风险评估与风险应对

1、 风险评估与风险应对风险评估与风险应对 风险评估与风险应对风险评估与风险应对第一节第一节 风险评估风险评估第二节风险应对第二节风险应对 1 1. .内部控制概念及控制要素；内部控制概念及控制要素；2.2.内部控制测试及实质性程序；内部控制测试及实质性程序；3.3.财务报表层次和认定层次财务报表层次和认定层次重大错报风险的评估方法；重大错报风险的评估方法；4.4.财务报表层次重大错报风险财务报表层次重大错报风险的整体应对措施及认定层次重的整体应对措施及认定层次重大错报风险的进一步审计程序。大错报风险的进一步审计程序。重重 点点 风险评估与风险应对风险评估与风险应对1.控制测试及实质性程序；控制测

2、试及实质性程序；2.财务报表层次重大错报风险财务报表层次重大错报风险的总体应对措施；的总体应对措施；3.认定层次重大错报风险的认定层次重大错报风险的进一步审计程序。进一步审计程序。难难 点点 一、被审计单位及环境一、被审计单位及环境 二、被审计单位的内部控制二、被审计单位的内部控制 三、整体层面及业务流程层面三、整体层面及业务流程层面对内部控制的了解对内部控制的了解 四、识别和评估财务报表四、识别和评估财务报表 层次和认定层次的重大错层次和认定层次的重大错 报风险报风险 五、与管理层和治理层的五、与管理层和治理层的 沟通沟通第一节第一节风险评估风险评估 风险评估与风险应对风险评估与风险应对一、

3、被审计单位及环境一、被审计单位及环境（一）了解被审计单位及其环境的作用（一）了解被审计单位及其环境的作用p128p128（二）了解被审计单位及其环境的方法（二）了解被审计单位及其环境的方法p129p129（三）了解被审计单位及其环境的主要内容（三）了解被审计单位及其环境的主要内容 风险评估与风险应对风险评估与风险应对 （一）（一）了解被审计单位及其环境的作用了解被审计单位及其环境的作用 了解被审计单位及其环境是审计风险准则规范的注册会计了解被审计单位及其环境是审计风险准则规范的注册会计师对财务报表审计的必要程序，特别是为注册会计师在下列关师对财务报表审计的必要程序，特别是为注册会计师在下列关键

4、环节作出职业判断提供重要基础：键环节作出职业判断提供重要基础： (1)(1)确定重要性水平，并随着审计工作的进程评估对重要确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；性水平的判断是否仍然适当； (2)(2)考虑会计政策的选择和运用是否恰当，以及财务报表考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；的列报是否适当； (3)(3)识别需要特别考虑的领域，包括关联方交易、管理层识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的运用持续经营假设的合理性，或交易是否具有合理的商业目的等；等； (4)(4)确定在

5、实施分析程序时所使用的预期值；确定在实施分析程序时所使用的预期值； (5)(5)设计和实施进一步审计程序，以将审计风险降至可接设计和实施进一步审计程序，以将审计风险降至可接受的低水平；受的低水平； (6)(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。 风险评估与风险应对风险评估与风险应对1 1、风险评估程序、风险评估程序2 2、项目组内部讨论、项目组内部讨论（二）了解被审计单位及其环境的方法（二）了解被审计单位及其环境的方法p129方方 法法 风险评估与风险应对风险评估与风险应对1 1、风险评估程序、风险评估程序 （1 1）风险评估程序的含义）风险评估程序的含义

6、 注册会计师为了解被审计单位及其环境而实施的程序称为注册会计师为了解被审计单位及其环境而实施的程序称为“风险评估程序风险评估程序”。 （2 2）实施风险评估程序的目的）实施风险评估程序的目的 注册会计师实施风险评估程序目的是为了注册会计师实施风险评估程序目的是为了识别和评估财务识别和评估财务报表重大错报风险报表重大错报风险。 （3 3）风险评估程序的内容）风险评估程序的内容 注册会计师通过实施下列风险评估程序以了解被审计单位注册会计师通过实施下列风险评估程序以了解被审计单位及其环境：及其环境： 1)1)询问询问被审计单位管理层和内部其他相关人员；被审计单位管理层和内部其他相关人员； 2)2)分

7、析程序分析程序； 3)3)观察和检查观察和检查。 注：此部分内容可参考第三章第二节、第三节。注：此部分内容可参考第三章第二节、第三节。 风险评估与风险应对风险评估与风险应对 2、项目组内部讨论、项目组内部讨论 （1 1）讨论的目标）讨论的目标 了解在各自分工负责的领域中，由于舞弊或错了解在各自分工负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响；对确定进一步审计程序的性质、时间和范围的影响； （2

8、2）讨论的内容）讨论的内容 项目组应当讨论被审计单位面临的经营风险、项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式。财务报表容易发生错报的领域以及发生错报的方式。特别是由于舞弊导致重大错报的可能性；特别是由于舞弊导致重大错报的可能性； 风险评估与风险应对风险评估与风险应对 （3 3）参加讨论的人员）参加讨论的人员 项目组的项目组的关键成员关键成员应当参与讨论，如果项目组应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专需要拥有信息技术或其他特殊技能的专家，这些专家也应参与讨论；家也应参与讨论； （4 4）讨论的时间）讨论的时间 在整个审计

9、过程中在整个审计过程中持续交换持续交换有关财务报表发生有关财务报表发生重大错报可能性的信息；重大错报可能性的信息； （5 5）讨论的方式）讨论的方式 项目组在讨论时应当强调在整个审计过程中保项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象，持职业怀疑态度，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。并对这些迹象进行严格追踪。 风险评估与风险应对风险评估与风险应对（三）了解被审计单位及其环境的主要内容（三）了解被审计单位及其环境的主要内容p133 注册会计师应当从下列方面了解被审计单位及注册会计师应当从下列方面了解被审计单位及其环境：其环境： (1)(

10、1)行业状况、法律环境与监管环境以及其他外行业状况、法律环境与监管环境以及其他外部因素；部因素； (2)(2)被审计单位的性质；被审计单位的性质； (3)(3)被审计单位对会计政策的选择和运用：被审计单位对会计政策的选择和运用： (4)(4)被审计单位的目标、战略以及相关经营风险；被审计单位的目标、战略以及相关经营风险； (5)(5)被审计单位财务业绩的衡量和评价；被审计单位财务业绩的衡量和评价； (6)(6)被审计单位的内部控制。被审计单位的内部控制。 风险评估与风险应对风险评估与风险应对二、被审计单位的内部控制二、被审计单位的内部控制（一）内部控制的定义与目标（一）内部控制的定义与目标（二

11、）内部控制的分类（二）内部控制的分类（三）与财务报表审计相关的内部控制（三）与财务报表审计相关的内部控制（四）内部控制与审计的关系（四）内部控制与审计的关系（五）内部控制的固有局限性（五）内部控制的固有局限性（六）内部控制的要素（六）内部控制的要素（七）了解和记录内部控制（七）了解和记录内部控制 风险评估与风险应对风险评估与风险应对（一）内部控制的定义与目标一）内部控制的定义与目标 1 1、内部控制的定义、内部控制的定义 我国新审计准则中对内部控制做出了如下的解释：内部控我国新审计准则中对内部控制做出了如下的解释：内部控制是被审计单位为了制是被审计单位为了合理保证合理保证财务报告的可靠性、经营

12、的效率财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的设计和执行的政策和程序政策和程序。 2 2、内部控制的目标、内部控制的目标合理保证合理保证3 3个方面个方面 （1 1）财务报告的可靠性）财务报告的可靠性，这一目标与治理层和管理层履，这一目标与治理层和管理层履行财务报告编制责任密切相关；行财务报告编制责任密切相关； （2 2）经营的效率和效果）经营的效率和效果，即经济有效地使用企业资源，即经济有效地使用企业资源，以最优方式实现企业的目标；以最优方式实现企业的目标； （3 3）在经营活动中不违

13、反法律法规的要求）在经营活动中不违反法律法规的要求，即在法律法，即在法律法规的框架下经营。规的框架下经营。 （二）内部控制分类二）内部控制分类 涉及的范涉及的范围不同围不同 发生的作发生的作用不同用不同整体控制整体控制预防性控制预防性控制业务流程控制业务流程控制检查性控制检查性控制 风险评估与风险应对风险评估与风险应对（三）与财务报表审计相关的内部控制三）与财务报表审计相关的内部控制 1 1、为实现财务报告可靠性目标设计和实施的控制、为实现财务报告可靠性目标设计和实施的控制 注册会计师应当运用职业判断，考虑一项控制单独或连注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大

14、错报风险以及针对评估的风险设计同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。和实施进一步审计程序有关。 2 2、其他与审计相关的控制、其他与审计相关的控制 如果用以保证经营效率、效果的控制以及对法律法规遵守如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师的控制与实施审计程序时评价或使用的数据相关，注册会计师应该考虑这些控制可能与审计相关。例如，法规（如税法）对应该考虑这些控制可能与审计相关。例如，法规（如税法）对财务报表存在直接或重大的影响（影响应交税金和所得税费财务报表存在直接或重大的影响（影响应交税金

15、和所得税费用）。为了遵守这些法规，被审计单位可能设计和执行相应的用）。为了遵守这些法规，被审计单位可能设计和执行相应的控制，这些控制也与注册会计师的审计相关。控制，这些控制也与注册会计师的审计相关。 风险评估与风险应对风险评估与风险应对（四）内部控制与审计的关系（四）内部控制与审计的关系 1.内部控制的形成和发展，为内部控制的形成和发展，为审计工作方法和程序带来审计工作方法和程序带来了重大变革。了重大变革。 2.审计人员应根据其对被审计单位内部控制的了解，审计人员应根据其对被审计单位内部控制的了解，确确定是否进行控制测试以及将要执行的控制测试的性质、时间定是否进行控制测试以及将要执行的控制测试

16、的性质、时间和范围和范围。 3.内部控制的日趋健全和有效运转内部控制的日趋健全和有效运转,弥补了抽样审计方法弥补了抽样审计方法的不足。的不足。 4.审计人员通过对内部控制可信赖程度进行检查和评价，审计人员通过对内部控制可信赖程度进行检查和评价，可以发现被审计单位内部控制存在的缺陷和薄弱环节，在出可以发现被审计单位内部控制存在的缺陷和薄弱环节，在出具审计报告时，可以具审计报告时，可以为被审计单位健全和完善内部控制制度为被审计单位健全和完善内部控制制度提出建议，帮助企业进一步加强内部控制，完善经营管理提提出建议，帮助企业进一步加强内部控制，完善经营管理提高经济效益。高经济效益。 风险评估与风险应对

17、风险评估与风险应对（五）内部控制的固有局限性（五）内部控制的固有局限性 无论如何设计和执行，只能对财务报告无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的的可靠性提供合理的保证。内部控制存在的固有局限性包括：固有局限性包括： （一）在决策（一）在决策时人为判断可能出现错误时人为判断可能出现错误和由于和由于人为失误而导致内部控制失效人为失误而导致内部控制失效。 （二）可能由于两个或更多的人员进行（二）可能由于两个或更多的人员进行串通串通或或管理层凌驾于内部控制之上管理层凌驾于内部控制之上而被规避。而被规避。 风险评估与风险应对风险评估与风险应对（六）内部控制的要素（六）内

18、部控制的要素p138内控内控要素要素控制控制活动活动控制控制环境环境对控制对控制的监督的监督信息系信息系统与沟统与沟通通风险评风险评估过程估过程 风险评估与风险应对风险评估与风险应对 控制环境控制环境 1 1控制环境的含义控制环境的含义 控制环境包括控制环境包括治理职能和管理职能治理职能和管理职能，以及治理，以及治理层和管理层对内部控制及其重要性的态度、认识和层和管理层对内部控制及其重要性的态度、认识和措施。措施。 2 2了解控制环境的要求了解控制环境的要求 在评价控制环境的设计和实施情况时，注册会在评价控制环境的设计和实施情况时，注册会计师应当了解计师应当了解管理层在治理层的监督下管理层在治

19、理层的监督下，是否营造，是否营造并保持了并保持了诚实守信和合乎道德的文化诚实守信和合乎道德的文化，以及是否建，以及是否建立了立了防止或发现并纠正舞弊和错误的恰当控制防止或发现并纠正舞弊和错误的恰当控制。 风险评估与风险应对风险评估与风险应对 3 3了解控制环境的要素了解控制环境的要素 在评价控制环境的设计时，注册会计师应当考在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：纳入被审计单位业务流程： （1 1）对）对诚信和道德价值观念诚信和道德价值观念的沟通与落实；的沟通与落实； （2 2）对）

20、对胜任能力胜任能力的重视；的重视； （3 3）治理层的）治理层的参与参与程度；程度； （4 4）管理层的）管理层的理念和经营风格理念和经营风格； （5 5）组织）组织结构结构； （6 6）职权与责任职权与责任的分配；的分配； （7 7）人力资源人力资源政策与实务。政策与实务。 风险评估与风险应对风险评估与风险应对控制活动控制活动 1 1控制活动的含义控制活动的含义 控制活动是指有助于确保管理层的指令得以执控制活动是指有助于确保管理层的指令得以执行的行的政策和程序政策和程序。包括与。包括与授权、业绩评价、信息处授权、业绩评价、信息处理、实物控制和职责分离理、实物控制和职责分离等相关的活动。等相关

21、的活动。 2 2了解控制活动的重点了解控制活动的重点 在了解控制活动时，注册会计师应当重点考虑在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够一项控制活动单独或连同其他控制活动，是否能够以及如何以及如何防止防止或或发现发现并并纠正纠正各类交易、账户余额、各类交易、账户余额、列报存在的重大错报。列报存在的重大错报。 风险评估与风险应对风险评估与风险应对 3 3了解一般控制活动时考虑的主要因素了解一般控制活动时考虑的主要因素 注册会计师对被审计单位整体层面的控制活动进行的了注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活

22、动，特别是解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。在了解和评估一般控制活动时考虑的信息技术的一般控制。在了解和评估一般控制活动时考虑的主要因素可能包括：主要因素可能包括： (1(1）被审计单位的）被审计单位的主要经营活动主要经营活动是否都有必要的控制政是否都有必要的控制政策和程序；策和程序； (2)(2)管理层在预算、利润和其他财务和经营业绩方面是否管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的都有清晰的目标，目标，在被审计单位内部，是否对这些目标加以在被审计单位内部，是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；清晰的记录和沟通，并且积

23、极地对其进行监控； 风险评估与风险应对风险评估与风险应对 (3)(3)是否存在计划和报告系统，以识别与目标业绩的是否存在计划和报告系统，以识别与目标业绩的差异差异，并向适当层次的管理层报告该差异；并向适当层次的管理层报告该差异； (4)(4)是否由适当层次的是否由适当层次的管理层管理层对差异进行调查，并及时采对差异进行调查，并及时采取适当的纠正措施；取适当的纠正措施； (5)(5)不同人员的不同人员的职责职责应在何种程度上相分离，以降低舞弊应在何种程度上相分离，以降低舞弊和不当行为发生的风险；和不当行为发生的风险； (6)(6)会计系统中的数据是否与实物资产会计系统中的数据是否与实物资产定期核

24、对定期核对； (7)(7)是否建立了适当的是否建立了适当的保护措施保护措施，以防止未经授权接触文，以防止未经授权接触文件、记录和资产；件、记录和资产； (8)(8)是否存在信息安全职能部门负责是否存在信息安全职能部门负责监控监控信息安全政策和信息安全政策和程序。程序。 风险评估与风险应对风险评估与风险应对 1 1、了解内部控制、了解内部控制 （1 1）了解内部控制的目的）了解内部控制的目的评价控制的评价控制的设计，确定控制是否得到执行设计，确定控制是否得到执行 （2 2）了解内部控制的基本方法）了解内部控制的基本方法 1 1）阅读上年度的审计工作底稿）阅读上年度的审计工作底稿 2 2）阅读有关

25、内部控制的文件）阅读有关内部控制的文件 3 3）现场询问）现场询问 4 4）观察被审计单位的经营管理活动。）观察被审计单位的经营管理活动。（七）了解和记录内部控制（七）了解和记录内部控制 风险评估与风险应对风险评估与风险应对 2 2、记录内部控制的方法、记录内部控制的方法 （1 1）调查表）调查表 1 1）含义：调查表的方法就是事先将要调查的问题制成）含义：调查表的方法就是事先将要调查的问题制成调查表，通过向有关人员询问填表的方式掌握企业内部控制调查表，通过向有关人员询问填表的方式掌握企业内部控制制度的一种方法。制度的一种方法。 2 2）评价）评价 调查表有以下优点：调查表有以下优点：一是调查

26、的范围明确，省时省力，一是调查的范围明确，省时省力，可以提高工作效率；二是如果调查表设置的适当，审计人员可以提高工作效率；二是如果调查表设置的适当，审计人员很容易发现企业内部控制的弱点和强点；三是方法简便易行，很容易发现企业内部控制的弱点和强点；三是方法简便易行，即使没有较高的专业知识和技能的人员也能操作。即使没有较高的专业知识和技能的人员也能操作。 当然调查表也存在着局限性，这种方法当然调查表也存在着局限性，这种方法缺乏灵活性，格缺乏灵活性，格式固定，缺乏弹性。式固定，缺乏弹性。 风险评估与风险应对风险评估与风险应对 （2 2）文字表述法文字表述法 1 1）含义：）含义： 文字表述法是指审计

27、人员对文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况用文被审计单位内部控制健全程度和执行情况用文字描述出来的方法。字描述出来的方法。 2 2）评价：文字表述法的）评价：文字表述法的优点是比较灵活优点是比较灵活；但文字表述的方法也有其缺点，但文字表述的方法也有其缺点，比较冗赘，另比较冗赘，另外采用文字表述法还需要比较好的文字表达能外采用文字表述法还需要比较好的文字表达能力。力。 风险评估与风险应对风险评估与风险应对 （3 3）流程图法）流程图法 1 1）含义：流程图法是指用特定的符号和图形来）含义：流程图法是指用特定的符号和图形来描述某项业务的整个处理过程，将各种文件与凭证描述某项

28、业务的整个处理过程，将各种文件与凭证的编制、处理、传递和保存及其相互关系等用图解的编制、处理、传递和保存及其相互关系等用图解的形式直观地表达出来的一种方法。的形式直观地表达出来的一种方法。 2 2）评价：流程图的主要）评价：流程图的主要优点是形象直观，应用优点是形象直观，应用灵活，一目了然，清晰完整；灵活，一目了然，清晰完整；其缺点是：其缺点是：流程图的流程图的编制有一定的难度，需要有一定的绘图技巧，另外编制有一定的难度，需要有一定的绘图技巧，另外还需要对企业的每个企业环节和业务流程相当熟悉，还需要对企业的每个企业环节和业务流程相当熟悉，否则也无法准确画出流程图。否则也无法准确画出流程图。 风

29、险评估与风险应对风险评估与风险应对三、整体层面及业务流程层面对内部控制的了解三、整体层面及业务流程层面对内部控制的了解 （一）整体层面对内部控制的了解和评估（一）整体层面对内部控制的了解和评估 1 1了解人员：了解人员：项目组中对项目组中对被审计单位情况比较了解且较被审计单位情况比较了解且较有经验的成员有经验的成员负责，同时需要项目组其他成员的参与和配合。负责，同时需要项目组其他成员的参与和配合。 2 2了解重点了解重点：注册会计师可以重点关注：注册会计师可以重点关注整体层面内部控整体层面内部控制的变化情况，制的变化情况，包括由于被审计单位及其环境的变化而导致内包括由于被审计单位及其环境的变化

30、而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因虑因舞弊舞弊而导致重大错报的可能性及其影响。而导致重大错报的可能性及其影响。 3 3了解方法：了解方法：注册会计师可以考虑将注册会计师可以考虑将询问询问被审计单位人被审计单位人员、员、观察观察特定控制的应用、特定控制的应用、检查检查文件和报告以及文件和报告以及执行穿行测试执行穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中制的构成要素时，注册会计师需要特别

31、注意这些要素在实际中是否得到执行。是否得到执行。 风险评估与风险应对风险评估与风险应对 4 4了解内容：了解内容：在了解内部控制的在了解内部控制的各构成要素各构成要素时，注册会时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。并确定其是否得到执行。 5 5对了解的记录对了解的记录：注册会计师应当将对被审计单位整体：注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部

32、果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。控制有效性进行判断的因素加以详细记录。 6 6整体层面的内部控制与控制环境的关系整体层面的内部控制与控制环境的关系：财务报表层：财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。他方面的情况结合起来

33、考虑。 风险评估与风险应对风险评估与风险应对（二）对业务流程层面内部控制的了解（二）对业务流程层面内部控制的了解 1 1了解时间：了解时间：在初步计划审计工作时，注册在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。重大错报风险的重大账户及其相关认定。 2 2了解步骤：了解步骤：(1)(1)确定被审计单位的重要业务确定被审计单位的重要业务流程和重要交易类别；流程和重要交易类别；(2)(2)了解重要交易流程，并记了解重要交易流程，并记录获得的了解；录获得的了解；(3)(3)确定可能发生错报的环节；

34、确定可能发生错报的环节；(4)(4)识别和了解相关控制；识别和了解相关控制；(5)(5)执行穿行测试，证实对交执行穿行测试，证实对交易流程和相关控制的了解：易流程和相关控制的了解：(6)(6)进行初步评价和风险进行初步评价和风险评估。评估。 1 1识别两个层次的重大错报风险识别两个层次的重大错报风险2 2识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序3 3考虑财务报表的可审计性考虑财务报表的可审计性4 4控制环境对评估财务报表层次重大错报风险控制环境对评估财务报表层次重大错报风险的影响的影响5 5控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响6 6、

35、需要特别考虑的重大错报风险、需要特别考虑的重大错报风险7 7、仅通过实质性程序无法应对的重大错报风险、仅通过实质性程序无法应对的重大错报风险8 8、初步评价内部控制和风险评估、初步评价内部控制和风险评估四、识别和评估财务报表层次四、识别和评估财务报表层次和认定层次的重大错报风险和认定层次的重大错报风险 风险评估与风险应对风险评估与风险应对 1 1识别两个层次的重大错报风险识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，注册会计师应当确在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的定，识别的重大错报风险是与特定的某类交易、账户余额、列某类交易、账

36、户余额、列报的认定相关，还是与财务报表整体广泛相关报的认定相关，还是与财务报表整体广泛相关，进而影响多项，进而影响多项认定。认定。重大错重大错报风险报风险报表层报表层认定层认定层财务报表在审计前存财务报表在审计前存在重大错报的可能性在重大错报的可能性 风险评估与风险应对风险评估与风险应对 2 2识别和评估重大错报风险的审计程序识别和评估重大错报风险的审计程序 （1 1）在了解被审计单位及其环境的整个）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、过程中识别风险，并考虑各类交易、账户余额、列报；列报； （2 2）将识别的风险与认定层次可能发生）将识别的风险与认定层次可能

37、发生错报的领域相联系；错报的领域相联系； （3 3）考虑识别的风险是否重大；）考虑识别的风险是否重大； （4 4）考虑识别的风险导致财务报表发生）考虑识别的风险导致财务报表发生重大错报的可能性。重大错报的可能性。 风险评估与风险应对风险评估与风险应对 3 3考虑财务报表的可审计性考虑财务报表的可审计性 如果通过对内部控制的了解发现下列情况，并如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体中可审计性产生疑问，注册对财务报表局部或整体中可审计性产生疑问，注册会计师应当考虑出具会计师应当考虑出具保留意见或无法表示意见保留意见或无法表示意见的审的审计报告：计报告： (1)(1)被审计单位

38、会计记录的状况和被审计单位会计记录的状况和可靠性存在重可靠性存在重大问题大问题，不能获取充分、适当的审计证据以发表无，不能获取充分、适当的审计证据以发表无保留意见；保留意见； (2)(2)对管理层的对管理层的诚信存在严重疑虑诚信存在严重疑虑。 必要时必要时，注册会计师应当考虑解除业务约定。，注册会计师应当考虑解除业务约定。 风险评估与风险应对风险评估与风险应对 4 4控制环境控制环境对评估对评估财务报表层次财务报表层次重大错报风险重大错报风险的影响的影响 财务报表层次的重大错报风险很可能源于薄财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能弱的控制环境。薄弱的控

39、制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取账户余额、列报，注册会计师应当采取总体应对总体应对措施。措施。 风险评估与风险应对风险评估与风险应对 5 5控制控制对评估对评估认定层次认定层次重大错报风险的影响重大错报风险的影响 在评估重大错报风险时，注册会计师应在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。控制当将所了解的控制与特定认定相联系。控制可能与某一认定直接相关，也可能与某一认可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发定间接相关。关系越间接

40、，控制在防止或发现并纠正认定中错报的作用越小。现并纠正认定中错报的作用越小。 风险评估与风险应对风险评估与风险应对 6 6、需要特别考虑的重大错报风险（教材、需要特别考虑的重大错报风险（教材p148p148） （1 1）特别风险的含义）特别风险的含义 作为风险评估的一部分，注册会计师应当运用作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是职业判断，确定识别的风险哪些是需要特别考虑需要特别考虑的的重大错报风险重大错报风险( (以下简称特别风险以下简称特别风险) )。 （2 2）在确定哪些风险是特别风险时，注册会计）在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制

41、对相关风险的抵消效果师应当在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度前，根据风险的性质、潜在错报的重要程度( (包括该包括该风险是否可能导致多项错报风险是否可能导致多项错报) )和发生的可能性，判断和发生的可能性，判断风险是否属于特别风险。风险是否属于特别风险。 风险评估与风险应对风险评估与风险应对 （3 3）非常规交易非常规交易和和判断事项判断事项导致的特别风险导致的特别风险 1 1）非常规交易是指由于金额或性质异常而）非常规交易是指由于金额或性质异常而不经常发生不经常发生的交易。非常规交易会导致特别风险，因为：的交易。非常规交易会导致特别风险，因为： 管理

42、层管理层更多地更多地介入会计处理介入会计处理； 数据收集和处理涉及更多的数据收集和处理涉及更多的人工成分人工成分； 复杂复杂的计算或会计处理方法；的计算或会计处理方法； 非常规交易的性质可能使被审计单位难以对由此产生非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。的特别风险实施有效控制。 2 2）判断事项可能会导致的特别风险）判断事项可能会导致的特别风险 对涉及会计估计、收入确认等方面的会计原则存在对涉及会计估计、收入确认等方面的会计原则存在不不同的理解；同的理解； 所要求的判断可能是所要求的判断可能是主观和复杂主观和复杂的，或需要对的，或需要对未来事未来事项作出假设项作

43、出假设。 风险评估与风险应对风险评估与风险应对 （4 4）考虑与特别风险相关的控制）考虑与特别风险相关的控制 了解与特别风险相关的控制，有助于注册了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别会计师制定有效的审计方案予以应对。对特别风险，风险，注册会计师应当评价相关控制的设计情注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。况，并确定其是否已经得到执行。由于与重大由于与重大非常规交易或判断事项相关的风险很少受到日非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单常控制的约束，注册会计师应当了解被审计单 位是否针对该特别

44、风险设计和实施了控制。位是否针对该特别风险设计和实施了控制。 风险评估与风险应对风险评估与风险应对 7 7、仅通过实质性程序无法应对的重大错报风险、仅通过实质性程序无法应对的重大错报风险 （1 1）作为风险评估的一部分，如果认为仅通过）作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平错报风险降至可接受的低水平，注册会计师应当，注册会计师应当评评价被审计单位针对这些风险设计的控制价被审计单位针对这些风险设计的控制，并确定其，并确定其执行情况。执行情况。 （2 2）在被审计单位对日常交易采用）在被

45、审计单位对日常交易采用高度自动化高度自动化处理处理的情况下，审计证据可能仅以电子形式存在，的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关其充分性和适当性通常取决于自动化信息系统相关控制的有效性，控制的有效性，注册会计师应当考虑仅通过实施实注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。质性程序不能获取充分、适当审计证据的可能性。 风险评估与风险应对风险评估与风险应对 8 8、初步评价内部控制和风险评估、初步评价内部控制和风险评估 （1 1）初步评价内部控制）初步评价内部控制 注册会计师对控制的评价结论可能是：注册会计师对控制的评价

46、结论可能是： 1 1）所设计的内部控制单独或连同其他控制能够）所设计的内部控制单独或连同其他控制能够有效防止有效防止或发现并纠正重大错报，并得到执行或发现并纠正重大错报，并得到执行； 2 2）控制本身的）控制本身的设计是合理的设计是合理的，能够防止或发现并纠正重能够防止或发现并纠正重大错报，但没有得到执行大错报，但没有得到执行； 3 ) 3 ) 控制本身的控制本身的设计就是无效的或缺乏必要的控制设计就是无效的或缺乏必要的控制。 说明：说明：由于对控制的了解和评价是在穿行测试完成后，由于对控制的了解和评价是在穿行测试完成后，但又在测试控制运行有效性之前进行的，因此，上述评价结但又在测试控制运行有

47、效性之前进行的，因此，上述评价结论只是初步结论，仍可能随控制测试后实质性程序的结果而论只是初步结论，仍可能随控制测试后实质性程序的结果而发生变化。发生变化。 风险评估与风险应对风险评估与风险应对（2 2）风险评估需考虑的因素）风险评估需考虑的因素 注册会计师对控制的评价，进而对重大错注册会计师对控制的评价，进而对重大错报风险的评估，需考虑以下因素：报风险的评估，需考虑以下因素：1 1）账户特征及已识别的重大错报风险。）账户特征及已识别的重大错报风险。2 2）对被审计单位整体层面控制的评价。）对被审计单位整体层面控制的评价。注册会计师应将对整体层面获得的了解和结论，注册会计师应将对整体层面获得的

48、了解和结论，同在业务流程层面获得的有关重大交易流程及同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。其控制的证据结合起来考虑。 风险评估与风险应对风险评估与风险应对 （3 3）评价决策）评价决策 在对控制进行初步评价及风险评估后，在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，注册会计师需要利用实施上述程序获得的信息，回答以下问题：回答以下问题： 1 1）控制本身的）控制本身的设计是否合理设计是否合理。 2 2）控制）控制是否得到执行是否得到执行。 3 3）是否更多地信赖控制并拟实施控制测）是否更多地信赖控制并拟实施控制测试。试。 风险评估与风险应

49、对风险评估与风险应对 五、与治理层和管理层的沟通五、与治理层和管理层的沟通 内控的重大缺陷内控的重大缺陷沟通的主要内容沟通的主要内容重大错报风险的控制重大错报风险的控制内部控制的重大缺陷是指内部控制内部控制的重大缺陷是指内部控制设计或执行存在的严设计或执行存在的严重不足重不足，使被审计单位管理层或员工无法在正常行使职，使被审计单位管理层或员工无法在正常行使职能的过程中，及时发现和纠正错误或舞弊引起的财务报能的过程中，及时发现和纠正错误或舞弊引起的财务报表重大错报。表重大错报。 风险评估与风险应对风险评估与风险应对 （1 1）就内部控制存在重大缺陷进行沟通）就内部控制存在重大缺陷进行沟通 1 1

50、）注册会计师在审计工作中发现了重大错报，）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；而被审计单位的内部控制没有发现这些重大错报； 2 2）控制环境薄弱；）控制环境薄弱； 3 3）存在高层管理人员舞弊迹象（无论涉及金额）存在高层管理人员舞弊迹象（无论涉及金额大小）。大小）。 （2 2）就重大错报风险的控制与治理层沟通）就重大错报风险的控制与治理层沟通 如果识别出被审计单位未加控制或控制不当的重如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内

51、部控制缺陷与治重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。理层沟通。 风险评估与风险应对风险评估与风险应对第二节第二节 风险应对风险应对一、财务报表层次重大错报风险的一、财务报表层次重大错报风险的整体应对措施整体应对措施二、针对认定层次重大错报风险的二、针对认定层次重大错报风险的进一步审计程序进一步审计程序三、控制测试三、控制测试四、实质性程序四、实质性程序 风险评估与风险应对风险评估与风险应对一、财务报表层次重大错报风险的整体应对措一、财务报表层次重大错报风险的整体应对措施施1、基本观点、基本观点2、总体措施的内容、总体措施的内容3、控制环境存在缺陷时考虑的因素、控制环境存在缺陷

52、时考虑的因素4、总体应对措施对进一步审计程序的总体方案、总体应对措施对进一步审计程序的总体方案的影响的影响 风险评估与风险应对风险评估与风险应对 注册会计师针对评估的财务报表层次的重注册会计师针对评估的财务报表层次的重大错报风险确定总体应对措施；大错报风险确定总体应对措施； ：注册会计师应当针对评估的财务报：注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：表层次重大错报风险确定下列总体应对措施： 向项目组向项目组强调强调在收集和评价审计证据过程中保持职业在收集和评价审计证据过程中保持职业怀疑态度的怀疑态度的必要性必要性； 分派分派更有经验更有经验或具有或具有特殊技能特殊技

53、能的审计人员，或的审计人员，或利用专利用专家家的工作；的工作； 提供提供更多的督导更多的督导； 在选择进一步审计程序时，应当注意使某些程序在选择进一步审计程序时，应当注意使某些程序不被不被管理层预见或事先了解管理层预见或事先了解； 对拟实施审计程序的性质、时间和范围作出对拟实施审计程序的性质、时间和范围作出总体修改总体修改。 风险评估与风险应对风险评估与风险应对 对控制对控制环境的了解影响财务报表层次重大错报风险的评估，环境的了解影响财务报表层次重大错报风险的评估，从而影响总体应对措施。从而影响总体应对措施。 有效的控制环境可以使注册会计师增强对内部控有效的控制环境可以使注册会计师增强对内部控

54、制和被审计单位内部产生的证据的信赖程度。制和被审计单位内部产生的证据的信赖程度。 如果控制环境存在缺陷，注册会计师在对拟实施如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考审计程序的性质、时间和范围作出总体修改时应当考虑：虑： （1 1）在期末在期末而非期中而非期中实施更多的审计程序实施更多的审计程序。控制。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖环境的缺陷通常会削弱期中获得的审计证据的可信赖程度；程度； 风险评估与风险应对风险评估与风险应对 （2 2）主要依赖实质性程序主要依赖实质性程序获取审计证据。获取审计证据。 良好的控制环境是其他控制要

55、素发挥作用的基础。控制环良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据；证据； （3 3）修改审计程序的性质，获取）修改审计程序的性质，获取更具说服力的审更具说服力的审计证据。计证据。 修改审计程序的性质主要是指调整拟实施审计程序的类别修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相及组合，比如原先可能主要限于检查某项

56、资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产；查该项资产； （4 4）扩大审计程序的范围扩大审计程序的范围。 例如扩大样本规模，或采用更详细的数据实施分析程序。例如扩大样本规模，或采用更详细的数据实施分析程序。 风险评估与风险应对风险评估与风险应对 （1 1）基本观点）基本观点： 注册会计师评估的财务报表层注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响；施进一步审计程序的总体方案具有重大影响； （2

57、 2）两种总体方案）两种总体方案：拟实施进一步审计程序的总：拟实施进一步审计程序的总体方案包括体方案包括实质性方案和综合性方案实质性方案和综合性方案。 实质性方案实质性方案是指注册会计师实施的进一步审计是指注册会计师实施的进一步审计程序程序以实质性程序为主以实质性程序为主；综合性方案综合性方案是指注册会计是指注册会计师在实施进一步审计程序时，将师在实施进一步审计程序时，将控制测试与实质性控制测试与实质性程序结合使用。程序结合使用。二、针对认定层次重大错报风险的进一步二、针对认定层次重大错报风险的进一步审计程序审计程序1 1基本观点基本观点2 2进一步审计程序的概念进一步审计程序的概念3 3设计

58、和实施进一步审计程序的要求设计和实施进一步审计程序的要求4 4设计和实施进一步审计程序应考虑因素设计和实施进一步审计程序应考虑因素5 5设计和实施进一步审计程序的特别考虑设计和实施进一步审计程序的特别考虑6. 6. 进一步审计程序的性质及选择进一步审计程序的性质及选择7 7、进一步审计程序的时间及选择、进一步审计程序的时间及选择8 8、进一步审计程序的范围及选择、进一步审计程序的范围及选择 风险评估与风险应对风险评估与风险应对 ：注册会计师应当针对评估的认定层：注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审次重大错报风险设计和实施进一步审计程序，包括审计程序的性质

59、、时间和范围；计程序的性质、时间和范围； ：进一步审计程序是指：进一步审计程序是指注册会计师针对评估的注册会计师针对评估的各类交易、账户余额、列报认各类交易、账户余额、列报认定层次定层次重大错报风险实施的重大错报风险实施的审计程序审计程序，包括，包括控制测试控制测试和和实质性程序实质性程序； 注册会计注册会计师设计和实施的进一步审计程序的性质、时间和范围，师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应应当与评估的认定层次重大错报风险具备明确的对应关系；关系； 风险评估与风险应对风险评估与风险应对 （1 1）风险的）风险的重要性重要性； （2 2）

60、重大错报发生的）重大错报发生的可能性可能性； （3 3）涉及的各类交易、账户余额、列报的）涉及的各类交易、账户余额、列报的特征特征； （4 4）被审计单位采用的特定控制的）被审计单位采用的特定控制的性质性质； （5 5）注册会计师是否拟获取审计证据，以确定内部控制在）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的防止或发现并纠正重大错报方面的有效性有效性。 ：注册注册会计师应当根据对认定层次重大错报风险的评估结果，恰当会计师应当根据对认定层次重大错报风险的评估结果，恰当选用选用实质性方案或综合性方案实质性方案或综合性方案。但无论论选择何种方案，注。但无论论选择何种