1、BY VH第二編 審計測試流程1制度基礎審計本編導學風險導向審計2評估應對風險導向審計3BY VH第七章 風險評估4目錄12345風險識別和評估概述風險評估程序、信息來源及項目組內部討論了解被審計單位及其環境了解被審計單位內部控制評估重大錯報風險5第一節風險識別和評估概述1.1. 風險識別和評估的概念2.2. 風險識別和評估的作用61. 風險識別和評估的概念評估識別風險重大錯報發生的：可能性后果嚴重程度重大錯報風險 財務報表層次 認定層次風險評估程序了解被審計單位及其環境了解內部控制72.1 風險識別和評估的作用0 10 20 30 40 5確定重要性水平考慮會計政策的選擇和運用，以及財務報表

2、的列報是否適當識別需要特別考慮的領域確定在實施分析程序時所使用的預期值設計和實施進一步審計程序0 6評價所獲取審計證據的充分性和適當性82.2 風險識別和評估的要求0 10 20 30 4貫穿于整個審計過程的始終恰當運用職業判斷評價了解的程度是否恰當CPA與管理層了解的程度不同是否足以識別和評估財務報表的重大錯報風險CPA管理層9【例單選題】注冊會計師了解被審計單位及其環境的目的是（）。A.為了進行風險評估程序B.收集充分適當的審計證據C.識別和評估財務報表重大錯報風險D.控制檢查風險【答案】C10第二節 風險評估程序信息來源以及項目組內部的討論1.1. 風險評估程序和信息來源2.2. 其他審

3、計程序和信息來源3.3. 項目組內部的討論11識別評估財務報表重大錯報風險概述內部信息（主要）外部信息風險評估程序其他程序1.1 風險評估程序的含義、目的和內容詢問1觀察和檢查2分析程序3為了解被審計單位及其環境，識別和評估財務報表重大錯報風險而實施的審計程序 財務報表層次 認定層次七大武器？強調從被審計單位內部獲取信息131.1 風險評估程序的含義、目的和內容14詢問1 管理層和財務負責人（如：CEO和CFO） 治理層（如獨立董事） 內部審計人員 參與生成、處理或記錄復雜或異常交易的員工 內部法律顧問 營銷或銷售人員1.1 風險評估程序的含義、目的和內容15觀察和檢查2 觀察被審計單位的經營

4、活動 檢查文件、記錄和內部控制手冊 閱讀由管理層和治理層編制的報告 實地察看生產經營場所和廠房設備 穿行測試（Walk-through）追蹤交易在財務報告信息系統中處理過程追蹤交易在財務報告信息系統中處理過程【例2009多選題】在了解被審計單位及其環境時，注冊會計師可能實施的風險評估程序有（）。A.檢查文件、記錄和內部控制手冊B.重新執行內部控制C.詢問被審計單位管理層和內部其他人員D.實地察看被審計單位生產經營場所和設備【答案】ACD屬于控制測試162. 其他審計程序的含義和內容17詢問1閱讀外部信息2如果從被審計單位外部獲取的信息有助于識別重大錯報風險，CPA應當實施其他審計程序 財務報表

5、層次 認定層次 外部人員強調從被審計單位外部獲取信息 行業報告 統計數據 相關報紙期刊 法規等3. 項目組內部討論18目標 使項目組成員明確：1.了解在各自負責的領域中，由于舞弊或錯誤導致財務報表重大錯報的可能性；2.了解各自實施審計程序的結果如何影響審計的其他方面，包括對確定進一步審計程序的性質、時間安排和范圍的影響。3. 項目組內部討論19內容 1.被審計單位面臨的經營風險； 2.財務報表容易發生錯報的領域以及發生錯報的方式 特別是由于舞弊導致重大錯報的可能性。人員 項目組的關鍵成員 專家（如需要）時間 整個審計過程方式 保持職業懷疑，警惕可能發生重大錯報的跡象 并對這些跡象進行嚴格追蹤。

6、【例2009多選題】注冊會計師應當要求參與審計項目組內部討論的人員有（）。A.項目合伙人B.關鍵審計人員C.聘請的特定領域專家D.項目質量控制復核人員【答案】ABC20第三節 了解被審計單位及其環境1.1. 行業狀況、法律環境和監管環境及其他外部因素2.2. 被審計單位的性質3.3. 對會計政策的選擇和運用4.4. 目標、戰略以及相關經營風險5.5. 財務業績的衡量和評價211.1 行業狀況22所處行業的市場與競爭生產經營的季節性/周期性產品相關的生產技術能源供應與成本行業關鍵指標和統計數據0102030405 外部信息，非財務信息，非常重要1.2 法律環境及監管環境23會計原則和行業特定慣例

7、受管制行業的法規框架重大影響的法律法規稅收政策影響生產經營的政府政策0102030405環保要求06 外部信息，非財務信息1.3 其他外部因素24總體經濟情況利率融資的可獲得性通貨膨脹水平或幣值變動01020405不同企業，了解的重點不一樣2.被審計單位的性質25所有權結構治理結構組織結構經營活動投資活動0102030405籌資活動06財務報告07 關聯關聯方方 決策過程決策過程 財務報表財務報表合并合并 商譽商譽減減值值 長期長期股權投資股權投資 主要交易主要交易類別類別 重要重要賬戶賬戶余余 列列報報 經營策略和經營策略和方向上的重方向上的重大變化大變化 融資壓力融資壓力 持續經營能力持續

8、經營能力 會計會計政策和行業特定政策和行業特定慣例慣例 收入確認收入確認慣例慣例 公允價值公允價值會計核算會計核算 外幣資產、負債與交易；外幣資產、負債與交易； 異常異常或復雜交易或復雜交易經營活動26010203040506主營業務的性質相關的市場信息 主要客戶和主要客戶和合同合同 利潤率利潤率 市場份額市場份額 競爭者競爭者 產品聲譽等產品聲譽等業務的開展情況 業務業務分部？分部？ 衰退或衰退或擴展詳情擴展詳情聯盟、合營與外包情況從事電子商務的情況地區分布與行業細分070809101112生產設施/倉庫/辦公室地理位置，存貨存放地點和數量關鍵客戶重要供應商勞動用工安排研究與開發活動及其支出

9、關聯方交易 高度依賴？高度依賴？ 高回收高回收性風險？性風險？ 關聯方定價關聯方定價投資活動27并購活動與資產處置情況證券投資、委托貸款的發生與處置資本性投資活動不納入合并范圍的投資 并購業務并購業務VSVS現有業務的協調現有業務的協調 新的經營風險？新的經營風險？ 資產減值風險資產減值風險 固定資產固定資產投資投資 無形無形資產資產投資投資 重大重大的資本承諾的資本承諾 聯營聯營 合營合營籌資活動28債務結構和相關條款主要子公司和聯營企業的重要融資安排實際受益方及關聯方衍生金融工具的使用 包括資產負債表外融資和租賃安排包括資產負債表外融資和租賃安排3. 對會計政策的選擇和運用29重大和異常交

10、易的會計處理方法在缺乏權威性標準或共識、有爭議的或新興領域采用重要的會計政策產生的影響會計政策的變更新頒布的財務報告準則、法律法規以及被審計單位何時采用、如何采用這些規定等4.被審計單位的目標、戰略以及相關經營風險30目標戰略戰略戰略經營風險經營風險 對實現對實現目標和實施戰略的能力產生不利影響目標和實施戰略的能力產生不利影響的重要狀況、事項、情況、作為（或不作為）的重要狀況、事項、情況、作為（或不作為）而導致的而導致的風險風險 或或由于制定不恰當的目標和戰略而由于制定不恰當的目標和戰略而導致導致常見的經營風險？影響？導致風險因素和潛在的經營風險舉例3101020304行業發展開發新產品或提供

11、新服務業務擴張新的會計要求05060708監管要求本期及未來的融資條件信息技術的運用實施戰略的影響不具備足以應對行業變化不具備足以應對行業變化的人力資源和業務專長的人力資源和業務專長產品責任增加產品責任增加對市場需求的估計不準確對市場需求的估計不準確不當執行相關會計不當執行相關會計要求要求/ /會計會計處理成本增加處理成本增加法律責任增加法律責任增加無法滿足融資條件而失去融資機會無法滿足融資條件而失去融資機會信息系統與業務流程難以融合信息系統與業務流程難以融合執行新要求不當或不完整執行新要求不當或不完整經營風險對重大錯報風險的影響32財務后果多數經營風險財務報表影響重大錯報風險可能認定層次認定

12、層次財務報表層次財務報表層次5. 被審計單位財務業績的衡量和評價33目的：考慮管理層是否面臨實現某些關鍵財務業績指標的壓力深入了解被審計單位的目標和戰略關注關鍵業績指標（財務/非財務）、關鍵比率、趨勢和經營統計數據0101同期財務業績比較分析0202預算、預測、差異分析，分部信息與業績報告0303員工業績考核與激勵性報酬政策0404與競爭對手的業績比較0505【例2013多選題】在了解被審計單位對財務業績的衡量和評價時，下列各項中，注冊會計師可以考慮的信息有（）。A.信用評級機構報告B.證券研究機構的分析報告C.經營統計數據D.員工業績考核與激勵性報酬政策【答案】ABCD34【小結】35了解被

13、審計單位及其環境行業狀況、法律環境和監管環境及其他外部因素被審計單位的性質對會計政策的選擇和運用目標、戰略以及相關經營風險財務業績的衡量和評價被審計單位的內部控制第四節了解被審計單位的內部控制1.1. 與內部控制相關的概念2.2. 內部控制要素3.3. 了解內部控制整體層面業務層面361.1 內部控制的含義37政策/程序對法律法規的遵守財務報告的可靠性經營的效率和效果 治理層 管理層 其他人員制定/執行1.2 內部控制矩陣38控制環境風險評估過程控制活動信息系統與溝通對控制的監督內部控制目標報告經營合規內部控制五要素職能部門業務單元內部控制貫穿于所有的部門COSO【例2009單選題】在下列各項

14、中，不屬于內部控制要素的是（）。A.控制環境B.對控制的監督C.控制風險D.控制活動【答案】C391.3 與審計相關的控制40內部控制目標報告經營合規內部控制CPA需要了解所有的內控嗎？n 注冊會計師需要了解和評價的： 只是與財務報表審計相關的內部控制 并非被審計單位所有的內部控制1.3 與審計相關的控制4101內部生成的信息完整性和準確性的控制完整性和準確性的控制可能與審計相關可能與審計相關02經營、合規相關的內控可能與審計相關可能與審計相關03同時涉及經營和財務報告的控制只考慮與財務報告可靠性相只考慮與財務報告可靠性相關的控制關的控制04與目標相關但與審計無關的控制不用考慮不用考慮【例20

15、14單選題】下列有關與審計相關的內部控制的說法中，正確的是（）。A.與財務報告相關的內部控制均與審計相關B.與審計相關的內部控制并非均與財務報告相關C.與經營目標相關的內部控制與審計無關D.與合規目標相關的內部控制與審計無關【答案】B42【例2012單選題】下列有關內部控制的說法中，錯誤的是（）。A.注冊會計師應當在所有審計項目中了解內部控制B.內部控制無論如何有效，都只能為被審計單位實現財務報告目標提供合理保證C.與經營目標和合規目標相關的控制均與審計無關D.在某些情況下，控制得到執行，就能為控制運行的有效性提供證據【答案】C431.4 對內部控制了解的深度441.評價控制的設計2.確定是否

16、得到執行了解內部控制考慮該控制單獨或連同其他控制，是否能夠有效防止或發現并糾正重大錯報指某項控制是否存在且被審計單位正在使用1.5 了解內部控制的流程45控制中存在重大缺陷向管理層和治理層報告評估風險并針對性設計適當的審計方法評價控制的設計（控制能否有效防止或發現并糾正重大錯報)Y控制是否得到有效執行？(控制是否存在且被使用？)Y記錄發現和結論NN1.6 了解內部控制的程序4601020304穿行測試檢查文件和報告觀察特定控制的運用詢問被審計單位人員【例2012單選題】下列審計程序中，注冊會計師在了解被審計單位內部控制時通常不采用的是（）。A.詢問B.觀察C.分析程序D.檢查【答案】C47【小

17、結】風險評估程序48 詢問 觀察 檢查 分析程序 詢問 觀察 檢查 穿行測試了解被審計單位及其環境了解內部控制不包括了解內控不使用分析程序 實質性程序1.7 了解內部控制不同于控制測試49 風險評估程序評估 控制測試應對了解內部控制（必須） 設計的合理性 是否得到執行目的評估重大錯報風險（可以） 確認控制運行是否有效支持1.7 了解內部控制不同于控制測試50人工控制人工控制某一時點得到執行其他時點也有效運行自動化自動化控制控制確定是否得到執行可能=對控制運行有效性測試取決于取決于CPACPA的的評估和測試評估和測試（如針對程序變更的控制）（如針對程序變更的控制）除非存在某些可以使控制得到一貫運

18、行的自動化控制，否則CPA對控制的了解并不足以測試控制運行的有效性。【例2009單選題】在了解內部控制時，注冊會計師通常不實施的審計程序是（）。A.了解控制活動是否得到執行B.了解內部控制的設計C.記錄了解的內部控制D.尋找內部控制運行中的缺陷【答案】D51屬于控制測試屬于控制測試【例2012單選題】下列關于了解內部控制的說法中，錯誤的是（ ）。 A.如果認為僅通過實質性程序無法將認定層次的檢查風險降至可接受的低水平，應當了解相關的內部控制 B.針對特別風險，應當了解與該風險相關的控制 C.當某重要業務流程有顯著變化時，應當根據變化的性質及其對相關賬戶發生重大錯報的影響程度，考慮是否需要對變化

19、前后的業務都執行穿行測試 D.應當了解所有與財務報告相關的控制【答案】D52與財務報表審計相關的與財務報表審計相關的1.8 內部控制的人工和自動化成分53人工自動化內部控制 批準 復核 編制調節表并對 調節項目進行跟蹤 記錄形式：電子文檔小公司小公司人工為主人工為主不同控制類型的風險及適用情況？1.8 自動化 VS 人工控制的特定風險1.不能正確處理數據/處理了不正確的數據2.未經授權訪問數據3.信息技術人員可能獲得超越其職責范圍的數據訪問權限4.未經授權改變主文檔的數據；5.未經授權改變系統或程序；6.未能對系統或程序作出必要的修改；7.不恰當的人為干預；8.可能丟失數據或不能訪問所需要的數

20、據54自動化控制的特定風險 01人工控制的特定風險 021.可能更容易被規避、忽視或凌駕2.可能不具有一貫性3.可能更容易產生簡單錯誤或失誤1.8 人工控制的適用情形1.存在大額、異常或偶發的交易；2.存在難以界定、預計或預測的錯誤的情況；3.針對變化的情況，需要對現有的自動化控制進行人工干預；4.監督自動化控制的有效性55適合采用人工控制01不適合采用人工控制021.存在大量或重復發生的交易；2.事先可預計或預測的錯誤能夠通過自動化控制參數得以防止或發現并糾正；3.用特定方法實施控制的控制活動可得到適當設計和自動化處理p 需要主觀判斷或酌情處理的情形人工控制更為適當【例2010多選題】下列情

21、形中，注冊會計師認為通常適合采用信息技術控制的有（）。A.存在大量、重復發生的交易B.存在大額、異常的交易C.存在難以定義、防范的錯誤D.存在事先確定并一貫運用的業務規則【答案】AD561.9 內部控制的局限性570102030405內控的固有限制在決策時人為判斷可能出現錯誤/因人為失誤而導致內部控制失效可能由于人員串通或管理層不當地凌駕于內部控制之上而被規避人員素質不適應崗位要求實施的成本效益問題對不經常發生或未預計到的業務，原有控制可能不適用內部控制無論如何有效，都只能為被審計單位實現財務報告目標提供合理保證【例2008單選題】內部控制無論如何設計和執行，只能對財務報告的可靠性提供合理保證

22、，其主要原因是（）。A.建立和維護內部控制是被審計單位管理層的職責B.內部控制的成本不應超過預期帶來的收益C.在決策時人為判斷可能出現錯誤D.對資產和記錄采取適當的安全保護措施是被審計單位管理層應當履行的經營責任【答案】C582. 內部控制要素59控制環境風險評估過程控制活動信息系統與溝通對控制的監督內部控制五要素2.1 控制環境的影響要素60對誠信和道德價值觀念的溝通與落實1對勝任能力的重視2治理層的參與程度3管理層的理念和經營風格4組織結構及職權與責任的分配5人力資源政策與實務6【例2013單選題】下列各項中，不屬于控制環境要素的是（）。A.被審計單位的人力資源政策與實務B.被審計單位的組

23、織結構C.被審計單位管理層的理念D.被審計單位的信息系統【答案】D61控制環境的廣泛性影響62控制環境 設定了內部控制基調 影響員工對內部控制的意識 是其他要素的基礎 有助于降低發生舞弊的風險 （并不能絕對防止舞弊）p 控制環境本身并不能防止或發現并糾正認定層次的重大錯報2.2 風險評估過程63識別與財務報告相關的經營風險針對經營風險所采取的應對措施主體：被審計單位 代表了被審計單位的風險意識 影響著管理層對風險的識別和防范如果被審計單位風險評估過程存在缺陷，CPA就難以將重大錯報風險評估為低水平。可能產生風險的事項和情形64010203040506070809監管及經營環境的變化執行新的會計

24、準則發展海外經營企業重組新員工的加入新信息系統的使用或對原系統進行升級業務快速發展新技術的采用新的生產型號、產品和業務活動對風險評估過程的了解與評價65發現了與財務報表有關的風險因素CPA有無發現？管理層YES!YES!NO!NO! 向管理層詢問 檢查有關文件 被審計單位的風險評估過程為何沒有識別出這些風險 以及評估過程是否適合于具體環境【例2013多選題】下列各項中，可能表明被審計單位存在值得關注的內部控制缺陷的有（）。A被審計單位內部缺乏通常應當建立的風險評估過程B注冊會計師識別出被審計單位內部控制未能防止的管理層舞弊C被審計單位重述以前公布的財務報表，以更正由于錯誤或舞弊導致的重大錯報D

25、管理層未對注冊會計師以前已溝通的值得關注的內部控制缺陷采取適當的糾正措施【答案】ABCD662.3 信息系統與溝通67 用以生成、記錄、處理和報告交易、事項和情況 對相關資產、負債和所有者權益履行經營管理責任的程序和記錄識別與記錄所有的有效交易ABC恰當計量交易（金額）E在財務報表中恰當列報交易及相關披露與財務報告相關的信息系統的職能D及時、詳細地描述交易（分類）恰當確定交易生成的會計期間2.3 信息系統與溝通68與財務報告相關的信息系統應當與業務流程相適應所生成信息的質量，對管理層能否作出恰當的經營管理決策以及編制可靠的財務報告具有重大影響 開發開發 采購采購 生產生產 銷售銷售 發送產品發

26、送產品 提供服務提供服務 保證遵守法律法規保證遵守法律法規 記錄信息記錄信息與財務報告相關的溝通69使員工了解各自在與財務報告有關的內部控制方面的角色和職責員工之間的工作聯系向適當級別的管理層報告例外事項的方式與財務報告相關的溝通70p注冊會計師應當了解：被審計單位內部如何對財務報告的崗位職責，以及與財務報告相關的重大事項進行溝通管理層與治理層之間的溝通被審計單位與外部的溝通2.4 控制活動71授權1 1業績評價2 2信息處理3 3實物控制4 4職責分離5 5控制活動要素 指有助于確保管理層的指令得以執行的政策和程序授權72一般授權A特別授權B 普遍適用于某類交易或活動的政策 針對特定類別的交

27、易或活動逐一設置的授權 如：重大資本支出、股票發行業績評價73分析評價實際業績與預算（或預測、前期業績）的差異綜合分析財務數據與經營數據的內在關系將內部數據與外部信息來源相比較評價職能部門、分支機構或項目活動的業績對發現的異常差異或關系采取必要的調查與糾正措施與業績評價有關的控制活動信息處理74了解信息技術的一般控制01了解信息技術的應用控制02實物控制75123了解對資產和記錄采取適當的安全保護措施了解對訪問計算機程序和數據文件設置授權了解定期盤點并將盤點記錄與會計記錄相核對職責分離76了解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工以防范同一員工在履行多項職責時可能發

28、生的舞弊或錯誤1 1當信息技術運用于信息系統時，職責分離可以通過設置安全控制來實現。2 2了解控制活動的重點77在了解控制活動時，注冊會計師應當重點考慮：一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發現并糾正各類交易、賬戶余額和披露存在的重大錯報。【例2010多選題】下列活動中，注冊會計師認為屬于控制活動的有（）。A.授權B.業績評價C.風險評估D.職責分離【答案】ABD782.5 對控制的監督79 指評價內部控制在一段時間內運行有效性的過程，包括： 及時評價控制的設計和運行 以及根據情況的變化采取必要的糾正措施。持續的監督活動專門的評價活動兩者結合貫穿于日常經營活動與常規管理工

29、作中貫穿于日常經營活動與常規管理工作中可由內部審計人員或具有類似職能的人員對內部控制可由內部審計人員或具有類似職能的人員對內部控制的設計和執行進行專門的評價，以找出內部控制的優的設計和執行進行專門的評價，以找出內部控制的優點和不足，并提出改進建議點和不足，并提出改進建議了解對內部控制的監督8001020304050607被審計單位是否定期對內部控制進行評價是否存在協助管理層監督內部控制的職能部門（內部審計部門）被審計單位人員在履行正常職責時，會在多大程度上獲得內部控制是否有效運行的證據與外部的溝通會在多大程度上證實內部產生的信息或者指出問題管理層是否會采納內部審計和外部注冊會計師有關內部控制的

30、建議管理層是否及時糾正控制運行中的偏差管理層根據監管機構的報告及建議是否及時采取糾正措施【例2009單選題】持續監督活動應當貫穿于日常經營活動與常規管理工作。下列活動中屬于持續監督活動的是（）。A審計委員會定期了解財務數據B相應級別的員工復核采購業務流程中控制的執行情況C注冊會計師對年度財務報表進行審計D內部審計人員對控制實施風險評估【答案】B81專門評價活動專門評價活動專門評價活動專門評價活動外部外部監督，不屬于被審計單位內部控制監督，不屬于被審計單位內部控制【小結】內部控制要素82控制環境風險評估過程控制活動信息系統與溝通對控制的監督內部控制五要素學習要點： 各要素含義 各要素的內容（被審

31、計單位） 了解時需要關注的方面（CPA）3. 了解內部控制83了解內部控制整體層面業務流程層面通常在所有業務活動中普遍存在通常在所有業務活動中普遍存在銷售、采購、工薪等交易的控制銷售、采購、工薪等交易的控制內部控制要素 VS 整體層面、業務流程層面控制84控制環境風險評估監督控制活動信息與溝通信息技術一般控制信息技術應用控制整體層面業務流程層面包括管理層凌駕于內部控制之上影響【例2014單選題】下列各項中，通常屬于業務流程層面控制的是（）。A.信息技術一般控制B.應對管理層凌駕于控制之上的控制C.信息技術應用控制D.對期末財務報告流程的控制【答案】C853.1 在整體層面了解內部控制86 由項

32、目組中對被審計單位情況比較了解且較有經驗的成員負責，同時需要項目組其他成員的參與和配合人員重點 連續審計：重點關注整體層面內部控制的變化情況 包括由于被審計單位及其環境的變化而導致內部控制發生的變化以及采取的對策。 還需要特別考慮因舞弊而導致重大錯報的可能性及其影響3.2 在業務流程層面了解內部控制87010203060504確定： 重要業務流程 重要交易類別了解：重要交易流程，并記錄確定可能發生錯報的環節了解業務流程層面內部控制的步驟識別和了解相關控制執行穿行測試進行初步評價和風險評估確定被審計單位的重要業務流程和重要交易類別88銷售與收款制造業企業采購與付款生產與存貨人力資源與工薪投資與籌

33、資通常將被審計單位的經營活動劃分為幾個重要的業務循環了解重要交易流程，并記錄獲得的了解89穿行測試底稿確定可能發生錯報的環節90記賬02交易發生01報表03防止/發現并糾正重大錯報內部控制控制目標： 完整性 存在/發生 計量 截止 分類控制目標： 正確匯總和過賬識別和了解相關控制91預防性控制檢查性控制相關控制 通常用于正常業務流程的每一項交易，以防止錯報的發生。 人工/自動化 發現流程中可能發生的錯報（盡管有預防性控制還是會發生的錯報） 人工/自動化預防性控制舉例92對控制的描述控制用來防止的錯報1.計算機程序自動生成收貨報告，同時也更新采購檔案防止出現購貨漏記賬的情況2.在更新采購檔案之前

34、必須先有收貨報告防止記錄了未收到購貨的情況3.銷貨發票上的價格根據價格清單上的信息確定防止銷貨計價錯誤4.計算機將各憑證上的賬戶號碼與會計科目表對比，然后進行一系列的邏輯測試防止出現分類錯報檢查性控制舉例93對控制的描述控制用來防止的錯報1.定期編制銀行存款余額調節表，跟蹤調查掛賬的項目在對其他項目進行審核的同時： 查找存入銀行但沒有記入日記賬的現金收入（在途收款） 未記錄的銀行現金支付（在途付款） 或虛構入賬的不真實的銀行現金收入或支付（舞弊） 未及時入賬（完整性） 未正確匯總分類的銀行現金收入或支付 （分類錯報）檢查性控制舉例94對控制的描述控制用來防止的錯報2.將預算與實際費用間的差異列

35、入計算機編制的報告中并由部門經理復核。記錄所有超過預算2%的差異情況和解決措施在對其他項目進行審核的同時，查找本月發生的重大分類錯報或沒有記錄及沒有發生的大筆收入、支出以及相關聯的資產和負債項目3.計算機每天比較運出貨物的數量和開票數量。如果發現差異，產生報告，由開票主管復核和追查查找沒有開票和記錄的出庫貨物，以及與真實發貨無關的發票4.每季度復核應收賬款貸方余額并找出原因查找未予入賬的發票和銷售與現金收入中的分類錯誤【例2014多選題】下列各項中，屬于預防性控制的有（）。A.負責業務收入和應收賬款記賬的財務人員不得經手貨幣資金B.采購固定資產需要經適當級別的人員批準C.會計主管每月末將銀行賬

36、戶余額與銀行對賬單進行核對，并編制銀行存款余額調節表 D.管理層定期執行存貨盤點，以確定永續盤存制的可靠性【答案】AB95檢查性控制檢查性控制【例2014單選題】下列各項中，屬于檢查性控制的有（）。A.倉庫管理員根據經批準的發貨單辦理出庫B.信息技術部根據人事部提供的員工崗位職責表在系統中設定用戶權限C.采購部對新增供應商執行背景調查D.財務人員每月月末與客戶對賬，并調查差異【答案】D96【例2013多選題】下列各項中，屬于檢查性控制的有（）。A.定期編制銀行存款余額調節表，并追查調節項目或異常項目 B.對接觸計算機程序和數據文檔設置訪問和修改權限 C.財務人員每季度復核應收賬款貸方余額并找出

37、原因 D.財務總監復核月度毛利率的合理性【答案】ACD97執行穿行測試，證實對交易流程和相關控制的了解98穿行測試目的： 確認對業務流程的了解 確認已識別所有可能發生錯報的環節 確認對控制的了解 評價控制設計的有效性 確定控制是否得到執行 確認書面記錄的準確性穿行測試底稿內容：測試中查閱的文獻測試中查閱的文獻穿行穿行測試的程序測試的程序發現和結論發現和結論【例2010多選題】注冊會計師執行穿行測試可以實現的目的有（）。A.確認對業務流程的了解B.識別可能發生錯報的環節C.評價控制設計的有效性D.確定控制是否得到執行【答案】ABCD99進行初步評價和風險評估100評估結論設計無效/缺乏必要的控制

38、設計合理，但沒有得到執行設計合理，并得到執行123從兩方面評價 控制設計是否合理 是否得到執行所設計的控制單獨或連同其他控制所設計的控制單獨或連同其他控制能夠防止或發現并糾正重大錯報能夠防止或發現并糾正重大錯報只是初步結論第五節評估重大錯報風險1.1. 評估重大錯報風險（重點）2.2. 特別風險（重點）3.3. 僅通過實質性程序無法應對的重大錯報風險4.4. 對風險評估的不斷修正1011. 評估重大錯報風險102了解被審計單位及其環境1了解內部控制2評估重大錯報風險3風險評估 財務報表層次 認定層次1.1 評估重大錯報風險時應考慮的因素103評估風險應考慮因素已識別的風險是什么？錯報可能發生的

39、規模有多大？風險發生的可能性有多大？（風險內容）（是否重大）（可能性）風險內容（風險是什么）104財務報表層次 1.源于薄弱的被審計單位整體層面內部控制或信息技術一般控制； 2.與財務報表整體廣泛相關的特別風險； 3.與管理層凌駕和舞弊相關的風險因素； 4.管理層愿意接受的風險，例如小企業因缺乏職責分離導致的風險認定層次 1.與完整性、準確性、存在或計價相關的特定風險： 收入、費用和其他交易/賬戶余額/財務報表披露。 2.可能產生多重錯報的風險可能導致的錯報是否重大（錯報重大嗎？）105財務報表層次 考慮: 管理層凌駕、舞弊、未預期事件和以往經驗認定層次 考慮： （1）交易、賬戶余額或披露的固

40、有性質； （2）日常和例外事件； （3）以往經驗風險發生的可能性106財務報表層次 考慮: （1）來自高層的基調； （2）管理層風險管理的方法； （3）采用的政策和程序； （4）以往經驗認定層次 考慮： （1）相關的內部控制活動； （2）以往經驗1.2 評估重大錯報風險的審計程序107識別風險1識別可能發生錯報的領域（認定層次）2評估風險3考慮錯報的可能性4識別風險在了解被審計單位及其環境（包括與風險相關的控制）的整個過程中，結合對財務報表中各類交易、賬戶余額和披露的考慮，識別風險。事項風險因相關環境法規的實施需要更新設備可能面臨原有設備閑置被貶值的風險宏觀經濟低迷應收賬款的回收存在問題競爭者

41、開發的新產品上市可能導致被審計單位的主要產品在短期內過時（存貨跌價和長期資產的減值）識別可能發生的錯報領域109錯報風險銷售困難產品的市場價格下降可能將計提存貨跌價準備存貨的計價認定可能發生錯報認定層次評價識別的風險110評價風險認定層次財務報表層次 與財務報表整體存在廣泛聯系 可能影響多項認定 通常與控制環境有關 也可能與其他因素有關如：管理如：管理層缺乏誠信或層缺乏誠信或承受異常壓力承受異常壓力如：經濟蕭條如：經濟蕭條 具體到各類交易、賬戶余額和披露如如： 存在存在復雜的聯營復雜的聯營 存在重大關聯方交易存在重大關聯方交易考慮錯報的可能性111可能性發生錯報的可能性大不大？后果潛在錯報的重

42、大程度是否足以導致重大錯報【例2009多選題】在識別和評估重大錯報風險時，注冊會計師可能實施的審計程序有（）。A.識別被審計單位的所有經營風險B.考慮識別的錯報風險導致財務報表發生重大錯報的可能性C.考慮識別的錯報風險是否重大D.將識別的錯報風險與認定層次可能發生錯報的領域相聯系【答案】BCD112【例2012單選題】下列各項中，屬于認定層次重大錯報風險的是（）。A.被審計單位治理層和管理層不重視內部控制B.被審計單位管理層凌駕于內部控制之上C.被審計單位大額應收賬款可收回性具有高度不確定性D.被審計單位所處行業陷入嚴重衰退【答案】C1131.3 控制環境對評估財務報表層次重大錯報風險的影響1

43、14控制環境薄弱的控制環境財務報表層次重大錯報風險對財務報表產生廣泛影響1.4 控制對評估認定層次重大錯報風險的影響115特定認定控制 授權 業績評價 信息處理 實物控制 職責分離防止或發現并糾正 認定層次的重大錯報目的間接相關直接相關關系越間接，控制在防止或發現關系越間接，控制在防止或發現并糾正認定中錯報的作用越小并糾正認定中錯報的作用越小1.5 考慮財務報表的可審計性116 1.被審計單位會計記錄的狀況和可靠性存在重大問題， 不能獲取充分、適當的審計證據以發表無保留意見； 2.對管理層的誠信存在嚴重疑慮可審計性考慮出具保留意見或無法表示意見的審計報告必要時，應當考慮解除業務約定。【例200

44、9單選題】被審計單位存在的下列事項中，最可能導致注冊會計師解除業務約定的是（）。A.被審計單位沒有書面的內部控制B.管理層誠信存在嚴重問題C.管理層凌駕于內部控制之上D.管理層沒有及時完善內部控制存在的缺陷【答案】B1172. 需要特別考慮的重大錯報風險11804010203特別風險的含義確定特別風險時應考慮的事項考慮與特別風險相關的控制非常規交易和判斷事項導致的特別風險2.1 特別風險的含義119特別風險CPA識別和評估的、根據判斷認為需要特別考慮的重大錯報風險。風險潛在風險的重要程度發生的可能性特別風險較高風險較低風險2.2 確定特別風險時應考慮的事項120010203040506風險是否

45、屬于舞弊風險風險是否與近期經濟環境、會計處理方法或其他方面的重大變化相關風險是否涉及重大的關聯方交易財務信息計量的主觀程度，特別是計量結果是否具有高度不確定性風險是否涉及異常或超出正常經營過程的重大交易交易的復雜程度【例2008多選題】在確定特別風險時，注冊會計師的下列做法正確的有（）。A.直接假定收入確認存在特別風險B.將管理層舞弊導致的重大錯報風險確定為特別風險C.直接假定存貨存在特別風險D.將管理層凌駕于控制之上的風險確定為特別風險【答案】ABD121應當了解被審計單位存貨流程事項應當了解被審計單位存貨流程事項后評估后評估存貨是否存在特別風險存貨是否存在特別風險【例2014單選題】下列各

46、項中，注冊會計師在確定特別風險時不需要考慮的是（）。A.潛在錯報的重大程度B.控制對相關風險的抵消效果C.錯報發生的可能性D.風險的性質【答案】B1222.3 非常規交易和判斷事項導致的特別風險123A非常規交易 指由于金額或性質異常而不經常發生的交易導致特別風險的特征：管理層更多地干預會計處理；數據收集和處理進行更多的人工干預；復雜的計算或會計處理方法；可能使被審計單位難以對由此產生的特別風險實施有效控制2.3 非常規交易和判斷事項導致的特別風險124B判斷事項 通常包括作出的會計估計判斷事項導致特別風險的原因：對涉及會計估計、收入確認等方面的會計原則存在不同的理解；所要求的判斷可能是主觀和

47、復雜的，或需要對未來事項作出假設【例2014多選題】下列各項中，注冊會計師應當評估為存在特別風險的有（）。A.管理層可能凌駕于控制之上B.收入確認C.超出正常經營過程的重大關聯方交易D.具有高度估計不確定性的重大會計估計【答案】ABD125非常規交易非常規交易非常規交易非常規交易判斷判斷事項事項2.4 考慮與特別風險相關的控制126評估為特別風險1CPA應當評價相關控制的設計情況并確定其是否已經得到執行重大非常規交易或判斷事項相關的風險2很少受到日常控制的約束CPA應當了解被審計單位是否針對該特別風險設計和實施了控制【例2015單選題】下列有關特別風險的說法中，正確的是（）。A.注冊會計師應當將管理層凌駕于控制之上的風險評估為特別風險B.注冊會計師應當了解并測試與特別風險相關的控制C.注冊會計師應當對特別風險實施細節測試D.注冊會計師在判斷重大錯報風險是否為特別風險時，應當考慮識別出的控制對于相關風險的抵銷效果【答案】A1273. 僅通過實質性程序無法應對的重大錯報風險128重大錯報風險如何應對？如何應對？實質性程序控制測試如果僅通過實質性程序不能獲取充分適當的