5 CPA审计 第五章

2020年注册会计师《审计》第五章高频考点序号考点考频考点一信息技术对企业财务报告的影响★考点二信息技术中的一般控制和应用控制测试★★★考点三信息技术审计范围的确定★★★2020《审计》高频考点：信息技术对企业财务报告的影响我们一起来学习2020《审计》高频考点：信息技术对企业财务报告的影响。

【内容导航】1.信息技术对企业财务报告的影响【考频分析】考频：★复习程度：理解掌握本考点。

【高频考点】信息技术对企业财务报告的影响注册会计师在进行财务报表审计时，如果依赖相关信息系统所形成的财务信息和报告作为审计工作的依据，则必须考虑相关信息和报告的质量。

注册会计师需要在整个过程中考虑信息的准确性、完整性、授权体系及访问限制四个方面。

2020《审计》高频考点：信息技术中的一般控制和应用控制测试我们一起来学习2020《审计》高频考点：信息技术中的一般控制和应用控制测试。

【内容导航】1.信息技术内部控制审计【考频分析】考频：★★★复习程度：理解掌握本考点。

本考点可能考查客观题。

【高频考点】信息技术内部控制审计1.信息技术一般控制信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

信息技术一般控制包括程序开发、程序变更、程序和数据访问以及系统运行等四个方面。

2.信息技术应用控制信息技术应用控制一般要经过输入、处理及输出等环节。

和人工控制类似，系统自动控制关注的要素包括：完整性、准确性、存在和发生等。

3.公司层面信息技术控制公司层面信息技术控制包括但不限于：信息技术规划的制定；信息技术年度计划的制定；信息技术内部审计机制的建立；信息技术外包管理；信息技术预算管理；信息安全和风险管理；信息技术应急预案的制定；信息系统架构和信息技术复杂性等。

对公司层面信息技术控制往往会执行单独的审计，以评估企业信息技术的整体控制环境，来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。

《审计学》第五章审计证据与审计工作底稿考点18审计证据（★★★一级考点，选择、名词、简答、论述、案例）（整合知识点033-036）1.审计证据是指注册会计师为了得出审计结论、形成审计意见而使用的所有信息，包括财务报表依据的会计记录中含有的信息和其他信息。

2.财务报表依据的会计记录中包含的信息和其他信息共同构成了审计证据，两者缺一不可。

如果没有前者，审计工作将无法进行；如果没有后者，可能无法识别重大错报风险。

3.按照证据的来源分类，可以将审计证据分为内部证据和外部证据两类。

4.内部证据是由被审计单位内部机构或职员编制和提供的书面证据，如被审计单位的会计记录、管理层的声明书以及其他各种由被审计单位编制和提供的有关书面文件。

5.按照证据的处理过程，可将内部证据进一步划分为：（1）只在审计客户内部流转的证据，如被审计单位的各种账簿资料、管理制度、董事会决议、最高管理当局声明书以及其他各种有关的书面文件等；（2）由被审计单位产生，但在被审计单位外部流传，并获得其他单位和个人承认的内部证据，如销售发票、付款支票等。

6.一般而言，内部证据不如外部证据可靠，但如果内部证据在外部流转，并得到其他单位或个人的承认，则具有较强的可靠性。

7.如果被审计单位内部控制不健全，则注册会计师就不能过分信赖获取的内部证据。

8.外部证据是由被审计单位以外的组织机构或人士编制的书面证据。

9.按照证据的处理过程，可将外部证据进一步划分为：（1）由被审计单位以外的机构或人士编制，并由其直接递交给注册会计师的外部证据，如应收账款回函，此类证据证明力最强。

（2）由被审计单位以外的机构或人士编制，但由被审计单位持有并提交注册会计师的书面证据，如银行对账单、购货发票、顾客订购单、有关的契约、合同等。

（3）由注册会计师为证明某个事项而自己动手编制的各种计算表、分析表或自行观察获取的证据，这类证据也具有较强的可靠性。

10.充分性和适当性是审计证据的两个基本特征。

19 第五章 信息技术对审计的影响【考点1】信息技术中的一般控制和应用控制测试第六章 审计工作底稿【考点1】审计工作底稿概述（★）【考点2】审计工作底稿的归档（★★★）公司层控制 是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调。

一般控制指为了保证信息系统安全，对所有的应用或控制模块具有普遍影响的控制措施 应用控制 应用控制一般要经过输入、处理及输出等环节。

确定审计范围考虑因素 ① 被审计单位业务流程复杂度(人员、活动、数据量、处理方式、依赖程度等)。

② 信息系统复杂度。

③ 系统生成的交易数量和业务对系统的依赖程度。

④ 信息和复杂计算的数量。

⑤ 信息技术环境规模和复杂度(信息技术环境复杂，并不一定意味着信息系统是复杂的)。

命题陷阱 CPA 应当了解与审计相关的信息技术一般控制和应用控制。

主要目的 ① 提供充分、适当的记录，作为审计报告的基础。

② 为CPA 已按照审计准则和相关法律法规计划和执行了审计工作提供证据。

其他目的有助于项目组计划和执行工作、督导成员、监督与复核的责任、便于说明情况、保留记录、便于实施质量控制复核与检查、便于监管机构根据相关法律法规或其他相关要求实施执业质量检查 存在形式 审计工作底稿可以以纸质、电子或其他介质形式存在。

重大事项① 引起特别风险的事项；② 实施审计程序的结果，该结果表明财务信息可能存在重大错报③ 导致CPA 难以实施必要审计程序的情形；④ 导致出具非标准审计报告的事项。

归档工作的性质 在审计报告日后归整底稿是一项事务性的工作，不涉及实施新的审计程序或得出新的结论。

归档期可以对底稿作出事务性变动，包括： ① 删除或废弃被取代的审计工作底稿； ② 对审计工作底稿进行分类、整理和交叉索引；③ 对审计档案归整工作的完成核对表签字认可；④ 记录在审计报告日前获取的、与审计项目组成员进行讨论并取得一致意见的审计证据。

归档期限 ① 审计报告日后 60 天内② 审计业务中止后的 60 天内（未能完成审计业务）归档后的变动 在完成档案的归整工作后，不应在规定的保存期限届满前删除、或废弃任何性质的审计工作底稿。

CPA鉴证第五章内部控制审计1. 简介内部控制是企业管理中非常重要的一环，对于保障企业的财务稳定和合规运营具有至关重要的作用。

在CPA鉴证过程中，审计师需要进行内部控制审计，以评估企业是否建立了有效的内部控制体系。

本文将对CPA鉴证第五章中的内部控制审计进行详细分析与解释。

2. 内部控制审计的目的和重要性内部控制审计的目的是评估企业的内部控制体系的有效性和合规性。

通过审计，能够识别潜在的风险和问题，并提供改进的建议，以保障企业在经营过程中的健康发展。

内部控制审计的重要性体现在以下几个方面：•预防和检测内部操纵、舞弊和错误的发生；•保障企业财务报表的准确性和可靠性；•提高企业的运营效率和效益；•符合法律法规和监管要求，避免违规行为。

3. 内部控制审计的方法和流程内部控制审计的方法可分为两大类：测试内部控制和评价内部控制。

其中，测试内部控制的目的是验证内部控制的存在与有效性，包括文件测试、流程测试、人员测试等。

评价内部控制的目的是评估内部控制的质量和完整性，包括风险评估、控制活动评估、监督评估等。

内部控制审计的流程通常包括以下几个环节：1.确定审计目标和范围：明确审计的目标和范围，确定审计重点和关注点；2.收集内部控制相关的信息和数据：通过文件审阅、采访、观察等方式，收集内部控制相关的信息和数据；3.进行测试和评价：对收集到的信息和数据进行测试和评价，包括文件测试、流程测试、人员测试等；4.分析和总结审计结果：对测试和评价结果进行分析和总结，识别问题和风险，并提出改进建议；5.编写审计报告：根据审计结果，编写审计报告，向相关方提供审计结论和建议；6.跟踪审计结果：跟踪审计结果的执行情况，确保问题得到妥善解决和改进。

4. 内部控制审计的要点和难点在进行内部控制审计时，需要注意以下要点和难点：•理解企业的业务特点和风险点，从而确定审计重点和关注点；•评估内部控制的有效性和合规性，包括对控制活动、风险管理、信息和沟通等方面进行评价；•需要具备一定的业务知识和审计技术，以便进行合理的测试和评价；•对于内部控制存在缺陷或问题的企业，需要提供改进的建议，并跟踪改进的执行情况。

《审计》逐章逐节复习---第五章(1)
第一节
注册会计师法律责任概述
一、注册会计师法律责任的成因
除了法律因素外，还有以下原因：
1.财务报表使用者对注册会计师的责任日趋了解；
2.政府监管部门监管加强，处罚力度增大；
3.企业经营的错综复杂性，使会计业务更加复杂，审计风险变大；
4.“深口袋”理论的盛行；
5.注册会计师败诉的案例日益增多；
6.许多会计师事务所宁愿通过庭外和解来解决问题；
7.法庭在理解专业性事项方面存在困难。

二、经营失败、审计失败和审计风险
经营失败,是指企业由于经济或经营条件的变化,如经济衰退、不当的管理决策或出现意料之外的行业竞争等,而无法满足投资者的预期。

经营失败的极端情况是申请破产。

审计失败则是指注册会计师由于没有遵守审计准则的要求而发表了错误的审计意见。

审计风险是指财务报表中存在重大错报，而注册会计师发表不恰当审计意见的可能性。

经营失败,可能会引发审计风险，要知道风险是一种可能性，而失败是一种可能性的最后结果。

从理论上来说，有审计风险时，且没有遵守审计准则就会造成审计失败。

三、注册会计师责任的认定
（一）违约
所谓违约，是指合同的一方或几方未能达到合同条款的要求。

当违约给他人造成损失时，注册会计师应负违约责任。

比如，会计师事务所在商定的期间内，未能提交纳税申报表，或违反了与被审计单位订立的保密协议等。

（二）过失
理解过失的种类和区分标准：。

第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试【考点一】信息技术中的一般控制测试1.信息技术一般控制的含义信息技术一般控制，是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

2.信息技术一般控制的环节（1）程序开发程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。

（2）程序变更程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。

（3）程序和数据访问程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。

（4）计算机运行计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。

【考点二】信息技术中的应用控制测试1.信息技术应用控制的含义信息技术应用控制，是设计在计算机应用系统中的、有助于达到信息处理目标的控制。

2.信息技术应用控制的环节和要素信息技术应用控制一般要经过输入、处理及输出等环节。

和人工控制类似，系统自动控制关注的要素包括：完整性、准确性、存在和发生等。

各要素的主要含义如下：（1）完整性系统处理数据的完整性，例如：各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。

（2）准确性系统运算逻辑的准确性，例如，金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。

（3）存在和发生信息系统相关的逻辑校验控制。

例如，限制检查、合理性检查、存在检查和格式检查等。

部分业务操作的授权管理，例如，入账审批管理的权限设定和授予、物料成本逻辑规则修改权限的设定和授予等。

【考点三】公司层面信息技术控制审计（2015年新增内容，教材P99）除信息技术一般控制和应用控制外，目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。

cpa审计各章知识点总结第一章：审计基本概念审计的定义：审计是对一个实体的财务报表、交易、会计记录进行的有计划的、系统的检查。

目的是确认报表是否真实、准确的反映了实体的财务状况，还有确保实体的财务报表符合规定的报告标准。

审计的目的：确认财务报表的真实性和准确性审计的特点：系统性、计划性、确认性、证据性审计与会计的关系：审计是会计的延伸，会计为审计提供了审计对象审计的类型：内部审计、外部审计审计的特征：法律性、独立性、专业性、社会性审计的价值：增加了财务报表的可靠性，减少了信息不对称，增加了对实体的信任第二章：审计规范和法律法规审计相关法律法规：中国公司法、中国财政会计法、中国审计法、中国证券法审计规范：审计准则、审计规范、审计职业道德准则、审计证据准则审计监督和管理机构：中国监会、中国证监会、中国证券监察管理委员会审计委托人的权利与义务：和审计师之间的职责划分，如何提供审计材料，审计费用支付准则审计机构的首页：独立性、谨慎原则、审计工作程序准则审计工作文件的准则：审计证据、工作程序、技术准则审计的基本原则：独立性、专业性、审慎性、机密性第三章：审计的程序审计程序的计划：审计的基础，审计计划和审计控制表的编制审计程序的实施：准备工作、分工合作、程序执行、审计文档记录审计程序的总结：结论与报告审计程序的管理：项目管理、人员分配、项目控制、质量保证审计程序的监督：审计师、管理、审计部门、审计员自治承担责任审计程序的落实：审计目标的划定，审计程序的执行、审计工作的监督和信息披露第四章：审计的方法审计的基本方法：实地观察、询问、计算、比较、全面，审计工作中的解释审计程序的设计：审核总结和最终结果审计程序的实施：程序的编制、执行程序、文件的记录、工作的落实，审计工作的设计理论和方法审计程序的分层设置：审计部门及审计员义务、审计文件为审计程序、审计工作程序检查程序的安排审计程序的改进：审计程序的常规、检查结果的使用、审计程序管理的设计、监督及检验程序第五章：审计的技术审计的程序：审计工作的技术程序，程序设计的依据、作业程序的制定，审计文件组织和审计程序文件的保管审计的技术应用：审计管理工作、审计依据、审计程序的设计、审计程序的执行、审计的所有工作程序审计的技术规定：审计文件编制、审计工作程序的设置，审计程序文件的流转、审计程序的论证审计的技术规范：审计程序的设置及行釣，受托方的审计、文档的控制、审计工作凭证的设计审计的技术验收：审计工作程序的验收，审计报告的审核，审计工作的总结，审计报告的编制第六章：审计的组织和管理审计工作的组织：内部审计部的设置，内部审计部的职责分工审计机构的管理：审计部机构管理，审计处的管理。

原制度下注册会计师考试审计第五章第五章注册会计师的法律责任【考点】对注册会计师责任的认定责任种类通常所指针对注册会计师而言1、违约合同的一方或几方未能达到合同条款的要求会计师事务所在商定期间内未按照业务约定书履行责任 2、普通过失没有保持职业上应有的合理的谨慎没有完全遵循专业准则的要求 3、重大过失连起码的职业谨慎都不保持，对业务或事务不加考虑，满不在乎根本没有遵循专业准则或没有按专业准则的基本要求执行审计 4、欺诈欺骗坑害他人为目的的一种故意的错误行为为了达到欺骗他人的目的，明知委托单位的财务报表有重大错报，却加以虚伪的陈述，出具无保留意见的审计报告责任种类承担责任的主体行政责任（因为违约、过失）民事责任（因为违约、过失、欺诈）刑事责任（因为欺诈）注册会计师警告、暂停执业、吊销注册会计师证书五年以下有期徒刑或者拘役会计师事务所警告、暂停执业、撤消、没收违法所得、罚款赔偿受害人损失――――【考点】《司法解释》对注册会计师民事责任的界定1．利害关系人（第二条）因合理信赖或者使用会计师事务所出具的不实报告，与被审计单位进行交易或者从事与被审计单位的股票、债券等有关的交易活动而遭受损失的自然人、法人或者其他组织。

2．不实报告（第二条）会计师事务所违反法律法规、中国注册会计师协会依法拟定并经国务院财政部门批准后施行的执业准则和规则以及诚信公允的原则，出具的具有虚假记载、误导性陈述或者重大遗漏的审计业务报告。

3．诉讼当事人列置（第三条）（1）基本观点：在利害关系人仅对会计师事务所提起诉讼时，被审计单位必须参加诉讼。

（2）利害关系人未对被审计单位提起诉讼而直接对会计师事务所提起诉讼的，人民法院应当告知其对会计师事务所和被审计单位一并提起诉讼。

审计准则第五章（一）审计证据（重点）识记：（1）管理层认定；管理层对财务报表组成要素的确认，计量，列报作出明确或隐含的表达（2）审计证据的充分性与适当性；P208充分性：是对审计证据数量的衡量，样本量和重大错报风险是影响审计证据的充分性两个因素。

适当性：对审计证据质量的衡量，亦即审计证据在支持审计意见所依据的结论方面具有的相关性和可靠性审计质量越高，需要的审计证据的数量可能越少，即审计证据的适当性影响审计证据的充分性。

但质量存在缺陷的审计证据不能仅靠数量来弥补（3）审计证据的相关性与可靠性；P209审计证据的相关性：1.特定的审计程序可能只为某些认定提供相关的审计证据，而与其他认定无关。

2.针对同一项认定可以从不同来源获取审计证据或获取不同性质的审计证据。

3.只与特定认定相关的审计证据并不能替代与其他认定相关的审计证据。

审计证据的可靠性：1从外部独立来源的审计证据比其他来源的可靠2.内部控制有效时内部生成的证据比内部控制薄弱时生成的可靠3直接获取的审计证据比间接获取的可靠4以文件，记录形式存在的审计证据比口头形式的可靠5从原件获取的审计证据比从传真或复印件获取的可靠。

（4）八项审计程序（即检查文件与记录、检查有形资产、观察、询问、函证、重新计算、重行执行、分析程序）的含义；P211（5）与交易类别相关的各项认定（发生、完整性、准确性、截止、分类）的含义；表1：与各类交易和事项相关的认定与具体审计目标（6）与账户余额相关的各项认定（存在、权利与义务、完整性、计价与分摊）的含义；表2：与期末账户余额相关的认定与具体审计目标（7）与列报相关的各项认定（即发生以及权利与义务、完整性、分类和可理解性、准确性和计价）的含义。

表3：与列报相关的认定与具体审计目标理解：（1）审计证据的充分性及适当性的关系；P209（2）审计证据可靠性的判断标准；P209（3）评价审计证据时的特别考虑；P209（4）管理层认定与具体审计目标的关系；1、注册会计师的基本职责就是确定被审计单位管理层对其财务报表的认定是否恰当2、注册会计师了解了认定就很容易确定每个项目的具体审计目标3、注册会计师通过考虑可能发生的不同类型的潜在错报，评估重大错报风险，并结合具体认定设计审计程序予以应对（5）审计程序的分类及审计准则对于不同类别审计程序的应用要求。