cpa審計刷題不是越多越好，而是要注意總結(jié)。cpa審計不像財管等科目注重刷題數(shù)量，而是通過刷題去理解審計的實質(zhì)。東奧會計在線整理了2023年cpa審計重難點答疑，做題中遇到的疑難問題，東奧為您解答！

推薦閱讀：考前答疑！2023年注會審計重難點問答手冊

了解被審計單位內(nèi)部控制體系各要素

內(nèi)部控制體系包含以下五個相互關聯(lián)的要素：

（1）內(nèi)部環(huán)境（控制環(huán)境）；

（2）風險評估；

（3）信息與溝通（信息系統(tǒng)與溝通）；

（4）控制活動；

（5）內(nèi)部監(jiān)督。

（一）直接控制和間接控制

1.內(nèi)部控制的目標旨在合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守。

【提示】

（1）注冊會計師需要了解和評價的內(nèi)部控制，只是與財務報表審計相關的內(nèi)部控制，并非被審計單位所有的內(nèi)部控制。

（2）雖然大部分與審計相關的控制可能與財務報告相關，但并非所有與財務報告相關的控制都與審計相關。

（3）被審計單位的目標和控制，與財務報告、經(jīng)營及合規(guī)有關。但這些目標和控制并非都與注冊會計師的風險評估相關。

（4）如果在設計和實施進一步審計程序時擬利用被審計單位內(nèi)部生成的信息，針對該信息完整性和準確性的控制可能與審計相關。

2.注冊會計師在判斷一項控制單獨或連同其他控制是否與審計相關時，可能考慮下列事項：

（1）重要性；

（2）相關風險的重要程度；

（3）被審計單位的規(guī)模；

（4）被審計單位業(yè)務的性質(zhì)，包括組織結(jié)構(gòu)和所有權(quán)特征；

（5）被審計單位經(jīng)營的多樣性和復雜性；

（6）適用的法律法規(guī)；

（7）內(nèi)部控制的情況和適用的要素；

（8）作為內(nèi)部控制組成部分的系統(tǒng)（包括使用服務機構(gòu)）的性質(zhì)和復雜性；

（9）一項特定控制（單獨或連同其他控制）是否以及如何防止或發(fā)現(xiàn)并糾正重大錯報。

3.與審計相關的控制可分為直接控制和間接控制。直接控制是指足以精準防止、發(fā)現(xiàn)或糾正認定層次錯報的內(nèi)部控制，間接控制是指不足以精準防止、發(fā)現(xiàn)或糾正認定層次錯報的內(nèi)部控制。直接控制和間接控制對防止、發(fā)現(xiàn)或糾正認定層次錯報分別產(chǎn)生直接影響和間接影響。

信息系統(tǒng)與溝通以及控制活動要素中的控制主要為直接控制。

內(nèi)部環(huán)境、風險評估和內(nèi)部監(jiān)督中的控制主要是間接控制。

4.內(nèi)部環(huán)境為內(nèi)部控制體系其他要素的運行奠定了總體基礎。內(nèi)部環(huán)境不能直接防止、發(fā)現(xiàn)并糾正錯報，但其可能影響內(nèi)部控制體系其他要素中控制的有效性。

5.由于內(nèi)部環(huán)境、風險評估和內(nèi)部監(jiān)督是被審計單位內(nèi)部控制體系的基礎，其運行中的任何缺陷都可能對財務報表的編制產(chǎn)生廣泛的影響。

（二）了解內(nèi)部控制的性質(zhì)和程度

1.注冊會計師了解內(nèi)部控制的目的，就是為了評價控制設計的有效性以及控制是否得到執(zhí)行。

對內(nèi)部控制了解的程度，是指注冊會計師在實施風險評估程序時，了解被審計單位內(nèi)部控制的范圍及深度。包括評價控制設計的有效性，并確定其是否得到執(zhí)行，但不包括對控制是否得到一貫執(zhí)行的測試。

設計不當的控制可能表明存在值得關注的內(nèi)部控制缺陷。

2.注冊會計師通常實施下列風險評估程序，以獲取有關控制設計有效性和控制是否得到執(zhí)行的審計證據(jù)：

（1）詢問被審計單位人員；

（2）觀察特定控制的運用；

（3）檢查文件和報告；

（4）追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試）。

【提示】詢問本身并不足以評價控制設計的有效性以及確定其是否得到執(zhí)行，注冊會計師應當將詢問與其他風險評估程序結(jié)合使用。

3.除非存在某些可以使控制得到一貫運行的自動化控制，否則，注冊會計師對控制的了解并不足以測試控制運行的有效性。由于信息技術處理流程的內(nèi)在一貫性，實施審計程序確定某項自動化控制是否得到執(zhí)行，也可能實現(xiàn)對控制運行有效性測試的目標，這取決于注冊會計師對控制（如針對程序變更的控制）的評估和測試。

（三）內(nèi)部控制的人工和自動化成分

1.注冊會計師應當從下列方面了解信息技術對內(nèi)部控制產(chǎn)生的特定風險：

（1）所依賴的系統(tǒng)或程序不能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況并存；

（2）未經(jīng)授權(quán)訪問數(shù)據(jù)，可能導致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當?shù)男薷?，包括記錄未?jīng)授權(quán)或不存在的交易，或不正確地記錄了交易，多個用戶同時訪問同一數(shù)據(jù)庫可能會造成特定風險；

（3）信息技術人員可能獲得超越其職責范圍的數(shù)據(jù)訪問權(quán)限，因此破壞了系統(tǒng)應有的職責分工；

（4）未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)；

（5）未經(jīng)授權(quán)改變信息技術應用程序和信息技術環(huán)境的其他方面；

（6）未能對信息技術應用程序和信息技術環(huán)境的其他方面作出必要的修改；

（7）不恰當?shù)娜藶楦深A；

（8）可能丟失數(shù)據(jù)或不能訪問所需要的數(shù)據(jù)。

2.注冊會計師應當從下列方面了解人工控制產(chǎn)生的特定風險：

（1）人工控制可能更容易被規(guī)避、忽視或凌駕；

（2）人工控制可能不具有一貫性；

（3）人工控制可能更容易產(chǎn)生簡單錯誤或失誤。

3.注冊會計師應當考慮人工控制在下列情形中可能是不適當?shù)模?/p>

（1）存在大量或重復發(fā)生的交易；

（2）事先可預計或預測的錯誤能夠通過自動化處理得以防止或發(fā)現(xiàn)并糾正；

（3）用特定方法實施的控制可得到適當設計和自動化處理。

4.內(nèi)部控制的人工成分在處理下列需要主觀判斷或酌情處理的情形時可能更為適當：

（1）存在大額、異?；蚺及l(fā)的交易；

（2）存在難以界定、預計或預測的錯誤的情況；

（3）針對變化的情況，需要對現(xiàn)有的自動化控制進行人工干預；

（4）監(jiān)督自動化控制的有效性。

（四）內(nèi)部控制的局限性

內(nèi)部控制無論如何有效，都只能為被審計單位實現(xiàn)財務報告目標提供合理保證。內(nèi)部控制實現(xiàn)目標的可能性受其固有限制的影響。這些限制包括：

1.在決策時人為判斷可能出現(xiàn)錯誤和因人為失誤而導致內(nèi)部控制失效。

2.控制可能由于兩個或更多的人員串通或管理層不當?shù)亓桉{于內(nèi)部控制之上而被規(guī)避。

3.如果被審計單位內(nèi)部行使控制職能的人員素質(zhì)不適應崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮。

4.被審計單位實施內(nèi)部控制的成本效益問題也會影響其效能。

5.內(nèi)部控制一般都是針對經(jīng)常而重復發(fā)生的業(yè)務設置的，如果出現(xiàn)不經(jīng)常發(fā)生或未預計到的業(yè)務，原有控制就可能不適用。

（五）與財務報表編制相關的內(nèi)部環(huán)境

了解內(nèi)部環(huán)境的內(nèi)容：

（1）對誠信和道德價值觀念的溝通與落實；

（2）對勝任能力的重視；

（3）治理層的參與程度；

（4）管理層的理念和經(jīng)營風格；

（5）職權(quán)與責任的分配；

（6）人力資源政策與實務。

【提示】

1.內(nèi)部環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露認定層次的重大錯報，注冊會計師在評估重大錯報風險時，應當將內(nèi)部環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。

2.雖然令人滿意的內(nèi)部環(huán)境并不能絕對防止舞弊，但卻有助于降低發(fā)生舞弊的風險。

3.注冊會計師在進行風險評估時，如果認為被審計單位內(nèi)部環(huán)境薄弱，則很難認定某一流程的控制是有效的。

（六）與財務報表編制相關的風險評估工作

如果識別出管理層未能識別的重大錯報風險，注冊會計師應當考慮被審計單位的風險評估工作為何沒有識別出這些風險，以及評估過程是否適合于具體環(huán)境，或者確定與風險評估相關的內(nèi)部控制是否存在值得關注的內(nèi)部控制缺陷。

（七）與財務報表編制相關的控制活動

1.控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。

2.控制活動要素中的控制可能與下列事項相關：

（1）授權(quán)和批準。

（2）調(diào)節(jié)。

（3）驗證。

（4）實物或邏輯控制。

（5）職責分離。

3.在了解控制活動時，注冊會計師應當重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露認定存在的重大錯報。

4.如果多項控制活動能夠實現(xiàn)同一目標，注冊會計師不必了解與該目標相關的每項控制活動。

（八）對與財務報表編制相關的內(nèi)部控制體系的監(jiān)督

管理層通過持續(xù)的監(jiān)督活動、單獨的評價活動或兩者相結(jié)合實現(xiàn)對內(nèi)部控制體系的監(jiān)督。

（九）在整體層面和業(yè)務流程層面了解內(nèi)部控制

1.內(nèi)部控制的某些要素（如內(nèi)部環(huán)境）更多地對被審計單位整體層面產(chǎn)生影響，而其他要素（如信息系統(tǒng)與溝通、控制活動）則可能更多地與特定業(yè)務流程相關。

2.在初步計劃審計工作時，注冊會計師需要確定在被審計單位財務報表中存在重大錯報風險的相關交易類別、賬戶余額和披露及相關認定。通常采取下列步驟：

（1）確定被審計單位的重要業(yè)務流程和相關交易類別；

（2）了解相關交易類別的流程，并記錄獲得的了解；

（3）確定可能發(fā)生錯報的環(huán)節(jié)；

（4）識別和了解相關控制；

（5）執(zhí)行穿行測試，證實對交易流程和相關控制的了解；

（6）進行初步評價和風險評估。

3.預防性控制。目的是防止錯報的發(fā)生。預防性控制可能是人工的，也可能是自動化的。

預防性控制示例

4.檢查性控制。目的是發(fā)現(xiàn)流程中可能發(fā)生的錯報。檢查性控制可以由人工執(zhí)行，也可以由信息系統(tǒng)自動執(zhí)行。

檢查性控制示例

5.執(zhí)行穿行測試

為了解各類相關交易在業(yè)務流程中發(fā)生、處理和記錄的過程，注冊會計師通常會執(zhí)行穿行測試?？色@得下列方面的證據(jù)：

（1）確認對業(yè)務流程的了解；

（2）確認對相關交易的了解是完整的，即在交易流程中所有與財務報表認定相關的可能發(fā)生錯報的環(huán)節(jié)都已識別；

（3）確認所獲取的有關流程中的預防性控制和檢查性控制信息的準確性；

（4）評估控制設計的有效性；

（5）確認控制是否得到執(zhí)行；

（6）確認之前所作書面記錄的準確性。

● ● ●

沖刺已開始，時間不等人！東奧開啟模考自測，考生可根據(jù)測試結(jié)果提供對應資料，先測后領，對癥下藥！

以上就是2023年cpa審計重難點問題答疑，希望能夠幫助大家更好地理解知識點。2023年cpa考試時間是8月25日-27日，考試臨近，各位考生請珍惜時間，努力備考，爭取順利通過考試。

以上內(nèi)容由東奧教研團隊提供

（本文為東奧會計在線原創(chuàng)文章，僅供考生學習使用，禁止任何形式的轉(zhuǎn)載）