2012审计学(第11章 风险评估)

审计学中风险评估的五要素的名词解释风险五要素法是一个用于风险识别和描述的方法，可以细化描述风险发生过程，全面识别风险发生的各个要素，标准化风险描述方法和格式。

通过五个风险要素的分解，可以更为详细和准确地识别和分析风险相关信息，并以结构化的方式对风险加以展现。

五要素包括：1.控制环境,治理层参与度，胜任能力，管理层理念和经营风格，员工的胜任能力，人力资源，组织机构，诚信和道德价值观念。

2.风险评估过程（先看看管理层确定的风险以及怎么应对的）。

3.信息系统与沟通（被审计单位与相关人员的沟通：管理层宣贯，沟通渠道，沟通了后的执行力不能左耳朵进右耳朵出，外部供应商客户沟通并做出行动，监管约束，单位行为守则）。

4.控制活动（授权，职责分离，信息处理，实物控制，业绩评价）。

5.对控制的监督（走偏了谁来掰正）。

习题十一（风险评估）一、单项选择题1.下列有关审计风险准则的理解中，正确的是（）。

A.审计风险准则要求注册会计师在必要时了解被审计单位及其环境B.审计风险准则要求注册会计师在审计的开始阶段都要实施风险评估程序C.审计风险准则要求注册会计师针对所有的各类交易、账户余额和披露实施实质性程序D.审计风险准则要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录2.下列选项中，不属于风险评估程序的是（）。

A.穿行测试B.观察C.检查D.函证3.下列选项中，属于项目组内部讨论的目的的是（）。

A.财务报表容易发生错报的方式，特别是由于舞弊导致重大错报的可能性B.财务报表容易发生错报的领域C.确定进一步审计程序的性质、时间安排和范围的影响D.强调保持职业怀疑的必要性4.下列选项中，属于被审计单位外部环境的因素是（）。

A.行业状况、法律环境和监督环境B.被审计单位的性质C.被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险D.被审计单位的内部控制5.为提升生产能力，被审计单位开始建造新的生产线，增加销售网点和人员。

注册会计师应当关注由此产生的经营风险是（）。

A.会计处理成本增加B.不具备足以应对行业变化的人力资源和业务专长C.产品责任增加D.对市场需求的估计不准确6.了解内部控制时，注册会计师通常无须（）A.关注与审计相关的内部控制B.了解内部控制的设计是否合理C.确定内部控制是否执行D.确定内部控制执行的效果7.下列选项中，适宜采用人工控制的是（）。

A.存在大量或重复发生的交易B.监督自动化控制的有效性C.用特定方法实施控制的控制活动可得到适当设计和自动化处理D.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正8.下列选项中，不属于控制环境的内容的是（）。

A.对胜任能力的重视B.管理层的理念和经营风格C.职责分离D.人力资源政策与实务9.在了解被审计单位内部控制时，下列选项中，属于控制监督中持续监督活动的是（）。

第十一章风险评估本章命题思路及备考策略1.本章在2009～2019年的3套试卷中累计考了18分，平均每套试卷6分。

值得注意的是，本章2019年历史上首次没有考核客观题。

2.在历年考试题中，本章客观题、主观题的分值基本上各占半壁江山。

客观题中涉及的内容绝大部分来自教材原文，解答这些试题主要靠考生熟悉本章教材、记忆本章教材，特别是本章第2节、第4节和第5节，但难度不高；主观题以综合题为主，内容绝大部分为实际问题，看似与本章第5节相关，实际上靠本章知识无法解答，需要考生熟悉各业务循环的实务操作。

风险导向审计是当今的主流审计方法，它要求注册会计师：(1)了解被审计单位及其环境并据以评估财务报表重大错报风险[本章]；(2)设计和实施进一步审计程序以应对评估的错报风险[13～16章]；(3)根据审计结果出具恰当的审计报告[22～23章]。

第一节风险评估概述一、出台审计风险准则的背景二、审计风险准则的特点1.要求必须了解被审计单位及其环境。

2.在所有阶段都要实施风险评估程序。

3.将识别和评估的风险与实施的审计程序挂钩。

4.针对重大的各类交易、账户余额和披露实施实质性程序。

5将识别、评估和应对风险的关键程序形成审计工作记录。

三、了解被审计单位及其环境的必要性和作用了解被审计单位及其环境是必要程序，特别是为下列关键环节做出职业判断提供重要基础：1.确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；2.考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；3.识别需要特别考虑的领域，包括关联方交易、持续经营假设等；4.确定在实施分析程序时所使用的预期值；5.设计和实施进一步审计程序，以将审计风险降至可接受的低水平；6.评价所获取审计证据的充分性和适当性。

四、了解被审计单位及其环境的程度注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。

注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度第二节风险评估程序、信息来源以及项目组内部的讨论一、风险评估程序和信息来源[防止客观题]注册会计师应当实施下列风险评估程序[记忆]，以了解被审计单位及其环境：(1)询问被审计单位管理层和内部其他相关人员；(2)分析程序[D7章D4节]；(3)观察和检查。

第四节了解被审计单位的内部控制五、了解内部控制固有局限性〔重点掌握，教材P223〕内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证(教材P218)。

内部控制实现目标的可能性受其固有限制的影响。

这些限制包括：1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。

2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被躲避。

3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥。

4.被审计单位实施内部控制的本钱效益问题也会影响其效能。

5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

六、了解控制环境〔重点掌握，教材P223〕1.控制环境的定义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

2.了解控制环境的要求在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了老实守信和符合道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。

3.了解控制环境的要素〔教材P223-226〕在评价控制环境的设计时，注册会计师应当考虑构成控制环境的以下要素，以及这些要素如何被纳入被审计单位业务流程：〔1〕对诚信和道德价值观念的沟通与落实；〔2〕对胜任能力的重视；〔3〕治理层的参与程度；〔4〕管理层的理念和经营风格；〔5〕组织结构及职权与责任的分配；〔6〕人力资源政策与实务。

【例题8·单项选择题】A注册会计师负责审计甲公司2021年度财务报表。

在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判断。

在了解甲公司控制环境时，A注册会计师通常考虑的因素是〔〕。

A.内部控制的人工成分B.内部控制的自动化成分C.甲公司董事会对内部控制重要性的态度和认识D.会计信息系统【答案】C【解析】此题考查了解控制环境的内容。

第五节评估重大错报风险二、需要特别考虑的重大错报风险〔教材P247-248〕〔一〕特别风险的含义〔三〕非常规交易会导致特别风险及其原因〔四〕判断事项会导致特别风险的原因〔五〕考虑与特别风险相关的控制〔二〕确定特别风险时的考虑因素〔重点掌握，教材P247〕1.在确定哪些风险是特别风险时，注册会计师应当在考虑识别出的控制对相关风险的抵销效果前，根据以下因素考虑其是否属于特别风险：〔1〕风险的性质；〔2〕潜在错报的重要程度〔包括该风险是否可能导致多项错报〕；〔3〕发生的可能性。

2.在确定风险的性质时，注册会计师应当考虑以下事项〔重点掌握〕：〔1〕风险是否属于舞弊风险；〔2〕风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关，因而需要特别关注；〔3〕交易的复杂程度；〔4〕风险是否涉及重大的关联方交易；〔5〕财务信息计量的主观程度，特别是计量结果是否具有高度不确定性；〔6〕风险是否涉及异常或超出正常经营过程的重大交易。

〔三〕非常规交易会导致特别风险及其原因〔重点掌握，教材P247〕1.非常规交易含义非常规交易是指由于金额或性质异常而不经常发生的交易。

2.非常规交易导致特别风险的原因〔1〕管理层更多地干预会计处理；〔2〕数据收集和处理进行更多的人工干预；〔3〕复杂的计算或会计处理方法；〔4〕非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。

〔四〕判断事项会导致特别风险的原因〔重点掌握，教材P248〕1.判断事项通常包括做出的会计估计。

2.判断事项导致特别风险的原因：〔1〕对涉及会计估计、收入确认等方面的会计原那么存在不同的理解；〔2〕所要求的判断可能是主观和复杂的，或需要对未来事项做出假设。

〔五〕考虑与特别风险相关的控制〔重点掌握，教材P248〕1.了解与特别风险相关的控制有助于注册会计师制定有效的审计方案予以应对；2.如果识别的风险是特别风险时，注册会计师应当评价相关控制的设计情况，并确定其是否已经得到执行；3.由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。

第十一章风险评估第三节了解被审计单位及其环境一、了解被审计单位及其环境的内容二、了解行业状况、法律环境和监管环境其他外部因素〔重点掌握〕三、了解被审计单位的性质〔理解掌握〕四、了解被审计单位对会计政策的选择和运用〔理解掌握〕五、了解被审计单位的目标、战略以及相关经营风险〔理解掌握〕六、了解被审计单位对财务业绩的衡量和评价〔重点掌握〕一、了解被审计单位及其环境的内容〔教材P210〕图11-2 了解被审计单位及其环境的内容二、了解行业状况、法律环境和监管环境及其他外部因素〔重点掌握，教材P210-212〕〔一〕了解行业状况的内容〔二〕了解被审计单位所处的法律环境和监管环境〔三〕了解其他外部因素的内容〔四〕了解的重点和程度〔一〕了解行业状况的内容〔重点掌握，教材P210〕图11-3 了解行业状况的内容【相关说明】图11-3的内容属于注册会计师了解的被审计单位所在行业的“非财务信息〞，也是被审计单位的外部信息。

在实际审计工作中注册会计师必须了解这些“非财务信息〞，在“风险评估〞的综合题中每年都会以不同的表述形式出现这些“非财务信息〞，不管是在实际审计工作中还在考试中，我们了解这些“非财务信息〞都是为了“识别〞财务报表的重大错报风险，而且属于必不可少的内容。

〔二〕了解被审计单位所处的法律环境和监管环境〔重点掌握，教材P211〕1.会计原那么和行业特定惯例；2.受管制行业的法规框架；3.对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动；4.税收政策；5.目前对被审计单位开展经营活动产生影响的政府政策，如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.影响行业和被审计单位经营活动的环保要求。

【相关说明】了解“法律环境和监管环境要求〞便于我们识别财务报表中需要披露的事项，比方需要披露或有事项是否没有披露。

可能出现在“风险评估〞的综合题中。

〔三〕了解其他外部因素的内容〔重点掌握，教材P211〕1.总体经济情况；2.利率；3.融资的可获得性；4.通货膨胀水平或币值变动。

〔二〕风险评估程序的目的〔教材P205〕注册会计师实施风险评估程序的目的是为了识别和评估财务报表重大错报风险，包括：1.财务报表层次的重大错报风险2.各类交易、账户余额和披露认定层次的重大错报风险【相关链接】针对评估的“财务报表层次重大错报风险〞应当如何制定总体应对措施？〔12.1，教材P250〕针对评估的“认定层次重大错报风险〞应当如何设计进一步审计程序？〔12.2，教材P253〕〔三〕风险评估程序的内容〔教材P205〕注册会计师通过实施以下风险评估程序，以了解被审计单位及其环境：1.询问管理层和被审计单位内部其他人员；2.分析程序；3.观察和检查〔三〕风险评估程序的内容〔教材P206〕询问管理层和内部其他人员观察和分析程序检查图11-1 风险评估程序【例题2·多项选择题】A注册会计师负责审计甲公司2021年度财务报表。

在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判断。

在了解被审计单位及其环境时，A注册会计师可能实施的风险评估程序有〔〕。

A.询问甲公司管理层和内部其他人员B.实地查看甲公司生产经营场所和设备C.检查文件、记录和内部控制手册D.重新执行内部控制【答案】ABC【解析】此题考查风险评估程序的内容。

“风险评估程序〞是注册会计师为了解被审计单位及其环境而实施的程序的总称，包括询问、分析程序、观察和检查，应选项A、B、C正确；而选项D重新执行那么是控制测试程序。

1.询问管理层和被审计单位内部其他人员〔教材P206〕注册会计师可以考虑向管理层和财务负责人询问以下事项：〔1〕管理层所关注的主要问题。

如新的竞争对手、主要客户和供给商的流失、新的税收法规的实施以及经营目标或战略的变化等。

〔2〕被审计单位最近的财务状况、经营成果和现金流量。

〔3〕可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。

如重大的购并事宜等。

〔4〕被审计单位发生的其他重要变化。

如所有权结构、组织结构的变化，以及内部控制的变化等。

第十一章风险评估
第四编
第十二章风险应对
在财务报表审计中，审计测试流程的核心内容是对财务报表重大错报风险的识别、评估和应对。

如下列图
了解被审计单位及其环境
识别和评估重大错报风险
本编考试题型主要是选择题和综合题；
综合题的出题思路是结合第五编财务报表审计实务；
考查注册会计师如何识别财务报表“重要工程〞的“重要认定〞是否存在重大错报风险，以及针对识别的重大错报风险如何设计特定的实质性程序。

第十一章风险评估
——通过了解被审计单位及其环境识别并评估重大错报风险
2.工程组内部讨论〔目标、内容、人员、时间和方式〕；
3.了解被审计单位及其环境的内容〔教材P210〕；
4.了解内部控制的深度〔教材P220〕；
5.了解内部控制的局限性〔教材P223〕；
6.了解控制环境内容〔教材P223〕；
7.了解控制活动内容〔教材P230〕；
8.评估财务报表层次重大错报风险〔教材P244表11-6〕；
9.评估“特别风险〞〔包括舞弊风险，教材P247〕；
10.评估“仅通过实质性程序无法应对的重大错报风险〞〔教材P249表11-8〕。

2021年教材主要变化
本章教材内容在2021年根底上根本未变。

本章重难点精讲。

第十一章 风险评估第五节 评估重大错报风险一、评估重大错报风险二、需要特别考虑的重大错报风险三、仅通过实质性程序无法应对的重大错报风险 四、对风险评估的修正一、评估重大错报风险〔教材249页〕一、评估重大错报风险〔教材244页〕 〔一〕评估两个层次的重大错报风险 〔二〕评估重大错报风险的审计程序〔三〕考虑控制环境对评估财务报表层次重大错报风险的影响 〔四〕考虑控制活动对评估认定层次重大错报风险的影响 〔五〕考虑财务报表的可审计性〔一〕评估两个层次的重大错报风险〔重点掌握，教材P244〕 1.评估的财务报表层次重大错报风险与总体应对措施有关；2.评估的认定层次重大错报风险决定注册会计师设计和实施的进一步审计程序。

〔二〕评估重大错报风险的审计程序〔教材P245〕在评估重大错报风险时，注册会计师应当实施以下审计程序：1.在了解被审计单位及其环境〔包括与风险相关的控制〕的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；3.评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；教材表11-6 风险评估时考虑的局部风险因素4.考虑发生错报的可能性〔包括发生多项错报的可能性〕，以及潜在错报的重大程度是否足以导致重大错报。

【例题10·多项选择题】A注册会计师负责审计甲公司2021年度财务报表。

在了解内部控制时，A注册会计师遇到以下事项，请代为做出正确的专业判断。

在识别和评估重大错报风险时，A注册会计师可能实施的审计程序有〔〕。

A.识别甲公司的所有经营风险B.考虑识别的错报风险导致财务报表发生重大错报的可能性C.考虑识别的错报风险是否重大【答案】BCD【解析】此题考查评估重大错报风险审计程序。

注册会计师评估重大错报风险时的审计程序有：〔1〕在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；〔3〕评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；〔4〕考虑发生错报的可能性以及潜在错报的重大程度是否足以导致重大错报。

第十一章风险评估第四节了解被审计单位的内部控制一、内部控制的含义、目标和要素〔教材P218〕图11-5 内部控制目标与要素1.内部控制的含义〔理解掌握〕内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。

2.内部控制的目标〔理解掌握〕〔1〕财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；〔2〕经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；〔3〕遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。

3.内部控制的要素〔理解掌握〕〔1〕控制环境；〔2〕风险评估过程；〔3〕与财务报告相关的信息系统与沟通〔注意理解〕；〔4〕控制活动；〔5〕对控制的监督。

二、了解内部控制的定位〔重点掌握，教材P219〕注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

三、了解内部控制的深度〔重点掌握，教材P220〕〔一〕了解内部控制深度的含义〔二〕内部控制了解流程〔三〕评价控制的设计〔四〕了解内部控制的方法〔五〕了解内部控制不同于控制测试〔一〕了解内部控制深度的含义〔重点掌握，教材P220〕对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。

包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。

〔二〕内部控制了解流程〔教材P220〕图11-6 内部控制了解流程〔三〕评价控制的设计〔重点掌握，教材P220〕注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。

1.评价控制的设计评价控制的设计，涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。

2.确定控制得到执行控制得到执行是指某项控制存在且被审计单位正在使用。

〔四〕了解内部控制的方法〔重点掌握，教材P220〕注册会计师通常实施以下风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。