审计风险与内部控制讲义guox.ppt

《审计风险与内部控制讲义guox.ppt》由会员分享，可在线阅读，更多相关《审计风险与内部控制讲义guox.ppt（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第七章 审计风险及其评估本章要点第一节 审计风险第二节 风险评估第三节 了解内部控制本章要点本章要点1.审计风险的构成要素审计风险的构成要素2.重大错报风险的两个层次重大错报风险的两个层次3.审计风险模型及其运用审计风险模型及其运用4.检查风险的确定和审计程序的设计检查风险的确定和审计程序的设计5.审计风险与审计证据的关系审计风险与审计证据的关系6.风险评估的总体要求风险评估的总体要求7.了解被审计单位及其环境的内容和程序了解被审计单位及其环境的内容和程序8.评估重大错报风险评估重大错报风险9.内部控制的构成要素及其了解内部控制的构成要素及其了解10.两个层面了解和评价内部控制两个层面了解和评

2、价内部控制 第一节 审计风险一、审计风险的含义一、审计风险的含义二、审计风险的构成要素二、审计风险的构成要素 三、审计风险模型及其运用三、审计风险模型及其运用一、审计风险的含义审计风险是指财务报表存在重大错报审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的而注册会计师发表不恰当审计意见的可能性。可能性。对它的理解，应注意以下两点：对它的理解，应注意以下两点：1现代审计是现代审计是风险基础审计风险基础审计，控制审，控制审计风险是注册会计师首要考虑的问题。计风险是注册会计师首要考虑的问题。2审计风险是相对财务报表中有审计风险是相对财务报表中有无重无重大差错大差错而言的，也就是说，而

3、言的，也就是说，审计风险审计风险是一个与重要性相关联的概念是一个与重要性相关联的概念。审计风险的理解（续）3审计风险并不包含下面这种情况，审计风险并不包含下面这种情况，即财即财务报表不含有重大错报，而注册会计师错务报表不含有重大错报，而注册会计师错误地发表了财务报表含有重大错报的审计误地发表了财务报表含有重大错报的审计意见的风险。意见的风险。4合理保证与审计风险互为补数，即合理合理保证与审计风险互为补数，即合理保证与审计风险之和等于保证与审计风险之和等于 100%。如果注如果注册会计师将审计风险降至可接受的低水平，册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报获取了合理则对财

4、务报表不存在重大错报获取了合理保证。保证。二、审计风险的构成要素审计风险包括两大组成要素，即重大错报审计风险包括两大组成要素，即重大错报风险和检查风险。风险和检查风险。（一）重大错报风险（一）重大错报风险重大错报风险是指财务报表在重大错报风险是指财务报表在审计前审计前存在存在重大错报的可能性。重大错报的可能性。1、两个层次的重大错报风险、两个层次的重大错报风险财务报表层次和各类交易、账户余额、列财务报表层次和各类交易、账户余额、列报认定层次。报认定层次。（1）财务报表层次的重大错报风险）财务报表层次的重大错报风险财务报表层次重大错报风险与财务报表整财务报表层次重大错报风险与财务报表整体存在广泛

5、联系，可能影响多项认定。体存在广泛联系，可能影响多项认定。此类风险通常与控制环境有关，但也可能此类风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。与其他因素有关，如经济萧条。此类风险难以被界定于某类交易、账户余此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的大了一个或多个不同认定发生重大错报的可能性，与由可能性，与由舞弊引起的风险舞弊引起的风险特别相关。特别相关。（2）认定层次的重大错报风险注册会计师同时应考虑各类交易、账户余注册会计师同时应考虑各类交易、账户余额、列报认定层次的重大错报

6、风险，考虑额、列报认定层次的重大错报风险，考虑的结果直接有助于注册会计师确定认定层的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间次上实施的进一步审计程序的性质、时间和范围。和范围。2、固有风险和控制风险 认定层次的重大错报风险又可以进一步细分为固有风险认定层次的重大错报风险又可以进一步细分为固有风险和控制风险。和控制风险。（1）固有风险固有风险固有风险固有风险是指是指假设不存在相关的内部控制假设不存在相关的内部控制，某一认定发生，某一认定发生重大错报的可能性，无论该错报单独考虑，还是连同其他重大错报的可能性，无论该错报单独考虑，还是连同其他错报构成重大错报。错报构成重

7、大错报。（2）控制风险）控制风险控制风险控制风险是指某项认定发生了重大错报，无论该错报单独是指某项认定发生了重大错报，无论该错报单独考虑，还是连同其他错报构成重大错报，而该错报没有被考虑，还是连同其他错报构成重大错报，而该错报没有被企业的内部控制及时防止、发现和纠正的可能性。企业的内部控制及时防止、发现和纠正的可能性。控制风险取决于财务报表编制有关的内部控制的设计和运控制风险取决于财务报表编制有关的内部控制的设计和运行的有效性。行的有效性。由于控制的固有局限性，由于控制的固有局限性，某种程序的控制风险始终存在。某种程序的控制风险始终存在。注意：由于固有风险和控制风险不可分割的交织由于固有风险和

8、控制风险不可分割的交织在一起，有时无法单独进行评估，现行的在一起，有时无法单独进行评估，现行的审计准则通常不再单独提到固有风险和控审计准则通常不再单独提到固有风险和控制风险，而只是将这两者合并称为制风险，而只是将这两者合并称为“重大错重大错报风险报风险”。二、审计风险的构成要素（二）检查风险（二）检查风险检查风险是指某一认定存在错报，该错报单独或检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。这种错报的可能性。检查风险取决于检查风险取决于审计审计程序设计程序设计的的合理性和执行的合理性和执行的有效性

9、。有效性。检查风险检查风险不可能降低为零不可能降低为零：其原因：（：其原因：（1）由于）由于注册会计师通常并不对所有的交易、账户余额和注册会计师通常并不对所有的交易、账户余额和列报进行检查；列报进行检查；（2）注册会计师可能选择了不）注册会计师可能选择了不恰当的审计程序、审计过程执行不当，或者错误恰当的审计程序、审计过程执行不当，或者错误解读了审计结论。解读了审计结论。注：检查风险检查风险是注册会计师唯一可能控制的风是注册会计师唯一可能控制的风险。而险。而重大错报风险重大错报风险是企业的风险，不受是企业的风险，不受注册会计师的控制注册会计师的控制。三、审计风险模型及其运用（一）审计风险模型（一

10、）审计风险模型 审计风险与重大错报风险和检查风险的关审计风险与重大错报风险和检查风险的关系，可以用如下审计风险模型表示：系，可以用如下审计风险模型表示：审计风险审计风险=重大错报风险重大错报风险检查风检查风险险审计风险模型的理解审计风险模型的理解应把握以下几点：应把握以下几点：（1）审计风险是审计风险要素共同作用的结果，）审计风险是审计风险要素共同作用的结果，但各个风险要素是相互独立的。但各个风险要素是相互独立的。（2）审计风险可用百分数表示，也可描述为高、）审计风险可用百分数表示，也可描述为高、中、低等，但在审计风险模型中各种审计风险用中、低等，但在审计风险模型中各种审计风险用百分数表示。百

11、分数表示。（3）审计风险各个要素都不会等于）审计风险各个要素都不会等于0。即审计风险。即审计风险各要素都客观存在，任何一个要素等于各要素都客观存在，任何一个要素等于0，则审，则审计风险就不存在，就根本不需要审计，这在现代计风险就不存在，就根本不需要审计，这在现代审计中是不可能。审计中是不可能。（二）审计风险模型的运用在既定的审计风险下，运用审计风险模型可以计算可接受的检在既定的审计风险下，运用审计风险模型可以计算可接受的检查风险水平：查风险水平：如注册会计师确定的审计风险可接受水平为如注册会计师确定的审计风险可接受水平为3%，重大错报风险估计水平为，重大错报风险估计水平为50%，则检查风险，则

12、检查风险可接受水平为：可接受水平为：检查风险可接受水平检查风险可接受水平=3%/50%100%=6%审计风险矩阵在审计实务中，将审计风险精确的量化是在审计实务中，将审计风险精确的量化是很难的，通常采用定性认识，用审计风险很难的，通常采用定性认识，用审计风险矩阵的形式反映，如下表所示。矩阵的形式反映，如下表所示。审计风险可审计风险可接受水平接受水平重大错报风险的估重大错报风险的估计水平计水平检查风险的可接受水检查风险的可接受水平平一定一定高高低低中中中中低低高高审计风险及其要素的关系审计风险及其要素的关系 审计风险与其构成要素的相互关系可表述为：在既定的审计风险水平（可接受的审计风在既定的审计风

13、险水平（可接受的审计风险水平）下，险水平）下，可接受的检查风险水平与认可接受的检查风险水平与认定层次重大错报风险定层次重大错报风险的评估结果成的评估结果成反向反向关关系。系。评估的重大错报风险越高，可接受的检查评估的重大错报风险越高，可接受的检查风险越低；评估的重大错报风险越低，可风险越低；评估的重大错报风险越低，可接受的检查风险越高。接受的检查风险越高。可接受的检查风险水平对审计程序的影响可接受的检查风险越低时，可接受的检查风险越低时，注册会计师必注册会计师必须扩大审计程序的范围须扩大审计程序的范围，获取更多的审计，获取更多的审计证据，从而降低检查风险的实际水平，将证据，从而降低检查风险的实

14、际水平，将实际审计风险控制在可接受的水平实际审计风险控制在可接受的水平，保证，保证审计效果。审计效果。评估的重大错报风险水平越低，注册会计评估的重大错报风险水平越低，注册会计师可接受的检查风险水平越高师可接受的检查风险水平越高，此时可，此时可适适当缩小审计程序的范围当缩小审计程序的范围，获取较少的审计，获取较少的审计证据，以提高审计效率。证据，以提高审计效率。例：检查风险水平对审计程序的影响如注册会计师确定的审计风险可接受水平为如注册会计师确定的审计风险可接受水平为5%，重大错报风险估计水平为重大错报风险估计水平为50%，则检查风险可接，则检查风险可接受水平为：受水平为：检查风险可接受水平检查

15、风险可接受水平=5%/50%100%=10%上例中，其他条件相同，如重大错报风险估计水上例中，其他条件相同，如重大错报风险估计水平为平为20%，则检查风险可接受水平为：，则检查风险可接受水平为：检查风险可接受水平检查风险可接受水平=5%/20%100%=25%以上两种情况比较，以上两种情况比较，情况情况1时时（检查风险可接受水平较小（检查风险可接受水平较小时）时）,审计时将要实施的审计程序范围较大，获取审计证审计时将要实施的审计程序范围较大，获取审计证据较多，并需要采用成本较高但更有效的审计程序。据较多，并需要采用成本较高但更有效的审计程序。第二节 风险评估一、风险评估的总体要求一、风险评估的

16、总体要求二、了解被审计单位及其环境的必要二、了解被审计单位及其环境的必要三、了解被审计单位及其环境的内容三、了解被审计单位及其环境的内容四、风险评估程序四、风险评估程序五、评估重大错报风险五、评估重大错报风险一、风险评估的总体要求注册会计师应当了解被审计单位及其环境，注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。设计和实施进一步审计程序。注意：注意：(1)了解被审计单位及其环境是了解被审计单位及其环境是必须要实施必须要实施的的程序，而不是可选程序；程序，而不是可选程序；(2)了解的程度了解的程度应当足

17、够实现了解的目的。应当足够实现了解的目的。二、了解被审计单位及其环境的必要性了解被审计单位及其环境为注册会计师在下列关键环节作了解被审计单位及其环境为注册会计师在下列关键环节作出职业判断提供重要基础：出职业判断提供重要基础：(1)确定重要性水平，并随着审计工作的进程评估对重要确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；性水平的判断是否仍然适当；(2)考虑会计政策的选择和运用是否恰当，以及财务报表考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；的列报是否适当；(3)识别需要特别考虑的领域，包括关联方交易、管理层识别需要特别考虑的领域，包括关联方交易、管理

18、层运用持续经营假设的合理性，或交易是否具有合理的商业运用持续经营假设的合理性，或交易是否具有合理的商业目的等；目的等；(4)确定在实施分析程序时所使用的预期值；确定在实施分析程序时所使用的预期值；(5)设计和实施进一步审计程序，以将审计风险降至可接设计和实施进一步审计程序，以将审计风险降至可接受的低水平；受的低水平；(6)评价所获取审计证据的充分性和适当性。评价所获取审计证据的充分性和适当性。三、了解被审计单位及其环境的内容1行业状况、法律环境与监管环境以及其他外部行业状况、法律环境与监管环境以及其他外部因素因素行业状况行业状况:(1)所处行业的市场供求与竞争；所处行业的市场供求与竞争；(2)

19、生产经营的生产经营的季节性和周期性；季节性和周期性；(3)产品生产技术的变化；产品生产技术的变化；(4)能源供应能源供应与成本；与成本；(5)行业的关键指标和统计数据。行业的关键指标和统计数据。法律环境及监管环境：法律环境及监管环境：(1)适用的会计准则、会计制度和适用的会计准则、会计制度和行业特定惯例；行业特定惯例；(2)对经营活动产生重大影响的法律法规对经营活动产生重大影响的法律法规及监管活动；及监管活动；(3)对开展业务产生重大影响的政府政策，对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；包括货币、财政、税收和贸易等政策；(4)与被审计单位与被审计单位所处行业和所从

20、事经营活动相关的环保要求。所处行业和所从事经营活动相关的环保要求。其他外部因素：其他外部因素：(1)宏观经济的景气度；宏观经济的景气度；(2)利率和资金供利率和资金供求状况；求状况；(3)通货膨胀水平及币值变动；通货膨胀水平及币值变动；(4)国际经济环境国际经济环境和汇率变动。和汇率变动。二、了解被审计单位及其环境的内容2被审计单位的性质被审计单位的性质包括：包括：(1)所有权结构；所有权结构；(2)治理结构；治理结构；(3)组织结组织结构；构；(4)经营活动；经营活动；(5)投资活动；投资活动；(6)筹资活动。筹资活动。3被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用包括：

21、包括：(1)重要项目的会计政策和行业惯例；重要项目的会计政策和行业惯例；(2)重重大和异常交易的会计处理方法；大和异常交易的会计处理方法；(3)在新领域和缺在新领域和缺乏权威性标准或共识的领域，采用重要会计政策乏权威性标准或共识的领域，采用重要会计政策产生的影响；产生的影响；(4)会计政策的变更；会计政策的变更；(5)被审计单位被审计单位何时采用以及如何采用新颁布的会计准则和相关何时采用以及如何采用新颁布的会计准则和相关会计制度。会计制度。二、了解被审计单位及其环境的内容4被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险注册会计师在了解被审计单位的目标、战略与经营风

22、险同注册会计师在了解被审计单位的目标、战略与经营风险同时，还应了解被审计单位的经营风险对重大错报风险的影时，还应了解被审计单位的经营风险对重大错报风险的影响和被审计单位的风险评估过程。响和被审计单位的风险评估过程。5被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价包括：包括：(1)关键业绩指标；关键业绩指标；(2)业绩趋势；业绩趋势；(3)预测、预算和预测、预算和差异分析；差异分析；(4)管理层和员工业绩考核与激励性报酬政策；管理层和员工业绩考核与激励性报酬政策；(5)分部信息与不同层次部门的业绩报告；分部信息与不同层次部门的业绩报告；(6)与竞争对手与竞争对手的业绩比较；的业绩比

23、较；(7)外部机构提出的报告。同时关注内部财外部机构提出的报告。同时关注内部财务业绩衡量的结果，考虑财务业绩衡量指标的可靠性。务业绩衡量的结果，考虑财务业绩衡量指标的可靠性。6被审计单位的内部控制：被审计单位的内部控制：控制环境、被审计单位的风险控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动、评估过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督。对控制的监督。四、风险评估程序风险评估程序风险评估程序是指为了解被审计单位及其是指为了解被审计单位及其环境而实施的程序。环境而实施的程序。准则要求准则要求：注册会计师应当依据实施风险：注册会计师应当依据实施风险

24、评估程序所获取的信息，评估重大错报风评估程序所获取的信息，评估重大错报风险。险。1询问被审计单位管理层和内部其他相关人员是了解被审计单位及其环境的一个重要信息来源。是了解被审计单位及其环境的一个重要信息来源。询问的事项询问的事项：（1）管理层所关注的主要问题。如新的竞争对手、主要客）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。战略的变化等。（2）被审计单位最近的财务状况、经营成果和现金流量。）被审计单位最近的财务状况、经营成果和现金流量。（3）可能影响财务报告的交易和事项，或者目

25、前发生的重）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如企业重大的资产重组事项。大会计处理问题。如企业重大的资产重组事项。（4）被审计单位发生的其他重要变化。如组织结构的变化。）被审计单位发生的其他重要变化。如组织结构的变化。内部控制的变化等。内部控制的变化等。询问对象询问对象：被审计单位管理层和财务负责人及内部审计人：被审计单位管理层和财务负责人及内部审计人员、采购人员、生产人员、销售人员大等其他人员。员、采购人员、生产人员、销售人员大等其他人员。2实施分析程序分析程序分析程序是指注册会计师通过研究不同财是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之务数

26、据之间以及财务数据与非财务数据之间的内在关系，间的内在关系，对财务信息作出评价对财务信息作出评价。分析程序可以在分析程序可以在风险评估程序和实质性程风险评估程序和实质性程序中使用，也可以在总体复核财务报表时序中使用，也可以在总体复核财务报表时使用。使用。注册会计师实施分析程序有助于识别异常注册会计师实施分析程序有助于识别异常的交易和事项，以及对财务报表和审计产的交易和事项，以及对财务报表和审计产生影响的金额、比率和趋势。生影响的金额、比率和趋势。分析程序在了解被审计单位及其环境时运用（1）运用分析程序可以评价被审计单位在行业中的经营状）运用分析程序可以评价被审计单位在行业中的经营状况和竞争环境

27、。况和竞争环境。如：将被审计单位的关键业绩指标与同行业平均数据或同如：将被审计单位的关键业绩指标与同行业平均数据或同行业中规模相近的其他单位的数据相比较，可以了解被审行业中规模相近的其他单位的数据相比较，可以了解被审计单位在市场中的相对表现，并识别存在重大错报风险的计单位在市场中的相对表现，并识别存在重大错报风险的迹象。迹象。（2）运用分析程序可以评价被审计单位经营活动、投资活）运用分析程序可以评价被审计单位经营活动、投资活动、筹资活动。动、筹资活动。例如，将被审计单位的财务信息与以前期间的可比数据、例如，将被审计单位的财务信息与以前期间的可比数据、被审计单位的预算或注册会计师的预期数据进行比

28、较，对被审计单位的预算或注册会计师的预期数据进行比较，对重要财务比率进行分析，以了解被审计单位在经营活动、重要财务比率进行分析，以了解被审计单位在经营活动、投资活动、筹资活动等各方面的情况及其重大变化。投资活动、筹资活动等各方面的情况及其重大变化。3观察和检查 观察和检查可以印证对管理层和其他相关人员的观察和检查可以印证对管理层和其他相关人员的询问结果，并且可以提供有关被审计单位及其环询问结果，并且可以提供有关被审计单位及其环境的信息。境的信息。注册会计师可以实施的观察和检查程序有：注册会计师可以实施的观察和检查程序有：（1）观察被审计单位的生产经营活动。）观察被审计单位的生产经营活动。（2）

29、检查文件、记录和内部控制手册。）检查文件、记录和内部控制手册。（3）阅读管理层和治理层编制的报告。）阅读管理层和治理层编制的报告。（4）实地察看被审计单位的生产经营场所和设备。）实地察看被审计单位的生产经营场所和设备。（5）追踪交易在财务报告信息系统中的处理过程）追踪交易在财务报告信息系统中的处理过程（穿行测试）。（穿行测试）。穿行测试穿行测试是注册会计师了解被审计单位业务流程及其是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告，以及相关控制何生

30、成、记录、处理和报告，以及相关控制如何执行，注册会计师可以确定被审计单位如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是程序所获得的了解一致，并确定相关控制是否得到执行。否得到执行。穿行测试举例穿行测试举例如审计人员从若干笔购货业务中抽一笔或几笔购如审计人员从若干笔购货业务中抽一笔或几笔购货业务，按货业务，按“请购请购订货订货验收验收入库入库核票核票付款付款登账登账”的顺序，对购货业务的顺序，对购货业务流程的每一个环节进行详查，以证实购货与付款流程的每一个环节进行详查，以证实购货与付款循环的

31、内部控制在各环节的实际执行情况是否与循环的内部控制在各环节的实际执行情况是否与其了解到的情况相一致，并确定相关控制是否得其了解到的情况相一致，并确定相关控制是否得到执行。到执行。注意：通过穿行测试，既可以了解内部控制注意：通过穿行测试，既可以了解内部控制设计情况，也可以测试内部控制执行情况。设计情况，也可以测试内部控制执行情况。4其他审计程序和信息来源（1）其他审计程序）其他审计程序如注册会计师如果根据如注册会计师如果根据职业判断职业判断认为从被审计单认为从被审计单位外部获取的信息有助于识别重大错报风险，注位外部获取的信息有助于识别重大错报风险，注册会计师还应当实施其他审计程序以获取这些信册会

32、计师还应当实施其他审计程序以获取这些信息。息。例如，询问被审计单位聘请的外部法律顾问、投例如，询问被审计单位聘请的外部法律顾问、投资顾问和财务顾问等；阅读由银行、评级机构出资顾问和财务顾问等；阅读由银行、评级机构出具的被审计单位及其所处行业的经济或市场环境具的被审计单位及其所处行业的经济或市场环境等状况的报告等外部信息。等状况的报告等外部信息。4其他审计程序和信息来源（2）其他信息来源）其他信息来源注册会计师应当考虑在承接客户或续约过注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重其他服务所获得的经

33、验是否有助于识别重大错报风险。大错报风险。通常，对于承接审计业务，注册会计师应通常，对于承接审计业务，注册会计师应当在承接阶段对被审计单位及其环境有个当在承接阶段对被审计单位及其环境有个初步的了解，以确定是否承接该业务。初步的了解，以确定是否承接该业务。五、评估重大错报风险（一）识别和评估重大错报风险的审计程序（一）识别和评估重大错报风险的审计程序（二）识别两个层次的重大错报风险（二）识别两个层次的重大错报风险（三）重大错报风险评估的修订（三）重大错报风险评估的修订（一）识别和评估重大错报风险的审计程序（1）在了解被审计单位及其环境的整个过程）在了解被审计单位及其环境的整个过程中识别风险，并将

34、识别的风险与各类交易、中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。账户余额和列报相联系。如，竞争者开发的新产品上市如，竞争者开发的新产品上市可能导致可能导致被审计单位的主要产品在短期内过时被审计单位的主要产品在短期内过时存存货跌价和长期资产（如固定资产）的减值。货跌价和长期资产（如固定资产）的减值。（一）识别和评估重大错报风险的审计程序（2）将识别的风险与认定层次可能发生错报）将识别的风险与认定层次可能发生错报的领域相联系。的领域相联系。如，销售困难如，销售困难市场价格下降市场价格下降 可能导致可能导致年末存货减值年末存货减值需要计提存货跌价准备需要计提存货跌价准备存货的计价认

35、定可能发生错报存货的计价认定可能发生错报（一）识别和评估重大错报风险的审计程序（3）考虑识别的风险是否重大）考虑识别的风险是否重大如：产品市场价格下降且幅度大，加之该如：产品市场价格下降且幅度大，加之该产品在被审计单位产品中的比重产品在被审计单位产品中的比重可能产可能产生的风险对财务报表的影响重大？生的风险对财务报表的影响重大？如果产品市场价格下降的幅度很大，毛利如果产品市场价格下降的幅度很大，毛利率为负，则年末存货跌价问题严重，存货率为负，则年末存货跌价问题严重，存货计价认定发生错报的风险重大。计价认定发生错报的风险重大。（一）识别和评估重大错报风险的审计程序（4）考虑识别的风险导致财务报表

36、发生重大）考虑识别的风险导致财务报表发生重大错报的可能性。错报的可能性。如，被审计单位对于存货跌价准备的计提如，被审计单位对于存货跌价准备的计提实施了比较有效的内部控制，管理层已根实施了比较有效的内部控制，管理层已根据存货的可变现净值，计提了相应的跌价据存货的可变现净值，计提了相应的跌价准备。此时，财务报表发生重大错报的可准备。此时，财务报表发生重大错报的可能性将相应降低。能性将相应降低。（二）识别两个层次的重大错报风险 如果识别的重大错报风险是与特定的某类如果识别的重大错报风险是与特定的某类交易、账户余额、列报的认定有关，则作交易、账户余额、列报的认定有关，则作为为认定层次的重大错报风险认定

37、层次的重大错报风险；如果识别的重大错报风险是与财务报表整如果识别的重大错报风险是与财务报表整体广泛相关，进而影响多项认定，则作为体广泛相关，进而影响多项认定，则作为报表层次的重大错报风险报表层次的重大错报风险。（三）重大错报风险评估的修订注册会计师对认定层次重大错报的评估应注册会计师对认定层次重大错报的评估应以获取的审计证据为基础，并可能随着不以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。断获取审计证据而做出相应的变化。评估重大错报风险是一个连续和动态地收评估重大错报风险是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个集、更新与分析信息的过程，贯穿于整个审计过程的

38、始终。审计过程的始终。实施风险评估程序后实施风险评估程序后 证据表明：被审计单位证据表明：被审计单位与存货与存货“存在存在”认定的相关认定的相关控制控制设计设计合理，并得合理，并得到执行到执行 存货存货“存在存在”认定的重大错报风险估认定的重大错报风险估计水平为低水平计水平为低水平以此计划审计程序以此计划审计程序实施控实施控制测试（测试执行的有效性）制测试（测试执行的有效性）证据证据表明：存表明：存货货“存在存在”认定的认定的相关控制未有效运行相关控制未有效运行 存货存货“存在存在”认定认定重新估计重新估计的重大错报风险为高水平的重大错报风险为高水平 修改实质性程序计划修改实质性程序计划 实施

39、实质性程序实施实质性程序 重新估计存货重新估计存货“存在存在”认定的重大错报风险认定的重大错报风险水平水平评估实施的审计程序是否充分评估实施的审计程序是否充分 如不充如不充分，追加实施额外的审计程序，以降低审计风险分，追加实施额外的审计程序，以降低审计风险至可接受水平。至可接受水平。第三节 了解被审计单位的内部控制一、了解内部控制的总体要求一、了解内部控制的总体要求二、内部控制的含义二、内部控制的含义三、内部控制的局限性三、内部控制的局限性四、对内部控制了解的程度四、对内部控制了解的程度五、内部控制的构成要素五、内部控制的构成要素六、两个层面了解和评价内部控制六、两个层面了解和评价内部控制一、

40、了解内部控制的总体要求了解被审计单位的内部控制是识别和评估了解被审计单位的内部控制是识别和评估重大错报风险、设计和实施进一步审计程重大错报风险、设计和实施进一步审计程序的序的基础基础。准则要求：准则要求：注册会计师应当了解与审计相注册会计师应当了解与审计相关的内部控制，关的内部控制，以识别以识别潜在错报的类型，潜在错报的类型，考虑导致重大错报风险的因素，考虑导致重大错报风险的因素，设计和实设计和实施施进一步审计程序的性质、时间和范围。进一步审计程序的性质、时间和范围。二、内部控制的含义内部控制内部控制是被审计单位为了合理保证财务报告的是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以

41、及对法律法规的遵可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的守，由治理层、管理层和其他人员设计和执行的政策和程序。政策和程序。对内部控制概念的理解，应把握以下几点：对内部控制概念的理解，应把握以下几点：1 1内部控制的目标是合理保证：（内部控制的目标是合理保证：（1 1）财务报告的）财务报告的可靠性；（可靠性；（2 2）经营的效果和效率，（）经营的效果和效率，（3 3）在所有）在所有经营活动中遵守法律法规的要求。经营活动中遵守法律法规的要求。2 2实现内部控制目标的手段是设计和执行控制政实现内部控制目标的手段是设计和执行控制政策和程序。策和程序。3 3内

42、部控制贯穿于企业经营管理活动的各个方面，内部控制贯穿于企业经营管理活动的各个方面，只要存在企业经营管理活动，就需要有相应的内只要存在企业经营管理活动，就需要有相应的内部控制部控制。三、内部控制的局限性三、内部控制的局限性(1)在决策时人为判断可能出现错误和由于人在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。为失误而导致内部控制失效。(2)可能由于两个或更多的人员进行串通或管可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。理层凌驾于内部控制之上而被规避。(3)如果被审计单位内部行使控制职能的人员如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内

43、部控制功素质不适应岗位要求，也会影响内部控制功能的正常发挥。能的正常发挥。三、内部控制的局限性三、内部控制的局限性(4)被审计单位实施内部控制的成本效益问被审计单位实施内部控制的成本效益问题也会影响其职能，当实施某项控制成本题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。设置控制环节或控制措施。(5)内部控制一般都是针对经常而重复发生内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。未预计到的业务，原有控制就可能不适用

44、。四、对内部控制了解的程度四、对内部控制了解的程度对内部控制了解的深度，是指在了解被审对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。计单位及其环境时对内部控制了解的程度。包括包括：评价控制的：评价控制的设计设计，并确定其，并确定其是否得是否得到执行到执行，但不包括对控制是否得到一贯执，但不包括对控制是否得到一贯执行的测试。行的测试。五五、内部控制的构成要素（一）控制环境（一）控制环境控制环境包括治理职能和管理职能，以及治理层控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和和管理层对内部控制及其重要性的态度、认识和措施。措施。良好的

45、控制环境是实施有效内部控制的基础。良好的控制环境是实施有效内部控制的基础。要素：（要素：（1）对诚信和道德价值观念的沟通与落）对诚信和道德价值观念的沟通与落实实；（；（2）对胜任能力的重视；（）对胜任能力的重视；（3）治理层的参）治理层的参与程度；（与程度；（4）管理层的理念和经营风格；（）管理层的理念和经营风格；（5）组织结构及职权与责任的分配；（组织结构及职权与责任的分配；（6）人力资源）人力资源政策与实务（涉及招聘、培训、考核、晋升和薪政策与实务（涉及招聘、培训、考核、晋升和薪酬等方面）酬等方面）。（二）被审计单位的风险评估过程任何经济组织在经营活动中都会面临各种各样的任何经济组织在经营

46、活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取确定可以承受的风险水平，识别这些风险并采取一定的应对措施。一定的应对措施。可能产生风险的事项和情形包括：可能产生风险的事项和情形包括：1.1.监管及经营环境的变化。监管和经营环境的变化监管及经营环境的变化。监管和经营环境的变化会导致竞争压力的变化以及重大的相关风险。会导致竞争压力的变化以及重大的相关风险。2.2.新员工的加入。新员工可能对内部控制有不同的新员工的加入。新员

47、工可能对内部控制有不同的认识和关注点。认识和关注点。3.3.新信息系统的使用或对原系统进行升级。信息系新信息系统的使用或对原系统进行升级。信息系统的重大变化会改变与内部控制相关的风险。统的重大变化会改变与内部控制相关的风险。（二）被审计单位的风险评估过程4.4.业务快速发展。快速的业务扩张可能会使内部控业务快速发展。快速的业务扩张可能会使内部控制难以应对，从而增加内部控制失效的可能性。制难以应对，从而增加内部控制失效的可能性。5.5.新技术。将新技术运用于生产过程和信息系统可新技术。将新技术运用于生产过程和信息系统可能改变与内部控制相关的风险。能改变与内部控制相关的风险。6.6.新生产型号、产

48、品和业务活动。进入新的业务领域和发生新生产型号、产品和业务活动。进入新的业务领域和发生新的交易可能带来新的与内部控制相关的风险。新的交易可能带来新的与内部控制相关的风险。7.7.企业重组。重组可能带来裁员以及管理职责的重新划分，企业重组。重组可能带来裁员以及管理职责的重新划分，将影响与内部控制相关的风险。将影响与内部控制相关的风险。8.8.发展海外经营。海外扩张或收购会带来新的并且往往是特发展海外经营。海外扩张或收购会带来新的并且往往是特别的风险，进而可能影响内部控制，如外币交易的风险。别的风险，进而可能影响内部控制，如外币交易的风险。9.9.新的会计准则。采用新的或变化了的会计准则可能会增大

49、新的会计准则。采用新的或变化了的会计准则可能会增大财务报告发生重大错报的风险。财务报告发生重大错报的风险。（二）被审计单位的风险评估过程针对财务报告目标的风险评估过程则包括：针对财务报告目标的风险评估过程则包括：（1 1）识别与财务报告相关的经营风险；）识别与财务报告相关的经营风险；（2 2）评估风险的重大性和发生的可能性）评估风险的重大性和发生的可能性（3 3）采取措施管理这些风险（应对措施）。）采取措施管理这些风险（应对措施）。注册会计师应当对被审计单位的风险评估过程进注册会计师应当对被审计单位的风险评估过程进行了解和评估。行了解和评估。例如，例如，在了解被审计单位的业务情况时，发现了在了

50、解被审计单位的业务情况时，发现了某些经营风险，注册会计师应当了解管理层是否某些经营风险，注册会计师应当了解管理层是否也意识到这些风险以及如何应对。也意识到这些风险以及如何应对。例如，例如，在销售循环中，如果发现了销售的截止性在销售循环中，如果发现了销售的截止性错报的风险，注册会计师应当考虑管理层是否也错报的风险，注册会计师应当考虑管理层是否也识别了该错报风险以及如何应对该风险。识别了该错报风险以及如何应对该风险。（三）与财务报告相关的信息系统和沟通信息系统与沟通信息系统与沟通是指收集与交换被审计单位执行、管是指收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息理和控