第十一章风险评估ppt课件

1、第十一章 风险评价本章内容的学习需求重点了解并掌握以下十个问题：1.风险评价程序 2.工程组内部讨论目的、内容、人员、时间和方式；3.了解被审计单位及其环境的内容4.了解内部控制的深度5.了解内部控制的局限性6.了解控制环境内容7.了解控制活动内容8.评价财务报表层次艰苦错报风险；9.评价“特别风险；10.评价“仅经过本质性程序无法应对的艰苦错报风险.第一节 风险评价概述一、对财务报表审计测试流程的要求二、了解被审计单位及其环境是必要审计程序一、对财务报表审计测试流程的要求1.必需了解被审计单位及其环境2.在审计的一切阶段都要实施风险评价程序3.将识别和评价的风险与实施的审计程序挂钩4.针对艰

2、苦的各类买卖、账户余额和披露实施本质性程序5.将识别、评价和应对风险的关键程序构成审计任务记录，以保证执业质量，明确执业责任.【关注】审计测试流程的中心就是对财务报表艰苦错报风险的识别、评价与应对三大环节。二、了解被审计单位及其环境是必要审计程序一了解被审计单位及其环境的必要性二了解被审计单位及其环境的作用三了解时对职业判别的要求四评价了解程度的恰当性一了解被审计单位及其环境的必要性了解被审计单位及其环境是“风险评价的根底和前提，是注册会计师执行财务报表审计的必要程序。.二了解被审计单位及其环境的作用了解被审计单位及其环境为注册会计师在以下关键环节做出职业判别提供了根据：1.确定重要性程度，并

3、随着审计任务的进程评价对重要性程度的判别能否依然适当；2.思索会计政策的选择和运用能否恰当，以及财务报表的列报能否适当；3.识别需求特别思索的领域，包括关联方买卖、管理层运用继续运营假设的合理性，或买卖能否具有合理的商业目的等；4.确定在实施分析程序时所运用的预期值；.5.设计和实施进一步审计程序，以将审计风险降至可接受的低程度；6.评价所获取审计证据的充分性和适当性。【例题1单项选择题】根据风险导向审计方法对财务报表审计的要求，以下他对注册会计师了解被审计单位及其环境的作用的观念中不能认同的是 。A.只需经过了解被审计单位及其环境才干确定重要性程度，并随着审计任务的进程评价对重要性程度的判别

4、能否依然适当B.只需经过了解被审计单位及其环境才干确定在实施分析程序时所运用的预期值C.只需经过了解被审计单位及其环境才干设计和实施进一步审计程序，以将艰苦错报风险降至可接受的低程度D.只需经过了解被审计单位及其环境才干识别需求特别思索的领域.【答案】C【解析】选项C不恰当。注册会计师经过了解被审计单位及其环境评价的是财务报表艰苦错报风险，经过设计和实施审计程序降低的是审计风险。三了解时对职业判别的要求教材P2051.了解被审计单位及其环境是一个延续和动态地搜集、更新与分析信息的过程，贯穿于整个审计过程的一直；2.注册会计师该当运用职业判别确定需求了解被审计单位及其环境的程度。四评价了解程度的

5、恰当性教材P2051.评价对被审计单位及其环境了解的程度能否恰当，关键是看注册会计师对被审计单位及其环境的了解能否足以识别和评价财务报表的艰苦错报风险。2假设了解被审计单位及其环境获得的信息足以识别和评价财务报表的艰苦错报风险，设计和实施进一步审计程序，那么，了解的程度就是恰当的。.第二节 风险评价程序、信息来源以及工程组内部的讨论一、风险评价程序和信息来源二、其他审计程序和信息来源三、工程组内部的讨论一、风险评价程序和信息来源一风险评价程序的定义二风险评价程序的目的三风险评价程序的内容四对风险评价程序了解的归纳总结一风险评价程序的定义风险评价程序是指注册会计师为了解被审计单位及其环境，以识别

6、和评价财务报表层次和认定层次的艰苦错报风险无论错报由于舞弊或错误导致而实施的审计程序。.二风险评价程序的目的注册会计师实施风险评价程序的目的是为了识别和评价财务报表艰苦错报风险，包括：1.财务报表层次的艰苦错报风险2.各类买卖、账户余额和披露认定层次的艰苦错报风险【关注】针对评价的“财务报表层次艰苦错报风险该当如何制定总体应对措施？针对评价的“认定层次艰苦错报风险该当如何设计进一步审计程序？ 三风险评价程序的内容注册会计师经过实施以下风险评价程序，以了解被审计单位及其环境：1.讯问管理层和被审计单位内部其他人员；2.分析程序；3.察看和检查三风险评价程序的内容.图11-1 风险评价程序问讯问管

7、理层和内部其他人员察看和检查分析程序.【例题2多项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。在了解被审计单位及其环境时，A注册会计师能够实施的风险评价程序有 。A.讯问甲公司管理层和内部其他人员B.实地查看甲公司消费运营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制.【答案】ABC【解析】此题调查风险评价程序的内容。“风险评价程序是注册会计师为了解被审计单位及其环境而实施的程序的总称，包括讯问、分析程序、察看和检查，应选项A、B、C正确；而选项D重新执行那么是控制测试程序。1.讯问管理层和被审计

8、单位内部其他人员教材P206注册会计师可以思索向管理层和财务担任人讯问以下事项：1管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及运营目的或战略的变化等。2被审计单位最近的财务情况、运营成果和现金流量。3能够影响财务报告的买卖和事项，或者目前发生的艰苦会计处置问题。如艰苦的购并事宜等。.4被审计单位发生的其他重要变化。如一切权构造、组织构造的变化，以及内部控制的变化等。讯问被审计单位内部的其他不同层级的人员获取信息，或为识别艰苦错报风险提供不同的视角。例如：1直接讯问治理层了解编制财务报表的环境。2直接讯问内部审计人员了解内部控制设计和运转有效性而实施的内

9、部审计程序，以及管理层能否根据实施这些程序的结果采取了适当的应对措施。3讯问参与生成、处置或记录复杂或异常买卖的员工评价被审计单位选择和运用某项会计政策的恰当性。4直接讯问内部法律顾问了解比如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务协作同伴的安排和合同条款的含义等。.5直接讯问营销或销售人员了解被审计单位营销战略的变化、销售趋势或与客户的合同安排。2.分析程序在实施分析程序时，注册会计师该当预期能够存在的合理关系，并与被审计单位记录的金额，根据记录金额计算的比率或趋势相比较；假设发现异常或未预期到的关系，注册会计师该当在识别艰苦错报风险时思索这些比较

10、结果。3.察看和检查1察看被审计单位的运营活动对被审计单位人员如何进展消费运营活动及实施内部控制的了解2检查文件、记录和内部控制手册了解被审计单位组织构造和内部控制制度建立健全情况3阅读由管理层和治理层编制的报告了解自上一期审计终了至本期审计期间被审计单位发生的艰苦事项.4实地察看被审计单位的消费运营场所和厂房设备了解被审计单位的性质及其运营活动及其艰苦影响要素5追踪买卖在财务报告信息系统中处置过程穿行测试四对风险评价程序了解的归纳总结1.风险评价程序的本质是注册会计师了解被审计单位及其环境的手段；2.风险评价程序内容是几种单项审计程序的有效组合；3.风险评价程序目的在于获取财务信息和非财务信

11、息，识别和评价财务报表层次和认定层次艰苦错报风险；4.实施风险评价程序是注册会计师审计中必需程序，注册会计师假设未实施风险评价程序就不能评价艰苦错报风险收入确认舞弊假设除外。.二、其他审计程序和信息来源一其他审计程序二其他信息来源一其他审计程序从被审计单位外部获取信息实施其他审计程序识别艰苦错报风险，例如，讯问被审计单位聘请的外部法律顾问、专业评价师、投资顾问和财务顾问等。阅读外部信息也能够有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等情况的报告，贸易与经济方面的报纸期刊，法规或金融出版物，以及政府部门或民间组织

12、发布的行业报告和统计数据等。.二其他信息来源注册会计师该当思索在客户接受或坚持过程中获取的信息能否与识别艰苦错报风险相关。1.对新的审计业务，注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解，以确定能否承接该业务。2.对延续审计业务，也应在每年的续约过程中对上年审计作总体评价，并更新对被审计单位的了解和风险评价结果，以确定能否续约。3.注册会计师还该当思索向被审计单位提供其他效力如执行中期财务报表审阅业务所获得的阅历能否有助于识别艰苦错报风险。.三、工程组内部讨论一工程组讨论的本质掌握根本观念二工程组讨论的目的重点掌握三工程组讨论的内容重点掌握四参与讨论的人员重点掌握五工程组讨论

13、的时间六工程组讨论的方式一工程组讨论的本质掌握根本观念1.工程组讨论是注册会计师了解被审计单位及其环境、评价艰苦错报风险、制定总体应对措施、设计并实施进一步审计程序，甚至评价审计证据、构成审计结论、出具审计报告等整个审计任务过程中的一种专业任务要求。2.工程组讨论的本质是整合工程组内部资源，坚持工程组成员的职业谨慎，在确保审计报告质量的同时提高审计效率。.二工程组讨论的目的重点掌握实施工程组讨论的目的在于明确以下方面：1.了解在各自担任的领域中，由于舞弊或错误导致财务报表艰苦错报的能够性；2.了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响

14、。【例题3多项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。A注册会计师组织工程组讨论的主要目的有 。A.强调遵守职业品德的必要性B.按照时间预算完成审计任务C.分享对甲公司及其环境了解所构成的见解D.思索甲公司由于舞弊导致艰苦错报的能够性.【答案】BCD【解析】此题调查工程组内部讨论的主要目的。工程组经过讨论可以使成员更好地了解在各自担任的领域中，由于舞弊或错误导致财务报表艰苦错报的能够性，并了解各自实施审计程序的结果如何影响审计的其他方面。选项B、C、D是工程组讨论的主要目的。三工程组讨论的内容重点掌握1.被审

15、计单位面临的运营风险；2.财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致艰苦错报的能够性。【例题4多项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。A注册会计师组织工程组讨论的主要内容有 。A.管理层能否倾向于高估或低估收入B.管理层能否存在严重诚信问题C.会计政策能否发生艰苦变化D.甲公司能否面临艰苦的运营风险.【答案】ABCD【解析】此题调查工程组内部讨论的主要内容。工程组该当讨论被审计单位面临的运营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致艰苦错报的能够性。选项A

16、是舞弊导致艰苦错报的领域；选项B的事项会导致财务报表舞弊；选项C属于导致财务报表容易发生错报的领域与方式；选项D是被审计单位面临的运营风险。四参与讨论的人员重点掌握工程组的关键成员该当参与讨论，假设工程组需求拥有信息技术或其他特殊技艺的专家，这些专家也应参与讨论。五工程组讨论的时间在整个审计过程中继续交换有关财务报表发生艰苦错报能够性的信息。六工程组讨论的方式工程组在讨论时该当强调在整个审计过程中坚持职业疑心，警惕能够发生艰苦错报的迹象，并对这些迹象进展严厉追踪。.第三节 了解被审计单位及其环境一、了解被审计单位及其环境的内容二、了解行业情况、法律环境和监管环境其他外部要素重点掌握三、了解被审

17、计单位的性质了解掌握四、了解被审计单位对会计政策的选择和运用了解掌握五、了解被审计单位的目的、战略以及相关运营风险了解掌握六、了解被审计单位对财务业绩的衡量和评价重点掌握一、了解被审计单位及其环境的内容.了解被审计单位及其环境行业情况、法律环境和监管环境及其他外部环境被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目的、战略以及相关阅历风险被审计单位财务业绩的衡量和评价被审计单位的内部控制.二、了解行业情况、法律环境和监管环境及其他外部要素重点掌握一了解行业情况的内容二了解被审计单位所处的法律环境和监管环境三了解其他外部要素的内容四了解的重点和程度一了解行业情况的内容重点掌握.行业

18、情况所处行业的市场与竞争消费运营的季节性和周期性与被审计单位产品相关的消费技术能源供应与本钱行业的关键目的和统计数据.【阐明】上图的内容属于注册会计师了解的被审计单位所在行业的“非财务信息，也是被审计单位的外部信息。在实践审计任务中注册会计师必需了解这些“非财务信息，在“风险评价的综合题中经常会以不同的表述方式出现这些“非财务信息，不论是在实践审计任务中还在考试中，我们了解这些“非财务信息都是为了“识别财务报表的艰苦错报风险，而且属于必不可少的内容。.二了解被审计单位所处的法律环境和监管环境重点掌握1.会计原那么和行业特定惯例；2.受控制行业的法规框架；(铁路.天然气管道.银行等)3.对被审计

19、单位运营活动产生艰苦影响的法律法规，包括直接的监管活动；4.税收政策；5.目前对被审计单位开展运营活动产生影响的政府政策，如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.影响行业和被审计单位运营活动的环保要求。【阐明】了解“法律环境和监管环境要求便于我们识别财务报表中需求披露的事项，比如需求披露或有事项能否没有披露。.三了解其他外部要素的内容重点掌握1.总体经济情况；2.利率；3.融资的可获得性； 4.通货膨胀程度或币值变动。【相关阐明】了解“其他外部要素的内容便于我们从被审计单位的行业外部识别财务信息的艰苦错报风险，会出如今“风险评价的综合题中。四了解的重点和程度重点掌握1.注

20、册会计师该当思索将了解的重点放在对被审计单位的运营活动能够产生重要影响的关键外部要素以及与前期相比发生的艰苦变化上1对从事计算机硬件制造的被审计单位，注册会计师能够更关怀市场和竞争以及技术提高的情况；.2对金融机构，注册会计师能够更关怀宏观经济走势以及货币、财政等方面的宏观经济政策；3对化工等产生污染的行业，注册会计师能够更关怀相关环保法规。2.注册会计师该当思索被审计单位所在行业的业务性质或监管程度能否能够导致特定的艰苦错报风险，思索工程组能否配备了具有相关知识和阅历的成员1建筑行业长期合同涉及收入和本钱的艰苦估计，能够导致艰苦错报风险；2银行监管机构对商业银行的资本充足率有专门规定，不能满

21、足这一监管要求的商业银行能够有支配财务报表的动机和压力。.三、了解被审计单位的性质了解掌握一了解被审计单位性质的内容二了解被审计单位性质的目的了解掌握一了解被审计单位性质的内容 被审计单位的性质一切权构造治理构造组织构造运营活动筹资活动财务报告.图11-4 了解被审计单位性质的内容二了解被审计单位性质的目的了解掌握1.了解一切权构造有助于注册会计师识别关联方关系并了解被审计单位的决策过程；2.良好的治理构造可以对被审计单位的运营和财务运作实施有效的监视，从而降低财务报表发生艰苦错报的风险；3.了解组织构造是为了思索复杂组织构造能够导致的艰苦错报风险，包括财务报表合并、商誉减值以及长期股权投资核

22、算等问题；4.了解运营活动有助于注册会计师识别预期在财务报表中反映的主要买卖类别、重要账户余额和列报；5.了解投资活动有助于注册会计师关注被审计单位在运营战略和方向上的艰苦变化；6.了解筹资活动有助于注册会计师评价被审计单位在融资方面的压力，并进一步思索被审计单位在可预见未来的继续运营才干。.四、了解被审计单位对会计政策的选择和运用1.艰苦和异常买卖的会计处置方法；2.在缺乏权威性规范或共识、有争议的或新兴领域采用重要会计政策产生的影响；3.会计政策的变卦；4.新公布的财务报告准那么、法律法规，以及被审计单位何时采用、如何采用这些规定等。【阐明】假设被审计单位会计政策的选择和运用不符合企业会计

23、准那么的规定，那么属于“错报。注册会计师对曾经识别的“错报该当提请被审计单位调整。 五、了解被审计单位的目的、战略以及相关运营风险了解掌握一目的、战略与运营风险的含义二在以下方面了解有关目的和战略并思索相应的运营风险三运营风险对艰苦错报风险的影响掌握根本观念.一目的、战略与运营风险的含义了解掌握1.目的是企业运营活动的指针。2.战略是管理层为实现运营目的采用的方法。3.运营风险是指能够对被审计单位实现目的和实施战略的才干产生不利影响的重要情况、事项、情况、作为或不作为而导致的风险，或由于制定不恰当的目的和战略而导致的风险。二在以下方面了解有关目的和战略并思索相应的运营风险重点掌握1.行业开展例

24、如，潜在的相关运营风险能够是被审计单位不具备足以应对行业变化的人力资源和业务专长；2.开发新产品或提供新效力例如，潜在的相关运营风险能够是被审计单位产品责任添加；.3.业务扩张例如，潜在的相关运营风险能够是被审计单位对市场需求的估计不准确；4.新的会计要求例如，潜在的相关运营风险能够是被审计单位执行不当或不完好，或会计处置本钱添加；5.监管要求例如，潜在的相关运营风险能够是被审计单位法律责任添加；6.本期及未来的融资条件例如，潜在的相关运营风险能够是被审计单位由于无法满足融资条件而失去融资时机；7.信息技术的运用例如，潜在的相关运营风险能够是被审计单位信息系统与业务流程难以交融；8.实施战略的

25、影响，特别是由此产生的需求运用新的会计要求的影响例如，潜在的相关运营风险能够是被审计单位执行新要求不当或不完好。.三运营风险对艰苦错报风险的影响掌握根本观念1.多数运营风险最终都会产生财务后果，从而影响财务报表；2.并非一切运营风险都会导致艰苦错报风险；3.运营风险能够对某类买卖、账户余额和披露的认定层次或财务报表层次艰苦错报风险产生直接影响。.六、了解被审计单位对财务业绩的衡量和评价重点掌握一在了解被审计单位财务业绩衡量和评价情况时，注册会计师该当关注的信息二关注被审计单位内部财务业绩衡量的结果三了解被审计单位对财务业绩衡量与评价的目的一在了解被审计位财务业绩衡量和评价情况时，注册会计师该当

26、关注的信息了解掌握1.关键业绩目的、关键比率、趋势和运营统计数据；2.同期财务业绩比较分析；3.预算、预测、差别分析，分部信息与分部、部门或其他不同层次的业绩报告；4.员工业绩考核与鼓励性报酬政策；5.被审计单位与竞争对手的业绩比较。.【阐明】注册会计师识别舞弊风险的重要手段之一是实施分析程序，以上内容属于分析程序时需求思索的“预期关系，经常结合第十七章第一节的内容在“风险评价综合题中调查。二关注被审计单位内部财务业绩衡量的结果了解掌握1.关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势；2.管理层的调查结果和纠正措施；3.相关信息能否显示财务报表能够存在艰苦错报。三了解被审计单位对

27、财务业绩衡量与评价的目的了解掌握1.思索管理层能否面临实现某些关键财务业绩目的的压力；2.深化了解被审计单位的目的和战略。. 压力动机 时机 借口风险评价概述风险评价程序、信息来源以及工程组内部的讨论了解被审计单位及其环境了解被审计单位的内部控制评价艰苦错报风险.第四节 了解被审计单位的内部控制一、内部控制的含义、目的和要素二、了解内部控制的定位三、了解内部控制的深度四、了解内部控制的方式五、了解内部控制固有局限性六、了解控制环境七、了解控制活动八、在整体层面了解内部控制九、在业务流程层面了解内部控制一、内部控制的含义、目的和要素.一、内部控制的含义、目的和要素内部控制目的与要素1.内部控制的

28、含义了解掌握内部控制是被审计单位为了合理保证财务报告的可靠性、运营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。2.内部控制的目的了解掌握1财务报告的可靠性，这一目的与管理层履行财务报告编制责任亲密相关；2运营的效率和效果，即经济有效地运用企业资源，以最优方式实现企业的目的；3遵守适用的法律法规的要求，即在法律法规的框架下从事运营活动。.3.内部控制的要素了解掌握1控制环境；2风险评价过程；3与财务报告相关的信息系统与沟通留意了解；4控制活动；5对控制的监视。.二、了解内部控制的定位重点掌握注册会计师需求了解和评价的内部控制只是与财务报表审计相关的内部控制

29、，并非被审计单位一切的内部控制。三、了解内部控制的深度重点掌握一了解内部控制深度的含义二内部控制了解流程三评价控制的设计四了解内部控制的方法五了解内部控制不同于控制测试一了解内部控制深度的含义重点掌握)对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其能否得到执行，但不包括对控制能否得到一向执行的测试。二内部控制了解流程.评价设计内部控制控制能否有效地防止或发现并纠正艰苦错报风险控制能否得到执行控制能否存在以及得到被审计单位计单位运用记录和发现结论控制中存在的艰苦弱点向管理层和治理层报告评价风险并针对评价的风险设计适当的审计方法.三评价控制的

30、设计重点掌握注册会计师在了解内部控制时，该当评价控制的设计，并确定其能否得到执行。1.评价控制的设计评价控制的设计，涉及思索该控制单独或连同其他控制，能否可以有效防止或发现并纠正艰苦错报。2.确定控制得到执行控制得到执行是指某项控制存在且被审计单位正在运用。四了解内部控制的方法重点掌握注册会计师通常实施以下风险评价程序，以获取有关控制设计和执行的审计证据：1.讯问被审计单位人员；2.察看特定控制的运用；3.检查文件和报告；4.追踪买卖在财务报告信息系统中的处置过程(穿行测试)。.【例题5单项选择题】A注册会计师担任审计甲公司208年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为

31、做出正确的专业判别。2021年新制度)在确定控制活动能否可以防止或发现并纠正艰苦错报时，以下审计程序中能够无法实现这一目的的是 。A.讯问员工执行控制活动的情况B.运用高度汇总的数据实施分析程序C.察看员工执行的控制活动D.检查文件和记录.【答案】B【解析】此题调查了解内部控制的程序。了解内部控制的目的是评价控制的设计并确定其能否得到执行，了解内部控制的程序包括讯问被审计单位的人员、察看特定控制的运用、检查文件报告以及穿行测试，应选项中A、C、D正确。而选项B的分析程序无法用来评价控制的设计并确定其能否得到执行，由于分析程序是注册会计师经过研讨不同财务数据之间以及财务数据与非财务数据之间的内在

32、关系来评价财务信息，而内部控制的设计与运转不是财务信息。【穿行测试】1.穿行测试即追踪买卖在财务报告信息系统中的处置过程。2.执行穿行测试可以获取的审计证据.【例题6多项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。A注册会计师执行穿行测试可以实现的目的有 。A.确认对业务流程的了解B.识别能够发生错报的环节C.评价控制设计的有效性D.确定控制能否得到执行.【答案】ABCD【解析】此题调查穿行测试的作用。注册会计师执行穿行测试可获得以下有关业务流程中发生、处置和记录等证据：1确认对业务流程的了解；2确认对重要买卖的

33、了解是完好的；3确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；4评价控制设计的有效性；5确认控制能否得到执行；6确认之前所做的书面记录的准确性。.五了解内部控制不同于控制测试1.了解内部控制是评价内部控制的设计并确定其能否运转，控制测试是确定企业内部控制运转的有效性即实施的内部控制能否防止或发现并纠正财务报表艰苦错报风险。2.对于一项自动化控制，除非存在某些可以使控制得到一向运转的自动化控制，否那么注册会计师对控制的了解并缺乏以测试控制运转的有效性。【例题7单项选择题】A注册会计师担任审计甲公司208年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判

34、别。2021年原制度)在了解甲公司内部控制时，A注册会计师最该当关注的是 。A.内部控制能否按看管理层的意图，实现了运营效率B.内部控制能否可以防止或发现并纠正错误或舞弊C.内部控制能否明确区分控制要素D.内部控制能否没有因串通而失效.【答案】B【解析】此题调查了解内部控制与测试内部控制的区别。了解内部控制包括评价控制的设计并确定其能否得到执行这两层含义。其中，“评价控制的设计是指思索一项控制单独或连同其他控制能否可以有效防止或发现并纠正艰苦错报；“控制得到执行是指某项控制存在且被审计单位正在运用。选项B是“评价控制的设计，属于了解内部控制的内容。.四、了解内部控制的方式重点掌握一自动化控制的

35、特别风险二人工控制的特别风险自动化控制的特别风险重点掌握注册会计师该当从以下方面了解信息技术对内部控制产生的特定风险：1.所依赖的系统或程序不能正确处置数据，或处置了不正确的数据，或两种情况并存；2.未经授权访问数据，能够导致数据的毁损或对数据不恰当的修正，包括记录未经授权或不存在的买卖，或不正确地记录了买卖，多个用户同时访问同一数据库能够呵斥特定风险；3.信息技术人员能够获得超越其职责范围的数据访问权限，因此破坏了系统应有的职责分工；4.未经授权改动主文档的数据；5.未经授权改动系统或程序；.6.未能对系统或程序作出必要的修正；7.不恰当的人为干涉；8.能够丧失数据或不能访问所需求的数据。二

36、人工控制的特别风险重点掌握注册会计师该当从以下方面了解人工控制产生的特定风险：1.人工控制能够更容易被躲避、忽视或凌驾；2.人工控制能够不具有一向性；3.人工控制能够更容易产生简单错误或失误。.五、了解内部控制固有局限性重点掌握内部控制无论如何有效，都只能为被审计单位实现财务报告目的提供合理保证。内部控制实现目的的能够性受其固有限制的影响。这些限制包括：1.在决策时人为判别能够出现错误和因人为失误而导致内部控制失效。2.控制能够由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被躲避。3.内部行使控制职能的人员素质不顺应岗位要求也会影响内部控制功能的正常发扬。4.被审计单位实施内部控制

37、的本钱效益问题也会影响其效能。5.内部控制普通都是针对经常而反复发生的业务而设置的，假设出现不经常发生或未估计到的业务，原有控制就能够不适用。.六、了解控制环境重点掌握1.控制环境的定义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。2.了解控制环境的要求在评价控制环境的设计和实施情况时，注册会计师该当了解管理层在治理层的监视下，能否营造并坚持了老实守信和符合品德的文化，以及能否建立了防止或发现并纠正舞弊和错误的恰当控制。3.了解控制环境的要素在评价控制环境的设计时，注册会计师该当思索构成控制环境的以下要素，以及这些要素如何被纳入被审计单位业务流程：.

38、1对诚信和品德价值观念的沟通与落实；2对胜任才干的注重；3治理层的参与程度；4管理层的理念和运营风格；5组织构造及职权与责任的分配；6人力资源政策与实务。【例题8单项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。在了解甲公司控制环境时， A注册会计师通常思索的要素是 。A.内部控制的人工成分B.内部控制的自动化成分C.甲公司董事会对内部控制重要性的态度和认识D.会计信息系统.【答案】C【解析】此题调查了解控制环境的内容。选项A和B是内部控制的方式，选项D是内部控制的信息系统与沟通要素，三者都不属于控制环境的内容；选

39、项C属于控制环境的内容。注册会计师了解控制环境的内容包括：1对诚信和品德价值观念的沟通与落实；2对胜任才干的注重；3治理层的参与程度；4管理层的理念和运营风格；5组织构造及职权与责任的分配； 6人力资源政策与实务。.七、了解控制活动重点掌握一控制活动的含义及要素二了解控制活动的重点三了解整体层面控制活动应思索的主要要素一控制活动的含义及要素重点掌握控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处置、实物控制和职责分别等相关的活动。1.授权1普通授权是指管理层制定的要求组织内部遵守的普遍适用于某类买卖或活动的政策；2特别授权是指管理层针对特定类别的买卖或活动逐

40、一设置的授权，如艰苦资本支出和股票发行等。2.业绩评价.1被审计单位分析评价实践业绩与预算或预测、前期业绩的差别；2综合分析财务数据与运营数据的内在关系；3将内部数据与外部信息来源相比较；4评价职能部门、分支机构或工程活动的业绩(如银行客户信贷经理复核各分行、地域和各种贷款类型的审批和收回)；5对发现的异常差别或关系采取必要的调查与纠正措施。3.信息处置1了解信息技术的普通控制；2了解信息技术的运用控制。.信息技术的普通控制是指与多个运用系统有关的政策和程序,有助于保证信息系统的继续恰当的运转,支持运用控制造用的有效发扬,通常包括数据中心和网络运转控制,系统软件的购置、修正及维护控制,接触或访

41、问权限控制,运用系统的购置、开发及维护控制.信息技术的运用控制是指主要在业务流程层面运转的人工或自动化程序，与用于生成、记录处置、报告买卖或其他财物数据的程序相关，通常包括检查数据计算的准确性，审核帐户和试算平衡表，设置对输入数据和数字数据的自动检查等。.4.实物控制1了解对资产和记录采取适当的平安维护措施；2对访问计算机程序和数据文件设置授权；3定期清点并将清点记录与会计记录相核对。5.职责分别注册会计师该当了解职责分别，主要包括了解被审计单位如何将买卖授权、买卖记录以及资产保管等职责分配给不同员工，以防备同一员工在履行多项职责时能够发生的舞弊或错误。当信息技术运用于信息系统时，职责分别可以

42、经过设置平安控制来实现。【关注】 1.销售业务流程中的职责分别； 2.采购业务流程中的职责分别3.货币资金管理中的职责分别.【例题9单项选择题】A注册会计师担任审计甲公司208年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。2021年新制度)职责分别要求将不相容的职责分配给不同员工。以下职责分别做法中正确的选项是 。A.买卖授权、买卖执行、买卖付款分别B.买卖授权、买卖记录、资产保管分别C.资产保管、买卖执行、买卖报辞分别D.买卖授权、买卖付款、买卖记录分别.【答案】B【解析】此题调查控制活动的职责分别。注册会计师了解控制活动的职责分别主要是了解被审计单位如

43、何将买卖授权、买卖记录以及资产保管等职责分配给不同员工，目的是为了防备同一员工在履行多项职责时能够发生的舞弊或错误。选项B正确。二了解控制活动的重点在了解控制活动时，注册会计师该当重点思索一项控制活动单独或连同其他控制活动，能否可以以及如何防止或发现并纠正各类买卖、账户余额和披露存在的艰苦错报。三了解整体层面控制活动应思索的主要要素重点掌握注册会计师对被审计单位整体层面控制活动进展的了解和评价，主要是针对被审计单位的普通控制活动，特别是信息技术普通控制。.八、在整体层面了解内部控制.一对整体层面内部控制了解的人员对整体层面内部控制的了解由工程组中对被审计单位情况比较了解且较有阅历的成员担任，同

44、时需求工程组其他成员的参与和配合。二对整体层面内部控制了解的重点1.对于延续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。2.注册会计师还需求特别思索因舞弊而导致艰苦错报的能够性及其影响。三对整体层面内部控制了解的方法1.讯问被审计单位人员；2.察看特定控制的运用；3.检查文件和报告；4.执行穿行测试。.四对整体层面内部控制了解的内容在了解内部控制的各构成要素时，注册会计师该当对被审计单位整体层面的内部控制的设计进展评价，并确定其能否得到执行。五对整体层面内部控制了解的记录注册会计师该当将对被审计单位整体层面内部

45、控制各要素的了解要点和实施的风险评价程序及其结果等构成审计任务记录，并对影响注册会计师对整体层面内部控制有效性进展判别的要素加以详细记录。六整体层面的内部控制与控制环境的关系财务报表层次的艰苦错报风险很能够源于薄弱的控制环境，因此，注册会计师在评价财务报表层次的艰苦错报风险时，该当将被审计单位整体层面的内部控制情况和了解到的被审计单位及其环境其他方面的情况结合起来思索。.九、在业务流程层面了解内部控制.一对业务流程层面内部控制了解的时间在初步方案审计任务时，注册会计师需求确定在被审计单位财务报表中能够存在艰苦错报风险的艰苦账户及其相关认定。二对业务流程层面内部控制了解的六大步骤1.确定被审计单

46、位的重要业务流程和重要买卖类别；2.了解重要买卖流程，并记录获得的了解；3.确定能够发生错报的环节；4.识别和了解相关控制；.5.执行穿行测试，证明对买卖流程和相关控制的了解；6.进展初步评价和风险评价，注册会计师对控制的评价结论能够是：1所设计的控制单独或连同其他控制可以防止或发现并纠正艰苦错报，并得到执行；2控制本身的设计是合理的，但没有得到执行；3控制本身的设计就是无效的或缺乏必要的控制。. 第五节 评价艰苦错报风险一、评价艰苦错报风险二、需求特别思索的艰苦错报风险 三、仅经过本质性程序无法应对的艰苦错报风险 四、对风险评价的修正一、评价艰苦错报风险.识别的重大错报风险对财务报表的影响相

47、关的各类交易类别、账户余额和披露认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险 描述对财务报表的影响和导致财务报表发生重大错报的可能性 列示相关的各类交易、账户余额和披露及其认定 考虑是否属于财务报表层次的重大错报风险 考虑是否属于特别风险 考虑是否属于仅通过实质性程序无法应对的重大错报风险 .一、评价艰苦错报风险一评价两个层次的艰苦错报风险 二评价艰苦错报风险的审计程序 三思索控制环境对评价财务报表层次艰苦错报风险的影响 四思索控制活动对评价认定层次艰苦错报风险的影响 五思索财务报表的可审计性 一评价两个层次的艰苦错报风险重

48、点掌握1.评价的财务报表层次艰苦错报风险与总体应对措施有关；2.评价的认定层次艰苦错报风险决议注册会计师设计和实施的进一步审计程序。二评价艰苦错报风险的审计程序在评价艰苦错报风险时，注册会计师该当实施以下审计程序：.1.在了解被审计单位及其环境包括与风险相关的控制的整个过程中，结合对财务报表中各类买卖、账户余额和披露的思索，识别风险；2.结合对拟测试的相关控制的思索，将识别出的风险与认定层次能够发生错报的领域相联络； 3.评价识别出的风险，并评价其能否更广泛地与财务报表整体相关，进而潜在地影响多项认定；4.思索发生错报的能够性包括发生多项错报的能够性，以及潜在错报的艰苦程度能否足以导致艰苦错报

49、。 .教材表11-6 风险评价时思索的部分风险要素 1已识别的风险是什么？财务报表层次1源于薄弱的被审计单位层次内部控制或信息技术一般控制；2特别风险；3与管理层凌驾和舞弊相关的风险因素；4管理层愿意接受的风险，例如小企业因缺乏职责分享导致的风险。认定层次1与完整性、准确性、存在或计价相关的特定风险：（1）收入、费用和其他交易；（2）账户余额；（3）财务报表披露。2可能产生多重错报的风险。相关内容控制程序1特别风险；2用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序；3仅通过执行控制测试应对的风险。.2错报（金额影响）可能发生的规模有多大 ？财务报表层次什么事项可能导致财务报表重大

50、错报？考虑管理层凌驾、舞弊、未预期事件和以往经验。认定层次考虑：（1）交易、账户余额或披露的固有性质；（2）日常和例外事件；（3）以往经验。.3事件（风险）发生的可能性多大？财务报表层次考虑：（1）来自高层的基调；（2）管理层风险管理的方法；（3）采用的政策和程序设计；（4）以往经验。认定层次考虑：（1）相关的内部控制活动；（2）以往经验。相关内容控制程序识别对于降低事件发生可能性非常关键的管理层风险应对要素。. 【例题10多项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。 在识别和评价艰苦错报风险时，A注册会计师

51、能够实施的审计程序有 。A.识别甲公司的一切运营风险B.思索识别的错报风险导致财务报表发生艰苦错报的能够性C.思索识别的错报风险能否艰苦D.将识别的错报风险与认定层次能够发生错报的领域相联络. 【答案】BCD 【解析】此题调查评价艰苦错报风险审计程序。注册会计师评价艰苦错报风险时的审计程序有： 1在了解被审计单位及其环境的整个过程中，结合对财务报表中各类买卖、账户余额和披露的思索，识别风险； 2结合对拟测试的相关控制的思索，将识别出的风险与认定层次能够发生错报的领域相联络； 3评价识别出的风险，并评价其能否更广泛地与财务报表整体相关，进而潜在地影响多项认定； 4思索发生错报的能够性以及潜在错报

52、的艰苦程度能否足以导致艰苦错报。 选项A不恰当，注册会计师没有必要也不能够识别甲公司的一切运营风险。.三思索控制环境对评价财务报表层次艰苦错报风险的影响 1.财务报表层次的艰苦错报风险很能够源于薄弱的控制环境；2.薄弱的控制环境带来的风险能够对财务报表产生广泛影响，难以限于某类买卖、账户余额和披露，注册会计师该当采取总体应对措施。 四思索控制活动对评价认定层次艰苦错报风险的影响1.在评价艰苦错报风险时，注册会计师该当将所了解的控制与特定认定相联络；2.控制能够与某一认定直接相关，也能够与某一认定间接相关，关系越间接，控制在防止或发现并纠正认定中错报的作用越小。 五思索财务报表的可审计性 假设经

53、过对内部控制的了解发现以下情况，并对财务报表部分或整体的可审计性产生疑问，注册会计师该当思索出具保管意见或无法表表示见的审计报告：.1.被审计单位会计记录的情况和可靠性存在艰苦问题，不能获取充分、适当的审计证据以发表无保管意见；2.对管理层的诚信存在严重疑虑。必要时，注册会计师该当思索解除业务商定。 【例题11单项选择题】A注册会计师担任审计甲公司208年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。2021年原制度 在甲公司存在的以下事项中，最能够导致A注册会计师解除业务商定的是 。A.甲公司没有书面的内部控制B.管理层诚信存在严重问题 C.管理层凌驾于内

54、部控制之上D.管理层没有及时完善内部控制存在的缺陷 .【答案】B 【解析】此题调查财务报表可审计性。注册会计师假设经过对内部控制的了解发现以下情况，并对财务报表部分或整体的可审计性产生疑问，注册会计师该当思索出具保管意见或无法表表示见的审计报告：1被审计单位会计记录的情况和可靠性存在艰苦问题，不能获取充分、适当的审计证据以发表无保管意见；2对管理层的诚信存在严重疑虑。必要时，注册会计师该当思索解除业务商定。 .二、需求特别思索的艰苦错报风险一特别风险的含义二确定特别风险时的思索要素三非常规买卖会导致特别风险及其缘由四判别事项会导致特别风险的缘由五思索与特别风险相关的控制.特别风险的含义重点掌握

55、识别的重大错报风险对财务报表的影响相关的各类交易类别、账户余额和披露认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额和披露及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险.二确定特别风险时的思索要素重点掌握1.在确定哪些风险是特别风险时，注册会计师该当在思索识别出的控制对相关风险的抵销效果前，根据以下要素思索其能否属于特别风险：1风险的性质；2潜在错报的重要程度包括该风险能否能够导

56、致多项错报；3发生的能够性。2.在确定风险的性质时，注册会计师该当思索以下事项重点掌握：1风险能否属于舞弊风险；2风险能否与近期经济环境、会计处置方法和其他方面的艰苦变化有关，因此需求特别关注；.3买卖的复杂程度；4风险能否涉及艰苦的关联方买卖；5财务信息计量的客观程度，特别是计量结果能否具有高度不确定性；6风险能否涉及异常或超出正常运营过程的艰苦买卖。三非常规买卖会导致特别风险及其缘由重点掌握1.非常规买卖含义非常规买卖是指由于金额或性质异常而不经常发生的买卖。2.非常规买卖导致特别风险的缘由1管理层更多地干涉会计处置；2数据搜集和处置进展更多的人工干涉；3复杂的计算或会计处置方法；4非常规

57、买卖的性质能够使被审计单位难以对由此产生的特别风险实施有效控制。.四判别事项会导致特别风险的缘由重点掌握1.判别事项通常包括做出的会计估计。2.判别事项导致特别风险的缘由：1对涉及会计估计、收入确认等方面的会计原那么存在不同的了解；计量2所要求的判别能够是客观和复杂的，或需求对未来事项做出假设。五思索与特别风险相关的控制重点掌握1.了解与特别风险相关的控制有助于注册会计师制定有效的审计方案予以应对；2.假设识别的风险是特别风险时，注册会计师该当评价相关控制的设计情况，并确定其能否曾经得到执行；3.由于与艰苦非常规买卖或判别事项相关的风险很少遭到日常控制的约束，注册会计师该当了解被审计单位能否针

58、对该特别风险设计和实施了控制。.根据CSA第1211号第三十二条：假设以为存在特别风险，注册会计师该当了解被审计单位与该风险相关的控制包括控制活动。三、仅经过本质性程序无法应对的艰苦错报风险更多依赖控制测试1.作为风险评价的一部分，假设以为仅经过本质性程序获取的审计证据无法将认定层次的艰苦错报风险降至可接受的低程度，注册会计师该当评价被审计单位针对这些风险设计的控制，并确定其执行情况。2.在被审计单位对日常买卖采用高度自动化处置的情况下，审计证据能够仅以电子方式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师该当思索仅经过实施本质性程序不能获取充分、适当审计证据的能够

59、性。.3.假设以为仅经过实施本质性程序不能获取充分、适当的审计证据，注册会计师该当思索依赖的相关控制的有效性，并对其进展了解、评价和测试。【例题12多项选择题】A注册会计师担任审计甲公司2021年度财务报表。在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判别。在应对仅经过本质性程序无法应对的艰苦错报风险时，A注册会计师该当思索的主要要素有 。A.甲公司能否针对这些风险设计了控制B.相关控制能否可以信任C.相关买卖能否采用高度自动化的处置D.会计政策能否发生变卦.【答案】ABC【解析】此题调查如何应对“仅经过本质性程序无法应对的艰苦错报风险。注册会计师应对“仅经过本质性程序无法

60、应对的艰苦错报风险时该当评价被审计单位能否针对这些风险设计了相关控制活动并确定其执行情况，应选项A、B、C正确；选项D需求经过本质性程序获取审计证据予以确认。四、对风险评价的修正1.假设经过实施进一步审计程序获取的审计证据与初始评价获取的审计证据相矛盾，注册会计师该当修正风险评价结果，并相应修正原方案实施的进一步审计程序。2.方案审计任务并非审计业务的一个孤立阶段，而是一个继续的、不断修正的过程，贯穿于整个审计业务的一直。.【例题9多项选择题】C注册会计师担任对丙公司208年度财务报表进展审计。在识别、评价和应对特别风险时，C注册会计师遇到以下事项，请代为做出正确的专业判别。在确定特别风险时，