CPA审计-第七章

1、BY VH第二编 审计测试流程1制度基础审计本编导学风险导向审计2评估应对风险导向审计3BY VH第七章 风险评估4目录12345风险识别和评估概述风险评估程序、信息来源及项目组内部讨论了解被审计单位及其环境了解被审计单位内部控制评估重大错报风险5第一节风险识别和评估概述1.1. 风险识别和评估的概念2.2. 风险识别和评估的作用61. 风险识别和评估的概念评估识别风险重大错报发生的：可能性后果严重程度重大错报风险 财务报表层次 认定层次风险评估程序了解被审计单位及其环境了解内部控制72.1 风险识别和评估的作用0 10 20 30 40 5确定重要性水平考虑会计政策的选择和运用，以及财务报表

2、的列报是否适当识别需要特别考虑的领域确定在实施分析程序时所使用的预期值设计和实施进一步审计程序0 6评价所获取审计证据的充分性和适当性82.2 风险识别和评估的要求0 10 20 30 4贯穿于整个审计过程的始终恰当运用职业判断评价了解的程度是否恰当CPA与管理层了解的程度不同是否足以识别和评估财务报表的重大错报风险CPA管理层9【例单选题】注册会计师了解被审计单位及其环境的目的是（）。A.为了进行风险评估程序B.收集充分适当的审计证据C.识别和评估财务报表重大错报风险D.控制检查风险【答案】C10第二节 风险评估程序信息来源以及项目组内部的讨论1.1. 风险评估程序和信息来源2.2. 其他审

3、计程序和信息来源3.3. 项目组内部的讨论11识别评估财务报表重大错报风险概述内部信息（主要）外部信息风险评估程序其他程序1.1 风险评估程序的含义、目的和内容询问1观察和检查2分析程序3为了解被审计单位及其环境，识别和评估财务报表重大错报风险而实施的审计程序 财务报表层次 认定层次七大武器？强调从被审计单位内部获取信息131.1 风险评估程序的含义、目的和内容14询问1 管理层和财务负责人（如：CEO和CFO） 治理层（如独立董事） 内部审计人员 参与生成、处理或记录复杂或异常交易的员工 内部法律顾问 营销或销售人员1.1 风险评估程序的含义、目的和内容15观察和检查2 观察被审计单位的经营

4、活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看生产经营场所和厂房设备 穿行测试（Walk-through）追踪交易在财务报告信息系统中处理过程追踪交易在财务报告信息系统中处理过程【例2009多选题】在了解被审计单位及其环境时，注册会计师可能实施的风险评估程序有（）。A.检查文件、记录和内部控制手册B.重新执行内部控制C.询问被审计单位管理层和内部其他人员D.实地察看被审计单位生产经营场所和设备【答案】ACD属于控制测试162. 其他审计程序的含义和内容17询问1阅读外部信息2如果从被审计单位外部获取的信息有助于识别重大错报风险，CPA应当实施其他审计程序 财务报表

5、层次 认定层次 外部人员强调从被审计单位外部获取信息 行业报告 统计数据 相关报纸期刊 法规等3. 项目组内部讨论18目标 使项目组成员明确：1.了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性；2.了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。3. 项目组内部讨论19内容 1.被审计单位面临的经营风险； 2.财务报表容易发生错报的领域以及发生错报的方式 特别是由于舞弊导致重大错报的可能性。人员 项目组的关键成员 专家（如需要）时间 整个审计过程方式 保持职业怀疑，警惕可能发生重大错报的迹象 并对这些迹象进行严格追踪。

6、【例2009多选题】注册会计师应当要求参与审计项目组内部讨论的人员有（）。A.项目合伙人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员【答案】ABC20第三节 了解被审计单位及其环境1.1. 行业状况、法律环境和监管环境及其他外部因素2.2. 被审计单位的性质3.3. 对会计政策的选择和运用4.4. 目标、战略以及相关经营风险5.5. 财务业绩的衡量和评价211.1 行业状况22所处行业的市场与竞争生产经营的季节性/周期性产品相关的生产技术能源供应与成本行业关键指标和统计数据0102030405 外部信息，非财务信息，非常重要1.2 法律环境及监管环境23会计原则和行业特定惯例

7、受管制行业的法规框架重大影响的法律法规税收政策影响生产经营的政府政策0102030405环保要求06 外部信息，非财务信息1.3 其他外部因素24总体经济情况利率融资的可获得性通货膨胀水平或币值变动01020405不同企业，了解的重点不一样2.被审计单位的性质25所有权结构治理结构组织结构经营活动投资活动0102030405筹资活动06财务报告07 关联关联方方 决策过程决策过程 财务报表财务报表合并合并 商誉商誉减减值值 长期长期股权投资股权投资 主要交易主要交易类别类别 重要重要账户账户余余 列列报报 经营策略和经营策略和方向上的重方向上的重大变化大变化 融资压力融资压力 持续经营能力持续

8、经营能力 会计会计政策和行业特定政策和行业特定惯例惯例 收入确认收入确认惯例惯例 公允价值公允价值会计核算会计核算 外币资产、负债与交易；外币资产、负债与交易； 异常异常或复杂交易或复杂交易经营活动26010203040506主营业务的性质相关的市场信息 主要客户和主要客户和合同合同 利润率利润率 市场份额市场份额 竞争者竞争者 产品声誉等产品声誉等业务的开展情况 业务业务分部？分部？ 衰退或衰退或扩展详情扩展详情联盟、合营与外包情况从事电子商务的情况地区分布与行业细分070809101112生产设施/仓库/办公室地理位置，存货存放地点和数量关键客户重要供应商劳动用工安排研究与开发活动及其支出

9、关联方交易 高度依赖？高度依赖？ 高回收高回收性风险？性风险？ 关联方定价关联方定价投资活动27并购活动与资产处置情况证券投资、委托贷款的发生与处置资本性投资活动不纳入合并范围的投资 并购业务并购业务VSVS现有业务的协调现有业务的协调 新的经营风险？新的经营风险？ 资产减值风险资产减值风险 固定资产固定资产投资投资 无形无形资产资产投资投资 重大重大的资本承诺的资本承诺 联营联营 合营合营筹资活动28债务结构和相关条款主要子公司和联营企业的重要融资安排实际受益方及关联方衍生金融工具的使用 包括资产负债表外融资和租赁安排包括资产负债表外融资和租赁安排3. 对会计政策的选择和运用29重大和异常交

10、易的会计处理方法在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响会计政策的变更新颁布的财务报告准则、法律法规以及被审计单位何时采用、如何采用这些规定等4.被审计单位的目标、战略以及相关经营风险30目标战略战略战略经营风险经营风险 对实现对实现目标和实施战略的能力产生不利影响目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）的重要状况、事项、情况、作为（或不作为）而导致的而导致的风险风险 或或由于制定不恰当的目标和战略而由于制定不恰当的目标和战略而导致导致常见的经营风险？影响？导致风险因素和潜在的经营风险举例3101020304行业发展开发新产品或提供

11、新服务业务扩张新的会计要求05060708监管要求本期及未来的融资条件信息技术的运用实施战略的影响不具备足以应对行业变化不具备足以应对行业变化的人力资源和业务专长的人力资源和业务专长产品责任增加产品责任增加对市场需求的估计不准确对市场需求的估计不准确不当执行相关会计不当执行相关会计要求要求/ /会计会计处理成本增加处理成本增加法律责任增加法律责任增加无法满足融资条件而失去融资机会无法满足融资条件而失去融资机会信息系统与业务流程难以融合信息系统与业务流程难以融合执行新要求不当或不完整执行新要求不当或不完整经营风险对重大错报风险的影响32财务后果多数经营风险财务报表影响重大错报风险可能认定层次认定

12、层次财务报表层次财务报表层次5. 被审计单位财务业绩的衡量和评价33目的：考虑管理层是否面临实现某些关键财务业绩指标的压力深入了解被审计单位的目标和战略关注关键业绩指标（财务/非财务）、关键比率、趋势和经营统计数据0101同期财务业绩比较分析0202预算、预测、差异分析，分部信息与业绩报告0303员工业绩考核与激励性报酬政策0404与竞争对手的业绩比较0505【例2013多选题】在了解被审计单位对财务业绩的衡量和评价时，下列各项中，注册会计师可以考虑的信息有（）。A.信用评级机构报告B.证券研究机构的分析报告C.经营统计数据D.员工业绩考核与激励性报酬政策【答案】ABCD34【小结】35了解被

13、审计单位及其环境行业状况、法律环境和监管环境及其他外部因素被审计单位的性质对会计政策的选择和运用目标、战略以及相关经营风险财务业绩的衡量和评价被审计单位的内部控制第四节了解被审计单位的内部控制1.1. 与内部控制相关的概念2.2. 内部控制要素3.3. 了解内部控制整体层面业务层面361.1 内部控制的含义37政策/程序对法律法规的遵守财务报告的可靠性经营的效率和效果 治理层 管理层 其他人员制定/执行1.2 内部控制矩阵38控制环境风险评估过程控制活动信息系统与沟通对控制的监督内部控制目标报告经营合规内部控制五要素职能部门业务单元内部控制贯穿于所有的部门COSO【例2009单选题】在下列各项

14、中，不属于内部控制要素的是（）。A.控制环境B.对控制的监督C.控制风险D.控制活动【答案】C391.3 与审计相关的控制40内部控制目标报告经营合规内部控制CPA需要了解所有的内控吗？n 注册会计师需要了解和评价的： 只是与财务报表审计相关的内部控制 并非被审计单位所有的内部控制1.3 与审计相关的控制4101内部生成的信息完整性和准确性的控制完整性和准确性的控制可能与审计相关可能与审计相关02经营、合规相关的内控可能与审计相关可能与审计相关03同时涉及经营和财务报告的控制只考虑与财务报告可靠性相只考虑与财务报告可靠性相关的控制关的控制04与目标相关但与审计无关的控制不用考虑不用考虑【例20

15、14单选题】下列有关与审计相关的内部控制的说法中，正确的是（）。A.与财务报告相关的内部控制均与审计相关B.与审计相关的内部控制并非均与财务报告相关C.与经营目标相关的内部控制与审计无关D.与合规目标相关的内部控制与审计无关【答案】B42【例2012单选题】下列有关内部控制的说法中，错误的是（）。A.注册会计师应当在所有审计项目中了解内部控制B.内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证C.与经营目标和合规目标相关的控制均与审计无关D.在某些情况下，控制得到执行，就能为控制运行的有效性提供证据【答案】C431.4 对内部控制了解的深度441.评价控制的设计2.确定是否

16、得到执行了解内部控制考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报指某项控制是否存在且被审计单位正在使用1.5 了解内部控制的流程45控制中存在重大缺陷向管理层和治理层报告评估风险并针对性设计适当的审计方法评价控制的设计（控制能否有效防止或发现并纠正重大错报)Y控制是否得到有效执行？(控制是否存在且被使用？)Y记录发现和结论NN1.6 了解内部控制的程序4601020304穿行测试检查文件和报告观察特定控制的运用询问被审计单位人员【例2012单选题】下列审计程序中，注册会计师在了解被审计单位内部控制时通常不采用的是（）。A.询问B.观察C.分析程序D.检查【答案】C47【小

17、结】风险评估程序48 询问 观察 检查 分析程序 询问 观察 检查 穿行测试了解被审计单位及其环境了解内部控制不包括了解内控不使用分析程序 实质性程序1.7 了解内部控制不同于控制测试49 风险评估程序评估 控制测试应对了解内部控制（必须） 设计的合理性 是否得到执行目的评估重大错报风险（可以） 确认控制运行是否有效支持1.7 了解内部控制不同于控制测试50人工控制人工控制某一时点得到执行其他时点也有效运行自动化自动化控制控制确定是否得到执行可能=对控制运行有效性测试取决于取决于CPACPA的的评估和测试评估和测试（如针对程序变更的控制）（如针对程序变更的控制）除非存在某些可以使控制得到一贯运

18、行的自动化控制，否则CPA对控制的了解并不足以测试控制运行的有效性。【例2009单选题】在了解内部控制时，注册会计师通常不实施的审计程序是（）。A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷【答案】D51属于控制测试属于控制测试【例2012单选题】下列关于了解内部控制的说法中，错误的是（ ）。 A.如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的低水平，应当了解相关的内部控制 B.针对特别风险，应当了解与该风险相关的控制 C.当某重要业务流程有显著变化时，应当根据变化的性质及其对相关账户发生重大错报的影响程度，考虑是否需要对变化

19、前后的业务都执行穿行测试 D.应当了解所有与财务报告相关的控制【答案】D52与财务报表审计相关的与财务报表审计相关的1.8 内部控制的人工和自动化成分53人工自动化内部控制 批准 复核 编制调节表并对 调节项目进行跟踪 记录形式：电子文档小公司小公司人工为主人工为主不同控制类型的风险及适用情况？1.8 自动化 VS 人工控制的特定风险1.不能正确处理数据/处理了不正确的数据2.未经授权访问数据3.信息技术人员可能获得超越其职责范围的数据访问权限4.未经授权改变主文档的数据；5.未经授权改变系统或程序；6.未能对系统或程序作出必要的修改；7.不恰当的人为干预；8.可能丢失数据或不能访问所需要的数

20、据54自动化控制的特定风险 01人工控制的特定风险 021.可能更容易被规避、忽视或凌驾2.可能不具有一贯性3.可能更容易产生简单错误或失误1.8 人工控制的适用情形1.存在大额、异常或偶发的交易；2.存在难以界定、预计或预测的错误的情况；3.针对变化的情况，需要对现有的自动化控制进行人工干预；4.监督自动化控制的有效性55适合采用人工控制01不适合采用人工控制021.存在大量或重复发生的交易；2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；3.用特定方法实施控制的控制活动可得到适当设计和自动化处理p 需要主观判断或酌情处理的情形人工控制更为适当【例2010多选题】下列情

21、形中，注册会计师认为通常适合采用信息技术控制的有（）。A.存在大量、重复发生的交易B.存在大额、异常的交易C.存在难以定义、防范的错误D.存在事先确定并一贯运用的业务规则【答案】AD561.9 内部控制的局限性570102030405内控的固有限制在决策时人为判断可能出现错误/因人为失误而导致内部控制失效可能由于人员串通或管理层不当地凌驾于内部控制之上而被规避人员素质不适应岗位要求实施的成本效益问题对不经常发生或未预计到的业务，原有控制可能不适用内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证【例2008单选题】内部控制无论如何设计和执行，只能对财务报告的可靠性提供合理保证

22、，其主要原因是（）。A.建立和维护内部控制是被审计单位管理层的职责B.内部控制的成本不应超过预期带来的收益C.在决策时人为判断可能出现错误D.对资产和记录采取适当的安全保护措施是被审计单位管理层应当履行的经营责任【答案】C582. 内部控制要素59控制环境风险评估过程控制活动信息系统与沟通对控制的监督内部控制五要素2.1 控制环境的影响要素60对诚信和道德价值观念的沟通与落实1对胜任能力的重视2治理层的参与程度3管理层的理念和经营风格4组织结构及职权与责任的分配5人力资源政策与实务6【例2013单选题】下列各项中，不属于控制环境要素的是（）。A.被审计单位的人力资源政策与实务B.被审计单位的组

23、织结构C.被审计单位管理层的理念D.被审计单位的信息系统【答案】D61控制环境的广泛性影响62控制环境 设定了内部控制基调 影响员工对内部控制的意识 是其他要素的基础 有助于降低发生舞弊的风险 （并不能绝对防止舞弊）p 控制环境本身并不能防止或发现并纠正认定层次的重大错报2.2 风险评估过程63识别与财务报告相关的经营风险针对经营风险所采取的应对措施主体：被审计单位 代表了被审计单位的风险意识 影响着管理层对风险的识别和防范如果被审计单位风险评估过程存在缺陷，CPA就难以将重大错报风险评估为低水平。可能产生风险的事项和情形64010203040506070809监管及经营环境的变化执行新的会计

24、准则发展海外经营企业重组新员工的加入新信息系统的使用或对原系统进行升级业务快速发展新技术的采用新的生产型号、产品和业务活动对风险评估过程的了解与评价65发现了与财务报表有关的风险因素CPA有无发现？管理层YES!YES!NO!NO! 向管理层询问 检查有关文件 被审计单位的风险评估过程为何没有识别出这些风险 以及评估过程是否适合于具体环境【例2013多选题】下列各项中，可能表明被审计单位存在值得关注的内部控制缺陷的有（）。A被审计单位内部缺乏通常应当建立的风险评估过程B注册会计师识别出被审计单位内部控制未能防止的管理层舞弊C被审计单位重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报D

25、管理层未对注册会计师以前已沟通的值得关注的内部控制缺陷采取适当的纠正措施【答案】ABCD662.3 信息系统与沟通67 用以生成、记录、处理和报告交易、事项和情况 对相关资产、负债和所有者权益履行经营管理责任的程序和记录识别与记录所有的有效交易ABC恰当计量交易（金额）E在财务报表中恰当列报交易及相关披露与财务报告相关的信息系统的职能D及时、详细地描述交易（分类）恰当确定交易生成的会计期间2.3 信息系统与沟通68与财务报告相关的信息系统应当与业务流程相适应所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响 开发开发 采购采购 生产生产 销售销售 发送产品发

26、送产品 提供服务提供服务 保证遵守法律法规保证遵守法律法规 记录信息记录信息与财务报告相关的沟通69使员工了解各自在与财务报告有关的内部控制方面的角色和职责员工之间的工作联系向适当级别的管理层报告例外事项的方式与财务报告相关的沟通70p注册会计师应当了解：被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通管理层与治理层之间的沟通被审计单位与外部的沟通2.4 控制活动71授权1 1业绩评价2 2信息处理3 3实物控制4 4职责分离5 5控制活动要素 指有助于确保管理层的指令得以执行的政策和程序授权72一般授权A特别授权B 普遍适用于某类交易或活动的政策 针对特定类别的交

27、易或活动逐一设置的授权 如：重大资本支出、股票发行业绩评价73分析评价实际业绩与预算（或预测、前期业绩）的差异综合分析财务数据与经营数据的内在关系将内部数据与外部信息来源相比较评价职能部门、分支机构或项目活动的业绩对发现的异常差异或关系采取必要的调查与纠正措施与业绩评价有关的控制活动信息处理74了解信息技术的一般控制01了解信息技术的应用控制02实物控制75123了解对资产和记录采取适当的安全保护措施了解对访问计算机程序和数据文件设置授权了解定期盘点并将盘点记录与会计记录相核对职责分离76了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工以防范同一员工在履行多项职责时可能发

28、生的舞弊或错误1 1当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。2 2了解控制活动的重点77在了解控制活动时，注册会计师应当重点考虑：一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。【例2010多选题】下列活动中，注册会计师认为属于控制活动的有（）。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD782.5 对控制的监督79 指评价内部控制在一段时间内运行有效性的过程，包括： 及时评价控制的设计和运行 以及根据情况的变化采取必要的纠正措施。持续的监督活动专门的评价活动两者结合贯穿于日常经营活动与常规管理工

29、作中贯穿于日常经营活动与常规管理工作中可由内部审计人员或具有类似职能的人员对内部控制可由内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议点和不足，并提出改进建议了解对内部控制的监督8001020304050607被审计单位是否定期对内部控制进行评价是否存在协助管理层监督内部控制的职能部门（内部审计部门）被审计单位人员在履行正常职责时，会在多大程度上获得内部控制是否有效运行的证据与外部的沟通会在多大程度上证实内部产生的信息或者指出问题管理层是否会采纳内部审计和外部注册会计师有关内部控制的

30、建议管理层是否及时纠正控制运行中的偏差管理层根据监管机构的报告及建议是否及时采取纠正措施【例2009单选题】持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（）。A审计委员会定期了解财务数据B相应级别的员工复核采购业务流程中控制的执行情况C注册会计师对年度财务报表进行审计D内部审计人员对控制实施风险评估【答案】B81专门评价活动专门评价活动专门评价活动专门评价活动外部外部监督，不属于被审计单位内部控制监督，不属于被审计单位内部控制【小结】内部控制要素82控制环境风险评估过程控制活动信息系统与沟通对控制的监督内部控制五要素学习要点： 各要素含义 各要素的内容（被审

31、计单位） 了解时需要关注的方面（CPA）3. 了解内部控制83了解内部控制整体层面业务流程层面通常在所有业务活动中普遍存在通常在所有业务活动中普遍存在销售、采购、工薪等交易的控制销售、采购、工薪等交易的控制内部控制要素 VS 整体层面、业务流程层面控制84控制环境风险评估监督控制活动信息与沟通信息技术一般控制信息技术应用控制整体层面业务流程层面包括管理层凌驾于内部控制之上影响【例2014单选题】下列各项中，通常属于业务流程层面控制的是（）。A.信息技术一般控制B.应对管理层凌驾于控制之上的控制C.信息技术应用控制D.对期末财务报告流程的控制【答案】C853.1 在整体层面了解内部控制86 由项

32、目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合人员重点 连续审计：重点关注整体层面内部控制的变化情况 包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。 还需要特别考虑因舞弊而导致重大错报的可能性及其影响3.2 在业务流程层面了解内部控制87010203060504确定： 重要业务流程 重要交易类别了解：重要交易流程，并记录确定可能发生错报的环节了解业务流程层面内部控制的步骤识别和了解相关控制执行穿行测试进行初步评价和风险评估确定被审计单位的重要业务流程和重要交易类别88销售与收款制造业企业采购与付款生产与存货人力资源与工薪投资与筹

33、资通常将被审计单位的经营活动划分为几个重要的业务循环了解重要交易流程，并记录获得的了解89穿行测试底稿确定可能发生错报的环节90记账02交易发生01报表03防止/发现并纠正重大错报内部控制控制目标： 完整性 存在/发生 计量 截止 分类控制目标： 正确汇总和过账识别和了解相关控制91预防性控制检查性控制相关控制 通常用于正常业务流程的每一项交易，以防止错报的发生。 人工/自动化 发现流程中可能发生的错报（尽管有预防性控制还是会发生的错报） 人工/自动化预防性控制举例92对控制的描述控制用来防止的错报1.计算机程序自动生成收货报告，同时也更新采购档案防止出现购货漏记账的情况2.在更新采购档案之前

34、必须先有收货报告防止记录了未收到购货的情况3.销货发票上的价格根据价格清单上的信息确定防止销货计价错误4.计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试防止出现分类错报检查性控制举例93对控制的描述控制用来防止的错报1.定期编制银行存款余额调节表，跟踪调查挂账的项目在对其他项目进行审核的同时： 查找存入银行但没有记入日记账的现金收入（在途收款） 未记录的银行现金支付（在途付款） 或虚构入账的不真实的银行现金收入或支付（舞弊） 未及时入账（完整性） 未正确汇总分类的银行现金收入或支付 （分类错报）检查性控制举例94对控制的描述控制用来防止的错报2.将预算与实际费用间的差异列

35、入计算机编制的报告中并由部门经理复核。记录所有超过预算2%的差异情况和解决措施在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目3.计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查查找没有开票和记录的出库货物，以及与真实发货无关的发票4.每季度复核应收账款贷方余额并找出原因查找未予入账的发票和销售与现金收入中的分类错误【例2014多选题】下列各项中，属于预防性控制的有（）。A.负责业务收入和应收账款记账的财务人员不得经手货币资金B.采购固定资产需要经适当级别的人员批准C.会计主管每月末将银行账

36、户余额与银行对账单进行核对，并编制银行存款余额调节表 D.管理层定期执行存货盘点，以确定永续盘存制的可靠性【答案】AB95检查性控制检查性控制【例2014单选题】下列各项中，属于检查性控制的有（）。A.仓库管理员根据经批准的发货单办理出库B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限C.采购部对新增供应商执行背景调查D.财务人员每月月末与客户对账，并调查差异【答案】D96【例2013多选题】下列各项中，属于检查性控制的有（）。A.定期编制银行存款余额调节表，并追查调节项目或异常项目 B.对接触计算机程序和数据文档设置访问和修改权限 C.财务人员每季度复核应收账款贷方余额并找出

37、原因 D.财务总监复核月度毛利率的合理性【答案】ACD97执行穿行测试，证实对交易流程和相关控制的了解98穿行测试目的： 确认对业务流程的了解 确认已识别所有可能发生错报的环节 确认对控制的了解 评价控制设计的有效性 确定控制是否得到执行 确认书面记录的准确性穿行测试底稿内容：测试中查阅的文献测试中查阅的文献穿行穿行测试的程序测试的程序发现和结论发现和结论【例2010多选题】注册会计师执行穿行测试可以实现的目的有（）。A.确认对业务流程的了解B.识别可能发生错报的环节C.评价控制设计的有效性D.确定控制是否得到执行【答案】ABCD99进行初步评价和风险评估100评估结论设计无效/缺乏必要的控制

38、设计合理，但没有得到执行设计合理，并得到执行123从两方面评价 控制设计是否合理 是否得到执行所设计的控制单独或连同其他控制所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报能够防止或发现并纠正重大错报只是初步结论第五节评估重大错报风险1.1. 评估重大错报风险（重点）2.2. 特别风险（重点）3.3. 仅通过实质性程序无法应对的重大错报风险4.4. 对风险评估的不断修正1011. 评估重大错报风险102了解被审计单位及其环境1了解内部控制2评估重大错报风险3风险评估 财务报表层次 认定层次1.1 评估重大错报风险时应考虑的因素103评估风险应考虑因素已识别的风险是什么？错报可能发生的

39、规模有多大？风险发生的可能性有多大？（风险内容）（是否重大）（可能性）风险内容（风险是什么）104财务报表层次 1.源于薄弱的被审计单位整体层面内部控制或信息技术一般控制； 2.与财务报表整体广泛相关的特别风险； 3.与管理层凌驾和舞弊相关的风险因素； 4.管理层愿意接受的风险，例如小企业因缺乏职责分离导致的风险认定层次 1.与完整性、准确性、存在或计价相关的特定风险： 收入、费用和其他交易/账户余额/财务报表披露。 2.可能产生多重错报的风险可能导致的错报是否重大（错报重大吗？）105财务报表层次 考虑: 管理层凌驾、舞弊、未预期事件和以往经验认定层次 考虑： （1）交易、账户余额或披露的固

40、有性质； （2）日常和例外事件； （3）以往经验风险发生的可能性106财务报表层次 考虑: （1）来自高层的基调； （2）管理层风险管理的方法； （3）采用的政策和程序； （4）以往经验认定层次 考虑： （1）相关的内部控制活动； （2）以往经验1.2 评估重大错报风险的审计程序107识别风险1识别可能发生错报的领域（认定层次）2评估风险3考虑错报的可能性4识别风险在了解被审计单位及其环境（包括与风险相关的控制）的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。事项风险因相关环境法规的实施需要更新设备可能面临原有设备闲置被贬值的风险宏观经济低迷应收账款的回收存在问题竞争者

41、开发的新产品上市可能导致被审计单位的主要产品在短期内过时（存货跌价和长期资产的减值）识别可能发生的错报领域109错报风险销售困难产品的市场价格下降可能将计提存货跌价准备存货的计价认定可能发生错报认定层次评价识别的风险110评价风险认定层次财务报表层次 与财务报表整体存在广泛联系 可能影响多项认定 通常与控制环境有关 也可能与其他因素有关如：管理如：管理层缺乏诚信或层缺乏诚信或承受异常压力承受异常压力如：经济萧条如：经济萧条 具体到各类交易、账户余额和披露如如： 存在存在复杂的联营复杂的联营 存在重大关联方交易存在重大关联方交易考虑错报的可能性111可能性发生错报的可能性大不大？后果潜在错报的重

42、大程度是否足以导致重大错报【例2009多选题】在识别和评估重大错报风险时，注册会计师可能实施的审计程序有（）。A.识别被审计单位的所有经营风险B.考虑识别的错报风险导致财务报表发生重大错报的可能性C.考虑识别的错报风险是否重大D.将识别的错报风险与认定层次可能发生错报的领域相联系【答案】BCD112【例2012单选题】下列各项中，属于认定层次重大错报风险的是（）。A.被审计单位治理层和管理层不重视内部控制B.被审计单位管理层凌驾于内部控制之上C.被审计单位大额应收账款可收回性具有高度不确定性D.被审计单位所处行业陷入严重衰退【答案】C1131.3 控制环境对评估财务报表层次重大错报风险的影响1

43、14控制环境薄弱的控制环境财务报表层次重大错报风险对财务报表产生广泛影响1.4 控制对评估认定层次重大错报风险的影响115特定认定控制 授权 业绩评价 信息处理 实物控制 职责分离防止或发现并纠正 认定层次的重大错报目的间接相关直接相关关系越间接，控制在防止或发现关系越间接，控制在防止或发现并纠正认定中错报的作用越小并纠正认定中错报的作用越小1.5 考虑财务报表的可审计性116 1.被审计单位会计记录的状况和可靠性存在重大问题， 不能获取充分、适当的审计证据以发表无保留意见； 2.对管理层的诚信存在严重疑虑可审计性考虑出具保留意见或无法表示意见的审计报告必要时，应当考虑解除业务约定。【例200

44、9单选题】被审计单位存在的下列事项中，最可能导致注册会计师解除业务约定的是（）。A.被审计单位没有书面的内部控制B.管理层诚信存在严重问题C.管理层凌驾于内部控制之上D.管理层没有及时完善内部控制存在的缺陷【答案】B1172. 需要特别考虑的重大错报风险11804010203特别风险的含义确定特别风险时应考虑的事项考虑与特别风险相关的控制非常规交易和判断事项导致的特别风险2.1 特别风险的含义119特别风险CPA识别和评估的、根据判断认为需要特别考虑的重大错报风险。风险潜在风险的重要程度发生的可能性特别风险较高风险较低风险2.2 确定特别风险时应考虑的事项120010203040506风险是否

45、属于舞弊风险风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关风险是否涉及重大的关联方交易财务信息计量的主观程度，特别是计量结果是否具有高度不确定性风险是否涉及异常或超出正常经营过程的重大交易交易的复杂程度【例2008多选题】在确定特别风险时，注册会计师的下列做法正确的有（）。A.直接假定收入确认存在特别风险B.将管理层舞弊导致的重大错报风险确定为特别风险C.直接假定存货存在特别风险D.将管理层凌驾于控制之上的风险确定为特别风险【答案】ABD121应当了解被审计单位存货流程事项应当了解被审计单位存货流程事项后评估后评估存货是否存在特别风险存货是否存在特别风险【例2014单选题】下列各

46、项中，注册会计师在确定特别风险时不需要考虑的是（）。A.潜在错报的重大程度B.控制对相关风险的抵消效果C.错报发生的可能性D.风险的性质【答案】B1222.3 非常规交易和判断事项导致的特别风险123A非常规交易 指由于金额或性质异常而不经常发生的交易导致特别风险的特征：管理层更多地干预会计处理；数据收集和处理进行更多的人工干预；复杂的计算或会计处理方法；可能使被审计单位难以对由此产生的特别风险实施有效控制2.3 非常规交易和判断事项导致的特别风险124B判断事项 通常包括作出的会计估计判断事项导致特别风险的原因：对涉及会计估计、收入确认等方面的会计原则存在不同的理解；所要求的判断可能是主观和

47、复杂的，或需要对未来事项作出假设【例2014多选题】下列各项中，注册会计师应当评估为存在特别风险的有（）。A.管理层可能凌驾于控制之上B.收入确认C.超出正常经营过程的重大关联方交易D.具有高度估计不确定性的重大会计估计【答案】ABD125非常规交易非常规交易非常规交易非常规交易判断判断事项事项2.4 考虑与特别风险相关的控制126评估为特别风险1CPA应当评价相关控制的设计情况并确定其是否已经得到执行重大非常规交易或判断事项相关的风险2很少受到日常控制的约束CPA应当了解被审计单位是否针对该特别风险设计和实施了控制【例2015单选题】下列有关特别风险的说法中，正确的是（）。A.注册会计师应当将管理层凌驾于控制之上的风险评估为特别风险B.注册会计师应当了解并测试与特别风险相关的控制C.注册会计师应当对特别风险实施细节测试D.注册会计师在判断重大错报风险是否为特别风险时，应当考虑识别出的控制对于相关风险的抵销效果【答案】A1273. 仅通过实质性程序无法应对的重大错报风险128重大错报风险如何应对？如何应对？实质性程序控制测试如果仅通过实质性程序不能获取充分适当的