第八章　风险应对

一、针对财务报表层次重大错报风险的总体应对措施

1.1 总体应对措施（5个）

1. 向项目组强调保持职业怀疑的必要性
2. 指派更有经验或具有特殊技能的审计人员，或利用专家的工作
3. 对指导和监督项目组成员并复核其工作的性质、时间安排和范围作出调整
4. 在选择拟实施的进一步审计程序时融入更多的不可预见的因素
5. 按照规定，对总体审计策略或对拟实施的审计程序作出调整

1.2 增加审计程序不可预见性的方法

1. 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序
2. 调整实施审计程序的时间，使其超出被审计单位的预期
3. 采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同
4. 选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点

1.3 实施要点

• 可与被审计单位管理层事先沟通，要求实施不可预见性的审计程序，但不能告知其具体内容（可在签订业务约定书时提出）
• 项目组可根据对舞弊风险的评估等确定不可预见性的审计程序；项目合伙人需安排有效实施，同时避免使成员处于困难境地
• 增加审计程序的不可预见性不一定会导致注册会计师实施更多的审计程序

---

二、针对认定层次重大错报风险的进一步审计程序

2.1 进一步审计程序的种类

方案	组成
实质性方案	以实质性程序为主
综合性方案	实质性程序 + 控制测试

2.2 进一步审计程序的性质

类型	目的	审计程序
控制测试	确定内部控制运行的有效性	询问、观察、检查、重新执行
细节测试	发现认定层次的错报	询问、观察、检查、函证、重新计算
实质性分析程序	发现认定层次的错报	分析程序

设计进一步审计程序时的考虑因素（5个）：

1. 风险的重要性
2. 重大错报发生的可能性
3. 涉及的各类交易、账户余额和披露的特征
4. 被审计单位采用的特定控制的性质
5. 是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性

考虑性质时的进一步因素：

1. 首先考虑认定层次重大错报风险的评估结果
2. 其次考虑评估结果产生的原因（包括交易特征和内部控制）
3. 在拟利用被审计单位信息系统生成的信息时，应当就信息的准确性和完整性获取审计证据

2.3 进一步审计程序的时间

基本因素：评估的重大错报风险

其他考虑因素	说明
控制环境	—
何时能得到相关信息	—
错报风险的性质	—
审计证据适用的期间或时点	—
编制财务报表的时间	—

WARNING

重大错报风险较高时 → 考虑在期末或接近期末实施实质性程序，或采用管理层不能预见的时间实施审计程序。

2.4 进一步审计程序的范围

考虑因素	与范围的关系
确定的重要性水平	反向
评估的重大错报风险	正向
计划获取的保证程度	正向

---

三、控制测试

3.1 概念

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

区分

• 了解内部控制：评价控制的设计 + 确定控制是否得到执行（穿行测试）→ 第7章
• 控制测试：评价控制运行的有效性（是否一贯执行）→ 第8章

3.2 控制测试的内容

1. 控制在所审计期间的相关时点是如何运行的
2. 控制是否得到一贯执行
3. 控制是由谁或以何种方式执行

3.3 应当实施控制测试的情形

• 在评估认定层次重大错报风险时，预期控制的运行是有效的
• 仅实施实质性程序并不能够提供认定层次充分、适当的审计证据（日常交易采用高度自动化处理）

3.4 控制测试的类型（4个）

类型	要点
询问	询问本身不足以测试控制运行的有效性
观察	观察提供的证据仅限于观察发生的时点，不观察时可能未被执行
检查	主要适用于对运行情况留有书面证据的控制
重新执行	仅用于控制测试；如需大量重新执行，应考虑通过控制测试缩小实质性程序范围是否有效率

3.5 确定控制测试性质时的要求

1. 考虑特定控制的性质
2. 考虑测试与认定直接相关和间接相关的控制
3. 如何对一项自动化的信息处理控制实施控制测试

3.6 双重目的测试

目的	说明
控制测试	评价控制是否有效运行
细节测试	发现认定层次的重大错报

注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。

3.7 实施实质性程序的结果对控制测试结果的影响

• 未发现某项认定存在错报 → 不能说明与该认定有关的控制是有效运行的
• 发现某项认定存在错报 → 应当在评价相关控制的运行有效性时予以考虑
• 发现被审计单位没有识别出的重大错报 → 通常表明内部控制存在值得关注的缺陷，应当与管理层和治理层沟通

3.8 控制测试的时间

（1）如何考虑期中审计证据

情形	处理
期中至期末未发生变化	可能决定信赖期中获取的审计证据
期中至期末发生变化	需要了解并测试控制的变化对期中审计证据的影响

确定针对剩余期间还需获取的补充审计证据时的考虑因素（6个）：

1. 评估的认定层次重大错报风险的重要程度
2. 在期中测试的特定控制，以及自期中测试后发生的重大变动
3. 在期中对有关控制运行有效性获取的审计证据的程度
4. 剩余期间的长度
5. 在信赖控制的基础上拟缩小实质性程序的范围
6. 控制环境

（2）如何考虑以前审计获取的审计证据

情形	处理
发生变化	应当考虑以前审计获取的证据是否与本期审计相关
发生变化——未发生实质性变化	系统仅获取新报告 → 可继续信赖
发生变化——发生实质性变化	应当在本期审计中测试控制运行有效性
未发生变化且不属于特别风险控制	确定是否在本期审计中测试，但每 3年至少对控制测试一次
旨在减轻特别风险的控制	不应依赖以前的审计证据
控制在过去两年审计中未经测试	—
控制在本年发生重大变化	—

3.9 控制测试的范围

考虑因素（6个）：

• 对控制的信赖程度
• 被审计单位执行控制的频率越高 → 控制测试范围越大
• 拟信赖控制运行有效性的期间越长 → 控制测试范围越大
• 拟获取的有关证据的相关性和可靠性较高 → 范围可适当缩小
• 针对其他控制获取审计证据的充分性和适当性较高时 → 范围可适当缩小
• 预期偏差率越高 → 控制测试范围越大；预期偏差率过高则控制测试可能是无效的

自动化控制

对自动化控制的测试通常无须扩大控制测试的范围，但需要确定该控制持续有效运行。

---

四、实质性程序

4.1 概念

实质性程序是指用于发现认定层次重大错报的审计程序，包括细节测试和实质性分析程序。

基本要求

无论评估的重大错报风险结果如何，都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

4.2 可实施的组合方式

1. 细节测试
2. 细节测试 + 实质性分析程序
3. 细节测试 + 实质性分析程序 + 控制测试
4. 细节测试 + 控制测试
5. 实质性分析程序 + 控制测试

不能单独实施

• 控制测试（不能单独应对重大错报风险，必须搭配实质性程序）
• 实质性分析程序（不能单独应对特别风险）

4.3 针对特别风险的审计程序

• 若评估的认定层次重大错报风险是特别风险，应当专门针对该特别风险实施实质性程序
• 如果针对特别风险的程序仅为实质性程序，应当包括细节测试，或将细节测试和实质性分析程序结合使用

4.4 实质性程序的性质

（1）细节测试

测试方向	适用认定
从财务报表记录追踪至原始业务凭证	存在或发生
从原始业务凭证追踪至财务报表记录	完整性

细节测试尤其适用于对存在、发生、计价认定的测试。

（2）实质性分析程序

通常适用于一段时期内存在可预期关系的大量交易。

考虑因素（4个）：

1. 对特定认定使用实质性分析程序的适当性
2. 对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性
3. 作出预期的准确程度是否足以在计划的保证水平上识别重大错报
4. 已记录金额与预期值之间可接受的差异额

4.5 实质性程序的时间

（1）考虑是否在期中实施实质性程序

考虑因素（6个）：

1. 控制环境和其他相关的控制
2. 实施审计程序所需信息在期中之后的可获得性
3. 实质性程序的目的
4. 评估的重大错报风险
5. 特定类别交易或账户余额以及相关认定的性质
6. 能否通过实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险

（2）将期中结论延伸至期末

情形	处理
针对剩余期间实施进一步实质性程序	考虑仅实施实质性程序是否足够
如果实质性程序本身不充分	还应测试剩余期间相关控制运行有效性或针对期末实施实质性程序
期中审计证据	将实质性程序和控制测试结合使用
针对舞弊风险	应当考虑在期末或接近期末实施实质性程序

（3）如何考虑以前审计获取的审计证据

• 以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险
• 只有当以前获取的审计证据及其相关事项未发生重大变动时，方可用作本期的有效审计证据
• 如果拟利用以前审计的证据，应当在本期实施审计程序以确定其持续相关性

4.6 实质性程序的范围

范围考虑	说明
确定实质性程序范围	评估的认定层次重大错报风险、实施控制测试的结果
确定细节测试范围	从样本量的角度考虑测试范围、考虑选样方法的有效性
实质性分析程序对可接受差异额的考虑	可接受差异额越大 → 进一步调查范围越小；各类交易的重要性和计划的保证水平

---

← 返回 CPA-审计