审计程序的分类

《中国注册会计师审计准则第1301号——审计证据》将审计程序按其目的分为3种，即风险评估程序、控制程序、实质性程序。审计程序分类如图6-2所示。

图6-2　审计程序分类

●风险评估程序

注册会计师应当实施风险评估程序，以此作为评估财务报表层次和认定层次重大错报风险的基础。注册会计师在实施风险评估程序时，必须对被审计单位及其环境、被审计单位的内部控制进行了解。了解被审计单位及其环境，目的是为了识别和评估财务报表重大错报风险。为了解被审计单位及其环境而实施的程序称为“风险评估程序”。注册会计师应当依据实施这些程序所获取的信息，评估重大错报风险。

注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：

（1）询问被审计单位管理层和内部其他相关人员；

（2）分析程序；

（3）观察和检查。

风险评估程序为注册会计师确定重要性水平、识别需要特别考虑的领域、设计和实施进一步审计程序等工作提供了重要基础，有助于注册会计师合理分配审计资源，获取充分、适当的审计证据。但是，风险评估程序并不能识别出所有的重大错报风险，并不足以为发表审计意见提供充分、适当的审计证据，注册会计师还应当实施进一步的审计程序，包括实施控制测试（必要时或决定测试时）和实质性测试。

●控制测试（必要时或决定测试时）

注册会计师在实施风险评估程序之后，当存在下列情形之一时，注册会计师应当实施控制测试，以进一步获取审计证据：

（1）在评估认定层次存在重大错报风险时，预期控制的运行是有效的，注册会计师应当实施控制测试以支持评估结果；

（2）仅实施实质性程序不足以提供有关认定层次的充分、适当的审计证据，注册会计师应当实施控制测试，以获取内部控制运行有效性的审计证据。

实施控制测试的目的是测试内部控制在防止、发现并纠正认定层次重大错报方面的运行有效性，从而支持或修正重大错报风险的评估结果。

需要注意的是，实施风险评估程序过程中确定控制是否得到执行所需获取的审计证据与测试控制运行的有效性所需获取的审计证据是不同的。对于前者，注册会计师应当确定某项控制是否存在、被审计单位是否正在使用；而对于后者，注册会计师需要获取关于控制在所审计期间的不同时点是如何运行的、控制是否得到一贯执行、控制由谁执行以及控制以何种方式运行4个方面的审计证据。同时，二者也有联系，为评价控制设计和确定控制是否得到执行而实施的某些风险评估程序并非专为控制测试而设计，但可能提供有关控制运行有效性的审计证据，注册会计师则可以考虑在评价控制设计和获取其得到执行的审计证据的同时测试控制运行有效性，以提高审计效率；同时注册会计师应当考虑这些审计证据是否足以实现控制测试的目的。

●实质性程序

实质性程序是指注册会计师对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。注册会计师应当计划和实施实质性程序，以应对评估的重大错报风险。实质性程序包括对各类交易、账户余额、列报的细节测试以及实质性分析程序。

注册会计师对重大错报风险的评估是一种判断，可能无法充分识别所有的重大错报风险，并且由于内部控制存在固有局限性，无论对重大错报风险的评估结果如何，注册会计师都应当针对所有重大的各类交易、账户余额、列报实施实质性程序。如果注册会计师认为评估的重大错报风险是特别重大风险，注册会计师应当专门针对该风险实施实质性程序，进行详细审查，以获取充分、适当的审计证据。

注册会计师评估的认定层次的重大错报风险越高，需要实施实质性程序的范围越广。如果对控制测试结果不满意，注册会计师应当考虑扩大实质性程序的范围。

具体审计程序

●检查记录或文件

检查记录或文件是指注册会计师对被审计单位内部或外部生成的，以纸质、电子或其他介质存在的记录或文件进行审查。

检查记录和文件的目的是对财务报表所包含或应包含的信息进行验证。例如，被审计单位通常对每一笔购货交易都保留一份订购单、验收单和销售发票，这些对于验证购货交易的真实性是有用的证据。

检查可以通过审阅或复核来完成。审阅主要包括凭证的审阅、账簿的审阅和报表的审阅。一般情况下，审阅和复核通常结合起来进行。复核主要用于检查财务报表、账簿、凭证是否存在计算差错、错账、漏记、重记等错报，以获取有效的审计证据。(www.daowen.com)

检查记录或文件可提供可靠程度不同的审计证据，审计证据的可靠性取决于记录或文件的来源或性质。通常，与检查来自企业内部的记录或文件相比，检查来自企业外部的记录或文件所取得的证据可靠性较强。

●检查有形资产

检查有形资产是指注册会计师对财产实物进行审查。这个程序主要适用于存货和现金，也适用于有价证券、应收票据和固定资产等。

检查有形资产可为其存在性提供可靠的审计证据，但不一定能够为权利和义务或计价认定提供可靠的审计证据。通常注册会计师检查有形资产的方法是对被审计单位的库存现金、材料、固定资产等实施监盘，确定其实有额，证明账实相符情况。一般而言，对数量较少或较为贵重的财产物资，应由注册会计师亲自参与盘点，对数量较大的实物则可监督盘点。

●观察

观察是指注册会计师察看相关人员正在从事的活动或执行的程序。常用于对生产经营管理、财产保管等内部控制制度的执行情况等的考察。

观察提供的审计证据仅限于观察发生的时点，并且在相关人员已经被观察时，相关人员从事活动或执行程序可能与日常的做法不同，从而会影响注册会计师对真实情况的了解。因此，注册会计师有必要获取其他类型的佐证证据。

●询问

询问是指注册会计师以书面或口头方式，向被审计单位内部或外部的知情人员获取财务信息和非财务信息，并对答复进行评价的过程。

由于没有一个人能够熟知企业的全部情况，所以要针对不同的问题向不同的员工询问，如管理层、内部注册会计师、采购人员、生产人员、销售人员等，并考虑询问不同级别的员工。

知情人员对询问的答复可能为注册会计师提供尚未获悉的信息或佐证证据，也可能提供与已获悉信息存在重大差异的信息，注册会计师应当根据询问结果考虑修改审计程序或实施追加的审计程序。询问本身不足以发现认定层次存在的重大错报，也不足以测试内部控制运行的有效性，注册会计师还应当实施其他审计程序以获取充分、适当的审计证据。

●函证

函证是指注册会计师为了获取影响财务报表或相关披露认定的项目的信息，通过直接来自第三方对有关信息和现存状况的声明，获取和评价审计证据的过程。

函证的内容通常涉及下列账户：银行存款；借款；交易性金融资产；应收票据；其他应收款；预付账款；由其他企业代为保管、加工或销售的存货；长期股权投资；可供出售金融资产；委托贷款；应付账款；预收账款；保证、抵押或质押；或有事项；重大或异常的交易；与金融机构往来的其他重要信息。

注册会计师发出函证的目的是要求收函方就被审计事项某方面信息的真实性予以确认，以作为审计证据。注册会计师如果不能通过函证获取必要的审计证据，应实施替代程序。例如，在对被审计单位应收账款的真实性进行验证的过程中，如果对方未回函，注册会计师应检查销售单、产品出库单、发票、销售合同等，以替代函证，对该项应收账款的真实性加以验证。

●重新计算

重新计算是注册会计师以人工方式或使用计算机辅助审计技术，对记录或文件中的数据计算的准确性进行核对。重新计算通常包括计算销售发票和存货的总金额，加总日记账和明细账，检查折旧费用、利息计算或应纳税额等。

注册会计师通过计算只能验证计算结果本身是否正确，但不能说明据以计算的基础数据本身是否准确，需要采用其他审计方法来验证这些基础数据的真实性。

●重新执行

重新执行是指注册会计师以人工方式或使用计算机辅助审计技术，重新执行作为被审计单位内部控制组成部分的程序或控制。例如，注册会计师在被审计单位用于处理销售的计算机系统中输入虚构的客户和销售金额，然后查看系统的处理结果。

●分析程序

分析程序是指注册会计师通过研究不同财务数据之间以及财务数据与非财务数据之间的内在关系，对财务信息作出评价。分析程序还包括调查识别出的、与其他相关信息不一致或与预期数据严重偏离的波动关系。具体内容见6.1.5。

审计目标、管理层对财务报表的认定、审计程序与审计证据的关系

为实现财务报表的审计目标，围绕被审计单位管理层针对财务报表的3个层次的认定，注册会计师应设计和实施适当的审计程序，以便收集充分和适当的审计证据，通过对所收集证据的证明力的判断，得出恰当的审计结论，最终实现财务报表的审计目标。因此，审计目标、管理层对财务报表的认定、审计程序与审计证据之间存在着一定的联系。我们以应收账款为例来介绍认定、审计程序与审计证据的关系，见表6-1。

信息生成和储存方式对审计程序的影响

审计程序的性质和时间可能受会计数据和其他相关信息的生成和储存方式的影响，注册会计师应当提请被审计单位保存某些信息以供查阅，或在可获得该信息的期间执行审计程序。随着信息化的发展，可获得的被审计单位各种有关记录大部分是以电子形式记录。例如，在电子商务中，被审计单位通过网络进行采购、运输、开具账单、现金交易等活动，这些电子信息可能只存在于特定的时点，注册会计师应当考虑会计数据和其他相关信息的生成和储存方式对实施审计程序的影响。