第八章風險評估與應對

第八章風險評估與應對

教學內容：

第一節(jié)風險評估第二節(jié)風險應對審計方法的演進經(jīng)歷三個階段：

賬項審計制度基礎審計

風險導向審計教學目的與要求：要求學生掌握風險評估程序；風險評估內容；如何進行重大錯報風險評估。要求正確理解風險應對的思想；掌握控制測試；實質性程序。教學重點與難點：

評估重大錯報風險控制測試；實質性程序涉及：

第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險

第1231號——針對評估的重大錯報風險實施的程序審計風險準則線索：1101號——財務報表審計的目標和一般原則1201號——計劃審計工作1211號——了解被審計單位及其環(huán)境并評估重大錯報風險1231號——針對評估的重大錯報風險實施的程序1301號——審計證據(jù)1314號——審計抽樣和其他選取測試項目的方法1313號——分析程序1131號——審計工作底稿審計風險準則變化：1、加強對被審計單位及其環(huán)境的了解。為識別報表層、認定層次重大錯報風險提供更好基礎。2、所有階段都要實施風險評估程序。不得未經(jīng)評估，直接將風險設定為高水平。3、將識別的風險與實施的審計程序掛鉤。4、針對重大的各類交易、余額、列報實施實質性程序，無論評估的重大錯報風險結果如何。5、形成審計記錄，保證執(zhí)業(yè)質量，明確責任。重大錯報風險風險評估程序報表層次認定層次總體應對措施控制測試實質性程序實質性分析程序細節(jié)測試風險應對進一步審計程序第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險第一章總則第二章風險評估程序、信息來源以及項目組內部的討論第三章了解被審計單位及其環(huán)境第四章了解被審計單位的內部控制第五章評估重大錯報風險第六章與治理層和管理層的溝通第七章審計工作記錄第八章附則第一章總則第三條CPA應當了解被審計單位及其環(huán)境，以足夠識別和評估財務報表重大錯報風險，設計和實施進一步審計程序。第四條了解被審計計單位及其其環(huán)境是必要程序，作用：（一）確定重要性性水平，并隨著審審計工作的的進程評估估對重要性性水平的判判斷是否仍仍然適當；；（二）考慮慮會計政策的的選擇和運運用是否恰當，，以及財務務報表的列列報（包括括披露，下下同）是否否適當；（三）識別別需要特別考慮的的領域，包括關聯(lián)聯(lián)方交易、、管理層運運用持續(xù)經(jīng)經(jīng)營假設的的合理性，，或交易是是否具有合合理的商業(yè)業(yè)目的等；；（四）確定定在實施分分析程序時時所使用的的預期值；（五）設計計和實施進一步步審計程序序，以將審計計風險降至至可接受的的低水平；；（六）評價所獲取審計證據(jù)的充分性和和適當性。。第二章風風險評估估程序、信信息來源以以及項目組組內部的討討論第六條CPA應當實實施下列風險評估程程序，初步了解被審計單位位及其環(huán)境境：（一）詢問被被審計單位管管理層和內部部其他相關人人員；（二）分析程程序；（三）觀察和和檢查。內容：所有權結構、、內部控制變變化、財務狀狀況、經(jīng)營成成果、重大并并購、競爭對對手、主要客客戶…人員：治理層、內部部審計人員、、員工、內部部法律顧問、、營銷人員、、倉庫人員……信息來源：第十條如果根根據(jù)職業(yè)判斷斷認為從被審審計單位外部獲取的信息……。（證券、評估、、投資、財務務等機構或相相關數(shù)據(jù)信息息等）第十一條CPA應當考慮慮在承接客戶或續(xù)續(xù)約過程中獲取的的信息，以及及向被審計單單位提供其他他服務所獲得得的經(jīng)驗…。。第十二條對于于連續(xù)審計業(yè)務務，如果擬利用用在以前期間間獲取的信息息，CPA應應當確定被審審計單位及其其環(huán)境是否已已發(fā)生變化，，以及該變化化是否可能影影響以前期間間獲取的信息息在本期審計計中的相關性性。項目組內部的的討論：第十三條…對對財務報表存存在重大錯報報的可能性進進行討論，并并運用職業(yè)判斷確定討論的目目標、內容、、人員、時間間和方式。第十四條…通通過討論…了了解…，由由于舞弊或錯錯誤導致財務務報表重大錯錯報的可能性性，并了解各自實施審計計程序的結果果如何影響審審計的其他方面，，包括對確定定進一步審計計程序的性質質、時間和范范圍的影響。。第十五條…討討論…面臨的的經(jīng)營風險、、財務報表容容易發(fā)生錯報報的領域以及及發(fā)生錯報的的方式，特別別是由于舞弊導致重大大錯報的可能能性。第十六條項目目組的關鍵成員應當參與討論論?！瓕＜乙惨矐獏⑴c討論論。第十七條…在在整個審計過過程中持續(xù)交換有關財務報表表發(fā)生重大錯錯報可能性的的信息。第十八條項目目組在討論時時應當強調在在整個審計過過程中保持職業(yè)懷疑態(tài)度度，警惕可能發(fā)發(fā)生重大錯報報的跡象，并并對這些跡象象進行嚴格追追蹤。第三章了解解被審計單位位及其環(huán)境第十九條CPA應當從下下列方面了解解被審計單位位及其環(huán)境：：（一）行業(yè)狀狀況、法律環(huán)環(huán)境與監(jiān)管環(huán)環(huán)境以及其他他外部因素；；（二）被審計計單位的性質；（三）被審計計單位對會計計政策的選擇擇和運用；（四）被審計計單位的目標標、戰(zhàn)略以及相關關經(jīng)營風險；（五）被審計計單位財務業(yè)業(yè)績的衡量和和評價；（六）被審計計單位的內部控制。第四章了解解被審計單位位的內部控制第一節(jié)內部控控制的內涵和和要素第四十六條內部控制是被審計單位位為了合理保保證財務報告告的可靠性、、經(jīng)營的效率和和效果以及對法律法規(guī)的的遵守，由治理層、管管理層和其他他人員設計和和執(zhí)行的政策策和程序。內控是管理制制度，管理為為企業(yè)目標服服務，企業(yè)目標是管管理的目標也也是內控的目目標。業(yè)務正常進行行資產(chǎn)安全信息記錄完整整真實合法合規(guī)合戰(zhàn)戰(zhàn)略經(jīng)營效率掙錢，掙更多的錢專家系統(tǒng)主管系統(tǒng)決策系統(tǒng)內部信息使用者外部信息使用者管理會計

財務會計交易資料非交易資料財務系統(tǒng)營銷系統(tǒng)生產(chǎn)系統(tǒng)人力系統(tǒng)AIS不同審計程序序的對比表程序目的具體審計程序對其他程序的影響執(zhí)行成本風險評估估計重大錯報風險詢問、觀察、檢查評估報表層次與認定層次重大錯報風險的基礎每次財務報表審計都必須執(zhí)行小控制測試內部控制是否合理、有效詢問、觀察、檢查和重新執(zhí)行確定實質性測試的性質、時間和范圍具有選擇性大實質性測試評價各項認定是否公允檢查、監(jiān)盤、觀察、查詢和函證、重新計算和分析性復核每次財務報表審計都必須執(zhí)行更大內部控制要素素第四十七條：（一）控制環(huán)環(huán)境；（二）風險評評估過程；（三）信息系系統(tǒng)與溝通；；（四）控制活活動；（五）對控制制的監(jiān)督。兩個層面的了了解：內部控制要素整體層面業(yè)務流程層面控制環(huán)境風險評估對控制的監(jiān)督信息系統(tǒng)溝通控制活動第二節(jié)與審計計相關的控制制第四十五條CPA應當了了解與審計相關的的內部控制以識識別潛在錯報報的類型，考考慮導致重大大錯報風險的的因素，以及及設計和實施施進一步審計計程序的性質質、時間和范范圍。第五十條與審審計相關的控控制，包括被被審計單位為為實現(xiàn)財務報告可靠靠性目標設計和實施的的控制。CPA應當運運用職業(yè)判斷斷，考慮一項項控制單獨或或連同其他控控制是否與評評估重大錯報報風險以及針針對評估的風風險設計和實實施進一步審審計程序有關關。第五十三條用用以保護資產(chǎn)產(chǎn)的內部控制制可能包括與與實現(xiàn)財務報報告可靠性和和經(jīng)營效率、、效果目標相相關的控制。。CPA在了解解保護資產(chǎn)的的內部控制各各項要素時，，可僅考慮其中中與財務報告告可靠性目標標相關的控制制。第三節(jié)對內內部控制了解解的深度第五十四條cpa在了解解內部控制時時，應當評價價控制的設計，并確定其是是否得到執(zhí)行。是指考慮一項項控制單獨或或連同其他控控制是否能夠夠有效防止或或發(fā)現(xiàn)并糾正正重大錯報。。是指某項控制制存在且被審審計單位正在在使用。cpa在確定定是否考慮控控制得到執(zhí)行行時，應當首首先考慮控制制的設計。第五十五條CPA通常實實施下列風險評估程序序，以獲取有關關控制設計和和執(zhí)行的審計計證據(jù)：（一）詢問被被審計單位的的人員；（二）觀察特特定控制的運運用；（三）檢查文文件和報告；；（四）追蹤交交易在財務報報告信息系統(tǒng)統(tǒng)中的處理過過程（穿行測試）。第五節(jié)內部控制的局局限性第六十四條內內部控制存在在下列固有局局限性，無論論如何設計和和執(zhí)行，只能對財務報報告的可靠性性提供合理的的保證：（一）在決策策時人為判斷可能出現(xiàn)現(xiàn)錯誤和由于于人為失誤而而導致內部控控制失效；（二）可能由由于兩個或更更多的人員進進行串通或管理層凌駕于內部控制之之上而被規(guī)避避。等！第六節(jié)控制制環(huán)境第六十六條CPA應當了了解控制環(huán)境境?？刂骗h(huán)境包括括治理職能和和管理職能，以及治理層層和管理層對對內部控制及及其重要性的的態(tài)度、認識識和措施。第六十七條在在評價控制環(huán)環(huán)境的設計和和實施情況時時，CPA應應當了解管理理層在治理層層的監(jiān)督下，，是否營造并并保持了誠實實守信和合乎乎道德的文化化，以及是否否建立了防止止或發(fā)現(xiàn)并糾糾正舞弊和錯錯誤的恰當控控制。第六十八條在在評價控制環(huán)環(huán)境的設計時時，CPA應應當考慮構成成控制環(huán)境的的下列要素，，以及這些要要素如何被納入被審計單單位業(yè)務流程程：（一）對誠信信和道德價值值觀念的溝通通與落實；（二）對勝任任能力的重視視；（三）治理層層的參與程度度；（四）管理層層的理念和經(jīng)經(jīng)營風格；（五）組織結結構；（六）職權與與責任的分配配；（七）人力資資源政策與實實務。兩個層面的了了解：內部控制要素整體層面業(yè)務流程層面控制環(huán)境風險評估對控制的監(jiān)督與財務報告的信息系統(tǒng)控制活動第七十條控制環(huán)境對重重大錯報風險險的評估具有有廣泛影響，CPA應當當考慮控制環(huán)環(huán)境的總體優(yōu)優(yōu)勢是否為內內部控制的其其他要素提供供了適當?shù)幕A，并且未未被控制環(huán)境境中存在的缺缺陷所削弱。。第七十一條控制環(huán)境本身身并不能防止止或發(fā)現(xiàn)并糾糾正各類交易易、賬戶余額額、列報認定定層次的重大大錯報，CPA在評估估重大錯報風風險時應當將將控制環(huán)境連連同其他內部部控制要素產(chǎn)產(chǎn)生的影響一一并考慮。第七節(jié)被審計單位的的風險評估過過程第七十三條CPA應當了了解被審計單單位的風險評評估過程和結結果。（1）風險評評估過程包括括識別與財務務報告相關的的經(jīng)營風險，，（2）以及針針對這些風險險所采取的措措施。第八節(jié)信息系統(tǒng)與溝溝通第七十七條與與財務報告相相關的信息系統(tǒng)，包括用以生生成、記錄、、處理和報告告交易、事項項和情況，對對相關資產(chǎn)、、負債和所有有者權益履行行經(jīng)營管理責責任的程序和和記錄。與財財務報告相關關的信息系統(tǒng)統(tǒng)應當與業(yè)務務流程相適應應。第七十八條與與財務報告相相關的信息系系統(tǒng)所生成信信息的質量，，對管理理層能能否作作出恰恰當?shù)牡慕?jīng)營營管理理決策策以及及編制制可靠靠的財財務報報告具具有重重大影影響。。第九節(jié)節(jié)控制活活動第八十十三條條CPA應應當了了解控控制活活動，，以足足夠評評估認定層層次的重大大錯報報風險險和針針對評評估的的風險險設計計進一一步審審計程程序。?？刂苹罨顒邮鞘侵赣杏兄谟诖_保保管理理層的的指令令得以以執(zhí)行行的政政策和和程序序，包括：：與授權權、業(yè)業(yè)績評評價、、信息息處理理、實實物控控制和和職責分分離等相關關的活活動。。概念內容及目的實務認定交易授權保證交易是管理人員在其授權范圍內授權才產(chǎn)生的一般授權和特別授權存在或發(fā)生估價或分攤職責劃分（核心）某交易涉及的各項職責進行合理劃分，能自動地相互檢查工作。預防和及時發(fā)現(xiàn)在執(zhí)行所分配的職責時所產(chǎn)生的錯誤或舞弊行為①交易職責執(zhí)行/記錄、維護/保管資產(chǎn)應指派給不同的個人或部門②交易各步驟應指派給不同的個人或部門③某些會計工作的職責應劃分④CIS職責劃分存在或發(fā)生估價或分攤完整性憑證與記錄控制①憑證：經(jīng)過簽名或蓋章可作為交易執(zhí)行和記錄職責的依據(jù)②記錄：同相應的每日分錄獨立比較，以確定所有交易是否均已記錄（1）適當保持的記錄：如永續(xù)存貨記錄、應收賬款記錄（2）原始憑證：如銷售發(fā)票或支票等，提供了交易記錄的金額（3）使用預先編號的憑證并按其編號進行會計處理存在或發(fā)生估價或分攤完整性資產(chǎn)接觸與記錄使用指限制接近資產(chǎn)和接近重要記錄保證資產(chǎn)和記錄的安全實物防護措施存在或發(fā)生估價或分攤完整性獨立稽核驗證由另一個人或部門執(zhí)行的工作和驗證所記錄金額估價的正確性①人工計算稽核②資產(chǎn)記錄的比較③管理當局對報告的復核。存在或發(fā)生估價或分攤完整性常見的的不相容容職務務包括：：(1)某項項經(jīng)濟濟業(yè)務務的授授權職職務和和執(zhí)行行職務務。如如銷售售商品品的審審批人人員不不能兼兼任發(fā)發(fā)貨職職務。。(2)某項項經(jīng)濟濟業(yè)務務的執(zhí)執(zhí)行職職務與與記錄錄職務務。如如材料料采購購人員員不能能兼任任材料料記賬賬工作作。(3)財產(chǎn)產(chǎn)的保保管職職務與與記錄錄職務務。如如材料料保管管人員員不能能兼記記材料料明紉紉賬。。(4)記錄錄總賬賬職務務與記記錄明明細賬賬職務務。如如記錄錄現(xiàn)金金日記記賬的的人員員不能能兼任任記錄錄現(xiàn)金金總賬賬工作作，應應收賬賬款總總賬和和明細細賬應應由不不同的的人來來記錄錄等。。(5)財產(chǎn)產(chǎn)的保保管職職務與與財產(chǎn)產(chǎn)的核核對職職務。。如財財產(chǎn)清清查核核實工工作不不能單單獨由由材料料保管管員負負責。。第十節(jié)節(jié)對控控制的的監(jiān)督督第九十十二條條CPA應應當了了解被被審計計單位位對與與財務務報告告相關關的內內部控控制的的監(jiān)督督活動動，并并了解解如何何采取取糾正正措施施。對控制制的監(jiān)監(jiān)督是指被被審計計單位位評價價內部部控制制在一一段時時間內內運行行有效效性的的過程程，該該過程程包括括及時時評價價控制制的設設計和和運行行，以以及根根據(jù)情情況的的變化化采取取必要要的糾糾正措措施。。第九十十三條條CPA應應當了了解被被審計計單位位對控控制的的持續(xù)監(jiān)監(jiān)督活活動和和專門門的評評價活活動。持續(xù)的的監(jiān)督督活動動通常常貫穿穿于被被審計計單位位的日日常經(jīng)經(jīng)營活活動與與常規(guī)規(guī)管理理工作作中。。被審計計單位位可能能使用用內部審審計人人員或具有有類似似職能能的人人員對對內部部控制制的設設計和和執(zhí)行行進行行專門門的評評價。。被審審計單單位也也可能能利用用與外外部有有關各各方溝溝通或或交流流所獲獲取的的信息監(jiān)監(jiān)督相關的的控制制活動動。兩個層層面的的了解解：內部控制要素整體層面業(yè)務流程層面控制環(huán)境風險評估對控制的監(jiān)督與財務報告的信息系統(tǒng)控制活動在業(yè)務務流程程層面面了解解內部部控制制審計人人員需需要確確定在在被審審計單單位財財務報報表中中可能能存在在重大錯錯報風風險的的重大大賬戶戶及其其相關關認定定。步驟：：（1））確定定被審審計單單位的的重要要業(yè)務務流程程和重重要交交易類類別；；（2））了解解重要要交易易流程程，并并記錄錄獲得得的了了解；；（3））確定定可能能發(fā)生生錯報報的環(huán)環(huán)節(jié)；；（4））識別別和了了解相相關控控制；；（5））執(zhí)行行穿行行測試試，證證實對對交易易流程程和相相關控控制的的了解解；（6））進行行初步步評價價和風風險評評估。。（1））確定定被審審計單單位的的重要業(yè)業(yè)務流流程和重要交交易類類別；制造企企業(yè)幾幾個重重要的的業(yè)務務循環(huán)環(huán)：銷售與與收款款循環(huán)環(huán)、采購與與付款款循環(huán)環(huán)、存貨與與倉儲儲循環(huán)環(huán)、工資與與人員員循環(huán)環(huán)、籌資與與投資資循環(huán)環(huán)等。。（2））了解解重要要交易易流程程，并并記錄獲得的的了解解了解重重要交交易相相關的的流程程通常常包括括：生生成、、記錄錄、處處理、、報告告等活活動。。如：輸輸入銷銷售訂訂單編制貨貨運單單據(jù)和和發(fā)票票更新應應收賬賬款信信息記記錄記錄：：文字字說明明、系系統(tǒng)圖圖表以以流程程圖，，以確確定哪哪些環(huán)環(huán)節(jié)可可能發(fā)發(fā)生錯錯報。。（3））確定定可能能發(fā)生生錯報報的環(huán)環(huán)節(jié)控制目目標與與財務務報表表重大大賬戶戶的相相關認認定相相聯(lián)系系控制目標解釋1.完整性：所有的有效交易都已記錄必須有程序確保沒有漏記實際發(fā)生的交易2.存在和發(fā)生：每項記錄的交易均真實必須有程序確保會計記錄中沒有虛構的或重復入賬的項目3.適當計量交易必須有程序確保交易以適當?shù)慕痤~入賬4.恰當確定交易生成的會計期間（截止性）必須有程序確保交易在適當?shù)臅嬈陂g內入賬5.恰當分類必須有程序確保將交易記入正確的總分類賬等。6.正確匯總和過賬必須有程序確保所有作為賬簿記錄中的借貸余額都正確地歸集，加總后正確過入總賬和明細賬。審計人人員設設計問問題，，確定定加以以控制制的環(huán)環(huán)節(jié)，，如：：控制目標是否達到的問題相關的認定怎樣確保沒有記錄虛構或重復銷售發(fā)生怎樣確保所有的銷售和收款均已記錄完整性怎樣確保貨物已經(jīng)送給正確的發(fā)貨人發(fā)生怎樣確保發(fā)貨單據(jù)只有在實際發(fā)貨時才開具發(fā)生怎樣確保發(fā)票正確反映了發(fā)貨的數(shù)量準確性……（4））識別別和了了解相相關控控制（（預防防性控控制、、檢查查性控控制））？是否否有效效？如：實實現(xiàn)銷售的的“存存在性性”控控制目目標：包括：：出庫庫單只只為已已經(jīng)發(fā)發(fā)出的的貨物物編制制；保證銷銷售發(fā)發(fā)票只只有在在與一一張出出庫單單相匹匹配時時才能能開出出并登登記入入賬。。（銷售發(fā)票、、出庫單？））特定控制足以以實現(xiàn)控制目目標：如：實際發(fā)貨貨數(shù)量與開票票數(shù)量定期核核對。對“存存在性”、及及“完整性””可能提供合合理保證。（5）執(zhí)行穿穿行測試，證證實對交易流流程和相關控控制的了解概念：為了解解各類重要交交易在業(yè)務流流程中發(fā)生、處理和和記錄的過程執(zhí)行穿穿行測試。目的：如果不打算依依賴控制，仍仍需要執(zhí)行穿穿行測試以確確認了解的準準確性和完整整性。對重要業(yè)務流流程均要對整整個流程執(zhí)行行穿行測試。。（6）進行初初步評價和風風險評估A.對控制的的初步評價。。B.風險評估估需考慮的因因素。C.評價決策?？刂票旧碓O計計是否合理；；控制是否得到到執(zhí)行；是否更多地依依賴控制并擬擬實施控制測試。第五章評估估重大錯報風風險第九十六條…CPA應當當實施下列審審計程序：（一）在了解解被審計單位位及其環(huán)境的的整個過程中中識別風險，，并考慮各類類交易、賬戶戶余額、列報報；（二）將識別的風險險與認定層次次可能發(fā)生錯錯報的領域相相聯(lián)系；（如：未經(jīng)經(jīng)簽字的報銷銷？）（三）考慮識識別的風險是是否重大；（四）考慮識識別的風險導導致財務報表表發(fā)生重大錯錯報的可能性性。交易、賬戶、余額認定識別重大錯報風險控制與認定關系風險評估結果列示重大項目：存貨存在？完整性？匯總得大錯報風險直接間接？高中低第九十七條CPA應當利利用（1）實實施風險評估估程序獲取的的信息，包括括在（2）評評價控制設計計和確定其是是否得到執(zhí)行行時獲取的審審計證據(jù)，作作為支持風險險評估結果的的審計證據(jù)。。CPA應當根根據(jù)風險評估估結果，確定定實施進一步步審計程序的的性質、時間間和范圍。第九十八條CPA應當關關注下列事項項和情況可能能表明被審計計單位存在重重大錯報風險險：……第九十九條CPA應當確確定，識別的的重大錯報風風險是與特定定的某類交易易、賬戶余額額、列報的認認定相關，還還是與財務報報表整體廣泛泛相關，進而而影響多項認認定。第一百條財務報表層次次的重大錯報報風險很可能源于薄薄弱的控制環(huán)境。薄弱的控制制環(huán)境帶來的的風險可能對對財務報表產(chǎn)產(chǎn)生廣泛影響響，難以限于于某類交易、、賬戶余額、、列報，CPA應當采采取總體應對措施施。第101條在在評估重大錯錯報風險時，，CPA應當當將所了解的的控制與特定認認定相聯(lián)系。控制與認定直直接或間接相相關；關系越間接，，控制對防止止或發(fā)現(xiàn)并糾糾正認定錯報報的效果越小小。控制設計控制目的認定生成收貨報告的計算機程序，同時更新采購情況檔案防止出現(xiàn)購貨漏記賬的情況完整性每季度復核應收賬款貸方余額并查不符原因查找未記錄的銷售與現(xiàn)金收入中的分類錯誤完整性、分類每天核對運出貨物的數(shù)量與開票數(shù)量差異？查找沒有開票和記錄出庫貨物（銷售記錄不完整）或與真實發(fā)貨無關的發(fā)票（虛開發(fā)票）完整性、發(fā)生？（高估）第102條如如果通過對內部控制的了解發(fā)現(xiàn)下下列情況，并并對財務報表表局部或整體體的可審計性性產(chǎn)生疑問，CPA應當當考慮出具保留意見或無無法表示意見見的審計報告：：（一）被審計計單位會計記記錄的狀況和和可靠性存在在重大問題，，不能獲取充充分、適當?shù)牡膶徲嬜C據(jù)以以發(fā)表無保留留意見；（二）對管理理層的誠信存存在嚴重疑慮慮。必要時，，CPA應當當考慮解除業(yè)業(yè)務約定。第二節(jié)需要特特別考慮的重重大錯報風險險第103條……簡稱特別風險。第104條在在確定哪些些風險是特別別風險時，CPA應當在在考慮識別出出的控制對相相關風險的抵抵消效果前，，根據(jù)風險的性質、潛在錯報的的重要程度和和發(fā)生的可能能性，判斷風險是是否屬于特別別風險。第一百零五條條在確定風險險的性質時，CPA應應當考慮下列列事項：（一）風險是是否屬于舞弊弊風險；（二）風險是是否與近期經(jīng)經(jīng)濟環(huán)境、會會計處理方法法和其他方面面的重大變化化有關；（三）交易的的復雜程度；；（四）風險是是否涉及重大大的關聯(lián)方交交易；（五）財務信信息計量的主主觀程度，特特別是對不確確定事項的計計量存在較大大區(qū)間；（六）風險是是否涉及異常?；虺稣３＝?jīng)營過程的的重大交易。。106條：特特別風險通常常與重大的非非常規(guī)交易和和判斷事項有有關。非常規(guī)交易是指由于金額額或性質異常常而不經(jīng)常發(fā)發(fā)生的交易。。判斷事項通常包括作出出的會計估計計。第三節(jié)僅通過過實質性程序序無法應對的的重大錯報風風險第111條作作為風險評估估的一部分，，如果認為僅僅通過實質性性程序獲取的的審計證據(jù)無無法將認定層層次的重大錯錯報風險降至至可接受的低低水平，CPA應當評評價被審計單單位針對這些些風險設計的的控制，并確定其執(zhí)執(zhí)行情況。第112條在在被審計單位位對日常交易易采用高度自動化處處理的情況下下，審計證據(jù)可可能僅以電子子形式存在，，其充分性和和適當性通常常取決于自動動化信息系統(tǒng)統(tǒng)相關控制的的有效性，CPA應當考考慮僅通過實實施實質性程程序不能獲取取充分、適當當審計證據(jù)的的可能性。如果認為僅通通過實施實質質性程序不能能獲取充分、、適當?shù)膶徲嬘嬜C據(jù)，CPA應當考慮慮依賴的相關關控制的有效效性。第四節(jié)對風險評估的的修正第113條CPA對認定定層次重大錯錯報風險的評評估應以獲取取的審計證據(jù)據(jù)為基礎，并并可能隨著不不斷獲取審計計證據(jù)而作出出相應的變化化。如果通過實施施進一步審計計程序獲取的的審計證據(jù)與與初始評估獲獲取的審計證證據(jù)相矛盾，，CPA應當當修正風險評評估結果，并相應修改原原計劃實施的的進一步審計計程序。第七章審計計工作記錄第116條CPA應當就就下列內容形形成審計工作作記錄：（一）項目組組對舞弊或錯誤導致財財務報表發(fā)生生重大錯報的的可能性進行行的討論，及及得出的重要要結論；（二）據(jù)19條的規(guī)定，，對被審計單單位及其環(huán)境境各個方面的的了解要點、、信息來源以以及實施的風險評估程序；（三）據(jù)96條的規(guī)定，，在財務報表表層次和認定定層次識別、評估出出的重大錯報報風險；（四）據(jù)109條和第111條的規(guī)規(guī)定，識別出出的特別風險和僅通過實質性性程序無法應對的重重大錯報風險險，以及對相相關控制的評評估?？傮w思路：了解環(huán)境及內內控有效性評估重大錯報報風險報表層次認定層次總體應對措施施進一步審計程程序總方案控制測試實質性程序細節(jié)測試分析性程序雙重目的測試試應對措施施降低審計風險印證有效性粗線條全面的實質性方案、、綜合方案263137831695859754693229第二節(jié)應應對風險第1231號號——針對對評估的重大大錯報風險實實施的程序重大錯報風險險風險評估程序序報表層次認定層次總體應對措施施控制測試實質性測試實質性分析程程序細節(jié)測試風險應對進一步審計計程序第1231號———針對評估估的重大錯錯報風險實實施的程序序第一章總則則第二章針對對財務報表表層次重大大錯報風險險的總體應應對措施第三章針對對認定層次次重大錯報報風險的進進一步審計計程序第四章控制制測試第五章實質質性程序第六章評價價列報的適適當性第七章評價價審計證據(jù)據(jù)的充分性性和適當性性第八章審計計工作記錄錄第九章附則則第一章總總則第三條CPA應當當針對評估估的財務報表層層次重大錯報風風險確定總總體應對措措施，并針針對評估的的認定層次重大錯報風風險設計和和實施進一一步審計程程序，以將將審計風險險降至可接接受的低水水平。第二章針針對財務報報表層次重重大錯報風風險的總體體應對措施施第五條CPA應當針針對評估的的財務報表表層次重大大錯報風險險確定下列列總體應對措措施：（一）向項項目組強調調在收集和和評價審計計證據(jù)過程程中保持職業(yè)懷疑態(tài)度的必要性；；（二）分派更有經(jīng)驗或或具有特殊殊技能的審審計人員，，或利用專家的工作；（三）提供供更多的督導；（四）在選選擇進一步步審計程序序時，應當當注意使某某些程序不被管理層層預見或事先了解解；（五）對擬擬實施審計程序的性質、時時間和范圍圍作出總體體修改。第六條CPA對控制制環(huán)境的了了解影響其其對財務報報表層次重重大錯報風風險的評估估。有效的控制制環(huán)境可以以使CPA增強對內內部控制和和被審計單單位內部產(chǎn)產(chǎn)生的證據(jù)據(jù)的信賴程程度。如果控制環(huán)環(huán)境存在缺缺陷，CPA在在對擬實施施審計程序序的性質、、時間和范范圍作出總總體修改時時應當考慮慮：（一）在期期末而非期期中實施更更多的審計計程序；（二）主要要依賴實質質性程序獲獲取審計證證據(jù)；（三）修改改審計程序序的性質，，獲取更具具說服力的的審計證據(jù)據(jù)；（四）擴大大審計程序序的范圍。。第七條CPA評估的的財務報表表層次重大大錯報風險險以及采取取的總體應應對措施，，對擬實施施進一步審審計程序的的總體方案案具有重大大影響。擬實施進一一步審計程程序的總體體方案包括實質性性方案和綜綜合性方案案。實質性方案案是指CPA實施的進進一步審計計程序以實實質性程序序為主；綜合性方案案是指CPA在實施進進一步審計計程序時，，將控制測測試與實質質性程序結結合使用。。第三章針針對認定層層次重大錯錯報風險的的進一步審審計程序第八條…進一步審計計程序是指CPA針對評估估的各類交交易、賬戶戶余額、列列報（包括括披露，下下同）認定定層次重大大錯報風險險實施的審審計程序，，包括控制測測試和實質質性程序。。第九條CPA設計和和實施的進進一步審計計程序的性性質、時間間和范圍，，應當與評估估的認定層層次重大錯錯報風險具具備明確的的對應關系系。在應對評估估的風險時時，合理確確定審計程程序的性質是最重要的的。第十條在設設計進一步步審計程序序時，CPA應當考考慮下列因因素：（一）風險險的重要性性；（二）重大大錯報發(fā)生生的可能性性；（三）涉及及的各類交交易、賬戶戶余額、列列報的特征征；（四）被審審計單位采采用的特定定控制的性性質；（五）CPA是否擬擬獲取審計計證據(jù)，以以確定內部部控制在防防止或發(fā)現(xiàn)現(xiàn)并糾正重重大錯報方方面的有效效性。第十一條CPA應當當根據(jù)對認認定層次重重大錯報風風險的評估估結果，恰恰當選用實實質性方案案或綜合性性方案。無論選擇何何種方案，，CPA都都應當對所所有重大的的各類交易易、賬戶余余額、列報報設計和實實施實質性性程序。第十二條小小型被審計計單位…進進一步審計計程序可能能主要是實實質性程序序。第二節(jié)進一步審計計程序的性性質第十三條進進一步審計計程序的性性質是指進進一步審計計程序的目的和類型型。進一步審計計程序的目的包括通過實實施控制測測試以確定定內部控制制運行的有有效性，通通過實施實實質性程序序以發(fā)現(xiàn)認認定層次的的重大錯報報。進一步審計計程序的類型包括檢查、、觀察、詢詢問、函證證、重新計計算、重新新執(zhí)行和分分析程序。。不同的審計計程序應對對特定認定定錯報風險險的效力不不同。第十四條CPA應當當根據(jù)認定定層次重大大錯報風險險的評估結結果選擇審審計程序。。評估的認定定層次重大大錯報風險險越高，對對通過實質質性程序獲獲取的審計計證據(jù)的相相關性和可可靠性的要要求越高，，從而可能影影響進一步步審計程序序的類型及及其綜合運運用。第十七條進進一步審計計程序的時時間是指CPA何時時實施進一一步審計程程序，或審審計證據(jù)適適用的期間或時點點。第十八條CPA可以以在期中或期末末實施控制測測試或實質質性程序。。當重大錯報報風險較高高時，CPA應當考考慮在期末末或接近期期末實施實實質性程序序；或采用用不通知的的方式，或或在管理層層不能預見見的時間實實施審計程程序。第十九條……如果在期期中實施了了進一步審審計程序，，CPA還還應當針對對剩余期間間獲取審計計證據(jù)第二十條在在確定何時時實施審計計程序時，，CPA應應當考慮下下列因素：：?（一）控制制環(huán)境；（二）何時時能得到相相關信息；；（三）錯報報風險的性性質；（四）審計計證據(jù)適用用的期間或或時點。第二十一條條某些審計計程序只能能在期末或或期末以后后實施，包包括將財務務報表與會會計記錄相相核對，檢檢查財務報報表編制過過程中所作作的會計調調整等。如果被審計單位位在期末或接近近期末發(fā)生了重大大交易，或或重大交易易在期末尚尚未完成，，CPA應應當考慮交交易的發(fā)生生或截止等等認定可能能存在的重重大錯報風風險，并在在期末或期期末以后檢檢查此類交交易。第二十二條條進一步審計計程序的范范圍是指實施進進一步審計計程序的數(shù)數(shù)量，包括括抽取的樣本本量，對某項控控制活動的的觀察次數(shù)數(shù)等。確定審計程程序的范圍圍時，CPA應當考考慮下列因因素：（一）確定定的重要性性水平；（二）評估估的重大錯錯報風險；；（三）計劃劃獲取的保保證程度。。隨著重大錯錯報風險的的增加，CPA應當當考慮擴大大審計程序序的范圍。。但是，只有有當審計程程序本身與與特定風險險相關時，，擴大審計計程序的范范圍才是有有效的。第二十四條條CPA使使用恰當?shù)牡某闃臃椒ㄍǔ？梢缘玫贸鲇行ЫY結論。如果果存在下列列情形，CPA依據(jù)據(jù)樣本得出出的結論可可能與對總總體實施同同樣的審計計程序得出出的結論不不同，出現(xiàn)現(xiàn)不可接接受的的風險險：（一））從總總體中中選擇擇的樣樣本量量過小??；（二））選擇擇的抽抽樣方方法對對實現(xiàn)現(xiàn)特定定目標標不適適當；；（三））未對對發(fā)現(xiàn)現(xiàn)的例例外事事項進進行恰恰當?shù)牡淖凡椴?。第四章章控控制測測試第一節(jié)節(jié)控制制測試試的內內涵和和要求求第二十十六條條當存存在下下列情情形之之一時時，CPA應當當實施施控制制測試試：（一））在評評估認認定層層次重重大錯錯報風風險時時，預預期控控制的的運行行是有有效的的；（二））僅實實施實實質性性程序序不足足以提提供認認定層層次充充分、、適當當?shù)膶弻徲嬜C證據(jù)。。第二十十七條條如果在在評估估認定定層次次重大大錯報報風險險時預預期控控制的的運行行是有有效的的，CPA應當當實施施控制制測試試，就控制制在相相關期期間或或時點點的運運行有有效性性獲取取充分分、適適當?shù)牡膶徲嬘嬜C據(jù)據(jù)。只有認為為控制設計計合理、、能夠防防止或發(fā)發(fā)現(xiàn)并糾糾正認定定層次的的重大錯錯報，CPA才才有必要要對控制制運行的的有效性性實施測測試。第二十九九條測試控制制運行的的有效性性與確定定控制是是否得到到執(zhí)行所所需獲取取的審計計證據(jù)是是不同的的。在實施風風險評估估程序以以獲取控控制是否得到到執(zhí)行的審計證證據(jù)時，，CPA應當確確定某項項控制是是否存在在，被審審計單位位是否正正在使用用。在測試控控制運行行的有效性時時，CPA應當從從下列方方面獲取取關于控控制是否否有效運運行的審審計證據(jù)據(jù)：（一）控控制在所所審計期期間的不不同時點點是如何何運行的的；（二）控控制是否否得到一一貫執(zhí)行行；（三）控控制由誰誰執(zhí)行；；（四）控控制以何何種方式式運行。。效率：第三十條條為評價價控制設設計和確確定控制制是否得得到執(zhí)行行而實施施的某些些風險評估估程序并并非專為為控制測測試而設設計，但可能能提供有有關控制制運行有有效性的的審計證證據(jù)，CPA應應當考慮慮這些審審計證據(jù)據(jù)是否足足以實現(xiàn)現(xiàn)控制測測試的目目的。CPA可可以考慮慮在評價控制制設計和和獲取其其得到執(zhí)執(zhí)行的審審計證據(jù)據(jù)的同時時測試控控制運行行有效性性，以提高高審計效效率。（（同步））第二節(jié)控控制測試的的性質第三十一條條CPA應應當選擇適適當類型的的審計程序序以獲取有有關控制運運行有效性性的保證。。計劃的保證證水平越高高，對有關關控制運行行有效性的的審計證據(jù)據(jù)的可靠性性要求越高高。當擬實施的的進一步審審計程序主主要以控制制測試為主主，尤其是是僅實施實實質性程序序獲取的審審計證據(jù)無無法將認定定層次重大大錯報風險險降至可接接受的低水水平時，CPA應當當獲取有關關控制運行行有效性的的更高的保保證水平。。第三十二條條控制測試與與了解內部部控制的目目的不同，但兩者采采用審計程程序的類型型通常相同同，包括詢詢問、觀察察、檢查和和穿行測試試。此外，，控制測試的的程序還包包括重新執(zhí)執(zhí)行。第三十三條條詢問本身并不足足以測試控控制運行的的有效性，CPA應應當將詢問問與其他審審計程序結結合使用，，以獲取有有關控制運運行有效性性的審計證證據(jù)。將詢問與檢檢查或重新新執(zhí)行結合合使用，通通常能夠比比僅實施詢詢問和觀察察獲取更高高的保證；；觀察提供的證據(jù)據(jù)僅限于觀觀察發(fā)生的的時點，本本身不足以以測試控制制運行的有有效性。第三十四條條CPA應應當根據(jù)特定控控制的性質質選擇所需需實施審計計程序的類類型。某些控制可可能存在反反映控制運運行有效性性的文件記記錄，CPA應當考考慮檢查這這些文件記記錄以獲取取控制運行行有效性的的審計證據(jù)據(jù)；某些控制可可能不存在在文件記錄錄，或文件件記錄與證證實控制運運行有效性性不相關，，CPA應應當考慮實實施檢查以以外的其他他審計程序序，以獲取取有關控制制運行有效效性的審計計證據(jù)。第三十五條條在設計控控制測試時時，CPA不僅應當當考慮與認定直接接相關的控控制，還應當考考慮這些控控制所依賴賴的與認定定間接相關的的控制，以獲取支支持控制運運行有效性性的審計證證據(jù)。第三十七條條控制測試的的目的是評評價控制是是否有效運運行；細節(jié)測試的的目的是發(fā)發(fā)現(xiàn)認定層層次的重大大錯報。盡管兩者目目的不同，，但CPA可以考慮慮針對同一一交易同時時實施控制制測試和細細節(jié)測試，，以實現(xiàn)雙重目目的。第三節(jié)控制制測試的時時間第三十九條條CPA應應當根據(jù)控控制測試的的目的確定定控制測試試的時間，，并確定擬擬信賴的相相關控制的的時點或期間間。第四十條如如果僅需要要測試控制制在特定時點的運行有效效性，CPA只需要要獲取該時時點的審計計證據(jù)。如果需要獲獲取控制在在某一期間有效運行的的審計證據(jù)據(jù)，僅獲取取與時點相相關的審計計證據(jù)是不不充分的，，CPA應應當輔以其其他控制測測試，包括括測試被審審計單位對對控制的監(jiān)監(jiān)督。第四十一條條如果已獲取取有關控制制在期中運運行有效性性的審計證證據(jù)，并擬利利用該證據(jù)據(jù)，CPA應當實施施下列審計計程序：（一）獲取取這些控制制在剩余期期間變化情情況的審計計證據(jù)；（二）確定定針對剩余余期間還需需獲取的補補充審計證證據(jù)。在執(zhí)行本條條前款第（（二）項的的規(guī)定時，，CPA應應當考慮下下列因素：：（一）評估估的認定層層次重大錯錯報風險的的重大程度度；（二）在期期中測試的的特定控制制；（三）在期期中對有關關控制運行行有效性獲獲取的審計計證據(jù)的程程度；（四）剩余余期間的長長度；（五）在信信賴控制的的基礎上擬擬減少進一一步實質性性程序的范范圍；（六）控制制環(huán)境。第四節(jié)控制測試的的范圍第五十條……CPA通通?？紤]下下列因素：：（一）在整整個擬信賴賴的期間，，執(zhí)行控制制的頻率；；（二）在所所審計期間間，CPA擬信賴控控制運行有有效性的時時間長度；；（三）為證證實控制能能夠防止或或發(fā)現(xiàn)并糾糾正認定層層次重大錯錯報，所需需獲取審計計證據(jù)的相相關性和可可靠性；（四）通過過測試與認認定相關的的其他控制制獲取的審審計證據(jù)的的范圍；（五）在風風險評估時時擬信賴控控制運行有有效性的程程度；（六）控制制的預期偏偏差。第五十一條條CPA在在風險評估估時對控制制運行有效效性的擬信賴程度越越高，需要要實施控制制測試的范范圍越大。第五十二條條控制的預期期偏差率越越高，需要要實施控制制測試的范范圍越大。如果控制的預預期偏差率過過高，CPA應當考慮控控制可能不足足以將認定層層次的重大錯錯報風險降至至可接受的低低水平，從而而針對某一認認定實施的控控制測試可能能是無效的。。第五章實質質性程序第一節(jié)實質性性程序的內涵涵和要求第54條CPA應當針對對評估的重大大錯報風險設設計和實施實實質性程序，，以發(fā)現(xiàn)認定定層次的重大大錯報。實質