技术风险：公司在技术研发上投入巨资，技术失败的风险始终存在。

对于任何公司来说，技术都是至关重要的。从发展新产品和服务到提高效率和生产力，技术为企业的发展提供了诸多机会。技术也伴随着风险，而技术风险就是其中之一。

什么是技术风险？

技术风险是指由于技术故障、延迟或失败而给公司造成财务或运营损失的可能性。这些风险可能源于多种因素，包括：

• 新技术或产品的研发失败
• 现有技术的过时
• 网络安全漏洞
• 软件错误或故障
• 供应商中断

技术风险对公司有哪些影响？

技术风险可能对公司产生多种负面影响，包括：

• 财务损失：技术失败可能导致收入损失、生产力下降和额外成本。
• 运营中断：技术故障可能导致业务运营中断，进而影响客户服务和生产力。
• 声誉损害：技术失败可能会损害公司的声誉，并导致客户流失。
• 战略劣势：技术落后可能导致公司在市场上处于不利地位。

如何管理技术风险？

管理技术风险至关重要，以减轻其潜在影响。公司可以通过采取以下措施来管理技术风险：

• 识别和评估风险：识别潜在的技术风险并评估其可能性和影响。
• 制定应急计划：制定应急计划，以应对技术故障或延迟。
• 投资于弹性：投资于备份系统、冗余和灾难恢复解决方案，以提高弹性。
• 与供应商合作：与可靠的供应商合作，并制定管理风险的合同。
• 持续监控：持续监控技术环境，以识别和解决潜在问题。

结论

技术风险是公司在技术研发上投入巨资时面临的固有风险。这些风险可能对公司产生严重的影响，包括财务损失、运营中断和声誉损害。通过识别、评估和管理技术风险，公司可以减轻这些风险的影响，并为成功利用技术创造有利的条件。

---

工作需要效率但更需要效能

2019年已过一半，上半年阶段性总结已完成，为达成全年工作目标，确定了下半年的工作目标和冲刺行动。

但如何保障目标能够达成？如何通过“任务控制”确保工作效能，而不仅仅是工作效率。

提起效能和效率，德鲁克曾做过界定： 效率是指以正确的方式做事，而效能是指做正确的事。

我们不仅需要效率，更需要效能。 通常我们并不缺少效率，缺乏的是效能。

周六针对几个专项的任务进行了一次诊断，不同项目面临的情况不一样，给出了不同的诊断建议。 下面以X项目、Z项目、D项目、W项目为例说明怎样在任务控制中体现效能和效率，这些项目有做得好的地方，但这里只讲存在的问题。

X项目的项目经理X制定了目标达成计划，明确了各项任务的责任人、完成标准和完成时间。 从计划上看，表面上看来非常完美，面面俱到，只要所有的任务按时完成了，那么达成目标也就水到渠成。

但是感觉总缺点什么，即使计划非常完美，但心里面始终存在各种忐忑。 理性分析一下，项目经理虽然面面俱到，但是并不一定有效能。 严格来说，项目经理只是把任务分解给各个责任人，具体执行效果如何取决于个人的能力和责任心。 但现实往往是残酷的，如何保证这些任务真正在deadline的时候不出现问题？这可能就是问题所在，如果谁也保证不了，最终就是顺其自然。

所以对项目经理而言，也需要聚焦关键（《管理成就生活》中的6大原则之一），在复杂项目多个任务并行的前提下，如何保证最大效能？最终针对A项目的项目管理建议：

1.明确里程碑计划，每个里程碑节点要有明确的管理控制点。 每个控制点的状态要实时可视化，这样哪些控制点就成为关键。 这些要求实际上就是过程管理，减少对人员能力和责任心的依赖，只有及时获取过程控制点的状态，任务完成才能够得到一定程度的保障。

2.识别可能存在的风险，针对这些风险要有明确的规避措施。 如关键人力风险，进度风险，技术风险等等，以及如何进行规避。 风险管理是项目管理最重要的一项活动，是为达成目标服务的。 这样风险识别和关键措施就会成为关键，识别了风险没有规避措施那也只能是空中楼阁。 如存在的进度风险，规避措施要么加人要么加班，如果没有加人也不实施类似996的加班机制，那么即使识别了进度风险又能如何？

3.敢于给周边团队或者任务责任人提要求，提倡有良性冲突的合作。 工作不是以和谐为中心，是以达成目标为中心。 我们不得不承认，人天生是有惰性的。 一味追求和谐，周边团队或任务责任人只是顺其自然，一定不会全力以赴。 如针对每天具有挑战性的任务需要有承诺，并按照标准进行验收。 如果未达成，相关责任人请求高手协助或者加班加点，以不达目的不罢休的精神来兑现承诺。

4.专项运作需要责任到人，提倡人人发挥最大价值。 由于组织的因素，要保证该项目成功交付，需要各个团队通力合作。 所以在安排时很多责任人写的是团队负责人，而不是真正干活的责任人。 这样就会形成一种官僚作风，项目中的所有团队负责人参加会议共同讨论，但并不为该项目的结果负责，即使负责任也只是管理责任。 在这样规模的企业中，几十个人十几个管理者，工作安排只是对团队管理者，对工作而言是效率问题，层层传递免不了有误差；对项目经理而言则是效能问题，并没有充分发挥责任人的积极性，所以在专项运作中各个任务的责任人直接定成干活的人才是正道。

不管是996也好，还是每天的状态监控和反馈也罢，都是确保任务完成的一些保障措施，缺少这些措施规划和执行，即使计划再完美，都可能会功亏一篑。 所以项目经理列出的目标和任务并不能确保项目管理的效能，至于是否有效率都是另外一个层面的问题了。

显然，针对X项目的建议也适应于Z、W、D等各个项目，这是通用的解决方案。

Z项目经理Z非常清楚项目的重要性，也明白进度的紧迫性，有限的人力和产品质量（竞争力）的风险也是显而易见，明显感觉到Z的焦虑，项目经理Z非常希望能够把工作做好，能够圆满达成挑战目标。

Z项目涉及到硬件、嵌入式软件、应用软件、以及外部系统交互等各个环节。 项目经理Z是技术出身，他希望有足够的资源，对所有环节涉及的技术都有足够的了解，认为所有这些只有自己都有深入理解之后，心里才有底，项目才能成功。

其实任何时候资源一定是短缺的，资源的配备也需要明确的目标和任务驱动，如果不管三七二十一先把人拉过来，而对这些人员的具体定位和工作内容模棱两可，很可能只是起到了心理安慰的作用。 这就是项目经理的管理效能问题，没有做正确的事。

对项目经理而言，需要充分利用优势（包括自己和项目组成员）、给予各个环节责任人充分信任、以结果为导向。 在这种思路的引导下，放下或者暂时忽略不擅长的任务，聚焦在自己的优势领域，所有人都为整体做贡献，工作效能会大大提升，这也是管理的套路。 在这些套路的运作下，不仅产生工作效能，工作效率也会大大提升。

D项目的项目经理从技术上充分考虑架构的合理性，设计完美的架构期望得以实施。 我也认为如果按照这个架构实现了，确实是很“完美”。 但现实世界里，完美的架构根本不存在，任何架构都是需要有实际意义，如果带不来商业价值，缺少外部价值或者内部价值驱动，架构再完美又能怎样？

如新一代TX系统。 新的一代给客户带来的价值是什么？给公司带来的价值是什么？跟老一代TX系统相比有哪些商业价值（竞争力）？我们现在看到的最多只是做了这些事。 然而so what？个人能力提升了，但未带来内外部价值，那么这样的工作可以放下。

我们需要从商业价值的层面来思考工作的必要性和投入的产出比，避免只是从技术角度去思考问题。这就不是行动计划的问题了，这是目标的问题，也就是说我们需要首先搞清楚，为什么要做这些事情？做这些事情给我们带来什么价值？

W项目的项目经理W为项目成员考虑，给予相对宽松的时间，去完成可能只有工作量但技术难题已经攻克的这些任务，以求承诺达成的确定性，这种方式违背了公司当前情况下的人力资源不够但无法补充的困境。

也许有的人会说，能够按时上下班说明工作效率高啊。 但是在当前的竞争形式下，如果每个人都能够朝九晚五，甚至有更多空余时间，要么工作没有挑战，要么人力太多，这就是管理者的效能问题。

《管理成就生活》的管理工具这一章也提到： 工作量不足，是不可饶恕的重罪，工作量过大，则是可以饶恕的罪行。

上面列举的几个项目实例，实际上阐述了一些常见的现象。 我们需要讲求工作效率，但是如果缺少效能的思考，则是有罪的。 这是管理者应该具备的基本能力，工作需要效率但更需要效能。

注：文中提到的 利用优势、信任、结果导向、为整体作贡献、聚焦关键 是《管理成就生活》6大原则中的其中5个，还有1个 正面思考 的原则虽然没有直接点出来，但是也会贯串在整个项目管理过程中。

注册会计师考试《审计》考点之重大错报风险

注册会计师考试《审计》考点之重大错报风险

重大错报风险是指财务报表在审计前存在重大错报的可能性。 重大错报风险与被审计单位的风险相关，且独立存在于财务报表的审计中。 下面是我为大家带来的关于重大错报风险的知识，欢迎阅读。

(一)重大错报风险的定义

重大错报风险是指财务报表在审计前存在重大错报的可能性。 重大错报风险与被审计单位的风险相关，且独立存在于财务报表的审计中。

(二)两个层次的重大错报风险

1、财务报表层次重大错报风险

(1)财务报表层次重大错报风险与财务报表整体存在广泛联系，可能影响多项认定。

(2)财务报表层次重大错报风险通常与控制环境有关，但也可能与其他因素有关，如经济萧条。

(3)财务报表层次重大错报风险难以界定于某类交易、账户余额和披露的认定;相反，此类风险增大了任何数目的不同认定发生重大错报的可能性，注册会计师考虑由舞弊引起的风险特别相关。

2、认定层次重大错报风险

(1)注册会计师应当同时考虑各类交易、账户余额和披露认定层次的重大错报风险，考虑的结果直接有助于注册会计师确定认定层次上实施的进一步审计程序的性质、时间安排和范围。

(2)注册会计师在各类交易、账户余额和披露认定层次获取审计证据，以便能够在审计工作完成时，以可接受的低审计风险水平对财务报表整体发表审计意见。

(三)固有风险和控制风险

1、认定层次的重大错报风险又可以进一步细分为固有风险和控制风险，或者说，固有风险、控制风险均属于认定层次，均不属于财务报表层次。

2、某些类别的交易、账户余额和披露及其认定，固有风险较高。例如：

(1)复杂的计算可能比简单的计算更可能出错;

(2)受重大计量不确定性影响的会计估计发生错报的可能性较大;

(3)产生经营风险的外部因素也可能影响固有风险，比如，技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报(计价认定);

(4)维持经营的流动资金匮乏、被审计单位处于夕阳行业等，可能影响多项认定的固有风险。

3、控制风险

(1)控制风险取决于与财务报表编制有关的内部控制的设计和运行的有效性;

(2)由于控制的固有局限性，某种程度的控制风险始终存在。

经典例题

[单选题]

1、关于审计风险模型中各个要素，下列说法中，错误的是()。

A.审计风险是注册会计师审计前面临的

B.审计风险是预先设定的

C.重大错报风险是评估的

D.检查风险是注册会计师通过实施审计程序控制的

正确答案是：A

解析

在审计风险模型中，审计风险是一个可接受的低水平，是预先设定的(选项B正确，选项A错误)。

[多选题]

2、下列有关重大错报风险的说法中，错误的有( )。

A.注册会计师应当将评估的重大错报风险落实到具体认定上

B.注册会计师应当分别评估固有风险与控制风险

C.注册会计师应当从报表层次和各类认定层次考虑重大错报风险

D.注册会计师应当综合评估固有风险与控制风险

正确答案是：A,B,D

解析

选项A错误：重大错报风险包括报表层与认定层两个层次。 财务报表层次的重大错报风险通常不限于具体的认定。

选项BD错误：由于固有风险和控制风险不可分割地交织在一起，有时无法单独进行评估，而只是将这两者合并称为重大错报风险。 但这并不意味着注册会计师不可以单独对固有风险和控制风险进行评估。 相反，注册会计师既可以对两者进行单独评估，也可以对两者进行合并评估。

选项C正确：在设计审计程序以确定财务报表整体是否存在重大错报时，注册会计师应当从财务报表层次和各类交易、账户余额和披露认定层次方面考虑重大错报风险。

[单选题]

3、在审计风险模型中，“重大错报风险”是指( )。

A.评估的财务报表层次的重大错报风险

B.评估的认定层次的重大错报风险

C.评估的与控制环境相关的重大错报风险

D.评估的与财务报表存在广泛联系的重大错报风险

正确答案是：B

解析

在既定的审计风险水平下，可接受的检查风险水平与认定层次重大错报风险(选项B)的评估结果呈反向关系。检查风险与重大错报风险的反向关系用数学模型表示如下:

审计风险=重大错报风险×检查风险

延伸

审计是一项具有独立性的经济监督活动，独立性是审计区别于其他经济监督的特征；审计的基本职能不仅是监督，而且是经济监督，是以第三者身份所实施的监督。 审计的主体是从事审计工作的专职机构或专职的人员，是独立的第三者，如国家审计机关、会计师事务所及其人员。 审计的对象是被审计单位的财政、财务收支及其他经济活动，这就是说审计对象不仅包括会计信息及其所反映的财政、财务收支活动，还包括其他经济信息及其所反映的其他经济活动。 审计的基本工作方式是审查和评价，也即是搜集证据，查明事实，对照标准，做出好坏优劣的判断。 审计的主要目标，不仅要审查评价会计资料及其反映的财政、财务收支的真实性和合法性，而且还要审查评价有关经济活动的效益性。

审计准则要求了解被审计单位及其基本情况的内容能够获得上述各因素的相关信息，这些内容包括：

⑴行业状况、法律环境与监管环境以及其他外部因素；

⑵被审计单位的性质；

⑶被审计单位对会计政策的选择和运用：

⑷被审计单位的目标、战略以及相关经营风险；

⑸被审计单位财务业绩的衡量和评价；

⑹被审计单位的内部控制。

其中，获得战略风险的信息可以通过了解第⑴项和第⑷项中对被审计单位目标和战略的了解；了解第⑵项和第⑷项可以确定被审计单位的经营流程及经营风险：第⑹项反映的是被审计单位应对经营风险的效果，这些衡量和评价指标中的财务指标作为财务报表的一部分形成会计风险：第⑶项影响的是会计风险。

在上述构成因素中。 战略风险通常只影响报表层次，而经营流程由于可以区分各经营环节。 因此经营流程风险影响业务循环中各交易和账户的认定层次的重大错报风险，控制风险和会计风险也影响具体交易或账户的认定层次的重大错报风险。 这样就明确了分别根据什么因素来确定会计报表层次和认定层次的重大错报风险。

识别和评估

流程审计准则将为了解被审计单位及其环境而实施的程序作为“风险评估程序”，而对重大错报风险的具体构成因素以及采用什么方法量化重大错报风险没有规定，因此为了达到审计准则的要求，在审计实务中可以进一步明晰重大错报风险的识别和评估程序。在模糊综合评价法下，对重大错报风险的构成因素可以按照影响审计风险的重要性设计权重.再与对各因素的评价一起得出各因素的重大错报风险数值，通常要经过以下识别和评估过程：

⑴构造重大错报风险因素集及其子集；

⑵构造重大错报风险因素权重集；

⑶构造评语集；

⑷确定单因素评价矩阵；

⑸确定综合模糊评价模型。

会计报表层次的重大错报风险影响认定层次的重大错报风险.二者的确定方法相同，都可以采用模糊综合评价法。

预防对策

中国的会计职业组织和会计师事务所应该通过加强培训和有效的指导.提高缺乏经验者在一般任务中判断的共识和有经验者在高级判断任务中的自我洞察力，以从整体上提升审计判断质量。 据此，针对重大错报风险的识别、评估和应对程序中的审计判断，首先应明确哪些工作环节含有审计判断，然后区分一般任务和特殊任务，再根据不同的任务性质采取上述提高审计判断质量的措施。

（一）构造重大错报风险评价构成因素需要审计判断。

审计人员重点关注的是财务报表的风险因素，而且由于不同被审计单位的行业以及该企业的具体情况不同，这些风险因素的程度也不同，这需要用审计判断把在了解被审计单位及其环境中获得的与财务报表不相关或相关度较弱的因素、与被审计单位不相关的因素剔除。

（二）构造重大错报风险因素的权重需要审计判断。

例如在采用模糊综合评价等数学和运筹学方法时，确定重大错报风险指标的重要程度需要审计判断。 程度分几个等级.每个等级的数值是多少，每个等级的可能性是多少都需要审计判断。

（三）构造预防重大错报风险的总体审计策略和具体审计计划也需要审计判断。

总体审计策略包括审计的各个范围、确定的重要性水平、可能存在的较高重大错报风险领域以及可接受的检查风险水平，重要审计人员和审计时间。 具体审计计划包括实质性测试的.时间、范围和性质。 在审计实施阶段和审计报告阶段，由于对重大错报风险的评估程序和对具体审计计划的修改在循环往复。 所以其中的审计判断也在反复进行。 在此，可以将执行总体审计策略和具体审计计划作为一般任务，将在执行过程中遇到的新情况的处理和对审计计划的修改作为特殊任务。 或视这些情况的抽象程度、是否具备明确的规范而作为一般任务。

审计应对措施

一、识别重要战略风险

（一）初步了解企业重要战略风险

“中国注册会计师审计准则第1211 号——了解被审计单位及其环境并评估重大错报风险”中强调：注册会计师应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险.并列举了注册会计师应从哪些方面了解被审计单位及其环境。 其中，被审计单位的战略目标及相关的经营风险是注册会计师应该考虑的重要因素之一。

注册会计师在取得一个新客户的背景资料并评估相关的风险因素后，需要决定是否接受委托。 如果注册会计师决定接受这一客户，那么就需要签订业务约定书并组织审计程序。 在审计开始后的第一阶段，注册会计师需要了解企业的战略目标。

由于企业的战略经营风险和流程经营风险大部分会产生财务后果，从而影响到财务报表，注册会计师只有通过考察识别客户的战略风险，才能够有效地实施其它的审计程序，从而恰当有效地得出审计结论。 注册会计师主要是通过分析外部环境中威胁企业成功执行战略的潜在风险因素来识别战略风险的，主要的分析工具有：企业层面的经营模式分析、PEST分析、波特五力分析、资源基础模型、SWOT分析等。

注册会计师需要在综合分析中初步识别出客户所面临的重要战略风险，客户如果想获得成功并达到目标，必须有效地管理这些风险。 管理层对风险管理得越有效，注册会计师在业务中期望发现的问题就越少。 为了更有效地了解战略风险的性质，形成在战略分析阶段对重要战略风险的结论，注册会计师需要了解客户管理当局如何进行战略管理以及战略管理的效果如何。

在审计实务中，注册会计师应该在审计底稿中总体审计策略里指出被审计单位可能存在较高重大错报风险的领域。

（二）合理评估企业重要战略风险

注册会计师在利用宏观环境的PEST 分析和行业环境的波特五力分析等分析工具初步识别企业的重要战略风险后，需要关注企业采取了哪些方法避免或减少这些风险的威胁，结果又是如何?企业的管理层有很多方法来降低外部风险的威胁，从而使外部风险不会对企业造成重大影响。

注册会计师可以通过询问、观察和检查等方法取得对企业所采取行动的了解。 具体而言，企业针对战略风险所采取的措施可以从各种会议纪要或决议、内部操作手册、企业对外公告、人事调整、组织机构调整、管理层所使用的定期报告等渠道获得。 在了解企业对战略风险采取的控制措施后，注册会计师要评估这种反应（措施）是不是最佳的反应方式，是否得到执行，执行的效果如何。

对企业采取的战略风险控制措施进行评估后，注册会计师就可以进一步对战略风险进行判断。 注册会计师可以根据有效的战略风险控制，将战略风险的严重程度下调，但这种下调必须有足够的证据支持控制是有效的。 对战略风险控制的分析与测试可以帮助注册会计师判断初步识别的战略风险是否得到了有效的控制，注册会计师最终需要形成对重要战略风险的结论及其对审计的影响。

二、确定关键流程风险

（一）关键经营流程的识别

⒈通过重要战略风险识别出关键经营流程

在战略分析的最后阶段，注册会计师需要汇总已经识别出的战略风险，对战略风险是否重要作出最终判断。 如果这一战略风险比较重要，而且对会计报表的影响也比较重要，那么这一战略风险所指向的经营流程是哪一个，这个经营流程就是关键经营流程,也就是流程风险中必须重点分析的对象。 注册会计师一般是通过编制战略风险汇总表的形式完成的。 注册会计师在审计工作中所收集的证据都必须记录于工作底稿，作为审计证据。 战略风险汇总表也是审计工作底稿的一部分，它是联系战略分析与流程分析的纽带。

⒉通过重要交易类别识别出关键经营流程

在战略分析的最后阶段，注册会计师应该根据对企业经营的了解确定对企业经营业务的重要交易类别的认识，并汇总每一重要交易类别对相关会计报表认定的影响，以及这一影响对会计报表整体是否重要。 如果这一影响对会计报表整体重要，那么准备在哪一个经营流程对之进行具体的分析，这一经营流程就是重要交易类别所指向的关键经营流程。

注册会计师通过识别出的重要战略风险和重要交易类别以及它们对会计报表的影响，从而推导出关键经营流程，以便在流程分析中对其进行详细分析。

（二）流程层次经营风险的确定

流程层次的经营风险可能来源于战略风险，也可能从流程内部产生，很多战略风险可能在流程中表现为特定的风险。 比如，外部环境中的技术风险将对关键流程中的技术产生直接的影响。 流程内部产生的风险只与特定的流程相关，但它们也影响企业经营目标的实现。 在流程分析阶段，注册会计师对于战略风险对流程的影响只需要根据对战略风险和流程运营的了解将其转化成流程经营风险即可。 因此，在流程分析阶段，最需要关注的是产生于经营环节的特定风险。

三、合理评估企业重大错报风险

（一）企业环境中重大错报风险的评估

重大错报风险的评估过程是一个由数学模型计算、审计人员经验判断、主观估计相结合的过程。 审计人员在分析、评估风险时应先从审计环境入手，全面分析、评估审计环境中引起重大错报风险的因素后，再深入到报表层次，最后重点评估认定层次的重大错报风险。

审计人员在接受委托时应全面了解企业的环境控制业务承接过程中的审计风险，包括初步了解行业背景、国家对企业的特殊政策、组织结构、经营方式、企业近期业务发展状况、企业目前面临的机遇和挑战、将要进行的重大决策、高层管理人员的意图、对审计人员的期望及要求等，然后作出详细调查分析表。 根据审计人员的经验初步评估审计风险，利用风险矩阵等方法决定是否接受委托。

（二）财务报表层次重大错报风险的评估

⒈资产负债表

通过测算年末流动比率、资产负债率、速动比率、应收账款周转率、流动资产比例、固定资产比例、净资产比例、资产负债表各项目占总资产的比例、资产负债表各项目增长率等，进行分析性复核。 将上述指标与同行业平均指标、企业近三年的同类指标相比较，掌握其变动趋势，分析变动原因。 一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。 （将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力)

⒉利润及利润分配表

通过测算毛利率，各项费用与主营业务收入的比例，其他业务收入、营业外收入、投资收益与主营业务收入的比例，近三年同类指标变动率,进行分析性复核。 将上述指标与同行业平均指标相比较，掌握其变动趋势，分析变动原因。 一般来说，若企业各项指标高于或低于平均指标20%以上，而且没有合理解释，则重大错报风险较高；若偏离幅度在10%至20%之间，重大错报风险可评估为中级；若偏离幅度在10%以下则风险可评估为低级。

⒊现金流量表

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行。 资产负债表和损益表中的重大错报一般会在现金流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

四、制定具体审计程序

（一）一般审计程序

注册会计师评估的财务报表整体层次重大错报风险以及所采取的总体应对措施，对拟实施进一步审计程序的整体审计策略具有重大影响。 注册会计师根据财务报告整体层次的重大错报风险制订总体应对策略，在总体应对策略的指导下制订和实施针对认定层次重大错报风险的进一步审计程序，整体策略对多个认定的审计策略都有直接影响。 拟实施进一步审计程序的整体审计策略包括实质性策略和综合性策略。 实质性策略是指注册会计师实施的进一步审计程序以实质性程序为主；综合性策略是指注册会计师在实施进一步审计程序时同时采用控制测试与实质性程序。

与认定层次相比，注册会计师在财务报表整体层次运用风险模型时只是针对评估的财务报表层次的重大错报风险，更侧重于从整体上采取应对措施和考虑对拟实施进一步审计程序的整体审计策略的重大影响。 由于财务报表整体层次的重大错报风险会影响多个认定，只有将风险模型运用于这两个层次，使二者很好地配合，才可能最终将审计风险降至可接受的低水平。 注册会计师对报表层次重大错报风险的评估和对总体应对措施及其对整体审计策略重大影响的考虑的失当，将对认定层次重大错报风险的评估和检查产生广泛的决定性的不利后果。 因此，不能轻视新风险模型在财务报表整体层次的运用问题。

（二）进一步审计程序

基于重大错报风险的审计风险模型，要求注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围，并应当以对认定层次的重大错报风险的相关评估结果为基础，同时考虑既定的审计风险水平。

进一步审计程序是指注册会计师针对评估的各类交易、账户余额及列报与披露的认定层次的重大错报风险所实施的审计程序，包括控制测试和实质性测试。 注册会计师设计和实施进一步审计程序，既包括审计程序的目的（控制测试或实质性程序）、类型（检查、观察、询问、函证、重新计算、重新执行或分析程序），也包括进一步审计的时间（指审计对象的发生时点或期间）和范围（指实施某项审计程序的数量及样本）。 如果注册会计师对重大错报风险的评估认为预期控制运行是有效的，就必须执行控制测试以支持该评估结果。 另外，注册会计师还应当以认定层次重大错报风险的评估结果为基础，考虑既定的审计风险水平，确定可接受的检查风险水平，再据此计划和实施实质性测试程序。

注册会计师决定信赖被审计单位的内部控制时，需要执行控制测试，其目的是测试内部控制在防止、发现和纠正认定层次重大错报风险方面的有效性,并据此再评估认定层次的重大错报风险。 当注册会计师认为风险评估程序所识别的风险是需要特别考虑的重大风险，或是仅通过实质性程序不能提供认定层次充分、适当的审计证据时，注册会计师就应当针对此类风险设计实施控制测试。 同时，新准则又强调注册会计师应保持职业怀疑态度，即使评估的认定层次的重大错报风险较低，说明预期内部控制较好，也必须执行控制测试，以支持该评估结果。 因此，大多数情况下注册会计师都要进行控制测试。

无论内部控制是否有效，都要对各类重大交易、账户余额及列表与披露实施实质性测试。 注册会计师通过实质性测试检查认定层次的重大错报风险，发现认定层次的重大错报，降低检查风险至可接受水平。 按照基于重大错报风险的审计风险模型的要求，注册会计师应当以对认定层次的重大错报风险的评估结果为基础，并考虑既定的审计风险水平，来确定可接受的检查风险水平，再据此计划和实施实质性程序。 在既定的审计风险水平下，可接受检查风险水平与认定层次重大错报风险的评估结果呈反向关系。 检查风险取决于实质性测试设计和执行的有效性，注册会计师应当合理设计实质性测试的性质、时间和范围并有效执行，将检查风险降至可接受的水平。

;

哪里有史玉柱的那些故事

1962年出生的史玉柱，在安徽省怀远县城里度过他的童年。 父亲是县公安局干警，母亲是工人。 因为痴迷小人书，小学四年级他的学习成绩一落千丈，居然成了留级生，气得妈妈把他整整一箱小人书全都烧光，但书上描写的那些古代英雄，特别是《三国演义》中的人物，却永远留在了他的记忆中。 小人书没有了，他只好找来《十万个为什么》看，很快又迷上了科学技术，千方百计地去试验和探究。 他动手装配过简陋的收音机，甚至自行配制过黑色炸药，爆炸声把别人吓出了一身冷汗，从此获得了“史大胆”的绰号。 到了初中阶段，史玉柱终于“改邪归正”，开始疯狂地学习，各门功课的成绩都直线上升。 1980年，他以怀远县考生中最优异的成绩考上了浙江大学数学系。 在大学期间，史玉柱表现出对新鲜事物异乎寻常的兴趣，涉猎的范围广泛。 无论是打网球、玩桥牌、弹吉它，还是踢足球，史玉柱总是在同学中第一个去尝试，他还是系足球队的主力前卫队员。 1984年，史玉柱大学毕业分配到安徽省统计局工作，负责各种统计数据的分析和处理。 传统的手工操作很快就让他感到不满意，于是决定动手编写软件，用电脑来提高工作效率和办公自动化水平。 经过一段时间的艰苦努力，非专业出身的他开发出了一个统计系统软件，在河北唐山召开的全国统计系统年会上向全国推广使用。 出类拔萃的工作成绩引起了领导的关注，上级决定将他作为“第三梯队”培养，保送到深圳大学软科学管理系进修研究生，并且告诉他，只要一毕业，马上就可以定为处级干部，未来对他展现出一幅美好的蓝图。 然而，读完研究生的史玉柱做了一个令人惊讶的决定：放弃唾手可得的仕途，辞职“下海”创办企业。 领导为他惋惜，同事感到困惑，连最了解他的妻子和父母也感到不可思议。 而史玉柱的心里，却涌动着一股不可遏制的创业冲动。 他清楚地看到，80年代末的中国电脑技术，在文字处理特别是桌面印刷排版领域，还处在非常原始落后的状态。 国际市场上专用文字处理机甚至大大超过了通用电脑的价格。 他希望能以自己的聪明才智和积累的知识，贼这个领域里闯出一条路。 临“下海”前，他对自己的好友说：“如果下海失败，我就跳海。 ”大有“风潇潇兮易水寒”的悲壮色彩。 史玉柱的创业是极其艰苦的，他一没有资金，二没有靠山，全部“家当”是东挪西借的4000元人民币。 唯一让他充满信心的，是读书期间呕心沥血开发出的一套软件——M6041桌面汉字处理系统。 这套软件被储存在集成电路板里，插在电脑的扩展槽里使用，当时被人称为“汉卡”。 史玉柱返回深圳大学，凭着对环境的熟悉，偷偷“混进”学生宿舍栖身，也偷偷“混进”机房，借用学校的电脑继续完善自己的汉卡，直到他认为这个系统已经成熟到可以推向市场的时候。 史玉柱联合了几位青年伙伴，大胆承包了深圳大学科技工贸公司电脑服务部，当然，创业资金也就是那一直舍不得花掉的4000元。 史玉柱他们当时只有汉卡，穷到了买不起一台电脑的地步。 没有电脑，当然无法制造电脑配套产品，“史大胆”当即做出第一个大胆的决策：一台电脑的市场价格是8500元，他以加价1000元的条件，换来延期付款半个月的“优惠”，也就是说，半个月内暂不交款，但半个月后却要付出9500元。 他的第二项大胆决策是做广告。 没有钱交广告费，但同样可以采用延期付款的方式，先打广告后交钱。 一家著名的报纸《计算机世界》同意了他的请求，用半个版面为M6041做宣传，但规定费用必须在半个月内交清。 两项大胆的决策，把史玉柱的电脑服务部逼上了绝路：15天内，他们若挣不到元钱，就是砸锅卖铁也还不了这个当时属于巨额数字的债务！1989年8月2日，《计算机世界》刊登了半个版面的广告：“M6401，历史性的突破。 ”接下来漫长的半个月，对史玉柱们是揪心的等待，在望眼欲穿中，苦苦盼望着用户订单的到来，就像经历了一个世纪。 等到第13天，奇迹终于出现了。 这一天，史玉柱一共收到了三张订单，近2万元的汇款，不仅挽救了史玉柱的小企业，也昭示着未来“巨人”的正式起步。 当一张张订单纷至沓来后，史玉柱把所得的收入，再次统统投入广告；4个月后，他们的营业收入已经超过100万人民币。 首战告捷的史玉柱，又一次把自己关进一间小房间，以20箱方便面为基本食品，渡过了整整150天“集中营式的生活”。 当他带着功能更强的M6042汉卡回到深圳的临时住所，发现家里已是空无一人，妻子离他而去。 痴心不改的史玉柱，在1991年8月继续推出了在排版效果、速度和图文混排等方面有很大突破的M6403型汉卡，从而在这个领域站稳了脚跟。 1991年，史玉柱移师珠海，注册成立了巨人新技术公司。 “IBM是国际公认的蓝色巨人，”他对媒体慷慨陈词，“我用‘巨人’命名公司，就是要做中国的IBM，东方的巨人！”1992年,巨人公司的M6403汉卡卖出了2.8万套，实现利润3500万元。 公司员工很快发展到200多人，而且都是清一色的青年，平均年龄24岁，97%的人是研究生和大学生。 史玉柱常常对他的部下讲述中国古代神话“夸父逐日”的故事。 他认为“巨人”就是今天为中国电脑业奋不顾身的夸父。 “我想，巨人现象的核心是一种精神，是一群年轻人执着地追求自己选择的事业并为这种追求不顾一切的拼搏精神，是追逐太阳的精神。 ”这个时候，珠海巨人新技术公司正式升格为珠海巨人高科技集团公司，注册资金1.19亿元，下设8个分公司；同时，他们陆续推出了M6405型汉卡、中文笔记本电脑、中文手写电脑等多种产品。 到1993年，巨人集团下属全资子公司已经发展到38个，迅速成长为全国第二大民办高科技企业。 史玉柱也因此手捧鲜花，站到了领奖台上，他获得珠海市政府的科技重奖：奥迪轿车、三室一厅的住宅和63万元人民币的奖金。 那一年，史玉柱才31岁，他作为惟一以高科技起家的民营企业代表，被列为《福布斯》大陆富豪第8位，只用了短短5年时间。 1993年也是巨人集团出现大转折的一年。 由于集团发展一帆风顺，史玉柱的头脑开始发热，他下令全方位出击，向房地产和生物工程领域进军。 他的计划是到2000年，让巨人集团的资产发展到100亿元。 市场经济的竞争是无情的，往往会出现“一着不慎满盘皆输”的结局。 史玉柱连着下了两着致命的“臭棋”，为“巨人”的倒下埋下了伏笔。 史玉柱的第一步“臭棋”是建一座号称全国最高的“巨人大厦”，采用世界最流行的“智能型”概念。 然而，这座大厦的建设后来也演变为冒进方式，从当初自用改为房地产开发，楼层从原来的38层改为64层，后又增为70层，预算投资飙升至12亿元。 尽管这已超过了他的资金实力的十几倍，史玉柱仍然决定不用银行贷款，靠自己的力量来解决资金问题，其后果直接导致了1996年的资金危机。 史玉柱的第二步“臭棋”是做出了“涉足房地产、保健品、药品，走多元化发展道路”的决定，驱使巨人集团转入生物工程。 1995年2月，巨人集团发动促销电脑、保健品和药品的三大战役。 史玉柱在春节上班后第一天下达了总动员令，以集束轰炸方式一次性推出电脑、保健品和药品三大系列30个产品.，耗巨资大作宣传广告，巨人“脑黄金”、“巨不肥”等保健品顿时成为全国人民耳熟能详的名词。 也正是在1995年，史玉柱亲眼目睹了巨人事业的从辉煌的顶峰走向了大溃败：从这年的下半年开始，巨人集团的计算机产品和楼花的销售形势出现逆转，生物工程全面亏损，财务状况吃紧，又加之工程由于下雨延期，首期合同未能按时交付，债主纷纷要求退赔，巨人集团就此陷入深深的危机……。 史玉柱坚持着“挺”了将近1年，到1997年初，有人这样描写“巨人”说：“跟随债主而来的是记者，跟随记者蜂拥而至的是更多的债主，在新闻媒体连续40天的轰炸后，史玉柱将自己封闭在帏幕低垂的总裁办公室内，仿佛陷于一座孤岛。 他在此到达了事业的顶峰，又从那里跌下来。 他尝到了极度的辉煌，这才发现自己是如此的孤独。 ”应该说，史玉柱创业的成功和失败，都是中国IT业界一部生动的教科书。 史玉柱“下海”失败，他没有“跳海”。 这个曾经写就IT企业神话般传奇故事的青年人，并没有放弃创业的初衷，仍在顽强地拼搏。 “巨人”垮了以后，他离开了珠海，几乎跑遍了全国各地，四处考察，最后一站是青藏高原，还去爬了珠穆朗玛峰。 面对如此的惨败，他从来没有打算退隐，发誓一定要东山再起。 2000年8月，史玉柱依旧单薄的身影，再一次出现在中央电视台的谈话节目中，谈话的话题就是“跌倒的巨人能否站起来”。 史玉柱明确表示，他不会忘记社会责任，一定会还清所欠下的债务。 站起来，别躺下。 走好了，史玉柱。

标签： 公司在技术研发上投入巨资 技术风险 技术失败的风险始终存在