风险评估与风险应对测试流程.ppt

第五章第五章 风险评估与风险应对（测试流程）风险评估与风险应对（测试流程） 本章概要本章概要 风险评估风险评估 风险应对风险应对第一节风险评估第一节风险评估 •一、风险评估概述一、风险评估概述•二、风险评估程序和信息来源二、风险评估程序和信息来源•三、了解被审单位及其环境三、了解被审单位及其环境•四、了解被审单位内部控制四、了解被审单位内部控制•五、评估重大错报风险五、评估重大错报风险 一、一、风险评估概述风险评估概述1.风险评估的含义与总体要求风险评估的含义与总体要求n含义含义风险评估，是指以了解被审计单位及其环境为内容，以充分风险评估，是指以了解被审计单位及其环境为内容，以充分识别和评估财务报表重大错报风险为目的，在设计和实施进识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序一步审计程序之前实施的程序n总体要求总体要求Ø 风险评估是必要程序和规定动作风险评估是必要程序和规定动作; ; 风险导向审计的基本风险导向审计的基本理念理念 Ø 要求要求CPACPA了解被审计单位及其环境，目的是为了识别和了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险评估财务报表重大错报风险Ø 风险评估是一个连续和动态收集、更新和分析信息的风险评估是一个连续和动态收集、更新和分析信息的过程过程. .风险评估贯穿于整个审计过程的始终。

风险评估贯穿于整个审计过程的始终一、风险评估概述2. 了解被审计单位及其环境的重要性了解被审计单位及其环境的重要性：： 确定重要性水平，并随着审计工作的进程确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当，以考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；及财务报表的列报是否适当；识别需要特别考虑的领域；识别需要特别考虑的领域；确定在实施分析程序时所使用的预期值；确定在实施分析程序时所使用的预期值； 设计和实施进一步审计程序，将审计风险设计和实施进一步审计程序，将审计风险降至可接受的低水平；降至可接受的低水平；评价所获取审计证据的充分性和适当性评价所获取审计证据的充分性和适当性实施实施进一进一步审步审计程计程序序二、风险评估程序、信息来源二、风险评估程序、信息来源 1.1.风险评估程序和信息来源风险评估程序和信息来源 风险评估程序风险评估程序涵义：涵义：CPA为了了解被审计单位及其环境为了了解被审计单位及其环境应而实施的程序称为风险评估程序应而实施的程序称为风险评估程序。

基本程序主要包括基本程序主要包括 ：：询问询问 分析程序分析程序观察和检查观察和检查询问询问（（询问询问被审计单位管理层治理层和内部其他相关人员被审计单位管理层治理层和内部其他相关人员 ））注册会计师可以考虑向管理层和财务负责人询注册会计师可以考虑向管理层和财务负责人询问下列事项：问下列事项：Ø管理层所关注的主要问题管理层所关注的主要问题 Ø被审计单位最近的财务状况、经营成果和现金被审计单位最近的财务状况、经营成果和现金流量Ø可能影响财务报告的交易和事项，或者目前发可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题生的重大会计处理问题Ø被审计单位发生的其他重要变化被审计单位发生的其他重要变化询问对象询问对象询问事项及其作用询问事项及其作用内部法律顾问内部法律顾问 询问与被审计单位相关的法律事项，了解有询问与被审计单位相关的法律事项，了解有关诉讼、遵守法律法规的情况，影响被审计关诉讼、遵守法律法规的情况，影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。

和合同条款的含义等 询问销售政策、销售状况等，了解被审计单询问销售政策、销售状况等，了解被审计单位营销策略的变化、销售趋势或与客户的合位营销策略的变化、销售趋势或与客户的合同安排 询问采购和生产情况，了解原材料采购和生询问采购和生产情况，了解原材料采购和生产数量及管理相关情况产数量及管理相关情况 营销或销售人员营销或销售人员 采购和生产人员采购和生产人员 库管人员库管人员 询问仓库管理及库存情况，了解存货的收发、询问仓库管理及库存情况，了解存货的收发、保管及盘点保管及盘点 询问询问分析程序分析程序是指注册会计师通过研究不同财务数据之间以是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息及财务数据与非财务数据之间的内在关系，对财务信息做出评价分析程序还包括调查识别出的、与其他相关做出评价分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系信息不一致或与预期数据严重偏离的波动和关系分析程序既可用于风险评估程序也可用于实质性程分析程序既可用于风险评估程序也可用于实质性程 （（2 2）分析程序）分析程序3.其他审计程序和信息来源其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。

阅读外部的信息，如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期刊杂志、法规或金融出版物，以及政府部门或民间组织发布的行业报告和统计数据等2.项目组内部的讨论项目组内部的讨论为了有效地实施风险评估程序，准确识别和评估重大错报风险，审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论三、了解被审计单位及其环境 了解的内容了解的内容（一）行业状况、法律环境与监管环境以及其他外部因（一）行业状况、法律环境与监管环境以及其他外部因（二）被审计单位的性质（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位财务业绩的衡量和评价（五）被审计单位财务业绩的衡量和评价（六）被审计单位的内部控制六）被审计单位的内部控制行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素。

法律环境及监管环境法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例；适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的与被审计单位所处行业和所从事经营活动相关的环保要求环保要求其他外部因素其他外部因素 宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动被审计单位的性质被审计单位的性质 了解被审计单位的性质有助于审计人员理解预期在财务报表中反映的各类交易、账户余额和列报了解的具体内容： 所有权结构所有权结构：对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程治理结构治理结构：良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督，从而降低财务报表发生重大错报风险组织结构组织结构：CPA应当了解被审计单位的组织结构，考虑复杂的组织结构导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题经营活动经营活动了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报投资活动：有助于投资活动：有助于CPA关注被审计单位在关注被审计单位在经营策略和方向上的重大变化。

经营策略和方向上的重大变化筹资活动筹资活动：了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力并进一步考虑被审计单位在可预见未来的持续经营能力 　　 注册会计师应当关注下列重要事项：注册会计师应当关注下列重要事项：重要项目的会计政策和行业惯例重要项目的会计政策和行业惯例 重大和异常交易的会计处理方法重大和异常交易的会计处理方法 在新领域和缺乏权威性标准或共识的领域，在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响采用重要会计政策产生的影响会计政策的变更会计政策的变更被审计单位何时采用以及如何采用新颁布被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度的会计准则和相关会计制度被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位的目标、战略以及相关经营风险了解与以下有关的目标和战略并考虑经营风险了解与以下有关的目标和战略并考虑经营风险行业发展行业发展 —风险风险 开发新产品或提供新服务开发新产品或提供新服务——风险风险业务扩张业务扩张——风险风险新颁布的会计法规新颁布的会计法规——风险风险监管要求监管要求——风险风险本期及未来的融资条件本期及未来的融资条件——风险风险信息技术的运用信息技术的运用——风险风险 注册会计师应当了解的信息 关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较 被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价 四、了解被审计单位的内部控制四、了解被审计单位的内部控制1.内部控制的内涵、局限、构成内部控制的内涵、局限、构成内涵：内涵： 内部控制是指被审计单位为了内部控制是指被审计单位为了合理保证合理保证财务报告财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由的可靠性、经营的效率和效果以及对法律法规的遵守，由治治理层、管理层理层、管理层和其他人员和其他人员设计和执行设计和执行的政策和程序。

的政策和程序理解：理解：内部控制的目标是合理保证：内部控制的目标是合理保证：财务报告的可靠性，财务报告的可靠性，经营的效率和效果经营的效率和效果在所有经营活动中遵守法律法规的要求；在所有经营活动中遵守法律法规的要求； 设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任实现内部控制目标的手段是设计和执行控制政策和程序构成：构成：内部控制主要包括五个要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督2.内部控制了解的范围内部控制了解的范围内部控制的目标既包括财务报告的可靠性，也包括经营的效率和效果以及对法律法规的遵守，但审计人员审计的目标是对财务但审计人员审计的目标是对财务报表是否存在重大错报发表审计意见报表是否存在重大错报发表审计意见，所以，审计人员考虑的并非是被审计单位整体的内部控制，而只是与财务报表审计相关的只是与财务报表审计相关的内部控制，即与审计相关的控制内部控制，即与审计相关的控制3.对内部控制了解的深度对内部控制了解的深度内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计评价控制的设计 评价控制的设计是指考虑一项控制单独或连同其他评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。

控制是否能够有效防止或发现并纠正重大错报并确定其是否得到执行并确定其是否得到执行 控制得到执行是指某项控制存在且被审计单位正在使控制得到执行是指某项控制存在且被审计单位正在使用内部控制了解流程内部控制了解流程评价内部控制的设计：评价内部控制的设计：控制能否有效防止或发现并纠正重大错报控制能否有效防止或发现并纠正重大错报控制中存在重大弱点控制中存在重大弱点向管理层治理层报告向管理层治理层报告控制是否得到执行控制是否得到执行评估风险并设计适当的审计方法评估风险并设计适当的审计方法否否是是否否是是记录发现和结论记录发现和结论4.获取控制设计和执行的审计证据获取控制设计和执行的审计证据询问被审计单位的人员；观察特定控制的运用；检查文件和报告追踪交易在财务报告信息系统中的处理过程（穿行测试）穿行测试举例•审计人员从若干笔购货业务活动中抽取一笔或若干审计人员从若干笔购货业务活动中抽取一笔或若干笔业务笔业务•按请购按请购—订货订货—验收验收—入库入库—核票核票—付款付款—登帐顺登帐顺序，对购货业务的流程每一个环节进行详查，以证序，对购货业务的流程每一个环节进行详查，以证实该循环的内部控制在各环节的实际执行情况是否实该循环的内部控制在各环节的实际执行情况是否与了解到的情况一致，并确定相关控制是否得到执与了解到的情况一致，并确定相关控制是否得到执行。

行•注意：控制测试既可以了解内控的设计情况，也可注意：控制测试既可以了解内控的设计情况，也可以测试内控的执行情况以测试内控的执行情况5. 了解被审计单位的内部控制的内容了解被审计单位的内部控制的内容控制环境控制环境控制环境的含义：包括治理职能和管理职能，以及治理层控制环境的含义：包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施和管理层对内控及其重要性的态度、认识和措施作用：设定了被审单位的内控基调，影响员工对内控的认作用：设定了被审单位的内控基调，影响员工对内控的认识和态度良好的控制环境是实施有效内控的基础，识和态度良好的控制环境是实施有效内控的基础，CPA应了解控制环境应了解控制环境对审计的影响：防止或发现并纠正舞弊和错误是被审单位对审计的影响：防止或发现并纠正舞弊和错误是被审单位治理层和管理层的责任在评价控制环境的设计和实施情治理层和管理层的责任在评价控制环境的设计和实施情况时，况时，CPA应了解管理层在治理层的监督下，是否营造并应了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。

或发现并纠正舞弊和错误的恰当控制 • 控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通内部控制有效率且有效果的有效率且有效果的使用公司资源使用公司资源财务报告财务报告的可靠性的可靠性遵循适用遵循适用的法律、法规的法律、法规目标目标监控监控 了解的具体内容了解的具体内容对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务控制环境控制环境 风险评估过程过程 含义含义:任何经济组织在经营活动中都会面临各种各样的风险，任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响很多风险并不为经济风险对其生存和竞争能力产生影响很多风险并不为经济组织所控制，但管理层应确定可以承受的风险水平，识别组织所控制，但管理层应确定可以承受的风险水平，识别这些风险并采取一定的应对措施这些风险并采取一定的应对措施可能产生风险的事项和情形包括：可能产生风险的事项和情形包括： 监管及经营环境的变化监管及经营环境的变化;新员工的加入新员工的加入;新信息系统的使用新信息系统的使用或对原系统进行升级或对原系统进行升级;业务快速发展业务快速发展;新技术新技术;新生产型号、新生产型号、产品和业务活动产品和业务活动;企业重组企业重组;发展海外经营发展海外经营;新的会计准则等新的会计准则等  风险评估过程过程 风险评估过程的作用作用是： 识别、评估和管理影响被审单位实现经营目标能力的各种风险。

针对财务报告目标的风险评估过程则包括： （1）识别与财务报告相关的经营风险，（2）评估风险的重大性和发生的可能性（3）以及采取措施管理这些风险了解的具体内容（略）信息系统与沟通涵义涵义与财务报告相关的信息系统，包括用以生成、记录、处与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录与财务报告相关的权益履行经营管理责任的程序和记录与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内控方面的沟通包括使员工了解各自在与财务报告有关的内控方面的角色和职责、员工之间的工作联系，以及向适当级别的管角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式理层报告例外事项的方式 了解的内容：了解的内容： ☆☆ 注册会计师应当了解与财务报告相关的信息系统；注册会计师应当了解与财务报告相关的信息系统； ☆☆ 注册会计师应当了解被审计单位内部如何对财务报告的注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。

岗位职责，以及与财务报告相关的重大事项进行沟通☆ ☆ 注册会计师还应当了解管理层与治理层之间的沟通，以注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通及被审计单位与外部的沟通 控制活动涵义：控制活动是指有助于确保管理层的指涵义：控制活动是指有助于确保管理层的指令得以执行的政策和程序令得以执行的政策和程序 包括与授权、业绩评价、信息处理、实物包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动控制和职责分离等相关的活动不相容职责不相容职责授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制银行存款调节表授权核对执行核对记录核对保管核对…………不相容职责分离 对控制的监督v涵义涵义:监督是由适当的人员，在适当、及时的基础监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程上，评估控制的设计和运行情况的过程 v实现方法：实现方法： 通过对控制持续的监督和专门评价活动通过对控制持续的监督和专门评价活动内部评价内部评价 内部审计人员或具有类似职能的人员内部审计人员或具有类似职能的人员对内控的设计和执行进行专门的评价，以找出内对内控的设计和执行进行专门的评价，以找出内控的优点和不足，并提出改进建议控的优点和不足，并提出改进建议 对控制的监督v了解的内容： 是否定期评价内控人员在履行正常职责时，能够在多大程度上获得内控是否有效运行的证据与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题管理层是否采纳内部审计人员和CPA有关内控的建议管理层是否及时纠正控制运行中偏差管理层根据监管机构的报告及建议是否及时采取纠正措施是否存在协助管理层监督内控的职能部门过对控制持续的监督和专门评价活动 五、评估重大错报风险（一）评估财务报表层次和认定层次的重大错（一）评估财务报表层次和认定层次的重大错报风险报风险1.评估重大错报风险时考虑的因素评估重大错报风险时考虑的因素u已识别的风险是什么？已识别的风险是什么？u错报（金额影响）可能发生的规模有多大？错报（金额影响）可能发生的规模有多大？u事件（风险）发生的可能性有多大？事件（风险）发生的可能性有多大？五、评估重大错报风险（二）评估重大错报风险的审计程序（二）评估重大错报风险的审计程序如下图所示如下图所示识识别别和和评评估估重重大大错错报报风风险险 在了解被审计单位及其环境过程中识别风险，并考虑各类交易、账户余额、列报（识别风险识别风险） 将识别的风险与认定层次可能发生错报的领域相联系（识别错报识别错报） 考虑识别的风险是否重大（评估重大性评估重大性） 考虑识别的风险导致财务报表发生重大错报的可能性（评估重大错报风险评估重大错报风险） （三）识别两个层次的重大错报风险（三）识别两个层次的重大错报风险应应对对评评估估的的重重大大错错报报风风险险财务报表层次：某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。

认定层次：某些重大错报风险可能某些重大错报风险可能与特定的某类交易、账户余额、列报与特定的某类交易、账户余额、列报的认定相关的认定相关注解注解•控制环境对评估财务报表层次重大错报风控制环境对评估财务报表层次重大错报风险的影响险的影响 财务报表层次的重大错报风险很可能源于薄财务报表层次的重大错报风险很可能源于薄弱的控制环境弱的控制环境 •控制对评估认定层次重大错报风险的影响控制对评估认定层次重大错报风险的影响 在评估重大错报风险时，注册会计师应当在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系以确将所了解的控制与特定认定相联系以确定进一步审计程序的性质、时间和范围定进一步审计程序的性质、时间和范围 课堂练习•下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是( )A.丙公司应收账款周转率呈明显下降趋势B.丙公司持有大量高价值且易被盗窃的资产C.丙公司的生产成本计算过程相当复杂D.丙公司控制环境薄弱• 评估认定层次的重大错报风险汇总表评估认定层次的重大错报风险汇总表• 重大账户重大账户认定认定识别的重大错报风险识别的重大错报风险风险评估结果风险评估结果列示重大账列示重大账户户(应收账款应收账款)列示相关的列示相关的认定认定(存在、存在、完整性、计完整性、计价或分摊价或分摊)汇总实施汇总实施审计审计程序识别程序识别出的与该重大账户的某出的与该重大账户的某项认定相关的重大错报项认定相关的重大错报风险风险评估该项认定的重大评估该项认定的重大错报风险水平（应考错报风险水平（应考虑控制设计是否合理，虑控制设计是否合理，是否得到执行）是否得到执行） 销售收入销售收入发生发生尽管客户所在行业总尽管客户所在行业总体上呈萎缩趋势，客体上呈萎缩趋势，客户仍预测收入在本期户仍预测收入在本期增长增长15%。

财务报表财务报表显示收入增长预测已显示收入增长预测已实现，但现金并没有实现，但现金并没有同步增长，而应收账同步增长，而应收账款余额大幅增加管款余额大幅增加管理层可能会为了满足理层可能会为了满足股东和银行的预期而股东和银行的预期而虚增收入虚增收入 高高应收账款应收账款存在存在高高• 　　识别的重大错报风险汇总表识别的重大错报风险汇总表 识别的识别的重大错重大错报风险报风险索引号索引号属于财属于财务报表务报表层次还层次还是认定是认定层次层次是否属是否属于特别于特别风险风险是否属于是否属于仅通过实仅通过实质性程序质性程序无法应对无法应对的重大错的重大错报风险报风险受影响的受影响的交易类别、交易类别、账户余额账户余额和列报认和列报认定定单选•下列与现金业务有关的职责可以不分离的下列与现金业务有关的职责可以不分离的是（是（ ））•A现金支付的审批与执行 •B现金保管与现金日记账的记录 •C现金的会计记录与审计监督 •D现金保管与现金总分类账的记录• B第二节 风险应对n针对财务报表层次重大错报风险的总体应对措施n针对认定层次重大错报风险的进一步审计程序一、针对财务报表层次重大错报风险的总体应对措施1.财财务务报报表表层层次次重重大大错错报报风风险险的的应应对对向项目组强调向项目组强调 保持职业怀疑的必要性保持职业怀疑的必要性 分派更有经验或具有特殊技能的审计人员，分派更有经验或具有特殊技能的审计人员，或利用专家的工作或利用专家的工作在选择拟实施的进一步审计程序时融在选择拟实施的进一步审计程序时融入更多的不可预见的因素入更多的不可预见的因素 对拟实施审计程序的性质、时间和范围对拟实施审计程序的性质、时间和范围作出总体修改作出总体修改提供更多的督导提供更多的督导 注解：注解：控制环境存在缺陷时对拟实施审计程序作出控制环境存在缺陷时对拟实施审计程序作出总体修改应考虑的因素（新）总体修改应考虑的因素（新） Ø在期末而非期中实施更多的审计程序；在期末而非期中实施更多的审计程序；Ø通过实施实质性程序获取更为广泛的审通过实施实质性程序获取更为广泛的审计证据；计证据；Ø增加拟纳入审计范围的经营地点的数量。

增加拟纳入审计范围的经营地点的数量一、针对财务报表层次重大错报风险的总体应对措施2.增增加加审审计计程程序序不不可可预预见见性性 的的方方法法对某些以前未测试的低于设定的重要性水平对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序或风险较小的账户余额和认定实施实质性程序 调整实施审计程序的时间，使其超出被调整实施审计程序的时间，使其超出被审计单位的预期审计单位的预期 选取不同的地点实施审计程序，或预先选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点不告知被审计单位所选定的测试地点 采取不同的审计抽样方法，使当年抽取采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同的测试样本与以前有所不同 一、针对财务报表层次重大错报风险的总体应对措施•3.对拟实施进一步审计程序的总体审计方案对拟实施进一步审计程序的总体审计方案的影响的影响当评估的财务报表层次重大错报属于高风险当评估的财务报表层次重大错报属于高风险时，拟实施审计程序的总体方案更倾向于时，拟实施审计程序的总体方案更倾向于实质性方案实质性方案多多注册会计师认为被审计单位的控制环境存注册会计师认为被审计单位的控制环境存在严重缺陷，在对拟实施审计程序的性质、时在严重缺陷，在对拟实施审计程序的性质、时间和范围做出总体修改时，下列做法中不恰当间和范围做出总体修改时，下列做法中不恰当的有的有(　　)　　　　A.A.在期中实施更多的审计程序在期中实施更多的审计程序B.B.主要依赖实质性程序获取审计证据主要依赖实质性程序获取审计证据C.C.主要依赖控制测试获取审计证据主要依赖控制测试获取审计证据D.D.增加实质性程序的样本量增加实质性程序的样本量AC认认定定层层次次重重大大错错报报风风险险的的应应对对根据评估的风险确定拟实施的进一根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围步审计程序的性质、时间和范围二、针对认定层次重大错报风险的进一步审计程序二、针对认定层次重大错报风险的进一步审计程序进进一一步步审审计计程程序序控制测试认定层次实质性程序（一）进一步审计程序（一）进一步审计程序1.进一步审计程序的含义和要求进一步审计程序的含义和要求 含义：它是指注册会计师针对评估的各类交易、含义：它是指注册会计师针对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审帐户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。

计程序，包括控制测试和实质性程序要求考虑要素：要求考虑要素： 风险的重要性风险的重要性重大错报发生的可能性重大错报发生的可能性涉及的各类交易、帐户余额的列报的特征涉及的各类交易、帐户余额的列报的特征被审计单位采用的特定控制的性质被审计单位采用的特定控制的性质注册会计师是否拟获取审计证据、以确定内部注册会计师是否拟获取审计证据、以确定内部控制在防止或发现并纠正重大错报方面的有效控制在防止或发现并纠正重大错报方面的有效性性2.进一步审计程序的性质进一步审计程序的性质 目的目的通过实施控制测试以确定通过实施控制测试以确定内部控制运行的有效性内部控制运行的有效性 通过实施实质性程序通过实施实质性程序以发现认定层次的重大错报以发现认定层次的重大错报 检查、观察、询问、函证、检查、观察、询问、函证、重新计算、重新计算、 重新执行和分重新执行和分析程序 类型：类型：3.进一步审计程序的时间 含义：进一步审计程序的时间是指注册会含义：进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证计师何时实施进一步审计程序，或审计证据适用的期间或时点据适用的期间或时点注册会计可以在期中或期末实施控制测试注册会计可以在期中或期末实施控制测试或实质性程序或实质性程序 审计程序时间的选择审计程序时间的选择 考虑：考虑：控制环境控制环境 错报风险的性质错报风险的性质 何时能得到相关信息何时能得到相关信息 审计证据适用的期间或时点审计证据适用的期间或时点 4.进一步审计程序的范围 含义：它是指实施进一步审计程序的数量，含义：它是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观包括抽取的样本量，对某项控制活动的观察次数等。

察次数等需要考虑的因素：需要考虑的因素：确定的重要性水平确定的重要性水平 （反向）（反向）评估的重大错报风险（反向）评估的重大错报风险（反向）计划获取的保证程度（正向）计划获取的保证程度（正向）（二）控制测试 1.含义和要求含义和要求l含义含义 ：控制测试是指用于评价内部控制在防止或发现并纠：控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序正认定层次重大错报方面的运行有效性的审计程序 这一概念需要与这一概念需要与 “了解内部控制了解内部控制”进行区分进行区分了解内部了解内部控制控制”包含两层含义：一是评价控制的设计；二是确定控包含两层含义：一是评价控制的设计；二是确定控制是否得到执行制是否得到执行 在测试控制运行的有效性时，注册会计师应当从下列方面在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：获取关于控制是否有效运行的审计证据：Ø控制在所审计期间的不同时点是如何运行的；控制在所审计期间的不同时点是如何运行的；Ø控制是否得到一贯执行；控制是否得到一贯执行；Ø控制由谁执行；控制由谁执行；Ø控制以何种方式运行（如人工控制或自动化控制）。

控制以何种方式运行（如人工控制或自动化控制）要求：当存在下列情形之一时，注册会计要求：当存在下列情形之一时，注册会计师应当实施控制测试：师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的在评估认定层次重大错报风险时，预期控制的运行是有效的效率）运行是有效的效率）仅实施实质性程序不足以提供认定层次充分、仅实施实质性程序不足以提供认定层次充分、适当的审计证据效果）适当的审计证据效果）2、控制测试的性质控制测试的性质 含含义义：： 控控制制测测试试的的性性质质是是指指控控制制测测试试所所使使用的审计程序的类型及其组合用的审计程序的类型及其组合 类型类型 ：具体方法：具体方法类型类型 询问：向被审计单位适当员工询问，获取与内部询问：向被审计单位适当员工询问，获取与内部控制运行情况相关的信息控制运行情况相关的信息 观察：测试不留下书面记录的控制观察：测试不留下书面记录的控制 运行情况的有运行情况的有效方法效方法 （（运行不留痕迹运行不留痕迹））检查：对运行情况留有书面证据的控制（检查：对运行情况留有书面证据的控制（运行有运行有痕迹）痕迹）穿行测试穿行测试不是单独的一种程序，而是将穿行测试穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。

多种程序按特定审计需要进行结合运用的方法 重新执行：通常只有当询问、观察和检查程序结重新执行：通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，合在一起仍无法获得充分的证据时，CPA才考虑才考虑通过重新执行来证实控制是否有效运行通过重新执行来证实控制是否有效运行主要主要是了解内控，也能获取部分有效性的证据是了解内控，也能获取部分有效性的证据补充：实施控制测试时对双重目的的实现补充：实施控制测试时对双重目的的实现　　　　控制测试的目的是评价控制是否有效控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的运行；细节测试的目的是发现认定层次的重大错报尽管两者目的不同，但注册会重大错报尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的测试和细节测试，以实现双重目的注册会计师不能考虑下列（注册会计师不能考虑下列（ ）审计程序，针对同一）审计程序，针对同一交易同时实施控制测试和细节测试，以实现双重交易同时实施控制测试和细节测试，以实现双重目的A、、将询问与其他审计程序结合使用，以获取有关将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据控制运行有效性的审计证据B B、注册会计师通过检查某笔交易的发票可以确定其、注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据金额、发生时间等细节证据C C、将询问与检查或重新执行结合使用，通常能够比、将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证仅实施询问和观察获取更高的保证D D、仅经过询问和观察程序往往不足以测试此类控制、仅经过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据以获取充分、适当的审计证据B3.控制测试的时间控制测试的时间 包含两层含义：包含两层含义：何时实施控制测试。

何时实施控制测试测试所针对的控制适用的时点或期间测试所针对的控制适用的时点或期间 4.控制测试的范围：是指某项控制活动的测试次数 因因 素素 要要 求求1在整个拟信赖的期间，被在整个拟信赖的期间，被审计单位执行控制的频率审计单位执行控制的频率控制执行的频率越高，控制测试控制执行的频率越高，控制测试的范围越大的范围越大2在所审计期间在所审计期间CPA拟信赖拟信赖控制运行有效性的时间长度控制运行有效性的时间长度 拟信赖期间越长，控制测试的拟信赖期间越长，控制测试的范围越大范围越大3所需获取审计证据的相关所需获取审计证据的相关性和可靠性性和可靠性对审计证据的相关性和可靠性要对审计证据的相关性和可靠性要求越高，控制测试的范围越大求越高，控制测试的范围越大4通过测试与认定相关的其通过测试与认定相关的其他控制获取的审计证据的他控制获取的审计证据的范围范围当针对其他控制获取审计证据的当针对其他控制获取审计证据的充分性和适当性较高时，测试充分性和适当性较高时，测试该控制的范围可适当缩小该控制的范围可适当缩小5在风险评估时拟信赖控制在风险评估时拟信赖控制运行有效性的程度运行有效性的程度拟信赖程度越高，需要实施控制拟信赖程度越高，需要实施控制测试的范围越大测试的范围越大6控制的预期偏差控制的预期偏差 控制的预期偏差率越高，需要控制的预期偏差率越高，需要实施控制测试的范围越大。

实施控制测试的范围越大（三）实质性程序1.实质性程序的含义实质性程序的含义l含含义义：：实实质质性性程程序序是是指指注注册册会会计计师师针针对对评评估估的的重重大大错错报报风风险险实实施施的的直直接接用用以以发发现现认认定定层层次次重重大大错错报报的的审审计计程程序序实实质质性性程程序序包包括括对对各各类类交交易易、、账账户户余余额额、、列列报报的的细细节节测测试以及实质性分析程序试以及实质性分析程序 （三）实质性程序2.实质性程序的性质实质性程序的性质 （下表）（下表） 细节测试细节测试 实质性分析程序实质性分析程序实质性程实质性程序的类型序的类型及其组合及其组合 含义含义 目目 的的 适用性适用性 细节测试细节测试对各类交易、对各类交易、账户余额列账户余额列报的具体细报的具体细节进行测试节进行测试直接识别财直接识别财务报表认定务报表认定是否存在错是否存在错报报对各类交易、账户余对各类交易、账户余额、列报认定的测额、列报认定的测试，尤其是对存在试，尤其是对存在或发生、计价认定或发生、计价认定的测试的测试 实质性分实质性分析程序析程序从技术特征从技术特征上讲仍然是上讲仍然是分析程序分析程序 用以识别各用以识别各类交易、账类交易、账户余额、列户余额、列报及相关认报及相关认定是否存在定是否存在错报错报 对在一段时期内存在对在一段时期内存在可预期关系的大量可预期关系的大量交易，交易，CPA可以考可以考虑实施实质性分析虑实施实质性分析程序程序 •D注册会计师实施的下列程序中注册会计师实施的下列程序中属于控制属于控制测试程序的是（测试程序的是（ ））A取得银行存款余额调节表并检查未达账项的取得银行存款余额调节表并检查未达账项的真实性真实性B检查银行存款收支的正确截止检查银行存款收支的正确截止C检查是否定期取得银行对账单并编制银行存检查是否定期取得银行对账单并编制银行存款余额调节表款余额调节表D函证银行存款余额函证银行存款余额3.实质性程序的时间实质性程序的时间•如何考虑期中审计证据：如果在期中实施了实质如何考虑期中审计证据：如果在期中实施了实质性程序、注册会计师应当针对剩余期间实施进一性程序、注册会计师应当针对剩余期间实施进一步的实质性程序、获奖实质性程序和控制测试结步的实质性程序、获奖实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期合使用，以将期中测试得出的结论合理延伸至期末。

末•如何考虑以前审计获取的审计证据：在以前审计如何考虑以前审计获取的审计证据：在以前审计中实施实质性程序获取的审计证据，通常对本期中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险对本期的重大错报风险 如果拟利用以前审计中如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是当在本期实施审计程序，以确定这些审计证据是否具有持续相关性否具有持续相关性4.实质性程序的范围实质性程序的范围重要考虑因素重要考虑因素评估的认定层次重大错报风险评估的认定层次重大错报风险实施控制测试的结果实施控制测试的结果确定范围的原则确定范围的原则CPA评估的认定层次的重大错报风险越高，需要评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广实施实质性程序的范围越广如果对控制测试结果不满意，如果对控制测试结果不满意，CPA应当考虑扩大应当考虑扩大实质性程序的范围实质性程序的范围单选•薄弱的控制环境带来的风险可能对财务报薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取（　）户余额、列报，注册会计师应当采取（　） • A.具体应对措施具体应对措施 • B.实施更多的控制测试实施更多的控制测试 • C.扩大控制测试的范围扩大控制测试的范围 • D.总体应对措施总体应对措施•D单选•当评估的财务报表层次重大错报风险属于当评估的财务报表层次重大错报风险属于高风险水平高风险水平 时，注册会计师通常拟实施进时，注册会计师通常拟实施进一步审计程序的总体方案更倾向于（一步审计程序的总体方案更倾向于（ ）） • A.综合性方案综合性方案 • B.实质性方案实质性方案 • C.风险评估程序风险评估程序 • D.控制测试方案控制测试方案 •　　B单选•针对财务报表层次的重大错报风险，注册会计师针对财务报表层次的重大错报风险，注册会计师可以通过提高审计程序不可预见性予以应对。

下可以通过提高审计程序不可预见性予以应对下列各项程序中，不能够提高审计程序不可预见性列各项程序中，不能够提高审计程序不可预见性的是（的是（ ）） • A.采取不同的审计抽样方法，使当期抽取的测试采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同样本与以前有所不同 • B.对应收账款进行函证时，将其函证账户的截止对应收账款进行函证时，将其函证账户的截止日期推迟日期推迟 • C.对以前由于低于设定的重要性水平而未曾测试对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试过的固定资产进行测试 • D.进行存货监盘时，应事先通知被审计单位盘点进行存货监盘时，应事先通知被审计单位盘点的地点，以便其做好准备的地点，以便其做好准备 •D　　单选•通常情况下，注册会计师出于成本效益的通常情况下，注册会计师出于成本效益的考虑可以采用（考虑可以采用（ ）设计进一步审计程序，）设计进一步审计程序，即将测试控制运行的有效性与实质性程序即将测试控制运行的有效性与实质性程序结合使用结合使用 • A.风险评估程序风险评估程序 • B.实质性程序实质性程序 • C.综合性方案综合性方案 • D.实质性方案实质性方案 •C单选•注册会计师注册会计师A在对乙公司在对乙公司2010年度财务报表实施年度财务报表实施审计程序的过程中，原来主要限于检查某项资产审计程序的过程中，原来主要限于检查某项资产的账面记录或相关文件，通过审计程序执行和审的账面记录或相关文件，通过审计程序执行和审计证据的获取，得知财务报表层次存在重大错报计证据的获取，得知财务报表层次存在重大错报风险，因此调整审计程序，更加重视实地检查该风险，因此调整审计程序，更加重视实地检查该项资产，这属于修改审计程序的（项资产，这属于修改审计程序的（ ）） • A.性质性质 • B.时间时间 • C.范围范围 • D.含义含义•　　A单选•进一步审计程序是相对于风险评估程序而进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交言的，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风易、账户余额、列报认定层次重大错报风险实施的审计程序，包括（　）险实施的审计程序，包括（　） • A.控制测试和实质性程序控制测试和实质性程序 • B.风险评估程序和控制测试风险评估程序和控制测试 • C.风险评估程序和实质性程序风险评估程序和实质性程序 • D.风险评估程序和分析程序风险评估程序和分析程序 •A单选•下列与控制测试的范围存在反向变动关系下列与控制测试的范围存在反向变动关系的因素是（　）的因素是（　） • A.注册会计师拟信赖控制运行有效性的时注册会计师拟信赖控制运行有效性的时间长度间长度 • B.在风险评估时对控制运行有效性的拟信在风险评估时对控制运行有效性的拟信赖程度赖程度 • C.对获取审计证据相关性和可靠性的要求对获取审计证据相关性和可靠性的要求 • D.对同一认定执行其他控制所获取审计证对同一认定执行其他控制所获取审计证据的充分性和适当性据的充分性和适当性•D多选•在下列针对销售和应收账款的审计程序中，可能在下列针对销售和应收账款的审计程序中，可能提高审计程序不可预见性的有（　）提高审计程序不可预见性的有（　） • A.函证以前经常关注的销售交易的应收账款账户函证以前经常关注的销售交易的应收账款账户 • B.改变函证日期，将函证账户的截止日期提前或改变函证日期，将函证账户的截止日期提前或退后退后 • C.以前审计过程中经常会询问销售经理甲，此次以前审计过程中经常会询问销售经理甲，此次审计也将其列入审计计划审计也将其列入审计计划 • D.金额为零的账户以前审计过程中没有关注过，金额为零的账户以前审计过程中没有关注过，此次审计将其列入审计计划此次审计将其列入审计计划•BD多选•注册会计师应当针对评估的认定层次重大注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，进错报风险设计和实施进一步审计程序，进一步审计程序是注册会计师针对评估的各一步审计程序是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错类交易、账户余额、列报认定层次重大错报风险实施的审计程序，具体包括（报风险实施的审计程序，具体包括（ ）） • A.实质性分析程序实质性分析程序 • B.风险评估程序风险评估程序 • C.细节测试细节测试 • D.控制测试控制测试•ACD多选•出现下列出现下列(　　)情况，注册会计师可不进行控情况，注册会计师可不进行控制测试而直接实施实质性程序。

制测试而直接实施实质性程序 • A.相关的内部控制不存在相关的内部控制不存在 • B.相关的内部控制制度未有效执行相关的内部控制制度未有效执行 • C.控制测试的工作量可能大于进行控制测控制测试的工作量可能大于进行控制测试所减少的实质性程序的工作量试所减少的实质性程序的工作量 • D.控制测试的工作量可能小于进行控制测控制测试的工作量可能小于进行控制测试所减少的实质性程序的工作量试所减少的实质性程序的工作量•ABC。