进一步审计程序：内涵要求、考虑因素、设计方案

1.进一步审计程序的内涵

进一步审计程序是指注册会计师针对评估的各类交易、账户余额、列报（包括披露）认定层次重大错报风险实施的审计程序，包括控制测试和实质性程序。注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序，包括审计程序的性质、时间和范围。注册会计师设计和实施的进一步审计程序的性质、时间和范围，应当与评估的认定层次重大错报风险具备明确的对应关系。其实质是强调注册会计师实施的审计程序具有目的性和针对性，有的放矢地配置审计资源，提高审计效率和效果。

2.设计进一步审计程序时的考虑因素

根据审计准则相关规定，在设计进一步审计程序时，注册会计师应当考虑以下因素：

（1）风险的重要性。风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序。

（2）重大错报发生的可能性。重大错报发生的可能性越大，同样，越需要注册会计师精心设计进一步审计程序。

（3）涉及的各类交易、账户余额和列报的特征。不同的交易、账户余额和列报，产生的认定层次的重大错报风险也会存在差异，适用的审计程序也有差别，需要注册会计师区别对待，并设计有针对性的进一步审计程序予以应对。

（4）被审计单位采用的特定控制的性质。不同性质的控制（无论是人工控制还是自动化控制）对注册会计师设计进一步的审计程序具有重要影响。

（5）注册会计师是否拟获取审计证据，以确定内部控制，在防止或发现并纠正重大错报方面的有效性。如果注册会计师拟在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。

3.实质性方案或综合性方案

注册会计师应当根据对认定层次重大错报风险的评估结果，恰当选用实质性方案或综合性方案。通常情况下，注册会计师出于成本效益的考虑可以采用综合性方案设计进一步审计程序，即将测试控制运行的有效性与实质性程序结合使用。但在某些情况下（如仅通过实质性程序无法应对的重大错报风险），注册会计师必须通过实施控制测试，才可能有效应对评估出的某一认定的重大错报风险；而在另一些情况下（如注册会计师的风险评估程序未能识别出与认定相关的任何控制，或注册会计师认为控制测试很可能不符合成本效益原则），注册会计师可能认为仅实施实质性程序就是适当的。

需要注意的是，注册会计师对重大错报风险的评估毕竟是一种主观判断，可能无法充分识别所有的重大错报风险，同时内部控制存在固有局限性（特别是存在管理层凌驾于内部控制之上的可能性）。因此，无论选择何种方案，注册会计师都应当对所有重大的各类交易、账户余额、列报设计和实施实质性程序。

4.对小型被审计单位的考虑

小型被审计单位可能不存在能够被注册会计师识别的控制活动，注册会计师实施的进一步审计程序可能主要是实质性程序。当然，这并不意味着小型被审计单位不存在任何有效的内部控制，也不意味着注册会计师可以简单地假设小型被审计单位不存在有效的内部控制。但是，注册会计师始终应当意识到在缺乏控制的情况下，仅通过实施实质性程序是否能够获取充分、适当的审计证据。