第7章-风险评估与风险应对

2023/2/41第七章风险评估与风险应对学习目的和要求通过对本章的学习，重点掌握以风险导向审计为主流的审计方法，熟练掌握重大错报风险的识别、评估和应对了解风险评估的程序、信息来源以及被审计单位的内部控制，了解风险应对的总体措施和进一步审计程序；第一节内部控制一、内部控制含义与要素二、对内部控制了解的深度与程序三、从整体层面了解和评估内部控制四、从业务流程层面了解和评估内部控制2023/2/42第一节内部控制一、内部控制的含义和要素1.含义

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计与执行的政策及程序。3从以下几个方面正确理解内部控制：1.内部控制的目标内部控制的目标是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；（3）遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。

2.设计和实施内部控制的责任主体是治理层、管理层和其他人员，即组织中的每一个人都对内部控制负有责任。3.实现内部控制目标的手段是设计和执行控制政策及程序。

45控制环境（基础）信息与沟通（载体）控制活动（手段）风险评估（依据）监控（监督）（保证）内部控制目标与要素内部控制五要素业务单元职能部门与审计相关的控制注册会计师在财务报表审计中考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表审计意见。注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

（一）为实现财务报告可靠性目标设计和实施的控制是否与审计相关，注册会计师应当运用职业判断，考虑一项控制单独或连同其他控制是否与评估重大错报风险以及针对评估的风险设计和实施进一步审计程序有关。（二）其他与审计相关的控制如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，针对该信息完整性和准确性的控制可能与审计相关。如果与经营和合规目标相关的控制同注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。对于某些非财务数据（如生产统计数据）的控制，如果注册会计师在实施分析程序时使用这些数据，这些控制就可能与审计相关。某些法规（如税法）对财务报表存在直接和重大的影响（影响应交税费和所得税费用），为了遵守这些法规，被审计单位可能设计和执行相应的控制，这些控制也与注册会计师的审计相关。被审计单位通常有一些与非财务报告可靠性目标相关但与审计无关的控制，注册会计师无需对其加以考虑。

例如，被审计单位可能依靠某一复杂的自动化控制提高经营活动的效率和效果（如航空公司用于维护航班时间表的自动化控制系统），但这些控制通常与审计无关用以保护资产的内部控制可能包括与实现财务报告可靠性和经营效率、效果目标相关的控制。注册会计师在了解保护资产的内部控制各项要素时，可仅考虑其中与财务报告可靠性目标相关的控制。

例如，保护存货安全的控制可能与审计相关，但在生产中防止材料浪费的控制通常就与审计不相关，只有所用材料的成本没有在财务报表中如实反映，才会影响财务报表的可靠性。【例题·单选题】下列关于了解内部控制的说法中，错误的是（）。A.如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的低水平，应当了解相关的内部控制B.针对特别风险，应当了解与该风险相关的控制C.当某重要业务流程有显著变化时，应当根据变化的性质及其对相关账户发生重大错报的影响程度，考虑是否需要对变化前后的业务都执行穿行测试D.仅需要了解与财务报告真实、可靠性相关的控制【答案】D【解析】选项D错误。注册会计师需要了解和评价内部控制只是与财务报表审计相关的内部控制，不是仅仅与财务报告相关的控制。二、对内部控制了解的深度与程序(一)对内部控制了解的深度对内部控制了解的深度是指在了解被审计单位及其环境时对内部控制了解的程度。了解内部控制包括：11评价控制的设计，是指一项控制单独或连同其他控制是否能够有效防止或发现并纠正重大错报。控制得到执行是指某项控制存在且被审计单位正在使用。需要首先考虑控制的设计。设计不当的控制可能表明存在值得关注的内部控制缺陷。了解内部控制与测试内部控制运行有效性的关系1.了解内部控制包括不可分割的两个部分,即“评价内部控制的设计”和“确定控制是否正在运行”。2.控制测试是确定被审计单位内部控制运行的有效性，即被审计单位所实施的内部控制能否防止或发现并纠正了财务报表重大错报。——除非存在某些可以使控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性。【例题·单选题】下列有关内部控制的说法中，错误的是（）。A.注册会计师应当在所有审计项目中了解内部控制B.内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证C.与经营目标和合规目标相关的控制均与审计无关D.在某些情况下，控制得到执行，就能为控制运行的有效性提供证据【答案】C【解析】选项C错误。如果与经营目标和合规目标相关的控制同注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。（二）获取控制设计和执行的审计证据注册会计师通常实施下列风险评估程序，以获取有关控制设计和执行的审计证据：1．询问被审计单位人员；2．观察特定控制的运用；3．检查文件和报告；4．追踪交易在财务报告信息系统中的处理过程（穿行测试）。

2023/2/418注意：

第一，如果控制设计不当，不需要再考虑控制是否得到执行；

第二，询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用；

第三，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解并不能够代替对控制运行有效性的测试。

例如，获取某一人工控制在某一时点得到执行的审计证据，并不能证明该控制在所审计期间内的其他时点也有效运行由于信息技术处理流程的内在一贯性，实施审计程序确定某项自动控制是否得到执行，也可能实现对控制运行有效性测试的目标。【例题3·单选题】下列审计程序中，注册会计师在了解被审计单位内部控制时通常不采用的是（）。A.询问B.观察C.分析程序D.检查分析程序不适用于了解内部控制。其原因是分析程序是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，从而对财务信息作出评价。了解内部控制的目的不是为了对财务信息作出评价，了解内部控制的手段既不是通过分析不同财务数据的关系评价财务信息，也不是通过分析财务数据与非财务数据之间的内在关系评价财务信息。因此，了解内部控制的方法不包括风险评估程序的“分析程序”。内部控制的局限性（一）基本观点内部控制无论如何有效，都只能为被审计单位实现财务报告目标提供合理保证。（二）内部控制的固有限制内部控制实现目标的可能性受其固有限制的影响。这些限制包括：1.在决策时人为判断可能出现错误和因人为失误而导致内部控制失效；2.控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避；3.内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥；4.被审计单位实施内部控制的成本效益问题也会影响其效能；5.内部控制一般都是针对经常而重复发生的业务设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。三、了解和评估内部控制了解内部控制包括：在整体层面了解内部控制与在业务流程层面了解内部控制。2023/2/423整体层面——从内部控制要素角度来了解内部控制业务流程层面——从业务循环角度来了解内部控制

（一）控制环境的定义控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施——良好的控制环境是实施有效内部控制的基础：

24从整体层面了解和评估内部控制:（二）了解控制环境的要求在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。（三）了解控制环境的要素在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素：1.对诚信和道德价值观念的沟通与落实；2.对胜任能力的重视；3.治理层的参与程度；4.管理层的理念和经营风格；5.组织结构及职权与责任的分配；6.人力资源政策与实务。（四）控制环境具有广泛影响（基本观点）1.控制环境设定了被审计单位的内部控制基调

控制环境设定了一个组织的基调，影响着员工的控制意识，营造着有利于内部控制有效运行的氛围，所以，它是内部控制其他构成要素的基础。2.为其他要素提供了适当的基础控制环境对重大错报风险的评估具有广泛影响，注册会计师应当考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，并且未被控制环境中存在的缺陷所削弱。3.有助于降低发生舞弊的风险虽然令人满意的控制环境并不能绝对防止舞弊，但却有助于降低发生舞弊的风险。有效地控制环境还能为注册会计师相信在以前年度和期中所测试的控制将继续有效运行提供一定风险基础。4.控制环境本身并不能防止或发现并纠正认定层次的重大错报，注册会计师在评估重大错报风险时，应当将控制环境连同其他内部控制要素产生的影响一并考虑。【例1•2014（卷I）、（卷II）•单选题】（了解控制环境，评估重大错报风险）下列有关控制环境的说法中，错误的是（）。A.有效的控制环境本身可以防止、发现并纠正各类交易、账户余额和披露认定层次的重大错报B.控制环境对重大错报风险的评估具有广泛影响C.有效的控制环境可以降低舞弊发生的风险D.财务报表层次重大错报风险很可能源于控制环境存在缺陷【答案】A【解析】选项A错误。控制环境本身并不能防止或发现并纠正各类交易、账户余额和披露认定层次的重大错报。【例3•2013•单选题】（了解控制环境，评估重大错报风险）下列有关控制环境的说法中，错误的是（）。A.在审计业务承接阶段，注册会计师无需了解和评价控制环境B.在实施风险评估程序时，注册会计师需要对控制环境的构成要素获取足够了解，并考虑内部控制的实质及其综合效果C.在进行风险评估时，如果注册会计师认为被审计单位的控制环境薄弱，则很难认定某一流程的控制是有效的D.在评估重大错报风险时，注册会计师应当将控制环境连同其他内部控制要素产生的影响一并考虑【答案】A【解析】选项A错误。注册会计师在承接审计时（初步业务活动），需要确信“不存在因管理层诚信问题而可能影响注册会计师保持该项业务的意愿和能力”。——管理层诚信问题属于控制环境的要素，因此，注册会计师需要对控制环境作出初步了解和评价。（二）风险评估过程任何经济组织在经营活动中都会面临各种各样的风险，风险对其生存和竞争能力产生影响。很多风险并不为经济组织所控制，但管理层应当确定可以承受的风险水平，识别这些风险并采取一定的应对措施。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

风险分析通常包括估计风险的重要性，评估其发生的概率。2023/2/431可能产生风险的事项和情形包括：1．监管及经营环境的变化。——导致竞争压力的变化以及重大的相关风险。2．新员工的加入。——对内部控制有不同的认识和关注点。3．新信息系统的使用或对原系统进行升级—会改变与内部控制相关的风险。4．业务快速发展。——内部控制难以应对5．新技术。——可能改变与内部控制相关的风险。6．新生产型号、产品和业务活动。——进入新的业务领域和发生新的交易可能带来新的与内部控制相关的风险。7．企业重组。——重组可能带来裁员以及管理职责的重新划分，将影响与内部控制相关的风险。8．发展海外经营。——海外扩张或收购会带来新的并且往往是特别的风险，进而可能影响内部控制，如外币交易的风险。9．新的会计准则。——采用新的或变化了的会计准则可能会增大财务报告发生重大错报的风险。被审计单位风险评估过程的作用是识别、评估和管理影响被审计单位实现经营目标能力的各种风险。

注册会计师应当确定管理层如何识别与财务报告相关的经营风险，如何估计该风险的重要性，如何评估风险发生的可能性，以及如何采取措施管理这些风险。

了解和评估被审计单位风险评估过程时考虑的主要因素：

1．被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的计划；2．被审计单位是否已建立风险评估过程，包括识别风险、估计风险的重大性、评估风险发生的可能性以及确定需要采取的应对措施；3．被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化.-----如在金融机构中建立资产负债管理委员会，在制造型企业中建立期货交易风险管理组等；4．会计部门是否建立了某种流程以识别会计准则重大变化5．当被审计单位业务操作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；6．风险管理部门是否建立了某种流程，以识别经营环境包括监管环境发生的重大变化。（三）信息系统与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

与财务报告相关的信息系统的含义与财务报告相关的信息系统，包括可以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。——业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。与财务报告相关的信息系统所生成信息的质量，对管理层能否做出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。与财务报告相关的信息系统通常包括下列职能：1．识别与记录所有的有效交易；2．及时、详细地描述交易，以便在财务报告中对交易做出怡当分类；3．恰当计量交易，以便在财务报告中对交易的金额做出准确记录；4．恰当确定交易生成的会计期间；5．在财务报表中恰当列报交易。（二）从下列方面了解财务报告相关的信息系统：1.在被审计单位经营过程中对财务报表具有重大影响的各类交易；2.在信息技术和人工系统中，被审计单位的交易生成、记录、处理、和报告的程序；3.与交易生成、记录、处理和报告有关会计记录、支持性信息和财务报表中的特定项目4.被审计单位的信息系统如何获取除交易以外的对财务报表具有重大影响的事项和情况信息；5.被审计单位编制财务报告过程；6.管理层凌驾于账户记录控制之上的风险自动化程序和控制可能降低了发生无意错误的风险，但是并没有消除个人凌驾于控制之上的风险.----------如某些高级管理人员可能篡改自动过入总分类账和财务报告系统的数据金额。当被审计单位运用信息技术进行数据的传递时，发生篡改可能不会留下痕迹或证据。（三）与财务报告相关的沟通的含义与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。公开的沟通渠道有助于确保例外情况得到报告和处理。沟通可以采用政策手册、会计和财务报告手册及备忘录等形式进行，也可以通过发送电子邮件、口头沟通和管理层的行动来进行。（四）对与财务报告相关的沟通的了解注册会计师应当了解被审计单位内部如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通;注册会计师还应当了解管理层与治理层（特别是审计委员会〕之间的沟通，以及被审计单位与外部（包括与监管部门）的沟通。具体包括：1．管理层就员工的职责和控制责任是否进行了有效沟通；2．针对可疑的不恰当事项和行为是否建立了沟通渠道；3．组织内部沟通的充分性是否能够使人员有效地履行职责；4．对于与客户、供应商、监管者和其他外部人士的沟通，管理层是否及时采取适当的进一步行动；5．被审计单位是否受到某些监管机构发布的监管要求的约束；6．外部人士如客户和供应商在多大程度上获知被审计单位的行为守则。（四）控制活动

（一）控制活动的定义企业管理层应根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。2023/2/443控制活动的具体内容1、授权控制

授权的目的在于保证交易在管理层授权范围内进行,授权分为“一般授权”和“特殊授权”。其中：（1）一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策；（2）特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。。2023/2/4第七章风险评估与风险应对442.业绩评价注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算的差异，以及对发现的异常差异或关系采取必要的调查与纠正措施,通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情形。具体包括:与业绩评价有关的控制活动主要包括：（1）被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异；（2）综合分析财务数据与经营数据的内在关系；（3）将内部数据与外部信息来源相比较；（4）评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回）；（5）对发现的异常差异或关系采取必要的调查与纠正措施。3.信息处理注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术一般控制和应用控制信息技术一般控制和应用控制怎么区分：以开车为例：一般控制就是要求车辆状况良好，包括定期维护保养、换机油、换轮胎、加油等;应用控制就是要求开车人遵守交通规则、不超速、不超载、不撞人。4.实物控制注册会计师应当了解实物控制，主要包括：（1）了解对资产和记录采取适当的安全保护措施；（2）对访问计算机程序和数据文件设置授权；（3）定期盘点并将盘点记录与会计记录相核对。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。

5.职责分离注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。【例•2010•多选题】下列活动中，注册会计师认为属于控制活动的有（）。A.授权B.业绩评价C.风险评估D.职责分离【答案】ABD【解析】控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括以下五个要素：（1）授权；（2）业绩评价；（3）信息处理；（4）实物控制；（5）职责分离等相关的活动。【例2009•单选题】职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是（）。A.交易授权、交易执行、交易付款分离B.交易授权、交易记录、资产保管分离C.资产保管、交易执行、交易报告分离D.交易授权、交易付款、交易记录分离【答案】B【解析】选项B正确。为了防范同一员工在履行多项职责时可能发生的舞弊或错误，控制活动的职责分离应当将交易授权、交易记录以及资产保管等职责分配给不同员工。5对控制的监督管理层的重要职责之一就是建立和维护必要的内部控制并保证其持续有效运行，对控制的监督可以实现这一目标。对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括：及时评价控制的设计和运行根据情况的变化采取必要的纠正措施。被审计单位通过持续的监督活动、和对内部控制的专门的评价活动或两者相结合，实现对控制的监督。其中持续监督活动应当贯穿于日常经营活动与常规管理工作

【例2009•选题】持续监督活动应当贯穿于日常经营活动与常规管理工作。下列活动中属于持续监督活动的是（）。

A.审计委员会定期了解财务数据

B.相应级别的员工复核采购业务流程中控制的执行情况

C.注册会计师对年度财务报表进行审计

D.内部审计人员对控制实施风险评估【答案】B【解析】选项B正确。“对控制的监督”分为持续的监督活动和对内部控制的专门评价活动，其中持续监督活动应当贯穿于日常经营活动与常规管理工作。选项A、D均属于专门评价活动，选项C属于对财务报表的外部审计。四、业务流程层面了解内部控制步骤：1.确定被审计单位的重要业务流程和重要交易类别2.了解重要交易流程，并记录获得的了解3.确定可能发生错报的环节；4.识别和了解相关控制5.执行穿行测试，证实对交易流程和相关控制的了解6.进行初步评价和风险评估。2023/2/4第七章风险评估与风险应对541.确定重要业务流程和重要交易类别

在实务中，将被审计单位的整个经营活动划分为几个重要的业务循环，有助于注册会计师更有效地了解和评估重要业务流程及相关控制。例如，重要业务流程如销售与收款循环、采购与付款循环、生产与存货循环、人力资源与工薪循环、投资与筹资循环等。重要交易类别是指可能对被审计单位财务报表产生重大影响的各类交易，重要交易类别应与相关账户及其认定相联系，例如，销售和收款都是重要交易类别，销售收入和应收账款通常是重大账户2.了解重要交易流程，并记录获得的了解

在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。举例：销售，新顾客

如果是新顾客，他们需要先填写“顾客申请表”，销售经理×××将进行顾客背景调查，获取包括信用评审机构对顾客信用等级的评定报告等，填写“新顾客基本情况表”，并附相关资料交至信用管理经理×××审批。

信用管理经理×××在“新顾客基本情况表”上签字注明是否同意赊销。通常情况下，给予新顾客的信用额度不超过人民币×××元；若高于该标准，应经总经理×××审批。

根据经恰当审批的新顾客基本情况表，信息管理员×××将有关信息输入Y系统，系统将自动建立新顾客档案。完成上述流程后，新顾客即可与s公司进行业务往来，向公司发出采购订单。对于新顾客的初次订单，不允许超过经审批的信用额度。如新顾客能够及时支付货款，信用良好，则可视同“现有顾客”进行交易。

控制目标：仅接受在信用额度内的订单；认定：应收账款计价分摊；常用的控制：由管理层审批信用额度。3.确定可能发生错报的环节

注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。

4.识别和了解相关控制

重要交易类别的有效控制应同时包括

预防性控制检查性控制有效内部控制1.预防性控制预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。预防性控制可能是人工的，也可能是自动化的。2.检查性控制建立检查性控制的目的是发现流程中可能发生的错报（尽管有预防性控制还是会发生的错报）。检查性控制通常是管理层用来监督其流程和相应预防性控制能否有效地发挥作用。可以由人工执行，也可以由信息系统自动执行。【例2•2014（卷I）•多选题】（预防性控制和检查性控制）下列各项中，属于预防性控制的有（）。A.负责业务收入和应收账款记账的财务人员不得经手货币资金B.采购固定资产需要经适当级别的人员批准C.会计主管每月末将银行账户余额与银行对账单进行核对，并编制银行存款余额调节表D.管理层定期执行存货盘点，以确定永续盘存制的可靠性【答案】AB【解析】选项A、B涉及业务流程的职责分离控制，属于预防性控制；选项C、D控制活动是为了发现流程中可能发生的错报，属于检查性控制。【例3•2014（卷II）•单选题】（预防性控制和检查性控制）下列控制活动中，属于检查性控制的是（）。A.仓库管理员根据经批准的发货单办理出库B.信息技术部根据人事部提供的员工岗位职责表在系统中设定用户权限C.采购部对新增供应商执行背景调查D.财务人员每月月末与客户对账，并调查差异【答案】D【解析】选项D正确。检查性控制的目的是发现流程中可能发生的错报。选项A、B、C属于预防性控制。【例题·多选题】（2013年）下列各项控制活动中，属于检查性控制的有（）。

A.定期编制银行存款余额调节表，并追查调节项目或异常项目

B.对接触计算机程序和数据文档设置访问和修改权限

C.财务人员每季度复核应收账款贷方余额并找出原因

D.财务总监复核月度毛利率的合理性『正确答案』ACD

『答案解析』选项B属于预防性控制。（五）执行穿行测试要求：

为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。目的：是证实对交易流程和相关控制的了解：（1）确认对业务流程的了解；（2）确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别；（3）确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；（4）评估控制设计的有效性；（5）确认控制是否得到执行；（6）确认之前所做的书面记录的准确性。注：如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。【例题·多选题】（2010年）注册会计师执行穿行测试可以实现的目的有（ABCD）。

A.确认对业务流程的了解

B.识别可能发生错报的环节

C.评价控制设计的有效性

D.确定控制是否得到执行【例题·单选题】在下列有关对内部控制的了解的表述中，正确的有（B）。

A.如果并不打算依赖控制，注册会计师就没有必要了解业务流程层面的控制

B.如果不打算信赖内部控制，注册会计师仍需要执行穿行测试

C.无论对内部控制了解的结果如何，都应当对其进行控制测试

D.注册会计师需要了解与每一控制目标相关的所有控制活动6、初步评价内部控制注册会计师在识别与了解内部控制后，需要评价控制设计的合理性并确定其是否得到执行。可能的评估结论有以下三种情形：注意上述评价结论只是初步结论，仍可能随控制测试后实施实质性程序的结果而发生变化初步评价影响决策设计合理并得到执行进行控制测试，减少实质性程序设计合理但并未执行不进行控制测试，直接实施实质性程序设计不合理不进行控制测试，直接实施实质性程序第二节风险评估2023/2/468为了识别和评估重大错报风险，注册会计师必须了解被审计单位及其环境。风险评估程序，是指注册会计师为了解被审计单位及其环境，以识别和评估财务报表层次和认定层次的重大错报风险而实施的审计程序。CPA应当依据实施风险程序所获取的信息，评估重大错报风险，这些信息将成为审计证据的一部分审计风险准则对财务报表审计测试流程的要求1．要求注册会计师必须了解被审计单位及其环境。

——为识别重大错报风险提供更好的基础。2．要求注册会计师在评估重大错报风险前都要实施风险评估程序。

——不得未经风险评估直接将风险设定为高水平。3．要求注册会计师将识别和评估的风险与实施的审计程序挂钩。

——在设计和实施进一步审计程序时，应当将审计程序的性质、时间安排和范围与识别、评估的风险相联系4．针对重大的各类交易、账户余额和披露实施实质性程序。

——注册会计师对重大错报风险的评估是一种判断，被审计单位内部控制存在固有限制，无论评估的重大错报风险结果如何，注册会计师都应当针对重大的各类交易、账户余额和披露实施实质性程序，不得将实质性程序只集中在例外事项上。5．要求注册会计师将识别、评估和应对风险的关键程序形成审计工作记录，以保证执业质量，明确执业责任。了解被审计单位及其环境并评估重大错报风险基本流程计划实施进一步审计程序了解被审计单位及其环境（不包括内控）了解内部控制对风险评估及审计计划的讨论评估重大错报风险相关行业状况、法律环境和监管环境及其他外部因素；被审计单位的性质；会计政策选择和运用；目标、战略以及可能导致重大错报风险的相关经营风险；财务业绩的衡量和评价。控制环境风险评过程信息系统与沟通控制活动对控制的监督被审计单位面临的经营风险财务报表容易发生错识的领域以及错报方式，特别是由于舞弊导致重大错报的可能性财务报表层次认定层次[各类交易、账户余额、列报披露]综合方案实质方案

总体应对实施风险评估程序通过了解被审计单位及其环境，识别和评估财务报表层次和认定层次的重大错报风险（无论该错报由于舞弊或错误导致），从而为设计和实施针对评估的重大错报风险采取的应对措施提供基础。一、风险评估程序针对风险评估程序内容，注册会计师应当实施以下三种风险评估程序：2023/2/4第七章风险评估与风险应对711.询问管理层和被审计单位内部其他人员询问管理层和被审计单位内部其他人员是注册会计师了解被审计单位及其环境的一个重要信息来源。具体内容如下表：类别询问对象询问内容1管理层和财务负责人（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等；（2）被审计单位最近的财务状况、经营成果和现金流量；（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等；（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。2治理层了解编制财务报表的环境。3内审人员了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序，以及管理层是否根据实施这些程序的结果采取了适当的应对措施。4参与生成、处理或记录复杂或异常交易的员工评价被审计单位选择和运用某项会计政策的恰当性。5内部法律顾问了解有关信息，如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。6营销或销售人员了解被审计单位营销策略的变化、销售趋势或与客户的合同安排。分析程序注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额，依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。观察和检查观察和检査程序可以支持对管理层和其他相关人员的询问结果，并可以提供有关被审计单位及其环境的信息，具体内容如下表：2023/2/4第七章风险评估与风险应对75总结1.风险评估程序的本质是“手段”。即注册会计师用来了解被审计单位及其环境，识别和评估重大错报风险的手段。2.风险评估程序的内容是“审计程序组合”。注册会计师根据所要了解的内容采用相应的“风险评估程序”，3.风险评估程序的目的是获取审计证据评估重大错报风险。4.实施风险评估程序是必要的审计工作。——言外之意，如果未实施风险评估程序，就没有审计证据支持其评估的重大错报风险。【例题1·单选题】关于注册会计师了解被审计单位及其环境的目的，以下说法中，不恰当的是（）。A.评估审计风险B.评估舞弊风险C.识别和评估财务报表层次重大错报风险D.识别和评估财务报表项目认定层次重大错报风险【答案】A二、了解被审计单位及其环境了解被审计单位及其环境是必要程序，且贯穿于整个审计过程的始终为注册会计师在做出职业判断提供重要基础。

如：确定重要性水平；考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；设计和实施进一步审计程序；评价所获取审计证据的充分性和适当性等

2023/2/4第七章风险评估与风险应对79了解被审计单位及其环境六个方面一、行业状况、法律环境与监督环境以及其他外部因素了解行业状况有助于注册会计师识别与被审计单位所处行业有关的重大错报风险。所处行业的市场与竞争：——如果钢铁行业供求发生很大变化，随之，价格也会发生很大变化，进而判断该钢铁企业的报表是否合理（收入、存货、利润等）；房地产行业整体价格上涨时，存货跌价准备的风险不大；相反，就应引起注意。生产经营的季节性和周期性：——生产冰激淋、冰厢的行业与被审计单位产品相关的生产技术：——机械制造业生产技术发生了变化，产品的加工能力和加工精度大幅度提高，营业成本就会有所下降。能源供应：——如果企业所处城市供电能力不足，不能保证每周开工七天，生产量和销售量就要引起关注；但是企业表示有自备的发电机，注册会计师应调查发电机是否属实，是否正常运转。能源成本：——钢铁行业的矿石和焦炭供应情况对成本、利润的影响，毛利率是否合理。——航空企业燃油价格行业的关键指标和统计数据：——企业与整个行业的净资产收益率、成本费用利润率、存货周转率、销售增长率等的变化；主要产品毛利率与行业相比是否合理。

具体而言，注册会计师可能需要了解以下情况：1．被审计单位所处行业的总体发展趋势是什么？2．处于哪一发展阶段，如起步、快速成长、成熟或衰退阶段？3．所处市场的需求、市场容量和价格竞争如何？4．该行业是否受经济周期波动的影响，以及采取了什么行动使波动产生的影响最小化？5．该行业受技术发展影响的程度如何？6．是否开发了新的技术？7．能源消耗在成本中所占比重，能源价格的变化对成本的影响？8．谁是被审计单位最重要的竞争者，它们各自所占的市场份额是多少？9．被审计单位与其竞争者相比主要的竞争优势是什么？10．被审计单位业务的增长率和财务业绩与行业的平均水平及主要竞争者对比如何？存在重大差异的原因是什么？11．竞争者是否采取了某些行动，如购并活动、降低销售价格、开发新技术等，从而对被审计单位的经营活动产生影响？法律环境与监管环境了解法律环境与监管环境的主要原因在于：（1）某些法律法规或监管要求可能对被审计单位经营活动有重大影响，如不遵守将导致停业等严重后果；（2）某些法律法规或监管要求（如环保法规等）规定了被审计单位某些方面的责任和义务；（3）某些法律法规或监管要求决定了被审计单位需要遵循的行业惯例和核算要求。了解被审计单位所处的法律环境和监管环境1.会计原则和行业特定惯例（如银行业的贷款和投资、医药行业的研究与开发活动）2.受管制行业的法规框架；3.对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动；4.税收政策；5.目前对被审计单位开展经营活动产生影响的政府政策，如货币政策、财政政策、财政刺激措施、关税或贸易限制政策等；6.影响行业和被审计单位经营活动的环保要求。具体而言，注册会计师可能需要了解以下情况：1．国家对某一行业的企业是否有特殊的监管要求（如对银行、保险等行业的特殊监管要求）；2．是否存在新出台的法律法规（如新出台的有关产品责任、劳动安全或环境保护的法律法规等），对被审计单位有何影响；汽车排放标准3．国家货币、财政、税收和贸易等方面政策的变化是否会对被审计单位的经营活动产生影响：4．与被审计单位相关的税务法规是否发生变化。86注册会计师应当了解影响被审计单位经营的其他外部因素：——主要包括总体经济情况、利率、融资的可获得性、通货膨胀水平或币值变动等。具体而言，注册会计师可能需要了解以下情况：1．当前的宏观经济状况以及未来的发展趋势如何？2．目前国内或本地区的经济状况（如增长率、通货膨胀率、失业率、利率等）怎样影响被审计单位的经营活动？3．被审计单位的经营活动是否受到汇率波动或国际经济环境影响？87了解影响被审计单位经营的其他外部因素（二）了解被审计单位性质（一）了解被审计单位性质包括以下七个方面

（二）了解被审计单位性质的目的1.了解所有权结构有助于注册会计师识别关联方关系并了解被审计单位的决策过程；2.良好的治理结构可以对被审计单位的经营和财务运作实施有效的监督，从而降低财务报表发生重大错报的风险；3.了解组织结构是为了考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题；4.了解经营活动有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报；5.了解投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化；6.了解筹资活动有助于注册会计师评估被审计单位在融资方面的压力，并进一步考虑被审计单位在可预见未来的持续经营能力。（三）被审计单位对会计政策的选择和运用注册会计师应当了解被审计单位对会计政策的选择与运用，是否符合适用的会计准则和相关会计制度，是否符合被审计单位具体情况；注册会计师应当关注下列重要事项：重要项目的会计政策和行业惯例重大和异常交易的会计处理方法；在缺乏权威性标准或共识、有争议的或新兴领域采用重要的会计政策产生的影响；会计政策的变更；新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定等。

2023/2/490【相关说明】如果被审计单位会计政策的选择和运用不符合企业会计准则的规定，则属于“错报”。注册会计师对已经识别的“错报”应当提请被审计单位调整。（四）被审计单位的目标、战略及相关经营风险1.目标是企业经营活动的指针。2.战略是管理层为实现经营目标采用的方法。3.经营风险是指可能对被审计单位实现目标和实施战略的能力产生不利影响的重要状况、事项、情况、作为（或不作为）而导致的风险，或由于制定不恰当的目标和战略而导致的风险。2023/2/492了解有关目标和战略并考虑相应的经营风险——盲目扩张经营风险对重大错报风险的影响1.多数经营风险最终都会产生财务后果，从而影响财务报表；2.并非所有经营风险都会导致重大错报风险；3.经营风险可能对各类交易、账户余额和披露的认定层次或财务报表层次重大错报风险产生直接影响。【例题·多选题】以下对注册会计师了解经营风险的说法中，恰当的有（）。A.经营风险可能源于不恰当的目标和战略B.所有经营风险都与财务报表重大错报风险相关C.经营风险最终都会产生财务后果，从而影响财务报表D.经营风险可能对某些交易、账户余额和披露认定产生重大而且直接的影响【答案】AD（五）了解被审计单位财务业绩衡量和评价注册会计师应当关注下列信息：关键业绩指标、关键比率、趋势和经营统计数据

同期财务业绩比较分析、业绩趋势预测、预算和差异分析管理层和员工业绩考核与激励性报酬政策

分部信息与不同层次部门的业绩报告与竞争对手的业绩比较外部机构提出的报告95可能对管理层产生压力，促使其采取行动改善财务业绩或歪曲财务报表。压力（动机）借口机会考虑管理层是否面临实现某些关键财务业绩指标的压力（二）关注内部财务业绩衡量的结果1.关注被审计单位内部财务业绩衡量所显示的未预期到的结果或趋势；2.管理层的调查结果和纠正措施；3.相关信息是否显示财务报表可能存在重大错报。（三）了解被审计单位对财务业绩衡量与评价的目的1.考虑管理层是否面临实现某些关键财务业绩指标的压力；2.深入了解被审计单位的目标和战略。【例题·多选题】在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息有（）。A.关键业绩指标、关键比率、趋势和经营统计数据B.同期财务业绩比较分析C.员工业绩考核与激励性报酬政策D.被审计单位与竞争对手的业绩比较【答案】ABCD1、在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系——识别风险。例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计単位的主要产品在短期内过时，预示将出现存货跌价和长期资产（如固定资产等）的减值问题。2、将识别出的风险与认定层次可能发生错报的领域相联系例如，上述风险因素导致销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报。3．评估识别出的风险是否重大，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定。除了考虑价格下降幅度，还要考虑该类存货在整个存货中所占比重大小。4、考虑识别的风险导致财务报表发生错报的可能性（错报是否重大）考虑期末该类存货余额是否重大考虑被审计单位对于存货跌价准备的计提是否实施了有效的内部控制，是否已根据该存货可变现净值计提了相应跌价准备三、评估重大错报风险（一）识别和评估重大错报风险的审计程序（二）识别两个层次的重大错报风险——在对重大错报风险进行识别和评估后，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。（1）财务报表层次；（2）各类交易、账户余额和披露的认定层次。2023/2/4第七章风险评估与风险应对99①服务了超过6年的财务总监的离职可能影响到企业整体会计工作的连续性及相关性，从而使得整体层次的财务报表出现重大错报。②除会计主管任职超过4年外，其余人员的平均服务期少于2年，这样表示甲公司可能表示运用了过多的专业胜任能力较弱的会计人员，由于内部控制制度的固有局限性，专业胜任能力较弱的人员可能会由于自身因素使得整个流程出现错报。该事项的风险属于财务报表层次的重大错报风险。制定的年薪制成为管理层虚构收入的动机及压力，因为只有达到目标才可以获得更多的收入，管理人员很可能由于利益的驱使人为的虚增营业收入，以此来获得高额的报酬，导致财务报表项目中营业收入及管理费用两项交易事项可能存在认定层次的重大错报风险。该风险属于认定层次。CPA应当关注下列可能表明存在重大错报风险情形：（1）在经济不稳定的国家或地区开展业务；（2）在高度波动的市场开展业务；（3）在严厉、复杂的监管环境中开展业务；（4）持续经营和资产流动性出现问题，包括重要客户流失；（5）融资能力受到限制；（6）行业环境发生变化；（7）供应链发生变化；（8）开发新产品或提供新服务，或进入新的业务领域；（9）开辟新的经营场所；（10）发生重大收购、重组或其他非经常性事项；（11）拟出售分支机构或业务分部；（12）复杂的联营或合资；（13）运用表外融资、特殊目的实体以及其他复杂的融资协议；（14）重大的关联方交易；（15）缺乏具备胜任能力的会计人员；（16）关键人员变动；（17）内部控制薄弱；（18）信息技术战略与经营战略不协调；（19）信息技术环境发生变化；（20）安装新的与财务报告有关的重大信息技术系统；（21）经营活动或财务报告受到监管机构的调查；（22）以往存在重大错报或本期期末出现重大会计调整；（23）发生重大的非常规交易；（24）按照管理层特定意图记录的交易；（25）应用新颁布的会计准则或相关会计制度；（26）会计计量过程复杂；（27）事项或交易在计量时存在重大不确定性；（28）存在未决诉讼和或有负债。识别的重大错报风险对财务报表的影响相关的各类交易、账户余额和披露认定是否与财务报表整体广泛相关是否属于特别风险是否属于仅通过实质性程序无法应对的重大错报风险记录识别的重大错报风险描述对财务报表的影响和导致财务报表发生重大错报的可能性列示相关的各类交易、账户余额和披露及其认定考虑是否属于财务报表层次的重大错报风险考虑是否属于特别风险考虑是否属于仅通过实质性程序无法应对的重大错报风险识别的重大错报风险汇总第三节风险应对

第三节风险应对

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

进一步审计程序包括控制测试和实质性程序。

104识别与评估重大风险报表层重大错报风险认定层重大错报风险整体应对措施进一步审计程序（控制测试、实质性测试）总体方案综合方案实质性方案（一）总体应对措施的内容注册会计师针对评估的财务报表层次的重大错报风险的总体应对措施包括：1.向项目组强调保持职业怀疑的必要性；2.指派更有经验或具有特殊技能的审计人员，或利用专家的工作；3.提供更多的督导；4.在选择拟实施的进一步审计程序时融入更多的不可预见的因素；5.对拟实施审计程序的性质、时间安排或范围做出总体修改，如在期末而非期中实施审计程序，或修改审计程序的性质以获取更具说服力的审计证据。1.注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估，从而影响所采取的总体应对措施。2.有效的控制环境可以增强注册会计师对内部控制的信心和对被审计单位内部生成的审计证据的信赖程度。例如，如果控制环境有效，注册会计师可以在期中而非期末实施某些审计程序；如果控制环境存在缺陷，则产生相反的影响。3.为应对控制环境的缺陷，注册会计师可以采取的措施（即对拟实施审计程序的性质、时间安排或范围做出总体修改）如下：（1）在期末而非期中实施更多的审计程序；（2）通过实施实质性程序获取更广泛的审计证据；（3）增加拟纳入审计范围的经营地点的数量。关注一：控制环境对总体应对措施的影响关注二：增加审计程序不可预见性的思路

1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

2.调整实施审计程序的时间，使其超出被审计单位的预期；

3.采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；

4.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。审计程序的不可预见性示例审计领域一些可能适用的具有不可预见性的审计程序1.存货（1）向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等（2）在不事先通知被审计单位的情况下，选择一些以前未曾到过的盘点地点进行存货监盘2.销售和应收账款（1）向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员（2）改变实施实质性分析程序的对象，例如对收入按细类进行分析（3）针对销售和销售退回延长截止测试期间（4）实施以前未曾考虑过的审计程序，例如：①函证确认销售条款或者选定销售额较不重要、以前未曾关注的销售交易，例如对出口销售实施实质性程序②实施更细致的分析程序，例如使用计算机辅助审计技术复核销售及客户账户③测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户④改变函证日期，即把所函证账户的截止日期提前或者推迟⑤对关联公司销售和相关账户余额，除了进行函证外，再实施其他审计程序进行验证审计领域一些可能适用的具有不可预见性的审计程序3.采购和应付账款（1）如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额。如果经常采用函证方式，可考虑改变函证的范围或者时间（2）对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行细节测试（3）使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户4.现金和银行存款（1）多选几个月的银行存款余额调节表进行测试（2）对有大量银行账户的，考虑改变抽样方法5.固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等6.集团审计项目修改组成部分审计工作的范围或者区域（如增加某些不重要的组成部分的审计工作量，或实地去组成部分开展审计工作）【例•2012•多选题】（增强审计程序不可预见性的方法）下列做法中，可以提高审计程序的不可预见性的有（）。

A.针对销售收入和销售退回延长截止测试期间

B.向以前没有询问过的被审计单位员工询问

C.对以前通常不测试的金额较小的项目实施实质性程序

D.对被审计单位银行存款年末余额实施函证【答案】ABC 【解析】选项D不正确，对被审计单位银行存款年末余额实施函证属于正常审计程序，不属于不可预见性审计程序。二、针对认定层次重大错报风险的进一步审计程序（一）进一步审计程序的含义进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的认定层次重大错报风险实施的审计程序，包括控制测试和实质性测试程序注册会计师应当针对评估的认定层次的重大错报风险计划实施进一步审计程序，包括审计程序的性质、时间安排和范围，其中审计程序的性质最重要。——只有审计程序的性质与特定的风险相关时，扩大审计程序的范围才是有效的。113进一审计程序的总体审计方案（一）影响总体审计方案的因素

注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体审计方案具有重大影响。（二）总体审计方案的类型

拟实施进一步审计程序的总体审计方案包括实质性方案和综合性方案。其中：

1.实质性方案，是指注册会计师实施的进一步审计程序以实质性程序为主；

2.综合性方案，是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。（三）财务报表层次重大错报风险水平与实质性方案的关系当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。评估的重大错报风险与综合性方案的对应关系

评估的重大错报风险与实质性方案的对应关系【例•2013•多选题】（总体审计方案）下列有关采用总体审计方案的说法中，错误的有（）。

A.注册会计师可以针对不同认定采用不同的审计方案

B.注册会计师可以采用综合性方案或实质性方案应对重大错报风险

C.注册会计师应当采用实质性方案应对特别风险

D.注册会计师应当采用与前期审计一致的审计方案，除非评估的重大错报风险发生重大变化【答案】CD【解析】选项C错误，针对特别风险的控制预期有效时，注册会计师应当实施控制测试，再实施实质性程序，因此，应对特别风险也可以采用综合性审计方案。选项D错误，注册会计师应当通过实施风险评估程序了解（本期）被审计单位及其环境，评估重大错报风险，针对本期风险评估的结果制定总体审计方案。

（二）设计和实施进一步审计程序的要求CPA应当根据评估的认定层次重大错报风险设计和实施进一步审计程序，即进一步审计程序的性质、时间安排和范围应当与评估的认定层次重大错报风险具备明确的对应关系。118事项序号财务报表项目及评估的重大错报风险报表项目及认定类别拟实施的进一步审计程序性质时间安排范围1应收账款坏账准备计提不足应收账款/计价和分摊实质性分析程序（应收账款账龄），重新计算（坏账准备）财务报表日后全年应收账款2本期收入虚增营业收入/发生实质性分析程序，函证（应收账款），检查（销售业务的销售发票、发运单、收入明细账）财务报表日前后营业收入的虚增属于舞弊，属于特别风险的事项，有针对性选取金额大、关联方交易、接近财务报表日前后的重大交易进行测试（三）设计进一步审计程序时应考虑因素

（四）设计和实施进一步审计程序时的特别考虑注册会计师无论选用实质性方案还是综合性方案，都应当对所有重大的各类交易、账户余额和披露（认定）设计和实施实质性程序。（二）进一步审计程序的性质（一）进一步审计程序的性质的含义进一步审计程序的性质，是指进一步审计程序的目的和类型。2023/2/4121程序分类程序的目的程序的类型控制测试确定内部控制运行的有效性询问、观察、检查、重新执行、穿行测试实质性程序发现认定层次的重大错报检查、观察、询问、函证、重新计算、重新执行、分析程序进一步审计程序选择思路（二）进一步审计程序的性质的选择【例•2008•多选题】（进一步审计程序的性质）在确定进一步审计程序的性质时，注册会计师应当考虑的主要因素有（）。A.不同的审计程序应对特定认定错报风险的效力B.认定层次重大错报风险的评估结果C.认定层次重大错报风险产生的原因D.各类交易、账户余额、列报的特征【答案】ABCD【解析】在应对评估的风险时，合理确定审计程序的性质是最重要的，这是因为不同的审计程序应对特定认定错报风险的效力不同（选项A）；在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果（选项B）；同时，注册会计师还要考虑认定层次重大错报风险产生的原因（选项C和D）。（三）进一步审计程序的时间（一）进一步审计程序的时间的含义进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。（二）进一步审计程序的时间的选择有关进一步审计程序的时间的选择问题：第一个层面是注册会计师选择在何时实施进一步审计程序的问题；主要是如何权衡期中与期末实施审计程序的关系。第二个层面是选择获取什么期间或时点的审计证据的问题。主要是如何权衡以前审计获取的审计证据与本期获取的审计证据的关系。注册会计师应当如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险。虽然在期末实施审计程序在很多情况下非常必要，但仍然不排除注册会计师在期中实施审计程序可能发挥的积极作用。但也要看到期中实施进一步审计程序存在很大的局限性。（三）进一步审计程序的时间2023/2/4第七章风险评估与风险应对128注册会计师在确定何时实施审计程序时应当考虑的几项重要因素包括：

【例•2008•多选题】（进一步审计程序的时间）在确定进一步审计程序的时间时，注册会计师应当考虑的主要因素有（）。A.评估的认定层次重大错报风险B.审计意见的类型C.错报风险的性质D.审计证据适用的期间或时点【答案】ACD【解析】注册会计师应当针对其评估的认定层次重大错报风险设计进一步审计程序的性质、时间安排和范围（选项A）；同时，注册会计师还要考虑错报风险的性质（选项C）和审计证据适用的期间或时点（选项D）。（四）进一步审计程序的范围（一）进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量、对某项控制活动的观察次数等。（二）确定进一步审计程序的范围时考虑的因素因素影响举例确定的重要性水平确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广评估的重大错报风险评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此，注册会计师实施的进一步审计程序的范围也越广。只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。计划获取的保证程度计划获取的保证程度越高，对测试结果可靠性要求越髙，注册会计师实施的进一步审计程序的范围越广。例如，如果注册会计师计划从控制测试中获取更高的保证程度，则控制测试的范围就更广。【例•2008•多选题】（进一步审计程序的范围）在确定进一步审计程序的范围时，注册会计师应当考虑的主要因素有（）。A.审计程序与特定风险的相关性B.评估的认定层次重大错报风险C.计划获取的保证程度D.可容忍的错报或偏差率【答案】ABCD【解析】注册会计师应当针对其评估的认定层次重大错报风险来设计将要实施的进一步审计程序的性质、时间安排和范围（选项B）；随着重大错报风险的增加，注册会计师越应当扩大审计程序的范围，但是，只有当审计程序与特定风险相关时，扩大审计程序的范围才是有效的（选项A）。除此之外，注册会计师还要考虑其确定的重要性水平和计划获取的保证程度（选项C和D）。三、控制测试（一）控制测试的含义：

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序——控制测试是为了评价控制运行的结果是否有效。

（二）控制测试的内容注册会计师应当从下列方面获取关于控制运行是否有效的证据：1.控制在所审计期间的相关时点是如何运行的；2.控制是否得到一贯执行；3.控制由谁或以何种方式执行。134（三）需要实施控制测试的情形注册会计师在以下两种情形中应当实施控制测试：1.在评估认定层次重大错报风险时，预期控制的运行是有效的；2.仅通过实施实质性程序并不能够提供认定层次充分、适当的审计证据。【例1•2012•单选题】（控制测试目的与了解内部控制目的）下列有关控制测试目的的说法中，正确的是（）。A.控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性B.控制测试旨在发现认定层次发生错报的金额C.控制测试旨在验证实质性程序结果的可靠性D.控制测试旨在确定控制是否得到执行【答案】A【例2•2009•新制度•多选题】（控制测试的内容）在测试内部控制的运行有效性时，注册会计师应当获取的审计证据有（）。A.控制是否存在B.控制在所审计期间不同时点是如何运行的C.控制是否得到一贯执行D.控制由谁执行【答案】BCD（一）控制测试的性质的含义控制测试的性质，是指控制测试所使用的审计程序的类型及其组合。

控制测试所使用的审计程序的类型：询问、观察、检查和重新执行。、穿行测试。2023/2/4第七章风险评估与风险应对138【例1•2013•单选题】（控制测试的性质）下列有关控制测试程序的说法中，正确的是（）。A.注册会计师应当将观察与其他审计程序结合使用B.检查程序适用于所有控制测试C.重新执行程序适用于所有控制测试D.通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑实施重新执行程序【答案】D【解析】选项A不正确，观察程序适合测试不留下书面记录的控制活动，注册会计师应当将询问程序与其他审计程序结合使用。选项B不正确，检查程序适合用来测试留有书面证据的控制活动。选项C不正确，选项D正确，如果注册会计师将询问、观察和检查程序结合在一起仍无法获得充分的证据时，才考虑实施重新执行程序。【例2•2009•原制度•单选题】（控制测试的性质）注册会计师实施的下列控制测试程序中，通常能获取最可靠审计证据的是（）。A.询问B.检查控制执行留下的书面证据C.观察D.重新执行【答案】D【解析】选项D，重新执行在获取控制活动是否有效运行的审计证据时最可靠。（二）确定控制测试的性质的要求1.考虑特定控制的性质注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。例如，某些控制可能存在反映控制运行有效性的文件记录，在这种情况下，注册会计师可以检查这些文件记录以获取控制运行有效的审计证据。例如，某些控制可能不存在文件记录（如一项自动化的控制活动），注册会计师应当考虑实施检查以外的其他审计程序（如询问和观察）或借助计算机辅助审计技术，以获取有关控制运行有效性的审计证据。2.考虑测试与认定直接相关和间接相关的控制在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制、还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。例如，被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度（与认定直接相关的控制）。在测试该项制度的运行有效性时，注册会计师不仅应当考虑审核的有效性，还应当考虑与例外赊销报告中信息准确性有关的控制（与认定间接相关的控制）是否有效运行。3.如何对一项自动化的应用控制实施控制测试对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。【例3•2009•新制度•多选题】（控制测试的性质）在确定控制测试的性质时，注册会计师正确的做法有（）。A.当拟实施的进一步审计程序以控制测试为主时，应当获取有关控制运行有效性的更高的保证水平B.根据特定控制的性质选择所需实施审计程序的类型C.询问本身不足以测试控制运行的有效性，应当与其他审计程序结合使用D.考虑测试与认定直接相关和间接相关的控制【答案】ABCD双重目的控制测试1.控制测试的目的是获取审计证据评价控制是否有效运行。2.细节测试的目的是获取审计证据证明某认定是否存在重大错报。3.尽管控制测试和细节测试两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。考虑实质性程序的结果对控制测试结果的影响1.如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制