审计学第七章课件.ppt

1、第七章第七章 风险评估与应对风险评估与应对本章主要内容本章主要内容 风险评估程序风险评估程序 了解被审计单位及其环境了解被审计单位及其环境 内部控制内部控制 评估重大错报风险评估重大错报风险 总体应对措施总体应对措施 进一步审计程序进一步审计程序 控制测试控制测试 实质性程序实质性程序学习目标学习目标 熟悉风险评估程序熟悉风险评估程序 掌握了解被审计单位及其环境的内容掌握了解被审计单位及其环境的内容 熟悉内部控制的含义及要素熟悉内部控制的含义及要素 掌握识别和评估重大错报风险的审计程序掌握识别和评估重大错报风险的审计程序 掌握针对财务报表层次重大错报风险的总掌握针对财务报表层次重大错报风险的总

2、体应对措施体应对措施 掌握针对认定层次重大错报风险的进一步掌握针对认定层次重大错报风险的进一步审计程序审计程序 掌握控制测试掌握控制测试 掌握实质性程序掌握实质性程序第一节第一节 风险评估风险评估 识别重大错报风险的审计程序识别重大错报风险的审计程序 1.了解被审计单位及其环境的风险评估程序了解被审计单位及其环境的风险评估程序 注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表层次的重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当实施下列风险评估程序以了解被审计单位及其环境。（1）询问被审计单位管理层和内部其他相关人员 注册会计师可以考虑向管理

3、层和财务负责人询问下列事项：管理层所关注的主要问题。被审计单位最近的财务状况、经营成果和现金流量。可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。被审计单位发生的其他重要变化。（2）实施分析程序 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价。分析程序还包括调查识别出的与其他相关信息不一致或与预期数据严重偏离的波动和关系。注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。（3）观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的

4、信息，注册会计师应当实施下列观察和检查程序：观察被审计单位的生产经营活动 检查文件、记录和内部控制手册 阅读由管理层和治理层编制的报告 实地察看被审计单位的生产经营场所和设备 追踪交易在财务报告信息系统中的处理过程(穿行测试)2.其他审计程序和信息来源其他审计程序和信息来源 （1）其他审计程序 除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。（2）其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。了

5、解被审计单位及其环境的内容了解被审计单位及其环境的内容 1.行业状况、法律环境与监管环境以及其他外行业状况、法律环境与监管环境以及其他外部因素部因素 （1）行业状况 注册会计师应当了解被审计单位的行业状况，主要包括：所处行业的市场供求与竞争 生产经营的季节性和周期性 产品生产技术的变化 能源供应与成本 行业的关键指标和统计数据 （2）法律环境及监管环境 注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例 对经营活动产生重大影响的法律法规及监管活动 对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策 与被审计单位所处行业和所从事

6、经营活动相关的环保要求 （3）其他外部因素 注册会计师应当了解影响被审计单位经营的其他外部因素，主要包括：宏观经济的景气度 利率和资金供求状况 通货膨胀水平及币值变动 国际经济环境和汇率变动 2.被审计单位的性质被审计单位的性质 （1）所有权结构 对被审计单位所有权结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程。注册会计师应当了解所有权结构以及所有者与其他人员或单位之间的关系，考虑关联方关系是否已经得到识别，以及关联方交易是否得到恰当核算。注册会计师应当了解被审计单位识别关联方的程序，获取被审计单位提供的所有关联方信息，并考虑关联方关系是否已经得到识别，关联方交易是否得到恰

7、当记录和充分披露。（2）治理结构 良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险。注册会计师应当了解被审计单位的治理结构。（3）组织结构 复杂的组织结构可能导致某些特定的重大错报风险。注册会计师应当了解被审计单位的组织结构，考虑复杂组织结构可能导致的重大错报风险。包括财务报表合并、商誉减值以及长期股权投资核算等问题。（4）投资活动 了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化。注册会计师应当了解被审计单位的投资活动。主要包括：近期拟实施或已实施的并购活动与资产处置情况，包括业务重组或某些业务的终止、证券投资、

8、委托贷款的发生与处置、资本性投资活动、不纳入合并范围的投资。（5）筹资活动 了解被审计单位筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。注册会计师应当了解被审计单位的筹资活动。主要包括：债务结构和相关条款、固定资产的租赁、关联方融资、实际受益股东、衍生金融工具的运用。3.被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用 （1）重要项目的会计政策和行业惯例 重要项目的会计政策包括收入确认方法，存货的计价方法，投资的核算，固定资产的折旧方法，坏账准备、存货跌价准备和其他资产减值准备的确定，借款费用资本化方法，合并财务报表的

9、编制方法等。除会计政策以外，某些行业可能还存在一些行业惯例,注册会计师应当熟悉这些行业惯例。（2）重大和异常交易的会计处理方法 某些被审计单位可能存在与其所处行业相关的重大交易。例如，银行向客户发放贷款、证券公司对外投资、医药企业的研究与开发活动等，注册会计师应当考虑对重大的和不经常发生的交易的会计处理方法是否适当。（3）在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响 在新领域和缺乏权威性标准或共识的领域，注册会计师应当关注被审计单位选用了哪些会计政策，为什么选用这些会计政策以及选用这些会计政策产生的影响。（4）会计政策的变更 如果被审计单位变更了重要的会计政策，注册会计师应

10、当考虑变更的原因及其适当性，即考虑：会计政策变更是否是法律、行政法规或者适用的会计准则和相关会计制度要求的变更 会计政策变更是否能够提供更可靠、更相关的会计信息 （5）被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度 注册会计师应当考虑，被审计单位是否按照适用的会计准则和相关会计制度的规定恰当地进行了列报，并披露了重要事项。4.被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险 （1）目标、战略与经营风险 目标是企业经营活动的指针。企业管理层或治理层一般会根据企业经营面临的外部环境和内部各种因素，制定合理可行的经营目标。战略是企业管理层为实现经营目标采用的

11、总体层面的策略和方法。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。（2）经营风险对重大错报风险的影响 经营风险与财务报表重大错报风险是既有联系又相互区别的两个概念。前者比后者范围更广。注册会计师了解被审计单位的经营风险有助于其识别财务报表重大错报风险。但并非所有的经营风险都与财务报表相关，注册会计师没有责任识别或评估对财务报表没有影响的经营风险。多数经营风险最终都会产生财务后果，从而影响财务报表。但并非所有经营风险都会导致重大错报风险。（3）被审计单位的风险评估过程 管理层通常制定识别和应对经营风险的策略，注册会计师应当了解被审计单

12、位的风险评估过程。此类风险评估过程是被审计单位内部控制的组成部分。被审计单位的风险评估过程包括识别与财务报告相关的经营风险，评估风险的重大性和发生的可能性，以及采取措施管理这些风险。5.被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价 （1）了解的主要方面 在了解被审计单位财务业绩衡盈和评价情况时，注册会计师应当关注下列信息：关键业绩指标 业绩趋势 预测、预算和差异分析 管理层和员工业绩考核与激励性报酬政策 分部信息与不同层次部门的业绩报告 与竞争对手的业绩比较 外部机构提出的报告 （2）关注内部财务业绩衡量的结果 内部财务业绩衡量可能显示未预期到的结果或趋势。在这种情况下，管理层

13、通常会进行调查并采取纠正措施。与内部财务业绩衡量相关的信息可能显示财务报表存在错报风险，注册会计师应当关注被审计单位内部财务业绩所照示的未预期到的结果或趋势，管理层的调查结果和纠正措施以及相关信息是否显示财务报表可能存在重大错报。（3）考虑财务业绩衡量指标的可靠性 如果拟利用被审计单位内部信息系统生成的财务业绩衡量指标，注册会计师应当考虑相关信息是否可靠，以及利用这些信息是否足以实现审计目标。许多财务业绩衡量中使用的信息可能由被审计单位的信息系统生成。如果被审计单位管理层在没有合理基础的情况下，认为内部生成的衡量财务业绩的信息是准确的，而实际上信息有误，那么根据有误的信息得出的结论也可能是错误

14、的。如果注册会计师计划在审计中(如在实施分析程序时)利用财务业绩指标，应当考虑相关信息是否可靠，以及在实施审计程序时利用这些信息是否足以发现重大错报。6.被审计单位的内部控制被审计单位的内部控制 （1）内部控制的内涵和要素 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个方面。控制环境 控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。在评价控制环境的设计和实施情况时，注册会计师应当考虑构

15、成控制环境的下列要素，以及这些要素如何被纳入被审计单位业务流程。对诚信和道德价值观念的沟通与落实 对胜任能力的重视 治理层的参与程度 管理层的理念和经营风格 组织结构及职权与责任的分配 人力资源政策与实务 被审计单位的风险评估过程 被审计单位的风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。注册会计师应当了解被审计单位的风险评估过程和结果。在评价被审计单位风险评估过程的设计和执行时，注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。注册会计师应当询问管理层识别出的经营风险，并考虑

16、这些风险是否可能导致重大错报。在审计过程中，如果发现与财务报表有关的风险因素，注册会计师可通过向管理层询问和检查有关文件确定被审计单位的风险评估过程是否也发现了该风险。信息系统与沟通 与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。与财务报告相关的信息系统通常包括下列职能：识别与记录所有的有效交易 及时、详细地描述交易，以便在财务报告中对交易做出恰当分类 恰当计量交易，以便在财务报告中对交易的金额做出准确记录 恰当确定交易生成的会计期间 在财务报表中恰当列报交易 控

17、制活动 控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。注册会计师对被审计单位整体层面的控制活动进行的了解和评估。主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。对控制的监督 对控制的监督是指被审计单位评价内部控制在一段时问内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变

18、化采取必要的纠正措施。通常，被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。（2）内部控制的局限性 在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效 可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避 如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥 内部控制的设计和运行受制于成本与效益原则 内部控制一般仅针对常规业务活动而设计 内部控制可能因经营环境、业务性质的改变而削弱或失效 评估重大错报风险评估重大错报风险 1.识别和评估重大错报

19、风险的审计程序识别和评估重大错报风险的审计程序 （1）在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。（2）将识别的风险与认定层次可能发生错报的领域相联系。（3）考虑识别的风险是否重大。（4）考虑识别的风险导致财务报表发生重大错报的可能性。2.可能表明被审计单位存在重大错报风险的事可能表明被审计单位存在重大错报风险的事项和情况项和情况 (1)在经济不稳定的国家或地区开展业务；(2)在高度波动的市场开展业务；(3)在严厉、复杂的监管环境中开展业务；(4)持续经营和资产流动性出现问题，包括重要客户流失；(5)融资能力受到限制；(6)行业环境发生变化；(

20、7)供应链发生变化；(8)开发新产品或提供新服务，或进人新的业务领域；(9)开辟新的经营场所；(10)发生重大收购、重组或其他非经常性事项；(11)拟出售分支机构或业务分部；(12)复杂的联营或合资；(13)运用表外融资、特殊目的实体以及其他复杂的融资协议；(14)重大的关联方交易；(15)缺乏具备胜任能力的会计入员；(16)关键人员变动；(17)内部控制薄弱；(18)信息技术战略与经营战略不协调；(19)信息技术环境发生变化；(20)安装新的与财务报告有关的重大信息技术系统；(21)经营活动或财务报告受到监管机构的调查；(22)以往存在重大错报或本期期末出现重大会计调整；(23)发生重大的非

21、常规交易；(24)按照管理层特定意图记录的交易；(25)应用新颁布的会计准则或相关会计制度；(26)会计计量过程复杂；(27)事项或交易在计量时存在重大不确定性；(28)存在未决诉讼和或有负债。3.识别两个层次的重大错报风险识别两个层次的重大错报风险 在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关。进而影响多项认定。某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。4.控制环境对评估财务报表层次重大控制环境对评估财务报表层次重大错报风险的影响错报风险的影响 财务报表层次的重大错报风险

22、很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。5.控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响 在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。控制可能与某一认定直接相关，也可能与某认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。注册会计师可能识别出有助于防止或发现并纠正特定认定发生重大错报的控制。注册会计师应当考虑对识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总和评估，以确定进一步审计程序的性质、时间和范围。6.

23、考虑财务报表的可审计性考虑财务报表的可审计性 注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：(1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；(2)对管理层的诚信存在严重疑虑。注册会计师应当考虑解除业务约定。需要特别考虑的重大错报风险需要特别考虑的重大错报风险 在确定风险的性质时，注册会计师应当考虑下列事项：(1)风险是否属于舞弊风险；(2)风险是否与近期经济环境、会计处理方法

24、和其他方面的重大变化有关；(3)交易的复杂程度；(4)风险是否涉及重大的关联方交易；(5)财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；(6)风险是否涉及异常或超出正常经营过程的重大交易。1.非常规交易非常规交易 非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。由于非常规交易具有下列特征，与重大非常规交易相关的特别风险可能导致更高的重大错报风险：(1)管理层更多地介入会计处理；(2)数据收集和处理涉及更多的人工成分；(3)复杂的计算或会计处理方法；(4)非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。2.判断事

25、项判断事项 判断事项通常包括做出的会计估计。如资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。由于下列原因，与重大判断事项相关的特别风险可能导致更高的重大错报风险：(1)对涉及会计估计、收入确认等方面的会计原则存在不同的理解；(2)所要求的判断可能是主观和复杂的，或需要对未来事项做出假设。仅通过实质性程序无法应对的重大错报风仅通过实质性程序无法应对的重大错报风险险 作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。在被审计单位对日常交易采用高度自动化

26、处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试。对风险评估的修正对风险评估的修正 注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而做出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。第二节第二节

27、 风险应对风险应对 针对财务报表层次重大错报风险的总体应对措施针对财务报表层次重大错报风险的总体应对措施 1.针对财务报表层次重大错报风险的总体应对措施针对财务报表层次重大错报风险的总体应对措施 （1）注册会计师应当针对评价的财务报表层次重大错报风险确定下列总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。分派更有经验或具有特殊技能的审计人员，或利用专家的工作。提供更多的督导。在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。对拟实施审计程序的性质、时间和范围作出总体修改。（2）如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围做

28、出总体修改时应当考虑：在期末而非期中实施更多的审计程序 主要依赖实质性程序获取审计证据 修改审计程序的性质，获取更具说服力的审计证据 扩大审计程序的范围 2.增加审计程序不可预见性的方法增加审计程序不可预见性的方法 注册会计师可以通过增加审计程序提高审计程序不可预见性。（1）对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。（2）调整实施审计程序的时间，使其超出被审计单位的预期。（3）采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。3.增加审计程序不可预见性的方法增加审计程序不可

29、预见性的方法 财务报表层次重大错报风险具有难以限于某类交易、账户余额、列报的特点。注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的迸一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。针对认定层次重大错报风险的进一步审计程序针对认定层次重大错报风险的进一步审计程序 1.进一步审计程序的含义和要求进一步审计程序的含义和要求 （1）进一步审计程序的含义 进一步审计程序是指注册会计师针对评

30、估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。（2）设计进一步审计程序时的考虑因素 风险的重要性。重大错报发生的可能性。涉及的各类交易、账户余额和列报的特征。被审计单位采用的特定控制的性质。注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。2.进一步审计程序的性质进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施

31、实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。3.进一步审计程序的时间进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。注册会计师可以在期中或期末实施控制测试或实质性程序。当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通

32、知的方式，或在管理层不能预见的时间实施审计程序。在确定何时实施审计程序时，注册会计师应当考虑下列因素：控制环境；何时能得到相关信息；错报风险的性质；审计证据适用的期间或时点。4.进一步审计程序的范围进一步审计程序的范围 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。在确定审计程序的范围时，注册会计师应当考虑下列因素：确定的重要性水平；评估的重大错报风险；计划获取的保证程序。随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。注册会计师使用恰当的抽样方法通常可以得出有效结论。如果存在下列情形，注册会计师依据样本得出的结论可能与对总体实施

33、同样的审计程序得出的结论不同，出现不可接受的风险：从总体中选择的样本量过小；选择的抽样方法对实现特定目标不恰当；未对发现的例外事项进行恰当的追查。第三节第三节 控制测试控制测试 控制测试的含义和要求控制测试的含义和要求 1.控制测试的含义控制测试的含义 控制测试的目的是测试内部控制运行的有效性。关于这项控制程序的控制测试内容就是注册会计师从被审计年度的销货发票簿中抽取若干张，查看发票上的单价与企业内部经过核定的价目表上的单价是否一致，是否存在两位会计人员的签名，金额计算是否正确，从而确定上述规章制度是否在被审计年度得到一贯遵循。如果发票上存在两位会计人员的签名，但是单价与价目表上的单价不一致或

34、者金额计算不正确，说明控制得到了执行，但是并不有效。2.控制测试的要求控制测试的要求 当存在下列情形之一时，注册会计师应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的。（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。控制测试的性质控制测试的性质 1.控制测试的性质的含义控制测试的性质的含义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。控制测试的程序通常包括询问、观察、检查、穿行测试和重新执行。2.实施控制测试时对双重目的的实现实施控制测试时对双重目的的实现 控制测试的目的

35、是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。3.实施实质性程序的结果对控制测试结果的实施实质性程序的结果对控制测试结果的影响影响 如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。控制测试

36、的时间控制测试的时间 1.控制测试的时间的含义控制测试的时间的含义 控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会汁师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。2.如何考虑期中审计证据如何考虑期中审计证据 如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：(1)获取这些控制在剩余期间变化情况的审计证据；(

37、2)确定针对剩余期间还需获取的补充审计证据。此时，注册会计师应当考虑下列因素：评估的认定层次重大错报风险的重大程度；在期中测试的特定控制；在期中对有关控制运行有效性获取的审计证据的程度；剩余期间的长度；在信赖控制的基础上拟减少进一步实质性程序的范围；控制环境。通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据。3.如何考虑以前审计获取的审计证据如何考虑以前审计获取的审计证据 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑：(1)内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单

38、位的风险评估过程。(2)控制特征(人工控制还是自动化控制)产生的风险。(3)信息技术一般控制的有效性。(4)控制没计及其运行的有效性。(5)由于环境发生变化而特定控制缺乏相应变化导致的风险。(6)重大错报的风险和对控制的拟信赖程度。控制测试的范围控制测试的范围 控制测试的范围主要是指某项控制活动的测试次数。注册会计师应当设计控制测试范围，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。在确定某项控制的测试范围时通常考虑下列因素：（1）在整个拟信赖的期间，被审计单位执行控制的频率。（2）在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。（3）为证实控制能够防止或发现并纠正认定层

39、次重大错报，所需获取审计证据的相关性和可靠性。（4）通过测试与认定相关的其他控制获取的审计证据的范围。（5）在风险评估时拟信赖控制运行有效性的程度。（6）控制的预期偏差。第四节第四节 实质性测试实质性测试 实质性程序的含义和要求实质性程序的含义和要求 1.实质性程序的含义实质性程序的含义 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：(1)将财务报表与其所依据的会计记录相核对；(2)检查财务报表编制过程中做出的重大会计分录和其他会计调整。注册会计师对会计分录和其他会计调整检

40、查的性质和范围，取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。2.针对特别风险实施的实质性程序针对特别风险实施的实质性程序 如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。例如，如果认为管理层面临实现盈利指标的压力而可能提前确认收入，注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的细节条款(如交货、结算及退货条款)；注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序

41、结合使用，以获取充分、适当的审计证据。实质性程序的性质实质性程序的性质 实质性程序的性质，是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。注册会计师应当根据各类交易、账户余额、列报的性质，选择实质性程序的类型。1.细节测试细节测试 细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试。执行这类测试时，注册会计师主要通过一定的审计方法（如函证、检查实物资产、观察等）来验证各类业务（如购货业务、销货业务）或账户余额的真实性。注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。2.实

42、质性分析程序实质性分析程序 对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。注册会计师在设计实质性分析程序时应当考虑的因素包括：(1)对特定认定使用实质性分析程序的适当性；(2)对已记录的金额或比率做出预期时，所依据的内部或外部数据的可靠性；(3)做出预期的准确程度是否足以在计划的保证水平上识别重大错报；(4)已记录金额与预期值之间可接受的差异额。实质性程序的时间实质性程序的时间 实质性程序的时间选择与控制测试的时间选择有共同点，也有很大差异。共同点在于，两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。两者的差异在于：(1)在控制测试中，期中实施控

43、制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态”；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实质性程序时更需要考虑其成本效益的权衡；(2)在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获取的审计证据，则采取了更加慎重的态度和更严格的限制。1.如何考虑是否在期中实施实质性程序如何考虑是否在期中实施实质性程序 注册会计师在考虑是否在期中实施实质性程序时应当考虑以下因素：（1）控制环境和其他相关的控制。（2）实施审计程序所需信息在期中之后的可获得性。（3）实质性程序的目标。（4）评估的重大错报风

44、险。（5）各类交易或账户余额以及相关认定的性质 （6）针对剩余期间。2.如何考虑期中审计证据如何考虑期中审计证据 如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，注册会汁师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。对于舞弊导致的重大错报风险(作为一类重要的特别风险)，被审计单位存在故意错报或操纵的可能性，那么注册会计师更应慎重考虑能否将期中测试得出

45、的结论延伸至期末。3.如何考虑以前审计获取的审计证据如何考虑以前审计获取的审计证据 在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变动时，以前获取的审计证据才可能用作本期的有效审计证据。但即便如此，如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。实质性程序的范围实质性程序的范围 在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险

46、越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。本章小结本章小结 本章主要阐述了风险的评估与应对。注册会计师应当从六个方面了解被审计单位及其环境：(1)行业状况、法律环境与监管环境以及其他外部因素；(2)被审计单位的性质；(3)被审计单位对会计政策的选择和运用：(4)被审计单位的目标、战略以及相关经营风险；(5)被审计单位财务业绩的衡量和评价；(6)被审计单位的内部控制。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法

47、规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督五个方面。识别和评估重大错报风险的审计程序包括：在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系；将识别的风险与认定层次可能发生错报的领域相联系；考虑识别的风险是否重大；考虑识别的风险导致财务报表发生重大错报的可能性。针对财务报表层次重大错报风险的总体应对措施包括：向项日组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作；提供更多的督导；在选择进一步审计程序

48、时，应当注意使某些程序不被管理层预见或事先了解；对拟实施审计程序的性质、时间和范围作出总体修改。注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。控制测试的目的是测试内部控制运行的有效性。实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。课后习题精选课后习题精选 单项选择题单项选择题 1.注册会计师了解被审计单位及其环境的目的是注册会计师了解被审计单位及其环境的目的是（）。）。A为了进行风险评估程序 B收集充分适当的审计证据 C为了识别和评估财务报表重大错报风险 D控制检查风险 参考答案：参考答案：C

49、 2注册会计师设计和实施的进一步审计注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的（程序的性质、时间和范围，应当与评估的（）重大错报风险具备明确的对应关系。重大错报风险具备明确的对应关系。A财务报表层次 B认定层次 C账户余额 D交易或事项 参考答案：参考答案：B 多项选择题多项选择题 1风险评估程序包括（风险评估程序包括（）。）。A询问被审计单位管理层和内部其他相关人员 B分析程序 C观察和检查 D穿行测试 参考答案：参考答案：ABC 2注册会计师在确定某项控制的测试范围时注册会计师在确定某项控制的测试范围时通常考虑下列因素（通常考虑下列因素（）。）。A控制执行的频率越

50、高，控制测试的范围越大B拟信赖期间越长，控制测试的范围越大C审计证据的相关性和可靠性要求越高，控制测试的范围越大D注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大 参考答案：参考答案：ABCD 简答题简答题 注册会计师针对评估的认定层次重大错报风险设注册会计师针对评估的认定层次重大错报风险设计和实施进一步审计程序，注册会计师在设计进一步计和实施进一步审计程序，注册会计师在设计进一步审计程序时应考虑哪些因素？审计程序时应考虑哪些因素？参考答案：参考答案：(1)风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重，就越需要注册会计师关注和重视，