审计会计岛子琪讲义02第七章

1、第七章 风险评【考情分析】本章属于重点章节，题型主要题、偶尔有客观题，分值在 7-8 【知识点】风险评估一、风险识别和评估风险识别和评估，是会计师通过实施风险评估程序，识别和评估财务报表层次错报风险（理解提示：1、识别找风险，评估险有多大二、风险识别和评估1及其环境是必要程序会计师应当了解及其环境以充分识别和评估财务报错报风险，设计和实施进一步审计程序第七章 风险评【考情分析】本章属于重点章节，题型主要题、偶尔有客观题，分值在 7-8 【知识点】风险评估一、风险识别和评估风险识别和评估，是会计师通过实施风险评估程序，识别和评估财务报表层次错报风险（理解提示：1、识别找风险，评估险有多大二、风险

2、识别和评估1及其环境是必要程序会计师应当了解及其环境以充分识别和评估财务报错报风险，设计和实施进一步审计程序2、了解被审及其环境贯穿于整个审计过程的始终3会计师对被审及其环境的了解程度，低于【理解提示风险导向审计理念就是风险识别及评估也是审计准则的基本要求因一定要树立这种理念风险评估及应对五步骤：1.了解2.识别3.评估4.控制测试（可省略）5性程序（第 4、5 合起来叫应对风险【思考1、为什么要做风险评估，是否可以不评估就直接审2、控制测试是否必须做，为什么？实施控制测试的目的是什么3、实质性程序是否必须做，为什么？实施实性质程序的目的是什【知识点】风险评估程序、信息来源以及项一、风险评估程

3、序和信息来的风险评估主要使用:询问分析观察检查四大程序来了解被审及其环1其1经营情况目标、竞争对手、客户、供应商、公司结构财务状况、经营成果、现金流量会计问题1.了解被审计评估报表层和认定错报风风险 评估 为了测试内控在认定层 错报 错报风进一 步审 控不略发现认定错报，降低检查风进一 步审 【思考1、为什么对各个层级的人都要去了解信息？这样做的目的是什么2、对不同层级的人询问的侧重不同？为什3、不同层级的人得到的信息是否会一致，如果不一致应怎么处理2.实施分析程【思考1、为什么对各个层级的人都要去了解信息？这样做的目的是什么2、对不同层级的人询问的侧重不同？为什3、不同层级的人得到的信息是否

4、会一致，如果不一致应怎么处理2.实施分析程错报会计师应当将分析结果连同识3观察和检查程序可以支持对管理层和其他相审及其环境的信息观察被审检查文件的经营活动和控制手册（3）阅读由管理层和治理层编制；实地察看被审追踪交易在财信息系统中的处理过程（试除了采用上述程序从被获取信从被审计2.其他信息来错报会计师应当实施其他审计程序以获取这会计师应当考虑在客户接受或保持过程中获取的信息是否与错报风险关会计师还应当考虑提供其他服务（如执行中期财务报表审阅业务）获得的经验是否有助于识三、项的了解的信息审计思路和方法（交换意见见解的机会（3）为项目组指明审计方向（1）被审的经营风险财务报表容易发生错报的领域以及

5、发生错报的方式由于舞弊导错报的可能性2了解被审策略及其变化、销售趋势以及与客户的合同安3.参的（1）项目组的关键成员或其他特殊技；（3）重要区域项目组的关键成员应该参。的时间和方整个审计过程中【思考错1、为什么要采用项目的形式2的目的是什么3、是否是所有的成员都应当参加项目【知识点】了解3.参的（1）项目组的关键成员或其他特殊技；（3）重要区域项目组的关键成员应该参。的时间和方整个审计过程中【思考错1、为什么要采用项目的形式2的目的是什么3、是否是所有的成员都应当参加项目【知识点】了解被审一、总及其环及其环境（1）环境以及其他外外部）行被审被审被审被审的性质对会计政策的选择和运用）的目标） 财

6、务业绩的衡量和评价和外部）的控制）【口决】行性政目衡航行正 母）横空（出现【思考1、为什么要对这六方面去了解信息？这样做的目的是什么2、这六个方面各代表什么层级？他们之间是什么关二、行业状况、法律环境及其他外3被审的行业状所处行业的市场与竞争（包括市场需求、生产能力和价格竞争生产经营的季节性和周期性（羽绒服生产企业与被审产品相关的生产技行业的法律环影响行业和被审经营活动的环保要求三、被的性四、被对会计政策的选择和运用（一般了解和异常交易的会计处理方法在缺性标准或共识、有争议或的或新兴领域，采用重要会计政策产生的影响会计政策的变更4.新颁布的财五、了解被审的目标以及相关经营风4了解内容（对财务报

7、表有影响的被审产品责任增三、被的性四、被对会计政策的选择和运用（一般了解和异常交易的会计处理方法在缺性标准或共识、有争议或的或新兴领域，采用重要会计政策产生的影响会计政策的变更4.新颁布的财五、了解被审的目标以及相关经营风4了解内容（对财务报表有影响的被审产品责任增对市场需求的估会计处理成本由融资条件而失去融资机8. 实施结了解组织结构,看有无复杂的组织结构某些特定错报风了解被审计 筹资活动有助于 会计师评估被审计 在融资方面的压力，并进一步考虑被审计 在可预见未来的持续经营能力。同时有无报表层的 错报风险六、了解被审在了解被审财务业绩衡量和评价情关键业绩指标（财务或非财务的、关键比率、趋势和

8、经营统计数据、差异分析，分部信息与分部、部门或其他不同层次的业4.政策5与竞争对手的业绩比较【例题（2017 年考生回忆版及其环境的说法中，正确的是( B，计的质量控政人类环境需要了解程】及其环境的了解的程度六、了解被审在了解被审财务业绩衡量和评价情关键业绩指标（财务或非财务的、关键比率、趋势和经营统计数据、差异分析，分部信息与分部、部门或其他不同层次的业4.政策5与竞争对手的业绩比较【例题（2017 年考生回忆版及其环境的说法中，正确的是( B，计的质量控政人类环境需要了解程】及其环境的了解的程度对被审【及其环境，以识别和评估财务错报风险。要【知识点】了解被审的控一控制的含义1控制是被为了合

9、理保证财的可靠性、经营的效率（简化：内控就是企业的各种规章制度，类似于企业的防盗门控制要素：控制环境、风险评估过程、与财相关的信息系统和沟通控制活动、对控制的【思考】为什么内控有五个要素【例题 单选题（2017下列各项中，属于对控制的监督的是( )。B.业绩评【】3控5尽管 得到了广泛使用，但人工因素仍然会存在于这些系统之中。每项自动控制都有一个人工控制相对应,且人工控制往往针对例外情况，属于关键控制点。自动控制要与对应的人工控制一起测试，适当设计和自动化处理【多选题高频4二、与审计相关的控制(注意客控制只是与财务报表审计相关控制辩析: 1.不是指与财务报表4二、与审计相关的控制(注意客控制只

10、是与财务报表审计相关控制辩析: 1.不是指与财务报表相关控2所有控3.与审计相关的控制可靠性目标设计和实施6在决策时人为判断可能出现错误、人导控制失效可能由串通或管理层不当凌驾控制之上而被规避实控制的成本效益 适用于批准、复核、调节数据丢失的风险或不能 所需要的数人的原因在未得到 情况下 数可能获得 职责的数据 权限，破坏系统职责分工；未经 改变主文档的数据； 改变表层的 错报风险；定层的 错报风险。【特别会计师是对财务审计意见，控制的有效意【思考】为什么只考虑与财报有关的内控选题（2014下列有关与审计相关控制的说法中，正确的是【特别会计师是对财务审计意见，控制的有效意【思考】为什么只考虑与

11、财报有关的内控选题（2014下列有关与审计相关控制的说法中，正确的是)A.与审计相关控制并非均与财相B相关C.与经营目标相关D.与合规目标相关【】CD会计师实施审程序时评价或使用的数据相关，则这些控制也可能与审计相关；选项 B 相的控制可能是为了实现经营目标，也可能是为了提高财务数据的可靠性，前者与审计关，后者与审计相关【例题（2016）下列各项程序中，通常用作风险评估程序的有（ 。 D.分析程【】重新执行专属于控制测试，不用于风险评估程序三、控制了解的深度（不包括对控制是否得到一贯执行的测试）(注意客7是否能够有效防止或发现并纠错报了控制的程（高频考点（检查文件追踪交易在财信息系统中的处理过

12、程（试了控制与控制测试的区别(高频考点【理解提示】除了信息化控制了控制与控制测试的区别(高频考点【理解提示】除了信息化控制外，了解内控时了解两方面：设计和是否得到执行，两方了解都没问题，再进行控制测试，控制测试关键点在于是否一贯执行【思考1、为什么了解内控要从这两个方面？他们之区别和联系？他们的本质是什么2、了解内控和控制测控制测试是应当还是区别？他们之间是什么关系？了解内控是应当还是可以四、控制环境包括的财务报表多理解后熟悉错报风险通常源自于薄弱的控制环境【下表格是多选题考点注8（2）c）财的技能（3） 控制的关注【思考】1、为什么财务报表层次错报风险通常源自于薄弱的控制环境【例题（2016

13、 年下列各项，不属于控制环境要素的是（ 。 B.治理层的参与程D】控制环境要素【思考】1、为什么财务报表层次错报风险通常源自于薄弱的控制环境【例题（2016 年下列各项，不属于控制环境要素的是（ 。 B.治理层的参与程D】控制环境要素包括：对诚信和道德价值观的沟【、对胜任能力的重视、治理参与程度、管理层的理念和经营风格、组织结构及职权与责任的分配以及人力资源政策与实选项 C 五、被的风险评估过（一）被审管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施环境、系统、业务等“变化”可能产生风险3.针对财风的性和发生的可能性，以及采取措施管理这些风险会计师应当了解被审的风险评估过程和

14、结果（二会计师对风险评估过程的了1相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性的风险评估过程符合其具体情况，了解被的风险评估过程和结果有助会计师识别财务报表错报的风险会计师在对被审整体层面的风险评估过程进行了解和评估时变等3.CPA 已识别出管理层未能识别错报风会计师应当考虑被审【例题（2016 年下列各项程序中，通常用作风险评估程序的有（ 。 D.分析程【】9【】重新执行专属于控制测试，不用于风险评估程序八、信息系统与沟（一）与财相关的信息系统的含1.被与财务报表相关信息系统内容及相关资产、负债和所有者权益履行经营管理责任的程序相关的信息系财大影响2.CPA 的风险，但是

15、并没有消除个人凌驾于控制之上的风险。当被审运进行数的传递时，发生篡改可能不会。会计师应当特别关注由于管理层凌驾账控制之上导致的风险（二）与财1.与【】重新执行专属于控制测试，不用于风险评估程序八、信息系统与沟（一）与财相关的信息系统的含1.被与财务报表相关信息系统内容及相关资产、负债和所有者权益履行经营管理责任的程序相关的信息系财大影响2.CPA 的风险，但是并没有消除个人凌驾于控制之上的风险。当被审运进行数的传递时，发生篡改可能不会。会计师应当特别关注由于管理层凌驾账控制之上导致的风险（二）与财1.与财相关的沟通的含相关的沟通包括使员工了解各自在与财有关控制方面的色和职责，员工之间的工作联系

16、，以及向适当级别的管理例外事项的方式2.CPA财相关的沟通的了会计师应当了解被如何对的岗位职责以及与财相的事。会计师还应当了解管理层与治理层（特别是审沟通，以及被审与外部（包括部门）的沟通。具体包括：管理层就员工的职等九、控会计师的工作重点是识别和了解针如会计师不必了解与该目标相关的每项控制活动会计师对被审整体层面的控制活动进行的了解和评估主要是针对被审的一般控制活动，特别的一般控制【特别提示】掌握以下表格，客观题高频考一与特（2）评价实际业绩生成、处理与财相关的信息系统应当与业务流程相适应应当了解如何对财的岗位职责以及相事项进行【例题多选题（2011 年会计师负责审计甲公司 208 AB.业

17、绩评D.职责分会计师认为属于控制活动的有（ 【】、业绩评十、对控制的监（一）对控制的监督的含控可实现这一目标。监督是由适当，【例题多选题（2011 年会计师负责审计甲公司 208 AB.业绩评D.职责分会计师认为属于控制活动的有（ 【】、业绩评十、对控制的监（一）对控制的监督的含控可实现这一目标。监督是由适当，在适当、及时的基础上，评估控制的设计和运行况的过程评控制在一段时间内控制的监督涉及及时评估控制的有效性并采取必要的补救措施2；在履行正常职责时度上控制是否有效运3.与外部的沟通能够在多大程度上证存在 4审和控制的建议5.管理层是否及时纠正控制运行中偏差6机构及建议是否及时采取纠正措施7.

18、是否存在协助管理层（审计部门十一、在整体层面和业务流程层面了（一）控贯穿于日常控制的设计和执行进行专门评c）比数据与外部信息等（3）应当了的一般控制与应用控制（4）c）（5）交、交以及资产保管应当职责分离【思考为什么要从两个层面来了解控制？他们之间什么关系？如果少一方面是否可行（二）确定可能发生错报的环（三）识别和了解相关控【特别提示：这是多选题高频考点，请结合以下表格及例【思考为什么要从两个层面来了解控制？他们之间什么关系？如果少一方面是否可行（二）确定可能发生错报的环（三）识别和了解相关控【特别提示：这是多选题高频考点，请结合以下表格及例题来加强理解【思考1、预防性控制和检查2做审计是什么

19、类控制3、为什么这个知识点是高频考点4、为什对被审的控制如此重视及时发现已发生偏重、职责分离如：信用额度 、经批准的发货单出库、自动生成收货 、 的价格根据价格 确定、会计凭证帐户如： 余额调节表，应收帐款对帐、 与实际对帐，比较开销均经事先连，并已登记入销售交易是以经过审核的发运凭证及在发货前，客户的赊购已经批准，对客户主要与控制环境与被审整体相关考虑舞弊和管理层凌驾控制之上的风险信息系统的一般控制财流程的控制信息系统的应用控制【例题 单选题】（2017年考生回忆版） 下列各项中，属于预防性控制的是( )。AB.管理层分析评价实际业绩的差异，并针对超过规定金额的差原CD.由不同的员工负责职工

20、薪】的【】选项D，预防性控制通常用于政策业务流程的每一项交易，以防止错报的发生】（2014年部根据人事部提供的员工岗位职责表在系统中设定用户权CD.财每月末与客户对账，差【】【点评】审核、批准和职责分离的相关控制属于预防性控制，即选项A、选项B和选项选项D中，事后复核的【例题 单选题】（2017年考生回忆版） 下列各项中，属于预防性控制的是( )。AB.管理层分析评价实际业绩的差异，并针对超过规定金额的差原CD.由不同的员工负责职工薪】的【】选项D，预防性控制通常用于政策业务流程的每一项交易，以防止错报的发生】（2014年部根据人事部提供的员工岗位职责表在系统中设定用户权CD.财每月末与客户对

21、账，差【】【点评】审核、批准和职责分离的相关控制属于预防性控制，即选项A、选项B和选项选项D中，事后复核的相关控制属于检查性控制。本题涉及的知识点是高频必（四）试（五）初步评价和风险评性确认之前所做会计师将试的情于工作底稿时的内容包括试中查阅的文件试的程序【知识点】评错报风一、评错报风险时考虑（一）【思考】这三步是什么关系？是按什么流程来处理风险评估时考虑的部分风2.错报（金额影响）【知识点】评错报风一、评错报风险时考虑（一）【思考】这三步是什么关系？是按什么流程来处理风险评估时考虑的部分风2.错报（金额影响）源于薄弱的被审层控制一般控制与管理层凌驾和舞弊相关的风用于预防、发现或减轻已识别风险

22、的恰当设计并执行控制程序评错报风险时考虑事件（风险）错报（金额影响）控制本身的设计是合理的，但控制本身的设计就是无效的（二）错报风险的审计程（三）注意：财务报表层次错报风险很可能源于薄弱的控制环境。薄弱的控制环境来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露应当采取总体应对措施在评错报风险时（二）错报风险的审计程（三）注意：财务报表层次错报风险很可能源于薄弱的控制环境。薄弱的控制环境来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露应当采取总体应对措施在评错报风险时会计师应当将所了解的控制与特定认定相联系会二、需要特别考虑错报风错报风险予以汇总和评估（一）特别风险的含会计师识别和评估的、根据判断认为需要特别考虑错报