第十二章风险评估本章内容一、风险评估概述（二）考虑会计政策的选择和运用是否恰当，以及财务报表的列报（包括披露，下同）是否适当；
（三）识别需要特别考虑的领域，包括关联方交易、管理层运用、持续经营假设的合理性，或交易是否具有合理的商业目的等；
（四）确定在实施分析程序时所使用的预期值；
（五）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；
（六）评价所获取审计证据的充分性和适当性。二、风险评估程序询问分析程序执行分析程序风险评估程序执行分析程序的步骤以毛利率分析法为例王明如何确定审计重点？常用的计算及比较估计期望值1516审计重点领域管理费用：在机构、人员亦未发生重大变化，且在销售收入大幅增长的情况下，管理费用由3260万元下降到2380万元，下降了26.99％。
补贴收入。2001年度公司并未取得补贴收入，2002年度取得大额补贴收入。
所得税：占利润总额比例（为10.82％，）与33％的所得税税率存在较大差异。观察和检查穿行测试其他审计程序和信息来源三、了解被审计单位及其环境了解行业状况、法律环境与监管环境了解被审计单位所处的法律环境及监管环境，主要包括：注册会计师应当主要从下列方面了解被审计单位的性质：在了解被审计单位对会计政策的选择和运用是否适当时，注册会计师应当关注下列重要事项：注册会计师应当了解被审计单位是否存在与下列方面有关的目标和战略，并考虑相应的经营风险：（六）本期及未来的融资条件，及其可能导致的被审计单位由于无法满足融资条件而失去融资机会等风险；被审计单位内部或外部对财务业绩的衡量和评价可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。四、了解被审计单位的内部控制雷能长期私自挪用公司资金，欺骗投资者，原告称，如果厄斯特会计师事务所发现了这些内部控制弱点后，就会进行调查，就会发现虚假的投资计划，从而使欺骗终止。会计师事务所对此进行了抗辩，认为会计师事务所的责任是审核财务报表，而不是设计内部控制制度。美国法庭经过一审、二审、三审，均得出不同的裁判结果，此案至今还存有不同争议。思考？（一）内部控制的概念1、建立内部控制是谁的责任？

2、应当建立什么样的内部控制？


3、在了解被审单位及其环境时应对内部控制了解的程度
注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：
（1）询问被审计单位的人员；
（2）观察特定控制的运用；
（3）检查文件和报告；
（4）追踪交易在财务报告信息系统中的处理过程（穿行测试）。
除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。了解内控的步骤：
（1）识别需要降低那些风险以预防财务报表中发生重大错报
（2）记录相关的内部控制
（3）评估控制的执行
（4）评估内部控制的设计4、内部控制完全能防止和发现错弊的产生吗？
5、内部控制与审计有何关系？执行人员的素质和工作质量
串通舞弊
内部控制的设计和运行受制于成本与效益原则
内部控制一般仅针对常规业务活动而设计
执行人员滥用职权或屈从于外部压力
经营环境和业务性质的变化CPA执行报表审计时，都应当对内控进行充分了解
CPA根据对被审单位的内控的了解，确定是否进行控制测试及控制测试的性质、时间和范围
对被审单位内控的了解和测试，不能代替实质性程序（三）内部控制的框架控制环境控制环境被审计单位的风险评估过程如果被审计单位的风险评估过程符合其具体情况，了解被审计单位的风险评估过程和结果有助于注册会计师识别财务报表的重大错报风险。
在审计过程中，如果识别出管理层未能识别的重大错报风险，注册会计师应当考虑被审计单位的风险评估过程为何没有识别出这些风险，以及评估过程是否适合于具体环境。
信息系统与沟通在了解与财务报告相关的信息系统时，注册会计师应当特别关注由于管理层凌驾于账户记录控制之上，或规避控制行为而产生的重大错报风险，并考虑被审计单位如何纠正不正确的交易处理。
与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。
注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。控制活动信息处理：被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理系统可以是人工的，自动化的，或是基于自动流程的人工控制
实物控制：包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对
实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。权责分离：包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以