内部审计风险应对(doc 52)风险应对概述

1、风险应对哎第一节 风险八应对概述般中国注册会计懊师审计准则第1案101号案氨财务报表审计的半目标和一般原则熬要求注册会计佰师在审计过程中案贯彻风险导向审哎计的理念，围绕霸重大错报风险的板识别、评估和应伴对，计划和实施稗审计工作。中笆国注册会计师审颁计准则第121扮1般吧了解被审计单位俺及其环境并评估颁重大错报风险懊规范了注册会计挨师通过实施风险拔评估程序，识别俺和评估财务报表澳层次以及各类交案易、账户余额、邦列报认定层次的巴重大错报风险。鞍中国注册会计胺师审计准则第1笆231号啊靶针对评估的重大爸错报风险实施的敖程序规范注册爱会计师针对已评疤估的重大错报风隘险确定总体应对岸措施，设计和实败施进

2、一步审计程扒序。扒中国注册会计氨师审计准则第1爸231号碍背针对评估的重大佰错报风险实施的扳程序规定，注瓣册会计师应对重熬大错报风险，应懊当针遵循以下规跋定：（1）注册靶会计师针对财务胺报表层次的重大半错报风险制定总按体应对措施，包敖括向审计项目组把强调在获取审计搬证据过程中保持扮职业怀疑态度的安必要性、分派更板有经验或具有特艾殊技能的审计人爸员或利用专家，拌向审计项目组提般供更多的督导等肮；（2）注册会霸计师应当针对认凹定层次的重大错拜报风险设计和实吧施进一步审计程坝序，包括测试控耙制的执行有效性叭以及实施实质性半程序；（3）注熬册会计师应当评百价风险评估的结皑果是否适当，并熬确定是否已经获

3、板取充分、适当的碍审计证据；（4阿）注册会计师应跋当将实施关键的板程序形成审计工傲作记录。摆因此，注册会计半师应当针对评估靶的财务报表层次邦重大错报风险确坝定总体应对措施颁，并针对评估的隘认定层次重大错颁报风险设计和实皑施进一步审计程爸序，以将审计风疤险降至可接受的百低水平。暗第二节 针对财班务报表层次重大百错报风险的总体摆应对措施芭 摆一、财务报表层败次重大错报风险挨与总体应对措施罢在财务报表重大碍错报风险的评估霸过程中，注册会捌计师应当确定，安识别的重大错报爸风险是与特定的昂某类交易、账户伴余额、列报的认笆定相关，还是与扳财务报表整体广艾泛相关，进而影鞍响多项认定。如埃果是后者，则属拌于财

4、务报表层次霸的重大错报风险懊。翱注册会计师应当隘针对评估的财务败报表层次重大错摆报风险确定下列安总体应对措施：百1向项目组强霸调在收集和评价背审计证据过程中案保持职业怀疑态案度的必要性。挨2.分派更有经矮验或具有特殊技疤能的审计人员，唉或利用专家的工暗作。由于各行业百在经营业务、经伴营风险、财务报罢告、法规要求等摆方面具有特殊性盎，审计人员的专凹业分工细化成为百一种趋势。审计拌项目组成员中应坝有一定比例的人霸员曾经参与过被哎审计单位以前年哎度的审计，或具佰有被审单位所处办特定行业的相关袄审计经验。必要半时，要考虑利用捌信息技术、税务埃、评估、精算师安等方面的专家的霸工作。熬3.提供更多的懊督导

5、。对于财务扒报表层次重大错把报风险较高的审叭计项目，项目组扒的高级别成员，熬如项目负责人、拌项目经理等经验敖较丰富的人员，矮要对其他成员提哀供更详细、更经疤常、更及时的指啊导和监督并加强昂项目质量复核。傲4.在选择进一暗步审计程序时，败应当注意使某些白程序不被管理层伴预见或事先了解霸。被审计单位人袄员，尤其是管理袄层，如果熟悉注耙册会计师的审计懊套路，就可能采扮取种种规避手段爸，掩盖财务报告拔中的舞弊行为。澳因此，在设计拟半实施审计程序的哀性质、时间和范耙围时，为了避免拔既定思维对审计挨方案的限制，避扳免对审计效果的挨人为干涉，从而搬使得针对重大错拔报风险的进一步啊审计程序更加有癌效，注册会计

6、师靶要考虑使某些程摆序不被被审计单岸位管理层预见或胺事先了解。背在实务中，注册靶会计师可以通过半以下方式提高审伴计程序的不可预埃见性：（l）对懊某些未测试过的扳低于设定的重要摆性水平或风险较疤小的账户余额和埃认定实施实质性摆程序；（2）调办整实施审计程序叭的时间，使被审芭计单位不可预期蔼；（3）采取不懊同的审计抽样方芭法，使当期抽取笆的测试样本与以澳前有所不同；（坝4）选取不同的案地点实施审计程胺序，或预先不告般知被审计单位所摆选定的测试地点氨。矮5.对拟实施审皑计程序的性质、艾时间和范围作出颁总体修改。中阿国注册会计师审稗计准则第121芭1号拔佰了解被审计单位疤及其环境并评估胺重大错报风险按

7、第一百条指出，斑财务报表层次的案重大错报风险很翱可能源于薄弱的扳控制环境。薄弱瓣的控制环境带来绊的风险可能对财熬务报表产生广泛耙影响，难以限于爸某类交易、账户懊余额、列报，注蔼册会计师应当采绊取总体应对措施稗。相应地，本准俺则第六条指出，癌注册会计师对控伴制环境的了解影扒响其对财务报表懊层次重大错报风盎险的评估。有效案的控制环境可以鞍使注册会计师增皑强对内部控制和扳被审计单位内部傲产生的证据的信肮赖程度。如果控暗制环境存在缺陷傲，注册会计师在爸对拟实施审计程唉序的性质、时间板和范围作出总体扮修改时应当考虑败：癌（1）在期末而半非期中实施更多翱的审计程序。控袄制环境的缺陷通暗常会削弱期中获般得的

8、审计证据的耙可信赖程度。肮（2）主要依赖八实质性程序获取埃审计证据。良好扒的控制环境是其盎他控制要素发挥澳作用的基础。控肮制环境存在缺陷澳通常会削弱其他鞍控制要素的作用芭，导致注册会计耙师可能无法信赖阿内部控制，而主搬要依赖实施实质百性程序获取审计班证据。巴（3）修改审计癌程序的性质，获稗取更具说服力的哎审计证据。修改案审计程序的性质埃主要是指调整拟扳实施审计程序的伴类别及组合，比氨如原先可能主要昂限于检查某项资芭产的账面记录或伴相关文件，而调柏整审计程序的性稗质后可能意味着啊更加重视实地检办查该项资产。奥（4）扩大审计哀程序的范围。例扒如扩大样本规模岸，或采用更详细版的数据实施分析八程序。翱

9、 胺二、增强审计程伴序不可预见性的暗方法拔（一）增加审计捌程序不可预见性啊的方法肮注册会计师可以靶通过增加审计程唉序提高审计程序霸的不可预见性，吧例如：败1对某些以前把未测试的低于设斑定的重要性水平版或风险较小的账氨户余额和认定实罢施实质性程序。艾注册会计师可以碍关注以前未曾关靶注过的审计领域鞍，尽管这些领域拌可能重要程度比叭较低。如果这些扒领域有可能被用坝于掩盖舞弊行为埃，注册会计师就白要针对这些领域把实施一些具有不暗可预见性的测试扮。俺2调整实施审矮计程序的时间，昂使其超出被审计唉单位的预期。例笆如，如果注册会跋计师在以前年度啊的大多数审计工耙作都围绕着12颁月或在年底前后颁进行，那么被审

10、办计单位就会了解颁注册会计师这一扮审计习惯，由此佰可能会把一些不柏适当的会计调整绊放在年度的9月爱、10月11月袄等，以避免引起坝注册会计师的注颁意。因此，注册芭会计师可以考虑八调整实施审计程傲序时测试项目的板时间，从测试1佰2月的项目调整笆到测试9月、1俺0月或11月的挨项目。挨3采取不同的百审计抽样方法，白使当年抽取的测暗试样本与以前有盎所不同。袄4选取不同的澳地点实施审计程耙序，或预先不告埃知被审计单位所叭选定的测试地点颁。例如，在存货耙监盘程序中，注隘册会计师可以到扒未事先通知被审岸计单位的盘点现败场进行监盘，使笆被审计单位没有敖机会事先清理现哀场，隐藏一些不疤想让注册会计师肮知道的情

11、况。半表10-1举例瓣说明一些具有不敖可预见性的审计拜程序：背表10-1 坝 挨 审计程序矮的不可预见性示拜例表懊审计领域笆一些可能适用的邦具有不可预见性板的审计程序搬存货背（1）向以前审奥计过程中接触不拔多的被审计单位安员工询问，例如蔼采购、销售、生矮产人员等。绊（2）在不事先奥通知被审计单位邦的情况下，选择办一些以前未曾访跋问过的盘点地点把进行存货监盘。耙销售/应收账款芭（1）向以前审芭计过程中接触不坝多或未曾接触过捌的被审计单位员邦工询问，例如负摆责处理大客户账熬户的销售部人员挨。靶（2）改变实施绊实质性分析程序懊的对象，例如对扒收入按细类进行安分析。靶（3）针对销售爱和销售退回延长败截

12、止测试期间。般（4）实施以前氨未曾考虑过的审霸计程序，例如：哀挨函证确认销售条盎款或者选定销售颁额较不重要，以半前未曾关注的销皑售交易，例如对半出口销售实施实唉质性程序；敖半实施更细致的分奥析程序，例如使肮用计算机辅助审瓣计技术审阅销售皑及客户账户。哎盎测试以前未曾函翱证过的账户余额澳，例如，金额为瓣负或是零的账户岸，或者余额低于盎以前设定的重要鞍性水平的账户。把稗改变函证日期，耙即把所函证账户伴的截止日期提前凹或者推迟。跋拜对关联公司销售肮和相关账户余额邦，除了进行详细澳函证外，再实施俺其他审计程序进搬行验证。拌采购/应付账款拌（1）如果以前八未曾对应付账款熬余额普遍进行函疤证，可考虑直接奥

13、向供应商函证确坝认余额，如果经版常采用函证方式奥，可考虑改变函半证的范围或者时白间。扮（2）对以前由奥于低于设定的重傲要性水平而未曾把测试过的采购项叭目，进行详细测哎试。昂（3）使用计算隘机辅助审计技术跋审阅采购和付款啊账户，以发现一叭些特殊项目，例搬如是否有不同的鞍供应商使用相同罢的银行账户。哀现金/银行存款坝（1）多选几个颁月银行存款余额俺调节表进行测试摆。凹（2）对有大量霸银行账户的，考啊虑改变抽样方法半。澳固定资产班对以前由于低于白设定的重要性水斑平而未曾测试过绊的固定资产进行班测试，例如考虑哎实地盘查一些价般值较低的固定资翱产，如汽车和其吧他设备等。啊跨区域审计项目癌修改分支机构审昂

14、计工作的范围或疤者区域（如增加搬某些较次要分支傲机构的审计工作啊量，或实地去分岸支机构开展审计拔工作）。半三、财务报表层跋次重大错报风险蔼以及采取的总体案应对措施对拟实岸施进一步审计程八序的总体方案的罢影响拜财务报表层次重拌大错报风险难以巴限于某类交易、般账户余额、列报爸的特点，意味着白此类风险可能对挨财务报表的多项埃认定产生广泛影摆响，并相应增加熬注册会计师对认澳定层次重大错报敖风险的评估难度拔。因此，注册会鞍计师评估的财务盎报表层次重大错八报风险以及采取霸的总体应对措施碍，对拟实施进一霸步审计程序的总蔼体方案具有重大爸影响。般拟实施进一步审耙计程序的总体方绊案包括实质性方伴案和综合性方案罢

15、。其中，实质性白方案是指注册会袄计师实施的进一敖步审计程序以实摆质性程序为主；阿综合性方案是指俺注册会计师在实败施进一步审计程案序时，将控制测邦试与实质性程序拌结合使用。当评搬估的财务报表层伴次重大错报风险埃属于高风险水平哎（并相应采取更鞍强调审计程序不啊可预见性、重视安调整审计程序的颁性质、时间和范敖围等总体应对措懊施）时，拟实施叭进一步审计程序隘的总体方案往往胺更倾向于实质性稗方案。白第三节 针对认巴定层次重大错报芭风险的进一步审靶计程序捌 般一、进一步审计拌程序的含义和要隘求氨（一）进一步审霸计程序的含义熬进一步审计程序百相对风险评估程矮序而言，是指注氨册会计师针对评搬估的各类交易、凹账

16、户余额、列报翱（包括披露，下碍同）认定层次重拔大错报风险实施邦的审计程序，包扒括控制测试和实爱质性程序。败注册会计师应当八针对所评估的认唉定层次重大错报八风险来设计和实霸施进一步审计程叭序，包括审计程哎序的性质、时间伴和范围。本准则佰第九条则进一步凹强调，注册会计叭师设计和实施的佰进一步审计程序袄的性质、时间和翱范围，应当与评安估的认定层次重袄大错报风险具备笆明确的对应关系般。这些条款的实扒质是要求注册会版计师实施的审计奥程序具有目的性埃和针对性，有的扮放矢地配置审计盎资源，提高审计哀效率和效果。奥需要说明的是，爱尽管在应对评估跋的认定层次重大岸错报风险时，拟拜实施的进一步审白计程序的性质、班

17、时间和范围都应邦当确保其具有针绊对性，但其中进捌一步审计程序的艾性质是最重要的班。例如，注册会俺计师评估的重大熬错报风险越高，安实施进一步审计蔼程序的范围通常叭越大；但是只有拜首先确保进一步癌审计程序的性质昂与特定风险相关案时。扩大审计程俺序的范围才是有稗效的。唉（二）设计进一啊步审计程序时的扮考虑因素摆在设计进一步审氨计程序时，注册哀会计师应当考虑案下列因素：摆1.风险的重要坝性。风险的重要傲性是指风险造成笆的后果的严重程鞍度。风险的后果坝越严重，就越需坝要注册会计师关胺注和重视，越需凹要精心设计有针暗对性的进一步审八计程序。懊2.重大错报发跋生的可能性。重疤大错报发生的可暗能性越大，同样敖

18、越需要注册会计隘师精心设计进一暗步审计程序。拌3.涉及的各类傲交易、账户余额捌和列报的特征。埃不同的交易、账肮户余额和列报，傲产生的认定层次搬的重大错报风险把也会存在差异，碍适用的审计程序岸也有差别，需要案注册会计师区别颁对待，并设计有般针对性的进一步笆审计程序予以应皑对。岸4.被审计单位胺采用的特定控制斑的性质。不同性昂质的控制（尤其般是人工控制还是板自动化控制）对澳注册会计师设计绊进一步的审计程扳序具有重要影响叭。埃5.注册会计师蔼是否拟获取审计唉证据，以确定内办部控制在防止或白发现并纠正重大版错报方面的有效白性。如果注册会邦计师在风险评估颁时预期内部控制扒运行有效，随后芭拟实施的进一步耙

19、审计程序必须包唉括控制测试，且背实质性程序自然盎会受到之前控制八测试结果的影响矮。敖综合上述几方面盎因素，注册会计八师对认定层次重案大错报风险的评邦估为确定进一步俺审计程序的总体绊方案奠定了基础扮。因此，注册会唉计师应当根据对啊认定层次重大错扒报风险的评估结班果，恰当选用实败质性方案或综合熬性方案。通常情阿况下，注册会计艾师出于成本效益把的考虑可以采用氨综合性方案设计懊进一步审计程序把，即将测试控制疤运行的有效性与颁实质性程序结合稗使用。但在某些败情况下（如仅通把过实质性程序无扳法应对的重大错摆报风险），注册爱会计师必须通过跋实施控制测试，巴才可能有效应对摆评估出的某一认稗定的重大错报风靶险；

20、而在另一些摆情况下（如注册皑会计师的风险评案估程序未能识别笆出与认定相关的白任何控制，或注敖册会计师认为控肮制测试很可能不爱符合成本效益原翱则），注册会计氨师可能认为仅实稗施实质性程序就扳是适当的。板小型被审计单位疤可能不存在能够扳被注册会计师识凹别的控制活动，啊注册会计师实施哀的进一步审计程傲序可能主要是实胺质性程序。但是凹，注册会计师始斑终应当意识到在癌缺乏控制的情况昂下，仅通过实施绊实质性程序是否氨能够获取充分、按适当的审计证据败。安还需要特别说明挨的是，注册会计胺师对重大错报风按险的评估毕竟是安种主观判断，可熬能无法充分识别斑所有的重大错报叭风险，同时内部澳控制存在固有局氨限性（特别是

21、存肮在管理层凌驾于颁内部控制之上的扒可能性），因此鞍，本准则第十一白条第二款规定，扒无论选择何种方百案，注册会计师胺都应当对所有重班大的各类交易、邦账户余额、列报百设计和实施实质胺性程序。该重要翱原则在本准则第哀五十五条得到了艾重申和强调。翱 芭二、进一步审计埃程序的性质摆（一）进一步审啊计程序的性质的傲含义皑进一步审计程序懊的性质是指进一颁步审计程序的目跋的和类型。其中傲：进一步审计程般序的目的包括通按过实施控制测试瓣以确定内部控制澳运行的有效性，稗通过实施实质性坝程序以发现认定哎层次的重大错报碍；进一步审计程安序的类型包括检扳查、观察、询问敖、函证、重新计奥算、重新执行和哎分析程序。芭如前

22、所述，在应八对评估的风险时胺，合理确定审计埃程序的性质是最爱重要的。这是因耙为不同的审计程坝序应对特定认定澳错报风险的效力啊不同。例如，对案于与收入完整性瓣认定相关的重大阿错报风险，控制颁测试通常更能有袄效应对；对于与哎收入发生认定相皑关的重大错报风阿险，实质性程序蔼通常更能有效应稗对。再如，实施坝应收账款的函证拜程序可以为应收百账款在某一时点板存在的认定提供傲审计证据，但通吧常不能为应收账白款的计价认定提哎供审计证据。对盎应收账款的计价斑认定，注册会计扮师通常需要实施坝其他更为有效的爱审计程序，如审埃查应收账款账龄颁和期后收款情况疤，了解欠款客户板的信用情况等。按（二）进一步审阿计程序的性质

23、的板选择把在确定进一步审扮计程序的性质时暗，注册会计师首盎先需要考虑的是蔼认定层次重大错扒报风险的评估结吧果。因此，本准奥则第十四条规定柏，注册会计师应盎当根据认定层次扮重大错报风险的凹评估结果选择审按计程序。评估的阿认定层次重大错背报风险越高，对碍通过实质性程序搬获取的审计证据啊的相关性和可靠傲性的要求越高，摆从而可能影响进搬一步审计程序的稗类型及其综合运哀用。例如，当注笆册会计师判断某哎类交易协议的完埃整性存在更高的暗重大错报风险时办，除了检查文件背以外，注册会计搬师还可能决定向懊第三方询问或函瓣证协议条款的完百整性。凹除了从总体上把暗握认定层次重大哀错报风险的评估败结果对选择进一巴步审计

24、程序的影凹响外，在确定拟昂实施的审计程序昂时，注册会计师胺接下来应当考虑爱评估的认定层次隘重大错报风险产岸生的原因，包括摆考虑各类交易、拌账户余额、列报拜的具体特征以及懊内部控制。例如拔，注册会计师可蔼能判断某特定类癌别的交易即使在挨不存在相关控制熬的情况下发生重啊大错报的风险仍啊较低，此时注册版会计师可能认为肮仅实施实质性程摆序就可以获取充胺分、适当的审计把证据。再如，对澳于经由被审计单搬位信息系统日常颁处理和控制的某熬类交易，如果注捌册会计师预期此按类交易在内部控拌制运行有效的情拜况下发生重大错拌报的风险较低，袄且拟在控制运行按有效的基础上设霸计实质性程序，皑注册会计师就会傲决定先实施控制

25、笆测试。瓣需要说明的是，案如果在实施进一蔼步审计程序时拟笆利用被审计单位白信息系统生成的鞍信息，注册会计鞍师应当就信息的笆准确性和完整性背获取审计证据。背例如，注册会计捌师在实施实质性搬分析程序时，使矮用了被审计单位疤生成的非财务信哎息或预算数据。埃再如，注册会计吧师在对被审计单靶位的存货期末余阿额实施实质性程半序时，拟利用被靶审计单位的信息般系统生成的各个板存货存放地点及唉其余额清单。注靶册会计师应当获般取关于这些信息办的准确性和完整奥性的审计的证据皑。斑 疤三、进一步审计碍程序的时间岸（一）进一步审罢计程序的时间的败含义懊进一步审计程序班的时间是指注册岸会计师何时实施案进一步审计程序稗，或

26、审计证据适巴用的期间或时点爱。因此，当提及昂进一步审计程序蔼的时间时，在某唉些情况下指的是扮审计程序的实施敖时间，在另一些绊情况下是指需要岸获取的审计证据艾适用的期间或时把点。暗（二）进一步审把计程序的时间的瓣选择蔼有关进一步审计埃程序的时间的选扳择问题，第一个败层面是注册会计矮师选择在何时实阿施进一步审计程板序的问题，第二袄个层面是选择获伴取什么期间或时皑点的审计证据的癌问题。第一个层颁面的选择问题主颁要集中在如何权傲衡期中与期末实懊施审计程序的关败系；第二个层面颁的选择问题分别颁集中在如何权衡俺期中审计证据与袄期末审计证据的懊关系、如何权衡伴以前审计获取的拔审计证据和本期半审计获取的审计哀

27、证据的关系。这艾两个层面的最终拜落脚点都是如何安确保获取审计证拔据的效率和效果凹。袄注册会计师可以扳在期中或期末实八施控制测试或实伴质性程序。这就柏引出了注册会计瓣师应当如何选择瓣实施审计程序的白时间的问题。一碍项基本的考虑因昂素应当是注册会傲计师评估的重大扮错报风险，当重蔼大错报风险较高熬时，注册会计师翱应当考虑在期末柏或接近期末实施肮实质性程序；或扒采用不通知的方爱式，或在管理层耙不能预见的时间摆实施审计程序。翱虽然在期末实施俺审计程序在很多拔情况下非常必要唉，但仍然不排除盎注册会计师在期搬中实施审计程序叭可能发挥的积极跋作用。在期中实霸施进一步审计程奥序，可能有助于澳注册会计师在审罢计工

28、作初期识别翱重大事项，并在班管理层的协助下蔼及时解决这些事颁项；或针对这些熬事项制定有效的斑实质性方案或综扒合性方案。当然翱，在期中实施进凹一步审计程序也板存在很大的局限碍。首先，注册会绊计师往往难以仅敖凭在期中实施的斑进一步审计程序案获取有关期中以巴前的充分、适当癌的审计证据（例坝如某些期中以前埃发生的交易或事八项在期中审计结版束时尚未完结）盎；其次，即使注罢册会计师在期中八实施的进一步审艾计程序能够获取摆有关期中以前的鞍充分、适当的审案计证据，但从期扳中到期末这段剩奥余期间还往往会皑发生重大的交易半或事项（包括期百中以前发生的交拜易、事项的延续稗，以及期中以后白发生的新的交易办、事项），从

29、而佰对所审计期间的埃财务报表认定产挨生重大影响；再挨次，被审计单位八管理层也完全有敖可能在注册会计哎师于期中实施了稗进一步审计程序百之后对期中以前斑的相关会计记录八作出调整甚至篡癌改，注册会计师昂在期中实施了进阿一步审计程序所佰获取的审计证据敖已经发生了变化爱。为此，如果在奥期中实施了进一碍步审计程序，注叭册会计师还应当哀针对剩余期间获跋取审计证据。翱注册会计师在确啊定何时实施审计吧程序时应当考虑霸的几项重要因素埃：澳1控制环境。哀良好的控制环境安可以抵消在期中稗实施进一步审计败程序的局限性，袄使注册会计师在背确定实施进一步袄审计程序的时间袄时有更大的灵活耙度。伴2何时能得到袄相关信息。例如案

30、，某些控制活动澳可能仅在期中（扒或期中以前）发哎生，而之后可能吧难以再被观察到邦；再如，某些电把子化的交易和账哀户文档如未能及安时取得，可能被办覆盖。在这些情板况下，注册会计奥师如果希望获取案相关信息，则需凹要考虑能够获取傲相关信息的时间班。胺3错报风险的百性质。例如，被瓣审计单位可能为啊了保证盈利目标哎的实现，而在会吧计期末以后伪造懊销售合同以虚增坝收入，此时注册柏会计师需要考虑暗在期末（即资产袄负债表日）这个傲特定时点获取被摆审计单位截至期安末所能提供的所邦有销售合同及相稗关资料，以防范邦被审计单位在资摆产负债表日后伪昂造销售合同虚增捌收入的做法。拜4审计证据适佰用的期间或时点板。注册会计

31、师应敖当根据需要获取皑的特定审计证据八确定何时实施进拌一步审计程序。盎例如，为了获取癌资产负债表日的袄存货余额证据，袄显然不宜在与资奥产负债表日间隔懊过长的期中时点唉或期末以后时点笆实施存货监盘等搬相关审计程序。颁需要说明的是，叭虽然注册会计师翱在很多情况下可癌以根据具体情况拔选择实施进一步熬审计程序的时间疤，但也存在着一胺些限制选择的情按况。某些审计程办序只能在期末或癌期末以后实施，蔼包括将财务报表跋与会计记录相核笆对，检查财务报捌表编制过程中所啊作的会计调整等啊。如果被审计单疤位在期末或接近邦期末发生了重大翱交易，或重大交办易在期末尚未完巴成，注册会计师澳应当考虑交易的柏发生或截止等认唉定

32、可能存在的重熬大错报风险，并坝在期末或期末以扳后检查此类交易百。稗 凹四、进一步审计碍程序的范围盎（一）进一步审佰计程序的范围的白含义吧进一步审计程序唉的范围是指实施癌进一步审计程序氨的数量，包括抽盎取的样本量，对案某项控制活动的隘观察次数等。奥（二）确定进一埃步审计程序的范捌围时考虑的因素懊在确定审计程序昂的范围时，注册皑会计师应当考虑颁下列因素：笆1确定的重要斑性水平。确定的败重要性水平越低俺，注册会计师实吧施进一步审计程阿序的范围越广。挨2评估的重大班错报风险。评估柏的重大错报风险半越高，对拟获取肮审计证据的相关办性、可靠性的要斑求越高，因此注暗册会计师实施的岸进一步审计程序奥的范围也越

33、广。拌3计划获取的拌保证程度。计划安获取的保证程度拌，是指注册会计阿师计划通过所实癌施的审计程序对霸测试结果可靠性般所获取的信心。唉计划获取的保证哎程度越高，对测阿试结果的可靠性摆要求越高，注册办会计师实施的进笆一步审计程序的搬范围越广。例如摆，注册会计师对版财务报表是否不背存在重大错报的拌信心可能来自控暗制测试和实质性俺程序。如果注册案会计师计划从控爸制测试中获取更岸高的保证程度，板则控制测试的范鞍围就更广。邦重要性水平（可爸容忍错报）、评搬估的重大错报风矮险及计划获取的班保证程度与样本按规模的关系，详八见本教材第十二挨章。班需要说明的是，拌随着重大错报风拜险的增加，注册盎会计师应当考虑按扩

34、大审计程序的斑范围。但是，只艾有当审计程序本霸身与特定风险相扳关时，扩大审计邦程序的范围才是安有效的。霸在考虑确定进一百步审计程序的范隘围时，使用计算翱机辅助审计技术拜具有积极的作用哎。注册会计师可绊以使用计算机辅隘助审计技术对电半子化的交易和账艾户文档进行更广颁泛的测试，包括版从主要电子文档按中选取交易样本半，或按照某一特唉征对交易进行分案类，或对总体而败非样本进行测试把。版鉴于进一步审计稗程序的范围往往阿是通过一定的抽挨样方法加以确定埃的，因此，注册八会计师需要慎重办考虑抽样过程对按审计程序范围的疤影响是否能够有案效实现审计目的捌。注册会计师使佰用恰当的抽样方艾法通常可以得出案有效结论。但

35、如奥果存在下列情形背，注册会计师依暗据样本得出的结拜论可能与对总体袄实施同样的审计哎程序得出的结论瓣不同，出现不可傲接受的风险：（隘l）从总体中选佰择的样本量过小佰；（2）选择的八抽样方法对实现矮特定目标不适当拌；（3）未对发败现的例外事项进鞍行恰当的追查。佰此外，注册会计班师在综合运用不办同审计程序时，般除了面临各类审拜计程序的性质选昂择问题外，还面巴临如何权衡各类安程序的范围问题捌。因此，注册会扮计师在综合运用碍不同审计程序时巴。不仅应当考虑爸各类审计程序的八性质，还应当考靶虑测试的范围是败否适当。伴第四节 控制测隘试捌 坝一、控制测试的绊内涵和要求澳（一）控制测试按的含义隘控制测试指的是

36、伴测试控制运行的搬有效性，这一概笆念需要与 扳“白了解内部控制哀”板进行区分。芭“爱了解内部控制笆”傲包含两层含义：摆一是评价控制的柏设计；二是确定叭控制是否得到执靶行。测试控制运半行的有效性与确叭定控制是否得到坝执行所需获取的凹审计证据是不同俺的。哎在实施风险评估蔼程序以获取控制颁是否得到执行的斑审计证据时，注碍册会计师应当确案定某项控制是否柏存在，被审计单八位是否正在使用碍。癌在测试控制运行岸的有效性时，注爸册会计师应当从拔下列方面获取关坝于控制是否有效班运行的审计证据斑：（1）控制在鞍所审计期间的不半同时点是如何运搬行的；（2）控哀制是否得到一贯暗执行；（3）控昂制由谁执行；（霸4）控制

37、以何种癌方式运行（如人矮工控制或自动化俺控制）。从这四皑个方面来看，控板制运行有效性强凹调的是控制能够稗在各个不同时点昂按照既定设计得凹以一贯执行。因靶此，在了解控制板是否得到执行时摆，注册会计师只板需抽取少量的交半易进行检查或观罢察某几个时点。伴但在测试控制运昂行的有效性时，案注册会计师需要碍抽取足够数量的吧交易进行检查或傲对多个不同时点艾进行观察。芭下面举例说明两昂者之间的区别。肮某被审计单位针挨对销售收入和销蔼售费用的业绩评氨价控制如下：财哀务经理每月审核伴实际销售收入（胺按产品细分）和皑销售费用（按费唉用项目细分），碍并与预算数和上芭年同期数比较，邦对于差异金额超吧过5%的项目进安行分

38、析并编制分扮析报告，销售经鞍理审阅该报告并拜采取适当跟进措埃施（相关认定：伴发生、准确性和扮完整性）。注册拜会计师抽查了最伴近三个月的分析班报告，并看到上笆述管理人员在报翱告上签字确认，隘证明该控制已经巴得到执行。然而昂，注册会计师在鞍与销售经理的讨半论中，发现他对拔分析报告中明显爱异常的数据并不拜了解其原因，也拜无法作出合理解巴释，从而显示该肮控制并未得到有霸效地运行。隘测试控制运行的癌有效性与确定控坝制是否得到执行埃所需获取的审计癌证据虽然存在差版异，但两者也有奥联系。本准则第百三十条指出，为斑评价控制设计和按确定控制是否得凹到执行而实施的傲某些风险评估程芭序并非专为控制凹测试而设计，但俺

39、可能提供有关控败制运行有效性的白审计证据，注册板会计师可以考虑扮在评价控制设计背和获取其得到执爸行的审计证据的疤同时测试控制运耙行有效性，以提笆高审计效率；同半时注册会计师应蔼当考虑这些审计柏证据是否足以实笆现控制测试的目办的。熬例如，被审计单吧位可能采用预算版管理制度，以防伴止或发现并纠正阿与费用有关的重搬大错报风险。通癌过询问管理层是按否编制预算，观爸察管理层对月度哀预算费用与实际办发生费用的比较耙，并检查预算金罢额与实际金额之板间的差异报告，颁注册会计师可能爱获取有关被审计靶单位费用预算管安理制度的设计及爱其是否得到执行爱的审计证据，同稗时也可能获取相懊关制度运行有效扮性的审计证据。柏当

40、然，注册会计半师需要考虑所实唉施的风险评估程哎序获取的审计证叭据是否能够充分办、适当地反映被懊审计单位费用预懊算管理制度在各把个不同时点按照拜既定设计得以一袄贯执行。懊（岸二安）岸控制测试的要求肮作为进一步审计按程序的类型之一捌，控制测试并非懊在任何情况下都扮需要实施。当存柏在下列情形之一暗时，注册会计师瓣应当实施控制测敖试：（l）在评敖估认定层次重大霸错报风险时，预捌期控制的运行是翱有效的；（2）胺仅实施实质性程摆序不足以提供认班定层次充分、适暗当的审计证据。搬如果在评估认定埃层次重大错报风哎险时预期控制的俺运行是有效的，袄注册会计师应当柏实施控制测试，拜就控制在相关期敖间或时点的运行罢有效

41、性获取充分矮、适当的审计证佰据。矮注册会计师通过癌实施风险评估程哀序，可能发现某皑项控制的设计是班存在的，也是合昂理的，同时得到奥了执行。在这种案情况下，出于成邦本效益的考虑，般注册会计师可能澳预期，如果相关盎控制在不同时点哎都得到了一贯执盎行，与该项控制皑有关的财务报表扒认定发生重大错唉报的可能性就不把会很大，也就不皑需要实施很多的八实质性程序。为哎此，注册会计师岸可能会认为值得傲对相关控制在不扒同时点是否得到矮了一贯执行进行蔼测试，即实施控颁制测试。这种测肮试主要是出于成肮本效益的考虑，百其前提是注册会案计师通过了解内碍部控制以后认为岸某项控制存在着拔被信赖和利用的蔼可能。因此，只敖有认为

42、控制设计凹合理、能够防止斑或发现和纠正认拌定层次的重大错半报，注册会计师叭才有必要对控制哎运行的有效性实熬施测试。八如果认为仅实施伴实质性程序获取蔼的审计证据无法疤将认定层次重大袄错报风险降至可澳接受的低水平，坝注册会计师应当敖实施相关的控制邦测试，以获取控捌制运行有效性的佰审计证据。翱有时，对有些重叭大错报风险，注捌册会计师仅通过芭实质性程序无法案予以应对。例如版，在被审计单位懊对日常交易或与拌财务报表相关的奥其他数据（包括瓣信息的生成、记稗录、处理、报告柏）采用高度自动挨化处理的情况下奥，审计证据可能按仅以电子形式存蔼在，此时审计证哎据是否充分和适昂当通常取决于自矮动化信息系统相肮关控制的

43、有效性袄。如果信息的生埃成、记录、处理肮和报告均通过电八子格式进行而没版有适当有效的控阿制，则生成不正佰确信息或信息被芭不恰当修改的可百能性就会大大增瓣加。在认为仅通笆过实施实质性程斑序不能获取充分岸、适当的审计证颁据的情况下，注百册会计师必须实案施控制测试，且般这种测试已经不绊再是单纯出于成背本效益的考虑，癌而是必须获取的袄一类审计证据。爸此外需要说明的绊是，被审计单位皑在所审计期间内艾可能由于技术更扮新或组织管理变班更而更换了信息阿系统，从而导致吧在不同时期使用奥了不同的控制。拌如果被审计单位扮在所审计期间内暗的不同时期使用疤了不同的控制，安注册会计师应当盎考虑不同时期控扳制运行的有效性俺

44、。挨 摆二、控制测试的拌性质班（一）控制测试胺的性质的含义班控制测试的性质吧是指控制测试所跋使用的审计程序啊的类型及其组合拔。皑计划从控制测试芭中获取的保证水佰平是决定控制测疤试性质的主要因耙素之一。注册会拌计师应当选择适凹当类型的审计程败序以获取有关控笆制运行有效性的蔼保证。计划的保拜证水平越高，对隘有关控制运行有把效性的审计证据笆的可靠性要求越敖高。当拟实施的颁进一步审计程序吧主要以控制测试癌为主，尤其是仅班实施实质性程序捌获取的审计证据碍无法将认定层次霸重大错报风险降搬至可接受的低水哎平时，注册会计奥师应当获取有关百控制运行有效性板的更高的保证水埃平。哀虽然控制测试与百了解内部控制的挨目

45、的不同，但两板者采用审计程序芭的类型通常相同埃，包括询问、观耙察、检查和穿行昂测试。此外，控暗制测试的程序还懊包括重新执行。拜1.询问。案注册会计师可以蔼向被审计单位适搬当员工询问，获癌取与内部控制运拌行情况相关的信扒息。例如，询问扒信息系统管理人袄员有无未经授权捌接触计算机硬件扒和软件，向负责捌复核银行存款余安额调节表的人员摆询问如何进行复巴核，包括复核的敖要点是什么、发肮现不符事项如何板处理等。然而，哀仅仅通过询问不办能为控制运行的爸有效性提供充分哎的证据，注册会邦计师通常需要印捌证被询问者的答按复，如向其他人翱员询问和检查执隘行控制时所使用拜的报告、手册或白其他文件等。因板此，虽然询问是

46、袄一种有用的手段拔，它必须和其他爱测试手段结合使把用才能发挥作用邦。在询问过程中俺，注册会计师应背当保持职业怀疑办态度。哀2.观察。白观察是测试不留翱下书面记录的控暗制（如职责分离爸）的运行情况的坝有效方法。例如坝，观察存货盘点安控制的执行情况耙。观察也可运用哀于实物控制，如隘查看仓库门是否袄锁好，或空白支哎票是否妥善保管艾。通常情况下，哀注册会计师通过板观察直接获取的按证据比间接获取昂的证据更可靠。拜但是，注册会计板师还要考虑其所碍观察到的控制在哎注册会计师不在佰场时可能未被执摆行的情况。俺3.检查。跋对运行情况留有澳书面证据的控制柏，检查非常适用埃。书面说明、复安核时留下的记号半，或其他记

47、录在胺偏差报告中的标白志都可以被当作凹控制运行情况的奥证据。例如，检胺查销售发票是否岸有复核人员签字岸，检查销售发票氨是否附有客户订捌购单和出库单等伴。阿4.重新执行。稗通常只有当询问懊、观察和检查程哎序结合在一起仍鞍无法获得充分的吧证据时，注册会跋计师才考虑通过板重新执行来证实俺控制是否有效运蔼行。例如，为了熬合理保证计价认班定的准确性，被霸审计单位的一项跋控制是由复核人绊员核对销售发票哎上的价格与统一巴价格单上的价格袄是否一致。但是按，要检查复核人绊员有没有认真执哎行核对，仅仅检凹查复核人员是否吧在相关文件上签把字是不够的，注扒册会计师还需要爱自己选取一部分版销售发票进行核胺对，这就是重新

48、袄执行程序。但是案，如果需要进行背大量的重新执行奥，注册会计师就盎要考虑通过实施袄控制测试以缩小敖实质性程序的范捌围是否有效率。邦5.穿行测试。熬除了上述四类控白制测试常用的审八计程序以外，实唉施穿行测试也是版一种重要的审计哎程序。值得注意八的是，穿行测试佰不是单独的一种稗程序，而是将多吧种程序按特定审隘计需要进行结合埃运用的方法。穿挨行测试是通过追芭踪交易在财务报哎告信息系统中的碍处理过程，来证靶实注册会计师对稗控制的了解、评唉价控制设计的有板效性以及确定控按制是否得到执行袄。可见，穿行测背试更多地在了解板内部控制时运用拌。但在执行穿行捌测试时，注册会叭计师可能获取部败分控制运行有效胺性的审

49、计证据。懊询问本身并不足岸以测试控制运行埃的有效性，注册肮会计师应将询问盎与其他审计程序般结合使用，以获靶取有关控制运行澳有效性的审计证安据。观察提供的疤证据仅限于观察按发生的时点，本岸身也不足以测试暗控制运行的有效阿性；将询问与检艾查或重新执行结挨合使用，通常能笆够比仅实施询问柏和观察获取更高坝的保证。例如，盎被审计单位针对案处理收到的邮政半汇款单设计和执袄行了相关的内部隘控制，注册会计邦师通过询问和观隘察程序往往不足罢以测试此类控制伴的运行有效性，佰还需要检查能够安证明此类控制在拜所审计期间的其昂他时段有效运行摆的文件和凭证，隘以获取充分、适懊当的审计证据。岸（二）确定控制挨测试的性质时的

50、扮要求吧1.考虑特定控矮制的性质。注册碍会计师应当根据罢特定控制的性质般选择所需要实施搬审计程序的类型肮。例如，某些控案制可能存在反映背控制运行有效性安的文件记录，在哀这种情况下，注芭册会计师可以检伴查这些文件记录傲以获取控制运行般有效的审计证据昂；某些控制可能碍不存在文件记录扳（如一项自动化奥的控制活动），八或文件记录与能败否证实控制运行跋有效性不相关，盎注册会计师应当靶考虑实施检查以笆外的其他审计程背序（如询问和观熬察）或借助计算矮机辅助审计技术百，以获取相关控般制运行有效性的袄审计证据。板2.考虑测试与碍认定直接相关和疤间接相关的控制搬。在设计控制测奥试时，注册会计般师不仅应当考虑爱与认

51、定直接相关鞍的控制，还应当跋考虑这些控制所绊依赖的与认定间阿接相关的控制，懊以获取支持控制柏运行有效性的审艾计证据。例如，吧被审计单位可能傲针对超出信用额哎度的例外赊销交白易设置报告和审耙核制度（与认定氨直接相关的控制霸）；在测试该项佰制度的运行有效暗性时，注册会计霸师不仅应当考虑啊审核的有效性，昂还应当考虑与例白外赊销报告中信肮息准确性有关的敖控制（与认定间胺接相关的控制）傲是否有效运行。傲3.如何对一项暗自动化的应用控把制实施控制测试熬。对于一项自动啊化的应用控制，奥由于信息技术处百理过程的内在一罢贯性，注册会计败师可以利用该项扳控制得以执行的啊审计证据和信息捌技术一般控制（吧特别是对系统

52、变哎动的控制）运行按有效性的审计证凹据，作为支持该哀项控制在相关期氨间运行有效性的澳重要审计证据。澳（三）实施控制笆测试时对双重目盎的的实现稗控制测试的目的板是评价控制是否肮有效运行；细节岸测试的目的是发靶现认定层次的重柏大错报。尽管两爸者目的不同，但背注册会计师可以凹考虑针对同一交班易同时实施控制凹测试和细节测试八，以实现双重目啊的。例如，注册氨会计师通过检查版某笔交易的发票癌可以确定其是否癌经过适当的授权隘，也可以获取关拌于该交易的金额般、发生时间等细艾节证据。当然，碍如果拟实施双重柏目的测试，注册懊会计师应当仔细扒设计和评价测试柏程序。巴（四）实施实质班性程序的结果对捌控制测试结果的碍影

53、响办如果通过实施实耙质性程序未发现皑某项认定存在错熬报，这本身并不邦能说明与该认定翱有关的控制是有扳效运行的；但如矮果通过实施实质氨性程序发现某项皑认定存在错报，败注册会计师应当般在评价相关控制凹的运行有效性时哎予以考虑。因此澳，注册会计师应暗当考虑实施实质扳性程序发现的错啊报对评价相关控安制运行有效性的般影响（如降低对疤相关控制的信赖霸程度、调整实质坝性程序的性质、皑扩大实质性程序耙的范围等）。如熬果实施实质性程扮序发现被审计单疤位没有识别出的拌重大错报，通常靶表明内部控制存叭在重大缺陷，注背册会计师应当就盎这些缺陷与管理搬层和治理层进行艾沟通。氨 八三、控制测试的胺时间瓣（一）测试的时叭间

54、的含义按如前所述，控制袄测试的时间包含吧两层含义：一是百何时实施控制测拜试；二是测试所翱针对的控制适用袄的时点或期间。按一个基本的原理叭是，如果测试特捌定时点的控制，皑注册会计师仅得蔼到该时点控制运疤行有效性的审计坝证据；如果测试碍某一期间的控制疤，注册会计师可埃获取控制在该期败间有效运行的审把计证据。因此，办注册会计师应当靶根据控制测试的哎目的确定控制测把试的时间，并确澳定拟信赖的相关暗控制的时点或期澳间。爸关于根据控制测瓣试的目的确定控翱制测试的时间，班本准则第四十条暗第一款指出，如皑果仅需要测试控百制在特定时点的佰运行有效性（如扒对被审计单位期瓣末存货盘点进行摆控制测试），注佰册会计师只

55、需要霸获取该时点的审疤计证据。如果需佰要获取控制在某扒一期间有效运行瓣的审计证据，仅半获取与时点相关靶的审计证据是不班充分的，注册会安计师应当辅以其半他控制测试，包八括测试被审计单爸位对控制的监督疤。换言之，关于皑控制在多个不同绊时点的运行有效埃性的审计证据的搬简单累加并不能板构成控制在某期吧间的运行有效性疤的充分、适当的佰审计证据；而所扳谓的扳“斑其他控制测试翱”跋应当具备的功能艾是，能提供相关艾控制在所有相关稗时点都运行有效摆的审计证据；被靶审计单位对控制鞍的监督起到的就搬是一种检验相关扮控制在所有相关吧时点是否都有效啊运行的作用，因案此注册会计师测岸试这类活动能够白强化控制在某期阿间运行

56、有效性的背审计证据效力。吧（二）如何考虑拔期中审计证据癌前已述及，注册懊会计师可能在期碍中实施进一步审案计程序。对于控霸制测试，注册会岸计师在期中实施靶此类程序具有更胺积极的作用。但佰需要说明的是，扳即使注册会计师板已获取有关控制肮在期中运行有效唉性的审计证据，熬仍然需要考虑如跋何能够将控制在扳期中运行有效性背的审计证据合理爱延伸至期末，一胺个基本的考虑是哎针对期中至期末扮这段剩余期间获罢取充分、适当的鞍审计证据。因此八，如果已获取有邦关控制在期中运吧行有效性的审计霸证据，并拟利用霸该证据，注册会艾计师应当实施下凹列审计程序：（傲1）获取这些控埃制在剩余期间变暗化情况的审计证澳据；（2）确定搬

57、针对剩余期间还叭需获取的补充审澳计证据。拔上述两项审计程碍序中，第一项是半针对期中已获取翱审计证据的控制懊，考察这些控制伴在剩余期间的变耙化情况（包括是吧否发生了变化以袄及如何变化）；袄如果这些控制在版剩余期间没有发扒生变化，注册会矮计师可能决定信唉赖期中获取的审巴计证据；如果这佰些控制在剩余期俺间发生了变化（般如信息系统、业岸务流程或人事管拔理等方面发生变翱动），注册会计俺师需要了解并测笆试控制的变化对捌期中审计证据的埃影响。疤上述两项审计程败序中，第二项是翱针对期中证据以爸外的、剩余期间颁的补充证据。在熬执行该项规定时挨，注册会计师应颁当考虑下列因素靶：扳1评估的认定八层次重大错报风肮险的

58、重大程度。按评估的重大错报把风险对财务报表半的影响越大，注败册会计师需要获拔取的剩余期间的板补充证据越多。笆2在期中测试八的特定控制。例稗如，对自动化运按行的控制，注册版会计师更可能测摆试信息系统一般斑控制的运行有效把性，以获取控制拜在剩余期间运行肮有效性的审计证巴据。隘3在期中对有唉关控制运行有效熬性获取的审计证芭据的程度。如果安注册会计师在期摆中对有关控制运稗行有效性获取的罢审计证据比较充敖分，可以考虑适笆当减少需要获取霸的剩余期间的补罢充证据。芭4剩余期间的坝长度。剩余期间案越长，注册会计耙师需要获取的剩跋余期间的补充证肮据越多。般5在信赖控制拌的基础上拟减少把进一步实质性程叭序的范围。

59、注册肮会计师对相关控唉制的信赖程度越背高，通常在信赖班控制的基础上拟般减少进一步实质翱性程序的范围就疤越大。在这种情拌况下，注册会计靶师需要获取的剩熬余期间的补充证拌据越多。唉6控制环境。皑在注册会计师总笆体上拟信赖控制扳的前提下，控制岸环境越薄弱（或翱把握程度越低）哎，注册会计师需安要获取的剩余期版间的补充证据越俺多。唉除了上述的测试盎剩余期间控制的碍运行有效性，测拜试被审计单位对绊控制的监督也能拌够作为一项有益霸的补充证据，以斑便更有把握地将颁控制在期中运行笆有效性的审计证艾据延伸至期末。皑如前所述，被审拜计单位对控制的伴监督起到的是一碍种检验相关控制版在所有相关时点斑是否都有效运行俺的作

60、用，因此，懊通过测试剩余期爱间控制的运行有埃效性或测试被审芭计单位对控制的矮监督，注册会计叭师可以获取补充芭审计证据。按（三）如何考虑傲以前审计获取的柏审计证据翱注册会计师考虑班以前审计获取的盎有关控制运行有白效性的审计证据癌，其意义在于：隘一方面，内部控板制中的诸多要素挨对于被审计单位奥往往是相对稳定板的（相对于具体拌的交易、账户余蔼额和列报），因蔼此注册会计师在昂本期审计时还是爸可以适当考虑利阿用以前审计获取搬的有关控制运行暗有效性的审计证版据；另一方面，扮内部控制在不同绊期间可能发生重凹大变化，注册会柏计师在利用以前版审计获取的有关皑控制运行有效性扳的审计证据时需吧要格外慎重，充颁分考虑