最详细的CPA《审计》复习笔记第07章

第三节了解被审计单位及其环境【考点四】了解被审计单位对会计政策的选择和运用1.重大和界常交易的会计处理方法；2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响;3.会计政策的变更；4.新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规泄等。

【解读】如果被审计单位会计政策的选择和运用不符合企业会计准则的规定，则属于“错报”（2.3）。

【考点五】了解被审计单位的目标、战略以及相关经营风险1.目标、战略与经营风险的含义2.考虑经营风险3.经营风险对重大错报风险的影响1.忖标、战略与经营风险的含义（1）目标是企业经营活动的指针。

（2）战略是管理层为实现经营目标采用的方法。

（3）经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）而导致的风险，或由于制定不恰当的目标和战略而导致的风险。

导致风险因素潜在的相关经营风险及举例(1)行业发展被审计单位不具备足以应对行业变化的人力资源和业务专长(2)开发新产品或提供新服务被审计单位产品责任增加(3)业务扩张被审计单位对市场需求的估计不准确(4)新的会计要求被审计单位不当执行相关会计要求，或会计处理成本增加(5)监管要求被审计单位法律责任增加(6)木期及未来的融资条件被审计单位由于无法满足融资条件而失去融资机会(7)信息技术的运用被审计单位信息系统与业务流程难以融合(8)实施战略的影响，特别是被审计单位执行新要求不当或不完整由此产生的需要运用新的会计要求的影响3.经营风险对重大错报风险的影响（1）多数经营风险最终都会产生财务后果，从而影响财务报表；（2）并非所冇经营风险都会导致重大错报风险；（3）经营风险可能对某类交易、账户余额和披嚴的认定层次或财务报表口次重大错报风险产生肓接影响。

【考点六】了解被审计单位对财务业绩的衡量和评价（一）在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息（二）关注内部财务业绩衡量的结果（三）了解被审计单位对财务业绩的衡量与评价的H的（一）在了解被审计单位财务业绩衡最和评价情况时，注册会计师应当关注下列信息（多选题、综合题）1.关键业绩指标（财务或非财务的）、关键比率、趋势和经营统计数据；2.同期财务业绩比较分析；3.预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告；4.员工业绩考核与激励性报酬政策；5.被审计单位与竞争对手的业绩比较。

第四节了解被审计单位的内部控制【考点六】控制环境经典例题回顾【例1•2014（卷I）、（卷II）•单选题】（了解控制环境，评估重大错报风险）下列有关控制环境的说法中，错误的是（）。

A.有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报B.控制环境对重大错报风险的评估具有广泛影响C.有效的控制环境可以降低舞弊发生的风险D.财务报表层次重大错报风险很可能源于控制环境存在缺陷【答案】A【解析】选项A错误。

控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。

【例2•2013•单选题】（了解控制环境的影响要素）下列各项中，不属于控制环境要素的是（）。

A.被审计单位的人力资源政策与实务B.被审计单位的组织结构C.被审计单位管理层的理念D.被审计单位的信息系统【答案】D【解析】控制环境包括以下要素：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4）管理层的理念和经营风格；（5）组织结构及职权与责任的分配；（6）人力资源政策与实务。

选项D的信息系统属于内部控制五个要素的内容之一，不是控制环境的要素。

【例3•2013•单选题】（了解控制环境，评估重大错报风险）下列有关控制环境的说法中，错误的是（）。

A.在审计业务承接阶段，注册会计师无需了解和评价控制环境（教材P21初步业务活动目的的管理层诚信）B.在实施风险评估程序时，注册会计师需要对控制环境的构成要素获取足够了解，并考虑内部控制的实质及其综合效果C.在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的D.在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑【答案】A【解析】选项A错误。

注册会计师在承接审计时（初步业务活动），需要确信“不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿和能力（教材P21）”。

第四节了解被审计单位的内部控制【考点四】内部控制的人工和自动化成分（一）自动化控制的特定风险（二）人工控制的特定风险（三）适合采用人工控制的情形（四）不适合采用人工控制的情形（一）自动化控制的特定风险注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险（教材P138）：1.所依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存；【链接】2015年教材P96（5.2）“信息技术在改进被审计单位内部控制的同时，也产生了特定的风险”。

2.未经授权访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易，多个用户同时访问同一数据库可能造成特定风险；3.信息技术人员可能获得超越其职责范围的数据访问权限，因此破坏了系统应有的职责分工；4.未经授权改变主文档的数据；5.未经授权改变系统或程序；6.未能对系统或程序作出必要的修改；7.不恰当的人为干预；8.可能丢失数据或不能访问所需要的数据。

（二）人工控制的特定风险（教材P139）注册会计师应当从下列方面了解人工控制产生的特定风险：1.人工控制可能更容易被规避、忽视或凌驾；2.人工控制可能不具有一贯性；3.人工控制可能更容易产生简单错误或失误。

（三）适合采用人工控制的情形（教材P139）内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：1.存在大额、异常或偶发的交易；2.存在难以界定、预计或预测的错误的情况；3.针对变化的情况，需要对现有的自动化控制进行人工干预；4.监督自动化控制的有效性。

（四）不适合采用人工控制的情形（教材P139）注册会计师应当考虑人工控制在下列情形中可能是不适当的：1.存在大量或重复发生的交易；2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。

【例•2010•多选题】（不适合采用人工控制的情形）下列情形中，注册会计师认为通常适合采用信息技术控制的有（）。

第二编审计测试流程本编是财务报表审计测试流程，其核心环节是对重大错报风险的识别、评估与应对，可以简称为“审计测试流程ABC”。

一、本编内容结构简图本编内容结构简图如下：如上图所示：注册会计师通过实施风险评估程序（7.2），了解被审计单位及其环境（7.3+7.4）（即上图中A的部分）识别和评估财务报表重大错报风险（7.5）（即上图中B的部分）。

针对评估的财务报表层次重大错报风险制定“总体应对措施”（8.1）；针对评估的认定层次重大错报风险设计和实施“进一步审计程序”（8.2）（即上图中C 的部分）。

简而言之，财务报表审计测试流程是对重大错报风险的“识别（A ）、评估（B ）和应对（C ）”。

教材P159表7-7，识别的重大错报风险汇总识别的重大错报风险对财务报表的影响相关的各类交易类别、账户余额和披露认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险二、考纲显示的重点考核内容序重点内容（与2015年《审计》教材章、节、标题对应）号章名节名数字表示的章节位置函证 3.31审计证据分析程序3.4（降至2级）风险评估程序、信息来源以及项目组内部的讨论7.2（升至3级）了解被审计单位及其环境7.3了解被审计单位的内部控制7.42风险评估评估重大错报风险7.5针对财务报表层次重大错报风险的总体应对措施8.1（升至3级）针对认定层次重大错报风险的进一步审计程序8.2（升至3级）控制测试8.3（降到1级）3风险应对实质性程序8.4（升至3级）从最近五年考试情况看，本编两章考试热点聚焦于第七章的第三、四、五节和第八章的第三、四节。

考试题型主要是选择题和综合题。

关键环节作出职业判断提供重要基础：无须在每个方面运用所有的评估程序整个过程中，通常会实施所有程序直接或间接从特定外部机构获取被审计单位的公开信息2.3项目组内部的讨论时间经营风险范围＞财报重大错报风险范围没有责任识别所有经营风险经营风险可能对认定层或报表层重大风险产生直接影响主要交易类别、重要账户和披露2 行业形势、法律环境与监管环境以及其他外部因素行业形势3 被审计单位财务业绩的衡量标准观点固有风险并非所有与审计相关的内控都要了解用以防止未经授权购买、使用或处置资产的内部控制对防止、发现或纠正认定层次错报分别产生直接影响和间接影响A控制设计的有效性单独或连同其他控制是否能够有效防止或发现并纠正重大错报控制存在且被审计单位正在使用不包括是否得到一贯执行的测试设计不当的控制可能表明存在值得关注的内部控制缺陷程序评价设计有效的控制是否得到执行≠测试控制运行的有效性（一贯执行）✘控制【测试】的目的除非存在某些可以使控制得到 一 贯运行的自动化控制性质和经营的复杂程度相对自动化控制，人工控制的可靠性较低无论评估的控制风险多低，不能不实施实质性程序业务承接阶段，就需要对控制环境做出初步了解控制环境设定了内部控制的基调财务报表层重大错报风险常常源于薄弱控制环境不能▌防止或发现纠正重大错报，但可以▌降低重大错报的风险不能绝对防止舞弊，降低风险对实质性程序性质、时间和范围产生影响应当考虑各个要素是否得到执行联通其他内部控制要素一并考虑个人的行为和态度评估上述风险的严重程度和发生的可能性；发现管理层未能识别风险的措施（一）被审计单位风险评估的概念（ 二 ） 对风险评估的了解应当实施的风险评估程序如果能够实现同一目标，不必了解与该目标相关的每项控制活动应当实施的风险评估程序是指评价内部控制在一段时间内运行有效性的过程应了解仅实施实质性无法应对、特别风险的内控了解时间：初步计划审计工作时通常只针对▋ 每年的变化修改记录流程的工作底稿除非发生重大改变无执行的有效性不打算信赖控制时，就没有必要进一步了解在业务流程层面的控制即使不打算信赖控制，仍需要实施适当的程序以确认以前对业务流程及可能发生错报环节了解的准确性和完整性步骤报表层认定层如果判断对财报整体存在广泛联系，应当识别为财报层次重大错报风险依据固有风险，不考虑相关控制的影响在▌评估认定层次重大错报风险时，才应当考虑相关控制的影响超过重要性，通常为，不一定为，重要账户低于重要性，不一定不为重要账户如果未将重大交易类别、账户余额和披露确定为“相关交易类别账户余额和披露”，则应该评价这样做是否适当如果确定某类交易账户余额和披露是相关交易类别、账户余额和披露，则该交易账户余额和披露也是重大的“相关”与“重大”作用对于▌ 认定层次，应当分别评估固有风险和控制风险评估固有风险在拟测试控制运行有效性的情况下，应当评估控制风险拟不测试控制运行有效性(3) 支持账户余额的数据收集和处理较为 ▌复杂；(4) 账户余额或定量披露涉及 ▌复杂的计算；非常规交易和判断事项导致的特别风险应当了解是否针对特别风险设计和实施了专门控制6。

第三编审计基本原理第七章审计目标（高度重视）特别关注1 财务报表审计总体目标133页重新修订原文掌握2 注会执行审计工作的前提135页原文掌握3 认定及其分类142-143页100%4 认定与具体审计目标143页5 认定决定了具体的审计目标决定了审计程序145页第一节审计总体目标与工作前提实质性修订一、财务报表相关概念131-132页（了解看明白就行）什么叫整套财务报表132：包括资产负债表，利润表，股东权益变动表，现金流量表，财务报表附注。

二、财务报表审计总体目标（掌握）修订1 审计目标：包括总体目标（审计报告的意见段）和具体目标（132 各类交易、账户余额和披露相关的符合相关准则）。

2总体目标(1)对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；——合法性原文背诵(2)按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。

3评价财务报表的合法性（基本功）（财务报表认定合法性和认定公允性，而审计主要是这种认定的再认定。

）管理层该做的（1）会计政策方面：恰当地选择，合理地运用（2）会计估计：管理层选择恰当的会计估计（3）财务报表提供的信息质量：相关性；可靠性；可比性；可理解性（4）信息披露是否充分4 评价财务报表的公允性（基本功）(1) 经调整后的财务报表是否与注会对审计单位及其环境的了解一致；（549-550）例如资产负债表中期末未审定数和期末审定数是否相同(2) 财务报表的列报、结构和内容是否合理（会准则30号）(3) 财务报表是否真实反应了交易和事项的经济实质例如利润和收益增加是否反映其经济实质，主要是与关联方的交易，而其交易大部分价格不公允，这就说明其收益不能反映在市场经济中的实质，那这部分的收入就要调减。

5财务报表审计的作用财务报表审计的作用体现在审计意见的作用。

第四节了解被审计单位的内部控制[考点八]在整体层面和业务流程层面了解内部控制〔一〕对整体层面内部控制了解的人员〔二〕对整体层面内部控制了解的重点〔三〕对整体层面内部控制了解的方法〔四〕对整体层面内部控制了解的内容〔五〕对整体层面内部控制了解的记录〔六〕整体层面的内部控制与控制环境的关系〔七〕了解业务流程层面内部控制的步骤〔八〕识别和了解控制(预防性控制与检查性控制)〔九〕初步评价内部控制内部控制的目的整体层面控制与业务流程层面控制的关系〔图7-1〕内部控制要素整体层面业务流程层面A 控制环境B 被审计单位的风险评估过程在整体层面与业务流程层面了解内部控制要素〔一〕对整体层面内部控制了解的人员对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。

〔二〕对整体层面内部控制了解的重点1.对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位与其环境的变化而导致内部控制发生的变化以与采取的对策。

2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性与其影响。

〔三〕对整体层面内部控制了解的方法1.询问被审计单位人员；2.观察特定控制的应用；3.检查文件和报告；4.执行穿行测试。

〔四〕对整体层面内部控制了解的内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。

〔五〕对整体层面内部控制了解的记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序与其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。

〔六〕整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位与其环境其他方面的情况结合起来考虑。

第四节了解被审计单位的内部控制【考点二】与审计相关的控制（重点内容，有难度）（一）注册会计师需要了解的内部控制并非被审计单位所有的内部控制（二）判断一项控制单独或连同其他控制是否与审计相关时，可能需要考虑的事项（三）内部生成信息的控制和与经营目标、合规目标相关的控制（四）仅限于与财务报告可靠性相关的控制（五）与审计无关的控制（一）注册会计师需要了解的内部控制并非被审计单位所有的内部控制注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，尽管要求注册会计师在财务报表审计中考虑与审计相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。

因此，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

（二）判断一项控制单独或连同其他控制是否与审计相关时，可能需要考虑的（9个）事项1.重要性；2.相关风险的重要程度；3.被审计单位的规模；4.被审计单位业务的性质，包括组织结构和所有权特征；5.被审计单位经营的多样性和复杂性；6.适用的法律法规；7.内部控制的情况和适用的要素；8.作为内部控制组成部分的系统（包括使用服务机构）的性质和复杂性；9.一项特定控制（单独或连同其他控制）是否以及如何防止或发现并纠正重大错报。

（三）内部生成信息的控制和与经营目标、合规目标相关的控制1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，针对该信息完整性和准确性的控制可能与审计相关。

2.如果与经营目标和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。

内部控制的目的（四）仅限于与财务报告可靠性相关的控制用以防止未经授权购买、使用或处置资产的内部控制，可能包括与财务报告目标和经营目标相关的控制。

注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。

（五）与审计无关的控制被审计单位通常有一些与目标相关但与审计无关的控制，注册会计师无需对其加以考虑。