第六章风险评估

1、2021-11-5第六章1第六章第六章 风险评估与应对风险评估与应对 l 第一节第一节 风险评估风险评估l 第二节第二节 风险应对风险应对第六章第六章 风险评估与应对风险评估与应对【本章内容和学习要求】【本章内容和学习要求】本章重点阐述的是风险评估程序以及对风险的应对措本章重点阐述的是风险评估程序以及对风险的应对措施。施。本章首先介绍了风险评估程序及其信息来源，包括如本章首先介绍了风险评估程序及其信息来源，包括如何了解被审计单位及其环境、了解被审计单位的内部何了解被审计单位及其环境、了解被审计单位的内部控制，从而识别和评估重大错报风险；控制，从而识别和评估重大错报风险；其次，介绍针对财务报表层

2、次重大错报风险的总体应其次，介绍针对财务报表层次重大错报风险的总体应对措施，以及针对认定层次重大错报风险设计和实施对措施，以及针对认定层次重大错报风险设计和实施的进一步审计程序，目的是将审计风险降至可接受的的进一步审计程序，目的是将审计风险降至可接受的低水平。低水平。2021-11-5第六章3第一节第一节 风险评估风险评估一、审计风险准则一、审计风险准则1 1、要求注册会计师必须了解被审计单位及其环境；、要求注册会计师必须了解被审计单位及其环境；2 2、要求注册会计师在审计的所有阶段都要实施风险评估程序；、要求注册会计师在审计的所有阶段都要实施风险评估程序；3 3、要求注册会计师将识别和评估的

3、风险与实施的审计程序挂钩；要求注册会计师将识别和评估的风险与实施的审计程序挂钩； 4 4、要求注册会计师针对重大的各类交易、账户余额和列报实施实质性要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序；程序；5 5、要求注册会计师将识别、评估和应对风险的关键程序形成审、要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录。计工作记录。2021-11-5第六章4二、风险评估的意义二、风险评估的意义 1 1、确定重要性水平确定重要性水平，并随着审计工作的进程评估对重要性，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；水平的判断是否仍然适当； 2 2、考虑会计政策的选择

4、和运用是否恰当，以及财务报表的、考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；列报是否适当； 3 3、识别需要特别考虑的领域，包括关联方交易、管理层运、识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；用持续经营假设的合理性，或交易是否具有合理的商业目的等； 4 4、确定在实施分析程序时所使用的预期值；、确定在实施分析程序时所使用的预期值； 5 5、设计和实施进一步审计程序，以将审计风险降至可接受、设计和实施进一步审计程序，以将审计风险降至可接受的低水平；的低水平； 6 6、评价所获取审计证据的充分性和适当性。、评价所获取审

5、计证据的充分性和适当性。2021-11-5第六章5三、风险评估程序三、风险评估程序 注册会计师通过实施下列风险评估程序，注册会计师通过实施下列风险评估程序，以了解被审计单位及其环境：以了解被审计单位及其环境：1.1.询问管理层和被审计单位内部其他人员；询问管理层和被审计单位内部其他人员；2.2.分析程序；分析程序；3.3.观察和检查观察和检查4 .4 .其他审计程序和信息来源其他审计程序和信息来源【案例6-1】 甲会计师事务所对乙公司甲会计师事务所对乙公司20082008年度的财务报表进行年度的财务报表进行审计。注册会计师汪洋列举下列审计程序，要求其审计。注册会计师汪洋列举下列审计程序，要求其

6、助手李红判断在进行风险评估时，通常采用以下哪助手李红判断在进行风险评估时，通常采用以下哪些审计程序些审计程序? ? （1 1）将财务报表与其所依据的会计记录相核对；）将财务报表与其所依据的会计记录相核对； (2)(2)实施分析程序以识别异常的交易或事项，以实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势；及对财务报表和审计产生影响的金额、比率和趋势； (3)(3)对应收账款进行函证；对应收账款进行函证； (4)(4)以人工方式或使用计算机辅助审计技术，对以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对。记录或文件中的数据计算准确性进行

7、核对。 要求：请代李红作出判断，并说明理由。要求：请代李红作出判断，并说明理由。【案例分析】 就以上列举的程序而言，李红判断在进行风险评估就以上列举的程序而言，李红判断在进行风险评估时通常采用的审计程序是（时通常采用的审计程序是（2 2）。）。 因为风险评估的程序包括：询问被审计单位管理层因为风险评估的程序包括：询问被审计单位管理层和内部其他相关人员、分析程序、观察和检查。和内部其他相关人员、分析程序、观察和检查。 分析程序即可用作风险评估程序和实质性程序，也分析程序即可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。注册会计师实施分可用于对财务报表的总体复核。注册会计师实施分析程

8、序有助于识别异常的交易或事项，以及对财务析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。其他程报表和审计产生影响的金额、比率和趋势。其他程序均属于细节测试程序。序均属于细节测试程序。2021-11-5第六章8四、了解被审计单位及其环境四、了解被审计单位及其环境 通常注册会计师应当从下列六方面了解被审计单位及其环境：通常注册会计师应当从下列六方面了解被审计单位及其环境：1相关行业状况、法律环境与监管环境以及其他外部因素；相关行业状况、法律环境与监管环境以及其他外部因素；2被审计单位的性质，包括：所有权结构；治理结构；组织结构；被审计单位的性质，包括：所有权结构；

9、治理结构；组织结构；经营活动；投资活动；筹资活动；经营活动；投资活动；筹资活动；3被审计单位对会计政策的选择和运用；被审计单位对会计政策的选择和运用；4被审计单位的目标、战略以及可能导致重大错报风险的相关经被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险；营风险；5对被审计单位财务业绩的衡量和评价；对被审计单位财务业绩的衡量和评价；6被审计单位的内部控制。被审计单位的内部控制。2021-11-5第六章9被审计单位的内部控制被审计单位的内部控制1.1.内部控制的含义内部控制的含义 内部控制是被审计单位为了合理保证财务报告的可内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率

10、和效果以及对法律法规的遵守，由治靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。理层、管理层和其他人员设计和执行的政策及程序。 2021-11-5第六章102.2.内部控制要素内部控制要素（1 1）控制环境；）控制环境；（2 2）风险评估过程；）风险评估过程；（3 3）信息系统与沟通）信息系统与沟通（4 4）控制活动；）控制活动；（5 5）对控制的监督。）对控制的监督。2021-11-5第六章111 1、控制环境的含义、控制环境的含义 控制环境包括治理职能和管理职能，以及治理层和管理层对控制环境包括治理职能和管理职能，以及治理层和管理层对内内部控制

11、及其重要性的态度、认识和措施部控制及其重要性的态度、认识和措施。控制环境控制环境2021-11-5第六章122.2.了解控制环境的了解控制环境的要求要求 在评价控制环境的设计和实施情况时，注册会计师应当了解在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。控制。3.3.了解控制环境的了解控制环境的要素要素 在评价控制环境的设计时，注册会计师应当考虑构成控制环在评价控

12、制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：境的下列要素，以及这些要素如何被纳入被审计单位业务流程：(1)(1)对诚信和道德价值观念的沟通与落实；对诚信和道德价值观念的沟通与落实；(2)(2)对胜任能力的重视；对胜任能力的重视；(3)(3)治理层的参与程度；治理层的参与程度；(4)(4)管理层的理念和经营风格；管理层的理念和经营风格；(5)(5)组织结构及职权与责任的分配；组织结构及职权与责任的分配；(6)(6)人力资源政策与实务。人力资源政策与实务。2021-11-5第六章13 控制活动是指有助于确保管理层的指令得以执行的控制活动是指有

13、助于确保管理层的指令得以执行的政策和程序。政策和程序。包括与授权、业绩评价、信息处理、实物包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动：控制和职责分离等相关的活动：（1 1）授权。）授权。授权的授权的目的目的在于保证交易在管理层授权范在于保证交易在管理层授权范围内进行围内进行（2）业绩评价）业绩评价（3）信息处理）信息处理（4）实物控制）实物控制（5）职责分离）职责分离 控制活动控制活动2021-11-5第六章143 3、对内部控制了解的深度、对内部控制了解的深度 对内部控制了解的深度，是指在了解对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的被审计单位及

14、其环境时对内部控制了解的程度，包括评价控制的设计，并确定其是程度，包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一否得到执行，但不包括对控制是否得到一贯执行的测试。贯执行的测试。2021-11-5第六章154 4了解内部控制实施的审计程序了解内部控制实施的审计程序 注册会计师通常实施下列风险评估程注册会计师通常实施下列风险评估程序，获取有关控制设计和是否执行的审计序，获取有关控制设计和是否执行的审计证据：证据：（1 1）询问被审计单位的人员；）询问被审计单位的人员；（2 2）观察特定控制的运行；）观察特定控制的运行；（3 3）检查文件和报告；）检查文件和报告；（4 4）追踪交

15、易在财务报告信息系统中的处理）追踪交易在财务报告信息系统中的处理过程（穿行测试）。过程（穿行测试）。 内部牵制的含义在于职责分离，通过职责内部牵制的含义在于职责分离，通过职责分离，任何一个人很难进行舞弊或类似行分离，任何一个人很难进行舞弊或类似行为而不被发现，这有助于减少舞弊行为。为而不被发现，这有助于减少舞弊行为。同时，手工进行的会计操作，不可避免会同时，手工进行的会计操作，不可避免会发生一些错误，通过内部牵制，可以有效发生一些错误，通过内部牵制，可以有效地防止错误的发生。因此，内部牵制基本地防止错误的发生。因此，内部牵制基本是以查错防弊为是以查错防弊为目的目的，以职务分离和账目，以职务分离

16、和账目核对为核对为方法方法，以钱、账、物等会计事项为，以钱、账、物等会计事项为主要主要控制对象控制对象。内部牵制按其功能、执行的对象及其方式，内部牵制按其功能、执行的对象及其方式，可分为可分为 实物牵制实物牵制 机械牵制机械牵制 体制牵制体制牵制 簿记牵制簿记牵制四类。四类。即使是在现代内部控制理论中，内部牵制仍即使是在现代内部控制理论中，内部牵制仍然占有重要的地位，它是有关组织机构控然占有重要的地位，它是有关组织机构控制和职务分离控制的基础。制和职务分离控制的基础。2021-11-5第六章185 5、内部控制的局限性、内部控制的局限性（1 1）在决策时）在决策时人为判断人为判断可能出现错误和

17、由于人为失误而导致内可能出现错误和由于人为失误而导致内部控制失效。部控制失效。（2 2）可能由于两个或更多的人员进行）可能由于两个或更多的人员进行串通串通或或管理层凌驾管理层凌驾于内部于内部控制之上而被规避。控制之上而被规避。（3）可能因行使控制职能的人员素质不适应岗位要求而影响内）可能因行使控制职能的人员素质不适应岗位要求而影响内部控制功能的正常发挥。部控制功能的正常发挥。（4）实施内部控制的成本效益问题影响控制环节或控制措施的）实施内部控制的成本效益问题影响控制环节或控制措施的设置。设置。（5）内部控制一般都是针对常规业务而设置的，如果出现非常）内部控制一般都是针对常规业务而设置的，如果出

18、现非常规业务，原有控制就可能不适用。规业务，原有控制就可能不适用。（6）内部控制的设计和实施是在特定环境下进行的，一旦环境）内部控制的设计和实施是在特定环境下进行的，一旦环境发生变化，控制政策和程序可能无法正常发挥作用。发生变化，控制政策和程序可能无法正常发挥作用。2021-11-5第六章196 6、了解与评价内部控制、了解与评价内部控制（1 1）在整体层面了解和评估内部控制）在整体层面了解和评估内部控制 在整体层面上对被审计单位内部控制在整体层面上对被审计单位内部控制的了解和评估，通常由项目组中对被审计的了解和评估，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，单位情况比较了解

19、且较有经验的成员负责，同时需要项目组其他成员的参加与配合同时需要项目组其他成员的参加与配合。 2021-11-5第六章202 2、在业务流程层面了解内部控制、在业务流程层面了解内部控制对业务流程层面内部控制了解的六大步骤对业务流程层面内部控制了解的六大步骤 ：(1)(1)确定被审计单位的确定被审计单位的重要业务流程和重要交易类重要业务流程和重要交易类别别；(2)(2)了解重要交易流程了解重要交易流程，并记录获得的了解；，并记录获得的了解；(3)(3)确定可能确定可能发生错报的环节发生错报的环节；(4)(4)识别和了解相关控制识别和了解相关控制；(5)(5)执行执行穿行测试穿行测试，证实对交易流

20、程和相关控制的，证实对交易流程和相关控制的了解；了解；(6)(6)对控制的初步评价和风险评估对控制的初步评价和风险评估（7 7）对财务报表流程的了解。）对财务报表流程的了解。2021-11-5第六章21五、评估重大错报风险五、评估重大错报风险（一）识别重大错报风险的类型（一）识别重大错报风险的类型1识别经营风险识别经营风险 被审计单位可能存在经营风险的领域主要有：被审计单位可能存在经营风险的领域主要有：行业发展；行业发展；开发新产品；开发新产品；业务扩张；业务扩张；执执行新颁布的会计法规；行新颁布的会计法规；监管出现新要求；监管出现新要求；业业务特征；务特征；非常规业务；非常规业务；管理层的判

21、断。管理层的判断。2识别舞弊风险识别舞弊风险【案例6-2】 甲注册会计师负责对乙公司甲注册会计师负责对乙公司20082008年度财务报表年度财务报表进行审计。在了解乙公司内部控制时，甲注册进行审计。在了解乙公司内部控制时，甲注册会计师遇到下列事项需要考虑，请代为做出正会计师遇到下列事项需要考虑，请代为做出正确的专业判断。确的专业判断。 事项一，在了解控制环境时，应当关注以事项一，在了解控制环境时，应当关注以下哪些方面？下哪些方面？ (1)(1)乙公司治理层相对于管理层的独立性；乙公司治理层相对于管理层的独立性； (2) (2) 乙公司管理层的理念和经营风格；乙公司管理层的理念和经营风格； (3

22、) (3) 乙公司员工整体的道德价值观；乙公司员工整体的道德价值观； (4) (4) 乙公司对控制的监督。乙公司对控制的监督。 事项二，为保证所有的产品销售均已入账，乙公司下事项二，为保证所有的产品销售均已入账，乙公司下列控制活动中与这一控制目标直接相关的有哪些？列控制活动中与这一控制目标直接相关的有哪些？ (1)(1)对销售发票进行顺序编号并复核当月开具的销对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记入账；售发票是否均已登记入账； (2) (2) 检查销售发票是否经适当的授权批准；检查销售发票是否经适当的授权批准； (3)(3)将每月产品发运数量与销售入账数量相核对；将每月产品

23、发运数量与销售入账数量相核对； (4) (4) 定期与客户核对应收账款余额。定期与客户核对应收账款余额。 事项三，乙公司下列控制活动中，属于经营业事项三，乙公司下列控制活动中，属于经营业绩评价方面的有哪些？绩评价方面的有哪些？ (1)(1)由内部审计部门定期对内部控制的设计和执行由内部审计部门定期对内部控制的设计和执行效果进行评价；效果进行评价； (2) (2) 定期与客户对账并对发现的差异进行调查；定期与客户对账并对发现的差异进行调查； (3) (3) 对照预算、预测和前期实际结果，对公司的对照预算、预测和前期实际结果，对公司的业绩复核和评价；业绩复核和评价； (4)(4) 综合分析财务数据

24、和经营数据之间的内在关系。综合分析财务数据和经营数据之间的内在关系。 事项四，在了解乙公司内部控制时，通事项四，在了解乙公司内部控制时，通常采用以下哪些程序？常采用以下哪些程序？ （1 1）查阅内部控制手册；）查阅内部控制手册； （2 2）追踪交易在财务报告信息系统中）追踪交易在财务报告信息系统中的处理过程；的处理过程； (3) (3) 重新执行某项控制；重新执行某项控制； (4) (4) 现场观察某项控制的运行。现场观察某项控制的运行。【案例分析】 事项一，在了解控制环境时，甲注册会计师应当事项一，在了解控制环境时，甲注册会计师应当关注（关注（1 1）、（）、（2 2）、（）、（3 3）方面

25、。）方面。(1)(1)治理层对控治理层对控制环境的影响要素包括治理层相对于管理层的独制环境的影响要素包括治理层相对于管理层的独立性，要考虑治理层的参与程度；立性，要考虑治理层的参与程度；(2)(2)管理层负管理层负责企业的运作以及经营策略和程序的制定、执行责企业的运作以及经营策略和程序的制定、执行与监督，管理层的理念包括管理层对内部控制的与监督，管理层的理念包括管理层对内部控制的理念；理念；(3)(3)在确定控制环境的要素是否得到执行在确定控制环境的要素是否得到执行时，通过询问管理层和员工，注册会计师可能了时，通过询问管理层和员工，注册会计师可能了解管理层如何就业务规程和道德价值观念与员工解管

26、理层如何就业务规程和道德价值观念与员工进行沟通；第进行沟通；第(4)(4)方面，内部控制的要素包括对方面，内部控制的要素包括对控制的监督，但是其并不属于了解内部控制环境控制的监督，但是其并不属于了解内部控制环境需要关注的内容。需要关注的内容。 事项二，乙公司的控制活动事项二，乙公司的控制活动(1)(1)和（和（3 3）与所有的产）与所有的产品销售均已入账控制目标相关。乙公司的控制活动品销售均已入账控制目标相关。乙公司的控制活动（2 2）与发生认定相关；控制活动（）与发生认定相关；控制活动（4 4）与发生和准）与发生和准确性认定相关确性认定相关 事项三，乙公司控制活动事项三，乙公司控制活动(3)

27、(3)和（和（4 4）属于经营业绩）属于经营业绩评价方面的。因为注册会计师了解和业绩评价有关评价方面的。因为注册会计师了解和业绩评价有关的控制活动主要包括被审计单位分析评价实际业绩的控制活动主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异、综合分析财与预算（或预测、前期业绩）的差异、综合分析财务数据与经营数据的内在关系、将内部证据与外部务数据与经营数据的内在关系、将内部证据与外部信息来源相比较、评价职能部门分支机构或项目活信息来源相比较、评价职能部门分支机构或项目活动的业绩以及对发现的异常差异或关系采取必要的动的业绩以及对发现的异常差异或关系采取必要的调查与纠正措施。调查与纠

28、正措施。 事项四，在了解乙公司内部控制时，甲注册会计师事项四，在了解乙公司内部控制时，甲注册会计师通常采用的了解程序有通常采用的了解程序有(1)(1)、（、（2 2）和（）和（4 4）。因为注）。因为注册会计师在了解乙公司内部控制时，可以实施的程册会计师在了解乙公司内部控制时，可以实施的程序包括：了解被审计单位及其环境：询问、分析程序包括：了解被审计单位及其环境：询问、分析程序、观察和检查。程序序、观察和检查。程序(3)(3)属于控制测试程序。属于控制测试程序。 2021-11-5第六章27舞弊风险的类型主要有以下两种：舞弊风险的类型主要有以下两种：（1 1）对财务信息作出虚假报告导致的错报。

29、）对财务信息作出虚假报告导致的错报。 （2 2）侵占资产导致的错报。）侵占资产导致的错报。 2021-11-5第六章28（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险1 1财务报表层次的重大错报风险财务报表层次的重大错报风险2 2认定层次的重大错报风险认定层次的重大错报风险2021-11-5第六章29（三）评估重大错报风险的审计程序（三）评估重大错报风险的审计程序1 1在了解被审计单位及其环境在了解被审计单位及其环境( (包括与风险相关的控制包括与风险相关的控制) )的整个过程中，结合对财务报表中各类交易、账户余额的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，

30、识别风险；和披露的考虑，识别风险；2 2结合对拟测试的相关控制的考虑，将识别出的风险与结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系；认定层次可能发生错报的领域相联系；3 3评估识别出的风险，并评价其是否更广泛地与财务报评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；表整体相关，进而潜在地影响多项认定；4 4考虑发生错报的可能性考虑发生错报的可能性( (包括发生多项错报的可能性包括发生多项错报的可能性) )，以及潜在错报的重大程度是否足以导致重大错报。以及潜在错报的重大程度是否足以导致重大错报。2021-11-5第六章30（四）

31、需要特别考虑的重大错报风险（四）需要特别考虑的重大错报风险 特别风险是指注册会计师识别和评估的、特别风险是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风根据判断认为需要特别考虑的重大错报风险。险。 2021-11-5第六章31（五）仅通过实质性程序无法应对的重大错报风险（五）仅通过实质性程序无法应对的重大错报风险（六）对风险评估的修正（六）对风险评估的修正（七）考虑财务报表的可审计性（七）考虑财务报表的可审计性 如果通过对内部控制的了解发现下列情况，并对财如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应务报表局部或整体的可审计性产生疑

32、问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：当考虑出具保留意见或无法表示意见的审计报告： 1 1被审计单位会计记录的状况和可靠性存在重大问题，被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见。不能获取充分、适当的审计证据以发表无保留意见。2 2对管理层的诚信存在严重疑虑。必要时注册会计师应对管理层的诚信存在严重疑虑。必要时注册会计师应当考虑解除业务。当考虑解除业务。2021-11-5第六章32第二节第二节 风险应对风险应对一、针对财务报表层次重大错报风险的总体应对措施一、针对财务报表层次重大错报风险的总体应对措施 在确定针对财务报表层次

33、重大错报风险的总体在确定针对财务报表层次重大错报风险的总体应对措施时，注册会计师要运用职业判断。一般说应对措施时，注册会计师要运用职业判断。一般说来，针对评估的财务报表层次重大错报风险的总体来，针对评估的财务报表层次重大错报风险的总体应对措施包括以下方面：应对措施包括以下方面：（一）向项目组强调在收集和评价审计证据过程中保（一）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。持职业怀疑态度的必要性。（二）指派更有经验或具有特殊技能的审计人员，或（二）指派更有经验或具有特殊技能的审计人员，或利用专家的工作。利用专家的工作。（三）提供更多的督导。（三）提供更多的督导。( (四四)

34、)在选择拟实施的进一步审计程序时，融入更多不在选择拟实施的进一步审计程序时，融入更多不可预见的因素可预见的因素2021-11-5第六章33( (五五) )对拟实施审计程序的性质、时间安排或范围作出总体对拟实施审计程序的性质、时间安排或范围作出总体修改。作出总体修改。修改。作出总体修改。 注册会计师在对拟实施审计程序的性质、时间和范注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑以下方面：围作出总体修改时应当考虑以下方面：第一，在期末而非期中实施更多的审计程序。因为控制环第一，在期末而非期中实施更多的审计程序。因为控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度；境的缺

35、陷通常会削弱期中获得的审计证据的可信赖程度；第二，通过实施实质性程序获取更为广泛的审计证据。良第二，通过实施实质性程序获取更为广泛的审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据；程序获取审计证据；第三，增加拟纳入审计范围的经营地点的数量。第三，增加拟纳入审计范围的经营地点的数量。2021-11-5第六章34二、针对认定层次重大

36、错报风险的进一步审计程序二、针对认定层次重大错报风险的进一步审计程序（一）设计进一步审计程序应考虑的因素（一）设计进一步审计程序应考虑的因素1 1风险的重要性风险的重要性2 2重大错报发生的可能性重大错报发生的可能性3 3涉及的各类交易、账户余额和列报的特征涉及的各类交易、账户余额和列报的特征4 4被审计单位采用的特定控制的性质被审计单位采用的特定控制的性质5 5注册会计师是否拟获取审计证据，以确定内部控注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性制在防止或发现并纠正重大错报方面的有效性2021-11-5第六章35（二）进一步审计程序的性质（二）进一步审计

37、程序的性质 进一步审计程序的性质是指进一步进一步审计程序的性质是指进一步审计程序的目的和类型。审计程序的目的和类型。（三）进一步审计程序的时间（三）进一步审计程序的时间 进一步审计程序的时间是指注册会进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证计师何时实施进一步审计程序，或审计证据适用的期间或时点。据适用的期间或时点。 2021-11-5第六章36 在确定何时实施审计程序时，注在确定何时实施审计程序时，注册会计师应当考虑的因素如下：册会计师应当考虑的因素如下：1 1控制环境控制环境2 2何时能得到相关信息何时能得到相关信息3 3错报风险的性质错报风险的性质4 4审计证据适

38、用的期间或时点审计证据适用的期间或时点2021-11-5第六章37（四）进一步审计程序的范围（四）进一步审计程序的范围 进一步审计程序的范围是指实施进一进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。对某项控制活动的观察次数等。 在确定进一步审计程序的范围时，应在确定进一步审计程序的范围时，应当考虑下列因素：当考虑下列因素：1 1确定的重要性水平确定的重要性水平2 2评估的重大错报风险评估的重大错报风险3 3计划获取的保证程度计划获取的保证程度2021-11-5第六章38三、控制测试三、控制测试（一）控制测试的

39、涵义和要求（一）控制测试的涵义和要求1控制测试的涵义控制测试的涵义 控制测试是指测试控制运行的有效性，是指用于评价内部控控制测试是指测试控制运行的有效性，是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。计程序。 2控制测试的要求控制测试的要求 当存在下列情形之一时，注册会计师应当实施控制测试：当存在下列情形之一时，注册会计师应当实施控制测试：（l）在评估认定层次重大错报风险时，预期控制的运行是有效的；）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当

40、的审计证）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。据。【案例6-3】 甲会计事务所对乙公司甲会计事务所对乙公司20082008年度财务报表进行审年度财务报表进行审计时，在对乙公司内部控制进行测试时，助理人计时，在对乙公司内部控制进行测试时，助理人员询问注册会计师张浩下述问题，请代为回答其员询问注册会计师张浩下述问题，请代为回答其正确性。正确性。 (1)(1)如果控制设计不合理，则不必实施控制测如果控制设计不合理，则不必实施控制测试？试？ (2)(2)如果在评估认定层次重大错报风险时预期如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试？控制的运行是有效的

41、，则应当实施控制测试？ (3)(3)如果认为仅实施实质性程序不足以提供认如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试？定层次充分、适当的证据，则应当实施控制测试？ (4)(4)对特别风险，即使拟信赖的相关控制没有对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试？发生变化，也应当在本次审计中实施控制测试？【案例分析】 问题（问题（1 1）正确。因为控制设计不合理，不能防止）正确。因为控制设计不合理，不能防止或发现和纠正财务报表重大错报，因此，不必测或发现和纠正财务报表重大错报，因此，不必测试内部控制；试内部控制； 问题（问题（2 2）

42、正确。因为预期控制的运行是有效的）正确。因为预期控制的运行是有效的, ,注册会计师为减少审计工作量考虑，拟信赖内部注册会计师为减少审计工作量考虑，拟信赖内部控制，所以应当进行控制测试；控制，所以应当进行控制测试； 问题（问题（3 3）正确。因为仅实施实质性程序不足以提）正确。因为仅实施实质性程序不足以提供认定层次充分、适当的审计证据；需要借助控供认定层次充分、适当的审计证据；需要借助控制测试；制测试； 问题（问题（4 4）正确。因为对于特别风险，即使拟信赖）正确。因为对于特别风险，即使拟信赖的相关控制没有发生变化，也需要进行控制测试，的相关控制没有发生变化，也需要进行控制测试，以获取控制运行有

43、效性的审计证据。以获取控制运行有效性的审计证据。2021-11-5第六章41（二）控制测试的性质（二）控制测试的性质 控制测试的性质是指控制测试所使用的控制测试的性质是指控制测试所使用的审计程序的类型及其组合。审计程序的类型及其组合。 控制测试的审计程序类型通常包括：控制测试的审计程序类型通常包括：询问、观察、检查、重新执行。询问、观察、检查、重新执行。控制测试的目的是评价控制是否有效运行；细控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。节测试的目的是发现认定层次的重大错报。注册会计师可以考虑针对同一交易同时实施注册会计师可以考虑针对同一交易同时实施控制测试和细

44、节测试，以实现双重目的。控制测试和细节测试，以实现双重目的。2021-11-5第六章42（三）控制测试的时间（三）控制测试的时间1 1控制测试时间的含义控制测试时间的含义 控制测试的时间包含两层含义控制测试的时间包含两层含义: :一是何一是何时实施控制测试；二是测试所针对的控制时实施控制测试；二是测试所针对的控制适用的时点或期间。适用的时点或期间。 2021-11-5第六章432 2如何考虑期中审计证据如何考虑期中审计证据 因此，如果已获取有关控制在期中运行因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注有效性的审计证据，并拟利用该证据，注册会计师应当实施下册会计师应当实

45、施下列审计程序：列审计程序：（1 1）获取这些控制在剩余期间发生重大变化）获取这些控制在剩余期间发生重大变化的审计证据。的审计证据。（2 2）确定针对剩余期间还需获取的补充审计）确定针对剩余期间还需获取的补充审计证据。证据。2021-11-5第六章443如何考虑以前审计获取的审计证据如何考虑以前审计获取的审计证据 注册会计师在本期审计时还是可以适当考虑利用注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据。以前审计获取的有关控制运行有效性的审计证据。（1）控制在本期发生变化。）控制在本期发生变化。 如果控制在本期发生变化，注册会计师应当考虑以如果控制在本期发生

46、变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。期审计相关。 （2）控制在本期没有发生变化。）控制在本期没有发生变化。 如果拟信赖的控制自上次测试后没有发生变化，如果拟信赖的控制自上次测试后没有发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔。以及本次测试与上次测试的时间间隔。 当出现下列情况时，注册会计师应当缩短再次当出现下

47、列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获测试控制的时间间隔或完全不信赖以前审计获取的审计证据：取的审计证据： (1)(1)控制环境薄弱。控制环境薄弱。 (2)(2)对控制的监督薄弱；对控制的监督薄弱； （3 3）相关控制中人工控制的成分较大。）相关控制中人工控制的成分较大。 （4 4）信息技术一般控制薄弱。）信息技术一般控制薄弱。 （5 5）对控制运行产生重大影响的人事变动。）对控制运行产生重大影响的人事变动。 (6)(6)环境的变化表明需要对控制作出相应的变动。环境的变化表明需要对控制作出相应的变动。 (7)(7)重大错报风险较大或对控制的拟信赖程度较重大错报

48、风险较大或对控制的拟信赖程度较高。高。 2021-11-5第六章46（四）控制测试的范围（四）控制测试的范围控制测试的范围主要是指某项控制活动的测试次数。控制测试的范围主要是指某项控制活动的测试次数。在确定某项控制测试的范围时，注册会计师通常考在确定某项控制测试的范围时，注册会计师通常考虑下列因素：虑下列因素：1 1执行控制的频率执行控制的频率2 2在所审计期间，注册会计师拟信赖控制运行有效在所审计期间，注册会计师拟信赖控制运行有效性的时间长度性的时间长度3 3证据的相关性和可靠性证据的相关性和可靠性4 4通过测试与认定相关的其他控制获取的审计证据通过测试与认定相关的其他控制获取的审计证据的范

49、围的范围5 5在风险评估时拟信赖控制运行有效性的程度在风险评估时拟信赖控制运行有效性的程度6 6控制的预期偏差控制的预期偏差2021-11-5第六章47四、实质性程序四、实质性程序 实质性程序是指用于发现认定层次重大实质性程序是指用于发现认定层次重大错报的审计程序，实质性程序包括对各类错报的审计程序，实质性程序包括对各类交易、账户余额或披露的细节测试以及实交易、账户余额或披露的细节测试以及实质性分析程序。质性分析程序。 （一）实质性程序的性质（一）实质性程序的性质 实质性程序的性质，是指实质性程序的实质性程序的性质，是指实质性程序的类型及其组合。类型及其组合。 2021-11-5第六章48（二

50、）实质性程序的时间（二）实质性程序的时间注册会计师在考虑是否在期中实施实质性程序时应当考虑注册会计师在考虑是否在期中实施实质性程序时应当考虑如下因素：如下因素：（1 1）控制环境和其他相关的控制。控制环境和其他相关）控制环境和其他相关的控制。控制环境和其他相关的控制越薄弱，注册会计师越不宜在期中实施实质性程的控制越薄弱，注册会计师越不宜在期中实施实质性程序。序。（2 2）实施审计程序所需信息在期中之后的可获得性。）实施审计程序所需信息在期中之后的可获得性。（3 3）实质性程序的目标。）实质性程序的目标。（4 4）评估的重大错报风险。）评估的重大错报风险。（5 5）各类交易、账户余额以及相关认定

51、的性质。）各类交易、账户余额以及相关认定的性质。（6 6）针对剩余期间，能否通过实施实质性程序或将实质）针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发性程序与控制测试相结合，降低期末存在错报而未被发现的风险。现的风险。 2021-11-5第六章49（三）实质性程序的范围（三）实质性程序的范围 在确定实质性程序的范围时，注册会计在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。评估的认定层次和实施控制测试的结果。评估的认定层次的重大错报风险水平越高，需要实施实质的重大错报风

52、险水平越高，需要实施实质性程序的范围越大。如果对控制测试结果性程序的范围越大。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性不满意，注册会计师应当考虑扩大实质性程序的范围。程序的范围。 补充补充:控制测试与了解内部控制有什么区别：控制测试与了解内部控制有什么区别： 测试控制运行的有效性与内部控制调查（风险评估）测试控制运行的有效性与内部控制调查（风险评估）阶段确定控制是否得到执行所需获取的审计证据是不阶段确定控制是否得到执行所需获取的审计证据是不同的。在获取控制是否得到执行的审计证据时，注册同的。在获取控制是否得到执行的审计证据时，注册会计师应确定某项控制是否存在，被审计单位是否正会计

53、师应确定某项控制是否存在，被审计单位是否正在使用。而在测试控制运行有效性时，注册会计师应在使用。而在测试控制运行有效性时，注册会计师应当从以下方面获取关于控制是否有效运行的审计证据当从以下方面获取关于控制是否有效运行的审计证据（1）控制在所审计期间的不同时点是如何运行的；）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（）控制是否得到一贯执行；（3）控制由谁执行；）控制由谁执行；（4）控制以何种方式运行。）控制以何种方式运行。 如果某些控制在年度中由被授权人在被审计年度适当如果某些控制在年度中由被授权人在被审计年度适当且一贯地应用，那么说明控制政策和程序得到了有效且一贯地

54、应用，那么说明控制政策和程序得到了有效执行。由此可见，了解控制是否得到执行，注册会计执行。由此可见，了解控制是否得到执行，注册会计师只需抽取少量的交易进行检测和观察某几个时点。师只需抽取少量的交易进行检测和观察某几个时点。而在测试控制运行有效性时，注册会计师需要抽取足而在测试控制运行有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。够数量的交易进行检查或对多个不同时点进行观察。四、案例分析：四、案例分析： 实务实务1 1：某：某注册会计师正在对甲公司应付帐注册会计师正在对甲公司应付帐款项目进行审计，根据需要，该注册会计师决定对甲公款项目进行审计，根据需要，该注册会计师

55、决定对甲公司下列四个明细帐户中的两个进行函证。司下列四个明细帐户中的两个进行函证。（1 1）资料）资料: : 应付帐款年末金额应付帐款年末金额 本年度进货总额本年度进货总额a a公司公司 22,65022,650元元 46,10046,100元元b b公司公司 1,980,000 1,980,000元元c c公司公司 65,00065,000元元 75,00075,000元元d d公司公司 190,000190,000元元 123,000123,000元元（2 2）要求：该注册会计师，应选择哪两个供货人）要求：该注册会计师，应选择哪两个供货人进行函证？为什么？进行函证？为什么？答案答案： 1、

56、应选择、应选择c、d两公司两公司,因为应付帐款金额很大，因为应付帐款金额很大，容易出现问题。容易出现问题。实务实务2 2：情景分析情景分析 资料：资料：a a是某公司建筑安装部经理，是某公司建筑安装部经理，b b是安装部下是安装部下 属管道安装队的队长，上个月属管道安装队的队长，上个月a a吩咐吩咐b b代班工人，去代班工人，去某工地安装一套管道系统施工工作，在工程验收时发某工地安装一套管道系统施工工作，在工程验收时发现，这套管道存在严重渗水现象，公司认为现，这套管道存在严重渗水现象，公司认为a a应对此应对此负责，哪怕管道安装时，负责，哪怕管道安装时，a a在外地出差，同样在外地出差，同样a

57、 a认为认为b b必须为此负责，哪怕必须为此负责，哪怕b b不拿板头干活。不拿板头干活。 请问：请问：a a和和b b为什么要对这一失误负责？他应负什么为什么要对这一失误负责？他应负什么责？责？ 2 2、a a是经理应负领导责任，是经理应负领导责任，b b是施工队长是施工队长应负具体责任（失职）应负具体责任（失职）案例分析案例分析 某大型国有企业集团为提升管理水平和风险防范能力，某大型国有企业集团为提升管理水平和风险防范能力，与与2010年年12月月26日召开了由集团领导班子成员参加日召开了由集团领导班子成员参加的内部控制高层会议，讨论通过了关于集团内部控制的内部控制高层会议，讨论通过了关于集

58、团内部控制建设和实施的决议。有关人员的发言要点如下：建设和实施的决议。有关人员的发言要点如下： 总经理刘某：总经理刘某：（1）加强内部控制建设十分重要，可）加强内部控制建设十分重要，可以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生，以杜绝财务欺诈、串通舞弊、违法违纪等现象的发生，这是关系到集团可持续发展的重要举措。（这是关系到集团可持续发展的重要举措。（2）集团）集团公司内部控制建设应当抓住重点，尤其要加强对控制公司内部控制建设应当抓住重点，尤其要加强对控制环境、风险评估、控制活动等内控要素方面的建设，环境、风险评估、控制活动等内控要素方面的建设，企业文化方面对内控的影响较小，可以不必投入太多

59、企业文化方面对内控的影响较小，可以不必投入太多人力物力。人力物力。 常务副总经理张某：常务副总经理张某：企业生产经营过程中面临着各种企业生产经营过程中面临着各种各样的风险，这些风险能否背准确识别并得以有效控各样的风险，这些风险能否背准确识别并得以有效控制，是衡量内控质量和效果的重要标准。建议重点关制，是衡量内控质量和效果的重要标准。建议重点关注集团内部各种风险的识别，找出风险控制点，据此注集团内部各种风险的识别，找出风险控制点，据此设计相应的控制措施，来自集团外部的风险不是内部设计相应的控制措施，来自集团外部的风险不是内部控制所要解决的问题，可不比过多关注。在内控建设控制所要解决的问题，可不比过多关注。在内控建设与实施过程中，对于那些可能给企业带来重大经济损与实施过程中，对于那些可能给企业带来重大经