[内部审计]风险应对(ppt 134页)bfg.pptx

《[内部审计]风险应对(ppt 134页)bfg.pptx》由会员分享，可在线阅读，更多相关《[内部审计]风险应对(ppt 134页)bfg.pptx（134页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第八章第八章 风风 险险 应应 对对v第八章第八章 风风 险险 应应 对对v教学目的与要求教学目的与要求：通过本章的学习，要求学生明确针对财务报表层次重大错报风险应采取的总体应对措施以及性质、时间与范围的确定，并掌握控制测试和实质性程序这两类审计程序的设计与执行，了解如何评价列报的适当性、审计证据的充分性和适当性以及相关审计工作记录的形成。v教学重点教学重点：针对财务报表层次重大错报风险应对措施、控制测试、实质性程序。v教学难点教学难点：控制测试、实质性程序。v教学方法教学方法：运用案例及启发式教学。v本章计划课时本章计划课时：3课时课时。v注册会计师考试本章系重点章节v重点包括：v1、针对财

2、务报表层次重大错报风险的总体应对措施。v2、针对认定层次重大错报风险的进一步程序。v3、控制测试v4、实质性程序第一节 风险应对概述v在风险导向审计的理念下，审计就是识别、评估和应对财务报表重大错报风险的过程。v对财务报表层次的重大错报风险进行评估后，审计人员应当根据评估的结果确定可能出现风险的总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。中国注册会计师审计准则第1231号针对评估的重大错报风险实施的程序这审计人员实施风险应对措施提供了规范性指导。（1）审计人员应当针对财务报表层次的重大错报风险制定总体应对措施；（2）审计人员应当针对认

3、定层次的重大错报风险设计和实施进一步审计程序；（3）审计人员应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；（4）审计人员应当将实施关键的程序形成审计工作记录。v在财务报表重大错报风险的评估过程中，审计人员所识别出的重大错报风险如果与财务报表整体广泛相关，影响多项认定，即为财财务报表层次的重大错报风险务报表层次的重大错报风险。v如果所识别出的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，则为认定层次的重大错报风险认定层次的重大错报风险。第二节 针对财务报表层次重大错报风险的总体应对措施一、财务报表层次重大错报风险与总体应对措施一、财务报表层次重大错报风险与总

4、体应对措施 针对评估的财务报表层次重大错报风险，审计人员应当确定下列总体应对措施：1向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。2分派更有经验或具有特殊技能的审计人员，或利用专家的工作。3提供更多的督导。4在选择确定进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解，以避免管理层采取规避手段，掩盖财务报告中的舞弊行为。5对拟实施审计程序的性质、时间和范围做出总体修改。v职业怀疑态度即审计人员以质疑的思维方式评价所获取审计证据的有效性，并对相互矛盾的审计证据以及引起对文件记录或管理层和治理层提供的信息的可靠性产生怀疑的审计证据保持警觉。v审计项目组成员中应有一定比例

5、的人员曾经参与过被审计单位以前年度的审计，或具有被审计单位所处特定行业的相关审计经验。必要时，要考虑利用信息技术、税务、评估、精算等方面的专家的工作。v对于财务报表层次重大错报风险较高的审计项目，项目组的高级别成员，如项目负责人、项目经理等经验丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。实务中可采用以下方式提高审计程序的不可预见性：v（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。v（2）调整审计程序实施的时间，使被审计单位不可预期。v 例如，审计人员在以前年度的大多数审计工作是将重点放在12月或年底前后，被审计单位就很

6、熟悉这一审计习惯，由此可能将一些不适当的会计调整放在该年度的9月、10月、11月，以避免引起审计人员的注意。这时，审计人员可以考虑调整审计的时间重点，从测试12月的项目调整到9月、10月、11月的项目。v（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同。v（4）采取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。审计人员对拟实施审计程序的性质、时间和范围做出总体修改时应当考虑：v（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可依赖程度。v（2）主要依赖实质性程序获取审计证据。控制环境的薄弱使其他控制要素的作用削弱，进而导致内

7、部控制部分或全部失效，因此审计人员应主要依赖实施实质性程序来获取审计证据。v（3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质指调整拟实施审计程序的类别及组合，如原来可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。v（4）扩大审计程序的范围。如扩大样本规模，或采用更详细的数据实施分析程序。二、总体应对措施对拟实施进一步审计程序的总体方案的影响v财务报表层次重大错报风险难以限于某类交易、账户余额、列报，往往对财务报表的多项认定产生广泛影响，并相应增加审计人员对认定层次重大错报风险的评估难度。因此，审计人员应当考虑所评估的

8、财务报表层次重大错报风险以及采取的总体应对措施对进一步审计程序的影响，并制定出进一步审计程序的总体方案。v进一步审计程序包括控制测试和实质性程序，其中实质性程序又包括细节测试和实质性分析程序。v审计人员针对财务报表层次重大错报风险拟实施的进一步审计程序的总体方案包括实质性方案和综合性方案。v实质性方案是指审计人员实施的进一步审计程序以实质性程序为主；v综合性方案是指审计人员在实施进一步审计程序时，将控制测试与实质性程序程序结合起来使用。方法选择：v当评估的财务报表层次重大错报风险属于高风险水平，并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施时，拟实施进一步

9、审计程序的总体方案往往更倾向于实质性方案。反之，则采用综合性方案。第三节 针对认定层次重大错报风险的进一步审计程序v审计人员应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，确定拟实施进一步审计程序的性质、时间和范围。一、进一步审计程序的含义和要求一、进一步审计程序的含义和要求（一）进一步审计程序的含义（一）进一步审计程序的含义 进一步审计程序是指审计人员针对评估的各进一步审计程序是指审计人员针对评估的各类交易、账户余额、列报认定层次重大错报风类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程险实施的审计程序，包括控制测试和实质性程序。实质性程序包括对各

10、类交易、账户余额、序。实质性程序包括对各类交易、账户余额、列报的细节测试和实质性分析程序。列报的细节测试和实质性分析程序。v进一步审计程序是获取审计证据的重要手段，审计人员应当考虑进一步审计程序的性质、时间和范围，以便有效地获取充分、适当的审计证据。v审计人员设计和实施的进一步审计程序的性质、时间和范围应当与评估的认定层次重大错报风险明确对应，使审计程序具有目的性和针对性，以便有的放矢地合理配置审计资源，提高审计效率和效果。（二）进一步审计程序时的设计v在设计进一步审计程序时，审计人员应当考虑下列因素：v1风险的重要性。v风险的重要性是指风险造成的后果的严重程度。风险的后果越严重，就越需要审计

11、人员关注和重视，越需要精心设计有针对性的进一步审计程序。v2重大错报发生的可能性。重大错报发生的可能性越大，同样越需要审计人员精心设计进一步审计程序。v3涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有区别。v4被审计单位采用的特定控制的性质。不同性质的控制（人工控制与自动化控制）对审计人员设计进一步的审计程序具有重要影响。v5审计人员是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果审计人员在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序就必须包括控制测试，且实质性程序的性质

12、、时间与范围自然会受到控制测试结果的影响。（三）进一步审计程序总体方案的选择v审计人员对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础。审计人员应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。v通常，审计人员出于成本效益的考虑可以采用综合性方案设计进一步审计程序，也就是将控制测试与实质性程序结合使用。v但在某些情况下，如仅通过实质性程序无法应对重大错报风险，则审计人员必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下，审计人员可能认为仅实施实质性程序是适当的。v例如，审计人员的风险评估程序未能识别出与认定相关的任何

13、控制，或审计人员认为控制测试很可能不符合成本效益原则。v小型被审计单位可能不存在能够被审计人员识别的控制活动，审计人员可实施的进一步审计程序可以实质性程序为主。但审计人员应当考虑所获取审计证据的充分、适当性。v审计人员对重大错报风险的评估是一种主观判断，可能无法充分识别所有的重大错报风险，同时内部控制存在固有局限性（尤其是存在管理层凌驾于内部控制之上的可能性），因此，无论选择何种方案，审计人员都应当对所有重大的各类交易、账户余额、列报设计实施实质性程序。二、进一步审计程序的性质v（一）进一步审计程序的性质的含义（一）进一步审计程序的性质的含义v进一步审计程序的性质是指进一步审计程序的目的和类型

14、。v进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；v进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。（二）进一步审计程序的性质的选择v在确定进一步审计程序的性质时，审计人员应根据认定层次重大错报风险的评估结果选择审计程序。v评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。v例如，当审计人员判断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外，审计人员还可能需要向第三方询问或函证协议条款的完整性。v除

15、了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外，在确定拟实施的审计程序时，审计人员应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。v例如，审计人员可能认为某特定类别的交易即使不存在相关控制的情况下发生重大错报的风险仍然较低，此时审计人员可仅实施实质性程序就可以获取充分、适当的审计证据。v另如，对于经由被审计单位信息系统日常处理和控制的某类交易，如果审计人员预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，审计人员就会决定先实施控制测试。v如果在实施进一步审计程序

16、时拟利用被审计单位信息系统生成的信息，审计人员应当就信息的准确性和完整性获取审计证据。v例如，在对被审计单位的存货期末余额实施实质性程序时，审计人员拟利用被审计单位信息系统生成的各项存货存放地点及其余额清单，则应当获取关于这些信息的准确性和完整性的审计证据。三、进一步审计程序的时间三、进一步审计程序的时间v（一）进一步审计程序的时间的含义（一）进一步审计程序的时间的含义v进一步审计程序的时间是指审计人员何时实进一步审计程序的时间是指审计人员何时实施进一步审计程序，或审计证据适用的期间施进一步审计程序，或审计证据适用的期间或时点。在某些情况下，进一步审计程序的或时点。在某些情况下，进一步审计程序

17、的时间指的是审计程序的实施时间，在另一些时间指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间情况下是指需要获取的审计证据适用的期间或时点。或时点。（二）进一步审计程序的时间的确定v进一步审计程序的时间的确定涉及两个层面。v这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。第一个层面即审计人员在何时实施进一步审计程序，这主要集中于如何权衡期中与期末实施审计程序的关系；第二个层面即获取什么期间或时点的审计证据的问题，这主要集中于如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期获取的审计证据的关系。v审计人员可以在期中或期末实施控制测试

18、或实质性程序。在具体确定何时实施审计程序时，一项基本的考虑因素是所评估的重大错报风险。v例如，当重大错报风险较高时，审计人员应当考虑在期末或接近期末实施实质性程序，或采用不通知的方式，在管理层不能预见的时间实施审计程序。v在确定何时实施审计程序时，除了对重大错报风险的考虑之外，还应当考虑以下几项重要因素：v1控制环境。v2获取相关信息的时间。v3错报风险的性质。v4审计证据适用的期间或时点。v良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使审计人员在确定实施进一步审计程序的时间时有更大的灵活度。v某些控制活动可能仅在期中（或期中以前）发生，而之后无法观察到；某些电子化的交易和账户文档

19、如未能及时取得，可能被清除或覆盖。在这些情况下，审计人员如果希望获取相关信息，应适时地抓住时机。v例如，被审计单位可能为了保证盈利目标的实现，而在会计期末以后伪造销售合同以虚增收入，此时审计人员需要考虑在期末（即资产负债表日）这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造合同虚增收入的做法。v审计人员应当根据需要获取的特定审计证据确定何时实施进一步审计程序。例如，为了获取资产负债表日的存货余额证据，显然不宜在与资产负债表日间隔过长的期中或期末以后某一时点实施存货监盘。v虽然审计人员在很多情况下可以根据具体情况选择实施进一步审计程序的时间

20、，但也存在一些限制选择的情况。v某些审计程序只能在期末或期末以后实施，如将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。此外，如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，审计人员应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。四、进一步审计程序的范围四、进一步审计程序的范围v（一）进一步审计程序的范围的含义（一）进一步审计程序的范围的含义v进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。（二）确定进一步审计程序的范围时考虑的因素v1确定的重要性水平。确定的重要性

21、水平越低，审计人员实施进一步审计程序的范围越广。v2评估的重大错报风险。评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，审计人员实施的进一步审计程序的范围也越广。v3计划获取的保证程度。v计划获取的保证程度是指审计人员计划通过所实施的审计程序对测试结果可靠性所获取的信心。v计划获取的保证程度越高，对测试结果可靠性要求就越高，审计人员实施的进一步程序的范围越广。v例如，审计人员对财务报表是否不存在重大错报的信心可能来自于控制测试和实质性程序。如果审计人员计划从控制测试中获取更高的保证程序，则控制测试的范围就应当更广。v在考虑确定进一步审计程序的范围时，审计人员可以使用计算机辅

22、助审计技术对电子化的交易和账户文档进行更广泛的测试，以提高审计的效率和效果。v这包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。v进一步审计程序的范围可通过一定的抽样方法加以确定，审计人员使用恰当的抽样方法可以得出有效的结论。v但如果存在下列情形，审计人员根据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不可接受的风险：v（1）从总体中选择的样本量过小；v（2）选择的抽样方法对实现特定目标不适当；v（3）未对发现的例外事项进行恰当的追查。v因此审计人员需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。第四节 控制测试v

23、审计人员在综合运用不同审计程序时，除了面临各类审计程序的性质选择问题，还面临如何权衡各类程序的范围问题。v因此，审计人员不仅应当考虑各类审计程序的性质，还应当考虑测试的范围是否适当。一、控制测试的含义和要求一、控制测试的含义和要求v（一）控制测试的含义（一）控制测试的含义v控制测试指的是测试控制运行的有效性。控制测试指的是测试控制运行的有效性。v“控制测试控制测试”与与“了解内部控制了解内部控制”的区分。的区分。v首先，首先，“了解内部控制了解内部控制”包含两层含义：一包含两层含义：一是评价控制的设计；二是确定控制是否得到是评价控制的设计；二是确定控制是否得到执行。执行。v此外，测试控制运行的

24、有效性与此外，测试控制运行的有效性与“了解内部了解内部控制控制”时确定控制是否得到执行所需获取的时确定控制是否得到执行所需获取的审计证据是不同的：审计证据是不同的：v“了解内部控制了解内部控制”时，在实施风险评估程序时，在实施风险评估程序以获取控制是否得到执行的审计证据时，审以获取控制是否得到执行的审计证据时，审计人员应当确定某项控制是否存在，被审计计人员应当确定某项控制是否存在，被审计单位是否正在使用。在了解控制是否得以执单位是否正在使用。在了解控制是否得以执行时，审计人员只需抽取少量的交易进行检行时，审计人员只需抽取少量的交易进行检查或观察某几个时点。查或观察某几个时点。v而控制运行有效性

25、强调的是控制能够在各个而控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。审计不同时点按照既定设计得以一贯执行。审计人员需要抽取足够数量的交易进行检查或对人员需要抽取足够数量的交易进行检查或对多个不同时点进行观察。多个不同时点进行观察。v在测试控制运行的有效性时，审计人员应当从下列方面获取关于控制是否有效运行的审计证据：v（1）控制在所审计期间的不同时点是如何运行的；v（2）控制是否得到一贯执行；v（3）控制由谁执行；v（4）控制以何种方式运行（如人工控制或自动化控制）。v例如，某xyz公司针对销售收入和销售费用的业绩评价控制如下：财务经理每月审核实际销售收入（按产品细分）

26、和销售费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过 5%的项目进行分析并编制分析报告，销售经理审阅该报告并采取适当跟进措施（相关认定：发生、准确性和完整性)。审计人员抽查了最近3个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行。然而，审计人员在与销售经理的讨论中，发现他对分析报告中明显异常的数据并不了解其原因，也无法作出合理解释，从而显示该控制并未得到有效地运行。v请代cpa解释下列问题：v1、为什么会出现内部控制存在且被执行，cpa却认为xyz公司控制可能运行无效？v2、简述测试控制运行的有效性与确定控制是否得到执行两者联系和区别。v3、在测

27、试控制运行的有效性时，cpa还应当从哪些方面获取关于控制是否运行的审计证据？v参答：v1、可能xyz公司内部控制的确存在，并得以执行，但可能流于形式。因为测试控制运行的有效性与确定控制是否得到执行是两个既有联系又有区别的概念。v2、区别：测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。联系：为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行的有效性的审计证据，cpa可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行的有效性，以提高审计效率。v3、在测试控制运行的有效性时，cpa应当从下列获取关于控制是

28、否有效运行的审计证据：vA：控制在所审计期间的不同时点是如何运行的；vB：控制是否得到一贯执行；vC：控制由谁执行？vD：控制以何种方式运行。v如果被审单位在所审计期间门的不同时期使用了不同控制，cpa应当考虑不同时期控制运行的有效性。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据的联系：v为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，审计人员可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时审计人员应当考虑这些审计证据是否足以实现控制测试的目的。v例如，被审

29、计单位可能采用预算管理制度，以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算，观察管理层对月度预算费用与实际发生费用的比较，并检查预算金额与实际金额之间的差异报告，审计人员可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据，同时也可能获取相关制度运行有效性的审计证据。但审计人员需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。（二）控制测试的要求v控制测试并非在任何情况下都需要实施。v只是在一定情形之下需要实施控制测试。审计人员应当实施控制测试 的情形：v1在评估认定层次

30、重大错报风险时，预期控制的运行是有效的v2仅实施实质性程序不足以提供认定层次充分、适当的审计证据v如果在评估认定层次重大错报风险时预期控制的运行是有效的，审计人员应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。审计人员通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，审计人员可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序。为此，审计人员可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制

31、测试。这种测试主要是出于成本效益的考虑，其前提是审计人员通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。v对有些重大错报风险，通过实质性程序无法充分应对。v例如，在被审计单位对日常交易或与财务报表相关的其他数据（包括信息的生成、记录、处理、报告）采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。v如果认为仅实施实质性程序获取的审计如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至证据无法将认定层次重大错报风险降至可接受的低水平，审计人员应当实施相可接受的低水平，审计人员应当实施相关的控制测试

32、，以获取控制运行有效性关的控制测试，以获取控制运行有效性的审计证据。的审计证据。二、控制测试的性质二、控制测试的性质v（一）控制测试的性质的含义（一）控制测试的性质的含义v控制测试的性质是指控制测试所使用的审计控制测试的性质是指控制测试所使用的审计程序的类型及其组合。审计人员应当选择适程序的类型及其组合。审计人员应当选择适当类型的审计程序以获取有关控制运行有效当类型的审计程序以获取有关控制运行有效性的保证。性的保证。v计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。v当拟实施的进一步审计程序采用综合性方案，尤其

33、是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，审计人员应当获取有关控制运行有效性的更高的保证水平。v虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。（二）确定控制测试的性质（二）确定控制测试的性质v1考虑特定控制的性质v审计人员应当根据特定控制的性质选择所需实施审计程序的类型。v例如，某些控制可能存在反映控制运行有效性的文件记录，在这种情况下，审计人员可以检查这些文件记录以获取控制运行有效的审计证据；某些控制可能不存在文件记录（如一项自动化的控制活动），或文件记录与能否

34、证实控制运行有效性不相关，审计人员应当考虑实施检查以外的其他审计程序（如询问和观察）或借助计算机辅助审计技术，以获取有关控制运行有效性的审计证据。v2考虑测试与认定直接相关和间接相关的控制v在设计控制测试时，审计人员不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。v例如，被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度（与认定直接相关的控制）；在测试该项制度的运行有效性时，审计人员不仅应当考虑审核的有效性，还应当考虑与例外赊销报告中信息准确性有关的控制（与认定间接相关的控制）是否有效运行。v3自动化应用控制的控

35、制测试v对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，审计人员可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。v4实施控制测试对双重目的的实现v控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但审计人员可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。v例如，审计人员通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，审计人员应当仔细设计和

36、评价测试程序。v5实质性程序结论与控制有效性的评价v如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质性程序发现某项认定存在错报，审计人员应当在评价相关控制的运行有效性时予以考虑。审计人员应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响（如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等）。如果实施实质性程序发现存在被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，审计人员应当就这些缺陷与管理层和治理层进行沟通。三、控制测试的时间三、控制测试的时间v（一）控制测试的时间的含义（一）控制

37、测试的时间的含义v控制测试的时间包含两层含义：一是何时实控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的施控制测试；二是测试所针对的控制适用的时点或期间。时点或期间。v审计人员应当根据控制测试的目的确定控制审计人员应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时测试的时间，并确定拟信赖的相关控制的时点或期间。点或期间。v如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），审计人员只需要获取该时点的审计证据。v如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，审计人员应当辅以其他控制

38、测试，即获取相关控制在所有相关时点都运行有效的审计证据；包括测试被审计单位对相关控制在所有相关时点是否都有效运行的监督。（二）对期中审计证据的考虑（二）对期中审计证据的考虑v审计人员可能在期中实施进一步审计程序。对于控制测试，审计人员在期中实施此类程序具有更积极的作用。但即使审计人员已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。v如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，审计人员应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。（三）对以前审计获

39、取的审计证据的考虑（三）对以前审计获取的审计证据的考虑v1拟信赖以前审计获取的审计证据v如果拟信赖以前审计获取的有关控制运行有效性的审计证据，审计人员应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。v例如，在以前审计中，审计人员可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中，审计人员需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。v如果控制在本期发生变化，审计人员应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。v例如，如果系统的变化仅仅使被审计单位从中获取新的报告，这种变化通常不影响以前审计所获取证据的

40、相关性；如果系统的变化引起数据累积或计算发生改变，这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后已发生变化，审计人员应当在本期审计中测试这些控制运行的有效性。v如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，审计人员应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。2不得依赖以前审计所获取证据的情形v由于特别风险特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，审计人员都不应依赖以前审计获取的证据。如果确定评估的认定层次重大错报风险是特别风险，并拟

41、信赖旨在减轻特别风险的控制，审计人员不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制运行的有效性。也就是说，如果审计人员拟信赖针对特别风险的控制，那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地，审计人员应当在每次审计中都测试这类控制。四、控制测试的范围四、控制测试的范围v控制测试的范围是指某项控制活动的测试次数。v审计人员应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。（一）控制测试范围的确定v在确定控制测试范围时，审计人员通常应当考虑以下因素：v1执行控制的频率v在整个拟信赖的期间，被审计单位执行控制的频率率越高，控制测试的范围

42、越大。v2拟信赖控制运行有效性的时间长度v在所审计期间，审计人员拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。拟信赖期间越长，控制测试的范围越大。v3审计证据的相关性和可靠性v为证实控制能够防止或发现并纠正认定层次重大错报，对所需获取审计证据的相关性和可靠性要求越高，控制测试的范围越大。v4通过测试与认定相关的其他控制获取的审计证据的范围v针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。v5在风险评估时拟信赖控制运行有效性的程度v审计人员在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的

43、范围越大。v6控制的预期偏差。v预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。v控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，审计人员应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。（二）对自动化控制的测试范围的特别考虑（二）对自动化控制的测试范围的特别考虑v除非系统（包括系统使用的表格、文档或其他

44、永久性数据）发生变动，审计人员通常不需要增加自动化控制的测试范围。第五节 实质性程序v一、实质性程序的内涵和要求一、实质性程序的内涵和要求v（一）实质性程序的含义（一）实质性程序的含义v实质性程序是指审计人员针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。v审计人员应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。（二）实施实质性程序的总体要求（二）实施实质性程序的总体要求v审计人员实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：v（1）将财务报表与其所依据的会计

45、记录相核对；v（2）检查财务报表编制过程中作出的重大会计分录和其他会计调整。审计人员对会计分录和其他会计调整检查的性质和范围，取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。（三）针对特别风险实施的实质性程序（三）针对特别风险实施的实质性程序v如果认为评估的认定层次重大错报风险是特别风险，审计人员应当专门针对该风险实施实质性程序。二、实质性程序的性质二、实质性程序的性质v（一）实质性程序的性质的含义（一）实质性程序的性质的含义v实质性程序的性质，是指实质性程序的类型实质性程序的性质，是指实质性程序的类型及其组合。及其组合。v实质性程序的两种基本类型包括细节测试和实质性程

46、序的两种基本类型包括细节测试和实质性分析程序。实质性分析程序。v细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。v实质性分析程序从技术特征上仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报。（二）实质性程序的设计v审计人员应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。v细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，审计人员可以考虑实施实质性分析程序。三、实质性程

47、序的时间v实质性程序的时间选择与控制测试的时间选择有共同点，也有很大差异。v共同点在于，两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。两者的差异在于：v（1）在控制测试中，期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具常规性；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实质性程序时更需要考虑其成本效益的权衡；v（2）在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获取的审计证据，则采取了更加慎重的态度和更严格的限制。（一）对期中实施实质性程序的考虑v在期中实施实质性程序，一方面

48、可能消耗了审计资源，另一方面期中实施实质性程序获取的审计证据又不能直接作为期末财务报表认定的审计证据，审计人员仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末。v审计人员需要权衡这两部分审计资源的总和是否能够显著小于完全在期末实施实质性程序所需消耗的审计资源。在考虑是否在期中实施实质性程序时应当考虑以下因素：v1控制环境和其他相关的控制v控制环境和其他相关的控制越薄弱，审计人员越不宜依赖期中实施的实质性程序。v2实施审计程序所需信息在期中之后的可获得性v如果实施实质性程序所需信息在期中之后可能难以获取（如系统变动导致某类交易记录难以获取），审计人员应考虑在期中实施实质性程序；但如果

49、实施实质性程序所需信息在期中之后的可获得性并不存在明显困难，该因素不应成为审计人员在期中实施实质性程序的重要影响因素。v3实质性程序的目标v如果针对某项认定实施实质性程序的目标就包括获取该认定的期中审计证据（从而与期末比较），审计人员应在期中实施实质性程序。v4评估的重大错报风险v审计人员评估的某项认定的重大错报风险越高（如舞弊导致的重大错报风险），针对该认定所需获取的审计证据的相关性和可靠性要求也就越高，审计人员越应当考虑将实质性程序集中于期末（或接近期末）实施。v5各类交易或账户余额以及相关认定的性质v例如，某些交易或账户余额以及相关认定的特殊性质（如收入截止认定、未决诉讼）决定了审计人员

50、必须在期末（或接近期末）实施实质性程序。v6针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险（二）对期中审计证据的考虑v如果拟将期中测试得出的结论延伸至期末，审计人员应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，审计人员还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。v如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，审计人员应当考虑在期末或者接近期末实施实质性程序。（三）对以前审计获取的审计证据的考虑v在以前审计中实施实质性程序获取的审计证据，通