第七章 风险评估

1、第七章第七章 风险评估风险评估 庞艳红 教授 博士 南京审计学院审计与会计学南京审计学院审计与会计学院院 n本章与第八章属于审计测试流程，考点主要围绕在了解被本章与第八章属于审计测试流程，考点主要围绕在了解被审计单位及其环境（包括内部控制）并评估和应对重大错报审计单位及其环境（包括内部控制）并评估和应对重大错报风险。本章在考试中一般以主观题为主，经常和各交易循环风险。本章在考试中一般以主观题为主，经常和各交易循环的内部控制结合进行考核。的内部控制结合进行考核。 n本章内容介绍的是注册会计师通过风险评估程序和项目组本章内容介绍的是注册会计师通过风险评估程序和项目组内部讨论这两个内部讨论这两个手段

2、手段（第二节）来（第二节）来了解了解被审计单位及其环境被审计单位及其环境的的内容内容（第三节、第四节），注册会计师在了解的基础上（第三节、第四节），注册会计师在了解的基础上评评估估财务报表层次和认定层次的重大错报风险（第五节），注财务报表层次和认定层次的重大错报风险（第五节），注册会计师针对评估的重大错报风险采取总体应对措施（报表册会计师针对评估的重大错报风险采取总体应对措施（报表层）和进一步审计程序（认定层）（第八章）。简而言之，层）和进一步审计程序（认定层）（第八章）。简而言之，就是对被审计单位财务报表重大错报风险的就是对被审计单位财务报表重大错报风险的“识别、评估与识别、评估与应对应对”

3、，这正是，这正是审计风险准则的精髓审计风险准则的精髓所在，也是本章所在，也是本章“风险风险评估评估”在注册会计师实际职业中的现实意义的体现。在注册会计师实际职业中的现实意义的体现。 重点及难点 1.风险评估程序风险评估程序的目的和内容；的目的和内容；2.项目组内部讨论的内容；项目组内部讨论的内容；3.了解被审计单位及其环境了解被审计单位及其环境的六个方面，重点理的六个方面，重点理解和掌握对整体层面和具体业务层面的内部控制风险解和掌握对整体层面和具体业务层面的内部控制风险评估的步骤；评估的步骤；4.评估重大错报风险评估重大错报风险；5.特别风险的评估。特别风险的评估。 第一节第一节 风险评估准则

4、概述风险评估准则概述一、风险审计准则的特点一、风险审计准则的特点（p.114）（1）要求注册会计师）要求注册会计师必须了解必须了解被审计单位及其环境。被审计单位及其环境。（2）要求注册会计师）要求注册会计师在评估重大错报前都要实施在评估重大错报前都要实施风险评估风险评估程序。不得未经过风险评估，直接将风险设定为高水平。程序。不得未经过风险评估，直接将风险设定为高水平。（3）要求注册会计师将识别和评估的）要求注册会计师将识别和评估的风险与风险与实施的实施的审计程审计程序挂钩序挂钩。（4）要求注册会计师针对重大的交易、账户余额和披露）要求注册会计师针对重大的交易、账户余额和披露实实施施实质性程序实

5、质性程序。无论评估的重大错报风险结果如何，注册无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和列报实施会计师都应当针对重大的各类交易、账户余额和列报实施实质性程序。实质性程序。（5）要求注册会计师将识别、评估和应对风险的关键程序）要求注册会计师将识别、评估和应对风险的关键程序形成形成审计工作记录审计工作记录，以保证执业质量，明确执业责任。，以保证执业质量，明确执业责任。三、风险评估中了解被审计单位及其环境的作用三、风险评估中了解被审计单位及其环境的作用（p.115） 1确定确定重要性重要性水平，并随着审计工作的进程评估对重要水平，并随着审计工作的进程评估对重要性水

6、平的判断是否仍然适当；性水平的判断是否仍然适当； 2考虑考虑会计政策会计政策的选择和运用是否恰当，以及财务报表的的选择和运用是否恰当，以及财务报表的列报是否适当；（错误）列报是否适当；（错误） 3识别需要识别需要特别考虑的领域特别考虑的领域，包括关联方交易、管理层运，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目用持续经营假设的合理性，或交易是否具有合理的商业目的等；（舞弊）的等；（舞弊） 4确定在实施确定在实施分析程序分析程序时所使用的预期值（经验数据）；时所使用的预期值（经验数据）； 5设计和实施设计和实施进一步审计程序进一步审计程序，以将审计风险降至可接受，以

7、将审计风险降至可接受的低水平的低水平； 6评价所获取评价所获取审计证据审计证据的充分性和适当性。的充分性和适当性。注：了解被审计单位及其环境是一个动态收集、更新与分析注：了解被审计单位及其环境是一个动态收集、更新与分析信息的过程，贯穿于整个审计过程的始终。信息的过程，贯穿于整个审计过程的始终。第二节第二节 风险评估程序、信息来源以及项目风险评估程序、信息来源以及项目组内部的讨论组内部的讨论 一、一、 风险评估程序（教材风险评估程序（教材P115) 1含义含义: 注册会计师为注册会计师为了解被审计单位及其环境了解被审计单位及其环境而实施的而实施的程序称为程序称为“风险评估程序风险评估程序”。 2

8、目的目的: 注册会计师实施风险评估程序目的是为了识别注册会计师实施风险评估程序目的是为了识别和评估和评估财务报表重大错报风险。财务报表重大错报风险。 3内容内容 注册会计师通过实施下列风险评估程序以了解被审计注册会计师通过实施下列风险评估程序以了解被审计单位及其环境：单位及其环境： (1)询问询问管理层和被审计单位内部其他人员管理层和被审计单位内部其他人员 (2)分析分析程序程序 (3)观察观察和和检查检查 1询问被审计单位管理层和内部其他相关人员询问被审计单位管理层和内部其他相关人员（教材（教材P116） 注册会计师可以考虑向注册会计师可以考虑向管理层和财务负责人管理层和财务负责人询问下列事

9、询问下列事项：项： （1）管理层所关注的主要问题。如新的竞争对手、主要）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。或战略的变化等。 （2）被审计单位最近的财务状况、经营成果和现金流量。）被审计单位最近的财务状况、经营成果和现金流量。 （3）可能影响财务报告的交易和事项，或者目前发生的）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。重大会计处理问题。如重大的购并事宜等。 （4）被审计单位发生的其他重要变化。如所有权结构、）被审计单位发生的其他重

10、要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。组织结构的变化，以及内部控制的变化等。 还应当考虑询问相关人员，以获取对识别重大错报风还应当考虑询问相关人员，以获取对识别重大错报风险有用的信息。例如：险有用的信息。例如： （1）直接询问）直接询问治理层治理层 （2）直接询问）直接询问内部审计人员内部审计人员 （3）询问参与生成、处理或记录复杂或异常交易的）询问参与生成、处理或记录复杂或异常交易的员工员工 （4 4）直接询问）直接询问内部法律顾问内部法律顾问 （5 5）询问）询问营销或销售人员营销或销售人员 2. 实施分析程序实施分析程序（见第三章第四节）（见第三章第四节） 3 3观

11、察和检查观察和检查（教材（教材P P117117） 观察和检查程序观察和检查程序可以支持对管理层和其他相关人员的可以支持对管理层和其他相关人员的询问结果询问结果，并可提供有关被审计单位及其环境的信息，注，并可提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序。册会计师应当实施下列观察和检查程序。 （1 1）观察被审计单位的）观察被审计单位的经营活动经营活动。 （2 2）检查）检查文件、记录和内部控制手册文件、记录和内部控制手册。 （3）阅读由管理层和治理层编制的）阅读由管理层和治理层编制的报告报告。 （4）实地察看被审计单位的）实地察看被审计单位的生产经营场所和厂房设备生产

12、经营场所和厂房设备。 （5）追踪交易在财务报告信息系统中的处理过程（）追踪交易在财务报告信息系统中的处理过程（穿行穿行测试测试）。）。二、其他审计程序和信息来源（自学）二、其他审计程序和信息来源（自学）1. 其他审计程序其他审计程序2. 其他信息来源其他信息来源三、项目组内部讨论三、项目组内部讨论（教材（教材P118） 1讨论的目标讨论的目标 了解在各自分工负责的领域中，了解在各自分工负责的领域中，由于舞弊或错误导致由于舞弊或错误导致财务报表重大错报的可能性，财务报表重大错报的可能性，并了解各自实施审计程序的并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程结果如何影响

13、审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。序的性质、时间和范围的影响。 2讨论的内容讨论的内容 被审计单位面临的被审计单位面临的(1) 经营风险经营风险, (2) 财务报表容易发财务报表容易发生错报的领域以及发生错报的方式，生错报的领域以及发生错报的方式，(3) 特别是由于舞弊特别是由于舞弊导致重大错报的可能性。导致重大错报的可能性。 3参加讨论的人员参加讨论的人员 项目组的项目组的关键成员关键成员应当参与讨论，如果项目组需要拥应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的有信息技术或其他特殊技能的专家专家，这些专家也应参与讨，这些专家也应参与讨论。论。4 4

14、讨论的时间和方式讨论的时间和方式 在在整个审计过程整个审计过程中中持续交换持续交换有关财务报表发生重大有关财务报表发生重大错报可能性的信息错报可能性的信息。第三节第三节 了解被审计单位及其环境了解被审计单位及其环境一、了解被审计单位及其环境的内容一、了解被审计单位及其环境的内容（P P119-120119-120，重要），重要） 1 1相关行业状况、法律环境与监管环境以及其他外部相关行业状况、法律环境与监管环境以及其他外部因素因素 2 2被审计单位的性质被审计单位的性质 3 3被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用 4 4被审计单位的目标、战略以及相关经营风险被审计单

15、位的目标、战略以及相关经营风险 5 5被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价 6 6被审计单位的内部控制被审计单位的内部控制二、了解行业状况、法律环境与监管环境以及其他外部因素二、了解行业状况、法律环境与监管环境以及其他外部因素（教材（教材P P120120） 1 1了解行业状况的内容了解行业状况的内容 了解行业状况了解行业状况有助于有助于CPACPA识别与识别与被审计单位被审计单位所处行业有关所处行业有关的重大错报风险的重大错报风险 (1)(1)所处行业的市场供求与竞争；所处行业的市场供求与竞争； (2)(2)生产经营的季节性和周期性；生产经营的季节性和周期性； (3)

16、(3)产品生产技术的变化；产品生产技术的变化； (4)(4)能源供应与成本；能源供应与成本； (5)(5)行业的关键指标和统计数据。行业的关键指标和统计数据。 2 2了解被审计单位所处的了解被审计单位所处的法律环境及监管环境法律环境及监管环境 (1)(1)了解法律环境及监管环境的主要原因（了解法律环境及监管环境的主要原因（p.p.120120） （2 2）内容：）内容： 1 1）会计）会计原则原则和行业特定和行业特定惯例惯例； 2 2）受管制行业的法规框架）受管制行业的法规框架 3 3）对被审计单位经营活动产生重大影响的）对被审计单位经营活动产生重大影响的法律法规，包法律法规，包括直接的监管活

17、动括直接的监管活动； 4 4）税收政策；）税收政策； 5 5）目前对被审计单位开展经营活动产生影响的政府）目前对被审计单位开展经营活动产生影响的政府政策政策，包括货币政策、财政政策、财政刺激措施（如政府援助项包括货币政策、财政政策、财政刺激措施（如政府援助项目）、关税或贸易限制政策等；目）、关税或贸易限制政策等； 6 6）影响行业和和被审计单位经营活动的）影响行业和和被审计单位经营活动的环保环保要求。要求。 3 3了解了解其他外部因素其他外部因素的内容的内容 (1)(1)总体经济情况；总体经济情况； (2)(2)利率；利率； (3)(3)融资的可获得性融资的可获得性 (4)(4)通货膨胀水平或

18、币值变动。通货膨胀水平或币值变动。 4.4.了解的重点和程度了解的重点和程度 注册会计师应当考虑将了解的重点放在对被审计单位注册会计师应当考虑将了解的重点放在对被审计单位的经营活动可能产生重要影响的的经营活动可能产生重要影响的关键外部因素关键外部因素以及与前期以及与前期相比发生的相比发生的重大变化重大变化上。上。 三、被审计单位的性质三、被审计单位的性质（P P122-124122-124）1 1了解了解所有权结构所有权结构有助于注册会计师识别有助于注册会计师识别关联方关系关联方关系并了并了解被审计单位的解被审计单位的决策决策过程；过程；2 2了解了解治理结构治理结构可以对被审计单位的经营和财

19、务运作实施可以对被审计单位的经营和财务运作实施有效的有效的监督监督，从而降低财务报表发生重大错报的风险；，从而降低财务报表发生重大错报的风险；3 3了解了解组织结构组织结构是为了考虑复杂组织结构是为了考虑复杂组织结构可能导致的重大可能导致的重大错报风险，错报风险，包括财务报表合并、商誉减值以及长期股权投包括财务报表合并、商誉减值以及长期股权投资核算等问题资核算等问题4 4了解了解经营活动经营活动有助于注册会计师识别预期在财务报表中有助于注册会计师识别预期在财务报表中反映的主要反映的主要交易类别、重要账户余额和列报；交易类别、重要账户余额和列报；5 5了解了解投资活动投资活动有助于注册会计师关注

20、被审计单位在经营有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。策略和方向上的重大变化。6 6了解了解筹资活动筹资活动有助于注册会计师评估被审计单位在融资有助于注册会计师评估被审计单位在融资方面的方面的压力，压力，并进一步考虑被审计单位在可预见未来的并进一步考虑被审计单位在可预见未来的持持续经营能力。续经营能力。四、被审计单位对会计政策的选择和运用四、被审计单位对会计政策的选择和运用1. 重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例2. 会计政策的变更会计政策的变更五、五、了解被审计单位的目标、战略以及相关经营风险了解被审计单位的目标、战略以及相关经营风险（教材（教材P

21、 P125125） 1 1目标、战略与经营风险的含义目标、战略与经营风险的含义（1 1）目标目标是企业经营活动的指针；是企业经营活动的指针；（2 2）战略战略是企业管理层为实现经营目标采用的总体层面的是企业管理层为实现经营目标采用的总体层面的策略和方法；策略和方法；（3 3）经营风险经营风险是指可能对被审计单位实现目标和实施战略是指可能对被审计单位实现目标和实施战略的能力产生不利影响的的能力产生不利影响的重要状况、事项、情况、作为重要状况、事项、情况、作为（或不作为）（或不作为）所导致的风险，或由于制定所导致的风险，或由于制定不恰当的目标不恰当的目标和战略和战略而导致的风险。而导致的风险。2在

22、下列方面了解有关目标和战略，并考虑相应的在下列方面了解有关目标和战略，并考虑相应的经经营风险营风险(1) 行业发展行业发展(2) 开发新产品或提供新服务开发新产品或提供新服务(3) 业务扩张业务扩张(4) 新的会计要求新的会计要求(5) 监管要求监管要求(6) 本期及未来的融资条件本期及未来的融资条件(7) 信息技术的运用信息技术的运用(8) 实施战略的影响实施战略的影响(二二) 经营风险对重大错报风险的影响（经营风险对重大错报风险的影响（P.125-126）六、了解被审计单位财务业绩的衡量和评价六、了解被审计单位财务业绩的衡量和评价（教材（教材P P126-127126-127）1 1在了解

23、被审计单位财务业绩衡量和评价情况时，注册会在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息计师应当关注下列信息（1 1）关键业绩指标、关键比率、趋势和经营统计数据；）关键业绩指标、关键比率、趋势和经营统计数据；（2 2）同期财务业绩比较分析；）同期财务业绩比较分析；（3 3）预测、预算和差异分析，分部信息与分部、部门或其）预测、预算和差异分析，分部信息与分部、部门或其他不同层次的业绩报告；他不同层次的业绩报告；（4 4）工业绩考核与激励性报酬政策；）工业绩考核与激励性报酬政策；（5 5）被审计单位与竞争对手的业绩比较。）被审计单位与竞争对手的业绩比较。 2关注内部财务业绩衡

24、量的结果关注内部财务业绩衡量的结果 3考虑财务业绩衡量指标的可靠性考虑财务业绩衡量指标的可靠性 4. 对小型被审计单位的考虑对小型被审计单位的考虑第四节第四节 了解被审计单位内部控制了解被审计单位内部控制一、内部控制的含义、目标和要素内部控制的含义、目标和要素(p.(p.127127) ) 1. 1. 含义含义 内部控制是被审计单位为了内部控制是被审计单位为了合理保证合理保证财务报告的财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程由治理层、管理层和其他人员设计和执行的政策和程序序。 2. 2.

25、 三目标三目标财务报告的可靠性，这一目标与管理层履行财务报告财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；编制责任密切相关；经营的效率和效果，即经济有效地使用企业资源，以经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；最优方式实现企业的目标；遵守适用的法律法规的要求，即在法律法规的框架下遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。从事经营活动。3.3.五要素五要素(1)(1)控制环境；控制环境；(2)(2)风险评估过程；风险评估过程；(3)(3)信息系统与沟通：信息系统与沟通：(4)(4)控制活动；控制活动；(5)(5)对控制的监督。对控

26、制的监督。二、对内部控制了解的二、对内部控制了解的定位定位（教材（教材P P128128） 只是与只是与( (财务报表财务报表) )审计相关的内部控制，审计相关的内部控制，并非被审计并非被审计单位所有的内部控制。单位所有的内部控制。 三、对内部控制了解的三、对内部控制了解的深度深度（请看教材（请看教材P P129129）1. 1. 指在了解被审计单位及其环境时对内部控制了解的程度指在了解被审计单位及其环境时对内部控制了解的程度 2.2.了解内部控制包括评价控制的了解内部控制包括评价控制的设计设计，并确定其是否得到，并确定其是否得到执执行行。3. 3. 评价控制的设计是指考虑该控制单独或连同其他

27、控制评价控制的设计是指考虑该控制单独或连同其他控制是是否能够有效防止或发现并纠正重大错报否能够有效防止或发现并纠正重大错报。4. 4. 确定其是否得到执行是指某项控制确定其是否得到执行是指某项控制存在存在且被审计单位且被审计单位正正在使用在使用。5. 了解被审计单位内部控制的风险评估程序（了解被审计单位内部控制的风险评估程序（P.129） (1)询问询问被审计单位人员被审计单位人员 (2)观察观察特定控制的运用特定控制的运用 (3)检查检查文件和报告文件和报告 (4)穿行测试穿行测试6.6.了解内控的步骤了解内控的步骤（P P130130）n第一步，第一步，识别需要降低哪些风险识别需要降低哪些

28、风险以预以预防财务报表中发生重大错报。防财务报表中发生重大错报。n第二步，第二步，记录相关的内部控制记录相关的内部控制。目的。目的是识别是否存在内部控制降低第一步是识别是否存在内部控制降低第一步所列出的风险因素，但没有必要记录所列出的风险因素，但没有必要记录和评价与审计无关的内部控制。和评价与审计无关的内部控制。n第三步，第三步，评估控制的执行评估控制的执行。主要是实。主要是实施施穿行测试穿行测试，以确信识别的内部控制，以确信识别的内部控制实际上确实存在。如果存在，注册会实际上确实存在。如果存在，注册会计师就可完成对控制设计和执行的评计师就可完成对控制设计和执行的评价。价。n第四步，第四步，评

29、估内部控制的设计评估内部控制的设计。汇总。汇总获得的所有信息，并根据风险因素描获得的所有信息，并根据风险因素描绘识别出的绘识别出的(或执行的或执行的)控制。控制。 完成上述四个步骤之后，注册会完成上述四个步骤之后，注册会计师应当确定内部控制是否存在重大计师应当确定内部控制是否存在重大弱点。弱点。 内部控制了解流程内部控制了解流程7.7.了解内部控制与测试控制运行有效性的关系了解内部控制与测试控制运行有效性的关系n（1 1）了解内部控制了解内部控制是评价内部控制的设计并确定其是否运是评价内部控制的设计并确定其是否运行，行，控制测试控制测试是确定企业内部控制运行的有效性即实施的内是确定企业内部控制

30、运行的有效性即实施的内部控制能否防止或发现并纠正财务报表重大错报风险。部控制能否防止或发现并纠正财务报表重大错报风险。n（2 2） 除非存在除非存在某些可以使控制得到一贯运行的自动化控制某些可以使控制得到一贯运行的自动化控制，否则否则注册会计师对控制的了解并不足以测试控制运行的有注册会计师对控制的了解并不足以测试控制运行的有效性。效性。 四、内部控制的四、内部控制的人工或自动化成分（教材人工或自动化成分（教材P P130130- -131131） 内部控制采用人工系统还是自动化系统，将影响内部控制采用人工系统还是自动化系统，将影响交易生成、记录、处理和报告的方式。交易生成、记录、处理和报告的方

31、式。 五、内部控制存在五、内部控制存在固有局限性（教材固有局限性（教材P P131131） 内部控制无论如何有效，都只能对被审计单位实内部控制无论如何有效，都只能对被审计单位实现财务报告目标提供现财务报告目标提供合理保证合理保证，其固有局限性包括：，其固有局限性包括： 1.1.在决策时人为判断可能出现错误和由于人为失误在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；而导致内部控制失效； 2.2.可能由于两个或更多的人员进行串通或管理层不可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。当地凌驾于内部控制之上而被规避。 六、控制环境六、控制环境（教材（教材P

32、 P132132） 1 1控制环境的含义控制环境的含义（教材（教材P P132132） 控制环境包括治理职能和管理职能，以及治理层和管理控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。层对内部控制及其重要性的态度、认识和措施。 2 2了解要求了解要求（请看教材（请看教材P P132132） 在评价控制环境的设计和实施情况时，注册会计师应在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否当了解管理层在治理层的监督下，是否营造并保持营造并保持了诚实了诚实守信和合乎道德的守信和合乎道德的文化文化，以及是否，以及是否建立建立了防止

33、或发现并纠了防止或发现并纠正舞弊和错误的恰当正舞弊和错误的恰当控制。控制。 3 3了解控制环境的了解控制环境的要素（教材要素（教材P P132132- -135135）（1 1）对诚信和道德价值观念的沟通与落实）对诚信和道德价值观念的沟通与落实（2）对胜任能力的重视）对胜任能力的重视（3）治理层的参与程度）治理层的参与程度（4）管理层的理念和经营风格）管理层的理念和经营风格（5 5）组织结构及职权与责任的分配）组织结构及职权与责任的分配（6 6）人力资源政策与实务）人力资源政策与实务 七、了解控制活动七、了解控制活动（请看教材（请看教材P P139139- -142142） 1 1控制活动的含

34、义控制活动的含义 控制活动是指有助于确保管理层的控制活动是指有助于确保管理层的指令指令得以执行的得以执行的政政策策和和程序，程序，包括与授权、业绩评价、信息处理、实物控制包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。和职责分离等相关的活动。 2 2了解重点（了解重点（P.140P.140） 注册会计师在了解控制活动时，应当注册会计师在了解控制活动时，应当重点考虑重点考虑一项控一项控制活动单独或连同其他控制活动，是否能够以及如何防止制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、披露存在的重大错报或发现并纠正各类交易、账户余额、披露存在的重大错

35、报（认定层）。（认定层）。 4. 4. 了解和评估一般控制活动时考虑的因素了解和评估一般控制活动时考虑的因素（1 1）被审计单位的）被审计单位的主要经营活动主要经营活动是否都有必要的控制政策是否都有必要的控制政策和程序；和程序；（2 2）管理层在预算、利润和其他财务和经营业绩方面是否）管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些都有清晰的目标，在被审计单位内部，是否对这些目标目标加以清晰的记录和沟通，并且积极地对其进行监控；加以清晰的记录和沟通，并且积极地对其进行监控；（3）是否存在计划和报告）是否存在计划和报告系统系统，以识别与目标业绩的差异，以

36、识别与目标业绩的差异，并向适当层次的管理层报告该并向适当层次的管理层报告该差异差异；（4）是否由适当层次的）是否由适当层次的管理层管理层对对差异差异进行进行调查调查，并及时采，并及时采取适当的取适当的纠正纠正措施；措施； （5）不同人员的）不同人员的职责职责应在何种程度上相应在何种程度上相分离分离，以降低舞弊，以降低舞弊和不当行为发生的风险；和不当行为发生的风险； （6）会计系统中的）会计系统中的数据数据是否与实物资产定期核对；是否与实物资产定期核对； （7）是否建立了适当的）是否建立了适当的保护措施保护措施，以防止未经授权接触文，以防止未经授权接触文件、记录和资产；件、记录和资产； （8）是

37、否存在信息安全职能部门负责）是否存在信息安全职能部门负责监控监控信息安全政策信息安全政策和程序。和程序。八、在整体层面和业务流程层面了解内部控制八、在整体层面和业务流程层面了解内部控制（教材（教材P142）(一一)整体层面控制和业务流程层面控制的关系整体层面控制和业务流程层面控制的关系1.内部控制要素与整体层面、与业务流程层面相关内部控制要素与整体层面、与业务流程层面相关内部控制的某些要素内部控制的某些要素(如如控制环境控制环境)更多对被审计单位更多对被审计单位整体层整体层面面产生影响，而产生影响，而(如信息系统与沟通、控制活动如信息系统与沟通、控制活动)则可则可能更多地能更多地与特定业务流程

38、相关与特定业务流程相关。2.整体层面控制与业务流程层面控制的关系整体层面控制与业务流程层面控制的关系(1)整体层面的控制整体层面的控制(包括对管理层凌驾于内部控制之上的控制包括对管理层凌驾于内部控制之上的控制)和信息技术一般控制普遍存在。业务流程层面控制主要是对工和信息技术一般控制普遍存在。业务流程层面控制主要是对工薪、销售和采购等交易的控制。薪、销售和采购等交易的控制。(2)整体层面的控制对内部控制在所有业务流程中得到严格的整体层面的控制对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面的控制较差甚至可能使最设计和执行具有重要影响。整体层面的控制较差甚至可能使最好的业务流程

39、层面控制失效。好的业务流程层面控制失效。(3)管理层凌驾于内部控制之上管理层凌驾于内部控制之上(它们经常在企业整体层面出现它们经常在企业整体层面出现)也是不好的公司行为中的普遍问题。也是不好的公司行为中的普遍问题。( (二二) )计划审计工作时，了解内部控制步骤计划审计工作时，了解内部控制步骤 在在初步计划审计工作时初步计划审计工作时，注册会计师需要，注册会计师需要确定确定在被在被审计单位财务报表中可能存在重大错报风险的重大审计单位财务报表中可能存在重大错报风险的重大账户账户及及其相关其相关认定认定。了解步骤包括：。了解步骤包括： (1)(1)确定被审计单位的重要确定被审计单位的重要业务流程业

40、务流程和重要和重要交易类别（交易类别（9 9- -1212章）章）； (2)(2)了解重要交易流程，并记录获得的了解；了解重要交易流程，并记录获得的了解； (3)(3)确定可能发生错报的环节确定可能发生错报的环节； (4)(4)识别和了解相关控制；识别和了解相关控制； (5)(5)执行穿行测试，证实对交易流程和相关控制的了解执行穿行测试，证实对交易流程和相关控制的了解（教材（教材P P146146）； (6)(6)初步评价和风险评估初步评价和风险评估（教材（教材P P146146）n（1 1）所设计的控制单独或连同其他控制能够防止或发现）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错

41、报，并得到执行；并纠正重大错报，并得到执行；n（2 2）控制本身的设计是合理的，但没有得到执行；）控制本身的设计是合理的，但没有得到执行；n（3 3）控制本身的设计就是无效的或缺乏必要的控制。）控制本身的设计就是无效的或缺乏必要的控制。进行初步评价，进行初步评价，注册会计师对控制的评价结论可能是：注册会计师对控制的评价结论可能是：(P.146)(P.146)(三)对财务报告流程的了解(自看)n1.了解财务报告流程的内容 (1)将业务数据汇总记入总账的程序，即如何将重要业务流程的信息与总账和财务报告系统相连接; (2)在总账中生成、记录和处理会计分录的程序; (3)记录对财务报表常规和非常规调整

42、的程序，如合并调整、重分类等; (4)草拟财务报表和相关披露的程序。n2.了解财务报告流程，应当考虑评估的内容 (1)主要的输入信息、执行的程序、主要的输出信息; (2)每一财务报告流程要素中涉及信息技术的程度; (3)管理层的哪些人员参与其中; (4)记账分录的主要类型，如标准分录、非标准分录等; (5)适当人员(包括管理层和治理层)对流程实施监督的性质和范围。 第五节第五节 评估重大错报风险评估重大错报风险一、评估财务报表层次和认定层次的重大错报风险一、评估财务报表层次和认定层次的重大错报风险1.1.识别和评估重大错报风险考虑的因素识别和评估重大错报风险考虑的因素( (了解了解) )2.2

43、.识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序（1 1）在了解在了解被审计单位及其环境的被审计单位及其环境的整个过程整个过程中中, ,结合对财务报表结合对财务报表中中各类交易、账户余额和披露各类交易、账户余额和披露的考虑，的考虑，识别风险识别风险；（2 2）结合对拟测试的相关控制的考虑，将识别的风险与）结合对拟测试的相关控制的考虑，将识别的风险与认定层次认定层次可能发生错报的领域相联系；可能发生错报的领域相联系；（3 3）评估识别出的风险，并评价其是否更广泛地与财务报表整体）评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；相关，进而潜在地影

44、响多项认定；（4 4）考虑发生错报的）考虑发生错报的可能性可能性（包括发生多项错报的可能性）（包括发生多项错报的可能性），以，以及及潜在错报的重大程度潜在错报的重大程度是否足以导致重大错报。是否足以导致重大错报。 3.识别两个层次的重大错报风险识别两个层次的重大错报风险（教材（教材P149） 在对重大错报风险进行识别和评估后，注册会计师应在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与当确定，识别的重大错报风险是与特定的特定的某类交易、账户某类交易、账户余额、披露的余额、披露的认定认定相关，还是与财务报表相关，还是与财务报表整体广泛整体广泛相关，相关，进而影响进而影

45、响多项多项认定。认定。 4.4.控制环境对评估财务报表层次重大错报风险的影响控制环境对评估财务报表层次重大错报风险的影响（教（教材材P P149149） 财务报表层次的重大错报风险很可能源于薄弱的控制财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。师应当采取总体应对措施。5.5.控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响（教材（教材P P1491

46、49） 在评估重大错报风险时，注册会计师应当将所了解的在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。控制可能与某一认定控制与特定认定相联系。控制可能与某一认定直接直接相关，相关，也可能与某一认定也可能与某一认定间接间接相关。关系越间接，控制在防止或相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。发现并纠正认定中错报的作用越小。6.6.考虑财务报表的可审计性考虑财务报表的可审计性（教材（教材P P150150） 下列情况下，下列情况下，CPACPA对财务报表的可审计性产生疑问时，可考对财务报表的可审计性产生疑问时，可考虑虑出具保留意见或无法表示审计意见的审计报

47、告出具保留意见或无法表示审计意见的审计报告：(1)(1)被审计单位会计记录的状况和可靠性存在重大问题，不被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；能获取充分、适当的审计证据以发表无保留意见；(2)(2)对管理层的诚信存在严重疑虑。对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。必要时，注册会计师应当考虑解除业务约定。 二、特别风险二、特别风险（教材（教材P P150150）1 1特别风险的含义特别风险的含义 注册会计师识别和评估的、根据判断认为注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报需要特别考虑的重大错报风险风险( (简称特别风险简称特别风险) )。2 2在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵销效果前，根据相关风险的抵销效果前，根据风险的性质风险的性质（P151P151）、潜在错报的重要程、潜在错报的重要程度度( (包括该风险是否可能导致多项错报包括该风险是否可能导致多项错报) )和和发