如何评价内部控制与审计风险

如何评价内部控制与审计风险萧伟强2000年6月一内部控制与审计风险概论1审计风险的函义按照独立审计根本准则，独立审计的目的是对被审计单位会计报表的合法性、公允性及会计处理方法的一贯性发表审计意见审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性至于注册会计师为何要评价被审计单位的审计风险及应如何评价审计风险以减低或防止发表不恰当审计意见的可能性，将会是这个讲义的主要内容，也是整个审计过程中的关键2评价审计风险的重要性a决定审计资源分配，使审计工作有效地进行注册会计师对被审计单位会计报表进行审计时采用的审计方法大致可分为以下两种；i重风险的审计Risk-drivenaudit,ii重程序的审计重风险的审计方法是透过了解被审计单位存在的审计风险后，分析有关审计风险对财务报表认定的影响，按照审计风险分析结果，将审计资源集中分配到高风险会计科目，使审计工作有效地进行而重程序的审计方法并不考虑审计风险的程度，采用预先制定的标准审计程序进行审计工作，最终可能导致低风险的审计科目所得的资源过多，而高风险审计科目的资源过少由于重程序的审计存在上述弊端，现代的审计应采用重风险的审计方法，对被审计单位的审计风险进行评价，以便决定审计资源应如何分配，使审计工作有效地进行一般而言,主要审计负责人的经验和知识水平及审计团队的人数应与审计风险水平挂风险越高的会计科目或企业，应安排较具经验的审计人员，如高级经理负责主理；另外，高风险的审计工程通常需要超过一个合伙人和经理负责处理，以确保审计风险能降至可接受水平另外，评价审计风险后不单可决定审计资源应如何分配到各个会计科目；若被审计单位是一家拥有多间分行或多家子公司的机构或从事不同类型行业的跨国性企业时，注册会计师还可按照对各个分公司或子公司进行审计风险评价后的结果，决定那一家分公司、子公司或那一类别的行业应获分配较多审计资源b决定需获取审计证据的类别独立审计准则第5号规定注册会计师判断审计证据是否充分、适当、应考虑审计风险；当注册会计师了解及分析被审计单位存在的审计风险后，注册会计师需判断应获取审计证据的类别；若被审计单位的固有风险及控制风险将于第二节中作详细讨论较高时，注册会计师需获取可靠程度较高的审计证据而审计证据的可靠程度可参照以下标准来判断对被审计单位进行审计风险评价后需作出第一个决定为应否接受聘约在作出这个决定时，注册会计师需注意两点■对于被评为高风险的审计工程，注册会计师不一定要拒绝接受聘约，问题是该风险程度的水平是否高至不可控制或不可接受；若注册会计师能透过实施的相应审计程序将审计风险降至可接受水平，则该聘约应可被接受■在考虑是否接受聘约时，应首先考虑被审计单位的固有风险，若固有风险被评为低水平，注册会计师才进一步考虑控制风险；但若固有风险的水平偏高，注册会计师应考虑有关风险会否已导致整体审计风险高至不可控制或不可接受水平，而无须再考虑控制风险主要原因是固有风险是计风险中最重要的组成部份，而影响固有风险的主要因素如管理层诚信亦同时对被审计单位的控制风险水平有重大影响c需持续评价审计注册会计师一般会较为重视首次聘约的审计风险分析，而忽略对持续聘约进行有关分析但由于审计风险会随社会整体经济的转形、被审计单位所在行业营运环境的变化及企业内部结构改变而不断转变，故注册会计师必需对首次聘约及持续聘约的审计风险评价同时予以重视三固有风险1评价固有风险的目的固有风险是审计风险中最重要的组成局部原因是固有风险主要反映被审计单位管理层的诚信及企业的营业风险；而注册会计师面临诉讼及赔偿的个案主要涉及管理层欺诈行为及被审计单位经营失败而需进行清盘，上述两个面临诉讼的成因正是评价固有风险需考虑的因素假若被审计单位管理层的诚信良好，财务报告因管理层的欺诈行为而出现重大错误的可能性会相应减低事实上，对管理层诚信的评价为注册会计师考虑是否接受审计聘约最关键的因素另外，虽然固有风险跟控制风险于前文所述的审计风险模型中分别是独立元素，但主要影响固有风险的因素-「管理层诚信」亦同会对控制风险有重大影响因此，注册会计师对固有风险的评价结果一般对整体审计风险有极其重要的影响固有风险的评价主要集中以下两局部a评价因错误与舞弊而导致会计报表存在错报或漏报独立审计具体准则第8号规定注册会计师在编制和实施审计方案时，应当充分关注可能存在的导致会计报表严重失实的错误与舞弊错误主要包括■原始记录和会计数据的计算、抄写错误■对事实的疏忽和误解■对会计政策的误用舞弊主要包括■伪造、变造记录或凭证■侵占资产■隐瞒或册除交易或事项■记录虚假的交易或事项■蓄意使用不当的会计政策显而易见，错误是指一些非蓄意引致会计报表错报或漏报的行为；而舞弊是指一些蓄意引致会计报表错报或漏报的行为b评价被审计单位的营业风险被审计单位的营业风险指企业因外部及内部因素而引致不能到达企业目标，最后引致企业存在盈利缺乏或倒闭的风险注册会计师要对财务报表的真实性及公允性发表审计意见，必须要了解企业的营运策略及企业存在的风险，确定该等风险是否引致企业不能持续经营及会计报表出现错报或漏报的情况2评价固有风险需考虑因素正如上文所述，注册会计师对固有风险的评价主要集中评价i因错误与舞弊而导致会计报表存在错报或漏报ii被审计单位的营业风险；以下局部将讨论注册会计师在作出上述有关评价时需考虑的因素而在以下多个因素中，a项至f项为注册会计师在考虑是否接受首次聘约或持续聘约时需特别关注的因素a主要股东及管理层的诚信和声誉高风险水平指示诚信和声誉不佳低风险水平指示诚信和声誉良好编制真实、公允的会计报表是企业管理层的责任；而注册会计师在整个审计过程中搜集证据时都需要依赖管理层提供数据及各项声明；若管理层诚信出现问题，蓄意隐瞒或虚报财务数据及凭据以到达某一目的，是会直接影响财务报表的真实程度；同时、由于设计企业内部控制是由管理层负责，而内部控制系统能否有效地运作也是要依赖管理层对内部控制及财务数据的真实性所持有的态度，故评价管理层的诚信是固有风险评价中最重要的一环事实上，很多注册会计师面临诉讼的源头皆来自管理层诚信出现问题香港广南集团局部前管理层人员诚信出现问题，编造虚假交易，并伪造文件，导致其截至一九九七年十二月三十一日止的财务报表存在虚假盈利，并需于一九九大八年作出大量拨备，便是这方面最的好例子故此，若某公司打算聘请我们出任注册会计师，但我们在群众传媒中，经常得到一些对公司管理层的负面消息；例如第三者正循法律途径控告公司的董事长进行诈骗或公司的总经理正牵涉入多宗法律诉讼，在这些情况下，我们便应考虑是否接受公司的委聘假设上述公司已是我们的客户，我们便需提高该公司的固有风险b管理当局是否敢冒风险高风险水平指示敢做敢为、大胆冒险低风险水平指示小心谨慎、稳健保守虽然风险与投资回报存在直接正面关系，但管理层如没有适当运用风险管理技巧，在风险与回报之间寻求平衡，很容易因为一次投资眼光失准或一宗交易出现问题而要面临倒闭的结果香港百富勤的倒闭是一个最好的例子当时百富勤将大量资金投资于印度尼西亚债券，于亚洲金融风暴出现后，印度尼西亚货币出现大幅贬值而引致香港公司资金周转不灵而需面临倒闭另外，处事一般不考虑风险的管理层作出违规及违法的行为的可能性比稳健保守的管理层较高，增加被审计单位的固有风险c企业所在行业的变化率高风险水平指示行业变化率快低风险水平指示行业变化率慢企业所在行业的变化会为企业带来很多不稳定或不明朗的因素，这些因素会提高会计报表存在错误或漏报的可能性同时，若企业未能在策略上或架构上就行业的有关变化作出及时的调整，会直接影响企业的营运表现及持续经营能力个别企业或会基于某些因素（如股价或银行信贷）而采用不正规的会计处理方，令企业业绩维持往年水平根据独立审计具体准则第21号［了解被审计单位情况］,上述因行业变化而为企业带来不稳定或不明朗的因素可包括■市场供求与竞争；■经营的周期性或季节性；■产品生产技术的变化；■经营风险；■行业的现状及开展趋势；■行业的关键指针及统计数据；■环保要求及问题；■行业适用的法规；■行业特定会计惯例及问题；及■行业其它特殊惯例以下是一些关于上述因素的例子■于一九九七年发生洲金融风暴后及在政府调整兴建公营房屋政策的影响下，香港的地产业开始了周期性调整，某公司可能为了维持去年的业绩而作出舞弊行为■近年国内流动电话的开展使寻呼业务大受影响■自从粤海企业及广南集团出现财政问题及广东省信托投资有限公司面临清盘事件后，香港多间银行对中资企业的贷款已较前审慎，一般要求借款人以实质资产作为抵押■某公司的竞争对手研究出一种节省本钱的生产新技术，因此，某公司的未来销售收入及利润可能会出现大幅下降而影响其持续经营能力■由于科技的开展，某公司的主要产品逐渐被新产品取替，公司存货可能虽作出大量拨备■某公司所在行业的竞争对手已开始透过互联网推销其产品或进行电子商贸交易，但该公司仍未有意开展互相网业务，可能使公司未来收入及利润大幅下降■由于政府最近公布新的环保法规，对工业的污水排放有更严格的管制，某皮革制造公司因没有足够资金进行污水处理投资以符合新的环保法规，最后可能导致公司被迫结业■随着上市公司须于今年执行《企业会计准则一非货币性交易》，某上市公司因为经常与其母公司及附属公司发生大量非货币性交易而需符合新会计准则的要求；由于公司的财会人员对新的会计准则没有充分理解，所以未能按新的会计准则的规定处理有关交易■某公司的多个主要竞争对手最近进行了一连串收购、合并行动（这情况在互联网行业甚为普遍），这些竞争对手的资金及市场占有率在这些行动后均大幅提高，对公司的前境可能带来负面影响由于上述种种情况均为公司带来不稳定因素，我们应提高这些公司的固有风险（c）企业业务上的声誉高风险水平指示企业声誉不佳低风险水平指示企业声誉良好企业在业务上的声誉乃综合多个因素而建立；这些因素包括股东或管理层对企业所在行业的经验及其过往的表现（包括投资眼光、对公众的承诺）企业产品的质量和违返监管机构规则的记录等;若被审计单位经常因产品质量问题而需作出赔偿或需于市场收回其生产的产品（如早年Dreyer雪糕，因生产过程出现问题引致其产品变坏而需于全球各地收回局部Dreyer雪糕的产品，或被审计单位经常违返监管机构的管制条例于证券业最为普遍，这不但对企业业务声誉有所影响，注册会计师在审核有关会计报表时还需考虑该等事项对某些会计科目，如营业收入、存货、应收帐款，索偿准备等及整体财务报表披露的影响同时，注册会计师还需留意会否还有一些未经传媒报导而影响财务报表的有关事项因此，若企业在业务上的声誉不佳，其固有风险亦会相对增加相反，良好的业务声誉减低企业发生上述问题的可能性，并同时增加管理层的公信力，使企业较为容易筹集资金作营运或投资开展用途香港投资者对Tom.com及中国移动电话公司在市场集资的踊跃表现就是最正确例证e外部债务高风险水平指示现在或预计存在大量债务低风险水平指示现在或预计均无被审计单位的债务状况会直接影响其持续经营能力事实上，很多企业虽然业绩良好，但由于开展过急而需大量举债，最后因投资回报未如预期理想，引致资金周转不灵而结业早年香港多间日资百货公司如八佰伴就是因为上述原因而倒闭因此，在评价被审计单位的偿债能力时，应先审阅其流动资金的充裕性，以确定企业在可预见的将来能持续经营另外，注册会计师不单要考虑企业现有的负债，还需留意企业是否存在或有负债，例如企业有否为其它单位作出担保、保证或资产抵押，以评价该等或有负债在日后会否为企业带来额外的债务而影响企业的营运f会计师变动情况高风险水平指示经常转换注册会计师低风险水平指示注册会计师的变动不大注册会计师一般愿意跟其客户保持长远的关系；若企业经常撤换注册会计师，间接反映出企、也可能不愿意配合注册会计师的工作，或是在重大会计处理方法上与注册会计师存在严重分歧事实上，接受首次聘约之前；新被委托的注册会计师应向前任注册会计师了解其辞聘原因若发现原注册会计师没有主动要持续聘约时，新注册会计师应向原注册会计师就被审计单位的情况作较为深入的了解另外，对于国际性的会计师事务所拒绝接受持续聘约的企业，被审计单位的固有风险也相对较高g管理经验和知识高风险水平指示管理层经验缺乏、知识贫泛低风险水平指示经验丰富、知识广博踏入二十一世纪，企业需要面对的是一个急速改变的营运环境，信息科技不断演进，消费者的行为也因为信息及媒体的变革而有所改变许多新兴行业冒起，也有旧有产品没落经验丰富的管理层能够■及早发现问题的存在及实时作出纠正，减少出现错误与舞弊或因此对企业造成影响的可能性；及带着企业在此不断转变的营运环境中继续生存及寻求突破在实上，管理层的经验及知识水平乃很多跨国企业成败的关键因素英国航空公司的Sir ColinMarshall就是最明显的例子Sir ColinMarshall于一九八七年成功将陷入破产边缘的英国航空公司私营化，成为当时全球最赚钱的航空公司之一，于截至一九九六年三月三十一日止会计年度SirColin Marlin离任前,British Airway的盈利达4亿7仟万英磅除管理层的经验及知识水平外，注册会计师也需考虑被审计单位财务人员的知识水平；例如，若某公司会计部门的大局部员工均没有接受过正规的会计专业教育；例如没有员工拥有由会计专业团体或国家认可的院校所颁发的有关会计专科证书或文凭等在这情况下，我们便需提高该公司的固有风险h集权经营高风险水平指示权力下放程度高低风险水平指示集权经营权力过分下放予子公司或分公司的企、也，很多时候会因欠缺完善的内部监控及管理机制，而导致企业资产被挪用或被错误运用或投资，使公司资产无法获得适宜的保障同时，权力过于下放会增加子公司或分公司管理层为掩饰其所作出的错误决策或舞弊行为而虚报子公司的财务状况的可能性故注册会计师就上述情况，需增加被审计单位的固有风险i管理人员包括高级会计人员在审计期间的变动高风险水平指示管理人员变动频繁低风险水平指示管理人员变动不大一个稳定的管理层是企业成功的主要因素之一因为管理人员一般必须经过一段时间对公司的评估，才可为公司定出开展策略和监控制度因此，我们不会预期一间管理人员变动性大的企业的业绩会在短时期内得到较大的增长或改善；相反，在管理人员及财会人员转变的交接期间，往往因为监控松懈而出现很多重大错误因此在上述情况下，我们一般需提高该企业的固有风险另外，管理人员或会计人员的离职可能是因为拒绝接受高级管理层、股东或董事局对企业资产进行欺诈行为或财务报表作出虚报行为的要求，反映股东或董事局的道德及诚信出现问题；或者是因为管理人员作出舞弊行为后，为防止法律责任而辞职注册会计师若未能就管理人员及财会人员的频繁变动获取合理解释，应提高被审计单位的固有风险j相对于行业的企业盈利水平高风险水平指示盈利不高，或与行业平均水平不一致高或低低风险水平指示盈利适当，与行业平均水平一致若企业的盈利低于同业竞争对手，间接反映出该企业的经营能力出现问题，同时也会增加管理层的盈利压力，可能引致管理层作出违规行为香港广南集团是其中一个例子广南集团于一九九四年上市，虽然企业的规模在上市后不断开展，并成为一家经营多项业务的综合企业，但大局部业务利润不高，且低于其它竞争对手的盈利水平，如超级市场业务就远低于其竞争对手的利润；最后，由于企业的经营及管理出现问题，引致负债严重而需面临重组同样地，若企业的盈利远高于同业竞争对手，注册会计师需考虑企业财务报表会否存在重大错误,抑或是企业在某方面比其它竞争对手的经营较为优胜k经营结果对汇率、息率或油价变动的敏感性高风险水平指示相对敏感低风险水平指示相对不敏感若企业的投资价值或营运结果容易受汇率、息率或油价的波动而遭受重大影响，该企业的固有风险相比其它企业为高例如于早年前，莫斯科石油危机、巴西通胀过百倍所触发的经济危机及东南亚国家如印度尼西亚、泰国及韩国的货币大幅贬值所引发的亚洲金融风暴等，以便大量易受这些因素影响的企业如证券投资公司经营出现困难而面临倒闭1重于实现盈利方案或其它营运指标高风险水平指示重实现盈利方案低风险水平指示不重实现盈利方案实现盈利方案的压力主要源自董事局、股东或监管机构对企业营运或经营成果的要求，例如■董事局要求公司销售额每年必须增长20%以上■总公司要求公司本年的利润必须增长10%或以上■某上市公司已经连续两年录得亏损对于已经连续三年亏损的上市公司，中国证券监督委员会可暂停其股票上市■公司与银行签订借款合同，合同条约规定公司的净资产要超过1千万，而资产负债率不可低于

1.5,否则银行有权实时要求公司清还所有贷款额为到达上述目标或规定，管理层可能采取不符常规的手段这些手段包括指令财会人员不按会计准则确认销售收入、不将企业负债完全反映在会计报表、虚报收入或没有计提足够坏帐准备另外，管理人员可能为了到达上述指标而在制定或执行日常营运政策时忽略风险例如为了到达销售或盈利指标，销售部门因而没有对客户的还款能力进行评估，增加应收帐款可回收性的风险因此，若发现于某一审计年度管理人员需实现某些盈利方案或其它营运指标，特别是当这些盈利或营运指标高于企业以往年度的实际表现时，注册会计师需提高企业的固有风险m企业所有权高风险水平指示上市企业低风险水平指示非上市企业若其它因素一致，上市企业的固有风险一般比非上市企业的固有风险较高Z主要原因是■上市公司从市场集资，公众股东提供资金予企业开展，但企业的日常营运由董事局及管理人员负责，公众股东唯一只能透过企业公布的财务报表了解企业的营运表现，故对注册会计师审核后的财务报表的真实性予以绝对信赖■市场投资者依靠财务报表作出投资决定，涉及金额庞大；若因财务报表的真实性出现问题而导致其作出错误的投资决定，不管这些问题是否由于注册会计师的专业疏忽所引致，投资者一般会将所有责任归究于注册会计师，增加注册会计师面临诉讼的可能性■上市公司需满足市场对公司信息披露的要求，并在多方面受中国证监会及肯市条例监管n与客户的业务关系高风险水平指示首次聘约低风险水平指示常年聘约由于对委托单位的背景数据、管理层诚信、内部控制及帐目情况未有透彻了解，首次聘约较常年聘约的固有风险为高0需要运用估计和判断才能确定的账户高风险水平指示这类账户较多低风险水平指示这类账户较少对于某公司的账户，假设我们须运用估计和判断才能确定其金额时，我们便应提高这公司的固有风险对于一般企业而言，这些账户包括四项减值准备即坏帐准备、存货跌价准备、短期投资跌价准备和长期投资跌价准备至于上述账户需作出估计和判断的程度，则要视乎被审计单位所从事的行业及其营运情况而定；例如银行业的应收贷款拨备金一般属于高风险的会计科目然而，假设大局部应收贷款均为有足够抵押的贷款，则有关其可收回程度的风险便会大幅下降另外，随全球经济转形，互联网及高科技公司的高速开展，该等行业的特性使新的交易类别不断产生，这些交易类别一般需运用网及高科技公司的固有风险，相对一般行业为高上述交易类别及互联网公司的审风险将会在第六节中再作详细介绍p容易受损失或被挪用的资产高风险水平指示这类资产较多低风险水平指示这类资产较少当客户拥有重大容易遭受损失或被挪用的资产时，我们一般会把他们的固有风险提高从事珠宝零售行业的客户便是其中一个例子q容易产生错报的会计报表工程高风险水平指示这类会计报表工程较多低风险水平指示这类会计报表工程较少这些会计报表工程一般包括受首年执行新会计准则影响的工程这是因为企业的会计人员往往未能充分理解或掌握新会计准则的要求，所以在执行新会计准则时，出现错报情况因此，我们一般在评估审计风险时，提高有关企业的固有风险r在会计期间内，尤其是临近会计期末发生的异常及复杂交易高风险水平指示存在这类交易低风险水平指示没有这类交易这些临近会计期末发生的异常及复杂交易很可能为了以下目的而发生的■通过年末资产重组，使公司转亏为盈或增加盈利，从而符合有关法规的要求例如在《关于执行具体会计准则和股份有限公司会计制度有关会计问题解答》财会字199866号发布前，有不少上市公司通过与母公司在年末进行资产重组，母公司把一些业绩良好的子公司注入上市公司，同时，上市公司把一些原属其直接控制的亏损的或拥有负资产的子公司以高于公允价值卖给母公司上市公司一般将新购子公司的全年业绩合并到上市公司的合并会计报表中，这样上市公司不但可转亏为盈，同时还可防止其股票因两年连续亏损而遭受「特别处理」■改变公司的资产负债表所展示的情况，这些交易一般会于结算日后被复原例如某公司在资产负债表日以前出售的大量物资在资产负债表日后被退回由于在资产负债表日公司已经确认有关销售，因此这些重大销售退回往往导致虚增公司的销售和盈利S上年度会计报表存在重大错误或漏报高风险水平指示出具有保存意见的上年度会计报表低风险水平指示出具无保存意见的上年度会计报表假设注册会计师对被审计单位的上年度会计报表出具有保存意见的审计报告，注册会计师须关注出具保存意见的原因，提高企业的固有风险此外，当我们发现企业在上年审计结束后，需按大量审计调整分录调整其帐项时，这可能显示企业的会计报表一般会出现大量错报及漏报，在这情况下，注册会计师也需提高企业的固有风险3评价固有风险时实施的程序上一环节已跟大家研究评价固有风险时需考虑的因素，至于注册会计师应如何有系统及有效地研究上述因素，以评价被审计单位的固有风险水平即评价因错误与舞弊而导致会计报表存在错报或漏报及评价被审计单位的营业风险，将会在以下局部为大家介绍注册会计师在评价固有风险时可参考图1所示的步骤及程序进行■书面证据比口头证据可靠；■外部证据比内部证据可靠；■注册会计师自行获得的证据比由被审计单位提供的证据可靠；■内部控制较好时的内部证据比内部控制较差时均内部证据可靠图一说明了审计风险分析结果如何影响需获取的审计证据类（a）研究企业的营运环境及状况研究企业的营运环境及状况是评价固有风险的第一个步骤；如上文所述，固有风险的评价主要集中以下两部份；i）错误与舞弊及ii）客户的营业风险；分析性复核程序可帮助注册会计师发现错误与舞弊（以下会再作讨论），而研究客户的营运环境可帮助注册会计师认识被审计单位存在的营业风险及其营运环境的变化对财务报表的预计影响一般来说，研究客户的营运环境主要集中以下几方面■整体经济环境■企业所在行业的营运环境■企业的营运情况关于上述几方面如何影响企业的固有风险，由丁•在上一环节「评价固有风险需考虑因素」中已作详细介绍，故在这里不会再作讨论以下局部将为大家介绍应如何有系统及有效地分析上述三方面的固有风险整体而言，对于评估上述环境因素的影响，许多西方国家的注册会计师已应用了管理学的分析方法以下将为大家简单介绍其中一个较为普遍采用的分析方法（SWOT分析）o■SWOT分析SWOT是优势Strengths,弱点Weaknesses,时机Opportunities及威胁Threats的缩写采用SWOT分析，注册会计师可加深了解外在环境因素及内部营运变化对企业的影响,从而有效地评估企业的固有风险■如何进行SWOT分析为同一客户效劳但在注册会计师事务所不同部门工作的人员应首先组成客户效劳小组客户效劳小组包括审计部门人员可以在讨论审计谋略会议中进行SWOT分析，在讨论过程中，每一组员须在没有任何思考限制的情况下，提出自己的观点这样，小组成员可以根据分配到的工作及本身的商业知识，以不同的观点来分析每个客户的优势、弱点、时机和威胁、除了首年的应聘外，以后每年只需更新上年SWOT分析的数据，所以通常只需耗用很少时间，符合本钱效益以下是某化学公司应用SWOT分析的例子优势弱点市场占有率75%营销资源缺乏导致新产品无法成功抢占市场与东南地区地方政府机关订有继续供给合约管理阶层保守，不易接受新式营销及管理方法须有特殊技术方面的知识以迎合客户的需求，故不利其它厂商参加竞争售给地方政府机关之利润很低采用合约供给方式，使存货数量耗损大为减少自组运送车队，使运费降低时机威胁废弃物及污水管制法令使市场成长与东北地区地方政府机关商讨延长供给合约未有进展，但有关合约将于1个月后届好几个地方政府机关的合约正要求报价满新厂商已于市场上建立根据地-可能使利润更薄优势与弱点是内部环境的主要特征，考虑优势及弱点时应注意:i人-技能、训练、态度ii组织-架构与关系iii产品-质量、产品生命周期、本钱iv生产-性质、产能、质量v财务-可用性availabilityvi商誉-声誉、过去的记录trackrecord,客户印象vii）知识-技术、市场、竞争时机与威胁是企业的外在环境，是考虑企业的驾御能力，考虑时机及威胁时应注意i）市场-成长、衰退、流行的变化ii）科技-产品开发、替代性、新技术iii）经济-通货膨胀/衰退、税法、货币强弱iv）社会-销售状况、就业情形、贸易联盟情况v）法律-污染、顾客保护、产品责任、税法vi）生态-能源政策、资源回收、环境保护上述各点可作为与管理阶层讨论时参考备忘之用，注册会计师应根据公司个别情况酌为增册人在了解客户的营运环境及状况时，我们除了可从与管理阶层的会议中得悉，也可参考其它方面的数据,而数据的来源一般包括i）该公司所刊载的财务资料、报告及其它刊物；ii）其它与公司来往的有关机构（如银行、法律参谋、监察机构等）；iii）公开的数据库（如标准普尔、报章、分析员报告等）；iv）该公司的网址；v）会计师事务所的其它分所；vi）前度会计师；及vii）会计师事务所的各合伙人及专业员工事实上，透过深入了解及分析被审计单位的营运环境及状况从而更有效地人评价固有风险及进行审计工作已成为现代审计的必然趋势，各间国际性会计师事务所已将其审计部门由从前每一部门拥有多元化客户类别改组成每一部门专责处理某一类别的客户如银行、保险、证券、电信、船务等每一类别的业务亦有专责该业务的合伙人负责其聘约（b）分析性复核程序对财务表进行分析性复核程序可帮助注册会计师发现财务报表潜在的错误或舞弊；注册会计师在进行分析性复核时，可将所审计会计期间的财务数据与以下各项进行比较i）跟以前年度比较ii）跟注册会计师预测的数据比较iii）跟被审计单位的财务预算或预测比较iv）跟所在行业平均指针比较而在实施分析性复核程序时，注册会计师可使用以下方法D比率分析ii）简易比较iii）结构百分比分析iv）趋势分析c询问企业管理层询问企业管理层关于企业在被审计年度的经营实况是固有风险评价中的最后一个步骤，也是最直接及最有效的方法注册会计师应就其对客户营运环境研究及对财务报表进行分析性复核程序的结果，向企业的管理层作出查询，有关查询应以会议形式进行，以便能对管理层提出的响应实时作出跟进而讨论结果应作为制定审计方案的基础四控制风险的评估1评价内部控制的目的就先前所说，控制风险是指某一账户或交易类别单独或连同其它账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性企业管理层设计内部控制的目的为i确保资产平安、完整及能有效地运用Coperation Controlsii确保企业符合有关的法规、条例及既定的政策和步骤Complianceo企业以真实、合法和完整的方式记录会计数据，作为编制财务报表的基础financial reportingcontrolso而控制风险的上下取决于该企业的内部控制系统能否到达以上目的而注册会计师应研究和评价被审计单位的内部控制，其主要目的是考虑是否在审计中依赖企业内部控制系统即采用系统信赖法，从而减少对相关财务报表认定进行实质性测试，提高审计效率2评价控制风险的程序注册会计师评价控制风险的程序如图4所示:图4对企业内部控制进行初步了解注册会计在制定审方案前，首先需就各个会计循环（如销售及收入、采购及付款等）的内部控制作一初步了解，了解范围应包括企业内部控制的以下几方面■企业的风险评估过程■控制环境■信息与沟通系统■控制程序■监察程序而有关资料可从以下途径获得■询问被审计单位有关人员，并查阅相关文件以复核企业人员所描述的内部政策和程序■查阅内部控制生成的文件和记录（包括组织结构图、业务流程图、职务说明、程序注册及内部审计报告等）■观察企业在进行的业务活动和内部控制的运行情况因此，如果注册会计师方案信赖控制系统，便应测试该系统以确定其是否有效如果系统外表有效（即我们认定系统中已设置了根本的内部控制，例如核对、审阅、批准的程序等，并且管理部门废弃（或莽雇）控制活动的可能性是不大的），则应对其进行检验和测试以证明其实际有效但是，如果系统外表看来无效，例如没有明显的审批程序，甚至有关部门主管也说不出该系统有什么控制点来确保数据准确无误，那么，注册会计师便不应对该控制系统进行测试和加以信赖就正如我们要估计一张椅子是否稳固，我们必先从椅子的外表开始进行评估，只有当我们清楚看见四只完善的椅脚后，才会决定是否进而采用一下部的程序来测试它的稳固性若从外表观察已发现该椅子的椅脚已霉烂，甚至长短不一，我们差不多可以断定这张椅子是不稳固的另一方面，如果系统外表有效，但我们认为取证将会非常困难，例如［］,以至测试控制系统的本钱太高，例如口则不应对该控制系统进行测试和加以信赖，而应直接采用实质性测试来取证■如独立审计具体准则第5号［审计证据］第九条所列，在通过符合性测试获取审计证据时，注册会计师应当考虑以下主要事项

（一）相关内部控制制度是否存在；

（二）相关内部控制制度是否有效；

（三）相关内部控制制度在有关会计期间是否一贯得到遵循接，为了加深各位对审计内部控制实际操作的了解，我将会与大家讨论以下关于控制风险的实际评价程序和方法-内部控制的要素；-例行性交易与非例行性交易；-高层次的内部控制与低层次的内部控制；-记录内部控制；-符合性测试；及-风险的量化问题内部控制的要素注册会计师在进行评价内部控制之前，必须首先识别及了解企业的内部控制系统，以确定相关的审计程序按照独立审计具体准则第9号第十五条，企业一般会采用的内部控制措施有i）交易授权所有交易均需经有关的负责人授权或核准授权上限一般会清楚列明ii）职责划分公司应有正式的组织结构，清楚界定和分配各个业务范畴（包括控制）的职责，并确立负责制度权力及责任下放亦应有明确的指引同时，企业应分开某些职责或工作，防止一个工序由开始至完成都是由同一人负责分工可减低内部操纵或出现错误的风险，也可减低需要额外核对的情况应当实行分工的职能包括授权、执行、保管、记录此外，对计算机化会计系统来说，系统开展和日常的操作亦应有恰当的分工iii）凭证与记录控制这些是记录职能内的控制，目的是确保将要记录及处理的交易已获授权，并已全数及准确地记录和处理这些控制包括核对记录或总数的准确性，设立核对帐、控制帐、电子表格及其它会计文件iv）资产接触与记录使用这方面的控制主要是指资产的保管，其中包括将接触资产（直接或透过文件间接接触）的时机限制了获授权人员的保安措施或设置账期记录资产的应用情况这些控制对贵重、轻便、可易于转让或有吸引力的资产而言是相当重要的v）独立监察内部控制系统一般均设置专人负责日常交易及记录的监察工作；较大型的企业还会设置独立机构（如内部审计部门），对企业的主要部门进行监察，并向企业的最高权力或决策机构汇报以下是一个关于一般银行的内部控制系统的实例例如银行在处理顾客存款及提款时，在收款、发款、记录和授权方面都有适当的分工当他们要处理大银码的提款时，也需检查顾客的身份证而当柜银行职员要处理超过某特定大银码的计算机过帐纪录时，计算时机停止操作，直至在主任甚至经理授权（通常运用密码唁授权）后才能继续而在金库方面，只有获得授权的人员才可进入金库，开启金库的密码分成两部份，分别由两名人员各自保密在进出口贸易融资的信用管理方面，除了有适当的分工，在审批贷款的权限也分等级，例如营业主任只可审批一百万以下的贷款，若遇到一百万至一千万的贷款，便需由经理批核，而若是超过一千万的贷款申请，便要经过高级经理批准才行，在一些特定情况下，可能还需要呈交总经理甚至总行批核而银行对借款顾客自身的还款能力及经营状况也须仔细审查，并且定期更新有关资料在银行的财资管理部（或称资金部），银行为每级的交易员设置每日证券交易的额度（采用计算机程序管理），对于一些小型银行来说，可能整个证券部门每日交易金额已设定了一个整体的额度这些额度的设定，加了银行在投资方面的风险例行性交易与非例行性交易具体准则第9号第十四条里有说，我们应识别和理解各类主要交易和事项的发生过程，在第十九条、第二十条、第二十二条、第二十三条、第三十三条、第三十四条和第三十五条里也提及不同的交易类别，可是却没有具体说明通常包括哪些类别一般来说，注册会计师对不同类别的交易，应当采用不同的审计方法，以最低的审计本钱，在维持审计风险在可接受的情况下，完成审计工作因此，注册会计师一般把企业发生的交易分为例行性交易和非例行性交易,以便选用最有效的审计方法例行性交易的特性例行性交易是指企业的日常营运交易例行性交易之特性为■数量多；■重复发生；■可客观衡量，决定列帐金额时仅需略作判断或无需判断，例如每个步骤只须根据特定的指弓I;■每次交易发生皆以类似方式处理，能以机械式的操作，像在工厂车间一样例行性交易虽有上述特性，但如缺乏有效的内部控制，例行性交易发生重大错误的风险将会很高以下是一些常见的例行性交易之类型:■现金收入或支出；■变现性的工程（例如应收帐工程）；■销售收入；及■购置原材料支出企业管理阶层对例行性交易之记录、处理与报道通常会制订一套内部控制系统，从而为达成其经营、财务报告及遵循法规的目的，提供合理的保证例如提供及时且正确的财务报告供管理决策之用例如定期编制财务报表，以符合有关财务或税务法规的要求例行性交易的另一特性是交易通常可藉高度自动化数据处理系统处理有关交易数据此种特性允许将营运规则预加载系统中，使每笔进入系统的待处理交易可与预载的标准相比较，然后产生多个比较或差异报告，为进行下一步的内部控制工作，提供进一步监控基础非例行性交易的特性非例行性交易是指金额或性质不寻常，或非经常发生之交易非例行性交易一般有以下的特性■数量相对稀少；■无法预测；■交易的金额或计价及所属会计期间必需依靠专业判断非例行性交易包括■在某方面属不寻常的营运交易；例如在接近年终所发生之巨额交易另外，单就销售而言，销售本属例行性交易，但若当中有一巨额交易（远超平常交易的金额），这便视为非例行性交易■企业例行性活动以外之营运交易；例如并购、处理、举借及售后租回交易■正常营运以外之会计分录；例如期末或接近其它对外报表日的结帐分录、更正错误分录、采用新的会计政策之分录，及不同科目余额间之重分类此外，非例行性交易所包含的固有风险可能较高，这是因为■会计处理时管理阶层干预较多；■数据搜集与处理过程有效多的人为干预；■计价方法需要较多的判断；■须运用复杂的计算或会计原则相对于例行性交易而言，非例行性交易之性质可能使管理阶层较难或不愿意建立有效的内部控制因此，重大错误的风险可能较高例行性与非例行性交易的查核方法分辨例行性与非例行性交易的目的主要是为了帮助注册会计师采用适当的审计测试方法，从而提高审计效率由于例行性交易交的量多、简单等特性，而且一般企业均设置内部控制系统处理有关数据和数据，所以注册会计师对于这些交易一般采用系统信赖法systems-based approach即依赖企业的内部控制系统进行符合性测试相反，如果注册会计师打算不依赖企业的内部控制系统，由于例行性交易一般数量很多，注册会计师很可能需花大量时间进行实质性测试这些例行性交易的例子有例行性销货、例行性进货、现金收入与现金支出但注册会计师必须注意以下特殊情况■对于某些例行性交易产生之重大科目余额，但它并不属于重大交易类别的，如查核目的为这余额之完整性、存在性与正确性，采用实质性测试可能较具效率例如固定资产期末余额很大，但年度中只有少量的增添或处分■如内部控制无效，宜采用实质性测试■对例行性交易产生之重大科目余额之评价、所有权、表达及披露等认定之查核，宜采用实质性查核法例如应收帐款的可收回价值例如[]相反，对非例行性交易的查核，由于一般没有或缺乏有效的内部控制，注册会计师应采用实质性测试法图一c考虑应否接受聘约除非在被审计单位特别要求情况下，所有审计工程均采用抽样审计方法进行但由于财务报表的真实性及可靠性乃建基于管理层的诚信，故只要采用抽样审计，所有审计工程均存在审计风险；问题是该等审计风险是否不可控制或不可接受；而评价审计风险的其中一个目的，是透过了解及分析被审计单位存在的固有风险及控制风险后，注册会计师判断有关风险水平是否不可控制或不可接受，并考虑应否接受聘约d制定整体审计方案注册会计师在评价及衡量被审计单位的固有风险及控制风险后，可按照风险评价结果制定相应的审计方案，决定各审计程序包括符合性测试及实质性测试实施的范围、时间和性质e降低注册会计师的营业风险注册会计师的营业风险是指其所执行的每项聘约都有可能使会计师事务所面临诉讼、赔偿、损坏名声的风险意思是虽然注册会计师已按照独立审计准则进行审计工作及发表其审计意见，被审计单位或使用其财务报表的其它人仕仍可能对注册会计师提出控告就算注册会计师最后被判胜诉，有关诉讼已对该注册会计师的名誉造成一定程度的影响于七十至八十年代，注册会计师就其对财务报表发表意见而需面临的诉讼多数集中在英国及美国两个国家，而发生的案例并不算多，所涉及的赔偿金额一般较轻；但于近十年，注册会计师由于专业疏忽而需作出赔偿的例子在西方国家不仅在英国及美国与日俱增，虽然大部份的案件所涉及的赔偿金额都没有被公布，但一般相信都是可观的数字至于在国内及香港,近年亦有多宗涉及注册会计师就其发表的审计意见而需面临诉讼或调查的个案被传播媒介广泛披露，虽然有关案件暂时未有涉及任何赔偿金额，但对注册会计师的名誉已造成一定影响从上述可见，营业风险有可能对注册会计师造成极大伤害包括金钱赔偿及名誉方面虽然注册会计师不能直接控制营业风险水平，但透过了解及分析被审计单位的审计风险，尤其是固有风险，注册会高层次内部控制与低层次内部控制当注册会计师方案使用系统依赖法后，为了确保采用最有效或最具本钱效益的审计方法，注册会计师应当在了解企业的内部控制过程中，仔细识别高层次内部控制和低层次内部控制由于高层次内部控制在侦查企业财务数据报错及漏报方面优于低层次内部控制，所以注册会计师在进行符合性测试时，应当首先对高层次内部控制进行测试；在没有相关的高层次内部控制或没有有效的高层次内部控制的情况下，注册会计师才应对低层次内部控制进行测试高层次内部控制的特性高层次内部控制是指企业管理层在企业日常营运的过程中，经常使用的内部控制，这些内部控制一般可以向企业管理层提供以下信息■经由会计系统编制的企业财务及经营数据或数据是准确的；■企业的业务正有效地开展及进行；及■企业的业务经营符合有关法规的要求高层次内部控制一般具有以下特点■管理层依赖它们当我们发现管理层非经常使用某一高层次内部控制时，这个内部控制很可能不会对审计工作产生效用，这是因为我们不会预期一个管理层不依赖的控制会正常运作因此，我们应只测试那些受管理层依赖的高层次内部控制，并找出管理层依赖该内部控制的原因或他们对该内部控制提供数据的满意程度■由独立于负责低层次内部控制的人员操作会计处理系统包括很多内部控制对每一程序进行监控，以防发生错误但高层次内部控制一般是设置于上述系统以外的，其主要功能是侦察那些没有被低层次内部控制阻止发生的错误因此，职责划分是高层次内部控制的重要因素操作高层次内部控制的人员不应由操作低层次内部控制的人员兼任■迅速得到跟进处理只有当高层次内部控制识别的差异或不正常数据得到迅速的跟进或改正时，这个内部控制才可称为有效注册会计师应当测试那些有效的高层次内部控制调节表或对帐报告常见的高层次控制包括经管理层审查及跟进的调节表或对帐报告，例如信用控制，供货商月结单调节表,盘存报告，银行调节表，客户投诉报告，例外报告，投资部汇报的投资结果报告等注册会计师应当测试有效的高层次内部控制因此，当我们确定这些内部控制是已经存在后，我们须考虑该控制的有效性我们须关注以下事项■用来对帐的账户或报告是否适宜？即是说，若账户或报告是由不同数据处理系统产生出来，便有核对价值相反地，若账户或报告也是由同一数据处理系统产生出来，只是用不同的格式而已，这便没有核对的意义了■调节工程是否适宜？是否确实是由时间性差异产生？■调节工程是否经过相关负责人的调查和迅速的跟进及解决？■对于更正调节工程的分录处理，是否有足够的控制措施？■编制及审查调节表的工作是否分别由适宜的两个人进行？如在上述问题中有局部答案是否认的话，这并不一定显示该高层次内部控制失效，这只显示我们需要再作调查例如我们发现企业没有派遣专人检查供货商月结单调节表，这情况并不表示企业的内部控制失效例如根据注册会计师过往对该企业的审计经验，得悉负责编制调节表的员工没有犯错，企业的采购和付款程序分工令人满意，那么，企业的内部控制可能依然有效，但企业只依靠低层次内部控制而已表现指针数据止匕外，常见的高层次控制还包括表现指针数据通常某些指标可反映企业运作的情况是否达至管理层所定的业务目标例如酒店业便看重客房入住率，零售店便重销货量等而我们更须了解管理层怎样运用这些指标、比率、比较及趋势分析来作跟进管理层可用关键性的表现指针与其它数据作比较，从而找出重大的错报相关的表现指标及范围包括■销售和市场推广资料包括生产量，销售量，接收订单数量，积压而未交付的订货及市场推广工程进行后的效果等■采购和生产资料•包括原材料本钱和销售额的比率，以至产成品的盈利等■资产管理数据包括维修，资产采购，处理和运用■人事资料包括员工人数，本钱和销售及职员比例■财务资料包括现金流和利息等管理层若能运用上述比较资料，分析个中关系，调查非预期的差异及采取跟进行动，这将是有效的高层次内部控制不同企业有不同的主要表现指标当我们考虑这些主要表现指标时，须检讨■我们是否已找出客户业务成功的关键因素？■我们是否明白为何这些因素具关键性？■我们是否已找出管理层所采用的高层次内部控制来监控这些关键的成功因素？■管理系统是否能够提供这些主要数据？低层次内部控制低层次内部控制一般属于预防性控制，主要功用为防止产生错误的发生低层次内部控制一般设置在每个数据处理过程里，因此它的数量会多于高层次内部控制在一般情况下，多个低层次内部控制才等同一个高层次内部控制所提供的审计保证例如□因此，注册会计师应首先测试高层次内部控制；在没有高层次内部控制或没有有效的高层次内部控制的情况下，才测试低层次内部控制低层次内部控制的例子包括:■职责划分在处理交易的过程中，有关的处理程序分别分配到多位人员负责处理，以防止或减低交易由一人操纵或隐瞒错误的风险■物质控制例如只许认可人士应用某资产或只许已办理指定手续的货物离门货仓■交易授权例如交易必须经过指定人士批准才能生效记录内部控制注册会计师应对拟信赖的内部控制加以了解，并记录在审计工作底稿上正如独立审计具体准则第6号［工作底稿］第九条提到，审计工作底稿应包括该企业的相关内部控制制度的研究与评价记录可是,在准则里再没有更进一步的讲解有关这方面的记录事宜就实际工作而言，注册会计师可采用不同类型的形式来记录，他们应选择那些能清楚表达和本钱最低的表达方法一般来说，应优先采用客户提供的有关记录例如对一个简单的系统，简洁的说明段落就可以清楚地表达有关信息；若对一个复杂的系统来说，也许问卷和图表（流程图）是不错的选择，总之，只要这些记录能有助于了解系统的情况便行了注册会计师在记录客户的内部控制时，一般的根本书面数据应包括■控制总评表；■企业的重大交易种类如何发生、处理，并在财务报表上披露；■方案采用系统信赖法之查核目的，其控制风险为低或适中的初步评估；■内部控制过程中用来作初步评估控制风险为低或适中的特定活动；■对初步评估控制风险为低或适中的特定活动所方案的控制测试当然，记录数据的多少与详细程度是受到该企业的规模、复杂度与其内部控制过程的性质所影响的例如，一间银行的内部控制情况便不能以几行文字概述！有一点是值得留意的，记录内部控制的情况的目的并非为记录而记录，否则，单是复印从客户借来的系统操作手册以作存盘便可以了事其主要目的是让注册会计师在了解每一内部控制系统时，能客观地对内部控制系统作出全面的了解和探索；找出适合审计用途的内部控制，并为改良客户系统提出建议控制总评表相信大家已很熟悉流程图和问卷运用，在这里我便不多谈了现在，让我们谈谈控制总评表吧！控制总评表除了包括内部控制的组成要素的汇总外，还可以附注有关缺失、改善建议或其它发现注册会计师应对每一个或全部的组成要素，考虑所有发现对审核方法的影响控制总评表应包括

（一）客户的风险评估过程注册会计师须述该企业的风险评估过程以及注册会计师的评价及建议事项或其它发现应考虑事项包括--企业是怎样确认风险的，即是说，风险确认的过程是怎样的？例如口--企业为达成企业整体目标而作的风险确认，例如[]--企业达成各阶层目的所作的风险分析，例如口--企业管理阶层变动的过程，例如口举例来说，若客户是一家纸品制造厂的话，我们须就多方面（具关键性的）向管理层了解他们评估风险的过程，当然，还须了解他们是怎样管理该些预期的风险的■怎样评估将来是否可以有足够的资金以供运用（例如购置机器、缴付工资、杂费、购置原材料等）？■怎样管理本钱风险（例如木材、运输等，而石油价格的提升亦可能简接增加了运输和生产费用）？■怎样评估原材料来源的风险（例如原材料主要来自东南亚，尤其是政局不稳的印度尼西亚）■怎样评估外汇风险（特别是进口木材）？■怎样评估与收入有关的税项（例如关税和增值税等）？■怎样评估周遭的环境风险（如社会的消费情况，中国参加世贸后的影响或经济改革措施）？■怎评估信贷风险？

（二）控制环境述控制环境，并判断其是否支持拟用的审计方法如注册会计师对控制环境不满意，那么报表的重大错报风险可能须评定为高了在这方面我们应考虑--诚信和道德价值观；--胜任能力；--董事会或审计委员会的权力和活动；--管理哲学及经营风格；--企业的组织结构；--权责的配合；--人力资源政策与实务上述的环境因素我们已在前一部份详细地讲解，所以在这我们不再重复了

（三）信息与沟通系统须述企业信息与沟通系统及其在财务数据报告方面的有效性在这方面我们须考虑到--传递至管理层的报告的适切性、时效性和详细程度；--系统与企业的策略方案的连结程度；--企业内部沟通以及与外部沟通的管道（例如与顾客，供货商和监管机构等）

（四）监察程序注册会计师须了解及记录一般监督及控制活动例如:--管理阶层如何复核绩效，与预算、预测、前期和其它竞争者的数据相比较；--管理阶层追考核问题的因由和跟进报告的方法；--各部门负责经理如何复核绩效报告；--经营报告与财务报告系统的调节或整合；--述一般信息技Jit控制在信息技ift控制这方面，我们应考虑--应用系统之开发与维护；--数据存取控制；--计算机操作；--系统软件的购置与维护--述内部审计功能，并判断内部审计的可倚赖程度在这方面，我们应考虑--内部审计在组织架构的地位；--管理阶层的指令；--当年度内部审计方案；--获取记录以及内部审计工作的其它限制；--专业准则的应用当注册会计师已搜集及记录以上各方面的了解及评估各方面的情况后，便须进行总结一下总整体的情况，包括■该企业的风险评估过程是否令人满意？■控制环境整体来说是否理想？■信息及沟通系统是否能让讯息有效地交流？■管理层在审查财务数据及营运方面的报告时，是否有效地发挥其监控功能？■计算机信息控制系统方面是否令人满意？■内部审计是否有效？就上述问题，若答案在整体方面是正面的话，注册会计师便可初步判断该企业的系统是可倚赖的，继而设计符合性测试相反，注册会计师便应开始设计实质性测试符合性测试综上所述，注册会计师只有在以下条件完全满足时才须进行符合性测试■有关交易属于经常性交易；■注册会计师信赖企业的有关内部控制；■信赖这些内部控制而减少的实质性测试的工作量大于符合性测试的工作量注册会计师在设计符合性测试时，应当注意以下事项1首先测试高层次内部控制，在没有相关的高层次内部控制或没有有效的高层次内部控制的情况下，才测试低层次内部控制例如当审计企业的银行现金时，注册会计师应当首先进行审阅银行调节表这种属于高层次内部控制的审计方法这比测试每一项交易通过多个低次层次内部控制例如部门主管、会计部主管及董事的批准、记账分录等更为有效率2符合性测试重点重测试高层次控制的跟进工作例如当对客户管理层所采用的调节表进行符合性测试时，注册会计师不仅须查看在调节表上管理层的批准签署，还须审阅在调节表上有否记录跟进工作的事宜和结果，以证明有关的跟进工作已经执行例如在检查银行调节表时，可检验调节工程在下一期里是否己获去除；审查重大调节工程的原因是否已列在调节表上此外，注册会计师就客户管理层运用表现指标数据作趋势分析或财务方案控制进行符合性测试时，应留意管理层有否进行跟进工作；例如，当销售情况跟预期指标出现差异时，管理层及销售部门有否开会检讨，再步署改善措施？注册会计师是否可以检阅有关的会议记录？假设企业不能提供这些记录给予注册会计师查阅，注册会计师便不能依赖这项高层次内部控制措施了3采用询问及观察等方法须重点事项以上例子列出了注册会计师须检查一些书面证据来作符合性测试，但在一些情况下，当书面证据不存在时,我们便须运用其它技巧来取证了若在检阅银行调节表时，注册会计师觉察没有任何书面证据证明客户已跟进了调节工程，我们可向有关人士查询那些调节工程的本质和跟进过程，如客户能马上作出合理响应，这也表示了调节表没有被置诸不理，而注册会计师亦可同时再检阅那些调节工程是否已在下期去除掉，从而确认客户的口头响应由此可见，询问亦是注册会计师在执行符合性测试的手段之一但是，值得留意的一点是，若客户每次均能鸿辩涛涛的提供满意的答案时，这并不一定代表该控制是存在的，相反，客户可能隐瞒事实，这时，注册会计师必须提高警觉止匕外，注册会计师往往也需运用观察来进行符合性测试，例如当开启收到的信件及支票时，客户的两名员工必须在场，从而互相监视整个过程客户的货仓管理员一定在收到出货单后才发送货物，注册会计师须实地观察上述内部控制是否真正实施须留意，观察应采用「突击」的方法，切勿事先张扬，否则，客户可事先妥善安排和准备，隐瞒事实真相符合性测试的例子现在，让我们试用一例子来说明如何方案符合性测试客户采用永续盘存制，并定期进行盘点，以确定存货的实数与账面记录相符，有关的内部控制序如下■客户每月均进行盘点；盘点每组组员由两名人员组成，这两人分别来自会计部门和储存部门■盘点后，会计部人员按照盘点结果编制盘点报告，并比较盘点报告与存货记录，当发现较大差异时例如差异大于某一数量或金额会计部会派遣另一组人员进行重点该项货品然后，会计人员编制差异报告■会计部人员负责找出重大差异的原因，并须把原因列于上述差异报告中■经会计主管批准后，差异报告传至财务总监进行审阅■经财务总监批准后，会计部人员编制会计分录，调整有关差异；有关的调整分录也需获得财务总监的批准■存储部人也需调整有关的存货记录会计部派人审查存储部所作的调整，以确保有关调整正确无误■会计部派人每月抽查及重点小局部存货，以确定盘点报告的准确性■财务总监在每月举行的部门营运会议中，讨论有关存货问题，其中包括盘点差异和存货量的变化等有关讨论的内容及决定列于会议记录中注册会计师对于上述企业存货“存在”的认定，可实施以下的符合测试■收集全年的差异报告和部门会议记录，查阅这些文件是否载有跟进行动，例如差异的原因和有关盘点差异的讨论等（注意上述差异报告和部门会议记录可视为高层次内部控制，注册会计师必须测试企业是否执行有关控制程序）■抽查其中两个月份的差异报告，确定有关差异是否已被调整，并经过上述的审批程序（注意注册会计师应运用专业判断，决定抽查样本的数量）假设上述符合性测试的结果满意，注册会计师便可依赖客户对于存货“存在”的认定的内部控制，从而减少实质性测试的工作量（例如不须逐笔抽查进货或出货单据及有关批准程序；实质性测试只集中在年末的盘点结果）相反，如上述符合性测试的结果不满意，注册会计师便不可依赖客户的有关内部控制并须增加实质性测试的工作量（例如须对进货或出货单据及有关批准程序进行逐笔抽查）总结由于独立审计准则对实则性测试已有详尽的介绍，同时，注册会计师在进行实质性测试时所遇到的困难一般比符合性测试为少，因此，本人不会深入讨论实质性测试此外，为了助大家了解及牢记这次讨论的要点，本人已将讨论要点列示如下■注册会计师在进行固有风险评估时，应扩阔眼界，考虑各方面因素对客户的影响；必要时，可利用管理学上分析工具（如上文提及的SWOT分析）,评估各项因素对客户的影响■注册会计师须分辨经常性交易与非经常性交易对于经常性交易，一般可采用符合性测试，从而提高审计效率■注册会计师须分辨高层次内部控制与低层次内部控制在进行符合性测试时，首先测试高层次内部控制；在没有相关的高层次内部控制或没有效的高层次内部控制的情况下，才测试低层次内部控制■注册会计师必须运用专业判断，判断审计风险及其组成局部的风险水平第六节互联网时代的会计问题互联网公司分类

1.互联网效劳供给商Internet ServiceProviders ISPs

2.互联网入门网站公司Internet PortalCompanies IPCs

3.互联网商贸公司Internet CommerceCompanies ICCs

4.其它与互联网有关系的公司Other Internet-Related Companies互联网公司常见的会计问题与处理广告易货交易当两家互联网公司达成一项无现金往来交易进行广告交换时，便会出现一种广告易货安排这种交易的特点是A公司在B公司网址上作广告，而B公司也在A公司网址上作广告问题是这种非货币的易货广告交易是否会产生可记录的收入和开支，如是，这些收入和开支是否应用可确认的公平价值加以确认目前美国的做法是只有在公司过去曾有因类似广告交易而支出或收入现金的情况下，才能以广告的公平价值确认广告易货交易的支出和收入换言之，过去没有进行过可比的或相关的现金交易的公司便不能够确认这类交易的收入或支出网址开发许多公司在开发网址方面花费了大量的本钱这些本钱包括开发运行网址的软件、提供网页内容及购置硬件等问题是这些本钱是否应予资本化，如是，应遵循哪些原则对于这个问题目前尚无一个定论，但普遍的观点是根据美国S0P98-1《开发或获得供内部使用的计算机软件本钱会计处理法》的规定,大多数的网址开发本钱应予资本化；如果供给商是利用这个软件提供效劳，而客户并不需要取得这个软件，将来也不必购置它的使用权这样，这些软件本钱便应按照S0P98-1的规定资本化不过，硬件本钱便不能按照S0P98-1的规定予以资本化，但可列入固定资产交换股本投资目前有不少大公司与新创立的互联网公司签订合同，由大公司提供效劳或效劳加现金以换取新创立互联网公司的股本如普通股、优先股或认股权等大公司通常提供的效劳包括广告、传统印刷、无线电及电视广告或在大公司的网页或网址上建立链接等因此，这种交易会对股票的发行人新创立的互联网公司及股票的接受方产生影响这样就必须从两方面来探讨会计处理的方法发行人的会计处理方法根据美国FASB StatementNo.123的规定，所有为发行股票而接受商品或效劳的交易均必须按照所接受商品或效劳的公平价值或所发行股票的公平价值视何者更能够可靠地量度记帐接受方的会计处理方法由于接受股票方已达成了一项非货币交易，所以应根据美国APB29《非货币交易会计处理法》办理APB29规定，除非接受的资产的公平价值比放弃的资产（或效劳）的公平价值更加清晰确实，否则的话，非货币交易应按照放弃的资产（或效劳）的公平价值记帐销售收入互联网公司常常会遇到究竟是以开单的销售总收入数额记录还是以净收到的数额记录销售收入这一问题由于大多数投资者都是根据销售收入而非利润去评估互联网公司，因此互联网公司采用哪种方法确认提供商品和效劳的收入便显得越来越重要尽管净利润本身不会因采用哪种会计方法而有所改变,但财务报表的列示方式却会对股价产生影响问题就在于互联网公司是按向客户开单收费的数额确认收入呢，还是按其净收入（在将从客户收来的款项减去支付给供给商/制造商的余额）确认收入根据SAB101,美国证监会在确定一家公司是否应采用总收入或净收入记帐时，主要会考虑四个指标，即⑴该公司是否是行事主体；

（2）对产品是否拥有所有权；

（3）是否承当因所有权而产生的风险和效益;及⑷是否是作为代理或经纪人行事如果一家公司是作为代理或经纪人行事，不承当因所有权而产生的的风险和收益，那么交易便应以净收入记帐摊销期限由于公司的经营环境存在不明朗变数以及互联网市场的起伏波动很大，因此我们在确定网址、域名及商誉的摊销期限时，需要进行详细的判断美国证监会已注意到一些公司因不切实际地对无形资产和商誉采用过长的摊销期而使公司收入放大，并且不准确地反映公司资产的减值情况目前美国对网址、域名、商誉及其它无形资产等的摊销期处理方法大致如下将网址本钱资本化网址开发本钱资本化的摊销期应根据网址可使用的经济寿命来确定，而且通常较短，如三到五年但具体年期应视公司的具体情况（如名气及新/老公司等）及网址的用途而定域名从第三方收购域名的本钱摊销期应根据该资产的估计可使用经济寿命来确定在确定估计可使用经济寿命时，应考虑该资产未来可产生的收入目前域名的摊销期有二年至十年不等，具体情况具体分析商誉鉴于进入市场的障碍甚低、互联网行业变化甚快及新创立的互联网公司失败率甚高等原因，我们认为商誉的摊销期一般应较短美国证监会通常期望是三到五年但是，商誉的寿命不应短于可确认的重大无形资产最长的寿命其它无形资产其它无形资产应按具体情况分析通常，三到五年期的摊销期应是合理的回扣/免费电脑/购物券/折扣计师可从客户甄选过程中区分那些高风险的聘约，并考虑拒绝接受有关聘约，从而降低面临诉讼的可能性结论总括而言，由于审计风险评价可使审计工作有效地进行及降低审计风险及注册会计师面临诉讼的可能性，采用重风险的审计方法已是现代审计的必然趋势，也是各国注册会计师监管机构所提倡的审计方法事实上，多个中国注册会计师独立审计具体准则也提及审计风险的重要性，以下节录了部份有关涉及中国注册会计师在接受及执行聘约时需考虑审计风险的独立审计具体准则及规条作为参考免费电脑许多互联网公司为了扩大客户基础，常常会采用一些市场促销的方法，如向客户提供回扣或免费电脑以换取客户长期（通常为一至三年）使用其互联网的供给效劳这种交易中会产生两个主要问题

（1）对回扣或免费电脑的本钱如何分类，是冲销收入，还是在损益中列为销售开支通常，互联网公司会按预先同意的价款向电脑公司付款；

（2）回扣或免费电脑的本钱是否应在发生时冲销收入或在整个方案安排期限内资本化和摊销目前这些交易的会计处理较为混乱一般认为回扣应在收益帐内冲减收入，也可以将这些本钱资本化,在效劳期内作为收入减少进行摊销对于这个问题，美国EITF最近还将进行讨论大打折扣产品或效劳一些互联网公司认为免费或大打折扣产品应以全价作为销售记帐，折扣可确认为销售支出但是美国执业会计师协会在《技术操作辅助

5100.7»中的「一分钱销售」指出，「将正常销售价与「贱卖日」销售价之间的差价记为销售收入及销售支出的做法在财务报表中是不允许的」美国证监会也认为折扣应作为销售减少入帐争取客户本钱互联网公司经常需做出大量投资以扩大其客户或会员基础这里会产生一个问题，就是付出的本钱是作为争取客户本钱还是作为建立会员登录本钱（可资本化）目前美国普遍的做法是将这个本钱在发生时作为开支列支效劳中断许多互联网公司都碰到过效劳中断的事情效劳中断可能产生一些本钱，如向客户退款、解决导致中断的问题的本钱及损害赔偿等问题是这些本钱何时才入帐，以及退款是作为收入减少还是销售支出目前，类似的情况较为复杂，会计处理也多种多样通常，对初次采购的退款可作为收入减少处理，但信贷购物券（不要求最低采购量）则应作为销售本钱拍卖网址的收入确认目前越来越多的互联网公司从事开办或经营拍卖网址通常，开办拍卖网址的互联网公司本身并不拥有商品的所有权，也不协助达成交易，仅仅是提供一个网址供人们列出他们的商品拍卖通常，这类互联网公司仅收取登录商品费和拍卖费（按交易额计）目前一般的做法是在商品登录时将登录费确认为收入（尽管登录期会持续一段时间），及在拍卖结束时将拍卖费确认为收入（尽管卖方有可能因买卖双方最终无法成交而要求退款）美国证监会认为，登录费应在登录期间确认，而拍卖费应根据拍卖的情形和协议具体确定确认的时间网址接驳与维护收入互联网公司向客户提供的效劳包括网络接驳、维护及在某一个时段在某个网址上刊登某些信息等互联网公司认为维护网址及/或接驳网址的增量本钱太小，不应排除先期确认收入的做法美国证监会过去一直反对在这种情况下进行先期确认收入，并且是坚持这类收费应在操作的过程中确认由于利润的赚取需要一个履行合约的过程，因此收入不应先期予以确认销售交易内部控制调查表被审计单位名称:会计年度内部控制程序是否不适用备注

一、登记入帐的销货确已发运给实有其人的顾客

1.登记入帐的销货是否有已经审批的3发货单和顾客订单

二、销售业务已经过适当的审批

1.对顾客余销是否经负责人批准

32.任何商品出厂是否都需要有事先编3号的书面发货单

三、现有销售业务都已登记入帐

1.发货单是否由企业采用适当的方式3予以控制，以保证所有发货均已开票收款

2.发货单是否均预先编号并登记入帐

33.销售发票是否预先编号并登记入帐3

四、登记入帐的销货确是订购的数量，且已正确开票收款

1.销货发票和发运单所列的数量是否3核对并且相符内部控制程序否不适用备注

2.销货发票是否经过单位价检查、乘3积复核与加总复核

3.是否认期给常年顾客发出销货对账3单

五、销售业务已及登记入帐

1.登记入帐的日期与发货单的日期是3否经过比较核对

六、销售业务在明细帐中皂记录与总帐是否相符

1.明细帐是否加总复核，是与与总帐3核对相符审计报告XX有限公司［董事会］［联合管理委员会］［各位股东］我们接受委托，审计了［*刊载于第XX页的］贵公司XXXX年XX月XX日的［合并资产负债表和］资产负债表、XXXX年度［自XXXX年XX月XX日至XXXX年XX月XX日止期间］的［合并利润厂及利润分配］表和［合并现金流量表和］现金流量表这些会计报表由贵公司负责，我们的责任是对这些会计报表发表审计意见我们的审计是依据中华人民共和国财政部公布的《中国注册会计师独立审计准则》进行的在审计过程中，我们结合贵公司［及其子公司］实际情况，实施了包括抽查会计记录等我们认为必要的审计程序我们认为，上述会计报表符合中华人民共和国财政部公布的《企业会计准则》和［《外商投资企业会计制度》］［《股份有限公司会计制度》］的有关规定，在所有重大方面公允地反映了贵公司XXXX年XX月XX日的［合并财务状况和］财务状况、XXXX年度［自XXXX年XX月XX日至XXXX年XX月XX日止期间］的［合并经营成果和］经营成果和［合并现金变动和］现金变动情况，会计处理方法的选用遵循了一贯性原则XX会计师事务所（盖章）中国注册会计师［地址］用注册会计师姓名］XXXX年XX月XX日*上市公司或将要准备上市的公司的审计报告不包括此选择内容@当公司有累计亏损时，不需编制利润分配表#上市公司审计报告必须由两名注册会计师签署实例一永利集团是一间批发金币的公司，它的客户多是本地一些大型金饰零售商每次客户向永利购置金币时，均要求永利负责运送请问永利集团可透过那儿种内部控制程序去确保金币平安和完整实例一之建议答案以下是一些建议程序1永利每次运送金币应委派最少两名员工，而每次运送前，该获委派之员工们均于两小时前才获通知运送的地点和时间2永利于每次客户交收后，均实时致电该客户并予电话中核实客户已收妥该批金币，电话内容亦须录音储存3永利须就每次运送购置保险4永利的金币均存于金币库内，金币库只批准有许可证的员工进入，进入的员工均须换上特制的没有口袋的服装已防止金币被盗窃5每日金币库的管理员均须盘点结存的金币，并须提交盘点报告予财务部核对，财务部若发现盘点余额与财务部的记录不符时，须向管理层汇报实例二永海集团是一间超级市场连锁店每天收银员均把当日收纳的现金和收款机的底单对帐收银员于对帐后填写对帐报告，收银员总管负责审核对帐报告，当核实对帐报告无误后，总管于报告上签署，收银员把现金集合，并由总管负责把现金存进银行，总管把银行存款存根送到会计部入帐试列出以上程序的弱点及如何使用内部控制程序补救上述的弱点实例二之建议答案1弱点主要是总管可能没有把全数现金存进银行而作出亏空公款的行为2补救方法总管须把银行存款存根及所有收款机底单一并交会计部审核，这程序能有效地确保所记录的交易均按全数准确地记录和处理实例三珠海集团现正设计内部控制程序以划分职责，试列举例子以协助集团设计这些程序实例三的建议答案珠海须设套程序守则proceduremanual,该守则应最少包括以下内容1每一职位均须清楚列明职位的职责，这有助防止某些职务式工作交由同一名人员负责每一职位的权力须清楚列明，这包括可下放的权力及程序每一职位的对批核支出或提款的上限，例如部门经理可批核伍万元人民币的支出而无须向总经理申请批准批核的上限应与该职位的等级挂实例四:试例举在成熟的管理环境下，一些董事局成员的特质实例四的建议答案1没有任何一名董事有支配董事局的能力；2董事局的成员均对该行业有深入的认识及于该行业有相当的工作年资；3每位董事都有自己的职责，而各董事均没有重迭的职责，例如财务董事只管理关于财务的事宜；4除了执行董事外，董事会亦有非执行董事，非执行董事经常于董事会内发问有关公司的过往表现及未来的开展等问题5除董事局外，公司亦设有审计委员会，该会定期审阅财务报表，并与公司的内外审计师会面，对审计的程序及效率作出检讨，审计委员会直接向董事局汇报中华人民共和国独立审计具体准则中部份涉及评价审计风险的规条第2号审计业务约定书第六条在签订审计业务约定书之前,会计师事务所应委派注册会计师了解被审计单位根本情况，初步评价审计风险，并与委托人就约定事项进行商议，达成一致意见第3号审计方案第八条在编制审计方案时,注册会计师应当对审计重要性、审计风险进行适当评估第5号审计证据第七条注册会计师判断审计证据是否充分、适当，应考虑以下主要因素一审计风险第8号错误与舞弊第六条注册会计师应当根据独立审计准则的要求，充分考虑审计风险,实施适当的审计程序,以合理确信能够发现可能导致会计报表严重失实的错误与舞弊第9号内部控制与审计风险第七条注册会计师应当保持应有的职业谨慎，合理运用专业判断，对审计风险进行评估,制定并实施相应的审计程序，以将审计风险降低至可接受的水平第10号审计重要性第八条注册会计师应当考虑重要性与审计风险之间存在的反向关系重要性水平越高，审计风险越低；重要性水平越低，审计风险越局注册会计师应当保持应有的职业谨慎，合理确定重要性水平事实上，按照上述独立审计具体准则，注册会计师在多个审计阶段均须衡量审计风险，例如■在承接审计业务时，考虑是否接受委聘；■在编制审计方案时，确定所需要的审计程序的性质、时间和范围；■在编制具体的审计程序时，确定所需的审计测试内容；■在编制审计报告时，考虑出具适宜的审计意见基于上述原因，审计风险的评价在整个审计过程中是非常重要的，直接影响后续审计工作的进行及注册会计师面临诉讼的可能性3内部控制与审计风险的关系本讲义的标题为「如何评价内部控制与审计风险」，到底内部控制与审计风险存在什么的关系呢？在这环节里将会作简单介绍上一环节提及多个独立审计具体准则均提及评价审计风险的重要；而独立审计具体准则第9号「内部控制与审计风险」更将内部控制及审计风险放在同一个准则里，规定注册会计师在评价审计风险时需研究被审计单位的内部控制，主要基于内部控制与审计风险存在密切的相互关系要了解内部控制与审计风险的关系，需首先介绍两种注册会计师可选择采用的审计谋略；i系统信赖法System-based approachor Relianceapproach或ii实质性测试法Substantive approach系统o信赖法指注册会计师透过测试被审计单位内部控制的有效性而减少对相关财务报表认定进行实质性测试的策略而实质性测试指注册会计师完全不依赖内部控制，直接对财务报表帐目金额获取审计证据根据独立审计具体准则第9号，内部控制指被审计单位为了保证业务活动的有效进行，保护资产的平安和完整、防止、发现、纠正错金吴与舞弊，保证会计数据的真实、合法、完整而制定和实施的政策与程序从以上内部控制的目标及成效来看，若被审计单位的内部控制健全，该企业便可透过内部控制系统的运作防止及纠正在日常营运中错误及舞弊的发生，从而减低了会计报表存在重大错误或漏报的可能性因此，当其它条件如固有风险水平一致时，被审计单位的内部控制越健全，注册会计师所面临的审计风险越低故当注册会计师采用重风险的审计方法时，必须研究及评价被审计单位内部控制的有效性，从而确定审计风险水平；而对于那些具备有效内部控制的会计循环Accounting cycle如销售与收款循环或采购与付款循环等，其对应的审计风险必然较低，在此情况下，注册会计师便可在审计过程中较大程度依赖被审计单位的内部控制系统，减少实质性测试的程序；相反，对于那些内部控制较为薄弱的会计循环，其对应的审计风险必然较高，注册会计师使应较少依赖或不应依赖内部控制，而需实施较多的实质性测试程序二审计风险的组成要素及其相互关系评价审计风险在当代重风险的审计方法Tisk-drivenaudit里的重要性已在第一环节里跟各位讨论注册会计师若要有效地评价内部控制及审计风险，必需首先了解审计风险的组成要素及其相互关系以下部份将会将过介绍审计风险模型以探讨审计风险的组成要素及其相互关系而注册会计师在制定审计方案时，一般会运用审计风险模型的概念去决定需获取多少审计证据1审计风险模型独立审计具体准则第9号［内部控制与审计风险］第三条指出，审计风险包括固有风险、控制风险和检查风险审计风险与其构成要素的相互关系一般以以下公式表示审计风险二固有风险x控制风险x检查风险固有风险指假定没有相关的内部控制，某一账户或交易类别单独或连同其它账户或交易类别出现重大错误或漏报的可能性控制风险指某一账户或交易类别单独或连同其它账户或交易类别产生错误或漏报，但没有透过内部控制而防止、发现或纠正的可能性检查风险指某一账户或交易类别单独或连同其它账户或交易类别产生重大错报或漏报，但未能透过实质性测试发现的可能性上述组成元素及其相互关系可透过图2作进一步理解在上列公式中审计风险水平乃作为注册会计师发表审计意见的基础，故注册会计师一般会将审计风险设定在可接受的低水平虽然注册会计师不能控制被审计单位的固有风险和控制风险，但通过研究和评价被审计单位的内部控制，注册会计师可对被审计单位固有风险和控制风险的上下进行评估，并在此基础上，确定实质性测试的性质、时间和范围，以降低检查风险，使总体审计风险降低至注册会计师设定的可接受水平由于注册会计师一般会将审计风险设定在某一水平，而固有风险及控制风险乃不受注册会计师直接按制，故在制定审计方案时，为决定需获取多少审计证据，注册会计师一般会按照上述的公式计算检查风险如下审计风险检查风险二----------------------------------------------------固有风险x控制风险在设定的审计风险水平下，固有风险及控制风险评估结果对注册会计师可承受的检查风险水平的影响如图3所示注册会计师对控制风险的评估注册会计师对固有风险高中低的评估注册会计帅可接受的检查风险高最低较低中等中较低中等较高低中等较高最高上表说明，检查风险与固有风险和控制风险的综合水平之间存在反比关系当固有风险和控制风险的综合水平（即公式上的分母）较高时，计算得到的检查风险便会较低，这意味注册会计师需扩大审计范围，将检查风险尽量降低，使整体审计风险降低至可接受的水平相反，如果被审计单位固有风险较低而内部控制亦能有效地运作，固有风险和控制风险的综合水平会较低（即分母较小），在设定的可接受审计风险水平下，注册会计师可承受的检查风险可以较高，即注册会计师可减少实质性测试的范围上述关系如图4所示由此可见，通过对被审计单位固有风险和控制风险的评估，注册会计师便可确定实质性测试的样本规模，把审计方案与审计实施过程有机地联系起来2评价审计风险需重点事项注册会计师在评价被审计单位的审计风险时，需特别注意以下事项a风险量化问题许多注册会计师认为独立审计具体准则应提供具体的风险量化指引或方法即在甚么情况下，固有风险须定为高？在甚么情况下，控制风险须定为低？；独立审计准则没有提供这些风险量化指引的主要原因是--评价审计风险各组成元素即固有风险，控制风险和检查风险的风险水平时需考虑的因素太多，根本不可能列出所有情况的操作方法，尤其是风险往往是众多因素相互影响的结果--在相同的因素或情况下，不同的注册会计师可能由于经验或专业水平的差异而作出不同的风险评估--过于具体的准则或指引将使审计工作由一项专业判断性工作变成一项机械的证据搜集工作因此，审计风险评价及审计风险模型应作为协助注册会计师将风险与审计证据连击起来的一个概念；在实际应用时，注册会计师应将所有影响固有风险及控制风险的各种因素进行了解及分析后,以本身的经验及运用专业判断去评价整体审计风险，从而制定相应的审计程序将审计风险降至可接受水平切勿以划一的风险量化公式计算风险水平b风险与接受聘约问题。