注册会计师通常无须

1、目的不同：

控制测试：为防止或发现并纠正的审计程序。

实质性程序：为了发现重大错报风险的审计程序。

2、性质不同：

控制测试：事前审计程序。

实质性程序：事后审计程序。

3、实施前题条件不同：

控制测试：首先要获取关于控制是否有效运行审计证据，即控制在所审计期间的不同时点是如何运行的；是否得到一贯执行；由谁执行；以何种方式运行（如人工控制或自动化控制）。

实质性程序：需要各类交易、账户余额、列报和披露的细节测试以及实质性分析程序。

扩展资料

审计程序实施注意事项：

1、信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当一贯运行。对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无须扩大控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行。

2、测试与该应用控制有关的一般控制的运行有效性。

3、确定对交易的处理是否使用授权批准的软件版本。

参考资料来源百度百科-控制测试

参考资料来源百度百科-实质性程序

对于收入来说被审计单位有虚构收入的可能一般假设被审计单位都有重大错报风险在审计教材有收入舞弊假设的说法由于涉及到舞弊那么相应控制就不能信赖而应实施实质性程序所以与收入发生认定相关的重大错报风险实质性程序通常更能有效应对而收入完整性的认定被审计单位必须设计相应控制以保证发生的交易都已记录比如销售发票、发运凭证连续编号这样就能防止收入漏记在审计时只需检查编号是否连续是否重号缺号这样的控制测试就能很好实现对于完整性的审查

控制测试是为了获取关于控制防止或发现并纠正认定层次重大错报的有效性而实施的测试。注册会计师应当选择为相关认定提供证据的控制进行测试。

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序，这一概念需要与“了解内部控制”进行区分。“了解内部控制”包含两层含义：

测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据是不同的。

在实施风险评估程序以获取控制是否得到执行的审计证据时，注册会计师应当确定某项控制是否存在，被审计单位是否正在使用。

在测试控制运行的有效性时，注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：

从这三个方面来看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。因此，在了解控制是否得到执行时，注册会计师只需抽取少量的交易进行检查或观察某几个时点。但在测试控制运行的有效性时，注册会计师需要抽取足够数量的交易进行检查或对多个不同时点进行观察。

下面举例说明两者之间的区别。某被审计单位针对销售收入和销售费用的业绩评价控制如下：财务经理每月审核实际销售收入（按产品细分）和销售费用（按费用项目细分），并与预算数和上年同期数比较，对于差异金额超过5%的项目进行分析并编制分析报告；销售经理审阅该报告并采取适当跟进措施。注册会计师抽查了最近3个月的分析报告，并看到上述管理人员在报告上签字确认，证明该控制已经得到执行。然而，注册会计师在与销售经理的讨论中发现他对分析报告中明显异常的数据并不了解其原因，也无法作出合理解释，从而显示该控制并未得到有效的运行。

测试控制运行的有效性与确定控制是否得到执行所需获取的审计证据虽然存在差异，但两者也有联系。为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。

例如，被审计单位可能采用预算管理制度，以防止或发现并纠正与费用有关的重大错报风险。通过询问管理层是否编制预算，观察管理层对月度预算费用与实际发生费用的比较，并检查预算金额与实际金额之间的差异报告，注册会计师可能获取有关被审计单位费用预算管理制度的设计及其是否得到执行的审计证据，同时也可能获取相关制度运行有效性的审计证据。当然，注册会计师需要考虑所实施的风险评估程序获取的审计证据是否能够充分、适当地反映被审计单位费用预算管理制度在各个不同时点按照既定设计得以一贯执行。

作为进一步审计程序的类型之一，控制测试并非在任何情况下都需要实施。当存在下列情形之一时，注册会计师应当实施控制测试：

（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；

（2）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

如果在评估认定层次重大错报风险时预期控制的运行是有效的，注册会计师应当实施控制测试，就控制在相关期间或时点的运行有效性获取充分、适当的审计证据。

注册会计师通过实施风险评估程序，可能发现某项控制的设计是存在的，也是合理的，同时得到了执行。在这种情况下，出于成本效益的考虑，注册会计师可能预期，如果相关控制在不同时点都得到了一贯执行，与该项控制有关的财务报表认定发生重大错报的可能性就不会很大，也就不需要实施很多的实质性程序。为此，注册会计师可能会认为值得对相关控制在不同时点是否得到了一贯执行进行测试，即实施控制测试。这种测试主要是出于成本效益的考虑，其前提是注册会计师通过了解内部控制以后认为某项控制存在着被信赖和利用的可能。因此，只有认为控制设计合理、能够防止或发现和纠正认定层次的重大错报，注册会计师才有必要对控制运行的有效性实施测试。

如果认为仅实施实质性程序获取的审计证据无法将认定层次重大错报风险降至可接受的低水平，注册会计师应当实施相关的控制测试，以获取控制运行有效性的审计证据。

有时，对有些重大错报风险，注册会计师仅通过实质性程序无法予以应对。例如，在被审计单位对日常交易或与财务报表相关的其他数据（包括信息的生成、记录、处理、报告）采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，此时审计证据是否充分和适当通常取决于自动化信息系统相关控制的有效性。如果信息的生成、记录、处理和报告均通过电子格式进行而没有适当有效的控制，则生成不正确信息或信息被不恰当修改的可能性就会大大增加。在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师必须实施控制测试，且这种测试已经不再是单纯出于成本效益的考虑，而是必须获取的一类审计证据。

此外，需要说明的是，被审计单位在所审计期间内可能由于技术更新或组织管理变更而更换了信息系统，从而导致在不同时期使用了不同的控制。如果被审计单位在所审计期间内的不同时期使用了不同的控制，注册会计师应当考虑不同时期控制运行的有效性。

控制测试的性质是指控制测试所使用的审计程序的类型及其组合。

计划从控制测试中获取的保证水平是决定控制测试性质的主要因素之一。注册会计师应当选择适当类型的审计程序以获取有关控制运行有效性的保证。在计划和实施控制测试时，对控制有效性的信赖程度越高，注册会计师应当获取越有说服力的审计证据当拟实施的进一步审计程序主要以控制测试为主尤其是仅实施实质性程序无法或不能获取充分、适当的审计证据时，注册会计师应当获取有关控制运行有效性的更高的保证水平。

控制测试采用审计程序有询问、观察、检查和重新执行。

1. 询问。 注册会计师可以向被审计单位适当员工询问，获取与内部控制运行情况相关的信息。例如，询问信息系统管理人员有无未经授权接触计算机硬件和软件，向负责复核银行存款余额调节表的人员询问如何进行复核，包括复核的要点是什么、发现不符事项如何处理等。然而，仅仅通过询问不能为控制运行的有效性提供充分的证据，注册会计师通常需要印证被询问者的答复，如向其他人员询问和检查执行控制时所使用的报告、手册或其他文件等。因此，虽然询问是一种有用的手段，但它必须和其他测试手段结合使用才能发挥作用。在询问过程中，注册会计师应当保持职业怀疑。

2. 观察。 观察是测试不留下书面记录的控制（如职责分离）的运行情况的有效方法。

例如，观察存货盘点控制的执行情况。观察也可运用于实物控制，如查看仓库门是否锁好，或空白支票是否妥善保管。通常情况下注册会计师通过观察直接获取的证据比间接获取的证据更可靠。但是，注册会计师还要考虑其所观察到的控制在注册会计师不在场时可能未被执行的情况。

3. 检查。 对运行情况留有书面证据的控制，检查非常适用。书面说明、复核时留下的记号，或其他记录在偏差报告中的标志，都可以被当作控制运行情况的证据。例如，检查销售发票是否有复核人员签字，检查销售发票是否附有客户订购单和出库单等。

4. 重新执行。 例如，为了合理保证计价认定的准确性，被审计单位的一项控制是由复核人员核对销售发票上的价格与统一价格单上的价格是否一致。但是，要检查复核人员有没有认真执行核对，仅仅检查复核人员是否在相关文件上签字是不够的，注册会计师还需要自己选取一部分销售发票进行核对，这就是重新执行程序。如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。

询问本身并不足以测试控制运行的有效性。因此，注册会计师需要将询问与其他审计程序结合使用。而观察提供的证据仅限于观察发生的时点，因此，将询问与检查或重新执行结合使用，可能比仅实施询问和观察获取更高水平的保证。例如，被审计单位针对处理收到的邮政汇款单设计和执行了相关的内部控制，注册会计师通过询问和观察程序往往不足以测试此类控制的运行有效性还需要检查能够证明此类控制在所审计期间的其他时段有效运行的文件和凭证，以获取充分、适当的审计证据。

1. 考虑特定控制的性质。 注册会计师应当根据特定控制的性质选择所需实施审计程序的类型。例如，某些控制可能存在反映控制运行有效性的文件记录，在这种情况下，注册会计师可以检查这些文件记录以获取控制运行有效的审计证据；某些控制可能不存在文件记录（如一项自动化的控制活动），或文件记录与能否证实控制运行有效性不相关，注册会计师应当考虑实施检查以外的其他审计程序（如询问和观察）或借助计算机辅助审计技术，以获取有关控制运行有效性的审计证据。

2. 考虑测试与认定直接相关和间接相关的控制。 在设计控制测试时，注册会计师不仅应当考虑与认定直接相关的控制，还应当考虑这些控制所依赖的与认定间接相关的控制，以获取支持控制运行有效性的审计证据。例如，被审计单位可能针对超出信用额度的例外赊销交易设置报告和审核制度（与认定直接相关的控制）；在测试该项制度的运行有效性时，注册会计师不仅应当考虑审核的有效性，还应当考虑与例外赊销报告中信息准确性有关的控制（与认定间接相关的控制）是否有效运行。

3. 如何对一项自动化的应用控制实施控制测试。 对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。

控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。例如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取关于该交易的金额、发生时间等细节证据。当然，如果拟实施双重目的测试，注册会计师应当仔细设计和评价测试程序。

如果通过实施实质性程序未发现某项认定存在错报，这本身并不能说明与该认定有关的控制是有效运行的；但如果通过实施实质性程序发现某项认定存在错报，注册会计师应当在评价相关控制的运行有效性时予以考虑。因此，注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响（如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等）。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

如前所述，控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。一个基本的原理是，如果测试特定时点的控制，注册会计师仅得到该时点控制运行有效性的审计证据；如果测试某一期间的控制，注册会计师可获取控制在该期间有效运行的审计证据。因此，注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

关于根据控制测试的目的确定控制测试的时间，如果仅需要测试控制在特定时点的运行有效性（如对被审计单位期末存货盘点进行控制测试），注册会计师只需要获取该时点的审计证据。如果需要获取控制在某一期间有效运行的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当辅以其他控制测试，包括测试被审计单位对控制的监督。而所谓的“其他控制测试”应当具备的功能是，能提供相关控制在所有相关时点都运行有效的审计证据；被审计单位对控制的监督起到的就是一种检验相关控制在所有相关时点是否都有效运行的作用，因此，注册会计师测试这类活动能够强化控制在某期间运行有效性的审计证据效力。

前已述及，注册会计师可能在期中实施进一步审计程序。对于控制测试，注册会计师在期中实施此类程序具有更积极的作用。但需要说明的是，即使注册会计师已获取有关控制在期中运行有效性的审计证据，仍然需要考虑如何能够将控制在期中运行有效性的审计证据合理延伸至期末，一个基本的考虑是针对期中至期末这段剩余期间获取充分、适当的审计证据。因此，如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：

（1）获取这些控制在剩余期间发生重大变化的审计证据；

（2）确定针对剩余期间还需获取的补充审计证据。

上述两项审计程序中，第一项是针对期中已获取审计证据的控制，考察这些控制在剩余期间的变化情况（包括是否发生了变化以及如何变化）：如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。

上述两项审计程序中，第二项是针对期中证据以外的、剩余期间的补充证据。在执行该项规定时，注册会计师应当考虑下列因素：

1. 评估的认定层次重大错报风险的重要程度。 评估的重大错报风险对财务报表的影响越大，注册会计师需要获取的剩余期间的补充证据越多。

2. 在期中测试的特定控制，以及自期中测试后发生的重大变动。 例如，对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。

3. 在期中对有关控制运行有效性获取的审计证据的程度。 如果注册会计师在期中对有关控制运行有效性获取的审计证据比较充分，可以考虑适当减少需要获取的剩余期间的补充证据。

4. 剩余期间的长度。 剩余期间越长，注册会计师需要获取的剩余期间的补充证据越多。

5. 在信赖控制的基础上拟缩小实质性程序的范围。 注册会计师对相关控制的信赖程度越高，通常在信赖控制的基础上拟减少实质性程序的范围就越大。在这种情况下，注册会计师需要获取的剩余期间的补充证据越多。

6. 控制环境。 控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余期间的补充证据越多。

除了上述的测试剩余期间控制的运行有效性，测试被审计单位对控制的监督也能够作为一项有益的补充证据，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。如前所述，被审计单位对控制的监督起到的是一种检验相关控制在所有相关时点是否都有效运行的作用，因此，通过测试剩余期间控制的运行有效性或测试被审计单位对控制的监督，注册会计师可以获取补充审计证据。

注册会计师考虑以前审计获取的有关控制运行有效性的审计证据，其意义在于：

一方面，内部控制中的诸多要素对于被审计单位往往是相对稳定的（相对于具体的交易、账户余额和披露），因此，注册会计师在本期审计时还是可以适当考虑利用以前审计获取的有关控制运行有效性的审计证据；

另一方面，内部控制在不同期间可能发生重大变化，注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素。

关于如何考虑以前审计获取的有关控制运行有效性的审计证据，基本思路是考虑拟信赖的以前审计中测试的控制在本期是否发生变化，因为考虑与控制变化有关的审计证据有助于注册会计师决定合理调整拟在本期获取的有关控制运行有效性的审计证据。

1. 基本思路。 即考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制是否已经发生变化的审计证据。例如，在以前审计中，注册会计师可能确定被审计单位某项自动控制能够发挥预期作用。那么在本期审计中，注册会计师需要获取审计证据以确定是否发生了影响该自动控制持续有效发挥作用的变化。例如，注册会计师可以通过询问管理层或检查日志，确定哪些控制已经发生变化。

注册会计师可能面临两种结果：控制在本期发生变化；控制在本期没有发生变化。

2. 当控制在本期发生变化时注册会计师的做法如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。 例如，如果系统的变化仅仅使被审计单位从中获取新的报告，这种变化通常不影响以前审计所获取证据的相关性；如果系统的变化引起数据累积或计算发生改变，这种变化可能影响以前审计所获取证据的相关性。如果拟信赖的控制自上次测试后已发生实质性变化，以致影响以前审计所获取证据的相关性，注册会计师应当在本期审计中测试这些控制的运行有效性。

3. 当控制在本期未发生变化时注册会计师的做法。 如果拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的时间间隔，但每三年至少对控制测试一次。

如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。这主要是为了尽量降低审计风险，毕竟注册会计师可能难以充分识别以前审计中测试过的控制在本期是否发生变化。此外，在每一次审计中选取足够数量的部分控制进行测试，除了能够提供这些以前审计中测试过的控制在当期运行有效性的审计证据外，还可提供控制环境持续有效性的旁证，从而有助于注册会计师判断其信赖以前审计获取的审计证据是否恰当。

在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑的因素或情况包括：

（1）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程。 例如，当被审计单位控制环境薄弱或对控制的监督薄弱时，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。

（2）控制特征（是人工控制还是自动化控制产生的风险。 当相关控制中人工控制的成分较大时，考虑到人工控制一般稳定性较差，注册会计师可能决定在本期审计中继续测试该控制的运行有效性。

（3）信息技术一般控制的有效性。 当信息技术一般控制薄弱时，注册会计师可能更少地依赖以前审计获取的审计证据。

（4）影响内部控制的重大人事变动。 例如，当所审计期间发生了对控制运行产生重大影响的人事变动时，注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。

（5）由于环境发生变化而特定控制缺乏相应变化导致的风险。 当环境的变化表明需要对控制作出相应的变动，但控制却没有作出相应变动时，注册会计师应当充分意识到控制不再有效，从而导致本期财务报表发生重大错报的可能，此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。

（6）重大错报的风险和对控制的信赖程度。 如果重大错报风险较大或对控制的信赖程度较高，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。

4. 不得依赖以前审计所获取证据的情形。 鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据。因此，如果确定评估的认定层次重大错报风险是特别风险，并拟信赖旨在减轻特别风险的控制，注册会计师不应依赖以前审计获取的审计证据，而应在本期审计中测试这些控制的运行有效性。也就是说，如果注册会计师拟信赖针对特别风险的控制，那么，所有关于该控制运行有效性的审计证据必须来自当年的控制测试。相应地，注册会计师应当在每次审计中都测试这类控制。

图8-1概括了注册会计师是否需要在本期测试某项控制的决策过程。

图8-1 本审计期间测试某项控制的决策

对于控制测试的范围，其含义主要是指某项控制活动的测试次数。注册会计师应当设计控制测试，以获取控制在整个拟信赖的期间有效运行的充分、适当的审计证据。

当针对控制运行的有效性需要获取更具说服力的审计证据时，可能需要扩大控制测试的范围。在确定控制测试的范围时，除考虑对控制的信赖程度外，注册会计师还可能考虑以下因素：

1. 在拟信赖期间，被审计单位执行控制的频率。 控制执行的频率越高，控制测试的范围越大。

2. 在所审计期间，注册会计师拟信赖控制运行有效性的时间长度。 拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

3. 控制的预期偏差。 预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率加以衡量（也可称为预期偏差率。考虑该因素，是因为在考虑测试结果是否可以得出控制运行有效性的结论时，不可能只要出现任何控制执行偏差就认定控制运行无效，所以需要确定一个合理水平的预期偏差率。控制的预期偏差率越高，需要实施控制测试的范围越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平，从而针对某一认定实施的控制测试可能是无效的。

4. 通过测试与认定相关的其他控制获取的审计证据的范围。 针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性较高时，测试该控制的范围可适当缩小。

5. 拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性。 在控制测试中，对样本规模的影响因素及方向，详见本教材第四章审计抽样。

除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师通常不需要增加自动化控制的测试范围。

信息技术处理具有内在一贯性，除非系统发生变动，一项自动化应用控制应当一贯运行。对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，注册会计师通常无须扩大控制测试的范围，但需要考虑执行下列测试以确定该控制持续有效运行：

例如，注册会计师可以检查信息系统安全控制记录，以确定是否存在未经授权的接触系统硬件和软件，以及系统是否发生变动。

控制测试可用于被审计单位每个层次的内部控制。整体层次控制测试通常更加主观（如管理层对胜任能力的重视）。对整体层次控制进行测试，通常比业务流程层次控制（如检查付款是否得到授权）更难以记录。因此整体层次控制和信息技术一般控制的评价通常记录的是文件备忘录和支持性证据。注册会计师最好在审计的早期测试整体层次控制。原因在于对这些控制测试的结果会影响其他计划审计程序的性质和范围。

《中国注册会计师审计准则第 1141 号——财务报表审计中与舞弊相关的责任》要求注册会计师在识别和评估由于舞弊导致的重大错报风险时，应当首先假定收入确认存在舞弊风险，在此基础上评价哪些收入类型、收入交易或认定导致舞弊风险。假定收入确认存在舞弊风险，并不意味着审计准则要求注册会计师无端地将与收入确认相关的所有认定都假定为存在舞弊风险。注册会计师需要结合对被审计单位及其环境的具体了解，考虑收入确认舞弊可能如何发生。如果管理层难以实现预期的利润目标，则可能有高估收入的动机或压力，因此，收入的发生认定存在舞弊风险的可能性较大，而完整性认定则通常不存在舞弊风险；相反，如果管理层有隐瞒收入而降低税负的动机，则注册会计师需要更加关注与收入完整性认定相关的舞弊风险。

注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当依据实施这些程序所获取的信息，评估重大错报风险。

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：

（1）询问管理层和被审计单位内部其他人员；

（2）分析程序；

（3）观察和检查注册会计师在审计过程中应当实施上述审计程序，但是在了解被审计单位及其环境的每一方面时无须实施上述所有程序。

1. 询问管理层和被审计单位内部其他人员。 询问管理层和被审计单位内部其他人员是注册会计师了解被审计单位及其环境的一个重要信息来源。注册会计师可以考虑向管理层和财务负责人询问下列事项：

（1）管理层所关注的主要问题。如新的竞争对手、主要客户和供应商的流失、新的税收法规的实施以及经营目标或战略的变化等。

（2）被审计单位最近的财务状况、经营成果和现金流量。

（3）可能影响财务报告的交易和事项，或者目前发生的重大会计处理问题。如重大的购并事宜等。

（4）被审计单位发生的其他重要变化。如所有权结构、组织结构的变化，以及内部控制的变化等。

注册会计师通过询问获取的大部分信息来自管理层和负责财务报告的人员。注册会计师也可以通过询问被审计单位内部的其他不同层级的人员获取信息，或为识别重大错报风险提供不同的视角。例如：

（1）直接询问治理层，可能有助于注册会计师了解编制财务报表的环境。

（2）直接询问内部审计人员，可能有助于注册会计师了解本年度针对被审计单位内部控制设计和运行有效性而实施的内部审计程序，以及管理层是否根据实施这些程序的结果采取了适当的应对措施。

（3）询问参与生成、处理或记录复杂或异常交易的员工，可能有助于注册会计师评价被审计单位选择和运用某项会计政策的恰当性。

（4）直接询问内部法律顾问，可能有助于注册会计师了解有关信息，如诉讼、遵守法律法规的情况、影响被审计单位的舞弊或舞弊嫌疑、产品保证、售后责任、与业务合作伙伴的安排（如合营企业）和合同条款的含义等。

（5）直接询问营销或销售人员，可能有助于注册会计师了解被审计单位营销策略的变化、销售趋势或与客户的合同安排。

2. 实施分析程序。 分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动和关系。

分析程序既可用于风险评估程序和实质性程序，也可用于对财务报表的总体复核。

注册会计师实施分析程序有助于识别异常的交易或事项，以及对财务报表和审计产生影响的金额、比率和趋势。在实施分析程序时，注册会计师应当预期可能存在的合理关系，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较；如果发现异常或未预期到的关系，注册会计师应当在识别重大错报风险时考虑这些比较结果。

如果使用了高度汇总的数据，实施分析程序的结果可能仅初步显示财务报表存在重大错报，将分析程序的结果与识别重大错报风险时获取的其他信息一并考虑，可以帮助注册会计师了解并评价分析程序的结果。例如被审计单位存在很多产品系列，各个产品系列的毛利率存在一定差异。对总体毛利率实施分析程序的结果可能仅初步显示销售成本存在重大错报，注册会计师需要实施更为详细的分析程序。例如，对每一产品系列进行毛利率分析，或者将总体毛利率分析的结果连同其他信息一并考虑。

3. 观察和检查。 观察和检查程序可以支持对管理层和其他相关人员的询问结果，并可以提供有关被审计单位及其环境的信息，注册会计师应当实施下列观察和检查程序：

（1）观察被审计单位的经营活动。 例如，观察被审计单位人员正在从事的生产活动和内部控制活动，增加注册会计师对被审计单位人员如何进行生产经营活动及实施内部控制的了解。

（2）检查文件、记录和内部控制手册。 例如，检查被审计单位的经营计划、策略、章程，与其他单位签订的合同、协议，各业务流程操作指引和内部控制手册等，了解被审计单位组织结构和内部控制制度的建立健全情况。

（3）阅读由管理层和治理层编制的报告。 例如，阅读被审计单位年度和中期财务报告，股东大会、董事会会议、高级管理层会议的会议记录或纪要，管理层的讨论和分析资料，对重要经营环节和外部因素的评价，被审计单位内部管理报告以及其他特殊目的的报告（如新投资项目的可行性分析报告）等，了解自上一期审计结束至本期审计期间被审计单位发生的重大事项。

（4）实地察看被审计单位的生产经营场所和厂房设备。 通过现场访问和实地察看被审计单位的生产经营场所和厂房设备，可以帮助注册会计师了解被审计单位的性质及其经营活动。在实地察看被审计单位的厂房和办公场所的过程中，注册会计师有机会与被审计单位管理层和担任不同职责的员工进行交流可以增强注册会计师对被审计单位的经营活动及其重大影响因素的了解。

（5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。 这是注册会计师了解被审计单位业务流程及其相关控制时经常使用的审计程序。通过追踪某笔或某几笔交易在业务流程中如何生成、记录、处理和报告以及相关控制如何执行，注册会计师可以确定被审计单位的交易流程和相关控制是否与之前通过其他程序所获得的了解一致，并确定相关控制是否得到执行。

1. 其他审计程序。 除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。例如，询问被审计单位聘请的外部法律顾问、专业评估师、投资顾问和财务顾问等。

阅读外部信息也可能有助于注册会计师了解被审计单位及其环境。外部信息包括证券分析师、银行、评级机构出具的有关被审计单位及其所处行业的经济或市场环境等状况的报告，贸易与经济方面的报纸期刊，法规或金融出版物，以及政府部门或民间组织发布的行业报告和统计数据等。

2. 其他信息来源。 注册会计师应当考虑在客户接受或保持过程中获取的信息是否与识别重大错报风险相关。通常，对新的审计业务，注册会计师应在业务承接阶段对被审计单位及其环境有一个初步的了解，以确定是否承接该业务。而对连续审计业务，也应在每年的续约过程中对上年审计作总体评价，并更新对被审计单位的了解和风险评估结果，以确定是否续约。注册会计师还应当考虑向被审计单位提供其他服务（如执行中期财务报表审阅业务）所获得的经验是否有助于识别重大错报风险。

对于连续审计业务，如果拟利用以往与被审计单位交往的经验和以前审计中实施审计程序获取的信息，注册会计师应当确定被审计单位及其环境自以前审计后是否已发生变化，进而可能影响这些信息对本期审计的相关性。例如，通过前期审计获取的有关被审计单位组织结构、生产经营活动和内部控制的审计证据，以及有关以往的错报和错报是否得到及时更正的信息，可以帮助注册会计师评估本期财务报表的重大错报风险。但值得注意的是，被审计单位或其环境的变化可能导致此类信息在本期审计中已不具有相关性。例如，注册会计师前期已经了解了内部控制的设计和执行情况，但被审计单位及其环境可能在本期发生变化，导致内部控制也发生相应变化。在这种情况下，注册会计师需要实施询问和其他适当的审计程序（如穿行测试），以确定该变化是否可能影响此类信息在本期审计中的相关性。

根据审计准则的要求，注册会计师应当从六个方面了解被审计单位及其环境。需要说明的是，注册会计师无须在了解每个方面时都实施以上所有的风险评估程序。例如，在了解内部控制时通常不用分析程序。但是，对被审计单位及其环境获取了解的整个过程中，注册会计师通常会实施上述所有的风险评估程序。

项目组内部的讨论在所有业务阶段都非常必要，可以保证所有事项得到恰当的考虑。通过安排具有较多经验的成员（如项目合伙人参与项目组内部的讨论，其他成员可以分享其见解和以往获取的被审计单位的经验。《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》要求项目合伙人和项目组其他关键成员应当讨论被审计单位财务报表存在重大错报的可能性，以及如何根据被审计单位的具体情况运用适用的财务报告编制基础。项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项。作为项目组内部讨论的一部分，考虑适用的财务报告编制基础中的披露要求，有助于注册会计师在审计工作的早期识别可能存在的与披露相关的重大错报风险领域。

项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。项目组通过讨论可以使成员更好地了解在各自负责的领域中由于舞弊或错误导致财务报表重大错报的可能性，并了解各自实施审计程序的结果如何影响审计的其他方面，包括对确定进一步审计程序的性质、时间安排和范围的影响。

项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性。

讨论的内容和范围受项目组成员的职位、经验和所需要的信息的影响。表7-1列示了讨论的三个主要领域和可能涉及的信息。

表7-1 项目组讨论内容例示

注册会计师应当运用职业判断确定项目组内部参与讨论的成员。项目组的关键成员应当参与讨论，如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也可根据需要参与讨论。参与讨论人员的范围受项目组成员的职责经验和信息需要的影响，例如，在跨地区审计中，每个重要地区项目组的关键成员都应该参加讨论，但不要求所有成员每次都参与项目组的讨论。

项目组应当根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息。

按照《中国注册会计师审计准则第1101号——注册会计师的总体目标和审计工作的基本要求》的规定，在计划和实施审计工作时，注册会计师应当保持职业怀疑，认识到可能存在导致财务报表发生重大错报的情形。项目组在讨论时应当强调在整个审计过程中保持职业怀疑，警惕可能发生重大错报的迹象，并对这些迹象进行严格追踪。通过讨论，项目组成员可以交流和分享在整个审计过程中获得的信息，包括可能对重大错报风险评估产生影响的信息或针对这些风险实施审计程序的信息。项目组还可以根据实际情况讨论其他重要事项。

2009-06-18 18:03 控制测试是测试被审计单位内部控制设计的合理性和执行的有效性 实质性程序包括细节测试和实质性分析程序 前者是直接查找各类交易 帐户余额 列报的错报 后者是将分析程序应用于实质性程序 通过分析各财务信息之间以及财务信息与非财务信息之间的关系查到各类交易 帐户余额 列报的错报比如说A企业设计了有关货币资金的内部控制 其中有一项是对于企业超过200万的资金支付采取集体决策 由三位经理一致同意并签字才能通过 某项交易支付了400万 注册会计师检查相关凭证中是否包含了经理们的签字可以测试该项内部控制 不过控制测试的对象必须留有轨迹 如果被审计单位仅仅设计了“观察、询问”这样的内部控制 是无法实施控制测试的如果A企业07年固定资产帐面余额4000万 注册会计师将固定资产项目重新计算核实其余额准确性 这样的做法就属于实质性程序 控制测试和实质性程序是风险应对里的核心知识 三言两语很难说完在审计业务中，首先要对被审计单位的内部控制进行了解，如果认为被审计单位的内部控制是有效的，在审计过程中可以扩大对内部控制的测试，证明内部控制是有效的，这样可以减少实质性测试的范围（但不能取消），以降低审计成本。反之，如果认为内部控制不可信赖，就可以减少内部控制测试，扩大实质性测试，或者完全依赖实质性测试。 补充回答： 控制测试是测试被审计单位内部控制设计的合理性和执行的有效性实质性程序包括细节测试和实质性分析程序 前者是直接查找各类交易 帐户余额 列报的错报 后者是将分析程序应用于实质性程序 通过分析各财务信息之间以及财务信息与非财务信息之间的关系查到各类交易 帐户余额 列报的错报补充回答： 注册会计师直接做某些检查程序就是实质性程序，如果是被审计单位先做某项与账户不直接相关的检查性控制或预防性控制，注册会计师再看其有无真正在做，那就是控制测试。一般来说实质性程序获得的证据不会再反过来证实控制的有效性，否则审计就会没完没了。因此，是控制测试还是实质性程序，主要还看其目的。因此实质性程序和控制测试实际上很难严格区分。通常来说，两者组合在一起，其实有一点螺旋式上升的效果。 补充回答： 教材上有明确说明--存货监盘既可以是控制测试也可以使实质性测试