财务报表中的重大错报风险应对概述

风险应对第一节风险应对概述《中国注册会计师审计准则第1101号一一财务报表审计的目标和一般原则》要求注册会计师在审计过程中贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，方案和实施审计工作《中国注册会计师审计准则第1211——了解被审计单位及其环境并评估重大错报风险》标准了注册会计师通过实施风险评估程序，识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险《中国注册会计师审计准则第1231号一一针对评估的重大错报风险实施的程序》标准注册会计师针对已评估的重大错报风险确定总体应对措施，设计和实施进一步审计程序《中国注册会计师审计准则第1231号一一针对评估的重大错报风险实施的程序》规定，注册会计师应对重大错报风险，应当针遵循以下规定

（1）注册会计师针对财务报表层次的重大错报风险制定总体应对措施，包括向审计工程组强调在获取审计证据过程中保持职业疑心态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家，向审计工程组提供更多的督导等；

（2）注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序，包括测试控制的执行有效性以及实施实质性程序；

（3）注册会计师应当评价风险评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；

（4）注册会计师应当将实施关键的程序形成审计工作记录因此，注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平在确定进一步审计程序的性质时;注册会计师首先需要考虑的是认定层次重大错报风险的评估结果因此,本准则第十四条规定，注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用例如，当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外，注册会计师还可能决定向第三方询问或函证协议条款的完整性除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外，在确定拟实施的审计程序时，注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制例如，注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低，此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据再如,对于经由被审计单位信息系统日常处理和控制的某类交易，如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，注册会计师就会决定先实施控制测试需要说明的是，如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据例如，注册会计师在实施实质性分析程序时，使用了被审计单位生成的非财务信息或预算数据再如，注册会计师在对被审计单位的存货期末余额实施实质性程序时，拟利用被审计单位的信息系统生成的各个存货存放地点及其余额清单注册会计师应当获取关于这些信息的准确性和完整性的审计的证据

三、进一步审计程序的时间-进一步审计程序的时间的含义提及进一步审计程序的时间时，在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点

（二）进一步审计程序的时间的选择有关进一步审计程序的时间的选择问题，第一个层面是注册会计师选择在何时实施进一步审计程序的问题，第二个层面是选择获取什么期间或时点的审计证据的问题第一个层面的选择问题主要集中在如何权衡期中与期末实施审计程序的关系；第二个层面的选择问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据和本期审计获取的审计证据的关系这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果注册会计师可以在期中或期末实施控制测试或实质性程序这就引出了注册会计师应当如何选择实施审计程序的时间的问题一项根本的考虑因素应当是注册会计师评估的重大错报风险，当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序虽然在期末实施审计程序在很多情况下非常必要，但仍然不排除注册会计师在期中实施审计程序可能发挥的积极作用在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案当然，在期中实施进一步审计程序也存在很大的局限首先，注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据（例如某些期中以前发生的交易或事项在期中审计结束时尚未完结）；其次，即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据，但从期中到期末这段剩余期间还往往会发生重大的交易或事项（包括期中以前发生的交易、事项的延续，以及期中以后发生的新的交易、事项），从而对所审计期间的财务报表认定产生重大影响；再次，被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改，注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化为此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据注册会计师在确定何时实施审计程序时应当考虑的几项重要因素

1.控制环境良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册会计师在确定实施进一步审计程序的时间时有更大的灵活度

2.何时能得到相关信息例如，某些控制活动可能仅在期中（或期中以前）发生，而之后可能难以再被观察到；再如，某些电子化的交易和账户文档如未能及时取得，可能被覆盖在这些情况下，注册会计师如果希望获取相关信息，则需要考虑能够获取相关信息的时间

3.错报风险的性质例如，被审计单位可能为了保证盈利目标的实现，而在会计期末以后伪造销售合同以虚增收入，此时注册会计师需要考虑在期末（即资产负债表日）这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造销售合同虚增收入的做法

4.审计证据适用的期间或时点注册会计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序例如，为了获取资产负债表日的存货余额证据，显然不宜在与资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序需要说明的是，虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间，但也存在着一些限制选择的情况某些审计程序只能在期末或期末以后实施，包括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易

四、进一步审计程序的范围（-）进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量,包括抽取的样本量,对某项控制活动的观察次数等

（二）确定进一步审计程序的范围时考虑的因素在确定审计程序的范围时，注册会计师应当考虑以下因素

1.确定的重要性水平确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广

2.评估的重大错报风险评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册会计师实施的进一步审计程序的范围也越广

3.方案获取的保证程度方案获取的保证程度，是指注册会计师方案通过所实施的审计程序对测试结果可靠性所获取的信心方案获取的保证程度越高，对测试结果的可靠性要求越高，注册会计师实施的进一步审计程序的范围越广例如，注册会计师对财务报表是否不存在重大错报的信心可能来自控制测试和实质性程序如果注册会计师方案从控制测试中获取更高的保证程度，则控制测试的范围就更广重要性水平（可容忍错报）、评估的重大错报风险及方案获取的保证程度与样本规模的关系，详见本教材第十二章需要说明的是，随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的在考虑确定进一步审计程序的范围时，使用计算机辅助审计技术具有积极的作用注册会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测试鉴于进一步审计程序的范围往往是通过一定的抽样方法加以确定的，因此，注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的注册会计师使用恰当的抽样方法通常可以得出有效结论但如果存在以下情形，注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不可接受的风险

（1）从总体中选择的样本量过小；

（2）选择的抽样方法对实现特定目标不适当；

（3）未对发现的例外事项进行恰当的追查此外，注册会计师在综合运用不同审计程序时，除了面临各类审计程序的性质选择问题外，还面临如何权衡各类程序的范围问题因此，注册会计师在综合运用不同审计程序时不仅应当考虑各类审计程序的性质，还应当考虑测试的范围是否适当第四节控制测试

一、控制测试的内涵和要求

（一）控制测试的含义控制测试指的是测试控制运行的有效性，这一概念需要与“了解内部控制〃进行区分“了解内部控制〃包含两层含义一是评价控制的设计；二是确定控制是否得到执行测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用在测试控制运行的有效性时，注册会计师应当从以下方面获取关于控制是否有效运行的审计证据

（1）控制在所审计期间的不同时点是如何运行的；

（2）控制是否得到一贯执行；

（3）控制由谁执行；

（4）控制以何种方式运行（如人工控制或自动化控制）从这四个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察下面举例说明两者之间的区别某被审计单位针对销售收入和销售费用的业绩评价控制如下财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用工程细分），并与预算数和上年同期数比较，对于差异金额超过5%的工程进行分析并编制分析报告，销售经理审阅该报告并采取适当跟进措施（相关认定发生、准确性和完整性）注册会计师抽查了最近三个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行然而，注册会计师在与销售经理的讨论中，发现他对分析报告中明显异常的数据并不了解其原因,也无法作出合理解释，从而显示该控制并未得到有效地运行测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系本准则第三十条指出，为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的例如，被审计单位可能采用预算管理制度，以防止或发现并纠正与费用有关的重大错报风险通过询问管理层是否编制预算，观察管理层对月度预算费用与实际发生费用的比较，并检查预算金额与实际金额之间的差异报告，注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据，同时也可能获取相关制度运行有效性的审计证据当然，注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行

（二）控制测试的要求作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施当存在以下情形之一时，注册会计师应当实施控制测试

（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；

（2）仅实施实质性程序缺乏以提供认定层次充分、适当的审计证据如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行在这种情况下，出于本钱效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序为此，注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制测试这种测试主要是出于本钱效益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能因此,只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据有时，对有些重大错报风险，注册会计师仅通过实质性程序无法予以应对例如，在被审计单位对日常交易或与财务报表相关的其他数据包括信息的生成、记录、处理、报告采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制，则生成不正确信息或信息被不恰当修改的可能性就会大大增加在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于本钱效益的考虑，而是必须获取的一类审计证据此外需要说明的是，被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统，从而导致在不同时期使用了不同的控制如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性

二、控制测试的性质-控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合方案从控制测试中获取的保证水平是决定控制测试性质的主要因素之一注册会计师应中选择适当类型的审计程序以获取有关控制运行有效性的保证方案的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和穿行测试此外，控制测试的程序还包括重新执行

1.询问注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的信息例如，询问信息系统管理人员有无未经授权接触计算机硬件和软件，向负责复核银行存款余额调节表的人员询问如何进行复核，包括复核的要点是什么、发现不符事项如何处理等然而，仅仅通过询问不能为控制运行的有效性提供充分的证据，注册会计师通常需要印证被询问者的答复，如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等因此，虽然询问是一种有用的手段，它必须和其他测试手段结合使用才能发挥作用在询问过程中,注册会计师应当保持职业疑心态度

2.观察观察是测试不留下书面记录的控制（如职责别离）的运行情况的有效方法例如，观察存货盘点控制的执行情况观察也可运用于实物控制，如查看仓库门是否锁好，或空白支票是否妥善保管通常情况下，注册会计师通过观察直接获取的证据比间接获取的证据更可靠但是，注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况

3.检查对运行情况留有书面证据的控制，检查非常适用书面说明、复核时留下的记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等

4.重新执行通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行例如，为了合理保证计价认定的准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致但是，要检查复核人员有没有认真执行核对，仅仅检查复核人员是否在相关文件上签字是不够的，注册会计师还需要自己选取一局部销售发票进行核对，这就是重新执行程序但是，如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率

5.穿行测试除了上述四类控制测试常用的审计程序以外，实施穿行测试也是一种重要的审计程序值得注意的是，穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行可见，穿行测试更多地在了解内部控制时运用但在执行穿行测试时，注册会计师可能获取局部控制运行有效性的审计证据询问本身并缺乏以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据观察提供的证据仅限于观察发生的时点，本身也缺乏以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证例如，被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往缺乏以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据

（二）确定控制测试的性质时的要求L考虑特定控制的性质注册会计师应当根据特定控制的性质选择所需要实施审计程序的类型例如，某些控制可能存在反映控制运行有效性的文件记录，在这种情况下，注册会计师可以检查这些文件记录以获取控制运行有效的审计证据；某些控制可能不存在文件记录（如一项自动化的控制活动），或文件记录与能否证实控制运行有效性不相关，注册会计师应当考虑实施检查以外的其他审计程序（如询问和观察）或借助计算机辅助审计技术，以获取相关控制运行有效性的审计证据

6.考虑测试与认定直接相关和间接相关的控制在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据例如，被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度（与认定直接相关的控制）；在测试该项制度的运行有效性时，注册会计师不仅应当考虑审核的有效性，还应当考虑与例外赊销报告中信息准确性有关的控制（与认定间接相关的控制）是否有效运行

7.如何对一项自动化的应用控制实施控制测试对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据

（三）实施控制测试时对双重目的的实现控制测试的R的是评价控制是否有效运行;细节测试的目的是发现认定层次的重大错报尽管两者目的不同,但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的例如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据当然,如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序

（四）实施实质性程序的结果对控制测试结果的影响如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当在评价相关控制的运行有效性时予以考虑因此，注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响（如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等）如果实施实质性程序发现被审计单位没有识别出的重大错报，通常说明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通

三、控制测试的时间（-）测试的时间的含义如前所述，控制测试的时间包含两层含义一是何时实施控制测试；二是测试所针对的控制适用的时点或期间一个根本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据因此，注册会计师应当根据控制测试的目确实定控制测试的时间，并确定拟信赖的相关控制的时点或期间第二节针对财务报表层次重大错报风险的总体应对措施

一、财务报表层次重大错报风险与总体应对措施在财务报表重大错报风险的评估过程中，注册会计师应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响多项认定如果是后者，则属于财务报表层次的重大错报风险注册会计师应当针对评估的财务报表层次重大错报风险确定以下总体应对措施

1.向工程组强调在收集和评价审计证据过程中保持职业疑心态度的必要性

2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作由于各行业在经营业务、经营风险、财务报告、法规要求等方面具有特殊性，审计人员的专业分工细化成为一种趋势审计工程组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有被审单位所处特定行业的相关审计经验必要时，要考虑利用信息技术、税务、评估、精算师等方面的专家的工作

3.提供更多的督导对于财务报表层次重大错报风险较高的审计工程，工程组的高级别成员，如工程负责人、工程经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强工程质量复核

4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解被审计单位人员，尤其是管理层，如果熟悉注册会计师的审计套路，就可能采取种种躲避手段，掩盖财务报告中的舞弊行为因此，在设计拟实施审计程序的性质、时间和范围时，为了防止既定思维对审计方案的限制，防止对审计效果的人为干预，从而使得针对重大错报风险的进一步审计程序更加有效，注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了解在实务中，注册会计师可以通过以下方式提高审计程序的不可预见性

（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

（2）调整实施审计程序的时间，使被审计单位不可关于根据控制测试的目确实定控制测试的时间，本准则第四十条第一款指出，如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督换言之，关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试〃应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力

（二）如何考虑期中审计证据前已述及，注册会计师可能在期中实施进一步审计程序对于控制测试，注册会计师在期中实施此类程序具有更积极的作用但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个根本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施以下审计程序

（1）获取这些控制在剩余期间变化情况的审计证据；

（2）确定针对剩余期间还需获取的补充审计证据上述两项审计程序中，第一项为哪一项针对期中已获取审计证据的控制，考察这些控制在剩余期间的变化情况（包括是否发生了变化以及如何变化）；如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响上述两项审计程序中，第二项是针对期中证据以外的、剩余期间的补充证据在执行该项规定时，注册会计师应当考虑以下因素:

1.评估的认定层次重大错报风险的重大程度评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多

2.在期中测试的特定控制例如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据

3.在期中对有关控制运行有效性获取的审计证据的程度如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据

4.剩余期间的长度剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多

5.在信赖控制的基础上拟减少进一步实质性程序的范围注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大在这种情况下，注册会计师需要获取的剩余期间的补充证据越多

6.控制环境在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余期间的补充证据越多除了上述的测试剩余期间控制的运行有效性，测试被审计单位对控制的监督也能够作为一项有益的补充证据，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末如前所述，被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用，因此，通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据

（三）如何考虑以前审计获取的审计证据注册会计师考虑以前审计获取的有关控制运行有效性的审计证据，其意义在于一方面，内部控制中的诸多要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余额和列报），因此注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据；另一方面，内部控制在不同期间可能发生重大变化，注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素，本准则也规定了很多限制条件关于如何考虑以前审计获取的有关控制运行有效性的审计证据，根本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化，因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据

1.根本思路考虑拟信赖的以前审计中测试的控制在本期是否发生变化如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据例如，在以前审计中，注册会计师可能确定被审计单位某项自动控制能够发挥预期作用那么在本期审计中，注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化例如，注册会计师可以通过询问管理层或检查日志，确定哪些控制已经发生变化注册会计师可能面临两种结果控制在本期发生变化；控制在本期没有发生变化

2.当控制在本期发生变化时注册会计师的做法如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关例如，如果系统的变化仅仅使被审计单位从中获取新的报告，这种变化通常不影响以前审计所获取证据的相关性；如果系统的变化引起数据累积或计算发生改变，这种变化可能影响以前审计所获取证据的相关性如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性

3.当控制在本期未发生变化时注册会计师的做法如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但两次测试的时间间隔不得超过两年在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时.，注册会计师应当考虑的因素或情况包括:

（1）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程例如,当被审计单位控制环境薄弱或对控制的监督薄弱时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据

（2）控制特征（人工控制还是自动化控制）产生的风险当相关控制中人工控制的成分较大时，考虑到人工控制一般稳定性较差，注册会计师可能决定在本期审计中继续测试该控制的运行有效性

3.信息技术一般控制的有效性当信息技术一般控制薄弱时，注册会计师可能更少地依赖以前审计获取的审计证据

4.控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度例如，当所审计期间发生了对控制运行产生重大影响的人事变动时，注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据

5.由于环境发生变化而特定控制缺乏相应变化导致的风险当环境的变化说明需要对控制作出相应的变动,但控制却没有作出相应变动时，注册会计师应当充分意识到控制不再有效、从而导致本期财务报表发生重大错报的可能性，此时不应再依赖以前审计获取的有关控制运行有效性的审计证据

6.重大错报的风险和对控制的拟信赖程度如果重大错报风险较大或对控制的拟信赖程度较高，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试这一规定的考虑主要是为了尽量降低审计风险，毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化此外，在每一次审计中选取足够数量的局部控制进行测试，除了能够提供这些以前审计中测试过的控制在当期运行有效性的审计证据外，还可提供控制环境持续有效性的旁证，从而有助于注册会计师判断其信赖以前审计获取的审计证据是否恰当

7.不得依赖以前审计所获取证据的情形鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不管该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据因此，如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性也就是说，如果注册会计师拟信赖针对特别风险的控制，那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试相应地，注册会计师应当在每次审计中都测试这类控制图10-1概括了注册会计师是否需要在本期测试某项控制的决策过程图10-1本审计期间测试某项控制的决策图

四、控制测试的范围对于控制测试的范围，其含义主要是指某项控制活动的测试次数注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据

（一）确定控制测试范围的一般考虑因素注册会计师在确定某项控制的测试范围时通常考虑的一系列因素

1.在整个拟信赖的期间，被审计单位执行控制的频率控制执行的频率越高、控制测试的范围越大

2.在所审计期间，注册会计师拟信赖控制运行有效性的时间长度拟信赖控制运行有效性的时间长度不同,在该时间长度内发生的控制活动次数也不同注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围拟信赖期间越长，控制测试的范围越大

3.为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性对审计证据的相关性和可靠性要求越高，控制测试的范围越大

4.通过测试与认定相关的其他控制获取的审计证据的范围针对同一认定，可能存在不同的控制当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小

5.在风险评估时拟信赖控制运行有效性的程度注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大

6.控制的预期偏差预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称作预期偏差率）考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率控制的预期偏差率越高，需要实施控制测试的范围越大如果控制的预期偏差率过高，注册会计师应当考虑控制可能缺乏以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的在控制测试中，对样本规模的影响因素及方向，详见本教材第十二章

（二）对自动化控制的测试范围的特别考虑除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常不需要增加自动化控制的测试范围信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当一贯运行对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无需扩大控制测试的范围，但需要考虑执行以下测试以确定该控制持续有效运行

（1）测试与该应用控制有关的一般控制的运行有效性；

（2）确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制；

（3）确定对交易的处理是否使用授权批准的软件版本例如，注册会计师可以检查信息系统平安控制记录，以确定是否存在未经授权的接触系统硬件和软件，以及系统是否发生变动第五节实质性程序

一、实质性程序的内涵和要求

（一）实质性程序的含义实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序因此，注册会计师应当针对评估的重大错报风险设计和实施实质性程序，以发现认定层次的重大错报实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序注册会计师实施的实质性程序应当包括以下与财务报表编制完成阶段相关的审计程序

（1）将财务报表与其所依据的会计记录相核对；

（2）检查财务报表编制过程中作出的重大会计分录和其他会计调整注册会计师对会计分录和其他会计调整检查的性质和范围，取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险由于注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序

（二）针对特别风险实施的实质性程序如果认为评估的认定层次重大错报风险是特别风险,注册会计师应当专门针对该风险实施实质性程序例如,如果认为管理层面临实现盈利指标的压力而可能提前确认收入，注册会计师在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的细节条款（如交货、结算及退货条款）；注册会计师还可考虑在实施函证的基础上针对销售协议及其变动情况询问被审计单位的非财务人员如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据作此规定的考虑是，为应对特别风险需要获取具有高度相关性和可靠性的审计证据，仅实施实质性分析程序缺乏以获取有关特别风险的充分、适当的审计证据特别风险应对措施及结果汇总表例如见表10-2o以下是关于该表格各列内容的详细说明

1.经营目标被审计单位的经营目标可以是高层次的战略目标，如被审计单位的宗旨；也可以是低层次的目标，如为了实现高层次目标而制定的经营方面、财务方面或遵守法规方面的具体目标为了从被审计单位高层次的经营目标中识别出经营风险和审计风险，审计工程组通常需要了解被审计单位的经营目标例如，被审计单位制定了一个通过增加毛利来改善盈利状况的总目标注册会计师可以了解与提高售价和降低本钱相关的具体目标和行动措施，如通过从国外新供给商购货的方式降低原材料本钱只有那些对审计有影响的经营目标，包括注册会计师发现应报告给被审计单位的事项，才需耍记录在该表格上在实务中，当注册会计师初次识别被审计单位的经营目标时，可能难以确定其潜在的审计影响，因此，注册会计师可以先记录这些经营目标当注册会计师确认该目标对审计没有直接影响、也没有必要向被审计单位报告时，可以将它们从该表格内删去

2.经营风险经营风险是指任何可能导致被审计单位不能实现经营目标的风险并非所有的经管风险都与审计相关，而与审计相关的经营风险中并不都是特别风险该表格应记录那些对审计有重大影响的经营风险，可以是当期经管风险或可能需要报告给被审计单位的潜在经营风险因此，该表格不应记录与审计没有关系的经营风险例如，被审计单位从国外新供给商购货发生潜在的经营风险，如产品质量和产品供货问题，或外汇兑换风险这些经营风险会导致重大错报风险，应当在该表格中予以记录注册会计师还应注意，一个经营风险可能产生多个重大错报风险，而多个经营风险也可能只产生一个重大错报风险该表格应该把这些关系以一种易于理解的方式记录下来表10-2特别风险应对措施及结果汇总表工程简要填写说明举例记录对当期审计有影响的经被审计单位通过开展中小城市的新客经营目标*«••••营目标户和放宽授信额度争取销售收入比上一年度增长25%只记录那些对当期审计有影响不严格执行对新客户的信用记录调的经营风险，或注册会计师认查和筛选，放宽授信额度都会增加坏经营风险••••••为对未来审计产生影响并有必账风险要向被审计单位报告的经营风险记录源自经营风险的特别风应收账款坏账准备的计提可能缺乏险，或在审计过程中发现的并特别风险非由经营目标和经营风险导致的特别风险记录管理层认为有助于降低财务部每月编制帐龄分析报告特别风险的控制及其评价，对超过一年未收回的账款由销售人管理层应对或如果评价结果显示注册会计员与客户签订还款协议，其条款须经控制措施区城销售经理和销售总监批准师不能依赖这些内部控制，应相应调整审计方案，并考销售部每月编制逾期应收账款还款协议签订及执行情况报告，经销售总虑把这个问题报告给被审计监审阅并决定是否降低授信额度或单位暂停供货财务经理根据该报告并结合账龄分析报告，对有可能难以收回的应收账款计提坏账准备财务报表工程记录受特别风险影响的财务应收账款♦・・・・・及认定报表工程和认定（相关认定计价）与销售总监讨论所执行的坏账风险记录应对特别风险的审计措评估程序施，即综合性方案或实质性方与财务经理讨论坏账准备的计提案，根据控制测试和实质性程审计措施••••••审阅账龄分析报告和还款协议签订序的结果对本栏内容予以更新及执行报告抽查还款协议和货款收回情况汇总记录向被审计单位报告的无或详见管理建议书向被审计单位♦♦♦♦♦♦事项，并注明与相关工作底稿报告的事项的勾稽关系

3.特别风险该列用来记录需要特别考虑的重大错报风险记录的特别风险应当明确具体，并与所影响的财务报表工程和具体认定相联系例如，被审计单位的产能严重过剩并连续数年亏损，管理层按照固定资产的未来现金流量现值计提了固定资产减值准备由于涉及较多的假设和人为判断因素，注册会计师认为这是一个影响固定资产计价认定的特别风险预期；

（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；

（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点

5.对拟实施审计程序的性质、时间和范围作出总体修改《中国注册会计师审计准则第1211号一一了解被审计单位及其环境并评估重大错报风险》第一百条指出，财务报表层次的重大错报风险很可能源于薄弱的控制环境薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施相应地，本准则第六条指出，注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑

（1）在期末而非期中实施更多的审计程序控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度

（2）主要依赖实质性程序获取审计证据良好的控制环境是其他控制要素发挥作用的基础控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据

（3）修改审计程序的性质，获取更具说服力的审计证据修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比方原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产

（4）扩大审计程序的范围例如扩大样本规模，或采用更详细的数据实施分析程序

二、增强审计程序不可预见性的方法

（一）增加审计程序不可预见性的方法注册会计师可以通过增加审计程序提高审计程序的不可预见性，例如:在对被审计单位的经营目标和经营风险的初步评估之后，如果在审计过程中又发现了新的特别风险，注册会计师还需要考虑与之相对应的经营风险及其对经营目标的影响，以决定是否需要报告给被审计单位

4.管理层应对或控制措施采用适当的方法来应对经营风险是管理层的责任不管是否信赖管理层应对特别风险的控制，注册会计师都需要了解和评价这些应对措施因此，管理层应对特别风险所采取的控制措施都需要在该表格内予以记录注册会计师还应注明是否已经测试或准备去测试那些控制如果测试结果证明这些控制不可信赖，那么注册会计师就需要修正进一步审计程序，比方测试替代性的控制或实施实质性程序在考虑管理层针对特别风险采取的应对措施时，注册会计师需要评价被审计单位的目标、风险和控制是否匹配，即管理层是否在被审计单位的各个层次配置适宜的人员，设计并实施风险管理程序和内部控制，以降低阻碍被审计单位实现目标的风险在控制测试中，注册会计师可能会发现应当报告给被审计单位的事项因此，注册会计师应根据需要更新最后一栏的内容，即“向被审计单位报告的事项〃

5.财务报表工程及认定财务报表审计的目标是对财务报表发表审计意见，因此，注册会计师需要将特别风险与财务报表工程及认定相联系表格的这一栏应填写财务报表工程或其他可能受特别风险影响的财务信息审计准则要求注册会计师评估财务报表认定层次的风险，并获取充分、适当的审计证据以应对这些风险因此，这一栏也应记录受影响的财务报表具体认定

6.审计措施这一栏至少耍列出应对特别风险的进一步审计程序的方案，即综合性方案或实质性方案表格内列举的审计措施还需细化成审计工作底稿中具体的审计程序注册会计师要根据被审计单位具体的特别风险和应对措施设计有针对性的审计程序根据了解、评估和测试内部控制的结果，注册会计师可能会随时调整审计措施除特别风险外的其他重大错报风险无需记录在该表格中，这样能保证注册会计师集中关注特别风险对特别风险之外的其他财务报表认定错报风险的审计应对措施可以反映在具体审计方案中即使工程组根据已实施的工作，确认某项原本认定的特别风险不会导致重大错报，对该特别风险和相应审计应对措施的工作记录也应保存在该表格中但是，如果工程组根据后来的信息，认为在业务承接与续约阶段中识别的特别风险不是特别风险，则这个风险可以从该表格中删除，并在工作底稿中注明该风险不再被认为是特别风险的原因（如由于受影响的账户不重要）

7.向被审计单位报告事项该列记录向被审计单位报告的事项，例如，注册会计师发现被审计单位未能恰当应对重大经营风险，内部控制存在重大缺陷，或者被审计单位的目标、风险和控制存在不匹配的情况如果管理层没有通过实施控制来正确应对特别风险，由此注册会计师判断被审计单位的控制存在重大缺陷，注册会计师应与管理层和治理层沟通同时，注册会计师还要考虑这些控制存在的重大缺陷对审计方案造成的影响

二、实质性程序的性质

（一）实质性程序的性质的含义实质性程序的性质，是指实质性程序的类型及其组合前已述及，实质性程序的两种根本类型包括细节测试和实质性分析程序细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报实质性分析程序从技术特征上仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否存在错报

（二）细节测试和实质性分析程序的适用性由于细节测试和实质性分析程序的目的、技术手段存在一定差异，因此各自有不同的适用领域注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序

（三）细节测试的方向对于细节测试，本准则第六十条第一款规定，注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以到达认定层次所方案的保证水平该规定的含义是，注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试例如，在针对存在或发生认定设计细节测试时，注册会计师应中选择包含在财务报表金额中的工程，并获取相关审计证据；又如，在针对完整性认定设计细节测试时，注册会计师应中选择有证据说明应包含在财务报表金额中的工程，并调查这些工程是否确实包括在内如为应对被审计单位漏记本期应付账款的风险，注册会计师可以检查期后付款记录

（四）、设计实质性分析程序时考虑的因素注册会计师在设计实质性分析程序时应当考虑的因素包括

（1）对特定认定使用实质性分析程序的适当性;

（2）对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；

（3）作出预期的准确程度是否足以在方案的保证水平上识别重大错报；

（4）已记录金额与预期值之间可接受的差异额考虑到数据及分析的可靠性，当实施实质性分析程序时，如果使用被审计单位编制的信息，注册会计师应当考虑测试与信息编制相关的控制，以及这些信息是否在本期或前期经过审计

三、实质性程序的时间实质性程序的时间选择与控制测试的时间选择有共同点，也有很大差异共同点在于，两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑两者的差异在于

（1）在控制测试中，期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态〃；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实质性程序时更需要考虑其本钱效益的权衡；

（2）在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获取的审计证据，本准则采取了更加慎重的态度和更严格的限制

（一）如何考虑是否在期中实施实质性程序如前所述，在期中实施实质性程序，一方面消耗了审计资源，另一方面期中实施实质性程序获取的审计证据又不能直接作为期末财务报表认定的审计证据，注册会计师仍然需要消耗进一步的审计资源使期中审计证据能够合理延伸至期末于是这两局部审计资源的总和是否能够显著小于完全在期末实施实质性程序所需消耗的审计资源，是注册会计师需要权衡的因此，注册会计师在期中实施实质性程序面临的问题（即注册会计师在期中实施实质性程序，增加期末存在错报而末被发现的风险，并且该风险随着剩余期间的延长而增加）以后，注册会计师在考虑是否在期中实施实质性程序时应当考虑的一系列因素

1.控制环境和其他相关的控制控制环境和其他相关的控制越薄弱，注册会计师越不宜在期中实施实质性程序

2.实施审计程序所需信息在期中之后的可获得性如果实施实质性程序所需信息在期中之后可能难以获取（如系统变动导致某类交易记录难以获取），注册会计师应考虑在期中实施实质性程序；但如果实施实质性程序所需信息在期中之后的可获得性并不存在明显困难，该因素不应成为注册会计师在期中实施实质性程序的重要影响因索

3.实质性程序的目标如果针对某项认定实施实质性程序的目标就包括获取该认定的期中审计证据（从而与期末比较），注册会计师应在期中实施实质性程序

4.评估的重大错报风险注册会计师评估的某项认定的重大错报风险越高（如本准则第六十五条提到的舞弊导致的重大错报风险），针对该认定所需获取的审计证据的相关性和可靠性要求也就越高，注册会计师越应当考虑将实质性程序集中于期末（或接近期末）实施

5.各类交易或账户余额以及相关认定的性质例如，某些交易或账户余额以及相关认定的特殊性质（如收入截止认定、未决诉讼）决定了注册会计师必须在期末（或接近期末）实施实质性程序

6.针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险如果针对剩余期间注册会计师可以通过实施实质性程序或将实质性程序与控制测试相结合，较有把握地降低期末存在错报而未被发现的风险（如注册会计师在10月份实施预审时考虑是否使用一定的审计资源实施实质性程序，从而形成的剩余期间不是很长），注册会计师可以考虑在期中实施实质性程序；但如果针对剩余期间注册会计师认为还需要消耗大量审计资源才有可能降低期末存在错报而未被发现的风险，甚至没有把握通过适当的进一步审计程序降低期末存在错报而未被发现的风险（如被审计单位于8月份发生管理层变更，注册会计师接受后任管理层邀请实施预审时，考虑是否使用一定的审计资源实施实质性程序），注册会计师就不宜在期中实施实质性程序

（二）如何考虑期中审计证据如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末该规定指出了在如何将期中实施的实质性程序得出的结论合理延伸至期末时，注册会计师有两种选择其一是针对剩余期间实施进一步的实质性程序；其二是将实质性程序和控制测试结合使用如果拟将期中测试得出的结论延伸至期末.注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序对于舞弊导致的重大错报风险（作为一类重要的特别风险），被审计单位存在成心错报或操纵的可能性，那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末因此，如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测试得出的结论，注册会计师应当将期末信息和期中的可比信息进行比较、调节、识别和调查出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试在确定针对剩余期间拟实施的实质性程序时，注册会计师应当考虑是否已在期中实施控制测试，并考虑与财务报告相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息在针对剩余期间实施实质性程序时，注册会计师应当重点关注并调查重大的异常交易或分录、重大波动以及各类交易或账户余额在构成上的重大或异常变动如果拟针对剩余期间实施实质性分析程序，注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成方面能否被合理预期如果在期中检查出某类交易或账户余额存在错报，注册会计师应当考虑修改与该类交易或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围，或考虑在期末扩大实质性程序的范围或重新实施实质性程序

（三）如何考虑以前审计获取的审计证据在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有证据效力，缺乏以应对本期的重大错报风险只有当以前获取的审计证据及其相关事项未发生重大变动时（例如以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进展），以前获取的审计证据才可能用作本期的有效审计证据但即便如此，如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性

四、实质性程序的范围评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序的范围时的重要考虑因素因此，在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素例如，从总体中选取大额或异常工程，而不是进行代表性抽样或分层抽样实质性分析程序的范围有两层含义第一层含义是对什么层次上的数据进行分析、注册会计师可以选择在高度汇总的财务数据层次进行分析，也可以根据重大错报风险的性质和水平调整分析层次例如，按照不同产品线、不同季节或月份、不同经营地点或存货存放地点等实施实质性分析程序第二层含义是需要对什么幅度或性质的偏差展开进一步调查实施分析程序可能发现偏差，但并非所有的偏差都值得展开进一步调查可容忍或可接受的偏差（即预期偏差）越大，作为实质性分析程序一局部的进一步调查的范围就越小于是确定适当的预期偏差幅度同样属于实质性分析程序的范畴因此，在设计实质性分析程序时，注册会计师应当确定已记录金额与预期值之间可接受的差异额在确定该差异额时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和方案的保证水平第六节进一步审计程序举例

一、被审计单位背景资料简介某公司是一家生产和销售高端清洁用品的外商独资被审计单位，其产品主要用于星级酒店宾馆和大型饭店除了在北京、上海直接向终端客户销售外，在全国其他地区均向省级或市级经销商销售该公司提供的财务报表显示2005年度销售收入为112,655,260元，比上一年增长21%（董事会制定的当年预算目标是增长20%）2005年12月31日应收账款余额为39,560,810元，组成情况如下共有226个客户，其中9个客户（均为省级经销商）的余额在100万以上，占应收账款总额的38%,其余客户的余额均小于30万此外余额为10万元以上且账龄超过一年的应收账款客户有15家2005年12月31日坏账准备余额为1,879,830元该公司采用账龄分析法和个别认定法相结合的方式计提坏账准备，其中账龄分析法为账龄六个月以上一年以下10%；一年以上两年以下50%；两年以上100%2005年2004年应收账款39,560,

810.0027,765,

338.00坏账准备1,879,

830.001,707,

400.00销售收入112,655,

260.0093,103,

520.00应收账款周转天数（天）10892该公司2005年度的税前利润为8,475,623元，总体重要性水平为423,781元（税前利润的5%）°

二、注册会计师对销售业务流程的风险评估和进一步审计程序的方案由于销售业务的重要性及其固有风险，注册会计师认为销售收入和应收账款层次的“发生或存在〃和“准确性〃认定存在重大错报风险被审计单位在2005年以放宽授信额度来增加销售收入，导致货款回收速度放缓，应收账款余额大幅上升，但坏账准备余额与去年根本持平注册会计师认为应收账款的计价认定存在特别风险，即年末坏账准备的计提很可能不够基于以前年度对该公司的了解，以及本年度对该公司环境、经营状况、内部控制等的了解和评估，注册会计师决定对应收账款采用综合性审计方案该公司在各主要业务流程及财务报告编制中采用了计算机信息系统，注册会计师在本年度审计中测试了信息系统一般控制并认为信息系统一般控制是有效的注册会计师对销售收入、应收账款余额和坏账准备余额实施了以下的进一步审计程序

（1）控制测试；

（2）评估针对特别风险的控制；

（3）实质性程序下面分别予以介绍..

三、控制测试（-）设计和实施控制测试注册会计师从销售流程中选取了一些关键的控制进行测试

1.业绩评价控制测试所测试的控制销售主管每月审核按客户分列的销售收入（包括与上月销售额和本月预算额的比较）和应收账款（包括当月货款回收金额和月末余额）汇总表，对其中的重大差异和异常情况进行跟进分析，编制分析报告并呈报销售经理和总经理总经理与销售经理审阅后讨论解决措施相关的财务报表认定销售收入的发生、准确性、完整性以及应收账款的存在、准确性测试程序该控制是月度控制，注册会计师决定选取2月、6月、10月、11月这四个月份测试该控制注册会计师分别与总经理和销售经理就上述四个月份的分析报告进行讨论，证实他们确实审阅了该报告并对重大差异和异常情况进行了调查和跟进事后注册会计师还通过询问销售经理和相关销售人员印证了当时所采取的跟进措施销售收入和应收账款汇总表由财务系统自动生成并与当月财务报表的销售收入总额和应收账款余额一致，注册会计师核对了上述四个月份的财务报表，证实无误测试结果该控制有效运行，注册会计师对该控制可以信赖

2.人工控制测试所测试的控制对每一笔销售收入，销售部专职秘书将客户订单、客户已签收的送货单（所有货物由物流公司运送）以及发票（计算机发票由销售部开具）上的客户名称、货物品种、数量、价格进行核对，并在发票记账联盖“核对确认无误〃章，交给财务部作为确认销售收入的凭证对于数据不符的交易则进行调查并调整相关的财务报表认定销售收入的发生、准确性以及应收账款的存在、准确性测试程序该控制为人工控制，每天发生数次，注册会计师为了获取较高程度的保证，决定抽取每月5个共60个样本该测试是双重目的测试，既可测试控制运行的有效性，同时也是针对销售收入的细节测试注册会计师询问了执行该控制的销售部专职秘书和负责记录销售收入的会计人员，确认该控制确实得到执行注册会计师从销售收入明细账中抽取60笔交易，核对客户订单、客户已签收的送货单以及发票，以检查有关信息是否一致，发票记账联上是否有“核对确认无误〃章，以及入账金额是否准确测试结果没有发现例外情况该控制有效运行注册会计师对该控制可以信赖

3.自动化应用控制测试所测试的控制订单分为“待批准〃，“已批准”和“已执行〃状态订单一经批准就会自动生成相应的送货单；已发货的订单在系统中被设置为“已执行〃状态，每月末系统会自动配比当月的“已执行〃订单、送货单和当月入账的销售收入（均有订单号索引），对未确认收入的订单生成“已执行订单未入账报告〃财务人员对该报告进行跟踪调查，补记漏记的销售收入相关的财务报表认定销售收入的完整性测试程序注册会计师在上年度审计中已经测试了该控制并证明该控制的运行是有效的本年度注册会计师了解到该控制没有发生变化；注册会计师本年度已经测试了信息技术一般控制的运行有效性，因而不必再测试该

1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序注册会计师可以关注以前未曾关注过的审计领域，尽管这些领域可能重要程度比较低如果这些领域有可能被用于掩盖舞弊行为，注册会计师就要针对这些领域实施一些具有不可预见性的测试

2.调整实施审计程序的时间，使其超出被审计单位的预期例如，如果注册会计师在以前年度的大多数审计工作都围绕着12月或在年底前后进行，那么被审计单位就会了解注册会计师这一审计习惯，由此可能会把一些不适当的会计调整放在年度的9月、10月11月等，以防止引起注册会计师的注意因此，注册会计师可以考虑调整实施审计程序时测试工程的时间，从测试12月的工程调整到测试9月、10月或11月的工程

3.采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同

4.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点例如，在存货监盘程序中,注册会计师可以到未事先通知被审计单位的盘点现场进行监盘，使被审计单位没有时机事先清理现场，隐藏一些不想让注册会计师知道的情况表10-1举例说明一些具有不可预见性的审计程序表10-1审计程序的不可预见性例如表审计领域一些可能适用的具有不可预见性的审计程序

（1）向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等存货

（2）在不事先通知被审计单位的情况下，选择一些以前未曾访问过的盘点地点进行存货监盘

（1）向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员自动化控制（该控制还包括人工控制的成分，即财务人员的跟进程序，注册会计师对该人工控制进行测试，结果显示控制有效此处不作详细说明）

（二）控制测试结果及其对实质性程序的影响综合以上控制测试的结果显示，针对销售收入的发生、准确性和完整性认定和应收账款的存在和准确性认定的控制是有效运行的，注册会计师对控制有较高程度的信赖，只需要从实质性程序中获取较低程度的保证

四、评价针对特别风险的控制注册会计师了解到管理层为了应对应收账款账龄变长及由此带来的坏账增加的风险，采取了与账款逾期一年以上的客户签订还款协议的方式，要求客户对归还旧账的时间和金额作出书面承诺如果客户未按照协议执行，则暂停供货该控制每月执行注册会计师认为该控制的设计是适当的并证实该控制确实得以执行考虑到审计程序的效率，决定不测试该控制而直接对年未应收账款坏账准备余额实施细节测试

五、实质性程序

（一）对销售收入及应收账款实施实质性分析程序（略）

（二）对应收账款和坏账准备实施细节测试

1.应收账款函证由于从控制测试中获得了较高程度的信赖，注册会计师只需要从细节测试中获取较低程度的保证因此，注册会计师决定采用选取特定工程进行测试的方法选取函证样本，符合以下条件之一的选为样本

（1）应收账款余额100万元以上；

（2）年购置500万元以上客户；

（3）10万元以上账龄超过一年的应收账款有35家客户符合上述条件，总金额为18,593,581元，覆盖率为47%函证结果如下

（1）26家回函确认无误；

（2）3家回函存在付款时间性差异，即年末客户已付款而被审计单位尚未收到，经查看次年一月初银行对账单确认无误；

（3）6家没有回函前两项29家回函总金额为13,272,566元，函证的实际覆盖率为34%

2.对上述没有回函的应收账款余额5,321,015元实施替代程序，查看了期后收款截止审计现场工作结束,共收回货款2,866,390元，对剩余的金额2,454,625元查看了相应的原始凭证（订单、发货单、发票；还款协议;与客户的往来信件等），没有发现差异替代程序的实际覆盖率为13吼

3.应收账款余额函证及替代程序的总体覆盖率为47虬对于没有函证的53%,由于相关控制是有效运行的，实施实质性分析程序未发现误差,注册会计师判断重大错报风险水平较低，因而可接受一个较高的检查风险水平对于未函证的53%,注册会计师采用审计抽样（一个相对较小的样本即可）的方法予以函证，结果是推断的错报未超过应收账款可容忍错报

4.验证应收账款账龄分析报告的准确性注册会计师采取审计抽样的方法，选取40笔交易检查销售发票并验证是否归入正确的账龄期间测试结果没有发现错误，可以证实账龄分析报告的准确性

5.向总经理和销售经理询问他们对应收账款可回收性的评估；重新计算坏账准备的计提；对账龄较长而未计提坏账准备的应收账款余额，查看还款协议和实际付款记录注册会计师发现有一笔339,465元账龄超过两年的应收账款，该客户签订还款协议承诺2005年12月31日之前支付100,000元，到审计现场工作时（2006年3月）仍未支付，目前被审计单位已停止向对方供货；另一笔133,287元账龄未满六个月的应收账款，该客户是一家连锁餐厅，最近因资金链出现问题，拖欠租金和供给商货款而被起诉，该笔货款很可能无法收回对上述两笔可能无法收回的应收账款共计472,752元被审计单位均未计提坏账准备注册会计师建议作审计调整并方案向被审计单位管理层报告该事项

6.对销售收入及应收帐款事实的其他实质性程序，这里不再展开）第七节评价列报的适当性《企业会计准则第30号一一财务报表列报》标准了财务报表的列报，提出了财务报表列报的一致性、可比性等总体要求，并就财务报表各组成局部（如资产负债表、利润表）的列报提出了具体要求注册会计师应当实施审计程序，以评价财务报表总体列报是否符适宜用的会计准则和相关会计制度的规定在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险注册会计师应当考虑财务报表是否正确反映财务信息及其分类，以及对重大事项的披露是否充分在评价财务报表列报时，注册会计师通常考虑财务报表各组成局部的格式、内容、报表工程的分类、所使用术语的可理解性、所披露金额或其他信息的详细程度等方面第八节评价审计证据的充分性和适当性

一、完成审计工作前对进一步审计程序所获取审计证据的评价在完成审计工作前对进一步审计程序所获取审计证据的评价，主要表达在根据发现的错报或控制执行偏差考虑修正重大错报风险的评估结果通过实施进一步审计程序，注册会计师首先需要考虑获取的审计证据是否可能影响此前对认定层次的重大错报风险的评估结果因此，注册会计师应当根据实施的审计程序和获取的审计证据，评价对认定层次重大错报风险的评估是否仍然适当财务报表审计是一个累积和不断修正的过程随着方案的审计程序的实施，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以修改原方案的其他审计程序的性质、时间和范围在实施控制测试时，如果发现被审计单位控制运行出现偏差，注册会计师应当了解这些偏差及其潜在后果（如询问某项控制活动中关键人员发生变动的时间），并确定已实施的控制测试是否为信赖控制提供了充分、适当的审计证据，是否需要实施进一步的控制测试或实质性程序以应对潜在的错报风险注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项，而应当考虑其对评估的重大错报风险的影响在完成审计工作前，注册会计师应当评价是否已将审计风险降至可接受的低水平，是否需要重新考虑已实施审计程序的性质、时间和范围..

二、形成审计意见时对审计证据的综合评价在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据，以将审计风险降至可接受的低水平注册会计师应当考虑所有相关的审计证据，包括能够印证财务报表认定的审计证据和与之相矛盾的审计证据对于整个审计过程中作出的各项审计结论，注册会计师均应当评价相关审计证据的充分性和适当性评价审计证据的充分性和适当性需要注册会计师运用职业判断，在评价审计证据的充分性和适当性时，注册会计师应当考虑的一系列因素1认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报表产生重大影响的可能性；2管理层应对和控制风险的有效性；3在以前审计中获取的关于类似潜在错报的经验；4实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形；5可获得信息的来源和可靠性；6审计证据的说服力；7对被审计单位及其环境的了解如果对重大的财务报表认定没有获取充分、适当的审计证据，注册会计师应当尽可能获取进一步的审计证据如果不能获取充分、适当的审计证据，注册会计师应当出具保存意见或无法表示意见的审计报告第九节审计工作记录注册会计师应当就以下事项形成审计工作记录1对评估的财务报表层次重大错报风险采取的总体应对措施；2实施进一步审计程序的性质、时间和范围；3实施的进一步审计程序与评估的认定层次重大错报风险的联系；4实施进一步审计程序的结果如前所述，对于注册会计师在本期审计中拟信赖或利用以前审计中获取的有关控制运行有效性的审计证据，本准则出于对审计风险的考虑作出了严格的限制，这种限制在审计工作记录中也有进一步的表达如果拟利用在以前审计中获取的有关控制运行有效性的审计证据，注册会计师应当记录信赖这些控制的理由和结论2改变实施实质性分析程序的对象，例如对收入按细类进行分析销售/应收3针对销售和销售退回延长截止测试期间账款4实施以前未曾考虑过的审计程序，例如

①函证确认销售条款或者选定销售额较不重要，以前未曾关注的销售交易，例如对出口销售实施实质性程序；

②实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户

③测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前设定的重要性水平的账户

④改变函证日期，即把所函证账户的截止日期提前或者推迟

⑤对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证1如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供给商函证确认余额，如果经常米用函证方式，可考虑改变函证的范围或者时间采购/应付2对以前由于低于设定的重要性水平而未曾测试过的采购工程，进行详细测试账款3使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊工程，例如是否有不同的供给商使用相同的银行账户现金/银行1多项选择几个月银行存款余额调节表进行测试存款2对有大量银行账户的，考虑改变抽样方法固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等跨区域审计修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或工程实地去分支机构开展审计工作）

三、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的总体方案的影响财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，意味着此类风险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风险的评估难度因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施进一步审计程序的总体方案具有重大影响拟实施进一步审计程序的总体方案包括实质性方案和综合性方案其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案第三节针对认定层次重大错报风险的进一步审计程序

一、进一步审计程序的含义和要求

（一）进一步审计程序的含义进一步审计程序相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额、列报（包括披露,下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序注册会计师应当针对所评估的认定层次重大错报风险来设计和实施进一步审计程序，包括审计程序的性质、时间和范围本准则第九条则进一步强调，注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系这些条款的实质是要求注册会计师实施的审计程序具有目的性和针对性，有的放矢地配置审计资源，提高审计效率和效果需要说明的是，尽管在应对评估的认定层次重大错报风险时，拟实施的进一步审计程序的性质、时间和范围都应当确保其具有针对性，但其中进一步审计程序的性质是最重要的例如，注册会计师评估的重大错报风险越高，实施进一步审计程序的范围通常越大；但是只有首先确保进一步审计程序的性质与特定风险相关时扩大审计程序的范围才是有效的（-）设计进一步审计程序时的考虑因素在设计进一步审计程序时，注册会计师应当考虑以下因素

1.风险的重要性风险的重要性是指风险造成的后果的严重程度风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序

2.重大错报发生的可能性重大错报发生的可能性越大，同样越需要注册会计师精心设计进一步审计程序

3.涉及的各类交易、账户余额和列报的特征不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有差异，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对

4.被审计单位采用的特定控制的性质不同性质的控制（尤其是人工控制还是自动化控制）对注册会计师设计进一步的审计程序具有重要影响

5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响综合上述几方面因素，注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体方案奠定了基础因此，注册会计师应当根据对认定层次重大错报风险的评估结果，恰中选用实质性方案或综合性方案通常情况下，注册会计师出于本钱效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用但在某些情况下（如仅通过实质性程序无法应对的重大错报风险），注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下（如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合本钱效益原则），注册会计师可能认为仅实施实质性程序就是适当的小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序但是，注册会计师始终应当意识到在缺乏控制的情况下，仅通过实施实质性程序是否能够获取充分、适当的审计证据还需要特别说明的是，注册会计师对重大错报风险的评估毕竟是种主观判断，可能无法充分识别所有的重大错报风险，同时内部控制存在固有局限性（特别是存在管理层凌驾于内部控制之上的可能性），因此，本准则第十一条第二款规定，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序该重要原则在本准则第五十五条得到了重申和强调

二、进一步审计程序的性质

（一）进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型其中进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序如前所述，在应对评估的风险时，合理确定审计程序的性质是最重要的这是因为不同的审计程序应对特定认定错报风险的效力不同例如，对于与收入完整性认定相关的重大错报风险，控制测试通常更能有效应对；对于与收入发生认定相关的重大错报风险，实质性程序通常更能有效应对再如，实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据，但通常不能为应收账款的计价认定提供审计证据对应收账款的计价认定，注册会计师通常需要实施其他更为有效的审计程序，如审查应收账款账龄和期后收款情况，了解欠款客户的信用情况等

（二）进一步审计程序的性质的选择。