发布时间 : 星期四 文章注册会计师考试《审计》知识点总结归纳(一)更新完毕开始阅读
注册会计师考试《审计》知识点总结归纳
(一)
导语:笔者对注册会计师考试《审计》的主要知识点按课本章节顺序进行了归纳总结,希望能对准备参加注册会计师考试的小伙伴起到一点作用。由于知识点较多,所以分成了多篇文章,感兴趣的朋友可以查看系列文章。最后祝大家顺利通过。
初步业务活动的目的和内容
一、初步业务活动的目的
1.具备执行业务所需的独立性和能力;
2.不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿的事项;
3.与被审计单位之间不存在对业务约定条款的误解。
二、初步业务活动的内容
1.针对保持客户关系和具体审计业务实施相应的质量控制程序;
2.评价遵守相关职业道德要求的情况;
3.就审计业务约定条款达成一致意见。
审计定义及其理解
财务报表审计是指注册会计师对财务报表是否不存在重大错报提供合理保证,以积极方式提出意见,增强除管理层之外的预期使用者对财务报表信赖的程度。
由于财务报表是由被审计单位管理层负责的,因此,注册会计师的审计意见主要是向除管理层之外的预期使用者提供的。
1.审计的用户是财务报表的预期使用者,即审计可以用来有效满足财务报表预期使用者的需求。
2.审计的目的是改善财务报表的质量或内涵,增强预期使用者对财务报表的信赖程度,即以合理保证的方式提高财务报表的可信度,而不涉及为如何利用信息提供建议。
3.合理保证是一种高水平保证。当注册会计师获取充分、适当的审计证据将审计风险降至可接受的低水平时,就获取了合理保证。由于审计存在固有限制,注册会计师据以得出结论和形成审计意见的大多数审计证据是说服性而非结论性的,因此,审计只能提供合理保证,不能提供绝对保证。
4.审计的基础是独立性和专业性,通常由具备专业胜任能力和独立性的注册会计师来执行,注册会计师应当独立于被审计单位和预期使用者。
5.审计的最终产品是审计报告。注册会计师针对财务报表是否在所有重大方面按照财务报告编制基础编制并实现公允反映发表审计意见,并以审计报告的形式予以传达。注册会计师按照审计准则和相关职业道德要求执行审计工作,能够形成这样的意见。
信息系统内部控制
在信息技术环境下,人工控制的基本原理与方式不会发生实质性改变,但对于自动控制,需要从信息技术一般控制审计、信息技术应用控制审计以及公司层面信息技术控制审计三方面进行考虑。
一、信息技术一般控制 1.概念
信息系统一般控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。
2.内容
一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。
信息技术一般控制的风险与财务报表层次的重大错报风险相关。
3.作用
(1)一般控制通常会对实现部分或全部财务报表认定作出间接贡献。有些情况下,也可能对实现信息处理目标和财务报表认定作出直接贡献。
这是因为,有效的信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行,但一般控制并不直接处理财务数据。
(2)如果注册会计师计划依赖自动应用控制,就需要测试相关的一般控制。
二、信息技术应用控制
信息技术应用控制关注的要素包括:完整性、准确性、存在和发生等。
例如,确保录入数据准确性的检查、编辑检查、存在检查(客户编码是否存在于客户主数据文档之中)、合理性检查(如最大支付金额)。如果应用控制发现异常,那么系统可能拒绝录入该数据或生成例外报告,留待后续跟进和处理。
常见的应用控制审计关注点包括:系统自动生产报告、系统配置和科目映射、接口控制、访问和权限。
三、公司层面信息技术控制
公司层面信息技术控制包括公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等。
四、三个层面控制的关系
公司层面信息技术控制是公司信息技术整体控制环境,决定了信息技术一般控制和信息技术应用控制的风险基调;信息技术一般控制是基础,信息技术一般控制的有效与否[这要通过控制测试确定]会直接关系到信息技术应用控制的有效性是否能够信任。
注册会计师在执行信息技术一般控制和信息技术应用控制审计之前,会首先执行配套的公司层面信息技术控制审计,以了解公司的信息技术整体控制环境,并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。