财务报表审计，是指注册会计师对财务报表是否不存在重大错报提供合理保证，以积极方式提出意见，增强除管理层之外的预期使用者对财务报表信赖的程度

审计用户

审计目的

保证程度

审计基础

审计的最终产品

鉴证业务

相关服务

判断：在财务报表审计中，注册会计师应当将审计风险降低至可接受的低水平（√） 判断：在财务报表审阅中，注册会计师应当将审阅风险降低至有意义的可接受的水平（√）

目标

证据收集程序

所需证据数量

检查风险

财务报表的可信性

提出结论的方式

注册会计师职业界普遍接受的责任是，通过审计以发现财务报表中存在的重大非故意错报

管理层认可并理解的责任

期望差距是指社会公众与注册会计师职业界在对职业责任的认识上存在的差距，了解期望差距并尽可能缩小期望差距是注册会计师职业界继续生存并更好地服务于社会公众的前提和努力方向，也是整个行业积极发展和不断走向成熟的重要标志。

如果不存在除责任方以外的其他预期使用者，则该项业务不属于审计业务

在性质上具有累积性

其他来源获取（以前的审计中，或实施质量控制程序中）

审计证据既包括支持和佐证管理层认定的信息，也包括认定相矛盾的信息

信息的缺乏本身也构成审计证据

是指管理层在财务报表中作出的明确或隐含的表达，注册会计师将其用于考虑可能发生的不同类型的潜在错报。

所审计期间各类交易、事项及相关披露的认定

期末账户余额及相关披露的认定

存货

营业收入

固定资产

应收账款

是指注册会计师执行审计业务的一种态度，包括采取质疑的思维方式，对可能表明由于错误或舞弊导致错报的迹象保持警觉，以及对审计证据进行审慎评价

秉持质疑的理念

对引起疑虑的情形保持警觉

审慎评价证据

客观评价管理层和治理层

风险评估程序

进一步审计程序

评价审计证据

特别考虑舞弊风险

判断

职业判断并保持职业怀疑的审计环节： 1.了解环境；2.评估环节；3.依据结论形成审计意见 注意！！！审计的业务期间不需要职业怀疑！！！

准确性或意见一致性

决策一贯性和稳定性

可辩护性

描述、解决的思路、收集的信息、得出的结论及理由、与被审计单位沟通的方式和时间

判断：获取管理层提供的书面声明，评估舞弊导致的重大错报风险（×） 解释：管理层书面声明本身并不并不为所涉及的任何事项提供充分、适当的审计证据

财务报表层次

认定层次

判断：由于经济萧条引起的重大错报风险是认定层次的（×） 解释：经济萧条与控制环境有关，属于财务报表层次 判断：管理层人员频繁变更会引起认定层次重大错报风险（×） 解释：管理层离职难以界定于某项交易，属于财务报表层次 判断：收入虚增的重大错报风险属于财务报表层次的（√）

重大错报风险只能评估，不能降低或控制

定义

理解要点

审计风险=重大错报风险×检查风险

审计模型中的重大错报风险是认定层次的重大错报风险

应当合理设计审计程序的性质、时间安排和范围，并有效执行审计程序，以控制检查风险

1.大多数审计证据是说服性而非结论性的。 2.注册会计师不能对财务报表不存在由于舞弊或错误导致的重大错报获取绝对保证。 3.不可能将审计风险降为零。 4.审计的固有限制并不能作为注册会计师满足于说服力不足的审计证据的理由。

财务报告的性质

审计程序的性质

在合理的时间内以合理的成本完成审计的需要

计划审计工作是一项持续的过程，注册会计师通常在前一期审计工作结束后即开始开展本期的审计计划工作，并直到本期审计工作结束为止

在计划审计工作时，注册会计师需要进行初步业务活动、制定审计计划

初步业务活动

审计计划

判断：注册会计师在计划审计工作全部完成后，才开始实施审计程序（×） 解释：计划审计工作贯穿于整个审计业务的始终，在执行审计程序时也可能发现相关的计划需要进行更新和修改

判断：计划风险评估程序和计划进一步审计程序应当同时进行，然后再实施相应的风险评估程序和进一步审计程序。（×） 解释：计划风险评估程序通常在审计开始阶段进行，计划进一步审计程序则需要根据风险评估程序的结果进行。因此注册会计师需要先制定风险评估程序，在识别和评估重大错报风险后，计划实施进一步审计程序的性质、时间安排和范围

1.确定注册会计师具备执行业务所需的独立性和能力。 2.不存在因管理层诚信问题而可能影响这些的会计师保持该项业务的意愿的事项 3.与被审计单位之间不存在对业务约定条款的误解 （独立能力、管理层诚信、无误解）

1.针对保持客户关系和具体审计业务实施相应的质量控制程序 2.评价遵守相关职业道德要求的情况 3.就审计业务约定条款与被审计单位达成一致意见

判断：注册会计师制定总体审计策略后，开展初步业务活动（×） 解释：应首先开展初步业务活动，判断是否接受委托，之后制定审计计划

判断：开展初步业务活动以确定实际执行的重要性水平（×） 解释：在计划审计工作时确定重要性水平

判断：开展初步业务活动以确定注册会计师是否具备独立性和专业胜任能力（√）

是指管理层和治理层（如适用）认可并理解其对财务报表的责任

条件A：管理层采用可接受的财务报告编制基础

条件B：就管理层对责任达成一致意见

要求注册会计师明确“回答”审计的两个“前提条件”是否同时满足，如果不能同时满足，则不能承接

审计业务约定书是指会计师事务所与被审计单位签订的，用以记录和确认审计业务的委托与受托关系、审计目标和范围、双方的责任以及报告的格式等事项的书面协议。会计师事务所承接任何审计业务，都应与被审计单位签订审计业务约定书

1.财务报表审计的目标与范围 2.注册会计师的责任 3.管理层的责任 4.指出用于编制财务报表所适用的财务报告编制基础 5.提及注册会计师拟出具的审计报告的预期形式和内容，以及对在特定情况下出具的审计报告可能不同于预期形式和内容的说明

特殊考虑

1.可以决定不在每期都致送新的审计业务约定书或其他书面协议 2.注册会计师应当根据具体情况评估是否需要对审计业务约定条款作出修改 3.注册会计师应当根据具体情况评估是否需要提醒被审计单位注意现有的条款 4.如果法律法规的规定发生变化，可能导致注册会计师修改审计业务约定条款

问：变更业务约定条款指的是什么？ 答：审计业务→审阅业务，或相关服务业务

问：导致变更业务的原因是什么？ 答：①环境变化；②误解原来要求的审计业务性质；③审计范围受限

问：变更业务的合理理由是什么？ 答：①环境变化；②误解原来要求的审计业务性质

问：变更前需要考虑的事项有哪些？ 答：①变更理由是否合理？②对法律责任或业务约定的影响

问：变更为审阅业务时，能否在报告中提及原审计业务和在原审计业务中已执行的程序。 答：不应提及

问：变更为执行商定程序业务时，能否在报告中提及原审计业务和在原审计业务中已执行的程序？ 答：可以提及已执行的程序。

问：变更为执行商定程序以外的其他相关服务时，能否在报告中提及原审计业务可在原审计业务中已执行的程序。 答：不应提及

在完成审计业务前，如果被审计单位要求将审计业务变更为保证程度较低的业务，注册会计师应当确定是否存在合理理由予以变更。若缺乏合理理由，注册会计师不应同意变更审计业务约定条款。如果注册会计师不同意变更审计业务的约定条款，而管理层又不允许继续执行原审计业务，注册会计师应当在适用的法律法规允许的情况下解除审计业务约定，同时确定是否有约定义务或其他义务向治理层所有者或监管机构等报告该事项。

属于风险评估中进行的工作： ①了解环境 ②确定需要特别考虑的重大错报风险 ③识别和评估财务报表层次重大错报风险

审计范围，报告目标/时间，审计方向，审计资源

风险评估计划，应对评估的风险的措施，审计程序的性质、时间安排和范围

审计范围

报告目标、时间安排及所需沟通的性质

审计方向

审计资源

判断

确定审计程序的性质、时间安排和范围

风险评估程序

进一步审计程序

其他审计程序

计划设计工作是一个持续的，不断修正的过程，贯穿于整个审计业务的始终。

①对重要性水平的修改。 ②对某类交易账户余额和披露的重大错报风险评估的更新和修改。 ③对进一步审计程序的更新和修改。

判断：在编制审计计划时，甲注册会计师应当对重要性水平作出初步判断，以便确定初步审计策略（×） 解释：注册会计师所判断的重要性水平的高低，对审计计划有直接的影响，也就要影响到所需审计证据的数量，所以需确定审计证据的数量

判断：注册会计师对计划的重要性水平作出修正，并通过修改计划实施的实质性程序的性质、时间安排和范围降低重大错报风险（×） 解释：重大错报风险是被审计单位财务报表中客观存在的，注册会计师不能通过修改实质性程序予以降低，注册会计师通过实施实质性程序能够降低的是检查风险而非重大错报风险（背诵）

问：重要性针对的是什么？ 答：错报

问：确定重要性是为了什么？ 答：预期使用者的经济决策

问：从哪些维度确定重要性？ 答：金额和性质

问：怎么从性质上理解错报是重大的。 答：某一错报，其金额没有超过财务报表整体的重要性，但是性质上对财务报表预期使用者决策有很大影响，则该错报也是重大的。比如金额小于财务报表整体的重要性，但能实现“扭亏为盈”的少记费用的错报。（背诵）

问：连续审计某一公司财务报表是各年度确定的，重要性水平是否相同？ 答：很可能不同，需要考虑具体环境

问：是否需要考虑所有财务报表使用者的信息需求？ 答：不需要，针对的是财务报表使用者整体共同的财务信息需求

问：重要性运用于计划和执行审计工作时，其主要作用是什么？ 答：①决定风险评估程序的性质，时间安排和范围。 ②识别和评估重大错报风险 ③确定进一步审计程序的性质，时间安排和范围。

原因：①审计过程中重大变化；②获取新信息；③通过实施进一步审计程序，情况变化

导致事项

类别

对识别出的错报的考虑

财务报表整体的重要性

特定类别交易、账户余额或披露重要性

实际执行的重要性

与特定类别交易、账户余额或披露的重要性相关的实际执行的重要性

明显微小错报的临界值

为了得出审计结论、形成审计意见而使用的所有信息

构成财务报表基础的会计记录所含有的信息

其他信息

会计记录所含有的信息和其他信息，二者缺一不可，具体体现在： ①没有会计记录中包含的信息，审计工作将无法进行。 ②没有其他的信息，可能无法识别重大错报风险。 ③只有将二者结合在一起，才能将审计风险降至可接受的低水平，为发表审计意见提供合理基础。

判断：测试应付账款的高估，则测试有关采购交易的原始凭证是相关的（×） 解释：测试应付账款的高估，则测试已记录的应付账款可能是相关的审计程序

来源

内部控制

获取方式

存在形式

获取途径

影响因素： ①确定的样本量 ②评估的重大错报风险，即重大错报风险越高，审计证据越多 ③审计证据质量，即质量越高，审计证据变少

相关性

可靠性

判断：充分性是指用作审计证据的信息与审计程序的目的和所考虑的相关认定之间的逻辑关系（×） 解释：相关性是指用作审计证据的信息与审计程序的目的和所考虑的相关认定之间的逻辑关系

若文件记录伪造或条款变动，应进一步调查，包括向第三方询证或者利用专家的工作评价真伪

使用内部生成的信息需要足够完整和准确；在某些情况下，注册会计师可能打算用于其他审计目的，此时还应考虑内部生成信息是否足够精确和详细

如果从不同来源获取的审计证据或者获取的不同性质的审计证据不一致，表明某项审计证据可能不可靠，注册会计师应当追加必要的审计程序。

控制成本是事务所增强竞争能力和获利能力所必需的，注册会计师可以考虑成本与所获取信息的有用性之间的关系，但不应以获取审计证据的困难和成本为由，减少不可替代的审计程序。

对内外部生成的，以纸质、电子或其他介质形成存在的记录和文件进行审查，或对资产进行实物审查

察看相关人员正在从事的活动或实施的程序

以书面或者口头方式，向内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程

直接从第三方获取书面答复以作为审计证据的过程，书面答复可以采用纸质、电子或其他介质等形式

对记录或文件中的数据计算的准确性进行核对

独立执行原本作为内部控制组成的程序或控制

通过分析不同数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价

应当考虑

可以考虑

判断

银行存款、借款

应收账款

第三方保管或控制的存货

有关诉讼和索赔

要求合理

要求不合理且阻挠

总体完整性

核对信息

被询证者适当性

被询证者的单位名称、地址

回函方式

邮寄

跟函

电子询证函平台

直接访问

回函可靠性

限制条款

不符事项

跟进：重新核实原地址，并再次发函，如果仍未收到回函，则应实施替代程序

替代程序的范围：应对所有未回函的样本项目实施替代程序，而不能选取部分未回函样本项目实施替代程序

函证应收账款的替代程序：在营业收入截止测试基础上，根据收入确认政策，将应收账款余额所涵盖的交易核对至期后的相应收款单据或记录（例如现金收据，银行进账单，银行对账单等）、销售合同、销售订单、销售发票、提单（装运单或发货单）、客户签收和验收记录等【逆查】

函证应付账款的替代程序：在考虑实施存货监盘和存货采购截止测试的基础上，检查期后付款记录，与供应商的往来函件，其他文件或记录，例如采购合同，采购订单，采购发票，入库单，提单和验收记录等。

考虑舞弊迹象：注意第三方证据，不能仅仅依赖内部支持文件。 例如，以应收账款函证的替代程序为例，可以获取外部物流单位开具的物流或货运单据，经被审计单位的客户签字确认的签收单或其他外部支持性文件等审计证据

获取积极式询证函回函是必要程序（即替代程序的局限性）：在某些情况下，取得积极式询证函回函可能是获取充分、适当的审计证据的必要程序，替代程序不能提供注册会计师所需要的审计证据（背诵），这些情况可能包括：①可获取的佐证管理层认定的信息只能从被审计单位外部获得。 ②存在特定舞弊风险因素，例如，管理层凌驾于内部控制之上，员工和管理层串通舞弊使注册会计师不能信赖从被审计单位获取的审计证据 在这种情况下，如果未获取回函，注册会计师应当确定其对审计工作和审计意见的影响。

1.验证询证者的独立性，业务性质和规模是否与交易记录相匹配

2.将被审计单位档案中的签名样本和公章与回函核对

3.直接沟通并讨论，必要时前往

4.分别在期中或期末寄发，并使用被审计单位账面记录和其他相关信息核对相关账户的期间变动

5.从人民银行征信中心、开户行直接获取信用报告，以证实未记录的贷款、担保等事项

6.根据金融机构的要求，获取信用记录时，可由被审计单位人员陪同前往

指通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括在必要时对识别出的、与其他相关信息不一致或预期值差异重大的波动或关系进行调查（发现存在矛盾证据，则应当设计进一步审计程序）

用作风险评估程序（必须）

用作实质性程序（可以）

用于总体复核（必须）

总结

判断：注册会计师应当在每个审计项目中将分析程序用作风险评估程序、实质性程序和总体复核（×） 解释：分析程序在风险评估程序和总体复核中是强制使用的，但在实质性程序中是选择使用的

判断：注册会计师在了解被审计单位及其环境的各个方面应当实施分析程序（×） 解释：注册会计师了解被审计单位内部控制时不适合采用分析程序

判断：运用分析程序的主要目的在于确定财务报表整体是否与注册会计师对被审计单位的了解一致（×） 解释：总体复核中运用分析程序目的在于确定财务报表整体是否与注册会计师对被审计单位的了解一致

判断：如果通过实施分析程序识别出以前未识别的重大错报风险，注册会计师应当追加审计程序（×） 解释：在运用分析程序进行总体复核时，如果识别出以前未识别的重大错报风险，注册会计师应当重新考虑对全部或部分各类交易、账户余额和披露评估的风险是否恰当，并在此基础上重新评价之前计划的审计程序是否充分，是否有必要追加审计程序

应当运用分析程序，以了解被审计单位及其环境（不用于了解内部控制），评估财务报表重大错报风险

1.可以将分析程序与询问、检查和观察程序结合运用 2.重点关注关键的账户余额、趋势和财务比率关系等方面，对其形成一个合理的预期，并与被审计单位记录的金额、依据记录金额计算的比率或趋势相比较

1.识别异常变化 2.数据汇总性比较强，其对象主要是财务报表中的账户余额及其相互之间的关系 3.对账户余额的变化分析，并辅之以趋势分析和比率分析 4.与实质性分析程序相比，在风险评估过程中使用的分析程序所进行比较的性质、预期值的精确程度，以及所进行的分析和调查的范围都并不足以提供充分、适当的审计证据

应当针对评估的认定层次重大错报风险设计和实施实质性程序

1.当使用分析程序比细节测试更能有效地将认定层次的检查风险降至可接受的水平时，可考虑单独或结合细节测试运用实质性分析程序 2.实质性分析程序不仅仅是细节测试的一种补充，在某些审计领域，如果重大错报风险较低且数据之间具有稳定的预期关系，注册会计师可以单独使用实质性分析程序获取充分，适当的审计证据（背诵）

1.并不适用于所有的财务报表认定 2.相对于细节测试，实质性分析程序能够到达的精确度可能受到种种限制，所提供的证据在很大程度上是间接证据，证明力相对较弱（背诵）

对特定认定的考虑

对使用数据可靠性的要求

评价预期值的准确程度

对可接受的差异额的考虑

在审计结束或临近结束时，应当运用分析程序

特点（针对风险评估程序、实质性分析程序）

再评估重大错报风险

确定审计程序的范围

获取所选取项目某一特征的审计证据

指对具有审计相关性的总体中低于100%的项目实施审计程序，使所有抽样单元都有被选取的机会

1.对具有审计相关性的总体中低于100%的项目实施审计程序。 2.所有抽样单元都有被选取的机会。 3.根据样本的测试结果推断出总体

1.只有样本具有代表性时，才能根据测试结果推断出总体 2.样本具有代表性，并不意味着样本的测试结果推断的错报一定与总体相同 3.代表性通常只与错报的发生率而非错报的特定性质相关

适用于控制运行留下轨迹的【控制测试】和【实质性细节测试程序】环节

审计抽样适用性

判断：从某类交易中选取特定项目进行检查构成审计抽样（×） 解释：注册会计师在选取特定项目进行检查时得出的是这些特定项目的结论，不满足审计抽样的特征（不可以根据样本的结果推断总体），不构成审计抽样

定义

控制测试

细节测试

不足为拒：效率

降低抽样风险

注意：

定义

可能导致非抽样风险的原因（多选）

降低非抽样风险的对策

判断：如果对总体中所有的项目都实施检查，就不存在抽样风险，此时审计风险完全由非抽样风险产生（√）

判断：注册会计师未能恰当地定义误差将导致抽样风险（×） 解释：注册会计师未能恰当的定义误差将导致非抽样风险

判断：在细节测试中，无论是统计抽样还是非统计抽样，注册会计师均可以通过扩大样本规模降低抽样风险（√）

统计抽样 1.客观计量和精确控制抽样风险 2.高效地设计样本 3.计量所获取证据的充分性 4.定量评价样本结果

统计抽样 1.需要特殊的专业技能，增加培训成本 2.单个样本项目要符合统计要求，可能需付额外费用

1.均考虑成本效益 2.在设计、选取和评价样本结果时均离不开职业判断。 3.都是通过样本的结果推断总体的特征。 4.只要运用得当，均能够获取充分、适当的审计证据。 5.均能通过扩大样本规模来降低抽样风险。

判断：抽样风险与样本规模同向变动（×） 解释：可通过扩大样本规模降低抽样风险，因此是呈反向变动

简答：A注册会计师认为在使用统计抽样时由于能够精准的计量抽样风险，因此无需使用职业判断来选取样本。（×） 解释：注册会计师在统计抽样与非统计抽样方法之间进行选择时主要考虑成本效益。不管统计抽样还是非统计抽样，两种方法都要求注册会计师在设计、选取和评价样本时运用职业判断。

测试环节

常见用途

测试环节

常见用途

运用属性抽样的原理，得出总体错报金额的结论

提供控制运行有效性的审计证据

适当性

完整性

同质性

提供控制运行证据的一份文件资料、一个记录或其中一行，每个抽样单元构成了总体中的一个项目

偏差是指偏离对设定控制的预期执行，在评估控制运行的有效性时，应考虑认为必要的所有环节。

1.将测试扩展至在剩余期间，以获取额外的证据

2.不将测试扩展至剩余期间

【定义总体的适当性】例如： 1.为测试所有发运商品均已开单的控制是否有效运行，应将所有已发运的项目作为总体，从发运凭证中追查至是否开具发票。 2.为测试现金支付授权控制是否有效运行，应将已付款的现金支付凭证作为总体，从已经支付的凭证中追查至是否授权审批。

【定义总体的完整性】例如： 1.从总体项目涉及内容来看，如果从档案中选取付款证明，除非确信所有的付款证明都已归档，否则注册会计师不能对该期间的所有付款证明得出结论。 2.从总体项目涉及时间来看，如果对某一控制活动在财务报告期间是否有效运行得出结论，总体应包括来自整个报告期间的所有相关项目。

【定义总体的同质性】例如： 如果被审计单位的出口和内销业务的处理方式不同，应分别评价，因此出现两个独立的总体

简单随机选样（适用于统计抽样和非统计抽样）

系统选样（适用于统计抽样和非统计抽样）

随意选样（仅适用于非统计抽样）

整群选样（通常不能在审计抽样中使用）

控制测试中影响样本规模的因素

针对运行频率较低的内部控制的考虑

确定样本量

无效单据：若能合理确信单据的无效是正常的且不构成控制偏差，则替代

未使用或不适用的单据：若能合理确信该交易不适用且不构成控制偏差，则替代

对总体的估计出现错误：如果高估了总体规模和编号范围，选取的样本中超出实际编号的所有数字都被视为未使用单据，在这种情况下，要用额外的随机数代替这些数字

在结束之前停止测试：有时可能在对样本的第一部分进行测试时发现大量偏差。在这种情况下，要重估重大错报风险，并考虑是否有必要继续进行测试。

无法对选取的项目实施检查：要考虑在评价样本时将该样本项目视为控制偏差。另外，考虑造成该限制的原因，以及该限制可能对其了解内部控制和评估重大错报风险产生的影响。

样本偏差率=偏差数量÷样本规模。 样本偏差率是对总体偏差率的最佳估计，因而无需另外推断总体偏差率，但必须考虑抽样风险。

使用统计抽样方法

使用非统计抽样方法

辨析

无论是统计抽样还是非统计抽样，对样本结果的定性评估和定量评估一样重要，即使样本的评价结果在可接受的范围内，也应定性分析。

如果偏差有相同的特征，应分层

发现控制偏差，处理方法：一是扩大样本规模。二是提高重大错报风险评估水平，增加实质性程序

还要考虑已识别的偏差对财报的直接影响。控制偏差虽然增加了金额错报的风险，但并不一定导致金额错报。如果某项控制偏差更容易导致金额错报，该项控制偏差就更加重要。

判断

样本结果支持有效性：可能不需修改计划的实质性程序。 样本结果不支持有效性： ①进一步测试其他控制。 ②提高重大错报风险评估水平，并相应的修改计划的实质性程序的性质、时间安排和范围。

如果财报金额合理正确，将接受相关认定，认为财报金额不存在重大错报

适当性

完整性

抽样单元可能是一个账户余额、一笔交易或交易中的一个记录（如销售发票中的单个项目），甚至是每个货币单元

1.货币单元抽样

2.传统变量抽样

1.细节测试中影响样本规模的因素

2.确定样本量

举例：

1.选样方法

2.在货币单元抽样中以系统选用法选取样本

1.推断总体错报的方法

2.货币单元抽样法

举例：

1.非统计抽样

2.货币单元抽样

除了评价错报的原因和频率以及抽样风险之外，还应当考虑：①错报的性质和原因；②错报与审计工作其他阶段之间可能存在的关系

①如果样本结果不支持总体账面金额，且可能存在错报，通常建议被审计单位调查错报，必要时调账； ②调整后，注册会计师应将剩余推断错报与其他错报累计起来，以评价财报整体是否存在重大错报； ③无论样本结果是否表明错报总额超过可容忍错报，注册会计师都应当要求被审计单位的管理层记录发现的事实错报； ④如果样本结果表明作出抽样计划时的假设有误，应采取适当行动。例如，如果细节测试中发现的错报金额或频率大于依据重大错报风险的评估水平作出的预期，注册会计师需要考虑重大错报风险的评估水平是否适当。注册会计师也可能决定修改重大错报风险评估水平低于最高水平的其他账户拟实施的审计程序

非统计抽样示例

统计抽样示例

1.有效处理大流量交易及数据 2.自动控制不容易被绕过 3.相关安全控制可以实现职责分离 4.提高信息的及时性、准确性，信息更易获取 5.提高管理层的监督水平

指为了保证信息系统的安全，对整个信息系统具有普遍影响的控制措施

通常会对实现部分或全部财务报表认定作出间接贡献，在有些情况下，也可作出直接贡献

1.程序开发 2.程序变更 3.程序和数据访问 4.计算机运行

判断：注册会计师通常不将一般控制与具体的审计目标相联系（√） 解释：对于一般控制而言，由于其影响广泛，注册会计师通常不将一般控制与具体的审计目标相联系，所以识别出有效的一般控制不能减少实质性程序

是设计在计算机应用系统中的，有助于达到信息处理目标的控制

输入、处理及输出

完整性、准确性、存在和发生

表述：编辑检查可以实现应用控制审计的准确性目标

判断：仅依赖手工测试表示不依赖应用控制形成的信息，此时不需要验证应用控制（√）

1.公司层面是整体控制环境，决定了一般控制和应用控制的风险基调，会影响一般控制和应用控制的部署和落实 2.一般控制是基础，一般控制的有效性与否与直接关系到能否信任应用控制的有效性

在执行一般控制和应用控制审计之前，会首先执行公司层面信息审计，了解整体控制环境，并基于此识别出一般控制和应用控制的主要风险点以及审计重点

判断：一般控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制（×） 解释：应用控制才是

判断：“绕过计算机进行审计”时，需要测试信息技术一般控制和应用控制运行的有效性（×） 解释：注册会计师采用传统方式进行审计，即“绕过计算机进行审计”时，注册会计师虽然需要了解信息技术一般控制和应用控制，但不测试起运行有效性，即不依赖其降低评估的控制风险水平，更多的审计工作将依赖非信息技术类审计方法

从业务数据的具体处理过程到报表的输出都由计算机按照程序指指令完成，数据均保存在磁性介质上，从而影响到审计线索，如数据存储介质、存取方式以及处理程序等

注册会计师需要掌握相关信息技术，把信息技术当作一种有力的审计工具

注册会计师会对被审计单位的内部控制进行审查和评价，以此作为制定审计方案和决定抽样范围的依据

各项会计事项都是由计算机按程序自动处理的，信息系统的特点及固有风险决定了审计内容，包括对信息化系统的处理和相关控制功能的审查，例如，在审计账龄分析表时，在信息技术环境下，我们必须考虑其数据准确性以支持相关审计结论，因而需要对其基于系统的数据来源及处理过程进行考虑

注册会计师不仅要有丰富的会计，审计，经济，法律，管理等方面的知识和技能，还需要熟悉信息系统的应用技术结构和运行原理，有必要对信息化环境下的内部控制作出适当的评价

1.如果计划依赖自动信息系统生成的信息，需要适当扩大信息技术审计的范围 2.确定审计策略时，需要结合被审计单位业务流程复杂度、信息系统复杂度、系统生成的交易数量和业务对系统的依赖程度、信息和复杂计算的数量、信息技术环境规模和复杂度五个方面，对信息技术审计范围进行适当考虑 3.信息技术审计的范围与被审计单位在业务流程及信息系统相关方面的复杂度成正比

1.某流程是否涉及过多人员及部门，并且相关人员及部门之间的关系复杂且界限不清 2.某流程是否涉及大量操作及决策活动 3.某流程的数据处理过程是否涉及复杂的公式和大量的数据录入操作 4.某流程是否需要对信息进行手工处理 5.对系统生成的报告的依赖程度

对于自行研发系统复杂度的评估，应当考虑系统复杂程度、距离上一次系统架构重大变更的时间，系统变更对财务系统的影响结果以及系统变更之后系统运行情况及运行期间，同时还是要考虑系统生成的交易数量、信息和复杂计算的数量，包括： 1.被实际单位是否存在大量交易数据，以及用户无法识别并更正数据处理错误。 2.数据是否通过网络传输，如EDI 3.是否使用特殊系统，如电子商务系统

考虑产生财务数据的信息系统数量、信息系统接口以及数据传输方式、信息部门的结构与规模、网络规模、用户数量、外包及访问方式

被审计单位将全部或部分的信息技术职能外包给专门的应用软件服务提供商或云计算服务商等计算机服务机构，则注册会计师应当实施的与服务机构活动相关的程序有： ①获取相关控制运行有效性的证据 ②了解服务机构中与内部控制有关的控制以及针对服务机构活动所实施的控制 无需了解被审计单位内部控制的设计 无需了解被审计单位内部控制的运行是否有效

1.了解内部控制有助于识别潜在错报的类型和影响重大错报风险的因素，以及设计进一步审计程序的性质、时间安排和范围。 2.无论被审计单位运用信息技术的程度如何，注册会计师均需了解与审计相关的信息技术一般控制和应用控制（无需测试）

程序编码审查、快照、程序代码比较和跟踪

审计抽样

1.提供充分、适当的记录 2.提供证据，证明已合法合规的规定计划和执行了审计工作

1.有助于项目组计划和执行审计工作。 2.有助于负责督导的项目组成员履行指导、监督与复核审计工作的责任。 3.便于项目组说明其执行审计工作的情况。 4.保留对未来审计工作持续产生重大影响的事项的记录。 5.便于事务所按照质量控制准则的规定，实施质量控制复核与检查。 6.便于监管机构和中注协根据法规或要求对事务所措施执业质量检查。

及时编制底稿有助于提高审计工作的质量，便于在出具审计报告之前，对审计证据和审计结论复核和评价

应当使专业人士清楚了解审计程序，审计证据与审计结论，具体包括： 1.实施的审计程序的性质，时间安排和范围。 2.实施审计程序的结果和获取的审计证据。 3.审计中遇到的重大事项和得出的结论，以及在得出结论时作出的重大职业判断。

专业人士是指事务所内外部的，具有审计实务经验及对下列有合理了解的人士： 1.审计过程 2.审计准则和法规的规定。 3.被审计单位所处的经营环境。 4.与被审计单位所处行业相关的会计和审计问题。

纸质、电子和其他介质

1.清晰地显示审计工作底稿的生成、修改和复核的时间和人员。 2.保护信息的完整性和安全性。 3.防止未经授权改动审计工作底稿。 4.接触审计工作底稿的要求（被授权）

1.转换要求：可将电子底稿转换为纸质版并归档 2.保存要求：单独保存非纸质形式的底稿

反映审计核心环节

摘要或复印审计客户资料

会议记录或沟通文件

1.已被取代的审计工作底稿的草稿或财务报表的草稿 2.反映不全面或初步思考的记录 3.存在印刷错误或其他错误而作废的文本 4.重复的文件记录等

包括被审计单位的名称、审计项目的名称以及资产负债表日或底稿覆盖的会计期间。

应收账款实质性程序 被审计单位：甲公司 项目：应收账款 编制：A 日期：2020/01/08 索引号：ZD 财务报表截止日/期间：2019/12/31 复核：B 日期：2020/02/20

识别特征

重大事项

记录处理不一致

1.需根据审计程序及审计证据得出结论，并以此作为对财报发表审计意见的基础。 2.底稿中记录的审计程序和审计证据是否足以支持审计结论。

底稿中使用的各种审计标识，应说明含义保持前后一致

相关审计工作底稿之间需要保持清晰的勾稽关系

底稿的编制人员主要是实施审计程序环节，复核人员需要实施项目质量控制复核。 应当针对实施的追加审计程序的底稿进行复核，并记录复核的事项、理由、结论及复核时间和人员（背诵）

环节：编制人员及日期，复核人员及日期 记录要求： 1.测试的具体项目或事项的识别特征 2.审计工作的执行人员及完成审计工作的日期 3.审计工作的复核人员及复核的日期和范围

不同环节底稿记录的共同要求： 1.每一张底稿上需要注明执行人员和复核人员完成执行日期以及完成复核的日期。 2.如果若干底稿记录同一性质的具体审计程序或事项，并编制在同一个索引号中，此时可以仅在提高的第一页记录审计工作的执行人员和复核人员，并注明日期

控制测试审计抽样 被审计单位：甲公司 索引号：CGL-3 项目：采购订单授权 财务报表截止日/期间：2019年度 编制：A 复核：B 日期：2020/01/02 日期：2020/01/03

样本设计

选取样本并实施审计程序

评价样本结果

出具一份

出具多份

审计业务中止后的60天内

1.已实施了必要的审计程序，取得了充分、适当的审计证据并得出了恰当的审计结论，但审计工作底稿的记录不够充分

2.审计报告日后，发现例外情况要求实施新的或追加审计程序，或导致得出新的结论

一般情况下，审计报告归档之后不需要对审计工作底稿进行修改或增加，如果发现有必要修改现有审计工作底稿或增加新的工作底稿，无论性质如何，均应当记录下列事项： 其一，修改或增加审计工作底稿的时间和人员； 其二，修改或增加审计工作底稿的理由

通过风险评估程序，识别和评估财务报表层次和认定层次的重大错报风险。 其中风险识别是指找出财务报表层次和认定层次的重大错报风险。 风险评估是指对重大错报发生的可能性和后果严重程度进行评估。

A.实施风险评估程序

B.了解被审计单位及其环境（不含内部控制）

C.了解内部控制

D.项目组内部讨论

E.评估重大错报风险

1.确定重要性水平 2.考虑政策运用 3.识别需要特别考虑的领域 4.确定在实施分析程序时所使用的预期值 5.实施进一步审计程序，降低审计风险 6.评价所获取审计证据的充分性和适当性

1.贯穿于整个审计过程的始终 2.职业判断 3.评价了解的程度是否恰当 4.注册会计师的了解程度低于管理层

了解被审计单位及其环境而实施的审计程序（从内部获取信息）

为了识别和评估重大错报风险，包括财务报表层次和认定层次

1.询问管理层和内部其他人员

2.实施分析程序

3.观察和检查

判断

含义

内容

在客户接受或保持过程中所获取的信息

提供其他服务中获取的信息

1.了解由于舞弊或错误导致财务报告重大错报的可能性。 2.了解各自实施审计程序的结果如何影响审计的其他方面，包括对进一步审计程序的性质，时间安排和范围的影响。

1.经营风险 2.易错报的领域和方式，特别是由于舞弊导致重大错报的可能性

项目组的关键成员应当参与讨论 （项目合伙人应当确定向未参与讨论的项目组成员通报哪些事项） （项目质量控制复核人员是由会计师事务所选派的独立于审计项目组的，对审计工作进行独立复核的人员，不涉及参与项目组内部讨论。）（了解）

应根据审计的具体情况，在整个审计过程中持续交换有关财务报表发生重大错报可能性的信息，随时根据新情况调整审计方案（背诵）

强调职业怀疑，警惕可能发生重大错报的迹象，并严格追踪

注册会计师了解被审计单位及其环境的目的就是为了识别和评估财务报表重大错报风险，包括财务报表层次重大错报风险和各类交易、账户余额和披露的认定层次重大错报风险，含舞弊风险和特别风险。注册会计师通过评估重大错报风险确定可接受的检查风险，从而将审计风险降至可接受的低水平。（不能评估审计风险）（熟记）

判断

相关行业状况

相关法律环境与监管环境

了解其他外部因素

所有权结构

治理结构

组织结构

经营活动

投资活动

筹资活动

财务报告

1.对重大和异常交易的会计处理方法。 2.在缺乏权威性标准或共识、有争议的或新兴领域采用重要会计政策产生的影响。 3.会计政策的变更。 4.新颁布的财务报告准则、法律法规，以及被审计单位何时采用、如何采用这些规定。

对相关情况予以关注： 1.是否采用激进的会计政策、方法、估计和判断。 2.财会人员是否拥有足够的运用会计准则的知识，经验和能力 3.是否拥有足够的资源支持，会计政策的运用，如人力资源及培训、信息技术的采用、数据和信息的采集等

含义

导致经营风险的因素

经营风险对重大错报风险的影响

1.了解业绩衡量的信息（选择）

2.关注业绩衡量的结果

定义

目标

内部控制的要素（多选）

1.并非需要了解所有的内部控制

2.考虑内部生成的信息

3.考虑与经营目标、合规目标相关的控制

4.与财务报告和经营目标相关的控制

5.与审计无关的控制

评价控制的设计

含义

了解内部控制的内容（选择）

了解内部控制的程序（多选）

了解内部控制与测试控制运行有效性的关系

了解内部控制的程序不包括分析程序。 分析程序是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系，从而对财务信息作出评价，了解内部控制的目的是评价控制的设计，并确认控制是否得到执行，不涉及评价财务信息。 分析程序需要具有一定关系的数据支持，而内部控制一般不涉及到具体的数据，故分析程序不适用对内部控制的了解（背诵）

判断

适合人工控制的情形

不适合人工控制的情形

注册会计师了解被审计单位控制活动，特别是了解与信息处理有关的与用于生成、记录、处理、报告交易或其他财务数据的程序相关信息技术应用控制，其内容包括（  ）。 A.综合分析财务数据与经营数据的内在关系 B.接触或访问权限控制 C.修改及维护控制 D.对例外报告进行人工干预 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序，与用于生成、记录、处理、报告交易或其他财务数据的程序相关，通常包括：检查数据计算准确性，审核账户和试算平衡表，设置对输入数据和数字序号的自动检查，以及对例外报告进行人工干预。应选D选项。

内部控制的固有限制与合理保证

内部控制的固有限制

含义

了解控制环境的要求

控制环境的影响要素（多选）

控制环境对重大错报风险评估的影响

含义

了解与评价

与财务报告相关的信息系统的含义：与财务报告相关的信息系统包括，用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录

与财务报告相关的信息系统与相关业务流程：与财务报告相关的信息系统应当与业务流程相适应。业务流程是指被审计单位开发、采购、生产、销售、发送产品和提供服务，保证遵守法律法规记录信息等一系列活动。

与财务报告相关的信息系统的作用：与财务报告相关的信息系统所生成信息的质量，对管理层能否做出恰当的经营管理决策以及编制可靠的财务报告具有重大影响

与财务报告相关的信息系统的职能： 1.识别与记录所有的有效交易。 2.及时、详细地描述交易，以便在财务报告中对交易作出恰当分类。 3.恰当计量交易，以便准确记录交易金额。 4.恰当确定交易生成的会计期间。 5.在财务报表中恰当列报交易。

与财务报告相关的沟通： 1.包括使员工了解各自在内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。 2.应当了解被审计单位内部如何对财务报告的岗位职责以及与财务报告相关的重大事项进行沟通。 3.还应当了解管理层与治理层之间的沟通，以及被审计单位与外部的沟通。

定义

控制活动的要素（选择）

了解控制活动的重点

不必了解所有的控制活动

定义

分类

了解对内部控制的监督考虑的主要因素

整体层面的控制包括： 1.应对管理层凌驾于内部控制之上的控制 2.信息技术一般控制 3.对期末财务报告流程的控制 *信息技术应用控制为业务流程层面的控制

了解内部控制的步骤

预防性控制与检查性控制

初步评价内部控制（选择）

已识别的风险是什么？

错报可能发生的规模有多大

风险发生的可能性有多大？

财务报表层次影响整体项目 认定层次影响个别项目

1.在了解被审计单位及其环境的整个过程中，结合对财务报表中交易账户余额和披露的考虑，识别风险。 2.结合对拟测试的相关控制的考虑，将识别出的风险与认定层次可能发生的错报的领域相联系。 3.评估识别出的风险，并评价其是否更广泛的与财务报表整体相关，进而潜在的影响多项认定。 4.考虑发生错报的可能性，以及潜在错报的重大程度是否足以导致重大错报。

1.应当识别和评估财务报表层次和认定层次的重大错报风险。 2.某些重大错报风险可能与特定的某类交易账户余额和披露的认定相关。 3.某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定 4.注册会计师通过了解被审计单位及其环境，识别和评估重大错报风险，并针对评估的财务报表层次重大错报风险制定总体应对措施，针对评估的认定层次重大错报风险设计进一步审计程序。（熟读）

1.财务报表层次的重大错报风险很可能源于薄弱的控制环境。 2.薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额和披露，注册会计师应当采取总体应对措施。

1.在评估重大错报风险时，应当将所了解的控制与特定认定相联系。 2.控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中的错报的作用越小。

应当考虑出具保留意见或无法表示意见的审计报告：（选择） 1.被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见。 2.对管理层的诚信存在严重疑虑，必要时应当解除业务约定。

是指注册会计师识别和评估的根据判断认为需要特别考虑的重大错报风险

①舞弊导致的重大错报风险 ②管理层凌驾于控制之上的风险 ③超出被审计单位正常经营过程的重大关联方交易导致的重大错报风险

1.风险是否属于舞弊风险。 2.风险是否与近期经济环境、会计处理方法或其他方面的重大变化相关 3.交易的复杂程度。 4.风险是否涉及重大的关联方交易。 5.财务信息计量的主观程度，计量结果是否具有高度不确定性。 6.风险是否涉及异常或超出正常经营过程的重大交易。 判断时，不应考虑识别出的控制对相关风险的抵销效果

非常规交易

判断事项

1.有助于注册会计师制定有效的审计方案予以应对特别风险。 2.对特别风险，注册会计师应当评价相关控制的实际情况，并决定其是否已执行。 3.由于与重大非常规交易或判断事项对相关风险很少受到日常控制的约束，应当了解被审计单位是否设计和实施控制。 4.如果管理层未能实施控制，应当认为存在内部控制缺陷，并考虑其对风险评估的影响，并就此类事项与治理层沟通

判断：注册会计师应当了解并测试与特别风险相关的控制。（×） 解释：针对特别风险的控制，如果评估结论为控制本身的设计是合理的，但没有得到执行或者控制本身的设计就是无效的或缺乏必要的控制，则无须进行测试。

判断：如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序（√）

针对财务报表层次重大错报风险，设计和实施总体应对措施

1.强调保持职业怀疑。 2.指派更有经验的审计人员 3.更多的督导。 4.融入更多的不可预见的因素 5.对拟实施审计程序的性质、时间安排或范围作出总体修改。

1.对控制环境的了解影响其对财务报表层次重大错报风险评估，从而影响总体应对措施 2.有效的控制环境可以增强对内部控制的信心和对内部生成的审计证据的信赖程度。 3.如果控制环境有效，可以在期中而非期末实施审计程序。 4.如果控制环境存在缺陷，为了应对无效的控制环境，可以： ①在期末而非期中实施更多的审计程序。 ②实施实质性程序。 ③增加拟纳入审计范围的经营地点的数量。

1.对某些以前未测试的低于设定的重要性水平或风险较小的账户实施实质性程序。 2.调整实施审计程序的时间，使其超出被审计单位的日期。 3.采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同。 4.选取不同的地点实施审计程序，或预先不告知测试地点。

1.与管理层事先沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容，可以在签订审计业务约定书时明确提出这一要求。 2.虽然对于不可预见性程度没有量化的规定，但审计项目组可根据对舞弊风险的评估等确定具有不可预见性的审计程序。 3.要避免使项目组成员处于困难境地。

存货

销售和应收账款

采购和应付账款

现金和银行存款

固定资产

集团审计项目

1.财务报表层次重大错报风险 2.采取的总体应对措施

易错易混点： 总体审计方案针对的是拟实施进一步审计程序，属于认定层次的风险应对 总体应对措施是应对财务报表层次重大错报风险的措施，也可以理解为针对审计项目组审计思路的要求

总体审计方案

评估的财务报表层次重大错报风险属于高水平时，注册会计师拟实施进一步审计程序的总体方案往往倾向于实质性方案（熟记）

针对认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序

使进一步审计程序和风险评估结果之间具备明确的对应关系

1.风险的重要性 2.重大错报发生的可能性 3.涉及的各类交易、账户余额和披露的特征 4.被审计单位采用的特定控制的性质（如人工控制或自动化控制） 5.注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性

无论选用实质性方案还是综合性方案，都应当对所有重大类别的交易、账户余额和披露设计和实施实质性程序

判断：无论选用实质性方案还是综合性方案，都应当对非重大错报风险相关的交易、账户余额和披露设计和实施实质性程序（×）

进一步审计程序的目的和类型

包括实施控制测试以确定内部控制运行的有效性，通过实施实质性程序以发现认定层次的重大错报

进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序： 1.控制测试时采用的审计程序包括询问、观察、检查、重新执行 2.实质性程序时采用的审计程序包括询问、观察、检查、函证、重新计算和分析程序

只有当询问、观察、检查仍无法获得证据，才考虑重新执行

何时实施进一步审计程序或审计证据适用的期间或时点

1.控制环境。 （如果控制环境良好，可以更多的在期中实施进一步审计程序） 2.何时能得到相关信息。 3.错报风险的性质。 4.审计证据适用的期间或时点。 5.编制财务报表的时间。 （针对重大交易，应当在期末或接近期末实施实质性程序。）

实施进一步审计程序的数量，包括抽取样本量、观察次数等

1.重要性水平越高，进一步审计程序的范围越小 2.评估的重大错报风险越大，进一步审计程序的范围越大 3.计划获取的保证程度越高，进一步审计程序的范围越大

控制测试用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序

注册会计师应当从下列方面获取关于控制是否有效运行的审计证据： 1.控制在所审计期间的相关时点是如何运行的。 2.控制是否得到一贯执行。 3.控制由谁或以何种方式执行。

1.预期控制的运行是有效的。 2.仅实施实质性程序并不能够提供认定层次充分、适当的审计证据

1.控制测试所使用的审计程序的类型及组合。 2.类型包括询问，观察，检查和重新执行。

1.询问：本身并不足以测试控制运行的有效性。 2.观察：提供的证据仅限于观察发生的时点，在不观察时可能未被执行 3.检查：主要适用于对运行情况留有书面证据的控制。 4.重新执行：通过实施控制测试以缩小实质性程序的范围是否有效率。

判断：应将观察与其他审计程序结合使用（×） 解释：询问

判断：如果有大量的重新执行，则需要通过实施控制测试以缩小实质性程序的范围是否有效率（√）

1.考虑特定控制的性质 应当根据特定控制的性质选择所需实施审计程序的类型。 例如：文件记录有效反映某些控制，可以检查文件记录；如果文件记录不相关，可以使用其他审计程序 2.考虑测试与认定直接相关或间接相关的控制。 3.如何对一项自动化应用控制实施控制测试 由于信息技术处理过程中的内在一贯性，可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要实际证据。

1.控制测试的目的是评价控制是否有效运行。 2.细节测试的目的是发现认定层次的重大错报。 3.注册会计师可考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的

1.如果通过实质性程序未发现认定存在的错报，不能说明控制是有效运行的 2.如果通过实施实质性程序发现某项认定存在的错报，应考虑 ①降低对相关控制的信赖程度。 ②调整实质性程序的性质。 ③扩大实质性程序的范围。 3.发现被审计单位没有识别出的重大错报，通常表明内部控制存在重大缺陷，应与管理层和治理层进行沟通。

一般情况下，了解内部控制不能同时达到控制测试的目的，但是，如果自动化应用控制用于控制运行的内在一贯性，了解内部控制的同时可得出控制运行是否有效的结论

1.何时实施控制测试。 （通常以财务报表日为测试的时间点，在财务报表之前的测试属于期中测试） 2.测试所针对的控制适用的时点或期间。

1.重大错报风险越大，补充证据越多。 2.在期中测试的特定控制，以及自期中测试后发生的重大变动。 3.在期中获取的审计证据较充分，可减少补充证据。 4.剩余期间越长，补充证据越多。 5.在信赖控制的基础上拟缩小实质性程序的范围。需要获取的剩余期间的补充证据越少。 6.控制环境越薄弱，补充证据越多。

如果本期变化，应考虑以前的审计证据是否与本期相关。如果发生实质性变化，应当在本期测试有效性。 如果本期未发生变化，应考虑： ①内部控制其他要素的有效性。 ②控制特征产生的风险。（人工控制还是自动化控制） ③信息技术一般控制的有效性。 ④重大人事变动。 ⑤由于环境变化而特定控制缺乏相应变化导致的风险。 ⑥重大错报风险和对控制的信赖程度。 如果拟信赖的控制自上次测试后未变化，且不属于特别风险，注册会计师应每三年至少测试一次

重点：特别风险，每年一次；不是特别风险且未变化，三年一次

不论该控制在本期是否发生变化，不应依赖以前审计证据（熟记） 如果是特别风险，且拟信赖，那么审计证据必须来自当年，应在每次审计中都测试

指测试次数

1.控制执行频率越高，控制测试的范围越大 2.时间长度越长，控制测试的范围越大 3.控制的预期偏差率越高，控制测试的范围越大。如果偏差率过高，可能认为测试无效 4.针对同一认定的其他控制获取的审计证据的充分性和适当性较高时，控制测试的范围可适当缩小 5.拟获取的有关认定层次控制运行有效性的审计证据的相关性和可靠性 *在确定样本规模时不考虑总体的变异性。

1.信息技术处理具有内在一惯性，除非系统发生变动，应一贯运行 2.对于一项自动化应用控制，一旦确定被审计单位正在执行该控制，通常无须扩大控制测试的范围，但需要考虑执行下列测试： ①测试与该应用控制有关的一般控制的运行有效性 ②确定系统是否发生变动，是否存在适当的系统变动控制 ③确定对交易的处理是否使用授权批准的软件版本

在测试自动化应用控制的运行有效性时，注册会计师通常需要获取的审计证据有： ①该项控制得到执行的审计证据 ②信息技术一般控制运行有效性的审计证据

实质性程序是指用于发现认定层次重大错报风险的审计程序。实质性程序包括细节测试和实质性分析程序。

1.实施实质性程序的基本要求。 ①应当针对所有重大类别的交易账户余额和披露实施实质性程序。 ②实质性程序应当包括下列与财务报表编制完成阶段相关的审计证据： a.将财务报表中的信息与所依赖的会计记录进行核对或调节 b.检查财务报表编制过程中作出的重大会计分录和其他调整。

2.针对特别风险实施实质性程序的考虑。 ①如果是特别风险，应当专门实施实质性程序。 ②如果针对特别风险实施的程序仅为实质性程序，这些程序应当包括细节测试，或将细节测试或实质性分析程序结合使用。

判断

1.细节测试 2.细节测试+实质性分析程序 3.细节测试+实质性分析程序+控制测试 4.控制测试+细节测试 5.控制测试+实质性分析程序 （不能单独实施控制测试或实质性分析程序）

指实质性程序的类型及其组合。 其中： （1）细节测试是对各类交易账户余额和披露的具体细节进行测试，目的在于直接识别财务报表认定是否存在错报。 （2）实质性分析程序从技术特征上讲仍然是分析程序，主要是通过研究数据间关系评价信息，只是将该技术方法用作实质性程序，即用以识别各类交易、账户余额和披露及相关认定是否存在错报。

细节测试：适用于对各类交易、账户余额和披露认定的测试，尤其是对存在或发生、计价认定的测试

实质性分析程序：更适用于在一段时期内存在可预期关系的大量交易

认定：存在或发生（逆查）

认定：完整性（顺查）

判断

1.对特定认定使用实质性分析程序的适当性。 2.对已记录的金额或比率作出预期时，所依据的内部或外部数据的可靠性。 3.作出预期的准确程度是否足以在计划的保证水平上识别重大错报。 4.已记录金额与预期值之间可接受的差异额。

1.控制环境和其他相关的控制。 2.实施审计程序所需信息在期中之后的可获得性。 3.实质性程序的目的。 4.评估的重大错报风险。 5.特定类别交易或账户余额以及相关认定的性质。 6.针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未发现的风险

1.如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施的程序： ①针对剩余期间实施进一步的实质性程序，以将期中测试得出的结论合理延伸至期末。 ②针对剩余期间将实质性程序和控制测试结合使用。

2.如果拟将期中结论延伸至期末，应考虑仅实施实质性程序是否足够。如果不充分，还应测试剩余期间控制运行的有效性或针对期末实施执行程序。

3.如果已识别出由于舞弊导致的重大错报风险，使期中结论延伸至期末而实施的审计程序无效，应考虑在期末或接近期末实施实质性程序。

判断

1.以前审计证据，对本期只有很弱的证据效力，不足以应对本期的重大错报风险 2.只有其相关事项未发生重大变动时，以前审计证据才可能作于本期 3.如果拟利用以前的审计证据，应当在本期实施审计程序，以确定是否具有持续相关性

1.认定层次重大错报风险越高，实质性程序的范围越广 2.对控制测试结果不满意，可能考虑扩大实质性程序的范围

1.从样本量的角度考虑测试范围。 2.考虑选样方法的有效性。

1.可容忍偏差额越大，进一步调查的范围越小。 2.在确定差异额时，应当主要考虑各类交易、账户余额和披露及相关认定的重要性和计划的保证水平

1.销售业务员接受客户订购单 2.销售经理授权审批（授权审批控制） 3.销售单管理部门编制连续编号的销售单（连续编号控制）

1.信用管理部门经理复核订购单并在销售单上签字。 2.对于超过信用范围的特殊销售交易，需要适当授权。（如集体决策方式） 3.信用批准的目的是为了降低坏账风险，由信用管理部门负责，不能由销售经理负责，否则可能存在销售人员追求更大销售量而不恰当延长信用期，导致坏账损失的风险。（熟记） （信用批准控制与应收账款的准确性、计价和分摊认定最相关）

判断

1.仓库管理人员根据已批准的销售单编制发运凭证并供货。 2.仓库部门编制连续编号的发运凭证（连续编号控制）

1.装运部门按经批准的销售单及发运凭证装运 2.装运部门与仓库部门职责分离（职责分离控制）

1.开票前，检查发运凭证和经批准的销售单 2.依据已授权批准的商品价目表开票 3.将发运凭证上的商品总数与发票比较

1.依据有效的发运凭证和销售单记录销售 2.使用事先连续编号的销售发票，并监控使用情况 3.独立检查已销售发票上的销售金额与会计记录金额的一致性 4.记录销售的职责应与处理销售交易的其他功能相分离 5.限制对记录的接触权限，以减少未经授权批准的记录发生 6.定期独立检查应收账款的明细账与总账的一致性 7.由不负责现金出纳和销售及应收账款记账的人员定期向客户寄发对账单，调查不符事项，调整会计记录，编制对账情况汇总报告并交管理层审核

1.适当的职责分离不仅是预防舞弊的必要手段，也有助于防止各种有意或无意的错误。

2.赊销批准职能与销售职能的分离是一种理想的控制。

3.销售与收款业务相关职责适当分离的基本要求通常包括： ①分别设立销售、发货、收款部门。 ②在销售合同订立前，应当指定专门人员与客户谈判。 ③谈判人员至少应有两人以上，并与订立合同的人员相分离。 ④编制销售发票通知单的人员与开票人员相互分离。 ⑤销售人员应当避免接触销货现款。 ⑥应收票据的取得和贴现必须经由保管票据以外的主管人员的书面批准。

判断

1.销售之前，赊销已经审批。 2.非经正当审批，不得发出货物。 3.价格、条件、运费、折扣等必须审批。 4.审批人不得超越审批权限。

1.在收到客户订单后，编制一式多联的销售单，分别用于批准赊销、审批发货、记录发货数量以及开票等。通过定期清点销售单和销售发票，可避免漏开或漏记

2.财务人员在记录销售交易之前，核对销售单、发运凭证和发票上的信息，以确保入账的营业收入是真实发生的、准确的。

*在销售预收款循环的审计中，发运凭证和销售发票的连续编号均与营业收入的完整性认定相关（熟记）

1.对凭证预先编号，旨在防止漏开票或登记入账，也可防止重复开票或重复记账。

2.定期检查全部凭证编号，并调查缺号或重号的原因

1.由不负责现金出纳和销售及应收账款记账的人员按月向客户寄发对账单，能促使客户发现余额不正确后及时反馈 2.最好将账户余额中出现的所有核对不符的账项，指定一位既不掌握货币资金，也不记录主营业务收入和应收账款账目的主管人员处理，然后由独立人员按月编制对账情况汇总报告，并交管理层审阅。

由内部审计人员或其他独立人员核查销售交易的处理和记录

销售与收款内部控制检查的主要内容包括： 1.销售与收款交易相关岗位设置。重点检查销售与收款岗位职责分离 2.销售与收款交易授权批准制度。重点检查授权批准手续是否健全，是否越权审批。 3.销售的管理情况。重点检查信用政策、销售政策的执行是否合规 4.收款的管理情况。重点检查销售收入是否及时入账，应收账款的催收是否有效，坏账核销和应收票据的管理是否符合规定。 5.销售退回的管理情况。重点检查销售退回手续是否齐全，退回货物是否及时入库。

如果管理层难以实现预期的利润目标，则可能有高估收入的动机或压力（如提前确认收入或记录虚假的收入），因此收入的发生认定有舞弊风险。而完整性认定则通常不存在舞弊风险 （如果管理层存在高估收入的动机或压力，则发生认定的舞弊风险较高。）

如果管理层有隐瞒收入而降低税负的动机，则需要关注与收入完整性认定的舞弊风险。 （如果管理层有隐瞒收入而降低税负的动机或压力，则完整性认定的舞弊风险较高。）

12.下列程序中，与查找隐瞒销售收入最不相关的是（）。 A、从次年1月份主营业务收入明细账记录中抽取某些项目，检查相应的记账凭证.发运单和销售发票 B、以当年12月31日主营业务收入明细账记录为起点，抽取项目，检查相应的记账凭证.发运凭证和销售发票 C、抽取本年度12月31日开具的销售发票，检查相应的发运凭证和账簿记录 D、抽取本年度12月31日的发运凭证，检查相应的销售发票和账簿记录 参考答案：B 解释：隐瞒收入，调查完整性 顺查应对低估，逆查应对高估

如果预期难以达到下一年度的销售目标，而已经超额实现了本年度的销售目标，就可能推迟确认收入 如果推迟确认收入或提前确认收入，则截止认定的舞弊风险较高

与收入确认相关的舞弊风险主要体现在高估收入，隐瞒收入和推迟确认收入三个方面。同时，注册会计师在识别和评估由于舞弊导致的重大错报风险时，应当假定收入确认存在舞弊风险，在此基础上评价哪些类型的收入，收入交易或认定导致舞弊风险

1.虚构销售交易

2.显失公允的交易

3.在客户取得控制权前确认收入

4.隐瞒退货条款，发货时全额确认收入

5.将以售后回购或售后租回方式发出的商品作为销售商品确认收入

6.属于代理人却作为主要责任人确认收入

7.对于属于在某一时段内履行的交易，通过高估履约进度的方法实现当期多确认收入

8.随意变更会计政策或会计估计

9.选择与销售模式不匹配的收入确认会计政策

10.通过调整与单独售价或可变对价等相关的会计估计，以多计或提前确认收入

11.多项履约义务，未单独核算，而整体作为单项履约义务一次性确认收入

12.应整体作为单项履约义务，拆分为多项履约义务，以提前确认收入

1.满足收入确认条件后不确认收入，而将货款作为负债挂账或转入其他账户 2.以旧换新，以差价确认收入 3.应总额法确认收入却用净额法 4.在某一时段内履约，未按履约进度或采用时点法确认收入 5.在某一时点履约，未在客户取得控制权时确认收入，推迟收入确认时点 6.通过调整与单独售价或可变对价等相关的会计估计，以少计或推迟确认收入

10.企业因向客户转让商品而预期有权收取的对价金额属于（） A、可变对价 B、非现金对价 C、交易价格 D、应付客户对价 参考答案：C

1.销售情况与客户所处行业状况不符。 2.与同一客户同时交易，或与同受一方控制的客户和供应商同时交易。 3.交易标的对交易对方而言不具有合理用途。 4.主要客户自身规模与其交易规模不匹配。 5.与新成立或缺乏经验的客户大量或大额交易，或者交易金额不合理大额增长。 6.与关联方或疑似关联方客户发生大额或大量交易。 7.与个人、个体工商户发生异常大量的交易。 8.对应收款项账龄长、回款率低或缺乏还款能力的客户，仍放宽信用政策。 9.被审计单位的客户是否付款取决于下列情情况： ①能否从第三方取得融资？ ②能否转售给第三方？ ③被审计单位能否满足特定的重要条件？ 10.直接或通过关联方为客户提供融资担保。

1.临近期末时大量或大额交易。 2.实际销售情况与订单不符，或者根据已取消的订单发货或重复发货。 3.未经客户同意，在发货期之前发送商品或将商品送到合同约定外的其他地点。 4.销售记录表明已发商品却未指明任何客户。 5.销售价格异常。例如明显高于或低于被审计单位和其他客户之间的交易价格。 6.已售商品于期后大量退回。 7.交易后长期不结算。

1.合同未签字盖章或公章不符。 2.合同中重要条款缺失或含糊。 3.合同中部分条款或条件不同于被审计单位的标准销售合同，或过于复杂。 4.合同或发运单上的日期被更改。 5.在发货之前开票或实际未发货而开票。 6.记录的销售交易无授权或缺乏出库单、货运单、销售发票等证据支持。

1.应收款项收回时，付款单位与购买方不一致，存在较多代付款的情况。 2.应收款项收回时，银行回单中的摘要与销售业务无关。 3.对不同客户的应收款项从同一付款单位收回。 4.经常采用多方债权债务抵销的方式抵销应收账款。

1.虚构交易套取资金。 2.异常大量的现金交易，非正常的资金流转及往来，非正常现金收付 3.货币资金充足，仍大额举债。 4.申请公开发行股票并上市，连续几年大额分红。 5.工程付款进度明显快于合同约定付款进度。 6.与关联方或疑似关联方客户大额资金往来。

1.采用异常于行业惯例的收入确认方法。 2.业务流程、内部控制异常变化，销售交易未按照内控制度执行。 3.非财务人员过度参与会计政策的选择以及会计估计的作出。 4.实施分析程序发现异常或偏离预期的趋势或关系。 5.账簿记录与询证函回函信息之间存在重大或异常差异。 6.业务无重大变化，但询证函回函相符比例明显异于以前年度。 7.管理层不允许注册会计师接触可能提供审计证据的人员。

如果毛利率变动较大，可定性分析与定量分析相结合，从行业及市场变化趋势、产品销价和产品成本等方面调查毛利率变动的合理性

分析原因（如赊销政策和信用期限是否变化等）并采取适当措施，如扩大函证比例、增加截止测试和期后收款测试的比例，使用不同抽样方法，实地走访

询问管理层，并考虑其答复是否与其他审计证据一致。例如，如果管理层表示收入增长是由于销售量增加所致，注册会计师可以调查与市场需求相关的情况。

11.下列关于应收账款和合同资产的主要区别说法正确的是（） A、相关的风险不同 B、收取款项的时间点不同 C、未来信用损失的计提方法不同 D、收入确认的时点不同 解释：应收账款是企业无条件收取合同对价的权利。合同资产是指企业已向客户转让商品而有权收取对价的权利，且该权利取决于时间流逝之外的因素。两者的主要区别在于相关的风险不同，应收款项仅承担信用风险，而合同资产除信用风险外，还可能承担其他风险。

以识别的重大错报风险为起点，选取拟测试的控制，并实施控制测试。

营业收入实质性程序

审计目标与认定对应关系表

审计目标与审计程序对应关系表

一、针对已识别需要运用分析程序的有关项目，并基于对被审计单位及其环境的了解，通过比较以下方面同时考虑有关数据间的关系的影响，以建立有关数据的期望值。 1.核对账面销售收入，销售清单和增值税销项清单。 2.比较本期的销售收入和以前期间的对应数据或预算数。 3.分析月度或季度销量、单价、收入、毛利率变动趋势。 4.比较销售收入的变动幅度与销售商品收取的现金、应收账款/合同资产、存货、税金等项目的变动幅度。 5.将关键财务指标与可比期间数据或同行业其他企业数据比较。 （销售毛利率，应收账款/合同资产周转率、存货周转率等） 6.分析销售收入等财务信息与等非财务信息之间的关系。 （非财务信息：投入产出率、劳动生产率、产能、水电能耗、运输数量） 7.分析收入与费用的关系。 （销售人员的人均业绩指标、薪酬、广告费、差旅费以及销售机构的设置、规模、数量、分布等） （背诵）

二、确定可接受的差异额 三、比较实际金额与期望值，计算差异。 四、如果差异额超过可接受差异，调查并获取审计证据。如果差异超过可接受差，需对全部证实，而不是超出部分。 五、评估实质性分析程序的结果。 建立销售收入有关数据的期望值。（恒考点）

判断

1.应判断合同履约义务是在某一时段内履行，还是在某一时点履行的

2.追查至原始的销售合同及与相关单据和记录，以评价收入确认方法是否符合准则规定

1.截止测试的前提 截止测试的前提是了解收入确认的会计实务，并识别能证明收入确认条件的关键单据

2.截止测试的审计路径 假定某一般制造型企业在货物送达并签收时确认收入，可以考虑选择： ①以账簿记录为起点：从资产负债表日后若干天的账簿记录追查至记账凭证和客户签收的发运凭证，目的是证实已入账收入是否在同一期间已发货并由客户签收，有无多记收入。 ②以发运凭证为起点：从资产负债表日后若干天的客户已签收的发运凭证查至账簿记录，确定主营业务收入是否已记入恰当的会计期间

特别审计程序的内容

延伸检查

审计目标与认定对应关系表

审计目标与审计程序对应关系表

1.查看账龄分析表，了解和评估信用风险 2.测试准确性，比较账龄分析表中的合计数与总分类账余额，调查调节项目 3.抽取一定数量的项目，追查至相关原始凭证测试账龄划分的准确性

函证决策

函证目的

函证的范围

函证的方式

函证时间的选择

函证的控制

回函中不符事项的原因

替代程序

1.生产、仓库等部门定期编制采购计划。 2.管理人员审批后，提交采购部门采购。

1.将过审的供应商信息录入系统，形成完整的供应商清单。 2.对供应商信息及时更新 3.向过审的供应商采购。

1.仓储、生产部门的请购单，部门经理签字审批。 2.对于日常采购的请购，每张请购单必须过审

1.采购部门编制订购单，发出订购单。 2.询价后确定最佳供应商，询价与确定供应商的职责应分离，（大额、重要：竞价） 3.采购部门收到请购单后，划分金额分别由采购经理，总经理，董事会审批。 4.采购信息管理员根据恰当审批的请购单生成连续编号的订购单。

在采用自动化信息系统的被审计单位，将过审的请购单信息输入系统，系统将自动生成订购单。每周，采购信息管理员核对订购单，将请购单和订购单存档管理，检查不连续编号的情况

执行采购 1.在采用自动化信息系统的被审计单位，采购业务员根据系统显示的“待处理”的订购单信息，安排供应商发货，收取采购发票以及仓储验收等事宜。 2.每周，财务部门应付账款记账员汇总订购单并与请购单核对，编制采购信息报告。 如订购单与请购单核对相符，应付账款记账员即在采购信息报告上签字，如有不符，应付账款记账员将通知采购信息管理员，与其共同调查，应付账款记账员还需再采购信息报告中注明不符事项及其调查结果。

1.比较验收商品与订购单上的要求，然后盘点并检查 2.验收部门对已收货的每张订购单编制一式多联、预先按顺序编号的验收单。 3.验收人员将商品送交仓库或其他请购部门时，应取得经过签字的收据或要求其在验收单的副联上签收。 4.验收人员应将验收单其中一联交送应付凭单部门。

1.储存岗位与验收岗位应当职责分离。 2.限制无关人员接近储存的商品存货。

1.确定供应商发票的内容与验收单，订购单一致 2.确定供应商发票计算的正确性。 3.编制有预先顺序编号的付款凭单，并附上支持性凭证 4.独立检查付款凭单计算的正确性。 5.在付款凭单上填入应借记的资产或费用账户名称。 6.由被授权人员在提单上签字仪式批准，照此凭单要求付款。

1.与应付账款确认和记录的部门检查购置的财产，并记录。收到发票时，将发票信息与订购单核对，如有可能还应与验收单比较。 2.记录现金支出的人员不得经手现金、有价证券和其他资产。 3.在手工系统下，应将已批准的未付款凭单送达会计部门入账。会计主管应监督账户分类的适当性，入账的及时性，独立检查会计人员应核对凭单总数与每日凭单汇总表 4.对于每月末尚未收到的发票，根据验收单和订购单暂估负债

1.独立检查已签发支票的总额与所处理的付款凭单的总额的一致性。 2.应由被授权的财务部门的人员负责签署支票。 3.被授权签署支票的人员应确定每张支票都附有一张已批准的未付款凭单，并确定支票收款人姓名和金额与凭单内容一致。 4.支票一经签署就应加盖印戳或打洞等方式将其注销，以免重复付款。 5.支票签署人不应签发无记名甚至空白的支票。 6.支票应预先顺序编号，保证支出支票存根的完整性和作废支票处理的恰当性。 7.应确保只有被授权的人员才能接近未经使用的空白支票。

以记录银行存款支出为例 ①会计主管应指定出纳员以外的人员核对银行存款日记账和银行对账单，编制银行存款余额调节表，并提交财务经理复核签字。 ②通过定期比较银行存款日记账记录的日期与支票副本的日期，独立检查入账及时性。 ③独立编制银行存款余额调节表。

请购与审批；询价与确定供应商；采购合同的订立与审批；采购与验收；采购验收与会计记录；付款审批与付款执行

付款需审批，在审批前需检查支持文件，并对例外事项跟进处理

1.通过对入库单的预先编号以及对例外情况的汇总处理，应对完整性风险。 2.如果该控制是人工执行的，被审计单位可以安排出库单，编制人员以外的独立复核人员定期检查已经会计处理的入库单记录，确认是否存在遗漏或重复记录的入库单，并跟进例外情况。 3.如果在IT环境下，则系统可以定期生成列明跳号或重复的入库单统计例外报告，由经授权的人员复核和跟进，确认入库单都被处理，且没有重复处理。

采购计划未经审批

新增供应商或供应商信息变更未经认证

录入系统的供应商数据未经恰当复核

采购单与请购单不符

订单未录入或重复录入

接收了缺乏有效采购订单或未经验收的商品

期末采购未计入正确的会计期间