第八章  风险应对

图 风险应对与风险评估

一、针对财务报表层次重大错报风险的总体应对措施

（一）财务报表层次重大错报风险与总体应对措施

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施。

如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间安排或范围作出总体修改

 

【例题1·多选题】下列有关审计程序不可预见性的说法中，正确的有（   ）（2015年） A．注册会计师需要与被审计单位管理层事先沟通拟实施具有不可预见性的审计程序的要求，但不能告知其具体内容 B．注册会计师应当在签订审计业务约定书时，明确提出拟在审计过程中实施具有不可预见性的审计程序，但不能明确其具体内容 C．注册会计师采取不同的抽样方法使当年抽取的测试样本与以前有所不同，可以增加审计程序的不可预见性 D．注册会计师通过调整实施审计程序的时间，可以增加审计程序的不可预见性 【答案】ACD 【解析】注册会计师可以在签订审计业务约定书时，明确提出拟在审计过程中实施具有不可预见性的审计程序，但不能明确其具体内容，故选项B错误。

【例题2·多选题】下列做法中，可以提高审计程序的不可预见性的有（    ）（2012年） A.针对销售收入和销售退回延长截止测试期间 B.向以前没有询问过的被审计单位员工询问 C.对以前通常不测试的金额较小的项目实施实质性程序 D.对被审计单位银行存款年末余额实施函证 【答案】 ABC 【解析】 选项D不正确，对被审计单位银行存款年末余额实施函证属于正常审计程序，不属于不可预见审计程序。

（二）总体应对措施对拟实施进一步审计程序的总体审计方案的影响

注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措施，对拟实施的进一步审计程序的总体审计方案具有重大影响。

当重大错报风险很高时（控制风险也很高），控制往往无效——没有设计内控或内控运行无效——实质性程序为主。

二、针对认定层次重大错报风险的进一步审计程序

（一）进一步审计程序的方案

①通常情况下，注册会计师出于成本效益的考虑，可以采用综合性方案设计进一步审计程序。

②注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则，则可以认为仅实施实质性程序就是适当的。

③无论选择何种方案，注册会计师都应当对所有重大类别的交易、账户余额和披露设计和实施实质性程序。

（二）进一步审计程序的性质（方法）

（三）进一步审计程序的时间

1、当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序。

2、如果在期中实施了进一步审计程序，注册会计师还应当针对剩余期间获取审计证据。

3、要注意，某些审计程序只能在期末或期末以后实施，包括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。
 

【例题3·单选题】下列有关注册会计师实施进一步审计程序的时间的说法中，错误的是（）。（2015年） A. 如果被审计单位的控制环境良好，注册会计师可以通过在期中实施进一步审计程序 B. 注册会计师在确定何时实施进一步审计程序时需要考虑能够获取相关信息的时间 C. 对于被审计单位发生的重大交易，注册会计师应当在期末或期末以后实施实质性程序 D. 如果评估的重大错报风险为低水平，注册会计师可以选择资产负债表日前适当日期为截止日实施审计程序 【答案】C 【解析】对于被审计单位发生的重大交易，注册会计师应当在期末或接近期末实施实质性程序

三、控制测试

（一）控制测试的含义和要求  

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

1、在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的证据：

（1）控制在所审计期间的相关时点是如何运行的

（2）控制是否得到一贯执行

（3）控制由谁或以何种方式执行

控制运行有效性和了解控制是否得到执行异同

	控制运行有效性（控制测试）	了解控制是否得到执行（了解内部控制）
强调不同	控制能够在各个不同时点按照既定设计得以一贯执行（运行有效）	评价控制的设计； 确定控制是否得到执行；
程序不同	询问；观察；检查；重新执行；	询问；观察；检查；穿行测试；
所需证据不同	抽取足够数量的交易进行检查或观察多个不同时点。	只需少量的交易进行检查或观察某几个时点需要
相同点	为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性。

2、应当实施控制测试的情形有：

（1）在评估认定层次重大错报风险时，预期控制的运行是有效的

（2）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。
 

【例题4·单选题】下列有关控制测试目的的说法中，正确的是（ ）。（2012年A卷） A.控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性 B.控制测试旨在发现认定层次发生错报的金额 C.控制测试旨在验证实质性程序结果的可靠性 D.控制测试旨在确定控制是否得到执行 【答案】A 【解析】控制测试旨在评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性。

【例题5·多选题】在测试内部控制的运行有效性时，注册会计师应当获取的审计证据有（   ）（2009年） A.控制是否存在 B.控制在所审计期间不同时点是如何运行的 C.控制是否得到一贯执行 D.控制由谁执行 【答案】BCD 【解析】在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的证据： （1）控制在所审计期间的相关时点是如何运行的 （2）控制是否得到一贯执行 （3）控制由谁或以何种方式执行

（二）控制测试的性质

1、控制测试的性质的含义

在计划和实施控制测试时，对控制有效性的信赖程度越高，注册会计师应当获取更有说服力的审计证据。——也就是说，如果预期控制风险为中等或低水平时，表明拟信赖被审计单位的内部控制，应执行较多的控制测试来获取审计证据。

当拟实施的进一步审计程序主要以控制测试为主，尤其是仅实施实质性程序无法或不能获取充分、适当的审计证据时，注册会计师应当获取有关控制运行有效性的更高的保证水平。

审计程序	说明
询问	询问本身并不足以测试控制运行的有效性，注册会计师需要将询问与其他审计程序结合使用。
观察	观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。 观察的证据仅限于观察发生的时点
检查	对运行情况留有书面证据的控制，检查非常适用
重新执行	通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行。

综上：将询问与检查或重新执行结合使用，可能比仅实施询问和观察获取更高水平的保证。

【注意事项】

区别两种审计程序，这是常考点

 

【例题6·单选题】下列有关控制测试程序的说法中，正确的是（ ）。（2013年） A.注册会计师应当将观察与其他审计程序结合使用 B.检查程序适用于所有控制测试 C.重新执行程序适用于所有控制测试 D.通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑实施重新执行程序 【答案】 D 【解析】 观察程序可以单独使用，只是观察提供的证据仅限于观察发生的时点，选项A错误；检查和重新执行适用于运行情况留有书面证据的控制，选项B和C错误。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时，注册会计师才考虑通过重新执行来证实控制是否有效运行，选项D正确。

2、实施实质性程序的结果对控制测试结果的影响

情形		影响
通过实施实质性程序	未发现某项认定存在错报	并不能说明与该认定有关的控制是有效运行的
	发现某项认定存在错报	注册会计师应当在评价相关控制的运行有效性的影响： （1）降低对相关控制的信赖程度; （2）调整实质性程序的性质； （3）扩大实质性程序的范围。
	发现被审计单位没有识别出的重大错报	通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

（三）实质性程序的范围

在确定实质性程序的范围时，注册会计师应当考虑：

（1）评估的认定层次重大错报风险。注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。

（2）实施控制测试的结果。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。
 

【例题7·单选题】下列有关分析程序的说法中，正确的是（ ）。（2012年B卷） A. 注册会计师应当在每个审计项目中将分析程序用作风险评估程序、实质性程序和总体复核 B. 对于特别风险，如果注册会计师不信赖内部控制，不能仅实施实质性分析程序，还应当实施细节测试 C. 细节测试比实质性分析程序更能有效地应对认定层次的重大错报风险 D. 注册会计师实施分析程序时应当使用被审计单位外部的数据建立预期 【答案】 B 【解析】 分析程序用作风险评估和总体复核是必须的，选项A错误；对于特别风险，仅实施实质性分析程序不能有效地将认定层次的风险降至可接受的水平，应该实施细节测试，选项B正确；选项C在某些情况下，实质性分析程序比细节测试更能有效地应对认定层次的重大错报风险；选项D也可能使用被审计单位内部数据。