注会考试审计科目[审计]知识点(7)

2015年注册会计师考试《审计》知识点 (7)

第七章 风险评估

审计风险准则的特点：

风险评估的总体要求：注册会计师必须“了解”被审计单位及其环境，包括内部控制，以充分“识别”

重点理解下面的内容：

(1)要求注册会计师加强对被审计单位及其环境的了解是“必须”的程序。

(2)要求注册会计师在审计的“所有阶段”(不仅在计划阶段)都要实施风险评估程序。不得未经过风险评估，直接将风险设定为高水平。

(3)要求注册会计师将识别和评估的风险与实施的审计程序“挂钩”。

(4)实质性程序是“必须”的程序。无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。

(5)要求注册会计师将识别、评估和应对风险的关键程序“形成审计工作记录”，以保证执业质量，明确执业责任。

项目组内部的讨论：

1.讨论的目标：

项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。

项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。

2.讨论的内容(讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响)

(1)被审计单位面临的经营风险;

(2)财务报表容易发生错报的领域以及发生错报的方式;

(3)由于舞弊导致重大错报的可能性。

3.讨论的主要领域(选择题)

(1)分享了解的信息(目的：了解被审计单位，进行公开的讨论)

(2)分享审计思路和方法(目的：对意见和可能的审计方法实施头脑风暴法)

(3)指明方向(目的：为项目组指明审计方向)

4.参与讨论的人员

(1)项目组的关键成员;(2)信息技术或其他特殊技能的专家;(3)重要区域项目组的关键成员(在跨地区审计中)。

5.讨论的时间和方式

项目组应当根据审计的具体情况，在整个审计过程中“持续”交换有关财务报表发生重大错报可能性的信息。

了解被审计单位及其环境：

注册会计师应当从下列方面了解被审计单位及其环境：

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：

gaoduncpa 1

(1)相关行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及导致重大错报风险的相关经营风险;(5)对被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。

了解内部控制：

1.对内部控制了解的深度

注册会计师对内部控制了解，包括评价控制的“设计”，并确定其是否“得到执行”，但不包括对控制是否“得到一贯执行的测试”(控制测试)。

2.了解内部控制的程序——获取控制设计和执行的审计证据

(1)“询问”被审计单位的人员;

(2)“观察”特定控制的运用;

(3)“检查”文件和报告;

(4)“追踪”交易在财务报告信息系统中的处理过程(穿行测试)。

3.了解内部控制的步骤

(1)识别需要降低哪些风险以预防财务报表中发生重大错报;

(2)记录相关的内部控制;

(3)评估控制的执行。主要是实施穿行测试，以确信识别的内部控制实际上确实存在;

(4)评估内部控制的设计;

(5)确定内部控制是否存在重大弱点。

4.了解内部控制与测试控制运行有效性的关系

注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。如果控制设计不当，不需要再考虑控制是否得到执行。

了解内部控制，在于确定内部控制设计是否合理和是否得到执行，从而确定是否依赖内部控制及控制测试。

控制测试，在于确定内部控制运行是否有效，从而确定实质性程序的性质、时间和范围。

一般情况下了解内部控制并“不能取代”控制测试，除非存在某些可以使控制得到一贯运行的“自动化控制”，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

控制环境：

在审计业务承接阶段，注册会计师就需要对控制环境作出初步了解和评价。

财务报表层次的重大错报风险很可能源于薄弱的控制环境。控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。控制环境与报表层次重大错报风险相关。

在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列因素：

(1)对诚信和道德价值观念的沟通与落实;

(2)对胜任能力的重视;

(3)治理层的参与程度;

(4)管理层的理念和经营风格;

(5)组织结构及职权与责任的分配;

(6)人力资源政策与实务。

整体层面控制与业务流程层面控制：

1.整体层面控制：控制环境、风险评估、监督、信息技术一般控制等。(与“报表”层次的重大错报风险相关)

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：

gaoduncpa 2

2.业务流程层面控制：控制活动、信息系统、信息技术应用控制等。(与“认定”层次的重大错报风险

注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。向负责处理具体业务人员的上级进行询问通常更加有效;业务越复杂，注册会计师就越有必要询问信息系统人员。

注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。

穿行测试：

1.执行穿行测试的目的：证实对交易流程和相关控制的了解

2.如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。注册会计师通常会每年执行穿行测试(必须程序)。

执行穿行测试可获得下列方面的证据(和目的相关)：

(1)确认对业务流程的了解;(2)确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;(4)评估控制设计的合理性;(5)确认控制是否得到执行;(6)确认之前所作的书面记录的准确性。 特别风险：

1.确定特别风险时应考虑的事项(选择题)

(1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度，特别是计量结果具有高度不确定性;(6)风险是否涉及异常或超出正常经营过程的重大交易。

2.考虑与特别风险相关的控制

(1)如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在“重大缺陷”，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与“治理层”沟通。

(2)如果计划测试旨在减轻特别风险的控制运行的有效性，注册会计师不应依赖以前审计获取的关于内

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：

gaoduncpa 3

部控制运行有效性的审计证据。

(3)注册会计师应当专门针对识别的风险实施实质性程序，实施“细节测试”，或将实质性分析程序与细节测试相结合。

仅通过实质性程序无法应对的重大错报风险：

(1)如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。

(2)在被审计单位对日常交易采用“高度自动化处理”的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。

电话：400-600-8011 高顿财经CPA培训中心 cpa.gaodun.cn 微信公众号：

gaoduncpa 4 网址：

2015年注册会计师考试《审计》知识点 (7)

第七章 风险评估

审计风险准则的特点：

风险评估的总体要求：注册会计师必须“了解”被审计单位及其环境，包括内部控制，以充分“识别”

重点理解下面的内容：

(1)要求注册会计师加强对被审计单位及其环境的了解是“必须”的程序。

(2)要求注册会计师在审计的“所有阶段”(不仅在计划阶段)都要实施风险评估程序。不得未经过风险评估，直接将风险设定为高水平。

(3)要求注册会计师将识别和评估的风险与实施的审计程序“挂钩”。

(4)实质性程序是“必须”的程序。无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。

(5)要求注册会计师将识别、评估和应对风险的关键程序“形成审计工作记录”，以保证执业质量，明确执业责任。

项目组内部的讨论：

1.讨论的目标：

项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。

项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。

2.讨论的内容(讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响)

(1)被审计单位面临的经营风险;

(2)财务报表容易发生错报的领域以及发生错报的方式;

(3)由于舞弊导致重大错报的可能性。

3.讨论的主要领域(选择题)

(1)分享了解的信息(目的：了解被审计单位，进行公开的讨论)

(2)分享审计思路和方法(目的：对意见和可能的审计方法实施头脑风暴法)

(3)指明方向(目的：为项目组指明审计方向)

4.参与讨论的人员

(1)项目组的关键成员;(2)信息技术或其他特殊技能的专家;(3)重要区域项目组的关键成员(在跨地区审计中)。

5.讨论的时间和方式

项目组应当根据审计的具体情况，在整个审计过程中“持续”交换有关财务报表发生重大错报可能性的信息。

了解被审计单位及其环境：

注册会计师应当从下列方面了解被审计单位及其环境：

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：

gaoduncpa 1

(1)相关行业状况、法律环境与监管环境以及其他外部因素;(2)被审计单位的性质;(3)被审计单位对会计政策的选择和运用;(4)被审计单位的目标、战略以及导致重大错报风险的相关经营风险;(5)对被审计单位财务业绩的衡量和评价;(6)被审计单位的内部控制。

了解内部控制：

1.对内部控制了解的深度

注册会计师对内部控制了解，包括评价控制的“设计”，并确定其是否“得到执行”，但不包括对控制是否“得到一贯执行的测试”(控制测试)。

2.了解内部控制的程序——获取控制设计和执行的审计证据

(1)“询问”被审计单位的人员;

(2)“观察”特定控制的运用;

(3)“检查”文件和报告;

(4)“追踪”交易在财务报告信息系统中的处理过程(穿行测试)。

3.了解内部控制的步骤

(1)识别需要降低哪些风险以预防财务报表中发生重大错报;

(2)记录相关的内部控制;

(3)评估控制的执行。主要是实施穿行测试，以确信识别的内部控制实际上确实存在;

(4)评估内部控制的设计;

(5)确定内部控制是否存在重大弱点。

4.了解内部控制与测试控制运行有效性的关系

注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。如果控制设计不当，不需要再考虑控制是否得到执行。

了解内部控制，在于确定内部控制设计是否合理和是否得到执行，从而确定是否依赖内部控制及控制测试。

控制测试，在于确定内部控制运行是否有效，从而确定实质性程序的性质、时间和范围。

一般情况下了解内部控制并“不能取代”控制测试，除非存在某些可以使控制得到一贯运行的“自动化控制”，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

控制环境：

在审计业务承接阶段，注册会计师就需要对控制环境作出初步了解和评价。

财务报表层次的重大错报风险很可能源于薄弱的控制环境。控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。控制环境与报表层次重大错报风险相关。

在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列因素：

(1)对诚信和道德价值观念的沟通与落实;

(2)对胜任能力的重视;

(3)治理层的参与程度;

(4)管理层的理念和经营风格;

(5)组织结构及职权与责任的分配;

(6)人力资源政策与实务。

整体层面控制与业务流程层面控制：

1.整体层面控制：控制环境、风险评估、监督、信息技术一般控制等。(与“报表”层次的重大错报风险相关)

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：

gaoduncpa 2

2.业务流程层面控制：控制活动、信息系统、信息技术应用控制等。(与“认定”层次的重大错报风险

注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息，还可以通过询问和观察来获得全面的了解。向适当人员询问通常是比较有效的方法。向负责处理具体业务人员的上级进行询问通常更加有效;业务越复杂，注册会计师就越有必要询问信息系统人员。

注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。

穿行测试：

1.执行穿行测试的目的：证实对交易流程和相关控制的了解

2.如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。注册会计师通常会每年执行穿行测试(必须程序)。

执行穿行测试可获得下列方面的证据(和目的相关)：

(1)确认对业务流程的了解;(2)确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别;(3)确认所获取的有关流程中的预防性控制和检查性控制信息的准确性;(4)评估控制设计的合理性;(5)确认控制是否得到执行;(6)确认之前所作的书面记录的准确性。 特别风险：

1.确定特别风险时应考虑的事项(选择题)

(1)风险是否属于舞弊风险;(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关;(3)交易的复杂程度;(4)风险是否涉及重大的关联方交易;(5)财务信息计量的主观程度，特别是计量结果具有高度不确定性;(6)风险是否涉及异常或超出正常经营过程的重大交易。

2.考虑与特别风险相关的控制

(1)如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在“重大缺陷”，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与“治理层”沟通。

(2)如果计划测试旨在减轻特别风险的控制运行的有效性，注册会计师不应依赖以前审计获取的关于内

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：

gaoduncpa 3

部控制运行有效性的审计证据。

(3)注册会计师应当专门针对识别的风险实施实质性程序，实施“细节测试”，或将实质性分析程序与细节测试相结合。

仅通过实质性程序无法应对的重大错报风险：

(1)如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。

(2)在被审计单位对日常交易采用“高度自动化处理”的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。

电话：400-600-8011 高顿财经CPA培训中心 cpa.gaodun.cn 微信公众号：

gaoduncpa 4 网址：