CPA注册会计师考试复习资料《企业内部控制审计》知识点汇集总结Word文档格式.docx
- 文档编号:8365126
- 上传时间:2023-05-11
- 格式:DOCX
- 页数:19
- 大小:74.16KB
CPA注册会计师考试复习资料《企业内部控制审计》知识点汇集总结Word文档格式.docx
《CPA注册会计师考试复习资料《企业内部控制审计》知识点汇集总结Word文档格式.docx》由会员分享,可在线阅读,更多相关《CPA注册会计师考试复习资料《企业内部控制审计》知识点汇集总结Word文档格式.docx(19页珍藏版)》请在冰点文库上搜索。
②针对非财务报告内部控制,注册会计师针对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
注册会计师执行的内部控制审计严格限定在财务报告内部控制审计。
4.财务报告内部控制
财务报告内部控制,是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。
财务报告内部控制分为企业层面和业务流程(应用系统或交易层面)的内部控制。
【回忆】
1.内控五要素
1)控制环境
2)风险评估过程
3)控制活动
4)信息与沟通
5)控制监督
2.内控两层次-整体层面内控与业务流程层面内控
其中控制环境、风险评估过程、信息与沟通中的一般控制、控制监督属于整体层面内控。
财务报告内部控制的内容
财务报告内部控制
举例
企业层面的内部控制
(1)与控制环境相关的控制
对诚信和道德价值沟通和落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力资源政策与实务
(2)针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制
针对重大非常规交易的控制、针对关联方交易的控制、减弱伪造或不恰当操作财务结果的动机和压力的控制
(3)被审计单位的风险评估过程
如何识别经营风险、估计其重要性、评估其发生的可能性、采取措施应对和管理风险及其结果
(4)对内部信息传递和期末财务报告流程的控制
与会计政策选择和运用的程序、调整分录和合并分录的编制和批准、编制财务报表的
(5)对控制有效性的内部监督和内部控制评价
监督其他控制的控制
(6)集中化的处理和控制、监控经营成果的控制,以及重大经营控制和风险管理实务的政策
业务流程、应用系统或交易层面的内部控制
(1)业绩评价
对实际与预算、预测与前期、经营数据和财务数据、内部数据和外部数据作出的评价
(2)信息处理
应用控制和信息技术一般控制:
前者如对计算准确性检查,对账户和试算平衡表审核,对例外报告的人工跟进;
后者如程序变动控制,限制接触程序或数据的控制
(3)实物控制
保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对
(4)职责分离
即将交易授权、记录交易以及资产保管等职责分配给不同的员工
(二)内部控制审计基准日
内部控制审计基准日,是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日,也是被审计单位评价基准日,即最近一个会计期间截止日。
注册会计师对特定基准日内部控制的有效性发表意见,并不意味着注册会计师只测试基准日这一天的内部控制,而是需要考察足够长一段时间内部控制设计和运行的情况。
对控制有效性的测试涵盖的期间越长,提供的控制有效性的审计证据越多。
单就内部控制审计业务而言,注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据。
在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。
【整合审计】即同时对财务报表的合法性公允性、内部控制的有效性发表意见。
(一)计划审计工作时应当考虑的事项
1.与企业相关的风险
了解企业面临的风险可以帮助识别重大错报风险,继而帮助注册会计师识别重要账户、重要列报和相关认定以及识别重大业务流程,对内部控制审计的重大风险形成初步评价。
2.相关法律法规和行业概况
在整合审计中,注册会计师应当重点关注可能直接影响财务报表金额与披露的法律法规,如税法、高度监管行业的监管法规(如适用)等。
另外,注册会计师应了解行业因素以确定其对被审计单位经营环境的影响(竞争环境、与客户及供应商的关系、技术的发展)。
3.企业组织结构、经营特点和资本结构等相关重要事项
(1)被审计单位的股权结构、企业的实际控制人及关联方;
(2)企业的子公司、合营公司、联营公司以及财务报表合并范围;
(3)企业的组织机构、治理结构;
业务及区域的分部设置和管理架构;
(4)企业的负债结构和主要条款,包括资产负债表外的筹资安排和租赁安排等。
注册会计师了解企业的这些情况,以便评价企业是否存在重大的、可能引起重大错报的非常规业务和关联交易,是否构成重大错报风险,以及相关的内部控制是否可能存在重大缺陷。
4.企业内部控制最近发生变化的程度
注册会计师应当了解被审计单位本期内部控制发生的变化以及变化的程度,从而相应地调整审计计划。
这些变化包括新增的业务流程、原有业务流程的更新、内部控制执行人的变更等。
5.与企业沟通过的内部控制缺陷
注册会计师应当了解被审计单位对以前年度审计中发现的内部控制缺陷所采取的改进措施及改进结果,并相应适当地调整本年的内部控制审计计划。
如果以前年度发现的内部控制缺陷未得到有效整改,则注册会计师需要评价这些缺陷对当期的内部控制审计意见的影响。
6.重要性、风险等与确定内部控制重大缺陷相关的因素
注册会计师应当更多地关注内部控制审计的高风险领域,而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。
7.对内部控制有效性的初步判断
注册会计师综合上述考虑以及借鉴以前年度的审计经验,形成对企业内部控制有效性的初步判断。
对于内部控制可能存在重大缺陷的领域,注册会计师应给予充分的关注,具体表现在:
(1)对相关的内部控制亲自进行测试而非利用他人工作;
(2)在接近内部控制评价基准日的时间测试内部控制;
(3)选择更多的子公司或业务部门进行测试;
(4)增加相关内部控制的控制测试量等。
(二)总体审计策略和具体审计计划
【回忆】财务报表审计的总体审计策略和具体审计计划
总体审计策略:
包括审计范围、报告目标、审计方向和审计资源。
具体审计计划:
包括风险评估程序、计划实施的进一步审计程序和其他审计程序。
1.总体审计策略
(1)确定审计业务的特征,以界定审计范围。
注册会计师通常需要考虑下列方面:
①被审计单位采用的内部控制标准。
②预期审计工作涵盖的范围,包括涵盖的组成部分的数量及所在地点。
注意:
内部控制审计范围应当包括被审计单位在基准日或在此之前收购的实体,以及在基准日作为终止经营进行会计处理的业务。
对于按照权益法核算的投资,审计的范围应当包括针对权益法下相关会计处理而实施的控制,但通常不包括对权益法下被投资方的控制。
③拟审计的经营分部的性质。
④注册会计师对被审计单位内部控制评价工作的了解以及拟利用被审计单位内部相关人员工作的程度。
⑤被审计单位使用服务机构的情况,以及注册会计师如何取得有关服务机构内部控制设计和运行有效性的证据。
⑥对利用在以前审计工作中或财务报表审计工作中获取的审计证据的预期。
⑦信息技术对审计程序的影响。
(2)明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质。
①被审计单位对外公布内部控制审计报告的时间安排。
②注册会计师与管理层和治理层讨论内部控制审计工作的性质、时间安排和范围。
③注册会计师与管理层和治理层讨论注册会计师拟出具的报告的类型和时间安排以及沟通的其他事项,包括审计报告、管理建议书和向治理层通报的其他事项。
④注册会计师与管理层讨论预期就整个审计业务中对审计工作的进展进行的沟通。
⑤项目组成员之间沟通的预期性质和时间安排。
⑥预期是否需要和第三方进行其他沟通。
(3)根据职业判断,考虑用以指导项目组工作方向的重要因素。
①财务报表整体的重要性和实际执行的重要性。
②初步识别的可能存在较高重大错报风险的领域。
③评估的财务报表层次的重大错报风险对指导、监督和复核的影响。
④被审计单位经营活动或内部控制最近发生变化的程度。
⑤与被审计单位沟通过的内部控制缺陷。
⑥有关管理层对设计、执行和维护健全的内部控制重视程度的证据,包括有关这些控制得以适当记录的证据。
⑦注册会计师对内部控制有效性的初步判断和对内部控制重大缺陷的初步识别。
⑧可获取的、与内部控制有效性相关的证据的类型和范围。
⑨与评价财务报表发生重大错报的可能性和内部控制有效性相关的公开信息。
(4)确定执行业务所需资源的性质、时间安排和范围。
制定总体审计策略的过程有助于注册会计师结合风险评估程序的结果确定下列事项:
①向具体审计领域分配资源的类别和数量;
②何时分配这些资源;
③如何管理、指导和监督这些资源。
例如,项目组成员的选择以及对项目组成员审计工作的分派,项目时间预算等。
(5)考虑初步业务活动的结果,并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关。
①注册会计师在执行其他业务时对被审计单位财务报告内部控制的了解。
②影响被审计单位所处行业的事项,如行业财务报告惯例、经济状况和技术革新等。
③与被审计单位相关的法律法规和监管环境。
④与被审计单位经营相关的事项,包括组织结构、经营特征和资本结构。
⑤被审计单位经营活动的复杂程度以及与被审计单位相关的风险。
⑥以前审计中对内部控制运行有效性评价的结果,包括识别出的缺陷的性质和应对措施。
⑦影响被审计单位的重大业务发展变化,包括信息技术和业务流程的变化,关键管理人员变化,以及收购、兼并和处置。
2.具体审计计划
注册会计师应当在具体审计计划中体现下列内容:
(三)自上而下的测试方法
自上而下的方法分为下列步骤:
(1)从财务报表层次初步了解内部控制整体风险;
(2)识别、了解和测试企业层面控制;
(3)识别重要账户、列报及其相关认定;
(4)了解潜在错报的来源并识别相应的控制;
(5)选择拟测试的控制。
企业层面的控制通常为应对企业财务报表整体层面的风险而设计,不局限于某个具体认定。
与控制环境相关的控制、针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制、被审计单位的风险评估过程、对内部信息传递和期末财务报告流程的控制、对控制有效性的内部监督和内部控制评价、集中化的处理和控制、监控经营成果的控制,以及重大经营控制和风险管理实务的政策。
比如一家零售型企业,营业收入和应收账款是重要账户。
注册会计师发现审计年度管理层的收入业绩压力很大,因此存在为了盲目拓展收入而不管客户赊销额度的风险,即确认收入对应的应收账款很可能收不回来,因此注册会计师会重点关注应收账款的计价与分摊认定。
①注册会计师首先了解销售与收款循环的业务流程
②验证注册会计师识别出的业务流程中可能发生重大错报;
③识别被审计单位用于应对这些错报或潜在错报的控制;
④识别被审计单位用于及时防止或发现并纠正XX的、导致重大错报的资产取得、使用或处置的控制。
注册会计师应当针对每一相关认定获取控制有效性的审计证据,以便对内部控制整体的有效性发表意见,但没有责任对单项控制的有效性发表意见。
注册会计师应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论。
因此,注册会计师应当选择对形成这一评价结论具有重要影响的控制进行测试。
对特定的相关认定而言,可能有多项控制用以应对评估的错报风险;
反之,一项控制也可能应对评估的多项相关认定的错报风险。
注册会计师没有必要测试与某项相关认定有关的所有控制。
三、测试内部控制的有效性
(—)内部控制的有效性的含义
注册会计师获取的有关控制运行有效性的审计证据包括:
(1)控制在所审计期间的相关时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁或以何种方式执行。
(二)测试控制有效性的程序的性质
测试控制有效性的审计程序类型包括询问、观察、检查和重新执行。
1.询问。
注册会计师通过与被审计单位有关人员进行讨论以取得与内部控制相关的信息。
在讨论中注册会计师要注意保持职业怀疑态度。
但是,仅实施询问程序不能为某一特定控制的有效性提供充分适当的证据。
虽然询问是一种有用的手段,但它必须与其他测试手段结合使用才能发挥作用。
2.观察。
(1)观察是测试运行不留下书面记录的控制的有效方法。
例如:
对于与职责分离相关的控制,注册会计师需要获得第一手证据,不仅通过询问取得关于责任分工的信息,而且通过实地观察,证实责任分工控制是按规定执行的。
(2)观察也可运用于测试对实物的控制。
查看仓库门是否锁好,或空白支票是否妥善保管。
通常情况下,注册会计师通过观察直接获取的证据比间接获取的证据更可靠。
(3)观察可以提供执行有关过程或程序的审计证据,但观察所提供的审计证据仅限于观察发生的时点,而且被观察人员的行为可能因被观察而受到影响,这也会使观察提供的审计证据受到限制。
注册会计师可以通过观察处理现金收款的过程以对现金收款的控制进行测试,但是由于观察只针对某一时点,因此注册会计师需要结合运用询问以及检查相关的文件,以获得更多对于某一段时期内控制运行有效性的证据。
3.检查。
(1)检查通常用于确认控制是否得以执行。
对偏差报告进行调查与跟进这一控制,负责调查和跟进的人员在偏差报告中添加的书面说明、管理人员审核时留下的记号,或其他标记都可以作为控制得到执行的证据。
注册会计师需要检查显示控制得以执行的、可以合理预期其存在的证据。
(2)检查记录和文件可以提供可靠程度不同的审计证据,审计证据的可靠性取决于记录或文件的性质和来源,而在检查内部记录和文件时,其可靠性则取决于生成该记录或文件的内部控制的有效性。
被审计单位通过定期复核账龄分析表应对应收账款计价认定错报,如果账龄分析表不准确或不完整,就会影响控制的有效性。
(3)在有些情况下,存在书面证据不一定表明控制一定有效。
凭证审核是一种常见的控制,但是看到签名不一定能证明审核人员认真审核了凭证,审核人员可能只粗略浏览凭证,甚至未审核而直接签名。
因此通过检查凭证签名获得的审计证据的质量可能不具有说服力。
4.重新执行。
重新执行的目的是评价控制的有效性而不是测试特定交易或余额的存在或准确性,即定性而非定量,因此一般不必选取大量的项目,也不必特意选取金额重大的项目进行测试。
例如,测试管理层审核银行余额调节表这一控制时,根据测试目的,注册会计师可以检查银行余额调节表是否存在,浏览调节事项是否得到适当处理,以及检查调节表上是否有编制者和审批者的签字。
如果需要更多的审计证据,例如发现调节表上有非正常项目时,可以考虑重新执行调节过程以确定控制是否有效。
重新执行通常包括重新执行审核者实施的步骤,如将调节表上的金额与相关支持性文件进行核对;
查看与非正常调节项目相关的支持性文件及对有关调节事项做进一步调查等。
如果注册会计师认为银行调节表编制不当但审核者仍然签名,就需要跟进了解为什么在这种情况下审核者仍然认可调节表,以便决定这种审核是否有效。
(三)控制测试的时间安排
1.控制测试时间的选择
为了获取充分、适当的审计证据,注册会计师应当在下列两个因素之间作出平衡,以确定测试的时间:
(1)尽量在接近基准日实施测试;
(2)实施的测试需要涵盖足够长的期间。
在整合审计中测试控制在整个会计年度的运行有效性时,注册会计师可以进行期中测试,然后对剩余期间实施前推测试,或将样本分成两部分,一部分在期中测试,剩余部分在临近年末的期间测试。
【提示】
(1)与所测试的控制相关的风险越低,注册会计师需要对该控制获取的审计证据就越少,可能对该控制实施期中测试就可以为其运行有效性提供充分、适当的审计证据。
(2)如果与所测试的控制相关的风险越高,需要获取的证据就越多,注册会计师应当取得一部分更接近基准日的证据。
(3)如果被审计单位为了提高控制效果和效率或整改控制缺陷而对控制作出改变,注册会计师应当考虑这些变化并适当予以记录。
(4)如果注册会计师认为新的控制能够满足控制的相关目标,而且新控制已运行足够长的时间,足以使注册会计师通过实施控制测试评估其设计和运行的有效性,则注册会计师不再需要测试被取代的控制的设计和运行有效性。
(5)如果被取代的控制的运行有效性对注册会计师执行财务报表审计时的控制风险评估具有重要影响,注册会计师应当适当地测试这些被取代的控制的设计和运行的有效性。
2.针对剩余期间控制运行有效性获取审计证据
注册会计师执行内部控制审计业务旨在对基准日内部控制有效性出具报告。
如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当确定还需要获取哪些补充审计证据,以证实剩余期间控制的运行情况。
在将期中测试结果前推至基准日时,注册会计师应当考虑下列因素以确定需获取的补充审计证据:
(1)基准日之前测试的特定控制,包括与控制相关的风险、控制的性质和测试的结果;
(2)期中获取的有关审计证据的充分性和适当性;
(3)剩余期间的长短;
(4)期中测试之后,内部控制发生重大变化的可能性;
(5)注册会计师基于对控制的依赖程度拟减少进一步实质性程序的程度(仅适用于整合审计);
(6)控制环境。
3.自动化控制的控制测试
自动化控制一旦被证明其运行有效,通常不会发生运行故障或质量下降的情况,前提是存在适当且持续有效的信息技术一般控制。
如果信息技术一般控制有效且关键的自动化控制未发生任何变化,注册会计师就不需要对该自动化控制实施前推测试。
但是,如果注册会计师在期中对重要的信息技术一般控制实施了测试,则通常还需要对其实施前推程序。
(证明一般控制持续有效)
案例:
X公司的销售采用客户上门提货的方式,因此通常产品出库即实现销售。
注册会计师对X公司(基准日为12月31日)截至9月30日止应收账款流程中的关键控制实施了测试,并对10月31日的应收账款余额实施了细节测试。
在实施年末审计程序时,注册会计师考虑是否需要对期中测试结果实施前推程序,注册会计师考虑到自实施期中测试之后到基准日(即剩余期间)之间的间隔长度,以及在制定财务报表审计计划时拟对这些控制取得较高程度的保证,注册会计师决定实施一定的前推测试。
注册会计师制定的前推测试计划如下:
控制一:
应收账款会计每天将分类账中的收款记录与在线银行收款记录进行核对,并调查任何超过某一金额的差异。
应收账款会计负责该控制在全年度内的执行,并且注册会计师期中控制测试时未发现控制偏差。
该控制并不复杂,执行时不需要作出重大判断。
因此,注册会计师认为向应收账款会计询问该控制是否得到一贯执行以及在9月30日至12月31日期间是否出现任何异常现象,就可以为该控制是否持续有效运行提供充分的证据。
控制二:
每月末财务总监取得该月最后三天的产品出库报告,将其与当月入账的应收账款明细进行核对,以确保应收账款余额的完整性和存在。
尽管该控制并不复杂,但每月最后一周的产品出库量占全月出库量的比例很重大。
此外,通过将当月入账的应收账款与出库记录进行比较,财务总监可以监控是否存在故意错报应收账款的行为。
考虑到该控制具有多重目的及其运行无效所导致后果较严重,注册会计师决定向财务总监和应收账款会计进行询问,并对财务总监执行该复核控制实施数次观察。
控制三:
每月末财务总监、首席财务官和客户信用经理复核应收账款账龄分析表并共同决定是否需要对长期未收款的应收账款余额计提坏账准备。
在此过程中他们利用了多方面的信息,包括客户以往付款记录以及与客户之间的沟通文件、账龄一年以上和两年以上的应收账款小计金额占应收账款总金额的比例,以及本年度至今为止的坏账核销金额与坏账准备的比较。
该控制具有较高的主观性(虽然并不复杂)且对资产负债表和利润表均具有潜在的重大影响。
由于该控制涉及管理层估计,因此还存在潜在的舞弊风险。
考虑到这些因素,注册会计师决定检查关于该控制在基准日之前几次运行情况的证据,包括上述人员共同讨论的记录和与客户沟通的记录。
内部控制是否持续有效运行,会影响注册会计师如何将期中实质性程序的结果延伸至期末。
如果注册会计师在实施期中控制测试和上述控制前推程序中没有发现任何控制缺陷,注册会计师在制定计划以对10月31日已实施函证程序的应收账款实施前推程序时,可以对控制给予高度的信赖(即获得高度保证)。
在这种情况下,注册会计师可能会决定将10月31日的应收账款余额前推至12月31日,并对该期间的收款金额进行非常有限的测试(实质性分析程序或选取大额/高风险项目进行细节测试)。
反之,如果控制存在缺陷,则注册会计师可能决定对剩余期间的交易金额实施大量细节测试,甚至对12月31日的应收账款余额再次实施函证程序。
(四)控制测试的范围
注册会计师在测试控制的运行有效性时,应当在考虑与控制相关的风险的基础上,确定测试的范围(样本规模)。
注册会计师确定的测试范围,应当足以使其能够获取充分、适当的审计证据,为基准日内部控制是否不存在重大缺陷提供合理保证。
1.测试人工控制的最小样本规模
在测试人工控制时,如果采用检查或重新执行程序,注册会计师测试的最小样本规模区间参见小表。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部控制审计 CPA 注册会计师 考试 复习资料 企业内部 控制 审计 知识点 汇集 总结