审计 第7版 课件 马琳英 第5、6章 识别和评估重大错报风险、实施进一步审计程序

《审计（第七版）》第5章

识别和评估重大错报风险导读案例

捷科系统是KM药业的药品供应链系统即业务管理系统，且对接行业监督管理部门，金蝶EAS系统是KM药业的财务系统，金蝶EAS系统与捷科系统的销售数据存在明显差异。ZZZJ相关审计人员明知KM捷科系统的存在，却未执行审计程序了解金蝶EAS系统与捷科系统之间数据的勾稽关系，查验捷科系统与金蝶EAS系统是否存在差异，未分析差异形成的原因及造成的影响，获取审计证据，形成审计结论。在进一步审计程序的内部控制测试、实质性程序中，ZZZJ计划获取销售出库单等业务单据，但仅从金蝶EAS系统获取审计证据，没有追溯至捷科系统，也没有说明未追溯至捷科系统的理由，导致获取的审计证据不具有充分性和适当性。KM药业公司审计风险迹象导读案例

从细分业务来看，KM公司的毛利率水平存在高估嫌疑。按照KM公司年报，20××年公司最主要的业务为药品贸易和中药材贸易，收入分别为79.4亿元和6.0亿元，合计占到当年全部营业收入的45%，药品贸易和中药材贸易的毛利率分别达到31.94%和7.97%（其去年药品贸易和中药材贸易的毛利率分别为29.85%和24.47%），因为中药材贸易营收规模相对较小，整个贸易业务的毛利率为30.25%。但是在上述营业收入超过100亿的34家公司中，药品贸易（含批发和零售）规模较大的有25家。20××年，这25家公司药品贸易业务的毛利率水平在2.7-30.3%之间，中位数仅为9.9%。其中，超过30%的仅有两家。由此可见，KM的毛利率、至少贸易业务的毛利率明显高于行业平均水平，而且长期以来一直都维持在30%左右的高位。ZZZJ对此异常情况未予以足够关注，未执行恰当的进一步审计程序消除疑虑。KM药业公司审计风险迹象CONTENT目录03识别和评估重大错报风险01了解被审计单位及其环境了解被审计单位内部控制体系各要素02045.25.35.4风险评估程序风险评估程序01风险评估程序5.1风险评估程序

注册会计师在整个审计过程中需要运用职业判断并保持职业怀疑通过了解被审计单位及其环境、适用的财务报告编制基础和被审计单位内部控制体系，识别和评估舞弊或错误导致的重大错报风险，通过对评估的风险设计和实施恰当的应对措施，针对是否存在重大错报获取充分、适当的审计证据，并从所获取的审计证据中得出的结论，对财务报表形成审计意见。询问管理层和被审计单位内部其他合适人员实施分析程序观察和检查风险评估程序5.1风险评估程序询问管理层和被审计单位内部其他合适人员考虑向管理层和财务负责人询问下列事项：（1）管理层所关注的主要问题，如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。（2）被审计单位最近的财务状况、经营成果和现金流量。（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。（4）被审计单位发生的其他重要变化，如所有权结构、组织结构的变化等。询问被审计单位内部的其他不同层级的人员：（1）直接询问治理层，有助于了解财务报表编制的环境；（2）直接询问内部审计人员，有助于了解其针对被审计单位内部控制设计和运行有效性而实施的工作，以及管理层对内部审计发现的问题是否采取适当的措施；（3）直接询问内部法律顾问，有助于了解有关法律法规的遵循情况、产品保证和售后责任、与业务合作伙伴的安排等。风险评估程序5.1风险评估程序在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。实施分析程序观察和检查观察和检查程序可以支持对管理层和被审计单位内部其他合适人员的询问结果：观察被审计单位的经营活动检查文件、记录和内部控制手册阅读由管理层和治理层编制的报告实地察看生产经营场所和厂房设备穿行测试了解被审计单位及其环境02了解被审计单位及其环境5.2.1了解被审计单位及其环境的主要内容对被审计单位及其环境应从以下六个方面进行了解：行业状况、法律环境与监管环境以及其他外部因素被审计单位的性质被审计单位对会计政策的选择和运用被审计单位的目标、战略以及相关经营风险被审计单位财务业绩的衡量和评价被审计单位的内部控制了解被审计单位及其环境5.2.1了解被审计单位及其环境的主要内容行业状况、法律环境与监管环境以及其他外部因素行业状况，主要包括：所处行业的市场供求与竞争；生产经营的季节性和周期性；产品生产技术的变化；能源供应与成本；行业的关键指标和统计数据。法律环境及监管环境，主要包括：适用的会计准则、会计制度和行业特定惯例；对经营活动产生重大影响的法律法规及监管活动；对开展业务产生重大影响的政府政策；与所处行业和所从事经营活动相关的环保要求。其他外部因素，主要包括：宏观经济的景气度；利率和资金供求状况；通货膨胀水平及币值变动；国际经济环境和汇率变动。了解被审计单位及其环境5.2.1了解被审计单位及其环境的主要内容被审计单位的性质所有权结构治理结构组织结构被审计单位的经营活动、投资活动、筹资活动、财务报告业务模式（包括该业务模式利用信息技术的程度）对会计政策的选择和运用重大和异常交易的会计处理方法在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响会计政策的变更了解被审计单位及其环境5.2.1了解被审计单位及其环境的主要内容目标、战略以及相关经营风险行业发展开发新产品或提供新服务业务扩张新的会计要求监管要求；本期及未来的融资条件；信息技术的应用等财务业绩的衡量和评价关键业绩指标同期财务业绩比较分析预测、预算、差异分析，分部信息与分部、部门或其他不同层次的业绩报告员工业绩考核与激励性报酬政策；被审计单位与竞争对手的业绩比较了解被审计单位及其环境5.2.2了解被审计单位及及其环境贯穿于整个审计过程了解被审计单位及其环境为注册会计师在下列关键环节作出职业判断提供重要基础确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当。考虑会计政策的选择和运用是否恰当、是否符合适用的财务报告编制基础的规定，以及财务报表的列报是否适当。识别需要特别考虑的领域，包括关联方交易的合理性等。确定实施分析程序时所使用的预期值。设计和实施进一步审计程序，以将审计风险降至可接受的低水平。评价所获取审计证据的充分性和适当性。了解被审计单位内部控制体系各要素03了解被审计单位内部控制体系各要素5.3.1内部控制的含义和目标内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计、执行和维护的政策及程序。合理保证经营的效率和效果合理保证财务报告的可靠性合理保证法律法规的遵守了解被审计单位内部控制体系各要素5.3.2内部控制的局限性控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上人为判断出现错误和人为失误内部控制的成本效益问题内部控制一般针对经常而重复发生的业务而设置5.3.3内部控制的要素内部控制体系包含五个相互关联的要素风险评估内部环境（控制环境）信息与沟通（信息系统与沟通）控制活动内部监督了解被审计单位内部控制体系各要素5.3.3内部控制的要素内部环境（控制环境）内部环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的内部环境是实施有效内部控制的基础。对诚信和道德价值观念的沟通与落实被了解和评价诚信和道德价值观念的沟通与落实时，考虑的主要因素可能包括：被审计单位是否有书面的行为规范并向所有员工传达；被审计单位的企业文化是否强调诚信和道德价值观念的重要性；管理层是否身体力行，高级管理人员是否起表率作用；对违反有关政策和行为规范的情况，管理层是否采取适当的惩罚措施。01了解被审计单位内部控制体系各要素5.3.3内部控制的要素对胜任能力的重视财会人员以及信息管理人员是否具备与被审计单位业务性质和复杂程度相称的胜任能力和培训，在发生错误时，是否通过调整人员或系统来加以处理；管理层是否配备足够的财会人员以适应业务发展和有关方面的需要；财会人员是否具备理解和运用会计准则所需的技能。0203是否建立了审计委员会或类似机构；是否与内部审计人员以及注册会计师有联系和沟通；成员是否具备适当的经验和资历；是否独立于管理层；会议的数量和时间是否与被审计单位的规模和业务复杂程度相匹配；是否充分地参与了监督编制财务报告的过程；是否对经营风险的监控有足够的关注；董事会成员是否保持相对的稳定性。治理层的参与程度了解和评估时考虑的主要因素：了解被审计单位内部控制体系各要素5.3.3内部控制的要素管理层的理念和经营风格在有效的内部环境中，管理层的理念和经营风格可以创造一个积极的氛围，促进业务流程和内部控制的有效运行，同时创造一个减少错报发生可能性的环境。0405被审计单位的组织结构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权和分权决策，可在不同部门间进行适当的职责划分、建立适当层次的报告体系。被审计单位组织结构中应采用向个人或小组分配控制职责的方法，应建立执行特定职能（包括交易授权）的授权机制，确保每个人都清楚地了解报告关系和责任组织结构及职权与责任的分配了解被审计单位内部控制体系各要素5.3.3内部控制的要素人力资源政策与实务被审计单位员工的能力与诚信是内部环境中不可缺少的因素。人力资源政策与实务涉及招聘、培训、考核、晋升和薪酬等方面。被审计单位是否有能力招聘并保留一定数量既有能力又有责任心的员工，在很大程度上取决于其人事政策与实务。06风险评估风险评估包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。可能产生风险的事项和情形包括：监管及经营环境的变化；新员工加入；新信息系统的使用或对原系统进行升级；业务快速发展；新技术新生产型号、产品和业务活动；企业重组；发展海外经营；新的会计准则。了解被审计单位内部控制体系各要素5.3.3内部控制的要素信息与沟通（信息系统与沟通）信息与沟通是收集与交换被审计单位执行、管理和控制业务活动所需信息的过程，包括收集和提供信息（特别是履行内部控制岗位职责所需的信息）给适当人员，使之能够履行职责。与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作关系，以及向适当级别的管理层报告例外事项的方式。了解被审计单位内部控制体系各要素5.3.3内部控制的要素控制活动控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。实物控制

控制措施授权一般授权特殊授权业绩评价评价实际业绩与预算的差异，综合分析财务数据与经营数据的内在关系，内部数据与外部信息来源相比较，评价职能部门业绩信息处理职责分离一般控制和应用控制授权与执行、执行与记录记录与保管、总账与明细账执行与稽核对资产和记录采取适当的安全保护措施：限制接近、盘点、授权访问了解被审计单位内部控制体系各要素5.3.3内部控制的要素内部监督

内部监督是指被审计单位评价内部控制在一段时间内运行有效性的过程。内部监督涉及及时评估控制的有效性并采取必要的补救措施。

应当了解被审计单位对控制的持续监督活动和专门的评价活动：持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中被审计单位可能安排内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价。了解被审计单位内部控制体系各要素5.3.4在整体层面了解、评价内部控制在整体层面了解、评价的内部控制要素包括：内部环境、风险评估、信息与沟通、内部监督。了解、评价被审计单位与财务报表编制相关的内部环境被审计单位管理层如何履行其管理职责在治理层与管理层分离的体制下，治理层的独立性以及治理层监督内部控制体系的情况单位内部权限和职责的分配情况如何吸引、培养和留住具有胜任能力的人员如何使其人员致力于实现内部控制体系的目标。实施以下风险评估程序了解涉及下列方面的控制、流程和组织结构了解之后评价下列方面的情况在治理层的监督下管理层是否营造并保持了诚实守信和合乎道德的文化根据被审计单位的性质和复杂程度，被审计单位内部环境是否为内部控制体系的其他要素奠定了适当的基础内部环境方面的控制缺陷是否会削弱被审计单位内部控制体系的其他要素。01了解被审计单位内部控制体系各要素5.3.4在整体层面了解、评价内部控制了解、评价被审计单位与财务报表编制相关的风险评估工作02识别与财务报告目标相关的经营风险评估上述风险的重要程度和发生的可能性应对上述风险。实施以下风险评估程序了解了解之后评价下列方面的情况根据被审计单位的性质和复杂程度，评价其风险评估工作是否适合其具体情况。如果注册会计师识别出重大错报风险，而被审计单位管理层未能识别出，应当判断这些风险是否是被审计单位风险评估工作应当识别出的风险。如果注册会计师认为，这些风险是被审计单位风险评估工作应当识别出的风险，则应当了解被审计单位风险评估工作未能识别出这些风险的原因了解被审计单位内部控制体系各要素5.3.4在整体层面了解、评价内部控制了解、评价被审计单位对与财务报表编制相关的内部控制体系的监督工作03了解被审计单位实施的持续性评价和单独评价，以及识别出控制缺陷的情况和整改的情况了解被审计单位的内部审计，包括内部审计的性质、职责和活动了解被审计单位在监督内部控制体系的过程中所使用信息的来源，以及管理层认为这些信息足以信赖的依据。实施以下风险评估程序了解了解之后评价下列方面的情况根据被审计单位的性质和复杂程度，评价被审计单位对内部控制体系的监督是否适合其具体情况了解被审计单位内部控制体系各要素5.3.4在整体层面了解、评价内部控制了解、评价被审计单位与财务报表编制相关的信息与沟通04信息在被审计单位信息系统中的传递情况与信息传递相关的会计记录、财务报表特定项目以及其他支持性记录被审计单位的财务报告过程相关的被审计单位资源，包括信息技术环境。了解被审计单位的信息处理活动，以及使用的资源，针对相关交易类别、账户余额和披露的信息处理活动的政策了解被审计单位如何沟通与财务报表编制相关的重大事项，以及信息系统和内部控制体系其他要素中的相关报告责任被审计单位内部人员之间的沟通，包括就与财务报告相关的岗位职责和相关人员的角色进行的沟通管理层与治理层之间的沟通被审计单位与监管机构等外部各方的沟通了解被审计单位内部控制体系各要素5.3.5在业务流程层面了解、评价内部控制确定重要业务流程和重要交易类别01人力资源与工薪循环

制造业的内控可划分为五个循环销售与收款循环采购与付款循环生产与存货循环投资与筹资循环了解被审计单位内部控制体系各要素5.3.5在业务流程层面了解、评价内部控制了解重要交易流程，并进行记录02注册会计师可以通过下列方法获得对重要交易流程的了解：询问被审计单位的适当人员观察所运用的处理方法和程序检查被审计单位的手册和其他书面资料追踪交易在财务报告信息系统中的处理过程（穿行测试）了解重要交易流程时采用下列方法对业务流程进行记录：文字表述法调查表法流程图法缺点优点适用范围了解被审计单位内部控制体系各要素5.3.5在业务流程层面了解、评价内部控制实施风险评估程序了解业务流程层面的控制活动03识别用于应对认定层次重大错报风险的控制。包括以下控制：应对特别风险的控制。与会计分录相关的控制。注册会计师拟测试运行有效性的控制。包括用于应对仅实施实质性程序不能提供充分、适当审计证据的风险的控制。注册会计师根据职业判断认为适当的、与控制认定层次重大错报风险有关的其他控制。了解被审计单位内部控制体系各要素5.3.5在业务流程层面了解、评价内部控制实施风险评估程序了解业务流程层面的控制活动识别上述控制在采用信息技术应用程序、信息技术基础措施和信息技术流程等方面，可能面临运用信息技术导致的风险。被审计单位的控制活动运用信息技术导致的风险包括：信息处理控制(即指：信息技术应用程序进行的信息处理、人工进行的信息处理)的设计无效或运行无效信息系统中的信息在完整性、准确性和有效性方面存在风险。

进一步识别上述控制在采用信息技术应用程序、信息技术基础措施和信息技术流程等方面，可能面临运用信息技术导致的相关风险，以及被审计单位用于应对这些风险的信息技术一般控制。03了解被审计单位内部控制体系各要素5.3.6在业务流程层面了解、评价内部控制初步评价控制活动和风险评估04对控制活动的初步评价：在识别和了解控制后，注册会计师需要评价控制设计的合理性并确定其是否得到执行。对控制的评价结论可能是以下三种情况之一：所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行控制本身的设计是合理的，但没有得到执行控制本身的设计就是无效的或缺乏必要的控制了解被审计单位内部控制体系各要素5.3.6在业务流程层面了解、评价内部控制初步评价控制活动和风险评估04风险评估需要考虑的因素：账户特征及已识别的重大错报风险。如果已识别的重大错报风险水平为高，相关的控制应有较高的敏感度。相反，如果已发现的重大错报风险水平为低，相关的控制就无须具有较高的敏感度。对被审计单位整体层面控制的评价。注册会计师应将对整体层面获得的了解和结论，同在业务流程层面获得的有关重大交易流程及其控制的证据结合起来考虑了解被审计单位内部控制体系各要素5.3.6在业务流程层面了解、评价内部控制初步评价控制活动和风险评估04对控制活动的评价决策：

在对控制活动进行初步评价及风险评估后，需要回答以下问题：控制本身的设计是否合理。控制是否得到执行。是否更多地信赖控制并拟实施控制测试。如果认为被审计单位控制设计合理并得到执行，通常可以信赖这些控制，减少拟实施的实质性程序。如果拟更多地信赖这些控制，应对这些控制在该期间内是否得到一贯运行进行测试。如果控制测试的结果进一步证实内部控制是有效的，对相关账户及认定实施实质性程序的范围也将缩小。识别和评估重大错报风险045.4.1评估财务报表层次和认定层次的重大错报风险评估重大错报风险的审计程序识别和评估重大错报风险01在了解被审计单位及其环境的整个过程中，结合对财务报表中各类交易、账户余额和披露的考虑，识别风险。结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生错报的领域相联系。评估识别出的风险，并评价其是否更广泛地与财务报表整体相关，进而潜在地影响多项认定考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报5.4.1评估财务报表层次和认定层次的重大错报风险识别和评估两个层次的重大错报风险识别和评估重大错报风险

财务报表层次重大错报风险，从下列两方面评估：（1）评价这些风险对财务报表整体产生的影响；（2）确定这些风险是否影响对认定层次风险的评估结果。02

认定层次重大错报风险，应当分别评估固有风险和控制风险。

评估时考虑：（1）固有风险因素如何以及在何种程度上影响相关认定易于发生错报的可能性；（2）财务报表层次重大错报风险如何以及在何种程度上影响认定层次重大错报风险中固有风险的评估。

5.4.1评估财务报表层次和认定层次的重大错报风险内部环境对评估财务报表层次重大错报风险的影响识别和评估重大错报风险

财务报表层次的重大错报风险很可能源于薄弱的内部环境。薄弱的内部环境带来的风险可能对财务报表产生广泛的影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。

在评估认定层次重大错报风险时，注册会计师应当将所了解的控制活动与特定认定相联系。控制活动可能与某一认定直接相关，也可能与某一认定间接相关。03控制活动对评估认定层次重大错报风险的影响045.4.2仅通过实质性程序无法应对的重大错报风险识别和评估重大错报风险

如果认为仅通过实质性程序获取的审计证据无法应对认定层次的重大错报风险，就应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。拟测试控制运行有效性时，应当评估控制风险；注册会计师不拟测试控制运行有效性时，应当将固有风险的评估结果作为重大错报风险的评估结果5.4.3对重大错报风险评估的修正识别和评估重大错报风险RecruitmentofTrainingInstitutions谢谢大家观看《审计（第七版）》

第6章

实施进一步审计程序导读案例

毕马威华振会计师事务所（特殊普通合伙）在对万科公司报表审计后，发表了无保留意见的审计报告。审计报告的关键审计事项部分如下：

1.事项描述

销售房地产开发项目产生的收入占贵集团20××年度营业收入总额的91.4%。这些收入在满足以下所有条件时进行确认:

（1）与客户签署了买卖合同。

（2）取得了客户的首期款并且已确认余下房款的付款安排。

（3）房产已经被客户接受，或根据买卖合同约定被视为已获客户接受（以较早者为准）。

由于房地产开发项目的收入对贵集团的重要性，以及单个房地产开发项目销售收入确认上的细小错误汇总起来可能对贵集团的利润产生重大影响，因此，我们将贵集团房地产开发项目的收入确认识别为关键审计事项。万科公司关键审计事项审计导读案例

2.在审计中如何应对该事项

与房地产开发项目的收入确认的评价相关的审计程序中包括以下程序：

（1）评价与房地产开发项目的收入确认相关的关键内部控制的设计和运行有效性;

（2）检查贵集团的房产标准买卖合同条款，以评价贵集团有关房地产开发项目的收入确认政策是否符合相关会计准则的要求；

（3）就本年确认房产销售收入的项目，选取样本，检查可以证明房产已经被客户接受，或被视为已获客户接受的支持性文件，以评价相关房产销售收入是否已按照集团的收入确认政策确认；

（4）就资产负债表日前后确认房产销售收入的项目，选取样本，检查可以证明房产已经被客户接受，或被视为已获客户接受的支持性文件，以评价相关房产销售收入是否在恰当的期间确认。万科公司关键审计事项审计CONTENT目录03实质性程序01进一步审计程序控制测试0204总体应对措施总体应对措施01总体应对措施6.1针对财务报表层次的重大错报风险总体应对措施向项目组强调保持职业怀疑态度的必要性分派更有经验或具有特殊技能的审计人员，或利用专家的工作；提供更多的督导；注意增加进一步审计程序的不可预见性；对拟实施审计程序的性质、时间和范围作出总体修改。总体应对措施6.1.针对财务报表层次的重大错报风险总体应对措施在实务中，注册会计师可以通过以下方式提高审计程序的不可预见性：对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；调整实施审计程序的时间，使被审计单位不可预期；采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。总体应对措施6.1.针对财务报表层次的重大错报风险总体应对措施

如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时应当考虑：在期末而非期中实施更多的审计程序。控制环境的缺陷通常会削弱期中获得的审计证据的可信赖程度。主要依赖实质性程序获取审计证据。增加拟纳入审计范围的经营地点的数量。进一步审计程序02进一步审计程序6.2.1进一步审计程序的含义和要求

进一步审计程序是相对风险评估程序而言的，是注册会计师对评估的各类交易、账户余额、列报认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。重大错报发生的可能性是否拟获取审计证据，以确定内部控制有效性风险的重要性涉及的各类交易、账户余额和列报的特征被审计单位采用的特定控制的性质

考虑下列因素进一步审计程序6.2.2进一步审计程序的性质

进一步审计程序的性质是指进一步审计程序的目的和类型。目的包括通过实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报；类型包括检查、观察、询问、函证、重新计算、重新执行和分析性程序。认定层次重大错报风险的评估结果评估的认定层次重大错报风险产生的原因

考虑下列因素进一步审计程序6.2.3进一步审计程序的时间

考虑下列因素

进一步审计程序的时间是指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。问题主要集中在如何权衡期中与期末实施审计程序的关系；问题分别集中在如何权衡期中审计证据与期末审计证据的关系、如何权衡以前审计获取的审计证据与本期审计获取的审计证据的关系。何时能得到相关信息审计证据适用的期间或时点风控制环境错报风险的性质进一步审计程序6.2.4进一步审计程序的范围

进一步审计程序的范围是指实施进一步审计程序的数量，包括抽取的样本量，对某项控制活动的观察次数等。确定的重要性水平评估的重大错报风险计划获取的保证程度

考虑下列因素控制测试03控制测