第八章 內部控制與重大錯報風險評估

李鳳娟/主講廈門大學出版社審計第八章內部控制與重大錯報風險評估第一節(jié)內部控制第二節(jié)重大錯報風險評估21世紀會計學系列教材

2第一節(jié)內部控制3引例：如何對投資企業(yè)實行財務監(jiān)控

失去了昔日化油器生產的優(yōu)勢，化油器產品的效益連年滑坡，1999年第一季度起，上海乾通汽車附件有限公司（以下簡稱乾通公司）的化油器車間出現(xiàn)嚴重虧損，成為該公司最大的虧損產品。經(jīng)過慎重研究，決定以原化油器車間為基礎，成立上海乾通汽車附件有限公司化油器廠（以下簡稱化油器廠），成為乾通公司的投資企業(yè)。化油器廠是經(jīng)工商行政部門注冊登記的相對獨立經(jīng)營的非法人機構，實行風險承包，具有較大的經(jīng)營自主權，廠長公開招聘，為了搞活機制、扭虧為盈，乾通公司對化油器廠加強了財務監(jiān)控。具體做法如下：4引例：如何對投資企業(yè)實行財務監(jiān)控一、實行財務主管委派制在吸取了以往經(jīng)驗教訓的基礎上，乾通公司提出了對化油器廠的財務主管實行委派制。財務主管由財務部提名，經(jīng)公司領導討論，由總經(jīng)理聘任。財務主管的人選必須具備能堅持國家有關財經(jīng)法規(guī)和會計法，堅持原則，業(yè)務水平、政策水平較高，具有較高的職業(yè)道德水平和能獨擋一面的同志擔任。5引例：如何對投資企業(yè)實行財務監(jiān)控1．實行財務主管委派制的好處①財務主管代表乾通公司對化油器廠實行財務監(jiān)控，具有權威性。財務主管的工資福利待遇是由乾通公司制定并發(fā)放，克服了以往財務主管從屬于經(jīng)營者，職責權限也有限，往往是聽命于經(jīng)營者的狀況，解決了財務主管的后顧之憂，可以放手大膽工作。6引例：如何對投資企業(yè)實行財務監(jiān)控

②實行財務主管委派制，保證財務主管能進入化油器廠的決策，監(jiān)督經(jīng)濟活動，使其在具體運作中能夠發(fā)揮財務監(jiān)控作用，并體現(xiàn)及時性、有效性、經(jīng)常性等特點，可以改變對財務監(jiān)控乏力的局面。③可以賦予財務主管一定的權限，并把責、權、利結合起來，更好更有效地實行財務監(jiān)督控制，防止資產流失，以及違規(guī)違紀，甚至違法亂紀現(xiàn)象的發(fā)生，有利于提高會計信息的質量與可信度。7引例：如何對投資企業(yè)實行財務監(jiān)控

2．財務主管的主要職責①遵守《會計法》及有關財政財經(jīng)法規(guī)，制定化油器廠的會計制度，作為化油器廠經(jīng)濟活動準則；②編制財務收支計劃，參與企業(yè)其他各項經(jīng)濟計劃的制定；③制定企業(yè)內部控制制度；④做好會計核算工作；8引例：如何對投資企業(yè)實行財務監(jiān)控

⑤與公司資產管理委員會共同制定廠長任期目標、經(jīng)營責任制、向公司資產管理委員會提出經(jīng)營目標及考核辦法；⑥對財務收入情況進行監(jiān)督，其中一枚財務印章由財務主管保管，對不合法及有疑問的支出，可以停止支付或暫緩支付?？梢圆扇娭拼胧浦箯S長濫用職權，決策失誤及違反財經(jīng)法規(guī)的行為。對一切可能發(fā)生的嚴重后果，立即向公司資產管理委員會報告，并及時進行處置。9引例：如何對投資企業(yè)實行財務監(jiān)控

3．財務主管承擔的責任和風險財務主管必須對以下事項承擔責任與風險：①不按《會計法》與財經(jīng)制度辦事；②不執(zhí)行公司資產管理委員會的決議，與經(jīng)營者串通一氣，失去監(jiān)督職能，違法亂紀；③在重大財務收支及內控制度方面出現(xiàn)重大失誤，造成內部控制弱化、財務管理混亂；④應該發(fā)現(xiàn)可能發(fā)生的損失，未及時采取強制措施而造成重大損失的；⑤濫用權力，干涉企業(yè)正常經(jīng)營活動，造成企業(yè)重大經(jīng)濟損失的。10引例：如何對投資企業(yè)實行財務監(jiān)控

二、實行目標管理，強化考核指標體系對投資企業(yè)的財務管理必須明確目標，確保資產能夠增值。原來對車間的考核，指標繁瑣，達不到考核的真正目的?？己酥笜吮仨毞从辰?jīng)營的實際狀況，現(xiàn)在對化油器廠的考核主要有以下兩個考核指標。1．利潤總額指標。此指標是反映經(jīng)營成果的重要指標，企業(yè)的一切經(jīng)營活動都必須圍繞此指標進行。這是衡量化油器廠資產能夠保值增值的重要指標。但在注重利潤最大化的同時，更要注重經(jīng)濟運行質量能做到帳面利潤與實際相符，為此必須考核另一項指標。11引例：如何對投資企業(yè)實行財務監(jiān)控2、現(xiàn)金流量指標。此指標綜合體現(xiàn)了企業(yè)資金營運的質量，是測試企業(yè)資產盈利質量的重要指標。如果沒有足夠的現(xiàn)金流量支撐利潤，那么利潤也是虛的，結果是后患無窮，所以現(xiàn)金流量指標，是實行財務監(jiān)控必不可少的指標。通過考核此指標．可以便化油器廠加強應收帳款管理工作。同時也促使化油器廠認真做好生產計劃與準備工作，加強市場信息收集工作、分析工作，生產適銷對路的產品，縮短生產周期，保證生產各環(huán)節(jié)的有效銜接，減少庫存，提高資金利用效率。12引例：如何對投資企業(yè)實行財務監(jiān)控

三、實行全面預算管理為了盡可能地做到事前控制，便于財務主管監(jiān)控的可操作性，必須執(zhí)行全面預算管理。具體做法是編制年度綜合計劃，包括銷售計劃、生產計劃、利潤計劃、財務收支計劃、勞動工資計劃、物資采購計劃等等。綜合計劃的制定圍繞考核指標進行，經(jīng)過各方面反復平衡后，由廠長頒布、下達。綜合計劃是化油器廠的經(jīng)濟運行大綱，一切經(jīng)濟業(yè)務的發(fā)生都必須以此為中心展開，任何人都不得跳開綜合計劃而另搞一套。對計劃的執(zhí)行情況，每月要進行匯總分析控制，并對預算執(zhí)行結果，獎優(yōu)罰劣，以形成預算是剛性的思想、人人必須認真貫徹、不折不扣地執(zhí)行。對計劃的修正，必須由廠長主持，經(jīng)多方面平衡后，確?？己酥笜说耐瓿刹拍芨模駝t財務主管有權拒絕變更。13引例：如何對投資企業(yè)實行財務監(jiān)控四、實行財務主管考核制度對財務主管也要實行考核。每月的報表、財務收入情況表、預算執(zhí)行情況，必須在15日之前上交公司。同時，規(guī)定財務主管任期三年后進行輪換，發(fā)生重大問題時及時更換。每季度由公司對化油器廠的經(jīng)營狀況進行分析，每半年對財務情況進行審計。14內部控制概念及其思想的歷史演進（一）內部牽制階段（二）內部會計與管理控制階段（三）內部控制結構階段（四）內部控制整體框架階段COSO報告對內部控制提出的新定義是：“內部控制是一個為達成下列各類目標而提供合理保證的過程：（1）營運之效果及效率；（2）財務報告之可靠性；（3）相關法令之遵循。上述過程受企業(yè)的董事會、管理當局及其他人員的影響。”15內部控制概念及其思想的歷史演進COSO報告還將內部控制結構中的三要素擴展為內部控制整體框架中的五個組成要素：（1）控制環(huán)境（controlenvironment）。（2）風險評估（riskassessment）。（3）控制活動（controlactivities）。（4）信息與溝通（informationandcommunication）。（5）監(jiān)控（monitoring）。這五個要素間有著嚴密的邏輯關系，如圖8-1所示。16內部控制概念及其思想的歷史演進圖8-1內部控制五要素之間的邏輯關系17內部控制概念及其思想的歷史演進（五）企業(yè)風險管理——綜合框架該框架對內部控制的定義明確了以下內容：（1）是一個動態(tài)的、貫穿企業(yè)實體各個層級和單位的過程；（2）受組織內所有層次人的影響；（3）應用于戰(zhàn)略制定；（4）旨在識別影響組織的事件并在組織的風險偏好范圍內管理風險；（5）能夠為企業(yè)實體的管理層和董事會提供合理保證；（6）為了實現(xiàn)各類目標。18內部控制概念及其思想的歷史演進新的COSO報告在以下幾個方面得到了發(fā)展：（1）增加了一個觀念——風險組合觀；（2）發(fā)展了內部控制的報告目標，該目標涵蓋了企業(yè)所有的報告；（3）增加了一類新目標——戰(zhàn)略目標，（4）提出了兩個新概念——風險偏好（riskappetite）和風險容忍度（risktolerance）;（5）新增了三個風險管理要素，即“目標制定（objectivesetting）”、“事項識別(eventidentification)”和“風險應對(riskresponse)”，將ICIF的五要素演變?yōu)榘藗€要素，并對原有五個要素進行了深化和擴展（具體見下文的討論）。19內部控制的構成要素企業(yè)的風險管理框架包括四類目標和八個要素。四類目標分別是戰(zhàn)略目標、經(jīng)營目標、報告目標和合法性目標。八個要素分別是內部環(huán)境（internalenvironment）、目標制定（objectivesetting）、事項識別(eventidentification)、風險評估(riskassessment)、風險應對(riskresponse)、控制活動(controlactivity)、信息和溝通(information&communication)、監(jiān)控(monitoring)。該八要素是企業(yè)目標實現(xiàn)的保證，滲透于企業(yè)管理過程之中。它們相互之間存在直接的關系，可以用一個三維矩陣圖來表示（如圖8-2所示）。20內部控制的構成要素圖8-2企業(yè)風險管理框架八要素及四目標關系圖21內部控制的構成要素（一）內部環(huán)境1.風險管理哲學風險管理哲學是一整套共同擁有的信念和態(tài)度，它以企業(yè)如何考慮它所做的每一件事為特征，范圍涉及從戰(zhàn)略的制定、修訂到企業(yè)的日常經(jīng)營活動。在對待風險管理的態(tài)度上，已經(jīng)成功接受重大風險的公司與由于冒險進入危險區(qū)域而已經(jīng)面臨經(jīng)濟困難和被迫調整政策的企業(yè)有顯著的不同。讓企業(yè)所有員工了解企業(yè)的風險管理理念有利于提高員工確認和有效管理風險的能力。管理當局在經(jīng)營中表現(xiàn)的管理哲學理念及行動能清楚地把內部控制是否重要的信號傳遞給員工，從而對企業(yè)的控制環(huán)境產生深刻的影響。22內部控制的構成要素2.風險偏好風險偏好是企業(yè)在追求價值過程中所愿意接受的風險數(shù)量和水平，反映了企業(yè)的風險管理哲學，反過來也影響企業(yè)的文化和經(jīng)營方式。3.董事會企業(yè)的董事會是內部環(huán)境的重要組成部分，它會影響其他內部環(huán)境的構成要素。4.誠信原則和道德價值觀誠信原則和道德價值觀這一因素是指企業(yè)道德和行為標準的確立及其傳遞給企業(yè)中各層次的人員的過程。5.培養(yǎng)和評定員工的勝任能力

能力是完成工作范圍內的任務所需要的知識和技能。23內部控制的構成要素6.組織結構企業(yè)的組織結構確定了現(xiàn)有的責任和權力的等級及劃分，為計劃、執(zhí)行、控制和監(jiān)督其活動提供了框架。7.權力和責任的分配方法

管理當局要考慮如何以適當?shù)姆绞綄ω煓嗟姆峙鋫鬟_給各層次員工。8.人力資源政策及實務招聘、評估、激勵員工的政策、程序和方法是控制環(huán)境的重要組成部分。24內部控制的構成要素（二）目標制定每個企業(yè)都面臨著因利用內部或外部資源而帶來的風險，目標制定是有效的事項識別、風險評估和風險應對的前提。企業(yè)的目標可以分為四類：（1）戰(zhàn)略目標。（2）經(jīng)營目標。（3）報告目標。（4）遵循性目標。（三）事項識別事項是指影響目標實現(xiàn)的、來自內外部的潛在事件。事項既可能帶來負面的影響，也可能帶來正面的影響。25內部控制的構成要素（四）風險評估管理者應從兩個方面對風險進行評估——風險發(fā)生的可能性和影響風險發(fā)生的可能性是指某一特定事項發(fā)生的可能性，影響則是指事項的發(fā)生將會帶來的影響。一個企業(yè)風險評估的方法通常是定量方法和定性分析技術的組合。在衡量目標的實現(xiàn)程度時，管理者經(jīng)常使用業(yè)績計量指標。當考慮某一風險對實現(xiàn)某一特定目標的潛在影響時，使用這些計量指標同樣有效。通常一個潛在事項結果是一個可能的范圍值，管理者應將其作為制定風險反應方案的基礎。26內部控制的構成要素管理者通常只趨于關注中短期的風險，但風險應在企業(yè)戰(zhàn)略和目標的前提下進行評估。管理當局應在固有風險和剩余風險兩個層次的基礎上對風險進行評估。（五）風險應對風險應對可分為規(guī)避風險、減少風險、共擔風險和接受風險四類。選定某一個風險應對方案后，管理當局應在剩余風險的基礎上重新評估風險，即從企業(yè)總體風險組合的、預測的角度重新計量風險。27內部控制的構成要素（六）控制活動控制活動是指為確保風險應對方案得到正確執(zhí)行的相關政策和程序。由于企業(yè)的控制活動與企業(yè)的信息系統(tǒng)廣泛相關，因此，應對企業(yè)所有的重要系統(tǒng)進行控制。一般控制包括對信息技術管理、信息技術基礎設施、保密管理和軟件的購買、開發(fā)和維護的控制。應用控制的目的是保證數(shù)據(jù)獲得和業(yè)務處理過程的完整性、精確性、授權和有效性。28內部控制的構成要素（七）信息與溝通來自企業(yè)內部和外部的相關信息必須以一定的格式和時間間隔進行確認、獲取和傳遞，以保證企業(yè)的員工能夠執(zhí)行各自的職責。企業(yè)內部各個管理層都需要信息來幫助識別、評估風險和應對風險，以及進行經(jīng)營并實現(xiàn)企業(yè)的目標。良好的信息系統(tǒng)必須包含以下基本要素：（1）信息的確認。（2）信息的獲取。（3）信息的處理。（4）信息的報告。29內部控制的構成要素信息是溝通的基礎，溝通則必須滿足各部門和個人的要求，以使他們能夠有效地履行其職責。管理者應提供特定的或直接的溝通渠道以說明對員工的行為預期和各自的職責，并且應包括對企業(yè)風險管理原理和方法以及員工權責分配的清晰的說明。溝通渠道應該保證企業(yè)員工能夠在各業(yè)務部門、業(yè)務流程或職能部門間進行風險信息的溝通。30內部控制的構成要素（八）監(jiān)控對企業(yè)風險管理的監(jiān)控是一個評估風險管理要素的內容、風險管理的運行，以及一段時期的執(zhí)行質量的過程。企業(yè)可以通過兩種方式對風險管理進行監(jiān)控：持續(xù)監(jiān)控和個別評估。持續(xù)監(jiān)控是對企業(yè)日常的、重復的經(jīng)營活動的監(jiān)控，是在實時的基礎上進行的，是對不斷變化的環(huán)境的動態(tài)反應，應在企業(yè)內部徹底地貫徹和執(zhí)行。個別評估的頻率依企業(yè)管理者的主觀判斷而定。31內部控制的固有局限性與小企業(yè)的內部控制（一）內部控制的固有局限性內部控制的固有局限性之所以存在，是基于以下原因：（1）內部控制的設計和運行受制于成本效益原則，因此在實務中，管理當局采用的內部控制往往不是最理想的；（2）內部控制的設計一般僅針對常規(guī)交易與業(yè)務進行，對于非常規(guī)交易或業(yè)務，現(xiàn)有的內部控制往往無法起到約束控制作用；（3）即使企業(yè)管理當局設計出一個理想的內部控制制度，這一制度也可能因為執(zhí)行制度的人員粗心大意、判斷失誤或對管理當局指令的誤解而失效；（4）內部控制可能因為執(zhí)行人員濫用職權，超越內控，或因兩個不同崗位職責的人員相互勾結、串通而失效；（5）企業(yè)面臨的經(jīng)營環(huán)境或業(yè)務性質的改變會讓現(xiàn)有的內部控制不再適合，從而削弱內部控制的作用，甚至引起內控失效。32內部控制的固有局限性與小企業(yè)的內部控制對審計人員來說，要特別關注企業(yè)內部控制在以下幾個方面的局限性：（1）共謀而避開控制。（2）管理當局超越控制。（3）系統(tǒng)暫時失效。內部控制的暫時性失效也可能發(fā)生于環(huán)境發(fā)生變化，而控制沒有相應及時變化的情況下。33內部控制的固有局限性與小企業(yè)的內部控制（二）小企業(yè)的內部控制業(yè)主或經(jīng)理的積極參與通常是最好的補償控制，這些補償控制主要有：（1）在簽發(fā)支票之前檢查所有憑證，并直接郵寄支票。（2）仔細復核客戶對賬單后直接郵寄。（3）在發(fā)送購貨指令給供應商之前進行檢查。（4）運用分析程序并調查異常的關系。（5）控制現(xiàn)金收款并與每日銀行存款回單相比較。（6）由出納員和記賬員之外的人員核對銀行存款賬戶。（7）所有客戶賬戶的沖銷均需要經(jīng)過批準。（8）定期對存貨進行測試性盤點并與永續(xù)記錄相比較。（9）在簽發(fā)工資支票之前進行復核，并偶爾進行意外的工資支票分發(fā)。（10）聘請注冊會計師定期對會計系統(tǒng)和相關的財務報表進行復核。34第二節(jié)重大錯報風險評估35重大錯報風險的評估過程重大錯報風險的評估過程是識別和評估財務報表層次以及各類交易、賬戶余額、列報與披露認定層次的重大錯報風險的過程。重大錯報風險的評估是以了解被審計單位及其環(huán)境（包括內部控制）為基礎的，具體評估過程分為三步：首先，通過風險評估程序，了解被審計單位及其環(huán)境，目的是初步評估財務報表總體層次和認定層次的重大錯報風險；其次，如果審計人員通過對認定層次重大錯報風險的評估認為預期控制的運行是有效的，則必須執(zhí)行控制測試，目的是測試內部控制在防止、發(fā)現(xiàn)和糾正認定層次重大錯報方面的有效性，并據(jù)此進一步評估認定層次的重大錯報風險，以支持初步評估結果；36重大錯報風險的評估過程最后，實施實質性測試，目的是檢查認定層次的重大錯報風險。圖8-3顯示了重大錯報風險評價在整個審計過程中所處的位置。圖8-4概括了重大錯報風險的評價過程。37重大錯報風險的評估過程圖8-3重大錯報風險在審計流程中的位置38重大錯報風險的評估過程圖8-4重大錯報風險評價流程圖39重大錯報風險的評估過程（一）執(zhí)行風險評估程序——評估財務報表層次和認定層次重大錯報風險1．了解被審計單位及其環(huán)境并初步評估重大錯報風險審計人員應當利用實施風險評估程序獲取的信息，包括在評價控制設計和確定其是否得到執(zhí)行時獲取的審計證據(jù)，作為支持風險評估結果的審計證據(jù)，再根據(jù)風險評估結果，確定實施進一步審計程序的性質、時間和范圍。在評估重大錯報風險時，審計人員應當將所了解的控制與特定認定相聯(lián)系。2．評估過程中需要特別考慮的重大風險重大錯報風險的評估是一種判斷工作，審計人員應當運用職業(yè)判斷，確定識別的風險哪些是需要特別考慮的重大風險（以下簡稱特別風險）。特別風險常與重大的非常規(guī)交易和判斷事項有關。對于特別風險，審計人員應當評價相關控制的設計情況，并確定其是否已經(jīng)得到執(zhí)行。40重大錯報風險的評估過程3．僅通過實質性程序無法應對的重大錯報風險（二）執(zhí)行控制測試——進一步評估認定層次的重大錯報風險只有存在下列情形時，審計人員才應當實施控制測試，再次評估認定層次的重大錯報風險：（1）在評估認定層次重大錯報風險時，預期控制的運行是有效的；（2）僅實施實質性程序不足以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。1．了解內部控制41重大錯報風險的評估過程審計人員在了解被審計單位內部控制的過程中，可以對內部控制的某些方面進行評價，包括：（1）管理當局對內部控制的重視程度；（2）內部審計人員的勝任能力及其客觀性；（3）不相容職責的分離；（4）執(zhí)行會計職能和控制程序人員的勝任能力；（5）資產和權力的限制性接觸。審計人員在了解內部控制時，應當合理地利用以往的審計經(jīng)驗，通常可實施以下程序：（1）詢問被審計單位有關人員。審計人員通過復核以前與被審計單位交往的情況，可以了解以前審計時發(fā)現(xiàn)的錯報或漏報種類及其原因。（2）檢查內部控制生成的文件和記錄。42重大錯報風險的評估過程（3）觀察被審計單位的業(yè)務活動。（4）選擇若干具有代表性的交易或事項進行“穿行測試”。2．記錄所了解的情況（1）內部控制備忘錄。（2）內部控制問卷調查表和核對表。（3）內部控制流程圖。內部控制流程圖是審計人員用符號和圖形來表示被審計單位經(jīng)濟業(yè)務和文件憑證在組織內部有序流動的圖表，它為審計人員掌握交易或事項處理的本質特征以及確定各交易循環(huán)的控制強弱點提供了一種快速而簡便的方法。圖8-7中分別以S-n和W-n表示內部控制的強點和弱點。圖8-8對圖8-7中指出的內部控制的強點和弱點進行了描述。43重大錯報風險的評估過程44重大錯報風險的評估過程

說明強點S－1貨物出庫前銷售單中注明了賒銷信用的批準S－2提貨單證明貨物已經(jīng)運出后才可以開銷售發(fā)票并寄給顧客S－3諸如銷售單、銷售發(fā)票和提貨單等記錄都應事先編號弱點W－1沒有對顧客的訂單進行復核和批準的程序W－2沒有處理缺貨的正式程序；也就是說，貨物是否無法滿足訂單，是否告知顧客，是否先提供部分貨物等的處理沒有規(guī)定W－3在寄給顧客之前沒有對銷售發(fā)票的合理價格、數(shù)量以及金額進行復核

圖8-8對內部控制流程圖中控制強點與弱點的說明

45重大錯報風險的評估過程流程圖的繪制程序如下：①確定流程圖特定符號及其含義。圖8-9展示了一些標準的流程圖標識。②選定流程圖控制主線。③決定控制點。④注明每張文件憑證的流向。⑤選擇流程圖繪制方式。⑥附加注釋。在具體繪制流程圖的過程中還應當遵循某些規(guī)則，以促成流程圖的一致性：①應當以標準的流程圖標識來代表各種過程、決策、記錄以及流向；②流程圖的走向應當從左到右、從上到下；③文字說明應盡量少。46重大錯報風險的評估過程圖8-9標準的流程圖標識

47重大錯報風險的評估過程以上三種記錄對內部控制的了解的方法各有優(yōu)缺點，它們之間并非相互排斥，而是相互依賴和相互補充的。（三）進一步評價認定層次的重大錯報風險并記錄結論認定層次重大錯報風險的進一步評價是指審計人員據(jù)以確定財務報表認定所接受的檢查風險水平的重大錯報風險水平。1．通過控制測試降低認定層次重大錯報風險的估計水平控制測試有四個關注點：（1）該項內部控制是否有切實應用？（2）該項內部控制是否在被審計期間內一貫地應用？（3）該項內部控制由誰來應用？（4）該項內部控制以何種方式運行？48重大錯報風險的評估過程控制測試要求審計人員確定給定交易循環(huán)的相關的內部控制，并在會計期間內進行檢查，測試的目的是確定內部控制在會計期間內是否有效運行。在對職責沒有分離且沒有內部審計人員的小企業(yè)進行審計時，審計人員通常采用主要證實法?？刂茰y試包括：（1）重新執(zhí)行相關控制程序

（2）觀察與內部控制有關的活動（3）相關記錄的檢查與測試2.進一步評價認定層次的重大錯報風險并記錄結論審計人員執(zhí)行完控制測試后，應根據(jù)控制測試的結果重新評價相關認定的重大錯報風險，并將評價的過程和結論記錄在工作底稿中。49將重大錯報風險的評價結果納入審計之中

（一）審計風險評價總結圖8-10概括了重大錯報風險評價的全過程。在圖8-10風險評價總結中應注意的一點是管理當局的態(tài)度和品質對財務報表層次和認定層次重大錯報風險的不同影響。50將重大錯報風險的評價結果納入審計之中

圖8-10審計風險評價總結51將重大錯報風險的評價結果納入審計之中

（二）在風險分析的基礎上調整重要性水平在設計程序時，審計人員應遵循以下規(guī)則:（1）根據(jù)審計人員對公司業(yè)務及其所處行業(yè)的研究、分析性復核、舞弊評價（重大錯報風險評價）以及對內部控制的了解和評價（認定層次重大錯報風險的再評價）的結果，大部分的審計資源應當投入到高風險的領域。（2）一般來說，應當對重要的賬戶余額和交易執(zhí)行更多的實質性測試。（3）如果在對行業(yè)與業(yè)務進行了研究，應用了分析程序和舞弊評價后，審計人員懷疑公司高估盈余，則應當降低單項重要性水平，并更加重視獲取外部證據(jù)而不是內部證據(jù)。（4）如果交易循環(huán)的內部控制較弱且預期將發(fā)生大量的差錯，應當降低匯總重要性水平，即在審計工作底稿中記錄以便日后審計調整時予以考慮的大量較小差錯的重要性水平。52將重大錯報風險的評價結果納入審計之中

（三）在風險分析的基礎上設計實質性審計程序在實質性測試中，收集審計證據(jù)的審計程序的性質、時間和范圍會因審計人員職業(yè)判斷的不同而不同。如果內部控制較弱并發(fā)生許多差錯，或者如果審計人員懷疑報表存在舞弊，則應更重視獲得外部證據(jù)而不是內部證據(jù)。由于重要性以及在年前提前審計的困難，審計人員一般要在被審計單位的資產負債表日對應收賬款等賬戶進行確認。53報告內部控制的薄弱點和其他有關事項在內部控制的調查過程和重大錯報風險的評價過程中，審計人員會獲得一些企業(yè)的管理當局、審計委員會也關心的信息。在審計實務中，審計人員經(jīng)常采用管理建議書的方式向被審計單位管理當局提供有關內部控制薄弱點的信息以及審計人員就此提出的改進意見。管理建議書的內容，應當描述準確，有深度，富于建設性，應有助于被審計單位提高經(jīng)營管理效率。54習題甲公司主要從事小型電子消費品的生產和銷售。A注冊會計師負責審計甲公司2008年度財務報表。資料一：A注冊會計師在審計工作底稿中記錄了所了解的甲公司情況及其環(huán)境，部分內容摘錄如下：1、甲公司于2008年初完成了部分主要產品的更新?lián)Q代。由于利用現(xiàn)有主要產品（T產品）生產線生產的換代產品（S產品）的市場銷售情況良好，甲公司自2008年2月起大幅減少了T產品的產量，并于2008年3月終止了T產品的生產和銷售。S產品和T產品的生產所需原材料基本相同，原材料平均價格相比上年上漲了約2％。由于S產品的功能更加齊全且設計新穎，其平均售價比T產品高約10％。552、為加快新產品研發(fā)進度以應對激烈的市場競爭，甲公司于2008年6月支付500萬元購入一項非專利技術的永久使用權，并將其確認為使用壽命不確定的無形資產。最新行業(yè)分析報告顯示，甲公司競爭對手乙公司已于2008年初推出類似新產品，市場銷售良好。同時，乙公司宣布將于2009年12月推出更新一代的換代產品。3、經(jīng)董事會批準，甲公司于2008年12月1日與丙公司股東達成協(xié)議，以1800萬元受讓丙公司20％股權，并付訖股權受讓款，2009年1月25日，甲公司向丙公司派出一名董事（丙公司共有5名董事）參與其生產經(jīng)營決策。564、甲公司生產過程中產生的噪音和排放的氣體對環(huán)境造成一定影響。盡管周圍居民要求給予補償，但甲公司考慮到現(xiàn)行法律并沒有相關規(guī)定，以前并未對此作出回應。為改善與周圍居民的關系，甲公司董事會于20*8年12月26日決定對居民給予總額為100萬元的一次性補償，并制定了具體的補償方案。20*9年1月15日，甲公司向居民公布了上述補償決定和具體補償方案。57資料二：A注冊會計師在審計工作底稿中記錄了所獲取的甲公司財務數(shù)據(jù)，部分內容摘錄如下：58項目未審數(shù)已審數(shù)20*8年20*7年S產品T產品其他產品S產品T產品其他產品營業(yè)收入3234030002044002850018000營業(yè)成本275002920