注册会计师 基础班 审计 第十四章　风险应对.doc

《注册会计师 基础班 审计 第十四章　风险应对.doc》由会员分享，可在线阅读，更多相关《注册会计师 基础班 审计 第十四章　风险应对.doc（19页珍藏版）》请在三一办公上搜索。

1、第十四章风险应对考情分析：本章属于比较重要的章节，一般考试的时候既可以单独出题，又可以结合风险评估、认定、审计目标等内容来出题。20072010年考试中主要以考察客观题目为主。同时结合风险评估等内容，在综合题中也有体现。学习建议：本章有大部分内容需要进行适当的记忆，但切忌不理解的情况下的记忆。要注意理解。同时，注意与前、后章节相关内容的结合。注册会计师应当针对评估的重大错报风险实施程序，即针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。风险评估与应对的基本框架第一节针对财务报表层次重大错报风险的总体应

2、对措施一、财务报表层次重大错报风险与总体应对措施注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：1.向项目组强调保持职业怀疑的必要性。2.指派更有经验或具有特殊技能的审计人员，或利用专家的工作。3.提供更多的督导。4.在选择拟实施的进一步审计程序时融入更多的不可预见因素。5.对拟实施审计程序的性质、时间安排和范围作出总体修改。财务报表层次的重大错报风险很可能源于薄弱的控制环境。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间安排和范围作出总体修改时应当考虑：（1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。（时间

3、安排）（2）通过实施实质性程序获取更广泛的审计证据。（性质）（3）增加拟纳入审计范围的经营地点的数量（范围）二、增强审计程序不可预见性的方法（一）增加审计程序不可预见性的思路注册会计师可以通过增加审计程序提高审计程序的不可预见性，例如：1.对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。2.调整实施审计程序的时间，使其超出被审计单位的预期。3.采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。4.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。（二）增加审计程序不可预见性的实施要点1.注册会计师需要与被审计单位的高层管理人员事先沟通

4、，要求实施具有不可预见性的审计程序，但不能告知其具体内容。注册会计师可以在签订审计业务约定书时明确提出这一要求。2.虽然对于不可预见性程度没有量化的规定，但审计项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。审计项目组可以汇总那些具有不可预见性的审计程序，并记录在审计工作底稿中。3.项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。（三）增加审计程序不可预见性的示例表141举例说明一些具有不可预见性的审计程序：表141审计程序的不可预见性示例表审计领域一些可能适用的具有不可预见性的审计程序存货（1）向以前审计过程中接触不多的被审计

5、单位员工询问，例如采购、销售、生产人员等。（2）在不事先通知被审计单位的情况下，选择一些以前未曾访问过的盘点地点进行存货监盘。销售/应收账款（1）向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客户账户的销售部人员。（2）改变实施实质性分析程序的对象，例如对收入按细类进行分析。（3）针对销售和销售退回延长截止测试期间。（4）实施以前未曾考虑过的审计程序，例如：函证确认销售条款或者选定销售额较不重要，以前未曾关注的销售交易，例如对出口销售实施实质性程序；实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户。测试以前未曾函证过的账户余额，例如，金额为负或是零的

6、账户，或者余额低于以前设定的重要性水平的账户。改变函证日期，即把所函证账户的截止日期提前或者推迟。对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验证。采购/应付账款（1）如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额，如果经常采用函证方式，可考虑改变函证的范围或者时间。（2）对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行详细测试。（3）使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不同的供应商使用相同的银行账户。现金/银行存款（1）多选几个月银行存款余额调节表进行测试。（2）对有大量银行账户的，考虑改变抽样

7、方法。固定资产对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘查一些价值较低的固定资产，如汽车和其他设备等。跨区域审计项目修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或实地去分支机构开展审计工作）。三、总体应对措施对拟实施进一步审计程序的总体方案的影响拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风险属于高风险水平（并相应采取更强调审计程序不可预见性、

8、重视调整审计程序的性质、时间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。【例题简答题】（2008年）题目内容：（略）要求：（3）假定X公司存在财务报表层次重大错报风险，作为审计项目组负责人，Y注册会计师应当考虑采取哪些总体应对措施。（4）假定评估的X公司财务报表层次重大错报风险属于高风险水平，指出Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于何种方案。（5）针对评估的财务报表层次重大错报风险，在选择进一步审计程序时，Y注册会计师可以通过哪些方式提高审计程序的不可预见性。答疑编号2212140101正确答案（3）如果X公司存在财务报表层次重大错报风险，

9、注册会计师应该实施的总体应对措施：向项目组强调保持职业怀疑的必要性。针对营业收入、营业成本、应收账款、存货等业务和账项时对多计虚计收入、少计或不计成本、虚构应收账款等要保持高度怀疑态度。指派更有经验或具有特殊技能的审计人员，或利用专家的工作。提供更多的督导。在选择拟实施的进一步审计程序时融入更多的不可预见因素。对拟实施审计程序的性质、时间安排和范围作出总体修改。（4）如果评估的X公司财务报表层次重大错报风险属于高风险水平，则Y注册会计师拟实施进一步审计程序的总体方案通常更倾向于实质性方案。（5）针对评估的财务报表层次重大错报风险，在选择进一步审计程序时，Y注册会计师可以通过下列方式提高审计程序

10、的不可预见性：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。调整实施审计程序的时间，使其超出被审计单位的预期。采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。第二节针对认定层次重大错报风险的进一步审计程序一、进一步审计程序的含义和要求（一）进一步审计程序的含义进一步审计程序相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余额和披露认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师设计和实施的控制测试和实质性程序的性质、时间安排和范围，应当与评估的认

11、定层次重大错报风险具有明确的对应关系。需要说明的是，尽管在应对评估的认定层次重大错报风险时，拟实施的进一步审计程序的性质、时间安排和范围都应当确保其具有针对性，但其中进一步审计程序的性质是最重要的。（二）设计进一步审计程序时的考虑因素在设计进一步审计程序时，注册会计师应当考虑下列因素：1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。2.重大错报发生的可能性。3.涉及的各类交易、账户余额和披露的特征。4.被审计单位采用的特定控制的性质。5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进

12、一步审计程序必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。但在某些情况下（如仅通过实质性程序无法应对的重大错报风险），注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下（如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则），注册会计师可能认为仅实施实质性程序就是适当的。无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额和披露设计和实施实质性程

13、序。二、进一步审计程序的性质（一）进一步审计程序的性质的含义进一步审计程序的性质是指进一步审计程序的目的和类型。进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。在应对评估的风险时，合理确定审计程序的性质是最重要的，因为不同审计程序应对特定认定错报风险的效力不同。例如，对于与收入完整性认定相关的重大错报风险，控制测试通常更能有效应对;对于与收入发生认定相关的重大错报风险，实质性程序通常更能有效应对。对应收账款的计价认定，注册会计师通常需要实施其他更为有效的

14、审计程序，如审查应收账款账龄和期后收款情况，了解欠款客户的信用情况等。（二）进一步审计程序的性质的选择1.在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。因此，注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。2.除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外，在确定拟实施的审计程序时，注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额和披露的

15、具体特征以及内部控制。对于经由被审计单位信息系统日常处理和控制的某类交易，如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，注册会计师就会决定先实施控制测试。3.需要说明的是，如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据。【例题多选题】（2008年）A注册会计师负责对甲公司208年度财务报表进行审计。在确定进一步审计程序的性质、时间和范围时，A注册会计师遇到下列事项，请代为做出正确的专业判断。1.在确定进一步审计程序的性质时，A注册会计师应当考虑的主要因素有（）

16、。A.不同的审计程序应对特定认定错报风险的效力B.认定层次重大错报风险的评估结果C.认定层次重大错报风险的产生的原因D.各类交易、账户余额和披露的特征答疑编号2212140102正确答案ABCD答案解析在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外，在确定拟实施的审计程序时，注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额和披露的具体特征以及内部控制。另外因为不同的审计程序应对特定认定错报风险的效力不同，在确定进一步审计程序的性质时也应当考

17、虑。三、进一步审计程序的时间（一）进一步审计程序的时间的含义进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。（二）进一步审计程序的时间的选择有关进一步审计程序的时间的选择问题，第一个层面是注册会计师选择在何时实施进一步审计程序的问题，第二个层面是选择获取什么期间或时点的审计证据的问题.一项基本的考虑因素应当是注册会计师评估的重大错报风险，当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。为此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。注册会计师在

18、确定何时实施审计程序时应当考虑的几项重要因素：1.控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册会计师在确定实施进一步审计程序的时间时有更大的灵活度。2.何时能得到相关信息。3.错报风险的性质。例如，被审计单位可能为了保证盈利目标的实现，而在会计期末以后伪造销售合同以虚增收入，此时注册会计师需要考虑在期末（即资产负债表日）这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造销售合同虚增收入的做法。4.审计证据适用的期间或时点。需要说明的是，虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程序的时间，但也存

19、在着一些限制选择的情况。某些审计程序只能在期末或期末以后实施，包括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。如果被审计单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。【例题多选题】（2008年）1.在确定进一步审计程序的时间，A注册会计师应当考虑的主要因素有（）。A.评估的认定层次重大错报风险B.审计意见的类型C.错报风险的性质D.审计证据适用的期间或时点答疑编号2212140103正确答案ACD答案解析注册会计师在确定何时实施审计程序时应当考虑的重要因素包括

20、：（1）控制环境；（2）何时能得到相关信息；（3）错报风险的性质；（4）审计证据适用的期间或时点。四、进一步审计程序的范围（一）进一步审计程序的范围的含义进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。（二）确定进一步审计程序的范围时考虑的因素在确定审计程序的范围时，注册会计师应当考虑下列因素：1.确定的重要性水平。确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广。2.评估的重大错报风险。评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册会计师实施的进一步审计程序的范围也越广。3.计划获取的保证程度。计划获取

21、的保证程度，是指注册会计师计划通过所实施的审计程序对测试结果可靠性所获取的信心。计划获取的保证程度越高，对测试结果的可靠性要求越高，注册会计师实施的进一步审计程序的范围越广。需要说明的是，随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。【例题多选题】（2008年）1.在确定进一步审计程序的范围时，A注册会计师应当考虑的主要因素有（）。A.审计程序与特定风险的相关性B.评估的认定层次重大错报风险C.计划获取的保证程度D.可容忍的错报或偏差率答疑编号2212140104正确答案ABCD答案解析在确定审计程序的范围

22、时，注册会计师应当考虑下列因素：（1）确定的重要性水平；（2）评估的重大错报风险；（3）计划获取的保证程序。需要说明的是，随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。鉴于进一步审计程序的范围往往是通过一定的抽样方法加以确定的，因此，注册会计师需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。注册会计师使用恰当的抽样方法通常可以得出有效结论。但如果存在下列情形，注册会计师依据样本得出的结论可能与对总体实施同样的审计程序得出的结论不同，出现不可接受的风险：（l）从总体中选择的样本量过小；（2）

23、选择的抽样方法对实现特定目标不适当；（3）未对发现的例外事项进行恰当的追查。（抽样风险和非抽样风险）第三节控制测试控制测试是为了获取关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。注册会计师应当选择为相关认定提供证据的控制进行测试。一、控制测试的含义和要求（一）控制测试的含义控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序，这一概念需要与 “了解内部控制”进行区分。“了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。在实施风险评估程序以获取控制是否

24、得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：1.控制在所审计期间的相关时点是如何运行的；2.控制是否得到一贯执行；3.控制由谁执行或以何种方式执行； 从这三个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。下面举例说明两者之间的区别。某被审计单位针对销售收入和销售

25、费用的业绩评价控制如下：财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过5%的项目进行分析并编制分析报告;销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行。然而，注册会计师在与销售经理的讨论中，发现他对分析报告中明显异常的数据并不了解其原因，也无法做出合理解释，从而显示该控制并未得到有效的运行。测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序

26、并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。【例题多选题】（2009年新）A注册会计师负责审计甲公司208年度财务报表。在设计和实施控制测试时，A注册会计师遇到下列事项，请代为做出正确的专业判断。1.在测试内部控制的运行有效性时，A注册会计师应当获取的审计证据有（）。A.控制是否存在B.控制在所审计期间不同时点是如何运行的C.控制是否得到一贯执行D.控制由谁执行答疑编号2212140105正确答案BCD答案解析控制

27、测试进行的目的是测试控制运行的有效性，主要包括四个方面的含义，除题目BCD选项外，还包括控制以何种方式运行。选项A属于了解内部控制的目的，不是控制测试的目的。（二）控制测试的要求作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：（l）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。这种测试主要是出于成本效益的考虑，其前提

28、是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。例如，在被审计单位对日常交易或与财务报表相关的其他数据（包括信息的生成、记录、处理、报告）采用高度自动

29、化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。在这个时候，注册会计师必须针对自动化控制系统实施控制测试。此外需要说明的是，被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统，从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。【例题多选题】（2007年）1.下列与控制测试有关的表述中，正确的有（）。A.如果控制设计不合理，则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行是有效的，则应当实施控制测试C.如果

30、认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试D.对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试答疑编号2212140106正确答案ABCD答案解析控制设计不合理，则不必实施控制测试，但是了解内控是必须的。二、控制测试的性质（一）控制测试的性质的含义控制测试的性质是指控制测试所使用的审计程序的类型及其组合。虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括询问、观察、检查和重新执行。1.询问。注册会计师可以向被审计单位适当员工询问,获取与内部控制运行情况相关的信息。仅仅通过询问不能为控制运行的有效性提供充分的证

31、据，注册会计师通常需要印证被询问者的答复，它必须和其他测试手段结合使用才能发挥作用。在询问过程中，注册会计师应当保持职业怀疑。2.观察。观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。例如，观察存货盘点控制的执行情况。观察也可运用于实物控制。通常情况下，注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是，注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。3.检查。对运行情况留有书面证据的控制，检查非常适用。书面说明、复核时留下的记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。4.重新执行。通常只有当询问、观察和检查程序结合在

32、一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。询问本身并不足以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。【例题单选题】（2009年原）A注册会计师实施的下列控制测试程序中，通常能获取最可靠审计证据的是（）。A.询问B.检查控制执行留下的书面证据C.观察D.重新执行答疑

33、编号2212140201正确答案D答案解析重新执行会获取更可靠的证据，但是其效率较低，通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。（二）确定控制测试的性质时的要求1.考虑特定控制的性质。注册会计师应当根据特定控制的性质选择所需要实施审计程序的类型。2.考虑测试与认定直接相关和间接相关的控制。在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。3.如何对一项自动化的应用控制实施控制测试。对于一项自动化的应用控制，由于信息技术处理过程

34、的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。【例题多选题】（2009年新）A注册会计师负责对甲公司208年度财务报表进行审计。在实施控制测试时，A注册会计师遇到下列事项，请代为做出正确的专业判断。在根据特定控制的性质选择所需实施的审计程序时，A注册会计师应当考虑的主要因素有（）。A.控制是否存在反映运行有效性的文件B.控制是否与认定直接相关C.控制是否属于自动化应用控制D.控制是否与认定间接相关答疑编号2212140202正确答案ABCD答案解析以上四项均属于确定

35、控制测试的性质时考虑的主要因素。（三）实施控制测试时对双重目的的实现控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。例如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。（四）实施实质性程序的结果对控制测试结果的影响如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质性程序发现某项认定

36、存在错报，注册会计师应当在评价相关控制的运行有效性时予以考虑。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。【例题多选题】（2009年新）A注册会计师负责审计甲公司208年度财务报表。在设计和实施控制测试时，A注册会计师遇到下列事项，请代为做出正确的专业判断。在确定控制测试的性质时，A注册会计师正确的做法有（）。A.当拟实施的进一步审计程序以控制测试为主时，应当获取有关控制运行有效性的更高的保证水平B.根据特定控制的性质选择所需实施审计程序的类型C.询问本身不足以测试控制运行的有效性，应当与其他审计程序结合

37、使用D.考虑测试与认定直接相关和间接相关的控制答疑编号2212140203正确答案ABCD答案解析本题四个选项均为教材原文，参考教材。三、控制测试的时间（一）测试的时间的含义注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。1.如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。2.如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能

38、构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。（二）如何考虑期中审计证据1.对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此，如果已获取有

39、关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。2.上述两项审计程序中，第一项是针对期中已获取审计证据的控制，考察这些控制在剩余期间的变化情况（包括是否发生了变化以及如何变化）.（1）如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；（2）如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。3.上述两项审计程序中，第二项是针对期中证据以外的、剩余期间的补充

40、证据。在执行该项规定时，注册会计师应当考虑下列因素：（1）评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多。（2）在期中测试的特定控制。例如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。（3）在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据。（4）剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。（5）在信赖控制的基础上拟减少

41、进一步实质性程序的范围。注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多。（6）控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余期间的补充证据越多。除了上述的测试剩余期间控制的运行有效性，测试被审计单位对控制的监督也能够作为一项有益的补充证据，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督,注册会计师可以获取补充审计证据。【例题多选题】（2010年）如果在期中实施了

42、控制测试，在针对剩余期间获取补充审计证据时，A注册会计师通常考虑的因素有（）。A.控制环境B.评估的重大错报风险水平C.在期中对有关控制有效性获取的审计证据的程度D.拟减少实质性程序的范围答疑编号2212140204正确答案ABCD答案解析针对期中证据以外的、剩余期间的补充证据，注册会计师应当考虑下列因素：（1）评估的认定层次重大错报风险的重大程度。（2）在期中测试的特定控制。（3）在期中对有关控制运行有效性获取的审计证据的程度。（4）剩余期间的长度。（5）在信赖控制的基础上拟减少进一步实质性程序的范围。（6）控制环境。【例题多选题】（2010年）如果A注册会计师已获取有关控制在期中运行有效性

43、的审计证据，通常还应实施的审计程序有（）。A.获取这些控制在剩余期间变化情况的审计证据B.仅获取这些控制在期末运行有效性的审计证据C.获取信息技术一般控制变化情况的审计证据D.确定针对剩余期间还需获取的补充审计证据答疑编号2212140205正确答案ACD答案解析如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据（在执行该规定时，还应当考虑的因素之一是在期中测试特定控制，比如对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余

44、期间运行有效性的审计证据）。（三）如何考虑以前审计获取的审计证据注册会计师考虑以前审计获取的有关控制运行有效性的审计证据。1.基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。注册会计师可能面临两种结果：控制在本期发生变化；控制在本期没有发生变化。2.当控制在本期发生变化时注册会计师的做法如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。例如，如果系统的变化仅仅使被审计单位从中获取新的报告，

45、这种变化通常不影响以前审计所获取证据的相关性；如果系统的变化引起数据累积或计算发生改变，这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。3.当控制在本期未发生变化时注册会计师的做法如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但每三年至少对控制测试一次。在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑的因素或情况包括：（1）内

46、部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程。例如，当被审计单位控制环境薄弱或对控制的监督薄弱时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。（2）控制特征（人工控制还是自动化控制）产生的风险。当相关控制中人工控制的成分较大时，考虑到人工控制一般稳定性较差，注册会计师可能决定在本期审计中继续测试该控制的运行有效性。（3）信息技术一般控制的有效性。当信息技术一般控制薄弱时，注册会计师可能更少地依赖以前审计获取的审计证据。（4）控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制运行偏差的性质和程度。例如，当所审计期间发生了对控制运行产生重大影响的人事变动时，注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。（5）由于环境发生变化而特定控制缺乏相应变化导致的风险。当环境的变化表明需要对控制作出相应的变动，但控制却没有作出相应变动时，注册会计师应当充分意识到控制不再有效、从而导致本期财务报表发生重大错报的可能性，此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。（6）重大错报的风险和对控制的拟信赖程度。如果