CPA《审计》知识点 (20)

【CPA-审计】第20章企业内部控制审计知识点总结第二十章企业内部控制审计【知识点1］内部审计概述1.内部控制审计基准曰：最近一个会计期间截止日。

CPA对特定基准日内部控制的有效性发表意见，并不意味着CPA 只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况。

2.内控审计与财报审计的区别3.整合审计：为提高审计效果和效率，CPA可以单独进行内控审计，也可以将内控审计和财报审计整合进行.【知识点2】计划审计工作1.总体审计策略与具体审计计划2.应对舞弊如果内控审计中识别出旨在防止或发现并纠正舞弊的控制存在缺陷，CPA应当在财报审计中制定重大错报风险的应对方案时，考虑这些缺陷。

【知识点3】自上而下的方法1.自上而下的方法步骤(1)从财务报表层次初步了解内部控制整体风险；(2)识S!k了解、测试企业层面控制；(3)识SU重要账户、列报及其相关认定；(4)了解潜在错报的来源并识别相应的控制;(5)选择拟测试的控制。

2.识别重要账户、列报及其相关认定：定性和定量两个方面作出评价(1)定性：超过财务报表整体重要性的账户，通常情况下被认定为重要账户。

(并不是必然被认定为为主要岫(2)定量：即使账户或列报从金额上看并不重大，但CPA可能因为固有风睑或舞弊风睑的影响而将其确定为重要账户或列报。

【知识点4】测试控制的有效性1.内部控制有效性(1)设计的有效性(2)运行的有效性：控制在所审计期间的相关时点是如何运行的+控制是否得到一贯执行+控制由谁或以何种方式执行的。

2.测试控制的有效性的性质询问+观察+检查+重新执行，没有分析程序，内控有效与否用分析程序是不行的。

3.控制测试的时间安排测试涵盖期间越长，提供控制有效性的审计证据越多。

(1)尽量在接近基准且实施测试(可以进行期中测试，然后对剩余期间前推测试，或将样本分成两部分，一部分期中测试，另一部分在临近年末的期间测试。

)；(2)实施的测试需要涵盖足够长的时间。

审计必背 50 知识点知识点 1:审计的保证程度合理保证与有限保证知识点 2：审计要素（1）三方关系人审计业务的三方关系人：注册会计师、被审计单位管理层（责任方）、财务报表预期使用者。

（2）财务报表（3）财务报表编制基础在财务报表审计中，财务报告编制基础即是标准。

（4）审计证据（5）审计报告知识点 3：两个层次的重大错报风险重大错报风险独立于财务报表审计而单独存在，并且无法降低。

财务报表层次重大错报风险：与财务报表整体存在广泛联系，可能影响多项认定。

此类风险通常与控制环境有关。

认定层次的重大错报风险：可以进一步细分为固有风险和控制险。

知识点 4：检查风险检查风险取决于审计程序设计的合理性和执行的有效性。

检查风险不可能降低为零。

知识点 5：检查风险与重大错报风险的反向关系重大错报风险和检查风险的相互关系：审计风险（可接受）既定的情况下，评估的重大错报风险越高，注册会计师可接受的检查风险水平越低，反之亦然。

换言之，当重大错报风险较高时，注册会计师必须扩大审计范围，尽量将检查风险降低，以便将整个审计风险降低至可接受的水平。

知识点 6：重要性水平的确定时间财务报表整体重要性水平、认定层次重要性水平、实际执行的重要性以及明显微小错报均在计划审计工作（总体审计策略）时确定。

知识点 7：影响实际执行的重要性高低的因素注册会计师可能考虑选择较低的百分比来确定实际执行的重要性的情况：（1）首次接受委托的审计项目；（2）连续审计项目，以前年度审计调整较多；（3）项目总体风险较高；（4）存在或预期存在值得关注的内部控制缺陷。

知识点 8：错报的分类（1）事实错报，毋庸置疑的错报。

（2）判断错报，由于注册会计师认为管理层对会计估计作出不合理的判断或不恰当地选择和运用会计政策而导致的差异。

（3）推断错报，通常是指通过测试样本估计出的总体的错报减去在测试中发现的已识别的具体错报。

知识点 9：明显微小错报低于明显微小的错报临界值的错报不需要累积。

注册会计师审计考试要点汇总
一、审计概述
1. 审计的基本定义：审计是对财务报表的准确性和公允性进行独立审查和验证的过程。

2. 审计的目标：确保财务报表的合法性、合规性以及真实性与公允性，并提供对财务报表是否无重大错报的保证。

3. 审计的独立性：审计师在进行审计工作时必须保持独立性，以避免任何可能损害其判断客观性的情况。

二、审计证据与审计风险
1. 审计证据：审计证据是审计师用于支持其审计结论的各种信息和数据。

2. 审计风险：审计风险是指财务报表存在重大错报，而审计师未能发现的可能性。

3. 抽样审计：审计师可以使用抽样技术来选取样本进行测试，以评估财务报表的整体准确性。

三、内部控制与风险评估
1. 内部控制：内部控制是组织为保障资产安全、确保信息完整、降低错误和舞弊风险而建立的一系列政策和程序。

2. 风险评估：审计师需要对财务报表的重大错报风险进行评估，以确定适当的审计程序。

3. 控制测试：控制测试用于评估内部控制在防止、发现和纠正重大错报方面的运行有效性。

四、审计程序与技术
1. 审计程序：包括风险评估程序、控制测试和实质性程序等步骤。

2. 实质性程序：实质性程序用于发现重大错报，包括细节测试和实质性分析程序。

3. 审计报告：审计师在完成审计工作后，需要撰写审计报告，对财务报表是否无重大错报提供合理保证。

五、财务报表审计实务
1. 利润表审计：重点检查收入、成本和费用的真实性和准确性。

2. 资产负债表审计：重点关注资产和负债的完整性和准确性。

3. 所有者权益审计：对所有者权益的形成和变动进行审核，确保其合规性和准确性。

注册会计师CPA考试《审计》知识点详细复习整理完整版注册会计师业务种类鉴证业务审计、审阅、其他鉴证业务相关服务税务代理、代编财务信息、对财务信息执行商定程序用户财务报表预期使用者目的不涉及为如何利用信息提供建议审计定义保证程度提供合理保证，不能提供绝对保证独立性和专业性注册会计师应当独立于被审计单位和预期使用者审计报告审计概念合理保证和有限保证注册会计师审计和政府审计注册会计师目标和对象不同；审计标准不同；经费或收入来源不同；取证权限不同；发现问题处理方式不同；注册会计师对由被审计单位管理层负责的财务报表发表审计意审当事人（责任）见，以增强除管理层之外的预期使用者对财务报表的信赖程度（1）按照适用的财务报告编制基础编制财务报表，并使其实现公允反映(如适用)；（2）设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与编制财务报表相关的所有信息(如记计（三方关系）概述被审计单位管理层（责任）录、文件和其他事项)，向注册会计师提供审计所需的其他信息，允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员财务报表审计并不减轻管理层或治理层的责任，管理层和治理层理应对编制的财务报表承担完全责任。

审计要素管理层和预期使用者可能来自同一企业，但并不意味着两者预期使用者就是同一方（对象）管理层也会成为预期使用者之一，但不是唯一的预期使用者。

审计标准注册会计师基于自身的预期、判断和个人经验对对象（财务报表）（财务报表编制基础）鉴证对象进行评价和计量，不构成适当的标准。

被审计单位雇佣或聘请的专家编制的信息也可以作为审计证据；评判依据审计证据既包括支持和佐证管理层认定的信息，也包括与这些认定（审计证据）相矛盾的信息结论（审计报告）在某些情况下，信息的缺乏本身也构成审计证据审计目标审计基本要求审计风险审计过程第一章审计概述审计概念审计要素总体目标（1）对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；（2）按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。

注会《审计》知识点总结（一）抽样风险抽样风险是指注册会计师依照样本得出的结论 , 和对整体全部项目推行与样真同样的审计程序得出的结论存在差其他可能性 .抽样风险分为以下两各种类:1.相信过分风险（控制测试）和误受风险（细节测试）――影响审计收效相信过分风险是指推断的控制有效性高于其本质有效性的风险 .误受风险是指注册会计师推断某一重要错报不存在而本质上存在的风险 .2.相信不足风险（控制测试）和误拒风险（细节测试）――影响审计效率相信不足风险是指推断的控制有效性低于其本质有效性的风险 .误拒风险是指注册会计师推断某一重要错报存在而本质上不存在的风险 .注意 : 只要抽样 , 抽样风险就存在 . 抽样风险与样本规模成反方向变动 : 样本规模越小 , 抽样风险越大 : 样本规模越大 , 抽样风险越小 . 既然抽样风险只与被检查项目的数量有关 , 那么控制抽样风险的独一路子就是控制样本规模 . 无论是控制测试还是细节测试 , 注册会计师都能够经过扩大样本规模降低抽样风险 . 若是对整体中的全部项目都推行检查 , 就不存在抽样风险 , 此时审计风险完好由非抽样风险产生 .（二）非抽样风险非抽样风险是指由于某些与样本规模没关的因素而以致注册会计师得出错误结论的可能性 .在审计过程中 , 可能以致非抽样风险的原因包括以下情况:1.注册会计师选择的整体不适合于测试目标 .2.注册会计师未能适合地定义控制误差或错报 , 以致注册会计师未能发现样本中存在的误差或错报 .3.注册会计师选择了不适于实现特定目标的审计程序 . 比方 , 注册会计师依赖应收账款函证来揭示未入账的应收账款 .4.注册会计师未能适合地议论审计发现的情况 . 比方 , 注册会计师错误解读审计凭据可能以致没有发现误差 . 注册会计师对所发现误差的重要性的判断有误 , 从而忽略了性质十分重要的误差 , 也可能以致得出不适合的结论 .5.其他原因 .注意 : 非抽样风险是由人为错误造成的 , 虽不能够量化 , 但能够经过仔细设计其审计程序来降低、除掉或防范 .。

CPA审计精华知识点作为财务领域的资格认证考试之一，目前全球普及度最高的财务领域的资格认证考试--注册会计师（Certified Public Accountant，CPA）考试，在我国也日趋火热，越来越多的大学生、财会从业者及其他领域人士选择走上CPA考试的道路。

CPA认证是培训具有会计、财务、税务等方面的专业知识、职业技能和素质，掌握国际的会计准则，熟悉会计制度和税收政策，以及了解市场经济的高级财务人才。

为帮助广大考生提高通过率，本篇文章将特别对CPA审计部分的精华知识点进行详细的介绍，以期为广大考生提供参考，帮助大家更好地备考CPA考试。

一、审计基础1.审计定义审计是按照业务流程、制度标准以及相关法律、法规、规范性文件，对企业会计信息真实性、合规性进行检查和诊断，发表意见的一种专业活动体系。

审计旨在提高会计信息的真实性、可靠性和有效性，维护公众利益，为用户提供可靠的信息。

2.审计目的审计的目的是对企业会计信息进行真实性、合规性、有效性检查，确保企业会计数据保持一定的准确性和完整性，实现以下两个目标：（1）发表意见审计人员会根据企业的财务报表、资产负债表、利润表、现金流量表等信息，对企业的业务活动、会计信息的档案等进行详细的检查和诊断，在充分了解企业情况后给出自己的审计意见。

（2）提高财务信息报告的可信度检查企业的会计记录、审计证据、内部控制等，确保财务信息报告的真实性、准确性、透明度和保密性。

3.审计的本质审计不是为企业创造价值，审计仅仅是客观的、公正的、专业的给出检查意见，审计工作旨在提高公众对企业财务信息的信心，从而增强对企业决策的信心。

4.审计环节企业要接受审计必须经过一系列的环节，包括：（1）筹划阶段在审核审计委托书的过程中，审计人员会与企业沟通商量，明确审计任务的目标、范围、期限等，确定内部控制在审计工作中的作用。

（2）审计准备阶段审计人员通过了解企业业务、操作过程、内部控制等信息，选择合适的审核方法和文件，准备好审计计划和具体实施步骤。

审计必背考点考点1：审计定义及理解要点考点2：专业服务与保证程度相关服务商定程序不涉及保证程度不涉及独立性要求代编财务信息税务咨询管理咨询会计服务考点3：审计的前提条件（一）审计的前提条件审计的前提条件包含两个必不可少的“条件”，即：（1）管理层在编制财务报表时采用可接受的财务报告编制基础（简称条件A，后同）；（2）就管理层的责任达成一致意见（简称条件B，后同）。

（二）管理层责任（1）按照适用的财务报告编制基础编制财务报表，并使其实现公允反映（如适用）；（2）设计、执行和维护必要的内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与编制财务报表相关的所有信息（如记录、文件和其他事项），向注册会计师提供审计所需要的其他信息，允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员。

考点4：实际执行的重要性（一）考虑因素（1）对被审计单位的了解（这些了解在实施风险评估程序的过程中得到更新）；（2）前期审计工作中识别出的错报的性质和范围；（3）根据前期识别出的错报对本期错报作出的预期。

（二）选择经验值通常而言，实际执行的重要性通常为财务报表整体重要性的50%～75%。

经验值（较低或较高）的影响因素归纳如下表。

（三）在审计中的运用实际执行的重要性在审计中的运用主要体现在两大环节，即选取测试项目时和确定进一步审计程序的性质、时间安排和范围时，归纳如下表。

考点5：审计证据特征审计证据的充分性和适当性的含义及其影响因素考点6：询证函发出时的控制措施注册会计师发出询证函的方式主要包括邮寄、跟函、电子方式（电子询证函平台）以及通过直接访问被询证者网站四种形式，要求归纳如下表。

考点7：评价回函的可靠性注册会计师需要保持职业怀疑验证不同方式下回函的可靠性，并加强对审计项目组成员所做工作的指导、监督和复核。

验证的内容和要求，归纳如下表。

第二十章企业内部控制审计【高频考点1】内部控制审计的范围(一)内部控制审计意见覆盖的范围1.针对财务报告内部控制，注册会计师对其有效性发表审计意见;2.针对非财务报告内部控制，注册会计师针对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

(二)财务报告内部控制内容从注册会计师审计的角度，财务报告内部控制包括企业层面的内部控制和业务流程、应用系统或交易层面的内部控制：1.企业层面的内部控制2.业务流程、应用系统或交易层面的内部控制1.企业层面的内部控制(1)与控制环境相关的控制(如对诚信和道德价值沟通和落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构、职权与责任的分配、人力资源政策与实务)。

(2)针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制(例如针对重大非常规交易的控制、针对关联方交易的控制、减弱伪造或不恰当操作财务结果的动机和压力的控制)。

(3)被审计单位的风险评估过程(如何识别经营风险、估计其重要性、评估其发生的可能性、采取措施应对和管理风险及其结果)。

(4)对内部信息传递和期末财务报告流程的控制(例如与会计政策选择和运用的程序、调整分录和合并分录的编制和批准、编制财务报表的)。

(5)对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。

(6)集中化的处理和控制、监控经营成果的控制，以及重大经营控制和风险管理实务的政策。

2.业务流程、应用系统或交易层面的内部控制(1)业绩评价(对实际与预算、预测与前期、经营数据和财务数据、内部数据和外部数据作出的评价);(2)信息处理(应用控制和信息技术一般控制：前者如对计算准确性检查，对账户和试算平衡表审核，对例外报告的人工跟进;后者如程序变动控制，限制接触程序或数据的控制);(3)实物控制(如保护资产的实物安全、对接触计算机程序和数据文档设置授权、定期盘点并将盘点记录与控制记录相核对);(4)职责分离(即将交易授权、记录交易以及资产保管等职责分配给不同的员工)。