应在本年度重新测试该控制
  10. 被审计单位控制环境薄弱会缩短测试的间隔期间,不必然导致无法依赖以前审计获取的证据
  11. 控制测试的范围的影响因素及变动关系:①对控制的信赖程度(同向)②控制执行的频率(同向)③拟信赖控制运行有效性的时间长度(同向)④控制的预期偏差(同向/无效)⑤测试与认定相关的其他控制获取的证据的范围(反向)⑥拟获取的有关认定层次控制运行有效性的证据的相关性和可靠性(反向)
  12. 由于内部控制的固有局限性,无论评估的重大错报风险结果如何,注册会计师应当针对所有重大类别的交易、账户余额及披露实施实质性程序
  13. 针对特别风险实施实质性程序:①如果认为评估的重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序;②如果针对特别风险实施实质性程序,注册会计师应当使用细节测试,或将细节测试与实质性分析程序结合适用,以获取充分、适当的审计证据,不能仅实施实质性分析程序。
  14. 适当条件下,实质性程序也可以在期中实施,并延伸至期末->针对剩余期间实施进一步的实质性程序将实质性程序和控制测试结合使用;针对特别风险的除外;被审计单位控制环境越差,越应该在期末或接近期末实施实质性程序
  15. 将期中针对特别风险的审计结论延伸至期末而实施的审计程序通常是无效的,应考虑在期末或接近期末(期末之前或者期末之后->例如截止测试)实施实质性程序(针对特别风险)PS:是应考虑而不是应当
  16. 以前期间获取的审计证据对本期只有很弱的证据效力或没有证据效力,不足以应对本期的重大错报风险,且注册会计师应对所有重大账户余额、交易与披露实施实质性程序
  17. 实质性程序时间的影响因素:①控制环境②期中之后的可获得性③实质性程序的目的④评估的重大错报风险⑤特定类别的交易、账户余额以及相关认定的性质⑥在剩余期间,能否将期中审计证据合理延伸至期末
  18. 实质性程序的范围的影响因素:①评估的认定层次重大错报风险(同向->风险越高越严格-范围越大)②实施控制测试的结果(内控有效->缩小实质性程序范围)

ch9:销售与收款循环的审计

  1. :ch9~ch12->了解->识别与评估->应对(控制测试与实质性程序)
  2. 销售部门与信用管理部门职责分离,对于赊销业务,由信用管理部门批准->应收账款的“准确性、计价和分摊”,否则有坏账风险
  3. 由不负责现金出纳、销售和应收账款记账的人员定期向客户寄发对账单,并对不符事项进行调查(有差异就调查)
  4. 注册会计师在识别和评估与收入确认相关的重大错报风险时,应当基于收入确认存在舞弊风险的假定,评价哪些类型的收入、收入交易或认定导致舞弊风险;如果认为收入确认存在舞弊风险的假定不适用,则应该在审计工作底稿中记录理由(eg开办期)
  5. 假定收入确认存在舞弊风险,并不意味着注册会计师应当将与收入确认相关的所有认定都假定存在舞弊风险,否则失去职业判断的灵魂;被审计单位不同,管理层实施舞弊的动机和压力也不同,其舞弊风险所涉及的具体认定也不同,得具体分析,不能一概而论地认为某项认定存在舞弊风险。
  6. 认定层次重大错报风险应当分别评估固有风险(固有风险因素->错报发生的可能性与重要程度->固有风险等级)和控制风险
  7. 越信赖越测试,不测试不关注;如果计划测试销售与收款循环中相关控制的运行有效性,注册会计师应当评估控制风险->计划测试才评估;如果拟不测试控制运行的有效性,此时固有风险的评估结果就是重大错报风险的评估结果
  8. 实务案例!!!!+P156综合题
  9. :①对于未来一段时间内履行的履约义务,一次性确认了收入or被审计单位授予客户奖励积分,但没有将交易价格分摊至奖励积分的部分->营业收入发生认定,合同负债完整性认定②在政府限定商品售价时,被审计单位将价差补贴确认为政府补助而非营业收入->营业收入分类认定,其他收益分类认定③中介、电商入驻平台、受托加工业务->应采用净额法而非总额法④被审计单位开展保理和贴现业务,在附追索权的情况下,终止确认了应收账款->应收账款完整性认定,短期借款完整性认定
  10. 内部控制测试程序规律:①IT:检查系统生成XXX的逻辑②人工:询问X在X业务中执行的内部控制,但仅询问不足;检查仅形式检查签字不足
  11. 主营业务收入的实质性程序:逆查顺查(主营业务收入明细账、出库单(尤其是客户签收联))+截止测试(职业判断适用的路径,也可以并用两条路径)+延伸检查(应对舞弊)
  12. 截止测试:(1)选取资产负债表日前后若干天的出库单(尤其是客户签收单->控制权转移,而不能是销售发票),与主营业务收入明细账进行核对;同时,从主营业务收入明细账选取在资产负债表日前后若干天的凭证,与出库单核对;以确定销售是否存在跨期现象。(2)复核资产负债表日前后销售和发货水平,确定业务活动水平是否异常,并考虑是否有必要追加实施截止测试程序->延长时间->增加审计程序的不可预见性(年末是舞弊的高发期)(3)取得资产负债表日后所有的销售退回记录,检查是否存在提前确认收入的情况(4)结合对资产负债表日应收账款和合同资产的函证程序,检查有无未取得对方认可的销售
  13. 应当对应收账款(通常采用积极的函证方式)实施函证程序(豁免情形:不重要或很可能无效),如果认为函证很可能无效,应当实施替代审计程序
  14. 对应收账款未回函项目实施替代程序:(1)检查期后收款(不能仅查看应收账款的贷方发生额(收回情况),关键要检查相应的银行入帐单)(2)检查原始凭证(能够证明收入发生->客户签字的签收单最关键)(3)检查往来邮件等
  15. 不符事项->调查->错报or非错报->被审计单位解释->仅询问不足+观察检查->if错报则提请更正
  16. 回函不符,不一定就存在错报eg1.客户已付,企业未收2.货物在途,客户未收3.货物退回,企业未收4.客户异议,拒付货款(14是钱过来23是货来回)

ch10:采购与付款循环的审计

  1. 采购与验收应当职责分离、验收与存储应当职责分离
  2. 如果月末尚未收到供应商发票,财务部门需根据验收单和订购单暂估相关的负债(货到票未到)->存货、应付账款完整性认定
  3. 实务案例!!!
  4. 因核销不及时,被审计单位年末的管理人员或销售人员的员工备用金余额显著上涨->其他应收款(存在)、管理费用销售费用(完整性)
  5. 向高管人员低价售房(非货币性职工福利),但未约定最低服务年限,被审计单位却在预计退休年限内摊销费用->管理费用(完整性)、长期待摊费用(存在)
  6. 被审计单位取消了股份支付计划(权益结算),但未进行加速可行权处理->管理费用(完整性)、资本公积(完整性)
  7. 被审计单位未计提产品质量保证金,或延长质保期后,未相应提高计提比例->销售费用(完整性)、预计负债(完整性)
  8. 被审计单位在确认联营企业的投资收益时,未抵销顺逆流交易之中的未实现内部交易损益->长期股权投资(准确性、计价和分摊)、投资收益(准确性)
  9. 综合题!!!
  10. 对供应商信息修改的批准和录入应当实现职责分离;采购与验收、验收与存储、采购与存储应实现职责分离
  11. 对应付账款实施函证并非“应当”实施的程序,这是由于与应付账款有关的重大错报风险经常表现为低估风险,依靠函证程序对该风险的证明力相对有限;同时,实施函证可以顺查(完整性)或逆查(存在),具体路径根据审计目标而定
  12. 对应付账款实施实质性程序:(1)由于采购与付款循环中较为常见的重大错报风险是低估应付账款(应付账款未入账),因此,注册会计师在实施函证程序时可能需要从非财务部门(采购部门)获取适当的供应商清单(顺查->完整性->应对低估->发现帐外未予确认的应付账款),如本期采购清单,所有现存供应商名录等,从中选取样本测试;(2)对询证函保持全过程控制(3)将询证函余额与已记录金额相比较,如存在差异,检查支持性文件(4)对全部未回函项目实施替代程序,如检查付款单据、采购单据(订购单、验收单、发票和合同)
  13. 背(最可能考补写):检查应付账款是否计入了正确的会计期间,是否存在未入账的应付账款:(1)对本期发生的应付账款增减(减->检查应付账款异常终止确认)变动,检查至相关支持性文件,确认会计处理是否正确(2)检查资产负债表日后应付账款贷方发生额的相应凭证,关注其验收单、购货发票的日期,确认其入账时间是否合理(可能推迟入账)(3)获取并检查被审计单位与其供应商之间的对账单以及被审计单位编制的差异调节表,确定应付账款余额的准确性(可能存在供应商异议或不予认可的项目)(4)针对资产负债表日后付款项目,检查银行对账单及有关付款凭证,询问被审计单位内部或外部知情人员,查找有无未及时入账的应付账款(被审计单位有时可能不在资产负债表日确认应付账款,而是在日后付款截止日时,直接通过银行转账等方式支付欠款,实现钱货两清无负债的效果)(5)结合存货监盘程序,检查被审计单位在资产负债表日前后的存货入库资料(验收单),检查相关负债是否计入了正确的会计期间(日前->发现是否存在货到票未到而未确认存货和应付账款;日后->是否存在在途物资未予确认从而低估存货和应付账款)
  • “由证到账”的逆查,主要与应付账款的存在认定直接相关

ch11:生产与存货循环的审计

  1. 实务案例!!!
  2. 被审计单位将试运行的样品收入冲减了生产线成本->固定资产(准确性、计价和分摊)、营业收入营业成本(完整性)
  3. 收到与生产线相关的政府补助,被审计单位采用总额法,但却一次性计入损益->其他收益(发生)、递延收益(完整性)
  4. 综合题
  5. 存货监盘(获取有关存货的数量和状况的审计证据)可以用作控制测试(观察被审计单位存货盘点的过程,检查存货盘点记录)或者实质性程序,主要针对存在认定,针对完整性(货到票未到未入库)、(准确性、计价和分摊)存货是否减值、权利和义务(权属问题)认定提供部分审计证据
  6. 如果存货对财务报表是重要的(eg制造业企业),应当(1)在存货盘点现场实施监盘程序(必要程序,除非不可行->若不可行应实施替代程序)(2)对期末存货记录实施审计程序,以确定其是否准确反映实际的存货盘点结果
  7. 注册会计师留意到某被审计单位的存货品种少、数量少、管理流程简单,可能决定仅将存货监盘用作实质性程序,这样更符合成本效益原则
  8. 被审计单位盘点、复盘和编制盘点表,注册会计师监盘、抽盘和编制监盘工作底稿;注册会计师不应该代行管理层的职责,否则损害独立性与不可预见性
  9. 注册会计师应当了解被审计单位与存货相关的内部控制
  10. 注册会计师一般需要复核或与管理层讨论其存货盘点程序;如果认为被审计单位的存货盘点程序存在缺陷,注册会计师应当提请被审计单位调整
  11. 如果存货盘点在财务报表日以外的其他日期进行,注册会计师除实施存货监盘相关审计程序外,还应当实施其他审计程序,以获取审计证据,确定存货盘点日与财务报表日之间的存货变动是否已得到恰当的记录(检查在此期间出入库的存货以及相关凭证)
  12. 在获取完整的存货存放地点清单(IPE)的基础上,注册会计师可以根据不同地点所存放的重要性以及对各个地点与存货相关的重大错报风险评估结果,选择适当的地点进行监盘,并记录选择这些地点的原因(避免残冷背次与舞弊风险);考虑舞弊风险,注册会计师可能决定在不预先通知的情况下对特定存放地点的存货实施监盘,或在同一天对所有存放地点的存货实施监盘(相协调的基础上,不应因管理层的理由临时修改监盘地点)
  13. 存货监盘的目标(背):获取资产负债表日有关存货数量和状况以及有关管理层存货盘点程序可靠性的审计证据,检查存货的数量是否真实完整,是否归属被审计单位,存货有无毁损、陈旧、过时、残次和短缺等状况
  14. 在实施观察程序后,如果认为被审计单位内部控制设计良好且得到有效实施,存货盘点组织良好,可以相应缩小实施抽盘程序的范围
  15. 存货监盘程序(背):①评价管理层用以记录和控制存货盘点结果的指令和程序②观察管理层制定的存货盘点程序的执行情况③检查存货④执行抽盘(查明原因,提请被审计单位更正;并考虑错报的潜在范围和重大程度,在可能的情况下,扩大检查范围以减小错误的发生,即需要根据样本推断总体;还可以要求被审计单位重新盘点)
  16. 使用磅秤测量的存货:①应检验磅秤的精确度②将检查和重新称量程序相结合,检查称量尺度的换算问题
  17. 双向抽盘:在对存货盘点结果进行测试时,注册会计师应当从存货盘点记录中选取项目追查至存货实物,以及从存货实物中选取项目追查至盘点记录,以获取有关盘点记录准确性和完整性(盘点记录而非报表项目)的审计证据(IPE并非指认定)
  18. 存货盘点后:取得并检查已填用、作废及未使用盘点表单的号码记录,确定其是否连续编号,查明已发放的表单是否均已收回,并与存货盘点的汇总记录进行核对
  19. 第三方寄存的存货和已确认销售但尚未装运出库的存货的所有权不属于被审计单位,不应纳入存货监盘范围
  20. 在存货盘点现场实施存货监盘不可行与不可预见:①不可行(由存货性质和存放地点等因素造成,例如存货存放在对注册会计师的安全有威胁的地点eg辐射泄露、感染源)->应实施替代程序->若替代程序不可行考虑按规定发表非无保留意见②不可预见:不可抗力因素导致无法到达、无法实施或无法观察->另择日期监盘并对间隔期内的交易实施审计程序
  21. 针对由第三方保管或控制的存货的审计程序,特别关注函证程序的运用->向持有被审计单位存货的第三方函证存货的数量和状况+其他审计程序(如可行则监盘、检查仓储单、考虑第三方保管存货的合理性等)

ch12:货币资金的审计

  1. 出纳员不得兼任编制银行存款余额调节表等稽核工作、会计档案保管工作与收入、支出、费用、债权债务的账目登记工作
  2. 询问XXXX在XX业务中执行的内部控制;检查系统生成XXX的逻辑
  3. 如果注册会计师可能基于风险评估的结果判断无须对现金盘点实施控制测试,仅实施实质性程序(无论是存货监盘还是库存现金监盘,均可根据评估的重大错报风险决定用于控制测试还是实质性程序,或同时运用)
  4. 库存现金监盘:现金出纳员和被审计单位会计主管人员必须参加,并由注册会计师进行监盘;监盘范围一般是被审计单位各部门经管的所有现金
  5. 监盘时间:(1)查看被审计单位制定的盘点计划,以确定盘点时间(相协调)。对库存现金的监盘最好实施突击性检查,时间最好选择在上午上班前或下午下班时(2)如被审计单位库存现金存放部门有两处或两处以上的,注册会计师可以考虑同时实施监盘
  6. 对银行账户的完整性执行审计程序:(1)注册会计师在企业人员的陪同下到中国人民银行或基本存款开户行查询并打印《已开立银行结算账户清单》,观察银行办事人员的查询、打印过程,并检查被审计单位账面记录的银行人民币结算账户是否完整(2)结合其他细节测试,关注原始单据中的收付款银行账户是否包含在注册会计师已获取的开立银行账户清单内
  7. 对银行对账单及被审计单位银行存款日记账记录进行双向核对
  8. 取得并检查银行对账单:(1)取得被审计单位加盖银行印章的银行对账单,注册会计师应对银行对账单的真实性保持警觉,必要时,亲自到银行获取对账单,并对获取过程保持全过程控制,对舞弊风险迹象保持警觉(2)将获取的银行对账单余额与银行日记账余额进行核对,如存在差异,获取银行存款余额调节表(3)将被审计单位资产负债表日的银行对账单与银行询证函回函核对,确认是否一致
  9. 取得并检查银行存款余额调节表:(1)检查调节后的银行存款日记账余额与银行对账单余额是否一致(2)检查调节事项是否具有合理的商业理由与舞弊迹象->企收银未收、企付银未付:检查期后银行对账单;银收企未收、银付企未付:确认是否有截止错报(3)关注长期未达账项,查看是否有挪用资金等事项(4)特别关注银付企未付、企付银未付等支付异常事项,确认是否存在舞弊(PS:经办人员未及时入账不属于未达账项)
  10. 未质押的定期存款->检查开户证实书原件,防止被审计单位提供的复印件是未质押或提现前原件的复印件
  11. 对于已质押的定期存款,检查定期存单复印件,并与相应的质押合同核对;应当函证定期存款相关信息\\\对于在报告期内到期结转的定期存款、资产负债表日后已提取的的定期存款,检查、核对相应的兑付凭证、银行对账单或网银记录等\\\\分析利息收入的合理性

你可能感兴趣的:(CPA,笔记,经验分享)