第七章 风险评估与风险应对课件.ppt

《第七章 风险评估与风险应对课件.ppt》由会员分享，可在线阅读，更多相关《第七章 风险评估与风险应对课件.ppt（97页珍藏版）》请在三一办公上搜索。

1、第七章 风险评估与风险应对,学习目标,了解风险评估的含义和意义掌握风险评估时需了解的内容和使用程序理解内部控制的内涵、目标和局限性，明确内部控制与审计的关系重点掌握内部控制要素和了解描述方法理解评估重大错报风险的领域掌握风险应对措施,第一节风险评估概述,一、风险评估的含义了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，并针对评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序。,二、了解被审计单位及其环境,（一）了解被审计单位及其环境的内容与意义1.了解的主要内容分为6方面：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计

2、政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。,注意：（1）为外部因素，（2）、（3）、（4）、（6）为内部因素，（5）既有内部也有外部。各方面的情况可能会互相影响，注册会计师在了解各方面情况时，应当考虑各个因素之间的相互关系。,2.了解环境的意义1）确定或调整重要性水平；2）考虑会计政策的选用及列报；3）识别需要特别考虑的领域；4）确定实质性分析的预期值；5） 设计和实施进一步审计程序；6）评价审计证据的充分和适当性。了解被审计单位及其环境是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程的始终

3、。,（二）了解被审计单位及其环境的具体内容1、行业状况、法律环境与监管环境以及其他外部因素行业状况主要包括：（1）所处行业的市场供求与竞争；（2）生产经营的季节性和周期性；（3）产品生产技术的变化；（4）能源供应与成本；（5）行业的关键指标和统计数据法律环境与监管环境：会计准则制度；监管活动；政府政策；其他：宏观经济状况；利率、资金、通胀率。,2、被审计单位的性质所有权结构投资人及其关系治理结构治理层机构及独立性组织结构组织设置及相互关系经营活动经营业务领域特点开展等投资活动内外投资活动筹资活动融资方向及渠道,3、被审计单位对会计政策的选择和运用重要项目会计政策和行业惯例重大和异常交易的会计处

4、理方法新领域政策会计政策采用及其变更情况,4、被审计单位的目标、战略以及相关经营风险了解内容：行业发展、新产品开发、业务扩张、新法规、监管要求、融资变化、信息技术应用等。,5、被审计单位财务业绩的衡量和评价被审计单位内外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。关注内容：关键业绩指标、业绩趋势、预测预算和差异分析、业绩考核机制、与竞争对手的比较、外部机构提出的报告等。6、被审计单位内部控制第二节,根据所了解到的被审计单位的信息分析识别可能存在重大错报是影响财务报表整体，还是影响具体交易、账户及相关认定。,案例：中天恒信会计师事务所的注册会计师陈华在

5、编制东胜公司2006年度财务报表的审计计划前，按审计准则的要求对被审计单位东胜公司及其环境进行了全面了解和记录。相关的工作底稿显示，东胜公司2006年度存在以下情况：（1）2006年6月30日，东胜公司于2004年6月30日从P银行借入金额为6000万元，期限为两年期的长期借款到期。虽然东胜公司高层管理人员多次与P银行信贷部协商，希望延长还款期半年，但P银行在委托K会计师事务所对东胜公司进行专项审计后，于2006年7月份收回了款项；,（2）为扩展业务，东胜公司出资1000万元于2006年6月30日成功兼并了西部某省的两家公司，此举增加了东胜公司在西部市场的立足点，降低了在西部市场的竞争程度。（

6、3）2006年10月，为开拓国际市场，东胜公司董事会决定中东地区设立分公司。由于该地区除伊拉克以外的各国商家云集，均难以获得市场准入，公司董事会决定投入500万美元在伊拉克设立分公司。到2006年底，该分公司已正式开始营业，虽然该地区时常发生绑架等刑事案件，但分公司的经营基本未受影响；,（4）直到2006年10月底，东胜公司一直采用手工记账。为提高财务工作效率和质量，东胜公司投资500万元于2006年11月份实现了会计电算化。考虑到这一变化对财务人员的影响，财务部门分期分批对全体财务人员进行的轮训，同时还聘请了外部专家进行经常性业务指导。至2006年底，相关的轮训工作和计算机信息系统调试工作均

7、已进行完毕。（5）2006年11月起，东胜公司将原存放于Q银行的2000万元款项全部转入3名高级管理人员及财务经理人信用卡，与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算。,要求：（1）逐一针对上述各种情况，指出是否会导致东胜公司产生重大错报风险，简要说明理由。（2）上述情况中，哪一种情况很可能会导致东胜公司的财务报表产生重大错报？对此，注册会计师应当如何应对？（3）上述情况中，哪一种情况很可能意味着东胜公司存在特别风险？注册会计师应当如何应对？（4）上述情况中，哪两种情况最可能导致东胜公司的经营风险增加？,答案:（1）第（1）种情况表明东胜公司的融资能力受到限制，很可能导致流动资金不

8、足，增加重大的错报风险。第（2）种情况表明东胜公司发生了重大的并购行为，很可能占用大量资金，增加重大错报风险。第（3）种表明东胜公司在经济不稳定的国家开展业务，很可能难以收回成本，从而增加重大错报风险。,第（4）种情况表明东胜公司的信息技术环境发生变化，很可能导致相当一段时期内的信息技术难以与经营活动融合，从而增加重大的错报风险。第（5）种情况属于重大的异常情况，很可能意味着东胜公司与Q银行之间有纠纷，增加重大的错报风险。,（2）情况（4）最有可能导致东胜公司财务报表产生重大错报。对此，注册会计师应当要求会计师事务所聘请电算化方面的专家参与审计工作。,（3）情况（5）属于重大的异常情况，最有可

9、能意味着东胜公司存在特别风险。该情况意味着东胜公司的资金运作脱离了银行的监管，为舞弊行为提供了客观条件。对此，注册会计师应当向Q银行询问，并要求东胜公司提供全部信用卡结算的清单，以便作进一步调查。,（4）情况（2）和（3）最可能导致东胜公司的经营风险上升。前者是在经济不发达的地区开展业务，后者是在政治不稳定的地区开展业务，很可能导致难以收回成本的情况发生，影响公司的经营成果。,三、风险评估程序风险评估程序主要有三种：1、询问被审计单位管理层和内部其他相关人员根据不同人员询问不同内容；询问人员：管理层、财务负责人、内审人员、供产销人员等。2、分析程序通过各种因素了解对比分析：重要比率、金额、趋势

10、变化；关注异常波动。3、观察和检查观察经营活动、场所和设备；检查文件、记录、手册、报告等资料。,四、审计项目组内部的讨论,了解环境和风险评估对整个审计过程非常重要，所以需要做好项目组内部的讨论。1.讨论的目标 项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性。 2.讨论的内容项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。,3.参与讨论的人员项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专

11、家，这些专家也应参与讨论。参与讨论人员的范围受项目组成员的职位、经验和信息需要的影响。4.讨论的时间和方式根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。,第二节 了解内部控制,一、内部控制概述（一）内部控制的含义1.定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。,2.内部控制目标合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。3.对内部控制的责任：被审计单位治理层、管理层和其他人员。4.实现内部控制目标的手段：设计和执行控制政策及程序。5.内部控

12、制要素：控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。,（二）内部控制的特点1、范围的广泛性；2、内部控制与内部管理制度的互存性；内部控制不是单独的制度，而是融于内部管理制度之中。3、内部控制手段和方式的多样性。,（三）内部控制与审计的关系1、内部控制对于审计： 提高审计效率，节约审计成本；提高审计质量，减轻法律责任；2、审计对于内部控制： 改善企业管理，发挥审计的建设性作用；外部审计按约定提交管理建议书；内部审计责任是完善企业管理。,（四）注册会计师与内部控制内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果及对法律的遵守。注册会计师需要了解和评价的内部控制只是与

13、财务报表审计相关的内部控制，并非被审计单位所有的内部控制。主要关注为实现财务报告可靠性目标设计和实施控制；如果主要为实现经营效率和效果及法律法规遵守的内部控制与审计评价或数据有关则应考虑。,（五）内部控制的局限性1、在决策时判断失误或人为错误导致内部控制失效；也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。 2、内部控制可能因有关人员相互勾结、内外串通、管理层凌驾于控制之上，以及执行人员滥用职权或屈从于外部压力等而失效。 3、人员素质不适应岗位要求，会影响控制功能发挥。4、内部控制的设计和运行受制于成本与效益原则。 成本：运行内部控制耗费的支出。 效益：运行内部控制可避免

14、的损失和浪费。 5、内部控制一般是针对常规业务活动而设计的。 6、内部控制可能因经营环境、业务性质的改变而削弱或失效。,二、内部控制要素按照coso框架5要素（一）控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境是内部控制的基础，它的好坏直接决定着企业其他控制能否实施及实施的效果。 财务报表层次的重大错报风险通常源自于薄弱的控制环境。,构成因素：1.诚信和道德价值观念的沟通与落实其影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。2.对胜任能力的重视包括对于特定工作所需的胜

15、任能力水平的设定，以及对达到该水平所必需的知识和能力的要求。注册会计师应当考虑主要管理人员和其他相关人员是否能够胜任承担的工作和职责。3.治理层的参与程度治理层职责，明确在章程和政策中。,4.管理层的理念和经营风格管理层负责企业的运作以及经营策略和程序的制定、执行与监督。在有效的控制环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。5.组织结构及职权与责任的分配被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权或分权决策，可在不同部门间进行适当的职责划分，建立适当层次的报告体系。组织结构将

16、影响权利、责任和工作任务在组织成员中的分配。6.人力资源政策与实务政策与程序的有效性，通常取决于执行人。因此，被审计单位员工的能力与诚信是控制环境中不可缺少的因素。人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。,（二）被审计单位的风险评估过程风险评估过程是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。1）注册会计师应当询问管理层识别出的经营风险，并考虑这些风险是否可能导致重大错报。2）在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。在审计过程中，如果识别出管理层未能识别的重大错报风

17、险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。,（三）信息系统与沟通（1）与财务报告相关的信息系统 包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。1）与财务报告相关的信息系统应当与业务流程相适应。2）应当特别关注由于管理层凌驾于账户记录之上而产生的重大错报风险。自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险。,（2）与财务报告相关的沟通 包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报

18、告例外事项的方式。注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。注册会计师还应当了解管理层与治理层（特别是审计委员会）之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。,（四）控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1）授权授权的目的在于保证交易在管理层授权范围内进行。一般授权是指处理常规性交易的授权。比如：会计人员对符合企业一般开支标准的费用予以报销制度。 特别授权是指处理非常规性交易的授权。比如：超过开支标准的费用签字报销制度；重大资本支出、债券

19、和股票发行等必须经过相应手续制度。,2）业绩评价注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的调查与纠正。3）信息处理注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。,4）实物控制注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。,

20、5）职责分离主要了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。不相容职务（由一人执行错弊会增加的职务）必须分离。企业不相容的必须分离的职务主要有：交易的执行、记录、审查、保管等职务应当分离。交易执行中各个步骤的工作：合同签订与执行、询价与签订合同等；会计工作的某些责任应分工。制证与稽核；出纳与记账；明细账与总帐；支票与印鉴保管,（五）对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及

21、根据情况的变化采取必要的纠正措施。被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。,1.在了解控制环境时，注册会计师通常考虑的因素是（ ）。A 内控的人工成分 B 内控的自动化成分 C董事会对内部控制的态度 D 会计信息系统,C,2.下列属于内部控制要素的是（ ）A 控制环境 B实物控制 C被审计单位的风险评估过程 D 信息系统与沟通,ACD3.下列属于控制活动的是（ ）。A 授权 B业绩评价 C信息处理 D 职责分工,ABCD,三、了解及描述内部控制（一）对内部控制了解对内部控制了解包括在整体层面了解和在业务流程层面了解。整体层面主要是了解内部控制构成要素的设计。

22、业务流程层面的了解通过划分业务循环进行。了解程序：通过询问、观察、检查和穿行测试，以评价内部控制设计的是否合理以及是否得到执行。,注意几种情形：1.了解内控设计合理，得到执行，但不等于得到有效的运行，如果没有得到有效运行，重大错报风险依然会比较高。2、如果控制设计不当，不需要再考虑控制是否得到执行；3、询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用；4、除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。,5、内部控制的人工和自动化成分控制分类：人工和自动化；预防性和觉察性；各有优缺点和

23、适用方面。自动化控制的优势：可以大幅度减少出现的人为偏差和失误。自动化控制只适用于处理比较标准的业务，出现异常的、特殊的业务时无法适用。,（二）描述内部控制对了解的内部控制进行记录即描述，主要方法：,1 文字叙述法 文字叙述法，也称为文字说明法，是指用文字叙述的方式描述被审计单位内部控制的方法。描述时应注意把握的关键内容：,优点：可对被调查事项作较为深入、具体的表述；表述方便灵活。缺点：难以用简练语言描述内部控制细节；描述篇幅长、效率低。适用： 适用于任何类型、任何规模的企业，特别适用于内部控制不很健全且内部控制程序简单、比较容易描述的中小企业。,2 调查表法 调查表法，是指注册会计师通过预先

24、设计好的有关内部控制的问题式调查表，利用其向被审计单位有关人员调查了解内部控制，从而对内部控制加以描述的一种方法。编制调查表应注意： 根据企业特点设计； 提出问题易于明确回答。,优点：(1) 简便易行，即使没有较高的专业知识和专业技能的人员也能操作；(2) 能对所调查的对象提供一个概括的说明，有利于注册会计师利用对内部控制进行分析和评价；(3)编制调查表省时省力，有利于审计成本的节约；(4)注册会计师能从调查表中“否”栏的信息很容易找出内部控制存在的问题，有利于抓住审计重点，减少注册会计师忽略重要控制的可能性。,缺点：(1)因其调查内容、格式的固定性，缺乏弹性，没有充分考虑不同被审计单位的特殊

25、情况，使“不适用”栏目填的太多，导致该方法本身不适用；(2)调查表一般是按项目考查被审计单位的内部控制情况的，调查内容只限于明确的调查事项，而不易了解其他方面的有关信息，往往不能提供一个完整的、系统的、全面的分析评价。适用： 了解内部控制系统中各项具体的控制点和控制措施。,3 流程图法 流程图法是指用特定的符号、线条和图形来表示被审计单位内部控制的方法。绘制流程图的基本要求：1）运用特定符号和线条；2）充分了解业务处理程序；3）列示职责分工及相关控制措施；4）注明每种账证单表的来源与去向；5）附加必要的图解注释；6）仔细复核。,流程图的基本格式1）纵式流程图：按照业务处理顺序垂直地揭示和反映有

26、关文件、资料的流转过程以及相关的控制、处理手续，同时附之以必要的文字说明。简单直观，信息量小；2）横式流程图：以各部门和人员之间的相互联系为基础，横向表示业务处理流程及其之间的联系。描述全面、系统；较复杂,流程图的优缺点：1）优点：形象直观，便于表达内部控制特征；便于修改；2）缺点：需一定技术和花费较多时间；对某些内部控制弱点很难在图中表达出来。,【例题判断题】（1）如果不拟信赖内部控制，注册会计师就无需对内部控制进行了解。（）,【答案】（2）无论内部控制设计多么合理、运行多么有效，注册会计师都应对财务报表的重要账户余额和交易类别实施实质性程序。（）,【答案】 判断题：通过了解被审计单位的内部

27、控制，发现其设计的不合理，则注册会计师无需再实施控制测试。（）,【答案】,第三节评估重大错报风险,一、评估重大错报风险的审计程序1.在了解被审计单位及其环境的整个过程中识别风险，并考虑相关认定；2.将识别的风险与认定层次可能发生错报的领域相联系；3.考虑识别的风险是否重大；风险是否重大是指风险造成后果的严重程度：结合重要性：性质、金额4.考虑识别的风险导致财务报表发生重大错报的可能性即出错的概率情况；,例题单选在进行风险评估时，注册会计师通常采用的审计程序是（）。 A. 将财务报表与其所依据的会计记录相核对 B. 实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋

28、势 C. 对应收账款进行函证 D. 以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对,参考答案：B,二、重大错报风险的两个层次1.认定层次：与特定的交易、账户余额、列报的认定相关；事项：销售复杂、投资较多、关联方交易2、报表层次：与财务报表整体广泛相关，进而影响多项认定。事项：控制环境较差、经营环境恶劣、资金紧张、管理层异常压力等。,例题：下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是（ ）。 A.丙公司应收账款周转率呈明显下降趋势 B.丙公司持有大量高价值且易被盗窃的资产 C.丙公司的生产成本计算过程相当复杂 D.丙公司控制环境薄弱,参考答案： D,三、

29、考虑财务报表的可审性如果对财务报表局部或整体的可审计性产生疑问，可采取措施。（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据，发表保留意见或无法表示意见；（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。,四、需要特别考虑的重大错报风险1.考虑事项或情形：6种如舞弊风险、环境变化、交易复杂、关联方交易等；2.非常规交易,五、仅通过实质性程序无法应对的重大错报风险注册会计师应当考虑评价被审计单位针对这些风险设计的控制，并确定其执行情况即进行控制测试。六、对风险评估的修正风险评估是动态的过程，进一步审计中随着了解情况的变化，会进行修正。,第四

30、节 风险应对,一、风险应对概述注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施;针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。需要运用职业判断。,二财务报表层次重大错报风险的总体应对措施,1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。3.提供更多的督导。项目负责人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。,4.对拟实施审计程序的性质、时间和范围做出总体修改。比如使某些程序不被管理层预见或事先了解：（

31、1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。,5、对拟实施进一步审计程序的总体修改（1）在期末而非期中实施更多的审计程序。（2）主要依赖实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。（4）扩大审计程序的范围。,三、认定层次重大错报风险的进一步审计程序,（一）进一步审计程序的含义进一步审计程序相对于风险评估程序而言，是指注册会计师针对评估的

32、各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。（二）设计进一步审计程序时考虑因素风险重要性、重大错报可能性、涉及的认定、内控情况、策略,（三）进一步审计程序的性质、时间、范围 1.进一步审计程序的性质 指进一步审计程序的目的和类型。目的：13项认定及具体目标；类型：8种收集证据的方法。2. 进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。,3 进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。,四控制测试,（一）控制测试的含义控

33、制测试指的是测试控制运行的有效性。包括四个方面的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行：人工或自动化控制。,（二）控制测试的要求当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,（三）控制测试的性质1.询问。注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。2.观察。观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。3.检查。对运行情况留有书面

34、证据的控制，检查非常适用。4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。,（四）控制测试的时间期中还是期末进行； 如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。,（五）控制测试的范围某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。,1、甲公司下列情况中，注册会计师应当实施控制测试的有（）。A.注册会计师预期甲公司内部控制的运行是有效的B.注册会计师

35、预期甲公司内部控制未能有效运行C.甲公司属于小规模企业D.注册会计师仅实施实质性程序不足以提供认定层次充分、适当的审计证据,【答案】AD,2、注册会计师在确定控制测试的时间时，下列提法中正确的有（）。A.注册会计师如果测试特定时点的控制，则可获得控制在该期间有效运行的审计证据B.如果要获取控制在某一期间有效运行的审计证据，注册会计师仅获得与时点相关的审计证据是不够的C.注册会计师即使已经获取控制在期中运行有效性的审计证据，仍需将控制运行有效性的审计证据合理延伸至期末D.对于旨在减轻特别风险的控制，即使在本期未发生变化，注册会计师也不应依赖以前审计获取的证据,【答案】BCD,五、实质性程序,（一

36、）实质性程序的含义实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。,（二）实质性程序的性质细节测试和实质性分析程序细节测试:适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试； 实质性分析程序:对在一段时期内存在可预期关系的大量交易可以考虑实施。,判断题：实质性程序包括细节测试和实质性分析两类。注册会计师在对各类交易、账户余额、列报的存在或发生、计价认定进行测试时，选用实质性分析程序更为适当。（）,【答案】【解析】此时，应选用细节测试。,（三）实质性程序

37、的时间期中审计期末审计；如果风险高：应考虑在期末进行。期中证据：需要考虑其成本效益的权衡；以前审计证据应用：采取了更加慎重的态度和更严格的限制。,（四）实质性程序的范围注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。,本章小结,本章介绍了风险评估的含义和意义；在风险评估时需了解被审计单位内外部的六个方面的环境，被审计单位内部控制是其中之一；内部控制构成的五大要素及了解与描述方法；评估重大错报风险发生的领域两个层次；报表层次错报风险应对措施五项；认定层次错报风险应对措施两项。,客观题：50分名词解释：5个，15分审计、审计准则、审计抽样、属性抽样、变量抽样、抽样风险、审计风险、重大错报风险、检查风险、重要性、内部控制、控制测试、实质性程序、细节测试、实质性分析。,简答与业务题：35分审计关系人、审计本质、审计具体目标方法证据、审计证据特征、审计工作底稿要素、审计基本技术方法、审计抽样工作步骤、签约前应做工作、审计策略与审计具体计划的内容、风险评估需了解环境、内部控制要素、内部控制局限性、报表层次错报风险应对措施,