【跟我学审计】第十章：风险应对（旧制度）

　　一、经典答疑问题（旧制度）

　　（一）问题：关于进一步审计程序考虑的问题。

　　1、确定进一步审计程序是否要分析认定层次重大错报的原因？

　　【教师277回复】在确定进一步审计程序的性质时，注册会计师首先需要考虑的是认定层次重大错报风险的评估结果，根据评估结果来选择审计程序。接下来应当考虑评估的认定层次重大错报风险产生的原因， 包括考虑各类交易、账户余额、列报的具体特征以及内部控制。例如，注册会计师可能判断某特定类别的交易即使在不存在相关控制的情况下发生重大错报的风险仍较低，此时注册会计师可能认为仅实施实质性程序就可以获取充分、适当的审计证据。再如，对于经由被审计单位信息系统日常处理和控制的某类交易，如果注册会计师预期此类交易在内部控制运行有效的情况下发生重大错报的风险较低，且拟在控制运行有效的基础上设计实质性程序，注册会计师就会决定先实施控制测试。请参考教材P216第1自然段。

　　2、确定进一步审计程序的性质，时间，范围依据的是注册会计师识别的风险是否重大，这句话是否正确？为什么？

　　【教师277回复】注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系，实施的审计程序具有目的性和针对性，有的放矢地配置审计资源，才有利于提高审计效率和效果。

　　3、关于以后年度控制测试的范围和数量问题。

　　【教师246回复】教材的内容确实比较难以理解，假如2007年审计中获得了100项内部控制有效的证据，那么这些控制在以后的审计期间并没有发生变化，且不属于旨在减轻特别风险的控制，那么CPA就可以运用职业判断确定是否在2008年审计中测试其其中的某一项控制运行有效性。意思是可以不测试，但是准则为了避免CPA在审计中一直这样信任下去，所以就规定最多不得超过两年，意思是2007年测试有效的证据最迟到2010年就得重新测试其是否有效。另外，准则又考虑到CPA可能极端地理解这样的规定，在其中的两年（比如是2008年和2009年一项测试也不搞，很悠闲的）不进行任何测试，而直接在2010年重新测试这100项内部控制的有效性（忙得天昏地暗的），便要求每年都能测试其中的一部分（比如每年都从这100项控制有效的证据中挑选出30项、40项来测试一下），三年一个循环就都能测试到了。对于其中的某一项控制有效的证据而言，其可以在三年后（最长间隔）才测试，但是对于所有的前期获得的控制有效的证据，每年都得挑出一部分来测试一下。

　　4、实施更细致的分析程序，比如使用计算机辅助审计技术审阅销售及顾客账户解析。

　　【教师277回复】比如，针对销售收入，作分析程序时通常做法计算全部产品的一个总毛利率，与上期比较，检查是否存在异常，现在运用计算机辅助审计技术把每一种产品的毛利率都算出来，分别跟上期每种产品的毛利率进行比较，把分析程序作得更细致，根据具体情况进行分析，这样就更能了解哪种产品的销售存在错报。

　　5、既然对剩余期间还要收集审计证据，为什么控制测试要在其中进行？

　　【教师116回复】在期中进行控制测试后，针对剩余期间还需要获取的充分、适当的审计证据的目的是了为了确定相关控制是否发生了变化，而不是直接针对期末实施控制测试。如果相关控制测试没有发生变化，就可以直接利用期中获取的关于控制测试运行效性的审计证据。在这种情况下，其审计成本（期中控制测试的成本+针对剩余期间变化情况的测试）低于期末实施控制测试的成本。所以控制测试要在期中进行。

　　6、“因控制测试而减少的实质性程序的工作量小于控制测试的工作量”的情况是否不应该执行控制测试？

　　【教师462回复】注册会计师可以全部通过实质性性程序而得出审计意见，但是这样做工作量太大。因为对于一个企业来说往往存在大量的重复性交易，所以如果能够证明其控制有效的话，就可以减少实施实质性程序。所以是控制测试的工作量与实质性程序的工作量比较。相当于如果：控制测试＋实质性程序<单独的实质性程序，才会使用控制测试。当然有的时候控制测试也是必须要采用的。

　　7、重要性水平与进一步审计程序范围的关系。

　　【教师277回复】比如，重要性水平分别为10000元和100元，当重要性水平为100元时，注册会计师要把100元以上的错报都查出来，跟重要性水平为10000元时相比，查不出来的可能性大（即审计风险），就得多获取证据，多作程序，所以进一步审计程序的范围就大。所以说，确定的重要性水平越低，注册会计师实施进一步审计程序的范围越广，反之亦然。

　　（二）问题：关于实施审计程序的期间的选择。

　　1、如果实施实质性程序所需信息在期中之后的获取并不存在明显困难，则注册会计师一般在期中之后实施实质性程序。

　　【教师277回复】如果实施实质性程序所需信息在期中之后的获取并不存在明显困难，则注册会计师一般在期中之后实施实质性程序。因为这种情况下，如果在期中实施了实质性程序，这了将期中获取的证据合理延伸至期末，针对剩余期间仍需作实质性程序，其工作量可能比在期末实施实质性程序要大，所以，一般在期中之后实施实质性程序更符合成本效益原则。

　　2、如果针对某项认定实施实质性程序的目标仅包括获取该认定的期中审计证据（从而与期末比较），注册会计师应在期中实施实质性程序

　　【教师277回复】如果针对某项认定实施实质性程序的目标仅包括获取该认定的期中审计证据（从而与期末比较），注册会计师应在期中实施实质性程序。因为其目标就在于获取期中审计证据，以便与期末比较，所以应在期中实施实质性程序。

　　（三）问题：关于实质性程序的问题。

　　1、“仅实施实质性程序就可以提供认定层次充分、适当审计证据”的理解。

　　【教师212回复】举个例子说明一下：比如被审计单位的财务处理系统均利用会计电算化软件执行，这种情况下注册会计师通过实质性程序获取到的审计证据要依赖于被审计单位该自动化控制的有效性，如果该自动化控制没有有效运行，则被审计单位发生重大错报的可能性就太大了，即通过实质性程序获取到的审计证据的质量会受到严重影响，这种情况下就属于“仅实施实质性程序不足以提供认定层次充分适当的审计证据”的情形，在这种情况下，注册会计师应当执行控制测试，来验证该项控制执行的有效性。

　　2、实施实质性程序发现错报对评价控制的影响后，为何还要调整实质性程序的性质呢？

　　【教师246回复】如果实质性程序发现的错报是在评估重大错报风险时没有预计到的风险，那么就说明当初评估的重大错报风险水平可能不适当，而根据当初评估的重大错报风险水平设计的进一步审计程序（包括实质性程序）也有可能不适当，所以现在要考虑调整实质性程序的性质、时间和范围，以应付更高的重大错报风险水平。

　　3、细节测试与实质性分析程序的区别于联系。

　　【教师212回复】因为这两部分内容在后面实务章节中都有非常详细的描述以及运用，同时针对不同的业务循环以及不同的审计项目，这两项审计程序的内容以及具体运用也是不同的，所以很难对其进行归纳，您可以结合后面实务章节中的内容进行学习和理解。另外，细节测试主要针对账户余额、交易和事项的细节进行测试，比如函证、监盘等程序都属于细节测试的具体运用；分析程序主要是利用财务数据之间以及财务数据和非财务数据之间的内在关系，来对财务信息进行评价，比如分析上年度和本年度的应收账款周转率，可以发现可能存在的异常波动，这是实质性分析程序具体运用的一种表现。实质性程序的内容主要是实务中的运用，如果您在后面实务章节中对某程序产生了疑问，我们再商讨。

　　二、经典练习题目

　　（一）下列属于注册会计师在确定实质性程序的范围时需要重点考虑的因素有（BD）。

　　A.拟信赖控制运行有效性的时间长度

　　B.实施控制测试的结果

　　C.评估的财务报表层次重大错报风险的结果

　　D.评估的认定层次重大错报风险的结果

　　【答案解析】注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广；如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。所以评估认定层次重大错报风险和实施控制测试的结果是注册会计师在确定实质性程序的范围时的重点考虑因素。

　　【教师212回复】关于AC的解释：如果被审计单位内部控制运行很差的话，注册会计师可能不会执行控制测试了；对于C选项来说和题干不相符合，注册会计师执行实质性程序的目的是为了确定认定层次的重大错报，同时如果注册会计师评估的认定层次的重大错报风险越高，则需要实施实质性程序的范围越广。其实这道题目在教材中有原文规定，您可以看一下教材233页四、实质性程序的范围一部分内容的第一段描述。

　　（二）下列属于注册会计师在进行财务报表审计时实施实质性分析程序范围的有（ABC）。

　　A.对性质上的偏差展开进一步调查

　　B.对某些层次上具有可预期关系的数据进行分析

　　C.对幅度上的偏差展开进一步调查

　　D.从样本量的角度考虑测试范围

　　【答案解析】选项D属于实质性细节测试时注册会计师需要考虑的范围，审计抽样不适用实质性分析程序。

　　【教师212回复】关于A选项，给您举个例子说明一下，比如被审计单位有一笔美元负债，注册会计师实施实质性分析程序后发现，今年产生的利息计入了财务费用，其金额与去年持平，考虑到美元在近几年连续贬值的情况，注册会计师认为这个利息可能有偏差，该偏差在金额上也许并不是特别重大，但这个偏差在性质上是严重的，可能存在舞弊因素。

　　（三）如果上期注册会计师已对被审计单位实施过审计，本期相关内部控制发生显著变动，注册会计师在进行控制测试时，应（C）。

　　A.仅测试变动以后的内部控制

　　B.重点测试内部控制的变动对相关财务报表项目的影响

　　C.分别对变动前后的内部控制进行测试

　　D.对内部控制的变动原因进行详细了解，如果准备信赖变动前的内部控制，也应进行部分测试

　　【答案解析】实际是重点测试变化后的控制运行是否有效，对于变化之前的注册会计师要考虑的是有关控制测试有效性的审计证据是否与本期审计有关，进而对变化后的内控进行详细的测试，注意这里是本期相对于上期而言的，也就是两个会计年度。如果是在一个会计年度中间发生变化的，则要对发生变化前后的内控都要进行测试；如果是跨年度的，变化之前的只需考虑审计证据的相关性即可。所以总体还是应该把变化前后的都进行测试，即选项C更合理。

　　【教师212回复】对于C选项，我们首选要确定一个前提，即注册会计师已经执行了控制测试，现在的情况是，上期内部控制经过了注册会计师的测试，而本期内部控制发生了显著变化，那么对于注册会计师来说，为了能够获取到充分、适当的审计证据来证实被审计单位内部控制运行的有效性，注册会计师就应当对变化前后的内部控制都要进行测试，从而从整体上来证实被审计单位内部控制运行的有效性，例如，执行被审计单位财务报表审计业务，被审计单位在7月份之前采用的是手工记账系统，而在7月后采用了会计电算化软件系统，并且注册会计师执行控制测试，那么这种情况下，注册会计师不仅要对变化后的内部控制执行控制测试，还要对变化前的内部控制进行控制测试，从而为该被审计单位内部控制整体上的运行有效性提供充分、适当的审计证据。

　　欢迎大家参与相关问题讨论>>

　　附：

　　【跟我学审计】第九章：风险评估（旧制度）

　　【跟我学审计】第九章：审计证据（新制度）

转载请注明·源自正保会计网校