8第八章风险评估与应对.pptx

第八章风险评估与应对第八章风险评估与应对教学内容：教学内容：n 第一节第一节 风险评估风险评估n 第二节第二节 风险应对风险应对n审计方法的演进经历三个阶段：审计方法的演进经历三个阶段：n 账项审计账项审计n 制度基础审计制度基础审计n 风险导向审计风险导向审计n教学目的与要求：教学目的与要求：n 要求学生掌握风险评估程序；风险评估内容；要求学生掌握风险评估程序；风险评估内容；如何进行如何进行重大错报风险评估重大错报风险评估。n 要求正确理解风险应对的思想；要求正确理解风险应对的思想；n 掌握控制测试；实质性程序。掌握控制测试；实质性程序。n教学重点与难点：教学重点与难点：n 评估重大错报风险评估重大错报风险n 控制测试；控制测试；n 实质性程序实质性程序涉及：涉及：第第1211 号号了解被审计单位及其了解被审计单位及其环境并评估重大错报风险环境并评估重大错报风险第第1231 号号针对评估的重大错报针对评估的重大错报风险实施的程序风险实施的程序审计风险准则线索：审计风险准则线索：n1101号号财务报表审计的目标和一般原则财务报表审计的目标和一般原则n1201号号计划审计工作计划审计工作n1211号号了解被审计单位及其环境并评估重大错了解被审计单位及其环境并评估重大错报风险报风险n1231号号针对评估的重大错报风险实施的程序针对评估的重大错报风险实施的程序n1301号号审计证据审计证据n1314号号审计抽样和其他选取测试项目的方法审计抽样和其他选取测试项目的方法n1313号号分析程序分析程序n1131号号审计工作底稿审计工作底稿审计风险准则变化：审计风险准则变化：n1、加强对、加强对被审计单位及其环境的了解被审计单位及其环境的了解。为识别报表。为识别报表层、认定层次重大错报风险提供更好基础。层、认定层次重大错报风险提供更好基础。n2、所有阶段都要实施、所有阶段都要实施风险评估程序风险评估程序。不得未经评估，。不得未经评估，直接将风险设定为高水平。直接将风险设定为高水平。n3、将识别的风险与实施的审计程序、将识别的风险与实施的审计程序挂钩挂钩。n4、针对重大的各类交易、余额、列报实施、针对重大的各类交易、余额、列报实施实质性程实质性程序序，无论评估的重大错报风险结果如何。，无论评估的重大错报风险结果如何。n5、形成审计记录，保证执业质量，明确责任。、形成审计记录，保证执业质量，明确责任。重大错报风险重大错报风险风险评估程序风险评估程序报表层次报表层次认定层次认定层次总体应对措施总体应对措施控控制制测测试试实实质质性性程程序序实质性分析程序实质性分析程序细节测试细节测试风风险险应应对对进一步审计程序第第1211 号号了解被审计单位及其环境并评估了解被审计单位及其环境并评估重大错报风险重大错报风险n第一章总则第一章总则n第二章风险评估程序、信息来源以及项目组第二章风险评估程序、信息来源以及项目组内部的讨论内部的讨论n第三章了解被审计单位及其环境第三章了解被审计单位及其环境n第四章了解被审计单位的内部控制第四章了解被审计单位的内部控制n第五章评估重大错报风险第五章评估重大错报风险n第六章与治理层和管理层的沟通第六章与治理层和管理层的沟通n第七章第七章审计工作记录审计工作记录n第八章附则第八章附则第一章总则第一章总则n第三条第三条CPA应当了解被审计单位及其环境，应当了解被审计单位及其环境，以足够以足够识别和评估财务报表重大错报风险识别和评估财务报表重大错报风险，设计和实施进一步审计程序。设计和实施进一步审计程序。n第四条第四条了解被审计单位及其环境是了解被审计单位及其环境是必要程序必要程序，作用：，作用：n（一）（一）确定重要性水平确定重要性水平，并随着审计工作的进程评估对重要，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；性水平的判断是否仍然适当；n（二）考虑（二）考虑会计政策的选择和运用会计政策的选择和运用是否恰当，以及财务报表是否恰当，以及财务报表的列报（包括披露，下同）是否适当；的列报（包括披露，下同）是否适当；n（三）识别需要（三）识别需要特别考虑的领域特别考虑的领域，包括关联方交易、管理层，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目运用持续经营假设的合理性，或交易是否具有合理的商业目的等；的等；n（四）确定在实施分析程序时所使用的（四）确定在实施分析程序时所使用的预期值预期值；n（五）设计和（五）设计和实施进一步审计程序实施进一步审计程序，以将审计风险降至可接，以将审计风险降至可接受的低水平；受的低水平；n（六）（六）评价评价所获取所获取审计证据审计证据的充分性和适当性。的充分性和适当性。第二章第二章 风险评估程序、信息来源以及项风险评估程序、信息来源以及项目组内部的讨论目组内部的讨论n第六条第六条CPA应当实施下列应当实施下列风险评估程序，风险评估程序，初初步了解步了解被审计单位及其环境被审计单位及其环境：n（一）询问被审计单位管理层和内部其他相（一）询问被审计单位管理层和内部其他相关人员；关人员；n（二）分析程序；（二）分析程序；n（三）观察和检查。（三）观察和检查。内容：内容：所有权结构、内部控制变化、所有权结构、内部控制变化、财务状况、经营成果、重大并购、竞财务状况、经营成果、重大并购、竞争对手、主要客户争对手、主要客户人员：人员：治理层、内部审计人员、员工、治理层、内部审计人员、员工、内部法律顾问、营销人员、仓库人员内部法律顾问、营销人员、仓库人员n信息来源：信息来源：n第十条如果根据职业判断认为从被审计单位第十条如果根据职业判断认为从被审计单位外部外部获获取的信息取的信息。（。（证券、评估、投资、财务等机构或相关证券、评估、投资、财务等机构或相关数据信息等）数据信息等）n第十一条第十一条CPA应当考虑在应当考虑在承接客户或续约承接客户或续约过程中获过程中获取的信息，以及向被审计单位提供其他服务所获得取的信息，以及向被审计单位提供其他服务所获得的经验的经验。n第十二条对于第十二条对于连续审计业务连续审计业务，如果拟利用在以前期，如果拟利用在以前期间获取的信息，间获取的信息，CPA应当确定被审计单位及其环境应当确定被审计单位及其环境是否已发生变化，以及该变化是否可能影响以前期是否已发生变化，以及该变化是否可能影响以前期间获取的信息在本期审计中的相关性。间获取的信息在本期审计中的相关性。n项目组内部的讨论：项目组内部的讨论：n第十三条第十三条对财务报表存在重大错报的可能性进行对财务报表存在重大错报的可能性进行讨论，并运用讨论，并运用职业判断职业判断确定讨论的目标、内容、人确定讨论的目标、内容、人员、时间和方式。员、时间和方式。n第十四条第十四条通过讨论通过讨论了解了解，由于舞弊或错误，由于舞弊或错误导致财务报表重大错报的可能性，并了解导致财务报表重大错报的可能性，并了解各自实施各自实施审计程序的结果如何影响审计审计程序的结果如何影响审计的其他方面，包括对的其他方面，包括对确定进一步审计程序的性质、时间和范围的影响。确定进一步审计程序的性质、时间和范围的影响。n第十五条第十五条讨论讨论面临的经营风险、财务报表容易面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。舞弊导致重大错报的可能性。n第十六条项目组的第十六条项目组的关键成员关键成员应当参与讨论。应当参与讨论。专专家也应参与讨论。家也应参与讨论。n第十七条第十七条在整个审计过程中在整个审计过程中持续交换持续交换有关财务有关财务报表发生重大错报可能性的信息。报表发生重大错报可能性的信息。n第十八条项目组在讨论时应当强调在整个审计过第十八条项目组在讨论时应当强调在整个审计过程中保持程中保持职业怀疑态度职业怀疑态度，警惕可能发生重大错报，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。的迹象，并对这些迹象进行严格追踪。第三章第三章 了解被审计单位及其环境了解被审计单位及其环境n第十九条第十九条CPA应当从下列方面了解被审计单位及其应当从下列方面了解被审计单位及其环境：环境：n（一）行业状况、法律环境与监管环境以及其他外（一）行业状况、法律环境与监管环境以及其他外部因素；部因素；n（二）被审计单位的（二）被审计单位的性质性质；n（三）被审计单位对会计政策的选择和运用；（三）被审计单位对会计政策的选择和运用；n（四）被审计单位的目标、（四）被审计单位的目标、战略以及相关经营风战略以及相关经营风险；险；n（五）被审计单位财务业绩的衡量和评价；（五）被审计单位财务业绩的衡量和评价；n（六）被审计单位的（六）被审计单位的内部控制内部控制。第四章第四章 了解被审计单位的了解被审计单位的内部控制内部控制n第一节内部控制的内涵和要素第一节内部控制的内涵和要素n第四十六条第四十六条内部控制内部控制是被审计单位为了合理是被审计单位为了合理保证财务报告的可靠性、保证财务报告的可靠性、n经营的效率和效果以及经营的效率和效果以及n对法律法规的遵守，对法律法规的遵守，n由治理层、管理层和其他人员设计和执行的由治理层、管理层和其他人员设计和执行的政策和程序。政策和程序。内控是管理制度，管理为企业目标服务，内控是管理制度，管理为企业目标服务，企业目标是管理的目标也是内控的目标。企业目标是管理的目标也是内控的目标。业务正常进行资产安全信息记录完整真实合法合规合战略经营效率挣钱，挣更多的钱专家系统主管系统决策系统内部信息使用者外部信息使用者管理会计 财务 会计交易资料非交易资料财务系统营销系统生产系统人力系统AIS不同审计程序的对比表不同审计程序的对比表程程序序目的目的具体审计程序具体审计程序对其他程序的对其他程序的影响影响执行执行成成本本风风险险评评估估估计重大估计重大错报风险错报风险询问、观察、询问、观察、检查检查评估报表层次评估报表层次与认定层次重与认定层次重大错报风险的大错报风险的基础基础每次财务报表每次财务报表审计都必须执审计都必须执行行小小控控制制测测试试内部控制内部控制是否合理、是否合理、有效有效询问、观察、询问、观察、检查和重新执检查和重新执行行确定实质性测确定实质性测试的性质、时试的性质、时间和范围间和范围具有选择性具有选择性大大实实质质性性测测试试评价各项评价各项认定是否认定是否公允公允检查、监盘、检查、监盘、观察、查询和观察、查询和函证、重新计函证、重新计算和分析性复算和分析性复核核每次财务报表每次财务报表审计都必须执审计都必须执行行更更大大内部控制要素内部控制要素第四十七条第四十七条：（一）控制环境；（一）控制环境；（二）风险评估过程；（二）风险评估过程；（三）信息系统与沟通；（三）信息系统与沟通；（四）控制活动；（四）控制活动；（五）对控制的监督。（五）对控制的监督。两个层面的了解：两个层面的了解：内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督信息系统沟通信息系统沟通控制活动控制活动n第二节与审计相关的控制第二节与审计相关的控制n第四十五条第四十五条CPA应当了解应当了解与审计相关的与审计相关的内部控制内部控制以识别潜在错报的类型，考虑导致重大错报风险以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、的因素，以及设计和实施进一步审计程序的性质、时间和范围。时间和范围。n第五十条与审计相关的控制，包括被审计单位为第五十条与审计相关的控制，包括被审计单位为实现实现财务报告可靠性目标财务报告可靠性目标设计和实施的控制。设计和实施的控制。nCPA应当运用职业判断，考虑一项控制单独或连应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。估的风险设计和实施进一步审计程序有关。n第五十三条用以保护资产的内部控制可能包第五十三条用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果括与实现财务报告可靠性和经营效率、效果目标相关的控制。目标相关的控制。nCPA在了解保护资产的内部控制各项要素时，在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的可仅考虑其中与财务报告可靠性目标相关的控制控制。n第三节第三节 对内部控制了解的对内部控制了解的深度深度n第五十四条第五十四条cpa在了解内部控制时，应当评在了解内部控制时，应当评价价控制的设计控制的设计，并确定其是否得到，并确定其是否得到执行执行。是指考虑一项控制单独或连是指考虑一项控制单独或连同其他控制是否能够有效防同其他控制是否能够有效防止或发现并纠正重大错报。止或发现并纠正重大错报。是指某项控制存是指某项控制存在且被审计单位在且被审计单位正在使用。正在使用。ncpa在确定是否考虑控制得到执行时，在确定是否考虑控制得到执行时，应当首先考虑控制的设计。应当首先考虑控制的设计。n第五十五条第五十五条CPA通常实施下列通常实施下列风险评估程序风险评估程序，以获取有关控制设计和执行的审计证据：以获取有关控制设计和执行的审计证据：n（一）询问被审计单位的人员；（一）询问被审计单位的人员；n（二）观察特定控制的运用；（二）观察特定控制的运用；n（三）检查文件和报告；（三）检查文件和报告；n（四）追踪交易在财务报告信息系统中的处（四）追踪交易在财务报告信息系统中的处理过程（理过程（穿行测试穿行测试）。）。n第五节第五节 内部控制的局限性内部控制的局限性n第六十四条内部控制存在下列固有局限性，无论如第六十四条内部控制存在下列固有局限性，无论如何设计和执行，何设计和执行，只能对财务报告的可靠性提供合理只能对财务报告的可靠性提供合理的保证的保证：n（一）在决策时（一）在决策时人为人为判断可能出现错误和由于人为判断可能出现错误和由于人为失误而导致内部控制失效；失误而导致内部控制失效；n（二）可能由于两个或更多的人员进行（二）可能由于两个或更多的人员进行串通串通或或管理管理层凌驾层凌驾于内部控制之上而被规避。于内部控制之上而被规避。n等！等！n第六节第六节 控制环境控制环境n第六十六条第六十六条CPA应当了解控制环境。应当了解控制环境。n控制环境包括治理职能和管理职能控制环境包括治理职能和管理职能，以及治理层和，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。管理层对内部控制及其重要性的态度、认识和措施。n第六十七条在评价控制环境的设计和实施情况时，第六十七条在评价控制环境的设计和实施情况时，CPA应当了解管理层在治理层的监督下，是否营造应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。立了防止或发现并纠正舞弊和错误的恰当控制。n第六十八条在评价控制环境的设计时，第六十八条在评价控制环境的设计时，CPA应当应当考虑构成控制环境的下列要素，以及这些要素如考虑构成控制环境的下列要素，以及这些要素如何被何被纳入被审计单位业务流程：纳入被审计单位业务流程：n（一）对诚信和道德价值观念的沟通与落实；（一）对诚信和道德价值观念的沟通与落实；n（二）对胜任能力的重视；（二）对胜任能力的重视；n（三）治理层的参与程度；（三）治理层的参与程度；n（四）管理层的理念和经营风格；（四）管理层的理念和经营风格；n（五）组织结构；（五）组织结构；n（六）职权与责任的分配；（六）职权与责任的分配；n（七）人力资源政策与实务。（七）人力资源政策与实务。两个层面的了解：两个层面的了解：内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督与财务报告的信息系与财务报告的信息系统统控制活动控制活动n第七十条第七十条控制环境对重大错报风险的评估具有广泛控制环境对重大错报风险的评估具有广泛影响影响，CPA应当考虑控制环境的总体优势是否为内应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。制环境中存在的缺陷所削弱。n第七十一条第七十一条控制环境本身并不能防止或发现并纠正控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，各类交易、账户余额、列报认定层次的重大错报，CPA在评估重大错报风险时应当将控制环境连同其在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。他内部控制要素产生的影响一并考虑。n第七节第七节被审计单位的风险评估过程被审计单位的风险评估过程n第七十三条第七十三条CPA应当了解被审计单位的风险应当了解被审计单位的风险评估过程和结果。评估过程和结果。n（1）风险评估过程包括识别与财务报告相）风险评估过程包括识别与财务报告相关的经营风险，关的经营风险，n（2）以及针对这些风险所采取的措施。）以及针对这些风险所采取的措施。n第八节第八节信息系统与沟通信息系统与沟通n第七十七条与财务报告相关的第七十七条与财务报告相关的信息系统信息系统，包括用以，包括用以生成、记录、处理和报告交易、事项和情况，对相生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务序和记录。与财务报告相关的信息系统应当与业务流程相适应。流程相适应。n第七十八条与财务报告相关的信息系统所生成信息第七十八条与财务报告相关的信息系统所生成信息的质量，的质量，对管理层能否作出恰当的经营管理决策以对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。及编制可靠的财务报告具有重大影响。n第九节第九节控制活动控制活动n第八十三条第八十三条CPA应当了解控制活动，以足够应当了解控制活动，以足够评估评估认定层次认定层次的重大错报风险和针对评估的的重大错报风险和针对评估的风险设计进一步审计程序。风险设计进一步审计程序。n控制活动是指有助于确保管理层的指令得以控制活动是指有助于确保管理层的指令得以执行的政策和程序，执行的政策和程序，n包括：包括：与授权、业绩评价、信息处理、实物与授权、业绩评价、信息处理、实物控制和控制和职责分离职责分离等相关的活动。等相关的活动。概念概念内容及目的内容及目的实务实务认认定定交易授交易授权权保保证证交易是管理人交易是管理人员员在其授在其授权权范范围围内授内授权权才才产产生的生的一般授一般授权权和特和特别别授授权权存在或存在或发发生生估价或分估价或分摊摊职责职责划分划分（核心）（核心）某交易涉及的各某交易涉及的各项职责进项职责进行行合理划分，能自合理划分，能自动动地相互地相互检检查查工作。工作。预预防和及防和及时发现时发现在在执执行所分行所分配的配的职责时职责时所所产产生的生的错误错误或或舞弊行舞弊行为为交易交易职责执职责执行行/记录记录、维护维护/保管保管资产应资产应指派指派给给不同的个人或部不同的个人或部门门交易各步交易各步骤应骤应指派指派给给不同的个人或部不同的个人或部门门某些会某些会计计工作的工作的职责应职责应划分划分CISCIS职责职责划分划分存在或存在或发发生生估价或分估价或分摊摊完整性完整性凭凭证证与与记记录录控制控制凭凭证证：经过签经过签名或盖章可作名或盖章可作为为交易交易执执行和行和记录职责记录职责的依据的依据记录记录：同相：同相应应的每日分的每日分录录独独立比立比较较，以确定所有交易是否，以确定所有交易是否均已均已记录记录（1 1）适当保持的）适当保持的记录记录：如永如永续续存存货记录货记录、应应收收账账款款记记录录 （2 2）原始凭）原始凭证证：如：如销销售售发发票或支票等，提供了交易票或支票等，提供了交易记录记录的金的金额额（3 3）使用）使用预预先先编编号的凭号的凭证证并按其并按其编编号号进进行会行会计处计处理理存在或存在或发发生生估价或分估价或分摊摊完整性完整性资产资产接触接触与与记录记录使使用用指限制接近指限制接近资产资产和接近重要和接近重要记录记录保保证资产证资产和和记录记录的安全的安全实实物防物防护护措施措施存在或存在或发发生生估价或分估价或分摊摊完整性完整性独立稽核独立稽核验证验证由另一个人或部由另一个人或部门执门执行的工作和行的工作和验验证证所所记录记录金金额额估价的正确性估价的正确性人工人工计计算稽核算稽核资产记录资产记录的比的比较较管理当局管理当局对报对报告的复核。告的复核。存在或存在或发发生生估价或分估价或分摊摊完整性完整性常见的常见的不相容职务不相容职务包括：包括：n(1)某项经济业务的授权职务和执行职务。如销售商某项经济业务的授权职务和执行职务。如销售商品的审批人员不能兼任发货职务。品的审批人员不能兼任发货职务。n(2)某项经济业务的执行职务与记录职务。如材料采某项经济业务的执行职务与记录职务。如材料采购人员不能兼任材料记账工作。购人员不能兼任材料记账工作。n(3)财产的保管职务与记录职务。如材料保管人员不财产的保管职务与记录职务。如材料保管人员不能兼记材料明纫账。能兼记材料明纫账。n(4)记录总账职务与记录明细账职务。如记录现金日记录总账职务与记录明细账职务。如记录现金日记账的人员不能兼任记录现金总账工作，应收账款总记账的人员不能兼任记录现金总账工作，应收账款总账和明细账应由不同的人来记录等。账和明细账应由不同的人来记录等。n(5)财产的保管职务与财产的核对职务。如财产清查财产的保管职务与财产的核对职务。如财产清查核实工作不能单独由材料保管员负责。核实工作不能单独由材料保管员负责。n第十节对控制的监督第十节对控制的监督n第九十二条第九十二条CPA应当了解被审计单位对与财应当了解被审计单位对与财务报告相关的内部控制的监督活动，并了解务报告相关的内部控制的监督活动，并了解如何采取纠正措施。如何采取纠正措施。n对控制的监督对控制的监督是指被审计单位评价内部控制是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。况的变化采取必要的纠正措施。n第九十三条第九十三条CPA应当了解被审计单位对控制应当了解被审计单位对控制的的持续监督活动和专门的评价活动持续监督活动和专门的评价活动。n持续的监督活动通常贯穿于被审计单位的日持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。常经营活动与常规管理工作中。n被审计单位可能使用被审计单位可能使用内部审计人员内部审计人员或具有类或具有类似职能的人员对内部控制的设计和执行进行似职能的人员对内部控制的设计和执行进行专门的评价。被审计单位也可能利用与外部专门的评价。被审计单位也可能利用与外部有关各方沟通或交流所获取的有关各方沟通或交流所获取的信息监督信息监督相关相关的控制活动。的控制活动。两个层面的了解：两个层面的了解：内部控制要素内部控制要素整体层面业务流程层面控制环境控制环境风险评估风险评估对控制的监督对控制的监督与财务报告的信息系与财务报告的信息系统统控制活动控制活动在业务流程层面了解内部控制在业务流程层面了解内部控制n审计人员需要确定在被审计单位财务报表中可能存审计人员需要确定在被审计单位财务报表中可能存在在重大错报风险的重大账户及其相关认定重大错报风险的重大账户及其相关认定。n步骤：步骤：n（1）确定被审计单位的重要业务流程和重要交易）确定被审计单位的重要业务流程和重要交易类别；类别；n（2）了解重要交易流程，并记录获得的了解；）了解重要交易流程，并记录获得的了解；n（3）确定可能发生错报的环节；）确定可能发生错报的环节；n（4）识别和了解相关控制；）识别和了解相关控制；n（5）执行穿行测试，证实对交易流程和相关控制）执行穿行测试，证实对交易流程和相关控制的了解；的了解；n（6）进行初步评价和风险评估。）进行初步评价和风险评估。n（1）确定被审计单位的）确定被审计单位的重要业务流程重要业务流程和和重重要交易类别要交易类别；n制造企业几个重要的业务循环：制造企业几个重要的业务循环：n 销售与收款循环、销售与收款循环、n 采购与付款循环、采购与付款循环、n 存货与仓储循环、存货与仓储循环、n 工资与人员循环、工资与人员循环、n 筹资与投资循环等。筹资与投资循环等。n（2）了解重要交易流程，并）了解重要交易流程，并记录记录获得的了获得的了解解n了解重要交易相关的流程通常包括：生成、了解重要交易相关的流程通常包括：生成、记录、处理、报告等活动。记录、处理、报告等活动。n如：输入销售订单如：输入销售订单n 编制货运单据和发票编制货运单据和发票n 更新应收账款信息记录更新应收账款信息记录 n记录：文字说明、系统图表以流程图，以确记录：文字说明、系统图表以流程图，以确定哪些环节可能发生错报。定哪些环节可能发生错报。n（3）确定可能发生错报的环节）确定可能发生错报的环节n控制目标与财务报表重大账户的相关认定相联系控制目标与财务报表重大账户的相关认定相联系控制目标控制目标解释解释1.完整性：所有的有完整性：所有的有效交易都已记录效交易都已记录必须有程序确保没有必须有程序确保没有漏记漏记实际发生的实际发生的交易交易2.存在和发生：每项存在和发生：每项记录的交易均真实记录的交易均真实必须有程序确保会计记录中没有必须有程序确保会计记录中没有虚构虚构的或的或重复入账重复入账的项目的项目3.适当计量交易适当计量交易必须有程序确保交易以必须有程序确保交易以适当的金额适当的金额入入账账4.恰当确定交易生成恰当确定交易生成的会计期间的会计期间（截止性）（截止性）必须有程序确保交易在适当的必须有程序确保交易在适当的会计期会计期间间内入账内入账5.恰当分类恰当分类必须有程序确保将交易记入正确的必须有程序确保将交易记入正确的总总分类账分类账等。等。6.正确汇总和过账正确汇总和过账必须有程序确保所有作为账簿记录中的借贷余必须有程序确保所有作为账簿记录中的借贷余额都正确地额都正确地归集归集，加总后正确过入总账和明细，加总后正确过入总账和明细账。账。审计人员设计问题，确定加以控制的环节，审计人员设计问题，确定加以控制的环节，如：如：控制目标是否达到的问题控制目标是否达到的问题相关的认定相关的认定怎样确保没有记录虚构或重复销售怎样确保没有记录虚构或重复销售发生发生怎样确保所有的销售和收款均已记录怎样确保所有的销售和收款均已记录完整性完整性怎样确保货物已经送给正确的发货人怎样确保货物已经送给正确的发货人发生发生怎样确保发货单据只有在实际发货时才怎样确保发货单据只有在实际发货时才开具开具发生发生怎样确保发票正确反映了发货的数量怎样确保发票正确反映了发货的数量准确性准确性n（4）识别和了解相关控制（预防性控制、）识别和了解相关控制（预防性控制、检查性控制）检查性控制）n？是否有效？是否有效？n如：实现如：实现销售的销售的“存在性存在性”控制目标控制目标：n包括：出库单只为已经发出的货物编制；包括：出库单只为已经发出的货物编制；n保证销售发票只有在与一张出库单相匹配时保证销售发票只有在与一张出库单相匹配时才能开出并登记入账。才能开出并登记入账。（销售发票、出库单（销售发票、出库单？）？）n特定控制足以实现控制目标：特定控制足以实现控制目标：n如：实际发货数量与开票数量定期核对。对如：实际发货数量与开票数量定期核对。对“存在性存在性”、及、及“完整性完整性”可能提供合理保可能提供合理保证。证。n（5）执行穿行测试，证实对交易流程和相）执行穿行测试，证实对交易流程和相关控制的了解关控制的了解n概念：为了解各类重要交易在业务流程中概念：为了解各类重要交易在业务流程中发发生、处理和记录生、处理和记录的过程执行穿行测试。的过程执行穿行测试。n目的：目的：n如果不打算依赖控制，仍需要执行穿行测试如果不打算依赖控制，仍需要执行穿行测试以确认了解的准确性和完整性。以确认了解的准确性和完整性。n对重要业务流程均要对整个流程执行穿行测对重要业务流程均要对整个流程执行穿行测试。试。n（6）进行初步评价和风险评估）进行初步评价和风险评估nA.对控制的初步评价。对控制的初步评价。nB.风险评估需考虑的因素。风险评估需考虑的因素。nC.评价决策。评价决策。n 控制本身设计是否合理；控制本身设计是否合理；n 控制是否得到执行；控制是否得到执行；n 是否更多地依赖控制并拟实施是否更多地依赖控制并拟实施控制测试控制测试。第五章第五章 评估重大错报风险评估重大错报风险n第九十六条第九十六条CPA应当实施下列审计程序：应当实施下列审计程序：n（一）在了解被审计单位及其环境的整个过程中识（一）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；别风险，并考虑各类交易、账户余额、列报；n（二）（二）将识别的风险与认定层次可能发生错报的领将识别的风险与认定层次可能发生错报的领域相联系域相联系；（如：未经签字的报销？）；（如：未经签字的报销？）n（三）考虑识别的风险是否重大；（三）考虑识别的风险是否重大；n（四）考虑识别的风险导致财务报表发生重大错报（四）考虑识别的风险导致财务报表发生重大错报的可能性。的可能性。交易、交易、账户、账户、余额余额认定认定识别重大识别重大错报风险错报风险控制与控制与认定关系认定关系风险评估风险评估结果结果列示重大列示重大项目：项目：存货存货存在？存在？完整性？完整性？汇总得大汇总得大错报风险错报风险直接直接间接？间接？高高中中低低n第九十七条第九十七条CPA应当利用（应当利用（1）实施风险评）实施风险评估程序获取的信息，包括在（估程序获取的信息，包括在（2）评价控制）评价控制设计和确定其是否得到执行时获取的审计证设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。据，作为支持风险评估结果的审计证据。nCPA应当根据风险评估结果，确定实施进一应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。步审计程序的性质、时间和范围。n第九十八条第九十八条CPA应当关注下列事项和情况可应当关注下列事项和情况可能表明被审计单位存在重大错报风险：能表明被审计单位存在重大错报风险：nn第九十九条第九十九条CPA应当确定，识别的重大错报应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。进而影响多项认定。n第一百条第一百条财务报表层次的重大错报风险财务报表层次的重大错报风险很可很可能源于薄弱的能源于薄弱的控制环境控制环境。薄弱的控制环境带。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，以限于某类交易、账户余额、列报，nCPA应当采取应当采取总体应对措施总体应对措施。n第第101条在评估重大错报风险时，条在评估重大错报风险时，CPA应当应当将所了解的将所了解的控制与特定认定相联系控制与特定认定相联系。n控制与认定直接或间接相关控制与认定直接或间接相关；n关系越间接，控制对防止或发现并纠正认定关系越间接，控制对防止或发现并纠正认定错报的效果越小。错报的效果越小。控制控制设计控制目的设计控制目的认定认定生成收货报告的生成收货报告的计算机程序，同计算机程序，同时更新采购情况时更新采购情况档案档案防止出现购货漏记账防止出现购货漏记账的情况的情况完整性完整性每季度复核应收每季度复核应收账款贷方余额并账款贷方余额并查不符原因查不符原因查找未记录的销售与查找未记录的销售与现金收入中的分类错现金收入中的分类错误误完整性、完整性、分类分类每天核对运出货每天核对运出货物的数量与开票物的数量与开票数量差异？数量差异？查找没有开票和记录出查找没有开票和记录出库货物（销售记录不完库货物（销售记录不完整）或与真实发货无关整）或与真实发货无关的发票（虚开发票）的发票（虚开发票）完整性、完整性、发生？（高发生？（高估）估）n第第102条如果通过对条如果通过对内部控制内部控制的了解发现下的了解发现下列情况，并对财务报表局部或整体的可审列情况，并对财务报表局部或整体的可审计性计性产生疑问产生疑问，CPA应当考虑出具应当考虑出具保留意保留意见或无法表示意见见或无法表示意见的审计报告：的审计报告：n（一）被审计单位会计记录的状况和可靠性存在（一）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发重大问题，不能获取充分、适当的审计证据以发表无保留意见；表无保留意见；n（二）对管理层的诚信存在严重疑虑。必要时，（二）对管理层的诚信存在严重疑虑。必要时，CPA应当考虑解除业务约定。应当考虑解除业务约定。n第二节需要特别考虑的重大错报风险第二节需要特别考虑的重大错报风险n第第103条条简称简称特别风险特别风险。n第第104条条 在确定哪些风险是特别风险时，在确定哪些风险是特别风险时，CPA应当在考虑识别出的控制对相关风险的应当在考虑识别出的控制对相关风险的抵消效果前，抵消效果前，n根据根据风险的性质风险的性质、潜在错报的重要程度和发、潜在错报的重要程度和发生的可能性生的可能性，判断风险是否属于特别风险。，判断风险是否属于特别风险。n第一百零五条在确定风险的第一百零五条在确定风险的性质性质时，时，CPA应当考虑应当考虑下列事项：下列事项：n（一）风险是否属于舞弊风险；（一）风险是否属于舞弊风险；n（二）风险是否与近期经济环境、会计处理方法和（二）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；其他方面的重大变化有关；n（三）交易的复杂程度；（三）交易的复杂程度；n（四）风险是否涉及重大的关联方交易；（四）风险是否涉及重大的关联方交易；n（五）财务信息计量的主观程度，特别是对不确定（五）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；事项的计量存在较大区间；n（六）风险是否涉及异常或超出正常经营过程的重（六）风险是否涉及异常或超出正常经营过程的重大交易。大交易。n106条：特别风险通常与重大的非常规交易条：特别风险通常与重大的非常规交易和判断事项有关。和判断事项有关。n非常规交易非常规交易是指由于金额或性质异常而不经是指由于金额或性质异常而不经常发生的交易。常发生的交易。n判断事项判断事项通常包括作出的会计估计。通常包括作出的会计估计。n第三节仅通过实质性程序无法应对的重大错第三节仅通过实质性程序无法应对的重大错报风险报风险n第第111条作为风险评估的一部分，如果认为条作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，定层次的重大错报风险降至可接受的低水平，CPA应当评价被审计单位针对这些风险设计应当评价被审计单位针对这些风险设计的控制的控制，并确定其执行情况。，并确定其执行情况。n第第112条在被审计单位对日常交易采用条在被审计单位对日常交易采用高度自动化高度自动化处理的情况下处理的情况下，审计证据可能仅以电子形式存在，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关其充分性和适当性通常取决于自动化信息系统相关控制的有效性，控制的有效性，nCPA应当考虑仅通过实施实质性程序不能获取充分、应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。适当审计证据的可能性。n如果认为仅通过实施实质性程序不能获取充分、适如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，当的审计证据，CPA应当考虑依赖的相关控制的有应当考虑依赖的相关控制的有效性。效性。n第四节第四节 对风险评估的修正对风险评估的修正n第第113条条CPA对认定层次重大错报风险的评对认定层次