一.本章考情分析
本章属于非常重要,一章,其内容将贯穿整个审计过程。考试也属于分值极高,一章,连续几年有相关的综合题体现了这一章的内容。此外,本章还可以对结合其他章节内容;的简答题进行评估,自2013年以来,客观题的得分越来越高,得分率也不高。2020年,对单选题,简答题和综合题进行了评估。
二、理解万岁~选择题
风险评估程序
明白;理解
tyle="color: #EB28BD; --tt-darkmode-color: #EB28BD;">内部控制控制测试
1
询问
询问
询问
2
观察
观察
观察
3
检查
检查
检查
4
分析程序{风分发音}
穿行测试{内穿}
重新执行{试行}
(一)经营风险对重大错报风险的影响(4句话)
1.经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。
2.注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关,注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险(★★)
3.多数(★★并非全部)经营风险最终都会产生财务后果,从而影响财务报表。
4.经营风险可能对某类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。(2个层次)
(二)注册会计师应当从下列方面了解被审计单位及其环境:(共6点)
1.相关行业状况、法律环境和监管环境及其他外部因素;(★外部环境)
2.被审计单位的性质;
3.被审计单位对会计政策的选择和运用;
4.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险;
5.对被审计单位财务业绩的衡量和评价;(★外部因素+内部因素)
6.被审计单位的内部控制。
(三)内部控制包括下列要素:(防止钱被盗)
(1)控制环境;(与财务报表层次的重大错报风险有关)
(2)风险评估过程;(先假设没有控制,会导致哪些风险,还是识别、评估、应对)(赊销:评估客户的信用等级)
(3)与财务报告相关的信息系统与沟通
(4)控制活动
(5)对控制的监督
(四)注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。(★★原因:注册会计师并非对内部控制的有效性发表意见)
(五)“了解内部控制”包含两层含义:一是评价控制的设计;二是确定控制是否得到执行。不包括对控制是否得到一贯执行的测试。
(六)除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。(★★★★必须掌握)
(七)了解控制环境的要求
1.防止或发现并纠正舞弊和错误是被审计单位治理层和管理层的责任。
2.注册会计师应当了解管理层在治理层的监督下,是否营造并保持了诚实守信和合乎道德的文化,以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。
3.在审计业务承接阶段,注册会计师就需要对控制环境作出初步了解和评价。(★★)
(八)业务流程中的控制的类型:分为预防性控制和检查性控制。
(1)预防性控制(★★人工或自动化:防患于未然),预防性控制通常用于正常业务流程的每一项交易中,以防止错报的发生。(★★★★如:授权、审批、背景调查、职责分离等)
(2)检查性控制(★★人工执行或信息系统自动执行:事后诸葛亮)①目的:发现流程中可能发生的错报【★★★★如:复核(对账)、定期编制、定期盘点等】②如果确信存在以下情况,那么就可以将检查性控制作为一个主要的手段,来合理保证某特定认定发生重大错报的可能性较小:(情况良好、饭后餐盘送至收残台)
(九)整体层面控制:
①整体层面的控制(★★包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制通常在所有业务活动中普遍存在。
②包括:控制环境、风险评估、对控制的监督、信息技术一般控制;(4个方面)
③整体层面的控制也包括对下列事项的控制:a.管理层凌驾于内部控制之上 b.集中处理
c.期末财务报告流程 d.针对关键经营风险的政策
(十)业务流程层面控制
①业务流程层面控制主要是针对工薪、销售和采购等交易的控制。
②包括:控制活动、信息系统与沟通、信息技术应用控制。(3个方面)
(十一)在判断哪些风险是特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵销效果。
三、背多分~简答题、综合题
(一)内部控制存在的固有局限性包括:(共2点)
1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。
2.控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。
(二)控制环境有助于降低发生舞弊的风险
(1)虽然令人满意的控制环境并不能绝对防止舞弊,但却有助于降低发生舞弊的风险。
(2)有效的控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反,控制环境中存在的弱点可能削弱控制的有效性。
(3)注册会计师在进行风险评估时,如果认为被审计单位控制环境薄弱,则很难认定某一流程的控制是有效的。
(三)控制环境本身并不能防止或发现并纠正认定层次的重大错报
控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将控制环境连同其他内部控制要素产生的影响一并考虑。
(四)控制活动的五要素:①授权 ②业绩评价 ③信息处理 ④实物控制 ⑤职责分离
(五)财务报表层次的重大错报风险很可能源于薄弱的控制环境。
(六)应当将下列事项评估为特别风险:
(1)舞弊导致的重大错报风险;(2)管理层凌驾于控制之上的风险;(3)超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险。
(七)如果认为仅通过实施实质性程序不能获取充分、适当的审计证据,注册会计师应当考虑依赖的相关控制的有效性,并对其进行了解、评估和测试。(★★★背下来,可以考简答题或综合题)
四、总结
本章虽名为风险评估,但包含三大板块:了解、识别和评估,了解被审计单位及其环境,就像医生对人体构造的熟悉程度,出现什么样的症状能对应什么样的病情。实施风险评估程序就像医生在诊断病情(诊断财务报表是否存在重大错报风险),而看病中用到的“望闻问切”或者是各种医学仪器(在第三章审计证据学习到的手段“七板斧”),看病大体能分成内科和外科(重大错报风险分成财务报表层次和认定层次)
