特别风险需要了解内控吗

A. 审计特别风险哪三类

1、舞弊导致的重大错报风险
2、管理层凌驾于内控之上
3、超出正常经营范围的重大交易
4、存在高度不确定会计估计
5、异常的重大关联方交易
6、收入舞弊假定（不确定这个是不是特别风险）

B. 在实施实质性程序前还要了解内控吗

要了解的
依据风险评估结论、内部控制有效性测试的结果来设计和实施实质性程序。 了解和测试内部控制的基本思路了解和测试内部控制应当区分报表层次（企业层面内部控制）和认定层次（业务层面内部控制）内部控制， 根据企业内部控制框架体系，自上而下的进行。企业内部控制框架将内部控制自上而下分为：控制环境、 风险评估、信息系统与沟通、控制活动、监督；自上而下的方法始于财务报表层次，以对内部控制整体风 险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关 认定。随后，验证其对被审计单位业务流程中风险的了解，并选择能足以应对评估的每个相关认定的重大 错报风险的控制进行测试。

C. 当会计估计存在特别风险时需要执行控制测试吗

执行控制测试是需要看了解内部控制时内部控制是否有效。

D. 请问大家，”对于管理层应对特别风险的控制，无论是否信赖，都需要进行测试”这句话有什么不对吗为什么

首先需要进行风险评估程序，也就是了解内部控制。如果在了解之后发现内部控制不能减轻特别风险，也就是不信任该控制，也就没必要做控制测试。

E. 特别风险是考虑内部控制之前的风险，而重大错报风险是考虑内部控制之后的风险。

特别风险是重大错报风险的一种，是需要注册会计师异常关注的特别的重大错报风险。
日常的、不复杂的、经正规处理的交易不太可能产生特别风险。准则第一百零六条指出，特别风险通常与重大的非常规交易和判断事项有关。
第一百零七条由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：

（一）管理层更多地介入会计处理；
（二）数据收集和处理涉及更多的人工成分；
（三）复杂的计算或会计处理方法；

（四）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。

第一百零八条由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：

（一）对涉及会计估计、收入确认等方面的会计原则存在不同的理解；

（二）所要求的判断可能是主观和复杂的，或需要对未来事项作出假设。
影响持续经营的当然是特别风险。影响持续经营的事项通常是复杂的，重大的，非日常的，所以其必然是属于特别风险的。

F. 是不是与特别风险相关的事项必须要了解其内控，并进行控制测试

不是，了解内部控制是必须的程序，但并不是说必须要执行控制测试。

G. 风险评估为什么属于内部控制，应该了解内部控制是风险识别和评估的一部分吧

风险评估是内部控制的一个环节，完整的内部控制流程包括识别风险、评估风险、控制措施、信息交流与沟通、监督等。
因此，只有经过风险评估，才能确定风险有多大，是否能承受，需要进行什么样的控制等后续工作。
1.在理论框架层面，完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面，从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看，以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设，在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备，可为公司未来开展全面风险管理打下较为完善的基础。

(一)风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出，企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中，高管和风险主管应当直接承担风险管理的责任，董事会则应积极参与增值型的风险管理活动，如在风险管理的过程中对管理层进行指导、授权和监督等活动。

(二)风险管理系统应与公司战略管理系统相整合

将战略管理系统与风险管理系统相整合，有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界，并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略，会引起不同的风险，也应采取不同的风险应对措施。因此，不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长，企业价值创造路径应围绕“股东价值←客户价值←业务流程←核心资源”这一路径展开，该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值，必须具有高效、快捷和质量可靠的业务流程，这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径，企业风险管理也应遵循这一路径而展开。

总之，整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置，以促进事件的自动处理和报告的自动生成，并使用分析工具对这些事件及其组合与公司政策的相关性进行分析，为决策者提供风险应对的信息。

H. 针对特别风险的控制测试必须每年都要做吗

在初步确定重要性水平时就需要考虑审计风险，为了使CPA有一个较低的审计风险，根据谨慎性原则，CPA会确定一个较低的重要性水平，以查出被审单位重要的错报漏报都在较低的重要性水平之内，故收集较多的审计证据来控制。

I. 注册会计师审计之 特别风险的控制

特别风险通常极易导致重大错报
需要被审计单位设置相应控制加以应对
即便如此
特别风险还可能发生
从而导致重大错报
如被审计单位有完善的内部控制
但依然可能发生舞弊
所以不管旨在防范特别风险的控制是否变化
都要进行重新测试
不能信赖以前年度的测试结果
如果了解内部控制时没有相应的防范特别风险的控制
那就表明被审计单位内部控制有重大缺陷
应及时和被审计单位治理层沟通