被审计单位基本情况及其环境的了解和把握

《被审计单位基本情况及其环境的了解和把握》由会员分享，可在线阅读，更多相关《被审计单位基本情况及其环境的了解和把握（105页珍藏版）》请在装配图网上搜索。

1、1 第三章 被审计单位基本情况及其环境 的了解和把握 2学习目标学习目标:重大错报风险重大错报风险识别和评估识别和评估报表层和认定层报表层和认定层3n 2006 2006年以来，我国推行了现代审计风险模型，年以来，我国推行了现代审计风险模型，引入引入“重大错报风险重大错报风险”概念概念开展开展。n风险导向审计要求风险导向审计要求：运用运用“风险评估程序风险评估程序”评评估估重大错报风险重大错报风险是是的审计程序。的审计程序。n关注审计风险、经营风险。平行地位。关注审计风险、经营风险。平行地位。4 n附注：附注：n风险导向审计体现更宽泛的风险导向审计体现更宽泛的“风险意识风险意识”：n洞悉各种外

2、部因素变化，它们是否会对客户带来现实或潜在的经营风险n开展对各行业相关信息的收集和分析 n了解企业内部经营风险n通过大量的比较、研究，揭示各种经济现象与客户经营通过大量的比较、研究，揭示各种经济现象与客户经营风险乃至风险乃至审计风险审计风险之间的关系。之间的关系。(实现评估实现评估)宏观视角中观视角微观视角5引例引例n 郑州亚细亚商场郑州亚细亚商场19931993年开业，生意兴隆，第二年即年开业，生意兴隆，第二年即跨入全国跨入全国5050家大型商场行列。家大型商场行列。n在全国商场中第一个在中央电视台做广告，并有党政在全国商场中第一个在中央电视台做广告，并有党政领导、商界要员来商场视察，给予很

3、高的评价。领导、商界要员来商场视察，给予很高的评价。n19981998年，亚细亚却悄然关门！年，亚细亚却悄然关门！6nCPACPA对亚细亚了解到的诸多账外对亚细亚了解到的诸多账外“活活”情：情：1、公司产权关系、股本结构和管理机构不合理；2、控制环境薄弱：董事会形同虚设，任何事情都是总经理说了算；3、生产、销售成本管理失控；4、信息沟通不顺畅；5、经营风险意识淡泊；n会计师事务所:需要了解这些基本情况及其环境，从而识别和评估重大错报风险水平，把检查风险降低到注册会计师可接受的水平。微观微观7 1 1、风险的存在：风险的存在：实施风险评估程序了解被审计单位 及其环境（第三章第一节的一、二）；2.

4、2.风险的水平：风险的水平：报表层次和认定层次的重大错报风险水平（第三章第二节的二、三）；3 3、风险的措施：风险的措施：（1）针对财务报表层次的重大错报风险采取总体应对措施（第四章）；（2）针对认定层次的重大错报风险设计和实施控制测试和实质性测试程序。（第四章）风险导向审计经历风险导向审计经历“风险的风险的”程序程序识别是为了评估，评估是为了采取针对性的应对措施，识别是为了评估，评估是为了采取针对性的应对措施，最终将审计风险降到可接受水平。最终将审计风险降到可接受水平。第三章第三章第四章第四章8n 足以识别和评估财务报表重大错报风险。n 编制审计计划（总体审计策略、具体审计计划）（1）初步判

5、断重要性水平(是评估和应对之间的桥梁)。制定“总体审计策略”；（2）为实施“进一步审计程序”，制定“具体审计计划”（审计程序表）。第一节第一节 被审计单位基本情况及其环境的了解和把握被审计单位基本情况及其环境的了解和把握风险的识别风险的识别了解和把握的了解和把握的意义意义9（一）风险识别的总体内容（P52-54）1、被审计单位所处的行业状况、法律环境与监管环境以及其他 外部因素（外部因素）2、被审计单位的性质（内部因素）3、被审计单位对会计政策的选择和运用（内部因素）4、被审计单位的目标、战略以及相关经营风险（内部因素）5、被审计单位财务业绩的衡量和评价（外部和内部因素）6、被审计单位的内部控

6、制（内部因素）归类为六个风险因子。归类为六个风险因子。一、了解被审计单位基本情况及其环境的内容一、了解被审计单位基本情况及其环境的内容10 CPA统考专业知识，会计、审计、财务成本管理、经济法、税法、公司战略与风险管理。风险因子风险因子环环 境境 风风 险险 战略经营风险战略经营风险财财 务务 风风 险险 治理结构风险治理结构风险 内部控制风险内部控制风险 会计错弊风险会计错弊风险11n会计舞弊动机理论：会计舞弊动机理论：n理论：理论：会计舞弊冰山理论（二因素论）、会计舞弊三角形理论（三因素论）、会计舞弊GONE理论 和会计舞弊风险因子理论等四个代表性的理论观点。理论框架均从组织（制度）、个体

7、（行为）两个维度建构。理论框架均从组织（制度）、个体（行为）两个维度建构。n动机：动机：在西方，倾向提高公司整体的市场价值。在我国，利益驱动、政绩及荣誉追逐，更多是前者，如，募集资金（IPO和配股）、操纵股价、避免摘牌、业绩考核等经济利益的舞弊动机。n会计舞弊会计舞弊GONEGONE理论理论 四因素论四因素论 ：nG（Greed贪婪）、O（Opportunity机会）、N（Need需要）、E（Exposure暴露）12n中注协的中注协的审计技术提示第审计技术提示第1 1号号财务欺诈风财务欺诈风险险基本借鉴了美国注协基本借鉴了美国注协20022002年发布的年发布的财务财务报表审计中对舞弊的考虑

8、报表审计中对舞弊的考虑。n基于以上的提炼：将舞弊风险因素划分为压力（动机）、机会、信号（态度）。举例见后。举例见后。n大部分审计资源分配于高风险审计领域。n高风险审计领域的判断是个动态过程，其高低要根据专业判断对审计计划作适时调整。13n以以A A股份公司股份公司xxx3xxx3年报审计为例：年报审计为例：n公司业务范围公司业务范围:主要业务是石材，收入增长主要原因是房地产包销，公司业绩呈现多元化，除了石材、房地产，还有制造业、批发和零售贸易。n分析程序及其重点分析程序及其重点:审计师对该公司主业分地区、分产品、分业务进行横向和纵向分析，并对各自所处的产业和地区进行调查，以判断各种业务预期的收

9、入和利润，并重点分析客户的管理舞弊风险因素：14 压力压力n1、再融资：公司已提出再融资计划；n2、与同行相比，获利能力过高：石材采掘业的毛利率超过50%，塑钢门窗的毛利率也有35%，石材高毛利也许有那么一点理由“新疆天山优质的大理石材资源可供不限量开采”，那么塑钢门窗呢？4、管理当局对外提供的信息过于乐观而导致外界对其产生不合理期望，xxx1、xxx2年高速增长，xxx3年管理层可能为了保持高增长形象而虚增收入。15n机会机会（舞弊）（舞弊）n1、一股独大，董事长具有绝对的控制权;2、主要收入源于关联交易，这种关联交易实质与形式不符，非正常商业交易；3、房地产销售收入确认有较大的弹性；4、内

10、部控制设计存在重大缺陷；5、独立董事不能发挥作用，没有独立的审计委员会；6、有疑点的交易条款：公司房产在与各建筑施工单位签署商品房建造合同中,明确规定各建筑施工单位用其工程总造价的10%-15%的金额,按现行市场价格从xx房网购买公司商品房。16n 信号（态度）信号（态度）1、年报提前确认收入xx万元，隐瞒关联交易xx万元；2、频繁变更会计师事务所；3、存货中受托代销商品，以及预收账款增长迅速；4、在建工程迅速增加，介入陌生的液化天然气业务；5、支付咨询费244万元；6、年报“其它应付款”不分项列示，只显示余额 xx万元，增加主要原因是因为客户已退房而本 公司尚未退还的房款。17n通过以上关于

11、财务舞弊的分析，审计决策通过以上关于财务舞弊的分析，审计决策如下：如下：n初步判断高风险领域：“应收账款”、“预收账款”、“主营业务收入”、“存货”、“预付账款”和“主营业务成本”、“固定资产”及“其它应付款”；n索取的审计证据：对于关联交易的真实性要取得非常充分的审计证据n实务中，必须不断与管理层沟通以排除或发现重大审计线索。18n对于对于关联交易关联交易的真实性要取得非常充分的的真实性要取得非常充分的审计证据审计证据 房产销售必须取得房地产交易中心的证明；存货和固定资产必须由CPA聘请专业的估价师作重新估价，并对产权证作真实性验证；主要债权人和债务人及银行必须由CPA亲自实地察访和询证；。

12、19n财政部、证监会等联合发布企业内部控制基本规范n2009年7月1日起首先在上市公司范围内实行。内部控制五要素对公司治理以及上市公司监管产生积极影响内部控制五要素对公司治理以及上市公司监管产生积极影响一、了解被审计单位基本情况及其环境的内容一、了解被审计单位基本情况及其环境的内容（二）（二）对内部控制的了解和把握对内部控制的了解和把握201 1、内部控制、内部控制 是企业为了合理保证财务报告的可靠性、经营的效率和效果及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的的政策和程序。说明：1）内部控制属于管理范畴，贯穿于企业经济活动的各个方面。2）建立健全内控是被审计单位管理层的会计责任

13、。筹资投资供产销。（二）（二）对内部控制的了解和把握对内部控制的了解和把握21 审计对内控评价应掌握的要点：审计对内控评价应掌握的要点：A、在多大程度上确保会计记录的正确性和可靠性;B、在多大程度上保护资产的安全完整。222、内部控制的固有限制、内部控制的固有限制（1）即使是设计完善的内部控制也可能因执行人员的粗心大意、精力分散、判断失误及对指令的误解而失效；（2）内部控制可能因有关人员相互勾结、内外串通而失效；（3）内部控制可能因执行人员滥用职权或屈从于外部压力而失效；（4）内部控制可能因经营环境、业务性质的改变而削弱或失效。n 内部控制的固有限制决定了财务报表审计（重要账户或交易类内部控制

14、的固有限制决定了财务报表审计（重要账户或交易类别的实质性测试）是必须的。别的实质性测试）是必须的。（二）（二）对内部控制的了解和把握对内部控制的了解和把握23 3 3、内部控制的五要素、内部控制的五要素P56-59P56-59 n CPA了解和评价的内部控制范围：只与财务报表审 n 计相关的内部控制。控制环境控制环境(内部环境内部环境)风险评估过程(风险评估)信息系统与沟通(信息与沟通)控制活动 对控制的监督(内部监督)（二）（二）对内部控制的了解和把握对内部控制的了解和把握24n 包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。构成控制环境的要素：n1、对诚信和

15、道德价值观念的沟通与落实；n2、对胜任能力的重视；n3、治理层的参与程度；n4、管理层的理念和经营风格；。n控制环境很重要的一点：企业的各类资源必须沉淀在企业里（你不在了，企业还能运转），而不是个人。n如，存货仓库的保管方式。控制环境控制环境1 1(内部环境内部环境)P56P56实施内部控制的基础实施内部控制的基础3、内部控制的五要素、内部控制的五要素P56-5925说明：说明：nCPA要对“控制环境”作初步了解和评价,识别它对报表（层）的影响（具有广泛影响报表层）。nCPA在重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。26n企业管理层：需要有一定的机制和程序来识别和应

16、对与财务报告相关的经营风险。nCPA应当确定和考虑：n1、管理层如何识别、评估和应对与财务报告相关的经营风险(如果市场风险很大,项目就不做,如果必须做,就要计划如何分担风险:保险、找人合资等等)；n2、管理层为何没有识别出风险。(最大的风险就是不知道风险在哪里;风险发生的几率;风险带来的损失多大)n很多问题就是没有一套适当的风险评估体系。风险评估过程风险评估过程2 P57系统分析企业的经营活动，包括：系统分析企业的经营活动，包括：目标设定、风险识别、风险分析和风险应对目标设定、风险识别、风险分析和风险应对3、内部控制的五要素、内部控制的五要素P56-5927n 与财务报告相关的信息系统包括：用

17、以生成、记录、处理和报告交易、事项和情况。n 该系统的职能包括：n1、识别与记录所有的有效交易；n2、及时、详细地描述交易，以便作出恰当分类；n3、恰当计量交易，以便作出准确的记录；n4、恰当确定交易生成的会计期间；n5、在财务报表中恰当列报交易。nCPA应了解：n A、对财务报表具有重大影响的各类交易及其会计系统的处理程序；n B、编制财务报表的过程，包括作出的重大会计估计和披露。信息与沟通信息与沟通3 3 P57P57确保信息在企业内部、确保信息在企业内部、企业与外部之间进行有效沟通企业与外部之间进行有效沟通 企业的所有活动都是企业的所有活动都是以某种信息传递或反映的，以某种信息传递或反映

18、的，如有一个信息传达不到位，如有一个信息传达不到位，或信息不对称就容易诱发风险或信息不对称就容易诱发风险3、内部控制的五要素、内部控制的五要素P56-5928n控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。n保证内控目标落实的控制手段:见P58（自阅）nCPA应当考虑：被审计单位采取的控制活动（特别是职责分离，不相容职务的分离，首先找不同的控制点，每个控制点有不同的职员，相互牵制。如，担保控制点）能否有效实现控制目标。控制活动控制活动4 P58在风险评估的基础上在风险评估的基础上采用相应的控制措施采用相应的控制措施将风险

19、控制在可承受度之内将风险控制在可承受度之内 审批评估保管 记录 3、内部控制的五要素、内部控制的五要素P56-5929n 对控制的监督是指被审计单位及时评价控制的设计和运行的有效性，以及根据情况的变化采取必要的纠正措施。n CPA应当了解：与被审计单位监督活动相关的信息来源及其可靠性。（最后一关，后面没有再审核的人）对控制的监督对控制的监督5 5(内部监督内部监督)P59P59发现内控缺陷发现内控缺陷及时改进及时改进3、内部控制的五要素、内部控制的五要素P56-59304、CPA对内部控制的对内部控制的了解和评价了解和评价(计划阶段计划阶段)：计划阶段计划阶段1 1、评价控制的设计（健全性）、

20、评价控制的设计（健全性）能否有效防止或发现并纠正重大错报；能否有效防止或发现并纠正重大错报；2 2、确定其是否得到执行（存在性）、确定其是否得到执行（存在性）通过通过“穿行测试穿行测试”了解了解控制存在并正在使用。控制存在并正在使用。实施阶段实施阶段内部控制的测试(第四章)（二）（二）对内部控制的了解和把握对内部控制的了解和把握31n“穿行测试穿行测试”p60p60 选取并追踪某笔或几笔交易在业务流程中是如何生成、记录、处理和报告，以及相关控制如何执行。穿行测试一般用于：对业务流程及相关控制的了解（见后）,而不用于对于“控制环境”要素的了解。32 针对针对销售交易销售交易执行执行“穿行测试穿行

21、测试”追踪“订单处理 核准信用状况及赊销条款填写订单并准备发货编制货运单据 按订单运货到客户或由客户提货 开具销售发票 复核发票的准确性并邮寄 生成销售日记账，并过账至总账和应收账款明细账等”交易的整个流程。“穿行测试穿行测试”举例举例 133n存货购入业务存货购入业务的的“穿行测试穿行测试”：检验部门（检验报告）仓库管理人员（入库单）采购部门（购货发票）CPA通过了解各单据上有没有执行签字，来推断被审计单位的存货相关内部控制政策和程序存在的并得到执行。“穿行测试穿行测试”举例举例 234n注册会计师没有义务实施的程序是（）。注册会计师没有义务实施的程序是（）。nA.查找丙公司内部控制运行中的

22、所有重大缺陷nB.了解丙公司情况及其环境nC.实施风险评估程序，以了解丙公司内部控制的设计nD.实施穿行测试，以确定丙公司相关控制活动是否等到执行思考题思考题35n参考答案：参考答案：An有没有义务，考虑的是范围（审计需要）、目的（只和财务报告有关）问题。n答案解析：审计业务对于内部控制的了解和评价是为了审计业务而进行的，CPA关注与财务报表审计相关的内部控制。36 5、CPA对内部控制记录的方法对内部控制记录的方法 文字说明法（P61）流程图法（P62）问题式调查表法（P63）自阅自阅（二）（二）对内部控制的了解和把握对内部控制的了解和把握37 二、风险评估程序二、风险评估程序(询问、分析程

23、序、观察和检查询问、分析程序、观察和检查)了解内部控制的方法了解内部控制的方法风险评估程序风险评估程序获取内部控制设计和执行获取内部控制设计和执行(或存在或存在)的审计证据的审计证据了解和把握被审计单位及其环境的方法了解和把握被审计单位及其环境的方法381、询问询问2、分析程序分析程序3、观察和检查观察和检查（两者同时使用，实施”穿行测试”）注：“分析程序”不用于对内部控制制度的了解了解内部控制的方法了解内部控制的方法了解和把握被审计单位及其环境的方法了解和把握被审计单位及其环境的方法39了解内部控制的方法了解内部控制的方法询问、观察和检查询问、观察和检查(穿行测试穿行测试 ）风险评估程序：风

24、险评估程序：询问、分析程询问、分析程序、观察和检查序、观察和检查40n询问询问n询问的对象：一般为被审计者的管理层，如总经理、财务负责人等，以及被审计者的其他内部人员，如出纳、仓库管理员等。n询问的内容：经济环境、财务状况、内部控制制度的执行等。41n分析程序分析程序用于识别异常的交易或事项，确定审计重点。通过识别风险领域，提高审计效率。风险导向审计：充分运用（特别强调对被审计单位的战略系统分析、经营环节分析和剩余风险分析）在风险评估程序中运用分析程序主要在于识别那些可能表明财务报表存在重大错报风险的异常变化。在实质性程序中运用分析程序主要是更有效的将认定层次的检查风险降至可接受的水平。42（

25、一）定义：（一）定义：指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。（二）在报表审计中，分析程序被用于整个审计（二）在报表审计中，分析程序被用于整个审计过程。过程。分析程序分析程序43n执行分析程序的参照标准执行分析程序的参照标准 （1 1）以前期间的可比信息；以前期间的可比信息；（2 2）同行业中规模相近的其他单位的可比信息；同行业中规模相近的其他单位的可比信息；（3 3）被审计单位的预期数据结果；被审计单位的预期数据结果；（4 4）注册会计师的估计数据。注册会计师的估计数据。如，2001年蓝田股份饮料的毛利率达46%，从产品特性分析，这些产

26、品本身都是低附加值商品，而且同行业承得露露的毛利率为30%，蓝田毛利率奇高让人难以置信，后经查实该公司确实存在虚报行为。分析程序分析程序44 *分析程序常用的方法分析程序常用的方法 （1）简易比较）简易比较 （2）比率分析）比率分析 （3）结构百分比分析）结构百分比分析 （4）趋势分析）趋势分析 对连续若干期会计报表某一项目的金额及其变动情况进行比较与分析对连续若干期会计报表某一项目的金额及其变动情况进行比较与分析 n如，利润的如，利润的相关资料和分析情况：相关资料和分析情况：n 季季 度度 1 2 3 4n 1、利、利 润润 30000 36000 40000 42000n 2、定基速度、定

27、基速度 100 120 133 140n 3、环比速度、环比速度 120 111 105分析程序分析程序45 “分析程序分析程序”讨论题讨论题从某商业企业的会计报表和计划中摘录下列资料：从某商业企业的会计报表和计划中摘录下列资料：计划毛利率计划毛利率 15%上期平均毛利率上期平均毛利率 14%本期平均毛利率本期平均毛利率 5%期初库存商品期初库存商品 12，000本期进货成本本期进货成本 180，000期末库存商品期末库存商品 2，000本期已售商品成本本期已售商品成本 190，000本期销售收入本期销售收入 200，000销售毛利销售毛利 10，000其他资料其他资料会计资料会计资料据调查了

28、解，该商品的市场进销价格比较稳定，历年毛利率均在据调查了解，该商品的市场进销价格比较稳定，历年毛利率均在15%上下。上下。46n提示：提示：元）（毛利率销售收入本期购进期初值期末库存值毛利率销售收入本期销售成本本期销售成本本期购进成本期初值、期末库存值数量售价数量进价数量售价收入成本收入、毛利率22000%15120000018000012000 1121“以存挤销以存挤销”47n观察：观察：n 生产经营活动和内部控制制度的执行、经营场所、生产设备。n检查：检查：n是文件、会计记录和内部控制制度规定，以及由被审计者管理层和治理层编制的报告。48第二节第二节 对重大错报风险的初步评估对重大错报风

29、险的初步评估49第一种途径：第一种途径：注册会计师通过了解被审计单位及其环境，识别风注册会计师通过了解被审计单位及其环境，识别风险。险。如，通过询问销售人员，得知被审计单位迫于竞争的压力，延长了产品质量保证期。从中注册会计师可能识别出产品保证负债可能低估的风险。借：预计负债产品质量保证 贷：销售费用 12111211准则要求准则要求CPACPA通过两种途径识别风险通过两种途径识别风险50参考资料：参考资料：n预计负债n本科目核算企业根据或有事项等相关准则确认的各项预计负债，包括对外提供担保、未决诉讼、产品质量保证、重组义务以及固定资产和矿区权益弃置义务等产生的预计负债。n根据或有事项准则确认的

30、由产品质量保证产生的预计负债，应按确定的金额，借记“销售费用”科目，贷记本科目（预计产品质量保证损失）。51 第二种途径：第二种途径：有些类别的交易、账户余额和披露本身有些类别的交易、账户余额和披露本身的特点就可能识别出重大错报风险。的特点就可能识别出重大错报风险。如，具有较强流动性的货币资金等高价值、易被侵占的资产，其存在性可能出现错报；一些涉及复杂计算过程的会计估计（固有风险），其计价与分摊认定可能出现错报。12111211准则要求准则要求CPACPA通过两种途径识别风险通过两种途径识别风险521 1、错报发生的可能性、错报发生的可能性2 2、错报的重大程度、错报的重大程度12111211

31、准则要求准则要求CPACPA在在“评估风险评估风险”时考虑两个方面时考虑两个方面53n 1 1、在了解被审计单位及其环境的整个过程中识别风、在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报险，并考虑各类交易、账户余额、列报 (即，认定层风即，认定层风险险)见后见后“2828种等种等”如：“竞争者开发的新产品上市”类型 可能导致存货跌价贬值。一、对重大错报风险初步评估的审计程序一、对重大错报风险初步评估的审计程序54 2 2、将识别的风险与认定层可能发生错报的领域相联系、将识别的风险与认定层可能发生错报的领域相联系 (运用运用“五类认定五类认定”判断判断)影响会计账户

32、：“存货跌价准备”的计提 暗示错报领域发生于存货的“计价”认定。一、对重大错报风险初步评估的审计程序一、对重大错报风险初步评估的审计程序55 3 3、考虑识别的风险是否重大、考虑识别的风险是否重大 （考虑（考虑认定层认定层的重大错报风险金额的大小）的重大错报风险金额的大小）CPA进一步考虑该产品市场价格下降的幅度，该产品在企业中所占比重和牵扯面等，以识别存货计价错报的风险是否重大。一、对重大错报风险初步评估的审计程序一、对重大错报风险初步评估的审计程序564 4、考虑识别的风险导致财务报表发生重大错报的可能、考虑识别的风险导致财务报表发生重大错报的可能性。性。(最终评估最终评估:报表层次重大错

33、报风险水平报表层次重大错报风险水平)进一步判断个别项目的重大错报风险是否导致报表层产生重大错报风险。如，存货的账面余额（认定层）错报风险属于重大的水平下，考虑其是否对整个报表产生影响。考虑其是否对整个报表产生影响。（如果被审计单位针对存货跌价准备的计提实施了有效的内部控制，即已经设计和执行了计提资产准备金的内控制度，并有效运行。在这种情况下，财务报表发生重大错报的可能性降低，它的剩余风险极低）一、对重大错报风险初步评估的审计程序一、对重大错报风险初步评估的审计程序57二、可能表明被审计单位存在重大错报风险的二、可能表明被审计单位存在重大错报风险的28种事项和情况种事项和情况（信号）（信号）58

34、 （1 1）在经济不稳定的国家或地区开展业务；）在经济不稳定的国家或地区开展业务；（2 2）在高度波动的市场开展业务；）在高度波动的市场开展业务；（3 3）在严厉、复杂的监管环境中开展业务；）在严厉、复杂的监管环境中开展业务；（4 4）持续经营和资产流动性出现问题，包括重要）持续经营和资产流动性出现问题，包括重要客户流失；客户流失；（5 5）融资能力受到限制；）融资能力受到限制；（6 6）行业环境发生变化；）行业环境发生变化；（7 7）供应链发生变化；）供应链发生变化；（8 8）开发新产品或提供新服务，或进入新的业务）开发新产品或提供新服务，或进入新的业务领域；领域；（9 9）开辟新的经营场所

35、；）开辟新的经营场所；二、可能表明被审计单位存在重大错报风险的二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）种事项和情况（信号）59 （1010）发生重大收购、重组或其他非经常性事项；）发生重大收购、重组或其他非经常性事项；（1111）拟出售分支机构或业务分部；）拟出售分支机构或业务分部；（1212）复杂的联营或合资；）复杂的联营或合资；（1313）运用表外融资、特殊目的实体以及其他复杂的融资协议；）运用表外融资、特殊目的实体以及其他复杂的融资协议；（1414）重大的关联方交易；）重大的关联方交易；（1515）缺乏具备胜任能力的会计人员；）缺乏具备胜任能力的会计人员；（161

36、6）关键人员变动；）关键人员变动；（1717）内部控制薄弱；）内部控制薄弱；（1818）信息技术战略与经营战略不协调；）信息技术战略与经营战略不协调；（1919）信息技术环境发生变化；）信息技术环境发生变化；（2020）安装新的与财务报告有关的重大信息技术系统；）安装新的与财务报告有关的重大信息技术系统；（2121）经营活动或财务报告受到监管机构的调查；）经营活动或财务报告受到监管机构的调查；二、可能表明被审计单位存在重大错报风险的二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）种事项和情况（信号）60 （2222）以往存在重大错报或本期期末出现重大会计调）以往存在重大错报或本

37、期期末出现重大会计调整；整；（2323）发生重大的非常规交易；）发生重大的非常规交易；（2424）按照管理层特定意图记录的交易；）按照管理层特定意图记录的交易；（2525）应用新颁布的会计准则或相关会计制度；）应用新颁布的会计准则或相关会计制度；（2626）会计计量过程复杂）会计计量过程复杂（固有风险很高）（固有风险很高）；（2727）事项或交易在计量时存在重大不确定性；）事项或交易在计量时存在重大不确定性；（2828）存在未决诉讼和或有负债。）存在未决诉讼和或有负债。二、可能表明被审计单位存在重大错报风险的二、可能表明被审计单位存在重大错报风险的28种事项和情况（信号）种事项和情况（信号）6

38、1CPACPA应当应当充分关注充分关注可能表明被审计单位存在重大可能表明被审计单位存在重大错报风险的错报风险的上述事项和情况上述事项和情况，并考虑由于上述，并考虑由于上述事项和情况导致的事项和情况导致的风险风险是否重大是否重大，以及该风险以及该风险导致财务报表导致财务报表发生重大错报的可能性。发生重大错报的可能性。62附注：n我们不需要记忆每一部分具体需要了解哪些内容，而我们不需要记忆每一部分具体需要了解哪些内容，而是需要通过是需要通过阅读阅读这些内容，这些内容，理解理解对于被审计单位及其对于被审计单位及其环境的了解是多方面的、非常复杂的，需要环境的了解是多方面的、非常复杂的，需要CPACPA

39、具有具有综合的知识和能力，综合的知识和能力，从这些资料和信息中从这些资料和信息中识别出识别出重大重大错报风险错报风险。n我们还可以配合阅读一些财经报刊及网上的资料，尤我们还可以配合阅读一些财经报刊及网上的资料，尤其是与上市公司有关的案例，提高分析能力，增强实其是与上市公司有关的案例，提高分析能力，增强实践经验。践经验。63 （一）（一）确定确定特别风险性质时应考虑特别风险性质时应考虑的事项：的事项：1 1、风险是否属于舞弊风险；、风险是否属于舞弊风险；2 2、风险是否与近期经济环境、会计处理方法和其他、风险是否与近期经济环境、会计处理方法和其他 方面的重大变化有关；方面的重大变化有关；3 3、

40、交易的复杂程度；、交易的复杂程度；4 4、风险是否涉及重大的关联方交易；、风险是否涉及重大的关联方交易；5 5、财务信息计量的主观程度，特别是对不确定事项的、财务信息计量的主观程度，特别是对不确定事项的 计量存在较大区间；计量存在较大区间；6 6、风险是否涉及异常或超出正常经营过程的重大交易。、风险是否涉及异常或超出正常经营过程的重大交易。三、需要特别考虑的重大错报风险（三、需要特别考虑的重大错报风险（“特别风险特别风险”）64（二）现实进一步表明：（二）现实进一步表明：特别风险往往与重大的特别风险往往与重大的和和有关有关非常规交易：非常规交易：由于金额或性质异常而不经常发生的交易。期间，管理

41、层更多的介入、数据收集涉及更多的人工成分、复杂的计算和会计处理等等。如，企业并购、债务重组、重大或有事项 判断事项判断事项：包括作出的会计估计。如，资产减值准备金的估计 运用复杂估值技术确定的公允价值65讨论题讨论题(重大错报风险初步评估中的识别练习重大错报风险初步评估中的识别练习)nCPA在编制大华公司2010年度财务报表的审计计划前，按审计准则的要求对大华公司及其环境进行了全面了解和记录。相关的工作底稿显示，公司2010年度存在下列四种具体情况：n1、2010年6月30 日，公司于2008年6月30 日从银行借入6000万，期限2年。虽然公司和银行多次协商，希望延期半年，但银行在委托会计师

42、事务所对其进行专项审计后，于2010年7月收回了款项。n问：该情况是否会导致公司产生重大错报风险？理由？66n2、2010年10月，为开拓国际市场，公司董事会决定投入500万美元在中东地区（伊拉克）设立分公司，到2010年底，公司正式开始营运。虽然该地区时常发生绑架等刑事案件，但分公司的经营基本未受影响。n问：n该情况是否会导致公司产生重大错报风险？理由？67n3、为提高财务工作效率和质量，公司投资500万于2010年12月份实现了会计电算化，公司对全体财务人员进行培训，同时还请专家进行经常性业务指导。到2010年底，相关的培训工作和计算机信息系统测试工作均已进行完毕。n问：该情况是否会导致公

43、司产生重大错报风险？理由？68n4、2010年11月起，公司将原存放于银行的2000万元款项全部转入3名高级管理人员及财务经理的信用卡，与所有客户的往来以及公司职员薪酬的发放均通过信用卡结算。n问：该情况是否会导致公司产生重大错报风险？理由？69n结合前述四种情况，请回答：1、上述情况中，哪一种情况很可能会导致公司的财务报表产生重大错报？CPA应当如何应对？2、上述情况中，哪一种情况很可能意味着公司存在特别风险？CPA应当如何应对？3、上述情况中，哪一种情况最可能导致公司的经营风险增加？70n解析解析1：贷款贷款 公司的融资能力受到限制（公司的融资能力受到限制（28种情况中的第种情况中的第5种

44、情况），很可能导致流动资金不足，种情况），很可能导致流动资金不足，增加重大错报风险。增加重大错报风险。n解析解析2：伊拉克伊拉克n该情况最有可能导致公司的经营风险上升。该情况最有可能导致公司的经营风险上升。在经济不稳定地区开展业务很可能导致难以收回成本的情况发生，影响公司的经营成果在经济不稳定地区开展业务很可能导致难以收回成本的情况发生，影响公司的经营成果（导致公司的经营风险），增加重大错报风险。（导致公司的经营风险），增加重大错报风险。（28种情况中的第种情况中的第 1种情况）种情况）n解析解析3：会计电算化会计电算化n最有可能导致财务报表发生重大错报。最有可能导致财务报表发生重大错报。n该

45、情况表明，公司的信息技术环境发生了变化，很可能导致相当一段时间内的信息技术难以该情况表明，公司的信息技术环境发生了变化，很可能导致相当一段时间内的信息技术难以与经营活动融合，从而很有可能导致重大错报风险。（与经营活动融合，从而很有可能导致重大错报风险。（28种的第种的第18种情况）种情况）n应对：聘请电算化方面的专家参与审计。应对：聘请电算化方面的专家参与审计。n解析解析4：信用卡信用卡 特别风险特别风险n属于重大的非常规交易或重大的异常情况属于重大的非常规交易或重大的异常情况，很可能是公司和银行发生了纠纷，增加重大错报，很可能是公司和银行发生了纠纷，增加重大错报风险。最有可能意味着公司存在特

46、别风险，该情况意味着公司资金运作脱离了银行的监管，风险。最有可能意味着公司存在特别风险，该情况意味着公司资金运作脱离了银行的监管，为舞弊行为提供了客观条件。为舞弊行为提供了客观条件。n应对：应对：CPA应向银行询问，并要求公司提供全部信用卡结算的清单，以便作进一步调查。应向银行询问，并要求公司提供全部信用卡结算的清单，以便作进一步调查。（28种的第种的第23种情况及特别风险）种情况及特别风险）71n监管层警示风险n银监会下发的2013年大型银行监管工作要点要求，大型银行严密关注信用风险变化趋势，特别关注房地产、工程机械等与经济周期变化密切相关的行业，以及钢铁、有色金属、水泥、煤化工、船舶制造、

47、风电设备、光伏等产能过剩行业。n接近监管层的人士表示，监管机构要求大型银行密切监测贷款的行业机构、期限结构和集中度，做实贷款五级分类，真实反映资产质量。各行要守住不发生系统性、区域性风险的底线作为首要任务，加大防控力度，对各类风险做到早排查、早发现、早预警、早报告和早处置。72n小结：识别和评估风险的思路：小结：识别和评估风险的思路：针对所处的或发生的环境和情况（1）识别它们是否会导致重大错报风险；（2）要考虑识别的重大错报影响哪个层次 (报表层次、认定层次);（3）错报与哪个认定相关（认定层是否符合五项认定）。*下一步进入评估下一步进入评估 73（一）区分财务报表层次和认定层次重大错报风险（

48、一）区分财务报表层次和认定层次重大错报风险1、报表层次的重大错报风险对报表产生的影响广泛,对多项认定产生影响，是与会计报表整体相关的风险。（不能直接列出某个或几个账户的名称和相关认定）2、认定层次的重大错报风险只对某一个别认定产生影响，是与具体会计报表项目在认定上相关的风险。四、从四、从评估重大错报风险评估重大错报风险74引例引例区分财务报表层次和认定层次重大错报风险区分财务报表层次和认定层次重大错报风险1 1、下列各项中，与丙公司财务报表层次重大错、下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是（报风险评估最相关的是（D D）。）。A A丙公司应收账款周转率呈明显下降趋势丙公司应

49、收账款周转率呈明显下降趋势 B B丙公司持有大量高价值且易被盗窃的资产丙公司持有大量高价值且易被盗窃的资产 C C丙公司的生产成本计算过程相当复杂丙公司的生产成本计算过程相当复杂 D D丙公司控制环境薄弱丙公司控制环境薄弱 752828种情况中属于报表层的重大错报风险举例：种情况中属于报表层的重大错报风险举例：n被审计单位整体的持续经营能力（第被审计单位整体的持续经营能力（第1 1、4 4、5 5情况）情况）：如，在经济不稳定的国家和地区开展业务、资产流动性出现问题、融资能力受到限制，可能导致CPA对被审计单位整体的持续经营能力产生重大疑虑，；n“控制环境控制环境”因素风险：因素风险：如，管理

50、层缺乏诚信或承受异常压力可能引发舞弊风险（属于需要特别考虑的重大风险）。n缺乏具有胜任能力的会计人员。缺乏具有胜任能力的会计人员。针对报表层的重大错报风险，针对报表层的重大错报风险，需要需要CPA采取采取“总体应对措施总体应对措施”。76n属于认定层的重大错报风险举例：属于认定层的重大错报风险举例：n比如，第12种情况被审计单位存在复杂的联营或合资，这个事项表明的认定可能存在重大错报风险。n第14种情况被审计单位存在重大的关联方交易，该事项表明可能存在重大错报风险。77 四、从四、从评估重大错报风险评估重大错报风险（二）（二）财务报表层财务报表层重大错报风险评估方法重大错报风险评估方法1、“财

51、务报表层的重大错报风险风险评估表财务报表层的重大错报风险风险评估表”78n 来自来自本章第一节本章第一节“风险评估的总体内容风险评估的总体内容”包括包括6类风类风险因子险因子：环境风险、战略经营风险、财务风险、治理结构风险、内部控制风险和会计错弊风险。n“财务报表层的重大错报风险风险评估表财务报表层的重大错报风险风险评估表”（下页），对各种导致重大错报风险的因素进行了权重分配，以此评估企业财务报表重大错报风险水平。增强了现代审计风险模型的实用性和可操作性。79由由 报报各各 表表风风 层层险险 的的因因 重重子子 大大观观 错错测测 报报值值 风风加加 险险权权 水水平平 平平均均 值值求求得

52、得权重分配权重分配802、风险评估时考虑的部分风险因素、风险评估时考虑的部分风险因素（1）已识别的风险是什么？）已识别的风险是什么？源于薄弱的被审计单位内部控制；特别风险；与管理层凌驾和舞弊相关的风险因素。（二）（二）财务报表层财务报表层重大错报风险评估方法重大错报风险评估方法81（2）什么事项可能导致财务报表重大错报？）什么事项可能导致财务报表重大错报？考虑：管理层凌驾、舞弊、未预期事件；以往经验。82 （3）事件（风险）发生的可能性多大？）事件（风险）发生的可能性多大？考虑：（1）来自高层的管理意识；（2）管理层风险管理的方法；（3）采用的政策和程序设计；（4）以往经验。83 1、认定层次

53、评估风险的作用：设计和实施“进一步审计程序”（三）（三）认定层次认定层次 重大错报风险的评估重大错报风险的评估842、风险评估时考虑的部分风险因素、风险评估时考虑的部分风险因素（1 1）识别的风险是什么？）识别的风险是什么？与完整性、准确性、存在或计价相关的特定风险：（1）收入、费用和其他交易；（2）账户余额；（3）财务报表披露。相关内容控制程序：相关内容控制程序：1.用于预防、发现或减轻已识别风险的恰当设计并执行的内部控制程序；2.通过执行控制测试应对的风险。（三）（三）认定层次认定层次 重大错报风险的评估重大错报风险的评估85（2 2）错报（金额影响）可能发生的规模有多大错报（金额影响）可

54、能发生的规模有多大？考虑：（1）交易、账户余额或披露的固有性质；（2）日常和例外事件；（3）以往经验。（三）（三）认定层次认定层次 重大错报风险的评估重大错报风险的评估86（3）事件（风险）发生的可能性多大？）事件（风险）发生的可能性多大？考虑：（1）相关的内部控制活动；（2）以往经验（28种情况、特别风险等、各类交易、账户余额和列报的具体特征等）相关内容控制程序：识别对于降低事件发生可能性非常关键的管理层风险应对要素（三）（三）认定层次认定层次 重大错报风险的评估重大错报风险的评估87n辅助理解辅助理解:n认定层评估重大错报风险水平的思路：对于重大错报风险评估，认同“的审计风险评估方法”，即

55、通过在以内部控制为导向的审计中，运用内部控制测试下业务循环的理念将“宏观”风险因素与“微观”认定层次的重大错报风险之间建立对应关系，通过“中观”环节使新准则的精神在实务操作中得以实现。首先，考虑所了解的“宏观”风险因素是否会对企业的某一个或几个业务循环产生影响，怎样影响及程度如何。（即先将各种风险因素分配到中，在业务循环层次上筛选和分析风险因素，由此将风险具体化进行初步风险评估。）然后，要进一步深入到具体业务循环的各个相关、对应的账户（即账户群）中，进一步分析该循环所受到的风险因素的影响会如何具体作用在循环中的各相关账户和上，是否造成各相关账户的重大错报风险将风险通过上述两步具体化到账户和认定

56、层面上。最后，由于每个业务循环包含的账户可能交叉重叠，因此在穷尽了每个可能对业务循环造成影响的风险因素，并分析各循环中的具体账户和认定所受到的影响之后，需要再以各单独账户为对象，综合该账户可能受到的来自各业务循环的相关风险因素的所有影响，从而最终得到认定层次上重大错报风险的评估结果。宏观中观业务账户群、认定单个账户认定（风险）88n辅助资料：辅助资料：n控制风险控制风险是指某项认定发生了重大错报，该错报没有被单位是指某项认定发生了重大错报，该错报没有被单位的内部控制及时防止、发现和纠正的可能性。的内部控制及时防止、发现和纠正的可能性。n 固有风险固有风险是指假设不存在相关的内部控制，某一认定发

57、生重是指假设不存在相关的内部控制，某一认定发生重大错报风险的可能性。大错报风险的可能性。n 固有风险列举：管理人员的品行和能力、行业所处环境、业固有风险列举：管理人员的品行和能力、行业所处环境、业务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用务性质、容易产生错报的会计报表项目、容易遭受损失或被挪用的资产等导致的风险。的资产等导致的风险。n 例如，复杂的计算比简单的计算更可能出错；受重大计量不例如，复杂的计算比简单的计算更可能出错；受重大计量不确定性影响的会计估计发生错报的可能性较大。确定性影响的会计估计发生错报的可能性较大。n 产生经营风险的外部因素也可能影响固有风险，比如，技术产生

58、经营风险的外部因素也可能影响固有风险，比如，技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报进步可能导致某项产品陈旧，进而导致存货易于发生高估错报（计价认定）。（计价认定）。89认定层重大错报风险予以汇总和评估认定层重大错报风险予以汇总和评估（以确定（以确定“进一步审计程序进一步审计程序”方案）方案）评估认定层次的重大错报风险汇总表评估认定层次的重大错报风险汇总表 重大账户 认定 识别的重大错报风险 风险评估的结果 审计方案说明：重大账户列示重大账户；如，应收账款等 认定列示相关的认定。如，存在、完整性、计价等5类认定；识别的重大错报风险列举情况的性质（汇总所有之前程序所识别的与该重

59、大账户的该认定相关的重大错报风险）；重大错报风险风险评估的结果评估该认定的重大错报风险水平（考虑控制设计是否合理，是否得到执行，初步确定重大错报风险的水平）审计方案设计“进一步审计程序”的性质、时间和范围。90 附注：作为评估的一部分：附注：作为评估的一部分：如果认为仅通过实质性程序如果认为仅通过实质性程序无法应对的无法应对的重大错报风重大错报风险险需要评估相关控制的有效性需要评估相关控制的有效性（报表层和账户层）（报表层和账户层）nCPA通过通过评价评价被审计单位针对这些风险设计的控制，并确定其执被审计单位针对这些风险设计的控制，并确定其执行情况来行情况来支持风险的评估结果。支持风险的评估结

60、果。n如：日常交易采用高度自动化处理的情况下，如，某企业通过高如：日常交易采用高度自动化处理的情况下，如，某企业通过高度自动化的系统确定采购品种度自动化的系统确定采购品种数量数量，生成采购，生成采购订单订单，并通过系统，并通过系统设定的收货确认和付款条件进行设定的收货确认和付款条件进行付款付款。除了系统中的相关信息外，除了系统中的相关信息外，该企业没有其他相关的订单和收货的记录该企业没有其他相关的订单和收货的记录。在这种情况下，审计。在这种情况下，审计证据仅以电子形式存在，其充分性和适当性通常取决于自动化信证据仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，息系统相

61、关控制的有效性，CPA就需要依赖相关控制的有效性，就需要依赖相关控制的有效性，并对其进行了解、评估和测试。并对其进行了解、评估和测试。91辅助：辅助：关于重大错报风险水平的修正关于重大错报风险水平的修正 如果通过实施“进一步审计程序”（控制测试和实质性程序）获取的审计证据与初始评估获取的审计证据相矛盾（比如，控制制度未能有效运行、错报的金额和频率比在初步评估的风险要高），注册会计师应当修正计划阶段风险评估结果，并相应修改原计划实施的进一步审计程序。92讨论题讨论题1 下列与重大错报风险相关的表述中，正确的是（下列与重大错报风险相关的表述中，正确的是（C）。）。A重大错报风险是因错误使用审计程序

62、产生的重大错报风险是因错误使用审计程序产生的B重大错报风险是假定不存在相关内部控制，某一重大错报风险是假定不存在相关内部控制，某一认定发生重大错报的可能性认定发生重大错报的可能性C重大错报风险独立于财务报表审计而存在重大错报风险独立于财务报表审计而存在D重大错报风险可以通过合理实施审计程序予以控重大错报风险可以通过合理实施审计程序予以控制制93n答案答案C解析解析:n注册会计师通过风险评估程序了解被审计单位及其环注册会计师通过风险评估程序了解被审计单位及其环境评估重大错报风险，检查风险是由重大错报风险确境评估重大错报风险，检查风险是由重大错报风险确定的，因此选项定的，因此选项A和和D均不正确；

63、均不正确；n选项选项B 说明的是固有风险说明的是固有风险,不完整；不完整；n选项选项C正确，它是指正确，它是指CPA审计前被审计单位财务报表审计前被审计单位财务报表已存在的风险，已存在的风险，CPA只有通过风险评估程序了解被审只有通过风险评估程序了解被审计单位及其环境后来评估重大错报风险水平。计单位及其环境后来评估重大错报风险水平。94 讨论题讨论题2nCPA审计审计A公司公司2010年度财务报表。在审计工作底稿年度财务报表。在审计工作底稿中记录了所了解中记录了所了解A公司及其环境的情况：公司及其环境的情况：n 在在2009年度实现销售收入增长年度实现销售收入增长10%的基础上，公司的基础上，

64、公司董事会确定的董事会确定的2010年销售收入增长目标为年销售收入增长目标为20%（同（同行业行业2010年的平均销售增长率是年的平均销售增长率是12%）。）。A公司管理公司管理层实行年薪制，总体年薪水平根据上述目标的完成情层实行年薪制，总体年薪水平根据上述目标的完成情况上下浮动。况上下浮动。95要求：针对以上情况，假定不考虑其他条件，请要求：针对以上情况，假定不考虑其他条件，请分别回答以下问题：分别回答以下问题：（1）是否可能表明存在重大错报风险？存在重）是否可能表明存在重大错报风险？存在重大错报的理由是什么？大错报的理由是什么？（2）说明属于报表层次还是认定层次。如果属）说明属于报表层次还

65、是认定层次。如果属于认定层次，请指出相关事项与何种交易或账于认定层次，请指出相关事项与何种交易或账户的何种认定相关。户的何种认定相关。96n答案：n理由是，销售增长目标于同行业相比偏高，并且管理层的薪酬与销售增长目标挂钩，可能导致多计销售收入的风险；n风险属于认定层次；n涉及到的账户是“营业收入发生认定”、“应收账款存在认定”。97对识别评估的认定层次的重大错报风险予以对识别评估的认定层次的重大错报风险予以汇总汇总和评估和评估（以确定（以确定“进一步审计程序进一步审计程序”方案）方案）评估认定层次的重大错报风险汇总表评估认定层次的重大错报风险汇总表 重大账户重大账户 认定认定 识别的重大错报风

66、险识别的重大错报风险 风险评估的结果风险评估的结果 审计方案审计方案 说明：说明：重大账户重大账户列示重大账户；如，应收账款等列示重大账户；如，应收账款等 认定认定列示相关认定。如，存在、完整性、计价等列示相关认定。如，存在、完整性、计价等5类认定；类认定；识别的重大错报风险识别的重大错报风险列举情况的性质；列举情况的性质；风险评估的结果风险评估的结果考虑被审计单位控制设计是否合理，是否得到执行，初考虑被审计单位控制设计是否合理，是否得到执行，初步确定重大错报风险的水平。步确定重大错报风险的水平。审计方案审计方案。销售增长目标与同行业相比偏高，且与管理层的薪酬挂钩，可能导致多计销售收入的风险.营业收入营业收入应收账款应收账款“发生”“存在”对应评估的对应评估的高中低高中低98第三章要点第三章要点n1、基本概念：风险评估程序、基本概念：风险评估程序 穿行测试穿行测试 内部控制内部控制 控制环境控制环境 风险评估过程风险评估过程 信息系统与沟通信息系统与沟通 控制活动控制活动 对控制的监督对控制的监督n2、了解被审计单位及其环境（风险评估程序）是必、了解被审计单位及其环境（风险评估程序）是