保存期限届满前删除或废弃任何性质的审计工作底稿。[替代=删除+增加
第七章 风险评估★★★
137,审计抽样、分析程序适用范围
138,注册会计师在制定总体审计策略时应确定财务报表整体的重要性 139,风险评估程序和信息来源
1.询问管理层和财务负责人
(1)管理层关注的主要问题[想什么有什么]。如新的竞争对手、主要客户和供应商的流失、税收新法规
的实施等。
(2)被审计单位发生的其他重要变化。如所有权结构、组织结构、内部控制的变化。 (3)被审计单位最近的财务状况、经营成果和现金流量。
(4)可能影响财务报告的交易和事项,或者目前发生的重大会计处理问题。如重大的购并事宜等。2.考虑询问其他人员和不同级别的员工
[舞弊/16教材P289:应当询问]
(1)询问治理层,有助于理解财务报表编制的环境; (2)询问内部审计人员,有助于了解内部控制;
(3)询问参与生成、处理或记录复杂或异常交易的员工,有助于评估某项会计政策的适当性;
(4)询问内部法律顾问,有助于了解有关法律法规遵循情况、产品保证、售后责任、合同条款的含义以及诉讼情况;
(5)询问营销或销售人员,有助于了解营销策略的变化、销售趋势或与客户的合同安排。 140,项目组讨论的目的和内容
目的 内容 1.被审计单位的性质、管理层对内部控制的态度、以往审计中获得的经验,重大经营风险因素 2.影响被审计单位的外部和内部舞弊因素,可能为管理层或其他人员实施下列行为提供动机或压力: (1)实施舞弊;(2)为实施构成犯罪的舞弊提供机会;(3)利用企业文化或环境寻找使舞弊行为合理化理由;(4)侵占资产 3.确定财务报表哪些项目易于发生重大错报,表明管理层倾向于高估或低估收入的迹象 分享 信息
目的 内容 1.管理层可能如何编报和隐藏虚假财务报告,如凌驾内部控制。根据识别的舞弊风险因素,设想可能的舞弊场景对审计很有帮助。如销售经理可能通过高估收入实现达到奖励水平的目的。这可能通过修改收入确认政策或进行不分享思恰当的收入截止来实现; 路方法 2.出于个人目的侵占或挪用的资产行为如何发生; 3.考虑管理层高估/低估账目的方法,操纵准备和估计,变更会计政策等;考虑用于应对评估风险可能的审计程序/方法 16
目的 内容 1.强调保持职业怀疑态度的重要性。不应将管理层当成完全诚实,也不应将其作为罪犯对待; 2.强调对表明管理层不诚实的迹象保持警觉; 3.列示表明可能存在舞弊可能性的迹象。例如:识别警示信号(红旗),并予以追踪,一个不重要的金额可能表明存在很大的问题,例如管理层诚信; 4.决定如何增加拟实施审计程序的不可预见性; 5.总体考虑:每个项目组成员拟执行的审计工作、需要审计方法、特殊考虑、时间、记录要求,出现问题应联系的人员,工作底稿复核以及其他预期事项。 指明 方向 141,了解被审计单位及其环境(行性战政绩内) (一)行业状况、法律与监管环境和其他外部因素行业状况[综合题考核事项的背景] 1.行业的市场供求与竞争; 2.生产经营的季节性和周期性; 3.产品生产技术的变化; 4.能源供应与成本;
5.行业的关键指标和统计数据。 二、被审计单位的性质
三、被审计单位的目标、战略以及相关经营风险
并非所有经营风险都与财务报表相关并导致重大错报风险。 注册会计师没有责任识别或评估不影响报表的经营风险。
四、被审计单位对会计政策的选择和运用 五、被审计单位财务业绩的衡量和评价 六、被审计单位内部控制
142,注册会计师需要了解和评价的只是与审计相关的内部控制,并非被审计单位所有的内部控制。不是所有与财务报告相关的内部控制都需要了解,而是与审计有关的才需要了解。
被审计单位通常有一些与目标相关但与审计无关的控制,注册会计师无须对其加以考虑。
143,与审计相关的内部控制并非均与财务报告相关[活着呢。如与审计程序相关,就可能与审计相关]与财务报告相关的内部控制均与审计相关[虽与报表无关,但与经营目标相关,就可能与审计相关]与经营目标相关的内部控制与审计无关[把活的说死了]与合规目标相关的内部控制与审计无关[把活的说死了] 144,了解内控能否代替控制测试[了解的局限性]
1.人工控制[不能代替]
人工控制[一贯性差]在某一时点得到执行,并不能表明在其他时点也有效运行。对人工控制的了解不能代替控制测试。
2.自动控制[可以代替]
信息技术具有内在一贯性[一贯性强/前提],一旦确定其正在有效执行,就可能确定其一贯有效执行。
除非存在某些可以使控制得到一贯运行的自动化控制[信息技术一般控制],否则对控制的了解并不足以代替测试控制。
145,内部控制的固有局限性[爱考]
(一)固有局限性的原因[“以人为本”]:
1.人为判断可能出现错误、人为失误导致内部控制失效。 2.可能由于人员串通或管理层凌驾内部控制而被规避。 此外还包括:人员素质,成本效益及异常情况。 (二)固有局限性的影响
17
1.无论如何设计和执行,只能对财务报告可靠性提供合理保证[不能提供绝对保证]。 2.无论评估的控制风险多低,都不能仅依赖内部控制而不实施[完全不做]实质性程序。 146,如果多项控制活动能够实现同一目标,不必了解与该目标相关的每项控制活动。
147,
148,1.一般控制存在缺陷,导致财务报表层的重大错报风险;
2.应用控制存在缺陷,直接导致认定层的重大错报风险;
每个自动控制都有一个人工控制相对应,且人工控制往往针对例外情况,属于关键控制点。自动控制要与对应的人工控制一起测试,才能得到控制是否可信赖的结论。
149,在控制要素中,控制环境、风险评估过程、对控制的监督更多地影响整体层面控制,而信息系统与沟通、控制活动则可能更多地与特定业务流程层面的控制相关。
150,授权、职责分离属于预防性控制,编制调查、核对、比较、复核属于检查性控制行为。[解析]对账总在记账后。[解析]不得、要经,设置障碍,事先预防。[解析]选ACD:对账、调节、复核总在记录后 151,风险评估程序的四项要求
1.在了解被审计单位及其环境的整个过程中,结合对各类交易、账户余额和披露的考虑识别风险。 2.将识别的风险与认定层次可能发生错报的领域相联系。
3.评估识别出的风险,评价其是否更广泛地与财务报表整体相关,进而潜在地影响多项认定。 4.考虑发生错报的可能性,以及潜在的错报的重大程度是否足以导致重大错报。
152,注册会计师应当将识别的重大错报风险与特定的某类交易、账户余额和披露的认定相联系[B错:把活的说死了]评估重大错报风险时,应将了解的控制与特定认定相联系。 153,如发现下列情况,并对报表局部或整体的可审计性产生疑问,应考虑发表保留或无法表示意见,必要时考虑解约:
1.会计记录的状况和可靠性存在重大问题,不能获取充分、适当的审计证据以发表无保留意见; 2.对管理层的诚信存在严重疑虑。 154,需要特别考虑的重大错报风险
特别风险,是指注册会计师需要特别考虑的重大错报风险。在判断特别风险时,注册会计师不应考虑识别出的控制对相关风险的抵消效果。 155,四个基本问题:
1.为什么特别强调不需要考虑内控抵消效果?2.滋生特别风险的环境与土壤?3.哪些情况就是特别风险?4.特别风险怎么特别应对?(一)确定特别风险的考虑事项1.风险是否属于舞弊风险;
18
2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关; 3.交易的复杂程度;
4.风险是否涉及重大的关联方交易;
5.财务信息计量的主观程度,特别是计量结果是否具有高度不确定性[会计估计]; 6.风险是否涉及异常或超出正常经营过程的重大交易。 特别风险通常与重大的非常规交易和判断事项有关。 156,考虑与特别风险相关的控制
1.专门控制。与重大非常规交易或判断事项相关的风险很少受日常控制的约束,应了解是否针对特别风险设计和实施了专门控制。如管理层未能实施控制以恰当应对特别风险,注册会计师应当认为内部控制存在重大缺陷,应当与治理层沟通。
2.控制测试。如计划测试旨在减轻特别风险的控制,不应依赖以前审计获取的关于内部控制运行有效性的审计证据。
3.仅分析不够。实质性分析程序单独并不足以应对特别风险,应当实施细节测试,或将实质性分析程序与细节测试结合运用。
157,D.注册会计师应当对特别风险实施细节测试分析程序。
,针对特别风险可以只做控制测试+
第八章风险应对 158,针对报表层风险的总体应对措施
1.向审计项目组强调保持职业怀疑的必要性;
2.分派更有经验或特殊技能的审计人员或利用专家工作; 3.提供更多的督导;
4.对拟实施审计程序性质、时间安排或范围做出总体修改。 5.在选择进一步审计程序时融入更多的不可预见的因素。 159,如财务报表层重大错报风险高,倾向于实质性方案。
160,报表层风险很可能源于控制环境薄弱[16教材P157]。针对控制环境缺陷导致的报表层风险,总体修改审计程序的方法有:
1.在期末而非期中实施更多的审计程序;
2.通过实施实质性程序获取更广泛的审计证据; 3.增加拟纳入审计范围的经营地点的数量。
161,提高程序不可预见性[思路/实施要点/示例](风险时间抽样地点)
(一)思路
1.对某些未测试过的低于重要性水平或风险较小的账户余额和认定实施实质性程序; 2.调整实施审计程序的时间,使其超出被审计单位的预期。
3.采取不同的审计抽样方法,使当期抽取的测试样本与以前有所不同;
4.选取不同的地点实施审计程序,或预先不告知被审计单位所选定的测试地点。 162,不可预见性示例[表8-1] 审计领域 可能适用的不可预见性审计程序 向以前审计过程中接触不多的被审计单位员工询问,例如采购、销售、存货 生产人员等 在不事先通知被审计单位的情况下,选择一些以前未曾到过的盘点地点19
进行存货监盘 现金和银行存款 多选几个月的银行存款余额调节表进行测试 对有大量银行账户的,考虑改变抽样方法 向以前审计中接触不多或未曾接触过的被审计单位员工询问,例如负责处理大客户账户的销售部人员 改变实质性分析程序的对象,例如按细类分析收入 针对销售和销售退回延长截止测试期间 销售和应收账款 实施以前未曾考虑过的程序,例如:(1)函证销售条款或对销售额较不重要、以前未曾关注的销售,例如对出口销售实施实质性程序;(2)实施更细致分析程序,例如使用计算机辅助审计技术复核销售及客户账户;(3)测试以前未曾函证的账户余额,如金额为负或零的账户或余额低于以前设定的重要性水平的账户;(4)改变函证日期,把函证截止日提前或推迟;(5)对关联公司,除函证外,实施其他程序验证。 如果以前未曾对应付账款余额普遍进行函证,可考虑直接向供应商函证确认余额。如果经常采用函证方式,可考虑改变函证的范围或者时间 采购和 应付账款 对以前由于低于设定的重要性水平而未曾测试过的采购项目,进行细节测试 使用计算机辅助审计技术审阅采购和付款账户,以发现特殊项目,例如不同供应商使用相同银行账户 固定资产 集团审计项目 对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试,例如考虑实地盘查一些价值较低的固定资产,如汽车和其他设备等 修改组成部分审计工作的范围或区域,如增加某些不重要的组成部分的审计工作量,或实地去组成部分开展审计工作 163,函证可以为应收账款在某一时点存在的认定提供审计证据,但通常不能为应收账款的计价认定提供证据。 对应收账款的计价认定,通常需要检查应收账款账龄和期后收款情况、了解欠款客户的信用情况等[经典/值得记]。 164,进一步审计程序时间的考虑因素[记忆]
(1)控制环境[涉及到期中证据有效性能否延伸到期末] (2)何时能得到相关信息[实施程序时间在获得信息之后]
(3)错报风险的性质。例如,被审计单位可能在期末以后伪造销售合同以虚增收入,注册会计师可考虑在期末获取所有销售合同及相关资料。
(4)审计证据适用的期间或时点。例如,对存货期末余额,不宜在期中或期末以后实施监盘程序。
(5)审计程序的性质。例如,观察可能只适用证实内部控制在特定时点的执行情况,难以证实在一段时间的执行状况。
165,确定进一步审计程序范围的一般考虑因素[记忆]:重要性水平[反向],评估的重大错报风险[同向],计划的保证程度[同向]。
166,控制测试含义[概念]
控制测试是为了证实控制执行的有效性而实施的测试,包括测试控制如何运行、是否一贯执行、由谁或以何种方式运行。
167,控制测试需要考虑成本效益,并非在任何情况下都要实施。当存在下列情形之一时,应实施控制测试:
1.在评估认定层次重大错报风险时,预期控制运行有效; 2.仅实质性程序不足以提供认定层次充分、适当的证据。
168,检查程序适用于所有控制测试,错[未留下运行轨迹不适用]。 重新执行程序适用于所有[轻易不出手]控制测试。
注册会计师应当将观察与其他审计程序结合使用[这是对询问程序的要求,张冠李戴了。对观察来说,并非必须结合其他程序。例如观察仓库门是否上锁][ABC都把活的说死了]
20