下载文档原格式
第九章风险评估概述对风险评估的总体要求1、了解被审计单位及其环境。
2、识别和评估重⼤错报风险。
3、设计和实施进⼀步程序。
了解被审计单位及其环境能为注册会计师在下列关键环节作出职业判断提供重要基础:(1)确定重要性⽔平,并随着审计⼯作的进程评估对重要性⽔平的判断是否仍然适当;(2)考虑会计政策的选择和运⽤是否恰当,以及财务报表的列报是否适当;(3)识别需要特别考虑的领域;(4)确定在实施分析程序时所使⽤的预期值;(5)设计和实施进⼀步审计程序,以将审计风险降⾄可接受的低⽔平;(6)评价所获取审计证据的充分性和适当性。
了解被审计单位及其环境是⼀个连续和动态的过程。
了解的程度是否恰当,关键看注册会计师对被审计单位及其环境的了解是否⾜以识别和评估财务报表的重⼤错报风险。
(低于管理层的了解程度)风险评估程序、信息来源以及项⽬组内部的讨论⼀、风险评估程序和信息来源(⼀)风险评估程序(1)询问被审计单位管理层和内部其他相关⼈员。
(2)分析程序;(3)观察和检查1、询问被审计单位管理层和内部其他相关⼈员注册会计师可以考虑向管理层和财务负责⼈询问下列事项:(1)管理层所关注的主要问题。
(2)被审计单位最近的财务状况、经营成果和现⾦流量。
(3)可能影响财务报告的交易和事项,或者⽬前发⽣的重⼤会计处理问题。
(4)被审计单位发⽣的其他重要变化。
除此之外,注册会计师还应当考虑询问以下各类⼈员,以获取对识别重⼤错报风险有⽤的信息:(1)询问治理层,有助于注册会计师理解财务报表编制的环境;(2)询问内部审计⼈员,有助于注册会计师了解其针对被审计单位内部控制设计和运⾏有效性⽽实施的⼯作,以及管理层对内部审计发现的问题是否采取适当的措施;(3)询问参与⽣成、处理或记录复杂或异常交易的员⼯,有助于注册会计师评估被审计单位选择和运⽤某项会计政策的适当性;(4)询问内部法律顾问,有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴(如合营企业)的安排、合同条款的含义以及诉讼情况等;(5)询问营销或销售⼈员,有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同安排;(6)询问采购⼈员和⽣产⼈员,有助于注册会计师了解被审计单位的原材料采购和产品⽣产等情况;(7)询问仓库⼈员,有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。
《第九章风险评估》一、单选题共18道【题目1】注册会计师应当实施风险评估程序,以了解被审计单位及其环境,其中分析程序是风险评估程序的主要方法。
下列关于分析程序的说法中不正确的是( D )。
(A)注册会计师实施分析程序有助于识别异常的交易或事项,以及对财务报表和审计产生影响的金额、比率和趋势(B)在实施分析程序时,注册会计师应当预期可能存在的合理关系,并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较,如果发现异常或未预期到的关系,注册会计师应当在识别重大错报风险时考虑这些比较结果(C)如果使用了高度汇总的数据,实施分析程序的结果仅可能初步显示财务报表存在重大错报风险,注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑(D)分析程序在审计的所有阶段均应使用【题目2】下列说法中不正确的是( B )。
(A)内部控制只能为财务报告的可靠性提供合理的保证,而非绝对的保证(B)在了解被审计单位的内部控制时,只需关注控制的设计内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对活动的监督(C)特别风险通常与重大的非常规交易和判断事项有关(D)在某些情况下,仅通过实施实质性程序不能获取充分、适当的审计证据如:被审计单位对日产交易采用高度自动化处理【题目3】注册会计师在执行财务报表审计时,首先应当了解被审计单位及其环境,以识别和评估( D )。
(A)可接受的检查风险(B)审计风险水平(C)控制风险水平(D)财务报表重大错报风险【题目4】了解被审计单位及其环境一般( A )。
正确答案B整个审计过程都在不断加深对被审计单位的了解(A)在承接客户和续约时进行(B)在进行审计计划时进行(C)在进行期中审计时进行(D)贯穿整个审计过程的始终【题目5】注册会计师应当了解被审计单位会计政策的选择和运用是否符合适用的会计准则和相关会计制度,是否符合被审计单位的具体情况。
在了解被审计单位对会计政策的选择和运用是否适当时,不属于注册会计师应当予以特别关注的事项是( B )。
(6)确定应收账款坏账准备的披露是否恰当。
企业应当在财务报表附注中清晰地说明坏账的确认标准、坏账准备的计提方法和计提比例。
二、大数据错题单选题针对识别出被审计单位有关收入确认的舞弊风险,与应收账款函证相关的说法中不恰当的是()。
错误率50%A.如未收到被询证方的回函,替代程序通常不能提供需要的审计证据B.如未收到被询证方的回函,应当确定其对审计工作和审计意见的影响C.如未收到被询证方的回函,替代程序通常能够提供需要的审计证据D.取得积极式函证回函是获取充分、适当的审计证据的必要程序【答案】C【解析】选项C不恰当,识别出有关收入确认的舞弊风险,导致注册会计师不能信赖从被审计单位取得的审计证据,则替代程序不能提供注册会计师需要的审计证据。
多选题1.下列有关应收账款函证程序的说法中,恰当的有()。
错误率90%A.应当对应收账款实施函证B.如有充分证据表明应收账款对被审计单位财务报表而言是不重要的,可以不实施函证C.如认为函证很可能是无效的,应当实施替代审计程序D.函证应收账款的目的在于证实其账户余额是否真实准确【答案】BCD【解析】选项A不恰当,除非有充分证据表明应收账款对被审计单位财务报表而言是不重要的,或者函证很可能是无效的,否则,注册会计师应当对应收账款实施函证。
2.下列各项中,有关注册会计师实施应收账款账龄分析的做法中恰当的有()。
错误率64.4%A.获取被审计单位编制的账龄分析表,并考虑其完整性B.测试账龄分析表计算的准确性,并将账龄分析表中的合计数与总分类账余额相比较,并调查重大调节项目C.结合应收账款函证程序,以充分应对坏账准备计提的准确性D.从账龄分析表中抽取一定数量的项目,追查至相关销售原始凭证,测试账龄划分的准确性【答案】ABD【解析】选项C不恰当,函证程序,无法应对应收账款坏账准备的计提。
3.下列审计程序中,与应收账款的准确性、计价和分摊认定相关的有()。
错误率59.3%A.结合信用风险评估,分析应收账款账龄,确定坏账准备计提是否适当B.选取发票,追查至发运凭证、银行日记账和应收账款明细账C.检查期后已收回应收账款情况D.以应收账款明细账为起点,检查合同,确定是否已贴现、出售或质押【答案】AC【解析】选项B从原始凭证查到明细账,主要与应收账款的完整性认定相关;选项D与应收账款的权利和义务认定相关。
数据保密与信息系统审计管理制度第一章总则第一条目的和适用范围为了维护公司的商业机密和客户信息的安全,加强对信息系统的监督和管理,保护公司和客户利益,订立本规章制度。
本制度适用于公司全体员工和全部涉及信息系统的业务活动。
第二条定义1.数据保密:指公司的商业机密、客户信息和其他涉及公司利益的非公开信息。
2.信息系统:指公司内部使用的计算机、网络等硬件和软件设备。
3.审计:指对信息系统的安全性、合规性和可用性进行的检查和评估。
第三条原则1.安全原则:数据保密和信息系统审计管理是公司最基本的要求和底线,全部员工都有责任和义务遵守相关规定,确保公司数据和信息系统的安全性。
2.合规原则:公司的数据保密和信息系统审计管理需符合国家法律法规以及行业监管要求。
3.领导责任原则:公司领导层对数据保密和信息系统审计管理具有最终责任和决策权,必需发挥良好的示范和引领作用。
第二章数据保密管理制度第四条数据分类和保密等级1.数据分类:依据数据对公司利益的紧要性和敏感程度,将数据分为三类:商业机密、内部信息和普通信息。
2.保密等级:依据数据分类和泄密风险评估,对每种数据设定相应的保密等级,包含绝密级、机密级、秘密级和内部级。
第五条数据访问权限管理1.审核机制:订立数据访问权限审核流程,明确职责和权限,确保数据访问权限的合理性和安全性。
2.职责分工:依据岗位职责和工作需求,予以员工相应的数据访问权限,严禁超出权限的数据访问行为。
3.更改掌控:对已授权访问的员工,及时跟踪更改情况,确保数据访问权限与员工实际工作需要的全都性。
第六条数据传输和存储安全1.网络安全:加强对公司内部网络的监控和管理,确保网络传输的机密信息不被窃取或窜改。
2.存储安全:建立合理的数据备份和存储机制,保证数据在传输和存储过程中不丢失或被非法取得。
第七条数据使用和共享管理1.合法目的:员工只能在工作需要的范围内使用公司数据,严禁将数据用于非法目的。
2.共享掌控:确保共享数据的安全性,限制共享范围和权限,并记录共享行为,防止数据被滥用或泄露。
建立你自己的信息系统审计学习路径汇哲发布备考助手2014年教材/讲义章节与源题集和红宝书对照表2014年6月信息系统审计师CISA认证考试临近,汇哲为学员和考友提供备考助手——2014版教材/讲义章节与源题集(2014版)和红宝书(第五版)对照表。
在人人大谈大数据的今天,盘点一下信息系统审计师CISA培训方面的“小数据”(small data):1.2013年3月汇哲发布《信息系统审计师CISA认证考试讲义标注(知识点标注)版》(100%全面梳理认证考试讲义)不同于目前CISA培训市场常见讲义,目标是克服常见的讲义通病:版本更新慢,知识点涉及面不全不深,重点考点较少,非考点出现较多等;突出考点、强化复习,对于无时间看书的学员适用于以讲义为主,确保Pass CISA exam on the first try(CISA考试第一次即通过)。
2014年2月,根据2014版官方英文教材和2014版源题集内容变化,汇哲发布2014版《信息系统审计师CISA认证考试讲义标注(知识点标注)版》,覆盖各章节如下表:2014年CISA认证考试讲义重点标注版章节页数第一章信息系统的审计流程 (14%) 239页第二章 IT治理与管理(14%) 320页第三章信息系统的购置、开发与实施(19%) 510页第四章信息系统的操作、维护与支持(23%) 358页第五章信息资产的保护(30%) 446页合计 1873页2.2013年5月,汇哲发布《信息系统审计师CISA培训源题集》,包含:z考试大纲、教材和习题的重点难点;z历年必考知识点;z需特别注意的陌生(教材和习题中未出现但考试中出现)知识点;每道习题包括:z点评答案;z对应教材章节号;z详细的解析;z对应教材和讲义内容;z红宝书中可参考的相似习题;z过去源题重现的题号索引;每道习题的点评答案和详细解析均由资深名师编审,题目解析包含名师独家“一击即中必杀技”,整个编审过程历时半年,每次考试后1个月内补充当次考试的变化,迭代发布最新版本。
(一)判断题( )1、被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施。
( )2、被审计单位建立授权控制的目的在于保证交易在管理层授权范围内进行。
( )3、将存货放入加锁的仓库并由称职的保管员来管理,这属于职责分工控制。
( )4、管理层对是否定期编制银行存款余额调节表进行复核,体现的是对控制的监督。
( )5、当注册会计师了解到被审计单位管理层缺乏诚信或承受异常的压力可能引发舞弊风险,那么这些风险就与财务报表整体广泛相关。
( )6、注册会计师应当针对评估的认定层次重大错报风险确定总体应对措施。
( )7、进一步审计程序相对风险评估程序而言,是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序,包括控制测试和实质性程序。
( )8、注册会计师为了解被审计单位及其环境而实施的程序称为“控制测试”。
( )9、控制测试是每次审计中必定执行的测试。
( )10、在确定实质性程序的范围时,注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。
注册会计师评估的认定层次的重大错报风险越低,需要实施实质性程序的范围越广。
如果对控制测试结果不满意,注册会计师应当考虑缩小实质性程序的范围。
(二)单项选择题1、()是为了确定内部控制存在且正在使用。
A、了解内部控制B、控制测试C、实质性程序D、双重目的测试2、( )设定了被审计单位的内部控制基调,影响员工对内部控制的认识和态度。
A、控制活动B、控制监督C、控制环境D、控制检查3、下列不属于控制活动的是()。
A、授权B、实物控制C、对控制的监督D、职责分离4、管理层针对特定类别的交易或活动逐一设置的授权是()。
A、一般授权B、特殊授权C、信息技术应用控制D、信息技术一般控制5、()属于不相容职责。
A、总经理与营销经理B、出纳员与记录银行存款日记账C、记录日记账和记录总账D、采购员与采购经理6、注册会计师设计和实施的进一步审计程序的性质、时间和范围,应当与评估的()重大错报风险具备明确的对应关系。
审计(2022)第09章销售与收款循环的审计章节练习(后附答案)审计(2022)第九章销售与收款循环的审计一、单项选择题1.针对销售与收款循环主要单据与会计记录,下列说法中不正确的是()。
(编)A.发运凭证的一联留给客户,其余联由企业保留,通常其中有一联由客户在收到商品时签署并返还给销售方,用作销售方确认收入及向客户收取货款的依据B.销售发票是在会计账簿中登记销售交易的基本凭据之一C.客户对账单上通常注明应收账款的期初余额、本期销售交易的金额、本期已收到的货款、贷项通知单的金额以及期末余额等内容D.应收账款账龄分析表应当按年编制,反映年末应收账款总额的账龄区间,并详细反映每个客户年末应收账款金额和账龄2.下列与销售相关的内部控制中,与营业收入的发生认定直接相关的是()。
(编)A.仓库只有在收到经批准的销售单时才能编制发运凭证并供货B.负责开具销售发票的员工无权修改开票系统中已设置好的商品价目表C.依据有效的发运凭证和销售单、及销售发票记录销售D.一般定期对应收账款的可回收性进行评估,并基于一定的指标(例如账龄、客户的财务状况等)计提坏账准备3.企业在批准了客户订购单之后,会编制一式多联的销售单,该项活动与()认定相关。
(编)A.准确性B.发生C.完整性D.截止4.针对被审计单位销售交易的业务流程,下列说法中恰当的是()。
(编)A.接受客户订购单——批准赊销信用——开具销售发票——根据销售单编制发运凭证并供货——按销售单及发运凭证装运货物B.批准赊销信用——接受客户订购单——根据销售单编制发运凭证并供货——开具销售发票——按销售单及发运凭证装运货物C.接受客户订购单——批准赊销信用——根据销售单编制发运凭证并供货——按销售单及发运凭证装运货物——开具销售发票D.批准赊销信用——接受客户订购单——根据销售单编制发运凭证并供货——按销售单及发运凭证装运货物——开具销售发票5.针对使用信息系统实现自动化的被审计单位,下列销售与收款循环的内部控制中存在设计缺陷的是()。
注册会计师考试辅导《审计》第九章讲义信息技术对审计过程的影响一、信息技术和财务报告的关系企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查企业自身的财务业绩,并持续记录资产、负债及所有者权益。
信息系统形成的信息质量影响企业编制财务报表、管理企业活动和做出适当的管理决策。
注册会计师在进行财务报表审计时,如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据,则必须考虑相关信息和报告的质量,而财务报告相关的信息质量是通过交易的录入到输出整个过程中适当的控制来实现的,所以,注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制等四个方面。
二、信息技术对审计过程的影响信息技术在企业中的应用并不改变注册会计师制定审计目标、进行风险评估和了解内部控制的原则性要求,基本审计准则和财务报告审计目标在所有情况下都适用。
因为系统的设计和运行对审计风险的评价、业务流程和控制的了解、审计工作的执行以及需要收集的审计证据的性质都有直接的影响。
注册会计师必须更深入了解企业的信息技术应用范围和性质。
信息技术对审计过程的影响主要体现为:对审计线索的影响;对审计技术手段的影响;对内部控制的影响;对审计内容的影响;对注册会计师的影响。
信息技术审计范围的确定注册会计师应按信息系统各自特点制定审计计划中包含的信息技术审计内容;如果注册会计师计划依赖自动控制或自动信息系统生成的信息,那么他们就需要适当扩大信息技术审计的范围。
注册会计师在确定审计策略时,需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度等五个方面,对信息技术审计范围进行适当考虑。
注意:第一,信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比。
第二,在对被审计单位的业务流程、信息系统和相关风险进行充分了解之后,注册会计师应判断企业中是否包含信息技术关键风险,并且实质性程序是否无法完全控制该风险。
