风险评估培训课程课件

第十三章

风险评估第一节

风险评估概述第二节

风险评估程序、信息来源以及项目组内部的讨论第三节

了解被审计单位及其环境第四节

了解被审计单位的内部控制第十三章风险评估第一节风险评估概述1审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和评估重大错报风险了解被审计单位及其环境应对重大错报风险审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和2风险评估的作用了解被审计单位及其环境的必要性了解被审计单位及其环境是风险评估的基础和前提，是注册会计师执行财务报表审计的必要程序为注册会计师在下列关键环节做出职业判断提供了依据确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等确定在实施分析程序时所使用的预期值设计和实施进一步审计程序，以将审计风险降至可接受的低水平评价所获取审计证据的充分性和适当性风险评估的作用了解被审计单位及其环境的必要性3第二节

风险评估程序、信息来源以及项目组内部的讨论

风险评估程序和信息来源风险评估程序是指了解被审计单位及其环境而实施的程序风险评估程序包括的内容(如下页图）询问被审计单位管理层和内部其他相关人员分析程序观察和检查风险评估程序目的是为了识别和评估财务报表重大错报风险第二节风险评估程序、信息来源以及项目组内部的讨论

风险评4风险评估程序包括的内容询问管理层和其他人员观察和检查分析程序风险评估程序包括的内容询问管理层观察和检查分析程序5项目组内部的讨论项目组讨论的背景及实质项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施和设计并实施进一步审计程序，甚至评价审计证据、形成审计结论、出具审计报告这整个审计工作过程中的一种专业工作要求。其实质是整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率项目组内部的讨论项目组讨论的背景及实质6讨论的目标实施项目组讨论的目的在于使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响讨论的内容被审计单位面临的经营风险财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性讨论的目标7参与讨论的人员项目组的关键成员拥有信息技术或其他特殊技能的专家讨论的时间在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息讨论的方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象参与讨论的人员8练习在进行风险评估时C注册会计师通常采用的审计程序是（）A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对练习在进行风险评估时C注册会计师通常采用的审计程序是（9练习A注册会计师负责对甲公司2009年度财务报表进行审计。在组织项目组讨论时，A注册会计师遇到下列事项，请代为做出正确的专业判断。注册会计师组织项目组讨论的目的有（）A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对甲公司及其环境了解所形成的见解D.考虑甲公司由于舞弊导致重大错报的可能性练习A注册会计师负责对甲公司2009年度财务报表进行审计。在10A注册会计师组织项目组讨论的主要内容有（）A.管理层是否倾向于高估或低估收入B.管理层是否存在严重诚信问题C.会计政策是否发生重大变化D.甲公司是否面临重大的经营风险A注册会计师应当要求参与项目组讨论的人员有（）A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员A注册会计师组织项目组讨论的主要内容有（11第三节

了解被审计单位及其环境

了解被审计单位及其环境的内容行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制第三节了解被审计单位及其环境

了解被审计单位及其环境的内12了解行业状况、法律环境与监管环境以及其他外部因素注册会计师了解外部环境外部环境行业状况法律环境和监管环境其他外部因素了解行业状况、法律环境与监管环境以及其他外部因素注册会计师了13了解行业状况的内容行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据了解行业状况的内容行所在行业的市场供求与竞争生产经营的季节性14法律环境及监管环境适用的会计准则、会计制度和行业特定惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求其他外部因素宏观经济的景气度利率和资金供求状况通货膨胀水平及币值变动国际经济环境和汇率变动法律环境及监管环境15了解被审计单位的性质了解被审计单位的性质包括被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动了解被审计单位的性质了解被审计单位的性质包括被审计单位的性质16了解被审计单位的性质的目的了解所有权结构有助于注册会计师识别关联方关系并了解被审计单位的决策过程了解治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力了解被审计单位的性质的目的17了解被审计单位的目标、战略以及相关经营风险目标、战略与经营风险目标是企业经营活动的指针战略是企业管理层为实现经营目标采用的总体层面的策略和方法经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略了解被审计单位的目标、战略以及相关经营风险目标、战略与经营风18在与下列方面了解有关的目标和战略，并考虑相应的经营风险行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险监管要求，及其可能导致的被审计单位法律责任增加等风险本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险在与下列方面了解有关的目标和战略，并考虑相应的经营风险19经营风险对重大错报风险的影响多数经营风险最终都会产生财务后果，从而影响财务报表并非所有经营风险都会导致重大错报风险经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响经营风险对重大错报风险的影响20了解被审计单位财务业绩的衡量和评价在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告需要强调的是：注册会计师了解被审计单位财务业绩衡量和评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力了解被审计单位财务业绩的衡量和评价在了解被审计单位财务业绩衡21关注内部财务业绩衡量的结果关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势管理层的调查结果和纠正措施相关信息是否显示财务报表可能存在重大错报了解被审计单位财务业绩的衡量与评价的目的考虑管理层是否面临实现某些关键财务业绩指标的压力深入了解被审计单位的目标和战略关注内部财务业绩衡量的结果22练习注册会计师了解被审计单位及其环境的目的是（）A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险练习注册会计师了解被审计单位及其环境的目的是（23第四节

了解被审计单位的内部控制

内部控制的含义、目标和要素内部控制的含义是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序内部控制的三目标财务报告的可靠性经营的效率和效果在所有经营活动中遵守法律法规的要求内部控制的五要素控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督第四节了解被审计单位的内部控制

内部控制的含义、目标和要24对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制在运用职业判断时，注册会计师应当考虑下列因素注册会计师确定的重要性水平；被审计单位的性质，包括组织结构和所有制性质被审计单位的规模被审计单位经营的多样性和复杂性法律法规和监管要求作为内部控制组成部分的系统的性质和复杂性对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与25对内部控制了解的深度对内部控制了解的深度的含义指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试要了解内部控制，直至能够评估出重大错报风险了解内部控制的内容：评价内部控制的设计和获取控制设计和执行的审计证据对内部控制了解的深度对内部控制了解的深度的含义26评价内部控制的设计了解内部控制包括评价控制的设计并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次的重大错报控制得到执行是指某项控制存在且被审计单位正在使用设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行评价内部控制的设计27了解内部控制的方法询问被审计单位的人员观察特定控制的运用检查文件和报告追踪交易在财务报告信息系统中的处理过程（穿行测试）了解内部控制的四个步骤第一步，识别需要降低哪些风险以预防财务报表中发生重大错报第二步，记录相关的内部控制第三步，评估控制的执行第四步，评估内部控制的设计了解内部控制的方法28了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。了解要点：了解内部控制与测试控制运行有效性不同如果是一贯运行的自动化控制，则对内部控制的了解能够代替对控制运行有效性的测试如果是不一贯运行的自动化控制，对内部控制的了解则不能够代替对控制运行有效性的测试如果是人工控制，对控制的了解并不能够代替对控制运行有效性的测试了解内部控制与测试控制运行有效性的关系29分别了解人工控制和自动化控制内部控制采用人工系统还是自动化系统，不同方式将影响交易生成、记录、处理和报告的方式人工控制特定风险人工控制可能更容易被规避、忽视或凌驾人工控制可能不具有一贯性人工控制可能更容易产生简单错误或失误分别了解人工控制和自动化控制内部控制采用人工系统还是自动化系30自动化控制特定风险系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工未经授权改变主文档的数据未经授权改变系统或程序未能对系统或程序做出必要的修改不恰当的人为干预数据丢失的风险或不能访问所需要的数据自动化控制特定风险31内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避内部控制可能因为人员素质不适应岗位要求而存在缺陷内部控制受成本效益影响内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而32了解控制环境控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。了解控制环境核心（要求）在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制了解控制环境控制环境的含义33了解控制环境的六要素对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构、职权与责任的分配人力资源政策与实务了解控制环境要求注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施了解控制环境的六要素34了解控制活动控制活动的含义指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止和发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师了解控制活动的重点是识别和了解针对重大错报可能发生的领域的控制活动了解控制活动控制活动的含义35了解控制活动主要内容被审计单位的主要经营活动是否都有必要的控制政策和程序管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险会计系统中的数据是否与实物资产定期核对是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产是否存在信息安全职能部门负责监控信息安全政策和程序了解控制活动主要内容36在整体层面了解内部控制对整体层面内部控制的了解的人员对整体层面内部控制的了解是项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。对整体层面内部控制了解的重点注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。对整体层面内部控制了解的方法注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行在整体层面了解内部控制对整体层面内部控制的了解的人员37对整体层面内部控制了解的内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。对整体层面内部控制了解的记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑对整体层面内部控制了解的内容38在业务流程层面了解内部控制对业务流程层面了解内部控制的时间在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定对业务流程层面内部控制了解的六大步骤第一步：确定重要业务流程和重要交易类别第二步：了解重要交易流程，并进行记录第三步：确定可能发生错报的环节第四步：识别和了解相关控制第五步：执行穿行测试，证实对交易流程和相关控制的了解第六步：初步评价和风险评估在业务流程层面了解内部控制对业务流程层面了解内部控制的时间39练习注册会计师在了解被审计单位内部控制时最应当关注的是（）A.内部控制是否按照管理层的意图，实现了经营效率B.内部控制是否能够防止或发现并纠正错误或舞弊C.内部控制是否明确区分控制要素D.内部控制是否没有因串通而失败练习注册会计师在了解被审计单位内部控制时最应当关注的是（40练习在下列因素中，最不影响注册会计师考虑内部控制范围的是（）A.完成审计业务的时间预算B.被审计单位的业务规模和复杂性C.特定内部控制的性质D.以前获得的审计甲公司的经验练习在下列因素中，最不影响注册会计师考虑内部控制范围的是（41练习在了解内部控制时，注册会计师通常不实施的审计程序是（）A.了解控制活动是否得到执行B.了解内部控制的设计C.记录了解的内部控制D.寻找内部控制运行中的缺陷练习在了解内部控制时，注册会计师通常不实施的审计程序是（421、有事业的峰峦上，有汗水的溪流飞淌；在智慧的珍珠里，有勤奋的心血闪光。2、人们走过的每一个足迹，都是自己生命的留言；留给今天翻过的日历，留给未来永久的历史。3、人生是一座可以采掘开拓的金矿，但总是因为人们的勤奋程度不同，给予人们的回报也不相同。4、理想之风扯满人生的帆；奋斗之杆举起理想之旗。5、人应该学会走自己的路，但更应该掌握手中的罗盘。6、不能因为人生的道路坎坷，就使自己的身躯变得弯曲；不能因为生活的历程漫长，就使求索的脚步迟缓。7、人生的意义在理想的光辉中闪烁；生命的价值在创造的生活中闪现。8、只有走完平凡的路程，才能达到伟大的目标。9、奋斗目标是人生的精神支柱。10、共同的事业，共同的斗争，可以使人们产生忍受一切的力量。——奥斯特洛夫斯基11、属于每个人的道路，都在每个人的足下；属于每个人的历史，都在每个人的身后。12、终于有一天，海水和泪都是甜的。13、有志者自有千方百计，无志者只有千难万难。14、贫不足羞，可羞是贫而无志。——吕坤15、人，只要有一种信念，有所追求，什么艰苦都能忍受，什么环境也都能适应。——丁玲16、人生的途程是遥远的，只要双脚不息地前行，道路就会向远方延伸。17、理想是人生的坚实支柱，如果失去了生活的理想，精神也就会随之而瘫痪。18、目标不是都能达到的，但它可以作为瞄准点。28、我学习了一生，现在我还在学习，而将来，只要我还有精力，我还要学习下去。——别林斯基

29、任何时候我也不会满足，越是读书，就越是深刻的感到不满足，越是感到自己的知识贫乏。——马克思

30、外国语是人生斗争的一种武器。——马克思

31、学习这件事不在乎有没有人教你，最重要的是在于你自己有没有觉悟和恒心。——法布尔

32、笔落惊风雨,诗成泣鬼神。——杜甫

33、别裁伪体亲风雅,转益多师是汝师。——杜甫28、我学习了一生，现在我还在学习，而将来，只要我还有精力，我还要学习下去。——别林斯基

29、任何时候我也不会满足，越是读书，就越是深刻的感到不满足，越是感到自己的知识贫乏。——马克思

30、外国语是人生斗争的一种武器。——马克思

31、学习这件事不在乎有没有人教你，最重要的是在于你自己有没有觉悟和恒心。——法布尔

32、笔落惊风雨,诗成泣鬼神。——杜甫

33、别裁伪体亲风雅,转益多师是汝师。——杜甫1、有事业的峰峦上，有汗水的溪流飞淌；在智慧的珍珠里，有勤奋43第十三章

风险评估第一节

风险评估概述第二节

风险评估程序、信息来源以及项目组内部的讨论第三节

了解被审计单位及其环境第四节

了解被审计单位的内部控制第十三章风险评估第一节风险评估概述44审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和评估重大错报风险了解被审计单位及其环境应对重大错报风险审计测试流程的核心环节是重大错报风险的识别、评估与应对识别和45风险评估的作用了解被审计单位及其环境的必要性了解被审计单位及其环境是风险评估的基础和前提，是注册会计师执行财务报表审计的必要程序为注册会计师在下列关键环节做出职业判断提供了依据确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等确定在实施分析程序时所使用的预期值设计和实施进一步审计程序，以将审计风险降至可接受的低水平评价所获取审计证据的充分性和适当性风险评估的作用了解被审计单位及其环境的必要性46第二节

风险评估程序、信息来源以及项目组内部的讨论

风险评估程序和信息来源风险评估程序是指了解被审计单位及其环境而实施的程序风险评估程序包括的内容(如下页图）询问被审计单位管理层和内部其他相关人员分析程序观察和检查风险评估程序目的是为了识别和评估财务报表重大错报风险第二节风险评估程序、信息来源以及项目组内部的讨论

风险评47风险评估程序包括的内容询问管理层和其他人员观察和检查分析程序风险评估程序包括的内容询问管理层观察和检查分析程序48项目组内部的讨论项目组讨论的背景及实质项目组讨论是注册会计师了解被审计单位及其环境、评估重大错报风险、制定总体应对措施和设计并实施进一步审计程序，甚至评价审计证据、形成审计结论、出具审计报告这整个审计工作过程中的一种专业工作要求。其实质是整合项目组内部资源，保持项目组成员的职业谨慎，在确保审计报告质量的同时提高审计效率项目组内部的讨论项目组讨论的背景及实质49讨论的目标实施项目组讨论的目的在于使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响讨论的内容被审计单位面临的经营风险财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性讨论的目标50参与讨论的人员项目组的关键成员拥有信息技术或其他特殊技能的专家讨论的时间在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息讨论的方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑态度，警惕可能发生重大错报的迹象参与讨论的人员51练习在进行风险评估时C注册会计师通常采用的审计程序是（）A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对练习在进行风险评估时C注册会计师通常采用的审计程序是（52练习A注册会计师负责对甲公司2009年度财务报表进行审计。在组织项目组讨论时，A注册会计师遇到下列事项，请代为做出正确的专业判断。注册会计师组织项目组讨论的目的有（）A.强调遵守职业道德的必要性B.按照时间预算完成审计工作C.分享对甲公司及其环境了解所形成的见解D.考虑甲公司由于舞弊导致重大错报的可能性练习A注册会计师负责对甲公司2009年度财务报表进行审计。在53A注册会计师组织项目组讨论的主要内容有（）A.管理层是否倾向于高估或低估收入B.管理层是否存在严重诚信问题C.会计政策是否发生重大变化D.甲公司是否面临重大的经营风险A注册会计师应当要求参与项目组讨论的人员有（）A.项目负责人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员A注册会计师组织项目组讨论的主要内容有（54第三节

了解被审计单位及其环境

了解被审计单位及其环境的内容行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；被审计单位的内部控制第三节了解被审计单位及其环境

了解被审计单位及其环境的内55了解行业状况、法律环境与监管环境以及其他外部因素注册会计师了解外部环境外部环境行业状况法律环境和监管环境其他外部因素了解行业状况、法律环境与监管环境以及其他外部因素注册会计师了56了解行业状况的内容行业状况所在行业的市场供求与竞争生产经营的季节性和周期性产品生产技术的变化能源供应与成本行业的关键指标和统计数据了解行业状况的内容行所在行业的市场供求与竞争生产经营的季节性57法律环境及监管环境适用的会计准则、会计制度和行业特定惯例对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策与被审计单位所处行业和所从事经营活动相关的环保要求其他外部因素宏观经济的景气度利率和资金供求状况通货膨胀水平及币值变动国际经济环境和汇率变动法律环境及监管环境58了解被审计单位的性质了解被审计单位的性质包括被审计单位的性质所有权结构治理结构组织结构经营活动投资活动筹资活动了解被审计单位的性质了解被审计单位的性质包括被审计单位的性质59了解被审计单位的性质的目的了解所有权结构有助于注册会计师识别关联方关系并了解被审计单位的决策过程了解治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力了解被审计单位的性质的目的60了解被审计单位的目标、战略以及相关经营风险目标、战略与经营风险目标是企业经营活动的指针战略是企业管理层为实现经营目标采用的总体层面的策略和方法经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略了解被审计单位的目标、战略以及相关经营风险目标、战略与经营风61在与下列方面了解有关的目标和战略，并考虑相应的经营风险行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资源和业务专长等风险开发新产品或提供新服务，及其可能导致的被审计单位产品责任增加等风险业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，或会计处理成本增加等风险监管要求，及其可能导致的被审计单位法律责任增加等风险本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险在与下列方面了解有关的目标和战略，并考虑相应的经营风险62经营风险对重大错报风险的影响多数经营风险最终都会产生财务后果，从而影响财务报表并非所有经营风险都会导致重大错报风险经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响经营风险对重大错报风险的影响63了解被审计单位财务业绩的衡量和评价在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注下列信息：关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告需要强调的是：注册会计师了解被审计单位财务业绩衡量和评价，是为了考虑管理层是否面临实现某些关键财务业绩指标的压力了解被审计单位财务业绩的衡量和评价在了解被审计单位财务业绩衡64关注内部财务业绩衡量的结果关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势管理层的调查结果和纠正措施相关信息是否显示财务报表可能存在重大错报了解被审计单位财务业绩的衡量与评价的目的考虑管理层是否面临实现某些关键财务业绩指标的压力深入了解被审计单位的目标和战略关注内部财务业绩衡量的结果65练习注册会计师了解被审计单位及其环境的目的是（）A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表重大错报风险D.控制检查风险练习注册会计师了解被审计单位及其环境的目的是（66第四节

了解被审计单位的内部控制

内部控制的含义、目标和要素内部控制的含义是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序内部控制的三目标财务报告的可靠性经营的效率和效果在所有经营活动中遵守法律法规的要求内部控制的五要素控制环境；风险评估过程；信息系统与沟通；控制活动；对控制的监督第四节了解被审计单位的内部控制

内部控制的含义、目标和要67对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制在运用职业判断时，注册会计师应当考虑下列因素注册会计师确定的重要性水平；被审计单位的性质，包括组织结构和所有制性质被审计单位的规模被审计单位经营的多样性和复杂性法律法规和监管要求作为内部控制组成部分的系统的性质和复杂性对内部控制了解的定位注册会计师需要了解和评价的内部控制只是与68对内部控制了解的深度对内部控制了解的深度的含义指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试要了解内部控制，直至能够评估出重大错报风险了解内部控制的内容：评价内部控制的设计和获取控制设计和执行的审计证据对内部控制了解的深度对内部控制了解的深度的含义69评价内部控制的设计了解内部控制包括评价控制的设计并确定其是否得到执行评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正认定层次的重大错报控制得到执行是指某项控制存在且被审计单位正在使用设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行评价内部控制的设计70了解内部控制的方法询问被审计单位的人员观察特定控制的运用检查文件和报告追踪交易在财务报告信息系统中的处理过程（穿行测试）了解内部控制的四个步骤第一步，识别需要降低哪些风险以预防财务报表中发生重大错报第二步，记录相关的内部控制第三步，评估控制的执行第四步，评估内部控制的设计了解内部控制的方法71了解内部控制与测试控制运行有效性的关系除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。了解要点：了解内部控制与测试控制运行有效性不同如果是一贯运行的自动化控制，则对内部控制的了解能够代替对控制运行有效性的测试如果是不一贯运行的自动化控制，对内部控制的了解则不能够代替对控制运行有效性的测试如果是人工控制，对控制的了解并不能够代替对控制运行有效性的测试了解内部控制与测试控制运行有效性的关系72分别了解人工控制和自动化控制内部控制采用人工系统还是自动化系统，不同方式将影响交易生成、记录、处理和报告的方式人工控制特定风险人工控制可能更容易被规避、忽视或凌驾人工控制可能不具有一贯性人工控制可能更容易产生简单错误或失误分别了解人工控制和自动化控制内部控制采用人工系统还是自动化系73自动化控制特定风险系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工未经授权改变主文档的数据未经授权改变系统或程序未能对系统或程序做出必要的修改不恰当的人为干预数据丢失的风险或不能访问所需要的数据自动化控制特定风险74内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避内部控制可能因为人员素质不适应岗位要求而存在缺陷内部控制受成本效益影响内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而75了解控制环境控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。了解控制环境核心（要求）在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制了解控制环境控制环境的含义76了解控制环境的六要素对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构、职权与责任的分配人力资源政策与实务了解控制环境要求注册会计师应当对控制环境的构成要素获取足够的了解，并考虑内部控制的实质及其综合效果，以了解管理层和治理层对内部控制及其重要性的态度、认识以及所采取的措施了解控制环境的六要素77了解控制活动控制活动的含义指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止和发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师了解控制活动的重点是识别和了解针对重大错报可能发生的领域的控制活动了解控制活动控制活动的含义78了解控制活动主要内容被审计单位的主要经营活动是否都有必要的控制政策和程序管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险会计系统中的数据是否与实物资产定期核对是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产是否存在信息安全职能部门负责监控信息安全政策和程序了解控制活动主要内容79在整体层面了解内部控制对整体层面内部控制的了解的人员对整体层面内部控制的了解是项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。对整体层面内部控制了解的重点注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。对整体层面内部控制了解的方法注册会计师可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，注册会计师需要特别注意这些要素在实际中是否得到执行在整体层面了解内部控制对整体层面内部控制的了解的人员80对整体层面内部控制了解的内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。对整体层面内部控制了解的记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到