2019年注册会计师考试审计总复习（128页） - 图文

（三）公司层面信息技术控制审计

公司层面信息技术控制包括但不限于：信息技术规划的制定；信息技术年度计划的制定；信息技术内部审计机制的建立；信息技术外包管理；信息技术预算管理；信息安全和风险管理；信息技术应急预案的制定；信息系统架构和信息技术复杂性等。

对公司层面信息技术控制往往会执行单独的审计，以评估企业信息技术的整体控制环境，来决定信息技术一般控制和应用控制的审计重点、风险等级、审计测试方法等。 （四）信息技术一般控制、应用控制与公司层面控制三者之间的关系

公司层面信息技术控制是公司信息技术整体控制环境，决定了信息技术一般控制和信息技术应用控制的风险基调，会影响该公司的信息技术一般控制和信息技术应用控制的部署和落实。 信息技术一般控制是基础，信息技术一般控制的有效与否会直接关系到信息技术应用控制的有效性是否能够信任。

如果注册会计师发现了应用系统所依赖的信息技术一般控制存在缺陷，注册会计师可能就不能信赖应用系统按设计发挥作用。

注册会计师在执行信息技术一般控制和信息技术应用控制审计之前，会首先执行配套的公司层面信息技术控制审计，以了解公司的信息技术整体控制环境，并基于此识别出信息技术一般控制和信息技术应用控制的主要风险点以及审计重点。

【考点三】信息技术对审计过程的影响 （一）信息技术审计范围的确定

注册会计师在确定审计策略时，需要结合“被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量、信息和复杂计算的数量、信息技术环境规模和复杂度”等方面，对信息技术审计范围进行适当考虑。

（二）审计工作对信息系统的依赖

无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制。

如果注册会计师计划依赖自动应用控制，或依赖系统生成信息的控制，就需要对相关的信息技术一般控制进行验证。当人工控制依赖系统生成的信息时，信息技术的一般控制同样重要。 （三）信息技术对审计过程的影响 1.一般控制对控制风险的影响

注册会计师通常优先评估公司层面信息技术控制和信息技术一般控制的有效性。 2.IT控制对控制风险和实质性程序的影响

在评估IT控制对控制风险和实质性程序的影响时，注册会计师需要将控制与具体的审计目标相联系。

（1）对于一般控制，注册会计师通常不将控制与具体的审计目标相联系。

（2）如果针对某一具体审计目标，注册会计师能够识别出有效的应用控制，在通过测试确定其运行有效后，注册会计师能够减少实质性程序。

3.在不太复杂IT环境下的审计--绕过计算机进行审计

第25页

当面临不太复杂的IT环境时，注册会计师虽然仍需要了解信息技术一般控制和应用控制，但不测试其运行有效性，即不依赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法。

4.在较为复杂IT环境下的审计--穿过计算机进行审计

当面临较为复杂的IT环境时，“绕过计算机进行审计”就不可行，而需要“穿过计算机进行审计”。这时，注册会计师更可能需要更多运用各项审计技术和审计工具开展具体的审计工作。

第六章 审计工作底稿

考题预测：

本章每年基本上会有考题，一般以客观题为主。估计分值在2～3分。主观题可能有两类： 1.审计工作底稿复核、保管等与事务所质量控制相关的简答题。

2.与具体审计程序相联系，要注意工作底稿与监盘、函证等具体程序相联系的主观题，如分析工作底稿并纠错。

【考点一】审计工作底稿的编制要求【记忆】（简答题） （一）记录要求

注册会计师编制的审计工作底稿，应当使“未曾接触该项审计工作”的“有经验的专业人士”清楚地了解：

1.（程序）按照审计准则和相关法律法规的规定实施的审计程序的性质、时间安排和范围； 2.（证据）实施审计程序的结果和获取的审计证据；

3.（结论）审计中遇到的重大事项和得出的结论，以及在得出结论时作出的重大职业判断。 （二）有经验的专业人士

有经验的专业人士，是指对下列方面有合理了解的人士： 1.审计过程；

2.相关法律法规和审计准则的规定； 3.被审计单位所处的经营环境；

4.与被审计单位所处行业相关的会计和审计问题。

【考点二】审计工作底稿的内容

（一） 审计工作底稿通常“包括”的内容【了解】

总体审计策略、具体审计计划、分析表、问题备忘录、重大事项概要、询证函回函和声明、核对表、有关重大事项的往来函件（包括电子邮件）、被审计单位文件记录的摘要或复印件。此外，还包括：业务约定书、管理建议书、项目组内部或项目组与被审计单位举行的会议记录、与其他人士的沟通文件及错报汇总表等。

（二） 审计工作底稿通常“不包括”的内容【记忆】 1.已被取代的审计工作底稿的草稿或财务报表的草稿；

第26页

2.对不全面或初步思考的记录； 3.存在印刷错误或其他错误而作废的文本 4.重复的文件记录。

【考点三】确定审计工作底稿的格式、要素和范围时考虑的因素

在确定审计工作底稿的格式、要素和范围时，注册会计师应当考虑下列因素： 1.被审计单位的规模和复杂程度； 2.拟实施审计程序的性质； 3.识别出的重大错报风险； 4.已获取审计证据的重要程度； 5.识别出的例外事项的性质和范围；

6.当从已执行审计工作或获取审计证据的记录中不易确定结论或结论的基础时，记录结论或结论基础的必要性；

7.审计方法和使用的工具。

【考点四】工作底稿的要素

考试可能与相关程序结合，对底稿的形式（格式）、内容和实施的程序进行改错。

1.格式：编制人和复核人的签字（姓名、日期）、索引号等要素缺失，使用了符号没有标注说明

2.内容：数字加减、比例计算错误、有些项目没有填写

3.程序：一般与存货监盘、函证要点相关，如果有结论，要注意其结论十有八九是错误的。

【考点五】记录重大事项【了解】 需要记录的重大事项包括： 1.引起特别风险的事项；

2.实施审计程序的结果，该结果表明财务信息可能存在重大错报，或需要修正以前对重大错报风险的评估和针对这些风险拟采取的应对措施； 3.导致注册会计师难以实施必要审计程序的情形； 4.导致出具非标准意见审计报告的事项。

【考点六】识别特征【了解】（选择题）

识别特征，是指被测试的项目或事项表现出的征象或标志。对某一个具体项目或事项而言，其识别特征通常具有“唯一性”，这种特性可以使其他人员根据识别特征在总体中识别该项目或事项并重新执行该测试。

1.如在对被审计单位生成的订购单进行细节测试时，注册会计师可以以订购单的日期和其唯一编号作为测试订购单的识别特征。

2.对于需要选取或复核既定总体内一定金额以上的所有项目的审计程序，注册会计师可能会以

第27页

实施审计程序的范围作为识别特征。

3.对于需要系统化抽样的审计程序，注册会计师可能会通过记录样本的来源、抽样的起点及抽样间隔来识别已选取的样本。

4.对于需要询问被审计单位中特定人员的审计程序，注册会计师可能会以询问的时间、被询问人的姓名及职位作为识别特征。

5.对于观察程序，注册会计师可以以观察的对象或观察过程、相关被观察人员及其各自的责任、观察的地点和时间作为识别特征。

【考点七】审计工作底稿的归档【记忆】（选择题） （一）归档期限

已完成审计业务：审计报告日后60天内 未完成审计业务：审计业务中止后的60天内

【注】如果针对客户的同一财务信息执行不同的委托业务，出具两个或多个不同的报告，会计师事务所应当将其视为不同的业务，在规定的归档期限内分别将审计工作底稿归整为最终审计档案。 （二）归档要求

审计工作底稿归档工作属于一项事务性的工作，不涉及实施新的审计程序或得出新的结论。 在归档期间，注册会计师可以对审计工作底稿作出的变动属于事务性工作包括： 1.删除或废弃被取代的审计工作底稿； 2.对审计工作底稿进行分类、整理和交叉索引； 3.对审计档案归整工作的完成核对表签字认可；

4.记录在审计报告日前获取的、与项目组相关成员进行讨论并达成一致意见的审计证据。 （三）保存期限：

注册会计师不应在保存期限届满前删除或废弃任何性质的审计工作底稿 已完成审计业务：自审计报告日起至少保存10年 未完成审计业务：自业务中止日起至少保存10年

连续审计：当期归整的档案中可能包括以前年度获取的资料（有可能是10年以前）。注册会计师应视为当期取得并至少保存10年。

【考点八】审计工作底稿的变动【记忆】 （一）归档之前的变动

如果在归档期间对审计工作底稿作出的变动属于事务性的，注册会计师可以作出变动，可能有删除或废弃工作底稿的情况。包括记录在审计报告日前获取的、与审计项目组相关成员进行讨论并取得一致意见的审计证据。 （二） 归档之后的变动 1.变动条件（情形）

（1）在出具审计报告前，注册会计师已实施了必要的审计程序，取得了充分、适当的审计证据并得出了恰当的审计结论，但审计工作底稿的记录不够充分；

第28页