（1）对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；

（2）调整实施审计程序的时间，使其超出被审计单位的预期；

（3）采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同；

（4）选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。

（1）事先与被审计单位高层管理人员沟通，要求实施具有不可预见性的审计程序，但不能告知其具体内容；

（2）注册会计师可以在签订审计业务约定书时明确提出这一要求。

总体审计方案包括实质性方案和综合性方案。其中，实质性方案是指注册会计师实施的进一步审计程序以实质性程序为主；综合性方案是指注册会计师在实施进一步审计程序时，将控制测试与实质性程序结合使用。

当评估的财务报表层次重大错报风险属于高风险水平时，拟实施进一步审计程序的总体方案往往更倾向于实质性方案。

相对于风险评估程序而言，进一步审计程序指注册会计师针对认定层次重大错报风险而实施的审计程序，包括控制测试和实质性程序。注册会计师无论选用实质性方案还是综合性方案，都应当对所有重大的各类交易、账户余额和披露设计和实施实质性程序。

（1）风险的重要性，即风险造成的后果的严重程度；

（2）重大错报发生的可能性；

（3）涉及的各类交易、账户余额和披露的特征；

（4）采用的特定控制的性质；

（5）是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。

（1）在应对评估的风险时，合理确定审计程序的性质是最重要的。进一步审计程序的性质是指进一步审计程序的目的和类型；

（2）进一步审计程序的目的包括通过实施控制测试以确定内部控制的有效性，通过实施实质性程序以发现认定层次的重大错报；进一步审计程序的类型包括检查、观察、询问、函证、重新计算、重新执行和分析程序。

如果在实施进一步审计程序时，拟利用被审计单位信息系统生成的信息，注册会计师应当就信息的准确性和完整性获取审计证据

指注册会计师何时实施进一步审计程序，或审计证据适用的期间或时点。

（1）控制环境；

（2）何时能得到相关信息；

（3）错报风险的性质；

（4）审计证据适用的期间或时点；

（5）编制财务报表的时间。

指实施进一步审计程序（含控制测试和实质性程序）所涉及的数量多少，包括抽取的样本量、选取的监盘地点数量、对某项控制活动的观察次数等。

确定的重要性水平

评估的重大错报风险

计划获取的保证程度

运用审计抽样方法确定进一步审计程序的范围时，注册会计师还应当考虑可容忍错报或可容忍偏差率。

指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的运行有效性的审计程序。

控制有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。注册会计师应当从下列方面获取关于控制是否有效运行的审计证据：

（1）控制在所审计期间的相关时点是如何运行的；

（2）控制是否得到一贯执行；

（3）控制由谁或以何种方式执行。

当存在下列情形之一时，应当实施控制测试：

指控制测试所使用的审计程序的类型及其组合。

计划从控制测试获取的保证水平是注册会计师决定控制测试的性质的主要因素之一，当拟实施的进一步审计程序以控制测试为主时，应当获取有关控制运行有效性的更高的保证水平。

（1）询问。询问本身并不足以测试控制运行的有效性，需要将询问与其他审计程序结合使用。

（2）观察。观察用于测试不留下书面记录的控制（如职责分离、自动化控制）的运行情况的有效方法；观察提供的证据仅限于观察发生的时点，注册会计师需要考虑不在场时可能未被执行的情况。

（3）检查。检查适用于留有书面证据的控制；检查对象包括复核时留下的记号、签字、标志，以及是否按规定完整实施了该控制。

（4）重新执行。如果需要进行大量的重新执行，注册会计师就要考虑通过实施控制测试以缩小实质性程序的范围是否有效率。

（1）考虑特定控制的性质；

（2）考虑测试与认定直接相关和间接相关的控制，不仅应考虑与认定直接相关的控制，还应考虑与认定间接相关的控制；

（3）考虑自动化应用控制：对于一项自动化的应用控制，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。

控制测试和细节测试两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。

（1）如实施实质性程序未发现某项认定存在错报，不能说明相关的控制运行有效；

（2）如实质性程序发现某项认定存在错报，应当考虑对相关控制运行有效性的影响，

如降低对相关控制的信赖程度、调整实质性程序的性质、扩大实质性程序的范围等；

（3）如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明内部控制存在值得关注的缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。

（1）基本要求。在期中实施控制测试具有更积极的作用。如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：获取这些控制在剩余期间发生重大变化的审计证据；确定针对剩余期间还需获取的补充审计证据。

（2）考虑控制在剩余期间发生的重大变化。如果这些控制在剩余期间没有发生变化，注册会计师可能决定信赖期中获取的审计证据；如果这些控制在剩余期间发生了变化（如信息系统、业务流程或人事管理等方面发生变动），注册会计师需要了解并测试控制的变化对期中审计证据的影响。

（3）考虑剩余期间的补充证据。

（4）对自动化控制的考虑。对自动化运行的控制，注册会计师更可能测试信息系统一般控制的运行有效性，以获取控制在剩余期间运行有效性的审计证据。

（1）基本思路

（2）具体要求

（3）对测试间隔期间的考虑因素

指某项控制活动的测试次数。

实质性程序是指用于发现认定层次重大错报的审计程序，包括对各类交易、账户余额和披露的细节测试以及实质性分析程序。

由于内部控制的固有局限性，无论评估的重大错报风险结果如何，注册会计师都应当针对所有重大类别的交易、账户余额和披露实施实质性程序。

（1）如果认为评估的认定层次重大错报风险是特别风险，注册会计师应当专门针对该风险实施实质性程序；

（2）如果针对特别风险仅实施实质性程序，注册会计师应当使用细节测试，或将细节测试和实质性分析程序结合使用，以获取充分、适当的审计证据。换言之，不能仅实施实质性分析程序。

实质性程序的性质，是指实质性程序的类型及其组合。

应当权衡审计资源的耗费和审计效率，考虑因素共6点：

（1）控制环境和其他相关的控制；

（2）实施审计程序所需信息在期中之后的可获得性；

（3）实质性程序的目的；

（4）评估的重大错报风险；

（5）特定类别交易或账户余额以及相关认定的性质；

（6）在剩余期间，能否通过实施实质性程序或将其与控制测试结合，降低期末存在错报而未被发现的风险。

（1）对本期只有很弱的证据效力或没有证据效力，不足以应对本期的重大错报风险；

（2）只有以前获取的审计证据及相关事项未发生重大变动时（例如，以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进展），以前的证据才可用作本期的有效证据；

（3）即便如此，如拟利用以前获取的审计证据，应当在本期实施审计程序，以确定证据是否具有持续相关性。