第十章风险应对

风险导向审计要求CPA应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。
（1）CPA针对财务报表层次重大错报风险采取的总体应对措施，并提出拟实施进一步审计程序的总体方案；
（2）进一步审计程序的性质、时间和范围；
（3）控制测试的性质、时间和范围；
（4）实质性程序的性质、时间和范围；
（5）CPA如何评价列报的适当性；
（6）如何评价通过实施进一步审计程序获取的审计证据的充分性和适当性；
（7）针对评估的重大错报风险实施的程序（包括总体应对措施和进一步审计程序）的审计工作记录要求等。

&&本章难点&

（1）CPA如何针对财务报表层次重大错报风险制定总体应对措施，特别是不可预见性审计程序的设计；
（2）CPA如何针对认定层次重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性、实施实质性程序，以及控制测试与实质性程序的联系与区别。

&本章重点内容总结&

§1风险应对概述

总体要求

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。
在确定总体应对措施以及设计和实施进一步审计程序的性质、时间和范围时，注册会计师应当运用职业判断。

§2针对财务报表层次重大错报风险的总体应对措施

一、财务报表层次重大错报风险与总体应对措施

在财务报表层次重大错报风险的评估过程中，CPA应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定。如果是后者，则属于财务报表层次的重大错报风险。

二、增加审计程序不可预见性的方法

三、总体应对措施对拟实施进一步审计程序的总体方案的影响

1．影响。财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，意味着此类风险可能对财务报表的多项认定产生广泛影响，并相应增加CPA对认定层次重大错报风险的评估难度。因此，CPA评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。
2．拟实施进一步审计程序的总体方案，包括实质性方案和综合性方案。
3．实质性方案是指CPA实施的进一步审计程序以实质性程序为主。
4．综合性方案是指CPA在实施进一步审计程序时，将控制测试与实质性程序结合使用。
5．当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时问和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。

§3 针对认定层次重大错报风险的进一步审计程序

（一）进一步审计程序的含义

进一步审计程序相对风险评估程序而言，是指CPA针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。
CPA应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。CPA设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具有明确的对应关系。

（二）设计进一步审计程序时的考虑因素

还需要特别说明的是，CPA对重大错报风险的评估毕竟是一种主观判断，可能无法充分识别所有的重大错报风险，同时内部控制存在固有局限性（特别是存在管理层凌驾于内部控制之上的可能性），因此，无论选择何种方案，CPA都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。

进一步审计程序的性质是指进一步审计程序的目的和类型。其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。

进一步审计程序的时间有如下含义：（1）CPA何时实施进一步审计程序；（2）审计证据适用的期间或时点；（3）在某些情况下指的是审计程序的实施时间；（4）在另一些情况下是指需要获取的审计证据适用的期间或时点。

进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。

确定进一步审计程序的范围时考虑的因素：
1．确定的重要性水平
2．评估的重大错报风险
3.计划获取的保证程度
4．可容忍错报
5．重大错报风险的增加

§4控制测试

一、控制测试的含义和要求
1．控制测试的含义
控制测试指的是测试控制运行的有效性。
2．控制测试与了解内部控制的区别
3．控制测试与了解内部控制的联系
测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。
（1）双重证据。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试（主要为了解内部控制）而设计，但可能提供有关控制运行有效性（控制测试）的审计证据。
（2）双重目的。CPA可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时CPA应当考虑这些审计证据是否足以实现控制测试的目的。
（二）控制测试的要求
1．在评估认定层次重大错报风险时，预期控制的运行是有效的
2．仅实施实质性程序不足以提供认定层次充分、适当的审计证据
3．分期控制测试

二、控制测试的性质

（一）控制测试的性质的含义
1．含义
控制测试的性质是指控制测试所使用的审计程序的类型及其组合。
2．计划从控制测试中获取的保证水平
3．控制测试采用审计程序的类型及其组合

（二）确定控制测试的性质时的要求

（三）实施控制测试时对双重目的的实现

控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但CPA可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。例如，CPA通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，CPA应当仔细设计和评价测试程序。

（四）实施实质性程序的结果对控制测试结果的影响

1．如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；
2．但如果通过实施实质性程序发现某项认定存在错报，CPA应当在评价相关控制的运行有效性时予以考虑。
3．因此，CPA应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响，如：（1）降低对相关控制的信赖程度；（2）调整实质性程序的性质；（3）扩大实质性程序的范围等。
4．如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，CPA应当就这些缺陷与管理层和治理层进行沟通。

三、控制测试的时间

控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。

（二）如何考虑期中审计证据
（三）如何考虑以前审计获取的审计证据
CPA考虑以前审计获取的有关控制运行有效性的审计证据，其意义在于：一方面，内部控制中的诸多要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余额和列报），因此CPA在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据；另一方面，内部控制在不同期间可能发生重大变化，CPA在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素。

§5实质性程序

一、实质性程序的含义和要求

（一）实质性程序的含义

1．实质性程序的概念。实质性程序是指CPA针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。因此，CPA应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报。实质性程序包括：（1）对各类交易、账户余额、列报的细节测试；（2）实质性分析程序。
2．实质性程序的实施。CPA实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：
（1）将财务报表与其所依据的会计记录相核对；（2）检查财务报表编制过程中作出的重大会计分录和其他会计调整。CPA对会计分录和其他会计调整检查的性质和范围，取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。由于CPA对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，CPA都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。

（二）针对特别风险实施的实质性程序

1．如果认为评估的认定层次重大错报风险是特别风险，CPA应当专门针对该风险实施实质性程序。例如，如果认为管理层面临实现盈利指标的压力而可能提前确认收入，CPA在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的细节条款（如交货、结算及退货条款）；CPA还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员。
2．如果针对特别风险仅实施实质性程序，CPA应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。作此规定的考虑是，为应对特别风险需要获取具有高度相关性和可靠性的审计证据，仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据。

二、实质性程序的性质
细节测试：对各类交易、账户余额、列报的具体细节进行测试；尤其是对存在或发生、计价认定的测试。
实质性分析程序：从技术特征上讲仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序。

三、实质性程序的时间
四、实质性程序的范围
（一）重要考虑因素
1．评估的认定层次重大错报风险；
2．实施控制测试的结果。
（二）确定范围的原则
1．CPA评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。
2．如果对控制测试结果不满意，CPA应当考虑扩大实质性程序的范围。
3．细节测试范围。在设计细节测试（实施细节测试的时间如图10—8所示）时，CPA除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素。例如，从总体中选取大额或异常项目，而不是进行代表性抽样或分层抽样。
4．实质性分析程序的范围。

§7评价列报的适当性

§8评价审计证据的充分性和适当性

§9审计工作记录

CPA应当就下列针对评估的重大错报风险实施的程序（包括总体应对措施和进一步审计程序）事项形成审计工作记录：
1．总体应对措施。对评估的财务报表层次重大错报风险采取的总体应对措施。
2．实施进一步审计程序：（1）实施进～步审计程序的性质、时间和范围；（2）实施的进一步审计程序与评估的认定层次重大错报风险的联系；（3）实施进一步审计程序的结果。
如前所述，对于CPA在本期审计中拟信赖或利用以前审计中获取的有关控制运行有效性的审计证据，出于对审计风险的考虑作出了严格的限制，这种限制在审计工作记录中也有进一步的体现。如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，CPA应当记录信赖这些控制的理由和结论。