五、被审计单位的目标、战略以及相关经营风险
了解是否存在与下列七个方面有关的目标和战略，并考虑相应的经营风险： （1）行业发展，及其可能导致的被审计单位不具备足以应对行业变化的人力资 源和业务专长等风险； （2）开发新产品或提供新服务，及可能导致被审计单位产品责任增加等风险； （3）业务扩张，及其可能导致的被审计单位对市场需求的估计不准确等风险； （4）新颁布的会计法规，及其可能导致的被审计单位执行法规不当或不完整，
或会计处理成本增加等风险；
（5）监管要求，及其可能导致的被审计单位法律责任增加等风险； （6）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资
条件而失去融资机会等风险；
（7）信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融 合等风险。
六、被审计单位财务业绩的衡量和评价
1．控制环境
3．错报风险的性质 （三）范围
2．何时能得到相关信息
4．审计证据适用的期间或时点
◆ 在确定审计程序的范围时，注册会计师应当考虑下列三个因素：
1．确定的重要性水平： 反向变化。 2．评估的重大错报风险 ：同向变化。
控制测试
一、控制测试的涵义和要求
（一）涵义
◆ 控制测试指的是测试内部控制运行的有效性。 ◆ 与“了解内部控制”是两个不同的概念。 ◆ 注册会计师应当以下方面获取关于控制是否有效运行的审计证据： （1）控制在所审计期间的不同时点是如何运行的； （2）控制是否得到一贯执行； （3）控制由谁执行；
第六章 重大错报风险的评估与应对
• 了解被审计单位及其环境 • 评估重大错报风险 • 针对重大错报风险的应对措施
• 本章从发现重大错报风险的基础出发，针 对审计过程中可能的重大错报风险进行评 估并提出相关的应对措施
了解被审计单位及其环境的目的 风险评估程序
1、询问被审计单位管理层和内部其他相关人员
了解被审计单位及其环境
一、了解的内容 （一）行业状况、法律环境与监管环境以及其他外部因素； （二）被审计单位的性质； （三）被审计单位对会计政策的选择和运用； （四）被审计单位的目标、战略以及相关经营风险；
（五）被审计单位财务业绩的衡量和评价；
（六）被审计单位的内部控制。
二、行业状况、法律环境与监管环境以及其他外部因素
重大错报方面的有效性。
（三）审计方案的选择
实质性方案：以实质性程序为主； 综合性方案：控制测试与实质性测试结合
当评估的重大错报风险属于高水平时，更倾向于采用实质性方案。
对于小型审计单位，若其缺乏控制，CPA应考虑采用实质性方案。 二、进一步审计程序的性质、时间和范围
（一）性质
目的：实施控制测试确定内控运行的有效性； 实施实质性程序以发现认定层次的重大错报。
☆ 注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷告知适
当层次的管理层或治理层。
☆如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计
单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治 理层沟通。
评估重大错报风险
一、识别和评估重大错报风险 （一）审计程序 1、在了解被审计单位及其环境的过程中识别风险，并考虑各项列报； 2、将识别的风险与可能发生的错报领域相联系； 3、考虑识别的风险是否重大； 4、考虑识别的风险导致财务报表存在重大错报的可能性。 （二）可能表明被审计单位存在重大错报风险的事项或情况 （三）重大错报风险的层次 1、财务报表层次； 2、特定的交易、账户、列报层次
1、注册会计师应当关注下列信息：
①关键业绩指标； ②业绩趋势 ； ③预测、预算和差异分析； ④管理层和员工业绩考核与激励性报酬政策； ⑤分部信息与不同层次部门的业绩报告； ⑥与竞争对手的业绩比较； ⑦外部机构提出的报告。 2、应当关注被审计单位内部财务业绩衡量所显示的未预期到的结果或 趋势、管理层的调查结果和纠正措施，以及相关信息是否显示财务报表 可能存在重大错报。
以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
第四节 了解被审计单位的内部控制
（五）对控制的监督
☆ 注册会计师应当了解：
（1）被审计单位对与财务报告相关的内控的监督活动，及如何采取纠正措施； （2）被审计单位对控制的持续监督活动和专门的评价活动。 （3）与被审计单位监督活动相关的信息来源，以及管理层认为信息具有可靠性 的依据。 八、与治理层和管理层的沟通
5、财务信息计量的主观程度；
6、风险是否涉及异常或超出正常经营过程的重大交易。 （二）特别风险的处理 若管理层没有实施控制以恰当应对特别风险，注册会计师应当认为内部控制 存在重大缺陷，并考虑其对风险评估的影响。同时，应当考虑就此类事项与治 理层沟通。
• 八、与治理层和管理层的沟通 • ☆ 注册会计师应当及时将注意到的内部控 制设计或执行方面的重大缺陷告知适 • 当层次的管理层或治理层。 • ☆如果识别出被审计单位未加控制或控制 不当的重大错报风险，或认为被审计 • 单位的风险评估过程存在重大缺陷，注册 会计师应当就此类内部控制缺陷与治 • 理层沟通。
类型：检查、观察、询问、函证、重新计算、分析程序等。
◆ 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。
（二）时间
◆ 注册会计师可以在期中或期末实施控制测试或实质性程序。
——当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实 施 实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程 序。 ◆ 若程序在期中已实施，注册会计师应当针对剩余期间获取审计证据 。 ◆ 注册会计师在确定何时实施审计程序时应当考虑的几项重要因素：
询问内容：（1）管理层关注的主要问题；（2）被审计单位的财务状况； （3）可能影响财务报告的重大事项；（4）企业的重要变化。
2、分析程序
研究不同财务数据之间以及财务数据与非财务数据之间的内在联系，并对发 现的异常情况进行调查和分析,对财务信息作出评价。
3、观察和检查
观察和检查的内容： （1）观察被审计单位的生产经营活动； （2）检查有关书面文件和记录； （3）阅读由管理层和治理层编制的报告；（4）察看设备及生产经营场地等； （5）追踪交易在财务报告信息系统中的处理过程等观察和检查程序。
三、被审计单位的性质
注册会计师应当主要从所有权结构、治理结构、组织结构、经营活动、投资 活动和筹资活动等六个方面了解被审计单位的性质 。
四、被审计单位对会计政策的选择和运用
注册会计师应当关注下列重要事项： （1）重要项目的会计政策和行业惯例
（2）重大和异常交易的会计处理方法。
（3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 （4）会计政策的变更。 （5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。
了解被审计单位的内部控制
一、内部控制的内涵
内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效 果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和
程序。
注意：1、责任主体：治理层、管理层和相关人员（组织内的每一个人） 2、保证程度：合理保证； 3、目标：三类（可靠性、效益性、合法性）
二、内部控制的要素
三要素论：控制环境、会计系统、控制程序
五要素论：控制环境、风险评估、信息系统和沟通、控制活动、监控
第四节 了解被审计单位的内部控制
1、控制环境 同三要素论 2、风险评估
五要素论
☆ 企业必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的
风
险，并适时加以处理。
3、信息系统与沟通 自上而下的传递；自下而上的反馈；相互间的沟通。 4、控制活动 类似于前面的“控制程序” 5、监督。
针对报表层次重大错报风险的应对措施
总体应对措施
1、态度上：审计过程中保持充足的职业怀疑； 2、技能上：分派更有经验或具有特殊技能的审计人员，或利用专家的工作； 3、管理上：提供更多的督导； 4、技术上： 1）注意使某些程序不被管理层预见或事先了解； 2）对拟实施审计程序的性质、时间和范围作出总体修改。 ◆ 对源于控制环境的错报的考虑
☆ 整个内控的过程必须以恰当的监督，通过监督活动在必要时对其加以修正。 ☆ 企业可以通过内部审计及控制自我评估等方式实现对内部控制过程的监督。 我国的审计准则采用了COSO的内部控制框架对内控要素进行分类。
第四节 了解被审计单位的内部控制
三、对内部控制了解的深度 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了 解的程度，包括评价控制的设计，并确定其是否得到执行。 （一）评价控制的设计
（二）设计
评估的重大错报风险越高，实施进一步审计程序的范围也就越大。 在设计进一步审计程序时，注册会计师应当考虑下列因素： 1、风险的重要性； 2、重大错报发生的可能性； 3、涉及的各类交易、账户余额和列报的特征； 4、被审计单位采用的特定控制的性质；
5、注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正
（4）控制以何种方式运行。
（二）要求
◆ 并非任何情况下均需要实施控制测试，当存在以下情况时，应当实施：
1、预期控制的运行是有效时；
2、仅实施实质性程序不足以提供认定层次充分、适当的审计证据时。
二、控制测试的性质 ◆ 指控制测试所使用的审计程序的类型及其组合。 ◆ 控制测试的程序，包括： （1）询问； （2）观察； （3）检查； （4）穿行测试； 1．考虑特定控制的性质。 2．考虑测试与认定直接相关和间接相关的控制。 3．考虑对于一项自动化的应用控制。 ◆ CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目 的。 控制测试的目的是评价控制是否有效运行； 细节测试的目的是发现认定层次的重大错报。 （5）重新执行。
若控制环境存在缺陷，注册会计师在对审计程序作出修改时应当考虑：