风险评估与应对.ppt

《风险评估与应对.ppt》由会员分享，可在线阅读，更多相关《风险评估与应对.ppt（104页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 审计学审计学第九章第九章 风险评估与应对风险评估与应对1第九章第九章风险评估与估与应对9.1 9.1 风险评估风险评估9.2 9.2 风险应对风险应对29.1 风险评估估n注册会计师应当了解被审计单位及其环境，以注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。和实施进一步审计程序。n评价对被审计单位及其环境了解的程度是否恰评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大境的了解是否足以识别

2、和评估财务报表的重大错报风险。错报风险。39.1.1 风险评估程序、信息来源以及估程序、信息来源以及项目目组内部内部的的讨论n1 1风险评估程序和信息来源风险评估程序和信息来源 为了了解被审计单位及其环境而实施的为了了解被审计单位及其环境而实施的程序称为程序称为“风险评估程序风险评估程序”。（1）询问被被审计单位管理位管理层和内部其他相和内部其他相关人关人员。（2）实施分析程序。施分析程序。（3）观察和察和检查。41 1风险评估程序和信息来源估程序和信息来源（1）询问被被审计单位位管管理理层和和内内部部其其他他相相关关人人员n管理管理层所关注的主要所关注的主要问题。n被被审计单位最近的位最近的

3、财务状况、状况、经营成果和成果和现金流量。金流量。51 1风险评估程序和信息来源估程序和信息来源（1）询问被被审计单位位管管理理层和和内内部部其其他他相相关关人人员n可能影响可能影响财务报告的交易和事告的交易和事项，或者目，或者目前前发生的重大会生的重大会计处理理问题。n被被审计单位位发生的其他重要生的其他重要变化，如所有化，如所有权结构、构、组织结构的构的变化等。化等。61 1风险评估程序和信息来源估程序和信息来源（2）实施分析程序施分析程序n是指注册会计师通过研究不同财务数据之间是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，以及财务数据与非财务数据之间的内在

4、关系，对财务信息作出评价。对财务信息作出评价。n分析程序还包括调查识别出的、与其他相关分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和信息不一致或与预期数据严重偏离的波动和关系。关系。71 1风险评估程序和信息来源估程序和信息来源（3）观察和察和检查 观察被审计单位的生产经营活动观察被审计单位的生产经营活动 检查文件、记录和内部控制手册检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告阅读由管理层和治理层编制的报告 实地察看被审单位的生产经营场所和设备实地察看被审单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过追踪交易在财务报告信息系统中的处

5、理过程（穿行测试）程（穿行测试）89.1.1 风险评估程序、信息来源以及估程序、信息来源以及项目目组内部内部的的讨论n2 2其他审计程序和信息来源其他审计程序和信息来源（1）其他）其他审计程序程序 例例如如，询询问问被被审审单单位位聘聘请请的的外外部部法法律律顾顾问问、专专业业评估师、投资顾问、财务顾问等。评估师、投资顾问、财务顾问等。99.1.1 风险评估程序、信息来源以及估程序、信息来源以及项目目组内部的内部的讨论n2 2其他审计程序和信息来源其他审计程序和信息来源（2）其他信息来源）其他信息来源 注注册册会会计计师师应应当当考考虑虑在在承承接接客客户户或或续续约约过过程程中中获获取取的的

6、信信息息，以以及及向向被被审审计计单单位位提提供供其其他他服服务务所所获获得得的的经经验验是是否否有有助助于于识别重大错报风险。识别重大错报风险。109.1.1 风险评估程序、信息来源以及估程序、信息来源以及项目目组内部的内部的讨论n3 3项目组内部的讨论项目组内部的讨论n项项目目组组内内部部的的讨讨论论在在所所有有业业务务阶阶段段都都非非常常必要，可以保证所有事项得到恰当的考虑。必要，可以保证所有事项得到恰当的考虑。n审审计计准准则则要要求求项项目目组组成成员员对对财财务务报报表表存存在在重大错报的可能性进行讨论。重大错报的可能性进行讨论。113项目目组内部的内部的讨论（1 1）讨论的目标。

7、）讨论的目标。（2 2）讨论的内容。）讨论的内容。（3 3）参与讨论的人员。）参与讨论的人员。（4 4）讨论的时间和方式。）讨论的时间和方式。129.1.2 了解被了解被审计单位及其位及其环境境 1 1总体要求总体要求 应从下列几方面了解被审计单位及其环境：应从下列几方面了解被审计单位及其环境：行行业业状状况况、法法律律环环境境与与监监管管环环境境以以及及其其他他外外部部因因素素；性性质质；对对会会计计政政策策的的选选择择和和运运用用；目目标标、战战略略以以及及相相关关经经营营风风险险；财财务务业业绩绩的的衡衡量量和和评评价价；内部控制。内部控制。139.1.2 了解被了解被审计单位及其位及其

8、环境境 2.2.行行业业状状况况、法法律律环环境境与与监监管管环环境境以以及及其其他他外外部因素部因素（1）行行业状状况况。了了解解行行业业状状况况有有助助于于识识别别与与被被审审计计单单位所处行业有关的重大错报风险。位所处行业有关的重大错报风险。（2）法法律律环境境与与监管管环境境。比比如如适适用用的的会会计计准准则则、会会计制度计制度。（3）其他外部因素）其他外部因素，比如宏观经济的景气度。，比如宏观经济的景气度。（4）了了解解的的重重点点和和程程度度。会会因因被被审审单单位位所所处处行行业业、规规模以及其他因素的不同而不同。模以及其他因素的不同而不同。149.1.2 了解被了解被审计单位

9、及其位及其环境境 3 3被审计单位的性质被审计单位的性质（1）所有）所有权结构构：有助于注册会计师识别关联方有助于注册会计师识别关联方关系并了解被审计单位的决策过程。关系并了解被审计单位的决策过程。（2）治理）治理结构构。良好的治理结构可以对被审计单良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督。位的经营和财务运作实施有效的监督。（3）组织结构构:复杂的组织结构可能导致某些特定复杂的组织结构可能导致某些特定的重大错报风险，比如合并报表。的重大错报风险，比如合并报表。159.1.2 了解被了解被审计单位及其位及其环境境 3 3被审计单位的性质被审计单位的性质（4）经营活活动:有助于

10、注册会计师识别预期在有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户财务报表中反映的主要交易类别、重要账户余额和列报。余额和列报。（5）投）投资活活动:了解被审计单位在经营策略和了解被审计单位在经营策略和方向上的重大变化。方向上的重大变化。（6）筹）筹资活活动：有助于注册会计师评估被审计：有助于注册会计师评估被审计单位在融资方面的压力单位在融资方面的压力 169.1.2 了解被了解被审计单位及其位及其环境境 4 4被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用（1）重要）重要项目的会目的会计政策和行政策和行业惯例。例。（2）重大和异常交易的会）重大和异常交易的

11、会计处理方法。理方法。（3）在新）在新领域和缺乏域和缺乏权威性威性标准或共准或共识的的领域，采用域，采用重要会重要会计政策政策产生的影响。生的影响。（4）会）会计政策的政策的变更。更。（5）被）被审计单位何位何时采用以及如何采用新采用以及如何采用新颁布的会布的会计准准则和相关会和相关会计制度。制度。179.1.2 了解被了解被审计单位及其位及其环境境 5 5被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险（1）目）目标、战略与略与经营风险 目标是企业经营活动的指针。企业管理层根据企业经目标是企业经营活动的指针。企业管理层根据企业经营面临的各种因素，制定合理可行的经营

12、目标。营面临的各种因素，制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的总体层面的战略是企业管理层为实现经营目标采用的总体层面的策略和方法。策略和方法。经营风险源于对被审计单位实现目标和战略产生不利经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。的目标和战略。189.1.2 了解被了解被审计单位及其位及其环境境（2）经营风险对重大重大错报风险的影响的影响 经营风险与财务报表重大错报风险是既有联系又相经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念，前者比后者范围更广。

13、互区别的两个概念，前者比后者范围更广。多数经营风险最终都会产生财务后果，从而影响财多数经营风险最终都会产生财务后果，从而影响财务报表，但并非所有经营风险都会导致重大错报风务报表，但并非所有经营风险都会导致重大错报风险。险。经营风险可能对各类交易、账户余额以及列报认定经营风险可能对各类交易、账户余额以及列报认定层次或财务报表层次产生直接影响。层次或财务报表层次产生直接影响。199.1.2 了解被了解被审计单位及其位及其环境境n（3）被）被审计单位的位的风险评估估过程程 管理层通常制定识别和应对经营风险的策略，管理层通常制定识别和应对经营风险的策略，注册会计师应当了解被审计单位的风险评估注册会计师

14、应当了解被审计单位的风险评估过程。此类风险评估过程是被审计单位内部过程。此类风险评估过程是被审计单位内部控制的组成部分。控制的组成部分。209.1.2 了解被了解被审计单位及其位及其环境境n6 6被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价n（1）了解的主要方面）了解的主要方面：关键业绩指标；关键业绩指标；业绩趋势；业绩趋势；预测、预算和差预测、预算和差异分析；异分析；管理层和员工业绩考核与激励性报酬政管理层和员工业绩考核与激励性报酬政策；策；分部信息与不同层次部门的业绩报告；分部信息与不同层次部门的业绩报告；与与竞争对手的业绩比较；竞争对手的业绩比较；外部机构提出的报告。外部

15、机构提出的报告。219.1.2 了解被了解被审计单位及其位及其环境境 （2）关注内部）关注内部财务业绩衡量的衡量的结果果n内部财务业绩衡量可能显示未预期到的结果或内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下，管理层通常会进行调趋势。在这种情况下，管理层通常会进行调查并采取纠正措施。与内部财务业绩衡量相查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险。关的信息可能显示财务报表存在错报风险。229.1.2 了解被了解被审计单位及其位及其环境境n（3）考）考虑财务业绩衡量指衡量指标的可靠性的可靠性n如果拟利用被审计单位内部信息系统生成的财如果拟利用被审计单位内

16、部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以信息是否可靠，以及利用这些信息是否足以实现审计目标。实现审计目标。239.1.3 了解被了解被审计单位的内部控制位的内部控制n1 1内部控制的含义和要素内部控制的含义和要素n内部控制是被审计单位为了合理保证财务报告内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。计与执行的政策及程序。249.1.3 了

17、解被了解被审计单位的内部控制位的内部控制n1 1内部控制的含义和要素内部控制的含义和要素n内部控制包括下列要素：内部控制包括下列要素：控制环境；控制环境；风险风险评估过程；评估过程；信息系统与沟通；信息系统与沟通；控制活动；控制活动；对控制的监督。对控制的监督。n内部控制包括上述内部控制包括上述5 5项要素；控制包括上述一项要素；控制包括上述一项或多项要素，或要素表现出的各个方面。项或多项要素，或要素表现出的各个方面。259.1.3 了解被了解被审计单位的内部控制位的内部控制n2 2与审计相关的控制与审计相关的控制 n（1 1）为实现财务报告可靠性目标设计和实施的控制）为实现财务报告可靠性目标

18、设计和实施的控制 在运用职业判断时，应当考虑下列因素：在运用职业判断时，应当考虑下列因素：n重要性水平；重要性水平；被审计单位的性质；被审计单位的性质；被审计单被审计单位的规模；位的规模；被审计单位经营的多样性和复杂性；被审计单位经营的多样性和复杂性；法律法规和监管要求；法律法规和监管要求；作为内部控制组成部分作为内部控制组成部分的系统的性质和复杂性。的系统的性质和复杂性。269.1.3 了解被了解被审计单位的内部控制位的内部控制n2 2与审计相关的控制与审计相关的控制 n（2 2）其他与审计相关的控制）其他与审计相关的控制 n如果在设计和实施进一步审计程序时拟利用被审计如果在设计和实施进一步

19、审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。证该信息完整性和准确性的控制可能与审计相关。279.1.3 了解被了解被审计单位的内部控制位的内部控制n3 3内部控制的局限性内部控制的局限性n（1 1）在决策时人为判断可能出现错误和由于人为失）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；误而导致内部控制失效；n（2 2）可能由于两个或更多的人员进行串通或管理层）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避；凌驾于内部控制之上而被规避；n此外，如果被审

20、计单位内部行使控制职能的人员素此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常质不适应岗位要求，也会影响内部控制功能的正常发挥。发挥。289.1.3 了解被了解被审计单位的内部控制位的内部控制n4 4控制环境控制环境（1）控制）控制环境的含境的含义n控制环境包括治理职能和管理职能，以及控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实态度、认识和措施。良好的控制环境是实施有效内部控制的基础，防止或发现并纠施有效内部控制的基础，防止或发现并纠正舞弊和错误是被审计单

21、位治理层和管理正舞弊和错误是被审计单位治理层和管理层的责任。层的责任。299.1.3 了解被了解被审计单位的内部控制位的内部控制n4 4控制环境控制环境 （2）控制）控制环境的要素境的要素 诚信和道德价值观念诚信和道德价值观念 对胜任能力的重视对胜任能力的重视 治理层的参与程度治理层的参与程度 管理层的理念和经营风格管理层的理念和经营风格 组织结构及职权与责任的分配组织结构及职权与责任的分配 人力资源政策与实务人力资源政策与实务309.1.3 了解被了解被审计单位的内部控制位的内部控制n5 5被审计单位的风险评估过程被审计单位的风险评估过程 （1）被）被审计单位位风险评估估过程的含程的含义 任

22、何经济组织在经营活动中都会面临各种各样任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。采取一定的应对措施。319.1.3 了解被了解被审计单位的内部控制位的内部控制n（2）对风险评估估过程的了解程的了解 主要因素可能包括如下几点主要因素可能包括如下几点：n被审计单位是否已建立并沟通其整体目标，被审计单位是否已建立并沟通其整体目标，并辅以具体策略和

23、业务流程层面的计划。并辅以具体策略和业务流程层面的计划。n被审计单位是否已建立风险评估过程，包括被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性、评估风险发识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施。生的可能性以及确定需要采取的应对措施。329.1.3 了解被了解被审计单位的内部控制位的内部控制n 被审单位是否已建立某种机制，识别和应对可能被审单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化。对被审计单位产生重大且普遍影响的变化。n 会计部门是否建立了某种流程，以识别会计准则会计部门是否建立了某种流程，以识别会计准则的重

24、大变化。的重大变化。n 当被审计单位业务操作发生变化并影响交易记录当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门。的流程时，是否存在沟通渠道以通知会计部门。n 风险管理部门是否建立了某种流程，以识别经营风险管理部门是否建立了某种流程，以识别经营环境包括监管环境发生的重大变化。环境包括监管环境发生的重大变化。339.1.3 了解被了解被审计单位的内部控制位的内部控制n6 6信息系统与沟通信息系统与沟通 （1）与）与财务报告相关的信息系告相关的信息系统的含的含义包括用以生成、记录、处理和报告交易、事项和情包括用以生成、记录、处理和报告交易、事项和情况，对相关资产

25、、负债和所有者权益履行经营管理况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。责任的程序和记录。349.1.3 了解被了解被审计单位的内部控制位的内部控制n6 6信息系统与沟通信息系统与沟通 n（2）对与与财务报告相关的信息系告相关的信息系统的了解的了解 在被审计单位经营过程中，对财务报表具有重大在被审计单位经营过程中，对财务报表具有重大影响的各类交易；影响的各类交易；在信息技术和人工系统中，交易生成、记录、处在信息技术和人工系统中，交易生成、记录、处理和报告的程序；理和报告的程序；与交易生成、记录、处理和报告有关的会计记录、与交易生成、记录、处理和报告有关的会计记录、支持性信息

26、和财务报表中的特定项目；支持性信息和财务报表中的特定项目；359.1.3 了解被了解被审计单位的内部控制位的内部控制n6 6信息系统与沟通信息系统与沟通 （2）对与与财务报告相关的信息系告相关的信息系统的了解的了解信息系统如何获取除各类交易之外的对财务报表信息系统如何获取除各类交易之外的对财务报表具有重大影响的事项和情况的信息；具有重大影响的事项和情况的信息；被审计单位编制财务报告的过程，包括作出的重被审计单位编制财务报告的过程，包括作出的重大会计估计和披露；大会计估计和披露；管理层凌驾于账户记录控制之上的风险。管理层凌驾于账户记录控制之上的风险。369.1.3 了解被了解被审计单位的内部控制

27、位的内部控制n6 6信息系统与沟通信息系统与沟通 （3）与）与财务报告相关的沟通的含告相关的沟通的含义 与财务报告相关的沟通包括使员工了解各自与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。别的管理层报告例外事项的方式。379.1.3 了解被了解被审计单位的内部控制位的内部控制n6 6信息系统与沟通信息系统与沟通 （4）对与与财务报告相关的沟通的了解告相关的沟通的了解 管理层就员工的职责和控制责任是否进行了有效管理层就员工的

28、职责和控制责任是否进行了有效沟通；沟通；针对可疑的不恰当事项和行为是否建立了沟通渠针对可疑的不恰当事项和行为是否建立了沟通渠道；道；组织内部沟通的充分性是否能够使员工有效地履组织内部沟通的充分性是否能够使员工有效地履行职责；行职责；389.1.3 了解被了解被审计单位的内部控制位的内部控制n6 6信息系统与沟通信息系统与沟通 （4）对与与财务报告相关的沟通的了解告相关的沟通的了解 对于与客户、供应商、监管者和其他外部人士的对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动；沟通，管理层是否及时采取适当的进一步行动；被审计单位是否受到某些监管机构发布的监管要被审计

29、单位是否受到某些监管机构发布的监管要求的约束；求的约束；外部人士如客户和供应商在多大程度上获知被审外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。计单位的行为守则。399.1.3 了解被了解被审计单位的内部控制位的内部控制n7 7控制活动控制活动 （1）相关的控制活）相关的控制活动的含的含义 控制活动是指有助于确保管理层的指令得以执行控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括：的政策和程序，包括：授权授权 业绩评价业绩评价 信息处理信息处理 实物控制实物控制 职责分离职责分离409.1.3 了解被了解被审计单位的内部控制位的内部控制n7 7控制活动控制活动 （2）

30、对控制活控制活动的了解的了解 应当重点考虑一项控制活动单独或连同其他控制应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。交易、账户余额、列报存在的重大错报。注册会计师的工作重点是识别和了解针对重大错注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。报可能发生的领域的控制活动。419.1.3 了解被了解被审计单位的内部控制位的内部控制n8 8对控制的监督对控制的监督n（1）含）含义n是指被审计单位评价内部控制在一段时间是指被审计单位评价内部控制在一段时间内运行有效

31、性的过程，该过程包括及时评内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。化采取必要的纠正措施。429.1.3 了解被了解被审计单位的内部控制位的内部控制n8 8对控制的监督对控制的监督n（2）了解）了解对内部控制的内部控制的监督督 被审计单位是否定期评价内部控制；被审计单位是否定期评价内部控制；被审计单位人员在履行正常职责时，能够在被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据；多大程度上获得内部控制是否有效运行的证据；与外部的沟通能够在多大程度上证实内部产与外部的沟通能够在多大

32、程度上证实内部产生的信息或者指出存在的问题；生的信息或者指出存在的问题；439.1.3 了解被了解被审计单位的内部控制位的内部控制n（2）了解）了解对内部控制的内部控制的监督督 管理层是否采纳内部审计人员和注册会计师有关管理层是否采纳内部审计人员和注册会计师有关内部控制的建议；内部控制的建议；管理层是否及时纠正控制运行中的偏差；管理层是否及时纠正控制运行中的偏差；管理层根据监管机构的报告及建议是否及时采取管理层根据监管机构的报告及建议是否及时采取纠正措施；纠正措施；是否存在协助管理层监督内部控制的职能部门。是否存在协助管理层监督内部控制的职能部门。449.1.3 了解被了解被审计单位的内部控制

33、位的内部控制n9 9在整体层面了解内部控制在整体层面了解内部控制 通常由项目组中对被审计单位情况比较了解且较有通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与。经验的成员负责，同时需要项目组其他成员的参与。应当将了解要点和实施的风险评估程序及其结果等应当将了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。面内部控制有效性进行判断的因素加以详细记录。459.1.3 了解被了解被审计单位的内部控制位的内部控制n1010在业务流程层面了解内部

34、控制在业务流程层面了解内部控制 （1 1）确定被审单位的重要业务流程和交易类别；）确定被审单位的重要业务流程和交易类别；（2 2）了解重要交易流程，并记录获得的了解；）了解重要交易流程，并记录获得的了解；（3 3）确定可能发生错报的环节；）确定可能发生错报的环节；（4 4）识别和了解相关控制；）识别和了解相关控制；（5 5）执行穿行测试，证实对交易流程和相关控制的）执行穿行测试，证实对交易流程和相关控制的了解；了解；（6 6）进行初步评价和风险评估。）进行初步评价和风险评估。469.1.4 评估重大估重大错报风险n1 1评估财务报表层次和认定层次的重大错报风险评估财务报表层次和认定层次的重大错

35、报风险n（1）评估重大估重大错报风险的的审计程序程序 在了解被审计单位及其环境的整个过程中识别风在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。险，并考虑各类交易、账户余额、列报。将识别的风险与认定层次可能发生错报的领域相将识别的风险与认定层次可能发生错报的领域相联系。联系。考虑识别的风险是否重大。考虑识别的风险是否重大。考虑识别的风险导致财务报表发生重大错报的可考虑识别的风险导致财务报表发生重大错报的可能性。能性。479.1.4 评估重大估重大错报风险n1 1评估财务报表层次和认定层次的重大错报风险评估财务报表层次和认定层次的重大错报风险n（2）识别两个两个层次

36、的重大次的重大错报风险 n某些重大错报风险可能与特定的某类交易、账户余某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。例如，被审计单位存在复杂额、列报的认定相关。例如，被审计单位存在复杂的联营或合资。的联营或合资。n某些重大错报风险可能与财务报表整体广泛相关，某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。例如，在经济不稳定的国家和进而影响多项认定。例如，在经济不稳定的国家和地区开展业务、资产的流动性出现问题等。地区开展业务、资产的流动性出现问题等。489.1.4 评估重大估重大错报风险n1 1评估财务报表层次和认定层次的重大错报风险评估财务报表层次和认定层次的重

37、大错报风险n（3）控制）控制环境境对评估估财务报表表层次重大次重大错报风险的影响的影响n薄弱的控制环境带来的风险可能对财务报表薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措额、列报，注册会计师应当采取总体应对措施。施。499.1.4 评估重大估重大错报风险n1 1评估财务报表层次和认定层次的重大错报风险评估财务报表层次和认定层次的重大错报风险n（4）控制）控制对评估估认定定层次重大次重大错报风险的影响的影响n在评估重大错报风险时，注册会计师应当将所了解在评估重大错报风险时，注册会计师应当将

38、所了解的控制与特定认定相联系。这是由于控制有助于防的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报。止或发现并纠正认定层次的重大错报。509.1.4 评估重大估重大错报风险n在评估重大错报发生的可能性时，除了考虑可能的在评估重大错报发生的可能性时，除了考虑可能的风险外，还要考虑控制对风险的抵消和遏制作用。风险外，还要考虑控制对风险的抵消和遏制作用。有效的控制会减少错报发生的可能性，而控制不当有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就会由可能变成现实。或缺乏控制，错报就会由可能变成现实。519.1.4 评估重大估重大错报风险n1 1评估财务报表层次

39、和认定层次的重大错报风险评估财务报表层次和认定层次的重大错报风险n（5）考）考虑财务报表的可表的可审计性性n发现下列情况，应当考虑出具保留意见或无法表示发现下列情况，应当考虑出具保留意见或无法表示意见的审计报告：意见的审计报告：n被审计单位会计记录的状况和可靠性存在重大问被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留题，不能获取充分、适当的审计证据以发表无保留意见；意见；对管理层的诚信存在严重疑虑。必要时，对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。注册会计师应当考虑解除业务约定。529.1.4 评估重大估重大错报风险n2 2需要

40、特别考虑的重大错报风险需要特别考虑的重大错报风险n（1）特）特别风险的含的含义n作为风险评估的一部分，注册会计师应当运用作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险。考虑的重大错报风险。539.1.4 评估重大估重大错报风险n（2）确定特）确定特别风险时应考考虑的事的事项n风险是否属于舞弊风险；风险是否属于舞弊风险；n风险是否与近期经济环境、会计处理方法和其他风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；方面的重大变化有关；n交易的复杂程度；交易的复杂程度；549.1.4 评估重大估重大错

41、报风险n（2）确定特）确定特别风险时应考考虑的事的事项n风险是否涉及重大的关联方交易；风险是否涉及重大的关联方交易；n财务信息计量的主观程度，特别是对不确定事项财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；的计量存在较大区间；n风险是否涉及异常或超出正常经营过程的重大交风险是否涉及异常或超出正常经营过程的重大交易。易。559.1.4 评估重大估重大错报风险n2 2需要特别考虑的重大错报风险需要特别考虑的重大错报风险（3）非常）非常规交易和判断事交易和判断事项导致的特致的特别风险 n非非常常规规交交易易是是指指由由于于金金额额或或性性质质异异常常而而不不经经常常发发生生的交易。例

42、如，企业购并、债务重组等。的交易。例如，企业购并、债务重组等。n由由于于非非常常规规交交易易具具有有下下列列特特征征，与与重重大大非非常常规规交交易易相关的特别风险可能导致更高的重大错报风险：相关的特别风险可能导致更高的重大错报风险：569.1.4 评估重大估重大错报风险n管理层更多地介入会计处理；管理层更多地介入会计处理；n数据收集和处理涉及更多的人工成分；数据收集和处理涉及更多的人工成分；n复杂的计算或会计处理方法；复杂的计算或会计处理方法；n非常规交易的性质可能使被审计单位难以对由此非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。产生的特别风险实施有效控制。579.

43、1.4 评估重大估重大错报风险n2 2需要特别考虑的重大错报风险需要特别考虑的重大错报风险（4）考）考虑与特与特别风险相关的控制相关的控制 了解与特别风险相关的控制，有助于注册会了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。情况，并确定其是否已经得到执行。589.1.4 评估重大估重大错报风险n3 3仅仅通通过过实实质质性性程程序序无无法法应应对对的的重重大大错错报报风风险险n作作为为风风险险评评估估的的一一部部分分，如

44、如果果认认为为仅仅通通过过实实质质性性程程序序获获取取的的审审计计证证据据无无法法将将认认定定层层次次的的重重大大错错报报风风险险降降至至可可接接受受的的低低水水平平，注注册册会会计计师师应应当当评评价价被被审审计计单单位位针针对对这这些些风风险险设设计计的的控制，并确定其执行情况。控制，并确定其执行情况。599.1.4 评估重大估重大错报风险n4 4对风险评估的修正对风险评估的修正n注册会计师对认定层次重大错报风险的评估应注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。获取审计证据而做出相应的变

45、化。n如果通过实施进一步审计程序获取的审计证据如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。计划实施的进一步审计程序。60风险应对n9.2.1 针对财务报表表层次次重重大大错报风险的的总体体应对措施措施n1 1财务报表层次重大错报风险与总体应对措施财务报表层次重大错报风险与总体应对措施n在在财财务务报报表表重重大大错错报报风风险险的的评评估估过过程程中中，注注册册会会计计师师应应当当确确定定，识识别别的的重重大大错错报报风风

46、险险是是与与特特定定的的某某类类交交易易、账账户户余余额额、列列报报的的认认定定相相关关，还还是是与与财财务务报报表表整整体体广广泛泛相相关关，进进而而影影响响多多项项认认定定。如如果果是是后后者者，则属于财务报表层次的重大错报风险。则属于财务报表层次的重大错报风险。619.2.1 针对财务报表表层次重大次重大错报风险的的总体体应对措施措施n1 1财务报表层次重大错报风险与总体应对措施财务报表层次重大错报风险与总体应对措施n注册会计师应当针对评估的财务报表层次重大注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施错报风险确定下列总体应对措施：n（1 1）向审计项目组强调在收集

47、和评价审计证）向审计项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。据过程中保持职业怀疑态度的必要性。n（2 2）分派更有经验或具有特殊技能的注册会）分派更有经验或具有特殊技能的注册会计师，或利用专家的工作。计师，或利用专家的工作。629.2.1 针对财务报表表层次重大次重大错报风险的的总体体应对措施措施n1 1财财务务报报表表层层次次重重大大错错报报风风险险与与总总体体应应对对措措施施n（3 3）提供更多的督导。）提供更多的督导。n（4 4）在选择进一步审计程序时，应当注意使某些程）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。序不被管理层预见或事先了解。

48、n（5 5）对拟实施审计程序的性质、时间和范围做出总）对拟实施审计程序的性质、时间和范围做出总体修改。体修改。639.2.1 针对财务报表表层次重大次重大错报风险的的总体体应对措施措施n2 2增加审计程序不可预见性的方法增加审计程序不可预见性的方法n（1）增加）增加审计程序不可程序不可预见性的思路性的思路n 对某些以前未测试的低于设定的重要性水平或风对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；险较小的账户余额和认定实施实质性程序；n 调整实施审计程序的时间，使其超出被审计单位调整实施审计程序的时间，使其超出被审计单位的预期的预期;649.2.1 针对财务报表

49、表层次重大次重大错报风险的的总体体应对措施措施n2 2增加审计程序不可预见性的方法增加审计程序不可预见性的方法n（1）增加）增加审计程序不可程序不可预见性的思路性的思路n 采取不同的审计抽样方法，使当年抽取的测试样采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；本与以前有所不同；n 选取不同的地点实施审计程序，或预先不告知被选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。审计单位所选定的测试地点。659.2.1 针对财务报表表层次重大次重大错报风险的的总体体应对措施措施n2 2增加审计程序不可预见性的方法增加审计程序不可预见性的方法n（2）增加）增加审计程序不可

50、程序不可预见性的性的实施要点施要点 n与被审计单位的高层管理人员事先沟通，要求实与被审计单位的高层管理人员事先沟通，要求实施具有不可预见性的审计程序，但不能告知其具体施具有不可预见性的审计程序，但不能告知其具体内容。内容。n 项目组可根据对舞弊风险的评估等确定具有不可项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。预见性的审计程序。n 项目负责人需要安排项目组成员有效地实施具有项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。员处于困难境地。669.2.1 针对财务报表表层次重大次重大错