CPA考试《审计》重要知识点归纳笔记[３]

13、检查风险与实质性测试的性质、时间和范围的关系（P145）
表7-5
14、检查风险与审计意见的类型（P145）
如果经过关实质性测试后，注册会计师仍认为与某一重要账户或交易类别的认定有关的检查风险不能降低至可接受的水平，那么，他应当发表保留意见或无法表示意见。这是因为，如果不能将重要账户或交易类别的检查风险降低至可接受的水平，说明审计范围受到限制，注册会计师应视严重程度发表保留意见或无法表示意见。[与重要知识点10结合阅读]
15、初步审计策略（P146）
1．主要证实法
此法主要适用于以下几种情形：一是注册会计师根据以往同被审计单位交往的经验或较早的计划步骤，得知被审计单位有关某认定的控制不存在或无效时，可能选择此法。二是注册会计师如果认为，执行额外程序了解内部控制和执行控制测试，以支持一个较低的控制风险估计水平所花费的成本，将超过执行更大范围的实质性测试所需的成本，也可以选用此法。此法通常用来审计主要受不常发生的交易和调整分录影响的账户的有关认定。主要受不常发生的交易影响的账户包括固定资产、应付债券和股本等，主要受调整分录影响的账户包括累计折旧、预提费用、待摊费用等。三是在初次审计中比在连续审计中对更多的认定可能使用此法。
2．较低的控制风险估计水平法
注册会计师在想信与某认定相关的内部控制的设计和执行都很好的情况下，可用此法。此外，如注册会计师认为执行更大范围的程序来了解内部控制和控制测试所需的成本，大大小于执行更小范围的实质性测试而带来的成本节约，也应使用此法。该法通常用来审计与那些受大量日常交易影响的账户有关的认定，比如销售收入、应收账款、存货、工资费用等。在连续审计中比在初次审计中对更多的认定可能使用此法。

第八章内部控制及其测试与评价
重要知识点：
1、内部控制的定义与目标（P149）
1．内部控制的定义
所谓内部控制，是指被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。
2．内部控制的目标
（1）保证业务活动按照适当的授权进行。
（2）保证所有交易和事项以正确的金额在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求。
（3）保证对资产和记录的接触、处理均经过适当的授权。
（4）保证账面资产与实存资产定期核对相符。
3．有关内部控制的一般考虑
（1）管理当局的责任。
（2）合理的保证。公司管理当局应在综合考虑控制的成本效益的基础上，建立能为公司会计报表的公允表达提供合理（但不是绝对的）保证的内部控制。一些理想的内部控制往往因成本过高而不为管理当局所采用。
管理当局在建立内部控制时还需注意，控制程序不应对工作效率或获利能力有不利影响。
（3）固有的限制。注册会计师在确定内部控制的可信赖程度时，应当保持应有的职业谨慎，充分关注内部控制的以下固有限制：
①内部控制的设计和运行受制于成本与效益原则；
②内部控制一般针对常规业务活动而设计；
③即使是设计完整的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效；
④内部控制可能因有关人员相互勾结、内外串通而失效；
⑤内部控制可能因执行人员滥用职权或屈从于外部压力而失效；
⑥内部控制可能因经营环境、业务性质的改变而削弱或失效。
由于公司建立的内部控制只能为会计报表的公允性提供合理保证，并存在上述固有限制，因此，会计报表审计总存在一定的控制风险，即审计风险模型中的控制风险始终应大于零。这就要注册会计师必须注意，不管被审计单位的内部控制设计和运行得多么有效，都应对会计报表的重要账户或交易类别进行实质性测试。
4．内部控制与审计的关系
在确定内部控制与审计的关系时，应当明确以下三点：
（1）注册会计师在执行审计业务时，不论被审计单位规模大小，都应当对相关的内部控制制度进行充分的了解。
（2）注册会计师应根据其对被审计单位内部控制的了解，确定是否进行控制测试以及将要执行的控制测试的性质、时间和范围。
（3）对被审计单位内部控制制度的了解和控制测试，并非会计报表审计工作的全部内容。内部控制良好的单位，注册会计师可能评估其控制风险较低而减少实质性测试程序，但绝不能完全取消实质性测试程序。
2、内部控制要素（P151）
内部控制包括控制环境、会计系统和控制程序三要素：
1．控制环境。
2．会计系统。一个有效的会计系统应能做到以下几点：（1）确认并记录所有真实的交易；（2）及时且充分详细地描述交易，以便在会计报表上对交易作适当的分类；（3）计量交易的价值，以便在会计报表上记录其适当的货币价值；（4）确定交易发生的期间，以便将交易记录在适当的会计期间；（5）在会计报表上适当地表达交易和披露相关事项。
会计系统的核心是处理交易。公司的会计系统应为每笔交易提供一个完整的“审计轨迹”或“交易轨迹”。所谓“交易轨迹”是指通过编码、交叉索引和联结账户余额与原始交易数据的书面资料所提供的一连串的迹象。
3．控制程序
控制程序可分为五类：
（1）交易授权。交易授权程序的主要目的在于保证交易是管理人员在其授权范围内授权才产生的。交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响。
（2）职责划分。职责划分的主要目的为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。[认真阅读教材该部分内容]
（3）凭证与记录控制。预先编号的凭证对维持控制和确定职责是很有用的。预先编号有助于保证所有交易均已记录和没有交易被重复记录。在预先编号制度下，所有作废的凭证都必须妥善保管。
凭证和记录的控制程度会影响三种认定的控制风险，即①存在或发生②完整性③估价或分摊。
（4）资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。保护资产和记录的安全的最重要措施就是采用实物防护措施。接近控制程序同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。
（5）独立稽核。独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。独立稽核同“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。