最详细的CPA《审计》复习笔记第07章

第三节了解被审计单位及其环境【考点四】了解被审计单位对会计政策的选择和运用1.重大和界常交易的会计处理方法；2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响;3.会计政策的变更；4.新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规泄等。

【解读】如果被审计单位会计政策的选择和运用不符合企业会计准则的规定，则属于“错报”（2.3）。

【考点五】了解被审计单位的目标、战略以及相关经营风险1.目标、战略与经营风险的含义2.考虑经营风险3.经营风险对重大错报风险的影响1.忖标、战略与经营风险的含义（1）目标是企业经营活动的指针。

（2）战略是管理层为实现经营目标采用的方法。

（3）经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）而导致的风险，或由于制定不恰当的目标和战略而导致的风险。

导致风险因素潜在的相关经营风险及举例(1)行业发展被审计单位不具备足以应对行业变化的人力资源和业务专长(2)开发新产品或提供新服务被审计单位产品责任增加(3)业务扩张被审计单位对市场需求的估计不准确(4)新的会计要求被审计单位不当执行相关会计要求，或会计处理成本增加(5)监管要求被审计单位法律责任增加(6)木期及未来的融资条件被审计单位由于无法满足融资条件而失去融资机会(7)信息技术的运用被审计单位信息系统与业务流程难以融合(8)实施战略的影响，特别是被审计单位执行新要求不当或不完整由此产生的需要运用新的会计要求的影响3.经营风险对重大错报风险的影响（1）多数经营风险最终都会产生财务后果，从而影响财务报表；（2）并非所冇经营风险都会导致重大错报风险；（3）经营风险可能对某类交易、账户余额和披嚴的认定层次或财务报表口次重大错报风险产生肓接影响。

【考点六】了解被审计单位对财务业绩的衡量和评价（一）在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息（二）关注内部财务业绩衡量的结果（三）了解被审计单位对财务业绩的衡量与评价的H的（一）在了解被审计单位财务业绩衡最和评价情况时，注册会计师应当关注下列信息（多选题、综合题）1.关键业绩指标（财务或非财务的）、关键比率、趋势和经营统计数据；2.同期财务业绩比较分析；3.预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告；4.员工业绩考核与激励性报酬政策；5.被审计单位与竞争对手的业绩比较。

第四节了解被审计单位的内部控制【考点六】控制环境经典例题回顾【例1•2014（卷I）、（卷II）•单选题】（了解控制环境，评估重大错报风险）下列有关控制环境的说法中，错误的是（）。

A.有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报B.控制环境对重大错报风险的评估具有广泛影响C.有效的控制环境可以降低舞弊发生的风险D.财务报表层次重大错报风险很可能源于控制环境存在缺陷【答案】A【解析】选项A错误。

控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。

【例2•2013•单选题】（了解控制环境的影响要素）下列各项中，不属于控制环境要素的是（）。

A.被审计单位的人力资源政策与实务B.被审计单位的组织结构C.被审计单位管理层的理念D.被审计单位的信息系统【答案】D【解析】控制环境包括以下要素：（1）对诚信和道德价值观念的沟通与落实；（2）对胜任能力的重视；（3）治理层的参与程度；（4）管理层的理念和经营风格；（5）组织结构及职权与责任的分配；（6）人力资源政策与实务。

选项D的信息系统属于内部控制五个要素的内容之一，不是控制环境的要素。

【例3•2013•单选题】（了解控制环境，评估重大错报风险）下列有关控制环境的说法中，错误的是（）。

A.在审计业务承接阶段，注册会计师无需了解和评价控制环境（教材P21初步业务活动目的的管理层诚信）B.在实施风险评估程序时，注册会计师需要对控制环境的构成要素获取足够了解，并考虑内部控制的实质及其综合效果C.在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的D.在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑【答案】A【解析】选项A错误。

注册会计师在承接审计时（初步业务活动），需要确信“不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿和能力（教材P21）”。

第四节了解被审计单位的内部控制【考点四】内部控制的人工和自动化成分（一）自动化控制的特定风险（二）人工控制的特定风险（三）适合采用人工控制的情形（四）不适合采用人工控制的情形（一）自动化控制的特定风险注册会计师应当从下列方面了解信息技术对内部控制产生的特定风险（教材P138）：1.所依赖的系统或程序不能正确处理数据，或处理了不正确的数据，或两种情况并存；【链接】2015年教材P96（5.2）“信息技术在改进被审计单位内部控制的同时，也产生了特定的风险”。

2.未经授权访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易，多个用户同时访问同一数据库可能造成特定风险；3.信息技术人员可能获得超越其职责范围的数据访问权限，因此破坏了系统应有的职责分工；4.未经授权改变主文档的数据；5.未经授权改变系统或程序；6.未能对系统或程序作出必要的修改；7.不恰当的人为干预；8.可能丢失数据或不能访问所需要的数据。

（二）人工控制的特定风险（教材P139）注册会计师应当从下列方面了解人工控制产生的特定风险：1.人工控制可能更容易被规避、忽视或凌驾；2.人工控制可能不具有一贯性；3.人工控制可能更容易产生简单错误或失误。

（三）适合采用人工控制的情形（教材P139）内部控制的人工成分在处理下列需要主观判断或酌情处理的情形时可能更为适当：1.存在大额、异常或偶发的交易；2.存在难以界定、预计或预测的错误的情况；3.针对变化的情况，需要对现有的自动化控制进行人工干预；4.监督自动化控制的有效性。

（四）不适合采用人工控制的情形（教材P139）注册会计师应当考虑人工控制在下列情形中可能是不适当的：1.存在大量或重复发生的交易；2.事先可预计或预测的错误能够通过自动化控制参数得以防止或发现并纠正；3.用特定方法实施控制的控制活动可得到适当设计和自动化处理。

【例•2010•多选题】（不适合采用人工控制的情形）下列情形中，注册会计师认为通常适合采用信息技术控制的有（）。

第二编审计测试流程本编是财务报表审计测试流程，其核心环节是对重大错报风险的识别、评估与应对，可以简称为“审计测试流程ABC”。

一、本编内容结构简图本编内容结构简图如下：如上图所示：注册会计师通过实施风险评估程序（7.2），了解被审计单位及其环境（7.3+7.4）（即上图中A的部分）识别和评估财务报表重大错报风险（7.5）（即上图中B的部分）。

针对评估的财务报表层次重大错报风险制定“总体应对措施”（8.1）；针对评估的认定层次重大错报风险设计和实施“进一步审计程序”（8.2）（即上图中C 的部分）。

简而言之，财务报表审计测试流程是对重大错报风险的“识别（A ）、评估（B ）和应对（C ）”。

教材P159表7-7，识别的重大错报风险汇总识别的重大错报风险对财务报表的影响相关的各类交易类别、账户余额和披露认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险二、考纲显示的重点考核内容序重点内容（与2015年《审计》教材章、节、标题对应）号章名节名数字表示的章节位置函证 3.31审计证据分析程序3.4（降至2级）风险评估程序、信息来源以及项目组内部的讨论7.2（升至3级）了解被审计单位及其环境7.3了解被审计单位的内部控制7.42风险评估评估重大错报风险7.5针对财务报表层次重大错报风险的总体应对措施8.1（升至3级）针对认定层次重大错报风险的进一步审计程序8.2（升至3级）控制测试8.3（降到1级）3风险应对实质性程序8.4（升至3级）从最近五年考试情况看，本编两章考试热点聚焦于第七章的第三、四、五节和第八章的第三、四节。

考试题型主要是选择题和综合题。

关键环节作出职业判断提供重要基础：无须在每个方面运用所有的评估程序整个过程中，通常会实施所有程序直接或间接从特定外部机构获取被审计单位的公开信息2.3项目组内部的讨论时间经营风险范围＞财报重大错报风险范围没有责任识别所有经营风险经营风险可能对认定层或报表层重大风险产生直接影响主要交易类别、重要账户和披露2 行业形势、法律环境与监管环境以及其他外部因素行业形势3 被审计单位财务业绩的衡量标准观点固有风险并非所有与审计相关的内控都要了解用以防止未经授权购买、使用或处置资产的内部控制对防止、发现或纠正认定层次错报分别产生直接影响和间接影响A控制设计的有效性单独或连同其他控制是否能够有效防止或发现并纠正重大错报控制存在且被审计单位正在使用不包括是否得到一贯执行的测试设计不当的控制可能表明存在值得关注的内部控制缺陷程序评价设计有效的控制是否得到执行≠测试控制运行的有效性（一贯执行）✘控制【测试】的目的除非存在某些可以使控制得到 一 贯运行的自动化控制性质和经营的复杂程度相对自动化控制，人工控制的可靠性较低无论评估的控制风险多低，不能不实施实质性程序业务承接阶段，就需要对控制环境做出初步了解控制环境设定了内部控制的基调财务报表层重大错报风险常常源于薄弱控制环境不能▌防止或发现纠正重大错报，但可以▌降低重大错报的风险不能绝对防止舞弊，降低风险对实质性程序性质、时间和范围产生影响应当考虑各个要素是否得到执行联通其他内部控制要素一并考虑个人的行为和态度评估上述风险的严重程度和发生的可能性；发现管理层未能识别风险的措施（一）被审计单位风险评估的概念（ 二 ） 对风险评估的了解应当实施的风险评估程序如果能够实现同一目标，不必了解与该目标相关的每项控制活动应当实施的风险评估程序是指评价内部控制在一段时间内运行有效性的过程应了解仅实施实质性无法应对、特别风险的内控了解时间：初步计划审计工作时通常只针对▋ 每年的变化修改记录流程的工作底稿除非发生重大改变无执行的有效性不打算信赖控制时，就没有必要进一步了解在业务流程层面的控制即使不打算信赖控制，仍需要实施适当的程序以确认以前对业务流程及可能发生错报环节了解的准确性和完整性步骤报表层认定层如果判断对财报整体存在广泛联系，应当识别为财报层次重大错报风险依据固有风险，不考虑相关控制的影响在▌评估认定层次重大错报风险时，才应当考虑相关控制的影响超过重要性，通常为，不一定为，重要账户低于重要性，不一定不为重要账户如果未将重大交易类别、账户余额和披露确定为“相关交易类别账户余额和披露”，则应该评价这样做是否适当如果确定某类交易账户余额和披露是相关交易类别、账户余额和披露，则该交易账户余额和披露也是重大的“相关”与“重大”作用对于▌ 认定层次，应当分别评估固有风险和控制风险评估固有风险在拟测试控制运行有效性的情况下，应当评估控制风险拟不测试控制运行有效性(3) 支持账户余额的数据收集和处理较为 ▌复杂；(4) 账户余额或定量披露涉及 ▌复杂的计算；非常规交易和判断事项导致的特别风险应当了解是否针对特别风险设计和实施了专门控制6。

第三编审计基本原理第七章审计目标（高度重视）特别关注1 财务报表审计总体目标133页重新修订原文掌握2 注会执行审计工作的前提135页原文掌握3 认定及其分类142-143页100%4 认定与具体审计目标143页5 认定决定了具体的审计目标决定了审计程序145页第一节审计总体目标与工作前提实质性修订一、财务报表相关概念131-132页（了解看明白就行）什么叫整套财务报表132：包括资产负债表，利润表，股东权益变动表，现金流量表，财务报表附注。

二、财务报表审计总体目标（掌握）修订1 审计目标：包括总体目标（审计报告的意见段）和具体目标（132 各类交易、账户余额和披露相关的符合相关准则）。

2总体目标(1)对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取合理保证，使得注册会计师能够对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见；——合法性原文背诵(2)按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。

3评价财务报表的合法性（基本功）（财务报表认定合法性和认定公允性，而审计主要是这种认定的再认定。

）管理层该做的（1）会计政策方面：恰当地选择，合理地运用（2）会计估计：管理层选择恰当的会计估计（3）财务报表提供的信息质量：相关性；可靠性；可比性；可理解性（4）信息披露是否充分4 评价财务报表的公允性（基本功）(1) 经调整后的财务报表是否与注会对审计单位及其环境的了解一致；（549-550）例如资产负债表中期末未审定数和期末审定数是否相同(2) 财务报表的列报、结构和内容是否合理（会准则30号）(3) 财务报表是否真实反应了交易和事项的经济实质例如利润和收益增加是否反映其经济实质，主要是与关联方的交易，而其交易大部分价格不公允，这就说明其收益不能反映在市场经济中的实质，那这部分的收入就要调减。

5财务报表审计的作用财务报表审计的作用体现在审计意见的作用。

第四节了解被审计单位的内部控制[考点八]在整体层面和业务流程层面了解内部控制〔一〕对整体层面内部控制了解的人员〔二〕对整体层面内部控制了解的重点〔三〕对整体层面内部控制了解的方法〔四〕对整体层面内部控制了解的内容〔五〕对整体层面内部控制了解的记录〔六〕整体层面的内部控制与控制环境的关系〔七〕了解业务流程层面内部控制的步骤〔八〕识别和了解控制(预防性控制与检查性控制)〔九〕初步评价内部控制内部控制的目的整体层面控制与业务流程层面控制的关系〔图7-1〕内部控制要素整体层面业务流程层面A 控制环境B 被审计单位的风险评估过程在整体层面与业务流程层面了解内部控制要素〔一〕对整体层面内部控制了解的人员对整体层面内部控制的了解由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。

〔二〕对整体层面内部控制了解的重点1.对于连续审计，注册会计师可以重点关注整体层面内部控制的变化情况，包括由于被审计单位与其环境的变化而导致内部控制发生的变化以与采取的对策。

2.注册会计师还需要特别考虑因舞弊而导致重大错报的可能性与其影响。

〔三〕对整体层面内部控制了解的方法1.询问被审计单位人员；2.观察特定控制的应用；3.检查文件和报告；4.执行穿行测试。

〔四〕对整体层面内部控制了解的内容在了解内部控制的各构成要素时，注册会计师应当对被审计单位整体层面的内部控制的设计进行评价，并确定其是否得到执行。

〔五〕对整体层面内部控制了解的记录注册会计师应当将对被审计单位整体层面内部控制各要素的了解要点和实施的风险评估程序与其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以详细记录。

〔六〕整体层面的内部控制与控制环境的关系财务报表层次的重大错报风险很可能源于薄弱的控制环境，因此，注册会计师在评估财务报表层次的重大错报风险时，应当将被审计单位整体层面的内部控制状况和了解到的被审计单位与其环境其他方面的情况结合起来考虑。

第四节了解被审计单位的内部控制【考点二】与审计相关的控制（重点内容，有难度）（一）注册会计师需要了解的内部控制并非被审计单位所有的内部控制（二）判断一项控制单独或连同其他控制是否与审计相关时，可能需要考虑的事项（三）内部生成信息的控制和与经营目标、合规目标相关的控制（四）仅限于与财务报告可靠性相关的控制（五）与审计无关的控制（一）注册会计师需要了解的内部控制并非被审计单位所有的内部控制注册会计师审计的目标是对财务报表是否不存在重大错报发表审计意见，尽管要求注册会计师在财务报表审计中考虑与审计相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。

因此，注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

（二）判断一项控制单独或连同其他控制是否与审计相关时，可能需要考虑的（9个）事项1.重要性；2.相关风险的重要程度；3.被审计单位的规模；4.被审计单位业务的性质，包括组织结构和所有权特征；5.被审计单位经营的多样性和复杂性；6.适用的法律法规；7.内部控制的情况和适用的要素；8.作为内部控制组成部分的系统（包括使用服务机构）的性质和复杂性；9.一项特定控制（单独或连同其他控制）是否以及如何防止或发现并纠正重大错报。

（三）内部生成信息的控制和与经营目标、合规目标相关的控制1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，针对该信息完整性和准确性的控制可能与审计相关。

2.如果与经营目标和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。

内部控制的目的（四）仅限于与财务报告可靠性相关的控制用以防止未经授权购买、使用或处置资产的内部控制，可能包括与财务报告目标和经营目标相关的控制。

注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。

（五）与审计无关的控制被审计单位通常有一些与目标相关但与审计无关的控制，注册会计师无需对其加以考虑。

第四节了解被审计单位的内部控制【考点三】对内部控制了解的深度（重点内容，有难度）（一）了解内部控制的定义（二）了解内部控制的方法（三）了解内部控制不同于控制测试（一）了解内部控制的定义了解内部控制，是指评价控制的设计，并确定其是否得到执行。

具体包括：1.评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制，是否能够有效防止或发现并纠正重大错报。

2.确定控制是否得到执行控制是否得到执行是指某项控制存在且被审计单位正在使用。

了解内部控制的流程，如下图所示：【解读】“了解内部控制”有其特指的内涵，包括不可或缺的两个部分，即“评价控制的设计”和“确定已设计的内部控制是否得到执行”。

（二）了解内部控制的方法注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1.询问被审计单位人员；2.观察特定控制的运用；3.检查文件和报告；4.追踪交易在财务报告信息系统中的处理过程（穿行测试）。

【解读】风险评估程序是注册会计师了解被审计单位及其环境（包括了解内部控制）的审计程序组合，主要包括询问管理层和被审计单位内部其他人员、观察和检查、分析程序。

其中，分析程序不适用于了解内部控制。

其原因是分析程序是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，从而对财务信息作出评价。

了解内部控制的目的不是为了对财务信息作出评价，了解内部控制的手段既不是通过分析不同财务数据的关系评价财务信息，也不是通过分析财务数据与非财务数据之间的内在关系评价财务信息。

因此，了解内部控制的方法不包括风险评估程序的“分析程序”。

（三）了解内部控制不同于控制测试（重点内容，有难度）1.了解内部控制包括不可分割的两个部分，即“评价内部控制的设计”和“确定控制是否正在运行”。

2.控制测试是确定被审计单位内部控制运行的有效性的审计程序，即被审计单位所实施的内部控制能否防止或发现并纠正财务报表重大错报。

3.除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。

第三节了解被审计单位及其环境【考点一】了解被审计单位及其环境的内容【考点二】了解被审计单位的行业状况、法律环境和监管环境及其他外部因素【考点三】了解被审计单位的性质【考点四】了解被审计单位对会计政策的选择和运用【考点五】了解被审计单位的目标、战略以及相关经营风险【考点六】了解被审计单位对财务业绩的衡量和评价【考点一】了解被审计单位及其环境的内容注册会计师应当从以下六个方面了解被审计单位及其环境。

如下图所示：【解读】第1项是被审计单位的外部环境（“非财务信息”）；第2、3、4项以及第6项是被审计单位的内部因素；第5项则既有外部因素也有内部因素。

第1项至第6项各个方面可能会互相影响，注册会计师在对被审计单位及其环境的各个方面进行了解和评估时，应当考虑各因素之间的相互关系。

例如，被审计单位的行业状况、法律环境与监管环境以及其他外部因素（第1项）可能影响到被审计单位的目标、战略以及相关经营风险（第4项）；被审计单位的性质、目标、战略以及相关经营风险（第4项）可能影响到被审计单位对会计政策的选择和运用（第3项），以及内部控制的设计和执行（第6项）。

【考点二】了解被审计单位的行业状况、法律环境和监管环境及其他外部因素（第1项）（一）了解行业状况（二）了解被审计单位所处的法律环境和监管环境（三）了解其他外部因素（一）了解行业状况，如下图所示：【解读】“行业状况”属于“非财务信息”，也是被审计单位的外部信息。

在审计实务中，注册会计师非常重视了解行业状况的“非财务信息”。

同时，在每年“风险评估与风险应对”的综合题的“资料一”中，常常以不同的表述形式列举这些“非财务信息”。

注册会计师通过了解“非财务信息”，对比“财务信息”，识别财务信息存在的重大错报风险，这也是风险导向审计的一个基本审计思路。

（二）了解被审计单位所处的法律环境和监管环境1.会计原则和行业特定惯例；2.受管制行业的法规框架；3.对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动；4.税收政策；5.目前对被审计单位开展经营活动产生影响的政府政策，如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.影响行业和被审计单位经营活动的环保要求。

2021注册会计师考试《审计》知识点第七章（1）（2021最新版）作者：______编写日期：2021年__月__日审计风险准则的特点：风险评估的总体要求：注册会计师必须“了解”被审计单位及其环境，包括内部控制，以充分“识别”和“评估”财务报表重大错报的风险，并针对评估的重大错报风险设计和实施控制测试和实质性程序。

步骤目的必要性了解被审计单位及其环境评估报表层和认定层重大错报风险必要控制测试为了测试内控在防止、发现和纠正认定层重大错报方面的有效性，并据此重新评估认定层重大错报风险非必要实质性程序发现认定层重大错报，降低检查风险必要重点理解下面的内容：(1)要求注册会计师加强对被审计单位及其环境的了解是“必须”的程序。

(2)要求注册会计师在审计的“所有阶段”(不仅在计划阶段)都要实施风险评估程序。

不得未经过风险评估，直接将风险设定为高水平。

(3)要求注册会计师将识别和评估的风险与实施的审计程序“挂钩”。

(4)实质性程序是“必须”的程序。

无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序。

(5)要求注册会计师将识别、评估和应对风险的关键程序“形成审计工作记录”，以保证执业质量，明确执业责任。

项目组内部的讨论：1.讨论的目标：项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。

项目组通过讨论可以使成员更好地了解在各自负责的领域中，由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。

2.讨论的内容(讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响)(1)被审计单位面临的经营风险;(2)财务报表容易发生错报的领域以及发生错报的方式;(3)由于舞弊导致重大错报的可能性。

3.讨论的主要领域(选择题)(1)分享了解的信息(目的：了解被审计单位，进行公开的讨论)(2)分享审计思路和方法(目的：对意见和可能的审计方法实施头脑风暴法)(3)指明方向(目的：为项目组指明审计方向)4.参与讨论的人员(1)项目组的关键成员;(2)信息技术或其他特殊技能的专家;(3)重要区域项目组的关键成员(在跨地区审计中)。

第四节了解被审计单位的内部控制【考点一】内部控制的含义和要素【考点二】与审计相关的控制【考点三】对内部控制了解的深度【考点四】内部控制的人工和自动化成分【考点五】内部控制的局限性【考点六】控制环境【考点七】控制活动【考点八】在整体层面和业务流程层面了解内部控制【考点一】内部控制的含义和要素（一）内部控制的含义（二）内部控制的要素（一）内部控制的含义1.内部控制的含义2.内部控制的目标1.内部控制的含义内部控制，是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。

2.内部控制的目标内部控制的目标是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。

（二）内部控制的要素1.控制环境；2.风险评估过程；3.与财务报告相关的信息系统和沟通；4.控制活动；5.对控制的监督。

内部控制的目的【例1•2009•新制度•单选题】（内部控制要素）在下列各项中，不属于内部控制要素的是（）。

A.控制环境B.对控制的监督C.控制风险D.控制活动【答案】C【解析】选项C不正确。

根据审计准则对内部控制的定义，内部控制包括下列五要素：控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动以及对控制的监督。

内部控制的目的【例2•2009•新制度•单选题】（内部控制要素中对控制的监督要素）持续监督活动应当贯穿于日常经营活动与常规管理工作。

下列活动中属于持续监督活动的是（）。

A.审计委员会定期了解财务数据B.相应级别的员工复核采购业务流程中控制的执行情况C.注册会计师对年度财务报表进行审计D.内部审计人员对控制实施风险评估【答案】B【解析】选项B正确。

“对控制的监督”分为持续的监督活动和对内部控制的专门评价活动，其中持续监督活动应当贯穿于日常经营活动与常规管理工作。

第二节风险评估程序、信息来源以及项目组内部的讨论【考点一】风险评估程序【考点二】项目组内部讨论【考点一】风险评估程序（一）风险评估程序的定义（二）风险评估程序的目的（三）风险评估程序的内容（一）风险评估程序的定义风险评估程序，是指注册会计师为了解被审计单位及其环境，识别和评估财务报表重大错报风险而实施的审计程序。

【解读】“风险评估程序”是几种单项审计程序（3.2）的组合。

注册会计师根据了解的被审计单位及其环境具体内容，选择一个或多个单项审计程序，从而构成“风险评估程序”。

比如，注册会计师了解被审计单位内部控制时，可能选择“询问、观察、检查”等单项审计程序（教材P137,7.4），从而构成了解内部控制的“风险评估程序”；比如，注册会计师了解被审计单位“对财务业绩的衡量和评价”（7.3）时，可能选择“询问、检查、分析程序”等单项审计程序（教材P134,7.3），从而构成了解被审计单位对财务业绩的衡量和评价的“风险评估程序”。

风险评估程序主要包括询问、观察和检查、分析程序，如下图所示：（二）风险评估程序的目的注册会计师实施风险评估程序，其目的是为了识别和评估财务报表重大错报风险，包括财务报表层次的重大错报风险和认定层次（各类交易、账户余额和披露）重大错报风险。

（三）风险评估程序的内容1.询问管理层和被审计单位内部其他人员2.实施分析程序（3.4，此处不展开）。

3.观察和检查1.询问管理层和被审计单位内部其他人员询问管理层和被审计单位内部其他人员是注册会计师了解被审计单位及其环境的一个重要位及其环境的信息，具体内容如下表：【例•2009•原制度•多选题】（风险评估程序）在了解被审计单位及其环境时，注册会计师可能实施的风险评估程序有（）。

A.检查文件、记录和内部控制手册B.重新执行内部控制C.询问被审计单位管理层和内部其他人员D.实地查看被审计单位生产经营场所和设备【答案】ACD【解析】选项B属于控制测试程序，不属于了解被审计单位及其环境的风险评估程序。

第七章审计流程1、审计流程的涵义审计流程是审计人员在审计过程中所采取的行动和步骤。

审计流程可以划分为准备阶段、实施阶段和终结阶段。

2、准备阶段准备阶段的工作包括：调查了解被审计单位的基本情况；与被审计单位签订业务约定书、初步评价被审计单位的内部控制、确定重要性；分析审计风险；编制审计计划等。

3、实施阶段在审计的实施阶段，审计人员要根据计划阶段确定的审计范围、重点、步骤、方法，收集证据并进行评价，以形成审计结论。

实施阶段是审计全过程的中心环节，其主要工作内容包括：对被审计单位内部控制的建立及遵循情况进行符合性测试，根据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，根据测试结果进行鉴定、评价。

4、终结阶段审计终结阶段是指实施阶段结束以后，审计人员根据审计工作底稿编制审计报告，并将有关文件整理归档的全过程。

5、审计流程的延续后续审计和复审是相对独立的一个审计过程，后续审计和复审的目的不一样，但它们都和前一次审计的结论有关，因此，它们与前一次审计有密切联系，可以认为是前一次审计流程的延续。

第一节审计流程的意义一、审计流程的概念审计流程是指审计人员对审计项目从开始到结束的整个过程中采取的系统性工作步骤。

广义的审计流程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可以划分为三个阶段：准备阶段、实施阶段和终结阶段，狭义的审计流程指审计人员在取得审计证据完成审计目标的过程中所采取的步骤和方法。

二、审计流程规范化的意义审计人员所采用的审计流程必须符合审计准则的要求。

审计流程规范化对于开展审计工作的重要意义，表现在以下几方面：1.有利于审计工作有条不紊地进行，防止工作中的忙乱。

2.有利于发现和抓住被审计单位存在问题，减少审计人员失误的可能性。

3.避免工作中的疏漏，保证审计工作的质量。

4.提高审计工作效率，用较少的人力和时间完成审计工作。

此外，规范化的审计流程还有利于审计机构和审计人员避免审计过程中的纠纷和法律诉讼，保护审计机构和审计人员的合法权益。

第五节 评估重大错报风险【考点一】评估财务报表层次和认定层次的重大错报风险教材P159表7-7，识别的重大错报风险汇总在评估重大错报风险时，注册会计师应当实施下列四个审计程序，如下图：（二）考虑控制环境对评估财务报表层次重大错报风险的影响 1.财务报表层次的重大错报风险很可能源于薄弱的控制环境； 2.薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。

（三）考虑控制对评估认定层次重大错报风险的影响1.在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系；2.控制可能与某一认定直接相关，也可能与某一认定间接相关。

关系越间接，控制在防止或发现并纠正认定中错报的作用越小。

（四）考虑财务报表的可审计性 注册会计师了解内部控制后，可能对被审计单位财务报表可审计性产生怀疑。

如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：1.被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；2.对管理层的诚信存在严重疑虑。

必要时，注册会计师应当考虑解除业务约定。

经典考题回顾【例1•2009•原制度•多选题】（评估重大错报风险的审计程序）在识别和评估重大错报风险时，注册会计师可能实施的审计程序有（）。

A.识别被审计单位的所有经营风险B.考虑识别的错报风险导致财务报表发生重大错报的可能性C.考虑识别的错报风险是否重大D.将识别的错报风险与认定层次可能发生错报的领域相联系【答案】BCD【解析】选项A错误。

注册会计师没有必要也不可能识别被审计单位所有经营风险。

注册会计师评估重大错报风险的审计程序包括：（1）在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险；（2）结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系；（3）评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定；（4）考虑发生错报的可能性以及潜在错报的重大程度是否足以导致重大错报，故选项B、C、D正确。