★要求注册会计师必须了解被审计单位及其环境。
★要求注册会计师在审计的所有阶段都要实施风 险评估程序。
★要求注册会计师将识别和评估的风险与实施的 审计程序挂钩。
★要求注册会计师针对重大的交易、账户余额和 披露实施实质性程序。
★要求注册会计师会计师将识别、评估和应对风 险的关键程序形成审计工作记录。
第1节 风险评估概述
我国企业内部控制现行规范体系
2008年7月，财政部会同证监会、审计署、银监会、保 监会制定了《企业内部控制基本规范》，这一规范 被称为“中国的萨班斯法案”。
第4节 了解被审计单位的内部控制
• 二、内部控制的目标
第4节 了解被审计单位的内部控制
• （一）财务报告的可靠性 • （二）经营的效率和效果 • （三）对法律法规的遵循
第4节 了解被审计单位的内部控制
• 三、内部控制要素 • （一）控制环境：环境是影响、制约企业
内部控制建立与执行的各种内部因素的总 称，是实施内部控制的基础。
大股东掏空上市公司现象严重
• 新兴委托代理问题：——大股东（控股股 东）和小股东的委托代理问题（即大股东 侵害小股东利益问题）。
第3节 了解被审计单位及其环境
• 三、被审计单位的性质 • （二）公司治理 • 公司治理研究专家 Tricker 认为，21 世纪是
公司治理的世纪。 • 公司治理： 是一种制衡机制。 • 1992年我国发布《有限责任公司规范意
第4节 了解被审计单位的内部控制
• 三、内部控制要素 • （四）控制活动 • 控制活动是根据风险评估结果、结合风险应对策
略所采取的确保企业内部控制目标得以实现的方 法和手段，是实施内部控制的具体方式。 • 主要包括职责分工控制、授权控制、审核批准控 制、预算控制、财产保护控制、会计系统控制、 内部报告控制、经济活动分析控制、绩效考评控 制、信息技术控制等。
素（外部因素） • 被审计单位的性质（内部因素） • 被审计单位对会计政策的选择和运用（内部因素） • 被审计单位的目标、战略以及相关经营风险（内
部因素） • 5．被审计单位财务业绩的衡量和评价（内部因素
+外部因素） • 6．被审计单位的内部控制（内部因素）
第3节 了解被审计单位及其环境
• 二、行业状况、法律环境与监管环境以及 其他外部因素
• （一）行业状况 • 1.所处行业的市场供求与竞争 • 2.生产经营的季节性和周期性 • 3.产品生产技术的变化 • 4.能源供应与成本 • 5.行业的关键指标和统计数据
第3节 了解被审计单位及其环境
第3节 了解被审计单位及其环境
• （二）法律环境与监管环境 • 1.适用的会计准则、会计制度和行业特定惯
（163）
经初步了解，该公司2004年度的经营形势，管理及经 营机构与2003年度比较未发生重大变化，也未发生重 大重组行为。 【要求】注册会计师在进行审计计划时为确定重点审 计领域，准备实施分析程序。请对以上利润表资料进 行分析，指出利润表中的重点审计领域，并简要说明 理由。
第2节 风险评估程序
• 三、其他审计程序和信息来源[外部来源] • （1）询问被审计单位聘请的外部法律顾问、
专业评估师、投资顾问和财务顾问等。 • （2）阅读外部信息。证券分析师、评级机构
等出具的有关被审计单位及其所处行业的经济 或市场环境等状况的报告。
第3节 了解被审计单位及其环境
• 一、总体要求（内容6方面） • 行业状况、法律环境与监管环境以及其他外部因
• 与此相对应，我国出台的审计风险准则包括：《1101 号—注册会计师的总体目标和审计工作的基本要求》、 《1301号—审计证据》、《1211号—通过了解被审计 单位及其环境识别和评估重大错报风险》、《1231 号—针对评估的重大错报风险采取的应对措施》。
第1节 风险评估概述
二、我国审计风险准则的特点
人行为指引》规定，控股股东、实际控制人不得 滥用权利，通过关联交易、利润分配、资产重组、 对外投资等方式损害上市公司及其他股东的利益。 • 《1323号——关联方》审计准则规定，了解被审 计单位识别关联方的程序，获取被审计单位提供 的关联方信息，并考虑关联方关系是否已经充分 识别，关联方交易是否得到恰当记录和充分披露。
第4节 了解被审计单位的内部控制
• 三、内部控制要素
• （五）监督
• 监督是企业对其内部控制的健全性、合理性和有 效性进行监督检查与评估，形成书面报告并作出 相应处理的过程，是实施内部控制的重要保证。 监督检查主要包括对建立并执行内部控制的整体 情况进行持续性监督检查，对内部控制的某一方 面或者某些方面进行专项监督检查，以及提交相 应的检查报告、提出有针对性的改进措施等。企 业内部控制自我评估是内部控制监督检查的一项 重要内容。
大股东掏空上市公司现象严重
由于历史原因，我国大多数上市公司普遍存在“一股 独大”的特殊现象，一些大股东把上市公司当成“提款机” 和“摇钱树”，滥用和侵占上市公司资金的现象比比皆是。
ST猴王（000535）、济南轻骑（600698）、ST九州 （000653）等公司都从业绩优良的企业被“掏空”成负 债累累的垃圾股。而大股东惯用的“掏空”手段通常是 “先输血后抽血”。在股份公司改制时，大股东常常慷慨 解囊，先将大量优质资产“输血”到股份公司；一旦企业 上市后，大股东便不择手段，以劣换优，或恶意转移上市 公司优质资产，或强制性动用募集资金还债，甚至将上市 公司沦为巨额担保者，把经营风险和担保风险统统转嫁给 上市公司，最终令上市公司业绩迅速“变脸”，沦为丧失 盈利能力的空壳。
• 管理人员的品行与风格、治理结构、组织 机构设置与权责分配、企业文化、人力资 源政策、内部审计机构设置、反舞弊机制 等。
第4节 了解被审计单位的内部控制
• 三、内部控制要素 • （二）风险评估 • 风险评估是及时识别、科学分析和评价影
响企业内部控制目标实现的各种不确定因 素并采取应对策略的过程，是实施内部控 制的重要环节。 • 风险评估主要包括目标设定、风险识别、 风险分析和风险应对。
• 六、被审计单位财务业绩的衡量和评价
第4节 了解被审计单位的内部控制
• 一、内部控制的定义 • 内部控制作为一个专用名词和完整的概念，
直到1936年才被正式提出。 • 1936年，美国注册会计师协会和纽约证券
交易所发布了《独立公共会计师对会计报 表的审查》的公告，该公告把内部控制定 义为：
• 为了保护公司现金和其他资产的安全、检 查账簿记录的准确性而在公司内部采用的 各种手段和方法。
见》、《股份有限公司规范意见》，1994 年7月颁布实施《公司法》。
第3节 了解被审计单位及其环境
• 三、被审计单位的性质 • （三）组织结构 • （四）经营活动 • （五）投资活动 • （六）筹资活动 • （七）财务报告
第3节 了解被审计单位及其环境
• 四、被审计单位的对会计政策的选择和运用
• 五、被审计单位的目标、战略以及相关经营 风险
• 一、内部控制的定义 • 美国虚假财务报告委员会下属的发起人委
员会（英文缩写COSO）在1992年《内部 控制——整体框架》专题报告提出： • 内部控制是指受企业董事会、管理当局和 其他职员的影响，旨在为实现财务报告的 可靠性、经营的效率和效果及遵循相应的 法规等目标而提供合理保证的一种过程。
第4节 了解被审计单位的内部控制
第7章 风险评估 第1节 风险评估概述
• 一、审计风险准则的颁布
• 2003年10月，国际审计与鉴证准则理事会（IAASB） 在东京的会议上通过了包括《财务报表审计的目标和一 般原则》、《审计证据》、《了解被审计单位及其环境 并评估重大错报风险》、《针对评估的重大错报风险实 施的程序》四项准则，统称为审计风险准则，在2004 年12月15日正式实施。
4 951
加：其他业务利润
40
56
减：销售费用
2 800
1 610
管理费用
2 380
3 260
财务费用
180
150三、营业利润来自6 575（13）
加：投资收益
补贴收入
980
营业外收入
100
150
减：营业外支出
260
300
四、利润总额
7 395
（163）
减：所得税（税率33%）
800
五、净利润
6 595
第7章 风险评估
• 安然最初是一家煤气管道公司，它的业务 模式是买卖公司以及竞争公司管道内的过 量煤气，然后在许多其他领域从事多余能 源的贸易。例如电力公用事业就是就是这 样的动力工厂，能在一段时间产生数百万 千瓦小时的动力。安然通过买下这种动力 的权利，然后将它卖给陷入能量困境的动 力公司，通过这种模式，安然就能赚取交 易佣金。
例
• 2.对经营活动产生重大影响的法律法规及监 管活动
• 3.对开展业务产生重大影响的政策，包括货 币、财政、税收和贸易等政策
• 4.与被审计单位所处行业和所从事经营活动 相关的环保要求
第3节 了解被审计单位及其环境
• （三）其他外部因素
第3节 了解被审计单位及其环境
• 三、被审计单位的性质 • （一）所有权结构 • 《上海证券交易所上市公司控股股东、实际控制
• 一、内部控制的定义 • 2004年10月，COSO又发布了新报告《企
业风险管理——总体框架》它打破了传统 内部控制的内容，将风险管理、公司治理 与内部控制紧密联系起来。
第4节 了解被审计单位的内部控制
• 一、内部控制的定义 • 内部控制是被审计单位为了合理保证财务
报告的可靠性、经营的效率和效果以及对 法律法规的遵守，由治理层、管理层和其 他人员设计和执行的政策和程序。
第4节 了解被审计单位的内部控制
• 一、内部控制的定义 • 第一个权威定义：1949年，美国注册会计