第八章风险评估与应对

第八章风险评估与应对

教学内容：

第一节风险评估第二节风险应对审计方法的演进经历三个阶段：

账项审计制度基础审计

风险导向审计教学目的与要求：要求学生掌握风险评估程序；风险评估内容；如何进行重大错报风险评估。要求正确理解风险应对的思想；掌握控制测试；实质性程序。教学重点与难点：

评估重大错报风险控制测试；实质性程序涉及：

第1211号——了解被审计单位及其环境并评估重大错报风险

第1231号——针对评估的重大错报风险实施的程序审计风险准则线索：1101号——财务报表审计的目标和一般原则1201号——计划审计工作1211号——了解被审计单位及其环境并评估重大错报风险1231号——针对评估的重大错报风险实施的程序1301号——审计证据1314号——审计抽样和其他选取测试项目的方法1313号——分析程序1131号——审计工作底稿审计风险准则变化：1、加强对被审计单位及其环境的了解。为识别报表层、认定层次重大错报风险提供更好基础。2、所有阶段都要实施风险评估程序。不得未经评估，直接将风险设定为高水平。3、将识别的风险与实施的审计程序挂钩。4、针对重大的各类交易、余额、列报实施实质性程序，无论评估的重大错报风险结果如何。5、形成审计记录，保证执业质量，明确责任。重大错报风险风险评估程序报表层次认定层次总体应对措施控制测试实质性程序实质性分析程序细节测试风险应对进一步审计程序第1211号——了解被审计单位及其环境并评估重大错报风险第一章总则第二章风险评估程序、信息来源以及项目组内部的讨论第三章了解被审计单位及其环境第四章了解被审计单位的内部控制第五章评估重大错报风险第六章与治理层和管理层的沟通第七章审计工作记录第八章附则第一章总则第三条CPA应当了解被审计单位及其环境，以足够识别和评估财务报表重大错报风险，设计和实施进一步审计程序。第四条了解被审计计单位及其其环境是必要程序，作用：（一）确定重要性性水平，并随着审审计工作的的进程评估估对重要性性水平的判判断是否仍仍然适当；；（二）考虑虑会计政策的的选择和运运用是否恰当，，以及财务务报表的列列报（包括括披露，下下同）是否否适当；（三）识别别需要特别考虑的的领域，包括关联联方交易、、管理层运运用持续经经营假设的的合理性，，或交易是是否具有合合理的商业业目的等；；（四）确定定在实施分分析程序时时所使用的的预期值；（五）设计计和实施进一步步审计程序序，以将审计计风险降至至可接受的的低水平；；（六）评价所获取审计证据的充分性和和适当性。。第二章风风险评估估程序、信信息来源以以及项目组组内部的讨讨论第六条CPA应当实实施下列风险评估程程序，初步了解被审计单位位及其环境境：（一）询问被被审计单位管管理层和内部部其他相关人人员；（二）分析程程序；（三）观察和和检查。内容：所有权结构、、内部控制变变化、财务状状况、经营成成果、重大并并购、竞争对对手、主要客客户…人员：治理层、内部部审计人员、、员工、内部部法律顾问、、营销人员、、仓库人员……信息来源：第十条如果根根据职业判断断认为从被审审计单位外部获取的信息……。（证券、评估、、投资、财务务等机构或相相关数据信息息等）第十一条CPA应当考虑虑在承接客户或续续约过程中获取的的信息，以及及向被审计单单位提供其他他服务所获得得的经验…。。第十二条对于于连续审计业务务，如果拟利用用在以前期间间获取的信息息，CPA应应当确定被审审计单位及其其环境是否已已发生变化，，以及该变化化是否可能影影响以前期间间获取的信息息在本期审计计中的相关性性。项目组内部的的讨论：第十三条…对对财务报表存存在重大错报报的可能性进进行讨论，并并运用职业判断确定讨论的目目标、内容、、人员、时间间和方式。第十四条…通通过讨论…了了解…，由由于舞弊或错错误导致财务务报表重大错错报的可能性性，并了解各自实施审计计程序的结果果如何影响审审计的其他方面，，包括对确定定进一步审计计程序的性质质、时间和范范围的影响。。第十五条…讨讨论…面临的的经营风险、、财务报表容容易发生错报报的领域以及及发生错报的的方式，特别别是由于舞弊导致重大大错报的可能能性。第十六条项目目组的关键成员应当参与讨论论。…专家也也应参与讨论论。第十七条…在在整个审计过过程中持续交换有关财务报表表发生重大错错报可能性的的信息。第十八条项目目组在讨论时时应当强调在在整个审计过过程中保持职业怀疑态度度，警惕可能发发生重大错报报的迹象，并并对这些迹象象进行严格追追踪。第三章了解解被审计单位位及其环境第十九条CPA应当从下下列方面了解解被审计单位位及其环境：：（一）行业状状况、法律环环境与监管环环境以及其他他外部因素；；（二）被审计计单位的性质；（三）被审计计单位对会计计政策的选择择和运用；（四）被审计计单位的目标标、战略以及相关关经营风险；（五）被审计计单位财务业业绩的衡量和和评价；（六）被审计计单位的内部控制。第四章了解解被审计单位位的内部控制第一节内部控控制的内涵和和要素第四十六条内部控制是被审计单位位为了合理保保证财务报告告的可靠性、、经营的效率和和效果以及对法律法规的的遵守，由治理层、管管理层和其他他人员设计和和执行的政策策和程序。内控是管理制制度，管理为为企业目标服服务，企业目标是管管理的目标也也是内控的目目标。业务正常进行行资产安全信息记录完整整真实合法合规合战战略经营效率挣钱，挣更多的钱专家系统主管系统决策系统内部信息使用者外部信息使用者管理会计

财务会计交易资料非交易资料财务系统营销系统生产系统人力系统AIS不同审计程序序的对比表程序目的具体审计程序对其他程序的影响执行成本风险评估估计重大错报风险询问、观察、检查评估报表层次与认定层次重大错报风险的基础每次财务报表审计都必须执行小控制测试内部控制是否合理、有效询问、观察、检查和重新执行确定实质性测试的性质、时间和范围具有选择性大实质性测试评价各项认定是否公允检查、监盘、观察、查询和函证、重新计算和分析性复核每次财务报表审计都必须执行更大内部控制要素素第四十七条：（一）控制环环境；（二）风险评评估过程；（三）信息系系统与沟通；；（四）控制活活动；（五）对控制制的监督。两个层面的了了解：内部控制要素整体层面业务流程层面控制环境风险评估对控制的监督信息系统沟通控制活动第二节与审计计相关的控制制第四十五条CPA应当了了解与审计相关的的内部控制以识识别潜在错报报的类型，考考虑导致重大大错报风险的的因素，以及及设计和实施施进一步审计计程序的性质质、时间和范范围。第五十条与审审计相关的控控制，包括被被审计单位为为实现财务报告可靠靠性目标设计和实施的的控制。CPA应当运运用职业判断断，考虑一项项控制单独或或连同其他控控制是否与评评估重大错报报风险以及针针对评估的风风险设计和实实施进一步审审计程序有关关。第五十三条用用以保护资产产的内部控制制可能包括与与实现财务报报告可靠性和和经营效率、、效果目标相相关的控制。。CPA在了解解保护资产的的内部控制各各项要素时，，可仅考虑其中中与财务报告告可靠性目标标相关的控制制。第三节对内内部控制了解解的深度第五十四条cpa在了解解内部控制时时，应当评价价控制的设计，并确定其是是否得到执行。是指考虑一项项控制单独或或连同其他控控制是否能够够有效防止或或发现并纠正正重大错报。。是指某项控制制存在且被审审计单位正在在使用。cpa在确定定是否考虑控控制得到执行行时，应当首首先考虑控制制的设计。第五十五条CPA通常实实施下列风险评估程序序，以获取有关关控制设计和和执行的审计计证据：（一）询问被被审计单位的的人员；（二）观察特特定控制的运运用；（三）检查文文件和报告；；（四）追踪交交易在财务报报告信息系统统中的处理过过程（穿行测试）。第五节内部控制的局局限性第六十四条内内部控制存在在下列固有局局限性，无论论如何设计和和执行，只能对财务报报告的可靠性性提供合理的的保证：（一）在决策策时人为判断可能出现现错误和由于于人为失误而而导致内部控控制失效；（二）可能由由于两个或更更多的人员进进行串通或管理层凌驾于内部控制之之上而被规避避。等！第六节控制制环境第六十六条CPA应当了了解控制环境境。控制环境包括括治理职能和和管理职能，以及治理层层和管理层对对内部控制及及其重要性的的态度、认识识和措施。第六十七条在在评价控制环环境的设计和和实施情况时时，CPA应应当了解管理理层在治理层层的监督下，，是否营造并并保持了诚实实守信和合乎乎道德的文化化，以及是否否建立了防止止或发现并纠纠正舞弊和错错误的恰当控控制。第六十八条在在评价控制环环境的设计时时，CPA应应当考虑构成成控制环境的的下列要素，，以及这些要要素如何被纳入被审计单单位业务流程程：（一）对诚信信和道德价值值观念的沟通通与落实；（二）对胜任任能力的重视视；（三）治理层层的参与程度度；（四）管理层层的理念和经经营风格；（五）组织结结构；（六）职权与与责任的分配配；（七）人力资资源政策与实实务。两个层面的了了解：内部控制要素整体层面业务流程层面控制环境风险评估对控制的监督与财务报告的信息系统控制活动第七十条控制环境对重重大错报风险险的评估具有有广泛影响，CPA应当当考虑控制环环境的总体优优势是否为内内部控制的其其他要素提供供了适当的基基础，并且未未被控制环境境中存在的缺缺陷所削弱。。第七十一条控制环境本身身并不能防止止或发现并纠纠正各类交易易、账户余额额、列报认定定层次的重大大错报，CPA在评估估重大错报风风险时应当将将控制环境连连同其他内部部控制要素产产生的影响一一并考虑。第七节被审计单位的的风险评估过过程第七十三条CPA应当了了解被审计单单位的风险评评估过程和结结果。（1）风险评评估过程包括括识别与财务务报告相关的的经营风险，，（2）以及针针对这些风险险所采取的措措施。第八节信息系统与沟沟通第七十七条与与财务报告相相关的信息系统，包括用以生生成、记录、、处理和报告告交易、事项项和情况，对对相关资产、、负债和所有有者权益履行行经营管理责责任的程序和和记录。与财财务报告相关关的信息系统统应当与业务务流程相适应应。第七十八条与与财务报告相相关的信息系系统所生成信信息的质量，，对管理理层能能否作作出恰恰当的的经营营管理理决策策以及及编制制可靠靠的财财务报报告具具有重重大影影响。。第九节节控制活活动第八十十三条条CPA应应当了了解控控制活活动，，以足足够评评估认定层层次的重大大错报报风险险和针针对评评估的的风险险设计计进一一步审审计程程序。。控制活活动是是指有有助于于确保保管理理层的的指令令得以以执行行的政政策和和程序序，包括：：与授权权、业业绩评评价、、信息息处理理、实实物控控制和和职责分分离等相关关的活活动。。概念内容及目的实务认定交易授权保证交易是管理人员在其授权范围内授权才产生的一般授权和特别授权存在或发生估价或分摊职责划分（核心）某交易涉及的各项职责进行合理划分，能自动地相互检查工作。预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为①交易职责执行/记录、维护/保管资产应指派给不同的个人或部门②交易各步骤应指派给不同的个人或部门③某些会计工作的职责应划分④CIS职责划分存在或发生估价或分摊完整性凭证与记录控制①凭证：经过签名或盖章可作为交易执行和记录职责的依据②记录：同相应的每日分录独立比较，以确定所有交易是否均已记录（1）适当保持的记录：如永续存货记录、应收账款记录（2）原始凭证：如销售发票或支票等，提供了交易记录的金额（3）使用预先编号的凭证并按其编号进行会计处理存在或发生估价或分摊完整性资产接触与记录使用指限制接近资产和接近重要记录保证资产和记录的安全实物防护措施存在或发生估价或分摊完整性独立稽核验证由另一个人或部门执行的工作和验证所记录金额估价的正确性①人工计算稽核②资产记录的比较③管理当局对报告的复核。存在或发生估价或分摊完整性常见的的不相容容职务务包括：：(1)某项项经济济业务务的授授权职职务和和执行行职务务。如如销售售商品品的审审批人人员不不能兼兼任发发货职职务。。(2)某项项经济济业务务的执执行职职务与与记录录职务务。如如材料料采购购人员员不能能兼任任材料料记账账工作作。(3)财产产的保保管职职务与与记录录职务务。如如材料料保管管人员员不能能兼记记材料料明纫纫账。。(4)记录录总账账职务务与记记录明明细账账职务务。如如记录录现金金日记记账的的人员员不能能兼任任记录录现金金总账账工作作，应应收账账款总总账和和明细细账应应由不不同的的人来来记录录等。。(5)财产产的保保管职职务与与财产产的核核对职职务。。如财财产清清查核核实工工作不不能单单独由由材料料保管管员负负责。。第十节节对控控制的的监督督第九十十二条条CPA应应当了了解被被审计计单位位对与与财务务报告告相关关的内内部控控制的的监督督活动动，并并了解解如何何采取取纠正正措施施。对控制制的监监督是指被被审计计单位位评价价内部部控制制在一一段时时间内内运行行有效效性的的过程程，该该过程程包括括及时时评价价控制制的设设计和和运行行，以以及根根据情情况的的变化化采取取必要要的纠纠正措措施。。第九十十三条条CPA应应当了了解被被审计计单位位对控控制的的持续监监督活活动和和专门门的评评价活活动。持续的的监督督活动动通常常贯穿穿于被被审计计单位位的日日常经经营活活动与与常规规管理理工作作中。。被审计计单位位可能能使用用内部审审计人人员或具有有类似似职能能的人人员对对内部部控制制的设设计和和执行行进行行专门门的评评价。。被审审计单单位也也可能能利用用与外外部有有关各各方沟沟通或或交流流所获获取的的信息监监督相关的的控制制活动动。两个层层面的的了解解：内部控制要素整体层面业务流程层面控制环境风险评估对控制的监督与财务报告的信息系统控制活动在业务务流程程层面面了解解内部部控制制审计人人员需需要确确定在在被审审计单单位财财务报报表中中可能能存在在重大错错报风风险的的重大大账户户及其其相关关认定定。步骤：：（1））确定定被审审计单单位的的重要要业务务流程程和重重要交交易类类别；；（2））了解解重要要交易易流程程，并并记录录获得得的了了解；；（3））确定定可能能发生生错报报的环环节；；（4））识别别和了了解相相关控控制；；（5））执行行穿行行测试试，证证实对对交易易流程程和相相关控控制的的了解解；（6））进行行初步步评价价和风风险评评估。。（1））确定定被审审计单单位的的重要业业务流流程和重要交交易类类别；制造企企业几几个重重要的的业务务循环环：销售与与收款款循环环、采购与与付款款循环环、存货与与仓储储循环环、工资与与人员员循环环、筹资与与投资资循环环等。。（2））了解解重要要交易易流程程，并并记录获得的的了解解了解重重要交交易相相关的的流程程通常常包括括：生生成、、记录录、处处理、、报告告等活活动。。如：输输入销销售订订单编制货货运单单据和和发票票更新应应收账账款信信息记记录记录：：文字字说明明、系系统图图表以以流程程图，，以确确定哪哪些环环节可可能发发生错错报。。（3））确定定可能能发生生错报报的环环节控制目目标与与财务务报表表重大大账户户的相相关认认定相相联系系控制目标解释1.完整性：所有的有效交易都已记录必须有程序确保没有漏记实际发生的交易2.存在和发生：每项记录的交易均真实必须有程序确保会计记录中没有虚构的或重复入账的项目3.适当计量交易必须有程序确保交易以适当的金额入账4.恰当确定交易生成的会计期间（截止性）必须有程序确保交易在适当的会计期间内入账5.恰当分类必须有程序确保将交易记入正确的总分类账等。6.正确汇总和过账必须有程序确保所有作为账簿记录中的借贷余额都正确地归集，加总后正确过入总账和明细账。审计人人员设设计问问题，，确定定加以以控制制的环环节，，如：：控制目标是否达到的问题相关的认定怎样确保没有记录虚构或重复销售发生怎样确保所有的销售和收款均已记录完整性怎样确保货物已经送给正确的发货人发生怎样确保发货单据只有在实际发货时才开具发生怎样确保发票正确反映了发货的数量准确性……（4））识别别和了了解相相关控控制（（预防防性控控制、、检查查性控控制））？是否否有效效？如：实实现销售的的“存存在性性”控控制目目标：包括：：出库库单只只为已已经发发出的的货物物编制制；保证销销售发发票只只有在在与一一张出出库单单相匹匹配时时才能能开出出并登登记入入账。。（销售发票、、出库单？））特定控制足以以实现控制目目标：如：实际发货货数量与开票票数量定期核核对。对“存存在性”、及及“完整性””可能提供合合理保证。（5）执行穿穿行测试，证证实对交易流流程和相关控控制的了解概念：为了解解各类重要交交易在业务流流程中发生、处理和和记录的过程执行穿穿行测试。目的：如果不打算依依赖控制，仍仍需要执行穿穿行测试以确确认了解的准准确性和完整整性。对重要业务流流程均要对整整个流程执行行穿行测试。。（6）进行初初步评价和风风险评估A.对控制的的初步评价。。B.风险评估估需考虑的因因素。C.评价决策。控制本身设计计是否合理；；控制是否得到到执行；是否更多地依依赖控制并拟拟实施控制测试。第五章评估估重大错报风风险第九十六条…CPA应当当实施下列审审计程序：（一）在了解解被审计单位位及其环境的的整个过程中中识别风险，，并考虑各类类交易、账户户余额、列报报；（二）将识别的风险险与认定层次次可能发生错错报的领域相相联系；（如：未经经签字的报销销？）（三）考虑识识别的风险是是否重大；（四）考虑识识别的风险导导致财务报表表发生重大错错报的可能性性。交易、账户、余额认定识别重大错报风险控制与认定关系风险评估结果列示重大项目：存货存在？完整性？汇总得大错报风险直接间接？高中低第九十七条CPA应当利利用（1）实实施风险评估估程序获取的的信息，包括括在（2）评评价控制设计计和确定其是是否得到执行行时获取的审审计证据，作作为支持风险险评估结果的的审计证据。。CPA应当根根据风险评估估结果，确定定实施进一步步审计程序的的性质、时间间和范围。第九十八条CPA应当关关注下列事项项和情况可能能表明被审计计单位存在重重大错报风险险：……第九十九条CPA应当确确定，识别的的重大错报风风险是与特定定的某类交易易、账户余额额、列报的认认定相关，还还是与财务报报表整体广泛泛相关，进而而影响多项认认定。第一百条财务报表层次次的重大错报报风险很可能源于薄薄弱的控制环境。薄弱的控制制环境带来的的风险可能对对财务报表产产生广泛影响响，难以限于于某类交易、、账户余额、、列报，CPA应当采采取总体应对措施施。第101条在在评估重大错错报风险时，，CPA应当当将所了解的的控制与特定认认定相联系。控制与认定直直接或间接相相关；关系越间接，，控制对防止止或发现并纠纠正认定错报报的效果越小小。控制设计控制目的认定生成收货报告的计算机程序，同时更新采购情况档案防止出现购货漏记账的情况完整性每季度复核应收账款贷方余额并查不符原因查找未记录的销售与现金收入中的分类错误完整性、分类每天核对运出货物的数量与开票数量差异？查找没有开票和记录出库货物（销售记录不完整）或与真实发货无关的发票（虚开发票）完整性、发生？（高估）第102条如如果通过对内部控制的了解发现下下列情况，并并对财务报表表局部或整体体的可审计性性产生疑问，CPA应当当考虑出具保留意见或无无法表示意见见的审计报告：：（一）被审计计单位会计记记录的状况和和可靠性存在在重大问题，，不能获取充充分、适当的的审计证据以以发表无保留留意见；（二）对管理理层的诚信存存在严重疑虑虑。必要时，，CPA应当当考虑解除业业务约定。第二节需要特特别考虑的重重大错报风险险第103条……简称特别风险。第104条在在确定哪些些风险是特别别风险时，CPA应当在在考虑识别出出的控制对相相关风险的抵抵消效果前，，根据风险的性质、潜在错报的的重要程度和和发生的可能能性，判断风险是是否属于特别别风险。第一百零五条条在确定风险险的性质时，CPA应应当考虑下列列事项：（一）风险是是否属于舞弊弊风险；（二）风险是是否与近期经经济环境、会会计处理方法法和其他方面面的重大变化化有关；（三）交易的的复杂程度；；（四）风险是是否涉及重大大的关联方交交易；（五）财务信信息计量的主主观程度，特特别是对不确确定事项的计计量存在较大大区间；（六）风险是是否涉及异常常或超出正常常经营过程的的重大交易。。106条：特特别风险通常常与重大的非非常规交易和和判断事项有有关。非常规交易是指由于金额额或性质异常常而不经常发发生的交易。。判断事项通常包括作出出的会计估计计。第三节仅通过过实质性程序序无法应对的的重大错报风风险第111条作作为风险评估估的一部分，，如果认为仅仅通过实质性性程序获取的的审计证据无无法将认定层层次的重大错错报风险降至至可接受的低低水平，CPA应当评评价被审计单单位针对这些些风险设计的的控制，并确定其执执行情况。第112条在在被审计单位位对日常交易易采用高度自动化处处理的情况下下，审计证据可可能仅以电子子形式存在，，其充分性和和适当性通常常取决于自动动化信息系统统相关控制的的有效性，CPA应当考考虑仅通过实实施实质性程程序不能获取取充分、适当当审计证据的的可能性。如果认为仅通通过实施实质质性程序不能能获取充分、、适当的审计计证据，CPA应当考虑虑依赖的相关关控制的有效效性。第四节对风险评估的的修正第113条CPA对认定定层次重大错错报风险的评评估应以获取取的审计证据据为基础，并并可能随着不不断获取审计计证据而作出出相应的变化化。如果通过实施施进一步审计计程序获取的的审计证据与与初始评估获获取的审计证证据相矛盾，，CPA应当当修正风险评评估结果，并相应修改原原计划实施的的进一步审计计程序。第七章审计计工作记录第116条CPA应当就就下列内容形形成审计工作作记录：（一）项目组组对舞弊或错误导致财财务报表发生生重大错报的的可能性进行行的讨论，及及得出的重要要结论；（二）据19条的规定，，对被审计单单位及其环境境各个方面的的了解要点、、信息来源以以及实施的风险评估程序；（三）据96条的规定，，在财务报表表层次和认定定层次识别、评估出出的重大错报报风险；（四）据109条和第111条的规规定，识别出出的特别风险和仅通过实质性性程序无法应对的重重大错报风险险，以及对相相关控制的评评估。总体思路：了解环境及内内控有效性评估重大错报报风险报表层次认定层次总体应对措施施进一步审计程程序总方案控制测试实质性程序细节测试分析性程序双重目的测试试应对措施施降低审计风险印证有效性粗线条全面的实质性方案、、综合方案263137831695859754693229第二节应应对风险第1231号号——针对对评估的重大大错报风险实实施的程序重大错报风险险风险评估程序序报表层次认定层次总体应对措施施控制测试实质性测试实质性分析程程序细节测试风险应对进一步审计计程序第1231号———针对评估估的重大错错报风险实实施的程序序第一章总则则第二章针对对财务报表表层次重大大错报风险险的总体应应对措施第三章针对对认定层次次重大错报报风险的进进一步审计计程序第四章控制制测试第五章实质质性程序第六章评价价列报的适适当性第七章评价价审计证据据的充分性性和适当性性第八章审计计工作记录录第九章附则则第一章总总则第三条CPA应当当针对评估估的财务报表层层次重大错报风风险确定总总体应对措措施，并针针对评估的的认定层次重大错报风风险设计和和实施进一一步审计程程序，以将将审计风险险降至可接接受的低水水平。第二章针针对财务报报表层次重重大错报风风险的总体体应对措施施第五条CPA应当针针对评估的的财务报表表层次重大大错报风险险确定下列列总体应对措措施：（一）向项项目组强调调在收集和和评价审计计证据过程程中保持职业怀疑态度的必要性；；（二）分派更有经验或或具有特殊殊技能的审审计人员，，或利用专家的工作；（三）提供供更多的督导；（四）在选选择进一步步审计程序序时，应当当注意使某某些程序不被管理层层预见或事先了解解；（五）对拟拟实施审计程序的性质、时时间和范围围作出总体体修改。第六条CPA对控制制环境的了了解影响其其对财务报报表层次重重大错报风风险的评估估。有效的控制制环境可以以使CPA增强对内内部控制和和被审计单单位内部产产生的证据据的信赖程程度。如果控制环环境存在缺缺陷，CPA在在对拟实施施审计程序序的性质、、时间和范范围作出总总体修改时时应当考虑虑：（一）在期期末而非期期中实施更更多的审计计程序；（二）主要要依赖实质质性程序获获取审计证证据；（三）修改改审计程序序的性质，，获取更具具说服力的的审计证据据；（四）扩大大审计程序序的范围。。第七条CPA评估的的财务报表表层次重大大错报风险险以及采取取的总体应应对措施，，对拟实施施进一步审审计程序的的总体方案案具有重大大影响。拟实施进一一步审计程程序的总体体方案包括实质性性方案和综综合性方案案。实质性方案案是指CPA实施的进进一步审计计程序以实实质性程序序为主；综合性方案案是指CPA在实施进进一步审计计程序时，，将控制测测试与实质质性程序结结合使用。。第三章针针对认定层层次重大错错报风险的的进一步审审计程序第八条…进一步审计计程序是指CPA针对评估估的各类交交易、账户户余额、列列报（包括括披露，下下同）认定定层次重大大错报风险险实施的审审计程序，，包括控制测测试和实质质性程序。。第九条CPA设计和和实施的进进一步审计计程序的性性质、时间间和范围，，应当与评估估的认定层层次重大错错报风险具具备明确的的对应关系系。在应对评估估的风险时时，合理确确定审计程程序的性质是最重要的的。第十条在设设计进一步步审计程序序时，CPA应当考考虑下列因因素：（一）风险险的重要性性；（二）重大大错报发生生的可能性性；（三）涉及及的各类交交易、账户户余额、列列报的特征征；（四）被审审计单位采采用的特定定控制的性性质；（五）CPA是否拟拟获取审计计证据，以以确定内部部控制在防防止或发现现并纠正重重大错报方方面的有效效性。第十一条CPA应当当根据对认认定层次重重大错报风风险的评估估结果，恰恰当选用实实质性方案案或综合性性方案。无论选择何何种方案，，CPA都都应当对所所有重大的的各类交易易、账户余余额、列报报设计和实实施实质性性程序。第十二条小小型被审计计单位…进进一步审计计程序可能能主要是实实质性程序序。第二节进一步审计计程序的性性质第十三条进进一步审计计程序的性性质是指进进一步审计计程序的目的和类型型。进一步审计计程序的目的包括通过实实施控制测测试以确定定内部控制制运行的有有效性，通通过实施实实质性程序序以发现认认定层次的的重大错报报。进一步审计计程序的类型包括检查、、观察、询询问、函证证、重新计计算、重新新执行和分分析程序。。不同的审计计程序应对对特定认定定错报风险险的效力不不同。第十四条CPA应当当根据认定定层次重大大错报风险险的评估结结果选择审审计程序。。评估的认定定层次重大大错报风险险越高，对对通过实质质性程序获获取的审计计证据的相相关性和可可靠性的要要求越高，，从而可能影影响进一步步审计程序序的类型及及其综合运运用。第十七条进进一步审计计程序的时时间是指CPA何时时实施进一一步审计程程序，或审审计证据适适用的期间或时点点。第十八条CPA可以以在期中或期末末实施控制测测试或实质质性程序。。当重大错报报风险较高高时，CPA应当考考虑在期末末或接近期期末实施实实质性程序序；或采用用不通知的的方式，或或在管理层层不能预见见的时间实实施审计程程序。第十九条……如果在期期中实施了了进一步审审计程序，，CPA还还应当针对对剩余期间间获取审计计证据第二十条在在确定何时时实施审计计程序时，，CPA应应当考虑下下列因素：：?（一）控制制环境；（二）何时时能得到相相关信息；；（三）错报报风险的性性质；（四）审计计证据适用用的期间或或时点。第二十一条条某些审计计程序只能能在期末或或期末以后后实施，包包括将财务务报表与会会计记录相相核对，检检查财务报报表编制过过程中所作作的会计调调整等。如果被审计单位位在期末或接近近期末发生了重大大交易，或或重大交易易在期末尚尚未完成，，CPA应应当考虑交交易的发生生或截止等等认定可能能存在的重重大错报风风险，并在在期末或期期末以后检检查此类交交易。第二十二条条进一步审计计程序的范范围是指实施进进一步审计计程序的数数量，包括括抽取的样本本量，对某项控控制活动的的观察次数数等。确定审计程程序的范围围时，CPA应当考考虑下列因因素：（一）确定定的重要性性水平；（二）评估估的重大错错报风险；；（三）计划划获取的保保证程度。。随着重大错错报风险的的增加，CPA应当当考虑扩大大审计程序序的范围。。但是，只有有当审计程程序本身与与特定风险险相关时，，扩大审计计程序的范范围才是有有效的。第二十四条条CPA使使用恰当的的抽样方法通常可以得得出有效结结论。如果果存在下列列情形，CPA依据据样本得出出的结论可可能与对总总体实施同同样的审计计程序得出出的结论不不同，出现现不可接接受的的风险险：（一））从总总体中中选择择的样样本量量过小小；（二））选择择的抽抽样方方法对对实现现特定定目标标不适适当；；（三））未对对发现现的例例外事事项进进行恰恰当的的追查查。第四章章控控制测测试第一节节控制制测试试的内内涵和和要求求第二十十六条条当存存在下下列情情形之之一时时，CPA应当当实施施控制制测试试：（一））在评评估认认定层层次重重大错错报风风险时时，预预期控控制的的运行行是有有效的的；（二））仅实实施实实质性性程序序不足足以提提供认认定层层次充充分、、适当当的审审计证证据。。第二十十七条条如果在在评估估认定定层次次重大大错报报风险险时预预期控控制的的运行行是有有效的的，CPA应当当实施施控制制测试试，就控制制在相相关期期间或或时点点的运运行有有效性性获取取充分分、适适当的的审计计证据据。只有认为为控制设计计合理、、能够防防止或发发现并纠纠正认定定层次的的重大错错报，CPA才才有必要要对控制制运行的的有效性性实施测测试。第二十九九条测试控制制运行的的有效性性与确定定控制是是否得到到执行所所需获取取的审计计证据是是不同的的。在实施风风险评估估程序以以获取控控制是否得到到执行的审计证证据时，，CPA应当确确定某项项控制是是否存在在，被审审计单位位是否正正在使用用。在测试控控制运行行的有效性时时，CPA应当从从下列方方面获取取关于控控制是否否有效运运行的审审计证据据：（一）控控制在所所审计期期间的不不同时点点是如何何运行的的；（二）控控制是否否得到一一贯执行行；（三）控控制由谁谁执行；；（四）控控制以何何种方式式运行。。效率：第三十条条为评价价控制设设计和确确定控制制是否得得到执行行而实施施的某些些风险评估估程序并并非专为为控制测测试而设设计，但可能能提供有有关控制制运行有有效性的的审计证证据，CPA应应当考虑虑这些审审计证据据是否足足以实现现控制测测试的目目的。CPA可可以考虑虑在评价控制制设计和和获取其其得到执执行的审审计证据据的同时时测试控控制运行行有效性性，以提高高审计效效率。（（同步））第二节控控制测试的的性质第三十一条条CPA应应当选择适适当类型的的审计程序序以获取有有关控制运运行有效性性的保证。。计划的保证证水平越高高，对有关关控制运行行有效性的的审计证据据的可靠性性要求越高高。当拟实施的的进一步审审计程序主主要以控制制测试为主主，尤其是是仅实施实实质性程序序获取的审审计证据无无法将认定定层次重大大错报风险险降至可接接受的低水水平时，CPA应当当获取有关关控制运行行有效性的的更高的保保证水平。。第三十二条条控制测试与与了解内部部控制的目目的不同，但两者采采用审计程程序的类型型通常相同同，包括询询问、观察察、检查和和穿行测试试。此外，，控制测试的的程序还包包括重新执执行。第三十三条条询问本身并不足足以测试控控制运行的的有效性，CPA应应当将询问问与其他审审计程序结结合使用，，以获取有有关控制运运行有效性性的审计证证据。将询问与检检查或重新新执行结合合使用，通通常能够比比仅实施询询问和观察察获取更高高的保证；；观察提供的证据据仅限于观观察发生的的时点，本本身不足以以测试控制制运行的有有效性。第三十四条条CPA应应当根据特定控控制的性质质选择所需需实施审计计程序的类类型。某些控制可可能存在反反映控制运运行有效性性的文件记记录，CPA应当考考虑检查这这些文件记记录以获取取控制运行行有效性的的审计证据据；某些控制可可能不存在在文件记录录，或文件件记录与证证实控制运运行有效性性不相关，，CPA应应当考虑实实施检查以以外的其他他审计程序序，以获取取有关控制制运行有效效性的审计计证据。第三十五条条在设计控控制测试时时，CPA不仅应当当考虑与认定直接接相关的控控制，还应当考考虑这些控控制所依赖赖的与认定定间接相关的的控制，以获取支支持控制运运行有效性性的审计证证据。第三十七条条控制测试的的目的是评评价控制是是否有效运运行；细节测试的的目的是发发现认定层层次的重大大错报。尽管两者目目的不同，，但CPA可以考虑虑针对同一一交易同时时实施控制制测试和细细节测试，，以实现双重目目的。第三节控制制测试的时时间第三十九条条CPA应应当根据控控制测试的的目的确定定控制测试试的时间，，并确定拟拟信赖的相相关控制的的时点或期间间。第四十条如如果仅需要要测试控制制在特定时点的运行有效效性，CPA只需要要获取该时时点的审计计证据。如果需要获获取控制在在某一期间有效运行的的审计证据据，仅获取取与时点相相关的审计计证据是不不充分的，，CPA应应当辅以其其他控制测测试，包括括测试被审审计单位对对控制的监监督。第四十一条条如果已获取取有关控制制在期中运运行有效性性的审计证证据，并拟利利用该证据据，CPA应当实施施下列审计计程序：（一）获取取这些控制制在剩余期期间变化情情况的审计计证据；（二）确定定针对剩余余期间还需需获取的补补充审计证证据。在执行本条条前款第（（二）项的的规定时，，CPA应应当考虑下下列因素：：（一）评估估的认定层层次重大错错报风险的的重大程度度；（二）在期期中测试的的特定控制制；（三）在期期中对有关关控制运行行有效性获获取的审计计证据的程程度；（四）剩余余期间的长长度；（五）在信信赖控制的的基础上拟拟减少进一一步实质性性程序的范范围；（六）控制制环境。第四节控制测试的的范围第五十条……CPA通通常考虑下下列因素：：（一）在整整个拟信赖赖的期间，，执行控制制的频率；；（二）在所所审计期间间，CPA拟信赖控控制运行有有效性的时时间长度；；（三）为证证实控制能能够防止或或发现并纠纠正认定层层次重大错错报，所需需获取审计计证据的相相关性和可可靠性；（四）通过过测试与认认定相关的的其他控制制获取的审审计证据的的范围；（五）在风风险评估时时拟信赖控控制运行有有效性的程程度；（六）控制制的预期偏偏差。第五十一条条CPA在在风险评估估时对控制制运行有效效性的拟信赖程度越越高，需要要实施控制制测试的范范围越大。第五十二条条控制的预期期偏差率越越高，需要要实施控制制测试的范范围越大。如果控制的预预期偏差率过过高，CPA应当考虑控控制可能不足足以将认定层层次的重大错错报风险降至至可接受的低低水平，从而而针对某一认认定实施的控控制测试可能能是无效的。。第五章实质质性程序第一节实质性性程序的内涵涵和要求第54条CPA应当针对对评估的重大大错报风险设设计和实施实实质性程序，，以发现认定定层次的重大大错报。实质