CPA审计精华知识点

1、CPA审计精华知识点审计要素：财务报表编制基础（标准）标准的特征：相关性、完整性、可靠性、中立性、可理解性。知识点：审计目标（一）与所审计期间各类交易和事项相关的认定和具体审计目标、1 认疋认定的含义具体审计目标发生occurrence记录的交易和事项已发生，且与被审计单位有关已记录的交易是真实的如果没有发生销售交易，但在销售日记账中记录了一笔销售，则违反了该目标。发生认定所要解决的问题是管理层是否把那些不曾发生的项目记入财务报表，它主要与财务报表组 成要素的高估有关。完整性completeness所有应当记录的交易和事项均已记录已发生的交易确实已经记录如果发生了销售交易，但没有在销售日记账和

2、总账中记录，则违反了该目标。发生和完整性两者强调的是相反的关注点。发生目标针对潜在的高估，而完整性目标则针对漏记交 易（低估）。准确性accuracy与交易和事项有关的金额及其他数据已恰当记录已记录的交易是按正确金额反映的如果在销售交易中，发出商品的数量与账单上的数量不符，或是开账单时使用了错误的销售价格， 或是账单中的乘积或加总有误，或是在销售日记账中记录了错误的金额，则违反了该目标。截止cut-off交易和事项已记录于正确的会计期间接近于资产负债表日的交易记录于恰当的期间如果本期交易推到下期，或下期交易提到本期，均违反了截止目标。分类classification交易和事项已记录于恰当的账户

3、被审计单位记录的交易经过适当分类如果将现销记录为赊销，将出售经营性固定资产所得的收入记录为营业收入，则导致交易分类的错 误，违反了分类的目标。准确性与发生、完整性之间存在区别。例如，若已记录的销售交易是不应当记录的 （如发出的商品是寄 销商品），则即使发票金额是准确计算的，仍违反了发生目标。再如，若已入账的销售交易是对正确发出商品的记录， 但金额计 算错误，则违反了准确性目标，但没有违反发生目标。在完整性与准 确性之间也存在同样的关系。（二）与期末账户余额相关的认定和具体审计目标认疋认定的含义具体审计目标存在existence记录的资产、负债和所有者权益是存在的记录的金额确实存在如果不存在某顾

4、客的应收账款，在应收账款试算平衡表中却列入了对该顾客的应收账款，则违反了 存在性目标。权利和义务rights and obligations记录的资产由被审计单位拥有或控制，记录的负债是被审计单位应当履行的偿还义务资产归属于被审计单位，负债属于被审计单位 的义务将他人寄售商品记入被审计单位的存货中，违反了权利的目标；将不属于被审计单位的债务记入账 内，违反了义务目标。完整性completeness所有应当记录的资产、负债和所有者权益均已记录已存在的金额均已记录如果存在某顾客的应收账款，在应收账款试算平衡表中却没有列入对该顾客的应收账款，则违反了 完整性目标。计价和分摊valuation and

5、allocation资产、负债和所有者权益以恰当的金额包括在财务报 表中，与之相关的计价或分摊调整已恰当记录资产、负债和所有者权益以恰当的金额包括在 财务报表中，与之相关的计价或分摊调整已恰 当记录（三）与列报和披露相关的认定认疋认定的含义具体审计目标发生及权利和义务披露的交易、事项和其他情况已发生，且与被审计单位有关将没有发生的交易、事项，或与被审计单位无关的交易和事项包括在财务报表中，则违反该目标复核董事会会议记录中是否记载了固定资产抵押等事项，询问管理层固定资产是否被抵押，即是对列 报的权利认定的运用。如果抵押固定资产则需要在财务报表中列报，说明其权利受到限制。完整性所有应当包括在财务报

6、表中的披露均已包括如果应当披露的事项没有包括在财务报表中，则违反该目标检查关联方和关联交易，以验证其在财务报表中是否得到充分披露， 即是对列报的完整性认定的运用。分类和可理解性财务信息已被恰当地列报和描述，且披 露内容表述清楚财务信息已被恰当地列报和描述，且披露内容表述清楚检查存货的主要类别是否已披露，是否将一年内到期的长期负债列为流动负债，即是对列报的分类和 可理解性认定的运用。准确性和计价财务信息和其他信息已公允披露，且金 额恰当财务信息和其他信息已公允披露，且金额恰当检查财务报表附注是否分别对原材料、在产品和产成品等存货成本核算方法作了恰当说明，即是对列 报的准确性和计价认定的运用。知识

7、点：审计风险（一）重大错报风险1. 两个层次的重大错报风险财务报表层次重大错报风险与财务报表整体存在广泛联系，可能影响多项认定。此类风险通常与控制环境有关。注册会计师同时考虑各类交易、账户余额和披露认定层次的重大 错报风险，考虑的结果直接有助于注册会计师确定认定层次上实施的 进一步审计程序的性质、时间安排和范围。2. 固有风险和控制风险认定层次的重大错报风险又可以进一步细分为固有风险和控制 风险。（二）检查风险检查风险取决于审计程序设计的合理性和执行的有效性。检查风险不可能降低为零。1. 固有风险是指在考虑相关的内部控制之前， 某类交易、账户余 额或披露的某一认定易发生错报（该错报单独或连同其

8、他错报可能是 重大的）的可能性。2. 控制风险是指某类交易、账户余额或披露的某一认定发生错报， 该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或 发现并纠正的可能性。3. 检查风险是指如果存在某一错报，该错报单独或连同其他错报 可能是重大的，注册会计师为将审计风险降至可接受的低水平而实施 程序后没有发现这种错报的风险。类别固有风险控制风险检查风险特性注册会计师无法控制的，但可以评估注册会计师无法控制的，但可以评估注册会计师可以控制证据数量评估的固有风险越高，则所需的审计证据就越多，反之就越少评估的控制风险越高，则所需的审计证据就越多，反之就越少可接受的检查风险越高，则所需的审计证据

9、就越少，反之就越多一、审计计划的内容审计计划包括总体审计策略和具体审计计划。（一）总体审计策略1. 概念：总体审计策略用以确定审计范围、时间安排和方向，并 指导制定具体审计计划的制定。（二）具体审计计划1. 概念：具体审计计划比总体审计策略更加详细， 其内容包括为 获取充分、适当的审计证据以将审计风险降至可接受的低水平， 项目 组成员拟实施的审计程序的性质、时间安排和范围。重要性水平的确定确定的时间：在计划审计工作（制定总体审计策略）时确定时需要考虑的因素：对被审计单位及其环境的了解；审计的 目标，包括特定报告要求；财务报表各项目的性质及其相互关系；财 务报表项目的金额及其波动幅度。1.财务报

10、表整体的重要性注册会计师通常先选择一个恰当的基准， 再选用适当的百分比乘 以该基准，从而得出财务报表整体的重要性。、卜 、八注意:第一，在选择基准时应考虑的因素：财务报表要素；财务报表使 用者特别关注的项目；被审计单位的性质、所处的生命周期阶段、所 处行业和经济环境；被审计单位所有权结构和融资方式； 基准的相对 波动性。第二，注册会计师在确定重要性水平时，不需考虑与具体项目计 量相关的固有不确定性。2. 特定类别交易、账户余额或披露的重要性水平三、实际执行的重要性实际执行的重要性，是指注册会计师确定的低于财务报表整体的 重要性的一个或多个金额，旨在将未更正和未发现错报的汇总数超过 财务报表整体

11、的重要性的可能性降至适当的低水平。接近财务报表整体重要性50%勺情况(1) 非连续审计；(2) 以前年度审计调整较多；(3) 项目总体风险较高；(4) 存在或预期存在值得关注的内部控制缺陷。接近财务报表整体重要性75%勺情况(1) 连续审计，以前年度审计调整较少；(2) 项目总体风险为低到中等；(3) 以前期间的审计经验表明内部控制运行有效。注册会计师应当累积审计过程中识别出的错报， 除非错报明显微 小。错报的汇总数=已识别的具体错报 (事实错报+判断错报)+推 断错报错报区分为：1. 事实错报。事实错报是毋庸置疑的错报。2. 判断错报。由于注册会计师认为管理层对会计估计作出不合理 的判断或不

12、恰当地选择和运用会计政策而导致的差异。3. 推断错报。注册会计师对总体存在的错报作出的最佳估计数， 涉及根据在审计样本中识别出的错报来推断总体的错报。知识点：审计证据的充分性（数量）和适当性（质量）知识点：审计程序控制测试旨在评价内部控制在防止或发现并纠正认定层次重大 错报方面的运行有效性。实质性程序旨在发现认定层次重大错报， 包括细节测试和实质性分析程序。审计程序的种类：（一）检查（二）观察（三）询问（四）函证（五）重新计算（六）重新执行（七）分析程序函证的对象1.银行存款、借款及与金融机构往来的其他重要信息注册会计师应当对银行存款（包括零余额账户和在本期内注销的账户）、借款及与金融机构往来

13、的 其他重要信息实施函证程序，除非有充分证据表明某一银行存款、借款及与金融机构往来的其他重 要信息对财务报表不重要且与之相关的重大错报风险很低。如果不对这些项目实施函证程序， 注册会计师应当在审计工作底稿中说明理由2.应收账款除非存在下列两种情形之一，注册会计师应当对应收账款实施函证程序：（1）根据审计重要性原则，有充分证据表明应收账款对财务报表不重要。（2）注册会计师认为函证很可能无效。如果注册会计师认为被询证者很可能不回函或即使回函也 不可信，可不对应收账款实施函证。注册会计师可能基于以前年度的审计经验或者类似工作经验，认为某被询证者的回函率很低或判断回函不可靠，并得出函证很可能无效的结论

14、。如果不对应收账款函证，注册会计师应当在工作底稿中说明理由管理层要求不实施函证时的处理当被审计单位管理层要求对拟函证的 某些账户余额或其他信息不实施函证 时，注册会计师应当考虑该项要求是 否合理，并获取审计证据予以支持如果认为管理层的要求合理注册会计师应当实施替代审计程序，以获取与这些 账户余额或其他信息相关的充分、适当的审计证据如果认为管理层的要求不合理， 且被其阻挠而无法实施函证注册会计师应当视为审计范围受到限制， 并考虑对 审计报告可能产生的影响当同时存在下列情况时，注册会计师可考虑采用消极的函证方式:（1 ）重大错报风险评估为低水平；（2）涉及大量余额较小的账户；（3）预期不存在大量的

15、错误；（4）没有理由相信被询证者不认真对待函证。函证实施过程的控制当实施函证时，注册会计师应当对选择被询证者、 设计询证函以 及发出和收回询证函保持控制。发函前（1）询证函中填列的需要被询证者确认的信息是否与被审计单位账簿中有关记录保持一致；（2）考虑选择的被询证者是否适当；（3）是否已在询证函中正确填列被询证者直接向注册会计师回函的地址；（4）是否已将被询证者的名称、地址与被审计单位有关记录进行核对函证中邮寄方式不使用被审计单位本身的邮寄设施，独立寄发询证函跟函方式如果被询证者同意注册会计师独自前往被询证者执行函证程序，注册会计师可以独自前往；如果注册会计师跟函时需有被审计单位员工陪伴，注册

16、会计师需要在整 个过程中保持对询证函的控制收到回函后邮寄方式（1）被询证者确认的询证函是否是原件；（2）回函是否由被询证者直接寄给注册会计师；（3）寄给注册会计师的回邮信封或快递信封中记录的发件方名称、地址是否与 询证函中记载的被询证者名称、地址一致；（4）回邮信封上寄出方的邮戳显示发出城市或地区是否与被询证者的地址一致；（5）被询证者加盖在询证函上的印章以及签名中显示的被询证者名称是否与询 证函中记载的被询证者名称一致。在认为必要的情况下，注册会计师还可以进一 步与被审计单位持有的其他文件进行核对或亲自前往被询证者进行核实等跟函方式（1）了解被询证者处理函证的通常流程和处理人员；（2）确认处

17、理询证函人员的身份和处理询证函的权限；（3）观察处理询证函的人员是否按照处理函证的正常流程认真处理询证函电子形式采用一定的程序为电子形式的回函创造安全环境。当注册会计师存有疑虑时，可 以与被询证者联系以核实回函的来源及内容。必要时，注册会计师可以要求被询 证者提供回函原件。口头回复在收到对询证函口头回复的情况下，注册会计师可以要求被询证者提供直接书面 冋复。如果仍未收到书面回函，需要通过实施替代程序知识点：分析程序过程目的错报与风险要求风险评估过程了解被审计单位及其环境并评估财务报表层次和认定层次的重大错报 风险识别重大错报风险（报表层次与认定层次）强制使用实质性程序当使用分析程序比细节测试能

18、更有效地将认定层次的检查风险降至可 接受的水平时，分析程序可以用作实质性程序识别重大错报（认定层次）任意选择完成审计工作对财务报表进行总体复核。最终证实财务报表整体是否与注册会计师对 被审计单位的了解一致及与所取得的证据一致再评重大错报风险（报表层 次）强制使用审计抽样的适用性审计抽样并非在所有审计程序中都可使用。注册会计师拟实施的 审计程序将对运用审计抽样产生影响。1. 风险评估程序风险评估程序通常不涉及审计抽样。2. 控制测试（ 1）当控制的运行留下轨迹时，注册会计师可以考虑使用审计 抽样实施控制测试。（2）对于未留下运行轨迹的控制，注册会计师通常实施询问、 观察等审计程序， 以获取有关控

19、制运行有效性的审计证据， 此时不宜 使用审计抽样。（3）对于信息技术的应用控制，注册会计师通常只需要测试一 般控制，并选取一笔或几笔交易进行测试， 就能获取其运行有效性的 审计证据，此时不需使用审计抽样。3. 实质性程序（ 1）在实施细节测试时，注册会计师可以使用审计抽样获取审 计证据， 以验证有关财务报表金额的一项或多项认定 （如应收账款的 存在性），或对某些金额作出独立估计（如陈旧存货的价值） 。（ 2）在实施实质性分析程序时，不宜使用审计抽样。（3）如果注册会计师将某类交易或账户余额的重大错报风险评 估为可接受的低水平， 也可不实施细节测试， 此时不需使用审计抽样。总结：抽样风险对审计工

20、作的影响测试种类影响审计效率的风险影响审计效果的风险控制测试信赖不足风险信赖过度风险细节测试误拒风险误受风险保守性风险危险性风险二、抽样风险和非抽样风险三、统计抽样和非统计抽样四、属性抽样和变量抽样1. 属性抽样属性抽样是一种用来对总体中某一事件发生率得出结论的统计 抽样方法。属性抽样在审计中最常见的用途是测试某一设定控制的偏差率， 以支持注册会计师评估的控制风险水平。在属性抽样中，设定控制的每一次发生或偏离都被赋予同样的权 重，而不管交易的金额大小。2. 变量抽样变量抽样是一种用来对总体金额得出结论的统计抽样方法。变量抽样在审计中的主要用途是进行细节测试， 以确定记录金额 是否合理。注意:第

21、一，通常，属性抽样得出的结论与总体发生率有关，而变量抽 样得出的结论与总体的金额有关。第二，变量抽样中的货币单元抽样，是运用属性抽样的原理得出 以金额表示的结论。知识点：审计抽样在控制测试中的应用确走抽样方法隔定祥本拥檸Z（一）确定抽样方法>>统计抽样：注册会计师有必要使用适当的随机选样方法，如简单随机选样或系统随机选样。>>非统计抽样：注册会计师通常使用近似于随机选样的方法， 如随意选样。>>选取样本的基本方法包括简单随机选样、系统选样、随意选样和整群选样。1.简单随机选样相同数量的抽样单元组成的每种组合被选取的概率相等。注册会计师可以使用计算机或随机数表

22、获得所需的随机数。简单随机选样在统计抽样和非统计抽样中均适用。随机抽样工随意选样2. 系统选样系统选样也称等距选样， 注册会计师需要确定选样间隔， 即用总 体中抽样单元的总数量除以样本规模， 得到样本间隔， 然后在第一个 间隔中确定一个随机起点，从这个随机起点开始，按照选样间隔，从 总体中顺序选取样本。系统选样也称等距选样。3. 随意选样随意选样是指注册会计师不带任何偏见地选取样本， 即注册会计 师不考虑样本项目的性质、大小、外观、位置或其他特征而选取总体 项目。注册会计师要避免任何有意识的偏向或可预见性 （如回避难以找 到的项目，或总是选择或回避每页的第一个或最后一个项目） ，从而 保证总体

23、中的所有项目都有被选中的机会， 使选择的样本具有代表性。随意选样的缺点在于很难完全无偏见地选取样本项目。在使用统计抽样时， 运用随意选样是不恰当的， 因为注册会计师 无法量化选取样本的概率。随意选样仅适用于非统计抽样。4. 整群选样 注册会计师从总体中选取一群（或多群）连续的项目。 整群选样通常不能在审计抽样中使用。（二）确定样本规模1. 影响样本规模的因素（1）可接受的信赖过度风险在实施控制测试时， 注册会计师主要关注抽样风险中的信赖过度 风险。（2）可容忍偏差率 可容忍偏差率是指注册会计师在不改变其计划评估的控制有效性，从而不改变其计划评估的重大错报风险水平的前提下， 愿意接受 的对于设定

24、控制的最大偏差率。（ 3）预计总体偏差率 注册会计师通常根据对相关控制的了解， 或对总体中抽取少量项目的检查来评估预期偏差率。 注册会计师可以根据上年测试结果、 内 部控制的设计和控制环境等因素对预计总体偏差率进行评估。注册会计师通常将预期样本偏差率设定在可容忍偏差率范围之内。预计总体偏差率二预期样本偏差率影响因素与样本规模的关系可接受的信赖过度风险反向变动可容忍偏差率反向变动预计总体偏差率同向变动总体规模影响很小（三）选取样本并对样本实施审计程序（一）计算总体偏差率发现的样本偏樂数样鬲规模样本偏差率就是注册会计师对总体偏差率的最佳估计。在控制测试中无须另外推断总体偏差率， 但注册会计师还必须

25、考 虑抽样风险。如果样本未出现控制偏差，注册会计师通常认为控制能有效运行, 拟信赖内部控制。（二）考虑抽样风险1.使用统计抽样方法（1）公式法总体偏差上限（购圧=-=N 样本里评价抽样结果（重点掌握）（1）估计的总体偏差率上限低于可容忍偏差率，总体可以接受；（2）估计的总体偏差率上限低于但接近可容忍偏差率，考虑是 否接受总体，并考虑是否需要扩大测试范围；（3）估计的总体偏差率上限大于或等于可容忍偏差率，总体不能接受，应当修正重大错报风险评估水平，并增加实质性程序的数量； 或对影响重大错报风险评估水平的其他控制进行测试， 以支持计划的 重大错报风险评估水平。知识点：审计抽样在细节测试中的运用1.

26、货币单元抽样货币单元抽样的优点：（1）货币单元抽样以属性抽样原理为基础，注册会计师可以很 方便地计算样本规模和评价样本结果，因而通常比传统变量抽样更易 于使用；（2）货币单元抽样在确定所需的样本规模时无需直接考虑总体 的特征（如变异性），因为总体中的每一个货币单元都有相同的规模，而传统变量抽样的样本规模是在总体项目共有特征的变异性或标准 差的基础上计算的；（ 3）货币单元抽样中，项目被选取的概率与其货币金额大小成 比例，因而无需通过分层减少变异性， 而传统变量抽样通常需要对总 体进行分层以减小样本规模；（ 4）在货币单元抽样中使用系统选样法选取样本时，如果项目 金额等于或大于选样间距， 货币单

27、元抽样将自动识别所有单个重大项 目，即该项目一定会被选中；（5）如果注册会计师预计不存在错报，货币单元抽样的样本规 模通常比传统变量抽样方法更小；（6）货币单元抽样的样本更容易设计，且可在能够获得完整的 最终总体之前开始选取样本。货币单元抽样的缺点：（1）货币单元抽样不适用于测试低估。在货币单元抽样中， 因为账面金额小但严重被低估的项目被选取 的概率更低。2）对零余额或负余额的选取需要在设计时特别考虑。因为零余额的项目在货币单元抽样中不会被选取， 注册会计师需要单独对其进行测试；注册会计师可能需要将负余额项目分离出去， 作为一个单独的总体对其进行测试；（3）当发现错报时，如果风险水平一定，货币

28、单元抽样在评价 样本时可能高估抽样风险的影响， 从而导致注册会计师更可能拒绝一 个可接受的总体账面金额；（ 4）在货币单元抽样中，注册会计师通常需要逐个累计总体金 额，以确定总体是否完整并与财务报表一致， 不过如果相关会计数据 以电子形式储存，就不会额外增加大量的审计成本；（5）当预计总体错报的金额增加时，货币单元抽样所需的样本 规模也会增加， 这种情况下， 货币单元抽样的样本规模可能大于传统 变量抽样所需的规模。2. 传统变量抽样传统变量抽样运用正态分布理论， 根据样本结果推断总体的特征。传统变量抽样的优点：（ 1）如果账面金额与审定金额之间存在较多差异，传统变量抽样可能只需较小的样本规模就

29、能满足审计目标；（2）注册会计师关注总体的低估时，使用传统变量抽样比货币 单元抽样更合适；（3）需要在每一层追加选取额外的样本项目时，传统变量抽样 更易于扩大样本规模；（4）对零余额或负余额项目的选取，传统变量抽样不需要在设 计时予以特别考虑。传统变量抽样的缺点：（1）传统变量抽样比货币单元抽样更复杂，注册会计师通常需 要借助计算机程序；（2）在传统变量抽样中确定样本规模时，注册会计师需要估计 总体特征的标准差；（3）如果存在非常大的项目，或者在总体的账面金额与审定金 额之间存在非常大的差异，而且样本规模比较小，正态分布理论可能 不适用，注册会计师更可能得出错误的结论；（4）如果几乎不存在错报

30、，传统变量抽样中的差异法和比率法 将无法使用。细节测试中影响样本规模的因素影响因素与样本规模的关系可接受的误受风险反向变动可容忍错报反向变动预计总体错报同向变动总体变异性同向变动总体规模影响很小(二) 确定样本量(1) 利用样本规模确定表(2) 利用模型样本规欖=網嚅舉試保证糜数可窖忍惜报(三) 选取样本并对其实施审计程序对总体分层进行评估的步骤：第一步：剔除单个重大项目；第二步：按金额分层-根据职业判断；第三步：分配样本量-根据各层账面金额在总体账面金额中的占比大致分配样本。三、评价样本结果阶段推断总体的错报-考虑抽样风险-分析错报的性质与原因f得出总体结论1. 推断总体的错报注册会计师可以

31、使用比率法、差额法及货币单元抽样法等，将样 本中发现的错报金额用来估计总体的错报金额。(1) 比率法总体错报金额=黑总体账面金额适用范围：在错报金额与抽样单元金额相关时最为适用(2)差异法总体错报金颔=样本错报金额样本规模淇总体规模适用范围：错报金额与抽样单元相关时最为适(3) 货币单元抽样适用范围：少量的大金额的高估错报。 如果逻辑单元的账面金额大于或等于选样间隔， 推断的错报就 是该逻辑单元的实际错报金额； 如果逻辑单元的账面金额小于选样间隔， 首先计算存在错报的 所有逻辑单元的错报百分比，再用这个错报百分比乘以选样间隔， 得 出推断错报的金额。汇总错报(1)分层汇总：如果注册会计师在设计

32、样本时将进行抽样的项 目分为几层，则要在每层分别推断错报，然后将各组推断的金额加总, 计算估计总体错报。(2) 个别汇总：注册会计师还要将在进行百分之百检查的个别 重大项目中发现的所有错报与推断的错报金额汇总。2. 考虑抽样风险(1)汇总未更正错报：推断的总体错报额+百分之百检查的项 目发现的错报-被审计单位调整已经发现的错报。(2)将“汇总未更正错报”与该类交易或账户余额的“可容忍 错报”相比较，并适当考虑抽样风险，以评价样本结果。控啣F测试未留下运行轨迹不运用！只能用询间*观察等程序系统的应用控制不运用，2抽查，测试其一般控制雷T运行轨迹可以运用细节法4试|可臥运用通當不屈干观察.询间、外

33、栃程哼实质性程序案质性井析程序 f不能运用斑险评佶程序不运用如臬了解內都控需炉同时计划和丈施控缶'I 测试*可能会涉及审计抽样.但此时的审 计抽样仅适用千控制测试一、信息技术的应用控制信息技术应用控制是指主要在业务流程层次运行的人工或自动 化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序 相关，通常包括检查数据计算准确性，审核账户和试算平衡表，设置 对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。二、信息技术的一般控制信息系统一般控制是指为了保证信息系统的安全，对整个信息系 统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍 影响的控制措施，信息技术一

34、般控制通常会对实现部分或全部财务报 表认定做出间接贡献。三、信息技术一般控制、应用控制与公司层面控制三者之间的关系公司层面信息技术控制是公司信息技术整体控制环境，决定了信 息技术一般控制和信息技术应用控制的风险基调， 会影响该公司的信 息技术一般控制和信息技术应用控制的部署和落实。信息技术一般控制是基础，信息技术一般控制的有效与否会直接 关系到信息技术应用控制的有效性是否能够信任。如果注册会计师发现了应用系统所依赖的信息技术一般控制存 在缺陷，注册会计师可能就不能信赖应用系统按设计发挥作用。注册会计师在执行信息技术一般控制和信息技术应用控制审计 之前，会首先执行配套的公司层面信息技术控制审计，

35、 以了解公司的 信息技术整体控制环境，并基于此识别出信息技术一般控制和信息技 术应用控制的主要风险点以及审计重点。对信息系统的依赖程度对系统环境的了解与评估验证人工控制了解、验证系统一般性控制验证自动化应用控制不依赖是否否否仅依赖人工控制，此类人工控制不依赖系统所生成的信息或报告是是否否仅依赖人工控制，此类人工控制依赖系统所生成的信息或报告， 审计需要通过实质性程序来验证控制有效性是是是否同时依赖人工及自动控制是是是是知识点：审计工作底稿的变动与复核一、审计工作底稿的变动变动状况：修改现有审计工作底稿增加新的审计工作底稿变动原则：注册会计师不得在规定的保存期限届满前删除或废弃任何性质 的审计工

36、作底稿。（一）审计工作底稿在归档前的变动在审计报告日后将审计工作底稿归整为最终审计档案是一项事务性的工作，不涉及实施新的审计程序或得出新的结论。如果在归档期间对审计工作底稿做出的变动属于事务性的，注册会计师可以做出变动，主要包括：1. 删除或废弃被取代的审计工作底稿；2. 对审计工作底稿进行分类、整理和交叉索引；3. 对审计档案归整工作的完成核对表签字认可；4. 记录在审计报告日前获取的、 与项目组相关成员进行讨论并取 得一致意见的审计证据。（二）审计工作底稿在归档后的变动1. 需要变动审计工作底稿的情形（1）注册会计师已实施了必要的审计程序，取得了充分、适当 的审计证据并得出了恰当的审计结论

37、， 但审计工作底稿的记录不够充 分；（2）审计报告日后，发现例外情况要求注册会计师实施新的或 追加审计程序，或导致注册会计师得出新的结论。2. 归档之后变动审计工作底稿时的记录要求 在完成最终审计档案的归整工作后， 如果对工作底稿进行了变动，注册会计师均应当记录下列事项：（1）修改或增加审计工作底稿的理由；（2）修改或增加审计工作底稿的时间和人员，以及复核的时间 和人员。一、风险识别和评估的概念风险识别是指找出财务报表层次和认定层次的重大错报风险；风险评估是指对重大错报发生的可能性和后果严重程度进行评 估。知识点：审计风险准则的特点风险评估的总体要求：注册会计师必须“了解”被审计单位及其 环境

38、，包括内部控制，以充分“识别”和“评估”财务报表重大错报 的风险，并针对评估的重大错报风险设计和实施控制测试和实质性程 序。步骤目的必要性了解被审计单位及其环境评估报表层和认定层重大错报风险必要控制测试为了测试内控在防止、发现和纠正认定层重大错报方面的有效性，并据此重新评估认定层重大错报风险非必要实质性程序发现认定层重大错报，降低检查风险必要重点理解下面的内容:（1）要求注册会计师加强对被审计单位及其环境的了解是“必 须”的程序。（2）要求注册会计师在审计的“所有阶段”（不仅在计划阶段） 都要实施风险评估程序。不得未经过风险评估，直接将风险设定为高 水平。（3）要求注册会计师将识别和评估的风险

39、与实施的审计程序挂钩”（4）实质性程序是“必须”的程序。无论评估的重大错报风险 结果如何， 注册会计师都应当针对重大的各类交易、 账户余额和披露 实施实质性程序。（5）要求注册会计师将识别、评估和应对风险的关键程序“形 成审计工作记录”，以保证执业质量，明确执业责任。内部控制的要素控制环境控制环境是企业实施内部控制的基础， 一般包括治理结构、 机构 设置及权责分配、内部审计、人力资源政策、企业文化等。控制环境设定了一个组织的基调， 影响着员工的控制意识， 营造 着有利于内部控制有效运行的氛围， 它是内部控制其他构成要素的基 础。风险评估风险评估是企业及时识别、 系统分析经营活动中与实现内部控制

40、 目标相关的风险，合理确定风险应对策略。风险分析通常包括估计风险的重要性，评估其发生的概率。控制活动控制活动是企业根据风险评估结果， 采用相应的控制措施， 将风 险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计 系统控制、财产保护控制、 预算控制、运营分析控制和绩效考评控制 等。信息与沟通信息与沟通是企业及时、 准确地收集、 传递与内部控制相关的信 息，确保信息在企业内部、企业与外部之间进行有效沟通。控制监督对控制的监督是企业对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。六、控制环境控制环境包括治理职能和管理职能

41、， 以及治理层和管理层对内部 控制及其重要性的态度、认识和措施。1. 了解对诚信和道德价值观念的沟通与落实；2. 了解对胜任能力的重视；3. 了解治理层的参与程度；4. 了解管理层的理念和经营风格；5. 了解组织结构及职权与责任的分配；6. 了解人力资源政策与实务。七、被审计单位的风险评估过程风险评估过程的作用是， 识别、评估和管理影响被审计单位实现 经营目标能力的各种风险。被审计单位的风险评估过程包括识别与财务报告相关的经营风 险，以及针对这些风险所采取的措施。 注册会计师应当了解被审计单 位的风险评估过程和结果。八、信息系统与沟通与财务报告相关的信息系统与财务报表重大错报风险有直接关 系，

42、注册会计师应当从下列方面了解与财务报告相关的信息系统 （包 括相关业务流程）：1. 在被审计单位经营过程中， 对财务报表具有重大影响的各类交 易；2. 在信息技术和人工系统中，被审计单位的交易生成、记录、处 理、必要的更正、结转至总账以及在财务报表中报告的程序；3. 用以生成、记录、处理和报告（包括纠正不正确的信息以及信 息如何结转至总账） 交易的会计记录、 支持性信息和财务报表中的特 定账户；4. 被审计单位的信息系统如何获取除交易以外的对财务报表重 大的事项和情况；5. 用于编制被审计单位财务报表 （包括做出的重大会计估计和披 露）的财务报告过程；6. 与会计分录相关的控制，这些分录包括用

43、以记录非经常性的、 异常的交易或调整的非标准会计分录。九、控制活动（一）相关的控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括：授权、业绩评价、信息处理、实物控制和职责分离等相关 的活动。知识点：整体层面控制与业务流程层面控制1. 整体层面控制：控制环境、风险评估、监督、信息技术一般控 制等。（与“报表”层次的重大错报风险相关）整体层面内控要素控制环境、风险评估、监督、信息技术一般控制了解的人员项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与 和配合了解的内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的

44、设计进 行评价，并确定其是否得到执行了解的方法注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告、执行穿 行测试等风险评估程序相结合，以获取审计证据与“控制环境”的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境与“业务流程层面控制有效性”的关系被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影 响注册会计师拟实施的进一步审计程序的性质、时间安排和范围2. 业务流程层面控制：控制活动、信息系统、信息技术应用控制 等。（与“认定”层次的重大错报风险相关）业务层面内控要素信息系统与沟通、控制活动、信息技术的应用控制业务层面控制的分类预防

45、性控制（通常用于正常业务流程的每一项交易，以防止错报的发生）；检查性控制（目的是发现流程中可能发生的错报，因为尽管有预防性控制还是会发生的错报）了解的时间在“初步计划审计工作”时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大 账户及其相关认定。了解的步骤（1）确定被审计单位的重要业务流程和重要交易类别；（2）了解重要交易流程，并记录获得的了解；（3）确定可能发生错报的环节；（4）识别和了解相关控制；（5）执行穿行测试，证实对交易流程和相关控制的了解；（6）进行初步评价和风险评估了解方法对交易流程的了解程序：（1）检查被审计单位的手册和其他书面指引；（2）询问被审计单位的适

46、当人员；（3）观察所运用的处理方法和程序；（4）穿行测试知识点：评估重大错报风险一、评估财务报表层次和认定层次的重大错报风险（一）评估重大错报风险时考虑的因素流程评估重大错报风险时考虑的因素了解如何处理相关交易或事项？识别已识别的风险是什么？评估事件（风险）发生的可能性有多大？错报（金额影响）可能发生的规模有多大？（二）识别和评估重大错报风险的审计程序流程目的评估重大错报风险的审计程序了解熟悉被审计单位在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交 易、账户余额和披露的考虑，识别风险识别识别认定层次错报结合对拟测试的相关控制的考虑，将识别出的风险与认定层次

47、可能发生错报的领域相联系识别报表层次错报评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定评估评估重大性和可能性考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致 重大错报（三）识别两个层次的重大错报风险财务报表层次重大错报风险：某些重大错报风险可能与财务报表 整体广泛相关，进而影响多项认定。认定层次重大错报风险：某些重大错报风险可能与特定的某类交 易、账户余额、披露的认定相关。在对重大错报风险进行识别和评估后， 注册会计师应当确定，识 别的重大错报风险是与特定的某类交易、 账户余额和披露的认定相关， 还是与财务报表整体广泛相关，

48、进而影响多项认定。（四）控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。 薄弱 的控制环境带来的风险可能对财务报表产生广泛影响， 难以限于某类 交易、账户余额和披露，注册会计师应当采取总体应对措施。（五）控制（活动）对评估认定层次重大错报风险的影响在评估重大错报风险时， 注册会计师应当将所了解的控制与特定 认定相联系。 注册会计师应当考虑对识别的各类交易、 账户余额和披 露认定层次的重大错报风险予以汇总和评估， 以确定进一步审计程序 的性质、时间和范围。二、需要特别考虑的重大错报风险（一）特别风险的含义作为风险评估的一部分， 注册会计师应当运用职

49、业判断， 确定识 别的风险哪些是需要特别考虑的重大错报风险 （以下简称特别风险） 。（二）确定特别风险时应考虑的事项在确定风险的性质时，注册会计师应当考虑下列事项：1. 风险是否属于舞弊风险；2. 风险是否与近期经济环境、 会计处理方法和其他方面的重大变 化有关；3. 交易的复杂程度；4. 风险是否涉及重大的关联方交易；5. 财务信息计量的主观程度， 特别是对不确定事项的计量存在较 大区间；6. 风险是否涉及异常或超出正常经营过程的重大交易。（三）非常规交易和判断事项导致的特别风险1. 非常规交易是指由于金额或性质异常而不经常发生的交易；2. 判断事项通常包括做出的会计估计。（四）考虑与特别风

50、险相关的控制对特别风险， 注册会计师应当评价相关控制的设计情况， 并确定 其是否已经得到执行。如果管理层未能实施控制以恰当应对特别风险， 注册会计师应当 认为内部控制存在重大缺陷， 并考虑其对风险评估的影响。 注册会计 师应当就此类事项与治理层沟通。如果计划测试旨在减轻特别风险的控制运行的有效性， 注册会计 师不应依赖以前审计获取的关于内部控制运行有效性的审计证据。注册会计师在判断哪些风险是特别风险时， 不应考虑识别出的控 制对相关风险的抵消效果。注册会计师应当专门针对识别的特别风险实施实质性程序， 注册 会计师实施细节测试，或将实质性分析程序与细节测试相结合。三、仅通过实质性程序无法应对的重

51、大错报风险作为风险评估的一部分， 如果认为仅通过实质性程序获取的审计 证据无法应对认定层次的重大错报风险 （将认定层次的重大错报风险 降至可接受的低水平） ，注册会计师应当评价被审计单位针对这些风 险设计的控制，并确定其执行情况。解释：如果认为仅通过实质性程无法获取充分、 适当的审计证据 时，注册会计师应当重新了解被审计单位的内部控制。重大错报风险（；）X检查风险=审计风险（J）例如：在被审计单位对日常交易采用高度自动化处理的情况下， 审计证据可能仅以电子形式存在， 其充分性和适当性通常取决于自动 化信息系统相关控制的有效性， 注册会计师应当考虑仅通过实施实质 性程序不能获取充分、适当审计证据

52、的可能性。四、对风险评估的修正评估重大错报风险与了解被审计单位及其环境一样， 也是一个连 续和动态地收集、 更新与分析信息的过程， 贯穿于整个审计过程的始 终。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果， 并相应修改原计划实施的进一步审计程序：了黔注册会计师X寸重大错报风险的评佔可能基于预期控 制运行有效这即相关控制词以防止或发现 笄糾正认定层次的垂大错按。在購i計翳nd运行的育逊性时，注册会计师获取的证| 勁期 拥可能表明相关控制在被审计期间并未有效运行Q记在实施实质性師扁注册会计师可能虧鵬报的I实矍左程 金额和频脚盛殛评估时预计的

53、金鞭和频牵要高知识点：针对财务报表层次重大错报风险的总体应对措施风险应对措施：针对评估的财务报表层次重大错报风险确定总体应对措施， 并针 对评估的认定层次重大错报风险设计和实施进一步审计程序， 以将审 计风险降至可接受的低水平。风险评估路线图風曲评估f凤脸匿对报表层次重大错抿凤险一总杯區对措施认定层次的重大辖扭風踰嘻土空亠逬一步审计程常知识点：针对财务报表层次重大错报风险的总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定总 体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步 审计程序，以将审计风险降至可接受的低水平。（一）总体应对措施向项目组强调保持职业怀疑的必要性；

54、 指派更有经验或具有特殊技能的审计人员，或利用专家的工作； 提供更多的督导；使某些程序不被管理层预见或事先了解；对拟实施审计程序的性质、时间和范围做出总体修改（二）当控制环境存在缺陷时的考虑如果控制环境存在缺陷， 注册会计师在对拟实施审计程序的性质、 时间安排和范围作出总体修改时应当考虑：1性质：通过实施实质性程序获取更广泛的审计证据；2时间：在期末而非期中实施更多的审计程序；3范围：增加拟纳入审计范围的数量。（三）增加审计程序不可预见性的方法注册会计师可以通过以下方式提高审计程序的不可预见性：（1）对某些未测试过的低于设定的重要性水平或风险较小的账 户余额和认定实施实质性程序；（ 2）调整实

55、施审计程序的时间，使其超出被审计单位的预期；（3）采取不同的审计抽样方法，使当年抽取的测试样本与以前 有所不同；（ 4）选取不同的地点实施审计程序，或预先不告知被审计单位 所选定的测试地点。（四）总体应对措施对拟实施进一步审计程序的总体方案的影响 拟实施进一步审计程序的总体方案包括实质性方案 （以实质性程 序为主）和综合性方案（控制测试实质性程序） 。当评估的财务报 表层次重大错报风险属于“高风险水平”时， 拟实施进一步审计程序 的总体方案往往更倾向于“实质性方案”。知识点：针对认定层次重大错报风险的进一步审计程序（一）进一步审计程序的含义 进一步审计程序包括：控制测试、实质性程序（包括细节测试、实质性分析程序）。注册会计师