第六章第一节风险评估-课件

第一节第一节 风险评估风险评估 l一、风险评估的含义一、风险评估的含义l风险评估风险评估是指以了解被审计单位及其环境为是指以了解被审计单位及其环境为内容，以识别和评估财务报表重大错报风险为内容，以识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施目的，在设计和实施进一步审计程序之前实施的程序。的程序。7/17/20241第六章一、审计风险准则一、审计风险准则1 1、要求注册会计师、要求注册会计师必须必须了解被审计单位及其环境；（先查再治）了解被审计单位及其环境；（先查再治）2 2、要求注册会计师在审计的、要求注册会计师在审计的所有阶段所有阶段都要实施风险评估程序；都要实施风险评估程序；3 3、要求注册会计师将识别和评估的风险与实施的审计程序、要求注册会计师将识别和评估的风险与实施的审计程序挂钩挂钩；（对症下药）（对症下药）4 4、要求注册会计师针对重大的各类交易、账户余额和列报、要求注册会计师针对重大的各类交易、账户余额和列报实施实实施实质性程序质性程序；（必须）（获取某一认定是否存在重大错报的证据）；（必须）（获取某一认定是否存在重大错报的证据）直接发现认定层次中错报程序不是风险评估程序，也不是控制直接发现认定层次中错报程序不是风险评估程序，也不是控制测试，而是实质性程序测试，而是实质性程序5 5、要求注册会计师将识别、评估和应对风险的关键程序、要求注册会计师将识别、评估和应对风险的关键程序形成审计形成审计工作记录工作记录。（也是审计工作底稿的要求）。（也是审计工作底稿的要求）7/17/20242第六章二、风险评估的意义（作用）二、风险评估的意义（作用）1 1、确定重要性水平确定重要性水平，并随着审计工作的进程评估对重要性水，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；平的判断是否仍然适当；2 2、考虑会计政策的、考虑会计政策的选择和运用选择和运用是否恰当，以及财务报表的列是否恰当，以及财务报表的列报是否适当；报是否适当；3 3、识别需要特别考虑的领域，包括关联方交易、管理层运用、识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；持续经营假设的合理性，或交易是否具有合理的商业目的等；（担心操纵报表的地方）（担心操纵报表的地方）4 4、确定在实施分析程序时所使用的预期值；（被审计单位外、确定在实施分析程序时所使用的预期值；（被审计单位外部信息就是分析程序的预期值）部信息就是分析程序的预期值）5 5、设计和实施进一步审计程序，以将审计风险降至可接受的、设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（直接决定程序多少，证据多少）低水平；（直接决定程序多少，证据多少）6 6、评价所获取审计证据的充分性和适当性。、评价所获取审计证据的充分性和适当性。7/17/20243第六章 三、风险评估程序三、风险评估程序（一）风险评估程序的含义（一）风险评估程序的含义 注册会计师为了解被审计单位及其环境而实施的注册会计师为了解被审计单位及其环境而实施的程序称为程序称为“风险评估程序风险评估程序”。（二）风险评估程序的目的（二）风险评估程序的目的注册会计师实施风险评估程序的目的是为了识别和评估财注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险，包括：务报表重大错报风险，包括：1.1.财务报表层次财务报表层次的重大错报风险（对应总体应对措施）；的重大错报风险（对应总体应对措施）；2.2.各类交易、账户余额和披露各类交易、账户余额和披露认定层次认定层次的重大错报风险的重大错报风险（对应进一步审计程序）。（对应进一步审计程序）。7/17/20244第六章（三）风险评估程序的内容（包括哪些具体程序）（三）风险评估程序的内容（包括哪些具体程序）注册会计师通过实施下列风险评估程序，以注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：了解被审计单位及其环境：1.1.询问询问管理层和被审计单位内部其他人员；管理层和被审计单位内部其他人员；2.2.分析程序分析程序；（财务数据与财务数据，财务数据与；（财务数据与财务数据，财务数据与非财务数据）非财务数据）3.3.观察观察（状态、过程）和（状态、过程）和检查检查（文字记录）。（文字记录）。7/17/20245第六章询问询问被审计单位管理层和内部其他相关人员被审计单位管理层和内部其他相关人员 应当向管理层和财务负责人询问下列事项：应当向管理层和财务负责人询问下列事项：（1 1）管理层所关注的主要问题。如新的竞争对手、主要客户）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。变化等。（2 2）被审计单位最近的财务状况、经营成果和现金流量。）被审计单位最近的财务状况、经营成果和现金流量。（3 3）可能影响财务报告的交易和事项，或者目前发生的重大）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。会计处理问题。如重大的购并事宜等。（4 4）被审计单位发生的其他重要）被审计单位发生的其他重要变化变化。如所有权结构、组织。如所有权结构、组织结构、内部控制的变化等。结构、内部控制的变化等。7/17/20246第六章 其次，还应考虑询问其他人员，并考虑询问不同级别其次，还应考虑询问其他人员，并考虑询问不同级别的员工。的员工。（1 1）询问）询问治理层治理层，有助于注册会计师理解财务报表编，有助于注册会计师理解财务报表编制的环境；制的环境；（2 2）询问）询问内部审计人员内部审计人员，有助于注册会计师了解其针，有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的工作，对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施；以及管理层对内部审计发现的问题是否采取适当的措施；（3 3）询问）询问参与生成、处理或记录复杂或异常交易的员参与生成、处理或记录复杂或异常交易的员工工，有助于注册会计师评估被审计单位选择和运用某项，有助于注册会计师评估被审计单位选择和运用某项会计政策的适当性；会计政策的适当性；7/17/20247第六章（4 4）询问）询问内部法律顾问内部法律顾问，有助于注册会计师了解有关法，有助于注册会计师了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙律法规的遵循情况、产品保证和售后责任、与业务合作伙伴伴(如合营企业如合营企业)的安排、合同条款的含义以及诉讼情况等；的安排、合同条款的含义以及诉讼情况等；（5 5）询问）询问营销或销售人员营销或销售人员，有助于注册会计师了解被审，有助于注册会计师了解被审计单位的营销策略及其变化、销售趋势以及与客户的合同计单位的营销策略及其变化、销售趋势以及与客户的合同安排；安排；（6 6）询问）询问采购人员和生产人员采购人员和生产人员，有助于注册会计师了解，有助于注册会计师了解被审计单位的原材料采购和产品生产等情况；被审计单位的原材料采购和产品生产等情况；（7 7）询问）询问仓库人员仓库人员，有助于注册会计师了解原材料、产，有助于注册会计师了解原材料、产成品等存货的进出、保管和盘点等情况。成品等存货的进出、保管和盘点等情况。7/17/20248第六章观察和检查程序观察和检查程序可以可以印证印证对管理层和其他相关人对管理层和其他相关人员的员的询问结果询问结果，并可，并可提供有关提供有关被审计单位及其环境的被审计单位及其环境的信信息息。（1 1）观察被审计单位的生产经营活动；）观察被审计单位的生产经营活动；（2 2）检查文件、记录和内部控制手册检查文件、记录和内部控制手册；（3 3）阅读由管理层和治理层编制的报告；）阅读由管理层和治理层编制的报告；（4 4）实地察看被审计单位的生产经营场所和设备实地察看被审计单位的生产经营场所和设备；（5 5）追踪交易在财务报告信息系统中的处理过程）追踪交易在财务报告信息系统中的处理过程(穿行穿行测试测试)。7/17/20249第六章实施分析程序的结果仅可能初步显示实施分析程序的结果仅可能初步显示不能作为不能作为直接证据直接证据财务报表存在重大错报风险，应当连同识财务报表存在重大错报风险，应当连同识别重大错报风险时获取的其他信息一并考虑。别重大错报风险时获取的其他信息一并考虑。教材教材P154习题习题37/17/202410第六章 是否是否存在存在重大重大错报风险理由理由财务报表表项目名称目名称财务报表表项目目认定定是是 S S产品的平均售价比品的平均售价比T T产品高品高约1010，原材料平均价格相比上年上原材料平均价格相比上年上涨了了约2 2，S S产品的品的208208年毛利率年毛利率却比却比T T产品品207207年毛利率高年毛利率高1010个个百分点，可能存在多百分点，可能存在多记收入或者收入或者少少计主主营业务成本的成本的风险营业收入收入(应收收账款款)营业成本成本(存存货)发生生(存存在在)完整完整(存存在在)T T产品已品已经不再不再销售，但售，但208208年末年末还有有库存，可能存在少存，可能存在少计存存货跌跌价准价准备的的风险存存货计价和分价和分摊7/17/202411第六章风险评估程序 这种组合不是一成不变的，只是一般的组合。如这种组合不是一成不变的，只是一般的组合。如了解内控不用分析程序，识别舞弊不用观察。了解内控不用分析程序，识别舞弊不用观察。7/17/202412第六章（四）其他审计程序和信息来源（四）其他审计程序和信息来源 1 1、其他审计程序、其他审计程序 （1 1）询问）询问外部外部人员：聘请的外部法律顾问、人员：聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等；专业评估师、投资顾问和财务顾问等；（2 2）阅读）阅读外部外部信息：银行、评级机构出具的信息：银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境有关被审计单位及其所处行业的经济或市场环境等状况的报告，法规或金融出版物，政府或民间等状况的报告，法规或金融出版物，政府或民间组织发布的行业报告和统计数据等。组织发布的行业报告和统计数据等。7/17/202413第六章2 2、其他信息来源、其他信息来源（1 1）根据审计准则的要求，注册会计师应当从）根据审计准则的要求，注册会计师应当从六个方面六个方面了解被审计单位及其环境了解被审计单位及其环境。在了解的过程中获得信息可以。在了解的过程中获得信息可以为评估重大错报风险提供帮助；为评估重大错报风险提供帮助；（2 2）在连续审计情况下，）在连续审计情况下，可利用以前审计期间获取的信可利用以前审计期间获取的信息息，但应确定被审计单位及其环境是否已发生变化，以及，但应确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的该变化是否可能影响以前期间获取的信息在本期审计中的相关性。相关性。（3 3）如果以前提供过）如果以前提供过其他服务其他服务，如执行中期财务报表审，如执行中期财务报表审阅业务，阅业务，所获得的经验所获得的经验可也能有助于识别重大错报风险。可也能有助于识别重大错报风险。（4 4）在首次接受审计时，应当考虑在）在首次接受审计时，应当考虑在承接客户或续约承接客户或续约过过程中获取的信息。程中获取的信息。7/17/202414第六章3、项目组内部讨论、项目组内部讨论 项目组讨论的实质是项目组讨论的实质是整合项目组内部资源整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率。质量的同时提高审计效率。项目组的项目组的关键成员关键成员应当参与讨论，应当参与讨论，不要求不要求所有所有成员每次都参与项目组的讨论。如果需要成员每次都参与项目组的讨论。如果需要专家也应参与讨论。专家也应参与讨论。应根据具体情况，在应根据具体情况，在整个审计过程中整个审计过程中持续持续交换有关财务报表发生重大错报可能性的信息。交换有关财务报表发生重大错报可能性的信息。讨论时应强调在保持职业怀疑态度，警惕可能讨论时应强调在保持职业怀疑态度，警惕可能发生重大错报的迹象，并进行追踪。发生重大错报的迹象，并进行追踪。7/17/202415第六章（六）风险评估程序实质（六）风险评估程序实质1.1.风险评估程序是注册会计师了解被审计单位及其环境的风险评估程序是注册会计师了解被审计单位及其环境的手段手段；2.2.风险评估程序内容是几种单项审计风险评估程序内容是几种单项审计程序的组合程序的组合3.3.风险评估程序风险评估程序目的目的在于获取财务信息和非财务信息，在于获取财务信息和非财务信息，识识别和评估别和评估财务报表层次和认定层次重大错报风险；财务报表层次和认定层次重大错报风险；4.风险评估程序是注册会计师审计中风险评估程序是注册会计师审计中必须必须实施的审计程序，实施的审计程序，如果未实施风险评估程序就不能评估重大错报风险。如果未实施风险评估程序就不能评估重大错报风险。7/17/202416第六章【例题【例题单选题】注册会计师了解被审计单位及其单选题】注册会计师了解被审计单位及其环境的目的是（环境的目的是（）。）。A.A.为了进行风险评估程序为了进行风险评估程序B.B.收集充分适当的审计证据收集充分适当的审计证据C.C.为了识别和评估财务报表重大错报风险为了识别和评估财务报表重大错报风险D.D.控制检查风险控制检查风险【答案】【答案】C C【解析】注册会计师为了识别财务报表重大错报才去了【解析】注册会计师为了识别财务报表重大错报才去了解被审计单位及其环境。解被审计单位及其环境。7/17/202417第六章【例题【例题多选题】多选题】在了解被审计单位及其环境时，在了解被审计单位及其环境时，A A注册会计师可能实施的风险评估程序有注册会计师可能实施的风险评估程序有()()。A.A.询问甲公司管理层和内部其他人员询问甲公司管理层和内部其他人员 B.B.实地查看甲公司生产经营场所和设备实地查看甲公司生产经营场所和设备 C.C.检查文件、记录和内部控制手册检查文件、记录和内部控制手册 D.D.分析近几年财务数据的波动分析近几年财务数据的波动 【答案】【答案】ABCDABCD7/17/202418第六章四、了解被审计单位及其环境四、了解被审计单位及其环境7/17/202419第六章（一）了解行业状况、法律环境和监管环境及其他外部因素（一）了解行业状况、法律环境和监管环境及其他外部因素 1.行业状况行业状况7/17/202420第六章2、了解被审计单位所处的法律环境和监管环境、了解被审计单位所处的法律环境和监管环境3、了解其他外部因素的内容、了解其他外部因素的内容如：总体经济情况 或通货膨胀水平或币值变动。7/17/202421第六章识别关联方识别关联方复杂的组织结构可能导致复杂的组织结构可能导致重大错报（财务报表合并，重大错报（财务报表合并，长期股权投资的核算）长期股权投资的核算）识别主要主要交易与账户、识别主要主要交易与账户、披露披露了解经营策略和方向了解经营策略和方向了解融资压力、持续经了解融资压力、持续经营能力营能力被审计单位的监督情况被审计单位的监督情况（二）了解被审计单位的性质（二）了解被审计单位的性质7/17/202422第六章（三）了解被审计单位对会计政策的选择和运用（三）了解被审计单位对会计政策的选择和运用 （四）了解被审计单位的目标、战略以及相关经营风险（四）了解被审计单位的目标、战略以及相关经营风险（五）了解被审计单位对财务业绩的衡量和评价（五）了解被审计单位对财务业绩的衡量和评价 7/17/202423第六章（六）了解被审计单位的内部控制（六）了解被审计单位的内部控制1 1、内部控制的含义、内部控制的含义内部控制是被审计单位为了合理保证内部控制是被审计单位为了合理保证财务报告的可靠财务报告的可靠性性、经营的效率和效果经营的效率和效果以及以及对法律法规的遵守对法律法规的遵守，由治理，由治理层、管理层和其他人员设计和执行的政策及程序。层、管理层和其他人员设计和执行的政策及程序。内部控制的目标可以对以下事项提供合理保证：内部控制的目标可以对以下事项提供合理保证：（1 1）财务报告的可靠性，这一目标与管理层履行财务报）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；告编制责任密切相关；（2 2）经营的效率和效果，即经济有效地使用企业资源，）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；以最优方式实现企业的目标；（3 3）遵守适用的法律法规的要求，即在法律法规的框架）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。下从事经营活动。（每天运营遵守法律法规，月末年末的报告要真实（每天运营遵守法律法规，月末年末的报告要真实可靠，全年的经营要有效果。）可靠，全年的经营要有效果。）7/17/202424第六章2.2.内部控制内部控制要素要素（1 1）控制环境；）控制环境；（2 2）风险评估过程；）风险评估过程；（3 3）信息系统与沟通）信息系统与沟通（4 4）控制活动；）控制活动；（5 5）对控制的监督。）对控制的监督。7/17/202425第六章 控制环境包括治理职能和管理职能，以及治理层和管理层对控制环境包括治理职能和管理职能，以及治理层和管理层对内内部控制及其重要性的态度、认识和措施部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的意识。控制的意识。控制环境薄弱往往意味着被审计单位财务报表层次的控制环境薄弱往往意味着被审计单位财务报表层次的重大错报风险重大错报风险。控制环境控制环境7/17/202426第六章 控制活动是指有助于确保管理层的指令得以执行的控制活动是指有助于确保管理层的指令得以执行的政策和程序。政策和程序。包括与授权、业绩评价、信息处理、实物包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动：控制和职责分离等相关的活动：（1 1）授权。）授权。授权的授权的目的目的在于保证交易在管理层授权范在于保证交易在管理层授权范围内进行。围内进行。一般授权一般授权是指管理层制定的要求组织内部遵守的普是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。遍适用于某类交易或活动的政策。特别授权特别授权是指管理层针对特定类别的交易或活动逐是指管理层针对特定类别的交易或活动逐一设置的授权。一设置的授权。控制活动控制活动7/17/202427第六章（2）业绩评价）业绩评价（3）信息处理（信息技术的一般控制与应用控制）信息处理（信息技术的一般控制与应用控制）（4 4）实物控制）实物控制例如例如，现金、有价证券和存货的定期盘点控制。实物控，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。计产生影响。7/17/202428第六章（5 5）职责分离）职责分离 了解职责分离主要是了解被审计单位如何将了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管交易授权、交易记录以及资产保管等职责分配等职责分配给不同员工，以防范同一员工在履行多项职责给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。时可能发生的舞弊或错误。7/17/202429第六章【单项选择题】职责分离要求将不相容的职责分【单项选择题】职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是配给不同员工。下列职责分离做法中正确的是（）。）。A.交易授权、交易执行、交易付款分离交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管分离交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离交易授权、交易付款、交易记录分离7/17/202430第六章【答案】B【解析】注册会计师了解控制活动的职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，目的是为了防范同一员工在履行多项职责时可能发生的舞弊或错误，选项B正确。7/17/202431第六章内部控制目标与要素7/17/202432第六章【例题【例题单选题】单选题】在下列各项中，不属于内部在下列各项中，不属于内部控制要素的是控制要素的是()。A.A.控制风险控制风险 B.B.控制活动控制活动 C.C.对控制的监督对控制的监督 D.D.控制环境控制环境【答案】【答案】A7/17/202433第六章【多项选择题】下列活动中，注册会计师认【多项选择题】下列活动中，注册会计师认为属于控制活动的有为属于控制活动的有()。A.授权授权B.业绩评价业绩评价C.风险评估风险评估D.职责分离职责分离【答案】ABD7/17/202434第六章3 3、对内部控制了解的深度（、对内部控制了解的深度（CPACPA对控制的三部曲：先了解，对控制的三部曲：先了解，再测试，再依赖）再测试，再依赖）对内部控制了解的对内部控制了解的深度深度，是指在了解被审计单位及其，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的环境时对内部控制了解的程度。包括评价控制的设计设计，并，并确定其确定其是否得到执行是否得到执行，但不包括对控制是否得到一贯执行，但不包括对控制是否得到一贯执行的测试。的测试。7/17/202435第六章评价控制的设计评价控制的设计评价控制的设计评价控制的设计是指是指考虑一项控制单独考虑一项控制单独或连同其他控制是否能够有效防止或发现或连同其他控制是否能够有效防止或发现并纠正重大错报。并纠正重大错报。7/17/202436第六章除非存在某些可以使控制得到一贯执行的自除非存在某些可以使控制得到一贯执行的自动化控制，否则注册会计师对控制的了解并不足动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。以测试控制运行的有效性。例如：获取某一人工在某一时点得到执行的例如：获取某一人工在某一时点得到执行的审计证据，并不能证明该控制在所审计期间内的审计证据，并不能证明该控制在所审计期间内的其他时点也有效运行。其他时点也有效运行。7/17/202437第六章7/17/202438第六章4 4、了解内部控制实施的审计程序。、了解内部控制实施的审计程序。注册会计师通常实施下列风险评估程序，以获取有注册会计师通常实施下列风险评估程序，以获取有关控制关控制设计设计和和执行执行的审计证据：（了解内控的程序）的审计证据：（了解内控的程序）1 1、询问询问被审计单位的人员；被审计单位的人员；2 2、观察观察特定控制的运用；特定控制的运用；3 3、检查检查文件和报告；文件和报告；4 4、追踪交易在财务报告信息系统中的处理过程、追踪交易在财务报告信息系统中的处理过程(穿行穿行测试测试)。7/17/202439第六章5 5、内部控制的局限性、内部控制的局限性内部控制无论如何有效，都只能为被审计单位实现财务报告目内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供标提供合理保证合理保证。内部控制实现目标的可能性受其固有限制的影响。内部控制实现目标的可能性受其固有限制的影响。这些限制包括：这些限制包括：。1 1、在决策、在决策时人为判断时人为判断可能出现错误和由于可能出现错误和由于人为失误人为失误而导致内部控而导致内部控制失效。制失效。2 2、可能由于两个或更多的人员进行、可能由于两个或更多的人员进行串通串通或或管理层凌驾管理层凌驾于内部控于内部控制之上而被规避。制之上而被规避。另外，另外，内部行使控制职能的内部行使控制职能的人员素质不适应岗位要求等因素人员素质不适应岗位要求等因素也会影响内部控制功能的正常发挥；也会影响内部控制功能的正常发挥；7/17/202440第六章6 6、了解与评价内部控制、了解与评价内部控制 注册会计师需要了解和评价的内部控制只是注册会计师需要了解和评价的内部控制只是与与财务报表审计相关的内部控制，并非被审计单位所有财务报表审计相关的内部控制，并非被审计单位所有的内部控制。的内部控制。7/17/202441第六章【例题【例题单选题】单选题】C C注册会计师没有义务实施的注册会计师没有义务实施的程序是程序是()。A.A.查找丙公司内部控制运行中的所有重大缺陷查找丙公司内部控制运行中的所有重大缺陷B.B.了解丙公司情况及其环境了解丙公司情况及其环境C.C.实施审计程序，以了解丙公司内部控制的设计实施审计程序，以了解丙公司内部控制的设计D.D.实施穿行测试，以确定丙公司相关控制活动是实施穿行测试，以确定丙公司相关控制活动是否得到执行否得到执行【答案】【答案】A A7/17/202442第六章 在实务中注册会计师对内部控制的了解和评价在实务中注册会计师对内部控制的了解和评价应该从整体和业务流程两个层面进行：应该从整体和业务流程两个层面进行：（1 1）在）在整体层面整体层面了解和评估内部控制了解和评估内部控制对整体层面内部控制的了解由项目组中对对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且被审计单位情况比较了解且较有经验的成员较有经验的成员负负责，同时需要项目组其他成员的参与和配合。责，同时需要项目组其他成员的参与和配合。对于对于连续审计连续审计，注册会计师可以重点关注，注册会计师可以重点关注整体层面内部控制的整体层面内部控制的变化情况变化情况。7/17/202443第六章 核心主要针对控制环境、道德价值观念、核心主要针对控制环境、道德价值观念、被审计单位的风险评估过程、控制手册、被审计单位的风险评估过程、控制手册、对控制的监督等对控制的监督等宏观要素宏观要素。这一评价过程需要大量的职业判断，这一评价过程需要大量的职业判断，并没有固定的公式或指标可供参考。并没有固定的公式或指标可供参考。7/17/202444第六章 财务报表层次的重大错报风险很可能源于财务报表层次的重大错报风险很可能源于薄薄弱的控制环境弱的控制环境，因此，注册会计师在评估，因此，注册会计师在评估财务报财务报表层次表层次的重大错报风险时，应当将被审计单位整的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。其环境其他方面的情况结合起来考虑。7/17/202445第六章（2）在）在业务流程层面业务流程层面了解内部控制了解内部控制在初步计划审计工作时，注册会计师需要确定在被审在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的计单位财务报表中可能存在重大错报风险的重大账户及其重大账户及其相关认定。相关认定。对业务流程层面内部控制了解的六大步骤对业务流程层面内部控制了解的六大步骤：(1)确定确定被审计单位的重要业务流程被审计单位的重要业务流程例如，五大循环例如，五大循环和和重要交易类别；重要交易类别；(2)了解了解重要交易流程重要交易流程例如，销售流程例如，销售流程，并记录获得的，并记录获得的了解；了解；(3)确定可能发生错报的环节确定可能发生错报的环节例如，赊销例如，赊销；(4)识别和了解相关控制识别和了解相关控制例如，赊销审批例如，赊销审批；(5)执行穿行测试执行穿行测试通过一笔赊销，从头至尾验证通过一笔赊销，从头至尾验证，证实，证实对交易流程和相关控制的了解；对交易流程和相关控制的了解；(6)进行初步评价和风险评估。进行初步评价和风险评估。设计是否合理，是否得到设计是否合理，是否得到执行执行（7 7）对财务报表流程的了解。）对财务报表流程的了解。7/17/202446第六章上面（上面（3 3）确定可能发生错报的环节）确定可能发生错报的环节 确定控制目标（提出问题）确定控制目标（提出问题）控制目标控制目标1 1、完整性：所有的有效交易都已记录、完整性：所有的有效交易都已记录2 2、存在和发生：每项已记录的交易均真实、存在和发生：每项已记录的交易均真实3 3、适当计量交易、适当计量交易4 4、恰当确定交易生成的会计期间、恰当确定交易生成的会计期间(截止性截止性)5 5、恰当分类、恰当分类6 6、正确汇总和过账、正确汇总和过账7/17/202447第六章将控制目标与将控制目标与“有没有有没有”控制程序相联系控制程序相联系 评价的重要标志是：是否存在控制来防止错评价的重要标志是：是否存在控制来防止错报的发生，或发现并纠正错报。如不存在，就是报的发生，或发现并纠正错报。如不存在，就是容易发生错报的环节。容易发生错报的环节。控制程序与控制程序与“薄弱环节薄弱环节”相联系（有控制程序相联系（有控制程序的话）的话）注册会计师通过设计一系列关于控制目标是注册会计师通过设计一系列关于控制目标是否实现的问题，从而确认某项业务流程中需要加否实现的问题，从而确认某项业务流程中需要加以控制的环节以控制的环节控制的不好就属于容易发生错报控制的不好就属于容易发生错报的环节的环节。7/17/202448第六章 销售交易中的控制目标示例销售交易中的控制目标示例将控制目标与认定相联系将控制目标与认定相联系控制目标是否实现的问题控制目标是否实现的问题有关认定有关认定怎样确保没有记录虚构或重复的销售？怎样确保没有记录虚构或重复的销售？怎样确保所有的销售和收款均已记录？怎样确保所有的销售和收款均已记录？怎样保证发货单据只有在实际发货时才开具？怎样保证发货单据只有在实际发货时才开具？怎样保证发票正确反映了发货的数量？怎样保证发票正确反映了发货的数量？发生发生完整性完整性发生发生准确性准确性见表617/17/202449第六章上面（上面（4 4）识别和了解相关控制）识别和了解相关控制前提：有控制前提：有控制 一般而言，如果到此为止了解到业务流程层面的一般而言，如果到此为止了解到业务流程层面的某某些控制是无效些控制是无效的，或者注册会计师并不打算信赖控制，就的，或者注册会计师并不打算信赖控制，就没有必要进一步了解没有必要进一步了解在业务流程层面的控制。在业务流程层面的控制。例外情况：例外情况：如果认为如果认为仅通过实质性程序仅通过实质性程序无法将认定无法将认定层次的检查风险层次的检查风险降至可接受的水平降至可接受的水平，或或者针对者针对特别风险特别风险，注册会计师应当注册会计师应当了解和评估了解和评估相关的相关的控制活动控制活动。7/17/202450第六章控制的类型控制的类型 控制包括在交易流程中防止错报的发生控制包括在交易流程中防止错报的发生(预防性，错报预防性，错报前控制前控制)或在发生错报后发现与纠正错报或在发生错报后发现与纠正错报(检查性，错报后检查性，错报后控制控制)的所有政策和程序。的所有政策和程序。例如：赊销须经审批，以防止发生坏账；出纳员不例如：赊销须经审批，以防止发生坏账；出纳员不得登记债权、债务、收入、费用明细账，以防止出纳员贪得登记债权、债务、收入、费用明细账，以防止出纳员贪污或挪用款项；如每月将应收账款明细账与总账比较；每污或挪用款项；如每月将应收账款明细账与总账比较；每月编制银行存款余额调节表，并追查调节项目或异常项目；月编制银行存款余额调节表，并追查调节项目或异常项目；每月寄送顾客对账单；每天复核发票。每月寄送顾客对账单；每天复核发票。7/17/202451第六章预防性控制示例【属于哪个认定？】预防性控制示例【属于哪个认定？】对控制的描述对控制的描述控制用来防止的错报控制用来防止的错报生成收货报告的计算机程序，生成收货报告的计算机程序，同时也更新采购档案同时也更新采购档案购货漏记账的情况购货漏记账的情况在更新采购档案之前必须先在更新采购档案之前必须先有收货报告有收货报告记录了未收到购货的情况记录了未收到购货的情况销货发票上的价格根据价格销货发票上的价格根据价格清单上的信息确定清单上的信息确定销货计价错误销货计价错误计算机将各凭证上的账户号计算机将各凭证上的账户号码与会计科目表对比，然后码与会计科目表对比，然后进行一系列的逻辑测试进行一系列的逻辑测试出现分类错报出现分类错报7/17/202452第六章检查性控制检查性控制。建立检查性控制的目的是发现流程。建立检查性控制的目的是发现流程中可能发生的错报。中可能发生的错报。检查性控制示例检查性控制示例对控制的描述对控制的描述控制预期查出的错报控制预期查出的错报定期编制银行存款余额调节定期编制银行存款余额调节表，跟踪调查挂账的项目表，跟踪调查挂账的项目 查找存入银行但没有记入查找存入银行但没有记入日记账的现金收入，未记录的日记账的现金收入，未记录的银行现金支付或虚构入账的不银行现金支付或虚构入账的不真实的银行现金收入或支付，真实的银行现金收入或支付，未及时入账或未正确汇总分类未及时入账或未正确汇总分类的银行现金收入或支付的银行现金收入或支付7/17/202453第六章计算机每天比较运出货物的计算机每天比较运出货物的数量和开票数量。如果发现数量和开票数量。如果发现差异，产生报告，由开票主差异，产生报告，由开票主管复核和追查管复核和追查查找没有开票和记录的出库货查找没有开票和记录的出库货物物 发货未开票发货未开票：存货：存货-存在、存在、收入收入-完整性完整性，以及与真实发，以及与真实发货无关的发票货无关的发票 开票未发货开票未发货：收：收入入-发生发生 7/17/202454第六章对内部控制进行对内部控制进行初步评价和风险评估初步评价和风险评估注册会计师需要评价控制注册会计师需要评价控制设计的合理性设计的合理性并确定其并确定其是否得到执行是否得到执行。评价结论可能有三种：。评价结论可能有三种：设计的控制单独或者连同其他控制能够防止或设计的控制单独或者连同其他控制能够防止或发现并纠正重大错报，并得到执行发现并纠正重大错报，并得到执行控制本身设计是合理的但是没有得到执行控制本身设计是合理的但是没有得到执行控制设计本身就有缺陷或者缺乏必要的控制控制设计本身就有缺陷或者缺乏必要的控制7/17/202455第六章五、评估重大错报风险五、评估重大错报风险了解被审计单位及其环境的目的之一就是了解被审计单位及其环境的目的之一就是评估重大错报风险，评估重大错报风险也是风评估重大错报风险，评估重大错报风险也是风险评估阶段的最后一个步骤，是确定进一步审险评估阶段的最后一个步骤，是确定进一步审计程序性质、时间安排和范围的基础。计程序性质、时间安排和范围的基础。7/17/202456第六章（一）识别重大错报风险的类型（一）识别重大错报风险的类型1识别经营风险识别经营风险【开发新产品、业务扩张、监管出新要【开发新产品、业务扩张、监管出新要求等】求等】2识别舞弊风险识别舞弊风险舞弊是被审计单位的管理层、治理层、员工或第三方舞弊是被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的使用欺骗手段获取不当或非法利益的故意故意行为。行为。舞弊风险的类型主要有以下两种：舞弊风险的类型主要有以下两种：（1）对财务信息作出虚假报告导致的错报。）对财务信息作出虚假报告导致的错报。（2）侵占资产导致的错报。）侵占资产导致的错报。7/17/202457第六章（二）评估两个层次的重大错报风险（二）评估两个层次的重大错报风险1.1.评估的评估的财务报表层次财务报表层次重大错报风险与总体重大错报风险与总体应对措施有关；应对措施有关；2.2.评估的评估的认定层次认定层次重大错报风险决定注册会重大错报风险决定注册会计师设计和实施的进一步审计程序计师设计和实施的进一步审计程序7/17/202458第六章（三）评估重大错报风险的审计程序（三）评估重大错报风险的审计程序 在评估重大错报风险时，注册会计师应当实施下列审在评估重大错报风险时，注册会计师应当实施下列审计程序。计程序。1 1、在了解被审计单位及其环境的整个过程中，、在了解被审计单位及其环境的整个过程中，结合结合对对财务报表中各类交易财务报表中各类交易 、账户余额和披露的考虑，识别风、账户余额和披露的考虑，识别风险。险。如：宏观经济低迷（报表层）可能预示应收账款的回收存如：宏观经济低迷（报表层）可能预示应收账款的回收存在问题（认定层）；在问题（认定层）；竞争者开发新产品上市，可能导致被审计单位的主要竞争者开发新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减产品在短期内过时，预示将出现存货跌价和长期资产的减值。值。7/17/202459第六章2 2、结合对拟测试的相关控制的考虑，将识别出的风险结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域与认定层次可能发生错报的领域相联系相联系；例如例如，销售困难使产品的市场价格下降，可能导致年末，销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这存货成本高于其可变现净值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报。显示存货的计价认定可能发生错报。3 3、评估识别出的风险，并评估识别出的风险，并评价评价其是否更广泛地与财务其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；报表整体相关，进而潜在地影响多项认定；4 4、考虑发生错报的考虑发生错报的可能性可能性(包括发生多项错报的可能性包括发生多项错报的可能性)，以及潜在错报的，以及潜在错报的重大程度重大程度是否足以导致重大错报。是否足以导致重大错报。7/17/202460第六章 在某些情况下，尽管识别的风险重大，但仍不至于在某些情况下，尽管识别的风险重大，但仍不至于导致财务报表发生重大错报。导致财务报表发生重大错报。例如，被审计单位对于存货跌价准备的计提实施了例如，被审计单位对于存货跌价准备的计提实施了比较有效的内部控制，管理层已根据存货的可变现净值，比较有效的内部控制，管理层已根据存货的可变现净值，计提了相应的跌价准备。在这种情况下，财务报表发生计提了相应的跌价准备。在这种情况下，财务报表发生重大错报的可能性将相应降低。重大错报的可能性将相应降低。资料一，比如被审计为了是他的收入往上增，这资料一，比如被审计为了是他的收入往上增，这会使他可能放宽赊销的信用审批，这样坏账发生的可能会使他可能放宽赊销的信用审批，这样坏账发生的可能性就比较大，结果看资料二，人家计提的足额的坏账准性就比较大，结果看资料二，人家计提的足额的坏账准备，备，7/17/202461第六章【多选题】在识别和评估重大错报风险时，【多选题】在识别和评估重大错报风险时，A注册注册会计师可能实施的审计程序有会计师可能实施的审计程序有()。A.识别甲公司的所有经营风险识别甲公司的所有经营风险B.考虑识别的错报风险导致财务报表发生重大错报考虑识别的错报风险导致财务报表发生重大错报的可能性的可能性C.考虑识别的错报风险是否重大考虑识别的错报风险是否重大D.将识别的错报风险与认定层次可能发生错报的领将识别的错报风险与认定层次可能发生错报的领域相联系域相联系【答案】BCD7/17/202462第六章资料一：资料一：208年年7月，由于发生重大施工安全事故，甲公司于月，由于发生重大施工安全事故，甲公司于208年年1月开工建设的月开工建设的X生产线被有关部门勒令停建整顿。生产线被有关部门勒令停建整顿。208年末，年末，有关部门同意甲公司重新开工，但受宏观经济影响，有关部门同意甲公司重新开工，但受宏观经济影响，X生产线拟生产线拟生产产品的市场前景不佳，甲公司董事会决定暂不启动生产产品的市场前景不佳，甲公司董事会决定暂不启动X生产线生产线的建设，并于的建设，并于208年末按期向银行归还了年末按期向银行归还了1年期、年利率为年期、年利率为7%的的1000万元专项借款。万元专项借款。资料二：资料二：项目目208年年初数年年初数本年增加本年增加本年减少本年减少208年年末年年末在建工程在建工程X生生产线09620962减：在建工程减减：在建工程减值准准备0000在建工程在建工程账面价面价值09620962其中：利息其中：利息资本化本化0700707/17/202463第六章要求：要求：针对资料一，结合资料二，假定不考虑其他针对资料一，结合资料二，假定不考虑其他条件，逐项判断资料一所列事项是否可能表明存条件，逐项判断资料一所列事项是否可能表明存在重大错报风险。如果认为存在，简要说明理由，在重大错报风险。如果认为存在，简要说明理由，分别说明该风险属于财务报表层次还是认定层次。分别说明该风险属于财务报表层次还是认定层次。如果认为属于认定层次，指出相关事项主要与哪如果认为属于认定层次，指出相关事项主要与哪些账户些账户(仅限于：资产减值损失、存货、在建工仅限于：资产减值损失、存货、在建工程、固定资产程、固定资产)的哪些认定相关。的哪些认定相关。7/17/202464第六章是否存是否存在重在重大错大错报风报风险险理由理由风险层次风险层次账户及关账户及关认定认定是是1.1.在建工程因非正常原因中止建在建工程因非正常原因中止建造超造超过3 3个月，但个月，但财务数据反映数据反映的的资本化利息金本化利息金额是是1212个月的个月的专项借款利息，可能存在多借款利息，可能存在多计在建工程成本的在建工程成本的风险2.2.由于由于X X生生产线相关相关产品的市品的市场前景出前景出现重大不利重大不利变化，甲公化，甲公司董事会决定司董事会决定暂不重新开工，不重新开工，可能存在少可能存在少计在建工程减在建工程减值准准备的的风险认定层认定层在建工程在建工程(存在存在)在建工程在建工程(计价价)资产减减值损失失(完完整性整性)7/17/202465第六章（四）需要特别考虑的重大错报风险（四）需要特别考虑的重大错报风险特别风险是指注册会计师识别和评估的、根据判断认特别风险是指注册会计师识别和评估的、根据判断认为为需要特别考虑的重大错报风险需要特别考虑的重大错报风险。特别风险通常与重大的非常规交易和判断事项有关，特别风险通常与重大的非常规交易和判断事项有关，而日常的、简单的、常规处理的交易不大可能产生特别风而日常的、简单的、常规处理的交易不大可能产生特别风险。非常规交易是指由于金额或者性质异常而不经常发生险。非常规交易是指由于金额或者性质异常而不经常发生的交易。（如：管理层更多的干预会计处理，更多的人工的交易。（如：管理层更多的干预会计处理，更多的人工干预）干预）7/17/202466第六章（五）仅通过实质性程序无法应对的重大错报风险（五）仅通过实质性程序无法应对的重大错报风险主要原因：主要原因：在对日常交易采用在对日常交易采用高度自动化处理高度自动化处理的情况下，的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑师应当考虑仅通过仅通过实施实质性程序实施实质性程序不能获取不能获取充分、适当充分、适当审计证据的可能性。审计证据的可能性。7/17/202467第六章 应对方法：应对方法：如果认为如果认为仅通过实质性程序仅通过实质性程序获取获取的审计证据的审计证据无法无法将认定层次的重大错报风险将认定层次的重大错报风险降至降至可接受的可接受的低水平低水平 对控制的依赖更强对控制的依赖更强，注册会计，注册会计师应当评价被审计单位针对这些风险设计的控制，师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。并确定其执行情况。7/17/202468第六章（六）对风险评估的修正（六）对风险评估的修正对重大错报风险的评估，对重大错报风险的评估，可能会经历三个阶段可能会经历三个阶段：(1)(1)根据对被审计单位及其环境的根据对被审计单位及其环境的了解了解，初步评估初步评估重大错风险；重大错风险；(2)(2)根据根据控制测试控制测试的结果，的结果，再评估再评估重大错报风险重大错报风险 修正修正；(3)(3)在实施在实施实质性程序实质性程序之后，根据实际发现的错报之后，根据实际发现的错报进行进行最终评价最终评价。7/17/202469第六章（七）考虑财务报表的可审计性（七）考虑财务报表的可审计性注册会计师在了解被审计单位内部控制后，可能注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审性产生怀疑。对被审计单位财务报表的可审性产生怀疑。如果通过对内部控制的了解发现下列情况，并对如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：应当考虑出具保留意见或无法表示意见的审计报告：(1)被审计单位会计记录的状况和可靠性存在重大问题，被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见。不能获取充分、适当的审计证据以发表无保留意见。(2)对管理层的诚信存在严重疑虑。必要时注册会计师应对管理层的诚信存在严重疑虑。必要时注册会计师应当考虑解除业务。当考虑解除业务。7/17/202470第六章1 1、无论评估的重大错报风险结果如何，注册会计师都应当针对重、无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施（大的各类交易、账户余额和披露实施（）。）。A.A.细节测试细节测试 B.B.实质性程序实质性程序 C.C.分析程序分析程序 D.D.控制测试控制测试2 2、注册会计师了解被审计单位及其环境，其目的是（、注册会计师了解被审计单位及其环境，其目的是（）。）。A.A.识别和评估财务报表重大错报风险识别和评估财务报表重大错报风险B.B.识别和评估财务报表层次重大错报风险识别和评估财务报表层次重大错报风险C.C.识别和评估认定层次重大错报风险识别和评估认定层次重大错报风险D.D.设计和实施进一步审计程序设计和实施进一步审计程序3 3、注册会计师在了解被审计单位的内部控制时，需要针对（、注册会计师在了解被审计单位的内部控制时，需要针对（）得出结论。得出结论。A.A.被审计单位内部控制设计的是否合理被审计单位内部控制设计的是否合理B.B.被审计单位内部控制是否得到执行被审计单位内部控制是否得到执行C.C.被审计单位内部控制执行的效果被审计单位内部控制执行的效果D.D.一项控制单独或者连同其他控制是否能够有效防止或发现并纠正一项控制单独或者连同其他控制是否能够有效防止或发现并纠正重大错报，并确定控制得到执行重大错报，并确定控制得到执行7/17/202471第六章4.4.注册会计师在将识别的重大错报风险进行汇总时，对于在日常交注册会计师在将识别的重大错报风险进行汇总时，对于在日常交易采用高度自动化处理的企业中所识别的风险，应列入（易采用高度自动化处理的企业中所识别的风险，应列入（）风险。风险。A.A.财务报表层次重大错报风险财务报表层次重大错报风险B.B.认定层次重大错报风险认定层次重大错报风险C.C.特别风险特别风险D.D.仅通过实质性程序无法应对的重大错报风险仅通过实质性程序无法应对的重大错报风险5.5.注册会计师为了解被审计单位及其环境而实施的程序称为（注册会计师为了解被审计单位及其环境而实施的程序称为（）。）。A.A.风险评估程序风险评估程序 B.B.分析程序分析程序 C.C.实质性程序实质性程序 D.D.控制测试控制测试6.6.以下针对风险评估程序的观点中，错误的是（以下针对风险评估程序的观点中，错误的是（）。）。A.A.注册会计师实施风险评估程序的目的是为了识别和评估财务报表注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险重大错报风险B.B.了解被审计单位及其环境是风险评估的基础和前提，是注册会计了解被审计单位及其环境是风险评估的基础和前提，是注册会计师执行财务报表审计的必要程序师执行财务报表审计的必要程序C.C.风险评估程序主要以询问、观察和检查为主风险评估程序主要以询问、观察和检查为主D.D.注册会计师