CPA审计—一图流思维导图模板_ProcessOn思维导图、流程图

财务报表审计

0.审计的概念

注册会计师的业务类型

审计的含义

保证程度(有限保证≠低水平保证)

审计5要素【背】
【口诀】
三人两报两依靠

① 审计业务
的三方关系人

①注册会计师

②被审计单位管理层

③预期使用者

②财务报表(报表只是载体，内容才是灵魂)

③财务报表的编制基础(≈会计准则)

④审计证据【口诀】内外前后正反无

⑤审计报告(审计报告本身也可以是审计证据)

审计目标

总体目标(发表意见、出具报告)

具体审计目标❤

认定(即意思表达)❤❤❤【背】

审计基本要求
(全过程)

①遵守审计准则

②遵守职业道德

③保持职业怀疑(无罪推定)

④合理运用职业判断
(胜任能力的核心)

审计固有限制
解释为什么只能合理保证？
【口诀】权衡两性

①财务报告的性质

②审计程序的性质
【口诀】不配合/假文件/真违法

③财务报告的及时性
和成本效益的权衡

1.初步业务活动

考量对方（质量管理程序）

打量自身

达成一致
(即签约)

审计的前提条件❤

执行审计工作的前提条件：
管理层理解并认可其承担的
3项责任

存在可接受的
财务报告编制基础

[审计业务约定书]条款的变更

2.审计计划
(贯穿始终)

1.(宏观)总体审计策略(范围/计划/方向/人)
【不要硬背考虑因素】

①确定审计范围
(工作量)

一般考虑因素

集团审计因素

审计环境因素

②计划报告目标、时间安排及所需沟通的性质

③确定审计方向
(含确定重要性）

初步风险识别

考虑内部控制

考虑重大变化

④规划和调配审计资源(人)

2.(微观)具体审计计划
(风险评估+风险应对)

风险评估程序

财务报表层次重大错报风险

认定层次重大错报风险

进一步审计程序
(风险应对程序)

总体方案

综合性方案⑦+⑧

实质性方案⑧

具体程序

⑦控制测试
(测内控)

⑧实质性程序
(找错报）

①实质性分析

②细节测试

其他审计程序

3.审计过程中对计划的更改

4.指导、监督与复核

重要性
♥

重要性的概念

重要性的运用环节(多选题：反正多环节都要用)

重要性的确定(定性+定量)【背】
(均需职业判断)

(必须)(抓大)(单个)财务报表整体的重要性(核心指标)

(非必)(抓大)(任意)特定类别的交易、账户余额或披露的重要性

(必须)(抓大)(任意)实际执行的重要性❤

(必须)(放小)(任意)明显微小错报的临界值(可为0)
【口诀】老错报/新评估/两个期望不能负

重要性的修改【口诀】新情况/新信息/新变化

错报(违背准则 or CPA认为错误；来自错误 or 舞弊)

3.风险识别和评估
(贯穿始终)

0.审计风险

①重大错报风险
(被审计单位决定，独立于审计而存在)

①财务报表层次重大错报风险
(其实也可以分为固有风险+控制风险，可以合并评也可以分别评)

②认定层次重大错报风险(固有风险和控制风险应当分别评估)
认定层次重大错报风险=①固有风险×②控制风险
【口诀】固有风险因素：复杂变化主观性，偏向舞弊不确定

②检查风险
(注册会计师决定)(不能降为0)

③审计风险(既定的)
(专指发表不恰当审计意见的可能性)

1.风险识别和评估的要求(贯穿始终、动态调整）

2.风险评估程序、信息来源
以及项目组内部的讨论

风险评估程序
和
信息来源

①询问

②分析程序(应当用，颗粒度大、汇总性强、需形成预期值)

③观察、检查和穿行测试
(不是所有公司都要做穿行测试)

【例】穿行测试(只用于风险评估，不能用于控制测试)

其他审计程序和信息来源

项目组内部讨论(专有名词)【口诀】交换线索、汇总风险、考虑影响

3. 了解被审计单位及其环境等方面
(3层套3层)
【背】

①了解被审计单位
及其环境

①组织结构、所有权和治理结构、业务模式

①组织结构
(CPA应当了解被审计单位的组织结构)

②所有权结构
(CPA应当了解所有权结构……)

③治理结构
(CPA应当了解被审计单位的治理结构)

④业务模式(经营/筹资/投资)

②行业形势、法律环境和监管环境及其他外部因素行法监

③被审计单位财务业绩的衡量标准(CPA应当关注指标)

②适用的财务报告编制基础、会计政策及变更会计政策的原因

③了解被审计单位内部控制体系及要素

①内部控制的概念和要素(①内部环境 ②风险评估 ③信息与沟通 ④控制活动 ⑤内部监督)

②内部控制的分类

①直接控制 & 间接控制
CPA只应当了解与审计相关的控制

②整体层面控制 & 业务流程层面控制
CPA应当从被审计单位整体层面和业务流程层面
分别了解和评价被审计单位的内部控制

③人工控制 & 自动化控制

④预防性(事前) & 检查性控制(事后)

③内部控制体系5要素
(被审计单位自己的事)

①内部环境(基础、土壤)

【例题1】ABC
(注意知识点层级关系，不要串了)

【例题2】(注意知识点层级关系，不要串了)

【例题3】

②风险评估
CPA应当了解被审计单位的风险评估工作

③信息系统与沟通

④控制活动
如果多项控制活动能够实现同一目标，
CPA不必了解与该目标相关的每项控制活动

⑤对内部控制体系的监督

【总结】风险评估程序：了解 + 评价

④了解内部控制的性质和程度
CPA只应当了解与审计相关的控制

⑤执行穿行测试的目标和可获得的审计证据(非必须)【默写背】

⑥对控制的初步评价结论(首先是一时的好人，才能是一世的好人)

4.识别和评估重大错报风险

总体要求

①财务报表层次和认定层次的重大错报风险

②评估固有风险等级(定性 or 定量)

③固有风险中需要特别考虑的重大错报风险(特别风险)

①舞弊

②管理层凌驾于内控之上

③超出企业正常经营过程的重大关联方交易

在识别重要账户、认定和列报时，不应考虑控制对其的影响

在判断哪些风险是特别风险时，CPA不应考虑控制对相关风险的抵销效果

但是考虑重大错报风险时，需要考虑控制对相关风险的抵销效果

③特殊情形1：仅实施实质性程序无法应对的重大错报风险【默写背标题】

③特殊情形2：对重大交易类别、账户余额和披露(即认定)的考虑【默写背标题】

④对风险评估的修正(动态连续、贯穿始终)

4.风险应对
【背考虑因素】

1.(宏观)针对财务报表层次重大错报风险的总体应对措施
(范围/计划/方向/人)(同总体审计策略)

增加审计程序不可预见性的方法❤

2.(微观)针对认定层次重大错报风险的进一步审计程序

【背考虑因素】

①进一步审计程序的概念和要求

②进一步审计程序的性质
(认定、风险、内控)

③进一步审计程序的时间
(认定、风险、内控)❤

④进一步审计程序的范围
(重要性、风险、保证程度)

实质性程序和细节测试谁好用用谁

3.控制测试
(辅助找错报的工具)
(一世的好人)

①控制测试的概念和要求

②控制测试的性质

③控制测试的时间❤
【口诀】三项控制两变动，信赖间隔做把控

④控制测试的范围
【口诀】控制低频时间少，信赖预期偏差小
其他证据做担保，质高自然范围少

3.实质性程序
(找错报)
顺查：完整
逆查：存在

①实质性程序的概念和要求(仅细节测试可以裸奔)

②实质性程序的性质【省时间口诀】顺完

③实质性程序的时间【口诀】特别风险期末做
【口诀】环境控制不分隔，目的信息可获得
资源效率做权衡，认定风险相结合

④实质性程序的范围
【口诀】风险定范围，控制当后备

5.取得审计证据

0.审计证据和程序
(内外前后正反无)
❤

性质❤

①充分性
(数量)

②适当性
(质量)

①相关性

②可靠性

③累积性

七大(基础)审计程序❤
【口诀】检观询分函，重执+重算
【坑】穿行测试/评价/监盘是审计程序，但不基础

①检查

②观察

③询问【默写背】仅询问不足以测试控制运行的有效性

④分析程序(均需要形成预期值)❤

用于风险评估
(应当用但不必全都用，一般不用于了解内部控制)

用于实质性程序
(可以用)

设计和实施分析
程序的考虑因素

(能用吗)①对所涉及认定的适用性
【口诀】大量可预期，内在有逻辑

大量可预期：实质性分析

少量可预期：细节测试

少量无预期：细节测试

大量无预期：细节测试+抽样

(可信吗)②数据的可靠性(此处并非审计证据的可靠性)
(来源、可比性、相关性、控制)

(准确吗)③评价预期值的准确程度(可预测、可分解、可获得)

(容许吗)④可接受的差异额(通常≤实际执行的重要性)

用于总体复核(应当用)(集中在财务报表层次)

⑤函证❤

函证对象
(类型)
【口诀】2个"很"人

银行函证(除非豁免，否则不应抽样)【默写背】

应收账款函证(如果应收账款不重要，则无需替代程序)(可以抽样)

其他函证

时间

函证方式(必须同时满足才可消极)

积极

列示

不列示

消极

列示(必须)
【口诀】风险低、多且小、错误少、人品好

函证实施❤

发出函证

函证评价

评价函证可靠性时应当考虑的因素

【应试】XXX不足以提供可靠的审计证据，CPA还应当与外部证据进行核对

回函方式的评价❤

回函限制性条款的评价

关注舞弊风险迹象
(只是迹象，CPA只需要保持警惕)

【应试】CPA应当关注舞弊的迹象

积极式函证未收到回函的处理

【应试/多数情况】题目给出积极式函证未回函+CPA实施替代程序(详细展开该程序)，则大概率实施替代程序没问题，但是具体程序不恰当

【应试/少数情况】题目给出积极式函证第一次未回函+CPA直接替代程序，则大概率是要再次函证

对不符事项的处理

【应试】CPA应当调查不符事项，以确定是否表明存在错报，并根据样本错报推断总体中存在的错报

⑥重新计算(专属于实质性程序)

⑦重新执行(专属于控制测试)

0.舞弊的四流合一：业务流、单据流、资金流、实物流

0.【考点】不相容职务相分离

0.账户法× VS 循环法√

1.审计抽样(全查不属于审计抽样)

适用性

类型：统计抽样VS非统计抽样(运用职业判断)

类型：属性抽样(可容忍偏差率)VS变量抽样(可容忍错报)

抽样方法(审计不能用整群选样)

抽样风险VS非抽样风险
(2者均影响检查风险)

抽样风险(可量化：仅统计抽样)
(可以降低：增加样本规模)(可以消除)(未必存在于所有审计业务中)

非抽样风险(不可量化)【人为失误】
(可以降低：加强质量管理)(不可消除)(存在于所有审计业务中)

应用
【熟悉步骤】

用于控制测试
(属性抽样)

1.确定测试
目标

1.确定抽样方法

1.计算偏差率

2.定义总体
和抽样单元

2.确定样本规模
♥【背影响因素】

2.考虑抽样风险
★

3.定义偏差
构成条件

3.选取样本并
实施审计程序

3.考虑偏差的性质和原因

4.定义测试期间

4.得出总体结论

表格

1.设计样本阶段

2.选取样本阶段

3.评价样本结果阶段

用于细节测试
(变量抽样)

1.确定测试
目标

1.确定抽样方法

1.推断总体错报

2.定义总体

2.确定样本规模
♥【背影响因素】

2.考虑抽样风险
★

3.定义
抽样单元

3.选取样本并
实施审计程序

3.考虑错报的性质和原因

4.定义错报

4.得出总体结论

2.销售与收款循环的审计

①业务活动和相关内部控制

②存在的重大错报风险

收入确认存在的舞弊风险(假定)

【例题】ACD

【例题】ABCD

③评估固有风险和控制风险(分别评)

④控制测试

【考点】IT：检查系统生成文件的逻辑

④实质性程序
(应收账款应当进行函证)

借：应收账款的实质性程序

贷：主营业务收入的实质性程序

2.采购与付款循环的审计

①业务活动和相关内部控制

【考点】相关单据相互支撑，核对一致

②存在的重大错报风险

③评估固有风险和控制风险

④控制测试

⑤实质性程序
(应付账款可以进行函证)

借：除折旧摊销人工费用外的一般费用的实质性程序

贷：应付账款的实质性程序

【例题】BD

【应试】可以不函证，但要评价管理层的诚信

2.生产与存货循环的审计

①特点

②业务活动和相关内部控制

【专有名词】存货盘点(单位内部行为) VS 存货监盘(CPA行为)

③评估固有风险和控制风险

④控制测试

⑤实质性程序

①存货的一般审计程序

②存货监盘❤
既可用于控制测试
也可用于实质性程序
--------------------
主要：存在
次要：完整性
准计分
权利义务

①作用

【应试】CPA不应代行管理层职责，否则有损独立性

②计划(范围/计划/方向/人)

【详图】(2)-③-c

【例题】ACD

【应试】CPA还应当实施计价测试

③程序【背】
【口诀】
说你行
看你盘
验你货
抽你盘
❤❤❤

特殊情况的处理

①存货盘点日不是财务报表日

②在存货盘点现场实施存货监盘不可行

③因不可预见的情况导致无法实施现场监盘

④由第三方保管或控制的存货

③存货计价测试

2.货币资金的审计

①业务循环

②内部控制

③需要关注的舞弊风险情形

④控制测试

⑤库存现金实质性程序——监盘库存现金(类比存货的监盘)

⑥银行存款的实质性程序

①对银行账户的完整性执行审计程序

②实施实质性分析程序

③检查银行存款账户发生额❤

④取得并检查银行对账单和银行存款余额调节表

【应试】CPA还应当检查调节事项

⑤函证银行存款余额

⑥审计定期存款

⑦其他货币资金的实质性程序

5.会计估计的审计
存在差异≠必然错报

1.风险评估程序
和相关工作★
【默写背】

①被审计单位
及其环境

组织结构、所有权和治理结构、业务模式(包括该业务模式利用信息技术的程度)

行业形势、法律环境、监管环境和其他外部因素

财务业绩的衡量标准，包括内部和外部使用的衡量标准

②适用的财务报告编制基础、会计政策
及变更会计政策的原因

③被审计单位
内部控制体系
5要素

①控制环境❤❤❤

②风险评估

③信息与沟通

④控制活动

⑤内部监督

2.应对评估的❤
重大错报风险

管理层做出会计估计程序

①选择方法

②重大假设

③代入数据

④做出估计

①基本程序

②专门程序【默写背】❤❤❤

③其他程序(应当获取书面声明)

【例题】ABC

3.评价合理性
并确定错报

6.关联方的审计
[关联方关系及其交易]

1.风险评估程序
和相关工作

①项目组内部的讨论

②询问管理层【默写背】❤❤❤

③了解与关联方关系及其交易相关的控制

〇一般要求

①(超重关)超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险❤

②(傀儡)存在具有支配性影响的关联方导致的重大错报风险【多选考点：记忆支配性影响的情形】

③(未识未批)管理层未能识别出或未向注册会计师披露的关联方关系或重大关联方交易导致的重大错报风险

④(不公平)管理层披露关联方交易是公平交易时可能存在的重大错报风险

⑤(做错了)管理层未能按照适用的财务报告编制基础对特定关联方关系及其交易进行恰当会计处理和披露导致的重大错报风险

2.应对评估的
重大错报风险

①(超重关)应对超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险【口诀】检查合同或协议，获取授权和审批【默写背】❤❤❤

②(傀儡)应对存在具有支配性影响的关联方导致的重大错报风险

③(未识未批)应对管理层未能识别出或未向注册会计师披露的关联方关系或重大关联方交易导致的重大错报风险【默写背2个文件】

④(不公平)应对管理层披露关联方交易是公平交易时可能存在的重大错报风险❤

⑤(做错了)应对管理层未能按照适用的财务报告编制基础对特定关联方关系及其交易进行恰当会计处理和披露导致的重大错报风险

〇实施其他相关审计程序(应当获取书面声明)【默写背】

7.持续经营假设的审计
以[与持续经营相关的重大不确定性]为标题的单独部分

1.对持续经营假设的责任

【例题】ABC

2.风险评估程序和相关活动

①财务方面

②经营方面

③其他方面

3.应对评估的重大错报风险

【例题】A

【例题】D

【例题】ACD

【例题】ABCD(有且仅有这4项)

4.审计结论与报告❤❤❤(应当获取书面声明)【背】

8.首次接受委托时
对期初余额的审计

1.CPA的责任

2.期初余额的审计目标

【例题】C

3.审计程序

1.总体审计程序

2.具体审计程序❤❤❤

【例题】B(注意ACD都是应当做的)

4.审计结论和审计报告

【例题】C

对舞弊的考虑
(特别风险)

②
风险评估程序
&
相关活动

①询问【默写背问管理层的内容】❤❤❤

②分析程序

③评价舞弊风险因素——舞弊三角模型
❤(舞弊因素 ← 舞弊，不能反推)

①编制虚假报告
【考频高】

表格

动机或压力
(人/条件/想/不得不)

机会
(土壤/环境)

态度或借口
(人/性格/风格/态度)

②侵占资产
【考频低】

④考虑其他的信息

⑤组织项目组讨论

③识别评估舞弊导致的重大错报风险(报表层 or 认定层均可能)

管理层凌驾内部控制的风险 ∈ 舞弊风险 ∈ 特别风险

④应对舞弊导致的重大错报风险

①总体应对措施(财报层次)(范围/时间/方向/人)【识别背】

②针对舞弊导致的认定层次重大错报风险实施的审计程序

③针对舞弊易发高发领域的重点应对措施(货币资金/存货/在建工程/关联方/金融工具/收入)

④针对管理层凌驾于控制之上的风险实施的程序❤❤❤
【口诀】凌驾控制有3怕，测试复核加评价【默写背】

【例题1】ABC
【例题2】B

⑤评价审计证据(总体复核应当运用分析程序)

⑥无法继续执行审计业务

王炸1 发表非无保留意见的报告×(因为此时压根没法完成审计工作)

王炸2 解除业务约定√

王炸3 向第三方进行汇报√

⑦与管理层、治理层和被审计单位之外的适当机构沟通(即王炸3)

对违反法律
法规的考虑

①法律法规的类别与相关责任

第1类(直接影响)：税法/企业年金/社保相关法律法规

【例题】B

第2类(间接影响)：环境保护法/经营许可条件/知识产权法

②对被审计单位遵守法律法规的考虑
(三层六点中的行业法律监管)

第1类：获取被审计单位遵守这些规定的充分、适当的审计证据
(直接影响)

第2类： ①向管理层和治理层询问是否遵守了这些法律法规
(间接影响) ②检查与许可证颁发机构或监管机构的往来函件

其他程序

书面声明

③识别出或怀疑存在违反法律法规行为时实施的审计程序

④对识别出的或怀疑存在的违反法律法规行为的沟通和报告

6.审计工作底稿
(纸质/电子/其他)

【总结】是否纳入审计工作底稿？

目的

基本目的

其他目的

【例题】B

内容

包括

不包括(草、初、错、重)

编制要求

【例题】ACD

控制

【例题】BC

格式、要素和范围

考虑因素

要素

①标题

②审计过程记录

③审计结论

④标识及其说明

⑤索引号及编号

⑥编制者及日期

⑦复核者及日期

归档工作的性质(删除/废弃/修改/增加)

归档的要求(60d，可以早)

保存期限(10y，可以晚)

归档后的变动(删除/废弃/修改/增加)【默写背】

7.完成审计工作

1.评价审计过程中
识别出的错报

1.累积识别出的错报

2.随着审计的推进考虑识别出的错报

3.沟通和更正错报→管理层

4.重新评估重要性

5.确定未更正错报单独或汇总起来是否重大

6.管理层不改沟通未更正错报→治理层

7.死活不改获取书面声明

2.实施分析程序(总体复核)

3.复核审计工作底稿

1.项目组内部复核(贯穿审计全过程)

2.项目质量复核(一般不允许交叉复核)

4.期后事项
(财务报告日，+∞)
(难点非重点，就1题)

种类(调整事项/非调整事项)

划分

第一时段期后事项的审计
负有主动识别的义务

第二时段期后事项的审计
没有义务针对财务报表
实施任何审计程序

第三时段期后事项的审计
没有义务针对财务报表
实施任何审计程序

5.书面声明
(没它不行，仅它不够)
(非重点，就1题)
【口诀】
书面声明5+7
财务报表和信息

书面声明的类型和内容

针对管理层责任的书面声明
基本书面声明

其他书面声明

书面声明的日期和涵盖的期间

对特殊情形的处理

8.出具书面审计报告
作用：鉴证/保护/证明

0.审计报告概述
(上市实体审计报告才注明合伙人)

应当包括的要素【坑】没有合伙人

其他要素(非必须)

意见类型

无保留意见

保留意见(受限/错报+不广泛)

否定意见(错报+广泛)

无法表示意见(受限+广泛)
【总结】通常不应包含的内容

1.在审计报告中沟通关键审计事项
(必须有关键审计事项部分，
但是可以不塞关键审计事项)

1.确定关键审计事项(三层塔测试)

2.沟通关键审计事项❤

3.对原始信息的考虑

4.不在审计报告中沟通(特殊情况)
关键审计事项的情形

5.其他情形下关键审计事项
部分的形式和内容

①仅有1项需要沟通的关键审计事项还符合表中情形
(保留/否定/与持续经营相关有自己的大HOUSE)

②对无法表示意见的审计报告的考虑
(不得沟通关键审计事项，除非法规要求)

③不存在需要沟通的关键审计事项

④与强调事项段或其他事项段的区分

6.就关键审计事项与治理层沟通(有没有都得沟通)

7.审计工作底稿记录要求

2.非无保留意见审计报告

【应试/关键词】

【特殊情况】在受限的同时还发现了错报
无法表示意见+错报(我就审了这么点还找到错报了)

【特殊情况】确定与持续经营假设有关的审计意见

3.在审计报告中增加强调事项段
(已列报披露且对理解至关重要)
(无法表示意见的审计报告不包括强调事项部分，除非法规要求)

3.在审计报告中增加其他事项段
(未列报披露且本来也不需要列报披露)
(与财务报表无关，CPA出于自己的私心)

4.比较信息：对应数据/比较财务报表

审计程序

【例题】ABCD

对应数据的审计报告
(上期已审可提，上期未审应提，都在其他事项段)

比较财务报表的审计报告(全在其他事项段)
(上期已审应提，上期未审应提，都在其他事项段)

5.其他信息
≠其他的信息

年度报告/其他信息

注册会计师的责任

阅读并考虑其他信息

财报类

情况类

非相关类

不同情况下的应对措施

审计报告
(无法表示意见的审计报告不包括其他信息部分)

内部审计 VS CPA审计

事务所的业务质量管理

1.会计师事务所质量管理体系
3年检查项目，1年评价体系

1.总体要求

①量身定制

②在全所范围内统一设计、实施和运行❤
【关键词】全所范围内统一的质量管理体系

③风险导向的思路

④不断优化和完善

2.质量管理体系的
框架和组成要素
❤❤❤

①会计师事务所的风险评估程序

②治理和领导层❤
会计师事务所主要负责人=首席合伙人/主任会计师
【关键词】全所范围内/统一

③相关职业道德要求(每1年复核公众利益实体审计监控轮换)

④客户关系和具体业务的接受与保持

⑤业务执行(上市实体审计/法规要求/有必要项目质量复核)❤

⑥资源

⑦信息与沟通(上市实体沟通治理层)

⑧监控和整改程序(每3年检查上市实体审计的合伙人)❤

3.对质量管理体系的评价和记录(主要负责人每1年评价质量管理体系)❤

2.项目质量复核

1.项目质量复核人员的委派和资质要求❤
【关键词】全所范围内统一委派

【特例】交叉复核

【特例】刚卸任就做复核人

2.项目质量复核的程序【默写背】❤❤❤

3.项目质量复核的完成

4.与项目质量复核有关的工作底稿

3.对财务报表审计实施的质量管理

1.审计项目合伙人管理和实现审计质量的领导责任

2.相关职业道德要求

3.客户关系和审计业务的接受与保持

4.业务资源

5.业务执行

CPA个人的职业道德

职业道德基本原则

①诚信

②客观公正

③独立性(不针对非执业会员)

④专业胜任能力(获取/保持)和勤勉尽责

⑤保密

⑥良好职业行为(不得①夸大宣传提供的服务、拥有的资质或获得的经验②贬低或无根据地比较他人的工作)

对遵循职业道德基本原则产生不利影响的因素：
①自身利益②自我评价③过度推介④密切关系⑤外在压力

具体运用情形

①利益冲突

②专业服务委托

③第二意见

④收费

⑤利益诱惑(包括礼品和款待)❤

⑥保管客户资产

⑦应对违反法律法规行为

0.被审计单位管理层提出审计业务变更

1.CPA判断是否合理

2.应当变更

3.审阅业务(不应提及)

3.商定程序业务(可以提及)

3.其他相关服务业务(不应提及)

2.不应变更

3.解约(解约本身也是给报表使用者的信号)

3.判断是否有义务报告

整体重要性=基准 × (1%~5%)

实际执行重要性=整体重要性 × (50%~75%)

政府审计 VS CPA审计

内部控制审计

1.控制有效性测试的基本理论

①控制测试的范围

②信息技术控制的测试方法

2.计划和实施内部控制审计工作

1.识别、了解和测试企业层面控制

2.识别重要账户、列报及其相关认定

3.了解潜在错报的来源并识别相应的控制

4.选择拟测试的控制

3.评价内部控制缺陷严重程度及整改

设计缺陷

运行缺陷

一般缺陷
(管理，出报告前，书面沟通)
(沟通完了还得告知治理，无需重复)

重要缺陷
(管理/治理，出报告前，书面沟通)

重大缺陷
(管理/治理，出报告前，书面沟通)

【例题】ACD

4.内部控制审计报告
没有保留意见
没有其他事项段

1.形成审计意见

2.获取书面声明

3.沟通相关事项

4.审计报告类型

①无保留意见(内控有效&不受限)

②否定意见(重大缺陷&不受限)

③无法表示意见(受限)

④强调事项段

⑤非财务报告内部控制重大缺陷

审计业务对独立性的要求
【默写背答题模型】
❤❤❤

〇基本概念和要求

①网络与网络事务所(答题时看成一个整体即可)

②公众利益实体＞上市实体＞上市公司

③关联实体(只要重要，就是关联实体)

④保持独立性的期间

⑤近亲属【口诀】生我的、我生的、和我一起生孩子的

圈内：主要近亲属

圈外：其他近亲属

①经济利益
❤

①会计师事务所
②审计项目团队成员(及其主要近亲属均不可例外)
③同处一个分部的其他合伙人
④为审计客户提供非审计服务的其他合伙人
⑤及其主要近亲属

①被审计单位
在
②被审计单位的关联实体

①直接经济利益
拥有，
②重大间接经济利益

将因自身利益对独立性产生不利影响。

②贷款和担保

①会计师事务所
②审计项目团队成员
③及其主要近亲属

审计客户(银行或类似金融机构)
从
审计客户(非银行或类似金融机构)

①按正常程序、条款和条件取得银行或类似金融机构的贷款或担保
②按正常商业条件开立存款或经济账户
③按正常程序、条款和条件取得银行或类似金融机构的重要贷款或担保(仅限于会计师事务所)，
④取得非银行或类似金融机构的贷款或担保

①不影响：通常不会对独立性产生不利影响

②影响：将因自身利益对独立性产生不利影响

③3类禁止
商业关系
❤

①会计师事务所
②(仅限于)审计项目团队成员
③及其主要近亲属

与审计客户或其高级管理人员

①共同开办
②捆绑销售，
③互相推广

属于职业道德守则禁止的商业关系，将因自身利益或外在压力对独立性产生不利影响

④从审计客户
购买商品或服务

①会计师事务所
②审计项目团队成员
③及其主要近亲属

①按正常商业程序、公平价格购买产品或服务
从审计客户处按②按非公平价格购买(如成本价、内部价、折扣价、大客户专享价等)，
③购买性质特殊或金额较大的商品或服务

①不影响：通常不会对独立性产生不利影响

②影响：将因自身利益对独立性产生不利影响

⑤家庭和私人关系

审计项目团队成员的：
①主要近亲属
②其他近亲属
③密切关系人员

担任审计客户的：
①董事
②高级管理人员，
③特定员工

将因自身利益、密切关系或外在压力对独立性产生不利影响

审计项目团队成员与审计客户的董高特存在密切关系，即使该员工不是审计项目团队成员的近亲属，也将对独立性产生不利影响

~~审计项目团队以外的合伙人或员工，与审计客户的董高特存在密切关系，可能因自身利益、密切关系或外在压力产生不利影响~~(含糊，可考性低)

⑥与审计客户
发生雇佣关系

一般要求

①[审计项目团队前任成员]/[会计师事务所前任合伙人]，担任审计客户的董高特且仍与事务所保持重要联系，将对独立性产生非常严重的不利影响

~~②前任合伙人，加入的某一实体有一天成为了审计客户，可能因密切关系或外在压力对独立性产生不利影响~~(含糊，可考性低)

③审计项目团队某成员，拟加入审计客户工作，将因自身利益对独立性产生不利影响

公众利益实体
的审计客户
❤

关键审计合伙人：
①项目合伙人
②项目质量复核人员
③作出关键决策或判断的其他审计合伙人

❤ ①该合伙人不再担任该公众利益实体的关键审计合伙人后
加入审计客户担任董高特，除非②该公众利益实体发布的(最新)已审计财务报表涵盖期间不少于12个月
❤③该合伙人未参与该财务报表的审计

否则尚在冷却期内，将因密切关系或外在压力对独立性产生严重不利影响

(都只要求卸任，不要求辞职)
前任高级合伙人：
①首席合伙人
②管理合伙人

加入审计客户(公众利益实体)担任董高特，除非该高级合伙人不再担任该职位已超过12个月，否则独立性将被视为受到损害

⑦临时借出员工

~~会计师事务所向审计客户借出员工，可能因自我评价、过度推介或密切关系产生不利影响~~(含糊，可考性低)

⑧近期从审计客户
跳槽来事务所

①在审计报告涵盖的期间
~~②在审计报告涵盖的期间之前，~~

审计项目团队成员曾担任审计客户的董高特，

①将会因自身利益、自我评价或密切关系产生不利影响
②可能~~因自身利益、自我评价或密切关系产生不利影响~~(含糊，可考性低)

【案例】

⑨兼任审计客户的
董高特

(不得兼任董高(没有特,但其实特也不行)就完事了)
会计师事务所的合伙人/员工(包括扫地阿姨)，兼任审计客户的董高，将因自我评价和自身利益产生非常严重的不利影响

⑩与审计客户长期存在业务关系(公众利益实体)

关键审计合伙人
(含签字会计师)

①已是公众利益实体的审计客户 ①项目合伙人
在处担任②项目质量复核人 X年,
②成为公众利益实体的审计客户 ③其他关键审计合伙人

①符合规定：累计任职年限为X年，未超过X年的任期限制，还可以继续服务X年

②不符合规定：冷却期内不得对审计业务的结果施加直接影响

⑪为审计客户提供非鉴证服务
(公众利益实体更加严格)

①会计师事务所
为
②网络事务所

①(涉嫌)承担了管理层职责
审计客户提供了XX服务，②对会计记录或被审计财务报表有重大影响等，
③涉及财务会计系统或涉及与财务报告相关的内部控制

①会计和记账服务、内部审计服务：将因自我评价对独立性产生不利影响
②评估服务、税务服务、诉讼支持服务、法律服务、公司财务服务：将因自我评价或过度推介对独立性产生不利影响
③招聘服务：将因自身利益、密切关系或外在压力对独立性产生不利影响
④税务服务(仅编制纳税申报表)、行政事务性服务等个别情况：通常不会对独立性产生不利影响

⑫为审计客户的关联实体
提供非鉴证服务

①会计师事务所
为
②网络事务所

审计客户的关联实体提供了XX服务，①对会计记录或被审计财务报表有重大影响等……
②涉及财务会计系统或涉及与财务报告相关的内部控制

【3不原则】为关联实体提供非鉴证业务不影响独立性应同时满足：(同时满足3项就不影响独立性，不满足再去看是什么服务)
①不发表：会计师事务所不对该关联实体的财务报表发表意见
②不承担：会计师事务所不对接受审计的实体直接或间接承担管理层职责
③不构成：非鉴证服务的结果不构成实施审计程序的对象(即关联实体的财务信息不纳入审计客户的财务报表)
④会计师事务所采取防范措施应对因提供此类服务而产生的超出可接受水平的其他不利影响

0.发现错报

1.判断是否累积？

2.×

2.√：沟通更正

3.×：评价

4.重大错报：影响审计报告意见类型

4.不构成重大错报：不影响审计报告意见类型

3.√

信息技术IT

①公司层面信息技术控制

②信息技术一般控制

③信息处理控制

【全书通用】循环控制测试

【板书】审计程序的举例

【辨析】存货/现金监盘的人员

【例题】得分点+抄题干

【应试】各类重要性的运用环节

【应试】

【知识结构】❤

【例题】

【例题】ABC

【辨析】了解内部控制 VS 控制测试

【辨析】穿行测试 VS 重新执行

【例题】A

【总结】审计报告归档和保存时间(基准均为审计报告日或业务终止日)

看见应当，两眼放光；看见所有，浑身一抖

【例题】C

【辨析】可接受差异额与进一步审计程序范围的考虑因素相同

【辨析】人工：设计合理 + 得以执行 —×— 内控有效
自动：一般控制有效运行 + 得以执行—√—内控有效(因为自动化有内在一贯性)

以前控制测试本期是否信赖？

特别风险

拟信赖内控，无论是否变化均应本期测试【口诀】特别风险年年测

不信赖内控，直接细节测试

非特别风险

有重大变化

需要本期测试

无重大变化

职业判断决定是否本期测试
(每3年至少测1次，且不应将所有
拟信赖控制的测试集中于某一年)

【例题】ABC

【链接】期中实施函证应满足重大错报风险评估为低水平

【板书】微信函证

【链接】了解被审计单位及其环境等方面
(3层套3层)

【口诀】固有风险因素：复杂变化主观性，偏向舞弊不确定

【应试/例题】

【总结】应当评估为特别风险 VS 应当假定存在特别风险

【板书/看图说话】

【例题】BD

0.发出函证100封

1.回函80封

2.相符50封

2.不符30封

3.应当全部调查不符原因，执行进一步审计程序

1.未回20封

2.应当考虑全部再次寄送

3.如仍未回函，应当考虑全部实施替代程序

【例题】ABC

审计沟通

①与治理层沟通
董事会
监事会
股东会
专门委员会(如审计委员会)

①沟通的对象

②沟通的事项【识别背】

【例题】B

【例题】D

【例题】ABCD
什么是值得关注的内部控制缺陷？

【例题】ACD

③沟通的过程

②与(所有)前任CPA沟通(可以不止1位)
(认所不认人、限于审计业务、取得被审计单位同意)

1.接受委托前的沟通(必要)(书面or口头)❤❤❤
【默写背】沟通的内容

2.接受委托后的沟通(非必要)(书面or口头)

【例题】ABCD

【例题】ABC

CPA利用他人的工作

①利用内部审计人员的工作
(需要2个书面协议)

①利用内部审计的工作

①确定是否利用、在哪些领域利用以及在多大程度上利用内部审计的工作

【例题】ABCD

总体
不得利用
❤❤❤

缺乏足够的胜任能力

缺乏客观性

内审地位低

内审不规范，不系统

领域
不得利用

所有重大判断

【坑】较多较高
可以用

②针对利用内部审计工作实施审计程序(4个应当)

②利用内部审计人员
提供直接协助

①确定是否利用、在哪些领域利用以及在多大程度上利用内部审计人员提供直接协助

总体
不得利用

缺乏足够的胜任能力

缺乏客观性

领域
不得利用

所有重大判断

较高重大错报风险

较多判断

内审人员已做了工作
并准备向领导汇报

用不用内审人员
这件事本身

②针对利用内部审计人员提供直接协助的审计程序和记录(3个应当，2个书面协议)

②利用专家的工作
(书面协议不必要)
(CPA的专家，而非管理层的专家)
(会计审计专业以外)
(内部专家/外部专家)
(个人/组织)

【例题/李明远】AD

【例题】BCD

【例题】ABCD

①确定是否利用专家的工作

②确定专家的工作是否足以实现审计目的(4个应当)【默写背】❤❤❤

③在审计报告中提及专家
(提及并不减轻CPA对审计意见承担的责任)

0.集团审计的概念

【例题/李明远】ABC

重要组成部分(熟悉特别风险的情形)

【说法】应当对所有重要的组成部分确定组成部分重要性×

不重要组成部分
①不管是否升级，在集团层面执行分析程序是必要的
②升级为审阅/审计后，应当确定组成部分重要性
③如果受限，仍有可能获取充分适当的审计证据

集团审计计划

1.总体审计策略 & 具体审计计划(集团项目组制定)

2.重要性❤

集团财务报表相关重要性(集团项目组制定)

组成部分相关重要性

组成部分重要性
(集团项目组制定❤)(必须＜集团财务报表整体重要性)

组成部分实际执行的重要性
(集团项目组 or 组成部分CPA制定)

3.参与组成部分注册会计师的工作

参与的方式

集团审计风险识别和评估

1.了解集团及其环境、集团组成部分及其环境
(了解客户)

①了解合并过程(集团项目组做)

②测试集团层面控制运行的有效性(集团项目组 or 组成部分CPA做)

③组织项目组讨论

2.了解组成部分注册会计师(打量自身)

①注册会计师的工作要求

②了解的内容【默写背】

③对组成部分注册会计师疑虑的处理【默写背】

3.参与组成部分注册会计师的工作

参与的方式

集团审计风险应对

1.执行工作的类型

2.对组成部分执行工作

若已执行工作不能提供充分、适当审计证据
(只有不重要组成部分才有升级的空间)

3.参与组成部分注册会计师的工作

参与的方式

4.针对期后事项的应对措施

集团审计沟通

①与组成部分CPA的沟通

【例题】ABC

【例题/李明远】B

②与集团管理层的沟通

③与集团治理层的沟通

④评价审计证据

错报之旅

审计计划确定重要性

实质性程序识别错报

＜明显微小临界值？

×：累积错报

与管理层沟通更正

×：未更正错报

评价未更正错报+与治理层沟通更正

×且重大：影响审计意见

√或不重大：不影响审计意见

√：更正

√：不累积

【总结】

【总结】CPA在审计报告中能否以各类方式提及他人的工作？❤
只有前任CPA的工作可以在无保留意见报告中提及

【汇总】

【总结】分层

【辨析】抽样风险 VS 非抽样风险

【辨析】内部控制审计 VS 财务报表审计

【辨析】项目内部复核 VS 项目质量复核

【高频考点】出纳的职责范围

【辨析】利用程度的考虑因素

【案例】

【理解】2会2核走流程
【默写背】

【例题】ABCD

【例题】D

【例题】ABCD

【例题①】ABCD
【例题②】C

【例题】BC

错报之旅

【汇总】全书的书面声明

0.【说法】信息的缺乏(如管理层拒绝提供要求的书面声明)本身也构成审计证据

0.【说法】书面声明不包括财务报表及其认定，以及支持性账簿和相关记录

0.【说法】书面声明必要不充分

1.会计估计：应当

2.关联方：应当

3.持续经营：应当/识别出事项或情况时实施追加的审计程序

4.违反法律法规：应当

5.完成审计工作：应当

6.期后事项第一时段：应当

7.未更正错报：应当

8.完成审计工作——管理层责任：应当/针对财务报表的编制、提供信息和交易的完整性

9.完成审计工作——其他书面声明：可以

99.内部控制审计

【应试1】校验磅秤的精准度
【应试2】还应核对汇总过程

【例题/李明远】AB

【例题/李明远】BCD❤

【例题】C

【例题/背】

【应试】仅检查XX签字不足以证明控制运行有效，
还应了解XX是否确实复核了报告内容

【例题】C

【例题/李明远】
❤BD

【书面声明】本思维导图为23考季制作，对于24考季只有很弱的效力，仅供参考，不减轻各位考生自主学习的责任