第七章 风险评估与风险应对

1、第七章第七章 风险评估风险评估与风险应对与风险应对 学习目标学习目标 v了解风险评估的含义和意义了解风险评估的含义和意义 v掌握风险评估时需了解的内容和使用程序掌握风险评估时需了解的内容和使用程序 v理解内部控制的内涵、目标和局限性，明确理解内部控制的内涵、目标和局限性，明确 内部控制与审计的关系内部控制与审计的关系 v重点掌握内部控制要素和了解描述方法重点掌握内部控制要素和了解描述方法 v理解评估重大错报风险的领域理解评估重大错报风险的领域 v掌握风险应对措施掌握风险应对措施 第一节风险评估第一节风险评估概述概述 v一、风险评估的含义一、风险评估的含义 v了解被审计单位及其环境，以充分了解被

2、审计单位及其环境，以充分识别和评识别和评 估估财务报表重大错报风险，财务报表重大错报风险，并并针对评估的重针对评估的重 大错报风险确定大错报风险确定总体应对措施总体应对措施，设计和实施设计和实施 进一步审计程序。进一步审计程序。 二、二、了解被审计单位及其环境了解被审计单位及其环境 v（一）了解被审计单位及其环境的内容与意（一）了解被审计单位及其环境的内容与意 义义 v1.了解的主要内容分为了解的主要内容分为6方面：方面： v（1）行业状况、法律环境与监管环境以及其）行业状况、法律环境与监管环境以及其 他外部因素；（他外部因素；（2）被审计单位的性质；（）被审计单位的性质；（3） 被审计单位对

3、会计政策的选择和运用；（被审计单位对会计政策的选择和运用；（4） 被审计单位的目标、战略以及相关经营风险；被审计单位的目标、战略以及相关经营风险； （5）被审计单位财务业绩的衡量和评价；）被审计单位财务业绩的衡量和评价； （6）被审计单位的内部控制。）被审计单位的内部控制。 v注意：注意： v（1）为外部因素，（）为外部因素，（2）、（）、（3）、（）、（4）、）、 （6）为内部因素，（）为内部因素，（5）既有内部也有外部。）既有内部也有外部。 各方面的情况可能会互相影响，注册会各方面的情况可能会互相影响，注册会 计师在了解各方面情况时，应当考虑各个因计师在了解各方面情况时，应当考虑各个因 素

4、之间的相互关系。素之间的相互关系。 v2.了解环境的意义了解环境的意义 v1）确定或调整重要性水平；）确定或调整重要性水平； v2）考虑会计政策的选用及列报；）考虑会计政策的选用及列报； v3）识别需要特别考虑的领域；）识别需要特别考虑的领域； v4）确定实质性分析的预期值；）确定实质性分析的预期值； v5） 设计和实施进一步审计程序设计和实施进一步审计程序； v6）评价审计证据的充分和适当性。）评价审计证据的充分和适当性。 v了解被审计单位及其环境是一个了解被审计单位及其环境是一个连续和动态连续和动态 的收集、更新与分析信息的过程，贯穿于整的收集、更新与分析信息的过程，贯穿于整 个审计过程的

5、始终。个审计过程的始终。 v（二）了解被审计单位及其环境的具体内容（二）了解被审计单位及其环境的具体内容 v1、行业状况、法律环境与监管环境以及其他、行业状况、法律环境与监管环境以及其他 外部因素外部因素 v行业状况主要包括：（行业状况主要包括：（1）所处行业的市场供）所处行业的市场供 求与竞争；（求与竞争；（2）生产经营的季节性和周期性；）生产经营的季节性和周期性； （3）产品生产技术的变化；（）产品生产技术的变化；（4）能源供应）能源供应 与成本与成本；（5）行业的关键指标和统计数据）行业的关键指标和统计数据 v法律环境与监管环境法律环境与监管环境：会计准则制度；监管会计准则制度；监管 活

6、动；政府政策；活动；政府政策； v其他：宏观经济状况；利率、资金、通胀率。其他：宏观经济状况；利率、资金、通胀率。 v2、被审计单位的性质、被审计单位的性质 v所有权结构所有权结构投资人及其关系投资人及其关系 v治理结构治理结构治理层机构及独立性治理层机构及独立性 v组织结构组织结构组织设置及相互关系组织设置及相互关系 v经营活动经营活动经营业务领域特点开展等经营业务领域特点开展等 v投资活动投资活动内外投资活动内外投资活动 v筹资活动筹资活动融资方向及渠道融资方向及渠道 v3、被审计单位对会计政策的选择和运用、被审计单位对会计政策的选择和运用 重要项目会计政策和行业惯例重要项目会计政策和行业

7、惯例 v重大和异常交易的会计处理方法重大和异常交易的会计处理方法 v新领域政策新领域政策 v会计政策采用及其变更情况会计政策采用及其变更情况 v4、被审计单位的目标、战略以及相关经营风、被审计单位的目标、战略以及相关经营风 险险 了解内容：了解内容： v行业发展、新产品开发、业务扩张、新法规、行业发展、新产品开发、业务扩张、新法规、 监管要求、融资变化、信息技术应用等。监管要求、融资变化、信息技术应用等。 v5、被审计单位财务业绩的衡量和评价、被审计单位财务业绩的衡量和评价 被审计被审计单位内外部对财务业绩的衡量和评单位内外部对财务业绩的衡量和评 价可能对管理层产生压力，促使其采取行动价可能对

8、管理层产生压力，促使其采取行动 改善财务业绩或歪曲财务报表。改善财务业绩或歪曲财务报表。 v关注内容：关键业绩指标、业绩趋势、预测关注内容：关键业绩指标、业绩趋势、预测 预算和差异分析、业绩考核机制、与竞争对预算和差异分析、业绩考核机制、与竞争对 手的比较、外部机构提出的报告等。手的比较、外部机构提出的报告等。 v6、被审计单位内部控制、被审计单位内部控制第二节第二节 v 根据所了解到的被审计单位的信息分析识根据所了解到的被审计单位的信息分析识 别可能存在重大错报是影响财务报表整体，别可能存在重大错报是影响财务报表整体， 还是影响具体交易、账户及相关认定。还是影响具体交易、账户及相关认定。 v

9、案例：案例： v中天恒信会计师事务所的注册会计师陈华在编制东中天恒信会计师事务所的注册会计师陈华在编制东 胜公司胜公司2006年度财务报表的审计计划前，按审计准年度财务报表的审计计划前，按审计准 则的要求对被审计单位东胜公司及其环境进行了全则的要求对被审计单位东胜公司及其环境进行了全 面了解和记录。相关的工作底稿显示，东胜公司面了解和记录。相关的工作底稿显示，东胜公司 2006年度存在以下情况：年度存在以下情况： v（1）2006年年6月月30日，东胜公司于日，东胜公司于2004年年6月月30日日 从从P银行借入金额为银行借入金额为6000万元，期限为两年期的长万元，期限为两年期的长 期借款到

10、期。虽然东胜公司高层管理人员多次与期借款到期。虽然东胜公司高层管理人员多次与P 银行信贷部协商，希望延长还款期半年，但银行信贷部协商，希望延长还款期半年，但P银行银行 在委托在委托K会计师事务所对东胜公司进行专项审计后，会计师事务所对东胜公司进行专项审计后， 于于2006年年7月份收回了款项；月份收回了款项； v（2）为扩展业务，东胜公司出资）为扩展业务，东胜公司出资1000万元于万元于2006 年年6月月30日成功兼并了西部某省的两家公司，此举日成功兼并了西部某省的两家公司，此举 增加了东胜公司在西部市场的立足点，降低了在西增加了东胜公司在西部市场的立足点，降低了在西 部市场的竞争程度。部市

11、场的竞争程度。 v（3）2006年年10月，为开拓国际市场，东胜公司董月，为开拓国际市场，东胜公司董 事会决定中东地区设立分公司。由于该地区除伊拉事会决定中东地区设立分公司。由于该地区除伊拉 克以外的各国商家云集，均难以获得市场准入，公克以外的各国商家云集，均难以获得市场准入，公 司董事会决定投入司董事会决定投入500万美元在伊拉克设立分公司。万美元在伊拉克设立分公司。 到到2006年底，该分公司已正式开始营业，虽然该地年底，该分公司已正式开始营业，虽然该地 区时常发生绑架等刑事案件，但分公司的经营基本区时常发生绑架等刑事案件，但分公司的经营基本 未受影响；未受影响； v（4）直到）直到200

12、6年年10月底，东胜公司一直采用手工月底，东胜公司一直采用手工 记账。为提高财务工作效率和质量，东胜公司投资记账。为提高财务工作效率和质量，东胜公司投资 500万元于万元于2006年年11月份实现了会计电算化。考虑月份实现了会计电算化。考虑 到这一变化对财务人员的影响，财务部门分期分批到这一变化对财务人员的影响，财务部门分期分批 对全体财务人员进行的轮训，同时还聘请了外部专对全体财务人员进行的轮训，同时还聘请了外部专 家进行经常性业务指导。至家进行经常性业务指导。至2006年底，相关的轮训年底，相关的轮训 工作和计算机信息系统调试工作均已进行完毕。工作和计算机信息系统调试工作均已进行完毕。 （

13、5）2006年年11月起，东胜公司将原存放于月起，东胜公司将原存放于Q银行银行 的的2000万元款项全部转入万元款项全部转入3名高级管理人员及财务名高级管理人员及财务 经理人信用卡，与所有客户的往来以及公司职员薪经理人信用卡，与所有客户的往来以及公司职员薪 酬的发放均通过信用卡结算。酬的发放均通过信用卡结算。 v要求：（要求：（1）逐一针对上述各种情况，指出是）逐一针对上述各种情况，指出是 否会导致东胜公司产生重大错报风险，简要否会导致东胜公司产生重大错报风险，简要 说明理由。说明理由。 v（2）上述情况中，哪一种情况很可能会导致）上述情况中，哪一种情况很可能会导致 东胜公司的财务报表产生重大

14、错报？对此，东胜公司的财务报表产生重大错报？对此， 注册会计师应当如何应对？注册会计师应当如何应对？ v（3）上述情况中，哪一种情况很可能意味着）上述情况中，哪一种情况很可能意味着 东胜公司存在特别风险？注册会计师应当如东胜公司存在特别风险？注册会计师应当如 何应对？何应对？ v（4）上述情况中，哪两种情况最可能导致东）上述情况中，哪两种情况最可能导致东 胜公司的经营风险增加？胜公司的经营风险增加？ v答案答案: （1） 第（第（1）种情况表明东胜公司的融资能力受到）种情况表明东胜公司的融资能力受到 限制，很可能导致流动资金不足，增加重大限制，很可能导致流动资金不足，增加重大 的错报风险。的错

15、报风险。 第（第（2）种情况表明东胜公司发生了重大的并）种情况表明东胜公司发生了重大的并 购行为，很可能占用大量资金，增加重大错购行为，很可能占用大量资金，增加重大错 报风险。报风险。 第（第（3）种表明东胜公司在经济不稳定的国家）种表明东胜公司在经济不稳定的国家 开展业务，很可能难以收回成本，从而增加开展业务，很可能难以收回成本，从而增加 重大错报风险。重大错报风险。 v第（第（4）种情况表明东胜公司的信息技术环境）种情况表明东胜公司的信息技术环境 发生变化，很可能导致相当一段时期内的信发生变化，很可能导致相当一段时期内的信 息技术难以与经营活动融合，从而增加重大息技术难以与经营活动融合，从

16、而增加重大 的错报风险。的错报风险。 第（第（5）种情况属于重大的异常情况，很可能）种情况属于重大的异常情况，很可能 意味着东胜公司与意味着东胜公司与Q银行之间有纠纷，增加银行之间有纠纷，增加 重大的错报风险。重大的错报风险。 v（2） 情况（情况（4）最有可能导致东胜公司财务报表产）最有可能导致东胜公司财务报表产 生重大错报。对此，注册会计师应当要求会生重大错报。对此，注册会计师应当要求会 计师事务所聘请电算化方面的专家参与审计计师事务所聘请电算化方面的专家参与审计 工作。工作。 v（3） 情况（情况（5）属于重大的异常情况，最有可能意）属于重大的异常情况，最有可能意 味着东胜公司存在特别风

17、险。该情况意味着味着东胜公司存在特别风险。该情况意味着 东胜公司的资金运作脱离了银行的监管，为东胜公司的资金运作脱离了银行的监管，为 舞弊行为提供了客观条件。对此，注册会计舞弊行为提供了客观条件。对此，注册会计 师应当向师应当向Q银行询问，并要求东胜公司提供银行询问，并要求东胜公司提供 全部信用卡结算的清单，以便作进一步调查。全部信用卡结算的清单，以便作进一步调查。 v（4） 情况（情况（2）和（）和（3）最可能导致东胜公司的经）最可能导致东胜公司的经 营风险上升。前者是在经济不发达的地区开营风险上升。前者是在经济不发达的地区开 展业务，后者是在政治不稳定的地区开展业展业务，后者是在政治不稳定

18、的地区开展业 务，很可能导致难以收回成本的情况发生，务，很可能导致难以收回成本的情况发生， 影响公司的经营成果。影响公司的经营成果。 v三三、风险评估程序、风险评估程序 风险评估程序主要有三种风险评估程序主要有三种： v1、询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员 v根据不同人员询问不同内容；根据不同人员询问不同内容； v询问人员：管理层、财务负责人、内审人员、供产询问人员：管理层、财务负责人、内审人员、供产 销人员等。销人员等。 v2、分析程序分析程序 v通过各种因素了解对比分析：重要比率、金额、趋通过各种因素了解对比分析：重要比率、金额、趋 势变化；关注

19、异常波动。势变化；关注异常波动。 v3、观察和检查观察和检查 v观察经营活动、场所和设备；观察经营活动、场所和设备； v检查文件、记录、手册、报告等资料。检查文件、记录、手册、报告等资料。 四四、审计审计项目组内部的讨论项目组内部的讨论 v了解环境和风险评估对整个审计过程非常重要，所了解环境和风险评估对整个审计过程非常重要，所 以需要做好项目组内部的讨论。以需要做好项目组内部的讨论。 v1.讨论的目标讨论的目标 项目组内部的讨论为项目组成员提供了项目组内部的讨论为项目组成员提供了交流信息和交流信息和 分享见解分享见解的机会。的机会。 v项目组通过讨论可以使成员更好地了解在各自负责项目组通过讨论

20、可以使成员更好地了解在各自负责 的领域中，由于舞弊或错误导致财务报表重大错报的领域中，由于舞弊或错误导致财务报表重大错报 的可能性。的可能性。 2.讨论的内容讨论的内容 项目组应当讨论被审计单位面临的项目组应当讨论被审计单位面临的经营风险经营风险、 财务报表财务报表容易发生错报的领域以及发生错报的方式，容易发生错报的领域以及发生错报的方式， 特别是由于舞弊导致重大错报的可能性。特别是由于舞弊导致重大错报的可能性。 v3.参与讨论的人员参与讨论的人员 项目组的项目组的关键成员关键成员应当参与讨论，如果应当参与讨论，如果 项目组需要拥有信息技术或其他特殊技能的项目组需要拥有信息技术或其他特殊技能的

21、 专家，这些专家，这些专家专家也应参与讨论。也应参与讨论。 v参与讨论人员的范围受项目组成员的职位、参与讨论人员的范围受项目组成员的职位、 经验和信息需要的影响。经验和信息需要的影响。 4.讨论的时间和方式讨论的时间和方式 根据审计的具体情况，在根据审计的具体情况，在整个审计过程中整个审计过程中 持续交换持续交换有关财务报表发生重大错报可能性有关财务报表发生重大错报可能性 的信息。的信息。 第二节第二节 了解内部控制了解内部控制 v一、内部控制概述一、内部控制概述 （一）内部控制的含义（一）内部控制的含义 v1.定义：定义： v内部控制是被审计单位为了合理保证财务报内部控制是被审计单位为了合理

22、保证财务报 告的可靠性、经营的效率和效果以及对法律告的可靠性、经营的效率和效果以及对法律 法规的遵守，由治理层、管理层和其他人员法规的遵守，由治理层、管理层和其他人员 设计与执行的政策及程序。设计与执行的政策及程序。 v2.内部控制目标内部控制目标 v合理保证财务报告的可靠性、经营的效率和效果以合理保证财务报告的可靠性、经营的效率和效果以 及对法律法规的遵守。及对法律法规的遵守。 v3.对内部控制的责任：对内部控制的责任： v被审计单位治理层、管理层和其他人员。被审计单位治理层、管理层和其他人员。 4.实现内部控制目标的手段：实现内部控制目标的手段： v设计和执行控制政策及程序。设计和执行控制

23、政策及程序。 v5.内部控制要素：内部控制要素： v控制环境、风险评估过程、信息系统与沟通、控制控制环境、风险评估过程、信息系统与沟通、控制 活动、对控制的监督。活动、对控制的监督。 v（二）内部控制的特点（二）内部控制的特点 v1、范围的广泛性；、范围的广泛性； v2、内部控制与内部管理制度的互存性；内部、内部控制与内部管理制度的互存性；内部 控制不是单独的制度，而是融于内部管理制控制不是单独的制度，而是融于内部管理制 度之中。度之中。 v3、内部控制手段和方式的多样性。、内部控制手段和方式的多样性。 v（三）内部控制与审计的关系（三）内部控制与审计的关系 1 1、内部控制对于审计：、内部控

24、制对于审计： 提高审计效率，节约审计成本；提高审计质提高审计效率，节约审计成本；提高审计质 量，减轻法律责任；量，减轻法律责任； 2 2、审计对于内部控制：、审计对于内部控制： 改善企业管理，发挥审计的建设性作用；改善企业管理，发挥审计的建设性作用； 外部审计按约定提交管理建议书；外部审计按约定提交管理建议书； 内部审计责任是完善企业管理。内部审计责任是完善企业管理。 v（四）注册会计师与内部控制（四）注册会计师与内部控制 v内部控制的目标内部控制的目标旨在合理保证财务报告的可旨在合理保证财务报告的可 靠性靠性、经营的效率和效果及对法律的遵守。、经营的效率和效果及对法律的遵守。 v注册会计师需

25、要了解和评价的内部控制只注册会计师需要了解和评价的内部控制只 是是与财务报表审计相关的内部控制与财务报表审计相关的内部控制，并非被，并非被 审计单位所有的内部控制。审计单位所有的内部控制。 v主要关注为实现财务报告可靠性目标设计和主要关注为实现财务报告可靠性目标设计和 实施控制；实施控制； v如果主要为实现经营效率和效果及法律法规如果主要为实现经营效率和效果及法律法规 遵守的内部控制与审计评价或数据有关则应遵守的内部控制与审计评价或数据有关则应 考虑。考虑。 v（五）内部控制的局限性（五）内部控制的局限性 1、在决策时判断失误或人为错误导致在决策时判断失误或人为错误导致内部控制失效；内部控制失

26、效； 也可能因执行人员的粗心大意、精力分散、判断失也可能因执行人员的粗心大意、精力分散、判断失 误以及对指令的误解而失效。误以及对指令的误解而失效。 2 2、内部控制可能因有关人员相互勾结、内外串通、内部控制可能因有关人员相互勾结、内外串通、 管理层凌驾于控制之上，以及执行人员滥用职权或管理层凌驾于控制之上，以及执行人员滥用职权或 屈从于外部压力等而失效。屈从于外部压力等而失效。 3 3、人员素质不适应岗位要求，会影响控制功能发挥。、人员素质不适应岗位要求，会影响控制功能发挥。 v4 4、内部控制的设计和运行受制于成本与效益原则。、内部控制的设计和运行受制于成本与效益原则。 成本：运行内部控制

27、耗费的支出。成本：运行内部控制耗费的支出。 效益：运行内部控制可避免的损失和浪费。效益：运行内部控制可避免的损失和浪费。 5 5、内部控制一般是针对常规业务活动而设计的。、内部控制一般是针对常规业务活动而设计的。 6 6、内部控制可能因经营环境、业务性质的改变而削、内部控制可能因经营环境、业务性质的改变而削 弱或失效。弱或失效。 v二、内部控制要素二、内部控制要素按照按照coso框架框架5要素要素 v（一）控制环境（一）控制环境 控制环境包括治理职能和管理职能，以及控制环境包括治理职能和管理职能，以及 治理层和管理层对内部控制及其重要性的治理层和管理层对内部控制及其重要性的 态度、认识和措施。

28、态度、认识和措施。 v控制环境是内部控制的基础，它的好坏直控制环境是内部控制的基础，它的好坏直 接决定着企业其他控制能否实施及实施的接决定着企业其他控制能否实施及实施的 效果。效果。 财务报表层次的重大错报风险通常财务报表层次的重大错报风险通常 源自于薄弱的控制环境。源自于薄弱的控制环境。 v构成因素：构成因素： v1.诚信和道德价值观念的沟通与落实诚信和道德价值观念的沟通与落实 其影响到重要业务流程的设计和运行。内部控其影响到重要业务流程的设计和运行。内部控 制的有效性直接依赖于负责创建、管理和监控内部制的有效性直接依赖于负责创建、管理和监控内部 控制的人员的诚信和道德价值观念。控制的人员的

29、诚信和道德价值观念。 2.对胜任能力的重视对胜任能力的重视 包括对于特定工作所需的胜任能力水平的设定，包括对于特定工作所需的胜任能力水平的设定， 以及对达到该水平所必需的知识和能力的要求。注以及对达到该水平所必需的知识和能力的要求。注 册会计师应当考虑主要管理人员和其他相关人员是册会计师应当考虑主要管理人员和其他相关人员是 否能够胜任承担的工作和职责。否能够胜任承担的工作和职责。 3.治理层的参与程度治理层的参与程度 v治理层职责，明确在章程和政策中。治理层职责，明确在章程和政策中。 v4.管理层的理念和经营风格管理层的理念和经营风格 管理层负责企业的运作以及经营策略和程序的制定、执管理层负责

30、企业的运作以及经营策略和程序的制定、执 行与监督。在有效的控制环境中，管理层的理念和经营风格行与监督。在有效的控制环境中，管理层的理念和经营风格 可以创造一个积极的氛围，促进业务流程和内部控制的有效可以创造一个积极的氛围，促进业务流程和内部控制的有效 运行，同时创造一个减少错报发生可能性的环境。运行，同时创造一个减少错报发生可能性的环境。 5.组织结构及职权与责任的分配组织结构及职权与责任的分配 被审计单位的组织结构为被审计单位的组织结构为计划、运作、控制及监督计划、运作、控制及监督经营经营 活动提供了一个整体框架。通过集权或分权决策，可在不同活动提供了一个整体框架。通过集权或分权决策，可在不

31、同 部门间进行适当的职责划分，建立适当层次的报告体系。部门间进行适当的职责划分，建立适当层次的报告体系。 v组织结构将影响权利、责任和工作任务在组织成员中的分配。组织结构将影响权利、责任和工作任务在组织成员中的分配。 6.人力资源政策与实务人力资源政策与实务 政策与程序的有效性，通常取决于执行人。因此，被审政策与程序的有效性，通常取决于执行人。因此，被审 计单位员工的能力与诚信是控制环境中不可缺少的因素。计单位员工的能力与诚信是控制环境中不可缺少的因素。 v人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等 方面。方面。 v（二）被审计单位

32、的风险评估过程（二）被审计单位的风险评估过程 风险评估过程是识别、评估和管理影响被审计单位风险评估过程是识别、评估和管理影响被审计单位 实现经营目标能力的各种风险。实现经营目标能力的各种风险。 1 1）注册会计师应当）注册会计师应当询问管理层询问管理层识别出的经营风识别出的经营风 险，并考虑这些风险是否可能导致重大错报。险，并考虑这些风险是否可能导致重大错报。 2 2）在审计过程中，如果发现与财务报表有关）在审计过程中，如果发现与财务报表有关 的风险因素，注册会计师可通过向管理层的风险因素，注册会计师可通过向管理层询问和检询问和检 查有关文件查有关文件确定被审计单位的风险评估过程是否也确定被审

33、计单位的风险评估过程是否也 发现了该风险。发现了该风险。 v在审计过程中，如果识别出管理层未能识别的重大在审计过程中，如果识别出管理层未能识别的重大 错报风险，注册会计师应当考虑被审计单位的风险错报风险，注册会计师应当考虑被审计单位的风险 评估过程为何没有识别出这些风险，以及评估过程评估过程为何没有识别出这些风险，以及评估过程 是否适合于具体环境。是否适合于具体环境。 v（三）信息系统与沟通（三）信息系统与沟通 （1 1）与财务报告相关的信息系统）与财务报告相关的信息系统 包括用以生成、记录、处理和报告交易、事项包括用以生成、记录、处理和报告交易、事项 和情况，对相关资产、负债和所有者权益履行

34、经营和情况，对相关资产、负债和所有者权益履行经营 管理责任的程序和记录。管理责任的程序和记录。 1 1）与财务报告相关的信息系统应当与业务流程）与财务报告相关的信息系统应当与业务流程 相适应。相适应。 2 2）应当特别关注由于管理层凌驾于账户记录）应当特别关注由于管理层凌驾于账户记录 之上而产生的重大错报风险。之上而产生的重大错报风险。 自动化程序和控制可能降低了发生无意错误的自动化程序和控制可能降低了发生无意错误的 风险，但是并没有消除个人凌驾于控制之上的风险。风险，但是并没有消除个人凌驾于控制之上的风险。 v（2 2）与财务报告相关的沟通）与财务报告相关的沟通 包括使员工了解各自在与财务报

35、告有关包括使员工了解各自在与财务报告有关 的内部控制方面的角色和职责，员工之间的的内部控制方面的角色和职责，员工之间的 工作联系，以及向适当级别的管理层报告例工作联系，以及向适当级别的管理层报告例 外事项的方式。外事项的方式。 注册会计师应当了解被审计单位内部如何注册会计师应当了解被审计单位内部如何 对财务报告的岗位职责，以及与财务报告相对财务报告的岗位职责，以及与财务报告相 关的重大事项进行沟通。关的重大事项进行沟通。 v注册会计师还应当了解管理层与治理层（特注册会计师还应当了解管理层与治理层（特 别是审计委员会）之间的沟通，以及被审计别是审计委员会）之间的沟通，以及被审计 单位与外部（包括

36、与监管部门）的沟通。单位与外部（包括与监管部门）的沟通。 v（四）控制活动（四）控制活动 控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执 行的政策和程序。包括与授权、业绩评价、信息处行的政策和程序。包括与授权、业绩评价、信息处 理、实物控制和职责分离等相关的活动。理、实物控制和职责分离等相关的活动。 1 1）授权）授权 授权的目的在于保证交易在管理层授权范围内授权的目的在于保证交易在管理层授权范围内 进行。进行。 一般授权一般授权是指处理常规性交易的授权。比如：会计人是指处理常规性交易的授权。比如：会计人 员对符合企业一般开支标准的费用予以报销制度。员对符合企

37、业一般开支标准的费用予以报销制度。 特别授权特别授权是指处理非常规性交易的授权。比如：超是指处理非常规性交易的授权。比如：超 过开支标准的费用签字报销制度；重大资本支出、过开支标准的费用签字报销制度；重大资本支出、 债券和股票发行等必须经过相应手续制度。债券和股票发行等必须经过相应手续制度。 v2 2）业绩评价）业绩评价 注册会计师应当了解与业绩评价有关的控制活注册会计师应当了解与业绩评价有关的控制活 动，主要包括被审计单位分析评价实际业绩与预算动，主要包括被审计单位分析评价实际业绩与预算 的差异，以及对发现的异常差异或关系采取必要的的差异，以及对发现的异常差异或关系采取必要的 调查与纠正。调

38、查与纠正。 v3 3）信息处理）信息处理 注册会计师应当了解与信息处理有关的控制活注册会计师应当了解与信息处理有关的控制活 动，包括信息技术的一般控制和应用控制。被审计动，包括信息技术的一般控制和应用控制。被审计 单位通常执行各种措施，检查各种类型信息处理环单位通常执行各种措施，检查各种类型信息处理环 境下的交易的准确性、完整性和授权。境下的交易的准确性、完整性和授权。 v4 4）实物控制）实物控制 注册会计师应当了解实物控制，主要包注册会计师应当了解实物控制，主要包 括了解对资产和记录采取适当的安全保护措括了解对资产和记录采取适当的安全保护措 施，对访问计算机程序和数据文件设置授权，施，对访

39、问计算机程序和数据文件设置授权， 以及定期盘点并将盘点记录与会计记录相核以及定期盘点并将盘点记录与会计记录相核 对。实物控制的效果影响资产的安全，从而对。实物控制的效果影响资产的安全，从而 对财务报表的可靠性及审计产生影响。对财务报表的可靠性及审计产生影响。 v5 5）职责分离）职责分离 主要了解被审计单位如何将交易授权、交易记录以及资产主要了解被审计单位如何将交易授权、交易记录以及资产 保管等职责分配给不同员工，以防范同一员工在履行多项职保管等职责分配给不同员工，以防范同一员工在履行多项职 责时可能发生的舞弊或错误。当信息技术运用于信息系统时，责时可能发生的舞弊或错误。当信息技术运用于信息系

40、统时， 职责分离可以通过设置安全控制来实现。职责分离可以通过设置安全控制来实现。 不相容职务（由一人执行错弊会增加的职务）必须分离。不相容职务（由一人执行错弊会增加的职务）必须分离。 企业不相容的必须分离的职务主要有：企业不相容的必须分离的职务主要有： 交易的执行、记录、审查、保管等职务应当分离。交易的执行、记录、审查、保管等职务应当分离。 交易执行中各个步骤的工作：合同签订与执行、询价与签订交易执行中各个步骤的工作：合同签订与执行、询价与签订 合同等；合同等； 会计工作的某些责任应分工。会计工作的某些责任应分工。 制证与稽核；出纳与记账；明细账与总帐；支票与印鉴保管制证与稽核；出纳与记账；明

41、细账与总帐；支票与印鉴保管 v（五）对控制的监督（五）对控制的监督 对控制的监督是指被审计单位评价内部控对控制的监督是指被审计单位评价内部控 制在一段时间内运行有效性的过程，该过程制在一段时间内运行有效性的过程，该过程 包括及时评价控制的设计和运行，以及根据包括及时评价控制的设计和运行，以及根据 情况的变化采取必要的纠正措施。情况的变化采取必要的纠正措施。 v被审计单位通过被审计单位通过持续的监督活动持续的监督活动、专门的评专门的评 价活动价活动或两者相结合，实现对控制的监督。或两者相结合，实现对控制的监督。 v1.在了解控制环境时，注册会计师通常考虑在了解控制环境时，注册会计师通常考虑 的因

42、素是（的因素是（ ）。）。 vA 内控的人工成分内控的人工成分 B 内控的自动化成分内控的自动化成分 vC董事会对内部控制的态度董事会对内部控制的态度 D 会计信息系统会计信息系统 vC v2.下列属于内部控制要素的是（下列属于内部控制要素的是（ ） vA 控制环境控制环境 vB实物控制实物控制 vC被审计单位的风险评估过程被审计单位的风险评估过程 vD 信息系统与沟通信息系统与沟通 vACD v3.下列属于控制活动的是（下列属于控制活动的是（ ）。）。 vA 授权授权 B业绩评价业绩评价 vC信息处理信息处理 D 职责分工职责分工 vABCD v三、了解及描述内部控制三、了解及描述内部控制

43、v（一）对内部控制了解（一）对内部控制了解 v对内部控制了解包括在对内部控制了解包括在整体层面了解和在业整体层面了解和在业 务流程层面务流程层面了解。了解。 v整体层面主要是了解内部控制构成要素的设整体层面主要是了解内部控制构成要素的设 计。业务流程层面的了解通过划分业务循环计。业务流程层面的了解通过划分业务循环 进行。进行。 v了解程序：通过了解程序：通过询问、观察、检查和穿行测询问、观察、检查和穿行测 试试，以评价内部控制设计的是否合理以及是，以评价内部控制设计的是否合理以及是 否得到执行。否得到执行。 v注意几种情形：注意几种情形： v1.了解内控设计合理，得到执行，但不等于得到了解内控

44、设计合理，得到执行，但不等于得到有有 效效的运行，如果没有得到有效运行，重大错报风险的运行，如果没有得到有效运行，重大错报风险 依然会比较高。依然会比较高。 v2、如果控制设计不当，不需要再考虑控制是否得、如果控制设计不当，不需要再考虑控制是否得 到执行；到执行； v3、询问本身并不足以评价控制的设计以及确定其、询问本身并不足以评价控制的设计以及确定其 是否得到执行，注册会计师应当将询问与其他风险是否得到执行，注册会计师应当将询问与其他风险 评估程序结合使用；评估程序结合使用； v4、除非存在某些可以使控制得到一贯运行的自动、除非存在某些可以使控制得到一贯运行的自动 化控制，注册会计师对控制的

45、了解并不能够代替对化控制，注册会计师对控制的了解并不能够代替对 控制运行有效性的测试。控制运行有效性的测试。 v5、内部控制的人工和自动化成分、内部控制的人工和自动化成分 控制分类：人工和自动化；预防性和觉察性；控制分类：人工和自动化；预防性和觉察性； 各有优缺点和适用方面。各有优缺点和适用方面。 v自动化控制的优势：可以大幅度减少出现的自动化控制的优势：可以大幅度减少出现的 人为偏差和失误。人为偏差和失误。 v自动化控制只适用于处理比较标准的业务，自动化控制只适用于处理比较标准的业务， 出现异常的、特殊的业务时无法适用。出现异常的、特殊的业务时无法适用。 v（二）描述内部控制（二）描述内部控

46、制 v对了解的对了解的内部控制内部控制进行进行记录即描述，主要方记录即描述，主要方 法：法： 1 1 文字叙述法文字叙述法 文字叙述法，也称为文字说明法，是指用文字文字叙述法，也称为文字说明法，是指用文字 叙述的方式描述被审计单位内部控制的方法。叙述的方式描述被审计单位内部控制的方法。 描述时应注意把握的关键内容：描述时应注意把握的关键内容： 优点：优点： 可对被调查事项作较为深入、具体的表述；可对被调查事项作较为深入、具体的表述； 表述方便灵活。表述方便灵活。 缺点：缺点： 难以用简练语言描述内部控制细节；难以用简练语言描述内部控制细节； 描述篇幅长、效率低。描述篇幅长、效率低。 适用：适用

47、： 适用于任何类型、任何规模的企业，特别适适用于任何类型、任何规模的企业，特别适 用于内部控制不很健全且内部控制程序简用于内部控制不很健全且内部控制程序简 单、比较容易描述的中小企业。单、比较容易描述的中小企业。 2 2 调查表法调查表法 调查表法，是指注册会计师通过预先设计好调查表法，是指注册会计师通过预先设计好 的有关内部控制的问题式调查表，利用其的有关内部控制的问题式调查表，利用其 向被审计单位有关人员调查了解内部控制，向被审计单位有关人员调查了解内部控制， 从而对内部控制加以描述的一种方法。从而对内部控制加以描述的一种方法。 编制调查表应注意：编制调查表应注意： 根据企业特点设计；根据

48、企业特点设计； 提出问题易于明确回答。提出问题易于明确回答。 优点：优点： (1) (1) 简便易行，即使没有较高的专业知识和专简便易行，即使没有较高的专业知识和专 业技能的人员也能操作；业技能的人员也能操作； (2) (2) 能对所调查的对象提供一个概括的说明，能对所调查的对象提供一个概括的说明， 有利于注册会计师利用对内部控制进行分析有利于注册会计师利用对内部控制进行分析 和评价；和评价； (3)(3)编制调查表省时省力，有利于审计成本的编制调查表省时省力，有利于审计成本的 节约；节约； (4)(4)注册会计师能从调查表中注册会计师能从调查表中“否否”栏的信息栏的信息 很容易找出内部控制存

49、在的问题，有利于抓很容易找出内部控制存在的问题，有利于抓 住审计重点，减少注册会计师忽略重要控制住审计重点，减少注册会计师忽略重要控制 的可能性。的可能性。 缺点：缺点： (1)(1)因其调查内容、格式的固定性，缺乏弹性，没有充因其调查内容、格式的固定性，缺乏弹性，没有充 分考虑不同被审计单位的特殊情况，使分考虑不同被审计单位的特殊情况，使“不适用不适用” 栏目填的太多，导致该方法本身不适用；栏目填的太多，导致该方法本身不适用； (2)(2)调查表一般是按项目考查被审计单位的内部控制情调查表一般是按项目考查被审计单位的内部控制情 况的，调查内容只限于明确的调查事项，而不易了况的，调查内容只限于

50、明确的调查事项，而不易了 解其他方面的有关信息，往往不能提供一个完整的、解其他方面的有关信息，往往不能提供一个完整的、 系统的、全面的分析评价。系统的、全面的分析评价。 适用：适用： 了解内部控制系统中各项具体的控制点和控制措施。了解内部控制系统中各项具体的控制点和控制措施。 3 3 流程图法流程图法 流程图法是指用特定的符号、线条和图形来表流程图法是指用特定的符号、线条和图形来表 示被审计单位内部控制的方法。示被审计单位内部控制的方法。 绘制流程图的基本要求：绘制流程图的基本要求： 1 1）运用特定符号和线条；）运用特定符号和线条； 2 2）充分了解业务处理程序；）充分了解业务处理程序； 3

51、 3）列示职责分工及相关控制措施；）列示职责分工及相关控制措施； 4 4）注明每种账证单表的来源与去向；）注明每种账证单表的来源与去向； 5 5）附加必要的图解注释；）附加必要的图解注释； 6 6）仔细复核。）仔细复核。 v流程图的基本格式流程图的基本格式 v1）纵式流程图：按照业务处理顺序垂直地）纵式流程图：按照业务处理顺序垂直地 揭示和反映有关文件、资料的流转过程以揭示和反映有关文件、资料的流转过程以 及相关的控制、处理手续，同时附之以必及相关的控制、处理手续，同时附之以必 要的文字说明。要的文字说明。 v简单直观，信息量小；简单直观，信息量小； v2）横式流程图：以各部门和人员之间的相）

52、横式流程图：以各部门和人员之间的相 互联系为基础，横向表示业务处理流程及互联系为基础，横向表示业务处理流程及 其之间的联系。其之间的联系。 v描述全面、系统；较复杂描述全面、系统；较复杂 流程图的优缺点：流程图的优缺点： 1 1）优点）优点： 形象直观，便于表达内部控制特征；形象直观，便于表达内部控制特征； 便于修改；便于修改； 2 2）缺点：）缺点： 需一定技术和花费较多时间；需一定技术和花费较多时间； 对某些内部控制弱点很难在图中表达出来对某些内部控制弱点很难在图中表达出来。 v【例题例题判断题判断题】 （1）如果不拟信赖内部控制，注册会计师就）如果不拟信赖内部控制，注册会计师就 无需对内

53、部控制进行了解。（）无需对内部控制进行了解。（） v【答案答案】 （2）无论内部控制设计多么合理、运行多么）无论内部控制设计多么合理、运行多么 有效，注册会计师都应对财务报表的重要账有效，注册会计师都应对财务报表的重要账 户余额和交易类别实施实质性程序。（）户余额和交易类别实施实质性程序。（） v【答案答案】 v判断题：判断题： v通过了解被审计单位的内部控制，发现通过了解被审计单位的内部控制，发现 其设计的不合理，则注册会计师无需再其设计的不合理，则注册会计师无需再 实施控制测试。（）实施控制测试。（） v【答案答案】 第三节评估重大错报风险第三节评估重大错报风险 v一、评估重大错报风险的审

54、计程序一、评估重大错报风险的审计程序 v1. 1.在了解被审计单位及其环境的整个过程中识别风在了解被审计单位及其环境的整个过程中识别风 险，并考虑相关认定；险，并考虑相关认定； 2.2.将识别的风险与认定层次可能发生错报的领域相将识别的风险与认定层次可能发生错报的领域相 联系；联系； 3.3.考虑识别的风险是否重大；考虑识别的风险是否重大； v风险是否重大是指风险造成后果的严重程度：风险是否重大是指风险造成后果的严重程度： v结合重要性：性质、金额结合重要性：性质、金额 v4.4.考虑识别的风险导致财务报表发生重大错报的可考虑识别的风险导致财务报表发生重大错报的可 能性能性即出错的概率情况；即

55、出错的概率情况； v例题例题单选单选 v在进行风险评估时，注册会计师通常采用的审计程在进行风险评估时，注册会计师通常采用的审计程 序是（）。序是（）。 vA. 将财务报表与其所依据的会计记录相核对将财务报表与其所依据的会计记录相核对 B. 实施分析程序以识别异常的交易或事项，以实施分析程序以识别异常的交易或事项，以 及对财务报表和审计产生影响的金额、比率和趋势及对财务报表和审计产生影响的金额、比率和趋势 C. 对应收账款进行函证对应收账款进行函证 D. 以人工方式或使用计算机辅助审计技术，对以人工方式或使用计算机辅助审计技术，对 记录或文件中的数据计算准确性进行核对记录或文件中的数据计算准确性

56、进行核对 v参考答案：参考答案：B v二、重大错报风险的两个层次二、重大错报风险的两个层次 v1. 1.认定层次：与特定的交易、账户余额、列报认定层次：与特定的交易、账户余额、列报 的认定相关；的认定相关； v事项：销售复杂、投资较多、关联方交易事项：销售复杂、投资较多、关联方交易 v2 2、报表层次：与财务报表整体广泛相关，进、报表层次：与财务报表整体广泛相关，进 而影响多项认定。而影响多项认定。 v事项：控制环境较差、经营环境恶劣、资金事项：控制环境较差、经营环境恶劣、资金 紧张、管理层异常压力等。紧张、管理层异常压力等。 v例题：例题： v下列各项中，与丙公司财务报表层次重大错下列各项中

57、，与丙公司财务报表层次重大错 报风险评估最相关的是（报风险评估最相关的是（ ）。）。 vA.丙公司应收账款周转率呈明显下降趋丙公司应收账款周转率呈明显下降趋 势势 B.丙公司持有大量高价值且易被盗窃的丙公司持有大量高价值且易被盗窃的 资产资产 C.丙公司的生产成本计算过程相当复杂丙公司的生产成本计算过程相当复杂 D.丙公司控制环境薄弱丙公司控制环境薄弱 v参考答案：参考答案： D v v三、考虑财务报表的可审性三、考虑财务报表的可审性 v如果对财务报表局部或整体的可审计性产生如果对财务报表局部或整体的可审计性产生 疑问，可采取措施。疑问，可采取措施。 v（1 1）被审计单位会计记录的状况和可靠

58、性存）被审计单位会计记录的状况和可靠性存 在重大问题，不能获取充分、适当的审计证在重大问题，不能获取充分、适当的审计证 据，发表保留意见或无法表示意见；据，发表保留意见或无法表示意见； v（2 2）对管理层的诚信存在严重疑虑。必要时，）对管理层的诚信存在严重疑虑。必要时， 注册会计师应当考虑解除业务约定。注册会计师应当考虑解除业务约定。 v四、需要特别考虑的重大错报风险四、需要特别考虑的重大错报风险 v1. 1.考虑事项或情形：考虑事项或情形：6 6种种 v如舞弊风险、环境变化、交易复杂、关联方如舞弊风险、环境变化、交易复杂、关联方 交易等；交易等； v2.2.非常规交易非常规交易 v五、仅通

59、过实质性程序无法应对的重大错报五、仅通过实质性程序无法应对的重大错报 风险风险 注册会计师应当考虑评价被审计单位针注册会计师应当考虑评价被审计单位针 对这些风险设计的控制，并确定其执行情况对这些风险设计的控制，并确定其执行情况 即进行控制测试。即进行控制测试。 v六、对风险评估的修正六、对风险评估的修正 v风险评估是动态的过程，进一步审计中随着风险评估是动态的过程，进一步审计中随着 了解情况的变化，会进行修正。了解情况的变化，会进行修正。 第四节第四节 风险应对风险应对 v一、风险应对概述一、风险应对概述 v注册会计师应当针对评估的财务报表层次重注册会计师应当针对评估的财务报表层次重 大错报风

60、险确定总体应对措施大错报风险确定总体应对措施; v针对评估的认定层次重大错报风险设计和实针对评估的认定层次重大错报风险设计和实 施进一步审计程序，以将审计风险降至可接施进一步审计程序，以将审计风险降至可接 受的低水平。受的低水平。 v需要运用职业判断。需要运用职业判断。 二财务报表层次重大错报风险的总体应对措施二财务报表层次重大错报风险的总体应对措施 v1. 1.向项目组强调在收集和评价审计证据过程中向项目组强调在收集和评价审计证据过程中 保持职业怀疑态度的必要性。保持职业怀疑态度的必要性。 2.2.分派更有经验或具有特殊技能的审计人员，分派更有经验或具有特殊技能的审计人员， 或利用专家的工作