CPA考试《审计》重要知识点归纳笔记[３]

3、了解内部控制（P156）
所谓“穿行测试”就是追查几笔通过会计系统的交易。注册会计师所执行的“穿行测试”的性质和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。
注册会计师了解内部控制所执行的程序的性质、时间和范围，主要取决于以下因素：（1）被审计单位经营规模及业务复杂程度；（2）被审计单位数据处理系统类型及复杂程度；（3）审计重要性；（4）相关内部控制类型；（5）相关内部控制的记录方式；（6）固有风险的评估结果。
1．了解内部控制的程序
注册会计师在了解内部控制时，应当合理利用以往的审计经验。对于重要的内部控制，通常还可实施以下程序：
（1）询问被审计单位有关人员，并查阅相关内部控制文件。
（2）检查内部控制生成的文件和记录。
（3）观察被审计单位的业务活动和内部控制的运行情况。
（4）选择若干具有代表性的交易和事项进行“穿行测试”。
2．了解内部控制的内容
（1）了解控制环境
（2）了解会计系统
（3）了解控制程序
注册会计师了解内部控制的这一要素，比了解控制环境和会计系统要素更强调确定特定单项控制程序与特定认定之间的直接关系。但在不同的审计策略下，对这种关系需要了解的范围是有差别的。正因为控制程序比控制环境的政策或程序更直接地与某一特定认定相关，因此，控制程序对于防止或发现和更正会计报表中的重要错报或漏报更为有效。注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解控制程序。
了解控制程序的总要求是：注册会计师通过对其充分了解，应能够合理制定出审计计划。
注册会计师应考虑下列因素，对内部审计工作质量进行研究和评价，以确定是否利用内部审计的工作结果：
（1）内部审计人员的独立性。
（2）内部审计人员的经验和能力。
（3）内部审计程序的性质、时间和范围。
（4）内部审计人员所获取的审计证据的充分性和适当性。
（5）管理当局对内部审计工作的重视程度。
3．控制风险的初步评价
注册会计师每次审计时，在了解了内部控制之后，应对控制风险作初步评价。该初步评价实际上就是评价企业会计与内部控制在防止、发现和纠正重要错报或漏报中的有效性的过程。这时的控制风险初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。[与P144“三、控制风险的初步评估”、“四、控制测试与控制风险的进一步评估”结合学习]
出现以下情况之一时，注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平。（1）企业内部控制失效；（2）注册会计师难以对内部控制的有效性作出评价；（3）注册会计师不拟进行控制测试。
对某项会计报表认定而言，如果同时出现以下情况，注册会计师则不应评价其控制风险处于高水平：（1）相关的内部控制可能防止或发现和纠正重大错报或漏报；（2）注册会计师拟进行控制测试。
4、记录对内部控制的了解和对控制风险的初步评价（P158）
内部控制调查的记录方法通常有四种，即调查表（问卷）、文字表述、流程图和核对表。[注意与P124“（二）审计计划的编制”中“审计计划的文件形式”对照学习，也可参考第七章重要知识点3]
在工作底稿中记录对内部控制的评价的基本要求是：（1）当控制风险评价为最高水平时，只需记录这一评价结论；（2）当控制风险评价低于最高水平时，还必须记录评价的依据。
5、运用初步审计策略的步骤（P161）
主要证实法：假定内部控制的可依赖程度很低或者根本不能依赖，注册会计师计划执行很小范围的控制测试，而执行更大范围的实质性测试。
较低的控制风险估计水平法：假定内部控制可依赖程度很高，注册会计师计划执行更大范围的控制测试，而只执行有限的实质性测试。
[P162图8-2和P164图8-4对比学习]
6、控制测试的概念（P162）
控制测试是为了确定内部控制制度的设计是否合理和执行是否有效而实施的审计程序。
控制测试的两个基本对象：
1．控制设计测试
控制设计测试所要解决的问题是，被审计单位的控制政策和程序是否设计合理、适当，能不能防止或发现和纠正特定会计报表认定的重大错报或漏报。
2．控制执行测试
控制执行测试所要解决的问题是，被审计单位的控制政策和程序是否实际发挥作用。
测试某项控制执行的有效性，应着重查清以下三个问题：（1）这项控制是怎样应用的？（2）是否在年度中一贯应用？（3）由谁来应用？
7、控制测试的种类（P163）
注册会计师可在审计计划期间和期中工作期间执行控制测试。在主要证实法下可能执行“同步控制测试”及“追加控制测试”，在较低的控制风险估计水平法下，必须执行“计划控制测试”。
1．同步控制测试
同步控制测试是在注册会计师取得对内部控制的了解时，同时执行的测试。这种测试不是必需的，而是注册会计师有选择的执行的。
同步控制测试既可能是取得了解时的“副产品”，也可能是注册会计师事先计划安排的。通过同步控制测试取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高到中等水平的范围之内。因为这些证据是在审计的计划期间内取得的，其证据本身不能证明某项控制政策和程序在整个被审年度均由经授权的人员适当和一贯地加以运用
2．追加控制测试
这种测试在外勤工作中执行。在主要证实法下，执行追加控制测试是为了进一步降低注册会计师对控制风险的估计水平。注册会计师执行这种测试之前，必须考虑是否符合成本效益原则，还必须考虑有没有可能获得额外的证据，来支持进一步降低控制风险的初步估计水平。
3．计划控制测试
计划控制测试也在外勤工作中执行。在选用较低的控制风险水平法下，必须执行这种测试。执行的目的是为了支持注册会计师计划的实质性测试水平。通过计划控制测试取得的证据，应足以支持评价某些认定的控制风险为中或低。
8、控制测试的性质（P165）
在确定了测试的种类之后，注册会计师应进一步决定控制测试的性质，即执行测试将使用什么样的审计程序。注册会计师可选用的控制测试程序有：
1．检查交易和事项的凭证。
2．询问并实地观察未留下审计轨迹的内部控制的运行情况。
3．重新执行相关内部控制程序。
9、控制测试的范围（P166）
出现下列情况之一时，注册会计师可不进行控制测试，而直接实施实质性测试程序：
1．相关内部控制不存在。
2．相关内部控制虽然存在，但注册会计师通过了解发现其并未有效运行。
3．符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量。
10、控制测试的时间（P166）
　　追加的或计划的控制测试通常是在期中工作中执行，并且很可能在会计年度结束前的几个月里进行。从审计有效性的角度来看，控制测试应尽可能安排在期中的后期执行。
　　如期中审计已进行控制测试，注册会计师在决定完全信赖其结果前，应当考虑以下因素，以进一步获取期中至期末的相关审计证据：
　　（1）期中审计控制测试的结论。
　　（2）期中审计后剩余期间的长短。
　　（3）期中审计后内部控制的变动情况。
　　（4）期中审计后发生的交易和事项的性质及金额。
（5）拟实施的审计实质性测试程序。
11、双重目的的测试（P167）
在绝对大数的会计报表审计中，追加的控制测试主要在期中工作期间内执行，而实质性测试则主要在期末工作时执行，但是，也允许在期中工作时执行有关交易的某些详细实质性测试，以检查出报表中的重要错报或漏报。
注册会计师在执行双重目的的测试时，必须小心谨慎地设计测试程序，以确保能取得有关控制的有效性和报表中的重要错报或漏报这两个方面的证据。此外，还应谨慎地评价所取得的证据。由于同时执行两种测试一般比单独执行这些测试更加经济有效，所以不少注册会计师喜欢使用双重目的的测试。