8第八章風險評估與應對.ppt

第八章風險評估與應對,教學內(nèi)容：,第一節(jié)風險評估第二節(jié)風險應對,審計方法的演進經(jīng)歷三個階段：賬項審計制度基礎審計風險導向審計,教學目的與要求：要求學生掌握風險評估程序；風險評估內(nèi)容；如何進行重大錯報風險評估。要求正確理解風險應對的思想；掌握控制測試；實質性程序。教學重點與難點：評估重大錯報風險控制測試；實質性程序,涉及：第1211號了解被審計單位及其環(huán)境并評估重大錯報風險第1231號針對評估的重大錯報風險實施的程序,審計風險準則線索：,1101號財務報表審計的目標和一般原則1201號計劃審計工作1211號了解被審計單位及其環(huán)境并評估重大錯報風險1231號針對評估的重大錯報風險實施的程序1301號審計證據(jù)1314號審計抽樣和其他選取測試項目的方法1313號分析程序1131號審計工作底稿,審計風險準則變化：,1、加強對被審計單位及其環(huán)境的了解。為識別報表層、認定層次重大錯報風險提供更好基礎。2、所有階段都要實施風險評估程序。不得未經(jīng)評估，直接將風險設定為高水平。3、將識別的風險與實施的審計程序掛鉤。4、針對重大的各類交易、余額、列報實施實質性程序，無論評估的重大錯報風險結果如何。5、形成審計記錄，保證執(zhí)業(yè)質量，明確責任。,重大錯報風險,風險評估程序,報表層次,認定層次,總體應對措施,控制測試,實質性程序,實質性分析程序細節(jié)測試,風險應對,進一步審計程序,第1211號了解被審計單位及其環(huán)境并評估重大錯報風險,第一章總則第二章風險評估程序、信息來源以及項目組內(nèi)部的討論第三章了解被審計單位及其環(huán)境第四章了解被審計單位的內(nèi)部控制第五章評估重大錯報風險第六章與治理層和管理層的溝通第七章審計工作記錄第八章附則,第一章總則,第三條CPA應當了解被審計單位及其環(huán)境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序。,第四條了解被審計單位及其環(huán)境是必要程序，作用：（一）確定重要性水平，并隨著審計工作的進程評估對重要性水平的判斷是否仍然適當；（二）考慮會計政策的選擇和運用是否恰當，以及財務報表的列報（包括披露，下同）是否適當；（三）識別需要特別考慮的領域，包括關聯(lián)方交易、管理層運用持續(xù)經(jīng)營假設的合理性，或交易是否具有合理的商業(yè)目的等；（四）確定在實施分析程序時所使用的預期值；（五）設計和實施進一步審計程序，以將審計風險降至可接受的低水平；（六）評價所獲取審計證據(jù)的充分性和適當性。,第二章風險評估程序、信息來源以及項目組內(nèi)部的討論,第六條CPA應當實施下列風險評估程序，初步了解被審計單位及其環(huán)境：（一）詢問被審計單位管理層和內(nèi)部其他相關人員；（二）分析程序；（三）觀察和檢查。,內(nèi)容：所有權結構、內(nèi)部控制變化、財務狀況、經(jīng)營成果、重大并購、競爭對手、主要客戶人員：治理層、內(nèi)部審計人員、員工、內(nèi)部法律顧問、營銷人員、倉庫人員,信息來源：第十條如果根據(jù)職業(yè)判斷認為從被審計單位外部獲取的信息。（證券、評估、投資、財務等機構或相關數(shù)據(jù)信息等）第十一條CPA應當考慮在承接客戶或續(xù)約過程中獲取的信息，以及向被審計單位提供其他服務所獲得的經(jīng)驗。第十二條對于連續(xù)審計業(yè)務，如果擬利用在以前期間獲取的信息，CPA應當確定被審計單位及其環(huán)境是否已發(fā)生變化，以及該變化是否可能影響以前期間獲取的信息在本期審計中的相關性。,項目組內(nèi)部的討論：第十三條對財務報表存在重大錯報的可能性進行討論，并運用職業(yè)判斷確定討論的目標、內(nèi)容、人員、時間和方式。第十四條通過討論了解，由于舞弊或錯誤導致財務報表重大錯報的可能性，并了解各自實施審計程序的結果如何影響審計的其他方面，包括對確定進一步審計程序的性質、時間和范圍的影響。第十五條討論面臨的經(jīng)營風險、財務報表容易發(fā)生錯報的領域以及發(fā)生錯報的方式，特別是由于舞弊導致重大錯報的可能性。,第十六條項目組的關鍵成員應當參與討論。專家也應參與討論。第十七條在整個審計過程中持續(xù)交換有關財務報表發(fā)生重大錯報可能性的信息。第十八條項目組在討論時應當強調(diào)在整個審計過程中保持職業(yè)懷疑態(tài)度，警惕可能發(fā)生重大錯報的跡象，并對這些跡象進行嚴格追蹤。,第三章了解被審計單位及其環(huán)境,第十九條CPA應當從下列方面了解被審計單位及其環(huán)境：（一）行業(yè)狀況、法律環(huán)境與監(jiān)管環(huán)境以及其他外部因素；（二）被審計單位的性質；（三）被審計單位對會計政策的選擇和運用；（四）被審計單位的目標、戰(zhàn)略以及相關經(jīng)營風險；（五）被審計單位財務業(yè)績的衡量和評價；（六）被審計單位的內(nèi)部控制。,第四章了解被審計單位的內(nèi)部控制,第一節(jié)內(nèi)部控制的內(nèi)涵和要素第四十六條內(nèi)部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。,內(nèi)控是管理制度，管理為企業(yè)目標服務，企業(yè)目標是管理的目標也是內(nèi)控的目標。,業(yè)務正常進行,資產(chǎn)安全,信息記錄完整真實,合法合規(guī)合戰(zhàn)略,經(jīng)營效率,掙錢，掙更多的錢,專家系統(tǒng),主管系統(tǒng),決策系統(tǒng),內(nèi)部信息使用者,外部信息使用者,交易資料,非交易資料,AIS,不同審計程序的對比表,內(nèi)部控制要素,第四十七條：（一）控制環(huán)境；（二）風險評估過程；（三）信息系統(tǒng)與溝通；（四）控制活動；（五）對控制的監(jiān)督。,兩個層面的了解：,第二節(jié)與審計相關的控制第四十五條CPA應當了解與審計相關的內(nèi)部控制以識別潛在錯報的類型，考慮導致重大錯報風險的因素，以及設計和實施進一步審計程序的性質、時間和范圍。第五十條與審計相關的控制，包括被審計單位為實現(xiàn)財務報告可靠性目標設計和實施的控制。CPA應當運用職業(yè)判斷，考慮一項控制單獨或連同其他控制是否與評估重大錯報風險以及針對評估的風險設計和實施進一步審計程序有關。,第五十三條用以保護資產(chǎn)的內(nèi)部控制可能包括與實現(xiàn)財務報告可靠性和經(jīng)營效率、效果目標相關的控制。CPA在了解保護資產(chǎn)的內(nèi)部控制各項要素時，可僅考慮其中與財務報告可靠性目標相關的控制。,第三節(jié)對內(nèi)部控制了解的深度第五十四條cpa在了解內(nèi)部控制時，應當評價控制的設計，并確定其是否得到執(zhí)行。,是指考慮一項控制單獨或連同其他控制是否能夠有效防止或發(fā)現(xiàn)并糾正重大錯報。,是指某項控制存在且被審計單位正在使用。,cpa在確定是否考慮控制得到執(zhí)行時，應當首先考慮控制的設計。,第五十五條CPA通常實施下列風險評估程序，以獲取有關控制設計和執(zhí)行的審計證據(jù)：（一）詢問被審計單位的人員；（二）觀察特定控制的運用；（三）檢查文件和報告；（四）追蹤交易在財務報告信息系統(tǒng)中的處理過程（穿行測試）。,第五節(jié)內(nèi)部控制的局限性第六十四條內(nèi)部控制存在下列固有局限性，無論如何設計和執(zhí)行，只能對財務報告的可靠性提供合理的保證：（一）在決策時人為判斷可能出現(xiàn)錯誤和由于人為失誤而導致內(nèi)部控制失效；（二）可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避。等！,第六節(jié)控制環(huán)境第六十六條CPA應當了解控制環(huán)境?？刂骗h(huán)境包括治理職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施。第六十七條在評價控制環(huán)境的設計和實施情況時，CPA應當了解管理層在治理層的監(jiān)督下，是否營造并保持了誠實守信和合乎道德的文化，以及是否建立了防止或發(fā)現(xiàn)并糾正舞弊和錯誤的恰當控制。,第六十八條在評價控制環(huán)境的設計時，CPA應當考慮構成控制環(huán)境的下列要素，以及這些要素如何被納入被審計單位業(yè)務流程：（一）對誠信和道德價值觀念的溝通與落實；（二）對勝任能力的重視；（三）治理層的參與程度；（四）管理層的理念和經(jīng)營風格；（五）組織結構；（六）職權與責任的分配；（七）人力資源政策與實務。,兩個層面的了解：,第七十條控制環(huán)境對重大錯報風險的評估具有廣泛影響，CPA應當考慮控制環(huán)境的總體優(yōu)勢是否為內(nèi)部控制的其他要素提供了適當?shù)幕A，并且未被控制環(huán)境中存在的缺陷所削弱。第七十一條控制環(huán)境本身并不能防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報認定層次的重大錯報，CPA在評估重大錯報風險時應當將控制環(huán)境連同其他內(nèi)部控制要素產(chǎn)生的影響一并考慮。,第七節(jié)被審計單位的風險評估過程第七十三條CPA應當了解被審計單位的風險評估過程和結果。（1）風險評估過程包括識別與財務報告相關的經(jīng)營風險，（2）以及針對這些風險所采取的措施。,第八節(jié)信息系統(tǒng)與溝通第七十七條與財務報告相關的信息系統(tǒng)，包括用以生成、記錄、處理和報告交易、事項和情況，對相關資產(chǎn)、負債和所有者權益履行經(jīng)營管理責任的程序和記錄。與財務報告相關的信息系統(tǒng)應當與業(yè)務流程相適應。第七十八條與財務報告相關的信息系統(tǒng)所生成信息的質量，對管理層能否作出恰當?shù)慕?jīng)營管理決策以及編制可靠的財務報告具有重大影響。,第九節(jié)控制活動第八十三條CPA應當了解控制活動，以足夠評估認定層次的重大錯報風險和針對評估的風險設計進一步審計程序?？刂苹顒邮侵赣兄诖_保管理層的指令得以執(zhí)行的政策和程序，包括：與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。,常見的不相容職務包括：(1)某項經(jīng)濟業(yè)務的授權職務和執(zhí)行職務。如銷售商品的審批人員不能兼任發(fā)貨職務。(2)某項經(jīng)濟業(yè)務的執(zhí)行職務與記錄職務。如材料采購人員不能兼任材料記賬工作。(3)財產(chǎn)的保管職務與記錄職務。如材料保管人員不能兼記材料明紉賬。(4)記錄總賬職務與記錄明細賬職務。如記錄現(xiàn)金日記賬的人員不能兼任記錄現(xiàn)金總賬工作，應收賬款總賬和明細賬應由不同的人來記錄等。(5)財產(chǎn)的保管職務與財產(chǎn)的核對職務。如財產(chǎn)清查核實工作不能單獨由材料保管員負責。,第十節(jié)對控制的監(jiān)督第九十二條CPA應當了解被審計單位對與財務報告相關的內(nèi)部控制的監(jiān)督活動，并了解如何采取糾正措施。對控制的監(jiān)督是指被審計單位評價內(nèi)部控制在一段時間內(nèi)運行有效性的過程，該過程包括及時評價控制的設計和運行，以及根據(jù)情況的變化采取必要的糾正措施。,第九十三條CPA應當了解被審計單位對控制的持續(xù)監(jiān)督活動和專門的評價活動。持續(xù)的監(jiān)督活動通常貫穿于被審計單位的日常經(jīng)營活動與常規(guī)管理工作中。被審計單位可能使用內(nèi)部審計人員或具有類似職能的人員對內(nèi)部控制的設計和執(zhí)行進行專門的評價。被審計單位也可能利用與外部有關各方溝通或交流所獲取的信息監(jiān)督相關的控制活動。,兩個層面的了解：,在業(yè)務流程層面了解內(nèi)部控制,審計人員需要確定在被審計單位財務報表中可能存在重大錯報風險的重大賬戶及其相關認定。步驟：（1）確定被審計單位的重要業(yè)務流程和重要交易類別；（2）了解重要交易流程，并記錄獲得的了解；（3）確定可能發(fā)生錯報的環(huán)節(jié)；（4）識別和了解相關控制；（5）執(zhí)行穿行測試，證實對交易流程和相關控制的了解；（6）進行初步評價和風險評估。,（1）確定被審計單位的重要業(yè)務流程和重要交易類別；制造企業(yè)幾個重要的業(yè)務循環(huán)：銷售與收款循環(huán)、采購與付款循環(huán)、存貨與倉儲循環(huán)、工資與人員循環(huán)、籌資與投資循環(huán)等。,（2）了解重要交易流程，并記錄獲得的了解了解重要交易相關的流程通常包括：生成、記錄、處理、報告等活動。如：輸入銷售訂單編制貨運單據(jù)和發(fā)票更新應收賬款信息記錄記錄：文字說明、系統(tǒng)圖表以流程圖，以確定哪些環(huán)節(jié)可能發(fā)生錯報。,（3）確定可能發(fā)生錯報的環(huán)節(jié)控制目標與財務報表重大賬戶的相關認定相聯(lián)系,審計人員設計問題，確定加以控制的環(huán)節(jié)，如：,（4）識別和了解相關控制（預防性控制、檢查性控制）？是否有效？如：實現(xiàn)銷售的“存在性”控制目標：包括：出庫單只為已經(jīng)發(fā)出的貨物編制；保證銷售發(fā)票只有在與一張出庫單相匹配時才能開出并登記入賬。（銷售發(fā)票、出庫單？）特定控制足以實現(xiàn)控制目標：如：實際發(fā)貨數(shù)量與開票數(shù)量定期核對。對“存在性”、及“完整性”可能提供合理保證。,（5）執(zhí)行穿行測試，證實對交易流程和相關控制的了解概念：為了解各類重要交易在業(yè)務流程中發(fā)生、處理和記錄的過程執(zhí)行穿行測試。目的：如果不打算依賴控制，仍需要執(zhí)行穿行測試以確認了解的準確性和完整性。對重要業(yè)務流程均要對整個流程執(zhí)行穿行測試。,（6）進行初步評價和風險評估A.對控制的初步評價。B.風險評估需考慮的因素。C.評價決策?？刂票旧碓O計是否合理；控制是否得到執(zhí)行；是否更多地依賴控制并擬實施控制測試。,第五章評估重大錯報風險,第九十六條CPA應當實施下列審計程序：（一）在了解被審計單位及其環(huán)境的整個過程中識別風險，并考慮各類交易、賬戶余額、列報；（二）將識別的風險與認定層次可能發(fā)生錯報的領域相聯(lián)系；（如：未經(jīng)簽字的報銷？）（三）考慮識別的風險是否重大；（四）考慮識別的風險導致財務報表發(fā)生重大錯報的可能性。,第九十七條CPA應當利用（1）實施風險評估程序獲取的信息，包括在（2）評價控制設計和確定其是否得到執(zhí)行時獲取的審計證據(jù)，作為支持風險評估結果的審計證據(jù)。CPA應當根據(jù)風險評估結果，確定實施進一步審計程序的性質、時間和范圍。,第九十八條CPA應當關注下列事項和情況可能表明被審計單位存在重大錯報風險：,第九十九條CPA應當確定，識別的重大錯報風險是與特定的某類交易、賬戶余額、列報的認定相關，還是與財務報表整體廣泛相關，進而影響多項認定。第一百條財務報表層次的重大錯報風險很可能源于薄弱的控制環(huán)境。薄弱的控制環(huán)境帶來的風險可能對財務報表產(chǎn)生廣泛影響，難以限于某類交易、賬戶余額、列報，CPA應當采取總體應對措施。,第101條在評估重大錯報風險時，CPA應當將所了解的控制與特定認定相聯(lián)系?？刂婆c認定直接或間接相關；關系越間接，控制對防止或發(fā)現(xiàn)并糾正認定錯報的效果越小。,第102條如果通過對內(nèi)部控制的了解發(fā)現(xiàn)下列情況，并對財務報表局部或整體的可審計性產(chǎn)生疑問，CPA應當考慮出具保留意見或無法表示意見的審計報告：（一）被審計單位會計記錄的狀況和可靠性存在重大問題，不能獲取充分、適當?shù)膶徲嬜C據(jù)以發(fā)表無保留意見；（二）對管理層的誠信存在嚴重疑慮。必要時，CPA應當考慮解除業(yè)務約定。,第二節(jié)需要特別考慮的重大錯報風險第103條簡稱特別風險。第104條在確定哪些風險是特別風險時，CPA應當在考慮識別出的控制對相關風險的抵消效果前，根據(jù)風險的性質、潛在錯報的重要程度和發(fā)生的可能性，判斷風險是否屬于特別風險。,第一百零五條在確定風險的性質時，CPA應當考慮下列事項：（一）風險是否屬于舞弊風險；（二）風險是否與近期經(jīng)濟環(huán)境、會計處理方法和其他方面的重大變化有關；（三）交易的復雜程度；（四）風險是否涉及重大的關聯(lián)方交易；（五）財務信息計量的主觀程度，特別是對不確定事項的計量存在較大區(qū)間；（六）風險是否涉及異?；虺稣＝?jīng)營過程的重大交易。,106條：特別風險通常與重大的非常規(guī)交易和判斷事項有關。非常規(guī)交易是指由于金額或性質異常而不經(jīng)常發(fā)生的交易。判斷事項通常包括作出的會計估計。,第三節(jié)僅通過實質性程序無法應對的重大錯報風險第111條作為風險評估的一部分，如果認為僅通過實質性程序獲取的審計證據(jù)無法將認定層次的重大錯報風險降至可接受的低水平，CPA應當評價被審計單位針對這些風險設計的控制，并確定其執(zhí)行情況。,第112條在被審計單位對日常交易采用高度自動化處理的情況下，審計證據(jù)可能僅以電子形式存在，其充分性和適當性通常取決于自動化信息系統(tǒng)相關控制的有效性，CPA應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據(jù)的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當?shù)膶徲嬜C據(jù)，CPA應當考慮依賴的相關控制的有效性。,第四節(jié)對風險評估的修正第113條CPA對認定層次重大錯報風險的評估應以獲取的審計證據(jù)為基礎，并可能隨著不斷獲取審計證據(jù)而作出相應的變化。如果通過實施進一步審計程序獲取的審計證據(jù)與初始評估獲取的審計證據(jù)相矛盾，CPA應當修正風險評估結果，并相應修改原計劃實施的進一步審計程序。,第七章審計工作記錄,第116條CPA應當就下列內(nèi)容形成審計工作記錄：（一）項目組對舞弊或錯誤導致財務報表發(fā)生重大錯報的可能性進行的討論，及得出的重要結論；（二）據(jù)19條的規(guī)定，對被審計單位及其環(huán)境各個方面的了解要點、信息來源以及實施的風險評估程序；（三）據(jù)96條的規(guī)定，在財務報表層次和認定層次識別、評估出的重大錯報風險；（四）據(jù)109條和第111條的規(guī)定，識別出的特別風險和僅通過實質性程序無法應對的重大錯報風險，以及對相關控制的評估。,總體思路：,了解環(huán)境及內(nèi)控有效性,評估重大錯報風險,報表層次,認定層次,總體應對措施,進一步審計程序,總方案,控制測試,實質性程序,細節(jié)測試,分析性程序,雙重目的測試,應對措施,降低審計風險,印證有效性,粗線條,全面的,實質性方案、綜合方案,26,31,37,8,31,69,58,5,9,7,54,69,32,29,第二節(jié)應對風險第1231號針對評估的重大錯報風險實施的程序,重大錯報風險,風險評估程序,報表層次,認定層次,總體應對措施,控制測試,實質性測試,實質性分析程序細節(jié)測試,風險應對,進一步審計程序,第1231號針對評估的重大錯報風險實施的程序,第一章總則第二章針對財務報表層次重大錯報風險的總體應對措施第三章針對認定層次重大錯報風險的進一步審計程序第四章控制測試第五章實質性程序第六章評價列報的適當性第七章評價審計證據(jù)的充分性和適當性第八章審計工作記錄第九章附則,第一章總則,第三條CPA應當針對評估的財務報表層次重大錯報風險確定總體應對措施，并針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。,第二章針對財務報表層次重大錯報風險的總體應對措施,第五條CPA應當針對評估的財務報表層次重大錯報風險確定下列總體應對措施：（一）向項目組強調(diào)在收集和評價審計證據(jù)過程中保持職業(yè)懷疑態(tài)度的必要性；（二）分派更有經(jīng)驗或具有特殊技能的審計人員，或利用專家的工作；（三）提供更多的督導；（四）在選擇進一步審計程序時，應當注意使某些程序不被管理層預見或事先了解；（五）對擬實施審計程序的性質、時間和范圍作出總體修改。,第六條CPA對控制環(huán)境的了解影響其對財務報表層次重大錯報風險的評估。有效的控制環(huán)境可以使CPA增強對內(nèi)部控制和被審計單位內(nèi)部產(chǎn)生的證據(jù)的信賴程度。如果控制環(huán)境存在缺陷，CPA在對擬實施審計程序的性質、時間和范圍作出總體修改時應當考慮：（一）在期末而非期中實施更多的審計程序；（二）主要依賴實質性程序獲取審計證據(jù)；（三）修改審計程序的性質，獲取更具說服力的審計證據(jù)；（四）擴大審計程序的范圍。,第七條CPA評估的財務報表層次重大錯報風險以及采取的總體應對措施，對擬實施進一步審計程序的總體方案具有重大影響。擬實施進一步審計程序的總體方案包括實質性方案和綜合性方案。實質性方案是指CPA實施的進一步審計程序以實質性程序為主；綜合性方案是指CPA在實施進一步審計程序時，將控制測試與實質性程序結合使用。,第三章針對認定層次重大錯報風險的進一步審計程序,第八條進一步審計程序是指CPA針對評估的各類交易、賬戶余額、列報（包括披露，下同）認定層次重大錯報風險實施的審計程序，包括控制測試和實質性程序。,第九條CPA設計和實施的進一步審計程序的性質、時間和范圍，應當與評估的認定層次重大錯報風險具備明確的對應關系。在應對評估的風險時，合理確定審計程序的性質是最重要的。,第十條在設計進一步審計程序時，CPA應當考慮下列因素：（一）風險的重要性；（二）重大錯報發(fā)生的可能性；（三）涉及的各類交易、賬戶余額、列報的特征；（四）被審計單位采用的特定控制的性質；（五）CPA是否擬獲取審計證據(jù)，以確定內(nèi)部控制在防止或發(fā)現(xiàn)并糾正重大錯報方面的有效性。,第十一條CPA應當根據(jù)對認定層次重大錯報風險的評估結果，恰當選用實質性方案或綜合性方案。無論選擇何種方案，CPA都應當對所有重大的各類交易、賬戶余額、列報設計和實施實質性程序。第十二條小型被審計單位進一步審計程序可能主要是實質性程序。,第二節(jié)進一步審計程序的性質第十三條進一步審計程序的性質是指進一步審計程序的目的和類型。進一步審計程序的目的包括通過實施控制測試以確定內(nèi)部控制運行的有效性，通過實施實質性程序以發(fā)現(xiàn)認定層次的重大錯報。進一步審計程序的類型包括檢查、觀察、詢問、函證、重新計算、重新執(zhí)行和分析程序。不同的審計程序應對特定認定錯報風險的效力不同。,第十四條CPA應當根據(jù)認定層次重大錯報風險的評估結果選擇審計程序。評估的認定層次重大錯報風險越高，對通過實質性程序獲取的審計證據(jù)的相關性和可靠性的要求越高，從而可能影響進一步審計程序的類型及其綜合運用。,第十七條進一步審計程序的時間是指CPA何時實施進一步審計程序，或審計證據(jù)適用的期間或時點。第十八條CPA可以在期中或期末實施控制測試或實質性程序。當重大錯報風險較高時，CPA應當考慮在期末或接近期末實施實質性程序；或采用不通知的方式，或在管理層不能預見的時間實施審計程序。第十九條如果在期中實施了進一步審計程序，CPA還應當針對剩余期間獲取審計證據(jù),第二十條在確定何時實施審計程序時，CPA應當考慮下列因素：?（一）控制環(huán)境；（二）何時能得到相關信息；（三）錯報風險的性質；（四）審計證據(jù)適用的期間或時點。,第二十一條某些審計程序只能在期末或期末以后實施，包括將財務報表與會計記錄相核對，檢查財務報表編制過程中所作的會計調(diào)整等。如果被審計單位在期末或接近期末發(fā)生了重大交易，或重大交易在期末尚未完成，CPA應當考慮交易的發(fā)生或截止等認定可能存在的重大錯報風險，并在期末或期末以后檢查此類交易。,第二十二條進一步審計程序的范圍是指實施進一步審計程序的數(shù)量，包括抽取的樣本量，對某項控制活動的觀察次數(shù)等。確定審計程序的范圍時，CPA應當考慮下列因素：（一）確定的重要性水平；（二）評估的重大錯報風險；（三）計劃獲取的保證程度。隨著重大錯報風險的增加，CPA應當考慮擴大審計程序的范圍。但是，只有當審計程序本身與特定風險相關時，擴大審計程序的范圍才是有效的。,第二十四條CPA使用恰當?shù)某闃臃椒ㄍǔ？梢缘贸鲇行ЫY論。如果存在下列情形，CPA依據(jù)樣本得出的結論可能與對總體實施同樣的審計程序得出的結論不同，出現(xiàn)不可接受的風險：（一）從總體中選擇的樣本量過??；（二）選擇的抽樣方法對實現(xiàn)特定目標不適當；（三）未對發(fā)現(xiàn)的例外事項進行恰當?shù)淖凡椤?第四章控制測試,第一節(jié)控制測試的內(nèi)涵和要求第二十六條當存在下列情形之一時，CPA應當實施控制測試：（一）在評估認定層次重大錯報風險時，預期控制的運行是有效的；（二）僅實施實質性程序不足以提供認定層次充分、適當?shù)膶徲嬜C據(jù)。,第二十七條如果在評估認定層次重大錯報風險時預期控制的運行是有效的，CPA應當實施控制測試，就控制在相關期間或時點的運行有效性獲取充分、適當?shù)膶徲嬜C據(jù)。只有認為控制設計合理、能夠防止或發(fā)現(xiàn)并糾正認定層次的重大錯報，CPA才有必要對控制運行的有效性實施測試。,第二十九條測試控制運行的有效性與確定控制是否得到執(zhí)行所需獲取的審計證據(jù)是不同的。在實施風險評估程序以獲取控制是否得到執(zhí)行的審計證據(jù)時，CPA應當確定某項控制是否存在，被審計單位是否正在使用。在測試控制運行的有效性時，CPA應當從下列方面獲取關于控制是否有效運行的審計證據(jù)：（一）控制在所審計期間的不同時點是如何運行的；（二）控制是否得到一貫執(zhí)行；（三）控制由誰執(zhí)行；（四）控制以何種方式運行。,效率：,第三十條為評價控制設計和確定控制是否得到執(zhí)行而實施的某些風險評估程序并非專為控制測試而設計，但可能提供有關控制運行有效性的審計證據(jù)，CPA應當考慮這些審計證據(jù)是否足以實現(xiàn)控制測試的目的。CPA可以考慮在評價控制設計和獲取其得到執(zhí)行的審計證據(jù)的同時測試控制運行有效性，以提高審計效率。（同步）,第二節(jié)控制測試的性質第三十一條CPA應當選擇適當類型的審計程序以獲取有關控制運行有效性的保證。計劃的保證水平越高，對有關控制運行有效性的審計證據(jù)的可靠性要求越高。當擬實施的進一步審計程序主要以控制測試為主，尤其是僅實施實質性程序獲取的審計證據(jù)無法將認定層次重大錯報風險降至可接受的低水平時，CPA應當獲取有關控制運行有效性的更高的保證水平。,第三十二條控制測試與了解內(nèi)部控制的目的不同，但兩者采用審計程序的類型通常相同，包括詢問、觀察、檢查和穿行測試。此外，控制測試的程序還包括重新執(zhí)行。第三十三條詢問本身并不足以測試控制運行的有效性，CPA應當將詢問與其他審計程序結合使用，以獲取有關控制運行有效性的審計證據(jù)。將詢問與檢查或重新執(zhí)行結合使用，通常能夠比僅實施詢問和觀察獲取更高的保證；觀察提供的證據(jù)僅限于觀察發(fā)生的時點，本身不足以測試控制運行的有效性。,第三十四條CPA應當根據(jù)特定控制的性質選擇所需實施審計程序的類型。某些控制可能存在反映控制運行有效性的文件記錄，CPA應當考慮檢查這些文件記錄以獲取控制運行有效性的審計證據(jù)；某些控制可能不存在文件記錄，或文件記錄與證實控制運行有效性不相關，CPA應當考慮實施檢查以外的其他審計程序，以獲取有關控制運行有效性的審計證據(jù)。,第三十五條在設計控制測試時，CPA不僅應當考慮與認定直接相關的控制，還應當考慮這些控制所依賴的與認定間接相關的控制，以獲取支持控制運行有效性的審計證據(jù)。,第三十七條控制測試的目的是評價控制是否有效運行；細節(jié)測試的目的是發(fā)現(xiàn)認定層次的重大錯報。盡管兩者目的不同，但CPA可以考慮針對同一交易同時實施控制測試和細節(jié)測試，以實現(xiàn)雙重目的。,第三節(jié)控制測試的時間第三十九條CPA應當根據(jù)控制測試的目的確定控制測試的時間，并確定擬信賴的相關控制的時點或期間。第四十條如果僅需要測試控制在特定時點的運行有效性，CPA只需要獲取該時點的審計證據(jù)。如果需要獲取控制在某一期間有效運行的審計證據(jù)，僅獲取與時點相關的審計證據(jù)是不充分的，CPA應當輔以其他控制測試，包括測試被審計單位對控制的監(jiān)督。,第四十一條如果已獲取有關控制在期中運行有效性的審計證據(jù)，并擬利用該證據(jù)，CPA應當實施下列審計程序：（一）獲取這些控制在剩余期間變化情況的審計證據(jù)；（二）確定針對剩余期間還需獲取的補充審計證據(jù)。在執(zhí)行本條前款第（二）項的規(guī)定時，CPA應當考慮下列因素：（一）評估的認定層次重大錯報風險的重大程度；（二）在期中測試的特定控制；（三）在期中對有關控制運行有效性獲取的審計證據(jù)的程度；（四）剩余期間的長度；（五）在信賴控制的基礎上擬減少進一步實質性程序的范圍；（六）控制環(huán)境。,第四節(jié)控制測試的范圍第五十條CPA通?？紤]下列因素：（一）在整個擬信賴的期間，執(zhí)行控制的頻率；（二）在所審計期間，CPA擬信賴控制運行有效性的時間長度；（三）為證實控制能夠防止或發(fā)現(xiàn)并糾正認定層次重大錯報，所需獲取審計證據(jù)的相關性和可靠性；（四）通過測試與認定相關的其他控制獲取的審計證據(jù)的范圍；（五）在風險評估時擬信賴控制運行有效性的程度；（六）控制的預期偏差。,第五十一條CPA在風險評估時對控制運行有效性的擬信賴程度越高，需要實施控制測試的范圍越大。第五十二條控制的預期偏差率越高，需要實施控制測試的范圍越大。如果控制的預期偏差率過高，CPA應當考慮控制可能不足以將認定層次的重大錯報風險降至可接受的低水平，從而針對某一認定實施的控制測試可能是無效的。,第五章實質性程序,第一節(jié)實質性程序的內(nèi)涵和要求第54條CPA應當針對評估的重大錯報風險設計和實施實質性程序，以發(fā)現(xiàn)認定層次的重大錯報。實質性程序包括對各類交易、賬戶余額、列報的細節(jié)測試以及實質性分析程序。第55條CPA對重大錯報風險的評估是一種判斷，可能無法充分識別所有的重大錯報風險，并且由于內(nèi)部控制存在固有局限性，無論評估的重大錯報風險結果如何，CPA都應當針對所有重大的各類交易、賬戶余額、列報實施實質性程序。,第五十六條C