第六章 重大错报风险的评估和应对

2011年4月《审计学》（00160）自学考试辅导 成就精彩会计人生 教师：宋利华 山东英才学院·经管学院·会计教研室 Email: some12@163.com

第六章 重大错报风险的评估与应对 （重点章节）

重点难点分析：

重大错报风险包括两个层次：报表层次和认定层次

第一节了解被审计单位及其环境，重点在于了解内部控制。内部控制是本章的重点，着重掌握内部控制的含义、目标、五个要素及内部控制的局限性。

第二节分两个层次评估重大错报风险，关注特别风险和仅通过实质性程序无法应对的重大错报风险。

第三节针对财务报表层次的重大错报风险，应采取总体应对措施（5点）；针对认定层次的重大错报风险，应采取进一步审计程序，包括控制测试和实质性程序，应掌握这两种审计程序的性质、时间和范围。

常考题型：单选、多选、名词解释、问答题、分析题 第一节 了解被审计单位及其环境 一、了解被审计单位及其环境的目的及风险评估程序 （一）了解被审计单位及其环境的目的 《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》规定 CPA应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险。 了解被审计单位及其环境是必要程序，特别是为CPA在一些关键环节做出职业判断提供重要基础。 单选：1.注册会计师了解被审计单位及其环境的目的是（ ）。 A. 为了进行风险评估程序 B. 收集充分适当的审计证据 C. 为了识别和评估财务报表层次的重大错报风险 D. 控制检查风险 2．《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作专门规范风险评估的准则，规定注册会计师应当（ ），以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。 A. 了解被审计单位的内部控制 B. 了解被审计单位及其环境 C. 了解被审计单位公允价值计量和披露的程序 D. 了解被审计单位的业务和经营情况 多选：1． CPA在每次年报审计中都必须运用的程序有（ ） A.控制测试 B. 了解被审计单位及其环境 C. 实质性程序 D. 风险评估程序 E.分析程序 （二）风险评估程序 为了解被审计单位及其环境而实施的程序称为“风险评估程序”。 (2010-04考的名词解释) CPA 应实施的风险评估程序包括： 1）询问被审计单位管理层和内部其他相关人员（是重要信息来源） 2）实施分析程序 分析程序可用作：（1）风险评估程序（2）实质性程序 （3）对财务报表的总体复核。 CPA实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。 3）观察和检查 可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。 CPA应该实施下列观察和检查程序： ①观察被审计单位的生产经营活动 ②检查文件、记录和内部控制手册 ③阅读由管理层和治理层编制的报告

④实地查看被审计单位的生产经营场所和设备

⑤追踪交易在财务报告信息系统中的处理过程（穿行测试）

单选：1.李阳注册会计师针对销售交易，追踪从订单处理——核准信用状况及赊销条款——填写订单并准备发货——编制货运单据——订单运送／递送至客户或由客户提货——开具销售发票——复核发票的准确性并邮寄／送至客户——生成销售明细账——汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行，这是（ ）。

A.重新执行测试B.抽样测试C.实质性程序D.穿行测试

6-1

2011年4月《审计学》（00160）自学考试辅导 成就精彩会计人生 教师：宋利华 山东英才学院·经管学院·会计教研室 Email: some12@163.com

多选：1.下列属于CPA实施分析程序的目的的有（ ） A.用于被审计单位的内部控制的了解 B. 用作风险评估程序

C. 当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时，分析程序可以用作实质性程序

D. 在审计结束或临近结束时对财务报表进行总体复核

2.注册会计师了解被审计单位及其环境时应当实施下列观察和检查程序（ ）。 A. 追踪交易在财务报告信息系统中的处理过程 B. 实地察看被审计单位的生产经营场所和设备 C. 阅读由管理层和治理层编制的报告 D. 检查文件、记录和内部控制手册 3. 注册会计师了解被审计单位及其环境时应当实施的风险评估程序有（ ）。 A. 询问被审计单位管理层 B. 实施分析程序 C. 观察被审计单位的生产经营活动 D. 检查文件、记录和内部控制文件 E. 追踪交易在财务报告信息系统中的处理过程 二、了解被审计单位及其环境 是一个连续和动态的收集、更新与分析信息的过程，贯穿于整个审计过程的始终。 CPA应当运用职业判断确定需要了解被审计单位及其环境的程度。 CPA应从6个方面了解被审计单位及其环境。 1） 行业状况、法律环境与监管环境及其他外部因素 2） 被审单位性质 3） 被审单位对会计政策的选择和运用 4） 被审单位的目标、战略及相关的经营风险 5） 被审单位业绩和衡量和评价 6） 被审单位的内部控制 了解的程度是否恰当，关键看CPA对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险。 三、了解被审计单位的内部控制 （一）内部控制的含义和要素 1 .内部控制的含义 指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 从以下3点理解： （1） 内部控制的目标是 合理保证： a 财务报告的可靠性；b 经营的效率和效果；c 在所有经营活动中遵守法律法规的要求； （2）设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任； （3）实现内部控制目标的手段是设计和执行控制政策和程序。 注意： 内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。 CPA财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见，尽管要求CPA在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。

CPA需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

单选：1.CPA没有义务实施的审计程序是（ ） A.了解甲公司情况及其环境

B.查找甲公司内部控制运行中的所有缺陷 C.实施审计程序以了解甲公司内部控制的设计

D.实施穿行测试，以确定甲公司相关控制活动是否得到执行

6-2

2011年4月《审计学》（00160）自学考试辅导 成就精彩会计人生 教师：宋利华 山东英才学院·经管学院·会计教研室 Email: some12@163.com

多选：1.按照审计准则的定义，内部控制是指被审计单位为了合理保证（ ），由治理层、管理层和其他人员设计和执行的政策和程序。

A. 财务报告的可靠性 B. 资产的安全与完整 C. 经营的效率和效果 D. 对法律法规的遵循 2 .内部控制的要素

1）控制环境:治理职能、管理职能及治理层管理层的态度、认识和措施。 2） 风险评估过程：识别与财务报告相关的经营风险、及采取的措施

3）信息系统与沟通：与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项、情况的程序和记录。

4） 控制活动：包括授权、业绩评价、信息处理、实物控制和职责分离

5） 对控制的监督：及时评价控制的设计和运行，以及根据变化采取必要的纠正措施。 单选1．下列不属于控制活动的是（ ）

A.授权 B.职责分离 C．实物控制 D.对控制的监督 2.在了解控制环境时，CPA通常考虑的因素有（ ） A.内部控制的人工程序 B.内部控制的自动化程序

C.被审单位的财务信息系统 D.被审单位董事会对内部控制重要性的认识和态度 多选1.下列属于内部控制的要素的是（ ）

A.控制环境和控制活动B.风险评估过程C.信息系统与沟通D.对控制的监督 2.在了解控制环境时，E注册会计师应当关注的内容有( )。 A．戊公司治理层相对于管理层的独立性 B．戊公司管理层的理念和经营风格 C．戊公司员工整体的道德价值观

D．戊公司对控制的监督 【答案】ABC （二）对内部控制了解的深度

指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。 1. 评价控制的设计

CPA在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。

评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。

控制得到执行是指某项控制存在且被审计单位正在使用。

CPA应首先考虑控制的设计，再考虑控制是否得到执行；如控制设计不当，则不需要考虑控制是否得到执行。

2. 获取控制设计和执行的审计证据，实施的风险评估程序：（或者说了解被审单位内部控制实施的风险评估程序）

a 询问被审计单位的人员； b 观察特定控制的运用； c 检查文件和报告；

d 追踪交易在财务报告信息系统中的处理过程（穿行测试）。

单选：1.CPA了解内部控制时，为获取有关内部控制设计和执行的审计证据的，下列风险评估程序中不适用的是（）

A.询问被审计单位的人员 B.观察特定控制的运用 C.检查文件和报告 D.分析程序 多选：1.在对内部控制进行了解后，CPA需要解决以下问题（） A.控制本身的设计是否合理 B.控制是否得到执行 C.控制有谁执行

D.内部控制能否防止、发现并纠正财务报表的重大错报 E.内部控制是否得到一贯执行 F.内部控制运行的有效性

2.在了解某公司内部控制时，CPA通常采用的程序有（ ） A.查阅内部控制手册B.现场观察某项控制的运行

C.重新执行某项控制D.追踪交易在财务报告信息系统中的处理过程 E.分析程序

6-3

2011年4月《审计学》（00160）自学考试辅导 成就精彩会计人生 教师：宋利华 山东英才学院·经管学院·会计教研室 Email: some12@163.com

3. 了解内控与测试控制有效性的关系

除非存在某些可以使控制得到一贯运行的自动化控制，CPA对控制的了解并不能够替代对控制运行有效性的测试。

了解内控在先，这是必要程序，如果此时预期内控是有效的，再进行控制测试，来测试内控运行的有效性；如果预期内控是无效的，则无需进行控制测试。 （三）内部控制的局限性

内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。

内部控制存在的固有局限性包括：

1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；

2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避； 3）行使控制职能的人员素质不适应岗位要求； 4）被审计单位实施内部控制的成本效益问题； 5）内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

单选：1.（08-7）对建立健全内部控制，承担责任的是（ ）

A.会计师事务所 B.注册会计师 C.被审计单位财会人员 D.被审计单位管理当局 2，（07-4）对被审计单位内部控制制度的初步评价，应该属于审计（ ） A．准备阶段 B．实施阶段 C．终结阶段 D．后续阶段 3.（02-4） 在每次会计报表审计中均必须执行的程序不包括( ) A.监盘 B.分析程序 C.实质性程序 D.内部控制测试 E.风险评估程序 多选：1.下列观点中正确的是（ ）

A.建立健全内部控制是被审单位管理层的责任 B.建立内部控制的目的在于防止一切错弊的发生 C.内部控制存在固有的局限性 D.建立健全内部控制是CPA的责任

2. （08-7）关于内部控制说法，下列不正确的是（ ）

A.了解内部控制是必要的审计程序 B.内部控制越严越好

C.内部控制健全一定有效 D.内部控制好则可以省略必要的审计(实质性程序) E.内部控制能保护资产的安全和完整 分析：1.C和D注册会计师负责审计Y公司2008年度财务报表，于2008年12月1日至12月15日对Y公司的相关的内部控制进行了解、测试与评价。C和D注册会计师计划实施以下程序以了解相关内部控制：

（1）询问Y公司有关人员，并查阅相关内部控制文件； （2）检查内部控制生成的文件和记录。

要求：假定不考虑其他条件，请指出C和D注册会计师还可以选择实施哪些审计程序以了解相关内部控制。

【正确答案】 注册会计师还可以执行： p143

（1）观察被审计单位的业务活动和内部控制的运行情况； （2）选择若干具有代表性的交易或事项进行“穿行测试”。

第二节 评估重大错报风险

一、识别和评估财务报表层次和认定层次的重大错报风险 （一）识别和评估重大错报风险的审计程序 4点

1、在了解被审计单位及其环境的整个过程中识别风险，并考虑认定。 2、将识别的风险与认定层次可能发生错报的领域相联系。

3、考虑识别的风险是否重大 （风险是否重大是指风险造成后果的严重程度） 4、考虑识别的风险导致财务报表发生重大错报的可能性。

CPA应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。 多选：1.在识别和评估重大错报风险时，CPA应当实施的审计程序有（ ） A. 在了解被审计单位及其环境的整个过程中识别风险。 B. 将识别的风险与认定层次可能发生错报的领域相联系。 C. 考虑识别的风险是否重大

D. 考虑识别的风险导致财务报表发生重大错报的可能性。

6-4

2011年4月《审计学》（00160）自学考试辅导 成就精彩会计人生 教师：宋利华 山东英才学院·经管学院·会计教研室 Email: some12@163.com

（二）可能表明被审计单位存在重大错报风险的事项和情况 （28种事项和情况）

分清28种事项和情况影响报表层次还是认定层次

CPA应充分关注可能表明被审计单位存在重大错报风险的事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。 （三）识别两个层次的重大错报风险

在对重大错报风险进行识别和评估后，注册会计师应当确定： 1.识别的重大错报风险是与特定的认定相关，

比如：①复杂的联营或合资，表明长期股权投资账户的认定可能存在重大错报风险；②重大关联方交易表明披露认定可能存在重大错报风险

2.还是与财务报表整体广泛相关，进而影响多项认定。

比如：①经济不稳定国家或地区开展业务②资产的流动性③重要客户流④融资能力受到限制⑤管理层缺乏诚信或承受异常压力 单选：1.下列关于财务报表层次重大错报风险的说法中，不正确的是（ ） A. 通常与控制环境相关 B. 与财务报表整体存在广泛联系 C. 可能影响多项认定 D. 可以界定于某类交易、账户余额、列报的具体认定 （四）控制环境对评估财务报表层次重大错报风险的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。 薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，CPA应当采取总体应对措施。 （五）控制对评估认定层次重大错报风险影响 1.在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。 2．控制可能与某一认定直接相关，也可能与某一认定间接相关。 关系越间接，控制在防止或发现并纠正认定中错报的作用越小。 单选：1.下列关于评估重大错报风险的说法中正确的是（ ） A. CPA应当在了解被审计单位及其环境的整个过程中识别风险，并考虑认定。 B. 财务报表层次的重大错报风险很可能源于薄弱的控制环境。 C. CPA应当确定识别的重大错报风险与财务报表整体广泛相关，进而影响多项认定，还是与特定的认定相关。 D. 在评估重大错报风险时，CPA应当将所了解的控制与特定认定相联系。 2.下列关于财务报表层次重大错报风险的说法不正确的是（ ）。 A.通常与控制环境有关 B.与财务报表整体存在广泛联系 C.可能影响多项认定 D.可以界定于某类交易、账户余额、列报的具体认定 （六）考虑财务报表的可审计性 如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，CPA应当考虑出具保留意见或无法表示意见的审计报告： （1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见； （2）对管理层的诚信存在严重疑虑。 必要时，注册会计师应当考虑解除业务约定。 二、特别风险

（一）特别风险的含义

作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险(以下简称特别风险)。

在确定风险的性质时，注册会计师应当考虑的事项有6点。 (多选题) （二）非常规交易和判断事项导致的特别风险

特别风险通常与重大的非常规交易和判断事项有关。 1．非常规交易

是指由于金额或性质异常而不经常发生的交易。

6-5

本文来源：https://www.bwwdw.com/article/7n85.html