资金管理报表中的重大错报风险应对概述.doc

下载

下载

32积分

40积分

下载

40积分

VIP价：32积分

风险应对 第一节 风险应对概述 《中国注册会计师审计准则第 1101 号——财务报表审计的目标和一般原则》要求注册 会计师在审计过程中贯彻风险导向审计的理念，围绕重大错报风险的识别、评估和应对，计 划和实施审计工作。《中国注册会计师审计准则第 1211——了解被审计单位及其环境并评 估重大错报风险》规范了注册会计师通过实施风险评估程序，识别和评估财务报表层次以及 各类交易、账户余额、列报认定层次的重大错报风险。《中国注册会计师审计准则第 1231 号——针对评估的重大错报风险实施的程序》规范注册会计师针对已评估的重大错报风险 确定总体应对措施，设计和实施进一步审计程序。 《中国注册会计师审计准则第 1231 号——针对评估的重大错报风险实施的程序》规定， 注册会计师应对重大错报风险，应当针遵循以下规定：（1）注册会计师针对财务报表层次 的重大错报风险制定总体应对措施，包括向审计项目组强调在获取审计证据过程中保持职业 怀疑态度的必要性、分派更有经验或具有特殊技能的审计人员或利用专家，向审计项目组提 供更多的督导等；（2）注册会计师应当针对认定层次的重大错报风险设计和实施进一步审 计程序，包括测试控制的执行有效性以及实施实质性程序；（3）注册会计师应当评价风险 评估的结果是否适当，并确定是否已经获取充分、适当的审计证据；（4）注册会计师应当 将实施关键的程序形成审计工作记录。 因此，注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针 对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低 水平。 第二节 针对财务报表层次重大错报风险的总体应对措施 一、财务报表层次重大错报风险与总体应对措施 在财务报表重大错报风险的评估过程中，注册会计师应当确定，识别的重大错报风险是 与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关，进而影响 多项认定。如果是后者，则属于财务报表层次的重大错报风险。 注册会计师应当针对评估的财务报表层次重大错报风险确定下列总体应对措施： 1．向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。 2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作。由于各行业在经营业 务、经营风险、财务报告、法规要求等方面具有特殊性，审计人员的专业分工细化成为一种 趋势。审计项目组成员中应有一定比例的人员曾经参与过被审计单位以前年度的审计，或具 有被审单位所处特定行业的相关审计经验。必要时，要考虑利用信息技术、税务、评估、精 算师等方面的专家的工作。 3.提供更多的督导。对于财务报表层次重大错报风险较高的审计项目，项目组的高级别 成员，如项目负责人、项目经理等经验较丰富的人员，要对其他成员提供更详细、更经常、 更及时的指导和监督并加强项目质量复核。 4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。被审计 单位人员，尤其是管理层，如果熟悉注册会计师的审计套路，就可能采取种种规避手段，掩 盖财务报告中的舞弊行为。因此，在设计拟实施审计程序的性质、时间和范围时，为了避免 既定思维对审计方案的限制，避免对审计效果的人为干涉，从而使得针对重大错报风险的进 一步审计程序更加有效，注册会计师要考虑使某些程序不被被审计单位管理层预见或事先了 解。 在实务中，注册会计师可以通过以下方式提高审计程序的不可预见性：（l）对某些未 测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整 实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽 取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计 单位所选定的测试地点。 5.对拟实施审计程序的性质、时间和范围作出总体修改。《中国注册会计师审计准则第 1211 号――了解被审计单位及其环境并评估重大错报风险》第一百条指出，财务报表层次 的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产 生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。相 应地，本准则第六条指出，注册会计师对控制环境的了解影响其对财务报表层次重大错报风 险的评估。有效的控制环境可以使注册会计师增强对内部控制和被审计单位内部产生的证据 的信赖程度。如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围 作出总体修改时应当考虑： （1）在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审 计证据的可信赖程度。 （2）主要依赖实质性程序获取审计证据。良好的控制环境是其他控制要素发挥作用的 基础。控制环境存在缺陷通常会削弱其他控制要素的作用，导致注册会计师可能无法信赖内 部控制，而主要依赖实施实质性程序获取审计证据。 （3）修改审计程序的性质，获取更具说服力的审计证据。修改审计程序的性质主要是 指调整拟实施审计程序的类别及组合，比如原先可能主要限于检查某项资产的账面记录或相 关文件，而调整审计程序的性质后可能意味着更加重视实地检查该项资产。 （4）扩大审计程序的范围。例如扩大样本规模，或采用更详细的数据实施分析程序。 二、增强审计程序不可预见性的方法 （一）增加审计程序不可预见性的方法 注册会计师可以通过增加审计程序提高审计程序的不可预见性，例如： 1．对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质 性程序。注册会计师可以关注以前未曾关注过的审计领域，尽管这些领域可能重要程度比较 低。如果这些领域有可能被用于掩盖舞弊行为，注册会计师就要针对这些领域实施一些具有 不可预见性的测试。 2．调整实施审计程序的时间，使其超出被审计单位的预期。例如，如果注册会计师在 以前年度的大多数审计工作都围绕着 12 月或在年底前后进行，那么被审计单位就会了解注 册会计师这一审计习惯，由此可能会把一些不适当的会计调整放在年度的 9 月、10 月 11 月 等，以避免引起注册会计师的注意。因此，注册会计师可以考虑调整实施审计程序时测试项 目的时间，从测试 12 月的项目调整到测试 9 月、10 月或 11 月的项目。 3．采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。 4．选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。例如， 在存货监盘程序中，注册会计师可以到未事先通知被审计单位的盘点现场进行监盘，使被审 计单位没有机会事先清理现场，隐藏一些不想让注册会计师知道的情况。 表 10-1 举例说明一些具有不可预见性的审计程序： 表 10-1 审计程序的不可预见性示例表 审计领域 一些可能适用的具有不可预见性的审计程序 （1）向以前审计过程中接触不多的被审计单位员工询问，例如采购、销售、生产人员等。 存货 （2）在不事先通知被审计单位的情况下，选择一些以前未曾访问过的盘点地点进行存货监 盘。 （1）向以前审计过程中接触不多或未曾接触过的被审计单位员工询问，例如负责处理大客 户账户的销售部人员。 （2）改变实施实质性分析程序的对象，例如对收入按细类进行分析。 （3）针对销售和销售退回延长截止测试期间。 销售/应收账 款 （4）实施以前未曾考虑过的审计程序，例如： ①函证确认销售条款或者选定销售额较不重要，以前未曾关注的销售交易，例如对出口 销售实施实质性程序； ①实施更细致的分析程序，例如使用计算机辅助审计技术审阅销售及客户账户。 ①测试以前未曾函证过的账户余额，例如，金额为负或是零的账户，或者余额低于以前 设定的重要性水平的账户。 ①改变函证日期，即把所函证账户的截止日期提前或者推迟。 ①对关联公司销售和相关账户余额，除了进行详细函证外，再实施其他审计程序进行验 证。 （1）如果以前未曾对应付账款余额普遍进行函证，可考虑直接向供应商函证确认余额，如 果经常采用函证方式，可考虑改变函证的范围或者时间。 （2）对以前由于低于设定的重要性水平而未曾测试过的采购项目，进行详细测试。 采购/应付账 款 （3）使用计算机辅助审计技术审阅采购和付款账户，以发现一些特殊项目，例如是否有不 同的供应商使用相同的银行账户。 （1）多选几个月银行存款余额调节表进行测试。 现金/银行存 款 （2）对有大量银行账户的，考虑改变抽样方法。 固定资产 对以前由于低于设定的重要性水平而未曾测试过的固定资产进行测试，例如考虑实地盘 查一些价值较低的固定资产，如汽车和其他设备等。 跨区域审计 项目 修改分支机构审计工作的范围或者区域（如增加某些较次要分支机构的审计工作量，或 实地去分支机构开展审计工作）。 三、财务报表层次重大错报风险以及采取的总体应对措施对拟实施进一步审计程序的 总体方案的影响 财务报表层次重大错报风险难以限于某类交易、账户余额、列报的特点，意味着此类风 险可能对财务报表的多项认定产生广泛影响，并相应增加注册会计师对认定层次重大错报风 险的评估难度。因此，注册会计师评估的财务报表层次重大错报风险以及采取的总体应对措 施，对拟实施进一步审计程序的总体方案具有重大影响。 拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。其中，实质性方案是 指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施 进一步审计程序时，将控制测试与实质性程序结合使用。当评估的财务报表层次重大错报风 险属于高风险水平（并相应采取更强调审计程序不可预见性、重视调整审计程序的性质、时 间和范围等总体应对措施）时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。 第三节 针对认定层次重大错报风险的进一步审计程序 一、进一步审计程序的含义和要求 （一）进一步审计程序的含义 进一步审计程序相对风险评估程序而言，是指注册会计师针对评估的各类交易、账户余 额、列报（包括披露，下同）认定层次重大错报风险实施的审计程序，包括控制测试和实质 性程序。 注册会计师应当针对所评估的认定层次重大错报风险来设计和实施进一步审计程序，包 括审计程序的性质、时间和范围。本准则第九条则进一步强调，注册会计师设计和实施的进 一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关 系。这些条款的实质是要求注册会计师实施的审计程序具有目的性和针对性，有的放矢地配 置审计资源，提高审计效率和效果。 需要说明的是，尽管在应对评估的认定层次重大错报风险时，拟实施的进一步审计程序 的性质、时间和范围都应当确保其具有针对性，但其中进一步审计程序的性质是最重要的。 例如，注册会计师评估的重大错报风险越高，实施进一步审计程序的范围通常越大；但是只 有首先确保进一步审计程序的性质与特定风险相关时。扩大审计程序的范围才是有效的。 （二）设计进一步审计程序时的考虑因素 在设计进一步审计程序时，注册会计师应当考虑下列因素： 1.风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重， 就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序。 2.重大错报发生的可能性。重大错报发生的可能性越大，同样越需要注册会计师精心设 计进一步审计程序。 3.涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报，产生的认 定层次的重大错报风险也会存在差异，适用的审计程序也有差别，需要注册会计师区别对待， 并设计有针对性的进一步审计程序予以应对。 4.被审计单位采用的特定控制的性质。不同性质的控制（尤其是人工控制还是自动化控 制）对注册会计师设计进一步的审计程序具有重要影响。 5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面 的有效性。如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计 程序必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。 综合上述几方面因素，注册会计师对认定层次重大错报风险的评估为确定进一步审计程 序的总体方案奠定了基础。因此，注册会计师应当根据对认定层次重大错报风险的评估结果， 恰当选用实质性方案或综合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用 综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。但在 某些情况下（如仅通过实质性程序无法应对的重大错报风险），注册会计师必须通过实施控 制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下（如注册会 计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能 不符合成本效益原则），注册会计师可能认为仅实施实质性程序就是适当的。 小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一 步审计程序可能主要是实质性程序。但是，注册会计师始终应当意识到在缺乏控制的情况下， 仅通过实施实质性程序是否能够获取充分、适当的审计证据。 还需要特别说明的是，注册会计师对重大错报风险的评估毕竟是种主观判断，可能无法 充分识别所有的重大错报风险，同时内部控制存在固有局限性（特别是存在管理层凌驾于内 部控制之上的可能性），因此，本准则第十一条第二款规定，无论选择何种方案，注册会计 师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。该重要原则在本 准则第五十五条得到了重申和强调。 二、进一步审计程序的性质 （一）进一步审计程序的性质的含义 进一步审计程序的性质是指进一步审计程序的目的和类型。其中：进一步审计程序的目 的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层 次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行 和分析程序。 如前所述，在应对评估的风险时，合理确定审计程序的性质是最重要的。这是因为不同 的审计程序应对特定认定错报风险的效力不同。例如，对于与收入完整性认定相关的重大错 报风险，控制测试通常更能有效应对；对于与收入发生认定相关的重大错报风险，实质性程 序通常更能有效应对。再如，实施应收账款的函证程序可以为应收账款在某一时点存在的认 定提供审计证据，但通常不能为应收账款的计价认定提供审计证据。对应收账款的计价认定， 注册会计师通常需要实施其他更为有效的审计程序，如审查应收账款账龄和期后收款情况， 了解欠款客户的信用情况等。 （二）进一步审计程序的性质的选择 在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险 的评估结果。因此，本准则第十四条规定，注册会计师应当根据认定层次重大错报风险的评 估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证 据的相关性和可靠性的要求越高，从而可能影响进一步审计程序的类型及其综合运用。例如， 当注册会计师判断某类交易协议的完整性存在更高的重大错报风险时，除了检查文件以外， 注册会计师还可能决定向第三方询问或函证协议条款的完整性。 除了从总体上把握认定层次重大错报风险的评估结果对选择进一步审计程序的影响外， 在确定拟实施的审计程序时，注册会计师接下来应当考虑评估的认定层次重大错报风险产生 的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师 可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低，此 时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如，对于经 由被审计单位信息系统日常处理和控制的某类交易，如果注册会计师预期此类交易在内部控 制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程 序，注册会计师就会决定先实施控制测试。 需要说明的是，如果在实施进一步审计程序时拟利用被审计单位信息系统生成的信息， 注册会计师应当就信息的准确性和完整性获取审计证据。例如，注册会计师在实施实质性分 析程序时，使用了被审计单位生成的非财务信息或预算数据。再如，注册会计师在对被审计 单位的存货期末余额实施实质性程序时，拟利用被审计单位的信息系统生成的各个存货存放 地点及其余额清单。注册会计师应当获取关于这些信息的准确性和完整性的审计的证据。 三、进一步审计程序的时间 （一）进一步审计程序的时间的含义 进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期 间或时点。因此，当提及进一步审计程序的时间时，在某些情况下指的是审计程序的实施时 间，在另一些情况下是指需要获取的审计证据适用的期间或时点。 （二）进一步审计程序的时间的选择 有关进一步审计程序的时间的选择问题，第一个层面是注册会计师选择在何时实施进一 步审计程序的问题，第二个层面是选择获取什么期间或时点的审计证据的问题。第一个层面 的选择问题主要集中在如何权衡期中与期末实施审计程序的关系；第二个层面的选择问题分 别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据 和本期审计获取的审计证据的关系。这两个层面的最终落脚点都是如何确保获取审计证据的 效率和效果。 注册会计师可以在期中或期末实施控制测试或实质性程序。这就引出了注册会计师应当 如何选择实施审计程序的时间的问题。一项基本的考虑因素应当是注册会计师评估的重大错 报风险，当重大错报风险较高时，注册会计师应当考虑在期末或接近期末实施实质性程序； 或采用不通知的方式，或在管理层不能预见的时间实施审计程序。 虽然在期末实施审计程序在很多情况下非常必要，但仍然不排除注册会计师在期中实施 审计程序可能发挥的积极作用。在期中实施进一步审计程序，可能有助于注册会计师在审计 工作初期识别重大事项，并在管理层的协助下及时解决这些事项；或针对这些事项制定有效 的实质性方案或综合性方案。当然，在期中实施进一步审计程序也存在很大的局限。首先， 注册会计师往往难以仅凭在期中实施的进一步审计程序获取有关期中以前的充分、适当的审 计证据（例如某些期中以前发生的交易或事项在期中审计结束时尚未完结）；其次，即使注 册会计师在期中实施的进一步审计程序能够获取有关期中以前的充分、适当的审计证据，但 从期中到期末这段剩余期间还往往会发生重大的交易或事项（包括期中以前发生的交易、事 项的延续，以及期中以后发生的新的交易、事项），从而对所审计期间的财务报表认定产生 重大影响；再次，被审计单位管理层也完全有可能在注册会计师于期中实施了进一步审计程 序之后对期中以前的相关会计记录作出调整甚至篡改，注册会计师在期中实施了进一步审计 程序所获取的审计证据已经发生了变化。为此，如果在期中实施了进一步审计程序，注册会 计师还应当针对剩余期间获取审计证据。 注册会计师在确定何时实施审计程序时应当考虑的几项重要因素： 1．控制环境。良好的控制环境可以抵消在期中实施进一步审计程序的局限性，使注册 会计师在确定实施进一步审计程序的时间时有更大的灵活度。 2．何时能得到相关信息。例如，某些控制活动可能仅在期中（或期中以前）发生，而 之后可能难以再被观察到；再如，某些电子化的交易和账户文档如未能及时取得，可能被覆 盖。在这些情况下，注册会计师如果希望获取相关信息，则需要考虑能够获取相关信息的时 间。 3．错报风险的性质。例如，被审计单位可能为了保证盈利目标的实现，而在会计期末 以后伪造销售合同以虚增收入，此时注册会计师需要考虑在期末（即资产负债表日）这个特 定时点获取被审计单位截至期末所能提供的所有销售合同及相关资料，以防范被审计单位在 资产负债表日后伪造销售合同虚增收入的做法。 4．审计证据适用的期间或时点。注册会计师应当根据需要获取的特定审计证据确定何 时实施进一步审计程序。例如，为了获取资产负债表日的存货余额证据，显然不宜在与资产 负债表日间隔过长的期中时点或期末以后时点实施存货监盘等相关审计程序。 需要说明的是，虽然注册会计师在很多情况下可以根据具体情况选择实施进一步审计程 序的时间，但也存在着一些限制选择的情况。某些审计程序只能在期末或期末以后实施，包 括将财务报表与会计记录相核对，检查财务报表编制过程中所作的会计调整等。如果被审计 单位在期末或接近期末发生了重大交易，或重大交易在期末尚未完成，注册会计师应当考虑 交易的发生或截止等认定可能存在的重大错报风险，并在期末或期末以后检查此类交易。 四、进一步审计程序的范围 （一）进一步审计程序的范围的含义 进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控 制活动的观察次数等。 （二）确定进一步审计程序的范围时考虑的因素 在确定审计程序的范围时，注册会计师应当考虑下列因素： 1．确定的重要性水平。确定的重要性水平越低，注册会计师实施进一步审计程序的范 围越广。 2．评估的重大错报风险。评估的重大错报风险越高，对拟获取审计证据的相关性、可 靠性的要求越高，因此注册会计师实施的进一步审计程序的范围也越广。 3．计划获取的保证程度。计划获取的保证程度，是指注册会计师计划通过所实施的审 计程序对测试结果可靠性所获取的信心。计划获取的保证程度越高，对测试结果的可靠性要 求越高，注册会计师实施的进一步审计程序的范围越广。例如，注册会计师对财务报表是否 不存在重大错报的信心可能来自控制测试和实质性程序。如果注册会计师计划从控制测试中 获取更高的保证程度，则控制测试的范围就更广。 重要性水平（可容忍错报）、评估的重大错报风险及计划获取的保证程度与样本规模的 关系，详见本教材第十二章。 需要说明的是，随着重大错报风险的增加，注册会计师应当考虑扩大审计程序的范围。 但是，只有当审计程序本身与特定风险相关时，扩大审计程序的范围才是有效的。 在考虑确定进一步审计程序的范围时，使用计算机辅助审计技术具有积极的作用。注册 会计师可以使用计算机辅助审计技术对电子化的交易和账户文档进行更广泛的测试，包括从 主要电子文档中选取交易样本，或按照某一特征对交易进行分类，或对总体而非样本进行测 试。 鉴于进一步审计程序的范围往往是通过一定的抽样方法加以确定的，因此，注册会计师 需要慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。注册会计师使用 恰当的抽样方法通常可以得出有效结论。但如果存在下列情形，注册会计师依据样本得出的 结论可能与对总体实施同样的审计程序得出的结论不同，出现不可接受的风险：（l）从总 体中选择的样本量过小；（2）选择的抽样方法对实现特定目标不适当；（3）未对发现的例 外事项进行恰当的追查。 此外，注册会计师在综合运用不同审计程序时，除了面临各类审计程序的性质选择问题 外，还面临如何权衡各类程序的范围问题。因此，注册会计师在综合运用不同审计程序时。 不仅应当考虑各类审计程序的性质，还应当考虑测试的范围是否适当。 第四节 控制测试 一、控制测试的内涵和要求 （一）控制测试的含义 控制测试指的是测试控制运行的有效性，这一概念需要与 “了解内部控制”进行区分。 “了解内部控制”包含两层含义：一是评价控制的设计；二是确定控制是否得到执行。测试控 制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。 在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项 控制是否存在，被审计单位是否正在使用。 在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的 审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行； （3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。从这四个方 面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因 此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时 点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个 不同时点进行观察。 下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制 如下：财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用项目细分），并 与预算数和上年同期数比较，对于差异金额超过 5%的项目进行分析并编制分析报告，销售 经理审阅该报告并采取适当跟进措施（相关认定：发生、准确性和完整性）。注册会计师抽 查了最近三个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到 执行。然而，注册会计师在与销售经理的讨论中，发现他对分析报告中明显异常的数据并不 了解其原因，也无法作出合理解释，从而显示该控制并未得到有效地运行。 测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但 两者也有联系。本准则第三十条指出，为评价控制设计和确定控制是否得到执行而实施的某 些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注 册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效 性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。 例如，被审计单位可能采用预算管理制度，以防止或发现并纠正与费用有关的重大错报 风险。通过询问管理层是否编制预算，观察管理层对月度预算费用与实际发生费用的比较， 并检查预算金额与实际金额之间的差异报告，注册会计师可能获取有关被审计单位费用预算 管理制度的设计及其是否得到执行的审计证据，同时也可能获取相关制度运行有效性的审计 证据。当然，注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适 当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。 （二）控制测试的要求 作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列 情形之一时，注册会计师应当实施控制测试：（l）在评估认定层次重大错报风险时，预期 控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。 如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控 制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。 注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的， 同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控 制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就 不会很大，也就不需要实施很多的实质性程序。为此，注册会计师可能会认为值得对相关控 制在不同时点是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效 益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的 可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会 计师才有必要对控制运行的有效性实施测试。 如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受 的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。 有时，对有些重大错报风险，注册会计师仅通过实质性程序无法予以应对。例如，在被 审计单位对日常交易或与财务报表相关的其他数据（包括信息的生成、记录、处理、报告） 采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和 适当通常取决于自动化信息系统相关控制的有效性。如果信息的生成、记录、处理和报告均 通过电子格式进行而没有适当有效的控制，则生成不正确信息或信息被不恰当修改的可能性 就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注 册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获 取的一类审计证据。 此外需要说明的是，被审计单位在所审计期间内可能由于技术更新或组织管理变更而更 换了信息系统，从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的 不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。 二、控制测试的性质 （一）控制测试的性质的含义 控制测试的性质是指控制测试所使用的审计程序的类型及其组合。 计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应 当选择适当类型的审计程序以获取有关控制运行有效性的保证。计划的保证水平越高，对有 关控制运行有效性的审计证据的可靠性要求越高。当拟实施的进一步审计程序主要以控制测 试为主，尤其是仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受 的低水平时，注册会计师应当获取有关控制运行有效性的更高的保证水平。 虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，包括 询问、观察、检查和穿行测试。此外，控制测试的程序还包括重新执行。 1.询问。注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的 信息。例如，询问信息系统管理人员有无未经授权接触计算机硬件和软件，向负责复核银行 存款余额调节表的人员询问如何进行复核，包括复核的要点是什么、发现不符事项如何处理 等。然而，仅仅通过询问不能为控制运行的有效性提供充分的证据，注册会计师通常需要印 证被询问者的答复，如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。 因此，虽然询问是一种有用的手段，它必须和其他测试手段结合使用才能发挥作用。在询问 过程中，注册会计师应当保持职业怀疑态度。 2.观察。观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。 例如，观察存货盘点控制的执行情况。观察也可运用于实物控制，如查看仓库门是否锁好， 或空白支票是否妥善保管。通常情况下，注册会计师通过观察直接获取的证据比间接获取的 证据更可靠。但是，注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被 执行的情况。 3.检查。对运行情况留有书面证据的控制，检查非常适用。书面说明、复核时留下的 记号，或其他记录在偏差报告中的标志都可以被当作控制运行情况的证据。例如，检查销售 发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等。 4.重新执行。通常只有当询问、观察和检查程序结合在一起仍无法获得充分的证据时， 注册会计师才考虑通过重新执行来证实控制是否有效运行。例如，为了合理保证计价认定的 准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格 是否一致。但是，要检查复核人员有没有认真执行核对，仅仅检查复核人员是否在相关文件 上签字是不够的，注册会计师还需要自己选取一部分销售发票进行核对，这就是重新执行程 序。但是，如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实 质性程序的范围是否有效率。 5.穿行测试。除了上述四类控制测试常用的审计程序以外，实施穿行测试也是一种重 要的审计程序。值得注意的是，穿行测试不是单独的一种程序，而是将多种程序按特定审计 需要进行结合运用的方法。穿行测试是通过追踪交易在财务报告信息系统中的处理过程，来 证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行。可见， 穿行测试更多地在了解内部控制时运用。但在执行穿行测试时，注册会计师可能获取部分控 制运行有效性的审计证据。 询问本身并不足以测试控制运行的有效性，注册会计师应将询问与其他审计程序结合使 用，以获取有关控制运行有效性的审计证据。观察提供的证据仅限于观察发生的时点，本身 也不足以测试控制运行的有效性；将询问与检查或重新执行结合使用，通常能够比仅实施询 问和观察获取更高的保证。例如，被审计单位针对处理收到的邮政汇款单设计和执行了相关 的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性，还需 要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适 当的审计证据。 （二）确定控制测试的性质时的要求 1.考虑特定控制的性质。注册会计师应当根据特定控制的性质选择所需要实施审计程 序的类型。例如，某些控制可能存在反映控制运行有效性的文件记录，在这种情况下，注册 会计师可以检查这些文件记录以获取控制运行有效的审计证据；某些控制可能不存在文件记 录（如一项自动化的控制活动），或文件记录与能否证实控制运行有效性不相关，注册会计 师应当考虑实施检查以外的其他审计程序（如询问和观察）或借助计算机辅助审计技术，以 获取相关控制运行有效性的审计证据。 2.考虑测试与认定直接相关和间接相关的控制。在设计控制测试时，注册会计师不仅 应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以 获取支持控制运行有效性的审计证据。例如，被审计单位可能针对超出信用额度的例外赊销 交易设置报告和审核制度（与认定直接相关的控制）；在测试该项制度的运行有效性时，注 册会计师不仅应当考虑审核的有效性，还应当考虑与例外赊销报告中信息准确性有关的控制 （与认定间接相关的控制）是否有效运行。 3.如何对一项自动化的应用控制实施控制测试。对于一项自动化的应用控制，由于信 息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技 术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关 期间运行有效性的重要审计证据。 （三）实施控制测试时对双重目的的实现 控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。 尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以 实现双重目的。例如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权， 也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，注 册会计师应当仔细设计和评价测试程序。 （四）实施实质性程序的结果对控制测试结果的影响 如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的 控制是有效运行的；但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当在 评价相关控制的运行有效性时予以考虑。因此，注册会计师应当考虑实施实质性程序发现的 错报对评价相关控制运行有效性的影响（如降低对相关控制的信赖程度、调整实质性程序的 性质、扩大实质性程序的范围等）。如果实施实质性程序发现被审计单位没有识别出的重大 错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行 沟通。 三、控制测试的时间 （一）测试的时间的含义 如前所述，控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的 控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到 该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该 期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间， 并确定拟信赖的相关控制的时点或期间。 关于根据控制测试的目的确定控制测试的时间，本准则第四十条第一款指出，如果仅需 要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册 会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据， 仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被 审计单位对控制的监督。换言之，关于控制在多个不同时点的运行有效性的审计证据的简单 累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；而所谓的“其他控制 测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计 单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因 此注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。 （二）如何考虑期中审计证据 前已述及，注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在 期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在 期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合 理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。 因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应 当实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对 剩余期间还需获取的补充审计证据。 上述两项审计程序中，第一项是针对期中已获取审计证据的控制，考察这些控制在剩余 期间的变化情况（包括是否发生了变化以及如何变化）；如果这些控制在剩余期间没有发生 变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化 （如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的 变化对期中审计证据的影响。 上述两项审计程序中，第二项是针对期中证据以外的、剩余期间的补充证据。在执行该 项规定时，注册会计师应当考虑下列因素： 1．评估的认定层次重大错报风险的重大程度。评估的重大错报风险对财务报表的影响 越大，注册会计师需要获取的剩余期间的补充证据越多。 2．在期中测试的特定控制。例如，对自动化运行的控制，注册会计师更可能测试信息 系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。 3．在期中对有关控制运行有效性获取的审计证据的程度。如果注册会计师在期中对有 关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充 证据。 4．剩余期间的长度。剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。 5．在信赖控制的基础上拟减少进一步实质性程序的范围。注册会计师对相关控制的信 赖程度越高，通常在信赖控制的基础上拟减少进一步实质性程序的范围就越大。在这种情况 下，注册会计师需要获取的剩余期间的补充证据越多。 6．控制环境。在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程 度越低），注册会计师需要获取的剩余期间的补充证据越多。 除了上述的测试剩余期间控制的运行有效性，测试被审计单位对控制的监督也能够作为 一项有益的补充证据，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如 前所述，被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运 行的作用，因此，通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注 册会计师可以获取补充审计证据。 （三）如何考虑以前审计获取的审计证据 注册会计师考虑以前审计获取的有关控制运行有效性的审计证据，其意义在于：一方面， 内部控制中的诸多要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余额和 列报），因此注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行 有效性的审计证据；另一方面，内部控制在不同期间可能发生重大变化，注册会计师在利用 以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素，本准 则也规定了很多限制条件。 关于如何考虑以前审计获取的有关控制运行有效性的审计证据，基本思路是考虑拟信赖 的以前审计中测试的控制在本期是否发生变化，因为考虑与控制变化有关的审计证据有助于 注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。 1.基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化 如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施 询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。例如，在以前审 计中，注册会计师可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中， 注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。 例如，注册会计师可以通过询问管理层或检查日志，确定哪些控制已经发生变化。 注册会计师可能面临两种结果：控制在本期发生变化；控制在本期没有发生变化。 2.当控制在本期发生变化时注册会计师的做法 如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的 审计证据是否与本期审计相关。例如，如果系统的变化仅仅使被审计单位从中获取新的报告， 这种变化通常不影响以前审计所获取证据的相关性；如果系统的变化引起数据累积或计算发 生改变，这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后 已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。 3.当控制在本期未发生变化时注册会计师的做法 如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册 会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测 试的时间间隔，但两次测试的时间间隔不得超过两年。 在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控 制的时间间隔时，注册会计师应当考虑的因素或情况包括： （1）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风 险评估过程。例如，当被审计单位控制环境薄弱或对控制的监督薄弱时，注册会计师应当缩 短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。 （2）控制特征（人工控制还是自动化控制）产生的风险。当相关控制中人工控制的成 分较大时，考虑到人工控制一般稳定性较差，注册会计师可能决定在本期审计中继续测试该 控制的运行有效性。 3．信息技术一般控制的有效性。当信息技术一般控制薄弱时，注册会计师可能更少地 依赖以前审计获取的审计证据。 4．控制设计及其运行的有效性，包括在以前审计中测试控制运行有效性时发现的控制 运行偏差的性质和程度。例如，当所审计期间发生了对控制运行产生重大影响的人事变动时， 注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。 5．由于环境发生变化而特定控制缺乏相应变化导致的风险。当环境的变化表明需要对 控制作出相应的变动，但控制却没有作出相应变动时，注册会计师应当充分意识到控制不再 有效、从而导致本期财务报表发生重大错报的可能性，此时不应再依赖以前审计获取的有关 控制运行有效性的审计证据。 6．重大错报的风险和对控制的拟信赖程度。如果重大错报风险较大或对控制的拟信赖 程度较高，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计 证据。 如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审 计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某 一次审计，而在之后的两次审计中不进行任何测试。这一规定的考虑主要是为了尽量降低审 计风险，毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化。 此外，在每一次审计中选取足够数量的部分控制进行测试，除了能够提供这些以前审计中测 试过的控制在当期运行有效性的审计证据外，还可提供控制环境持续有效性的旁证，从而有 助于注册会计师判断其信赖以前审计获取的审计证据是否恰当。 4.不得依赖以前审计所获取证据的情形 鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变 化，注册会计师都不应依赖以前审计获取的证据。因此，如果确定评估的认定层次重大错报 风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的 审计证据，而应在本期审计中测试这些控制的运行有效性。也就是说，如果注册会计师拟信 赖针对特别风险的控制，那么所有关于该控制运行有效性的审计证据必须来自当年的控制测 试。相应地，注册会计师应当在每次审计中都测试这类控制。 图 10－1 概括了注册会计师是否需要在本期测试某项控制的决策过程。 图 10－1 本审计期间测试某项控制的决策图 四、控制测试的范围 对于控制测试的范围，其含义主要是指某项控制活动的测试次数。注册会计师应当设计 控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。 开 始 该控制是否针对特别风险 该控制在最近两年是否被 测试过 在本年度测试该控制 考虑是否在本年度测试该控制： （四）控制是否有变化 （五）显示需要测试的因素，如复杂的人工控制 （六）为满足每年测试一部分控制的要求而测试 否 是 否 是 （一）确定控制测试范围的一般考虑因素 注册会计师在确定某项控制的测试范围时通常考虑的一系列因素： 1．在整个拟信赖的期间，被审计单位执行控制的频率。控制执行的频率越高、控制测 试的范围越大。 2．在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。拟信赖控制运行有 效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟 信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。 3．为证实控制能够防止或发现并纠正认定层次重大错报，所需获取审计证据的相关性 和可靠性。对审计证据的相关性和可靠性要求越高，控制测试的范围越大。 4．通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在 不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可 适当缩小。 5．在风险评估时拟信赖控制运行有效性的程度。注册会计师在风险评估时对控制运行 有效性的拟信赖程度越高，需要实施控制测试的范围越大。 6．控制的预期偏差。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行 次数的比率加以衡量（也可称作预期偏差率）。考虑该因素，是因为在考虑测试结果是否可 以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效， 所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范 围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重 大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。 在控制测试中，对样本规模的影响因素及方向，详见本教材第十二章。 （二）对自动化控制的测试范围的特别考虑 除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常 不需要增加自动化控制的测试范围。 信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当一贯运行。 对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无需扩大 控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行： （l）测试与该应用控制有关的一般控制的运行有效性； （2）确定系统是否发生变动，如果发生变动，是否存在适当的系统变动控制； （3）确定对交易的处理是否使用授权批准的软件版本。 例如，注册会计师可以检查信息系统安全控制记录，以确定是否存在未经授权的接触系 统硬件和软件，以及系统是否发生变动。 第五节 实质性程序 一、实质性程序的内涵和要求 （一）实质性程序的含义 实质性程序是指注册会计师针对评估的重大错报风险实施的直接用以发现认定层次重 大错报的审计程序。因此，注册会计师应当针对评估的重大错报风险设计和实施实质性程序， 以发现认定层次的重大错报。实质性程序包括对各类交易、账户余额、列报的细节测试以及 实质性分析程序。 注册会计师实施的实质性程序应当包括下列与财务报表编制完成阶段相关的审计程序： （l）将财务报表与其所依据的会计记录相核对；（2）检查财务报表编制过程中作出的重大 会计分录和其他会计调整。注册会计师对会计分录和其他会计调整检查的性质和范围，取决 于被审计单位财务报告过程的性质和复杂程度以及由此产生的重大错报风险。 由于注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报 风险，并且由于内部控制存在固有局限性，无论评估的重大错报风险结果如何，注册会计师 都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。 （二）针对特别风险实施的实质性程序 如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实 施实质性程序。例如，如果认为管理层面临实现盈利指标的压力而可能提前确认收入，注册 会计师在设计询证函时不仅应当考虑函证应收账款的账户余额，还应当考虑询证销售协议的 细节条款（如交货、结算及退货条款）；注册会计师还可考虑在实施函证的基础上针对销售 协议及其变动情况询问被审计单位的非财务人员。 如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和 实质性分析程序结合使用，以获取充分、适当的审计证据。作此规定的考虑是，为应对特别 风险需要获取具有高度相关性和可靠性的审计证据，仅实施实质性分析程序不足以获取有关 特别风险的充分、适当的审计证据。 特别风险应对措施及结果汇总表示例见表 10-2。 以下是关于该表格各列内容的详细说明： 1.经营目标 被审计单位的经营目标可以是高层次的战略目标，如被审计单位的宗旨；也可以是低层 次的目标，如为了实现高层次目标而制定的经营方面、财务方面或遵守法规方面的具体目标。 为了从被审计单位高层次的经营目标中识别出经营风险和审计风险，审计项目组通常需要了 解被审计单位的经营目标。 例如，被审计单位制定了一个通过增加毛利来改善盈利状况的总目标。注册会计师可以 了解与提高售价和降低成本相关的具体目标和行动措施，如通过从国外新供应商购货的方式 降低原材料成本。 只有那些对审计有影响的经营目标，包括注册会计师发现应报告给被审计单位的事项， 才需要记录在该表格上。在实务中，当注册会计师初次识别被审计单位的经营目标时，可能 难以确定其潜在的审计影响，因此，注册会计师可以先记录这些经营目标。当注册会计师确 认该目标对审计没有直接影响、也没有必要向被审计单位报告时，可以将它们从该表格内删 去。 2.经营风险 经营风险是指任何可能导致被审计单位不能实现经营目标的风险。并非所有的经管风险 都与审计相关，而与审计相关的经营风险中并不都是特别风险。该表格应记录那些对审计有 重大影响的经营风险，可以是当期经管风险或可能需要报告给被审计单位的潜在经营风险。 因此，该表格不应记录与审计没有关系的经营风险。 例如，被审计单位从国外新供应商购货发生潜在的经营风险，如产品质量和产品供货问 题，或外汇兑换风险。这些经营风险会导致重大错报风险，应当在该表格中予以记录。 注册会计师还应注意，一个经营风险可能产生多个重大错报风险，而多个经营风险也可 能只产生一个重大错报风险。该表格应该把这些关系以一种易于理解的方式记录下来。 表 10-2 特别风险应对措施及结果汇总表 项目 简要填写说明 举例 经营目标 记录对当期审计有影响的经 营目标 被审计单位通过发展中小城市的新 客户和放宽授信额度争取销售收入 比上一年度增长 25% …… 经营风险 只记录那些对当期审计有影 响的经营风险，或注册会计 师认为对未来审计产生影响 并有必要向被审计单位报告 的经营风险 不严格执行对新客户的信用记录调 查和筛选，放宽授信额度都会增加坏 账风险 …… 特别风险 记录源自经营风险的特别风 险，或在审计过程中发现的 并非由经营目标和经营风险 导致的特别风险 应收账款坏账准备的计提可能不足 …… 财务部每月编制帐龄分析报告 对超过一年未收回的账款由销售人 员与客户签订还款协议，其条款须经 区城销售经理和销售总监批准管理层应对或 控制措施 记录管理层认为有助于降低 特别风险的控制及其评价， 如果评价结果显示注册会计 师不能依赖这些内部控制， 应相应调整审计方案，并考 虑把这个问题报告给被审计 单位 销售部每月编制逾期应收账款还款 协议签订及执行情况报告，经销售总 监审阅并决定是否降低授信额度或 暂停供货 …… 财务经理根据该报告并结合账龄分 析报告，对有可能难以收回的应收账 款计提坏账准备 应收账款财务报表项目 及认定 记录受特别风险影响的财务 报表项目和认定 （相关认定：计价） …… 与销售总监讨论所执行的坏账风险 评估程序 与财务经理讨论坏账准备的计提 审阅账龄分析报告和还款协议签订 及执行报告 审计措施 记录应对特别风险的审计措 施，即综合性方案或实质性 方案，根据控制测试和实质 性程序的结果对本栏内容予 以更新 抽查还款协议和货款收回情况 …… 向被审计单位 报告的事项 汇总记录向被审计单位报告 的事项，并注明与相关工作 底稿的勾稽关系 无或详见管理建议书 …… 3.特别风险 该列用来记录需要特别考虑的重大错报风险。记录的特别风险应当明确具体，并与所影 响的财务报表项目和具体认定相联系。 例如，被审计单位的产能严重过剩并连续数年亏损，管理层按照固定资产的未来现金流 量现值计提了固定资产减值准备。由于涉及较多的假设和人为判断因素，注册会计师认为这 是一个影响固定资产计价认定的特别风险。 在对被审计单位的经营目标和经营风险的初步评估之后，如果在审计过程中又发现了新 的特别风险，注册会计师还需要考虑与之相对应的经营风险及其对经营目标的影响，以决定 是否需要报告给被审计单位。 4.管理层应对或控制措施 采用适当的方法来应对经营风险是管理层的责任。不论是否信赖管理层应对特别风险的 控制，注册会计师都需要了解和评价这些应对措施。因此，管理层应对特别风险所采取的控 制措施都需要在该表格内予以记录。注册会计师还应注明是否已经测试或准备去测试那些控 制。如果测试结果证明这些控制不可信赖，那么注册会计师就需要修正进一步审计程序，比 如测试替代性的控制或实施实质性程序。 在考虑管理层针对特别风险采取的应对措施时，注册会计师需要评价被审计单位的目标、 风险和控制是否匹配，即管理层是否在被审计单位的各个层次配置合适的人员，设计并实施 风险管理程序和内部控制，以降低妨碍被审计单位实现目标的风险。 在控制测试中，注册会计师可能会发现应当报告给被审计单位的事项。因此，注册会计 师应根据需要更新最后一栏的内容，即“向被审计单位报告的事项”。 5.财务报表项目及认定 财务报表审计的目标是对财务报表发表审计意见，因此，注册会计师需要将特别风险与 财务报表项目及认定相联系。 表格的这一栏应填写财务报表项目或其他可能受特别风险影响的财务信息。审计准则要 求注册会计师评估财务报表认定层次的风险，并获取充分、适当的审计证据以应对这些风险。 因此，这一栏也应记录受影响的财务报表具体认定。 6.审计措施 这一栏至少要列出应对特别风险的进一步审计程序的方案，即综合性方案或实质性方案。 表格内列举的审计措施还需细化成审计工作底稿中具体的审计程序。注册会计师要根据 被审计单位具体的特别风险和应对措施设计有针对性的审计程序。根据了解、评估和测试内 部控制的结果，注册会计师可能会随时调整审计措施。 除特别风险外的其他重大错报风险无需记录在该表格中，这样能保证注册会计师集中关 注特别风险。对特别风险之外的其他财务报表认定错报风险的审计应对措施可以反映在具体 审计计划中。 即使项目组根据已实施的工作，确认某项原本认定的特别风险不会导致重大错报，对该 特别风险和相应审计应对措施的工作记录也应保留在该表格中。但是，如果项目组根据后来 的信息，认为在业务承接与续约阶段中识别的特别风险不是特别风险，则这个风险可以从该 表格中删除，并在工作底稿中注明该风险不再被认为是特别风险的原因（如由于受影响的账 户不重要）。 7.向被审计单位报告事项 该列记录向被审计单位报告的事项，例如，注册会计师发现被审计单位未能恰当应对重 大经营风险，内部控制存在重大缺陷，或者被审计单位的目标、风险和控制存在不匹配的情 况。 如果管理层没有通过实施控制来正确应对特别风险，由此注册会计师判断被审计单位的 控制存在重大缺陷，注册会计师应与管理层和治理层沟通。同时，注册会计师还要考虑这些 控制存在的重大缺陷对审计方案造成的影响。 二、实质性程序的性质 （一）实质性程序的性质的含义 实质性程序的性质，是指实质性程序的类型及其组合。前已述及，实质性程序的两种基 本类型包括细节测试和实质性分析程序。 细节测试是对各类交易、账户余额、列报的具体细节进行测试，目的在于直接识别财务 报表认定是否存在错报。 实质性分析程序从技术特征上仍然是分析程序，主要是通过研究数据间关系评价信息， 只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额、列报及相关认定是否 存在错报。 （二）细节测试和实质性分析程序的适用性 由于细节测试和实质性分析程序的目的、技术手段存在一定差异，因此各自有不同的适 用领域。注册会计师应当根据各类交易、账户余额、列报的性质选择实质性程序的类型。细 节测试适用于对各类交易、账户余额、列报认定的测试，尤其是对存在或发生、计价认定的 测试；对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程 序。 （三）细节测试的方向 对于细节测试，本准则第六十条第一款规定，注册会计师应当针对评估的风险设计细节 测试，获取充分、适当的审计证据，以达到认定层次所计划的保证水平。该规定的含义是， 注册会计师需要根据不同的认定层次的重大错报风险设计有针对性的细节测试。例如，在针 对存在或发生认定设计细节测试时，注册会计师应当选择包含在财务报表金额中的项目，并 获取相关审计证据；又如，在针对完整性认定设计细节测试时，注册会计师应当选择有证据 表明应包含在财务报表金额中的项目，并调查这些项目是否确实包括在内。如为应对被审计 单位漏记本期应付账款的风险，注册会计师可以检查期后付款记录。 （四）、设计实质性分析程序时考虑的因素 注册会计师在设计实质性分析程序时应当考虑的因素包括：（1）对特定认定使用实质 性分析程序的适当性；（2）对已记录的金额或比率作出预期时，所依据的内部或外部数据 的可靠性；（3）作出预期的准确程度是否足以在计划的保证水平上识别重大错报；（4）已 记录金额与预期值之间可接受的差异额。考虑到数据及分析的可靠性，当实施实质性分析程 序时，如果使用被审计单位编制的信息，注册会计师应当考虑测试与信息编制相关的控制， 以及这些信息是否在本期或前期经过审计。 三、实质性程序的时间 实质性程序的时间选择与控制测试的时间选择有共同点，也有很大差异。共同点在于， 两类程序都面临着对期中审计证据和对以前审计获取的审计证据的考虑。两者的差异在于： （l）在控制测试中，期中实施控制测试并获取期中关于控制运行有效性审计证据的做法更 具有一种“常态”；而由于实质性程序的目的在于更直接地发现重大错报，在期中实施实质性 程序时更需要考虑其成本效益的权衡；（2）在本期控制测试中拟信赖以前审计获取的有关 控制运行有效性的审计证据，已经受到了很大的限制；而对于以前审计中通过实质性程序获 取的审计证据，本准则采取了更加慎重的态度和更严格的限制。 （一）如何考虑是否在期中实施实质性程序 如前所述，在期中实施实质性程序，一方面消耗了审计资源，另一方面期中实施实质性 程序获取的审计证据又不能直接作为期末财务报表认定的审计证据，注册会计师仍然需要消 耗进一步的审计资源使期中审计证据能够合理延伸至期末。于是这两部分审计资源的总和是 否能够显著小于完全在期末实施实质性程序所需消耗的审计资源，是注册会计师需要权衡的。 因此，注册会计师在期中实施实质性程序面临的问题（即注册会计师在期中实施实质性程序， 增加期末存在错报而末被发现的风险，并且该风险随着剩余期间的延长而增加）以后，注册 会计师在考虑是否在期中实施实质性程序时应当考虑的一系列因素： 1．控制环境和其他相关的控制。控制环境和其他相关的控制越薄弱，注册会计师越不 宜在期中实施实质性程序。 2．实施审计程序所需信息在期中之后的可获得性。如果实施实质性程序所需信息在期 中之后可能难以获取（如系统变动导致某类交易记录难以获取），注册会计师应考虑在期中 实施实质性程序；但如果实施实质性程序所需信息在期中之后的可获得性并不存在明显困难， 该因素不应成为注册会计师在期中实施实质性程序的重要影响因索。 3．实质性程序的目标。如果针对某项认定实施实质性程序的目标就包括获取该认定的 期中审计证据（从而与期末比较），注册会计师应在期中实施实质性程序。 4．评估的重大错报风险。注册会计师评估的某项认定的重大错报风险越高（如本准则 第六十五条提到的舞弊导致的重大错报风险），针对该认定所需获取的审计证据的相关性和 可靠性要求也就越高，注册会计师越应当考虑将实质性程序集中于期末（或接近期末）实施。 5．各类交易或账户余额以及相关认定的性质。例如，某些交易或账户余额以及相关认 定的特殊性质（如收入截止认定、未决诉讼）决定了注册会计师必须在期末（或接近期末） 实施实质性程序。 6．针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低 期末存在错报而未被发现的风险。如果针对剩余期间注册会计师可以通过实施实质性程序或 将实质性程序与控制测试相结合，较有把握地降低期末存在错报而未被发现的风险（如注册 会计师在 10 月份实施预审时考虑是否使用一定的审计资源实施实质性程序，从而形成的剩 余期间不是很长），注册会计师可以考虑在期中实施实质性程序；但如果针对剩余期间注册 会计师认为还需要消耗大量审计资源才有可能降低期末存在错报而未被发现的风险，甚至没 有把握通过适当的进一步审计程序降低期末存在错报而未被发现的风险（如被审计单位于 8 月份发生管理层变更，注册会计师接受后任管理层邀请实施预审时，考虑是否使用一定的审 计资源实施实质性程序），注册会计师就不宜在期中实施实质性程序。 （二）如何考虑期中审计证据 如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序， 或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。该规定指 出了在如何将期中实施的实质性程序得出的结论合理延伸至期末时，注册会计师有两种选择： 其一是针对剩余期间实施进一步的实质性程序；其二是将实质性程序和控制测试结合使用。 如果拟将期中测试得出的结论延伸至期末．注册会计师应当考虑针对剩余期间仅实施实 质性程序是否足够。如果认为实施实质性程序本身不充分，注册会计师还应测试剩余期间相 关控制运行的有效性或针对期末实施实质性程序。 对于舞弊导致的重大错报风险（作为一类重要的特别风险），被审计单位存在故意错报 或操纵的可能性，那么注册会计师更应慎重考虑能否将期中测试得出的结论延伸至期末。因 此，如果已识别出由于舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的 审计程序通常是无效的，注册会计师应当考虑在期末或者接近期末实施实质性程序。 如果已在期中实施了实质性程序，或将控制测试与实质性程序相结合，并拟信赖期中测 试得出的结论，注册会计师应当将期末信息和期中的可比信息进行比较、调节、识别和调查 出现的异常金额，并针对剩余期间实施实质性分析程序或细节测试。在确定针对剩余期间拟 实施的实质性程序时，注册会计师应当考虑是否已在期中实施控制测试，并考虑与财务报告 相关的信息系统能否充分提供与期末账户余额及剩余期间交易有关的信息。在针对剩余期间 实施实质性程序时，注册会计师应当重点关注并调查重大的异常交易或分录、重大波动以及 各类交易或账户余额在构成上的重大或异常变动。如果拟针对剩余期间实施实质性分析程序， 注册会计师应当考虑某类交易的期末累计发生额或账户期末余额在金额、相对重要性及构成 方面能否被合理预期。 如果在期中检查出某类交易或账户余额存在错报，注册会计师应当考虑修改与该类交易 或账户余额相关的风险评估以及针对剩余期间拟实施实质性程序的性质、时间和范围，或考 虑在期末扩大实质性程序的范围或重新实施实质性程序。 （三）如何考虑以前审计获取的审计证据 在以前审计中实施实质性程序获取的审计证据，通常对本期只有很弱的证据效力或没有 证据效力，不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发 生重大变动时（例如以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进 展），以前获取的审计证据才可能用作本期的有效审计证据。但即便如此，如果拟利用以前 审计中实施实质性程序获取的审计证据，注册会计师应当在本期实施审计程序，以确定这些 审计证据是否具有持续相关性。 四、实质性程序的范围 评估的认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序 的范围时的重要考虑因素。因此，在确定实质性程序的范围时，注册会计师应当考虑评估的 认定层次重大错报风险和实施控制测试的结果。注册会计师评估的认定层次的重大错报风险 越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑 扩大实质性程序的范围。 在设计细节测试时，注册会计师除了从样本量的角度考虑测试范围外，还要考虑选样方 法的有效性等因素。例如，从总体中选取大额或异常项目，而不是进行代表性抽样或分层抽 样。 实质性分析程序的范围有两层含义。第一层含义是对什么层次上的数据进行分析，注册 会计师可以选择在高度汇总的财务数据层次进行分析，也可以根据重大错报风险的性质和水 平调整分析层次。例如，按照不同产品线、不同季节或月份、不同经营地点或存货存放地点 等实施实质性分析程序。第二层含义是需要对什么幅度或性质的偏差展开进一步调查。实施 分析程序可能发现偏差，但并非所有的偏差都值得展开进一步调查。可容忍或可接受的偏差 （即预期偏差）越大，作为实质性分析程序一部分的进一步调查的范围就越小。于是确定适 当的预期偏差幅度同样属于实质性分析程序的范畴。因此，在设计实质性分析程序时，注册 会计师应当确定已记录金额与预期值之间可接受的差异额。在确定该差异额时，注册会计师 应当主要考虑各类交易、账户余额、列报及相关认定的重要性和计划的保证水平。 第六节 进一步审计程序举例 一、被审计单位背景资料简介 某公司是一家生产和销售高端清洁用品的外商独资被审计单位，其产品主要用于星级酒 店宾馆和大型饭店。除了在北京、上海直接向终端客户销售外，在全国其他地区均向省级或 市级经销商销售。 该公司提供的财务报表显示：2005 年度销售收入为 112,655,260 元，比上一年增长 21% （董事会制定的当年预算目标是增长 20%）。2005 年 12 月 31 日应收账款余额为 39,560,810 元，组成情况如下：共有 226 个客户，其中 9 个客户（均为省级经销商）的余额 在 100 万以上，占应收账款总额的 38%，其余客户的余额均小于 30 万。此外余额为 10 万 元以上且账龄超过一年的应收账款客户有 15 家。 2005 年 12 月 31 日坏账准备余额为 1,879,830 元。该公司采用账龄分析法和个别认定法 相结合的方式计提坏账准备，其中账龄分析法为：账龄六个月以上一年以下：10%；一年以 上两年以下：50%；两年以上：100%。 2005 年 2004 年 应收账款 39,560, 27,765, 坏账准备 (1,879,) (1,707,) 销售收入 112,655, 93,103, 应收账款周转天数（天） 108 92 该公司 2005 年度的税前利润为 8,475,623 元，总体重要性水平为 423,781 元（税前利润 的 5%）。 二、注册会计师对销售业务流程的风险评估和进一步审计程序的方案 由于销售业务的重要性及其固有风险，注册会计师认为销售收入和应收账款层次的“发 生或存在”和“准确性”认定存在重大错报风险。 被审计单位在 2005 年以放宽授信额度来增加销售收入，导致货款回收速度放缓，应收 账款余额大幅上升，但坏账准备余额与去年基本持平。注册会计师认为应收账款的计价认定 存在特别风险，即年末坏账准备的计提很可能不够。 基于以前年度对该公司的了解，以及本年度对该公司环境、经营状况、内部控制等的了 解和评估，注册会计师决定对应收账款采用综合性审计方案。 该公司在各主要业务流程及财务报告编制中采用了计算机信息系统，注册会计师在本年 度审计中测试了信息系统一般控制并认为信息系统一般控制是有效的。注册会计师对销售收 入、应收账款余额和坏账准备余额实施了以下的进一步审计程序：（l）控制测试；（2）评 估针对特别风险的控制；（3）实质性程序。下面分别予以介绍。 三、控制测试 （一）设计和实施控制测试 注册会计师从销售流程中选取了一些关键的控制进行测试。 1．业绩评价控制测试。 所测试的控制：销售主管每月审核按客户分列的销售收入（包括与上月销售额和本月预 算额的比较）和应收账款（包括当月货款回收金额和月末余额）汇总表，对其中的重大差异 和异常情况进行跟进分析，编制分析报告并呈报销售经理和总经理。总经理与销售经理审阅 后讨论解决措施。 相关的财务报表认定：销售收入的发生、准确性、完整性以及应收账款的存在、准确性。 测试程序：该控制是月度控制，注册会计师决定选取 2 月、6 月、10 月、11 月这四个 月份测试该控制。注册会计师分别与总经理和销售经理就上述四个月份的分析报告进行讨论， 证实他们确实审阅了该报告并对重大差异和异常情况进行了调查和跟进。事后注册会计师还 通过询问销售经理和相关销售人员印证了当时所采取的跟进措施。销售收入和应收账款汇总 表由财务系统自动生成并与当月财务报表的销售收入总额和应收账款余额一致，注册会计师 核对了上述四个月份的财务报表，证实无误。 测试结果：该控制有效运行，注册会计师对该控制可以信赖。 2．人工控制测试。 所测试的控制：对每一笔销售收入，销售部专职秘书将客户订单、客户已签收的送货单 （所有货物由物流公司运送）以及发票（计算机发票由销售部开具）上的客户名称、货物品 种、数量、价格进行核对，并在发票记账联盖“核对确认无误”章，交给财务部作为确认销售 收入的凭证。对于数据不符的交易则进行调查并调整。 相关的财务报表认定：销售收入的发生、准确性以及应收账款的存在、准确性。 测试程序：该控制为人工控制，每天发生数次，注册会计师为了获取较高程度的保证， 决定抽取每月 5 个共 60 个样本。该测试是双重目的测试，既可测试控制运行的有效性，同 时也是针对销售收入的细节测试。注册会计师询问了执行该控制的销售部专职秘书和负责记 录销售收入的会计人员，确认该控制确实得到执行。注册会计师从销售收入明细账中抽取 60 笔交易，核对客户订单、客户已签收的送货单以及发票，以检查有关信息是否一致，发票记 账联上是否有“核对确认无误”章，以及入账金额是否准确。 测试结果：没有发现例外情况。该控制有效运行。注册会计师对该控制可以信赖。 3．自动化应用控制测试。 所测试的控制：订单分为“待批准”，“已批准”和“已执行”状态。订单一经批准就会自动 生成相应的送货单；已发货的订单在系统中被设置为“已执行”状态，每月末系统会自动配比 当月的“已执行”订单、送货单和当月入账的销售收入（均有订单号索引），对未确认收入的 订单生成“已执行订单未入账报告”。财务人员对该报告进行跟踪调查，补记漏记的销售收入。 相关的财务报表认定：销售收入的完整性。 测试程序：注册会计师在上年度审计中已经测试了该控制并证明该控制的运行是有效的。 本年度注册会计师了解到该控制没有发生变化；注册会计师本年度已经测试了信息技术一般 控制的运行有效性，因而不必再测试该自动化控制。（该控制还包括人工控制的成分，即财 务人员的跟进程序，注册会计师对该人工控制进行测试，结果显示控制有效。此处不作详细 说明） （二）控制测试结果及其对实质性程序的影响 综合以上控制测试的结果显示，针对销售收入的发生、准确性和完整性认定和应收账款 的存在和准确性认定的控制是有效运行的，注册会计师对控制有较高程度的信赖，只需要从 实质性程序中获取较低程度的保证。 四、评价针对特别风险的控制 注册会计师了解到管理层为了应对应收账款账龄变长及由此带来的坏账增加的风险，采 取了与账款逾期一年以上的客户签订还款协议的方式，要求客户对归还旧账的时间和金额作 出书面承诺。如果客户未按照协议执行，则暂停供货。该控制每月执行。注册会计师认为该 控制的设计是适当的并证实该控制确实得以执行。考虑到审计程序的效率，决定不测试该控 制而直接对年未应收账款坏账准备余额实施细节测试。 五、实质性程序 （一）对销售收入及应收账款实施实质性分析程序（略） （二）对应收账款和坏账准备实施细节测试 1．应收账款函证。由于从控制测试中获得了较高程度的信赖，注册会计师只需要从细 节测试中获取较低程度的保证。因此，注册会计师决定采用选取特定项目进行测试的方法选 取函证样本，符合下列条件之一的选为样本：（1）应收账款余额 10O 万元以上；（2）年 购买 500 万元以上客户；（3）10 万元以上账龄超过一年的应收账款。有 35 家客户符合上 述条件，总金额为 18,593,581 元，覆盖率为 47%。函证结果如下： （1）26 家回函确认无误； （2）3 家回函存在付款时间性差异，即年末客户已付款而被审计单位尚未收到，经查 看次年一月初银行对账单确认无误； （3）6 家没有回函。 前两项 29 家回函总金额为 13,272,566 元，函证的实际覆盖率为 34%。 2．对上述没有回函的应收账款余额 5,321,015 元实施替代程序，查看了期后收款。截止 审计现场工作结束，共收回货款 2,866,390 元，对剩余的金额 2,454,625 元查看了相应的原始 凭证（订单、发货单、发票；还款协议；与客户的往来信件等），没有发现差异。替代程序 的实际覆盖率为 13%。 3．应收账款余额函证及替代程序的总体覆盖率为 47%。对于没有函证的 53%，由于相 关控制是有效运行的，实施实质性分析程序未发现误差，注册会计师判断重大错报风险水平 较低，因而可接受一个较高的检查风险水平。对于未函证的 53%，注册会计师采用审计抽 样（一个相对较小的样本即可）的方法予以函证,结果是推断的错报未超过应收账款可容忍 错报。 4．验证应收账款账龄分析报告的准确性。注册会计师采取审计抽样的方法，选取 40 笔 交易检查销售发票并验证是否归入正确的账龄期间。测试结果没有发现错误，可以证实账龄 分析报告的准确性。 5．向总经理和销售经理询问他们对应收账款可回收性的评估；重新计算坏账准备的计 提；对账龄较长而未计提坏账准备的应收账款余额，查看还款协议和实际付款记录。注册会 计师发现有一笔 339,465 元账龄超过两年的应收账款，该客户签订还款协议承诺 2005 年 12 月 31 日之前支付 100,000 元，到审计现场工作时（2006 年 3 月）仍未支付，目前被审计单 位已停止向对方供货；另一笔 133,287 元账龄未满六个月的应收账款，该客户是一家连锁餐 厅，最近因资金链出现问题，拖欠租金和供应商货款而被起诉，该笔货款很可能无法收回。 对上述两笔可能无法收回的应收账款共计 472,752 元被审计单位均未计提坏账准备。注册会 计师建议作审计调整并计划向被审计单位管理层报告该事项。 6．对销售收入及应收帐款事实的其他实质性程序，这里不再展开）。 第七节 评价列报的适当性 《企业会计准则第 30 号——财务报表列报》规范了财务报表的列报，提出了财务报表 列报的一致性、可比性等总体要求，并就财务报表各组成部分（如资产负债表、利润表）的 列报提出了具体要求。注册会计师应当实施审计程序，以评价财务报表总体列报是否符合适 用的会计准则和相关会计制度的规定。 在评价财务报表总体列报时，注册会计师应当考虑评估的认定层次重大错报风险。 注册会计师应当考虑财务报表是否正确反映财务信息及其分类，以及对重大事项的披露 是否充分。在评价财务报表列报时，注册会计师通常考虑财务报表各组成部分的格式、内容、 报表项目的分类、所使用术语的可理解性、所披露金额或其他信息的详细程度等方面。 第八节 评价审计证据的充分性和适当性 一、完成审计工作前对进一步审计程序所获取审计证据的评价 在完成审计工作前对进一步审计程序所获取审计证据的评价，主要体现在根据发现的错 报或控制执行偏差考虑修正重大错报风险的评估结果。 通过实施进一步审计程序，注册会计师首先需要考虑获取的审计证据是否可能影响此前 对认定层次的重大错报风险的评估结果。因此，注册会计师应当根据实施的审计程序和获取 的审计证据，评价对认定层次重大错报风险的评估是否仍然适当。 财务报表审计是一个累积和不断修正的过程。随着计划的审计程序的实施，如果获取的 信息与风险评估时依据的信息有重大差异，注册会计师应当考虑修正风险评估结果，并据以 修改原计划的其他审计程序的性质、时间和范围。 在实施控制测试时，如果发现被审计单位控制运行出现偏差，注册会计师应当了解这些 偏差及其潜在后果（如询问某项控制活动中关键人员发生变动的时间），并确定已实施的控 制测试是否为信赖控制提供了充分、适当的审计证据，是否需要实施进一步的控制测试或实 质性程序以应对潜在的错报风险。 注册会计师不应将审计中发现的舞弊或错误视为孤立发生的事项，而应当考虑其对评估 的重大错报风险的影响。 在完成审计工作前，注册会计师应当评价是否已将审计风险降至可接受的低水平，是否 需要重新考虑已实施审计程序的性质、时间和范围。 二、形成审计意见时对审计证据的综合评价 在形成审计意见时，注册会计师应当从总体上评价是否已经获取充分、适当的审计证据， 以将审计风险降至可接受的低水平。注册会计师应当考虑所有相关的审计证据，包括能够印 证财务报表认定的审计证据和与之相矛盾的审计证据。 对于整个审计过程中作出的各项审计结论，注册会计师均应当评价相关审计证据的充分 性和适当性。评价审计证据的充分性和适当性需要注册会计师运用职业判断，在评价审计证 据的充分性和适当性时，注册会计师应当考虑的一系列因素： （1）认定发生潜在错报的重要程度，以及潜在错报单独或连同其他潜在错报对财务报 表产生重大影响的可能性； （2）管理层应对和控制风险的有效性； （3）在以前审计中获取的关于类似潜在错报的经验； （4）实施审计程序的结果，包括审计程序是否识别出舞弊或错误的具体情形； （5）可获得信息的来源和可靠性； （6）审计证据的说服力； （7）对被审计单位及其环境的了解。 如果对重大的财务报表认定没有获取充分、适当的审计证据，注册会计师应当尽可能获 取进一步的审计证据。如果不能获取充分、适当的审计证据，注册会计师应当出具保留意见 或无法表示意见的审计报告。 第九节 审计工作记录 注册会计师应当就下列事项形成审计工作记录： （1）对评估的财务报表层次重大错报风险采取的总体应对措施； （2）实施进一步审计程序的性质、时间和范围； （3）实施的进一步审计程序与评估的认定层次重大错报风险的联系； （4）实施进一步审计程序的结果。 如前所述，对于注册会计师在本期审计中拟信赖或利用以前审计中获取的有关控制运行 有效性的审计证据，本准则出于对审计风险的考虑作出了严格的限制，这种限制在审计工作 记录中也有进一步的体现。如果拟利用在以前审计中获取的有关控制运行有效性的审计证据， 注册会计师应当记录信赖这些控制的理由和结论。