CPA考试《审计》重要知识点归纳笔记[３]

12、控制风险评价的概念（P167）
评价控制风险，是评价内部控制在防止或者发现和更正会计报表里的重要错报或漏报的有效程度的过程。控制风险的评价是为认定而进行的，而不是为了个别内部控制要素或个别政策和程序而进行的。
控制风险的评价，实际上就是注册会计师对每一内部控制要素里的相关控制政策和程序的有效性，同某项认定里存在重要错报或漏报的风险之间的相互作用情况进行判断的过程。
13、控制风险评价的过程（P168）
如果很多认定或者所有认定的控制风险都被评价为高水平，那么，注册会计师就要研究是否应进一步对被审计单位会计报表进行审计。
注册会计师只有在确认以下事项的情况下，才能将控制风险评价为高水平：（1）控制政策和程序与认定不相关；（2）控制政策和程序无效；（3）取得证据来评价控制政策和程序显得不经济。
注册会计师只有在确认以下事项的情况下，才能将控制风险评价为低水平：（1）控制政策和程序与认定相关；（2）通过控制测试已获得证据证明控制有效。
注册会计师在对某项认定的控制风险进行评价时，必须遵循以下步骤：（1）确认该项认定可能发生哪些潜在的错报或漏报；（2）确认哪些控制可以防止或者发现和更正这些错报或漏报；（3）执行控制测试，获取这些控制是否适当设计和有效执行的证据；（4）评价所获得的证据；（5）评价该项认定的控制风险。
在控制风险评价为高水平时，上面列出的第三个步骤“执行控制测试，获取证据”就用不着了。注册会计师可以在取得对内部控制的了解和（或）执行了计划的或追加的控制测试之后，立即进行控制风险的评价。
注册会计师在评价控制风险时，应注意以下几点：（1）必须以通过了解内部控制和执行控制测试所获得的证据，作为评价的依据；（2）充分运用专业判断；（3）必须注意到内部控制的三要素对某项特定会计报表认定的相互影响。
14、P170第一段
小规模企业的内部控制通常比较薄弱，固有风险和控制风险较高，注册会计师应主要或全部依赖实质性测试程序获取审计证据，以将检查风险降低至可接受的水平。[即主要证实法]
15、管理建议书（P170）
1．管理建议书的含义
管理建议书是指注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。
现行审计准则要求，注册会计师对审计过程中的注意到的内部控制重大缺陷，应当告知被审计单位管理当局，必要时，可出具管理建议书；对审计过程中注意到的内部控制的一般问题，可以口头或其他适当方式向被审计单位有关人员提出。注册会计师应当将在审计过程中注意到的内部控制缺陷，以及与被审计单位的沟通情况记录于审计工作底稿。管理建议书提及的内部控制重大缺陷，仅为注册会计师在审计过程中注意到的，并非内部控制可能存在的全部缺陷。管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的意见，也不能减轻或免除被审计单位管理当局建立健全内部控制的责任。注册会计师出具管理建议书，不应影响其应当发表的审计意见。除有特别规定外，注册会计师在征得被审计单位管理当局同意之前，不得将管理建议书的内容泄露给任何第三者。
一般而言，在注册会计师认为必要时，或者审计业务约定书有特别约定时，应当出具管理建议书。
2．管理建议书的内容
管理建议书一般应当包括下列基本内容：
（1）标题：“管理建议书”；
（2）收件人：被审计单位管理当局；
（3）会计报表审计的目的及管理建议书性质；
（4）内部控制重大缺陷及其影响和改进建议；
（5）使用范围及使用责任；
（6）签章；[双签章]
（7）日期。
3．管理建议与审计意见的区别
管理建议与审计意见是同一审计委托形成的意见，具有直接相互作用关系；但是，两者又具有一些明显的区别，主要包括：
（1）对象不同。管理建议是针对与审计相关的内部控制提出的；审计意见是针对会计报表提出的。
（2）责任不同。管理建议不是一种法定业务，没有法定责任；审计意见是法定的业务，具有法定的责任。
（3）作用及影响的程度不同。管理建议仅提供给被审计单位管理当局，供内部参考，不对外报送，对外不起鉴证作用，不应作为其他第三方依赖的佐证；审计意见是审计报告的核心内容，要向外报送，对外起鉴证作用，作用与影响很大。