第七章 风险评估

【彬哥点评】本章的可考点较多，简单归纳一下： 风险评估程度包含哪些？了解内部控制有哪些程序？跟后面的控制测试有什么区别？ 了解被审计单位的经营风险包含哪些？是全部吗？ 了解内部控制是了解全部吗？ 哪些属于控制环境？人力资源属于控制环境！ 控制活动包含哪些？ 预防性控制和检查性控制的区别。 财务报表层次和认定层次的区别 特别风险的考虑事项包含哪些？（无需记忆） 识别特别风险无需考虑内控的抵消作用。

一、风险评估程序包括：

询问、分析程序、观察和检查

二、项目组内部讨论

（1）项目组内部的讨论在所有业务阶段都非常必要，可以保证所有事项得到恰当的考虑。

（2）在所有业务阶段都非常必要的啦，再次提醒一下，不是所有的成员都需要参与讨论，只是关键成员哟！但是如果是必要的专家也需要参与讨论的！

（3）项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。

三、了解被审计单位的内部控制

1.注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。考过！！！

2.了解内部控制

（1）了解内部控制：包括评价控制的设计，并确定其是否得到执行。但不包括对控制是否得到一贯执行的测试。了解嘛，看看有没有就行啦！至于好不好，以后再说呗～

（2）了解内部控制的审计程序：询问、观察、检查、穿行测试。

（3）这个地方与控制测试经常联系起来考，控制测试主要是看对控制执行的有效性，其程序为：询问、观察、检查、重新执行。

（4）除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。例如，获取某一人工控制在某一时点得到执行的审计证据，并不能证明该控制在所审计期间内的其他时点也有效运行。
 

【例题1·单选题】下列不属于在了解被审计单位及其环境时实施的审计程序的是（　）。 （2015年） A.重新执行　　  B.分析程序  C.观察 D.询问被审计单位管理层  【答案】A 【解析】重新执行适用于控制测试，选项A不正确

3.内部控制的固有局限性包括：

（1）在决策时认为判断可能出现错误和因人为失误而导致内部控制失效

（2）控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避

（3）人员素质不适应岗位

（4）成本效益考虑

（5）不经常发生或未预计到的业务

4.整体层面的控制（包括对管理层凌驾于内部控制之上的控制）和信息技术一般控制通常在所有业务活动中普遍存在！

5.业务流程中的控制通常分为预防性控制和检查性控制，注意计算机每天比较运出货物的数量和开票数量属于检查性控制！
 

【例题2·单选题】下列各项中，属于预防性控制的是（  ）（2017年） A. 财务主管定期盘点现金和有价证券 B. 管理层分析评价实际业绩与预算的差异，并针对超过规定金额的差异调查原因 C. 董事会复核并批准由管理层编制的财务报表 D. 由不同的员工负责职工薪酬档案的维护和职工薪酬的计算 【答案】D 【解析】选项ABC属于检查性控制。

四、评估重大风险

1.财务报表层次的重大错报风险很可能源于薄弱的控制环境。

薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。

2.评估认定层次重大错报风险的影响

（1）在评估重大错报发生的可能性时，除了考虑可能的风险外，还要考虑控制对风险的抵消和遏制作用。

（2）有效的控制会减少错报发生的可能性，而控制不当或缺乏控制，错报就会由可能变成现实。但是对于特别风险，应当了解相关内部控制，但是不应考虑控制对风险的抵消效果。

3.考虑与特别风险相关的控制

（1）对特别风险，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制，还应当评价相关控制的设计情况，并确定其是否已经得到执行。

（2）如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。

4.如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险，注册会计师应当评价被审计单位针对这些风险设计的控制，并确认执行的情况。 （也就是必须控制测试）
 

【例题3·单选题】下列关于特别风险的说法中，错误的是（ ）。 A. 确定哪些风险是特别风险时，应当在考虑识别出的控制对相关风险的抵销效果前，根据风险的性质、潜在错报的重要程度和发生的可能性进行判断 B. 特别风险通常与重大的非常规交易和判断事项相关 C. 管理层未能实施控制以恰当应对特别风险，并不一定表明内部控制存在重大缺陷的迹象 D. 如果针对特别风险实施的程序仅为实质性程序，这些程序应当包括细节测试 【答案】C

第八章 风险应对

【彬哥评语】本章有些值得关注的重点如下： 总体应对措施的内容 无论选择何种方案，注册会计师都应当对所有重大类别的交易、账户余额和披露设计和实施实质性程序。 控制测试的含义（3个） 哪两个情形必须实施控制测试？ 控制测试的程序跟了解内部控制的区别？ 控制测试的时间 如何考虑以前获取的审计证据 对自动化控制的测试范围的特别考虑      9.如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。如果针对特别风险实施的程序仅为实质性程序，这些程序应当包括细节测试，或将细节测试和实质性分析程序结合使用。      10.实质性程序的时间

一、注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：

1.总体应对措施

（1）向项目组强调保持职业怀疑的必要性

（2）指派更有经验或具有特殊技能的审计人员，或利用专家的工作

（3）提供更多的督导

（4）在选择拟实施的进一步审计程序时融入更多的不可预见的因素

（5）对拟实施审计程序的性质、时间安排或范围作出总体修改

2.对拟实施审计程序的性质、时间安排或范围作出总体修改

（1）在期末而非期中实施更多的审计程序（时间）

（2）通过实施实质性程序获取更广泛的审计证据（性质）

（3）增加拟纳入审计范围的经营地点的数量（范围）

3.增加审计程序不可预见性的方法（考点必考项）

（1）对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序（性质）

（2）调整实施审计程序的时间，使其超出被审计单位的预期（时间）

（3）采用不同的审计抽样方法，使当年抽取的测试样本与以前有所不同（范围）

（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点（范围）

二、总体审计方案

注意区别实质性方案与综合性方案

（1）实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；

（2）综合性方案是指将控制测试和实质性程序结合使用；

（3）当评估财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。

三、控制测试

1.控制测试的定义：控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性。

（1）控制在所审计期间的相关时点是如何运行的

（2）控制是否得到一贯执行

（3）控制由谁或以何种方式执行

这里最喜欢跟了解内部控制（风险评估程序）结合起来考试，因此，一定要注意二者的区别

2.控制测试的审计程序包括：

询问、观察、检查，重新执行！注意了解内部控制用的是穿行测试，不是重新执行！

3.通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。

因为询问本身并不足以测试控制运行的有效性。因此，注册会计师需要将询问与其他审计程序结合使用。而观察的证据仅限于观察发生的时点，因此，将询问与检查或重新执行结合使用，可能比仅实施询问和观察获取更高水平的保证。
 

【例题1·单选题】下列有关控制测试程序的说法中，正确的是（ ）。（2013年） A. 注册会计师应当将观察与其他审计程序结合使用 B. 检查程序适用于所有控制测试 C. 重新执行程序适用于所有控制测试 D. 通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑实施重新执行程序 【答案】D

4.控制测试的时间

（1）对于控制测试，在期中进行测试可能具有更加积极的效果

（2）对于期中之后的需要获取的补充证据，应当考虑以下因素：（注意重大错报风险和控制风险的高低对需要获取补充证据数量的影响刚好相反，评估重大错报风险越高，需要获取的证据越多，而评估控制风险越低，需要获取的证据越多））

①评估的认定层次重大错报风险的重要程度。

②在期中测试的特定控制，以及在期中测试后发生的重大变动。

③在期中对有关控制运行有效性获取的审计证据的程度

④剩余期间的长度

⑤在信赖控制的基础上拟缩小实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大，在这种情况下，注册会计师需要获取的剩余期间的补充证据就越多

⑥控制环境
 

【例题2·单选题】在利用以前年度获取的审计证据时，下列说法中，错误的是（ ）。 A.对于不属于旨在减轻特别风险的控制，如果在本年未发生变化，且上年经测试运行有效，本次审计中无需测试 B.对于旨在减轻特别风险的控制，如果在本年未发生变化，可以依赖上年的测试结果 C.如果相关事项未发生重大变化，则上年通过实质性测试获取的审计证据可能可以作为本年的有效审计证据 D.一般而言，上年通过实质性测试获取的审计证据对本年只有很弱的证据效力或没有证据效力 【答案】B

5.是否拟信赖以前年度的控制的测试的结果，注意以下几个事情

（1）特别风险：旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据。

（2）是否发生变动

（3）每三年至少测试一次

四、实质性程序

（1）重点：针对所有重大类别的交易、账户余额和披露实施实质性程序。

（2）如果针对特别风险实施的程序仅为实质性程序（即没有控制测试），这些程序应当包括细节测试，或将细节测试和实质性分析程序结合使用。

（3）实质性程序一般不在期中实施，但是不能绝对化，比如：如果实施实质性程序所需的信息在期中之后难以获取（如系统变动导致某些交易记录难以被获取），则应在期中实施实质性程序。

（4）是否在期中实施实质性程序的考虑因素有：

①控制环境和其他相关控制；

②审计程序所需信息在期中之后的可获得性；

③实质性程序的目的；

④评估的重大错报风险

⑤特定类别的交易或账户余额及相关认定的性质

⑥针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。

（5）某些交易或账户余额以及相关认定的特殊性质（如收入截止认定、未决诉讼）决定了必须在期末（或接近期末）实施实质性程序