石河子大学：《审计学》课程教学资源（讲义）第9章 风险应对

第九章风险应对 注册会计师在采用风险评估程序了解了被审计单位及其环境，充分识别和评估了财务报 表的重大错报风险之后，要做的工作就是设计和实施进一步审计程序。注册会计师首先要针 对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风 险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。在确定总体应对措施以 及设计和实施进一步审计程序的性质、时间和范围时，注册会计师应当运用职业判断。进 步审计程序包括控制测试和实质性程序，而实质性程序又包括细节测试和实质性分析程序。 注册会计师在这一阶段的工作主要是确定进一步审计程序的整体方案，设计控制测试和实质 性程序，还包括评价列报的话当性和评价审计证据的充分性和话当性。 通过本章的学习，将能够： 1.了解针对财务报表层次的重大错报风险实施的总体应对措施： 2.了解针对认定层次的重大错报风险实施的进一步审计程序： 3.掌握控制测试的内涵、性质、时间和范围： 4.掌握实质性程序的内涵、性质、时间和范围： 5.了解对列报适当性的评价； 6,了解对审计证据充分性和话当性的评价 第一节针对财务报表层次重大错报风险的总体应对措施 如前所述，注册会计师应当了解被审计单位及其环培，以充分识别和评估财务报表的重 大错报风险，设计和实施进一步审计程序。在评估重大错报风险时，注册会计师应当确定， 识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表盘 体广泛相关，进而影响多项认定。如果重大错报风险是与财务报表整体相关，则属于财务报 表层次的重大错报风险。 一、财务报表层次重大错报风险的总体应对措施 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：①向项 目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。②分派更有经验或具有 特殊技能的审计人员，或利用专家的工作。③提供更多的督导。④在选择进一步审计程序时 应当注意使某些程序不被管理层预见或事先了解。⑤对拟实施审计程序的性质、时间和范围 作出总体修改。 二、控制环培对财务报表层次重大错报风险评估的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险 可能对财务报表产生广泛影洞，难以限于某类交易、账户余额、列报。注册会计师对控制不 境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使注册会计师增 强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷，注册会计 师应当对拟实施审计程序的性质、时间和范围作出总体修改，考虑：①在期末而非期中实施 更多的审计程序。控制环境的缺略通常会背削弱期中获得的审计证据的可信赖程度。（②主要依 赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存 在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信颗内部控制，而主要依 。1

- 1 - 第九章 风险应对 注册会计师在采用风险评估程序了解了被审计单位及其环境，充分识别和评估了财务报 表的重大错报风险之后，要做的工作就是设计和实施进一步审计程序。注册会计师首先要针 对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风 险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。在确定总体应对措施以 及设计和实施进一步审计程序的性质、时间和范围时，注册会计师应当运用职业判断。进一 步审计程序包括控制测试和实质性程序，而实质性程序又包括细节测试和实质性分析程序。 注册会计师在这一阶段的工作主要是确定进一步审计程序的整体方案，设计控制测试和实质 性程序，还包括评价列报的适当性和评价审计证据的充分性和适当性。 通过本章的学习，将能够： 1．了解针对财务报表层次的重大错报风险实施的总体应对措施； 2．了解针对认定层次的重大错报风险实施的进一步审计程序； 3．掌握控制测试的内涵、性质、时间和范围； 4．掌握实质性程序的内涵、性质、时间和范围； 5．了解对列报适当性的评价； 6．了解对审计证据充分性和适当性的评价。 第一节 针对财务报表层次重大错报风险的总体应对措施 如前所述，注册会计师应当了解被审计单位及其环境，以充分识别和评估财务报表的重 大错报风险，设计和实施进一步审计程序。在评估重大错报风险时，注册会计师应当确定， 识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整 体广泛相关，进而影响多项认定。如果重大错报风险是与财务报表整体相关，则属于财务报 表层次的重大错报风险。 一、财务报表层次重大错报风险的总体应对措施 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：①向项 目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。②分派更有经验或具有 特殊技能的审计人员，或利用专家的工作。③提供更多的督导。④在选择进一步审计程序时， 应当注意使某些程序不被管理层预见或事先了解。⑤对拟实施审计程序的性质、时间和范围 作出总体修改。 二、控制环境对财务报表层次重大错报风险评估的影响 财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险 可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报。注册会计师对控制环 境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使注册会计师增 强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷，注册会计 师应当对拟实施审计程序的性质、时间和范围作出总体修改，考虑：①在期末而非期中实施 更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。②主要依 赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存 在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依

赖实施实质性程序获取审计证据。③修改审计程序的性质，获取更具说服力的审计证据。修 改审计程序的性质主要是指调整以实施审计程序的类别及组合。④大审计程序的范用。例 如扩大样本规模或采用更详细的数据实施分析程序 三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响 财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，意味着此类风 险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风 险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措 施，对以实施进一步审计程序的总体方案具有重大彩响。 注册会计师针对认定层次重大错报风险拟实施的进一步审计程序的总体方案包括实质 性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为 主综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使 用。当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可 预见性、重视调整审计程序的性质、时间和范围等总体应对措施)时，拟实施进一步审计程 序的总体方案往往更倾向于实质性方案。反之，侧采用综合件方案。 第二节针对认定层次重大错报风险的进一步审计程序 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计 程序的性质、时间和范围。 、进一步审计程序的内涵和要求 (一）进一步审计程序的内涵 进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账 户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会 计师应当考虑进一步审计程序的性质、时间和范围，设计和实施控制测试和实质性程序，评 价列报的适当性。 (仁)进一步审计程序的设计 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次 重大错报风险具备明确的对应关系。从而使注册会计师实施的审计程序具有目的性和针对 性，有的放矢地配置审计资源，提高审计效率和效果。在应对评估的风险时，合理确定审计 程序的性质是最重要的。因为注册会计师评估的重大错报风险越高，实施进一步审计程序的 范围通常越大，但只有首先确保进一步审计程序的性质与特定风险相关时，扩大审计程序的 范围才是有效的 在设计进一步审计程序时，注册会计师应当考虑下列因素： 1.风险的重要性 风险的重要性是指风险可能造成后果的严重程度。风险的后果越严重，就越需要注册会 计师关注和重视，越需要精心设计有针对性的进一步审计程序。 2.重大错报发生的可能性 重大错报发生的可能性越大，同样越需要注册会计师精心设计进一步审计程序。 3.涉及的各类交易、账户余额和列报的特征 不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的 审计程序也有差别，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对

- 2 - 赖实施实质性程序获取审计证据。③修改审计程序的性质，获取更具说服力的审计证据。修 改审计程序的性质主要是指调整拟实施审计程序的类别及组合。④扩大审计程序的范围。例 如扩大样本规模或采用更详细的数据实施分析程序。 三、财务报表层次的重大错报风险及其总体应对措施对总体方案的影响 财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，意味着此类风 险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风 险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措 施，对拟实施进一步审计程序的总体方案具有重大影响。 注册会计师针对认定层次重大错报风险拟实施的进一步审计程序的总体方案包括实质 性方案和综合性方案。实质性方案是指注册会计师实施的进一步审计程序以实质性程序为 主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使 用。当评估的财务报表层次重大错报风险属于高风险水平(并相应采取更强调审计程序不可 预见性、重视调整审计程序的性质、时间和范围等总体应对措施)时，拟实施进一步审计程 序的总体方案往往更倾向于实质性方案。反之，则采用综合性方案。 第二节 针对认定层次重大错报风险的进一步审计程序 注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计 程序的性质、时间和范围。 一、进一步审计程序的内涵和要求 (一)进一步审计程序的内涵 进一步审计程序是相对于风险评估程序而言的，是指注册会计师针对评估的各类交易、账 户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会 计师应当考虑进一步审计程序的性质、时间和范围，设计和实施控制测试和实质性程序，评 价列报的适当性。 (二)进一步审计程序的设计 注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次 重大错报风险具备明确的对应关系。从而使注册会计师实施的审计程序具有目的性和针对 性，有的放矢地配置审计资源，提高审计效率和效果。在应对评估的风险时，合理确定审计 程序的性质是最重要的。因为注册会计师评估的重大错报风险越高，实施进一步审计程序的 范围通常越大，但只有首先确保进一步审计程序的性质与特定风险相关时，扩大审计程序的 范围才是有效的。 在设计进一步审计程序时，注册会计师应当考虑下列因素： 1．风险的重要性 风险的重要性是指风险可能造成后果的严重程度。风险的后果越严重，就越需要注册会 计师关注和重视，越需要精心设计有针对性的进一步审计程序。 2．重大错报发生的可能性 重大错报发生的可能性越大，同样越需要注册会计师精心设计进一步审计程序。 3．涉及的各类交易、账户余额和列报的特征 不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的 审计程序也有差别，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对

4.被宙计单位采用的特定控制的性质 不同性质的控制（尤其是人工控制还是自动化控制）对注册会计师设计进一步的审计程 序且有重要影响。 5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方 面的有效性 如果注册会计师拟在风险评估时预期内部轻制运行有效，随后拟实施的进一步审计程序 必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。 (三)讲一步审计程序总体方案的选择 注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了 基。注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综 合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审 计程序，即将测试控制运行的有效性与实质性程序结合使用。但在某些情况下，如仅通过实 质性程序无法应对的重大错报风险，注册会计师必须通过实施控制测试，才可能有效应对讶 估出的某一认定的重大错报风险：而在另一些情况下，如注册会计师的风险评估程序未能识 别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，注册 会计师可能认为仅实施实质性程序就是适当的。 无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和 实施实质性程序。 此外，小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施 的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下，注册会计师应当考虑仅通 过实施实质性程序是否能够获取充分、适当的审计证 二、讲一步审计程序的性质及其选择 (一）进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通 过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大 错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程 序。 不同的审计程序应对特定认定错报风险的效力不同。例如，对于与收入完整性认定相关 的重大错报风险，控制测试通常更能有效应对：对于与收入发生认定相关的重大错报风险， 实质性程序通常更能有效应对。所以，在应对评估的风险时，应合理确定审计程序的性质。 (二)进一步审计程序的性质的选择 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。 评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠 性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。例如，当注册会计师判 断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外，注册会计师还可 能决定向第三方询问或函证协议条款的完整性。 在确定拟实施的审计程序时，注册会计师应当考虑评估的认定层次重大错报风险产生的 原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师如 判断某特定类别的交易在不存在相关控制的情况下发生重大错报的风险较低，此时注册会计 师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当 .3

- 3 - 4．被审计单位采用的特定控制的性质 不同性质的控制(尤其是人工控制还是自动化控制)对注册会计师设计进一步的审计程 序具有重要影响。 5．注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方 面的有效性 如果注册会计师拟在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序 必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。 (三)进一步审计程序总体方案的选择 注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了 基础。注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综 合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审 计程序，即将测试控制运行的有效性与实质性程序结合使用。但在某些情况下，如仅通过实 质性程序无法应对的重大错报风险，注册会计师必须通过实施控制测试，才可能有效应对评 估出的某一认定的重大错报风险；而在另一些情况下，如注册会计师的风险评估程序未能识 别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，注册 会计师可能认为仅实施实质性程序就是适当的。 无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和 实施实质性程序。 此外，小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施 的进一步审计程序可能主要是实质性程序。在缺乏控制的情况下，注册会计师应当考虑仅通 过实施实质性程序是否能够获取充分、适当的审计证 二、进一步审计程序的性质及其选择 (一)进一步审计程序的性质 进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通 过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大 错报。进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程 序。 不同的审计程序应对特定认定错报风险的效力不同。例如，对于与收入完整性认定相关 的重大错报风险，控制测试通常更能有效应对；对于与收入发生认定相关的重大错报风险， 实质性程序通常更能有效应对。所以，在应对评估的风险时，应合理确定审计程序的性质。 (二)进一步审计程序的性质的选择 注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。 评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠 性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。例如，当注册会计师判 断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外，注册会计师还可 能决定向第三方询问或函证协议条款的完整性。 在确定拟实施的审计程序时，注册会计师应当考虑评估的认定层次重大错报风险产生的 原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师如 判断某特定类别的交易在不存在相关控制的情况下发生重大错报的风险较低，此时注册会计 师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。 如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当

就信息的准确性和完整性获取审计证据。例如，注册会计师在执行实质性分析程序时，使用 了被审计单位生成的非务信息或预算数据，注册会计师应当获取关于这些信息的准确性和 完整性的审计证据。 三、进一步审计程序的时间及其选择 (一)进一步审计程序的时间 讲一步审计程序的时间是指注册会计师何时实施进一审计程序或审计证据话用的期 间或时点。进一步审计程序的时间，在某些情况下指的是审计程序的实施时间，在另一些情 况下是指需要获取的审计证据适用的期间或时点。 ()进 一步审计程序的时间的选择 从理论上讲，注册会计师可以选择在期中或期末实施控制测试或实质性程序。当重大错 报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方 式，或在管理层不能顶见的时间实施审计程序。 虽然在期末实施审计程序在很多情况下非常必要，但注册会计师在期中实施审计程序也 可以发挥积极的作用。在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期 识别重大事项，并在管理层的协助下及时解决这些事项，或针对这些事项制定有效的实质性 方案或综合性方案。但是，注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关 期中以前的充分、适当的审计证据。而且，即使注册会计师在期中实施的进一步审计程序能 够获取有关期中以前的充分、话当的审计证据，旧从期中到期末这段剩余期间坏往往会发生 对所审计期间的财务报表认定产生重大影响的交易或事项。此外，被审计单位管理层也完全 有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调 整甚至篡改，这些都会导致注册会计师在期中实施进一步审计程序所获取的审计证据己经发 生了变化。因此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取 审计证据。 在确定何时实施审计程序时，注册会计师应当考虑下列因素 1.控制坏境 良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册会计师在确定实 施进一步审计程序的时间时有更大的灵活度。 2.何时能得到相关信息 例如，某些控制活动可能仅在期中（或期中以前）发生，而之后可能难以再被观察到。注 册会计师如果希望获取相关信息，则需要考虑能够获取相关信息的时间。 3.错报风险的性质 例如，被审计单位可能为了保证盈利目标的实现而在会计期末以后伪造销售合同以虚增 收入，此时注册会计师需要考虑在期末（即资产负债表日）这个特定时点获取被审计单位截至 期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造销售合 同虚增收入的做法。 4.审计证据适用的期间或时点 注册会计师型当根据需要获取的特定审计证据确定何时实施进一步审计程序， 虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间，但也 存在若一些限制选择的情况。某些审计程序只能在期末或期末以后实施，包括将财务报表与 会计记录相核对，检查财务报表编制过程中所作的会计调整等。另外，如果被审计单位在期 末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发

- 4 - 就信息的准确性和完整性获取审计证据。例如，注册会计师在执行实质性分析程序时，使用 了被审计单位生成的非财务信息或预算数据，注册会计师应当获取关于这些信息的准确性和 完整性的审计证据。 三、进一步审计程序的时间及其选择 (一)进一步审计程序的时间 进一步审计程序的时间是指注册会计师何时实施进一步审计程序或审计证据适用的期 间或时点。进一步审计程序的时间，在某些情况下指的是审计程序的实施时间，在另一些情 况下是指需要获取的审计证据适用的期间或时点。 (二)进一步审计程序的时间的选择 从理论上讲，注册会计师可以选择在期中或期末实施控制测试或实质性程序。当重大错 报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序，或采用不通知的方 式，或在管理层不能预见的时间实施审计程序。 虽然在期末实施审计程序在很多情况下非常必要，但注册会计师在期中实施审计程序也 可以发挥积极的作用。在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期 识别重大事项，并在管理层的协助下及时解决这些事项，或针对这些事项制定有效的实质性 方案或综合性方案。但是，注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关 期中以前的充分、适当的审计证据。而且，即使注册会计师在期中实施的进一步审计程序能 够获取有关期中以前的充分、适当的审计证据，但从期中到期末这段剩余期间还往往会发生 对所审计期间的财务报表认定产生重大影响的交易或事项。此外，被审计单位管理层也完全 有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调 整甚至篡改，这些都会导致注册会计师在期中实施进一步审计程序所获取的审计证据已经发 生了变化。因此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取 审计证据。 在确定何时实施审计程序时，注册会计师应当考虑下列因素： 1．控制环境 良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册会计师在确定实 施进一步审计程序的时间时有更大的灵活度。 2．何时能得到相关信息 例如，某些控制活动可能仅在期中(或期中以前)发生，而之后可能难以再被观察到。注 册会计师如果希望获取相关信息，则需要考虑能够获取相关信息的时间。 3．错报风险的性质 ． 例如，被审计单位可能为了保证盈利目标的实现而在会计期末以后伪造销售合同以虚增 收入，此时注册会计师需要考虑在期末(即资产负债表日)这个特定时点获取被审计单位截至 期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造销售合 同虚增收入的做法。 4．审计证据适用的期间或时点 注册会计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序。 虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间，但也 存在着一些限制选择的情况。某些审计程序只能在期末或期末以后实施，包括将财务报表与 会计记录相核对，检查财务报表编制过程中所作的会计调整等。另外，如果被审计单位在期 末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发

生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。 四、进一步审计程序的范围 (一)进一步审计程序的范围的含义 进一步审计程序的范围是指实施进一步审计程序的数量、包括抽取的样本量、对某项控制 活动的观察次数等。 (二)确定进一步审计程序的范围 在确定审计程序的范围时，注册会计师应当考虑下列因素 1,确定的重要性水平 确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广。 2.平估的重大错报风险 评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册 会计师实施的进一步审计程序的范围也越广。 3.计划获取的保证程度 计划获取的保证程度越高，对测试结果可靠性要求越高。计划获取的保证程度越高，注 册会计师实施的进一步审计程序的范围越广 随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审 计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。 在考虑确定进一步审计程序的范围时，为了提高进一步审计程序的效率，注册会计师可 以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电了 文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。 通常情况下，注册会计师使用恰当的抽样方法可以得出有效结论。但如果存在下列情形， 注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不 可接受的风险：①从总体中选择的样本量过小：②选择的抽样方法对实现特定目标不适当： ③未对发现的例外事项进行恰当的追查。因此，注册会计师需要慎重考虑抽样过程对审计程 序范围的影响是否能够有效实现审计目的。 此外，注册会计师在综合运用不同审计程序时，除了面临各类审计程序的性质选择问题 还而临如何权衡各类程序的范用问题。因此，注册会计师在综合运用不同审计程序时，不仅 应当考虑各类审计程序的性质，还应当考虑测试的范围是否适当。 五、风险应对工作的记录 注册会计师应当就下列事项形成审计工作记录：①对评估的财务报表层次重大错报风险 采取的总体应对措施：②实施进一步审计程序的性质、时间和范围：③实施的进一步审计程 序与评估的认定层次重大错报风险的联系；④实施进一步审计程序的结果 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录 信赖这些控制的理由和结论。 第三节控制测试 一、控制测试的内涵和要求 (一)控制测试的内涵 控制测试指的是测试控制运行的有效性。测试控制运行的有效性与确定控制是否得到状 行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据 时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。在测试控制运行的 有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：①控制在所 .5

- 5 - 生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。 四、进一步审计程序的范围 (一)进一步审计程序的范围的含义 进一步审计程序的范围是指实施进一步审计程序的数量、包括抽取的样本量、对某项控制 活动的观察次数等。 (二)确定进一步审计程序的范围 在确定审计程序的范围时，注册会计师应当考虑下列因素： 1．确定的重要性水平 确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广。 2．评估的重大错报风险 评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册 会计师实施的进一步审计程序的范围也越广。 3．计划获取的保证程度 计划获取的保证程度越高，对测试结果可靠性要求越高。计划获取的保证程度越高，注 册会计师实施的进一步审计程序的范围越广。 随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审 计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。 在考虑确定进一步审计程序的范围时，为了提高进一步审计程序的效率，注册会计师可 以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电子 文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试。 通常情况下，注册会计师使用恰当的抽样方法可以得出有效结论。但如果存在下列情形， 注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不 可接受的风险：①从总体中选择的样本量过小；②选择的抽样方法对实现特定目标不适当； ③未对发现的例外事项进行恰当的追查。因此，注册会计师需要慎重考虑抽样过程对审计程 序范围的影响是否能够有效实现审计目的。 此外，注册会计师在综合运用不同审计程序时，除了面临各类审计程序的性质选择问题， 还面临如何权衡各类程序的范围问题。因此，注册会计师在综合运用不同审计程序时，不仅 应当考虑各类审计程序的性质，还应当考虑测试的范围是否适当。 五、风险应对工作的记录 注册会计师应当就下列事项形成审计工作记录：①对评估的财务报表层次重大错报风险 采取的总体应对措施；②实施进一步审计程序的性质、时间和范围；③实施的进一步审计程 序与评估的认定层次重大错报风险的联系；④实施进一步审计程序的结果。 如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录 信赖这些控制的理由和结论。 第三节 控制测试 一、控制测试的内涵和要求 (一)控制测试的内涵 控制测试指的是测试控制运行的有效性。测试控制运行的有效性与确定控制是否得到执 行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否得到执行的审计证据 时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。在测试控制运行的 有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：①控制在所

审计期间的不同时点是如何运行的：②控制是否得到一贯执行：③控制由谁执行：④控制以 何种方式运行。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师 应当考虑不同时期控制运行的有效性。 控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此， 在了解控制是否得以执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。 但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同 时点进行观察。 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但 两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序尽管并 非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑 在评价控制设计和获取确定控制得到执行的审计证据的同时测试控制运行的有效性，以提高 审计效率：同时，注册会计师应当考虑这些审计证据是否足以实现控制测试的目的 (仁)控制测试的要求 控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控 制测试。 1.在评估认定层次重大错报风险时，预期控制的运行是有效的 如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控 制测试，就控制在相关期间或时点的运行有效性获取东分、话当的审计证据。注册会计师通 过实施风险评估程序，可能发现某项控制的设计是合理的，同时得到了执行。在这种情况下， 出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行， 与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就可以考虑通过实施 控制测试而减少实施实质性程序。为此，注册会计师可能会认为值得对相关控制在不同时点 是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其 前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。也就是 说，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有 必要对控制运行的有效性实施测试。 2.仅实施实质性程序不足以提供认定层次充分、适当的审计证据 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受 的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计 、控制测试的性质及选择 (一)控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。注册会计师应当选择 适当类型的审计程序以获取有关控制运行有效性的保证。计划从控制测试中获取的保证水平 是决定控制测试性质的主要因素之一。计划的保证水平越高，对有关控制运行有效性的审计 证据的可靠性要求战高。当拟实施的讲一步审计程予主要以控制测试为主，尤其是仅实施实 质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计 应当获取有关控制运行有微性的更高的保证水平。 虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括 询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。 询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合 使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本

- 6 - 审计期间的不同时点是如何运行的；②控制是否得到一贯执行；③控制由谁执行；④控制以 何种方式运行。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师 应当考虑不同时期控制运行的有效性。 控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此， 在了解控制是否得以执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。 但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同 时点进行观察。 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但 两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序尽管并 非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑 在评价控制设计和获取确定控制得到执行的审计证据的同时测试控制运行的有效性，以提高 审计效率；同时，注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。 (二)控制测试的要求 控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控 制测试。 1．在评估认定层次重大错报风险时，预期控制的运行是有效的 如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控 制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。注册会计师通 过实施风险评估程序，可能发现某项控制的设计是合理的，同时得到了执行。在这种情况下， 出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行， 与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就可以考虑通过实施 控制测试而减少实施实质性程序。为此，注册会计师可能会认为值得对相关控制在不同时点 是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其 前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。也就是 说，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有 必要对控制运行的有效性实施测试。 2．仅实施实质性程序不足以提供认定层次充分、适当的审计证据 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受 的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计 二、控制测试的性质及选择 (一)控制测试的性质 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。注册会计师应当选择 适当类型的审计程序以获取有关控制运行有效性的保证。计划从控制测试中获取的保证水平 是决定控制测试性质的主要因素之一。计划的保证水平越高，对有关控制运行有效性的审计 证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实 质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师 应当获取有关控制运行有效性的更高的保证水平。 虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括 询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。 询问本身并不足以测试控制运行的有效性，注册会计师应当将询问与其他审计程序结合 使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本

身也不足以测试控制运行的有效性：将询问与检查或重新执行结合使用，通常能够比仅实施 询问和观察获取更高的保证。例如，被审计单位针对处理收到的邮政汇款单设计和执行了相 关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还 需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、 适当的审计证据。 (二)控制测试性质的选择 注册会计师选择控制测试的性质时通常会考虑以下因素 1,特定控制的性质 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。某些控制可能存在 反映控制运行有效性的文件记录，在这种情况下，注册会计师应当考虑检查这些文件记录以 获取控制运行有效性的审计证据某些控制可能不存在文件记录，或文件记录与证实控制运 行有效性不相关，在这种情况下，注册会计师应当考虑实施检查以外的其他审计程序，以获 取有关控制运行有效性的审计证据。 2.与认定直接相关和间接相关的控制 在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些 控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。例如，被审 计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度（与认定直接相关的摇 制)：在测试该项制度的运行有效性时，注册会计师不仅应当考虑审核的有效性，还应当考 虑与例外赊销报告中信息准确性有关的控制（与认定间接相关的控制）是否有效运行。 3.应用控制的自动化 对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利 用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效 性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。 4.控制测试的目的 控制测试的目的是评价控制是否有效运行。例如，注册会计师通过检查某笔交易的发票 可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。 5.实施实：质性程序的结果对腔制测试结果的影响 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响，如 降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等。如果实施 实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册 会计师应当就这些缺陷与管理层和治理层进行沟通。 三、控制测试的时间 控制视测试的时间直接关系到通过控制派侧试获取的审计证据的时间问题。通过控制测试获 取的审计证据的时间涉及两个问题：一个问题是证据什么时候获得和它可能被运用到审计期 间的哪一部分：另一个问题是在本审计期间对以前期间控制设计和运行有效证据的依赖程 度。所以，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关 控制的时点或期间。如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取 该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关 的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的 监督。 (一)期中审计证据的考虑 .7

- 7 - 身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施 询问和观察获取更高的保证。例如，被审计单位针对处理收到的邮政汇款单设计和执行了相 关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还 需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、 适当的审计证据。 (二)控制测试性质的选择 注册会计师选择控制测试的性质时通常会考虑以下因素 1．特定控制的性质 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。某些控制可能存在 反映控制运行有效性的文件记录，在这种情况下，注册会计师应当考虑检查这些文件记录以 获取控制运行有效性的审计证据；某些控制可能不存在文件记录，或文件记录与证实控制运 行有效性不相关，在这种情况下，注册会计师应当考虑实施检查以外的其他审计程序，以获 取有关控制运行有效性的审计证据。 2．与认定直接相关和间接相关的控制 在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些 控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。例如，被审 计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度(与认定直接相关的控 制)；在测试该项制度的运行有效性时，注册会计师不仅应当考虑审核的有效性，还应当考 虑与例外赊销报告中信息准确性有关的控制(与认定间接相关的控制)是否有效运行。 3．应用控制的自动化 对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利 用该项控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效 性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。 4．控制测试的目的 控制测试的目的是评价控制是否有效运行。例如，注册会计师通过检查某笔交易的发票 可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。 5．实施实质性程序的结果对控制测试结果的影响 注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响，如 降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等。如果实施 实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册 会计师应当就这些缺陷与管理层和治理层进行沟通。 三、控制测试的时间 控制测试的时间直接关系到通过控制测试获取的审计证据的时间问题。通过控制测试获 取的审计证据的时间涉及两个问题：一个问题是证据什么时候获得和它可能被运用到审计期 间的哪一部分；另一个问题是在本审计期间对以前期间控制设计和运行有效证据的依赖程 度。所以，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关 控制的时点或期间。如果仅需要测试控制在特定时点的运行有效性，注册会计师只需要获取 该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关 的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的 监督。 (一)期中审计证据的考虑

注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在期中实施此 类程序具有更积极的作用。但即使注册会计师已获取有关密制在期中运行有效性的审计证 据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。因此，如 果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下 列审计程序 1,获取这些控制在利余期间变化情况的审计证据 针对期中已获取过审计证据的控制，考察这些控制在剩余期间的变化情况：如果这些挖 制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据：如果这些控制 在剩余期间发生了变化，注册会计师需要了解并测试控制的变化对期中审计证据的影响。 2.确定针对剩余期间还需获取的补充审计证据 针对期中证据以外的、剩余期间的补充证据，注册会计师应当考虑下列因素： (1)评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响 越大，注册会计师需要获取的剩余期间的补充证据越多。 (2)在期中测试的特定控制。例如，对自动化运行的控制，注册会计师更可能测试信息 系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据， (3)在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有 关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充 证据 (4)剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。 (⑤)在信赖控制的基础上拟减少实施进一步实质性程序的范围。注册会计师对相关控制 的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种 情况下，注册会计师需要获取的剩余期间的补充证据越多。 (6)控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程度 越低)，注册会计师需要获取的剩余期间的补充证据越多 被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行 的作用，因此，除了上述的测试剩余期间控制的运行有效性，通过测试剩余期间控制的运行 有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据，以便更有把握 地将控制在期中运行有效性的审计证据延伸至期末 (二)以前审计获取的审计证据的考虑 内部控制中的一些要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余 额和列报)，注册会计师在本期审计时可以适当考虑利用以前审计获取的有关控制运行有效 性的审计证据。但是，如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会 计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证 据。如果这些控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效 性的审计证据是否与本期审计相关。 如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些摇 制的运行有效性。如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险 的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次 测试与上次测试的时间间隔，旧两次测试的时间间隔不得超过两年。 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控 制的时间间隔时，注册会计师应当考虑的因素或情况包括：①内部控制其他要素的有效性

- 8 - 注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在期中实施此 类程序具有更积极的作用。但即使注册会计师已获取有关控制在期中运行有效性的审计证 据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末。因此，如 果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下 列审计程序： 1．获取这些控制在剩余期间变化情况的审计证据 针对期中已获取过审计证据的控制，考察这些控制在剩余期间的变化情况：如果这些控 制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制 在剩余期间发生了变化，注册会计师需要了解并测试控制的变化对期中审计证据的影响。 2．确定针对剩余期间还需获取的补充审计证据 针对期中证据以外的、剩余期间的补充证据，注册会计师应当考虑下列因素： (1)评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响 越大，注册会计师需要获取的剩余期间的补充证据越多。 (2)在期中测试的特定控制。例如，对自动化运行的控制，注册会计师更可能测试信息 系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。 (3)在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有 关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充 证据。 (4)剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。 (5)在信赖控制的基础上拟减少实施进一步实质性程序的范围。注册会计师对相关控制 的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种 情况下，注册会计师需要获取的剩余期间的补充证据越多。 (6)控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱(或把握程度 越低)，注册会计师需要获取的剩余期间的补充证据越多。 被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行 的作用，因此，除了上述的测试剩余期间控制的运行有效性，通过测试剩余期间控制的运行 有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据，以便更有把握 地将控制在期中运行有效性的审计证据延伸至期末。 (二)以前审计获取的审计证据的考虑 内部控制中的一些要素对于被审计单位往往是相对稳定的(相对于具体的交易、账户余 额和列报)，注册会计师在本期审计时可以适当考虑利用以前审计获取的有关控制运行有效 性的审计证据。但是，如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会 计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证 据。如果这些控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效 性的审计证据是否与本期审计相关。 如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控 制的运行有效性。如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险 的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次 测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年。 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控 制的时间间隔时，注册会计师应当考虑的因素或情况包括：①内部控制其他要素的有效性

句括榜制环培、对控制的监督以及被审计单的风险评估时程。②控制特征（人工榜制坏是 自动化控制)产生的风险。③信息技术一般控制的有效性。④控制设计及其运行的有效性， 包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。⑤由于环境发 生变化而特定控制缺乏相应变化导致的风险。⑥重大错报的风险和对控制的拟信赖程度。 当出现下列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审 计获取的审计证据： (1)控制环境薄弱。如果被审计单位控制环境薄弱，注册会计师应当缩短再次测试控制 的时间间隔或完全不信赖以前审计获取的审计证据。 (2)对控制的监督薄弱。 (③)相关控制中人工控制的成分较大。如果相关控制中人工控制的成分较大，考虑到人 工控制一般稳定性较差，注册会计师可能决定在本期审计中继续测试该控制的运行有效性。 (④)信息技术一般控制薄弱。如果信息技术一般控制薄弱，注册会计师可能更少地依赖 以前审计获取的审计证据。 (5)对控制运产生重大影响的人事变动。如果所审计期间发生了对控制运厅产生重大 影响的人事变动，注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。 (6)环境的变化表明需要对控制作出相应的变动。如果环境的变化表明需要对控制作出 相应的变动，但控制却没有作出相应变动，注册会计师应当充分意识到控制不再有效，从而 导致本期财务报表发生重大错报的可能性，此时不应再依赖以前审计获取的有关控制运行有 效性的审计证据。 ()重大错报风险较大或对控制的拟信赖程度较高。如果重大错报风险较大或对控制的 拟信赖程度较高，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取 的审计证据 如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审 计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某 一次审计，而在之后的两次审计中不进行任何测试。 如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控 制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行 有效性。也就是说，如果注册会计师拟信赖针对特别风险的控制，那么所有关于该控制运行 有效性的审计证据必须来自当年的控制测试，注册会计师应当在每次审计中都测试这类控 制。 四、控制测试的范围 控制测试的范围主要是指某项控制活动的测试次数。注册会计师应当设计控制测试，以 获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。 在确定某项控制的测试范围时，注册会计师通常考虑下列因素： ()在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测 试的范围越大。 (②)在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有 效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟 信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。 (3)为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性 .9

- 9 - 包括控制环境、对控制的监督以及被审计单位的风险评估过程。②控制特征(人工控制还是 自动化控制)产生的风险。③信息技术一般控制的有效性。④控制设计及其运行的有效性， 包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。⑤由于环境发 生变化而特定控制缺乏相应变化导致的风险。⑥重大错报的风险和对控制的拟信赖程度。 当出现下列情况时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审 计获取的审计证据： (1)控制环境薄弱。如果被审计单位控制环境薄弱，注册会计师应当缩短再次测试控制 的时间间隔或完全不信赖以前审计获取的审计证据。 (2)对控制的监督薄弱。 (3)相关控制中人工控制的成分较大。如果相关控制中人工控制的成分较大，考虑到人 工控制一般稳定性较差，注册会计师可能决定在本期审计中继续测试该控制的运行有效性。 (4)信息技术一般控制薄弱。如果信息技术一般控制薄弱，注册会计师可能更少地依赖 以前审计获取的审计证据。 (5)对控制运行产生重大影响的人事变动。如果所审计期间发生了对控制运行产生重大 影响的人事变动，注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。 (6)环境的变化表明需要对控制作出相应的变动。如果环境的变化表明需要对控制作出 相应的变动，但控制却没有作出相应变动，注册会计师应当充分意识到控制不再有效，从而 导致本期财务报表发生重大错报的可能性，此时不应再依赖以前审计获取的有关控制运行有 效性的审计证据。 (7)重大错报风险较大或对控制的拟信赖程度较高。如果重大错报风险较大或对控制的 拟信赖程度较高，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取 的审计证据。 如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审 计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某 一次审计，而在之后的两次审计中不进行任何测试。 如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控 制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行 有效性。也就是说，如果注册会计师拟信赖针对特别风险的控制，那么所有关于该控制运行 有效性的审计证据必须来自当年的控制测试，注册会计师应当在每次审计中都测试这类控 制。 四、控制测试的范围 控制测试的范围主要是指某项控制活动的测试次数。注册会计师应当设计控制测试，以 获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。 在确定某项控制的测试范围时，注册会计师通常考虑下列因素： (1)在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测 试的范围越大。 (2)在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有 效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟 信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。 (3)为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性

和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大 (4)通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在 不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可 话当缩小。 (⑤)在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行 有效性的拟信赖程度越高，需要实施控制测试的范围越大。 (6)控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行 次数的比率加以衡量。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的 结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水 平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期 偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的 低水平，从而计对某一认定实施的控制测试可能是无微的。 此外，对自动化控制来说，信息技术处理具有内在一贯性，除非系统发生变动，注册会 计师通常不需要增加自动化控制的测试范围。对于一项自动化应用控制，一旦确定被审计单 位正在执行该控制，注册会计师通常无需扩大控制测试的范围，但需要考虑测试与该应用控 制有关的一般控制的运行有效性：确定系统是否发生更改，如果发生更改，是否存在适当的 系统更改控制：确定对交易的处理是否使用授权批准的软件版本，以确定该控制是否持续有 效运行。 第四节实质性程序 一、实质性程序的内涵和要求 (一)实质性程序的含义 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重 大错报的审计程子。实质性程子包括对各类交易、账户余颜、列报的细节测试以及实质性分 析程序。注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次 的重大错报。 由于注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报 风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师 都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 (二)实施实质性程序的总体要求 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序： ①将财务报表与其所依据的会计记录相核对：②检查财务报表编制过程中作出的重大会计分 录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性质和范围，取决于被审 计单位财务报告时程的性质和复杂程度以及由此产生的重大错报风险。 如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施 实质性程序。例如，如果认为管理层面临实现盈利指标的压力而可能提前确认收入，注册会 计师在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的细 节条款（如交货、结算及退货条款）：注册会计师还可考虑在实施函证的基础上针对销售协议 及其变动情况询问被审计单位的非财务人员。 如果针对特别风险仅实施实质性程序，注册会计师应当使用细节汉侧试，或将细节测试和实 .10

- 10 - 和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大。 (4)通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在 不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可 适当缩小。 (5)在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行 有效性的拟信赖程度越高，需要实施控制测试的范围越大。 (6)控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行 次数的比率加以衡量。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的 结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水 平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期 偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的 低水平，从而针对某一认定实施的控制测试可能是无效的。 此外，对自动化控制来说，信息技术处理具有内在一贯性，除非系统发生变动，注册会 计师通常不需要增加自动化控制的测试范围。对于一项自动化应用控制，一旦确定被审计单 位正在执行该控制，注册会计师通常无需扩大控制测试的范围，但需要考虑测试与该应用控 制有关的一般控制的运行有效性；确定系统是否发生更改，如果发生更改，是否存在适当的 系统更改控制；确定对交易的处理是否使用授权批准的软件版本，以确定该控制是否持续有 效运行。 第四节 实质性程序 一、实质性程序的内涵和要求 (一)实质性程序的含义 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重 大错报的审计程序。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分 析程序。注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次 的重大错报。 由于注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报 风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师 都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 (二)实施实质性程序的总体要求 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序： ①将财务报表与其所依据的会计记录相核对；②检查财务报表编制过程中作出的重大会计分 录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性质和范围，取决于被审 计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。 如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施 实质性程序。例如，如果认为管理层面临实现盈利指标的压力而可能提前确认收入，注册会 计师在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的细 节条款(如交货、结算及退货条款)；注册会计师还可考虑在实施函证的基础上针对销售协议 及其变动情况询问被审计单位的非财务人员。 如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实