山西自考网资料下载《审计学》第六章 重大错报风险的评估与应对3

（三）考虑与特别风险相关的控制
　　如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。注册会计师应当考虑就此类事项与治理层沟通。

　　三、仅通过实质性程序无法应对的重大错报风险
　　作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。
　　在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。

　　四、沟通
　　（一）就内部控制重大缺陷与治理层和管理层沟通
　　注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷，告知适当层次的管理层或治理层。
　　下列情况通常表明内部控制存在重大缺陷：
　　（1）注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报。
　　（2）控制环境薄弱。
　　（3）存在高层管理人员舞弊迹象（无论涉及金额大小）。
　　（二）就重大错报风险的控制与治理层沟通
　　如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。

第三节　针对重大错报风险的应对措施

　　一、针对财务报表层次重大错报风险的总体应对措施
　　注册会计师应当针对评估的财务报表层次重大错报风险而确定的总体应对措施主要有以下几方面：
　　（1）向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性。
　　（2）分派更有经验或具有特殊技能的审计人员，或利用专家的工作。
　　（3）提供更多的督导。
　　（4）在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解。在实务中，注册会计师为提高审计程序的不可预见性而采取的方式主要有：第一，对某些未测试过的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序。第二，调整实施审计程序的时间，使被审计单位不可预期。第三，采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同。第四，选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。
　　（5）对拟实施审计程序的性质、时间和范围作出总体修改。

　　二、针对认定层次重大错报风险的进一步审计程序
　　（一）进一步审计程序的总体要求
　　包括控制测试和实质性程序

　　注册会计师应当针对所评估的认定层次重大错报风险来设计和实施进一步审计程序，包括审计程序的性质、时间和范围。

　　在审计进一步审计程序时，注册会计师应当考虑下列因素：
　　（1）风险的重要性。
　　（2）重大错报发生的可能性。
　　（3）涉及的各类交易、账户余额和列报的特征。
　　（4）被审计单位采用的特定控制的性质。
　　（5）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。
　　在某些情况下，注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下，注册会计师可能认为仅实施实质性程序就是适当的。