2013注册会计师考试《审计》徐永涛老师考前提示五

　　风险评估

　　试题预测：本章要求掌握风险评估的理念与思路。在考试时，结合风险应对和循环部分的各项目的实质性程序，以综合题的形式出现。另外有部分了解内部控制的选择题。特别注意近年试题的特点，请参考历年的综合题。

　　【提示】风险评估与风险应对综合题特点。

　　资料一：文章资料，描述存在的风险的事项；

　　资料二：数据资料，列示存在错报风险项目的数据；

　　资料三：内部控制或实质性程序。

　　要求：

　　1.针对资料一中的事项，结合资料二，假定不考虑其他条件，请逐项指出资料一所列事项是否可能表明存在重大错报风险。如果认为存在，请简要说明理由，并分别说明该风险是属于财务报表层次还是认定层次。如果认为属于认定层次，请指出相关事项与何种交易或账户的何种认定相关。

　　2.逐项判断资料三所列内部控制控制对防止或发现根据资料一和资料二识别的认定层次重大错报风险是否有效。或逐项判断资料三所列实质性程序是否能有效应对根据资料一和资料二识别的认定层次重大错报风险。请指出资料三所列内部控制（实质性程序）与识别的认定层次重大错报风险的对应关系，并简要说明理由。

　　考试技巧：此类题文字量较大，希望看一段文字资料后，即在资料二中寻找对应的项目和数据，进行分析。看一句或一段文字，就分析一项重大错报风险，不要把题看完了作答，这样考试时间不够，并且容易漏掉。把所有的文字资料看完之后，再检查一下，是否存在还没有用到的数据，一般都是你还没有发现其存在的风险，再在文字资料中去找是否还有没注意到的地方。

　　（1）只要资料二中给出了收入、成本数据，无论题目是否要求，首先计算毛利率，与前期进行比较或与文字资料一所列事项比较。毛利率变化一般会涉及营业收入（应收账款）的认定错报，别忘了还有运营成本（存货）的错报。只要提到销售价格、原材料成本等，一定要看毛利率的变化。

　　（2）有些数据本期与前期相比微发生变化或本期无发生额，或余额、发生额为零的，一般都存在重大错报风险。

　　（3）有关认定，你只要分析有影响的就大胆的写，不要怕多写，但不要过于牵强。即你认为有理的才写，不要联系太多，也不要怕少写。

　　（4）理由尽量全面，计算的数据最好用上。一般理由不正确，会影响前面风险判断和认定确认的得分。

　　【一】审计风险准则的特点（理解）

　　风险评估的总体要求：注册会计师必须“了解”被审计单位及其环境，包括内部控制，以充分“识别”和“评估”财务报表重大错报的风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。

　　重点理解下面的内容：

　　（1）要求注册会计师加强对被审计单位及其环境的了解是“必须”的程序。

　　（2）要求注册会计师在审计的“所有阶段”（不仅在计划阶段）都要实施风险评估程序。不得未经过风险评估，直接将风险设定为高水平。

　　（3）要求注册会计师将识别和评估的风险与实施的审计程序“挂钩”。

　　（4）实质性程序是“必须”的程序。无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。

　　（5）要求注册会计师将识别、评估和应对风险的关键程序“形成审计工作记录”，以保证执业质量，明确执业责任。

　　【二】项目组内部的讨论

　　1.讨论的目标：

　　项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。

　　2.讨论的内容：

　　（1）被审计单位面临的经营风险；

　　（2）财务报表容易发生错报的领域以及发生错报的方式；

　　（3）由于舞弊导致重大错报的可能性。

　　3.讨论的作用：

　　（1）分享了解的信息（目的：了解被审计单位，进行公开的讨论）

　　（2）分享审计思路和方法（目的：对意见和可能的审计方法实施头脑风暴法）

　　（3）指明方向（目的：为项目组指明审计方向）

　　4.参与讨论的人员

　　（1）项目组的关键成员；

　　（2）信息技术或其他特殊技能的专家；

　　（3）重要区域项目组的关键成员（在跨地区审计中）。

　　5.讨论的时间和方式

　　在整个审计过程中“持续”交换有关财务报表发生重大错报可能性的信息。

　　【三】了解被审计单位及其环境的内容

　　注册会计师应当从下列方面了解被审计单位及其环境：

　　（1）相关行业状况、法律环境与监管环境以及其他外部因素；

　　（2）被审计单位的性质；

　　（3）被审计单位对会计政策的选择和运用；

　　（4）被审计单位的目标、战略以及导致重大错报风险的相关经营风险；

　　（5）对被审计单位财务业绩的衡量和评价；

　　（6）被审计单位的内部控制。

　　【四】了解内部控制的程序

　　注册会计师需要了解和评价的内部控制只是“与财务报表审计相关”的内部控制，并非被审计单位所有的内部控制。

　　1.了解内部控制的目的和深度

　　目的：了解价控制的“设计”，并确定其是否“得到执行”。

　　深度：不包括是否得到一贯执行（控制测试）。了解内部控制并“不能取代”控制测试，除非存在某些可以使控制得到一贯运行的“自动化控制”。

　　2.了解内部控制的程序

　　（1）“询问”被审计单位的人员；

　　（2）“观察”特定控制的运用；

　　（3）“检查”文件和报告；

　　（4）“追踪”交易在财务报告信息系统中的处理过程（穿行测试）。

　　4.了解内部控制的步骤【理解】

　　（1）识别需要降低哪些风险以预防财务报表中发生重大错报；

　　（2）记录相关的内部控制；

　　（3）评估控制的执行。主要是实施穿行测试，以确信识别的内部控制实际上确实存在；

　　（4）评估内部控制的设计；

　　（5）确定内部控制是否存在重大弱点。

　　【五】了解控制环境（选择题）

　　在审计业务承接阶段，注册会计师就需要对控制环境作出初步了解和评价。

　　控制环境构成的因素：

　　（1）对诚信和道德价值观念的沟通与落实；

　　（2）对胜任能力的重视；

　　（3）治理层的参与程度；

　　（4）管理层的理念和经营风格；

　　（5）组织结构及职权与责任的分配；

　　（6）人力资源政策与实务。

　　【六】对控制活动的了解【理解】

　　控制活动一般与认定层次的重大错报风险相关。

　　控制活动包括：

　　授权

　　业绩评价

　　信息处理

　　实物控制

　　职责分离

　　【七】在“整体层面”对内部控制了解和评估（与“报表”层次的重大错报风险相关）

　　整体层面控制：控制环境、风险评估、监督、信息技术一般控制等；

　　业务流程层面控制：控制活动、信息系统、信息技术应用控制等。

　　【八】在业务流程层面了解内部控制（与“认定”层次的重大错报风险相关）（选择题）

　　业务层面内控要素：信息系统与沟通、控制活动、信息技术的应用控制

　　了解的时间：从初步计划审计工作时开始。

　　了解的步骤：

　　（1）确定被审计单位的重要业务流程和重要交易类别；

　　（2）了解重要交易流程，并记录获得的了解；

　　（3）确定可能发生错报的环节；

　　（4）识别和了解相关控制；

　　（5）执行穿行测试，证实对交易流程和相关控制的了解；

　　（6）进行初步评价和风险评估

　　了解程序：

　　（1）检查被审计单位的手册和其他书面指引；

　　（2）询问被审计单位的适当人员；

　　（3）观察所运用的处理方法和程序；

　　（4）穿行测试

　　向适当人员询问通常是比较有效的方法，特别是向负责处理具体业务人员的上级进行询问通常更加有效；业务越复杂，注册会计师就越有必要询问信息系统人员。

　　注册会计师通常只是针对每一年的“变化”修改记录流程的工作底稿，除非被审计单位的交易流程发生重大改变。

　　【九】控制的类型（选择题）

　　（1）预防性控制。通常用于正常业务流程的每一项交易，以防止错报的发生。

　　（2）检查性控制。目的是发现流程中可能发生的错报（事后发现并防止错报）。

　　【十】穿行测试

　　1.目的：证实对交易流程和相关控制的了解。

　　具体包括：

　　（1）确认对业务流程的了解；

　　（2）确认对重要交易的了解是完整的；

　　（3）确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；

　　（4）评估控制设计的合理性；

　　（5）确认控制是否得到执行；

　　（6）确认之前所作的书面记录的准确性。

　　2.要求：如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。

　　注册会计师通常会每年执行穿行测试（必须程序）。

　　【十一】初步评价与决策（选择题）

　　1.对控制的初步评价

　　在识别和了解控制后，根据执行上述程序及获取的审计证据，注册会计师需要评价控制“设计的合理性”并确定其“是否得到执行”。

　　初步评价——→影响决策

　　设计合理并得到执行——→进行控制测试，减少实质性程序

　　设计合理但并未执行——→不进行控制测试，直接实施实质性程序

　　设计不合理——→不进行控制测试，直接实施实质性程序

　　【十二】对风险评估的修正

　　评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。

　　1.注册会计师对重大错报风险的评估可能基于预期控制运行有效这一判断，即相关控制可以防止或发现并纠正认定层次的重大错报。（初评）

　　2.在测试控制运行的有效性时，注册会计师获取的证据可能表明相关控制在被审计期间并未有效运行。（再评）

　　3.在实施实质性程序后，注册会计师可能发现错报的金额和频率比在风险评估时预计的金额和频率要高。（终评）

　　如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

　　了解内部控制、控制测试和实质性程序比较

	了解内部控制	控制测试	实质性程序
对象	内部控制	内部控制	会计数据
目的	评价内部控制的设计合理性	评价内部控制的执行效果	评价会计数据的公允性
策略影响	是否进行控制测试（综合性方案还是实质性方案）	确定实质性程序的性质、时间和范围（包括细节测试还是实质性分析程序）	确定重大错报是否需要调整
错报或风险	评估重大错报风险	评估重大错报风险	确定重大错报
必要性	必须	可选择	必须
程序	询问、观察、检查、穿行测试	询问、观察、检查、重新执行	检查、监盘、函证、实质性分析程序等
测试依据	内部控制规范	内部控制规范	会计准则
测试时间	审计前期	审计前期之后	审计期中至结束
抽样方法	不适合	属性抽样	变量抽样
利用以前的证据	可利用，每次进行穿行测试	如非特别风险，且内控无变化，可利用上次结果，但每隔两年应测试一次	一般不利用，除非有证据表明与前期数据无变化

　　风险应对

　　【一】针对财务报表层次重大错报风险的总体应对措施

　　注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：【记忆】

　　（1）向项目组强调保持职业怀疑的必要性。

　　（2）指派更有经验或具有特殊技能的审计人员，或利用专家的工作。

　　（3）提供更多的督导。

　　（4）在选择拟实施的进一步审计程序时融入更多的不可预见的因素。

　　（5）对拟实施审计程序的性质、时间安排和范围作出总体修改。

　　【二】当控制环境存在缺陷时的考虑【记忆】

　　如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑：

　　（1）性质：通过实施实质性程序获取更广泛的审计证据；

　　（2）时间：在期末而非期中实施更多的审计程序；

　　（3）范围：增加拟纳入审计的经营地点和数量。

　　【三】总体应对措施对拟实施进一步审计程序的总体方案的影响

　　当评估的财务报表层次重大错报风险属于“高风险水平”（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间安排和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于“实质性方案”。

　　综合性方案审计成本通常要低。

　　【四】进一步审计程序的含义和要求

　　进一步审计程序包括：控制测试、实质性程序（细节测试+实质性分析程序）。

　　注册会计师设计和实施的进一步审计程序的性质、时间安排和范围，应当与评估的认定层次重大错报风险具备“明确的对应关系”。

　　首先程序的性质，考虑进一步审计程序的性质与特定风险相关，其次考虑范围，评估的重大错报风险越高，实施进一步审计程序的范围越大。

　　【五】控制测试的含义和要求（理解）

　　1.控制测试，是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

　　目的：了解内部控制——设计合理？是否执行？控制测试——运行是否有效？

　　2.控制测试的内容（选择题）

　　（1）控制在所审计期间的相关时点是如何运行的；

　　（2）控制是否得到一贯执行；

　　（3）控制由谁或以何种方式执行。

　　3.必须进行控制测试的情况：【记忆】

　　当存在下列情形之一时，注册会计师“应当”实施控制测试：【记忆】

　　（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；

　　（2）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

　　【注】

　　（1）如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序就“必须”包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。

　　（2）如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师“应当”评价被审计单位针对这些风险设计的控制，并确定其执行情况，并相关的控制测试，以获取控制运行有效性的审计证据。

　　在被审计单位对日常交易采用“高度自动化处理”的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。

　　4.不需要进行控制测试的情况：

　　如果注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，注册会计师可能认为仅实施实质性程序就是适当的。

　　【六】控制测试的性质

　　计划从控制测试中获取的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。

　　控制测试的类型：询问、观察、检查、重新执行。【记忆】

　　【七】实施实质性程序的结果对控制测试结果的影响

　　1.如果通过实施实质性程序发现某项认定存在错报，注册会计师应当评价该错报对相关控制的运行有效性的影响

　　（1）降低对相关控制的信赖程度；

　　（2）调整实质性程序的性质；

　　（3）扩大实质性程序的范围。

　　2.如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与“管理层和治理层”进行沟通。

　　【八】如何考虑期中审计证据

　　1.注册会计师一般在“期中”进行控制测试。

　　如果期测试结果为有效，并拟利用该证据（结果），注册会计师应当：

　　（1）获取这些控制在剩余期间发生重大变化的审计证据；

　　（2）确定针对剩余期间还需获取的补充审计证据。（变化？→补充证据）

　　2.剩余期间控制在变化对审计判断的影响

　　（1）如果控制在剩余期间“没有发生变化”，注册会计师可能决定信赖期中获取的审计证据；

　　（2）如果控制在剩余期间“发生了变化”，注册会计师需要了解并测试控制的变化对期中审计证据的影响。

　　3.对剩余期间还需获取的补充审计证据因素（选择题）

　　针对期中证据以外的、剩余期间的补充证据，注册会计师应当考虑下列因素：

　　（1）评估的认定层次重大错报风险的重要程度；

　　（2）在期中测试的特定控制；

　　（3）在期中对有关控制运行有效性获取的审计证据的程度；

　　（4）剩余期间的长度；

　　（5）在信赖控制的基础上拟缩小进一步实质性程序的范围；

　　（6）控制环境；

　　（7）测试被审计单位对控制的监督。

　　【九】如何考虑以前审计获取的审计证据

　　基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化

　　该控制是否针对特别风险—→该控制在最近两年是否被测试过—→考虑是否在本年度测试该控制（是否变化）

	控制在本期“发生变化”	控制在本期“未发生变化”
程序	如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性	运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但每“三年”至少对控制测试一次?

　　【注】

　　1.每年都需要测试一部分控制的要求

　　如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性。

　　2.旨在减轻特别风险的控制

　　对于“旨在减轻特别风险的控制”，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据，应当在每次审计中都测试这类控制。

　　3.信息技术一般控制的有效性

　　当信息技术一般控制薄弱时，注册会计师可能更少地依赖以前审计获取的审计证据。

　　【十】确定控制测试范围的考虑因素（选择题，与抽样相关）

　　（1）在拟信赖的期间，被审计单位“执行控制的频率”。（正向）

　　（2）在所审计期间，注册会计师“拟信赖控制运行有效性的时间长度”。（正向）

　　（3）为证实控制能够防止或发现并纠正认定层次重大错报，所需获取“审计证据的相关性和可靠性”。（正向）

　　（4）通过测试“与认定相关的其他控制”获取的审计证据的范围。（反向）

　　（5）在风险评估时“拟信赖控制运行有效性的程度”。（正向）

　　（6）控制的预期偏差。（正向）如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。

　　【十一】设计实质性程序时考虑的因素（理解）

　　1.实质性程序的性质的含义：

　　（1）细节测试，是对各类交易、账户余额和披露的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。适用于获取与某些认定相关的审计证据，如存在、准确性、计价等。

　　（2）实质性分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，以识别各类交易、账户余额和披露及相关认定是否存在错报。适用于在一段时间内存在可预期关系的大量交易。

　　【注】针对特别风险实施的实质性程序

　　（1）如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当“专门”针对该风险实施实质性程序，并更多的依赖细节测试。

　　2.细节测试的方向：

　　（1）针对“存在或发生”认定的细节测试，选择财务报表项目追踪至原始业务凭证；

　　（2）针对“完整性”认定的细节测试，选择获取原始业务凭证，表明该业务包含在财务报表金额中。

　　【十二】如何考虑期中审计证据

　　注册会计师“可能”在期中实施实质性程序……注册会计师评估的某项认定的重大错报风险越高（如控制环境薄弱），注册会计师越应当考虑将实质性程序集中于期末（或接近期末）实施。

　　1.如果在期中实施了实质性程序，注册会计师有两种选择：

　　（1）针对剩余期间实施进一步的实质性程序。

　　（2）将实质性程序和控制测试结合使用。

　　2.如何考虑期中审计证据应注意：

　　（1）如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。

　　（2）对于舞弊导致的重大错报风险（特别风险），为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。

　　相关链接：
　　2013注册会计师考试《审计》徐永涛老师考前提示一
　　2013注册会计师考试《审计》徐永涛老师考前提示二
　　2013注册会计师考试《审计》徐永涛老师考前提示三
　　2013注册会计师考试《审计》徐永涛老师考前提示四