导航
短信预约 注册会计师考试动态提醒 立即预约

请输入下面的图形验证码

提交验证

短信预约提醒成功

2024年cpa考试审计章节知识点:第二十章企业内部控制审计

环球网校·2024-06-30 08:15:01浏览236 收藏23
摘要 本文为大家整理了2024年cpa考试审计章节知识点:第二十章企业内部控制审计,本章属于一般重要的内容,重点考核客观题。涉及到的考点有内部控制审计的概念、自上而下的方法选择拟测试的控制等内容。

本文为大家整理了2024年cpa考试审计章节知识点:第二十章企业内部控制审计,本章属于一般重要的内容,重点考核客观题。涉及到的考点有内部控制审计的概念、自上而下的方法选择拟测试的控制等内容。

2024年cpa考试审计章节知识点:第二十章企业内部控制审计

【必考点1】内部控制审计的概念

(一)内控审计的范围

内控审计,是指对特定基准日内控设计与运行的有效性进行审计。

内控审计严格限定在财务报告内控审计。

针对财务报告内控,注册会计师对其有效性发表审计意见;注意到的非财务报告内控的重大缺陷,在内控审计报告中增加“非财务报告内控重大缺陷描述段”予以披露。

(二)内控审计基准日

对特定基准日内控的有效性发表意见,并不意味着只测试基准日这一天的内控,而是需要考察足够长的一段时间内控设计和运行的情况。

(三)内部控制审计与财务报表审计的区别

主要区别 财务报表审计 内部控制审计
对内部控制进行了解和测试的目的 识别、评估和应对重大错报风险,据此确定实质性程序的性质、时间和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发表的审计意见。 对内部控制的有效性发表审计意见。
测试内部控制运行有效性的范围要求 当存在下列情形之一时,注册会计师应当设计和实施控制测试:
(1)预期控制运行有效;(2)仅实施实质性程序不能提供认定层次充分、适当的审计证据。
如果以上两种情况均不存在,注册会计师是可能对部分认定甚至全部认定均不测试内部控制的运行有效。
针对所有重要账户和列报的每一相关认定获取控制设计和运行有效性的审计证据。
测试内部控制
的期间要求
(1)需要获取内部控制在整个拟信赖期间运行有效性的审计证据。
(2)如果拟信赖的控制自上次测试后未发生变化,且不属于旨在减轻特别风险的控制,可以利用以前审计获取的有关控制运行有效性的审计证据,但每三年至少对控制测试一次。
(1)需要获取内部控制在基准日前足够长的时间(可能短语整个审计期间)内运行有效的审计证据。
(2)不得采用“每三年至少对控制测试一次”的方法,应当在每一年度中测试内部控制(对自动控制在满足特定条件情况下所采用的与基准相比较策略除外)。
评价控制缺陷 需要确定识别出的内部控制缺陷,单独或连同其他控制缺陷是否构成值得关注的内部控制缺陷。 应当评价识别出的内部控制缺陷是否构成一般控制、重要缺陷和重大缺陷。
沟通控制缺陷 (1)应当以书面形式及时向治理层通报值得关注的内部控制缺陷。
(2)应当及时向相应层级的管理层通报下列内部控制缺陷:
①已向或拟向治理层通报的值得关注的内部控制缺陷,除非在具体情况下不适用直接向管理层通报,此项需采用书面形式通报;
②在审计过程中识别出的其他方尚未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷,可以采用书面或口头形式。
(1)对于重大缺陷和重要缺陷,以书面形式与治理层管理层沟通,书面沟通应在注册会计师出具内部控制审计报告前进行。如果注册会计师认为审计委员会或内部审计机构对内部控制监督无效,应当就此以书面形式直接与董事会沟通。
(2)以书面形式与管理层沟通在审计过程中注意识别的所有内部控制缺陷,包括注意到的非财务报告内部控制缺陷,并在沟通完成后告知治理层。
审计报告的形式
和内容以及所包
括的意见类型
(1)按规定出具财务报表审计报告。
(2)审计意见类型包括无保留、保留、否定和无法表示意见。
(1)按规定出具内部控制审计报告。
(2)审计意见类型包括无保留、否定和无法表示意见。

【1-多选题】下列有关财务报表审计与内部控制审计的共同点的说法中,正确的有( )。(2017年)

A.两者识别的重要账户、列报及其相关认定相同

B.两者的审计报告意见类型相同

C.两者了解和测试内部控制设计和运行有效性的审计程序类型相同

D.两者测试内部控制运行有效性的范围相同

【答案】AC

【解析】选项B错误:内部控制审计意见类型不包括保留意见。选项D错误:在财务报表审计中,如果注册会计师预期控制运行无效,则不进行控制测试;但在内部控制审计中,注册会计师应当针对所有重要账户和列报的每一相关认定获取控制设计和运行有效性的审计证据。

【2-多选题】在执行集团公司内部控制审计时,对于内部控制可能存在重大缺陷的业务流程,下列做法中,正确的有( )。(2019年)

A.亲自测试相关内部控制而非利用他人工作

B.选择更多的组成部分进行测试

C.扩大相关内部控制的控制测试范围

D.在接近内部控制评价基准日的时间测试内部控制

【答案】ABCD

【解析】对于内部控制可能存在重大缺陷的领域,注册会计师应给与充分的关注。例如:

(1)对相关的内部控制亲自进行测试而非利用他人工作

(2)在接近内部控制评价基准日的时间测试内部控制

(3)选择更多的组成部分进行测试

(4)扩大相关的内部控制的控制测试范围

【必考点2】自上而下的方法选择拟测试的控制

(1)从财务报表层次初步了解内控整体风险;

(2)识别、了解和测试企业层面控制;

(3)识别重要账户、列报及其相关认定;

(4)了解潜在错报的来源并识别相应的控制;

(5)选择拟测试的控制。

(一)识别重要账户、列报及其相关认定

1.应当基于财务报表层次识别重要账户、列报及其相关认定。

2.如果某账户或列报可能导致报表发生重大错报,则该账户或列报为重要账户或列报。如果某认定将导致报表发生重大错报,则该认定为相关认定。

3.在识别重要账户、列报及其相关认定时,应当从定性和定量两个方面作出评价,包括考虑舞弊的影响。

(1)超过财务报表整体重要性的账户,通常被认定为重要账户。金额超过财务报表整体重要性越多,该账户或列报被认定为重要账户或列报的可能性就越大。

(2)金额超过财务报表整体重要性,并不必然表明属于重要账户或列报,还需要考虑定性的因素。定性的因素也可能导致将低于财务报表整体重要性的账户或列报认定为重要账户或列报。

(3)可能因为某账户或列报受固有风险或舞弊风险的影响而将其确定为重要账户或列报。不应考虑控制的影响。

(4)不仅应当在重要账户或列报层面考虑风险,而且应当深入账户或列报的成份。

(5)应当将所有可获得的信息加以综合考虑。可以通过考虑错报可能发生的领域和原因,确定重大错报的可能来源。

(6)以前年度审计中识别的错报会影响对某账户、列报及其相关认定固有风险的评估。

(7)在内控审计中,在识别重要账户、列报及其相关认定时应当评价的风险因素,与报表审计中考虑的因素相同。这两种审计中识别的重要账户、列报及其相关认定应当相同。

(二)了解潜在错报的来源并识别相应的控制

1.在某些特定情况下,一般会实施穿行测试,这些情况包括:

(1)存在较高固有风险的复杂领域;

(2)以前年度审计中识别出的缺陷(缺陷的严重程度);

(3)由于引入新的人员、新的系统、新的会计政策而导致流程发生重大变化。

如首次接受委托执行内控审计,通常预期会对重要流程实施穿行测试(穿行测试可以利用他人工作)。

2.对每个重要流程,选取一笔交易或事项实施穿行测试即可。如果被审计单位采用集中化系统,可能不必在每个重要的经营场所或业务单位选取一笔交易实施穿行测试。

(三)选择拟测试的控制

1.选择拟测试控制的基本要求

应当针对每一相关认定获取控制有效性的审计证据,以便对内控整体的有效性发表意见,但没有责任对单项控制的有效性发表意见。

2.选择拟测试的控制的考虑因素

在选取拟测试的控制时,通常不会选取整个流程中的所有控制,而是选择关键控制,每个重要账户、认定和大错报风险至少应当有一个对应的关键控制。通常会选择能够以最有效的方式予以测试的控制。

无须测试那些即使有缺陷也合理预期不会导致报表重大错报的控制。

如果企业层面控制是有效的且得到精确执行,可能不必就所有流程、交易或应用层面的控制的运行有效性获取审计证据。

企业管理层在执行内控自我评价时选择测试的控制,可能多于注册会计师测试的控制。管理层的这种决定,不影响注册会计师的决策,注册会计师只需要测试有重大影响的控制。

………………………………………真题演练………………………………………

【3-单选题】注册会计师执行内部控制审计时,下列有关识别重要账户、列报及其相关认定的说法中,错误的是( )。(2017年)

A.注册会计师应当从定性和定量两个方面识别重要账户、列报及其相关认定

B.注册会计师通常将超过财务报表整体重要性的账户认定为重要账户

C.在识别重要账户、列报及其相关认定时,注册会计师应当考虑控制的影响

D.在识别重要账户、列报及其相关认定时,注册会计师应当确定重大错报的可能来源

【答案】C

【解析】选项C不正确,在识别重要账户、列报及其相关认定时,注册会计师不应考虑控制的影响,因为内部控制审计的目标本身就是评价控制的有效性。

【4-单选题】在执行内部控制审计时,下列有关注册会计师选择拟测试的控制的说法中,错误的是( )。(2018年)

A.注册会计师无须测试即使有缺陷也合理预期不会导致财务报表重大错报的控制

B.注册会计师应当选择测试对形成内部控制审计意见有重大影响的控制

C.注册会计师选择拟测试的控制,应当涵盖企业管理层在执行内部控制自我评价时测试的控制

D.注册会计师通常选择能够为一个或多个重要账户或列报的一个或多个相关认定提供最有效果或最有效率的证据的控制进行测试

【答案】C

【解析】选项C错误,企业管理层在执行内部控制自我评价时选择测试的控制,可能多于注册会计师认为为了评价内部控制的有效性有必要测试的控制。注册会计师只需要测试那些对形成内部控制审计意见有重大影响的控制,这表明注册会计师的评价范围小于管理层的评价范围。

以上仅为部分内容,点击免费获取>>完整版【内部资料】2024年注册会计师《审计》各章知识点精讲汇总

2024年注册会计师《审计》各章知识点精讲汇总

注会备考资料——各科目精品冲刺资料点击免费下载>>>

2024年注会备考干货

环球网校注册会计师【每日一练】栏目,为考生提供章节练习题、历年真题、模拟试题等,帮助考生通过做题巩固知识。

注会每日一练

以上就是“2024年cpa考试审计章节知识点:第二十章企业内部控制审计”相关内容,小编为广大考生上传2024注册会计师思维导图、高频考点、教材变动解读、历年真题等,考生可点击“免费下载”按钮后即可领取!

展开剩余
资料下载
历年真题
精选课程
老师直播

注册电脑版

版权所有©环球网校All Rights Reserved