cpa审计刷题不是越多越好,而是要注意总结。cpa审计不像财管等科目注重刷题数量,而是通过刷题去理解审计的实质。东奥会计在线整理了2023年cpa审计重难点答疑,做题中遇到的疑难问题,东奥为您解答!
了解被审计单位内部控制体系各要素
内部控制体系包含以下五个相互关联的要素:
(1)内部环境(控制环境);
(2)风险评估;
(3)信息与沟通(信息系统与沟通);
(4)控制活动;
(5)内部监督。
(一)直接控制和间接控制
1.内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。
【提示】
(1)注册会计师需要了解和评价的内部控制,只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。
(2)虽然大部分与审计相关的控制可能与财务报告相关,但并非所有与财务报告相关的控制都与审计相关。
(3)被审计单位的目标和控制,与财务报告、经营及合规有关。但这些目标和控制并非都与注册会计师的风险评估相关。
(4)如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息,针对该信息完整性和准确性的控制可能与审计相关。
2.注册会计师在判断一项控制单独或连同其他控制是否与审计相关时,可能考虑下列事项:
(1)重要性;
(2)相关风险的重要程度;
(3)被审计单位的规模;
(4)被审计单位业务的性质,包括组织结构和所有权特征;
(5)被审计单位经营的多样性和复杂性;
(6)适用的法律法规;
(7)内部控制的情况和适用的要素;
(8)作为内部控制组成部分的系统(包括使用服务机构)的性质和复杂性;
(9)一项特定控制(单独或连同其他控制)是否以及如何防止或发现并纠正重大错报。
3.与审计相关的控制可分为直接控制和间接控制。直接控制是指足以精准防止、发现或纠正认定层次错报的内部控制,间接控制是指不足以精准防止、发现或纠正认定层次错报的内部控制。直接控制和间接控制对防止、发现或纠正认定层次错报分别产生直接影响和间接影响。
信息系统与沟通以及控制活动要素中的控制主要为直接控制。
内部环境、风险评估和内部监督中的控制主要是间接控制。
4.内部环境为内部控制体系其他要素的运行奠定了总体基础。内部环境不能直接防止、发现并纠正错报,但其可能影响内部控制体系其他要素中控制的有效性。
5.由于内部环境、风险评估和内部监督是被审计单位内部控制体系的基础,其运行中的任何缺陷都可能对财务报表的编制产生广泛的影响。
(二)了解内部控制的性质和程度
1.注册会计师了解内部控制的目的,就是为了评价控制设计的有效性以及控制是否得到执行。
对内部控制了解的程度,是指注册会计师在实施风险评估程序时,了解被审计单位内部控制的范围及深度。包括评价控制设计的有效性,并确定其是否得到执行,但不包括对控制是否得到一贯执行的测试。
设计不当的控制可能表明存在值得关注的内部控制缺陷。
2.注册会计师通常实施下列风险评估程序,以获取有关控制设计有效性和控制是否得到执行的审计证据:
(1)询问被审计单位人员;
(2)观察特定控制的运用;
(3)检查文件和报告;
(4)追踪交易在财务报告信息系统中的处理过程(穿行测试)。
【提示】询问本身并不足以评价控制设计的有效性以及确定其是否得到执行,注册会计师应当将询问与其他风险评估程序结合使用。
3.除非存在某些可以使控制得到一贯运行的自动化控制,否则,注册会计师对控制的了解并不足以测试控制运行的有效性。由于信息技术处理流程的内在一贯性,实施审计程序确定某项自动化控制是否得到执行,也可能实现对控制运行有效性测试的目标,这取决于注册会计师对控制(如针对程序变更的控制)的评估和测试。
(三)内部控制的人工和自动化成分
1.注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险:
(1)所依赖的系统或程序不能正确处理数据,或处理了不正确的数据,或两种情况并存;
(2)未经授权访问数据,可能导致数据的毁损或对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正确地记录了交易,多个用户同时访问同一数据库可能会造成特定风险;
(3)信息技术人员可能获得超越其职责范围的数据访问权限,因此破坏了系统应有的职责分工;
(4)未经授权改变主文档的数据;
(5)未经授权改变信息技术应用程序和信息技术环境的其他方面;
(6)未能对信息技术应用程序和信息技术环境的其他方面作出必要的修改;
(7)不恰当的人为干预;
(8)可能丢失数据或不能访问所需要的数据。
2.注册会计师应当从下列方面了解人工控制产生的特定风险:
(1)人工控制可能更容易被规避、忽视或凌驾;
(2)人工控制可能不具有一贯性;
(3)人工控制可能更容易产生简单错误或失误。
3.注册会计师应当考虑人工控制在下列情形中可能是不适当的:
(1)存在大量或重复发生的交易;
(2)事先可预计或预测的错误能够通过自动化处理得以防止或发现并纠正;
(3)用特定方法实施的控制可得到适当设计和自动化处理。
4.内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当:
(1)存在大额、异常或偶发的交易;
(2)存在难以界定、预计或预测的错误的情况;
(3)针对变化的情况,需要对现有的自动化控制进行人工干预;
(4)监督自动化控制的有效性。
(四)内部控制的局限性
内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括:
1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。
2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。
3.如果被审计单位内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
4.被审计单位实施内部控制的成本效益问题也会影响其效能。
5.内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
(五)与财务报表编制相关的内部环境
了解内部环境的内容:
(1)对诚信和道德价值观念的沟通与落实;
(2)对胜任能力的重视;
(3)治理层的参与程度;
(4)管理层的理念和经营风格;
(5)职权与责任的分配;
(6)人力资源政策与实务。
【提示】
1.内部环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报,注册会计师在评估重大错报风险时,应当将内部环境连同其他内部控制要素产生的影响一并考虑。
2.虽然令人满意的内部环境并不能绝对防止舞弊,但却有助于降低发生舞弊的风险。
3.注册会计师在进行风险评估时,如果认为被审计单位内部环境薄弱,则很难认定某一流程的控制是有效的。
(六)与财务报表编制相关的风险评估工作
如果识别出管理层未能识别的重大错报风险,注册会计师应当考虑被审计单位的风险评估工作为何没有识别出这些风险,以及评估过程是否适合于具体环境,或者确定与风险评估相关的内部控制是否存在值得关注的内部控制缺陷。
(七)与财务报表编制相关的控制活动
1.控制活动是指有助于确保管理层的指令得以执行的政策和程序。
2.控制活动要素中的控制可能与下列事项相关:
(1)授权和批准。
(2)调节。
(3)验证。
(4)实物或逻辑控制。
(5)职责分离。
3.在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额和披露认定存在的重大错报。
4.如果多项控制活动能够实现同一目标,注册会计师不必了解与该目标相关的每项控制活动。
(八)对与财务报表编制相关的内部控制体系的监督
管理层通过持续的监督活动、单独的评价活动或两者相结合实现对内部控制体系的监督。
(九)在整体层面和业务流程层面了解内部控制
1.内部控制的某些要素(如内部环境)更多地对被审计单位整体层面产生影响,而其他要素(如信息系统与沟通、控制活动)则可能更多地与特定业务流程相关。
2.在初步计划审计工作时,注册会计师需要确定在被审计单位财务报表中存在重大错报风险的相关交易类别、账户余额和披露及相关认定。通常采取下列步骤:
(1)确定被审计单位的重要业务流程和相关交易类别;
(2)了解相关交易类别的流程,并记录获得的了解;
(3)确定可能发生错报的环节;
(4)识别和了解相关控制;
(5)执行穿行测试,证实对交易流程和相关控制的了解;
(6)进行初步评价和风险评估。
3.预防性控制。目的是防止错报的发生。预防性控制可能是人工的,也可能是自动化的。
预防性控制示例
对控制的描述 | 控制用来防止的错报 |
计算机程序自动生成收货报告,同时也更新采购档案 | 防止出现购货漏记账的情况 |
在更新采购档案之前要有收货报告 | 防止记录了未收到购货的情况 |
销货发票上的价格根据价格清单上的信息确定 | 防止销货计价错误 |
系统将各凭证上的账户号码与会计科目表对比,然后进行一系列的逻辑测试 | 防止出现分类错报 |
4.检查性控制。目的是发现流程中可能发生的错报。检查性控制可以由人工执行,也可以由信息系统自动执行。
检查性控制示例
对控制的描述 | 控制预期查出的错报 |
定期编制银行存款余额调节表,跟踪调查挂账的项目 | 在对其他项目进行审核的同时,查找存入银行但没有记入日记账的现金收入,未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付,未及时入账或未正确汇总分类的银行现金收入或支付 |
将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施 | 在对其他项目进行审核的同时,查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目 |
系统每天比较运出货物的数量和开票数量。如发现差异,产生报告,由开票主管复核和追查 | 查找没有开票和记录的出库货物,以及与真实发货无关的发票 |
每季度复核应收账款贷方余额并找出原因 | 查找未予入账的发票和销售与现金收入中的分类错误 |
5.执行穿行测试
为了解各类相关交易在业务流程中发生、处理和记录的过程,注册会计师通常会执行穿行测试。可获得下列方面的证据:
(1)确认对业务流程的了解;
(2)确认对相关交易的了解是完整的,即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;
(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;
(4)评估控制设计的有效性;
(5)确认控制是否得到执行;
(6)确认之前所作书面记录的准确性。
● ● ●
冲刺已开始,时间不等人!东奥开启模考自测,考生可根据测试结果提供对应资料,先测后领,对症下药!
以上就是2023年cpa审计重难点问题答疑,希望能够帮助大家更好地理解知识点。2023年cpa考试时间是8月25日-27日,考试临近,各位考生请珍惜时间,努力备考,争取顺利通过考试。
以上内容由东奥教研团队提供
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)
责任编辑:李雪婷
25年
49位
6000万
热门频道