注冊會計師風險評估

注冊會計師審

計精講班主講老師：姜葵第十一章

風險評估（重點、難點，掌握）第一部分本章考情分析1.重大錯報風險的識別、評估和應(yīng)對，2.2

.2.2.第二部分本章精講第一節(jié)風險評估概述一、出臺審計風險準則的背景二、審計風險準則的特點三、風險評估的作用（理解）確定重要性水平會計政策列報特別考慮的領(lǐng)域商業(yè)目的分析程序時所使用的預(yù)期值；進一步審計程序評價對被審計單位及其環(huán)境了解的程度是否恰當，關(guān)鍵是看注冊會計師對被審計單位及其環(huán)境的了解是否足以識別和評估財務(wù)報表的重大錯報風險。一、風險評估程序（內(nèi)部信息）（一）風險導向?qū)徲嫷幕静襟E與特點步驟目的必要性類別了解被審計單位及其環(huán)境評估報表層次和認定層次的重大錯報風險必要風險評估程序控制測試為了測試內(nèi)控在防止、發(fā)現(xiàn)和糾正認定層次重大錯報方面的有效性，并據(jù)此重新評估認定層次的重大錯報風險非必要（選擇）進一步審計程序?qū)嵸|(zhì)性程序發(fā)現(xiàn)認定層重大錯報，降低檢查風險必要進一步審計程序特點目的是為了識別和評估財務(wù)報表重大錯報風險。詢問被審計單位管理層和內(nèi)部其他相關(guān)人員管理層和財務(wù)負責人詢問關(guān)注財務(wù)財務(wù)重要變化詢問內(nèi)部審計人員、采購人員、生產(chǎn)人員、銷售人員等其他相關(guān)人員，編制的環(huán)境；內(nèi)部控制項會計政策法律法規(guī)的遵循營銷策2.實施分析程序。如果使用了高度匯總的數(shù)據(jù)，實施分析程序的結(jié)果僅可能初步顯示財務(wù)報表存在重大錯報風險，注冊會計師應(yīng)當將分析結(jié)果連同識別重大錯報風險時獲取的其他信息一并考慮。觀察和檢查

觀察和檢查程序可以印證對管理層和其他相關(guān)人員（1）（2）（3）（4）（5）【例題1·多選題】【答案】ABD【解析】二、其他審計程序和信息來源（外部信息）1．其他審計程序詢問被審計單位聘請的外部法律顧問、專業(yè)評估師、投資顧問和財務(wù)顧問等。閱讀外部信息也可能有助于注冊會計師了解被審計單位及其環(huán)境。外部信息2．其他信息來源。三、項目組內(nèi)部的討論（掌握）保證所有事項得到恰當?shù)目紤]。具有較多經(jīng)驗的成員，例如項目負責人，其他成員可以分享其見解和以往獲取的被審計單位的經(jīng)驗。（一）討論的目標why使成員更好地了解在各自負責的領(lǐng)域中，由于舞弊或錯誤導致財務(wù)報表重大錯報的可能性，并了解各自實施審計程序的結(jié)果如何影響審計的其他方面，包括對確定進一步審計程序的性質(zhì)、時間和范圍的影響。（二）討論的內(nèi)容what面臨的經(jīng)營風險、財務(wù)報表容易發(fā)生錯報的領(lǐng)域以及發(fā)生錯報的方式，特別是由于舞弊導致重大錯報的可能性。表11-討論領(lǐng)域目的：了解被審計單位，進行公平的討論分享了解的信息被審計單位的性質(zhì)、管理層對內(nèi)部控制的態(tài)度、從以往審計業(yè)務(wù)中獲得的經(jīng)驗、重大經(jīng)營風險因素。已了解的影響被審計單位的外部和內(nèi)部舞弊因素，可能為管理層或其他人員實施下列行為提供動機或壓力：實施舞弊；為實施構(gòu)成犯罪的舞弊提供機會；利用企業(yè)文化或環(huán)境，尋找使舞弊行為合理化的理由；考慮管理層對接觸現(xiàn)金或其他易被侵占資產(chǎn)的員工實施監(jiān)督的情況。3．確定財務(wù)報表哪些項目易于發(fā)生重大錯報，表明管理層傾向于高估或低估收入的跡象。目的：對審計意見和方法實施頭腦風暴法分享審計思路和方法管理層可能如何編報和隱藏虛假財務(wù)報告，例如管理層凌駕于內(nèi)部控制之上。例如，銷售經(jīng)理可能通過高估收入實現(xiàn)達到獎勵水平的目的。這可能通過修改收入確認政策或進行不恰當?shù)陌l(fā)票截止來實現(xiàn)。出于個人目的侵占或挪用被審計單位的資產(chǎn)行為如何發(fā)生?？紤]：管理層進行高估／低估賬目的方法，包括對準備和估計進行操縱以及變更會計政策等；用于應(yīng)對評估風險可能的審計程序／方法。目的：為項目組指明審計方向指明方向強調(diào)在審計過程中保持職業(yè)懷疑態(tài)度的重要性。不應(yīng)將管理層視為完全誠實，也不應(yīng)將其作為罪犯對待。列示表明可能存在舞弊可能性的跡象。例如：

(1)識別警示信號(紅旗)，并予以追蹤；(2)一個不重要的金額(例如，增長的費用)可能表明存在很大的問題，例如管理層誠信。決定如何增加擬實施審計程序的性質(zhì)、時間和范圍的不可預(yù)見性總體考慮：每個項目組成員擬執(zhí)行的審計工作部分、需要的審計方法、特殊考慮、時間、記錄要求，如果出現(xiàn)問題應(yīng)聯(lián)系的人員，審計工作底稿復(fù)核，以及其他預(yù)期事項。強凋?qū)Ρ砻鞴芾韺硬徽\實的跡象保持警覺的重要性。（三）參與討論的人員who項目組的關(guān)鍵成員應(yīng)當參與討論，如果項目組需要擁有信息技術(shù)或其他特殊技能的專家，這些專家也應(yīng)參與討論。（四）討論的時間when和方式howwhen項目組應(yīng)當根據(jù)審計的具體情況，在整個審計過程中持續(xù)交換有關(guān)財務(wù)報表發(fā)生重大錯報可能性的信息how項目組在討論時應(yīng)當強調(diào)在整個審計過程中保持職業(yè)懷疑態(tài)度，警惕可能發(fā)生重大錯報的跡象，并對這些跡象進行嚴格追蹤。針對這些風險實施審計程序的信息。一、總體要求（背）注冊會計師應(yīng)當從下列方面了解被審計單位及其環(huán)境：二、行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素（一）行業(yè)狀況行業(yè)狀況，主要包括供求與競爭季節(jié)性和周期性技術(shù)的變化能源關(guān)鍵指標法律環(huán)境與監(jiān)管環(huán)境行業(yè)特定慣例管制行業(yè)法律法規(guī)及監(jiān)管稅收政府政策環(huán)保要求（三）其他外部因素總體經(jīng)濟情況、利率、融資的可獲得性、通貨膨脹水平或幣值變動等。（四）了解的重點和程度注冊會計師對行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素了解的范圍和程度，會因被審計單位所處行業(yè)、規(guī)模以及其他因素（如在市場中的地位）的不同而不同。制造計算機硬件技術(shù)進步金融機構(gòu)宏觀經(jīng)濟政策環(huán)保法規(guī)建筑行業(yè)收入和成本銀行監(jiān)管機構(gòu)

資本充足率重點放在對被審計單位的經(jīng)營活動可能產(chǎn)生重要影響的關(guān)鍵外部因素以及與前期相比發(fā)生的重大變化上。三、被審計單位的性質(zhì)↗結(jié)構(gòu)：所有權(quán)、治理、組織↘活動：三大活動（一）所有權(quán)結(jié)構(gòu)有助于注冊會計師識別關(guān)聯(lián)方關(guān)系并了解被審計單位的決策過程。（二）治理結(jié)構(gòu)對被審計單位的經(jīng)營和財務(wù)運作實施有效的監(jiān)督，從而降低財務(wù)報表發(fā)生重大錯報的風險董事會的構(gòu)成情況、董事會內(nèi)部是否有獨立董事；注冊會計師應(yīng)當考慮治理層是否能夠在獨立于管理層的情況下對被審計單位事務(wù)（包括財務(wù)報告）做出客觀判斷。（三）組織結(jié)構(gòu)可能導致某些特定的重大錯報風險包括財務(wù)報表合并、商譽減值以及長期股權(quán)投資核算等問題。（四）經(jīng)營活動有助于注冊會計師識別預(yù)期在財務(wù)報表中反映的主要交易類別、重要賬戶余額和列報。（五）投資活動有助于注冊會計師關(guān)注被審計單位在經(jīng)營策略和方向上的重大變化。（六）籌資活動有助于注冊會計師評估被審計單位在融資方面的壓力，并進_步考慮被審計單位在可預(yù)見未來的持續(xù)經(jīng)營能力。四、被審計單位對會計政策的選擇和運用五、被審計單位的目標、戰(zhàn)略以及相關(guān)經(jīng)營風險（一）目標、戰(zhàn)略與經(jīng)營風險（1）目標指針總體層面的（2）戰(zhàn)略

策略和方法。（3）經(jīng)營風險不利影響的重大情況、事項、環(huán)境和行動，或源于不恰當?shù)哪繕撕蛻?zhàn)略。2.注冊會計師應(yīng)當了解被審計單位是否存在與下列方面有關(guān)的目標和戰(zhàn)略，并考慮相應(yīng)的經(jīng)營風險：（與p228風險評估過程中可能的事項對照）⑴行業(yè)發(fā)展，人力資源新產(chǎn)品產(chǎn)品責任增加業(yè)務(wù)擴張，市場需求的估計不準確新的會計要求，監(jiān)管要求，法律責任融資條件信息技術(shù)的運用，（證券公司）新的會計要求（二）經(jīng)營風險對重大錯報風險的影響有助于其識別財務(wù)報表重大錯報風險。2.多數(shù)經(jīng)營風險最終都會產(chǎn)生財務(wù)后果從而影響財務(wù)報表。認定層次或財務(wù)報表層次產(chǎn)生直接影響。3.并非所有經(jīng)營風險都會導致重大錯報風險。應(yīng)當了解被審計單位的風險評估過程。（四）對小型被審計單位的考慮沒有正式的計劃和程序應(yīng)當詢問管理層或觀察六、被審計單位財務(wù)業(yè)績的衡量和評價（二）關(guān)注內(nèi)部財務(wù)業(yè)績衡量的結(jié)果內(nèi)部財務(wù)業(yè)績衡量可能顯示未預(yù)期到的結(jié)果或趨勢。在這種情況下，管理層通常會進行調(diào)查并采取糾正措施。（三）考慮財務(wù)業(yè)績衡量指標的可靠性注冊會計師應(yīng)當考慮相關(guān)信息是否可靠，以及利用這些信息是否足以實現(xiàn)審計目標。一、內(nèi)部控制的含義和要素1.內(nèi)部控制合理保證治理層、管理層和其他人員政策及程序目標（1）財務(wù)報告的可靠性，（2）經(jīng)營的效率和效果，遵守法律法規(guī)的要求責任主體是治理層、管理層和其他人員。手段是設(shè)計和執(zhí)行控制政策及程序。要素：二、與審計相關(guān)的控制（定位）只是與財務(wù)報表審計相關(guān)的內(nèi)部控制

并非被審計單位所有的內(nèi)部控制。（一）為實現(xiàn)財務(wù)報告可靠性目標應(yīng)當運用職業(yè)判斷（二）其他與審計相關(guān)的控制與審計相關(guān)。（如電信、完整性和準確性移動的計費系統(tǒng)）與審計無關(guān)的控制（證券公司行情版）保護資產(chǎn)的內(nèi)部控制可能包括與實現(xiàn)財務(wù)報告可靠性和經(jīng)營效率、效果目標相關(guān)的控制僅考慮其中與財務(wù)報告可靠性目標相關(guān)的控制。三、對內(nèi)部控制了解的深度了解的深度了解的程度

評價控制的設(shè)計，并確定其是否得到執(zhí)行

不包括對控制是否得到一貫執(zhí)行的測試（屬于控制測試）（一）評價控制的設(shè)計應(yīng)當評價控制的設(shè)計，并確定其是否得到執(zhí)行。1.評價控制的設(shè)計其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報。如果控制設(shè)計不當，不需要再考慮控制是否得到執(zhí)行。是控制是否得到執(zhí)行否正在使用（二）獲取控制設(shè)計和執(zhí)行的審計證據(jù)下列風險評估程序詢問觀察檢查（穿行測試）具體運用（三）了解內(nèi)部控制的步驟識別需要降低哪些風險相關(guān)的內(nèi)部控制沒有必要記錄和評價與審計無關(guān)的內(nèi)部控制評估控制的執(zhí)行。主要是實施穿行測試評估內(nèi)部控制的設(shè)計。確定內(nèi)部控制是否存在重大弱點。（四）了解內(nèi)部控制與測試控制運行有效性的關(guān)系1.2.3.四、內(nèi)部控制的人工和自動化成分（方式）注冊會計師應(yīng)當考慮內(nèi)部控制的人工和自動化特征及其影響。2

.（二）信息技術(shù)的優(yōu)勢及相關(guān)內(nèi)部控制風險優(yōu)勢特定風險未能正確處理數(shù)據(jù)，或處理了不正確的數(shù)據(jù)，或兩種情況同時并存需要主觀判斷或酌情處理優(yōu)勢特定風險：容易被規(guī)避、忽視或凌駕不具有一貫性；產(chǎn)生簡單錯誤或失誤注冊會計師應(yīng)當考慮被審計單位是否通過建立有效的控制，以恰當應(yīng)對由于使用信息技術(shù)系統(tǒng)或人工系統(tǒng)而產(chǎn)生的風險。五、內(nèi)部控制的局限性只能對財務(wù)報告的可靠性提供合理的保證。人為失誤串通凌駕人員素質(zhì)成本效益針對經(jīng)常而重復(fù)發(fā)生的業(yè)務(wù)而設(shè)置的，內(nèi)部控制可能因為經(jīng)營環(huán)境、業(yè)務(wù)性質(zhì)的改變而削弱或失效。均為了解內(nèi)部控制）【例題2·多選題】【答案】ABD【解析】六、控制環(huán)境（一）控制環(huán)境的含義1.控制環(huán)境治理職能和管理職能態(tài)度、認識和措施2.了解要求：在評價控制環(huán)境的設(shè)計和實施情況時，注冊會計師應(yīng)當了解A管理層在治理層的監(jiān)督下，B是否營造并保持了誠實守信和合乎道德的文化，以及C是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當控制。（二）對誠信和道德價值觀念的溝通與落實考慮的主要因素書面企業(yè)文化管理層表率懲罰措施（三）對勝任能力的重視勝任能力水平的設(shè)定對達到該水平所必需的知識和能力的要求。1．財會人員以及信息管理人員2．管理層是否配備足夠技能（四）治理層的參與程度治理層的職責應(yīng)在被審計單位的章程和政策中予以規(guī)定。監(jiān)督被審計單位的財務(wù)報告政策和程序治理層的職責還包括監(jiān)督用于復(fù)核內(nèi)部控制有效性的政策和程序設(shè)計是否合理，執(zhí)行是否有效?？紤]的主要因素（五）管理層的理念和經(jīng)營風格衡量管理層對內(nèi)部控制重視程度的重要標準，是管理層收到有關(guān)內(nèi)部控制缺陷及違規(guī)事件的報告時是否做出適當反應(yīng)。了解管理層的經(jīng)營風格也很有必要，管理層的經(jīng)營風格可以表明管理層所能接受的業(yè)務(wù)風險的性質(zhì)。是風險偏好者還是風險規(guī)避者；激進還是保守；（六）組織結(jié)構(gòu)及職權(quán)與責任的分配被審計單位的組織結(jié)構(gòu)為計劃、運作、控制及監(jiān)督經(jīng)營活動提供了一個整體框架。通過集權(quán)或分權(quán)決策，可在不同部門問進行適當?shù)穆氊焺澐?，組織結(jié)構(gòu)中是否采用向個人或小組分配控制職責的方法，是否建立了執(zhí)行特定職能（包括交易授權(quán)）的授權(quán)機制，是否確保每個人都清楚地了解報告關(guān)系和責任。信息系統(tǒng)處理環(huán)境考慮的主要因素職責劃分數(shù)據(jù)的所有權(quán)劃分授權(quán)交易（七）人力資源政策與實務(wù)被審計單位員工的能力與誠信是控制環(huán)境中不可缺少的因素。人力資源政策與實務(wù)涉及雇用、培訓、考核、晉升和工薪等方面?？紤]因素注冊會計師應(yīng)當對控制環(huán)境的構(gòu)成要素獲取足夠的了解，并考慮內(nèi)部控制的實質(zhì)及其綜合效果，以了解管理層和治理層對內(nèi)部控制及其重要性的態(tài)度、認識以及所采取的措施。在評價控制環(huán)境的各個要素時，注冊會計師應(yīng)當考慮控制環(huán)境的各個要素是否得到執(zhí)行。應(yīng)當考慮將詢問與其他風險評估程序相結(jié)合以獲取審計證據(jù)。詢問觀察和檢查控制環(huán)境對重大錯報風險的評估具有廣泛影響，注冊會計師應(yīng)當考慮控制環(huán)境的總體優(yōu)勢是否為內(nèi)部控制的其他要素提供了適當?shù)幕A(chǔ)，并且未被控制環(huán)境中存在的缺陷所削弱。（往往導致報表層重大錯報風險）雖然令人滿意的控制環(huán)境并不能絕對防止舞弊，但卻有助于降低發(fā)生舞弊的風險。有效的控制環(huán)境還能為注冊會計師相信在以前年度和期中所測試的控制將繼續(xù)有效運行提供一定的基礎(chǔ)。相反，控制環(huán)境中存在的弱點可能削弱控制的有效性。控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認定層次的重大錯報，注冊會計師在評估重大錯報風險時，應(yīng)當將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。七、被審計單位的風險評估過程經(jīng)營風險中已講（一）被審計單位風險評估過程的含義可能產(chǎn)生風險的事項和情形新員工風險評估過程的作用是識別、評估和管理影響被審計單位實現(xiàn)經(jīng)營目標能力的各種風險。而針對財務(wù)報告目標的風險評估過程則包括識別與財務(wù)報告相關(guān)的經(jīng)營風險，評估風險的重大性和發(fā)生的可能性，以及采取措施管理這些風險。了解注冊會計師應(yīng)當確定管理層如何識別與財務(wù)報告相關(guān)的經(jīng)營風險，如何估計該風險的重要性，如何評估風險發(fā)生的可能性，以及如何采取措施管理這些風險。注冊會計師可以通過了解被審計單位及其環(huán)境的其他方面信息，評價被審計單位風險評估過程的有效性。如果發(fā)現(xiàn)與財務(wù)報表有關(guān)的風險因素，注冊會計師可通過向管理層詢問和檢查有關(guān)文件確定被審計單位的風險評估過程是否也發(fā)現(xiàn)了該風險；如果識別出管理層未能識別的重大錯報風險，注冊會計師應(yīng)當考慮被審計單位的風險評估過程為何沒有識別出這些風險，以及評估過程是否適合于具體環(huán)境。八、信息系統(tǒng)與溝通（一）與財務(wù)報告相關(guān)的信息系統(tǒng)的含義生成、記錄、處理和報告交易、事項和情況，對相關(guān)資產(chǎn)、負債和所有者權(quán)益履行經(jīng)營管理責任的程序和記錄。與財務(wù)報告相關(guān)的信息系統(tǒng)通常包括下列職能：識別描述計量會計期間列報了解自動化程序和控制可能降低了發(fā)生無意錯誤的風險，但是并沒有消除個人凌駕于控制之上的風險不會留下痕跡或證據(jù)角色和職責，報告例外事項的方式崗位職責管理層與治理層（特別是審計委員會）之間的溝通，以及被審計單位與外部（包括與監(jiān)管部門）的溝通。九、控制活動（重點掌握，往往與業(yè)務(wù)流程層面、認定層風險相關(guān)）含義控制活動

政策和程序1．授權(quán)。授權(quán)的目的在于保證交易在管理層授權(quán)范圍內(nèi)進行。一般授權(quán)普遍適用于特別授權(quán)特定類別超過一般授權(quán)限制的常規(guī)交易2．業(yè)績評價。實際業(yè)績與預(yù)算財務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)內(nèi)部數(shù)據(jù)與外部信息來源調(diào)查與糾正措施通過調(diào)查非預(yù)期的結(jié)果和非正常的趨勢，管理層可以識別可能影響經(jīng)營目標實現(xiàn)的情形。3．信息處理。

包括信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制信息處理控制可以是人工的、自動化的，或是基于自動流程的人工控制。信息技術(shù)一般控制多個應(yīng)用系統(tǒng)信息技術(shù)應(yīng)用控制業(yè)務(wù)流程層面信息部門不應(yīng)更正使用部門送交的數(shù)據(jù)，并且在組織上應(yīng)獨立于使用部門4．實物控制。資產(chǎn)

記錄安全保護措施，5．職責分離。職責分配給不同員工（授權(quán)、執(zhí)行、記錄、保管、檢查），注：出納不能編銀行存款余額調(diào)節(jié)表；不能由同一個人登總賬與明細賬了解重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。

工作重點是識別和了解針對重大錯報可能發(fā)生的領(lǐng)域的控制活動。整體層面的控制活動進行的了解和評估，主要是針對被審計單位的一般控制活動，主要因素活動是否都有必要關(guān)鍵控制點目標都加以清晰的記錄和溝通，并且積極地對其進行監(jiān)控；系統(tǒng)，以識別與目標業(yè)績的差異，并向適當層次的管理層報告該差異；差異進行調(diào)查，并及時采取適當?shù)募m正措施；職責應(yīng)在何種程度上相分離會計系統(tǒng)中的數(shù)據(jù)是否與實物資產(chǎn)定期核對（賬實是否相符）；保護措施記錄和資產(chǎn)信息安全職能部門十、對控制的監(jiān)督建立和維護控制并保證其持續(xù)有效運行，對控制的監(jiān)督可以實現(xiàn)這一目標。監(jiān)督對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及時評價控制的設(shè)計和運行，以及根據(jù)情況的變化采取必要的糾正措施審計單位通過持續(xù)的監(jiān)督活動、專門的評價活動或兩者相結(jié)合，實現(xiàn)對控制的監(jiān)督。持續(xù)的監(jiān)督活動通常貫穿于被審計單位的日常經(jīng)營活動與常規(guī)管理工作中。被審計單位可能使用內(nèi)部審計人員或具有類似職能的人員對內(nèi)部控制的設(shè)計和執(zhí)行進行專門的評價，以找出內(nèi)部控制的優(yōu)點和不足，并提出改進建議。在某些情況下，外部信息可能顯示內(nèi)部控制存在的問題和需要改進之處。（二）了解對內(nèi)部控制的監(jiān)督對內(nèi)部審計職能需進一步考慮的因素(1)獨立性和權(quán)威性；(2)向誰報告，是否有足夠的人員、培訓和特殊技能，是否堅持適用的專業(yè)準則；(5)活動的范圍，(6)計劃、風險評估和執(zhí)行工作的記錄及形成結(jié)論的適當性；(7)是否不承擔經(jīng)營管理責任。內(nèi)部控制要素【例題3·單選題】(2009年新制度)1．【答案】B【解析】2．【答案】A【解析】3．【答案】B【解析】十一、在整體層面了解內(nèi)部控制（重點掌握，1.了解人員：有經(jīng)驗的成員項項目內(nèi)目組中組其他成員2.了解重點：部控制的變化對策舞弊3.了解方法：觀察檢查文件穿行測試特別注意這些要素在實際中是否得到執(zhí)行4.了解內(nèi)容：執(zhí)行5.了解記錄：了解要點風險評估程序結(jié)果判斷的因素6.整體層內(nèi)部控制與控制環(huán)境的關(guān)系：財務(wù)報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境，因此，注冊會計師在評估財務(wù)報表層次的重大錯報風險時，應(yīng)當將被審計單位整體層面的內(nèi)部控制狀況和了解到的被審計單位及其環(huán)境其他方面的情況結(jié)合起來考慮。直接影響重要業(yè)務(wù)流程層面控制的有效性，十二、在業(yè)務(wù)流程層面了解內(nèi)部控制（重點掌握，（一）了解時間：在初步計劃審計工作時，重大賬戶及其相關(guān)認定（二）了解步驟：1.確定重要業(yè)務(wù)流程和重要交易類別對制造業(yè)企業(yè)，可以劃分為銷售與收款循環(huán)、采購與付款循環(huán)、生產(chǎn)與存貨循環(huán)、人力資源與工薪循環(huán)、投資與籌資循環(huán)等2.了解重要交易流程，并進行記錄（如第13章表13-6的第2、3列）在確定重要的業(yè)務(wù)流程和交易類別后，注冊會計師便可著手了解每一類重要交易在信息技術(shù)或人工系統(tǒng)中生成、記錄、處理及在財務(wù)報表中報告的程序，即重要交易流程?？赡馨l(fā)生錯報的基礎(chǔ)。3.確定可能發(fā)生錯報的環(huán)節(jié)（薄弱點）應(yīng)在哪些環(huán)節(jié)設(shè)置控制，設(shè)計控制的目的是為實現(xiàn)某些控制目標（見表11-2）。實際上，這些控制目標與財務(wù)報表重大賬戶的相關(guān)認定相聯(lián)系?？刂颇繕私忉?．完整性：所有的有效表11—2

控制目標交易都已記錄必須有程序確保沒有漏記實際發(fā)生的交易2．存在和發(fā)生：每項已記錄的交易均真實必須有程序確保會計記錄中沒有虛構(gòu)的或重復(fù)入賬的項目3．適當計量交易必須有程序確保交易以適當?shù)慕痤~入賬4．恰當確定交易生成的會計期間(截止性)必須有程序確保交易在適當?shù)臅嬈陂g內(nèi)人賬(例如，月、季度、年等)5．恰當分類必須有程序確保將交易記入正確的總分類賬，必要時，記入相應(yīng)的明細賬內(nèi)6．正確匯總和過賬必須有程序確保所有作為賬簿記錄中的借貸方余額都正確地歸集(加總)，確保加總后的金額正確過入總賬和明細分類賬評價是否實現(xiàn)這些目標的重要標志是是否存在控制來防止錯報的發(fā)生，或發(fā)現(xiàn)并糾正錯報，復(fù)雜程度概率是否存在一種具有實效的總體控制來實現(xiàn)控制目標。（四）識別和了解相關(guān)控制是否遺漏了是否識別了1．控制的類型。正常業(yè)務(wù)流程以（1）預(yù)防性控制。防止錯報的發(fā)生預(yù)防性控制可能是人工的，也可能是自動化的對控制的描述控制用來防止的錯報生成收貨報告的計算機程序，同時也更新采購檔案防止出現(xiàn)購貨漏記賬的情況在更新采購檔案之前必須先有收貨報告防止記錄了未收到購貨的情況銷貨發(fā)票上的價格根據(jù)價格清單上的信息確定防止銷貨計價錯誤計算機將各憑證上的賬戶號碼與會計科目表對比，然后進行一系列的邏輯測試防止出現(xiàn)分類錯報（2）檢查性控制。發(fā)現(xiàn)流程中可能發(fā)生的錯報（盡管有預(yù)防性控制還是會發(fā)生的錯報）。檢查性控制通常是管理層用來監(jiān)督實現(xiàn)流程目標的控制。檢查性控制可以由人工執(zhí)行，也可以由信息系統(tǒng)自動執(zhí)行。檢查性控制通常并不適用于業(yè)務(wù)流程中的所有交易，如果確信存在以下情況，那么就可以將檢查性控制作為一個主要的手段，來合理保證某特定認定發(fā)生重大錯報的可能性較小：完整、可靠足夠敏感都將被糾正（五）執(zhí)行穿行測試，證實對交易流程和相關(guān)控制的了解通常會每年執(zhí)行穿行測試了解完整的準確性有效性執(zhí)行記錄如果不打算信賴控制會計師仍需要執(zhí)行穿行測試以確認以前對業(yè)務(wù)流程及可能發(fā)生錯報環(huán)節(jié)了解的準確性和完整性。對于重要的業(yè)務(wù)流程，不管是人工控制還是自動化控制，注冊會計師都要對整個流程執(zhí)行穿行測試，涵蓋交易從發(fā)生到記賬的整個過程。未留下交易軌跡的內(nèi)部控制（通常指不通過會計系統(tǒng)的內(nèi)部控制）如存貨的管理情況、人事政策等，無需執(zhí)行穿行測試，必須為留下軌跡的內(nèi)部控制才能執(zhí)行穿行測試。穿行測試不能為評價控制風險為低水平提供充分適當?shù)膶徲嬜C據(jù)：①不是所有的內(nèi)部控制都執(zhí)行了穿行測試②只選一筆或若干筆代表性交易，難以合理的評價?！纠}4·多選題】【答案】ABC【解析】（六）進行初步評價和風險評估設(shè)計的合理性并確定其是否得到執(zhí)行。初步評價影響決策控制設(shè)計合理并得到執(zhí)行進行控制測試，減少實質(zhì)性程序控制設(shè)計合理但并未執(zhí)行不進行控制測試，直接實施實質(zhì)性程序控制設(shè)計不合理不進行控制測試，直接實施實質(zhì)性程序【例題5·多選題】【答案】ABC【解析】【例題6·多選題】（2010年）1．【答案】ABD【解析】2．【答案】ABCD【解析】3．【答案】ABC【解析】一、評估財務(wù)報表層次和認定層次的重大錯報風險（一）評估重大錯報風險時考慮的因素1.已識別的風險是什么？財務(wù)報表層次源于薄弱的被審計單位層次內(nèi)部控制或信息技術(shù)一般控制；特別風險；與管理層凌駕和舞弊相關(guān)的風險因素；管理層愿意接受的風險，例如小企業(yè)因缺乏職責分工導致的風險認定層次與完整性、準確性、存在或計價相關(guān)的特定風險：

(1)收入、費用和其他交易；(2)賬戶余額；

(3)財務(wù)報表披露。2．可能產(chǎn)生多重錯報的風險相關(guān)內(nèi)部控制程序特別風險；用于預(yù)防、發(fā)現(xiàn)或減輕已識別風險的恰當設(shè)計并執(zhí)行的內(nèi)部控制程序；僅通過執(zhí)行控制測試應(yīng)對的風險2.錯報（金額影響）可能發(fā)生的規(guī)模有多大財務(wù)報表層次什么事項可能導致財務(wù)報表重大錯報?考慮管理層凌駕、舞弊、未預(yù)期事件和以往經(jīng)驗認定層次考慮：(1)交易、賬戶余額或披露的同有性質(zhì)；

(2)日常和例外事件；(3)以往經(jīng)驗3.事件（風險）發(fā)生的可能性有多大財務(wù)報表層次考慮：(1)來自高層的基調(diào)；(2)管理層風險管理的方法；(3)采用的政策和程序；

(4)以往經(jīng)驗認定層次考慮：(1)相關(guān)的內(nèi)部控制活動；

(2)以往經(jīng)驗相關(guān)內(nèi)部控制程序識別對于降低事件發(fā)生可能性非常關(guān)鍵的管理層風險應(yīng)對要素（二）評估重大錯報風險的審計程序整個過程中識別與認定層次領(lǐng)域風險是否重大后果的嚴重程度導致財務(wù)報表發(fā)生重大錯報（三）識別兩個層次的重大錯報風險應(yīng)當確定，識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關(guān)，還是與財務(wù)報表整體廣泛相關(guān)，進而影響多項認定。1.某些重大錯報風險可能與特定的某類交易、賬戶余額、列報的認定相關(guān)。2.某些重大錯報風險可能與財務(wù)報表整體廣泛相關(guān)，進而影響多項認定。（四）控制環(huán)境對評估財務(wù)報表層次重大錯報風險的影響財務(wù)報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境。薄弱的控制環(huán)境帶來的風險可能對財務(wù)報表產(chǎn)生廣泛影響，難以限于某類交易、賬戶余額、列報，注冊會計師應(yīng)當采取總體應(yīng)對措施。（五）控制對評估認定層次重大錯報風險的影響1

.2.控制可能與某一認定直接相關(guān)，也可能與某一認定間接相關(guān)。關(guān)系越間接，控制在防止或發(fā)現(xiàn)并糾正認定中錯報的作用越小。重大賬戶認定識別的重大錯報風險風險評估結(jié)果列示重大賬戶列示相關(guān)的認匯總實施審計程序識評估該項認定的重大例如，應(yīng)收賬定、例如，存別出的與該重大賬戶錯報風險水平（應(yīng)考款在、完整性、的某項認定相關(guān)的重慮控制設(shè)計是否合理、計價或分攤等大錯報風險是否得到執(zhí)行）（六）考慮財務(wù)報表的可審計性（掌握）如果通過對內(nèi)部控制的了解發(fā)現(xiàn)下列情況，并對財務(wù)報表局部或整體的可審計性產(chǎn)生疑問，注冊會計師應(yīng)當考慮出具保留意見或無法表示意見的審計報告：會計記錄管理層的誠信必要時，注冊會計師應(yīng)當考慮解除業(yè)務(wù)約定。【例題7·單選題】【答案】D【解析】二、需要特別考慮的重大錯報風險需要