第十章 风险应对
一、本章大纲
1.风险应对概述
2.针对财务报表层次重大错报风险的总体应对措施
（1）财务报表重大错报风险与总体应对措施
（2）增加审计程序不可预见性的方法
（3）总体应对措施对拟实施进一步审计程序的总体方案的影响
3.针对认定层次重大错报风险的进一步审计程序
（1）进一步审计程序的含义和要求
①进一步审计审计程序的含义
②审计进一步审计审计程序时考虑的因素
（2）进一步审计程序的性质
①进一步审计审计程序的性质的含义
②进一步审计审计程序的性质的选择
（3）进一步审计程序的时间
①进一步审计程序的时间的含义
②进一步审计程序的时间的选择
（4）进一步程序的范围
①进一步审计程序的范围的含义
②确定进一步审计程序的范围时考虑的因素
4.控制测试
（1）控制测试的含义和要求
①控制测试的含义
②控制测试的要求
（2）控制测试的性质
①控制测试的性质的含义
②确定控制测试的性质时的要求
③实施控制测试时对双重目的的实现
④实施实质性程序的结果对控制测试结果的影响
（3）控制测试的时间
①控制测试的时间的含义
②如何考虑期中审计证据
③如何考虑以前审计获取的审计证据
（4）控制测试的范围
①确定控制测试范围的考虑因素
②对自动化控制的测试范围的特别考虑
5.实质性程序
（1）实质性程序的含义和要求
①实质性程序的含义
②针对特别风险实施的实质性程序
（2）实质性程序的性质
①实质性程序的性质的含义
②细节测试和实质性分析程序的适用性
③细节测试的方向
④设计实质性分析程序时考虑的因素
（3）实质性程序的时间
①如何考虑是否在期中实施实质性程序
②如何考虑期中审计证据
③如何考虑以前审计获取的审计证据
（4）实质性程序的范围
6.进一步审计程序举例
（1）被审计单位背景资料简介
（2）注册会计师对销售业务流程的风险评估和进一步审计程序的方案
（3）控制测试
①设计和实施控制测试
②控制测试结果及其对实质性程序的影响
（4）评价针对特别风险的控制
（5）实质性程序
7.评价列报的适当性
8.评价审计证据的充分性和适当性
（1）完成审计工作前对进一步审计程序所获取审计证据的评价
（2）形成审计意见时对审计证据的综合评价
9.审计工作记录
二、本章历年试题：
本章为新增内容，无历年试题

三、本章考点精讲
1．风险应对概述
注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。
2．针对财务报表层次重大错报风险的总体应对措施
（1）财务报表重大错报风险与总体应对措施
① 向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；
② 分派更有经验或具有特殊技能的审计人员，或利用专家的工作；
③ 提供更多的督导；
④ 在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；
⑤ 对拟实施审计程序的性质、时间和范围作出总体修改。
（2）增加审计程序不可预见性的方法
① 对某些以前未测试的低于设定的重要性水平或风险较小的账户余额的认定实施实质性程序。
② 调整实施审计程序的时间，使其超出被审计单位的预期。
③ 采取不同的审计抽样方法。
④ 选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。
（3）总体应对措施对拟实施进一步审计程序总体方案的影响
注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。
3．针对认定层次重大错报风险的进一步程序
（1）进一步程序的含义和要求
① 进一步审计程序的含义——注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。
② 审计进一步审计程序时考虑的因素：
A．风险的重要性；
B．重大错报发生的可能性；
C．涉及的各类交易、账户余额、列报的特征；
D．被审计单位采用的特定控制的性质；
E．注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。
（2）进一步程序的性质
① 进一步审计程序的性质的含义——指进一步审计程序的目的和类型。
② 进一步审计程序的性质的选择——包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。
（3）进一步程序的时间
① 进一步审计程序的时间的含义——注册会计师何时实施进一步审计程序，或审计证据适当的期间或时点。
② 进一步审计程序的时间的选择——可以在期中或期末实施控制测试或实质性程序。
（4）进一步程序的范围
① 进一步审计程序的范围的含义——是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。
② 确定进一步审计程序的范围时考虑的因素——确定的重要性水平；评估的重大错报风险；计划获取的保证程序。
4．控制测试
（1）控制测试的含义和要求
① 控制测试的含义
② 控制测试的要求——控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：
A．在评估认定层次重大错报风险时，预期控制的运行是有效的；
B．仅实施实质性程序不足以提供认定层次充分、适当的审计证据。
（2）控制测试的性质
① 控制测试的性质的含义——指控制测试所使用的审计程序的类型及其组合。包括询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。
② 确定控制测试的性质时的要求
A．注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。
B．在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。
③ 实施控制测试时对双重目的的实现——控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试的细节测试，以实现双重目的。
④ 实施实质性程序的结果对控制测试结果的影响——注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。
（3）控制测试的时间
① 控制测试的时间的含义——控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。
② 如何考虑期中审计证据——获取这些控制在剩余期间变化情况的审计证据；确定针对剩余期间还需获取的补充审计证据。
③ 如果考虑以前审计获取的审计证据
A．如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。
B．如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。
C．如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。
（4）控制测试的范围
① 确定控制测试范围的考虑因素——注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。
② 对自动化控制的测试范围的特别考虑——信息技术处理具有内在一贯性，除非系统发生变动，注册会计师通常不需要增加自动化控制的测试范围。
5．实质性程序
（1）实质性程序的含义和要求
① 实质性程序的含义是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。
A．注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报。
B．实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。
② 针对特别风险实施的实质性程序
A．如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。
B．如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。
（2）实质性程序的性质
① 实质性程序的性质的含义——是指实质性程序的类型及其组合。包括细节测试和实质性分析程序。
② 细节测试和实质性分析程序的适用性
A．细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；
B．实质性分析程序适用于对在一段时期内存在可预期关系的大量交易。
③ 细节测试的方向——注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。
④ 设计实质性分析程序时考虑的因素
A．对特定认定使用实质性分析程序的适当性；
B．对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；
C．作出预期的准确程度是否足以在计划的保证水平上识别重大错报；
D．已记录金额与预期值之间可接受的差异额。
（3）实质性程序的时间
① 如何考虑是否在期中实施实质性程序——如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。
② 如果考虑期中审计证据——如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认这实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。
③ 如何考虑以前审计获取的审计证据——在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。
（4）实质性程序的范围
注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。
6．进一步审计程序举例
（1）被审计单位背景资料简介
（2）注册会计师对销售业务流程的风险评估和进一步审计程序的方案。
（3）控制测试：
① 设计和实施控制测试；
② 控制测试结果及其对实质性程序的影响。
（4）评价针对特别风险的控制。
（5）实质性程序。
7．评价列报的适当性
（1）注册会计师应当实施审计程序，以评价财务报表总体列报是否符合适用的会计准则和相关会计制度的规定。
（2）在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险。
（3）注册会计师应当考虑财务报表是否正确反映财务信息及其分类。以及对重大事项的披露是否充分。
8．评价审计证据的充分性和适当性
（1）完成审计工作前对进一步审计程序所获取审计证据的评价——在完成审计工作前，注册会计师应当评价是否已将审计风险降至可接受的低水平，是否需要重新考虑已实施审计程序的性质、时间和范围。
（2）形成审计意见时对审计证据的综合评价——在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平。
9．审计工作记录

责任编辑：虫虫