风险评估与风险应对测试流程课件

第五章风险评估与风险应对（测试流程）

本章概要风险评估

风险应对第五章风险评估与风险应对（测试流程）本章概要1第一节风险评估一、风险评估概述二、风险评估程序和信息来源三、了解被审单位及其环境四、了解被审单位内部控制五、评估重大错报风险

第一节风险评估一、风险评估概述2一、风险评估概述1.风险评估的含义与总体要求含义风险评估，是指以了解被审计单位及其环境为内容，以充分识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。总体要求

风险评估是必要程序和规定动作;风险导向审计的基本理念要求CPA了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险风险评估是一个连续和动态收集、更新和分析信息的过程.风险评估贯穿于整个审计过程的始终。一、风险评估概述3一、风险评估概述2.了解被审计单位及其环境的重要性：

确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；识别需要特别考虑的领域；确定在实施分析程序时所使用的预期值；设计和实施进一步审计程序，将审计风险降至可接受的低水平；评价所获取审计证据的充分性和适当性。一、风险评估概述2.了解被审计单位及其环境的重要性：4实施进一步审计程序实施进一步审计程序5二、风险评估程序、信息来源1.风险评估程序和信息来源

风险评估程序涵义：CPA为了了解被审计单位及其环境应而实施的程序称为风险评估程序。基本程序主要包括：询问分析程序观察和检查二、风险评估程序、信息来源1.风险评估程序和信息来源6

询问（询问被审计单位管理层治理层和内部其他相关人员）

注册会计师可以考虑向管理层和财务负责人询问下列事项：管理层所关注的主要问题。被审计单位最近的财务状况、经营成果和现金流量。可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。被审计单位发生的其他重要变化。

询问（询问被审计单位管理层治理层和内部其他相关人员）

注7询问对象询问事项及其作用内部法律顾问

询问与被审计单位相关的法律事项，了解有关诉讼、遵守法律法规的情况，影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。

询问销售政策、销售状况等，了解被审计单位营销策略的变化、销售趋势或与客户的合同安排。

询问采购和生产情况，了解原材料采购和生产数量及管理相关情况。营销或销售人员

采购和生产人员

库管人员

询问仓库管理及库存情况，了解存货的收发、保管及盘点

询问询问对象询问事项及其作用内部法律顾问询问与被审计单位相关的8分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用于风险评估程序也可用于实质性程。

（2）分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与93.其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。阅读外部的信息，如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期刊杂志、法规或金融出版物，以及政府部门或民间组织发布的行业报告和统计数据等。3.其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、102.项目组内部的讨论为了有效地实施风险评估程序，准确识别和评估重大错报风险，审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论。2.项目组内部的讨论为了有效地实施风险评估程序，准确识别和评11三、了解被审计单位及其环境了解的内容（一）行业状况、法律环境与监管环境以及其他外部因（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位财务业绩的衡量和评价（六）被审计单位的内部控制。三、了解被审计单位及其环境了解的内容12行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素13行业状况、法律环境与监管环境以及其他外部因素。行业状况、法律环境与监管环境以及其他外部因素。14法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的环保要求。

法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境15其他外部因素

宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。其他外部因素宏观经济的景气度；16被审计单位的性质

了解被审计单位的性质有助于审计人员理解预期在财务报表中反映的各类交易、账户余额和列报。了解的具体内容：

被审计单位的性质了解被审计单位的性质有助于审计人员理解预期17所有权结构：对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程。治理结构：良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督，从而降低财务报表发生重大错报风险组织结构：CPA应当了解被审计单位的组织结构，考虑复杂的组织结构导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题经营活动了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报所有权结构：对被审计单位所有权结构的了解有助于CPA识别关联18投资活动：有助于CPA关注被审计单位在经营策略和方向上的重大变化。筹资活动：了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力。并进一步考虑被审计单位在可预见未来的持续经营能力。投资活动：有助于CPA关注被审计单位在经营策略和方向上的重大19注册会计师应当关注下列重要事项：重要项目的会计政策和行业惯例重大和异常交易的会计处理方法。在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更。被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用20被审计单位的目标、战略以及相关经营风险了解与以下有关的目标和战略并考虑经营风险行业发展—风险开发新产品或提供新服务——风险业务扩张——风险新颁布的会计法规——风险监管要求——风险本期及未来的融资条件——风险信息技术的运用——风险被审计单位的目标、战略以及相关经营风险了解与以下有关的目标和21

注册会计师应当了解的信息关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价22

四、了解被审计单位的内部控制1.内部控制的内涵、局限、构成内涵：内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。理解：内部控制的目标是合理保证：财务报告的可靠性，经营的效率和效果在所有经营活动中遵守法律法规的要求；

四、了解被审计单位的内部控制1.内部控制的内涵、局限、构成23设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任实现内部控制目标的手段是设计和执行控制政策和程序设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织24构成：内部控制主要包括五个要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督构成：内部控制主要包括五个要素252.内部控制了解的范围内部控制的目标既包括财务报告的可靠性，也包括经营的效率和效果以及对法律法规的遵守，但审计人员审计的目标是对财务报表是否存在重大错报发表审计意见，所以，审计人员考虑的并非是被审计单位整体的内部控制，而只是与财务报表审计相关的内部控制，即与审计相关的控制2.内部控制了解的范围内部控制的目标既包括财务报告的可靠263.对内部控制了解的深度内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。并确定其是否得到执行控制得到执行是指某项控制存在且被审计单位正在使用。3.对内部控制了解的深度内部控制了解的深度，是指在了解被审计27内部控制了解流程评价内部控制的设计：控制能否有效防止或发现并纠正重大错报控制中存在重大弱点向管理层治理层报告控制是否得到执行评估风险并设计适当的审计方法否是否是记录发现和结论内部控制了解流程评价内部控制的设计：控制中存在重大弱点向管理284.获取控制设计和执行的审计证据询问被审计单位的人员；观察特定控制的运用；检查文件和报告追踪交易在财务报告信息系统中的处理过程（穿行测试）。4.获取控制设计和执行的审计证据询问被审计单位的人员；29穿行测试举例审计人员从若干笔购货业务活动中抽取一笔或若干笔业务按请购—订货—验收—入库—核票—付款—登帐顺序，对购货业务的流程每一个环节进行详查，以证实该循环的内部控制在各环节的实际执行情况是否与了解到的情况一致，并确定相关控制是否得到执行。注意：控制测试既可以了解内控的设计情况，也可以测试内控的执行情况穿行测试举例审计人员从若干笔购货业务活动中抽取一笔或若干笔业305.了解被审计单位的内部控制的内容控制环境控制环境的含义：包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。作用：设定了被审单位的内控基调，影响员工对内控的认识和态度。良好的控制环境是实施有效内控的基础，CPA应了解控制环境。对审计的影响：防止或发现并纠正舞弊和错误是被审单位治理层和管理层的责任。在评价控制环境的设计和实施情况时，CPA应了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。

5.了解被审计单位的内部控制的内容控制环境31

控制环境风险评估控制活动信息与沟通内部控制有效率且有效果的使用公司资源财务报告

的可靠性遵循适用

的法律、法规目标监控 控制环境风险评估控制活动信息与沟通内部控制有效率且有效果的32

了解的具体内容对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务控制环境了解的具体内容控制环境33

风险评估过程含义:任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应确定可以承受的风险水平，识别这些风险并采取一定的应对措施。可能产生风险的事项和情形包括：监管及经营环境的变化;新员工的加入;新信息系统的使用或对原系统进行升级;业务快速发展;新技术;新生产型号、产品和业务活动;企业重组;发展海外经营;新的会计准则等

风险评估过程含义:任何经济组织在经营活动中都会面临各种各34

风险评估过程

风险评估过程的作用是：识别、评估和管理影响被审单位实现经营目标能力的各种风险。针对财务报告目标的风险评估过程则包括：（1）识别与财务报告相关的经营风险，（2）评估风险的重大性和发生的可能性（3）以及采取措施管理这些风险。了解的具体内容（略）风险评估过程风险评估过程的作用是：35信息系统与沟通涵义与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内控方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。了解的内容：☆

注册会计师应当了解与财务报告相关的信息系统；☆注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。☆注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。

信息系统与沟通涵义与财务报告相关的信息系统，包括用以生成、记36控制活动涵义：控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。控制活动涵义：控制活动是指有助于确保管理层的指令得以执行的政37不相容职责不相容职责授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制银行存款调节表授权核对执行核对记录核对保管核对…………不相容职责分离

不相容职责不相容职责授权执行授权记录授权保管执行记录执行保管38对控制的监督涵义:监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程实现方法：通过对控制持续的监督和专门评价活动内部评价。内部审计人员或具有类似职能的人员对内控的设计和执行进行专门的评价，以找出内控的优点和不足，并提出改进建议

对控制的监督涵义:监督是由适当的人员，在适当、及时的基础上，39对控制的监督了解的内容：

是否定期评价内控人员在履行正常职责时，能够在多大程度上获得内控是否有效运行的证据与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题管理层是否采纳内部审计人员和CPA有关内控的建议管理层是否及时纠正控制运行中偏差管理层根据监管机构的报告及建议是否及时采取纠正措施是否存在协助管理层监督内控的职能部门过对控制持续的监督和专门评价活动对控制的监督了解的内容：40五、评估重大错报风险（一）评估财务报表层次和认定层次的重大错报风险1.评估重大错报风险时考虑的因素已识别的风险是什么？错报（金额影响）可能发生的规模有多大？事件（风险）发生的可能性有多大？五、评估重大错报风险（一）评估财务报表层次和认定层次的重大错41五、评估重大错报风险（二）评估重大错报风险的审计程序如下图所示五、评估重大错报风险（二）评估重大错报风险的审计程序42识别和评估重大错报风险在了解被审计单位及其环境过程中识别风险，并考虑各类交易、账户余额、列报（识别风险）

将识别的风险与认定层次可能发生错报的领域相联系（识别错报）

考虑识别的风险是否重大（评估重大性）

考虑识别的风险导致财务报表发生重大错报的可能性（评估重大错报风险）

识在了解被审计单位及其环境过程中识别风险，将识别的风险与43（三）识别两个层次的重大错报风险应对评估的重大错报风险财务报表层次：某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。认定层次：某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。（三）识别两个层次的重大错报风险应财务报表层次：某些重大错报44注解控制环境对评估财务报表层次重大错报风险的影响

财务报表层次的重大错报风险很可能源于薄弱的控制环境。

控制对评估认定层次重大错报风险的影响在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。以确定进一步审计程序的性质、时间和范围注解控制环境对评估财务报表层次重大错报风险的影响45课堂练习下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是()A.丙公司应收账款周转率呈明显下降趋势B.丙公司持有大量高价值且易被盗窃的资产C.丙公司的生产成本计算过程相当复杂D.丙公司控制环境薄弱课堂练习下列各项中，与丙公司财务报表层次重大错报风险评估最相46

评估认定层次的重大错报风险汇总表。重大账户认定识别的重大错报风险风险评估结果列示重大账户(应收账款)列示相关的认定(存在、完整性、计价或分摊)汇总实施审计程序识别出的与该重大账户的某项认定相关的重大错报风险评估该项认定的重大错报风险水平（应考虑控制设计是否合理，是否得到执行）销售收入发生尽管客户所在行业总体上呈萎缩趋势，客户仍预测收入在本期增长15%。财务报表显示收入增长预测已实现，但现金并没有同步增长，而应收账款余额大幅增加。管理层可能会为了满足股东和银行的预期而虚增收入。

高应收账款存在高评估认定层次的重大错报风险汇总表重大账户认定识别的重大错报47

识别的重大错报风险汇总表

识别的重大错报风险索引号属于财务报表层次还是认定层次是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险受影响的交易类别、账户余额和列报认定识别的重大错报风险汇总表识别的重大错报风险索引号属于48单选下列与现金业务有关的职责可以不分离的是（）A现金支付的审批与执行B现金保管与现金日记账的记录C现金的会计记录与审计监督D现金保管与现金总分类账的记录

B单选下列与现金业务有关的职责可以不分离的是（）49第二节风险应对针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序第二节风险应对针对财务报表层次重大错报风险的总体应对措施50

51风险评估与风险应对测试流程课件52一、针对财务报表层次重大错报风险的总体应对措施

1.财务报表层次重大错报风险的应对向项目组强调保持职业怀疑的必要性

分派更有经验或具有特殊技能的审计人员，或利用专家的工作在选择拟实施的进一步审计程序时融入更多的不可预见的因素

对拟实施审计程序的性质、时间和范围作出总体修改提供更多的督导

一、针对财务报表层次重大错报风险的总体应对措施

1.向项目组53注解：控制环境存在缺陷时对拟实施审计程序作出总体修改应考虑的因素（新）

在期末而非期中实施更多的审计程序；通过实施实质性程序获取更为广泛的审计证据；增加拟纳入审计范围的经营地点的数量。注解：控制环境存在缺陷时对拟实施审计程序作出总体修改应考虑的54一、针对财务报表层次重大错报风险的总体应对措施

2.增加审计程序不可预见性的方法对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序调整实施审计程序的时间，使其超出被审计单位的预期选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同一、针对财务报表层次重大错报风险的总体应对措施

2.对某些以55一、针对财务报表层次重大错报风险的总体应对措施3.对拟实施进一步审计程序的总体审计方案的影响当评估的财务报表层次重大错报属于高风险时，拟实施审计程序的总体方案更倾向于实质性方案一、针对财务报表层次重大错报风险的总体应对措施3.对拟实施进56多。注册会计师认为被审计单位的控制环境存在严重缺陷，在对拟实施审计程序的性质、时间和范围做出总体修改时，下列做法中不恰当的有(

)

A.在期中实施更多的审计程序B.主要依赖实质性程序获取审计证据C.主要依赖控制测试获取审计证据D.增加实质性程序的样本量AC多。注册会计师认为被审计单位的控制环境存在严重缺陷，在对拟实57认定层次重大错报风险的应对根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围认根据评估的风险确定拟实施的进一58二、针对认定层次重大错报风险的进一步审计程序进一步审计程序控制测试认定层次实质性程序二、针对认定层次重大错报风险的进一步审计程序进控制测试认定层59（一）进一步审计程序1.进一步审计程序的含义和要求含义：它是指注册会计师针对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。要求考虑要素：

风险的重要性重大错报发生的可能性涉及的各类交易、帐户余额的列报的特征。被审计单位采用的特定控制的性质。注册会计师是否拟获取审计证据、以确定内部控制在防止或发现并纠正重大错报方面的有效性（一）进一步审计程序1.进一步审计程序的含义和要求602.进一步审计程序的性质目的通过实施控制测试以确定内部控制运行的有效性通过实施实质性程序以发现认定层次的重大错报检查、观察、询问、函证、重新计算、重新执行和分析程序。类型：2.进一步审计程序的性质目的通过实施控制测试以确定通过实施613.进一步审计程序的时间含义：进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。注册会计可以在期中或期末实施控制测试或实质性程序审计程序时间的选择考虑：控制环境错报风险的性质何时能得到相关信息审计证据适用的期间或时点

3.进一步审计程序的时间含义：进一步审计程序的时间是指注册624.进一步审计程序的范围含义：它是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。需要考虑的因素：确定的重要性水平（反向）评估的重大错报风险（反向）计划获取的保证程度（正向）4.进一步审计程序的范围含义：它是指实施进一步审计程序的数63（二）控制测试1.含义和要求含义：控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。

在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行（如人工控制或自动化控制）。

（二）控制测试1.含义和要求64要求：当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的。（效率）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。（效果）要求：当存在下列情形之一时，注册会计师应当实施控制测试：652、控制测试的性质

含义：控制测试的性质是指控制测试所使用的审计程序的类型及其组合。类型：具体方法2、控制测试的性质含义：控制测试的性质是指控制测试所使用66类型

询问：向被审计单位适当员工询问，获取与内部控制运行情况相关的信息观察：测试不留下书面记录的控制运行情况的有效方法（运行不留痕迹）检查：对运行情况留有书面证据的控制（运行有痕迹）穿行测试穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。重新执行：通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，CPA才考虑通过重新执行来证实控制是否有效运行。（主要是了解内控，也能获取部分有效性的证据类型询问：向被审计单位适当员工询问，获取与内部控制运行情况67补充：实施控制测试时对双重目的的实现

控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。

风险评估与风险应对测试流程课件68注册会计师不能考虑下列（）审计程序，针对同一交易同时实施控制测试和细节测试，以实现双重目的。A、将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据B、注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据C、将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证D、仅经过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据B注册会计师不能考虑下列（）审计程序，针对同一交易同时实施693.控制测试的时间包含两层含义：何时实施控制测试。测试所针对的控制适用的时点或期间3.控制测试的时间704.控制测试的范围：是指某项控制活动的测试次数。

因素

要求1在整个拟信赖的期间，被审计单位执行控制的频率控制执行的频率越高，控制测试的范围越大2在所审计期间CPA拟信赖控制运行有效性的时间长度

拟信赖期间越长，控制测试的范围越大3所需获取审计证据的相关性和可靠性对审计证据的相关性和可靠性要求越高，控制测试的范围越大4通过测试与认定相关的其他控制获取的审计证据的范围当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小5在风险评估时拟信赖控制运行有效性的程度拟信赖程度越高，需要实施控制测试的范围越大6控制的预期偏差

控制的预期偏差率越高，需要实施控制测试的范围越大。4.控制测试的范围：是指某项控制活动的测试次数。

71（三）实质性程序

1.实质性程序的含义含义：实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。

（三）实质性程序

1.实质性程序的含义72（三）实质性程序

2.实质性程序的性质（下表）细节测试实质性分析程序（三）实质性程序

73实质性程序的类型及其组合

含义

目的

适用性

细节测试对各类交易、账户余额列报的具体细节进行测试直接识别财务报表认定是否存在错报对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试

实质性分析程序从技术特征上讲仍然是分析程序用以识别各类交易、账户余额、列报及相关认定是否存在错报

对在一段时期内存在可预期关系的大量交易，CPA可以考虑实施实质性分析程序实质性程含义目的适用性细节测试74D注册会计师实施的下列程序中属于控制测试程序的是（）A取得银行存款余额调节表并检查未达账项的真实性B检查银行存款收支的正确截止C检查是否定期取得银行对账单并编制银行存款余额调节表D函证银行存款余额D注册会计师实施的下列程序中属于控制测试程序的是（）753.实质性程序的时间如何考虑期中审计证据：如果在期中实施了实质性程序、注册会计师应当针对剩余期间实施进一步的实质性程序、获奖实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。如何考虑以前审计获取的审计证据：在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。3.实质性程序的时间764.实质性程序的范围重要考虑因素评估的认定层次重大错报风险实施控制测试的结果确定范围的原则CPA评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，CPA应当考虑扩大实质性程序的范围。4.实质性程序的范围77单选薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取（）

A.具体应对措施

B.实施更多的控制测试

C.扩大控制测试的范围

D.总体应对措施D单选薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以78单选当评估的财务报表层次重大错报风险属于高风险水平时，注册会计师通常拟实施进一步审计程序的总体方案更倾向于（）

A.综合性方案

B.实质性方案

C.风险评估程序

D.控制测试方案

B单选当评估的财务报表层次重大错报风险属于高风险水平时，注册79单选针对财务报表层次的重大错报风险，注册会计师可以通过提高审计程序不可预见性予以应对。下列各项程序中，不能够提高审计程序不可预见性的是（）

A.采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同

B.对应收账款进行函证时，将其函证账户的截止日期推迟

C.对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试

D.进行存货监盘时，应事先通知被审计单位盘点的地点，以便其做好准备D

单选针对财务报表层次的重大错报风险，注册会计师可以通过提高审80单选通常情况下，注册会计师出于成本效益的考虑可以采用（）设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。

A.风险评估程序

B.实质性程序

C.综合性方案

D.实质性方案C单选通常情况下，注册会计师出于成本效益的考虑可以采用（）设81单选注册会计师A在对乙公司2010年度财务报表实施审计程序的过程中，原来主要限于检查某项资产的账面记录或相关文件，通过审计程序执行和审计证据的获取，得知财务报表层次存在重大错报风险，因此调整审计程序，更加重视实地检查该项资产，这属于修改审计程序的（）

A.性质

B.时间

C.范围

D.含义

A单选注册会计师A在对乙公司2010年度财务报表实施审计程序的82单选进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括（）

A.控制测试和实质性程序

B.风险评估程序和控制测试

C.风险评估程序和实质性程序

D.风险评估程序和分析程序A单选进一步审计程序是相对于风险评估程序而言的，是指注册会计师83单选下列与控制测试的范围存在反向变动关系的因素是（）

A.注册会计师拟信赖控制运行有效性的时间长度

B.在风险评估时对控制运行有效性的拟信赖程度

C.对获取审计证据相关性和可靠性的要求

D.对同一认定执行其他控制所获取审计证据的充分性和适当性D单选下列与控制测试的范围存在反向变动关系的因素是（）84多选在下列针对销售和应收账款的审计程序中，可能提高审计程序不可预见性的有（）

A.函证以前经常关注的销售交易的应收账款账户

B.改变函证日期，将函证账户的截止日期提前或退后

C.以前审计过程中经常会询问销售经理甲，此次审计也将其列入审计计划

D.金额为零的账户以前审计过程中没有关注过，此次审计将其列入审计计划BD多选在下列针对销售和应收账款的审计程序中，可能提高审计程序不85多选注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，进一步审计程序是注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，具体包括（）

A.实质性分析程序

B.风险评估程序

C.细节测试

D.控制测试ACD多选注册会计师应当针对评估的认定层次重大错报风险设计和实施进86多选出现下列(

)情况，注册会计师可不进行控制测试而直接实施实质性程序。

A.相关的内部控制不存在

B.相关的内部控制制度未有效执行

C.控制测试的工作量可能大于进行控制测试所减少的实质性程序的工作量

D.控制测试的工作量可能小于进行控制测试所减少的实质性程序的工作量ABC多选出现下列()情况，注册会计师可不进行控制测试而直接实施87演讲完毕，谢谢观看！演讲完毕，谢谢观看！88第五章风险评估与风险应对（测试流程）

本章概要风险评估

风险应对第五章风险评估与风险应对（测试流程）本章概要89第一节风险评估一、风险评估概述二、风险评估程序和信息来源三、了解被审单位及其环境四、了解被审单位内部控制五、评估重大错报风险

第一节风险评估一、风险评估概述90一、风险评估概述1.风险评估的含义与总体要求含义风险评估，是指以了解被审计单位及其环境为内容，以充分识别和评估财务报表重大错报风险为目的，在设计和实施进一步审计程序之前实施的程序。总体要求

风险评估是必要程序和规定动作;风险导向审计的基本理念要求CPA了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险风险评估是一个连续和动态收集、更新和分析信息的过程.风险评估贯穿于整个审计过程的始终。一、风险评估概述91一、风险评估概述2.了解被审计单位及其环境的重要性：

确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；识别需要特别考虑的领域；确定在实施分析程序时所使用的预期值；设计和实施进一步审计程序，将审计风险降至可接受的低水平；评价所获取审计证据的充分性和适当性。一、风险评估概述2.了解被审计单位及其环境的重要性：92实施进一步审计程序实施进一步审计程序93二、风险评估程序、信息来源1.风险评估程序和信息来源

风险评估程序涵义：CPA为了了解被审计单位及其环境应而实施的程序称为风险评估程序。基本程序主要包括：询问分析程序观察和检查二、风险评估程序、信息来源1.风险评估程序和信息来源94

询问（询问被审计单位管理层治理层和内部其他相关人员）

注册会计师可以考虑向管理层和财务负责人询问下列事项：管理层所关注的主要问题。被审计单位最近的财务状况、经营成果和现金流量。可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。被审计单位发生的其他重要变化。

询问（询问被审计单位管理层治理层和内部其他相关人员）

注95询问对象询问事项及其作用内部法律顾问

询问与被审计单位相关的法律事项，了解有关诉讼、遵守法律法规的情况，影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。

询问销售政策、销售状况等，了解被审计单位营销策略的变化、销售趋势或与客户的合同安排。

询问采购和生产情况，了解原材料采购和生产数量及管理相关情况。营销或销售人员

采购和生产人员

库管人员

询问仓库管理及库存情况，了解存货的收发、保管及盘点

询问询问对象询问事项及其作用内部法律顾问询问与被审计单位相关的96分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息做出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。分析程序既可用于风险评估程序也可用于实质性程。

（2）分析程序分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与973.其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。阅读外部的信息，如证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的期刊杂志、法规或金融出版物，以及政府部门或民间组织发布的行业报告和统计数据等。3.其他审计程序和信息来源询问被审计单位聘请的外部法律顾问、982.项目组内部的讨论为了有效地实施风险评估程序，准确识别和评估重大错报风险，审计业务项目组成员应就财务报表存在重大错报风险的可能性进行讨论。2.项目组内部的讨论为了有效地实施风险评估程序，准确识别和评99三、了解被审计单位及其环境了解的内容（一）行业状况、法律环境与监管环境以及其他外部因（二）被审计单位的性质（三）被审计单位对会计政策的选择和运用（四）被审计单位的目标、战略以及相关经营风险（五）被审计单位财务业绩的衡量和评价（六）被审计单位的内部控制。三、了解被审计单位及其环境了解的内容100行业状况、法律环境与监管环境以及其他外部因素行业状况、法律环境与监管环境以及其他外部因素101行业状况、法律环境与监管环境以及其他外部因素。行业状况、法律环境与监管环境以及其他外部因素。102法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动对开展业务产生重大影响的政府政策，包括货币、财政、税收和贸易等政策；与被审计单位所处行业和所从事经营活动相关的环保要求。

法律环境及监管环境注册会计师应当了解被审计单位所处的法律环境103其他外部因素

宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。其他外部因素宏观经济的景气度；104被审计单位的性质

了解被审计单位的性质有助于审计人员理解预期在财务报表中反映的各类交易、账户余额和列报。了解的具体内容：

被审计单位的性质了解被审计单位的性质有助于审计人员理解预期105所有权结构：对被审计单位所有权结构的了解有助于CPA识别关联方关系并了解被审计单位的决策过程。治理结构：良好的智力结构可以对被审计单位的经营和财务运做实施有效的监督，从而降低财务报表发生重大错报风险组织结构：CPA应当了解被审计单位的组织结构，考虑复杂的组织结构导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题经营活动了解被审计单位经营活动有助于CPA识别预期在财务报表中反映的主要交易类别、重要帐户余额和列报所有权结构：对被审计单位所有权结构的了解有助于CPA识别关联106投资活动：有助于CPA关注被审计单位在经营策略和方向上的重大变化。筹资活动：了解被审计单位筹资活动有助于CPA评估被审计单位在融资方面的压力。并进一步考虑被审计单位在可预见未来的持续经营能力。投资活动：有助于CPA关注被审计单位在经营策略和方向上的重大107注册会计师应当关注下列重要事项：重要项目的会计政策和行业惯例重大和异常交易的会计处理方法。在新领域和缺乏权威性标准或共识的领域，采用重要会计政策产生的影响会计政策的变更。被审计单位何时采用以及如何采用新颁布的会计准则和相关会计制度。被审计单位对会计政策的选择和运用被审计单位对会计政策的选择和运用108被审计单位的目标、战略以及相关经营风险了解与以下有关的目标和战略并考虑经营风险行业发展—风险开发新产品或提供新服务——风险业务扩张——风险新颁布的会计法规——风险监管要求——风险本期及未来的融资条件——风险信息技术的运用——风险被审计单位的目标、战略以及相关经营风险了解与以下有关的目标和109

注册会计师应当了解的信息关键业绩指标业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策分部信息与不同层次部门的业绩报告与竞争对手的业绩比较被审计单位财务业绩的衡量和评价被审计单位财务业绩的衡量和评价110

四、了解被审计单位的内部控制1.内部控制的内涵、局限、构成内涵：内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。理解：内部控制的目标是合理保证：财务报告的可靠性，经营的效率和效果在所有经营活动中遵守法律法规的要求；

四、了解被审计单位的内部控制1.内部控制的内涵、局限、构成111设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任实现内部控制目标的手段是设计和执行控制政策和程序设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织112构成：内部控制主要包括五个要素控制环境风险评估过程信息系统与沟通控制活动对控制的监督构成：内部控制主要包括五个要素1132.内部控制了解的范围内部控制的目标既包括财务报告的可靠性，也包括经营的效率和效果以及对法律法规的遵守，但审计人员审计的目标是对财务报表是否存在重大错报发表审计意见，所以，审计人员考虑的并非是被审计单位整体的内部控制，而只是与财务报表审计相关的内部控制，即与审计相关的控制2.内部控制了解的范围内部控制的目标既包括财务报告的可靠1143.对内部控制了解的深度内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度，包括评价控制的设计评价控制的设计是指考虑一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。并确定其是否得到执行控制得到执行是指某项控制存在且被审计单位正在使用。3.对内部控制了解的深度内部控制了解的深度，是指在了解被审计115内部控制了解流程评价内部控制的设计：控制能否有效防止或发现并纠正重大错报控制中存在重大弱点向管理层治理层报告控制是否得到执行评估风险并设计适当的审计方法否是否是记录发现和结论内部控制了解流程评价内部控制的设计：控制中存在重大弱点向管理1164.获取控制设计和执行的审计证据询问被审计单位的人员；观察特定控制的运用；检查文件和报告追踪交易在财务报告信息系统中的处理过程（穿行测试）。4.获取控制设计和执行的审计证据询问被审计单位的人员；117穿行测试举例审计人员从若干笔购货业务活动中抽取一笔或若干笔业务按请购—订货—验收—入库—核票—付款—登帐顺序，对购货业务的流程每一个环节进行详查，以证实该循环的内部控制在各环节的实际执行情况是否与了解到的情况一致，并确定相关控制是否得到执行。注意：控制测试既可以了解内控的设计情况，也可以测试内控的执行情况穿行测试举例审计人员从若干笔购货业务活动中抽取一笔或若干笔业1185.了解被审计单位的内部控制的内容控制环境控制环境的含义：包括治理职能和管理职能，以及治理层和管理层对内控及其重要性的态度、认识和措施。作用：设定了被审单位的内控基调，影响员工对内控的认识和态度。良好的控制环境是实施有效内控的基础，CPA应了解控制环境。对审计的影响：防止或发现并纠正舞弊和错误是被审单位治理层和管理层的责任。在评价控制环境的设计和实施情况时，CPA应了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。

5.了解被审计单位的内部控制的内容控制环境119

控制环境风险评估控制活动信息与沟通内部控制有效率且有效果的使用公司资源财务报告

的可靠性遵循适用

的法律、法规目标监控 控制环境风险评估控制活动信息与沟通内部控制有效率且有效果的120

了解的具体内容对诚信和道德价值观念的沟通与落实对胜任能力的重视治理层的参与程度管理层的理念和经营风格组织结构与职权和责任的分配人力资源政策与实务控制环境了解的具体内容控制环境121

风险评估过程含义:任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应确定可以承受的风险水平，识别这些风险并采取一定的应对措施。可能产生风险的事项和情形包括：监管及经营环境的变化;新员工的加入;新信息系统的使用或对原系统进行升级;业务快速发展;新技术;新生产型号、产品和业务活动;企业重组;发展海外经营;新的会计准则等

风险评估过程含义:任何经济组织在经营活动中都会面临各种各122

风险评估过程

风险评估过程的作用是：识别、评估和管理影响被审单位实现经营目标能力的各种风险。针对财务报告目标的风险评估过程则包括：（1）识别与财务报告相关的经营风险，（2）评估风险的重大性和发生的可能性（3）以及采取措施管理这些风险。了解的具体内容（略）风险评估过程风险评估过程的作用是：123信息系统与沟通涵义与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内控方面的角色和职责、员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。了解的内容：☆

注册会计师应当了解与财务报告相关的信息系统；☆注册会计师应当了解被审计单位内部如何对财务报告的岗位职责，以及与财务报告相关的重大事项进行沟通。☆注册会计师还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。

信息系统与沟通涵义与财务报告相关的信息系统，包括用以生成、记124控制活动涵义：控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。控制活动涵义：控制活动是指有助于确保管理层的指令得以执行的政125不相容职责不相容职责授权执行授权记录授权保管执行记录执行保管记录保管总账明细账总账日记账开支票编制银行存款调节表授权核对执行核对记录核对保管核对…………不相容职责分离

不相容职责不相容职责授权执行授权记录授权保管执行记录执行保管126对控制的监督涵义:监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程实现方法：通过对控制持续的监督和专门评价活动内部评价。内部审计人员或具有类似职能的人员对内控的设计和执行进行专门的评价，以找出内控的优点和不足，并提出改进建议

对控制的监督涵义:监督是由适当的人员，在适当、及时的基础上，127对控制的监督了解的内容：

是否定期评价内控人员在履行正常职责时，能够在多大程度上获得内控是否有效运行的证据与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题管理层是否采纳内部审计人员和CPA有关内控的建议管理层是否及时纠正控制运行中偏差管理层根据监管机构的报告及建议是否及时采取纠正措施是否存在协助管理层监督内控的职能部门过对控制持续的监督和专门评价活动对控制的监督了解的内容：128五、评估重大错报风险（一）评估财务报表层次和认定层次的重大错报风险1.评估重大错报风险时考虑的因素已识别的风险是什么？错报（金额影响）可能发生的规模有多大？事件（风险）发生的可能性有多大？五、评估重大错报风险（一）评估财务报表层次和认定层次的重大错129五、评估重大错报风险（二）评估重大错报风险的审计程序如下图所示五、评估重大错报风险（二）评估重大错报风险的审计程序130识别和评估重大错报风险在了解被审计单位及其环境过程中识别风险，并考虑各类交易、账户余额、列报（识别风险）

将识别的风险与认定层次可能发生错报的领域相联系（识别错报）

考虑识别的风险是否重大（评估重大性）

考虑识别的风险导致财务报表发生重大错报的可能性（评估重大错报风险）

识在了解被审计单位及其环境过程中识别风险，将识别的风险与131（三）识别两个层次的重大错报风险应对评估的重大错报风险财务报表层次：某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。认定层次：某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。（三）识别两个层次的重大错报风险应财务报表层次：某些重大错报132注解控制环境对评估财务报表层次重大错报风险的影响

财务报表层次的重大错报风险很可能源于薄弱的控制环境。

控制对评估认定层次重大错报风险的影响在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。以确定进一步审计程序的性质、时间和范围注解控制环境对评估财务报表层次重大错报风险的影响133课堂练习下列各项中，与丙公司财务报表层次重大错报风险评估最相关的是()A.丙公司应收账款周转率呈明显下降趋势B.丙公司持有大量高价值且易被盗窃的资产C.丙公司的生产成本计算过程相当复杂D.丙公司控制环境薄弱课堂练习下列各项中，与丙公司财务报表层次重大错报风险评估最相134

评估认定层次的重大错报风险汇总表。重大账户认定识别的重大错报风险风险评估结果列示重大账户(应收账款)列示相关的认定(存在、完整性、计价或分摊)汇总实施审计程序识别出的与该重大账户的某项认定相关的重大错报风险评估该项认定的重大错报风险水平（应考虑控制设计是否合理，是否得到执行）销售收入发生尽管客户所在行业总体上呈萎缩趋势，客户仍预测收入在本期增长15%。财务报表显示收入增长预测已实现，但现金并没有同步增长，而应收账款余额大幅增加。管理层可能会为了满足股东和银行的预期而虚增收入。

高应收账款存在高评估认定层次的重大错报风险汇总表重大账户认定识别的重大错报135

识别的重大错报风险汇总表

识别的重大错报风险索引号属于财务报表层次还是认定层次是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险受影响的交易类别、账户余额和列报认定识别的重大错报风险汇总表识别的重大错报风险索引号属于136单选下列与现金业务有关的职责可以不分离的是（）A现金支付的审批与执行B现金保管与现金日记账的记录C现金的会计记录与审计监督D现金保管与现金总分类账的记录

B单选下列与现金业务有关的职责可以不分离的是（）137第二节风险应对针对财务报表层次重大错报风险的总体应对措施针对认定层次重大错报风险的进一步审计程序第二节风险应对针对财务报表层次重大错报风险的总体应对措施138

139风险评估与风险应对测试流程课件140一、针对财务报表层次重大错报风险的总体应对措施

1.财务报表层次重大错报风险的应对向项目组强调保持职业怀疑的必要性

分派更有经验或具有特殊技能的审计人员，或利用专家的工作在选择拟实施的进一步审计程序时融入更多的不可预见的因素

对拟实施审计程序的性质、时间和范围作出总体修改提供更多的督导

一、针对财务报表层次重大错报风险的总体应对措施

1.向项目组141注解：控制环境存在缺陷时对拟实施审计程序作出总体修改应考虑的因素（新）

在期末而非期中实施更多的审计程序；通过实施实质性程序获取更为广泛的审计证据；增加拟纳入审计范围的经营地点的数量。注解：控制环境存在缺陷时对拟实施审计程序作出总体修改应考虑的142一、针对财务报表层次重大错报风险的总体应对措施

2.增加审计程序不可预见性的方法对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序调整实施审计程序的时间，使其超出被审计单位的预期选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同一、针对财务报表层次重大错报风险的总体应对措施

2.对某些以143一、针对财务报表层次重大错报风险的总体应对措施3.对拟实施进一步审计程序的总体审计方案的影响当评估的财务报表层次重大错报属于高风险时，拟实施审计程序的总体方案更倾向于实质性方案一、针对财务报表层次重大错报风险的总体应对措施3.对拟实施进144多。注册会计师认为被审计单位的控制环境存在严重缺陷，在对拟实施审计程序的性质、时间和范围做出总体修改时，下列做法中不恰当的有(

)

A.在期中实施更多的审计程序B.主要依赖实质性程序获取审计证据C.主要依赖控制测试获取审计证据D.增加实质性程序的样本量AC多。注册会计师认为被审计单位的控制环境存在严重缺陷，在对拟实145认定层次重大错报风险的应对根据评估的风险确定拟实施的进一步审计程序的性质、时间和范围认根据评估的风险确定拟实施的进一146二、针对认定层次重大错报风险的进一步审计程序进一步审计程序控制测试认定层次实质性程序二、针对认定层次重大错报风险的进一步审计程序进控制测试认定层147（一）进一步审计程序1.进一步审计程序的含义和要求含义：它是指注册会计师针对评估的各类交易、帐户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。要求考虑要素：

风险的重要性重大错报发生的可能性涉及的各类交易、帐户余额的列报的特征。被审计单位采用的特定控制的性质。注册会计师是否拟获取审计证据、以确定内部控制在防止或发现并纠正重大错报方面的有效性（一）进一步审计程序1.进一步审计程序的含义和要求1482.进一步审计程序的性质目的通过实施控制测试以确定内部控制运行的有效性通过实施实质性程序以发现认定层次的重大错报检查、观察、询问、函证、重新计算、重新执行和分析程序。类型：2.进一步审计程序的性质目的通过实施控制测试以确定通过实施1493.进一步审计程序的时间含义：进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。注册会计可以在期中或期末实施控制测试或实质性程序审计程序时间的选择考虑：控制环境错报风险的性质何时能得到相关信息审计证据适用的期间或时点

3.进一步审计程序的时间含义：进一步审计程序的时间是指注册1504.进一步审计程序的范围含义：它是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。需要考虑的因素：确定的重要性水平（反向）评估的重大错报风险（反向）计划获取的保证程度（正向）4.进一步审计程序的范围含义：它是指实施进一步审计程序的数151（二）控制测试1.含义和要求含义：控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。

在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：控制在所审计期间的不同时点是如何运行的；控制是否得到一贯执行；控制由谁执行；控制以何种方式运行（如人工控制或自动化控制）。

（二）控制测试1.含义和要求152要求：当存在下列情形之一时，注册会计师应当实施控制测试：在评估认定层次重大错报风险时，预期控制的运行是有效的。（效率）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。（效果）要求：当存在下列情形之一时，注册会计师应当实施控制测试：1532、控制测试的性质

含义：控制测试的性质是指控制测试所使用的审计程序的类型及其组合。类型：具体方法2、控制测试的性质含义：控制测试的性质是指控制测试所使用154类型

询问：向被审计单位适当员工询问，获取与内部控制运行情况相关的信息观察：测试不留下书面记录的控制运行情况的有效方法（运行不留痕迹）检查：对运行情况留有书面证据的控制（运行有痕迹）穿行测试穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。重新执行：通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，CPA才考虑通过重新执行来证实控制是否有效运行。（主要是了解内控，也能获取部分有效性的证据类型询问：向被审计单位适当员工询问，获取与内部控制运行情况155补充：实施控制测试时对双重目的的实现

控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。

风险评估与风险应对测试流程课件156注册会计师不能考虑下列（）审计程序，针对同一交易同时实施控制测试和细节测试，以实现双重目的。A、将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据B、注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据C、将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证D、仅经过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据B注册会计师不能考虑下列（）审计程序，针对同一交易同时实施1573.控制测试的时间包含两层含义：何时实施控制测试。测试所针对的控制适用的时点或期间3.控制测试的时间1584.控制测试的范围：是指某项控制活动的测试次数。

因素

要求1在整个拟信赖的期间，被审计单位执行控制的频率控制执行的频率越高，控制测试的范围越大2在所审计期间CPA拟信赖控制运行有效性的时间长度

拟信赖期间越长，控制测试的范围越大3所需获取审计证据的相关性和可靠性对审计证据的相关性和可靠性要求越高，控制测试的范围越大4通过测试与认定相关的其他控制获取的审计证据的范围当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小5在风险评估时拟信赖控制运行有效性的程度拟信赖程度越高，需要实施控制测试的范围越大6控制的预期偏差

控制的预期偏差率越高，需要实施控制测试的范围越大。4.控制测试的范围：是指某项控制活动的测试次数。

159（三）实质性程序

1.实质性程序的含义含义：实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。实质性程序包括对