审计学第十一章课件

2022/12/13中南财经政法大学会计学院《审计学》1第十一章风险评估主讲人：许国艺xgy20040057@2022/12/11中南财经政法大学会计学院《审计学》1第2022/12/13中南财经政法大学会计学院《审计学》2主要内容

总体要求风险评估程序了解被审计单位及其环境内部控制及其评价重大错报风险的评估、沟通与记录2022/12/11中南财经政法大学会计学院《审计学》2主3新风险导向审计的业务流程简图签约及初步业务活动风险评估程序控制测试(如需要)实质性程序其他审计工作总体审计策略具体计划:风险评估具体计划:控制测试具体计划:实质性程序具体计划:其他审计工作充分适当审计证据审计报告3新风险导向审计的业务流程简图签约及初步业务活动风险评估程序4三个环节___新的业务流程

（如何运用新风险模型—理念和实质并重）

（1）了解客户及其环境包括了解内部控制——■风险评估程序■评估财务报表层的RMM■评估（各类交易、账户余额、列报）认定层的RMM（2）针对报表层RMM采取的措施-----■总体应对措施（3）针对认定层RMM采取的措施-----■进一步审计程序

1）控制测试（必要时：指两种情况）

——再评估认定层的RMM2）实质性程序（实质性分析程序、细节测试）

——为了降低认定层的DR

（注意：DR不一定要低水平）

4三个环节___新的业务流程

（如何运用新风险模型—理念5如何在财务报表层次运用新模型?

审计风险AR=重大错报风险RMM×检查风险DR

总体应对措施：影响对进一步审计程序的总体考虑（控制测试+实质性测试）1、向项目组强调保持职业怀疑态度；2、分派更有经验或具有特殊技能的审计人员，或利用专家的工作；3、提供更多的督导；4、注意进一步审计程序不可预见性；5、对拟实施审计程序的性质、时间和范围作出总体修改。?——总体方案+具体程序设计风险评估程序考虑：财务报表层的RMM5如何在财务报表层次运用新模型?

审计风险AR=重大错报风险6如何在交易、账户余额和列报的认定层次运用新模型?

审计风险AR=重大错报风险RMM×检查风险DR风险评估程序考虑：交易、账户余额和列报的认定层次的RMM控制测试实质性程序

进一步审计程序具体考虑：6如何在交易、账户余额和列报的认定层次运用新模型?

审计风险7审计证据观充分、适当审计证据（风险评估+控制测试+实质性程序+其他）

++重大错报风险识别点—RMM重要的交易、余额和列报必须实施实质性程序—DR控制测试?特别风险—RMM（高固有风险点）仅依靠实质性程序无法获取充分、适当审计证据的风险—DR实质性程序?风险评估程序?7审计证据观充分、适当审计证据重大错报风险识别点重要的交易、审计风险准则的特点

要求注册会计师必须了解被审计单位及其环境要求注册会计师在审计的所有阶段都要实施风险评估程序要求注册会计师将识别和评估的风险与实施的审计程序挂钩要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任审计风险准则的特点要求注册会计师必须了解被审计单位及其环境2022/12/13中南财经政法大学会计学院《审计学》9总体要求要点

了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程，贯穿于整个审计过程的始终注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度CPA是否需要达到管理层对于被审计单位一样的了解程度?2022/12/11中南财经政法大学会计学院《审计学》9总2022/12/13中南财经政法大学会计学院《审计学》10总体要求要点

中国注册会计师审计准则1211号《了解被审计单位的环境并评估重大错报风险》

注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表的重大错报风险，设计和实施进一步的审计程序2022/12/11中南财经政法大学会计学院《审计学》102022/12/13中南财经政法大学会计学院《审计学》11风险评估程序风险评估程序的类型

询问被审计单位的管理层和内部其他相关人员分析程序观察和检查2022/12/11中南财经政法大学会计学院《审计学》112022/12/13中南财经政法大学会计学院《审计学》12风险评估程序询问注册会计师除了询问管理层和对财务报告负有责任的人员外,还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息2022/12/11中南财经政法大学会计学院《审计学》122022/12/13中南财经政法大学会计学院《审计学》13风险评估程序分析程序注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑2022/12/11中南财经政法大学会计学院《审计学》132022/12/13中南财经政法大学会计学院《审计学》14风险评估程序观察与检查观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程（穿行测试）2022/12/11中南财经政法大学会计学院《审计学》142022/12/13中南财经政法大学会计学院《审计学》15风险评估程序项目组内部讨论讨论的目标（交流信息与分享见解）讨论的内容（经营风险、错报领域与方式、舞弊风险）讨论的人员（关键成员、专家）讨论的时间和方式（持续交换信息、职业怀疑）2022/12/11中南财经政法大学会计学院《审计学》152022/12/13中南财经政法大学会计学院《审计学》16了解被审计单位及其环境为什么重要？不深入了解被审计单位及其环境，根本就不可能知道被审计单位的财务报表可能在哪里会出错，也无法界定什么错报为“重大”，更无法设计有效的审计程序去发现错报“战略系统审计观”（StrategicSystemAuditApproach）要求审计人员具有更广阔的视野和更发散的思维2022/12/11中南财经政法大学会计学院《审计学》162022/12/13中南财经政法大学会计学院《审计学》17了解被审计单位及其环境总体要求行业状况、法律环境与监管环境以及其他外部因素（Industry,regulatory,andotherexternalfactors,includingtheapplicablefinancialreportingframework）被审计单位的性质（Natureoftheentity）被审计单位对会计政策的选择和运用（Theentity’sselectionandapplicationofaccountingpolicies）2022/12/11中南财经政法大学会计学院《审计学》172022/12/13中南财经政法大学会计学院《审计学》18了解被审计单位及其环境总体要求被审计单位的目标、战略以及相关经营风险（Objectivesandstrategiesandtherelatedbusinessrisksthatmayresultinamaterialmisstatementofthefinancialstatements）被审计单位财务业绩的衡量和评价（Measurementandreviewoftheentity’sfinancialperformance）被审计单位的内部控制（Internalcontrol）2022/12/11中南财经政法大学会计学院《审计学》182022/12/13中南财经政法大学会计学院《审计学》19了解被审计单位及其环境外部环境因素行业状况法律及监管环境其他外部因素行业专门化（industrySpecialization）2022/12/11中南财经政法大学会计学院《审计学》192022/12/13中南财经政法大学会计学院《审计学》20了解被审计单位及其环境被审计单位的性质

所有权结构治理结构组织结构经营活动投资活动筹资活动子公司或附属公司（subsidiary）合营企业（jointventures）联营企业（affiliatesorassociates）2022/12/11中南财经政法大学会计学院《审计学》202022/12/13中南财经政法大学会计学院《审计学》21了解被审计单位及其环境被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度2022/12/11中南财经政法大学会计学院《审计学》212022/12/13中南财经政法大学会计学院《审计学》22了解被审计单位及其环境被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略多数经营风险最终都会产生财务后果，从而影响财务报表；注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报2022/12/11中南财经政法大学会计学院《审计学》222022/12/13中南财经政法大学会计学院《审计学》23了解被审计单位及其环境被审计单位的目标、战略以及相关经营风险审计风险=重大错报风险×检查风险经营风险剩余风险财务报表在审计前存在重大错报的可能性某一认定存在重大错报而CPA未能发现的可能性2022/12/11中南财经政法大学会计学院《审计学》232022/12/13中南财经政法大学会计学院《审计学》24了解被审计单位及其环境被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表2022/12/11中南财经政法大学会计学院《审计学》242022/12/13中南财经政法大学会计学院《审计学》25内部控制及其评价内部控制的定义与目标（COSO，1992）内部控制（internalcontrol）是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序2022/12/11中南财经政法大学会计学院《审计学》252022/12/13中南财经政法大学会计学院《审计学》26内部控制及其评价内部控制的要素控制环境（controlenvironment）风险评估（RiskAssessment）控制活动（ControlActivities）信息系统与沟通（InformationSystemandCommunication）对于控制的监督（Monitoring）2022/12/11中南财经政法大学会计学院《审计学》262022/12/13中南财经政法大学会计学院《审计学》27内部控制及其评价控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施控制环境设定了组织的基调（toneofanorganization），影响着其员工的控制意识（controlconsciousness），它是所有其他要素的基础2022/12/11中南财经政法大学会计学院《审计学》272022/12/13中南财经政法大学会计学院《审计学》28内部控制及其评价控制环境对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务2022/12/11中南财经政法大学会计学院《审计学》282022/12/13中南财经政法大学会计学院《审计学》29内部控制及其评价控制环境控制环境与财务报表层次重大错报风险有关控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报2022/12/11中南财经政法大学会计学院《审计学》292022/12/13中南财经政法大学会计学院《审计学》30内部控制及其评价风险评估在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险内部控制与风险管理已更加紧密的结合在一起，COSO最新内部控制标准的名称就是“企业风险管理框架”2022/12/11中南财经政法大学会计学院《审计学》302022/12/13中南财经政法大学会计学院《审计学》31内部控制及其评价控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动控制活动应根据风险评估的结果而设计，经营风险越高的领域，越需要有效的控制活动2022/12/11中南财经政法大学会计学院《审计学》312022/12/13中南财经政法大学会计学院《审计学》32内部控制及其评价控制活动授权（authorization）（一般授权与特别授权）业绩评价（performancereview）信息处理（informationprocessing）（一般控制与应用控制）实物控制（physicalcontrol）职责分离（separationofduties）2022/12/11中南财经政法大学会计学院《审计学》322022/12/13中南财经政法大学会计学院《审计学》33内部控制及其评价信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式2022/12/11中南财经政法大学会计学院《审计学》332022/12/13中南财经政法大学会计学院《审计学》34内部控制及其评价对于控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动2022/12/11中南财经政法大学会计学院《审计学》342022/12/13中南财经政法大学会计学院《审计学》35内部控制及其评价五个要素之间的关系2022/12/11中南财经政法大学会计学院《审计学》352022/12/13中南财经政法大学会计学院《审计学》36内部控制及其评价与审计相关的控制与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关2022/12/11中南财经政法大学会计学院《审计学》362022/12/13中南财经政法大学会计学院《审计学》37内部控制及其评价对内部控制了解的深度注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计对内部控制的了解并不涉及控制的运行有效性除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试2022/12/11中南财经政法大学会计学院《审计学》372022/12/13中南财经政法大学会计学院《审计学》38内部控制及其评价控制的人工与自动化成分内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：存在大额、异常或偶发的交易存在难以定义、防范或预见的错误为应对情况的变化，需要对现有的自动化控制进行调整监督自动化控制的有效性2022/12/11中南财经政法大学会计学院《审计学》382022/12/13中南财经政法大学会计学院《审计学》39内部控制及其评价控制的人工与自动化成分注册会计师应当考虑人工控制在下列情形中可能是不适当的：存在大量或重复发生的交易事先可预见的错误能够通过自动化控制得以防范或发现控制活动可得到适当设计和自动化处理2022/12/11中南财经政法大学会计学院《审计学》392022/12/13中南财经政法大学会计学院《审计学》40内部控制及其评价对内部控制了解的两个层面整体层面业务流程层面业务流程层面内部控制的分为两种：预防性控制（preventivecontrol）检查性控制（detectivecontrol）2022/12/11中南财经政法大学会计学院《审计学》40整体层面注册会计师应当考虑管理层本身的理念和态度、实际设计和执行的控制，以及对经营活动的密切参与是否能够实现控制的目标。注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。整体层面注册会计师应当考虑管理层本身的理念和态度、实际设计和业务流程层面通常采取下列步骤：(1)确定被审计单位的重要业务流程和重要交易类别；(2)了解重要交易流程，并记录获得的了解；(3)确定可能发生错报的环节；(4)识别和了解相关控制；(5)执行穿行测试，证实对交易流程和相关控制的了解；(6)进行初步评价和风险评估。业务流程层面通常采取下列步骤：控制目标控制目标解释1.完整性：所有的有效交易都已记录。必须有程序确保没有漏记实际发生的交易。2.存在和发生：每项已记录的交易均真实。必须有程序确保会计记录中没有虚构的或重复入账的项目。3.适当计量交易。必须有程序确保交易以适当的金额入账。4.恰当确定交易生成的会计期间（截止性）。必须有程序确保交易在适当的会计期间内入账（例如，月、季度、年等）。5.恰当分类。必须有程序确保将交易记入正确的总分类账，必要时，记入相应的明细账内。6.正确汇总和过账。必须有程序确保所有作为账簿记录中的借贷方余额都正确地归集（加总），确保加总后的金额正确过入总账，必要时，过入明细分类账。控制目标解释1.完整性：所有的有效交易都已记录。必须有程销售交易中的控制目标示例控制目标是否实现的问题有关认定怎样确保没有记录虚构或重复的销售？怎样确保所有的销售和收款均已记录？怎样保证货物运送给正确的收货人？怎样保证发货单据只有在实际发货时才开具？怎样保证发票正确反映了发货的数量？发生完整性发生发生准确性销售交易中的控制目标示例有关认定怎样确保没有记录虚构或重复的预防性控制示例对控制的描述控制用来防止的错报生成收货报告的计算机程序，同时也更新采购档案防止出现购货漏记账的情况在更新采购档案之前必须先有收货报告防止记录了未收到购货的情况销货发票上的价格根据价格清单上的信息确定防止销货计价错误计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试防止出现分类错报预防性控制示例控制用来防止的错报生成收货报告的计算机程序，同检查性控制示例对控制的描述设计控制预期查出的错报●定期编制银行存款余额调节表，跟踪调查挂账的项目。●在对其他项目进行审核的同时，查找存入银行但没有记入日记账的现金收入，未记录的现金支付或虚构入账的不真实的银行现金收入或支付，未及时入账或未正确汇总分类的银行现金收入或支付。●将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2％的差异情况和解决措施。●计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查。●每季度复核应收账款贷方余额并找出原因。●在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目。●查找没有开票和记录的出库货物，以及与真实发货无关的发票。●查找没有记录的发票和销售与现金收入中的分类错误。检查性控制示例对控制的描述设计控制预期查出的错报●定期编制银审计学第十一章课件2022/12/13中南财经政法大学会计学院《审计学》48内部控制及其评价内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避无论内部控制如何健全，CPA都必须对认定实施实质性程序，不得将实质性程序仅集中于例外事项上，也不能未经评估，直接将重大错报风险设定为最大值2022/12/11中南财经政法大学会计学院《审计学》48风险评估时考虑的部分风险因素1．以识别的风险是什么？财务报表层次1．源于薄弱的被审计单位层次内部控制或信息技术一般控制；2．特别风险；3．与管理层凌驾和舞弊相关的风险因素；4．管理层愿意接受的风险，例如小企业因缺乏职责分工导致的风险认定层次1．与完整性、准确性、存在或计价相关的特定风险：(1)收入、费用和其他交易：(2)账户余额；(3)财务报表披露。2．可能产生多重错报的风险相关内部控制程序1．特别风险；2．用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序；3．仅通过执行控制测试应对的风险风险评估时考虑的部分风险因素财务报表层次1．源于薄弱的被审计风险评估时考虑的部分风险因素2．错报（金额影响）可能发生的规模有多大？财务报表层次什么事项可能导致财务报表重大错报？考虑管理层凌驾、舞弊、未预期事件和以往经验认定层次考虑：(l)交易、账户余额或披露的固有性质；(2)日常和例外事件；(3)以往经验3．事件（风险）发生的可能性有多大？财务报表层次考虑：(l)来自高层的基调；(2)管理层风险管理的方法；(3)采用的政策和程序；(4)以往经验认定层次考虑：(l)相关的内部控制活动；(2)以往经验相关内部控制程序识别对于降低事件发生可能性非常关键的管理层风险应对要素风险评估时考虑的部分风险因素2．错报（金额影响）可能发生的规2022/12/13中南财经政法大学会计学院《审计学》51重大错报风险的评估、沟通与记录识别和评估重大错报风险的审计程序在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报将识别的风险与认定层次可能发生错报的领域相联系考虑识别的风险是否重大考虑识别的风险导致财务报表发生重大错报的可能性2022/12/11中南财经政法大学会计学院《审计学》512022/12/13中南财经政法大学会计学院《审计学》52重大错报风险的评估、沟通与记录特别风险（significantrisk）风险是否属于舞弊风险风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关交易的复杂程度风险是否涉及重大的关联方交易财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间风险是否涉及异常或超出正常经营过程的重大交易2022/12/11中南财经政法大学会计学院《审计学》522022/12/13中南财经政法大学会计学院《审计学》53重大错报风险的评估、沟通与记录特别风险（significantrisk）特别风险通常与重大的非常规交易和判断事项有关非常规交易是指由于金额或性质异常而不经常发生的交易判断事项通常包括作出的会计估计2022/12/11中南财经政法大学会计学院《审计学》532022/12/13中南财经政法大学会计学院《审计学》54重大错报风险的评估、沟通与记录财务报表的可审性（auditability）如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见对管理层的诚信存在严重疑虑必要时，注册会计师应当考虑解除业务约定2022/12/11中南财经政法大学会计学院《审计学》542022/12/13中南财经政法大学会计学院《审计学》55重大错报风险的评估、沟通与记录仅通过实质性程序无法应对的重大错报风险在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性2022/12/11中南财经政法大学会计学院《审计学》552022/12/13中南财经政法大学会计学院《审计学》56重大错报风险的评估、沟通与记录与治理层和管理层的沟通注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适当层次的管理层或治理层如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通2022/12/11中南财经政法大学会计学院《审计学》562022/12/13中南财经政法大学会计学院《审计学》57重大错报风险的评估、沟通与记录记录的内容项目组对由于舞弊或错误导致财务报表发生重大错报的可能性进行的讨论，以及得出的重要结论对被审计单位及其环境各个方面的了解要点（包括对内部控制各项要素的了解要点）、信息来源以及实施的风险评估程序；在财务报表层次和认定层次识别、评估出的重大错报风险识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估2022/12/11中南财经政法大学会计学院《审计学》572022/12/13中南财经政法大学会计学院《审计学》58AnyQuestion？2022/12/11中南财经政法大学会计学院《审计学》582022/12/13中南财经政法大学会计学院《审计学》59That’sallforthischapter,thankyou！2022/12/11中南财经政法大学会计学院《审计学》592022/12/13中南财经政法大学会计学院《审计学》60第十一章风险评估主讲人：许国艺xgy20040057@2022/12/11中南财经政法大学会计学院《审计学》1第2022/12/13中南财经政法大学会计学院《审计学》61主要内容

总体要求风险评估程序了解被审计单位及其环境内部控制及其评价重大错报风险的评估、沟通与记录2022/12/11中南财经政法大学会计学院《审计学》2主62新风险导向审计的业务流程简图签约及初步业务活动风险评估程序控制测试(如需要)实质性程序其他审计工作总体审计策略具体计划:风险评估具体计划:控制测试具体计划:实质性程序具体计划:其他审计工作充分适当审计证据审计报告3新风险导向审计的业务流程简图签约及初步业务活动风险评估程序63三个环节___新的业务流程

（如何运用新风险模型—理念和实质并重）

（1）了解客户及其环境包括了解内部控制——■风险评估程序■评估财务报表层的RMM■评估（各类交易、账户余额、列报）认定层的RMM（2）针对报表层RMM采取的措施-----■总体应对措施（3）针对认定层RMM采取的措施-----■进一步审计程序

1）控制测试（必要时：指两种情况）

——再评估认定层的RMM2）实质性程序（实质性分析程序、细节测试）

——为了降低认定层的DR

（注意：DR不一定要低水平）

4三个环节___新的业务流程

（如何运用新风险模型—理念64如何在财务报表层次运用新模型?

审计风险AR=重大错报风险RMM×检查风险DR

总体应对措施：影响对进一步审计程序的总体考虑（控制测试+实质性测试）1、向项目组强调保持职业怀疑态度；2、分派更有经验或具有特殊技能的审计人员，或利用专家的工作；3、提供更多的督导；4、注意进一步审计程序不可预见性；5、对拟实施审计程序的性质、时间和范围作出总体修改。?——总体方案+具体程序设计风险评估程序考虑：财务报表层的RMM5如何在财务报表层次运用新模型?

审计风险AR=重大错报风险65如何在交易、账户余额和列报的认定层次运用新模型?

审计风险AR=重大错报风险RMM×检查风险DR风险评估程序考虑：交易、账户余额和列报的认定层次的RMM控制测试实质性程序

进一步审计程序具体考虑：6如何在交易、账户余额和列报的认定层次运用新模型?

审计风险66审计证据观充分、适当审计证据（风险评估+控制测试+实质性程序+其他）

++重大错报风险识别点—RMM重要的交易、余额和列报必须实施实质性程序—DR控制测试?特别风险—RMM（高固有风险点）仅依靠实质性程序无法获取充分、适当审计证据的风险—DR实质性程序?风险评估程序?7审计证据观充分、适当审计证据重大错报风险识别点重要的交易、审计风险准则的特点

要求注册会计师必须了解被审计单位及其环境要求注册会计师在审计的所有阶段都要实施风险评估程序要求注册会计师将识别和评估的风险与实施的审计程序挂钩要求注册会计师针对重大的各类交易、账户余额和列报实施实质性程序要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任审计风险准则的特点要求注册会计师必须了解被审计单位及其环境2022/12/13中南财经政法大学会计学院《审计学》68总体要求要点

了解被审计单位及其环境是一个连续和动态地收集、更新和分析信息的过程，贯穿于整个审计过程的始终注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度CPA是否需要达到管理层对于被审计单位一样的了解程度?2022/12/11中南财经政法大学会计学院《审计学》9总2022/12/13中南财经政法大学会计学院《审计学》69总体要求要点

中国注册会计师审计准则1211号《了解被审计单位的环境并评估重大错报风险》

注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表的重大错报风险，设计和实施进一步的审计程序2022/12/11中南财经政法大学会计学院《审计学》102022/12/13中南财经政法大学会计学院《审计学》70风险评估程序风险评估程序的类型

询问被审计单位的管理层和内部其他相关人员分析程序观察和检查2022/12/11中南财经政法大学会计学院《审计学》112022/12/13中南财经政法大学会计学院《审计学》71风险评估程序询问注册会计师除了询问管理层和对财务报告负有责任的人员外,还应考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息2022/12/11中南财经政法大学会计学院《审计学》122022/12/13中南财经政法大学会计学院《审计学》72风险评估程序分析程序注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑2022/12/11中南财经政法大学会计学院《审计学》132022/12/13中南财经政法大学会计学院《审计学》73风险评估程序观察与检查观察被审计单位的生产经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看被审计单位的生产经营场所和设备追踪交易在财务报告信息系统中的处理过程（穿行测试）2022/12/11中南财经政法大学会计学院《审计学》142022/12/13中南财经政法大学会计学院《审计学》74风险评估程序项目组内部讨论讨论的目标（交流信息与分享见解）讨论的内容（经营风险、错报领域与方式、舞弊风险）讨论的人员（关键成员、专家）讨论的时间和方式（持续交换信息、职业怀疑）2022/12/11中南财经政法大学会计学院《审计学》152022/12/13中南财经政法大学会计学院《审计学》75了解被审计单位及其环境为什么重要？不深入了解被审计单位及其环境，根本就不可能知道被审计单位的财务报表可能在哪里会出错，也无法界定什么错报为“重大”，更无法设计有效的审计程序去发现错报“战略系统审计观”（StrategicSystemAuditApproach）要求审计人员具有更广阔的视野和更发散的思维2022/12/11中南财经政法大学会计学院《审计学》162022/12/13中南财经政法大学会计学院《审计学》76了解被审计单位及其环境总体要求行业状况、法律环境与监管环境以及其他外部因素（Industry,regulatory,andotherexternalfactors,includingtheapplicablefinancialreportingframework）被审计单位的性质（Natureoftheentity）被审计单位对会计政策的选择和运用（Theentity’sselectionandapplicationofaccountingpolicies）2022/12/11中南财经政法大学会计学院《审计学》172022/12/13中南财经政法大学会计学院《审计学》77了解被审计单位及其环境总体要求被审计单位的目标、战略以及相关经营风险（Objectivesandstrategiesandtherelatedbusinessrisksthatmayresultinamaterialmisstatementofthefinancialstatements）被审计单位财务业绩的衡量和评价（Measurementandreviewoftheentity’sfinancialperformance）被审计单位的内部控制（Internalcontrol）2022/12/11中南财经政法大学会计学院《审计学》182022/12/13中南财经政法大学会计学院《审计学》78了解被审计单位及其环境外部环境因素行业状况法律及监管环境其他外部因素行业专门化（industrySpecialization）2022/12/11中南财经政法大学会计学院《审计学》192022/12/13中南财经政法大学会计学院《审计学》79了解被审计单位及其环境被审计单位的性质

所有权结构治理结构组织结构经营活动投资活动筹资活动子公司或附属公司（subsidiary）合营企业（jointventures）联营企业（affiliatesorassociates）2022/12/11中南财经政法大学会计学院《审计学》202022/12/13中南财经政法大学会计学院《审计学》80了解被审计单位及其环境被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度2022/12/11中南财经政法大学会计学院《审计学》212022/12/13中南财经政法大学会计学院《审计学》81了解被审计单位及其环境被审计单位的目标、战略以及相关经营风险经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略多数经营风险最终都会产生财务后果，从而影响财务报表；注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报2022/12/11中南财经政法大学会计学院《审计学》222022/12/13中南财经政法大学会计学院《审计学》82了解被审计单位及其环境被审计单位的目标、战略以及相关经营风险审计风险=重大错报风险×检查风险经营风险剩余风险财务报表在审计前存在重大错报的可能性某一认定存在重大错报而CPA未能发现的可能性2022/12/11中南财经政法大学会计学院《审计学》232022/12/13中南财经政法大学会计学院《审计学》83了解被审计单位及其环境被审计单位财务业绩的衡量和评价被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表2022/12/11中南财经政法大学会计学院《审计学》242022/12/13中南财经政法大学会计学院《审计学》84内部控制及其评价内部控制的定义与目标（COSO，1992）内部控制（internalcontrol）是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序2022/12/11中南财经政法大学会计学院《审计学》252022/12/13中南财经政法大学会计学院《审计学》85内部控制及其评价内部控制的要素控制环境（controlenvironment）风险评估（RiskAssessment）控制活动（ControlActivities）信息系统与沟通（InformationSystemandCommunication）对于控制的监督（Monitoring）2022/12/11中南财经政法大学会计学院《审计学》262022/12/13中南财经政法大学会计学院《审计学》86内部控制及其评价控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施控制环境设定了组织的基调（toneofanorganization），影响着其员工的控制意识（controlconsciousness），它是所有其他要素的基础2022/12/11中南财经政法大学会计学院《审计学》272022/12/13中南财经政法大学会计学院《审计学》87内部控制及其评价控制环境对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构职权与责任的分配人力资源政策与实务2022/12/11中南财经政法大学会计学院《审计学》282022/12/13中南财经政法大学会计学院《审计学》88内部控制及其评价控制环境控制环境与财务报表层次重大错报风险有关控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报2022/12/11中南财经政法大学会计学院《审计学》292022/12/13中南财经政法大学会计学院《审计学》89内部控制及其评价风险评估在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险内部控制与风险管理已更加紧密的结合在一起，COSO最新内部控制标准的名称就是“企业风险管理框架”2022/12/11中南财经政法大学会计学院《审计学》302022/12/13中南财经政法大学会计学院《审计学》90内部控制及其评价控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动控制活动应根据风险评估的结果而设计，经营风险越高的领域，越需要有效的控制活动2022/12/11中南财经政法大学会计学院《审计学》312022/12/13中南财经政法大学会计学院《审计学》91内部控制及其评价控制活动授权（authorization）（一般授权与特别授权）业绩评价（performancereview）信息处理（informationprocessing）（一般控制与应用控制）实物控制（physicalcontrol）职责分离（separationofduties）2022/12/11中南财经政法大学会计学院《审计学》322022/12/13中南财经政法大学会计学院《审计学》92内部控制及其评价信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式2022/12/11中南财经政法大学会计学院《审计学》332022/12/13中南财经政法大学会计学院《审计学》93内部控制及其评价对于控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动2022/12/11中南财经政法大学会计学院《审计学》342022/12/13中南财经政法大学会计学院《审计学》94内部控制及其评价五个要素之间的关系2022/12/11中南财经政法大学会计学院《审计学》352022/12/13中南财经政法大学会计学院《审计学》95内部控制及其评价与审计相关的控制与审计相关的控制，包括被审计单位为实现财务报告可靠性目标设计和实施的控制如果用以保证经营效率、效果的控制以及对法律法规遵守的控制与实施审计程序时评价或使用的数据相关，注册会计师应当考虑这些控制可能与审计相关2022/12/11中南财经政法大学会计学院《审计学》362022/12/13中南财经政法大学会计学院《审计学》96内部控制及其评价对内部控制了解的深度注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计对内部控制的了解并不涉及控制的运行有效性除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试2022/12/11中南财经政法大学会计学院《审计学》372022/12/13中南财经政法大学会计学院《审计学》97内部控制及其评价控制的人工与自动化成分内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：存在大额、异常或偶发的交易存在难以定义、防范或预见的错误为应对情况的变化，需要对现有的自动化控制进行调整监督自动化控制的有效性2022/12/11中南财经政法大学会计学院《审计学》382022/12/13中南财经政法大学会计学院《审计学》98内部控制及其评价控制的人工与自动化成分注册会计师应当考虑人工控制在下列情形中可能是不适当的：存在大量或重复发生的交易事先可预见的错误能够通过自动化控制得以防范或发现控制活动可得到适当设计和自动化处理2022/12/11中南财经政法大学会计学院《审计学》392022/12/13中南财经政法大学会计学院《审计学》99内部控制及其评价对内部控制了解的两个层面整体层面业务流程层面业务流程层面内部控制的分为两种：预防性控制（preventivecontrol）检查性控制（detectivecontrol）2022/12/11中南财经政法大学会计学院《审计学》40整体层面注册会计师应当考虑管理层本身的理念和态度、实际设计和执行的控制，以及对经营活动的密切参与是否能够实现控制的目标。注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。整体层面注册会计师应当考虑管理层本身的理念和态度、实际设计和业务流程层面通常采取下列步骤：(1)确定被审计单位的重要业务流程和重要交易类别；(2)了解重要交易流程，并记录获得的了解；(3)确定可能发生错报的环节；(4)识别和了解相关控制；(5)执行穿行测试，证实对交易流程和相关控制的了解；(6)进行初步评价和风险评估。业务流程层面通常采取下列步骤：控制目标控制目标解释1.完整性：所有的有效交易都已记录。必须有程序确保没有漏记实际发生的交易。2.存在和发生：每项已记录的交易均真实。必须有程序确保会计记录中没有虚构的或重复入账的项目。3.适当计量交易。必须有程序确保交易以适当的金额入账。4.恰当确定交易生成的会计期间（截止性）。必须有程序确保交易在适当的会计期间内入账（例如，月、季度、年等）。5.恰当分类。必须有程序确保将交易记入正确的总分类账，必要时，记入相应的明细账内。6.正确汇总和过账。必须有程序确保所有作为账簿记录中的借贷方余额都正确地归集（加总），确保加总后的金额正确过入总账，必要时，过入明细分类账。控制目标解释1.完整性：所有的有效交易都已记录。必须有程销售交易中的控制目标示例控制目标是否实现的问题有关认定怎样确保没有记录虚构或重复的销售？怎样确保所有的销售和收款均已记录？怎样保证货物运送给正确的收货人？怎样保证发货单据只有在实际发货时才开具？怎样保证发票正确反映了发货的数量？发生完整性发生发生准确性销售交易中的控制目标示例有关认定怎样确保没有记录虚构或重复的预防性控制示例对控制的描述控制用来防止的错报生成收货报告的计算机程序，同时也更新采购档案防止出现购货漏记账的情况在更新采购档案之前必须先有收货报告防止记录了未收到购货的情况销货发票上的价格根据价格清单上的信息确定防止销货计价错误计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试防止出现分类错报预防性控制示例控制用来防止的错报生成收货报告的计算机程序，同检查性控制示例对控制的描述设计控制预期查出的错报●定期编制银行存款余额调节表，跟踪调查挂账的项目。●在对其他项目进行审核的同时，查找存入银行但没有记入日记账的现金收入，未记录的现金支付或虚构入账的不真实的银行现金收入或支付，未及时入账或未正确汇总分类的银行现金收入或支付。●将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2％的差异情况和解决措施。●计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查。●每季度复核应收账款贷方余额并找出原因。●在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入、支出以及相关联的资产和负债项目。●查找没有开票和记录的出库货物，以及与真实发货无关的发票。●查找没有记录的发票和销售与现金收入中的分类错误。检查性控制示例对控制的描述设计控制预期查出的错报●定期编制银审计学第十一章课件2022/12/13中南财经政法大学会计学院《审计学》107内部控制及其评价内部控制的局限性在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避无论内部控制如何健全，CPA都必须对认定实施实质性程序，不得将实质性程序仅集中于例外事项上，也不