如何理解控制测试

时间：2022-02-16 百科知识版权反馈

【摘要】：第二章　财务报表审计方法1.审计重要性的含义及特征是什么？在通用目的的财务报表审计中，注册会计师对重要性的判断是基于将财务报表使用者作为具有一定理解能力并能理性地作出相关决策的一个集体来考虑的。财务报表项目的金额及其波动幅度可能促使财务报表使用者作出不同的反应，注册会计师在确定重要性时应考虑这些项目的金额及其波动幅度。

第二章　财务报表审计方法

1.审计重要性的含义及特征是什么？

答：审计重要性取决于在具体环境下对错报金额和性质的判断。

根据西方有关会计、审计职业团体和我国注册会计师审计准则对重要性的定义，审计重要性可以明确以下几点：

①重要性包括数量和性质两个方面的考虑。数量是指错报金额的大小，性质是指错报的本质。通常情况下，金额大的错报比金额小的错报更重要；某些金额的错报从数量上分析不重要，但从性质上考虑则可能是重要的。对于某些财务报表披露的错报，从金额上难以判断其是否重要，应从性质上进行考虑。

②重要性概念从总体上是针对财务报表而言的，是以是否影响财务报表使用者的判断和决策为出发点的。判断一项错报重要与否，应视其在财务报表中的错报对财务报表使用者所做决策的影响程度而定，财务报表使用者需要利用财务报表提供的信息做出各种经济判断和决策，重要性正是基于财务报表使用者的需要而定义的。若一项错报体现在财务报表中足以改变或影响财务报表使用者的判断，则该项错报就是重要的，否则是不重要的。但是，注册会计师在实际工作中，对重要性应从报表层次和账户与交易层次进行考虑和判断。

在通用目的的财务报表审计中，注册会计师对重要性的判断是基于将财务报表使用者作为具有一定理解能力并能理性地作出相关决策的一个集体来考虑的。注册会计师难以考虑错报对具体的单个使用者可能产生的影响，因为具体需求存在很大差异。

③影响重要性水平判断和确定的因素是多种多样的。不同的量对重要性水平的判断和确定无疑有着重要影响；但不同性质的因素对其也同样有着特殊的影响，如出现在会计处理中的舞弊和错误，财务报表中各个不同性质的项目等对重要性的判断和确定都有着特殊影响。注册会计师应当根据被审计单位面临的环境，并综合考虑其他因素，运用职业判断，合理评估与确定重要性水平。

④重要性水平在理论上是一个确定性的概念，但实际工作中只能接近。否则，就不能根据其确定具体的审计意见类型。但实际工作中，注册会计师的判断和确定只能尽量接近准确。其原因就是影响重要性水平判断和确定的因素复杂多样，除了上述所说的审计内容方面的内在因素以外，还有注册会计师的经验多少、被审计单位的环境条件不同等外在因素。所以，不同的注册会计师在确定同一被审计单位的重要性时，得出的结果可能不同。

2.重要性水平如何确定？

答：注册会计师在计划审计工作时，应对重要性进行评估和确定，这时的重要性称为“计划的重要性”。由于环境可能发生变化，并且在审计过程中可能会获得有关客户的额外信息，因此，计划的重要性最终可能不同于审计终结阶段审计发现结果时所用的重要性。注册会计师不能通过不合理地人为调高重要性水平来降低审计风险；因为重要性是依据重要性概念中所述的判断标准确定的，而不是由主观期望的审计风险水平决定。

（1）确定计划的重要性时应考虑的因素

注册会计师在确定计划的重要性水平时，应当考虑各种影响因素。

①被审计单位及其环境。被审计单位及其环境影响注册会计师对计划重要性的确定，被审计单位及其环境具体包括：被审计单位的行业状况、法律环境、监管环境，被审计单位的业务性质，对会计政策的选择和运用，被审计单位的目标、战略及相关经营风险，被审计单位的内部控制状况等。

②审计目标。审计目标是根据信息使用者的要求确定的，而信息使用者的要求影响注册会计师对重要性的确定。例如，对特定报表项目进行审计的业务，其重要性水平可能需要以该项目金额，而不是以财务报表的一些汇总性财务数据为基础加以确定。

③财务报表各项目的性质及其相互关系。财务报表使用者对不同的报表项目的关注程度有所不同。一般来说，如果认为流动性较高的项目出现较小金额的错报就会影响报表使用者的决策，那么，注册会计师就应当从严确定重要性水平。由于报表各项目之间是相互关联的，注册会计师在确定重要性时应考虑这种相互关系。

④财务报表项目的金额及其波动幅度。财务报表项目的金额及其波动幅度可能促使财务报表使用者作出不同的反应，注册会计师在确定重要性时应考虑这些项目的金额及其波动幅度。

（2）财务报表层次重要性的确定

财务报表中所含错误，不论是单项还是综合起来，只要影响报表按照一般公认会计原则公允表达，就可以认为财务报表存在的错误是重要的。注册会计师应当合理选用重要性水平的判断基础，根据所在会计师事务所的惯例和自己的经验，考虑重要性水平。注册会计师通常先选择一个恰当的基准，再选用适当的百分比乘以该基准，从而得出财务报表层次的重要性水平。

①确定判断基础。在实务中判断基准通常包括总资产、净资产、销售收入、费用总额、毛利、净利润等。在选择适当的基准时，注册会计师应当充分运用专业判断并考虑有关因素进行合理选用。需要考虑的因素包括：

A.财务报表的要素，例如，资产、负债、所有者权益、收入和费用等；适用的会计准则和相关会计制度的财务报表指标，例如，财务状况、经营成果和现金流量，以及适用的会计准则和相关会计制度提出的其他具体要求；

B.对某被审计单位而言，是否存在财务报表使用者特别关注的报表项目（例如，特别关注与评价经营成果相关的信息）；

C.被审计单位的规模、性质以及融资方式；

D.被审计单位以前期间的经营成果和财务状况、本期的经营成果和财务状况、本期的预算和预算结果、被审计单位情况的重大变化以及宏观经济环境和所处行业环境发生的相关变化等。

注册会计师对基准的选择有赖于被审计单位的性质和环境。例如，对于以盈利为目的的被审计单位而言，来自经常性业务的税前利润或税后净利润可能是一个适当的基准；而对于收益不稳定的被审计单位或非盈利组织来说，选择税前利润或税后净利润作为判断重要性水平的基准就不合适。对于资产管理公司来说，净资产可能是一个适当的基准。注册会计师通常选择一个相对稳定，可预测且能够反映被审计单位正常规模的基准。由于销售收入和总资产具有相对稳定性，注册会计师经常将其用作确定计划重要性水平的基准。在确定恰当的基准后，注册会计师通常运用职业判断合理选择百分比，据以确定重要性水平。

此外，注册会计师在确定重要性时，通常考虑以前期间的经营成果和财务状况，本期的经营成果和财务状况，本期的预算和预测结果，被审计单位情况的重大变化（例如重大的企业购并）以及宏观经济环境和所在行业环境发生的相关变化。比如，注册会计师在将净利润作为确定某单位重要性水平的基准时，因情况变化使该单位本年度净利润出现意外的增加或减少，注册会计师可能认为选择近几年的平均净利润作为重要性水平的基准更加合适。

注册会计师在确定重要性水平时，不需考虑与具体项目计量相关的固有不确定性。例如，财务报表含有高度不确定性的大额估计，注册会计师并不会因此而确定一个比不含有该估计的财务报表的重要性更高或更低的重要性水平。

②计算各报表的重要性水平。重要性水平的计算方法有固定比率法和变动比率法两种。固定比率法是指在选定判断基础后，乘以一个固定百分比，求出财务报表层次的重要性水平。《〈中国注册会计师审计准则第12.1号——重要性〉指南》规定了参考比率：

A.对以盈利为目的的企业，来自经常性业务的税前利润或税后利润的5%，或总收入的0.5%。在适当情况下，也可以采用总资产或净资产的一定比例。

B.对非营利组织，费用总额或总收入的0.5%。

C.对共同基金公司，净资产的0.5%。

变动比率法是指根据总资产或总收入两项中较大的一项确定一个变动百分比。值得注意的是，注册会计师在实际审计工作中对计划重要性进行判断时，还应根据错报的性质及其成因判断重要性。一项错报可能从量上看并不重要但从质上看却十分重要，比如，某项错报金额不大，但从性质上看属于舞弊，因此，仍应将其视为重要的事项。

③报表层次重要性水平的选定。如果同一时期各财务报表的重要性水平不一致，注册会计师应当取其最低者作为报表层次的重要性水平。比如，通过计算，注册会计师已将损益表和资产负债表的计划重要性水平分别确定为10万元和20万元，此时应将财务报表层次的计划重要性水平确定为10万元。这主要是由于财务报表是相互关联的，并且许多审计程序会涉及两个以上的报表。比如，用来确定期末存货是否被恰当披露的审计程序，不仅为资产负债表中的存货项目提供审计证据，而且还为损益表中的销售成本项目提供审计证据。

值得注意的是，在审计实务中，注册会计师在编制审计计划时，被审计单位可能尚未完成拟审计财务报表的编制工作。此时，注册会计师可在前一期或最近期间财务报表的基础上进行修正，以确定财务报表层次的计划重要性水平。比如，注册会计师在资产负债表日之前编制审计计划时，可以根据期中财务报表或上年度财务报表进行推算或修正，得出年末财务报表数据，并据此确定报表层次的计划重要性水平。

（3）各类交易、账户余额、列报认定层次重要性水平的确定

由于财务报表提供的信息由各类交易、账户余额和列报认定层次的信息汇集加工而成，注册会计师只有通过对各类交易、账户余额和列报认定层次实施审计，才能得出财务报表是否公允反映的结论。因此，注册会计师还应当考虑各类交易、账户余额、列报认定层次的重要性。

各类交易、账户余额和列报认定层次的重要性水平称为“可容忍错报”。它是在不导致财务报表存在重大错报的情况下，注册会计师对各类交易、账户余额和列报确定的可接受的最大错报。可容忍错报的确定以注册会计师对财务报表层次重要性水平的初步估计为基础。在确定各类交易、账户余额和列报认定层次的重要性水平时，注册会计师应当考虑的因素包括：

①各类交易、账户余额和列报的性质及错报可能性；

②各类交易、账户余额和列报认定层次的重要性水平与财务报表层次重要性水平的关系。

由于为各类交易、账户余额、列报确定的重要性水平即可容忍错报，对审计证据数量有直接的影响，因此注册会计师应当合理确定可容忍错报。

在制定总体审计策略时，注册会计师应当对那些金额本身就低于所确定的财务报表层次的重要性水平的特定项目，根据被审计单位的具体情况，运用职业判断，作特殊考虑，考虑是否能够合理地预计这些错报将影响使用者依据财务报表作出的经济决策。注册会计师在作出这一判断时，应当考虑的因素包括：

1）将财务报表层次的重要性水平分配到各类交易、账户余额与列报层次。

一般而言，注册会计师在将财务报表层次的重要性水平分配到各类交易、账户余额与列报层次时，只需选择主要财务报表中的一张报表作为分配的载体。在审计实务中，由于资产负债表是注册会计师最注重审查的财务报表，而且，在资产负债表中分解重要性的初步判断比较方便，因此，注册会计师通常以资产负债表为载体，将重要性的初步判断在资产负债表项目中进行分配。在进行分配时，注册会计师必须考虑到特定账户发生错报的可能性和验证该账户可能需要花费的成本。

例2.1　某会计师事务所对甲公司20.8年的财务报表进行审查，该公司20.8年年末资产总额为90.0万元，全年总收入为300.0万元。注册会计师经过分析了解，确定对财务报表重要性的初步判断为资产总额的1%，总收入的0.5%，即分别为90万元和1.0万元。由于许多错误对资产负债表和损益表均有影响，必须用较低金额的重要性初步判断数作为分配基数，因此本例选用90万元为报表层次的重要性水平。甲公司20.8年末资产负债表见表2.1。

表2.1　甲公司2008.12.31日资产负债表　　金额：万元

表2.2中方案一是按总资产的1%比例将财务报表重要性平均分配到各账户的方案。注册会计师预计应收账款、存货和应付工资等项目错报金额可能较大，而其他项目错报金额可能小一些。而根据审计实务的经验，注册会计师预计错报金额大的账户，所费审计成本也大。因此，应对方案一进行调整。方案二考虑到预期错报金额和审计成本，对审计成本较大的账户就分配较多的重要性金额，而把财务报表可容忍的错报总额中的很小一部分分配给了另一些花费较少成本就能审出错报的账户。

表2.2　审计重要性分配方案　　金额：万元

注意以下几点：

①实收资本和盈余公积账户的可容忍误差为0，这是由于一般而言这两个账户不允许出现错误。

②其他流动资产、其他资产和其他负债也选用了相对较高的可容忍错误，这是因为这些项目较杂乱零散，审计成本也较大。

③固定资产可容忍误差较小，这是因为该项目发生不频繁，比较稳定，发生错报可能性小，审计成本较小。

例2.2　某会计师事务所对乙公司会计报表进行审计。根据以往经验，注册会计师确定以乙公司资产总额的1%为财务报表层次的重要性水平，采用分配的方法确定资产类各项目、交易层的重要性。结合乙公司的具体情况及各账户的性质，回答下列问题：

①下表所列各资产账户有哪些一般特性？在确定各账户的重要性水平时应如何具体考虑各账户、交易的性质及错报、漏报的可能性。

②逐一分析下表所列的各个重要性分配方案，指出各方案最具代表性的优劣。

表2.3　乙公司账户余额的重要性水平　　金额：万元

在确定各账户的重要性水平时，既应考虑账户的一般特性，又应结合具体情况，分别考虑各账户的性质、错报、漏报的可能性。库存现金账户敏感性高、流动性强，性质严重，注册会计师应从严确定该项目的重要性水平。应收账款属于制造业企业的重要账户，占资产总额比例较高、发生频繁，存在错误的可能性较高。可适当调高重要性水平。存货具有占资产比例较大、收发频繁、种类繁多等特点，是较难审计、耗费时间较多的项目。乙公司供货方众多，需要花费更多的审计时间。固定资产与长期股权投资项目的共同特点是业务发生的笔数少，变动较少，所需审计时间较少。乙公司被审计年度内没有新增业务，可适当降低这两个账户的重要性水平。

除方案二之外，其他各方案均存在明显的不足之处。

方案一缺陷：对各账户按同一比例分配重要性水平，这意味着没有考虑各账户、交易的性质和错弊的可能性。

方案二：没有明显的不足之处，较好地结合了乙公司的具体情况，降低了性质最强的库存现金项目和问题较少的固定资产、长期股权投资项目的重要性，提高了应收账款、存货项目的重要性。

方案三缺陷：将现金项目的重要性降低到零，这对于以公允性为特征的当代审计而言，是难以达到的、不现实的。

方案四缺陷：分配给应收账款的重要性高于分配给存货项目的重要性。事实上，乙公司存货项目所需的审计时间要高于应收账款项目，分配给存货项目的重要性应高于分配给应收账款的重要性。

2）不分配的方法。不将财务报表层次的重要性水平在各类交易、账户余额与列报层次中进行分配的方法是注册会计师从长期的审计实务中积累经验形成的。一般情况下，各类交易、账户余额与列报层次的重要性水平确定为财务报表层次重要性水平的一定比例范围内，如某著名国际会计公司在采用此方法时，将各账户或交易的重要性水平确定为财务报表层次重要性水平的20%～50%。假设财务报表层次的重要性水平为1.0万元，则可根据各类交易、账户余额与列报层次的性质及错报的可能性，根据上述比例确定各账户的重要性水平。审计时，只要发现该账户或交易的错报超过这一水平，就建议被审计单位调整。最后，编制未调整事项汇总表，若调整的错报超过1.0万元，就应建议被审计单位调整。

但是，在实务工作中，往往很难预测哪些账户可能发生错报，也无法事先确定审计成本的大小。所以，重要性水平的确定是一个非常困难的职业判断过程。

（4）在确定重要性水平时对错报性质的考虑

金额不重要的错报从性质方面分析可能是重要的。注册会计师在判断错报的性质是否重要时应考虑的具体内容包括：错报对遵守法律法规及债务契约或其他合同要求的影响程度，错报掩盖收益或其他趋势变化的程度，错报对用于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度，错报对财务报表中列报的分部信息的影响程度，错报对增加管理层报酬的影响程度，错报对某些账户余额之间错误分类的影响程度（这些错误分类影响到财务报表中应单独披露的项目），相对于注册会计师所了解的以前向报表使用者传递信息（如盈利预测）而言的错报的重大程度，错报是否与涉及特定方向的项目相关，错报对信息漏报的影响程度，错报对与已审计财务报表一同披露的其他信息的影响程度，等等。

3.重要性与审计风险和审计证据的关系及其对审计程序有哪些影响？

答：（1）重要性与审计风险的关系

审计风险实质上强调的是会计报表中未被查出的重大错报或漏报对审计意见的影响，由于审计测试和内部控制的固有限制，注册会计师不可能将所审计报表中所有的错报或漏报都审查出来，所以审计风险始终存在，但注册会计师在审计测试过程中，又总是希望通过执行合理必要的审计程序，尽可能将审计风险降低到可接受的水平，同时提高审计工作的效率，这就需要充分考虑重要性与审计风险二者之间的关系，在审计中，重要性与审计风险之间成相互作用的反向关系。

首先，重要性水平越高，审计风险就越低；重要性水平越低，审计风险就越高。重要性是决定审计风险水平高低的关键因素，审计人员对重要性水平的判断直接影响审计风险水平的确定。如果审计人员确定的重要性水平低，则审计的风险就会增加，所以审计人员必须通过执行有关审计程序来降低审计风险。这里，重要性水平指的是金额的大小，而且是从会计报表的使用者角度来判断的。比如：一般来说4万元的重要性水平比2万元的重要性水平高，如果重要性水平是4万元，则意味着低于4万元的错报和漏报不会影响到会计报表使用者判断与决策，审计人员仅仅通过执行有关审计程序查出高于4万元的错报或漏报；如果重要性水平是2万元，则意味着金额在2万元至4万元之间的错报或漏报仍然会影响到会计报表使用者的决策与判断，审计人员不仅需要执行有关审计程序查出金额在4万元以上的错报或漏报，而且还需要通过执行有关审计程序查出金额在2万元至4万元之间的错报或漏报。可见，重要性水平是4万元的审计风险比重要性水平是2万元的审计风险低。

其次，在一定程度上，审计风险水平的高低又反作用于重要性水平。评估的审计风险水平是针对被审计单位而言的，是指审计风险决策模型中的固有风险和控制风险，固有风险和控制风险越高，即评估的审计风险越高，被审计单位出现重要错报的可能性越大，则审计人员越要小心谨慎，重要性水平就要确定得越低；反之，重要性水平就要确定得越高。因此，重要性与评估的审计风险也成反向关系。期望的或可接受的审计风险，是对实际的或评估的审计风险的控制。控制实际的或评估审计风险的重点在于控制检查风险，而检查风险的控制取决于根据实际的或评估的审计风险所确定的重要性水平。在固有风险和控制风险一定的条件下，检查风险和期望的审计风险成正向关系。

（2）重要性与审计风险的关系对审计程序的影响

在计划审计工作时，注册会计师应当考虑导致财务报表发生重大错报的原因，并在了解被审计单位及其环境的基础上确定一个可接受的重要性水平，即首先为财务报表层次确定重要性水平以发现在金额上的重大错报。同时，注册会计师还应当评估各类交易、账户余额及列报认定层次的重要性水平，以便确定进一步审计程序的性质、时间和范围，将审计风险降至可接受的水平。

随着审计工作的推进，注册会计师应当及时分析计划阶段确定的重要性水平是否合理，并根据具体环境的变化及审计过程中进一步获取的信息，修正计划的重要性水平，进而修改进一步审计程序的性质、时间与范围。注册会计师如果决定接受更低的重要性水平，审计风险将增加，此时应扩大控制测试范围或实施追加的控制测试以及修改计划实施的实质性测试的性质、时间和范围，将审计风险降至可接受的水平。

一般而言，有如下情况之一时，注册会计师应对计划重要性水平进行调整：

①被审计单位出现影响注册会计师重要性水平判断的重要事项。比如，有时审计计划在会计期间结束前编制，因而，如果从注册会计师编制审计计划到结束外勤审计工作这段期间内被审计单位发生重大变动事项，注册会计师就应考虑其对审计重要性判断的影响，必要时，应对计划重要性水平进行调整。

②注册会计师发现计划重要性水平存在重大偏差。这是因为，注册会计师在确定计划重要性水平时，并未对被审计单位实施外勤审计工作，随着外勤审计工作的展开，注册会计师对被审计单位的了解程度增加，就有可能发现计划重要性水平存在着重要偏差，此时就应对计划重要性水平进行调整。

在评价审计结果时，注册会计师确定的重要性水平和审计风险可能与计划审计工作时评估确定的重要性水平不一致，这时，注册会计师应考虑实施的审计程序是否合理，获取的审计证据是否充分。

4.重要性在审计报告阶段有哪些运用？

答：对审计重要性进行初步判断并将其在各项目中进行分配后，注册会计师应对各类交易、账户余额和列报实施审查，以确定尚未更正的错报汇总数。在此基础上，评价尚未更正的错报汇总数的影响，以确定审计报告中的意见类型。

（1）汇总尚未更正的错报汇总数

注册会计师在评价审计结果时，应当汇总已发现但尚未更正的错报数，以考虑其金额与性质是否对财务报表的反映产生重大影响。注册会计师在汇总尚未更正的错报时，应当包括已识别的和推断的错报，并考虑期后事项和或有事项是否已进行适当处理。已识别的错报指通过对账户或交易实施详细的实质性测试所确认的未更正错报；推断的错报指通过审计抽样或执行分析性复核程序所估计的未更正的错报。

①已识别的错报。已识别的错报是指注册会计师在审计过程中发现的且能够准确计量的错报，包括两类：一类是对事实的错报。这类错报产生于被审计单位收集和处理数据的错误、对事实的忽略或误解以及舞弊行为。例如，注册会计师在实施细节测试时发现最近购入存货的实际价值为150.0元，但账面记录的金额却为100.0元。因此，存货和应付账款分别被低估了50.0元，这里被低估的50.0元就是已识别的对事实的具体错报。另一类是主观决策的错报。这类错报一是管理层和注册会计师对会计估计值的判断差异，例如，由于包含在财务报表中的管理层作出的估计值超出了注册会计师确定的一个合理范围，导致出现判断差异；二是管理层和注册会计师对选择和运用会计政策的判断差异，由于注册会计师认为管理层选用会计政策造成错报，管理层却认为选用会计政策适当，导致出现判断差异。

②推断误差。推断误差也称可能误差，是注册会计师对不能明确、具体识别的其他错报估计数。推断误差包括两个方面的内容。

A.通过测试样本估计出的总体的错报减去在测试中发现的已经识别的具体错报。例如，应收账款年末余额为20.0万元，注册会计师抽查样本发现金额有1.0万元的高估，高估部分为账面金额的20%，据此注册会计师推断总体的错报金额为4.0万元（即2000.20%），那么上述1.0万元就是已识别的具体错报，其余3.0万元即推断误差。

B.通过实质性分析程序推断出的估计错报。例如，注册会计师根据客户的预算资料及行业趋势等要素，对客户年度销售费用独立地作出估计，并与客户账面金额比较，发现两者间有50%的差异；考虑到估计的精确性有限，注册会计师根据经验认为10%的差异通常是可接受的，而剩余40%的差异需要有合理解释并取得佐证性证据；假定注册会计师对其中20%的差异无法得到合理解释或不能取得佐证，则该部分差异金额即为推断误差。

（2）评价尚未更正的错报汇总数的影响

注册会计师应当评估尚未更正错报单独或累积的影响是否重大，从特定的某类交易、账户余额及列报认定层次和财务报表层次考虑这些错报的金额和性质，以及这些错报发生的特定环境。注册会计师应当分别考虑每项错报对相关交易、账户余额及列报所设定的较之财务报表层次重要性水平更低的可容忍错报。此外，如果某项错报是（或可能是）由舞弊造成的，无论其金额大小，注册会计师均应当按照《中国注册会计师审计准则第11.1号——财务报表审计中对舞弊的考虑》的规定，考虑其对整个财务报表审计的影响。考虑到某些错报发生的环境，即使其金额低于计划的重要性水平，注册会计师仍可能认为其单独或连同其他错报从性质上看是重大的。前已提及，可能影响注册会计师评估错报从性质上看是否重大的因素包括错报是否与违反监管要求或合同规定有关；是否掩盖了收益或其他趋势的变化；是否影响用来评价被审计单位财务状况、经营成果和现金流量的相关比率；是否会导致管理层报酬的增加；是否影响财务报表中列示的分部信息等。

注册会计师在评估未更正错报是否重大时，不仅需要考虑每项错报对财务报表的单独影响，而且需要考虑所有错报对财务报表的累积影响及其形成原因，尤其是一些金额较小的错报，虽然单个看起来并不重大，但是其累计数却可能对财务报表产生重大的影响。例如，某个月末发生的错报可能并不重要，但是如果每个月末都发生相同的错报，其累计数就有可能对财务报表产生重大影响。为全面地评价错报的影响，注册会计师应将审计过程中已识别的具体错报和推断误差进行汇总。

尚未更正错报与财务报表层次重要性水平相比，可能出现以下情况：

①如果尚未更正的错报汇总数超过重要性水平，对财务报表的影响可能是重大的，注册会计师应考虑扩大实质性测试范围或提请被审计单位管理层调整财务报表，以降低审计风险。无论何种情况，注册会计师都应当要求管理层就已识别的错报进行财务报表的调整。如果管理层拒绝调整财务报表，并且扩大实质性测试范围后的结果不能使注册会计师认为尚未更正的错报汇总数不重大，注册会计师应当出具非无保留意见的审计报告。一般来说，如果尚未更正的错报的汇总数可能影响到某个财务报表使用者的决策，但财务报表的反映就其整体而言是公允的，此时应当发表保留意见。如果尚未更正的错报非常重要，可能影响到大多数甚至全部财务报表使用者的决策时，应当发表否定意见。

②如果尚未更正的错报的汇总数接近重要性水平，注册会计师应当考虑该汇总数连同尚未发现的错报可能超过重要性水平，注册会计师应当实施追加审计程序，或提请被审计单位管理层调整财务报表，以降低审计风险。如果管理层拒绝调整财务报表，应当发表保留意见的审计报告。

③如果尚未更正的错报的汇总数低于重要性水平（并且特定项目的尚未更正错报也低于考虑其性质所设定的更低的重要性水平），这时的错报对财务报表的影响不重大，注册会计师可以不扩大审计测试，对财务报表出具无保留意见的审计报告。

金额不重要的错报从性质上看有可能是重要的。注册会计师在判断错报的性质是否重要时应该考虑的具体情况包括：

①错报对遵守法律法规要求的影响程度。

②错报对遵守债务契约或其他合同要求的影响程度。

③错报掩盖收益或其他趋势变化的程度（尤其在联系宏观经济背景和行业状况进行考虑时）。

④错报对用于评价被审计单位财务状况、经营成果或现金流量的有关比率的影响程度。

⑤错报对财务报表中列报的分部信息的影响程度。例如，错报事项对分部或被审计单位其他经营部分的重要程度，而这些分部或经营部分对被审计单位的经营或盈利有重大影响。

⑥错报对增加管理层报酬的影响程度。例如，管理层通过错报来达到有关奖金或其他激励政策规定的要求，从而增加其报酬。

⑦错报对某些账户余额之间错误分类的影响程度，这些错误分类影响到财务报表中应单独披露的项目。例如，经营收益和非经营收益之间的错误分类，非盈利单位的受到限制资源和非限制资源的错误分类。

⑧相对于注册会计师所了解的以前向报表使用者传达的信息（例如，盈利预测）而言，错报的重大程度。

⑨错报是否与涉及特定方的项目相关。例如，与被审计单位发生交易的外部单位是否与被审计单位管理层的成员有关联。

⑩错报对信息漏报的影响程度。在有些情况下，适用的会计准则和相关会计制度并未对该信息作出具体要求，但是注册会计师运用职业判断，认为该信息对财务报表使用者了解被审计单位的财务状况、经营成果和现金流量很重要。

5.什么是审计风险？有哪些构成要素？审计风险各构成要素与重要性之间有哪些关系？

答：（1）审计风险

根据《中国注册会计师审计准则第11.1号》的定义，审计风险是指财务报表存在重大错报，而注册会计师发表不恰当审计意见的可能性。注册会计师对财务报告不存在重大错报提供的是合理保证，这意味着审计风险始终存在。合理保证与审计风险互为补数，即合理保证与审计风险之和等于1.0%。如果注册会计师将审计风险降至可接受的低水平，则对财务报表不存在重大错报提供了合理保证。此定义与国际审计准则的定义一致。通常注册会计师在计划审计工作时，必须考虑审计风险。注册会计师只有将审计风险降低到可接受的低水平，才能使表述的审计意见有比较大的把握。注册会计师根据审核、验证每个账户余额所获得的证据对财务报表整体发表意见，其目的在于控制各账户余额的审计风险，使注册会计师对财务报表整体发表意见时的审计风险保持在一个适当的水平。本部分在介绍审计风险的构成要素基础上，将从定量和定性两方面分析各要素之间的相互关系。

（2）审计风险的构成要素

审计风险由重大错报风险和检查风险两大风险要素构成。

①重大错报风险。重大错报风险是指会计报表在审计前存在重大错报的可能性，它主要由经营风险决定。被审计单位在实施战略以实现其目标的过程中可能面临各种经营风险，注册会计师应当重点关注可能影响财务报表的经营风险。经营风险源于对被审计单位实现目标和战略产生不利影响的重大情况、事项、环境和行动，或源于不恰当的目标和战略。不同的企业可能面临不同的经营风险，这取决于企业经营的性质、所处行业、外部监管环境、企业的规模和复杂程度。管理层有责任识别和应对这些风险。经营风险与财务报表发生重大错报的风险密切相关。许多经营风险最终都会有财务后果，会影响到财务报表，进而对财务报表审计产生影响。注册会计师应当重点关注可能影响财务报表的经营风险。

在设计审计程序以确定财务报表整体是否存在重大错报时，注册会计师应当从财务报表层次和各类交易、账户余额、列报认定层次考虑重大错报风险。

A.财务报表层次的重大错报风险。报表层次重大错报风险通常与控制环境有关，并与财务报表整体存在广泛联系，并可能影响多项认定的重大错报风险。如管理层缺乏诚信、治理层形同虚设而不能对管理层进行有效监督等；但也可能与其他因素有关，如经济萧条、企业所在行业处于衰退期。此类风险难以被界定于某类交易、账户余额、列报的具体认定，相反，此类风险增大了一个或多个不同认定发生重大错报的可能性，与由舞弊引起的风险特别相关。

B.认定层次的重大错报风险。认定层次的重大错报风险是指各类交易、账户余额、列报（包括披露）构成的重大错报风险，即因对会计要素进行确认、计量和列报构成的重大错报风险。注册会计师应当评估认定层次的重大错报风险，并根据既定的审计风险水平和评估的认定层次重大错报风险确定可接受的检查风险水平。某些类别的交易、账户余额、列报及其认定的重大错报风险较高。例如，技术进步可能导致某项产品陈旧，进而导致存货易于发生高估错报；对高价值的、易转移的存货缺乏实物安全控制，可能导致存货的存在性认定出错；会计计量过程受重大计量不确定性影响，可能导致相关项目的准确性认定出错。注册会计师应当考虑各类交易、账户余额、列报认定层次的重大错报风险，以便于针对认定层次的重大错报风险计划和实施进一步审计程序。

②检查风险。是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。检查风险是审计程序的有效性和注册会计师运用审计程序的有效性的函数。与重大错报风险不同，检查风险的实际水平随着注册会计师对某项认定执行的实质性程序的性质、时间和范围的改变而改变。比如，使用有效的审计程序可降低检查风险。在确定检查风险时，注册会计师需要充分考虑到自身出错的可能性，比如，错用某一项审计程序，或误解所取得的证据。注册会计师可通过充分的计划、适当的监督和遵守质量控制准则，来降低这些方面的检查风险。

（3）重大错报风险、审计风险、检查风险与重要性的关系

①重大错报风险与重要性。

A.两者关系。审计程序实施时检查发现的错报，是否属于重要错报，或者是该项错报连同其他错报一起，是否构成重大错报，则应由重要性水平来界定。因此，按照“12.1号审计准则指南”的意见，从数量角度考虑，重要性水平是门槛或临界点，在该门槛或临界点以上的错报就是重要的，是重大错报；反之，该错报则不重要，不属重大错报。

重大错报风险与重要性之间成反向关系，重大错报风险越高，应确定的重要性水平越低；重大错报风险越低，应确定的重要性水平越高。

B.审计过程中重要性水平的修正。财务报表审计，是一个累积和反复的过程，重大错报风险评估时尤为突出，而合理保证财务报表在整体上不存在重大错报，意味着审计过程中审计风险始终存在。随着审计程序的实施，如果按原确定的重要性水平获取的信息与风险评估时依据的信息有重大差异，审计人员应重新确认风险评估结果，并据以修正原确定的重要性水平和重新评估重大错报风险。

②重大错报风险、审计风险、检查风险。审计准则及其指南指出：审计风险取决于重大错报风险和检查风险。三者之间关系用数学模型表示：审计风险＝重大错报风险×检查风险；在既定的审计风险水平下，可接受的检查风险水平与认定层次的重大错报风险成反向关系。

A.如果不存在重大错报风险，当然也不存在审计风险和检查风险，即审计风险＝0×检查风险＝0；如果尽管存在重大错报风险（包括该项错报单独或连同其他错报是重要的），审计检查时均已发现并按审计准则作了适当处理，当然也就排除了审计风险，这时检查风险为0，代入模型即审计风险＝重大错报风险×0.0。

B.审计失败是重大错报风险与检查风险共同作用的结果，只有在财务报表整体上存在重大错报，而审计人员未发现或者虽已发现但未按规定作适当处理，才可能导致由审计风险转化为审计失败。这时重大错报风险和检查风险都是正数（存在），代入模型：审计风险＝正数×正数＝正数。

C.检查风险水平与认定层次重大错报风险的评估结果成反向关系，是指评估的重大错报风险越高，报表错报的可能性则越大，确定的检查风险水平就越低；反之，评估的重大错报风险越低，报表错报的可能性则越小，确定的检查风险水平应越高。比如对一个内部控制规范不存在或不完善，或者内控制度没有有效执行，且会计核算很不规范的A企业而言，其重大错报风险很高，因此其可接受的检查风险应很低，其他同类企业某项目可接受检查风险水平的绝对数假定为10万元，A企业该项目的可接受检查风险水平则应确定为5万元，甚至3万元、1万元；相反，如果经测试A企业控制规范完善，足以防止或发现并纠正财务报表重大错报，且该控制规范已得到有效执行，会计核算规范程度也较高，这时A企业的重大错报风险则低，可接受检查风险水平应适当提高，比如一般同类企业该项目可接受的检查风险确定为10万元，该企业则可适当提高到15万元或20万元。

③审计风险与重要性。审计准则指出，审计风险与重要性之间成反向关系，审计风险越高，重要性水平越低；审计风险越低，则重要性水平越高。这里所述的重要性水平高低，与以上所述检查风险水平高低含义一致，指的都是金额的大小。重要性水平是审计人员从报表使用者的角度进行判断的结果，如果重要性水平是1万元，则意味着审计人员判断认为低于1万元的错报不会影响报表使用者的决策，此时应致力通过适当程序发现高于（或等于）1万元的错报。

应该说明，审计人员不可能通过人为调高重要性水平而降低审计风险。因为重要性水平是由客观存在的审计风险确定的，企望以人为调高重要性水平来降低审计风险，其结果一定会与其企望相反，审计风险会不降反升。

④审计风险与检查风险。审计风险与检查风险之间也成反向关系，审计风险越高，说明存在重大错报的可能性越大，可接受的检查风险水平也越低；审计风险越低，说明存在重大错报的可能性越小，可接受的检查风险水平则适当提高。

另外，审计风险与检查风险之间，还存在一定的因果关系，即只要检查风险排除，审计风险也就不复存在；如果检查风险不排除，除非不存在重大错报，否则审计风险就无法排除。

（4）审计风险要素矩阵

用非量化方式表述风险的注册会计师可使用表2.4列示的风险要素矩阵进行审计决策。该矩阵揭示了检查风险与重大错报风险之间的关系。需要说明的是表2.4列示的风险矩阵以审计风险限制在某一低水平为假设。

表2.4　审计风险要素矩阵

由表2.4显示，审计风险的两要素之间存在着密切关系。重大错报风险的评估由注册会计师对财务报表层次重大错报风险的评估和对认定层次重大错报风险的评估的综合考虑决定，而重大错报风险的评估结果决定着可接受的检查风险水平。注册会计师可接受的检查风险水平与重大错报风险的估计结果成反向变动关系。在最终审计风险限定不变的情况下，评估的重大错报风险水平越高，注册会计师可接受的检查风险水平越低，反之亦然。

6.审计风险的应对程序一般有哪些？

答：在审计实务中，正确评估确认审计风险是有效地将审计风险控制于可接受水平的前提。依据审计风险模型和审计风险矩阵，在审计业务流程上，要求注册会计师将风险评估作为整个审计工作的基础，首先识别和评估重大错报风险，再据此有针对性地采取措施，合理保证财务报表不存在重大错报；要求注册会计师保持职业怀疑态度，以评估财务报表的重大错报风险为出发点，并全程关注财务报表的重大错报风险，提高发现重大错报的概率，有效防范审计风险。审计风险的应对程序主要由了解被审计单位及其环境并评估重大错报风险、财务报表层次的重大错报风险的总体应对措施和认定层次重大错报风险的进一步审计程序三大部分构成。

（1）了解被审计单位及其环境并评估重大错报风险

了解被审计单位及其环境的目的是为了识别和评估财务报表总体层次和认定层次的重大错报风险，并设计进一步审计程序。

①了解被审计单位及其环境的意义。

A.了解被审计单位及其环境是必要程序。特别是为注册会计师在下列关键环节作出职业判断提供重要基础：

a.确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；

b.考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；

c.识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营假设的合理性，或交易是否具有合理的商业目的等；

d.确定在实施分析程序时所使用的预期值；

e.设计和实施进一步审计程序，以将审计风险降至可接受的低水平；

f.评价所获取审计证据的充分性和适当性。

B.了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，贯穿于整个审计过程的始终。注册会计师应当运用职业判断确定需要了解被审计单位及其环境的程度。

C.评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险。如果了解被审计单位及其环境获得的信息足以识别和评估财务报表重大错报风险，设计和实施进一步审计程序，那么了解的程度就是恰当的。当然，要求注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度。

②了解被审计单位及其环境的内容。注册会计师了解被审计单位及其环境所获取的信息将影响审计的全过程，有助于提高审计计划和实施工作的有效性。有待了解的这类信息主要包括以下方面：行业状况、监管环境以及其他外部因素；被审计单位的性质；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及相关经营风险；被审计单位财务业绩的衡量和评价；内部控制。了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程，它贯穿于整个审计过程的始终。

③实施风险评估程序。为了解被审计单位及其环境，注册会计师应当实施以下风险评估程序：

A.询问。被审计单位管理当局和内部其他相关人员为获取对识别重大错报风险有用的信息，注册会计师不仅要向被审计单位的管理当局询问上述内容，而且还应考虑询问对财务报告负有责任的人员、内部注册会计师、生产技术人员、购销人员及不同层级的职员等其他人员以增强信息的证明力。

B.分析程序。注册会计师实施分析程序旨在识别异常的交易或事项，以及对财务报告和审计报告产生影响的金额、比例和趋势。值得注意的是，在实施分析程序时，注册会计师应首先预期可能存在的合理关系，例如预算标准、行业标准及历史标准等，并与实际情况加以比较，如发现异常或预期之外的关系，注册会计师应当关注是否存在重大错报风险。

C.观察和检查。为获取被审计单位及其环境的信息，并印证对管理当局和内部其他相关人员询问的结果，注册会计师应当实施以下观察和检查的风险评估程序：观察被审计单位的生产经营活动；检查文件、记录和内部控制手册；阅读由管理当局和治理当局编制的报告；实地察看被审计单位的生产经营场所和设备；运用穿行测试追踪交易通过与财务报告相关的信息系统的过程。

④识别与评估重大错报风险。注册会计师应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产（如固定资产等）的减值。

A.识别与评估两个层次重大错报风险的程序。注册会计师应识别和评估财务报表层次和各类交易、账户余额、列报与披露认定层次的重大错报风险。在识别和评估两个层次的重大错报风险时，注册会计师应当实施以下审计程序：

a.在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露。

b.将识别的风险与认定层次可能发生错报的领域相联系。例如，销售困难使产品的市场价格下降，可能导致年末存货成本高于其可变现净值而需要计提存货跌价准备，这显示存货的计价认定可能发生错报。

c.考虑识别的风险是否重大，是否足以导致财务报表发生重大错报。风险是否重大是指风险造成后果的严重程度。上例中，除考虑产品市场价格下降因素外，注册会计师还应当考虑产品市场价格下降的幅度、该产品在被审计单位产品中的比重等，以确定识别的风险对财务报表的影响是否重大。假如产品市场价格大幅下降，导致产品销售收入不能补偿成本，毛利率为负，那么年末存货跌价问题严重，存货计价认定发生错报的风险重大；假如价格下降的产品在被审计单位销售收入中所占比例很小，被审计单位其他产品销售毛利率很高，尽管该产品的毛利率为负，但可能不会使年末存货发生重大跌价问题。

d.考虑识别的风险导致财务报表发生重大错报的可能性。例如，考虑存货的账面余额是否重大，是否已适当计提存货跌价准备等。在某些情况下，尽管识别的风险重大，但仍不至于导致财务报表发生重大错报。例如，期末财务报表中存货的余额较低，尽管识别的风险重大，但不至于导致存货的计价认定发生重大错报风险。又如，被审计单位对于存货跌价准备的计提实施了比较有效的内部控制，管理层已根据存货的可变现净值，计提了相应的跌价准备。在这种情况下，财务报表发生重大错报的可能性将相应降低。

B.识别与评估重大错报风险。注册会计师应当关注受内外部环境因素影响可能表明被审计单位存在重大错报风险的下列事项：在经济不稳定的国家或地区开展业务；在高度波动的市场开展业务；在严厉、复杂的监管环境中开展业务；持续经营和资产流动性出现问题，包括重要客户流失；融资能力受到限制；行业环境发生变化；供应链发生变化；开发新产品或提供新服务，或进入新的业务领域；开辟新的经营场所；发生重大收购、重组或其他非经常性事项；拟出售分支机构或业务分部；复杂的联营或合资；运用表外融资、特殊目的实体以及其他复杂的融资协议；重大的关联方交易；缺乏具备胜任能力的会计人员；关键人员变动；内部控制薄弱；信息技术战略与经营战略不协调；信息技术环境发生变化；安装新的与财务报告有关的重大信息技术系统；经营活动或财务报告受到监管机构的调查；以往存在重大错报或本期期末出现重大会计调整；发生重大的非常规交易；按照管理层特定意图记录的交易；应用新颁布的会计准则或相关会计制度；会计计量过程复杂；事项或交易在计量时存在重大不确定性；存在未决诉讼和或有负债。注册会计师应当充分关注可能表明被审计单位存在重大错报风险的上述事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。

C.识别与评估需要特别考虑的重大错报风险。需要特别考虑的重大错报风险又称特别风险。注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险。在确定特别风险时，注册会计师应当考虑下列事项：风险是否属于舞弊风险；风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；交易的复杂程度；风险是否涉及重大的关联方交易；财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；风险是否涉及异常或超出正常经营过程的重大交易。

特别风险通常与重大的非常规交易和判断事项有关。其中非常规交易是指由于金额或性质异常而不经常发生的交易。例如，企业购并、债务重组、重大或有事项等。其通常具有下列特征：管理层更多地介入会计处理；数据收集和处理涉及更多的人工成分；复杂的计算或会计处理方法；非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。判断事项通常包括作出的会计估计。例如，资产减值准备金额的估计、需要运用复杂估值技术确定的公允价值计量等。通常由于对涉及会计估计、收入确认等方面的会计原则存在不同的理解，以及所要求的判断可能是主观和复杂的，或需要对未来事项作出假设等原因可能导致与重大判断事项相关的风险成为需要特别考虑的重大错报风险。

D.识别与评估仅通过实质性程序无法应对的重大错报风险。作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。如在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性。在这种情况下，注册会计师如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，应当考虑依赖相关控制的有效性，并对其进行了解、评估和测试。

在审计实务中，注册会计师可以事前设计下列表格（见表2.5）分步骤汇总所识别的重大错报风险。

注册会计师对认定层次重大错报风险的评估应以获取的审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。如果通过实施进一步审计程序获取的审计证据与初始评估重大错报风险时获取的审计证据相矛盾，注册会计师应当修正风险评估结果，并相应修改原计划实施的进一步审计程序。

表2.5　识别的重大错报风险汇总表

（2）基于财务报表层次重大错报风险的总体应对措施

注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施：

①向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。

②分派更有经验或具有特殊技能的审计人员，或利用专家的工作。由于各行业在经营业务、经营风险、财务报告、法规要求等方面具有特殊性，审计人员的专业分工细化成为一种趋势。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具有被审单位所处特定行业的相关审计经验。必要时，要考虑利用信息技术、税务、评估、精算师等方面的专家的工作。

③提供更多的督导。对于财务报表层次重大错报风险较高的审计项目，项目组的高级别成员，如项目负责人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、更及时的指导和监督并加强项目质量复核。

④在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。被审计单位人员，尤其是管理层，如果熟悉注册会计师的审计套路，就可能采取种种规避手段，掩盖财务报告中的舞弊行为。因此，在设计拟实施审计程序的性质、时间和范围时，为了避免既定思维对审计方案的限制，避免对审计效果的人为干涉，从而使得针对重大错报风险的进一步审计程序更加有效，注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了解。

⑤对拟实施审计程序的性质、时间和范围作出总体修改。《中国注册会计师审计准则第12.1号——了解被审计单位及其环境并评估重大错报风险》第一百条指出，财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。相应地，该准则第六条指出，注册会计师对控制环境的了解影响其对财务报表层次重大错报风险的评估。有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据的信赖程度。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：

A.在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。

B.主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内部控制，而主要依赖实施实质性程序获取审计证据。

C.修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。

D.扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。

（3）基于认定层次重大错报风险的进一步审计程序

进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师应当针对所评估的认定层次重大错报风险来设计和实施进一步审计程序，包括审计程序的性质、时间和范围。

①设计进一步审计程序时的考虑因素。在设计进一步审计程序时，注册会计师应当考虑下列因素：

A.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序。

B.重大错报发生的可能性。重大错报发生的可能性越大，同样越需要注册会计师精心设计进一步审计程序。

C.涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有差别，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对。

D.被审计单位采用的特定控制的性质。不同性质的控制（尤其是人工控制还是自动化控制）对注册会计师设计进一步的审计程序具有重要影响。

E.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。

小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。但是，注册会计师始终应当意识到在缺乏控制的情况下，仅通过实施实质性程序是否能够获取充分、适当的审计证据。

②进一步审计程序的性质。进一步审计程序的性质是指进一步审计程序的目的和类型。其中，进一步审计程序的目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。

在应对评估的风险时，合理确定审计程序的性质是最重要的。这是因为不同的审计程序应对特定认定错报风险的效力不同。例如，对于与收入完整性认定相关的重大错报风险，控制测试通常更能有效应对；对于与收入发生认定相关的重大错报风险，实质性程序通常更能有效应对。再如，实施应收账款的函证程序可以为应收账款在某一时点存在的认定提供审计证据，但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定，注册会计师通常需要实施其他更为有效的审计程序，如审查应收账款账龄和期后收款情况，了解欠款客户的信用情况等。

在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果。因此，审计准则第12.1号第十四条规定，注册会计师应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。例如，当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外，注册会计师还可能决定向第三方询问或函证协议条款的完整性。

除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外，在确定拟实施的审计程序时，注册会计师接下来应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低，此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如，对于经由被审计单位信息系统日常处理和控制的某类交易，如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，注册会计师就会决定先实施控制测试。

③进一步审计程序的时间。进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。因此，当提及进一步审计程序的时间时，在某些情况下指的是审计程序的实施时间，在另一些情况下是指需要获取的审计证据适用的期间或时点。

有关进一步审计程序的时间的选择问题，第一个层面是注册会计师选择在何时实施进一步审计程序的问题；第二个层面是选择获取什么期间或时点的审计证据的问题。第一个层面的选择问题主要集中在如何权衡期中与期末实施审计程序的关系；第二个层面的选择问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据和本期审计获取的审计证据的关系。这两个层面的最终落脚点都是如何确保获取审计证据的效率和效果。

注册会计师可以在期中或期末实施控制测试或实质性程序。这就引出了注册会计师应当如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错报风险，当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序；或采用不通知的方式，或在管理层不能预见的时间实施审计程序。

虽然在期末实施审计程序在很多情况下非常必要，但仍然不排除注册会计师在期中实施审计程序可能发挥的积极作用。在期中实施进一步审计程序，可能有助于注册会计师在审计工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效的实质性方案或综合性方案。当然，在期中实施进一步审计程序也存在很大的局限。首先，注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审计证据（例如某些期中以前发生的交易或事项在期中审计结束时尚未完结）；其次，即使注册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据，但从期中到期末这段剩余期间还往往会发生重大的交易或事项（包括期中以前发生的交易、事项的延续，以及期中以后发生的新的交易、事项），从而对所审计期间的财务报表认定产生重大影响；再次，被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程序之后对期中以前的相关会计记录作出调整甚至篡改，注册会计师在期中实施了进一步审计程序所获取的审计证据已经发生了变化。为此，如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。

注册会计师在确定何时实施审计程序时应当考虑以下重要因素：

A.控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册会计师在确定实施进一步审计程序的时间时有更大的灵活度。

B.何时能得到相关信息。例如，某些控制活动可能仅在期中（或期中以前）发生，而之后可能难以再被观察到；再如，某些电子化的交易和账户文档如未能及时取得，可能被覆盖。在这些情况下，注册会计师如果希望获取相关信息，则需要考虑能够获取相关信息的时间。

C.错报风险的性质。例如，被审计单位可能为了保证盈利目标的实现，而在会计期末以后伪造销售合同以虚增收入，此时注册会计师需要考虑在期末（即资产负债表日）这个特定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料，以防范被审计单位在资产负债表日后伪造销售合同虚增收入的做法。

D.审计证据适用的期间或时点。注册会计师应当根据需要获取的特定审计证据确定何时实施进一步审计程序。例如，为了获取资产负债表日的存货余额证据，显然不宜在与资产负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。

④进一步审计程序的范围。进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。

在确定审计程序的范围时，注册会计师应当考虑下列因素：

A.确定的重要性水平。确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广。

B.评估的重大错报风险。评估的重大错报风险越高，对拟获取审计证据的相关性、可靠性的要求越高，因此注册会计师实施的进一步审计程序的范围也越广。

C.计划获取的保证程度。计划获取的保证程度，是指注册会计师计划通过所实施的审计程序对测试结果可靠性所获取的信心。计划获取的保证程度越高，对测试结果可靠性要求越高，注册会计师实施的进一步审计程序的范围越广。例如，注册会计师对财务报表是否不存在重大错报的信心可能来自控制测试和实质性程序。如果注册会计师计划从控制测试中获取更高的保证程度，则控制测试的范围就更广。

7.增加审计程序不可预见性的方法及实施要点一般有哪些？

答：（1）增加审计程序不可预见性的方法

注册会计师可以通过增加审计程序提高审计程序的不可预见性，其方法包括：

①对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。注册会计师可以关注以前未曾关注过的审计领域，尽管这些领域可能重要程度比较低。如果这些领域有可能被用于掩盖舞弊行为，注册会计师就要针对这些领域实施一些具有不可预见性的测试。

②调整实施审计程序的时间，使其超出被审计单位的预期。比如，如果注册会计师在以前年度的大多数审计工作都围绕着12月或在年底前后进行，那么被审计单位就会了解注册会计师这一审计习惯，由此可能会把一些不适当的会计调整放在年度的9月、10月和11月等，以避免引起注册会计师的注意。因此，注册会计师可以考虑调整实施审计程序时测试项目的时间，从测试12月的项目调整到测试9月、10月或11月的项目。

③采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。

④选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。比如在存货监盘程序中，注册会计师可以到未事先通知被审计单位的盘点现场进行监盘。

（2）增加审计程序不可预见性的实施要点

①注册会计师需要与被审计单位的高层管理人员事先沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容。注册会计师可以在签订审计业务约定书时明确提出这一要求。

②虽然对于不可预见性程度没有量化的规定，但项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。审计项目组可以汇总那些具有不可预见性的审计程序，并记录在审计工作底稿中。

③项目负责人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。

（3）具有不可预见性的审计程序示例

以下举例说明一些具有不可预见性的审计程序：

表2.6　审计程序的不可预见性示例表

8.如何理解控制测试？

答：控制测试是对被审计单位内部控制运行的有效性实施的测试。

（1）实施控制测试的前提

控制测试属于注册会计师针对认定层次重大错报风险实施的进一步审计程序的一种类型。当存在下列情形之一时，注册会计师应当实施控制测试：

①在评估认定层次重大错报风险时，预期控制的运行是有效的。如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。这时选择控制测试主要是出于成本效益的考虑，其前提是注册会计师通过了解内部控制后认为某项控制存在着被信赖和利用的可能。只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。

②仅实施实质性程序不足以提供认定层次充分、适当的审计证据。如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。

例如，被审计单位信息的生成、记录、处理和报告均通过电子格式进行，审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性，即属于仅通过实施实质性程序不能获取充分、适当的审计证据的情况。此时注册会计师必须实施控制测试，并且这时选择控制测试已经不再是单纯出于成本效益的考虑，而是为获取此类审计证据必须实施的程序。

（2）内部控制与控制测试的关系

①内部控制与控制测试的不同。

A.目的不同。注册会计师了解内部控制的目的在于确定控制是否得到执行，而控制测试的目的在于测试控制运行的有效性。

B.证据证实的内容不同。注册会计师测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据或审计证据需要证实的内容是不同的。

C.采用审计程序的类型不同。控制测试与了解内部控制所采用的审计程序的类型不同。

②内部控制与控制测试的相同点。两者具有相同的审计程序，包括询问、观察、检查、重新执行和穿行测试等程序。

（3）控制测试的性质

控制测试的性质是指控制测试所使用的审计程序的类型及其组合。计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高，对有关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。

①询问。注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。例如，询问信息系统管理人员有无未经授权接触计算机硬件和软件，向负责复核银行存款余额调节表的人员询问如何进行复核，包括复核的要点是什么、发现不符事项如何处理等。然而，仅仅通过询问不能为控制运行的有效性提供充分的证据，注册会计师通常需要印证被询问者的答复，如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此，虽然询问是一种有用的手段，但它必须和其他测试手段结合使用才能发挥作用。在询问过程中，注册会计师应当保持职业怀疑态度。

②观察。观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。例如，观察存货盘点控制的执行情况。观察也可运用于实物控制，如查看仓库门是否锁好，或空白支票是否妥善保管。通常情况下，注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是，注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。

③检查。对运行情况留有书面证据的控制，检查非常适用。书面说明、复核时留下的记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等。

④重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。例如，为了合理保证计价认定的准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是，要检查复核人员有没有认真执行核对，仅仅检查复核人员是否在相关文件上签字是不够的，注册会计师还需要自己选取一部分销售发票进行核对，这就是重新执行程序。但是，如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。

⑤穿行测试。除了上述四类控制测试常用的审计程序以外，实施穿行测试也是一种重要的审计程序。值得注意的是，穿行测试不是单独的一种程序，而是将多种程序按特定审计需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见，穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控制运行有效性的审计证据。

询问本身并不足以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本身也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询问和观察获取更高的保证。例如，被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据。

（4）控制测试的时间

控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

注册会计师应当根据控制测试的目的确定控制测试的时间。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据或将多个不同时点运行有效性的审计证据作简单累加均是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此注册会计师测试这类活动能够有助于获取控制在某期间运行有效性的充分、适当的审计证据。

①如何考虑期中审计证据。注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：一是获取这些控制在剩余期间变化情况的审计证据；二是确定针对剩余期间还需获取的补充审计证据。

②如何考虑以前审计获取的审计证据。注册会计师考虑以前审计获取的有关控制运行有效性的审计证据，其意义表现在：一方面，内部控制中的诸多要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余额和列报），因此注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据；另一方面，内部控制在不同期间可能发生重大变化，注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素，准则也规定了很多限制条件。

关于如何考虑以前审计获取的有关控制运行有效性的审计证据，基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化，因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。

③不得依赖以前审计所获取证据的情形。鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据。因此，如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。也就是说，如果注册会计师拟信赖针对特别风险的控制，那么所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地，注册会计师应当在每次审计中都测试这类控制。

（5）控制测试的范围

对于控制测试的范围，其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。注册会计师在确定某项控制的测试范围时一般考虑以下因素：

①在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高，控制测试的范围越大。

②在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

③为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大。

④通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。

⑤在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行有效性的拟信赖程度越高，需要实施控制测试的范围越大。

⑥控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率即预期偏差率加以衡量。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。

对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无需扩大控制测试的范围，但需要考虑执行下列测试以确定该控制是否持续有效地运行：

①测试与该应用控制有关的一般控制的运行有效性；

②确定对交易的处理是否使用授权批准的软件版本；

③确定系统是否发生更改，如果发生更改，是否存在适当的系统更改控制。

（6）控制测试与实质性程序结果的相互影响力

控制测试与实质性程序结果具有相互影响力。一方面，控制测试的结果不理想，注册会计师需要调整实质性程序的性质、延长和扩大实质性程序的时间和范围，反之亦然；另一方面实施实质性程序的结果对控制测试结果也具有影响力。尽管通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的，但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响，如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；如果实施实质性程序注册会计师发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

9.如何理解实质性程序？

答：实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。由于注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序：

①将财务报表与其所依据的会计记录相核对；

②检查财务报表编制过程中作出的重大会计分录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性质和范围，取决于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。

如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。由于应对特别风险需要获取具有高度相关性和可靠性的审计证据，仅实施实质性分析程序不足以获取有关特别风险的充分、适当的审计证据，通常注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。

（1）实质性程序的性质

实质性程序的性质是指实质性程序的类型及其组合。实质性程序的两种基本类型包括细节测试和实质性分析程序。细节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。

对于细节测试，注册会计师应当针对评估的风险设计细节测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。在针对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并获取相关审计证据；在针对完整性认定设计细节测试时，注册会计师应当选择有证据表明应包含在财务报表金额中的项目，并调查这些项目是否确实包括在内。注册会计师在设计实质性分析程序时应当考虑以下因素：

①对特定认定使用实质性分析程序的适当性；

②对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性；

③作出预期的准确程度是否足以在计划的保证水平上识别重大错报；

④已记录金额与预期值之间可接受的差异额。考虑到数据及分析的可靠性，当实施实质性分析程序时，如果使用被审计单位编制的信息，注册会计师应当考虑测试与信息编制相关的控制，以及这些信息是否在本期或前期经过审计。

（2）实质性程序的时间

实质性程序的时间选择与控制测试的时间选择有共同点，也有很大差异。共同点在于，两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。两者的差异在于：

①在控制测试中，期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更具有一种“常态”；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实质性程序时更需要考虑其成本效益的权衡。

②在本期控制测试中拟信赖以前审计获取的有关控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获取的审计证据，按规定采取了更加慎重的态度和更严格的限制。

注册会计师在考虑是否在期中实施实质性程序时应当考虑以下因素：

①控制环境和其他相关的控制。控制环境和其他相关的控制越薄弱，注册会计师越不宜依赖期中实施的实质性程序。

②实施审计程序所需信息在期中之后的可获得性。如果实施实质性程序所需信息在期中之后可能难以获取，注册会计师应考虑在期中实施实质性程序；但如果实施实质性程序所需信息在期中之后的可获得性并不存在明显困难，该因素不应成为注册会计师在期中实施实质性程序的重要影响因素。

③实质性程序的目标。如果针对某项认定实施实质性程序的目标就包括获取该认定的期中审计证据，注册会计师应在期中实施实质性程序。

④评估的重大错报风险。注册会计师评估的某项认定的重大错报风险越高，针对该认定所需获取的审计证据的相关性和可靠性要求也就越高，注册会计师越应当考虑将实质性程序集中于期末或接近期末实施。

⑤各类交易或账户余额以及相关认定的性质。例如，某些交易或账户余额以及相关认定的特殊性质如截止性认定，决定了注册会计师必须在期末或接近期末实施实质性程序。

⑥针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。如果针对剩余期间注册会计师可以通过实施实质性程序或将实质性程序与控制测试相结合，较有把握地降低期末存在错报而未被发现的风险，如注册会计师在11月份实施预审时考虑是否使用一定的审计资源实施实质性程序、从而形成的剩余期间不是很长，注册会计师可以考虑在期中实施实质性程序；但如果针对剩余期间注册会计师认为还需要消耗大量审计资源才有可能降低期末存在错报而未被发现的风险，甚至没有把握通过适当的进一步审计程序降低期末存在错报而未被发现的风险，如被审计单位于7月份发生高管层变更，注册会计师接受后任管理层邀请实施预审时，就不宜考虑在期中实施实质性程序。

如果在期中实施了实质性程序，在考虑如何将期中实施的实质性程序的结论合理延伸至期末时，注册会计师有两种选择：

①针对剩余期间实施进一步的实质性程序；

②将实质性程序和控制测试结合使用。如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。

如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。

如果拟利用以前审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些审计证据是否具有持续相关性。

（3）实质性程序的范围

评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序的范围时的重要考虑因素。在确定实质性程序的范围时，注册会计师应当考虑评估的认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。

就实质性程序的两种具体类型而言，在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方法的有效性等因素，从总体中选取大额或异常项目。实质性分析程序的范围其含义为：

①对什么层次上的数据进行分析，注册会计师可以选择在高度汇总的财务数据层次进行分析，也可以根据重大错报风险的性质和水平调整分析层次。

②对什么幅度或性质的偏差展开进一步调查。如果可容忍或可接受的偏差即预期偏差越大，作为实质性分析程序一部分的进一步调查的范围就越小。因此，在设计实质性分析程序时，注册会计师应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平，确定适当的预期偏差幅度或已记录金额与预期值之间可接受的差异额。

财务报表审计是一个不断修正的过程。随着计划审计程序的实施，在完成审计工作前，注册会计师应当评价通过实施进一步审计程序是否已将审计风险降至可接受的低水平，如果获取的信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正重大错报风险的评估结果，并据以修改原计划的其他审计程序的性质、时间和范围。

10.内部控制的构成要素有哪些？

答：借鉴国外内部控制框架，根据《中国注册会计师执业准则》的规范，我国企业内部控制的构成要素包括：控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。

（1）控制环境

任何企业的控制都存在于一定的控制环境之中。控制环境包括治理职能和管理职能，以及治理当局和管理当局对内部控制及其重要性的态度、认识和措施等。对控制环境进行评估时，其涵盖的项目主要有：操守及价值观、执行能力、董事会及监察人、治理哲学及经营形态、组织结构、权责分派、人力资源政策。内部控制环境是内部控制其他要素的基础，它直接影响到企业内部控制的贯彻和执行，以及企业经营目标和整体战略目标的实现。因此，加强和完善内部控制，首先应注重内部控制环境的建设，使构成内部控制环境的因素能有效地发挥其功能。企业的控制环境主要包括以下方面：

①董事会和审计委员会。董事会应切实发挥其应有的作用，在设计企业内部控制系统时，根据职务分离的原则，规模较大企业的高层次的组织机构一般为董事会—总经理—副总经理。因此可以说，董事会是企业内部控制系统的核心。董事会和审计委员会工作的有效性是影响企业控制环境的重要方面。董事会监控企业的各项经营活动，而审计委员会则监控企业的财务报告。审计委员会除了协助董事会履行其职责外，还有助于保证董事会与企业外部和内部注册会计师之间的直接沟通。组成董事会和审计委员会须考虑的因素主要包括：相对于管理层的独立性；组成人员的经验；独立董事的比例；与内部和外部注册会计师的沟通；采取监控措施的适当性等。其中独立董事所占的比例是影响董事会和审计委员会功能的重要因素。因此，搞好企业内部控制环境，首先要加强董事会的建设，使其真正发挥监督和控制经营者的作用。

②管理当局的理念和经营风格。管理当局的理念和经营风格在建立一个有效的控制环境中起着关键性的作用。下列经营管理的观念、方式和风格，将会对控制环境产生较大的影响：管理当局对待经营风险的态度和控制经营风险的方法；管理当局对现存可供选择的会计政策和会计估计所持有的冒进或谨慎的态度；管理当局对财务报告所持的态度和所采取的措施。制定与企业性质及规模相适应的治理宗旨和经营方针。任何企业的内部控制目标总是与其治理目标相一致的，而任何企业的治理目标又总是与企业的治理宗旨、经营方针密切相关。因此，企业应当制定与其性质和规模相适应的治理宗旨、经营方针，以确定内部控制的目标和具体控制方式。企业治理宗旨和经营方针的制定，既受经营环境的影响，又受治理层的基本观念影响。

③职责与权限的分配。企业管理当局对组织内的全部活动要合理有效地设置岗位，为各岗位明确界定不同的职责和权限，尤其对关键岗位的人员，须提供和配备所需的人力资源并确保他们的经验和知识与职责权限相匹配。所有企业成员知晓他们的职责和权限的履行与企业整体目标之间的关系。设立完善的组织结构和权责分派体系。任何企业要想有效地发挥内部控制功能，必须设置完善的组织结构。组织结构是企业进行规划、执行、控制活动的架构，无此架构，治理阶层的规划、执行及控制活动将无法进行。企业设置组织结构，应按照相互牵制、相互协调的原则，结合企业规模、业务特点等具体情况设置职能部门并进行业务分工，以使每一项业务的全部处理过程或过程中的重要环节，不是由一个部门单独办理，而是在两个或两个以上的部门相互协调、相互制约的基础上完成。

④组织结构。企业的组织结构是指为企业活动提供计划、执行、控制和监督职能的整体框架。设置合理的组织结构应考虑：确定组织内各部门的授权方式和性质；确认相关的管理职权和报告关系。合理的组织结构是各组织单位内部适当划分职责与权限的基础。一个企业的组织结构通常用组织结构图列示，组织结构图须准确地反映授权方式和报告关系。

⑤人力资源政策与实务。制定适宜的人力资源政策企业的经营由人来从事，内部控制由人来执行。内部控制要强而有效，有赖于能力强、可信赖的员工。而企业的人力资源政策，将直接影响每一个员工的业绩和表现。因此，企业应制定适宜的人力资源政策，并使之有效地实施，将对提高员工的素质和贯彻执行内部控制有很大帮助。人力资源政策应包括聘雇员工的政策和程序、员工配备与员工选拔方法、培养开发人才的措施、考核员工业绩的方法、员工升职及薪酬政策、收集用以评估员工绩效资讯的方法等。

⑥建立良好的信息与沟通系统。企业信息与沟通系统直接影响着内部控制系统的运行效率。良好的信息与沟通系统，可以使治理者及时把握企业的运营状况，能够促进内部控制系统的有效运行。如通过存货记录和收发记录，有助于保证存货的安全完整，通过业务发生的批准和授权记录，可以判定业务活动是否合法等。因此，建立良好的信息与沟通系统是有效地实施内部控制的必要条件，每一个企业均应建立适合本企业需要的良好的信息与沟通系统。

（2）被审计单位的风险评估过程

评估风险是内部控制要素的关键组成部分，评估企业风险的前提条件是制定目标。风险评估就是辨识和分析实现既定目标可能发生的风险。企业的目标以经营目标为主有多种表现形式，注册会计师重点关注与财务报告的真实可靠性目标相关的风险。注册会计师关注的被审计单位风险评估过程和结果主要包括：识别与财务报告相关的经营风险，以及针对这些风险所采取的风险管理措施。

与企业财务报告相关的经营风险受不断变化的内部因素和外部因素的影响，其中内部影响因素主要有：人员变动；新旧信息处理系统的转换；组织管理职责与权限的变化；组织或业务的快速增长；新技术、新业务、新产品、新的作业流程；企业重组；国外业务的拓展等。外部影响因素主要包括：企业经营环境的变化；顾客的需求变化；外部竞争；新的会计法规和政策的变化；自然灾害等。

（3）与财务报告相关的信息系统与沟通

与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务、保证遵守法律法规、记录信息等一系列活动。与财务报告相关的信息系统所生成信息的质量，对管理层能否作出恰当的经营管理决策以及编制可靠的财务报告具有重大影响。与财务报告相关的信息系统通常包括下列职能：

①识别与记录所有的有效交易；

②及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；

③恰当计量交易，以便在财务报告中对交易的金额作出准确记录；

④恰当确定交易生成的会计期间；

⑤在财务报表中适当地表达交易和披露相关事项。

会计信息系统的核心是处理交易。交易是因某经营实体与外界交换资产和劳务，以及公司内部转移或使用资产与劳务而形成的。企业的会计信息系统应为每笔交易提供一个完整的“交易轨迹”。所谓“交易轨迹”是指通过编码、交叉索引和联结账户余额与原始交易数据的书面资料所提供的一连串的迹象。“交易轨迹”对管理当局和注册会计师都很重要。比如，管理当局可使用“交易轨迹”来答复顾客或供应商有关账户余额的询问，注册会计师可将“交易轨迹”作为“审计轨迹”用以追查及核实交易。

信息沟通不仅包括企业内部产生的数据，还包括在进行决策和编制外部报告时所需的关于外部事件、活动和状况的信息。企业应在广泛的范围内进行有效的沟通，包括自上而下、自下而上以及企业内部的沟通。管理层必须清楚地告知所有员工必须严格执行各自的内部控制职责，以及他们自身的活动与其他人工作的互动关系。员工应拥有向结构高层报告重要信息的途径，并且能与外部各方进行有效管理。

（4）控制活动

控制活动是指有助于确保管理当局的指令得以执行的政策和程序，包括与授权批准、职责分离、信息处理、实物控制和业绩评价等相关的活动。控制活动有助于企业实现其目标。

①授权批准。交易授权批准程序的主要目的在于保证交易是各级管理人员在其授权范围内经批准才产生的。授权有一般授权和特别授权之分。前者指授权处理一般性的交易，而后者则指授权处理非常规性交易事项。

②职责分离。这项控制是依据不相容职务分离的原则对交易活动涉及的不相容职责进行合理划分，使每个人的工作与其他人的工作可以相互核对、相互牵制、相互检验，以预防差错和舞弊的产生。所谓不相容职务是指集中于一人办理时，发生差错或舞弊的可能性就会增加的两项或几项职务。职责划分的主要目的是为了预防和及时发现企业成员在执行所分配的职责时易产生的错误或舞弊行为。

③信息处理。信息处理的控制可分为一般控制和应用控制。一般控制是指与许多应用程序有关的政策和程序，有助于保证信息系统持续恰当地运行，支持应用控制作用的有效发挥。应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关。

④实物控制。实物控制是指限制接近资产和接近重要记录，以保证资产和记录的安全。采用实物防护措施是保护资产和记录安全的重要措施。比如，规定只有经过授权才允许接触贵重资产和重要的凭证和记录；对重要档案加以复制另行保存；使用POS机和其他自动数据处理设备以保证及时、准确地处理信息。

⑤业绩评价。将企业本期实际业绩与前期、预算、预测和同业平均业绩加以比较，评价预定目标的实现程度，对企业业绩作出总体评审。业绩评价可获悉企业员工是否完成各级目标以及企业整体目标的完成情况。通过业绩评价反馈的信息，采取措施对原定计划加以修正。

（5）对控制的监督

监督活动是指对控制的监督活动。监督是由管理当局对内部控制的设计、执行过程和运行效果进行经营或定期的评价，以确定内部控制是否按照既定的目标运行，以及对特定情况下发生的变化进行适当的修正。对内部控制的监督活动一般由持续性监督和独立评价组成，监督的目的是保证企业内部控制系统持续有效的运作。

①持续的监督活动。持续的监督活动伴随企业的经营过程发生，各控制岗位人员在履行其日常的职责时，取得内部控制系统运行的相关资料，不同岗位员工之间按控制的设计彼此相互验证，当出现偏差时，可提出质疑，及时纠偏。此外，来自外部市场或客户的信息可以验证内部控制的有效性，并能及时发现问题加以改进。

②独立评价。独立评价是非常规性的监督活动。它可对持续的监督活动实施再监督。企业管理当局通常将独立评价的职责授予内部审计组织。内部注册会计师定期审查和评价企业各岗位内部控制职责的履行情况，并将内部控制的评审结果以及强化内部控制系统的建议编入审计报告自下而上反馈给企业高层管理当局和董事会，促进企业内部控制系统的改进与完善。

对内部控制的评价和修正所需的信息，来自于内部审计人员的报告、有关管理机构提交的报告、经营的人员的反馈信息以及顾客的意见等各个方面。

11.如何了解与评估内部控制？

答：了解和评估被审计单位的内部控制是设计和实施进一步审计程序，评估和应对重大错报风险，提高审计的效率和效果的基础。注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，考虑导致重大错报风险的因素，以及设计和实施进一步审计程序的性质、时间和范围。

（1）在整体层面了解和评估内部控制

在整体层面对被审计单位内部控制的了解和评价通常需要由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。对于连续审计，注册会计师可以重点关注整体层面的内部控制的变化情况，包括由于被审计单位及其环境其他方面的变化而导致内部控制发生的变化以及采取的对策。注册会计师还需要特别考虑因舞弊而导致重大错报的可能性及其影响。注册会计师在整体层面对被审计单位内部控制的了解和评价主要包括以下内容：

①了解并评估控制环境。在了解和评价企业的控制环境时，注册会计师应逐项了解控制环境的各构成要素是否得到执行，了解这些要素在被审计单位的业务流程中是如何体现的。了解和评价时应将询问与其他风险评估程序相结合以获取审计证据。控制环境要素是其他内部控制构成要素的基础，注册会计师在了解和评价控制环境时，应考虑控制环境的总体优势是否为内部控制的其他要素提供了适当的基础，控制环境中存在的缺陷对其总体优势的削弱程度。

了解和评价控制环境对重大错报风险的评估具有重要影响，但控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报与披露的相关认定的重大错报，注册会计师在评估重大错报风险时应将控制环境连同其他内部控制要素产生的影响同时考虑。

②了解并评估被审计单位的风险评估过程。注册会计师了解和评价被审计单位风险评估的过程和结果重在评价被审计单位风险评估过程的设计和执行情况。具体内容包括：了解确定管理当局如何识别与财务报告相关的经营风险；了解管理当局如何估计该风险的重大性；了解管理当局如何评估风险发生的可能性；了解管理当局对与财务报告相关的经营风险如何采取风险管理措施加以防范。

在审计过程中，对被审计单位管理当局已经识别出的经营风险，注册会计师应运用职业判断进一步考虑这些风险是否可能导致重大错报，以及被审计单位对此采用的风险管理措施是否有效；如果注册会计师识别出被审计单位管理当局未能识别的重大错报风险，则意味着管理当局评估过程的设计和执行存在缺陷，可能已不适于企业所处的具体环境，注册会计师应寻找企业无法辨识风险的内外部原因，并对被审计单位风险评估过程的设计和执行情况作出正确评价。

③了解并评估与财务报告相关的信息系统和沟通。与财务报告相关的信息系统主要包括反映生成、记录、处理和报告交易、事项和情况，与财务报告相关的程序和记录。注册会计师应重点了解对财务报表具有重要影响的交易、事项和情况；了解与交易生成、记录、处理和报告有关的会计记录、支持性信息和财务报表中的特定项目；了解被审计单位编制财务报告的过程，尤其是作出的重大会计估计和披露的过程；了解由于管理当局忽视或凌驾于账户记录控制之上而产生的重大错报风险。

由于企业信息系统的内部控制可能既包括人工成分又包括自动化即信息技术成分，因而注册会计师应分别关注和识别两类成分不同的风险点。信息技术可能对内部控制产生特定风险：系统或程序未能正确处理数据，或处理了不正确的数据，或两种情况同时并存；在未得到授权情况下访问数据，可能导致数据的毁损或对数据不恰当的修改，包括记录未经授权或不存在的交易，或不正确地记录了交易；信息技术人员可能获得超越其履行职责以外的数据访问权限，破坏了系统应有的职责分工；未经授权改变主文档的数据；未经授权改变系统或程序；未能对系统或程序做出必要的修改；不恰当的人为干预；数据丢失的风险或不能访问所需要的数据。由于人工控制由人执行受人为因素的影响，也产生特定风险：人工控制可能更容易被规避、忽视或凌驾；人工控制可能不具有一贯性；人工控制可能更容易产生简单错误或失误。相对于自动控制，人工控制的可靠性较差。

④了解并评估控制活动。注册会计师了解控制活动的主要目的在于评估控制风险，并针对评估的风险设计下一步审计程序。注册会计师应从授权批准、业绩评价、信息处理、实物控制和职责分离等方面分别了解和评价控制活动的设计和执行情况。重点考虑某项控制活动单独或连同其他控制活动是否可以规避，以及如何规避或发现并纠正各类交易、账户余额、列报与披露存在的重大错报，从而降低控制风险。例如对职责分离控制活动可了解和评价企业的下列不相容职务：授权进行某项经济业务与执行该项业务的职务；执行某项经济业务与审查该项业务的职务；执行某项经济业务与记录该项业务的职务；记录某项经济业务与审核该项经济业务的职务；保管某项物资和记录该项物资的职务；保管物资与核对该项物资的账实是否相符的职务；记录总账和记录明细账的职务；登记日记账和登记总账的职务等是否实现有效分离。并重点考察企业不相容职责分离后是否可以规避或发现并纠正各类交易、账户余额、列报与披露存在的重大错报，从而降低控制风险。在信息处理控制活动中，由于信息技术的使用直接影响控制活动的执行方式，注册会计师应重点关注被审计单位是否已通过建立有效的信息技术的一般控制和应用控制来应对信息技术产生的风险。

企业的控制活动经常渗透于其他控制要素之中，从提高审计效率考虑，注册会计师在了解其他内部控制要素时应注意获取与控制活动相关的信息，并运用职业判断辨识其是否确实存在。

⑤了解并评估对控制的监督活动。外部注册会计师应了解与被审计单位监督活动相关的信息，判断企业管理当局认为信息具有可靠性的依据是否合理；了解对企业内部控制的监控和验证活动的设计是否适当；了解针对监督发现的问题管理当局是否采取相应的措施及时予以纠正。

企业内部注册会计师在企业对控制的监督过程中具有独立评价的职责。它可以对日常持续的监督活动实施再监督，发挥着不可或缺的重要作用。外部审计须在了解内部审计的工作过程和结果的基础上，评价被审计单位内部控制设计和运行的有效性。

通过对内部控制的了解和评价如果发现下列情况：管理当局缺乏诚信，导致财务报表的错报风险非常重大；被审计单位会计记录的状况和可靠性存在重大问题，不可能获取充分、适当的审计证据以发表无保留意见。并且注册会计师对被审计单位财务报表的可审计性产生疑问，应考虑发表保留意见或无法表示意见，或解除审计业务约定。

注册会计师应当将对被审计单位整体层面的内部控制各要素的了解要点和实施的风险评估程序及其结果等形成审计工作记录，并对影响注册会计师对整体层面内部控制有效性进行判断的因素加以重点关注。

（2）在业务流程层面了解和评估内部控制

由于内部控制的各个要素，尤其是信息系统和控制活动更多地体现在业务流程层面，因此，注册会计师应当从被审计单位重要业务流程层面了解内部控制，并据此评估认定层次的重大错报风险，进而针对评估的风险设计和实施进一步审计程序。

①对重要业务流程的了解和评估步骤。在初步计划审计工作时，注册会计师需要确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。为实现此目的，通常采取下列步骤：

A.确定被审计单位的重要业务流程和重要交易类别。由于被审计单位经营活动的性质不同，所划分的业务循环也不同。通常，对制造业企业，可以划分为销售与收款循环、采购与付款循环、存货与生产循环、工资与人员循环、筹资与投资循环等。重要交易类别是指可能对被审计单位财务报表发生重大影响的各类交易。重要交易应与重大账户及其认定相联系，例如，对于一般制造业企业，销售收入和应收账款通常是重大账户，销售和收款都是重要交易类别。

B.了解重要交易流程，并记录获得的了解。重要交易流程是指注册会计师所了解的每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序。在确定重要的业务流程和交易类别后，注册会计师便可着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程。这是确定在哪个环节或哪些环节可能发生错报的基础。

交易流程通常包括一系列工作：输入数据的核准与修订、数据的分类与合并、进行计算、更新账簿资料和客户信息记录、生成新的交易、归集数据、列报数据。而与注册会计师了解重要交易相关的流程通常包括生成、记录、处理和报告交易等活动。例如，在销售循环中，这些活动包括输入销售订单、编制货运单据和发票、更新应收账款信息记录等。相关的处理程序包括通过编制调整分录，修改并再次处理以前被拒绝的交易，以及修改被错误记录的交易。

注册会计师可以通过下列方法获得对重要交易流程的了解：检查被审计单位的手册和其他书面指引；询问被审计单位的适当人员；观察所运用的处理方法和程序；穿行测试。

在执行上述步骤之前，注册会计师需要考虑下列事项：该类交易影响的重大账户及其认定，这决定了注册会计师了解的重点；注册会计师已经识别的有关这些重大账户及其认定的经营风险和财务报表重大错报风险；重要交易类别生成、记录、处理和报告所涉及的业务流程以及相关的信息技术处理系统，这可以帮助注册会计师确定询问对象。

C.注册会计师需要确认和了解被审计单位应在哪些环节设置控制，以防止或发现并纠正各重要业务流程可能发生的错报。注册会计师所关注的控制，是那些能通过防止错报的发生，或者通过发现和纠正已有错报，从而确保每个流程中业务活动具体流程能够顺利运转的人工或自动化控制程序。尽管不同的被审计单位为确保会计信息的可靠性而对业务流程设计和实施不同的控制，但设计控制的目的都是为实现某些控制目标。

D.识别和了解相关控制。通过对被审计单位的了解，包括在被审计单位整体层面对内部控制各要素的了解，以及在上述程序中对重要业务流程的了解，注册会计师可以确定是否有必要进一步了解在业务流程层面的控制。在某些情况下，注册会计师之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的，或者注册会计师并不打算依赖控制，这时注册会计师没有必要进一步了解在业务流程层面的控制。特别需要注意的是，如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平，或者针对特别风险，注册会计师应当了解和评估相关的控制活动。

a.注册会计师如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平，或者针对特别风险，注册会计师仍应当了解和评估相关内部控制。

b.如果注册会计师计划对业务流程层面的有关控制做进一步的了解和评价，在了解业务流程中容易发生错报的环节后，注册会计师应当确定：被审计单位是否建立了有效的控制来防止或发现并纠正这些错报；被审计单位是否遗漏了必要的控制；是否识别了可以最有效测试的控制。

c.识别预防性控制与检查性控制。通常将业务流程中的控制划分为预防性控制和检查性控制。预防性控制通常被用于正常业务流程的每一项交易中，以防止错报的发生。检查性控制是发现流程中可能发生错报的控制。识别和了解控制的主要方法是询问被审计单位各级别的负责人员。通常，应首先询问那些级别较高的人员，再询问级别较低的人员，以确定他们认为应该运行哪些控制，以及哪些控制是重要的。这种“从高到低”的询问方法使注册会计师能迅速地辨别被审计单位重要的控制，特别是检查性控制。如果注册会计师打算依赖控制，就需要执行控制测试。

d.记录相关控制并判断记录的充分性。当确定在哪个环节可能出现错报，在哪个环节执行了相关的控制时，注册会计师可以通过备忘录、笔记或复印被审计单位相关资料而逐步使信息趋于完整。如何判断记录的充分性？如果注册会计师对重要业务流程的记录符合下列条件，可以认为它是充分的：该记录识别了所有重要交易类别；该记录指出在业务处理流程中“在什么环节可能出错”，即在什么环节需要控制；该记录描述了针对“在什么环节可能出错”建立的预防性控制与检查性控制，而且指出这些控制由谁执行以及如何执行。

E.执行穿行测试，证实对交易流程和相关控制的了解。为了解各类重要交易在业务流程中发生、处理和记录的过程，注册会计师通常会每年执行穿行测试。执行穿行测试可获得下列方面的证据：

a.确认对业务流程的了解；

b.确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别；

c.确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；

d.评估控制设计的有效性；

e.确认控制是否得到执行；

f.确认之前所作的书面记录的准确性。

需要注意的是，如果不打算信赖控制，注册会计师仍需要执行穿行测试以确认以前对业务流程及可能发生错报环节的了解的准确性和完整性。

对于重要的业务流程，不管是人工控制还是自动化控制，注册会计师都要对整个流程执行穿行测试，涵盖交易从发生到记账的过程。当某重要业务流程有显著变化时，注册会计师应当根据变化的性质，及其对相关账户发生重大错报的影响程度，考虑是否需要对变化前后的业务都执行穿行测试。在执行穿行测试的过程中，注册会计师应当在每一个规定要执行处理程序或控制的环节上，询问被审计单位的员工，以了解他们对岗位职责的理解，并设法判断处理程序和控制是否得到执行。

F.对控制的初步评价和风险评估。第一是对控制的初步评价。在识别和了解控制后，根据已执行程序和获取的审计证据，注册会计师需要评价控制设计的合理性并确定其是否得到执行。注册会计师对控制的评价结论可能是：所设计的内部控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行；控制本身的设计是合理的，但没有得到执行；控制本身的设计就是无效的或缺乏必要的控制。

第二是风险评估需考虑的因素。在重要业务流程层面，注册会计师对控制的评价，并对重大错报风险的评估，需考虑以下因素：

a.账户特征及已识别的重大错报风险。如果已识别的重大错报风险水平为高，相关的控制应有较高的敏感度，即在错报率较低的情况下也能防止或发现并纠正错报。相反，如果已发现的重大错报风险水平为低，相关的控制就无须具有像重大错报风险较高时那样的敏感性。

b.对被审计单位整体层面控制的评价。注册会计师应将对整体层面获得的了解和结论，同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑。在评价业务流程层面的控制要素时，考虑的影响因素可能包括：管理层及执行控制的员工表现出来的胜任能力及诚信度，员工受监督的程度及员工流动的频繁程度；管理层凌驾于控制之上的潜在可能性；缺乏职责划分，包括信息技术系统中自动化的职责划分的情况；所审计期间内部审计人员或其他监督人员测试控制运行情况的程度；业务流程变更所产生的影响，如变更期间控制程序的有效性是否受到了削弱；在被审计单位本身的风险评估过程中，所识别的与某项控制运行相关的风险，以及对于该控制是否有进一步的监督。注册会计师同时也要考虑其识别出针对某控制的风险，被审计单位是否也识别出该风险，并采取了适当的措施来降低该风险。

第三是初步评估的结论。注册会计师对控制的初步评价结论可能是以下情况之一：

a.所设计的内部控制单独或连同其他控制能够有效防止或发现并纠正重大错报，并得到执行；

b.控制本身的设计是合理的，能够防止或发现并纠正重大错报，但没有得到执行；

c.控制本身的设计就是无效的或缺乏必要的控制。由于对控制的了解和评价是在穿行测试完成后，但又在测试控制运行有效性之前进行的，因此，上述评价结论只是初步结论，仍可能随控制测试后实质性程序的结果而发生变化。

第四是初步评估结论对决策的影响。在对控制进行初步评价和风险评估后，注册会计师需要运用执行上述程序获得的信息，作出以下决策：

a.实施控制测试的决策。如果认为被审计单位控制设计合理并得到执行，能够有效防止或发现并纠正重大错报，那么，注册会计师通常可以准备更多地信赖这些控制，减少拟实施的实质性程序；如果拟更多地信赖这些控制，需要确信所信赖的控制在整个拟信赖期间都有效地发挥了作用，即注册会计师应对这些控制在该期间内是否一贯得到运行进行测试。拟信赖该控制的期间可能是整个年度，也可能是其中某一时段；如果控制测试的结果进一步证实内部控制是有效的，注册会计师可以认为相关账户及认定发生重大错报的可能性较低，对相关账户及认定实施实质性程序的范围也将减少。

b.不实施控制测试的决策。如果注册会计师认为被审计单位的控制是无效的，包括控制本身设计不合理，不能实现控制目标，或者尽管控制设计合理，但没有得到执行。注册会计师不需要测试控制运行的有效性，而直接实施实质性程序。但在评估重大错报风险时，需要考虑控制失效对财务报表及其审计的影响。

注册会计师应当将认定层次的内部控制因素和其他因素相结合，评估认定层次的重大错报风险，以确定进一步审计程序的性质、时间和范围。需要再次指出的是，除非存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解和评价并不能够代替控制测试，即对控制运行有效性的测试。

②对财务报告流程的了解和评估。以上讨论了注册会计师如何在重要业务流程层面了解重大交易生成、处理和记录的流程，并评估在可能发生错报的环节设计和执行的控制。在实务中，注册会计师还需要进一步了解有关信息从具体交易的业务流程过入总账、财务报表以及相关列报的流程，即财务报告流程及其控制。这一流程和控制与财务报表的列报认定直接相关。由于财务报告流程将直接影响财务报告，因此，注册会计师应重视对这一重要流程的了解。注册会计师对该流程以及该流程如何与其他重要流程相链接的了解，有助于其识别和评估与财务报表重大错报风险相关的控制。

财务报告流程包括将业务数据汇总记入总账的程序，即如何将重要业务流程的信息与总账和财务报告系统相连接；在总账中生成、记录和处理会计分录的程序；记录对财务报表常规和非常规调整的程序，如合并调整、重分类等；草拟财务报表和相关披露的程序。

在了解和评估财务报告流程的过程中，注册会计师应当考虑对以下主要方面作出评估：主要的输入信息，执行的程序，主要的输出信息；每一财务报告流程要素中涉及信息技术的程度；管理层的哪些人员参与其中；记账分录的主要类型，如标准分录、非标准分录；管理层和治理层对流程实施监督的性质和范围。

（3）记录了解与评估内部控制的方法

在了解和评价上述内部控制制度的详细内容以后，用适当的方法将内部控制描述出来，供制订和修改审计计划和程序之用，或供日后查考之用。调查描述内部控制制度的方法通常有三种，即文字表述法、调查表法和流程图法。

①文字表述法。文字表述法是指注册会计师对被审计单位内部控制制度健全程度和执行情况的文字叙述。这种文字叙述，一般是按不同的循环环节，分别写明各个职务上所完成的各种工作、办理业务时所经历的各种手续等，同时还应阐明各项工作的负责人，经办人员以及由他们编写和记录的文件凭证等。

文字表述方法的优点是比较灵活，可以对被审计单位内部控制制度的各个环节作出比较深入和具体的描述，不受任何限制。但文字表述也有其缺点：对内部控制制度的描述，有时很难用简明易懂的语言来详细说明各个细节，因而有时使文字表述显得比较冗赘，不利于为有效地进行内部控制评价和控制风险评价提供直接的依据。文字表述法主要适用于内部控制制度不甚健全的企业或内部控制程序比较简单、比较容易描述的小型企业。

②调查表法。调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由注册会计师设计成标准化的调查表，并利用表格形式，通过征询方式来了解内部控制制度的强弱程度。

采用调查表法，注册会计师根据内部控制的基本原理及其应达到的目的和要求，把被审计单位各经营环节的关键控制点及其主要问题，预先编制一套标准格式的调查表。在调查表中，为每个问题分设“是”、“否”、“不适用”和“备注”四栏。其中“是”表示肯定；“否”表示否定；还可在“否”这一栏中根据存在问题的轻重程度，再细分为“较轻”和“较重”两栏；“不适用”表示该问题在被审计单位不适用；“备注”栏用于记录回答问题的资料来源和对有关问题的说明。调查表的格式如表2.7所示。

表2.7　内部控制调查表

续表

③流程图法。流程图法是指用特定的符号和图形，将内部控制制度中各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直观地表现内部控制制度的实际情况。

现代企事业单位内部各个部门与人员的职责分工明确，协作紧密，按其职责分工，分别从事各自的业务活动，并根据经合法审批的文件或凭证执行。这些文件、凭证在各部门人员之间的传递，既反映了各项业务的处理过程，又协调了各项业务活动，从而形成一种连续不断的流转过程。用特定的符号和图形，将这种过程以图解的方式描述出来，就是流程图，一般是按每个主要经营环节绘制一张流程图，然后再将各个经营环节的流程图合并起来，就构成了整个企业经营的流程图。

12.内部控制有哪些固有的局限性？

答：内部控制制度是现代管理制度的重要组成部分。有效的内部控制有助于在合理的程度上提高企业的运营效果，保护企业资产，确保财务报告的可靠性以及企业对法律法规的遵循。内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：

①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。例如，被审计单位信息技术工作人员没有完全理解系统如何处理销售交易，为使系统能够处理新型产品的销售，可能错误地对系统进行更改；或者对系统的更改是正确的，但是程序员没能把此次更改转化为正确的程序代码。

②假如企业管理当局决策失误将导致内部控制失效。内部控制是企业管理的重要组成部分，内部控制旨在贯彻企业管理当局的意图，如果企业管理者滥用职权，逾越控制导致决策失误，则内部控制将丧失其功效。

③可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。比如，管理层可能与客户签订背后协议，对标准的销售合同作出变动，从而导致收入确认发生错误。

此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。

④假如在执行内部控制时出现人为失误，则内部控制也将失去应有的效能。比如，执行人员未能正确理解内部控制的设计和执行要求，出现判断失误，则既定的内部控制也会全部或部分失效。

⑤企业内部控制的设计与运行既遵循成本与效益原则又受制于此项原则。比如，小企业拥有的员工较少，依据成本与效益原则缩减了控制岗位的设置，则限制了不相容职责分离的程度，同时错弊发生的可能性也将增加。

由于内部控制自身存在局限性，所以内部控制设计和执行得再好，它也只能为企业管理提供合理的保证，而不能提供绝对的保证。

13.审计抽样方法有哪些？

答：审计抽样方法包括：任意抽样法、判断抽样法和统计抽样法三种类型。

（1）任意抽样法

任意抽样法是审计从详查法向抽查法演变时最先运用的一种抽样方法。其做法是：从被查总体中随意（即不带偏见，不考虑项目的大小、来源或其他特征）抽取样本进行审查，而对抽取规模、抽取技术和内容等方面均无规律可循，完全是任意的。所以其审查结果缺乏科学性和可靠性，审计人员也承担较大的审计风险。因此，该方法不久就被判断抽样法所替代。

（2）判断抽样法

判断抽样法是根据审计人员的经验判断，有目的地从特定审计对象总体中抽查部分样本进行审查，并以样本的审查结果来推断总体的抽样结果。判断的标准一般是：最可能包含错误的项目（如账龄长的应收账款、关联交易、不寻常的大金额交易等）、重要程度、样本项目的代表性和金额大小等。

判断抽样法其成效取决于审计人员的经验和判断能力。即判断得正确，就会有成效；判断不准，缺乏客观性，就会影响审计工作的效果。因此，现代审计常用统计抽样法。

（3）统计抽样法

统计抽样法是指根据概率论原理和数理统计原理，按照随机原则，从被查总体中抽取部分样本进行审查，并以样本的审查结果来推断总体特征的抽样方法。该方法之所以科学的理论依据有以下几方面：一是充分的数学依据。统计抽样法要利用高等数学方法。抽查时，如选择样本适当，那么根据审查样本的结果，运用概率论的原理，可以通过抽取的样本推断总体。二是健全的内部控制制度依据。企业具有健全的内部控制制度，会减少发生错误和弊端的可能性，或迅速地发现错误和弊端。三是合理的经济依据。现代企业机构庞大，业务频繁，如采用详查法，既费时间又耗精力，审计费用增大。因此，用抽查法代替详查法。四是统计抽样允许审计人员计算样本的可靠性及其风险（这是统计抽样与非统计抽样的主要区别）；允许审计人员在他们愿意接受的风险程度下用数学的方法确定最优的样本容量，以避免夸大或缩小审计。

统计抽样法的主要优点表现在：人的主观因素影响很小，总体中每一单位都有被抽查的机会，使样本的特征尽可能接近或代表总体的特征。不具有代表性的风险可由概率决定，并可以用数理统计的方法加以计算，能够控制误差。缺点表现在：使用起来比较复杂、机械，只能适用于资料比较齐全的单位，对于资料残缺不全的被审单位以及以揭露贪污舞弊为目的的财经法纪审计来说，则不适用统计抽样法。

对于审计抽样来说，不论是非统计抽样法还是统计抽样法，只要运用得当，都可以提供充足的证据资料。

14.审计抽样一般有哪些种类？

答：（1）按抽样决策的依据分类

审计抽样按抽样决策的依据分类时，可分为统计抽样和非统计抽样。非统计抽样包括任意抽样和判断抽样。

究竟选用哪种抽样技术，主要取决于注册会计师对成本、效果方面的考虑。非统计抽样可能比统计抽样花费的成本要小，但统计抽样的效果则可能比非统计抽样要好得多。

①统计抽样的意义。

A.统计抽样能够科学地确定抽样规模；

B.采用统计抽样总体各项目被抽中的机会是均等的，可以防止主观的判断；

C.统计抽样能计算抽样误差在预先给定范围内其概率有多大，并根据抽样推断的要求，把这种误差控制在预先给定范围之内；

D.统计抽样便于实现审计工作规范化。

尽管统计抽样有上述优点，并解决了非统计抽样难以解决的问题，但是统计抽样的产生并不意味着非统计抽样的消亡。

②统计抽样法与非统计抽样法的比较。

A.相同点：都需要运用职业、专业判断；都能提供审计所要求的充分且适当的证据；都存在某种程度的抽样风险和非抽样风险；不影响审计程序的选择；不影响对样本错误的反映。

B.不同点：统计抽样能利用概率法来量化和控制抽样风险。

（2）属性抽样和变量抽样

属性抽样和变量抽样是统计抽样在审计工作中的具体运用。

属性抽样是指在精确度界限和可靠程度一定的条件下，为了测定总体特征的发生频率而采用的方法。通常，根据符合性测试的目的和特点所采用的审计抽样称为属性抽样。属性抽样是为了确定内部控制的设计和执行是否有效而实施的审计程序。

变量抽样是指用来估计总体金额而采用的一种方法。通常，根据实质性测试的目的和特点所采用的审计抽样称为变量抽样。变量抽样是对被审单位会计资料的真实性、正确性等进行证实的一种审计程序。

属性抽样与变量抽样测试种类与目标比较：

15.如何运用判断抽样法和统计抽样法？

答：运用判断抽样法和统计抽样法，首先要确定样本如何设计问题，然后确定如何选取样本。

（1）样本的设计

①样本设计的含义。注册会计师运用审计抽样方法时，围绕样本的性质、样本量、抽样组织方式、抽样工作质量要求所进行的计划工作，称为样本设计。样本设计是审计抽样过程中的一个重要环节，注册会计师运用抽样方法需要在科学、具体的规划指导下进行。做好样本设计工作，设计有效的样本，对于提高审计抽样质量，实现审计抽样目标，形成正确的审计结论具有重要的意义。

②样本设计需要考虑的因素。注册会计师在设计样本时，应当考虑以下基本因素：

A.审计目的。审计的目的不同，对审计工作的要求也就不同，用于公开报表的审计目的与用于银行借款的审计的目的是不同的，抽取样本量的多少也就不同。注册会计师在设计样本时，应当首先考虑将要达到的具体审计目的，并考虑将要取得的审计证据的性质、可能存在误差的条件以及该项审计证据的其他特征，以正确地界定误差和审计对象总体，并确定采用何种审计程序。如在对企业的购货过程进行符合性测试时，注册会计师应当注意的是，发票是否经过有关人员的核对和是否经过授权人员的批准。

B.审计对象总体与抽样单位。审计对象总体是注册会计师为形成审计结论，而需要在本次审计过程中审计的经济业务及有关会计或其他资料的总和。注册会计师在确定审计对象总体时，应保证其相关性和完整性。相关性是指审计对象总体必须符合于具体的审计目的，例如，如果审计目的在于审查应收账款余额是否多计，审计对象总体应为应收账款明细账；如果审计目的在于审查应付账款余额是否少计，则审计对象总体不仅包括应付账款明细账，还应包括期后付款、未付发票及足以提供应付账款少计证据的其他项目。完整性是指审计对象总体必须包括被审计经济业务或资料的全部项目。

抽样单位是构成审计对象总体的个别项目。注册会计师应当根据审计目的及被审计单位实际情况，确定抽样单位。注册会计师依据不同的要求和方法，从审计对象总体中选取若干抽样单位，便构成不同的样本。

C.抽样风险和非抽样风险。抽样风险是注册会计师依据抽样结果得出的结论与审计对象总体特征不相符合的可能性。抽样风险与样本量成反比，样本量越大，抽样风险越低。非抽样风险是指注册会计师因采用不恰当的审计程序或方法，或因误解审计证据等而未能发现重大误差的可能性。

D.可信赖程度。可信赖程度是指抽样结果的可信赖程度，通常用预计抽样结果能够代表审计对象总体特征的百分比来表示。例如，抽样结果有95%的可信赖程度，就是指抽样结果有95%的可能性代表了总体的特征，有5%的可能性没有代表总体的特征。在审计过程中，注册会计师对可信赖程度的要求越高，需选取的样本量就应越大。可信赖程度与审计风险是一种互补关系，二者之和为1。

E.可容忍误差。可容忍误差指在一定的审计风险范围内注册会计师愿意接受的审计对象总体的最大误差。注册会计师应当在审计计划阶段，根据审计重要性原则，合理确定可容忍误差。可容忍误差越小，需选取的样本量就应越大。

在进行符合性测试时，可容忍误差是注册会计师不改变对内部控制的可信赖程度，所愿意接受的最大误差。也就是说，可容忍误差是指注册会计师可以接受的、内部控制实际运行偏离于规定的控制要求的最大比率，只要实际偏离率低于这一比率，注册会计师即可以维持他对内部控制的信赖程度。注册会计师一般可按下表所列标准确定可容忍误差。

F.预期总体误差。预期总体误差是指注册会计师在进行设计样本时，对某一审计对象总体预计存在的误差。预期总体误差与样本量之间存在着内在的联系。如果预期总体误差较大，则需要选取较大的样本量；如果预期总体不存在误差，则需要抽取的样本量较小。注册会计师应根据前期审计所发现的误差、被审计单位经营业务和经营环境的变化、内部控制制度的评价及分析性复核的结果等，来确定审计对象总体的预期误差。

G.分层。分层是将某一审计对象总体划分为若干具有相似特征的次级总体的过程。注册会计师可以利用分层着重审计可能存在较大错误的项目，并减少样本量。对审计对象总体进行分层时，可以按经济业务的重要性分层，也可按经济业务的类型分层。分层主要适用于内部各组成部分具有不同特征的总体。分层除了提高抽样效率外，也可使注册会计师能按项目的重要性、变化频率或其他特征而选取不同的样本数，且可对不同层次使用不同的审计程序。通常，注册会计师应对包含最重要项目的层次实施全部审查。

（2）样本的选取

①确定样本数量的方法。

A.查表法。在符合性测试中，如果运用统计抽样进行抽样，则需要将影响样本数量大小的因素加以量化，然后根据预先制定的样本量表，查表确定样本数量。在这种方法下，应该抽取多少样本进行审查。抽取样本的多少，是由三个因素来确定的。

a.预计差错发生率（预计或期望的总体偏差率）。是指估计账目或内部控制制度出现差错或异常的频率。用百分比表示。

预计总体偏差率与被审计单位的内部控制制度和会计核算质量有密切关系。如果内部控制制度非常有效，会计核算质量很高，则预计总体偏差率就低，意味着审计人员不需要更多的精确估计，较小的样本量就可以满足审计人员的可容忍误差率要求。反之，预计总体偏差率就高，为达到其精确度，需要更多的数据，抽样的规模势必要大，抽取的样本就多一些。因此，预计总体偏差率与样本数量成正比。

通常是用以前年度的审计结果来估算总体偏差率。但如果没有上年度的审计结果或有而不可靠，审计人员应从本年度总体中选取一个小型的预备样本进行估算。这种估算的准确度无关紧要，因为最终要用相同年度的样本偏差率来估算总体的特征。

b.可容忍偏差率。即抽样误差的容许界限。可容忍偏差率代表着审计人员允许的总体中的偏差率，即使偏差率达到这一程度，审计人员仍将愿意使用估定的控制风险。如审计人员决定销货发票中标明赊销但未经签字批准的属性的可容忍偏差率是6%，这就意味着即使有6%的销货发票的赊销未经批准，审计人员仍然认为赊销批准手续是有效的。

可容忍偏差率越小（精确度越高），则需要抽查的样本数量越多；可容忍偏差率越大（精确度越低），则需要抽查的样本数量越少。

c.可靠程度（可信赖程度）。即样本特征能够代表总体特征的可靠程度。根据可靠程度可以判断样本代表总体的可信水平，同样也可以估计样本不能代表总体的可能性。如可靠程度为95%，则表示总体的真实特征有95%的可能性落在特定精确度范围内，另外还有5%的可能性不在精确度界限内。这个5%称为风险度（或过度信赖风险）。

可靠程度主要取决于被审计单位的内部控制制度。内部控制制度越健全有效，可靠程度越高。

B.公式计算法。在实质性测试中，如果运用统计抽样中的均值估计抽样法，则应运用预先推导出的公式，代入量化后影响样本量大小的因素，计算出样本量。属变量抽样法。

C.经验估计法。在采用非统计抽样法时运用。

②样本选取的方法。注册会计师在选取样本时，应注意使审计对象总体内所有项目均有被选取的机会，以使样本能够代表总体。科学的选取方法主要有：随机数表法；随机数产生程序法；系统抽样法；分层抽样法；整组抽样法。

A.随机数表法。即利用随机数表选样。利用随机数表随机选样的步骤如下：

a.被审总体各项目与随机数建立一一对应的关系；

b.在随机数表上确定查找的起点和路线；

c.从起点始，按选定路线选出随机数，并查对其预定的有效数位，若在总体编号范围内的，则表示该编号的项目选出作为样本，直至找够样本量要求的样本数；

d.按样本编号取出实际要审查的样本。

B.随机数产生程序法。利用随机数产生程序选样的步骤如下：

a.被审总体各项目与随机数建立一一对应关系；

b.利用随机数产生程序产生代表样本编号的随机数；

c.按样本编号取出要审查的实际样本。

C.系统抽样法。系统抽样又称等距选样。它是把被审总体的各项目自然排序，计算出抽样间距后，从随机起点始等距选取样本。系统抽样法的步骤如下：

a.计算抽样间距：抽样间距＝（总体量N/样本量n）×随机起点数m；

b.在抽样间距内选取m个随机起点；

c.从随机起点始，每隔一个抽样间距选取一个样本，直至选够样本量。

D.分层抽样法。分层抽样又叫分类抽样。它是把被审总体按不同的特征分为若干层，然后在各层中再根据要求分别处理。其实质是把抽样总体细分，使样本能更好地反映总体的特性，降低抽样风险。

E.整组抽样法。整组抽样是把总体分为若干组，把每一组（而不是每个项目）作为一个抽样单位进行选样，被选出的组内的所有项目都作为审查的样本。整组选样实质是抽样单位的重新划定。此选样方法可缩短选样和抽查的时间。但因其样本分布的不均匀，代表性可能降低，因而抽样风险较大。

（3）评价抽样结果，推断总体特征

注册会计师在对样本实施必要的审计后，需要对抽样结果进行评价，其具体程序和内容包括：分析样本误差，推断总体误差，重估抽样风险，形成审计结论。

①分析样本误差。注册会计师在分析样本误差时，一般应从以下方面着手：

A.确定误差项目。注册会计师应根据预先确定的构成误差的条件，确定某一有问题的项目是否为一项误差。例如，在审查应收账款余额时，发现被审计单位将某顾客应收账款错记在另一顾客应收账款明细账户中。由于这一处理结果并不影响应收账款的余额，因此，注册会计师在评价抽样结果时，不能认为这是一项误差。

B.获取审计证据。注册会计师按照既定的审计程序，无法对样本取得审计证据时，应当实施替代审计程序，以获取相应的审计证据。例如，对应收账款的肯定式函证没有收到回函时，注册会计师必须审查期后收款的情况，以证实应收账款的余额。如果注册会计师无法或者没有执行其他审计程序，在评价抽样结果时，则应将该项目视为一项误差。

C.实施审计程序进行单独评价。如果某些样本误差项目具有共同的特征，如相同的经济业务类型、场所、时间，则应将这些具有共同特征的项目作为一个整体，实施相应的审计程序，并根据审计结果，进行单独的评价。

D.分析样本误差。注册会计师在分析抽样中发现误差时，还应考虑误差的质的方面，包括误差的性质、原因及其对其他相关审计工作的影响。

②推断总体误差。分析样本误差后，注册会计师应根据抽样中发现的误差，采用适当的方法，推断审计对象总体误差。如果在抽样时对总体进行了分层，那么就应先对每一层次进行个别地推断，然后将推断结果加以汇总。由于存在多种抽样方法，注册会计师根据样本误差推断总体误差的方法应与所选用的抽样方法一致。比如，同样发现样本误差为50.0元，一种是采用判断抽样，一种是采用系统选样。显然依据前者所推断的总体误差应该比后者少，因为采用判断抽样时，注册会计师已经对于可能出现错误的样本进行了选取。

③重估抽样风险。注册会计师在推断总体误差后，应将总体误差同可容忍误差进行比较，并将抽样结果同从其他有关审计程序中所获得的证据相比较。这里用作比较的推断得到的总体误差，应扣除被审计单位已经调整的数额。如果推断的总体误差超过可容忍误差，注册会计师应对重估的抽样风险进行考虑；如果认为经重估后的抽样风险不能接受，应增加样本量或执行替代审计程序。如果推断的总体误差接近可容忍误差，应考虑是否增加样本量或执行替代审计程序。在进行符合性测试时，注册会计师如果认为抽样结果无法达到其对所测试的内部控制制度的预期信赖程度，应考虑增加样本量或修改实质性测试程序。

④形成审计结论。注册会计师在抽样结果评价的基础上，应根据所取得的证据，确定审计证据是否足以证实某一审计对象总体特征，从而得出审计结论。

16.什么是审计抽样风险与非抽样风险？

答：审计风险是指注册会计师对被审计单位的财务报表进行审计后因发表不恰当的审计意见而给其带来损失的可能性。依据审计风险的可控程度，我们将审计风险分解为固有风险、控制风险和检查风险。在审计抽样中，我们又可将审计风险分解为抽样风险和非抽样风险两类，其中，将直接与抽样相关的因素造成的不确定性称为抽样风险，将与抽样无关的因素造成的不确定性称为非抽样风险。一般说来，审计抽样只与其中的控制风险和检查风险相关。在符合性测试中运用审计抽样，可为注册会计师提供直接与评价控制风险有关的信息；在实质性测试中运用审计抽样，可帮助注册会计师量化审计检查风险。

（1）抽样风险

根据《中国注册会计师审计准则第13.4号——审计抽样和其他选取测试项目的方法》第十一条的规定，抽样风险是指注册会计师根据样本得出的结论，与对总体全部项目实施与样本同样的审计程序得出的结论存在差异的可能性。抽样风险与样本量成反比，样本量越大，抽样风险越低。在审计实务中，抽样风险主要体现在符合性测试与实质性测试中。

注册会计师在进行符合性测试时，主要面临信赖不足风险和信赖过度风险。

①信赖不足风险是指抽样结果使注册会计师没有充分信赖实际上应予信赖的内部控制的可能性。

②信赖过度风险是指抽样结果使注册会计师对内部控制的信赖超过了其实际可予信赖的可能性。

注册会计师在进行实质性测试时，主要面临误拒风险和误受风险。

①误拒风险，也称“α风险”，是指错误地拒绝“原本正确”的表达，即抽样结果表明财会报表中含有重要错误且表达不公允，而事实上未有重要错误且表达公允的可能性。

②误受风险，也称“β风险”，是指错误地接受“原本不正确”的表达，即指抽样结果表明会计报表中没有重要错误，且表达公允，可以接受，而事实上含有重要错误的可能性。

上述这些风险，都将严重影响审计的效率或效果。

信赖不足风险与误拒风险的产生，可能导致两种结果：一是发表有保留的审计意见；二是扩大审计程序，增加审计工作量。就第一种情况看，被审计单位未必会接受，因为缺乏充分的根据。就第二种情况看，执行额外的审计程序，虽然审计的效果可能不错，但由于增加了工作量，必然增加相关的支出，从而降低审计效率，产生风险成本，而这部分成本只能全部由注册会计师和会计师事务所承担。

信赖过度风险与误受风险是最危险的风险，它会导致注册会计师形成不正确的审计结论，提出一个错误的审计意见，使审计无法达到预期的效果，从而加大注册会计师的法律责任和经济损失，所以，注册会计师对这两类风险应特别予以关注，尽可能降低信赖过度风险与误受风险，这样才符合稳健性原则的要求。

（2）非抽样风险

根据《中国注册会计师审计准则第13.4号——审计抽样和其他选取测试项目的方法》第十二条的规定，非抽样风险是指由于某些与样本规模无关的因素而导致注册会计师得出错误结论的可能性。产生这种风险的原因很多，如未能找出样本文件中的错误等；错误解释样本结果；等等。非抽样风险无法量化，但是，审计人员应当通过对审计工作的适当的计划、指导和监督，坚持质量控制标准，力争有效地降低非抽样风险。非抽样风险对审计工作的效率和效果都有一定影响。

不同的审计测试，面临不同的抽样风险，并且对审计工作产生不同的影响。

注：两种测试中的非抽样风险对审计效率、审计效果都有影响。

17.什么是符合性测试中的属性抽样？

答：统计抽样在审计工作中的具体运用方法，主要有属性抽样和变量抽样两种。符合性测试中所采用的审计抽样通常称为属性抽样。属性抽样主要有固定样本量抽样、停—走抽样、发现抽样三种抽样方法。下面分别介绍三种抽样方法的操作过程。

（1）固定样本量抽样

固定样本量抽样是一种最为广泛使用的属性抽样，常用于估计审计对象总体中某种误差发生的比例，用“多大比例”来回答问题。例如，用这种方法估计重复支付的单据数，审计人员最后得出的结论一般是：“95%的可信赖程度说明重复支付的单据数占总体的2%～6%。”下面举例说明固定样本量抽样的基本步骤。

①确定审计目的。假定审计人员打算审查企业是否只有在将验收报告与进货发票相核对之后，才核准支付采购货款这一内部控制程序，并进行抽样的符合性测试。于是审计人员对该程序操作的准确性，以及进货发票与验收报告相核对的控制程序给予关注。

②定义误差。对于每张发票及有关的验收单据，若发现下列情形之一者，即可定义为“误差”。

A.未附验收单据的任何发票；

B.发票虽附有验收单据，但该单据却属于其他发票；

C.发票与验收单据所记载的数量不符。

③定义审计对象总体。假如企业对每笔采购业务均采用连续编号的凭单，每张凭单上要附有验收报告及发票，因此，抽样单位是个别的凭单。若此项测试是期中执行的，则假设审计对象总体包括审计年度前10个月内购买原材料的××张凭单。

④确定样本选取方法。因为凭单是连续编号的，所以审计人员决定采用随机选样法来选取样本。

⑤确定样本量。假设从前3年的审计中，审计人员得知上述所描述的内部控制制度发生的误差率为0.5%、0.9%及0.7%，误差不呈逐年减少的趋势，因此，基于稳健原则的因素，可将预期总体误差率定为1%。审计人员依赖其专业判断，确定可容忍误差率为4%，信赖过度风险为5%。

⑥选取样本并进行审查。审计人员按随机选样法选取1.6张凭单，并按所定义的“误差”审查每张凭单及附件。

⑦评价抽样结果。审计人员在评价抽样结果时，不仅需要考虑误差的次数，而且也需要考虑误差的性质。若审计人员通过抽样查出的误差数为1，且没有发现有欺诈舞弊或逃避内部控制的情况，由于发现的误差数不超过预期误差数，所以，审计人员可以得出结论：总体误差率不超过4%的可信赖程度为95%。若审计人员在审查样本时发现有欺诈舞弊或逃避内部控制的情形发生，不论其误差率是高还是低，均应采用其他审计程序。

（2）停—走抽样

停—走抽样是固定样本量抽样的一种特殊形式。是从预期总体误差为零开始，通过边抽样边评价来完成抽样审计工作。这种方法能够有效地提高工作效率，降低审计费用。

采用停—走抽样，一般要进行以下三个步骤：

①确定可容忍误差和风险水平及初始样本量；

②根据初始样本中发现的误差系数和风险水平查表得到风险系数；

表2.8　停—走抽样初始样本量表（预期总体误差为零）

③计算用当前样本量除风险系数的结果与可容忍误差比较，小于可容忍误差则“停”，大于可容忍误差则“走”，继续增加样本量，可容忍误差去除风险系数，如果样本容量达到原来的3倍，则停，确定不信赖内部控制。

表2.9　停—走抽样样本量扩展及总体误差评估表

比如，首先确定可容忍误差和风险水平，如5%的可容忍误差，5%的风险水平。其次确定初始样本量，如根据以上步骤要求查表得出最小的样本量为60。最后进行停—走抽样决策。如审计人员在60个项目中找出一个误差，则总体误差在5%风险水平下为8%（查表，风险系数除以样本量即4.8.60），这比可容忍误差5%大，因此，审计人员需增加36个样本。样本扩大到96个（系数除以可容忍误差即4.8÷ 0.05），如果对增加的36个样本审计后没有发现误差，则审计人员可有95%的把握确信总体误差不超过5%。如首次对60个样本审计后发现了两个误差，则总体误差率为10.5%（6.3.60），这比可容忍误差大很多，因此审计人员应决定增加66个样本（6.3.0.05-60）。如对增加的66个样本审计后没有找到误差，审计人员同样可以有95%的把握确信总体误差不超过5%。如果又发现了一个误差，则总体误差为6.2%（7.8.1.6），这时他应该决定是再扩大样本量至156.7.8.0.05）个，还是将上述过程得出的结果作为选用固定样本量抽样的预期总体误差而改变抽样方法。一般来讲，样本量不宜扩大到初始样本量的3倍。

（3）发现抽样

发现抽样是在既定的可信赖程度下，在假设误差以既定的误差率存在于总体之中的情况下，至少查出一个误差的抽样方法。发现抽样主要用于查找重大非法事件，它能够以极高的可信赖程度（如99.5%以上）确保查出误差率仅在0.5%～1%的误差。使用发现抽样时，当发现重大的误差，无论发生次数多少，注册会计师都可能放弃一切抽样程序，而对总体进行全面彻底的检查。若发现抽样未发现任何例外，注册会计师可得出下列结论：在既定的误差率范围内没有发现重大误差。

使用发现抽样时，注册会计师需确定可信赖程度及可容忍误差。然后，在预期总体误差为0%的假设下，参阅适当的属性抽样表，即可得出所需的样本量。例如，以虚构进货交易而达到支付现金的目的。为确定此种舞弊是否存在，审计人员必须在企业的已付凭单中找出一组不实的单据。假设审计人员设定：如果总体中包含2%或2%以上的欺诈性项目，那么在95%的可信赖程度下，样本将显示出不实的凭单。查表，审计人员发现在预期总体误差为0%及可容忍误差为2%时，所需的样本量为1.9个。经审计人员选取并检查1.9个凭证后，未发现有不实情况，则审计人员有95%的把握确信总体中的不实凭单不超过2%。

18.什么是实质性测试中的变量抽样？

答：在实质性测试中采用的审计抽样通常称为变量抽样。变量抽样主要有单位平均估计抽样、比率估计抽样和差额估计抽样。下面分别介绍这三种方法的操作过程。

（1）单位平均估计抽样

单位平均估计抽样是通过抽样检查确定样本的平均值，再根据样本平均值推断总体的平均值和总值的方法。这种方法适用范围十分广泛，无论被审计单位提供的数据是否完整、可靠，甚至在被审计单位缺乏基本的经济业务或事项账面记录的情况下，都可以使用该方法。下面举例说明单位平均估计抽样的具体步骤。

①确定审计目的。审计目的为：确定期末应收账款的账面价值。

②确定审计对象总体。根据被审计单位实际情况，审计对象总体为10.0个应收账款账户。

③确定样本量。使用单位平均估计抽样时，样本量可以通过以下公式计算得出：

式中：Ur——可信赖程度系数；S——估计的总体标准离差；

Pa——计划的抽样误差；n′——放回抽样的样本量；

N——不放回抽样的样本量（一般地讲，审计抽样为不放回抽样）；

N——总体项目个数。

其中，可信赖程度系数可按表2.10确定。