风险评估教学文案

风险评估一、风险识别和评估的概念风险识别和评估的含义指通过了解被审计单位及其环境（包括内部控制），识别和评估财务报表层次和认定层次的重大错报风险（无论该风险由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。

一、风险识别和评估的概念风险识别的含义指风险识别是指识别财务报表层次和认定层次的重大错报风险。一、风险识别和评估的概念风险评估的含义

风险评估是指对重大错报发生的可能性和后果严重程度进行评估。二、风险识别和评估的作用1.确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当。2.考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当。3.识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等。4.确定在实施分析程序时所使用的预期值。5.设计和实施进一步审计程序，以将审计风险降至可接受的低水平。6.评价所获取审计证据的充分性和适当性。三、风险识别和评估的要求1.贯穿于整个审计过程的始终了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。2.恰当运用职业判断注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。三、风险识别和评估的要求3.评价了解的程度是否恰当评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。4.注册会计师与管理层了解的程度不同注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度【例•单选题】关于风险识别和评估的作用，以下说法中，不恰当的是（）。A.贯穿于整个审计过程的始终B.确定在实施分析程序时所使用的预期值C.了解被审计单位及其环境获得的信息应当足以识别和评估财务报表的重大错报风险，设计和实施进一步审计程序D.要求注册会计师对被审计单位及其环境了解的程度高于管理层为经营管理企业而对被审计单位及其环境需要了解的程度【答案】D【解析】注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度（选项D不恰当）。四、风险评估程序和信息来源风险识别和评估的手段四、风险评估程序和信息来源（一）风险评估程序和信息来源四、风险评估程序和信息来源1.风险评估程序的含义风险评估程序，是指注册会计师为了解被审计单位及其环境，识别和评估财务报表重大错报风险而实施的审计程序。【解读】风险评估程序强调从被审计单位内部获取信息，以了解被审计单位及其环境并评估重大错报风险四、风险评估程序和信息来源2.风险评估程序的目的注册会计师实施风险评估程序，其目的是为了识别和评估财务报表重大错报风险，包括财务报表层次的重大错报风险和认定层次（各类交易、账户余额和披露）的重大错报风险。四、风险评估程序和信息来源3.风险评估程序的内容风险评估程序主要包括询问、观察和检查、分析程序四、风险评估程序和信息来源（二）其他程序和信息来源其他审计程序四、风险评估程序和信息来源（二）其他程序和信息来源1.其他审计程序的含义除了采用上述风险评估程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。【解读】其他审计程序强调从被审计单位外部获取信息，以了解被审计单位及其环境并评估重大错报风险。四、风险评估程序和信息来源（二）其他程序和信息来源2.其他审计程序的内容注册会计师应当实施的其他审计程序包括询问、阅读等（1）询问外部人员，包括聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。（2）阅读外部信息：证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的报纸期刊，法规或金融出版物，政府部门或民间组织发布的行业报告和统计数据等。四、风险评估程序和信息来源（二）其他程序和信息来源其他信息来源1.在客户接受或保持过程中获取的信息2.提供其他服务中获取的信息四、风险评估程序和信息来源（三）项目组讨内部讨论1.目标项目组内部讨论的目标在于使项目组成员明确以下方面（1）了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性；（2）了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。四、风险评估程序和信息来源（三）项目组讨内部讨论2.内容（1）被审计单位面临的经营风险；（2）财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。四、风险评估程序和信息来源（三）项目组讨内部讨论3.内容（1）被审计单位面临的经营风险；（2）财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。四、风险评估程序和信息来源（三）项目组讨内部讨论3.人员

项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应参与讨论。四、风险评估程序和信息来源（三）项目组讨内部讨论【例•2009•多选题】注册会计师应当要求参与审计项目组内部讨论的人员有（）。A.项目合伙人B.关键审计人员C.聘请的特定领域专家D.项目质量控制复核人员【答案】ABC【解析】参与项目组内部讨论的人员是项目组中的关键成员，包括聘请的专家。选项A、B、C都属于要求参与项目组内部讨论的人员；选项D不恰当，“项目质量控制复核人员”是由会计师事务所选派的独立于审计项目组的对审计工作进行独立复核的人员。4.时间在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。5.方式项目组在讨论时应当强调在整个审计过程中保持职业怀疑，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。四、风险评估程序和信息来源（三）项目组讨内部讨论第二节了解被审计单位及其环境一、相关行业状况、法律环境和监管环境及其他外部因素(1/6)二、被审计单位的性质

(2/6)三、被审计单位对会计政策的选择和运用

(3/6)四、被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险(4/6)五、对被审计单位财务业绩的衡量和评价

(5/6)六、被审计单位的内部控制(6/6)1/6一、相关行业状况、法律环境和监管环境及其他外部因素（一）了解被审计单位的行业状况（二）了解被审计单位所处的法律环境和监管环境（三）了解其他外部因素1/6一、相关行业状况、法律环境和监管环境及其他外部因素（一）了解被审计单位的行业状况1/6一、相关行业状况、法律环境和监管环境及其他外部因素（二）了解被审计单位所处的法律环境和监管环境1.会计原则和行业特定惯例；2.受管制行业的法规框架；3.对被审计单位经营活动产生重大影响的法律法规,包括直接的监管活动；4.税收政策；5.目前对被审计单位开展经营活动产生影响的政府政策，如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.影响行业和被审计单位经营活动的环保要求。1/6一、相关行业状况、法律环境和监管环境及其他外部因素（三）了解其他外部因素1.总体经济情况；2.利率；3.融资的可获得性；4.通货膨胀水平或币值变动等。2/6二、了解被审计单位的性质2/6二、了解被审计单位的性质（一）了解所有权结构1.了解要求对被审计单位所有权结构的了解有助于注册会计师识别关联方关系，并了解被审计单位的决策过程（授权控制）。2.了解内容（1）了解被审计单位识别关联方的程序，获取被审计单位提供的所有关联方信息；（2）考虑关联方关系是否已经得到识别，关联方交易是否得到恰当记录和充分披露。2/6二、了解被审计单位的性质（二）了解治理结构1.了解要求良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险。2.了解内容（1）董事会的构成情况、董事会内部是否有独立董事；（2）治理结构中是否设有审计委员会或监事会及其运作情况等。2/6二、了解被审计单位的性质（三）了解组织结构1.了解要求注册会计师应当了解被审计单位的组织结构，识别复杂组织结构可能导致的重大错报风险。2.了解内容通过了解组织结构，识别包括财务报表合并、商誉减值以及长期股权投资核算等方面可能导致的重大错报风险。2/6二、了解被审计单位的性质（四）了解经营活动1.了解要求注册会计师应当了解被审计单位的经营活动，有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报。2.了解内容（1）主营业务的性质（2）与生产产品或提供劳务相关的市场信息。（3）业务的开展情况。2/6二、了解被审计单位的性质（五）了解投资活动1.了解要求注册会计师应当了解被审计单位的投资活动，有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。2.了解内容（1）近期拟实施或已实施的并购活动与资产处置情况，包括业务重组或某些业务的终止。（2）证券投资、委托贷款的发生与处置（比如导致资产减值风险）。（3）资本性投资活动，包括固定资产和无形资产投资，近期或计划发生的变动，以及重大的资本承诺等。2/6二、了解被审计单位的性质（六）了解筹资活动1.了解要求注册会计师应当了解被审计单位的筹资活动，有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。2.了解内容（1）债务结构和相关条款，包括资产负债表外融资和租赁安排。（2）主要子公司和联营企业（无论是否处于合并范围内）的重要融资安排。（3）实际受益方及关联方。（4）衍生金融工具的使用。2/6二、了解被审计单位的性质（六）了解筹资活动1.了解要求注册会计师应当了解被审计单位的筹资活动，有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。2.了解内容（1）债务结构和相关条款，包括资产负债表外融资和租赁安排。（2）主要子公司和联营企业（无论是否处于合并范围内）的重要融资安排。（3）实际受益方及关联方。（4）衍生金融工具的使用。2/6二、了解被审计单位的性质（七）了解财务报告1.了解要求注册会计师应当了解财务报告的风险因素。2.了解内容（1）会计政策和行业特定惯例，包括特定行业的重要活动（如银行业的贷款和投资、医药行业的研究与开发活动）；（2）收入确认惯例；（3）公允价值会计核算；（4）外币资产、负债与交易；（5）异常或复杂交易（包括有争议的或新兴领域的交易）的会计处理（如对股份支付的会计处理）。

3/6三、了解被审计单位对会计政策的选择和运用了解内容（一）重大和异常交易的会计处理方法；（二）在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响；（三）会计政策的变更；（四）新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定等。

4/6四、了解被审计单位的目标、战略以及相关经营风险4/6四、了解被审计单位的目标、战略以及相关经营风险（一）目标、战略与经营风险的含义1.目标是企业经营活动的指针

2.战略是管理层为实现经营目标采用的方法。3.经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）而导致的风险，或由于制定不恰当的目标和战略而导致的风险。4/6四、了解被审计单位的目标、战略以及相关经营风险（二）考虑经营风险导致风险因素潜在的相关经营风险举例行业发展被审计单位不具备足以应对行业变化的人力资源和业务专长开发新产品或提供新服务被审计单位产品责任增加业务扩张被审计单位对市场需求的估计不准确新的会计要求被审计单位不当执行相关会计要求，或会计处理成本增加监管要求被审计单位法律责任增加本期及未来的融资条件被审计单位由于无法满足融资条件而失去融资机会信息技术的运用被审计单位信息系统与业务流程难以融合实施战略的影响，特别是由此产生的需要运用新的会计要求的影响被审计单位执行新的会计要求不当或不完整4/6四、了解被审计单位的目标、战略以及相关经营风险（三）经营风险对重大错报风险的影响1.多数经营风险最终都会产生财务后果，从而影响财务报表；2.并非所有经营风险都会导致重大错报风险；3.经营风险可能对某类交易、账户余额和披露的认定层次或财务报表层次重大错报风险产生直接影响。5/6五、对被审计单位财务业绩的衡量和评价（一）了解的具体内容（1）关键业绩指标（财务或非财务的）（2）业绩趋势（3）预测、预算和差异分析（4）管理层和员工业绩考核与激励性报酬政策（5）分部信息与不同层次部门的业绩报告（6）与竞争对手的业绩比较（7）外部机构提出的报告5/6五、对被审计单位财务业绩的衡量和评价（二）关注内部财务业绩衡量的结果1.关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势；2.管理层的调查结果和纠正措施；3.相关信息是否显示财务报表可能存在重大错报。5/6五、对被审计单位财务业绩的衡量和评价（三）了解被审计单位对财务业绩的衡量与评价的目的1.考虑管理层是否面临实现某些关键财务业绩指标的压力；2.深入了解被审计单位的目标和战略。第三节了解被审计单位的内部控制（6/6）一、内部控制的基本理论二、了解控制环境三、了解风险评估过程四、了解信息系统与沟通五、了解控制活动六、了解对控制的监督第三节了解被审计单位的内部控制（6/6）第三节了解被审计单位的内部控制（6/6）一、内部控制的含义、目标和要素第三节了解被审计单位的内部控制（6/6）一、内部控制的含义、目标和要素（一）内部控制的含义内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。第三节了解被审计单位的内部控制（6/6）一、内部控制的含义、目标和要素（二）内部控制的目标内部控制的目标是合理保证：1.财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；2.经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；3.遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。第三节了解被审计单位的内部控制（6/6）一、内部控制的含义、目标和要素（二）内部控制的目标内部控制的目标是合理保证：1.财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；2.经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；3.遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。第三节了解被审计单位的内部控制（6/6）一、内部控制的含义、目标和要素（三）内部控制的要素1.控制环境；2.风险评估过程；3.与财务报告相关的信息系统和沟通；4.控制活动；5.对控制的监督。【例•2009•单选题】在下列各项中，不属于内部控制要素的是（）。A.控制环境B.对控制的监督C.控制风险D.控制活动答案:C【解析】根据审计准则对内部控制的定义,内部控制包括下列五要素：控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动以及对控制的监督。选项C不属于内部控制要素。第三节了解被审计单位的内部控制（6/6）二、与审计相关的控制第三节了解被审计单位的内部控制（6/6）三、对内部控制了解的深度第三节了解被审计单位的内部控制（6/6）三、对内部控制了解的深度（一）了解内部控制的含义了解内部控制，是指评价控制的设计，并确定其是否得到执行。1.评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。2.确定控制是否得到执行

控制是否得到执行是指某项控制是否存在且被审计单位正在使用第三节了解被审计单位的内部控制（6/6）三、对内部控制了解的深度（二）了解内部控制的流程第三节了解被审计单位的内部控制（6/6）三、对内部控制了解的深度（三）了解内部控制的程序注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程（穿行测试）【例•2012•单选题】下列审计程序中，注册会计师在了解被审计单位内部控制时通常不采用的是（）A.询问B.观察C.分析程序D.检查【答案】C【解析】选项C不恰当，了解内部控制的程序不包括分析程序。注册会计师了解内部控制的程序通常包括：（1）询问被审计单位人员；（2）观察特定控制的运用；（3）检查文件和报告；（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。二、了解控制环境(1/5)（一）控制环境的含义（二）了解控制环境的要求（三）控制环境的影响要素（四）控制环境的广泛性影响二、了解控制环境(1/5)（一）控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。二、了解控制环境(1/5)（二）了解控制环境的要求在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。二、了解控制环境(1/5)（三）控制环境的影响要素(6种情形）1.对诚信和道德价值观念的沟通与落实；2.对胜任能力的重视；3.治理层的参与程度；4.管理层的理念和经营风格；5.组织结构及职权与责任的分配；6.人力资源政策与实务。二、了解控制环境(1/5)（四）控制环境的广泛性影响1.设定了内部控制基调2.是其他要素的基础3.有助于降低发生舞弊的风险4.控制环境本身并不能防止或发现并纠正认定层次的重大错报三、了解风险评估过程（2/5）三、了解风险评估过程（2/5）（一）风险评估过程的含义风险评估过程包括识别与财务报告相关的经营风险，以及针对经营风险所采取的应对措施。三、了解风险评估过程（2/5）（一）风险评估过程的含义风险评估过程包括识别与财务报告相关的经营风险，以及针对经营风险所采取的应对措施。三、了解风险评估过程（2/5）（二）可能产生风险的事项和情形1.监管及经营环境的变化；2.新员工的加入；3.新信息系统的使用或对原系统进行升级；4.业务快速发展；5.新技术的采用；6.新的生产型号、产品和业务活动；7.企业重组；8.发展海外经营；9.执行新的会计准则。三、了解风险评估过程（2/5）（三）对风险评估过程的了解与评价1.如果注册会计师发现了与财务报表有关的风险因素，可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险；2.如果注册会计师识别出管理层未能识别的重大错报风险，应考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。四、了解信息系统与沟通（3/5）四、了解信息系统与沟通（3/5）1.与财务报告相关的信息系统的含义（包括人工、自动化）与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。（一）与财务报告相关的信息系统的含义四、了解信息系统与沟通（3/5）2.应当与业务流程相适应（1）与财务报告相关的信息系统应当与业务流程相适应；（2）相关业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。（一）与财务报告相关的信息系统的含义四、了解信息系统与沟通（3/5）3.作用（所生成信息的质量）与财务报告相关的信息系统所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响（一）与财务报告相关的信息系统的含义四、了解信息系统与沟通（3/5）1.识别与记录所有的有效交易；2.及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；3.恰当计量交易，以便在财务报告中对交易的货币金额作出准确记录；4.恰当确定交易生成的会计期间；5.在财务报表中恰当列报交易及相关披露。（二）与财务报告相关的信息系统的职能四、了解信息系统与沟通（3/5）1.与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式；2.注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通；3.注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。（三）与财务报告相关的沟通五、了解控制活动（4/5）五、了解控制活动（4/5）

控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。（一）控制活动的含义五、了解控制活动（4/5）1.授权2.业绩评价3.信息处理4.实物控制5.职责分离（二）控制活动的要素五、了解控制活动（4/5）1.授权（二）控制活动的要素（1）一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。（2）特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。五、了解控制活动（4/5）2.业绩评价（二）控制活动的要素与业绩评价有关的控制活动主要包括：（1）被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异；（2）综合分析财务数据与经营数据的内在关系；（3）将内部数据与外部信息来源相比较；（4）评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回）；（5）对发现的异常差异或关系采取必要的调查与纠正措施。五、了解控制活动（4/5）3.信息处理（二）控制活动的要素（1）了解信息技术的一般控制；（2）了解信息技术的应用控制。五、了解控制活动（4/5）4.实物控制（二）控制活动的要素（1）了解对资产和记录采取适当的安全保护措施；（2）了解对访问计算机程序和数据文件设置授权；（3）了解定期盘点并将盘点记录与会计记录相核对。五、了解控制活动（4/5）5.职责分离（二）控制活动的要素注册会计师应当了解职责分离，主要包括：（1）了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误；（2）当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。【例•2010•多选题】下列活动中，注册会计师认为属于控制活动的有（）。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD【解析】控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括以下五个要素：（1）授权（选项A）；（2）业绩评价（选项B）；（3）信息处理；（4）实物控制；（5）职责分离（选项D）等相关的活动。选项C的风险评估属于内部控制要素，不属于控制活动要素。六、了解对控制的监督了解对控制的持续监督和专门评价活动注册会计师应当了解被审计单位对控制的持续监督活动和专门的评价活动通常情况下，被审计单位会通过持续的监督活动和专门的评价活动或两者相结合，来实现对控制的监督五、了解控制活动（4/5）（三）了解控制活动的重点在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。六、了解对控制的监督（5/5）六、了解对控制的监督（5/5）（一）对控制的监督的含义是指评价内部控制在一段时间内运行有效性的过程，包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。六、了解对控制的监督（5/5）（二）对控制的监督的分类对控制的监督包含持续的监督活动、专门的评价活动或两者相结合。1.持续的监督活动通常贯穿于日常经营活动与常规管理工作中。2.专门的评价活动可由内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议。六、了解对控制的监督（5/5）（三）了解对内部控制的监督（7种情形）注册会计师在对被审计单位整体层面的监督进行了解和评估时，考虑的主要因素可能包括：1.被审计单位是否定期对内部控制进行评价。2.被审计单位人员在履行正常职责时，会在多大程度上获得内部控制是否有效运行的证据。3.与外部的沟通会在多大程度上证实内部产生的信息或者指出问题。4.管理层是否会采纳内部审计和外部注册会计师有关内部控制的建议。5.管理层是否及时纠正控制运行中的偏差。6.管理层根据监管机构的报告及建议是否及时采取纠正措施。

7.是否存在协助管理层监督内部控制的职能部门（内部审计部门）。【例•2009•单选题】持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（）。A．审计委员会定期了解财务数据B．相应级别的员工复核采购业务流程中控制的执行情况C．注册会计师对年度财务报表进行审计D．内部审计人员对控制实施风险评估【解析】“对控制的监督”分为持续的监督活动和对内部控制的专门评价活动，其中持续监督活动应当贯穿于日常经营活动与常规管理工作（选项B正确）。选项A、D均属于专门评价活动，不属于日常性活动；选项C属于注册会计师审计业务，外部监督范畴，非被审计单位内部控制范畴。第三节了解被审计单位的内部控制（6/6）第四节识别和评估重大错报风险一、识别和评估财务报表层次和认定层次的重大错报风险二、需要特别考虑的重大错报风险三、仅通过实质性程序无法应对的重大错报风险四、对风险评估的修正一、识别和评估财务报表层

次和认定层次的重大错报风险一、识别和评估财务报表层

次和认定层次的重大错报风险（一）评估重大错报风险时应考虑的因素一、识别和评估财务报表层

次和认定层次的重大错报风险（一）评估重大错报风险时应考虑的因素1.风险内容（是什么？）财务报表层次1.源于薄弱的被审计单位整体层面内部控制或信息技术一般控制；2.与财务报表整体广泛相关的特别风险；3.与管理层凌驾和舞弊相关的风险因素；4.管理层愿意接受的风险，例如小企业因缺乏职责分离导致的风险认定层次1.与完整性、准确性、存在或计价相关的特定风险：（1）收入、费用和其他交易；（2）账户余额；（3）财务报表披露。2.可能产生多重错报的风险相关内部控制程序1.特别风险；2.用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序；3.仅通过执行控制测试应对的风险一、识别和评估财务报表层

次和认定层次的重大错报风险（一）评估重大错报风险时应考虑的因素2.可能导致的错报是否重大（错报重大吗？）财务报表层次什么事项可能导致财务报表重大错报？考虑管理层凌驾、舞弊、未预期事件和以往经验认定层次考虑：（1）交易、账户余额或披露的固有性质；（2）日常和例外事件；（3）以往经验一、识别和评估财务报表层

次和认定层次的重大错报风险（二）评估重大错报风险的审计程序一、识别和评估财务报表层

次和认定层次的重大错报风险（三）评估两个层次的重大错报风险1.注册会计师应当识别和评估财务报表层次以及各类交易、账户余额和披露的认定层次的重大错报风险。2.某些重大错报风险可能与特定的某类交易、账户余额和披露的认定相关。3.某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。一、识别和评估财务报表层

次和认定层次的重大错报风险（三）评估两个层次的重大错报风险1.注册会计师应当识别和评估财务报表层次以及各类交易、账户余额和披露的认定层次的重大错报风险。2.某些重大错报风险可能与特定的某类交易、账户余额和披露的认定相关。3.某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。一、识别和评估财务报表层

次和认定层次的重大错报风险（四）控制环境对评估财务报表层次重大错报风险的影响1.财务报表层次的重大错报风险很可能源于薄弱的控制环境；2.薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。一、识别和评估财务报表层

次和认定层次的重大错报风险（五）控制对评估认定层次重大错报风险的影响1.在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系；2.控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。一、识别和评估财务报表层

次和认定层次的重大错报风险（六）考虑财务报表的可审计性注册会计师了解内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：1.被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；2.对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。二、需要特别考虑的重大错报风险二、需要特别考虑的重大错报风险（一）特别风险的含义特别风险，是指注册会计师识别和评估的、根据判断认为需要特别考虑的重大错报风险。二、需要特别考虑的重大错报风险（一）特别风险的含义二、需要特别考虑的重大错报风险（二）确定特别风险时应考虑的事项1.风险是否属于舞弊风险；2.风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注；3.交易的复杂程度；4.风险是否涉及重大的关联方交易；5.财务信息计量的主观程度，特别是计量结果是否具有高度不确定性；6.风险是否涉及异常或超出正常经营过程的重大交易。在判断哪些风险是特别风险时，注册会计师不应考虑识别出的控制对相关风险的抵销效果。二、需要特别考虑的重大错报风险（三）非常规交易和判断事项导致的特别风险1.非常规交易（1）非常规交易的含义非常规交易是指由于金额或性质异常而不经常发生的交易。（2）非常规交易导致特别风险的特征①管理层更多地干预会计处理（舞弊态度或借口因素）；②数据收集和处理进行更多的人工干预；③复杂的计算或会计处理方法；④非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。二、需要特别考虑的重大错报风险（三）非常规交易和判断事项导致的特别风险2.判断事项（1）判断事项通常包括作出的会计估计。（2）判断事项导致特别风险的原因①对涉及会计估计、收入确认等方面的会计原则存在不同的理解；②所要求的判断可能是主观和复杂的，或需要对未来事项作出假设二、需要特别考虑的重大错报风险（三）非常规交易和判断事项导致的特别风险1.非常规交易（1）非常规交易的含义非常规交易是指由于金额或性质异常而不经常发生的交易。（2）非常规交易导致特别风险的特征①管理层更多地干预会计处理（舞弊态度或借口因素）；②数据收集和处理进行更多的人工干预；③复杂的计算或会计处理方法；④非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效