【正文】 險，注冊會計師應當專門針對 該風險實施實質性程序。 二、實質性程序的性質 ◆ 指實質性程序的類型及其組合，包括 細節(jié)測試 和 實質性分析程序 。 ◆ 在設計實質性分析程序時，注冊會計師應當考慮下列四個因素： 1．對特定認定使用實質性分析程序的適當性； 2．對已記錄的金額或比率作出預期時，所依據(jù)的內部或外部數(shù)據(jù)的可靠性； 3．作出預期的準確程度是否足以在計劃的保證水平上識別重大錯報； 4．已記錄金額與預期值之間可接受的差異額。 第九節(jié) 實質性程序 三、實質性程序的時間 ◆ 一般 不宜 在期中實施實質性程序。 ◆ 如果在期中實施了實質性程序，注冊會計師應當針對剩余期間實施進一步的 實質性程序，或將實質性程序和控制測試結合使用，以將期中測試得出的結論 合理延伸至期末 。 ◆ 考慮期中審計證據(jù) ◆ 考慮以前的審計證據(jù) — 在以前審計中實施實質性程序獲取的審計證據(jù)，通常對本期只有很弱的證 據(jù)效力或沒有證據(jù)效力，不足以應對本期的重大錯報風險。 — 如果擬利用以前審計中實施實質性程序獲取的審計證據(jù)，注冊會計師應當 在本期實施審計程序，以確定這些審計證據(jù)是否具有持續(xù)相關性。 第九節(jié) 實質性程序 四、實質性程序的范圍 ◆ 在確定實質性程序的范圍時，注冊會計師應當考慮評估的 認定層次重大錯報 風險 和 實施控制測試的結果 。 — 評估的認定層次的重大錯報風險越高，需要實施實質性程序的范圍越廣。 — 如果對控制測試結果不滿意，注冊會計師應當考慮擴大實質性程序的范圍。 第十節(jié) 評價列報的適當性 ◆ 注冊會計師應當實施審計程序，以評價財務報表總體列報是否 符合適用的會計準則和相關會計制度的規(guī)定。 ◆ 在評價財務報表總體列報時，注冊會計師應當考慮評估的認定 層次重大錯報風險。同時，注冊會計師應當考慮財務報表是否正 確反映財務信息及其分類，以及對重大事項的披露是否充分。 第十一節(jié) 評價審計證據(jù)的充分性和適當性 ◆ 在評價審計證據(jù)的充分性和適當性時，注冊會計師應當運用職業(yè)判斷， 并考慮下列七個方面因素的影響： （ 1）認定發(fā)生潛在錯報的重要程度，以及潛在錯報單獨或連同其他潛在錯 報對財務報表產生重大影響的可能性； （ 2）管理層應對和控制風險的有效性； （ 3）在以前審計中獲取的關于類似潛在錯報的經驗； （ 4）實施審計程序的結果，包括審計程序是否識別出舞弊或錯誤； （ 5）可獲得信息的來源和可靠性； （ 6）審計證據(jù)的說服力； （ 7）對被審計單位及其環(huán)境的了解。 ◆ 如果對重大的財務報表認定 沒有獲取充分、適當?shù)膶徲嬜C據(jù) ，注冊會計 師應當盡可能獲取進一步的審計證據(jù)。 ◆ 如果 不能獲取充分、適當?shù)膶徲嬜C據(jù) ，注冊會計師應當出具保留意見或 無法表示意見的審計報告。 第十二節(jié) 審計工作記錄 一、了解被審計單位其環(huán)境并評估重大錯報風險 ◆ 審計工作記錄的內容 1．項目組對由于舞弊或錯誤導致財務報表發(fā)生重大錯報的可能性進行的討 論，以及得出的重要結論； 2．對被審計單位及其環(huán)境各個方面以及內部控制各項要素的了解要點、信 息來源以及實施的風險評估程序； 3．在財務報表層次和認定層次識別、評估出的重大錯報風險； 4．識別出的特別風險和僅通過實質性程序無法應對的重大錯報風險，以及 對相關控制的評估。 ◆ 審計工作記錄的方式 常見的記錄方式包括文字敘述、問卷、核對表和流程圖等。 第十二節(jié) 審計工作記錄 二、針對評估的重大錯報風險實施的程序 ◆ 注冊會計師應當就四個方面的事項形成審計工作記錄： 1．對評估的財務報表層次重大錯報風險采取的總體應對措施； 2．實施進一步審計程序的性質、時間和范圍； 3．實施的進一步審計程序與評估的認定層次重大錯報風險的聯(lián)系； 4．實施進一步審計程序的結果。 關注： COSO委員會有關內控的研究與報告 COSO委員會 1985年，由美國注冊會計師協(xié)會（ AICPA）、美國審計總署（ GAO）、 美國財務經理人員協(xié)會（ FEI）、美國內部審計師協(xié)會（ IIA）及管理會計師 協(xié)會（ IMA）共同贊助成立了全國舞弊性財務報告委員會（ National mission on Fraudulent Reporting），即 Treadway 委員會，其后基于 Treadway委員會的建議，其贊助機構又組成了一個專門研究內部控制問題 的委員會 —— COSO委員會（ Committee Of Sponsoring Organizations Of The Treadway Commission）。 有關內控的主要成果： (1) 1992年發(fā)表，并于 1994年修訂的 《 內部控制 — 整體框架 》 報告； (2) 2022年 10月發(fā)布企業(yè)風險管理（ Enterprise Risk Management， ERM） 框架：在 92年報告的基礎上，結合 《 薩奧法案 》 （ Sarbanes— Oxley Act）的相關要求擴展研究而提出。 關注： COSO委員會有關內控的研究與報告 1992年 《 內部控制 — 整體框架 》 報告 對內部控制內涵的定義： “內部控制是一個受到董事會、經理層和其他人員影響的過程，該過程的設計是為了提供實現(xiàn)以下三類目標的合理保證：經營的效果和效率、財務報告的可靠性、法律法規(guī)的遵循性?！? 三個目標： 經營的效果和效率、財務報告的可靠性和法律法規(guī)的遵循性 五個要素： 控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督 企業(yè)目標 控制過程 實施者 經營效率 經營效果 會計報告 可信性 法律法規(guī) 遵循性 內部控制 控制環(huán)境 風險評估 控制活動 信息與溝通 監(jiān)督 董事會 經理層 其他員工 92內部控制框架 關注： COSO委員會有關內控的研究與報告 2022年 10月企業(yè)風險管理（ ERM）框架 對內部控制內涵的擴展： ① ERM框架明確了對保護資產概念的運用；②將糾正錯誤的管理行為明確地列為控制活動之一；③提出了風險偏好、風險容忍度等概念。 對內控目標的擴展： ① 將“財務報告的可靠性”發(fā)展為“報告的可靠性”；②提出了一類新的目標 —— 戰(zhàn)略目標 對內控要素的擴展： 演變?yōu)榘藗€要素：內部環(huán)境、目標設定、事件識別、風險評估、風險回應、控制活動、信息與溝通、監(jiān)督 實施者角色和任務的變化。 04年ERM框