导图社区 2025CPA-第8章风险应对、4分

2025CPA-第8章风险应对、4分

这是一篇关于风险应对的思维导图，主要内容包括：针对财务报表层次重大错报风险的总体应对措施，针对认定层次重大错报风险的进一步审计程序，控制测试，实质性程序。

编辑于2025-08-19 11:17:43

审计
风险应对
2025CPA

MMuIOAah

他的近期作品查看更多>>

2025CPA-第9章销售与收款循环的审计、2分
这是一篇关于销售与收款循环的审计的思维导图，主要内容包括：销售与收款循环的业务活动和内部控制，销售与收款循环的重大错报风险和评估，销售与收款循环的控制测试，销售与收款循环的实质性程序，销售与收款循环的特点。
2025CPA-第8章风险应对、4分
这是一篇关于风险应对的思维导图，主要内容包括：针对财务报表层次重大错报风险的总体应对措施，针对认定层次重大错报风险的进一步审计程序，控制测试，实质性程序。
2025CPA-第7章风险评估、6分
这是一篇关于风险评估的思维导图，主要内容包括：风险识别和评估概述，项目组内部讨论，了解被审计单位及其环境等方面，识别和评估重大错报风险。

2025CPA-第8章风险应对、4分

社区模板帮助中心，点此进入>>

MMuIOAah

他的近期作品查看更多>>

相似推荐
大纲

费用结算流程
- 2.5k
- 1
- 16
- 2
蔡正兆(Joe Choi)
租赁费仓储费结算
- 2.0k
- 3
- 20
- 0
蔡正兆(Joe Choi)
E其它费用
- 713
- 1
- 9
- 1
蔡正兆(Joe Choi)
F1开票注意事项
- 655
- 0
- 15
- 0
蔡正兆(Joe Choi)
F2结算费用特别注意事项
- 376
- 0
- 5
- 2
蔡正兆(Joe Choi)
洛嘉基地文件存档管理类目
- 1.7k
- 6
- 40
- 2
蔡正兆(Joe Choi)
CFA一级Ethics-standard思维导图
- 1.5k
- 27
- 48
- 5
Helena????
货币政策对黄金价格的传导机制
- 642
- 0
- 16
- 1
cynthia_nan
CPA战略风险管理、战略实施
- 2.3k
- 1
- 84
- 8
13501805163
云报税（个税）
- 920
- 53
- 30
- 6
乄i@o_靜

风险应对

针对财务报表层次重大错报风险的总体应对措施

总体应对措施

（1）向审计项目组强调保持职业怀疑的必要性；

（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作；

（3）对指导和监督项目组成员并复核其工作的性质、时间安排和范围作出调整（经验较丰富的人员对其他成员提供更详细、更经常、更及时的指导和监督，并加强项目质量复核）；

（4）在选择进一步审计程序时融入更多的不可预见的因素；

（5）对总体审计策略或拟实施的审计程序做出调整，例如，如果控制环境存在缺陷：

①通过实施实质性程序获取更广泛的审计证据；

②在期末而非期中实施更多的审计程序；

③增加拟纳入审计范围的经营地点的数量等。

增加审计程序不可预见性的方法

常规、必要、不可替代的审计程序，通常无法增加审计程序不可预见性。

思路和方法

“三改”，即“ 改性质、改时间、改范围”

（1）对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

（2）调整实施审计程序的时间，使其超出被审计单位的预期；

（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；

（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。

实施要点

（1）注册会计师需要事先与被审计单位高层管理人员沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容。注册会计师可以在签订审计业务约定书时明确提出这一要求。

（2）对于不可预见性的程度没有量化的规定，但审计项目组可以根据对舞弊风险的评估等确定具有不可预见性的审计程序，可以汇总这些审计程序并记录在审计工作底稿中。

（3）项目合伙人需要安排项目组成员有效地实施具有不可预见性的审计程序，但同时要避免使项目组成员处于困难境地。

总体应对措施对拟实施进一步程序总体审计方案的影响

当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体审计方案往往更倾向于实质性方案。

针对认定层次重大错报风险的进一步审计程序

注册会计师无论选用实质性方案还是综合性方案，都应当对所有重大的各类交易、账户余额和披露设计和实施实质性程序。

设计进一步程序时的考虑因素

（1）风险的重要性，即风险造成的后果的严重程度（越严重，设计越精心）；

（2）重大错报发生的可能性（可能性越大，设计越精心）；

（3）涉及的各类交易、账户余额和披露的特征（特征不同，设计不同）；

（4）采用的特定控制的性质（控制性质不同，设计不同）【IT/人工】；

（5）是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性（设计实质性程序受到是否实施控制测试的影响）。

进一步审计程序的性质

进一步审计程序的目的包括通过实施控制测试以确定内部控制的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。

进一步审计程序的性质是指进一步审计程序的目的和类型；在应对评估的风险时，合理确定审计程序的性质是最重要的。

确定进一步审计程序的性质的考虑因素

记忆口诀为“程序性质最重要，原因结果看成效”

（3）认定层次重大错报风险产生的原因，包括各类交易、账户余额、列报的特征以及内部控制（原因不同，设计不同）。

（1）认定层次重大错报风险的评估结果（风险越高，对进一步审计程序的要求越高）；

（2）不同的审计程序应对特定认定错报风险的效力（选择有效的进一步审计程序）；

进一步审计程序的时间

确定进一步审计程序的时间的考虑因素

（1）控制环境（控制环境良好，时间更具灵活性）；

（3）错报风险的性质（性质不同，实施进一步审计程序的时点不同，如针对截止认定的重大错报风险）；

（4）审计证据适用的期间或时点（确定时考虑审计证据的适用性）；

（2）何时能得到相关信息（在能够获取相关信息时实施进一步审计程序）；

（5）编制财务报表的时间（尤其是编制某些披露的时间，这些披露能够提供进一步解释）。

进一步审计程序的范围

数量：审计程序的数量多少、获取审计证据的数量多少、审计抽样时的样本量多少

确定进一步审计程序的范围的考虑因素

（1）确定的重要性水平（重要性水平越低，范围越广，即反向变动）；

（2）评估的重大错报风险（风险越高，范围越广，即同向变动）；

（3）计划获取的保证程度（计划获取的保证程度越高，范围越广，即同向变动）；

（4）运用审计抽样方法确定进一步审计程序的范围时，注册会计师还应当考虑可容忍错报或可容忍偏差率。

控制测试

当存在下列情形之一时，应当实施控制测试

在评估认定层次重大错报风险时，预期控制运行有效

仅实施实质性程序无法获取认定层次的充分、适当的审计证据

在没有其他前提条件时，不必然实施控制测试

询问本身并不足以测试控制运行的有效性，需要将询问与其他审计程序结合使用。

控制测试的性质

控制测试的性质指控制测试所使用的审计程序的类型及其组合。

确定控制测试性质时的要求

（1）考虑特定控制的性质。

（2）考虑测试与认定直接相关和间接相关的控制，不仅应考虑与认定直接相关的控制，还应考虑与认定间接相关的控制。

（3）考虑信息处理控制：对于一项自动化的信息处理控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。

控制测试和细节测试两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。

控制测试的时间

考虑期中实施的控制测试

在期中实施控制测试具有更积极的作用。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：获取这些控制在剩余期间发生重大变化的审计证据；确定针对剩余期间还需获取的补充审计证据。

如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程、人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。

剩余期间的补充证据数量

评估的认定层次重大错报风险

同向变动

在期中测试的特定控制，以及自期中测试后发生的重大变动

期中获取的控制运行有效性证据的充分程度

反向变动

剩余期间的长度

同向变动

在信赖控制的基础上拟缩小实质性程序的范围（即对相关控制的信赖程度）

同向变动【越信赖、越测试】

控制环境强弱

反向变动

考虑以前审计获取的审计证据

基本思路

如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当实施询问并结合观察或者检查程序，获取这些控制是否已经发生变化的审计证据。

具体要求

①如果注册会计师拟信赖减轻特别风险的控制，无论本期是否发生变化，都不应依赖以前审计获取的证据，应在本期测试这些控制的运行有效性。

（若信赖）特别风险年年测

②如拟信赖的控制自上次测试后未发生变化，且不属于旨在减轻特别风险的控制，注册会计师应运用职业判断确定是否在本期审计中测试其运行有效性，以及本次测试与上次测试的间隔期间，但每3年至少对控制测试1次。应在每次审计时选取足够数量的控制，测试其运行有效性；不应将所有拟信赖控制的测试集中于某一次审计，而在之后的两次审计中不进行任何测试。

未发生变化或未发生重大变化

③不属于与特别风险相关的控制，且本期发生变化。注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生实质性变化，以致影响以前审计所获取证据的相关性，注册会计师应当在本期审计中测试。

对测试间隔期间的考虑因素

内部控制其他要素的有效性

其他要素越有效，间隔期可适当延长

控制特征（人工控制还是自动化控制）产生的风险

自动化控制下，间隔期可适当延长

信息技术一般控制的有效性

一般控制越有效，间隔期可适当延长

影响内部控制的重大人事变动

影响越重大，间隔期可适当缩短

环境变化而特定控制缺乏相应变化导致的风险

风险越高，间隔期可适当缩短

重大错报风险和对控制的拟信赖程度

风险越高、越信赖控制，间隔期可适当缩短

控制测试的范围

测试次数

考虑因素

对控制的信赖程度

同向

控制执行的频率

同向

拟信赖控制运行有效性的时间长度

同向

控制的预期偏差

同向 / 无效

测试与认定相关的其他控制获取的证据的范围

反向

拟获取的有关认定层次控制运行有效性的证据的相关性和可靠性

质量（相关性和可靠性）VS 数量

反向

实质性程序

要求

针对重大类别的交易、账户余额和披露

由于内部控制的固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

针对特别风险

如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序。

如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。换言之，不能仅实施实质性分析程序。

性质

实质性程序的性质是指实质性程序的类型（细节测试/实质性分析）及其组合。

实质性程序结果对控制测试结果的影响

如实施实质性程序未发现某项认定存在错报，不能说明相关的控制运行有效。

如实质性程序发现某项认定存在错报，应当考虑对相关控制运行有效性的影响，如：降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等。

如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在值得关注的缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。【且书面】

时间

在期中实施实质性程序，应当权衡审计资源的耗费和审计效率，考虑因素包括：

（1）控制环境和其他相关的控制（控制环境越薄弱，越不宜在期中实施）；

（2）实施审计程序所需信息在期中之后的可获得性（难以获取，应考虑在期中实施）；

（3）实质性程序的目的（目的包括获取期中审计证据，应在期中实施）；

（4）评估的重大错报风险（风险越高，越应当考虑在期末或接近期末实施）；

（5）特定交易类别或账户余额以及相关认定的性质（某些特殊性质的认定，应在期末或接近期末实施，如截止认定、未决诉讼）；

（6）在剩余期间，能否通过实施实质性程序或将其与控制测试结合，降低期末存在错报而未被发现的风险（不能或没有把握，不宜在期中实施）。

将期中审计证据合理延伸至期末方法：有两种选择：

（1）针对剩余期间实施进一步实质性程序；

（2）将实质性程序和控制测试结合使用

对于特别风险，将期中结论延伸至期末而实施的审计程序通常是无效的，应考虑在期末或者接近期末实施实质性程序

以前审计获取的审计证据

以前审计获取的审计证据对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险。

只有以前获取的审计证据及相关事项未发生重大变动时（例如，以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进展），以前的证据才可能用作本期的有效证据。

即便如此，如拟利用以前获取的审计证据，应当在本期实施审计程序，以确定证据是否具有持续相关性。

范围

考虑因素

（1）评估的认定层次重大错报风险（风险越高，范围越广）；

（2）实施控制测试的结果（控制测试结果不满意，考虑扩大范围）。