注册会计师需要识别和评估被审计单位的所有经营风险吗？

问

答

(1)常规风险评估程序有哪些？

#

询问，分析程序，观察，检查

(2)在客户接受或保持过程中获取的信息是不是风险识别程序的信息来源？ #

在客户接受或保持过程中获取的信息是风险识别程序的其他信息来源； #

对新的审计业务，注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解，以确定是否承接该业务 #

(3)哪些人是应当参与项目组内部讨论的？专家一定要参与吗？如果有人不参与，谁负责通报哪些事项？ #

关键成员应当参与讨论；专家根据需要可参与讨论；项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项 #

(4)注册会计师可以从哪些方面了解被审计单位及其环境？可不可以不了解？ #

了解被审计单位及其环境是必要程序。是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。应当从下列方面了解被审计单位及其环境：

#

（1）相关行业状况、法律环境和监管环境及其他外部因素 #

（2）被审计单位的性质 #

（3）被审计单位对会计政策的选择和运用 #

（4）被审计单位的目标、战略以及可能导致重大错报风险的相关经营风险 #

（5）★被审计单位的内部控制

（6）对被审计单位财务业绩的衡量和评价 #

(5)经营风险一定会导致重大错报风险吗？注册会计师需要识别和评估被审计单位的所有经营风险吗？ #

经营风险会对财务报表的重大错报风险产生直接影响吗？如果是，该风险与报表层次重大错报风险相关还是认定层次？

#

多数经营风险最终都会产生财务后果，从而影响财务报表。但并非所有的经营风险都会导致重大错报风险；并非所有的经营风险都与财务报表相关，注册会计师没有责任识别或评估对财务报表没有重大影响的经营风险。

经营风险可能对某类交易、账户余额和披露的认定层次重大错报风险或财务报表层次重大错报风险产生直接影响。 #

(6)了解内部控制是必须的嘛？控制测试呢？注册会计师需要了解被审计单位的所有内控吗？ #

了解内部控制是必要程序，控制测试是评价内部控制有效性的，如果预期内部控制无效则不进行控制测试； #

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。 #

(7)对内部控制了解的深度是什么样的？了解内部控制需要实施哪些审计程序？ #

对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试。 #

了解内部控制实施审计程序：询问、观察、检查、穿行测试

#

(8)在所有方面注册会计师对内部控制的了解都不足以测试控制运行的有效性吗？ #

除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。

#

(9)什么原因导致内部控制存在固有局限性？后果是什么？

主要原因：在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；控制可能由于人员串通或管理层不当地凌驾于内部控制之上而被规避；

其他原因：人员素质不适应岗位要求；成本效益考虑；不经常发生或未预计到的业务； #

因为内部控制存在局限性，所以注册会计师不能仅依赖内部控制获取充分适当的审计证据，必须包括实质性程序。

#

(10)内部控制五要素分别是什么？

#

控制环境；被审计单位风险评估过程；信息系统与沟通；控制活动；对控制的监督 #

(11)控制环境相关的因素主要包括哪些？控制环境薄弱更容易带来报表层风险还是认定层？ #

控制环境本身能防止或发现并纠正认定层次重大错报吗？良好的控制环境能不能绝对防止舞弊？如果不能，能降低舞弊风险吗？ #

与控制环境相关的因素：诚信观念沟通与落实，组织结构及职责分配，对胜任能力的重视，治理层参与度如何选择会计处理方法如何选择会计处理方法，管理层经营理念，人力资源政策和实务；

控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报； #

虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。 #

(12)控制活动有哪些？

授权，业绩评价，信息处理（一般控制，应用控制），实物控制，职责分离 #

(13)与整体层面相关的内部控制有哪些？业务流程呢？ #

整体层面内部控制：①主要与控制环境相关②对控制的监督③考虑舞弊和管理层凌驾于内部控制之上的风险④信息系统的一般控制⑤财务报告流程的控制；

#

业务流程层面：①与循环和认定相关的控制②信息系统的应用控制③控制活动

#

(14)预防性控制和检查性控制是整体层面还是业务流程层面的？

通常将业务流程中的控制分为预防性控制和检查性控制 #

(15)预防性控制和检查性控制如何区分？ #

预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生（事前预防）； #

检查性控制的目的是发现流程中可能发生的错报（事后检查） #

(16)评估重大错报风险考虑的因素有哪些？ #

考虑因素：①原因（性质）②规模（金额）③可能性（发生概率）

#

(17)评估重大错风险的程序有哪些？简单描述

在了解被审计单位及其环境，识别风险；

#

评估识别出的风险是财务报表层次还是认定层次； #

考虑发生错报的可能性及重大程度 #

(18)财务报表层次重大错报风险举例 #

①可能导致注册会计师对被审计单位的持续经营能力产生重大疑虑的事项

②管理层缺乏诚信或承受异常的压力可能引发舞弊风险； #

③财务报表层次的重大错报风险很可能源于薄弱的控制环境

#

(19)认定层次重大错报风险举例 #

被审计单位存在复杂的联营或合营（长投的认定可能存在重大错报风险）

#

被审计单位存在重大的关联方交易 #

(20)确定特别风险时的考虑事项有哪些？什么是不能考虑的？ #

①风险是否属于舞弊风险; #

②风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关，因而需要特别关注; #

③交易的复杂程度;

④风险是否涉及重大的关联方交易;

⑤财务信息计量的主观程度，特别是计量结果是否具有高度不确定性; #

⑥风险是否涉及异常或超出正常经营过程的重大交易。 #

不应考虑识别出的控制对相关风险的抵销效果。但是一般的重大错报风险评估是需要考虑的。

#

三种确定的特别风险：舞弊风险；管理层凌驾于内部控制之上的风险（也是舞弊之一）；超出正常经营过程的重大关联方交易。 #

(21)日常的，不复杂的，经正规处理的交易会产生特别风险吗？如果不能，特别风险通常与什么事项相关？

日常的、不复杂的、经正规处理的交易不太可能产生特别风险。 #

特别风险通常与重大的非常规交易和判断事项有关。

#

(22)仅通过实质性程序无法应对的重大错报风险指的是哪种情况？这种风险该如何应对？

主要是在被审计单位对日常交易采用高度自动化处理的情况，应当考虑仅通过实质性程序不能获取充分、适当审计证据的可能性。同时考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。

#

仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险，注册会计师应当评价被审计单位针对这些风险设计的控制，并确认执行的情况（必须执行控制测试）。

#