2024年注册会计师审计知识点（cpa注会）_思维导图模板

审计知识点

审计的学习方法

审计提供的是保证，审计的是会计

审计考试的特点是问答题48个左右，比较多，而且选择题是扣细节，判断正误；但是问答题考你实务，不仅仅判断正误还要说明理由

如何理解

导图

费曼

易混淆的单独训练

如何记忆

导图关键词扩展成句子

背诵清单，不要拿别人的，不能随便吃别人的药

如何做题

单选当做不定项，每个选项都搞定

选择题要特别注意解析因为解析就是大题标准答案的写法

大题必须动手做标准答案是范本

审计地图

1审计的计划

总体的策略

具体的计划

2如何审计

风险评估【我猜想，我怀疑，我发现问题】

风险应对【我排查，我解决】

审计程序【做了什么事情】

审计证据

3完成工作

4出具报告

如何审计中还包含具体发现内部哪些问题

采购

生产存货

货币

销售和收款

如何审计中还包含具体发现外部哪些问题

法律

会计关联方持续经营

如何审计还需要借助工具

计算机大数据

抽样

借助专家

自己要有道德

和高层沟通

特殊的审计

庞大的集团

财务报表内部控制

子主题9

第一章审计概述【1】

第一节审计和保证

审计业务的类型是？

鉴证【必须是保证】

审计和审阅的区别是？

审计是对财报的合理保证

审阅是短平快的有限保证是鉴证业务

两者都是高水平只不过审阅的保证程度比较审计而言比较低

审阅：以询问分析为主，但是不是全是询问分析

预测性审核：要么审计要么审阅你未来如何

服务【一对一的，帮你而已】

服务不是保证

1代编财务信息---会计

2税务咨询

3管理咨询--战略

4商定程序

财报审计的定义？

注会对财报是否存在重大错报，提供合理的保证，以积极方式提出意见

分解定义：1保证是合理保证不是绝对保证

2增强除管理层以外的使用者对财报的信赖程度【不涉及任何建议】

3最终产品只能是审计报告

第二节审计五要素

1三方关系人

注会

2审计证据

有哪些？

口诀内外钱钱正反无

1内：公司

2外：专家

3前：以前当期的资料

4前：承接谈的时候

5正：支持性的证据

6反：相互矛盾的证据

7无：没有证据：已读不回也是态度

3审计报告【19章】

被审计单位管理层

4财务报告

审计的对象在财报中体现的是三张表

资产负债表---你是财务状况

利润表---业绩经营成果

现金流量表---现金流

5财报的编制基础 ≈ 会计准则（+特殊的破产会计或者监管机构要求的特殊特定的）

预期使用者

1范围很广：消费者，股东，政府，债权人，证监会等等

2注会不可能是预期使用者否则两方关系人，和预期使用者的关系，尽可能明确但是无法找的齐全。“虽不能至，心向往之”

3 有例外：管理层可以是使用者，但是不是唯一的使用者。为什么？可以提高管理水平，阅读审计内容，引起战略思考

展开第三方关系人

管理层强调了责任具体是什么责任？

1编制报表要依据会计准则，和报表相关的所有信息必须真准完

2内控：内部制度

3给注会提供条件：必要人员，相关的所有信息，其他信息所需要

口诀肋条都变形了

为什么要强调管理层的责任呢？

1是注会工作的前提

2注会不背锅

3不因为被审计了而减轻责任

第三节审计的目标

1总体目标

1发表意见

2出具报告

问：注会可以对内控制度发表意见么？可以

问：注会可以保证“持续经营”么？不可以

2具体目标和认定【综合题必考】

什么是认定？

管理层在财报中写“资产500万”的意思表示即为认定

注会是对公司的认定再一次的认定，比如公司资产是500万么？

1交易事项--利润表中的认定

1发生：存在么，真实的么？

记忆法理发

2准确性：金额的计算

3完整性：有没有遗漏

4截止：时间

5分类：表内不串户写正确账户科目项目

6列报：可被理解，可汇总，可分散

主观题考得比较少，是指在报表中列示和在附注中披露

2期末余额--资产负债表的认定

1存在：不叫发生

记忆法存在负债都有在

2权利义务：拥有控制，负债该我还

3完整性

4准确性、计价、分摊

准计分一定要写清楚；看见减值就是这里，只有资产才谈论计价分摊

5分类

注意资产负债表一般不谈分类只谈存在或者完整性，这个是特例是通说，如2019年真题其他应付款错写为应付账款的属于同一表格中的串户，但是不写分类

6列报

关于上述两个认定的基本理论

利润表的认定

1发生---本质是真实存在的比如虚增收入和费用只能高估，注意不要倒回去推理，只能是从本质不虚构真的发生 →高估，不能高估→真实存在

2完整性--本质不遗漏不隐瞒，比如损失减值一点都没确认，隐瞒成本费用---一定是低估

3准确性--本质是计算错误--可高可低---单价不准确，损失每算准

4截止---本质是时间没推迟也没提前--比如提前或者延迟确认费用【其实是发生了的，不是一点都没发生】

5分类---本质是表内没串户--可高估可低估

资产负债表的认定

1存在：不叫发生了本质也是真实存在---比如虚增资产

2权利义务：本质是已记录的被高估了，比如已记录的其实没权利，已记录的义务我不承担---典型例子他人寄售，关联方欠款

3准计分【必考】：折旧分摊减值要求准确无误---可高估可低估--一见到减值必须就是这个

关于上述两个认定的具体实践

下列事项中影响给定的本期财务报表项目的哪些认定

1甲和关联方交易，没有真实的发货，但是确认了营业收入

营业收入----？

应收账款---？

2因为产品质量的问题，要求停售或者排查，但是没有做任何的会计处理

资产减值损失---？

存货---？

3本公司采购一批货物，货物已经到达，且已经签收，但是在次年才收到发票，且在次年才做账【老会计常常犯错的地方见票才做账】

应付账款---？

存货---？

4研发一个新技术，还在研究阶段，就计入无形资产

研发费用---？

无形资产---？

5母子公司之间的无偿捐赠，无偿免除商标使用费

营业外收入---？

资本公积---？

第四节审计的基本要求

1准则

2道德

3怀疑

①质疑

分清楚母子关系，是先有独立性才有职业怀疑，而不是先职业怀疑才会增加你的独立性

②审慎评价证据

③客观评价管理层

影响因素有：事务所的业绩要求，个人能力

必考先背下来口诀 ---医生跟着要好评

逻辑记忆：思想--行为【评价物品评价人】

4判断

什么时候需要判断呢？

全过程，所有环节，包含起始，贯穿始终

判断的本质是什么呢？

决策

什么是高质量的判断呢？判断的标准是什么呢？

1准确性，意见一致性【不同主体但是大家都要有共识】

2决策一贯性，稳定性【同一个注会，同一个问题，不要前后矛盾，也不要在不同的时间点出现不一致的判断】

3可辩护性【自证清白，要留痕，要有书面记录】

书面记录是重要的才做不是所有的都要做，而且可辩护性不是准确性要区别开，有没有这个事情VS它为什么会有这个事情

可辩护性的基础是什么？【考过多选】

1理由的充分性---实体法

2思维的逻辑性---思想立法

3程序的合规性---程序法

口诀：遵旨，测温，辩护【核酸】

口诀：判断题准得一批

第五节审计的风险

1【公司层面的】重大错报风险【2023年改】

定义：在审计前，存在重大错报的可能性

1审计之前，如果题目出现审计后的内容了就不是这里的风险

2重大错报风险是一个客观存在，不以审计与否而改变。对于注会而言我们不可以对重大错报风险进行“减轻，消除，控制”只能够“识别评估应对”；但是对于公司而言，是可以“减轻控制”的

重大错报的类型【类别】

A财报层次的【广泛的，宏观的】：比如管理层舞弊，是否企业持续经营

它是可以细分细化的，但是教材没说如何具体细化

对它的评价可以合并评可以分别评随便，因为本身就是宏观

B认定层面的【具体每个项目，微观的】

是可以细化的，必须分开评，分清楚到底是哪种

B1固有的风险【生性如此，老虎此人】--重大的

固有风险的因素是什么？【背诵2023改】

1事项或者情况的复杂性主观性变化不确定性

2管理层的偏向

3其他舞弊风险因素

4产生经营风险的外部因素

口诀：五里外遍布腐竹

五--舞，里--管理，外--外部，遍--变化，布--不确定性，腐--复杂性，竹--主观性

复杂性：递延所得税复杂or报销差旅费复杂

主观性：需要更多的求证，主观性需要得越多，越是费神

变化：新准则的变化可能会带来一些风险

B2控制的风险【老虎没有笼子，没被关起来，没上锁】--有规章制度来控制么

理解规章的设计合理性和运行的有效性

理解规章制度不是万能的控制风险始终一定会存在

2【CPA层面】检查风险：有错没发现

审计风险的模型【B和2】的关系

审计的风险

1公司重大错报的风险特指认定层面B

2检查风险CPA

1和2 都是会影响审计的风险

审计的风险是为了 CPA避免发表不恰当意见【不是为了事务所的声誉或者自己的赔款】

审计风险CPA这里是既定的低水平的，事务所也必须要求降到比较低的水平

公司VS注会是反向变动的，假设公司的错报风险越高，注会就耗神越多，反之注会就越轻松

审计的固有限制【局限性】

1财报本身具有不确定性

2审计程序并不是万能的【比如精心策划的舞弊】

3及时性和成本性的限制

口诀：本鸡蔡徐坤----本成本，鸡及时性，蔡--财报徐--程序坤

知识点关联：因为有局限所以我们的审计才只能是说服性的合理保证

第二章审计计划【1】

4-7分，多为选择题

第一节初步业务活动

初步业务活动解决的是签约之前做什么？是不是要和公司签约

1质量管理程序【打量公司】是不是诚信，是不是老客户

2相关职业道德规范的要求【打量自己】独立性，专业胜任

3两者审计条款达成一致意见---形成业务约定书

业务约定书应当有以下内容【背诵】

口诀：鲫鱼烦人

1财报审计的目标和范围--烦

2注会的责任+3管理层的责任--人（两种人的责任）

4适用财报的编制基础--鲫

5审计报告的预期形式和内容，可能不同于预期形式和内容的说明--鱼

场景记忆法：1我可以做什么手术 23医患双方责任是什么 4我做手术依托的是解剖学或者西医的什么理论 5可能会失败

特殊情况到底送不送业务约定书呢？

记忆结论：只有集团的母公司才必须送，其他的都是可以送可以不送

审计的前提条件

1执行审计工作的前提【不是审计的前提，复习第一章】

编报之责

内控之责

条件之责

2财报的编制基础≈会计准则

考虑的因素是什么【考多选】

口诀：母子罚单--目，质，法，单

财报的目的（通用还是上市公司）

财报的性质

法律法规是否有规定，财报的编制基础

被审计单位的性质（是公益还是企业）

审计业务的变更

1变为保证程度更低的业务【比如审阅商定程序】

先判断这种要求变更的理由是否合理

合理【比如法律变化，或者一开始存在误解】

不合理

比如拿不出材料，或者不给钱

CPA咋办

解约

向监管部门报告

注意只有这两种方式没有出具非保留意见

谐音法---节俭

2变化以后之前的工作要不要提及要求变更这个事情

记住结论，只有审计变为商定程序【因为是相互商议的】可以提及，其他的统统不准提及

第二节审计计划

一、审计计划

总体策略

具体计划

两者相互影响【考】，下列选项中哪些是总体，哪些是具体

二、总体策略【内容多，40多条】

1 审哪里--范围【影响的是CPA的工作量】

2计划报告的目标时间安排需要沟通的性质【目标，时间，内外沟通】

3确定审计的方向【哪里重要指哪里】【分配人和资源到重要的地方去】

4规划和调配审计资源【管理人资源】

三、具体计划【三个程序，主要是对风险的评估和应对】

1风险评估

2进一步审计

控制测试【测试规章】A

实质性程序【找错报】B

综合性方案A+B，实质性方案B为主

3其他审计

口诀谷子成

如何考

1 就审计业务约定书达成一致意见，不是审计计划而是初步业务活动

2确定控制测试的性质，时间安排，范围，是具体计划

3识别关联方关系和交易导致的重大错报风险也是具体计划

四、计划的指导监督复核【了解】

五、重要性【多选题，考过简答】

1定义：【是总体策略中的一条】没有直接的定义

是否影响使用者的经济决策

定性+定量共同作用的影响【如只有100万，但是因为是重大错报，修正后-200万】

是使用者对整体共同的财务信息的需求【不是个人的需求，不是大股东的需求】

2重要性概念的系列【背诵】

①财报整体的重要性

②实际执行的重要性

③特定类别的交易，账户余额或者披露的重要性

④明显微小错报的临界值

口诀：焦裕禄虽然个真小但是人品真行

3重要性的运用环节

四个阶段

1计划

2执行

3评价识别错报

4未更正错报对财报和审计意见的影响的时候

对具体的计划也有宏观的指导

确定风险评估程序的性质时间安排范围

识别评估重大错报风险

进一步审计程序的性质时间安排范围

4重要性的确定【必考】

①财报整体的重要性【CPA对财报整体发表意见】

A用职业判断，但是不能考虑具体项目相关的固有不确定性质【因为不确定性就是他天生的属性】

B重要性是一个数值，超过此数值，会被报表使用者定义为重要【国家线】

数值=基准×百分比

基准的影响因素【背诵】

会计要素

特别关注的项目

性质生命周期行业

所有权融资方式

波动性【平时成绩取平均值】

注意这五点需要和百分比因素辨析应对选择题即可，本质是CPA为主体，关注的是普罗大众关心什么

百分比的影响因素【背诵，辨析】

是不是上市公司

使用者范围是否广

外部关联方【筹资来源是家人还是外人】

使用者的敏感程度【是否风险厌恶】

报表使用者的敏感程度是本质，实践中一般是1%-5% 从严格到宽松

举例

1企业盈利稳定--影响因素为基准中的会计要素中的利润---【答题】经常业务的税前利润

2企业近年来波动大---三到五年经常业务的税前利润或者亏损的平均值，或者其他基准比如营业收入【或平均，或替代】

3新设企业--总资产【生命周期】

4新兴企业--营业收入

②特定类别的交易，账户余额，披露的重要性水平【考的少】

1本质是使用者有特别的需求，就好比单科成绩

比如医药企业还要关注 “研发费用”

注意本条是不是必须的呢？不是

本条的金额是不是一定低于①整体呢？一定低于

2确定方法

法律法规准则

行业相关的关键性披露

广大使用者一致认为此处该单独披露比如合并分立股权激励

③实际执行的重要性【必考】【苛责，严格】

A定义：低于整体重要性的一个或者多个金额

理解：取乎其上，得乎其中；取乎其中，得乎其下；取乎其下，则无所得矣

整体的重要性假设为500万，日常工作中我就定300万就要菊花一紧

B如何确定这个金额？整体重要性 × 比例【比例在50%-75%】

50%是从严：第一次审计这家公司，此公司调整变化多，风险高，有缺陷

75%是从宽：多次打交道，调整较少，风险低，无缺陷

如何考？行业压力大管理层无法胜任---反映出来风险高→从严

C考虑因素

对公司的了解

对公司前期工作中识别的错报的性质和范围【比如有什么变化】

依照前期识别出的错报对本期错报作出的预期【比如变化多风险就高】

整体的重要性【因为它是50-75%，所以也必须包含整体重要性的 “基准×百分比”

CPA在实战中选取金额时候就应当保持敬畏之心，选择金额高于实际执行重要性金额【比如上述菊花一紧的300万要以上】

反过来说是不是只要金额低于这个实际执行重要性金额的都不管了？不是！

为什么不能反向推导呢？【简答题】

1单个金额低于实际执行的重要性的财报项目汇总起来可能金额重大，CPA要考虑汇总后的潜在错报风险

2对于存在低估风险的财报项目，不能仅仅因为金额低于实际执行的重要性而不实施进一步审计程序

3对于识别出存在舞弊风险的财报项目，不能仅仅因为金额低于实际执行的重要性而不实施进一步审计程序

口诀：会鼓舞

④明显微小错报临界值【放过，释怀】

玩沙子，一点点不会管你，但是开车来拖走就过分，抓大放小的这个临界点

【背诵话术】低于该金额，可以不累积

“明显微小”不等同于“不重大”【不重大是和报表整体重要性相互比较的，而明显微小是和数值相互比较的】

不确定的时候---就不能作为这里的明显微小

如何定呢？

整体重要性×百分比

百分比通常是3%-5%，不超过10%，但是你如果有特殊需求20%或者0都是可以的

考虑因素【背诵】【敢不敢释怀】

①以前年度审计中识别出的错报（包括已更正和未更正错报）的数量和金额

②重大错报风险的评估结果【注意整体重要性的基准中不考虑此项】【就是要混淆你财报整体重要性】

③被审计单位治理层和管理层对注册会计师与其沟通错报的期望；

④被审计单位的财务指标是否勉强达到监管机构的要求或投资者的期望

口诀：签封三七

总结：上述四个中，只有②可有可无，其他的都必须有；另外背诵的逻辑【类比制定考核方案，先是整体的方案，对于特定的专门考，实际执行的时候，小的弄虚作假放过】

5重要性的修改

四个字情况有变

情况变，新信息，被审计单位和经营发生变化

考你在计算重要性的时候以什么为基准来×百分比，因为时间差的原因，我们可能是自己预测估算，也有可能有现成的准确数据，也有可能是公司的预算或者是历史数据

6错报【了解】

1准则说你错了

2注会公允说你错了

错报来源于舞弊或者错误

分类

1事实错报：违反客观事实

2判断错报：管理层或者注会政策或者估计有错，看证据更加倾向于谁是真理

3推断错报：是依据样本推断出来的错报

考过简答的是2014年的简答题非常经典

第三章审计证据【2 3】

考情分析：重点章，函证必考简答题一般是5-10分

第一节证据的定义和性质

链接第一章的内外前前正反无【这是证据的来源和特点】

1审计证据：指注册会计师为得出审计结论、形成审计意见而使用的所有信息

2证据的分类

会计信息

其他的信息

两者缺一不可都必须要有

3证据的性质【必考】

A充分性【数量】

充分性是对数量的要求，要求证据够多，样本量够大

影响因素

风险评价的结果

质量【重点】

证据的质量越好，所需要的证据的数量就越少【反比关系，好比只做好题】

证据的质量很低，即便是你数量再多也无法弥补【10年前的真题】

结论：质量影响数量，数量受到质量的影响【主动被动关系搞清楚】

看虚线部分：适当性会影响充分性，因为质量是充分性的内容所以当然也影响质量。【另外质量本身也会影响它的上家重复性】

B适当性【质量】

适当性是对质量的要求，包含相关性 +可靠性缺一不可

相关性的影响因素

①测试的方向【主观题必考】

大前提：先有原始凭证或者实物----再做账产生数据和会计的凭证

顺推，顺着查，合同100，计入收入10---违反的是完整性，会产生低估

逆推，计收入100，反查发现连合同都没有，那么违反的是发生或者存在，会产生高估

口诀：顺碗底，腻发糕

【提示】题目中出现“以什么为起点，追查什么，抽取什么进行检查”都是表示方向的顺逆！！！

②程序

【背诵红色字体】专属于某些认定的，比如函证和监盘只能够---存在，和准计分毫无关联

证据有的时候不可替代

不同来源的证据可能和同一个认定有关

程序是相关性的一部分这个要清楚大框架，另外不能反推，比如是否存在---不能仅仅依靠函证或者监盘我还可以打电话询问可以微信交流电子邮件

可靠性

可信赖的程度

可靠性书上有七个不等式，常识判断即可

结论：可靠性受到三个因素的影响

1证据的来源

2证据的性质

3证据获取的环境

口诀想烤葱丝

质量和数量的关系【考的坑】

1注会不是专业鉴定师，不去鉴别证据的真伪，但是虽不能至，心向往之，所以看到明显是伪造的证据，-----进一步的调查

2注会使用被审计单位生成信息时的考虑：评价此类信息的完整性和准确性【背诵此句术语，注意没有真实性】【注意主语是内部信息也就是单位生成的信息】

3质量影响数量，不能作相反表述

4质量和数量都不可以相互弥补对方的缺陷【因为当证据有缺陷的时候，就等于你压根没及格】

5两个证据相互矛盾的时候，不能直接断定一真一假，必须要调查分析

6 可靠性这个词汇是比较而来的，AB证据相比较，而不是在单独的说一个真理，比如只要是第三方提供的证据都可靠错误

7由被审计单位生成的信息专业名词叫做 IPE，我们注会拿到IPE 不得直接依据它而得出结论，必须对准确性和完整性进行测试

这里大题会考1分

例子：坏账准备=账龄*坏账百分比，账龄是单位提供的IPE 你就不怀疑么？

你应当同时验证完整性和准确性只验证其一也是错误的【大题】

例子2 函证我马上要发一个函证给债权人请它确定一下借款100万是否真实存在，结果被审计单位马上跳出来说这个100万我们已经成为坏账了【准计分】【IPE】你就不要去发函证了，你会相信被审计单位么？

第二节七项基本程序

1询问

询问可以是书面也可以是口头，可以是财务也可以是非财务，询问后对答复要进行评价

2观察

观察的只能是人的活动

3检查

检查的只能是物品比如文件记录实物资产

4分析

数据之间的关系，比如，财务和财务数据之间的关系，财务和非财务的关系

5函证

注册会计师直接从第三方【比如银行，客户，供应商】获取纸质、电子或其他介质等形式的书面答复以作为审计证据【你还要进行验证！】

6重新计算

7重新执行

执行什么？内部的规章制度也即内控，就是模拟我遵守你内部制度

如何考？

A 风险评估程序以上七种哪些可以做 1-4 可以做

为什么5.6.7不可以因为评估程序是了解那家公司所以不要那么的深入

B风险应对程序

①控制测试【规章】

1 2 3 7可以做不可以做分析因为分析的是数据，不可以函证，因为函证也不会了解规章；不可以重新计算因为规章不涉及计算

②实质性【数字和错报】

1-6皆可，不可以重新执行因为重新执行的是跑一遍规章

总结：1-3是万金油哪里都可以用，7重新执行的只有可能是内部制度； 5 6 只能用于实质性程序，也即数字和错报

如何记忆这七个项目，逻辑记忆，一问，2查，2重要，2重新

第三节函证【简答题5分】

一、是否函证---函证决策

应当做

认定层面的重大错报风险

函证针对的认定---比如相关性的存在认定

除了函证以外的其他审计程序“能函证的优先选择函证”

可以做

了解即可，比如别人如何，被询证者，预期被询证者如何

二、函证的内容【重点】

函证的对象【函证发给谁？】

1银行函证

必要性，也即对三大信息函证

银行存款【包含零余额和注销了的】

借款

往来其他重要信息

豁免【不要函证】

三大信息对财报不重要且与之相关的重大错报风险很低

× + ↓

可以不函证的有【重点】

社保缴纳或者税款缴纳的专用账户+不重要+风险低

如何考？不能豁免的必须函证的有如下情况

1银行以对账单存款证明自由格式划线删除注销证明【银行搪塞 1】

2关联方是自家人不需要函证【公司、外人来搪塞】

3注会因为管理层答应了一些内容而划线删除函证的一些内容，导致银行误解不需要函证【有误会】

4银行找借口：0余额，无交易，账户余额不足以支付函证费用【银行搪塞2】

注意：银行函证是不允许抽样检测的因为本身数量就不庞大，同时即便是你公司内控做得十全十美也不允许减少函证的样本量，因为钱是最为重要的

2应收账款函证

必要性，注意范围很广

答题话术应当对应收款在实施函证程序

豁免【背诵】

应收账款对财报不重要或函证很可能无效

押韵：不重要或无效

如何考？反向考你，背诵下列情况必须函证不得豁免

1管理层不配合

2对手为关联方

3和对手有矛盾

主观题回答话术

展开什么是不重要

无实质业务的开办期间

现销为主

展开什么是无效

大原则不是你觉得无效就无效是准则规定无效就无效；无效了怎么办？话术“替代程序”

1以往经验回函率很低

2某些特定商户不回函比如电信行业

3政府或者其他制度规定的不回函的单位

应收账款函证因为范围广所以可以采用抽样的方法；如果公司内控很好，可以减少函证的样本量

函证的范围【综合阶段是重点专业阶段不是】

函证的时间

一般而言是12.31日，叫做截止日，所以你发出函证应当在12.31日之后

特殊的情况：当公司是低水平的时候可以提前，比如提前到10.31日，但是10.31-12.31之间的变动情况也必须进行审计程序，如果变动很小，也必须要审计【考】

三、询证函的设计

涉及函证涵时可能影响可靠性的因素【选择题】

函证的方式

积极函证

填余额---求确认

我写好叫你确认，优点是可以发现高估的风险比如函证上五十万，实际四十万

缺点是不利于低估，比如债权人看到函证上写着债务五十万，实际上债务有八十万，他会迫不及待的承认是五十万

不填余额 ---求填写

高估低估都有可能发现

消极函证

只要求被询证者仅在不同意询证函列示信息的情况下才予以回
函

以下情形可以考虑使用消极函证【背诵】

重大错报风险评估为低水平

涉及大量余额较小的账户

预期不存在大量的错误

没有理由相信被询证者不认真对
待函证【双重否定表肯定】

口诀：风险小余额少不错报人品好

以往的经营

拟函证信息的性质【内容是啥】

选择被询证者的适当性

被询证者易于回函的信息类型

四、函证的实施【重点】

1管理层要求不实施函证的处理【了解】

要求合理【比如对方是政府】---注会实施替代程序

要求不合理---审计范围受到限制，并考虑对审计报告

2.函证发出前的控制

控制是什么？该核对核对，该评价评价，该怀疑怀疑

对被询证者的名称、地址以及被函证信息执行核对程序，经被审计单位盖章后，应当由注册会计师直接发出；换言之，不得由被审计单位代发。【原文背诵】【防止被审计单位和被询证者勾结】

函证发出方式的控制

邮寄--（1）不使用被审计单位本身的邮寄设施，独立寄发【背诵】【比如被审计单位本身就是个物流快递单位】
（2）需要警惕被审计单位通过快递员拦截询证函的风险；注册会计师可以考
虑在所发出的询证函上添加不易复制的特定标识，以便在收到回函时与注册会
计师事先留存的复印件或扫描件比对以辨别真伪

跟函【亲自去】---（1）注册会计师需要在整个过程中保持对询证函的控制，同时，对被审计单位和被询证者之间串通舞弊的风险保持警觉；【函证不离手，不假手他人办理，防止假银行事件】【背诵】
（2）可以考虑采用非预约方式按照相应银行的通用受理流程在相应柜台现场办理

电子函证--例如，通过经权威认证的第三方电子函证平台（如会银通）办
理数字函证业务等

练习：被审计单位从事配送业务。为提高效率，注册会计师委托被审计单位的派送业务员向供应商寄送函证。× 【思考如果是被询证者本身是物流快递可以么？可以！】

练习：在被审计单位业务人员的陪同下，注册会计师前往某大客户处跟函，业务人员负责与该客户工作人员核对函证内容，在此期间，注册会计师与该客户的管理层访谈双方合作情况。 ×

技术流：只要提到被审计单位的设施和人员全都错误---写理由的话术上述案例中，注册会计师都没有保持对函证全过程的控制，相关做法均是不妥的。【背诵此话术】

3回函

回函方式的评价【必考】

1邮寄回函验证什么？验证回函原件、被询证者名称、地址、邮戳等；不得被审计单位转交

2跟函--- 验证处理人员的身份、权限和工作流程；观察处理过程

3电子回函---（1）注册会计师和回函者采用一定的程序为电子形式的回函创造安全环境，可以降低电子形式回函可靠性存在的风险；
（2）向被询证者核实回函的来源及内容；
（3）必要时，注册会计师可以要求被询证者提供回函原件【注意一样不得电子邮件转发】

4口头---仅口头答复不能作为可靠的审计证据，可以要求被询证者提供直接书面回复；如果仍未收到书面回函，注册会计师需要实施替代程序【总之口头一律无效，考试坑电话录音也是口头也是无效的】

【问】可否借助微信来完成函证，可以但是必须不影响可靠性原则的要求，比如被审计单位的工作人员提供的微信号你不去验证就可能产生串通和舞弊

评价回函的限制性条款

回函不可用--常识判断即可

本信息是从电子数据库中取得，可能不包括被询证方所拥有的全部信息

本信息既不能保证准确也不能保证是最新的，其他方可能会持有不同意见

接收人不能依赖函证中的信息

回函还可以用--格式化的免责条款

提供的本信息仅出于礼貌，我方没有义务必须提供，我方不因此承担任何明示或暗示的责任、义务和担保

本回复仅用于审计目的，被询证方、其员工或代理人无任何责任，也不能免除注册会计师做其他询问或执行其他工作的责任

结论：不会必然影响可靠性，有的可以用有的回函就不能用

关注舞弊风险迹象【专业阶段了解即可综合阶段要重视】

积极式函证未收到回函的处理

要么第二次发送函证，要么做替代程序

怎么考？怎么答？

【最爱考】题目中已知：未收到且做了替代程序，且展开了替代程序具体是什么？考你的是替代程序哪里错了，强调的是替代程序不要去想有没有再次发函证

题目中已知：积极式+发送了一次+没收到+替代程序，这里就强调的是有没有再次发送函证这个问题

注册会计师应对所有未回函的样本项目实施替代程序【背诵】

非函证不可，其他证据不行

①可获取的佐证管理层认定的信息只能从被审计单位外部获得；【火灾】
②存在特定舞弊风险因素，例如，管理层凌驾于内部控制之上，员工和
（或）管理层串通使注册会计师不能信赖从被审计单位获取的审计证据

不符合的事项处理

注册会计师应当调查不符事项，以确定是否表明存在错报【不是一板砖拍死武断】

时间安排、计量或书写错误造成

如果以抽样方式实施函证，对样本中识别出的错报，注册会计师应当调查错报的
原因，并根据样本错报推断总体中存在的错报

两个层次 1在样本中识别出来的--事实错报

2推断错报

2016年多选题关于询证函回函的可靠性，下列说法错误的是？

A.被询证者对于函证信息的口头回复是可靠的审计证据【错误准则规定口头就是不可靠的】

B.询证函回函中的限制条款削弱了回函的可靠性【错误可能削弱可能不削弱】

C.由被审计单位转交给注册会计师的回函不是可靠的审计证据

D.以电子形式收到的回函不是可靠的审计证据

ABD

第四节分析程序

分析程序的目的（运用环节）

风险评估【找风险】

应当，必须用【要用于财报的数据】

但是不是每个环节贯穿始终，比如内控的这种制度文字性的东西

实质性程序【找错报】

1用在哪里：询问，检查，观察，函证，重新计算---专业名词细节测试

2实质性分析程序【专有名词】

不是查规章，是找错报

考虑因素是什么？

适用性

前提：适用于在一段时期内存在预期关系的大量交易

影响因素

①认定的性质；

②重大错报风险评估的影响；

③针对同一认定的细节测试【也即看细节测试这个兄弟好用不，好用你就上】

万金油

数据的可靠性

影响因素有什么？

①可获得信息的来源；

②可获得信息的可比性；

③可获得信息的性质和相关性；

④与信息编制相关的控制【内控靠谱么】

提示：本节所讲的“数据的可靠性”与“审计证据的可靠性”不是同一概念，这里的可靠性=靠谱不？而审计证据的可靠性是专有名词

口诀：来客香信纸

评价预期值的准确程度

影响因素是什么？

①对实质性分析程序的预期结果作出预测的准确性【好预测的就准】

②信息可分解的程度；

省市县乡，越细越好

③财务和非财务信息的可获得性。

口诀：瞎子解惑

怎么考？

混淆你2和3 影响因素，能背诵最好，不能背诵要注意区别，可靠性是说真假的问题，准确程度是本身很真我拿到以后形成自己的预期值

可接受的差异额

你自己第三步有预期值就和公司对比产生了差异，和谁比？实际执行的重要性，注意等于或者低于都是可以接受的

考虑因素

①重要性，包括一项错报单独或连同其他错报导致重大错报的可能性；

②计划的保证水平；

③评估的重大错报风险。

口诀药风水

思考语气差

这四步走实践中如何使用呢？

因为这里可选择的很多所以是三个中唯一的 “可以”用

细节测试VS 实质性分析程序，两者没有高低贵贱，【兄弟关系】谁好用用谁，只不过说细节测试比较细节精确【单选多选必考！！】

（1）实质性分析程序并不适用于所有的财务报表认定。

（2）相较于细节测试，实质性分析程序能够达到的精确度可能受到种种限制，所提供的证据很大程度上是间接证据，证明力相对较弱。

（3）实质性分析程序不仅仅是细节测试的一种补充。有时，使用实质性分析程序比细节测试能更有效地应对认定层次的重大错报风险，反之亦然。

假设注册会计师建立的预期值为500万，被审计单位的账面记录金额为700万，实际执行的重要性为150万。判断注册会计师应进一步调查多大幅度的差异额：①全部差异额200万，即700万与500万之差；②超过“可接受差异额”的部分50万，即200万与150万之差。答案是做法①正确，做法②错误，这是由于注册会计师应当针对全部差异额进行调查。【背诵！！！！】

总体复核【回头看】

应当做！！！

回头看和你想的不一样比如这个公司的某财务比率比行业的高

运用分析程序进行总体复核时，如果识别出以前未识别的重大错报风险，注册会计师应当重新考虑对全部或部分各类交易、账户余额、披露评估的风险是否恰当，并在此基础上重新评价之前计划的审计程序是否充分，是否有必要追加审计程序

怎么考？阶段是收尾，临近审计结束时候的阶段，回头看一下不是那么的详细

口诀：用在这三个方面 -- 体育生有风湿

（1）注册会计师不需要在所有审计业务中运用分析程序；
（2）注册会计师不需要在所有审计业务中运用实质性分析程序。
观点（1）错误，观点（2）正确。这是因为分析程序应当运用于风险
评估和总体复核，故在所有审计业务中都适用；而分析程序可以运用
于实质性程序，故并非在所有审计业务中都适用。
提示：不要混淆“审计业务”和“审计环节”。审计业务是指注册会
计师接受委托，对不同的被审计单位执行审计，而执行审计业务的过
程中包含风险评估、风险应对、总体复核等各个审计环节

第五章信息技术对审计的影响【1】

1-2分

第一节信息技术的一般控制和信息处理控制测试【2023重大修改】

信息处理的三种分类【辨析】

定义：只要是人或者计算机应用程序做出的信息处理都是这里的控制【新修】

【宏观】1公司层面信息技术控制：（与信息技术策略、管理活动相关）【是管理活动】

【中观】2信息技术一般控制：（与整个系统的开发、变更和运行维护相关）

一般控制：是基础是发动机是手机的安卓系统

一般控制的内容

可以类比电脑系统，掌握如下记忆窍门：

（1）程序开发：Windows系统的程序开发；

（2）程序变更：Windows系统的程序更新；

（3）程序和数据访问：访问Windows系统需要管理员权限；

（4）计算机运行：运行Windows系统需要搭载在稳定的计算机硬件之上

如何考：就记住不是具体业务而是宏观的底层逻辑就叫做一般控制

【微观】3信息处理控制【具体业务最重要】

人工加电脑

包含比如自动生成报告，科目的映射，接口控制，访问和权限【了解】

三者之间的关系是什么？

（1）公司层面信息技术控制会影响信息技术一般控制和信息处理控制的部署和落实；

（2）公司层面信息技术控制是信息技术的整体控制环境，决定了信息技术一般控制和信息处理控制的风险基调；

（3）信息技术一般控制【上面的2】是信息处理控制【3】的基础，信息技术一般控制的有效性直接关系到信息处理控制的有效性。

对注会的工作要求是什么？【背诵】

（1）无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和信息处理控制；【注意了解是应当不是可以】

（2）如果计划依赖自动化信息处理控制、系统生成的信息等，则需要对信息技术一般控制进行测试。【毒树之果先试毒】

判断：注册会计师通常优先评估信息处理控制的有效性错误！！！优先处理的是一般控制

如何正确处理被审计单位内部信息系统生成的信息。
（1）注册会计师应对所取得的信息执行进一步审计程序，获取相关信息
准确性和完整性的充分、适当的审计证据。
（2）如果注册会计师拟依赖由系统生成的信息或报告（例如，存货库龄
系统、应收账款账龄系统、固定资产折旧功能模块、租赁合同和借款合同台
账等），则需要对被审计单位信息技术一般控制进行控制测试，并确认信息
处理控制是否得到有效执行。

第二节信息技术对审计过程的影响

信息技术的应用不改变注册会计师制定审计目标、进行风险评估和了解
内部控制的原则性要求【多次考】

信息技术环境复杂并不一定意味着信息系统是复杂的，反之亦然。【比如环境复杂的五一十一春运，但是app订票界面其实不复杂】

电子表格【应当了解】

注册会计师应当了解相关的电子表格控制，包括：
①对电子表格执行的、类似于信息系统一般控制的控制；
②内嵌在电子表格中的控制（类似于一个自动化信息处理控制）；
③针对电子表格数据输入和输出的人工控制

第三节数据分析【原第五节】

（1）数据分析是通过数据结构中的字段来提取数据。分析质量的提高程度取决于以正确方式提取、分析和连接的基础数据；【字段就是本质】

（2）数据分析工具可用于风险分析、交易和控制测试、分析程序；【是工具是手段应用很广】

（3）数据分析工具可以提高审计质量。审计质量不在于工具本身，而是在于分析和相应判断的质量。这种价值不在于数据转换，而是在于从分析产生的交谈和询问中提取的审计证据【不是工具不是AI的结果而是人类的智慧】

数据分析面临的挑战【了解】

（1）注册会计师需要为客户的系统开发接口和映射编码，以便能够从系统中提取数据

（2）注册会计师需要决策对数据进行的转换和改变，以便实现数据的可用性。

（3）数据分析的规模和范围可能超出标准服务器的容量。

（4）注册会计师需要考虑保留数据的方式，以满足审计准则的文件记录要求。

多选题

下列有关数据分析的说法中，错误的有（）。

A.数据分析主要通过数据记录的格式进行数据提取

B.数据分析质量的提高程度取决于以正确方式提取、分析和连接的基础数据

C.注册会计师可以对提取的数据进行转换，但不应对数据做出改变

D.数据分析的价值在于可以提高审计质量，这种价值来自于数据分析工具本身及对数据进行转换

第七章风险评估【3】

本章是重点章节，综合题必考3-4分，选择题必考3分，右侧是本章大逻辑

一、风险评估的程序

1.询问管理层和被审计单位内部其他合适人员

2.实施分析程序（已在第三章详细介绍）

3.观察、检查和穿行测试

定义：追踪交易在财务报告信息系统中的处理过程（即穿行测试）【程序法】

穿行测试不是七项目之一，七项目是打针，而穿行测试是术前，术中，术后

穿行测试的本质是按照流程抽查少量的样本，也就是抽查少量样本来走马观花的过一次流程【了解一定是走马观花的淡淡的】

穿行测试的结果完整地展示了“一份《客户需求记录》的生命之旅”，
即由最初地记录客户需求逐步到评估、立项、投产直至交付。注册会计师通
过执行穿行测试，追踪某笔或某几笔交易在业务流程中的生成、记录、处理
和报告过程，可以获取对业务流程和相关控制的了解。

比如研发后生产需要哪些流程？客户访谈，项目评估，项目立项，初试，终试，生产，交单

如何理解询问、分析、观察、检查和穿行测试对风险评估的作用？先做程序--了解信息--评估风险后--做出认定

（1）询问→管理层告知某大客户陷入财务困境→应收账款的可回收性存在风险→与应收账款的“准确性、计价和分摊”认定直接相关。

（2）分析→被审计单位的收入增长率远高于行业平均水平→营业收入存在虚构风险→与营业收入的“发生”认定直接相关。

（3）观察→盘点人员未将已验收但未入库的原材料纳入盘点范围→存货数量可能被低估→与存货的“完整性”认定直接相关。

（4）检查→因污染环境而收到起诉书→预计负债可能计提不足→与预计负债的“完整性”认定直接相关。

（5）穿行测试→研发流程缺乏阶段性评估的环节→将研究阶段误判为开发阶段→与无形资产的“存在”或“准确性、计价和分摊”认定直接相关

此外，需要注意重新执行、重新计算和函证程序不运用于风险评估。【因为他们都是深入的！！！】

二、项目组内部讨论

围绕风险评估和应对做出的头脑风暴。以下内容是目的【精简】，不用背

1经验分享

2风险评估和应对

3了解成员各自负责的领域

4信息互通有无

练习题

下列各项中，属于项目组内部讨论的目标的有（ ACD ）。

A.分享审计思路和方法

B.强调遵守职业道德守则的必要性【思考如果换成保持职业怀疑要选】

C.分享对被审计单位及其环境等方面了解所形成的见解

D.为项目组指明审计方向【这里注意哪里重要审哪里这个也是风险评估和应对需要关注的】

学习小方法错题的解析带着感情色彩的朗读一下

项目组内部的讨论是一个专业术语，讨论的目标和内容本质上是围绕着“风险评估和应对”而展开的，而强调遵守职业道德守则的必要性是承接审计业务的前提之一，也是在审计业务的进程中对注册会计师质量管理的重要举措，而不属于项目组内部讨论的目标，故选项B错误。

以下内容需要背诵【很爱考】人员

1谁来开会

（1）项目组关键成员（通常包括项目合伙人，但并非项目组所有成员）【一般而言合伙人跑不了】

（2）专家（如适用）；

2谁来通报

什么是通报就是没来开会的人事后培训或者学习本次开会形成的决议或者会议记录

项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项

坑：合伙人确定的只是事项，比如会议记录第五条第七条你没来的必须学习，至于谁去执行，谁去挨家挨户通知没来开会的人要学习那谁去都可以

三、了解被审计单位及其环境等方面【2023全改写】【cpa要做的事情】

被审计单位及其环境【它是谁，干净么】

组织结构、所有权和治理结构、业务模式【业务--内部因素】--猪队友职业

这个图是整体的脉络很重要，为了说明我们去哪里找风险呢？从宏观到微观都要找

注意母子关系经营风险是母，范围广，而财报风险只是其一，因为另外还有其他的风险比如客户投诉口碑商誉下降等风险

财务业绩的衡量标准，包括内部和外部使用的衡量标准【财务--内外都有】--口诀：野鸡

行业形势、法律环境、监管环境和其他外部因素外部因素【法务--外部】--口诀爷法检

考应用

逻辑记忆类比：找对象有架子没有？有钱没有？外人评价如何？

被审计单位内部控制体系各要素【它有制度么】【内部因素】

适用的财务报告编制基础、会计政策以及变更会计政策的原因【它按照准则么？】【内部因素】

框架

以准则为指导

在不同的领域和项目【比如递延所得税很难风险就高，而管理费用很简单风险就低】【这是它们本身属性导致的固有风险因素也即五里外遍布腐竹】】

1复杂性：报表难编--越容易出现错报

2主观性：很多方法很难选--风险也大

3变化--易变的地方

4不确定性--不是确定的地方

管理层偏向，舞弊风险--未表示中立

练习

下列有关注册会计师了解固有风险因素的说法中，正确的有（ABCD ）。

A.固有风险因素既可能是定性的，也可能是定量的

B.固有风险因素可能影响错报发生的可能性以及错报发生时其可能的重要程度

C.固有风险因素包括复杂性、主观性、变化、不确定性和其他因素

D.固有风险因素之间相互关系会影响注册会计师的风险评估【注意这个说法书上没有但是是正确的比如变化和舞弊会有一定的关联，混乱的行业市场就很容易出现舞弊】

四、了解被审计单位内部控制体系各要素

1概述

定义：内部控制（以下简称控制），是指被审计单位为实现控制目标所制定的政策和程序【规章和行动】

内部控制体系：是指由治理层、管理层和其他人员设计、执行和维护的体系，以合理保证被审计单位能够实现财务报告的可靠性，提高经营效率和效果，以及遵守适用的法律法规等目标【由内而外的逻辑】

关联的要素

（1）内部环境（控制环境）；【基础，是土壤】

定义：内部环境包括治理职能和管理职能，以及治理层和管理层对内部控制体系及其重要性的态度、认识和行动。【重视么？风清气正么？】

六大内容【多选题】

（1）诚信和道德价值观念的沟通与落实；

（2）对胜任能力的重视；

（3）治理层的参与程度；

（4）管理层的理念和经营风格；

（5）职权与责任的分配；

（6）人力资源政策与实务。

陈胜，浴巾，权力

怎么考？混淆你这里的内容和框架中的其他五个要素

它的影响

1 要结合其他五个要素一起看

2如果有缺陷一定是报表层的缺陷，不是认定层

风评的程序有哪些呢？【2023新修正】

了解公司有啥

（2）在治理层与管理层分离的体制下，治理层的独立性以及治理层监督内部控制体系的情况；

（1）管理层如何履行其管理职责，例如，被审计单位的组织文化，管理层是否重视诚信、道德和价值观；

（3）被审计单位内部权限和职责的分配情况；

（4）被审计单位如何吸引、培养和留住具有胜任能力的人员；

（5）被审计单位如何使其人员致力于实现内部控制体系的目标

逻辑结构

治理层【董事会，监事会】---管理层【总经理】---人员---实现目标

评价它

（1）在治理层的监督下，管理层是否营造并保持了诚实守信和合乎道德的文化

（2）根据被审计单位的性质和复杂程度，内部环境是否为内部控制体系的其他要素奠定了适当的基础；

（3）识别出的内部环境方面的控制缺陷，是否会削弱被审计单位内部控制体系的其他要素；

（4）在信息技术环境下，注册会计师还应当重视对与被审计单位使用信息技术相关的内部环境的评价

口诀：闻鸡起舞缺鸡

（2）风险评估；【自省】【考的少】

定义：本质是你自己公司先评价自己的风险，不要坐等注会来评价区别上一节CPA做的事情

也即了解他的了解幸福他的幸福 CPA了解破公司你知道你有什么风险么？做了哪些措施呢？

CPA做什么呢？程序是什么呢？【了解即可】

了解

①识别与财务报告目标相关的经营风险；

②评估上述风险的重要程度和发生的可能性；

③应对上述风险。

评价

根据被审计单位的性质和复杂程度，评价其风险评估工作是否适合其具体情况。

CPA识别出管理层未能识别出的重大错报风险

我CPA都发现了你破公司居然都还没发现重大错报风险

（3）控制活动；【干活】

类型

控制活动是指有助于确保管理层的指令得以执行的政策和程序。以下常见的五类活动

1授权和批准

2调节【数据有差异，部门和部门之间要调整】

3验证【验证对错】

4实物或者逻辑控制【存货还在么？指纹可以刷进来么？】

5职责分离 VS内部环境中的权责的分配它指的是宏观的构架，而这里是干活的微观

对控制活动的了解

如何防止或发现并纠正各类交易、账户余额和披露认定存在的重大错报。

（2）如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每一项活动【哪里重要搞哪里】

风险评估程序

了解

了解是不是这五种类型 + 有没有运用信息技术【比如AI】

评价

设计这些干活设计得如何+是否真的执行了呢【需躬行】

（4）信息与沟通（信息系统与沟通）【考的少】

信息系统

财务适应业务，业务最大，我们是辅助

沟通

内--公司管理层

外--监管部门

（5）内部监督

类型

持续的监督【比如日常管理】

单独的评价活动【比如自己公司的审计部门】

可以考虑的相关事项包括

（1）监督活动的设计，如监督是定期的还是持续的；

（2）监督活动的实施情况和频率；

（3）对监督活动结果的定期评价，以确定控制是否有效；

（4）如何通过适当的整改措施应对识别的缺陷，包括与负责采取整改措施的人员及时沟通缺陷

CPA的风险评估程序

了解

（1）了解被审计单位实施的持续性评价和单独评价，以及识别控制缺陷的情况和整改的情况

（2）了解被审计单位的内部审计，包括内部审计的性质、职责和活动；

（3）了解被审计单位在监督内部控制体系的过程中所使用信息的来源，以及管理层认为这些信息足以信赖的依据

吃蛋累心

评价

评价是否适合被审计单位的具体情况

练习

下列各项中，通常属于对内部控制体系的监督的有（ABC）。

A.内部审计人员提出内部控制整改建议

B.监管机构就影响内部控制运行的问题与被审计单位沟通

C.会计师事务所执行企业内部控制审计

D.风险管理部门建立识别重大经营风险的流程机制

本题考查对内部控制体系的监督的概念。选项ABC均涉及由内部审计人员、监管机构和会计师事务所（及其注册会计师）对被审计单位的内部控制进行专门评价，并沟通相关问题，属于对控制的监督。选项D属于被审计单位建立了与风险评估工作有关的流程和举措，不属于对控制的监督，故不当选。

辨析监督=官僚主义，自省属于自己卑微

口诀环评动心间

内控的局限性

主要局限性的来源：人为失误，串通或者凌驾于

其他来源：人员素质或者成本效益

2内部控制的分类【2023修正】

【直接控制和间接控制】发现错误的方式分为

直接控制【精准】

（1）信息系统与沟通以及控制活动要素中的控制主要为直接控制

（2）注册会计师对这些要素的了解和评价更有可能影响其对认定层次重大错报风险的识别和评估

坑：哪两种类型多选题混淆你间接控制，主要！！！不是全部，最有可能影响的是认定层次

间接控制【不精准比较虚幻比如文化】

（1）内部环境、风险评估和内部监督中的控制主要是间接【筋骨健】

（2）注册会计师对这些要素的了解和评价，更有可能影响【两种层次都可能影响！】

对财务报表层次重大错报风险的识别和评估，也可能影响

对认定层次重大错报风险的识别和评估

【整体层面和业务层面的控制】被审计单位角度

整体

业务流程

【人工控制和自动化控制】用不用 AI

自动化控制【计算机】

①存在大量或重复发生的交易；

②事先可预计或预测的错误能够通过自动化处理得以防止或发现并纠正；

③用特定方法实施的控制可得到适当设计和自动化处理【有规律有逻辑】

人工

①存在大额、异常或偶发的交易；

②存在难以界定、预计或预测的错误情况；

③为应对情况的变化，需要对现有的自动化控制进行人工干预；

④监督自动化控制的有效性

事前事后

（1）预防性控制：旨在防止错报发生的控制。【还没发生的事情】

（2）检查性控制：旨在发现流程中可能发生的错报【事后，比如月末对账】【也就是已经产生了】

3 CPA我们该做什么【重点必考】---了解内部控制的性质和程度

1原则性的要求

与财务报告、经营及合规有关。注册会计师只应当了解与审计相关的控制。【换句话说这三个东西的全体内容可能和审计有关也可能和审计无关，注会只需要考虑有关联的内容】

2了解内控的目的是什么？【原文背诵】

注册会计师了解内部控制的目的，就是为了评价控制设计的有效性以及控制是否得到执行。

坑：注意了解内控的目的，本质是了解，浅尝辄止即可，题目中出现了，内控是否一贯执行，有效的执行，这些很深入执行的东西，不属于这里的了解

坑：穿行测试也可以测试内控的一贯运行有效运行么？不可以，因为穿行的样本很少，也属于浅尝辄止，不是深入的

3了解内控用什么工具呢？--了解内部控制的程序

（1）询问被审计单位人员；

（2）观察特定控制的运用；

（3）检查文件和报告；

（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。

穿行测试可以获得的证据是什么呢？【原文背诵】

（1）确认对业务流程的了解；

（2）确认对相关交易的了解是完整的，即所有与认定相关的可能错报环节都已识别

（3）确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；

（4）确认之前所作书面记录的准确性。

（5）评估控制设计的有效性；

（6）确认控制是否得到执行；

大逻辑：心里走程序--【真准完，没有真】完整么？有错么？--准：两个准，一个记录准，一个放箭准，---剩下两个是之前学得万金油

穿行和重新执行的区别

没有分析程序！！因为分析程序是分析数据的。注册会计师在了解被审计单位及其环境的过程中应当运用分析程序，但不意味着在其中每一环节均需要运用（在了解内部控制时并不运用）【背诵这句话】

4 了解内控，做风评，有哪些结果呢？

设计有效么？是否执行？

如果是两个√的情况也不能说明你就是好人，只能说你可能是个好人，被称为“预期”运行有效

五、识别和评估重大错报风险

1 识别和评估两个层次的重大错报风险

报表层

例子：必考：①在经济不稳定的国家和地区开展业务、资产的流动性出现问题、重要客户流失、融资能力受限等，可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑。【本质就是整体的，影响你持续经营的，不仅仅是以上例子】

认定层

具体的，注意一定是先有认定---再有评估，才可能有内控，流程等

评估的要求：由于重大错报风险是固有风险和控制风险共同作用的结果，因此，注册会计师在评估重大错报风险时，应当考虑相关控制的影响（即控制风险）。【也即第一章的内容认定层次的必须单独的评估，不能合并评估】

如何考？要你判断哪些是报表层次，哪些是认定层，你就按照本质是全局还是具体即可

2017 多选题

下列各项中，通常可能导致财务报表层次重大错报风险的有（AC ）。

A.被审计单位新聘任的财务总监缺乏必要的胜任能力

B.被审计单位的长期资产减值准备存在高度的估计不确定性

C.被审计单位管理层缺乏诚信

D.被审计单位的某项销售交易涉及复杂的安排

本题考查识别两个层次的重大错报风险。选项A，财务总监【是管全局的】缺乏必要的胜任能力，被审计单位的财务报表可能“哪哪都不行”，进而导致财务报表层次重大错报风险；选项B，被审计单位的长期资产减值准备存在高度的估计不确定性，影响的是长期资产的准确性、计价和分摊认定，属于认定层次的重大错报风险；选项C，管理层缺乏诚信可能引发舞弊风险，这些风险与财务报表整体相关；选项D，被审计单位的某项销售交易涉及复杂的安排，该项交易可能是虚构的，影响的是营业收入的发生认定，属于认定层次的重大错报风险。

评估固有风险等级【23新加入】

对固有风险评个等级，回忆之前的固有风险的因素五里外遍布腐竹

确定固有风险等级的方法

（1）注册会计师应使用错报发生的可能性和重要程度综合起来的影响程度，确定固有风险等级。综合起来的影响程度越高，评估的固有风险等级越高，反之亦然。

（2）评估的固有风险等级较高也可能是错报发生的可能性和重要程度的不同组合导致的，即评估的固有风险等级较高，并不意味着评估的错报发生的可能性和重要程度都较高

【理解】就是可能性+重要程度都要有，可以都高，可以一高一低，就好像考综合卷的卷一卷二，但是不能双低！！【这就是组合】

既可以定性也可以定量后面章节会细说，比如，最高、较高、中、低
等进行定性

重要习题【背诵】

下列有关评估固有风险等级的说法中，正确的是（ D ）。

A.评估固有风险等级时，注册会计师需要考虑控制对风险的抵销效果

B.较高的固有风险等级来源于同时较高的错报发生的可能性和重要程度

C.注册会计师应当对固有风险等级定量描述

D.注册会计师实施进一步审计程序的结果有助于确定对固有风险等级评估的适当性

2 你要特别注意风险---- 特别风险的确定

承接上面的固有风险等级，等级有个临界值是等级的最上限我们就必须的关注了就是特别的风险【报表层其实也有特别风险只是教材没提】【注意：只有固有风险这里才考虑特别风险，控制风险压根就没有特别风险的说法】【注意：因素五里外遍布腐竹是一定包含在特别风险里面的是必须考虑的】

特别风险，是指注册会计师识别出的符合下列特征之一的重大错报风险：
（1）根据固有风险因素对错报发生的可能性和错报的严重程度的影响，注册会计师将固有风险评估为达到或接近固有风险等级的最高级（上限）；
（2）根据除《中国注册会计师审计准则第1211号——重大错报风险的识别和评估》准则之外的其他审计准则的规定，注册会计师应当将其作为特别风险。

还有一种特别风险就是你不用辛苦去操作了准则告诉你哪些就是特别风险【学完17章再总结】

A不应当考虑的因素：在判断哪些风险是特别风险时，注册会计师不应考虑识别出的控制对相关风险的抵销效果【考试要你做辨析ABC】

B（1）对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行（即应当了解相关的内部控制）。

C （2）如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在值得关注的内部控制缺陷，并考虑其对风险评估的影响。【对于特别风险啥都没有要考虑了因为压根不在特别风险这个框架之内】

要考虑的：五里外遍布腐竹

非常规（1）管理层更多地干预会计处理；

（2）数据收集和处理进行更多的人工干预；

（3）复杂的计算或会计处理方法；

（4）非常规交易的性质可能导致难以实施有效控制

判断事项（1）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；

（2）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设

3特殊情况

1.仅实施实质性程序无法应对的重大错报风险【要靠兄弟控制测试了】比如高度自动化，也即很多都是储存在电脑之中的数据，先得找电脑专家看下代码底层逻辑是否正确。。对这类风险，注册会计师应当根据相关审计准则的规定，对相关控制的设计和执行进行了解和测试。【背】

2.对重大交易类别、账户余额和披露的考虑【了解】【第二章的内容】

如果能够合理预期，某类交易、账户余额和披露中信息的遗漏、错误陈述或含糊
表达，可能影响财务报表使用者依据财务报表整体作出的经济决策，则通常认为该类交易、账户余额和披露是重大的。

第八章风险应对【3】

重点章节，一般而言考选择题，特殊情况比较少的考简答和综合的一两问

第一节针对财务报表层次
重大错报风险的总体应对措施

一总体应对措施

（1）向审计项目组强调保持职业怀疑的必要性；

（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；

（3）提供更多的督导；

（4）在选择进一步审计程序时融入更多的不可预见的因素；

（5）对拟实施审计程序的性质、时间安排或范围作出总体修改【其中三点最爱考选择题，重要的是理解】

①通过实施实质性程序获取更广泛的审计证据；【接力做手术】

②在期末而非期中实施更多的审计程序；【白内障长好再做手术】

③增加拟纳入审计范围的经营地点的数量等。【增加样本（药物）的数量】

口诀：纸墨加量

坑：关于第五点的三点中题目说我们应该更多的扩大控制测试的范围 ×，因为控制测试是浅尝辄止更多的需要深入一点的实质性程序不要被范围这个词汇迷惑

【理解】更有职业怀疑的有经验的人看着，4 5 是不按常理出牌

二、增加审计程序不可预见性的方法【四个字出其不意】

1思路

（1）对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

（2）调整实施审计程序的时间，使其超出被审计单位的预期；

（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；

（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。

怎么考？把你CPA本身该做的分内之事说成是出其不意，比如对0余额的银行账户进行函证【本身就该你做的事情】

练习

下列各项中，能够增加审计程序不可预见性的是（C ）。

A.对零余额账户和在本期内注销的账户实施函证

B.对不重要组成部分在集团层面实施分析程序

C.针对销售和销售退回延长截止测试期间

D.在现存供应商名单中选取样本实施应付账款函证

2实施

（1）注册会计师需要事先与被审计单位高层管理人员沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容；【要沟通但是不剧透】

（2）注册会计师可以【不是应当】在签订审计业务约定书时明确提出这一要求。

三、【报表层和认定层的关系是什么？】总体应对措施对拟实施进一步程序总体方案的影响

回到本章大框架，注意专有名词就叫做总体审计方案名叫总体却是精细

两兄弟都用的就叫做综合性方案，注意如果破公司本身风险就高你就直接搞最精细的实质性程序即可，还要注意是以实质性程序为主【也即报表层会影响认定层，这就是两者的关系】

【文字表述】当评估的财务报表层次重大错报风险属于高风险水平时，总体应对措施要求对拟实施审计程序的性质作出总体修改，包括通过实施实质性程序获取更广泛的审计证据，即进一步审计程序的总体方案往往更倾向于实质性方案

第一节考得不多一个选择题

第二节针对认定层次
重大错报风险的进一步审计程序

一、进一步审计程序的含义和要求

对谁更进一步呢？当然是风险评估

注册会计师无论选用实质性方案还是综合性方案，都应当对所有重大的各类交
易、账户余额和披露设计和实施实质性程序。【红色部分是两个坑，应当+不是所有，而是重大】

如何区别控制测试VS实质性程序呢？

控制测试【它】：测试破单位的规章如何，关键词是规章的运行有效性---查规章

优点1：能够降低工作量，一个好的企业，我们需要细查的就少

优点2：当仅仅实质性程序不足的时候，就必须控制测试上

实质性程序【我】：是我不用你破单位的那一套，我CPA自己有一套程序我走我的流程，我用财管知识深深的算一下你对不对我来监督检查核实你一下---找错误

设计进一步程序时的考虑因素【背诵】

（1）风险的重要性，即风险造成的后果的严重程度；

（2）重大错报发生的可能性；

（3）涉及的各类交易、账户余额和披露的特征；

（4）采用的特定控制的性质；

（5）是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性

逻辑理解：本质就是要么控制测试+实质性，要么就是实质性。万金油+特殊+有效率

记忆法：设计一个特效吧，让焦裕禄翻过2重山脉

万金油，说的是风险--导致了重大错报--具体涉及焦裕禄

二、进一步审计程序的性质【是什么？怎么做？】

1性质是时间和范围的前提相比而言最为重要

2考虑因素【背诵】

（1）认定层次重大错报风险的评估结果；

（2）不同的审计程序应对特定认定错报风险的效力；

（3）认定层次重大错报风险产生的原因，包括各类交易、账户余额、列报的特征以及内部控制【也即固有风险或者控制风险】

记忆口诀为“程序性质最重要，原因结果看成效”。也可以类比看病，病因，评估结果，吃药的药效

场景记忆：手术的评估结果+手术的力度+病因

三、进一步审计程序的时间【啥时候做】

1含义

（1）进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。

（2）注册会计师可以在期中或期末实施控制测试或实质性程序。

（3）注册会计师在期中实施审计程序可能发挥积极作用，但也存在很大的局限。

（4）某些审计程序只能在期末或期末以后实施，【因为全年的没出来】包括将财务报表中的信息与其所依据的会计记录相核对或调节，检查财务报表编制过程中所作的会计调整等。

2影响因素【背诵多选必考】

（1）控制环境；【破单位本身就不太行--风险高--只能期末】

（2）何时能得到相关信息；

（3）编制财务报表的时间【我只能期末得到全年的报表】

（4）错报风险的性质；【还是风险导向的原理】

（5）审计证据适用的期间或时点；

口诀：金的指针变时间

程序时间风险定，编报证据看环境

四、进一步审计程序的范围【做多少】

1含义：数量多少证据的充分性【第三章】

2考虑因素

程序范围抓重要，保证风险跑不掉

理解：重要性的水平越高---可以从宽--要的证据就越少就是反向；风险或者保证程度越高那么就越危险就越要拿更多的证据

图片记忆法水仙宝【水平--风险--保证】

第三节控制测试

一、定义和要求

定义：控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序【查规章】【是否是一世的好人】

要求：两种情形必须做

预期有效

预期有效是指某项控制的设计是存在的、也是合理的，同时得到了执行【我们预期他有效，但是是否真的有效测了才知道】

预期有效的同义替换

陷阱1：内部控制设计有效且得到执行。

陷阱2：注册会计师拟信赖内部控制。

陷阱3：内部控制设计合理，预期能够防止或发现并纠正认定层次的重大错报。

陷阱4：注册会计师预期内部控制在不同时点一贯运行。

陷阱5：注册会计师预期内部控制有效。

分析：上述5个表述的本质均为内部控制设计合理且得到执行，即“预期有效”

仅实不足

采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其质量通常取决于自动化信息系统相关控制的有效性【不做不行跪求，典型的就是高度自动化】

必背真题2012年

下列有关控制测试目的的说法中，正确的是（）。

A.控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性

B.控制测试旨在发现认定层次发生错报的金额

C.控制测试旨在验证实质性程序结果的可靠性

D.控制测试旨在确定控制是否得到执行

本题考查控制测试的目的。控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性，选项A正确；实质性程序旨在发现认定层次重大错报，选项B错误；控制测试和实质性程序均属于进一步审计程序，二者各司其
职，虽然控制测试的结果会影响实质性程序的实施（反之亦然），但控制测试并非旨在验证实质性程序结果的可靠性，选项C错误；确定控制是否得到执行属于了解内部控制的目的，选项D错误。

二、控制测试的性质【七个葫芦娃】

定义：控制测试所使用的审计程序的类型及其组合

七个葫芦娃中的？

（1）询问。询问本身并不足以测试控制运行的有效性，需要将询问与其他审计程序结合使用【背诵这句话】

（2）观察。观察用于测试不留下书面记录的控制（如职责分离、自动化控制）的运行情况的有效方法；观察提供的证据仅限于观察发生的时点，注册会计师需要考虑不在场时可能未被执行的情况

（3）检查。检查适用于留有书面证据的控制【背诵这句话】；检查对象包括复核时留下的记号、签字、标志，以及是否按规定完整实施了该控制。

（4）重新执行。如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。

确定控制测试性质时的要求

（1）考虑特定控制的性质；【是人工的还是AI】

（2）考虑测试与认定直接相关和间接相关的控制【直接间接都要考虑】

（3）考虑信息处理控制：对于一项自动化的信息处理控制，由于信息技术处理过程的内在一贯性【也即 AI】，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。

总结【可能考大题】

一般情况：设计合理+得到执行【一时好人】≠一贯执行

特殊情况加入自动化也即加入AI计算机：一般有效【因为有内在的一贯性，不知疲惫+得以执行=一贯有效怎么考？不说一般有效这个条件只说用了自动化+得以执行就一贯有效了错误，因为一般有效就好比软件系统是前提

双重目的的实现

控制测试和细节测试两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的【可以双杀】

实质性程序结果对控制测试结果的影响【考大题】

（1）如实施实质性程序未发现某项认定存在错报，不能说明相关的控制运行有效；【背诵这句话，理解一般是先做控制测试---再做实质性程序，但是不能反推，实质性程序 √ 不可→控制测试 √】比如你报表编写得很完美，但是是一个出纳编写的，而出纳是一个财经大学的教授，报表完美但是权责分离你没做到

（2）如实质性程序发现某项认定存在错报，应当考虑对相关控制运行有效性的影响，如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；【背诵措施】【降信赖，调性质，扩范围】

（3）如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在值得关注的缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

【理解】风险应对内部两姐妹之间的影响，第一个层次顺序不反推，第二个层次有小错有什么措施--第三个层次有大错有什么措施

三、控制测试的时间【什么时候做】

期中做【先做】

在期中实施控制测试具有更积极的作用。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：获取这些控制在剩余期间发生重大变化的审计证据；确定针对剩余期间还需获取的补充审计证据

理解先做一些可以减轻工作量，比如10月就做了，但是10-12月的了第一看有没有重大变化，第二这两个月的还是要补充做

最爱考剩下的两个月是必须补充证据的，哪怕是没有重大变化也不能原样照搬，那么补充的证据多还是少呢？这里就是最爱考

①评估的认定层次重大错报风险---同向变化【风险越高你要的证据就要越多】

②在期中测试的特定控制，以及自期中测试后发生的重大变动---可多可少，对于特殊的项目可能是全都推倒重干也可能是修修补补

③期中获取的控制运行有效性证据的充分程度---反向【期中搞得越完美，期末就少做一点工作】

④剩余期间的长度--同向【剩余6个月肯定比剩下2个月需要的证据越多】

⑤在信赖控制的基础上拟缩小实质性程序的范围（即对相关控制的信赖程度）【理解你越依赖控制你控制就要越花费精力来降低实质性测试的工作量】--同向【你需要对控制的证据就越多】----越信赖越测试

⑥控制环境强弱--反向变动【抠抠瘦瘦五要素中的环境是基石它越好当然证据就拿的越少】

总结：反向变动的有环境和证据充分程度口诀：争宠静静适得其反

以前的【拿来主义】

基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化，如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当实施询问并结合观察或者检查程序【不只是询问】，获取这些控制是否已经发生变化的审计证据。

具体要求【必须背诵】

①不准拿来主义的2种

特殊事项【也即特别风险的控制】

对于旨在减轻特别风险的控制，如果注册会计师拟信赖减轻特别风险的控制，无论本期是否发生变化，都不应依赖以前审计获取的证据，应在本期测试这些控制的运行有效性

不是特殊事项但是变化大

如何考：1 不给你说反舞弊叫做特殊事项；2只要是特别风险控制不管变不变都必须在本期测

②可以拿来主义的 1项：不特殊且变化又不大

如拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，应运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的间隔期间，但每三年至少对控制测试一次

应在每次审计时选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。

间隔期间【小心多选】的考虑因素

①内部控制其他要素的有效性；

②控制特征（人工控制还是自动化控制）产生的风险；

③信息技术一般控制的有效性；

④影响内部控制的重大人事变动；

⑤环境变化而特定控制缺乏相应变化导致的风险；

⑥重大错报风险和对控制的拟信赖程度。

如何考：

1前提是不特殊且变化不大，题目告诉你变化不大而已就不一定适用拿来主义

2三年至少测试一次的三年是包含着你现在做审计的这一年的，比如2024年审计那么2021年就超过了3年了

3 关于三年测试准则的本质是要求你每一项目拉开测试，比如货币在第一年测试存货的在第二年，轮换交替，绝对不能集中在第二年全体都测试以后，后面一劳永逸

4职业判断判断什么？是判断的间隔，比如破单位是个内控好的单位你可以拉开间隔三年搞一次，如果内控很薄弱很垃圾 ---结果是我间隔紧凑一年一次，并不是说以前的完全丢弃了

四、控制测试的范围【测试的次数】

考虑因素

1对控制的信赖程度---同向

2控制执行的频率--同向【频率越频繁测试得就越多】

3拟信赖控制运行有效性的时间长度---同向

4控制的预期偏差---同向或者无效【和我们的预期一样不一样，如果是偏差太重大了，我就不依靠你控制测试了】

5测试与认定相关的其他控制获取的证据的范围--反向【其他的有保证】

6拟获取的有关认定层次控制运行有效性的证据的相关性和可靠性---反向【证据很棒我测试次数就越少】【质量越高数量越少第三章】

控制低频时间少，信赖预期偏差小，其他证据做担保，质高自然范围少

第四节实质性程序

一定义

实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户
余额和披露的细节测试以及实质性分析程序【本质找错报】

对会计记录会计分录所有重大的变化都要进行实质性程序

二、对谁进行实质性程序

一般情况【所有重大】

综合性方案

实质性方案

特殊情况--特别风险

1特殊情况有哪些

固有风险的上限

准则要求

2怎么搞？

实质性程序

细节

细节+实质性分析

实质性分析

实质性程序+控制测试

三、实质性程序的性质

四、实质性程序的时间

期中

考虑因素

（1）控制环境和其他相关的控制；

（2）评估的重大错报风险；【万金油】

（3）特定类别交易或账户余额以及相关认定的性质；

（4）实施审计程序所需信息在期中之后的可获得性；

（5）实质性程序的目的；

（6）在剩余期间，能否通过实施实质性程序或将其与控制测试结合，降低期末存在错报而未被发现的风险

5年内没考过熟悉即可

拿来主义

把期中的拿来期末用，同理特殊的特别风险比如舞弊是不允许拿来主义的；将期中结论延伸至期末而实施的审计程序通常是无效的，应考虑在期末或者接近期末实施实质性程序【注意不是期末之后】

低风险环境好可以延伸，但是实践中你要注意实质性程序属于理科是要计算的，数字是瞬息万变的

方法

（1）针对剩余期间实施进一步实质性程序；比如期中函证确认应收账款500万期末其实是700万，中间有变化那么做200万的，如果这200万由100笔构成那么挨着挨着来

（2）将实质性程序和控制测试结合使用。上例子，我做这个200万我先抽样一些控制测试，没问题了再少量的抽样搞实质性程序

练习2013真题

下列有关实质性程序的时间安排的说法中，正确的是（D）。

A.应对舞弊风险的实质性程序应当在资产负债表日后实施

B.针对账户余额的实质性程序应当在接近资产负债表日实施

C.实质性程序应当在控制测试完成后实施

D.实质性程序的时间安排受被审计单位控制环境的影响

以前的拿来直接用

注意不是期中的是好几年前的。对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险【紫色部分全文背诵考大题】

怎么考？

A注册会计师负责审计甲公司2020年财务报表。甲公司有一笔账龄三年以上、金额重大的其他应付款，由于本期未发生变动，A注册会计师决定利用以前审计中获取的审计证据，不再对其实施进一步审计程序。本例中，A注册会计师的做法不妥，这是因为注册会计师应当对重大账户余额实施实质性程序。需要理解的是，在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。进一步剖析上述案例，
其他应付款在本期未发生变动，并不能证明这一重大的账户余额不存在重大错报，假设通过实施实质性程序，掌握的确凿证据表明对手方已在本年清算，放弃了对甲公司的追索，该负债义务已不再存在，A注册会计师应建议甲公司冲销该其他应付款的期末余额

五、实质性程序的范围【了解】

（1）评估的认定层次重大错报风险；

（2）实施控制测试的结果

第九章销售与收款循环的审计

本章提要，基本只考综合题，不考选择题

第一节了解销售收款了解它【此处考得很少】

第一步接受客户
订购单

1是否在客户名单之类【订购单】

2企业与客户签订销售合同，并编制一式
多联的销售单【合同】

发生认定

第二步赊销的批准

在信用额度内进行审批--信用管理部门--经过审批的销售单

销售部门与信用管理部门
职责分离

准计分的认定

第三步出库单

仓库---出库单--发货

发生或者完整性

计算机可以进行连续编号的--和完整性有关

第四步装运发给客户

①配送部门清点【出库单】---运输--②客户签收【出库单或者验收单】

客户签收是确认收入的关键

①存在认定----②发生认定

第五步财务部门向客户开发票

发票【注意权责发生制不是看到发票就做账】

单价【看价目表】*数量【出库发货验收】=总价

发生、完整性、准确性【计算错误】

第六步记录销售

财务部门记账，非记账人员对账【记账和对账单】

有打折【看会计记录】有退货【看入库单】的情况

坏账准备---财务部门的坏账准备计算表【注意我们CPA一定要自己核实准确性和完整性，不要相信被审计单位拿给我们的计算表上的内容】---准计分的认定

1和2 发生、完整性、准确性【计算错误】

第二节销售收款环节重大错报风险的评估

1 舞弊风险的假定

（1）注册会计师在识别和评估与收入确认相关的重大错报风险时，应当基于收入确认存在舞弊风险的假定，评价哪些类型的收入、收入交易或认定导致舞弊风险

（2）如果注册会计师认为收入确认存在舞弊风险的假定不适用于业务的具体情况，从而未将收入确认作为由于舞弊导致的重大错报风险领域，注册会计师应当在审计工作底稿中记录得出该结论的理由

（3）假定收入确认存在舞弊风险，并不意味着注册会计师应当将与收入确认相关的所有认定都假定为存在舞弊风险。被审计单位不同，管理层实施舞弊的动机或压力不同，其舞弊风险所涉及的具体认定也不同，注册会计师需要作出具体分析。

如何考2016改

下列有关收入确认的舞弊风险的说法中，正确的有（ ACD ）。

A.关联方交易比非关联方交易更容易增加收入的发生认定存在舞弊风险的可能性

B.对于以营利为目的的被审计单位，收入的发生认定存在舞弊风险的可能性通常大于完整性认定

C.如果被审计单位已经超额完成当年的利润目标，但预期下一年度的目标较难达到，表明收入的截止认定存在舞弊风险的可能性较大

D.如果被审计单位在一段时间内确认收入，且履约进度具有高度估计不确定性，表明收入的准确性认定存在舞弊风险的可能性较大

2评估固有风险和控制风险【注意】

固有风险×控制风险=重大错报的风险

【固有风险】理解固有风险是老虎会咬人，控制风险表示控制，也即制度是如何控制它的好比笼子，当固有风险假设为0.8*控制风险越高比如100%，那么控制风险压根就没作用

【固有风险】这是在风险评估这个章节讲的内容在里三层外三层的情况中都会实践应用到这个公式

【固有风险】影响固有风险的因素有哪些呢？五里外遍布腐竹

【控制风险】越信赖越测试，不测试就不关注，你连控制都没有我就不去测试

【控制风险】如果计划测试销售与收款循环中相关控制的运行有效性，注册会计师应当评估控制风险。
例如，被审计单位建造部门的人员毫无资质，就是保安调过来的，该项控制风险等级最高，注册会计师拟不测试控制运行的有效性，风险控制的等级就是最高级（此时固有风险的评估结果就是重大错报风险的评估结果）【因为不测试就不关注】

3相关交易类别和账户余额的风险评估的实务案例【综合题必考】

怎么考？【问你 ①是否是重大风险错报，②财报的名称和认定】

A营业收入【大多是发生】【多计入=发生】

相比于行业情况和历史数据，被审计单位收入增长率显著偏高，甚至逆势发展

【白话】破单位本身就差得很，但是报表的营业收入反而很牛皮

考试关键词：畸高，考试不会直接告诉你畸高，但是会用产能利用率不足或者饱和【要刚刚好才可以】，生产线闲置，员工辞退很多，本公司士气低迷，等等关键词告诉你，文字告诉你你要会翻译，数字告诉你的你要会计算

影响营业收入的发生认定，【次要】如果是赊销会影响应收账款的存在认定

相比于行业情况和历史数据，被审计单位毛利率显著偏高，甚至逆势发展

计算毛利率=毛利润/营业收入*100%

发生认定，次要是营业成本的完整性认定

对于未来一段时间内履行的履约义务，一次性确认了收入

发生认定，【次要】合同负债的完整性认定

广义运用：只要是收了客户钱没提供商品或者服务的都是这里

【变形情况结论一样】被审计单位授予客户奖励积分，但没有将交易价格分摊至奖励积分的部分

被审计单位的收入增长来自某一新成立的大客户，但交易缺乏合理性

影响营业收入的发生认定，【次要】如果是赊销会影响应收账款的存在认定

临近期末，被审计单位确认了大额收入

主要是截止认定，其次是应收账款的存在认定

被审计单位承诺产品试用期或无理由退换货，但没有对退货率作出估计

收入的发生认定，其次是预计负债的完整性【本身就应当考虑会不会有退货你得给客户退钱这种情况】

被审计单位开展委托代销业务，经销商有权退货，但在发出商品时全额确认了收入

货物拿给经销商卖，卖得出去不还是未知，所以主要是发生认定，次要是营业成本的发生认定

在政府限定商品售价时，被审计单位将价差补贴确认为政府补助而非营业收入

关系民生的产品，比如药品禁止企业谋利过高，差价政府来补贴，但是其补贴的本质是补贴的市场价，不应当纳入政府补助之中。而且这个收益应当是每年计入递延收益

分类的认定

例如 2020年综合题第一大问第四小问文中是，2019年，甲公司获得节能产品价格补贴5 000万元和智能家电研发补助6 000万元理由的标答：价格补贴很可能构成产品价格的组成部分，可能存在少计营业收入的风险。2019年度研发费用
未见增长，而计入损益的研发补助大幅增长，相关补助可能与资产相关，可能存在少计递延收益的风险认定方面：其他收益（发生）认定；营业收入（完整性/准确性）递延收益（完整性）【你也可以写分类的认定】

被审计单位开展中介、电商入驻平台、受托加工等业务，但按照总额法确认了收入

以上业务的本质就是赚佣金，在会计上用净额法，不能用卖东西的收入-成本，而应当直接按照中介费来认定，否则就违反了发生的认定或者成本的发生认定

总结基本都先写发生认定只有两个例外一个是期末的要写截止认定，一个是写错分类的政府补助

总结在次要方面毛利率经销商和中介这种一毛两对外的情况下考虑的是成本的发生认定

总结对于增长很快的+来自一个大客户的这种畸形的高考虑的是应收账款的存在认定

总结对于未来或者退货的考虑的是负债的完整性

B营业成本【都是完整性】【少计入=完整性】

原材料价格上涨，但被审计单位的营业成本无显著增长

主要是完整性，次要是应付账款的完整性

生产工人涨薪，但被审计单位的营业成本无显著增长

主要是完整性次要是应付职工薪酬的完整性

生产设备折旧率显著偏低

主要是完整性次要是固定资产的准计分

C应收账款

主要客户经营不善或陷入财务危机，但被审计单位未计提坏账准备

主要影响应收转款的准计分次要影响信用减值损失的完整性【典型的是赖账或者退货】

被审计单位开展保理或贴现业务，在附追索权的情况下，终止确认了应收账款

主要完整性次要是短期借款的完整性

保理合同期间甲和银行的关系会计做账的贷方应该是短期借款，而不是应收账款

综合题答题规范

填表题第一问问你是否可能存在重大风险错报（是/否）你就直接答是或者否不要答存在不存在

第二问问你理由，首先抄写题干+可能存在多计【或者少计】XXX的风险

第三问问你报表项目和认定都要写出来而且主要次要都必须写，看题干是什么项目，还要思考题干项目对应的唯一的关联项目

第三节销售与收款循环的控制测试和实质性程序

控制测试【考的少】

赊销方面

1自动化用电脑判断白名单和额度

2人工不在白名单之中或者超额度的

3内部控制测试程序【CPA做的】

关于自动化---我们查代码的逻辑

人工的--询问观察检查（不能只检查签字）

未实际
发运给客户

看签名

坏账准备的
计提

1自动化--自动生成账龄表格

2人工--管理层审核签字坏账准备计提表

我们cpa检查1 询问 2 3

主营业务收入的实质性程序

逆查【复习】--从账反过来查凭证，主要找的是发生认定，怕被高估

顺查---完整性低估--出库单是否顺序编号是重点查的地方

截止

还是顺查和逆查的问题要么延迟要么太提前

截止测试的前提是要有关键单据【实务和考试中最喜欢的就是客户签收单】

延伸检查【为了对付舞弊】【综合阶段很爱考】

（1）在获取被审计单位配合的前提下，对相关供应商、客户实施实地走访程序；注册会计师应当充分考虑被审计单位与被访谈对象串通舞弊的可能性，根据实际情况仔细设计访谈计划和访谈提纲，并对在访谈过程中注意到的可疑迹象保持警觉。【答题可以答损害了审计的不可预见性】

（2）利用企业信息查询工具，查询主要供应商和客户的股东至其最终控制人，以识别相关供应商和客户与被审计单位是否存在关联方关系

（3）在采用经销模式的情况下，检查经销商的最终销售实现情况。

（4）当注意到存在关联方配合被审计单位虚构收入的迹象时，获取并检查相关关联方的银行账户资金流水，关注是否存在与被审计单位相关供应商或客户的异常资金往来

37节课开始

应收账款的实质性程序【简答题结合函证】

1.取得应收账款明细表（做加法看加对没？，看本币外币换算对了么？看贷方余额是否合理预收了么？）【考试了解】

2对应收账款进行函证

一般而言必须做，特殊情况不能做的要搞替代程序

未回函？替代程序

检查期后收款---找到独立的第三方比如银行要到收款单据【入账单】

检查原始凭证比如签收单

检查往来邮件

回函的所有权归会计师事务所破单位要的话一般而言不能给与

复习函证的内容

函证和报表不符怎么办

听解释---来证实他的解释

证实解释后发现的确是错报？---要求它更正--最后还有此样本能代表整体么

！！回函不符不一定表示有重大错报，比如可能客户已经付款，企业还没有收到，或者货物在途等等情况

第十章采购与付款循环的审计

和第九章一样主要是综合题 2分

第一节采购与付款循环的业务活动和相关内部控制【考得很少同上一章】

1制定采购计划

生产、仓库部门，单据是采购计划，认定是采购交易的“发
生”认定、应付账款的“存在”认定

2供应商清单【合格的供应商】

有资质的，供应商清单或者库---采购部门认定同上

关键点供应商清单你得录入系统，并且变更和更新供应商信息或者银行账号时候实务中为了防止舞弊必须做到职责分离否则录入到员工自己的私人腰包就形成侵占挪用等行为

3请购商品和服务

请购单

请购单是否必须连续编号？不一定【已考过】

认定同上【只是实例不是穷举】

4订购验收储存

订购单和验收单一式多联必须连续编号否则容易遗漏违反完整性的认定

采购和验收交易的“完整性”和“发生”、应付账款的“完整性”和“存在”认定

储存方面应当权责分离--入库单--存货的存在认定

5会计记账和供应商对账

财务部门确认交易---不要发票导向--见货就暂估入账---存货或者应付账款的完整性

对账单只要有差异哪怕一分钱也必须要做调查

第二节本环节的重大错报风险的情形，报表项目和认定【综合题】

第一块应付账款

1推迟对供应商的支付，但被审计单位应付账款余额不增反降

2历史期间合作频繁的重要供应商，在本期期末无应付账款余额或余额显著偏低【频繁的大客户结果没余额？】

全都是完整性认定，次要是存货/营业成本
完整性

第二块应付职工薪酬【广义的薪酬包含社保非货币性的福利等】

1年终奖推迟至次年计提

应付职工薪酬的完整性；次要影响管理费用/销售费用完整性/截止

原理解释：还是会计上的借贷关系，计提的时候借：管理费用；贷：应付职工薪酬。发放的时候借：应付职工薪酬；贷：银行存款

如果2024年春节发2023年的奖金500万，看起来做账不对，但是2023年春节又发了2022年奖金500万，看似借方可以抵消，但是贷方呢？就差距500万是重大风险错报

2重组破产或者辞退员工没计提该给员工的钱【基本同上】---应付职工薪酬的完整性；次要影响管理费用完整性【辞退只有管理费用因为属于组织结构的调整，就算是辞退的销售人员也是管理费用】

第三块其他应收款

主要包含的是员工的备用金或者员工借款

因核销不及时，被审计单位年末的管理人员或销售人员的员工备用金余额显著上涨

其他应收款的存在认定【必须是存在认定因为这个也是暂估入账早已化为费用】次要的是管理费用/销售费用完整性

第四块广义的管理费用

1向高管人员低价售房，但未约定最低服务年限，被审计单位在预计退休年限内
摊销费用

正确的会计处理是比如市场价100万的房子卖给高管60万，差价40万其实就相当于福利，那么应当摊销在5年之中，且管理费用中也必须写入40万你都没写【实践中没约定服务年限的比比皆是就当是送给你考虑你还有5年退休】

管理费用的完整性次要是长期待摊费用的存在性认定

2被审计单位取消了股份支付计划（以权益结算），但未进行加速可行权处理

管理费用的完整性次要是资本公积的完整性

原理理解：公司和员工签订了一个股权激励计划，三年提供100万服务，我给你100万的股票，但是到了第二年公司为了抬高业绩等原因出尔反尔不认这个计划，在会计准则和审计准则中对公司作出了惩罚性规定视为加速进行第二年就视为第三年到期

第五块销售费用

1管理人员和销售人员的薪酬混记分类认定次要是管理费用的分类

2新增销售办事处、扩大营销力度、提高佣金比例等，但销售费用并未随之增长甚至不增反降---主要是完整性次要是应付职工薪酬/应付账款完整性

3被审计单位未计提产品质量保证金，或延长质保期后，未相应提高计提比例

也即应当计提一些质量保障金，且按照会计准则的要求是把这个算在销售费用这块的，因为有了质保百姓才更容易买

销售费用的完整性次要是预计负债完整性

第六块公允价值变动损益【是广义上的投资和筹资】

1买了一些不是为了赚差价的股，会计准则中它的公允价值变动部分必须计入其他综合收益【不是当期损益】

公允价值变动损益的发生认定，次要是其他综合损益的完整性

这种类型的股是国际准则中公允价值词汇和影响业绩的利益方之间的拖鞋此类型的股现在是独立情态

2投资性房地产的公允价值涨幅显著偏高

发生/
准确性

次要：投资性房地产
准确性、计价和分摊

3固定资产转换为投资性房地产时，公允价值与原账面价值形成贷方差额确认为
公允价值变动损益

结论是同1 的都是公允价值变动损益的发生认定，次要是其他综合损益的完整性

本质也是独立性原则我自用的房屋改为出租了同样的房子没变只是计量的方法变了您就可以操控利润了么？

小卡片冲这里开始

第七块营业外支出---未估计、未计提诉讼赔偿金--完整性预计负债的完整性

第八块长期股权投资

1将具有重大影响的联营企业（已派驻董事）核算为金融工具

不要写分类主要是长投的完整性

次要是其他权益工具投资
存在

2在确认联营企业的投资收益时，未抵消顺逆流交易之中的未实现内
部交易损益【在算利润的时候把一家人相互之间的业绩也算进去】

长投的准计分

次要是投资收益的准确性

第三节采购与付款循环的控制测试和实质性程序

控制测试同上一章考的少

本质是有计算机的看逻辑，有人工的询问检查重新执行等七个葫芦娃中的几个

人工的设计必须权责分离不能既是录入人又是更新或者复核人，也不可采购和验收都是一个人

实质性程序

1对应付账款实施函证程序【简答】

（1）由于采购与付款循环中较为常见的重大错报风险是低估应付账款，因此，注册会计师在实施函证程序时可能需要从非财务部门（如采购部门）获取适当的供应商清单，如本期采购清单、所有现存供应商名录等，从中选取样本进行测试。【注意函证是不足以完全了解应付账款的

（2）注册会计师应当对询证函保持控制，包括确定需要确认或填列的信息、选择适当的被询证者、设计询证函，包括正确填列被询证者的姓名和地址，以及被询证者直接向注册会计师回函的地址等信息，必要时再次向被询证者寄发询证函等。

（3）将询证函余额与已记录金额相比较，如存在差异，检查支持性文件。

（4）对于未回函的项目实施替代程序：如检查付款单据（如支票存根）、相关的采购单据（如订购单、验收单、发票和合同）或其他适当文件。

2检查应付账款是否计入了正确的会计期间，是否存在未入账的应付账款【重要，全文背诵】【针对的是完整性或者存在认定】

（1）对本期发生的应付账款增减变动，检查至相关支持性文件，确认会计处理是否正确。

（2）检查资产负债表日后应付账款明细账贷方发生额的相应凭证，关注其验收单、购货发票的日期，确认其入账时间是否合理。

（3）针对资产负债表日后付款项目，检查银行对账单及有关付款凭证（如银行汇款通知、供应商收据等），询问被审计单位内部或外部的知情人员，查找有无未及时入账的应付账款。

（4）获取并检查被审计单位与其供应商之间的对账单以及被审计单位编制的差异调节表，确定应付账款金额的准确性。

（5）结合存货监盘程序，检查被审计单位在资产负债表日前后的存货入库资料（验收报告或入库单），检查相关负债是否计入了正确的会计期间。【尤其是货到票没到的情况】

第十一章生产与存货循环的审计

本章很重要单选题存货监盘要考简答题【综合题有可能会考】合计最多6分

第一节业务活动和内控【了解即可】

1计划和安排生产---计划书，生产通知单--存货的存在

2发出原材料---从仓库领用原材料---领料单材料明细台账--存在和完整性

3生产产品---入库单---存货的“准确性、计价和分摊”、营业成本的“准确性”认定

4核算产品成本---成本计算单存货明细账--同上

5产成品入库及储存---验收单，入库单，产成品明细台账--存货的发生，完整，准计分

6存货盘点---存货盘点表--存货的存在

7存货跌价准备

财务部门根据存货货龄分析表信息、生产部门和仓储部门每月上
报残冷背次存货明细、采购部门和销售部门每月上报原材料和产
成品最新价格信息，结合存货盘点的结果计提存货跌价准备，经
适当权限的管理人员复核批准后入账

存货的“准计分”、资产减值损失的“完整性”和“准确性”认定

第二节重大风险错报

一、重大风险错报概述

1存货存放在很多地点

（1）增加商品途中毁损或遗失的风险；

（2）导致存货在两个地点被重复列示；【比如同时监盘，或者每个存货有唯一的二维码】

（3）产生转移定价的错误或舞弊

2寄存

所有权已经不是我们企业了

所有权其实是我们企业的但是存货不在我手里

3存货跌价风险

（1）技术进步或竞争对手推出新产品导致的存货跌价；

技术进步---无形资产的准计分

存货的准计分，资产减值准备的完整性和准确性

竞争对手强---收入的发生认定

（2）鲜活、易腐烂的产品因变质导致的存货跌价；

（3）销路不畅或行业低迷导致的存货跌价

二、生产和存货重大风险错报的实务案例【综合题】

第七章第四节第三点还没开始讲课

2024年注册会计师审计知识点（cpa注会）

模板简介

猜你喜欢

相关文章