第十三章 风险评估

第十三章风险评估

由于本章是风险导向审计中的核心内容，而且在考试大纲中对本章的主要内容要求达到第三能力等级。所以，考生应将本章作为非常重要的知识掌握。通过学习，考生应明确风险导向审计的理念，把握好注册会计师在财务报表审计中对风险的识别和评估。由于本章理论性较强，在考试时更多的会将本章的内容同审计实务结合考查各种题型，特别是综合题；同时本章还可单独出客观题或简答题。年度题型2009年2010年2011年考点单项选择题4分职责分离、持续监督、内控要素、了解程序多项选择题3分控制活动、穿行测试、风险评估简答题5分内部控制与认定的关系综合题15分19分15分风险评估和风险应对合计19分22分20分考生应具体把握以下内容：

1.理解对风险评估的总体要求；

2.掌握风险评估程序；

3.理解了解被审计单位及其环境；

4.掌握了解被审计单位的内部控制；

5.掌握评估重大错报风险。主要内容第一节风险评估概述第二节风险评估程序、信息来源以及项目组内部讨论第三节了解被审计单位及其环境第四节了解被审计单位的内部控制第五节评估重大错报风险4第一节风险评估概述一、从两个层次评估重大错报风险--财务报表层次（与财务报表整体存在广泛联系，可能影响多项认定）--各类交易﹑帐户余额﹑列报认定层次举例：报表层次的重大错报风险被审计单位的某些高层管理人员拥有直接在会计系统中更改会计记录的权限。确定总体应对措施：项目组将获取所有可以更改会计记录的人员名单及其职责，并运用计算机辅助审计技术审阅所有涉及金额超过人民币500，000元以上的会计分录。对进一步审计程序的总体方案的影响审计经理将负责审阅所有金额人民币500，000元以上的会计分录举例：认定层次的重大错报风险尽管客户所在行业总体上呈萎缩趋势，客户仍预测收入在本期增长15%。管理层报表显示收入增长预测已实现，但同时应收账款余额大幅增加。管理层可能会为了满足股东和银行的预期而虚增收入。识别的重大错报风险：销售交易，相关帐户有主营业务收入和应收帐款等。评估该认定的重大错报风险水平为高水平二、风险评估的作用

1.注册会计师应当了解被审计单位及其环境，包括内部控制，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

2.了解的程度：了解被审计单位及其环境是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程的始终。三、风险导向审计的基本步骤和特点1、风险导向审计的基本步骤（指南164页）2、风险导向审计的特点（指南165页）第二节风险评估程序、信息来源以及项目组内部讨论一、风险评估程序和信息来源

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序（必须执行）；（3）观察和检查。注意：

第一，注册会计师在了解被审计单位及其环境过程中，往往将上述程序结合在一起；

第二，注册会计师并非在了解被审计单位及其环境的每个方面均实施上述风险评估程序。

二、其他审计程序和信息来源

注册会计师除了实施通常的风险评估程序外，还可以询问法律顾问、其他服务机构、投资顾问等，以获取对被审计单位及其环境的了解。

信息来源应从多方面获取（被审计单位内外、承接业务时、以前期间获取的信息等）。三、项目组内部的讨论

（一）讨论的目标

项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。

（二）讨论的内容

项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。

（三）参与讨论的人员

注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响。

（四）讨论的时间和方式

项目组应当根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。

【例题1·单选题】在进行风险评估时，注册会计师通常采用的审计程序是（）。A.将财务报表与其所依据的会计记录相核对

B.将本年的毛利率与上年度进行比较

C.对应收账款进行函证D.使用计算机辅助审计技术，对账簿记录的准确性进行复核『正确答案』B【例题2·多选题】项目负责人组织项目组讨论的主要目的有（）。

A.强调遵守职业道德的必要性

B.按照时间预算完成审计工作

C.分享对被审计单位及其环境了解所形成的见解

D.考虑被审计单位由于舞弊导致重大错报的可能性

『正确答案』BCD

『答案解析』项目组内部的讨论发生在审计业务执行过程中，主要是希望通过讨论为项目组成员提供交流信息和分享见解的机会，所以选项BCD是正确的。

【例题3·多选题】应当参与项目组讨论的人员有（）。

A.项目负责人

B.关键审计人员

C.聘请的特定领域专家

D.项目质量控制复核人员

『正确答案』ABC

『答案解析』参加项目组讨论的人员是项目组的关键成员，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也应当参与讨论。选项AB是项目组关键成员，选项C属于聘请的特定领域的专家。选项D不是项目组成员，因为项目质量控制复核人员不得是项目组成员，所以不选择。第三节了解被审计单位及其环境总体要求：注册会计师应当从下列方面了解被审计单位及其环境：一、行业状况﹑法律环境与监管环境以及其他外部因素二、被审计单位性质三、被审计单位对会计政策的选择和运用四、被审计单位的目标﹑战略以及相关经营风险五、被审计单位财务业绩的衡量和评价六、被审计单位的内部控制注意：第一，（1）为外部因素，（2）、（3）、（4）、（6）为内部因素，（5）既有内部也有外部。

第二，各方面的情况可能会互相影响，注册会计师在了解各方面情况时，应当考虑各个因素之间的相互关系。一、行业状况﹑法律环境与监管环境以及其他外部因素（1）了解的具体内容：--行业状况，主要包括：(1)所处行业的市场供求与竞争：如果钢铁行业供求发生很大变化，随之，价格也会发生很大变化，进而判断该钢铁企业的报表是否合理（收入、存货、利润等）；

(2)生产经营的季节性和周期性：房地产行业整体价格上涨时，存货跌价准备的风险不大；相反，就应引起注意；

(3)产品生产技术的变化：机械制造业生产技术发生了变化，产品的加工能力和加工精度大幅度提高，营业成本就会有所下降。

(4)能源供应与成本

能源供应：如果企业所处城市供电能力不足，不能保证每周开工七天，生产量和销售量就要引起关注；但是企业表示有自备的发电机，注册会计师应调查发电机是否属实，是否正常运转。

能源成本：钢铁行业的矿石和焦炭供应情况对成本、利润的影响，毛利率是否合理。

(5)行业的关键指标和统计数据：企业与整个行业的净资产收益率、成本费用利润率、存货周转率、销售增长率等的变化；主要产品毛利率与行业相比是否合理。行业状况﹑法律环境与监管环境以及其他外部因素（2）了解的具体内容（续）--法律环境及监管环境，主要包括：-(1)适用的会计准则、会计制度和行业特定惯例：如审计商业银行的财务报表，注册会计师是否了解银行业的特定惯例和特定要求，银监会的监管要求，新出台的规定、文件等。

(2)对经营活动产生重大影响的法律法规及监管活动

(3)对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策。如：国家财政部宣布2010年7月15日起取消部分钢材出口退税优惠，大部分钢材产品9%的退税率被取消。

(4)与被审计单位所处行业和所从事经营活动相关的环保要求：如审计汽车行业时，就要清楚环保的要求，如果企业生产的汽车达不到某些大城市的环保要求，就会影响到收入、利润等。行业状况﹑法律环境与监管环境以及其他外部因素（3）了解的具体内容（续）--其他外部因素，主要包括：-宏观经济的景气度;-利率和资金供求状况;-通货膨胀水平及币值变动-国际经济环境和汇率变动了解的重点和程度:对于不同企业，了解的重点可能不同。例如，对从事计算机硬件制造的被审计单位，CPA可能更关心其市场和竞争以及技术进步的情况；对金融机构，CPA可能更关心宏观经济走势以及货币、财政等方面的宏观经济政策；对化工等产生污染的行业，CPA可能更关心相关环保法规。二、被审计单位的性质-了解的具体内容（1）所有权结构治理结构组织结构经营活动投资活动筹资活动被审计单位的性质-了解的具体内容（2）经营活动主营业务的性质与生产产品或提供劳务相关的市场信息业务的开展情况联盟﹑合营与外包情况从事电子商务的情况地区与行业分布生产设施﹑仓库的地理位置及办公地点关键客户重要供应商劳动用工情况研究与开发活动及其支出关联方交易被审计单位的性质-了解的具体内容（3）投资活动

--近期拟实施或已实施的并购活动与资产处置情况--证券﹑委托贷款的发生与处置--资本性投资活动，包括固定资产和无形资产投资，以及近期或计划发生的变动--不纳入合并范围的投资被审计单位的性质-了解的具体内容（4）筹资活动--债务结构和相关条款，包括担保情况及表外融资--固定资产的租赁--关联方融资--实际受益股东--衍生金融工具的运用三、被审计单位对会计政策的选择和运用重要项目的会计政策和行业惯例重大和异常交易的会计处理方法在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度列报和披露被审计单位选择和运用的会计政策

重要的会计政策被审计单位选择和运用的会计政策对会计政策选择和运用的评价发出存货成本的计量长期股权投资的后续计量固定资产的初始计量无形资产的确定非货币性资产交换的计量收入的确认借款费用的处理合并政策……会计政策变更的情况

原会计政策变更后会计政策变更日期变更原因对变更的处理（调整、列报等）对变更的评价披露

例如：

被审计单位是否按照适用的会计准则和会计制度对会计政策的选择和运用进行了恰当的披露四、被审计单位的目标﹑战略以及相关经营风险（1）目标--被审计单位的整体计划战略--管理层想要达成目标所采用的操作方法经营风险

--源于对被审计单位实现目标和战略产生不利影响的重大情况﹑事项﹑环境和行动，或源于不恰当的目标和战略--多数经营风险最终都会产生财务后果，从而影响财务报表四、被审计单位的目标﹑战略以及相关经营风险（2）经营风险示例--行业发展--开发新产品或提供新服务--业务扩张--新颁布的会计法规--监管要求--本期及未来的融资条件--信息技术的运用五、被审计单位财务业绩的衡量和评价（1）管理层是否在压力下报告财务业绩关注的信息：--关键业绩指标--业绩趋势--预测﹑预算和差异分析--管理层和员工业绩考核与激励性报酬政策--分部信息与不同层次部门的业绩报告--与竞争对手的业绩比较--外部机构提出的报告被审计单位财务业绩的衡量和评价（2）还应关注：--财务业绩衡量所显示的未预期到的结果或趋势

--管理层的调查结果和纠正措施举例W公司主要从事小型电子消费品的生产和销售，产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统（以下简称系统）和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。

A和B注册会计师在审计工作底稿中记录了所获取的W公司财务数据，部分内容摘录如下：20×720×6C产品D产品C产品D产品产成品2000180025000存货跌价准备00主营业务收入185008000200000主营业务成本170005600168000销售费用－运输费12001150利息支出30025减：利息资本化25025净利息支出500金额单位：万元A和B注册会计师在审计工作底稿中记录了所了解的W公司及其环境的情况，部分内容摘录如下：要求：根据所了解的情况并结合记录的财务数据，分别判断是否可能表明存在重大错报风险。如果认为存在，请简要说明理由，并分别说明该风险是属于财务报表层次还是认定层次。如果认为属于认定层次，请指出相关事项与何种交易或账户的何种认定相关。

（1）在20×6年度实现销售收入增长10%的基础上，W公司董事会确定的20×7年销售收入增长目标为20%。W公司管理层实行年薪制，总体薪酬水平根据上述目标的完成情况上下浮动。W公司所处行业20×7年的平均销售增长率是12%。分析：Ｗ公司管理层为了达到治理层确定的高于行业平均增长率12%的销售增长率，且管理层的薪酬与销售增长目标挂钩，所以有可能会虚增收入 认定层次 ①营业收入/发生

②应收账款/存在（2）W公司财务总监已为W公司工作超过6年，于20×7年9月劳动合同到期后被W公司的竞争对手高薪聘请。由于工作压力大，W公司会计部门人员流动频繁，除会计主管服务期超过4年外，其余人员的平均服务期少于2年。

分析：Ｗ公司关键人员的变动，以及由于会计人员频繁变动，缺乏具有胜任能力的会计人员，均可能存在重大错报风险财务报表层次（3）W公司的产品面临快速更新换代的压力，市场竞争激烈。为巩固市场占有率，W公司于20×7年4月将主要产品（C产品）的销售下调了8%至10%。另外，W公司在20×7年8月推出了D产品（C产品的改良型号），市场表现良好，计划在20×8年全面扩大产量，并在20×8年1月停止C产品的生产。为了加快资金流转，W公司于20×8年1月针对C产品开始实施新一轮的降价促销，平均降价幅度达到10%。分析：C产品在20×7年的毛利率为8.1%[（18500-17000）/18500×100%]，但是在20×8年1月将价格下调了10%后，C产品的可变现净值将小于其成本，很有可能存在高估存货成本的风险认定层次①存货/计价和分摊

②资产减值损失/完整性（4）W公司销售的产品均由经客户认可的外部运输公司实施运输，运输费由W公司承担，但运输途中风险仍由客户自行承担。由于受能源价格上涨影响，20×7年的运输单价比上年平均上升了15%，但运输商同意将运输费用结算周期从原来的30天延长至60天。

分析：①20×7年的产品总销量大于20×6年，并且运输单价平均上升了15%，但是运输费只上升了4.3%[（1200-1150）/1150×100%]，可能存在低估20×7年运输费用的风险。

②20×7年运输费用没有较大的变化，可能表明销售量变化不大，高估销售收入认定层次①销售费用/完整性

②应付账款/完整性

③营业收入/发生

④应收账款/存在（5）20×7年度W公司主要原料的价格与上年基本持平，供应商也没有大的变化，但由于技术要求发生变化，D产品所耗高档金属材料比C产品略有上升，使得D产品的原材料成本比C产品上升了3%。

（6）W公司除了于20×6年12月借入的2年期、年利率6%的银行借款5000万元外，W公司没有其他借款。上述长期借款专门用于扩建现有的一条生产线，以满足D产品的生产需要。该生产线总投资6500万元，20×6年12月开工，20×7年7月完工投入使用。（假设不考虑利息收入）

分析：工程在7月份已经完工，但是资本化了10个月[250/（300/12）]的利息，很有可能高估了固定资产的成本、低估了20×7年的财务费用认定层次①固定资产/计价和分摊

②财务费用/完整性第四节了解被审计单位的内部控制一、内部控制的含义、目标和要素（教材P270，修订内容）1.内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。2.内部控制的目标（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。3.内部控制要素（1）控制环境；（2）风险评估过程；（3）与财务报告相关的信息系统与沟通；（4）控制活动；（5）对控制的监督。二、财务报表审计中对内部控制了解的定位（教材P271）注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。三、对内部控制了解的深度对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。（一）评价控制的设计（教材P272，修订内容，重点掌握）注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。1.评价控制的设计评价控制的设计，涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。2.确定控制得到执行控制得到执行是指某项控制存在且被审计单位正在使用。3.首先考虑控制的设计评估一项无效控制运行没有什么意义，因此需要首先考虑控制的设计；设计不当的控制可能表明存在值得关注的内部控制缺陷。（二）获取控制设计和执行的审计证据（教材P273，2011修订内容，重点掌握）注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。（三）了解内部控制的步骤(教材P273，如图13-6)1.识别需要降低哪些风险以预防财务报表中发生重大错报，如果某内部控制目标没有实现，风险因素通常被描述为“可能的错误”；2.记录相关的内部控制，其目的是识别是否存在内部控制降低第一步所列出的风险因素，但没有必要记录和评价与审计无关的内部控制；3.评估控制的执行，主要是实施穿行测试（），以确信识别的内部控制实际上确实存在，如果存在，注册会计师就可完成对控制设计和执行的评价；4.评估内部控制的设计，汇总获得的所有信息，并根据风险因素描绘识别出的(或执行的)控制。（四）了解内部控制不同于控制测试（教材P273，2011修订内容，重点掌握）1.了解内部控制是评价内部控制的设计并确定其是否运行，控制测试是确定企业内部控制运行的有效性即实施的内部控制能否防止、发现并纠正财务报表重大错报风险。2.对于一项自动化控制，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不足以测试控制运行的有效性。四、了解内部控制的方式内部控制可能采用人工系统或自动化系统结合，不同方式将影响被审计单位各项交易生成、记录、处理和报告的方式。（一）自动化控制的特别风险（教材P274，2011修订内容，重点掌握）注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险：1.所依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存；2.未经授权访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；3.信息技术人员可能获得超越其职责范围的数据访问权限，因此破坏了系统应有的职责分工；4.未经授权改变主文档的数据；5.未经授权改变系统或程序；6.未能对系统或程序作出必要的修改；7.不恰当的人为干预；8.可能丢失数据或不能访问所需要的数据。（二）人工控制的特别风险（教材P274，2011修订内容，重点掌握）注册会计师应当从下列方面了解人工控制产生的特定风险：1.人工控制可能更容易被规避、忽视或凌驾；2.人工控制可能不具有一贯性；3.人工控制可能更容易产生简单错误或失误。五、了解内部控制固有局限性（教材P275，2011修订内容，重点掌握）内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限制包括：1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避；3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥；4.被审计单位实施内部控制的成本效益问题也会影响其效能；5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。六、了解控制环境（教材P275-279，难点内容，重点掌握）1.控制环境的含义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。2.了解控制环境的要求在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。3.了解控制环境的要素在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程：(1)对诚信和道德价值观念的沟通与落实；(2)对胜任能力的重视；(3)治理层的参与程度；(4)管理层的理念和经营风格；(5)组织结构及职权与责任的分配；(6)人力资源政策与实务。七、了解控制活动（教材P283，难点内容，重点掌握）（一）控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。（二）控制活动的环节1.授权（1）一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策；（2）特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。2.业绩评价（1）被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异；（2）综合分析财务数据与经营数据的内在关系；（3）将内部数据与外部信息来源相比较；（4）评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)；（5）对发现的异常差异或关系采取必要的调查与纠正措施。3.信息处理（1）了解信息技术的一般控制；（2）了解信息技术的应用控制。4.实物控制（1）了解对资产和记录采取适当的安全保护措施；（2）对访问计算机程序和数据文件设置授权；（3）定期盘点并将盘点记录与会计记录相核对。5.职责分离注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。（三）了解控制活动的重点（教材P284）在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。（四）了解整体层面控制活动应考虑的主要因素（教材P284）注册会计师对被审计单位整体层面控制活动考虑的主要因素可能包括：1.被审计单位的主要经营活动是否都有必要的控制政策和程序；2.管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；3.是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；4.是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；5.不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险；6.会计系统中的数据是否与实物资产定期核对；7.是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；8.是否存在信息安全职能部门负责监控信息安全政策和程序。内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动八、在整体层面了解内部控制（教材P286-287）（一）对整体层面内部控制的了解的人员对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。（二）对整体层面内部控制了解的重点1.对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。（三）对整体层面内部控制了解的方法1.询问被审计单位人员；2.观察特定控制的应用；3.检查文件和报告；4.执行穿行测试。（四）对整体层面内部控制了解的内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。（五）对整体层面内部控制了解的记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。（六）整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位及其环境其他方面的情况结合起来考虑。九、在被审计单位重要业务流程层面对内部控制的了解和评估内部控制要素整体层面业务流程层面控制环境被审计单位的风险评估过程对控制的监督与财务报告相关的信息系统和沟通控制活动在重要业务流程层面对内部控制了解和评估的一般程序1.确定被审计单位的重要业务流程和影响重大帐户的重要交易类别2.了解重要交易从发生到记入帐目的整个流程3.与重大帐户及其相关认定相结合，在重要交易整个流程中确定错报可能会在什么环节发生，即确定相应的控制目标4.根据确定的审计测试策略，计划对内部控制进行进一步了解和评估，则对重要交易流程中所设计的防止或发现并纠正可能错报的相关控制加以识别5.通过执行穿行测试，来证实对重要交易流程和相关控制的了解，并确定相关控制是否得到执行6.对相关控制的设计和是否得到执行进行评价，以确定进一步的审计程序1.确定重要业务流程和重要交易类别在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。

划分重要的业务循环--例如销售与收款循环﹑采购与付款循环﹑存货与生产循环﹑工资与人员循环﹑筹资与融资循环等--根据被审计单位的经营活动的性质划分重要交易类别--指会对被审计单位财务报表发生重大影响的交易类别重要交易类别的分类（1）常规交易--指在正常营运过程中，经常重复发生的反映于会计记录中的活动.例如，销售﹑采购﹑收款﹑付款﹑工资等。非常规交易－指金额或性质异常而不经常发生的交易。非常规交易只是定期发生的活动，例如存货盘点、计算折旧费用、外币余额调整等。非常规交易的一个显著特征是涉及的数据一般不是常规交易流程的部分。重要交易类别的分类（2）判断事项－通常包括会计估计事项。会计估计事项指在缺乏精确计量的情况下，在确定帐户余额中需要引入管理层的判断和假设的活动。例如，确定坏帐准备﹑评估资产减值﹑提取产品质量保证准备等。不同的重要交易类别对应不同程度的风险，需要管理层不同程度的参与和管理。2.了解重要交易流程，记录对重要交易流程的了解在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。

每一个重要交易类别在信息技术和人工系统中生成、记录﹑处理和在财务报表中报告的程序。注意：

第一，注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。并生成记录。

第二，注册会计师通常只是针对每一年的变化修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。例如：制造企业的普通销售业务（主要业务活动如下）主要业务活动：接受顾客订单批准赊销信用按销售单供货按销售单发运货物向顾客开具账单记录销售办理和记录销售退回、销售折扣与折让注销坏账提取坏账准备办理和记录现金和银行存款收入3、确定错报会在什么环节发生注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。

注意：对于每个重要交易流程，注册会计师都会考虑一些控制目标。评价是否实现这些目标的重要标志，是否存在控制来防止错报的发生，或发现并纠正错报。如：制造企业的普通销售业务中，错报可能会在在哪些环节发生？控制目标（1）控制目标解释1。完整性：所有的有效交易都已记录必须有程序确保没有漏记已经发生的交易2。存在和发生：每项己记录的交易均真实必须有程序确保会计记录中没有虚构的或重复入帐的项目3。适当计量交易必须有程序确保交易以适当的金额入帐4。恰当确定交易生成的会计期间（截止性）必须有程序确保交易在适当的会计期间内入帐（如月，季度，年等）控制目标（2）控制目标解释5。恰当分类必须有程序确保将交易记入正确的总分类帐，必要时，记入明细分类帐内。6。正确汇总和过帐必须有程序确保所有作为财务记录中的借贷方余额都正确地归集（加总），确保加总后地金额正确过入总帐，必要时，过入明细分类帐。4、识别和了解相关控制如果注册会计师计划对业务流程层面的有关控制进行进一步的了解和评价，那么针对业务流程中容易发生错报的环节，注册会计师应当确定：（1）被审计单位是否建立了有效的控制，以防止或发现并纠正这些错报；（2）被审计单位是否遗漏了必要的控制；基于之前的了解，确定是否有必要进一步了解在业务流程层面的内部控制－如果之前的了解表明内部控制无效，或者注册会计师并不打算依赖控制，将内部控制评估为高风险，不依赖内部控制，而直接采用实质性程序控制的类型包括被审计单位使用并依赖的，用以在交易流程中防止错报的发生或在发生错报后发现与纠正错报的所有政策或程序如何分类并不重要一般来说，在业务流程的内部控制可以分类为－预防性控制－检查性控制预防性控制示例对控制的描述设计控制用来防止的错报生成收货报告的计算机程序，同时也更新采购情况档案防止出现购货漏记帐的情况在更新采购情况档案之前必须先有收货报告防止记录了未收到购货的情况销货发票上的价格根据价格档案上的信息确定防止对销货不正确的计价计算机将各凭证上的帐户号码与会计科目表对比，然后进行一系列的逻辑测试防止出现分类错报检查性控制示例（1）对控制的描述设计控制预计查出的错报定期编制银行调节表，跟踪调查挂帐的项目在对其他项目进行审核的同时，查找存入银行但没有记入日记帐的现金收入，未记录的现金支付或虚构入帐的不真实的现金收入或支付，未及时入帐或未正确汇总分类的现金收入或支付将预算与实际费用间的差异列入计算机编制的报告中并由部门经理复核。记录所有超过预算2％的差异情况和解决措施在对其他项目进行审核的同时，查找本月发生的重大分类错报或没有记录及没有发生的大笔收入﹑支出以及相关联的资产和负债项目检查性控制示例（2）对控制的描述设计控制预计查出的错报计算机每天比较运出货物的数量和开票数量。如果发现差异，产生报告，由开票主管复核和追查。查找没有开票和记录的出库货物，以及与真实发货无关的发票。每季度复核应收帐款贷方余额并找出原因。查找没有记录的发票和销售与现金收入中的分类错误。识别和了解相关控制了解的要点－控制是如何执行的－由谁执行的－执行中所用的数据报告﹑文件和其他材料－执行控制之后所形成的证据是什么－控制是否足够敏感，以及时地预防﹑发现或纠正重大错报如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动注册会计师考虑识别和了解与认定关系更为直接﹑更有效地控制某些控制可能可以涉及多项控制目标5、执行穿行测试，证实对交易流程和相关控制的了解为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。穿行测试：追踪交易通过与财务报告相关的信息系统的过程目的－确认对业务流程的了解－确认对重要交易的了解是完整的，在流程中所有与财务报表认定相关的可能发生错报的环节都已识别－确认所获得的有关流程中的预防性和检查性控制信息的准确性－评估控制设计的有效性－确认控制实际是否得到执行并正常运行－确认之前所做的书面记录的准确性示例：－某项控制要求某员工（复核人）在文件上签名以证明已执行复核。－注册会计师会询问复核的性质（为什么进行复核和复核地要点），检查有关文件是否签过字，以及签字人是否是该员工。并且询问该员工，如果复核过程中发现了文件中的错误或其他差异，按规定应如何处理。如果可能，检查发现过错误的文件。6、进行初步评价和风险评估注册会计师需要评价控制设计的合理性并确定其是否得到执行。注册会计师对控制的评价结论可能是：①所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；②控制本身的设计是合理的，但没有得到执行；③控制本身的设计就是无效的或缺乏必要的控制。

注意：上述评价结论只是初步结沦，仍可能随控制测试后实施实质性程序的结果而发生变化。

参见指南166页表13.5（09年考题）A注册会计师负责审计甲公司20×8年度财务报表。在了解内部控制时，A注册会计师遇到下列事项，请代为做出正确的专业判断。1.职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（）。A.交易授权、交易执行、交易付款分离B.交易授权、交易记录、交易保管分离C.资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离【答案】B【解析】本题考核职责分离。注册会计师应当了解职责分离主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。所以选项B正确。2.持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（）。A.审计委员会定期了解财务数据B.相应级别的员工复核采购业务流程中控制的执行情况C.注册会计对年度财务报表进行审计D.内部审计人员对控制实施风险评估【答案】B【解析】本题考核对控制的监督。被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督，持续的监督活动通常贯穿于被审计单位日常经营活动与常规管理工作中，例如，管理层在履行其日常管理活动时，取得内部控制持续发挥功能的信息。所以选项B的表述属于持续监督活动。3.在下列各项中，不属于内部控制要素的是（）。A.控制风险B.控制活动C.对控制的监督D.控制环境答案】A【解析】本题考核内部控制要素。内部控制包括下列要素：控制环境、风险评估程序、信息系统与沟通、控制活动、对控制的监督。选项A不属于内部控制的要素。4.在确定控制活动是否能够防止或发现并纠正重大错误时，下列审计程序中可能无法实现这一目的的是（）。A.询问员工执行控制活动的情况B.使用高度汇总的数据实施分析程序C.观察员工执行的控制活动D.检查文件和记录【答案】B【解析】在确定控制活动是否能够防止或发现并纠正重大错报时，分析程序无法实现这一目标，所以选项B错误。(08年考题）C注册会计师负责对丙公司20×8年度财务报表进行审计。在了解内部控制时，C注册会计师遇到下列事项，请代为做出正确的专业判断。

1.内部控制无论如何设计和执行只能对财务报告的可行性提供合理保证，其原因是（）。

A.建立和维护内部控制是丙公司管理层的职责

B.内部控制的成本不应超过预期带来的收益

C.在决策时人为判断可能出现错误

D.对资产和记录采取适当的安全保护措施是丙公司管理层应当履行的经管责任

参考答案：C

答案解析：内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。2.下列与现金业务有关的职责可以不分离的是（）。

A.现金支付的审批与执行

B.现金保管与现金日记账的记录

C.现金的会计记录与审计监督

D.现金保管与现金总分类账的记录

参考答案：B

答案解析：选项A中，审批和执行属于是不相容职务；选项B中，现金的保管和现金日记账的登记，属于是相容职务，在实务中企业出纳往往也是兼顾两者的工作；选项C中，会计执行和审计监督是不相容的职务；选项D中，现金保管和现金总账的登记工作应该相分离，总账与日记账之间存在互相核对的作用，所以不能够由同一个从事。

3.在了解控制环境时，C注册会计师通常考虑的因素是（）。

A.内部控制的人工成分

B.内部控制的自动化成分

C.丙公司董事会对内部控制重要性的态度和认识

D.会计信息系统

参考答案：C

答案解析：控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。4.下列情形中，最有可能导致C注册会计师不能执行财务报表审计的是（）。

A.丙公司管理层没有清晰区分内部控制要素

B.丙公司管理层没有根据变化的情况修改相关的内部控制

C.丙公司管理层凌驾于内部控制之上

D.C注册会计师对丙公司管理层的诚信存在严重疑虑

参考答案：D

答案解析：对于题目中，我们应该选择最佳的答案，题目中选择的是不能执行财务报表审计业务，比较难以判断的是选项C和D，针对选项C，注册会计师可以根据情况采用针对管理层凌驾于控制之上的风险来实施有效的审计程序，而对于选项D，对于被审计单位管理层的诚信有严重疑虑的，这个就非常有可能不承接这个业务或者是解除该业务了。5.C注册会计师没有义务实施的程序是（）。

A.查找丙公司内部控制运行中的所有重大缺陷

B.了解丙公司情况及其环境

C.实施审计程序，以了解丙公司内部控制的设计

D.实施穿行测试，以确定丙公司相关控制活动是否等到执行

参考答案：A

答案解析：注册会计师的目的不是查找被审计单位内部控制运行中的所有重大缺陷。

（07年考题）E注册会计师负责对戊公司20×7年度财务报表进行审计。在了解戊公司内部控制时，E注册会计师遇到下列事项，请代为做出正确的专业判断。

1.

在了解控制环境时，E注册会计师应当关注的内容有（）。

A.

戊公司治理层相对于管理层的独立性

B.

戊公司管理层的理念和经营风格

C.

戊公司员工整体的道德价值观

D.

戊公司对控制的监督参考答案：ABC

答案解析：A、要考虑治理层的参与程度，治理层对控制环境的影响要素包括有治理层相对于管理层的独立性；B、管理层负责企业的运作以及经营策略和程序的制定、执行与监督，管理层的理念包括管理层对内部控制的理念；C、在确定控制环境的要素是否得到执行时，通过询问管理层和员工，注册会计师可能了解管理层如何就业务规程和道德价值观念与员工进行沟通；D、内部控制的要素包括对控制的监督，但是其并不属于是了解内部控制环境时需要关注的内容。2.

为保证所有的产品销售均已入账，戊公司下列控制活动中与这一控制目标直接相关的有（）。

A.

对销售发票进行顺序编号并复核当月开具的销售发票是否均已登记入账

B.

检查销售发票是否经适当的授权批准

C.

将每月产品发运数量与销售入账数量相核对

D.

定期与客户核对应收账款余额参考答案：AC

答案解析：

B与发生相关；D与发生和准确性相关。3.

戊公司下列控制活动中，属于经营业绩评价方面的有（）。

A.

由内部审计部门定期对内部控制的设计和执行效果进行评价

B.

定期与客户对账并发现的差异进行调查

C.

对照预算、预测和前期实际结果，对公司的业绩复核和评价

D.

综合分析财务数据和经营数据之间的内在关系参考答案：CD

答案解析：注册会计师应当了解和业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内在关系，将内部证据与外部信息来源相比较，评价职能部门分支机构或项目活动的业绩，以及对发现的异常差异或关系采取必要的调查与纠正措施。4.在了解戊公司内部控制时，E注册会计师通常采用的程序有（）。

A.

查阅内部控制手册

B.

追踪交易在财务报告信息系统中的处理过程

C.

重新执行某项控制

D.

现场观察某项控制的运行参考答案：ABD

答案解析：

注册会计师应实施下列风险评估程序，以了解被审计单位及其环境：询问、分析程序、观察和检查。【例题4·简答题】某公司为保证公司投资业务的不相容岗位相互分离、制约和监督，投资业务分由不同部门或不同职员负责。其中：投资部的甲职员负责对外投资预算的编制；投资部门的乙职员负责对外投资项目的分析论证及评估；财务部负责对外投资业务的相关会计记录。

请评价上述做法。

【例题5·简答题】ABC会计师事务所接受X股份有限责任公司（以下简称X公司）董事会委托，对X公司2006年6月30日与会计报表相关的内部控制的有效性的认定进行审核。A和B注册会计师接受指派实施该项审核，于2006年8月15日完成审核工作，出具内部控制审核报告。

X公司采用手工会计系统。在审核过程中，A和B注册会计师了解了X公司内部控制的设计，评价了内部控制设计的合理性，测试和评价了内部控制执行的有效性，并编制了相关审核工作底稿。审核工作底稿中记载的有关X公司内部控制设计和运行的部分内容摘录如下：

（1）为加强货币支付管理，货币资金支付审批实行分级管理办法；单笔付款金额在10万元以下的，由财务部经理审批；单笔付款金额在10万元以上、50万元以下的，由财务总监审核；单笔付款金额在50万元以上的，由总经理审批。

（2）为统一财务管理、提高会计核算水平，设置内部审计部，与财务部一并由财务总监分管。内部审计的主要职责是对公司内部控制的键全、有效、会计及相关信息的真实、合法、完整，资产的安全、完整，经营绩效以及经营合规性进行检查、监督和评价。

要求：

假定X公司的其他内部控制不存在缺陷，请指出X公司上述内部控制在设计与运行方面的缺陷，并简要说明理由。

【例题6·简答题】W公司主要从事小型电子消费品的生产和销售，产品销售以W公司仓库为交货地点。W公司日常交易采用自动化信息系统（以下简称系统）和手工控制相结合的方式进行。系统自20×6年以来没有发生变化。W公司产品主要销售给国内各主要城市的电子消费品经销商。A和B注册会计师负责审计W公司20×7年度财务报表。

资料：A和B注册会计师在审计工作底稿中记录了所了解的有关销售与收款循环的控制，部分内容摘录如下：

（1）仓库人员在系统中根据经销售部门批准的客户订单生成连续编号的发货单，并在将产品交运输商发运后，将发货单设置为“已执行”状态并提交结算部门。结算部门根据系统中的“已执行”发货单记录、订单及相关客户基础资料，在系统中生成并打印销售发票，系统在月末根据发货单和发票信息自动汇总主营业务收入，并据此过入应收账款和主营业务收入账薄。

（2）每月末，系统自动匹配发货单、订单、发票和入账的主营业务收入，并可以生成一个专门报告反映未匹配项目的清单。系统授权可以生成和阅读该报告的人员是W公司销售部经理和总经理。

要求：

（1）针对资料（1）至（2）项，请逐项指出上述控制与何种交易或账户的何种认定相关。请将答案直接填入相应表格内。

（2）针对资料（1）至（2）项，假定不考虑其他条件，请逐项判断上述控制在设计上是否存在缺陷。如果存在缺陷，请分别予以指出，并简要说明理由，提出改进建议。请将答案直接填入相应表格内。

『正确答案』（1）事项序号交易或账户名称认定（1）营业收入、应收账款存在、发生（2）营业收入、应收账款完整性、发生（2）事项序号是否存在缺陷（是/否）缺陷描述理由改进建议（1）否（2）是会计部门人员没有生成和阅读专门报告的权限如果会计部门人员不拥有生成和阅读报告的权限，则无法及时识别可能存在的差异并及时进行账务处理建议给会计部门人员授权，给予其生成和阅读专门报告的权限第五节评估重大错报风险一﹑识别和评估财务报表层次和认定层次的重大错报风险二﹑需要特别考虑的重大错报风险三﹑仅通过实质性程序无法应对的重大错报风险四、对风险评估的修正一﹑识别和评估财务报表层次和认定层次的重大错报风险（一）评估重大错报风险时考虑的因素（教材297）（二）评估重大错报风险的审计程序

1．在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。CPA应当在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系例如：被审计单位因相关环境法规的实施需要更新设备，将导致对原有设备提取减值准备；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产(如固定资产等)的减值2．将识别的风险与认定层次可能发生错报的领域相联系如：销售困难使产品的市场价格下降，可能导致年末存货减值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报3．考虑识别的风险是否重大如：上例中，除考虑产品市场价格下降因