注册会计师考试《审计》word讲义第十二章风险应对(完整版).doc

第十二章 风险应对本章命题思路及备考策略2011年试卷没有涉及到本章的内容20092011年三套试卷累计分值仅为8分,平均分值不足3分。本章题型以客观题为主，这可能与本章大部分内容理论特色强、准则条款多、考虑因素多有关。这就要求大家必须多看、多记。从以前年度命题情况可以看出，本章第3节(控制测试)的考试频率最高，而第4节(实质性程序)的考试频率最低。需要说明的是，虽然每年试题中都有一个风险评估与应对的综合题，但其中貌似与风险应对有关的部分具有很强的实际背景：无论是资料一、二中描述的实际问题，还是其他资料中列示的审计程序及内部控制，都属于各个业务循环中介绍的内容。换言之，对于财务报表的不同项目或同一项目的不同认定而言，所需的进一步审计程序可能是完全不同的，对这部分问题的解答实际上属于后续章节的知识。本章可以为解答风险应对问题提供了框架或思路。某些时候，也可以与简答题存在一些联系。在学习时，应将本章知识与第5章和第13章至第16章联系起来。最近3年题型、题量、考点分析年度题型题量分值考点2009多选题33控制测试的性质、时间、范围2010多选题55审计程序的不可预见性，控制测试的时间、范围本章基本内容框架注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将面临的审计风险降至可接受的低水平的审计风险。第一节 针对财务报表层次重大错报风险的总体应对措施一、财务报表层次重大错报风险与总体应对措施1.针对财务报表层次重大错报风险的总体应对措施5条，记忆：（1）向审计项目组强调保持职业怀疑态度的必要性；（2）指派更有经验或具有特殊技能的审计人员，或利用专家的工作；（3）提供更多的督导；（4）在选择拟实施的进一步审计程序时融入更多的不可预见的因素。（5）对拟实施审计程序的性质、时间安排或范围做出总体修改。2.针对控制环境缺陷导致的财务报表层次重大错报风险，总体修改审计程序的方法记忆：（1）在期末而非期中实施更多的审计程序期末的控制环境更差。（2）通过实施实质性程序获取更广泛的审计证据。（3）增加拟纳入审计范围的经营地点的数量。二、增加审计程序不可预见性的方法（一）增加审计程序不可预见性的思路 4条，记忆（1）对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使其超出被审计单位的预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。（二）增加审计程序不可预见性的实施要点1.注册会计师需要与被审计单位高层管理人员沟通，要求实施具有不可预见性程序，但不能告知其具体内容。可在签约时明确提出这一要求。2.虽然对于不可预见性程度没有量化的规定，但审计项目组可根据对舞弊风险的评估等确定具有不可预见性程度高低的审计程序。3.项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。（三）增加审计程序不可预见性的示例宗旨：方式不同以往，工作更细更强，目标一如既往。表12-1 审计程序的不可预见性示例仔细看，反复看审计领域一些可能适用的具有不可预见性的审计程序存货向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等在不事先通知被审计单位的情况下，选择一些以前未曾到过的盘点地点进行存货监盘销售和应收账款向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员改变实施实质性分析程序的对象，例如对收入按细类进行分析针对销售和销售退回延长截止测试期间实施以前未曾考虑过的审计程序，例如：函证确认销售条款或者选定销售额较不重要、以前未曾关注的销售交易，例如对出口销售实施实质性程序。实施更细致的分析程序，例如使用计算机辅助审计技术复核销售及客户账户。测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户。改变函证日期，即把所函证账户的截止日期提前或者推迟。对关联公司销售和相关账户余额，除了进行函证外，再实施其他审计程序进行验证采购和应付账款如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额。如果经常采用函证方式，可考虑改变函证的范围或者时间对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行细节测试使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户现金和银行存款多选几个月的银行存款余额调节表进行测试对有大量银行账户的，考虑改变抽样方法固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等跨区域审计项目修改分支机构审计工作的范围或者区域(如增加某些较次要分支机构的审计工作量，或实地去分支机构开展审计工作)【例题1多选题】对于舞弊导致的重大错报风险，下列审计程序中，注册会计师认为通常可以增加审计程序不可预见性的有（ ）。（2010年）A.在事先不通知甲公司的情况下，选择以前未曾到过的存货存放地点实施监盘B.运用不同的抽样方法选择需要检查的存货 C.向以前审计过程中接触不多的甲公司员工询问存货采购和销售情况D.在存货监盘时对大额存货进行抽盘【答案】ABC【例题2多选题】在对与虚假销售有关的舞弊风险进行评估后，G注册会计师决增加审计程序的不可预测性。下列审计程序中，通常能够达到这一目的的有（ ）。（2007年）A.对账面金额较小的存货实施监盘程序B.不预先通知存货监盘地点C.对销货交易的具体条款进行函证D.对大额应收账款进行函证【答案】ABC三、总体应对措施对拟实施进一步审计程序的总体方案的影响1.分类进一步审计程序的总体方案包括实质性方案和综合性方案P155，第六章第二节、具体审计计划部分已讲。实质性方案：实施的进一步审计程序以实质性程序为主；综合性方案：实施进一步审计程序时，将控制测试与实质性程序结合使用。2.选择根据重大错报风险的评估结果，恰当选用实质性方案或综合性方案：（1）通常情况下，采用综合性方案。（2）某些情况下(如仅通过实质性程序无法应对重大错报风险)，必须通过实施控制测试；（3）另一些情况下(认为控制测试不符合成本效益原则)，仅实施实质性程序。（4）当财务报表层次重大错报风险属于高水平时，更倾向于实质性方案。3.坚持无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。【例题3综合题】 Y注册会计师负责对X公司208 年度财务报表进行审计。要求：（1）假定X公司存在财务报表层次重大错报风险，作为审计项目组负责人，Y注册会计师应当考虑采取哪些总体应对措施。（2）假定评估的X公司财务报表层次重大错报风险属于高风险水平，指出Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于何种方案。（3）针对评估的财务报表层次重大错报风险，在选择进一步审计程序时，Y注册会计师可以通过哪些方式提高审计程序的不可预见性。（2008年）【答案】（1）Y注册会计师应该采取以下总体应对措施：向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；分派更有经验或具有特殊技能的审计人员，或利用专家的工作；提供更多的督导；在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；对拟实施审计程序的性质、时间和范围做出总体修改。（2）当评估的财务报表层次重大错报风险属于高风险水平时，Y注册会计师拟实施进一步审计程序的总体方案往往更倾向于实质性方案。（3）Y注册会计师提高审计程序的不可预见性措施主要包括：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序； 调整实施审计程序的时间，使其超出被审计单位的预期；采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。第二节 针对认定层次重大错报风险的进一步审计程序一、进一步审计程序的含义和要求(一)进一步审计程序的含义进一步审计程序相对于风险评估程序而言，是针对认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。进一步审计程序的性质、时间和范围相对于认定层次重大错风险应具有针对性或有效性,这是每年综合题里都考核的固定内容。其中进一步审计程序的性质是最重要的。(二)设计进一步审计程序时的考虑因素在设计进一步审计程序时，注册会计师应当考虑下列因素记忆：1.风险的重要性（风险造成的后果的严重程度）。2.重大错报发生的可能性。3.涉及的各类交易、账户余额和披露的特征。4.被审计单位采用的特定控制的性质。5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。 无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、披露设计和实施实质性程序。二、进一步审计程序的性质(一)进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的：通过控制测试以确定内部控制运行的有效性，通过实质性程序以发现认定层次的重大错报。进一步审计程序的类型：检查、观察、询问、函证、重新计算、重新执行、分析程序。例如很好的例子：对于与收入完整性不在账中认定相关的重大错报风险，控制测试通常更能有效应对；对于与收入发生必在账中认定相关的重大错报风险，实质性程序通常更能有效应对。实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据，但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定，通常需要审查应收账款账龄和期后收款情况、了解询问欠款客户的信用情况等。 (二)进一步审计程序的性质的选择(1)根据认定层次重大错报风险评估的结果选择审计程序例如，判断完整性存在重大错报风险时，除了检查外，注册会计师还可能向第三方询问或函证协议条款的完整性。(2)根据认定层次重大错报风险产生的原因选择审计程序例如，如判断即使在不存在相关控制，发生重大错报的风险仍较低，仅实施实质性程序就可以获取充分、适当的审计证据。如果用信息系统日常处理和控制某类交易，在控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，就先实施控制测试。三、进一步审计程序的时间(一)进一步审计程序的时间的含义进一步审计程序的时间是指记忆：1.何时实施进一步审计程序实施程序的时间。如，年后2月10日函证；2.审计证据适用的期间或时点取证对象所属的时间。如，证实12月31日的应收账款余额。 (二)进一步审计程序的时间的选择记忆1.选择何时实施审计程序。即，如何权衡期中与期末实施审计程序的关系。 期中实施进一步审计程序的好处：在期中实施进一步审计程序，便于早发现、早协商、早解决、早计划。对期中实施审计程序有三点顾虑：(1)期中实施进一步程序难以获取有关期中以前的充分、适当的审计证据(例如，交易或事项在期中尚未完结)；(2)从期中到期末还会发生重大交易或事项(包括期中前交易、事项的延续，以及期中后新发生的交易、事项)，从而对所审计期间的财务报表认定产生重大影响；(3)管理层可能在期末调整甚至篡改期中以前的记录。为此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据)。什么情况下不宜在期中实施进一步审计程序？当重大错报风险较高时，应考虑在期末或接近期末实施实质性程序，或采用不通知的方式，或在管理层不能预见的时间实施审计程序。2.确定何时实施审计程序时应当考虑的几项重要因素记忆(1)控制环境控制是否得以持续监督，涉及到期中证据的能否延伸到期末(2)何时能得到相关信息期末才产生的数据不能在期中审计(3)错报风险的性质错报何时发生。如在期末后伪造凭证，就不能在期中审计例如，被审计单位可能为了保证盈利目标的实现，而在会计期末以后伪造销售合同以虚增收入，此时需要考虑在资产负债表日获取所有销售合同及相关资料，以防范日后伪造。(4)审计证据适用的期间或时点例如，为了获取资产负债表日的存货余额证据，不宜在与资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序夜长梦多。(5)审计程序的性质例如，将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整，期末尚未完成的重大交易的截止期限是否正确等程序，只能在期末或期末以后实施。【例题4多选题】在确定进一步审计程序的时间时，A注册会计师应当考虑的主要因素有( )。(2008年)A.评估的认定层次重大错报风险B.审计意见的类型完成阶段才考虑C.错报风险的性质D.审计证据适用的期间或时点【答案】ACD四、进一步审计程序的范围(一)进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。(二)确定进一步审计程序的范围时考虑的因素1.通常情况下，确定进一步审计程序范围应当考虑的因素(1)确定的认定层次的重要性水平。重要性水平越低，实施进一步审计程序的范围越广。(2)评估的重大错报风险。重大错报风险越高，实施的进一步审计程序的范围越广。(3)计划获取的保证程度。保证程度越高，实施的进一步审计程序的范围越广。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。【例题5多选题】在确定进一步审计程序的范围时，A注册会计师应当考虑的主要因素有( )。(2008年)A.审计程序与特定风险的相关性B.评估的认定层次重大错报风险C.计划获取的保证程度D.可容忍的错报或偏差率相当于重要性【答案】ABCD2.使用计算机辅助审计技术的情形使用计算机辅助审计技术可以对电子化的交易和账户文档进行更广泛的测试，对总体而非样本进行测试代替抽样。3.使用审计抽样的情形使用恰当的抽样方法通常可以得出有效结论。但在下列情形下，抽样风险可能很大：(1)从总体中选择的样本量过小；(2)选择的抽样方法对实现特定目标不适当；(3)未对发现的例外事项进行恰当的追查。第三节 控制测试控制测试是为了获取控制有效性而实施的测试。一、控制测试的含义和要求(一)控制测试的含义记忆1.控制在所审计期间的相关时点是如何运行的；2.控制是否得到一贯执行；3.控制由谁或以何种方式运行(如人工控制或自动化控制)。控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。【例题6多选题】在测试内部控制的运行有效性时，A注册会计师应当获取的审计证据有( )。(2009年，新制度)A.控制是否存在B.控制在所审计期间不同时点是如何运行的C.控制是否得到一贯执行D.控制由谁执行【答案】BCD了解控制和控制测试的区别：在了解控制是否得到执行时，只需抽取少量的交易进行检查或观察某几个时点。在测试控制运行的有效性时，需抽取足够数量的交易进行检查或对多个时点进行观察。例如，发票的复核。了解：确认发票上有无复核人签字即可一带而过，蜻蜓点水控制测试：确认复核的效果，可能需要重新执行。 (二)控制测试的要求控制测试主要是基于成本效益的考虑，并非在任何情况下都需要实施。当存在下列情形之一时，应当实施控制测试记忆：(1)在评估认定层次重大错报风险时，预期控制的运行是有效的；(2)仅实施实质性程序不足以提供认定层次充分、适当的审计证据高度自动化处理。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。【例题7多选题】下列与控制测试有关的表述中，正确的有( )。(2007年)A.如果控制设计不合理，则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试C.如认为仅实施实质性程序不足以提供认定层次充分、适当证据，则应实施控制测试D.对特别风险，即使拟信赖的相关控制没有发生变化，也应在本次审计中实施控制测试【答案】ABCD二、控制测试的性质(一)控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。决定控制测试性质的主要因素是计划从控制测试中获取的保证水平。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法或不能获取充分、适当的审计证据时，应当获取有关控制运行有效性的更高的保证水平。控制测试程序：(1)询问。向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。(2)观察。测试不留下书面记录的控制(如职责分离)的运行情况的有效方法。(3)检查。适用留有有书面证据的控制。 (4)重新执行。将所测试的内部控制重新执行一次，以确认控制效果。上述控制测试程序的局限性：(1)询问本身并不足以测试控制运行的有效性。(2)观察提供的证据仅限于观察发生的时点，在不观察时可能未被执行，观察本身不足以测试控制运行的有效性；(3)重新执行很费时间。大量的重新执行可能导致通过控制测试以缩小实质性程序的范围无效。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，才考虑通过重新执行来证实控制是否有效运行。结合使用：通常情况下，将询问与检查或重新执行结合使用，可能比仅实施询问和观察获取更高水平的保证。 (二)确定控制测试的性质时的要求记忆1.考虑特定控制的性质如存在反映控制运行有效性的文件记录，可以实施检查程序；如不存在文件记录(自动化控制)，应考虑询问、观察，或借助计算机辅助审计技术。2.考虑测试与认定直接相关和间接相关的控制设计控制测试时，不仅应考虑与认定直接相关的控制，还应考虑与认定间接相关的控制，以获取支持控制运行有效性的审计证据。3.如何对自动化应用控制实施控制测试由于信息技术处理过程的内在一贯性，如果获得控制已经得以执行、一般控制运行有效性这两个方面的审计证据，就能作为自动控制在相关期间运行有效性的重要证据。【例题8多选题】在测试自动化应用控制的运行有效性时，注册会计师通常需要获取的审计证据有 ( )。（2010年）A.抽取多笔交易进行检查获取的审计证据B.对多个不同时点进行观察获取的审计证据C.该项控制得到执行的审计证据D.信息技术一般控制运行有效性的审计证据【答案】CD【例题9多选题】在根据特定控制性质选择所需实施的审计程序时，注册会计师应考虑的主要因素有( )。(2009年)A.控制是否存在反映运行有效性的文件B.控制是否与认定直接相关C.控制是否属于自动化应用控制D.控制是否与认定间接相关【答案】ABCD【例题10多选题】在确定控制测试的性质时，A注册会计师正确的做法有( )。(2009年，新制度)A.当拟实施的进一步审计程序以控制测试为主时，应当获取有关控制运行有效性的更高的保证水平 B.根据特定控制的性质选择所需实施审计程序的类型 C.询问本身不足以测试控制运行的有效性，应当与其他审计程序结合使用 D.考虑测试与认定直接相关和间接相关的控制【答案】ABCD (三)实施控制测试时对双重目的的实现考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的：1.通过控制测试，评价控制是否有效运行；2.通过细节测试，发现认定层次的重大错报。例如，检查发票的复核情况时，确认没有复核或存在未能复核出的错报，顺便记录或计算失控的金额，以便列示审计调整分录。(四)实施实质性程序的结果对控制测试结果的影响1.如实施实质性程序未发现某项认定存在错报，不能说明相关的控制运行有效；2.如实质性程序发现某项认定存在错报，通常表明内部控制存在重大缺陷。此时，应降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等。三、控制测试的时间(一)控制测试的时间的含义控制测试的时间包含两层含义：1.何时实施控制测试；2.测试所针对的控制适用的时点或期间。如控制只在特定时点的运行 (如期末存货盘点进行控制测试)，只需要获取该时点的审计证据。控制在多个不同时点运行有效性的审计证据的简单累加不能构成控制在期间有效运行性的充分、适当的审计证据；如果需要获取控制在某一期间有效运行的审计证据，应当辅以其他控制测试，包括测试对控制的监督。对控制的监督起到的就是检验相关控制在所有相关时点是否都有效运行的作用。 (二)如何考虑期中审计证据在期中实施控制测试具有更积极的作用。但即使已获取有关控制在期中运行有效性的审计证据，仍需考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。基本考虑：针对期中至期末这段剩余期间获取充分、适当的审计证据记住：1.获取这些控制在剩余期间变化情况的审计证据；2.确定针对剩余期间还需获取的补充审计证据。【例题11多选题】如果注册会计师已获取有关控制在期中运行有效性的审计证据，通常还应实施的审计程序有( )。(2010年)A.获取这些控制在剩余期间变化情况的审计证据B.仅获取这些控制在期末运行有效性的审计证据C.获取信息技术一般控制变化情况的审计证据D.确定针对剩余期间还需获取的补充审计证据【答案】AD第一个程序是考察控制在剩余期间的变化情况(是否发生了变化以及如何变化)：(1)如没有发生变化，可能决定信赖期中获取的审计证据；(2)如发生了变化(如信息系统、业务流程或人事管理等方面发生变动)，需要了解并测试控制的变化对期中审计证据的影响。第二个程序是针对剩余期间的补充证据。需要获取的补充证据的多少取决于：(1)评估的认定层次重大错报风险的重大程度。重大错报风险对财务报表的影响越大，需要获取补充证据越多。(2)在期中测试的特定控制,以及自期中测试后发生的重大变动。例如，对自动化运行的控制，更多地通过测试一般控制的运行有效性，获取剩余期间运行有效性的证据。(3)在期中对有关控制运行有效性获取的审计证据的程度。如期中获取了控制运行有效性的充分证据，可考虑减少补充证据。(4)剩余期间的长度。剩余期间越长，需要获取的补充证据越多。(5)在信赖控制的基础上拟缩少实质性程序的范围。对控制的信赖程度越高，拟减少实质性程序的范围就越大，需要获取补充证据越多。(6)控制环境。控制环境越薄弱，需要获取补充证据越多。(7)测试被审计单位对控制的监督也能够作为一项有益的补充证据，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。【例题12多选题】如果在期中实施了控制测试，在针对剩余期间获取补充审计证据时，注册会计师通常考虑的因素有( )。(2010年)A.控制环境 B.评估的重大错报风险水平 C.在期中对有关控制有效性获取的审计证据的程度D.拟减少实质性程序的范围【答案】ABCD【例题13多选题】假设F注册会计师对207年1-10月己公司某项控制运行的有效性进行了测试。为了得出该项控制在207年度是否运行有效的结论，F注册会计师可以实施的审计程序有( )。(2007年)A.对该项控制在207年11-12月的运行有效性进行补充测试B.获取该项控制在207年11-12月变化情况的审计证据C.测试己公司对控制的监督D.向己公司管理层询问207年11-12月该项控制的运行情况【答案】ABC (三)如何考虑以前审计获取的审计证据内部控制往往是稳定的，这就使得在本期审计时可能利用以前获取的控制运行有效的审计证据；但不同期间的内部控制也可能发生重大变化，这就需要在利用以前审计证据时需要格外慎重。基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化。1.发生变化。应考虑以前获取审计证据是否与本期审计相关。如变化仅仅使被审计单位从中获取新的报告，则不影响以前所获证据的相关性；如变化引起数据累积或计算发生改变，可能影响相关性不能利用，应在本期审计中测试这些控制的运行有效性。2.未发生变化，且不属于旨在减轻特别风险的控制，应当运用职业判断确定是否在本期审计中测试其运行有效性可能不加测试地利用，但每三年至少对控制测试一次。在确定利用以前获取证据是否适当和再次测试控制的时间间隔时，应考虑的因素或情况记忆：(1)内部控制其他要素的有效性，包括控制环境、对控制的监督、风险评估过程。例如，控制环境薄弱或对控制的监督薄弱时，缩短测试控制的时间间隔或完全不信赖以前审计获取的审计证据。(2)控制特征(人工控制还是自动化控制)产生的风险。当相关控制中人工控制的成分较大时，可能决定在本期审计中继续测试该控制的运行有效性。(3)信息技术一般控制的有效性。一般控制薄弱时，可能更少地依赖以前审计获取的审计证据。(4)控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。例如，当所审计期间发生了对控制运行产生重大影响的人事变动时，可能决定不依赖以前审计获取的审计证据。(5)由于环境发生变化而特定控制缺乏相应变化导致的风险。当环境的变化表明需要对控制做出相应的变动，但控制却没有做出相应变动时，原有的控制不再有效，可能导致本期财务报表发生重大错报的可能，不应依赖以前的审计证据。(6)重大错报的风险和对控制的拟信赖程度。如果重大错报风险较大或对控制的信赖程度较高，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。3.考虑以上因素后，如拟信赖以前审计获取的某些控制运行有效性的审计证据，应在每次审计时选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。4.不得依赖以前审计所获取证据的情形对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，都不应依赖以前审计获取的证据。应在本期审计中测试这些控制的运行有效性。【例题14多选题】对于以前审计获取的有关下列控制运行有效性的审计证据，注册会计师在本期审计中通常不能直接利用的有( )。(2010年)A.信息技术一般控制 B.自动化应用控制 C.自上次测试后已发生变化的控制D.旨在减轻特别风险的控制【答案】CD【例题15多选题】下列与控制测试有关的表述中，正确的有( )。(2007年)A.如果控制设计不合理，则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试C.如认为仅实施实质性程序不足以提供认定层次充分、适当证据，则应实施控制测试D.对特别风险，即使拟信赖的相关控制没有发生变化，也应在本次审计中实施控制测试【答案】ABCD四、控制测试的范围控制测试的范围，是指某项控制活动的测试次数。(一)确定控制测试范围的考虑因素记忆1.在整个拟信赖的期间，被审计单位执行控制的频率频率越高，范围越大。2.在所审计期间，拟信赖控制运行有效性的时间长度拟信赖期间越长，控制测试的范围越大。3.控制的预期偏差预期偏差率越高，控制测试的范围越大。4.通过测试与认定相关的其他控制获取的审计证据的范围。针对其他控制获取证据的充分性和适当性较高时，测试的范围可适当缩小。5.拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。相关性和可靠性要求越高，控制测试的范围越大。【例题16多选题】在确定控制测试的范围时，A注册会计师通常考虑的主要因素有( )。(2009年)A.对控制运行的拟信赖程度12年教材没有这一条了B.控制的预期偏差率C.信息技术的应用程序D.拟信赖控制运行有效性的时间长度【答案】ABD【例题17多选题】在确定控制测试的范围时，A注册会计师正确的做法有( )。(2009年，新制度)A.在风险评估时对控制运行有效性的拟信赖程度较高，通常应当考虑扩大实施控制测试的范围12年教材没有这一条了 B.如果控制的预期偏差率较高，通常应当考虑扩大实施控制测试的范围 C.对于一项持续有效运行的自动化控制，通常应当考虑扩大实施控制测试的范围 D.拟信赖控制运行有效性的时间长度较长，通常应考虑扩大实施控制测试的范围【答案】ABD【例题18多选题】在确定控制测试的范围时，F注册会计师通常考虑的因素有( )。(2007年)A.总体变异性B.在风险评估时拟信赖控制运行有效性的程度12年教材没有这一条了C.控制的预期偏差D.控制的执行频率【答案】BCD (二)对自动化控制的测试范围的特别考虑信息技术处理具有内在一贯性。一旦通过控制测试确定自动控制系统正在执行，通常无须为证实一贯性而扩大控制测试的范围正在执行一贯执行。注册会计师需要执行下列测试以确定该控制持续有效运行：1.测试与该应用控制有关的一般控制的运行有效性；2.确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；3.确定对交易的处理是否使用授权批准的软件版本。例如，注册会计师可以检查信息系统安全控制记录，以确定是否存在未经授权的接触系统硬件和软件，以及系统是否发生变动。【例题19多选题】己公司某项控制由计算机自动执行，且在207年度未发生变化。F注册会计师测试该项控制在207年度运行有效性时，正确的做法有( )。(2007年)A.同时考虑信息技术一般控制运行有效性B.利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在207年度运行有效性的重要审计证据C.确定的测试范围与该项控制由手工执行时的测试范围相同D.一旦确定正在执行该项控制，则无需扩大控制测试的范围【答案】ABD(三)测试两个层次控制时注意的问题整体层次控制测试通常更加主观(如管理层对胜任能力的重视)，通常比业务流程层次控制(如检查付款是否得到授权)更难以记录。整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。第四节 实质性程序一、实质性程序的含义和要求（一）实质性程序的含义1.含义：实质性程序是指用于发现认定层次重大错报的审计程序。2.种类：实质性程序包括：（1）对各类交易、账户余额和披露的细节测试；（2）实质性分析程序。财务报表编制完成阶段相关的实质性程序：（1）将财务报表与其所依据的会计记录进行核对或调节；（2）检查财务报表编制过程中做出的重大会计分录和其他会计调整。3.要求：无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额和披露实施实质性程序。（二）针对特别风险实施的实质性程序例如，如果认为管理层面临实现盈利指标的压力而可能提前确认收入，注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的细节条款(如交货、结算及退货条款)；注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。教材表122 特别风险应对措施及结果汇总项目举例经营目标被审计单位通过发展中小城市的新客户和放宽授信额度争取销售收入比上一年度增长25%经营风险不严格执行对新客户的信用记录调查和筛选、放宽授信额度都会增加坏账风险特别风险应收账款坏账准备的计提可能不足管理层应对或控制措施财务部每月编制账龄分析报告对超过一年未收回的账款由销售人员与客户签订还款协议，其条款须经区域销售经理和销售总监批准销售部每月编制逾期应收账款还款协议签订及执行情况报告，经销售总监审阅并决定是否降低授信额度或暂停供货财务经理根据该报告并结合账龄分析报告，对有可能难以收回的应收账款计提坏账准备财务报表项目及认定应收账款(相关认定：计价)审计措施与销售总监讨论所执行的坏账风险评估程序与财务经理讨论坏账准备的计提审阅账龄分析报告和还款协议签订及执行报告抽查还款协议和货款收回情况向被审计单位报告的事项无或详见管理建议书【例题20多选题】在针对特别风险计划何时实施进一步审计程序时，C注册会计师可能采取的做法有( )。(2008年)A.实施控制测试和实质性程序B.实施细节测试和实质性分析程序C.仅实施控制测试不行。无论怎样选择，都必须实施实质性程序D.仅实施实质性分析程序这样更不行。如果存在特别风险，不允许仅实施实质性分析 【答案】AB二、实质性程序的性质（一）实质性程序的性质的含义实质性程序的性质，是指实质性程序的类型及其组合。实质性程序的两种基