审计由厚到薄（各章相关知识点总结十）

第十章风险应对
一、总体应对措施
1．基本观点：注册会计师针对评估的财务报表层次的重大错报风险确定总体应对措施；
2．总体措施的内容：注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：
①向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；
②分派更有经验或具有特殊技能的审计人员，或利用专家的工作；
③提供更多的督导；
④在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；
⑤对拟实施审计程序的性质、时间和范围作出总体修改。
3．对控制环境的了解影响财务报表层次重大错报风险的评估，从而影响总体应对措施注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。
有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。
如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：
（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度；
（2）主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据；
（3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产；
（4）扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。
4．总体方案
（1）基本观点：
注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响；
（2）两种总体方案：拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。
二、增加审计程序不可预见性的方法
1．对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和
认定实施实质性程序。
2．调整实施审计程序的时间，使其超出被审计单位的预期。
3．采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。
4．选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测
试地点。
三、进一步审计程序
1．基本观点：注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围；
2．进一步审计程序的概念：进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序；
3．设计和实施进一步审计程序的要求：注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系；
4．设计和实施进一步审计程序应考虑因素：在设计进一步审计程序时，注册会计师应当考虑下列因素：
（1）风险的重要性；
（2）重大错报发生的可能性；
（3）涉及的各类交易、账户余额、列报的特征；
（4）被审计单位采用的特定控制的性质；
（5）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。
5．设计和实施进一步审计程序进特别考虑：注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。
无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。
四、控制测试
1．控制测试含义
控制测试指的是测试控制运行的有效性。（控制测试与了解内部控制不同）；
2．测试控制运行有效的审计证据的内容
在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：
(1)控制在所审计期间的不同时点是如何运行的；
(2)控制是否得到一贯执行；
(3)控制由谁执行；
(4)控制以何种方式运行(如人工控制或自动化控制)；
3．控制测试的要求
作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施．当存在下列情形之一时，注册会计师应当实施控制测试：
(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；
(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
4．控制测试的性质
（1）控制测试的性质的含义：控制测试的性质是指控制测试所使用的审计程序的类型及其组合；
（2）控制测试的性质的类型：
①询问；
②观察；
③检查；
④重新执行；
⑤穿行测试；
（3）确定控制测试的性质时的要求
①考虑特定控制的性质；
②考虑测试与认定直接相关和间接相关的控制；
③如何对一项自动化的应用控制实施控制测试。
（4）双重目的控制测试：控制测试的目的是评价控制是否有效运行：细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会讨师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。
（5）如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；
如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。
5．控制测试的时间
（1）控制测试的时间包含两层含义：
一是何时实施控制测试；
二是测试所针对的控制适用的时点或期间；
（2）控制测试的目的决定控制测试时间的选择关于根据控制测试的，目的确定控制测试的时间，如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督；
（3）期中进行控制测试
注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。
（4）剩余期间补充证据应当考虑的因素
①评估的认定层次重大错报风险的重大程度
评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多；
②在期中测试的特定控制
例如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效牲一以获取控制在剩余期间运行有效性的审计证据；
③在期中对有关控制运行有效性获取的审计证据的程度
如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据；
④剩余期间的长度
剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多；
⑤在信赖控制的基础上拟减少进一步实质性程序的范围
注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多；
⑥控制环境
在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱(或把握程度越低)，注册会计师需要获取的剩余期间的补充证据越多。
6．控制测试的范围
（1）控制测试范围的含义：指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据；
（2）确定控制测试范围的考虑因素（教材P225，重点掌握）：
①在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大；
②在所审计期间，注册会计师拟信赖控制运行有效性的时间长度越长，控制测试范围越大；
③为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性，对审计证据的相关性和可靠性越高，控制测试的范围越大；
④通过测试与认定相关的其他控制获取的审计证据的范围，针对其他控制获取审计证据的充分性和适当性较高时，测试控制的范围可适当缩小；
⑤在风险评估时拟信赖控制运行有效性的程度，拟信赖程度越高，需要测试范围越大；
⑥控制的预期偏差。偏差越大，控制测试范围越大。
五、实质性程序
1．实质性程序的基本问题
（1）基本观点：由于注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，
无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序；
（2）实质性程序的含义：实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序；
（3）实质性程序的种类：实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序；
（4）实质性程序与财务报表编制完成阶段相关审计程序
①将财务报表与其所依据的会计记录相核对；
②检查财务报表编制过程中作出的重大会计分录和其他会计调整。
2．实质性程序的性质
（1）实质性程序的性质的含义：实质性程序的性质，是指实质性程序的类型及其组合．前已述及，实质性程序的两种基本类型包括细节测试和实质性分析程序；
（2）细节测试和实质性分析程序的适用性：由于细节测试和实质性分析程序的目的和技术手段存在一定差异，因此各自有不同的适用领域。注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。
（3）细节测试的方向
对于细节测试，注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。在针对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据；在针对完整性认定设计细节测试时，注册会计师应当选择有证据表明应包含在财务报表金额中的项目，并调查这些项目是否确实包括在内。
（4）设计实质性分析程序时考虑的因素
注册会计师在设计实质性分析程序时应当考虑的因素包括：
(1)对特定认定使用实质性分析程序的适当性；
(2)对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；
(3)作出预期的准确程度是否足以在计划的保证水平上识别重大错报：
(4)已记录金额与预期值之间可接受的差异额。考虑到数据及分析的可靠性，当实施实质性分析程序时，如果使用被审计单位编制的信息，注册会计师应当考虑测试与信息编制相关的控制，以及这些信息是否在本期或前期经过审计。
3．实质性程序的时间
（1）注册会计师在考虑是否在期中实施实质性程序时应当考虑以下因素：
①控制环境和其他相关的控制；
②实施审计程序所需信息在期中之后的可获得性；
③实质性程序的目标；
④评估的重大错报风险；
⑤各类交易或账户余额以及相关认定的性质；
⑥针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。
（2）如何考虑期中审计证据：
①如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以掖期中测试得出的结论合理延伸至期末；
②如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序；
③对于舞弊导致的重大错报风险，被审计单位存在故意错报或操纵的可能性，那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。
4．实质性程序的范围
（1）基本观点：确定实质性程序范围时要考虑重大错报风险和实施控制测试的结果：注册会计师评估的认定层次的重大罐报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。
（2）细节测试考虑范围因素：①从样本量的角度考虑测试范围；②考虑选样方法的有效性等因素。
（3）实施分析程序可容忍偏差的考虑：可容忍苹可接受的偏差越大，作为实质性分析程序一部分的进一步调查的范围就越小。在设计实质性分析程序时，注册会计师应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。
六、评价列报的适当性
注册会计师应当实施审计程序，以评价财务报表总体列报是否符合适用的会计准则和相关会汁制度的规定。
七、评价审计证据的充分性和适当性
在完成审计工作前对进一步审计程序所获得审计证据的评价，主要体现在根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果。
在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与之相矛盾的审计 证据。
在评价审计证据的充分性和适当性时，注册会计师应当考虑以下因素：
1．认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；
2．管理层应对和控制风险的有效性；
3．在以前审计中获取的关于类似潜在错报的经验；
4．实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；
5．可获得信息的来源和可靠性；
6．审计证据的说服力；
7．对被审计单位及其环境的了解。
八、审计工作记录
注册会计师应当就下列事项形成审计工作记录：
1．对评估的财务报表层次重大错报风险采取的总体应对措施；
2．实施进一步审计程序的性质、时间和范围；
3．实施的进一步审计程序与评估的认定层次重大错报风险的联系：
4．实施进一步审计程序的结果