审计学第五章-审计风险评估与应对

第五章审计风险评估与应对,第一节审计风险与审计风险模型第二节期望审计风险的确定第三节重大错报风险的评估第四节重大错报风险的应对,本章主要内容,第一节审计风险与审计风险模型,一、审计风险的含义、特征和种类（一）审计风险的含义审计风险是指财务报表存在重大错报而审计人员发表不恰当审计意见的可能性。,第一节审计风险与审计风险模型,审计风险主要有两种表现：一种是被审计单位的会计报表公允反映而审计人员发表的意见却认为其未公允反映；另一种是被审计单位的会计报表未公允反映而审计人员认为已公允反映。,（二）审计风险的特征1.审计风险具有客观性。2.审计风险具有利害双重性。3.审计风险具有可控制性。,第一节审计风险与审计风险模型,（三）审计风险的种类重大错报风险检查风险,第一节审计风险与审计风险模型,非抽样风险,抽样风险,1.按构成的要素分类,2.按造成的后果分类,误拒风险,误受风险,3.按作用的不同分类,期望审计风险,实际审计风险,二、审计风险模型（一）审计风险模型及其构成的要素中国注册会计师审计准则第1101号财务报表审计的目标和一般原则指出“审计风险取决于重大错报风险和检查风险”。可见，审计风险是由重大错报风险以及检查风险这两个要素构成的，它们之间的关系可以通过以下的审计风险模型描述出来：,第一节审计风险与审计风险模型,审计风险=重大错报风险检查风险,1.重大错报风险，是指财务报表在审计前存在重大错报的可能性。包括两个层次：认定层次和财务报表整体层次。重大错报风险由被审计单位所处的经济环境、被审计单位的交易业务及管理当局的内控等决定，审计人员不能控制重大错报风险的高低水平，仅可以根据相关的因素，运用有关的程序评估重大错报风险。,第一节审计风险与审计风险模型,第一节审计风险与审计风险模型,【例1】下列与重大错报风险相关的表述中，正确的是（）。A.重大错报风险是因错误使用审计程序产生的B.重大错报是假定不存在相关内部控制,某一认定发生重大错报的可能性C.重大错报风险独立于财务报表审计而存在D.重大错报风险可以通过合理实施审计程序予以控制,2.检查风险，是指某一认定存在错报，该错报单独或连同其他错报是重大的，但审计人员未能发现这种错报的可能性。检查风险取决于审计程序设计和执行的有效性。审计人员设计和执行的程序越有效，检查风险越低。,第一节审计风险与审计风险模型,【例2】在实施进一步审计程序后，如果CPA认为某项交易不存在重大错报，而实际上该项交易存在重大错报，这种风险是（）。A.抽样风险B.非抽样风险C.检查风险D.重大错报风险,第一节审计风险与审计风险模型,【例3】在控制检查风险时，CPA应当采取的有效措施是（）。A.调高重要性水平B.测试内部控制的有效性，以降低控制风险C.进行穿行测试，以降低重大错报风险D.合理设计和有效实施进一步审计程序,第一节审计风险与审计风险模型,审计风险的两个构成要素不是孤立存在的，而是相互联系、相互作用的，其体现在：（1）审计风险的两个要素排列是有序的，它们发生的顺序是重大错报风险检查风险；（2）审计风险是由各个构成要素共同作用的结果；,第一节审计风险与审计风险模型,（3）审计风险各要素与审计人员的关系不同，审计人员只能评估而不能控制重大错报风险，通过对重大错报风险的评估而控制检查风险；（4）在特定的审计风险水平下，重大错报风险与检查风险成反向关系。,第一节审计风险与审计风险模型,审计风险模型常被作为审计计划的工具，确定计划的检查风险以及所需收集的证据数量。在计划中，模型形式通常表述为：PDR=DAR/RMM即：计划检查风险期望审计风险/重大错报风险,第一节审计风险与审计风险模型,在计划中审计风险模型各要素的含义：（1）计划的检查风险指审计人员实施审计程序后，报表项目中仍存在重大错报的可能性。（2）期望审计风险即可接受的审计风险，指在审计完成并发表了无保留意见后，审计人员愿意承担的一种主观确定的财务报表未公允表达的风险。（3）重大错报风险与前面解释相同，即是指财务报表在审计前存在重大错报的可能性。,第一节审计风险与审计风险模型,根据计划中运用的审计风险模型，为了降低审计风险，需要从以下步骤进行：（1）确定期望的审计风险；（2）评估重大错报风险，决定计划检查风险；（3）设计审计程序应对重大错报风险。,第一节审计风险与审计风险模型,【例4】下列表述正确的是（）。A.评估的错报风险越高，则计划的检查风险越低，需要的审计证据可能越多B.评估的错报风险越高，则计划的检查风险越高，需要的审计证据可能越少C.评估的错报风险越低，则计划的检查风险越低，需要的审计证据可能越少D.评估的错报风险越低，则计划的检查风险越高，需要的审计证据可能越多,第一节审计风险与审计风险模型,（二）运用审计风险模型需注意的问题：1.在审计实务中，审计人员很难对各审计风险要素予以量化，因而可采用非量化或定性的形式。2.在每次财务报表审计中，对财务报表和账户金额两个层次使用的期望审计风险必须是相同的。3.不论重大错报风险的评估结果如何，审计人员均应对各重要账户或交易进行实质性测试。,第一节审计风险与审计风险模型,三、审计证据、审计风险、重要性水平的关系审计风险与重要性之间的关系为：重要性水平越高，审计风险越低；重要性水平越低，审计风险越高。审计风险与重要性之间存在反向关系。审计人员决定接受更低的重要性水平时,第一节审计风险与审计风险模型,【例5】在确定计划实施的审计程序后，如果CPA决定接受更低的重要性水平，下列做法正确的是（）。A.如有可能，通过扩大控制测试范围或实施追加控制测试，降低评估的检查风险B.通过修改计划实施的实质性程序的性质、时间和范围，降低计划的检查风险C.如有可能，通过扩大实质性程序范围或实施追加的实质性程序，降低评估的重大错报风险D.通过修改计划实施的控制测试的性质、时间和范围，降低期望的审计风险,第一节审计风险与审计风险模型,重要性与审计证据间存在反向关系。因为重要性水平越低，即可容忍的错误金额越小，这就需审计人员在审计工作中获取大量的证据以揭示出所有超过可容忍错误金额的错报。,第一节审计风险与审计风险模型,第一节审计风险与审计风险模型,极端的例子A：,第一节审计风险与审计风险模型,极端的例子B：CPA应保持应有的职业谨慎，合理确定重要性水平。,第二节期望审计风险的确定,评估期望审计风险，需了解客户的情况，考虑影响使用者对财务报表信赖程度的因素和审计完成后客户遭受财务困难可能性的各个因素，以及管理者的正直性，然后确定期望审计风险高还是低。,第二节期望审计风险的确定,1.外部使用者对财务报表的信赖程度如果外部使用者较大程度地信赖财务报表，降低审计风险可接受水平就是适当的。影响外部使用者对财务报表信赖程度的因素有：(1)客户的规模(2)所有权分布(3)负债的性质和数额,2.审计报告日以后客户陷入财务困境的可能性在审计人员认为财务失利或损失的可能性较大时，就应降低审计风险的可接受水平。虽然很难事先预料财务失利，但是审计人员可将以下因素看作这种可能性增加的标志。它们包括：,第二节期望审计风险的确定,(1)流动性状况(2)以前年度的盈利（或亏损）(3)筹资的办法(4)客户经营的性质(5)管理当局的能力,第二节期望审计风险的确定,3.审计人员对管理当局正直性的评价如果客户的正直性值得怀疑，那么审计人员可能评估审计风险可接受水平为低。此外,在确定期望的审计风险时,还应考虑法律环境和审计人员的风险观念。,第二节期望审计风险的确定,目前，审计职业界还未能对期望审计风险水平提供具体的指南和依据。英国的实务界一般采用4%-6%的风险可接受水平。而大多数会计师事务所把审计风险定为5%。,第二节期望审计风险的确定,一、识别和评估重大错报风险审计人员应当识别和评估财务报表层次以及各类交易、账户余额、列报与披露认定层次的重大错报风险。,第三节重大错报风险的评估,第三节重大错报风险的评估,在识别和评估重大错报风险时，审计人员应当做好以下工作：（程序）在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报与披露；将识别的风险与可能产生的重大错报相联系；识别的风险是否重大；识别的风险导致财务报表发生重大错报的可能性。,（一）可能表明重大错报风险的事项和情况（1）在经济不稳定的国家或地区开展业务；（2）在高度波动的市场开展业务；（3）在严厉、复杂的监管环境中开展业务；（4）持续经营和资产流动性出现问题，包括重要客户流失；（5）融资能力受到限制；（6）行业环境发生变化；（7）供应链发生变化；,第三节重大错报风险的评估,（8）开发新产品或提供新服务，或进入新的业务领域；（9）开辟新的经营场所；（10）发生重大收购、重组或其他非经常性事项；（11）拟出售分支机构或业务分部；（12）复杂的联营或合资；（13）运用表外融资、特殊目的实体以及其他复杂的融资协议；（14）重大的关联方交易；,第三节重大错报风险的评估,（15）缺乏具备胜任能力的会计人员；（16）关键人员变动；（17）内部控制薄弱；（18）信息技术战略与经营战略不协调；（19）信息技术环境发生变化；（20）安装新的与财务报告有关的重大信息技术系统；（21）经营活动或财务报告受到监管机构的调查；,第三节重大错报风险的评估,（22）以往存在重大错报或本期期末出现重大会计调整；（23）发生重大的非常规交易；（24）按照管理层特定意图记录的交易；（25）应用新颁布的会计准则或相关会计制度；（26）会计计量过程复杂；（27）事项或交易在计量时存在重大不确定性；（28）存在未决诉讼和或有负债。,第三节重大错报风险的评估,审计人员应当确定，识别的重大错报风险是与特定的某类交易、账户余额、列报的认定相关，还是与财务报表整体广泛相关。,第三节重大错报风险的评估,第三节重大错报风险的评估,【例6】甲公司主要从事小型电子消费品的生产和销售，产品的销售以甲公司仓库为交货地点。甲公司日常交易采用自动化信息系统（以下简称系统）和手工控制相结合的方式。B注册会计师负责审计甲公司2010年度财务报表。B注册会计师在审计工作底稿中记录了所了解的甲公司情况及其环境，部分内容摘录如下：（1）由于2009年销售业绩未达到董事会制定的目标，甲公司于2010年2月更换了公司负责销售的副总经理。,第三节重大错报风险的评估,（2）甲公司主要竞争对手于2010年末纷纷推出降价促销。为了巩固市场份额，甲公司于2011年元旦开始全面下调了主要产品的建议零售价，不同规格产品的降幅从5%到20%不等。（3）甲公司于2010年7月完工投入使用的一个仓库被有关部门认定为违建，被要求在2011年6月底前拆除。（4）2010年年初，甲公司启用新财务信息系统，并计划同时使用原系统6个月。由于同时运行两,第三节重大错报风险的评估,个系统对相关部门人员的工作量影响很大，两个月后，甲公司决定提前停用原系统。要求：针对上述资料，请逐项指出资料所列事项是否可能表明存在重大错报风险。如果认为存在，请简要说明理由，并分别说明该风险是属于财务报表层次还是认定层次。,（二）内部控制对评估重大错报风险的影响1.控制环境对评估财务报表层次重大错报风险的影响财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，审计人员应当采取总体应对措施。,第三节重大错报风险的评估,2.控制对评估认定层次重大错报风险的影响控制有助于防止或发现并纠正认定层次的重大错报。控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制对防止或发现并纠正认定错报的效果越小。在确定控制能否实现上述目标时，应当将控制活动和其他要素综合考虑。,第三节重大错报风险的评估,（三）考虑财务报表的可审性如果通过对内控的了解发现这样情况：被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；对管理层的诚信存在严重疑虑。此时，CPA应当考虑出具保留意见或无法表示意见的审计报告，必要时，应当考虑解除业务约定。,第三节重大错报风险的评估,第三节重大错报风险的评估,【例7】下列情形中，最有可能导致CPA不能执行财务报表审计的是（）。A.丙公司管理层没有清晰区分内部控制要素B.丙公司管理层没有根据变化的情况修改相关的内部控制C.丙公司管理层凌驾于内部控制之上D.注册会计师对丙公司管理层的诚信存在严重疑虑,二、需特别考虑的重大错报风险审计人员应运用职业判断，确定哪些是需要特别考虑的重大错报风险（特别风险）。（一）确定特别风险时应考虑的事项CPA在考虑识别出的控制对相关风险的抵消效果前，根据风险的性质、潜在错报的重要程度和发生的可能性，判断风险是否属于特别风险。,第三节重大错报风险的评估,1.风险是否属于舞弊风险；2.风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；3.交易的复杂程度；4.风险是否涉及重大的关联方交易；5.财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；6.风险是否涉及异常或超出正常经营过程的重大交易。,第三节重大错报风险的评估,（二）导致特别风险的交易和事项1、非常规交易由于金额或性质异常而不经常发生的交易，如债务重组、重大或有事项等。（1）管理层更多地介入会计处理；（2）数据收集和处理涉及更多的人工成分；（3）复杂的计算或会计处理方法；（4）非常规交易的性质可能使被审计单位难以对由此产生的特别风险实施有效控制。,第三节重大错报风险的评估,2、判断事项判断事项通常包括作出的会计估计。（三）考虑与特别风险相关的控制对特别风险，审计人员应当评价相关控制的设计情况，并确定其是否已经得到执行。,第三节重大错报风险的评估,第三节重大错报风险的评估,【例8】在确定特别风险时，CPA的下列做法正确的有（）。A.直接假定丙公司收入确认存在特别风险B.将丙公司管理层舞弊导致的重大错报风险确定为特别风险C.直接假定丙公司存货存在特别风险D.将丙公司管理层凌驾于内部控制之上的风险确定为特别风险,第三节重大错报风险的评估,【例9】在了解和测试与特别风险相关的内部控制时，CPA的下列做法正确（）。评价相关控制的设计情况，并确定其是否得到执行如果拟信赖相关控制，每年测试控制的有效性如果拟信赖相关控制，且相关控制自上次测试后未发生变化，每两年测试一次控制的有效性如果相关控制不能恰当应对特别风险，应当就该事项与公司治理层沟通,三、仅通过实质性程序无法应对的重大错报风险作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，审计人员应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。,第三节重大错报风险的评估,高度自动化处理。在被审单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，CPA应考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。,第三节重大错报风险的评估,第三节重大错报风险的评估,实务中，审计人员可以用下表汇总识别的重大错报风险：,识别的重大错报风险汇总表,四、对风险评估的修正与沟通审计人员对认定层次重大错报风险的评估应以获取审计证据为基础，并可能随着不断获取审计证据而作出相应的变化。如通过实施进一步审计程序获取的审计证据与初始评估获取的审计证据相矛盾，审计人员应当修正风险评估结果，并相应修改计划实施的进一步审计程序。,第三节重大错报风险的评估,五、审计风险评估工作的记录在识别和评估重大错报风险时，审计人员应就下列内容形成审计工作记录：（1）项目组对由于舞弊或错误导致财务报表发表重大错报的可能性进行的讨论，以及得出的重要结论；（2）对被审计单位及其环境各个方面的了解要点、信息来源以及实施的风险评估程序；,第三节重大错报风险的评估,（3）在财务报表层次和认定层次识别、评估出的重大错报风险；（4）识别出的特别风险和仅通过实质性程序无法应对的重大错报风险，以及对相关控制的评估。,第三节重大错报风险的评估,第四节重大错报风险的应对,审计风险=重大错报风险检查风险（可接受水平5%）,了解被审计单位及其环境6方面（问查看穿分析程序）,内部控制5方面（问查看穿）,控制活动,业务流程,进一步审计程序,控制测试,实质性测试,有效性6方面（问查看穿重新执行）,细节测试,实质性分析程序,第四节重大错报风险的应对,一、针对财务报表层次重大错报风险的总体应对措施（一）针对财务报表层次重大错报风险，审计人员应采用以下的总体应对措施：1.向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；,第四节重大错报风险的应对,2.分派更有经验或具有特殊技能的审计人员，或利用专家的工作；3.提供更多的督导；4.在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。,实务中，以下方法可以提高审计程序的不可预见性：（1）对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；（2）调整实施审计程序的时间，使被审计单位不可预期；（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。,第四节重大错报风险的应对,5.对拟实施审计程序的性质、时间和范围做出总体修改。如果控制环境存在缺陷，审计人员在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：(1）在期末而非期中实施更多的审计程序。（2）主要依赖实质性程序获取审计证据。（3）修改审计程序的性质，获取更具说服力的审计证据。（4）扩大审计程序的范围。,第四节重大错报风险的应对,（二）总体应对措施对拟实施进一步审计程序的总体方案的影响重大错报风险对财务报表的多项认定产生广泛影响，并相应增加审计人员对认定层次重大错报风险的评估难度。拟实施进一步审计程序的总体方案包括实质性方案和综合性方案。当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。,第四节重大错报风险的应对,以实质性程序为主,控制测试+实质性程序,二、针对认定层次重大错报风险的进一步审计程序进一步审计程序是相对于风险评估程序而言的，指审计人员针对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。一般来说，认定层次重大错报风险评估越高，实施进一步审计程序的范围越大。,第四节重大错报风险的应对,第一节审计风险与审计风险模型,【例10】CPA设计和实施的控制测试和实质性程序的性质、时间、范围，应当与评估的（）重大错报风险具有明确的对应关系。A.认定层次B.财务报表层次C.账户层次D.列报层次,（一）设计进一步审计程序时，审计人员应考虑下列因素：1.风险的重要性；2.重大错报发生的可能性；3.设计的各类交易、账户余额和列报的特征；4.被审计单位采用的特定控制的性质；5.审计人员是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性；,第四节重大错报风险的应对,6.成本效益原则；7.综合性方案或实质性方案的选择；8.企业规模。如对小型企业的考虑。无论选择何种方案，审计人员都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。,第四节重大错报风险的应对,（二）进一步审计程序的性质、时间和范围1进一步审计程序的性质（1）含义进一步审计程序的性质指进一步审计程序的目的和类型。目的包括通过实施控制测试以确定内部控制执行的有效性，通过实施实质性程序以发现认定层次的重大错报；,第四节重大错报风险的应对,进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。不同的审计程序应对特定认定错报风险的效力不同。,第四节重大错报风险的应对,（2）进一步审计程序性质的选择审计人员应当根据认定层次重大错报风险的评估结果选择审计程序。评估的认定层次重大错报风险越高，对通过实质性程序获取的审计证据的相关性和可靠性的要求越高，进而影响进一步审计程序的类型及其综合运用。,第四节重大错报风险的应对,在确定拟实施的审计程序时，审计人员还应当考虑评估的认定层次重大错报风险产生的原因，包括考虑各类交易、账户余额、列报的具体特征以及内部控制。,第四节重大错报风险的应对,2.进一步审计程序的时间（1）含义进一步审计程序的时间指审计人员何时实施进一步审计程序，或审计证据适用的期间或时点。进一步审计程序的时间，在某些情况下指审计程序的实施时间，在另一些情况下指需要获取的审计证据适用的期间或时点。,第四节重大错报风险的应对,期中或期末,（2）进一步审计程序的时间选择一般来说，当评估的重大错报风险较高时，审计人员应当考虑在下列时间实施实质性程序：期末或接近期末采用不通知的方式管理层不能预见的时间,第四节重大错报风险的应对,审计人员在确定何时实施审计程序时应当考虑以下重要因素：控制环境何时能得到相关信息错报风险的性质审计证据适用的期间或时点限制选择的情况,第四节重大错报风险的应对,3.进一步审计程序的范围（1）含义进一步审计程序的范围指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。,第四节重大错报风险的应对,（2）确定进一步审计程序的范围时考虑的因素确定的重要性水平评估的重大错报风险计划获取的保证程度,第四节重大错报风险的应对,慎重考虑抽样过程对审计程序范围的影响是否能够有效实现审计目的。存在以下情况时，根据样本结果推断出的总体结论可能与事实不同：从总体中选择的样本量过小选择的抽样方法对实现特定目标不恰当未对发现的例外事项进行恰当的追查,第四节重大错报风险的应对,三、控制测试控制测试指的是测试控制运行的有效性，即测试控制政策和程序有效性的审计程序。当存在以下情形之一时，审计人员应当实施控制测试：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；（2）仅实施实质性程序不足以提供认定层次充分、适当的审计证据。,第四节重大错报风险的应对,第一节审计风险与审计风险模型,【例11】下列与控制测试有关的表述中，正确的有（）。A.如果控制设计不合理，则不必实施控制测试B.如果在评估认定层次重大错报风险时预期控制的运行机制是有效的，则应当实施控制测试C.如果认为仅实施实质性程序不足以提供认定层次充分、适当的证据，则应当实施控制测试D.对特别风险，即使拟信赖的相关控制没有发生变化，也应当在本次审计中实施控制测试,在测试控制运行的有效性时，审计人员应从以下方面获取关于控制是否有效运行的审计证据：（1）控制在所审计期间的不同时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁执行；（4）控制以何种方式运行（如人工控制或自动化控制）。了解内控和控制测试区别,第四节重大错报风险的应对,(一)控制测试的性质控制测试的性质指控制测试所使用的审计程序的类型及其组合。控制测试与了解内部控制的目的不同，但是两者采用审计程序的类型通常相同，包括询问、观察、检查、穿行测试和重新执行。程序的结合使用双重目的测试,第四节重大错报风险的应对,（二）控制测试的时间控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。如果仅需要测试控制在特定时点的运行有效性，CPA只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，CPA应辅以其他控制测试，包括测试被审单位对控制的监督。,第四节重大错报风险的应对,注意事项：关于控制在多个不同时点的运行有效性的审计证据的简单累加并不能构成控制在某期间的运行有效性的充分、适当的审计证据；“其他控制测试”应具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据。,第四节重大错报风险的应对,1期中测试如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，CPA应实施下列审计程序：（1）获取这些控制在剩余期间变化情况的审计证据；（2）确定针对剩余期间还需获取的补充审计证据。,第四节重大错报风险的应对,2前期测试如果拟信赖以前审计获取的有关控制运行有效性的审计证据，CPA应通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。,第四节重大错报风险的应对,3发生改变的控制在当前审计工作中测试这些控制。注意：特别风险，不论该控制在本期是否发生变化，都不应依赖以前审计获取的证据；所有关于该控制运行有效性的审计证据必须来自当年的控制测试。,第四节重大错报风险的应对,第一节审计风险与审计风险模型,【例12】CPA对2010年1-10月某公司某项控制的运行有效性进行了测试。为了得出该控制在全年度是否均运行有效的结论，CPA可以实施的审计程序有（）。A.对该项控制在2010年11-12月的运行有效性进行补充测试B.获取该项控制在2010年11-12月变化情况的审计证据C.测试该公司对控制的监督D.向该公司管理层询问2010年11-12月该项控制的运行情况,第一节审计风险与审计风险模型,【例13】某公司某项应用控制由计算机自动执行，且在2010年度未发生变化。CPA测试该项控制在2010年度运行有效性时，正确的做法有（）。A.同时考虑信息技术一般控制运行有效性B.利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在2010年度运行有效性的重要审计证据C.确定的测试范围与该项控制由手工执行时的测试范围相同D.一旦确定正在执行该项控制，则无须扩大控制测试的范围,（三）控制测试的范围控制测试的范围指某项控制活动的测试次数。拟信赖期间越长，范围越大。,第四节重大错报风险的应对,四、实质性程序实质性程序指审计人员针对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。所评估的风险越高，实质性程序的范围越大，时间的选择越接近会计期末。,第四节重大错报风险的应对,（一）实质性程序的性质实质性程序的性质指实质性程序的类型及其组合。实质性程序有两种基本类型：细节测试以及实质性分析程序。细节测试是对各类交易、账户余额、列报的具体细节进行测试。审计人员需根据不同的认定层次的重大错报风险设计有针对性的细节测试。,第四节重大错报风险的应对,实质性分析程序从技术特征上讲仍然是分析程序，主要是通过研究数据间关系评价信息。审计人员在设计时应考虑的因素包括：（1）对特定认定使用实质性分析程序的适当性；（2）对已记录的金额或比率做出预期时，所依据的内部或外部数据的可靠性；（3）做出预期的准确程度是否足以在计划的保证水平上识别重大错报；（4）已记录金额与预期值之间可接受的差异额。,第四节重大错报风险的应对,（二）实质性程序的时间审计人员进行实质性程序的时间选择可以是期中或期末。审计人员在考虑是否在期中实施实质性程序时应考虑以下因素：,第四节重大错报风险的应对,1控制环境和其他相关的控制；2实施审计程序所需信息在期中之后的可获得性；3实质性程序的目标；