《重大错报风》PPT课件.ppt

第六章 重大错报风险的评估与应对,第六章 重大错报风险的评估与应对,本章学习目的与要求：掌握了解被审计单位及其环境的目的以及具体的风险评估程序掌握内部控制的含义及要素掌握两个层次重大错报风险的含义以及如何识别和评估掌握针对两个层次错报风险的应对措施本章重点：内部控制；控制测试和实质性程序的性质、时间和范围,第一节 了解被审计单位及其环境,知识点一：了解被审计单位及其环境的目的及风险评估程序（一）了解被审计单位及其环境的目的中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险作为专门规范风险评估的准则，规定注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。,第一节 了解被审计单位及其环境,了解被审计单位及其环境是必要程序，特别是为注册会计师在下列关键环节作出职业判断提供重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。（重要政策要列报，特别领域定预期，程序证据符特征）（简答题）,第一节 了解被审计单位及其环境,当然，要求注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度。【例题1】注册会计师通过了解被审计单位及其环境，可以为下列（）关键环节的职业判断提供重要基础。A、确定重要性水平，并随着审计工作的进程评估重要性水平 B、评价被审计单位内部控制设计的合理性和执行的有效性 C、确定在实施分析程序时所使用的预期值，评价审计证据的充分性和适当性 D、确定财务报表中各重要项目的审计结论和最终发表的意见类型,第一节 了解被审计单位及其环境,（二）风险评估程序注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当依据实施这些程序所获取的信息，评估重大错报风险。注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：,第一节 了解被审计单位及其环境,第一节 了解被审计单位及其环境,注册会计师应当实施风险评估程序以了解被审计单位及其环境，其中分析程序是风险评估程序的主要方法。【例题2】风险评估程序包括（）。A询问被审计单位管理层和内部其他相关人员 B分析程序 C观察和检查 D控制测试【例题3】下列关于分析程序的说法不正确的是（）。A.注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势B.在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果C.如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑D.分析程序在审计的所有阶段均应应用,第一节 了解被审计单位及其环境,【例题4】在进行风险评估时，C注册会计师通常采用的审计程序是()。A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D.以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算准确性进行核对【例题5】“观察和检查”是注册会计师了解被审计单位及其环境而必须执行的程序，它不仅可以印证注册会计师对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。注册会计师应当实施的观察和检查程序包括（）。A、将预期的结果与被审计单位记录的金额、依据金额计算的比率、趋势比较 B、检查文件、记录和内部控制手册，阅读由管理层和治理层编制的报告 C、追踪交易在财务报告信息系统中的处理过程，实施穿行测试 D、实地察看被审计单位的生产经营场所和设备,第一节 了解被审计单位及其环境,知识点二：了解被审计单位及其环境了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。中国注册会计师审计准则第1211号了解被审计单位及其环境并评估重大错报风险规定，注册会计师应当从下列方面了解被审计单位及其环境：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。（性质政策目标战略风险及内控+绩评）,第一节 了解被审计单位及其环境,注师在对以上各个方面了解和评估时，应当考虑各个方面的相互关系。评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重大错报风险，设计和实施进一步审计程序，那么了解的程度就是恰当的。【例题6】注册会计师应当从下列（）内部因素方面了解被审计单位及其环境以确定风险评估程序的性质、时间和范围时。A 被审计单位所在行业状况、法律环境与监管环境B 被审计单位的性质C 被审计单位对会计政策的选择和运用D 被审计单位的目标、战略以及相关经营风险,第一节 了解被审计单位及其环境,【例题7】注册会计师应当从以下（）方面了解被审计单位及其环境，以足以识别和评估财务报表重大错报风险、设计和实施进一步审计程序。A.被审计单位的性质 B.被审计单位对会计政策的选择和运用 C.被审计单位的目标、战略以及相关经营风险 D.被审计单位业绩的衡量和评价,第一节 了解被审计单位及其环境,知识点三：了解被审计单位的内部控制（一）内部控制的含义和要素1.内部控制的含义内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。可以从以下几方面理解内部控制：（1）内部控制的目标是合理保证：第一，财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；第二，经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；第三，在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。之所以是合理保证而不是绝对保证，在于内部控制存在固有局限性。（2）设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。（3）实现内部控制目标的手段是设计和执行控制政策和程序。,第一节 了解被审计单位及其环境,需要注意的是，注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，尽管要求注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。,第一节 了解被审计单位及其环境,2.内部控制的要素1.）控制环境控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。具体包括：对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织结构及职权与责任的分配、人力资源政策与实务等。,第一节 了解被审计单位及其环境,2）风险评估过程被审计单位的风险评估过程包括识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。,第一节 了解被审计单位及其环境,3）信息系统与沟通与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。交易可能通过人工或自动化程序生成。记录包括识别和收集与交易、事项有关的信息。处理包括编辑、核对、计量、估价、汇总和调节活动，可能由人工或自动化程序来执行。报告是指用电子或书面形式编制财务报告和其他信息，供被审计单位用于衡量和考核财务及其他方面的业绩。注册会计师应当对被审计单位执行的与财务报告相关的信息系统及其沟通进行足够的了解。,第一节 了解被审计单位及其环境,4）控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。5）对控制的监督对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。通常，被审计单位通过持续的监督活动、专门的评价活动或两者相结合，来实现对控制的监督。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。,第一节 了解被审计单位及其环境,控制包括上述的一项或多项要素，或要素表现出的各个方面。值得指出的是，被审计单位可能并不一定采用这种分类方式来设计和执行内部控制，但无论对内部控制要素如何进行分类，注册会计师都应当重点考虑被审计单位的某项控制能否实现控制目标。注册会计师可以使用不同的框架和术语描述内部控制的不同方面，但必须涵盖上述内部控制五个要素所涉及的各个方面。【例题8】依据审计准则了解被审计单位及其环境并评估重大错报风险，内部控制的因素中，不包括下列（）要素。A.控制环境、风险评估过程 B.与财务报告相关的信息系统和沟通 C.控制活动、对控制的监督 D.会计系统、控制程序,第一节 了解被审计单位及其环境,【例题9】关于控制环境的说法不正确的是（）。A控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施B控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。良好的控制环境是实施有效内部控制的基础C在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制D在审计业务承接阶段，注册会计师就需要对控制环境作出最终评价【例题10】在下列选项所描述的内部控制中，最适宜于被审计单位防止出现漏记购货现象的是（）。A生成收货报告的计算机程序，同时也更新采购档案B在更新采购档案之前必须先有收货报告C销货发票上的价格根据价格清单上的信息确定D计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试,第一节 了解被审计单位及其环境,（二）对内部控制了解的深度1.对内部控制了解的深度对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计。如果控制设计不当，不需要再考虑控制是否得到执行。除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。,第一节 了解被审计单位及其环境,第一节 了解被审计单位及其环境,【例题11】注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。评价控制的设计的下列说明不正确的是（）。A.控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报B.控制得到执行的前提是指某项控制存在C.设计不当的控制可能表明内部控制存在重大缺陷，注册会计师在确定是否考虑控制得到执行时，应当首先考虑控制的设计D.控制得到执行是指某项控制在存在的前提下被审计单位正在有效使用【例题12】注册会计师对内部控制实施风险评估程序，以获取与下列相关的审计证据（）。A.控制的设计是否适当 B.控制是否得到执行 C.是否得到一贯执行的测试 D.运行是否有效,第一节 了解被审计单位及其环境,2.了解内部控制的程序注册会计师通常实施下列风险评估程序，以获取有关内部控制设计和执行的审计证据：（1）询问被审计单位的人员；（2）观察特定控制的运用；（3）检查文件和报告；（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。这些程序是风险评估程序在了解被审计单位内部控制方面的具体运用。询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用。,第一节 了解被审计单位及其环境,【例题13】注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据，其中不正确的是（）。A询问被审计单位的人员 B观察特定控制的运用 C检查文件和报告 D分析程序【例题14】注册会计师在了解被审计单位的重要内部控制时，不应实施的程序是（）。A.询问公司的有关人员，并查阅相关内部控制文件B.检查内部控制生成的文件和记录C.选择若干具有代表性的交易和事项进行穿行测试D.重新执行P公司的重要内部控制【例题15】下面有关了解被审计单位内部控制的提法正确的是（）。A、注册会计师通过了解确定控制设计不当，就不需要再考虑控制是否得到执行 B、注册会计师可使用询问程序来获得其设计的证据以及确定其是否得到执行 C、在对某信息系统的内部控制的了解可能代替对控制运行有效性的测试 D、穿行测试即可获得其设计的证据也可确定其是否得到执行,第一节 了解被审计单位及其环境,（三）内部控制的局限性内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：第一，在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；第二，可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。,第二节 评估重大错报风险,知识点一：识别和评估财务报表层次以及认定层次的重大错报风险（一）识别和评估重大错报风险的审计程序在识别和评估重大错报风险时，注册会计师应当实施下列审计程序。（1）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报。注册会计师应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。（2）将识别的风险与认定层次可能发生错报的领域相联系。例如，销售困难使产品的市场价格下降，可能导致存货的计价认定发生错报。,第二节 评估重大错报风险,（3）考虑识别的风险是否重大。风险是否重大是指风险造成后果的严重程度。例如销售困难使产品的市场价格下降，除考虑产品市场价格下降因素外，注册会计师还应当考虑产品市场价格下降的幅度、该产品在被审计单位产品中的比重等，以确定识别的风险对财务报表的影响是否重大。假如产品市场价格大幅下降，导致毛利率为负，而该产品在被审计单位产品销售收入中的比重较大，那么存货计价认定发生错报的风险是重大的。（4）考虑识别的风险导致财务报表发生重大错报的可能性。注册会计师还需要考虑上述识别的风险是否会导致财务报表发生重大错报。例如，考虑存货的账面余额是否重大，是否已适当计提存货跌价准备等。在某些情况下，尽管识别的风险重大，但仍不至于导致财务报表发生重大错报。,第二节 评估重大错报风险,注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。【例题1】以下关于评估重大错报风险的说法中正确的有（）。A.注册会计师应当在了解被审计单位及其环境的整个过程中识别风险B.考虑识别的风险是否重大，以及导致财务报表发生重大错报的概率C.注册会计师应当确定识别的重大错报风险是与财务报表整体相关，进而影响多项认定，还是与特定的各类交易、账户余额、列报的认定相关D.在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系,第二节 评估重大错报风险,（二）可能表明被审计单位存在重大错报风险的事项和情况（掌握例举的28个）,第二节 评估重大错报风险,第二节 评估重大错报风险,第二节 评估重大错报风险,注册会计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。【例题2】评估被审计单位的重大错报风险是注册会计师执行财务报表审计业务时的重要步骤。下列（）事项和情况可能表明被审计单位存在重大错报风险。A.关键人员发生变动 B.具备适当会计核算与财务报告技能的人员缺乏 C.开辟新的经营场所 D.开发新产品、提供新服务或进入新的业务领域【例题3】在识别重大错报风险时，注册会计师应当关注下列（）事项和情况可能表明被审计单位存在重大错报风险。A、在经济不稳定的国家或地区开展业务，行业环境发生变化 B、在高度波动的市场开展业务，供应链发生变化 C、在严厉、复杂的监管环境中开展业务，融资能力受到限制 D、持续经营和资产流动性出现问题，包括重要客户流失,第二节 评估重大错报风险,【例题4】在识别重大错报风险时，注册会计师应当关注下列（）事项和情况可能表明被审计单位存在重大错报风险。A、开发新产品或提供新服务，或进入新的业务领域 B、开辟新的经营场所 C、发生重大收购、重组或其他非经常性事项 D、拟出售分支机构或业务分部,第二节 评估重大错报风险,（三）识别两个层次的重大错报风险在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。若是前者，则属于认定层次的重大错报风险。例如，被审计单位存在复杂的联营或合资，这一事项表明长期股权投资账户的认定可能存在重大错报风险。若属于后者，则属于财务报表层次的重大错报风险。例如，管理层缺乏诚信或承受异常的压力可能引发舞弊风险，这些风险与财务报表整体相关。【例题5】注册会计师运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，下列识别的风险中与各类交易、账户余额和列报相联系的有（）。A、被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险 B、被审计单位对于存货跌价准备的计提没有实施比较有效的内部控制，管理层未根据存货的可变现净值，计提相应的跌价准备带来的风险 C、管理层缺乏诚信或承受异常的压力可能引发舞弊风险 D、竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值,第二节 评估重大错报风险,（四）控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。（五）控制对评估认定层次重大错报风险的影响在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。这是由于控制有助于防止或发现并纠正认定层次的重大错报。在评估重大错报发生的可能性时，除了考虑可能的风险外，还要考虑控制对风险的抵消和遏制作用。有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就会由可能变成现实。控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。注册会计师应当考虑对识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总和评估，以确定进一步审计程序的性质、时间和范围。,第二节 评估重大错报风险,（六）考虑财务报表的可审计性注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；（2）对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。【例题6】如果通过对内部控制的了解发现被审单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见，或者对管理层的诚信存在严重疑虑等情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑（）。A.出具带解释段的无保留意见的审计报告 B.出具保留意见或无法表示意见的审计报告C.必要时，注册会计师应当考虑解除业务约定 D.直接进行实质性程序,第二节 评估重大错报风险,知识点二：特别风险（一）特别风险的含义作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险，这些风险通常简称为特别风险。在确定风险的性质时，注册会计师应当考虑下列事项：（舞弊重变重关联，计量主观交复异）（1）风险是否属于舞弊风险；（2）风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；（3）交易的复杂程度；（4）风险是否涉及重大的关联方交易；（5）财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；（6）风险是否涉及异常或超出正常经营过程的重大交易。,第二节 评估重大错报风险,（二）非常规交易和判断事项导致的特别风险日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。（1）非常规交易非常规交易是指由于金额或性质异常而不经常发生的交易。由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：管理层更多地介入会计处理。数据收集和处理涉及更多的人工成分。复杂的计算或会计处理方法。非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。【例题7】特别风险通常与重大的非常规交易和判断事项有关。由于非常规交易具有下列（）特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险。A管理当局更多地介入会计处理 B数据收集和处理需要更多的人工介入C复杂的计算或会计原则 D经常发生金额较大的交易,第二节 评估重大错报风险,（2）判断事项判断事项通常包括作出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：对涉及会计估计、收入确认等方面的会计原则存在不同的理解。所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。【例题8】下列通常与重大的非常规交易无关的可能导致更高的重点错报风险的特别风险的原因是（）。A、管理层更多地介入会计处理 B、数据收集和处理涉及更多的人工成分 C、复杂的计算或会计处理方法 D、对涉及会计估计、收入确认等方面的会计原则存在不同的理解,第二节 评估重大错报风险,（三）考虑与特别风险相关的控制了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。注册会计师应当考虑就此类事项与治理层沟通。【例题9】简答题：什么是特别风险？特别风险通常与什么有关？从哪些方面考虑风险是否属于特别风险？,第二节 评估重大错报风险,知识点三：仅通过实质性程序无法应对的重大错报风险作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。对风险评估的修正注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。因此，评估重大错报风险与了解被审计单位及其环境一样，也是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程。,第二节 评估重大错报风险,知识点四：沟通（一）就内部控制重大缺陷与治理层和管理层沟通在了解和测试内部控制的过程中，注册会计师可能会注意到内部控制存在的重大缺陷，对此，注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷，告知适当层次的管理层或治理层。下列情况通常表明内部控制存在重大缺陷：（1）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；（2）控制环境薄弱；（3）存在高层管理人员舞弊迹象（无论涉及金额大小）。（二）就重大错报风险的控制与治理层沟通,第二节 评估重大错报风险,如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。【例题10】在审计过程中，如果注册会计师（），则可以就这些内部控制缺陷与被审计单位的管理层进行沟通。A、识别出被审计单位未加控制的重大错报风险 B、认为被审计单位的风险评估过程存在重大缺陷 C、识别出被审计单位控制不当的重大错报风险 D、注意到被审计单位内部控制执行方面的重大缺陷,第三节 针对重大错报风险的应对措施,知识点一：针对财务报表层次重大错报风险的总体应对措施针对评估的财务报表层次重大错报风险，注册会计师应当确定下列总体应对措施：（1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；（3）提供更多的督导，尤其是对于财务报表层次重大错报风险较高的审计项目；（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。在实务中，注册会计师可以通过以下方式提高审计程序的不可预见性：对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；调整实施审计程序的时间，使被审计单位不可预期；采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。,第三节 针对重大错报风险的应对措施,（5）对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。,第三节 针对重大错报风险的应对措施,【例题1】提高审计程序的不可预见性是注册会计师应对财务报表层次重大错报风险的重要措施。但在实务中，注册会计师不可以通过（）方式提高审计程序的不可预见性。A、对某些未测试过的低于重要性水平或风险较小的账户余额实施实质性程序 B、调整实施审计程序的人员，由助理人员担任关键项目的审计工作 C、采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同 D、选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点,第三节 针对重大错报风险的应对措施,【例题2】注册会计师A是XYZ公司2007年度财务报表审计的外勤审计负责人，在审计过程中，负责对销售与收款循环进行审计，下列（）审计程序属于不可预见性方法。A、对重要的应收账款进行函证 B、销售期末截止进行测试 C、对营业收入采用分析程序 D、改变函证日期，即把所函证账户的截止日期提前或者推迟【例题3】海通公司2006年度财务报表审计小组的项目负责人注册会计师陈华在了解海通公司状况后，针对评估的财务报表层次的重大错报风险，可以选择的总体应对措施包括（）。A、向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性 B、分派更有经验或技能的审计人员，提供更多的督导或利用专家的工作 C、对拟实施审计程序的性质、时间和范围作出总体修改 D、在选择进一步审计程序时，注意某些程序不能被管理层预见或事先了解,第三节 针对重大错报风险的应对措施,知识点二：针对认定层次重大错报风险的进一步审计程序针对评估的认定层次重大错报风险，注册会计师应当设计和实施进一步审计程序，包括审计程序的性质、时间和范围。这里需要说明以下几点：（1）进一步审计程序是相对风险评估程序而言的，包括控制测试和实质性程序。（2）进一步审计程序的性质是指进一步审计程序的目的和类型。其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。其次需要考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师可能判断某特定类别的交易固有风险较低，此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。,第三节 针对重大错报风险的应对措施,（3）进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或所需审计证据适用的期间或时点。因此，有关进一步审计程序的时间的选择问题，包含两层含义：一是注册会计师选择在何时实施进一步审计程序的问题，也就是如何权衡期中与期末实施审计程序的关系的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险，当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序；二是选择获取什么期间或时点的审计证据的问题，也就是如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据和本期审计获取的审计证据的关系的问题。这两层含义的最终落脚点都是如何确保获取审计证据的效率和效果。,第三节 针对重大错报风险的应对措施,（4）进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。在确定审计程序的范围时，注册会计师应当考虑下列因素：确定的重要性水平；评估的重大错报风险；计划获取的保证程度。另外，注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。注册会计师使用恰当的抽样方法通常可以得出有效结论。但如果存在下列情形，注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不可接受的风险：从总体中选择的样本量过小；选择的抽样方法对实现特定目标不适当；未对发现的例外事项进行恰当的追查。（5）注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系，其中合理确定进一步审计程序的性质是最重要的。,第三节 针对重大错报风险的应对措施,（6）在设计进一步审计程序时，注册会计师应当考虑下列因素：风险的重要性；重大错报发生的可能性；涉及的各类交易、账户余额和列报的特征；被审计单位采用的特定控制的性质；注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。（7）注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序。但在某些情况下（如仅通过实质性程序无法应对的重大错报风险），注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下（如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则），注册会计师可能认为仅实施实质性程序就是适当的。需要强调的是，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。,第三节 针对重大错报风险的应对措施,【例题4】进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序。以下关于进一步审计程序的说法中，不正确的是（）。A、风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序 B、重大错报发生的可能性越大，同样越需要注册会计师精心设计进一步审计程序 C、不同性质的控制（无论是人工控制还是自动化控制）对注册会计师设计进一步的审计程序具有重要影响 D、不同的交易、账户余额和列报产生的认定层次的重大错报风险的差异越大，适用的审计程序的性质的差别越大,第三节 针对重大错报风险的应对措施,【例题5】注册会计师关心进一步审计程序的时间选择问题，具体包括以下（）方面。A、下期审计可以利用本期收集的哪些证据 B、期末审计是否可以利用期中审计收集的证据 C、本期审计能否利用上期审计收集的证据 D、选择获取什么期间或时点的审计证据【例题6】注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括（）。A、控制测试程序 B、实质性程序 C、分析程序 D、综合性程序,第三节 针对重大错报风险的应对措施,【例题7】下列关于确定进一步审计程序范围应考虑的因素的表述中，说法正确的是（）。A评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册会计师实施进一步审计程序的范围可以适当的缩小B计划获取的保证程度越高，对测试结果可靠性要求越高，注册会计师实施进一步审计程序的范围越小C如果注册会计师计划从控制测试中获取更高的保证程度，则控制测试的范围就更广D确定的重要性水平越高，注册会计师实施进一步审计程序的范围越广,第三节 针对重大错报风险的应对措施,知识点三：再论进一步审计程序控制测试（一）控制测试的含义和要求控制测试是指测试控制运行的有效性，这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得