第六章风险评估

1、第六章第六章 风险评估风险评估n理解风险评估的作用；n掌握风险评估程序；n理解了解被审计单位及其环境；n掌握了解被审计单位的内部控制；n掌握评估重大错报风险。n风险导向审计n通过实施风险评估程序，识别和评估财务报表的重大错报风险，进而有针对性地设计和实施进一步审计程序以应对评估的重大错报风险。n相应的准则：n中国注册会计师审计准则第1211号通过了解被审计单位及其环境识别和评估重大错报风险n中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序n风险准则要求：注册会计师必须了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报的风险，并针对评估的重大错报风险设计和实

2、施控制测试和实质性程序。n风险评估：了解识别评估n注意：n（1）了解被审计单位及其环境是一个连续和动态的过程，贯穿于整个审计过程的始终。（与审计计划和重要性水平等相似，需要不断修改）n（2）注册会计师识别和评估的风险要与实施的审计程序挂钩。n（3）无论识别和评估的重大错报风险结果如何，都应当针对重大的各类交易、账户余额和披露实施实质性程序。n（4）注册会计师要将识别、评估和应对风险的关键程序形成审计工作底稿。n第一节风险评估程序、信息来源以及项目组内部的讨论n一、风险评估程序和信息来源n（一）风险评估程序n1.询问被审计单位管理层和内部其他相关人员n管理层、财务人员、内部审计人员、采购人员、生

3、产人员、销售人员等询问对象询问对象获取信息获取信息治理层治理层了解财务报表编制的环境了解财务报表编制的环境内部审计人员内部审计人员 内部控制、财务状况、管理层的态度内部控制、财务状况、管理层的态度财务人员财务人员被被审计审计单位单位财务信息质量财务信息质量内部法律顾问内部法律顾问法律法律法规的遵循情况法规的遵循情况、社会责任履行情社会责任履行情况况、合同、合同条款条款的的履行履行及及诉讼诉讼情况情况销售销售人员人员被被审计单位的营销策略及其变化、销售审计单位的营销策略及其变化、销售趋势以及与客户的合同安排趋势以及与客户的合同安排n2.实施分析程序n研究不同财务数据之间以及财务数据与非财务数据之

4、间的内在关系，对财务信息作出评价。n还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系n3.观察和检查n（1）观察被审计单位的生产经营活动；n（2）检查文件、记录和内部控制手册；n（3）阅读由管理层和治理层编制的报告；n（4）实地察看被审计单位的生产经营场所和设备；n（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。n其他审计程序：询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等n其他信息来源：被审计单位外部、承接业务时、以前期间获取的信息等n二、项目组内部的讨论n（一）讨论的目标n为项目组成员提供交流信息和分享见解的机会n（二）讨论的内容n分享

5、了解的信息、分享审计思路和方法（交换意见）、指明方向（P127）。n讨论的重点：被审计单位面临的经营风险；财务报表容易发生错报的领域以及发生错报的方式；由于舞弊导致重大错报的可能性。n（三）参与讨论的人员n1.项目组的关键成员n2.信息技术或其他特殊技能的专家n（四）讨论的时间和方式n根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。n讨论方式：开会、qq群、论坛、内部交流平台等n单选：在进行风险评估时，注册会计师通常采用的审计程序是（）。nA.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和

6、趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对nBn多选：注册会计师组织项目组讨论的主要目的有（）。nA.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对被审计单位及其环境了解所形成的见解D.考虑被审计单位由于舞弊导致重大错报的可能性还nBCD，项目组内部的讨论发生在审计业务执行过程中，主要是希望通过讨论为项目组成员提供交流信息和分享见解的机会。n第二节 了解被审计单位及其环境n一、总体要求n（1）相关行业状况、法律环境与监管环境及其他外部因素：（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单

7、位的目标、战略以及可能导致重大错报风险的相关经营风险；（5）对被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。n（1）为外部因素，（2）、（3）、（4）、（6）为内部因素，（5）既有内部因素也有外部因素。n二、行业状况、法律环境和监管环境以及其他外部因素n（一）行业状况n有助于识别与被审计单位所处行业有关的重大错报风险。主要包括:n（1）所处行业的市场与竞争，包括市场需求、生产能力和价格竞争；n比如：房地产行业整体价格上涨时，存货跌价准备的风险不大，相反就应引起注意。n（2）生产经营的季节性和周期性；n生产冰淇淋的行业其生产经营状况有明显的季节性，夏季和冬季生产经营状况会具有明显的

8、差异n（3）与被审计单位产品相关的生产技术；n生产技术发生了变化，产品的加工能力和加工精度大幅度提高，营业成本就会有所下降。n（4）能源供应与成本；n如果企业所处城市供电能力不足，不能保证每周开工七天，生产量和销售量就要引起关注。n钢铁行业的矿石和焦炭供应情况对成本、利润的影响，毛利率是否合理。n（5）行业的关键指标和统计数据。n企业与整个行业的净资产收益率、成本费用利润率、存货周转率、销售增长率等的变化；主要产品毛利率与行业相比是否合理。n举例：乙公司委托第三方加工生产A产品。自2011年1月起，新增丁公司为委托加工方。乙公司支付给丁公司的单位产品委托加工费较其他加工方高20%。管理层解释，

9、由于丁公司加工的产品质量较高，因此委托丁公司加工A产品并向其支付较高的委托加工费。注册会计师发现，2011年A产品的退货大部分由丁公司加工。n反映了什么问题？n（二）法律环境及监管环境n会计政策、税收政策、出口政策、环保政策、外汇管制、行业管制等n如审计商业银行的财务报表，注册会计师是否了解银行业的特定惯例和特定要求，银监会的监管要求，新出台的规定、文件等。n如审计汽车行业时，就要清楚环保的要求，如果企业生产的汽车达不到某些大城市的环保要求，就会影响到收入、利润等。n贝因美亏损问题n贝因美2016年度半年报显示严重亏损，贝因美方面表示主要原因是受市场假冒奶粉事件及奶粉新政“配方注册实施方案”的

10、影响，引发行业秩序混乱，引起销量下降、价格下跌，并计提了巨额的存货跌价准备。n（三）其他外部因素n如金融危机、通货膨胀、失业率、利率、汇率等n比如：甲公司产品以美元定价，人民币对美元汇率由2013年初的7.3：1升值到2013年6月的6.8：1，之后基本保持稳定。2013年主要产品平均销售下降了约7%，但甲公司2013年未审计财务报表其依然完成了65 000万元收入和7 300万元毛利的经营目标。n三、被审计单位的性质（了解）n（一）所有权结构n国企还是民企？n如果是大型上市公司，大股东是谁，是否一股独大，识别关联方，看关联方交易价格是否合理。n（二）治理结构n董事会的构成；是否设有审计委员会

11、或监事会及其运作情况；是否有内部审计。n（三）组织结构n复杂的组织结构可能导致某些特定的重大错报风险n分公司、子公司、合营企业、联营企业的分布n（四）经营活动n主营业务、市场信息、关键客户和供应商、人力资源、研发活动、关联交易等n（五）投资活动n内部投资：新业务的开拓、新生产线的构建等n外部投资：并购活动、证券投资等n（六）筹资活动n资本结构、债务结构和相关条款、增发配股计划和条款等n四、被审计单位对会计政策的选择和运用n重大和异常交易的会计处理方法；会计政策的变更是否合法合理。n五、被审计单位的目标、战略以及相关经营风险n（一）目标、战略与经营风险n比如：目标是进入一个新的行业，战略可以是收

12、购、合营或自行开发。n经营风险包括：n（1）行业发展（如被审计单位不具备足以应对行业变化的人力资源和业务专长）n（2）开发新产品或提供新服务（如被审计单位产品责任增加）；n（3）业务扩张（如被审计单位对市场需求的估计不准确）；n（4）新的会计要求（如被审计单位执行不当或不完整，或会计处理成本增加）；n（5）监管要求（如被审计单位法律责任增加）n（6）本期及未来的融资条件（如被审计单位由于无法满足融资条件而失去融资机会）；n（7）信息技术的运用（如被审计单位信息系统与业务流程难以融合）；n（8）实施战略的影响，特别是由此产生的需要运用新的会计要求的影响（如被审计单位执行新要求不当或不完整）。n（

13、二）经营风险对重大错报风险的影响n注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。n六、被审计单位财务业绩的衡量和评价n（1）关键业绩指标（财务或非财务的）、关键比率、趋势和经营统计数据；n（2）同期财务业绩比较分析；n（3）预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告；n（4）员工业绩考核与激励性报酬政策；n（5）被审计单位与竞争对手的业绩比较。n会不会给管理层带来压力？会不会有舞弊的动机？n举例：W公司董事会确定的2015年销售收入增长目标为20%。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业2015年的平均销

14、售增长率是12%。n分析：W公司董事会确定的2015年销售收入增长目标为20%，远远高于行业平均销售增长率12%，再加上“总体薪酬水平根据上述目标的完成情况上下浮动”，管理层有强烈的舞弊动机，经过对上述资料的分析，认定销售收入的发生认定方面很可能存在重大错报风险。n多选：在了解被审计单位财务业绩的衡量和评价时，下列各项中，注册会计师可以考虑的信息有（ ）nA.经营统计数据B.员工业绩考核与激励性报酬政策C.证券研究机构的分析报告D.信用评级机构报告nABCDn第三节 了解被审计单位的内部控制n一、内部控制的含义和要素n内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律

15、法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。n内部控制的要素包括（coso报告）：控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督n二、与审计相关的控制n注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。n为保证经营的效率和效果以及对法律法规的遵守方面的内控通常与审计无关。n三、对内部控制了解的深度n评价控制的设计，并确定其是否得到执行，但不对其执行的有效性进行测试（属于控制测试的内容）n了解内部控制的程序：询问、观察、检查和穿行测试n穿行测试：把一个业务流程从头到尾看一遍，看内控是否得到执行。比如针对销售交易，从

16、订单处理-核准信用状况及赊销条款-填写订单并准备发货-编制货运单据-订单运送/递送追踪至客户或由客户提货-开具销售发票-复核发票的准确性并邮寄/送至客户-生成销售明细账-汇总销售明细账等整个流程看一遍。n相关概念：重新执行n重新执行是对某个业务流程重新做一遍n即按照被审计单位的内部控制独立的执行一遍，再和被审计单位执行的相比较，以确定被审计单位内部控制是否得到有效的运行。如注册会计师独立编制银行存款余额调节表，再与被审计单位编制的余额调节表相核对，看被审计单位这项内部控制是否得到有效执行。n注意：n（1）如果控制设计不当，不需要再考虑控制是否得到执行；n（2）询问本身并不足以评价控制的设计以及

17、确定其是否得到执行，需要与其他程序结合使用；n（3）对于自动化控制，如果其应用控制设计并得到运行就会一贯有效运行；n（4）某些情况下穿行测试的结果可为控制测试提供证据，但了解内部控制一般并不能取代控制测试。n四、内部控制的人工和自动化成分n（一）信息技术的优势及相关内部控制风险n1.信息技术的优势n（1）可处理大量交易或数据，并进行复杂运算；（2）提高信息的及时性、可获得性及准确性；（3）促进信息的深入分析；（4）提高对被审计单位的经营业绩及其政策和程序执行情况进行监督的能力；（5）降低控制被规避的风险；n（6）提高不兼容职务分离的有效性n2.信息技术的特定风险n（1）系统崩溃； （2）未经授

18、权访问数据； （3）未经授权改变主文档的数据； （4）未经授权改变系统或程序； （5）信息技术人员道德风险； （6）未能对系统或程序作出必要的修改； （7）不恰当的人为干预； （8）可能丢失数据不能访问所需要的数据。n（二）人工控制的适用范围及相关内部控制风险n1.人工控制的适用范围n主观判断或酌情处理时更为适用n（1）大额、异常或偶发的交易；（2）难以界定、预计或预测的错误的情况；（3）针对变化的情况，需要对现有的自动化控制进行人工干预；（4）监督自动化控制的有效性。n2.人工控制的特定风险n（1）可能更容易被规避、忽视或凌驾； （2）可能不具有一贯性； （3）可能更容易产生简单错误或失误。

19、n五、内部控制的局限性n1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。n2.控制可能由于两个或更多的人员进行串通或管理层不当地凌驾于内部控制之上而被规避。n管理层凌驾于控制之上n3. 如果被审计单位内部行使控制职能的人员素质不适应岗位要求，会影响内部控制功能的正常发挥。n内部控制框架n控制环境n包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。n财务报表层次的重大错报风险通常源自于薄弱的控制环境。n注意：n控制环境对重大错报风险的评估具有广泛影响，控制环境本身并不能防止或发现并纠正各类交易、账户余额、披露认定层次的重大错报。n控制环境的主要内容

20、：n1.对诚信和道德价值观念的沟通与落实n是否有员工行为守则？企业文化是否强调诚信？管理层是否身体力行？是否有相应的处罚措施？n2.对胜任能力的重视n3.治理层的参与程度n治理层是否与管理层重叠？n4.管理层的理念和经营风格n是否重视内控？是否凌驾于控制之上？是否偏好风险？是否重视财务信息？n5.组织结构及职权与责任的分配n6.人力资源政策与实务n单选：下列各项中，不属于控制环境要素的是（）nA.被审计单位的人力资源政策与实务B.被审计单位的组织结构C.被审计单位管理层的理念D.被审计单位的信息系统nDn多选：在了解控制环境时，注册会计师应当关注的内容有（）。A.被审计单位治理层相对于管理层的

21、独立性B.被审计单位管理层的理念和经营风格C.被审计单位员工整体的道德价值观D.被审计单位对控制的监督nABCn单选：（2013年）下列有关控制环境的说法中，错误的是（）。nA.在审计业务承接阶段，注册会计师无须了解和评价控制环境B.在实施风险评估程序时，注册会计师需要对控制环境构成要素获取足够了解，并考虑内部控制的实质及其综合效果C.在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的D.在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑nAn被审计单位的风险评估过程n可能产生风险的事项和情形：n市场或监管环境的变化

22、；产品类型、型号和技术的变化；新业务的开拓；人员的变动；信息系统的变化；企业并购重组等。n被审计单位的风险评估过程包括识别、评估和管理与财务报告相关的经营风险。n注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。n如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。n信息系统与沟通n1.与财务报告相关的信息系统n用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。n2.对与财务报告相关的信息系统的了解n（1）对财务报表具有重大影响的

23、各类交易；n（2）被审计单位的交易生成、记录、处理、必要的更正、结转至总账以及在财务报表中报告的程序；n（3）用以生成、记录、处理和报告交易的会计记录、支持性信息和财务报表中的特定账户；n（4）被审计单位的信息系统如何获取除交易以外的对财务报表重大的事项和情况；n（5）用于编制被审计单位财务报表（包括做出的重大会计估计和披露）的财务报告过程；n（6）与会计分录相关的控制，包括用以记录非经常性的、异常的交易或调整的非标准会计分录。n自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险n如高管人员可能篡改自动过入总分类账和财务报告系统的数据金额，运用信息技术进行数据

24、的传递时，发生篡改可能不会留下痕迹或证据。n 3.与财务报告相关的沟通n使员工了解自己在内空中的角色与职责，向适当级别的管理层报告例外事项的方式。n如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通n管理层与治理层（特别是审计委员会）的沟通n被审计单位与外部（包括与监管部门）的沟通n控制活动n控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离。控制活动与认定层次重大错报风险相关。n1.授权n保障交易和余额的真实性n一般授权和特别授权n2.业绩评价n与业绩评价有关的控制活动包括：n(1)分析评价实际业绩与预算(或预测、前期业绩)的

25、差异;n(2)综合分析财务数据与经营数据的内在关系;n(3)将内部数据与外部信息来源相比较;n(4)评价职能部门、分支机构或项目活动的业绩；n(5)对发现的异常差异或关系采取必要的调查与纠正措施。n多选：下列控制活动属于经营业绩评价方面的有（ ）nA.由内部审计部门定期对内部控制的设计和执行效果进行评价B.定期与客户对账并对发现的差异进行调查C.对照预算、预测和前期实际结果，对公司的业绩复核和评价D.综合分析财务数据和经营数据之间的内在关系nCDn3.信息处理n检查各种类型信息处理环境下的交易的准确性、完整性和授权。n信息技术的一般控制：如数据中心和网络运行控制，系统软件的购置、修改及维护控制

26、，接触或访问权限控制，应用系统的购置、开发及维护控制。n信息技术的应用控制：如检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。n4.实物控制n对资产和记录采取适当的安全保护措施n对访问计算机程序和数据文件设置授权n定期盘点并将盘点记录与会计记录相核对n5.职责分离n被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工n当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现n对控制的监督n及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。n被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现

27、对控制的监督。n注意：n内部控制的某些要素（如控制环境）更多地对被审计单位整体层面产生影响n其他要素（如信息系统与沟通、控制活动）则可能更多地与特定业务流程相关。n六、在整体层面对内部控制了解和评估n整体层面的控制通常在所有业务活动中普遍存在,对内部控制在所有业务流程中得到严格的设计和执行具有重要影响。整体层面控制整体层面控制 控制环境控制环境 风险评估风险评估 监督监督 信息技术一般控制等；信息技术一般控制等； 业务流程层面控制业务流程层面控制 控制活动控制活动 信息系统信息系统 信息技术应用控制信息技术应用控制 n1.整体层面了解内部控制n（1）了解的人员n对被审计单位情况比较了解且较有经

28、验的成员负责，同时需要项目组其他成员的参与和配合。n（2）了解的内容 n对于连续审计，可重点关注整体层面内部控制的变化以及采取的对策n还需要特别考虑因舞弊而导致重大错报的可能性及其影响n2.整体层面的内部控制与控制环境的关系n财务报表层次的重大错报风险很可能源于薄弱的控制环境n3.整体层面与业务流程层面控制有效性的关系n被审计单位整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性，进而影响注册会计师拟实施的进一步审计程序的性质、时间和范围。n七、在业务流程层面了解内部控制 n（一）总体思路：n业务活动 控制目标 相关认定 常用的控制活动被审计单位的控制活动 控制活动对实现目标是否

29、有效 控制活动是否得到执行 是否测试该控制活动的有效性n举例：销售，新顾客n（1）新顾客需要先填写“顾客申请表”，销售经理A将进行顾客背景调查；n获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理B审批。n（2）信用管理经理B在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币X元；若高于该标准，应经总经理C审批。n（3）根据经恰当审批的新顾客基本情况表，信息管理员D将有关信息输入Y系统，系统将自动建立新顾客档案。n完成上述流程后，新顾客即可与公司进行业务往来，向公司发出采购订单。对于新顾客的初次订单，不

30、允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。n控制目标：仅接受在信用额度内的订单；认定：应收账款计价分摊；常用的控制：由管理层审批信用额度。n（二）了解的时间n在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。n（三）了解的步骤n1.确定重要业务流程和重要交易类别n将被审计单位的整个经营活动划分为几个重要的业务循环n2.了解重要交易流程，并记录获得的了解n了解的方式：n检查被审计单位的手册和其他书面指引n询问和观察n通常只是针对每一年的变化修改记录流程的工作底稿，除非被审计单位的交易流程发生

31、重大改变。n3.确定可能发生错报的环节n确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报n4.识别和了解相关控制n注册会计师应当确定：n（1）被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报；n（2）被审计单位是否遗漏了必要的控制；n（3）是否识别了可以最有效测试的控制。n（1）预防性控制对控制的描述对控制的描述 控制用来防止的错报控制用来防止的错报 生成收货报告的计算机程序，生成收货报告的计算机程序，同时也更新采购档案同时也更新采购档案 防止出现购货漏记账的情况防止出现购货漏记账的情况 在更新采购档案之前必须先有在更新采购档案之前必须先有收货

32、报告收货报告 防止记录了未收到购货的情况防止记录了未收到购货的情况 销货发票上的价格根据价格清销货发票上的价格根据价格清单上的信息确定单上的信息确定 防止销货计价错误防止销货计价错误 计算机将各凭证上的账户代码计算机将各凭证上的账户代码与会计科目表对比，然后进行与会计科目表对比，然后进行一系列的逻辑测试一系列的逻辑测试 防止出现分类错报防止出现分类错报 n（2）检查性控制：对控制的描述对控制的描述 控制预期查出的错报控制预期查出的错报 定期编制银行存款余额调节表，跟定期编制银行存款余额调节表，跟踪调查挂账的项目踪调查挂账的项目 在对其他项目进行审核的同时，查找存在对其他项目进行审核的同时，查找

33、存入银行但没有记入日记账的现金收入，入银行但没有记入日记账的现金收入，未记录的银行现金支付或虚构入账的不未记录的银行现金支付或虚构入账的不真实的银行现金收入或支付，未及时入真实的银行现金收入或支付，未及时入账或未正确汇总分类的银行现金收入或账或未正确汇总分类的银行现金收入或支付支付 将预算与实际费用间的差异列入计将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复算机编制的报告中并由部门经理复核。记录所有超过预算核。记录所有超过预算2%的差异情的差异情况和解决措施况和解决措施 在对其他项目进行审核的同时，查找本在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没月发生的

34、重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的有发生的大笔收入、支出以及相关联的资产和负债项目资产和负债项目 计算机每天比较运出货物的数量和计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报开票数量。如果发现差异，产生报告，由开票主管复核和追查告，由开票主管复核和追查 查找没有开票和记录的出库货物，以及查找没有开票和记录的出库货物，以及与真实发货无关的发票与真实发货无关的发票 每季度复核应收账款贷方余额并找每季度复核应收账款贷方余额并找出原因出原因 查找未予入账的发票和销售与现金收入查找未予入账的发票和销售与现金收入中的分类错误中的分类错误 n多选：（2013年）下列各

35、项控制活动中，属于检查性控制的有（）。nA.定期编制银行存款余额调节表，并追查调节项目或异常项目nB.对接触计算机程序和数据文档设置访问和修改权限nC.财务人员每季度复核应收账款贷方余额并找出原因nD.财务总监复核月度毛利率的合理性nACD，B属于预防性控制n注意：之前的了解可能表明控制是无效的，或注册会计师并不打算信赖控制，没有必要进一步了解在业务流程层面的控制。n5.执行穿行测试n如果不打算信赖控制，仍需要执行穿行测试，确认以前对业务流程及可能发生错报环节了解的准确性和完整性。n对于重要的业务流程，不管是人工控制还是自动化控制，都要对整个流程执行穿行测试，涵盖交易从发生到记账的整个过程。n

36、多选：（2010年）注册会计师执行穿行测试可以实现的目的有（）。nA.确认对业务流程的了解 B.识别可能发生错报的环节C.评价控制设计的有效性 D.确定控制是否得到执行nABCDn单选：在确定控制活动是否能够防止或发现并纠正重大错误时，下列审计程序中可能无法实现这一目的的是（）。nA.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录nBn6.进行初步评价和风险评估n（1）对控制的初步评价n注册会计师对控制的评价结论可能是：n设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；n控制本身的设计是合理的，但没有得到执行；n控

37、制本身的设计就是无效的或缺乏必要的控制n（2）评价决策n初步评价对审计决策的影响初步评价初步评价 影响决策影响决策 设计合理并得到执行设计合理并得到执行 进行控制测试，减少实质性程序进行控制测试，减少实质性程序 设计合理但并未执行设计合理但并未执行 不进行控制测试，直接实施实质性不进行控制测试，直接实施实质性程序程序 设计不合理设计不合理 不进行控制测试，直接实施实质性不进行控制测试，直接实施实质性程序程序 n多选：（2013年）下列各项中，可能表明被审计单位存在值得关注的内部控制缺陷的有（）。nA.被审计单位内部缺乏通常应当建立的风险评估过程B.管理层未对注册会计师以前已沟通的值得关注的内部

38、控制缺陷采取适当的纠正措施C.被审计单位重述以前公布的财务报表，以更正由于错误或舞弊导致的重大错报D.注册会计师识别出被审计单位内部控制未能防止的管理层舞弊nABCDn第五节评估重大错报风险n一、评估财务报表层次和认定层次的重大错报风险n（一）评估重大错报风险时考虑的因素n已识别的风险是什么？n错报可能发生的规模有多大？n事件发生的可能性有多大？n（二）识别和评估重大错报风险的审计程序n识别风险 风险关联（报表整体还是特殊认定） 评价风险（重大程度）n1.在了解被审计单位及其环境的整个过程中，识别风险。n2.结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系。n3.

39、评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。n4.考虑发生错报的可能性（包括发生多项错报的可能性），以及潜在错报的重大程度是否足以导致重大错报。n（三）识别两个层次的重大错报风险n重大是两个层次的：一旦出问题给报表带来的影响是严重的；出错的概率是高的。n财务报表层次重大错报风险：某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。n认定层次重大错报风险：某些重大错报风险可能与特定的某类交易、账户余额、披露的认定相关。n（四）控制环境对评估财务报表层次重大错报风险的影响n财务报表层次的重大错报风险很可能源于薄弱的控制环境。n（五）控制（活动）对评估

40、认定层次重大错报风险的影响n考虑对识别的各类交易、账户余额和披露认定层次的重大错报风险予以汇总和评估，以确定进一步审计程序的性质、时间和范围。n（六）考虑财务报表的可审计性n出现以下情况，可出具保留意见、无法表示意见，必要时可考虑解除业务约定。n（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；n（2）对管理层的诚信存在严重疑虑。n二、需要特别考虑的重大错报风险n1.需要特别考虑的重大错报风险包括n舞弊风险（交易复杂、重大关联交易）n持续经营存在重大不确定性（近期经济环境、会计处理方法和其他方面发生重大变化）n非常规交易和判断事项导致的特别风险（

41、由于金额或性质异常而不经常发生的交易，判断事项通常包括做出的会计估计）n2.考虑与特别风险相关的控制n对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。n如果计划测试旨在减轻特别风险的控制运行的有效性，注册会计师不应依赖以前审计获取的关于内部控制运行有效性的审计证据。n注册会计师应当专门针对识别的特别风险实施实质性程序，注册会计师应当实施细节测试，或将实质性分析程序与细节测试相结合。n单选：（2012年）下列关于特别风险的说法中，错误的是（）。nA.确定哪些风险是特别风险时，应当在考虑识别出的控制对相关风险的抵销效果前，根据风险的性质、潜在错报的重要程度和发生的可能性

42、进行判断B.特别风险通常与重大的非常规交易和判断事项相关C.管理层未能实施控制以恰当应对特别风险，并不一定表明内部控制存在重大缺陷的迹象D.如果针对特别风险实施的程序仅为实质性程序，这些程序应当包括细节测试nCn三、仅通过实质性程序无法应对的重大错报风险n比如：在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，仅通过实施实质性程序不能获取充分、适当审计证据的可能性。 n注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。 n单选：下列关于了解内部控制的说法中，错误的是（）。A.如果认为仅通

43、过实质性程序无法将认定层次的检查风险降至可接受的低水平，应当了解相关的内部控制B.针对特别风险，应当了解与该风险相关的控制C.如果在穿行测试和评价中发现已识别的控制实际并未得到执行，注册会计师应当重新针对该项控制目标识别是否存在其他的控制 D.应当了解所有与业务流程相关的控制nDn四、对风险评估的修正n评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。n1.初评：重大错报风险评估时，基于预期控制运行有效这一判断2.再评：控制测试时，获取的证据可能表明相关控制在被审计期间并未有效运行n3.终评：实质性测试后，可能发现错报的金额和频率比在风险评估时预计的金额和

44、频率要高。n案例：甲公司主要从事小型电子消费品的生产和销售，A注册会计师负责审计甲公司2013年度财务报表。A注册会计师了解到甲公司于2013年初完成了部分主要产品的更新换代。由于利用现有主要产品（T产品）生产线生产的换代产品（S产品）的市场销售情况良好，甲公司自2013年2月起大幅减少了T产品的产量，并于2013年3月终止了T产品的生产和销售。S产品和T产品的生产所需原材料基本相同，原材料平均价格相比上年上涨了约2%。由于S产品的功能更加齐全且设计新颖，其平均售价比T产品高约10%。未审数未审数 已审数已审数 20132013年年 20122012年年 S S产品产品 T T产品产品 其他产

45、品其他产品 S S产品产品 T T产品产品 其他产品其他产品 营业收入营业收入 32340 32340 3 000 3 000 20 440 20 440 0 0 28 500 28 500 18 000 18 000 营业成本营业成本 27 500 27 500 2 920 2 920 19 800 19 800 0 0 27 200 27 200 15 300 15 300 存货存货 S S产品产品 T T产品产品 其他存货其他存货 S S产品产品 T T产品产品 其他存货其他存货 账面余额账面余额 2 340 2 340 180 180 4 440 4 440 0 0 2 030 2 0

46、30 4 130 4 130 减：存货跌减：存货跌价准备价准备 0 0 0 0 0 0 0 0 0 0 0 0 账面价值账面价值 2 340 2 340 180 180 4 440 4 440 0 0 2 030 2 030 4 130 4 130 n（1）比较：2012年T产品的销售毛利率4.56%，2013年S产品的销售毛利率14.97%，两者比较，S产品销售毛利率高于T产品的销售毛利率10.41%。n（2）分析：由于S产品与T产品的原材料基本相同，材料价格上涨2%，同时S产品销售价格比T产品提高了10%，所以S产品的毛利率高于T产品的毛利率不应超过10%，可能存在高估收入或低估成本的重大

47、错报风险。（与营业收入、应收账款、营业成本的发生、存在、完整性、准确性、计价和分摊的认定相关）nT产品已经被S产品所替代，且甲公司已经停止生产了T产品，2013年末还有库存，所以T产品已经发生了跌价，但甲公司未计提存货跌价准备，存在存货计价的重大错报风险。（与存货的计价和分摊的认定相关） n案例：风险评估案例.docn练习：n一、单选：n1、下列结论中，不属于了解内部控制后对控制的评价的是（）。nA、控制本身的设计是合理的，但没有得到执行nB、控制本身的设计就是无效的nC、内部控制运行有效nD、所设计的控制单独或者连同其他控制能够防止或发现并纠正重大错报，并得到了执行nCn2、在风险评估阶段，

48、项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。下列各项中，不需要项目组讨论的内容是（）。nA、被审计单位面临的经营风险nB、财务报表容易发生错报的领域以及发生错报的方式nC、针对认定层次的重大错报风险拟采取的进一步审计程序的性质、时间安排和范围nD、由于舞弊导致重大错报的可能性nC，项目组应当讨论被审计单位的经营风险、财务报表发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。选项C，针对认定层次的重大错报风险采取的进一步审计程序的性质、时间安排和范围属于风险应对的内容。n 3、在编制审计计划时，应当了解被审计单位的内部控制。了解重要内部控制时，不应实施的程序是

49、（）。nA、询问甲公司的有关人员，并查阅相关内部控制文件nB、检查内部控制生成的文件和记录nC、选择若干具有代表性的交易和事项进行穿行测试nD、重新执行甲公司的重要内部控制nDn 4、以下内部控制要素中，主要与财务报表层次的重大错报风险相关的是（）。nA、控制活动 B、信息系统与沟通nC、控制环境 D、对控制的监督nCn5、了解被审计单位及其环境一般在（）进行。nA、承接客户或续约时 B、进行审计计划时nC、进行期中审计时 D、贯穿于整个审计过程的始终nD，了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终n 6、甲注册会计师针对下列事项在评价影响重大

50、错报风险时，其中最可能影响财务报表层次重大错报风险的事项是（）。nA、A公司报告年度在海南开设销售分公司，负责在海南沿海地区的产品销售nB、A公司生产部经理退休，更换新的负责人nC、A公司总经理被竞争对手高薪聘走nD、A公司由于替关联企业贷款担保，报告年末存在未决诉讼nC，A主要影响销售业务方面的重大错报风险；B影响存货方面的重大错报风险；D影响营业外支出和预计负债方面的重大错报风险。n7、下列关于评估重大错报风险的说法中，不正确的是()。nA、注册会计师应当在了解被审计单位及其环境的整个过程中识别风险nB、识别的风险如果重大就一定会导致财务报表发生重大错报nC、注册会计师应当确定识别的重大错

51、报风险是与财务报表整体相关，进而影响多项认定，还是与特定的各类交易、账户余额和披露的认定相关nD、在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系nBn8、下列有关被审计单位整体层面的内部控制与业务流程层面控制的关系，表述正确的是（ ）。nA、整体层面的内部控制是否有效将直接影响重要业务流程层面控制的有效性nB、重要业务流程层面控制是否有效将直接影响整体层面的内部控制的有效性nC、二者没有直接关系nD、注册会计师仅需关注业务流程层面控制即可nAn9、下列有关被审计单位整体层面的内部控制与业务流程层面控制的关系，表述正确的是（）。nA、整体层面的内部控制是否有效将直接影响重要业

52、务流程层面控制的有效性nB、重要业务流程层面控制是否有效将直接影响整体层面的内部控制的有效性nC、二者没有直接关系nD、注册会计师仅需关注业务流程层面控制即可nAn简答：天蓝股份有限公司(以下简称天蓝公司)产品销售以天蓝公司仓库为交货地点。该公司目前主要采用手工会计系统，李强和王婧注册会计师负责于2012年10月25日至11月10日对天蓝公司的内部控制进行了解、测试与评价。在业务执行过程中了解到如下事项：(1)对需要购买的已经列入存货清单的材料由仓库负责填写请购单，对未列入存货清单的由相关需求部门填写请购单。每张请购单须由对该类采购支出负责预算的主管人员签字批准。(2)采购部门收到经批准的请购

53、单后，由其职员E进行询价并确定供应商，再由其职员F负责编制和发出预先连续编号的订购单。订购单一式四联，经被授权的采购人员签字后，分别送交供应商、负责验收的部门、提交请购单的部门和负责采购业务结算的应付凭单部门。(3)验收部门根据订购单上的要求对所采购的材料进行验收，完成验收后，将原材料交由仓库人员存入库房，并编制预先连续编号的验收单交仓库人员签字确认。验收单一式三联，其中两联分别送应付凭单部门和仓库，一联留存验收部门。n(4)应付凭单部门核对供应商发票、验收单和订购单，并编制预先连续编号的付款凭单。在付款凭单经被授权人员批准后，应付凭单部门将付款凭单连同供应商发票及时送交会计部门，并将未付凭单

54、副联保存在未付凭单档案中。会计部门收到附有供应商发票的付款凭单后即及时编制有关的记账凭证，并登记原材料和应付账款账簿。n要求：针对资料中第(1)至第(4)项，判断天蓝公司的内部控制程序在设计上是否存在缺陷，并说明理由。如果存在缺陷，请提出改进建议。n第(1)项没有缺陷。n理由：仓库负责对列入清单的货物填写请购单，同时如果没有列入存货清单，则可以由其他部门根据需要填写。但是每张请购单均要由经过该类支出负责预算的主管人员签字批准。n第(2)项有缺陷：由采购部门的职员E进行询价并确定供应商。n理由：询价与确定供应商是不相容的岗位。n建议：询价与确定供应商应该由不同的人员来实施。n第(3)项没有缺陷。

55、n理由：验收单应该是一式多联，而该单位根据实际情况制定三联是正确的。n第(4)项有缺陷：会计部门根据只附有供应商发票的付款凭单进行账务处理。n理由：如果会计部门仅根据付款凭单和供应商发票记录存货和应付账款，而不需同时核对验收单和订购单，会计部门将无法核查材料采购的真实性，从而可能记录错误的存货数量和金额。n建议：应付凭单部门应将经批准的付款凭单连同验收单、订购单和供应商发票送会计部门，会计部门应在核对收到的付款结算单以后附的验收单、订购单和供应商发票后记录存货和应付账款。n综合题：AB公司是生产经营电子产品的大型企业，为加强内部控制建设，聘请XYZ事务所在年报审计时对公司销售与收款控制、存货控制、货币资金控制的相关内部控制制度的设计进行评价，并对其健全和有效性进行检查与评价。检查中发现以下问题：资料一：销售与收款控制(1)接受客户订单后，由销售部门的甲根据订单编制销售单，交给审批赊销的同部门A，A在职权范围内进行审批，如果超过职权范围内的赊销业务，全部交给销