十三章风险评估修改ppt课件

淮海工学院商学院会计系 商思争第十三章 风险评估淮海工学院商学院会计系 商思争2010-2011-2第1211号了解被审计单位及其环境并评估重大错报风险（2006）第1211号 通过了解被审计单位及其环境识别和评估重大错报风险（2010）淮海工学院商学院会计系 商思争主要内容（风险评估程序）第一节第一节 风险评估概述风险评估概述 第二节第二节 风险评估程序、信息来源以及项目风险评估程序、信息来源以及项目 组内部的讨论组内部的讨论 第三节第三节 了解被审计单位及其环境了解被审计单位及其环境 第四节第四节 了解被审计单位的内部控制（重点）了解被审计单位的内部控制（重点）第五节第五节 评估重大错报风险评估重大错报风险 评估应对报告淮海工学院商学院会计系 商思争第二节第二节 风险评估程序、信息来源以风险评估程序、信息来源以及项目组内部的讨论及项目组内部的讨论（手段）一、风险评估程序和信息来源（内部）一、风险评估程序和信息来源（内部）注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为了解被审计单位及其环境而实施的程序称为为“风险评估程序风险评估程序”。（。（不是风险评估不是风险评估）包括以下程序：（1）；（2）；（3）。淮海工学院商学院会计系 商思争1、询问程序 向向管理层管理层和和财务负责人财务负责人询问：询问：（1 1）管理层所关注的主要问题。如新的竞争对手、主要）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。（非财务信息）或战略的变化等。（非财务信息）（2 2）被审计单位最近的财务状况、经营成果和现金流量）被审计单位最近的财务状况、经营成果和现金流量（3 3）可能影响财务报告的交易和事项，或者目前发生的）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。重大会计处理问题。如重大的购并事宜等。（4 4）被审计单位发生的其他重要变化。如所有权结构、）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。组织结构的变化，以及内部控制的变化等。淮海工学院商学院会计系 商思争 询问其他如：（1）治理层治理层（2）内部审计人员内部审计人员（3）参与生成、处理或记录复杂或异常交参与生成、处理或记录复杂或异常交易的员工易的员工.（银广夏询问销售人员的实际销售额）（4）内部法律顾问内部法律顾问（5）营销或销售人员营销或销售人员（6）采购人员和生产人员采购人员和生产人员（7）仓库人员仓库人员。淮海工学院商学院会计系 商思争2实施分析程序 分析程序是指注册会计师通过研究不分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数同财务数据之间以及财务数据与非财务数据之间的内在关系，据之间的内在关系，对财务信息作出评价。对财务信息作出评价。分析程序还包括调查识别出的、与其他分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据相关信息不一致或与预期数据严重偏离的严重偏离的波动和关系。波动和关系。淮海工学院商学院会计系 商思争3观察和检查 印证印证询问结果；提供被审计单位及其环境的信息。包括：（1）观察观察被审计单位的生产经营活动。被审计单位的生产经营活动。（2）检查检查文件、记录和内部控制手册。文件、记录和内部控制手册。（3）阅读阅读由管理层和治理层编制的报告。由管理层和治理层编制的报告。（4）实地察看实地察看被审计单位的生产经营场所和设被审计单位的生产经营场所和设备。备。（5）追踪追踪交易在财务报告信息系统中的处理过交易在财务报告信息系统中的处理过程程（穿行测试）。（穿行测试）。淮海工学院商学院会计系 商思争二、其他审计程序（非风险评估程二、其他审计程序（非风险评估程序）和信息来源（外部）序）和信息来源（外部）1其他审计程序 被审计单位聘请的外部外部法律顾问、专业法律顾问、专业评估师、投资顾问和财务顾问评估师、投资顾问和财务顾问等。还包括阅读阅读：证券分析师、银行、评级机构；期刊杂志期刊杂志，法规或金融出版物；法规或金融出版物；政府部门或民间组织发布的行业报告和统计行业报告和统计数据数据。2其他信息来源 承接客户或续约过程中获取的信息承接客户或续约过程中获取的信息 向被审计单位提供其他服务所获得的经验向被审计单位提供其他服务所获得的经验淮海工学院商学院会计系 商思争三、项目组内部的讨论（一般了解）三、项目组内部的讨论（一般了解）（一）讨论的目标：P285倒数第三段（二）讨论的内容 经营风险经营风险 发生错报的领域、方式发生错报的领域、方式 舞弊舞弊导致重大错报的可能性（三）参与讨论的人员（运用职业判断）关键成员、专家关键成员、专家（四）讨论的时间和方式 持续交换持续交换发生重大错报可能性的信息信息。淮海工学院商学院会计系 商思争第三节第三节 了解被审计单位及其环境了解被审计单位及其环境（了解（了解6个方面）个方面）一、总体要求一、总体要求（一）了解被审计单位及其环境的主要内容（1）行业状况、法律环境与监管环境以及其他外部因素；外部因素；（2）被审计单位的性质性质；（何谓性质？）（3）被审计单位对会计政策会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险经营风险；（5）被审计单位财务业绩的衡量和评价衡量和评价；（6）被审计单位的内部控制内部控制。淮海工学院商学院会计系 商思争了解被审计单位和环境“三环”：行业、行业、法律、法律、监管、监管、其他外其他外部因素部因素单位性质单位性质（6个方面）个方面）会计政策会计政策淮海工学院商学院会计系 商思争了解重大错报风险“三个关键因素”目标、战略目标、战略及相关经营风险及相关经营风险财务业绩的衡量与评价财务业绩的衡量与评价完不成目标战略：经营风险完不成目标战略：经营风险 固有风险固有风险内部控制（内部控制（5个要素）个要素）防止发现纠正错报：控制风险防止发现纠正错报：控制风险 重重 大大 错错 报报 风风 险险淮海工学院商学院会计系 商思争淮海工学院商学院会计系 商思争二、行业状况、法律环境与监管环二、行业状况、法律环境与监管环境以及其他外部因素境以及其他外部因素 淮海工学院商学院会计系 商思争（二）了解行业状况的内容 淮海工学院商学院会计系 商思争（三）法律环境及监管环境（三）法律环境及监管环境（1）会计准则、会计制度和行业特定惯例会计准则、会计制度和行业特定惯例；（2）法律法规及监管活动；法律法规及监管活动；（3）政府政策政府政策，包括货币、财政、税收和贸易等政策；（4）相关的环保要求环保要求。淮海工学院商学院会计系 商思争（四）其他外部因素（四）其他外部因素（1）宏观经济的景气度；（2）利率和资金供求状况；（3）通货膨胀水平及币值变动；（4）国际经济环境和汇率变动。淮海工学院商学院会计系 商思争【例1】从外部资料得知，被审计客户所属的行业情况不好，销售降低，那么，这种行业的低迷会导致存货变现风险的存在。那么，这个风险是否重大呢？可能会有多个方面考虑。另外，如果评价出风险较大，那么，审计程序就“可能”会多一些。如果这种风险很大，但存货在企业中金额很小，对整体影响是很小的，那么，就算出现了错误，对报表整体影响也很小，那么，我们需要执行的审计程序也可能是很有限的。淮海工学院商学院会计系 商思争【例2】比如，房地产开发企业，在上扬周期时候，由于企业的拿地都是以前年度，成本不高，其毛利率一般都比较高一些；但如果到了衰退期，其土地成本都是高位拿到的，其毛利率很可能会下降，如果进一步，其变现能力存在问题，很可能是会发生跌价。淮海工学院商学院会计系 商思争三、被审计单位的性质三、被审计单位的性质淮海工学院商学院会计系 商思争淮海工学院商学院会计系 商思争 识别关联方关系识别关联方关系并了解被审计单位的决策决策过程。对控股母公司（股东）控股母公司（股东）的情况作进一步的了解：所有权性质，管理风格及其对被审计单位经营活动及财务报表可能产生的影响；与被审计单位是否分开，是否存在占用资金等情况；控股母公司是否施加压力，要求被审计单位达到其设定的财务业绩目标。（一）所有权结构淮海工学院商学院会计系 商思争（二）治理结构 治理层的独立性（三）组织结构 财务报表合并 商誉摊销和减值 长期股权投资核算 特殊目的实体核算淮海工学院商学院会计系 商思争 (1)主营业务的性质；(2)与生产产品或提供劳务相关的市场信息；(3)业务的开展情况；(4)联盟、合营与外包情况；(5)从事电子商务的情况；(6)地区与行业分布；(7)生产设施、仓库的地理位置及办公地点；(8)关键客户；(9)重要供应商；(10)劳动用工情况；(11)研究与开发活动及其支出；(12)关联方交易。（四）经营活动（四）经营活动（12个方面）个方面）淮海工学院商学院会计系 商思争（五）投资活动 （1）并购活动与资产处置情况并购活动与资产处置情况。（2）证券投资、委托贷款证券投资、委托贷款。（3）资本性投资活动资本性投资活动。（4）不纳入合并范围的投资不纳入合并范围的投资。淮海工学院商学院会计系 商思争（六）筹资活动（六）筹资活动（融资压力，持续经营能力）（1 1）担保情况及表外融资。）担保情况及表外融资。（2 2）固定资产的租赁。）固定资产的租赁。（3 3）关联方融资。）关联方融资。（4 4）实际受益股东。）实际受益股东。（5 5）衍生金融工具的运用。）衍生金融工具的运用。淮海工学院商学院会计系 商思争四、被审计单位对会计政策的选择四、被审计单位对会计政策的选择和运用和运用（一）重要项目的会计政策和行业惯例（一）重要项目的会计政策和行业惯例 收入确认、存货的计价方法、投资的核算、固定资产的折旧方法、坏账准备、存货跌价准备和其他资产减值准备的确定、借款费用资本化方法、合并财务报表的编制方法等。（二）重大和异常交易的会计处理方法（二）重大和异常交易的会计处理方法 例如，本期发生的企业合并的会计处理方法。淮海工学院商学院会计系 商思争（三）在新领域和缺乏权威性标准或共识（三）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响的领域，采用重要会计政策产生的影响 （四）会计政策的变更（四）会计政策的变更 1变更是否是法律、行政法规或者适用的会计准则和相关会计制度所要求；2变更是否更可靠、更相关；3.变更是否充分披露。淮海工学院商学院会计系 商思争（五）被审计单位何时采用以及如何采用（五）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度新颁布的会计准则和相关会计制度 1是否采用激进的会计政策、方法、估计和判断；2财会人员是否拥有足够的运用会计准则的知识、经验和能力；3是否拥有足够的资源支持会计政策的运用。淮海工学院商学院会计系 商思争五、被审计单位的目标、战略以及五、被审计单位的目标、战略以及相关经营风险相关经营风险（一）目标、战略与经营风险概念（一）目标、战略与经营风险概念 目标目标是企业经营活动的指针。战略战略是企业管理层为实现经营目标采用的总体层面的策略和方法。经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。淮海工学院商学院会计系 商思争淮海工学院商学院会计系 商思争（二）了解的内容（二）了解的内容 （1）行业变化行业变化 （2）开发新产品或提供新服务开发新产品或提供新服务 （3）业务扩张业务扩张 （4）新颁布的会计法规新颁布的会计法规 （5）监管要求监管要求 （6）本期及未来的融资条件本期及未来的融资条件 （7）信息技术的运用信息技术的运用淮海工学院商学院会计系 商思争（三）经营风险对重大错报风险的影响 经营风险可能导致重大错报风险经营风险可能导致重大错报风险 并非所有经营风险都会导致重大错报风险并非所有经营风险都会导致重大错报风险 淮海工学院商学院会计系 商思争（四）被审计单位的风险评估过程 管理层通常制定识别和应对经营风险的策略；注册会计师应当了解被审计单位的风险评估过程；此类风险评估过程是被审计单位内部控制的组成部分。淮海工学院商学院会计系 商思争六、被审计单位财务业绩的衡量和六、被审计单位财务业绩的衡量和评价评价 管理层经常会衡量和评价管理层经常会衡量和评价关键业绩指标(包括财务和非财务的)、预算及差异分析、分部信息和分支机构、部门或其他层次的业绩报告以及与竞争对手的业绩比较。外部机构也会衡量和评价外部机构也会衡量和评价被审计单位的财务业绩，如分析师的报告和信用评级机构的报告。淮海工学院商学院会计系 商思争（一）了解的主要方面 1关键业绩指标；2业绩趋势；3预测、预算和差异分析；4管理层和员工业绩考核与激励性报酬政策；5分部信息与不同层次部门的业绩报告；6与竞争对手的业绩比较；7外部机构提出的报告。淮海工学院商学院会计系 商思争（二）关注内部财务业绩衡量的结果 内部财务业绩衡量可能显示未预期到内部财务业绩衡量可能显示未预期到的结果或趋势。的结果或趋势。与内部财务业绩衡量相关的信息可能与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险。显示财务报表存在错报风险。淮海工学院商学院会计系 商思争（三）考虑财务业绩衡量指标的可靠性 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠。如果注册会计师计划在审计中（如在实施分析程序时）利用财务业绩指标，应当考虑相关信息是否可靠。淮海工学院商学院会计系 商思争（四）了解的目的 注册会计师了解被审计单位财务业绩的注册会计师了解被审计单位财务业绩的衡量与评价，是为了考虑管理层是否面临衡量与评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力。实现某些关键财务业绩指标的压力。这些压力既可能源于需要达到市场分析这些压力既可能源于需要达到市场分析师或股东的预期，师或股东的预期，也可能产生于达到获得股票期权或管理也可能产生于达到获得股票期权或管理层和员工奖金的目标。层和员工奖金的目标。淮海工学院商学院会计系 商思争第四节第四节 了解被审计单位的内部控制了解被审计单位的内部控制 一、内部控制的含义和要素一、内部控制的含义和要素 内部控制是被审计单位为了合理保证内部控制是被审计单位为了合理保证:财务报告的可靠性、财务报告的可靠性、经营的效率和效果经营的效率和效果以及以及 对法律法规的遵守对法律法规的遵守，由，由 治理层、管理层和其他人员治理层、管理层和其他人员设计与执设计与执行的行的 政策及程序。政策及程序。淮海工学院商学院会计系 商思争内部控制要素内部控制要素：（1）控制环境；）控制环境；（2）风险评估过程；）风险评估过程；（3）信息系统与沟通；）信息系统与沟通；（4）控制活动；）控制活动；（5）对控制的监督。）对控制的监督。淮海工学院商学院会计系 商思争信息信息与沟通信息信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 督督COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争二、与审计相关的控制二、与审计相关的控制（一）为实现财务报告可靠性目标设计和实施的控制（一）为实现财务报告可靠性目标设计和实施的控制 职业判断，控制是否与评估重大错报风险以及进一步审计程序有关。(控制活动、认定层)在运用职业判断时，注册会计师应当考虑下列因素：1注册会计师确定的重要性水平；2被审计单位的性质，包括组织结构和所有制性质；3被审计单位的规模；4被审计单位经营的多样性和复杂性；5法律法规和监管要求；6作为内部控制组成部分的系统（包括利用服务机构）的性质和复杂性。淮海工学院商学院会计系 商思争（二）其他与审计相关的控制（二）其他与审计相关的控制 拟利用的内部生成的信息拟利用的内部生成的信息完整性和准确性的控制可能与审计相关。用以保证经营效率、效果的控制以及用以保证经营效率、效果的控制以及对法律法规遵守的控制可能与审计相关。对法律法规遵守的控制可能与审计相关。用以保护资产的内部控制用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。淮海工学院商学院会计系 商思争三、对内部控制了解的深度三、对内部控制了解的深度 控制的设计设计 控制是否得到执行执行 不包括：一贯执行不包括：一贯执行（能够评估出重大错报风险）淮海工学院商学院会计系 商思争（一）评价控制的设计与执行（一）评价控制的设计与执行 评价控制的设计设计是指考虑一项控制单独或连同其他控制是否能够有效能够有效防止或发现并纠正重大错报。（猫、监考）控制得到执行执行是指某项控制存在且被审计单位正在使用。如果控制设计不当，不需要再考虑控如果控制设计不当，不需要再考虑控制是否得到执行。（判断）制是否得到执行。（判断）淮海工学院商学院会计系 商思争（二）获取控制设计和执行的审计证据（二）获取控制设计和执行的审计证据 （1）询问：询问：被审计单位的人员；（2）观察：观察：特定控制的运用（精神面貌、氛围。有的需要体味）；（3）检查：检查：文件和报告；（4）穿行测试穿行测试：追踪交易在财务报告信息系统中的处理过程（询问、观察、检查的综合运用）。没有分析程序 淮海工学院商学院会计系 商思争 历年试题：历年试题：2007年多选题年多选题3在了解戊公司内部控制时，E注册会计师通常采用的程序有（）。A查阅内部控制手册B追踪交易在财务报告信息系统中的处理过程C重新执行某项控制D现场观察某项控制的运行【参考答案】ABD【解析】重新执行用于控制测试，并不是用于了解内部控制，所以选项C是错误的。淮海工学院商学院会计系 商思争（三）了解内部控制的步骤（三）了解内部控制的步骤 第一步，识别识别需要降低哪些风险以预防财务报表中发生重大错报。（标准）第二步，记录记录相关的内部控制。目的是识别是否存在内部控制降低第一步所列出的风险因素。第三步，评估评估控制的执行执行。主要是实施穿行穿行测试测试，以确信识别的内部控制实际上确实存在。第四步，评估评估内部控制的设计设计。汇总获得的所有信息，并根据风险因素描绘描绘识别出的（或执行的）控制。淮海工学院商学院会计系 商思争（四）了解内部控制与测试控制运（四）了解内部控制与测试控制运行有效性的关系行有效性的关系 自动控制：了解内部控制自动控制：了解内部控制=测试内部控制测试内部控制 手工控制：了解内部控制手工控制：了解内部控制测试内部控制测试内部控制淮海工学院商学院会计系 商思争 接受业务委托 计划审计工作 风险评估程序：6方面，第6即了解内部控制了解内部控制 控制测试程序：测试内部控制测试内部控制的有效性 实质性分析程序 实质性审计程序 细节测试程序 完成审计工作和编制审计报告 进一步审计程序；风险应对；降低Y 综合性方案、实质性方案 三大程序三大程序 八小程序八小程序阶段第三阶段第四段阶一第段阶二第段阶五第淮海工学院商学院会计系 商思争四、内部控制的人工和自动化成分四、内部控制的人工和自动化成分（一）考虑内部控制的人工和自动化特征及其影响（一）考虑内部控制的人工和自动化特征及其影响 在以人工为主的系统中，内部控制一般包括批准和复核业务活动，编制调节表并对调节项目进行跟踪。当采用信息技术系统生成、记录、处理和报告交易时，可能 人工控制可能独立于信息技术系统，利用信息技术系统生成的信息；也可能限于监督信息技术系统和自动控制的有效运行或者处理例外事项。金融、电信淮海工学院商学院会计系 商思争（二）信息技术的适用范围及相关内部（二）信息技术的适用范围及相关内部控制风险控制风险 1、适用范围：（1）在处理大量大量的交易或数据时，一贯运用事先确定的业务规则，并进行复杂复杂运算；（2）提高信息的及时性、可获得性及准确性及时性、可获得性及准确性；（3）有助于对信息的深入分析；）有助于对信息的深入分析；（4）加强对被审计单位政策和程序执行情况的监督；（5）降低控制被规避的风险；（6）通过对操作系统、应用程序系统和数据库系统实施安全控制，提高不相容职务分离的有效性。（不会串通）淮海工学院商学院会计系 商思争2、信息技术也可能对内部控制产生特定风险特定风险（1）系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；（控制不住）（2）在未得到授权情况下访问数据）在未得到授权情况下访问数据,可能导致数据的毁损可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；易，或不正确地记录了交易；（3）信息技术人员可能获得超越其履行职责以外的数据）信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；访问权限，破坏了系统应有的职责分工；（4）未经授权改变主文档的数据；）未经授权改变主文档的数据；（5）未经授权改变系统或程序；）未经授权改变系统或程序；（6）未能对系统或程序作出必要的修改；）未能对系统或程序作出必要的修改；（7）不恰当的人为干预；）不恰当的人为干预；（8）数据丢失的风险或不能访问所需要的数据。）数据丢失的风险或不能访问所需要的数据。淮海工学院商学院会计系 商思争（三）人工控制的适用范围及相关内部（三）人工控制的适用范围及相关内部控制风险控制风险 1、范围：（1）存在大额、异常或偶发大额、异常或偶发的交易；（2）存在难以定义、防范或预见的错误（没想到）；（3）为应对情况的变化，需要对现有的自动化控制进行调整调整；（4）监督监督自动化控制的有效性。淮海工学院商学院会计系 商思争2、人工控制的特别风险（1）人工控制可能更容易被规避、忽视或凌驾；（2）人工控制可能不具有一贯性；（3）人工控制可能更容易产生简单错误或失误。可靠性较差。淮海工学院商学院会计系 商思争 人工控制在下列情形中可能是不适当的：（1）存在大量或重复发生的交易；（2）事先可预见的错误能够通过自动化控制得以防范或发现；（3）控制活动可得到适当设计和自动化处理。淮海工学院商学院会计系 商思争五、内部控制的局限性五、内部控制的局限性 （控制风险从而重大错报风险不可能为（控制风险从而重大错报风险不可能为0）只能对财务报告的可靠性提供。1在决策时人为判断可能出现错误错误和由于人为失误失误而导致内部控制失效。（人工）2可能由于两个或更多的人员进行串通串通或管理层凌驾管理层凌驾于内部控制之上而被规避。（人工）3.如果被审计单位内部行使控制职能的人员素质人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。4.被审计单位实施内部控制的成本效益问题成本效益问题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。（安装水表，卖水票）（设计）5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计不经常发生或未预计到的业务，原有控制就可能不适用。（设计）淮海工学院商学院会计系 商思争历年试题：历年试题：2008年单选题年单选题C注册会计师负责对丙公司208年度财务报表进行审计。在了解内部控制时，C注册会计师遇到下列事项，请代为做出正确的专业判断。5.内部控制无论如何设计和执行只能对财务报告的可信性提供合理保证，其原因是（）。A.建立和维护内部控制是丙公司管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任【参考答案】C【解析】内部控制存在固有局限性，无论如何设计和执行，只能对账务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。淮海工学院商学院会计系 商思争六、控制环境六、控制环境（影响报表层）（一）控制环境的含义（一）控制环境的含义 控制环境包括治理治理职能和管理管理职能，以及治理层和管理层治理层和管理层对内部控制及其重要性的态度、认识和措施态度、认识和措施。在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制控制。内容：6个要素。见下淮海工学院商学院会计系 商思争 历年试题：历年试题：20082008年单选题年单选题7.在了解控制环境时，C注册会计师通常考虑的因素是（）。A.内部控制的人工成分B.内部控制的自动化成分C.丙公司董事会对内部控制重要性的态度和认识D.会计信息系统【参考答案】C【解析】控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 督督 构成一个企业的氛围，构成一个企业的氛围，是其他内部控制要素的基础是其他内部控制要素的基础 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争了解的具体内容1 1、对诚信和道德价值观念的沟通与落实、对诚信和道德价值观念的沟通与落实2 2、对胜任能力的重视、对胜任能力的重视3 3、治理层的参与程度、治理层的参与程度 4 4、管理层的理念和经营风格、管理层的理念和经营风格5 5、组织结构与职权和责任的分配、组织结构与职权和责任的分配6 6、人力资源政策与实务、人力资源政策与实务淮海工学院商学院会计系 商思争（二）对（二）对念的沟通与念的沟通与落实（立身之本。德）落实（立身之本。德）（1）被审计单位是否有书面的行为规范有书面的行为规范并向所有员工传达传达；（2）被审计单位的企业文化是否强调诚信企业文化是否强调诚信和道德价值观念和道德价值观念的重要性；（3）管理层是否身体力行身体力行，高级管理人员是否起表率作用；（4）对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施惩罚措施。淮海工学院商学院会计系 商思争（三）对胜任能力的重视（才）（三）对胜任能力的重视（才）（1）财会人员以及信息管理人员是否具财会人员以及信息管理人员是否具备备与被审计单位业务性质和复杂程度相称的足够的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；（2）管理层是否配备足够的财会人员管理层是否配备足够的财会人员以适应业务发展和有关方面的需要；（3）财会人员是否具备理解和运用会计财会人员是否具备理解和运用会计准则所需的技能。准则所需的技能。淮海工学院商学院会计系 商思争（四）治理层的参与程度（治理层监督（四）治理层的参与程度（治理层监督的参与程度）的参与程度）被审计单位的控制环境在很大程度上受治理层的影响。董事会、审计委员会或类似机构董事会、审计委员会或类似机构应关注被审计单位的财务报告，并监督被审计单位的会计政策以及内部、外部的审计工作和结果。治理层的职责还包括监督用于复核内部控制有效性的政策和程序设计是否合理，政策和程序设计是否合理，执行是否有效执行是否有效。淮海工学院商学院会计系 商思争上市公司法人治理现状上市公司法人治理现状股东大会股东大会审计委员会审计委员会董事会董事会监事会监事会经理经理淮海工学院商学院会计系 商思争（五）管理层的理念和经营风格（五）管理层的理念和经营风格（管理（管理层设计实施维护内部控制）层设计实施维护内部控制）1、有关概念 在管理层以一个或少数几个人为一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为 突 出。控制理念控制理念反映在管理层制定的政策、程序及所采取的政策、程序及所采取的措施中措施中，而不是反映在形式上。因此，要使控制理念成为控制环境的一个重要特质，管理层必须告知员工内部控制的重要性。同时，只有建立适当的管理层控制机制，控制理念才能产生预期的效果。了解管理层的经营风格经营风格也很有必要，管理层的经营风格可以表明管理层所能接受的业务风险的性质。注册会计师对管理层的能力和诚信能力和诚信越有信心，就越有理由依赖管理层提供的信息和作出的解释及声明。相反，如果对管理层经营风格的了解加重了注册会计师的怀疑，注册会计师就会加大职业怀疑的程度，从而对管理层各种声明产生怀疑。淮海工学院商学院会计系 商思争2、了解的内容（1）管理层是否对内部控制，包括信息技术的控制，给予了适当的关注；（2）管理层是否由一个或几个人所控制，而董事会、审）管理层是否由一个或几个人所控制，而董事会、审计委员会或类似机构对其是否实施有效监督；计委员会或类似机构对其是否实施有效监督；（3）管理层在承担和监控经营风险方面是风险偏好者还）管理层在承担和监控经营风险方面是风险偏好者还是风险规避者；是风险规避者；（4）管理层在选择会计政策和作出会计估计时是倾向于）管理层在选择会计政策和作出会计估计时是倾向于激进还是保守；激进还是保守；（5）管理层对于信息管理人员以及财会人员是否给予了适当关注；（6）对于重大的内部控制和会计事项，管理层是否征询注册会计师的意见，或者经常在这些方面与注册会计师存在不同意见。淮海工学院商学院会计系 商思争（六）组织结构及职权与责任的分配（六）组织结构及职权与责任的分配（组织、分权制约）（组织、分权制约）1、组织结构与职权分配的目的：通过集权或分权集权或分权决策，可在不同部门间进行适当的职责划分、建立适当层次的报告体系。组织结构将影响权利、责任和工作任务在组织成员中的分配。注册会计师应当考虑被审计单位组织结构中是否采用向个人或小组分配控制职责分配控制职责的方法，是否建立了执行特定职能（包括交易授权）的授权机制，是否确保每个人都清楚地了解报告关系和责任。注册会计师还需审查对分散经营活动的监督是否充分。有效的权责分配制度权责分配制度有助于形成整体的控制意识。淮海工学院商学院会计系 商思争 2、应了解的内容 （1）在被审计单位内部是否有明确的职责划分，是否将业务授权、业务记录、资业务授权、业务记录、资产保管和维护产保管和维护，以及业务执行业务执行的责任尽可能地分离；（2）数据的所有权划分是否合理；（3）是否已针对授权交易建立适当的政策和程序。淮海工学院商学院会计系 商思争（七）人力资源政策与实务（人）（七）人力资源政策与实务（人）1、目的政策与程序（包括内部控制）的有效性，通常取决于执行人。2、内容、内容 用人公平性；用人公平性；特有岗位的监督；特有岗位的监督；能力；能力；激励。激励。淮海工学院商学院会计系 商思争 虽然令人满意的控制环境并不能绝对防止舞弊，但却虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。有助于降低发生舞弊的风险。有效的控制环境还为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定基础。相反，控制环境中存在的弱点可能削弱控制的有效性。控制环境本身并不能防止或发现并纠正各类交易、账控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，注册会计师在评估重户余额、列报认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。例如，将控制环境与对控制的监督和生的影响一并考虑。例如，将控制环境与对控制的监督和具体控制活动一并考虑。具体控制活动一并考虑。淮海工学院商学院会计系 商思争历年试题：历年试题：2007年多选题年多选题1在了解控制环境时，E注册会计师应当关注的内容有（）。A戊公司治理层相对于管理层的独立性B戊公司管理层的理念和经营风格C戊公司员工整体的道德价值观D戊公司对控制的监督【参考答案】ABC【解析】选项A，要考虑治理层的参与程度，治理层对控制环境的影响要素包括有治理层相对于管理层的独立性；选项B，管理层负责企业的运作以及经营策略和程序的制定、执行与监督，管理层的理念包括管理层对内部控制的理念；选项C，在确定控制环境的要素是否得到执行时，通过询问管理层和员工，注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通；选项D，对控制的监督和控制环境都属于内部控制所包括的要素，所以对控制的监督并不是了解控制环境时应该关注的内容。淮海工学院商学院会计系 商思争七、被审计单位的风险评估过程七、被审计单位的风险评估过程（一）被审计单位面临的风险及风险评估过程（一）被审计单位面临的风险及风险评估过程 管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。可能产生风险的事项和情形包括：参见教材306307页（9条）（体现的核心是（体现的核心是“变化变化”）被审计单位的风险评估过程包括识别与财务报告相关的经营风险经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 风险是一种潜在的问题风险是一种潜在的问题或损失。或损失。风险评估：风险评估：确定什么地方可能出错确定什么地方可能出错，会有什么影响？，会有什么影响？内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争（二）对风险评估过程的了解（二）对风险评估过程的了解 注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。注册会计师在对被审计单位整体层面整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：（有所掌握）（有所掌握）淮海工学院商学院会计系 商思争 （1）被审计单位是否已建立并沟通其整体目标整体目标，并辅以具体策略和业务流程层面的计划计划；（2）被审计单位是否已建立风险评估过程被审计单位是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；（3 3）被审计单位是否已建立某种机制，识别和应对可能对被审）被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化；计单位产生重大且普遍影响的变化；（4 4）会计部门是否建立了某种流程，以识别会计准则的重大变）会计部门是否建立了某种流程，以识别会计准则的重大变化；化；（5）当被审计单位业务操作发生变化业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；（6 6）风险管理部门是否建立了某种流程，以识别经营环境包括经营环境包括监管环境发生的重大变化。监管环境发生的重大变化。注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。在审计过程中，如果识别出管理层未能识别的重大错报风险，注在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。险，以及评估过程是否适合于具体环境。淮海工学院商学院会计系 商思争八、信息系统与沟通八、信息系统与沟通 （一）与（一）与财务报告财务报告相关的信息系统的含义相关的信息系统的含义 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为了实现控制目标，保证为了实现控制目标，保证内部控制各个要素的可靠性内部控制各个要素的可靠性，有关信息必须及时沟通。，有关信息必须及时沟通。信息沟通贯穿于整个控制信息沟通贯穿于整个控制 内部控制的内部控制的神经系统神经系统 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争（二）对与财务报告相关的信息系统的（二）对与财务报告相关的信息系统的了解的内容了解的内容 1在被审计单位经营过程中，对财务报表具有重大影响的各类交易各类交易。2在信息技术和人工系统中，交易生成、记录、处理和报告的程序程序。3与交易生成、记录、处理和报告有关的会计记录、支与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目。持性信息和财务报表中的特定项目。企业信息系统通常包括使用标准的会计分录标准的会计分录，以记录销售、购货和现金付款等重复发生的交易，或记录管理层定期作出的会计估计，如应收账款可回收金额的变化。信息系统还包括使用非标准非标准的分录的分录，以记录不重复发生的、异常的交易或调整事项，如企业合并、资产减值等。非标准的分录，是指不需要预先设定好程序来处理交易的分录。因为其是偶然发生的。淮海工学院商学院会计系 商思争 4信息系统如何获取除各类交易之外的对财务报表具有信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况，如对固定资产和长期资产计提折重大影响的事项和情况，如对固定资产和长期资产计提折旧或摊销、对应收账款计提坏账准备等。旧或摊销、对应收账款计提坏账准备等。5被审计单位编制财务报告的过程，包括作出的重大会被审计单位编制财务报告的过程，包括作出的重大会计估计和披露。计估计和披露。6管理层凌驾于账户记录控制之上的风险管理层凌驾于账户记录控制之上的风险 在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险，淮海工学院商学院会计系 商思争（三）与财务报告相关的沟通的含义（三）与财务报告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。公开的沟通渠道有助于确保例外情况得到报告和处理。沟通可以采用政策手册、会计和财务报告手册和备忘录等形式进行，也可以通过发送电子邮件、口头沟通和管理层的行动来进行。淮海工学院商学院会计系 商思争 九、控制活动（影响认定层的九、控制活动（影响认定层的X）（一）相关的控制活动的含义 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1、授权 2、业绩评价 3、信息处理 4、实物控制 5、职责分离 淮海工学院商学院会计系 商思争信息与沟通信息与沟通控制环境控制环境风险评估风险评估控制活动控制活动监监 控控 为防范风险所采取的措施为防范风险所采取的措施和行动。和行动。控制活动包括：组织机构、控制活动包括：组织机构、政策、标准、流程的建立，政策、标准、流程的建立，授权、批准，复核经营业绩授权、批准，复核经营业绩，资产保护措施，职责分离，资产保护措施，职责分离控制活动能够抵偿风险控制活动能够抵偿风险 内内 部部 控控 制制 五五 要要 素素 ：COSO COSO 内内 控控 模模 型型淮海工学院商学院会计系 商思争 1.授权。注册会计师应当了解与授权有关的控授权。注册会计师应当了解与授权有关的控制活动，包括制活动，包括一般授权一般授权和和特别授权特别授权。授权的目的在于保证交易在管理层授权范围授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内内进行。一般授权是指管理层制定的要求组织内部遵守的部遵守的普遍适用普遍适用于某类交易或活动的政策。特于某类交易或活动的政策。特别授权是指管理层针对别授权是指管理层针对特定特定类别的交易或活动类别的交易或活动逐逐一设置一设置的授权，的授权，如重大资本支出和股票发行等如重大资本支出和股票发行等。特别授权也可能用于超过一般授权限制的常规交特别授权也可能用于超过一般授权限制的常规交易。例如，易。例如，同意因某些特别原因，对某个不符合同意因某些特别原因，对某个不符合一般信用条件的客户赊销商品一般信用条件的客户赊销商品。审批权限一览表审批权限一览表董董事事长长总总经经理理副副总总经经理理 部部门门经经理理费费用用类类资资本本类类资资金金类类淮海工学院商学院会计系 商思争2.业绩评价（经营控制）业绩评价（经营控制）注册会计师应当了解与业绩评价有关的控制活动，注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价主要包括被审计单位分析评价实际业绩与预算实际业绩与预算（或预测、（或预测、前期业绩）的差异，综合分析前期业绩）的差异，综合分析财务数据与经营数据财务数据与经营数据的内在的内在关系，将关系，将内部数据与外部信息内部数据与外部信息来源相比较，来源相比较，评价评价职能部门、职能部门、分支机构或项目活动的分支机构或项目活动的业绩业绩（如银行客户信贷经理复核各（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回），以及对发现分行、地区和各种贷款类型的审批和收回），以及对发现的的异常差异异常差异或关系采取必要的或关系采取必要的调查与纠正措施调查与纠正措施。通过调查非预期的结果和非正常的趋势，管理层可以通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情形。管理层对业绩信息的识别可能影响经营目标实现的情形。管理层对业绩信息的使用（如将这些信息用于经营决策，还是同时用于对财务使用（如将这些信息用于经营决策，还是同时用于对财务报告系统报告的非预期结果进行追踪），决定了业绩指标报告系统报告的非预期结果进行追踪），决定了业绩指标的分析是只用于经营目的，还是同时用于财务报告目的。的分析是只用于经营目的，还是同时用于财务报告目的。淮海工学院商学院会计系 商思争3、信息处理、信息处理 注册会计师应当了解与信息处理有关的控制活动，注册会计师应当了解与信息处理有关的控制活动，包括信息技术的包括信息技术的一般控制一般控制和和应用控制应用控制。1）信息技术）信息技术是指与多个应用系统有是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当关的政策和程序，有助于保证信息系统持续恰当地运行（包括信息的完整性和数据的安全性），地运行（包括信息的完整性和数据的安全性），支持应用控制作用的有效发挥，通常包括数据中支持应用控制作用的有效发挥，通常包括数据中心和网络心和网络运行控制运行控制，系统软件的，系统软件的购置购置、修改及、修改及维维护护控制，接触或访问控制，接触或访问权限权限控制，应用系统的购置、控制，应用系统的购置、开发及维护控制。开发及维护控制。电算化系统控制电算化系统控制 一般控制一般控制 系统组织和管理控制系统组织和管理控制 系统开发和维护控制系统开发和维护控制 文件资料控制文件资料控制 系统设备、数据、程序、网络安全控制系统设备、数据、程序、网络安全控制 2）信息技术）信息技术是指主要在是指主要在业务流业务流程层次程层次运行的人工或自动化程序，与用运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括检查数财务数据的程序相关，通常包括检查数据计算的准确性，审核账户和试算平衡据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。检查，以及对例外报告进行人工干预。电算化系统控制电算化系统控制 应用控制应用控制 输入控制输入控制 处理控制处理控制 输出控制输出控制 流程图流程图 -符号（符号（3）凭凭 证证帐本帐本报表报表保存保存作作 业业转记转记暂存暂存汇总汇总决决 策策去向去向来源来源连接连接流流 程程核对核对YN单位或人单位或人单位或人单位或人原始凭证报销单日记帐费用帐外单位审核审核付款业务部门业务部门会计部门会计部门财务部门财务部门审核审核审核审核记帐记帐出纳出纳流程图绘制举例流程图绘制举例 原始凭证报销单日记帐费用帐外单位审核审核付款业务部门业务部门会计部门会计部门财务部门财务部门审核审核审核审核记帐记帐出纳出纳（例）费用报销（例）费用报销业务处理流程业务处理流程 淮海工学院商学院会计系 商思争4.实物控制实物控制 注册会计师应当了解实物控制，主要包括注册会计师应当了解实物控制，主要包括了解：了解：对资产和记录采取适当的对资产和记录采取适当的安全保护措施；安全保护措施；对访问计算机程序和数据文件设置授权对访问计算机程序和数据文件设置授权；定期盘点定期盘点并将盘点记录与会计记录相核对。并将盘点记录与会计记录相核对。4 4、实物保护控制、实物保护控制 一、限制接近一、限制接近 1 1、限制接近现金、限制接近现金 2 2、限制接近其他易变现资产、限制接近其他易变现资产 3 3、限制接近存货、限制接近存货实物保护控制实物保护控制 二、定期盘点二、定期盘点 三、财产保险三、财产保险 四、财产记录四、财产记录5、职责分离、职责分离 注册会计师应当了解职责分离，主要包注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过运用于信息系统时，职责分离可以通过设置安全控制设置安全控制来实现。来实现。淮海工学院商学院会计系 商思争不相容职务分离不相容职务分离会计记录会计记录财产保管财产保管业务经办业务经办审核监督审核监督授权批准授权批准淮海工学院商学院会计系 商思争（1）销售的授权、订货单的归档、货物的发运和开账单给顾客；（2）请购与审批、询价与确定供应商、采购合同的订立与审批、采购与验收、采购、验收与相关会计记录、付款审批与付款执行；（3）工程项目的建议、可行性研究与项目决策，项目概算编制与审核，项目实施与价款支付，工程竣工决算与竣工审计；（4）对外投资预算的编制与审批、对外投资项目的分析论证与评估、对外投资决策与执行、对外投资处置的审批与执行、对外投资业务的执行与相关会计记录。淮海工学院商学院会计系 商思争制定销售计划接受顾客订单编制销售单批准赊销按销售单发货按销售单位装运开具账单记录销售收款退回折扣折让注销坏账生产、信用管理部门销售部门信用部门仓储部门运输部门会计部门出纳销售销售发票发票装运凭证装运凭证/提货单提货单会计部门淮海工学院商学院会计系 商思争采购与付款循环中的主要业务活动请购商品和劳务编制订购单验收商品储存商品编制付款凭单记录负债付款记录支出仓储、使用部门/请购单采购部门/订购单验收部门/请购单仓储部门采购部门会计部门财务部门采购部门淮海工学院商学院会计系 商思争采购与付款循环中的主要业务活动计划和安计划和安排生产排生产编制领料单发出原材料发出原材料生产产品生产产品核算生核算生产成本产成本存储产成品存储产成品发出产成品发出产成品记录产品收发生产计划部生产计划部门门/生产通知单生产通知单生产部门/领料单仓库部门/请购单生产部门会计部门仓库部门发运部门/发运通知单会计部门订购单或生产计划淮海工学院商学院会计系 商思争筹资与投资循环中的主要业务活动授权授权执行记录记录资产保管资产保管利润分配利润分配利润分利润分配记录配记录偿付和归还偿付和归还归还和偿付记录董事会或高董事会或高管管/资金计划资金计划财务部门/授权的资金计划会计部门/合同或协议财务部门董事会和财务部门会计部门董事会和财务部门会计部门财务部门/资金需求计划淮海工学院商学院会计系 商思争（二）对控制活动的了解（二）对控制活动的了解 注册会计师的工作重点是识别和了解针对重针对重大错报可能发生的领域的控制活动大错报可能发生的领域的控制活动。如果多项控制活动能够实现同一目标，注册如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。会