• （一）确定重要性水平，并随着审计工作 的进程评估对重要性水平的判断是否仍然 适当；
• （二）考虑会计政策的选择和运用是否恰 当，以及财务报表的列报（包括披露，下 同）是否适当；
6
• （三）识别需要特别考虑的领域，包括关 联方交易、管理层运用持续经营假设的合 理性，或交易是否具有合理的商业目的等；
1-2 审计风险评估与应对
涉及准则： 1121号准则—— 1201号准则——计划审计工作 1231号准则——针对评估的重大错报风险 实施的程序
1
• 风险导向审计的含义 • 风险评估
2.1 了解被审计单位及其环境 2.2 了解被审计单位的内部控制
2.2.1 内部控制的概念 2.2.2 内部控制的发展历史 2.2.3 内部控制的要素
• （四）确定在实施分析程序时所使用的预 期值；
• （五）设计和实施进一步审计程序，以将 审计风险降至可接受的低水平；
• （六）评价所获取审计证据的充分性和适 当性。
7
• 概括起来，了解被审计单位的环境及其环 境，其目的就是为了确定重要性和审计风 险水平，进而作出审计决策，以获得充分 适当的审计证据，以实现审计目标。
17
• 1992年9月，COSO发布了名为《内部控 制——整体框架》的研究报告（通常称为 COSO报告），对内部控制进行了定义并提 出了对内部控制进行评价的方法和程序。
• 2000年，COSO发布了一份名为《企业风 险模型》的研究报告的初稿，对1992年的 研究报告进行了扩展。
• 资料来源：Robert Moeller, 2004. Sarbance-Oxley and the New Internal Auditing Rules, pp.123-124。
15
• COSO: Committee of Sponsoring Organizations。上世纪70年代末80年代初，美国很 多公司因通货膨胀而倒闭，与此相伴随的 是公司做假账，注册会计师未能尽到责任。 美国国会试图通过立法来规范会计与审计 行为，但未能成功。于是成立了一个 National Commission on Fraudulent Financial Reporting（虚假财务报告全国委 员会）对虚假财务报告进行研究。该委员
• 风险导向审计的思路可以用下图表示：
4
新客户的接纳和老客户的续聘
了解被审计 单位的情况
评估风险
评价内部 控制制度
执行初步 分析程序
制定审计计划
收入 循环
收集和评价审计证据
支出 循环
生产 循环
工资 循环
筹资投 资循环
终结审计出具审计报告 5
• 了解被审计单位及其环境是必要程序，特 别是为注册会计师在下列关键环节作出职 业判断提供重要基础：
第15版审计教材第八章给出了下面的图， 具体在p.214-218。
12
雇员A
【Question】试从该图 说明职责分离有何作用？
雇员B
财物的 保管
雇员C定期盘点A 保管的财物并与B 的记录核对
雇员C
图2：职责分离示意图
往 29 页
独立的 记录
14
内部控制制度的概念
• 内部控制是被审计单位为了合理保证财务 报告的可靠性、经营的效率和效果以及对 法律法规的遵守，由治理层、管理层和其 他人员设计和执行的政策和程序（1211号 准则第46条）。这实际上是COSO定义的 内部控制。
• 控制环境包括如下方面： ✓ （一）对诚信和道德价值观念的沟通与落
实：通常决定于“顶层的基调” ；员工的 行为动机（不切实际的目标，过于严厉的 惩罚制度；职责划分；内部审计）
• 以下是内部控制要素图。
21
22
• 从上图可以看到，内部控制有三个目标， 五个要素，并在各个层次存在，即内部控 制应该是无处不在的。
• 2013年COSO修订的《内部控制整体框架》 将五个要素进一步细化为十七条原则。
• 控制环境：控制环境是对企业内部控制的 建立和实施有重大影响（增强或削弱）的 因素的总称。是内部控制的基础。
2.3 评估重大错报风险
2
• 审计风险的应对
3.1 报表层次风险的应对 3.2 认定层次风险的应对
• 了解被审计单位情况：另一种思路（阅读 材料）
• 风险导向审计（risk-oriented auditing）： 即审计的执行以风险评估为基础，审计师 将注意力集中于最可能出现错报和舞弊的 领域。
• 审计决策包括：采取什么样的取证方法？ 选取多大的样本？如何选择样本？何时取 证？
8以互相讨论下，但要小声点
9
• 注册会计师应当实施下列风险评估程序以 了解被审计单位及其环境（p.57-59）：
• （一）询问被审计单位管理层和内部其他 相关人员；
• （二）分析程序； • （三）观察和检查。 • 从被审计单位外部获取相关信息。
10
• （一）行业状况、法律环境与监管环境以 及其他外部因素；
• （二）被审计单位的性质； • （三）被审计单位对会计政策的选择和运
用； • （四）被审计单位的目标、战略以及相关
经营风险；
11
• （五）被审计单位财务业绩的衡量和评价； • （六）被审计单位的内部控制。 • 如何了解被审计单位及其环境，Arens等的
18
• 2006年，COSO发布《财务报告控制—— 小型公共公司指南》；
• 2009年，发布《监督内部控制指南》； • 2013年，发布修订版《内部控制——整体
框架》； • 此外，COSO还分别于1987、1999和2010
年组织了对虚假财务报告的研究。
19
20
内部控制制度的要素（p.60）
• 内部控制包括下列要素：（一）控制环境 （二）风险评估过程（三）信息与沟通 （四）控制活动（五）监督活动。
16
• 会由美国五个会计职业团体提供赞助，它 们是IIA（内部审计协会）、AICPA（美国 注册会计师协会、总会计师协会（FEI）、 美国会计学会（AAA）以及管理会计师协 IMA）。
• 1987年，COSO发布了第一份虚假财务报 告研究报告，指出了内部控制对预防财务 造假的重要性，并呼吁经理层报告其内部 控制系统的有效性。报告还指出良好的内 部控制环境、道德行为规范、尽职且有胜 任能力的审计委员会和强健的内部审计是 良好内部控制的关键构成要素。