审计第九章

2.业绩评价 （1）被审计单位分析评价实际业绩与预算（或预 测、前期业绩）的差异； （2）综合分析财务数据与经营数据的内在关系； （3）将内部数据与外部信息来源相比较； （4）评价职能部门、分支机构或项目活动的业绩( 如银行客户信贷经理复核各分行、地区和各种贷款 类型的审批和收回)； （5）对发现的异常差异或关系采取必要的调查与 纠正措施。
有关2010年末存货的附注资料(金额单位：万元)
2010年末未审数 2100 2009年末已审数 1200
账面余额
减：存货跌价准备
20
12
账面价值
2080
1188
本节主要内容 即了解被审计单位及其环境的内容，包括： 行业状况、法律环境与监管环境以及其他 外部因素 被审计单位的性质 被审计单位对会计政策的选择和运用 被审计单位的目标、战略以及相关经营风险 对被审计单位财务业绩的衡量和评价
一、内部控制的含义、目标和要素




1.内部控制的含义（理解掌握） 内部控制是被审计单位为了合理保证财务报告的可靠性、经 营的效率和效果以及对法律法规的遵守，由治理层、管理层 和其他人员设计和执行的政策及程序。 2.内部控制的目标（理解掌握） （1）财务报告的可靠性，这一目标与管理层履行财务报告 编制责任密切相关； （2）经营的效率和效果，即经济有效地使用企业资源，以 最优方式实现企业的目标； （3）遵守适用的法律法规的要求，即在法律法规的框架下 从事经营活动。







六、了解控制环境（P127） 1.控制环境的定义 控制环境包括治理职能和管理职能，以及治理层和管理层对 内部控制及其重要性的态度、认识和措施。 2.了解控制环境的要求 在评价控制环境的设计和实施情况时，注册会计师应当了解 管理层在治理层的监督下，是否营造并保持了诚实守信和合 乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错 误的恰当控制。
实施的风险评估程
序 • 询问 • 查阅文件 • 分析程序
本节主要内容 内部控制的基本理论 了解控制环境 了解风险评估过程 了解信息系统与沟通 了解控制活动 了解对控制的监督
内部控制的内涵及要素 与审计相关的控制 对内部控制了解的程度 内部控制的人工和自动化成分 内部控制的局限性

3.内部控制的要素（理解掌握） （1）控制环境； （2）风险评估过程； （3）与财务报告相关的信息系统与沟通； （4）控制活动； （5）对控制的监督。

二、了解内部控制的定位 注册会计师需要了解和评价的内部控制只是与财务 报表审计相关的内部控制，并非被审计单位所有的 内部控制。
Байду номын сангаас


2.分析程序 在实施分析程序时，注册会计师应当预期可能存在 的合理关系，并与被审计单位记录的金额，依据记 录金额计算的比率或趋势相比较； 如果发现异常或未预期到的关系，注册会计师应当 在识别重大错报风险时考虑这些比较结果。



3.观察和检查 （1）观察被审计单位的经营活动（对被审计单位人员如何 进行生产经营活动及实施内部控制的了解） （2）检查文件、记录和内部控制手册（了解被审计单位组 织结构和内部控制制度建立健全情况） （3）阅读由管理层和治理层编制的报告（了解自上一期审 计结束至本期审计期间被审计单位发生的重大事项） （4）实地察看被审计单位的生产经营场所和厂房设备（了 解被审计单位的性质及其经营活动及其重大影响因素） （5）追踪交易在财务报告信息系统中处理过程（穿行测试 ）

（三）了解内部控制的方法 注册会计师通常实施下列风险评估程序，以获取有 关控制设计和执行的审计证据： 1.询问被审计单位人员； 2.观察特定控制的运用； 3.检查文件和报告； 4.追踪交易在财务报告信息系统中的处理过程(穿行 测试)。


（四）了解内部控制不同于控制测试 1.了解内部控制是评价内部控制的设计并确定其是 否运行，控制测试是确定企业内部控制运行的有效 性即实施的内部控制能否防止或发现并纠正财务报 表重大错报风险。 2.对于一项自动化控制，除非存在某些可以使控制 得到一贯运行的自动化控制，否则注册会计师对控 制的了解并不足以测试控制运行的有效性。
•
询问被审计单位管理 层和其他相关人员 • 查阅文件和报告 • 实地察看 • 分析程序
•
了解的具体内容
• • • • •
实施的风险评估程序
重要项目的会计政策和行 业惯例 重大和异常交易的会计处 理方法 在新领域采用重要会计政 策的影响 会计政策变更 客户何时、如何采用新的 会计政策
查阅以前工作底稿 • 询问 • 查阅财务资料和内部 报告
第一节 第二节 第三节 第四节 第五节 第六节
风险评估的含义 了解被审计单位及其环境 了解被审计单位内部控制 评估重大错报风险 与管理层和治理层的沟通 审计工作纪录
• 在财务报表审计中，审计测试流程的核心 内容是对财务报表重大错报风险的识别、 评估和应对
了解被审计单位及其环境
识别并评估重大错报风险
应对重大错报风险
本节主要内容 风险评估的意义 风险评估程序和信息来源
风险评估的含义 风险评估的内容 风险评估的重要性
询问被审计单位管理层和内部其他相关人
员 运用分析程序 观察和检查 其他审计程序和信息来源




1.询问管理层和被审计单位内部其他人员 注册会计师可以考虑向管理层和财务负责人询问下列事项： （1）管理层所关注的主要问题。如新的竞争对手、主要客 户和供应商的流失、新的税收法规的实施以及经营目标或战 略的变化等。 （2）被审计单位最近的财务状况、经营成果和现金流量。 （3）可能影响财务报告的交易和事项，或者目前发生的重 大会计处理问题。如重大的购并事宜等。 （4）被审计单位发生的其他重要变化。如所有权结构、组 织结构的变化，以及内部控制的变化等。

四、了解内部控制的方式（P126） （一）自动化控制的特别风险 （二）人工控制的特别风险

五、了解内部控制固有局限性（P166）
内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供 合理保证。内部控制实现目标的可能性受其固有限制的影响。这些限 制包括： 1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效 。 2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控 制之上而被规避。 3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功 能的正常发挥。 4.被审计单位实施内部控制的成本效益问题也会影响其效能。 5.内部控制一般都是针对经常而重复发生的业务而设置的，如果出现 不经常发生或未预计到的业务，原有控制就可能不适用。


例：X公司系生产、加工、销售冷饮的上市公司。A注册会 计师继担任X公司2009年度财务报表审计的项目合伙人并对 该年度财务报表出具了标准审计报告之后，再度担任X公司 2010年度财务报表审计业务的项目合伙人。 2010年9月，作为X公司大型供应商的Z公司被曝在原料中 添加了严重危害人体健康的塑化剂，导致冷饮行业销售量严 重下降。虽然行业主管机关声称偶尔少量使用含有塑化剂的 饮料无损于健康，但仍未消除绝大多数消费者的顾虑。
了解的具体内容
实施的风险评估程序
行业状况 • 法律环境及监管环境 • 其他外部因素 • 了解的重点和程度
•
查阅以前年度的审计工 作底稿 • 询问被审计单位管理层 和职工 • 查阅内部与外部的信息 资料 • 与项目组成员讨论 • 分析程序
•
了解的具体内容
实施的风险评估程序
所有权结构 • 治理结构 • 组织结构 • 经营活动 • 投资活动 • 筹资活动




七、了解控制活动 控制活动的含义及要素 控制活动是指有助于确保管理层的指令得以执行的政策和程 序，包括与授权、业绩评价、信息处理、实物控制和职责分 离等相关的活动。 1.授权 （1）一般授权是指管理层制定的要求组织内部遵守的普遍 适用于某类交易或活动的政策； （2）特别授权是指管理层针对特定类别的交易或活动逐一 设置的授权，如重大资本支出和股票发行等。




三、了解内部控制的深度（P125) （一）了解内部控制深度的含义 （二）评价控制的设计 （三）了解内部控制的方法 （四）了解内部控制不同于控制测试



（一）了解内部控制深度的含义 对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控 制了解的程度。包括评价控制的设计，并确定其是否得到执行，但不 包括对控制是否得到一贯执行的测试。 （二）评价控制的设计 注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否 得到执行。 1.评价控制的设计 评价控制的设计，涉及考虑该控制单独或连同其他控制，是否能够有 效防止或发现并纠正重大错报。 2.确定控制得到执行 控制得到执行是指某项控制存在且被审计单位正在使用。





3.了解控制环境的要素 在评价控制环境的设计时，注册会计师应当考虑构成控制环 境的下列要素，以及这些要素如何被纳入被审计单位业务流 程： （1）对诚信和道德价值观念的沟通与落实； （2）对胜任能力的重视； （3）治理层的参与程度； （4）管理层的理念和经营风格； （5）组织结构及职权与责任的分配； （6）人力资源政策与实务。


例：X公司系生产、加工、销售冷饮的上市公司。A注册会 计师继担任X公司2009年度财务报表审计的项目合伙人并对 该年度财务报表出具了标准审计报告之后，再度担任X公司 2010年度财务报表审计业务的项目合伙人。 2010年9月，作为X公司大型供应商的Z公司被曝在原料中 添加了严重危害人体健康的塑化剂，导致冷饮行业销售量严 重下降。虽然行业主管机关声称偶尔少量使用含有塑化剂的 饮料无损于健康，但仍未消除绝大多数消费者的顾虑。



3.信息处理 （1）了解信息技术的一般控制； （2）了解信息技术的应用控制。 4.实物控制 （1）了解对资产和记录采取适当的安全保护措施 ； （2）对访问计算机程序和数据文件设置授权； （3）定期盘点并将盘点记录与会计记录相核对。


5.职责分离 注册会计师应当了解职责分离，主要包括了解被审 计单位如何将交易授权、交易记录以及资产保管等 职责分配给不同员工，以防范同一员工在履行多项 职责时可能发生的舞弊或错误。当信息技术运用于 信息系统时，职责分离可以通过设置安全控制来实 现。





询问被审计单位内部的其他不同层级的人员获取信息，或为识别重大 错报风险提供不同的视角。例如： （1）直接询问治理层（了解编制财务报表的环境）。 （2）直接询问内部审计人员（了解内部控制设计和运行有效性而实 施的内部审计程序，以及管理层是否根据实施这些程序的结果采取了 适当的应对措施）。 （3）询问参与生成、处理或记录复杂或异常交易的员工（评价被审 计单位选择和运用某项会计政策的恰当性）。 （4）直接询问内部法律顾问（了解比如诉讼、遵守法律法规的情况 、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务 合作伙伴的安排和合同条款的含义等）。 （5）直接询问营销或销售人员（了解被审计单位营销策略的变化、 销售趋势或与客户的合同安排）。




对风险评估程序理解的归纳总结 1.风险评估程序的本质是注册会计师了解被审计单位及其环 境的手段； 2.风险评估程序内容是几种单项审计程序的有效组合； 3.风险评估程序目的在于获取财务信息和非财务信息，识别 和评估财务报表层次和认定层次重大错报风险； 4.实施风险评估程序是注册会计师审计中必须程序，注册会 计师如果未实施风险评估程序就不能评估重大错报风险（收 入确认舞弊假设除外）。
•
了解的具体内容
实施的风险评估程序
目标、战略和经营风 险 • 被审计单位的风险评 估过程
•
询问 • 查阅文件 • 了解被审计单位所处 的外部环境和行业状 况，判断与企业的目 标有何差异
•
• • •
•
• • • •
了解的具体内容 关键业绩指标 业绩 趋势 预测 预算和差异分析 管理层和员工业绩考核与激励性 报酬政策 分部信息与不同层次部门的业绩 报告 与竞争对手的业绩比较 外部机构提出的报告